校园网安全问题与防范措施研究

孙光懿

（天津音乐学院 网络中心，天津 300171）

校园网安全问题与防范措施研究

孙光懿

（天津音乐学院 网络中心，天津 300171）

我们在享受校园网给教学、办公带来便捷的同时，校园网网络安全问题也日益突出，例如：不良信息传播、网络攻击、计算机病毒泛滥等问题。所以为了维护校园网安全稳定运行，必须建立起一个校园网网络安全防护体系，保证校园网不受黑客攻击，使广大学生尽量少接触不良信息，为学生营造一个积极健康的网络环境，使他们具备一个积极向上的意识形态。文章通过分析当今校园网网络安全问题的现状，找出校园网所面临的各种威胁，列出实现校园网网络安全管理的对策。

网络安全；黑客攻击；计算机病毒；安全漏洞；安全管理制度

近些年，互联网高速发展，日益成为创新驱动发展的先导力量，深刻地影响着人们的生产生活，目前我国的网民数量为6.88亿，已成为世界第一。各高等院校校园网建设始于2000年前后，经过“九五”“十五”“十一五”和“十二五”近十多年的建设，高校信息化工作也取得了长足的发展，为高校教学、科研、办公、对外交流起到了重要的融合和桥梁作用，成为高校发展和竞争的重要“软实力”。随之而来的是校园网网络安全问题也日益突出，计算机因感染病毒而不能正常使用、网络黑客利用服务器、操作系统安全漏洞攻击篡改、删除重要信息系统数据的现象时有发生，严重干扰了各高校正常教学秩序，如何保证校园网安全、稳定可靠的运行已成为各高校必须面对且急需解决的问题。

1　校园网网络安全存在的问题

1.1不良信息的传播

网络信息具有传播性、开放性的特点，就如同一把双刃剑，在给大学生带来积极影响的同时，也存在着许多不容忽视的负面效应。近些年不良信息已开始从单纯的“知识型”信息开始向“谋利型”转变，而且手段多样、形式复杂，其中不乏很多违反法律，违反道德，充满色情、暴力的不良信息。在校大学生如果接触到这些不良信息，对其世界观、人身观、价值观的塑造危害是极大的，因此我们必须要采取技术手段过滤掉校园网中的这些不良信息，为学生营造一个积极健康的网络环境。

1.2系统普遍存在安全漏洞

目前各高校用户使用的操作系统及信息系统多数都存在安全漏洞，由于经费原因甚至少数高校服务器系统安装使用盗版软件，无法及时升级安全补丁。如果这些漏洞被网络黑客利用将带来不可估量的后果，对校园网安全也构成了极大的威胁。

1.3滥用网络环境

校园网内私自架设代理服务器、DHCP服务器的现象严重，有的用户盗取管理员权限上传或下载大量数据，大量占用网络资源带宽，造成其他用户无法正常使用校园网或上网速度下降等现象，严重影响了校园网的安全稳定运行。

1.4计算机病毒泛滥

各高校校园网用户数量庞大，由于多种原因一些计算机没有安装杀毒软件或没有及时升级最新病毒库，而计算机病毒隐蔽性强且传播途径广，可通过移动存储介质、 光盘、电子邮件、局域网等传播且平时不易被发现，一旦病毒被复制或产生新的变种，将迅速在校园网中传播，感染校园网中的其他电脑，占用大量网络带宽，最终造成校园网瘫痪严重影响学校正常教学、科研以及日常办公。

1.5恶意攻击破坏

由于校园网结构的特殊性以及具有开放性的特点，SQL注入、弱口令账户、跨站、挂马、恶意扫描等常见网络攻击时有发生，甚至一些不法分子受利益驱动，利用网络协议，服务器和操作系统及管理制度上的漏洞非法访问、删改重要信息系统数据。这种人为的恶意攻击既有可能来自校园网外部，又有可能来自校园网内部，有的学生具有一定的网络知识，法律纪律意识却相对淡薄，出于炫耀自己网络技术等的原因，恶意访问、删除篡改学校重要信息系统数据。由此带来的安全隐患往往比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。

1.6网络安全管理制度的不完善

高校校园网在运维中普遍存在着重技术、轻安全、轻管理的现象，校园网的安全稳定运行需要依托完善健全的网络安全管理制度，以加强校园网整体运行环境监控，规范和约束校园网用户上网行为。网站群、门户、邮件、教务、人事学工等重要信息系统应进行安全等级保护备案。为提升园网用户网络安全防范意识和防病毒能力，应定期举办网络安全技术培训讲座。

2　加强校园网网络安全管理对策

2.1技术防范

在校园网出口处部署全网关设备，通过优化配置数据包控制策略、关闭与业务无关的端口，只允许外部网络访问DMZ区域内的网站服务器，从而实现了外部网络与高校内部网络的安全隔离。在二层接入交换机配置IP DHCP Snooping、端口隔离等安全策略，过滤非法DHCP信息，使各用户之间不能互访，用户终端计算机安装防病毒软件，定期查杀病毒安装系统补丁，有效地保证了用户信息安全。涉密计算机实行专人专管专用，并严禁访问互联网，严禁与非工作存储介质交叉使用。严禁携带存在涉密内容的磁介质到上网计算机上加工、贮存、传递处理文件。

为实现对网络信息可管可控，有据可查，各高校应建立统一身份认证系统，彻底解决校园网用户实名制上网的问题，同时再部署安全行为审计设备，并定期进行版本升级，从而实现了对网络信息发布内容的可追溯。

为有效抵御SQL注入、弱口令账户、跨站、挂马、恶意扫描等常见Web攻击，过滤校园网内不良信息，应部署WEB防火墙,并定期升级特征代码库。在确保重要信息系统及网站正常访问的同时，能够精准、高效地过滤Web攻击，充分保障重要信息系统及网站运行安全。

为保证重要信息系统安全稳定运行，为每个重要信息系统在核心交换机上都划分了独立VLAN，配置了访问控制列表，采取限制IP登录的管理措施，VLAN之间不允许互相访问，保证了重要信息系统之间安全隔离且不被非法接入和访问。使用部门应定期对重要信息系统的数据进行备份。

2.2人员防护

习近平主席在中央网络安全和信息化领导小组第一次会议上指出，没有网络安全就没有国家安全，没有信息化就没有现代化。各高校党委应高度重视网络信息安全工作，为更好的建设校园网、保障校园网网络安全， 各高校应成立网络与信息安全工作领导小组，由院党委书记任组长，做到制度健全、职责明确。按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则制定《网络信息安全责任制度》，并与单位重要信息系统及网站所属责任部门签订网络安全责任书，要求各系部安排专人负责网络信息安全及网络评论引导，并制定相应工作管理职责。

各高校应建立信息安全员及网络舆论引导员队伍。加强节假日期间网站及重要信息系统的监控，提前做好值班安排，完善监控值班制度，坚持每天有专人负责监控，敏感时期监控人员24小时值班，明确工作责任。

凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等进行监管，认真做好系统安全日志记录工作，并加强相关人员及师生的信息安全知识的培训和宣传工作，定期进行相关专业技术人员培训，全力维护校园网安全稳定。

3　结语

综上所述校园网网络安全是一个复杂的系统工程，需要全盘统筹规划考虑，并将各种安全技术防范手段和网络管理安全制度结合在一起，才能真正实现校园网安全稳定运行，朝着健康有序的方向发展。

[1]（美）MANDY A.计算机安全原理[M].杨涛，译.北京：机械工业出版社，2002.

[2]董玉格.网络攻击与防护—网络安全与实用防护技术[M].北京：人民邮电出版社，2002.

[3]石志国.计算机网络安全教程[M].北京：清华大学出版社，2004.

[4]（美）HEITH E S.防火墙技术大全[M].李昂，译.北京：机械工业出版社，2003.

[5]（美）麦克克鲁尔，（美）斯坎布雷，（美）克茨.网络安全机密与解决方案[M].7版.赵军，译.北京：清华大学出版社，2013.

Research on campus network security issues and preventive measures

Sun Guangyi
（Network Center of Tianjin Conservatory of Music, Tianjin 300171, China）

While we enjoy in the campus network for teaching, office convenient, the campus network security issues have become increasingly prominent, such as: bad information communication, network attack, computer virus flooding and other problems. So in order to maintain safe and stable operation of the campus network, we must establish a campus network security protection system, to ensure the campus network not subject to hacker attacks, so that the majority of students to minimize bad contact information, to create a healthy Internet environment for students, so they have a positive ideology. The article through the analysis of the current situation of the campus network security issues, identifies the various threats faced by the campus network, and lists the implementation of the campus network security management countermeasures.

network security; hacker attack; computer virus; security vulnerability; security management system

孙光懿（1979— ），男，天津，硕士，工程师；研究方向：计算机网络。