馬晶晶

?

校園網(wǎng)安全維護(hù)重點(diǎn)分析

馬晶晶

山西機(jī)電職業(yè)技術(shù)學(xué)院，山西 長治 046000

首先針對校園網(wǎng)安全現(xiàn)狀展開深入的分析，而后進(jìn)一步在此基礎(chǔ)之上；對如何切實(shí)加強(qiáng)校園網(wǎng)絡(luò)安全體系建設(shè)加以討論。

校園；網(wǎng)絡(luò)；安全

信息時代之下，通信技術(shù)的日漸成熟，已經(jīng)使其成為推動各個方面高速發(fā)展的重要動力。在這樣的環(huán)境之下，教育受到的沖擊不容忽視[1]。如果說網(wǎng)絡(luò)作為數(shù)據(jù)傳輸媒體的價值是其存在的根本，那么這種價值本身和教育的契合便不容忽視。教育是知識的代代相傳，并且在這個過程中實(shí)現(xiàn)創(chuàng)新與發(fā)展，對于教育的這種特征與發(fā)展需求，信息的高速傳輸必然有著毋庸置疑的積極價值。因此校園網(wǎng)的有效發(fā)展，成為了當(dāng)前對于教育展開推進(jìn)的重要環(huán)節(jié)。

1 校園網(wǎng)安全現(xiàn)狀分析

高校校園環(huán)境中的網(wǎng)絡(luò)發(fā)展，呈現(xiàn)出專屬特征，對應(yīng)地在安全環(huán)境之下，也與社會或者企業(yè)環(huán)境中的網(wǎng)絡(luò)表現(xiàn)有所不同[2]。

首先，高校環(huán)境之中用戶密集，所以雖然網(wǎng)絡(luò)規(guī)模并不一定多大，但是所覆蓋的用戶總量，以及用戶對于數(shù)據(jù)傳輸需求都較普通網(wǎng)絡(luò)環(huán)境要更高。這樣的需求環(huán)境，成為了推動校園網(wǎng)發(fā)展的客觀因素，因此無論從技術(shù)還是從投入等方面[3]，校園網(wǎng)絡(luò)都給予了極大地投入。與此同時，高校環(huán)境中的用戶普遍文化層次較高，他們能夠理解更新的技術(shù)環(huán)境，并且也愿意去積極地嘗試新興事物。這種特征決定了這個群體通常在接受新興技術(shù)的時候都更為主動，這一特征使得高校環(huán)境覆蓋群體成為了社會中對于新型技術(shù)進(jìn)行嘗試的排頭兵，但是另一個不容忽視的方面是，這個群體也因此也更容易成為病毒以及網(wǎng)絡(luò)環(huán)境外部攻擊的入口。而校園環(huán)境中學(xué)生本身行為的趨同特征，以及當(dāng)前網(wǎng)絡(luò)環(huán)境中移動端的大量涌現(xiàn)，都成為造成校園網(wǎng)安全隱患的重要問題。

其次，校園網(wǎng)絡(luò)中計算機(jī)的管理十分的復(fù)雜瑣碎，不同的院系對于自身的計算機(jī)以及網(wǎng)絡(luò)資源的管理方法和策略都有所不同，并且不同的群體在對自己的硬件接入設(shè)備的管理方面也有不同的態(tài)度。例如學(xué)院教師和學(xué)生使用的電腦以及手機(jī)等移動端，基本都由其自行管理，而用于教學(xué)的電腦則通常由專人進(jìn)行維護(hù)。在這樣的環(huán)境之下，不同的網(wǎng)絡(luò)接入終端之間必然存在較大差異，并且尤其是當(dāng)前移動端在網(wǎng)絡(luò)環(huán)境下橫行，這些移動端與以往的固定電腦接入有所不同，它們會出入多個網(wǎng)絡(luò)環(huán)境，因此所面臨的風(fēng)險更大，也更容易將其他環(huán)境中的病毒等問題帶入到校園網(wǎng)環(huán)境之中，從而為網(wǎng)絡(luò)安全帶來多個方面的不同隱患。并且在安全問題發(fā)生的情況之下，也會難以厘清責(zé)任，反而為網(wǎng)絡(luò)整體安全帶來不良影響[4]。

最后，校園網(wǎng)的網(wǎng)絡(luò)安全管理本身不健全，也是造成安全隱患的一個重要方面。就這一方面而言，線路不通、路由器故障等，主要是由于路由配置錯誤而引起主機(jī)故障，因?yàn)橹鳈C(jī)的IP地址配置不合理或存在安全方面隱患，因此從實(shí)際的使用環(huán)境中展現(xiàn)出此類故障特征；而對于網(wǎng)卡故障、電源故障以及供電超載等，主要是由于參數(shù)設(shè)置不當(dāng)以及驅(qū)動不能正常發(fā)揮作用等，同時還應(yīng)當(dāng)考慮到用電設(shè)備與供電系統(tǒng)之間的配合狀況[5]。這一方面安全問題通常不會造成第三方的獲利，但是卻會直接導(dǎo)致數(shù)據(jù)安全威脅的形成。

2 切實(shí)推進(jìn)校園網(wǎng)安全工作

校園網(wǎng)本身的特征，決定了其安全方面的復(fù)雜屬性。而想要實(shí)現(xiàn)對于校園網(wǎng)安全水平的整體提升，則需要切實(shí)加強(qiáng)對于校園網(wǎng)絡(luò)狀況的分析和理解[6]，在此基礎(chǔ)之上提出的安全措施，才具有一定的實(shí)踐價值。具體而言，有如下幾個方面的問題需要引起重視：

2.1 加強(qiáng)網(wǎng)絡(luò)授權(quán)管理

校園環(huán)境相對復(fù)雜，尤其是對于大學(xué)這樣保持半開放狀態(tài)的校園而言，無疑從一個側(cè)面加強(qiáng)了校園網(wǎng)絡(luò)所面對的安全風(fēng)險。針對于此種問題，首先一個需要注意的方面就是加強(qiáng)網(wǎng)絡(luò)訪問方面的授權(quán)管理。一個開放的環(huán)境對于學(xué)生及時獲取到相關(guān)知識，并且保持與教師以及教學(xué)機(jī)構(gòu)的有效溝通均有積極意義。這種對于溝通的需求，從客觀上推動了校園網(wǎng)自身的開放性，也為校園網(wǎng)安全帶來了風(fēng)險[7]。

實(shí)際工作中相對可行的解決方案，是加強(qiáng)網(wǎng)絡(luò)環(huán)境的授權(quán)管理，避免園區(qū)內(nèi)部甚至于外圍的人能夠隨意使用網(wǎng)絡(luò)。降低蹭網(wǎng)不僅僅對于提升安全水平有著重要價值，還能夠保護(hù)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)傳輸服務(wù)切實(shí)面向校園環(huán)境內(nèi)部群體。可以考慮定期更換校園網(wǎng)訪問授權(quán)密碼，密碼可以通過多種途徑進(jìn)行發(fā)放，甚至于可以考慮面向不同的系別定義不同的訪問權(quán)限和密碼，一方面可以加強(qiáng)安全管理，另一個方面也可以實(shí)現(xiàn)面向網(wǎng)絡(luò)用戶更為精準(zhǔn)的測度，實(shí)現(xiàn)網(wǎng)絡(luò)優(yōu)化[8]。

2.2 完善校園網(wǎng)絡(luò)軟件安全系統(tǒng)

殺毒和防火墻仍然是保證網(wǎng)絡(luò)環(huán)境安全的重要武器。對于殺毒而言，除了在客戶端的必要軟件以外，服務(wù)器上的殺毒系統(tǒng)建設(shè)也不容忽視。除此以外，防火墻作為一種保護(hù)計算機(jī)網(wǎng)絡(luò)的重要方法，可以有效的在內(nèi)外網(wǎng)之間建立一個安全屏障，其價值不容忽視。

目前的防火墻軟件，能夠?qū)崿F(xiàn)有效的信息過濾，實(shí)現(xiàn)對于過往信息包的檢查，此外還能夠執(zhí)行網(wǎng)關(guān)功能，包括鏈接網(wǎng)關(guān)以及應(yīng)用網(wǎng)關(guān)在內(nèi)，都是目前防火墻負(fù)責(zé)的主要領(lǐng)域[9]。對于防火墻的建設(shè)，相關(guān)工作人員一方面應(yīng)當(dāng)積極引入先進(jìn)技術(shù)，另一個方面還可以切實(shí)在對校園網(wǎng)安全需求加強(qiáng)分析的基礎(chǔ)之上，面向防火墻展開對應(yīng)的調(diào)整和開發(fā)，確保其自身適用。

2.3 加強(qiáng)數(shù)據(jù)識別以及入侵檢測技術(shù)的引入

實(shí)際工作中，校園網(wǎng)的入侵檢測技術(shù)具有更大的價值。雖然數(shù)據(jù)識別技術(shù)在工業(yè)環(huán)境中具有不容忽視的作用，但是在校園環(huán)境中，傳輸?shù)臄?shù)據(jù)本身特征相對較弱，缺乏識別依據(jù)，因此其應(yīng)用價值也隨之降低。而入侵檢測技術(shù)本身能夠與防火墻實(shí)現(xiàn)更為深入的合作，因此在實(shí)際的校園網(wǎng)絡(luò)安全建設(shè)體系中反而更加不容忽視[10]。

3 結(jié)論

加強(qiáng)校園網(wǎng)的管理是高校非常迫切并且充滿挑戰(zhàn)的任務(wù)。校園網(wǎng)的安全是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，也是一個動態(tài)發(fā)展的過程，涉及了設(shè)備、技術(shù)、管理等各個方面。必須以審慎地態(tài)度展開工作，積極了解和學(xué)習(xí)先進(jìn)技術(shù)，結(jié)合校園網(wǎng)實(shí)際狀況，才能獲取良好效果。

[1]朱德葛.探析高校校園網(wǎng)的安全與保密.鹽城工學(xué)院實(shí)驗(yàn)教學(xué)部，2012（07）：76.

[2]徐有芳.高校校園網(wǎng)安全問題及解決策略.河西學(xué)院，2011（08）：43.

[3]莫鴻強(qiáng).淺議校園網(wǎng)建設(shè)中的安全管理[J].廣西民族學(xué)院學(xué)報（哲學(xué)社會科學(xué)版），2005（S1）：153.

[4]曾科.高校校園網(wǎng)絡(luò)安全隱患及對策探討［J］.商情，2009（25）：96.

[5]宋海礁.校園網(wǎng)絡(luò)安全保密問題分析[J].佳木斯教育學(xué)院學(xué)報，2013（6）：36.

[6]王博，李克鋒，李方方.高職院校園網(wǎng)管理技術(shù)與安全隱患分析及對策[J].電腦編程技巧與維護(hù)，2012（14）：123-124.

[7]安妮.校園網(wǎng)絡(luò)安全問題分析與對策[J].中國電子商務(wù)，2012（10）：62.

[8]方平.關(guān)于高校校園網(wǎng)的安全維護(hù)探討[J].內(nèi)蒙古教育：職教版，2012（10）：15-16.

[9]謝琦.高校校園網(wǎng)的安全與管理維護(hù)[J].亞太教育，2015（9）：218.

[10]宋海礁.校園網(wǎng)絡(luò)安全保密問題分析[J].佳木斯教育學(xué)院學(xué)報，2013（6）：186.

The Emphases of Maintenance About Campus Network Security

Ma Jingjing

ShanXi institute of Mechanical & Electrical Engineering, ShanXi ChangZhi, 046000

At first, the article give analysis about the present situation of campus network security, and then, send deeper discussion on how to enhance level of work system in this domain.

Campus；Network；Security

G647

A

1009-6434(2016)07-0060-02