校园网中存在的安全隐患及防御措施

王睿

摘 要： 为了响应“校校通”工程的号召，我们对于校园网络的建设也是深入实施。在科学技术突飞猛进的二十一世纪，网络已经成了校园必不可少的一部分，也是用来评价校园基础设施建设的一个重要环节。校园网承担着学校与外界沟通的作用，是学校教学软件更新的主要途径，对学校教学活动有很大影响。目前，校园网络建设还是存在许多安全隐患。随着校园网的深入使用，我们必须对校园网络的安全性进行管理，尤其是在信息共享方面。本文从校园网络的现状和存在问题着手，着手于校园网络安全建设，对如何开展校园网安全防御措施展开讨论。

关键词： 校园网 安全隐患 防御措施

一、校园网络简介

校园网，是指为学校师生提供教学、科研和交流服务的多媒体网络。它为校园的科技教学、科学研究等活动提供网络环境，是一种具有很强的专业性的网络系统。校园网通过网络设备、通信介质和网络协议将教学计算机和各种终端设备联系在一起，形成师生共享的网络系统。随着日益发展的“校校通”工程，校园网络得到了长足发展，网络化教学成了新时代教学的特征之一。

二、校园网络安全现状

1.病毒的泛滥

计算机病毒已经成了校园网络最大的安全隐患，严重影响到校园网络的正常运转。网络病毒，指的由黑客创设的病毒突破计算机网络的安全系统，能够对整个网络产生巨大影响的计算机程序。计算机病毒、木马病毒等，都是目前比较常见的计算机病毒。由于计算机病毒具有隐秘性、激发性、破坏性等特点，像“冲击波”、“尼姆达”等计算机病毒都是通过网络系统的漏洞进行传播的，同时会携带木马等附加病毒，对网络安全的危害不可忽视。当师生进行QQ聊天、文件下载等网络操作时，都会促进病毒的传播。对于校园网络这个局域网来讲，一旦少数几台计算机感染病毒，就会造成大面积的破坏。

2.频繁的网络攻击

目前，来自网络上的各式各样的黑客攻击也越来越常见，还有许多是来自局域网内部的攻击，这些也渐渐成为威胁网络安全的重要因素。这些攻击有的是针对软件系统的攻击，也有的是针对硬件设备的攻击，这些频繁的网络攻击都会对校园网络的安全造成巨大影响。电脑黑客的网络攻击的主要目的是盗取网络信息，同时破坏计算机系统。日前，关于校园网遭到黑客攻击，教务系统的成绩遭到篡改的新闻已是屡见不鲜。对此，我们必须保证校园网络的安全性，保证教学的正常进行。加上校园网络管理员的处理突发攻击的能力不足，对于黑客的攻击往往是束手无策。

3.校园的网络安全管理不足

校园网内部系统一般都是购买的，对于这些系统的管理和网络安全设施的配备都不足。师生总是对U盘、硬盘等存储设备随意使用，缺乏安全防范意识。校园网络的网络端口繁杂，一些不法人员总是能轻易地黑入校园网络系统，对校园网络造成破坏。教务网络管理技术也缺乏专业管理，对于系统漏洞难以及时修复，给黑客们留下空隙。由于校园经费的投入不足，校园网络只是有建设投入，却缺乏管理投入，这样的网络系统难免会与时代脱轨，跟不上社会需求。对于普通的黑客攻击，缺乏预警机制，难以及时处理。

三、校园网安全防御措施

1.选择安全的代理服务器

代理服务器是联系校园局域网和互联网的媒介，也是保证校园网络安全运转的关键。通过对代理服务器的管理，可以对校内、校外的网络访问进行追踪和管理，保证网络的安全性。充分发挥代理服务器的领导作用，对互联网信息进行过滤，实现安全校园网。通过对外部来访信息的识别和对内部访问信息的管理，既可以保证校园网络不受到外部的破坏，又可以保护校园网络的内部稳定。同时，对于校内外的网络浏览记录，可以通过代理服务器进行追踪，给予电脑黑客必要的惩罚。通过选择安全、高效的代理服务器，校园网络安全性得到增强。

2.设置强效防火墙

对于局域网络的防火墙设置，是保证校园网络安全的关键，也是目前采用最对的一种网络安全防护措施。网络防火墙，是一种以现代网络通信技术和网络安全技术为基准的网络保护系统。对于网络防火墙的设置，既有软件上的设置，又有硬件上的要求。对此，我们必须同步进行，互相协作。防火墙是继代理服务器后的第二道防护，可以对内部站点进行管理，控制内部站点与外部网络的访问。对于网络防火墙的设置，就是为了让校园网内部那些未受安全保护的网络受到局域网络的保护。对于校园网络这个局域网来讲，就算网络防火墙关闭对外部的访问，我们也可以进行网络系统内部信息的安全访问，这也是局域网防火墙的最大功效之一，这对于一些极为重要的网络信息保护至关重要。

3.定期扫描系统漏洞

对于校园网络的维护是保证网络正常运转的关键，也是网络安全措施中的根本。说到对网络的管理，做得最多的莫过于对于系统漏洞的检测和维修。所以，网络管理员必须定期对校园网络进行漏洞检测和修复。最常见的漏洞检测包括FTP漏洞扫描、CGI漏洞扫描、HTTP漏洞扫描，这些也是系统最容易被突破的地方，我们必须格外注意。将漏洞扫描结果和漏洞库进行比较，将缺乏的系统补全。对于刚刚建成的校园网络系统可以采用模拟网络攻击的技术进行插件扫描检测，寻找计算机的主机漏洞。系统漏洞是计算机黑客最容易突破局域网络防火墙的地方，也是网络安全的关键之处。因此，系统漏洞需要管理员及时寻找出来，并对漏洞的破坏性进行评估，及时修补和防范高危漏洞。

4.对校园网络进行加密控制

对于校园网络的访问加密是校园网安全的第三道防护，也是保证师生个人信息安全性的关键。通过安全访问系统，网络登录都需要访问名和访问密码，提高计算机网络的安全性。对于校园网络的代理服务器、防火墙設置、登录设置都应设置对应的访问密码。通过一层层密码体系的建立，使校园网络成为固若金汤的网络安全体系，保证校园网络的安全性。同时，进行文件加密和访问信息记录。对于师生共享系统的安全性，我们可以对共享信息进行访问设置，将访问信息记载下来，及时追踪信息去向，解决网络安全事故。

总之，对于校园网络的安全建设，我们还需要积极努力。对于网络安全和网络文化的建设需要师生共同努力，也需要社会帮助。我们需要尽快建立一套针对校园网络安全和网络文化的安全管理体系，保证校园网对教育的作用。