甄西壘

【摘要】 校園網(wǎng)絡(luò)建設(shè)為學(xué)校管理以及各種教學(xué)資源和教學(xué)平臺(tái)的使用帶來了質(zhì)的飛躍。學(xué)生在實(shí)用校園網(wǎng)絡(luò)時(shí)缺乏對各類信息的成熟的處理方式，常常被選作黑客入侵的切入點(diǎn)。學(xué)校要通過構(gòu)建優(yōu)良的學(xué)校網(wǎng)絡(luò)系統(tǒng)，完善網(wǎng)絡(luò)安全管理體系，以切斷黑客從計(jì)算機(jī)硬件、軟件和管理人員等方面的入侵。

【關(guān)鍵詞】 校園網(wǎng)絡(luò) 安全管理 黑客 入侵與防范目前，科學(xué)技術(shù)得到了飛速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更是為我們帶來了翻天覆地的變化。作為教育后代、塑造人才的學(xué)校，更是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有效的運(yùn)用到了學(xué)校管理、課堂教學(xué)以及檔案保存等現(xiàn)代化的管理當(dāng)中，并取得了良好的收效。正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)揮著如此重要的作用，也成為一些不法分子攻擊的對象，有部分的黑客對校園網(wǎng)絡(luò)發(fā)動(dòng)攻擊，盜取一些私密性強(qiáng)的信息，為校園的網(wǎng)絡(luò)安全管理造成了威脅。因此，加強(qiáng)校園網(wǎng)絡(luò)安全管理以及對黑客入侵的防范，成為提高校園網(wǎng)絡(luò)安全所關(guān)注的熱點(diǎn)課題。

一、網(wǎng)絡(luò)安全安全及校園網(wǎng)絡(luò)管理的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代生活中無孔不入，在各個(gè)層面都發(fā)揮著不同的作用，大幅度的改變了人們的生活、生產(chǎn)和學(xué)習(xí)方式。比如，電子商務(wù)的興起，讓網(wǎng)上購物得到了人們廣泛的認(rèn)可；在線教育為更多人的提供學(xué)習(xí)機(jī)會(huì)，實(shí)現(xiàn)了教育資源的均等化；遠(yuǎn)程醫(yī)療為生命開通了一條綠色通道，視頻會(huì)議、政府官方微博為政治提供了更多的實(shí)施途徑等，這些足以表明網(wǎng)絡(luò)的重要性，也從另一個(gè)層面說明了提高網(wǎng)絡(luò)安全系數(shù)，可以保障人們的財(cái)產(chǎn)安全、維護(hù)他們應(yīng)該享受的教育、醫(yī)療權(quán)利。

同樣的，隨著網(wǎng)絡(luò)在我國各級(jí)各類學(xué)校中的普及和應(yīng)用，學(xué)校的管理和教學(xué)都在上了一個(gè)層次。在學(xué)校的網(wǎng)絡(luò)運(yùn)用中，更多的針對學(xué)生而構(gòu)建的，包括學(xué)生個(gè)人學(xué)籍信息的存儲(chǔ)和管理，以及各種教學(xué)資源和教學(xué)平臺(tái)的使用。從校園網(wǎng)的使用對象來說，各學(xué)校建設(shè)的校園網(wǎng)的主要點(diǎn)擊大部分的來自學(xué)生，而在學(xué)校中的學(xué)生在處于人生觀、世界觀的塑造期，面對形形色色的信息缺乏成熟的處理方式，對各類新鮮的事物充滿了好奇卻沒有較好的自制能力。

因此，學(xué)生在使用校園網(wǎng)時(shí)，常常被選作黑客入侵的切入點(diǎn)，這為學(xué)校的網(wǎng)絡(luò)安全管理增加了難度。除此以外，學(xué)校搭建的網(wǎng)絡(luò)往往具有使用面積大，連接速度快，點(diǎn)擊群體固定等特點(diǎn)，與政治、經(jīng)濟(jì)掛鉤的網(wǎng)站相比，網(wǎng)絡(luò)安全建設(shè)力度較小，這也為校園網(wǎng)的安全留下了隱患。比如，有部分的學(xué)校對網(wǎng)絡(luò)的安全管理毫不設(shè)防，為黑客的入侵敞開了大門。

從校園網(wǎng)被侵入的危害來看，一旦黑客入侵成功，所造成的損壞是不可估量的，小的只是對網(wǎng)頁進(jìn)行修改、宣傳不良信息，大的則盜取學(xué)籍信息、考試信息以及一些重要的文件，讓學(xué)校的網(wǎng)絡(luò)不能正常的運(yùn)轉(zhuǎn)，進(jìn)而影響學(xué)校的管理和教師的教學(xué)。當(dāng)下，我國學(xué)校的網(wǎng)絡(luò)安全管理較為薄弱，校方對其的重視度不夠，對黑客入侵的防范措施還不到位，有待進(jìn)一步的改善和加強(qiáng)。

二、黑客入侵校園網(wǎng)的切入點(diǎn)

黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計(jì)算機(jī)技術(shù)員，通過非法的方法和途徑入侵他人的網(wǎng)站，修改或盜取信息。獲取計(jì)算機(jī)信息的一個(gè)途徑可以通過電腦硬件來實(shí)現(xiàn)，例如，以計(jì)算機(jī)的傳輸線路以及端口等信息的傳輸設(shè)備為切入點(diǎn)，以電磁屏蔽為切入點(diǎn)，以電話線為切入點(diǎn)。黑客利用這些突破點(diǎn)配合通信技術(shù)，對信息進(jìn)行非法的竊取、上傳非法信息以及清空網(wǎng)盤的數(shù)據(jù)，還會(huì)通過端口來置入病毒，利用U盤的插口來實(shí)現(xiàn)入侵，對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，以達(dá)到破壞網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的目的。

2.2軟件部分的切入

對網(wǎng)絡(luò)系統(tǒng)而言，由于其本身就具有脆弱的可靠性和監(jiān)控性，在其認(rèn)證時(shí)的缺陷以及局域網(wǎng)與的不可控性，造成了網(wǎng)絡(luò)安全的薄弱性。由于部分軟件開發(fā)商只顧追求自身利益而缺乏對軟件安全性的構(gòu)建，大部分的軟件都存在著不同程度的漏洞，在進(jìn)行路由選擇時(shí)發(fā)生錯(cuò)誤，不同的使用者進(jìn)行通信時(shí)路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學(xué)校網(wǎng)絡(luò)系統(tǒng)，通過對信息傳遞時(shí)的內(nèi)存將沒有防范的信息傳遞到其他的終端上面。

另一方面，由于網(wǎng)絡(luò)鏈接的廣泛性，致使在點(diǎn)擊學(xué)校網(wǎng)絡(luò)的同時(shí)與外界網(wǎng)絡(luò)連接時(shí)，就非常容易成為黑客的切入點(diǎn)。由于在網(wǎng)絡(luò)上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數(shù)量，而學(xué)校的網(wǎng)絡(luò)建設(shè)中缺乏安全防范措施的建立，在學(xué)校網(wǎng)絡(luò)中多為一些應(yīng)用軟件的設(shè)置，這也就使得學(xué)校的網(wǎng)絡(luò)系統(tǒng)容易被侵入，對學(xué)校網(wǎng)絡(luò)產(chǎn)生破壞。

2.3管理人員的切入

在學(xué)校的網(wǎng)絡(luò)安全管理中，由于管理人員素質(zhì)差異，被黑客選作了一個(gè)切入點(diǎn)。大部分學(xué)校的網(wǎng)絡(luò)安全管理人員往往因?qū)W校的不重視而只是隨便的選擇一個(gè)懂點(diǎn)計(jì)算機(jī)的人就算完成，而這部分人因?yàn)槿狈I(yè)的學(xué)習(xí)和培訓(xùn)，致使其在工作中沒有保密的意識(shí)，對打印等設(shè)備也沒有進(jìn)行嚴(yán)格的限制性使用。有的管理員，則由于其對計(jì)算機(jī)技術(shù)掌握程度不高，在某一操作中出現(xiàn)錯(cuò)誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動(dòng)進(jìn)行信息的泄露，對網(wǎng)絡(luò)系統(tǒng)造成了破壞，如四六級(jí)英語考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構(gòu)建優(yōu)良的學(xué)校網(wǎng)絡(luò)系統(tǒng)

在我們進(jìn)行學(xué)習(xí)網(wǎng)絡(luò)建設(shè)時(shí)，要注重網(wǎng)絡(luò)安全性的建設(shè)。在系統(tǒng)設(shè)計(jì)構(gòu)建時(shí)，要確保網(wǎng)絡(luò)系統(tǒng)的完整性，建設(shè)兩級(jí)以上網(wǎng)絡(luò)結(jié)構(gòu)。在學(xué)校的網(wǎng)絡(luò)系統(tǒng)中，設(shè)置一個(gè)主網(wǎng)絡(luò)中心，構(gòu)建安全有效的認(rèn)證環(huán)節(jié)，保證學(xué)校網(wǎng)絡(luò)信息流通都要進(jìn)行認(rèn)證通道才能通過。

在這部分的建設(shè)中，可以用光纖將網(wǎng)絡(luò)中心的信息傳遞到教室或辦公室中，然后再設(shè)置一個(gè)分節(jié)點(diǎn)，通過交換機(jī)將大樓的每一個(gè)用戶連接起來。在主機(jī)的電源設(shè)置中，要建設(shè)備用電源，在停電時(shí)確保主機(jī)的正常運(yùn)轉(zhuǎn)。在完成整個(gè)網(wǎng)絡(luò)系統(tǒng)的構(gòu)建之后，要對計(jì)算機(jī)硬件進(jìn)行安全性的驗(yàn)證，對連接線的短路等問題進(jìn)行排除，確保各個(gè)物理硬件是安全有效的。

3.2完善網(wǎng)絡(luò)安全管理體系

首先，要加強(qiáng)對網(wǎng)絡(luò)安全管理作用的宣傳，讓每一個(gè)使用者都認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性?？梢酝ㄟ^講座培訓(xùn)或者計(jì)算機(jī)課程講解一些簡單的網(wǎng)絡(luò)安全防范措施，動(dòng)員每一個(gè)人都參與到學(xué)校的網(wǎng)絡(luò)安全管理中。引導(dǎo)學(xué)生自動(dòng)的屏蔽一些不良網(wǎng)站信息，鼓勵(lì)學(xué)生發(fā)現(xiàn)一些軟件的漏洞，如在使用某軟件就出現(xiàn)了賬號(hào)被盜等情況。

其次，要加強(qiáng)網(wǎng)絡(luò)中心的管理。對于網(wǎng)絡(luò)中心的管理，要積極建設(shè)防范系統(tǒng)，加強(qiáng)防火墻的穩(wěn)定性，要選擇專業(yè)人員，確保制度的落地。對網(wǎng)絡(luò)中心要做到禁止任何無關(guān)人員的進(jìn)入，不能隨意的關(guān)閉和啟動(dòng)不斷電系統(tǒng)，保證交換機(jī)不被任何人碰觸。管理人員還要定期的對網(wǎng)絡(luò)中心進(jìn)行清潔，保證機(jī)房的干燥和清潔。作為管理人員還需要時(shí)刻保證計(jì)算機(jī)技術(shù)的學(xué)習(xí)，能夠及時(shí)處理出現(xiàn)的網(wǎng)絡(luò)安全問題。

四、結(jié)束語

先進(jìn)的網(wǎng)絡(luò)信息技術(shù)在為我們帶來欣喜的同時(shí)也為我們增添了煩惱，在學(xué)校的網(wǎng)絡(luò)安全管理中，我們欠缺的還很多， 薄弱的安全防范措施為黑客的入侵降低了難度，而被入侵之后對學(xué)校造成的破壞是不可以預(yù)估的。因此，學(xué)校要重視網(wǎng)絡(luò)安全管理，加強(qiáng)網(wǎng)絡(luò)安全管理體系的構(gòu)建，確保從硬件到軟件全方位的安全。另外，選擇專業(yè)的管理人員也是非常有必要的，徹底的切斷黑客從人員的這個(gè)突破點(diǎn)。信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展的，學(xué)校的網(wǎng)絡(luò)安全管理體系也要不斷的進(jìn)行更新和完善。