高校网络信息安全与应对机制探究.docVIP

高校网络信息安全与应对机制探究 【摘 要】高校校园网提供便利的同时，其安全问题也随之影响到学校的教学、科研和日常工作。本文剖析高校校园网络信息安全现状及应对措施，深入探究不同网络体系结构下的信息安全对策，建立一套适应高校校园网络体系结构的安全体系，力图对于宽带中国时代下的数字化校园建设提供理论指导和方法借鉴。 【关键词】校园网；网络安全；信息化；应对策略 1 引言 随着移动互联网的快速发展以及宽带中国战略的推进，计算机网络在在各个领域中得到了广泛的应用，最为突出的应该是教育行业，特别是高校的计算机网络。现如今各个高校的 “数字化校园”建设如火如荼，为教学、科研、学术探讨、办公自动化等校园应用系统提供了坚实的网络基础，学生宿舍网络接入、多媒体教学、电子图书阅览室、网络课堂等网络应用，使得校园网络资源得以全面共享，一方面丰富了现代化教育手段，另一方面极大的提高了学生的学习兴趣。但是，网络的开放性、共享性也使得校园网络出现了诸多让人担忧的安全问题，无论是网络安全还是信息安全都能影响学校正常工作的开展。因此，构建安全和谐的数字化校园，需要全面剖析校园网络信息安全现状，进而深入研究信息安全应用对策。 2 校园网网络信息安全现状 2.1 校园网用户信息安全意识相对淡薄 2.1.1 在校园信息化建设中，多数用户最为关心的问题就是网速，如果网速出现问题，校园网用户就会认为校园网带宽做了限制或者所提供数据交互服务出现了故障，而不会首先意识到是否是自己的计算机系统本身出现问题。 2.1.2 在高校中，用户很大一部分都是在校大学生，除了少数计算机学院的学生对于网络信息安全知识了解稍多一些，其他学生用户这方面的意识还是非常淡薄，例如：对自己保密的文件并不会进行加密处理，计算机系统不设置登陆密码或密码设置过于简单，所有这些这都给系统入侵留下了后门。 2.1.3 经过长时间的使用，校园网用户不会经常扫描自己的计算机系统，不知道是否存在一些系统漏洞并安装补丁，在日常使用过程中，没有养成移动设备病毒扫描等良好习惯。 2.1.4 个别学生特别是计算机相关专业的学生，因一时对计算机病毒的好奇心，满足自己对于黑客行为的实践，拿校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象，采取黑客攻击手段，有意无意的破坏校园网络安全。 2.2 高校对于网络信息安全的投入存在不足 考虑到前期投入与后期收益的问题，许多高校对校园网络的经费投入不足，大多将有限的经费投入在关键的网络设备上，而对于网络的安全建设并没有比较系统的战略投入，从而导致校园网络安全防范能力不够，随时都有被侵袭的危险，存在极大的安全隐患。另外，一些学校网络安全运行维护人员不足，采取与网络运营服务商合作的方式以弥补这些不足，而运营商通常以谋利为目的，难免忽视了网络安全维护方面的投入。最后，部分高校校园网基本处于一个较为开放的状态，没有有效的安全预警手段和防范措施。 2.3 计算机网络自身的缺陷和不足 2.3.1 TCP/IP的脆弱性。TCP/IP协议是因特网使用的最基本的通信协议，但不足的是该协议对于网络的安全性考虑得并不多，可以找到能被攻击者利用的漏洞。当今，多数高校的校园网络还是IPV4，由于TCP/IP协议是公布于众的，如果对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。 2.3.2 网络结构的不安全性。随着高校规模的拓张，多数高校的网络缺乏战略发展规划，而是由多数局域网堆积而成，尤其是网络边界设备和安全设备大多是发现问题后，为了解决问题而部署，设备之间缺乏有效的联动，网络拓扑结构不合理，因此内网与外网的数据交换以及校园网内部的数据流转都存在着不安全性因素。 2.3.3 易被窃听、篡改和伪造。与其它商业网络或者政务网络不通，除个别信息安全要求部门之外，高校校园网上多数数据流都是明文传输，没有有效的信息安全加密手段，教职工与学生方便的同时，也为不法分子对校园网内外的电子邮件、口令和文件传输进行窃听、篡改提供了便利。 3 网络信息安全应对策略 3.1 加强学校网络安全教育，提升校园网用户防护技能 3.1.1 基于校园网用户信息安全意识淡薄，学校应当在开设计算机相关课程的同时选择性的开设网络安全课程，宣传网络安全防护，同时开展行之有效的技术实践活动，进行网络道德的教育，并提高公德意识，使每一个校园网用户在上网之余，了解和明确自己对于网络信息安全防护的责任。 3.1.2 开展一系列的校园培训教程，培养学生基本的网络防护技能。例如对自己的计算机系统开启自动更新功能，及时修补计算机系统出现的安全漏洞；辨别不良网站，以及对自己的计算机开启防火墙，定期对电脑进行病毒扫描，在校园网内部将产生较大影响的计算机病毒，木马程序等扼杀在源头。 3.2 加大校园网安全维护投入，合理配置资源 基于很多学校对校园网安