校園網絡安全風險控制與預測技術研究

周月芝1 劉澤輝2 趙洪濤3 郝晶晶4 楊碩5 保定職業技術學院

1 校園網絡信息系統形勢分析

現在很多校園內都開啟了校園網，學生利用校園網可以進行有用學習資源的查找、實現資源共享、隨時進行線上學習等。但隨之而來的也是網絡信息安全問題的出現，像黑客的攻擊、電腦病毒的出現，給校園網帶來了信息泄露、服務器故障等多種麻煩問題，如何安全構建和諧的校園網絡已經成為了一個重要的問題。

信息安全戰略是校內技術管理中心需要處理網絡安全問題的核心目標，信息安全戰略可以由兩個部分組成，即問題對策和功能對策。問題對策是技術管理人員需要重視的校園網安全領域和相關領域安全問題的基本態度。功能對策敘述了如何處理相關網絡安全問題，以及微計算機以及網絡配置相關的硬件或軟件設施，軟硬件相關的使用方法、和技術人員的行動策略。信息安全戰略需要有清楚和完整的文章敘述，需要有針對性的對策確保信息安全戰略得到實行。

2 校園網絡安全風險分析研究

2.1 使用中不可避免的安全漏洞

因為學校在教學方面、項目研究、日常管理的過程中，對校園網的各種硬件設施、應用程序和信息體統的高頻使用會難以控制的發生各種安全風險問題。例如系統安全、編程風險安全問題、信息庫的安全風險問題等。編程風險安全問題是指由于各種技術人員在代碼編寫過程中使用各種的編寫方式，后續卻沒有對使用者輸入的數據或者不良信息進行認真分析判斷，致使不法人員利用編程這個機會對校園網進行入侵。此外信息庫漏洞也會造成使用者對信息庫發生無意識的破壞或者由于沒有獲得授權但是已經非法進入信息庫，造成網絡服務器發生故障。在校園網絡發展的過程中，多個安全風險問題也在不斷浮現，需要予以重視。

2.2 計算機病毒頻繁出現

計算機病毒也是校園網安全風險防范的一個重要目標。計算機病毒是別有用心的人編寫的，可以和其他代碼混合在一起的特殊的程序代碼。它可以長期潛伏在系統中同時擁有破壞性、兼具傳染性。以蠕蟲病毒為例，此種病毒不僅自我復制能力超強，而且感染性也特別強，在眾多利用集線器的網絡中極容易發生其破壞力，造成系統發生嚴重損害。

2.3 外網入侵威脅

使用者往往會為了獲得更多的教育學習資源而頻繁使用校園網，伴隨著校園網使用的增加，導致密碼容易外協、權限增加的概率擴大，導致外網侵入校園網。有的外網攻擊力極強，能夠向目的服務器發送眾多信息報，幾乎會占據所有的寬帶，造成網站不能進入，造成服務器發生故障。然后是黑客入侵，黑客往往會根據校園網不完善的特性，以系統存在的漏洞和安全風險進行入侵，盜取數據信息，致使網絡無法正常運作，給使用者帶來不必要的麻煩。

2.4 使用者違規操作

在針對校園網的使用過程中，會存在一部分使用者由于技術能力不夠操作錯誤或者缺少相關方面的安全防范意識，造成數據發生篡改、被不法分子利用，給校園網帶來了不少的問題。更為嚴重的是，校園網不免會被別有用心的人進行不法操作和惡意攔截，修改核心信息，造成校園網大范圍內的癱瘓，發生信息泄露。

3 校園網安全風險控制對策

3.1 從網絡層面進行防范

在安全風險防范中，網絡層面的發生的各種傳輸行為的安全防范都有必要進行關注，網絡層面需要注重以下幾個方面：網絡組織和網段分離、訪問權限設置、安全審查、邊界完善度審查、網絡入侵阻止、設備維護。針對校園網安全風險防范的幾個對策：①安裝新一層防火墻，整合配置控制對策進行外網和內網的安全阻斷。②設置入侵防范系統，加強網絡和系統資源的監測。③設置堡壘機系統，對技術人員的日常維護實行權限監測和審查。④建立網絡防毒設施，以便發現各種惡意軟件及程序，同時完善單機殺毒軟件的不足。

3.2 從系統層面進行防范

系統層面風險控制防范主要從以下幾個方面進行：、辦公設備和網絡服務器要及時進行更新，需要配備安全漏洞掃描系統隨時監測漏洞情況。②依然可以采用堡壘機進行系統操作審查。③針對網絡中一切設備的安全防護設置無法達到一致標準，如果實行人工操作，會造成時間和精力的浪費，效率低下，需要利用漏洞監察系統的安全配備進行檢測。④對網絡終端和服務器系統要安裝防毒軟件，應該布置網絡防毒軟件，并且和防火墻使用的是不一樣的病毒防御系統。

3.3 從應用層面進行防范

應用層面是針對已有的系統需要，經過技術操作和培訓等多種方式對其進行各種功能和安全項目進行針對性和預測性的防范等。主要的方式有：功能檢驗計測試、編程安全培訓、制度程序限制等，制度程序限制可以參照管理和運作體系中的相關制度和程序。應用層面防范對策有以下幾點：①在開發應用的時候實行有關審查模式的開發。②安置網絡應用防火墻設施，加強病毒的安全防護。

3.4 從數據層面進行防范

數據層面需要分析以下幾點內容：數據可否利用、是否完整、保密性，保證數據不會被改動、丟失和外泄。數據層面中需要實行的防范措施有：①對數據庫進行審查，可以利用設置的數據庫風險審查體系實現。②對數據庫的使用者進行身份識別和驗證。③要不斷完善數據信息的備份和恢復能力，需要建立本地儲存和信息丟失備份系統。

3.5 從管理層面進行防范

除了使用技術手段治理網絡威脅之外，必要的防范與預測也是不可少的。擁有一個完善的信息管理安全體系是網絡各種完全風險防范的重要環節，而要摸索建立一個完善的信息管理系統，可以從以下幾點進行考慮：從安全組織架構、安全管理體系、系統建設維護到系統維護管理、職員安全保護和安全方面培訓。可以建立一支專業化的管理團隊，加強對校園網的管理與維護，使用正確的操作手段進入網站，防止違規操作帶來的問題。同時要注重對計算機病毒的防范，增加對網絡的檢查和管理工作。另外還需要定時進行使用者的操作技術的培訓，從多種角度防范校園網安全問題。

4 總結

伴隨著校園網絡設施的不斷進步，校園網的安全風險防范與預測也需要不斷加強，確保校園網正常順利運行，為師生學習研究提供便利。校園網技術人員需要隨時更新自己的知識儲備，自主參加培訓。要深刻意識到網絡系統的不穩定性和潛在的各種安全威脅，通過各種技術與管理手段，提高對計算機網絡威脅的防范與組織能力，加強防護能力，防止校園網發生故障為師生學習帶來不便，營造一個安全的校園網絡環境。

[1]彭春燕.淺析校園網風險安全問題及防護手段[J].網絡安全技術與應用,2016,(04):81-82.

[2]錢彩麗. 信息安全策略在校園網絡中的應用[J].科技信息,2014,(03):156-157.

[3]趙敏.校園網絡安全研究與應用[J]. 科技傳播,2014,(01):207-209.

[4]趙靚.校園網安全問題分析與對策[J]. 軟件導刊,2007,(05):33-34.

本論文為保定2017年度社會科學立項研究課題《校園網絡安全風險控制與預測技術研究》的研究成果，課題編號：2017216。