校園計算機網絡安全的主要隱患及防范與控制

白萍

摘? ?要：校園計算機網絡中存在各種風險，文章首先對計算機網絡技術在校園中的應用進行了簡單的介紹，隨后結合校園實際情況對計算機病毒、黑客惡意攻擊和網絡協議缺陷等主要隱患進行了深入的探討，并在分析的基礎上提出了相應的防范和控制舉措，增強校園計算機網絡安全系數。

關鍵詞：校園計算機網絡;安全隱患;防范;控制

在網絡世界中信息的速度膨脹使得我們想要適應這個社會，需要具備從外界獲取并傳播信息的科學素質，伴隨著科學技術的創新，人與人之間的知識界限不再拘泥于年齡、職業和社會經歷，互聯網技術的運用、計算機技術的飛躍，兩大技術雙劍合璧，讓跨越地域、民族和不同社會地位的人群距離不再遙遠。社會中的每個行業想要做大做強，離開計算機網絡技術的支持不實現的可能性微乎其微，社會中行業的發展需要技術的推動。特別是在教育教學領域中，網絡應用帶給廣大教師和學生的益處無窮，信息化教學手段的開展和智慧校園的建設使得計算機網絡成為校園管理、教學活動正常實施的有力后盾。然而，計算機網絡自身的特性，如開放性、用戶終端分布離散以及虛擬性[1]會引發校園網絡在運行過程中存在安全隱患，較為突出的體現在受到計算機病毒感染、黑客入侵、軟件漏洞造成的后門程序和人為惡意攻擊這些影響因素，從而導致校園計算機網絡陷入危險的處境。為了方便校園的師生管理和去除重復資料的填寫，校園中大量的教師和學生信息都會存儲在學校內部的網絡系統中。但如果校園網絡安全出現了問題，后果輕者影響日常教學工作，重者使得信息泄密、系統癱瘓。鑒于此，深入研究當前校園計算機網絡安全存在的主要隱患，結合實際情況采取防范與控制手段，確保校園網用戶信息安全是十分必要的。

1? ? 存在于校園計算機網絡中的主要安全隱患

校園網屬于局域網，主旨是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡，它有3個非常明顯的特征，體現為網絡規模大、網絡環境開放度高和網絡運行速度超快。同時它在運行過程中支撐著復雜的網上應用和業務類型，而且網絡用戶群體數量多，使用水平不一致。由此會引發諸多方面的安全隱患，最突出的當屬以下幾個方面。

1.1? 計算機病毒

病毒侵入是計算機網絡安全常見的隱患，病毒是一種由編制者編寫可以插入計算機內的應用程序，傳播速度快、傳染性強、破壞力大。1971年出現的計算機病毒是Creeper，此后尼姆達、灰鴿子、蠕蟲病毒、熊貓燒香、比特幣勒索等病毒接踵而至，這些病毒都是經過偽裝后以網絡的途徑發送給用戶，使得計算機“中毒”。

1.2? 黑客的惡意攻擊

黑客是計算機網絡的衍生物種，代表的是專門入侵網絡并具有豐富網絡知識的計算機能手。黑客的惡意攻擊主要針對的是計算機網絡系統相關數據信息的盜取，造成信息泄密和系統破壞，它是威脅計算機網絡安全最主要的隱患。一般情況下，黑客在進行惡意攻擊的時候都是通過遠程控制端，利用“后門程序”進入計算機網絡中對數據進行窺視和篡改，實施盜竊、詐騙等犯罪活動，給校園計算機網絡安全帶來了特別大的危害。

1.3? 網絡協議的缺陷

在網絡世界中要想使信息交換處在一個和諧的狀態，就需要靠網絡協議來掌舵，網絡協議很多，資源共享主要通過TCP/IP等協議。由于網絡協議之間缺少保護機制，致使數據信息在網絡傳輸中存在安全風險，目前在校園網絡中主要使用的應用程序的傳輸層協議以TCP為主，此外由于TCP/IP協議的狀態為公開，黑客便有了獲取權限限制的權利，而且IP網絡不提供服務質量控制機制，如果出現了大規模的拒絕服務，安全控制肯定解決不了。

1.4? 系統和軟件漏洞

校園網絡用戶群體的不斷擴充使得校園網絡規模不斷增大，軟件的更新、換代和升級速度也急速加快了前進的步伐。總體來看，校園網絡常用的操作系統無外乎是Windows或UNIX[2]。無論是安裝哪一種操作系統都會存在安全漏洞，而且瀏覽器和桌面上下載的軟件也會同樣出現安全漏洞的問題，這些漏洞讓網絡不法分子有機可乘，他們會利用校園網絡中出現的漏洞對校園內網進行入侵，給校園網絡的安全帶來巨大的風險。

1.5? 網絡連接節點眾多

校園網絡中的接入連接節點眾多，但很多節點并沒有安全防護措施，學生是校園網主要的使用群體，該群體對于網絡的應用缺乏安全意識，他們的上網內容無外乎聊天、下載視頻和音樂、打網絡游戲，而且有些學生禁不住誘惑瀏覽不健康的網頁，這些行為都有可能導致病毒的傳播，缺失了保護的節點對于網絡上存在的安全隱患沒有抵御能力，而且部分校園網的管理人員并不專業，沒有妥善做好校園網絡安全的配置工作，進一步提升了網絡安全隱患發生的概率。

2? ? 校園計算機網絡安全的防范與控制舉措

校園計算機網絡系統存在的安全隱患和風險，結合校園網絡結構的特征，對于不同類型的安全威脅，需要技術和管理兩方面齊抓共管，配合防范與控制舉措的應用，讓校園網絡安全落實到具體行動中，增強校園網安全系數。

2.1? 校園網絡安全技術舉措

2.1.1? 安全組件的使用

安全的防護措施能更好地對校園網絡進行更周密細致的保護，這些防護措施中包含了防火墻、入侵防御和檢測系統、防病毒軟件等安全組件[3]。防火墻是阻隔校園內網和外網的屏障，它是保障計算機網絡安全最有效和最經濟的舉措之一。校園網安全策略的原則是“禁止不被允許的服務”，針對各種協議、端口、信息的走向通過路由器的信息包檢測，阻止不安全訪問。利用入侵防御和檢測系統對進出網段的操作進行監控及記錄，根據安全策略實時響應，預防網絡犯罪。

2.1.2? 虛擬專用網、虛擬局域網技術的分別使用

虛擬專用網可以通過互聯網建立一條安全、穩定的臨時連接，為校園里的各種管理用戶比如財務和學生管理等提供數據信息安全傳輸的途徑。虛擬局域網可以將功能不同的子網進行資源訪問限制，由于虛擬局域網的特性可以單獨管理每個子網，對于子網中出現的故障和安全威脅進行隔離。

2.1.3? 強化加密傳輸手段

在應用層的層面上，應用程序的使用會使網絡信息在傳輸中被截取，比方說賬號和密碼基本上沒有加密，都是用明碼表示，如果被黑客截獲，會造成個人的網絡賬戶被修改或者個人賬戶上面的資金被盜取等情況。如果引入數據加密技術，使用密鑰對數據或信息進行加密，就算信息被獲取，沒有解密算法，也不會發生泄露。

2.1.4? 關閉不需要的服務和不用的端口

進程都是由服務組建起來的，不需要的服務開設的多，進程所占的內存也多，且更容易給網絡不法分子留有可乘之機進行安全攻擊，所以需要將校園網中應用到的服務器端口進行選擇性關閉，比方關閉遠程登錄和郵件服務。

2.1.5? 訪問權限控制

校園網絡中的網絡管理人員對重要程序、重要設備、軟件的訪問權限進行控制，此外對系統服務器，防火墻和路由器設置復雜的口令，定時進行巡查，不定期地修改密碼，發現和處理安全事故，為網絡的安全保駕護航。

2.1.6? 及時更新并對網絡設備軟件升級

由于網絡設備容量加大，軟件版本更新快，校園網絡的許多設備已經達不到網絡技術發展的速度，所以在校園網絡建設中，應該及時增加網絡設備容量，還可以利用路由協議作為路由軟件，在路由協議升級后消除存在的安全隱患。

2.1.7? 做好數據備份

數據備份是對數據進行保護的一種有效舉措，有人認為系統可以通過光盤多次安裝，所以只對數據文件備份即可，但實際情況是安裝和調試系統的時間持續跨度大，如果每次都安裝會耗費大量的人力和時間成本，所以可以對整個架構進行備份。即使安全設備已經做到了萬無一失，也需要進行備份，站好數據保護的最后一班崗。

2.2? 校園網絡安全管理舉措

有成效的網絡管理是校園網絡安全的奠基石，有研究者對相關數據調查后發現，校園網絡中最大的安全問題有接近八成來自校園網內部，所以在防范與控制上要深挖根源，校園網絡管理可以從以下方面加強：

（1）結合學校計算機網絡建設管理情況，制定出網絡安全管理規章制度，加大對管理人員的指導力度和強度，通過組織網絡管理人員參加專業化培訓提高業務水平和技能素質。

（2）邀請具有豐富網絡知識的老師對于網絡安全知識的普及定期做專題講座，增強校園網絡用戶群體的安全意識形態，對于網絡使用要有健康的心態，對網絡上的黃賭毒，要堅定自己的立場，不跟風、不盲從。

（3）校園網絡管理人員要不斷更新自己的工作理念，在網絡設備與軟件升級的同時，用專業的掃描技術準確定位系統中可能會存在的漏洞，通過打補丁完成填補及修復，對于網絡設備容量的擴充要科學合理地安排。

3? ? 結語

校園計算機網絡安全關系到每一個使用者的權益，對于其存在的隱患要有準確的認知，要想規避可能會發生的風險，就要從技術和管理兩個層面上處理，在技術上加強校園網內部管理工作，在管理上要嚴格執行網絡安全制度，給校園網更安全的守護。

[參考文獻]

[1]李璐.校園計算機網絡安全風險的防范與控制[J].網絡安全技術與應用，2006（8）：71-73.

[2]董彥斌.校園計算機網絡安全風險的防范與控制[J].網絡安全技術與應用，2019（6）：64-65.

[3]蔣佳霖.淺析高校校園計算機網絡安全風險與防范策略[J].信息通信，2017（11）：172-173.