白萍

摘? ?要：校園計(jì)算機(jī)網(wǎng)絡(luò)中存在各種風(fēng)險(xiǎn)，文章首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在校園中的應(yīng)用進(jìn)行了簡(jiǎn)單的介紹，隨后結(jié)合校園實(shí)際情況對(duì)計(jì)算機(jī)病毒、黑客惡意攻擊和網(wǎng)絡(luò)協(xié)議缺陷等主要隱患進(jìn)行了深入的探討，并在分析的基礎(chǔ)上提出了相應(yīng)的防范和控制舉措，增強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)。

關(guān)鍵詞：校園計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;防范;控制

在網(wǎng)絡(luò)世界中信息的速度膨脹使得我們想要適應(yīng)這個(gè)社會(huì)，需要具備從外界獲取并傳播信息的科學(xué)素質(zhì)，伴隨著科學(xué)技術(shù)的創(chuàng)新，人與人之間的知識(shí)界限不再拘泥于年齡、職業(yè)和社會(huì)經(jīng)歷，互聯(lián)網(wǎng)技術(shù)的運(yùn)用、計(jì)算機(jī)技術(shù)的飛躍，兩大技術(shù)雙劍合璧，讓跨越地域、民族和不同社會(huì)地位的人群距離不再遙遠(yuǎn)。社會(huì)中的每個(gè)行業(yè)想要做大做強(qiáng)，離開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持不實(shí)現(xiàn)的可能性微乎其微，社會(huì)中行業(yè)的發(fā)展需要技術(shù)的推動(dòng)。特別是在教育教學(xué)領(lǐng)域中，網(wǎng)絡(luò)應(yīng)用帶給廣大教師和學(xué)生的益處無(wú)窮，信息化教學(xué)手段的開(kāi)展和智慧校園的建設(shè)使得計(jì)算機(jī)網(wǎng)絡(luò)成為校園管理、教學(xué)活動(dòng)正常實(shí)施的有力后盾。然而，計(jì)算機(jī)網(wǎng)絡(luò)自身的特性，如開(kāi)放性、用戶終端分布離散以及虛擬性[1]會(huì)引發(fā)校園網(wǎng)絡(luò)在運(yùn)行過(guò)程中存在安全隱患，較為突出的體現(xiàn)在受到計(jì)算機(jī)病毒感染、黑客入侵、軟件漏洞造成的后門(mén)程序和人為惡意攻擊這些影響因素，從而導(dǎo)致校園計(jì)算機(jī)網(wǎng)絡(luò)陷入危險(xiǎn)的處境。為了方便校園的師生管理和去除重復(fù)資料的填寫(xiě)，校園中大量的教師和學(xué)生信息都會(huì)存儲(chǔ)在學(xué)校內(nèi)部的網(wǎng)絡(luò)系統(tǒng)中。但如果校園網(wǎng)絡(luò)安全出現(xiàn)了問(wèn)題，后果輕者影響日常教學(xué)工作，重者使得信息泄密、系統(tǒng)癱瘓。鑒于此，深入研究當(dāng)前校園計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要隱患，結(jié)合實(shí)際情況采取防范與控制手段，確保校園網(wǎng)用戶信息安全是十分必要的。

1? ? 存在于校園計(jì)算機(jī)網(wǎng)絡(luò)中的主要安全隱患

校園網(wǎng)屬于局域網(wǎng)，主旨是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，它有3個(gè)非常明顯的特征，體現(xiàn)為網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)環(huán)境開(kāi)放度高和網(wǎng)絡(luò)運(yùn)行速度超快。同時(shí)它在運(yùn)行過(guò)程中支撐著復(fù)雜的網(wǎng)上應(yīng)用和業(yè)務(wù)類型，而且網(wǎng)絡(luò)用戶群體數(shù)量多，使用水平不一致。由此會(huì)引發(fā)諸多方面的安全隱患，最突出的當(dāng)屬以下幾個(gè)方面。

1.1? 計(jì)算機(jī)病毒

病毒侵入是計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)的隱患，病毒是一種由編制者編寫(xiě)可以插入計(jì)算機(jī)內(nèi)的應(yīng)用程序，傳播速度快、傳染性強(qiáng)、破壞力大。1971年出現(xiàn)的計(jì)算機(jī)病毒是Creeper，此后尼姆達(dá)、灰鴿子、蠕蟲(chóng)病毒、熊貓燒香、比特幣勒索等病毒接踵而至，這些病毒都是經(jīng)過(guò)偽裝后以網(wǎng)絡(luò)的途徑發(fā)送給用戶，使得計(jì)算機(jī)“中毒”。

1.2? 黑客的惡意攻擊

黑客是計(jì)算機(jī)網(wǎng)絡(luò)的衍生物種，代表的是專門(mén)入侵網(wǎng)絡(luò)并具有豐富網(wǎng)絡(luò)知識(shí)的計(jì)算機(jī)能手。黑客的惡意攻擊主要針對(duì)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相關(guān)數(shù)據(jù)信息的盜取，造成信息泄密和系統(tǒng)破壞，它是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全最主要的隱患。一般情況下，黑客在進(jìn)行惡意攻擊的時(shí)候都是通過(guò)遠(yuǎn)程控制端，利用“后門(mén)程序”進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)數(shù)據(jù)進(jìn)行窺視和篡改，實(shí)施盜竊、詐騙等犯罪活動(dòng)，給校園計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了特別大的危害。

1.3? 網(wǎng)絡(luò)協(xié)議的缺陷

在網(wǎng)絡(luò)世界中要想使信息交換處在一個(gè)和諧的狀態(tài)，就需要靠網(wǎng)絡(luò)協(xié)議來(lái)掌舵，網(wǎng)絡(luò)協(xié)議很多，資源共享主要通過(guò)TCP/IP等協(xié)議。由于網(wǎng)絡(luò)協(xié)議之間缺少保護(hù)機(jī)制，致使數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸中存在安全風(fēng)險(xiǎn)，目前在校園網(wǎng)絡(luò)中主要使用的應(yīng)用程序的傳輸層協(xié)議以TCP為主，此外由于TCP/IP協(xié)議的狀態(tài)為公開(kāi)，黑客便有了獲取權(quán)限限制的權(quán)利，而且IP網(wǎng)絡(luò)不提供服務(wù)質(zhì)量控制機(jī)制，如果出現(xiàn)了大規(guī)模的拒絕服務(wù)，安全控制肯定解決不了。

1.4? 系統(tǒng)和軟件漏洞

校園網(wǎng)絡(luò)用戶群體的不斷擴(kuò)充使得校園網(wǎng)絡(luò)規(guī)模不斷增大，軟件的更新、換代和升級(jí)速度也急速加快了前進(jìn)的步伐?？傮w來(lái)看，校園網(wǎng)絡(luò)常用的操作系統(tǒng)無(wú)外乎是Windows或UNIX[2]。無(wú)論是安裝哪一種操作系統(tǒng)都會(huì)存在安全漏洞，而且瀏覽器和桌面上下載的軟件也會(huì)同樣出現(xiàn)安全漏洞的問(wèn)題，這些漏洞讓網(wǎng)絡(luò)不法分子有機(jī)可乘，他們會(huì)利用校園網(wǎng)絡(luò)中出現(xiàn)的漏洞對(duì)校園內(nèi)網(wǎng)進(jìn)行入侵，給校園網(wǎng)絡(luò)的安全帶來(lái)巨大的風(fēng)險(xiǎn)。

1.5? 網(wǎng)絡(luò)連接節(jié)點(diǎn)眾多

校園網(wǎng)絡(luò)中的接入連接節(jié)點(diǎn)眾多，但很多節(jié)點(diǎn)并沒(méi)有安全防護(hù)措施，學(xué)生是校園網(wǎng)主要的使用群體，該群體對(duì)于網(wǎng)絡(luò)的應(yīng)用缺乏安全意識(shí)，他們的上網(wǎng)內(nèi)容無(wú)外乎聊天、下載視頻和音樂(lè)、打網(wǎng)絡(luò)游戲，而且有些學(xué)生禁不住誘惑瀏覽不健康的網(wǎng)頁(yè)，這些行為都有可能導(dǎo)致病毒的傳播，缺失了保護(hù)的節(jié)點(diǎn)對(duì)于網(wǎng)絡(luò)上存在的安全隱患沒(méi)有抵御能力，而且部分校園網(wǎng)的管理人員并不專業(yè)，沒(méi)有妥善做好校園網(wǎng)絡(luò)安全的配置工作，進(jìn)一步提升了網(wǎng)絡(luò)安全隱患發(fā)生的概率。

2? ? 校園計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與控制舉措

校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患和風(fēng)險(xiǎn)，結(jié)合校園網(wǎng)絡(luò)結(jié)構(gòu)的特征，對(duì)于不同類型的安全威脅，需要技術(shù)和管理兩方面齊抓共管，配合防范與控制舉措的應(yīng)用，讓校園網(wǎng)絡(luò)安全落實(shí)到具體行動(dòng)中，增強(qiáng)校園網(wǎng)安全系數(shù)。

2.1? 校園網(wǎng)絡(luò)安全技術(shù)舉措

2.1.1? 安全組件的使用

安全的防護(hù)措施能更好地對(duì)校園網(wǎng)絡(luò)進(jìn)行更周密細(xì)致的保護(hù)，這些防護(hù)措施中包含了防火墻、入侵防御和檢測(cè)系統(tǒng)、防病毒軟件等安全組件[3]。防火墻是阻隔校園內(nèi)網(wǎng)和外網(wǎng)的屏障，它是保障計(jì)算機(jī)網(wǎng)絡(luò)安全最有效和最經(jīng)濟(jì)的舉措之一。校園網(wǎng)安全策略的原則是“禁止不被允許的服務(wù)”，針對(duì)各種協(xié)議、端口、信息的走向通過(guò)路由器的信息包檢測(cè)，阻止不安全訪問(wèn)。利用入侵防御和檢測(cè)系統(tǒng)對(duì)進(jìn)出網(wǎng)段的操作進(jìn)行監(jiān)控及記錄，根據(jù)安全策略實(shí)時(shí)響應(yīng)，預(yù)防網(wǎng)絡(luò)犯罪。

2.1.2? 虛擬專用網(wǎng)、虛擬局域網(wǎng)技術(shù)的分別使用

虛擬專用網(wǎng)可以通過(guò)互聯(lián)網(wǎng)建立一條安全、穩(wěn)定的臨時(shí)連接，為校園里的各種管理用戶比如財(cái)務(wù)和學(xué)生管理等提供數(shù)據(jù)信息安全傳輸?shù)耐緩?。虛擬局域網(wǎng)可以將功能不同的子網(wǎng)進(jìn)行資源訪問(wèn)限制，由于虛擬局域網(wǎng)的特性可以單獨(dú)管理每個(gè)子網(wǎng)，對(duì)于子網(wǎng)中出現(xiàn)的故障和安全威脅進(jìn)行隔離。

2.1.3? 強(qiáng)化加密傳輸手段

在應(yīng)用層的層面上，應(yīng)用程序的使用會(huì)使網(wǎng)絡(luò)信息在傳輸中被截取，比方說(shuō)賬號(hào)和密碼基本上沒(méi)有加密，都是用明碼表示，如果被黑客截獲，會(huì)造成個(gè)人的網(wǎng)絡(luò)賬戶被修改或者個(gè)人賬戶上面的資金被盜取等情況。如果引入數(shù)據(jù)加密技術(shù)，使用密鑰對(duì)數(shù)據(jù)或信息進(jìn)行加密，就算信息被獲取，沒(méi)有解密算法，也不會(huì)發(fā)生泄露。

2.1.4? 關(guān)閉不需要的服務(wù)和不用的端口

進(jìn)程都是由服務(wù)組建起來(lái)的，不需要的服務(wù)開(kāi)設(shè)的多，進(jìn)程所占的內(nèi)存也多，且更容易給網(wǎng)絡(luò)不法分子留有可乘之機(jī)進(jìn)行安全攻擊，所以需要將校園網(wǎng)中應(yīng)用到的服務(wù)器端口進(jìn)行選擇性關(guān)閉，比方關(guān)閉遠(yuǎn)程登錄和郵件服務(wù)。

2.1.5? 訪問(wèn)權(quán)限控制

校園網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理人員對(duì)重要程序、重要設(shè)備、軟件的訪問(wèn)權(quán)限進(jìn)行控制，此外對(duì)系統(tǒng)服務(wù)器，防火墻和路由器設(shè)置復(fù)雜的口令，定時(shí)進(jìn)行巡查，不定期地修改密碼，發(fā)現(xiàn)和處理安全事故，為網(wǎng)絡(luò)的安全保駕護(hù)航。

2.1.6? 及時(shí)更新并對(duì)網(wǎng)絡(luò)設(shè)備軟件升級(jí)

由于網(wǎng)絡(luò)設(shè)備容量加大，軟件版本更新快，校園網(wǎng)絡(luò)的許多設(shè)備已經(jīng)達(dá)不到網(wǎng)絡(luò)技術(shù)發(fā)展的速度，所以在校園網(wǎng)絡(luò)建設(shè)中，應(yīng)該及時(shí)增加網(wǎng)絡(luò)設(shè)備容量，還可以利用路由協(xié)議作為路由軟件，在路由協(xié)議升級(jí)后消除存在的安全隱患。

2.1.7? 做好數(shù)據(jù)備份

數(shù)據(jù)備份是對(duì)數(shù)據(jù)進(jìn)行保護(hù)的一種有效舉措，有人認(rèn)為系統(tǒng)可以通過(guò)光盤(pán)多次安裝，所以只對(duì)數(shù)據(jù)文件備份即可，但實(shí)際情況是安裝和調(diào)試系統(tǒng)的時(shí)間持續(xù)跨度大，如果每次都安裝會(huì)耗費(fèi)大量的人力和時(shí)間成本，所以可以對(duì)整個(gè)架構(gòu)進(jìn)行備份。即使安全設(shè)備已經(jīng)做到了萬(wàn)無(wú)一失，也需要進(jìn)行備份，站好數(shù)據(jù)保護(hù)的最后一班崗。

2.2? 校園網(wǎng)絡(luò)安全管理舉措

有成效的網(wǎng)絡(luò)管理是校園網(wǎng)絡(luò)安全的奠基石，有研究者對(duì)相關(guān)數(shù)據(jù)調(diào)查后發(fā)現(xiàn)，校園網(wǎng)絡(luò)中最大的安全問(wèn)題有接近八成來(lái)自校園網(wǎng)內(nèi)部，所以在防范與控制上要深挖根源，校園網(wǎng)絡(luò)管理可以從以下方面加強(qiáng)：

（1）結(jié)合學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)管理情況，制定出網(wǎng)絡(luò)安全管理規(guī)章制度，加大對(duì)管理人員的指導(dǎo)力度和強(qiáng)度，通過(guò)組織網(wǎng)絡(luò)管理人員參加專業(yè)化培訓(xùn)提高業(yè)務(wù)水平和技能素質(zhì)。

（2）邀請(qǐng)具有豐富網(wǎng)絡(luò)知識(shí)的老師對(duì)于網(wǎng)絡(luò)安全知識(shí)的普及定期做專題講座，增強(qiáng)校園網(wǎng)絡(luò)用戶群體的安全意識(shí)形態(tài)，對(duì)于網(wǎng)絡(luò)使用要有健康的心態(tài)，對(duì)網(wǎng)絡(luò)上的黃賭毒，要堅(jiān)定自己的立場(chǎng)，不跟風(fēng)、不盲從。

（3）校園網(wǎng)絡(luò)管理人員要不斷更新自己的工作理念，在網(wǎng)絡(luò)設(shè)備與軟件升級(jí)的同時(shí)，用專業(yè)的掃描技術(shù)準(zhǔn)確定位系統(tǒng)中可能會(huì)存在的漏洞，通過(guò)打補(bǔ)丁完成填補(bǔ)及修復(fù)，對(duì)于網(wǎng)絡(luò)設(shè)備容量的擴(kuò)充要科學(xué)合理地安排。

3? ? 結(jié)語(yǔ)

校園計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到每一個(gè)使用者的權(quán)益，對(duì)于其存在的隱患要有準(zhǔn)確的認(rèn)知，要想規(guī)避可能會(huì)發(fā)生的風(fēng)險(xiǎn)，就要從技術(shù)和管理兩個(gè)層面上處理，在技術(shù)上加強(qiáng)校園網(wǎng)內(nèi)部管理工作，在管理上要嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全制度，給校園網(wǎng)更安全的守護(hù)。

[參考文獻(xiàn)]

[1]李璐.校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范與控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（8）：71-73.

[2]董彥斌.校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范與控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（6）：64-65.

[3]蔣佳霖.淺析高校校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范策略[J].信息通信，2017（11）：172-173.