導(dǎo)語：校園網(wǎng)絡(luò)安全風(fēng)險控制與預(yù)測技術(shù)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1校園網(wǎng)絡(luò)信息系統(tǒng)形勢分析

現(xiàn)在很多校園內(nèi)都開啟了校園網(wǎng)，學(xué)生利用校園網(wǎng)可以進(jìn)行有用學(xué)習(xí)資源的查找、實(shí)現(xiàn)資源共享、隨時進(jìn)行線上學(xué)習(xí)等。但隨之而來的也是網(wǎng)絡(luò)信息安全問題的出現(xiàn)，像黑客的攻擊、電腦病毒的出現(xiàn)，給校園網(wǎng)帶來了信息泄露、服務(wù)器故障等多種麻煩問題，如何安全構(gòu)建和諧的校園網(wǎng)絡(luò)已經(jīng)成為了一個重要的問題。信息安全戰(zhàn)略是校內(nèi)技術(shù)管理中心需要處理網(wǎng)絡(luò)安全問題的核心目標(biāo)，信息安全戰(zhàn)略可以由兩個部分組成，即問題對策和功能對策。問題對策是技術(shù)管理人員需要重視的校園網(wǎng)安全領(lǐng)域和相關(guān)領(lǐng)域安全問題的基本態(tài)度。功能對策敘述了如何處理相關(guān)網(wǎng)絡(luò)安全問題，以及微計(jì)算機(jī)以及網(wǎng)絡(luò)配置相關(guān)的硬件或軟件設(shè)施，軟硬件相關(guān)的使用方法、和技術(shù)人員的行動策略。信息安全戰(zhàn)略需要有清楚和完整的文章敘述，需要有針對性的對策確保信息安全戰(zhàn)略得到實(shí)行。

2校園網(wǎng)絡(luò)安全風(fēng)險分析研究

2.1使用中不可避免的安全漏洞。因?yàn)閷W(xué)校在教學(xué)方面、項(xiàng)目研究、日常管理的過程中，對校園網(wǎng)的各種硬件設(shè)施、應(yīng)用程序和信息體統(tǒng)的高頻使用會難以控制的發(fā)生各種安全風(fēng)險問題。例如系統(tǒng)安全、編程風(fēng)險安全問題、信息庫的安全風(fēng)險問題等。編程風(fēng)險安全問題是指由于各種技術(shù)人員在代碼編寫過程中使用各種的編寫方式，后續(xù)卻沒有對使用者輸入的數(shù)據(jù)或者不良信息進(jìn)行認(rèn)真分析判斷，致使不法人員利用編程這個機(jī)會對校園網(wǎng)進(jìn)行入侵。此外信息庫漏洞也會造成使用者對信息庫發(fā)生無意識的破壞或者由于沒有獲得授權(quán)但是已經(jīng)非法進(jìn)入信息庫，造成網(wǎng)絡(luò)服務(wù)器發(fā)生故障。在校園網(wǎng)絡(luò)發(fā)展的過程中，多個安全風(fēng)險問題也在不斷浮現(xiàn)，需要予以重視。2.2計(jì)算機(jī)病毒頻繁出現(xiàn)。計(jì)算機(jī)病毒也是校園網(wǎng)安全風(fēng)險防范的一個重要目標(biāo)。計(jì)算機(jī)病毒是別有用心的人編寫的，可以和其他代碼混合在一起的特殊的程序代碼。它可以長期潛伏在系統(tǒng)中同時擁有破壞性、兼具傳染性。以蠕蟲病毒為例，此種病毒不僅自我復(fù)制能力超強(qiáng)，而且感染性也特別強(qiáng)，在眾多利用集線器的網(wǎng)絡(luò)中極容易發(fā)生其破壞力，造成系統(tǒng)發(fā)生嚴(yán)重?fù)p害。2.3外網(wǎng)入侵威脅。使用者往往會為了獲得更多的教育學(xué)習(xí)資源而頻繁使用校園網(wǎng)，伴隨著校園網(wǎng)使用的增加，導(dǎo)致密碼容易外協(xié)、權(quán)限增加的概率擴(kuò)大，導(dǎo)致外網(wǎng)侵入校園網(wǎng)。有的外網(wǎng)攻擊力極強(qiáng)，能夠向目的服務(wù)器發(fā)送眾多信息報，幾乎會占據(jù)所有的寬帶，造成網(wǎng)站不能進(jìn)入，造成服務(wù)器發(fā)生故障。然后是黑客入侵，黑客往往會根據(jù)校園網(wǎng)不完善的特性，以系統(tǒng)存在的漏洞和安全風(fēng)險進(jìn)行入侵，盜取數(shù)據(jù)信息，致使網(wǎng)絡(luò)無法正常運(yùn)作，給使用者帶來不必要的麻煩。2.4使用者違規(guī)操作。在針對校園網(wǎng)的使用過程中，會存在一部分使用者由于技術(shù)能力不夠操作錯誤或者缺少相關(guān)方面的安全防范意識，造成數(shù)據(jù)發(fā)生篡改、被不法分子利用，給校園網(wǎng)帶來了不少的問題。更為嚴(yán)重的是，校園網(wǎng)不免會被別有用心的人進(jìn)行不法操作和惡意攔截，修改核心信息，造成校園網(wǎng)大范圍內(nèi)的癱瘓，發(fā)生信息泄露。

3校園網(wǎng)安全風(fēng)險控制對策

3.1從網(wǎng)絡(luò)層面進(jìn)行防范。在安全風(fēng)險防范中，網(wǎng)絡(luò)層面的發(fā)生的各種傳輸行為的安全防范都有必要進(jìn)行關(guān)注，網(wǎng)絡(luò)層面需要注重以下幾個方面：網(wǎng)絡(luò)組織和網(wǎng)段分離、訪問權(quán)限設(shè)置、安全審查、邊界完善度審查、網(wǎng)絡(luò)入侵阻止、設(shè)備維護(hù)。針對校園網(wǎng)安全風(fēng)險防范的幾個對策：①安裝新一層防火墻，整合配置控制對策進(jìn)行外網(wǎng)和內(nèi)網(wǎng)的安全阻斷。②設(shè)置入侵防范系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)資源的監(jiān)測。③設(shè)置堡壘機(jī)系統(tǒng)，對技術(shù)人員的日常維護(hù)實(shí)行權(quán)限監(jiān)測和審查。④建立網(wǎng)絡(luò)防毒設(shè)施，以便發(fā)現(xiàn)各種惡意軟件及程序，同時完善單機(jī)殺毒軟件的不足。3.2從系統(tǒng)層面進(jìn)行防范。系統(tǒng)層面風(fēng)險控制防范主要從以下幾個方面進(jìn)行：、辦公設(shè)備和網(wǎng)絡(luò)服務(wù)器要及時進(jìn)行更新，需要配備安全漏洞掃描系統(tǒng)隨時監(jiān)測漏洞情況。②依然可以采用堡壘機(jī)進(jìn)行系統(tǒng)操作審查。③針對網(wǎng)絡(luò)中一切設(shè)備的安全防護(hù)設(shè)置無法達(dá)到一致標(biāo)準(zhǔn)，如果實(shí)行人工操作，會造成時間和精力的浪費(fèi)，效率低下，需要利用漏洞監(jiān)察系統(tǒng)的安全配備進(jìn)行檢測。④對網(wǎng)絡(luò)終端和服務(wù)器系統(tǒng)要安裝防毒軟件，應(yīng)該布置網(wǎng)絡(luò)防毒軟件，并且和防火墻使用的是不一樣的病毒防御系統(tǒng)。3.3從應(yīng)用層面進(jìn)行防范。應(yīng)用層面是針對已有的系統(tǒng)需要，經(jīng)過技術(shù)操作和培訓(xùn)等多種方式對其進(jìn)行各種功能和安全項(xiàng)目進(jìn)行針對性和預(yù)測性的防范等。主要的方式有：功能檢驗(yàn)計(jì)測試、編程安全培訓(xùn)、制度程序限制等，制度程序限制可以參照管理和運(yùn)作體系中的相關(guān)制度和程序。應(yīng)用層面防范對策有以下幾點(diǎn)：①在開發(fā)應(yīng)用的時候?qū)嵭杏嘘P(guān)審查模式的開發(fā)。②安置網(wǎng)絡(luò)應(yīng)用防火墻設(shè)施，加強(qiáng)病毒的安全防護(hù)。3.4從數(shù)據(jù)層面進(jìn)行防范。數(shù)據(jù)層面需要分析以下幾點(diǎn)內(nèi)容：數(shù)據(jù)可否利用、是否完整、保密性，保證數(shù)據(jù)不會被改動、丟失和外泄。數(shù)據(jù)層面中需要實(shí)行的防范措施有：①對數(shù)據(jù)庫進(jìn)行審查，可以利用設(shè)置的數(shù)據(jù)庫風(fēng)險審查體系實(shí)現(xiàn)。②對數(shù)據(jù)庫的使用者進(jìn)行身份識別和驗(yàn)證。③要不斷完善數(shù)據(jù)信息的備份和恢復(fù)能力，需要建立本地儲存和信息丟失備份系統(tǒng)。3.5從管理層面進(jìn)行防范。除了使用技術(shù)手段治理網(wǎng)絡(luò)威脅之外，必要的防范與預(yù)測也是不可少的。擁有一個完善的信息管理安全體系是網(wǎng)絡(luò)各種完全風(fēng)險防范的重要環(huán)節(jié)，而要摸索建立一個完善的信息管理系統(tǒng)，可以從以下幾點(diǎn)進(jìn)行考慮：從安全組織架構(gòu)、安全管理體系、系統(tǒng)建設(shè)維護(hù)到系統(tǒng)維護(hù)管理、職員安全保護(hù)和安全方面培訓(xùn)。可以建立一支專業(yè)化的管理團(tuán)隊(duì)，加強(qiáng)對校園網(wǎng)的管理與維護(hù)，使用正確的操作手段進(jìn)入網(wǎng)站，防止違規(guī)操作帶來的問題。同時要注重對計(jì)算機(jī)病毒的防范，增加對網(wǎng)絡(luò)的檢查和管理工作。另外還需要定時進(jìn)行使用者的操作技術(shù)的培訓(xùn)，從多種角度防范校園網(wǎng)安全問題。

4總結(jié)

伴隨著校園網(wǎng)絡(luò)設(shè)施的不斷進(jìn)步，校園網(wǎng)的安全風(fēng)險防范與預(yù)測也需要不斷加強(qiáng)，確保校園網(wǎng)正常順利運(yùn)行，為師生學(xué)習(xí)研究提供便利。校園網(wǎng)技術(shù)人員需要隨時更新自己的知識儲備，自主參加培訓(xùn)。要深刻意識到網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定性和潛在的各種安全威脅，通過各種技術(shù)與管理手段，提高對計(jì)算機(jī)網(wǎng)絡(luò)威脅的防范與組織能力，加強(qiáng)防護(hù)能力，防止校園網(wǎng)發(fā)生故障為師生學(xué)習(xí)帶來不便，營造一個安全的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]彭春燕.淺析校園網(wǎng)風(fēng)險安全問題及防護(hù)手段[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(04):81-82.

[2]錢彩麗.信息安全策略在校園網(wǎng)絡(luò)中的應(yīng)用[J].科技信息,2014,(03):156-157.

[3]趙敏.校園網(wǎng)絡(luò)安全研究與應(yīng)用[J].科技傳播,2014,(01):207-209.

[4]趙靚.校園網(wǎng)安全問題分析與對策[J].軟件導(dǎo)刊,2007,(05):33-34.

作者:周月芝 劉澤輝 趙洪濤 郝晶晶 楊碩 單位:保定職業(yè)技術(shù)學(xué)院