校園計算機(jī)網(wǎng)絡(luò)安全的主要隱患及防范與控制

白萍

摘? ?要：校園計算機(jī)網(wǎng)絡(luò)中存在各種風(fēng)險，文章首先對計算機(jī)網(wǎng)絡(luò)技術(shù)在校園中的應(yīng)用進(jìn)行了簡單的介紹，隨后結(jié)合校園實際情況對計算機(jī)病毒、黑客惡意攻擊和網(wǎng)絡(luò)協(xié)議缺陷等主要隱患進(jìn)行了深入的探討，并在分析的基礎(chǔ)上提出了相應(yīng)的防范和控制舉措，增強校園計算機(jī)網(wǎng)絡(luò)安全系數(shù)。

關(guān)鍵詞：校園計算機(jī)網(wǎng)絡(luò);安全隱患;防范;控制

在網(wǎng)絡(luò)世界中信息的速度膨脹使得我們想要適應(yīng)這個社會，需要具備從外界獲取并傳播信息的科學(xué)素質(zhì)，伴隨著科學(xué)技術(shù)的創(chuàng)新，人與人之間的知識界限不再拘泥于年齡、職業(yè)和社會經(jīng)歷，互聯(lián)網(wǎng)技術(shù)的運用、計算機(jī)技術(shù)的飛躍，兩大技術(shù)雙劍合璧，讓跨越地域、民族和不同社會地位的人群距離不再遙遠(yuǎn)。社會中的每個行業(yè)想要做大做強，離開計算機(jī)網(wǎng)絡(luò)技術(shù)的支持不實現(xiàn)的可能性微乎其微，社會中行業(yè)的發(fā)展需要技術(shù)的推動。特別是在教育教學(xué)領(lǐng)域中，網(wǎng)絡(luò)應(yīng)用帶給廣大教師和學(xué)生的益處無窮，信息化教學(xué)手段的開展和智慧校園的建設(shè)使得計算機(jī)網(wǎng)絡(luò)成為校園管理、教學(xué)活動正常實施的有力后盾。然而，計算機(jī)網(wǎng)絡(luò)自身的特性，如開放性、用戶終端分布離散以及虛擬性[1]會引發(fā)校園網(wǎng)絡(luò)在運行過程中存在安全隱患，較為突出的體現(xiàn)在受到計算機(jī)病毒感染、黑客入侵、軟件漏洞造成的后門程序和人為惡意攻擊這些影響因素，從而導(dǎo)致校園計算機(jī)網(wǎng)絡(luò)陷入危險的處境。為了方便校園的師生管理和去除重復(fù)資料的填寫，校園中大量的教師和學(xué)生信息都會存儲在學(xué)校內(nèi)部的網(wǎng)絡(luò)系統(tǒng)中。但如果校園網(wǎng)絡(luò)安全出現(xiàn)了問題，后果輕者影響日常教學(xué)工作，重者使得信息泄密、系統(tǒng)癱瘓。鑒于此，深入研究當(dāng)前校園計算機(jī)網(wǎng)絡(luò)安全存在的主要隱患，結(jié)合實際情況采取防范與控制手段，確保校園網(wǎng)用戶信息安全是十分必要的。

1? ? 存在于校園計算機(jī)網(wǎng)絡(luò)中的主要安全隱患

校園網(wǎng)屬于局域網(wǎng)，主旨是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，它有3個非常明顯的特征，體現(xiàn)為網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)環(huán)境開放度高和網(wǎng)絡(luò)運行速度超快。同時它在運行過程中支撐著復(fù)雜的網(wǎng)上應(yīng)用和業(yè)務(wù)類型，而且網(wǎng)絡(luò)用戶群體數(shù)量多，使用水平不一致。由此會引發(fā)諸多方面的安全隱患，最突出的當(dāng)屬以下幾個方面。

1.1? 計算機(jī)病毒

病毒侵入是計算機(jī)網(wǎng)絡(luò)安全常見的隱患，病毒是一種由編制者編寫可以插入計算機(jī)內(nèi)的應(yīng)用程序，傳播速度快、傳染性強、破壞力大。1971年出現(xiàn)的計算機(jī)病毒是Creeper，此后尼姆達(dá)、灰鴿子、蠕蟲病毒、熊貓燒香、比特幣勒索等病毒接踵而至，這些病毒都是經(jīng)過偽裝后以網(wǎng)絡(luò)的途徑發(fā)送給用戶，使得計算機(jī)“中毒”。

1.2? 黑客的惡意攻擊

黑客是計算機(jī)網(wǎng)絡(luò)的衍生物種，代表的是專門入侵網(wǎng)絡(luò)并具有豐富網(wǎng)絡(luò)知識的計算機(jī)能手。黑客的惡意攻擊主要針對的是計算機(jī)網(wǎng)絡(luò)系統(tǒng)相關(guān)數(shù)據(jù)信息的盜取，造成信息泄密和系統(tǒng)破壞，它是威脅計算機(jī)網(wǎng)絡(luò)安全最主要的隱患。一般情況下，黑客在進(jìn)行惡意攻擊的時候都是通過遠(yuǎn)程控制端，利用“后門程序”進(jìn)入計算機(jī)網(wǎng)絡(luò)中對數(shù)據(jù)進(jìn)行窺視和篡改，實施盜竊、詐騙等犯罪活動，給校園計算機(jī)網(wǎng)絡(luò)安全帶來了特別大的危害。

1.3? 網(wǎng)絡(luò)協(xié)議的缺陷

在網(wǎng)絡(luò)世界中要想使信息交換處在一個和諧的狀態(tài)，就需要靠網(wǎng)絡(luò)協(xié)議來掌舵，網(wǎng)絡(luò)協(xié)議很多，資源共享主要通過TCP/IP等協(xié)議。由于網(wǎng)絡(luò)協(xié)議之間缺少保護(hù)機(jī)制，致使數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸中存在安全風(fēng)險，目前在校園網(wǎng)絡(luò)中主要使用的應(yīng)用程序的傳輸層協(xié)議以TCP為主，此外由于TCP/IP協(xié)議的狀態(tài)為公開，黑客便有了獲取權(quán)限限制的權(quán)利，而且IP網(wǎng)絡(luò)不提供服務(wù)質(zhì)量控制機(jī)制，如果出現(xiàn)了大規(guī)模的拒絕服務(wù)，安全控制肯定解決不了。

1.4? 系統(tǒng)和軟件漏洞

校園網(wǎng)絡(luò)用戶群體的不斷擴(kuò)充使得校園網(wǎng)絡(luò)規(guī)模不斷增大，軟件的更新、換代和升級速度也急速加快了前進(jìn)的步伐?？傮w來看，校園網(wǎng)絡(luò)常用的操作系統(tǒng)無外乎是Windows或UNIX[2]。無論是安裝哪一種操作系統(tǒng)都會存在安全漏洞，而且瀏覽器和桌面上下載的軟件也會同樣出現(xiàn)安全漏洞的問題，這些漏洞讓網(wǎng)絡(luò)不法分子有機(jī)可乘，他們會利用校園網(wǎng)絡(luò)中出現(xiàn)的漏洞對校園內(nèi)網(wǎng)進(jìn)行入侵，給校園網(wǎng)絡(luò)的安全帶來巨大的風(fēng)險。

1.5? 網(wǎng)絡(luò)連接節(jié)點眾多

校園網(wǎng)絡(luò)中的接入連接節(jié)點眾多，但很多節(jié)點并沒有安全防護(hù)措施，學(xué)生是校園網(wǎng)主要的使用群體，該群體對于網(wǎng)絡(luò)的應(yīng)用缺乏安全意識，他們的上網(wǎng)內(nèi)容無外乎聊天、下載視頻和音樂、打網(wǎng)絡(luò)游戲，而且有些學(xué)生禁不住誘惑瀏覽不健康的網(wǎng)頁，這些行為都有可能導(dǎo)致病毒的傳播，缺失了保護(hù)的節(jié)點對于網(wǎng)絡(luò)上存在的安全隱患沒有抵御能力，而且部分校園網(wǎng)的管理人員并不專業(yè)，沒有妥善做好校園網(wǎng)絡(luò)安全的配置工作，進(jìn)一步提升了網(wǎng)絡(luò)安全隱患發(fā)生的概率。

2? ? 校園計算機(jī)網(wǎng)絡(luò)安全的防范與控制舉措

校園計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患和風(fēng)險，結(jié)合校園網(wǎng)絡(luò)結(jié)構(gòu)的特征，對于不同類型的安全威脅，需要技術(shù)和管理兩方面齊抓共管，配合防范與控制舉措的應(yīng)用，讓校園網(wǎng)絡(luò)安全落實到具體行動中，增強校園網(wǎng)安全系數(shù)。

2.1? 校園網(wǎng)絡(luò)安全技術(shù)舉措

2.1.1? 安全組件的使用

安全的防護(hù)措施能更好地對校園網(wǎng)絡(luò)進(jìn)行更周密細(xì)致的保護(hù)，這些防護(hù)措施中包含了防火墻、入侵防御和檢測系統(tǒng)、防病毒軟件等安全組件[3]。防火墻是阻隔校園內(nèi)網(wǎng)和外網(wǎng)的屏障，它是保障計算機(jī)網(wǎng)絡(luò)安全最有效和最經(jīng)濟(jì)的舉措之一。校園網(wǎng)安全策略的原則是“禁止不被允許的服務(wù)”，針對各種協(xié)議、端口、信息的走向通過路由器的信息包檢測，阻止不安全訪問。利用入侵防御和檢測系統(tǒng)對進(jìn)出網(wǎng)段的操作進(jìn)行監(jiān)控及記錄，根據(jù)安全策略實時響應(yīng)，預(yù)防網(wǎng)絡(luò)犯罪。

2.1.2? 虛擬專用網(wǎng)、虛擬局域網(wǎng)技術(shù)的分別使用

虛擬專用網(wǎng)可以通過互聯(lián)網(wǎng)建立一條安全、穩(wěn)定的臨時連接，為校園里的各種管理用戶比如財務(wù)和學(xué)生管理等提供數(shù)據(jù)信息安全傳輸?shù)耐緩?。虛擬局域網(wǎng)可以將功能不同的子網(wǎng)進(jìn)行資源訪問限制，由于虛擬局域網(wǎng)的特性可以單獨管理每個子網(wǎng)，對于子網(wǎng)中出現(xiàn)的故障和安全威脅進(jìn)行隔離。

2.1.3? 強化加密傳輸手段

在應(yīng)用層的層面上，應(yīng)用程序的使用會使網(wǎng)絡(luò)信息在傳輸中被截取，比方說賬號和密碼基本上沒有加密，都是用明碼表示，如果被黑客截獲，會造成個人的網(wǎng)絡(luò)賬戶被修改或者個人賬戶上面的資金被盜取等情況。如果引入數(shù)據(jù)加密技術(shù)，使用密鑰對數(shù)據(jù)或信息進(jìn)行加密，就算信息被獲取，沒有解密算法，也不會發(fā)生泄露。

2.1.4? 關(guān)閉不需要的服務(wù)和不用的端口

進(jìn)程都是由服務(wù)組建起來的，不需要的服務(wù)開設(shè)的多，進(jìn)程所占的內(nèi)存也多，且更容易給網(wǎng)絡(luò)不法分子留有可乘之機(jī)進(jìn)行安全攻擊，所以需要將校園網(wǎng)中應(yīng)用到的服務(wù)器端口進(jìn)行選擇性關(guān)閉，比方關(guān)閉遠(yuǎn)程登錄和郵件服務(wù)。

2.1.5? 訪問權(quán)限控制

校園網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理人員對重要程序、重要設(shè)備、軟件的訪問權(quán)限進(jìn)行控制，此外對系統(tǒng)服務(wù)器，防火墻和路由器設(shè)置復(fù)雜的口令，定時進(jìn)行巡查，不定期地修改密碼，發(fā)現(xiàn)和處理安全事故，為網(wǎng)絡(luò)的安全保駕護(hù)航。

2.1.6? 及時更新并對網(wǎng)絡(luò)設(shè)備軟件升級

由于網(wǎng)絡(luò)設(shè)備容量加大，軟件版本更新快，校園網(wǎng)絡(luò)的許多設(shè)備已經(jīng)達(dá)不到網(wǎng)絡(luò)技術(shù)發(fā)展的速度，所以在校園網(wǎng)絡(luò)建設(shè)中，應(yīng)該及時增加網(wǎng)絡(luò)設(shè)備容量，還可以利用路由協(xié)議作為路由軟件，在路由協(xié)議升級后消除存在的安全隱患。

2.1.7? 做好數(shù)據(jù)備份

數(shù)據(jù)備份是對數(shù)據(jù)進(jìn)行保護(hù)的一種有效舉措，有人認(rèn)為系統(tǒng)可以通過光盤多次安裝，所以只對數(shù)據(jù)文件備份即可，但實際情況是安裝和調(diào)試系統(tǒng)的時間持續(xù)跨度大，如果每次都安裝會耗費大量的人力和時間成本，所以可以對整個架構(gòu)進(jìn)行備份。即使安全設(shè)備已經(jīng)做到了萬無一失，也需要進(jìn)行備份，站好數(shù)據(jù)保護(hù)的最后一班崗。

2.2? 校園網(wǎng)絡(luò)安全管理舉措

有成效的網(wǎng)絡(luò)管理是校園網(wǎng)絡(luò)安全的奠基石，有研究者對相關(guān)數(shù)據(jù)調(diào)查后發(fā)現(xiàn)，校園網(wǎng)絡(luò)中最大的安全問題有接近八成來自校園網(wǎng)內(nèi)部，所以在防范與控制上要深挖根源，校園網(wǎng)絡(luò)管理可以從以下方面加強：

（1）結(jié)合學(xué)校計算機(jī)網(wǎng)絡(luò)建設(shè)管理情況，制定出網(wǎng)絡(luò)安全管理規(guī)章制度，加大對管理人員的指導(dǎo)力度和強度，通過組織網(wǎng)絡(luò)管理人員參加專業(yè)化培訓(xùn)提高業(yè)務(wù)水平和技能素質(zhì)。

（2）邀請具有豐富網(wǎng)絡(luò)知識的老師對于網(wǎng)絡(luò)安全知識的普及定期做專題講座，增強校園網(wǎng)絡(luò)用戶群體的安全意識形態(tài)，對于網(wǎng)絡(luò)使用要有健康的心態(tài)，對網(wǎng)絡(luò)上的黃賭毒，要堅定自己的立場，不跟風(fēng)、不盲從。

（3）校園網(wǎng)絡(luò)管理人員要不斷更新自己的工作理念，在網(wǎng)絡(luò)設(shè)備與軟件升級的同時，用專業(yè)的掃描技術(shù)準(zhǔn)確定位系統(tǒng)中可能會存在的漏洞，通過打補丁完成填補及修復(fù)，對于網(wǎng)絡(luò)設(shè)備容量的擴(kuò)充要科學(xué)合理地安排。

3? ? 結(jié)語

校園計算機(jī)網(wǎng)絡(luò)安全關(guān)系到每一個使用者的權(quán)益，對于其存在的隱患要有準(zhǔn)確的認(rèn)知，要想規(guī)避可能會發(fā)生的風(fēng)險，就要從技術(shù)和管理兩個層面上處理，在技術(shù)上加強校園網(wǎng)內(nèi)部管理工作，在管理上要嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全制度，給校園網(wǎng)更安全的守護(hù)。

[參考文獻(xiàn)]

[1]李璐.校園計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的防范與控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（8）：71-73.

[2]董彥斌.校園計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的防范與控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（6）：64-65.

[3]蔣佳霖.淺析高校校園計算機(jī)網(wǎng)絡(luò)安全風(fēng)險與防范策略[J].信息通信，2017（11）：172-173.