摘 要：現(xiàn)階段，我國的網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，逐漸增長了網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)規(guī)模，網(wǎng)絡(luò)已深入到人民日常生活、學習、工作等各個領(lǐng)域中。從高校校園網(wǎng)絡(luò)的角度上進行分析，早已將傳統(tǒng)形式的教學試驗網(wǎng)轉(zhuǎn)換為具備后勤和科研服務(wù)相結(jié)合的運營網(wǎng)絡(luò)，擔當高校對外交流、管理、科研、教學等重要任務(wù)，不單為高校的教學、教育提供便利，還能夠?qū)ㄔO(shè)信息化工作起到了至關(guān)重要的作用。高校校園網(wǎng)是傳輸數(shù)字化信息的核心載體，確保高校運行校園網(wǎng)，是現(xiàn)階段必須解決的問題?；诖耍疚闹饕愿咝Ｐ@網(wǎng)絡(luò)存在的安全隱患及防范技術(shù)為基本點，進行詳細的分析。

關(guān)鍵詞：高校校園網(wǎng)絡(luò)；存在的安全隱患；防范技術(shù)

中圖分類號：TP393.18

高校校園網(wǎng)絡(luò)不單是對外展現(xiàn)科技技能的工具，還是為學生傳播新聞資訊的應(yīng)用工具，因此需要嚴格重視校園網(wǎng)的安全防范工作。本文主要對高校校園網(wǎng)絡(luò)中存在的問題的進行了簡要的介紹，并提供了改善高校校園網(wǎng)絡(luò)安全性的防范技術(shù)。

1 高校校園網(wǎng)絡(luò)存在的安全隱患

1.1 自然災(zāi)害引起的安全隱患

自然災(zāi)害引起的安全隱患具體包含：地震、風暴、水災(zāi)、火災(zāi)等破壞，此類安全隱患屬于網(wǎng)絡(luò)物理安全的范疇，網(wǎng)絡(luò)系統(tǒng)安全的必要條件。按照相關(guān)的調(diào)查分析，在我國的各大高校中具有的計算機房，缺乏防電磁泄露、避雷、防水、防火、仿真等防御措施，接地系統(tǒng)考慮不到位，對自然災(zāi)害方面存在極差的抵御能力，頻繁發(fā)生安全事故，由于斷電而造成數(shù)據(jù)丟失、設(shè)備損壞的想象頗多。此外，設(shè)備被毀、被盜導(dǎo)致的信息泄露較為常見。因此，需設(shè)定物理安全對策避免自然災(zāi)害所引起的安全隱患[1]。

1.2 高校對校園網(wǎng)管理方面存在的漏洞

1.2.1 高校上網(wǎng)場所中存在混亂的管理秩序

大部分高校都會提供給師生直接與校園網(wǎng)連通的機房，可以為大部分師生解決上網(wǎng)的需求?？墒?，個別高校所具備的上網(wǎng)場所因校園網(wǎng)監(jiān)控和管理系統(tǒng)不一致，造成對機房的管理普遍處于雜亂無章的狀態(tài)。并且，一部分高校機房缺乏安全、有效的登記管理制度，造成很難達到統(tǒng)一識別用戶身份的目的。此外，較多的高校為了便于機房對所有計算機的管理，將還原卡安裝在了每一臺計算機中，若將計算機關(guān)閉，必然會自行回到初始的狀態(tài)下，這種現(xiàn)象的產(chǎn)生造成對校園網(wǎng)的管理頻頻出現(xiàn)漏洞，無法保存上網(wǎng)和上機日志，安全隱患尤為顯著[2]。

1.2.2 校園網(wǎng)絡(luò)整體安全意識薄弱

高校校園網(wǎng)絡(luò)在建設(shè)初期，大部分的高校校園網(wǎng)絡(luò)整體安全意識薄弱。從應(yīng)用校園網(wǎng)絡(luò)用戶的角度上進行分析，基本上局限于初級的計算機應(yīng)用水平，無法正確應(yīng)對網(wǎng)絡(luò)的非法入侵問題。然而，在建設(shè)校園網(wǎng)絡(luò)的過程中，建設(shè)的相關(guān)的人員也只是顧慮到網(wǎng)絡(luò)的便捷性與高效性，嚴重忽視對系統(tǒng)安全性的提高，往往不去探究實際上存在的低效率和安全風險，缺乏信息保密、密碼管理、漏洞修復(fù)、防止惡意修改數(shù)據(jù)、破壞系統(tǒng)的相關(guān)知識和技術(shù)[3]。

1.2.3 缺乏有效的監(jiān)控手段和安全管理

高校校園網(wǎng)具體是為校園師生提供服務(wù)，基本上電子郵件是較為常用的功能，但是反之電子郵件也是傳播惡意言論的主要途徑，例如：對色情、反動的散播。現(xiàn)階段，通過對電子郵件的應(yīng)用，頻繁的出現(xiàn)了對惡意謠言的散播。

因此，需要在建設(shè)電子郵件系統(tǒng)的過程中嚴謹操作?？墒?，實際上的高校校園網(wǎng)中，所建設(shè)的郵件系統(tǒng)不是免費的互聯(lián)網(wǎng)下載版本，就是修改代碼后生成的郵件版本，個別有條件的高校雖為了證實對校園網(wǎng)的高度重視，投入資金購買電子郵件系統(tǒng)，但是認定校園網(wǎng)的安全隱患可以忽略不計，購買的只是安全性能極低的電子郵件。這種方式不單無法安全防護校園網(wǎng)自身安全性能，還無法有效監(jiān)控和管理全部校園網(wǎng)用戶所傳播的信件。導(dǎo)致高校校園網(wǎng)的電子郵件系統(tǒng)安全性要求與公安部門所要求的內(nèi)容產(chǎn)生偏差，即缺乏有效的監(jiān)控手段和安全管理[5]。

1.3 網(wǎng)絡(luò)病毒的威脅

校園網(wǎng)絡(luò)由于網(wǎng)絡(luò)病毒的威脅，很容易降低網(wǎng)絡(luò)性能，造成泄漏高校內(nèi)部重要數(shù)據(jù)資料的后果。網(wǎng)絡(luò)對國民帶來的便利十分巨大，但是也同時成為了傳播病毒的途徑，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中，創(chuàng)造病毒的水平也在不斷提升，加之黑客軟件和網(wǎng)絡(luò)病毒的融合，極易產(chǎn)生危害性較大的網(wǎng)絡(luò)病毒，在這樣的情況下，必然會造成高校重要數(shù)據(jù)和用戶隱私的泄露，并會耗費較多的網(wǎng)絡(luò)資源、降低網(wǎng)絡(luò)性能。因此，有效避免網(wǎng)絡(luò)病毒對校園網(wǎng)的威脅至關(guān)重要。但是，現(xiàn)階段大部分的高校校園網(wǎng)絡(luò)病毒防御對策只是局限于單機，無法防止校園網(wǎng)絡(luò)病毒的肆意猖獗[4]。

1.4 校園網(wǎng)絡(luò)自身架構(gòu)的安全缺陷

校園網(wǎng)絡(luò)自身架構(gòu)安全指的是應(yīng)用系統(tǒng)的安全、網(wǎng)絡(luò)操作系統(tǒng)的安全?，F(xiàn)階段的應(yīng)用系統(tǒng)或操作系統(tǒng)，不管是UNIX，還是Windows操作系統(tǒng)，與之相關(guān)的開發(fā)商一般會留有“后門”，即系統(tǒng)自身存在安全漏洞。安全漏洞主要是由于內(nèi)部病毒引起，因此應(yīng)用正規(guī)的消除病毒技術(shù)至關(guān)重要。

2 高校校園網(wǎng)絡(luò)中存在安全隱患的防范技術(shù)

2.1 物理安全對策

物理安全對策能夠保證校園網(wǎng)絡(luò)設(shè)施、設(shè)備免遭自然災(zāi)害的影響和非法行為造成的破壞。物理安全對策具體包含兩大層面：

2.1.1 設(shè)備安全

設(shè)備安全具體包含：設(shè)備的電源保護、抗電磁干擾、避免線路截獲、防電磁信息被輻射、防毀、防盜等。

2.1.2 環(huán)境安全

環(huán)境安全能夠確保對當前所處于的環(huán)境進行安全保護，例如：災(zāi)難保護、區(qū)域保護等。

2.2 提升高校對校園網(wǎng)的完善化管理

2.2.1 規(guī)范管理和監(jiān)控校園上網(wǎng)場所

從高校科研和教學的角度上進行分析，高校需要拓寬上網(wǎng)場所的建設(shè)，要為高校師生提供便利的工作和學習環(huán)境?？墒菑木W(wǎng)絡(luò)安全管理的角度上進行分析，需要統(tǒng)一的進行監(jiān)控、身份認證，并統(tǒng)一的使用機房管理軟件，才可以確保高校校園網(wǎng)絡(luò)的總體安全。

現(xiàn)階段，大部分高校中所具備的上網(wǎng)場所管理方面，往往處在各自管理的狀態(tài)，即不同的機房會應(yīng)用不同的管理體制，無法識別上網(wǎng)用戶的正確身份，并難以掌控上網(wǎng)場所中所展現(xiàn)的惡意操作行為。另外，還原卡在校園機房的應(yīng)用較為普遍，雖然便于進行機房管理，可是卻增加了安全隱患的發(fā)生率。根據(jù)我國相關(guān)部門的規(guī)定，高校校園的上網(wǎng)場所最少要保存三個月的上網(wǎng)日志[6]。

2.2.2 加強網(wǎng)絡(luò)安全意識

高校應(yīng)專門創(chuàng)設(shè)網(wǎng)絡(luò)安全機構(gòu)，以此來明確網(wǎng)絡(luò)安全意識，擬定具備一致性的校園網(wǎng)絡(luò)規(guī)章制度，合理避免安全隱患的產(chǎn)生，限制校園網(wǎng)絡(luò)用戶的非法行為，與此同時盡量控制網(wǎng)絡(luò)病毒的威脅，并強化對高校網(wǎng)絡(luò)用戶計算機專業(yè)知識及維護人員技術(shù)知識的培養(yǎng)，用這種方式有效提升他們應(yīng)對網(wǎng)絡(luò)風險的能力，使得高校網(wǎng)絡(luò)用戶可以自覺進行網(wǎng)絡(luò)安全軟件的安裝，達到安全上網(wǎng)的目的[7]。

2.2.3 完善電子郵件系統(tǒng)

對高校校園網(wǎng)電子郵件系統(tǒng)的完善，需要提供對安全隱患的監(jiān)控功能和安全管理體制。當前，一些校園網(wǎng)所應(yīng)用的基本上是廉價的或者免費的電子郵件系統(tǒng)，在此類電子郵件系統(tǒng)中所具備的性能和功能方面，無法與網(wǎng)絡(luò)安全、用戶使用對電子郵件系統(tǒng)所需求的條件相適應(yīng)，增加了對電子郵件有效監(jiān)控的難度，在提供上網(wǎng)日志方面無法濾除惡意信息。因此，需要使用高性能的防火墻控制外部威脅，一般情況下需要在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置防火墻。在高校校園網(wǎng)中設(shè)置防火墻，能夠?qū)⑼饩W(wǎng)與內(nèi)網(wǎng)隔離，往往在防火墻的接口處都具備DMZ接口、內(nèi)網(wǎng)口、外網(wǎng)口，其中所涉及到的外網(wǎng)口會利用路由器這一途徑和Internet相連，內(nèi)網(wǎng)口與內(nèi)網(wǎng)核心交換機相連，DMZ接口與訪問外部的服務(wù)器相連，例如：域名服務(wù)器、FTP服務(wù)器、WWW服務(wù)器等[9]。

在設(shè)置防火墻的過程中，需要對IP數(shù)據(jù)包中的地址、目的、端口、協(xié)議等要求嚴格審核，并設(shè)置關(guān)鍵字的過濾與敏感地址，要禁止外網(wǎng)對高校校園網(wǎng)傳播一些非法、不必要的訪問。

2.3 配置系統(tǒng)和完整的校園網(wǎng)絡(luò)安全設(shè)備

從高校校園網(wǎng)整體技術(shù)框架的角度上進行分析，校園網(wǎng)屬于局域網(wǎng)。想要避免大規(guī)模的網(wǎng)絡(luò)攻擊，需要在外部網(wǎng)絡(luò)接口和校園網(wǎng)中創(chuàng)設(shè)統(tǒng)一的監(jiān)控設(shè)備和網(wǎng)絡(luò)安全管理體制。并且，由于現(xiàn)階段高校校園網(wǎng)往往應(yīng)用的是高速網(wǎng)絡(luò)，因此，在準確配置安全設(shè)備的過程中，有必要細致的分析校園網(wǎng)的整體性能，要在配置安全設(shè)備方面，以網(wǎng)絡(luò)性能為依托，以對網(wǎng)絡(luò)性能的不利影響作為關(guān)注重點，從而實現(xiàn)安全配置設(shè)備的目的[8]。

3 結(jié)束語

高校校園網(wǎng)絡(luò)的安全防范工作，是一個整體工程、系統(tǒng)工程，有必要創(chuàng)建智能化形式的安全防范體制，來確保網(wǎng)絡(luò)中的關(guān)鍵信息和數(shù)據(jù)，與此同時要提升高校網(wǎng)絡(luò)用戶自身的安全防范意識與業(yè)務(wù)水平。以此來創(chuàng)造文明、健康的高校網(wǎng)絡(luò)環(huán)境，從而增進高校信息化的建設(shè)與傳播，實現(xiàn)穩(wěn)步、快速的發(fā)展目標。

參考文獻：

[1]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].咸寧學院學報，2013，12（09）：123-125.

[2]龔彬彬，吳超，鮑瑞雪.高校校園安全隱患以及應(yīng)對策略[J].安防科技，2013，11（08）：153-156.

[3]陳梁.關(guān)于高校校園網(wǎng)安全管理和維護的研究[J].中國建設(shè)教育，2013，10（07）：162-163.

[4]覃國銳.高校校園網(wǎng)絡(luò)安全管理存在的問題及對策[J].柳州師專學報，2013，14（06）：126-136.

[5]吳剛山.江蘇農(nóng)林職業(yè)技術(shù)學院校園網(wǎng)絡(luò)安全系統(tǒng)建設(shè)與實現(xiàn)[D].南京郵電大學，2013.

[6]廖善光.高校校園安全隱患的成因及應(yīng)對措施[J].產(chǎn)業(yè)與科技論壇，2013，15（04）：132-137.

[7]單建華.當前高等院校校園網(wǎng)絡(luò)安全問題及解決策略[J].電腦知識與技術(shù)，2013，16（03）：172-181.

[8]范志杰.高校校園網(wǎng)動態(tài)安全風險評估模型的設(shè)計與研究[D].河北理工大學，2013.

[9]邵軍，雷雨.淺析高職院校校園網(wǎng)絡(luò)安全與方法策略[J].湖北水利水電職業(yè)技術(shù)學院學報，2013，15（01）：162-178.

作者簡介：秦麗娜（1984-），女，河南新鄉(xiāng)人，教師，助理工程師，工學碩士學位，研究方向：信息安全、網(wǎng)絡(luò)安全技術(shù)及應(yīng)用。

作者單位：武漢商學院現(xiàn)代教育技術(shù)中心，武漢 430056

基金項目：武漢商學院2013年度院級科學研究項目（項目編號：2013G030）。