大學(xué)校園網(wǎng)絡(luò)安全的現(xiàn)狀與優(yōu)化路徑

（商丘學(xué)院，河南 商丘 476000）

大學(xué)校園網(wǎng)絡(luò)的深化應(yīng)用，加快了大學(xué)信息化建設(shè)進(jìn)程，促進(jìn)了各類信息的互通交流，擴(kuò)寬了師生視野，實現(xiàn)了優(yōu)質(zhì)資源共享，提高了教學(xué)和辦公效率，對大學(xué)發(fā)展及師生工作、生活各方面均產(chǎn)生了重大影響。但是由于網(wǎng)絡(luò)的高度開放特性以及大學(xué)在思想意識、技術(shù)運(yùn)用、管理制度等方面的原因，校園網(wǎng)絡(luò)容易受到外來各種因素的影響和威脅，大學(xué)校園網(wǎng)絡(luò)安全遭受著巨大的挑戰(zhàn)。隨著網(wǎng)絡(luò)安全逐漸上升到國家安全層面，大學(xué)校園網(wǎng)絡(luò)安全也愈發(fā)受到重視和關(guān)注。研究和探討大學(xué)網(wǎng)絡(luò)安全的優(yōu)化路徑，成為了當(dāng)前強(qiáng)化大學(xué)校園網(wǎng)絡(luò)建設(shè)和維護(hù)網(wǎng)絡(luò)安全的重中之重。

一、大學(xué)校園網(wǎng)絡(luò)安全現(xiàn)狀

（一）計算機(jī)系統(tǒng)自身存在漏洞。計算機(jī)系統(tǒng)漏洞主要指計算機(jī)操作系統(tǒng)和軟件存在的缺陷或不足。計算機(jī)操作系統(tǒng)復(fù)雜且龐大，在設(shè)計和使用的過程中，不可避免的會存在一定不足，形成操作系統(tǒng)漏洞。軟件是計算機(jī)開展各項功能的載體，質(zhì)量和功能良莠不齊，也致使其存在一定的缺陷和漏洞。這些系統(tǒng)漏洞成為不法分子進(jìn)行網(wǎng)絡(luò)攻擊的可利用條件，從而控制或破壞計算機(jī)系統(tǒng)，威脅信息和數(shù)據(jù)安全。

（二）計算機(jī)病毒的威脅。計算機(jī)病毒是不法分子設(shè)計的具有破壞性的程序代碼，具有更新?lián)Q代快、傳染性強(qiáng)和破壞性大的特點。計算機(jī)病毒可以利用系統(tǒng)和軟件漏洞對計算機(jī)及其系統(tǒng)進(jìn)行攻擊和破壞，也可以通過隱藏在某些鏈接或者某種介質(zhì)內(nèi)進(jìn)行傳染，用戶在瀏覽網(wǎng)頁、訪問未知鏈接、利用U 盤進(jìn)行文件拷貝時都會不經(jīng)意間讓計算機(jī)感染病毒。計算機(jī)病毒可以強(qiáng)制占用和浪費(fèi)網(wǎng)絡(luò)資源，拖垮網(wǎng)速，造成網(wǎng)絡(luò)擁堵或癱瘓，也可以入侵用戶的信息數(shù)據(jù)庫，造成隱私或重要信息泄露。

（三）黑客的頻繁攻擊。黑客是對利用計算機(jī)技術(shù)進(jìn)行非法操作的不法分子的統(tǒng)稱，他們利用計算機(jī)技術(shù)繞過網(wǎng)絡(luò)認(rèn)證對校園網(wǎng)絡(luò)進(jìn)行入侵和破壞，往往與病毒侵害相聯(lián)系，對校園網(wǎng)絡(luò)的路由器、交換機(jī)、服務(wù)器等進(jìn)行破壞，并竊取學(xué)校科研及用戶的重要數(shù)據(jù)信息，甚至還可以造成網(wǎng)絡(luò)整體癱瘓，目的性、破壞性更強(qiáng)。

二、大學(xué)校園網(wǎng)絡(luò)安全問題產(chǎn)生原因

（一）網(wǎng)絡(luò)安全意識淡薄。大學(xué)師生校園網(wǎng)絡(luò)安全意識淡薄是造成校園網(wǎng)絡(luò)安全問題的主要原因。大學(xué)師生在使用校園網(wǎng)絡(luò)時為了省事和方便，忽視了網(wǎng)絡(luò)安全。一是在設(shè)置終端和系統(tǒng)密碼時，密碼過于簡單，易于破解被利用。二是在使用U 盤或移動存儲設(shè)備時未進(jìn)行檢查和查殺，造成病毒傳播和感染。三是師生在上網(wǎng)時對可疑鏈接或者廣告缺乏甄別，致使病毒趁機(jī)侵入。

（二）校園網(wǎng)絡(luò)管理不規(guī)范。校園網(wǎng)絡(luò)安全管理不規(guī)范主要表現(xiàn)在三個方面，分別為：一是校園網(wǎng)絡(luò)安全管理投入不足。二是校園網(wǎng)絡(luò)安全管理制度不健全，在人員培訓(xùn)、責(zé)任分工與追究等方面還需進(jìn)一步完善。三是校園網(wǎng)絡(luò)管理人員數(shù)量及專業(yè)性方面存在一定的欠缺，校園網(wǎng)絡(luò)安全管理隊伍還要加強(qiáng)。

三、大學(xué)校園網(wǎng)絡(luò)安全優(yōu)化路徑

（一）提升師生的校園網(wǎng)絡(luò)安全意識。學(xué)校要充分利用傳統(tǒng)媒體和現(xiàn)代媒體，加強(qiáng)對校園網(wǎng)絡(luò)安全知識的宣傳。還要組織校園網(wǎng)絡(luò)安全知識講座，通過設(shè)置公共課程或者選修課程的形式，積極開展校園網(wǎng)絡(luò)安全知識的講解和培訓(xùn)，增強(qiáng)師生對校園網(wǎng)絡(luò)安全知識的認(rèn)知，提升師生的校園網(wǎng)絡(luò)安全意識。

（二）加強(qiáng)校園網(wǎng)絡(luò)安全管理。大學(xué)校園網(wǎng)絡(luò)安全管理是校園網(wǎng)絡(luò)安全的重要保障，強(qiáng)化校園網(wǎng)絡(luò)安全管理，要做好以下幾點：

1.健全和細(xì)化校園網(wǎng)絡(luò)安全管理制度，明確校園網(wǎng)各主體權(quán)責(zé)和義務(wù)，強(qiáng)化各主體責(zé)任意識，嚴(yán)格責(zé)任追究，維護(hù)校園網(wǎng)絡(luò)安全。

2.建立校園網(wǎng)絡(luò)安全應(yīng)急和備份機(jī)制，針對校園網(wǎng)絡(luò)突發(fā)的或重大的網(wǎng)絡(luò)安全問題，及時啟動應(yīng)急機(jī)制，盡快做出應(yīng)對處理，消除或化解網(wǎng)絡(luò)安全問題。同時，做好系統(tǒng)及信息數(shù)據(jù)的備份，在校園網(wǎng)絡(luò)出現(xiàn)安全問題時，及時啟用已備份的系統(tǒng)及信息數(shù)據(jù)，確保網(wǎng)絡(luò)運(yùn)行政策，用戶信息數(shù)據(jù)完整。

3.嚴(yán)格落實網(wǎng)絡(luò)實名認(rèn)證制度，對校園網(wǎng)絡(luò)用戶進(jìn)行實名認(rèn)證，強(qiáng)化監(jiān)管，確保網(wǎng)絡(luò)行為規(guī)范性和合法性。

4.加強(qiáng)校園網(wǎng)絡(luò)安全管理隊伍建設(shè)，不僅人員數(shù)量上要充足，在網(wǎng)絡(luò)安全專業(yè)素質(zhì)上也要過硬、過強(qiáng)，有效維護(hù)校園網(wǎng)絡(luò)安全。

（三）強(qiáng)化校園網(wǎng)絡(luò)安全技術(shù)防控。校園網(wǎng)絡(luò)安全技術(shù)防控是維護(hù)校園網(wǎng)絡(luò)安全的有力屏障。

1.注重計算機(jī)系統(tǒng)及軟件的及時更新，對系統(tǒng)和軟件存在的漏洞及時進(jìn)行補(bǔ)丁修復(fù)，堵住安全隱患切入口。

2.安裝合適的殺毒軟件，及時更新升級，定期對計算機(jī)系統(tǒng)進(jìn)行掃描和殺毒，對外來設(shè)備要嚴(yán)格堅持先查殺再使用原則，提升軟件的防殺等級，確保外接設(shè)備安全。

3.強(qiáng)化信息數(shù)據(jù)加密技術(shù)運(yùn)用，對重要的信息數(shù)據(jù)進(jìn)行偽裝或隱藏，防止外來因素對信息數(shù)據(jù)的破譯和竊取。

4.強(qiáng)化防火墻及認(rèn)證技術(shù)的運(yùn)用。要在校園網(wǎng)的總出口及內(nèi)網(wǎng)的各節(jié)點上，設(shè)置不同類型和功能的防火墻，有效防止和抵御外來侵害和攻擊。同時，利用身份認(rèn)證技術(shù)，設(shè)立網(wǎng)絡(luò)訪問權(quán)限，對未授權(quán)者進(jìn)行身份甄別，阻隔安全隱患，防止網(wǎng)絡(luò)安全受到威脅。

綜上所述，大學(xué)校園網(wǎng)絡(luò)雖然在大學(xué)教育現(xiàn)代化、信息化建設(shè)方面發(fā)揮著重大作用，但是，由于種種原因，受到了計算機(jī)病毒、黑客等多種因素的威脅，解決和化解大學(xué)校園網(wǎng)絡(luò)安全問題和威脅，需要在提高意識、加強(qiáng)管理、強(qiáng)化技術(shù)防控等方面下功夫，以有效維護(hù)校園網(wǎng)絡(luò)安全，促進(jìn)校園網(wǎng)絡(luò)良性發(fā)展。