發(fā)布時間：2014-07-27 10:11

　　一、校園網(wǎng)存在的安全問題
　　1、資金投入不足。
　　當前，很多學(xué)校對信息技術(shù)的經(jīng)費投入不多，加之學(xué)校領(lǐng)導(dǎo)對信息技術(shù)了解較少，對建設(shè)校園網(wǎng)的目的也不夠明確，對建設(shè)的過程也缺乏認知，于是他們將有限的經(jīng)費只是投入到了網(wǎng)絡(luò)硬件的建設(shè)和維護上，對網(wǎng)絡(luò)安全的建設(shè)缺乏穩(wěn)定投入，導(dǎo)致校園網(wǎng)處于一種無防備的狀態(tài)，隨時都有被侵襲的危險，安全隱患一直長時間存在。
　　2、計算機系統(tǒng)存在漏洞。
　　目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)、防火墻等方面都存在大量安全漏洞。而且隨著時間的推移，將會有更多漏洞被人發(fā)現(xiàn)并利用。許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染，如不對操作系統(tǒng)進行及時更新，這些漏洞就是一個個安全隱患。
　　3、計算機網(wǎng)絡(luò)病毒泛濫。
　　計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。計算機病毒具有攻擊隱蔽性強、繁殖能力強、傳染途徑廣、潛伏期長、破壞力大等特點。隨著網(wǎng)絡(luò)的發(fā)展和普及，計算機病毒的傳播方式也發(fā)生了根本性改變，現(xiàn)在只要計算機接入網(wǎng)絡(luò)，就隨時有被病毒入侵的可能。比如：“威金”蠕蟲、灰鴿子、落雪木馬、埃德羅、熊貓燒香等等。這些病毒造成了網(wǎng)速過慢、信息篡改、信息丟失、應(yīng)用程序打不開、網(wǎng)上銀行密碼被盜等問題，甚至出現(xiàn)計算機不斷地重新啟動、頻繁死機的現(xiàn)象，這些都給現(xiàn)代化教育教研帶來了諸多麻煩。
　　4、網(wǎng)絡(luò)內(nèi)外的惡意破壞行為。
　　一方面，由于校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險。許多黑客經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，用來竊取一些重要信息�，F(xiàn)在網(wǎng)上可以自由下載很多攻擊工具，這類攻擊工具設(shè)置簡單、使用方便，破壞力大，一個普通攻擊者就很可能對校園網(wǎng)絡(luò)系統(tǒng)造成巨大危害。另一方面，校園網(wǎng)是廣大師生進行教學(xué)與科研活動的主要平臺，部分學(xué)生對網(wǎng)絡(luò)知識很感興趣，具有相當高的專業(yè)知識水平，對內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實踐自己所學(xué)知識的首選，于是他們經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全正常運行。
　　5、濫用紛繁復(fù)雜的網(wǎng)絡(luò)資源。
　　在學(xué)校力，很多學(xué)生進行的Internet訪問是與學(xué)習(xí)、工作無關(guān)的，有人利用校園網(wǎng)資源進行商業(yè)的或免費的視頻、軟件資源下載服務(wù)，筆耕論文新浪博客，個別人甚至去訪問色情、暴力、反動站點，導(dǎo)致大量非法內(nèi)容或垃圾郵件出入，占用了大量珍貴的網(wǎng)絡(luò)帶寬，資源嚴重被浪費，造成流量堵塞、上網(wǎng)速度慢等問題，同時較多的不良信息內(nèi)容也極大危害青少年學(xué)生的身心健康。
　　6、安全管理意識淡薄。
　　目前，校園內(nèi)計算機應(yīng)用大范圍普及，接入校園網(wǎng)的計算機日益增多，部分學(xué)校的管理措施不力，造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重后果。部分學(xué)校存在重視硬件投入，忽視軟件投資，重運行，輕管理的現(xiàn)象。很多管理者對網(wǎng)絡(luò)安全的認識不足，將網(wǎng)絡(luò)系統(tǒng)作為一項純技術(shù)工程來實施，沒有一套完善的安全管理方案。一些網(wǎng)絡(luò)系統(tǒng)管理員很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制等。同時，校園網(wǎng)上的大多用戶安全意識也比較淡薄，致使計算機一毒再毒，再加上缺乏網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)監(jiān)控等，造成了難以收拾的后果。
　　二、校園網(wǎng)的安全防范措施
　　1、保證網(wǎng)絡(luò)設(shè)備的物理安全。
　　保證網(wǎng)絡(luò)設(shè)備的物理安全是整個校園網(wǎng)絡(luò)安全的前提。它主要包括兩個方面： 一是環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護， 確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。二是設(shè)備安全。在校園網(wǎng)規(guī)劃設(shè)計階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機、路電器等盡量實行集中管理。各種通信線路盡量實行深埋，穿線或架空，并有明顯標記，防止意外損壞。對于終端設(shè)備如工作站、小型交換機、集線器和其他轉(zhuǎn)接設(shè)備要落實到人，進行嚴格管理。
　　2、網(wǎng)絡(luò)安全設(shè)備要系統(tǒng)配備。
　　在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備，加強網(wǎng)絡(luò)的訪問控制能力，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。對郵件系統(tǒng)要建立統(tǒng)一服務(wù)器系統(tǒng)，方便垃圾郵件的檢測和攔截。統(tǒng)一桌面防毒系統(tǒng)，使其能夠自動升級，實時具備最新的防護能力。通過配置安全設(shè)備可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。
　　3、要加強對使用人員的管理。
　　這里所說的使用人員包括用戶和管理員。對于用戶，尤其是新生，應(yīng)該進行網(wǎng)絡(luò)安全教育，提高遵守相關(guān)的安全制度的自覺性，增強整體安全防范能力。要強化計算機用戶的網(wǎng)絡(luò)安全意識，引導(dǎo)他們不要輕易使用盜版和存在安全隱患的軟件、不輕易瀏覽一些缺乏可信度的網(wǎng)站、不隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序。對于管理人員要定期進行培訓(xùn)，以提高其專業(yè)方面的素質(zhì)，使他們具有較高的網(wǎng)絡(luò)管理水平，要做到及時進行漏洞修補和定期檢查，保證對網(wǎng)絡(luò)的監(jiān)控和管理。學(xué)校要出臺相關(guān)的網(wǎng)絡(luò)安全管理制度，規(guī)范校園網(wǎng)用戶對網(wǎng)絡(luò)的使用方法，從人員方面將出現(xiàn)威脅的可能性降到最低。
　　4、要強化網(wǎng)絡(luò)安全技術(shù)保障。
　　一是運用內(nèi)容過濾器和防火墻。過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和邪教等有了強大的堵截功能。防火墻技術(shù)包含了動態(tài)的封包過濾、應(yīng)用代理服務(wù)、用戶認證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。二是運用VLAN技術(shù)。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。
　　三是有效運用殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。殺毒軟件必須能夠支持所有的系統(tǒng)平臺，并實現(xiàn)軟件安裝、升級、配置的中央管理必須能保護校園網(wǎng)所有可能的病毒入口。同時，要具有較強的防護功能，可以對數(shù)據(jù)程序提供有效的保護。四是訪問控制。主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，用戶的入網(wǎng)訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。當用戶進入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進行操作。這樣，就保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。

 

本文編號：7172