淺談院校網絡安全防護

任菲菲

摘 要：隨著網絡在社會生活中的應用越來越廣，校園網絡安全問題日益突出。本文分析了校園網絡存在的安全風險，并對應采取何種措施進行論述，希望能夠對校園網絡安全有所幫助。

關鍵詞：院校;網絡安全;網絡防護

隨著信息技術的快速發展，網絡在社會各方面起著越來越重要的作用。隨著校園網絡的覆蓋越來越廣，校園信息化建設所面臨的安全隱患已成為一個不可忽視的問題。

網絡安全隱患是指在信息化建設中，各類應用系統及其賴以運行的基礎網絡、處理的數據和信息，由于其可能存在的軟硬件缺陷、系統集成缺陷，以及信息安全管理中潛在的薄弱環節，而導致的不同程度的安全風險。

一、校園網存在的安全隱患

網絡具有開放性、互通性和共享性的特點，校園網絡面臨來自外部和內部的雙重威脅。

1.內部隱患

（1）硬件設備過于分散，很難監控。網絡硬件設備種類繁多，分布地點過于分散，難于管理。

（2）不良信息傳播。校園網接入互聯網后，院校師生可通過校園網接入INTERNET，由于網上信息良莠不齊，某些違反法律和道德，會對學生造成不利影響。

（3）操作系統或其他軟件的漏洞未及時更新。院校自有的服務器因為各種原因未能及時更新補丁和漏洞，容易被新型病毒感染，危及整個校園網絡。

（4）管理制度未能嚴格遵守。管理制度落實不到位是當前許多院校網絡安全的薄弱環節，一些院校對網絡安全不重視，安全意識淡薄。

（5）網絡管理人員水平不同。技術人員能力不一，無法有效地維護網絡安全。

2.外在風險

（1）非法外部入侵。互聯網上的很多資源暗藏木馬，普通用戶會在不知不覺間將其下載到電腦上，使黑客可以從校園網外部通過病毒木馬入侵并且攻擊校園網，其攻擊手段隱蔽，針對性強，造成嚴重后果，對學校帶來不可彌補的損失。

（2）病毒的危害。用戶下載的非法資源可能帶有病毒，能對用戶計算機系統進行各種破壞;同時有獨特的復制能力，具有傳染性，當病毒爆發時，它們可以通過網絡感染其他用戶，進行大范圍的破壞。

（3）盜版資源泛濫。一些盜版軟件被用戶安裝后，被強行秘密安裝附帶軟件，強制不得刪除卸載。附帶軟件用于秘密收集用戶個人信息，會給用戶帶來潛在的安全隱患。

二、校園網絡安全防護對策

1.管理方面

（1）完善安全管理制度。在網絡管理維護的過程中，管理員要實地考察，借鑒其他院校的經驗，綜合考慮各種安全因素，基于現有的網絡安全管理制度，制定完善、合理、詳細的校園網絡管理安全法規，做到有章可循、有法可依，并且要采取有效措施確保制度得到嚴格執行，做好長期的安全檢查和監督工作。同時，也要做好處理緊急信息安全事件的實際預案，一旦發生重大信息安全事故，管理方就按照預先制定的方案處理事故。

（2）設備物理安全。核心和重點設備統一集中到安全、整潔的地方，便于安全保護。對于外部線路，有條件的可以地埋，裸露線路要經常派人進行巡查，如發現問題，及時維護搶修。

（3）加強人員網絡管理水平。對于能力較低的網絡管理人員，應定期集中培訓，提高他們的技術水平，加強業務能力。

（4）加強網絡安全意識。通過多樣活動，讓師生了解網絡安全的重要性，提高網絡安全意識。

2.技術層面

（1）建立集中統一的安全防護控制中心。單機版防護軟件已經不能完全適應網絡的高速發展，為了方便集中監控和管理，有必要建立統一的安全防護控制中心，定期進行全網絡掃描，彌補漏洞，統一升級補丁和軟件，消除安全隱患。

（2）劃分子網。借助VLAN技術，根據用戶和管理職能的不同，可以將不同地點、不同用戶組合在一起，形成一個虛擬的網絡環境，這樣不僅能增強局域網的安全性，將安全級別較高的用戶與網絡的其余用戶隔離，從而降低泄露敏感信息的可能性，也能從根本上防止網絡風暴在全網的傳播，將其限制在一定的范圍內，降低對整個網絡的危害。

（3）及時備份數據。定期備份所有服務器資料，能防止出現意外時數據丟失，也能夠及時保護重要資料。

（4）通過防火墻來隔離內外網絡。監控和限制外部用戶的非法行為，保障校園網網絡的暢通，并能夠對發生的網絡安全事件進行跟蹤和記錄。

（5）封閉不用的端口和服務。服務器正常運行時，會自動啟用一些不常用的服務，可是這樣不僅占用過多的系統資源，無法有效將資源用到需要的方面，還增加了系統的安全隱患。將服務器上不常用的服務停止，關閉不用的端口，防止黑客利用這些服務和端口進行非法操作和網絡后臺攻擊。

（6）其他措施。除了上述幾點措施外，還可以采用ACL等技術手段，對網絡用戶的行為進行限定和規范，對賬戶采用復雜的密碼組合，可以有效杜絕用戶信息的泄露。

網絡安全是一個循序漸進的過程，技術的日新月異，攻擊手段的多種多樣，對校園網絡安全防護是一個嚴峻的考驗。因此，學校必須加強網絡安全管理，給校園網絡提供一個安全、潔凈的環境。