高校網絡安全現狀研究

肖利強

摘要： 隨著社會現代信息化建設的不斷發展，各個高校的現代化信息建設也逐漸發展起來，幾乎每所高校都有自己的校園網絡，為高校的科研，教學及生活提供信息交流、資源共享及協同合作的平臺，有力促進了高等教育的發展。根據目前高校網絡安全存在的問題，分析了影響網絡安全的主要因素，為了提高校園網絡安全，針對影響因素進行有效應對，提高了校園網的安全性，并且指出，網絡安全最主要的因素是使用者的安全意識。

關鍵詞：高校網絡 網絡安全 安全意識 有效措施

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2016）06-0212-01

近年來，高校校園網已經成為高等學校信息技術應用能力強弱的重要標志。然而，由于互聯網本身開放性的特點，校園網在使用的過程中會受到各種因素的干擾，包括病毒，插件、網絡攻擊，造成文件的丟失、篡改等各個方面的安全威脅。由于高校人才輩出，往往在使用者當中存在著一些比管理員水平更高的人員，更容易在校園網內發生一些安全事件，有資料表明：在校園網內部發生的攻擊概率要遠遠高于校園網外部的攻擊。校園網內部的安全問題已經引起了廣泛的關注，如何建立一個安全性強，健壯，效率高并且運行穩定的高校信息網絡，成了各個高校所關注的核心問題。

校園網只是一種特殊的網絡，所以其安全因素和普通網絡一樣也同樣主要集中在兩個部分，一是網絡硬件因素，另一個就是網絡軟件因素。對于網絡硬件因素而言，主要存在的缺陷集中在以下幾個方面：

（1）硬件設計漏洞，在網絡系統當中，很多網絡硬件本身存在著涉及安全的問題，不單單是存在于高校的校園網絡中，而是存在于整個因特網。有些網絡硬件在關鍵部位存在著參數設置、數據處理等等方面的隱患，如路由器的相關設置，防火墻相關端口的安全級別設置等。網絡本身是一個開放性的系統，絕對安全的網絡是沒有的，網絡的安全是以犧牲網絡的便利性為代價的。（2）電磁輻射。網絡數據在傳輸的時候，會經過網絡線路和計算機端口，這些地方都存在著電磁輻射的可能，大多數的高校校園網來說，并沒有很好的屏蔽措施，各類傳輸線路，在室外仍有裸露，這極其容易引發電磁泄漏。（3）通過網絡數據傳輸線路進行信息竊聽。這是互聯網上比較常用的一種竊取網絡數據的方式，主要用在有機會接觸數據傳輸線路的用戶，而校園網恰恰具有這個特點。網絡不法分子，利用搭線竊聽的方式非法接受校園網上傳輸的有用信息。（4）用非法終端的接入來獲取信息。由于校園網內的終端比較密集，容易產生將非法終端接入校園網內的情況，非法用戶利用合法終端的身份隱藏其非法終端，并在合法終端斷開連接的時候，接入到校園網并獲取有價值的信息。（5）利用網絡技術非法入侵。校園網內有些學生信息技術水平比較高，他們利用自己的技術連入的校園網當中，非法獲取有關信息。目前網絡的信息安全主要以設置密碼為主，有些校園網用戶安全意識不夠強，設置比較簡單的密碼或者根本就沒有設置密碼，給非法用戶的入侵提供了極大的方便。一旦密碼被破解或者被黑客掌握，將會帶來極大的安全隱患，個人信息完全暴露在黑客的面前。

網絡軟件方面安全的影響主要包括以下幾個部分：

（1）木馬和程序后門。一些有技術的網絡黑客，發現了某些軟件的漏洞，利用這個漏洞可以入侵到計算機網絡當中，或者是軟件設計本身就具有的一些問題，被設計者加以利用。木馬程序，是指安裝在客戶端上的一種特殊的程序，這種程序可以將黑客指定的用戶信息通過計算機網絡發送出去，成為了黑客常用的一種攻擊工具。（2）計算機病毒。計算機病毒是人為的植入到客戶端的程序，可以對客戶端或者是網絡造成一定影響的軟件。自互聯網產生以來，計算機病毒就一直影響著互聯網的使用，網絡歷史上也有過計算機病毒肆虐的情況發生，這些病毒往往是利用操作系統的漏洞，進行大規模的破壞，并能夠利用計算機網絡快速而廣泛的傳播，給網絡造成很壞的影響，校園網終端密集，再加上用戶高峰期比較集中，一旦在校園網內發生病毒極其容易造成整個校園網癱瘓。（3）DDOS攻擊。DDOS攻擊就是拒絕服務攻擊，是指同時大量的數據涌入，這些數據大部分都是合法數據，而用戶只能進行拒絕，但是由于數據量過于龐大，幾乎沒有辦法應對，當資源耗盡的時候終端就會下線，目前，對于這種拒絕服務攻擊沒有很好的解決辦法，拒絕服務攻擊由于易于操作，攻擊能力強，并且攻擊具有合法和隱蔽性，因此得到了很廣泛的應用。（4）對密碼進行攻擊。互聯網上出現過很多對密碼進行攻擊的軟件，包括暴力破解，密碼字典等，這些軟件的主要目的就是破解互聯網上的密碼，因為目前互聯網的安全主要是以加密的形式來保障的，校園網更是如此，從理論上來講，任何一種加密方式，幾乎都是可逆的。破譯者可以對已知的文件進行破解，也可以對明文進行選擇性的攻擊。

目前高校校園網的安全形勢已經引起廣泛關注，各高校的領導也把校園網的安全作為重要的任務來抓。在當今的網絡技術條件，如何解決校園網的安全問題？引起校園網安全隱患的主要是兩個方面，解決問題，當然要從兩個方面入手。對于硬件來說：要重視校園網的安全規劃，做好網絡系統的設計開發和系統分析。在硬件設備的選取方面，結合學校的實際情況選擇合適的網絡設備，盡量選擇有質量保證，大品牌的硬件產品和設備儀器。在網絡建設階段，采取招標施工的方式提高網絡建設的質量，對設計的要求、質量要求對外公開，選擇資質強實力雄厚的公司進行建設，可以有效減少網絡硬件對計算機網絡安全的影響。

對網絡軟件的影響來說，主要的方法就是提高用戶的安全意識，這也是網絡安全的最主要因素。對校園網的用戶進行安全意識的培訓，鼓勵用戶使用正版的軟件，對網絡系統的操作進行規范性的培訓等各個方面，都有很大意義。要求用戶的密碼必須符合一定的復雜度，一旦發現病毒，應立即殺毒并上報處理，拒絕下載使用一些不安全的軟件，拒絕將密碼進行公開傳播，這樣可以有效減少網絡軟件對計算機網絡安全的影響。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005（3）：22-25.

[2]張小磊.計算機病毒診斷與防治[M].北京：北京希望電子出版社，2003：13-15.

69-72.

[3]周白波，陳娟.學習者控制-網絡教學的主要特征[J].遠程教育雜志，2009（11）：24-28.