傅志銘

【摘要】 高職院校的信息化建設(shè)在如火如荼的推進(jìn)，校園網(wǎng)在方便教學(xué)與管理的同時(shí)，安全問題也日益凸顯，威脅著學(xué)校的網(wǎng)絡(luò)安全與信息安全。本文就高職院校的校園網(wǎng)安全現(xiàn)狀進(jìn)行了分析，并對此提出了一些防范對策，保障校園網(wǎng)安全穩(wěn)定的運(yùn)行。

【關(guān)鍵詞】 校園網(wǎng) 安全現(xiàn)狀 策略

一、引言

隨著互聯(lián)網(wǎng)和教育信息化的快速發(fā)展，校園網(wǎng)絡(luò)建設(shè)也成為校園建設(shè)的一個(gè)重要組成部分，學(xué)校的數(shù)字化校園建設(shè)甚至是智慧校園建設(shè)都得依賴校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)在高校中扮演的角色也越來越重要，它的穩(wěn)定性與安全性影響著整個(gè)校園的教學(xué)與辦公的正常運(yùn)轉(zhuǎn)。由于黑客攻擊、木馬病毒等不利因素不斷更新升級，校園網(wǎng)的安全面臨著嚴(yán)峻的考驗(yàn)，是校園網(wǎng)建設(shè)過程中必須要高度重視的一個(gè)問題。

二、校園網(wǎng)的安全現(xiàn)狀

1缺少有效的網(wǎng)絡(luò)安全設(shè)備。對于校園網(wǎng)，在出口的地方通常都會配置防火墻、VPN、行為審計(jì)等網(wǎng)絡(luò)安全設(shè)備，是保障校園網(wǎng)安全與穩(wěn)定所不可缺的。但是由于管理人員不夠重視、技術(shù)人員能力有限、經(jīng)費(fèi)比較緊張等問題，導(dǎo)致網(wǎng)絡(luò)安全設(shè)備更新?lián)Q代不及時(shí)，甚至是缺少這些安全設(shè)備，在設(shè)備出現(xiàn)故障的情況下，也沒有備機(jī)進(jìn)行更換，這些都給校園網(wǎng)帶來很大的安全威脅。

2、系統(tǒng)和軟件漏洞。操作系統(tǒng)復(fù)雜且龐大，常見的操作系統(tǒng)或多或少都存在一定的安全漏洞，這些漏洞會被黑客所利用，影響計(jì)算機(jī)安全和網(wǎng)絡(luò)安全。用戶在使用計(jì)算機(jī)的時(shí)候，都會下載安裝一些軟件，如果用戶使用一些沒有經(jīng)過安全檢測的軟件，也會對校園網(wǎng)安全產(chǎn)生影響。

3、硬件漏洞。由于每個(gè)硬件廠商的技術(shù)實(shí)力和產(chǎn)品升級頻率都不一樣，不同廠家和型號的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備在安全性能也都存在差異，這同樣會對校園網(wǎng)的安全產(chǎn)生影響。網(wǎng)絡(luò)黑客可以通過這些設(shè)備漏洞獲得校園網(wǎng)的控制權(quán)限，危害學(xué)校的信息安全。

4、網(wǎng)絡(luò)安全意識薄弱。教師與學(xué)生構(gòu)成了校園網(wǎng)的用戶群，所以使用校園網(wǎng)的用戶數(shù)量是比較龐大的，這其中大部分用戶的網(wǎng)絡(luò)安全意識都比較薄弱，對帳號密碼的管理、流氓軟件和釣魚網(wǎng)站的識別、計(jì)算機(jī)病毒的查殺等都不是特別重視和熟練。有些同學(xué)甚至?xí)褂靡恍┖诳蛙浖?，主動對校園網(wǎng)進(jìn)行攻擊。

5、網(wǎng)絡(luò)病毒和黑客攻擊。網(wǎng)絡(luò)病毒傳播速度快、影響范圍廣，在校園網(wǎng)內(nèi)，主要通過電子郵件和文件共享的方式進(jìn)行傳播，輕則感染部分計(jì)算機(jī)和占用網(wǎng)絡(luò)資源，重則破壞校內(nèi)重要系統(tǒng)和服務(wù)器。學(xué)校對外的應(yīng)用系統(tǒng)是最容易受到黑客攻擊的，例如網(wǎng)站系統(tǒng)，經(jīng)常會被嘗試破解用戶名密碼和注入腳本等。

三、保障校園網(wǎng)安全的策略

1、加強(qiáng)校園網(wǎng)的安全制度管理。相關(guān)制度的缺失是影響整個(gè)校園網(wǎng)安全的一個(gè)重要原因，學(xué)校應(yīng)該建立和完善校園網(wǎng)安全管理制度，以此來規(guī)范用戶的操作，例如強(qiáng)化帳號密碼、定期查殺計(jì)算機(jī)病毒、安全使用電子郵件等。另外，還應(yīng)該建立校園網(wǎng)安全應(yīng)急預(yù)案，在核心網(wǎng)絡(luò)設(shè)備出現(xiàn)問題的情況下，如何快速恢復(fù)網(wǎng)絡(luò)暢通；建立核心機(jī)房管理制度，對進(jìn)出機(jī)房人員進(jìn)行登記，并規(guī)范管理和技術(shù)人員的操作。

2、做好等級保護(hù)工作。落實(shí)公安部和教育部的要求，做好等級保護(hù)工作，對學(xué)校重要的信息系統(tǒng)進(jìn)行備案、整改、測評等，以達(dá)到相關(guān)要求。通過這項(xiàng)工作，能夠讓學(xué)校去重視信息系統(tǒng)和網(wǎng)絡(luò)安全，及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞和管理操作上的漏洞，并對此進(jìn)行整改，使得學(xué)校的信息安全和網(wǎng)絡(luò)安全達(dá)到一定的高度。

3、確保物理安全。物理安全是整個(gè)校園網(wǎng)正常運(yùn)行的基礎(chǔ)，網(wǎng)絡(luò)管理人員需要定期對線路和各節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查與維護(hù)，防止線路老化，防止設(shè)備被偷被破壞，做好核心機(jī)房的防水、防火、防雷。有必要的話，還需要對重要的核心設(shè)備搭配不間斷電源。

4、加強(qiáng)安全技術(shù)。學(xué)校的技術(shù)人員應(yīng)該不斷加強(qiáng)和提高相關(guān)的專業(yè)技術(shù)能力，以應(yīng)對校園網(wǎng)故障與網(wǎng)絡(luò)攻擊。利用防火墻技術(shù)，對邊界做好隔離與檢測；利用VLAN技術(shù)，將校園網(wǎng)劃分成多個(gè)子網(wǎng)，有效控制廣播風(fēng)暴，提高網(wǎng)絡(luò)速率與安全；利用防病毒技術(shù)，對校園網(wǎng)內(nèi)的計(jì)算機(jī)病毒進(jìn)行查殺，加強(qiáng)校園網(wǎng)的防毒能力；利用身份認(rèn)證技術(shù)，嚴(yán)格審核連入校園網(wǎng)的用戶，避免不法分子亂入。

5、加強(qiáng)宣傳與培訓(xùn)。由于用戶的網(wǎng)絡(luò)安全意識薄弱而導(dǎo)致的安全事故，在所有網(wǎng)絡(luò)安全事故中所占的比重還是比較大的，所以有必要對校園網(wǎng)的用戶進(jìn)行安全培訓(xùn)。并通過網(wǎng)頁、公眾號、海報(bào)等方式對網(wǎng)絡(luò)安全知識進(jìn)行宣傳，傳播網(wǎng)絡(luò)安全知識與技能。

結(jié)束語：總的來說，高職院校的校園網(wǎng)安全現(xiàn)狀還是比較嚴(yán)峻的，多方面因素都威脅這校園網(wǎng)安全，在數(shù)字化校園的建設(shè)過程中，必須重視校園網(wǎng)的安全，如果得不到保障，對學(xué)校的教學(xué)、科研、管理都會產(chǎn)生較大的影響。學(xué)校應(yīng)該管理與技術(shù)并重，最大程度的降低網(wǎng)絡(luò)不安全因素。

參 考 文 獻(xiàn)

[1] 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J]. 王濤.科技創(chuàng)新與應(yīng)用 . 2013 （02）

[2] 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J]. 姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 . 2014 （01）

[3] 高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全隱患防范對策探討[J]. 姜貴平，時(shí)鑫，秦羽豐，孫海龍.實(shí)驗(yàn)室科學(xué) . 2013 （01）