建立和完善高效安全的高校校園網的途徑

王夢晗

【摘要】現今高校的領導與校園網絡管理者面對日益嚴峻的高校網絡安全形勢，必須引起足夠的重視并給予大力的支持。為了解決網絡安全問題，在現今網絡技術條件下，本文提出一些解決方案。本文的研究工作為校園網的安全運行提供了相應的研究方法和解決策略，同時，該對策的設計可具體在應用環境類似的校園網絡中發揮同樣的效果，對于增強校園網絡的安全性，提高各類用戶的安全意識，同時限制用戶對于校園網絡的使用范圍都具有非常重要的意義。

【關鍵詞】網絡技術 校園網 網絡管理 網絡安全 安全策略

【中圖分類號】TP393.18 【文獻標識碼】A 【文章編號】2095-3089（2016）11-0204-01

網絡給人們的生活、工作和學習帶來了極大的便利，但是網絡安全也逐漸成為人們關注的焦點，不斷面臨著新的考驗。網絡安全可以通過很多形式表現出來，如計算機系統被損壞、文件數據被盜、機密泄露等，都在不同程度上讓人們蒙受一定損失。對網絡的惡性進攻和破壞行為會嚴重地危害國家經濟建設、社會穩定、國家安全、經濟建設，對人們的生活造成了十分惡劣的影響。

一、重視校園網絡安全規劃建設

高校校園網的構建是綜合性很強的系統工程，要經過具體調研，開發設計，系統分析，設備選取，招標施工，軟件安裝，調試驗收等很多階段才能完成。下面具體介紹各個階段的內容。

（1）調研階段。高校相關負責人員先了解本地區，本校的校園網建設實際，學習他校的網絡建設優點，改正其設計缺點問題，認真考察，結合本校實際，為具體設計提供參考。

（2）開發設計。成立高校網絡建設領導小組，聘用相關領導與技術人員，結合本校實際，具體制定規劃設計方案。

（3）系統分析。針對規劃設計方案，請相關領域專家技術人員分析其在資金、技術、具體實施等方面的可行性。

（4）設備選取。針對網絡設計的規劃方案，結合學校實際，選取合適的網絡設備儀器。

（5）招標施工。高校網絡建設領導小組，公布設計要求，公開招標。然后由承包公司具體完成網絡物理設備的安裝。這主要包括主干網與各個系統子網的建設。

（6）軟件安裝。進行相關網絡軟件的安裝調試，安裝相關的網絡管理操作系統與教學管理應用軟件，并對網絡管理人員進行相關業務培訓。

（7）調試驗收。在施工的過程中，要分階段的進行測試，這樣能夠及時發現工程中的設備物理問題，及時排除各種隱患，確保工程的順利進行。在工程竣工后，結合軟件的安裝，進行全網絡的驗收調試。

二、建立網絡拓撲結構合理劃分VLAN

主干網與子網是現今高校網絡普遍采取的兩級結構。其中主干網是技術比較成熟的一千兆高速以太網，總出口往往設在網絡的總機房，負責訪問因特網，進行系統認證，全部出入數據都必須經過這個總出口進行檢測與過濾。接著網絡中心通過光纖與其他坐落的分節點連接，通過分節點傳遞給每個用戶。這樣的結構設計可以保證數據快速準確的傳遞，使用戶方便快捷地接入互聯網。這樣做使高校網絡劃分為很多的局域網，這種網絡不受地理位置的制約，具有很大的靈活性。高校網絡按照功能可以分為兩部分，為別為接入網與內部局域網絡。后者按照信息交換能力分為三層：接入層、匯聚層與核心層。為了方便維護管理，降低外來侵入與破壞，主要服務器，如FTP、WEB、數據庫等都在一個虛擬網內。并且為方便教學管理，高校校園網絡可以劃分出一個教學子網，以此類推，可以劃分出圖書館子網，學生管理系統子網、財務管理子網等等。

三、加強對應用軟件的安全管理

提高校園應用軟件安全性，首先要提高軟件安全意識，要在應用軟件的各個環節中提出其安全的重要性，如軟件需求的提出者、軟件設計的參與者、軟件系統的使用者以及軟件安全的維護者等。針對上述原因，要從根本上解決軟件安全意識與信息化建設速度相脫離、安全措施監管不及時等情況的發生，全面開展安全意識培訓，加強對安全制度的管理，提高全員的責任意識。

其次要提高軟件在運行中的監視和維護水平。要特別注重以下五個方面：一是要嚴格保證軟件開發與軟件維護之間的相互隔離，軟件開發者沒有權限訪問軟件系統的相關參數，如數據庫、日志以及配置參數等；二是要根據信息所設定的安全等級以及管理規則，對系統軟件實施定期的系統安全風險維護和分級管理，并按相應的安全級別選擇最為適合的保護手段和措施；三是要嚴格選擇和控制軟件的版本，加強相關配置的變更和管理工作，避免由于系統版本升級、配置的變更而引起的軟件運行錯誤；四是要提高系統的運營和維護力度，利用嚴格的監管控制手段和積極的運營維護手段，及時準確地找出系統在運行過程中的常見問題，如數據庫表空間滿等、磁盤空間滿等；五是要通過動態密碼設計、強密碼設計、CA 技術、數據庫審計等相關手段，保證應用軟件的正常維護和運行安全。

最后，要加強對軟件使用者的系統培訓，提高人員的參與水平。要適時對技術人員開展相關培訓，加強對軟件安全等方面技術的培訓、對常見問題和常見錯誤的培訓，同時建立在線幫助平臺，為軟件使用者提供相關的系統更改模塊。在應用軟件安全運行過程中，其參與者不僅包括信息系統的管理者，同時還包括應用軟件的所有使用者，因此要提高全員的責任意識，加強應用軟件的檢查力度、杜絕互聯網中存在的安全隱患，隨時發布違規信息，并加大對違規者的懲罰力度等等。

四、總結

高校校園網的網絡安全是一項綜合的工程，要進行多角度主動的防范。在網絡安全形勢十分嚴峻的環境下，校園網的安全問題也日益突出，因此，完善校園網絡管理制度，加強軟件安全監控，提高管理人員業務水平，加強學生網絡道德教育等等針對網絡安全的措施顯得十分重要。作為校園網的管理者要多角度維護防范，減小危險的發生率，最大限度的維護校園網安全穩定運行。

參考文獻：

[1]段海新.CERNET校園網安全問題分析與對策.http：//www. media.edu.cn 中國教育網絡，2005.

[2]張小磊.計算機病毒診斷與防治.北京：北京希望電子出版社，2003：13-15，69-72.

[3]蔣東興， 張繼才， 羅念龍.高校網絡教學現狀與對策[J].信息化，2007（7）.

[4]高永強， 郭世澤等.網絡安全技術與應用大典.北京：人民郵電出版社，2003：23-37.