◆安潔玉

高校校園網(wǎng)絡(luò)安全分析及解決方案

◆安潔玉

（南昌職業(yè)大學(xué) 江西 350205）

校園網(wǎng)是高校重要的信息化平臺，對于教育教學(xué)來說有著很大的作用。不過近年來，校園網(wǎng)在實(shí)際運(yùn)行中遇見了很多安全威脅，嚴(yán)重影響到高校正常運(yùn)轉(zhuǎn)?；诖耍疚氖紫柔槍Ω咝Ｐ@網(wǎng)絡(luò)安全中存在的問題進(jìn)行了詳細(xì)的分析，然后提出了相應(yīng)的解決方案，希望能夠?qū)Ω咝Ｐ@信息化進(jìn)程推進(jìn)提供一定的幫助。

高校校園；網(wǎng)絡(luò)安全；解決方案

隨著互聯(lián)網(wǎng)技術(shù)不斷地發(fā)展，國內(nèi)很多高校爭相進(jìn)行校園網(wǎng)建設(shè)。高校校園網(wǎng)以其良好的開放性、交互性以及豐富的信息資源受到了廣泛的重視。作為一個(gè)重要的平臺，其在服務(wù)、科研、教學(xué)等方面都有著很大的作用，并且在豐富師生精神文化生活、促進(jìn)數(shù)字化校園建設(shè)等方面也有著積極的促進(jìn)作用。不過近年來，網(wǎng)絡(luò)安全事件頻發(fā)，校園網(wǎng)安全問題也越來越明顯，這些問題的存在嚴(yán)重影響到高校正常運(yùn)轉(zhuǎn)。所以，加強(qiáng)高校校園網(wǎng)絡(luò)安全及解決方案的分析十分的有必要，有著很強(qiáng)的現(xiàn)實(shí)意義。

1 高校校園網(wǎng)絡(luò)安全問題分析

（1）網(wǎng)絡(luò)安全防范能力不足

部分高校領(lǐng)導(dǎo)層對于校園網(wǎng)認(rèn)識不足，所以在經(jīng)費(fèi)投入方面只限于關(guān)鍵硬件設(shè)備，對于系統(tǒng)建設(shè)比較忽視，這一問題的存在使得校園網(wǎng)安全防范能力明顯不足，進(jìn)而數(shù)據(jù)丟失、泄露等問題時(shí)有發(fā)生。網(wǎng)絡(luò)病毒是當(dāng)前校園網(wǎng)面臨的最大難題之一，病毒的破壞性、潛伏性以及非授權(quán)性等，使得網(wǎng)絡(luò)安全管理很難有效的防范。網(wǎng)絡(luò)病毒不論從哪方面來說危害程度都十分大，如果不及時(shí)采取針對性的措施進(jìn)行應(yīng)對，隨時(shí)可能造成網(wǎng)絡(luò)癱瘓和崩潰等情況[1]。高校計(jì)算機(jī)具體可以分為辦公用機(jī)、教學(xué)用機(jī)以及學(xué)生個(gè)人用機(jī)這三類，這幾種計(jì)算機(jī)因?yàn)楦鞣矫娴脑?，都極易被病毒侵襲，進(jìn)而加大了校園管理人員的工作難度。

除此之外，計(jì)算機(jī)應(yīng)用還原軟件，關(guān)機(jī)之后再啟動(dòng)就會直接恢復(fù)到初始狀態(tài)，這一情況使得校園網(wǎng)存在著很大的漏洞，而很多黑客正是抓住了這一漏洞入侵的。在接入Internet時(shí)，即便有著防火墻保護(hù)，但是因?yàn)榕渲煤图夹g(shù)局限等原因，依舊難以確保校園網(wǎng)的安全性。

（2）網(wǎng)絡(luò)安全意識薄弱

就目前情況來看，高校很多人員普遍存在著網(wǎng)絡(luò)安全意識薄弱這一問題。就目前情況來看，大學(xué)生通過網(wǎng)絡(luò)主要從事學(xué)習(xí)和娛樂這兩方面，可以說網(wǎng)絡(luò)生活已然成為他們校園生活中必不可少的一部分。網(wǎng)絡(luò)的普及雖然給人們帶來了更為快捷的享受，不過同時(shí)也帶了很多網(wǎng)絡(luò)個(gè)人信息安全問題[2]。有的學(xué)生網(wǎng)絡(luò)安全防范意識強(qiáng)，能夠合理應(yīng)用網(wǎng)絡(luò)進(jìn)行交友和購物等。但是也有部分學(xué)生沉迷于網(wǎng)絡(luò)無法自拔，不重視網(wǎng)絡(luò)安全隱患，隨意在網(wǎng)絡(luò)上注冊、聊天和購物，并且還點(diǎn)擊各種不知名鏈接等，這不僅僅會導(dǎo)致個(gè)人隱私和信息的泄露，同時(shí)還會給各種網(wǎng)絡(luò)病毒的進(jìn)入提供有利條件，最終造成個(gè)人和高校，甚至是國家的財(cái)產(chǎn)損失。此外，網(wǎng)絡(luò)安全意識薄弱的不僅僅是學(xué)生，同時(shí)還有校領(lǐng)導(dǎo)和廣大教師。

（3）系統(tǒng)與應(yīng)用軟件漏洞

校園網(wǎng)中的操作系統(tǒng)與應(yīng)用軟件參差不齊，所以難免存在著漏洞和缺陷，如果沒能及時(shí)發(fā)現(xiàn)，那么必定會被攻擊者利用，進(jìn)而嚴(yán)重威脅到網(wǎng)絡(luò)安全。除此之外，如果網(wǎng)絡(luò)用戶濫用一些共享軟件，那同樣會給黑客攻擊創(chuàng)造機(jī)會。例如很多學(xué)生會在網(wǎng)絡(luò)上下載軟件和各種文件，而這些軟件和文件很可能存在后門和木馬等惡意代碼[3]。同時(shí)，因?yàn)榛ヂ?lián)網(wǎng)上存在著很多不良信息，如暴力、色情等。但是校園網(wǎng)當(dāng)前對其不能夠全面的甄別，并且對于學(xué)生也不能夠很好的控制，這些問題與系統(tǒng)和應(yīng)用軟件漏洞有著很大的關(guān)系。

2 高校校園網(wǎng)絡(luò)安全問題解決方案分析

（1）注重網(wǎng)絡(luò)安全防范能力提升

就網(wǎng)絡(luò)安全防范來說，最為主要的就是應(yīng)該加強(qiáng)注重病毒工作防范。具體需要在校園網(wǎng)中建立強(qiáng)大以及完整的病毒防范體系，特別是需要徹底堵截服務(wù)器。同時(shí)，還應(yīng)該選擇多類適用的網(wǎng)絡(luò)殺毒軟件，以此來有效避免校園網(wǎng)上病毒的肆虐傳播。此外，對于一些重要數(shù)據(jù)應(yīng)該定期備份，這樣能夠在遭遇人為破壞和系統(tǒng)崩潰等情況時(shí)，可以迅速將系統(tǒng)恢復(fù)至初始狀態(tài)。網(wǎng)絡(luò)安全防范能力的提升還得依賴于相關(guān)系統(tǒng)和硬件設(shè)備設(shè)施的投入，不僅僅需要資金支撐，同時(shí)還要求學(xué)校政策傾斜[1]。具體可以合理配置用戶終端IP地址，由專門人員進(jìn)行管理，這也就是說IP地址直接由網(wǎng)絡(luò)中心服務(wù)器進(jìn)行分配。用戶必須得經(jīng)過這一服務(wù)器獲取IP地址才能聯(lián)網(wǎng)，如果私自設(shè)定IP地址，那邊會被禁止聯(lián)網(wǎng)。然后就是黑客會利用系統(tǒng)漏洞獲取管理員密碼，然后進(jìn)入后臺進(jìn)行破壞，所以管理員應(yīng)該經(jīng)常進(jìn)行密碼更換，同時(shí)密碼應(yīng)該盡可能復(fù)雜，還得時(shí)時(shí)登了日志和查閱服務(wù)器，確保問題出現(xiàn)時(shí)能夠及時(shí)地發(fā)現(xiàn)，進(jìn)而可以采取針對性措施進(jìn)行解決，以免產(chǎn)生更大的危害。

（2）強(qiáng)化網(wǎng)絡(luò)安全意識教育

因?yàn)橛脩舭踩庾R薄弱，使得本來就不怎么堅(jiān)固的校園網(wǎng)絡(luò)系統(tǒng)更易受到攻擊。很多專家學(xué)者提出，要想有效的解決高校校園網(wǎng)絡(luò)安全問題，最為首要的任務(wù)就是提升廣大師生用戶的安全意識，從這里我們能夠看出用戶安全意識提升的重要性。對于校園網(wǎng)不用類型的用戶，需要應(yīng)用不同的措施進(jìn)行應(yīng)對。例如對于校領(lǐng)導(dǎo)來說，具體需要讓其充分的了解到網(wǎng)絡(luò)安全緊迫性和危害性，加深他們對校園網(wǎng)絡(luò)安全建設(shè)重要性的認(rèn)識；對于普通用戶，則是可以通過教育和宣傳相結(jié)合的方式進(jìn)行處理，使得廣大師生能夠清楚認(rèn)識到網(wǎng)絡(luò)安全方面的法律法規(guī)，并且掌握一定的防范技能。最后，就網(wǎng)絡(luò)管理人員而言，應(yīng)該時(shí)刻秉持著警惕和嚴(yán)謹(jǐn)?shù)膽B(tài)度，不斷提升自身專業(yè)能力，只有這樣才能夠在日常管理中及時(shí)的發(fā)現(xiàn)問題，并且有效的解決。

（3）完善系統(tǒng)和軟件漏洞

要想更好解決網(wǎng)絡(luò)安全問題，首先就得弄清網(wǎng)絡(luò)中存在著哪些安全漏洞和隱患。面對網(wǎng)絡(luò)環(huán)境日益復(fù)雜，僅僅依靠網(wǎng)絡(luò)安管理員的經(jīng)驗(yàn)和技術(shù)尋找漏洞明顯是不夠的。在這種背景下，具體可以尋找一種能夠查找漏洞、評估風(fēng)險(xiǎn)以及提出解決對策的掃描工具，通過打補(bǔ)丁、優(yōu)化系統(tǒng)配置等方式最大程度上彌補(bǔ)漏洞和隱患。除此之外，任何操作系統(tǒng)都難以避免的存在漏洞，并且蓄意攻擊的人也很多，所以網(wǎng)絡(luò)系統(tǒng)管理人員必須得加強(qiáng)注重系統(tǒng)的及時(shí)升級。以校園網(wǎng)防病毒方案為例，系統(tǒng)管理員最為主要的目的就是在網(wǎng)絡(luò)中杜絕病毒的傳播[5]。所以具體可以建立完善的防病毒體系，這一體系應(yīng)該能夠?qū)崿F(xiàn)分布查殺病毒、智能升級以及集中管理等多種功能。就當(dāng)前校園網(wǎng)絡(luò)安全情況來看，網(wǎng)絡(luò)病毒是最大的威脅因素之一，怎樣防止網(wǎng)絡(luò)病毒自然成為校園網(wǎng)安全分析中必須得深思的問題，具體可以通過安全網(wǎng)絡(luò)版殺毒軟件進(jìn)行處理。

3 結(jié)語

綜上所述，隨著信息技術(shù)不斷發(fā)展，校園網(wǎng)已然成為高校管理、科研以及教學(xué)中必不可少的工具。但是因?yàn)楦鞣N安全問題的存在，嚴(yán)重影響到高校校園網(wǎng)的正常運(yùn)轉(zhuǎn)，所以必須積極地采取針對性措施進(jìn)行應(yīng)對。具體需要全方位的防范，不放過任何一個(gè)細(xì)節(jié)和安全隱患。同時(shí)還得加強(qiáng)教育，提升各方面的網(wǎng)絡(luò)安全意識等，只有這樣才能夠更好促進(jìn)高校信息化以及網(wǎng)絡(luò)化水平。

[1]程予希，吳兵，束紅. 高校校園網(wǎng)安全現(xiàn)狀調(diào)研及對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（1）：72-73.

[2]蔡春瑩.高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案探索[J].數(shù)字通信世界，2017（8）：213.

[3]胡恩澤.高校校園網(wǎng)絡(luò)安全存在的隱患及對策探析[J]. 中國新通信，2016，18（24）：67-68.

[4]陳瑞，吳曉光.高校校園網(wǎng)絡(luò)安全問題及其防范策略[J]. 山西廣播電視大學(xué)學(xué)報(bào)，2018，23（03）：107-110.