導語：校園網安全問題及解決對策研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

網絡攻擊可分成內部及外部攻擊，其中內部攻擊來自校園網內部學生，有些學生在網絡方面學習能力強，在好奇心及欲望驅使下，有些學生嘗試網絡攻擊技術，學生攻擊主要應用授權訪問或預攻擊探測等進行攻擊，授權訪問攻擊是對被保護文件實施讀寫與執行嘗試，或者獲取被保護反問權限采取嘗試，像NetBus就是典型方法。預攻擊探測是指為獲取網絡內部信息，連續非授權訪問，像端口掃描與Satan等內部攻擊，容易造成高校數據及文件泄漏，影響高校校園網正常運行。外部攻擊主要來自互聯網的攻擊，由于網絡應用復雜性，應用網站插件、瀏覽器及代碼等漏洞實施攻擊問題越來越突出，攻擊者通常要經過探測、隱藏及攻擊等步驟，一些計算機攻破之后，會淪為黑客的利用工具，實施再次攻擊，給校園網造成嚴重威脅。隨著信息網絡在高校普及，計算機接入數量不斷增多，有些學校管理方法不得力，安全防范意識不強，致使信息丟失、病毒傳播、網絡攻擊及系統癱瘓等情況屢見不鮮。有些高校盡管重視了硬件投入，卻忽視了軟件投資，輕管理及重運行現象嚴重，網絡安全意識不足，把網絡系統僅作為純技術工程，并未建立完善的安全管理辦法，網絡安全的入侵手段、發展變化及安全措施等很少關注研究，校園網中的很多用戶在網絡安全意識方面不強，讓計算機一再遭受病毒侵害，校園網絡監控及管理軟件缺乏，使得校園網存在極大安全隱患。

在高校校園網中，存在大量安全威脅，為預防這些安全隱患，應該依據校園網實際狀況及實踐，采取可靠的安全策略技術，構建安全高效的校園網絡。安全策略技術主要包含防火墻、安全隔離、數字簽名、訪問控制、VPN技術、IP地址防盜、防病毒的安全體系及IDS部署等技術，其中，防火墻技術是校園網及因特網間實施的訪問控制策略，對經過防火墻的各類攻擊、入侵及異常事件均能檢測到，并及時通知有關人員，高校安全管理員根據警報信息對安全策略進行及時修改，并重新制定有關訪問規則，避免病毒入侵及黑客攻擊；安全隔離技術目的是保證有害攻擊被隔離在校園網絡之外，確保校園網內部信息不被泄漏，實現網絡信息之間的安全交換；IDS技術可依據不同資源信息收集，對異常行為信息進行分析反映，并出具報告檢測，監測過程并不影響網絡使用，同時對內外攻擊及誤操作進行實時保護；VPN技術是運用隧道技術，把內部網絡數據進行加密封裝，通過虛擬公網隧道傳輸信息，避免敏感數據被盜取；網絡版的防毒安全軟件具有強大管理功能，高校校園網管理者只需要升級服務器端，客戶端在啟動之后，就能自動升級，管理者還可監控病毒及遠程殺毒，通過此軟件技術及時了解本校校園網的病毒狀況。在校園網中，第一道安全屏障為身份驗證，在校園卡之外，校園網身份驗證主要為口令機制，像登錄口令、開機口令及共享權限等，口令保護除了具有保密機制之外，其設置方法也是很重要的，通常安全口令標明至少7個字符的，用戶應該使用8個字符以上，口令密碼設置字母要大小寫混合，將數字沒有順序的安排在字母當中，在口令當中，不要使用？！%及#等符號，不要應用英文單詞及生日、密碼等個人信息。網絡病毒防護主要包含預防及檢測病毒，對已入侵病毒入侵進行定位，避免在系統當中傳播，發現的病毒要及時清除，并調查病毒來源，在校園網當中，應該建立統一的病毒防范體系，尤其是重要服務器及網段，應徹底堵截病毒，網絡殺毒軟件應該能支持按你不主流平臺，實現軟件升級、安裝及配置，還要確保校園網全部入口安全，并具有強大的防護功能，保護數據及程序，從而保證校園網安全。信息加密主要包含協議、算法及管理等體系，其加密算法為基礎，協議為關鍵，而密鑰為保障，有條件的話，用戶管理及登錄等系統應盡量自行開發，最小授權是網絡服務配置、賬號設置與主機配置等均應在網絡運行需要的最小限度內，以降低系統危險性。校園網中的計算機安裝了防火墻及殺毒軟件等，但網絡病毒攻擊并沒有停止，其主要原因是由于系統打開了不常用端口，尤其是木馬病毒，從一些漏洞端口當中長驅直入，并安家落戶，為保護端口安全，用戶應經常查看端口，發現可疑端口，應及時分析判斷，并找出有關端口資料，對可疑端口進行判斷，一旦確定為木馬等病毒端口，并采取防火墻及反黑軟件等限制端口，避免非法入侵，監測日志對網絡安全來說是很重要的，對系統經常發生的事情，計算機用戶應建立監測日志，對錯誤出現原因進行檢查分析，并尋找攻擊者所留下痕跡，以確保系統安全。高校應重視網絡安全管理，建立專門網絡管理部門，并配備相應技術人員，對崗位責任要明確并強化，日常運行維護工作也應加強，出現網絡故障要及時處理，并做好網絡病毒的實施監測，查殺網絡病毒，及時升級有關病毒軟件，保證網絡安全。校園網使用者主要包含管理員及用戶，對于校園網用戶，尤其是剛入校的新生，應加強有關網絡安全方面的教育，增強網絡安全機制自覺性，提高整體的安全防范力，盡量不使用盜版及安全隱患軟件，陌生郵件及不可信網站不要打開，，特別是E-mail附件當中的com及exe等程序。校園網管理者應定期培訓，增強專業素質，使其具有高水平的網絡管理能力，及時修補漏洞及檢查，確保網絡管理及監控，對于黑客事件及非法訪問，一旦發現就嚴肅處理，在高校內，培養具有高度安全管理意識的人員，同時，高校應出臺有關校園網安全的管理制度，對網絡應用方法進行規范，將威脅降到最低。

隨著計算機及信息技術不斷發展，高校校園網被廣泛普及，已成為高校的基礎設置，學校教學、科研、管理及生活等均離不開校園網的支持，在校園網規模擴大，計算機數量增多情況下，校園網安全問題日益突出，為確保校園網安全，應該綜合考慮防毒軟件、防火墻、用戶認證及加密等技術策略，同時，制定合理的校園網管理制度，通過教育培訓及宣傳等手段，增強校園用戶及管理者的安全意識，充分保證高校校園網的安全運行。

本文作者：趙軍工作單位：呼和浩特職業學院美術與傳媒學院