學校網絡安全的隱患問題

牛依山

隨著互聯網技術的迅速發展以及在學校的廣泛應用。校園網絡因其需提供開放式的網絡資源，校園信息及網絡的安全就面臨著許多威脅和其所存在的安全隱患，對常見的網絡攻擊與防御措施進行描述，本文分析了校園網絡安全所面臨的主要威脅，就這些威脅探討出一些防御的各項措施。

【關鍵詞】校園網絡 安全隱患 主要威脅 防御措施

隨著互聯網技術的普及，學校教育信息化也高速發展，使得校園網的網絡安全問題越來越突出。校園網是當代高校最重要基礎設施之一，是提升學校的教學質量、科研、服務、文化娛樂、加強對外交流等服務的特殊支撐平臺，校園網的網絡安全狀況，直接影響著學校的教學活動。

維護網絡安全就像保護自己的家，沒有人會在門上裝八道鎖，卻不關窗戶。本文從校園網絡安全現狀方面進行分析，針對每一個可能遭侵入的地方與存在的安全隱患，進行一系列的防御措施。

1 校園網絡安全現狀分析

所謂校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏，確保系統能連續、可靠、正常地運行，網絡服務不中斷。這就需要我們建立一套實際可行的校園網絡安全體系來保障校園網絡安全穩定地運行。

校園的網絡跟一般的企業單位的網絡是不同的，校園網絡安全問題不僅是來自于外網，更大的安全威脅是來自于校園內部。

（1）大多數學校在組建校園網絡時，總是重視網絡建設把經費花在急于解決的問題上，而忽略了網絡的安全問題。導致原先的舊設備不能及時的更新或者只是對一些設備進行更新，軟硬件安全設施不足，網絡實體安全不足等。

（2）使用群體又大多數都是非計算機本專業的在校師生，對安全防御工作的知識還是很薄弱的。通常我們使用校園網絡的時候，很容易隨意點擊來歷不明的Email、打開網頁鏈接、下載未經無毒驗證的軟件，隨意用U盤、手機、移動硬盤等而沒有采取防護的措施，若將攜帶有病毒的移動存取設備插入校園網絡中的電腦，感染上病毒，就很有可能使得校園網內病毒泛濫，嚴重可導致整個校園網絡癱瘓。

（3）大多數學校使用的計算機系統的軟件都是盜版的，導致操作系統的漏洞很多，正是由于這些漏洞，使得校園網絡的安全情勢日益嚴重。

2 校園網絡中存在的主要安全隱患

2.1 病毒與攻擊

計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。校園網絡與Internet相連，就能容易受到攻擊，病毒會使用各種手法讓受害者無法察覺，設置躲避防毒軟件的監視。電腦病毒傳染主要有三個途徑：從受感染的移動式存儲設備如U盤、光盤、移動硬盤傳染給其它的電腦；電子郵件的附件傳染，這類的病毒常利用受害者的通訊錄傳送病毒給更多的潛在受害者；附著在別的正常軟件上，尤其越來越多人肆意的從網絡上下載軟件，卻從沒驗證過軟件是否已經受到病毒的感染。

2.2 不良信息的傳播

目前互聯網上的不良信息傳播是借助于一定網絡信息技術手段實現的，不法網站利用極其隱蔽的手段在網上散播帶有淫穢色情和大量低俗不良信息長期在網上傳播、擴散色情、暴力等內容，部分的學生正處于成長期，不健康內容會對他們的成長產生不利的影響，而校園里的不良信息傳播大多數是因為一些學生處于好奇的心理或者是無意間點擊瀏覽這些網站，互相傳播，嚴重污染了校園網絡環境、敗壞了社會風氣、損害了廣大學生身心健康。

2.3 系統、軟件漏洞威脅

校園網絡內包含了各種的服務器和服務器終端設備，以及運行的操作系統、應用軟件等都存在不同程度的系統、軟件漏洞，正因為這些缺陷或錯誤會被不法者或者電腦黑客利用，從而竊取資料、篡改資料、或使別人無法取得資料，甚至破壞整個校園網絡的系統。

3 校園網絡安全的防御措施

3.1 安裝防毒、殺毒軟件

安裝使用帶有主動防御的殺毒軟件，對病毒進行定期的掃描檢查，及時升級殺毒軟件病毒庫，如：瑞星殺毒軟件網絡版、卡巴斯基、360殺毒

3.2 構建防火墻系統

防火墻（Firewall）是網絡安全上一個重要組件，也是屬于第一線的網絡防御，大多安裝于邊界路由器之后，功能是將一個網絡與另一網絡隔開，經設定來限制外網和內網信息的進出權限。最基本的防火墻是運作在網絡層的封包過濾器，過濾經過的數據包，決定是否將數據包轉發到目的地，使它在TCP/IP上的弱點不會遭人利用，如Windows XP與Vista操作系統都有自帶的防火墻。但防火墻本身也可能是受攻擊的目標，因此要正確的設定并下載需要的補丁。

3.3 及時更新補丁程序

安裝更新補丁是操作系統與應用程序最通用的弱點補強方法，以Windows 2000為例，微軟在三年內就發行了四個完整的補丁包，由此可見一個操作系統推出之后仍會有許多需要補強之處，不能不謹慎，因大多數病毒和黑客也都是通過系統的漏洞潛入進電腦的，08年的時候大量盜版用戶為了躲避微軟的正版驗證，關閉了系統自動更新功能，這就無疑讓黑客利用MS08-067漏洞進行攻擊提供可乘之機。所以建議使用正版微軟用戶注意更新微軟所提供的安全補丁，以防范未然。而盜版的用戶可以安裝金山清理專家等能提供微軟補丁下載的第三方工具。

3.4 VLAN劃分

VLAN（Virtual Local Area Network）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。目前絕大多數的網絡攻擊都是源自于校園的內網，針對這樣的情況，我們可以根據學校已有各個部門、地理位置等方面的需求合理利用VLAN劃分，可將整個校園網絡劃分成幾個不同的子網，依不同的區域分別進行管理和配置。使用VLAN劃分也可以防止各個用戶之間隨意訪問資源的問題。

4 結束語

校園網絡安全其實是一項涉及面廣、知識需求量大、比較復雜的系統工程，網絡所處的自然環境、網絡所需要的一切軟硬件設備都必須又一定的安全策略來建設，從建設網絡初步階段開始就與網絡安全密不可分，從原先存在的安全隱患到運用多項防御措施，使之趨向于安全穩定的網絡體系。通過這次以校園網為基礎的網絡安全隱患與防御的過程，使我對網絡安全有了更充分的認識，動手能力也取得了很大的提高。

參考文獻

[1]許興蕾.鐵路網絡信息安全控制策略[J].科技創新與應用，2017（02）：111.

[2]魯霞，何歡，胡仲殊，盧小云.網絡安全風險分析及運維防范措施[J].網絡安全技術與應用，2017（01）：19-20.

[3]姚凱，劉棟.大數據時代背景下微企網絡安全防范探討[J].網絡安全技術與應用，2017（01）：25+27.

[4]李凡.計算機網絡信息通信的安全防范[J].電子技術與軟件工程，2017（02）：230-231.

作者單位

山東省臨沂第一中學 山東省臨沂市 276000