摘 要

校園網(wǎng)的開放性增加了其安全隱患問題，信息數(shù)據(jù)極易被破壞或泄露。針對這一現(xiàn)狀，應加強隱患問題分析，并針對易受到的攻擊探討網(wǎng)絡安全故障排除技術和對策。

【關鍵詞】校園網(wǎng) 安全隱患 防范技術

隨著信息技術的發(fā)展，很多校園都建起了內部網(wǎng)絡，信息處理速度加快，工作效率提高，而且降低了師生工作學習勞動強度，實現(xiàn)了教學等資源共享。但廣大師生在充分享有網(wǎng)絡信息帶來的方便快捷的同時極易忽視網(wǎng)絡安全問題，如果下載使用攜帶病毒的軟件或是登錄安全性不高的網(wǎng)站，極易引發(fā)網(wǎng)絡安全問題，嚴重時可致使校園計算機系統(tǒng)癱瘓，影響校園網(wǎng)正常運行。因此，學校部門在積極應用辦公和教學自動化發(fā)展現(xiàn)代教學過程中，必須加強校園網(wǎng)絡安全問題。

1 校園網(wǎng)絡存在的安全隱患

1.1 系統(tǒng)漏洞威脅

校園網(wǎng)使用的系統(tǒng)軟件由于自身存在的一些漏洞，盡管日常開展了漏洞補丁程序，但這些漏洞極易遭到病毒入侵或人為性的破壞。因每個校園網(wǎng)絡管理系統(tǒng)和數(shù)據(jù)庫不同，開發(fā)商針對軟件安全的考慮程度也不一樣，開發(fā)水平較高、較嚴密的系統(tǒng)，安全性能也相對較為周全，具備較為先進的防范手段，相對來說安全率就高，若系統(tǒng)自身存在著一些安全方面的隱患，安全問題自然就頻出。

1.2 計算機病毒

計算機存儲介質或程序中由于多種原因潛伏著一些病毒，當條件滿足后，這些病毒就會被激活破壞計算機指令或程序代碼，使計算機程序紊亂。日常使用中，病毒可通過光盤、軟盤、硬盤或網(wǎng)絡進行傳播，通過復制、傳送文件，運行程序等操作，為病毒提供了快速的傳播途徑和有利條件。近些年來，校園網(wǎng)中發(fā)生的一些基于網(wǎng)絡傳播的惡性病毒，對網(wǎng)絡的破壞較大，輕時可致系統(tǒng)崩潰，造成運行癱瘓，嚴重時所有文件、數(shù)據(jù)等全部被損毀、丟失等。

1.3 外部入侵

校園網(wǎng)應符合學校教學和教研特點，因此必須是開放性的，管理相對也較為寬松，所以計算機網(wǎng)絡信息系統(tǒng)較其他內部網(wǎng)絡信息系統(tǒng)脆弱，更易受到外部入侵攻擊。黑客入侵網(wǎng)絡系統(tǒng)主要破壞系統(tǒng)運行或竊取機密數(shù)據(jù)，校園網(wǎng)設備一旦受到黑客侵襲，會中斷服務系統(tǒng)，或入侵Web或其他文件服務器，刪除服務器或存儲數(shù)據(jù)等，導致系統(tǒng)癱瘓甚至完全陷入崩潰狀態(tài)，黑客還會傳輸附帶病毒的文件到網(wǎng)絡設備中，間接破壞網(wǎng)絡系統(tǒng)，可見黑客入侵是校園網(wǎng)中殺傷力最大的安全隱患，而且黑客通常還能將自己很好的隱蔽起來不易被發(fā)現(xiàn)。

1.4 內部攻擊

校園網(wǎng)最大的用戶就是學生，學生往往對很多事物的好奇心較重，網(wǎng)絡上各種網(wǎng)絡攻擊手段介紹繁多，攻擊方式也越來越復雜，出于對這些事物的好奇，一少部分學生往往會將校園網(wǎng)作為攻擊目標，運用這些攻擊手段滿足好奇心理，如第三方黑客攻擊軟件，APP欺騙，IP碎片攻擊，WinNuke攻擊等。校園網(wǎng)絡是為教學教研、學生學習需要服務的，一旦崩潰影響極大，因此既要防范自身存在的漏洞、病毒、黑客等外部入侵，還要加強內部攻擊，這是加強高校網(wǎng)絡日常維護管理新課題。

2 校園網(wǎng)安全隱患防范對策

2.1 加強安全管理

計算機網(wǎng)絡系統(tǒng)中，一切運行環(huán)境都是虛擬的，因此也不存在絕對的安全性，只有網(wǎng)絡管理維護及使用人員充分認識網(wǎng)絡安全重要性，共同努力，嚴格遵守網(wǎng)絡使用操作規(guī)范，運用必要的工具和技術，建立健全的網(wǎng)絡安全管理體制是保障校園網(wǎng)安全運行的基礎，加大網(wǎng)絡規(guī)范化管理力度，強化師生安全意識，尤其要加強內網(wǎng)IP地址資源的統(tǒng)一管理、分配，從嚴處理盜取IP資源行為，切實保護校園網(wǎng)安全正常運行。

2.2 防病毒技術

計算機病毒技術發(fā)展速度甚至超越計算機技術的發(fā)展，嚴重威脅著計算機運行環(huán)境的安全。校園網(wǎng)病毒防范中常使用防病毒軟件。按照功能，單機防病毒軟件安裝在單臺PC上，以分析掃描方式對校園及校園網(wǎng)站鏈接的遠程資源進行檢測并查殺病毒；網(wǎng)絡防病毒軟件可對受到病毒入侵的網(wǎng)絡進行檢測或刪除傳染其他網(wǎng)絡資源的病毒。所以，必須在校園網(wǎng)安裝功能齊全的防病毒軟件并加強日常維護管理，定期進行升級，為校園網(wǎng)提供最佳網(wǎng)絡防病毒措施。

2.3 防火墻技術

校園網(wǎng)配置防火墻，可限制外界用戶訪問校園網(wǎng)，并管理內部用戶對外界網(wǎng)絡進行訪問，完成防止非法用戶入侵校園網(wǎng)的重任，過濾出一些不安全的服務，提高校園網(wǎng)絡安全性。校園網(wǎng)中，可通過以防火墻為中心的安全方案配置，將那些口令、加密、身份認證等安全軟件設置在防火墻上，并能實時監(jiān)控審計網(wǎng)絡存取和訪問。校園網(wǎng)上所有的訪問經(jīng)過防火墻后被記錄，而且網(wǎng)絡使用情況也會統(tǒng)計為數(shù)據(jù)形式，一旦出現(xiàn)了一些可疑的動作，防火墻就會報警，提供出網(wǎng)絡是否被監(jiān)測或攻擊的詳細信息。防火墻還可以對內部網(wǎng)絡進行劃分，隔離其中的重點網(wǎng)段，防止重要內部信息泄露，對校園網(wǎng)局部重點及敏感網(wǎng)絡的安全問題起到了再次防護作用。

2.4 安全加密技術

數(shù)據(jù)加密和用戶授權訪問控制技術相比防火墻更加靈活，適合學校這種開放性的網(wǎng)絡。數(shù)據(jù)加密可實現(xiàn)校園網(wǎng)動態(tài)信息的防護，而用戶授權訪問控制可用于操作系統(tǒng)中的靜態(tài)信息保護。如果校園網(wǎng)動態(tài)數(shù)據(jù)受到主動攻擊，數(shù)據(jù)加密技術能及時有效檢測到，而且可以有效避免受到的被動攻擊。數(shù)據(jù)加密技術在只有授權用戶知道的“密鑰”控制下，采用變換算法對以符號為基礎的數(shù)據(jù)移位和置換。當前，“公鑰加密算法”分為“公鑰”（加密密鑰）和“私鑰”（解密密鑰），公鑰加密信息是公開的，用戶可通過公鑰將密文發(fā)送給私鑰擁有者，由私鑰擁有者即個人通過私鑰加密信息解密接收到的經(jīng)過公鑰加密發(fā)送的信息，避免信息在發(fā)送中被泄露。

3 結語

校園網(wǎng)絡安全管理是高校網(wǎng)絡建設的重要工作之一，因此必須提高管理人員防范意識和技術水平，做好日常網(wǎng)絡系統(tǒng)維護管理，規(guī)范學生日常上網(wǎng)行為，增強防范網(wǎng)絡安全隱患意識，共同努力創(chuàng)建通用、高效、安全的校園網(wǎng)。

參考文獻

[1]王巨松，張艷.淺談高校校園網(wǎng)絡安全隱患與防范[J].價值工程，2012，31（09）.

[2]姜貴平，時鑫，秦羽豐，等.高校校園網(wǎng)網(wǎng)絡修通安全隱患防范對策探討[J].實驗室科學，2013（01）.

作者簡介

韓金威（1981-），男，河南省南陽市人。大學專科學歷?，F(xiàn)南陽醫(yī)學高等專科學校助理工程師，從事教務處工作。

作者單位

南陽醫(yī)學高等?？茖W校 河南省南陽市 473000