胡恩澤

【摘要】 在信息化時代，高校只有積極開展數(shù)字化和信息化校園建設(shè)才能緊隨社會發(fā)展變化的步伐。提升高校網(wǎng)絡(luò)信息管理水平，完善高校校園網(wǎng)絡(luò)，促進高校管理走上信息化發(fā)展道路，將信息技術(shù)及網(wǎng)絡(luò)技術(shù)應(yīng)用于校園網(wǎng)絡(luò)中，確實為在學生個人信息關(guān)系、教學資源查詢及各類咨詢等方面提供了很大的便利性。但是也需要看到校園網(wǎng)絡(luò)安全也同樣存在一定的風險。如果沒有安全防范意識，疏于監(jiān)控管理有可能會帶來個人信息的泄露、校園網(wǎng)病毒的侵入甚至設(shè)備的損壞等問題。因此為了提高校園網(wǎng)絡(luò)的安全水平有必要分析高校校園網(wǎng)絡(luò)存在的安全隱患，并進行有效的研究，提出相應(yīng)的解決對策，采取一定的防護技術(shù)，維護校園網(wǎng)絡(luò)的安全良好運行。為此本文首先分享了高校校園網(wǎng)絡(luò)安全的概念，對建設(shè)和使用中存在的安全問題進行了分析，并提出了相應(yīng)對策。

【關(guān)鍵詞】 高校校園網(wǎng)絡(luò) 安全 隱患 對策

一、高校校園網(wǎng)絡(luò)安全的內(nèi)涵

高校校園網(wǎng)絡(luò)安全是指在一定的技術(shù)手段下確保校園網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及相關(guān)數(shù)據(jù)安全使用和運行，不因外界的力量或偶然、惡意原因使得系統(tǒng)中的數(shù)據(jù)受到泄露、更改、破壞等，確保正?？煽窟\行，網(wǎng)絡(luò)服務(wù)不中斷，確保學校各個部門的系統(tǒng)運行和工作開展正常、有序進行。

二、 高校校園網(wǎng)絡(luò)潛在的安全隱患分析

2.1外界病毒的威脅

在計算機及網(wǎng)絡(luò)技術(shù)方面病毒是常見的安全隱患之一，對于網(wǎng)絡(luò)的破壞力有著非常重大的影響，有著較強的隱蔽性、傳播學和破壞性，而且能夠隨著網(wǎng)絡(luò)而被快速傳播，檢測、殺毒難度也較大，和單機版病毒相比危害巨大。在校園網(wǎng)網(wǎng)絡(luò)安全中首當其沖的也是這類病毒，這些病毒通常在使用網(wǎng)絡(luò)中入下載文件、瀏覽網(wǎng)絡(luò)文件或FIP下載文件時都有可能使得病毒侵入使用的電腦終端；另外如收發(fā)電子郵件時，相關(guān)的文檔或者文件會帶有一定的病毒，通過網(wǎng)關(guān)或郵件服務(wù)器都進入用戶的計算機網(wǎng)絡(luò)系統(tǒng)，校園網(wǎng)在接入廣域網(wǎng)時，下載相關(guān)程序或收發(fā)電子郵件等就會給病毒侵入釀造機會，病毒一旦侵入會迅速蔓延，對校園網(wǎng)絡(luò)系統(tǒng)的安全造成威脅，導(dǎo)致系統(tǒng)破壞、信息丟失、硬件及軟件處于癱瘓狀態(tài)，嚴重威脅高校工作及生活的正常開展，造成不必要的損失。

2.2系統(tǒng)安全漏洞的威脅

所謂的安全漏洞是指軟件、硬件和協(xié)議在原始的設(shè)計中或系統(tǒng)安全設(shè)計方面本身所存在的安全漏洞，這些漏洞的存在給黑客以及病毒侵入造成機會，黑客能夠通過這些漏洞而侵入系統(tǒng)內(nèi)部威脅校園網(wǎng)絡(luò)的安全。這些漏洞表現(xiàn)在，一是操作系統(tǒng)或應(yīng)用系統(tǒng)存在漏洞，在校園網(wǎng)絡(luò)系統(tǒng)進行安裝時操作不當，或者系統(tǒng)修復(fù)能力缺乏、系統(tǒng)維護不到位等使得漏洞出現(xiàn)，讓黑客得以利用。操作和應(yīng)用系統(tǒng)自身結(jié)構(gòu)也是較為復(fù)雜，由很多模塊的構(gòu)成，各個模塊都有對應(yīng)的管理程序，如果程序存在漏洞，就會存在出現(xiàn)安全問題的可能。二是在設(shè)置防火墻過程中出現(xiàn)安全級別設(shè)置的問題，一般來說防火墻是校園網(wǎng)與公共網(wǎng)絡(luò)之間的屏障，但是并不是說有了防火墻就完全可以確保系統(tǒng)的安全，盡管防火墻能夠阻擋來自外界網(wǎng)絡(luò)中的病毒及黑客攻擊，但是如果校園網(wǎng)內(nèi)的使用者主動進入非法網(wǎng)站，瀏覽相關(guān)信息，現(xiàn)在相關(guān)的內(nèi)容和程序時，依然還會引發(fā)各種病毒及木馬等的侵入，造成系統(tǒng)的損壞。

2.3網(wǎng)絡(luò)攻擊的威脅

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，校園網(wǎng)絡(luò)得到了廣大師生的廣泛應(yīng)用，其主要特點有二個，一是開放性，一是技術(shù)的公開性，有的不法分子為了取得非法利益，利用校園網(wǎng)中存在的缺陷侵入校園網(wǎng)。攻擊校園網(wǎng)的行為分為二種：自攻擊手段來分，有主動攻擊與被動攻擊，利用主動攻擊可以改變數(shù)據(jù)流與產(chǎn)生虛假數(shù)據(jù)，一旦出現(xiàn)這種攻擊行為，會嚴重危害到校園網(wǎng)的穩(wěn)定運行；被動攻擊就是利用一定的技術(shù)手段取得校園網(wǎng)中的一些信息。自攻擊者來源分有二種，一是分外攻擊，一是內(nèi)部攻擊，來自外部的攻擊具有明確的目的，主要利用網(wǎng)絡(luò)中存在的缺陷侵入；內(nèi)部攻擊指的是校園內(nèi)部應(yīng)用網(wǎng)絡(luò)的人，如教師和學生，由于不滿學校的一些而進行的攻擊，也會嚴重破壞校園網(wǎng)的安全。

2.4管理制度不完善和安全意識淡薄

通常情況下，高校都會配備一定數(shù)量的網(wǎng)絡(luò)維護人員，但還具備完善的網(wǎng)絡(luò)安全監(jiān)控管理制度，所以還不能有效應(yīng)對校園網(wǎng)出現(xiàn)的各種安全隱患。在建設(shè)高校校園網(wǎng)絡(luò)中，隨著教師和學生對網(wǎng)絡(luò)要求的不斷增加，學校也會加大資金投入，購置硬件與軟件設(shè)備，但其中存在一些重復(fù)建設(shè)現(xiàn)象，而且管理也不到位，沒有制訂安全監(jiān)控管理機制，因此不能有效管理教師和學生的應(yīng)用，導(dǎo)致出現(xiàn)了大量的網(wǎng)絡(luò)安全隱患。如教師和學生在應(yīng)用校園網(wǎng)過程中，經(jīng)常會收發(fā)電子郵件，其中就存在著一定數(shù)量的病毒、色情暴力、謠言等不良信息。

三、 高校校園網(wǎng)絡(luò)安全對策

3.1管理層面對策

要求各個高校都要建立網(wǎng)絡(luò)安全監(jiān)控部門，在建設(shè)校園網(wǎng)中，需要不斷加大資金投入力度，及時購置最為先進的硬件與軟件。廣大師生也可以利用計算機房以外的設(shè)備上網(wǎng)，如教室、學生宿舍等，也可以在一定條件下開放無線局域網(wǎng)，也可以得到廣大師生的歡迎。為了進一步加強管理，還可以應(yīng)用嚴格的“準入”制度，要求全校應(yīng)用統(tǒng)一的計算機名與工作組名，要求全面規(guī)范校園內(nèi)人員使用的計算機名、網(wǎng)卡MAC地址、IP地址、登錄賬號等，要根據(jù)學校規(guī)定設(shè)置網(wǎng)絡(luò)，要嚴格保證用戶名與密碼的安全，堅決杜絕外來人員非法進入校園網(wǎng)，廣大師生還需具有一定的網(wǎng)絡(luò)道德，才能保證校園網(wǎng)的安全，才能使高校校園網(wǎng)更好地為廣大師生服務(wù)。

3.2技術(shù)層面對策

（1）應(yīng)用防火墻技術(shù)。在維護校園網(wǎng)安全過程中，可以應(yīng)用防火墻技術(shù)，可以在防火墻中利用自定義服務(wù)和訪問類型來保證網(wǎng)絡(luò)的安全，利用防火墻可以保證校園網(wǎng)內(nèi)部安全，可以將外部非法侵入訪問拒絕門外。依據(jù)安全等級的不同防火墻可以分為三種，一是網(wǎng)絡(luò)層、二是應(yīng)用層、三是數(shù)據(jù)庫，因為利用防火墻可以有效應(yīng)對外部攻擊，加強自身防護，因此對校園網(wǎng)絡(luò)的安全具有非常重要的作用。

（2）合理劃分虛擬網(wǎng)。根據(jù)校園內(nèi)不同部門對網(wǎng)絡(luò)應(yīng)用的不同可以進行分割，如各個行政處室、教學管理部門、公共計算機房、各個教室、學生宿舍等，同時對不同模塊設(shè)置一定的訪問限制，可以有效保證內(nèi)網(wǎng)安全。

（3）訪問控制對策。校園網(wǎng)中最基本的網(wǎng)絡(luò)設(shè)施是服務(wù)器與路由器，也可以利用減少網(wǎng)絡(luò)訪問的做法防止病毒進入，利用服務(wù)器可以利用建立訪問控制，如給予不同用戶不同賬戶不同的權(quán)限來保證校園網(wǎng)安全。如在校園網(wǎng)中，可以依據(jù)學校崗位的不同設(shè)置不同的權(quán)限、如超級管理員、系統(tǒng)管理員、普通教師、學生等，對不同人群賦予不同的權(quán)限。嚴格規(guī)定管理數(shù)據(jù)庫人員數(shù)量，可以在滿足不同用戶需求的前提下進一步減少其訪問權(quán)限。

（4）安裝補丁和進行漏洞分析。不管哪種形式的操作系統(tǒng)與應(yīng)用軟件都會存在一定數(shù)量的安全漏洞，不法人員可以利用這些漏洞對校園網(wǎng)進行攻擊，因此操作系統(tǒng)和應(yīng)用軟件開發(fā)人員要及時發(fā)現(xiàn)漏洞并迅速發(fā)布修補補丁，同時督促不同用戶及時下載補丁修復(fù)系統(tǒng)，可以有效防止黑客入侵。因為校園網(wǎng)中存在各種各樣的用戶，不同用戶使用網(wǎng)絡(luò)的技術(shù)千差萬別，甚至一些人員還不會操作計算機，本身不具備防范意識，因此一些非法人員會抓住這一人群的特點入侵，所以要在校園中大力宣傳校園網(wǎng)安全的重要性，嚴格要求使用人員及時下載系統(tǒng)補丁修復(fù)系統(tǒng)，也可以在一定程度上保證校園網(wǎng)安全。

四、結(jié)束語

在高校學習生活中，校園中發(fā)揮著舉足輕重的作用，得到了廣大師生的普遍歡迎，因此保證校園網(wǎng)安全是一項刻不容緩的任務(wù)，首先要制訂完善的安全防范體制。要意識到隨著信息技術(shù)的發(fā)展，安全防范技術(shù)也要及時發(fā)展。要求網(wǎng)絡(luò)安全技術(shù)人員嚴格負責，加大對學校師生的教育力度，提高師生的安全意識，同時應(yīng)用最為先進的防御病毒技術(shù)，及時應(yīng)用防火墻技術(shù)與其他有效手段，保證校園網(wǎng)安全，使網(wǎng)絡(luò)為廣大師生在教學、科研中提供積極服務(wù)，保證校園教育教學資源共享，高校信息化建設(shè)才會得以健康運行。

參 考 文 獻

[1]高金霞.關(guān)于校園信息化建設(shè)中計算機網(wǎng)絡(luò)的有效運用分析[J].現(xiàn)代交際.2016（09）

[2]陳春芳.高校校園信息化的建設(shè)與創(chuàng)新分析[J].無線互聯(lián)科技.2015（22）

[3]吳欣頎，仇鵬.智慧校園背景下的高校學生培養(yǎng)淺析[J].科技創(chuàng)新導(dǎo)報.2013（28）

[4]劉健.高校校園網(wǎng)絡(luò)存在的安全隱患及防范技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015（07）