高校网络安全存在的问题研究

侯艳

（泰州职业技术学院，江苏 泰州 225300）

高校网络安全存在的问题研究

侯艳

（泰州职业技术学院，江苏 泰州 225300）

在高校信息化、网络化建设过程中，难免会遇到各种各样的网络安全威胁，同时还存在高校网络安全管理中的问题，给高校网络造成严重的破坏。所以，本文对高校网络安全中存在的问题进行研究。首先介绍目前高校网络安全主要面临的威胁和自身存在的网络安全管理问题；其次，以此为出发点，对网络安全防范策略进行分析，主要从完善网络安全管理制度和制定网络安全技术方案两个方面进行探讨，旨在为提高高校网络安全提供参考。

高校网络；网络安全；网络威胁；管理问题；防范策略

1 引言

高校网络是集各种学习资源信息和校园智能管理为一体的信息化基础应用平台。通过校园计算机网络可以实现各种图书资料、教学资料及各种信息的共享；实现校园内部、高校与高校之间、高校与社会之间的信息交流；应用校园网还可以制作多媒体教学课件系统实现远程教学；利用校园计算机网络教师及教务管理者可以实现办公自动化。所以高校网络安全性对于高校网络应用具有非常重要的现实意义。在高校网络安全体系建设中，应结合现有网络安全最新技术建立安全防范体系，并且加强高校网络安全应用的普及教育，确保校园网络设施和校园信息免受破坏和窃取。

2 高校网络安全面临的威胁分析

2.1 黑客攻击

黑客攻击是一些不法分子在未经网络认证的情况下入侵到校园网络进行恶意的攻击的不法行为，主要是对校园网络中的服务器、路由器、用户计算机等进行破坏或者是窃取校园网络中的重要信息。校园网络通常都采用相类似的网络结构体系和用户应用模式，这使得不法分子对于入侵校园网络形成了一种固有的入侵模式。同时有一些学生出于好奇或者是彰显自己的能力，对学校的网络设备和应用系统进行攻击，这导致高校网络瘫痪，用户难以访问互联网或者校内局域网，并且造成高校重要信息资源的丢失和破坏，严重威胁着校园网络的安全。目前，已知的黑客软件有上百种，主要包括：端口扫描工具、WEB攻击工具、溢出工具、远程访问工具、网络侦察工具、嗅探器、端口重定向工具等，一些工具具有较大的破坏力，并且很容易上手，这使得一些略懂网络技术的人也能利用黑客软件对校园网络进行入侵和破坏，校园网络遭受黑客攻击的威胁随时都会发生。

2.2 病毒入侵

如今的计算机网络病毒可为花样百出、无处不在，计算机病毒是破坏计算机功能和数据，影响计算机使用的一类程序代码。计算机病毒具有潜伏性、传染性和破坏性，是人为制造而成。常见计算机病毒有木马病毒、蠕虫病毒、后门程序、间谍软件、广告软件、文件型病毒、引导区病毒等。计算机病毒可以通过局域网、互联网、U盘、手机等进行传播，携带计算机病毒的电子设备在与其它电子设备连接时，计算机病毒会自动将恶意程序代码复制到未感染的设备中。计算机病毒自身具有自我复制性，恶意代码或者文件在计算机中不断繁殖，增大计算机CPU、内存、硬盘、电源的负荷，最终导致计算机系统崩溃或计算机硬件受损。有一些计算机病毒具有长期的潜伏性，其在计算机正常应用时并不会有所表现，杀毒软件对其也不易察觉，一旦获得运行的机会就会变本加厉肆意传播和繁殖，并且具有病毒相互之间的关联性，造成计算机系统瞬间崩溃。

3 高校网络安全管理中存在的问题

3.1 系统存在漏洞

高校网络系统漏洞是入侵者和病毒侵犯的主要途径，在高校网络系统中存在漏洞的可能性主要表现在操作系统漏洞、软件漏洞及硬件设备漏洞。

(1)操作系统漏洞

计算机操作系统是任何用户都必须使用的，我国高校校园内的操作系统主要是Windows，也有少部分用户使用LINUX、Mac OS操作系统等。尽管每种操作系统都具有其较为完善的系统安全防范体系，但是由于计算机应用领域非常广泛，因此在系统初装时，一些安全防范手段并没有开启。即使系统开启全部安全防范措施，仍无法避免漏洞的存在。计算机操作系统漏洞是计算机病毒传播的主要通道。

(2)软件漏洞

高校计算机的应用会涉及到诸多的应用软件，而软件的来源渠道有很多种，有高校专门从软件公司定制的应用软件，也有统一从市场上购买的软件，但大部分是从网络下载而来。从市场上购买的软件和网络下载的软件很容携带病毒。计算机应用软件在安装时，会产生系统进程，如果软件存在漏洞会使病毒传染到系统中，再通过局域网传播到整个网络中，导致整个网络的计算机都受到感染。

(3)硬件设备漏洞

在高校网络硬件设备使用中，完成网络的各项功能应用需要网络基础设施硬件都能够安全地运行，然而各硬件设备在运行存储过程中，难免会受到黑客恶意的攻击，而硬件设备存在的安全漏洞是黑客攻击的主要通道，黑客利用高校计算机网络硬件设备如交换机、路由器、防火墙等的漏洞入侵网络，使用黑客工具对网络进行端口扫描、资源占用、端口重定等，使高校计算机网络设备超负荷运转导致设备损坏。

3.2 网络设备缺乏安全管理

高校校园网络层级主要分为核心层、汇聚层和接入层，为了管理方便，高校通常都会设立计算机网络机房，而在网络机房的建设中往往不能够按照机房安全管理规范进行建设，仅仅是单独空出一间教室作为设备主机房，这导致教室的标准难以满足设备通风、防静电、防雷击等方面的要求，给高校网络安全造成极大的安全隐患。此外，一些高校在网络建设中会对网络设备硬件要求标准设置非常严格，其能够保证高校网络设备的先进性，避免更新换代过快造成经济上的压力，然而对于应用软件的管理却并不严格，很多软件都是由网络直接下载安装在系统中，这难免会安装上携带病毒的软件。再者，高校计算机网络的用户众多，不乏缺乏计算机网络安全意识的用户使用网络，这给高校网络安全平添了诸多的风险。

4 高校网络安全防范策略

4.1 完善网络安全管理制度

在高校网络安全防范中首先要做好安全防范管理制度，主要从网络病毒的防范与控制、网络设备安全漏洞扫描、加强密码复杂程度、有序管理IP地址和打造完善的网络安全教育体系几个方面入手。

(1)网络病毒的防范与控制

网络病毒的防范主要有四种方法：一是在网关处设置禁止常见病毒入侵网络，对病毒可能入侵网络的通道予以禁止；二是安装正版专用防火墙和杀毒软件，设定实时更新病毒库；三是对可以感染病毒主机进行隔离杀毒，禁止感染病毒主机连接局域网，对某一种病毒进行针对性的查杀；四是对服务器等设备设定安全监控，主要对开放端口访问用户进行监控和对用户操作行为进行监控。

(2)设备系统漏洞扫描

无论是硬件设备或是软件系统都无可避免地存在一些漏洞，对漏洞进行扫描，硬件部分联系厂家更新芯片，软件系统安装漏洞封堵补丁，是解决终端安全漏洞的有效方法。校园网络中所应用的硬件设备与软件系统量大而复杂，所以在漏洞扫描中要定期和不定期地进行，发现问题及时解决，防止病毒大范围的入侵和黑客的频繁入侵。

(3)加强密码复杂程度

密码的复杂程度是网络设备管理的第一道防线，每一个网络设备的密码都避免其重复性和相似性，禁止使用设备出厂密码或者是密码设置过于简单，在设备使用一段时间后，要对密码进行更换，保证密码的动态更换，以此可增加密码被破解的难度，保证系统不被经常性入侵。

(4)有序管理IP地址

IP是高校网络实现局域网应用和互联网应用的基础，在高校管理中可以分网段管理IP，为防止终端用户私自建立DHCP服务器，配置支持DHCP Snooping功能的接入交换机，并且要求配置支持IP SourceGuard，使用户无法自行设置IP地址。

(5)打造完善的网络安全教育体系

高校网络管理的很重要的一点是对人的管理，一方面要加强校园网络管理人员职业技能的培训和教育，另一方面是要加强使用者应用网络的安全意识。可以通过网络安全培训课程为教师及学生普及网络安全知识和网络安全技术，并且通过教师督导、网络安全宣传让校园用户文明用网。

4.2 制定网络安全技术方案

高校网络安全防范要以现今的网络安全技术为手段，制定完善的技术执行方案。方案内容中要包含防火墙技术、入侵检测技术、访问控制技术、虚拟局域网技术和虚拟专用网技术几个方面。

(1)防火墙技术

防火墙技术可以实现网络安全的隔离，是校园内部网络与外部网络安全的屏障。在校园网核心交换机与外网连接处设置防火墙，能够对外网访问校园网的用户予以管理，并对流入校园网的数据包进行安全扫描，可有效防止黑客的攻击和病毒的入侵。

(2)入侵检测技术

入侵检测技术是利用黑客和病毒入侵的特征库实时主动地检测网络入侵的行为。入侵检测可以对入侵行为和网络应用异常现象进行智能分析和模式匹配，当发现有攻击校园网路企图时，及时跟踪并主动采取相应措施予以防范。

(3)访问控制技术

访问控制技术是对网络应用进行授权，在未授权用户访问校园网络时，予以禁止。访问控制需要先行确定用户访问高校网络的规制，并对用户访问过程进行监控，其采用网络权限设置、网络监测等方法对用户行为进行管理。

(4)虚拟技术

虚拟技术是利用交换机对校园用户进行VLAN划分，根据用户网络应用需求划分出不同类型的网段，强化网络的安全管理，控制不同的广播域，不同VLAN网段的用户相互之间无法访问，由此可提高网络应用的安全性。

5 结语

高校校园网络安全是一项长期的复杂的系统工程，在高校校园网络管理过程中，需要实时观测，充分了解现有网络运行的安全状况，并引进新的网络安全管理策略和管理技术，不断完善高校网络安全规划方案和健全病毒数据库，防止未经授权的用户访问校园网，打造安全稳定的校园网络安全体系，为高校信息化、现代化发展提供安全保障。

[1]贺斌．高校网络安全存在的问题与完善策略探析[J]．信息通信，2014，(10)．

[2]毕猛．高校网络安全问题及对策研究[J]．网络安全技术与应用，2014，(12)．

[3]杨伟哲．基于高校网络安全防护教育缺失问题分析及应对措施研究[J]．信息与电脑(理论版)，2015，(02)．

[4]姜德重．新时期高校网络安全问题分析与防范对策研究[J]．现代交际，2015，(05)．

[5]朱海涛．高校网络服务器安全问题及对策研究[J]．网络安全技术与应用，2014，(12)．

Research on the Problems of Network Security in Colleges and Universities

Hou Yan
(Taizhou Polytechnic College,Taizhou 225300,Jiangsu)

In the process of information and network construction in Colleges and universities,it is inevitable to encounter a variety of network security threats,including the management problems in the university network security,causing serious damage to the network.Therefore,this paper studies on the problems of network security in colleges and universities.Firstly,this paper introduces the current threats and problems of network security management in colleges and universities.Secondly,it analyzes the network security strategy,mainly from the improvement of the network security management system and the development of network security technology program,in order to provide reference to improve the network security.

university network;network security;network threat;management issues;prevention strategy

TP393.08

A

1008-6609(2015)10-0052-03

侯艳，女，江苏泰州人，硕士，高级工程师，研究方向：计算机网络。