導語：校園網(wǎng)絡安全風險控制與預測技術一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1校園網(wǎng)絡信息系統(tǒng)形勢分析

現(xiàn)在很多校園內都開啟了校園網(wǎng)，學生利用校園網(wǎng)可以進行有用學習資源的查找、實現(xiàn)資源共享、隨時進行線上學習等。但隨之而來的也是網(wǎng)絡信息安全問題的出現(xiàn)，像黑客的攻擊、電腦病毒的出現(xiàn)，給校園網(wǎng)帶來了信息泄露、服務器故障等多種麻煩問題，如何安全構建和諧的校園網(wǎng)絡已經(jīng)成為了一個重要的問題。信息安全戰(zhàn)略是校內技術管理中心需要處理網(wǎng)絡安全問題的核心目標，信息安全戰(zhàn)略可以由兩個部分組成，即問題對策和功能對策。問題對策是技術管理人員需要重視的校園網(wǎng)安全領域和相關領域安全問題的基本態(tài)度。功能對策敘述了如何處理相關網(wǎng)絡安全問題，以及微計算機以及網(wǎng)絡配置相關的硬件或軟件設施，軟硬件相關的使用方法、和技術人員的行動策略。信息安全戰(zhàn)略需要有清楚和完整的文章敘述，需要有針對性的對策確保信息安全戰(zhàn)略得到實行。

2校園網(wǎng)絡安全風險分析研究

2.1使用中不可避免的安全漏洞。因為學校在教學方面、項目研究、日常管理的過程中，對校園網(wǎng)的各種硬件設施、應用程序和信息體統(tǒng)的高頻使用會難以控制的發(fā)生各種安全風險問題。例如系統(tǒng)安全、編程風險安全問題、信息庫的安全風險問題等。編程風險安全問題是指由于各種技術人員在代碼編寫過程中使用各種的編寫方式，后續(xù)卻沒有對使用者輸入的數(shù)據(jù)或者不良信息進行認真分析判斷，致使不法人員利用編程這個機會對校園網(wǎng)進行入侵。此外信息庫漏洞也會造成使用者對信息庫發(fā)生無意識的破壞或者由于沒有獲得授權但是已經(jīng)非法進入信息庫，造成網(wǎng)絡服務器發(fā)生故障。在校園網(wǎng)絡發(fā)展的過程中，多個安全風險問題也在不斷浮現(xiàn)，需要予以重視。2.2計算機病毒頻繁出現(xiàn)。計算機病毒也是校園網(wǎng)安全風險防范的一個重要目標。計算機病毒是別有用心的人編寫的，可以和其他代碼混合在一起的特殊的程序代碼。它可以長期潛伏在系統(tǒng)中同時擁有破壞性、兼具傳染性。以蠕蟲病毒為例，此種病毒不僅自我復制能力超強，而且感染性也特別強，在眾多利用集線器的網(wǎng)絡中極容易發(fā)生其破壞力，造成系統(tǒng)發(fā)生嚴重損害。2.3外網(wǎng)入侵威脅。使用者往往會為了獲得更多的教育學習資源而頻繁使用校園網(wǎng)，伴隨著校園網(wǎng)使用的增加，導致密碼容易外協(xié)、權限增加的概率擴大，導致外網(wǎng)侵入校園網(wǎng)。有的外網(wǎng)攻擊力極強，能夠向目的服務器發(fā)送眾多信息報，幾乎會占據(jù)所有的寬帶，造成網(wǎng)站不能進入，造成服務器發(fā)生故障。然后是黑客入侵，黑客往往會根據(jù)校園網(wǎng)不完善的特性，以系統(tǒng)存在的漏洞和安全風險進行入侵，盜取數(shù)據(jù)信息，致使網(wǎng)絡無法正常運作，給使用者帶來不必要的麻煩。2.4使用者違規(guī)操作。在針對校園網(wǎng)的使用過程中，會存在一部分使用者由于技術能力不夠操作錯誤或者缺少相關方面的安全防范意識，造成數(shù)據(jù)發(fā)生篡改、被不法分子利用，給校園網(wǎng)帶來了不少的問題。更為嚴重的是，校園網(wǎng)不免會被別有用心的人進行不法操作和惡意攔截，修改核心信息，造成校園網(wǎng)大范圍內的癱瘓，發(fā)生信息泄露。

3校園網(wǎng)安全風險控制對策

3.1從網(wǎng)絡層面進行防范。在安全風險防范中，網(wǎng)絡層面的發(fā)生的各種傳輸行為的安全防范都有必要進行關注，網(wǎng)絡層面需要注重以下幾個方面：網(wǎng)絡組織和網(wǎng)段分離、訪問權限設置、安全審查、邊界完善度審查、網(wǎng)絡入侵阻止、設備維護。針對校園網(wǎng)安全風險防范的幾個對策：①安裝新一層防火墻，整合配置控制對策進行外網(wǎng)和內網(wǎng)的安全阻斷。②設置入侵防范系統(tǒng)，加強網(wǎng)絡和系統(tǒng)資源的監(jiān)測。③設置堡壘機系統(tǒng)，對技術人員的日常維護實行權限監(jiān)測和審查。④建立網(wǎng)絡防毒設施，以便發(fā)現(xiàn)各種惡意軟件及程序，同時完善單機殺毒軟件的不足。3.2從系統(tǒng)層面進行防范。系統(tǒng)層面風險控制防范主要從以下幾個方面進行：、辦公設備和網(wǎng)絡服務器要及時進行更新，需要配備安全漏洞掃描系統(tǒng)隨時監(jiān)測漏洞情況。②依然可以采用堡壘機進行系統(tǒng)操作審查。③針對網(wǎng)絡中一切設備的安全防護設置無法達到一致標準，如果實行人工操作，會造成時間和精力的浪費，效率低下，需要利用漏洞監(jiān)察系統(tǒng)的安全配備進行檢測。④對網(wǎng)絡終端和服務器系統(tǒng)要安裝防毒軟件，應該布置網(wǎng)絡防毒軟件，并且和防火墻使用的是不一樣的病毒防御系統(tǒng)。3.3從應用層面進行防范。應用層面是針對已有的系統(tǒng)需要，經(jīng)過技術操作和培訓等多種方式對其進行各種功能和安全項目進行針對性和預測性的防范等。主要的方式有：功能檢驗計測試、編程安全培訓、制度程序限制等，制度程序限制可以參照管理和運作體系中的相關制度和程序。應用層面防范對策有以下幾點：①在開發(fā)應用的時候實行有關審查模式的開發(fā)。②安置網(wǎng)絡應用防火墻設施，加強病毒的安全防護。3.4從數(shù)據(jù)層面進行防范。數(shù)據(jù)層面需要分析以下幾點內容：數(shù)據(jù)可否利用、是否完整、保密性，保證數(shù)據(jù)不會被改動、丟失和外泄。數(shù)據(jù)層面中需要實行的防范措施有：①對數(shù)據(jù)庫進行審查，可以利用設置的數(shù)據(jù)庫風險審查體系實現(xiàn)。②對數(shù)據(jù)庫的使用者進行身份識別和驗證。③要不斷完善數(shù)據(jù)信息的備份和恢復能力，需要建立本地儲存和信息丟失備份系統(tǒng)。3.5從管理層面進行防范。除了使用技術手段治理網(wǎng)絡威脅之外，必要的防范與預測也是不可少的。擁有一個完善的信息管理安全體系是網(wǎng)絡各種完全風險防范的重要環(huán)節(jié)，而要摸索建立一個完善的信息管理系統(tǒng)，可以從以下幾點進行考慮：從安全組織架構、安全管理體系、系統(tǒng)建設維護到系統(tǒng)維護管理、職員安全保護和安全方面培訓?？梢越⒁恢I(yè)化的管理團隊，加強對校園網(wǎng)的管理與維護，使用正確的操作手段進入網(wǎng)站，防止違規(guī)操作帶來的問題。同時要注重對計算機病毒的防范，增加對網(wǎng)絡的檢查和管理工作。另外還需要定時進行使用者的操作技術的培訓，從多種角度防范校園網(wǎng)安全問題。

4總結

伴隨著校園網(wǎng)絡設施的不斷進步，校園網(wǎng)的安全風險防范與預測也需要不斷加強，確保校園網(wǎng)正常順利運行，為師生學習研究提供便利。校園網(wǎng)技術人員需要隨時更新自己的知識儲備，自主參加培訓。要深刻意識到網(wǎng)絡系統(tǒng)的不穩(wěn)定性和潛在的各種安全威脅，通過各種技術與管理手段，提高對計算機網(wǎng)絡威脅的防范與組織能力，加強防護能力，防止校園網(wǎng)發(fā)生故障為師生學習帶來不便，營造一個安全的校園網(wǎng)絡環(huán)境。

參考文獻

[1]彭春燕.淺析校園網(wǎng)風險安全問題及防護手段[J].網(wǎng)絡安全技術與應用,2016,(04):81-82.

[2]錢彩麗.信息安全策略在校園網(wǎng)絡中的應用[J].科技信息,2014,(03):156-157.

[3]趙敏.校園網(wǎng)絡安全研究與應用[J].科技傳播,2014,(01):207-209.

[4]趙靚.校園網(wǎng)安全問題分析與對策[J].軟件導刊,2007,(05):33-34.

作者:周月芝 劉澤輝 趙洪濤 郝晶晶 楊碩 單位:保定職業(yè)技術學院