校园网络安全风险控制与预测技术

1校园网络信息系统形势分析

现在很多校园内都开启了校园网，学生利用校园网可以进行有用学习资源的查找、实现资源共享、随时进行线上学习等。但随之而来的也是网络信息安全问题的出现，像黑客的攻击、电脑病毒的出现，给校园网带来了信息泄露、服务器故障等多种麻烦问题，如何安全构建和谐的校园网络已经成为了一个重要的问题。信息安全战略是校内技术管理中心需要处理网络安全问题的核心目标，信息安全战略可以由两个部分组成，即问题对策和功能对策。问题对策是技术管理人员需要重视的校园网安全领域和相关领域安全问题的基本态度。功能对策叙述了如何处理相关网络安全问题，以及微计算机以及网络配置相关的硬件或软件设施，软硬件相关的使用方法、和技术人员的行动策略。信息安全战略需要有清楚和完整的文章叙述，需要有针对性的对策确保信息安全战略得到实行。

2校园网络安全风险分析研究

2.1使用中不可避免的安全漏洞。因为学校在教学方面、项目研究、日常管理的过程中，对校园网的各种硬件设施、应用程序和信息体统的高频使用会难以控制的发生各种安全风险问题。例如系统安全、编程风险安全问题、信息库的安全风险问题等。编程风险安全问题是指由于各种技术人员在代码编写过程中使用各种的编写方式，后续却没有对使用者输入的数据或者不良信息进行认真分析判断，致使不法人员利用编程这个机会对校园网进行入侵。此外信息库漏洞也会造成使用者对信息库发生无意识的破坏或者由于没有获得授权但是已经非法进入信息库，造成网络服务器发生故障。在校园网络发展的过程中，多个安全风险问题也在不断浮现，需要予以重视。2.2计算机病毒频繁出现。计算机病毒也是校园网安全风险防范的一个重要目标。计算机病毒是别有用心的人编写的，可以和其他代码混合在一起的特殊的程序代码。它可以长期潜伏在系统中同时拥有破坏性、兼具传染性。以蠕虫病毒为例，此种病毒不仅自我复制能力超强，而且感染性也特别强，在众多利用集线器的网络中极容易发生其破坏力，造成系统发生严重损害。2.3外网入侵威胁。使用者往往会为了获得更多的教育学习资源而频繁使用校园网，伴随着校园网使用的增加，导致密码容易外协、权限增加的概率扩大，导致外网侵入校园网。有的外网攻击力极强，能够向目的服务器发送众多信息报，几乎会占据所有的宽带，造成网站不能进入，造成服务器发生故障。然后是黑客入侵，黑客往往会根据校园网不完善的特性，以系统存在的漏洞和安全风险进行入侵，盗取数据信息，致使网络无法正常运作，给使用者带来不必要的麻烦。2.4使用者违规操作。在针对校园网的使用过程中，会存在一部分使用者由于技术能力不够操作错误或者缺少相关方面的安全防范意识，造成数据发生篡改、被不法分子利用，给校园网带来了不少的问题。更为严重的是，校园网不免会被别有用心的人进行不法操作和恶意拦截，修改核心信息，造成校园网大范围内的瘫痪，发生信息泄露。

3校园网安全风险控制对策

3.1从网络层面进行防范。在安全风险防范中，网络层面的发生的各种传输行为的安全防范都有必要进行关注，网络层面需要注重以下几个方面：网络组织和网段分离、访问权限设置、安全审查、边界完善度审查、网络入侵阻止、设备维护。针对校园网安全风险防范的几个对策：①安装新一层防火墙，整合配置控制对策进行外网和内网的安全阻断。②设置入侵防范系统，加强网络和系统资源的监测。③设置堡垒机系统，对技术人员的日常维护实行权限监测和审查。④建立网络防毒设施，以便发现各种恶意软件及程序，同时完善单机杀毒软件的不足。3.2从系统层面进行防范。系统层面风险控制防范主要从以下几个方面进行：、办公设备和网络服务器要及时进行更新，需要配备安全漏洞扫描系统随时监测漏洞情况。②依然可以采用堡垒机进行系统操作审查。③针对网络中一切设备的安全防护设置无法达到一致标准，如果实行人工操作，会造成时间和精力的浪费，效率低下，需要利用漏洞监察系统的安全配备进行检测。④对网络终端和服务器系统要安装防毒软件，应该布置网络防毒软件，并且和防火墙使用的是不一样的病毒防御系统。3.3从应用层面进行防范。应用层面是针对已有的系统需要，经过技术操作和培训等多种方式对其进行各种功能和安全项目进行针对性和预测性的防范等。主要的方式有：功能检验计测试、编程安全培训、制度程序限制等，制度程序限制可以参照管理和运作体系中的相关制度和程序。应用层面防范对策有以下几点：①在开发应用的时候实行有关审查模式的开发。②安置网络应用防火墙设施，加强病毒的安全防护。3.4从数据层面进行防范。数据层面需要分析以下几点内容：数据可否利用、是否完整、保密性，保证数据不会被改动、丢失和外泄。数据层面中需要实行的防范措施有：①对数据库进行审查，可以利用设置的数据库风险审查体系实现。②对数据库的使用者进行身份识别和验证。③要不断完善数据信息的备份和恢复能力，需要建立本地储存和信息丢失备份系统。3.5从管理层面进行防范。除了使用技术手段治理网络威胁之外，必要的防范与预测也是不可少的。拥有一个完善的信息管理安全体系是网络各种完全风险防范的重要环节，而要摸索建立一个完善的信息管理系统，可以从以下几点进行考虑：从安全组织架构、安全管理体系、系统建设维护到系统维护管理、职员安全保护和安全方面培训。可以建立一支专业化的管理团队，加强对校园网的管理与维护，使用正确的操作手段进入网站，防止违规操作带来的问题。同时要注重对计算机病毒的防范，增加对网络的检查和管理工作。另外还需要定时进行使用者的操作技术的培训，从多种角度防范校园网安全问题。

4总结

伴随着校园网络设施的不断进步，校园网的安全风险防范与预测也需要不断加强，确保校园网正常顺利运行，为师生学习研究提供便利。校园网技术人员需要随时更新自己的知识储备，自主参加培训。要深刻意识到网络系统的不稳定性和潜在的各种安全威胁，通过各种技术与管理手段，提高对计算机网络威胁的防范与组织能力，加强防护能力，防止校园网发生故障为师生学习带来不便，营造一个安全的校园网络环境。

参考文献

[1]彭春燕.浅析校园网风险安全问题及防护手段[J].网络安全技术与应用,2016,(04):81-82.

[2]钱彩丽.信息安全策略在校园网络中的应用[J].科技信息,2014,(03):156-157.

[3]赵敏.校园网络安全研究与应用[J].科技传播,2014,(01):207-209.

[4]赵靓.校园网安全问题分析与对策[J].软件导刊,2007,(05):33-34.

作者:周月芝 刘泽辉 赵洪涛 郝晶晶 杨硕 单位:保定职业技术学院