袁麗媛　宋佳霏　劉靜

摘要：該文重點(diǎn)分析現(xiàn)階段校園普遍存在的網(wǎng)絡(luò)安全問題，并提出防范對策，希望對創(chuàng)建高效、安全和穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境有所幫助。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范對策

1.概述

校園網(wǎng)絡(luò)建設(shè)的飛速發(fā)展正在積極影響著人們的學(xué)習(xí)、工作，但其中潛藏的各種不安全因素同樣威脅著校園網(wǎng)絡(luò)的健康發(fā)展。因此，解決校園網(wǎng)絡(luò)安全問題成為我們必須重視和解決的問題，為此，我們將分析并提出安全的防范手段使校園網(wǎng)絡(luò)建設(shè)朝更好的方向發(fā)展，保證校園網(wǎng)穩(wěn)定高效地運(yùn)行。

2.校園網(wǎng)絡(luò)存在的安全問題

2.1普遍存在的安全漏洞

由于教學(xué)、科研和管理的需要，網(wǎng)絡(luò)硬件設(shè)備、應(yīng)用程序及數(shù)據(jù)庫系統(tǒng)在校園網(wǎng)絡(luò)的頻繁使用中就不可避免的出現(xiàn)各種安全漏洞。例如系統(tǒng)漏洞、編程漏洞、數(shù)據(jù)庫安全漏洞等。編程漏洞是由于不同經(jīng)驗(yàn)開發(fā)人員在編寫代碼時采用不同的編寫模式，而后沒有對用戶輸入的數(shù)據(jù)或攜有危害性信息進(jìn)行合理判斷，導(dǎo)致不法分子利用編程漏洞進(jìn)行入侵攻擊。又如，數(shù)據(jù)庫漏洞容易使得操作者對數(shù)據(jù)庫產(chǎn)生無意的破壞或者是產(chǎn)生未經(jīng)授權(quán)而非法進(jìn)入數(shù)據(jù)庫的行為，使服務(wù)器部分或全部癱瘓。隨著校園網(wǎng)絡(luò)的迅速發(fā)展，越來越多的安全漏洞也在不斷地被挖掘出來，我們有必要對此加以重視。

2.2存在外部網(wǎng)絡(luò)入侵攻擊

為獲取更多資源進(jìn)行教育、學(xué)習(xí)，校園網(wǎng)用戶對網(wǎng)絡(luò)資源有較大的需求，隨著網(wǎng)絡(luò)使用率的不斷提高使得密碼泄露、權(quán)限擴(kuò)增等概率升高，招致外部網(wǎng)絡(luò)入侵校園網(wǎng)。在各類外部攻擊中，DDos攻擊最為嚴(yán)重，它向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，占取服務(wù)器大部分的或全部的寬帶，導(dǎo)致網(wǎng)站無法進(jìn)入，使網(wǎng)站停止服務(wù)，導(dǎo)致服務(wù)器癱瘓。其次是黑客攻擊，黑客通常抓住校園網(wǎng)不完備性的特點(diǎn)，利用系統(tǒng)存在的漏洞和安全隱患實(shí)施入侵攻擊，竊取資料，破壞網(wǎng)絡(luò)正常運(yùn)行，給校園網(wǎng)用戶帶來極大危害。

2.3各種計算機(jī)病毒泛濫

現(xiàn)如今，計算機(jī)病毒已經(jīng)成為校園網(wǎng)絡(luò)安全的重點(diǎn)防范對象。所謂計算機(jī)病毒就是人為編寫的具有破壞性、傳染性、潛伏性且可以依附在其他程序代碼的一段特殊的程序代碼。其中，網(wǎng)絡(luò)蠕蟲病毒最為典型，它除了具備自我復(fù)制能力外，還具備蠕蟲特性，有強(qiáng)大的感染性，在大量使用集線器的網(wǎng)絡(luò)中極易造成廣播風(fēng)暴，對計算機(jī)程序和系統(tǒng)造成破壞。除此之外，校園網(wǎng)中廣泛存在的ARP欺騙病毒同樣需要重點(diǎn)防范，這種木馬病毒會向整個校園網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，使得網(wǎng)絡(luò)掉線、網(wǎng)速減慢，影響網(wǎng)絡(luò)的正常運(yùn)作。

2.4校園網(wǎng)用戶的違規(guī)行為

在校園網(wǎng)絡(luò)的使用中，部分用戶因缺乏安全防范意識，或多或少出現(xiàn)操作失誤，使數(shù)據(jù)被非法修改、非法使用，給校園網(wǎng)絡(luò)帶來麻煩。嚴(yán)重的有，校園網(wǎng)絡(luò)存在的人為探測操作和惡意的截取、篡改機(jī)密信息的行為將造成嚴(yán)重的數(shù)據(jù)泄漏，給校園網(wǎng)絡(luò)安全帶來極大的破壞，造成一定的經(jīng)濟(jì)損失。針對出現(xiàn)的地下黑色產(chǎn)業(yè)鏈中采用的盜取賬號、販賣用戶信息等不法行為，我們必須懷有堅(jiān)決進(jìn)行打擊的決心。

3.校園網(wǎng)絡(luò)安全風(fēng)險分析

1）數(shù)據(jù)安全問題，如信息數(shù)據(jù)被監(jiān)聽、竊取、篡改等。如今，網(wǎng)絡(luò)訪問的便捷化使得蘊(yùn)含潛在價值的數(shù)據(jù)更加容易引起黑客的攻擊，進(jìn)行黑色產(chǎn)業(yè)鏈交易，增加收益。黑客能夠利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，同時控制上萬臺傀儡機(jī)發(fā)起攻擊、最大限度地收集更多有價值的信息，造成網(wǎng)絡(luò)威脅。

2）設(shè)備安全問題，如設(shè)備故障、網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)設(shè)備自身存在的技術(shù)制約和具有開放性和共享性的網(wǎng)絡(luò)系統(tǒng)本身的缺陷使得網(wǎng)絡(luò)容易遭受個別攻擊，出現(xiàn)拒絕服務(wù)攻擊，數(shù)據(jù)監(jiān)聽和篡改等問題。

4.校園網(wǎng)絡(luò)安全防范對策

針對校園網(wǎng)絡(luò)安全存在的安全問題，為加強(qiáng)網(wǎng)絡(luò)安全防范意識，我們將從以下幾個方面探討網(wǎng)絡(luò)安全的管理方法和防范措施：

4.1增強(qiáng)網(wǎng)絡(luò)安全防范意識，落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作，建立專業(yè)的管理隊(duì)伍

隨著校園網(wǎng)絡(luò)流量增大、利用率增加、網(wǎng)絡(luò)需求正在逐步增加。對于校園網(wǎng)的管理變得尤為重要。不斷加強(qiáng)網(wǎng)絡(luò)用戶的安全意識，采用合法的操作訪問應(yīng)用程序，杜絕用戶違規(guī)訪問網(wǎng)絡(luò)。建立專業(yè)的網(wǎng)絡(luò)管理隊(duì)伍，不斷提升管理人員的專業(yè)技能，重視對網(wǎng)絡(luò)病毒的防范，同時還要增強(qiáng)對網(wǎng)絡(luò)的排查和評估工作，完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制。及時升級殺毒軟件和安裝補(bǔ)丁，監(jiān)控網(wǎng)絡(luò)運(yùn)行過程，做好日志記錄工作，制訂應(yīng)急預(yù)案，不斷進(jìn)行修改完善，確保校園網(wǎng)絡(luò)安全，不給具有潛藏的網(wǎng)絡(luò)攻擊提供可乘之機(jī)。

4.2安裝防火墻，完善漏洞掃描技術(shù)，構(gòu)建網(wǎng)絡(luò)漏洞特征信息庫

防火墻是指位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的由軟件和硬件設(shè)備組合構(gòu)成的網(wǎng)絡(luò)安全系統(tǒng)，它能夠強(qiáng)化網(wǎng)絡(luò)的安全策略，有效的判斷輸人輸出流信息是否符合安全規(guī)則，將可疑的信息數(shù)據(jù)進(jìn)行過濾。安裝防火墻同時可以安裝一些可以隱藏IP地址的程序來最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。針對網(wǎng)絡(luò)安全中存在的漏洞，對校園網(wǎng)絡(luò)系統(tǒng)實(shí)施漏洞掃描技術(shù)，自動檢測和驗(yàn)證漏洞，下載安全補(bǔ)丁，及時修復(fù)和更正系統(tǒng)漏洞，提高網(wǎng)絡(luò)安全性能。此外，網(wǎng)絡(luò)管理員也要通過階段性的監(jiān)控和分析日志文件建立漏洞特征信息庫，進(jìn)而更新和完善的網(wǎng)絡(luò)漏洞特征信息庫。

4.3部署病毒防御系統(tǒng)，應(yīng)用計算機(jī)病毒防范技術(shù)、入侵檢測技術(shù)進(jìn)行防范

為了避免病毒入侵，設(shè)置防火墻成為校園網(wǎng)絡(luò)安全管理的重要部分。在計算機(jī)上安裝正版殺毒、防毒軟件，在網(wǎng)關(guān)上安裝基于服務(wù)器的反病毒軟件，采用全方位企業(yè)防毒產(chǎn)品和多層次病毒防衛(wèi)體系進(jìn)行“防殺結(jié)合”。及時升級殺毒軟件，定期更新檢測病毒庫，階段性對計算機(jī)系統(tǒng)進(jìn)行全盤安全掃描。同時，我們可以利用信息獲取及模擬攻擊檢測方式分析網(wǎng)絡(luò)漏洞，達(dá)到檢測病毒入侵攻擊目的，從而對病毒進(jìn)行防御。校園網(wǎng)用戶需要了解網(wǎng)絡(luò)使用規(guī)則，不能越界侵權(quán)，也不要點(diǎn)擊不明網(wǎng)頁鏈接和下載可疑文件，及時進(jìn)行殺毒操作防患于未然。

4.4進(jìn)行身份認(rèn)證、訪問控制以及合理進(jìn)行網(wǎng)絡(luò)權(quán)限控制

計算機(jī)及網(wǎng)絡(luò)系統(tǒng)通過對請求資源的用戶進(jìn)行確認(rèn)身份，讓用戶在權(quán)限范圍內(nèi)訪問數(shù)據(jù)和資源，保證網(wǎng)絡(luò)數(shù)據(jù)不被非法用戶登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。這樣，校園網(wǎng)絡(luò)的安全性和保密性將大大提高。如今黑客與不法分子猖獗，越來越多的用戶意識到私密信息被盜用泄露、合法的用戶身份被冒充，不僅會對用戶自身以及其他用戶的利益造成損害，甚至還可能危害整個運(yùn)轉(zhuǎn)系統(tǒng)。因此，必須加強(qiáng)身份認(rèn)證技術(shù)的安全性與保密性，提高訪問控制門檻，合理進(jìn)行網(wǎng)絡(luò)權(quán)限控制，在方便廣大用戶的同時，也為更好地研發(fā)網(wǎng)絡(luò)安全技術(shù)做貢獻(xiàn)。

5.結(jié)束語

互聯(lián)網(wǎng)的快速發(fā)展推動了校園網(wǎng)絡(luò)化和數(shù)字信息化建設(shè)，如何更好地進(jìn)行網(wǎng)絡(luò)安全防范，制定科學(xué)的校園網(wǎng)絡(luò)防范體系，降低網(wǎng)絡(luò)安全風(fēng)險成了關(guān)鍵因素，本文提出網(wǎng)絡(luò)安全的常見問題以及防范對策，為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧校園提供簡單的理論基礎(chǔ)。