高校校園網(wǎng)絡安全現(xiàn)狀及分析

陳燕

摘要：隨著計算機網(wǎng)絡及計算機課程的進一步普及，越來越多的學校構建了網(wǎng)絡環(huán)境，大多數(shù)學生已掌握了基本的計算機和網(wǎng)絡知識的基礎。然而校園網(wǎng)絡的安全問題已成為威脅信息技術教育進一步推進的首要問題。本文就高校校園網(wǎng)絡安全面臨的問題以及應用對策作進行探索分析，以求更好地推動校園網(wǎng)安全的規(guī)范和管理，促進校園網(wǎng)絡的健康發(fā)展。

關鍵詞：高校校園網(wǎng)絡安全 需求分析 安全策略

一、校園網(wǎng)絡安全面臨嚴峻挑戰(zhàn)

高校校園網(wǎng)絡保障成千上萬臺計算機、交換機和服務器等終端設備的運行，這些設備分布在校園的各個位置，用處不同，操作的用戶也不同，有的用戶網(wǎng)絡安全意識薄弱，對網(wǎng)絡安全問題不重視，一旦網(wǎng)絡安全出現(xiàn)問題，處理不及時，沒能采取安全可靠的技術措施，造成嚴重的損失。

1.高校校園網(wǎng)硬件方面存在的安全隱患。其一，網(wǎng)絡部件中的安全隱患。在網(wǎng)絡部件的開發(fā)設計過程中，大多數(shù)將其實用性放在首位，而忽略了其安全性，這就使得網(wǎng)絡部件在遭受病毒或黑客攻擊時，很容易被突破防線。另外，網(wǎng)絡系統(tǒng)中的不同硬件設計中，其安全程度不相同，而整體的安全性能取決于安全性能最差的那一部分，如此來，安全性能差的硬件就會拉低整個網(wǎng)絡系統(tǒng)的安全性能。除此之外，網(wǎng)絡部件的組成結構、自身的脆弱性等等都是造成網(wǎng)絡安全隱患的原因。

其二，網(wǎng)絡環(huán)境中的安全隱患。除了網(wǎng)絡系統(tǒng)自身存在的安全隱患，校園網(wǎng)絡所處于的自然環(huán)境也有可能會為網(wǎng)絡安全帶來問題。如當網(wǎng)絡硬件遭遇火災、地震等自然災害或者出現(xiàn)停電等狀況，都會對網(wǎng)絡安全造成影響。

2.高校校園網(wǎng)軟件方面存在的安全隱患。一是校園網(wǎng)容易受到入侵。如果計算機操作人員掌握了與該網(wǎng)絡系統(tǒng)相關的程序編寫與調試能力，并且掌握了運用網(wǎng)絡程序的方法，就能夠獲得非法訪問網(wǎng)絡的資格，從而對網(wǎng)絡內部數(shù)據(jù)進行盜取、改寫等。二是網(wǎng)絡系統(tǒng)中存在后門或者木馬程序。網(wǎng)絡黑客能夠運用高超的網(wǎng)絡技術研發(fā)出

種突破網(wǎng)絡權限的“后門”。三是存在計算機病毒和蠕蟲，這些病毒或蠕蟲程序能夠在侵入計算機網(wǎng)絡后快速蔓延，并對計算機網(wǎng)絡系統(tǒng)進行破壞。另外，校園網(wǎng)網(wǎng)絡中的加密文件也有可能遭受攻擊以及垃圾郵件的侵擾等。

3.高校校園網(wǎng)網(wǎng)絡管理者存在的安全隱患。校園網(wǎng)網(wǎng)絡安全管理者存在幾種問題，使得網(wǎng)絡系統(tǒng)存在安全隱患：一是管理者只注重網(wǎng)絡規(guī)模建設，而忽略安全管理；二是缺乏高素質的技術人才，對于網(wǎng)絡安全問題束手無策；三是缺乏安全意識，無法做到嚴密的安全管理；四是網(wǎng)絡管理者素質低下，缺乏責任感，網(wǎng)絡安全管理工作不到位。

4.高校校園網(wǎng)網(wǎng)絡用戶存在的安全隱患。為了教學的便利，校園網(wǎng)一直處于開放狀態(tài)，運行各種數(shù)據(jù)庫系統(tǒng)，如教學資源庫，試題庫，教學管理系統(tǒng)，學生選課系統(tǒng)，學生成績管理系統(tǒng)等，而學校常因安全措施不夠嚴密，加上學生對網(wǎng)絡信息充滿好奇，勇于嘗試，甚至對校園網(wǎng)絡惡意攻擊，而致使數(shù)據(jù)庫的口令泄露，數(shù)據(jù)被非法取出和復制，造成信息的泄露，教師信息被非法修改，學生考試成績被學生隨意修改等。

二、當前高校在校園網(wǎng)絡安全策略

1.網(wǎng)絡系統(tǒng)服務平臺安全設置。應用網(wǎng)絡系統(tǒng)本地安全策略構建一個相對安全的防護體系對高校網(wǎng)絡安全至關重要，網(wǎng)絡系統(tǒng)服務平臺的安全是網(wǎng)絡安全的基點。運用系統(tǒng)的掃描軟件程序對計算機系統(tǒng)進行掃描，修補系統(tǒng)的安全漏洞，對網(wǎng)絡端口進行限制，設置IIS等，建立全面的網(wǎng)絡安全防線。

2.校園網(wǎng)絡安全管理條例。建立完善的嚴格的高校網(wǎng)絡安全管理規(guī)章制度，網(wǎng)絡安全管理人員要提高網(wǎng)絡安全管理水平，建立完善的網(wǎng)絡安全各項管理制度，對網(wǎng)絡使用人員進行嚴格的約束，針對網(wǎng)絡安全問題對管理規(guī)章制度進行不斷的更新，要求校園網(wǎng)使用者在對校園網(wǎng)使用時嚴格按照校園網(wǎng)絡安全管理規(guī)章制度執(zhí)行，對使用者操作要嚴格規(guī)范，完成網(wǎng)絡安全制度的頂層設計。

互聯(lián)網(wǎng)技術發(fā)展快，網(wǎng)絡病毒和木馬攻擊也在不斷更新，面對新的安全漏洞和病毒，網(wǎng)絡管理人員要及時的發(fā)布安全威脅通知，讓校園網(wǎng)用戶了解，并注意防范。網(wǎng)絡管理工作人員要及時提供補丁的下載，對計算機系統(tǒng)，教學管理等應用軟件的數(shù)據(jù)要做好備份，建立完善的數(shù)據(jù)庫備份系統(tǒng)，做好應急響應。

3.網(wǎng)絡安全技術保障。高校校園網(wǎng)最常用的網(wǎng)絡安全技術有殺毒軟件、防火墻技術、身份驗證等。

網(wǎng)絡安全防范保護首先要設置訪問控制，網(wǎng)絡訪問控制的目的是保證內部網(wǎng)絡資源不被非法訪問和非法使用，校園網(wǎng)用戶入網(wǎng)口令要保證唯一性，通過訪問控制對用戶口令密碼進行驗證。在外網(wǎng)和內網(wǎng)之間建立硬件防火墻，對數(shù)據(jù)流控制進行嚴格的監(jiān)控，在防火墻上做好詳細的日志記錄，為安全事件的事后取證工作提供依據(jù)。

4.做好物理安全防護。采用輻射防護、屏幕口令等手段對計算機網(wǎng)絡系統(tǒng)進行保護都是物理安全防護。避免網(wǎng)絡設備、網(wǎng)絡線纜等硬件設備受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。將核心交換機和防火墻等重要設備要放到核心機房集中管理，對線纜通信線路要實行深埋，對核心設備要進行嚴格管理，物理安全防護是確保校園網(wǎng)絡安全工作的基本。

5.加強對用戶的教育和培訓。通過網(wǎng)絡安全教育使用戶對校園網(wǎng)絡所面臨的各類威脅有較為系統(tǒng)、全面的認識，明確這些威脅對他們的危害，增強他們的網(wǎng)絡安全意識，讓所有校園網(wǎng)用戶都來關心、關注網(wǎng)絡安全。通過對校園網(wǎng)用戶的培訓，使他們能盡量保證自己使用的計算機安全，能處理些簡單的安全問題，從而減少網(wǎng)絡安全事故的發(fā)生。遇到網(wǎng)絡安全問題時，能做好記錄并及時向有關部門報。

總之，高校信息化建設要對網(wǎng)絡安全問題增加重視度，網(wǎng)絡安全對校園網(wǎng)是否能穩(wěn)定的運行起著至關重要的作用，計算機網(wǎng)絡應用的不斷發(fā)展，網(wǎng)絡安全也隨著不斷更新發(fā)展。高校搞好信息化建設，首先要搞好網(wǎng)絡安全建設，要有先進的計算機網(wǎng)絡技術，要有完善的系統(tǒng)的網(wǎng)絡管理體系，這樣才能很好的保證校園網(wǎng)絡健康發(fā)展。