校园网管理中存在的安全威胁及对策探讨.docVIP

校园网管理中存在的安全威胁及对策探讨 摘 要：随着我国网络信息技术的不断发展，网络彻底改变了人们的学习方式，网络信息技术已经在社会的各个领域迅速普及，使得网络安全管理成为了亟待解决的关键问题。如何保证网络健康和安全运行已经引起当前社会的普遍关注，并且具有重要的现实背景和意义。本文主要针对当前在校园网络安全管理中存在的安全威胁进行了分析，并且提出防御措施及对策，希望可以为业内借鉴。 关键词：校园网；网络安全；安全威胁；攻击；对策 中图分类号：TP393.08 在教育领域，随着各类学校全面进行信息化建设，许多学校都建立了校园网络，校园网络为学校的教学、管理以及教研、科研等方面提供了相互协作、资源共享以及信息交互的平台，使学校实现了管理网络化和教学手段现代化，这对于提高学校的管理水平和教学质量具有十分重要的意义。但是校园网络在使用过程中，很容易受到非正常使用、网络病毒、恶性攻击等方面的安全威胁，面对这些问题，建立安全可靠、便捷高效，又可以为在校师生提供教学资源以及网络信息的校园网是当前亟需解决的关键问题。 1 校园网的基本功能 一般来讲，校园网通常要实现以下功能： （1）主体设施为光纤连接，保证校园网快速、安全、正常运行。 （2）校园网方便各部门间彼此互通，实现校内随时访问各种安全网址，获取来自各个方面的资源和信息，方便师生的学习生活、远程教育、资源获取、信息共享、网络通讯以及信息查询等。 （3）通过校园网，教师可以进行多媒体制作、课件演示、发布电子教案等，还可以实现师生进行网络教学、多媒体互动等功能。 （4）通过校园网，实现校园数字化办公体系，使行政管理、教学管理、学生日常管理、学籍管理、后勤服务等实现协同办公，不断深化和提升学校的现代化管理水平。 2 校园网存在的安全问题 校园网速度快、规模大，网络环境相对开放，系统管理复杂，用户非常活跃，资金及人力投入有限，这些特点使校园网既是大量网络攻击的发源地，也是网络攻击最容易攻破的目标。因此，要使校园网安全，就要了解当前校园网会受到的安全威胁。校园网常见的安全威胁有如下几种。 2.1 网络病毒 校园网用户数比较多，很多电脑缺乏有效的病毒防范手段，当用户频繁的通过Internet、局域网共享、U盘、光盘查询、拷贝文件时，系统可能会感染病毒。一般网络蠕虫病毒较为常见，它往往与黑客技术结合，计算机中毒发作后，常导致拒绝服务攻击（DoS），最后可使全网服务中断。 2.2 IP、MAC地址的盗用 校园网采用静态IP地址方案时，如果缺乏有效的IP、MAC地址管理手段，用户可随意更改IP地址，这将会引起多方冲突。如果用户恶意发送虚假的IP、MAC地址，很容易造成ARP欺骗攻击。 2.3 系统安全漏洞 网络结构、服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞，黑客可以利用这些系统漏洞让未授权用户获得访问权限从而进行攻击、破坏。如Windows Media Player就有漏洞，一是信息泄漏漏洞，二是脚本执行漏洞。攻击者就是利用这些漏洞运行代码、脚本，进而攻击、破坏网络系统。 2.4 来自校园网外部的入侵、攻击行为 拒绝服务攻击较为常见，一般情况下，拒绝服务攻击是通过使被攻击对象的系统关键资源过载，从而使被攻击对象停止部分或全部服务。拒绝服务攻击的典型方法有SYN Flood、Ping Flood等。 2.5 校园网内部用户的攻击行为 像授权访问尝试攻击，它是对被保护文件进行读、写或执行的尝试，典型方法包括FTP Root和NetBus等；预攻击探测，指在连续的非授权访问尝试过程中，攻击者为了获得网络内部和周围信息使用这种攻击尝试，典型例子包括Satan扫描、端口扫描和IP半途扫描等。除此之外，还有MAC FLOOD、DOS攻击、流量攻击、非法DHCP服务器及DHCP攻击等。 2.6 校园网内部用户对网络资源的滥用 不良用户利用校园网资源进行商业的或免费的视频、软件资源下载服务，占用了大量珍贵的网络带宽。 2.7 用户网络权限的控制 校园网不同用户的访问权限不一样，学生应该只能够访问资源服务器，不能访问办公网络、财务网络。办公网络的用户不能访问财务网络。因此，需要对用户网络权限进行严格的控制。 3 校园网安全防御对策 3.1 对网络病毒的防御 在网络环境下，病毒传播扩散快，单机防病毒产品难于彻底清除网络病毒，因而需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如与互联网相连，就需要网关的防病毒软件；如在网络内部使用电子邮件，还需要一套基于邮件服务器平台的防病毒软件。所以对校园网来说最好使用全方位的防病毒产品，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使校园网免受病毒的侵袭。另外，对于常见的比如冲击波、振荡波等对网络危害特别严重的病