楊齊成

（安徽廣播電視大學滁州分校，安徽 滁州 239000）

學校計算機網(wǎng)絡(luò)安全隱患及管理措施探究

楊齊成

（安徽廣播電視大學滁州分校，安徽 滁州 239000）

學校計算機網(wǎng)絡(luò)中存在安全隱患，有必要進行探索研究，在充分掌握和認識學校計算機網(wǎng)絡(luò)功能的基礎(chǔ)上，明確隱患的性質(zhì)、產(chǎn)生的原因、存在的危害，提出相對有效的防范措施，為全面保障校園網(wǎng)絡(luò)的安全提供相應的參考。

學校；計算機網(wǎng)絡(luò)；安全隱患；措施

一、學校計算機網(wǎng)絡(luò)的主要功能

21世紀是信息化時代，計算機網(wǎng)絡(luò)的建設(shè)是學校必要的重要信息基礎(chǔ)設(shè)施，并成為衡量學?，F(xiàn)代化水平以及綜合實力的重要標準?？傮w來說，學校計算機網(wǎng)絡(luò)的建設(shè)主要有以下三種功能：

（一）教學功能

學校計算機網(wǎng)絡(luò)的教學功能，即指教師通過校園網(wǎng)絡(luò)，可以較為方便的上網(wǎng)瀏覽和查詢相關(guān)課程資料、觀看優(yōu)秀的網(wǎng)絡(luò)講課視頻、下載資料圖片和視頻等，并將其與多媒體教學設(shè)施結(jié)合在一起，豐富課堂教學形式，提高教學質(zhì)量；此外，教師亦可通過學校的計算機網(wǎng)絡(luò)對學生進行遠程教育，加強與學生的課外交流，在營造和諧融洽的師生關(guān)系的同時，鞏固學生的課堂學習知識。

（二）管理功能

方便學校的管理層對教務、行政事務、學生事務、后勤事務等事務的綜合管理，并實現(xiàn)各管理層之間網(wǎng)上數(shù)據(jù)的交流，實現(xiàn)信息共享以及網(wǎng)絡(luò)數(shù)據(jù)信息采集、分析、整理以及存儲的自動化；此外，校園網(wǎng)絡(luò)亦可實現(xiàn)學校對外界資源的共享以及數(shù)據(jù)的交換，并成為學校對外交流的重要窗口。

（三）通訊功能

學校計算機網(wǎng)絡(luò)的建設(shè)可以很方便的實現(xiàn)師生之間、生生之間、各管理層及管理部門之間、各院系之間的網(wǎng)上即時通訊，并豐富了信息的蘊含量以及通訊方式，如以視頻、圖片的形式發(fā)送信息內(nèi)容等；以郵件、QQ交流等形式實現(xiàn)彼此之間的即時通訊等。

二、學校計算機網(wǎng)絡(luò)存在的安全隱患

雖然學校計算機網(wǎng)絡(luò)的應用范圍以及應用內(nèi)容都在不斷的增加，但也為其使用的安全性帶來很大的隱患，具體表現(xiàn)如下：

（一）硬件設(shè)施的不合要求

由于歷史、經(jīng)費等方面的原因影響，多數(shù)學校在校園網(wǎng)絡(luò)建設(shè)的過程中，計算機網(wǎng)絡(luò)安全防患的意識較為淺薄，并存在經(jīng)費投入不足、專業(yè)網(wǎng)絡(luò)技術(shù)知識低下、對網(wǎng)絡(luò)安全的重要性認識不足等方面的問題，這就導致其在校園內(nèi)部網(wǎng)絡(luò)建設(shè)的過程中存在以下問題：一是僅僅是將原有的單機互相連接，忽視了專業(yè)性網(wǎng)絡(luò)設(shè)施的應用；或者是在對原有設(shè)施改造的基礎(chǔ)上建立起校園內(nèi)部的網(wǎng)絡(luò)連接，這就導致了校園網(wǎng)絡(luò)建設(shè)過程中，硬件設(shè)備的不到位，從而對日后的計算機網(wǎng)絡(luò)使用埋下了較大的安全隱患；二是對相關(guān)計算機網(wǎng)絡(luò)硬件設(shè)備的保護或者操作不當導致網(wǎng)絡(luò)儲存數(shù)據(jù)的丟失、泄露或者是網(wǎng)絡(luò)系統(tǒng)聯(lián)網(wǎng)的終端；三是校園機房溫度、濕度等方面的設(shè)計不合理，且缺乏抗靜電、抗磁干擾等方面的專業(yè)性設(shè)備；四是沒有為網(wǎng)絡(luò)安全配備專業(yè)性的安全防護措施等。這些都使得學校計算機網(wǎng)絡(luò)基本上處于開放的狀態(tài)，缺乏相應的防護以及預警機制，致使校園網(wǎng)絡(luò)在使用的過程中存在較大的安全隱患。

（二）校園網(wǎng)絡(luò)管理制度的不完善

多數(shù)學校的校園網(wǎng)安全意識較為淡薄，并沒有制定出相應的制度體制對師生的校園網(wǎng)絡(luò)使用行為進行有效的監(jiān)督以及安全防范意識的培訓。這就導致師生在學校計算機網(wǎng)絡(luò)使用的過程中，對安全防范的知識以及方式了解的較少，而像U盤、移動硬盤等儲存介質(zhì)往往攜帶有較多的病毒，一旦在使用的過程中，沒有提前對其進行病毒的掃描、清理等工作就很容易對計算機網(wǎng)絡(luò)造成潛在的威脅，導致網(wǎng)絡(luò)系統(tǒng)崩盤、聯(lián)網(wǎng)中斷、系統(tǒng)癱瘓等現(xiàn)象的發(fā)生，很有可能造成眾多的信息丟失或者是泄露；此外，在對校園網(wǎng)絡(luò)管理的過程中，很多學校在發(fā)現(xiàn)計算機網(wǎng)絡(luò)出現(xiàn)故障時都是臨時找外界的維修人員進行維修，而并不具備歸于本校管理體系下的專業(yè)性校園網(wǎng)絡(luò)維修人員一旦維修人員的職業(yè)道德低下，就會給校園網(wǎng)絡(luò)的使用帶來較大的潛在安全威脅，學校內(nèi)部的一些機密信息或者是學生的電子檔案信息等都很有可能遭到泄露，并帶來一定的不便或者是損失。

（三）系統(tǒng)、軟件存在著諸多安全漏洞

在學校計算機網(wǎng)絡(luò)安全的眾多事故中，有多起都是由于計算機系統(tǒng)或者是應用軟件本身存在的安全漏洞問題而造成的計算機網(wǎng)絡(luò)使用安全威脅。就目前校園網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備以及軟件來看，屬于“舶來品”的不在少數(shù)，其不僅缺乏權(quán)威機構(gòu)的有效認證以及系統(tǒng)兼容性的有效檢測，亦致使其自身的多項使用功能受到限制，再加上系統(tǒng)管理員或者是學生、教師等終端用戶在進行系統(tǒng)設(shè)置以及軟件操作時存在不當?shù)男袨?，就很容易增加網(wǎng)絡(luò)系統(tǒng)或者是應用軟件運行過程中的不安全因素；此外，由于校園網(wǎng)絡(luò)的疏于管理，很多軟件、系統(tǒng)得不到及時的升級或者垃圾清理、病毒掃描等，亦會增加計算機網(wǎng)絡(luò)使用過程中的安全風險，使校園網(wǎng)絡(luò)很難強力抵抗外來病毒的侵襲。

（四）網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒入侵是目前影響學校計算機網(wǎng)絡(luò)使用安全的重要因素，其一旦感染到網(wǎng)絡(luò)服務器，就會在整個網(wǎng)絡(luò)上迅速傳播，造成大面積的計算機網(wǎng)絡(luò)運行癱瘓，具有極大的危害性。計算機病毒、蠕蟲感染以及木馬程序的入侵是引發(fā)校園網(wǎng)絡(luò)安全的最突出因素，而黑客攻擊、垃圾軟件以及網(wǎng)頁篡改則居于其下；此外，師生利用校園網(wǎng)進行不當下載、QQ聊天等亦造成了校園網(wǎng)絡(luò)病毒的肆虐。

圖1 網(wǎng)絡(luò)病毒入侵示意圖

計算機網(wǎng)絡(luò)病毒是一種人為的編制程序，如“熊貓燒香”、“艾妮”等，具有隱蔽性、傳播范圍廣、傳播速度快、危害大等方面的特點，一旦計算機網(wǎng)絡(luò)中某一臺計算機感染上病毒，就會在短時間內(nèi)蔓延到整個校園的系統(tǒng)網(wǎng)絡(luò)中，嚴重者會導致網(wǎng)絡(luò)系統(tǒng)的整個癱瘓，不僅影響到用戶的正常使用，亦有可能造成網(wǎng)絡(luò)信息的丟失、篡改或者是遭到竊取，影響到學校正常的管理及教學秩序。

圖2 網(wǎng)絡(luò)攻擊示意圖

（五）來自學校內(nèi)部的安全隱患

學校計算機網(wǎng)絡(luò)內(nèi)部的安全隱患是指，在學校計算機網(wǎng)絡(luò)的使用者之中，往往存在較多計算機水平較高的學生，其往往由于好奇心的驅(qū)使或者是自信心的膨脹，置學校的網(wǎng)絡(luò)管理制度不顧，就會做出攻擊校園網(wǎng)絡(luò)的行為，從而對校園網(wǎng)絡(luò)的使用安全帶來一定的威脅。這種攻擊力往往比來自外界的攻擊力對計算機網(wǎng)絡(luò)的安全性影響更大。

三、應對學校計算機網(wǎng)絡(luò)安全隱患的措施

為進一步防范校園網(wǎng)絡(luò)的安全風險，學校應從以下四個方面采取相應的管理措施來加強校園網(wǎng)絡(luò)的安全防護：

圖3 解決網(wǎng)絡(luò)安全的總示意圖

（一）確保學校計算機網(wǎng)絡(luò)設(shè)備的安全

學校計算機網(wǎng)絡(luò)設(shè)備的安全是保障校園網(wǎng)絡(luò)安全的重要硬件措施，因此，學校要加強對網(wǎng)絡(luò)設(shè)備的投入力度，主要包括核心安全智能萬兆交換機、中心服務器、防火線設(shè)備、機柜等必備設(shè)施；此外，在內(nèi)外網(wǎng)的接口處要設(shè)置相應的監(jiān)管設(shè)備，從而有效防患外界的攻擊，保障校園內(nèi)部網(wǎng)絡(luò)系統(tǒng)運行的安全性，如防火墻，也即對于外來的應用連接首先進行安全檢查，再確定應用安全之后再允許訪問，這是防范外來攻擊、病毒入侵的有效設(shè)備。

（二）確保學校計算機網(wǎng)絡(luò)信息系統(tǒng)的安全

主要包括三個方面，一是計算機網(wǎng)絡(luò)信息系統(tǒng)運行的安全性；二是計算機網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)安全；三是計算機網(wǎng)絡(luò)系統(tǒng)的安全。在保證計算機網(wǎng)絡(luò)信息系統(tǒng)運行的安全上，既要注重對其運行環(huán)境的檢測以及控制，亦要將信息系統(tǒng)中的相關(guān)信息、軟件進行拷貝備份，以確保網(wǎng)絡(luò)遭受病毒入侵、黑客攻擊后能夠迅速的全盤恢復計算機系統(tǒng)正常運行所需的數(shù)據(jù)；在計算機網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全上，要通過一定的技術(shù)手段或者是設(shè)備對兩者進行訪問隔離，以保障校園內(nèi)部局域網(wǎng)絡(luò)的安全性；在計算機網(wǎng)絡(luò)信息系統(tǒng)的安全上，其主要包括兩個部分的運行安全，一是主機的運行安全；二是服務器的運行安全，為全面保障兩者運行的安全性，要在計算機上安裝相應的殺毒軟件，如360安全衛(wèi)士等，每天對電腦進行日常的垃圾清理、木馬病毒掃描、安全漏洞修復等，以有效防止病毒的入侵、黑客的攻擊等。

（三）確保學校計算機網(wǎng)絡(luò)信息的安全

網(wǎng)絡(luò)信息安全亦是學校計算機網(wǎng)絡(luò)安全建設(shè)的重要工作，因此，要制定相應的制度對來自校園網(wǎng)絡(luò)內(nèi)部的信息進行全面的篩選以及監(jiān)督，并明確校園內(nèi)部網(wǎng)絡(luò)信息安全管理的第一負責人。為保障校園內(nèi)部網(wǎng)絡(luò)的安全性，主要對以下信息和行為進行過濾攔截：一是宣傳迷信、暴力、淫穢以及色情的信息；二是盜用和破壞計算機網(wǎng)絡(luò)信息資源等危害網(wǎng)絡(luò)安全的行為；三是制作或者是傳播計算機病毒的網(wǎng)絡(luò)行為等其它一些危害到計算機網(wǎng)絡(luò)安全的信息和行為。針對此情況，學校相關(guān)的管理人員既要履行相應的說服教育、文明引導工作，亦要將對網(wǎng)絡(luò)安全危害較大的人員移交公安機關(guān)進行審查。

［1］黃亞寧.校園網(wǎng)絡(luò)安全隱患及對策［J］.管理平臺，2010，（04）.

［2］張義平.校園網(wǎng)絡(luò)安全隱患及解決對策［J］.信息技術(shù)，2009，（02）.

［3］章鑫.校園網(wǎng)絡(luò)安全隱患及對策［J］.學術(shù)論壇，2012，（08）.

［4］周鵬.校園網(wǎng)絡(luò)安全隱患與防范策略［J］電腦知識與技術(shù)，2008，（17）.

TP39

A

1671-5993（2015）04-0059-03

2015-10-09

楊齊成（1984-），男，安徽滁州人，工程碩士，網(wǎng)絡(luò)工程師，研究方向：網(wǎng)絡(luò)應用開發(fā)、網(wǎng)絡(luò)安全。