校园网安全问题及策略分析.docVIP

第 ２９卷　第 １４期 ２０１３年 ７月  甘肃科技 Ｇａｎｓ ＳｃｉｎｃｅａｎｄＴｅｃｈｎｏｌｇｙ  Ｖｏｌ２９　Ｎｏ１４ Ｊｕｌ　２０１３ 校园网安全问题及策略分析 郭　岩１，卢　涛２，杨利伟２ （１．河南省濮阳市科学技术服务中心，河南 濮阳 ４５７０００；２．河南省濮阳市园林绿化处，河南 濮阳 ４５７０００） 摘　要：随着大学的扩招，大学生 数 量 的 增 多，高 校 校 园 网 发 展 速 度 惊 人，毫 不 夸 张 地 说 每 所 高 校 都 有 自 己 的 校 园 网。分析了校园网的实际特点和引起校园网危险的源泉，并提出了从技术到管理一整套、切实可行的校园网安全策 略。 关键词：校园网；安全；危险之源；策略分析 中图分类号：ＴＰ３９３ 　　我国校园网建设是从 ２０世纪 ９０年代开始，本 世纪初第一个十年是高速发展时期，现在与教学、科 研成为高校人才培养的三大支柱，并且校园网还为 教学、科研活动提供了基础平台。校园网性能的好 坏直接影响到教师的上课、备课、教学、科学实验，行 政机构对内外信息发布、教学安排管理、行政文件的 上传下达，学生的上网学习、选课、作业的完成提交、 网络生活、娱乐等。 随着校园网规模的延伸、网络复杂性的加大和 高校学生人数的增多，导致校园网内网络安全问题 不断的突显，一 个 小 小 的 隐 患 可 能 将 是 “千 里 之 堤 溃败之源”。只有认真地研究我国高校校园网的特 点，分析危险之源，才能提出合理的策略，进行有效 的管控措施。 １　校园网安全特点及危险之源 １．１　校园网特点 互联网在我国的发展始于高校，并在高校校园 网的应用中得到了充足的发展。然而校园网又有着 其自身的特点。 １．１．１　用户多、设备多 现在一所普通高校少则一、二万人，多则五、六 万人，统计调 查 显 示 这 些 学 生 年 龄 大 部 分 是 １８到 ２５岁之间，８０％ 的 学 生 有 上 网 的 习 惯，从 而 形 成 了 校园网实际上网用户数量巨大。 高校内部行政办公楼、教学楼、实验楼、图书馆、 机房、学生宿舍处处都有网络联接，设备多，各类多， 分布广。 １．１．２　服务杂、安全要求不一 校园网建设的初衷是为了便于在校师生的生 活、学习和科研。根据网络服务性质的不同，这也导  致了服务类型杂 （如 ＷＷＷ 服务、ＭＡＩ 服务、电 影 ＶＯＤ点播、ＦＴＰ、还有科研各类 Ｃ／、Ｂ／ 系 统 等）， 不同的服务要求不同的安全级别。 １．１．３　上网高峰的时间、区域固定 校园内用户教学区上网的高峰时间集中在上午 ８点到 １２点，下午 ２点到 ６点，而宿舍的高峰时间 集中在晚上 ８点到 １２点之间，并且网络带宽和设备 故障的发生时间也在高峰期内。 １．２　危险之源 １．２．１　攻击来源有内部攻击和外部攻击 校园网的使用者都是大学生，大学生高智商、天 生的好奇感和对新事物的挑战感使他们往往去尝试 网络内部的攻击、密码的破解等攻击行为。外部的 互联网使用者出于炫耀本领或其他经济利益也经常 对校园网进行攻击。 １．２．２　病毒肆虐 校园网是网络病毒泛滥的重灾区，学生的安全 防范意识差，教学区内上网的计算机多为公用的计 算机，对计算机爱护程度不高，校园网内用户密集， 一旦病毒发作，可能导致整个校园网的瘫痪。 １．２．３　操作系统（ＯＳ）漏洞 校园网中的 计 算 机 ＯＳ使 用 的 版 本 比 较 多，最 为 常 用 的 是 Ｍｉｒｓｆ ＸＰ、Ｗｉ７、Ｗｉｄｏｗｓ００３、 ＬｉｕｘＵｎｉ、麒麟、ＣｅｎｔＯＳ等，并且这些系统多为电 脑公司所用的非正版系统，系统漏洞严重，大部分上 网的用户只知道使用网络却没有意识将 ＯＳ漏洞这 扇后门及时的封堵。 １．２．４　垃圾邮件泛滥 随着高校数字化校园技术的深入应用，电子邮 件服务是高 校 与 外 界 信 息 公 开 交 流 的 重 要 途 径 之 一。然而邮件的状态不容乐观，据 ２０１１年《第三季 ３２  　　　　　　　　　　　甘　肃　科　技　　　　　　　　　　　　　　　　第 ２９卷 度中国反垃 圾 邮 件 状 况 调 查 报 告》显 示，中 国 网 民 每周收到垃圾邮件 １４．９封，环比增长 ２．１封，同比 增长一封，垃圾邮件在总邮件的比例为 ３３．７％。垃 圾邮件具有大量的色情、暴力、反动信息，它的泛滥， 严重影响到高校校园网络的正常次序，对学生的身 心健康极为不利。 １．２．５　网络管理人员技术有限 由于校园网规模大，机构多，校级的网络管理人 员技术能力相对较高，而到系级的管理人员能力就 参差不齐了。 ２　校园网络安全策略分析 对校园网安全的防范，技术上要内外兼顾，管理 上要重教育，提高上网员和维护人员的素质、技能。 ２．１　外部隔离防范 外部防范主要是针对校园网外的攻击者而言，