淺析高校校園網絡安全問題

朱建國

（山東協和學院，山東 濟南 250109）

高校校園網絡系統為學校現代化的教學、管理和科研提供有力支撐，是學校重要的基礎設施。高校校園網絡無處不在、無時不用的現狀，也反應了學校對這一系統的高度依賴。然而校園網自身的復雜性，導致其存在眾多的安全隱患，校園網絡安全已經成為當前校園網建設中不可忽視的重要問題。

一 、校園網網絡安全

校園網絡安全，主要包括網絡設備安全和網絡信息安全兩方面。一方面，保證校園網絡系統中的各硬件設備正常運行，避免損壞、丟失等情況的發生，以及網絡軟件系統平臺的安全，這也是校園網正常運行的基礎。另一方面，對網絡中的信息數據采用各種技術手段保證網絡中數據的安全，避免相關數據信息發生被竊取、篡改等非法現象，對處理這些數據的信息系統、應用系統和管理的安全。網絡安全是對網絡信息保密性、完整性和可用性的保護，是使學校各部門工作正常、有效進行的保證。

二 、高校校園網絡安全問題分析

1、網絡設備的安全

（1）網絡硬件設備的安全。

網絡硬件設備安全，主要指水災、火災、靜電、雷擊等環境事故，電源故障，人為操作失誤或錯誤，設備被盜，以及機房環境及報警系統等安全。它是整個網絡系統安全的前提，這個只要加強網絡設備和機房的使用管理，相關安全風險是可避免的。

（2）網絡軟件系統平臺的安全。

軟件系統的安全，主要是指整個網絡操作系統是否可靠且值得信任。雖沒有絕對安全的操作系統，但我們可以通過現有的操作平臺進行安全配置、對操作和訪問權限進行嚴格控制，提高系統的安全性。在選擇盡可能可靠的操作系統平臺前提下，加強登錄過程的認證，確保用戶的合法性，并嚴格限制登錄者的操作權限。

(3)校園網的服務器攻擊。

經常會有不文明使用校園網行為，甚至攻擊校園網行為時有發生，主要為用戶對學校服務器頻繁發送惡意請求包。服務器是學校網絡資源及服務的載體和運行平臺，網絡服務的正常運行牽系著整個校園網的使用，關系著全體校園網用戶的切身利益，舉足輕重，受學校規章和國家法律的保護。任何惡意的攻擊行為或探試行為都會嚴重影響服務器的運行。

2、網絡信息的安全

（1）不健康信息的威脅。

大多數高校的校園網是直接連入公網的，但是公網潛在著無法預測風險和威脅，公網里存在的色情、暴力和反動信息，對于辨別是非能力較差學生的身心健康傷害極大，不健康信息會借助網絡這一方便的傳播工具侵害大學生的成長發展。

(2)計算機病毒的破壞。

校園網絡安全的一大殺手是計算機病毒，計算機病毒變種更新速度快，攻擊方式呈現多樣化。由于校園網絡的薄弱環節比較多、校園網絡系統軟件存在著漏洞，容易被網絡病毒利用這些破綻來侵人到網絡的主機大肆發起攻擊。網絡病毒的通性都是具有很強的繁殖或再生機制、傳播速度極快。加上病毒的發作時間可以調節，大大地增大了工作人員的檢測負擔。

（3）應用系統的安全。

應用系統涉及面很廣，以目前網絡上應用最為廣泛的E-mail系統來說，應用的安全性包含信息、數據的安全性，信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等，應用系統是不斷發展且應用類型是不斷增加的，保證應用系統的安全也是一個隨網絡發展不斷完善的過程。對于有些特別重要的信息，如學校學生成績、學生檔案、教師檔案、學校財務等，需要對內部進行保密的，可以考慮在應用級進行加密。

3、網絡管理的安全

管理是網絡安全中最為重要的部分，網絡使用人員的安全威脅包括計算機使用人員的安全意識、法律意識、安全技能的缺乏等。由于系統設置錯誤、管理制度不健全、網絡管理不善等人為因素造成的安全漏洞是校園計算機網絡安全的最大隱患，如操作口令的泄露、磁盤上的機密文件被人利用、臨時文件未及時刪除而被竊取、將自己的賬戶隨意轉借他人或與別人共享，有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束，都會對網絡安全帶來威脅。

三 、高校校園網絡安全策略

1、網絡設備安全對策

一方面，對系統所在環境的安全保護，包括設備的防盜、電源保護，保證系統和設備的正常工作等。要保護計算機、校園網絡服務器等硬件實體和通信線路免受自然災害、人為破壞或搭線攻擊，確保硬件的安全，計算機硬件正常運轉還會受到靜電干擾及周邊環境的強電磁場干擾，因此要將計算機特別是服務器放在寬敞、獨立的空間，免除電磁場的干擾。

另一方面是網絡軟件系統平臺安全，配備相應的安全設備，內部網與外部網之間，設置防火墻實現內外網的隔離與訪問控制，及時安裝軟件補丁程序，及時修復系統軟件中存在的漏洞，減少利用軟件的漏洞來攻擊網絡、危害網絡的現象。

2、網絡信息安全對策

在網絡環境下，計算機病毒有不可估量的威脅性和破壞力，計算機病毒的防范是網絡信息安全建設中的最重要一環。

（1）架設硬件防火墻，選用合適的殺毒軟件和防火墻軟件并及時更新。現今的殺毒軟件層出不窮，根據計算機的配置，較為高端的計算可配置如卡巴斯基等需要高內存，高主頻的軟件，其殺毒能力非常強大。一般配置的計算機可以選用東方衛士、金山毒霸、360殺毒等殺毒軟件，占用資源少，運行較快。

（2）及時安裝各種系統漏洞補丁及程序補丁，拒絕安裝來歷不明的軟件和打開引誘類程序。盡量購買正版產品，并安裝各類軟件之前預先殺毒，那樣可以減少病毒的感染率。QQ,MSN等聊天工具及其大量電子郵件都是不法分子傳遍病毒的方式，一般他們會在病毒類程序打上一個引誘的名字，如“好用的程序”、“好看的圖片”等等，打開此類程序前要小心謹慎。

（3）快速隔離被感染的計算機，利用VLAN進行區域隔離。若有部分計算機已經被病毒感染，則要及時斷開已被感染的計算機網絡接口，使其不再感染到其他計算機，再用適當的方式把病毒清除。對校園網中的各個區域，可以使用VLAN技術進行虛擬區域分配，如果某個區域出現難以清除的大面積病毒感染，則不影響其他的虛擬局域網。

3、網絡管理安全對策。高校組建校園計算機網絡的同時，應建立健全各種安全機制及嚴格的校園計算機網絡安全制度，如《計算機網絡使用規定》《口令字及賬戶管理規范》等，加強校園計算機網絡安全教育和培訓，提高學校網絡管理人員以及使用人員的安全意識。要規范網絡使用人的行為，使網絡設置規范、人為操作無誤、保證用戶名及密碼的安全，防止其他人通過假冒合法用戶的身份對校園計算機網絡進行攻擊。

小結

綜上所述，高校校園網絡安全是一個系統的工程，不能僅僅依靠防火墻等單個系統，而需要仔細考慮系統的安全需求，針對影響其安全的主要因素，采取一系列有效的防范措施，并將各種安全技術結合在一起，加強管理，建立一套真正適合校園網絡的安全體系，生成一個高效、通用、安全的網絡系統，給教師、學生提供一個安全的網絡環境。

[1]呂文光.校園網絡安全問題分析與對策[J].科技信息，2011(19).

[2]劉文.高職校園網絡安全研究[J].軟件導刊，2011(7).

[3]杜海濤，方凱.淺談校園網絡安全及對策[J].科學時代，2011(8).

[4]馬玉軍.淺談校園網絡安全[J].中國教育技術裝備，2011(19).

[5]李少飚.校園網絡安全及病毒防范[J].軟件導刊，2011(6).