論高校校園網的安全問題及其防范策略

寧志華

摘 要：校園網是教育信息化發(fā)展的必然產物，校園信息化建設離不開校園網的支持。近年來網絡技術在不斷發(fā)展的同時也暴露出了許多的問題，如網絡安全隱患，病毒、木馬層出不窮等等。作而為校園信息化建設過程中不可或缺的重要部分，校園網的安全問題更是不容小覷。本文將針對高校校園網的安全問題進行分析，并就如何做好高校校園網的安全管理提出相關防范策略。

關鍵詞：高校；校園網；安全問題；防范策略

在我國計算機網絡技術不斷發(fā)展的今天，網絡應用已經普及了人們的日常生活，計算機網絡甚至在教育領域也開始發(fā)揮其重要作用。隨著教育行業(yè)的發(fā)展逐漸信息化、網絡化。校園網絡信息安全問題也日漸暴露，由于網絡技術更新迅速，相關的網絡病毒也層出不窮，校園網絡一旦出現(xiàn)疏忽，就容易受到來自外部的惡意攻擊，病毒甚至會影響到校園網絡的正常使用，產生極其惡劣的影響。因此，如何做好高校校園網的安全防護工作也是目前各大高校的一大難題。

1 高校校園網安全問題分析

1.1 應用層安全問題

由于網絡技術發(fā)展較快，各類新型的網絡病毒也層出不求，如蠕蟲病毒、間諜軟件等等，隨時隨地都能夠威脅到校園網的安全，使其在管理和防范方面需要花費更多的時間。一些攻擊性較強的病毒甚至可以直接將威脅帶入校園網內核心服務器應用層中，并通過攻擊終端客戶的計算機，進行用戶信息資料的竊取，從而造成用戶財產風險。此外，在校園網應用層中，病毒還可以實時DOS攻擊，造成網絡癱瘓，流失網絡資源等問題。

1.2 網絡內部層安全問題

網絡內部層的安全問題在近年來正逐步呈現(xiàn)上升的趨勢，高校校園網網絡內部層正在遭受來自不同網絡攻擊，網絡內部層的安全防控工作已經成為了校園網安全管理的一大重點。校園網的用戶數(shù)量龐大，為了便于管理，通常會在不同區(qū)域劃分VLAN，但是很多校園網管理者在進行路由配置并劃分了VLAN之后并沒有設置訪問權限設置，這就容易造成校園網中某一網段的用戶在受到病毒攻擊后，將病毒擴散至其他網段的用戶，從而造成網段堵塞，或者造成病毒偽裝源地址進行網站攻擊的情況，給校園網帶去極壞的影響。

1.3 網絡外部層安全問題

高校的校園網在對外設置房網內部網資源權限時，一般會采用PPTP協(xié)議形式，PPTP協(xié)議的VPN接入方式并沒有任何的問題，數(shù)據(jù)的安全性也能夠得到保障，但有部分高校在VPN的專有VLAN設置上并沒有進行權限攔截，外部用戶可以隨意訪問校內網站，這就容易降低校園防火墻的操作性能，從而帶來網絡安全隱患。并且VPN服務在運行時并不能完全對用戶進行校內資源方位策略分配，容易導致系統(tǒng)出現(xiàn)問題，造成網路癱瘓。

2 高校校園網安全的防范策略

2.1 完善校園網管理與使用制度

要想切實保障高校校園網的安全，就要建立和完善網絡安全防范管理體系，明確規(guī)定網絡使用規(guī)章制度，落實校園網安全管理。一個科學合理的安全管理制度是校園網絡良好運行的基本保障，同時也是校園網絡建設的必要條件，校園網站管理員要明確自身崗位職責，做好自身權限范圍內的工作，保障管理區(qū)域網絡的安全。同時還要制定校園網絡資源使用的相關制度，設置外部用戶訪問權限，除校內網管理員，其他用戶一律禁止訪問和拷貝網絡服務器的系統(tǒng)配置文件。在必要操作以外，禁止用戶獲得學校網絡信息設備的可執(zhí)行權。

2.2 構建網絡訪問防火墻系統(tǒng)

高校校園內網訪問權限應當根據(jù)教職工的執(zhí)行工作任務需求來分配信任級別，除校內教職工外，其他任何對于校內網主機的訪問都會被禁止，并且無法取得對網絡基礎設備的可執(zhí)行權。為了加強校園內網網絡信息的安全，還需搭建防火墻系統(tǒng)來保障校園服務器之間的數(shù)據(jù)流通安全。防火墻設置在校園不同網絡之間，通過對校園網與之間的訪問進行過濾執(zhí)行，并通過分析外部站點的訪問權限來阻攔外部非法用戶的攻擊與入侵，從而幫助系統(tǒng)應對來自外部的網絡攻擊，提高網絡管理員的管理能力，保障校園網絡安全。

2.3 采用 VPN技術構建虛擬網

VPN技術指的是運用加密解密技術和隧道技術在公共網絡中遠程連接多個內部網絡，并通過網絡數(shù)據(jù)的相關技術為用戶建立安全的傳輸通道。VPN又叫虛擬專用網，在使用上具有成本低、靈活性強等特點，并且VPN還能夠進行大容量的擴充，服務保證性強。使用虛擬專用網的用戶可以掌握自身網絡的控制權，對于網絡的安全設置和管理權限都可以自由設置，很大程度上限制了外來非法訪問幾率，保證了校園網絡的安全運行。校園網管理人員還可以通過VPN服務器來構建內部虛擬專用網，只有得到訪問權限的用戶才能進行VPN服務器連接并獲得某些信息的訪問權，從根本上攔截外部非法訪問。

2.4 設置遠程網絡訪問口令

在遠程網絡訪問安全設置方面，校園網管理人員一定要明確遠程訪問安全責任問題。遠程網絡訪問能夠對學校信息進行訪問，但在訪問過程中，校園內網應當設定一個口令進行驗證，無權限用戶將無法啟動校園網內網連接的設備。校園網絡管理中要做好相關被使用的工具或系統(tǒng)指定工作，保證口令不被繞過。一些遠程網絡訪問的請求應當自網絡控制中心進行排查，經過服務器允許后再連接內網。遠程訪問應當盡量使用校園網絡控制中心支持或允許的PC端口進行。在進行撥號處理時，管理人員也要確認撥號連接不被非法利用獲得系統(tǒng)資源，全面保證校園網絡操作安全。

[參考文獻]

[1]徐小云，孔德武.淺析中職學校校園網安全問題[J].科技資訊.2011（17）：11-11.

[2]趙江濤.淺析計算機網絡安全防范措施[J].科技風.2011（8）.endprint