任菲菲

摘 要：隨著網(wǎng)絡在社會生活中的應用越來越廣，校園網(wǎng)絡安全問題日益突出。本文分析了校園網(wǎng)絡存在的安全風險，并對應采取何種措施進行論述，希望能夠對校園網(wǎng)絡安全有所幫助。

關鍵詞：院校;網(wǎng)絡安全;網(wǎng)絡防護

隨著信息技術的快速發(fā)展，網(wǎng)絡在社會各方面起著越來越重要的作用。隨著校園網(wǎng)絡的覆蓋越來越廣，校園信息化建設所面臨的安全隱患已成為一個不可忽視的問題。

網(wǎng)絡安全隱患是指在信息化建設中，各類應用系統(tǒng)及其賴以運行的基礎網(wǎng)絡、處理的數(shù)據(jù)和信息，由于其可能存在的軟硬件缺陷、系統(tǒng)集成缺陷，以及信息安全管理中潛在的薄弱環(huán)節(jié)，而導致的不同程度的安全風險。

一、校園網(wǎng)存在的安全隱患

網(wǎng)絡具有開放性、互通性和共享性的特點，校園網(wǎng)絡面臨來自外部和內部的雙重威脅。

1.內部隱患

（1）硬件設備過于分散，很難監(jiān)控。網(wǎng)絡硬件設備種類繁多，分布地點過于分散，難于管理。

（2）不良信息傳播。校園網(wǎng)接入互聯(lián)網(wǎng)后，院校師生可通過校園網(wǎng)接入INTERNET，由于網(wǎng)上信息良莠不齊，某些違反法律和道德，會對學生造成不利影響。

（3）操作系統(tǒng)或其他軟件的漏洞未及時更新。院校自有的服務器因為各種原因未能及時更新補丁和漏洞，容易被新型病毒感染，危及整個校園網(wǎng)絡。

（4）管理制度未能嚴格遵守。管理制度落實不到位是當前許多院校網(wǎng)絡安全的薄弱環(huán)節(jié)，一些院校對網(wǎng)絡安全不重視，安全意識淡薄。

（5）網(wǎng)絡管理人員水平不同。技術人員能力不一，無法有效地維護網(wǎng)絡安全。

2.外在風險

（1）非法外部入侵?；ヂ?lián)網(wǎng)上的很多資源暗藏木馬，普通用戶會在不知不覺間將其下載到電腦上，使黑客可以從校園網(wǎng)外部通過病毒木馬入侵并且攻擊校園網(wǎng)，其攻擊手段隱蔽，針對性強，造成嚴重后果，對學校帶來不可彌補的損失。

（2）病毒的危害。用戶下載的非法資源可能帶有病毒，能對用戶計算機系統(tǒng)進行各種破壞;同時有獨特的復制能力，具有傳染性，當病毒爆發(fā)時，它們可以通過網(wǎng)絡感染其他用戶，進行大范圍的破壞。

（3）盜版資源泛濫。一些盜版軟件被用戶安裝后，被強行秘密安裝附帶軟件，強制不得刪除卸載。附帶軟件用于秘密收集用戶個人信息，會給用戶帶來潛在的安全隱患。

二、校園網(wǎng)絡安全防護對策

1.管理方面

（1）完善安全管理制度。在網(wǎng)絡管理維護的過程中，管理員要實地考察，借鑒其他院校的經(jīng)驗，綜合考慮各種安全因素，基于現(xiàn)有的網(wǎng)絡安全管理制度，制定完善、合理、詳細的校園網(wǎng)絡管理安全法規(guī)，做到有章可循、有法可依，并且要采取有效措施確保制度得到嚴格執(zhí)行，做好長期的安全檢查和監(jiān)督工作。同時，也要做好處理緊急信息安全事件的實際預案，一旦發(fā)生重大信息安全事故，管理方就按照預先制定的方案處理事故。

（2）設備物理安全。核心和重點設備統(tǒng)一集中到安全、整潔的地方，便于安全保護。對于外部線路，有條件的可以地埋，裸露線路要經(jīng)常派人進行巡查，如發(fā)現(xiàn)問題，及時維護搶修。

（3）加強人員網(wǎng)絡管理水平。對于能力較低的網(wǎng)絡管理人員，應定期集中培訓，提高他們的技術水平，加強業(yè)務能力。

（4）加強網(wǎng)絡安全意識。通過多樣活動，讓師生了解網(wǎng)絡安全的重要性，提高網(wǎng)絡安全意識。

2.技術層面

（1）建立集中統(tǒng)一的安全防護控制中心。單機版防護軟件已經(jīng)不能完全適應網(wǎng)絡的高速發(fā)展，為了方便集中監(jiān)控和管理，有必要建立統(tǒng)一的安全防護控制中心，定期進行全網(wǎng)絡掃描，彌補漏洞，統(tǒng)一升級補丁和軟件，消除安全隱患。

（2）劃分子網(wǎng)。借助VLAN技術，根據(jù)用戶和管理職能的不同，可以將不同地點、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡環(huán)境，這樣不僅能增強局域網(wǎng)的安全性，將安全級別較高的用戶與網(wǎng)絡的其余用戶隔離，從而降低泄露敏感信息的可能性，也能從根本上防止網(wǎng)絡風暴在全網(wǎng)的傳播，將其限制在一定的范圍內，降低對整個網(wǎng)絡的危害。

（3）及時備份數(shù)據(jù)。定期備份所有服務器資料，能防止出現(xiàn)意外時數(shù)據(jù)丟失，也能夠及時保護重要資料。

（4）通過防火墻來隔離內外網(wǎng)絡。監(jiān)控和限制外部用戶的非法行為，保障校園網(wǎng)網(wǎng)絡的暢通，并能夠對發(fā)生的網(wǎng)絡安全事件進行跟蹤和記錄。

（5）封閉不用的端口和服務。服務器正常運行時，會自動啟用一些不常用的服務，可是這樣不僅占用過多的系統(tǒng)資源，無法有效將資源用到需要的方面，還增加了系統(tǒng)的安全隱患。將服務器上不常用的服務停止，關閉不用的端口，防止黑客利用這些服務和端口進行非法操作和網(wǎng)絡后臺攻擊。

（6）其他措施。除了上述幾點措施外，還可以采用ACL等技術手段，對網(wǎng)絡用戶的行為進行限定和規(guī)范，對賬戶采用復雜的密碼組合，可以有效杜絕用戶信息的泄露。

網(wǎng)絡安全是一個循序漸進的過程，技術的日新月異，攻擊手段的多種多樣，對校園網(wǎng)絡安全防護是一個嚴峻的考驗。因此，學校必須加強網(wǎng)絡安全管理，給校園網(wǎng)絡提供一個安全、潔凈的環(huán)境。