五、数字校园的网络安全策略

五、数字校园的网络安全策略

在数字校园环境中，目前主要的安全防范措施有以下4种。^[5]

（一）访问控制措施

访问控制是网络安全防范和保护网络资源的主要措施和重要手段之一。它的主要任务是保证网络资源不被非法使用和访问。用户入网访问控制通常有用户名的识别和验证、口令的识别与验证、用户账号的缺省限制检查等。当用户进入校园网后，用户被系统赋予一定的权限访问资源。

（二）防火墙控制措施

防火墙技术是一种保护网络安全的重要技术性措施，它是阻止网络非法入侵的屏障，也可称之为控制进/出两个方向通信的门槛，也是最有效、最经济的措施之一。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类，但总体来讲有两大类较为常用：分组过滤和应用代理。从实现手段上分为软件防火墙和硬件防火墙两类。

（三）入侵检测措施

入侵检测系统（IDS）是新兴的网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，实时入侵检测能力的重要性在于它能够对付来自内部的攻击，能阻止黑客的入侵。

（四）网络管理措施

加强对人员、制度、规范等方面的建设和管理，尽可能地降低非技术性安全风险。通常说“三分技术，七分管理”，管理和技术两方面的安全措施是相辅相成的，诸多不安全因素往往在于组织管理和人员方面，所以在数字化校园建设中的安全管理问题必须引起重视。在数字校园建设的整个过程中，必须逐渐建立健全一套自上而下的安全组织机构以及相关管理的规章制度。安全管理相关的规章制度主要分为两部分，一是国家及主管部门在信息安全方面的法律、法规与规定；另一部分是数字校园自身的制度和规定，它必须与系统所采取的各种安全机制相辅相成，互为补充。

校园网在数字校园建设中扮演着至关重要的角色，作为数字校园的最重要传输载体，解决网络安全问题刻不容缓。只有保障校园网的安全可靠运行，才能确保数字校园健康、高速地发展。

参考文献

[1]沈培华.数字校园解决方案与实践[EB/OL].http://www.zsu.edu.cn/szh/ppt/qinghua.ppt.2002/05/12

[2]沈福可.高等学校教学数字化建设[EB/OL].http://www.zsu.edu.cn/szh/huashida.doc.2002/05/11

[3]李兴国.高等院校数字化校园建设初探[J].教育信息化，2002（6）：49-50

[4]钟平.试论数字化校园建设中对校园网络安全的要求[J].福建电脑，2008（1）：43

[5]陈功.计算机安全保护策略初探[J].四川文理学院学报，2005（2）：41-44