謝克武

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，高校都建立了自己的校園網(wǎng)絡(luò)，校園網(wǎng)推動了教育思想和教育手段的改革，實現(xiàn)了校園資源數(shù)字化和共享。校園網(wǎng)方便了高校教學(xué)工作的進行，同時也帶來的很多安全問題，本文分析了影響校園網(wǎng)絡(luò)安全的各種因素，并從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理方面提出了自己的觀點和解決方案。

【關(guān)鍵詞】高校網(wǎng)絡(luò) 校園網(wǎng) 網(wǎng)絡(luò)安全

1 引言

隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)成為高校重要的基礎(chǔ)設(shè)施，通過校園網(wǎng)可以實現(xiàn)教學(xué)資源和教學(xué)信息的共享，促進校園內(nèi)部，高校之間的信息交流；通過校園網(wǎng)和相應(yīng)的管理軟件，可以實現(xiàn)辦公自動化，遠程授課，遠程輔導(dǎo)，這些都大大提高了教學(xué)工作的效率，校園網(wǎng)絡(luò)在高校日常教學(xué)工作中起著越來越重要的作用。然而，來自網(wǎng)絡(luò)中的黑客攻擊、病毒、資源盜用等常常破壞著校園網(wǎng)絡(luò)的正常進行，因此，校園網(wǎng)絡(luò)的安全與防范就成了校園網(wǎng)絡(luò)組建和使用中不可忽視的問題。

2 高校校園網(wǎng)存在的安全問題

校園網(wǎng)絡(luò)中主要的安全問題隨著校園網(wǎng)應(yīng)用的深入，各種數(shù)據(jù)急劇增加，各種各樣的安全問題也逐漸突出，當(dāng)前，校園網(wǎng)常見的安全隱患有以下幾種。

2.1 物理層的安全問題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理；室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。物理層的安全問題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運行。

2.2 系統(tǒng)漏洞，包括操作系統(tǒng)漏洞，軟件漏洞，硬件漏洞

2.2.1 操作系統(tǒng)漏洞

操作系統(tǒng)是一個龐大的系統(tǒng)，無論如何仔細考慮，都可能存在未考慮到的地方，這些考慮不周的地方，就可能被攻擊者利用，成為安全漏洞。目前使用的操作系統(tǒng)基本都存在很多的安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。許多校園網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)都或多或少存在安全風(fēng)險，再加上系統(tǒng)管理員或使用人對該系統(tǒng)了解不夠和安全設(shè)置不當(dāng)，這些都將對校園網(wǎng)絡(luò)構(gòu)成威脅。

2.2.2 軟件漏洞

計算機要完成各種功能，就需要安裝不同的軟件，高校計算機需要安裝的軟件更多，如辦公軟件，日常用軟件，教學(xué)軟件，各種專業(yè)課程所需的專業(yè)軟件，這么多的軟件，它們中很可能有因為設(shè)計不周，或者疏忽出現(xiàn)一些危及系統(tǒng)安全的漏洞。

2.2.3 硬件設(shè)備漏洞

與軟件漏洞相比，網(wǎng)絡(luò)設(shè)備的硬件缺陷很少被人重視，實際上，硬件設(shè)計的復(fù)雜度遠遠超過了軟件，由于生產(chǎn)工藝和設(shè)計水平限制，難免會存在這樣或那樣的缺陷和不足，硬件漏洞是不可避免的。比如網(wǎng)絡(luò)硬件設(shè)備交換機，路由器的默認密碼，萬能密碼，通過這些密碼，可以取得相應(yīng)網(wǎng)絡(luò)設(shè)備的控制權(quán)，有了這個權(quán)限，就可以監(jiān)控網(wǎng)絡(luò)運行的數(shù)據(jù)，如果獲得這些權(quán)限的人有惡意的話，會給校園網(wǎng)絡(luò)帶來嚴重的危害。

2.3 黑客攻擊

黑客攻擊是指在未經(jīng)網(wǎng)絡(luò)認證的情況下入侵到校園網(wǎng)絡(luò)進行惡意攻擊的不法行為，主要是對校園網(wǎng)絡(luò)中的服務(wù)器、路由器、用戶計算機進行破壞或者是竊取校園網(wǎng)絡(luò)中的重要數(shù)據(jù)。校園網(wǎng)絡(luò)通常都采用相類似的網(wǎng)絡(luò)結(jié)構(gòu)體系和用戶應(yīng)用模式，這使得入侵者對于入侵校園網(wǎng)絡(luò)形成了一種固有的入侵模式。同時有一些學(xué)生出于好奇或者是彰顯自己的能力，對學(xué)校的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)進行攻擊，這導(dǎo)致高校網(wǎng)絡(luò)癱瘓，用戶難以訪問互聯(lián)網(wǎng)或者校內(nèi)局域網(wǎng)，并且造成高校重要信息資源丟失和破壞，嚴重威脅著校園網(wǎng)絡(luò)的安全。

2.4 網(wǎng)絡(luò)病毒

計算機病毒是程序設(shè)計者在程序中插入破壞計算機功能，或者破壞數(shù)據(jù)的程序代碼，它會影響計算機正常使用。病毒有破壞性，傳染性，如果不及時采取措施，會給學(xué)校的教學(xué)帶來嚴重的后果。病毒的傳染途徑主要有幾個方面，一是利用操作系統(tǒng)或者常用軟件的漏洞制作的病毒，只要網(wǎng)絡(luò)存在這些漏洞，并且連上了互聯(lián)網(wǎng)，就會中毒；二是校園教職工或者學(xué)生訪問不安全的網(wǎng)站，從而引起系統(tǒng)中毒；三是在日常的工作或?qū)W習(xí)中，通過U盤，移動硬盤拷貝數(shù)據(jù)，而引起的中毒。

2.5 不良的上網(wǎng)習(xí)慣和淡薄的安全意識

校園網(wǎng)的使用者主要是學(xué)校職工，教師和學(xué)生，這些用戶中很多人安全意識薄弱，上網(wǎng)的習(xí)慣也不好，對于自己使用的計算機為了圖方便，不設(shè)置密碼，或者使用簡單的密碼，對于教學(xué)系統(tǒng)中的密碼，也設(shè)置較簡單，或者是姓名拼音，或者重復(fù)的字母，或者是用生日來做密碼，對于這些簡單的密碼，很容易被人破解，從而利用這個身份對系統(tǒng)進行破壞。而且對于一些重要的信息，資源也不注意保護，這樣很容易造成泄密。

2.6 維護網(wǎng)絡(luò)安全投入的經(jīng)費不足

對于網(wǎng)絡(luò)安全維護，主要的投入有三方面，一是硬件設(shè)施的投入，目前，很多高校的規(guī)模都是越來越大，對于一些老的設(shè)備沒及時淘汰，使網(wǎng)絡(luò)承受能力受到考驗，有崩潰的危險；一是各種安全軟件的購買，目前有的高校由于資金緊，在日常辦公中使用了很多盜版軟件，這些軟件中可能存在病毒，萬一出現(xiàn)問題也沒有相應(yīng)的技術(shù)支持；最后是網(wǎng)絡(luò)安全人員的人工費及培訓(xùn)費用，網(wǎng)絡(luò)安全維護對維護人員要求較高，需要有較高的專業(yè)知識，同時還需要經(jīng)常學(xué)習(xí)一些新的知識，技術(shù)。這就需要經(jīng)常參加網(wǎng)絡(luò)安全的培訓(xùn)，但很多高校對維護人員的培訓(xùn)較少。

3 高校網(wǎng)絡(luò)安全問題的解決方案

對于以上提出的校園網(wǎng)絡(luò)安全問題，可以從技術(shù)層面、管理層面、物理安全層面的因素來考慮，采取相應(yīng)的措施來確保校園網(wǎng)絡(luò)的安全。

3.1 技術(shù)層面對策

在技術(shù)方面，主要有安全漏洞防范，身份認證和數(shù)據(jù)加密，數(shù)據(jù)備份和恢復(fù)，病毒防范等，綜合起來，技術(shù)層面可以采取以下對策：

3.1.1 修復(fù)系統(tǒng)安全漏洞

將操作系統(tǒng)設(shè)為自動更新，更新一些重要的補丁，對于各種軟件存在的安全漏洞，也要及時更新補丁，可以下載專門的安全軟件來完成這些工作，如360安全衛(wèi)士，安裝之后，只要連上網(wǎng)絡(luò)，就可以自動的為系統(tǒng)打上必要的補丁。

3.1.2 使用身份認證和數(shù)據(jù)加密技術(shù)

對于校園網(wǎng)絡(luò)中重要的資源和信息，要進行數(shù)據(jù)加密，還要控制它的訪問權(quán)限，有權(quán)限的人才能訪問這些信息，防止非授權(quán)人員訪問這些資源和信息，造成重要信息的泄露。

3.1.3 對重要數(shù)據(jù)要定時備份

校園網(wǎng)絡(luò)要正常運行，離不開數(shù)據(jù)的支持，對于這些重要的數(shù)據(jù)，要經(jīng)常備份。數(shù)據(jù)備份是為了防止出現(xiàn)意外情況時，比如病毒破壞，黑客攻擊，硬件故障，工作人員誤操作等，一旦出現(xiàn)意外情況，可以用備份數(shù)據(jù)使校園網(wǎng)絡(luò)以最快的速度恢復(fù)正常工作，而不至于造成重大的損失。

3.1.4 做好網(wǎng)絡(luò)病毒的防范工作

提高網(wǎng)絡(luò)病毒的防范能力，必須選擇相應(yīng)的防病毒軟件，并且要正確配置這些防病毒軟件，還要及時更新防病毒軟件，平時要多掃描計算機，及時檢測出系統(tǒng)存在的漏洞，進行相應(yīng)的補救，計算機的安全策略也要進行正確的配置等。

3.2 管理層面對策

對于管理層面，應(yīng)該制定健全的網(wǎng)絡(luò)安全管理制度，主要包括以下幾個方面的內(nèi)容：

（1）建立高效合理的安全管理制度。建立好的制度來規(guī)范用戶的使用習(xí)慣，校園網(wǎng)內(nèi)計算機，必須有最基本的防護措施，并且要經(jīng)常進行殺毒，數(shù)據(jù)備份，教學(xué)系統(tǒng)密碼必須符合一定的復(fù)雜度，而且每過一段時間必須改變密碼，不能長時間使用一個固定密碼，對于一些有重要信息和資源的部門，禁止非授權(quán)人員隨便進入并使用計算機。

（2）學(xué)校要經(jīng)常進行關(guān)于網(wǎng)絡(luò)安全知識教育，加強教職工的安全意識，使教職工意識到網(wǎng)絡(luò)安全的重要性，并且具備一些基本的安全防護能力。

（3）加大網(wǎng)絡(luò)安全維護的投入。及時更新陳舊的網(wǎng)絡(luò)設(shè)備，購買防火墻，殺毒軟件，派遣維護人員到專業(yè)安全公司接受培訓(xùn)，以提升維護人員解決新問題的能力。

3.3 物理安全層面對策

物理安全是保護整個計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤導(dǎo)致的破壞的過程?？梢詮南旅鎺讉€方面采取措施：

3.3.1 物理環(huán)境選擇

對于校園網(wǎng)絡(luò)的各種網(wǎng)絡(luò)設(shè)備，要選擇適宜的存放環(huán)境，要考慮多方面的因素，比如防水，防火，防盜，防雷擊等，保證物理環(huán)境的安全。

3.3.2 光纜線路的防護

網(wǎng)絡(luò)設(shè)備都是通過光纖網(wǎng)線聯(lián)通的，如果這些光纜路線出現(xiàn)故障，也會影響網(wǎng)絡(luò)的正常運行。光纜線路的防護主要是防止雷擊，防強電破壞，防止老鼠白蟻咬，防人為破壞線纜，同時要經(jīng)常檢查光纜線路，發(fā)現(xiàn)問題及時處理。

3.3.3 防止人為誤操作

可以從兩個方面考慮，一是完善管理制度，對于可能出現(xiàn)或者容易出現(xiàn)誤操作的地方，通過制定制度作來防止出現(xiàn)誤操作，對于已經(jīng)出現(xiàn)誤操作，要總結(jié)經(jīng)驗，將這些經(jīng)驗加入到管理制度中；二就是加強技術(shù)培訓(xùn)，對于相關(guān)工作人員進行技術(shù)培訓(xùn)，如果工作人員對相應(yīng)知識、技術(shù)都比較熟悉，就可以減少誤操作。

4 結(jié)束語

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程， 涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，制定安全解決方案需要從整體上進行考慮， 我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合科學(xué)的管理制度，并將各種安全技術(shù)與管理手段配合使用，把網(wǎng)絡(luò)不安全因素降到最少，才能確保校園網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻

[1]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問題及對策[J].信息安全與技術(shù)，2011（Z1）：11-12.

[2]吳尚.淺析高校網(wǎng)絡(luò)安全存在的問題和對策[J].計算機光盤軟件與應(yīng)用，2014（21）：178.

[3]賀斌.高校網(wǎng)絡(luò)安全存在的問題與完善策略探析[J].信息通信，2014（10）：165.

作者單位

重慶工商大學(xué)派斯學(xué)院軟件工程學(xué)院 重慶市 401520