高校校园网络安全管理问题与策略研究

计算机网络技术的飞快发展和互联网技术在社会各个领域中的广泛应用，高校网络给师生提供了很大的方便，但是在网络安全方面也面临着各种攻击和威胁，网络安全问题日益突出，也给高校网络使用者带来了信息泄露等方面的不安全因素，高校信息化建设中建立数据存储中心达到信息的交流和共享作用，教务教学应用软件的整合，高校网站和办公自动化系统等应用系统的集成，都需要校园网络安全体系的支持，结合学校本身的硬件和软件使用情况，建立事故应急机制方案，建立高校网络安全管理办法和网络安全体系，提供网络安全技术支持，用来保证高校信息化建设的设施不受外部为授权的访问和破坏。

一、高校校园网络发展特点

高校网络发展最初是宽带拨号网络，随着网络技术反战速度加快，高校网络带宽发展到百兆、千兆桌面，光纤接口接入，目前高校园区主干网都是千兆光纤或者是万兆光纤，校园网了的使用群体越来越多，以学生为主，而且高校学生是比较集中的用户群，网络使用也比较密集，所以网络安全出现问题，就有可能进行扩散，造成大规模的破坏，从而对整个校园网造成影响。

在高校中对于计算机网络系统的统一管理相对来说比较复杂，这样就不能统一安装防火墙、杀毒软件、和网络安全软件，这样就给网络安全埋下了隐患，高校学生使用的计算机大多是学生自己购买的，而且出现问题都是学生本身自己维护，各部门办公室计算机由学校统一采购，而且有专职技术人员对各办公室电脑进行统一维护，但是有的部门老师自主购买的计算机，没有专门人员进行维护。以上原因造成要求高校所有的计算机系统实施学校统一的网络安全措施相对比较困难。

高校中的学生对计算机互联网的新知识比较感兴趣，对互联网中新的技术敢于去尝试，但是他们意识不到如果造成危险后果的严重性，学生们一般都是上网学习，查询下载学习相关资料，也有自己研究各种黑客攻击技术，可能在网络安全方面造成一定影响和破坏。

高校网络环境比较开放，高校教学资源和科研一般都是对外开放，并且可以通过互联网对高校网络课堂和科研情况进行查询，这样对高校网络资源管理较为宽松，高校不像企业，企业可以对外部发起的连接通过防火墙来进行访问设置，而且也可以对WEB浏览流量方面进行控制，高校校园网络在主干网的限制不能过多，如果对主干网管理限制过多，那么互联网一些新的应用和新的网络技术不能再校园网内部很好的实施。

好多高校多年来都是在搞校园网基础设施建设，对网络安全管理的防范意识重视不够，对网络安全防御体系的建设不到位，造成网络安全存在认识上的误区。在高校网络系统的使用人员对网络安全防范意识淡薄，没有足够的网络安全防范技术，把网络安全防范责任交给网络管理员，自己不承担责任，在高校从事网络安全管理的工作人员一般缺乏实战经验，只有网络安全理论，对网络安全中出现的突发问题难以应对。

二、高校网络安全面临问题

高校校园网络保障成千上万台计算机、交换机和服务器等终端设备的运行，这些设备分布在校园的各个位置，用处不同，操作的用户也不同，有的用户网络安全意识薄弱，对网络安全问题不重视，一旦网络安全出现问题，处理不及时，没能采取安全可靠的技术措施，造成严重的损失。

高校校园网络常见的安全威胁主要有以下几个方面：

(一)终端系统漏洞

校园网用户操作系统漏洞和计算机系统应用软件安全漏洞是高校校园网存在的普遍现象，这些漏洞影响用户对计算机系统的使用，影响校园网络正常运行，对网络安全构成严重的威胁，一旦这些漏洞被黑客利用将造成严重的后果

入侵者对校园网的网络软件或者硬件的安全漏洞进行攻击主要是通过软件或攻击代码进行入侵来获取权限后，对主机的资源进行非法的获取，或者以被攻击的目标的主机进行控制，作为跳板来对其它计算机和网络系统进行非法攻击，我们无法查看它的真实身份。目前高校计算机操作系统主要是采用，LINUX、UNIX和WINDOWS等，这些操作系统存在各种各样的安全问题，许多新兴的计算机木马病毒都可以利用操作系统的漏洞来进行攻击，所以我们对计算机操作系统要及时更新系统漏洞补丁，防止计算机木马并对利用漏洞进行入侵，要安装计算机系统防毒软件。

(二)计算机木马病毒

网络病毒和木马传播快，造成的破坏大，这都是病毒和木马的特点，但是在校园内对杀毒软件的安装和杀毒软件的更新不及时，这样会使病毒泛滥，严重危害到计算机用户的安全，占用大量的网络资源，外部和内部攻击越来越多，对校园网的危害很大。

高校校园网站的建设都是基于WEB管理系统，存在代码漏洞。在校园网站上运行的办公管理系统和教学教务软件系统，为我们的工作学习和娱乐提供很大方便，但是这些软件代码在编写中存在一切漏洞的安全问题，在校园网用移动设备进行程序和其它资源的下载，收发电子邮件，对网页的浏览等都有可能使病毒扩散传播，病毒一旦在校园网进行传播破坏，会占用很大的网络资源，降低网络资源利用率，对网络软件和硬件设备造成破坏，影响整个校园网络系统的安全运行，可能会造成整个校园网络系统的瘫痪，后果严重。影响高校校园网络安全的主要因素有计算机病毒对系统文件和软硬件网络资源破坏，造成计算机和网络的瘫痪。

(三)黑客技术恶意入侵

外界人员利用黑客技术经常会对高校校园网络的服务器路由器等计算机系统进行入侵，窃取服务器数据库上的重要信息，特别是教务系统和办公自动化系统等校园业务系统。有些校内人员出于对网络技术的好奇欲望和本身对校园网内部结构比较了解，他们会通过自己学习的黑客技术为了获取比如期末考试题，修改期末考试成绩等，对校园网的核心设备数据库中心进行入侵攻击，这样对校园网络安全造成严重的后果，影响校园工作秩序。互联网的下载资源很丰富，网上有好多可供下载的黑客技术软件和说明，这些黑客软件设置简单，操作方便，而且具有很大的破坏性，任何人都可以利用他们对校园网系统造成危害。

(四)非法信息在网站上进行传播

在高校校园网内，用户对网络资源的滥用情况很严重，比如自己设立代理服务器，不经允许自己获取网络服务，非法用户对网络资源进行下载上传，还有用户全天24小时不断网，耗费网络流量，占用大量网络带宽，影响校园网其它用户的使用。

高校校园网接入到互联网，师生可以用自己的电脑通过校园网络接入到互联网，互联网上具有危害的违法信息很多，关于暴力煽动，色情邪教等，这些网站的信息非法的在互联网上进行传播，违反人们的道德和国家法律，对学生危害很大。

(五)缺乏网络安全意识

我国计算机技术发展和互联网技术飞快发展，对髙校信息化建设的重视，校园网络覆盖学校每个角落，教学楼和办公楼，老师住宅和学生宿舍，端口不断增加，网络使用人数也不断增加，对校园网络安全管理和维护要投入大量的人力和精力，好多人对网络安全方面的知识了解不够，缺乏网络安全防范意识，这些都是网络安全的隐患。

(六)恶意破坏

随着计算机网络技术不断更新，对校园网的恶意破坏包括设备破坏和网络破坏。计算机网络设备的破坏也就是对计算机网络硬件的破坏，高校校园网运行的计算机设备统一管理很困难，计算机设备数量多，分布广，计算机的个别设备被有意或者无意的破坏。计算机网络系统的破坏是校园网络系统被人使用计算机黑客技术进行破坏，比如进入学校教务系统窃取考试试卷或更改考试成绩等，对学校主页进行纂改。外界非法人员对秘密信息的窃取技术有截取、监听计算机设备的电波信号来获取秘密信息，通过对存储信息的硬盘、U盘和笔记本等介质的偷取来获得秘密信息，还有对存储秘密信息的计算机设备里的芯片进行控制来获取秘密信息。计算机网络设备和网络系统的破坏都会对校园网络正常运行造成危害。

(七)垃圾邮件

校园网的垃圾邮件破坏性也很大，垃圾邮件占用网络带宽，造成邮件服务器拥堵，整个网络的运行效率降低，垃圾邮件也是网络病毒的重要传播途径。目前，大部分高校都建立了自己的邮件服务器，为校园网用户提供便利，但是对邮件服务器的安全缺乏考虑，没有安装邮件过滤软件，对校园网邮件使用用户没有严格的安全使用规定，这样高校的邮件服务器很容易受到垃圾邮件的攻击，增加校园网的网络流量，浪费了校园网带宽，造成校园网邮件使用的用户收发邮件速度慢，更严重的会导致邮件服务器崩瘫痪。

三、加强高校校园网络安全管理

(一)网络系统服务平台安全设置

应用网络系统本地安全策略构建一个相对安全的防护体系对高校网络安全至关重要，网络系统服务平台的安全是网络安全的基点。运用系统的扫描软件程序对计算机系统进行扫描，修补系统的安全漏洞，对网络端口进行限制，设置IIS等，建立全面的网络安全防线。

(二)校园网络安全管理条例

建立完善的严格的高校网络安全管理规章制度，网络安全管理人员要提高网络安全管理水平，建立完善的网络安全各项管理制度，对网络使用人员进行严格的约束，针对网络安全问题对管理规章制度进行不断的更新，要求校园网使用者在对校园网使用时严格按照校园网络安全管理规章制度执行，对使用者操作要严格规范，完成网络安全制度的顶层设计。

互联网技术发展快，网络病毒和木马攻击也在不断更新，面对新的安全漏洞和病毒，网络管理人员要及时的发布安全威胁通知，让校园网用户了解，并注意防范。网络管理工作人员要及时提供补丁的下载，对计算机系统，教学管理等应用软件的数据要做好备份，建立完善的数据库备份系统，做好应急响应。

(三)网络安全技术保障

高校校园网最常用的网络安全技术有杀毒软件、防火墙技术、身份验证等。

网络安全防范保护首先要设置访问控制，网络访问控制的目的是保证内部网络资源不被非法访问和非法使用，校园网用户入网口令要保证唯一性，通过访问控制对用户口令密码进行验证。在外网和内网之间建立硬件防火墙，对数据流控进行严格的监控，在防火墙上做好详细的日志记录，为安全事件的事后取证工作提供依据。

(四)做好物理安全防护

采用辐射防护、屏幕口令等手段对计算机网络系统进行保护都是物理安全防护。避免网络设备、网络线缆等硬件设备受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。将核心交换机和防火墙等重要设备要放到核心机房集中管理，对线缆通信线路要实行深埋，对核心设备要进行严格管理，物理安全防护是确保校园网络安全工作的基本。

(五)加强对用户的教育和培训

通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识，明确这些威胁对他们的危害，增强他们的网络安全意识，让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训，使他们能尽量保证自己使用的计算机安全，能处理一些简单的安全问题，从而减少网络安全事故的发生。遇到网络安全问题时，能做好记录并及时向有关部门报吿。

结束语

高校的网络安全是一个长期的复杂的深远的而又庞大的系统工程，需要网络管理人员制定严格的网络安全管理规定和网络安全使用规章制度，需要利用先进的计算机网络技术对抗各种网络攻击，网络安全是一个复杂的技术性问题。高校信息化建设要对网络安全问题增加重视度，网络安全对校园网是否能稳定的运行起着至关重要的作用，计算机网络应用的不断发展，网络安全也随着不断更新发展。高校搞好信息化建设，首先要搞好网络安全建设，要有先进的计算机网络技术，要有完善的系统的网络管理体系，这样才能很好的保证校园网络健康发展。