高校校園網的安全現狀與對策分析

劉勝珍

（商丘醫學高等專科學校，河南　商丘　476100）

高校校園網的安全現狀與對策分析

劉勝珍

（商丘醫學高等專科學校，河南商丘476100）

在高校校園網絡中，存在各種威脅使網絡安全得不到保障。本文通過對現階段校園網絡防火墻、VLAN技術、防病毒技術等問題進行分析，探討相應的防范措施，保障校園網絡安全，提高信息管理能力，完善高校校園網安全體系。

校園網；安全現狀；問題；安全策略

1　引言

高校是計算機以及網絡技術應用誕生最早的地方，同時，校園網也為學校的辦學帶來了方便，是學校加強教學質量與信息傳遞、對外信息交流的主要平臺，因此，校園網的安全對學校的每一項工作的開展都有重要的作用。在校園網處于成長初期階段，由于各項技術發展都不是很成熟，所體現出來的問題也不是很明顯。不過，由于近幾年科學技術的飛速發展，互聯網用戶逐漸增多，導致了高校校園網的信息量不斷增加，體現出的問題越來越多，嚴重威脅了校園的信息安全，所以，校園網的安全問題引起了各高校的高度關注。

2　高校校園網的安全現狀

2.1硬件設備問題

對于校園網絡安全來說，網絡系統設備是保證網絡安全最基本的要素之一。高校早期引入互聯網時，存在不注重網絡安全、網絡設施不夠專業、技術不夠成熟以及經費有限等情況，限制了校園網的發展。導致網絡系統硬件設備對日后校園網絡的使用造成阻礙和帶來安全隱患。

2.2使用群體不專業

由于高校校園網的使用主體是學生，他們沒有意識到網絡安全對校園網的重要性，會做出盜取他人賬號信息或其他影響他人正常生活的行為，導致網絡安全受損[1]。出現這種現象的主要原因是校園網的管理者沒有做好安全管理工作，也沒有相應的安全措施來制止這種情況的發生。除此以外，管理人員沒有對信息做好分類，沒有重點保護重要信息，缺乏完善嚴謹的網絡安全管理機制，也是原因之一。

2.3不能有效地防控病毒

運用某種手段把一種特殊的代碼或者指令放進計算機，如果滿足指令的條件，這種代碼就會激活，進而控制計算機的程序或者造成破壞相關的資源，這就是計算機病毒。計算機病毒的傳播方式是復制文件、傳送文件或植入操作程序等。病毒會破壞計算機的系統軟件、網絡資源，導致計算機癱瘓，嚴重的話還會導致文件丟失。

2.4垃圾郵件過多

由于校園網的安全防范措施不夠完善，讓各種各樣的垃圾網站、廣告以及病毒等通過郵件的方式進入校園網。這種通過郵件方式傳播的病毒，會致使校園網受到污染，影響學校的文化傳播，對學生的心理健康產生影響。同時，這種病毒會占用非常大的寬帶以及存儲量，對學生使用校園網帶來極大的不便。

3　保障高校校園網安全的對策

3.1采取多種措施對硬件設備進行安全維護

PC機以及網絡設備是構成校園網的主要硬件設備，但是由于硬件設備的本身就會存在一些漏洞，所以，在平時使用的時候要加強安全維護。對于硬件設備的安全維護可以通過以下措施來實現：

（1）硬件設備的安全維護

在計算機中，硬件設備雖然是支持其運行的主要工具，但是也會經常出現硬件故障，對于這種問題，可以在規劃與安裝校園網的時候，對在校的群體做一個簡單的調查，然后根據調查選取合適的網絡容錯能力。以防止同時在線的用戶過多，導致網絡癱瘓。除此以外，機房的環境對計算機的硬件設備影響也是非常重要的，在實施防火防盜等基礎安全措施以外，還要控制好室內的溫度、濕度以及電壓等因素，集中管理。

（2）規范校園網用戶的操作

由于校園網用戶操作的不規范，造成網絡危害。所以，網絡的管理人員要做好上網的安全管理制度以及上網說明，杜絕一切可能引起網絡不安全的因素【2】。同時，對于上網的用戶要做好身份鑒別與操作權限控制。除此以外，還要定期做好設備檢查和記錄。

3.2修復硬件漏洞和補丁

校園網的網絡環境是非常復習的，包括多協議、多系統以及多用戶等。在高校校園網絡中設備、系統、數據庫等都都會出現漏洞的情況。這些漏洞，就是入侵者侵占校園網的第一步。為了保障數據安全，需要對硬件的漏洞和補丁進行修補與管理，并把補丁與漏洞公告發送給用戶，進而保證高校校園網絡安全。

3.3加強防病毒技術

在校園網中經常出現各種病毒，這些病毒不僅對計算機本身的數據造成影響，還會通過計算機在校園網上制造出大量的網絡垃圾，占用網絡寬帶，導致計算機癱瘓、網絡超負荷導致等情況。所以，加強計算機病毒的查殺與隔離是保證高校校園網安全的重要舉措。防范病毒在校園網的傳播與發展，必須采用專業的防毒技術，保證校園網的安全。可以采用遠程管理、分布查殺以及病毒隔離等有效的殺毒軟件。在校園網網絡中心的服務器上安裝網絡版的殺毒軟件，且隨時更新病毒庫，可以保障用戶上網安全，并可以保證在沒有Internet的時候系統也可以做到定期殺毒，使高校校園網的防毒能力得到加強。

3.4采用防火墻技術

保證高校校園網安全的最重要的一項技術就是設置防火墻以及入侵檢測，可以有效實現安全隔離和實時監測。通常防火墻會設置在網絡的內外網邊界，通過設置好的安全規則使校園網不受外部網絡的影響。如果有網絡的數據包進入校園網的時候，會通過防火墻的安全檢測，檢測合格方可進入，很大程度上攔截了進入校園網的病毒與不良用戶的非法操作。而入侵檢測是對入侵行為的一種檢測技術，一旦發現有入侵的情況，就會主動進行保護。可以通過收集關鍵點并進行分析，得知是否存在對網絡系統造成攻擊或不遵守安全規則的現象，可以在校園網遭到攻擊之前就作出防御與報警等【3】。在互聯網中，防火墻可以有效地攔截ACL中的網絡攻擊。而入侵檢測技術則對于不能預知的違法行為可以很好地識別與防范。在高效校園網中，設置防火墻以及入侵檢測，可以有效減少校園網的安全威脅，保護校園網安全。

3.5采用虛擬局域網技術VLAN

通過把高校校園網的用戶運用虛擬局域網技術VLAN進行劃分，使校園網的安全得到進一步保證。劃分依據可以按照學校的部門、專業的不同，把網絡分成子網，同時把這些子網隔離開，就可以減少網絡同一時間負載的數據量。同時，還要限制不是同一個VLAN的用戶不能訪問其他的VLAN，使校園網的使用效率與安全得到提高。

4　結束語

校園網絡安全是用戶與學校信息的重要保障。本文對校園網的安全現狀進行了分析，并提出了增強高校校園網安全性的一些策略。伴隨著互聯網技術的不斷發展，需要不斷完善與加強校園網安全，防范違反安全的操作與訪問現象的發生，并定期對殺毒軟件、防火墻等進行更新，減少威脅校園網因素的存在，保障校園信息與用戶上網安全。

[1]張穎．高校校園網安全問題分析與對策[J]．科技信息，2010，32404：234．

[2]聶多均．高校校園網網絡安全問題分析與對策[J]．人力資源管理，2010(4)：71-72．

[3]徐喆．高校網絡安全存在的問題與對策研究[D]．燕山大學，2012．

[4]張旭．高校校園網安全分析及對策研究[J]．電腦知識與技術，2010(08)：1861-1862．

[5]聶多均．高校校園網網絡安全問題分析與對策[J]．人力資源管理，2010(04)：71-72．

[6]李賀華．校園網網絡安全分析與設計[D]．重慶大學，2008．

[7]鐘平．校園網安全防范技術研究[D]．廣東工業大學，2007．

[8]孫曉輝．校園網安全防護系統的設計與實現[D]．蘭州理工大學，2012．

[9]張明震．上海S高校信息安全管理問題研究[D]．上海師范大學，2013．

Analysis on the Security Situation and Countermeasures of Campus Network

Liu Shengzhen
（Shangqiu Medical College,Shangqiu 476100,Henan）

In the campus network,there are a variety of threats causing the network security being not guaranteed.This article provides an analysis on the problems of firewall,VLAN technology,anti-virus technology,etc.It purposes the corresponding preventive measures to guarantee campus network security,enhancing information management ability and improving the campus network security system.

campus network;present security situation;problem;security strategy

TP393.18

A

1008-6609(2016)06-0057-02

劉勝珍，女，河南扶溝人，本科，實驗師，研究方向：網絡安全及軟件開發。