王松濤

【摘 要】隨著網(wǎng)絡(luò)技術(shù)的推廣和普及，校園網(wǎng)使用的范圍在逐漸地?cái)U(kuò)大，并且校園網(wǎng)的使用方式也在不斷延伸，不僅對(duì)學(xué)生的日常生活造成了影響，更對(duì)學(xué)生的學(xué)習(xí)帶來(lái)了影響。校園網(wǎng)已經(jīng)成為學(xué)生不可或缺的資源，但是在校園網(wǎng)使用過(guò)程中，對(duì)于安全問(wèn)題的把控存在一定的難度，對(duì)學(xué)生造成了不利的影響。因此，需要對(duì)校園網(wǎng)信息安全及防護(hù)措施進(jìn)行分析，掌握更加全面的方法，以便對(duì)校園網(wǎng)進(jìn)行防護(hù)，為學(xué)生提供更加科學(xué)的網(wǎng)絡(luò)環(huán)境。文章主要針對(duì)校園網(wǎng)信息安全及其防護(hù)策略進(jìn)行分析。

【關(guān)鍵詞】校園網(wǎng)；信息安全；防護(hù)策略

【中圖分類號(hào)】TP393.18 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2017）10-0098-03

隨著網(wǎng)絡(luò)技術(shù)的推廣和普及，互聯(lián)網(wǎng)得到全面的發(fā)展，并且在社會(huì)生活的各個(gè)方面得到普及和推廣，校園環(huán)境也不例外，學(xué)校也在互聯(lián)網(wǎng)環(huán)境下對(duì)教學(xué)方法進(jìn)行改進(jìn)，使用網(wǎng)絡(luò)技術(shù)將日常教學(xué)和學(xué)習(xí)進(jìn)行結(jié)合，提升教學(xué)的整體質(zhì)量，使得教學(xué)與現(xiàn)代化的管理方法相結(jié)合。但是與社會(huì)網(wǎng)絡(luò)一致，校園網(wǎng)絡(luò)也面臨著一些風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全的問(wèn)題非常突出，造成信息的安全性受到威脅，因此需要對(duì)校園網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)，并制定適宜的防護(hù)措施，提升校園網(wǎng)使用的安全性。

1 校園網(wǎng)信息安全問(wèn)題現(xiàn)狀

近年來(lái)，隨著網(wǎng)絡(luò)的普及，校園網(wǎng)信息安全問(wèn)題進(jìn)一步擴(kuò)大，造成一些網(wǎng)絡(luò)問(wèn)題的存在，對(duì)校園網(wǎng)的使用造成一定的影響。表1所示為補(bǔ)天平臺(tái)上公布的漏洞數(shù)量。在對(duì)校園網(wǎng)漏洞進(jìn)行分析的過(guò)程中可以發(fā)現(xiàn)，威脅校園網(wǎng)運(yùn)行安全的主要是高危漏洞。這些漏洞一旦出現(xiàn)，對(duì)校園網(wǎng)的安全造成的影響是非常嚴(yán)重的，例如造成校園網(wǎng)在運(yùn)行中的信息安全無(wú)法保證，學(xué)校重要信息泄露，嚴(yán)重地影響到校園網(wǎng)的安全使用。

校園網(wǎng)在使用的過(guò)程中存在漏洞主要體現(xiàn)在以下幾個(gè)方面：{1}校園網(wǎng)系統(tǒng)在進(jìn)行信息處理的過(guò)程中系統(tǒng)方面較為脆弱，造成計(jì)算機(jī)進(jìn)行應(yīng)急處理及系統(tǒng)管理的過(guò)程中，整體的防護(hù)能力較差，整體的防御力不理想；{2}校園網(wǎng)在進(jìn)行管理的過(guò)程中，整體的計(jì)算機(jī)運(yùn)行系統(tǒng)在自身防護(hù)方面本身較差，并且學(xué)校對(duì)于計(jì)算機(jī)技術(shù)人員的配置較為匱乏，對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)和控制存在不合理，使得計(jì)算機(jī)整體的管理較為薄弱；{3}信息安全管理對(duì)計(jì)算機(jī)設(shè)備的要求較高，但是學(xué)校計(jì)算機(jī)技術(shù)達(dá)不到理想化的要求，一些先進(jìn)的技術(shù)無(wú)法在計(jì)算機(jī)設(shè)備中使用，造成安全防護(hù)意識(shí)較差。這些問(wèn)題的出現(xiàn)對(duì)校園網(wǎng)信息安全防護(hù)帶來(lái)一定的阻礙。

2 校園網(wǎng)信息安全存在的問(wèn)題

校園網(wǎng)在進(jìn)行安全防護(hù)方面存在的問(wèn)題還是較為突出的，具體問(wèn)題包括以下幾個(gè)方面。

2.1 安全防護(hù)問(wèn)題突出

首先，校園網(wǎng)因?yàn)橛布O(shè)備存在一些問(wèn)題，造成系統(tǒng)在運(yùn)行的過(guò)程中一些軟件漏洞得不到及時(shí)的修復(fù)，并且一些學(xué)生在使用校園網(wǎng)過(guò)程中，在日常的運(yùn)行中安全漏洞對(duì)實(shí)際網(wǎng)絡(luò)使用造成影響，可能造成系統(tǒng)在系統(tǒng)修復(fù)方面存在一定的疏忽，引起安全防護(hù)方面的一些問(wèn)題。其次，校園網(wǎng)用戶主要面對(duì)的是學(xué)生，學(xué)生對(duì)于殺毒軟件和殺毒數(shù)據(jù)庫(kù)的更新存在不及時(shí)的情況，并且病毒數(shù)據(jù)庫(kù)的安裝可能造成計(jì)算機(jī)整體運(yùn)行速度降低，因此一些學(xué)生為了自身使用的便捷性，不安裝殺毒軟件，造成整體的網(wǎng)絡(luò)出現(xiàn)安全性的漏洞。

2.2 網(wǎng)絡(luò)資源使用不合理

校園網(wǎng)使用者學(xué)生對(duì)于網(wǎng)絡(luò)的使用不合理，例如一些學(xué)生利用校園網(wǎng)資源進(jìn)行大型視頻及網(wǎng)絡(luò)游戲的下載，甚至一些學(xué)生使用校園網(wǎng)訪問(wèn)一些不健康的網(wǎng)站，造成一些攜帶病毒的軟件進(jìn)入到校園網(wǎng)系統(tǒng)中，嚴(yán)重地威脅到校園網(wǎng)正常的使用，并且對(duì)校園網(wǎng)的資源造成浪費(fèi)。同時(shí)，校園網(wǎng)中一些垃圾郵件對(duì)其破壞的作用是非常嚴(yán)重的，一些垃圾軟件中可能攜帶大量的病毒，在學(xué)生接收的過(guò)程中就對(duì)校園網(wǎng)進(jìn)行攻擊，造成校園網(wǎng)的安全受到嚴(yán)重的威脅，甚至導(dǎo)致整個(gè)服務(wù)器的毀壞和癱瘓。

2.3 網(wǎng)絡(luò)的惡意破壞

網(wǎng)絡(luò)的惡意破壞也是影響校園網(wǎng)安全的重要因素。校園網(wǎng)的設(shè)備類型是多樣的，并且學(xué)生在使用校園網(wǎng)的過(guò)程中網(wǎng)絡(luò)是非常分散的，這對(duì)網(wǎng)絡(luò)的管理造成一定的困難，因此個(gè)人惡意對(duì)校園網(wǎng)進(jìn)行破壞可能無(wú)法監(jiān)控，發(fā)現(xiàn)時(shí)已經(jīng)對(duì)網(wǎng)絡(luò)造成了傷害。同時(shí)，一些不法分子使用黑客技術(shù)對(duì)校園網(wǎng)進(jìn)行攻擊，對(duì)一些重要的數(shù)據(jù)進(jìn)行竊取和刪改，造成整個(gè)校園網(wǎng)絡(luò)受到嚴(yán)重的攻擊，使得網(wǎng)絡(luò)癱瘓。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的推廣和使用，人們對(duì)網(wǎng)絡(luò)安全提出了新的要求。無(wú)線網(wǎng)絡(luò)在使用中因?yàn)闊o(wú)法設(shè)置一定的安全防護(hù)措施，為不法分子提供了一些新的侵入點(diǎn)，造成校園網(wǎng)在管理中存在安全問(wèn)題。

2.4 制度管理不完善

校園網(wǎng)在進(jìn)行管理的過(guò)程中，因?yàn)闆](méi)有專門的規(guī)章制度作為保障，造成管理不到位的情況。例如，不按規(guī)定上網(wǎng)的情況經(jīng)常出現(xiàn)，使得校園網(wǎng)的安全無(wú)法保證，增加了管理的困難。同時(shí)，校園網(wǎng)使用者對(duì)于網(wǎng)絡(luò)使用的安全性重視不足，沒(méi)有建立科學(xué)的上網(wǎng)習(xí)慣，對(duì)于學(xué)生和教師的上網(wǎng)約束情況不足，使得一些網(wǎng)絡(luò)在使用中危險(xiǎn)性增加。

3 校園網(wǎng)信息安全防護(hù)措施

校園網(wǎng)信息安全防護(hù)刻不容緩，如果不對(duì)當(dāng)前校園網(wǎng)安全進(jìn)行防護(hù)，可能造成嚴(yán)重的后果，因此需要選擇更加合適的防護(hù)措施，具體包括以下幾個(gè)方面。

3.1 建立防護(hù)系統(tǒng)

校園網(wǎng)在使用的過(guò)程中可以建立專門的防護(hù)系統(tǒng)，可以將輻射防護(hù)、密碼設(shè)置、報(bào)警系統(tǒng)等技術(shù)使用到校園網(wǎng)安全防護(hù)中，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行防護(hù)，這樣可以對(duì)一些不經(jīng)過(guò)密碼使用網(wǎng)絡(luò)的用戶進(jìn)行屏蔽，使得網(wǎng)絡(luò)整體的安全性得到提升，防止受到外部不良信息的沖擊。同時(shí)，可以建立硬件防護(hù)系統(tǒng)，將防火墻、核心交換機(jī)對(duì)用戶進(jìn)行防護(hù)，畢竟校園網(wǎng)經(jīng)常受到安全攻擊，進(jìn)而對(duì)數(shù)據(jù)系統(tǒng)進(jìn)行破壞。因此，可以在接入網(wǎng)絡(luò)的過(guò)程中就進(jìn)行加密設(shè)計(jì)，阻隔一些不良信息，并且通過(guò)防火墻設(shè)置一定的監(jiān)控點(diǎn)，將一些非法接入用戶進(jìn)行監(jiān)控和記錄，進(jìn)一步減少網(wǎng)絡(luò)受到安全攻擊的可能，提升校園網(wǎng)安全防護(hù)功能。

3.2 科學(xué)使用網(wǎng)絡(luò)資源

網(wǎng)絡(luò)資源的使用對(duì)學(xué)生的學(xué)習(xí)和生活是必不可少的，但是學(xué)生應(yīng)該養(yǎng)成科學(xué)使用網(wǎng)絡(luò)資源的習(xí)慣，在使用網(wǎng)絡(luò)過(guò)程中需要安裝殺毒軟件。殺毒軟件能夠防止計(jì)算機(jī)在使用過(guò)程中受到攻擊，并且在發(fā)生危險(xiǎn)時(shí)提醒用戶，對(duì)一些垃圾軟件進(jìn)行隔離，防止網(wǎng)絡(luò)系統(tǒng)受到攻擊，保證整個(gè)網(wǎng)絡(luò)的安全性。同時(shí)，需要對(duì)郵件進(jìn)行監(jiān)控，建立更加安全的電子郵件保護(hù)系統(tǒng)。對(duì)于一些垃圾郵件進(jìn)行統(tǒng)計(jì)和提醒，防止用戶在使用中接收到不良的郵件。為了保證郵件的安全，可以對(duì)一些具有潛在病毒的垃圾軟件進(jìn)行隔離，在確認(rèn)郵件無(wú)病毒之后再打開(kāi)，確保校園網(wǎng)絡(luò)的使用安全。

3.3 建立網(wǎng)路監(jiān)控系統(tǒng)

無(wú)線網(wǎng)絡(luò)在使用中具有一定的特殊性，并且使用無(wú)線網(wǎng)的設(shè)備更加多樣化，時(shí)間地點(diǎn)變化較大，因此需要對(duì)用戶的使用情況進(jìn)行監(jiān)控，對(duì)使用者的訪問(wèn)方式和訪問(wèn)記錄進(jìn)行分析，使得整個(gè)網(wǎng)絡(luò)在運(yùn)行中更加安全，防止出現(xiàn)非法使用網(wǎng)絡(luò)的情況。同時(shí)，設(shè)置監(jiān)控系統(tǒng)，一旦系統(tǒng)出現(xiàn)故障，就可以在第一時(shí)間進(jìn)行修復(fù)，花費(fèi)最短的時(shí)間達(dá)到最好的效果，防止網(wǎng)絡(luò)受到較大的破壞。對(duì)于無(wú)線網(wǎng)的備份，可以按照等級(jí)設(shè)計(jì)權(quán)限，權(quán)限設(shè)計(jì)可以結(jié)合校園網(wǎng)進(jìn)行，并且加強(qiáng)對(duì)無(wú)線網(wǎng)的接入時(shí)間和地點(diǎn)，以及用戶的流量使用及瀏覽記錄的控制，從而對(duì)校園網(wǎng)絡(luò)進(jìn)行更加全面的管理和控制。

3.4 加強(qiáng)校園網(wǎng)使用質(zhì)量

校園網(wǎng)在使用的過(guò)程中需要保證質(zhì)量，首先就是制定科學(xué)的網(wǎng)絡(luò)管理措施，對(duì)教師和學(xué)生的上網(wǎng)習(xí)慣進(jìn)行管理，建立科學(xué)的上網(wǎng)習(xí)慣，重視對(duì)網(wǎng)絡(luò)使用安全的保護(hù)，定時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行殺毒，防止網(wǎng)絡(luò)受到?jīng)_擊，使得整個(gè)網(wǎng)絡(luò)在使用中更加的安全。其次需要加強(qiáng)對(duì)用戶網(wǎng)絡(luò)安全使用的培訓(xùn)工作?？梢远ㄆ谶M(jìn)行安全培訓(xùn)，讓用戶全面地了解網(wǎng)絡(luò)安全的重要性，使得人員在網(wǎng)絡(luò)使用中自主地進(jìn)行網(wǎng)絡(luò)安全管理，減少問(wèn)題軟件的下載，不接收垃圾文件，進(jìn)行純凈上網(wǎng)，防止因?yàn)椴唤】档纳暇W(wǎng)行為造成網(wǎng)絡(luò)安全的問(wèn)題。最后學(xué)校應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)工作，提升網(wǎng)絡(luò)管理人員的技術(shù)水平和安全管理意識(shí)，積極應(yīng)對(duì)網(wǎng)絡(luò)上的各種惡意攻擊，加強(qiáng)對(duì)管理人員網(wǎng)絡(luò)防護(hù)能力的培養(yǎng)，同時(shí)對(duì)學(xué)校的硬件設(shè)備進(jìn)行提升，對(duì)學(xué)校的各項(xiàng)硬件設(shè)備進(jìn)行升級(jí)，進(jìn)而提高防火墻等防護(hù)系統(tǒng)的整體水平，使得網(wǎng)絡(luò)防火墻技術(shù)得到全面的進(jìn)步，促進(jìn)校園網(wǎng)安全性的提升。

4 結(jié)語(yǔ)

構(gòu)建高校校園網(wǎng)信息安全體系可以全面提高用戶和網(wǎng)絡(luò)的信息安全防護(hù)能力，實(shí)現(xiàn)對(duì)校園內(nèi)部網(wǎng)絡(luò)的安全防護(hù)，并針對(duì)關(guān)鍵區(qū)域的數(shù)據(jù)訪問(wèn)進(jìn)行安全防護(hù)，實(shí)現(xiàn)可信網(wǎng)絡(luò)的擴(kuò)展和對(duì)信息及信息系統(tǒng)的等級(jí)保護(hù)，使得校園網(wǎng)管理的安全得到顯著的提升。隨著相關(guān)技術(shù)的發(fā)展，技術(shù)防護(hù)已經(jīng)在很大程度上解決了校園安保工作的諸多難題。今后，校園安防建設(shè)還必須繼續(xù)以要求為準(zhǔn)，在技術(shù)上不斷提升，同時(shí)在人防方面繼續(xù)加強(qiáng)，兩者結(jié)合共同維護(hù)校園，讓校園多一份安全，多一縷書(shū)香，為學(xué)校的發(fā)展提供更加安全、健康的環(huán)境。

參 考 文 獻(xiàn)

[1]高薇，許浩，寧玉文，等.基于安全態(tài)勢(shì)感知平臺(tái)的高校網(wǎng)絡(luò)SOC研究——以第四軍醫(yī)大學(xué)為例[J].計(jì)算機(jī)技術(shù)與發(fā)展，2017，9（1）：1-3.

[2]劉鍵.基于校園網(wǎng)建設(shè)的網(wǎng)絡(luò)安全技術(shù)實(shí)踐[J].電子技術(shù)與軟件工程，2017，21（19）：199.

[3]賴金志.高職院校校園網(wǎng)信息安全防護(hù)體系研究[J].電腦與電信，2016，11（7）：65-67.

[4]王英錦，那海楓.淺析高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理[J].數(shù)字通信世界，2016，12（1）：51-54.

[5]楊品林.高校校園網(wǎng)的信息安全策略研究[J].信息安全與技術(shù)，2015，6（4）：31-33.

[6]黃志宏，巫莉莉，張波，等.校園網(wǎng)信息安全建設(shè)中安全基線的研究與應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2014，28（10）：73-78，125.

[7]黃海軍，朱凱.對(duì)高校校園網(wǎng)信息安全的分析與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，5（3）：162-163.

[責(zé)任編輯：陳澤琦]