校園網(wǎng)網(wǎng)絡(luò)安全問題分析與對(duì)策組員：經(jīng)管0701XXXX經(jīng)管0702XXXX經(jīng)管0701XXXX【摘要】：隨著互聯(lián)網(wǎng)的高速開展和教育信息化進(jìn)程的不斷深入,校園網(wǎng)在高校教學(xué)、科研和管理中的作用越來越重要,同時(shí)高校校園網(wǎng)絡(luò)平安問題也日益突出。如何提高校園網(wǎng)的平安性已是迫切需要解決的問題。文章從高校校園網(wǎng)的現(xiàn)狀及特點(diǎn)出發(fā),分析了目前高校校園網(wǎng)普遍存在的平安問題,并提出了加強(qiáng)高校校園網(wǎng)平安管理的對(duì)策。通過分析校園網(wǎng)平安威脅的原因、狀況、設(shè)計(jì)維護(hù)校園網(wǎng)平安的方案，進(jìn)一步探索加強(qiáng)高校教育系統(tǒng)信息平安和網(wǎng)絡(luò)平安管理，預(yù)防和打擊各種網(wǎng)上違紀(jì)、違法行為的重要途徑。【關(guān)鍵詞】：校園網(wǎng)平安問題分析對(duì)策防火墻殺毒軟件病毒目錄第一章引言4第二章校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)概述5第三章校園網(wǎng)網(wǎng)絡(luò)的平安問題分析63.1高校校園網(wǎng)的特點(diǎn)63.2校園網(wǎng)面臨的主要網(wǎng)絡(luò)平安問題和威脅7第四章校園網(wǎng)網(wǎng)絡(luò)的平安問題應(yīng)對(duì)措施104.1校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)階段的應(yīng)對(duì)措施——平安設(shè)計(jì)104.2校園網(wǎng)網(wǎng)絡(luò)平安管理的對(duì)策14第五章結(jié)束語20第一章引言高校是計(jì)算機(jī)網(wǎng)絡(luò)誕生的搖籃,也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要根底設(shè)施之一，校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞,是促進(jìn)學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強(qiáng)對(duì)外交流合作的重要平臺(tái),校園網(wǎng)的平安狀況直接影響著學(xué)校的各項(xiàng)工作。在校園網(wǎng)建設(shè)初期,網(wǎng)絡(luò)平安問題可能還不突出,但隨著應(yīng)用的不斷深入和用戶的不斷增加,高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長(zhǎng),各種各樣的平安問題層出不窮。“校園網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標(biāo)”,校園網(wǎng)絡(luò)平安已經(jīng)引起了各高校的高度重視。并且校園網(wǎng)絡(luò)平安問題已成為信息時(shí)代高校共同面臨的挑戰(zhàn)，網(wǎng)絡(luò)信息平安問題成為當(dāng)務(wù)之急，如果不很好地解決這個(gè)問題，必將阻礙高校信息化開展的進(jìn)程。第二章校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)概述校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞，合理的使用不僅能促進(jìn)各院校的現(xiàn)代化教學(xué)改革、提高教學(xué)質(zhì)量、改善教學(xué)環(huán)境，同時(shí)通過各院校之間的互聯(lián)互通，將會(huì)極大的提高教育行業(yè)整體的工作效率和教育質(zhì)量。校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)等。校園外網(wǎng)主要指學(xué)校提供對(duì)外效勞的效勞器群、與CERNET的接入以及遠(yuǎn)程移動(dòng)辦公用戶的接入等。教學(xué)局域網(wǎng)是教學(xué)人員利用計(jì)算機(jī)開展教學(xué)和學(xué)生通過計(jì)算機(jī)來學(xué)習(xí)的網(wǎng)絡(luò)平臺(tái)；圖書館局域網(wǎng)實(shí)現(xiàn)了圖書館的網(wǎng)絡(luò)化管理以及圖書的網(wǎng)上檢索或?yàn)g覽；辦公自動(dòng)化局域網(wǎng)是教職員工自動(dòng)化辦公的平臺(tái)，可以在此平臺(tái)上開展公文管理、會(huì)議管理、檔案管理以及個(gè)人辦公管理等。實(shí)現(xiàn)包括教學(xué)管理、科研管理、學(xué)員管理、資產(chǎn)管理、人事管理、黨務(wù)管理、財(cái)務(wù)管理、后勤管理等應(yīng)用，形成院校的綜合管理信息系統(tǒng)；校園外網(wǎng)的效勞器群構(gòu)成了校園網(wǎng)的效勞系統(tǒng)，一般包括DNS、WEB、FTP、PROXY以及MAIL、認(rèn)證計(jì)費(fèi)、OA效勞等。外部網(wǎng)實(shí)現(xiàn)了校園網(wǎng)與CERNET及INTERNET的根底接入，使院校教職工和學(xué)生能使用電子郵件和瀏覽器等應(yīng)用方式，在教學(xué)、科研和管理工作中利用國(guó)內(nèi)和國(guó)際網(wǎng)進(jìn)行信息交流和共享。第三章校園網(wǎng)網(wǎng)絡(luò)的平安問題分析3.1高校校園網(wǎng)的特點(diǎn)與其它局域網(wǎng)相比,高校校園網(wǎng)自身的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)平安問題嚴(yán)重、平安管理復(fù)雜。其特點(diǎn)可以概括為兩個(gè)方面:

〔1〕用戶群體的特點(diǎn)。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面,用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招,現(xiàn)在各高校的在校學(xué)生規(guī)模越來越大,校園網(wǎng)用戶少那么幾千,多那么幾萬,而且往往比擬集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主,決定了高校學(xué)生可供自主支配的時(shí)間寬裕。通過學(xué)習(xí),高校學(xué)生普遍掌握了一定的計(jì)算機(jī)根底知識(shí)和網(wǎng)絡(luò)知識(shí),其計(jì)算機(jī)水平比普通商業(yè)用戶要高,而且他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試,通常是最活潑的網(wǎng)絡(luò)用戶。另一方面,用戶網(wǎng)絡(luò)平安意識(shí)、版權(quán)意識(shí)普遍較為淡薄。高校學(xué)生往往對(duì)網(wǎng)絡(luò)平安問題的嚴(yán)重后果認(rèn)識(shí)缺乏、理解不深,局部學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場(chǎng)”,在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外,由于資金缺乏和缺乏版權(quán)意識(shí)等原因,導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬,又給網(wǎng)絡(luò)平安帶來了極大的隱患?！?〕校園網(wǎng)建設(shè)和管理的特點(diǎn)。一方面,校園網(wǎng)建設(shè)需要投入大量的經(jīng)費(fèi),少那么幾百萬,多那么幾千萬,而高校的經(jīng)費(fèi)普遍是比擬緊張的,有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面,而往往無視或輕視師生不容易看到成果的網(wǎng)絡(luò)平安方面。由于投入少,缺少必要的網(wǎng)絡(luò)平安管理設(shè)備和軟件,致使管理和維護(hù)出現(xiàn)困難。另一方面,各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要,目前根本上都建立了千兆主干、百兆桌面,甚至萬兆主干、千兆桌面的校園網(wǎng),高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來了方便,但同時(shí)也大大增加了網(wǎng)絡(luò)完全管理的難度。3.2校園網(wǎng)面臨的主要網(wǎng)絡(luò)平安問題和威脅校園網(wǎng)的用戶數(shù)量較大，局域網(wǎng)絡(luò)數(shù)目較多，認(rèn)真分析可以總結(jié)出校園網(wǎng)面臨著如下的平安威脅：〔1〕平安漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件平安漏洞,這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運(yùn)行,對(duì)網(wǎng)絡(luò)平安構(gòu)成嚴(yán)重的威脅,一旦被黑客或病毒利用,甚至有可能導(dǎo)致災(zāi)難性的后果。〔2〕病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多校園網(wǎng)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)平安,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來極大的不便。同時(shí)外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大,已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用?！?〕濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi),用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重,有私自開設(shè)代理效勞器,非法獲取網(wǎng)絡(luò)效勞的,也有校園網(wǎng)用戶非法下載或上傳的,甚至有的用戶每天都不斷網(wǎng),其流量每天都到達(dá)幾十個(gè)G,占用了大量的網(wǎng)絡(luò)帶寬,影響了校園網(wǎng)的其它應(yīng)用?！?〕不良信息的傳播。不良信息的傳播對(duì)正在形成世界觀和人生觀的大學(xué)生而言,危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊,其中有違反人類道德標(biāo)準(zhǔn)或法律法規(guī)的,如果不對(duì)這些信息加以過濾和處理,學(xué)生就會(huì)有在校園網(wǎng)內(nèi)瀏覽淫穢、賭博、暴力等不健康網(wǎng)頁的時(shí)機(jī)。要確保高校學(xué)生健康成長(zhǎng)、積極向上,就必須采取措施對(duì)校園網(wǎng)絡(luò)信息進(jìn)行過濾和處理,使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息?！?〕垃圾郵件。垃圾郵件對(duì)校園網(wǎng)的破壞性很大,它占用網(wǎng)絡(luò)帶寬,造成郵件效勞器擁塞,進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率,同時(shí)也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一?，F(xiàn)在雖然很多高校都建立了電子郵件效勞器為校園網(wǎng)用戶提供郵件效勞,但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度,使郵件效勞器成為了垃圾郵件的攻擊對(duì)象和中轉(zhuǎn)站,大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量,浪費(fèi)了大量的校園網(wǎng)帶寬,造成校園網(wǎng)用戶收發(fā)郵件速度慢,甚至導(dǎo)致郵件效勞器崩潰?！?〕惡意破壞。惡意破壞主要是指對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞?，F(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比擬分散,管理起來非常困難,個(gè)別用戶可能出于某些目的,會(huì)有意或無意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)各系統(tǒng)進(jìn)行破壞,如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁等等。而這兩個(gè)方面的破壞均會(huì)影響校園網(wǎng)的平安運(yùn)行,造成校園網(wǎng)絡(luò)全部或局部癱瘓,甚至造成網(wǎng)絡(luò)平安事故?！?〕管理運(yùn)營(yíng)問題。A.工作人員對(duì)信息系統(tǒng)的應(yīng)急處理能力不強(qiáng)，防范水平不高。高校辦公室工作人員大都是非計(jì)算機(jī)專業(yè)的人員，計(jì)算機(jī)知識(shí)相對(duì)缺乏，對(duì)信息平安的防范意識(shí)尤為薄弱，缺乏對(duì)系統(tǒng)的根本維護(hù)能力，這勢(shì)必給高校校園網(wǎng)的信息平安造成威脅。B.信息平安管理觀念薄弱，負(fù)責(zé)信息平安人員的意識(shí)不強(qiáng)。高校校園網(wǎng)用戶對(duì)平安意識(shí)以及防范能力沒有足夠重視，且認(rèn)為防范信息平安是網(wǎng)絡(luò)信息或?qū)I(yè)人員的事情，與個(gè)人無關(guān)。負(fù)責(zé)信息平安人員把計(jì)算機(jī)安裝復(fù)原卡當(dāng)作“萬事通”，只對(duì)出問題的計(jì)算機(jī)進(jìn)行檢查并未對(duì)高校網(wǎng)絡(luò)檢查等。C.信息平安保障管理機(jī)構(gòu)和組織隊(duì)伍不健全對(duì)于高校校園網(wǎng)，信息瀏覽人數(shù)多，流量大，加大了信息平安人員對(duì)其管理和維護(hù)難度。且高校普遍存在維護(hù)人員短缺、工作機(jī)制不完善、隊(duì)伍不健全、無法及時(shí)響應(yīng)、快速解決，不能很好地保證校園網(wǎng)絡(luò)方便、快捷、標(biāo)準(zhǔn)地運(yùn)行。D.信息平安管理制度和標(biāo)準(zhǔn)缺乏開發(fā)性我國(guó)的信息平安管理制度結(jié)構(gòu)比擬單一，層次較低，難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)開展的需要和日新月異帶來的信息平安問題。我國(guó)現(xiàn)行的信息平安管理制度根本上是一些保護(hù)條例、管理方法，缺少系統(tǒng)標(biāo)準(zhǔn)網(wǎng)絡(luò)行為的相應(yīng)法律。第四章校園網(wǎng)網(wǎng)絡(luò)的平安問題應(yīng)對(duì)措施4.1校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)階段的應(yīng)對(duì)措施——平安設(shè)計(jì)下列圖是比擬普遍的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)?；诖藞D，我們從物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用及管理五個(gè)層次分析和設(shè)計(jì)適合于校園網(wǎng)的平安方案?！?〕物理層平安物理層的平安主要包括環(huán)境、設(shè)備及線路的平安。該層次的平安包括通信線路的平安，物理設(shè)備的平安，機(jī)房的平安等。物理層的平安主要表達(dá)在通信線路的可靠性〔線路備份、網(wǎng)管軟件、傳輸介質(zhì)〕，軟硬件設(shè)備平安性〔替換設(shè)備、拆卸設(shè)備、增加設(shè)備〕，設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運(yùn)行環(huán)境〔溫度、濕度、煙塵〕，不間斷電源保障，等等。系統(tǒng)中心或機(jī)房的建設(shè)應(yīng)遵照：GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)》、GB2887-89《計(jì)算機(jī)站場(chǎng)地平安要求》及GB2887-89《計(jì)算機(jī)站場(chǎng)地技術(shù)條件》的要求。在設(shè)備集中的管理間安裝干擾器，防止由于設(shè)備輻射造成的信息泄漏?！?〕系統(tǒng)平安該層次的平安問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的平安，如Windows2000，Windows2003等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來的不平安因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對(duì)操作系統(tǒng)的平安配置問題。三是病毒對(duì)操作系統(tǒng)的威脅。系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫(kù)、及相關(guān)產(chǎn)品的平安漏洞和病毒造成的威脅。解決的技術(shù)手段主要有以下幾種：A．采用主機(jī)加固手段對(duì)主機(jī)加固，如升級(jí)、打補(bǔ)丁、關(guān)閉不需要的端口、安裝殺毒軟件等；B．采用主機(jī)訪問控制手段加強(qiáng)對(duì)主機(jī)的訪問控制；C.安裝LINUX或UNIX系統(tǒng)做效勞器，增加系統(tǒng)平安性能：〔3〕網(wǎng)絡(luò)層平安校園網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個(gè)網(wǎng)絡(luò)可能要互相聯(lián)接。正是這種多網(wǎng)間的互聯(lián)，使我們對(duì)網(wǎng)絡(luò)層的平安要極度重視。定義一個(gè)網(wǎng)絡(luò)或各網(wǎng)絡(luò)內(nèi)不同平安等級(jí)的局部為不同的平安域。平安域之間的連接處叫網(wǎng)絡(luò)邊界。下面主要討論以下幾方面的網(wǎng)絡(luò)層平安防護(hù)：A.多網(wǎng)絡(luò)出口應(yīng)用。校園網(wǎng)一般會(huì)分辦公區(qū)和學(xué)生宿舍區(qū)兩個(gè)場(chǎng)所。學(xué)生宿舍區(qū)的網(wǎng)絡(luò)往往會(huì)由于學(xué)生亂下載等造成病毒的惡意散播。為了防止學(xué)生宿舍區(qū)的網(wǎng)絡(luò)影響到辦公區(qū)的網(wǎng)絡(luò)，我們可以采用多個(gè)出口，即學(xué)生宿舍區(qū)一個(gè)出口，辦公區(qū)一個(gè)出口。這樣雙方互不影響，也不會(huì)影響對(duì)方的網(wǎng)速。B.劃分平安子網(wǎng)(VLAN)。如果同一局域網(wǎng)內(nèi)有不同等級(jí)的平安域，可以通過劃分子網(wǎng)及VLAN的方法加以訪問控制。如在教學(xué)局域網(wǎng)中學(xué)生機(jī)房和多媒體機(jī)房之間可以通過劃分子網(wǎng)來控制，不允許學(xué)生機(jī)房的機(jī)器訪問多媒體機(jī)房的機(jī)器。C.加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制。平安等級(jí)差異較大的邊界需要采用防火墻來控制。如校園內(nèi)網(wǎng)、校園外網(wǎng)和Internet之間，利用防火墻進(jìn)行訪問控制和內(nèi)容過濾。可有效地解決需求中提到的多種威脅。防火墻的主要目的是控制數(shù)據(jù)組,只允許合法流通過。其特征是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)即防火墻來到達(dá)保障網(wǎng)絡(luò)平安的目的。防火墻技術(shù)假設(shè)被保護(hù)網(wǎng)絡(luò)具有明確的邊界和效勞,并且假設(shè)網(wǎng)絡(luò)信息的威脅主要來自外部網(wǎng)絡(luò)而不是內(nèi)部網(wǎng)絡(luò),它通過建立一整套規(guī)那么和系統(tǒng)策略來檢測(cè)、限制、更改穿越防火墻的數(shù)據(jù)流,實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的保護(hù)。采用防火墻平安技術(shù)適合于與外部網(wǎng)絡(luò)相對(duì)獨(dú)立并且網(wǎng)絡(luò)效勞類型相對(duì)有限的網(wǎng)絡(luò)系統(tǒng),而校園網(wǎng)正屬此型,故要實(shí)現(xiàn)校園網(wǎng)的平安應(yīng)采用防火墻技術(shù)。D.防止內(nèi)外的攻擊威脅。在每個(gè)平安域內(nèi)或多個(gè)平安域之間安裝入侵檢測(cè)系統(tǒng)〔IDS〕,可有效地防止來自網(wǎng)絡(luò)內(nèi)外的攻擊。E.定期的網(wǎng)絡(luò)平安性檢測(cè)實(shí)現(xiàn)持續(xù)平安。利用漏洞掃描器〔Scanner〕,定期對(duì)系統(tǒng)進(jìn)行平安性評(píng)估，及時(shí)發(fā)現(xiàn)平安隱患并實(shí)施修補(bǔ)，可到達(dá)網(wǎng)絡(luò)的相對(duì)持續(xù)平安。F.建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡(luò)中的效勞器、終端的病毒，保護(hù)全網(wǎng)不被病毒侵害。(4)應(yīng)用層平安應(yīng)用層的平安措施主要有以下幾點(diǎn)：eq\o\ac(○,1)各應(yīng)用系統(tǒng)自身的加固；eq\o\ac(○,2)建立身份認(rèn)證系統(tǒng)〔實(shí)名制〕；eq\o\ac(○,3)建立平安審計(jì)系統(tǒng)；eq\o\ac(○,4)建立備份系統(tǒng)；eq\o\ac(○,5)建立日志訪問系經(jīng)統(tǒng)；(5)管理層平安實(shí)現(xiàn)管理層的平安主要注意以下幾點(diǎn)：eq\o\ac(○,1)建立平安管理平臺(tái)。主要是指將各種平安系統(tǒng)或設(shè)備集中控管、綜合分析。eq\o\ac(○,2)建立、健全平安管理體制。校園網(wǎng)用戶較多，一定要建立一套合理可行的平安管理制度。只有制度和設(shè)備的完美結(jié)合才能真正提高校園網(wǎng)的平安水平。eq\o\ac(○,3)提高全員的平安意識(shí)。信息平安和網(wǎng)絡(luò)平安事關(guān)師生身心健康，事關(guān)教育健康開展，事關(guān)國(guó)計(jì)民生和社會(huì)穩(wěn)定。完善信息平安和網(wǎng)絡(luò)平安體系，加強(qiáng)信息平安和網(wǎng)絡(luò)平安意識(shí)，既是互聯(lián)網(wǎng)使用單位的法定義務(wù)，也是教育信息化開展的迫切需要。為進(jìn)一步加強(qiáng)我國(guó)高校教育系統(tǒng)信息平安和網(wǎng)絡(luò)平安管理，預(yù)防和打擊各種網(wǎng)上違紀(jì)、違法行為，有效推動(dòng)我國(guó)高校教育網(wǎng)絡(luò)建設(shè)與應(yīng)用健康有序開展。4.2校園網(wǎng)網(wǎng)絡(luò)平安管理的對(duì)策高校校園網(wǎng)絡(luò)平安管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,要提高網(wǎng)絡(luò)平安,必須根據(jù)實(shí)際情況,從多個(gè)方面努力。〔1〕加強(qiáng)網(wǎng)絡(luò)平安管理制度建設(shè)“三分技術(shù)、七分管理”,網(wǎng)絡(luò)平安尤為如此。各高校要根據(jù)校園網(wǎng)的實(shí)際情況,制定并嚴(yán)格執(zhí)行有效的平安管理制度。如:校園網(wǎng)網(wǎng)絡(luò)平安管理制度、網(wǎng)絡(luò)主干管理與維護(hù)制度、校園網(wǎng)非主干維護(hù)制度、網(wǎng)絡(luò)平安管理崗位職責(zé)、網(wǎng)絡(luò)運(yùn)行管理制度、主頁維護(hù)管理制度、校園網(wǎng)信息發(fā)布與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外,為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患,各高校必須制定網(wǎng)絡(luò)行為標(biāo)準(zhǔn)和違反該標(biāo)準(zhǔn)的具體處分條例。〔2〕做好物理平安防護(hù)物理平安防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)效勞器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。如:將防火墻、核心交換機(jī)以及各種重要效勞器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空,防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人,進(jìn)行嚴(yán)格管理。物理平安防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最根本手段?！?〕加強(qiáng)對(duì)用戶的教育和培訓(xùn)通過網(wǎng)絡(luò)平安教育使用戶對(duì)校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識(shí),明確這些威脅對(duì)他們的危害,增強(qiáng)他們的網(wǎng)絡(luò)平安意識(shí),讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)平安。通過對(duì)校園網(wǎng)用戶的培訓(xùn),使他們能盡量保證自己使用的計(jì)算機(jī)平安,能處理一些簡(jiǎn)單的平安問題,從而減少網(wǎng)絡(luò)平安事故的發(fā)生。遇到網(wǎng)絡(luò)平安問題時(shí),能做好記錄并及時(shí)向有關(guān)部門報(bào)告?！?〕提高網(wǎng)絡(luò)管理人員技術(shù)水平高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實(shí)際平安狀況,通過對(duì)校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過對(duì)相應(yīng)網(wǎng)絡(luò)平安設(shè)備尤其是核心設(shè)備進(jìn)行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的平安。因此要保證校園網(wǎng)的平安運(yùn)行,就需要培養(yǎng)一支具有較高平安管理意識(shí)的網(wǎng)絡(luò)管理員隊(duì)伍,提高他們維護(hù)網(wǎng)絡(luò)平安的警惕性和應(yīng)對(duì)各種攻擊的能力。各高校要從兩個(gè)方面著手:一是要加強(qiáng)對(duì)現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn),提高他們應(yīng)對(duì)網(wǎng)絡(luò)平安問題的能力和水平;二是要引進(jìn)高水平的網(wǎng)絡(luò)平安管理技術(shù)人員,提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平?！?〕標(biāo)準(zhǔn)出口、入口管理為適應(yīng)管理和工作的需要,現(xiàn)在高校校園網(wǎng)都有多個(gè)網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等),要實(shí)施校園網(wǎng)的整體平安策略,首先就要對(duì)多出口進(jìn)行統(tǒng)一管理,以解決校園網(wǎng)多出口帶來的平安問題,使校園網(wǎng)絡(luò)平安體系能夠得以實(shí)施,為校園網(wǎng)的平安提供了最根底的保障,如:不同出口間的隔離、封鎖病毒端口、阻止入侵者的攻擊,應(yīng)用ACL拒絕IP地址欺騙等?！?〕配備網(wǎng)絡(luò)平安設(shè)備或系統(tǒng)為減少來自校園網(wǎng)內(nèi)外的攻擊和破壞,需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)平安設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、效勞器的平安監(jiān)測(cè)系統(tǒng)等等。通過配置網(wǎng)絡(luò)平安設(shè)備,能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)平安設(shè)備可以大大提高校園網(wǎng)的平安級(jí)別?！?〕建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)平安體系的根底,是校園網(wǎng)上信息平安的第一道屏障,是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)平安運(yùn)行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng),對(duì)校園網(wǎng)用戶上網(wǎng)進(jìn)行身份認(rèn)證。這樣不僅可以阻止非法用戶的上網(wǎng)行為,而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為?！?〕建立更平安的電子郵件系統(tǒng)目前有些優(yōu)秀的電子郵件平安系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率,獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù),有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比擬,選擇優(yōu)秀的電子郵件平安系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)平安,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等平安隱患的現(xiàn)狀?！?〕做好備份和應(yīng)急處理對(duì)校園網(wǎng)來說,一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對(duì)校園網(wǎng)重要數(shù)據(jù)的備份,也指核心設(shè)備和線路的備份。對(duì)網(wǎng)頁效勞器,要配置網(wǎng)頁防篡改系統(tǒng),以防止網(wǎng)頁被更改;對(duì)校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進(jìn)行備份,以便設(shè)備出故障時(shí)能及時(shí)恢復(fù);對(duì)校園網(wǎng)中的核心線路要留有冗余,以便線路出故障時(shí)能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運(yùn)行。應(yīng)急響應(yīng)是校園網(wǎng)整體平安的重要組成局部,各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)平安的有關(guān)應(yīng)急處理措施和制度,以保證在出現(xiàn)網(wǎng)絡(luò)平安問題時(shí)要及時(shí)按照應(yīng)急處理措施處理以減少損失。4.3校園網(wǎng)網(wǎng)絡(luò)信息平安的防范措施〔1〕培養(yǎng)高素質(zhì)的平安運(yùn)行維護(hù)隊(duì)伍高?？梢越M建一支以學(xué)生為主體的平安運(yùn)行維護(hù)隊(duì)伍，由網(wǎng)絡(luò)中心統(tǒng)一領(lǐng)導(dǎo)，中心專業(yè)老師負(fù)責(zé)對(duì)學(xué)生等用戶進(jìn)行平安管