【IT168 资讯】随着Internet的迅速发展和应用的普及，计算机网络已经深入教育、政府、商业、军事等各行各业，象电话、交通、水、电一样，成为社会重要的基础设施。因此，如果计算机网络的安全可靠运行受到威胁，将会影响人们正常的工作、学习和生活。

　　然而不幸的是，近年来大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷，导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生，甚至导致世界性的互联网瘫痪，造成的经济损失无法估计。

　　同样，校园网由于自身的特点也是安全问题比较突出的地方，安全管理也更为复杂、困难，现阶段传统的用户名/口令方式已经无法确保用户身份在网络中的真实可靠。高等教育和科研机构是互联网诞生的摇篮，也是最早的应用环境。中国的高校校园网一般都最先应用非常先进的网络技术，近几年来，高校校园网建设如火如荼，但是，在这片繁华背后，我们也看到一些高校在校园网应用方面存在着明显的安全隐患。

　　不久前盛传的谷歌和其他美国网站遭受攻击事件，安全专家就表示有可能是上海交通大学和山东某技校的IP地址被盗取，并被国际上别有用心的黑客组织利用而造成的;同样，优异教育网站和多所高校网站，被犯罪分子采取黑客攻击手段篡改数据后大肆制作和销售假学历、假证书的事件也令人震惊。

　　随着校园信息化建设的不断完善，随着办公无纸化的推进，各大高校拥有了自己内部的办公自动化(OA)系统，但伴随信息化快速发展的同时，网络安全的重要性也日益突现。如何保证办公自动化系统中对流转文件的审批确认，如何在提高办公效率的同时最大程度适应教职员工原有的工作习惯，都成为摆在校园信息化建设前进道路上急需解决的难题，身份的真实性和信息传输的可靠性成为大家日益关注的话题。

　　为此，记者专门走访了信息安全行业资深专家、国富安公司总经理李长军先生，他通过公司的实际案例，向我们介绍了如何正确防范校内网络安全事件的频发，即通过数字证书发放系统(CA)和电子签章系统进行有机结合建设，成功解决校内业务系统身份强认证及OA系统电子签章审批等信息的安全需求。

　　李总介绍到，安全厂商可结合校内已建成的相关系统，为高校建设一套能保证网络安全和应用安全的PKI/CA 信息安全基础设施，并最终形成一体化管理的基础设施，为涉及的多套教学及办公业务系统提供完善的数字证书服务;通过在校园网络中建设一套完整的电子签章平台系统，实现对电子签章的制作、绑定、管理、注销等一系列功能，将电子签章与OA办公系统相结合，实现无纸化办公中对电子文档流转的审批确认;制定符合校园特色的标准规范，指导CA安全认证体系的建设、推广、使用，保证系统的高效管理和使用，保证系统之间的互联互通;提供应用安全集成解决方案，协助用户完成应用安全集成。

　　目前，国富安的多项案例成果已印证了此种方案的正确性及有效性，在教育部、北京工业大学、北京航空航天大学、对外经贸大学、北京师范大学、中山大学等各大高校中已多次成功应用，硕果累累。由此可见，应用合理有效的信息安全解决方案不仅能保障数字化校园业务的顺利开展，实现建设经济性与技术可靠性的平衡，同时体现了出色的管理便捷性和系统的非常好的可用性。

　　李总最后讲道，很多时候，校园网络安全管理人员都会面对层出不穷的网络安全事件显得束手无策，要实现网络安全，单单依靠网络中心的力量肯定是不够的，要动员各部门院系的力量，激发学生的兴趣和创造力，建立专门的网络安全队伍，只有网络安全意识深入人心，才有可能创造出一个长期的良好的校园网络安全环境。