高校国有资产管理现状及对策_论高校校园网络安全的现状与管理对策

　　摘 要 校园网络是高等院校的重要基础设施，在教学、科研和行政管理等工作中，发挥着重要的作用。但是，由于网络的开放性和共享性，导致校园网络存在一定的安全隐患，校园网络的安全问题成为各高校在信息化建设中面临的重大问题之一。分析高校校园网络安全的现状，并总结相应的安全防范措施。
　　关键词 网络安全；校园网络；防范策略
　　中图分类号：TP393.08 文献标识码：B 文章编号：1671-489X(2011)36-0085-02
　　Discussing on Present Situation and Countermeasures of Campus Network//Sun Zhixin1, Li Ning2
　　Abstract Campus network in colleges and universities is an important infrastructure work in teaching, research and administration, played an important role. However, campus network poses a security risk because of openness and sharing of the network. Campus network security has become the one of the major problems in information construction of colleges and universities. This article analyses the present situation of campus network security, and summarized the security measures.
　　Key words network security; campus network; countermeasures
　　Author’s address
　　1 Ocean University of China, Qingdao, Shandong, China 266003
　　2 Shouguang Technical School, Weifang, Shandong 262700
　　
　　随着信息技术的迅猛发展，网络技术水平迅速提升并得到广泛应用。我国各地高校也逐渐建设和完善了校园网络，为学校教学、科研及管理工作提供了巨大的帮助。与此同时，网络安全问题也日益显现，如何对校园网络进行安全控制，使其高效、安全、稳定地运行，成为各学校越来越重视的问题。
　　1 高校网络安全现状分析
　　1.1 安全意识淡薄
　　高校师生由于网络安全知识不丰富，安全意识比较淡薄。高校师生在使用计算机时，往往忽略和不善于对电脑进行安全维护，造成校园网络的安全隐患。如随意使用U盘、移动硬盘等存储介质存储非法文件，导致病毒的入侵。
　　1.2 网络安全设施有待完善
　　大部分高校在信息化建设的初期由于意识落后或投入经费不足等原因，使用原有的网络设施，并将原有的单机互联。由于各种硬件设备的老化或损坏，导致网络的中断或数据丢失。同时，机房设计不合理，温度、湿度缺乏有效控制等原因都可能形成安全隐患。
　　1.3 操作系统存在安全漏洞
　　某些高校网络服务器都是使用采购设备时所搭配的Windows操作系统，其自身存在的安全漏洞导致计算机病毒趁机而入，黑客也往往利用Windows系统的漏洞入侵，给校园网络造成重大危害。
　　1.4 不良信息的传播
　　校园网络接入Internet之后，师生通过计算机终端访问网络，为学习和工作提供了便利。但是互联网上的信息良莠不齐，有关暴力、**等不健康内容的网站泛滥，这些违法信息不仅对师生的人生观和价值观造成不良影响，更有些病毒通过这些信息传播，给校园网络带来安全隐患。
　　1.5 计算机病毒泛滥
　　随着计算机技术的高速发展，网络病毒的危害性、多样性、隐蔽性都有所提高，给网络终端用户造成极大的伤害。与Internet连接后的校园网同样也会受到病毒的侵害，计算机病毒入侵系统以后，会造成服务器数据丢失、机密信息被盗、服务器拒绝服务以及垃圾信息的传播等后果，使得校园网络难以正常运行，甚至瘫痪。目前全球已发现的病毒达数万种。近年来，如CIH、梅利莎（Meiissa）、红色代码（Code Red）、SQL Slammer、冲击波（Blaster）、大无极.F（Sobig.F）、贝革热（Bagle）、My Doom、Sasser、蠕虫都是传播极广泛、破坏巨大的病毒[1]。
　　2 高校网络安全的控制策略
　　2.1 加强校园网络的安全管理
　　网络安全技术的解决方案必须依赖安全管理规范的支持。在网络安全中，除采用技术措施之外，加强校园网络的安全管理，制定有关的规章制度，对于确保网络安全、可靠地运行将起到十分有效的作用[2]。所以，高校网络管理人员要根据实际情况制定相关网络操作使用规程，必要时可实行校园网用户实名制，所有用户需通过统一身份认证系统认证，并对用户的操作进行监控，将用户的上网日志上传到服务器上，以便监控和管理。
　　对于局域网内的终端进行网络中心DHCP服务器强制IP地址分配，对于用户私自修改的IP地址将被交换机禁止接入网络。这样不仅提高用户的安全意识，规范用户的操作，更能有效防止校园网内部用户对不良信息的发布、传播以及恶意入侵。
　　2.2 保证校园网内的硬件安全
　　硬件安全是网络安全最重要的部分，保证硬件的正常使用是校园网络正常运行的前提。所以，要尽量减少外界环境对计算机硬件的不良影响，以保证网络的正常。1）硬件选择是要综合考虑设备的可靠性、可扩展性，服务器要选择多核处理器，采用UPS电源；2）交换机的选择要考虑采用三层交换技术，既能完成常规交换机的网络连接功能，又可以解决局域网网段划分问题；3）存储设备的选择要考虑性能稳定、读写快速的设备。
　　另外，计算机机房要防火、防雷，机房内的温度、湿度可控，保证机房设备、计算机、地面上的静电正常释放，延长硬件的使用寿命。
　　2.3 访问控制策略
　　访问控制策略包括入侵监测控制测量、防火墙控制测量、服务器访问控制策略，其目的都是为了避免网络资源被非法访问和使用。
　　1）对服务器和终端计算机安装防火墙，保护内部网络不受到外部的非法访问和非授权的侵入。通过防火墙规划设置正确的安全过滤规则，严格禁止来自公网的对校园内部网不必要的、非法的访问。
　　2）使用入侵监测系统对网络进行监测，一旦计算机系统被攻击，能够立即实时地检测到攻击并采取相应行动。
　　3）通过服务器访问控制去掉不必要的网络访问，在所需要的网络访问周围建立访问控制，限制如日期、echo等这些简单的TCP协议，因为很多网络测试工具可以利用这些特定的协议，对网络实施DOS入侵。另外对用户和账户进行必要的权限设置：一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限；二是取消默认账户不需要的权限，选择合适的账户连接到数据库。
　　2.4 病毒防护策略
　　安装网络杀毒软件对网络进行监控，能有效避免病毒的入侵。可以通过控制中心实现对各终端杀毒软件的远程安装、维护、病毒定义码和扫描引擎的更新升级、报警的集中管理、定时调度、隔离、实时扫描等，以保证终端系统免受病毒入侵。
　　3 总结
　　高校校园网络安全管理是当前校园管理的重要环节，管理人员需从用户操作规章、计算机安全维护等多个方面入手，做好硬件维护、访问控制和病毒防护，才能保障校园网络安全运行。
　　参考文献
　　[1]舒杨.浅谈高校校园网络安全[J].电脑知识与技术,2009,5(19):5188-5190.
　　[2]贾红宇.浅析高校校园网络安全现状及管理对策[J].科技致富向导,2011(14):104-105.