在如今的信息时代,网络已经在校园中得到广泛普及,它也逐渐成为办学实践的基础所在,校园中很多管理与教学活动都离不开计算机网络的支持。但从当前实际情况来看,校园计算机网络存在开放与虚拟性,在运行中就会存在诸多风险,这些风险不仅给校园网络带来了威胁,还让用户信息无法得到安全保障。因此,为了实现校园网络建设走向可持续发展,学校就要重视网络安全管理工作,有效促进网络教学活动安全进行。
1校园计算机网络存在的安全风险
校园计算机网络具有规模大、运行快,开放程度高等特点,加上网络群体大,技术水平良莠不齐,在运行中就存在以下几点安全风险:
1.1网络黑客恶意攻击
在网络虚拟世界中,黑客对于大多数网络用户来说已经不那么陌生了,虽然现在的网络技术在不断提高,且安全风险有所减少,但网络黑客还是存在。他们为了达到自身目的,利用网络去攻击和盗取一些用户的重要数据,导致用户利益受到严重损害。一般情况下,黑客的恶意攻击主要划分为两种形式,即主动与被动攻击:(1)主动攻击就是黑客直接利用工具对校园计算机网络进行攻击,使得网络中的信息遭到破坏;(2)被动攻击就是在不影响计算机网络正常运行的情况下盗取内部信息。但不管是哪种攻击方式,都会给校园网络安全带来巨大威胁,这是非常不利于校园计算机网络安全运行管理的。
1.2计算机网络病毒
所谓计算机网络病毒,其实就是一种人为编写的程序,它的破坏和传播性极强,就好比一个定时炸弹一样潜伏在网络中,这给计算机用户带来了致命的威胁,对于校园网来说,这类病毒会在网络设备中快速传播,导致用户的信息数据丢失。除此之外,校园网络还会受到蠕虫和特洛伊木马程序的攻击,虽然这类还不属于计算机网络病毒,但也具有较强的危害性。蠕虫作为组合式程序,它可以从这台设备传播至另一台设备,在不需要修改宿主的情况下直接进行传播;而特洛伊木马程序大多都是由相关技术人员编程设计所得,这个程序会被侵略者用在正常的程序中,假使用户启动计算机,其正常程序就会引发病毒问题,从而造成校园计算机网络无法正常使用。
1.3网络软件存在漏洞
虽然校园计算机网络在逐渐趋于完善,但由于缺乏科学的管理,就让计算机网络中的各项软件出现漏洞,这些漏洞就会成为侵略者的攻击方式,他们会利用漏洞对网络安全进行入侵,从而盗取用户的数据信息。除此之外,计算机软件的开发速度也是导致校园计算机网络存在安全漏洞的主要原因,设计人员在程序设计中存在严重的疏忽,不法分子就会从这个“后门”中破坏校园计算机网络安全[1]。
1.4网络自身缺陷
在计算机网络中,网络的共享与开放性就是先天性的安全隐患,一般情况下,校园计算机网络主要依靠TCP和IP进行运行,假使没有完善的安全管理机制,就会让网络系统存在较大的安全隐患。同时,在网络最初设计中,只考虑到运行中不会因为局部隐患而影响到整个信息的传递,这一点就欠缺一定的考虑。此外,校园计算机网络中的协议没有健全的安全服务,比如Email这种常用的系统,它主要依靠SMTP协议,但该协议却没有提供相关的认证机制,使得一些垃圾邮件在邮箱扩散。
2校园计算机网络安全风险防范与控制措施
从当前校园计算机网络的实际情况来看,威胁网络安全的因素有很多,为了从根本上保证网络的安全运行,校园计算机网络就要重视安全风险防控,合理构建风险防控机制,确保相关教学与管理工作能够通过稳定且安全的网络顺利开展。
2.1网络安全风险防控技术
在校园计算机网络安全防控工作中,相关人员要充分发挥网络安全风险防控技术的作用:(1)设置科学的网络防火墙;该技术是由软、硬件构成,它主要在网络内外部、专用与公用网间的界面上构造出网络安全保护屏障,作为一种安全隔离技术,它可以最大限度阻止黑客攻击计算机网络,有效保证用户的信息安全。为此,校园网管人员就要根据网络的运行情况设置防火墙,比如在网络流量较大时,就要采取硬件防火墙,继而在提高网络性能的同时,保证网络安全运行。(2)运用加密传输技术;在网络信息传输中,很多信息都会在传输过程中被泄露出去,比如系统口令、密码等都会采用明码传送方式,这就需要通过加密设备来对这些数据进行加密处理,这样的信息即便在传输过程中被截获,也不会造成信息的泄露。(3)关闭服务端口;校园计算机网络中所运用到的服务器尽可能不要在不常用的协议端口上进行开放。比如一些文件、邮件、设备等系统,可以关闭HTTP、FTP等端口,这样既能提高校园计算机网络安全性能,又能保证系统安全运行。(4)运用入侵检测系统;管理人员要结合最新的网络攻击手段来对网络操作行为进行实时监督记录,并制定相关的解决措施和入侵防御系统。当一些非法入侵行为出现时,系统就会自动阻断入侵源头,并直接处理不良数据,有效提高校园计算机网络的可靠性。(5)更新和升级设备与软件;校园计算机网络中的设备容量和路由软件其更新速度很快,一些校园的相关设备已经无法跟上网络技术的发展需要了。因此,为更好建设校园网络,就要及时更新和升级设备与软件,增加网络设备容量,比如将RIP升级为2.0版本或者用OSPF作为路由软件,从而降低路由协议中自身存在的安全风险[2]。
2.2计算机网络内部管控
要想对校园计算机网络安全风险进行更好的防控,就要制定内部管控策略,既而从根本上提高校园计算机网络内部管控水平。第一,在计算机网络中实施身份实名认证入网,妥善处理网络入网身份问题,避免不法分子恶意进入网络将病毒散播在网络中对数据信息造成破坏,导致网络无法安全使用。第二,学校要用虚拟局域网技术把用户类型进行合理划分,并分割网络格局,使得它们成为功能不相同的子网络。而网管人员就要对子网络的资源展开访问用户权限,从而更好地对子网络进行管理,充分保护用户的合法权益。
2.3强化网络安全管理
(1)在校园计算机网络安全风险防控中,学校领导要对网络安全管理引起高度重视,对相关人员进行科学的指导,督促他们严格按照校园网络安全规章制度办事。(2)结合校园自身条件来组建一支属于自己的网络安全管理人才队伍,定期组织他们参与专业的培训,有效提高他们的专业素质与业务能力,继而在掌握相关安全风险防范技术的同时,抵制各类网络攻击行为。(3)网管人员要转变自己的安全管理理念,利用漏洞扫描技术准确找出系统中存在的漏洞并解决,避免网络系统中遗留下任何的漏洞给黑客有可乘之机。(4)构建以校园网络为中心的安全应急处理机制,设立专门的安全管理员,这些人员就要对网络的运行情况展开实时监督,将监测信息传输到校园网络安全中心,以此来提高安全风险的防控效率。(5)提高校园全体师生的网络信息素养,并对教职工进行技术培训,让他们了解网络的正确使用方法,只有这样,才能规范计算机网络活动,减少各种病毒侵害[3]。
3结论
根据以上相关阐述和分析,在当前校园计算机网络中,会面临很多的安全问题,比如黑客入侵、网络病毒等,这些都给校园网络安全带来了巨大威胁。为了保证校园用户信息的安全性和更好开展教学、管理等活动,就要加强校园计算机网络安全风险防控工作,认清网络安全风险成因,将不同的防控技术应用其中,并完善安全管理制度,落实相关管控措施,这样才能在提高校园计算机网络安全性的同时,促进校园网络健康发展。
参考文献:
[1]白天瑰.校园计算机网络安全风险防范与控制研究[J].科学技术创新,2019(27):90-91.
[2]白萍.校园计算机网络安全的主要隐患及防范与控制[J].无线互联科技,2020,17(04):32-33.
[3]杨晓婷.自媒体环境下的大学生网络安全风险及防范研究[D].天津理工大学,2016.
作者:蒋强 单位:曲阜中医药学校
