摘 要

校园网的开放性增加了其安全隐患问题，信息数据极易被破坏或泄露。针对这一现状，应加强隐患问题分析，并针对易受到的攻击探讨网络安全故障排除技术和对策。

【关键词】校园网 安全隐患 防范技术

随着信息技术的发展，很多校园都建起了内部网络，信息处理速度加快，工作效率提高，而且降低了师生工作学习劳动强度，实现了教学等资源共享。但广大师生在充分享有网络信息带来的方便快捷的同时极易忽视网络安全问题，如果下载使用携带病毒的软件或是登录安全性不高的网站，极易引发网络安全问题，严重时可致使校园计算机系统瘫痪，影响校园网正常运行。因此，学校部门在积极应用办公和教学自动化发展现代教学过程中，必须加强校园网络安全问题。

1 校园网络存在的安全隐患

1.1 系统漏洞威胁

校园网使用的系统软件由于自身存在的一些漏洞，尽管日常开展了漏洞补丁程序，但这些漏洞极易遭到病毒入侵或人为性的破坏。因每个校园网络管理系统和数据库不同，开发商针对软件安全的考虑程度也不一样，开发水平较高、较严密的系统，安全性能也相对较为周全，具备较为先进的防范手段，相对来说安全率就高，若系统自身存在着一些安全方面的隐患，安全问题自然就频出。

1.2 计算机病毒

计算机存储介质或程序中由于多种原因潜伏着一些病毒，当条件满足后，这些病毒就会被激活破坏计算机指令或程序代码，使计算机程序紊乱。日常使用中，病毒可通过光盘、软盘、硬盘或网络进行传播，通过复制、传送文件，运行程序等操作，为病毒提供了快速的传播途径和有利条件。近些年来，校园网中发生的一些基于网络传播的恶性病毒，对网络的破坏较大，轻时可致系统崩溃，造成运行瘫痪，严重时所有文件、数据等全部被损毁、丢失等。

1.3 外部入侵

校园网应符合学校教学和教研特点，因此必须是开放性的，管理相对也较为宽松，所以计算机网络信息系统较其他内部网络信息系统脆弱，更易受到外部入侵攻击。黑客入侵网络系统主要破坏系统运行或窃取机密数据，校园网设备一旦受到黑客侵袭，会中断服务系统，或入侵Web或其他文件服務器，删除服务器或存储数据等，导致系统瘫痪甚至完全陷入崩溃状态，黑客还会传输附带病毒的文件到网络设备中，间接破坏网络系统，可见黑客入侵是校园网中杀伤力最大的安全隐患，而且黑客通常还能将自己很好的隐蔽起来不易被发现。

1.4 内部攻击

校园网最大的用户就是学生，学生往往对很多事物的好奇心较重，网络上各种网络攻击手段介绍繁多，攻击方式也越来越复杂，出于对这些事物的好奇，一少部分学生往往会将校园网作为攻击目标，运用这些攻击手段满足好奇心理，如第三方黑客攻击软件，APP欺骗，IP碎片攻击，WinNuke攻击等。校园网络是为教学教研、学生学习需要服务的，一旦崩溃影响极大，因此既要防范自身存在的漏洞、病毒、黑客等外部入侵，还要加强内部攻击，这是加强高校网络日常维护管理新课题。

2 校园网安全隐患防范对策

2.1 加强安全管理

计算机网络系统中，一切运行环境都是虚拟的，因此也不存在绝对的安全性，只有网络管理维护及使用人员充分认识网络安全重要性，共同努力，严格遵守网络使用操作规范，运用必要的工具和技术，建立健全的网络安全管理体制是保障校园网安全运行的基础，加大网络规范化管理力度，强化师生安全意识，尤其要加强内网IP地址资源的统一管理、分配，从严处理盗取IP资源行为，切实保护校园网安全正常运行。

2.2 防病毒技术

计算机病毒技术发展速度甚至超越计算机技术的发展，严重威胁着计算机运行环境的安全。校园网病毒防范中常使用防病毒软件。按照功能，单机防病毒软件安装在单台PC上，以分析扫描方式对校园及校园网站链接的远程资源进行检测并查杀病毒；网络防病毒软件可对受到病毒入侵的网络进行检测或删除传染其他网络资源的病毒。所以，必须在校园网安装功能齐全的防病毒软件并加强日常维护管理，定期进行升级，为校园网提供最佳网络防病毒措施。

2.3 防火墙技术

校园网配置防火墙，可限制外界用户访问校园网，并管理内部用户对外界网络进行访问，完成防止非法用户入侵校园网的重任，过滤出一些不安全的服务，提高校园网络安全性。校园网中，可通过以防火墙为中心的安全方案配置，将那些口令、加密、身份认证等安全软件设置在防火墙上，并能实时监控审计网络存取和访问。校园网上所有的访问经过防火墙后被记录，而且网络使用情况也会统计为数据形式，一旦出现了一些可疑的动作，防火墙就会报警，提供出网络是否被监测或攻击的详细信息。防火墙还可以对内部网络进行划分，隔离其中的重点网段，防止重要内部信息泄露，对校园网局部重点及敏感网络的安全问题起到了再次防护作用。

2.4 安全加密技术

数据加密和用户授权访问控制技术相比防火墙更加灵活，适合学校这种开放性的网络。数据加密可实现校园网动态信息的防护，而用户授权访问控制可用于操作系统中的静态信息保护。如果校园网动态数据受到主动攻击，数据加密技术能及时有效检测到，而且可以有效避免受到的被动攻击。数据加密技术在只有授权用户知道的“密钥”控制下，采用变换算法对以符号为基础的数据移位和置换。当前，“公钥加密算法”分为“公钥”（加密密钥）和“私钥”（解密密钥），公钥加密信息是公开的，用户可通过公钥将密文发送给私钥拥有者，由私钥拥有者即个人通过私钥加密信息解密接收到的经过公钥加密发送的信息，避免信息在发送中被泄露。

3 结语

校园网络安全管理是高校网络建设的重要工作之一，因此必须提高管理人员防范意识和技术水平，做好日常网络系统维护管理，规范学生日常上网行为，增强防范网络安全隐患意识，共同努力创建通用、高效、安全的校园网。

参考文献

[1]王巨松，张艳.浅谈高校校园网络安全隐患与防范[J].价值工程，2012，31（09）.

[2]姜贵平，时鑫，秦羽丰，等.高校校园网网络修通安全隐患防范对策探讨[J].实验室科学，2013（01）.

作者简介

韩金威（1981-），男，河南省南阳市人。大学专科学历。现南阳医学高等专科学校助理工程师，从事教务处工作。

作者单位

南阳医学高等专科学校 河南省南阳市 473000