地方高校校园网安全体系的构建与维护摘要：随着互联网的高速发展，校园网在地方高校的教学、科研及管理等各个方面发挥着越来越重要的作用。

随着校园网内应用的不断增加和深入，网络规模的扩大，校园网体系的日益复杂，校园网所面临的风险和安全威胁也日益突出。

本文从地方校园网的特点、发展现状及校园网安全体系中存在的问题进行分析，建立起一套真正适合地方高校校园网的安全体系。

关键词：校园网安全体系；发展现状
中图分类号：tp393 文献标识码：a 文章编号：1007-9599 （2012）18-0000-02
随着互联网的高速发展，教育的信息化和网络化的进程不断深入，校园网与我们的日常工作学习变得密不可分。

宜春学院校园网的在教学，科研，娱乐，办公以及招生就业等方面提供了许多服务，随着各种系统的投入使用及用户数的不断增加，网络规模日益复杂。

来校园网内部和外部的各种安全威胁在网络的维护和管理中表现得尤为突出，根据校园网的所面临安全问题，构建完善的网络安全体系就显得极为重要。

1 校园网的现状及安全问题分析
1.1 硬件设备存在的安全问题及威胁
随着高校对网络建设，校园网的规模也随之变得异常庞大。

1）网络设备来自许多不同的厂家，各厂家网络设备的之间的兼容性处理。

2）网络设备数量多且放置地点分散，设备安全防护措施问题。

3）网络设备安置环境的影响，交换机、服务器、光纤、双绞线等网络设备遭受灰尘，天气等意外事故破坏。

1.2 软件系统存在的安全问题及威胁
操作系统和应用软件存在着许多漏洞，经常被来自网络外部和内部攻击者利用，成为攻击目标，对校园网的安全造成严重威胁，因此需要及时的进行各种漏洞的更新。

外部的系统入侵、攻击等恶意破坏行为目前越来越普遍，不少开始针对高校的网站和服务器。

1.3 来自互联网的安全威胁
随着网络技术的飞速发展，随之而产生的网络病毒与木马也越来越泛滥。

网络病毒具备很强的感染性，通过网页的链接，电子邮件等方式在局域网内快速传播，并且不断的传染和攻击网络设备，使校园网内部的电脑和服务器中毒，导致校园网用户不能正常使用，甚至丢失数据，最后电脑以及整个网络瘫痪。

因此，防止网络病毒对校园网的危害和侵袭，是校园网安全体系急需解决的问题。

1.4 管理方面存在的安全问题
近年来，高校的扩招，校园网接入用户数急剧增加，大部分用户都没有网络安全方面的防护意识。

虽然有部分人对电脑和网络有些了解，但他们往往为了涂一时之快或逞能而攻击和危害校园网。

随着多媒体教学和网络教学等应用的推广、对校园网的管理问题也提出了更高的要求。

2 校园网安全体系设计
2.1 网络安全体系结构
校园网安全体系的建设实际上是对整个校园网的硬件系统和软件系统的现状和安全问题进行分析，并且进行有针对性的防护。

能够一劳永逸地防范任何攻击的网络安全体系是不存在的，因此建立的是一个动态加静态，被动加主动和管理加技术的网络安全的防护体系才是实际的。

2.2 网络管理安全策略
1）通过访问控制来保障网络资源安全，不被非法访问和非法占用。

2）通过vlan虚拟局域网技术将局域网内的网络设备划分成一个个的逻辑网段，从而实现工作组的虚拟划分，使内部局域网实现不同网络安全域的隔离。

3）通过入侵检测系统帮助网络管理员更好的进行网络安全检测，对付来自网络中的各种攻击，并且让网络管理员的安全管理能力得到扩展，使信息安全基础结构的完整性得到了提高。

4）在目前的网络环境下，病毒更新和传播速度快，所以要彻底清除网络病毒仅仅用单机防病毒软件产品已经很难实现了，需要寻找一款适合于校园网的全方位网络型防病毒软件。

5）及时对系统数据进行安全备份，以防止不能预料的系统故障的出现而造成数据丢失。

6）建立校园网安全管理模式是保证网络安全的基础，并制定相应的安全管理制度，采取一定的措施，保证安全管理制度有效的执行，最后通过安全技术配合安全管理。

2.3 校园整体安全建设
校园网络安全需要通过网络安全产品和网络安全体系相组合才能解决，在选购网络安全产品有四个原则：1）稳定性原则，确保
产品能够长时间安全稳定的运行。

2）先进性原则：技术先进，确保产品的可用期长。

3）售后服务好原则：确保产品能够不断的升级和维护。

4）冗余性原则：确保系统的可扩展性和性能的冗余。

3 结束语
总之，校园网的安全体系的建设和管理是一项复杂的系统工程，没有一劳永逸的安全体系。

因此，我们只能尽一切可能去防止一切非法的访问和操作，排除一切可能发生的安全威胁，把不安全的因素降到最低，及时准确的做好日常维护和更新工作。

并且提高校内用户的网络安全防范意识，加强安全知识培训，对所有上网人员制定完整的规章制度，确保校园网的安全、稳定、健康运行。

参考文献：
[1]张俊鹏，王飞戈.基于蜜罐技术的校园网络安全系统方案设计[j].武汉理工大学学报，2010（9）：142-146.
[2]张德祥，刘勋.校园信息网络安全体系构建研究[j].情报科学，2009（10）：1543-1544.
[3]马文杰，王琰.试论校园网络安全体系建设[j].福建电脑，2007（1）：80-81.
[4]邢启江，刘慧.信息时代网络安全体系的建设与管理[j].计算机安全，2006（10）：41-43.
[5]黄中伟.计算机网络管理与安全技术[m].北京：人民邮电出版社，2006.
[6]王宝会，王大印，范开菊.计算机信息安全教程[m].北京：
电子工业出版社，2006.
[作者简介]
易文平（1984-），江西宜春人，宜春学院助教，学士，主要从事计算机教学与研究。

基金项目：宜春市社会科学研究“十二五”规划项目（序号ycskl2011—055）。