校园网络建设的飞速发展正在积极影响着人们的学习、工作，但其中潜藏的各种不安全因素同样威胁着校园网络的 健康发展。因此，解决校园网络安全问题成为我们必须重视 和解决的问题，为此，我们将分析并提出安全的防范手段使 校园网络建设朝更好的方向发展，保证校园网稳定高效地运行。

一、校园网络存在的安全问题

（一）普遍存在的安全漏洞由于教学、科研和管理的需要，网络硬件设备、应用程序及数据库系统在校园网络的频繁使用中就不可避免的出 现各种安全漏洞。例如系统漏洞、编程漏洞、数据库安全漏 洞等。编程漏洞是由于不同经验开发人员在编写代码时采用 不同的编写模式，而后没有对用户输入的数据或携有危害性 信息进行合理判断，导致不法分子利用编程漏洞进行入侵攻 击。又如，数据库漏洞容易使得操作者对数据库产生无意的 破坏或者是产生未经授权而非法进入数据库的行为，使服务 器部分或全部瘫痪。随着校园网络的迅速发展，越来越多的 安全漏洞也在不断地被挖掘出来，我们有必要对此加以重视。

（二）存在外部网络入侵攻击 为获取更多资源进行教育、学习，校园网用户对网络资源有较大的需求，随着网络使用率的不断提高使得密码泄露、权限扩增等概率升高，招致外部网络入侵校园网。在各类外 部攻击中， DDos 攻击最为严重， 它向目的服务器发送大量的 数据包，占取服务器大部分的或全部的宽带，导致网站无法 进入，使网站停止服务，导致服务器瘫痪。 其次是黑客攻击， 黑客通常抓住校园网不完备性的特点，利用系统存在的漏洞 和安全隐患实施入侵攻击，窃取资料，破坏网络正常运行，给校园网用户带来极大危害。

（三）各种计算机病毒泛滥 现如今，计算机病毒已经成为校园网络安全的重点防范 对象。所谓计算机病毒就是人为编写的具有破坏性、传染性、潜伏性且可以依附在其他程序代码的一段特殊的程序代码。其中，网络蠕虫病毒最为典型， 它除了具备自我复制能力外，还具备蠕虫特性，有强大的感染性，在大量使用集线器的网 络中极易造成广播风暴，对计算机程序和系统造成破坏。除 此之外， 校园网中广泛存在的 ARP欺骗病毒同样需要重点防 范，这种木马病毒会向整个校园网发送伪造的 ARP数据包，使得网络掉线、网速减慢，影响网络的正常运作。

（四） 校园网用户的违规行为在校园网络的使用中，部分用户因缺乏安全防范意识，或多或少出现操作失误，使数据被非法修改、非法使用，给校园网络带来麻烦。严重的有，校园网络存在的人为探测操作和恶意的截取、篡改机密信息的行为将造成严重的数据泄漏，给校园网络安全带来极大的破坏，造成一定的经济损失。针对出现的地下黑色产业链中采用的盗取账号、贩卖用户信息等不法行为，我们必须怀有坚决进行打击的决心。

二、校园网络安全风险分析

1）数据安全问题， 如信息数据被监听、 窃取、 篡改等。如今，网络访问的便捷化使得蕴含潜在价值的数据更加容易 引起黑客的攻击，进行黑色产业链交易，增加收益。黑客能 够利用大数据技术发起僵尸网络攻击，同时控制上万台傀儡 机发起攻击、最大限度地收集更多有价值的信息，造成网络 威胁。 2）设备安全问题，如设备故障、网络瘫痪。网络设备 自身存在的技术制约和具有开放性和共享性的网络系统本 身的缺陷使得网络容易遭受个别攻 ?簦?出现拒绝服务攻击， 数据监听和篡改等问题。 4.校园网络安全防范对策 针对校园网络安全存在的安全问题，为加强网络安全防 范意识，我们将从以下几个方面探讨网络安全的管理方法和

三、 防范措施

（一）增强网络安全防范意识，落实网络安全管理的各项工作，建立专业的管理队伍 随着校园网络流量增大、利用率增加、网络需求正在逐 步增加。对于校园网的管理变得尤为重要。不断加强网络用 户的安全意识，采用合法的操作访问应用程序，杜绝用户违 规访问网络。建立专业的网络管理队伍，不断提升管理人员 的专业技能，重视对网络病毒的防范，同时还要增强对网络 的排查和评估工作，完善网络安全运行管理机制。及时升级 杀毒软件和安装补丁，监控网络运行过程，做好日志记录工 作，制订应急预案， 不断进行修改完善， 确保校园网络安全， 不给具有潜藏的网络攻击提供可乘之机。

（二）安装防火墙，完善漏洞扫描技术，构建网络漏洞特 征信息库 防火墙是指位于内部网络与外部网络之间的由软件和 硬件设备组合构成的网络安全系统，它能够强化网络的安全 策略，有效的判断输人输出流信息是否符合安全规则，将可 疑的信息数据进行过滤。安装防火墙同时可以安装一些可以 隐藏 IP 地址的程序来最大限度地阻止网络中的黑客来访问 你的网络。针对网络安全中存在的漏洞，对校园网络系统实 施漏洞扫描技术，自动检测和验证漏洞，下载安全补丁，及 时修复和更正系统漏洞，提高网络安全性能。此外，网络管 理员也要通过阶段性的监控和分析日志文件建立漏洞特征 信息库，进而更新和完善的网络漏洞特征信息库。

（三）部署病毒防御系统，应用计算机病毒防范技术、入侵检测技术进行防范 为了避免病毒入侵，设置防火墙成为校园网络安全管理 的重要部分。在计算机上安装正版杀毒、防毒软件，在网关 上安装基于服务器的反病毒软件，采用全方位企业防毒产品 和多层次病毒防卫体系进行“防杀结合”。及时升级杀毒软 件，定期更新检测病毒库，阶段性对计算机系统进行全盘安 全扫描。同时，我们可以利用信息获取及模拟攻击检测方式 分析网络漏洞，达到检测病毒入侵攻击目的，从而对病毒进 行防御。 校园网用户需要了解网络使用规则， 不能越界侵权， 也不要点击不明网页链接和下载可疑文件，及时进行杀毒操 作防患于未然。

（四）进行身份认证、访问控制以及合理进行网络权限控制计算机及网络系统通过对请求资源的用户进行确认身份，让用户在权限范围内访问数据和资源，保证网络数据不 被非法用户登录到服务器并获取网络资源。这样，校园网络的安全性和保密性将大大提高。