◆周士印

（南京鐘山職業(yè)技術(shù)學(xué)院 江蘇 210000）

校園網(wǎng)絡(luò)安全

高校網(wǎng)絡(luò)安全技術(shù)與防護對策研究

◆周士印

（南京鐘山職業(yè)技術(shù)學(xué)院 江蘇 210000）

互聯(lián)網(wǎng)的不斷發(fā)展，使得高校的網(wǎng)絡(luò)建設(shè)也步入快車道，通過網(wǎng)絡(luò)可以開展越來越多的教學(xué)活動，也可以給學(xué)生提供越來越多的特色化服務(wù)。但是在校園網(wǎng)絡(luò)發(fā)展的過程中，也暴露出來了一些安全問題，這就需要高校的網(wǎng)絡(luò)管理人員對此加強重視，通過一定的網(wǎng)絡(luò)安全技術(shù)對校園網(wǎng)絡(luò)加強安全防護。本文針對當(dāng)前高校網(wǎng)絡(luò)出現(xiàn)的一些安全問題作出了簡單的介紹，然后提出了對應(yīng)安全技術(shù)以及一些防護對策，希望可以給網(wǎng)絡(luò)管理人員提供一些參考。

高校網(wǎng)絡(luò)；安全問題；安全技術(shù)；防護對策

0 引言

互聯(lián)網(wǎng)+時代已經(jīng)來臨，高校教育在這一趨勢的沖擊下，也必然要實現(xiàn)教育網(wǎng)絡(luò)化的轉(zhuǎn)變，借助互聯(lián)網(wǎng)的渠道優(yōu)勢和便利特性開展更加豐富的教學(xué)活動。但是從目前實際情況來說，高校網(wǎng)絡(luò)建設(shè)的整體水平并不高，尤其是存在一些安全問題，影響到了學(xué)校師生對網(wǎng)絡(luò)的使用。因此，要充分發(fā)揮出網(wǎng)絡(luò)的基礎(chǔ)功能，就需要加強網(wǎng)絡(luò)安全建設(shè)與防護。

1 高校網(wǎng)絡(luò)安全問題

1.1 病毒木馬入侵

在高校網(wǎng)絡(luò)中，病毒木馬這一類問題是最為常見的，這也是危害師生使用網(wǎng)絡(luò)進行學(xué)習(xí)教育的主要問題。具體而言，高校校園網(wǎng)絡(luò)中的許多文件、資料等攜帶了木馬病毒等，學(xué)生下載這些攜帶病毒木馬的文件資料，就將病毒下載到了電腦之中。尤其是當(dāng)前使用較多的移動優(yōu)盤，更是傳播病毒木馬主要載體，使得校園網(wǎng)絡(luò)一直承受著安全風(fēng)險[1]。

1.2 網(wǎng)絡(luò)漏洞

高校網(wǎng)絡(luò)并不健全，存在不少的安全漏洞，一旦被不法分子或者有心人士抓住漏洞，那么就可能造成一些不良的影響。比如某高校網(wǎng)絡(luò)存在漏洞，就有學(xué)生邀請計算機專業(yè)人士通過漏洞進入到學(xué)校的成績系統(tǒng)，更改了這位學(xué)生的成績，最后的結(jié)果就是這位學(xué)生成績作廢，并且被開除了學(xué)籍。網(wǎng)絡(luò)漏洞的存在，會造成各種問題，對于高校的正常教育教學(xué)產(chǎn)生負面影響[2]。網(wǎng)絡(luò)漏洞的出現(xiàn)，一般可以分為硬件和軟件兩個層面，這兩個方面的漏洞都會造成安全問題。

1.3 網(wǎng)絡(luò)不穩(wěn)定

網(wǎng)絡(luò)不穩(wěn)定的問題在諸多高校的校園網(wǎng)絡(luò)中都是比較常見的問題，學(xué)生在使用過程中的直接感受就是：有的時候網(wǎng)絡(luò)非常流暢，而有的時候就像蝸牛一樣。網(wǎng)絡(luò)時快時慢的不穩(wěn)定問題，會造成學(xué)生使用網(wǎng)絡(luò)的體驗感受變差，更可能造成信息丟失、損壞的信息安全問題。比如學(xué)生在利用網(wǎng)絡(luò)平臺進行在線學(xué)習(xí)時，一旦網(wǎng)絡(luò)出現(xiàn)崩潰，那么學(xué)生的學(xué)習(xí)成果就會丟失，從而不得不重新開始，造成時間和精力的雙重浪費。

1.4 管理安全問題

在網(wǎng)絡(luò)管理方面，目前也表現(xiàn)出了一些安全問題，這些管理上的安全問題也會造成校園出現(xiàn)安全問題。比如對于計算機機房的管理，不少高校在計算機機房的管理方面基本上沒有切實可行的辦法，管理員僅僅是負責(zé)上機充值，對于學(xué)生的上機行為并未作出管理，導(dǎo)致在學(xué)生出現(xiàn)一些風(fēng)險性操作時沒有被及時制止。這樣在無形之中就增加校園網(wǎng)絡(luò)的安全風(fēng)險[3]。

2 高校網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

在高校網(wǎng)絡(luò)安全方法中，防火墻技術(shù)是一類非常有用的技術(shù)手段，通過對網(wǎng)絡(luò)設(shè)置防火墻，可以實現(xiàn)對木馬病毒的有效攔截，以及對惡意攻擊的阻擋等等。因此，對于高校網(wǎng)絡(luò)管理人員而言，就需要重視起網(wǎng)絡(luò)防火墻的構(gòu)建，對校園網(wǎng)絡(luò)進行有效防火墻的建立，加強對外部威脅的防范阻擋。同時，還可以構(gòu)建預(yù)警機制，在防火墻上設(shè)置報警系統(tǒng)。在網(wǎng)絡(luò)遭遇外部威脅入侵的時候，可以發(fā)出警報通知網(wǎng)絡(luò)管理人員，以便其能夠及時進行處理，將外部威脅及時消除，避免其對網(wǎng)絡(luò)造成較大的破壞影響。

2.2 安全軟件

計算機是網(wǎng)絡(luò)的基礎(chǔ)終端，不同的計算機連接起來，才為網(wǎng)絡(luò)的形成奠定了架構(gòu)基礎(chǔ)。每一臺計算機都是和網(wǎng)絡(luò)直接連接的，若是計算機自身出現(xiàn)了安全問題，那么就可能延伸到整個網(wǎng)絡(luò)當(dāng)中。比如學(xué)生通過計算機插入了攜帶病毒的優(yōu)盤，那么這些病毒就可能通過這臺計算機擴散到網(wǎng)絡(luò)中。因此，就需要對安全軟件進行合理的使用，通過安全軟件來防護計算機，避免其成為校園網(wǎng)絡(luò)的安全漏洞。具體而言，就是要在計算機上安裝安全防護軟件和殺毒軟件等，比如360安全衛(wèi)士、360殺毒、小紅傘、諾頓、卡巴斯基等等。通過在計算機上安裝這些安全軟件，就可以及時對計算機上存在的病毒予以察覺和清除。比如360殺毒，在計算機插入優(yōu)盤時就可以自動掃描，并對攜帶病毒的文件做隔離處理，由此保證計算機安全[4]。

2.3 信息加密技術(shù)

在校園網(wǎng)絡(luò)之中，許多信息都是非常重要的，一旦被篡改或是公開，就可能造成不小的負面影響。而鑒于校園網(wǎng)絡(luò)本身安全性不高以及存在硬件和軟件方面的漏洞，因此從安全的角度出發(fā)考量，就需要對信息加密技術(shù)進行合理使用，對校園網(wǎng)絡(luò)上信息的傳遞實現(xiàn)加密，以此防止信息在網(wǎng)絡(luò)中被攔截或是篡改。具體而言，高校網(wǎng)絡(luò)可以依照一定的加密規(guī)則設(shè)置信息傳遞模式，對信息傳遞實現(xiàn)加密處理。并且可以和防火墻、安全軟件形成聯(lián)動，實現(xiàn)對網(wǎng)絡(luò)安全的全面保護。

2.4 安全識別技術(shù)

安全識別主要是指對網(wǎng)絡(luò)使用者的身份識別，確保使用網(wǎng)絡(luò)的人員在使用上得到了合理的授權(quán)，嚴(yán)防未授權(quán)人員使用網(wǎng)絡(luò)。具體而言，這就需要高校網(wǎng)絡(luò)在權(quán)限上進行等級層次的劃分，針對不同的人員授予不同的網(wǎng)絡(luò)使用權(quán)限。同時再設(shè)計對應(yīng)的身份識別方法，確保登錄者就是系統(tǒng)的授權(quán)者，避免非法登入的問題。

3 高校網(wǎng)絡(luò)安全防護

除了對各種安全技術(shù)進行應(yīng)用之外，還需要做好一些基礎(chǔ)的安全防護工作，由此形成一個完善的校園網(wǎng)絡(luò)安全管理體系，最大程度確保校園網(wǎng)絡(luò)的安全[5]。

首先，要對學(xué)生的網(wǎng)絡(luò)使用行為進行規(guī)范，避免安全問題出現(xiàn)。校園網(wǎng)絡(luò)中的不少安全問題都是在學(xué)生使用過程中出現(xiàn)的，比如學(xué)生上傳不安全文件、對網(wǎng)絡(luò)系統(tǒng)進行惡意操作等等。這些行為必須得到規(guī)范，才能減少網(wǎng)絡(luò)遭受的安全威脅。因此，一方面要對學(xué)生進行網(wǎng)絡(luò)安全教育，引導(dǎo)學(xué)生形成正確的網(wǎng)絡(luò)安全意識。另一方面則是要對機房中學(xué)生使用計算機的行為作出規(guī)范，避免安全風(fēng)險出現(xiàn)。

其次，要對校園網(wǎng)絡(luò)做好安全維護。要確保高校網(wǎng)絡(luò)的安全性，那么就少不了安全維護的相關(guān)工作。一方面，要對校園網(wǎng)絡(luò)的基礎(chǔ)硬件設(shè)備進行維護，比如計算機、網(wǎng)絡(luò)設(shè)備等等，確保這些硬件基礎(chǔ)安全可靠，不存在安全漏洞的威脅。另一方面，就需要對校園網(wǎng)絡(luò)上的軟件進行維護，比如防火墻、安全軟件等等，都需要及時更新，并且不斷完善功能，確保其可以發(fā)揮出最大的安全防護作用。此外，還需要對網(wǎng)絡(luò)的物理環(huán)境做好維護，比如計算機房中的溫度、濕度等要做好控制，避免其對網(wǎng)絡(luò)產(chǎn)生負面影響。再比如電磁環(huán)境、防火防盜等等，也需要做好控制。

最后，要加強校園網(wǎng)絡(luò)的安全建設(shè)。光是做好維護還不足以切實減少網(wǎng)絡(luò)安全問題，想要達成目標(biāo)，就需要加大校園網(wǎng)絡(luò)的安全建設(shè)，提高其安全水平。一方面，要加強網(wǎng)絡(luò)渠道建設(shè)，提高信息傳輸能力，增強網(wǎng)絡(luò)穩(wěn)定性，減少因網(wǎng)絡(luò)不穩(wěn)定造成的安全問題。另一方面要加強安全建設(shè)，借助信息加密、身份驗證等技術(shù)，確保網(wǎng)絡(luò)安全。

4 結(jié)束語

網(wǎng)絡(luò)安全在現(xiàn)代社會是一個非常重要的事項，對于高校而言也是如此，只有保證網(wǎng)絡(luò)的安全，才能保證高校教育活動。目前高校網(wǎng)絡(luò)安全還存在一些問題，對于這些問題，需要對相關(guān)的安全技術(shù)進行合理使用，并且積極做好安全防護，構(gòu)建起一個完善的網(wǎng)絡(luò)安全體系。

[1]盧煉.高校計算機網(wǎng)絡(luò)安全存在問題及防護策略[J].價值工程，2014.

[2]李佳峰，彭曉珊.關(guān)于泛在互聯(lián)網(wǎng)絡(luò)信息安全新挑戰(zhàn)的思考[J].汕頭科技，2014.

[3]姜瑞云，劉志華.高校輔導(dǎo)員對網(wǎng)絡(luò)輿情的引導(dǎo)工作初探[J].網(wǎng)友世界，2014.

[4]葛益.計算機網(wǎng)絡(luò)安全存在的主要問題與應(yīng)對措施研究[J].計算機光盤軟件與應(yīng)用，2013.

[5]許憬.讓程序設(shè)計不再是難題——計算機語言教學(xué)方法探究[J].中小學(xué)信息技術(shù)教育，2004.