高校校園網網絡安全隱患與防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校校園網網絡安全隱患與防范范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：

目前各大高校都已經建立起獨立的機房，為廣大師生提供了便利，但同時也存在著很多安全隱患，完善校園網安全體系已經引起各大高校的關注。深入分析和研究了高校校園網絡存在的安全問題，并指出了校園網絡中所存在的安全隱患，應制定相應的完善措施，不斷增強高校校園網絡的安全性，確保廣大師生能夠安全上網。

關鍵詞：高校校園網絡；安全隱患；防范策略

隨著計算機網絡技術的快速發展，信息技術已經影響人們生活的方方面面。高校教育的發展也趨向于網絡化和信息化，在高校網絡發展的同時，也暴露出網絡信息安全問題。在網絡技術快速發展下，涌現出很多網絡病毒，校園網絡安全性不是很高，這些網路病毒隨時都有可能侵入到校園網絡中，破壞計算機程序和計算機軟件的正常使用。所以，怎樣才能做好校園網絡的安全防護工作，也是各大高校急需要解決的問題。

1安全隱患

1.1缺乏校園網絡安全意識

在建設校園網絡初期時，很多高校都缺少建設校園網絡的安全意識。從校園網絡用戶角度上來講，受到計算機技術水平的限制，無法防范網絡非法入侵這個情況。同時，在校園網絡建設過程中，工作人員也只是單純考慮網絡的高效性、便捷性，卻忘記了確保系統安全性的重要性，通常也就不會研究所存在的安全風險以及低效率，很多非法信息趁著系統安全性較低的情況下入侵到用戶的計算機程序里。

1.2校園網絡管理秩序的不健全

目前各大高校的圖書館內都配備電子閱覽室，滿足廣大師生的上網需求。但是針對于個別高校所開設的上網場所，由于校園網管理系統和監控系統的差異，導致機房管理始終處于無序的狀態中，所以，很多高校的機房并未建立起科學有效的管理機制，很多學生進入機房內上網，并未登記也沒有穿鞋套，導致機房在管理中出現很多問題。另外，很多高校為了方便管理機房，在每一臺計算中都安裝了還原卡，如果關閉了計算機，那么計算機里所存儲的數據也就丟失了，計算機回到初始的狀態中。存在這樣的情況，導致在管理校園網中出現很多漏洞，如果沒有對上機日志和上網進行保存，那么安全隱患問題隨之加重。

1.3計算機網絡病毒的威脅

在網絡病毒的威脅下，校園網絡的安全性存在著很大的隱患，在不斷地降低校園網絡的安全性，甚至有可能泄漏高校內部重要信息資料。隨著網絡技術的發展，給人們生活帶來了很大的便利，但是也成為了計算機病毒傳播的主要渠道，雖然檢測病毒軟件也在加強，但是在網絡病毒與黑客軟件的相互結合下，導致網絡病毒的危害性越來越大，在這樣的狀況下，肯定會泄漏高校重要信息資料以及用戶的數據，并也會消耗很多網絡資源。所以，想要加強高校校園網的安全性，首先應該防止網絡病毒的入侵。據有關研究調查表明，很多校園網絡的病毒防御都只是單個電腦負責檢測，根本無法避免校園網絡病毒的入侵。

1.4缺乏強有力的管理手段

高校之所以要安裝校園網絡，更多的是為了給校園師生提供更多的服務。電子郵件是經常運用到的軟件，但電子郵件也是傳播一些不健康言論的主要渠道。在使用電子郵件過程中，散播了很多惡意的謠言。所以，在對電子郵件進行建設過程中，應注重電子郵件操作的嚴謹性。但是，在高校校園網中，所建立起正規的電子郵件系統，在電腦上不能免費下載，根據這一情況，很多高?；ㄙM大量的資金購買了官網的電子郵件系統，高校校園網建設者認為已經購買正版的電子郵件系統，其所存在的安全隱患也就降低了很多，其實際情況卻不是這樣。這種簡單的購買方式并不能很好地防范病毒的入侵，也無法防范一些不健康的謠言散播，高校還是缺少強有力的管理手段。

1.5網絡體系所存在的漏洞

所謂的校園網絡自身架構的所具有的安全性，也就要保證網絡系統的安全，網絡系統包括操作系統和應用系統兩部分。但隨著計算機系統軟件的升級，無論是操作系統，還是應用系統，開發商在制造這些系統中，都會留有一定的安全漏洞，也可以說這些系統本身就存在著安全漏洞。網絡內部病毒直接引起安全漏洞，因此，提高反病毒軟件的功能是十分有必要的，唯有加強反病毒軟件的功能，才能在病毒出現時第一時間檢測出來，防止破壞其他程序。

2提高高校校園網安全性的具體措施

2.1建立健全的校園網使用制度

高校想要真正提高校園網絡的安全性，就必須要建立健全的網絡安全防范管理體系，明確規定出使用校園網絡的規章制度，將對校園網的管理落實到具體實處。建立起科學有效的安全管理制度，這是保證高校校園網絡正常運行的前提，也是建設校園網絡的關鍵。同時，校園網絡管理者也應該明確自身的責任，做好自身所應負責的事項，保證校園網絡的正常運行和安全運行。另外，還應制定使用網絡的制度，禁止外部用戶訪問校園網絡，如果其他用戶想要拷貝網絡服務系統文件，必須經過校內管理員的允許，在管理員允許之后，才能進行拷貝網絡系統內部文件，反之則一定要禁止拷貝。

2.2提高網絡管理者的技術水平

高校應該建立起專門的網絡安全機構，提高廣大師生的用網安全意識，制定網絡規整制度，防止產生各種安全隱患，禁止網絡用戶在網絡上傳播非法的文件。同時，加強高校網絡管理者的技能技術水平，提高他們應對網絡風險的水平，也引導廣大網絡用戶安裝安全軟件，優化網絡環境，文明上網和安全上網。

2.3制定統一的管理機制

從高校教學和學術研究的層次上來講，高校應大力建設校園網絡，既需要保證校園網絡的安全性，也應該拓展電腦機房的場所面積，為廣大師生提供出更加便利和舒適的上網環境。但是想要保證校園網絡的真正安全，這需要做好很多方面的工作，比如統一進行上網身份認證和進行統一監控以及集中使用電腦機房的管理軟件等等。從我國現代高校的上網場所來講，通常都是獨自進行管理，每一個機房的都會應用不一樣的管理機制，根本無法識別上網用戶的身份，也很難以找出究竟是哪一個用戶在惡意進行操作。另外，高校機房內安裝還原卡這一現象很普遍，雖然安裝還原卡方便管理機房，但是卻直接加強了網絡安全的隱患。

2.4健全電子郵件系統

根據對校園網電子郵件進行大力的完善，這需要提供安全管理體制以及監控功能。據有關實踐表明，大多數高校所應用的電子郵件系統，都是很便宜的，甚至還有的是免費的，這種類型的電子郵件，無論從功能上來講，還是從性能上來講，都不能與正版的電子郵件系統相比較，也在無形之中增加了上網安全隱患。所以，需要針對性地加強防火墻的功能，在外網與內網之間設置防火墻，防止外部人員進入到網絡內部盜取網絡數據。在設置防火墻中，應該對IP地址和IP協議以及端口數量等等進行嚴格的審核，并且設置相應的關鍵字，防止一些不健康信息的傳入。在用戶訪問到具有一定危險性的網站或者頁面時，反病毒軟件也能給予相應的提示，提示用戶如果繼續訪問，可能會導致病毒侵入。

2.5構建安全的網絡管理機制

從高校校園網的整體框架上進行研究來講，網絡共分為3種類型，分別是局域網、廣域網、城域網，校園網絡則屬于局域網。如果想要使校園網絡避免網絡攻擊，那么應該在網絡結構中，構建安全的網絡管理機制。同時，因為現階段高校校園網絡都是使用高速型網絡，所以，在安全配置過程中，應該對校園網絡的性能進行深入分析，不但要分析校園網絡的局部性能，而且更要注重從整體上分析校園網絡的性能。所以，在配置安全設備中，應該對校園網絡的整體性能進行全方面的分析，并配置高級的安全設備，確保校園網絡性能的安全性。

2.6加強網絡管理者的網絡安全意識

加強網絡管理人員的責任意識和安全意識是保證校園網絡安全性的根本。在對網絡管理者的技能技術水平不斷加強下，是完全直接可以提高網絡的安全性。同時，高校應建立健全的網絡安全管理制度，加強管理者的安全意識，明確規定管理人員的責任，將具體工作職責落實到個人身上，做到權責分明，促使網絡管理者能夠做好自身的本職工作。并且定期或者不定期對網絡管理者進行培訓，能夠與時俱進地更新自身的計算機技術，熟練應用計算機技術。除外，高校還需要制定激勵制度，采用物質獎勵和精神獎勵相結合的方式，使網絡管理者能夠充分發揮自身的主觀能動性，進一步做好網絡管理的各項工作。改進網絡安全管理機制，應該從6方面著手進行：

（1）高校計算機機房，只能向提供給學計算機專業的學生開放，其他人員不能進入機房。做好機房的電力供應工作，防止由于突然斷電，損害到計算機網絡設備；

（2）每天都要清理機房，保持機房的衛生；

（3）制定科學合理的安全管理制度，明確規定機房管理者的責任，如果有任何問題發生，都要及時匯報給主要負責人；

（4）入網管理規章制度的完善，促使用戶自己遵循上網規定；

（5）制定違規處理辦法，如果出現違反上網規章制度時，應該給予相應的處分；

（6）加強對校園網網絡的控制、管理、監督。

3結語

對于建設高校校園網絡，做好網絡安全防范工作，這是一項長期的任務，并不是在短期內可以完成的。建立健全的網絡管理制度，保證網絡數據和網絡信息的安全，同時也應不斷提高用戶的安全防范意識，做到安全上網，為廣大師生營造出一個安全文明的上網環境。

參考文獻

[1]蔣明華,李聲,李俊.入侵檢測系統與防火墻系統聯動平臺的設計[J].網絡安全技術與應用,2009,(07):64-66.

[2]王玉柱,廖曉峰.密碼系統安全實現及其容侵機制的設計與分析[J].計算機科學,2008,(07):89-91.

[3]孫恒.基于校園網入侵檢測技術的概述及設計[J].實驗室科學,2009,(03):46-47.

作者：浦建明 單位：南通大學