周月芝1 劉澤輝2 趙洪濤3 郝晶晶4 楊碩5 保定職業(yè)技術(shù)學(xué)院

1 校園網(wǎng)絡(luò)信息系統(tǒng)形勢(shì)分析

現(xiàn)在很多校園內(nèi)都開啟了校園網(wǎng)，學(xué)生利用校園網(wǎng)可以進(jìn)行有用學(xué)習(xí)資源的查找、實(shí)現(xiàn)資源共享、隨時(shí)進(jìn)行線上學(xué)習(xí)等。但隨之而來的也是網(wǎng)絡(luò)信息安全問題的出現(xiàn)，像黑客的攻擊、電腦病毒的出現(xiàn)，給校園網(wǎng)帶來了信息泄露、服務(wù)器故障等多種麻煩問題，如何安全構(gòu)建和諧的校園網(wǎng)絡(luò)已經(jīng)成為了一個(gè)重要的問題。

信息安全戰(zhàn)略是校內(nèi)技術(shù)管理中心需要處理網(wǎng)絡(luò)安全問題的核心目標(biāo)，信息安全戰(zhàn)略可以由兩個(gè)部分組成，即問題對(duì)策和功能對(duì)策。問題對(duì)策是技術(shù)管理人員需要重視的校園網(wǎng)安全領(lǐng)域和相關(guān)領(lǐng)域安全問題的基本態(tài)度。功能對(duì)策敘述了如何處理相關(guān)網(wǎng)絡(luò)安全問題，以及微計(jì)算機(jī)以及網(wǎng)絡(luò)配置相關(guān)的硬件或軟件設(shè)施，軟硬件相關(guān)的使用方法、和技術(shù)人員的行動(dòng)策略。信息安全戰(zhàn)略需要有清楚和完整的文章敘述，需要有針對(duì)性的對(duì)策確保信息安全戰(zhàn)略得到實(shí)行。

2 校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析研究

2.1 使用中不可避免的安全漏洞

因?yàn)閷W(xué)校在教學(xué)方面、項(xiàng)目研究、日常管理的過程中，對(duì)校園網(wǎng)的各種硬件設(shè)施、應(yīng)用程序和信息體統(tǒng)的高頻使用會(huì)難以控制的發(fā)生各種安全風(fēng)險(xiǎn)問題。例如系統(tǒng)安全、編程風(fēng)險(xiǎn)安全問題、信息庫的安全風(fēng)險(xiǎn)問題等。編程風(fēng)險(xiǎn)安全問題是指由于各種技術(shù)人員在代碼編寫過程中使用各種的編寫方式，后續(xù)卻沒有對(duì)使用者輸入的數(shù)據(jù)或者不良信息進(jìn)行認(rèn)真分析判斷，致使不法人員利用編程這個(gè)機(jī)會(huì)對(duì)校園網(wǎng)進(jìn)行入侵。此外信息庫漏洞也會(huì)造成使用者對(duì)信息庫發(fā)生無意識(shí)的破壞或者由于沒有獲得授權(quán)但是已經(jīng)非法進(jìn)入信息庫，造成網(wǎng)絡(luò)服務(wù)器發(fā)生故障。在校園網(wǎng)絡(luò)發(fā)展的過程中，多個(gè)安全風(fēng)險(xiǎn)問題也在不斷浮現(xiàn)，需要予以重視。

2.2 計(jì)算機(jī)病毒頻繁出現(xiàn)

計(jì)算機(jī)病毒也是校園網(wǎng)安全風(fēng)險(xiǎn)防范的一個(gè)重要目標(biāo)。計(jì)算機(jī)病毒是別有用心的人編寫的，可以和其他代碼混合在一起的特殊的程序代碼。它可以長(zhǎng)期潛伏在系統(tǒng)中同時(shí)擁有破壞性、兼具傳染性。以蠕蟲病毒為例，此種病毒不僅自我復(fù)制能力超強(qiáng)，而且感染性也特別強(qiáng)，在眾多利用集線器的網(wǎng)絡(luò)中極容易發(fā)生其破壞力，造成系統(tǒng)發(fā)生嚴(yán)重?fù)p害。

2.3 外網(wǎng)入侵威脅

使用者往往會(huì)為了獲得更多的教育學(xué)習(xí)資源而頻繁使用校園網(wǎng)，伴隨著校園網(wǎng)使用的增加，導(dǎo)致密碼容易外協(xié)、權(quán)限增加的概率擴(kuò)大，導(dǎo)致外網(wǎng)侵入校園網(wǎng)。有的外網(wǎng)攻擊力極強(qiáng)，能夠向目的服務(wù)器發(fā)送眾多信息報(bào)，幾乎會(huì)占據(jù)所有的寬帶，造成網(wǎng)站不能進(jìn)入，造成服務(wù)器發(fā)生故障。然后是黑客入侵，黑客往往會(huì)根據(jù)校園網(wǎng)不完善的特性，以系統(tǒng)存在的漏洞和安全風(fēng)險(xiǎn)進(jìn)行入侵，盜取數(shù)據(jù)信息，致使網(wǎng)絡(luò)無法正常運(yùn)作，給使用者帶來不必要的麻煩。

2.4 使用者違規(guī)操作

在針對(duì)校園網(wǎng)的使用過程中，會(huì)存在一部分使用者由于技術(shù)能力不夠操作錯(cuò)誤或者缺少相關(guān)方面的安全防范意識(shí)，造成數(shù)據(jù)發(fā)生篡改、被不法分子利用，給校園網(wǎng)帶來了不少的問題。更為嚴(yán)重的是，校園網(wǎng)不免會(huì)被別有用心的人進(jìn)行不法操作和惡意攔截，修改核心信息，造成校園網(wǎng)大范圍內(nèi)的癱瘓，發(fā)生信息泄露。

3 校園網(wǎng)安全風(fēng)險(xiǎn)控制對(duì)策

3.1 從網(wǎng)絡(luò)層面進(jìn)行防范

在安全風(fēng)險(xiǎn)防范中，網(wǎng)絡(luò)層面的發(fā)生的各種傳輸行為的安全防范都有必要進(jìn)行關(guān)注，網(wǎng)絡(luò)層面需要注重以下幾個(gè)方面：網(wǎng)絡(luò)組織和網(wǎng)段分離、訪問權(quán)限設(shè)置、安全審查、邊界完善度審查、網(wǎng)絡(luò)入侵阻止、設(shè)備維護(hù)。針對(duì)校園網(wǎng)安全風(fēng)險(xiǎn)防范的幾個(gè)對(duì)策：①安裝新一層防火墻，整合配置控制對(duì)策進(jìn)行外網(wǎng)和內(nèi)網(wǎng)的安全阻斷。②設(shè)置入侵防范系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)資源的監(jiān)測(cè)。③設(shè)置堡壘機(jī)系統(tǒng)，對(duì)技術(shù)人員的日常維護(hù)實(shí)行權(quán)限監(jiān)測(cè)和審查。④建立網(wǎng)絡(luò)防毒設(shè)施，以便發(fā)現(xiàn)各種惡意軟件及程序，同時(shí)完善單機(jī)殺毒軟件的不足。

3.2 從系統(tǒng)層面進(jìn)行防范

系統(tǒng)層面風(fēng)險(xiǎn)控制防范主要從以下幾個(gè)方面進(jìn)行：、辦公設(shè)備和網(wǎng)絡(luò)服務(wù)器要及時(shí)進(jìn)行更新，需要配備安全漏洞掃描系統(tǒng)隨時(shí)監(jiān)測(cè)漏洞情況。②依然可以采用堡壘機(jī)進(jìn)行系統(tǒng)操作審查。③針對(duì)網(wǎng)絡(luò)中一切設(shè)備的安全防護(hù)設(shè)置無法達(dá)到一致標(biāo)準(zhǔn)，如果實(shí)行人工操作，會(huì)造成時(shí)間和精力的浪費(fèi)，效率低下，需要利用漏洞監(jiān)察系統(tǒng)的安全配備進(jìn)行檢測(cè)。④對(duì)網(wǎng)絡(luò)終端和服務(wù)器系統(tǒng)要安裝防毒軟件，應(yīng)該布置網(wǎng)絡(luò)防毒軟件，并且和防火墻使用的是不一樣的病毒防御系統(tǒng)。

3.3 從應(yīng)用層面進(jìn)行防范

應(yīng)用層面是針對(duì)已有的系統(tǒng)需要，經(jīng)過技術(shù)操作和培訓(xùn)等多種方式對(duì)其進(jìn)行各種功能和安全項(xiàng)目進(jìn)行針對(duì)性和預(yù)測(cè)性的防范等。主要的方式有：功能檢驗(yàn)計(jì)測(cè)試、編程安全培訓(xùn)、制度程序限制等，制度程序限制可以參照管理和運(yùn)作體系中的相關(guān)制度和程序。應(yīng)用層面防范對(duì)策有以下幾點(diǎn)：①在開發(fā)應(yīng)用的時(shí)候?qū)嵭杏嘘P(guān)審查模式的開發(fā)。②安置網(wǎng)絡(luò)應(yīng)用防火墻設(shè)施，加強(qiáng)病毒的安全防護(hù)。

3.4 從數(shù)據(jù)層面進(jìn)行防范

數(shù)據(jù)層面需要分析以下幾點(diǎn)內(nèi)容：數(shù)據(jù)可否利用、是否完整、保密性，保證數(shù)據(jù)不會(huì)被改動(dòng)、丟失和外泄。數(shù)據(jù)層面中需要實(shí)行的防范措施有：①對(duì)數(shù)據(jù)庫進(jìn)行審查，可以利用設(shè)置的數(shù)據(jù)庫風(fēng)險(xiǎn)審查體系實(shí)現(xiàn)。②對(duì)數(shù)據(jù)庫的使用者進(jìn)行身份識(shí)別和驗(yàn)證。③要不斷完善數(shù)據(jù)信息的備份和恢復(fù)能力，需要建立本地儲(chǔ)存和信息丟失備份系統(tǒng)。

3.5 從管理層面進(jìn)行防范

除了使用技術(shù)手段治理網(wǎng)絡(luò)威脅之外，必要的防范與預(yù)測(cè)也是不可少的。擁有一個(gè)完善的信息管理安全體系是網(wǎng)絡(luò)各種完全風(fēng)險(xiǎn)防范的重要環(huán)節(jié)，而要摸索建立一個(gè)完善的信息管理系統(tǒng)，可以從以下幾點(diǎn)進(jìn)行考慮：從安全組織架構(gòu)、安全管理體系、系統(tǒng)建設(shè)維護(hù)到系統(tǒng)維護(hù)管理、職員安全保護(hù)和安全方面培訓(xùn)。可以建立一支專業(yè)化的管理團(tuán)隊(duì)，加強(qiáng)對(duì)校園網(wǎng)的管理與維護(hù)，使用正確的操作手段進(jìn)入網(wǎng)站，防止違規(guī)操作帶來的問題。同時(shí)要注重對(duì)計(jì)算機(jī)病毒的防范，增加對(duì)網(wǎng)絡(luò)的檢查和管理工作。另外還需要定時(shí)進(jìn)行使用者的操作技術(shù)的培訓(xùn)，從多種角度防范校園網(wǎng)安全問題。

4 總結(jié)

伴隨著校園網(wǎng)絡(luò)設(shè)施的不斷進(jìn)步，校園網(wǎng)的安全風(fēng)險(xiǎn)防范與預(yù)測(cè)也需要不斷加強(qiáng)，確保校園網(wǎng)正常順利運(yùn)行，為師生學(xué)習(xí)研究提供便利。校園網(wǎng)技術(shù)人員需要隨時(shí)更新自己的知識(shí)儲(chǔ)備，自主參加培訓(xùn)。要深刻意識(shí)到網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定性和潛在的各種安全威脅，通過各種技術(shù)與管理手段，提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)威脅的防范與組織能力，加強(qiáng)防護(hù)能力，防止校園網(wǎng)發(fā)生故障為師生學(xué)習(xí)帶來不便，營造一個(gè)安全的校園網(wǎng)絡(luò)環(huán)境。

[1]彭春燕.淺析校園網(wǎng)風(fēng)險(xiǎn)安全問題及防護(hù)手段[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(04):81-82.

[2]錢彩麗. 信息安全策略在校園網(wǎng)絡(luò)中的應(yīng)用[J].科技信息,2014,(03):156-157.

[3]趙敏.校園網(wǎng)絡(luò)安全研究與應(yīng)用[J]. 科技傳播,2014,(01):207-209.

[4]趙靚.校園網(wǎng)安全問題分析與對(duì)策[J]. 軟件導(dǎo)刊,2007,(05):33-34.

本論文為保定2017年度社會(huì)科學(xué)立項(xiàng)研究課題《校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制與預(yù)測(cè)技術(shù)研究》的研究成果，課題編號(hào)：2017216。