◆蔣強(qiáng)

校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范與控制

◆蔣強(qiáng)

（曲阜中醫(yī)藥學(xué)校 山東 273100）

隨著信息化的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘Ｉ詈凸ぷ髦胁豢扇鄙俚牟糠?。?jì)算機(jī)網(wǎng)絡(luò)好比一把雙刃劍，在給學(xué)校教育帶來(lái)便利的同時(shí)，也讓校園計(jì)算機(jī)網(wǎng)絡(luò)面臨著各類安全風(fēng)險(xiǎn)。面對(duì)于此，學(xué)校就要加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范與控制措施，繼而在提高網(wǎng)絡(luò)安全管理水平的同時(shí)，幫助學(xué)校各項(xiàng)工作順利開(kāi)展。因此，本文就闡述了校園計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)，并提出風(fēng)險(xiǎn)防范和控制措施，既而保證校園網(wǎng)絡(luò)建設(shè)更加安全。

信息安全；合法權(quán)益；防控機(jī)制

在如今的信息時(shí)代，網(wǎng)絡(luò)已經(jīng)在校園中得到廣泛普及，它也逐漸成為辦學(xué)實(shí)踐的基礎(chǔ)所在，校園中很多管理與教學(xué)活動(dòng)都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)的支持。但從當(dāng)前實(shí)際情況來(lái)看，校園計(jì)算機(jī)網(wǎng)絡(luò)存在開(kāi)放與虛擬性，在運(yùn)行中就會(huì)存在諸多風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)不僅給校園網(wǎng)絡(luò)帶來(lái)了威脅，還讓用戶信息無(wú)法得到安全保障。因此，為了實(shí)現(xiàn)校園網(wǎng)絡(luò)建設(shè)走向可持續(xù)發(fā)展，學(xué)校就要重視網(wǎng)絡(luò)安全管理工作，有效促進(jìn)網(wǎng)絡(luò)教學(xué)活動(dòng)安全進(jìn)行。

1 校園計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)

校園計(jì)算機(jī)網(wǎng)絡(luò)具有規(guī)模大、運(yùn)行快，開(kāi)放程度高等特點(diǎn)，加上網(wǎng)絡(luò)群體大，技術(shù)水平良莠不齊，在運(yùn)行中就存在以下幾點(diǎn)安全風(fēng)險(xiǎn)：

1.1 網(wǎng)絡(luò)黑客惡意攻擊

在網(wǎng)絡(luò)虛擬世界中，黑客對(duì)于大多數(shù)網(wǎng)絡(luò)用戶來(lái)說(shuō)已經(jīng)不那么陌生了，雖然現(xiàn)在的網(wǎng)絡(luò)技術(shù)在不斷提高，且安全風(fēng)險(xiǎn)有所減少，但網(wǎng)絡(luò)黑客還是存在。他們?yōu)榱诉_(dá)到自身目的，利用網(wǎng)絡(luò)去攻擊和盜取一些用戶的重要數(shù)據(jù)，導(dǎo)致用戶利益受到嚴(yán)重?fù)p害。一般情況下，黑客的惡意攻擊主要?jiǎng)澐譃閮煞N形式，即主動(dòng)與被動(dòng)攻擊：（1）主動(dòng)攻擊就是黑客直接利用工具對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，使得網(wǎng)絡(luò)中的信息遭到破壞；（2）被動(dòng)攻擊就是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下盜取內(nèi)部信息。但不管是哪種攻擊方式，都會(huì)給校園網(wǎng)絡(luò)安全帶來(lái)巨大威脅，這是非常不利于校園計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行管理的。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒

所謂計(jì)算機(jī)網(wǎng)絡(luò)病毒，其實(shí)就是一種人為編寫(xiě)的程序，它的破壞和傳播性極強(qiáng)，就好比一個(gè)定時(shí)炸彈一樣潛伏在網(wǎng)絡(luò)中，這給計(jì)算機(jī)用戶帶來(lái)了致命的威脅，對(duì)于校園網(wǎng)來(lái)說(shuō)，這類病毒會(huì)在網(wǎng)絡(luò)設(shè)備中快速傳播，導(dǎo)致用戶的信息數(shù)據(jù)丟失。除此之外，校園網(wǎng)絡(luò)還會(huì)受到蠕蟲(chóng)和特洛伊木馬程序的攻擊，雖然這類還不屬于計(jì)算機(jī)網(wǎng)絡(luò)病毒，但也具有較強(qiáng)的危害性。蠕蟲(chóng)作為組合式程序，它可以從這臺(tái)設(shè)備傳播至另一臺(tái)設(shè)備，在不需要修改宿主的情況下直接進(jìn)行傳播；而特洛伊木馬程序大多都是由相關(guān)技術(shù)人員編程設(shè)計(jì)所得，這個(gè)程序會(huì)被侵略者用在正常的程序中，假使用戶啟動(dòng)計(jì)算機(jī)，其正常程序就會(huì)引發(fā)病毒問(wèn)題，從而造成校園計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常使用。

1.3 網(wǎng)絡(luò)軟件存在漏洞

雖然校園計(jì)算機(jī)網(wǎng)絡(luò)在逐漸趨于完善，但由于缺乏科學(xué)的管理，就讓計(jì)算機(jī)網(wǎng)絡(luò)中的各項(xiàng)軟件出現(xiàn)漏洞，這些漏洞就會(huì)成為侵略者的攻擊方式，他們會(huì)利用漏洞對(duì)網(wǎng)絡(luò)安全進(jìn)行入侵，從而盜取用戶的數(shù)據(jù)信息。除此之外，計(jì)算機(jī)軟件的開(kāi)發(fā)速度也是導(dǎo)致校園計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞的主要原因，設(shè)計(jì)人員在程序設(shè)計(jì)中存在嚴(yán)重的疏忽，不法分子就會(huì)從這個(gè)“后門(mén)”中破壞校園計(jì)算機(jī)網(wǎng)絡(luò)安全[1]。

1.4 網(wǎng)絡(luò)自身缺陷

在計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的共享與開(kāi)放性就是先天性的安全隱患，一般情況下，校園計(jì)算機(jī)網(wǎng)絡(luò)主要依靠TCP和IP進(jìn)行運(yùn)行，假使沒(méi)有完善的安全管理機(jī)制，就會(huì)讓網(wǎng)絡(luò)系統(tǒng)存在較大的安全隱患。同時(shí)，在網(wǎng)絡(luò)最初設(shè)計(jì)中，只考慮到運(yùn)行中不會(huì)因?yàn)榫植侩[患而影響到整個(gè)信息的傳遞，這一點(diǎn)就欠缺一定的考慮。此外，校園計(jì)算機(jī)網(wǎng)絡(luò)中的協(xié)議沒(méi)有健全的安全服務(wù)，比如Email這種常用的系統(tǒng)，它主要依靠SMTP協(xié)議，但該協(xié)議卻沒(méi)有提供相關(guān)的認(rèn)證機(jī)制，使得一些垃圾郵件在郵箱擴(kuò)散。

2 校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范與控制措施

從當(dāng)前校園計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際情況來(lái)看，威脅網(wǎng)絡(luò)安全的因素有很多，為了從根本上保證網(wǎng)絡(luò)的安全運(yùn)行，校園計(jì)算機(jī)網(wǎng)絡(luò)就要重視安全風(fēng)險(xiǎn)防控，合理構(gòu)建風(fēng)險(xiǎn)防控機(jī)制，確保相關(guān)教學(xué)與管理工作能夠通過(guò)穩(wěn)定且安全的網(wǎng)絡(luò)順利開(kāi)展。

2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)

在校園計(jì)算機(jī)網(wǎng)絡(luò)安全防控工作中，相關(guān)人員要充分發(fā)揮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)的作用：

（1）設(shè)置科學(xué)的網(wǎng)絡(luò)防火墻；該技術(shù)是由軟、硬件構(gòu)成，它主要在網(wǎng)絡(luò)內(nèi)外部、專用與公用網(wǎng)間的界面上構(gòu)造出網(wǎng)絡(luò)安全保護(hù)屏障，作為一種安全隔離技術(shù)，它可以最大限度阻止黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)，有效保證用戶的信息安全。為此，校園網(wǎng)管人員就要根據(jù)網(wǎng)絡(luò)的運(yùn)行情況設(shè)置防火墻，比如在網(wǎng)絡(luò)流量較大時(shí)，就要采取硬件防火墻，繼而在提高網(wǎng)絡(luò)性能的同時(shí)，保證網(wǎng)絡(luò)安全運(yùn)行。

（2）運(yùn)用加密傳輸技術(shù)；在網(wǎng)絡(luò)信息傳輸中，很多信息都會(huì)在傳輸過(guò)程中被泄露出去，比如系統(tǒng)口令、密碼等都會(huì)采用明碼傳送方式，這就需要通過(guò)加密設(shè)備來(lái)對(duì)這些數(shù)據(jù)進(jìn)行加密處理，這樣的信息即便在傳輸過(guò)程中被截獲，也不會(huì)造成信息的泄露。

（3）關(guān)閉服務(wù)端口；校園計(jì)算機(jī)網(wǎng)絡(luò)中所運(yùn)用到的服務(wù)器盡可能不要在不常用的協(xié)議端口上進(jìn)行開(kāi)放。比如一些文件、郵件、設(shè)備等系統(tǒng)，可以關(guān)閉HTTP、 FTP等端口，這樣既能提高校園計(jì)算機(jī)網(wǎng)絡(luò)安全性能，又能保證系統(tǒng)安全運(yùn)行。

（4）運(yùn)用入侵檢測(cè)系統(tǒng)；管理人員要結(jié)合最新的網(wǎng)絡(luò)攻擊手段來(lái)對(duì)網(wǎng)絡(luò)操作行為進(jìn)行實(shí)時(shí)監(jiān)督記錄，并制定相關(guān)的解決措施和入侵防御系統(tǒng)。當(dāng)一些非法入侵行為出現(xiàn)時(shí)，系統(tǒng)就會(huì)自動(dòng)阻斷入侵源頭，并直接處理不良數(shù)據(jù)，有效提高校園計(jì)算機(jī)網(wǎng)絡(luò)的可靠性。

（5）更新和升級(jí)設(shè)備與軟件；校園計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備容量和路由軟件其更新速度很快，一些校園的相關(guān)設(shè)備已經(jīng)無(wú)法跟上網(wǎng)絡(luò)技術(shù)的發(fā)展需要了。因此，為更好建設(shè)校園網(wǎng)絡(luò)，就要及時(shí)更新和升級(jí)設(shè)備與軟件，增加網(wǎng)絡(luò)設(shè)備容量，比如將RIP升級(jí)為2.0版本或者用OSPF作為路由軟件，從而降低路由協(xié)議中自身存在的安全風(fēng)險(xiǎn)[2]。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部管控

要想對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行更好的防控，就要制定內(nèi)部管控策略，既而從根本上提高校園計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部管控水平。第一，在計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)施身份實(shí)名認(rèn)證入網(wǎng)，妥善處理網(wǎng)絡(luò)入網(wǎng)身份問(wèn)題，避免不法分子惡意進(jìn)入網(wǎng)絡(luò)將病毒散播在網(wǎng)絡(luò)中對(duì)數(shù)據(jù)信息造成破壞，導(dǎo)致網(wǎng)絡(luò)無(wú)法安全使用。第二，學(xué)校要用虛擬局域網(wǎng)技術(shù)把用戶類型進(jìn)行合理劃分，并分割網(wǎng)絡(luò)格局，使得它們成為功能不相同的子網(wǎng)絡(luò)。而網(wǎng)管人員就要對(duì)子網(wǎng)絡(luò)的資源展開(kāi)訪問(wèn)用戶權(quán)限，從而更好地對(duì)子網(wǎng)絡(luò)進(jìn)行管理，充分保護(hù)用戶的合法權(quán)益。

2.3 強(qiáng)化網(wǎng)絡(luò)安全管理

（1）在校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控中，學(xué)校領(lǐng)導(dǎo)要對(duì)網(wǎng)絡(luò)安全管理引起高度重視，對(duì)相關(guān)人員進(jìn)行科學(xué)的指導(dǎo)，督促他們嚴(yán)格按照校園網(wǎng)絡(luò)安全規(guī)章制度辦事。（2）結(jié)合校園自身?xiàng)l件來(lái)組建一支屬于自己的網(wǎng)絡(luò)安全管理人才隊(duì)伍，定期組織他們參與專業(yè)的培訓(xùn)，有效提高他們的專業(yè)素質(zhì)與業(yè)務(wù)能力，繼而在掌握相關(guān)安全風(fēng)險(xiǎn)防范技術(shù)的同時(shí)，抵制各類網(wǎng)絡(luò)攻擊行為。（3）網(wǎng)管人員要轉(zhuǎn)變自己的安全管理理念，利用漏洞掃描技術(shù)準(zhǔn)確找出系統(tǒng)中存在的漏洞并解決，避免網(wǎng)絡(luò)系統(tǒng)中遺留下任何的漏洞給黑客有可乘之機(jī)。（4）構(gòu)建以校園網(wǎng)絡(luò)為中心的安全應(yīng)急處理機(jī)制，設(shè)立專門(mén)的安全管理員，這些人員就要對(duì)網(wǎng)絡(luò)的運(yùn)行情況展開(kāi)實(shí)時(shí)監(jiān)督，將監(jiān)測(cè)信息傳輸?shù)叫@網(wǎng)絡(luò)安全中心，以此來(lái)提高安全風(fēng)險(xiǎn)的防控效率。（5）提高校園全體師生的網(wǎng)絡(luò)信息素養(yǎng)，并對(duì)教職工進(jìn)行技術(shù)培訓(xùn)，讓他們了解網(wǎng)絡(luò)的正確使用方法，只有這樣，才能規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)活動(dòng)，減少各種病毒侵害[3]。

3 結(jié)論

根據(jù)以上相關(guān)闡述和分析，在當(dāng)前校園計(jì)算機(jī)網(wǎng)絡(luò)中，會(huì)面臨很多的安全問(wèn)題，比如黑客入侵、網(wǎng)絡(luò)病毒等，這些都給校園網(wǎng)絡(luò)安全帶來(lái)了巨大威脅。為了保證校園用戶信息的安全性和更好開(kāi)展教學(xué)、管理等活動(dòng)，就要加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控工作，認(rèn)清網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成因，將不同的防控技術(shù)應(yīng)用其中，并完善安全管理制度，落實(shí)相關(guān)管控措施，這樣才能在提高校園計(jì)算機(jī)網(wǎng)絡(luò)安全性的同時(shí)，促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展。

[1]白天瑰. 校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范與控制研究[J]. 科學(xué)技術(shù)創(chuàng)新，2019（27）：90-91.

[2]白萍. 校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及防范與控制[J]. 無(wú)線互聯(lián)科技，2020，17（04）：32-33.

[3]楊曉婷. 自媒體環(huán)境下的大學(xué)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范研究[D].天津理工大學(xué)，2016.