校園計算機網絡安全風險的防范與控制探討

吳立峰

寧夏工業職業學院

新時代下，隨著現代化信息技術的快速發展，計算機網絡信息技術被廣泛應用到了各個階段的學校教育建設當中，成為了學校教育過程中必不可少了一項基本性教育手段，其豐富的教學資源和知識儲備量，給教師課程教學和學生學習帶來了很大的便利，獲得了各個院校教師及學生的高度認可。因此，為了確保校園計算機網絡的建設管理系統的長效穩定發展，相關網絡安全管理人員必須提高對校園網絡安全管理工作的重視，針對校園計算機網絡可能出現的各種安全風險問題進行深入的分析，并結合引發校園計算機網絡安全風險的成因，提前做好相應的風險防控措施，減少對校園計算機網絡安全的危害，提高對校園網絡安全的警覺性。

一、校園計算機網絡安全風險成因分析

校園計算機網絡具有規模大、開放性程度高、運行速度快、繁瑣復雜等特征。但由于網絡用戶的復雜多樣性技術水平的高低不一，以及不同種類業務和各類網絡應用的支持，導致網絡運行過程中存在許多的安全性的風險沒有得到及時處理解決，其中影響校園計算機網絡安全運行的主要有以下幾點：

（一）來自黑客的攻擊

信息時代的到來，促使了網絡結構的建立，隨著人們對于網絡技術的掌握趨于成熟，有一些網絡技術人員被凸顯出來，他們除了能夠具備良好的素質水平外還具備較高的網絡技術操作技能，因得不到大多數人們的認可，經常為了自身的利益，利用自身掌握的高超計算機網絡技術施行一些不法行為，被人們統稱為黑客[1]。這些黑客人員經常利用不同的網絡工具潛入用戶網絡系統進行數據信息的竊取，給用戶造成了巨大的損失，同時他們還會惡意攻擊部分校園計算機網絡系統，導致校園網絡系統存在嚴重的安全問題，影響了校園網絡的正常運行。其惡意攻擊的形式主要分為主動攻擊和被動攻擊兩種，其中主動攻擊是網絡黑客為了滿足自身的需求進行的一系列違法行為，利用網絡工具對校園計算機網絡系統中的完整有效信息進行大肆的破壞；被動攻擊則是在不影響校園計算機網絡系統正常運轉的情況性進行的一系列網絡攻擊，比如盜取用戶信息數據或其他用戶先關數據信息等違法行為。以上兩種行為不管哪一種都對校園計算機網絡系統造成了嚴重的安全風險，影響了校園計算機網絡系統的安全穩定管理。

（二）計算機網絡病毒與計算機技術共生

計算機網絡病毒與計算機技術屬于命運共同體，兩者之間是相生相伴的，形象來說，計算機網絡病毒好比計算機技術的影子，隨著計算機技術水平的不斷提高，計算機網絡病毒的種類也會越來越復雜，給計算機及網絡的發展構成了嚴重的危害。網絡系統是病毒傳播的有效傳播途徑之一，如果其中一臺電腦受到了病毒的侵蝕，其他的電腦也會相繼癱瘓無法正常運行，從而導致大量的信息數據的丟失、硬盤數據丟失等情況。比如，在校園多媒體教學過程中，通常教師會利用一臺電腦作為客戶終端然后鏈接多個客戶端對學生展開系統性的教學，這樣在病毒潛入電腦后，通過特洛伊木馬程序就可以對全校園內的運行電腦展開惡意攻擊和破壞行為，完全不需要教師的終端用戶控制，就可以隨意的竊取校園內的各種信息數據和資料信息[2]。

（三）網絡軟件、系統漏洞

由于校園計算機網絡建設過程中沒有科學的網絡管理標準作為規范，導致計算機網絡各項軟件建設中或多或少的或遺留一些安全問題，而這些問題長期下來就形成了系統漏洞，成為了不法人員實施不法行為的有效途徑，通過非法利用校園計算機網絡中存在的安全漏洞進行網絡入侵，信息數據竊取等不法行為。同時，隨著網絡軟件市場的不斷擴大，計算機網絡系統中遺留下來的網絡漏洞也會隨之增多，尤其是常用的Windows等辦公軟件和一些日常生活中會常用到的服務類軟件等很容易出現網絡安全風險。因此，每個網絡人員程序設計人員在對軟件的設計、編程過程中必須保持嚴謹的工作態度，正確對待每個設計環節，任何一個疏忽、失誤等愿意造成的系統漏洞，都有可能造成嚴重網絡安全隱患。

（四）網絡自身缺陷

隨著網絡技術的不斷發展，網絡本身所具有的共享性和開放性功能促使計算機網絡信息從根本上就存在了嚴重的安全隱患。又因為校園計算機網絡計算在其運行上完全依賴于TCP/IP協議，致使整個網絡安全管理系統缺乏完善的安全管理機制，導致整個校園網絡系統存在嚴重的安全風險。加之，在互聯網最初的設計當中，設計人員主要以網絡運營過程不受局部隱患的影響限制信息的傳輸功能為主要目的設計的，從根本上設計上就沒有考慮到系統的安全問題，所以校園計算機網絡系統本身就存在嚴重的安全問題。此外，校園網絡系統中許多的協議和應用服務沒有完善的安全服務標準，比如，在電子郵件的使用協議SMTP中沒有明確好相關的認證及時，導致網絡垃圾郵件泛濫成災；遠程登錄使用的telnet協議沒有明確指出傳輸用戶的姓名和口令，且IP網址也沒有提供任何與之相符的質量管控機制，最終導致先進大規模拒絕服務的情況，這種情況下校園網絡面對惡性攻擊幾乎沒有任何反抗能力。

二、校園計算機網絡安全風險防控措施

通過以上文章內容對于校園計算機網絡建設中存在的安全隱患、安全風險及常見攻擊手段分析，結合當前網絡結構特點，從技術角度和管理角度兩方面針對網絡中出現的不同安全風險問題采取了不同的防控措施，以保證校園計算機網絡系統了健康穩定運行[3]。

（一）技術措施

1.虛擬專用網技術的應用

虛擬專用網技術即VPN技術，指通過一個互聯網臨時搭建的一個虛擬性與安全性都比較強的系統鏈接，可以用來穿越混亂的公共網絡，在保護用戶信息傳輸安全的基礎上，進行信息的有效傳輸通道，由于兩個用戶之間的互通交流。例如，地下網絡通道等，或是用于學校內部的財務人事、教學等資料及信息數據方面的信息安全鏈接管理等，保證數據信息的安全傳播。

2.網絡防火墻

網絡防火墻是設計人員利用軟硬件設備構成的一種網絡安全防護系統，用于內外部網絡之間、公共網之間與專用網界面之間安全防護，對于惡意的侵入進行及時發現及時隔離，起到良好的防控作用。所以，在校園計算機網絡的防范與防控中，校園計算機網絡管理人員要結合實際的校園網絡運行情況，科學合理的運用防火墻技術。例如，當校園計算機網絡的總入口數據傳輸量突然過大時，工作人員就要合理的利用防火墻技術對其網絡性能進行適當的調整，以保證校園計算機網絡能夠安全穩定的持續運行。

3.優化加密傳輸功能

加密傳輸技術是進一步加強網絡安全風險防范，提高網絡安全意識，確保計算機網絡安全穩定運行的核心防控手段。網絡信息數據的傳輸過程中，大多數網絡數據信息的丟失是在信息的傳輸過程中泄露或是被截取的，所以，添加密碼指令后有效的杜絕了類似情況的發生，同時對加密傳輸技術的優化與完善，進一步提高了信息傳輸的安全性，降低了信息傳輸的風險，提高了網絡信息的時效性與實用性。

4.對服務端口進行關閉處理

由于服務進具有信息共享性與開放性，存在嚴重的網絡信息傳輸風險，因此，對服務端口的關閉，有效的保障了數據信息的安全。為文件服務和電子郵件等服務器應用系統提供了良好的安全服務依據。

5.對接入式設備的有效運用

校園計算機網絡信息教學中一般采用的是共享式網絡設備教學，其客戶端存在嚴重的網絡安全隱患，因此，在優化校園計算機網絡系統的過程當中，將客戶單設備替換為接入式設備，有效的杜絕了信息泄露問題的發生，確保了計算機安全穩定的持續運行。

（二）管理措施

管理是保證網絡安全的核心部分，對于網絡內部存在的安全風險進行了有效的規避，最大程度的保證了校園計算機網絡系統的安全性和穩定性，避免了由于網絡安全管理制度不完善可能引發的校園計算機網絡安全管理風險。

（1）建立完善的計算機網絡安全應急處理體系，以校園網絡管理為主體，各個院校體系設立專項的計算機網絡管理安全人員進行定期的網絡安全管理維護檢查，確保網絡系統的運行安全，對于網絡系統中出現的安全問題要做到及時發現及時向網絡中心進行匯報，從而有效的針對安全問題進行解決處理，保障校園計算機網絡系統的實用安全和穩定性。

（2）提高學校對于網絡校園計算機網絡安全系統的重視程度，培養和樹立正確的網絡安全風險防護意識，并結合現階段校園計算機網絡安全風險管理防護要求與最終的防范目標，對校園網絡安全管理制度進行進一步的強化，有效保證校園網絡的安全穩定。

（3）明確好各個網絡管理人員的責任，施行分級管理制度，自上而下的對網絡系統進行分級管理，由最高級別管理人員對管理任務進行合理的分配，并配置好相應的管理權限，以保障校園網絡管理的時效性與應用性。

（4）實名認證，對于網絡用戶進行入網申請和實名登記制度，并建立相應的管理檔案以及訪問記錄，作為后期使用檢查依據[4]。

（5）加強網絡安全培訓，基于互聯網平臺優勢，建立網絡安全知識課堂，對網絡安全知識和病毒防控方法進行傳播，提高網絡用于的網絡安全意識和安全使用網絡資源的自覺性，從而有效的提高校園計算機網絡的管理安全。

（三）加強教職工對于校園網絡安全的認知

各個院校要注重對教職工網絡技術知識能力的培訓，讓教職工正確認識到校園計算機網絡安全風險仿制工作正常開展的重要性，對網絡安全防控知識進行充分的學習和掌握，掌握計算機網絡的使用方法。只有計算機網絡教師在掌握了計算機網絡技術的正確使用方法后，才能運用合理的多媒體使用方法或是放映方法對學生進行網絡教學，減少教學過程中可能因木馬病毒造成的網絡系統安全風險。

三、結語

綜上所述，由以上文章內容可以得知，目前威脅到校園計算機網絡安全使用問題的安全風險種類是復雜、多樣的，如何合理、有效的堅強對校園計算機網絡安全風險的防范及治理是當前各個院校急需解決的首要問題。本文從網絡安全風險防范的重要性出發，從多種方面分析了安全風險的成因，如，黑客的惡意攻擊、計算機網絡病毒與計算機技術共生、網絡軟件、系統漏洞、網絡自身缺陷等等，并從計算機技術層面、管理層面及教職工層面提出了加強對校園計算機網絡安全風險的防范與管控措施，旨在進一步提升校園網絡風險的防控能力和安全教職工的安全風險防范意識。