發(fā)布時間：2014-07-27 10:11

　　一、校園網(wǎng)存在的安全問題
　　1、資金投入不足。
　　當前，很多學校對信息技術(shù)的經(jīng)費投入不多，加之學校領導對信息技術(shù)了解較少，對建設校園網(wǎng)的目的也不夠明確，對建設的過程也缺乏認知，于是他們將有限的經(jīng)費只是投入到了網(wǎng)絡硬件的建設和維護上，對網(wǎng)絡安全的建設缺乏穩(wěn)定投入，導致校園網(wǎng)處于一種無防備的狀態(tài)，隨時都有被侵襲的危險，安全隱患一直長時間存在。
　　2、計算機系統(tǒng)存在漏洞。
　　目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務器、操作系統(tǒng)、防火墻等方面都存在大量安全漏洞。而且隨著時間的推移，將會有更多漏洞被人發(fā)現(xiàn)并利用。許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染，如不對操作系統(tǒng)進行及時更新，這些漏洞就是一個個安全隱患。
　　3、計算機網(wǎng)絡病毒泛濫。
　　計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡效率下降、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓，是影響校園網(wǎng)絡安全的主要因素。計算機病毒具有攻擊隱蔽性強、繁殖能力強、傳染途徑廣、潛伏期長、破壞力大等特點。隨著網(wǎng)絡的發(fā)展和普及，計算機病毒的傳播方式也發(fā)生了根本性改變，現(xiàn)在只要計算機接入網(wǎng)絡，就隨時有被病毒入侵的可能。比如：“威金”蠕蟲、灰鴿子、落雪木馬、埃德羅、熊貓燒香等等。這些病毒造成了網(wǎng)速過慢、信息篡改、信息丟失、應用程序打不開、網(wǎng)上銀行密碼被盜等問題，甚至出現(xiàn)計算機不斷地重新啟動、頻繁死機的現(xiàn)象，這些都給現(xiàn)代化教育教研帶來了諸多麻煩。
　　4、網(wǎng)絡內(nèi)外的惡意破壞行為。
　　一方面，由于校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。許多黑客經(jīng)常利用網(wǎng)絡攻擊校園網(wǎng)的服務器，用來竊取一些重要信息�，F(xiàn)在網(wǎng)上可以自由下載很多攻擊工具，這類攻擊工具設置簡單、使用方便，破壞力大，一個普通攻擊者就很可能對校園網(wǎng)絡系統(tǒng)造成巨大危害。另一方面，校園網(wǎng)是廣大師生進行教學與科研活動的主要平臺，部分學生對網(wǎng)絡知識很感興趣，具有相當高的專業(yè)知識水平，對內(nèi)部網(wǎng)絡的結(jié)構(gòu)和應用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實踐自己所學知識的首選，于是他們經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全正常運行。
　　5、濫用紛繁復雜的網(wǎng)絡資源。
　　在學校力，很多學生進行的Internet訪問是與學習、工作無關的，有人利用校園網(wǎng)資源進行商業(yè)的或免費的視頻、軟件資源下載服務，筆耕論文新浪博客，個別人甚至去訪問色情、暴力、反動站點，導致大量非法內(nèi)容或垃圾郵件出入，占用了大量珍貴的網(wǎng)絡帶寬，資源嚴重被浪費，造成流量堵塞、上網(wǎng)速度慢等問題，同時較多的不良信息內(nèi)容也極大危害青少年學生的身心健康。
　　6、安全管理意識淡薄。
　　目前，校園內(nèi)計算機應用大范圍普及，接入校園網(wǎng)的計算機日益增多，部分學校的管理措施不力，造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡被攻擊、系統(tǒng)癱瘓等嚴重后果。部分學校存在重視硬件投入，忽視軟件投資，重運行，輕管理的現(xiàn)象。很多管理者對網(wǎng)絡安全的認識不足，將網(wǎng)絡系統(tǒng)作為一項純技術(shù)工程來實施，沒有一套完善的安全管理方案。一些網(wǎng)絡系統(tǒng)管理員很少去研究網(wǎng)絡安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制等。同時，校園網(wǎng)上的大多用戶安全意識也比較淡薄，致使計算機一毒再毒，再加上缺乏網(wǎng)絡管理軟件、網(wǎng)絡監(jiān)控等，造成了難以收拾的后果。
　　二、校園網(wǎng)的安全防范措施
　　1、保證網(wǎng)絡設備的物理安全。
　　保證網(wǎng)絡設備的物理安全是整個校園網(wǎng)絡安全的前提。它主要包括兩個方面： 一是環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護， 確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。二是設備安全。在校園網(wǎng)規(guī)劃設計階段就應該充分考慮到網(wǎng)絡設備的安全問題。將一些重要的設備，如各種服務器、主干交換機、路電器等盡量實行集中管理。各種通信線路盡量實行深埋，穿線或架空，并有明顯標記，防止意外損壞。對于終端設備如工作站、小型交換機、集線器和其他轉(zhuǎn)接設備要落實到人，進行嚴格管理。
　　2、網(wǎng)絡安全設備要系統(tǒng)配備。
　　在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡安全控制和監(jiān)管設備，加強網(wǎng)絡的訪問控制能力，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡版的防病毒系統(tǒng)等。對郵件系統(tǒng)要建立統(tǒng)一服務器系統(tǒng)，方便垃圾郵件的檢測和攔截。統(tǒng)一桌面防毒系統(tǒng)，使其能夠自動升級，實時具備最新的防護能力。通過配置安全設備可以實現(xiàn)對校園網(wǎng)絡進行系統(tǒng)的防護、預警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡的故障可以迅速定位并解決。
　　3、要加強對使用人員的管理。
　　這里所說的使用人員包括用戶和管理員。對于用戶，尤其是新生，應該進行網(wǎng)絡安全教育，提高遵守相關的安全制度的自覺性，增強整體安全防范能力。要強化計算機用戶的網(wǎng)絡安全意識，引導他們不要輕易使用盜版和存在安全隱患的軟件、不輕易瀏覽一些缺乏可信度的網(wǎng)站、不隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序。對于管理人員要定期進行培訓，以提高其專業(yè)方面的素質(zhì)，使他們具有較高的網(wǎng)絡管理水平，要做到及時進行漏洞修補和定期檢查，保證對網(wǎng)絡的監(jiān)控和管理。學校要出臺相關的網(wǎng)絡安全管理制度，規(guī)范校園網(wǎng)用戶對網(wǎng)絡的使用方法，從人員方面將出現(xiàn)威脅的可能性降到最低。
　　4、要強化網(wǎng)絡安全技術(shù)保障。
　　一是運用內(nèi)容過濾器和防火墻。過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和邪教等有了強大的堵截功能。防火墻技術(shù)包含了動態(tài)的封包過濾、應用代理服務、用戶認證、網(wǎng)絡地址轉(zhuǎn)接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡不受未經(jīng)授權(quán)的第三方侵入。二是運用VLAN技術(shù)。VLAN技術(shù)的核心是網(wǎng)絡分段，根據(jù)不同的應用業(yè)務以及不同的安全級別，將網(wǎng)絡分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。
　　三是有效運用殺毒軟件。選擇合適的網(wǎng)絡殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。殺毒軟件必須能夠支持所有的系統(tǒng)平臺，并實現(xiàn)軟件安裝、升級、配置的中央管理必須能保護校園網(wǎng)所有可能的病毒入口。同時，要具有較強的防護功能，可以對數(shù)據(jù)程序提供有效的保護。四是訪問控制。主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問，用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。當用戶進入網(wǎng)絡后，網(wǎng)絡系統(tǒng)就賦予這一用戶一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進行操作。這樣，就保證網(wǎng)絡資源不被非法訪問和非法使用。

 

本文編號：7172