◆宋俊芳 陳建紅

校園網(wǎng)網(wǎng)絡(luò)安全防治措施淺析

◆宋俊芳1,2陳建紅1

(1.西藏民族大學(xué)信息工程學(xué)院 陜西 712082；2.西藏光信息處理與可視化技術(shù)重點實驗室 陜西 712082)

隨著網(wǎng)絡(luò)和信息技術(shù)的高速發(fā)展，高校校園網(wǎng)已經(jīng)成為現(xiàn)代化教學(xué)的重要支撐，在管理和教學(xué)活動中起著重要的作用，特別是在提高教師教學(xué)質(zhì)量和保證學(xué)生學(xué)習(xí)效率上成效顯著。但隨著高校校園網(wǎng)絡(luò)規(guī)模的不斷擴大，所以也成為黑客攻擊的主要目標(biāo)，因此校園網(wǎng)絡(luò)的安全受到嚴重威脅。如何提高校園網(wǎng)用戶的安全防范意識，健全網(wǎng)絡(luò)安全管理體制，制定可靠的安全防治策略，保證校園網(wǎng)的安全，成為高校急需解決的主要問題之一。本文從校園網(wǎng)使用現(xiàn)狀入手，結(jié)合校園網(wǎng)自身的網(wǎng)絡(luò)結(jié)構(gòu)特點，針對面臨的主要問題和安全威脅進行了分析，提出較為完善的防治策略，可為各大高校校園網(wǎng)安全保障提供借鑒。

校園網(wǎng)；安全防范

0 引言

與其它局域網(wǎng)相比，高校校園網(wǎng)有特殊的網(wǎng)絡(luò)特點。高校校園網(wǎng)用戶主要是高校的學(xué)生和教師，因此，不僅使用用戶數(shù)量大且網(wǎng)絡(luò)所需安全水平較高。隨著高校的不斷擴招，現(xiàn)在各高校大學(xué)生數(shù)量越來越多，校園網(wǎng)用戶從幾千到幾萬，而且往往比較集中。同時，高校學(xué)生主要通過自主學(xué)習(xí)，他們可以自主支配的時間寬裕。因此，高校學(xué)生大部分都有一定的計算機技術(shù)，其計算機水平比普通人群要高，而且他們對網(wǎng)絡(luò)世界充滿好奇，喜歡嘗試新的東西，是最活躍的網(wǎng)絡(luò)使用人群。另一方面，針對這一網(wǎng)絡(luò)使用人群，相比企業(yè)等局域網(wǎng)，高校只注重培養(yǎng)學(xué)生的計算機技術(shù)以提高教學(xué)質(zhì)量，方便教學(xué)管理，為師生提供一個高速資源共享的環(huán)境，忽略了對網(wǎng)絡(luò)使用安全的教育，沒有專門的管理部門負責(zé)校園網(wǎng)絡(luò)安全教育工作，缺少相關(guān)的制度約束學(xué)生的上網(wǎng)行為，這在互聯(lián)網(wǎng)使用過程中需引起高度重視。此外，高校是一個對安全要求較高的環(huán)境，學(xué)生的學(xué)籍等重要的信息數(shù)據(jù)都是機密，但高校對數(shù)據(jù)的安全備份和網(wǎng)絡(luò)系統(tǒng)的日常維護投入甚少，因此，一旦受到網(wǎng)上惡意攻擊導(dǎo)致信息數(shù)據(jù)丟失，對高校來說將會造成災(zāi)難性的損失。

1 校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅

（1）操作系統(tǒng)和軟件漏洞。高校校園網(wǎng)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞。大部分操作系統(tǒng)和軟件都存在一定的缺陷，使得電腦黑客有機可乘，他們利用一些惡意代碼進入計算機系統(tǒng)對主機進行攻擊或控制，可能造成不可挽回的損害，特別是高校大學(xué)生大部分使用的都是破解版的盜版軟件，有些學(xué)生還喜歡翻墻瀏覽一些被禁止的網(wǎng)站，這給黑客進行惡意攻擊創(chuàng)造了條件。

（2）網(wǎng)絡(luò)用戶人群安全意識不高。對于大一新生，他們對網(wǎng)絡(luò)充滿好奇，擺脫父母監(jiān)管，更是無拘無束地瀏覽網(wǎng)站，觀看網(wǎng)頁，但他們?nèi)狈镜木W(wǎng)絡(luò)安全意識，很容易瀏覽一些攜帶病毒、木馬的網(wǎng)站或者軟件，導(dǎo)致計算機遭到攻擊。大部分學(xué)生認為電腦中毒利用殺毒軟件就可以殺死病毒，但殺毒軟件也有缺陷，有時候殺毒軟件可能只是把表面的病毒或木馬清除，但是很難徹底殺死隱藏起來的病毒或木馬。因此，當(dāng)用戶點擊某個程序或文件夾時，隱藏的病毒或木馬會被激活，可能造成電腦癱瘓，甚至有些惡意攻擊可以通過一臺電腦迅速蔓延到整個局域網(wǎng)，造成整個校園網(wǎng)的癱瘓。

（3）人為的惡意破壞。惡意破壞就要提到“黑客”。黑客通過網(wǎng)絡(luò)利用系統(tǒng)漏洞把病毒非法植入到對方計算機系統(tǒng)，一旦黑客進入到該計算機中，用戶的管理員權(quán)限被黑客完全掌控，成為黑客的超級用戶，黑客就可以竊取、更改和破壞校園網(wǎng)里面的任何文件和程序，對高校的校園網(wǎng)構(gòu)成嚴重威脅。同時，學(xué)校內(nèi)對校園網(wǎng)結(jié)構(gòu)和應(yīng)用熟知的人，出于好奇和強烈的目的性（如竊取試題、更改信息、檔案），對校園網(wǎng)進行破壞，對高校造成嚴重損失。

2 提高校園網(wǎng)網(wǎng)絡(luò)安全的措施

高校校園網(wǎng)的網(wǎng)絡(luò)安全管理是一項復(fù)雜的重要工程，要提高網(wǎng)絡(luò)安全，需從以下幾個方面入手：

（1）加強網(wǎng)絡(luò)安全宣傳工作，提高用戶網(wǎng)絡(luò)安全意識

對高校在校生加強網(wǎng)絡(luò)安全宣傳教育，提升網(wǎng)絡(luò)安全意識和掌握基本技能，設(shè)立網(wǎng)絡(luò)安全的第一道防線是高校校園網(wǎng)網(wǎng)絡(luò)安全保障體系建設(shè)的重要方面。學(xué)校應(yīng)從網(wǎng)絡(luò)安全的宣傳教育工作入手，拓寬宣傳渠道，向?qū)W生普及網(wǎng)絡(luò)安全的法律法規(guī)，加強對網(wǎng)絡(luò)安全的引導(dǎo)教育，全面提高師生對網(wǎng)絡(luò)安全的保護意識，并提高自我約束能力，堅決遵守國家相關(guān)的規(guī)定。同時，對于網(wǎng)絡(luò)安全的工作還可從教學(xué)方面入手，比如在文化課、選修課或是專題講座中進行計算機相關(guān)技能的培訓(xùn)和網(wǎng)絡(luò)使用安全思想的培養(yǎng)，幫助師生在各方面工作中逐漸加強自身的網(wǎng)絡(luò)專業(yè)技能與安全管理意識，并養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣和文明的上網(wǎng)行為，最大程度地確保校園網(wǎng)網(wǎng)絡(luò)的安全運行。

（2）防范系統(tǒng)安全漏洞、防火墻策略

及時定期檢測系統(tǒng)漏洞，安裝各種補丁尤為重要。但校園所需要的計算機硬件、軟件應(yīng)用眾多，所以需要漏洞掃描軟件的幫助，及時排除安全隱患。防火墻是日前使用最多、最流行的一種防范網(wǎng)絡(luò)安全技術(shù)，它的核心思想就是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對較安全的子網(wǎng)環(huán)境。它按照預(yù)定好的操作規(guī)則，允許或是限制數(shù)據(jù)進行操作，在校園網(wǎng)與外網(wǎng)之間執(zhí)行訪問控制策略，防止外部網(wǎng)絡(luò)用戶通過不正當(dāng)手段或途徑進入校園網(wǎng)，破壞內(nèi)部網(wǎng)絡(luò)資源，盡可能地保障內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息安全。

（3）健全網(wǎng)絡(luò)安全管理體制

通過制定高校網(wǎng)絡(luò)安全管理制度來改善校園網(wǎng)絡(luò)安全環(huán)境，是最有效的一種方式。從網(wǎng)絡(luò)安全管理制度著手，對所有校園網(wǎng)用戶進行網(wǎng)絡(luò)行為約束，并對現(xiàn)有的相關(guān)網(wǎng)絡(luò)安全管理制度進行詳細分析，摒除不合理的規(guī)章制度，補充新制度，并強制要求校園網(wǎng)絡(luò)使用者，嚴格按照規(guī)章制度使用網(wǎng)絡(luò)，對于違反制度、違規(guī)操作的人群，給予相應(yīng)的懲罰。另外，學(xué)校還應(yīng)針對網(wǎng)絡(luò)安全入侵事件制定全面的應(yīng)急處理方案，并根據(jù)監(jiān)控下整合的安全日志進行專業(yè)分析，緊密結(jié)合學(xué)校的安全管理實際工作與各部門部署安全責(zé)任，嚴格落實采取措施，共同建造安全、穩(wěn)定的網(wǎng)絡(luò)體系。

（4）提高網(wǎng)絡(luò)安全管理人員的素質(zhì)，強化網(wǎng)絡(luò)安全責(zé)任

為了強化網(wǎng)絡(luò)安全工作人員的責(zé)任，提高網(wǎng)絡(luò)管理工作人員的素質(zhì)也是一項重要的任務(wù)。結(jié)合軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行網(wǎng)絡(luò)安全教育，提高工作人員的責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的實踐操作能力。提高校園網(wǎng)絡(luò)管理人員的技術(shù)水平，不僅僅要求網(wǎng)絡(luò)安全管理人員為專業(yè)的技術(shù)人員，還要求其具備豐富的網(wǎng)絡(luò)安全管理經(jīng)驗，能夠及時應(yīng)對突發(fā)事件，并且擁有高度的責(zé)任心，在崗位上盡職盡責(zé)。網(wǎng)絡(luò)安全管理人員應(yīng)充分發(fā)揮自己的專業(yè)技術(shù)才能，并積極參與相關(guān)的網(wǎng)絡(luò)安全培訓(xùn)工作，不斷提升自我思想意識和技術(shù)能力，為校園網(wǎng)絡(luò)安全提供可靠的技術(shù)支持和管理服務(wù)。工作人員在維護日常的網(wǎng)絡(luò)系統(tǒng)日志上，要發(fā)揮日志監(jiān)控的價值，在精準(zhǔn)地控制整個網(wǎng)絡(luò)賬戶和密碼保密管理工作的同時，定期對其管理工作和取得的成效進行系統(tǒng)評估，確保在動態(tài)化的環(huán)境下落實追蹤維護，并根據(jù)實際情況進行精準(zhǔn)地調(diào)整與設(shè)置，確保計算機不被外界不良因素干擾，并能及時對得到的安全警告進行處理。

3 結(jié)束語

在21世紀信息化背景下，高校校園網(wǎng)絡(luò)實現(xiàn)了高速發(fā)展，隨之而來的網(wǎng)絡(luò)安全問題嚴重影響到校園師生的學(xué)習(xí)和教學(xué)管理工作。加強對校園網(wǎng)絡(luò)安全問題的發(fā)現(xiàn)與探索，制定比較全面的網(wǎng)絡(luò)安全應(yīng)急處理措施，提高師生的網(wǎng)絡(luò)安全防范意識，確保人人掌握基礎(chǔ)安全防范技術(shù)手段，避免受到不法侵害，造成不必要的損失，全面提高校園網(wǎng)絡(luò)應(yīng)用的安全性，為高校的教育教學(xué)工作提供方便快捷的服務(wù)。

[1]關(guān)啟云.校園網(wǎng)絡(luò)安全問題分析及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

[2]陳善為.校園網(wǎng)網(wǎng)絡(luò)安全分析及防范對策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010.

[3]李長春.校園網(wǎng)絡(luò)安全防范體系及其實現(xiàn)[J].滁州學(xué)院學(xué)報，2007.

[4]袁修春.校園網(wǎng)安全防范體系[D].西北師范大學(xué)，2005.

[5]李賀華.校園網(wǎng)網(wǎng)絡(luò)安全分析與設(shè)計[D].重慶大學(xué)，2008.

項目：西藏自治區(qū)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目（MD2017062），西藏民族大學(xué)校內(nèi)教改項目（2017355）。