高校校園網(wǎng)絡(luò)安全存在的隱患及對(duì)策探析

胡恩澤

【摘要】 在信息化時(shí)代，高校只有積極開(kāi)展數(shù)字化和信息化校園建設(shè)才能緊隨社會(huì)發(fā)展變化的步伐。提升高校網(wǎng)絡(luò)信息管理水平，完善高校校園網(wǎng)絡(luò)，促進(jìn)高校管理走上信息化發(fā)展道路，將信息技術(shù)及網(wǎng)絡(luò)技術(shù)應(yīng)用于校園網(wǎng)絡(luò)中，確實(shí)為在學(xué)生個(gè)人信息關(guān)系、教學(xué)資源查詢及各類咨詢等方面提供了很大的便利性。但是也需要看到校園網(wǎng)絡(luò)安全也同樣存在一定的風(fēng)險(xiǎn)。如果沒(méi)有安全防范意識(shí)，疏于監(jiān)控管理有可能會(huì)帶來(lái)個(gè)人信息的泄露、校園網(wǎng)病毒的侵入甚至設(shè)備的損壞等問(wèn)題。因此為了提高校園網(wǎng)絡(luò)的安全水平有必要分析高校校園網(wǎng)絡(luò)存在的安全隱患，并進(jìn)行有效的研究，提出相應(yīng)的解決對(duì)策，采取一定的防護(hù)技術(shù)，維護(hù)校園網(wǎng)絡(luò)的安全良好運(yùn)行。為此本文首先分享了高校校園網(wǎng)絡(luò)安全的概念，對(duì)建設(shè)和使用中存在的安全問(wèn)題進(jìn)行了分析，并提出了相應(yīng)對(duì)策。

【關(guān)鍵詞】 高校校園網(wǎng)絡(luò) 安全 隱患 對(duì)策

一、高校校園網(wǎng)絡(luò)安全的內(nèi)涵

高校校園網(wǎng)絡(luò)安全是指在一定的技術(shù)手段下確保校園網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及相關(guān)數(shù)據(jù)安全使用和運(yùn)行，不因外界的力量或偶然、惡意原因使得系統(tǒng)中的數(shù)據(jù)受到泄露、更改、破壞等，確保正常可靠運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，確保學(xué)校各個(gè)部門的系統(tǒng)運(yùn)行和工作開(kāi)展正常、有序進(jìn)行。

二、 高校校園網(wǎng)絡(luò)潛在的安全隱患分析

2.1外界病毒的威脅

在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面病毒是常見(jiàn)的安全隱患之一，對(duì)于網(wǎng)絡(luò)的破壞力有著非常重大的影響，有著較強(qiáng)的隱蔽性、傳播學(xué)和破壞性，而且能夠隨著網(wǎng)絡(luò)而被快速傳播，檢測(cè)、殺毒難度也較大，和單機(jī)版病毒相比危害巨大。在校園網(wǎng)網(wǎng)絡(luò)安全中首當(dāng)其沖的也是這類病毒，這些病毒通常在使用網(wǎng)絡(luò)中入下載文件、瀏覽網(wǎng)絡(luò)文件或FIP下載文件時(shí)都有可能使得病毒侵入使用的電腦終端；另外如收發(fā)電子郵件時(shí)，相關(guān)的文檔或者文件會(huì)帶有一定的病毒，通過(guò)網(wǎng)關(guān)或郵件服務(wù)器都進(jìn)入用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，校園網(wǎng)在接入廣域網(wǎng)時(shí)，下載相關(guān)程序或收發(fā)電子郵件等就會(huì)給病毒侵入釀造機(jī)會(huì)，病毒一旦侵入會(huì)迅速蔓延，對(duì)校園網(wǎng)絡(luò)系統(tǒng)的安全造成威脅，導(dǎo)致系統(tǒng)破壞、信息丟失、硬件及軟件處于癱瘓狀態(tài)，嚴(yán)重威脅高校工作及生活的正常開(kāi)展，造成不必要的損失。

2.2系統(tǒng)安全漏洞的威脅

所謂的安全漏洞是指軟件、硬件和協(xié)議在原始的設(shè)計(jì)中或系統(tǒng)安全設(shè)計(jì)方面本身所存在的安全漏洞，這些漏洞的存在給黑客以及病毒侵入造成機(jī)會(huì)，黑客能夠通過(guò)這些漏洞而侵入系統(tǒng)內(nèi)部威脅校園網(wǎng)絡(luò)的安全。這些漏洞表現(xiàn)在，一是操作系統(tǒng)或應(yīng)用系統(tǒng)存在漏洞，在校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行安裝時(shí)操作不當(dāng)，或者系統(tǒng)修復(fù)能力缺乏、系統(tǒng)維護(hù)不到位等使得漏洞出現(xiàn)，讓黑客得以利用。操作和應(yīng)用系統(tǒng)自身結(jié)構(gòu)也是較為復(fù)雜，由很多模塊的構(gòu)成，各個(gè)模塊都有對(duì)應(yīng)的管理程序，如果程序存在漏洞，就會(huì)存在出現(xiàn)安全問(wèn)題的可能。二是在設(shè)置防火墻過(guò)程中出現(xiàn)安全級(jí)別設(shè)置的問(wèn)題，一般來(lái)說(shuō)防火墻是校園網(wǎng)與公共網(wǎng)絡(luò)之間的屏障，但是并不是說(shuō)有了防火墻就完全可以確保系統(tǒng)的安全，盡管防火墻能夠阻擋來(lái)自外界網(wǎng)絡(luò)中的病毒及黑客攻擊，但是如果校園網(wǎng)內(nèi)的使用者主動(dòng)進(jìn)入非法網(wǎng)站，瀏覽相關(guān)信息，現(xiàn)在相關(guān)的內(nèi)容和程序時(shí)，依然還會(huì)引發(fā)各種病毒及木馬等的侵入，造成系統(tǒng)的損壞。

2.3網(wǎng)絡(luò)攻擊的威脅

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，校園網(wǎng)絡(luò)得到了廣大師生的廣泛應(yīng)用，其主要特點(diǎn)有二個(gè)，一是開(kāi)放性，一是技術(shù)的公開(kāi)性，有的不法分子為了取得非法利益，利用校園網(wǎng)中存在的缺陷侵入校園網(wǎng)。攻擊校園網(wǎng)的行為分為二種：自攻擊手段來(lái)分，有主動(dòng)攻擊與被動(dòng)攻擊，利用主動(dòng)攻擊可以改變數(shù)據(jù)流與產(chǎn)生虛假數(shù)據(jù)，一旦出現(xiàn)這種攻擊行為，會(huì)嚴(yán)重危害到校園網(wǎng)的穩(wěn)定運(yùn)行；被動(dòng)攻擊就是利用一定的技術(shù)手段取得校園網(wǎng)中的一些信息。自攻擊者來(lái)源分有二種，一是分外攻擊，一是內(nèi)部攻擊，來(lái)自外部的攻擊具有明確的目的，主要利用網(wǎng)絡(luò)中存在的缺陷侵入；內(nèi)部攻擊指的是校園內(nèi)部應(yīng)用網(wǎng)絡(luò)的人，如教師和學(xué)生，由于不滿學(xué)校的一些而進(jìn)行的攻擊，也會(huì)嚴(yán)重破壞校園網(wǎng)的安全。

2.4管理制度不完善和安全意識(shí)淡薄

通常情況下，高校都會(huì)配備一定數(shù)量的網(wǎng)絡(luò)維護(hù)人員，但還具備完善的網(wǎng)絡(luò)安全監(jiān)控管理制度，所以還不能有效應(yīng)對(duì)校園網(wǎng)出現(xiàn)的各種安全隱患。在建設(shè)高校校園網(wǎng)絡(luò)中，隨著教師和學(xué)生對(duì)網(wǎng)絡(luò)要求的不斷增加，學(xué)校也會(huì)加大資金投入，購(gòu)置硬件與軟件設(shè)備，但其中存在一些重復(fù)建設(shè)現(xiàn)象，而且管理也不到位，沒(méi)有制訂安全監(jiān)控管理機(jī)制，因此不能有效管理教師和學(xué)生的應(yīng)用，導(dǎo)致出現(xiàn)了大量的網(wǎng)絡(luò)安全隱患。如教師和學(xué)生在應(yīng)用校園網(wǎng)過(guò)程中，經(jīng)常會(huì)收發(fā)電子郵件，其中就存在著一定數(shù)量的病毒、色情暴力、謠言等不良信息。

三、 高校校園網(wǎng)絡(luò)安全對(duì)策

3.1管理層面對(duì)策

要求各個(gè)高校都要建立網(wǎng)絡(luò)安全監(jiān)控部門，在建設(shè)校園網(wǎng)中，需要不斷加大資金投入力度，及時(shí)購(gòu)置最為先進(jìn)的硬件與軟件。廣大師生也可以利用計(jì)算機(jī)房以外的設(shè)備上網(wǎng)，如教室、學(xué)生宿舍等，也可以在一定條件下開(kāi)放無(wú)線局域網(wǎng)，也可以得到廣大師生的歡迎。為了進(jìn)一步加強(qiáng)管理，還可以應(yīng)用嚴(yán)格的“準(zhǔn)入”制度，要求全校應(yīng)用統(tǒng)一的計(jì)算機(jī)名與工作組名，要求全面規(guī)范校園內(nèi)人員使用的計(jì)算機(jī)名、網(wǎng)卡MAC地址、IP地址、登錄賬號(hào)等，要根據(jù)學(xué)校規(guī)定設(shè)置網(wǎng)絡(luò)，要嚴(yán)格保證用戶名與密碼的安全，堅(jiān)決杜絕外來(lái)人員非法進(jìn)入校園網(wǎng)，廣大師生還需具有一定的網(wǎng)絡(luò)道德，才能保證校園網(wǎng)的安全，才能使高校校園網(wǎng)更好地為廣大師生服務(wù)。

3.2技術(shù)層面對(duì)策

（1）應(yīng)用防火墻技術(shù)。在維護(hù)校園網(wǎng)安全過(guò)程中，可以應(yīng)用防火墻技術(shù)，可以在防火墻中利用自定義服務(wù)和訪問(wèn)類型來(lái)保證網(wǎng)絡(luò)的安全，利用防火墻可以保證校園網(wǎng)內(nèi)部安全，可以將外部非法侵入訪問(wèn)拒絕門外。依據(jù)安全等級(jí)的不同防火墻可以分為三種，一是網(wǎng)絡(luò)層、二是應(yīng)用層、三是數(shù)據(jù)庫(kù)，因?yàn)槔梅阑饓梢杂行?yīng)對(duì)外部攻擊，加強(qiáng)自身防護(hù)，因此對(duì)校園網(wǎng)絡(luò)的安全具有非常重要的作用。

（2）合理劃分虛擬網(wǎng)。根據(jù)校園內(nèi)不同部門對(duì)網(wǎng)絡(luò)應(yīng)用的不同可以進(jìn)行分割，如各個(gè)行政處室、教學(xué)管理部門、公共計(jì)算機(jī)房、各個(gè)教室、學(xué)生宿舍等，同時(shí)對(duì)不同模塊設(shè)置一定的訪問(wèn)限制，可以有效保證內(nèi)網(wǎng)安全。

（3）訪問(wèn)控制對(duì)策。校園網(wǎng)中最基本的網(wǎng)絡(luò)設(shè)施是服務(wù)器與路由器，也可以利用減少網(wǎng)絡(luò)訪問(wèn)的做法防止病毒進(jìn)入，利用服務(wù)器可以利用建立訪問(wèn)控制，如給予不同用戶不同賬戶不同的權(quán)限來(lái)保證校園網(wǎng)安全。如在校園網(wǎng)中，可以依據(jù)學(xué)校崗位的不同設(shè)置不同的權(quán)限、如超級(jí)管理員、系統(tǒng)管理員、普通教師、學(xué)生等，對(duì)不同人群賦予不同的權(quán)限。嚴(yán)格規(guī)定管理數(shù)據(jù)庫(kù)人員數(shù)量，可以在滿足不同用戶需求的前提下進(jìn)一步減少其訪問(wèn)權(quán)限。

（4）安裝補(bǔ)丁和進(jìn)行漏洞分析。不管哪種形式的操作系統(tǒng)與應(yīng)用軟件都會(huì)存在一定數(shù)量的安全漏洞，不法人員可以利用這些漏洞對(duì)校園網(wǎng)進(jìn)行攻擊，因此操作系統(tǒng)和應(yīng)用軟件開(kāi)發(fā)人員要及時(shí)發(fā)現(xiàn)漏洞并迅速發(fā)布修補(bǔ)補(bǔ)丁，同時(shí)督促不同用戶及時(shí)下載補(bǔ)丁修復(fù)系統(tǒng)，可以有效防止黑客入侵。因?yàn)樾@網(wǎng)中存在各種各樣的用戶，不同用戶使用網(wǎng)絡(luò)的技術(shù)千差萬(wàn)別，甚至一些人員還不會(huì)操作計(jì)算機(jī)，本身不具備防范意識(shí)，因此一些非法人員會(huì)抓住這一人群的特點(diǎn)入侵，所以要在校園中大力宣傳校園網(wǎng)安全的重要性，嚴(yán)格要求使用人員及時(shí)下載系統(tǒng)補(bǔ)丁修復(fù)系統(tǒng)，也可以在一定程度上保證校園網(wǎng)安全。

四、結(jié)束語(yǔ)

在高校學(xué)習(xí)生活中，校園中發(fā)揮著舉足輕重的作用，得到了廣大師生的普遍歡迎，因此保證校園網(wǎng)安全是一項(xiàng)刻不容緩的任務(wù)，首先要制訂完善的安全防范體制。要意識(shí)到隨著信息技術(shù)的發(fā)展，安全防范技術(shù)也要及時(shí)發(fā)展。要求網(wǎng)絡(luò)安全技術(shù)人員嚴(yán)格負(fù)責(zé)，加大對(duì)學(xué)校師生的教育力度，提高師生的安全意識(shí)，同時(shí)應(yīng)用最為先進(jìn)的防御病毒技術(shù)，及時(shí)應(yīng)用防火墻技術(shù)與其他有效手段，保證校園網(wǎng)安全，使網(wǎng)絡(luò)為廣大師生在教學(xué)、科研中提供積極服務(wù)，保證校園教育教學(xué)資源共享，高校信息化建設(shè)才會(huì)得以健康運(yùn)行。

參 考 文 獻(xiàn)

[1]高金霞.關(guān)于校園信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)的有效運(yùn)用分析[J].現(xiàn)代交際.2016（09）

[2]陳春芳.高校校園信息化的建設(shè)與創(chuàng)新分析[J].無(wú)線互聯(lián)科技.2015（22）

[3]吳欣頎，仇鵬.智慧校園背景下的高校學(xué)生培養(yǎng)淺析[J].科技創(chuàng)新導(dǎo)報(bào).2013（28）

[4]劉健.高校校園網(wǎng)絡(luò)存在的安全隱患及防范技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015（07）