校園計算機網(wǎng)絡安全風險的防范與控制

◆董彥斌

校園計算機網(wǎng)絡安全風險的防范與控制

◆董彥斌

（天津市視力障礙學校 天津 300221）

信息化時代的到來，使得網(wǎng)絡信息技術應用范圍逐漸擴大，智慧校園步伐逐漸加快，在為師生獲取信息以及現(xiàn)代化教育帶來便利的同時，也使得計算網(wǎng)絡安全風險加劇?；诖耍疚囊孕@網(wǎng)絡安全為研究視角，從校園計算機網(wǎng)絡面臨的風險與威脅出發(fā)，探討有效防范與控制計算機網(wǎng)絡安全風險的對策，以期為相關工作的開展帶來參考與借鑒。

校園；計算機網(wǎng)絡；安全風險

0 前言

電子計算機技術、網(wǎng)絡信息技術的快速發(fā)展，使得網(wǎng)絡在校園中逐漸普及，校園網(wǎng)已經(jīng)成為辦學實踐中的基礎上設施，校園管理、教學活動的正常開展離不開計算機網(wǎng)絡的支持。但是，受到計算機網(wǎng)絡的開放性、虛擬性使得其運行過程中存在系列風險，黑客入侵等導致校園網(wǎng)絡面臨安全威脅，不利于信息安全。所以，在推進智慧校園建設的過程中如何確保網(wǎng)絡安全，有效控制網(wǎng)絡安全風險已經(jīng)成為集中關注的問題。

1 校園計算機網(wǎng)絡安全風險

校園網(wǎng)絡的規(guī)模大、運行速度快、開放性程度高；運行過程中支持各類網(wǎng)絡應用與業(yè)務；同時網(wǎng)絡的用戶群體大、技術水平參差不齊?；谶@些特點，運行中存在諸多方面的安全風險，集中表現(xiàn)為以下幾個方面：

1.1 黑客的攻擊

對于生活在信息時代的人來講黑客已經(jīng)不再陌生，隨著計算機網(wǎng)絡信息技術的提升，黑客技術也在不斷提高，幾乎覆蓋于全部網(wǎng)絡系統(tǒng)中，其利用校園計算機網(wǎng)絡運行中存在的漏洞與缺陷對系統(tǒng)實施攻擊，進而開展竊取信息等不法行為，對校園網(wǎng)絡的安全運行帶來嚴重威脅。

1.2 計算機病毒

計算機病毒與計算機技術“相生相伴”，隨著電子計算機技術水平的提高而提高，如今計算機病毒的種類增長速度極快，是威脅計算機網(wǎng)絡安全的主要因素。網(wǎng)絡是計算機病毒傳播的載體與途徑。在網(wǎng)絡系統(tǒng)中如果一臺計算機感染病毒，病毒程序就會快速擴散，迅速傳播到各個設備上，最終導致信息失竊、硬盤數(shù)據(jù)丟失等故障。對于校園網(wǎng)絡來講，還會受到特洛伊木馬和蠕蟲問題的威脅。其雖說不是嚴格意義上的計算機病毒，但是也會隨著病毒對網(wǎng)絡用戶發(fā)起攻擊，危害性相當嚴重。特洛伊木馬程序通常是編程技術人員設計而來，提供威脅網(wǎng)絡安全的“特殊服務”，進而將特定功能隱藏在正常程序中，最終開展攻擊與破壞行為。蠕蟲作為組合式程序，可以從一臺設備向另一臺設備的傳播，其與計算機病毒不同，無須修改宿主的程序就可與實現(xiàn)傳播。

1.3 網(wǎng)絡系統(tǒng)或軟件工具漏洞

校園計算機網(wǎng)絡系統(tǒng)逐漸完善，使得校園網(wǎng)絡規(guī)模逐漸擴大，不可避免地出現(xiàn)了各類程序漏洞與“后門”，如校園網(wǎng)絡中常用的操作系統(tǒng)，無論是Windows還是UNIX都會存在一定的安全漏洞，各類服務器、瀏覽器以及桌面軟件上也會存在安全隱患。導致系統(tǒng)安全漏洞與“后門”出現(xiàn)的主要原因就是程序設計人員在設計上存在疏忽與缺陷，最終會對校園網(wǎng)絡安全帶來嚴重的威脅。

1.4 網(wǎng)絡自身的缺陷

網(wǎng)絡的共享性、開放性使得計算機網(wǎng)絡信息存在先天性的安全隱患。校園計算機網(wǎng)絡依賴TCP、IP協(xié)議運行，如果安全管理機制不夠完善就會導致整個網(wǎng)絡系統(tǒng)存在安全隱患。與此同時，互聯(lián)網(wǎng)最初設計考慮的是網(wǎng)絡運行的過程中不會受到局部隱患而影響信息的傳遞與接受，說明網(wǎng)絡系統(tǒng)存在先天性的安全隱患。另外，校園網(wǎng)絡系統(tǒng)中的很多協(xié)議與應用缺少健全的安全服務，如電子郵件這一常用系統(tǒng)利用的是SMTP協(xié)議，該協(xié)議并沒有提供認證機制，這也是導致垃圾郵件泛濫的主要原因之一。遠程登錄使用的telnet協(xié)議中明文傳輸用戶的名稱與口令，并且IP網(wǎng)絡也不提供任何服務質(zhì)量的控制機制，最終導致現(xiàn)階段大規(guī)模拒絕服務的情況下，安全控制能力捉襟見肘。

2 校園計算機網(wǎng)絡安全風險的防控措施

現(xiàn)階段威脅校園計算機網(wǎng)絡安全的因素是多樣性的，為了確保校園計算機網(wǎng)絡的安全穩(wěn)定運行，校園網(wǎng)建設與運行維護的過程中，必須樹立安全意識，提高網(wǎng)絡安全防控的重視程度，積極構建網(wǎng)絡安全風險防控機制，確保校園網(wǎng)絡的安全穩(wěn)定運行，為教學活動、管理工作的順利開展提供保障。

2.1 安全風險防控的技術措施

（1）有效利用VLAN技術

在校園計算機網(wǎng)絡安全風險防控的過程中，需要利用交換機自身具有的VLAN技術，高技術的應用可以將網(wǎng)絡中不同端口的計算機設備劃分為相同的虛擬局域網(wǎng)段落，從而使得不同網(wǎng)段上的用戶不能開展相互之間的自由訪問[1]。

（2）利用接入式網(wǎng)絡設備

在校園計算機網(wǎng)絡系統(tǒng)中通常采用共享式網(wǎng)絡設備，而這一類型的網(wǎng)絡設備存在著安全隱患，所以在完善與維護校園計算機網(wǎng)絡系統(tǒng)的過程中，一定要利用交換式網(wǎng)絡設備，從而確保計算機網(wǎng)絡運行的穩(wěn)定性，規(guī)避信息泄露問題的出現(xiàn)。

（3）VPN（虛擬專用網(wǎng)）技術的應用

虛擬專用網(wǎng)技術，簡單來講是通過一個公用的網(wǎng)絡，通常是互聯(lián)網(wǎng)建立起一個臨時性的、安全穩(wěn)定的連接，進而搭建起一條可以有效穿越混亂的公共網(wǎng)絡[2]。虛擬專用網(wǎng)可以協(xié)助特殊用戶，如校園中的財務管理用戶、人事管理用戶等建立起獨立性的、安全性的連接，從而確保數(shù)據(jù)信息的安全傳輸。

（4）及時更新與升級校園網(wǎng)絡設備與軟件工具

校園網(wǎng)絡中設備的容量以及路由軟件等的版本升級更新速度極快，很多校園的相關設備已經(jīng)難以網(wǎng)絡技術快速發(fā)展的需要，所以在推進校園網(wǎng)絡建設進程的過程中，應該及時對設備實施升級改造，從而增加網(wǎng)絡設備的容量，如將RIP升級到2.0版本，或者直接利用OSPF作為路由軟件，從而有效解決路由協(xié)議RIP自身存在的安全隱患問題[3]。

（5）加密傳輸?shù)倪M一步強化

加密傳輸技術是防范網(wǎng)絡安全風險、確保網(wǎng)絡安全穩(wěn)定運行的重要渠道與方法。網(wǎng)絡信息傳輸?shù)倪^程中，諸多信息都是在路程中截獲和泄露的，如諸多系統(tǒng)口令、密碼以及賬號等傳輸都采取明碼傳送的方式，通過加密設備對傳輸數(shù)據(jù)實施加密處理，及時信息在傳輸?shù)穆飞媳唤孬@也不會導致信息泄露問題的出現(xiàn)。

（6）關閉服務端口

對于校園計算機網(wǎng)絡中應用到的服務器，盡量不要開放挑那些不經(jīng)常應用到的協(xié)議以及協(xié)議端口號。如文件服務、郵件服務設備等相關系統(tǒng)，可以有選擇性地對HTTP、FTP、RLOGIN等服務端口關閉，從而提高校園計算機網(wǎng)的安全性能，確保網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行。

（7）入侵檢測系統(tǒng)的配置

通過對入侵系統(tǒng)的配置，可以結合現(xiàn)有的、最新的網(wǎng)絡攻擊手段的信息代碼對進入到網(wǎng)段上的全部操作行為時效性的監(jiān)管、記錄，然后制定出相應的相應對策，如阻斷、預警等，進而及時發(fā)現(xiàn)各類可能性的企圖攻擊行為，并利用相關的措施，防控網(wǎng)絡攻擊與不法行為，確保校園網(wǎng)絡的安全穩(wěn)定運行。

2.2 安全風險防控的管理措施

第一，要結合校園計算機網(wǎng)絡的特點，盡快構建以校園網(wǎng)絡中心的為主體的網(wǎng)絡安全應急處理機制，各個院系與職能部門設立專門的計算機網(wǎng)絡安全管理人員。各安全管理人員要結合校園網(wǎng)絡運行的實際情況動態(tài)監(jiān)管網(wǎng)絡安全風險，并將監(jiān)測信息快速傳輸?shù)叫@網(wǎng)絡安全中心，提高網(wǎng)絡安全風險的防控效率。

第二，學校要進一步提高網(wǎng)絡安全的重視程度，樹立網(wǎng)絡安全風險防范意識，結合校園網(wǎng)絡安全風險管理的要求與目標，積極完善網(wǎng)絡安全管理制度，如《校園網(wǎng)絡安全管理制度》、《用戶備案制度》等，為校園計算機網(wǎng)絡安全風險管控提供依據(jù)。與此同時，要進一步提高全體師生的網(wǎng)絡信息素養(yǎng)與應用技能，規(guī)范應用網(wǎng)絡開展實踐活動。

3 結語

綜上所述，校園計算機網(wǎng)絡安全風險的類型是多種多樣的，有效防范與控制各類風險是確保校園信息安全的需要，是保證教學活動、校園管理順利開展的需要，也是推進智慧校園進程的需要。希望通過文章的闡述，可以使得相關技術人員認識到網(wǎng)絡安全風險防范的重要性，認清校園網(wǎng)絡安全風險的成因，進而采取行之有效的措施做好風險防范與控制工作，確保校園計算機網(wǎng)絡安全穩(wěn)定運行。

[1]楊林.淺析高校校園計算機網(wǎng)絡安全風險與防范策略[J].計算機光盤軟件與應用，2015，18(01):205+207.

[2]李瑞俊.淺析高校校園計算機網(wǎng)絡安全風險與防范策略[J].赤峰學院學報(自然科學版)，2013，29(19):30-31.

[3]李璐.校園計算機網(wǎng)絡安全風險的防范與控制[J].網(wǎng)絡安全技術與應用，2006(08):71-73.