對校園網絡安全問題的討論

宋占斌

（甘肅省白銀市會寧縣郭城農業中學）

對校園網絡安全問題的討論

宋占斌

（甘肅省白銀市會寧縣郭城農業中學）

隨著經濟的發展和國家科教興國戰略的實施，校園網絡建設已逐步成為學校的基礎建設項目，更成為衡量一個學校教育信息化、現代化的重要標志。什么是校園網呢？簡單地說，校園網是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡，為學校建設提供安全、可靠、快捷的網絡環境。學校的學生思想教育、教學、科研、管理等對網絡的依賴將越來越緊密。校園網的安全狀況直接影響到這些活動的順利進行，因此保障校園網絡信息安全已經成為當前各校網絡建設中不可忽視的首要問題。

一、校園網絡安全隱患

1.安全管理有缺陷

主要是由于網絡管理員安全意識淡薄、防盜工作不到位，容易造成信息丟失。例如，管理員在進行信息加密時，除預留原始文件外，還需備份處理，防止文件丟失，但是實際管理員過于信任網絡環境，未對數據信息實行備份，導致原始數據丟失后，無法進行二次copy，大量信息不能被及時還原，導致信息處于不安全的環境中，有可能隨時遭遇篡改、竊取的威脅。

2.網絡的安全漏洞

計算機網絡內，由于存在部分安全漏洞，或者部分軟件含有設計缺陷，導致其成為惡意攻擊和入侵的途徑，此類型的安全漏洞，遭遇攻擊時，不易察覺。例如：TCP/IP，其在認證方面，存在漏洞，部分攻擊者對用戶計算機中的TCP/IP實行軟件解析，快速分析信息傳輸路徑，發起惡意攻擊或攔截，導致計算機拒絕各類服務。

3.網絡的外界攻擊

外界攻擊主要包括：木馬植入、黑客攻擊以及病毒入侵。病毒與木馬是黑客入侵最常用的方式，一般黑客會自行編寫程序，攻擊用戶計算機，有目的地對用戶信息進行復制、監視或破壞，當黑客達到一定目的后，會以木馬、病毒的方式，致使計算機無法進行正常工作，由于病毒隱蔽性高、破壞能力強，最終導致系統癱瘓，降低安全度。

二、造成這些現狀的原因

1.網絡安全維護的投入不足

網絡安全維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數學校在校園網上的設備投入和人員投入很不充足，有限的經費也往往主要用在網絡設備購置上，對于網絡安全建設，普遍沒有比較系統的投入。

2.網絡管理員責任心不強

很多學校的網絡管理員都具有一定的專業水平，基本可以勝任本職工作，但是可能由于學校領導對網絡安全不是很重視，或者因為個人原因，造成工作熱情不高、責任心不強，所以也就不會花很多心思去維護網絡、維護硬件。

3.盜版資源泛濫

由于缺乏版權意識，盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。

三、對策措施

校園網受到的安全威脅是不可避免的，但是我們可以采取有效的措施確保網絡信息安全。通常情況下，一般采用以下措施來保障校園網的安全性：

1.及時安裝漏洞補丁

軟件和系統具有漏洞是不可避免的，這是因為設計者和程序員不可能考慮到所有方面。但是，黑客會輕易通過漏洞對計算機信息網絡造成嚴重影響。我們普通用戶在使用計算機網絡時，應該及時更新系統最新補丁，這樣黑客就不會有機可乘。同時，我們也可以通過QQ管家或者360安全衛士等更新軟件和下載掃描漏洞。

2.采購配備必要軟件

校園網絡安全軟件主要有：防火墻、殺毒軟件、存取控制、身份認證、加密措施、數據的完整性控制和安全協議等內容。但針對中小學校園網特點，以下軟件是必須配備的。（1）過濾器和防火墻軟件。由于校園網主要面對學生和教職工，因此對一些涉及黃賭毒、暴力、邪教等不良網站必須嚴加防范，而過濾器軟件可以有效屏蔽這些不良網站；防火墻軟件主要包含了用戶認證、動態的封包過濾、預警模聲、應用代理服務、IP防假冒、網絡地址轉接等方面內容，可以將校園網與外網十分有效地隔離開來，切實保障校園網絡不受未經授權的外部侵入。（2）使用殺毒軟件。殺毒軟件有個人版和網絡版，選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播。網絡版殺毒軟件有如下優點：A.集中式管理、分布式殺毒效率高；B.采用數據庫技術、LDAP技術；C.多引擎支持，殺毒速度更快；D.從入口處攔截病毒；E.全面解決方案；F.擴展性比較高；G.可以進行遠程安裝或分發安裝。國內外比較知名的網絡版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠商，根據校園的實際需要，選擇合適的廠商。

3.更換管理員賬戶

管理員賬戶是計算機用戶中擁有最大權限的用戶，能夠對計算機的所有重要信息做出更改或設置。如果黑客在入侵的過程中獲取了管理員賬戶的密碼，那么計算機中所有用戶的信息都會受到威脅。為了防止黑客輕易竊取管理員賬戶，管理員的密碼應該復雜，而且要不定期予以更換。

校園網的安全問題是一個較為復雜的系統工程，需要全方位防范。防范不能一味地被動，更要主動進行。除了要有相關的硬件和技術保障外，還需要相關的制度保障和校方的重視。當然，關于校園網更多的信息安全應用技術的開發和應用，還有待于廣大網絡信息安全工作人員的共同努力，才能最終實現校園網信息的安全防護應用。

趙曉紅.網絡安全策略在校園網上的應用［J］.科技創新導報，2012（7）.

·編輯薄躍華