高校校园网络存在的安全隐患及防范技术探讨

刘 健

（天津冶金职业技术学院 天津 300400）

0 引言

在现代化发展的趋势下，高校也开始使用网络进行学生信息管理，建立高校校园网络，走信息化发展道路。校园网络的出现使学生在管理个人信息、查询教学资源、获取各类咨询方面得到了极大的便利，但与此同时，校园网络安全也出现了一系列的问题，由于安全意识薄弱或监控管理不当等原因，致使个人信息泄露、病毒侵入和设备损坏等事件频频发生。众多校园网络安全问题的出现提醒我们高校校园网络存在一定的安全隐患，需要我们对其防范技术进行研究和探讨，极大程度上维护校园网络的安全。

1 高校校园网络概述

高校校园网是在学校的范围内，以该校教育理念为指导，以为师生的教学、科研和学校的管理提供资源和保障为目的而建成的网络体系。学生能够通过校园网登陆个人的教务系统查询个人信息、课程信息、个人成绩等；登陆学校图书馆，查询专业文献和学习资源；登陆学校各部门网站查询就业信息、学生活动信息等等。高校校园网络将教务和行政管理有机的联系在一起，促进了我国高校的信息化建设，使信息的传播更加迅速，并使现代大学生的学习生活更加的便利。

2 高校校园网络的安全隐患

2.1 自然因素

自然因素也称为物理安全，是整个网络系统的外在环境，也是保证网络系统安全的首要条件。自然因素所引发的安全隐患包括火灾、涝灾、地震、风雨雷电等等，这些安全隐患一旦成真，往往会对网络系统造成不可挽回的破坏。经相关部门走访调查，部分高校的校园网络系统，如计算机房、网络线路等，均缺少必要的防火、防水、避雷、防漏电等设施，存在极大的安全隐患。因自然因素防护不当所造成的损失，轻则导致数据丢失、设备损坏，重则使人的生命安全受到威胁和伤害，破坏力极大。

2.2 网络安全意识薄弱

虽然高校学生能够熟练运用计算机和网络，但是仍属于计算机运用的初级水平，在使用时没有较强的网络安全意识和应对网络安全事故的能力。如在登录个人信息系统和社交软件时，缺乏个人信息保密、登录密码管理的意识；在下载教学资源或娱乐资源如音乐、电影时，不具备分辨网络和信息安全性的能力，或者由于不规范操作，极易造成网络的瘫痪或下载携带病毒的文件，造成病毒的传播。另外，某些专业知识丰富，个人能力较强的学生，在好奇心驱使下，对校园网络系统进行攻击，会在一定程度上造成相关重要信息的丢失或者校园网络的瘫痪。

2.3 安全监控管理缺乏

各高校配有专业的网络维护人员，但往往缺乏日常网络安全监控管理机构，这就导致校园网络的安全隐患不能及时地被扼杀在摇篮中。在高校校园网络建设中，为满足师生不断增加的需求，学校会增加资金的投入，硬件设备和软件的更新都十分及时，但是总会出现重建设，轻管理的现象，缺乏合理的安全监控管理，使师生的网络使用得不到指导和监管，从而出现一系列的网络安全问题。例如教师和学生最常用电子邮件，就成为了各类病毒、色情暴力信息、谣言的传播途径。

2.4 病毒的入侵

病毒是计算机网络安全的最大威胁之一，随着计算机网络技术的发展，各类病毒层出不穷，从简单的窃取个人和组织机构的机密信息到破坏整个网络系统，造成计算机网络瘫痪。国民网络使用频率的增加也加快了病毒的传播。校园网络因其用户组成复杂，网络结构简单的特点，使病毒更易入侵，师生下载教学资源、互相收发电子邮件等行为都容易造成病毒的入侵和传播。目前各高校防御病毒的技术还较为简单，有时甚至不能覆盖整个校园网络体系，因此使病毒的入侵和传播成为了校园网络的安全隐患之一。

2.5 校园网络系统自身漏洞

在计算机系统和网络不断更新的今天，每一个系统无论再先进，再人性化，都存在其系统自身的安全漏洞，这种漏洞是不可避免的，是开发商在开发制作使故意留下来的漏洞。所以，这种不可避免的自身漏洞就成为病毒和黑客侵入的最佳途径，需要重点管理和维护。

3 校园网络安全隐患的防范技术

3.1 自然因素的防范

由于自然因素所导致的火灾、涝灾、漏电等是需要防患于未然的，计算机机房中应配备必需的消防设施，设备的接口和电源插座都应达到防水标准。网络线路要做好避雷、防电磁干扰、抗信息截获的技术支持，极大程度上避免信息的泄露。另外，计算机机房和网路线路还要做好防止人为破坏的保护措施，例如防盗、防破坏等等。做好自然因素的防范是维护校园网络安全的第一步，当校园网络处在一个安全稳定的环境中，相关的管理维护工作就能更加顺利的开展。

3.2 提高校园网络安全意识

在提高安全意识方面，需要从教育入手，学校要加强对学生网络安全知识的教育，使其在意识上提高警惕，例如开展与校园网络安全相关的知识讲座，向学生展示校园网络存在的安全隐患，普及规范使用网络的知识，呼吁学生安装保障网络安全的软件；还可以开展相关网络技术课程，使学生具备解决网络问题的能力和辨别网络资源安全性的能力。另外，学校应制定校园网络规章制度，来规范和制约学生的行为，对于无恶意性的攻击校园网络的学生要实施相应的处罚和教育，而对于恶意攻击校园网络的事件，则要用法律的武器维护自身的权利。

3.3 加强安全监控管理

各高校要建立网络安全监控管理机构，在校园网络的建设中，要保证网络硬件软件更新和网络管理水平同步发展。校园网络的使用不必局限在机房中，可以扩展至教室、学生寝室，甚至开设无线局域网供师生更加便利地使用。为加强监控管理，可实行严格的“准入”系统，例如“一人一号”和身份验证，这样就能掌握到何人、何时、何地使用了校园网络，从而对一些不规范使用行为和病毒来源就有了追溯的依据。除此之外，在网络安全监控管理机构内部要进行责任和权利的细化，使每一个事项都有人管理，有人负责。

3.4 更新防御消除病毒技术

完善的防御病毒的技术可以保护校园网络不受病毒的植入和破坏，防御病毒包括对网络使用者行为的规范，不下载来源不明的文件和定期清理移动存储设备，还包括定期对核心机器和重点区域进行病毒的查杀，实时掌握校园网络的安全状况。若校园网络已被病毒入侵，在消除的同时还要防止其进一步传播，将病毒的植入尽可能限制在可控的小范围内。整个网络系统需要一台性能较好的安装了杀毒软件的计算机作为控制端，来控制各终端主机的病毒防御和消除工作。现在国内常用的杀毒软件包括瑞星、360杀毒、小红伞都是性能较完善的杀毒软件。另外，校园网络技术部门还应不断更新所掌握的病毒数据库，提升自身防御消除病毒的能力，以便应对更新、更复杂病毒的植入。

3.5 运用防火墙技术

防火墙是多种防范技术中较为突出的一种，能够有效控制外网的安全威胁。防火墙是将内网与外网隔离开，通过拦截不良信息实现访问控制的系统。它可以有效地组织外部病毒的植入，并且能够自动记录所拦截的信息，进而有助于历史记录的查询和安全问题原因的分析。值得注意的是，防火墙只针对防范外部的攻击，阻止外网不良信息的输入，而对于内部网络的病毒和故障却无法起到作用，所以需要与内部病毒防范技术综合运用。除防火墙技术之外，防范黑客入侵技术、机密信息加密技术、漏洞扫描技术都是维护校园网络安全的有效手段，需要技术人员结合实际情况灵活运用。

4 总结

高校校园网络作为保障学生学习生活的重要因素，需要得到高度的重视和大力的维护，校园网络安全的防范需要一个完善的、科学的防范体制。并且随着信息技术的不断发展，网络安全的防范技术也要得到及时的更新。网络安全技术人员要重视自然因素对于网络安全的影响，提高学校师生的网络安全意识，加强网络安全监控管理的力度，更新防御消除病毒的技术，加以防火墙技术和其他防范技术的辅助，构建起校园网络安全的铜墙铁壁，竭尽全力为高校师生营造一个绿色、安全、和谐、有效的校园网络环境，进而增加校园教育教学资源的共享和传播，促进高校的信息化建设快速稳定的发展。

[1]王睿.校园网中存在的安全隐患及防御措施[J].考试周刊.2013.

[2]姜贵平，时鑫，秦羽丰等.高校校园网网络系统安全隐患防范对策探讨[J].实验室科学.2013.

[3]王妤姝.高校校园网络安全隐患分析及对策研究[J].网络安全技术与应用.2014.