【高校校园网络安全隐患及对策探讨】 大学生安全隐患及对策论文
摘要:详细分析了高校校园网目前所面临的主要安全威胁,并一一列举了影响校园网安全的因素,同时还提出了相应的解决策略。 关键词:校园网络;管理对策;信息安全 中图分类号:TP309文献标识码:A文章编号:16727800(2012)008018302
作者简介:王刚(1978-),男,陕西财经职业技术学院信息工程系讲师,研究方向为计算机应用和计算机教学。
1高校校园网安全问题分析
1.1高校校园网的特点
1.1.1用户群体的特点
高校校园网主要的用户群体就是高校学生。一方面,用户数量相对而言比较大、网络的应用水平普遍比较高。另一方面,用户不具备足够的网络安全意识和版权意识。高校学生往往对网络安全问题而引起的后果认识不足、理解不够,有一部分学生还会在校园网上“随心所欲”,尝试各种各样的网络攻击技术。另外,由于正版软件代价高而学生本身资金不足,同时学生又缺乏足够的版权意识等原因,所以高校学生会大量选择盗版软件和盗版资源。然而,学生们并没有意识到,他们的这些做法既浪费了大量的网络带宽,同时又给网络安全埋下了极大的隐患。
1.1.2校园网建设和管理的特点
高校校园网的建设需要投入的经费比较大,几百万至几千万不等,而目前的现实情况是高校的经费相对而言比较缺乏。所以,为了让师生能看到经费投入产生的成果,往往会把有限的投入用于增加网络应用、扩展及更新网络设备等等,而忽视了对网络安全管理设备及相关软件的更新及扩展,增加了网络管理和维护的困难。同时,针对目前计算机网络速度不够快的现实,为了满足高校的教学、科研、管理以及师生其它方面的需要,各学校基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,虽然方便了用户的使用,但是增加了网络的管理难度,同时还增加了网络的不安全因素。
1.2当前高校校园网面临的主要网络安全问题和威胁
1.2.1网络自身存在的安全缺陷
由于互联网在最初使用时的用户是少数且可信的,因而,在设计时就没有过多考虑威胁网络安全的因素,这给互联网留下了大量的安全隐患。一些厂商可能对网络中使用的硬件设备没有进行严格的测试便投入了使用,这也留下了大量安全漏洞。同时,操作人员由于技术水平不够高,网络安全意识不够强,因而在网络维护过程中出现威胁网络安全的因素在所难免。有些操作人员计算机水平有限,对软件的认识不够,不能很好地利用某些系统所提供的安全机制,因而影响了网络的安全。
网络的“开放性”虽然方便了用户的使用,却进一步增加了网络的不安全因素。网络中主要使用的TCP/IP协议是通用的协议,缺乏对IP地址的保护是其最大的缺陷,缺乏对源IP地址真实性的认证机制是其不安全的根本所在,所以出现了大量针对TCP/IP协议缺陷进行的攻击,如源地址欺骗、IP欺骗、SYN攻击等。
1.2.2内部用户的安全威胁
对系统外部人员有很多的防护措施,可是对系统内部人员很难管理,他们故意泄密、蓄意攻击等等行为,给网络系统带来的损失是难以预料的。移动介质的使用给我们带来便利的同时亦带来很多问题,由于学生安全意识不足,在使用移动设备时很容易把病毒从一个主机传染给另一个主机,从而造成病毒的交叉感染、泛滥,网络的性能显著下降,许多重要的数据被破坏甚至丢失,进一步影响着校园网的安全。近年来随着计算机软硬件技术的飞速发展,也出现了很多威胁网络安全的因素,如利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒等等。
1.2.3软件的漏洞
通常,软件的漏洞和其规模有着密切的关系,也就是说,越是复杂的软件存在越多的漏洞。同时,由于操作系统本身存在很多漏洞,因而有很多的攻击都是针对操作系统的,这也对网络的安全造成了严重的影响。目前,诸如聊天、视频、音频播放、游戏、办公等软件被大量频繁地使用,它们很容易成为被攻击的目标,从而增加了网络的不安全因素。
1.2.4各种非法入侵和攻击
相对于其它网络而言,校园网具有接入点多、公共资源多的特点。同时作为校园网的主要使用者学生,由于他们水平有限,网络安全意识淡薄,安全防护措施相对比较薄弱,使得校园网容易被攻击。非法入侵者进入系统就是为了破坏信息的有效性、完整性,并窃取相关的数据,抢占系统控制权,占用系统资源等,这些都给网络安全带来了威胁。
2加强高校校园网安全管理的对策
2.1加强网络安全管理制度建设
为了高校校园网的安全,各个学校要根据自己的现实情况,提高网络使用人员的技术水平,加强他们的网络安全意识,同时还要制定相应完整、严格的网络安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为了尽可能地消除校园网里人为的内部隐患,各高校都应该制定相应的网络行为规范和违反该规范的处罚条例。当然,除了从制度上严格规定以外,还要注意做好物理设备的安全防护工作,除了从物理设备的选型上注意之外,还要注意使用好相关的物理技术以确保校园网络系统安全、稳健、正常地工作。
2.2网络设计、使用更合理化
开始设计校园网的时候,就要充分考虑影响网络安全的各种要素 ,考虑好要采取的安全措施,采用应具有身份验证功能的设备来访问网络,应该尽量阻止非法用户的进入。这样才能给我们提供一个安全、可靠、有效的校园网。
2.3加强对用户的教育和培训,提高网络管理人员的技术水平
高水平的网络管理人员在校园网面对安全威胁时,可以通过一些相应的技术措施来确保校园网的安全。例如可以设置使用权限与口令、通过系统的配置网络安全设备特别是核心设备来保障校园网络的安全。因此,要做好对校园网络用户的培训,提高用户的网络安全的意识,使他们能够全面、系统地认识到校园网所面临的各种威胁,从而使他们养成好的习惯,以保证自己及所使用计算机的安全。同时,当计算机遇到一些常见的问题时用户能够及时处理,以确保网络的安全。