閆星翰

【摘要】 隨著校園網(wǎng)的用戶群體的特殊性，以及使用設(shè)備的差異性，使得校園網(wǎng)的安全問(wèn)題日益凸顯。所以本文通過(guò)對(duì)當(dāng)前高校校園網(wǎng)絡(luò)中普遍存在的問(wèn)題進(jìn)行分析，了解其特征和安全問(wèn)，然后提出建立適合校園網(wǎng)的安全體系。

【關(guān)鍵詞]】 應(yīng)對(duì)策略 校園網(wǎng) 安全

互聯(lián)網(wǎng)技術(shù)的普及，使得我國(guó)的信息化建設(shè)也在不斷的發(fā)展和完善，高校的校園網(wǎng)建設(shè)工作也在不斷的發(fā)展，校園網(wǎng)作為高校服務(wù)學(xué)生、對(duì)外溝通的重要橋梁，對(duì)高校來(lái)說(shuō)具有十分重要的作用。因此，為了保證高校校園網(wǎng)的安全，加強(qiáng)對(duì)校園網(wǎng)的管理十分有必要。

一、校園網(wǎng)的特征

1、速度快、規(guī)模大。高校的校園網(wǎng)主要使用的是以太網(wǎng)技術(shù)，在一般情況下校園網(wǎng)的寬帶超過(guò)10Mbps，并且校園網(wǎng)的使用者—學(xué)生群體密集并且同時(shí)使用的規(guī)模較大，所以使得網(wǎng)絡(luò)安全問(wèn)題較為嚴(yán)重。

2、用戶群體的活躍性。高校學(xué)生是校園網(wǎng)使用最頻繁的用戶，很多學(xué)生通過(guò)在學(xué)校的學(xué)習(xí)，對(duì)于新的計(jì)算機(jī)網(wǎng)絡(luò)即時(shí)興趣較大，并且在探索試驗(yàn)的過(guò)程中可能會(huì)對(duì)校園網(wǎng)造成一定的影響。

二、校園網(wǎng)的安全挑戰(zhàn)分析

2.1校園外部安全問(wèn)題

1.計(jì)算機(jī)病毒對(duì)于網(wǎng)絡(luò)的破壞。一般情況下，計(jì)算機(jī)病毒主要是對(duì)計(jì)算機(jī)系統(tǒng)的程序代碼進(jìn)行破壞，而這些計(jì)算機(jī)病毒的主要傳播方式就是網(wǎng)絡(luò)。當(dāng)用戶在訪問(wèn)Internet的過(guò)程中，有可能會(huì)感染病毒，而用戶在相互交流郵件、聊天軟件的使用等過(guò)程中就可能使得病毒蔓延，使得整個(gè)網(wǎng)絡(luò)崩潰。

2.黑客攻擊。黑客對(duì)于網(wǎng)絡(luò)的攻擊和信息竊取對(duì)于校園網(wǎng)的穩(wěn)定來(lái)說(shuō)，危害性是十分巨大的。很多學(xué)校的教務(wù)信息和計(jì)算機(jī)中心都是黑客攻擊的目標(biāo)，同時(shí)黑客有可能會(huì)使用欺騙、系統(tǒng)漏洞攻擊等方式對(duì)校園網(wǎng)用戶的身份信息、網(wǎng)絡(luò)支付信息竊取，從而使得用戶受到損失。

3.垃圾郵件。電子郵件在人們生活中十分重要，是教師與學(xué)生學(xué)習(xí)指導(dǎo)、學(xué)習(xí)資料傳送等交流的重要手段。在這些郵件的傳送過(guò)程中，也比較容易受到病毒的感染，有其是一致木馬病毒會(huì)隨著郵件的轉(zhuǎn)發(fā)大量的感染，使得整個(gè)網(wǎng)絡(luò)受到損害。

2.2校園內(nèi)部安全問(wèn)題

1.軟硬件設(shè)備繁雜。在校園網(wǎng)絡(luò)中，其中有教師、學(xué)生以及學(xué)校的工作人員聯(lián)網(wǎng)的電腦眾多。在現(xiàn)在的大學(xué)中，基本上人手一臺(tái)電腦，不論是臺(tái)式、筆記本、平板或者手機(jī)的網(wǎng)絡(luò)上使用非常頻繁，并且這些設(shè)備的硬件、配置都存在較大的區(qū)別，軟件也不盡相同，這些也是校園網(wǎng)的隱患。

2.系統(tǒng)漏洞多。系統(tǒng)漏洞在校園網(wǎng)中是普遍存在的，一些沒有升級(jí)的漏洞問(wèn)題，可能會(huì)被黑客以及病毒等攻擊和破壞。校園網(wǎng)的漏洞問(wèn)題主要是因?yàn)椴僮飨到y(tǒng)的繁雜、并且瀏覽一些不正規(guī)的網(wǎng)站也可能會(huì)導(dǎo)致病毒傳播，從而造成系統(tǒng)漏洞產(chǎn)生，對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅。

3.維護(hù)管理力度欠缺。學(xué)生和教師在使用計(jì)算機(jī)的過(guò)程中的水平高低不同，并且校園網(wǎng)絡(luò)管理人員的安全意識(shí)不強(qiáng)，網(wǎng)絡(luò)信息如果不進(jìn)行維護(hù)，就可能會(huì)導(dǎo)致病的傳播和黑客的攻擊。另外當(dāng)前很多教師的講課的課件都是使用U盤來(lái)存儲(chǔ)和傳輸?shù)?，使得病毒的傳播的可能性增加。目前高校的維護(hù)管理力度十分欠缺，很容易被黑客攻擊和導(dǎo)致病毒傳播。

三、完善高校校園網(wǎng)安全的策略

1、加強(qiáng)校園網(wǎng)的安全制度管理。就目前校園網(wǎng)的管理模式來(lái)看，管理制度欠缺是最基本的問(wèn)題之一，所以在實(shí)際實(shí)行的過(guò)程中應(yīng)該規(guī)范教師、學(xué)生使用校園網(wǎng)。另外對(duì)于問(wèn)題較為明顯的設(shè)備繁雜問(wèn)題，需要將各種服務(wù)器、交換機(jī)等進(jìn)行統(tǒng)一管理，對(duì)于一些重要的網(wǎng)絡(luò)安全管理要落實(shí)到人，嚴(yán)格按照管理?xiàng)l例進(jìn)行管理。同時(shí)對(duì)于一些突發(fā)性的校園網(wǎng)絡(luò)安全問(wèn)，建立應(yīng)急管理預(yù)案，及時(shí)處理網(wǎng)絡(luò)安全問(wèn)。

2、加強(qiáng)校園網(wǎng)的技術(shù)安全管理。目前，在相關(guān)專家和技術(shù)人員不斷開發(fā)下，網(wǎng)絡(luò)安全技術(shù)種類繁多，目前應(yīng)用比較廣泛的有殺毒技術(shù)、防火墻技術(shù)、加密技術(shù)、入侵檢測(cè)等技術(shù)，針對(duì)校園網(wǎng)的安全性來(lái)說(shuō)，應(yīng)該采取以下技術(shù)來(lái)改善校園網(wǎng)的安全性：①VLAN技術(shù)。②內(nèi)容過(guò)濾技術(shù)。③防火墻技術(shù)。④入侵檢測(cè)技術(shù)。⑤漏洞掃面。⑥誘捕及跟蹤。這樣管理人員能夠進(jìn)行及時(shí)的網(wǎng)絡(luò)安全管理。

3、校園網(wǎng)用戶的網(wǎng)絡(luò)使用教育。在校園網(wǎng)的安事故中，大多是由于用戶的網(wǎng)絡(luò)安全意識(shí)淡薄所造成的，其中很多操作不規(guī)范是校園網(wǎng)安全的重要因素。所以對(duì)于網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)使用規(guī)范教育是十分有必要的。讓校園網(wǎng)的用戶們了解基本網(wǎng)絡(luò)安全知識(shí)，在使用校園網(wǎng)的過(guò)程中增加自己的注意力。

結(jié)束語(yǔ)：總體來(lái)看，校園網(wǎng)的安全問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)工程，在其安全管理過(guò)程中需要多種技術(shù)相互補(bǔ)充和相互支持。同時(shí)對(duì)著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全需要不斷的探索和提升，才能夠應(yīng)對(duì)來(lái)自不同方式的網(wǎng)絡(luò)安全威脅。所以本文根據(jù)當(dāng)前校園網(wǎng)普遍存在的安全性問(wèn)題清理，提出相關(guān)安全保障措施，從而建立一套對(duì)校園網(wǎng)絡(luò)安全有保障的體系。

參 考 文 獻(xiàn)

[1]楊品林. 高校校園網(wǎng)的信息安全策略研究[J]. 信息安全與技術(shù)，2015，04：31-33.

[2]張新剛，田燕. 數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐[J]. 實(shí)驗(yàn)技術(shù)與管理，2012，10：114-119.

[3]陳正權(quán). 云時(shí)代校園無(wú)線網(wǎng)的挑戰(zhàn)和對(duì)策研究[J]. 安陽(yáng)工學(xué)院學(xué)報(bào)，2012，06：41-45.