淺析高校校園計算機網絡安全風險與防范策略

李瑞俊

（集寧師范學院，內蒙古 烏蘭察布 012000）

淺析高校校園計算機網絡安全風險與防范策略

李瑞俊

（集寧師范學院，內蒙古 烏蘭察布 012000）

隨著計算機和互聯網的飛速發展和普及，計算機網絡在教育行業的應用也日漸深入，逐漸成為學校教育教學、科學研究、總體管理與服務的重要基礎設施.而網絡管理方面的不足和漏洞，則使網絡的安全問題也隨之凸顯出來，一旦校園內部的計算機網絡安全受到威脅，會對學校的正常工作和運行造成巨大影響.本文針對當前高校計算機網絡的自身特點，對存在的安全問題和面臨的威脅進行了細致分析，并且提出了相應的安全策略.

高校；校園網絡；網絡安全；防范策略

計算機網絡技術的不斷發展和進步，推動了校園網絡在高校中的普及發展，校園網已逐漸成為高校教學活動中不可或缺的基礎性設施，學校的教學和管理等正常的運行都已經對校園網絡產生了極大的依賴性，離不開計算機網絡的技術支持.而隨著技術的進步，計算機網絡由于自身監管方面的不足，也面臨著各種各樣的安全威脅，如計算機病毒入侵、惡意攻擊、密碼和資料的竊取等.因此，加強高校校園網絡的安全管理，確保計算機網絡安全已經成為一個非常重要的課題.

1 高校計算機網絡的特點和作用

高校校園環境下的計算機網絡是通過CERENT協議與互聯網相互連接，進而分享互聯網資源的校園內部網絡，其網絡環境方面存在幾個特點：（1）反應速度快，覆蓋范圍大，（2）計算機系統比較復雜，構成部分并不統一，（3）園區內較為開放的網絡環境使得學校上網場所的管理相對比較混亂，（4）對于安全系統的重要性認識不足，安全系統建設投入不足，（5）對電子郵件系統的建設不完善，缺少安全的管理手段和相應的監控技術，（6）計算機網絡病毒泛濫，導致校園網絡性能的下降和數據的丟失，（7）缺乏版權保護意識，盜版資源泛濫.

其用戶方面的特點：校園網絡的主要用戶是學校的大學生，一部分學生出于好奇心理，對計算機網絡進行嘗試性攻擊或入侵，但是卻并沒有意識到這種行為所帶來的巨大危害性，從而給計算機網絡安全帶來較大的威脅.

校園網絡的作用是十分巨大的，不僅關系著學習的日常運行和管理，對學生而言，同樣有著非常重要的作用.首先，可以為學生創造出一個良好的學習環境.計算機網絡教學不受時間和空間的限制，在資源庫的龐大知識儲存下，可以對每個學生學習中的問題進行針對性解答，而且學生可以自由選擇學習的內容和方式，并通過校園網絡實現與他人的交流和溝通，最大限度地為學生提供便利，創造出良好的學習環境和氛圍，激發學生的學習興趣.

其次，通過對學生使用的計算機安裝各種學習軟件，給學生提供一個好的學習平臺，引導學生合理利用網絡上的資源，拓寬學生的視野，從而形成一個積極向上的學習氛圍.

2 高校計算機網絡中的安全隱患

高校網絡的特點導致了校園網絡既是很多網絡供給的發源地，也是針對網絡惡意攻擊者最容易攻破的目標.歸結起來，校園網絡的主要威脅有以下幾點：

2.1 節點眾多，防范措施較差.校園內計算機應用的不斷普及，使得校園網絡所連接的節點日益增加，而很多節點并沒有相對有效的安全防護措施，對于網絡上所存在的風險抵抗能力較小甚至幾乎沒有，從而可能造成計算機病毒泛濫、重要信息和資源丟失、數據損壞、網絡被惡意攻擊，進而引起系統癱瘓.

2.2 無意識的人為攻擊.如果計算機用戶缺乏相應的安全防范意識，將自己的網絡賬戶隨意轉接或與他人共享，就會在一定程度上給網絡安全帶來威脅；而由于網絡管理人員的對網絡的安全配置不當，使網絡形成安全漏洞，也會使網絡容易受到外來的攻擊.

2.3 惡意人為攻擊.這是計算機網絡所面臨的最大威脅，網絡上黑客的攻擊手段在不斷更新，而計算機網絡的安全工具更新慢，對于新出現的攻擊手段反應遲緩，造成黑客針對計算機網絡漏洞的攻擊屢屢得逞.這一類攻擊也可以分為兩種：其一是主動攻擊，以各種方式，針對計算機網絡上的信息盡心攻擊，破壞信息的有效性和完整性；其二是被動攻擊，是指在不影響計算機網絡自身正常工作的情況下，對重要信息進行截獲、竊取和破譯.無論哪一種情況，都會對計算機網絡造成極為重大的危害，導致機密數據的泄露.

2.4 網絡軟件的漏洞.黑客針對計算機網絡的攻擊都是通過尋找網絡上的漏洞，進而利用漏洞打開網絡的安全保護措施，實現對網絡的攻擊.而網絡軟件由于其更新換代的快速性，是不可能存在絕對的無缺陷無漏洞的，只能在漏洞被發現后去更新補丁進行修復和填補，操作系統的安全性尤其明顯，這就為黑客的攻擊提供了便利.

2.5 計算機網絡病毒.計算機網絡病毒是指編程者在計算機程序中插入的破壞計算機功能或者數據，進而影響計算機的使用并且可以自我復制的計算機指令或者程序代碼，具有破壞性、復制性和傳染性的特點.在高校校園網絡的環境中，計算機病毒具有不可估量的威脅和破壞力.

2.6 相關法規和管理制度的不健全.要想維護計算機網絡和信息系統的安全，必須依靠政府和立法機關制定的法律法規對攻擊者加以威懾和制約，單憑技術力量是無法解決的.而在這一方面，我國由于起步較晚，相應的法規和管理制度不夠周全和完善.

2.7 管理方面忽視.網絡安全的形式是十分嚴峻的，但是一些人對此認識不足，從而造成行政管理方面的空白，部分網絡安全概念模糊，安全意識淡薄，對攻擊的防護能力差；制定的網絡安全管理制度不夠健全或得不到有效落實；管理機構不夠健全，缺乏對應的專業管理人才.

城市道路作為一個城市的基礎性設施其良好的發展勢頭關系著民生建設，而在道路建設工程中，道路設計又是城市道路建設中的關鍵因素，因此，必須得到設計人員的重視，在實際工程中設計人員應堅持“以人為本”設計理念，保證道路設計的合理。

3 解決安全隱患的策略

針對高校網絡受到的安全威脅，我們必須著重建立一套獨立、全面、有效的安全管理系統，為網絡安全管理提供長期有效的、廣泛的、有深度的服務，進而保護高校網絡的各種資源和信息不會遭到非法的破壞，維護高校校園網絡的安全運行.

3.1 物理安全策略

保障計算機網絡系統各種設施的物理安全是整個計算機網絡安全的前提.物理安全防護主要分為兩個部分：

3.1.1 環境安全.對計算機網絡系統所在的環境進行安全保護，確保計算機系統及相關的各種網絡設備有一個良好的工作環境，盡量避免系統和設備在諸如地震、火災等環境事故中所造成的系統毀滅；確保系統工作環境的電磁兼容，避免強電磁場的干擾.

3.1.2 設備安全.針對主要設備和服務器，采用雙電源接入，UPS不間斷供電等措施，避免因電源事故造成斷電導致網絡系統引導失敗或者數據丟失；加強對設備硬件的安全保護，避免設備被盜、被毀所造成的數據損壞或信息泄露.

3.2 技術安全策略

3.2.1 防火墻控制.根據當前應用的防火墻的技術分類，可以分為包過濾型、入侵檢測型、應用程序代理型等多種類型，亦可以按照其自身狀態分為硬件防火墻和軟件防火墻.對防火墻而言，雖然不可能100%地對所有網絡攻擊進行有效防范，但是可以有效地避免和防止絕大部分的外網攻擊.根據防火墻具體功能的不同，防火墻的設置也會有所不同.在網絡的總入口處，因為其流量的巨大，要設置高性能的硬件防火墻，而對于數據流量較小的內部節點，則可以根據需要靈活設置其他的防火墻.通過必要的防火墻設置，制定出多種防范策略，保證網絡服務的正常開展.

3.2.2 部署入侵防御措施.入侵防御系統（IPS）是作用與計算機網路系統的一種主動的、積極的針對系統入侵進行防范和阻止的系統，是一種新生的網絡安全技術，其檢測功能類似于I D S，而防御功能則類似于防火墻.位于網絡的進出口處，對系統的進出數據進行檢測，一旦發現攻擊意圖，會自動對攻擊數據進行處理，阻斷攻擊源頭，從而保護系統的安全.

3.2.4 殺毒軟件.針對計算機網絡病毒的隱蔽性、傳染性和傳播的快速性，選擇適合系統的殺毒軟件，有針對性地進行病毒的預防和查殺，這樣，可以有效地防止計算機病毒在校園網絡上的傳播.

3.3 內部管理控制策略

3.3.1 在校園網內部實行身份認證制度.身份認證系統是整個高校校園網絡安全體系的基礎，在高校校園網絡內部實行身份認證制度，既可以解決學生上網的身份問題，也可以在出現安全隱患或惡意攻擊時，通過數據的追蹤和處理，迅速找到影響網絡安全的源頭，可以有效抑制人為原因造成的安全風險.

3.3.2 應用虛擬局域網（VLAN）技術.可以通過虛擬局域網技術，將不同類型的計算機用戶進行分類，將校園網絡進行分割，形成功能各不相同的子網，對子網之間進行資源訪問的限制，對每個子網進行單獨管理，針對特定情況進行對故障和危險進行隔離，將受到的損失降到最低.

3.3.3 對重要程序的訪問權限控制和加密.高校網絡系統的管理人員要對系統中的重要設備和軟件的訪問權限進行訪問控制，如對路由器、防火墻、系統服務器等系統設備設置較為復雜的口令，并定時對其進行檢查和修改，對系統中發生的安全事故及時發現和處理，保護網絡的安全運行.

3.4 加強網絡監管力度，建設有效管理機制

3.4.1 管理制度.根據調查，高校網絡受到的攻擊有近八成是來自與校園內部的.因此，建立一套更加完善的高校網絡安全管理制度，加強對高校內部使用人員的監督和管理，可以有效減少高校網絡受到的攻擊，維護系統的安全穩定運行.

3.4.2 管理隊伍.計算機網絡是一項極為重要的教學基礎設施，其系統的專業性極強，因此，對與管理人員自身素質的要求也就很高，應該對專人進行系統培訓，建設一直高素質的人才隊伍，從人員方面提高對網絡安全問題的處理能力.

總而言之，高校校園計算機網絡的安全問題是一項復雜的長期性工程，嚴格而言，并不會有絕對安全的網絡系統.我們所要做的，就是加大對安全風險的防范，對網絡安全保持時刻的警惕性和自覺性，并在第一時間處理發生的安全事故，盡最大努力，將事故的危害性和影響降到最低.

〔1〕朱云溪.高校計算機網絡安全問題研究[J].天津市財貿管理干部學院學報,2009(3):60-61.

〔2〕阮鐵權.高校校園網絡安全應用的實踐探討[J].科學文匯, 2008(22):30.

〔3〕申凱.高校計算機網絡安全問題研究[J].軟件導刊,2010 (7):143-144.

〔4〕王松.高校計算機網絡安全問題的思考[J].上海商學院學報,2007(4):154-157.

〔5〕楊芳.高校計算機網絡安全策略分析[J].現代商貿工業, 2010(6):280-281.

〔6〕馬榮華.高校校園網絡安全管理策略[J].鄭州鐵路職業技術學院學報,2008(1):27-29.

〔7〕陸梅.高校校園網絡安全管理[J].現代企業文化,2008(14): 112-113.

TP393.08

A

1673-260 X（2013）10-0030-02