◆董彦斌

校园计算机网络安全风险的防范与控制

◆董彦斌

（天津市视力障碍学校 天津 300221）

信息化时代的到来，使得网络信息技术应用范围逐渐扩大，智慧校园步伐逐渐加快，在为师生获取信息以及现代化教育带来便利的同时，也使得计算网络安全风险加剧。基于此，本文以校园网络安全为研究视角，从校园计算机网络面临的风险与威胁出发，探讨有效防范与控制计算机网络安全风险的对策，以期为相关工作的开展带来参考与借鉴。

校园；计算机网络；安全风险

0 前言

电子计算机技术、网络信息技术的快速发展，使得网络在校园中逐渐普及，校园网已经成为办学实践中的基础上设施，校园管理、教学活动的正常开展离不开计算机网络的支持。但是，受到计算机网络的开放性、虚拟性使得其运行过程中存在系列风险，黑客入侵等导致校园网络面临安全威胁，不利于信息安全。所以，在推进智慧校园建设的过程中如何确保网络安全，有效控制网络安全风险已经成为集中关注的问题。

1 校园计算机网络安全风险

校园网络的规模大、运行速度快、开放性程度高；运行过程中支持各类网络应用与业务；同时网络的用户群体大、技术水平参差不齐。基于这些特点，运行中存在诸多方面的安全风险，集中表现为以下几个方面：

1.1 黑客的攻击

对于生活在信息时代的人来讲黑客已经不再陌生，随着计算机网络信息技术的提升，黑客技术也在不断提高，几乎覆盖于全部网络系统中，其利用校园计算机网络运行中存在的漏洞与缺陷对系统实施攻击，进而开展窃取信息等不法行为，对校园网络的安全运行带来严重威胁。

1.2 计算机病毒

计算机病毒与计算机技术“相生相伴”，随着电子计算机技术水平的提高而提高，如今计算机病毒的种类增长速度极快，是威胁计算机网络安全的主要因素。网络是计算机病毒传播的载体与途径。在网络系统中如果一台计算机感染病毒，病毒程序就会快速扩散，迅速传播到各个设备上，最终导致信息失窃、硬盘数据丢失等故障。对于校园网络来讲，还会受到特洛伊木马和蠕虫问题的威胁。其虽说不是严格意义上的计算机病毒，但是也会随着病毒对网络用户发起攻击，危害性相当严重。特洛伊木马程序通常是编程技术人员设计而来，提供威胁网络安全的“特殊服务”，进而将特定功能隐藏在正常程序中，最终开展攻击与破坏行为。蠕虫作为组合式程序，可以从一台设备向另一台设备的传播，其与计算机病毒不同，无须修改宿主的程序就可与实现传播。

1.3 网络系统或软件工具漏洞

校园计算机网络系统逐渐完善，使得校园网络规模逐渐扩大，不可避免地出现了各类程序漏洞与“后门”，如校园网络中常用的操作系统，无论是Windows还是UNIX都会存在一定的安全漏洞，各类服务器、浏览器以及桌面软件上也会存在安全隐患。导致系统安全漏洞与“后门”出现的主要原因就是程序设计人员在设计上存在疏忽与缺陷，最终会对校园网络安全带来严重的威胁。

1.4 网络自身的缺陷

网络的共享性、开放性使得计算机网络信息存在先天性的安全隐患。校园计算机网络依赖TCP、IP协议运行，如果安全管理机制不够完善就会导致整个网络系统存在安全隐患。与此同时，互联网最初设计考虑的是网络运行的过程中不会受到局部隐患而影响信息的传递与接受，说明网络系统存在先天性的安全隐患。另外，校园网络系统中的很多协议与应用缺少健全的安全服务，如电子邮件这一常用系统利用的是SMTP协议，该协议并没有提供认证机制，这也是导致垃圾邮件泛滥的主要原因之一。远程登录使用的telnet协议中明文传输用户的名称与口令，并且IP网络也不提供任何服务质量的控制机制，最终导致现阶段大规模拒绝服务的情况下，安全控制能力捉襟见肘。

2 校园计算机网络安全风险的防控措施

现阶段威胁校园计算机网络安全的因素是多样性的，为了确保校园计算机网络的安全稳定运行，校园网建设与运行维护的过程中，必须树立安全意识，提高网络安全防控的重视程度，积极构建网络安全风险防控机制，确保校园网络的安全稳定运行，为教学活动、管理工作的顺利开展提供保障。

2.1 安全风险防控的技术措施

（1）有效利用VLAN技术

在校园计算机网络安全风险防控的过程中，需要利用交换机自身具有的VLAN技术，高技术的应用可以将网络中不同端口的计算机设备划分为相同的虚拟局域网段落，从而使得不同网段上的用户不能开展相互之间的自由访问[1]。

（2）利用接入式网络设备

在校园计算机网络系统中通常采用共享式网络设备，而这一类型的网络设备存在着安全隐患，所以在完善与维护校园计算机网络系统的过程中，一定要利用交换式网络设备，从而确保计算机网络运行的稳定性，规避信息泄露问题的出现。

（3）VPN（虚拟专用网）技术的应用

虚拟专用网技术，简单来讲是通过一个公用的网络，通常是互联网建立起一个临时性的、安全稳定的连接，进而搭建起一条可以有效穿越混乱的公共网络[2]。虚拟专用网可以协助特殊用户，如校园中的财务管理用户、人事管理用户等建立起独立性的、安全性的连接，从而确保数据信息的安全传输。

（4）及时更新与升级校园网络设备与软件工具

校园网络中设备的容量以及路由软件等的版本升级更新速度极快，很多校园的相关设备已经难以网络技术快速发展的需要，所以在推进校园网络建设进程的过程中，应该及时对设备实施升级改造，从而增加网络设备的容量，如将RIP升级到2.0版本，或者直接利用OSPF作为路由软件，从而有效解决路由协议RIP自身存在的安全隐患问题[3]。

（5）加密传输的进一步强化

加密传输技术是防范网络安全风险、确保网络安全稳定运行的重要渠道与方法。网络信息传输的过程中，诸多信息都是在路程中截获和泄露的，如诸多系统口令、密码以及账号等传输都采取明码传送的方式，通过加密设备对传输数据实施加密处理，及时信息在传输的路上被截获也不会导致信息泄露问题的出现。

（6）关闭服务端口

对于校园计算机网络中应用到的服务器，尽量不要开放挑那些不经常应用到的协议以及协议端口号。如文件服务、邮件服务设备等相关系统，可以有选择性地对HTTP、FTP、RLOGIN等服务端口关闭，从而提高校园计算机网的安全性能，确保网络系统的安全稳定运行。

（7）入侵检测系统的配置

通过对入侵系统的配置，可以结合现有的、最新的网络攻击手段的信息代码对进入到网段上的全部操作行为时效性的监管、记录，然后制定出相应的相应对策，如阻断、预警等，进而及时发现各类可能性的企图攻击行为，并利用相关的措施，防控网络攻击与不法行为，确保校园网络的安全稳定运行。

2.2 安全风险防控的管理措施

第一，要结合校园计算机网络的特点，尽快构建以校园网络中心的为主体的网络安全应急处理机制，各个院系与职能部门设立专门的计算机网络安全管理人员。各安全管理人员要结合校园网络运行的实际情况动态监管网络安全风险，并将监测信息快速传输到校园网络安全中心，提高网络安全风险的防控效率。

第二，学校要进一步提高网络安全的重视程度，树立网络安全风险防范意识，结合校园网络安全风险管理的要求与目标，积极完善网络安全管理制度，如《校园网络安全管理制度》、《用户备案制度》等，为校园计算机网络安全风险管控提供依据。与此同时，要进一步提高全体师生的网络信息素养与应用技能，规范应用网络开展实践活动。

3 结语

综上所述，校园计算机网络安全风险的类型是多种多样的，有效防范与控制各类风险是确保校园信息安全的需要，是保证教学活动、校园管理顺利开展的需要，也是推进智慧校园进程的需要。希望通过文章的阐述，可以使得相关技术人员认识到网络安全风险防范的重要性，认清校园网络安全风险的成因，进而采取行之有效的措施做好风险防范与控制工作，确保校园计算机网络安全稳定运行。

[1]杨林.浅析高校校园计算机网络安全风险与防范策略[J].计算机光盘软件与应用，2015，18(01):205+207.

[2]李瑞俊.浅析高校校园计算机网络安全风险与防范策略[J].赤峰学院学报(自然科学版)，2013，29(19):30-31.

[3]李璐.校园计算机网络安全风险的防范与控制[J].网络安全技术与应用，2006(08):71-73.