胡恩泽

【摘要】 在信息化时代，高校只有积极开展数字化和信息化校园建设才能紧随社会发展变化的步伐。提升高校网络信息管理水平，完善高校校园网络，促进高校管理走上信息化发展道路，将信息技术及网络技术应用于校园网络中，确实为在学生个人信息关系、教学资源查询及各类咨询等方面提供了很大的便利性。但是也需要看到校园网络安全也同样存在一定的风险。如果没有安全防范意识，疏于监控管理有可能会带来个人信息的泄露、校园网病毒的侵入甚至设备的损坏等问题。因此为了提高校园网络的安全水平有必要分析高校校园网络存在的安全隐患，并进行有效的研究，提出相应的解决对策，采取一定的防护技术，维护校园网络的安全良好运行。为此本文首先分享了高校校园网络安全的概念，对建设和使用中存在的安全问题进行了分析，并提出了相应对策。

【关键词】 高校校园网络 安全 隐患 对策

一、高校校园网络安全的内涵

高校校园网络安全是指在一定的技术手段下确保校园网络系统中的硬件、软件及相关数据安全使用和运行，不因外界的力量或偶然、恶意原因使得系统中的数据受到泄露、更改、破坏等，确保正常可靠运行，网络服务不中断，确保学校各个部门的系统运行和工作开展正常、有序进行。

二、 高校校园网络潜在的安全隐患分析

2.1外界病毒的威胁

在计算机及网络技术方面病毒是常见的安全隐患之一，对于网络的破坏力有着非常重大的影响，有着较强的隐蔽性、传播学和破坏性，而且能够随着网络而被快速传播，检测、杀毒难度也较大，和单机版病毒相比危害巨大。在校园网网络安全中首当其冲的也是这类病毒，这些病毒通常在使用网络中入下载文件、浏览网络文件或FIP下载文件时都有可能使得病毒侵入使用的电脑终端；另外如收发电子邮件时，相关的文档或者文件会带有一定的病毒，通过网关或邮件服务器都进入用户的计算机网络系统，校园网在接入广域网时，下载相关程序或收发电子邮件等就会给病毒侵入酿造机会，病毒一旦侵入会迅速蔓延，对校园网络系统的安全造成威胁，导致系统破坏、信息丢失、硬件及软件处于瘫痪状态，严重威胁高校工作及生活的正常开展，造成不必要的损失。

2.2系统安全漏洞的威胁

所谓的安全漏洞是指软件、硬件和协议在原始的设计中或系统安全设计方面本身所存在的安全漏洞，这些漏洞的存在给黑客以及病毒侵入造成机会，黑客能够通过这些漏洞而侵入系统内部威胁校园网络的安全。这些漏洞表现在，一是操作系统或应用系统存在漏洞，在校园网络系统进行安装时操作不当，或者系统修复能力缺乏、系统维护不到位等使得漏洞出现，让黑客得以利用。操作和应用系统自身结构也是较为复杂，由很多模块的构成，各个模块都有对应的管理程序，如果程序存在漏洞，就会存在出现安全问题的可能。二是在设置防火墙过程中出现安全级别设置的问题，一般来说防火墙是校园网与公共网络之间的屏障，但是并不是说有了防火墙就完全可以确保系统的安全，尽管防火墙能够阻挡来自外界网络中的病毒及黑客攻击，但是如果校园网内的使用者主动进入非法网站，浏览相关信息，现在相关的内容和程序时，依然还会引发各种病毒及木马等的侵入，造成系统的损坏。

2.3网络攻击的威胁

随着网络技术的快速发展，校园网络得到了广大师生的广泛应用，其主要特点有二个，一是开放性，一是技术的公开性，有的不法分子为了取得非法利益，利用校园网中存在的缺陷侵入校园网。攻击校园网的行为分为二种：自攻击手段来分，有主动攻击与被动攻击，利用主动攻击可以改变数据流与产生虚假数据，一旦出现这种攻击行为，会严重危害到校园网的稳定运行；被动攻击就是利用一定的技术手段取得校园网中的一些信息。自攻击者来源分有二种，一是分外攻击，一是内部攻击，来自外部的攻击具有明确的目的，主要利用网络中存在的缺陷侵入；内部攻击指的是校园内部应用网络的人，如教师和学生，由于不满学校的一些而进行的攻击，也会严重破坏校园网的安全。

2.4管理制度不完善和安全意识淡薄

通常情况下，高校都会配备一定数量的网络维护人员，但还具备完善的网络安全监控管理制度，所以还不能有效应对校园网出现的各种安全隐患。在建设高校校园网络中，随着教师和学生对网络要求的不断增加，学校也会加大资金投入，购置硬件与软件设备，但其中存在一些重复建设现象，而且管理也不到位，没有制订安全监控管理机制，因此不能有效管理教师和学生的应用，导致出现了大量的网络安全隐患。如教师和学生在应用校园网过程中，经常会收发电子邮件，其中就存在着一定数量的病毒、色情暴力、谣言等不良信息。

三、 高校校园网络安全对策

3.1管理层面对策

要求各个高校都要建立网络安全监控部门，在建设校园网中，需要不断加大资金投入力度，及时购置最为先进的硬件与软件。广大师生也可以利用计算机房以外的设备上网，如教室、学生宿舍等，也可以在一定条件下开放无线局域网，也可以得到广大师生的欢迎。为了进一步加强管理，还可以应用严格的“准入”制度，要求全校应用统一的计算机名与工作组名，要求全面规范校园内人员使用的计算机名、网卡MAC地址、IP地址、登录账号等，要根据学校规定设置网络，要严格保证用户名与密码的安全，坚决杜绝外来人员非法进入校园网，广大师生还需具有一定的网络道德，才能保证校园网的安全，才能使高校校园网更好地为广大师生服务。

3.2技术层面对策

（1）应用防火墙技术。在维护校园网安全过程中，可以应用防火墙技术，可以在防火墙中利用自定义服务和访问类型来保证网络的安全，利用防火墙可以保证校园网内部安全，可以将外部非法侵入访问拒绝门外。依据安全等级的不同防火墙可以分为三种，一是网络层、二是应用层、三是数据库，因为利用防火墙可以有效应对外部攻击，加强自身防护，因此对校园网络的安全具有非常重要的作用。

（2）合理划分虚拟网。根据校园内不同部门对网络应用的不同可以进行分割，如各个行政处室、教学管理部门、公共计算机房、各個教室、学生宿舍等，同时对不同模块设置一定的访问限制，可以有效保证内网安全。

（3）访问控制对策。校园网中最基本的网络设施是服务器与路由器，也可以利用减少网络访问的做法防止病毒进入，利用服务器可以利用建立访问控制，如给予不同用户不同账户不同的权限来保证校园网安全。如在校园网中，可以依据学校岗位的不同设置不同的权限、如超级管理员、系统管理员、普通教师、学生等，对不同人群赋予不同的权限。严格规定管理数据库人员数量，可以在满足不同用户需求的前提下进一步减少其访问权限。

（4）安装补丁和进行漏洞分析。不管哪种形式的操作系统与应用软件都会存在一定数量的安全漏洞，不法人员可以利用这些漏洞对校园网进行攻击，因此操作系统和应用软件开发人员要及时发现漏洞并迅速发布修补补丁，同时督促不同用户及时下载补丁修复系统，可以有效防止黑客入侵。因为校园网中存在各种各样的用户，不同用户使用网络的技术千差万别，甚至一些人员还不会操作计算机，本身不具备防范意识，因此一些非法人员会抓住这一人群的特点入侵，所以要在校园中大力宣传校园网安全的重要性，严格要求使用人员及时下载系统补丁修复系统，也可以在一定程度上保证校园网安全。

四、结束语

在高校学习生活中，校园中发挥着举足轻重的作用，得到了广大师生的普遍欢迎，因此保证校园网安全是一项刻不容缓的任务，首先要制订完善的安全防范体制。要意识到随着信息技术的发展，安全防范技术也要及时发展。要求网络安全技术人员严格负责，加大对学校师生的教育力度，提高师生的安全意识，同时应用最为先进的防御病毒技术，及时应用防火墙技术与其他有效手段，保证校园网安全，使网络为广大师生在教学、科研中提供积极服务，保证校园教育教学资源共享，高校信息化建设才会得以健康运行。

参 考 文 献

[1]高金霞.关于校园信息化建设中计算机网络的有效运用分析[J].现代交际.2016（09）

[2]陈春芳.高校校园信息化的建设与创新分析[J].无线互联科技.2015（22）

[3]吴欣颀，仇鹏.智慧校园背景下的高校学生培养浅析[J].科技创新导报.2013（28）

[4]刘健.高校校园网络存在的安全隐患及防范技术探讨[J].网络安全技术与应用.2015（07）