發(fā)布時(shí)間：2014-07-27 10:11

　　一、校園網(wǎng)存在的安全問題
　　1、資金投入不足。
　　當(dāng)前，很多學(xué)校對(duì)信息技術(shù)的經(jīng)費(fèi)投入不多，加之學(xué)校領(lǐng)導(dǎo)對(duì)信息技術(shù)了解較少，對(duì)建設(shè)校園網(wǎng)的目的也不夠明確，對(duì)建設(shè)的過程也缺乏認(rèn)知，于是他們將有限的經(jīng)費(fèi)只是投入到了網(wǎng)絡(luò)硬件的建設(shè)和維護(hù)上，對(duì)網(wǎng)絡(luò)安全的建設(shè)缺乏穩(wěn)定投入，導(dǎo)致校園網(wǎng)處于一種無防備的狀態(tài)，隨時(shí)都有被侵襲的危險(xiǎn)，安全隱患一直長時(shí)間存在。
　　2、計(jì)算機(jī)系統(tǒng)存在漏洞。
　　目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)、防火墻等方面都存在大量安全漏洞。而且隨著時(shí)間的推移，將會(huì)有更多漏洞被人發(fā)現(xiàn)并利用。許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染，如不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，這些漏洞就是一個(gè)個(gè)安全隱患。
　　3、計(jì)算機(jī)網(wǎng)絡(luò)病毒泛濫。
　　計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒具有攻擊隱蔽性強(qiáng)、繁殖能力強(qiáng)、傳染途徑廣、潛伏期長、破壞力大等特點(diǎn)。隨著網(wǎng)絡(luò)的發(fā)展和普及，計(jì)算機(jī)病毒的傳播方式也發(fā)生了根本性改變，現(xiàn)在只要計(jì)算機(jī)接入網(wǎng)絡(luò)，就隨時(shí)有被病毒入侵的可能。比如：“威金”蠕蟲、灰鴿子、落雪木馬、埃德羅、熊貓燒香等等。這些病毒造成了網(wǎng)速過慢、信息篡改、信息丟失、應(yīng)用程序打不開、網(wǎng)上銀行密碼被盜等問題，甚至出現(xiàn)計(jì)算機(jī)不斷地重新啟動(dòng)、頻繁死機(jī)的現(xiàn)象，這些都給現(xiàn)代化教育教研帶來了諸多麻煩。
　　4、網(wǎng)絡(luò)內(nèi)外的惡意破壞行為。
　　一方面，由于校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。許多黑客經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，用來竊取一些重要信息�，F(xiàn)在網(wǎng)上可以自由下載很多攻擊工具，這類攻擊工具設(shè)置簡單、使用方便，破壞力大，一個(gè)普通攻擊者就很可能對(duì)校園網(wǎng)絡(luò)系統(tǒng)造成巨大危害。另一方面，校園網(wǎng)是廣大師生進(jìn)行教學(xué)與科研活動(dòng)的主要平臺(tái)，部分學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)很感興趣，具有相當(dāng)高的專業(yè)知識(shí)水平，對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實(shí)踐自己所學(xué)知識(shí)的首選，于是他們經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全正常運(yùn)行。
　　5、濫用紛繁復(fù)雜的網(wǎng)絡(luò)資源。
　　在學(xué)校力，很多學(xué)生進(jìn)行的Internet訪問是與學(xué)習(xí)、工作無關(guān)的，有人利用校園網(wǎng)資源進(jìn)行商業(yè)的或免費(fèi)的視頻、軟件資源下載服務(wù)，筆耕論文新浪博客，個(gè)別人甚至去訪問色情、暴力、反動(dòng)站點(diǎn)，導(dǎo)致大量非法內(nèi)容或垃圾郵件出入，占用了大量珍貴的網(wǎng)絡(luò)帶寬，資源嚴(yán)重被浪費(fèi)，造成流量堵塞、上網(wǎng)速度慢等問題，同時(shí)較多的不良信息內(nèi)容也極大危害青少年學(xué)生的身心健康。
　　6、安全管理意識(shí)淡薄。
　　目前，校園內(nèi)計(jì)算機(jī)應(yīng)用大范圍普及，接入校園網(wǎng)的計(jì)算機(jī)日益增多，部分學(xué)校的管理措施不力，造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。部分學(xué)校存在重視硬件投入，忽視軟件投資，重運(yùn)行，輕管理的現(xiàn)象。很多管理者對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施，沒有一套完善的安全管理方案。一些網(wǎng)絡(luò)系統(tǒng)管理員很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。同時(shí)，校園網(wǎng)上的大多用戶安全意識(shí)也比較淡薄，致使計(jì)算機(jī)一毒再毒，再加上缺乏網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)監(jiān)控等，造成了難以收拾的后果。
　　二、校園網(wǎng)的安全防范措施
　　1、保證網(wǎng)絡(luò)設(shè)備的物理安全。
　　保證網(wǎng)絡(luò)設(shè)備的物理安全是整個(gè)校園網(wǎng)絡(luò)安全的前提。它主要包括兩個(gè)方面： 一是環(huán)境安全。對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)， 確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。二是設(shè)備安全。在校園網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路電器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋，穿線或架空，并有明顯標(biāo)記，防止意外損壞。對(duì)于終端設(shè)備如工作站、小型交換機(jī)、集線器和其他轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理。
　　2、網(wǎng)絡(luò)安全設(shè)備要系統(tǒng)配備。
　　在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備，加強(qiáng)網(wǎng)絡(luò)的訪問控制能力，一般包括：防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。對(duì)郵件系統(tǒng)要建立統(tǒng)一服務(wù)器系統(tǒng)，方便垃圾郵件的檢測(cè)和攔截。統(tǒng)一桌面防毒系統(tǒng)，使其能夠自動(dòng)升級(jí)，實(shí)時(shí)具備最新的防護(hù)能力。通過配置安全設(shè)備可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。
　　3、要加強(qiáng)對(duì)使用人員的管理。
　　這里所說的使用人員包括用戶和管理員。對(duì)于用戶，尤其是新生，應(yīng)該進(jìn)行網(wǎng)絡(luò)安全教育，提高遵守相關(guān)的安全制度的自覺性，增強(qiáng)整體安全防范能力。要強(qiáng)化計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)，引導(dǎo)他們不要輕易使用盜版和存在安全隱患的軟件、不輕易瀏覽一些缺乏可信度的網(wǎng)站、不隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序。對(duì)于管理人員要定期進(jìn)行培訓(xùn)，以提高其專業(yè)方面的素質(zhì)，使他們具有較高的網(wǎng)絡(luò)管理水平，要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期檢查，保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。學(xué)校要出臺(tái)相關(guān)的網(wǎng)絡(luò)安全管理制度，規(guī)范校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)的使用方法，從人員方面將出現(xiàn)威脅的可能性降到最低。
　　4、要強(qiáng)化網(wǎng)絡(luò)安全技術(shù)保障。
　　一是運(yùn)用內(nèi)容過濾器和防火墻。過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對(duì)網(wǎng)上色情、暴力和邪教等有了強(qiáng)大的堵截功能。防火墻技術(shù)包含了動(dòng)態(tài)的封包過濾、應(yīng)用代理服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。二是運(yùn)用VLAN技術(shù)。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。
　　三是有效運(yùn)用殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。殺毒軟件必須能夠支持所有的系統(tǒng)平臺(tái)，并實(shí)現(xiàn)軟件安裝、升級(jí)、配置的中央管理必須能保護(hù)校園網(wǎng)所有可能的病毒入口。同時(shí)，要具有較強(qiáng)的防護(hù)功能，可以對(duì)數(shù)據(jù)程序提供有效的保護(hù)。四是訪問控制。主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，用戶的入網(wǎng)訪問控制通常有用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳戶的缺省限制檢查等。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。這樣，就保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。

 

本文編號(hào)：7172