探析高校校园网安全防范对策_计算机网络论文.docVIP

探析高校校园网安全防范对策_计算机网络论文 探析高校校园网安全防范对策_计算机网络论文 摘 要：随着校园网应用的深入，校园网的安全问题日益突出，防范措施越来越成为影响校园网络稳定的关键因素。如何使校园网安全、稳定、高效地运转，已成为各类高校越来越重视的问题。该文对目前高校校园网存在的安全问题和常见的威胁进行归纳分析，并提出加强高校校园网安全管理的相关防范对策与技术。 关键词：高校 校园网 安全风险 防范措施 Abstract: With the application of in-depth campus network, campus network security problems have become increasingly prominent, and preventive measures of the campus network is increasingly becoming a key factor in stability. How to make the campus safe, stable and efficient operation, various universities have become more and more attention. In this paper, the existence of the current campus network security issues and to summarize the common threat analysis, and the campus network security management to strengthen relevant prevention measures and technology. Key words: Campus Network Security Analysis precautions一、引言 　　高校校园网作为数字化校园的重要基础，担当着学校教学、科研、管理和对外交流等重要任务，为学校的教育、教学、生活提供了极大的方便，然而在享受校园网方便快捷的同时，校园网的安全问题也随之摆在我们面前，如何使校园网免受黑客的入侵、病毒的侵袭和其他不良意图的攻击等风险，已经成为高校需要解决的重大问题，也是校园网络管理的重要任务。 二、校园网的安全分析 　　一个安全的计算机网络应该具有保密性、完整性、可用性、可控性、可审查性与可保护性等特点，包括网络设备安全、网络系统安全和数据安全等。对校园网产生安全威胁的因素主要有以下六个方面： 　　(一)来自互联网的安全威胁 　　由于Internet的开放性、国际性与自由性，校园网将面临更加严重的安全威胁。如果校园网与外部网络间没有采取一定的安全防护措施，校园网很容易遭到来自外网黑客的攻击。如：黑客通过嗅探程序来探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放的TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序进行攻击；黑客通过网络监听等手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息；黑客通过发送大量数据包对网络服务器进行攻击，使得服务器超负荷工作导致拒绝服务甚至系统瘫痪。 　　(二)来自校园网内活跃的用户群体 　　高校学生一直都是最活跃的互联网用户，对网络新技术充满好奇。很多学生的计算机技术水平比较高，精力旺盛又有很强的动手实践能力，他们时常有意无意地攻击校园网，并以此为乐。另外，很多学生通过校园网下载电影或是在线看电影、听音乐，容易造成网络堵塞和病毒传播。基于此，校园网管理者不但要防范来自外网对校园网的攻击，更要注意防范来自校园网内部的攻击。可以说，来自校园网内部的安全隐患比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。 　　(三)来自应用程序的安全漏洞 　　应用程序系统是动态的、不断变化的，安全性也是动态的。这就需要我们针对不同的应用程序安全漏洞采取相应的安全措施，降低应用程序的安全风险。 　　1、盗版资源泛滥 　　由于部分学生缺乏版权意识，盗版软件和影视资源在校园网中大量使用，这一方面占用了网络带宽，另一方面也给整个校园网安全带来了一定的隐患。一些盗版软件在安装的计算机系统中留下大量的安全漏洞。再者，从网上随意下载的软件中可能隐藏木马、后门等恶意代码，可能被不怀好意者利用，造成不必要的损失。 　　2、内部资源共享 　　校园网内部有办公自动化系统，而办公网络应用通常是共享网络资源，缺少必要的访问控制策略，教职工就可能有意、无意的把硬盘中重要信息长期暴露在网络上，被轻易窃取并传播出去造成泄密。 　　3、病毒侵袭危害 　　病毒程序可以通过网上下