袁丽媛　宋佳霏　刘静

摘要：该文重点分析现阶段校园普遍存在的网络安全问题，并提出防范对策，希望对创建高效、安全和稳定的校园网络环境有所帮助。

关键词：校园网；网络安全；防范对策

1.概述

校园网络建设的飞速发展正在积极影响着人们的学习、工作，但其中潜藏的各种不安全因素同样威胁着校园网络的健康发展。因此，解决校园网络安全问题成为我们必须重视和解决的问题，为此，我们将分析并提出安全的防范手段使校园网络建设朝更好的方向发展，保证校园网稳定高效地运行。

2.校园网络存在的安全问题

2.1普遍存在的安全漏洞

由于教学、科研和管理的需要，网络硬件设备、应用程序及数据库系统在校园网络的频繁使用中就不可避免的出现各种安全漏洞。例如系统漏洞、编程漏洞、数据库安全漏洞等。编程漏洞是由于不同经验开发人员在编写代码时采用不同的编写模式，而后没有对用户输入的数据或携有危害性信息进行合理判断，导致不法分子利用编程漏洞进行入侵攻击。又如，数据库漏洞容易使得操作者对数据库产生无意的破坏或者是产生未经授权而非法进入数据库的行为，使服务器部分或全部瘫痪。随着校园网络的迅速发展，越来越多的安全漏洞也在不断地被挖掘出来，我们有必要对此加以重视。

2.2存在外部网络入侵攻击

为获取更多资源进行教育、学习，校园网用户对网络资源有较大的需求，随着网络使用率的不断提高使得密码泄露、权限扩增等概率升高，招致外部网络入侵校园网。在各类外部攻击中，DDos攻击最为严重，它向目的服务器发送大量的数据包，占取服务器大部分的或全部的宽带，导致网站无法进入，使网站停止服务，导致服务器瘫痪。其次是黑客攻击，黑客通常抓住校园网不完备性的特点，利用系统存在的漏洞和安全隐患实施入侵攻击，窃取资料，破坏网络正常运行，给校园网用户带来极大危害。

2.3各种计算机病毒泛滥

现如今，计算机病毒已经成为校园网络安全的重点防范对象。所谓计算机病毒就是人为编写的具有破坏性、传染性、潜伏性且可以依附在其他程序代码的一段特殊的程序代码。其中，网络蠕虫病毒最为典型，它除了具备自我复制能力外，还具备蠕虫特性，有强大的感染性，在大量使用集线器的网络中极易造成广播风暴，对计算机程序和系统造成破坏。除此之外，校园网中广泛存在的ARP欺骗病毒同样需要重点防范，这种木马病毒会向整个校园网发送伪造的ARP数据包，使得网络掉线、网速减慢，影响网络的正常运作。

2.4校园网用户的违规行为

在校园网络的使用中，部分用户因缺乏安全防范意识，或多或少出现操作失误，使数据被非法修改、非法使用，给校园网络带来麻烦。严重的有，校园网络存在的人为探测操作和恶意的截取、篡改机密信息的行为将造成严重的数据泄漏，给校园网络安全带来极大的破坏，造成一定的经济损失。针对出现的地下黑色产业链中采用的盗取账号、贩卖用户信息等不法行为，我们必须怀有坚决进行打击的决心。

3.校园网络安全风险分析

1）数据安全问题，如信息数据被监听、窃取、篡改等。如今，网络访问的便捷化使得蕴含潜在价值的数据更加容易引起黑客的攻击，进行黑色产业链交易，增加收益。黑客能够利用大数据技术发起僵尸网络攻击，同时控制上万台傀儡机发起攻击、最大限度地收集更多有价值的信息，造成网络威胁。

2）设备安全问题，如设备故障、网络瘫痪。网络设备自身存在的技术制约和具有开放性和共享性的网络系统本身的缺陷使得网络容易遭受个别攻擊，出现拒绝服务攻击，数据监听和篡改等问题。

4.校园网络安全防范对策

针对校园网络安全存在的安全问题，为加强网络安全防范意识，我们将从以下几个方面探讨网络安全的管理方法和防范措施：

4.1增强网络安全防范意识，落实网络安全管理的各项工作，建立专业的管理队伍

随着校园网络流量增大、利用率增加、网络需求正在逐步增加。对于校园网的管理变得尤为重要。不断加强网络用户的安全意识，采用合法的操作访问应用程序，杜绝用户违规访问网络。建立专业的网络管理队伍，不断提升管理人员的专业技能，重视对网络病毒的防范，同时还要增强对网络的排查和评估工作，完善网络安全运行管理机制。及时升级杀毒软件和安装补丁，监控网络运行过程，做好日志记录工作，制订应急预案，不断进行修改完善，确保校园网络安全，不给具有潜藏的网络攻击提供可乘之机。

4.2安装防火墙，完善漏洞扫描技术，构建网络漏洞特征信息库

防火墙是指位于内部网络与外部网络之间的由软件和硬件设备组合构成的网络安全系统，它能够强化网络的安全策略，有效的判断输人输出流信息是否符合安全规则，将可疑的信息数据进行过滤。安装防火墙同时可以安装一些可以隐藏IP地址的程序来最大限度地阻止网络中的黑客来访问你的网络。针对网络安全中存在的漏洞，对校园网络系统实施漏洞扫描技术，自动检测和验证漏洞，下载安全补丁，及时修复和更正系统漏洞，提高网络安全性能。此外，网络管理员也要通过阶段性的监控和分析日志文件建立漏洞特征信息库，进而更新和完善的网络漏洞特征信息库。

4.3部署病毒防御系统，应用计算机病毒防范技术、入侵检测技术进行防范

为了避免病毒入侵，设置防火墙成为校园网络安全管理的重要部分。在计算机上安装正版杀毒、防毒软件，在网关上安装基于服务器的反病毒软件，采用全方位企业防毒产品和多层次病毒防卫体系进行“防杀结合”。及时升级杀毒软件，定期更新检测病毒库，阶段性对计算机系统进行全盘安全扫描。同时，我们可以利用信息获取及模拟攻击检测方式分析网络漏洞，达到检测病毒入侵攻击目的，从而对病毒进行防御。校园网用户需要了解网络使用规则，不能越界侵权，也不要点击不明网页链接和下载可疑文件，及时进行杀毒操作防患于未然。

4.4进行身份认证、访问控制以及合理进行网络权限控制

计算机及网络系统通过对请求资源的用户进行确认身份，让用户在权限范围内访问数据和资源，保证网络数据不被非法用户登录到服务器并获取网络资源。这样，校园网络的安全性和保密性将大大提高。如今黑客与不法分子猖獗，越来越多的用户意识到私密信息被盗用泄露、合法的用户身份被冒充，不仅会对用户自身以及其他用户的利益造成损害，甚至还可能危害整个运转系统。因此，必须加强身份认证技术的安全性与保密性，提高访问控制门槛，合理进行网络权限控制，在方便广大用户的同时，也为更好地研发网络安全技术做贡献。

5.结束语

互联网的快速发展推动了校园网络化和数字信息化建设，如何更好地进行网络安全防范，制定科学的校园网络防范体系，降低网络安全风险成了关键因素，本文提出网络安全的常见问题以及防范对策，为营造安全的网络环境和构建和谐校园提供简单的理论基础。