◆宋俊芳 陈建红

校园网网络安全防治措施浅析

◆宋俊芳1,2陈建红1

(1.西藏民族大学信息工程学院 陕西 712082；2.西藏光信息处理与可视化技术重点实验室 陕西 712082)

随着网络和信息技术的高速发展，高校校园网已经成为现代化教学的重要支撑，在管理和教学活动中起着重要的作用，特别是在提高教师教学质量和保证学生学习效率上成效显著。但随着高校校园网络规模的不断扩大，所以也成为黑客攻击的主要目标，因此校园网络的安全受到严重威胁。如何提高校园网用户的安全防范意识，健全网络安全管理体制，制定可靠的安全防治策略，保证校园网的安全，成为高校急需解决的主要问题之一。本文从校园网使用现状入手，结合校园网自身的网络结构特点，针对面临的主要问题和安全威胁进行了分析，提出较为完善的防治策略，可为各大高校校园网安全保障提供借鉴。

校园网；安全防范

0 引言

与其它局域网相比，高校校园网有特殊的网络特点。高校校园网用户主要是高校的学生和教师，因此，不仅使用用户数量大且网络所需安全水平较高。随着高校的不断扩招，现在各高校大学生数量越来越多，校园网用户从几千到几万，而且往往比较集中。同时，高校学生主要通过自主学习，他们可以自主支配的时间宽裕。因此，高校学生大部分都有一定的计算机技术，其计算机水平比普通人群要高，而且他们对网络世界充满好奇，喜欢尝试新的东西，是最活跃的网络使用人群。另一方面，针对这一网络使用人群，相比企业等局域网，高校只注重培养学生的计算机技术以提高教学质量，方便教学管理，为师生提供一个高速资源共享的环境，忽略了对网络使用安全的教育，没有专门的管理部门负责校园网络安全教育工作，缺少相关的制度约束学生的上网行为，这在互联网使用过程中需引起高度重视。此外，高校是一个对安全要求较高的环境，学生的学籍等重要的信息数据都是机密，但高校对数据的安全备份和网络系统的日常维护投入甚少，因此，一旦受到网上恶意攻击导致信息数据丢失，对高校来说将会造成灾难性的损失。

1 校园网面临的主要网络安全问题和威胁

（1）操作系统和软件漏洞。高校校园网普遍存在用户操作系统漏洞和应用软件安全漏洞。大部分操作系统和软件都存在一定的缺陷，使得电脑黑客有机可乘，他们利用一些恶意代码进入计算机系统对主机进行攻击或控制，可能造成不可挽回的损害，特别是高校大学生大部分使用的都是破解版的盗版软件，有些学生还喜欢翻墙浏览一些被禁止的网站，这给黑客进行恶意攻击创造了条件。

（2）网络用户人群安全意识不高。对于大一新生，他们对网络充满好奇，摆脱父母监管，更是无拘无束地浏览网站，观看网页，但他们缺乏基本的网络安全意识，很容易浏览一些携带病毒、木马的网站或者软件，导致计算机遭到攻击。大部分学生认为电脑中毒利用杀毒软件就可以杀死病毒，但杀毒软件也有缺陷，有时候杀毒软件可能只是把表面的病毒或木马清除，但是很难彻底杀死隐藏起来的病毒或木马。因此，当用户点击某个程序或文件夹时，隐藏的病毒或木马会被激活，可能造成电脑瘫痪，甚至有些恶意攻击可以通过一台电脑迅速蔓延到整个局域网，造成整个校园网的瘫痪。

（3）人为的恶意破坏。恶意破坏就要提到“黑客”。黑客通过网络利用系统漏洞把病毒非法植入到对方计算机系统，一旦黑客进入到该计算机中，用户的管理员权限被黑客完全掌控，成为黑客的超级用户，黑客就可以窃取、更改和破坏校园网里面的任何文件和程序，对高校的校园网构成严重威胁。同时，学校内对校园网结构和应用熟知的人，出于好奇和强烈的目的性（如窃取试题、更改信息、档案），对校园网进行破坏，对高校造成严重损失。

2 提高校园网网络安全的措施

高校校园网的网络安全管理是一项复杂的重要工程，要提高网络安全，需从以下几个方面入手：

（1）加强网络安全宣传工作，提高用户网络安全意识

对高校在校生加强网络安全宣传教育，提升网络安全意识和掌握基本技能，设立网络安全的第一道防线是高校校园网网络安全保障体系建设的重要方面。学校应从网络安全的宣传教育工作入手，拓宽宣传渠道，向学生普及网络安全的法律法规，加强对网络安全的引导教育，全面提高师生对网络安全的保护意识，并提高自我约束能力，坚决遵守国家相关的规定。同时，对于网络安全的工作还可从教学方面入手，比如在文化课、选修课或是专题讲座中进行计算机相关技能的培训和网络使用安全思想的培养，帮助师生在各方面工作中逐渐加强自身的网络专业技能与安全管理意识，并养成良好的网络使用习惯和文明的上网行为，最大程度地确保校园网网络的安全运行。

（2）防范系统安全漏洞、防火墙策略

及时定期检测系统漏洞，安装各种补丁尤为重要。但校园所需要的计算机硬件、软件应用众多，所以需要漏洞扫描软件的帮助，及时排除安全隐患。防火墙是日前使用最多、最流行的一种防范网络安全技术，它的核心思想就是在不安全的网络环境中构造一个相对较安全的子网环境。它按照预定好的操作规则，允许或是限制数据进行操作，在校园网与外网之间执行访问控制策略，防止外部网络用户通过不正当手段或途径进入校园网，破坏内部网络资源，尽可能地保障内部网络的数据信息安全。

（3）健全网络安全管理体制

通过制定高校网络安全管理制度来改善校园网络安全环境，是最有效的一种方式。从网络安全管理制度着手，对所有校园网用户进行网络行为约束，并对现有的相关网络安全管理制度进行详细分析，摒除不合理的规章制度，补充新制度，并强制要求校园网络使用者，严格按照规章制度使用网络，对于违反制度、违规操作的人群，给予相应的惩罚。另外，学校还应针对网络安全入侵事件制定全面的应急处理方案，并根据监控下整合的安全日志进行专业分析，紧密结合学校的安全管理实际工作与各部门部署安全责任，严格落实采取措施，共同建造安全、稳定的网络体系。

（4）提高网络安全管理人员的素质，强化网络安全责任

为了强化网络安全工作人员的责任，提高网络管理工作人员的素质也是一项重要的任务。结合软件、硬件等网络系统各方面对工作人员进行网络安全教育，提高工作人员的责任心，并通过相关业务技术培训，提高工作人员的实践操作能力。提高校园网络管理人员的技术水平，不仅仅要求网络安全管理人员为专业的技术人员，还要求其具备丰富的网络安全管理经验，能够及时应对突发事件，并且拥有高度的责任心，在岗位上尽职尽责。网络安全管理人员应充分发挥自己的专业技术才能，并积极参与相关的网络安全培训工作，不断提升自我思想意识和技术能力，为校园网络安全提供可靠的技术支持和管理服务。工作人员在维护日常的网络系统日志上，要发挥日志监控的价值，在精准地控制整个网络账户和密码保密管理工作的同时，定期对其管理工作和取得的成效进行系统评估，确保在动态化的环境下落实追踪维护，并根据实际情况进行精准地调整与设置，确保计算机不被外界不良因素干扰，并能及时对得到的安全警告进行处理。

3 结束语

在21世纪信息化背景下，高校校园网络实现了高速发展，随之而来的网络安全问题严重影响到校园师生的学习和教学管理工作。加强对校园网络安全问题的发现与探索，制定比较全面的网络安全应急处理措施，提高师生的网络安全防范意识，确保人人掌握基础安全防范技术手段，避免受到不法侵害，造成不必要的损失，全面提高校园网络应用的安全性，为高校的教育教学工作提供方便快捷的服务。

[1]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用，2013.

[2]陈善为.校园网网络安全分析及防范对策浅析[J].网络安全技术与应用，2010.

[3]李长春.校园网络安全防范体系及其实现[J].滁州学院学报，2007.

[4]袁修春.校园网安全防范体系[D].西北师范大学，2005.

[5]李贺华.校园网网络安全分析与设计[D].重庆大学，2008.

项目：西藏自治区大学生创新创业训练计划项目（MD2017062），西藏民族大学校内教改项目（2017355）。