楊鵬

摘 要：互聯(lián)網(wǎng)技術(shù)發(fā)展帶來(lái)的教育信息化進(jìn)程深入，校園網(wǎng)給高校在教學(xué)、科研、管理等方面帶來(lái)了網(wǎng)絡(luò)通信、資源共享和辦公自動(dòng)化等方便快捷的工作條件。與此同時(shí)，高校校園信息安全問(wèn)題也日益突出，本文通過(guò)分析高校校園網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀，發(fā)現(xiàn)普遍存在的網(wǎng)絡(luò)和信息安全問(wèn)題，提出解決校園網(wǎng)潛在威脅的對(duì)策。

關(guān)鍵詞：高校校園網(wǎng) 安全現(xiàn)狀 分析 對(duì)策。

中圖分類(lèi)號(hào)： G64 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2017）09-0-01

引言

隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)水平迅速提升并得到廣泛應(yīng)用。我國(guó)各高校也逐漸建設(shè)和完善了校園網(wǎng)絡(luò)，為學(xué)校教學(xué)、科研及管理工作提供了巨大的幫助，已經(jīng)成為高校師生必不可少的工具，實(shí)現(xiàn)了辦公自動(dòng)化，實(shí)現(xiàn)了高等教育信息化，成為廣大師生獲取信息和交流思想的重要渠道。

在享受網(wǎng)絡(luò)便利的同時(shí)，高校校園網(wǎng)的安全性受到了多種威脅和挑戰(zhàn)，最為突出和普遍的就是網(wǎng)絡(luò)安全問(wèn)題，如計(jì)算機(jī)病毒、惡意軟件、黑客攻擊等各種安全威脅事件層出不窮。另外隨著高校辦公應(yīng)用的不斷深入和學(xué)生用戶的不斷增加，高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長(zhǎng)，各種各樣的安全問(wèn)題層出不窮。

一、校園網(wǎng)絡(luò)的安全現(xiàn)狀

1.計(jì)算機(jī)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)漏洞包括操作系統(tǒng)漏洞、應(yīng)用軟件安全漏洞和硬件漏洞等，這些漏洞都是病毒、黑客攻擊、木馬等安全問(wèn)題爆發(fā)的技術(shù)根源，計(jì)算機(jī)漏洞影響了高校校園網(wǎng)的正常使用和網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一些技術(shù)人員或者入侵者在發(fā)現(xiàn)這一技術(shù)漏洞時(shí)可以通過(guò)技術(shù)操作直接進(jìn)入校園網(wǎng) 進(jìn)行有效信息的訪問(wèn)。

2.計(jì)算機(jī)病毒破壞

各種新穎的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)系統(tǒng)中，計(jì)算機(jī)病毒的發(fā)展和傳播速度極快，對(duì)于網(wǎng)絡(luò)用戶的危害非常大。許多校園網(wǎng)用戶由于各種各樣的原因，沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù)，造成網(wǎng)絡(luò)病毒泛濫，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，破壞系統(tǒng)的正常運(yùn)行，而且極大地消耗了校園網(wǎng)的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，使整個(gè)網(wǎng)絡(luò)運(yùn)行效率下降，甚至造成計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3.濫用網(wǎng)絡(luò)資源

很多人利用校園網(wǎng)資源從事商業(yè)活動(dòng)或進(jìn)行大量的視頻、軟件資源下載，有人甚至去訪問(wèn)一些不健康的甚至反動(dòng)站點(diǎn)，從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些網(wǎng)絡(luò)病毒的進(jìn)入，占用了大量珍貴的網(wǎng)絡(luò)資源，嚴(yán)重浪費(fèi)了校園網(wǎng)資源，造成流量堵塞、子網(wǎng)速度慢等問(wèn)題。

4.管理制度不完善

雖然網(wǎng)絡(luò)安全在近些年受到了廣泛的重視，但是由于管理和資金各種方面的問(wèn)題，高校在校園網(wǎng)網(wǎng)絡(luò)安全的管理和投入還是有些許不足，導(dǎo)致管理意識(shí)的欠缺，管理機(jī)構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進(jìn)。另外一方面，校園網(wǎng)的用戶分類(lèi)較多，用戶權(quán)限設(shè)置不夠統(tǒng)一，所以在管理者進(jìn)行管理時(shí)無(wú)法指定統(tǒng)一化的管理，增加了管理難度。使用者安全防范意識(shí)和防范病毒能力比較差，不能夠有效地規(guī)范和約束學(xué)生、教工的上網(wǎng)行為。

二、校園網(wǎng)絡(luò)的解決對(duì)策

1.及時(shí)修補(bǔ)系統(tǒng)漏洞

如果計(jì)算機(jī)系統(tǒng)能夠及時(shí)的安裝適合的軟件補(bǔ)丁，可以避免95%以上的網(wǎng)絡(luò)入侵。主要有以下幾種系統(tǒng)漏洞修復(fù)方法，一是利用Windows系統(tǒng)自帶的Update功能自動(dòng)安裝最新補(bǔ)丁。二是通過(guò)安全應(yīng)用軟件大補(bǔ)丁，目前如360安全衛(wèi)士等安全輔助工具都可以掃描漏洞，并能自動(dòng)下載補(bǔ)丁進(jìn)行安裝。三是針對(duì)應(yīng)用軟件漏洞，及時(shí)更新軟件版本，安裝相應(yīng)補(bǔ)丁，或?qū)ふ姨娲浖?/p>

2.訪問(wèn)控制

校園網(wǎng)必定會(huì)受到來(lái)自Internet上許多非法用戶的攻擊和訪問(wèn)，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。首先對(duì)網(wǎng)絡(luò)的訪問(wèn)控制最成熟的是采用防火墻技術(shù)，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，可以記錄所有通過(guò)它的訪問(wèn)，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。

3.數(shù)據(jù)加密

通過(guò)數(shù)據(jù)加密提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞。特別是高校的教務(wù)處、財(cái)務(wù)處等重要部門(mén)，必須采用相應(yīng)的技術(shù)以保證數(shù)據(jù)的準(zhǔn)確性、完整性。

4.系統(tǒng)備份和恢復(fù)

網(wǎng)絡(luò)用戶應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行定期備份和數(shù)據(jù)恢復(fù)工作，以防止一旦高校網(wǎng)絡(luò)出現(xiàn)安全故障而導(dǎo)致的數(shù)據(jù)丟失或損壞，確保重要數(shù)據(jù)的安全性和可用性，盡量減少因網(wǎng)絡(luò)安全問(wèn)題而造成的損失。

5.加強(qiáng)高校網(wǎng)絡(luò)安全管理制度建設(shè)

高校網(wǎng)絡(luò)的安全穩(wěn)定，首先要制定必要的管理制度，實(shí)行專(zhuān)人管理，責(zé)任到人，并且建立起安全防范的意識(shí)。其次，要加強(qiáng)對(duì)用戶的教育和培訓(xùn)，通過(guò)網(wǎng)絡(luò)安全教育使用戶對(duì)校園網(wǎng)絡(luò)所面臨的各類(lèi)威脅有較為系統(tǒng)、全面的認(rèn)識(shí)，明確這些威脅對(duì)他們的危害，增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí)，能處理一些簡(jiǎn)單的安全問(wèn)題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。第三，要對(duì)機(jī)房等設(shè)備及時(shí)檢查，排除機(jī)器損壞等方面的威脅?！叭旨夹g(shù)、七分管理”，高校校園網(wǎng)絡(luò)和信息安全尤為如此。最后，要提高網(wǎng)絡(luò)管理人員技術(shù)水平，培養(yǎng)一支具有較高安全管理意識(shí)的網(wǎng)絡(luò)管理員隊(duì)伍，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。

結(jié)語(yǔ)

校園網(wǎng)的建設(shè)和發(fā)展對(duì)于各大高校的發(fā)展具有重要的意義，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全技術(shù)水平， 將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。建立完善網(wǎng)絡(luò)安全管理體系，凈化校園網(wǎng)網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全，促進(jìn)和推動(dòng)網(wǎng)絡(luò)的安全、健康發(fā)展，確保校園網(wǎng)正常、高效、安全地運(yùn)行，為學(xué)校的教學(xué)、科研和管理做好服務(wù)。

參考文獻(xiàn)

[1]張諱江.數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建與應(yīng)用[J].科教文匯，2013.

[2]陳堅(jiān).高校校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析及解決方案設(shè)計(jì)[D].長(zhǎng)春工業(yè)大學(xué)，2016.

[3]張亮.高等學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全與防御對(duì)策研究[J].赤峰院學(xué)報(bào)，2012.endprint