隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)已成為建設(shè)信息化校園不可或缺的重要組成部分，然而在其運(yùn)營(yíng)過程中，網(wǎng)絡(luò)安全卻受到了外界多種因素的威脅，如何有效抵御這些網(wǎng)絡(luò)安全隱患已然成為高校校園網(wǎng)絡(luò)管理者的要?jiǎng)?wù)。本文基于高校校園網(wǎng)絡(luò)安全現(xiàn)狀的基礎(chǔ)上從提高學(xué)生的安全防護(hù)意識(shí)、強(qiáng)化網(wǎng)絡(luò)安全管理的規(guī)范性、增加校方網(wǎng)絡(luò)安全防護(hù)方面的資金投入、提高網(wǎng)絡(luò)安全防護(hù)水平等方面提出具體的防護(hù)策略。

一、高校校園網(wǎng)絡(luò)安全面臨挑戰(zhàn)

校園網(wǎng)絡(luò)已成為教育、科研、學(xué)術(shù)探討、辦公應(yīng)用的重要工具，然而由于其自身的開放性、廣泛性、共享性、復(fù)雜性，使其給廣大的師生在工作、學(xué)習(xí)、生活上帶來方便的同時(shí)其安全性也受到了多種因素的威脅，具體表現(xiàn)在：

第一，計(jì)算機(jī)系統(tǒng)自身固有的漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤。漏洞可波及到系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。在不同種類的軟、硬件設(shè)備間，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問題。這就給不法者或者電腦黑客留有可乘之機(jī)，他們可以通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，進(jìn)而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。

第二，計(jì)算機(jī)病毒泛濫成災(zāi)

計(jì)算機(jī)病毒是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。近年來不法分子利用各種新型計(jì)算機(jī)病毒企圖入侵用戶的電腦，而廣大的用戶一旦用移動(dòng)存儲(chǔ)設(shè)備、下載資源、發(fā)送電子郵件、瀏覽網(wǎng)頁等通常會(huì)不小心感染病毒。病毒除了占用網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)速較低外，還能破壞網(wǎng)絡(luò)設(shè)備，進(jìn)而威脅到整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，甚至可能導(dǎo)致校園網(wǎng)絡(luò)癱瘓。

第三，黑客蓄意入侵

黑客入侵香港中文大學(xué)首頁盜取63名師生資料；黑客入侵高校教務(wù)處系統(tǒng)篡改成績(jī)；黑客入侵成都某高校校園網(wǎng)盜取49筆獎(jiǎng)學(xué)金……這樣的案例比比皆是。網(wǎng)絡(luò)就是一把雙刃劍，給我們的生活帶來便利的同時(shí)，也滋生出許多違法犯罪的產(chǎn)業(yè)及產(chǎn)業(yè)鏈，黑客就是其中的產(chǎn)物。當(dāng)下由于開放的網(wǎng)絡(luò)上無所不有，黑客類工具任由下載，這類工具具有種類繁多、功能齊全、操作簡(jiǎn)單、破壞力強(qiáng)的特點(diǎn)，菜鳥黑客無論是出于好奇心，還是在各種利益的驅(qū)動(dòng)之下，攻擊他人的電腦系統(tǒng)已不再是天方夜譚的神話，何況是技術(shù)嫻熟的職業(yè)黑客，因此，這無疑對(duì)校園網(wǎng)絡(luò)的安全構(gòu)成了嚴(yán)重的威脅。

二、高校校園網(wǎng)絡(luò)安全防護(hù)策略

F2A/NtGKxampoUdS3xqyLE75pbKH8I1AXPqUTubZWTM=第一，提高師生的安全防護(hù)意識(shí)

在絕大多數(shù)校園網(wǎng)絡(luò)用戶的意識(shí)里網(wǎng)絡(luò)安全防范是校園網(wǎng)絡(luò)管理人員的責(zé)任，他們對(duì)于基本的網(wǎng)絡(luò)安全常識(shí)和網(wǎng)絡(luò)安全防御技術(shù)不是很了解，因此，校園網(wǎng)絡(luò)管理者應(yīng)該通過校園網(wǎng)或微信公眾平臺(tái)等定期或不定期舉辦網(wǎng)絡(luò)安全常識(shí)或網(wǎng)絡(luò)安全防御技術(shù)的知識(shí)講座，講解網(wǎng)絡(luò)一旦受到破壞的嚴(yán)重后果，切實(shí)提高師生的安全防護(hù)意識(shí)和防護(hù)技術(shù)。

第二，強(qiáng)化網(wǎng)絡(luò)安全管理的規(guī)范性

首先，應(yīng)制定網(wǎng)絡(luò)安全管理規(guī)章制度并嚴(yán)格執(zhí)行，提高網(wǎng)絡(luò)管理者的責(zé)任意識(shí)與工作水平，創(chuàng)新管理方法，革新防護(hù)技術(shù)，確保校園網(wǎng)絡(luò)安全；其次，創(chuàng)立應(yīng)急響應(yīng)機(jī)制。一旦有新的病毒出現(xiàn)，或者是由于系統(tǒng)中出現(xiàn)了威脅安全的網(wǎng)絡(luò)安全漏洞，及時(shí)將安全的網(wǎng)絡(luò)發(fā)送給用戶并提醒用戶下載補(bǔ)丁。同時(shí)，還應(yīng)該將計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及其各種信息和數(shù)據(jù)備份，并建立備份數(shù)據(jù)庫。

第三，增加校方網(wǎng)絡(luò)安全防護(hù)方面的資金投入

俗話說工欲善其事必先利其器，要想確保網(wǎng)絡(luò)安全，消除一切網(wǎng)絡(luò)安全隱患，高校就必須增加對(duì)網(wǎng)絡(luò)安全防護(hù)設(shè)備上的資金投入，在必要的網(wǎng)絡(luò)安全防火墻基礎(chǔ)上，投入網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、完全審計(jì)系統(tǒng)等，全方位對(duì)網(wǎng)絡(luò)進(jìn)行安全維護(hù)。防火墻是維護(hù)校園網(wǎng)絡(luò)安全的第一道防線，其主要的作用是控制外網(wǎng)的入侵，但并不能控制所有入侵行為，而入侵檢測(cè)系統(tǒng)則是其很好的“搭檔”。它是對(duì)于繞過防火墻的不良入侵進(jìn)行處理的第二道防線。入侵檢測(cè)系統(tǒng)具有較強(qiáng)的檢測(cè)功能，對(duì)于網(wǎng)絡(luò)性能不會(huì)造成絲毫影響，更不會(huì)妨礙到網(wǎng)絡(luò)的正常運(yùn)行。高校應(yīng)向廣大的師生免費(fèi)提供系統(tǒng)補(bǔ)丁和網(wǎng)絡(luò)版殺毒軟件，將終端用戶感染病毒的可能性降至最低。走先治理，后發(fā)展之路，防患于未然。

第四，提高網(wǎng)絡(luò)安全防護(hù)水平

高校應(yīng)該打造一支業(yè)務(wù)精、懂管理、會(huì)維護(hù)的網(wǎng)絡(luò)管理與維護(hù)隊(duì)伍，從而保證從事高校校園網(wǎng)管理和維護(hù)工作的人員具有較強(qiáng)的業(yè)務(wù)知識(shí)和處理問題的能力，能夠從容應(yīng)對(duì)網(wǎng)絡(luò)管理及維護(hù)過程中出現(xiàn)的各種問題，并提供行之有效的解決方案。同時(shí)通過定期或不定期的培訓(xùn)學(xué)習(xí)，統(tǒng)一學(xué)習(xí)與自主學(xué)習(xí)相結(jié)合等方式來提高網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)用戶的安全防護(hù)水平。隨著新技術(shù)的不斷發(fā)明，網(wǎng)絡(luò)安全防護(hù)手段也需要不斷革新，應(yīng)與時(shí)俱進(jìn)，研究新方法、新手段，確保始終走在技術(shù)的前沿。

高校校園網(wǎng)在其多媒體教學(xué)和信息化發(fā)展中的作用無可替代。因此，校園網(wǎng)的安全管理與維護(hù)工作凸顯重要。要想維護(hù)好校園網(wǎng)的建設(shè)，首先就得分析校園網(wǎng)絡(luò)安全面臨的威脅和存在的安全隱患，對(duì)癥下藥，標(biāo)本兼治，唯有如此才能創(chuàng)建出和諧、安全的校園網(wǎng)絡(luò)環(huán)境。

（作者單位：長(zhǎng)春師范大學(xué)網(wǎng)絡(luò)中心）