s高等职业院校校园网络的安全分析及对策方案

摘　要：详细分析了高等职业院校校园网络普遍存在的网络安全问题及面临的诸多威胁，针对此安全问题及威胁现状，提出了卓有成效的对策方案。

关键词：高职院校校园网安全问题分析对策

高校是计算机网络诞生的摇篮，也是最早应用网络技术的地方，是为国家培养国家专业人才的专业院校。计算机网络已经深入高校校园的工作管理，成为高校重要的基础设施，而校园网的安全状况直接影响着学校的各项工作。校园网络安全问题已经引起了各高校的高度重视。本文对高校校园网的安全问题面临的威胁进行了分析，并对如何加强高校校园网安全管理进行了探讨。
     　1.高等职业院校校园网络安全面临的问题及威胁
     　1.1校园网络环境的脆弱性
     一是高等职业院校校园网络环境的特殊性决定了网络环境的脆弱性。高等职业院校的科研和教学的相辅相成等特点决定了校园网络环境的开放性，开放的网络环境必然存在宽松的网络管理和各种网络安全漏洞泛滥。二是高职院校校园网络的建设需要大量资金，然而现阶段各高职院校普遍存在经费紧张的状况，有限的投入基本都用在校园网络规模的扩建，硬件设备的增加，应用软件的添置等基础建设硬环境中，往往忽略了网络安全管理等软环境的建设投入，这必然导致维护和管理出现困难。
     1.2校园网络面临的威胁
     （1）病毒的威胁。在网络技术高速发展的同时，网络病毒也随之迅速再生，转播，而不少高职院校的广大校园网络用户为图方便和节省费用等原因，没有使用正规的安全防护软件，不及时对系统进行更新和检查，往往容易造成网络病毒泛滥，病毒要网内到处传播。病毒不仅破坏程序和数据，还消耗大量网络资源，造成网络堵塞，破坏设备，极大地危害用户计算机安全，给用户带来极大的不便，危害越来越大，对校园网的正常使用造成了极大的危害。
     （2） 软件系统存在的漏洞和缺陷。随着软件技术的不断发展和市场需求，操作系统软件越来越庞大，结构越来越复杂，代码量也越来越繁琐，致使操作系统软件的安全漏洞也越来越突出。同样，由于软件设计师们无意的疏漏甚至有意的设置，使得许许多多应用软件都存在很多漏洞，这些漏洞既影响用户对软件的正常使用，又对校园网络的正常运行产生一定的影响，对校园网络安全造成潜在的威胁，并且这些漏洞如果被黑客加以利用，将有可能造成可怕的后果。
     （3）人为因素。由于高职院校教学环境和教学模式等特点，对学生的教学主要以实训和实际动手操作为主，使得高职院校学生有宽裕的时间和较为自由的学习空间。通过自我学习，学生普遍掌握了计算机相关知识和网络基本技能；学生通常是校园网络中最活跃的用户，对新技术充满好奇有冒险精神，敢于尝试 ，但是对网络安全问题的严重后果理解不深，认识不足，有些学生甚至偷偷学习黑客技术，拼命研究网络攻防技术，这些操作都极有可能对校园网络造成极大的破坏和影响，严重的时候可能引起整个校园网络处于瘫痪状态。
     （4）垃圾邮件。随着电子邮件的迅猛发展和广泛应用，带有各种木马病毒和黑客代码的垃圾邮件随处可见。这些垃圾邮件往往是高职院校校园网络病毒传播和外来攻击的主要途径，它不仅占用网络带宽，造成网络拥挤，甚至会使校园网络的各种服务器由于不堪重负而处于瘫痪状态，对高职院校校园网络安全有极大的破坏性。
     2. 加强校园网安全管理的对策方案
     2.1加强技术支持和保障、做好物理安全防护
     网络安全防护技术就是要做好防火墙技术、杀毒软件、身份验证、安全协议、存取控制和数据的完整性控制等方面的技术防护措施。针对校园网络来说，就是做好并运用网络入侵检测对外部攻击、内部攻击和误操作等项目进行实时监控。
     2.2制定并完善网络安全管理的各种规章制度
     各高等职业院校要根据本校网络系统的实际情况，建立一整套行之有效的校园网络安全管理制度， 培养并培训一支具有超强责任心的校园网络安全管理队伍和人才。制定一套严肃的安全管理制度并严格执行。此外，还要加强使用者的网络安全意识教育， 让使用者在今后的使用中规范化操作。加强正确引导学生的求知心态，指导学生把好奇心用到正确的学习知识和创作上来，而不是去模仿黑客等技术攻击学校校园网络。
      2.3加强网络管理人员的技术水平
     责任心强并具有高超技能的网络管理人员会根据校园网安全的实际状况，会对用户名和口令等敏感数据和信息进行加密、存储、传输和备份，对重要资源设置使用权限与口令，采取规范的用户使用登记和使用过程痕迹跟踪分析等办法，有效的保证学校校园网络系统数据的安全。并能在使用过程中出现问题的时候及时做好应急处理，及时调整校园网络系统的运作方式，确保校园网络的完全。因此，要使校园网络得到安全可靠运行，就必须培养一支网络专业技术过硬、责任心强、愿为学校的发展无私奉献的高素质管理队伍，并要定期进行培训和学习一边提高他们应对各种恶意攻击的能力以及维护网络安全的警惕性。
     2.4防火墙技术
     当校园网络接上 Internet 后, 网络系统的安全除了考虑系统的稳定运行、病毒之外, 更重要的防范核心是如果防止非法用户的入侵。目前的主要措施是利用防火墙技术来完成的。可见防火墙是校园网中非常重要的组成部分 ，它是外网和内网之间的第一道安全防护屏障 ，保护内网中的数据信息不受外网的非法侵犯。防火墙可以经济有效的保证校园网络的安全。
     2.5屏蔽掉不必要的应用端口
     在网络系统环境下，多开放一个端口，就等于多提供一个给黑客进行攻击的机会，也就多了一份危险。在操作系统环境下，可以对端口访问权限进行必要的限制，把一些平时不用的或者无关紧要的端口关闭掉，使病毒、木马、黑客无空可钻，无处可入，使校园网络系统的更加安全，更加可靠。
     2.6构建可靠的身份认证系统
     身份认证是高职院校构建校园网络安全机制的基本保障，是校园网络安全的一道屏障，也是确保高职院校校园网络内部各种应用系统安全运行的基本前提和要求。为此，各高等职业院校一定要构建基于校园网络的全校范围内统一的身份认证系统，对全校校园网络用户采取严密、可靠、安全统一的身份认证。
     2.7 做好重要数据的备份和应急预案处理
     在高职院校校园网络管理过程中，具有一套完整的数据备份和恢复方案是非常关键的，也是迫切需要的。应急预案处理则是高等职业院校校园网络安全管理的重要组成部分，高职 院校校园网络管理中心必须预先制定好相关的应急预案规章制度和处理措施，以便预防网络系统发生故障，确保在出现网络安全问题时能够第一时间进行处理，最大限度减少由于网络的安全问题带来的损失。
     3. 结束语
     现阶段我国高等职业院校由于建校时间短，网络安全管理队伍的专业技术水平不高，开放式网络应用与教学等诸多因素，校园网络面临着极大的安全隐患，随时可能受到网络病毒、木马、黑客的威胁。 校园网的网络安全问题特别突出。校园网络的安全管理是一项艰难而又复杂的系统工程。这不仅要求高职院校在校园网络的建设和安全管理过程中，必须全面考虑和综合运用多种防范措施，互相配合，加强管理，不定期的进行检测、跟踪和分析校园网络中的各种进出网络的数据，对于出现的安全问题，要及时研究有效的方法，制订可行的措施、提出可靠的对策加以解决，确保高职院校校园网络能够始终处于安全、高效、正常地运行状态，真正保证本校校园网络更好的服务于学生，服务于教学，服务于学校的管理、教研工作。

【参考文献】
     [1] 经小川. 网络协同攻击及其检测方法研究[J].计算机应用,2004,(11):25- 28.
     [2] 贾丽对校园网络安全问题的浅探[J]. 中国西部科技 2009年9月（中旬）第08卷第26期总第187期
     [3] 张晶高等院校校园网络安全设计[J]. 《科技传播》2010- 5（下）