校園網絡安全中的常見故障和對策

陳家遷

（廣西建設職業技術學院 廣西 530003）

0 引言

近年來計算機網絡技術不斷發展，給人們的生活、工作和學習帶來極大的便利，網絡已成為人們日常生活中的一部分。校園網主要用于高校信息數據管理，在接入Internet后一方面給高校數據管理提供方便，一方面又帶來了各種安全隱患，如病毒入侵、垃圾信息、黑客攻擊、系統安全漏洞等，給校園網絡安全帶來很大的隱患，影響高校教學、科研等管理。因此采取有效措施確保校園網絡安全具有十分重要的現實意義。本文就此分析了校園網絡安全中的常見故障和對策，旨在給校園網絡建設提供一定的幫助。

1 校園網絡安全中的常見故障

網絡安全，簡單來說就是采取各種措施保護網絡安全，讓網絡正常運行。它主要內容有三點：一是保密性。對未經授權的用戶查閱保密信息進行阻攔，保證重要信息不外泄。二是可用性。對合法獲取信息的用戶保證其正常使用，即使是在網絡遭受攻擊的情況下。三是完整性。保證未經許可下使用的資料不被修改或清除，同時保證軟件的完整性。目前校園網絡中常出現各種安全故障，嚴重威脅校園網絡安全運行。其中，比較常見的故障如下：

1.1 病毒入侵問題

病毒入侵問題一直是校園網絡的安全隱患，具有傳播速度快、危害巨大等特點。從剛開始的“蠕蟲”病毒慢慢發展到后來的“沖擊波”、“震蕩波”等病毒，危害一次比一次嚴重，特別是網絡為病毒傳播提供了“沃土”，通過郵件、軟件下載等途徑種下病毒，危害網絡安全，影響用戶電腦的正常使用。

1.2 系統漏洞問題

由于計算機網絡技術還不是很完美，開發利用的軟件并不是完美無缺的，總有一些漏洞，讓某些用戶有可趁之機，利用漏洞謀取個人利益。同時編程人員一般會在軟件中留“后門”，方便自己，殊不知被別人知曉后會造成嚴重的后果。目前社會中很多黑客攻擊事件是由軟件漏洞造成的，由此可見，軟件漏洞是威脅校園網絡的主要因素。

1.3 黑客攻擊問題

黑客攻擊大多數就是利用網絡軟件漏洞從局域網外部進行惡意攻擊，主要表現形式有：①偽裝成合法用戶對資源進行大量占用，甚至對數據信息進行修改或刪除。②利用“漏洞”有選擇的破壞網絡信息的完整性，竊取機密文件，同時破壞軟件執行。③對信息進行攔截和讀取等。

1.4 網絡內部安全問題

某些非法用戶利用一些手段獲取合法身份登錄局域網，對某些信息進行惡意篡改，給其他用戶查看信息等帶來不便，影響網絡的正常運行。

2 提高校園網絡安全性的有效措施

2.1 建立健全校園網絡管理規章制度

規章制度具有一定的約束力，能規范人們的行為，因此要建立健全校園網絡管理規章制度，提高校園網絡管理規范性。

首先，建立健全校園網絡安全管理制度。當下校園網絡安全中存在各種故障，如黑客攻擊、垃圾信息、病毒散播等，給校園網絡的安全運行帶來威脅，針對這些問題，要根據國家網絡相關法律法規和校園網絡具體情況，制定并嚴格執行校園網絡安全管理制度，如《校園網信息發布管理規定》、《違反計算機網絡管理規章制度的處理辦法》以及《校園網IP地址申請管理規定》等，明確規定什么可做、什么不可做，約束和規范人們的用網行為。

其次，實行責任制度。再好的計劃沒有人執行也不過是一堆廢紙，因此校園網絡管理規章制度的執行關鍵在于人。實行責任制度，把校園網絡管理內容明確到個人，讓其對任務負責，同時可實行校園網絡安全領導小組制度，針對校園網絡安全問題進行探討并制定應急方案等，嚴格按照校園網絡管理規章制度進行操作，加大對校園網絡安全檢查力度，及時發現問題并解決問題。

最后，對校園網絡安全問題進行宣傳，提高全員用網安全意識。向學生、老師進行校園網絡安全危害、網絡安全管理制度等教育，一方面讓其提高網絡安全意識，避免受到網絡安全規章的侵擾，另一方面讓其嚴格按照規章制度上網，規范用網行為。

2.2 利用網絡安全技術等完善校園網絡系統

為了確保校園網絡的安全，除了要從制度上對人們行為進行約束和規范外，更重要的是加強校園網絡自身系統的建設，大力引用先進的網絡安全技術不斷完善校園網絡系統。

第一，加大對硬件設備的投入，提高其性能。高校要加大對校園網絡中心機房硬件系統的投入和管理。在條件允許的情況下建設IDC機房——由防靜電地板、環境監控系統、防雷防火系統等構成，同時對其進行相應設置：服務安全、用戶安全及密碼安全設置。其中，服務安全設置主要是利用防病毒軟件、備份工具、檢測工具等為用戶服務，用戶安全設置主要是對用戶數量等進行嚴格的控制，密碼安全設置主要是設置安全系數高的密碼或者時常更新密碼。

第二，構建防火墻技術。防火墻主要用于內外局域網、個人和公用網之間，起保護作用。它通過設置一些防線對不同類型的通信進行檢查，決定哪些信息可以被查看、接收等，即所有經過防火墻的信息都會被監測和篩選，從而達到保護用戶上網安全的目的。

第三，安裝殺毒軟件，定期進行殺毒。用戶在使用網頁進行資料下載等操作時會造成一些病毒的入侵，甚至有些網頁本身就帶有病毒，因此要在電腦上安裝殺毒軟件，如360殺毒、金山毒霸、瑞星等，定期進行病毒掃描和處理，保證系統的安全正常運行，同時要及時更新病毒數據庫，對一些難以識別的病毒進行檢測和清除。

第四，及時進行系統檢測，修補系統漏洞。對校園網絡進行補丁服務器安裝，及時發現網絡系統漏洞并自動進行清除。目前比較常用且有效的系統檢測工具是Windows優化大師、360安全衛士、QQ安全管家等，定期對系統進行檢測、清理、優化和維護。

第五，其他技術。除上述安全技術外，還要建立入侵檢測系統，一旦發現可疑傳輸或操作時立刻發出警報并采取相應預防措施，同時還可以利用VLAN技術進行非法訪問限制。

2.3 提高校園網絡管理人員綜合素質

校園網絡管理技術性強，必須使用專業人士進行校園網絡管理。首先，高校領導要重視校園網絡安全問題，加大對校園網絡安全管理的投入，從制度和技術上降低校園網絡安全。其次，加大校園網絡管理人員專業培訓，定期對校園網絡管理人員進行計算機網絡知識培訓，讓其對硬軟件、數據、安全故障等有一定的了解，在此基礎上加強實踐操作，提高其動手能力。最后，加強各高校網絡管理人員之間的溝通交流，互相學習，共同做好校園網絡管理工作。

3 結束語

目前校園網絡存在一定的安全隱患，對高校教研、管理等造成嚴重的影響，因此高校要從思想上重視校園網絡安全問題，從制度建設、技術、網絡系統自身建設、工作人員素質提高等幾個方面入手，對校園網絡安全故障進行防范和排除，為高校營造一個良好的網絡環境。

[1]吳茜.淺析高校校園網絡故障及安全問題[J].世界華商經濟年鑒·科技財經，2012（7）.

[2]姜貴平，時鑫，秦羽豐，孫海龍.高校校園網網絡系統安全隱患防范對策探討[J].實驗室科學，2013（1）.

[3]吳德清.高職校園網中ARP 欺騙原理及防御對策探討[J].電腦知識與技術，2013（13）.

[4]楊偉.基于APPDRR 的校園網絡安全對策[J].電腦與電信，2013（8）.