淺談高職院校校園網安全現狀與策略

2017-07-16 21:21:49傅志銘

中國新通信 2017年11期

關鍵詞：策略

傅志銘

【摘要】高職院校的信息化建設在如火如荼的推進，校園網在方便教學與管理的同時，安全問題也日益凸顯，威脅著學校的網絡安全與信息安全。本文就高職院校的校園網安全現狀進行了分析，并對此提出了一些防范對策，保障校園網安全穩定的運行。

【關鍵詞】校園網安全現狀策略

一、引言

隨著互聯網和教育信息化的快速發展，校園網絡建設也成為校園建設的一個重要組成部分，學校的數字化校園建設甚至是智慧校園建設都得依賴校園網絡，校園網絡在高校中扮演的角色也越來越重要，它的穩定性與安全性影響著整個校園的教學與辦公的正常運轉。由于黑客攻擊、木馬病毒等不利因素不斷更新升級，校園網的安全面臨著嚴峻的考驗，是校園網建設過程中必須要高度重視的一個問題。

二、校園網的安全現狀

1缺少有效的網絡安全設備。對于校園網，在出口的地方通常都會配置防火墻、VPN、行為審計等網絡安全設備，是保障校園網安全與穩定所不可缺的。但是由于管理人員不夠重視、技術人員能力有限、經費比較緊張等問題，導致網絡安全設備更新換代不及時，甚至是缺少這些安全設備，在設備出現故障的情況下，也沒有備機進行更換，這些都給校園網帶來很大的安全威脅。

2、系統和軟件漏洞。操作系統復雜且龐大，常見的操作系統或多或少都存在一定的安全漏洞，這些漏洞會被黑客所利用，影響計算機安全和網絡安全。用戶在使用計算機的時候，都會下載安裝一些軟件，如果用戶使用一些沒有經過安全檢測的軟件，也會對校園網安全產生影響。

3、硬件漏洞。由于每個硬件廠商的技術實力和產品升級頻率都不一樣，不同廠家和型號的路由器、交換機等網絡設備在安全性能也都存在差異，這同樣會對校園網的安全產生影響。網絡黑客可以通過這些設備漏洞獲得校園網的控制權限，危害學校的信息安全。

4、網絡安全意識薄弱。教師與學生構成了校園網的用戶群，所以使用校園網的用戶數量是比較龐大的，這其中大部分用戶的網絡安全意識都比較薄弱，對帳號密碼的管理、流氓軟件和釣魚網站的識別、計算機病毒的查殺等都不是特別重視和熟練。有些同學甚至會使用一些黑客軟件，主動對校園網進行攻擊。

5、網絡病毒和黑客攻擊。網絡病毒傳播速度快、影響范圍廣，在校園網內，主要通過電子郵件和文件共享的方式進行傳播，輕則感染部分計算機和占用網絡資源，重則破壞校內重要系統和服務器。學校對外的應用系統是最容易受到黑客攻擊的，例如網站系統，經常會被嘗試破解用戶名密碼和注入腳本等。

三、保障校園網安全的策略

1、加強校園網的安全制度管理。相關制度的缺失是影響整個校園網安全的一個重要原因，學校應該建立和完善校園網安全管理制度，以此來規范用戶的操作，例如強化帳號密碼、定期查殺計算機病毒、安全使用電子郵件等。另外，還應該建立校園網安全應急預案，在核心網絡設備出現問題的情況下，如何快速恢復網絡暢通；建立核心機房管理制度，對進出機房人員進行登記，并規范管理和技術人員的操作。

2、做好等級保護工作。落實公安部和教育部的要求，做好等級保護工作，對學校重要的信息系統進行備案、整改、測評等，以達到相關要求。通過這項工作，能夠讓學校去重視信息系統和網絡安全，及時發現系統的漏洞和管理操作上的漏洞，并對此進行整改，使得學校的信息安全和網絡安全達到一定的高度。

3、確保物理安全。物理安全是整個校園網正常運行的基礎，網絡管理人員需要定期對線路和各節點的網絡設備進行定期檢查與維護，防止線路老化，防止設備被偷被破壞，做好核心機房的防水、防火、防雷。有必要的話，還需要對重要的核心設備搭配不間斷電源。

4、加強安全技術。學校的技術人員應該不斷加強和提高相關的專業技術能力，以應對校園網故障與網絡攻擊。利用防火墻技術，對邊界做好隔離與檢測；利用VLAN技術，將校園網劃分成多個子網，有效控制廣播風暴，提高網絡速率與安全；利用防病毒技術，對校園網內的計算機病毒進行查殺，加強校園網的防毒能力；利用身份認證技術，嚴格審核連入校園網的用戶，避免不法分子亂入。

5、加強宣傳與培訓。由于用戶的網絡安全意識薄弱而導致的安全事故，在所有網絡安全事故中所占的比重還是比較大的，所以有必要對校園網的用戶進行安全培訓。并通過網頁、公眾號、海報等方式對網絡安全知識進行宣傳，傳播網絡安全知識與技能。

結束語：總的來說，高職院校的校園網安全現狀還是比較嚴峻的，多方面因素都威脅這校園網安全，在數字化校園的建設過程中，必須重視校園網的安全，如果得不到保障，對學校的教學、科研、管理都會產生較大的影響。學校應該管理與技術并重，最大程度的降低網絡不安全因素。

參考文獻

[1] 淺析計算機網絡安全問題及其防范措施[J]. 王濤.科技創新與應用 . 2013 （02）

[2] 網絡安全技術在校園網中的應用研究[J]. 姚汝，肖堯.網絡安全技術與應用 . 2014 （01）

[3] 高校校園網網絡系統安全隱患防范對策探討[J]. 姜貴平，時鑫，秦羽豐，孫海龍.實驗室科學 . 2013 （01）