王雙穎

新疆鐵道職業(yè)技術(shù)學(xué)院 新疆 哈密 839000

引言

在信息教育和智慧校園的背景下，計(jì)算機(jī)網(wǎng)絡(luò)逐步成為學(xué)校開展現(xiàn)代化教學(xué)的主要工具，校園計(jì)算機(jī)網(wǎng)絡(luò)安全直接到教學(xué)、科研、資料文獻(xiàn)管理等工作能否高效、安全、有序推進(jìn)。計(jì)算機(jī)網(wǎng)絡(luò)為學(xué)校帶來便利條件的同時(shí)，也存在很多安全隱患，必須重視校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，加強(qiáng)安全隱患的控制對(duì)策的研究，才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定的運(yùn)行?；诖?，開展校園計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其應(yīng)對(duì)措施的分析研究就顯得尤為必要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)概述

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，硬件設(shè)備和軟件設(shè)備的安全防護(hù)，從而避免各項(xiàng)數(shù)據(jù)和信息發(fā)生丟失、泄漏、破壞等問題。從目前計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀來看，計(jì)算機(jī)網(wǎng)絡(luò)安全體現(xiàn)在兩個(gè)方面，其一是技術(shù)安全，其二是管理安全，二者相互補(bǔ)充，才能最大限度上保證網(wǎng)絡(luò)信息和數(shù)據(jù)的安全性，最大限度上發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的作用和價(jià)值。

2 校園計(jì)算機(jī)網(wǎng)絡(luò)常見的安全隱患

2.1 安全基礎(chǔ)設(shè)施不足引起的安全隱患

學(xué)校在建立自己的內(nèi)部網(wǎng)絡(luò)時(shí)，受到意識(shí)薄弱、經(jīng)費(fèi)投入不足等因素的影響，會(huì)使用早起的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施，致使很多硬件設(shè)備或者存儲(chǔ)數(shù)據(jù)硬盤，受到自然因素、人為因素的影響發(fā)生丟失或者泄漏，從而引發(fā)安全隱患?；蛘呤菣C(jī)房設(shè)計(jì)不合理，不同時(shí)溫度和濕度的開展，在校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和管理方面的投入不足，導(dǎo)致校園計(jì)算機(jī)網(wǎng)絡(luò)長期處于一個(gè)開放的狀態(tài)，缺乏安全有效的預(yù)警措施和防范對(duì)策，從而形成了安全隱患。

2.2 管理制度不完善引起的安全隱患

學(xué)校的教師和學(xué)生，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)掌握不足，缺乏安全意識(shí)，隨意使用U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)。學(xué)校校園計(jì)算機(jī)網(wǎng)絡(luò)管理人員缺乏專業(yè)知識(shí)，難以安全、科學(xué)的配置網(wǎng)絡(luò)系統(tǒng)，再加上缺乏完善的校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，使得校園計(jì)算機(jī)網(wǎng)絡(luò)存在很大的安全漏洞[1]。

2.3 系統(tǒng)漏洞引起的安全隱患

我國校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞，就會(huì)為黑客提供可乘之機(jī)， 盜取或者篡改校園計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)的信息數(shù)據(jù)。系統(tǒng)漏洞是客觀的存在在，幾乎無法從根本上得到有效規(guī)避，這也是目前校園計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全隱患。

2.4 病毒引起的安全隱患

病毒是影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患指引，病毒具有很強(qiáng)的感染性、隱蔽性、復(fù)制性、破壞性。一旦校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一臺(tái)計(jì)算機(jī)感染了病毒，病毒會(huì)快速蔓延到整個(gè)系統(tǒng)中，輕則影響系統(tǒng)正常運(yùn)行，出現(xiàn)卡頓等問題。重則會(huì)導(dǎo)致整個(gè)校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)，無法繼續(xù)正常使用，從而造成嚴(yán)重的損失和后果。

3 校園計(jì)算機(jī)網(wǎng)絡(luò)安全引發(fā)的應(yīng)對(duì)措施

3.1 應(yīng)用好代理服務(wù)器

針對(duì)全基礎(chǔ)設(shè)施不足引起的校園計(jì)算機(jī)網(wǎng)絡(luò)安全隱患可通過選擇合理大代理服務(wù)器來應(yīng)對(duì)。學(xué)校在建設(shè)校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之初，可配置一臺(tái)代理服務(wù)器，作為校園內(nèi)網(wǎng)和互聯(lián)網(wǎng)外網(wǎng)的連接的橋梁，在代理服務(wù)器上執(zhí)行代理的軟件應(yīng)用程序。通過代理服務(wù)器可自動(dòng)檢查用戶訪問的是否達(dá)到規(guī)定要求，檢查達(dá)標(biāo)之后，才能繼續(xù)訪問。通過選擇代理服務(wù)器，既能有效保護(hù)校園內(nèi)網(wǎng)資源，不被外部非授權(quán)用戶非法使用和破壞，又能阻止校園內(nèi)部用戶濫用不良資源，從而保證校園計(jì)算機(jī)網(wǎng)絡(luò)的安全性[2]。

3.2 建設(shè)完善的安全管理制度

針對(duì)管理制度不完善引起的安全隱患，需要通過培訓(xùn)和教育，提升校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，促使每位使用校園計(jì)算機(jī)網(wǎng)絡(luò)的用戶，都具有良好的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)。制定完善的校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，包括：校園計(jì)算機(jī)網(wǎng)絡(luò)操作使用規(guī)章制度、人員出入機(jī)房管理制度、工作人員操作規(guī)章和保密制度等。同時(shí)安排專業(yè)人員負(fù)責(zé)校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)管理工作，為校園計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，營造一個(gè)綠色、安全的環(huán)境。

3.3 加大IDS系統(tǒng)應(yīng)用力度

針對(duì)系統(tǒng)漏洞引起的安全隱患，需要在校園計(jì)算機(jī)網(wǎng)絡(luò)中加大IDS系統(tǒng)的應(yīng)用力度。校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由人編寫出來的，就必然存在一定的漏洞，一旦不法分子抓住漏洞，就會(huì)竊取學(xué)校的相關(guān)資源和數(shù)據(jù)，造成嚴(yán)重的損失。IDS系統(tǒng)一種比較先進(jìn)的入侵檢測系統(tǒng)，是對(duì)防火墻的一種補(bǔ)充技術(shù)，如果有人想通過Internet進(jìn)入到校園計(jì)算機(jī)網(wǎng)絡(luò)中，通過IDS能夠快速檢測出來，發(fā)現(xiàn)非法入侵的行為，并及時(shí)報(bào)警，體現(xiàn)安全管理人員及時(shí)處理。即使被入侵攻擊，IDS系統(tǒng)也能收集入侵攻擊的相關(guān)信息，記錄各項(xiàng)事件和內(nèi)容，自動(dòng)阻斷通信連接，重置路由器和防火墻，同時(shí)提出解決方案，找到被攻擊的薄弱環(huán)節(jié)，提升校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力，避免校園計(jì)算機(jī)網(wǎng)絡(luò)再次遭受到同樣的襲擊。IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)， 可對(duì)外部攻擊、內(nèi)部攻擊、誤操作等進(jìn)行實(shí)時(shí)保護(hù)，從而提升校園計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.4 加大病毒防范力度

針對(duì)病毒引起的安全隱患，校園計(jì)算機(jī)網(wǎng)絡(luò)需要形成完整、先進(jìn)、科學(xué)的病毒防御體系，打造一套計(jì)算機(jī)網(wǎng)絡(luò)軟件和硬件的維護(hù)制度， 及時(shí)對(duì)每個(gè)工作站進(jìn)行系統(tǒng)的維護(hù)，以降低病毒襲擊校園計(jì)算機(jī)網(wǎng)系統(tǒng)的概率。為避免發(fā)生內(nèi)網(wǎng)病毒襲擊事件，在校園計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器上、工作站上都安裝可定期更新的殺毒軟件，定時(shí)掃描監(jiān)測病毒，并修復(fù)漏洞，定期對(duì)文件和數(shù)據(jù)庫進(jìn)行升級(jí)更新，并查殺病毒，將病毒扼殺在萌芽狀態(tài)，保證校園計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

4 結(jié)束語

綜上所述，本文采用理論結(jié)合實(shí)踐的方法，分析了校園計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其應(yīng)對(duì)，分析結(jié)果表明，校園計(jì)算機(jī)網(wǎng)絡(luò)具有一定的開放性，可為各項(xiàng)教學(xué)活動(dòng)的開展提供信息化技術(shù)的支持。但同時(shí)也存在一定的安全隱患。不同隱患的成因不同，應(yīng)對(duì)措施也不相同。需要結(jié)合安全隱患的實(shí)際情況，選擇科學(xué)合理的應(yīng)對(duì)措施，才能保證校園計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性。