校园网络安全问题及对策分析

2014-04-29邵红艳

俪人·教师版 2014年20期

邵红艳

【摘要】如今，在计算机校园网的建设和使用中，网络安全问题越来越突出。本文是从网络安全易被忽视的技术措施、人员因素、网络管理三个方面问题着手，提出解决校园计算机网络安全的问题以及措施，以确保校园计算机网络的管理，实现规范化、制度化，保障校园计算机网络安全的稳定运行。

【关键词】校园网络安全问题对策技术病毒

一、前言

高校是计算机网络的发源地，同时也是最早应用计算机网络技术的地方。校园网络是现代高校重要的基础设施之一。它可以促进一间学校提升的教学質量和提高学校管理的效率，还是对外交流合作的重要平台。正因为计算机网络在高校中起的作用那么大，涉及的范围广，因此，校园计算机网络的安全状况，会直接影响到学校各项的工作在校园网络建设的初期，计算机网络安全问题还不是很突出，但是随着计算机网络的应用，以及用户的不断增加和应用范围不断地深入，高校计算机网络上各种的安全问题层出不穷。因此，校园网络不但是大量攻击的对象，并且也是最容易被攻破的对象。在中国，乃至全世界，校园计算机网络的安全已引起了各高校高度的重视。本文就对高校校园网的安全问题进行了浅显的分析，以及简单地探讨了，对加强高校校园计算机网络安全管理的对策。

二、校园网网络安全存在的问题分析

（1）网络管理的安全隐患

因为很多高校在建立校园网络的过程中存在重建和、重应用以及重效益的现象，因而就忽视校园计算机网络安全的管理，再加上学校的领导不重视校园网络的问题。还有一些领导管理员对计算机网络安全的意识还是很淡薄，缺乏计算机网络安全的知识，因而造成了高校校园计算机管理的权责不明，责任追究缺乏可操作性，所以校园计算机网络安全的运行埋下了隐患。说到底是建立计算机网络安全管理制度不健全。

（2）有来自外部恶意的攻击。

很多非法人士利用高科技进入学校的网络服务器，以此获得学校的信息。

（3）滥用网络的资源。

在校园网络的使用，有很多滥用网络资源的情况，而且非常严重，更有甚者，还有一些用户私自开设代理服务器，以非法获取网络的服务，当然，还有一些校园网用户非法上载和下载，。有的用户每天不断地上网，其流量每天高达到几十个G ，这占用了大量的网络带宽，影响了校园网的正常使用，给学校网络系统给带来了很大的困扰。

（4）不良信息的传播。

不良信息的传播不仅给高校的网络安全带来不便，更对正在形成人生观和世界观的大学生身心带来不可估量危害。计算机网络上的信息很多，有一些违反人类道德的标准或法律的，如果不及时对这些不好的信息，加以处理的话，那么就会有学生在校园网内浏览和观看赌博、暴力、淫秽等不健康网页。如果想要确保高校学生积极向上、健康成长，那么就一定采取必要的措施，对校园计算机网络的信息进行处理，。这样，就减低学生尽接触网络的不良信息的机会。

（5）缺乏安全技术的措施。

计算机网络安全技术是计算机网络安全中最关键，同时也是最复杂的一步，特别是校园。首先，计算机网络本身就存在着缺陷，而很多高校的网络大多数都只是基于Internet技术的构造和交互多采用TCP /IP协议，这协议自身就存在安全的缺陷。系统和常用软件存在着一定的缺陷以及安全的漏洞，这是计算机网络安全的最主要的威。另外，木马和病毒在网络攻击事件也频发，但一直没有建立有效的防范措施以及安全机制。更严重的是，一些重要的机密数据在网络传输过程中，缺乏安全措施和加密机制。还有一些对网络设备和服务器的重要参数缺乏恢复和备份机制。以上这些都会引发网络安全事故，甚至会导致网络瘫痪。

（6）内部的攻击。

还有来自校园网内部用户对秘密信息的威胁，以及学校内部的学生的恶意的攻击；

三、防范对策

（1）规范网络出口的管理，实施对校园计算机网络的整体安全架构。

首先，学校应该建立防火墙，为校园计算机网络的安全提供了最起码的保障。在网内和网外接口处配置一定的网络监管设备和安全控制，这样就可杜绝了大部分的破坏和攻击，实现对校园网络进行系统的防护，还有预警以及监控的目的。配备完整的系统网络安全设备，就可以对大量的不健康信息以及非法访问起到了很好的阻断作用，并且，对网络的故障也可以迅速定位以及解决。

（2）服务器要配置安全审计系统。

服务器端系统采用网络的系统安全配置，以及应用安全漏洞检测工具，对系统进行漏洞查补。

（3）监测非法的操作和入侵。

应该加大力度对密码以及口令的管理，还应该定期地更换口令。更应建立等级安全保护的机制，对不同的部门，系统，网段确定安全的级别。

（4）对校内各院系上网络场所集中地进行监控和管理。

实现这个目的，需要建立全校统一的身份认证系统。如果通过了身份认证系统确认了上网用户的身份，那就便于实施全校的监控，以保证网络服务器中上网行为的日志记录的准确性和法律性。一旦出现网络的问题，便用身份认证系统去追查责任，这样就为校园信息化各项的应用系统，提供了安全且可靠的保证。

（5）培养计算机网络专业人才。

稳定的网络专业技术队伍是网络安全的技术保证。因此，学校应鼓励网络人员参加相关的技术培训以及进修。只有这样，才会培养出一批知识丰富的、技术全面网络技术的人才。这样保证了网络安全的运行。

（6）加大力度宣传计算机网络安全问题，加强校园网用户的网络安全意识。

1）广泛宣传网络安全知识。利用校园网和电视以及专栏等方式，对全校师生进行计算机信息网络安全的宣传、教育。积极开展专业的讲座，让广大师生以及员工认识到计算机信息网络安全工作的重要性，自觉约束自己的网络行为。

2）定期组织安排网络安全的培训。只有提高网络用户的安全知识水平，才能提高校园网络的安全度。网络安全的培训可以使计算机网络用户掌握必要的必要网络操作技能，以及网络安全知识。

【参考文献】