校園網絡安全分析與解決對策

曾慧

【摘 要】近幾年，我國的網絡信息化建設飛速發(fā)展帶動了越來越多的大、中專院校建立其自己學校的校園網，校園網的建立有利于對教學和學生的管理。校園網的建立，為我國學校之間實現資源共享、信息交流以及協同合作都提供了很好的平臺和范例。校園網絡安全問題成了威脅大、中專院校信息安全的重要問題。本文從校園網絡的安全現狀分析入手，著重探討了校園網外部因素造成的網絡安全問題。

【關鍵詞】校園網絡 安全分析 解決對策

校園網絡的建立在給師生帶來便利的同時，黑客攻擊、病毒入侵都給校園網絡的安全性提出了強烈的要求，因此，在高速發(fā)展的校園網絡時代下，維護好高校的網絡信息安全是十分必要的。

1校園網絡的安全現狀分析

1.1校園網內部原因造成的網絡安全問題

（1）校園網用戶數量龐大。校園網內用戶數量十分龐大，而且這些龐大的用戶群都在同一個局域網中，校園網內的服務器數量眾多，不是其他的局域網可以相比的。對于互聯網的黑客來說，這種用戶數量多，服務器數量和功能強大的局域網是十分具有吸引力的，因而校園網用戶數量的龐大對于校園網而言存在著極大的安全隱患的。

（2）校園網用戶大多安全意識較低。校園網的用戶大多為學生，大多數是沒有接受過系統(tǒng)的計算機學習的，所以大部分校園網用戶的安全防范意識并不強烈，加之校園網用戶的計算機水平整體偏低，并不在計算機上安裝殺毒軟件，也不能及時給系統(tǒng)增添補丁，系統(tǒng)幾乎處于0防護狀態(tài)。這種低安全防范的校園網用戶直接就成了互聯網黑客攻擊的目標。

（3）校園網絡的信息泄密。目前常見的信息泄密主要包括了操作系統(tǒng)漏洞、流氓軟件、網絡監(jiān)聽、病毒、木馬、網絡釣魚、電磁、物理入侵、射頻截獲、非法授權、計算機后門程序等方式，這些方式將校園網內的信息透露給了其他并未有授權的用戶，從很大程度上破壞了校園網內計算機系統(tǒng)的保密性，也給校園網的信息安全造成了很大的威脅。

（4）校園網內部用戶濫用網絡資源。校園網為校園網內部用戶提供了下載音頻、視頻和軟件等資源的便利，但是有的校園網內部用戶卻大量下載這些資源，很大程度上占用了校園網的網絡寬帶，加上近幾年興起的BT和電騾等種子的泛濫使用，校園網的網絡寬帶被大量占用，這些都給正常的校園網應用增添了很大的負擔，也給校園網的正常使用帶來了巨大的威脅。

1.2 校園網外部因素造成的網絡安全問題

（1）病毒以及木馬程序的威脅。隨著互聯網的日益普及，互聯網網絡存在著各種各樣的開源軟件，很多開源軟件都打著免費下載安裝的旗號，對計算機的操作系統(tǒng)植入木馬，一旦不注意，很有可能就會對整個計算機系統(tǒng)造成很大的影響。更有一些黑客在互聯網上尋找有價值的計算機，主動進行攻擊，在計算機內種植木馬、病毒，實現計算機入侵，這對于校園網中的其他計算機也會造成嚴重的安全威脅。

（2）操作系統(tǒng)及軟件的漏洞威脅。無論是操作系統(tǒng)還是軟件都是程序員編寫開發(fā)的，在這一過程中，一定會存在這各種各樣不同的漏洞，這些漏洞的存在會對計算機造成安全威脅，如果不能及時進行漏洞的修復，一旦計算機被入侵，就會給該計算機所處的局域網里的其他機器產生威脅，更有甚者會引起整個局域網內的網絡癱瘓。

（3）初級黑客的入侵攻擊。校園網作為一個龐大的網絡系統(tǒng)是具有其自身的局限性的，作為校園網絡無法與企業(yè)等網絡的管理水平相比，因此很容易受到互聯網上一些初級黑客的關注。互聯網上的初級黑客將校園網絡作為他們試手的平臺，加之目前互聯網上出現的很多黑客教程和黑客工具，讓初級的黑客攻擊校園網變得更加簡單，這種攻擊也會在一段時間內對校園網絡造成威脅。

2如何加強校園網網絡安全建設

2.1加強對于硬件的安全維護

校園網中的硬件安全是校園網絡安全很重要的一個部分，只有保證了硬件的正常使用才能保證校園網絡正常使用。一般可以采取的措施有：一方面要減少自然災害，例如火災、水災、地震等對計算機硬件和軟件資源的破壞。另一方面要減少外部環(huán)境，例如濕度、溫度、塵灰、供電、強電磁干擾等對于網絡信號和網絡信息系統(tǒng)運行造成的安全威脅。

2.2進行控制訪問

（1）防火墻控制。防火墻控制策略是維護校園網絡安全一個很重要的方式，防火墻可以對網絡提供的服務和訪問進行定義，是具有網絡安全功能的路由器，它可以從很大程度上來保護校園網內部的網絡不受外部的非法或是未授權的入侵。

（2）入侵監(jiān)測控制。入侵監(jiān)測控制策略可以使用入侵的監(jiān)測系統(tǒng)對網絡實現實時監(jiān)測。入侵檢測系統(tǒng)（Intrusion Detection Systems），從專業(yè)上來說就是可以依照一定的安全策略對于校園網絡和系統(tǒng)的運行的實時狀況進行監(jiān)測，從最大程度上發(fā)現各種企圖或正在攻擊的行為，并能阻攔攻擊結果。這種入侵監(jiān)測控制可以保證網絡系統(tǒng)資源的機密性、可用性和完整性。

（3）服務器訪問控。服務器和路由器都屬于基礎的網絡設備，只能通過去掉不必要的網絡訪問來實現被非法入侵，服務器可以在需要的網絡訪問周圍設立訪問控制，對用戶和賬戶進行必要的權限設置。一方面限制數據庫管理人員的用戶數量，并將用戶授權縮小到在滿足需要程度上的最小權限。

2.3進行病毒防護

病毒會通過破壞數據、刪除數據、拒絕服務、流氓軟件、后門攻擊、垃圾郵件等方式對于校園網內計算機進行破壞和傳播，這些方式都會對于校園網產生極大的安全威脅，會造成校園網內數據的丟失、造成校園網路線的堵塞。因此，在校園網中一定要建立起整體統(tǒng)一的網絡病毒防范系統(tǒng)，切實維護校園網的整體安全。

2.4進行不良信息的防護

互聯網上存在著大量的不良信息，校園網以互聯網為依托，與互聯網連接在一起。校園網內的用戶可能會在無意中傳播互聯網上的不良信息，造成惡劣的后果。對于這種情況，學校可以安裝非法信息的過濾系統(tǒng)，設置好非法地址過濾，非法字段過濾，為校園網內用戶屏蔽那些不良信息，也從根源上阻斷了不良信息的傳播。

2.5設立專門的校園網網絡管理人員

校園網中大多數的網絡安全問題都是認為因素引起的，在搭建校園網的過程中，有效的進行計算機系統(tǒng)管理員的培訓和管理，是維護校園網網絡安全的重要部分。設立專門的校園網網絡管理人員，可以從很大程度上避免不合理的操作，維護整個網路安全。校園網網絡管理人員應當明確自身的權力和職責，及時發(fā)現不合規(guī)定的操作。當發(fā)現黑客入侵時，及時采取措施防止進一步入侵。

3結語

校園網絡的建立為學校和師生提供了一個便捷的互動和交流的平臺，但同時校園網絡安全面臨的威脅也是不可忽視的。校園網絡當前面臨的威脅多種多樣，從搭建校園網的開始，就應該全面考慮各項因素，分析清楚網絡安全的各項威脅，采取措施加強校園網絡的各項維護。