论高校校园网的安全问题及其防范策略

摘 要：校园网是教育信息化发展的必然产物，校园信息化建设离不开校园网的支持。近年来网络技术在不断发展的同时也暴露出了许多的问题，如网络安全隐患，病毒、木马层出不穷等等。作而为校园信息化建设过程中不可或缺的重要部分，校园网的安全问题更是不容小觑。本文将针对高校校园网的安全问题进行分析，并就如何做好高校校园网的安全管理提出相关防范策略。

关键词：高校；校园网；安全问题；防范策略

在我国计算机网络技术不断发展的今天，网络应用已经普及了人们的日常生活，计算机网络甚至在教育领域也开始发挥其重要作用。随着教育行业的发展逐渐信息化、网络化。校园网络信息安全问题也日渐暴露，由于网络技术更新迅速，相关的网络病毒也层出不穷，校园网络一旦出现疏忽，就容易受到来自外部的恶意攻击，病毒甚至会影响到校园网络的正常使用，产生极其恶劣的影响。因此，如何做好高校校园网的安全防护工作也是目前各大高校的一大难题。

1 高校校园网安全问题分析

1.1 应用层安全问题

由于网络技术发展较快，各类新型的网络病毒也层出不求，如蠕虫病毒、间谍软件等等，随时随地都能够威胁到校园网的安全，使其在管理和防范方面需要花费更多的时间。一些攻击性较强的病毒甚至可以直接将威胁带入校园网内核心服务器应用层中，并通过攻击终端客户的计算机，进行用户信息资料的窃取，从而造成用户财产风险。此外，在校园网应用层中，病毒还可以实时DOS攻击，造成网络瘫痪，流失网络资源等问题。

1.2 网络内部层安全问题

网络内部层的安全问题在近年来正逐步呈现上升的趋势，高校校园网网络内部层正在遭受来自不同网络攻击，网络内部层的安全防控工作已经成为了校园网安全管理的一大重点。校园网的用户数量庞大，为了便于管理，通常会在不同区域划分VLAN，但是很多校园网管理者在进行路由配置并划分了VLAN之后并没有设置访问权限设置，这就容易造成校园网中某一网段的用户在受到病毒攻击后，将病毒扩散至其他网段的用户，从而造成网段堵塞，或者造成病毒伪装源地址进行网站攻击的情况，给校园网带去极坏的影响。

1.3 网络外部层安全问题

高校的校园网在对外设置房网内部网资源权限时，一般会采用PPTP协议形式，PPTP协议的VPN接入方式并没有任何的问题，数据的安全性也能够得到保障，但有部分高校在VPN的专有VLAN设置上并没有进行权限拦截，外部用户可以随意访问校内网站，这就容易降低校园防火墙的操作性能，从而带来网络安全隐患。并且VPN服务在运行时并不能完全对用户进行校内资源方位策略分配，容易导致系统出现问题，造成网路瘫痪。

2 高校校园网安全的防范策略

2.1 完善校园网管理与使用制度

要想切实保障高校校园网的安全，就要建立和完善网络安全防范管理体系，明确规定网络使用规章制度，落实校园网安全管理。一个科学合理的安全管理制度是校园网络良好运行的基本保障，同时也是校园网络建设的必要条件，校园网站管理员要明确自身岗位职责，做好自身权限范围内的工作，保障管理区域网络的安全。同时还要制定校园网络资源使用的相关制度，设置外部用户访问权限，除校内网管理员，其他用户一律禁止访问和拷贝网络服务器的系统配置文件。在必要操作以外，禁止用户获得学校网络信息设备的可执行权。

2.2 构建网络访问防火墙系统

高校校园内网访问权限应当根据教职工的执行工作任务需求来分配信任级别，除校内教职工外，其他任何对于校内网主机的访问都会被禁止，并且无法取得对网络基础设备的可执行权。为了加强校园内网网络信息的安全，还需搭建防火墙系统来保障校园服务器之间的数据流通安全。防火墙设置在校园不同网络之间，通过对校园网与之间的访问进行过滤执行，并通过分析外部站点的访问权限来阻拦外部非法用户的攻击与入侵，从而帮助系统应对来自外部的网络攻击，提高网络管理员的管理能力，保障校园网络安全。

2.3 采用 VPN技术构建虚拟网

VPN技术指的是运用加密解密技术和隧道技术在公共网络中远程连接多个内部网络，并通过网络数据的相关技术为用户建立安全的传输通道。VPN又叫虚拟专用网，在使用上具有成本低、灵活性强等特点，并且VPN还能够进行大容量的扩充，服务保证性强。使用虚拟专用网的用户可以掌握自身网络的控制权，对于网络的安全设置和管理权限都可以自由设置，很大程度上限制了外来非法访问几率，保证了校园网络的安全运行。校园网管理人员还可以通过VPN服务器来构建内部虚拟专用网，只有得到访问权限的用户才能进行VPN服务器连接并获得某些信息的访问权，从根本上拦截外部非法访问。

2.4 设置远程网络访问口令

在远程网络访问安全设置方面，校园网管理人员一定要明确远程访问安全责任问题。远程网络访问能够对学校信息进行访问，但在访问过程中，校园内网应当设定一个口令进行验证，无权限用户将无法启动校园网内网连接的设备。校园网络管理中要做好相关被使用的工具或系统指定工作，保证口令不被绕过。一些远程网络访问的请求应当自网络控制中心进行排查，经过服务器允许后再连接内网。远程访问应当尽量使用校园网络控制中心支持或允许的PC端口进行。在进行拨号处理时，管理人员也要确认拨号连接不被非法利用获得系统资源，全面保证校园网络操作安全。

[参考文献]

[1]徐小云，孔德武.浅析中职学校校园网安全问题[J].科技资讯.2011（17）：11-11.

[2]赵江涛.浅析计算机网络安全防范措施[J].科技风.2011（8）.