高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與防范范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：

目前各大高校都已經(jīng)建立起獨(dú)立的機(jī)房，為廣大師生提供了便利，但同時(shí)也存在著很多安全隱患，完善校園網(wǎng)安全體系已經(jīng)引起各大高校的關(guān)注。深入分析和研究了高校校園網(wǎng)絡(luò)存在的安全問(wèn)題，并指出了校園網(wǎng)絡(luò)中所存在的安全隱患，應(yīng)制定相應(yīng)的完善措施，不斷增強(qiáng)高校校園網(wǎng)絡(luò)的安全性，確保廣大師生能夠安全上網(wǎng)。

關(guān)鍵詞：高校校園網(wǎng)絡(luò)；安全隱患；防范策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息技術(shù)已經(jīng)影響人們生活的方方面面。高校教育的發(fā)展也趨向于網(wǎng)絡(luò)化和信息化，在高校網(wǎng)絡(luò)發(fā)展的同時(shí)，也暴露出網(wǎng)絡(luò)信息安全問(wèn)題。在網(wǎng)絡(luò)技術(shù)快速發(fā)展下，涌現(xiàn)出很多網(wǎng)絡(luò)病毒，校園網(wǎng)絡(luò)安全性不是很高，這些網(wǎng)路病毒隨時(shí)都有可能侵入到校園網(wǎng)絡(luò)中，破壞計(jì)算機(jī)程序和計(jì)算機(jī)軟件的正常使用。所以，怎樣才能做好校園網(wǎng)絡(luò)的安全防護(hù)工作，也是各大高校急需要解決的問(wèn)題。

1安全隱患

1.1缺乏校園網(wǎng)絡(luò)安全意識(shí)

在建設(shè)校園網(wǎng)絡(luò)初期時(shí)，很多高校都缺少建設(shè)校園網(wǎng)絡(luò)的安全意識(shí)。從校園網(wǎng)絡(luò)用戶角度上來(lái)講，受到計(jì)算機(jī)技術(shù)水平的限制，無(wú)法防范網(wǎng)絡(luò)非法入侵這個(gè)情況。同時(shí)，在校園網(wǎng)絡(luò)建設(shè)過(guò)程中，工作人員也只是單純考慮網(wǎng)絡(luò)的高效性、便捷性，卻忘記了確保系統(tǒng)安全性的重要性，通常也就不會(huì)研究所存在的安全風(fēng)險(xiǎn)以及低效率，很多非法信息趁著系統(tǒng)安全性較低的情況下入侵到用戶的計(jì)算機(jī)程序里。

1.2校園網(wǎng)絡(luò)管理秩序的不健全

目前各大高校的圖書館內(nèi)都配備電子閱覽室，滿足廣大師生的上網(wǎng)需求。但是針對(duì)于個(gè)別高校所開(kāi)設(shè)的上網(wǎng)場(chǎng)所，由于校園網(wǎng)管理系統(tǒng)和監(jiān)控系統(tǒng)的差異，導(dǎo)致機(jī)房管理始終處于無(wú)序的狀態(tài)中，所以，很多高校的機(jī)房并未建立起科學(xué)有效的管理機(jī)制，很多學(xué)生進(jìn)入機(jī)房?jī)?nèi)上網(wǎng)，并未登記也沒(méi)有穿鞋套，導(dǎo)致機(jī)房在管理中出現(xiàn)很多問(wèn)題。另外，很多高校為了方便管理機(jī)房，在每一臺(tái)計(jì)算中都安裝了還原卡，如果關(guān)閉了計(jì)算機(jī)，那么計(jì)算機(jī)里所存儲(chǔ)的數(shù)據(jù)也就丟失了，計(jì)算機(jī)回到初始的狀態(tài)中。存在這樣的情況，導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞，如果沒(méi)有對(duì)上機(jī)日志和上網(wǎng)進(jìn)行保存，那么安全隱患問(wèn)題隨之加重。

1.3計(jì)算機(jī)網(wǎng)絡(luò)病毒的威脅

在網(wǎng)絡(luò)病毒的威脅下，校園網(wǎng)絡(luò)的安全性存在著很大的隱患，在不斷地降低校園網(wǎng)絡(luò)的安全性，甚至有可能泄漏高校內(nèi)部重要信息資料。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，給人們生活帶來(lái)了很大的便利，但是也成為了計(jì)算機(jī)病毒傳播的主要渠道，雖然檢測(cè)病毒軟件也在加強(qiáng)，但是在網(wǎng)絡(luò)病毒與黑客軟件的相互結(jié)合下，導(dǎo)致網(wǎng)絡(luò)病毒的危害性越來(lái)越大，在這樣的狀況下，肯定會(huì)泄漏高校重要信息資料以及用戶的數(shù)據(jù)，并也會(huì)消耗很多網(wǎng)絡(luò)資源。所以，想要加強(qiáng)高校校園網(wǎng)的安全性，首先應(yīng)該防止網(wǎng)絡(luò)病毒的入侵。據(jù)有關(guān)研究調(diào)查表明，很多校園網(wǎng)絡(luò)的病毒防御都只是單個(gè)電腦負(fù)責(zé)檢測(cè)，根本無(wú)法避免校園網(wǎng)絡(luò)病毒的入侵。

1.4缺乏強(qiáng)有力的管理手段

高校之所以要安裝校園網(wǎng)絡(luò)，更多的是為了給校園師生提供更多的服務(wù)。電子郵件是經(jīng)常運(yùn)用到的軟件，但電子郵件也是傳播一些不健康言論的主要渠道。在使用電子郵件過(guò)程中，散播了很多惡意的謠言。所以，在對(duì)電子郵件進(jìn)行建設(shè)過(guò)程中，應(yīng)注重電子郵件操作的嚴(yán)謹(jǐn)性。但是，在高校校園網(wǎng)中，所建立起正規(guī)的電子郵件系統(tǒng)，在電腦上不能免費(fèi)下載，根據(jù)這一情況，很多高?；ㄙM(fèi)大量的資金購(gòu)買了官網(wǎng)的電子郵件系統(tǒng)，高校校園網(wǎng)建設(shè)者認(rèn)為已經(jīng)購(gòu)買正版的電子郵件系統(tǒng)，其所存在的安全隱患也就降低了很多，其實(shí)際情況卻不是這樣。這種簡(jiǎn)單的購(gòu)買方式并不能很好地防范病毒的入侵，也無(wú)法防范一些不健康的謠言散播，高校還是缺少?gòu)?qiáng)有力的管理手段。

1.5網(wǎng)絡(luò)體系所存在的漏洞

所謂的校園網(wǎng)絡(luò)自身架構(gòu)的所具有的安全性，也就要保證網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)系統(tǒng)包括操作系統(tǒng)和應(yīng)用系統(tǒng)兩部分。但隨著計(jì)算機(jī)系統(tǒng)軟件的升級(jí)，無(wú)論是操作系統(tǒng)，還是應(yīng)用系統(tǒng)，開(kāi)發(fā)商在制造這些系統(tǒng)中，都會(huì)留有一定的安全漏洞，也可以說(shuō)這些系統(tǒng)本身就存在著安全漏洞。網(wǎng)絡(luò)內(nèi)部病毒直接引起安全漏洞，因此，提高反病毒軟件的功能是十分有必要的，唯有加強(qiáng)反病毒軟件的功能，才能在病毒出現(xiàn)時(shí)第一時(shí)間檢測(cè)出來(lái)，防止破壞其他程序。

2提高高校校園網(wǎng)安全性的具體措施

2.1建立健全的校園網(wǎng)使用制度

高校想要真正提高校園網(wǎng)絡(luò)的安全性，就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系，明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度，將對(duì)校園網(wǎng)的管理落實(shí)到具體實(shí)處。建立起科學(xué)有效的安全管理制度，這是保證高校校園網(wǎng)絡(luò)正常運(yùn)行的前提，也是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵。同時(shí)，校園網(wǎng)絡(luò)管理者也應(yīng)該明確自身的責(zé)任，做好自身所應(yīng)負(fù)責(zé)的事項(xiàng)，保證校園網(wǎng)絡(luò)的正常運(yùn)行和安全運(yùn)行。另外，還應(yīng)制定使用網(wǎng)絡(luò)的制度，禁止外部用戶訪問(wèn)校園網(wǎng)絡(luò)，如果其他用戶想要拷貝網(wǎng)絡(luò)服務(wù)系統(tǒng)文件，必須經(jīng)過(guò)校內(nèi)管理員的允許，在管理員允許之后，才能進(jìn)行拷貝網(wǎng)絡(luò)系統(tǒng)內(nèi)部文件，反之則一定要禁止拷貝。

2.2提高網(wǎng)絡(luò)管理者的技術(shù)水平

高校應(yīng)該建立起專門的網(wǎng)絡(luò)安全機(jī)構(gòu)，提高廣大師生的用網(wǎng)安全意識(shí)，制定網(wǎng)絡(luò)規(guī)整制度，防止產(chǎn)生各種安全隱患，禁止網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上傳播非法的文件。同時(shí)，加強(qiáng)高校網(wǎng)絡(luò)管理者的技能技術(shù)水平，提高他們應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的水平，也引導(dǎo)廣大網(wǎng)絡(luò)用戶安裝安全軟件，優(yōu)化網(wǎng)絡(luò)環(huán)境，文明上網(wǎng)和安全上網(wǎng)。

2.3制定統(tǒng)一的管理機(jī)制

從高校教學(xué)和學(xué)術(shù)研究的層次上來(lái)講，高校應(yīng)大力建設(shè)校園網(wǎng)絡(luò)，既需要保證校園網(wǎng)絡(luò)的安全性，也應(yīng)該拓展電腦機(jī)房的場(chǎng)所面積，為廣大師生提供出更加便利和舒適的上網(wǎng)環(huán)境。但是想要保證校園網(wǎng)絡(luò)的真正安全，這需要做好很多方面的工作，比如統(tǒng)一進(jìn)行上網(wǎng)身份認(rèn)證和進(jìn)行統(tǒng)一監(jiān)控以及集中使用電腦機(jī)房的管理軟件等等。從我國(guó)現(xiàn)代高校的上網(wǎng)場(chǎng)所來(lái)講，通常都是獨(dú)自進(jìn)行管理，每一個(gè)機(jī)房的都會(huì)應(yīng)用不一樣的管理機(jī)制，根本無(wú)法識(shí)別上網(wǎng)用戶的身份，也很難以找出究竟是哪一個(gè)用戶在惡意進(jìn)行操作。另外，高校機(jī)房?jī)?nèi)安裝還原卡這一現(xiàn)象很普遍，雖然安裝還原卡方便管理機(jī)房，但是卻直接加強(qiáng)了網(wǎng)絡(luò)安全的隱患。

2.4健全電子郵件系統(tǒng)

根據(jù)對(duì)校園網(wǎng)電子郵件進(jìn)行大力的完善，這需要提供安全管理體制以及監(jiān)控功能。據(jù)有關(guān)實(shí)踐表明，大多數(shù)高校所應(yīng)用的電子郵件系統(tǒng)，都是很便宜的，甚至還有的是免費(fèi)的，這種類型的電子郵件，無(wú)論從功能上來(lái)講，還是從性能上來(lái)講，都不能與正版的電子郵件系統(tǒng)相比較，也在無(wú)形之中增加了上網(wǎng)安全隱患。所以，需要針對(duì)性地加強(qiáng)防火墻的功能，在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻，防止外部人員進(jìn)入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)。在設(shè)置防火墻中，應(yīng)該對(duì)IP地址和IP協(xié)議以及端口數(shù)量等等進(jìn)行嚴(yán)格的審核，并且設(shè)置相應(yīng)的關(guān)鍵字，防止一些不健康信息的傳入。在用戶訪問(wèn)到具有一定危險(xiǎn)性的網(wǎng)站或者頁(yè)面時(shí)，反病毒軟件也能給予相應(yīng)的提示，提示用戶如果繼續(xù)訪問(wèn)，可能會(huì)導(dǎo)致病毒侵入。

2.5構(gòu)建安全的網(wǎng)絡(luò)管理機(jī)制

從高校校園網(wǎng)的整體框架上進(jìn)行研究來(lái)講，網(wǎng)絡(luò)共分為3種類型，分別是局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)，校園網(wǎng)絡(luò)則屬于局域網(wǎng)。如果想要使校園網(wǎng)絡(luò)避免網(wǎng)絡(luò)攻擊，那么應(yīng)該在網(wǎng)絡(luò)結(jié)構(gòu)中，構(gòu)建安全的網(wǎng)絡(luò)管理機(jī)制。同時(shí)，因?yàn)楝F(xiàn)階段高校校園網(wǎng)絡(luò)都是使用高速型網(wǎng)絡(luò)，所以，在安全配置過(guò)程中，應(yīng)該對(duì)校園網(wǎng)絡(luò)的性能進(jìn)行深入分析，不但要分析校園網(wǎng)絡(luò)的局部性能，而且更要注重從整體上分析校園網(wǎng)絡(luò)的性能。所以，在配置安全設(shè)備中，應(yīng)該對(duì)校園網(wǎng)絡(luò)的整體性能進(jìn)行全方面的分析，并配置高級(jí)的安全設(shè)備，確保校園網(wǎng)絡(luò)性能的安全性。

2.6加強(qiáng)網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識(shí)

加強(qiáng)網(wǎng)絡(luò)管理人員的責(zé)任意識(shí)和安全意識(shí)是保證校園網(wǎng)絡(luò)安全性的根本。在對(duì)網(wǎng)絡(luò)管理者的技能技術(shù)水平不斷加強(qiáng)下，是完全直接可以提高網(wǎng)絡(luò)的安全性。同時(shí)，高校應(yīng)建立健全的網(wǎng)絡(luò)安全管理制度，加強(qiáng)管理者的安全意識(shí)，明確規(guī)定管理人員的責(zé)任，將具體工作職責(zé)落實(shí)到個(gè)人身上，做到權(quán)責(zé)分明，促使網(wǎng)絡(luò)管理者能夠做好自身的本職工作。并且定期或者不定期對(duì)網(wǎng)絡(luò)管理者進(jìn)行培訓(xùn)，能夠與時(shí)俱進(jìn)地更新自身的計(jì)算機(jī)技術(shù)，熟練應(yīng)用計(jì)算機(jī)技術(shù)。除外，高校還需要制定激勵(lì)制度，采用物質(zhì)獎(jiǎng)勵(lì)和精神獎(jiǎng)勵(lì)相結(jié)合的方式，使網(wǎng)絡(luò)管理者能夠充分發(fā)揮自身的主觀能動(dòng)性，進(jìn)一步做好網(wǎng)絡(luò)管理的各項(xiàng)工作。改進(jìn)網(wǎng)絡(luò)安全管理機(jī)制，應(yīng)該從6方面著手進(jìn)行：

（1）高校計(jì)算機(jī)機(jī)房，只能向提供給學(xué)計(jì)算機(jī)專業(yè)的學(xué)生開(kāi)放，其他人員不能進(jìn)入機(jī)房。做好機(jī)房的電力供應(yīng)工作，防止由于突然斷電，損害到計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備；

（2）每天都要清理機(jī)房，保持機(jī)房的衛(wèi)生；

（3）制定科學(xué)合理的安全管理制度，明確規(guī)定機(jī)房管理者的責(zé)任，如果有任何問(wèn)題發(fā)生，都要及時(shí)匯報(bào)給主要負(fù)責(zé)人；

（4）入網(wǎng)管理規(guī)章制度的完善，促使用戶自己遵循上網(wǎng)規(guī)定；

（5）制定違規(guī)處理辦法，如果出現(xiàn)違反上網(wǎng)規(guī)章制度時(shí)，應(yīng)該給予相應(yīng)的處分；

（6）加強(qiáng)對(duì)校園網(wǎng)網(wǎng)絡(luò)的控制、管理、監(jiān)督。

3結(jié)語(yǔ)

對(duì)于建設(shè)高校校園網(wǎng)絡(luò)，做好網(wǎng)絡(luò)安全防范工作，這是一項(xiàng)長(zhǎng)期的任務(wù)，并不是在短期內(nèi)可以完成的。建立健全的網(wǎng)絡(luò)管理制度，保證網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息的安全，同時(shí)也應(yīng)不斷提高用戶的安全防范意識(shí)，做到安全上網(wǎng)，為廣大師生營(yíng)造出一個(gè)安全文明的上網(wǎng)環(huán)境。

參考文獻(xiàn)

[1]蔣明華,李聲,李俊.入侵檢測(cè)系統(tǒng)與防火墻系統(tǒng)聯(lián)動(dòng)平臺(tái)的設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,(07):64-66.

[2]王玉柱,廖曉峰.密碼系統(tǒng)安全實(shí)現(xiàn)及其容侵機(jī)制的設(shè)計(jì)與分析[J].計(jì)算機(jī)科學(xué),2008,(07):89-91.

[3]孫恒.基于校園網(wǎng)入侵檢測(cè)技術(shù)的概述及設(shè)計(jì)[J].實(shí)驗(yàn)室科學(xué),2009,(03):46-47.

作者：浦建明 單位：南通大學(xué)