随着信息化建设的快速发展，校园网络已经普遍建立。它不但是教学、科研和行政管理提供共享资源、信息交流和协同工作的平台，同时也是衡量高等教育信息化、现代化的重要标志。校园网络发展迅速，学生用户快速增长，u盘的普遍应用，校园网络已经已经渗透到校园生活的方方面面，对于提高教学质量，推进以创新精神为核心的素质教育，起着至关重要的作用。同时也由于网络操作系统和信息系统的安全漏洞，使得校园网络安全问题不容乐观。因此，加强安全意识，建立安全制度，强化技术保障，加强校园网络的安全管理，刻不容缓。

一、     校园网络安全问题的现状

1、          网络安全的概念

网络安全，可分为操作系统安全和信息系统安全两个层面。操作

系统安全，包括硬件平台、应用软件和运行服务安全；信息系统安全，是指数据安全，包括数据加密、备份、程序等，数据信息保护技术，如防火墙、防病毒等技术。校园网络内部信息门类繁多、丰富多彩；其中有的信息可以被外部访问，而有的信息相对外部来说是保密的。对这些信息如何管理，是一个十分重要的问题。管理作为信息安全的三大要素之一，常常在保障信息安全的“链条”中，它成为最重要的一环。

2、操作系统的安全漏洞

目前，校园网络与所有的网络一样，操作系统及软件自身存在问

题，无论是windows或者其他任何商用Unix操作系统，都不能被认为是绝对安全的，而且也没有绝对安全的操作系统可以选择。应用系统的安全是动态的，不断变化的，其系统内部的错误和漏洞是很少有人能够发现的。并且随着版本的不断更新，安全漏洞也是不断增加，并且隐藏越来越深。总会有人不断发现这些漏洞并加以利用，对网络安全造成威胁。

   另外，有很大成分的校园网络由于资金等原因，使用盗版的操作系统，安全系数更加难以保证。人们很容易从网上获得相关的核心技术资料，特别是有关internet自身技术资料及各类黑客软件，很容易造成网络安全问题。校园网络内经常的病毒泛滥，就是因为学生的好奇心重，总在校园网内显示自己的个人能力。

3、信息系统的安全漏洞

校园网络的设备相对简陋，所以在软件、设置问题上也受到一定局限性，好多高级安全功能没有，这就在网络安全方面留下了比较大的漏洞。

      首先说防火墙技术隐患 。防火墙的英文名字为“Firewall”,它是目前最重要的一种网络安全防护设备。从专业角度讲，防火墙是位于两个（或多个）网络间，实施网络之间访问控制的一组组件集合。它结合硬件和软件来共同防御未经过授权的出入访问，目的是保护网络系统不受侵犯。它的物理载体可以简单的表现为一个路由器、主机或任何一个可供网络安全的设备，更可以是它们的组合。防火墙的控制规则是具有可设计性的，对于一些不健康网站可以禁止访问，可是网站众多，不可能一一设置，所以火墙设计时多数采用的是“没有允许就是禁止”的策略。如果遇到恶意攻击，就是通常所说的网络黑客和网络病毒，，这两类问题是目前公认的网络安全公敌。随着校园网络的日益普及，它已经渗透到校园的方方面面。因此，这类攻击变得越来越容易，也越来越多，损失也就越来越严重。尽管防火墙的拦截在一定程度上缓解了网络攻击的可能性，但对于那些隐藏内部网络结构中的威胁，防火墙还是显得有点局限，特别是对访问内部网络时伴随的威胁，防火墙往往是无能为力的。

其次是信息泄露。Lnternet是一个开放的系统，这直接导致任何一种外部接入，都可以造成校园网络的不稳定甚至系统崩溃。由于在开放的校园网络中，用户在网上可以轻易查找到任何一个具体的部门的敏感性信息。网络附属电子设备，在工作时产生电磁辐射，电磁辐射能够破坏网络中传输的数据。这种辐射的来源主要有两个方面：一是网络周围电子设备产生的电磁辐射，和试图破坏数据传输而预谋的干扰辐射源；二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏。这些电磁信号在近处或远处都可以被接收下来，经过提取处理，重新恢复出原信息，造成信息泄漏。

二、     校园网络安全的对策

1、加强内部网络治理和使用人员的安全意识

      网络系统中，通常用口令来控制对系统资源的访问，这是防病毒进程中最容易和最经济的方法。网络治理员和终端操作员根据自己的职责权限，选择不同口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在网络上，软件的安装和治理方式是十分关键的，它不仅关系到网络维护治理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络治理员集中设置和治理，它会与操作系统及其他安全措施紧密结合在一起，成为网络安全治理的一部分，并且自动提供最佳的网络病毒防御措施。

      用户在网络安全协议中，连接在lnternet服务器和局域网上的每一个服务终端都有一个独一无二的IP地址。通常情况下，对用户还是对对方，IP地址都是隐藏的。但在网上聊天时，因为聊天信息传输需要捆绑IP地址，因此导致IP地址容易暴露，这就为黑客提供了可乘之机。网络黑客获取用户IP地址的方式很多，但从用户的上网信息痕迹或者从跟踪上网账号中获取的方式比较普遍，而黑客一旦获取了IP地址，就能实施网络攻击。因此，用户在日常用机过程中必须养成良好的防范意识，防止个人关键信息泄露，造成不必要的损失。

      2、建立一整套完善的管理制度

      制定完善的管理制度，对于规避风险、保证系统信息安全意义重大。根据实际情况对不同类型、不同敏感度的信息，做出合理的管理制度和使用方法，做到有章可循、有法可依，十分重要。

      组织制度。设立安全管理人员，对给信息系统安全带来严重隐患的行为和人员进行重大管理和监督。建立数据质量监控体系所需要的数据操作员、职能科室、部门领导三位一体的监控层。系统管理人员在工作上必须要责任心强、业务熟练。

      奖惩制度。制定奖惩制度，对于违反制度者视情节轻重给予相应的经济惩罚或行政处分，情节特别恶劣的可提起法律诉讼，对违规者进行举报的人员给予适当的奖励。

      培训制度。安全培训工作也是保证系统正常运行的关键。专业人员应对每个操作人员进行培训，使其熟悉操作规程，熟练掌握操作技术；培训内容要丰富，方式要灵活多样；要注重培训时间和频率的选择，增加培训投入，提高培训效果。

      3、强化网络安全技术保障

      虚拟局域网（VLAN）划分。这是一种将物理网络划分成多个（虚拟）局域网的技术。在传统局域网中，任何一台机器都可以截取同一局域网中其他网络传输的数据包，存在着安全漏洞。但当划分了虚拟局域网后，由于他们之间不能直接进行数据通信，而必须通过路由来转发他们之间的数据，因此如果虚拟局域网之间没有路由器，那么他们就是与外界其他设备相隔的，相当于一个独立的局域网，安全性可以得到较大程度提高。

      流量控制。校园网络中，常常因为流量过大而导致拥塞，连正常的网页都很难打开，增加流量控制设备是一个很好的解决方案。通过网络流量控制设备的流量管理功能，为日常的关键应用得到了足够的带宽资源，以优先保护重要的应用稳定运行；过滤一些浪费网络资源的P2P下载等网络应用，从而节省了宝贵的网络资源；通过网络流量控制设备的网络流量监视功能，详细的了解网络中应用流量的分布情况，当有突发网络异常流量时可以提前处理，并利用报告生成功能，生成详细的网络流量应用报告，确保网络流量的正常使用。

      采用静态IP，进行IP地址、MAC地址、交换机端口的多层次绑定，防止IP盗用、IP冲突。同时，在防火墙内口上捆绑IP和MAC地址；在核心交换机上捆绑IP和MAC地址；在学生机房的代理服务器上捆绑MAC和IP地址；在二级交换机上捆绑端口和MAC地址；购置网络杀毒软件等。通过这一系列的安全设置方式，来加强校园网络的安全性能。

                                            【参考文献】

1.     宋果昇，加强校园网建设，保护大学生网络安全。教育教学研究，2010,13.

2.     乔新生，网络监管的基本原则，理论视野，2009.8.

3.     魏荡，加固校园网安全。网管员世界，2006.3.

3.       皮连生著.学与教的心理学.上海:华东师范大学出版社，2000

4.       卡尔梅科娃著.中小学生的创造性思维.上海:上海翻译出版公司，2005

5.       吴柳著.素质教育理论与基础教育改革.桂林:广西师范大学出版社2003