浅谈校园网络的安全及管理策略:高校校园网络安全分析及策略

　　摘要:计算机网络的安全问题越来越受到人们的重视,校园网在运行过程中对管理和维护的要求更是越来越高,校园网的安全状况已成为直接影响学校教育教学活动的关键因素.本文简单分析了校园网存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施,使网络安全问题所造成的影响降到最低。
　　关键词:校园网络安全问题对策
　　
　　随着网络的高速发展,网络的安全问题日益突出,黑客攻击、网络病毒不断冲击着校园网的安全。随着网络规模的急剧膨胀,网络用户的快速增长,校园网已经成为教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中扮演着至关重要的角色。高校是思想政治和意识形态的重要阵地,境外的敌对势力和其他有害青少年身心健康的内容和意识形态也针对高校开展了各种各样的宣传和蛊惑手段,而网络这一高科技的产物,在带给学生和老师的活带来便利的同时毫无例外的成为了这些有害思想和内容的一个重要传播媒介,但由于大多数校园网络都存在许多安全问题。主要集中在:1、网络安全方面的投入严重不足,没有系统的网络安全设施配备。2、电子邮件系统不完善,无安全管理和监控的手段。3、网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失。4、网络安全意识淡薄,没有制定完善的网络安全管理制度。使得校园网络面临着一些安全问题。
　　一、校园网络发展的现状及面临的安全问题
　　(一)不良信息的传播
　　利用网络的开放性,制作、复制、发布、传播暴力以及**等国家明令禁止的信息内容.网上的各种信息良莠不齐,关于**、暴力等内容的网站泛滥。这对于世界观和人生观正在形成的学生来说,这些有毒信息的危害是极大。
　　(二)计算机病毒的危害
　　由于计算机病毒具有隐蔽性、破坏性、传染性等特性,一般不容易被发现,并且一旦某台机器感染病毒将迅速蔓延整个网络,对校园网络安全有着巨大的破坏性。近年来的“CIH病毒”以及“爱虫病毒”、ARP等网络病毒对全球计算机网络造成了极大的破坏。
　　(三)人为的恶意攻击
　　这是网络所面临的最大威胁。由于校园网络的开放性及技术的公开性,一些人为了使自己获得某种非法利益,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统。这种人为的恶意攻击不仅来自校园网外部,还可能来自校园网内部,学生由于好奇等想法在校园网络上对管理系统进行黑客程序的运行等活动,由此引发的安全隐患往往比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。有时还会导致机密数字的泄露。
　　(四)操作系统存在安全漏洞和“后门”
　　目前使用的操作系统存在很多安全漏洞,对网络安全构成了威胁。许多校园网络服务器的操作系统的安全风险级别不同加上系统管理员或使用人对该系统了解不够和安全设置不当,这些都将对校园网络构成威胁。如利用工具或者手动猜测服务器相关的服务口令,对服务器相关教学数据进行读取、修改、删除等操作或者对相关服务进行重新设置,导致大量的机密数据的公开流失。网络软件不可能是百分之百的无缺陷和无漏洞。然而,这些缺陷和漏洞恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的编程设计人员为了自便而设置的,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。
　　(五)网络安全意识淡薄和管理不力
　　由于网络管理意识的欠缺、管理制度的不完善管理技术落后和管理机构的不健全等因素,使得校园网性能下降、运行成本提高。同时也使得网络安全性能下降,受到攻击的概率大幅提高,最终有可能导致整个校园网的崩溃。各个高校几乎每个部门办公室都配有电脑,但是使用者安全防范意识和防范病毒能力比较差。学校的规章制度还不够完善,还不能够有效地规范和约束学生、教工的上网行为。
　　二、校园网安全策略
　　(一)加强专业网管理人员素质
　　校园网络中心要有专门的网管人员,并且网管人员要求具有安全管理意识、业务能力强、政治素质高的人担当。网管人员必须全面地掌握相关的操作系统、网络和网管软件、网络交换设备、网络安全、数据库等专业知识。只有这样,网管人员才能应用网络安全技术机制对网络进行安全、有效的管理。
　　(二)防火墙技术
　　防火墙是网络安全的屏障,以强化网络安全策略,对网络存取和访问进行监控、审计,可以有效地将内部网与外部网隔离开,保护校园网络不受未经授权的访问者侵入。防火墙技术是近年来维护网络安全最重要的手段。在局域网中通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。
　　(三)入侵检测技术
　　入侵检测被认为是防火墙之后的第2道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测技术主要分成两大类型:一是异常入侵检测试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。二是误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击,并可以通过捕获攻击及重新整理,确认入侵活动是基于同一弱点进行攻击的入侵方法的变种。
　　(四)加密型技术
　　以数据加密为基础的网络安全系统的特征是:通过对网络数据的可靠加密来保护网络系统中的所有数据流,从而在不对网络环境作任何特殊要求的前提下,从根本上解决了网络安全的两大要求。采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的安全程度做出要求,从而真正实现了网络通信过程端到端的安全保障。加密技术按加密密钥与解密密钥的对称性可分为对称型加密、不对称型加密、不可逆加密。对于高校使用的财务系统、教务网络管理系统等重要数据库可以使用库内加密和整个数据库加密。
　　(五)漏洞扫描
　　随着软件规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,因此,应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查,并写出详细的安全性分析报告,及时地将发现的安全漏洞打上“补丁”。
　　计算机网络的安全问题越来越受到人们的重视。本文简要地分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。使校园网络运行更加安全、可靠、稳定。
　　
　　参考文献:
　　[1]彭文灵.利用网络设备构建校园网安全免疫系统[J].计算机与现代化,2004(1).
　　[2]丰振.安全的校园网访问控制体系的建立[J].天津成人高等学校联合学报,2004(2).
　　[3]宋晓辉等.校园网络安全防范体系研究[J].网络安全技术与应用,2005(7).