校園網絡安全問題及其維護方案

信息工作

作者：牛曉望

在各類高新技術飛速發展的信息時代，互聯網已成為各個領域、各種群體廣泛應用、交流的信息平台，在人們的日常生活中發揮著不可替代的作用。隨著網絡信息教育影響的不斷發展擴大，網絡作為新興媒體，已成為高校學生獲取知識和各種信息的主要途徑。在這種新形勢下，建設先進、實用、開放、安全可靠的高校校園網對一個學校的生存發展顯得尤為重要。隨著高校信息化進程的不斷推進，高校校園網上運行的應用係統越來越多，信息係統變得越來越龐雜，用戶群密集且越來越活躍，其安全風險也變得更加嚴重和複雜。網絡時刻受病毒、黑客的威脅，不但會影響校園網絡係統的正常運行，還可能造成整個教務、管理係統中重要數據的丟失、損壞和泄露，給學校帶來不可估量的損失。因此，高校校園網安全問題不容忽視。

一、高校校園網中普遍存在的威脅

（一）計算機係統漏洞。高校校園網絡中，計算機軟件、硬件的不足或協議的缺陷，都屬於計算機係統的漏洞，它們對信息安全、係統的使用、網絡的運行會構成不同程度的威脅。這些漏洞一旦被發現，攻擊者就可以在未授權的情況下訪問或破壞係統，從而危害整個校園網絡係統的安全。

（二）針對防火牆的攻擊。雖然防火牆對網絡邊界安全起了相當大的保護作用，但我們都清楚，沒有哪一種防火牆是萬能的。防火牆不能完全防範黑客的刻意攻擊，也不能有效防範內部用戶的攻擊，它時常存在著被侵擾的可能性和受攻擊的威脅。而校園網的主要用戶——學生恰恰缺乏足夠的網絡常識和計算機病毒防範意識，他們會經常有意或無意地對校園網進行各種各樣的攻擊，以致嚴重影響了校園網的正常工作。

（三）外來的係統入侵、攻擊等惡意破壞行為。由於外來的係統入侵、攻擊等惡意破壞行為的發生，有些計算機很輕易地被攻破，其使用者往往不能在第一時間發現異常，個人信息一旦泄露，損失不可估量。這些被攻破的計算機又會成為黑客利用的工具和攻擊的對象，利用這些計算機再去攻擊其他係統，短時間內整個係統就會麵臨癱瘓的可能和更嚴重的後果。

（四）網絡病毒。隨著因特網的流行，計算機病毒借助網絡爆發流行，通過網絡傳播的病毒在傳播速度、破壞性、傳播範圍等方麵都比單機病毒的危害性大，給使用者帶來了極大的損失。這些病毒一旦發作，會在最短的時間內傳播影響到整個網絡係統，給用戶造成巨大的損失。

（五）IP地址及用戶賬號的盜用或多人使用同一賬號。由於互聯網中用戶數量眾多，難免出現盜用他人IP地址和用戶賬號的行為，這就大大增加了校園網係統管理的難度，IP地址衝突不斷、用戶無法正常上網；同時，由於某些軟件的功能相對簡單，存在明顯的漏洞——沒有對同一賬號同時登錄次數進行限製，也使得多個用戶可以使用一個賬號同時上網，勢必會造成學校資源的流失以及教學秩序的混亂。

（六）垃圾郵件、不良信息的傳播。高校校園網的主要功能是為教學和科研服務的，因此，網絡環境應該是開放的，管理也是較為寬鬆的。作為該網絡中最活躍的用戶——學生，他們對網絡充滿了好奇，樂於探索各種信息，嚐試多樣操作方式，以獲取更寬泛、更豐富的網絡資源。如果沒有良好的網絡素質，有些學生會嚐試使用網上學到的甚至自己研究的各種攻擊技術，傳播各種有害信息和垃圾郵件，給校園網造成不良影響。

二、網絡安全維護的幾種方案

校園網上大量存在的計算機病毒、黑客行為、木馬等安全威脅，無時無刻不在影響著校園網絡的健康有序發展。利用何種技術、方法及有效措施來保障高校校園網絡的安全，使其正常運行、健康發展，已成為目前許多高校管理部門亟待解決的問題。

（一）加強校園網安全管理政策建設。製度建設是校園管理的基礎，對校園網的管理，更需要健全、有效的安全管理措施，告訴用戶哪些行為是允許的、哪些行為是不允許的，尤其對計算機使用權限的規定要全麵、客觀、嚴謹，既要層次分明、嚴格把關，又要高效實用、有利於工作。諸如對學生用戶，要尤其重視健康上網的思想教育，正確引導學生合理使用網絡，指導與規範並行、提高與發展並重，使學生馳騁於網絡空間，去播種更多的綠色種子，去獲取更有價值的精神給養。

（二）建立安全的Web發布係統。高校校園網係統應當進行綜合安全配置，建立安全的發布係統，防止黑客對Web頁麵的非法篡改。同時，根據高校網絡用戶大多思想活躍、敏銳，善於思考、樂於活動的特點，應不斷地調整、設置安全防禦措施，使該係統較完整地具備實時監控、實時阻斷、實時備份、實時恢複的基本能力。