关于校园网络信息安全现状及防范措施

关于校园网络信息安全现状及防范措施

【摘要】校园网给教师的教学、管理、科研活动与学生的交流学习提供了极大的方便与帮助，但是在网络给我么提供好处的同时，网络安全问题的越来越突出已经了影响学校的教学科研和日常工作，应建立适应高校的校园网络安全体系。本文主要从校园网安全现状以及一些防范措施展开了解析。

关键词：网络信息；安全现状；防范措施；

1.引言

随着计算机的不断飞速发展，计算机网络在各个领域的应用越来越广泛，特别是在教育机构。各高校都在积极建设“数字化校园”工程，使得校园网在高校的地位越来越重要。校园网络成为教育、科研、学术探讨、办公应用的重要工具。多媒体教学，宽带网进入宿舍、电子阅览室的使用等网络应用，大大加快了学院数字化、网络化发展的进程。学生和教职工通过校园网，实现了资源的共享，也为学院的师资培训、教学科研、科室办公、现代化管理等提供先进、可靠、安全、快捷的计算机网络环境。但网络本身的共享性，开放性等也使得校园网引出了一系列令人担忧的安全信息问题，给校园网用户的生活、教学带来了一系列的困扰。

2.网络现状

2.1校园网用户安全信息意识淡薄

（1）当今校园网的普通使用用户最为关心的问题就是网速和流量，认为一旦网速和流量受到了影响，认为都是校园网本身带宽限制

以及所提供数据交互服务出现了故障，而不会意识到自己的计算机系统漏洞遭到第三方入侵者的攻击。（2）大部分的校园网用户都是高校的学生，对自己较为保密的文件并不加以加密处理，或者设置的密码太容易而易于识破，这都给黑客有了趁虚而入的机会。（3）很多校园网用户不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁，且不经常定期性的对自己的计算机和移动设备进行病毒扫描等。（4）有些学生特别是计算机相关类专业的学生，因一时对计算机网络病毒的好奇心，满足自己对于黑客行为的实践，拿校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象，采取黑客攻击手段，有意无意的破坏校园网络安全。

2.2学校对于网络信息安全维护的投入不足

考虑到投入与收益的比例问题，众多学校对校园网络的经费投入不足，很多就将有限的经费投资在关键的硬件设备上，而对于网络的安全建设一直没有比较系统的投入，从而导致校园网络安全防范能力不够，随时都有被侵袭的危险，存在极大的安全隐患。还有其他的一些学校在校园网的设备投入和人员投入上均不充足，一般采取了与某些嘲络运营服务商合作的方式以弥补这些不足，而运营商通常以谋利为目的，难免忽视了网络安全维护方面的投入因此，校园网还基本处于一个较为开放的状态，没有有效的安全预警手段和防范措施。

2.3计算机网络本身的缺陷

（1）TCP／IP的脆弱性。TCP／IP协议是因特网使用的最基本的通信协议，但不幸的是该协议对于网络的安全性考虑得并不多，可以找到

能被攻击者利用的漏洞。并且，由于TCP／IP协议是公布于众的，如果人们对TCP／IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。（2)网络结构的不安全性。因特网是由无数个局域网所连成的一个巨大网络。当人们计算机网络间进行数据通信时，通常情况下它们之间互相传送的数据流要经过很多路由器，交换机的重重转发。如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以截获用户的数据包。第三，易被窃听、篡改和伪造。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听、篡改和伪造。

3.防范措施

3.1加强学校网络安全教育，提升用户防护技能

（1）基于现在校园网用户安全信息意识淡薄，学校应当在开设计算机相关课程的时候加开校园网安全信息课，大力宣传网络安全防护，同时开展行之有效的技术实践活动，进行网络道德的教育。并提高公德意识，使每一个校园网用户在上网之余。了解和明确自己对于网络信息安全防护的责任。（2）学校应当开展一系列的培训教程，培养学生基本的网络防护技能，如对自己的计算机系统开启自动更新功能，以及时修补计算机系统出现的安全漏洞。又如如何辨别不良网站，以及对自己的计算机开启防火墙，定期对电脑进行病毒扫描，在校园网内部将对于校园网产生较大影响的计算机病毒，木马程序等等扼杀在源头。

3.2加大校园网安全维护投入，合理配置资源

（1）基于很多学校对校园网安全信息防护投入不够而导致一系列漏洞的产生，使得不法分子趁虚而入破坏校园网安全。所以更应当指派专门的安全人员进行系统维护，合理利用物力和财力，建设网络信息安全预警机制，加强网络管理人员的技术水平，根据校园网络自身的情况。合理的、适时的选择网络安全防护设备和技术投入。

3.3针对计算机网络和系统本身存在的漏洞

（1）合理安排IP地址，由网络安全管理人员统一分配管理。若校园网内部用户对学校网络安全服务器发起攻击，就能很快的找出（2）在校园网内部建立完整的账户管理和身份认证制度，这是入网的关键。即使是公用的网络，要明确一些账户，特别要设定密码保护机制。比如可以按照使用用户类别及权限，分为教学用户，办公用户，学生用户。用户用完随时退出，防止信息泄露。（3）使用加强密码。加强密码是至少有8位字符长，是由大小写字母、数字和符号组合起来的密码。为什么要使用加强密码呢?因为普通的密码容易受到网络字典的攻击，造成信息的丢失或篡改。即使是加强密码，也要经常更改，时间不能超过3个月，并且更改的密码要与先前的密码有较大差别。

3.4建立完整的安全信息保障制度

建立保障安全信息的规章制度。保障校园网络信息的安全除了建立培养一支具有安全信息管理意识的网管队伍之外，还必须建立一套严格的安全信息管理规章制度。网管人员建立并维护网络用户数据库，严格对系统日志进行管理，对公共机房实行精确到人、到机位的

使用登记制度。则可对网络用户和服务账号进行精确的控制。定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，进行人侵防范，发出安全公告，紧急修复系统。

4.结束语

建立一个健全的校园网安全体系是每个校园网用户共同期盼，这是一项复杂的长期的重要的任务，除了需要学校对于校园网安全建设的投入，也同样需要我们每一个校园网用户共同努力，还校园网一个安全、绿色的网络环境。真正意义上保卫我们共同的网络信息安全。参考资料

1.付智华浅析校园网络信息安全现状及对策-科技经济市场2009(2)

2.吴婷高校校园网的安全与管理维护 2009

3.王超高校校园网络安全管理策略[期刊论文]-科技资讯 2007(20)

4.张永杰关于校园网络安全防范措施的思考-数字技术与应用

2010(2)