校園網中存在的安全隱患及防御措施

王睿

摘 要： 為了響應“校校通”工程的號召，我們對于校園網絡的建設也是深入實施。在科學技術突飛猛進的二十一世紀，網絡已經成了校園必不可少的一部分，也是用來評價校園基礎設施建設的一個重要環節。校園網承擔著學校與外界溝通的作用，是學校教學軟件更新的主要途徑，對學校教學活動有很大影響。目前，校園網絡建設還是存在許多安全隱患。隨著校園網的深入使用，我們必須對校園網絡的安全性進行管理，尤其是在信息共享方面。本文從校園網絡的現狀和存在問題著手，著手于校園網絡安全建設，對如何開展校園網安全防御措施展開討論。

關鍵詞： 校園網 安全隱患 防御措施

一、校園網絡簡介

校園網，是指為學校師生提供教學、科研和交流服務的多媒體網絡。它為校園的科技教學、科學研究等活動提供網絡環境，是一種具有很強的專業性的網絡系統。校園網通過網絡設備、通信介質和網絡協議將教學計算機和各種終端設備聯系在一起，形成師生共享的網絡系統。隨著日益發展的“校校通”工程，校園網絡得到了長足發展，網絡化教學成了新時代教學的特征之一。

二、校園網絡安全現狀

1.病毒的泛濫

計算機病毒已經成了校園網絡最大的安全隱患，嚴重影響到校園網絡的正常運轉。網絡病毒，指的由黑客創設的病毒突破計算機網絡的安全系統，能夠對整個網絡產生巨大影響的計算機程序。計算機病毒、木馬病毒等，都是目前比較常見的計算機病毒。由于計算機病毒具有隱秘性、激發性、破壞性等特點，像“沖擊波”、“尼姆達”等計算機病毒都是通過網絡系統的漏洞進行傳播的，同時會攜帶木馬等附加病毒，對網絡安全的危害不可忽視。當師生進行QQ聊天、文件下載等網絡操作時，都會促進病毒的傳播。對于校園網絡這個局域網來講，一旦少數幾臺計算機感染病毒，就會造成大面積的破壞。

2.頻繁的網絡攻擊

目前，來自網絡上的各式各樣的黑客攻擊也越來越常見，還有許多是來自局域網內部的攻擊，這些也漸漸成為威脅網絡安全的重要因素。這些攻擊有的是針對軟件系統的攻擊，也有的是針對硬件設備的攻擊，這些頻繁的網絡攻擊都會對校園網絡的安全造成巨大影響。電腦黑客的網絡攻擊的主要目的是盜取網絡信息，同時破壞計算機系統。日前，關于校園網遭到黑客攻擊，教務系統的成績遭到篡改的新聞已是屢見不鮮。對此，我們必須保證校園網絡的安全性，保證教學的正常進行。加上校園網絡管理員的處理突發攻擊的能力不足，對于黑客的攻擊往往是束手無策。

3.校園的網絡安全管理不足

校園網內部系統一般都是購買的，對于這些系統的管理和網絡安全設施的配備都不足。師生總是對U盤、硬盤等存儲設備隨意使用，缺乏安全防范意識。校園網絡的網絡端口繁雜，一些不法人員總是能輕易地黑入校園網絡系統，對校園網絡造成破壞。教務網絡管理技術也缺乏專業管理，對于系統漏洞難以及時修復，給黑客們留下空隙。由于校園經費的投入不足，校園網絡只是有建設投入，卻缺乏管理投入，這樣的網絡系統難免會與時代脫軌，跟不上社會需求。對于普通的黑客攻擊，缺乏預警機制，難以及時處理。

三、校園網安全防御措施

1.選擇安全的代理服務器

代理服務器是聯系校園局域網和互聯網的媒介，也是保證校園網絡安全運轉的關鍵。通過對代理服務器的管理，可以對校內、校外的網絡訪問進行追蹤和管理，保證網絡的安全性。充分發揮代理服務器的領導作用，對互聯網信息進行過濾，實現安全校園網。通過對外部來訪信息的識別和對內部訪問信息的管理，既可以保證校園網絡不受到外部的破壞，又可以保護校園網絡的內部穩定。同時，對于校內外的網絡瀏覽記錄，可以通過代理服務器進行追蹤，給予電腦黑客必要的懲罰。通過選擇安全、高效的代理服務器，校園網絡安全性得到增強。

2.設置強效防火墻

對于局域網絡的防火墻設置，是保證校園網絡安全的關鍵，也是目前采用最對的一種網絡安全防護措施。網絡防火墻，是一種以現代網絡通信技術和網絡安全技術為基準的網絡保護系統。對于網絡防火墻的設置，既有軟件上的設置，又有硬件上的要求。對此，我們必須同步進行，互相協作。防火墻是繼代理服務器后的第二道防護，可以對內部站點進行管理，控制內部站點與外部網絡的訪問。對于網絡防火墻的設置，就是為了讓校園網內部那些未受安全保護的網絡受到局域網絡的保護。對于校園網絡這個局域網來講，就算網絡防火墻關閉對外部的訪問，我們也可以進行網絡系統內部信息的安全訪問，這也是局域網防火墻的最大功效之一，這對于一些極為重要的網絡信息保護至關重要。

3.定期掃描系統漏洞

對于校園網絡的維護是保證網絡正常運轉的關鍵，也是網絡安全措施中的根本。說到對網絡的管理，做得最多的莫過于對于系統漏洞的檢測和維修。所以，網絡管理員必須定期對校園網絡進行漏洞檢測和修復。最常見的漏洞檢測包括FTP漏洞掃描、CGI漏洞掃描、HTTP漏洞掃描，這些也是系統最容易被突破的地方，我們必須格外注意。將漏洞掃描結果和漏洞庫進行比較，將缺乏的系統補全。對于剛剛建成的校園網絡系統可以采用模擬網絡攻擊的技術進行插件掃描檢測，尋找計算機的主機漏洞。系統漏洞是計算機黑客最容易突破局域網絡防火墻的地方，也是網絡安全的關鍵之處。因此，系統漏洞需要管理員及時尋找出來，并對漏洞的破壞性進行評估，及時修補和防范高危漏洞。

4.對校園網絡進行加密控制

對于校園網絡的訪問加密是校園網安全的第三道防護，也是保證師生個人信息安全性的關鍵。通過安全訪問系統，網絡登錄都需要訪問名和訪問密碼，提高計算機網絡的安全性。對于校園網絡的代理服務器、防火墻設置、登錄設置都應設置對應的訪問密碼。通過一層層密碼體系的建立，使校園網絡成為固若金湯的網絡安全體系，保證校園網絡的安全性。同時，進行文件加密和訪問信息記錄。對于師生共享系統的安全性，我們可以對共享信息進行訪問設置，將訪問信息記載下來，及時追蹤信息去向，解決網絡安全事故。

總之，對于校園網絡的安全建設，我們還需要積極努力。對于網絡安全和網絡文化的建設需要師生共同努力，也需要社會幫助。我們需要盡快建立一套針對校園網絡安全和網絡文化的安全管理體系，保證校園網對教育的作用。