芻議高校校園網絡安全現狀與防護策略

隨著互聯網的普及，網絡已成為建設信息化校園不可或缺的重要組成部分，然而在其運營過程中，網絡安全卻受到了外界多種因素的威脅，如何有效抵御這些網絡安全隱患已然成為高校校園網絡管理者的要務。本文基于高校校園網絡安全現狀的基礎上從提高學生的安全防護意識、強化網絡安全管理的規范性、增加校方網絡安全防護方面的資金投入、提高網絡安全防護水平等方面提出具體的防護策略。

一、高校校園網絡安全面臨挑戰

校園網絡已成為教育、科研、學術探討、辦公應用的重要工具，然而由于其自身的開放性、廣泛性、共享性、復雜性，使其給廣大的師生在工作、學習、生活上帶來方便的同時其安全性也受到了多種因素的威脅，具體表現在：

第一，計算機系統自身固有的漏洞

系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤。漏洞可波及到系統本身及其支撐軟件，網絡客戶和服務器軟件，網絡路由器和安全防火墻等。在不同種類的軟、硬件設備間，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。這就給不法者或者電腦黑客留有可乘之機，他們可以通過植入木馬、病毒等方式來攻擊或控制整個電腦，進而竊取電腦中的重要資料和信息，甚至破壞系統。

第二，計算機病毒泛濫成災

計算機病毒是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。近年來不法分子利用各種新型計算機病毒企圖入侵用戶的電腦，而廣大的用戶一旦用移動存儲設備、下載資源、發送電子郵件、瀏覽網頁等通常會不小心感染病毒。病毒除了占用網絡資源，導致網速較低外，還能破壞網絡設備，進而威脅到整個校園網絡系統的穩定運行，甚至可能導致校園網絡癱瘓。

第三，黑客蓄意入侵

黑客入侵香港中文大學首頁盜取63名師生資料；黑客入侵高校教務處系統篡改成績；黑客入侵成都某高校校園網盜取49筆獎學金……這樣的案例比比皆是。網絡就是一把雙刃劍，給我們的生活帶來便利的同時，也滋生出許多違法犯罪的產業及產業鏈，黑客就是其中的產物。當下由于開放的網絡上無所不有，黑客類工具任由下載，這類工具具有種類繁多、功能齊全、操作簡單、破壞力強的特點，菜鳥黑客無論是出于好奇心，還是在各種利益的驅動之下，攻擊他人的電腦系統已不再是天方夜譚的神話，何況是技術嫻熟的職業黑客，因此，這無疑對校園網絡的安全構成了嚴重的威脅。

二、高校校園網絡安全防護策略

F2A/NtGKxampoUdS3xqyLE75pbKH8I1AXPqUTubZWTM=第一，提高師生的安全防護意識

在絕大多數校園網絡用戶的意識里網絡安全防范是校園網絡管理人員的責任，他們對于基本的網絡安全常識和網絡安全防御技術不是很了解，因此，校園網絡管理者應該通過校園網或微信公眾平臺等定期或不定期舉辦網絡安全常識或網絡安全防御技術的知識講座，講解網絡一旦受到破壞的嚴重后果，切實提高師生的安全防護意識和防護技術。

第二，強化網絡安全管理的規范性

首先，應制定網絡安全管理規章制度并嚴格執行，提高網絡管理者的責任意識與工作水平，創新管理方法，革新防護技術，確保校園網絡安全；其次，創立應急響應機制。一旦有新的病毒出現，或者是由于系統中出現了威脅安全的網絡安全漏洞，及時將安全的網絡發送給用戶并提醒用戶下載補丁。同時，還應該將計算機系統、網絡、應用軟件及其各種信息和數據備份，并建立備份數據庫。

第三，增加校方網絡安全防護方面的資金投入

俗話說工欲善其事必先利其器，要想確保網絡安全，消除一切網絡安全隱患，高校就必須增加對網絡安全防護設備上的資金投入，在必要的網絡安全防火墻基礎上，投入網絡入侵檢測系統、漏洞掃描系統、完全審計系統等，全方位對網絡進行安全維護。防火墻是維護校園網絡安全的第一道防線，其主要的作用是控制外網的入侵，但并不能控制所有入侵行為，而入侵檢測系統則是其很好的“搭檔”。它是對于繞過防火墻的不良入侵進行處理的第二道防線。入侵檢測系統具有較強的檢測功能，對于網絡性能不會造成絲毫影響，更不會妨礙到網絡的正常運行。高校應向廣大的師生免費提供系統補丁和網絡版殺毒軟件，將終端用戶感染病毒的可能性降至最低。走先治理，后發展之路，防患于未然。

第四，提高網絡安全防護水平

高校應該打造一支業務精、懂管理、會維護的網絡管理與維護隊伍，從而保證從事高校校園網管理和維護工作的人員具有較強的業務知識和處理問題的能力，能夠從容應對網絡管理及維護過程中出現的各種問題，并提供行之有效的解決方案。同時通過定期或不定期的培訓學習，統一學習與自主學習相結合等方式來提高網絡管理者和網絡用戶的安全防護水平。隨著新技術的不斷發明，網絡安全防護手段也需要不斷革新，應與時俱進，研究新方法、新手段，確保始終走在技術的前沿。

高校校園網在其多媒體教學和信息化發展中的作用無可替代。因此，校園網的安全管理與維護工作凸顯重要。要想維護好校園網的建設，首先就得分析校園網絡安全面臨的威脅和存在的安全隱患，對癥下藥，標本兼治，唯有如此才能創建出和諧、安全的校園網絡環境。

（作者單位：長春師范大學網絡中心）