高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與防范范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：

目前各大高校都已經(jīng)建立起獨立的機房，為廣大師生提供了便利，但同時也存在著很多安全隱患，完善校園網(wǎng)安全體系已經(jīng)引起各大高校的關(guān)注。深入分析和研究了高校校園網(wǎng)絡(luò)存在的安全問題，并指出了校園網(wǎng)絡(luò)中所存在的安全隱患，應(yīng)制定相應(yīng)的完善措施，不斷增強高校校園網(wǎng)絡(luò)的安全性，確保廣大師生能夠安全上網(wǎng)。

關(guān)鍵詞：高校校園網(wǎng)絡(luò)；安全隱患；防范策略

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息技術(shù)已經(jīng)影響人們生活的方方面面。高校教育的發(fā)展也趨向于網(wǎng)絡(luò)化和信息化，在高校網(wǎng)絡(luò)發(fā)展的同時，也暴露出網(wǎng)絡(luò)信息安全問題。在網(wǎng)絡(luò)技術(shù)快速發(fā)展下，涌現(xiàn)出很多網(wǎng)絡(luò)病毒，校園網(wǎng)絡(luò)安全性不是很高，這些網(wǎng)路病毒隨時都有可能侵入到校園網(wǎng)絡(luò)中，破壞計算機程序和計算機軟件的正常使用。所以，怎樣才能做好校園網(wǎng)絡(luò)的安全防護工作，也是各大高校急需要解決的問題。

1安全隱患

1.1缺乏校園網(wǎng)絡(luò)安全意識

在建設(shè)校園網(wǎng)絡(luò)初期時，很多高校都缺少建設(shè)校園網(wǎng)絡(luò)的安全意識。從校園網(wǎng)絡(luò)用戶角度上來講，受到計算機技術(shù)水平的限制，無法防范網(wǎng)絡(luò)非法入侵這個情況。同時，在校園網(wǎng)絡(luò)建設(shè)過程中，工作人員也只是單純考慮網(wǎng)絡(luò)的高效性、便捷性，卻忘記了確保系統(tǒng)安全性的重要性，通常也就不會研究所存在的安全風(fēng)險以及低效率，很多非法信息趁著系統(tǒng)安全性較低的情況下入侵到用戶的計算機程序里。

1.2校園網(wǎng)絡(luò)管理秩序的不健全

目前各大高校的圖書館內(nèi)都配備電子閱覽室，滿足廣大師生的上網(wǎng)需求。但是針對于個別高校所開設(shè)的上網(wǎng)場所，由于校園網(wǎng)管理系統(tǒng)和監(jiān)控系統(tǒng)的差異，導(dǎo)致機房管理始終處于無序的狀態(tài)中，所以，很多高校的機房并未建立起科學(xué)有效的管理機制，很多學(xué)生進入機房內(nèi)上網(wǎng)，并未登記也沒有穿鞋套，導(dǎo)致機房在管理中出現(xiàn)很多問題。另外，很多高校為了方便管理機房，在每一臺計算中都安裝了還原卡，如果關(guān)閉了計算機，那么計算機里所存儲的數(shù)據(jù)也就丟失了，計算機回到初始的狀態(tài)中。存在這樣的情況，導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞，如果沒有對上機日志和上網(wǎng)進行保存，那么安全隱患問題隨之加重。

1.3計算機網(wǎng)絡(luò)病毒的威脅

在網(wǎng)絡(luò)病毒的威脅下，校園網(wǎng)絡(luò)的安全性存在著很大的隱患，在不斷地降低校園網(wǎng)絡(luò)的安全性，甚至有可能泄漏高校內(nèi)部重要信息資料。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，給人們生活帶來了很大的便利，但是也成為了計算機病毒傳播的主要渠道，雖然檢測病毒軟件也在加強，但是在網(wǎng)絡(luò)病毒與黑客軟件的相互結(jié)合下，導(dǎo)致網(wǎng)絡(luò)病毒的危害性越來越大，在這樣的狀況下，肯定會泄漏高校重要信息資料以及用戶的數(shù)據(jù)，并也會消耗很多網(wǎng)絡(luò)資源。所以，想要加強高校校園網(wǎng)的安全性，首先應(yīng)該防止網(wǎng)絡(luò)病毒的入侵。據(jù)有關(guān)研究調(diào)查表明，很多校園網(wǎng)絡(luò)的病毒防御都只是單個電腦負責(zé)檢測，根本無法避免校園網(wǎng)絡(luò)病毒的入侵。

1.4缺乏強有力的管理手段

高校之所以要安裝校園網(wǎng)絡(luò)，更多的是為了給校園師生提供更多的服務(wù)。電子郵件是經(jīng)常運用到的軟件，但電子郵件也是傳播一些不健康言論的主要渠道。在使用電子郵件過程中，散播了很多惡意的謠言。所以，在對電子郵件進行建設(shè)過程中，應(yīng)注重電子郵件操作的嚴謹性。但是，在高校校園網(wǎng)中，所建立起正規(guī)的電子郵件系統(tǒng)，在電腦上不能免費下載，根據(jù)這一情況，很多高?；ㄙM大量的資金購買了官網(wǎng)的電子郵件系統(tǒng)，高校校園網(wǎng)建設(shè)者認為已經(jīng)購買正版的電子郵件系統(tǒng)，其所存在的安全隱患也就降低了很多，其實際情況卻不是這樣。這種簡單的購買方式并不能很好地防范病毒的入侵，也無法防范一些不健康的謠言散播，高校還是缺少強有力的管理手段。

1.5網(wǎng)絡(luò)體系所存在的漏洞

所謂的校園網(wǎng)絡(luò)自身架構(gòu)的所具有的安全性，也就要保證網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)系統(tǒng)包括操作系統(tǒng)和應(yīng)用系統(tǒng)兩部分。但隨著計算機系統(tǒng)軟件的升級，無論是操作系統(tǒng)，還是應(yīng)用系統(tǒng)，開發(fā)商在制造這些系統(tǒng)中，都會留有一定的安全漏洞，也可以說這些系統(tǒng)本身就存在著安全漏洞。網(wǎng)絡(luò)內(nèi)部病毒直接引起安全漏洞，因此，提高反病毒軟件的功能是十分有必要的，唯有加強反病毒軟件的功能，才能在病毒出現(xiàn)時第一時間檢測出來，防止破壞其他程序。

2提高高校校園網(wǎng)安全性的具體措施

2.1建立健全的校園網(wǎng)使用制度

高校想要真正提高校園網(wǎng)絡(luò)的安全性，就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系，明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度，將對校園網(wǎng)的管理落實到具體實處。建立起科學(xué)有效的安全管理制度，這是保證高校校園網(wǎng)絡(luò)正常運行的前提，也是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵。同時，校園網(wǎng)絡(luò)管理者也應(yīng)該明確自身的責(zé)任，做好自身所應(yīng)負責(zé)的事項，保證校園網(wǎng)絡(luò)的正常運行和安全運行。另外，還應(yīng)制定使用網(wǎng)絡(luò)的制度，禁止外部用戶訪問校園網(wǎng)絡(luò)，如果其他用戶想要拷貝網(wǎng)絡(luò)服務(wù)系統(tǒng)文件，必須經(jīng)過校內(nèi)管理員的允許，在管理員允許之后，才能進行拷貝網(wǎng)絡(luò)系統(tǒng)內(nèi)部文件，反之則一定要禁止拷貝。

2.2提高網(wǎng)絡(luò)管理者的技術(shù)水平

高校應(yīng)該建立起專門的網(wǎng)絡(luò)安全機構(gòu)，提高廣大師生的用網(wǎng)安全意識，制定網(wǎng)絡(luò)規(guī)整制度，防止產(chǎn)生各種安全隱患，禁止網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上傳播非法的文件。同時，加強高校網(wǎng)絡(luò)管理者的技能技術(shù)水平，提高他們應(yīng)對網(wǎng)絡(luò)風(fēng)險的水平，也引導(dǎo)廣大網(wǎng)絡(luò)用戶安裝安全軟件，優(yōu)化網(wǎng)絡(luò)環(huán)境，文明上網(wǎng)和安全上網(wǎng)。

2.3制定統(tǒng)一的管理機制

從高校教學(xué)和學(xué)術(shù)研究的層次上來講，高校應(yīng)大力建設(shè)校園網(wǎng)絡(luò)，既需要保證校園網(wǎng)絡(luò)的安全性，也應(yīng)該拓展電腦機房的場所面積，為廣大師生提供出更加便利和舒適的上網(wǎng)環(huán)境。但是想要保證校園網(wǎng)絡(luò)的真正安全，這需要做好很多方面的工作，比如統(tǒng)一進行上網(wǎng)身份認證和進行統(tǒng)一監(jiān)控以及集中使用電腦機房的管理軟件等等。從我國現(xiàn)代高校的上網(wǎng)場所來講，通常都是獨自進行管理，每一個機房的都會應(yīng)用不一樣的管理機制，根本無法識別上網(wǎng)用戶的身份，也很難以找出究竟是哪一個用戶在惡意進行操作。另外，高校機房內(nèi)安裝還原卡這一現(xiàn)象很普遍，雖然安裝還原卡方便管理機房，但是卻直接加強了網(wǎng)絡(luò)安全的隱患。

2.4健全電子郵件系統(tǒng)

根據(jù)對校園網(wǎng)電子郵件進行大力的完善，這需要提供安全管理體制以及監(jiān)控功能。據(jù)有關(guān)實踐表明，大多數(shù)高校所應(yīng)用的電子郵件系統(tǒng)，都是很便宜的，甚至還有的是免費的，這種類型的電子郵件，無論從功能上來講，還是從性能上來講，都不能與正版的電子郵件系統(tǒng)相比較，也在無形之中增加了上網(wǎng)安全隱患。所以，需要針對性地加強防火墻的功能，在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻，防止外部人員進入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)。在設(shè)置防火墻中，應(yīng)該對IP地址和IP協(xié)議以及端口數(shù)量等等進行嚴格的審核，并且設(shè)置相應(yīng)的關(guān)鍵字，防止一些不健康信息的傳入。在用戶訪問到具有一定危險性的網(wǎng)站或者頁面時，反病毒軟件也能給予相應(yīng)的提示，提示用戶如果繼續(xù)訪問，可能會導(dǎo)致病毒侵入。

2.5構(gòu)建安全的網(wǎng)絡(luò)管理機制

從高校校園網(wǎng)的整體框架上進行研究來講，網(wǎng)絡(luò)共分為3種類型，分別是局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)，校園網(wǎng)絡(luò)則屬于局域網(wǎng)。如果想要使校園網(wǎng)絡(luò)避免網(wǎng)絡(luò)攻擊，那么應(yīng)該在網(wǎng)絡(luò)結(jié)構(gòu)中，構(gòu)建安全的網(wǎng)絡(luò)管理機制。同時，因為現(xiàn)階段高校校園網(wǎng)絡(luò)都是使用高速型網(wǎng)絡(luò)，所以，在安全配置過程中，應(yīng)該對校園網(wǎng)絡(luò)的性能進行深入分析，不但要分析校園網(wǎng)絡(luò)的局部性能，而且更要注重從整體上分析校園網(wǎng)絡(luò)的性能。所以，在配置安全設(shè)備中，應(yīng)該對校園網(wǎng)絡(luò)的整體性能進行全方面的分析，并配置高級的安全設(shè)備，確保校園網(wǎng)絡(luò)性能的安全性。

2.6加強網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識

加強網(wǎng)絡(luò)管理人員的責(zé)任意識和安全意識是保證校園網(wǎng)絡(luò)安全性的根本。在對網(wǎng)絡(luò)管理者的技能技術(shù)水平不斷加強下，是完全直接可以提高網(wǎng)絡(luò)的安全性。同時，高校應(yīng)建立健全的網(wǎng)絡(luò)安全管理制度，加強管理者的安全意識，明確規(guī)定管理人員的責(zé)任，將具體工作職責(zé)落實到個人身上，做到權(quán)責(zé)分明，促使網(wǎng)絡(luò)管理者能夠做好自身的本職工作。并且定期或者不定期對網(wǎng)絡(luò)管理者進行培訓(xùn)，能夠與時俱進地更新自身的計算機技術(shù)，熟練應(yīng)用計算機技術(shù)。除外，高校還需要制定激勵制度，采用物質(zhì)獎勵和精神獎勵相結(jié)合的方式，使網(wǎng)絡(luò)管理者能夠充分發(fā)揮自身的主觀能動性，進一步做好網(wǎng)絡(luò)管理的各項工作。改進網(wǎng)絡(luò)安全管理機制，應(yīng)該從6方面著手進行：

（1）高校計算機機房，只能向提供給學(xué)計算機專業(yè)的學(xué)生開放，其他人員不能進入機房。做好機房的電力供應(yīng)工作，防止由于突然斷電，損害到計算機網(wǎng)絡(luò)設(shè)備；

（2）每天都要清理機房，保持機房的衛(wèi)生；

（3）制定科學(xué)合理的安全管理制度，明確規(guī)定機房管理者的責(zé)任，如果有任何問題發(fā)生，都要及時匯報給主要負責(zé)人；

（4）入網(wǎng)管理規(guī)章制度的完善，促使用戶自己遵循上網(wǎng)規(guī)定；

（5）制定違規(guī)處理辦法，如果出現(xiàn)違反上網(wǎng)規(guī)章制度時，應(yīng)該給予相應(yīng)的處分；

（6）加強對校園網(wǎng)網(wǎng)絡(luò)的控制、管理、監(jiān)督。

3結(jié)語

對于建設(shè)高校校園網(wǎng)絡(luò)，做好網(wǎng)絡(luò)安全防范工作，這是一項長期的任務(wù)，并不是在短期內(nèi)可以完成的。建立健全的網(wǎng)絡(luò)管理制度，保證網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息的安全，同時也應(yīng)不斷提高用戶的安全防范意識，做到安全上網(wǎng)，為廣大師生營造出一個安全文明的上網(wǎng)環(huán)境。

參考文獻

[1]蔣明華,李聲,李俊.入侵檢測系統(tǒng)與防火墻系統(tǒng)聯(lián)動平臺的設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,(07):64-66.

[2]王玉柱,廖曉峰.密碼系統(tǒng)安全實現(xiàn)及其容侵機制的設(shè)計與分析[J].計算機科學(xué),2008,(07):89-91.

[3]孫恒.基于校園網(wǎng)入侵檢測技術(shù)的概述及設(shè)計[J].實驗室科學(xué),2009,(03):46-47.

作者：浦建明 單位：南通大學(xué)