校園計算機網絡安全風險的防范與控制

◆董彥斌

校園計算機網絡安全風險的防范與控制

◆董彥斌

（天津市視力障礙學校 天津 300221）

信息化時代的到來，使得網絡信息技術應用范圍逐漸擴大，智慧校園步伐逐漸加快，在為師生獲取信息以及現代化教育帶來便利的同時，也使得計算網絡安全風險加劇。基于此，本文以校園網絡安全為研究視角，從校園計算機網絡面臨的風險與威脅出發，探討有效防范與控制計算機網絡安全風險的對策，以期為相關工作的開展帶來參考與借鑒。

校園；計算機網絡；安全風險

0 前言

電子計算機技術、網絡信息技術的快速發展，使得網絡在校園中逐漸普及，校園網已經成為辦學實踐中的基礎上設施，校園管理、教學活動的正常開展離不開計算機網絡的支持。但是，受到計算機網絡的開放性、虛擬性使得其運行過程中存在系列風險，黑客入侵等導致校園網絡面臨安全威脅，不利于信息安全。所以，在推進智慧校園建設的過程中如何確保網絡安全，有效控制網絡安全風險已經成為集中關注的問題。

1 校園計算機網絡安全風險

校園網絡的規模大、運行速度快、開放性程度高；運行過程中支持各類網絡應用與業務；同時網絡的用戶群體大、技術水平參差不齊。基于這些特點，運行中存在諸多方面的安全風險，集中表現為以下幾個方面：

1.1 黑客的攻擊

對于生活在信息時代的人來講黑客已經不再陌生，隨著計算機網絡信息技術的提升，黑客技術也在不斷提高，幾乎覆蓋于全部網絡系統中，其利用校園計算機網絡運行中存在的漏洞與缺陷對系統實施攻擊，進而開展竊取信息等不法行為，對校園網絡的安全運行帶來嚴重威脅。

1.2 計算機病毒

計算機病毒與計算機技術“相生相伴”，隨著電子計算機技術水平的提高而提高，如今計算機病毒的種類增長速度極快，是威脅計算機網絡安全的主要因素。網絡是計算機病毒傳播的載體與途徑。在網絡系統中如果一臺計算機感染病毒，病毒程序就會快速擴散，迅速傳播到各個設備上，最終導致信息失竊、硬盤數據丟失等故障。對于校園網絡來講，還會受到特洛伊木馬和蠕蟲問題的威脅。其雖說不是嚴格意義上的計算機病毒，但是也會隨著病毒對網絡用戶發起攻擊，危害性相當嚴重。特洛伊木馬程序通常是編程技術人員設計而來，提供威脅網絡安全的“特殊服務”，進而將特定功能隱藏在正常程序中，最終開展攻擊與破壞行為。蠕蟲作為組合式程序，可以從一臺設備向另一臺設備的傳播，其與計算機病毒不同，無須修改宿主的程序就可與實現傳播。

1.3 網絡系統或軟件工具漏洞

校園計算機網絡系統逐漸完善，使得校園網絡規模逐漸擴大，不可避免地出現了各類程序漏洞與“后門”，如校園網絡中常用的操作系統，無論是Windows還是UNIX都會存在一定的安全漏洞，各類服務器、瀏覽器以及桌面軟件上也會存在安全隱患。導致系統安全漏洞與“后門”出現的主要原因就是程序設計人員在設計上存在疏忽與缺陷，最終會對校園網絡安全帶來嚴重的威脅。

1.4 網絡自身的缺陷

網絡的共享性、開放性使得計算機網絡信息存在先天性的安全隱患。校園計算機網絡依賴TCP、IP協議運行，如果安全管理機制不夠完善就會導致整個網絡系統存在安全隱患。與此同時，互聯網最初設計考慮的是網絡運行的過程中不會受到局部隱患而影響信息的傳遞與接受，說明網絡系統存在先天性的安全隱患。另外，校園網絡系統中的很多協議與應用缺少健全的安全服務，如電子郵件這一常用系統利用的是SMTP協議，該協議并沒有提供認證機制，這也是導致垃圾郵件泛濫的主要原因之一。遠程登錄使用的telnet協議中明文傳輸用戶的名稱與口令，并且IP網絡也不提供任何服務質量的控制機制，最終導致現階段大規模拒絕服務的情況下，安全控制能力捉襟見肘。

2 校園計算機網絡安全風險的防控措施

現階段威脅校園計算機網絡安全的因素是多樣性的，為了確保校園計算機網絡的安全穩定運行，校園網建設與運行維護的過程中，必須樹立安全意識，提高網絡安全防控的重視程度，積極構建網絡安全風險防控機制，確保校園網絡的安全穩定運行，為教學活動、管理工作的順利開展提供保障。

2.1 安全風險防控的技術措施

（1）有效利用VLAN技術

在校園計算機網絡安全風險防控的過程中，需要利用交換機自身具有的VLAN技術，高技術的應用可以將網絡中不同端口的計算機設備劃分為相同的虛擬局域網段落，從而使得不同網段上的用戶不能開展相互之間的自由訪問[1]。

（2）利用接入式網絡設備

在校園計算機網絡系統中通常采用共享式網絡設備，而這一類型的網絡設備存在著安全隱患，所以在完善與維護校園計算機網絡系統的過程中，一定要利用交換式網絡設備，從而確保計算機網絡運行的穩定性，規避信息泄露問題的出現。

（3）VPN（虛擬專用網）技術的應用

虛擬專用網技術，簡單來講是通過一個公用的網絡，通常是互聯網建立起一個臨時性的、安全穩定的連接，進而搭建起一條可以有效穿越混亂的公共網絡[2]。虛擬專用網可以協助特殊用戶，如校園中的財務管理用戶、人事管理用戶等建立起獨立性的、安全性的連接，從而確保數據信息的安全傳輸。

（4）及時更新與升級校園網絡設備與軟件工具

校園網絡中設備的容量以及路由軟件等的版本升級更新速度極快，很多校園的相關設備已經難以網絡技術快速發展的需要，所以在推進校園網絡建設進程的過程中，應該及時對設備實施升級改造，從而增加網絡設備的容量，如將RIP升級到2.0版本，或者直接利用OSPF作為路由軟件，從而有效解決路由協議RIP自身存在的安全隱患問題[3]。

（5）加密傳輸的進一步強化

加密傳輸技術是防范網絡安全風險、確保網絡安全穩定運行的重要渠道與方法。網絡信息傳輸的過程中，諸多信息都是在路程中截獲和泄露的，如諸多系統口令、密碼以及賬號等傳輸都采取明碼傳送的方式，通過加密設備對傳輸數據實施加密處理，及時信息在傳輸的路上被截獲也不會導致信息泄露問題的出現。

（6）關閉服務端口

對于校園計算機網絡中應用到的服務器，盡量不要開放挑那些不經常應用到的協議以及協議端口號。如文件服務、郵件服務設備等相關系統，可以有選擇性地對HTTP、FTP、RLOGIN等服務端口關閉，從而提高校園計算機網的安全性能，確保網絡系統的安全穩定運行。

（7）入侵檢測系統的配置

通過對入侵系統的配置，可以結合現有的、最新的網絡攻擊手段的信息代碼對進入到網段上的全部操作行為時效性的監管、記錄，然后制定出相應的相應對策，如阻斷、預警等，進而及時發現各類可能性的企圖攻擊行為，并利用相關的措施，防控網絡攻擊與不法行為，確保校園網絡的安全穩定運行。

2.2 安全風險防控的管理措施

第一，要結合校園計算機網絡的特點，盡快構建以校園網絡中心的為主體的網絡安全應急處理機制，各個院系與職能部門設立專門的計算機網絡安全管理人員。各安全管理人員要結合校園網絡運行的實際情況動態監管網絡安全風險，并將監測信息快速傳輸到校園網絡安全中心，提高網絡安全風險的防控效率。

第二，學校要進一步提高網絡安全的重視程度，樹立網絡安全風險防范意識，結合校園網絡安全風險管理的要求與目標，積極完善網絡安全管理制度，如《校園網絡安全管理制度》、《用戶備案制度》等，為校園計算機網絡安全風險管控提供依據。與此同時，要進一步提高全體師生的網絡信息素養與應用技能，規范應用網絡開展實踐活動。

3 結語

綜上所述，校園計算機網絡安全風險的類型是多種多樣的，有效防范與控制各類風險是確保校園信息安全的需要，是保證教學活動、校園管理順利開展的需要，也是推進智慧校園進程的需要。希望通過文章的闡述，可以使得相關技術人員認識到網絡安全風險防范的重要性，認清校園網絡安全風險的成因，進而采取行之有效的措施做好風險防范與控制工作，確保校園計算機網絡安全穩定運行。

[1]楊林.淺析高校校園計算機網絡安全風險與防范策略[J].計算機光盤軟件與應用，2015，18(01):205+207.

[2]李瑞俊.淺析高校校園計算機網絡安全風險與防范策略[J].赤峰學院學報(自然科學版)，2013，29(19):30-31.

[3]李璐.校園計算機網絡安全風險的防范與控制[J].網絡安全技術與應用，2006(08):71-73.