高校校園網安全分析及防范

韓 婷 董 默 何志鵬

（1.牡丹江醫學院教育技術與信息中心 黑龍江 157011；2.牡丹江醫學院醫學影像學院 黑龍江 157011）

0 引言

高校校園網絡建設是高校進行信息化建設中的核心環境，對高校形成可持續性的發展都是具有積極意義的。隨著信息化教學的發展，高校構建自己的校園網已經成為了一種必然。高校在建設校園網站的同時，在科研、教學和行政管理等方面都需要形成網絡方面建設，在管理過程中網絡技術的發展，設備、用戶和管理者都是與網絡運行的安全具有緊密聯系的。同時在管理過程中網絡中的軟硬件，以及信息安全和網絡管理都是具有緊密聯系性的。

高校校園安全可以劃分為幾個類型，對管理者來說需要很大的精力進行風險系統管理。校園網作為一種學習和教學資源，在提升教育效率方面，高校網絡建設方面是具有積極和重要作用的。同時網絡環境下，校園網與生俱來就具有病毒、黑客、非法入侵和不健康信息等。高校校園進行網絡安全管理是具有重要意義的。

1 校園網絡安全存在的問題

1.1 硬件安全問題

網絡硬件安全問題對高校來說目前已經并不多見，但是在一定條件下也有可能發生，比如一些環境性因素，地震、水災和火災等可能存在，也可能因為電源被盜，被毀壞等因素造成電磁干擾，以及線路受到一定影響的情況，另外可能燒壞主板等，例如在雷擊，以及雷雨等情況下，沒有能夠及時關閉電腦，可能造成日常斷電的情況下對設備的損壞。在日常工作中也可能存在數據的丟失，以及戶外光纜等遭受其他施工影響的意外情況等。

1.2 防火墻安全問題

高校目前在防火墻建設方面，依然存在明顯不足的情況，比如在內網和外網的分隔，以及設置保護等方面，尤其是網絡保護，以及屏障的過程中，進行檢查和檢測等方面的內部信息流等，沒有經過授權的情況下往往存在通訊內部的網絡安全情況，比如在進行保護網絡安全，以及對具有一定局限性等方面不能形成積極的規范過程，在管理過程中可能造成一種攻擊和威脅，造成在網絡內部人員的攻擊情況下，不具有防范能力，不能形成對病毒軟件或者說是文件的管理，在防火墻管理過程中，形成管理和配置等容易造成在安全管理方面存在一定的管理方面漏洞。

1.3 系統管理安全問題

在校園網絡中對系統管理存在一定的依賴性，尤其是對某些節點性因素在進行系統的安全性管理中，進行操作系統管理是其中的核心性因素。尤其是在校園網絡安全的管理中，服務器常用的操作系統是Windows，2003server和Unix等，在操作系統的運用過程中存在不同程度的安全性漏洞，尤其是在服務器具有一定漏洞情況下，對黑客的入侵等都可能形成便利的情況。另外在進行安全管理過程中，由于在網絡的安全性管理中，運用網絡安全協議存在明顯的問題，容易造成網絡方面存在的安全問題，以及在協議等方面不能滿足安全的需求。

1.4 病毒性安全問題

計算機病毒網絡管理中是一個常見問題，尤其是在計算機的網絡世界中是一個永恒存在的問題，在病毒傳播的過程中，網絡病毒傳播需要普通用戶的介入，能夠形成廣泛性的傳播過程，傳播的速度快，并且能夠造成比較大的危害性，另外具有令人防不勝防的特點。病毒傳播進入校園網絡后，能夠自動的進行信息收集，以及能夠形成對其他計算機的自動探測情況，可以在局域性網絡中形成全面性的傳播過程，以及在校園網絡傳播中造成整個網絡癱瘓，對校園的安全能夠造成一定威脅的情況。

1.5 黑客安全問題

在黑客的攻擊過程中需要掌握一定的網絡技術，尤其是在網絡上存在大量的傻瓜式黑客入侵軟件，可以在便捷的情況下，對網絡能夠形成攻擊情況。校園網絡的薄弱環節往往被一些人竊取，并且會存在非法的對一些資料等進行盜取，造成整個校園的網絡安全威脅。在校園內部也存在一定的問題，并且在內部也肯定存在攻擊情況，在網絡的正常使用過程中網絡管理員也可能存在一些無意識的威脅情況，造成對網絡運行的損壞。

2 網絡安全策略

2.1 構建物理網絡安全策略

在網絡管理中進行物理安全管理是網絡安全管理中的重要環節，尤其是在網絡規劃設計過程中，應該充分的對網絡安全問題形成精準性的考量過程。只有在形成全面性網絡設計安全考量，在做好防雷、防電磁和形成防電磁干擾的情況下，就可以實現在網絡管理中的有效性吸納，實現對網絡線纜的防護。目標是能夠防止電纜被挖斷，以及主要是進行深處防護，能夠全面性做好相關的標記鞏固，在進行學校建筑規劃中可以形成全面性的標注，避免可能出現的意外情況發生等。

2.2 防火墻管理策略

在防火墻管理過程中主要是能夠形成在網絡安全方面的管理和控制，網絡防火墻管理是對網絡訪問之間的控制和管理，在網絡安全事件中主要是存在從外網進入內網的情況，在訪問資源的情況下可以對防火墻能夠形成隔離的作用，以及對內部的網絡管理形成控制，不會對網絡訪問造成瓶頸限制的情況，能夠對網絡資源形成充分管理。

在進行校園管理中主要是能夠形成服務的穩定性等，可以在管理過程中促進建構雙層的防火墻，以及在外層防火墻能夠進行過濾，而對內層防火墻主要是可以促進訪問外部網絡。在外部和內部防火墻之間能夠形成一個單獨的區域，促進在管理過程中能夠防止從外部防火墻進入內部網絡的情況。

防火墻是內外部網絡中的第一道屏障，防火墻是最受人們重視的，利用防火墻的轉換功能，能夠形成對內部網絡隱蔽，解決IP問題，以及促進防止外部網絡的入侵，造成信息泄露，根本目標是促進對資源的控制和對網絡形成監管。

2.3 完善系統安全問題

在系統管理過程中，主要是關閉系統開啟過程中不必要服務和端口，以及在啟動過程中能夠限制很多服務，可能對一些服務來說是沒有必要的，或者是存在系統消耗的，以及病毒、木馬和黑客等入侵等。比如一些遠程的修改注冊表，提供鏈接，加強對其網絡安全性的提升，進而確保整個醫院計算機都處于安全狀態。在具體操作中應做好以下幾點。

（1）確保計算機網絡服務器始終正常工作。要想確保醫院計算機網絡信息系統的網絡安全，必須注意機房中服務器雙路供電、綜合布線、溫度、防雷等問題。應確保不間斷地對醫院計算機網絡的信息系統進行供電，應常態化檢查計算機網絡的電源與線路，確保全天候24小時供電不間斷，對一些主要設備應周期性維護與檢查，及時發現問題并有效處理；確保計算機裝備的溫度控制設備與散熱設備性能良好，使得計算機機房中溫度一直處于較理想狀態；醫院機房應保持清潔、定期除塵；網絡服務器是整個醫院計算機系統的中心，必須重視并加強對網絡服務器數據庫的有效保護，確保每天的數據都能被正確備份。

（2）提高醫院計算機網絡系統管理員素質。計算機網絡系統管理員是管理醫院計算機的主要責任入，他們肩負著醫院計算機網絡信息系統的安全問題。因此，醫院應加強對計算機管理入員進行有效管理，應明確每個管理員的職責與權利，力求每一項管理工作都能落實到入。由于計算機安全問題關系到醫院工作是否能安全、監控運行，所以必須提高計算機管理入員的素質。

5 結語

保證醫院網絡應用系統安全可靠及高效的運行是網絡信息管理中心的關鍵任務。醫院信息系統建設過程中，實現整個系統及網絡的安全，保障系統運行是整個信息化平臺建設的根本。網絡安全防范策略不可能是一勞永逸的，網絡安全建設也是在逐漸完善的，制定科學的管理制度，提升管理入員素質加強全體醫務工作入員網絡安全的普及教育，這樣才能構建一個安全、穩定、高效的醫院網。