計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛快發(fā)展和互聯(lián)網(wǎng)技術(shù)在社會(huì)各個(gè)領(lǐng)域中的廣泛應(yīng)用，高校網(wǎng)絡(luò)給師生提供了很大的方便，但是在網(wǎng)絡(luò)安全方面也面臨著各種攻擊和威脅，網(wǎng)絡(luò)安全問題日益突出，也給高校網(wǎng)絡(luò)使用者帶來了信息泄露等方面的不安全因素，高校信息化建設(shè)中建立數(shù)據(jù)存儲(chǔ)中心達(dá)到信息的交流和共享作用，教務(wù)教學(xué)應(yīng)用軟件的整合，高校網(wǎng)站和辦公自動(dòng)化系統(tǒng)等應(yīng)用系統(tǒng)的集成，都需要校園網(wǎng)絡(luò)安全體系的支持，結(jié)合學(xué)校本身的硬件和軟件使用情況，建立事故應(yīng)急機(jī)制方案，建立高校網(wǎng)絡(luò)安全管理辦法和網(wǎng)絡(luò)安全體系，提供網(wǎng)絡(luò)安全技術(shù)支持，用來保證高校信息化建設(shè)的設(shè)施不受外部為授權(quán)的訪問和破壞。

一、高校校園網(wǎng)絡(luò)發(fā)展特點(diǎn)

高校網(wǎng)絡(luò)發(fā)展最初是寬帶撥號網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)技術(shù)反戰(zhàn)速度加快，高校網(wǎng)絡(luò)帶寬發(fā)展到百兆、千兆桌面，光纖接口接入，目前高校園區(qū)主干網(wǎng)都是千兆光纖或者是萬兆光纖，校園網(wǎng)了的使用群體越來越多，以學(xué)生為主，而且高校學(xué)生是比較集中的用戶群，網(wǎng)絡(luò)使用也比較密集，所以網(wǎng)絡(luò)安全出現(xiàn)問題，就有可能進(jìn)行擴(kuò)散，造成大規(guī)模的破壞，從而對整個(gè)校園網(wǎng)造成影響。

在高校中對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一管理相對來說比較復(fù)雜，這樣就不能統(tǒng)一安裝防火墻、殺毒軟件、和網(wǎng)絡(luò)安全軟件，這樣就給網(wǎng)絡(luò)安全埋下了隱患，高校學(xué)生使用的計(jì)算機(jī)大多是學(xué)生自己購買的，而且出現(xiàn)問題都是學(xué)生本身自己維護(hù)，各部門辦公室計(jì)算機(jī)由學(xué)校統(tǒng)一采購，而且有專職技術(shù)人員對各辦公室電腦進(jìn)行統(tǒng)一維護(hù)，但是有的部門老師自主購買的計(jì)算機(jī)，沒有專門人員進(jìn)行維護(hù)。以上原因造成要求高校所有的計(jì)算機(jī)系統(tǒng)實(shí)施學(xué)校統(tǒng)一的網(wǎng)絡(luò)安全措施相對比較困難。

高校中的學(xué)生對計(jì)算機(jī)互聯(lián)網(wǎng)的新知識比較感興趣，對互聯(lián)網(wǎng)中新的技術(shù)敢于去嘗試，但是他們意識不到如果造成危險(xiǎn)后果的嚴(yán)重性，學(xué)生們一般都是上網(wǎng)學(xué)習(xí)，查詢下載學(xué)習(xí)相關(guān)資料，也有自己研究各種黑客攻擊技術(shù)，可能在網(wǎng)絡(luò)安全方面造成一定影響和破壞。

高校網(wǎng)絡(luò)環(huán)境比較開放，高校教學(xué)資源和科研一般都是對外開放，并且可以通過互聯(lián)網(wǎng)對高校網(wǎng)絡(luò)課堂和科研情況進(jìn)行查詢，這樣對高校網(wǎng)絡(luò)資源管理較為寬松，高校不像企業(yè)，企業(yè)可以對外部發(fā)起的連接通過防火墻來進(jìn)行訪問設(shè)置，而且也可以對WEB瀏覽流量方面進(jìn)行控制，高校校園網(wǎng)絡(luò)在主干網(wǎng)的限制不能過多，如果對主干網(wǎng)管理限制過多，那么互聯(lián)網(wǎng)一些新的應(yīng)用和新的網(wǎng)絡(luò)技術(shù)不能再校園網(wǎng)內(nèi)部很好的實(shí)施。

好多高校多年來都是在搞校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)，對網(wǎng)絡(luò)安全管理的防范意識重視不夠，對網(wǎng)絡(luò)安全防御體系的建設(shè)不到位，造成網(wǎng)絡(luò)安全存在認(rèn)識上的誤區(qū)。在高校網(wǎng)絡(luò)系統(tǒng)的使用人員對網(wǎng)絡(luò)安全防范意識淡薄，沒有足夠的網(wǎng)絡(luò)安全防范技術(shù)，把網(wǎng)絡(luò)安全防范責(zé)任交給網(wǎng)絡(luò)管理員，自己不承擔(dān)責(zé)任，在高校從事網(wǎng)絡(luò)安全管理的工作人員一般缺乏實(shí)戰(zhàn)經(jīng)驗(yàn)，只有網(wǎng)絡(luò)安全理論，對網(wǎng)絡(luò)安全中出現(xiàn)的突發(fā)問題難以應(yīng)對。

二、高校網(wǎng)絡(luò)安全面臨問題

高校校園網(wǎng)絡(luò)保障成千上萬臺計(jì)算機(jī)、交換機(jī)和服務(wù)器等終端設(shè)備的運(yùn)行，這些設(shè)備分布在校園的各個(gè)位置，用處不同，操作的用戶也不同，有的用戶網(wǎng)絡(luò)安全意識薄弱，對網(wǎng)絡(luò)安全問題不重視，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，處理不及時(shí)，沒能采取安全可靠的技術(shù)措施，造成嚴(yán)重的損失。

高校校園網(wǎng)絡(luò)常見的安全威脅主要有以下幾個(gè)方面：

(一)終端系統(tǒng)漏洞

校園網(wǎng)用戶操作系統(tǒng)漏洞和計(jì)算機(jī)系統(tǒng)應(yīng)用軟件安全漏洞是高校校園網(wǎng)存在的普遍現(xiàn)象，這些漏洞影響用戶對計(jì)算機(jī)系統(tǒng)的使用，影響校園網(wǎng)絡(luò)正常運(yùn)行，對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦這些漏洞被黑客利用將造成嚴(yán)重的后果

入侵者對校園網(wǎng)的網(wǎng)絡(luò)軟件或者硬件的安全漏洞進(jìn)行攻擊主要是通過軟件或攻擊代碼進(jìn)行入侵來獲取權(quán)限后，對主機(jī)的資源進(jìn)行非法的獲取，或者以被攻擊的目標(biāo)的主機(jī)進(jìn)行控制，作為跳板來對其它計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法攻擊，我們無法查看它的真實(shí)身份。目前高校計(jì)算機(jī)操作系統(tǒng)主要是采用，LINUX、UNIX和WINDOWS等，這些操作系統(tǒng)存在各種各樣的安全問題，許多新興的計(jì)算機(jī)木馬病毒都可以利用操作系統(tǒng)的漏洞來進(jìn)行攻擊，所以我們對計(jì)算機(jī)操作系統(tǒng)要及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，防止計(jì)算機(jī)木馬并對利用漏洞進(jìn)行入侵，要安裝計(jì)算機(jī)系統(tǒng)防毒軟件。

(二)計(jì)算機(jī)木馬病毒

網(wǎng)絡(luò)病毒和木馬傳播快，造成的破壞大，這都是病毒和木馬的特點(diǎn)，但是在校園內(nèi)對殺毒軟件的安裝和殺毒軟件的更新不及時(shí)，這樣會(huì)使病毒泛濫，嚴(yán)重危害到計(jì)算機(jī)用戶的安全，占用大量的網(wǎng)絡(luò)資源，外部和內(nèi)部攻擊越來越多，對校園網(wǎng)的危害很大。

高校校園網(wǎng)站的建設(shè)都是基于WEB管理系統(tǒng)，存在代碼漏洞。在校園網(wǎng)站上運(yùn)行的辦公管理系統(tǒng)和教學(xué)教務(wù)軟件系統(tǒng)，為我們的工作學(xué)習(xí)和娛樂提供很大方便，但是這些軟件代碼在編寫中存在一切漏洞的安全問題，在校園網(wǎng)用移動(dòng)設(shè)備進(jìn)行程序和其它資源的下載，收發(fā)電子郵件，對網(wǎng)頁的瀏覽等都有可能使病毒擴(kuò)散傳播，病毒一旦在校園網(wǎng)進(jìn)行傳播破壞，會(huì)占用很大的網(wǎng)絡(luò)資源，降低網(wǎng)絡(luò)資源利用率，對網(wǎng)絡(luò)軟件和硬件設(shè)備造成破壞，影響整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，可能會(huì)造成整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的癱瘓，后果嚴(yán)重。影響高校校園網(wǎng)絡(luò)安全的主要因素有計(jì)算機(jī)病毒對系統(tǒng)文件和軟硬件網(wǎng)絡(luò)資源破壞，造成計(jì)算機(jī)和網(wǎng)絡(luò)的癱瘓。

(三)黑客技術(shù)惡意入侵

外界人員利用黑客技術(shù)經(jīng)常會(huì)對高校校園網(wǎng)絡(luò)的服務(wù)器路由器等計(jì)算機(jī)系統(tǒng)進(jìn)行入侵，竊取服務(wù)器數(shù)據(jù)庫上的重要信息，特別是教務(wù)系統(tǒng)和辦公自動(dòng)化系統(tǒng)等校園業(yè)務(wù)系統(tǒng)。有些校內(nèi)人員出于對網(wǎng)絡(luò)技術(shù)的好奇欲望和本身對校園網(wǎng)內(nèi)部結(jié)構(gòu)比較了解，他們會(huì)通過自己學(xué)習(xí)的黑客技術(shù)為了獲取比如期末考試題，修改期末考試成績等，對校園網(wǎng)的核心設(shè)備數(shù)據(jù)庫中心進(jìn)行入侵攻擊，這樣對校園網(wǎng)絡(luò)安全造成嚴(yán)重的后果，影響校園工作秩序。互聯(lián)網(wǎng)的下載資源很豐富，網(wǎng)上有好多可供下載的黑客技術(shù)軟件和說明，這些黑客軟件設(shè)置簡單，操作方便，而且具有很大的破壞性，任何人都可以利用他們對校園網(wǎng)系統(tǒng)造成危害。

(四)非法信息在網(wǎng)站上進(jìn)行傳播

在高校校園網(wǎng)內(nèi)，用戶對網(wǎng)絡(luò)資源的濫用情況很嚴(yán)重，比如自己設(shè)立代理服務(wù)器，不經(jīng)允許自己獲取網(wǎng)絡(luò)服務(wù)，非法用戶對網(wǎng)絡(luò)資源進(jìn)行下載上傳，還有用戶全天24小時(shí)不斷網(wǎng)，耗費(fèi)網(wǎng)絡(luò)流量，占用大量網(wǎng)絡(luò)帶寬，影響校園網(wǎng)其它用戶的使用。

高校校園網(wǎng)接入到互聯(lián)網(wǎng)，師生可以用自己的電腦通過校園網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)，互聯(lián)網(wǎng)上具有危害的違法信息很多，關(guān)于暴力煽動(dòng)，色情邪教等，這些網(wǎng)站的信息非法的在互聯(lián)網(wǎng)上進(jìn)行傳播，違反人們的道德和國家法律，對學(xué)生危害很大。

(五)缺乏網(wǎng)絡(luò)安全意識

我國計(jì)算機(jī)技術(shù)發(fā)展和互聯(lián)網(wǎng)技術(shù)飛快發(fā)展，對髙校信息化建設(shè)的重視，校園網(wǎng)絡(luò)覆蓋學(xué)校每個(gè)角落，教學(xué)樓和辦公樓，老師住宅和學(xué)生宿舍，端口不斷增加，網(wǎng)絡(luò)使用人數(shù)也不斷增加，對校園網(wǎng)絡(luò)安全管理和維護(hù)要投入大量的人力和精力，好多人對網(wǎng)絡(luò)安全方面的知識了解不夠，缺乏網(wǎng)絡(luò)安全防范意識，這些都是網(wǎng)絡(luò)安全的隱患。

(六)惡意破壞

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷更新，對校園網(wǎng)的惡意破壞包括設(shè)備破壞和網(wǎng)絡(luò)破壞。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的破壞也就是對計(jì)算機(jī)網(wǎng)絡(luò)硬件的破壞，高校校園網(wǎng)運(yùn)行的計(jì)算機(jī)設(shè)備統(tǒng)一管理很困難，計(jì)算機(jī)設(shè)備數(shù)量多，分布廣，計(jì)算機(jī)的個(gè)別設(shè)備被有意或者無意的破壞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞是校園網(wǎng)絡(luò)系統(tǒng)被人使用計(jì)算機(jī)黑客技術(shù)進(jìn)行破壞，比如進(jìn)入學(xué)校教務(wù)系統(tǒng)竊取考試試卷或更改考試成績等，對學(xué)校主頁進(jìn)行纂改。外界非法人員對秘密信息的竊取技術(shù)有截取、監(jiān)聽計(jì)算機(jī)設(shè)備的電波信號來獲取秘密信息，通過對存儲(chǔ)信息的硬盤、U盤和筆記本等介質(zhì)的偷取來獲得秘密信息，還有對存儲(chǔ)秘密信息的計(jì)算機(jī)設(shè)備里的芯片進(jìn)行控制來獲取秘密信息。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞都會(huì)對校園網(wǎng)絡(luò)正常運(yùn)行造成危害。

(七)垃圾郵件

校園網(wǎng)的垃圾郵件破壞性也很大，垃圾郵件占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁堵，整個(gè)網(wǎng)絡(luò)的運(yùn)行效率降低，垃圾郵件也是網(wǎng)絡(luò)病毒的重要傳播途徑。目前，大部分高校都建立了自己的郵件服務(wù)器，為校園網(wǎng)用戶提供便利，但是對郵件服務(wù)器的安全缺乏考慮，沒有安裝郵件過濾軟件，對校園網(wǎng)郵件使用用戶沒有嚴(yán)格的安全使用規(guī)定，這樣高校的郵件服務(wù)器很容易受到垃圾郵件的攻擊，增加校園網(wǎng)的網(wǎng)絡(luò)流量，浪費(fèi)了校園網(wǎng)帶寬，造成校園網(wǎng)郵件使用的用戶收發(fā)郵件速度慢，更嚴(yán)重的會(huì)導(dǎo)致郵件服務(wù)器崩癱瘓。

三、加強(qiáng)高校校園網(wǎng)絡(luò)安全管理

(一)網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺安全設(shè)置

應(yīng)用網(wǎng)絡(luò)系統(tǒng)本地安全策略構(gòu)建一個(gè)相對安全的防護(hù)體系對高校網(wǎng)絡(luò)安全至關(guān)重要，網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺的安全是網(wǎng)絡(luò)安全的基點(diǎn)。運(yùn)用系統(tǒng)的掃描軟件程序?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行掃描，修補(bǔ)系統(tǒng)的安全漏洞，對網(wǎng)絡(luò)端口進(jìn)行限制，設(shè)置IIS等，建立全面的網(wǎng)絡(luò)安全防線。

(二)校園網(wǎng)絡(luò)安全管理?xiàng)l例

建立完善的嚴(yán)格的高校網(wǎng)絡(luò)安全管理規(guī)章制度，網(wǎng)絡(luò)安全管理人員要提高網(wǎng)絡(luò)安全管理水平，建立完善的網(wǎng)絡(luò)安全各項(xiàng)管理制度，對網(wǎng)絡(luò)使用人員進(jìn)行嚴(yán)格的約束，針對網(wǎng)絡(luò)安全問題對管理規(guī)章制度進(jìn)行不斷的更新，要求校園網(wǎng)使用者在對校園網(wǎng)使用時(shí)嚴(yán)格按照校園網(wǎng)絡(luò)安全管理規(guī)章制度執(zhí)行，對使用者操作要嚴(yán)格規(guī)范，完成網(wǎng)絡(luò)安全制度的頂層設(shè)計(jì)。

互聯(lián)網(wǎng)技術(shù)發(fā)展快，網(wǎng)絡(luò)病毒和木馬攻擊也在不斷更新，面對新的安全漏洞和病毒，網(wǎng)絡(luò)管理人員要及時(shí)的發(fā)布安全威脅通知，讓校園網(wǎng)用戶了解，并注意防范。網(wǎng)絡(luò)管理工作人員要及時(shí)提供補(bǔ)丁的下載，對計(jì)算機(jī)系統(tǒng)，教學(xué)管理等應(yīng)用軟件的數(shù)據(jù)要做好備份，建立完善的數(shù)據(jù)庫備份系統(tǒng)，做好應(yīng)急響應(yīng)。

(三)網(wǎng)絡(luò)安全技術(shù)保障

高校校園網(wǎng)最常用的網(wǎng)絡(luò)安全技術(shù)有殺毒軟件、防火墻技術(shù)、身份驗(yàn)證等。

網(wǎng)絡(luò)安全防范保護(hù)首先要設(shè)置訪問控制，網(wǎng)絡(luò)訪問控制的目的是保證內(nèi)部網(wǎng)絡(luò)資源不被非法訪問和非法使用，校園網(wǎng)用戶入網(wǎng)口令要保證唯一性，通過訪問控制對用戶口令密碼進(jìn)行驗(yàn)證。在外網(wǎng)和內(nèi)網(wǎng)之間建立硬件防火墻，對數(shù)據(jù)流控進(jìn)行嚴(yán)格的監(jiān)控，在防火墻上做好詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

(四)做好物理安全防護(hù)

采用輻射防護(hù)、屏幕口令等手段對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)都是物理安全防護(hù)。避免網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線纜等硬件設(shè)備受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。將核心交換機(jī)和防火墻等重要設(shè)備要放到核心機(jī)房集中管理，對線纜通信線路要實(shí)行深埋，對核心設(shè)備要進(jìn)行嚴(yán)格管理，物理安全防護(hù)是確保校園網(wǎng)絡(luò)安全工作的基本。

(五)加強(qiáng)對用戶的教育和培訓(xùn)

通過網(wǎng)絡(luò)安全教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識，明確這些威脅對他們的危害，增強(qiáng)他們的網(wǎng)絡(luò)安全意識，讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過對校園網(wǎng)用戶的培訓(xùn)，使他們能盡量保證自己使用的計(jì)算機(jī)安全，能處理一些簡單的安全問題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時(shí)，能做好記錄并及時(shí)向有關(guān)部門報(bào)吿。

結(jié)束語

高校的網(wǎng)絡(luò)安全是一個(gè)長期的復(fù)雜的深遠(yuǎn)的而又龐大的系統(tǒng)工程，需要網(wǎng)絡(luò)管理人員制定嚴(yán)格的網(wǎng)絡(luò)安全管理規(guī)定和網(wǎng)絡(luò)安全使用規(guī)章制度，需要利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對抗各種網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的技術(shù)性問題。高校信息化建設(shè)要對網(wǎng)絡(luò)安全問題增加重視度，網(wǎng)絡(luò)安全對校園網(wǎng)是否能穩(wěn)定的運(yùn)行起著至關(guān)重要的作用，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)安全也隨著不斷更新發(fā)展。高校搞好信息化建設(shè)，首先要搞好網(wǎng)絡(luò)安全建設(shè)，要有先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，要有完善的系統(tǒng)的網(wǎng)絡(luò)管理體系，這樣才能很好的保證校園網(wǎng)絡(luò)健康發(fā)展。