劉勝珍

（商丘醫(yī)學(xué)高等?？茖W(xué)校，河南　商丘　476100）

高校校園網(wǎng)的安全現(xiàn)狀與對策分析

劉勝珍

（商丘醫(yī)學(xué)高等?？茖W(xué)校，河南商丘476100）

在高校校園網(wǎng)絡(luò)中，存在各種威脅使網(wǎng)絡(luò)安全得不到保障。本文通過對現(xiàn)階段校園網(wǎng)絡(luò)防火墻、VLAN技術(shù)、防病毒技術(shù)等問題進(jìn)行分析，探討相應(yīng)的防范措施，保障校園網(wǎng)絡(luò)安全，提高信息管理能力，完善高校校園網(wǎng)安全體系。

校園網(wǎng)；安全現(xiàn)狀；問題；安全策略

1　引言

高校是計算機以及網(wǎng)絡(luò)技術(shù)應(yīng)用誕生最早的地方，同時，校園網(wǎng)也為學(xué)校的辦學(xué)帶來了方便，是學(xué)校加強教學(xué)質(zhì)量與信息傳遞、對外信息交流的主要平臺，因此，校園網(wǎng)的安全對學(xué)校的每一項工作的開展都有重要的作用。在校園網(wǎng)處于成長初期階段，由于各項技術(shù)發(fā)展都不是很成熟，所體現(xiàn)出來的問題也不是很明顯。不過，由于近幾年科學(xué)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)用戶逐漸增多，導(dǎo)致了高校校園網(wǎng)的信息量不斷增加，體現(xiàn)出的問題越來越多，嚴(yán)重威脅了校園的信息安全，所以，校園網(wǎng)的安全問題引起了各高校的高度關(guān)注。

2　高校校園網(wǎng)的安全現(xiàn)狀

2.1硬件設(shè)備問題

對于校園網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)系統(tǒng)設(shè)備是保證網(wǎng)絡(luò)安全最基本的要素之一。高校早期引入互聯(lián)網(wǎng)時，存在不注重網(wǎng)絡(luò)安全、網(wǎng)絡(luò)設(shè)施不夠?qū)I(yè)、技術(shù)不夠成熟以及經(jīng)費有限等情況，限制了校園網(wǎng)的發(fā)展。導(dǎo)致網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備對日后校園網(wǎng)絡(luò)的使用造成阻礙和帶來安全隱患。

2.2使用群體不專業(yè)

由于高校校園網(wǎng)的使用主體是學(xué)生，他們沒有意識到網(wǎng)絡(luò)安全對校園網(wǎng)的重要性，會做出盜取他人賬號信息或其他影響他人正常生活的行為，導(dǎo)致網(wǎng)絡(luò)安全受損[1]。出現(xiàn)這種現(xiàn)象的主要原因是校園網(wǎng)的管理者沒有做好安全管理工作，也沒有相應(yīng)的安全措施來制止這種情況的發(fā)生。除此以外，管理人員沒有對信息做好分類，沒有重點保護(hù)重要信息，缺乏完善嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全管理機制，也是原因之一。

2.3不能有效地防控病毒

運用某種手段把一種特殊的代碼或者指令放進(jìn)計算機，如果滿足指令的條件，這種代碼就會激活，進(jìn)而控制計算機的程序或者造成破壞相關(guān)的資源，這就是計算機病毒。計算機病毒的傳播方式是復(fù)制文件、傳送文件或植入操作程序等。病毒會破壞計算機的系統(tǒng)軟件、網(wǎng)絡(luò)資源，導(dǎo)致計算機癱瘓，嚴(yán)重的話還會導(dǎo)致文件丟失。

2.4垃圾郵件過多

由于校園網(wǎng)的安全防范措施不夠完善，讓各種各樣的垃圾網(wǎng)站、廣告以及病毒等通過郵件的方式進(jìn)入校園網(wǎng)。這種通過郵件方式傳播的病毒，會致使校園網(wǎng)受到污染，影響學(xué)校的文化傳播，對學(xué)生的心理健康產(chǎn)生影響。同時，這種病毒會占用非常大的寬帶以及存儲量，對學(xué)生使用校園網(wǎng)帶來極大的不便。

3　保障高校校園網(wǎng)安全的對策

3.1采取多種措施對硬件設(shè)備進(jìn)行安全維護(hù)

PC機以及網(wǎng)絡(luò)設(shè)備是構(gòu)成校園網(wǎng)的主要硬件設(shè)備，但是由于硬件設(shè)備的本身就會存在一些漏洞，所以，在平時使用的時候要加強安全維護(hù)。對于硬件設(shè)備的安全維護(hù)可以通過以下措施來實現(xiàn)：

（1）硬件設(shè)備的安全維護(hù)

在計算機中，硬件設(shè)備雖然是支持其運行的主要工具，但是也會經(jīng)常出現(xiàn)硬件故障，對于這種問題，可以在規(guī)劃與安裝校園網(wǎng)的時候，對在校的群體做一個簡單的調(diào)查，然后根據(jù)調(diào)查選取合適的網(wǎng)絡(luò)容錯能力。以防止同時在線的用戶過多，導(dǎo)致網(wǎng)絡(luò)癱瘓。除此以外，機房的環(huán)境對計算機的硬件設(shè)備影響也是非常重要的，在實施防火防盜等基礎(chǔ)安全措施以外，還要控制好室內(nèi)的溫度、濕度以及電壓等因素，集中管理。

（2）規(guī)范校園網(wǎng)用戶的操作

由于校園網(wǎng)用戶操作的不規(guī)范，造成網(wǎng)絡(luò)危害。所以，網(wǎng)絡(luò)的管理人員要做好上網(wǎng)的安全管理制度以及上網(wǎng)說明，杜絕一切可能引起網(wǎng)絡(luò)不安全的因素【2】。同時，對于上網(wǎng)的用戶要做好身份鑒別與操作權(quán)限控制。除此以外，還要定期做好設(shè)備檢查和記錄。

3.2修復(fù)硬件漏洞和補丁

校園網(wǎng)的網(wǎng)絡(luò)環(huán)境是非常復(fù)習(xí)的，包括多協(xié)議、多系統(tǒng)以及多用戶等。在高校校園網(wǎng)絡(luò)中設(shè)備、系統(tǒng)、數(shù)據(jù)庫等都都會出現(xiàn)漏洞的情況。這些漏洞，就是入侵者侵占校園網(wǎng)的第一步。為了保障數(shù)據(jù)安全，需要對硬件的漏洞和補丁進(jìn)行修補與管理，并把補丁與漏洞公告發(fā)送給用戶，進(jìn)而保證高校校園網(wǎng)絡(luò)安全。

3.3加強防病毒技術(shù)

在校園網(wǎng)中經(jīng)常出現(xiàn)各種病毒，這些病毒不僅對計算機本身的數(shù)據(jù)造成影響，還會通過計算機在校園網(wǎng)上制造出大量的網(wǎng)絡(luò)垃圾，占用網(wǎng)絡(luò)寬帶，導(dǎo)致計算機癱瘓、網(wǎng)絡(luò)超負(fù)荷導(dǎo)致等情況。所以，加強計算機病毒的查殺與隔離是保證高校校園網(wǎng)安全的重要舉措。防范病毒在校園網(wǎng)的傳播與發(fā)展，必須采用專業(yè)的防毒技術(shù)，保證校園網(wǎng)的安全?？梢圆捎眠h(yuǎn)程管理、分布查殺以及病毒隔離等有效的殺毒軟件。在校園網(wǎng)網(wǎng)絡(luò)中心的服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件，且隨時更新病毒庫，可以保障用戶上網(wǎng)安全，并可以保證在沒有Internet的時候系統(tǒng)也可以做到定期殺毒，使高校校園網(wǎng)的防毒能力得到加強。

3.4采用防火墻技術(shù)

保證高校校園網(wǎng)安全的最重要的一項技術(shù)就是設(shè)置防火墻以及入侵檢測，可以有效實現(xiàn)安全隔離和實時監(jiān)測。通常防火墻會設(shè)置在網(wǎng)絡(luò)的內(nèi)外網(wǎng)邊界，通過設(shè)置好的安全規(guī)則使校園網(wǎng)不受外部網(wǎng)絡(luò)的影響。如果有網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)入校園網(wǎng)的時候，會通過防火墻的安全檢測，檢測合格方可進(jìn)入，很大程度上攔截了進(jìn)入校園網(wǎng)的病毒與不良用戶的非法操作。而入侵檢測是對入侵行為的一種檢測技術(shù)，一旦發(fā)現(xiàn)有入侵的情況，就會主動進(jìn)行保護(hù)?？梢酝ㄟ^收集關(guān)鍵點并進(jìn)行分析，得知是否存在對網(wǎng)絡(luò)系統(tǒng)造成攻擊或不遵守安全規(guī)則的現(xiàn)象，可以在校園網(wǎng)遭到攻擊之前就作出防御與報警等【3】。在互聯(lián)網(wǎng)中，防火墻可以有效地攔截ACL中的網(wǎng)絡(luò)攻擊。而入侵檢測技術(shù)則對于不能預(yù)知的違法行為可以很好地識別與防范。在高效校園網(wǎng)中，設(shè)置防火墻以及入侵檢測，可以有效減少校園網(wǎng)的安全威脅，保護(hù)校園網(wǎng)安全。

3.5采用虛擬局域網(wǎng)技術(shù)VLAN

通過把高校校園網(wǎng)的用戶運用虛擬局域網(wǎng)技術(shù)VLAN進(jìn)行劃分，使校園網(wǎng)的安全得到進(jìn)一步保證。劃分依據(jù)可以按照學(xué)校的部門、專業(yè)的不同，把網(wǎng)絡(luò)分成子網(wǎng)，同時把這些子網(wǎng)隔離開，就可以減少網(wǎng)絡(luò)同一時間負(fù)載的數(shù)據(jù)量。同時，還要限制不是同一個VLAN的用戶不能訪問其他的VLAN，使校園網(wǎng)的使用效率與安全得到提高。

4　結(jié)束語

校園網(wǎng)絡(luò)安全是用戶與學(xué)校信息的重要保障。本文對校園網(wǎng)的安全現(xiàn)狀進(jìn)行了分析，并提出了增強高校校園網(wǎng)安全性的一些策略。伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，需要不斷完善與加強校園網(wǎng)安全，防范違反安全的操作與訪問現(xiàn)象的發(fā)生，并定期對殺毒軟件、防火墻等進(jìn)行更新，減少威脅校園網(wǎng)因素的存在，保障校園信息與用戶上網(wǎng)安全。

[1]張穎．高校校園網(wǎng)安全問題分析與對策[J]．科技信息，2010，32404：234．

[2]聶多均．高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析與對策[J]．人力資源管理，2010(4)：71-72．

[3]徐喆．高校網(wǎng)絡(luò)安全存在的問題與對策研究[D]．燕山大學(xué)，2012．

[4]張旭．高校校園網(wǎng)安全分析及對策研究[J]．電腦知識與技術(shù)，2010(08)：1861-1862．

[5]聶多均．高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析與對策[J]．人力資源管理，2010(04)：71-72．

[6]李賀華．校園網(wǎng)網(wǎng)絡(luò)安全分析與設(shè)計[D]．重慶大學(xué)，2008．

[7]鐘平．校園網(wǎng)安全防范技術(shù)研究[D]．廣東工業(yè)大學(xué)，2007．

[8]孫曉輝．校園網(wǎng)安全防護(hù)系統(tǒng)的設(shè)計與實現(xiàn)[D]．蘭州理工大學(xué)，2012．

[9]張明震．上海S高校信息安全管理問題研究[D]．上海師范大學(xué)，2013．

Analysis on the Security Situation and Countermeasures of Campus Network

Liu Shengzhen
（Shangqiu Medical College,Shangqiu 476100,Henan）

In the campus network,there are a variety of threats causing the network security being not guaranteed.This article provides an analysis on the problems of firewall,VLAN technology,anti-virus technology,etc.It purposes the corresponding preventive measures to guarantee campus network security,enhancing information management ability and improving the campus network security system.

campus network;present security situation;problem;security strategy

TP393.18

A

1008-6609(2016)06-0057-02

劉勝珍，女，河南扶溝人，本科，實驗師，研究方向：網(wǎng)絡(luò)安全及軟件開發(fā)。