【正文】 伴隨著高校校園數(shù)字化的不斷深入校園網安全越來越成為人們關注的焦點之一。 計算機網絡的發(fā)展與安全現(xiàn)狀 自 1946 年第一臺計算機以來，計算機技術及網絡技術得到飛速發(fā)展，計算機網絡已成為國民經濟的重要支撐，發(fā)揮著舉足輕重的作用。 計算機網絡的發(fā)展 Inter 是以 TCP/IP 協(xié)議為核心的一種計算機網絡體系結構的統(tǒng)稱。隨著 Inter 規(guī)模的不斷擴大，新網絡技術的不斷出現(xiàn)和網絡應用的發(fā)展，對 Inter 技術不斷提出新的挑戰(zhàn)。由于網絡的規(guī)模和應用迅速發(fā)展，計算 機信息網絡技術面臨的挑戰(zhàn)仍然是十分嚴峻的。例如 :網絡的地址空間不夠大 。采用多個 Inter 主干網后，網絡間的連接和路由選擇技術 。網絡上大量零散信息，包括 WWW 信息的自動發(fā)現(xiàn)和檢索技術等等。國際標準化組織給網絡安全的定義為 :“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理保護計算機硬件軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞更改和泄露”。這方面的技術挑戰(zhàn)包括 :網絡和計算機系統(tǒng)的技術設計漏洞 。協(xié)議出錯 。信息泄漏 :防火墻技術 。 3) 網絡服務質量 校園網網絡概述 2 基于分組交換技術的 TCP/IP協(xié)議不能保證網絡用戶獲得所需的網絡服務質量 ，這對于原先的 Inter 網絡應 用無關緊要，但是 對于許多新型的網絡應用 卻帶來麻煩，例如 :像 Inter Phone、 See you See me、 Video man 等實時的網絡應用希望獲得固定的網絡帶寬。 4) 新的網絡應用 新的網絡應用對 Inter/Intra 技術的挑戰(zhàn)尤為巨大，由此也帶來了網絡原始設計與規(guī)劃所未考慮或考慮不周的問題。 網絡欺騙手段進一步升級，黑客不光利用電子郵件和網站進行詐騙，具有“網絡釣魚”性質的病毒也開始出現(xiàn)，勒索軟件、網絡游戲、網絡銀行盜號木馬等被廣泛使用，都充分說明了經濟利益已經成為網絡攻擊的最大驅動力。網絡攻擊從最初的技術炫耀轉向獲取經濟利益，網絡攻擊的針對性和定向性越來越強 。 網絡安 全除以上情況外還 包括以下幾個方面： 1) 漏洞數(shù)量居高不下，利用漏洞發(fā)起攻擊仍是互聯(lián)網最大的安全隱患。 2) 病毒傳播形式多元化。黑客們越來越多地通過網站對用戶進行攻擊。 3) 信息新技術應用和組網模式帶來新的安全問題。 校園網簡介 隨著網絡技術的發(fā)展和網絡應用的普及，校園網在國內高等學校中已經開始普及。 校園網概念及其問題 “ 校園網 ” 的概念是指大、中、小學教育單位的網絡，它以應用為目的，基于 校園網網絡概述 3 Inter/Intra 技術的計算機網絡和它的使用者以及相關規(guī)章制度的集合。在 這四大元素中， “ 貨 ” 是重點，它是校園網建設的核心 。這是一個伸縮性比較大的工作，從人員角度，培訓可分為四級：校長的培訓、校園管理員的培訓、青年骨干教師的培訓、全體教師的培訓，這些人員在培訓之后能夠針對學校的具體、特殊 的 需求或是未來需求而提出切實可行的建議，以便能夠更好地進行系統(tǒng)的二次開發(fā)。 校園網發(fā)展趨勢 隨著網絡技術的發(fā)展和網絡應用的普及，校園網在國內高等學校中已經開始普及。高等學校校園網發(fā)展呈現(xiàn)以下趨勢： 與校園網相關的網絡技術、應用技術發(fā)展更新的速度加快； 新興的千兆以太網，甚至萬兆以太網絡、 ATM、網絡視頻等技術已被廣泛使用 ；校 園辦公服務 軟件的興起，把學校教學、校務辦公、學校服務等有機地融合進校園網；利 用校園 網和 互聯(lián)網，發(fā)展了遠程教育系統(tǒng)，豐富了教學手段，拓展了辦學規(guī)模；同時 Inter 應用的發(fā)展也拓展了高等教育的研究領域； 新興的 Inter 應用學科蓬勃發(fā)展，特別是電子商務應用系統(tǒng)的發(fā)展越來越受到廣大高等院校的重視，已經被部分高校編入了教學范圍。 校園網網絡體系結構概述 校園網安全策略的制定和實施是以各高校校園網的基礎體 系 結構和網絡應 用具體情況為依據(jù)和實施基礎的。 網絡體系結構是關于如何構建網絡的技術，它包括兩個層次的內涵。二是要描述網絡各個組成部分之間的關系，如何將各個部分有機地結合在一起，形成完整的 網絡系統(tǒng)，從而保證網絡有效地運轉，也就是將各個部分進行集成的方式或方法。校園網的建設包括根據(jù)自身的應用需求和特點進行校園網的體系結構的 設計，相關技術設備的選擇，網絡出口包括帶寬的選擇，設備之間拓撲關系的確 定，集成、調試，應用建設等關鍵環(huán)節(jié)，在這些環(huán)節(jié)當中也包含著對校園網絡安 全的考慮與設計。上網備課，接收郵件， 網絡聊天，游戲購物，校園用戶聯(lián)網的時間一天天延長。同時各個高校的網絡應用建設也是搞得風風火火，從原來的只提供部分特殊用戶的上網接入，只提供基本的 Web 和 Mail 服務發(fā)展到了增加網絡出口，增加帶寬，建設各部門和學院的二級站點乃至個人站點，Video 視頻點播系統(tǒng)、 IPTV 網絡電視系統(tǒng)、各學科知識數(shù)據(jù)庫系統(tǒng)、教學、人事等業(yè)務系統(tǒng)，精品課程、網上錄播、監(jiān)控等多種應用系統(tǒng)的建設。 校園網系統(tǒng)功能構成 校園網作為校園網絡信息平臺應該由一個平臺和三個系統(tǒng)構成，即系統(tǒng)管理平臺、校園公共信息系統(tǒng)、校園管理信息及辦公自動化系統(tǒng)、校 園教 學資源庫系統(tǒng)。在此平臺上可輕松的實現(xiàn)用戶注冊、系統(tǒng)的備份和恢復、用戶權限的設置以及資源的調整、初始化等管理工作。 校園公共信息系統(tǒng)（ Inter 服務系統(tǒng)）主要用于校園公共信息 的管理，是學校師生進行交流的場所，老師和學生通過公共信息系統(tǒng)將大大拓展信息交流的空間。通過權限設置，實現(xiàn)角色化管理，年級、班級、興趣小組等各類角色都可以根據(jù)自己定制的需求去查詢、發(fā)布信息。用戶通過使用人事管理、教育教學管理、后勤管理、教學資源與應用平臺、圖書館管理、生活管理、醫(yī)療管理等多個功能子系統(tǒng)可以方便快捷地處理各種復雜數(shù)據(jù)操作和文字錄 入，完成各種校園信息數(shù)據(jù)的有效管理。 教學資源庫系統(tǒng)提供一致的資源管理和使用方式，實現(xiàn)簡便精確的資源獲取與檢索，全面支持教學應用，包括對各類教學軟件庫、教學網絡平臺、電子閱覽室等資源的分類、檢索和管理、多媒體教學、遠程教育等功能。 當前的校園網多采用 1000M 以太網主干技術， 1000M 或 100M 到樓， 100M 或 10M到桌面，部分區(qū)域采用無線接入技術（ ）實現(xiàn)無線接入。校園網多采用星形拓撲結構，常 見的校園網拓撲結構如圖 12 圖 12 校園網拓 撲結構 校園網的建設目標 網絡安全（ Network Security）是抵御內部和外部各種形式的威脅，以確保 絡的安全的過程。通常，在網絡上實現(xiàn)最終的安全目標可通過下面的一系列步驟完成，每一都是為了澄清攻擊和阻止攻擊的保護方法之間的關系。 校園網絡系統(tǒng)需要實現(xiàn)以下安全目標： ? 保護網絡系統(tǒng)的可用性 ； ? 保護網絡系統(tǒng)服務的連續(xù)性 ； ? 防范網絡資源的非法訪問及非授權訪問 ； ? 防范入侵者的惡意攻擊與破壞 ； ? 保護信息通過網上傳輸過程中的機密性、完整性 。 威脅校園網安全的內部因素 在校園網面臨的威脅當中，內部因素是一個重要的方面，這其中既包括軟硬件自身的缺陷，也包括管理者的管理水平 等 主觀方面的因素。一方面是指物理安全，主要是由于網絡硬件設備的放置不合適或者防范措施不得力，使得服務器、工作站、交換機、路由器等網絡設備，光纜和雙絞線等網絡線路以及 UPS 和電纜線等電源設備遭受自然雷電、水、火意外事故或人為破壞等等而造成的校園網不能正常使用。主要是在設備上進行 必要的設置，防止黑客取得硬件設備的遠程控制權等等。 系統(tǒng)安全漏洞是指系統(tǒng)在設計時沒有考慮到的缺陷，特別是操作系統(tǒng)，因為這些軟件一般都比較的復雜、龐大，有時會因為程序員的疏忽或軟件設計上的失誤而留下一些漏洞。因為系統(tǒng)漏洞的存在，使得針對系統(tǒng)漏洞的網絡攻擊和蠕蟲病毒也層出不窮。目前學校的計算機系統(tǒng)絕大多數(shù)都是使用 Windows2020/XP 操作系統(tǒng)，而Windows 操作系統(tǒng)是不太安全的。此外，應用系統(tǒng)也不例外，如 IE、 Office辦公軟件、 MsSQL、 Oracal 等軟件也存在安全漏洞。在校園網規(guī)劃時，應考慮長遠，因為一旦綜合布線、設備配置完成再進行調整可能需要再重新設計網絡結構，很多地方需要重新布線，網絡設備也需要重新設置，這樣既浪費人力，物力，也會影響到教學。同時網絡集成公司的技術實力、施工質量及其五花八門的 解決方案 大多是自吹自擂，并沒有通過權威部門的評審、鑒定，致使網絡市場處于一種比較混亂的局面。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險，主在體現(xiàn)在以下幾點 : 1) 內部管理人員或員工把內部網絡結構、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險 ； 2) 機房出入管理不嚴格，使入侵者能夠接近重要設備而帶來信息安全風險 ； 3) 一些心懷不滿的內部員工 ，由于熟悉服務器、小程序、腳本和系統(tǒng) 的弱點，進行如復制、刪除數(shù)據(jù)等非法數(shù)據(jù)操作，造成極大的安全風險； 4) 當網絡出現(xiàn)攻擊行為或網絡受到其它一些安全威脅時 (如內部人員的違規(guī)操作等 )，無法進行實時的檢測、監(jiān)控、報告與預警。 建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結合。 網絡黑客的入侵 “黑客 ”一詞是由英語 Hacker 英譯出來的，是指專門研究、發(fā)現(xiàn)計算機和網絡漏洞的計算機愛好者。黑客對計算機有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計算機和網絡知識，發(fā)現(xiàn)計算機和網絡中存在的漏洞，喜歡挑戰(zhàn)高難度的網絡系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補漏洞的方法。黑客攻擊已成為校園網安全不可忽視的一個因素。計算機病毒一般首先通過各種途徑進入到有盤工作站，也就進入網絡，然后開始在網上的傳播。 ? 病毒直接從工作站拷貝到服務器中或通過郵件在網內傳播； 校園網的安全隱患 10 ? 病毒先傳染工作站，在工作站內存駐留，等運行網絡盤內程序時再傳染給服務器； ? 病毒先傳染工作站，在工作站內存駐留，在病