淺析校園計算機網絡安全的現狀和防范

摘 要：隨著21世紀科學經濟的快速發展，我國網絡事業也在以驚人的發展速度走進我們的日常生活，網絡作為社會的基礎產物也影響中國教育事業的發展。網絡在為我們提供方便快捷服務的同時也存在著諸多安全問題，本文通過概述校園網絡在安全技術方面的問題，對校園網絡安全防護中防火墻的作用做了簡要說明，淺析如何加強校園網絡安全防護工作。

關鍵詞：校園；計算機網絡；網絡安全；現狀；防范策略

1 校園計算機網絡安全的現狀

實際上，有許多因素都不同程度的影響著計算機網絡安全，不僅僅是計算機網絡本身的問題，還包括計算機存在的漏洞問題，當然，這與計算機網絡的使用者存在著必然的聯系。就現今計算機網絡具體的安全現狀來看，我國目前網絡安全存在以下幾個方面的問題：

1.1 相關部門的監管不力

建立安全的計算機網絡除了要加強其安全性之外，還應該建立起強有力的監管系統。一個良好的監管系統能夠消除諸多網絡安全隱患，解除網絡安全的威脅。目前，我國相關部門對計算機網絡安全的監管仍然存在漏洞，還未形成行而有效的監管評估體系，為計算機網絡的運行帶來安全隱患。

1.2 網絡自身的漏洞問題

目前所使用的絕大多數計算機網絡系統都普遍存在漏洞，這為網絡黑客提供了可乘之機，他們借助網絡漏洞侵入并攻擊計算機網絡系統，遠程操作計算機，對計算機的使用者造成威脅。而導致以上問題的主要原因是：第一，網絡系統的穩定性和擴充性受到限制。在設計網絡系統初期，由于對其安全性能缺乏全面考慮，致使計算機系統在其合理性與規范性上存在漏洞，直接影響了網絡系統的安全運行。第二，存在于文件服務器里的漏洞。文件服務器在很大程度上影響著計算機網絡運行，是計算機網絡的中樞。但很多設計人員沒有充分考慮網絡運用需求便進行了設計，致使文件服務器存在不完善和不合理的地方，對計算機網絡安全產生影響。第三，在使用網絡系統時出現漏洞。配備防火墻和交換器等設施時缺乏相應的執行標準。因此，應該針對不同的數據需求和安全級別來部署網絡，從而平衡計算機網絡的安全性和快捷性，解決日常生活中所遇到的計算機難題。

2 校園計算機網絡安全的防范策略

2.1 加入訪問的控制監控

網絡的訪問控制程序的首要任務是為了確保網絡社區內的資源不被非法訪問和使用，它能有效的保證網絡的安全性，是網絡安全防護的核心策略。其中，網絡訪問中的第一層訪問控制是入網訪問控制，它能夠選擇用戶群登錄與使用網絡資源，并且控制用戶的計算機使用情況和入網時間。網絡權限的控制是對于網絡非法操作所提供的一項安全保護措施，它賦予用戶與用戶組一定的權限，在一定程度上控制了用戶與用戶組所訪問的資源與所執行的操作。

網絡的管理人員應該實時監控網絡的使用狀況，記錄下用戶所訪問的網絡資源，以文字、圖形和聲音的方式制止用戶非法訪問，并引起管理人員的注意。網絡服務器應該記錄下一些黑客試圖進入網絡的次數，在其非法訪問的數值達到所設定的數值，則自動鎖定該賬戶。

2.2 建立高性能的防火墻技術

防火墻技術逐漸向高安全、多功能性的方向發展，它所擁有的發展趨勢能夠在確保網絡運行效率的前提下有益于校園網絡安全建設。因此在發展防火墻技術時注重維護網絡運行的高效能性。通過運用ASIC芯片實現網絡的高速轉發，發揮其最大優點達到防火技能的最優性。然而，ASIC芯片的運用設計是非常具有難度的，ASIC的開發周期長，投入成本大，并且要求設計者擁有深厚的ASIC相關設計經驗，同時，新型防火墻技術需要較高性能的系統支持，較慢反應系統難以支持防火墻技術的快速發展。

2.3 規范網絡的安全管理

關于網絡安全技術方面的問題需要要依靠網絡安全管理的支持，對于網絡安全，除了運用相關技術措施以外，還需要加強對網絡安全的管理，制定相關規章制度，這才是是行而有效的確保網絡安全運行的方式。關于網絡的安全管理策略有以下幾條：確認安全管理的級別和安全管理的有效范圍；嚴格制定網絡使用的操作程序和出入機房的人員管理；網絡系統的應急措施和維護制度的實施等。

2.4 過濾有害的網絡信息

擁有大中型規模的校園網絡需要過濾一些網絡有害信息，杜絕一些反動、暴力、色情信息荼毒學生們的身心健康。因此必須使用完整的信息過濾和網絡管理系統，這樣才能實現校園內的電腦在訪問互聯網時對有害信息進行過濾和管理。

3 結語

關于校園內的網絡安全問題，不僅是存在于技術和設備上的問題，最主要的還是管理方面的責任。校園網絡的安全與否不單是要在技術和設備上采取相應措施以外，日常的維護和管理是必不可少的工作，在網絡出現入侵現象等問題時服務器和管理人員需要第一時間發現并采取相應的措施，使損失最小化。從校園網絡管理人員的角度來說，要有意識的提高網絡安全，不斷加強網絡安全方面的技術需要，必須注重對教師的網絡安全普及和鞏固，并且要制定并完善一套網絡資源安全的規章制度。

[參考文獻]

[1]洪健明.試談計算機網絡面臨的安全問題與防范建議[J].電腦編程技巧與維護，2013（2）：96-97，109.

[2]孫海勇，吳吉勇.計算機網絡安全及其防范措施研究[J].計算機光盤軟件與應用，2011（5）.