楊齊成

（安徽廣播電視大學(xué)滁州分校，安徽 滁州 239000）

學(xué)校計算機(jī)網(wǎng)絡(luò)安全隱患及管理措施探究

楊齊成

（安徽廣播電視大學(xué)滁州分校，安徽 滁州 239000）

學(xué)校計算機(jī)網(wǎng)絡(luò)中存在安全隱患，有必要進(jìn)行探索研究，在充分掌握和認(rèn)識學(xué)校計算機(jī)網(wǎng)絡(luò)功能的基礎(chǔ)上，明確隱患的性質(zhì)、產(chǎn)生的原因、存在的危害，提出相對有效的防范措施，為全面保障校園網(wǎng)絡(luò)的安全提供相應(yīng)的參考。

學(xué)校；計算機(jī)網(wǎng)絡(luò)；安全隱患；措施

一、學(xué)校計算機(jī)網(wǎng)絡(luò)的主要功能

21世紀(jì)是信息化時代，計算機(jī)網(wǎng)絡(luò)的建設(shè)是學(xué)校必要的重要信息基礎(chǔ)設(shè)施，并成為衡量學(xué)?，F(xiàn)代化水平以及綜合實力的重要標(biāo)準(zhǔn)?？傮w來說，學(xué)校計算機(jī)網(wǎng)絡(luò)的建設(shè)主要有以下三種功能：

（一）教學(xué)功能

學(xué)校計算機(jī)網(wǎng)絡(luò)的教學(xué)功能，即指教師通過校園網(wǎng)絡(luò)，可以較為方便的上網(wǎng)瀏覽和查詢相關(guān)課程資料、觀看優(yōu)秀的網(wǎng)絡(luò)講課視頻、下載資料圖片和視頻等，并將其與多媒體教學(xué)設(shè)施結(jié)合在一起，豐富課堂教學(xué)形式，提高教學(xué)質(zhì)量；此外，教師亦可通過學(xué)校的計算機(jī)網(wǎng)絡(luò)對學(xué)生進(jìn)行遠(yuǎn)程教育，加強(qiáng)與學(xué)生的課外交流，在營造和諧融洽的師生關(guān)系的同時，鞏固學(xué)生的課堂學(xué)習(xí)知識。

（二）管理功能

方便學(xué)校的管理層對教務(wù)、行政事務(wù)、學(xué)生事務(wù)、后勤事務(wù)等事務(wù)的綜合管理，并實現(xiàn)各管理層之間網(wǎng)上數(shù)據(jù)的交流，實現(xiàn)信息共享以及網(wǎng)絡(luò)數(shù)據(jù)信息采集、分析、整理以及存儲的自動化；此外，校園網(wǎng)絡(luò)亦可實現(xiàn)學(xué)校對外界資源的共享以及數(shù)據(jù)的交換，并成為學(xué)校對外交流的重要窗口。

（三）通訊功能

學(xué)校計算機(jī)網(wǎng)絡(luò)的建設(shè)可以很方便的實現(xiàn)師生之間、生生之間、各管理層及管理部門之間、各院系之間的網(wǎng)上即時通訊，并豐富了信息的蘊(yùn)含量以及通訊方式，如以視頻、圖片的形式發(fā)送信息內(nèi)容等；以郵件、QQ交流等形式實現(xiàn)彼此之間的即時通訊等。

二、學(xué)校計算機(jī)網(wǎng)絡(luò)存在的安全隱患

雖然學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍以及應(yīng)用內(nèi)容都在不斷的增加，但也為其使用的安全性帶來很大的隱患，具體表現(xiàn)如下：

（一）硬件設(shè)施的不合要求

由于歷史、經(jīng)費等方面的原因影響，多數(shù)學(xué)校在校園網(wǎng)絡(luò)建設(shè)的過程中，計算機(jī)網(wǎng)絡(luò)安全防患的意識較為淺薄，并存在經(jīng)費投入不足、專業(yè)網(wǎng)絡(luò)技術(shù)知識低下、對網(wǎng)絡(luò)安全的重要性認(rèn)識不足等方面的問題，這就導(dǎo)致其在校園內(nèi)部網(wǎng)絡(luò)建設(shè)的過程中存在以下問題：一是僅僅是將原有的單機(jī)互相連接，忽視了專業(yè)性網(wǎng)絡(luò)設(shè)施的應(yīng)用；或者是在對原有設(shè)施改造的基礎(chǔ)上建立起校園內(nèi)部的網(wǎng)絡(luò)連接，這就導(dǎo)致了校園網(wǎng)絡(luò)建設(shè)過程中，硬件設(shè)備的不到位，從而對日后的計算機(jī)網(wǎng)絡(luò)使用埋下了較大的安全隱患；二是對相關(guān)計算機(jī)網(wǎng)絡(luò)硬件設(shè)備的保護(hù)或者操作不當(dāng)導(dǎo)致網(wǎng)絡(luò)儲存數(shù)據(jù)的丟失、泄露或者是網(wǎng)絡(luò)系統(tǒng)聯(lián)網(wǎng)的終端；三是校園機(jī)房溫度、濕度等方面的設(shè)計不合理，且缺乏抗靜電、抗磁干擾等方面的專業(yè)性設(shè)備；四是沒有為網(wǎng)絡(luò)安全配備專業(yè)性的安全防護(hù)措施等。這些都使得學(xué)校計算機(jī)網(wǎng)絡(luò)基本上處于開放的狀態(tài)，缺乏相應(yīng)的防護(hù)以及預(yù)警機(jī)制，致使校園網(wǎng)絡(luò)在使用的過程中存在較大的安全隱患。

（二）校園網(wǎng)絡(luò)管理制度的不完善

多數(shù)學(xué)校的校園網(wǎng)安全意識較為淡薄，并沒有制定出相應(yīng)的制度體制對師生的校園網(wǎng)絡(luò)使用行為進(jìn)行有效的監(jiān)督以及安全防范意識的培訓(xùn)。這就導(dǎo)致師生在學(xué)校計算機(jī)網(wǎng)絡(luò)使用的過程中，對安全防范的知識以及方式了解的較少，而像U盤、移動硬盤等儲存介質(zhì)往往攜帶有較多的病毒，一旦在使用的過程中，沒有提前對其進(jìn)行病毒的掃描、清理等工作就很容易對計算機(jī)網(wǎng)絡(luò)造成潛在的威脅，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩盤、聯(lián)網(wǎng)中斷、系統(tǒng)癱瘓等現(xiàn)象的發(fā)生，很有可能造成眾多的信息丟失或者是泄露；此外，在對校園網(wǎng)絡(luò)管理的過程中，很多學(xué)校在發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障時都是臨時找外界的維修人員進(jìn)行維修，而并不具備歸于本校管理體系下的專業(yè)性校園網(wǎng)絡(luò)維修人員一旦維修人員的職業(yè)道德低下，就會給校園網(wǎng)絡(luò)的使用帶來較大的潛在安全威脅，學(xué)校內(nèi)部的一些機(jī)密信息或者是學(xué)生的電子檔案信息等都很有可能遭到泄露，并帶來一定的不便或者是損失。

（三）系統(tǒng)、軟件存在著諸多安全漏洞

在學(xué)校計算機(jī)網(wǎng)絡(luò)安全的眾多事故中，有多起都是由于計算機(jī)系統(tǒng)或者是應(yīng)用軟件本身存在的安全漏洞問題而造成的計算機(jī)網(wǎng)絡(luò)使用安全威脅。就目前校園網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備以及軟件來看，屬于“舶來品”的不在少數(shù)，其不僅缺乏權(quán)威機(jī)構(gòu)的有效認(rèn)證以及系統(tǒng)兼容性的有效檢測，亦致使其自身的多項使用功能受到限制，再加上系統(tǒng)管理員或者是學(xué)生、教師等終端用戶在進(jìn)行系統(tǒng)設(shè)置以及軟件操作時存在不當(dāng)?shù)男袨?，就很容易增加網(wǎng)絡(luò)系統(tǒng)或者是應(yīng)用軟件運行過程中的不安全因素；此外，由于校園網(wǎng)絡(luò)的疏于管理，很多軟件、系統(tǒng)得不到及時的升級或者垃圾清理、病毒掃描等，亦會增加計算機(jī)網(wǎng)絡(luò)使用過程中的安全風(fēng)險，使校園網(wǎng)絡(luò)很難強(qiáng)力抵抗外來病毒的侵襲。

（四）網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒入侵是目前影響學(xué)校計算機(jī)網(wǎng)絡(luò)使用安全的重要因素，其一旦感染到網(wǎng)絡(luò)服務(wù)器，就會在整個網(wǎng)絡(luò)上迅速傳播，造成大面積的計算機(jī)網(wǎng)絡(luò)運行癱瘓，具有極大的危害性。計算機(jī)病毒、蠕蟲感染以及木馬程序的入侵是引發(fā)校園網(wǎng)絡(luò)安全的最突出因素，而黑客攻擊、垃圾軟件以及網(wǎng)頁篡改則居于其下；此外，師生利用校園網(wǎng)進(jìn)行不當(dāng)下載、QQ聊天等亦造成了校園網(wǎng)絡(luò)病毒的肆虐。

圖1 網(wǎng)絡(luò)病毒入侵示意圖

計算機(jī)網(wǎng)絡(luò)病毒是一種人為的編制程序，如“熊貓燒香”、“艾妮”等，具有隱蔽性、傳播范圍廣、傳播速度快、危害大等方面的特點，一旦計算機(jī)網(wǎng)絡(luò)中某一臺計算機(jī)感染上病毒，就會在短時間內(nèi)蔓延到整個校園的系統(tǒng)網(wǎng)絡(luò)中，嚴(yán)重者會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的整個癱瘓，不僅影響到用戶的正常使用，亦有可能造成網(wǎng)絡(luò)信息的丟失、篡改或者是遭到竊取，影響到學(xué)校正常的管理及教學(xué)秩序。

圖2 網(wǎng)絡(luò)攻擊示意圖

（五）來自學(xué)校內(nèi)部的安全隱患

學(xué)校計算機(jī)網(wǎng)絡(luò)內(nèi)部的安全隱患是指，在學(xué)校計算機(jī)網(wǎng)絡(luò)的使用者之中，往往存在較多計算機(jī)水平較高的學(xué)生，其往往由于好奇心的驅(qū)使或者是自信心的膨脹，置學(xué)校的網(wǎng)絡(luò)管理制度不顧，就會做出攻擊校園網(wǎng)絡(luò)的行為，從而對校園網(wǎng)絡(luò)的使用安全帶來一定的威脅。這種攻擊力往往比來自外界的攻擊力對計算機(jī)網(wǎng)絡(luò)的安全性影響更大。

三、應(yīng)對學(xué)校計算機(jī)網(wǎng)絡(luò)安全隱患的措施

為進(jìn)一步防范校園網(wǎng)絡(luò)的安全風(fēng)險，學(xué)校應(yīng)從以下四個方面采取相應(yīng)的管理措施來加強(qiáng)校園網(wǎng)絡(luò)的安全防護(hù)：

圖3 解決網(wǎng)絡(luò)安全的總示意圖

（一）確保學(xué)校計算機(jī)網(wǎng)絡(luò)設(shè)備的安全

學(xué)校計算機(jī)網(wǎng)絡(luò)設(shè)備的安全是保障校園網(wǎng)絡(luò)安全的重要硬件措施，因此，學(xué)校要加強(qiáng)對網(wǎng)絡(luò)設(shè)備的投入力度，主要包括核心安全智能萬兆交換機(jī)、中心服務(wù)器、防火線設(shè)備、機(jī)柜等必備設(shè)施；此外，在內(nèi)外網(wǎng)的接口處要設(shè)置相應(yīng)的監(jiān)管設(shè)備，從而有效防患外界的攻擊，保障校園內(nèi)部網(wǎng)絡(luò)系統(tǒng)運行的安全性，如防火墻，也即對于外來的應(yīng)用連接首先進(jìn)行安全檢查，再確定應(yīng)用安全之后再允許訪問，這是防范外來攻擊、病毒入侵的有效設(shè)備。

（二）確保學(xué)校計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全

主要包括三個方面，一是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運行的安全性；二是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)安全；三是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。在保證計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運行的安全上，既要注重對其運行環(huán)境的檢測以及控制，亦要將信息系統(tǒng)中的相關(guān)信息、軟件進(jìn)行拷貝備份，以確保網(wǎng)絡(luò)遭受病毒入侵、黑客攻擊后能夠迅速的全盤恢復(fù)計算機(jī)系統(tǒng)正常運行所需的數(shù)據(jù)；在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全上，要通過一定的技術(shù)手段或者是設(shè)備對兩者進(jìn)行訪問隔離，以保障校園內(nèi)部局域網(wǎng)絡(luò)的安全性；在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全上，其主要包括兩個部分的運行安全，一是主機(jī)的運行安全；二是服務(wù)器的運行安全，為全面保障兩者運行的安全性，要在計算機(jī)上安裝相應(yīng)的殺毒軟件，如360安全衛(wèi)士等，每天對電腦進(jìn)行日常的垃圾清理、木馬病毒掃描、安全漏洞修復(fù)等，以有效防止病毒的入侵、黑客的攻擊等。

（三）確保學(xué)校計算機(jī)網(wǎng)絡(luò)信息的安全

網(wǎng)絡(luò)信息安全亦是學(xué)校計算機(jī)網(wǎng)絡(luò)安全建設(shè)的重要工作，因此，要制定相應(yīng)的制度對來自校園網(wǎng)絡(luò)內(nèi)部的信息進(jìn)行全面的篩選以及監(jiān)督，并明確校園內(nèi)部網(wǎng)絡(luò)信息安全管理的第一負(fù)責(zé)人。為保障校園內(nèi)部網(wǎng)絡(luò)的安全性，主要對以下信息和行為進(jìn)行過濾攔截：一是宣傳迷信、暴力、淫穢以及色情的信息；二是盜用和破壞計算機(jī)網(wǎng)絡(luò)信息資源等危害網(wǎng)絡(luò)安全的行為；三是制作或者是傳播計算機(jī)病毒的網(wǎng)絡(luò)行為等其它一些危害到計算機(jī)網(wǎng)絡(luò)安全的信息和行為。針對此情況，學(xué)校相關(guān)的管理人員既要履行相應(yīng)的說服教育、文明引導(dǎo)工作，亦要將對網(wǎng)絡(luò)安全危害較大的人員移交公安機(jī)關(guān)進(jìn)行審查。

［1］黃亞寧.校園網(wǎng)絡(luò)安全隱患及對策［J］.管理平臺，2010，（04）.

［2］張義平.校園網(wǎng)絡(luò)安全隱患及解決對策［J］.信息技術(shù)，2009，（02）.

［3］章鑫.校園網(wǎng)絡(luò)安全隱患及對策［J］.學(xué)術(shù)論壇，2012，（08）.

［4］周鵬.校園網(wǎng)絡(luò)安全隱患與防范策略［J］電腦知識與技術(shù)，2008，（17）.

TP39

A

1671-5993（2015）04-0059-03

2015-10-09

楊齊成（1984-），男，安徽滁州人，工程碩士，網(wǎng)絡(luò)工程師，研究方向：網(wǎng)絡(luò)應(yīng)用開發(fā)、網(wǎng)絡(luò)安全。