【正文】 客的侵害就成為各個高校不可回避的一個緊迫問題，解決網絡安全問題刻不容緩。 1. 校園網絡安全網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡的生命在于其安全性。因此，在現有的技術條件下，如何構建相對可靠的校園網絡安全體系，就成了校園網絡管理人員的一個重要課題。網絡的發(fā)展極大地改變了人們的生活和工作方式，Inter 更是給人們帶來了無盡的便捷。我們的教育也正朝著信息化、網絡化發(fā)展，隨著“校校通” 工程的深入開展，許多學校都投資建設了校園網絡并投入使用。校園網絡在我們的校園管理、日常教學等方面正扮演著越來越重要的角色。但是，在我們驚嘆于網絡的強大功能時，還應當清醒地看到，網絡世界并不是一方凈土。 “網絡天空（） ”、 “高波（） ”、 “愛情后門（） ”及“ 震蕩波（） ”等病毒，使人們更加深刻的認識到了網絡安全的重要性。因此，在現有的技術條件下，如何構建相對可靠的校園網絡安全體系，就成了校園網絡管理人員的一個重要課題。第 8 頁 共 34 頁） 8 網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。 校園網概述 信息技術已引起了全面而深刻的社會變革，為此，世界各國政府都對教育的發(fā)展給予了前所未有的關注，把信息化教育放到重要的位置上，紛紛提出了本國的信息化教育規(guī)劃。是否在學校采用最先進的信息和傳播技術是一個有決定性意義的問題,而且十分重要的是,學校應該處于影響整個社會深刻變革的中心地位。 因此校園網信息系統(tǒng)的建設，是非常必要的，也是可行的。主要表現在： 當前校園網信息系統(tǒng)已經發(fā)展到了與校際互聯、國際互聯、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協作工作的階段，發(fā)展對學校教育現代化的建設提出了越來越高的要求。 教育信息量的不斷增多,使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈。 我國各級教育研究部門、軟件開發(fā)單位、教學設備供應商和各級學校不斷開發(fā)提供了各種在網絡上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網絡環(huán)境。 現代教育改革的需要。 計算機技術的飛速發(fā)展，使相應產品價格不斷下降；同時人們的認識水平和經濟實力不斷提高。大量計算機進入學校和家庭，使得計算機用于教育信息管理和信息服務是完全可行的。 [1] 校園網絡安全概述自信息系統(tǒng)開始運行以來就存在信息系統(tǒng)安全問題，通過網絡遠程訪問而構成的安全威脅成為日益受到嚴重關注的問題。根據美國 FBI 的調查，美國每年因為網絡安全造成的經濟損失超過 170 億美元。由于校園網絡內運行的主要是多種網絡協議，而這些網絡協議并非專為安全通訊而設計。所以，校園網絡可能存在的安全威脅來自以下方面：1. 操作系統(tǒng)的安全性，目前流行的許多操作系統(tǒng)均存在網絡安全漏洞，如UNIX 服務器， NT 服務器及 Windows 桌面 PC；第 9 頁 共 34 頁） 9 2. 防火墻的安全性，防火墻產品自身是否安全，是否設置錯誤，需要經過檢驗；3. 來自內部網用戶的安全威脅；4. 缺乏有效的手段監(jiān)視、評估網絡系統(tǒng)的安全性；5. 采用的 TCP/IP 協議族軟件，本身缺乏安全性；6. 應用服務的安全，許多應用服務系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設置錯誤，很容易造成損失。 校園網絡安全現狀分析 隨著網絡技術的發(fā)展，可以說現在的大部分學校都建立了校園網絡并投入使用，這對加快信息處理、提高工作效率、實現資源共享都起大了無法估量的作用，但在積極發(fā)展辦公自動化、信息電子化、實現資源共享的同時，網絡的安全問題越來越成為一個非常嚴懲的隱患，就好像一顆定時炸彈一樣，深深的埋在教育現代化的進程中，如果這一個隱患不除，那么也許有一天，學校信息平臺服務器遭到攻擊而停止工作、整個校園網絡被迫停止、學校積累的各種數據和信息被刪除了，導致辛苦積累的大量教育資源被破壞。比如 2022 年暴發(fā)的“震蕩波、沖擊波、”等病毒，雖沒有造成很大的損失，但足以使認識到網絡安全的重要性。因此，如何在現有的條件下避免這樣事件發(fā)生，搞好網絡的安全工作已成了一個重要課題。1997 年開始，我國校園網絡建設悄然興起。全國各省市都把建設校園網作為現代教育的頭等大事來抓。1999 年 9 月，教育部決定正式啟動國家現代遠程教育工程，清華大學、浙江大學、北京郵電大學、湖南大學等高校獲準進行試點。目前，這幾所院校已初步形成了開辦現代遠程教育的技術手段。各校在實踐中逐漸意識到：一所學校教育質量的好壞，學術水平層次的高低，與教學手段的先進程度有一定關系，教學手段對學校整體的發(fā)展有著直接影響。在世界各發(fā)達國家，校園網的建設速度似乎不亞于其他如政府網的興建速度?，F代教育的實施程度也與校園網絡建設直接相關聯。如美國要求所有中小學生都能上網，都能使用電子郵件，并計劃將全國 122 所一流大學與社會廣泛連接，構筑一個教育與研究的專用網絡；英國提出要在 2022 年成立網上工業(yè)大學，到 2022 年所有中小學、圖書館、學院和大學全部介入全國的學習網；新加坡提出八歲兒童能閱讀，十二歲兒童能上網。 1996 年，教育部提出要以全國 1000 所中小學校作為試點，建立起各自的校園網絡。截止 2022 年年初，教育部宣布有 500 多家已建立?？梢哉f，在國家政策扶第 10 頁 共 34 頁） 10 持下，我國校園網建設取得了飛速發(fā)展。但現實中，各地在建立學校校園網的過程中又存在這樣那樣的問題，如有的學校建網初期就缺乏整體規(guī)劃，從而導致主干網和各子網通路不暢，或是導致后期整體效率不高；有的學校缺乏必要的網絡建設監(jiān)督人員，將項目交給一些實力較弱或是責任心較差的公司全權負責，結果導致建網質量偏低，后期維護費用偏大；還有的學校認為校園網就是一攬子 計劃，忽視了后期維護和配套建設工作，從而導致后期預算偏緊，校園網難以正常運作為了解決上述問題，在建網時應注意：1. 校園網建設沒有通用方案，每個學校應根據自身實際情況（資金和技術能力），設計自身的校園網絡；2. 校園網建設是一個周期較長，規(guī)模龐大的系統(tǒng)工程，不能 一蹴而就，更不能只考慮局部建設，而缺乏整體規(guī)劃；3. 重視對教師的培訓，避免因教師素質原因導致網絡應用效率不高，從而導致資源的浪費。隨著計算機網絡的廣泛使用和網絡之間信息傳輸量的急劇增長，一些機構和部門在得益于網絡加快業(yè)務運作的同時，其上網的數據也遭到了不同程度的破壞,或被刪除或被復制，數據的安全性和自身的利益受到了嚴重的威脅。校園網也同樣不能幸免。黑客入侵校園網的新聞也時有發(fā)生，非更改考試成績；更改英語全國四、六級統(tǒng)考成績；更改考研成績；非法盜取學校招生、分配機密等。綜上所述，網絡必須有足夠強的安全措施。無論是公眾網還是校園網中，網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。 [7] 校園網絡安全威脅1 計算機病毒 計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入的病毒也隨之運行并感染其它程序。計算機病毒種類繁多，形形色色，但就已經發(fā)現的計算機病毒而言，其危害性主要表現為破壞性、傳染性、寄生性、潛伏性和激發(fā)性幾大特征。破壞性是指計算機病毒可能會干擾軟件的運行，或者無限制地侵占系統(tǒng)資源使系統(tǒng)無法運行，又或者毀掉部分數據或程序，使之無法恢復，甚至可以毀壞整個系統(tǒng)，導致系統(tǒng)崩潰。傳染性則是計算機病毒能通過自我復制傳染到內存、硬盤甚至文件中。寄生性表現為病毒程序一般不獨立存在．而是寄生在磁盤系統(tǒng)區(qū)或文件中。第 11 頁 共 34 頁） 11 潛伏性則是指計算機病毒可以長時間地潛伏在文件中，在相應的觸發(fā)機制出現前并不影響計算機，但當被觸發(fā)后，則后果嚴重。激發(fā)性是指病毒程序可以按照沒計者的要求，例如指定的日期、時間或特定的條件出現在某個點激活并發(fā)起攻擊。計算機病毒的傳染性證明其具有傳播性，防止病毒傳播，首先必須認識其傳播途徑和傳播機理。計算機病毒最初傳播主要是通過被病毒感染的軟件的相互拷貝、攜帶病毒的盜版光盤的使用等傳播。這時候的病毒傳播還是線下傳播。隨著計算機網絡的發(fā)展，計算機病毒傳播主要是通過磁盤拷貝、互聯網上的文件傳輸、硬件設備中的固化病毒程序等方式實現。病毒還可以利用網絡的薄弱環(huán)節(jié)攻擊計算機網絡。在現有的各計算機系統(tǒng)中都存在著一定的缺陷，尤其是網絡系統(tǒng)軟件方面存在著漏洞。因此．網絡病毒利用軟件的破綻和研制時因疏忽而留下的“后門”大肆發(fā)起攻擊。2 網絡攻擊校園網面臨的另一個安全威脅就是網絡攻擊。廣義的網絡攻擊包括很多方面。這里結合校園網絡安全的特點，重點介紹拒絕服務(DoS，Daniel of Service)攻擊。之所以介紹拒絕服務攻擊，因為拒絕服務攻擊在校園網發(fā)牛的更為普遍。這是因為校園網用戶集中度高、密度大．為拒絕服務攻擊提供了天然條件。加之學生的好奇心的因素，導致拒絕服務攻擊發(fā)生頻率較高，是危害校園網安全的重要類型之一。拒絕服務攻擊是通過攻擊主機、服務器、路由器等網絡設備，導致被攻擊網絡無法提供服務的一種攻擊方式。典型的拒絕服務攻擊表現為攻擊者向被攻擊網絡大陸發(fā)送數據從而消耗其資源、使得用戶