关于校园网络安全问题的研究报告

随着计算机网络技术的迅猛发展和广泛普及，网络正逐渐改变着人

们的生活方式和工作节奏。同时，越来越多的学校也构建起了自己的校

园网络，校园网在学校教学改革和管理中所起的作用日益增大。在师生

员工享用着校园网给带来的方便和高效率的同时，校园网和数据等各种

安全问题显得尤为重要，病毒、攻击和各种各样的不健康信息每天也都

在危害侵蚀着学校这片净土。如何提高并确保校园网运行的安全性和可

靠性，通过对我校校园网运行的长期研究，我们形成了一套有效的校园

网安全运行模式，现总结如下。

一、校园网络的特点

校园网一般由一个Intranet内网通过线路与Internet相连接，具有以

下几方面的特点。

1、高速 校园网内网一般是局域网，其主干网络由交换机、光缆和

双绞线组成，速度可达100M或1000M。

2、分布范围小 校园网与Internet相比一般范围较小，多数分布在几

幢办公楼、教学楼、学生宿舍楼和家属区内，范围在几百米至几千米之

间，信息接入点几百个到数千个不等。

3、网络应用频繁 校园网构成了一个学校的信息平台，支撑着学校

的办公和教学系统的运行，主要有信息发布、多媒体教学、信息查询、

资源共享和办公自动化。

4、网络用户计算机水平较高 校园网用户主要是教职工和在校学

生，他们一般具有较高的计算机知识和网络应用水平，但他们强烈的求

知欲和好奇心也会为网络安全埋下隐患，同时校园网范围小，用户对网

络运行了解非常多，如服务器名称和IP地址，网络拓扑结构，甚至部分

用户的用户名和登录密码。

5、人们安全意识不高 虽然人们接受了校园网，并享受到了网络带

来的方便快捷，但多数人并没有意识到存在的安全隐患，数据丢失后还

怨天忧人。

6、缺乏必要的安全软件和安全设备 由于资金等方面的原因，多数

校园网安全软件和设备都十分缺乏，使用盗版安全软件不能为校园网提

供良好的安全保护。

二、校园网安全问题分析校园网是一个高速局域网，通过专线或拔号线路与Internet相连，成

为Internet网络的一个组成部分，因此校园网除了面临着Internet上所有

安全问题外，还有自身的一些特性。

1、不健康信息

据国内部分省市学校的调查表明，不健康信息借助网络这一方便的

传播工具正在逐渐危害着青少年的健康成长。大多数学校的教师都反映

曾发现黄色、暴力和一些成人信息在本校网络上传播，虽然发现后被立

刻制止，但令人担忧的是：越来越多的学生加入到这个行列，而且手法

越来越隐蔽，仅凭教师的监控往往无济于事。

据教育专家分析，好奇心理、逆反心理加上网络这一方便的传播工

具是产生这些现象的罪魁祸首，这一现象将随教育信息化的进一步推进

日益严重。

2、计算机病毒

从上个世纪八十年代未开始，计算机病毒就成为威胁信息技术发展

的因素， “尼姆达”、各种“木马”几乎使每个网管教师饱受困扰。校园网

上的病毒来源于各个方面：互联网、软盘、光盘等，用传统的办法防不

胜防，学校的高速网络环境为病毒的传播提供了极为合适的物质条件。

3、网络攻击

相对于前两种危害而言，学校受到网络攻击所造成的危害是比较小

的。目前，大多数学校的校园网遭受的攻击来自于网络内部，由于学生

的计算机水平的局限，这种攻击往往还处于较低水平，但这种危险正在

迅速增大，一方面的原因是互连网的普及，通过互连网上的黑客站点、

BBS和聊天室，网络攻击技术手段得到迅速传播；另一方面学校高速的

局域网环境成为了练习攻击的实习场地，当然受害的首先是校园网络。

面对来自网络上的各种威胁，与大型企业网络相比较，校园网存在

着更大的危险，这是由校园网自身特点决定的。

1、大型企业网络如金融、证券、国家机关对于数据安全的考虑总

是放在第一位的，不少企业不惜重金购买昂贵的防火墙设备保护自己的

数据资源免遭黑客的攻击和窃取，其次才考虑对于病毒和不健康信息的

防范。有些企业网络为保证数据安全，使用先进的设备把内部网络与外

网进行物理隔离，或干脆不与Internet相连。

而校园网提供的是教学、工作环境，办公系统往往直接运行于校园

网上，校园网提供了一个公共网络平台，为了教学和办公需要，校园网

还必须与Internet相连。

学校是教书育人的环境，学生的世界观尚未完全成型，多数学生还

处于青春期，很容易受到不健康信息的误导。学校总是把防范不健康信息作为校园网络安全的第一道防线，其次才考虑病毒和攻击。

2、大型企业网络人员的流动性不大，且每人的工作内容不同，对

本机的保护性较强，管理也相对容易，不良信息和病毒很难从软、光盘

进入，只需从网关处防范即可。

而校园网上一般存在大量公用微机，学生上机的流动性较大，机器

易受各种各样计算机病毒的感染，学生之间更容易通过聊天室、邮件、

拷贝、移动存储等各种方式传播已获得的不健康信息，且不容易在流动

环境中进行监控和事后调查。

3、与大型企业单位不同，目前大多数学校网络出口并不是唯一

的，很难从网关处设防。

4、对于昂贵的网络安全设备，大部分学校承受不起。

5、大型企业对于不合格的员工（比如泄密、占用工作时间浏览不

健康信息）会采取开除、辞退等各种手段，但学校很难采取类似的手

段。

三、我校校园网面临的安全问题剖析

我校于1999年建立起校园网，现已形成拥有480个信息点的中型网

络。网络干线使用多模光纤，划分为行政办公、教学和图书馆三个子

网，100M交换桌面，通过100M专线与Internet相连，教学网和图书馆子

网各有一条ADSL出口，初步形成办公、教学、家庭娱乐于一体的校园

网络。

1、全校师生网络应用水平逐渐提高

自我校校园网建成至今，学校组织了多次计算机应用培训和课件制

作等活动，有力地推动了我校计算机网络应用，教职工计算机和网络应

用水平明显提高，上网查询、电子邮件、打字排版、网上备课已成为大

多数教职工运用自如的一项基本技能。教职工网络应用水平的提高，促

进了办公自动化发展应用，提高了教学质量和办公效率，同时部分教职

工和学生由于某些不合适的操作也影响了校园网的安全运行。

2、缺乏相应的网络安全设备

网络安全包括硬件安全和信息安全，我校校园网现在通过100M专

线与Internet直接相连，安全性无法保证，面临来自互联网上的黑客攻击

和来自内部网上的攻击以及网络病毒的威胁，网络信息安全性较低。可

能造成的后果一是整个网络瘫痪，二是敏感信息被窃取或篡改。

3、缺乏强有力的安全管理机制

我校校园网应用还处于起步阶段，很多人对网络运行并不真正了

解。目前，首先缺乏一套管理队伍，其次急需一个有效的管理制度，更重要的是领导强有力的支持，第三是全体师生员工的共同参与和配合。

四、如何堵塞网络安全漏洞，保证校园网安全运行

校园网安全一是保证校园网提供24小时不间断快速高效的网络服

务，二是保证网络上的数据安全，这关系着学校工作的方方面面，不是

简单一句话就能解决的问题，应从以下几方面着手进行。

1、制订一套完善的网络运行规章制度

为保证校园网安全运行，必须有一整套操作性强的网络运行规章制

度，以对网络运行管理者和网络使用者的行为进行约束。

根据我校实际情况，应制订的规章制度有“校园网管理办法”、“校

园网安全管理办法”、“校园网建设规范”、“校园网二级管理制度与信息

网络管理员基本职责”等。

另外还应建立一个高效的校园网管理机构，以对校园网的运行进行

管理，同时保证网络运行规章制度的实施。

2、建设一个高效可靠的校园主干网络

拥有一个高效可靠的主干网络是一切网络应用的基础，也是网络安

全的前提条件。我校校园主干网从建成以后，经多次改造形成光纤和双

绞线混合网络，基本上能安全运行。但由于资金短缺和维护人员不足等

多方面的原因，致使我校校园网主干网仍存在一些不合理因素和安全隐

患，如图书馆子网与主干网的连接问题，办公子网和教学子网的混用问

题，主干交换机的管理和更新问题等，以上反映出的问题应引起高度重

视，逐步解决最突出的隐患问题，更重要的是要建立起一个有效运行机

制，保证校园网升级改造资金，有计划地对网络主干进行升级维护。

3、加强人员培训

人员的培训决不是一朝一夕的事情，为帮助教师熟练使用校园网

络，学校要立足自身实际，采取多种方式和途径对教师进行培训。

首先是组织机制，如在学校内举办教师进修学校，由校长兼教师进

修学校的校长，教师定期活动，交流学习经验、体会及效果。

第二是激励机制，激励机制可分为物质层面的激励、精神层面的激

励和信息层面的激励。

第三是制约机制，用以解决方向问题。

第四是保障机制，除组织保障外，主要是物质保障、时间保障、师

资保障。

第五是考核机制，可把培训人员分为四类：学校领导、系统维护人

员、课件制作人员和应用系统使用人员、信息资源提供者。

4、建立运行可靠的学校网站学校网站用于发布学校信息，展现学校风采，在网上体现校园文

化。校园网站上放置的内容包括学校发展概况、学校专业设置与特色、

学校图片资料；学校各办公室、教研组及学校社团组织，设计制作自己

的主页，将各组室的风采展现在网上；集成办公教学系统，突出教工、

学生与班级管理；电子书库提供优秀的文学作品、科技作品，提供各类

的文字、声音、动画、图片等素材，便于教师备课；各种计算机办公软

件教材，放在网上供师生学习和使用；网络BBS供师生发布信息，就当

前热点问题展开讨论；供师生上传个人主页，展示教师和学生的风采；

还可以提供FTP文件上传服务、提供E－mail电子邮件服务及其他一些技

术服务。

校园网站包括的信息繁多，访问量大，一旦开始使用安全问题尤为

突出，为保证网站安全，可从以下几方面着手。

构建可靠的校园网环境，在校园网与外网边界使用专业防火墙，以

拦阻来自外网的攻击；

在校园网与外网边界处安装路由器，把内网和外网有效隔离，以提

高网络运行效率；

在整个校园网使用网络版反病毒软件系统，有效抵御各种病毒的威

胁；

使用网络访问监控系统，以防止来自校园网内部的威胁，阻止敏感

信息的传送和发布，控制对敏感网站的访问。

5、办公自动化平台的安全运行

办公自动化是校园网上一个重要应用，可以提高办公效率和办公质

量，降低办公费用，改善工作环境。

办公自动化系统的核心是计算机网络，包括硬件平台和管理软件两

大部分。硬件部分即通畅高速的网络线路及其交换设备、安全设备、服

务器等。软件平台主要有三部分，一是教学系统：含教案管理、题库管

理、试题系统、网上作业；二是管理系统：含公文处理、会议管理、档

案管理、教学管理、成绩管理、生活管理、内部管理；三是信息发布：

含个人信息、部门信息、学校网络、教育信息，自动化办公涉及学校工

作的各个方面。

我校在办公自动化方面还刚起步，距离全面推行还有很长的路要

走，如何保证办公自动化工作的顺利推行，办公数据的安全是关键。

数据安全包括数据的存储安全和数据的传送安全两方面。保证数据存储安全要做好以下几点：添置可靠的文件服务器和备份系统。

数据集中存储在校园网文件服务器和数据库服务器上，尽量