閆星翰

【摘要】 隨著校園網(wǎng)的用戶群體的特殊性，以及使用設(shè)備的差異性，使得校園網(wǎng)的安全問題日益凸顯。所以本文通過對當(dāng)前高校校園網(wǎng)絡(luò)中普遍存在的問題進(jìn)行分析，了解其特征和安全問，然后提出建立適合校園網(wǎng)的安全體系。

【關(guān)鍵詞]】 應(yīng)對策略 校園網(wǎng) 安全

互聯(lián)網(wǎng)技術(shù)的普及，使得我國的信息化建設(shè)也在不斷的發(fā)展和完善，高校的校園網(wǎng)建設(shè)工作也在不斷的發(fā)展，校園網(wǎng)作為高校服務(wù)學(xué)生、對外溝通的重要橋梁，對高校來說具有十分重要的作用。因此，為了保證高校校園網(wǎng)的安全，加強(qiáng)對校園網(wǎng)的管理十分有必要。

一、校園網(wǎng)的特征

1、速度快、規(guī)模大。高校的校園網(wǎng)主要使用的是以太網(wǎng)技術(shù)，在一般情況下校園網(wǎng)的寬帶超過10Mbps，并且校園網(wǎng)的使用者—學(xué)生群體密集并且同時使用的規(guī)模較大，所以使得網(wǎng)絡(luò)安全問題較為嚴(yán)重。

2、用戶群體的活躍性。高校學(xué)生是校園網(wǎng)使用最頻繁的用戶，很多學(xué)生通過在學(xué)校的學(xué)習(xí)，對于新的計算機(jī)網(wǎng)絡(luò)即時興趣較大，并且在探索試驗的過程中可能會對校園網(wǎng)造成一定的影響。

二、校園網(wǎng)的安全挑戰(zhàn)分析

2.1校園外部安全問題

1.計算機(jī)病毒對于網(wǎng)絡(luò)的破壞。一般情況下，計算機(jī)病毒主要是對計算機(jī)系統(tǒng)的程序代碼進(jìn)行破壞，而這些計算機(jī)病毒的主要傳播方式就是網(wǎng)絡(luò)。當(dāng)用戶在訪問Internet的過程中，有可能會感染病毒，而用戶在相互交流郵件、聊天軟件的使用等過程中就可能使得病毒蔓延，使得整個網(wǎng)絡(luò)崩潰。

2.黑客攻擊。黑客對于網(wǎng)絡(luò)的攻擊和信息竊取對于校園網(wǎng)的穩(wěn)定來說，危害性是十分巨大的。很多學(xué)校的教務(wù)信息和計算機(jī)中心都是黑客攻擊的目標(biāo)，同時黑客有可能會使用欺騙、系統(tǒng)漏洞攻擊等方式對校園網(wǎng)用戶的身份信息、網(wǎng)絡(luò)支付信息竊取，從而使得用戶受到損失。

3.垃圾郵件。電子郵件在人們生活中十分重要，是教師與學(xué)生學(xué)習(xí)指導(dǎo)、學(xué)習(xí)資料傳送等交流的重要手段。在這些郵件的傳送過程中，也比較容易受到病毒的感染，有其是一致木馬病毒會隨著郵件的轉(zhuǎn)發(fā)大量的感染，使得整個網(wǎng)絡(luò)受到損害。

2.2校園內(nèi)部安全問題

1.軟硬件設(shè)備繁雜。在校園網(wǎng)絡(luò)中，其中有教師、學(xué)生以及學(xué)校的工作人員聯(lián)網(wǎng)的電腦眾多。在現(xiàn)在的大學(xué)中，基本上人手一臺電腦，不論是臺式、筆記本、平板或者手機(jī)的網(wǎng)絡(luò)上使用非常頻繁，并且這些設(shè)備的硬件、配置都存在較大的區(qū)別，軟件也不盡相同，這些也是校園網(wǎng)的隱患。

2.系統(tǒng)漏洞多。系統(tǒng)漏洞在校園網(wǎng)中是普遍存在的，一些沒有升級的漏洞問題，可能會被黑客以及病毒等攻擊和破壞。校園網(wǎng)的漏洞問題主要是因為操作系統(tǒng)的繁雜、并且瀏覽一些不正規(guī)的網(wǎng)站也可能會導(dǎo)致病毒傳播，從而造成系統(tǒng)漏洞產(chǎn)生，對網(wǎng)絡(luò)安全產(chǎn)生威脅。

3.維護(hù)管理力度欠缺。學(xué)生和教師在使用計算機(jī)的過程中的水平高低不同，并且校園網(wǎng)絡(luò)管理人員的安全意識不強(qiáng)，網(wǎng)絡(luò)信息如果不進(jìn)行維護(hù)，就可能會導(dǎo)致病的傳播和黑客的攻擊。另外當(dāng)前很多教師的講課的課件都是使用U盤來存儲和傳輸?shù)?，使得病毒的傳播的可能性增加。目前高校的維護(hù)管理力度十分欠缺，很容易被黑客攻擊和導(dǎo)致病毒傳播。

三、完善高校校園網(wǎng)安全的策略

1、加強(qiáng)校園網(wǎng)的安全制度管理。就目前校園網(wǎng)的管理模式來看，管理制度欠缺是最基本的問題之一，所以在實(shí)際實(shí)行的過程中應(yīng)該規(guī)范教師、學(xué)生使用校園網(wǎng)。另外對于問題較為明顯的設(shè)備繁雜問題，需要將各種服務(wù)器、交換機(jī)等進(jìn)行統(tǒng)一管理，對于一些重要的網(wǎng)絡(luò)安全管理要落實(shí)到人，嚴(yán)格按照管理條例進(jìn)行管理。同時對于一些突發(fā)性的校園網(wǎng)絡(luò)安全問，建立應(yīng)急管理預(yù)案，及時處理網(wǎng)絡(luò)安全問。

2、加強(qiáng)校園網(wǎng)的技術(shù)安全管理。目前，在相關(guān)專家和技術(shù)人員不斷開發(fā)下，網(wǎng)絡(luò)安全技術(shù)種類繁多，目前應(yīng)用比較廣泛的有殺毒技術(shù)、防火墻技術(shù)、加密技術(shù)、入侵檢測等技術(shù)，針對校園網(wǎng)的安全性來說，應(yīng)該采取以下技術(shù)來改善校園網(wǎng)的安全性：①VLAN技術(shù)。②內(nèi)容過濾技術(shù)。③防火墻技術(shù)。④入侵檢測技術(shù)。⑤漏洞掃面。⑥誘捕及跟蹤。這樣管理人員能夠進(jìn)行及時的網(wǎng)絡(luò)安全管理。

3、校園網(wǎng)用戶的網(wǎng)絡(luò)使用教育。在校園網(wǎng)的安事故中，大多是由于用戶的網(wǎng)絡(luò)安全意識淡薄所造成的，其中很多操作不規(guī)范是校園網(wǎng)安全的重要因素。所以對于網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)使用規(guī)范教育是十分有必要的。讓校園網(wǎng)的用戶們了解基本網(wǎng)絡(luò)安全知識，在使用校園網(wǎng)的過程中增加自己的注意力。

結(jié)束語：總體來看，校園網(wǎng)的安全問題是一個復(fù)雜的系統(tǒng)工程，在其安全管理過程中需要多種技術(shù)相互補(bǔ)充和相互支持。同時對著計算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全需要不斷的探索和提升，才能夠應(yīng)對來自不同方式的網(wǎng)絡(luò)安全威脅。所以本文根據(jù)當(dāng)前校園網(wǎng)普遍存在的安全性問題清理，提出相關(guān)安全保障措施，從而建立一套對校園網(wǎng)絡(luò)安全有保障的體系。

參 考 文 獻(xiàn)

[1]楊品林. 高校校園網(wǎng)的信息安全策略研究[J]. 信息安全與技術(shù)，2015，04：31-33.

[2]張新剛，田燕. 數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐[J]. 實(shí)驗技術(shù)與管理，2012，10：114-119.

[3]陳正權(quán). 云時代校園無線網(wǎng)的挑戰(zhàn)和對策研究[J]. 安陽工學(xué)院學(xué)報，2012，06：41-45.