高校校园网络安全的现状分析

周怡燕

摘要：校园网络安全面临的问题主要由两个部分组成：一部分是来自校园网络外部的恶意或者非恶意的攻击，另一部分是校园网络内部用户的违规操作引起的安全威胁。在过去的信息化校园建设中，很多网络安全防范措施和安全策略都是针对来自校外的网络安全威胁，而对于内部网络安全性设置相对较低，一般只是通过管理规定进行约束以及有特定要求的网络进行保护来实现网络安全需求。然而，校园网与政务网或企业局域网的实际环境并不相同，企业或政务网的管理规定约束可行性远远大于在院校实行的可行性。企业或政务网的网络用户人数不大，对于违规操作容易查处，而在学校网络中，内部的学生用户数量大、使用的软件杂、违规行为多并且难以查处，导致难以达到预期的网络安全需求。

关键词：网络安全现状 安全技术 安全意识

中图分类号：TP39 文献标识码：A 文章编号：1007-9416（2016）07-0208-01

1 网络安全的现状分析

通过对国内互联网发展的网络安全状况进行分析，分析数据来源于腾讯电脑管家安全实验室数据。作为参考依据，主要是通过分析网络个体在上网的过程中存在的有可能导致安全问题的情况，由于学校学生数量基数大，而且学生对互联网的依赖相对高，所以通过这个有效对比可以进一步确定学校网络安全的现状及问题，具有一定参考意义。[1]

腾讯公司拥有数亿的用户群体，其实验室数据自然有相当的说服力。从数据分析中，我们发现病毒木马的威胁仍然是网络安全的重头戏，而这些病毒木马的传播是通过恶意网站、钓鱼网站、恶意链接进行广泛传播感染的。另外，盗号产业链的出现、系统漏洞的利用这些都是非常严重的网络安全威胁。详细分析如下：

（1）PC病毒木马情况分析，安全形势依然严峻；

（2）色播、外挂成最大病毒传播载体，IM渠道病毒流通量环比翻倍；

（3）新型盗号产业链模式分析；

（4）URL安全状况：每天有1200万台电脑被恶意网址“骚扰”；

（5）十大恶意网址类型，虚假成人用品类最多；

（6）热门综艺节目成钓鱼网站泛滥的重灾区；

（7）网盘被恶意网站利用；

（8）多家知名网站被黑，中国网站安全形势严峻；

（9）系统漏洞安全状况分析。

病毒木马的大量增长传播，其实很大部分的原因是源自用户的不良上网习惯，本论文是研究上网行为管控与网络安全策略的应用，其关键是上网行为，因此，了解用户的上网行为，是制定更好的网络安全策略的基础。

2 网络安全威胁的变化

随着传统网络安全设备的性能以及功能的增强，传统的网络攻击手段对网络安全的威胁越来越低，但是纵横互联网的黑客们总是有数之不尽的奇思妙想。说不定同样的漏洞使用不同的方法，网络安全设备就起不了任何作用[2]。另外，从前的防火墙等设备总是将内部网络的安全等级设置为高，如思科的ASA防火墙，一旦将接口定义为内网，则防火墙默认设置该接入的安全信任等级为100。但是，防火墙的默认规则是从高信任等级的网络流量向低安全等级的网络传输时，默认是允许所有（放行流量后，同一个会话返回流量也放行）。这样的设置会出现新的安全问题，正如思科安全情报运营威胁研究主任所说的，一旦黑客操纵内部网络的特定应用，会造成一系列的破坏。因此，内部网络将变得不可信，我们在设计校园网络安全的时候，要防止来自内部网络的恶意流量和攻击行为。

3 校园网存在的安全问题

高等学院校园网络具有速度快、规模大、计算机系统管理复杂的特征，随着其应用系统的增加以及网络复杂性的提高，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动[4]。因此，在全面了解校园网安全现状的基础上，构建合理的网络安全策略，改善网络应用环境的工作迫在眉睫。经过多种方式的调查得知，当前校园网网络常见的安全隐患有以下几种。

（1）系统及软件漏洞；

（2）越演越烈的病毒木马；

（3）外部网络的恶意破坏行为；

（4）来自网络内部的攻击；

（5）不良信息的传播；

（6）垃圾邮件；

（7）非正常途径访问或内部破坏；

（8）网络硬件设备受损；

（9）校园网安全管理存在缺陷。

信息技术的日新月异，带来了大数据时代，也使互联网信息资讯爆炸，同时也让高校享受到了最先进的信息技术应用。但是紧接着就是问题出现了，信息技术的应用发展迅速，但是配套的管理、维护机制却跟不上，导致现实使用与管理制度脱节，从而造成安全问题[3]。随着高校的不断扩展，接入校园网的计算机日益增多，如果管理措施不力，随时都有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。所以，在发展校园计算机网络建设的时候，要认识到不能只重视硬件投入而忽视软件投资及制度的制定。不能将网络系统作为一项纯技术工程来实施，没有一套完善的安全管理方案。这就需要网络系统管理员不能只将精力集中于IP的申请分配和开通、帐户的维护、各种服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整等方面，而且要去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制及相关的防范管理手段等方面。

参考文献

[1]张铁斌.高校校园网络安全分析及解决方案[J].福建电脑，2011，v.2701：140-141.

[2]李彦，高博.高校校园网络安全分析及防范体系研究[J].现代教育技术，2011，v.21；No.12711：66-70.

[3]孙志新，李宁.论高校校园网络安全的现状与管理对策[J].中国教育技术装备，2011，No.25836：85-86.

[4]陈锦花.校园网络安全的现状分析与管理对策[J].网络安全技术与应用，2014，No.16509：144+146.