校园网信息安全与防范措施

程九菊

（信阳职业技术学院图书馆，河南 信阳 464000）

校园网信息安全与防范措施

程九菊

（信阳职业技术学院图书馆，河南 信阳 464000）

随着计算机的不断普及与应用，学校也实现了教学与办公的现代化，以局域网形式存在的校园网，不仅方便了各个部门的联系及办公，更为老师的教学与学生的学习提供了便利，使的教学工作能有条不紊地进行，随着计算机技术的不断进步，校园网的作用日益显著，但随之而来的安全问题也日益突出。本文主要介绍了校园网的一些常见的安全问题，以及针对这些问题我们所应采取的防范措施。

校园网；信息安全；防范措施

随着计算机技术的迅猛发展，校园网已经成为了各高校的重要设施之一，为学校提升教学质量、提高管理效率和加强对外交流合作提供了重要平台。各高校陆续建立了自己的校园网，但随着校园网规模的不断扩大、网络信息技术的不断深化及用户的多样化，校园网络的安全问题也日益突出，因此，如何强化校园网的管理，确保校园网安全、稳定、高效地运行，更好地为广大师生员工服务成为了一个极需解决的问题。

1 校园网信息安全问题分析

1.1 计算机系统方面的问题

计算机系统包括硬件系统和软件系统两大部分，任何一部分出现问题都会导致严重的网络事故。

硬件方面：计算机硬件的运行需要一个适宜的环境，如果太湿，或灰尘过多，或散热不好都会导致机器无法正常工作。而且元件还会出现老化，电磁泄露，任何一个元件出现问题也会导致机器故障。

软件方面：人们常说人无完人，系统也是同样的道理，无论是Unix、Linux还是Windows都存在不同形式的漏洞，而操作系统漏洞也是校园网的安全隐患之一。

1.2 计算机网络管理方面的问题

校园网把学校的各台计算机连接在了一起，各台机器通过校园网来传递信息，任何一台机器出现了问题都有可能导致重大的网络事故，因此，校园网的统一有效地管理也是网络安全的重要部分，没有专业的管理人员及完善的管理制度同样也增加了网络风险。在校园网的管理上，许多学校缺少专业的综合管理人员，没有过硬的计算机技术，对发生的网络安全问题不能及时地做出正确的相应处理，这在一定程度上阻碍了校园网的发展，也限制了网络信息安全的保障建设。而且部分高校的安全管理制度也同样存在着漏洞，第一，缺乏安全检测及监控体系，管理人员不能及时地发现网络系统中存在的最新漏洞，不能及时有效地做好安全防控工作，因此，遇到问题显的特别被动。第二，安全意识淡薄，接入到校园网的计算机有的没有使用开机密码或者密码相对简单易破，有些计算机系统既不安装防火墙，也不安装抑或更新杀毒软件，使的系统“漏洞百出”，给别人的攻击留下了“软肋”。

1.3 计算机病毒的危害

计算机病毒是一种具有特殊功能的恶意程序代码，它通过一定途径潜伏或寄生在计算机系统的正常程序或存储媒体里，当一定的条件或时机满足时就会滋生并感染计算机系统，使计算机的信息资源受到不同程度损害。计算机网络的发展给大家提供了便利，但也为病毒迅速的传播提供了最为快捷的途径，使的计算机病毒的危害范围更广，造成的损害也就越大。有些较轻的计算机病毒可以仅是占用系统的资源，使得计算机的运行速度变慢，影响计算机的正常运行，而一些“毒性”较大的病毒，则会破坏计算机的程序和文件数据，盗取用户的隐私及重要数据，消耗网络资源，使网速变慢，甚至破坏主板、硬盘等硬件设备，使系统瘫痪。所以，校园网的“防毒”任务也是十分艰巨的。

1.4 黑客及其技术爱好者的攻击

黑客本是指精通计算机各类技术的计算机高手，此词本身并没有褒贬意之分，而狭隘的认识是指掌握计算机技术，能秘密的入侵他人的系统盗取他人的信息或是破坏计算机系统，造成计算机系统不能正常运行或瘫痪的人。校园网是学校各类信息资源的聚集地，其中有很多重要的信息，如财务部门的一些数据信息，图书馆的图书及借阅信息、人事部门的人员档案信息等，如果计算机系统遭到破坏，或是信息被盗取，后果则是十分严重的，所以，我们应谨防外部恶意黑客的攻击，同时我们也应注意来自身边的校园内部的攻击，大学校园的学生正处在好奇充满模仿力对各种东西都想去尝试的阶段，因此，不可避免地会有部分学生会对黑客技术感兴趣，而黑客论坛上为黑客爱好者提供的工具也为他们的模仿提供了便利，所以，我们也要防范内部的攻击，内外兼“治”，保证校园网的安全、有效地运行。

2 具体的防范措施

2.1 计算机系统的安全建设

学校机房的环境应该湿度和温度都适宜，同时要注意防尘，应该具有防静电、防盗、防火的设施配备，对于设备和线路应该进行合理的布置；网络管理人员要具备丰富的计算机知识，对计算机的硬件设备应进行定期的维护，并且要储备各种零配件，当元件出现故障时，能及时进行更换，使机器设备能在最短的时间恢复正常运行。同时要对硬件设备进行日常保养，随时做好观察，出现问题要及时进行处理，以免使整个校园受到影响。软件方面应该有专门的管理人员及时地对系统进行更新，不断完善，防止漏洞被利用。同时，系统的口令及安全策略方面要慎重进行配置。

2.2 构建一支专业的网络信息安全管理队伍

完善网络安全管理制度，对于网络管理队伍中的人员要定期进行专业的培训，学习最前沿的计算机技术，抑或派出网络管理队伍中的个别人员去其他学校参观学习，学习借鉴别人在校园网管理方面的精华，回来后根据实际情况应用于本校的校园网管理中。对于学校的校园网用户，要加强计算机安全的教育，普及计算机信息安全法律知识和规范。也可通过校园广播或是定期举办一些网络基础知识讲座，对学生和教师进行网络安全和网络法规教育，提高师生对网络信息安全的认识和综合防病毒能力。

2.3 计算机病毒攻击是当今校园网的安全隐患之一，必须做到有效防范和查杀

学校应安装自身的病毒检测和防范系统，选择适合的杀毒手段和相应软件对服务器和接入的计算机等设备进行保护，应安装杀毒软件定期对邮件、FTP文件、网页等有可能带来病毒的信息源进行监控、检测和封杀，同时要定期对杀毒软件及病毒库进行升级，以能检测到最新的病毒，而且要定期的“查漏补缺”，对查找出来的漏洞打补丁，保护系统不受破坏。

2.4 优化校园网的结构，配置防火墙及入侵检测系统，加强监管

校园网不仅只是内部进行通信，同时也与外网相联，使得我们能共享外网的资源，可是校园内部网与外网交界的安全问题也是校园网的隐患之一，针对这一问题，我们所要做的是在校园网与外界网络之间添加一道防火墙，使得符合安全规则的信息流流入到校内，不信任的数据流或访问则被拒绝，它能最大程度地阻止恶意黑客的访问，减少恶意攻击。同时可以利用它实现内部网络的分段，可以保护重点网段的敏感数据不外漏，同时也可以防止一个网段的问题传播到整个网络。而且我们也可以安装入侵检测和预防系统，协同防火墙更好地保护校园网的安全。入侵预防系统的主要功能是识别恶意行为，并把这些行为的信息记入到日志，试图阻止或停止恶意活动并报告这些活动。通过防火墙及入侵检测和预防系统的协同工作，能更有效地阻止恶意的访问及攻击。对于校内的网络地址应统一分配静态的IP，这样不但可以减少IP冲突，而且还能在出现问题时及时找到故障源，同时针对学校的资源如图书馆的电子资源等我们可以通过限制IP地址，使得只能校内网访问这些资源，这样也可以减少外部的恶意访问或攻击。

2.5 采取数据备份及镜像技术增加网络的容灾能力

灾难总是不可预知的，所以，要保证校园网的信息安全，我们就要做到防范于未然，为了减少在突发故障时校园网的损失，并使网络及时恢复，我们要定期做好数据备份或镜像，同时也可做镜像服务器，使的主服务器出问题时，镜像服务器能代替它来工作，保证校园网通信的正常与顺畅。

3 结语

社会在不断地进步，计算机技术也在不断地发展，同时病毒及攻击也在不断地更新，所以，校园网的安全问题也越来越复杂，因此，我们不仅要提高校内使用者的安全意识，加强校园网的管理，同时我们还要深化技术，三者齐抓并管，形成一个完善的安全防范体系，使得校园网能够更好地为广大师生员工服务。

[1]魏艳鸣.高校校园网信息安全与管理探讨[J].现代商贸工业，2009（21）.

[2]李冠群.校园网信息安全存在问题及防范措施[J].安徽水利水电职业技术学院学报，2013（3）.

[3]韩家炜，裴健，等.浅析数据挖掘概念与技术[J].新乡教育学院学报，2008（9）.

TP311.52

A

1671-0037（2014）11-103-2

程九菊（1987.4-），女，本科，助教，研究方向：数字图书馆。