高职校园网络安全威胁及防范策略

摘　要：随着现代计算机网络的飞速发展，计算机网络的不断普及，高职校园网络在学校教学管理中的作用越来越重要，如何保证校园网络安全稳定地运行，成为目前校园网络维护人员迫切需要解决的问题。本文就高职校园网络中日常遇见的威胁，如何进行安全防范谈几点看法。

关键词：网络安全 高职 校园网 防问控制技术

　　近年来，随着现代教育技术的飞速发展，园区网建设和网络教学不断普及，Internet技术的深入应用，越来越多的学校都采用计算机网络来进行教学管理，计算机网络已经成为学校建设不可缺少的重要组成部分。发布新闻信息，宣传学校形象，校园内部各个部门之间信息的交流，这一切都因为有了计算机网络使得信息的传输更为方便。当然，网络的出现使得我们的很多工作更为简便同时，也带来了其他方面的问题，这就是网络安全。

     作为高职学校，校园网担负着教学、科研、管理和对外交流的重要责任，它的稳定、安全直接影响到学校各种活动的顺利进行。校园网络主要功能就是为教学和管理带来方便。主要的应用需求有以下几个方面：

    1、办公系统，实现网络办公自动化，对日常工作流程进行处理。主要功能包括公共信息管理系统、个人信息管理、车辆管理、会议管理等。

    2、教务管理系统，处理教学管理工作，主要功能有教学管理、学籍管理、成绩管理、选课系统、教材管理、教务信息的发布等。

    3、图书管理系统，实现图书馆与阅览室还、借管理和期刊管理。

    4、校园网站，实现学校形象宣传，公共信息发布和资源下载等

　　由于校园网担负着这么多的重要应用，使得网络的安全管理在实际应用中处于越来越重要的位置，网络的运行状况直接影响到学校的日常工作，广大教职员工对网络性能要求不断提高，这些都使得网络的安全管理及防范措施受到及大的关注。

一、高职校园网络存在的安全威胁有以下几个方面

　　校园网由于规模大，结构复杂，操作系统不统一，用户人数众多且相对比较活跃，网络管理困难，网络环境开放，很容易受到攻击。由于学生群体比较特殊，上网行为多样，使得校园网络不但是一个攻击的发源地同时也是一个很容易受攻击的目标。

  　 1、设计上的缺陷：由于经费投入不足或者对网络安全认识不够，许多校园网络在设计之初根本就没有考虑网络的安全，更不要说投入经费购买设备或进行网络的安全设计，这就使得网络在安全方面存在先天的缺陷。

  　 2、计算机网络系统自身存在的安全漏洞：安全漏洞是指允许任意用户未经授权获得访问，或提高其访问权限的硬件或软件特征。计算机网络结构、服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。这些安全漏洞的存在，为外部人员访问内部计算机系统提供了可能，使得内部数据有泄露的危险。

   　3、蠕虫和木马病毒：蠕虫是指一种能够自动通过网络进行自我传播的恶意程序。它在网络中传播时会大量消耗网络资源从而导致大面积网络拥塞甚至瘫痪。木马程序是指潜伏在受害者电脑中，并且秘密开放一个甚至多个数据传输通道的远程控制程序。

  　 4、来自外部的攻击和恶意破坏：由于现在的校园网都连接Internet，内部用户每天都要通过网络访问外部的服务器，下载软件和文档，使得内部计算机系统极易感染一些黑客软件，导致内部服务器成为黑客的工具，对网络的安全造成极大的危害。、

  　 5、内部网络的攻击：由于校园网使用人数多，普通的高职院校一般都有几千人，还有一部分本身具有一定的网络知识，特别是计算机相关专业的学生，他们极易想用学过的网络知识表现自己，这就有可能先用校园网内部的服务器作为他们试验的目标，使用各种工具来对内部服务器进行扫描攻击，查看服务器秘密信息等，对内部网络造成极大危害。

 　 6、物理设置安全威胁：主要是硬件设备的防盗、防火、防水、防雷击以及各种自然灾害。

　　当然，网络安全威胁还有很多的方面，如个人使用网络的习惯、机密文件存储传输，机房的管理制度等。绝对安全的网络是不存在的，任何网络安全都是相对的。网络安全不仅需要硬件设备和软件来保护，还需要使用者有安全意识和保证网络设备安全运行的规章制度。因此对网络安全威胁采取相应的管理防范措施，对保护网络不受破坏和稳定运行有很大的现实意义 。

二、针对上述的各种威胁，采取以下几种预防策略：

  　1、加大投入，增强安全意识。尤其要让主要领导认识到网络安全的重要性。有许多学校的网络没有经过专业的规划，管理和维护处于混乱的状况，校园网络的管理没有独立机构，日常管理是由计算机专业的教师兼职。没有制定相应的职责，很容易导致出了问题没人管。要改变这种情况，必须成立相应的信息管理中心或网络管理中心。制定相应的管理办法。

 　 2、在内部网络和Internet网络连接处安装防火墙或应用网关。防火墙用于连接内外网，防止未经授权的通信进出被保护的网络，主要有访问控制、内容控制、日志功能、流量控制、网络地址转换、虚拟专用网等功能。而应用网关具有监控网络行为管理、防止带宽资源浪费、防止病毒过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入，再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实现立体式安全保护，确保组织安全上网。这样可以最大限度减少外网对内网的非法访问，同时记录内部用户访问外网的行为，做到网络行为有据可查。

 　 3、加强管理。校园网络用户多，系统复杂，管理困难。由于校园内部存在各种系统，如教务系统、办公系统、财务系统等。有Web服务器、文件服务器、内部视频服务。各种不同类型交换机、路由器、网关。用户有行政管理人员、教师、学生，不同的群体对网络的需求又不相同，不同的群体有不同的权限，因此加强管理对网络安全运行有很重要的作用，网络管理员要定期升级内部系统软件漏洞，对硬件设备进行维护，查看日志，了解硬件设备和软件运行情况，做到心中有数。加大对关键设备的管理，如中心核心交换机和各种服务器。

  　4、安装网络杀毒软件。在校园网内，由于使用电脑人员多、杂，尤其是学生使用的机房，学生喜欢下载各种软件进行安装，这样很容易感染病毒，再加上使用各种移动存储设备进行存储，这就使得其它的电脑也很快就会被感染。如果没有网络杀毒软件，维护起来就很困难，且没有效果，有些病毒还会导致内部网络瘫痪。因 此，在学生使用的公共机房还应该制定机房管理规章制度，防制各种损坏机器软硬件的行为。

  　5、安装网络监控。在公共机房和关键设备位置安装监控有助于保证在网络硬件设备受到人为破坏后能够保留证据。

　　当然，保证网络稳定运行的安全技术还有很多，如IDS入侵检测技术、IPS入侵防御技术、防问控制技术、网络隔离技术等。网络安全的策略要根据网络的规模大小，人员使用情况，提供服务的硬件系统和软件系统环境需求，安全保密等级来制定。最重要的是要有网络安全的意识，制定相应的规章制度并且执行。绝对安全的网络系统是没有的，再好的技术都有漏洞或缺陷，三分技术，七分管理，在网络安全中，要使得网络能够稳定、安全地运行必须要进行行之有效的管理。  

参考文献:

^[1] 袁津生, 吴砚农. 计算机网络安全基础[M] . 北京: 人民邮电出版社, 2002.

^[2] 董铭. 校园网面临的威胁及加强校园网安全管理措施[J]. 中国教育网络

^[3] 梁亚声. 计算机网络安全教程[M] . 机械工业出版社