高校校园网网络安全隐患与防范

摘要：

目前各大高校都已经建立起独立的机房，为广大师生提供了便利，但同时也存在着很多安全隐患，完善校园网安全体系已经引起各大高校的关注。深入分析和研究了高校校园网络存在的安全问题，并指出了校园网络中所存在的安全隐患，应制定相应的完善措施，不断增强高校校园网络的安全性，确保广大师生能够安全上网。

关键词：高校校园网络；安全隐患；防范策略

随着计算机网络技术的快速发展，信息技术已经影响人们生活的方方面面。高校教育的发展也趋向于网络化和信息化，在高校网络发展的同时，也暴露出网络信息安全问题。在网络技术快速发展下，涌现出很多网络病毒，校园网络安全性不是很高，这些网路病毒随时都有可能侵入到校园网络中，破坏计算机程序和计算机软件的正常使用。所以，怎样才能做好校园网络的安全防护工作，也是各大高校急需要解决的问题。

1安全隐患

1.1缺乏校园网络安全意识

在建设校园网络初期时，很多高校都缺少建设校园网络的安全意识。从校园网络用户角度上来讲，受到计算机技术水平的限制，无法防范网络非法入侵这个情况。同时，在校园网络建设过程中，工作人员也只是单纯考虑网络的高效性、便捷性，却忘记了确保系统安全性的重要性，通常也就不会研究所存在的安全风险以及低效率，很多非法信息趁着系统安全性较低的情况下入侵到用户的计算机程序里。

1.2校园网络管理秩序的不健全

目前各大高校的图书馆内都配备电子阅览室，满足广大师生的上网需求。但是针对于个别高校所开设的上网场所，由于校园网管理系统和监控系统的差异，导致机房管理始终处于无序的状态中，所以，很多高校的机房并未建立起科学有效的管理机制，很多学生进入机房内上网，并未登记也没有穿鞋套，导致机房在管理中出现很多问题。另外，很多高校为了方便管理机房，在每一台计算中都安装了还原卡，如果关闭了计算机，那么计算机里所存储的数据也就丢失了，计算机回到初始的状态中。存在这样的情况，导致在管理校园网中出现很多漏洞，如果没有对上机日志和上网进行保存，那么安全隐患问题随之加重。

1.3计算机网络病毒的威胁

在网络病毒的威胁下，校园网络的安全性存在着很大的隐患，在不断地降低校园网络的安全性，甚至有可能泄漏高校内部重要信息资料。随着网络技术的发展，给人们生活带来了很大的便利，但是也成为了计算机病毒传播的主要渠道，虽然检测病毒软件也在加强，但是在网络病毒与黑客软件的相互结合下，导致网络病毒的危害性越来越大，在这样的状况下，肯定会泄漏高校重要信息资料以及用户的数据，并也会消耗很多网络资源。所以，想要加强高校校园网的安全性，首先应该防止网络病毒的入侵。据有关研究调查表明，很多校园网络的病毒防御都只是单个电脑负责检测，根本无法避免校园网络病毒的入侵。

1.4缺乏强有力的管理手段

高校之所以要安装校园网络，更多的是为了给校园师生提供更多的服务。电子邮件是经常运用到的软件，但电子邮件也是传播一些不健康言论的主要渠道。在使用电子邮件过程中，散播了很多恶意的谣言。所以，在对电子邮件进行建设过程中，应注重电子邮件操作的严谨性。但是，在高校校园网中，所建立起正规的电子邮件系统，在电脑上不能免费下载，根据这一情况，很多高校花费大量的资金购买了官网的电子邮件系统，高校校园网建设者认为已经购买正版的电子邮件系统，其所存在的安全隐患也就降低了很多，其实际情况却不是这样。这种简单的购买方式并不能很好地防范病毒的入侵，也无法防范一些不健康的谣言散播，高校还是缺少强有力的管理手段。

1.5网络体系所存在的漏洞

所谓的校园网络自身架构的所具有的安全性，也就要保证网络系统的安全，网络系统包括操作系统和应用系统两部分。但随着计算机系统软件的升级，无论是操作系统，还是应用系统，开发商在制造这些系统中，都会留有一定的安全漏洞，也可以说这些系统本身就存在着安全漏洞。网络内部病毒直接引起安全漏洞，因此，提高反病毒软件的功能是十分有必要的，唯有加强反病毒软件的功能，才能在病毒出现时第一时间检测出来，防止破坏其他程序。

2提高高校校园网安全性的具体措施

2.1建立健全的校园网使用制度

高校想要真正提高校园网络的安全性，就必须要建立健全的网络安全防范管理体系，明确规定出使用校园网络的规章制度，将对校园网的管理落实到具体实处。建立起科学有效的安全管理制度，这是保证高校校园网络正常运行的前提，也是建设校园网络的关键。同时，校园网络管理者也应该明确自身的责任，做好自身所应负责的事项，保证校园网络的正常运行和安全运行。另外，还应制定使用网络的制度，禁止外部用户访问校园网络，如果其他用户想要拷贝网络服务系统文件，必须经过校内管理员的允许，在管理员允许之后，才能进行拷贝网络系统内部文件，反之则一定要禁止拷贝。

2.2提高网络管理者的技术水平

高校应该建立起专门的网络安全机构，提高广大师生的用网安全意识，制定网络规整制度，防止产生各种安全隐患，禁止网络用户在网络上传播非法的文件。同时，加强高校网络管理者的技能技术水平，提高他们应对网络风险的水平，也引导广大网络用户安装安全软件，优化网络环境，文明上网和安全上网。

2.3制定统一的管理机制

从高校教学和学术研究的层次上来讲，高校应大力建设校园网络，既需要保证校园网络的安全性，也应该拓展电脑机房的场所面积，为广大师生提供出更加便利和舒适的上网环境。但是想要保证校园网络的真正安全，这需要做好很多方面的工作，比如统一进行上网身份认证和进行统一监控以及集中使用电脑机房的管理软件等等。从我国现代高校的上网场所来讲，通常都是独自进行管理，每一个机房的都会应用不一样的管理机制，根本无法识别上网用户的身份，也很难以找出究竟是哪一个用户在恶意进行操作。另外，高校机房内安装还原卡这一现象很普遍，虽然安装还原卡方便管理机房，但是却直接加强了网络安全的隐患。

2.4健全电子邮件系统

根据对校园网电子邮件进行大力的完善，这需要提供安全管理体制以及监控功能。据有关实践表明，大多数高校所应用的电子邮件系统，都是很便宜的，甚至还有的是免费的，这种类型的电子邮件，无论从功能上来讲，还是从性能上来讲，都不能与正版的电子邮件系统相比较，也在无形之中增加了上网安全隐患。所以，需要针对性地加强防火墙的功能，在外网与内网之间设置防火墙，防止外部人员进入到网络内部盗取网络数据。在设置防火墙中，应该对IP地址和IP协议以及端口数量等等进行严格的审核，并且设置相应的关键字，防止一些不健康信息的传入。在用户访问到具有一定危险性的网站或者页面时，反病毒软件也能给予相应的提示，提示用户如果继续访问，可能会导致病毒侵入。

2.5构建安全的网络管理机制

从高校校园网的整体框架上进行研究来讲，网络共分为3种类型，分别是局域网、广域网、城域网，校园网络则属于局域网。如果想要使校园网络避免网络攻击，那么应该在网络结构中，构建安全的网络管理机制。同时，因为现阶段高校校园网络都是使用高速型网络，所以，在安全配置过程中，应该对校园网络的性能进行深入分析，不但要分析校园网络的局部性能，而且更要注重从整体上分析校园网络的性能。所以，在配置安全设备中，应该对校园网络的整体性能进行全方面的分析，并配置高级的安全设备，确保校园网络性能的安全性。

2.6加强网络管理者的网络安全意识

加强网络管理人员的责任意识和安全意识是保证校园网络安全性的根本。在对网络管理者的技能技术水平不断加强下，是完全直接可以提高网络的安全性。同时，高校应建立健全的网络安全管理制度，加强管理者的安全意识，明确规定管理人员的责任，将具体工作职责落实到个人身上，做到权责分明，促使网络管理者能够做好自身的本职工作。并且定期或者不定期对网络管理者进行培训，能够与时俱进地更新自身的计算机技术，熟练应用计算机技术。除外，高校还需要制定激励制度，采用物质奖励和精神奖励相结合的方式，使网络管理者能够充分发挥自身的主观能动性，进一步做好网络管理的各项工作。改进网络安全管理机制，应该从6方面着手进行：

（1）高校计算机机房，只能向提供给学计算机专业的学生开放，其他人员不能进入机房。做好机房的电力供应工作，防止由于突然断电，损害到计算机网络设备；

（2）每天都要清理机房，保持机房的卫生；

（3）制定科学合理的安全管理制度，明确规定机房管理者的责任，如果有任何问题发生，都要及时汇报给主要负责人；

（4）入网管理规章制度的完善，促使用户自己遵循上网规定；

（5）制定违规处理办法，如果出现违反上网规章制度时，应该给予相应的处分；

（6）加强对校园网网络的控制、管理、监督。

3结语

对于建设高校校园网络，做好网络安全防范工作，这是一项长期的任务，并不是在短期内可以完成的。建立健全的网络管理制度，保证网络数据和网络信息的安全，同时也应不断提高用户的安全防范意识，做到安全上网，为广大师生营造出一个安全文明的上网环境。

参考文献

[1]蒋明华,李声,李俊.入侵检测系统与防火墙系统联动平台的设计[J].网络安全技术与应用,2009,(07):64-66.

[2]王玉柱,廖晓峰.密码系统安全实现及其容侵机制的设计与分析[J].计算机科学,2008,(07):89-91.

[3]孙恒.基于校园网入侵检测技术的概述及设计[J].实验室科学,2009,(03):46-47.

作者：浦建明 单位：南通大学