大學校園網(wǎng)絡安全的現(xiàn)狀與優(yōu)化路徑

（商丘學院，河南 商丘 476000）

大學校園網(wǎng)絡的深化應用，加快了大學信息化建設進程，促進了各類信息的互通交流，擴寬了師生視野，實現(xiàn)了優(yōu)質資源共享，提高了教學和辦公效率，對大學發(fā)展及師生工作、生活各方面均產生了重大影響。但是由于網(wǎng)絡的高度開放特性以及大學在思想意識、技術運用、管理制度等方面的原因，校園網(wǎng)絡容易受到外來各種因素的影響和威脅，大學校園網(wǎng)絡安全遭受著巨大的挑戰(zhàn)。隨著網(wǎng)絡安全逐漸上升到國家安全層面，大學校園網(wǎng)絡安全也愈發(fā)受到重視和關注。研究和探討大學網(wǎng)絡安全的優(yōu)化路徑，成為了當前強化大學校園網(wǎng)絡建設和維護網(wǎng)絡安全的重中之重。

一、大學校園網(wǎng)絡安全現(xiàn)狀

（一）計算機系統(tǒng)自身存在漏洞。計算機系統(tǒng)漏洞主要指計算機操作系統(tǒng)和軟件存在的缺陷或不足。計算機操作系統(tǒng)復雜且龐大，在設計和使用的過程中，不可避免的會存在一定不足，形成操作系統(tǒng)漏洞。軟件是計算機開展各項功能的載體，質量和功能良莠不齊，也致使其存在一定的缺陷和漏洞。這些系統(tǒng)漏洞成為不法分子進行網(wǎng)絡攻擊的可利用條件，從而控制或破壞計算機系統(tǒng)，威脅信息和數(shù)據(jù)安全。

（二）計算機病毒的威脅。計算機病毒是不法分子設計的具有破壞性的程序代碼，具有更新?lián)Q代快、傳染性強和破壞性大的特點。計算機病毒可以利用系統(tǒng)和軟件漏洞對計算機及其系統(tǒng)進行攻擊和破壞，也可以通過隱藏在某些鏈接或者某種介質內進行傳染，用戶在瀏覽網(wǎng)頁、訪問未知鏈接、利用U 盤進行文件拷貝時都會不經(jīng)意間讓計算機感染病毒。計算機病毒可以強制占用和浪費網(wǎng)絡資源，拖垮網(wǎng)速，造成網(wǎng)絡擁堵或癱瘓，也可以入侵用戶的信息數(shù)據(jù)庫，造成隱私或重要信息泄露。

（三）黑客的頻繁攻擊。黑客是對利用計算機技術進行非法操作的不法分子的統(tǒng)稱，他們利用計算機技術繞過網(wǎng)絡認證對校園網(wǎng)絡進行入侵和破壞，往往與病毒侵害相聯(lián)系，對校園網(wǎng)絡的路由器、交換機、服務器等進行破壞，并竊取學校科研及用戶的重要數(shù)據(jù)信息，甚至還可以造成網(wǎng)絡整體癱瘓，目的性、破壞性更強。

二、大學校園網(wǎng)絡安全問題產生原因

（一）網(wǎng)絡安全意識淡薄。大學師生校園網(wǎng)絡安全意識淡薄是造成校園網(wǎng)絡安全問題的主要原因。大學師生在使用校園網(wǎng)絡時為了省事和方便，忽視了網(wǎng)絡安全。一是在設置終端和系統(tǒng)密碼時，密碼過于簡單，易于破解被利用。二是在使用U 盤或移動存儲設備時未進行檢查和查殺，造成病毒傳播和感染。三是師生在上網(wǎng)時對可疑鏈接或者廣告缺乏甄別，致使病毒趁機侵入。

（二）校園網(wǎng)絡管理不規(guī)范。校園網(wǎng)絡安全管理不規(guī)范主要表現(xiàn)在三個方面，分別為：一是校園網(wǎng)絡安全管理投入不足。二是校園網(wǎng)絡安全管理制度不健全，在人員培訓、責任分工與追究等方面還需進一步完善。三是校園網(wǎng)絡管理人員數(shù)量及專業(yè)性方面存在一定的欠缺，校園網(wǎng)絡安全管理隊伍還要加強。

三、大學校園網(wǎng)絡安全優(yōu)化路徑

（一）提升師生的校園網(wǎng)絡安全意識。學校要充分利用傳統(tǒng)媒體和現(xiàn)代媒體，加強對校園網(wǎng)絡安全知識的宣傳。還要組織校園網(wǎng)絡安全知識講座，通過設置公共課程或者選修課程的形式，積極開展校園網(wǎng)絡安全知識的講解和培訓，增強師生對校園網(wǎng)絡安全知識的認知，提升師生的校園網(wǎng)絡安全意識。

（二）加強校園網(wǎng)絡安全管理。大學校園網(wǎng)絡安全管理是校園網(wǎng)絡安全的重要保障，強化校園網(wǎng)絡安全管理，要做好以下幾點：

1.健全和細化校園網(wǎng)絡安全管理制度，明確校園網(wǎng)各主體權責和義務，強化各主體責任意識，嚴格責任追究，維護校園網(wǎng)絡安全。

2.建立校園網(wǎng)絡安全應急和備份機制，針對校園網(wǎng)絡突發(fā)的或重大的網(wǎng)絡安全問題，及時啟動應急機制，盡快做出應對處理，消除或化解網(wǎng)絡安全問題。同時，做好系統(tǒng)及信息數(shù)據(jù)的備份，在校園網(wǎng)絡出現(xiàn)安全問題時，及時啟用已備份的系統(tǒng)及信息數(shù)據(jù)，確保網(wǎng)絡運行政策，用戶信息數(shù)據(jù)完整。

3.嚴格落實網(wǎng)絡實名認證制度，對校園網(wǎng)絡用戶進行實名認證，強化監(jiān)管，確保網(wǎng)絡行為規(guī)范性和合法性。

4.加強校園網(wǎng)絡安全管理隊伍建設，不僅人員數(shù)量上要充足，在網(wǎng)絡安全專業(yè)素質上也要過硬、過強，有效維護校園網(wǎng)絡安全。

（三）強化校園網(wǎng)絡安全技術防控。校園網(wǎng)絡安全技術防控是維護校園網(wǎng)絡安全的有力屏障。

1.注重計算機系統(tǒng)及軟件的及時更新，對系統(tǒng)和軟件存在的漏洞及時進行補丁修復，堵住安全隱患切入口。

2.安裝合適的殺毒軟件，及時更新升級，定期對計算機系統(tǒng)進行掃描和殺毒，對外來設備要嚴格堅持先查殺再使用原則，提升軟件的防殺等級，確保外接設備安全。

3.強化信息數(shù)據(jù)加密技術運用，對重要的信息數(shù)據(jù)進行偽裝或隱藏，防止外來因素對信息數(shù)據(jù)的破譯和竊取。

4.強化防火墻及認證技術的運用。要在校園網(wǎng)的總出口及內網(wǎng)的各節(jié)點上，設置不同類型和功能的防火墻，有效防止和抵御外來侵害和攻擊。同時，利用身份認證技術，設立網(wǎng)絡訪問權限，對未授權者進行身份甄別，阻隔安全隱患，防止網(wǎng)絡安全受到威脅。

綜上所述，大學校園網(wǎng)絡雖然在大學教育現(xiàn)代化、信息化建設方面發(fā)揮著重大作用，但是，由于種種原因，受到了計算機病毒、黑客等多種因素的威脅，解決和化解大學校園網(wǎng)絡安全問題和威脅，需要在提高意識、加強管理、強化技術防控等方面下功夫，以有效維護校園網(wǎng)絡安全，促進校園網(wǎng)絡良性發(fā)展。