网络技术的飞速发展，不断地改变着人们的工作、生活和学习方式。数字化校园的建成，使学校实现了管理网络化和教育教学手段现代化，这对于提高学校的管理水平和教育教学质量具有十分重要的意义。

然而，目前数字化校园的安全却存在诸多问题，校园网络上的攻击、侵入他人系统、盗用他人帐号、非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生，已经开始影响到校园内工作、学习等正常活动，阻碍了数字化校园的建设和发展。究其原因，主要表现为网络安全意识淡薄，没有有效的安全预警手段和防范措施、电子邮件系统监控手段不完善、病毒泛滥导致校园网性能下降等，其中缺乏积极有效的信息安全
预警方法和体系是影响数字化校园建设的重要问题。

一、网络安全问题分析
校园网一旦接入互联网后，由于计算机网络具有开放性、互联性和共享性的特点，不可避免地会受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击，校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生，如何才能使计算机及其网络系统资源和信息资源，不受自然和人为有害因素的威胁和危害？必须建立完善的全面的校园网络安全策略，才能确保校园网安全、稳定、高效地运转。当前对数字化校园网络安全构成的威胁是来自多方面的。

它既包括数字化校园网络系统本身的脆弱性，也涉及管理方法和人为因素，以及来自外部的攻击。这主要体现在以下几个方面：

1、操作系统的安全问题
目前，被广泛使用的网络操作系统主要是U N I X 、W I N D O W S 和L I N U X 等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传播。如果不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。

2 、网络病毒的破坏
网络病毒的肆虐传播，极大的消耗了网络资源，造成网络性能下降，单纯单机杀毒软件已经不能满足用户的需求，迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。

3 、用户安全意识缺乏
主要表现为：系统的缺省安装，用户的注册口令缺省或弱口令，缺少定期的安全测试和检查，缺少安全监控，随便访问有问题的网站或打开有问题的邮件，将病毒或木马引入。

4 、学校的校园网络管理问题
由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理各自为政，缺乏上网的有效监控和日志，上网用户的身份无法唯一识别，存在极大的安全隐患。电子邮件系统极不完善，无任何安全管理和监控的手段。网络安全意识淡薄，没有制订完善的网络安全管理制度。

5、硬件设备的安全问题
从物理环境角度来看，地震、水灾、火灾、雷击等环境事故，电源故障，人为操作失误或错误，电磁干扰，线路截获等，都会对校园网络的安全构成威胁，保证校园网络系统中各种设备的物理安全是保障整个数字化校园网络系统安全的前提。

二、校园网络安全对策
网络安全一般指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

1 、防火墙技术的应用
防火墙是最常用的一种网络安全防御手段，一般也是最直接有效的。防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。防火墙是一种按某种规则对专网和互联网，或对互联网的一部分和其余部分之间的信息交换进行有条件的控制，从而阻断不希望发生的网络间通信的系统。部署防火墙技术，构筑内外网之间的安全屏障，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。

2 、建立校园网集中式网络病毒防杀
系统配备专门服务器，购买专业版防杀病毒网络版软件，系统定期地、自动地到指定网站上下载最新的病毒定义码、扫描引擎及相关程序等升级文件，然后由安装在客户端的软件定时检测，如有更新，立即在校园网病毒防杀系统服务器下载升级，确保校园网内的联网主机杀毒软件的更新保持同步，使整个校园网具有最强、最新的防病毒能力。

3 、访问控制的完善
访问控制的主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后，网络系统赋予这一用户一定的访问权限，用户只能在其权限内进行操作，从而保证网络资源不
被非法访问和非法使用。

4 、建立事件救援及灾难恢复措施
数据一旦被破坏或丢失，其损失有时是无法弥补的，所以，做一套完整的数据备份和恢复措施是明智的。为保证网络系统发生灾难后做到快速恢复，必须制定一套完整可行的事件救援、灾难恢复计划及方案，做好计算机系统、网络、应用软件及各种资料数据的备份，建立备份数据库系统。

5 、构建校园网物理环境保障系统
物理环境即网络基础设施，其安全是校园网安全稳定运行的基本保证。校园网物理环境保障系统包括:多源供电、多环路由、核心层、汇聚层的双链接以及UPS、空调、监控、安保等。实现链路或设备故障时快速恢复。

三、加强网络管理是校园网络安
全的保障网络管理要从政策和组织等多方面着手，制定管理制度和开展技术人员培训等，做好网络安全的基础性工作。

1 、建立并严格执行规章制度
校园网的安全管理制度应包括安全管理规范、网络系统的维护制度、机房管理制度、病毒防范制度及用户管理规定等。

网络规章制度作为校园网的行为准则，其意义在于实施和遵守，所以制度的严格执行是网络可靠运行的重要保障。

2 、加强用户安全意识教育
校园网爆发安全问题，很多情况下是由于网内用户缺乏安全意识，安全防范措施而造成的，进而导致病毒或者攻击在局域网内迅速爆发。校园网安全是一个整体概念，终端用户是一个复杂的群体，用户整体安全意识的提高，对于增强网络整体的安全保障十分重要。

3 、建立一支高素质的网管队伍
网络管理的主体是人才队伍，不论是构建网络安全系统，还是掌握应用网络安全防范技术，都要求有一批业务精通、技术水平高、责任心强的专业人才。目前，校园网安全问题层出不穷，安全防范技术日新月异，加强对校园网安全技术和管理人员的培训，提高他们的安全管理意识和技术能力，是校园网建设和管理的重要工作。

4、日常管理规范化
1 ）建立服务器管理操作规范，关闭不必要的服务，禁用G u e s t 账号，为Administrator 设置安全密码，关闭那些不用的端口，遵循“最小授权”原则，最小化安装系统，进行必要的安全设置。
2 ）建立服务器维护操作规范，设置系统日志，定期检查系统安全性，及时打补丁，定期对服务器进行备份。
3）建立网络监测操作规范，监控网络流量、实时统计和事件报警，服务器的操作行为有严格审计，漏洞扫描，CPU 和内存使用、占用监控，定期查看防火墙访问日志。
4）建立网络管理报告制度，及时发布网络安全公告，发现严重问题及时向上级安全应急组织报告。
5）建立密码管理制度，严格服务器、路由器、交换机等密码管理，专人管理，定期更换。

四、结束语
校园网的安全问题是一个较为复杂的系统工程，从严格的意义上来讲，没有绝对安全的网络系统，追求网络安全在一定程度上会造成成本的增加，并会带来影响网速、操作复杂等负面作用。我们应当在现有的条件下，全面考虑综合运用防火墙、加密技术、防毒软件等多项措施，互相配合，加强管理，从中寻找确保网络安全与网络效率的平衡点，综合提高校园网络的安全性，保障校园网的安全可靠运行，确保数字化校园健康发展。