校園計算機網絡安全隱患分析及其應對措施探討

王雙穎

新疆鐵道職業技術學院 新疆 哈密 839000

引言

在信息教育和智慧校園的背景下，計算機網絡逐步成為學校開展現代化教學的主要工具，校園計算機網絡安全直接到教學、科研、資料文獻管理等工作能否高效、安全、有序推進。計算機網絡為學校帶來便利條件的同時，也存在很多安全隱患，必須重視校園計算機網絡安全管理工作，加強安全隱患的控制對策的研究，才能保證計算機網絡系統安全、穩定的運行。基于此，開展校園計算機網絡安全隱患分析及其應對措施的分析研究就顯得尤為必要。

1 計算機網絡安全相關概述

計算機網絡安全指的是整個計算機網絡系統中，硬件設備和軟件設備的安全防護，從而避免各項數據和信息發生丟失、泄漏、破壞等問題。從目前計算機網絡安全發展現狀來看，計算機網絡安全體現在兩個方面，其一是技術安全，其二是管理安全，二者相互補充，才能最大限度上保證網絡信息和數據的安全性，最大限度上發揮出計算機網絡的作用和價值。

2 校園計算機網絡常見的安全隱患

2.1 安全基礎設施不足引起的安全隱患

學校在建立自己的內部網絡時，受到意識薄弱、經費投入不足等因素的影響，會使用早起的計算機網絡設施，致使很多硬件設備或者存儲數據硬盤，受到自然因素、人為因素的影響發生丟失或者泄漏，從而引發安全隱患。或者是機房設計不合理，不同時溫度和濕度的開展，在校園計算機網絡安全技術和管理方面的投入不足，導致校園計算機網絡長期處于一個開放的狀態，缺乏安全有效的預警措施和防范對策，從而形成了安全隱患。

2.2 管理制度不完善引起的安全隱患

學校的教師和學生，對計算機網絡安全知識掌握不足，缺乏安全意識，隨意使用U盤、移動硬盤等存儲介質。學校校園計算機網絡管理人員缺乏專業知識，難以安全、科學的配置網絡系統，再加上缺乏完善的校園計算機網絡安全管理制度，使得校園計算機網絡存在很大的安全漏洞[1]。

2.3 系統漏洞引起的安全隱患

我國校園計算機網絡系統存在漏洞，就會為黑客提供可乘之機， 盜取或者篡改校園計算機網絡中存儲的信息數據。系統漏洞是客觀的存在在，幾乎無法從根本上得到有效規避，這也是目前校園計算機網絡存在的主要安全隱患。

2.4 病毒引起的安全隱患

病毒是影響校園計算機網絡安全的主要隱患指引，病毒具有很強的感染性、隱蔽性、復制性、破壞性。一旦校園計算機網絡系統中的一臺計算機感染了病毒，病毒會快速蔓延到整個系統中，輕則影響系統正常運行，出現卡頓等問題。重則會導致整個校園計算機網絡系統陷入癱瘓狀態，無法繼續正常使用，從而造成嚴重的損失和后果。

3 校園計算機網絡安全引發的應對措施

3.1 應用好代理服務器

針對全基礎設施不足引起的校園計算機網絡安全隱患可通過選擇合理大代理服務器來應對。學校在建設校園計算機網絡系統之初，可配置一臺代理服務器，作為校園內網和互聯網外網的連接的橋梁，在代理服務器上執行代理的軟件應用程序。通過代理服務器可自動檢查用戶訪問的是否達到規定要求，檢查達標之后，才能繼續訪問。通過選擇代理服務器，既能有效保護校園內網資源，不被外部非授權用戶非法使用和破壞，又能阻止校園內部用戶濫用不良資源，從而保證校園計算機網絡的安全性[2]。

3.2 建設完善的安全管理制度

針對管理制度不完善引起的安全隱患，需要通過培訓和教育，提升校內計算機網絡安全防范意識，促使每位使用校園計算機網絡的用戶，都具有良好的計算機網絡安全知識。制定完善的校園計算機網絡安全管理制度，包括：校園計算機網絡操作使用規章制度、人員出入機房管理制度、工作人員操作規章和保密制度等。同時安排專業人員負責校內計算機網絡的安全保護管理工作，為校園計算機網絡的穩定運行，營造一個綠色、安全的環境。

3.3 加大IDS系統應用力度

針對系統漏洞引起的安全隱患，需要在校園計算機網絡中加大IDS系統的應用力度。校園計算機網絡系統是由人編寫出來的，就必然存在一定的漏洞，一旦不法分子抓住漏洞，就會竊取學校的相關資源和數據，造成嚴重的損失。IDS系統一種比較先進的入侵檢測系統，是對防火墻的一種補充技術，如果有人想通過Internet進入到校園計算機網絡中，通過IDS能夠快速檢測出來，發現非法入侵的行為，并及時報警，體現安全管理人員及時處理。即使被入侵攻擊，IDS系統也能收集入侵攻擊的相關信息，記錄各項事件和內容，自動阻斷通信連接，重置路由器和防火墻，同時提出解決方案，找到被攻擊的薄弱環節，提升校園計算機網絡系統的安全防護能力，避免校園計算機網絡再次遭受到同樣的襲擊。IDS是一種積極主動的安全防護技術， 可對外部攻擊、內部攻擊、誤操作等進行實時保護，從而提升校園計算機網絡的安全性。

3.4 加大病毒防范力度

針對病毒引起的安全隱患，校園計算機網絡需要形成完整、先進、科學的病毒防御體系，打造一套計算機網絡軟件和硬件的維護制度， 及時對每個工作站進行系統的維護，以降低病毒襲擊校園計算機網系統的概率。為避免發生內網病毒襲擊事件，在校園計算機網絡的服務器上、工作站上都安裝可定期更新的殺毒軟件，定時掃描監測病毒，并修復漏洞，定期對文件和數據庫進行升級更新，并查殺病毒，將病毒扼殺在萌芽狀態，保證校園計算機網絡運行的安全性。

4 結束語

綜上所述，本文采用理論結合實踐的方法，分析了校園計算機網絡安全隱患分析及其應對，分析結果表明，校園計算機網絡具有一定的開放性，可為各項教學活動的開展提供信息化技術的支持。但同時也存在一定的安全隱患。不同隱患的成因不同，應對措施也不相同。需要結合安全隱患的實際情況，選擇科學合理的應對措施，才能保證校園計算機網絡運行的安全性、穩定性。