校園網(wǎng)絡(luò)安全中的常見故障和對策

陳家遷

（廣西建設(shè)職業(yè)技術(shù)學(xué)院 廣西 530003）

0 引言

近年來計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，給人們的生活、工作和學(xué)習(xí)帶來極大的便利，網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪械囊徊糠?。校園網(wǎng)主要用于高校信息數(shù)據(jù)管理，在接入Internet后一方面給高校數(shù)據(jù)管理提供方便，一方面又帶來了各種安全隱患，如病毒入侵、垃圾信息、黑客攻擊、系統(tǒng)安全漏洞等，給校園網(wǎng)絡(luò)安全帶來很大的隱患，影響高校教學(xué)、科研等管理。因此采取有效措施確保校園網(wǎng)絡(luò)安全具有十分重要的現(xiàn)實意義。本文就此分析了校園網(wǎng)絡(luò)安全中的常見故障和對策，旨在給校園網(wǎng)絡(luò)建設(shè)提供一定的幫助。

1 校園網(wǎng)絡(luò)安全中的常見故障

網(wǎng)絡(luò)安全，簡單來說就是采取各種措施保護網(wǎng)絡(luò)安全，讓網(wǎng)絡(luò)正常運行。它主要內(nèi)容有三點：一是保密性。對未經(jīng)授權(quán)的用戶查閱保密信息進行阻攔，保證重要信息不外泄。二是可用性。對合法獲取信息的用戶保證其正常使用，即使是在網(wǎng)絡(luò)遭受攻擊的情況下。三是完整性。保證未經(jīng)許可下使用的資料不被修改或清除，同時保證軟件的完整性。目前校園網(wǎng)絡(luò)中常出現(xiàn)各種安全故障，嚴(yán)重威脅校園網(wǎng)絡(luò)安全運行。其中，比較常見的故障如下：

1.1 病毒入侵問題

病毒入侵問題一直是校園網(wǎng)絡(luò)的安全隱患，具有傳播速度快、危害巨大等特點。從剛開始的“蠕蟲”病毒慢慢發(fā)展到后來的“沖擊波”、“震蕩波”等病毒，危害一次比一次嚴(yán)重，特別是網(wǎng)絡(luò)為病毒傳播提供了“沃土”，通過郵件、軟件下載等途徑種下病毒，危害網(wǎng)絡(luò)安全，影響用戶電腦的正常使用。

1.2 系統(tǒng)漏洞問題

由于計算機網(wǎng)絡(luò)技術(shù)還不是很完美，開發(fā)利用的軟件并不是完美無缺的，總有一些漏洞，讓某些用戶有可趁之機，利用漏洞謀取個人利益。同時編程人員一般會在軟件中留“后門”，方便自己，殊不知被別人知曉后會造成嚴(yán)重的后果。目前社會中很多黑客攻擊事件是由軟件漏洞造成的，由此可見，軟件漏洞是威脅校園網(wǎng)絡(luò)的主要因素。

1.3 黑客攻擊問題

黑客攻擊大多數(shù)就是利用網(wǎng)絡(luò)軟件漏洞從局域網(wǎng)外部進行惡意攻擊，主要表現(xiàn)形式有：①偽裝成合法用戶對資源進行大量占用，甚至對數(shù)據(jù)信息進行修改或刪除。②利用“漏洞”有選擇的破壞網(wǎng)絡(luò)信息的完整性，竊取機密文件，同時破壞軟件執(zhí)行。③對信息進行攔截和讀取等。

1.4 網(wǎng)絡(luò)內(nèi)部安全問題

某些非法用戶利用一些手段獲取合法身份登錄局域網(wǎng)，對某些信息進行惡意篡改，給其他用戶查看信息等帶來不便，影響網(wǎng)絡(luò)的正常運行。

2 提高校園網(wǎng)絡(luò)安全性的有效措施

2.1 建立健全校園網(wǎng)絡(luò)管理規(guī)章制度

規(guī)章制度具有一定的約束力，能規(guī)范人們的行為，因此要建立健全校園網(wǎng)絡(luò)管理規(guī)章制度，提高校園網(wǎng)絡(luò)管理規(guī)范性。

首先，建立健全校園網(wǎng)絡(luò)安全管理制度。當(dāng)下校園網(wǎng)絡(luò)安全中存在各種故障，如黑客攻擊、垃圾信息、病毒散播等，給校園網(wǎng)絡(luò)的安全運行帶來威脅，針對這些問題，要根據(jù)國家網(wǎng)絡(luò)相關(guān)法律法規(guī)和校園網(wǎng)絡(luò)具體情況，制定并嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)安全管理制度，如《校園網(wǎng)信息發(fā)布管理規(guī)定》、《違反計算機網(wǎng)絡(luò)管理規(guī)章制度的處理辦法》以及《校園網(wǎng)IP地址申請管理規(guī)定》等，明確規(guī)定什么可做、什么不可做，約束和規(guī)范人們的用網(wǎng)行為。

其次，實行責(zé)任制度。再好的計劃沒有人執(zhí)行也不過是一堆廢紙，因此校園網(wǎng)絡(luò)管理規(guī)章制度的執(zhí)行關(guān)鍵在于人。實行責(zé)任制度，把校園網(wǎng)絡(luò)管理內(nèi)容明確到個人，讓其對任務(wù)負(fù)責(zé)，同時可實行校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組制度，針對校園網(wǎng)絡(luò)安全問題進行探討并制定應(yīng)急方案等，嚴(yán)格按照校園網(wǎng)絡(luò)管理規(guī)章制度進行操作，加大對校園網(wǎng)絡(luò)安全檢查力度，及時發(fā)現(xiàn)問題并解決問題。

最后，對校園網(wǎng)絡(luò)安全問題進行宣傳，提高全員用網(wǎng)安全意識。向?qū)W生、老師進行校園網(wǎng)絡(luò)安全危害、網(wǎng)絡(luò)安全管理制度等教育，一方面讓其提高網(wǎng)絡(luò)安全意識，避免受到網(wǎng)絡(luò)安全規(guī)章的侵?jǐn)_，另一方面讓其嚴(yán)格按照規(guī)章制度上網(wǎng)，規(guī)范用網(wǎng)行為。

2.2 利用網(wǎng)絡(luò)安全技術(shù)等完善校園網(wǎng)絡(luò)系統(tǒng)

為了確保校園網(wǎng)絡(luò)的安全，除了要從制度上對人們行為進行約束和規(guī)范外，更重要的是加強校園網(wǎng)絡(luò)自身系統(tǒng)的建設(shè)，大力引用先進的網(wǎng)絡(luò)安全技術(shù)不斷完善校園網(wǎng)絡(luò)系統(tǒng)。

第一，加大對硬件設(shè)備的投入，提高其性能。高校要加大對校園網(wǎng)絡(luò)中心機房硬件系統(tǒng)的投入和管理。在條件允許的情況下建設(shè)IDC機房——由防靜電地板、環(huán)境監(jiān)控系統(tǒng)、防雷防火系統(tǒng)等構(gòu)成，同時對其進行相應(yīng)設(shè)置：服務(wù)安全、用戶安全及密碼安全設(shè)置。其中，服務(wù)安全設(shè)置主要是利用防病毒軟件、備份工具、檢測工具等為用戶服務(wù)，用戶安全設(shè)置主要是對用戶數(shù)量等進行嚴(yán)格的控制，密碼安全設(shè)置主要是設(shè)置安全系數(shù)高的密碼或者時常更新密碼。

第二，構(gòu)建防火墻技術(shù)。防火墻主要用于內(nèi)外局域網(wǎng)、個人和公用網(wǎng)之間，起保護作用。它通過設(shè)置一些防線對不同類型的通信進行檢查，決定哪些信息可以被查看、接收等，即所有經(jīng)過防火墻的信息都會被監(jiān)測和篩選，從而達到保護用戶上網(wǎng)安全的目的。

第三，安裝殺毒軟件，定期進行殺毒。用戶在使用網(wǎng)頁進行資料下載等操作時會造成一些病毒的入侵，甚至有些網(wǎng)頁本身就帶有病毒，因此要在電腦上安裝殺毒軟件，如360殺毒、金山毒霸、瑞星等，定期進行病毒掃描和處理，保證系統(tǒng)的安全正常運行，同時要及時更新病毒數(shù)據(jù)庫，對一些難以識別的病毒進行檢測和清除。

第四，及時進行系統(tǒng)檢測，修補系統(tǒng)漏洞。對校園網(wǎng)絡(luò)進行補丁服務(wù)器安裝，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞并自動進行清除。目前比較常用且有效的系統(tǒng)檢測工具是Windows優(yōu)化大師、360安全衛(wèi)士、QQ安全管家等，定期對系統(tǒng)進行檢測、清理、優(yōu)化和維護。

第五，其他技術(shù)。除上述安全技術(shù)外，還要建立入侵檢測系統(tǒng)，一旦發(fā)現(xiàn)可疑傳輸或操作時立刻發(fā)出警報并采取相應(yīng)預(yù)防措施，同時還可以利用VLAN技術(shù)進行非法訪問限制。

2.3 提高校園網(wǎng)絡(luò)管理人員綜合素質(zhì)

校園網(wǎng)絡(luò)管理技術(shù)性強，必須使用專業(yè)人士進行校園網(wǎng)絡(luò)管理。首先，高校領(lǐng)導(dǎo)要重視校園網(wǎng)絡(luò)安全問題，加大對校園網(wǎng)絡(luò)安全管理的投入，從制度和技術(shù)上降低校園網(wǎng)絡(luò)安全。其次，加大校園網(wǎng)絡(luò)管理人員專業(yè)培訓(xùn)，定期對校園網(wǎng)絡(luò)管理人員進行計算機網(wǎng)絡(luò)知識培訓(xùn)，讓其對硬軟件、數(shù)據(jù)、安全故障等有一定的了解，在此基礎(chǔ)上加強實踐操作，提高其動手能力。最后，加強各高校網(wǎng)絡(luò)管理人員之間的溝通交流，互相學(xué)習(xí)，共同做好校園網(wǎng)絡(luò)管理工作。

3 結(jié)束語

目前校園網(wǎng)絡(luò)存在一定的安全隱患，對高校教研、管理等造成嚴(yán)重的影響，因此高校要從思想上重視校園網(wǎng)絡(luò)安全問題，從制度建設(shè)、技術(shù)、網(wǎng)絡(luò)系統(tǒng)自身建設(shè)、工作人員素質(zhì)提高等幾個方面入手，對校園網(wǎng)絡(luò)安全故障進行防范和排除，為高校營造一個良好的網(wǎng)絡(luò)環(huán)境。

[1]吳茜.淺析高校校園網(wǎng)絡(luò)故障及安全問題[J].世界華商經(jīng)濟年鑒·科技財經(jīng)，2012（7）.

[2]姜貴平，時鑫，秦羽豐，孫海龍.高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全隱患防范對策探討[J].實驗室科學(xué)，2013（1）.

[3]吳德清.高職校園網(wǎng)中ARP 欺騙原理及防御對策探討[J].電腦知識與技術(shù)，2013（13）.

[4]楊偉.基于APPDRR 的校園網(wǎng)絡(luò)安全對策[J].電腦與電信，2013（8）.