校園網安全及策略分析

摘 要：隨著網絡技術的飛速發展，校園網在高校中發揮著極其重要的作用，成為高校中教學管理、科研管理及行政管理工作中信息交流的重要手段，目前大部分的教師及學生對網絡有著越來越高的依賴性，但校園網的安全問題日益突出，本文針對校園網的特點，對目前校園網存在的相關問題進行分析研究，并提出了安全策略。

關鍵詞：校園網；網絡安全

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1674-7712 （2014） 06-0000-01

在信息化快速發展的今天，網絡在人們的生活中無處不在，高校中校園網的建設已成為高校中不可缺少的一部分，成為衡量一個學校信息化建設的重要標志。校園網用戶相對密集、局域網及無線網用的較多，所以對網絡的暢通要求也極高，大學生的好奇心比較強，喜歡挑戰新技術及新事物，對網絡安全意識較差，如何確保校園網不受黑客攻擊、病毒威脅等安全問題，保證網絡信息的完整及暢通，是各個高校中的一個重要課題。

一、計算機網絡安全概述

計算機網絡安全主要指計算機網絡系統的軟、硬件及其相關的系統中的數據不因偶然事故或惡意的攻擊而遭受到泄露、破壞、更改及非法使用，使系統能夠可靠而正常的運行，不中斷網絡服務。網絡安全特別是信息安全，主要強調的是網絡中的數據或信息的可控性、可用性、完整性、保密性及不可否認性等。網絡安全中涉及的內容不僅有管理方面的，還有技術方面的問題，兩方面進行相互補充，缺一不可的。

二、校園網安全的特點

校園網絡具有以下特點：

（一）校園網用戶特點：在高校校園網絡中，用戶群體比較特殊，上網的時間長，具有較高知識水平的教師及朝氣蓬勃的大學生，他們的好奇心及對所學知識的實踐性相對較強，喜歡網上嘗試各種操作，由于缺乏網絡安全知識，有可能會給校園網帶來安全問題。

（二）校園網建設特點：校園網的網速快、規模大、應用范圍廣，目前高校中基本上已建成了無線網絡，使的網絡接入提供了很大的方便。由于網速快，用戶多，給校園網帶來諸多安全的隱患。

（三）校園網管理特點：由于高校中用戶多，用戶可以很方便的接入到無線及有線的網絡，所以對用戶的管理策略相對復雜，要實施統一的安全策略比較困難。

三、高校校園網絡中面臨的安全問題

（一）病毒

目前影響校園網安全的主要因素是計算機病毒，對網絡的破壞程度是不可忽視的。病毒具有傳染性、破壞性、潛伏性、隱蔽性等特點，消除的難度大。能夠破壞計算機軟件系統、硬件系統、網絡資源及文件系統，影響計算機的正常運行，使得網速下降，嚴重時會造成網絡或計算機系統癱瘓。在校園網中，有些老師及學生的計算機網絡安全意識不強，沒有安裝殺毒軟件并及時升級病毒庫，從而造成網絡病毒的泛濫，給其它用戶帶來威脅。

（二）傳播不良信息

如今網上的信息真是可謂良莠不齊，不良的信息進行傳播危害性很大，學生好奇心較強，如果不對這些信息進行過濾處理，他們可能瀏覽一些不健康的信息，危害性不言而喻。

（三）用戶的安全意識不強

用戶在上網時，安全意識不強，隨意登錄不安全的網站，計算機沒有安裝殺毒軟件及防火墻，把賬號隨意轉借他人、密碼設置簡單、不安裝安全控等，這些都可能帶來網絡威脅。

（四）管理不完善

部分高校缺泛網絡管理制度，網絡管理人員需要較高的操作技能及專業知識，對校園網實施統一安全的管理。

（五）安全漏洞

在校園網中存在著許多的安全漏洞，不管是硬件還是軟件上，這些漏洞一般情況下是不會影響網絡的正常運行，如果被病毒或者黑客利用，就會嚴重威脅校園網絡安全。

四、解決校園網安全問腸的主要技術策略

（一）殺毒軟件

計算機安全防范技術中最廣泛應用的技術就是殺毒軟件。為了在校園網中杜絕病毒的傳播、感染等，應當安裝最新版的殺毒軟件并進行定期掃描檢測，及時更新病毒庫，定期對數據進行備份。

（二）防火墻技術

防火墻主要用于加強網絡間的訪問控制，對非法用戶進行過濾，保護易受攻擊的服務，能夠控制訪問特殊站點，在傳統的觀念里，防火墻是保護網絡安全的最有效措施。

（三）數據的訪問控制

數據的訪問控制是對網絡安全維護的核心策略之一，能夠保證網絡信息、資源不會被非法的使用，通過對權限的設定，進行訪問的只有授權的用戶。訪問控制能夠從多個層面通過多種方法對計算機網絡進行保護，達到校園網絡系統安全的目的。

（四）數據加密技術

對計算機中關鍵及敏感的數據或資料，可以進行加密處理，能夠確保數據在傳輸過程中不被篡改、截取及利用，保護數據的安全性，完整性，網絡安全技術中加密技術是最基本的關鍵技術之一。

（五）對黑客攻擊實時預防

目前大多數的黑客是青少年，大學生善于挑戰新技術，不少大學步于黑客的行列，如何阻止大學生的黑客行為，成為網絡道德教育解決問題的關鍵。

（六）入侵檢測技術

入侵檢測系統主要是從網絡及計算機系統中收集相關的信息，通過這些信息來分析入侵的特征。該系統主要提供實時的監控，能夠采取及時防護手段，能夠記錄與禁止網絡相關的活動，對網絡進行實時的監測。入侵檢測技術主要分為誤用、異常及混合檢測。

（七）加強校園網管理制度，提高管理人員水平

在高校中，為了確保校園網絡安全，制定一套嚴格的校園網絡安全管理制度是必要的，能夠以管理的手段為主，技術的手段為輔，合理利用管理制度對網絡安全起著重要的作用。高校中，網絡擁有的用戶多，數量大，范圍廣，使得校園網管理及維護困難，應當加強管理人員技術水平。

五、結束語

隨著校園網的普及，校園網對學校的管理及發展很重要，校園網的安全問題已是不容忽視的首要問題。因此加強安全管理是目前極為迫切且充滿挑戰的任務，應當加強引導與教育，健全校園網絡安全管理制作，建立安全管理隊伍，采用有效的安全措施來保證校園網安全，確保校園網能夠健康運行。

參考文獻：

[1]李曉娟.校園網安全分析及應對策略[J].計算機光盤軟件與應用，2012（12）.

[2]趙安新，柳韶強.高校校園網絡安全淺析[J].電腦知識與技術，2011（17）.

[3]杜一寧，鄭俏.淺談高校校園網的安全問題及解決方法[J].電腦知識與技術，2010（17）.

[作者簡介]崔永利（1963.11-），本科，高級工程師，研究方向：計算機應用及周邊設備。