校园网网络安全分析及对策研究

校园网网络安全分析及对策研究

作者：杜全胜

来源：《数字技术与应用》2014年第03期

摘要：如何建立一个既高效又安全的校园网，是各个院校最关心也是最花费精力和投入的攻关课题。本文主要是试图结合笔者在学院近几年的校园网管理和维护的实践，对校园网所面对的网络安全威胁进行分析，并对其进行针对性的对策阐述。 关键词：校园网 网络安全 网络管理

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2014）03-0187-02 近年来，计算机网络在教育领域的应用越来越广泛。大多数的大中专院校都采用校园网的形式，对整个校园的网络应用进行整合。校园网既要承载着校园内部各个部门网络需求，同时也要实现校内用户与校外Internet网的连接访问。无论是学校的教学、科研和政务管理，还是学生的学习、生活以及娱乐等方方面面，校园网都发挥着不可替代的作用。但是，伴随着网络应用的普及和逐渐深化，各种网络安全问题也源源不断的产生，这也令各个学校的网络管理人员倍感头疼。

1 校园网网络安全所面临的威胁 1.1 网络整体架构设计不合理

目前，国内的校园网建设主要是通过校方与运营商联合设备商进行合作，学校多是以承包给运营商的方式进行校园网组建。由于设计方案和具体施工主要交由承建方来负责，在设计的时候，除了承建方的整体设计思路可能存在缺陷外，缺乏对该校园网网络安全需求的全面分析，以及和学校各部门网络用户的沟通不足，都会导致校园网的设计方案会和实际应用有偏差或是脱节，尤其是设计的不合理会带来很大的安全隐患。 1.2 网络硬件设备的安全问题

针对网络硬件设备的安全威胁主要表现在两方面：一方面是人为的破坏，如网络线缆因各种人为因素被切断，网络设备被盗窃或是人为损坏等；另一方面是环境因素的问题，如网络设备使用环境的温度、湿度、供电状况、防雷和防静电等指数不达标，都容易造成网络设备工作状态不稳定甚至是损坏。

1.3 系统软件和应用软件的不安全因素

众所周知，国内用户所使用的系统软件，除了本身的设计缺陷外，安全漏洞、系统BUG、甚至是系统后门，都对用户的数据安全带来极大的隐患。每年因为操作系统的安全问

龙源期刊网 http://www.qikan.com.cn

题，造成用户的数据和信息被非法破坏或窃取的事件并不是个例。此外，各类应用软件的安全状况也是堪忧。在应用软件中植入恶意代码和木马病毒的做法不在少数，很多人以此来窃取用户数据而谋利，这甚至产生了一个庞大的网络犯罪和利益链接。 1.4 网络管理不力

网络管理不力在很多学校都是校园网网络安全的一个最大威胁。校园网的结构是比较复杂的，其本身就可能会留下不安全的隐患，假如校园网的管理部门或是网络管理员对网络结构分析不透彻，网络配置疏忽就可能留下安全漏洞，这就给黑客以可乘之机，进行校园网的入侵。同时校园网管理的混乱，也会造成各类网络安全问题，诸如IP地址的滥用、客户端的随意接入网络等等。

1.5 计算机病毒的威胁

计算机病毒最大的寄宿主正是计算机网络，校园网面对的网络安全威胁很大一部分是计算机病毒造成的。计算机病毒除了破坏客户端计算机系统的正常运行以外，也会影响整个网络的运行效率，甚至会造成整个校园网的瘫痪。另外，计算机病毒的技术越来越先进，笔者曾遇到过能够“穿透”计算机还原卡的病毒，处理起来是相当头疼。 1.6 外部入侵威胁

校园网内部用户要进行外网资源的访问，就必须要求校园网能够与Internet进行连接，而这自然也就带来了外网入侵的威胁。黑客往往会利用服务器的端口漏洞进行校园网入侵，以窃取校园网服务器上的重要数据和信息。并且，由于黑客软件在网上的普及，很多黑客软件在网上可以轻易下载到，同时黑客软件在操作上，技术门槛越来越低，很多网络技术不是很高明的使用者也能够轻松掌握，这导致黑客群体人员数量的暴增，而黑客对校园网的攻击也越来越频繁。

1.7 内部破坏威胁

校园网是学校进行教学、教科研及政务管理的综合性平台，其用户包括学生和教职工两大群体。他们中的某些人可能处于网络研究或是其他目的，进行针对对校园网网络安全的研究甚至是攻击。并且各个学校大都开设计算机及相关专业，这部分的学生往往是内网入侵威胁的主力，他们既掌握了一定的计算机及网络知识，同时在教学和日常应用中有机会对校园网的网络架构和应用模式进行了解，在进行内网攻击的时候，往往能轻易的实现目的。 2 校园网网络安全对策分析

校园网网络安全面对着如此众多的安全威胁，下面将从几个方面进行有针对性的对策分析。

龙源期刊网 http://www.qikan.com.cn

2.1 加强在校园网建设设计阶段的投入

安全、稳定是对校园网建设最基本也是最重要的要求，校园网的设计方案是校园网建设的指导与核心。在校园网建设方案设计的初期，要对校园网进行认真细致的需求分析，保证最大限度的减少因为设计缺陷而带来的安全隐患。因为往往前期一个小小的设计失误，在日后要花很大的精力和财力进行弥补，甚至可能造成不可挽回的损失。 2.2 制定健全的网络安全管理制度

网络安全是校园网得以正常运行和管理的基石，只有建立合理严谨的的网络安全管理制度来规范校园网的使用和运行维护，并把网络安全防护措施进行具体化和制度化，才能保证校园网稳定、安全的运行。校园网络安全管理制度大致可以分为以下几项：

（1）网络设备管理制度：网络硬件设备要有各种防人为和自然损害的保护措施，保证硬件的使用环境达标。同时要明确网络设备的责任方，如各部门所使用的交换机、路由器要指定专人负责，保证设备的安全，并设定定期察看制度。

（2）中心机房管理制度：网络中心机房是校园网的核心所在，它即承担着校园网和Internet的连接，同时也负责整个校园网的网络服务提供和网络管理，必须建立专门的制度对中心机房进行管理。尤其是中心机房的准入制度，防止中心机房这个最重要的部门被非法入侵，从而带来巨大的损失。

（3）校园网管理及维护制度：在校园网的使用环节，无论是学生还是教职工，都要进行制度的管理约束，凡是涉及到校园网的教学使用，都必须严格遵守网络管理制度，最大限度的防止在内网环节对网络安全的破坏。尤其是实名制的网络登记记录，是最有效的校园网网络安全保证制度。

同时，学校必须建立专门的部门进行校园网的网络管理，对校园网的运行和维护形成有效的管理机制，由专门的网络管理员对校园网进行管理，并能及时的进行网络安全故障的解决。 2.3 构建安全的防范体系

（1）优化软件及网络系统配置：软件系统的不安全性因素不可避免的存在，这就要求我们要有针对性的策略。除了要选用安全级别更高的系统软件以外，更要及时对系统软件和应用软件进行升级，进行各种漏洞的修复。另一方面，校园网网络系统的网络服务配置是网络服务和管理的关键，在进行网络服务配置的时候，必须认真分析网络的整体架构和各个模块的应用需求，然后再根据实际应用情况和网络安全需求对服务器配置进行优化，关闭不必要的端口和服务，尽可能减少因系统配置不完善不合理带来的安全隐患，在校园网的核心层面提高整个网络系统的安全质量。

龙源期刊网 http://www.qikan.com.cn

（2）计算机病毒防、杀：由于校园网对网络安全要求的独特性，其更适用于网络版杀毒软件，因为网络版杀毒软件除了具备病毒查杀功能外，还具有很强大的管理功能，网管员只需在服务器端进行软件升级，就可以发布到客户端自动升级，同时还能够进行客户端计算机的远程病毒监控及查杀，及时排除校园网的病毒疫情。

（3）使用VLAN划分网段进行管理：VLAN划分网段是现在比较流行也是安全可靠的网络管理手段，通过具有三层交换功能的交换机作为核心层和汇聚层交换机，进行VLAN划分，把相同功能或是同一个部门的计算机划分到同一个VLAN中进行管理，可以实现相同用户之间的数据访问，并能有效的屏蔽不同用户间的随意访问。

（4）构建安全防火墙系统：防火墙系统是一种有效管理防止内外网入侵的手段，通过对内外网数据的进出规则限制非法的网络访问行为。尤其在中心机房内校园网的总出口，必须配备高性能的硬件防火墙，来保证校园网最大程度的不受外网入侵和攻击。

（5）加强对校园网的监控和用户的管理：内网的网络安全，需要校园网管理员加强网络监控及用户管理。校园网管理员可以通过合理全面的网络管理配置达到对校园网内部进行网络管理及安全控制的要求，并且对网络安全日志要认真做好记录和备份，以便网络安全问题发生的时候，能够追根溯源，及时和有针对性的解决网络安全问题。同时，要认真做好用户权限分配的工作，对用户按等级进行合理的权限分配，防止出现越权对网络进行操作的现象。 3 结语

综上所述，在校园网为学校的教学和管理提供全面、便捷服务的同时，校园网的网络安全问题是也一个无法忽视的存在。只有建立一个完善的校园网网络安全管理体系，才能够保证校园网安全、高效的运行。