黃成建

【摘要】近年來，隨著教育教學(xué)體系的不斷改革以及計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，校園的信息化建設(shè)也得到了很好的發(fā)展，校園的網(wǎng)絡(luò)建設(shè)不僅給學(xué)生和教師帶來了很多的便利，也進一步促使教學(xué)方式得到了很大的改善。但在校園網(wǎng)絡(luò)建設(shè)中還有一點是不容忽視的，即網(wǎng)絡(luò)安全隱患，一旦校園網(wǎng)絡(luò)受到攻擊將會對教學(xué)造成很大的影響，鑒于此，文章先分析了校園網(wǎng)絡(luò)安全的概念，然后總結(jié)了校園網(wǎng)絡(luò)安全建設(shè)中存在的安全隱患，最后結(jié)合實際提出了幾點解決對策，僅供參考。

【關(guān)鍵詞】校園；網(wǎng)絡(luò)安全；安全隱患；對策

【中圖分類號】TP393.18；TP393.08 【文獻標(biāo)識碼】A 【文章編號】2095-3089（2017）09-0249-01

引言

為了進一步推進信息化校園建設(shè)，很多學(xué)校開始使用網(wǎng)絡(luò)進行教學(xué)管理，建設(shè)校園網(wǎng)絡(luò)，實現(xiàn)校園的信息化發(fā)展。校園網(wǎng)絡(luò)使學(xué)生的信息管理、教學(xué)資源查詢等都獲得了極大的便利，但同時校園網(wǎng)絡(luò)安全也面臨了很多的安全隱患，使得校園信息泄露及設(shè)備損壞等事件屢屢發(fā)生。這些安全問題的發(fā)生提醒人們校園網(wǎng)絡(luò)安全建設(shè)中還存在很多安全隱患，急需對其防范技術(shù)進行分析，以此維護校園網(wǎng)絡(luò)安全。

一、校園網(wǎng)絡(luò)安全概述

校園網(wǎng)絡(luò)安全就是應(yīng)用技術(shù)措施保障校園網(wǎng)絡(luò)中的硬軟件及系統(tǒng)中的相關(guān)數(shù)據(jù)不能因受外力影響或惡意傷害使數(shù)據(jù)遭到泄露或者破壞，確保校園網(wǎng)絡(luò)的正常運行，網(wǎng)絡(luò)服務(wù)不會出現(xiàn)中斷的情況，而且確保校園網(wǎng)系統(tǒng)中的信息及應(yīng)用系統(tǒng)的安全性，最終保障校園各部門工作的順利有序進行。

二、校園網(wǎng)絡(luò)安全建設(shè)中存在的安全隱患

1、硬件隱患

校園網(wǎng)絡(luò)的硬件隱患是指網(wǎng)絡(luò)硬件受到破壞。通常情況下，硬件設(shè)備的周邊環(huán)境是在整個校園環(huán)境中的，因而一些物理因素，例如自然災(zāi)害以及人為破壞等，可能就會導(dǎo)致校園網(wǎng)絡(luò)硬件設(shè)備和線路阻斷，進一步就會使校園網(wǎng)絡(luò)癱瘓，最終影響校園網(wǎng)絡(luò)的正常使用。

2、軟件隱患

校園網(wǎng)絡(luò)系統(tǒng)中的軟件隱患就是操作系統(tǒng)、數(shù)據(jù)應(yīng)用系統(tǒng)等的安全問題?，F(xiàn)階段，很多校園使用的網(wǎng)絡(luò)操作系統(tǒng)其穩(wěn)定性及可擴充性中還有很多的安全問題，進而就會影響校園的網(wǎng)站和服務(wù)器網(wǎng)絡(luò)安全。最常見的就是軟件系統(tǒng)中的漏洞、黑客攻擊及蠕蟲病毒等，且這些安全隱患的發(fā)生日益頻繁，不僅影響了學(xué)生和教師多網(wǎng)絡(luò)的正常使用，還對整個校園的網(wǎng)絡(luò)運行造成了很大的威脅。

3、網(wǎng)絡(luò)隱患

校園網(wǎng)絡(luò)中的網(wǎng)絡(luò)隱患是安全建設(shè)中危害最大的隱患，網(wǎng)絡(luò)隱患包含網(wǎng)絡(luò)數(shù)據(jù)傳送、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)設(shè)備等造成的安全風(fēng)險。在計算機網(wǎng)絡(luò)技術(shù)不斷普及的背景下，校園網(wǎng)絡(luò)中的接入節(jié)點數(shù)量不斷增多，但是這些節(jié)點中有很多都沒有采取有效的安全防護措施，所以使用中可能隨時都會引發(fā)信息泄漏、病毒入侵及系統(tǒng)癱瘓等安全隱患問題的出現(xiàn)。

4、用戶隱患

校園學(xué)生是互聯(lián)網(wǎng)用戶中的主要人群，但是很多學(xué)生的網(wǎng)絡(luò)安全意識都不強，再加上網(wǎng)絡(luò)知識有限等，使得一些學(xué)生在用網(wǎng)絡(luò)技術(shù)下載軟件時可能就把木馬、病毒等帶入校園網(wǎng)絡(luò)中，進而對校園網(wǎng)絡(luò)造成嚴重的潛在隱患。通常校園網(wǎng)絡(luò)內(nèi)部安全隱患比外部因素造成的后果更加嚴重。

5、管理隱患

第一，多數(shù)校園目前在網(wǎng)絡(luò)管理方面的投入都比較有限，網(wǎng)絡(luò)安全建設(shè)意識不強、安全管理制度不完善、重視硬件投入但忽視軟件管理等，這些因素都僅能確保網(wǎng)絡(luò)的基本運行，給網(wǎng)絡(luò)安全帶來了很多的威脅。第二，學(xué)校的課堂教學(xué)中網(wǎng)絡(luò)化教學(xué)模式的應(yīng)用越來越多，學(xué)生在線學(xué)習(xí)時間變多使得校園網(wǎng)絡(luò)使用量增加，因此造成的故障問題更加復(fù)雜，管理難度因此變大，某種程度上也會給網(wǎng)絡(luò)安全運行造成威脅。

三、校園網(wǎng)絡(luò)安全建設(shè)中安全隱患的解決對策

1、完善物理安全策略

校園網(wǎng)絡(luò)中的設(shè)備的物理安全是保障網(wǎng)絡(luò)安全基礎(chǔ)。物理安全就是保障網(wǎng)絡(luò)設(shè)備（網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、交換機等）以及通信鏈路不會受到環(huán)境事故和人為操作因素等的破壞。物理安全主要是環(huán)境及設(shè)備安全，保證網(wǎng)絡(luò)系統(tǒng)有優(yōu)良的電磁兼容環(huán)境及防止信息泄漏等的安全措施。

2、充分利用網(wǎng)絡(luò)防火墻技術(shù)

目前，防火墻技術(shù)是市場上最常見的網(wǎng)絡(luò)安全技術(shù)之一，其已經(jīng)網(wǎng)絡(luò)安全建設(shè)中的基礎(chǔ)配置。防火墻可以很好的阻擋外部非授權(quán)用戶獲取或者破壞內(nèi)網(wǎng)資源，還能切斷內(nèi)部濫用外部不良資源的行為，可見其就是內(nèi)外網(wǎng)間的安全屏障，通過防火墻能保障網(wǎng)絡(luò)的安全使用，還能對網(wǎng)絡(luò)安全事故進行跟蹤和審計。當(dāng)前防火墻核心技術(shù)主要是代理技術(shù)、數(shù)據(jù)包過濾技術(shù)、狀態(tài)監(jiān)控技術(shù)以及智能技術(shù)。

3、使用入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)

計算機技術(shù)不斷發(fā)展的同時，網(wǎng)絡(luò)攻擊手段也越來越復(fù)雜。所以要完善安全保障體系，僅使用防火墻技術(shù)已不能滿足網(wǎng)絡(luò)安全需求，因而應(yīng)該加強對入侵保護系統(tǒng)的應(yīng)用。入侵檢測系統(tǒng)能進行網(wǎng)絡(luò)的實時監(jiān)控，從網(wǎng)絡(luò)系統(tǒng)中收集分析企圖破壞網(wǎng)絡(luò)資源及非法攻擊的行為，同時進行報警和響應(yīng)，以此彌補防火墻技術(shù)的缺陷。另外，還應(yīng)該在校園網(wǎng)絡(luò)系統(tǒng)中應(yīng)用漏洞掃描管理系統(tǒng)，漏洞掃描管理系統(tǒng)能通過系統(tǒng)優(yōu)化配置以及打補丁等避免漏洞攻擊造成的網(wǎng)絡(luò)安全問題，以此消除網(wǎng)絡(luò)安全隱患。

4、做好計算機病毒防范

在計算機網(wǎng)絡(luò)系統(tǒng)的安全隱患中，計算機病毒造成的危害是最嚴重的。所以要求校園網(wǎng)絡(luò)系統(tǒng)中的所有用戶都要強化自身的防病毒意識，最重要的是還要建立完善的防病毒系統(tǒng)，然后通過病毒預(yù)防、檢測等手段進行病毒的清理。如果發(fā)現(xiàn)存在網(wǎng)絡(luò)病毒感染，應(yīng)該及時阻止病毒的擴散，進而確保校園網(wǎng)絡(luò)的安全性。對此，還應(yīng)該把握好以下幾點內(nèi)容：對網(wǎng)絡(luò)系統(tǒng)軟件進行定期的漏洞掃描，還要下載安全的補丁程序；在使用外部移動存儲設(shè)備前一定要先進行病毒的查殺；由于信息技術(shù)發(fā)展的同時網(wǎng)絡(luò)病毒類型越來越多，所以應(yīng)該及時更新防病毒軟件，以此有效防御新病毒攻擊；如果檢測到入侵事件，立即開啟遠程報警，然后采取應(yīng)急防御措施。

5、完善網(wǎng)絡(luò)安全管理規(guī)范

為保障校園網(wǎng)絡(luò)安全，還應(yīng)該構(gòu)建校園網(wǎng)絡(luò)安全監(jiān)控管理機構(gòu)，以此保證校園網(wǎng)絡(luò)硬軟件能得到及時更新。校園網(wǎng)絡(luò)應(yīng)用不止在計算機機房中，還要擴展到教室、宿舍等區(qū)域。為進一步強化監(jiān)控管理，可以實行“準入”制度，要求采用統(tǒng)一、規(guī)范的機名，保障機名、網(wǎng)卡MAC地址、IP地址等的統(tǒng)一，還要保證網(wǎng)絡(luò)設(shè)置的規(guī)范性，維護密碼安全，以防假冒用戶的網(wǎng)絡(luò)攻擊，以此促進校園網(wǎng)絡(luò)的安全運行。

四、結(jié)束語

總而言之，在當(dāng)前的信息網(wǎng)絡(luò)時代背景中，有效的解決校園網(wǎng)絡(luò)安全建設(shè)中的安全隱患具有很重要的意義。但校園網(wǎng)絡(luò)安全建設(shè)是一項綜合性很高的工作，需要相關(guān)人員從設(shè)備、技術(shù)以及管理等方面入手，在明確具體安全隱患的基礎(chǔ)上完善相應(yīng)的解決對策，以此保障校園網(wǎng)絡(luò)安全建設(shè)的價值，進而推動校園網(wǎng)絡(luò)向著安全、高效的方向發(fā)展。

參考文獻：

[1]林奕水，鄔燕萍.基于網(wǎng)絡(luò)環(huán)境下校園網(wǎng)絡(luò)安全問題的分析與對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，08：147-148.

[2]王民全，陳智博，李華.基于校園網(wǎng)環(huán)境下的網(wǎng)絡(luò)傳輸安全問題與對策分析[J].科技傳播，2015，04：98+95.