校园网的网络信息安全分析及防范范文

前言

大学校园的网络有别于外网，由于非商业化的运营，在安全上十分薄弱，随着大学信息化的普及，大学校园信息化水平的提高，网络安全问题需要摆在一个特殊的位置上。校园网络的安全问题指的是校园网络的稳定程度和信息安全程度。这其中包括了网络硬件的支持、软件的稳定、防黑客措施等具体方面。

1大学校园网络的安全风险

1.1来自于外部网络的风险

校园网的内部环境相对单纯，在面临外来威胁时显得十分脆弱。一般来，校园网络都会设置一个对外联系的安全阀，但如何识别黑客入侵是个重要的问题。校园网络为了实现科研和教学的功能，在内部是相对开放的，在内部交换机环节有比较大的风险，如果内部用户处于这样或那样的目的，盗取校园网内的各种资料并不是不可能的事情。随着互联网的普及，越来越多的人掌握了较高级的互联网技术，而大学校园恰恰是互联网活动最为的密集的地方，相关技术的普及和公开也使得大学生获取这些技术非常容易。这样的用户群体在使用互联网时难免有个别按捺不住好奇的人，运用各种互联网技术对校园网的安全带来麻烦[1]。而且，大学校园作为教学和科研机构，拥有着非常多的信息资源，有些资源具有一定的商业价值，社会上的不法分子有可能为了盗取这些资源，进入校园网进行破坏活动，甚至泄露学生个人信息，篡改学校教务数据等。或者进行大范围的DDoS攻击使校园网的承载能力达到极限从而瘫痪整个校园网络。不仅会为学校带来经济损失，也有可能破坏学校的形象。

1.2来自于硬件设施的风险

硬件设施承载着整个校园网络的运行，如果硬件设施出了问题，对于校园网络来说就是致命的。许多学校的通信线缆、供电设施和服务器由于没有妥善保护和存放，造成过或大或小的问题。一般来说，硬件设备出现问题的时候，整个校园就将陷入无网状态。在遇到极端灾害天气时，硬件设施也有可能收到雨雪、低温、雷击等自然现象的影响，出现故障或损坏。

1.3技术水平的限制

当前的网络技术水平对于信息传递的流量仍然有较大的限制，高校大学生的互联网活动频率非常之高，尤其是在傍晚的巅峰时段。大量的信息交换有可能会超出校园网络的承载能力。另外，计算机本身的系统漏洞和局限也在制约着校园网络的进一步升级。学校互联网维护人员的专业素质也决定了校园网络在遇到安全问题时的应对是否得当[2]。

1.4学校管理水平的限制

有些学校对于校园网络安全问题缺乏重视，对校园网路安全问题缺乏政策支持。部分领导对于技术问题没有足够的认识，不重视甚至不知道校园网络安全的意义，造成对校园网络管理的缺失，或者对安全制度执行得不够到位。

1.5大学校园网络的特点

（1）多出口的需求

一般来说，大学校园网络都拥有不止一个出口。比如一般运营商的网络出口和中国教育和科研计算机网的出口。大学校园用户需要在不同的接口来回切换。有的学校在访问外网时使用一个路由，而在访问教育网时使用另一个路由，这就对硬件设备提出了额外的要求[3]。

（2）便于管理

相对于外网，校园网络更加便于管理。校园网络由于对内相对开放性和对外相对封闭性，可以对用户的网络行为进行跟踪，有利于识别黑客行为，对用户的实时流量进行限制[5]。

2研究校园网络信息安全的方法

2.1科学性和系统性

在研究校园网络信息安全问题时，一定要用重视科学性和系统性。校园网络安全涉及到新的计算机技术和互联网技术，是较有专业性的系统工程。在面对新技术时，要抱有科学的理念，认真看待校园网络信息安全，运用系统的手段和方法，做好校园网络信息安全的维护工作。在尽心具体实践时，要把网络信息安全工作体系化、制度化，学习国外先进研究结果和实践经验，建立解决网络信息安全问题的长远有效的机制。

2.2实地调查研究

解决任何问题都不能闭门造车，实践时检验真理的唯一标准，只有亲身实践才能得出有益的结论，才能用来指导下一步的实践工作。在解决网络安全问题时，要实事求是的深入基层，实地调查研究，正确把握网络信息安全的问题和局限，探索出一条性质有效的方法和体系。从过去的成功和失败案例中，提炼方法，找准策略，总结和归纳出网络信息安全工作的经验和教训。

3大学校园网络安全防范策略

3.1建立安全体系

体系化是未来校园网络信息安全工作的道路，建立一个完善的安全体系并且不断地完善这个体系，才能最终攻克网络技术难题。在建立安全体系时，要注意以下三个原则。首先是总体的设计思路要正确。在建立安全体系时，要注意合理、合法、合乎实际，要兼顾理念原则和显示情况，酌情构建属于本校的网络信息安全体系。第二是实现多层次的网络信息安全体制，应对多种不同的网络攻击，应该构建有梯度的防御工事，在多个层面上防御不同方式、不同来源的攻击。第三是体系框架，将内网防御和外网防御分别独立，然后以有序的方式建立联系，协同发挥作用[5]。

3.2提高安全技术

安全技术是进行网络防御的工具，提高安全技术就像磨刀不误砍柴工，最终受益的将是网络信息安全。目前校园网络的安全技术主要有如下几种：高品质的硬件设施、子网划分技术、访问策略、身份认证、数据加密和防火墙等。（1）高品质的硬件设施。好的硬件设施是网络安全的基础，对于硬件设施的不重视将带来网络安全的巨大风险。一整套高性能、高安全度的硬件设施包括交换机、路由器和服务器等，还包括一个性能良好的滤波器，用于减小传输阻抗；一套电磁屏蔽装置，来对硬件设施进行电磁保护。（2）子网划分。由于校园内网络流量巨大，且内部相对开放，在面临攻击时风险更大。适当将校园网划分成不同的子网，将鸡蛋放到不同的蓝子里，分散安全风险，即使出现安全问题，也不会立刻造成全局式的影响。（3）访问策略。运用各种策略，限制部分用户访问，以保护服务器的承载能力。具体手段包括地址过滤、网络签证等。（4）身份认证。对于非法用户进行过滤式排查,建立一整套对于合法用户的准入机制,一次来防御外来不法分子的网络攻击。（5）数据加密。对一切有商业价值或带有个人隐私性质的数据进行加密保护，即使不法分子能够截取到信息，也无法顺利破译。具体的手段是通过某种公式将有意义的数据转变为没有意义的代码，当代码到达指定目标时再由公式还原。（6）防火墙。防火墙是网络安全的基础技术，通过检测和控制进出网络的信息来对网络进行安全管理，能够起到过滤信息、禁止违规行为、对网络活动进行详细记录的作用。

4结论

加强网络安全管理工作首先要建立安全管理制度。必须制定一系列安全管理制度，将网络信息安全工作规范化，严格按照制度规范管理。学习外国先进理念，运用先进的管理模式，针对性的进行定期或不定期业务培训。对于校园网用户，要鼓励他们养成良好的用网习惯，警惕网络攻击，及时更新补丁、修补系统漏洞，逐步提高网络信息安全。对于在校大学生，要加强思想教育工作，打击不良不法用网行为，维护网络安全。

引用：

[1]敖卓缅.网络安全技术及策略在校园网中的应用研究[D].重庆大学，2007.

[2]金忠伟.黑龙江畜牧兽医职业学校校园网安全体系建设[D].哈尔滨理工大学，2007.

[3]吴刚山.江苏农林职业技术学院校园网络安全系统建设与实现[D].南京邮电大学，2012.

[4]郜亚丽，郎杭.高职院校校园网信息安全现状与防范策略[J].济源职业技术学院学报，2011.

[5]宋志.基于层次分析法的校园网安全策略研究与实现[D].福州大学，2010.

作者：邓密文 单位：湖南农业大学信息科学技术学院