劉 健

（天津冶金職業(yè)技術(shù)學(xué)院 天津 300400）

0 引言

在現(xiàn)代化發(fā)展的趨勢(shì)下，高校也開(kāi)始使用網(wǎng)絡(luò)進(jìn)行學(xué)生信息管理，建立高校校園網(wǎng)絡(luò)，走信息化發(fā)展道路。校園網(wǎng)絡(luò)的出現(xiàn)使學(xué)生在管理個(gè)人信息、查詢(xún)教學(xué)資源、獲取各類(lèi)咨詢(xún)方面得到了極大的便利，但與此同時(shí)，校園網(wǎng)絡(luò)安全也出現(xiàn)了一系列的問(wèn)題，由于安全意識(shí)薄弱或監(jiān)控管理不當(dāng)?shù)仍颍率箓€(gè)人信息泄露、病毒侵入和設(shè)備損壞等事件頻頻發(fā)生。眾多校園網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)提醒我們高校校園網(wǎng)絡(luò)存在一定的安全隱患，需要我們對(duì)其防范技術(shù)進(jìn)行研究和探討，極大程度上維護(hù)校園網(wǎng)絡(luò)的安全。

1 高校校園網(wǎng)絡(luò)概述

高校校園網(wǎng)是在學(xué)校的范圍內(nèi)，以該校教育理念為指導(dǎo)，以為師生的教學(xué)、科研和學(xué)校的管理提供資源和保障為目的而建成的網(wǎng)絡(luò)體系。學(xué)生能夠通過(guò)校園網(wǎng)登陸個(gè)人的教務(wù)系統(tǒng)查詢(xún)個(gè)人信息、課程信息、個(gè)人成績(jī)等；登陸學(xué)校圖書(shū)館，查詢(xún)專(zhuān)業(yè)文獻(xiàn)和學(xué)習(xí)資源；登陸學(xué)校各部門(mén)網(wǎng)站查詢(xún)就業(yè)信息、學(xué)生活動(dòng)信息等等。高校校園網(wǎng)絡(luò)將教務(wù)和行政管理有機(jī)的聯(lián)系在一起，促進(jìn)了我國(guó)高校的信息化建設(shè)，使信息的傳播更加迅速，并使現(xiàn)代大學(xué)生的學(xué)習(xí)生活更加的便利。

2 高校校園網(wǎng)絡(luò)的安全隱患

2.1 自然因素

自然因素也稱(chēng)為物理安全，是整個(gè)網(wǎng)絡(luò)系統(tǒng)的外在環(huán)境，也是保證網(wǎng)絡(luò)系統(tǒng)安全的首要條件。自然因素所引發(fā)的安全隱患包括火災(zāi)、澇災(zāi)、地震、風(fēng)雨雷電等等，這些安全隱患一旦成真，往往會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成不可挽回的破壞。經(jīng)相關(guān)部門(mén)走訪調(diào)查，部分高校的校園網(wǎng)絡(luò)系統(tǒng)，如計(jì)算機(jī)房、網(wǎng)絡(luò)線路等，均缺少必要的防火、防水、避雷、防漏電等設(shè)施，存在極大的安全隱患。因自然因素防護(hù)不當(dāng)所造成的損失，輕則導(dǎo)致數(shù)據(jù)丟失、設(shè)備損壞，重則使人的生命安全受到威脅和傷害，破壞力極大。

2.2 網(wǎng)絡(luò)安全意識(shí)薄弱

雖然高校學(xué)生能夠熟練運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)，但是仍屬于計(jì)算機(jī)運(yùn)用的初級(jí)水平，在使用時(shí)沒(méi)有較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)和應(yīng)對(duì)網(wǎng)絡(luò)安全事故的能力。如在登錄個(gè)人信息系統(tǒng)和社交軟件時(shí)，缺乏個(gè)人信息保密、登錄密碼管理的意識(shí)；在下載教學(xué)資源或娛樂(lè)資源如音樂(lè)、電影時(shí)，不具備分辨網(wǎng)絡(luò)和信息安全性的能力，或者由于不規(guī)范操作，極易造成網(wǎng)絡(luò)的癱瘓或下載攜帶病毒的文件，造成病毒的傳播。另外，某些專(zhuān)業(yè)知識(shí)豐富，個(gè)人能力較強(qiáng)的學(xué)生，在好奇心驅(qū)使下，對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，會(huì)在一定程度上造成相關(guān)重要信息的丟失或者校園網(wǎng)絡(luò)的癱瘓。

2.3 安全監(jiān)控管理缺乏

各高校配有專(zhuān)業(yè)的網(wǎng)絡(luò)維護(hù)人員，但往往缺乏日常網(wǎng)絡(luò)安全監(jiān)控管理機(jī)構(gòu)，這就導(dǎo)致校園網(wǎng)絡(luò)的安全隱患不能及時(shí)地被扼殺在搖籃中。在高校校園網(wǎng)絡(luò)建設(shè)中，為滿(mǎn)足師生不斷增加的需求，學(xué)校會(huì)增加資金的投入，硬件設(shè)備和軟件的更新都十分及時(shí)，但是總會(huì)出現(xiàn)重建設(shè)，輕管理的現(xiàn)象，缺乏合理的安全監(jiān)控管理，使師生的網(wǎng)絡(luò)使用得不到指導(dǎo)和監(jiān)管，從而出現(xiàn)一系列的網(wǎng)絡(luò)安全問(wèn)題。例如教師和學(xué)生最常用電子郵件，就成為了各類(lèi)病毒、色情暴力信息、謠言的傳播途徑。

2.4 病毒的入侵

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅之一，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，各類(lèi)病毒層出不窮，從簡(jiǎn)單的竊取個(gè)人和組織機(jī)構(gòu)的機(jī)密信息到破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)，造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。國(guó)民網(wǎng)絡(luò)使用頻率的增加也加快了病毒的傳播。校園網(wǎng)絡(luò)因其用戶(hù)組成復(fù)雜，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單的特點(diǎn)，使病毒更易入侵，師生下載教學(xué)資源、互相收發(fā)電子郵件等行為都容易造成病毒的入侵和傳播。目前各高校防御病毒的技術(shù)還較為簡(jiǎn)單，有時(shí)甚至不能覆蓋整個(gè)校園網(wǎng)絡(luò)體系，因此使病毒的入侵和傳播成為了校園網(wǎng)絡(luò)的安全隱患之一。

2.5 校園網(wǎng)絡(luò)系統(tǒng)自身漏洞

在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)不斷更新的今天，每一個(gè)系統(tǒng)無(wú)論再先進(jìn)，再人性化，都存在其系統(tǒng)自身的安全漏洞，這種漏洞是不可避免的，是開(kāi)發(fā)商在開(kāi)發(fā)制作使故意留下來(lái)的漏洞。所以，這種不可避免的自身漏洞就成為病毒和黑客侵入的最佳途徑，需要重點(diǎn)管理和維護(hù)。

3 校園網(wǎng)絡(luò)安全隱患的防范技術(shù)

3.1 自然因素的防范

由于自然因素所導(dǎo)致的火災(zāi)、澇災(zāi)、漏電等是需要防患于未然的，計(jì)算機(jī)機(jī)房中應(yīng)配備必需的消防設(shè)施，設(shè)備的接口和電源插座都應(yīng)達(dá)到防水標(biāo)準(zhǔn)。網(wǎng)絡(luò)線路要做好避雷、防電磁干擾、抗信息截獲的技術(shù)支持，極大程度上避免信息的泄露。另外，計(jì)算機(jī)機(jī)房和網(wǎng)路線路還要做好防止人為破壞的保護(hù)措施，例如防盜、防破壞等等。做好自然因素的防范是維護(hù)校園網(wǎng)絡(luò)安全的第一步，當(dāng)校園網(wǎng)絡(luò)處在一個(gè)安全穩(wěn)定的環(huán)境中，相關(guān)的管理維護(hù)工作就能更加順利的開(kāi)展。

3.2 提高校園網(wǎng)絡(luò)安全意識(shí)

在提高安全意識(shí)方面，需要從教育入手，學(xué)校要加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)的教育，使其在意識(shí)上提高警惕，例如開(kāi)展與校園網(wǎng)絡(luò)安全相關(guān)的知識(shí)講座，向?qū)W生展示校園網(wǎng)絡(luò)存在的安全隱患，普及規(guī)范使用網(wǎng)絡(luò)的知識(shí)，呼吁學(xué)生安裝保障網(wǎng)絡(luò)安全的軟件；還可以開(kāi)展相關(guān)網(wǎng)絡(luò)技術(shù)課程，使學(xué)生具備解決網(wǎng)絡(luò)問(wèn)題的能力和辨別網(wǎng)絡(luò)資源安全性的能力。另外，學(xué)校應(yīng)制定校園網(wǎng)絡(luò)規(guī)章制度，來(lái)規(guī)范和制約學(xué)生的行為，對(duì)于無(wú)惡意性的攻擊校園網(wǎng)絡(luò)的學(xué)生要實(shí)施相應(yīng)的處罰和教育，而對(duì)于惡意攻擊校園網(wǎng)絡(luò)的事件，則要用法律的武器維護(hù)自身的權(quán)利。

3.3 加強(qiáng)安全監(jiān)控管理

各高校要建立網(wǎng)絡(luò)安全監(jiān)控管理機(jī)構(gòu)，在校園網(wǎng)絡(luò)的建設(shè)中，要保證網(wǎng)絡(luò)硬件軟件更新和網(wǎng)絡(luò)管理水平同步發(fā)展。校園網(wǎng)絡(luò)的使用不必局限在機(jī)房中，可以擴(kuò)展至教室、學(xué)生寢室，甚至開(kāi)設(shè)無(wú)線局域網(wǎng)供師生更加便利地使用。為加強(qiáng)監(jiān)控管理，可實(shí)行嚴(yán)格的“準(zhǔn)入”系統(tǒng)，例如“一人一號(hào)”和身份驗(yàn)證，這樣就能掌握到何人、何時(shí)、何地使用了校園網(wǎng)絡(luò)，從而對(duì)一些不規(guī)范使用行為和病毒來(lái)源就有了追溯的依據(jù)。除此之外，在網(wǎng)絡(luò)安全監(jiān)控管理機(jī)構(gòu)內(nèi)部要進(jìn)行責(zé)任和權(quán)利的細(xì)化，使每一個(gè)事項(xiàng)都有人管理，有人負(fù)責(zé)。

3.4 更新防御消除病毒技術(shù)

完善的防御病毒的技術(shù)可以保護(hù)校園網(wǎng)絡(luò)不受病毒的植入和破壞，防御病毒包括對(duì)網(wǎng)絡(luò)使用者行為的規(guī)范，不下載來(lái)源不明的文件和定期清理移動(dòng)存儲(chǔ)設(shè)備，還包括定期對(duì)核心機(jī)器和重點(diǎn)區(qū)域進(jìn)行病毒的查殺，實(shí)時(shí)掌握校園網(wǎng)絡(luò)的安全狀況。若校園網(wǎng)絡(luò)已被病毒入侵，在消除的同時(shí)還要防止其進(jìn)一步傳播，將病毒的植入盡可能限制在可控的小范圍內(nèi)。整個(gè)網(wǎng)絡(luò)系統(tǒng)需要一臺(tái)性能較好的安裝了殺毒軟件的計(jì)算機(jī)作為控制端，來(lái)控制各終端主機(jī)的病毒防御和消除工作?，F(xiàn)在國(guó)內(nèi)常用的殺毒軟件包括瑞星、360殺毒、小紅傘都是性能較完善的殺毒軟件。另外，校園網(wǎng)絡(luò)技術(shù)部門(mén)還應(yīng)不斷更新所掌握的病毒數(shù)據(jù)庫(kù)，提升自身防御消除病毒的能力，以便應(yīng)對(duì)更新、更復(fù)雜病毒的植入。

3.5 運(yùn)用防火墻技術(shù)

防火墻是多種防范技術(shù)中較為突出的一種，能夠有效控制外網(wǎng)的安全威脅。防火墻是將內(nèi)網(wǎng)與外網(wǎng)隔離開(kāi)，通過(guò)攔截不良信息實(shí)現(xiàn)訪問(wèn)控制的系統(tǒng)。它可以有效地組織外部病毒的植入，并且能夠自動(dòng)記錄所攔截的信息，進(jìn)而有助于歷史記錄的查詢(xún)和安全問(wèn)題原因的分析。值得注意的是，防火墻只針對(duì)防范外部的攻擊，阻止外網(wǎng)不良信息的輸入，而對(duì)于內(nèi)部網(wǎng)絡(luò)的病毒和故障卻無(wú)法起到作用，所以需要與內(nèi)部病毒防范技術(shù)綜合運(yùn)用。除防火墻技術(shù)之外，防范黑客入侵技術(shù)、機(jī)密信息加密技術(shù)、漏洞掃描技術(shù)都是維護(hù)校園網(wǎng)絡(luò)安全的有效手段，需要技術(shù)人員結(jié)合實(shí)際情況靈活運(yùn)用。

4 總結(jié)

高校校園網(wǎng)絡(luò)作為保障學(xué)生學(xué)習(xí)生活的重要因素，需要得到高度的重視和大力的維護(hù)，校園網(wǎng)絡(luò)安全的防范需要一個(gè)完善的、科學(xué)的防范體制。并且隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全的防范技術(shù)也要得到及時(shí)的更新。網(wǎng)絡(luò)安全技術(shù)人員要重視自然因素對(duì)于網(wǎng)絡(luò)安全的影響，提高學(xué)校師生的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控管理的力度，更新防御消除病毒的技術(shù)，加以防火墻技術(shù)和其他防范技術(shù)的輔助，構(gòu)建起校園網(wǎng)絡(luò)安全的銅墻鐵壁，竭盡全力為高校師生營(yíng)造一個(gè)綠色、安全、和諧、有效的校園網(wǎng)絡(luò)環(huán)境，進(jìn)而增加校園教育教學(xué)資源的共享和傳播，促進(jìn)高校的信息化建設(shè)快速穩(wěn)定的發(fā)展。

[1]王睿.校園網(wǎng)中存在的安全隱患及防御措施[J].考試周刊.2013.

[2]姜貴平，時(shí)鑫，秦羽豐等.高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全隱患防范對(duì)策探討[J].實(shí)驗(yàn)室科學(xué).2013.

[3]王妤姝.高校校園網(wǎng)絡(luò)安全隱患分析及對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014.