【摘要】：随着互联网的高速发展、高校信息化进程的推进，校园网已经成为互联网的重要组成部分。校园网上运行的应用系统越来越多，信息系统变得越来越庞大、复杂，用户群密集而且活跃。校园网由于以上的特点也使安全问题成为比较突出的问题，安全也更为复杂、困难，因而防御技术就越加的重要。    

【关键词】：校园网；安全的重要性；安全隐患；安全策略

互联网的高速普及已经使许多人离不开网络。作为上网的主要人群之一的高校大学生们，对网络更是依赖。校园网发展到今天，已成为互联网不可缺少的一部分。校园网作为一种丰富学习资源、拓展教学空间、提高教育效率的有效途径，为教育的创新与普及提供了新的突破口。与此同时，网络与生俱来的不安全因素，如病毒、非法入侵、黑客、不健康信息等，也无时无刻威胁着教育网络的健康发展，成为教育信息化建设中不容忽视的问题。

我们学校三亚校区的网络是五月份才提供的。但由于校园网刚刚建成使用，设备以及软件不是很完善，对于网络安全建设没有比较系统的投入，致使校园网处在一个半开放的状态，没有有效的安全预警手段和防范措施。 一直以来人们在校园网安全问题上一方面因为意识与设备方面的原因，以及对技术的偏好和运营意识的不足，普遍存在“重技术、轻安全、轻管理”的特点，常常只是在内部网与互联网之间放一个防火墙就认为万事大吉，有些学校甚至直接连接互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患只要发生一次，对整个网络都将是致命性的。

计算机系统上的资源包括4个方面,即本地资源、网络资源、服务器资源和数据库与信息资源。不同的资源,系统所受到的威胁程度也不尽相同。一般来说,本地资源潜在的威胁有病毒、木马、Java小程序及一些可以破坏本地系统的活动；网络资源潜在的威胁有IP欺骗、系统探测、未经授权的信息获取；服务器资源潜在的威胁有非授权侵入、截取服务、木马及恶意的或以金钱为目的的访问，服务器资源通常是黑客攻击的首要目标；数据库资源潜在的威胁有未经授权对于交易机密、客户数据及其他信息的获取。

从校园网络的基本结构来看，校园网络存在的安全威胁主要有以下几个方面:

{dy}，校园网与互联网相连，且速度快、规模大，在分享互联网资源的同时，也面临着遭遇攻击的风险。高校校园网目前普遍使用了百兆、数G甚至数十G实现校园里主干互联。校园网的用户群体一般也比较大，少则数千人、多则数万人。我国大学生一般集中在校住宿，因而用户群比较密集。正是由于高带宽和用户密集的特点，网络安全问题一般蔓延快,对网络的影响比较严重。

第二，开放的网络极易受到攻击。由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。比如，企业网可以限制浏览的网页、邮件的流量，甚至限制外部发起的连接不允许进入防火墙，但是在校园网的主干网上不能实施过多的限制，否则一些新的网络技术很难应用到校园网内部。

第三，校园网内部也存在很大的安全隐患。高校学生通常是最活跃的网络用户，对网络新技术充满好奇，勇于尝试。如果没有意识到后果的严重性，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术进行内部攻击，可能会对网络造成一定的影响和破坏。内部用户对Internet的非法访问威胁。如浏览黄色、暴力等不良网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网；内外网恶意用户可能利用利用一些工具对网络及服务器发Dos攻击，导致网络及服务不可用；校园网内针对QQ号的黑客程序随处可见。

第四，使用的操作系统存在的安全漏洞，对网络安全构成了威胁。网络服务器安装的操作系统有Windows、UNIX、Linux等，这些系统安全风险级别不同，例如，我们最常用的Windows系列系统的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。普遍存在的计算机系统的漏洞，对信息安全、系统的使用、网络的运行构成严重的威胁。几乎每一个操作系统或应用软件都有安全漏洞和后门，这些正是黑客攻击的{sx}目标。另外，程序员为了方便自己而设置的软件“后门”更是危害极大，虽然一般不为人所知，但是，一旦“后门”被打开，网络所面临的危险可想而知。

第五，兼管的疏忽和维护力量不足造成的网络威胁。校园网的建设和管理通常都轻视了网络安全，特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网中，通常只有网络中心的少数工作人员，他们只能维护网络的正常运行，无暇顾及、也没有条件管理和维护数千台计算机的安全。校园网内人员以及全体师生的安全意识不强、管理制度不健全，致使校园网网络受到威胁。

上述分析的几点都是当今校园网普遍面临的安全隐患。因此，一套安全的防护策略就显得颇为重要了。安全策略是在特定中,为保证提供一定的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的。安全策略决定采用何种方式和手段来保证网络系统的安全。

{dy}，安全策略。保证网络系统各种设备的物理安全是整个网络安全的前提。它主要包括两个方面: 1.环境安全。对系统所在环境的安全保护, 确保计算机系统有一个良好的电磁兼容工作环境。2.设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。
　　第二，访问控制策略。 访问控制的主要任务是保证网络资源不被非法使用和访问, 它是保证网络安全最重要的核心策略之一。 1.入网访问控制。入网访问控制为网络访问提供了{dy}层访问控制, 它限制了入网用户的权限，它控制哪些用户能够登录到网络并获取网络资源；控制准许用户入网的时间和准许他们在哪台计算机上入网。2. 网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些资源；可以指定用户对这些资源能够执行哪些具体操作。3. 网络监测和锁定控制。网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起网络管理员的注意。如果不法之徒试图进入网络, 网络服务器应会自动记录企图尝试进入网络的次数, 如果非法访问的次数达到设定数值, 那么该账户将被自动锁定。

第三，防火墙控制策略。防火墙（Firewall）是一种用来加强网络之间访问控制的特殊网络互连设备，是一种非常有效的网络安全模型，防火墙是一种保护计算机网络安全的技术性措施，在不安全的网际网环境中构造一个相对安全的子网环境。它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它位于两个网络之间执行控制策略的系统, 用来限制外部非法用户访问内部网络资源，通过建立起来的相应网络监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入, 防止偷窃或起破坏作用的恶意攻击。防火墙是为了在被保护的内部网与不安全的非信任网络之间设立{wy}的通道，以按照事先制定的策略控制信息的流入和流出，监督和控制使用者的操作。

第四，网络入侵检测技术。试图破坏信息系统的机密性、完整性、可信性的任何网络活动，都称为网络入侵。入侵检测（Intrusion Detection）是指：识别针对计算机或网络资源的恶意企图和行为，并对此做出反应的过程。它不仅检测来自外部的入侵行为，同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权，还有可能在一定程度上提供追究入侵者法律责任的有效证据。