校園網絡安全問題分析與對策

校園網絡安全問題分析與對策

【摘要】本文針對目前高校校園網面臨的各種安全威脅進行了分析，列舉出影響校園網安全的因素，并從網絡安全技術和網絡安全管理兩個方面提出了自己的觀點。

【關鍵詞】校園網絡;網絡安全與分析;安全策略;入侵檢測;入侵防御

Thesafetyproblemofthecampusnetworkanalysisandcounterplan

JiangYu-fang

【Abstract】ThistextaimatcurrentlyaGaoXiao4campusnettofaceofvarioussafetythreatcarriedonanalysis，enumerateinfluencecampusnetsafetyoffactor，andfromthenetworksafetytechniqueandnetworksafetymanagement2putforwardoneselfofstandpoint.

【Keywords】Campusnetwork;Networksafetyandanalysis;Safetystrategy;Invadeanexamination;Invadedefense

隨著教育信息化的發(fā)展，計算機校園網絡系統(tǒng)成為學校重要的現代化基礎設施，為學校建設提供安全、可靠、快捷的網絡環(huán)境，學校的學生思想教育、教學、科研、管理等對網絡的依賴將越來越緊密。校園網的安全狀況直接影響到這些活動的順利進行，因此，保障校園網絡信息安全已經成為當前各高校網絡建設中不可忽視的首要問題。

1.校園網網絡安全問題分析

校園網具有速度快、規(guī)模大，計算機系統(tǒng)管理復雜，隨著其應用的深入，校園網絡的安全問題也逐漸突出，直接影響著學校的教學、管理、科研活動。因此，在全面了解校園網的安全現狀基礎上，合理構建安全體系結構，改善網絡應用環(huán)境的工作迫在眉睫。當前，校園網網絡常見的安全隱患有以下幾種。

1.1計算機系統(tǒng)漏洞。目前，校園網中被廣泛使用的網絡操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。而且隨著時間的推移，將會有更多漏洞被人發(fā)現并利用。許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染，如不對操作系統(tǒng)進行及時更新，這些漏洞就是一個個安全隱患。

1.2計算機病毒的破壞。計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網絡效率下降、甚至造成計算機和網絡系統(tǒng)的癱瘓，是影響校園網絡安全的主要因素。計算機病毒具有以下特點:一是攻擊隱蔽性強;二是繁殖能力強;三是傳染途徑廣;四是潛伏期長;五是破壞力大。如ARP欺騙病毒、熊貓燒香病毒，網絡執(zhí)行官、網絡特工、ARPKILLER、灰鴿子等木馬病毒，表現為集體掉線、部分掉線、單機掉線、游戲帳號、QQ帳號、網上銀行卡等帳號和密碼被盜等等，嚴重威脅了校園網絡的正常使用。

1.3來自網絡外部的入侵、攻擊等惡意破壞行為。校園網與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器，以竊取一些重要信息。目前在因特網上，可以自由下載很多攻擊工具，這類攻擊工具設置簡單、使用方便，破壞力大，這意味著攻擊所需要的技術門檻大大降低。因此，一個技術平平的普通攻擊者很可能就是對網絡系統(tǒng)造成巨大危害的黑客。

1.4校園網內部的攻擊。高校校園網是廣大師生進行教學與科研活動的主要平臺，由于高校部分學生對網絡知識很感興趣，具有相當高的專業(yè)知識水平，對內部網絡的結構和應用模式又比較了解，攻擊校園網就成了他們表現自己的能力，實踐自己所學知識的首選，經常有意無意的攻擊校園網系統(tǒng)，干擾校園網的安全運行。

1.5校園網用戶對網絡資源的濫用。實際上有相當一部分的Internet訪問是與工作無關的，有人利用校園網資源進行商業(yè)的或免費的視頻、軟件資源下載服務，甚至有的是去訪問色情、暴力、反動站點，導致大量非法內容或垃圾郵件出入，占用了大量珍貴的網絡帶寬，Internet資源嚴重被浪費，造成流量堵塞、上網速度慢等問題，而且不良信息內容也極大地危害青少年學生的身心健康。

1.6非正常途徑訪問或內部破壞。在高校中，有人為了報復而銷毀或篡改人事檔案記錄;有人私自改變程序設置，引起系統(tǒng)混亂;有人越權處理公務，為了個人私利竊取機密數據;一些學生通過非正常的手段獲取習題的答案或者在考試前獲得考試內容，使正常的教學練習失去意義。這些行為都嚴重地破壞了學校的管理秩序。

1.7網絡硬件設備受損。校園網絡涉及硬件的設備分布在整個校園內，管理起來有一定的難度，暴露在外面的設施，都有可能遭到有意或無意地損壞，這樣可能會造成校園網絡全部或部分癱瘓的嚴重后果。

1.8校園網安全管理有缺陷。隨著校園內計算機應用的大范圍普及，接入校園網的計算機日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數據損壞、網絡被攻擊、系統(tǒng)癱瘓等嚴重后果。校園計算機網絡建設普遍存在重視硬件投入，忽視軟件投資;重運行，輕管理的現象。主要表現為對網絡安全的認識不足，將網絡系統(tǒng)作為一項純技術工程來實施，沒有一套完善的安全管理方案;網絡系統(tǒng)管理員只將精力集中于IP的申請分配和開通、帳戶的維護、各服務器上應用系統(tǒng)日常維護、系統(tǒng)日志的審查和網絡規(guī)范的設計及調整上，而很少去研究網絡安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制等。

2.造成這些現狀的原因

2.1網絡安全維護的投入不足。網絡安全維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數學校在校園網上的設備投入和人員投入很不充足，有限的經費也往往主要用在網絡設備購置上，對于網絡安全建設，普遍沒有比較系統(tǒng)的投入。

2.2網絡管理員責任心不強。很多學校的網絡管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于學校領導對網絡安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責任心不強，所以也就不會花很多的心思去維護網絡、維護硬件。

2.3師生的網絡安全意識和觀念淡薄。很多學生包括部分教師對網絡安全不夠重視，法律意識也不是很強。通過網絡，或通過帶毒的移動存儲介質，經常有意無意的傳播病毒，攻擊校園網系統(tǒng)，干擾校園網的安全運行。

2.4盜版資源泛濫。由于缺乏版權意識，盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。比如，盜版安裝的計算機系統(tǒng)今后會留下大量的安全漏洞。系統(tǒng)自動更新引起的電腦黑屏事件，就是因為Microsoft公司對盜版的XP操作系統(tǒng)的更新作了限制。另一方面，從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。

3.對策措施

校園網的安