哈爾濱工程大學(xué) 曲麗穎

近年來，校園網(wǎng)絡(luò)的發(fā)展速度極快，各項(xiàng)技術(shù)水平也在不斷提升。院校的教學(xué)管理工作以及學(xué)生的學(xué)習(xí)生活都與校園網(wǎng)絡(luò)融為一體，不管是公布、分享、查詢信息，或者是上傳、下載資料、整理電子檔案，亦或是師生間相互交流探討，這些都要依托校園網(wǎng)絡(luò)?？梢哉f，校園網(wǎng)絡(luò)信息安全直接關(guān)系到院校及廣大師生的切身利益。目前來看，隨著校園網(wǎng)絡(luò)運(yùn)用的普及和推廣，各類院校對(duì)于校園網(wǎng)絡(luò)信息安全的重要性認(rèn)識(shí)越來越高，許多院校還專門創(chuàng)建了相應(yīng)的管理系統(tǒng)。校園網(wǎng)絡(luò)是院校教學(xué)與科研的重要平臺(tái)，使用者眾多，必然會(huì)存在信息丟失或被篡改的現(xiàn)象，為此，正確地認(rèn)識(shí)校園網(wǎng)絡(luò)信息安全所存在的諸多威脅并采取有效措施應(yīng)對(duì)就顯得尤為必要。

1.校園網(wǎng)絡(luò)信息安全的威脅因素

校園網(wǎng)絡(luò)提高了院校管理的效率，推進(jìn)了院校信息化建設(shè)步伐。在校園網(wǎng)絡(luò)使用過程中，首先要考慮信息安全問題，避免不安全因素給院校以及全體師生造成嚴(yán)重影響。關(guān)于校園網(wǎng)絡(luò)信息安全的威脅因素主要包括病毒侵襲或黑客攻擊、使用者安全意識(shí)不高以及校園網(wǎng)絡(luò)管理不到位等。

1.1 病毒侵襲或黑客攻擊

當(dāng)前，雖然各類院校在校園網(wǎng)絡(luò)硬件配置上有了很大改善，但是網(wǎng)絡(luò)硬件設(shè)置與運(yùn)用上還是會(huì)存在一些漏洞，如防火墻的作用被抑制、病毒庫更新不及時(shí)等，這就給了不法分子以可乘之機(jī)，導(dǎo)致校園網(wǎng)絡(luò)被非法入侵，信息被非法盜取，嚴(yán)重的甚至?xí)?dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)癱瘓。與此同時(shí)，現(xiàn)在的黑客攻擊都具有很強(qiáng)的隱蔽性和潛伏性，他們利用自己的互聯(lián)網(wǎng)信息技術(shù)，設(shè)計(jì)一些木馬程序，能夠成功逃避檢測(cè)，具有很強(qiáng)的破壞性，一旦被木馬入侵，會(huì)導(dǎo)致計(jì)算機(jī)各項(xiàng)功能喪失，如蠕蟲病毒就可能通過文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行更大范圍內(nèi)的破壞。此外，網(wǎng)絡(luò)病毒的傳播速度快、范圍廣、殺毒難，師生在瀏覽或下載文件或者使用網(wǎng)絡(luò)進(jìn)行信息交互傳播時(shí)很可能感染網(wǎng)絡(luò)病毒，進(jìn)行對(duì)整個(gè)校園網(wǎng)絡(luò)信息安全造成威脅。

1.2 使用者安全意識(shí)不高

校園網(wǎng)絡(luò)的使用者主要是在校學(xué)生，目前來看，學(xué)生使用校園網(wǎng)的安全意識(shí)普遍不高，再加上現(xiàn)在的互聯(lián)網(wǎng)環(huán)境比較雜亂，各種帶病毒的不良網(wǎng)頁或軟件屢見不鮮，學(xué)生在使用校園網(wǎng)絡(luò)時(shí)很容易引發(fā)信息安全問題。一方面，在校學(xué)生可能多數(shù)認(rèn)為維護(hù)校園網(wǎng)絡(luò)信息安全是專業(yè)網(wǎng)絡(luò)管理技術(shù)人員的事，自己只管隨便使用，不需要負(fù)責(zé)，這就為網(wǎng)絡(luò)信息安全埋下了諸多隱患；另一方面，在校學(xué)生多數(shù)具有喜歡上網(wǎng)，經(jīng)常收集或了解各類資源信息，隨意的打開網(wǎng)頁、點(diǎn)播連接或下載資源，這些行為極易被感染病毒，給校園網(wǎng)絡(luò)造成傷害，即便是管理人員不斷維護(hù)，也會(huì)出現(xiàn)惡性循環(huán)的現(xiàn)象。

1.3 校園網(wǎng)絡(luò)管理不到位

校園網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理的重要性不言而喻，然而，許多院校并沒有配備齊全的網(wǎng)絡(luò)專業(yè)管理人員。對(duì)于校園網(wǎng)絡(luò)信息安全的管理多是體現(xiàn)在對(duì)現(xiàn)有計(jì)算機(jī)硬件的實(shí)施維修方面，對(duì)于校園網(wǎng)絡(luò)安全管理的專項(xiàng)監(jiān)督做到并不到位，導(dǎo)致校園網(wǎng)絡(luò)信息安全性不高。再者，多數(shù)院校有關(guān)專門的互聯(lián)網(wǎng)實(shí)施維護(hù)人才較少，不能有效地檢測(cè)校園網(wǎng)絡(luò)信息安全狀況，并且，當(dāng)發(fā)生病毒侵襲或黑客攻擊時(shí)，不能及時(shí)采用最佳方案進(jìn)行制止。此外，相關(guān)管理工作機(jī)制不健全，存在一些安全管理漏洞，對(duì)于機(jī)密文件信息的維護(hù)力度不夠，這些都對(duì)校園網(wǎng)絡(luò)信息安全造成威脅。

2.校園網(wǎng)絡(luò)信息安全的防范建議

面對(duì)校園網(wǎng)絡(luò)信息安全的諸多威脅因素，各類院校應(yīng)該加強(qiáng)防范，多管齊下，采用有效措施來減少或消除不安全隱患。

2.1 強(qiáng)化網(wǎng)絡(luò)信息安全技術(shù)

各類院校應(yīng)該進(jìn)一步強(qiáng)化校園網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，積極加強(qiáng)防火墻系統(tǒng)、防病毒系統(tǒng)、VLAN系統(tǒng)以及ACL訪問控制系統(tǒng)的建設(shè)，為校園網(wǎng)絡(luò)信息構(gòu)建一個(gè)高效、穩(wěn)定、安全的聯(lián)合防護(hù)體系，尤其是在防病毒方面，應(yīng)該安裝先進(jìn)的軟件，及時(shí)更新病毒庫，做好病毒信息的統(tǒng)一檢索與清洗，將諸多網(wǎng)絡(luò)病毒控制在安全邊界。與此同時(shí)，應(yīng)該加強(qiáng)網(wǎng)絡(luò)源頭控制，做好用戶身份認(rèn)證，加強(qiáng)對(duì)終端的檢測(cè)，嚴(yán)格把好安全網(wǎng)關(guān)，防止病毒與黑客的攻擊，降低人為入侵的安全威脅。

2.2 提高使用者的安全意識(shí)

各類院校應(yīng)該加大現(xiàn)有國(guó)家關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)的宣傳教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)與文明意識(shí)，同時(shí)，加強(qiáng)相關(guān)知識(shí)的學(xué)習(xí)，提高學(xué)生防范網(wǎng)絡(luò)病毒的能力。與此同時(shí)，各類院校還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)使用的行為制度管理，嚴(yán)禁學(xué)生對(duì)不良網(wǎng)絡(luò)信息的瀏覽、下載甚至傳播，對(duì)于違反規(guī)定的學(xué)生要給予一定處罰。在平時(shí)的校園網(wǎng)絡(luò)平臺(tái)上，應(yīng)該公示各項(xiàng)用網(wǎng)規(guī)章，規(guī)范使用者的上網(wǎng)行為。

2.3 完善校園網(wǎng)絡(luò)系統(tǒng)管理

校園網(wǎng)絡(luò)信息安全管理是一項(xiàng)系統(tǒng)的工作。首先，各類院校應(yīng)該合理設(shè)置管理工作崗位，加強(qiáng)對(duì)網(wǎng)絡(luò)安全維護(hù)的力度，明確各個(gè)崗位的工作細(xì)則，精確劃分操作權(quán)限，避免發(fā)生突發(fā)意外事件。同時(shí)，工作人員應(yīng)實(shí)時(shí)監(jiān)督和維護(hù)好校園網(wǎng)絡(luò)系統(tǒng)，選擇最佳的維護(hù)方案，定期對(duì)機(jī)柜、交換機(jī)、線路、總服務(wù)器以及其他網(wǎng)絡(luò)硬件設(shè)備進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)問題應(yīng)及時(shí)解決。其次，各類院校應(yīng)該加強(qiáng)對(duì)校園網(wǎng)絡(luò)信息的實(shí)時(shí)采集與獲取，確保校園網(wǎng)絡(luò)信息的安全性，盡量做到事前預(yù)防，對(duì)現(xiàn)有的數(shù)據(jù)信息進(jìn)行實(shí)時(shí)監(jiān)督，及時(shí)發(fā)展系統(tǒng)漏洞，規(guī)范各項(xiàng)操作流程，當(dāng)發(fā)現(xiàn)病毒侵襲或黑客攻擊時(shí)還應(yīng)該第一時(shí)間向公安部門反映。最后，各類院?？梢愿鶕?jù)自身實(shí)際情況，加強(qiáng)對(duì)校園網(wǎng)絡(luò)信息安全資金和人才的投入，及時(shí)更新落后或損失的網(wǎng)絡(luò)硬件設(shè)備，必要時(shí)可以聘請(qǐng)校外的專業(yè)技術(shù)人員，提高校園網(wǎng)絡(luò)信息安全管理水平。

3.結(jié)語

總之，校園網(wǎng)絡(luò)信息安全直接關(guān)系到學(xué)校和廣大師生的切身利益，是加強(qiáng)院校網(wǎng)絡(luò)信息化建設(shè)的重點(diǎn)課題。面對(duì)校園網(wǎng)絡(luò)信息存在的諸多威脅因素，各類院校既要依托先進(jìn)的信息安全技術(shù)來進(jìn)行針對(duì)性防護(hù)，又要提高使用者的安全防范意識(shí)，建設(shè)綠色校園網(wǎng)絡(luò)，還要不斷提高校園網(wǎng)絡(luò)系統(tǒng)管理的水平。