校园网络承担着学校教学、科研、管理以及对外交流等任务，因此确保其信息安全就成为网络管理员的头等大事。这一期我们利用B4、B5两个版来论述如何防范病毒及非法访问的入侵。

威胁校园网的因素
虽然有许多的因素都会对网络安全产生重大影响，但是由于学校是以教学活动为中心的场所，因此，校园网络的安全问题有自己的特殊性。

1、设置上的失误
网络管理员在设置上的失误主要表现在对操作系统、硬件设备和相关软件的配置不当而造成安全漏洞，这主要表现在：用户权限过大、服务器打开的端口太多、没有对路由器IP安全进行设置等。这些都给校园网络带来了安全隐患。

2、恶意的攻击
如果没有人恶意地利用网络的漏洞，网络和数据是安全的。学校涉及到的机密不是很多，来自外部的非法访问的可能性较少，但依然存在对校园网络系统进行破坏的问题，如对学校Web服务进行攻击、破坏学校主页、损坏学校形象、向服务器发送大量的信息使网络陷于瘫痪等。

3、软件自身的漏洞
在目前的校园网络中，无论是Windows 2000 ，还是Linux，无论是IIS（Internet Information Server），还是Exchange，或多或少都存在着安全漏洞，正是因为软件安全漏洞的存在，也使得校园网络受到极大的威胁。

安全防御措施
校园网络具有访问方式多样、用户群体庞大，网络行为突发性高等特点，为保证校园网络的安全性，一般采用以下防御措施。

1、登录控制
校园网络是以用户为中心的系统，登录控制能有效地控制用户登录到服务器、路由器和交换机等网络设备并获取资源，可以控制用户进入网络的时间和允许他们在什么地方进入网络。用户访问网络控制大致分为用户名的识别和验证、用户口令的识别与验证、用户账号的缺省限制检查三个步骤。这三个步骤中只要有
任何一关没有通过，用户都不能进入网络。因此，通过登录控制能有效地保证网络的安全。

2、权限控制
权限控制是针对网络非法操作所提出的一种安全保护措施。对用户和用户组赋予一定的权限，可以限制用户和用户组对目录、子目录、文件、打印机和其他共享资源的访问，可以限制用户对共享文件、目录和共享设备的操作。

3、网络设备安全控制
目前校园网络中的路由器和三层交换机基本上都内置防火墙功能，且可通过设置IP访问列表与MAC地址绑定等方案对网络中的数据进行过滤，限制出入网络的数据，从而增加网络安全性。

4、VLAN控制
采用交换式局域网技术组建的校园网络，可以运用VLAN（虚拟网络）技术来加强内部网络管理。VLAN技术的核心是网络分段，根据不同的部门及不同的安全机制，将网络进行隔离，可以达到限制用户非法访问的目的。

5、防火墙控制
防火墙是目前最为流行也是使用最广泛的一种网络安全技术，防火墙作为一个分离器、限制器和分析器，用于执行两个网络之间的访问控制策略，有效地监控了内部网和Internet之间的任何活动，既可为内部网络提供必要的访问控制，但又不会造成网络瓶颈，并通过安全策略控制进出系统的数据，保护网络内部的
关键资源。

6、及时升级相关软件
经常访问相关站点，及时升级相关程序、更新版本也是保证网络安全很重要的一个方面。

校园网络安全不能仅靠安全产品的堆砌来营造，而应该从事前、事中和事后三个过程对校园网络进行立体防护，以构建安全的校园网络。