作者：王红云单位：山西大学商务学院信息中心

高校校园网安全问题分析

某高校对校园网存在的问题进行调查得出的分析图。其中涉及到的很多问题都可能是由校园网的安全隐患所引起的，例如：网络攻击、无法认证等。一些看似无关的问题也不能排除安全隐患的影响因素在里面，例如：很多“黑客”就经常制造一些“病毒”影响系统的正常运行，导致系统运行速度变慢甚至断线。

(一)用户数量大而密集目前，校园网的使用者大多数是来自高校的学生，这就导致了高校的校园网用户群体庞大而且分布相对密集，容易引高校计算机网络安全管理工作初探文／王红云发内外两方面的安全隐患。一方面，由于校园网与因特网相连接，运行速度快、使用规模大，在使用因特网服务的时候，很容易面临一些“黑客”的群体攻击；另一方面，校园网用户由于多数以大学生为主，对新鲜事物以及网络新技术比较好奇，敢于尝试，成为网络上最活跃的用户，正是这一特点很容易对网络产生一定的影响和破坏，而且其自身也很有可能成为一些“病毒”的攻击目标。

(二)网络环境架构问题校园网的主要服务对象就是教学与科研应用。在这些应用中，相对安全管理意识不强，管理制度也比较宽松，从而导致存在很多的安全管理漏洞。并且，目前大多使用的操作系统普遍存在着一些安全漏洞，这无疑为网络安全造成了不小的威胁。例如：WindowsNT/2000是一种常用且易于操作的，这反而失去成为最不安全的网络系统。

(三)校园网系统管理过程中存在的问题由于高校的计算机管理系统不可能在同一时间内将所有的计算机等设备全部统一购买，加上对设备的后期管理工作也是异常复杂，所以，很难将制定的安全政策在所有的端系统统一实施。进而使得网络的维护与管理工作难度增大，这对于原本就人员不足网络管理部门更是雪上加霜。安全隐患的存在也就不可避免了。

(四)缺乏完善的网络使用以及管理制度相对宽松的管理模式，导致校园网的管理者在制定相应的管理制度以及监督办法时过于随意，从而很难有效的进行网络用户行为的监督管理工作。

高校网络安全管理工作改革

未来的信息技术发展将成为广大高校的核心竞争力之一，势必以科研以及教学等工作的核心支持呈现。因此，对于确保高校的网络安全、可靠、顺畅是网络安全管理工作的重点。

(一)端点设备的接入目前，广大高校已经基本实现了入网用户的身份认证管理系统的建立。但是，却无法判断出系统用户的计算机是否处于安全状态，从而也就很难对其网络行为进行管理。端点设备安全接入能够对入网用户的网络行为进行有效的安全控制。其工作原理如下：首先，身份验证，当用户的电脑进入到系统时，系统会对其身份进行安全检测，一旦确认其身份违法，则会禁图1校园网问题分析图止其入网行为，然后，对其的安全状态进行监测，如果存在漏洞则需隔离处理。只有符合要求的方可进入。

(二)确保网络出入口安全目前，防火墙技术主要作用于三到四层的检测与筛查，而对应用层的病毒攻击效果不明显，致使在校园网以及数据中心的输入口经常受到病毒的威胁。因此，需要对其进行有效的安全防御手段。并与防火墙技术相配合，保证校园网的应用安全。

(三)实现校园网透明化对网络的管理以及应用进行优化，必须做到网络的高度透明，并对大规模的流量数据进行分析，利用实时状态信息的收集与整体，对流量的分布详细掌握，从而为各种优化措施以及QoS方案的执行做好准备,确保关键业务的顺利运行。

(四)IP技术的存储整合目前，存储资源主要是依靠服务器和应用，多数都是分散存在的，很难实现资源共享，因此，对存储资源的整合是解决资源和信息孤立的重要环节。利用高校数据中心的深入建设，能够实现资源的存储、整合以及共享。从而为数据和应用系统的整合提供支撑平台。校园数据中心的特点不同于其他行业，是分布式数据中心的建设，这既是高校管理模式的需要，也是实现异地容灾备份的需要。同时，不同区域的数据分布式多物理位置存放可满足校园应用对资料的高速访问的特点需求，即大多数的应用需要对于数据的高速并发访问。那么在多数据中心的建设需求下，基于IP技术将大大降低数据和存储资源的整合难度，并极大地降低了总体拥有成本。安全数据网络是与校园网络物理融合、逻辑分离的安全VPN网络，在充分保证数据安全性的前提下，复用校园的基础网络资源，降低基础建设的投资，同时也解决了存储系统在物理距离方面的限制，最终以低成本实现了效果满意的数据备份、容灾。

(五)完善校园网的安全管理制度无论是先进的网络安全技术，还是最新的软硬件设备支撑，都需要有优秀的管理人才进行管理。而管理人才更是离不开完善的网络安全管理制度与其配合。因此，管理人员要对网络安全进行深入、全面的研究，并不断的对现有网络管理制度进行完善，使其做到与时俱进。并在高校当中进行安全管理培训，帮助用户提升网络安全防范意识，自觉遵守和维护网络管理规章制度，将网络安全隐患降到最低。

总结

随着我国高校信息化技术的不断更新与完善，校园网逐渐成为教学、科研以及生活中不可缺少的存在。在我们享受其带给我们喜悦的同时，网络安全管理问题亦不能掉以轻心。校园网引起用户数量多、分布密集、管理松散等特点，很容易受到网络攻击，为系统正常运行带来安全隐患。本文对当前校园网存在的安全管理问题进行分析，并提出相应的解决方案，希望能够有关的管理人员提供一些帮助。