淺談校園網(wǎng)網(wǎng)絡(luò)安全問題的分析與對策

◆孔令浩

淺談校園網(wǎng)網(wǎng)絡(luò)安全問題的分析與對策

◆孔令浩

(山東省棗莊市薛城實(shí)驗中學(xué) 山東 277000)

隨著科學(xué)技術(shù)的不斷進(jìn)步，越來越多的學(xué)校將教育和互聯(lián)網(wǎng)結(jié)合在一起，不管是在教學(xué)還是管理中，校園網(wǎng)都起著非常重要的作用，因此，學(xué)校必須重視校園網(wǎng)網(wǎng)絡(luò)安全。本文通過了解我國高校校園網(wǎng)基本情況，對其存在的問題進(jìn)行了仔細(xì)分析，最后針對如何增強(qiáng)校園網(wǎng)安全保障提出了自己的看法，希望能對我國校園網(wǎng)網(wǎng)絡(luò)的安全問題貢獻(xiàn)一份力量。

校園網(wǎng)；安全問題；分析；對策

0 前言

校園網(wǎng)作為提高教學(xué)管理質(zhì)量的重要手段，已經(jīng)成為我國各大高校的基礎(chǔ)設(shè)施之一，它的安全問題關(guān)系著全校師生正常工作教學(xué)的進(jìn)行。隨著校園網(wǎng)的不斷推行，必然會出現(xiàn)各種各種樣的信息安全問題。學(xué)校師生眾多，我國校園網(wǎng)的安全保障工作普遍較弱，因此會成為最容易被攻擊的目標(biāo)，為了保障師生的健康安全的網(wǎng)絡(luò)環(huán)境，校園網(wǎng)的安全問題必須要引起足夠的重視。

1 校園網(wǎng)網(wǎng)絡(luò)安全的定義

校園網(wǎng)網(wǎng)絡(luò)安全有廣義和狹義兩種。廣義網(wǎng)絡(luò)安全問題主要是指校園網(wǎng)硬件安全、數(shù)據(jù)安全、信息安全等。狹義的網(wǎng)絡(luò)安全知識特指網(wǎng)絡(luò)信息安全，包括信息保密、真實(shí)、完整性。其中，硬件安全主要受自然和人為威脅，而信息安全和數(shù)據(jù)安全主要來自信息破壞和泄露。

2 校園網(wǎng)安全問題產(chǎn)生的原因

網(wǎng)絡(luò)技術(shù)誕生于各教育科研機(jī)構(gòu)，因此教育部門是所有行業(yè)中最早使用網(wǎng)絡(luò)技術(shù)的。中國作為校園網(wǎng)技術(shù)最先進(jìn)的國家，也最早將這種網(wǎng)絡(luò)技術(shù)運(yùn)用到高效教學(xué)管理中，中國校園網(wǎng)網(wǎng)絡(luò)普及率非常高，使用群體也很龐大。由于使用人群特殊，人群密集等因素，校園網(wǎng)的安全問題顯得非常復(fù)雜。相比起其他行業(yè)的網(wǎng)絡(luò)問題來說，存在著下面一些比較特殊的因素。

2.1校園網(wǎng)的速度快、用戶規(guī)模大且分布密集

寬帶技術(shù)最早就是被運(yùn)用到高校校園網(wǎng)絡(luò)系統(tǒng)中，正式由于寬帶技術(shù)的不斷發(fā)展，使得網(wǎng)速由最先的10Mbps發(fā)展成為主干為萬兆，網(wǎng)絡(luò)速度快，成為校園網(wǎng)絡(luò)受廣大師生歡迎的重要因素。同時，校園是一個人群密集的公共場所，校園網(wǎng)用戶規(guī)模龐大，且用戶分布密集。正因為這速度快和人群分布密集這兩個因素，使得一旦出現(xiàn)網(wǎng)絡(luò)威脅，蔓延速度快、范圍廣，對師生很容易造成嚴(yán)重影響。

2.2校園網(wǎng)中的計算機(jī)管理相對混亂

通過校園網(wǎng)網(wǎng)絡(luò)活動的計算機(jī)情況不統(tǒng)一，會造成網(wǎng)絡(luò)管理員開展管理工作變得非常困難。在一所學(xué)校中，通常會出現(xiàn)兩種計算機(jī)：學(xué)生自主購買、使用的計算機(jī)和由學(xué)校統(tǒng)一采購的計算機(jī)，且自己購買的計算機(jī)數(shù)量龐大，不能利用統(tǒng)一的安全管理辦法，例如在規(guī)定時間統(tǒng)一進(jìn)行病毒檢查、升級程序等。這就會造成一旦發(fā)生安全問題，基本上不能分清責(zé)任。更加嚴(yán)重的是，如果一臺通過校園網(wǎng)連網(wǎng)的電腦中了病毒，那么這些病毒可以通過網(wǎng)絡(luò)感染其他連網(wǎng)的電腦?；蛘吆诳蜁ｉT挑選無人管理的計算機(jī)進(jìn)行攻擊，將這臺電腦作為攻擊其他電腦群體的跳板，會給學(xué)校造成非常嚴(yán)重的損失。

2.3活躍的用戶群體

學(xué)生作為校園網(wǎng)網(wǎng)絡(luò)使用的大部分主力，對各種新鮮的技術(shù)都充滿好奇，學(xué)生可能會在沒有獲得專業(yè)培訓(xùn)得情況下，對網(wǎng)絡(luò)技術(shù)進(jìn)行研究和實(shí)踐，如果操作不當(dāng)，會給網(wǎng)絡(luò)安全帶來及嚴(yán)重的威脅。

2.4開放的網(wǎng)絡(luò)環(huán)境

校園網(wǎng)和企業(yè)網(wǎng)絡(luò)不一樣，可以對網(wǎng)頁瀏覽或者外鏈進(jìn)行適當(dāng)限制，由于教學(xué)和科研的需要，校園網(wǎng)絡(luò)必須使開放狀態(tài)，這就造成了校園網(wǎng)絡(luò)有不少潛在的危險。

2.5專業(yè)人員缺失

學(xué)校在針對校園網(wǎng)的問題上，通常將只在建設(shè)方面花費(fèi)心思，而不重視網(wǎng)絡(luò)安全管理，特別是不配備專門的網(wǎng)絡(luò)管理人員。在我國很多高校，網(wǎng)絡(luò)中心的工作人員通常只是負(fù)責(zé)各服務(wù)器和部門的基本運(yùn)行工作，沒有能力去維護(hù)更多的網(wǎng)絡(luò)安全問題，導(dǎo)致校園網(wǎng)絡(luò)一旦遇到問題，不能第一時間控制其蔓延，最終出現(xiàn)很多隱患。

2.6盜版資源泛濫

由于我國群眾普遍缺乏版權(quán)意識，導(dǎo)致各種盜版資源在校園網(wǎng)中廣泛傳播，盜版軟件的安裝不但會給計算機(jī)系統(tǒng)帶來安全隱患，還可能因為其中攜帶的病毒，導(dǎo)致系統(tǒng)癱瘓，計算機(jī)信息被不法份子利用，造成私有和共有財產(chǎn)蒙受損失。

正因為有上述的多種因素，我國校園網(wǎng)成為攻擊者攻擊的重點(diǎn)目標(biāo)。

3 加強(qiáng)高校校園網(wǎng)安全管理的對策

管理高校校園網(wǎng)絡(luò)安全是一項復(fù)雜的工程，必須結(jié)合實(shí)際從多個方面努力。

3.1加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

為了加強(qiáng)我國各大高校安全管理，有關(guān)部門必須根據(jù)實(shí)際情況制定合理的安全管理制度。如：網(wǎng)絡(luò)運(yùn)行管理條例、校園網(wǎng)信息發(fā)布規(guī)則、病毒防治管理制度等。此外，除了要求校園網(wǎng)絡(luò)用戶嚴(yán)格執(zhí)行相關(guān)制度，還需要對違反規(guī)定的用戶施加處罰，這樣才能夠有效地降低校園網(wǎng)絡(luò)安全隱患。

3.2做好物理安全防護(hù)

物理安全防護(hù)主要是通過狀態(tài)監(jiān)管、輻射防護(hù)、應(yīng)急恢復(fù)等手段，來保護(hù)網(wǎng)絡(luò)硬件設(shè)施不受人為和自然的破壞。例如將防火墻等其他重要服務(wù)器放在統(tǒng)一地方進(jìn)行管理；將通信線路深埋、架空，避免刻意損壞等。做好物理安全防護(hù)是保護(hù)網(wǎng)絡(luò)安全的基本手段。

3.3加強(qiáng)對用戶的教育和培訓(xùn)

對用戶進(jìn)行網(wǎng)絡(luò)知識培訓(xùn)，是有效減少網(wǎng)絡(luò)安全問題的必要階段。通過培訓(xùn)，用戶可以對他們身處的網(wǎng)絡(luò)環(huán)境有一個基本的認(rèn)識，有利于增強(qiáng)他們的網(wǎng)絡(luò)安全意識。還可以讓他們自覺主動的參與到創(chuàng)造安全上網(wǎng)環(huán)境的活動中來，讓校園網(wǎng)絡(luò)安全問題不再依靠網(wǎng)絡(luò)安全管理員們孤獨(dú)守護(hù)，用戶也可以主動的參與其中，對比較簡單的安全問題如果可以自己解決，還會消除很多后期的安全隱患。

3.4提高網(wǎng)絡(luò)管理人員技術(shù)水平

高水平的網(wǎng)絡(luò)管理人員可以基于實(shí)際的校園網(wǎng)環(huán)境，通過設(shè)置使用權(quán)限、重新配置核心設(shè)備系統(tǒng)等手段，來預(yù)防校園網(wǎng)絡(luò)安全問題的發(fā)生，并有能力處理各種網(wǎng)絡(luò)攻擊的問題，從而高效率地保證校園網(wǎng)網(wǎng)絡(luò)環(huán)境的安全。因此每個高校具備高水平的網(wǎng)絡(luò)管理員隊伍，對提高網(wǎng)絡(luò)安全系數(shù)極為重要。提高管理人員的技術(shù)水平有兩種方法：（1）對現(xiàn)階段的網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)培訓(xùn)；（2）引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員。

3.5規(guī)范出口、入口管理

為了迎合高校教學(xué)管理相關(guān)工作需要，我國校園網(wǎng)通常會有幾個網(wǎng)絡(luò)出口，這種設(shè)置會給網(wǎng)絡(luò)安全問題帶來很多潛在的威脅，因此要創(chuàng)建健康綠色的網(wǎng)絡(luò)環(huán)境，就必須對這些出口統(tǒng)一管理，為網(wǎng)絡(luò)安全提供保障。具體采取的措施有：將各個出口進(jìn)行隔離，將病毒進(jìn)入的端口進(jìn)行封鎖等等。

3.6配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

通過在校園網(wǎng)中安裝網(wǎng)絡(luò)安全設(shè)備，可以有效減少校園網(wǎng)絡(luò)被外界攻擊的可能，例如安裝網(wǎng)絡(luò)保護(hù)系統(tǒng)、防火墻、防病毒系統(tǒng)、漏洞修復(fù)系統(tǒng)等。這些安全設(shè)備，可以幫助網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的實(shí)時情況進(jìn)行監(jiān)管，同時可以主動阻止非法網(wǎng)站的訪問，修復(fù)系統(tǒng)漏洞，還能夠協(xié)助管理人員快速發(fā)現(xiàn)網(wǎng)絡(luò)事故發(fā)生點(diǎn)，能夠第一時間進(jìn)行障礙排出。利用網(wǎng)絡(luò)安全設(shè)備能夠為網(wǎng)絡(luò)安全帶來極大的便利性。

3.7建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

通過建立統(tǒng)一的身份認(rèn)證系統(tǒng)，可以保證校園內(nèi)各設(shè)備都處于健康運(yùn)行狀態(tài)，是網(wǎng)絡(luò)信息安全的第一道關(guān)卡。對用戶身份進(jìn)行核實(shí)，可以實(shí)現(xiàn)實(shí)時監(jiān)控用戶上網(wǎng)的行為，對不良上網(wǎng)行為進(jìn)行及時阻止。

3.8建立更安全的電子郵件系統(tǒng)

優(yōu)秀的電子郵件系統(tǒng)可以幫助用戶對所接收的郵件進(jìn)行高效管理，識別和阻攔垃圾郵件和病毒郵件，防止電腦系統(tǒng)中毒情況發(fā)生。因此各大高?？梢酝ㄟ^安裝這類電子郵件系統(tǒng)，來防止郵件中存在的病毒給用戶帶來泄露資料、電腦中毒等情況的發(fā)生。

4 結(jié)束語

維護(hù)校園網(wǎng)網(wǎng)絡(luò)環(huán)境一直處于健康狀態(tài)，需要網(wǎng)絡(luò)管理人員和用戶的共同努力。由于這是一項非常復(fù)雜的工作，沒有一勞永逸的辦法，因此就需要各高校在建設(shè)維護(hù)網(wǎng)絡(luò)問題的過程中，結(jié)合學(xué)校的實(shí)際情況，對校園網(wǎng)所處環(huán)境進(jìn)行仔細(xì)分析，并研究方法，制訂措施，來保證校園網(wǎng)健康高效地運(yùn)行。

[1]齊菊紅，李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(自然科學(xué)版)，2014.

[2]吳軍良.新時期高校網(wǎng)絡(luò)安全分析與防范對策[J].科技廣場，2014.

[3]張旭.高校校園網(wǎng)安全分析及對策研究[J].電腦知識與技術(shù)，2010.

[4]孫光懿.校園網(wǎng)安全問題與防范措施研究[J].無線互聯(lián)科技，2016.

[5]竺震霄.淺論校園網(wǎng)網(wǎng)絡(luò)安全對策[J].企業(yè)家天地，2007.