校園網信息安全與防范措施

程九菊

（信陽職業技術學院圖書館，河南 信陽 464000）

校園網信息安全與防范措施

程九菊

（信陽職業技術學院圖書館，河南 信陽 464000）

隨著計算機的不斷普及與應用，學校也實現了教學與辦公的現代化，以局域網形式存在的校園網，不僅方便了各個部門的聯系及辦公，更為老師的教學與學生的學習提供了便利，使的教學工作能有條不紊地進行，隨著計算機技術的不斷進步，校園網的作用日益顯著，但隨之而來的安全問題也日益突出。本文主要介紹了校園網的一些常見的安全問題，以及針對這些問題我們所應采取的防范措施。

校園網；信息安全；防范措施

隨著計算機技術的迅猛發展，校園網已經成為了各高校的重要設施之一，為學校提升教學質量、提高管理效率和加強對外交流合作提供了重要平臺。各高校陸續建立了自己的校園網，但隨著校園網規模的不斷擴大、網絡信息技術的不斷深化及用戶的多樣化，校園網絡的安全問題也日益突出，因此，如何強化校園網的管理，確保校園網安全、穩定、高效地運行，更好地為廣大師生員工服務成為了一個極需解決的問題。

1 校園網信息安全問題分析

1.1 計算機系統方面的問題

計算機系統包括硬件系統和軟件系統兩大部分，任何一部分出現問題都會導致嚴重的網絡事故。

硬件方面：計算機硬件的運行需要一個適宜的環境，如果太濕，或灰塵過多，或散熱不好都會導致機器無法正常工作。而且元件還會出現老化，電磁泄露，任何一個元件出現問題也會導致機器故障。

軟件方面：人們常說人無完人，系統也是同樣的道理，無論是Unix、Linux還是Windows都存在不同形式的漏洞，而操作系統漏洞也是校園網的安全隱患之一。

1.2 計算機網絡管理方面的問題

校園網把學校的各臺計算機連接在了一起，各臺機器通過校園網來傳遞信息，任何一臺機器出現了問題都有可能導致重大的網絡事故，因此，校園網的統一有效地管理也是網絡安全的重要部分，沒有專業的管理人員及完善的管理制度同樣也增加了網絡風險。在校園網的管理上，許多學校缺少專業的綜合管理人員，沒有過硬的計算機技術，對發生的網絡安全問題不能及時地做出正確的相應處理，這在一定程度上阻礙了校園網的發展，也限制了網絡信息安全的保障建設。而且部分高校的安全管理制度也同樣存在著漏洞，第一，缺乏安全檢測及監控體系，管理人員不能及時地發現網絡系統中存在的最新漏洞，不能及時有效地做好安全防控工作，因此，遇到問題顯的特別被動。第二，安全意識淡薄，接入到校園網的計算機有的沒有使用開機密碼或者密碼相對簡單易破，有些計算機系統既不安裝防火墻，也不安裝抑或更新殺毒軟件，使的系統“漏洞百出”，給別人的攻擊留下了“軟肋”。

1.3 計算機病毒的危害

計算機病毒是一種具有特殊功能的惡意程序代碼，它通過一定途徑潛伏或寄生在計算機系統的正常程序或存儲媒體里，當一定的條件或時機滿足時就會滋生并感染計算機系統，使計算機的信息資源受到不同程度損害。計算機網絡的發展給大家提供了便利，但也為病毒迅速的傳播提供了最為快捷的途徑，使的計算機病毒的危害范圍更廣，造成的損害也就越大。有些較輕的計算機病毒可以僅是占用系統的資源，使得計算機的運行速度變慢，影響計算機的正常運行，而一些“毒性”較大的病毒，則會破壞計算機的程序和文件數據，盜取用戶的隱私及重要數據，消耗網絡資源，使網速變慢，甚至破壞主板、硬盤等硬件設備，使系統癱瘓。所以，校園網的“防毒”任務也是十分艱巨的。

1.4 黑客及其技術愛好者的攻擊

黑客本是指精通計算機各類技術的計算機高手，此詞本身并沒有褒貶意之分，而狹隘的認識是指掌握計算機技術，能秘密的入侵他人的系統盜取他人的信息或是破壞計算機系統，造成計算機系統不能正常運行或癱瘓的人。校園網是學校各類信息資源的聚集地，其中有很多重要的信息，如財務部門的一些數據信息，圖書館的圖書及借閱信息、人事部門的人員檔案信息等，如果計算機系統遭到破壞，或是信息被盜取，后果則是十分嚴重的，所以，我們應謹防外部惡意黑客的攻擊，同時我們也應注意來自身邊的校園內部的攻擊，大學校園的學生正處在好奇充滿模仿力對各種東西都想去嘗試的階段，因此，不可避免地會有部分學生會對黑客技術感興趣，而黑客論壇上為黑客愛好者提供的工具也為他們的模仿提供了便利，所以，我們也要防范內部的攻擊，內外兼“治”，保證校園網的安全、有效地運行。

2 具體的防范措施

2.1 計算機系統的安全建設

學校機房的環境應該濕度和溫度都適宜，同時要注意防塵，應該具有防靜電、防盜、防火的設施配備，對于設備和線路應該進行合理的布置；網絡管理人員要具備豐富的計算機知識，對計算機的硬件設備應進行定期的維護，并且要儲備各種零配件，當元件出現故障時，能及時進行更換，使機器設備能在最短的時間恢復正常運行。同時要對硬件設備進行日常保養，隨時做好觀察，出現問題要及時進行處理，以免使整個校園受到影響。軟件方面應該有專門的管理人員及時地對系統進行更新，不斷完善，防止漏洞被利用。同時，系統的口令及安全策略方面要慎重進行配置。

2.2 構建一支專業的網絡信息安全管理隊伍

完善網絡安全管理制度，對于網絡管理隊伍中的人員要定期進行專業的培訓，學習最前沿的計算機技術，抑或派出網絡管理隊伍中的個別人員去其他學校參觀學習，學習借鑒別人在校園網管理方面的精華，回來后根據實際情況應用于本校的校園網管理中。對于學校的校園網用戶，要加強計算機安全的教育，普及計算機信息安全法律知識和規范。也可通過校園廣播或是定期舉辦一些網絡基礎知識講座，對學生和教師進行網絡安全和網絡法規教育，提高師生對網絡信息安全的認識和綜合防病毒能力。

2.3 計算機病毒攻擊是當今校園網的安全隱患之一，必須做到有效防范和查殺

學校應安裝自身的病毒檢測和防范系統，選擇適合的殺毒手段和相應軟件對服務器和接入的計算機等設備進行保護，應安裝殺毒軟件定期對郵件、FTP文件、網頁等有可能帶來病毒的信息源進行監控、檢測和封殺，同時要定期對殺毒軟件及病毒庫進行升級，以能檢測到最新的病毒，而且要定期的“查漏補缺”，對查找出來的漏洞打補丁，保護系統不受破壞。

2.4 優化校園網的結構，配置防火墻及入侵檢測系統，加強監管

校園網不僅只是內部進行通信，同時也與外網相聯，使得我們能共享外網的資源，可是校園內部網與外網交界的安全問題也是校園網的隱患之一，針對這一問題，我們所要做的是在校園網與外界網絡之間添加一道防火墻，使得符合安全規則的信息流流入到校內，不信任的數據流或訪問則被拒絕，它能最大程度地阻止惡意黑客的訪問，減少惡意攻擊。同時可以利用它實現內部網絡的分段，可以保護重點網段的敏感數據不外漏，同時也可以防止一個網段的問題傳播到整個網絡。而且我們也可以安裝入侵檢測和預防系統，協同防火墻更好地保護校園網的安全。入侵預防系統的主要功能是識別惡意行為，并把這些行為的信息記入到日志，試圖阻止或停止惡意活動并報告這些活動。通過防火墻及入侵檢測和預防系統的協同工作，能更有效地阻止惡意的訪問及攻擊。對于校內的網絡地址應統一分配靜態的IP，這樣不但可以減少IP沖突，而且還能在出現問題時及時找到故障源，同時針對學校的資源如圖書館的電子資源等我們可以通過限制IP地址，使得只能校內網訪問這些資源，這樣也可以減少外部的惡意訪問或攻擊。

2.5 采取數據備份及鏡像技術增加網絡的容災能力

災難總是不可預知的，所以，要保證校園網的信息安全，我們就要做到防范于未然，為了減少在突發故障時校園網的損失，并使網絡及時恢復，我們要定期做好數據備份或鏡像，同時也可做鏡像服務器，使的主服務器出問題時，鏡像服務器能代替它來工作，保證校園網通信的正常與順暢。

3 結語

社會在不斷地進步，計算機技術也在不斷地發展，同時病毒及攻擊也在不斷地更新，所以，校園網的安全問題也越來越復雜，因此，我們不僅要提高校內使用者的安全意識，加強校園網的管理，同時我們還要深化技術，三者齊抓并管，形成一個完善的安全防范體系，使得校園網能夠更好地為廣大師生員工服務。

[1]魏艷鳴.高校校園網信息安全與管理探討[J].現代商貿工業，2009（21）.

[2]李冠群.校園網信息安全存在問題及防范措施[J].安徽水利水電職業技術學院學報，2013（3）.

[3]韓家煒，裴健，等.淺析數據挖掘概念與技術[J].新鄉教育學院學報，2008（9）.

TP311.52

A

1671-0037（2014）11-103-2

程九菊（1987.4-），女，本科，助教，研究方向：數字圖書館。