校園網絡問題現狀、分析和策略跟進

仇建亮

摘 要：隨著計算機網絡數字化、信息化的發展，各種各樣的校園網也應運而生。校園網上運行的應用系統越來越多，信息系統變得越來越龐大和復雜，用戶群密集而且活躍。校園網由于以上的特點也是安全問題比較突出的地方，安全管理也更為復雜、困難。

關鍵詞：校園網;安全問題;分析;解決方案

一、校園網絡存在的安全問題

1.校園網通過教育局于外網相連，1000M光纖接入雖然速度快和規模大，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。我校校園網目前普遍使用了百兆到各臺主機、千兆實現校園內各棟大樓之間主干互聯。校園網的用戶群體一般也比較大，同時在線人數少則數十人、多則數百人。且用戶群比較密集。主要集中在教師和學生及學生家長等，正是由于高帶寬和大用戶量的特點，網絡安全問題一般蔓延快、對網絡的影響比較嚴重。

2.對外開放的網絡極易受到內外界攻擊。由于教學和科研的必須決定了校園網絡環境必須對外開放。比如，網站可以限制個別IP訪問，但不能限制不知名的IP訪問，這樣網站就暴露在外界，很容易遭受黑客攻擊，導致網站癱瘓，甚至數據庫丟失的嚴重問題。

3.校園網內部也存在很大的安全問題。如：我校有教師105人，人均一臺計算機，加上學生電腦112臺，所有的網絡都是一個群體，學生通常是最活躍的網絡用戶，對網絡新技術充滿好奇，勇于嘗試。如果沒有意識到后果的嚴重性，有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術，可能對網絡造成一定的影響和破壞。教師同樣是對網絡技術的不理解，在自己的電腦上隨意的下載網絡文件，很容易導致個別電腦中毒影響整個網絡的安全運行。

4.目前使用的操作系統存在安全漏洞，我校目前采用的操作系統有2種（WIN7、WIN2018），各種操作系統在一定時間后就會出現很多的安全漏洞，如果沒有及時對這些漏洞進行修復和處理，很容易被黑客當“肉雞”來玩耍，使的整個校園的數據暴露在外，對網絡安全構成了嚴重的威脅。

5.校園網中的計算機系統管理比較復雜。校園網中的計算機系統的購置和管理情況非常復雜，要求所有的端系統實施統一的安全政策（比如安裝防病毒軟件、設置可靠的口令）是非常困難的。由于沒有統一的資產管理和設備管理，出現安全問題后通常無法分清責任。比較典型的現象是，用戶的計算機接入校園網后感染病毒，反過來這臺感染病毒的計算機又影響了校園網的運行。更有些計算機用戶自行更改網絡信息如IP，用戶名等，造成攻擊者無法被識別。

二、分析原因

1.網絡安全維護的力量不足

網絡安全維護的工作量是很大的，并且很困難，根據學校的規模應當需要相應的人力、物力，然而我校在校園網上的設備投入和人員投入很不充足，有限的經費也往往主要用在網絡設備購置上，對于網絡安全建設，普遍沒有比較系統的投入。校園網還基本處于一個較為開放的狀態，沒有有效的安全預警手段和防范措施。

2.網絡管理員應加強自身責任心

由于學校領導對網絡安全不是很重視，我校網絡管理員覺得自己做多做少，報酬都一樣，所以也就不會花很多的心思去維護網絡、維護硬件。只要設備和網絡能夠正常使用，就盡到網管應盡的職責了。

3.學生的網絡安全意識淡薄

很多學生對網絡安全不懂，也更不知道如何去重視，法律意識也不是很強。因此他們經常有意無意下載攻擊軟件去攻擊校園網系統，干擾校園網的安全運行。

4.盜版資源泛濫

由于缺乏版權意識，盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。另一方面，從網絡上隨意下載的軟件中特別是盜版軟件很可能內部綁定木馬、后門等惡意代碼，許多系統因此被攻擊者侵入和利用。

三、解決方案和策略

1.設備安全

在校園網規劃設計階段就應該充分考慮到網絡設備的安全問題。將一些重要的設備，如各種服務器、三層交換機、路由器等實行集中管理（設立網絡中心）。各種通信線路實行加固和保護，并標記好頭尾，防止線路故障引起網絡癱瘓。對于終端設備，如工作站、小型交換機、集線器和其他轉接設備要裝網絡箱并加鎖，進行嚴格管理。

2.技術保證

目前，我校網絡安全的技術主要包括瑞星殺毒軟件、360安全衛士、數據用戶名密碼安全控制，等內容。針對校園網互聯來說，我覺得最主要應該采取以下一些技術措施：

（1）登陸路由器填加控制列表，將一些特別惡意的網站或服務屏蔽掉。

（2）運用VLAN技術，將不同網段的IP地址進行劃分，形成不同的廣播域。減少網絡攻擊

（3）時時升級漏洞和殺毒軟件，保證第一時間發現處理問題。

3.網絡安全管理制度

建立起一套嚴格的安全管理規章制度，還必須培養一支具有安全管理意識的網管隊伍。網管人員需要建立與維護完整的網絡用戶數據庫，嚴格對系統日志進行管理，對個人計算機實行制度到人、并使用登記制度，對違規的網絡用戶進行處理，如：警告等。定時對校園網系統的安全狀況做出評估和審核，關注網絡安全動態，及時根據實際情況修訂管理制度，并在網絡上及時告知內網用戶，希相互遵守。

4.使用者教育

除了對用戶進行有關網絡安全的法律法規和規章制度進行宣傳教育外，還必須讓用戶知道如何抵制盜版、如何使用密碼、管理文件、收發郵件和正確地運行應用程序等。對于非法訪問網站和惡意黑客攻擊事件，一旦發現要將嚴肅處理。

四、結束語

隨著信息高速發展，校園網絡的安全性越來越受到重視，網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了校園網絡不能僅僅依靠單項簡單的安全設備，而涉及到管理和技術等多方面。必須認真仔細的考慮系統的安全需求，建立相適應的安全管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、穩定、安全的校園網絡系統。

參考文獻

[1]李鵬，王紀鳳，尚玉蓮，等.防火墻與入侵監測系統在校園網中的應用[J].泰山醫學院學報，2017

[2]邵波，王其和.計算機網絡安全技術及應用[M].北京：電子工業出版社，2015.11

[3]陳新建，校園網的安全現狀和改進對策[J]網絡安全技術與運用，2017（3）

（作者單位：浙江省溫州市甌海區潘橋中學）