淺談校園網網絡安全問題的分析與對策

◆孔令浩

淺談校園網網絡安全問題的分析與對策

◆孔令浩

(山東省棗莊市薛城實驗中學 山東 277000)

隨著科學技術的不斷進步，越來越多的學校將教育和互聯網結合在一起，不管是在教學還是管理中，校園網都起著非常重要的作用，因此，學校必須重視校園網網絡安全。本文通過了解我國高校校園網基本情況，對其存在的問題進行了仔細分析，最后針對如何增強校園網安全保障提出了自己的看法，希望能對我國校園網網絡的安全問題貢獻一份力量。

校園網；安全問題；分析；對策

0 前言

校園網作為提高教學管理質量的重要手段，已經成為我國各大高校的基礎設施之一，它的安全問題關系著全校師生正常工作教學的進行。隨著校園網的不斷推行，必然會出現各種各種樣的信息安全問題。學校師生眾多，我國校園網的安全保障工作普遍較弱，因此會成為最容易被攻擊的目標，為了保障師生的健康安全的網絡環境，校園網的安全問題必須要引起足夠的重視。

1 校園網網絡安全的定義

校園網網絡安全有廣義和狹義兩種。廣義網絡安全問題主要是指校園網硬件安全、數據安全、信息安全等。狹義的網絡安全知識特指網絡信息安全，包括信息保密、真實、完整性。其中，硬件安全主要受自然和人為威脅，而信息安全和數據安全主要來自信息破壞和泄露。

2 校園網安全問題產生的原因

網絡技術誕生于各教育科研機構，因此教育部門是所有行業中最早使用網絡技術的。中國作為校園網技術最先進的國家，也最早將這種網絡技術運用到高效教學管理中，中國校園網網絡普及率非常高，使用群體也很龐大。由于使用人群特殊，人群密集等因素，校園網的安全問題顯得非常復雜。相比起其他行業的網絡問題來說，存在著下面一些比較特殊的因素。

2.1校園網的速度快、用戶規模大且分布密集

寬帶技術最早就是被運用到高校校園網絡系統中，正式由于寬帶技術的不斷發展，使得網速由最先的10Mbps發展成為主干為萬兆，網絡速度快，成為校園網絡受廣大師生歡迎的重要因素。同時，校園是一個人群密集的公共場所，校園網用戶規模龐大，且用戶分布密集。正因為這速度快和人群分布密集這兩個因素，使得一旦出現網絡威脅，蔓延速度快、范圍廣，對師生很容易造成嚴重影響。

2.2校園網中的計算機管理相對混亂

通過校園網網絡活動的計算機情況不統一，會造成網絡管理員開展管理工作變得非常困難。在一所學校中，通常會出現兩種計算機：學生自主購買、使用的計算機和由學校統一采購的計算機，且自己購買的計算機數量龐大，不能利用統一的安全管理辦法，例如在規定時間統一進行病毒檢查、升級程序等。這就會造成一旦發生安全問題，基本上不能分清責任。更加嚴重的是，如果一臺通過校園網連網的電腦中了病毒，那么這些病毒可以通過網絡感染其他連網的電腦。或者黑客會專門挑選無人管理的計算機進行攻擊，將這臺電腦作為攻擊其他電腦群體的跳板，會給學校造成非常嚴重的損失。

2.3活躍的用戶群體

學生作為校園網網絡使用的大部分主力，對各種新鮮的技術都充滿好奇，學生可能會在沒有獲得專業培訓得情況下，對網絡技術進行研究和實踐，如果操作不當，會給網絡安全帶來及嚴重的威脅。

2.4開放的網絡環境

校園網和企業網絡不一樣，可以對網頁瀏覽或者外鏈進行適當限制，由于教學和科研的需要，校園網絡必須使開放狀態，這就造成了校園網絡有不少潛在的危險。

2.5專業人員缺失

學校在針對校園網的問題上，通常將只在建設方面花費心思，而不重視網絡安全管理，特別是不配備專門的網絡管理人員。在我國很多高校，網絡中心的工作人員通常只是負責各服務器和部門的基本運行工作，沒有能力去維護更多的網絡安全問題，導致校園網絡一旦遇到問題，不能第一時間控制其蔓延，最終出現很多隱患。

2.6盜版資源泛濫

由于我國群眾普遍缺乏版權意識，導致各種盜版資源在校園網中廣泛傳播，盜版軟件的安裝不但會給計算機系統帶來安全隱患，還可能因為其中攜帶的病毒，導致系統癱瘓，計算機信息被不法份子利用，造成私有和共有財產蒙受損失。

正因為有上述的多種因素，我國校園網成為攻擊者攻擊的重點目標。

3 加強高校校園網安全管理的對策

管理高校校園網絡安全是一項復雜的工程，必須結合實際從多個方面努力。

3.1加強網絡安全管理制度建設

為了加強我國各大高校安全管理，有關部門必須根據實際情況制定合理的安全管理制度。如：網絡運行管理條例、校園網信息發布規則、病毒防治管理制度等。此外，除了要求校園網絡用戶嚴格執行相關制度，還需要對違反規定的用戶施加處罰，這樣才能夠有效地降低校園網絡安全隱患。

3.2做好物理安全防護

物理安全防護主要是通過狀態監管、輻射防護、應急恢復等手段，來保護網絡硬件設施不受人為和自然的破壞。例如將防火墻等其他重要服務器放在統一地方進行管理；將通信線路深埋、架空，避免刻意損壞等。做好物理安全防護是保護網絡安全的基本手段。

3.3加強對用戶的教育和培訓

對用戶進行網絡知識培訓，是有效減少網絡安全問題的必要階段。通過培訓，用戶可以對他們身處的網絡環境有一個基本的認識，有利于增強他們的網絡安全意識。還可以讓他們自覺主動的參與到創造安全上網環境的活動中來，讓校園網絡安全問題不再依靠網絡安全管理員們孤獨守護，用戶也可以主動的參與其中，對比較簡單的安全問題如果可以自己解決，還會消除很多后期的安全隱患。

3.4提高網絡管理人員技術水平

高水平的網絡管理人員可以基于實際的校園網環境，通過設置使用權限、重新配置核心設備系統等手段，來預防校園網絡安全問題的發生，并有能力處理各種網絡攻擊的問題，從而高效率地保證校園網網絡環境的安全。因此每個高校具備高水平的網絡管理員隊伍，對提高網絡安全系數極為重要。提高管理人員的技術水平有兩種方法：（1）對現階段的網絡管理人員進行專業培訓；（2）引進高水平的網絡安全管理技術人員。

3.5規范出口、入口管理

為了迎合高校教學管理相關工作需要，我國校園網通常會有幾個網絡出口，這種設置會給網絡安全問題帶來很多潛在的威脅，因此要創建健康綠色的網絡環境，就必須對這些出口統一管理，為網絡安全提供保障。具體采取的措施有：將各個出口進行隔離，將病毒進入的端口進行封鎖等等。

3.6配備網絡安全設備或系統

通過在校園網中安裝網絡安全設備，可以有效減少校園網絡被外界攻擊的可能，例如安裝網絡保護系統、防火墻、防病毒系統、漏洞修復系統等。這些安全設備，可以幫助網絡管理人員對網絡的實時情況進行監管，同時可以主動阻止非法網站的訪問，修復系統漏洞，還能夠協助管理人員快速發現網絡事故發生點，能夠第一時間進行障礙排出。利用網絡安全設備能夠為網絡安全帶來極大的便利性。

3.7建立全校統一的身份認證系統

通過建立統一的身份認證系統，可以保證校園內各設備都處于健康運行狀態，是網絡信息安全的第一道關卡。對用戶身份進行核實，可以實現實時監控用戶上網的行為，對不良上網行為進行及時阻止。

3.8建立更安全的電子郵件系統

優秀的電子郵件系統可以幫助用戶對所接收的郵件進行高效管理，識別和阻攔垃圾郵件和病毒郵件，防止電腦系統中毒情況發生。因此各大高校可以通過安裝這類電子郵件系統，來防止郵件中存在的病毒給用戶帶來泄露資料、電腦中毒等情況的發生。

4 結束語

維護校園網網絡環境一直處于健康狀態，需要網絡管理人員和用戶的共同努力。由于這是一項非常復雜的工作，沒有一勞永逸的辦法，因此就需要各高校在建設維護網絡問題的過程中，結合學校的實際情況，對校園網所處環境進行仔細分析，并研究方法，制訂措施，來保證校園網健康高效地運行。

[1]齊菊紅，李春霞.校園網網絡安全分析[J].蘭州文理學院學報(自然科學版)，2014.

[2]吳軍良.新時期高校網絡安全分析與防范對策[J].科技廣場，2014.

[3]張旭.高校校園網安全分析及對策研究[J].電腦知識與技術，2010.

[4]孫光懿.校園網安全問題與防范措施研究[J].無線互聯科技，2016.

[5]竺震霄.淺論校園網網絡安全對策[J].企業家天地，2007.