浅谈高校校园网安全建设.docVIP

浅谈高校校园网安全建设 　　摘要：随着网络技术和信息技术的发展，校园网在高校教学、科研和管理中发挥重要作用，网络安全问题也日益突出。本文对高校校园网所面临的威胁进行分析，提出解决校园网安全问题的对策，以此提高校园网的运行和管理效率。 　　关键词：校园网 网络安全 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）09-0168-01 　　随着高校校园网的快速发展，校园网已成为师生之间信息交流与传递的服务中心，是实现学校管理、科研、教学与师生之间互相交流学习的计算机网络平台。校园网在学校教学、科研中发挥着越来越重要的作用，但是网络病毒侵害、黑客攻击、账号密码丢失等网络安全问题也随之而来，如果安全问题不能有效地解决，必将阻碍高校校园网建设的进一步发展。如何保障高校校园网安全运行，已成为高校校园网急需解决的问题。 　　1 校园网网络安全的概念 　　校园网网络安全是指网络系统的硬件、软件及其系统中的数据受到保护。通过采取对应的网络安全保护措施，来确保通过网络传输和存储的数据在传输和存储过程中不会发生增加、修改、丢失和泄漏等异常的行为，网络服务也不会因这些异常原因而被中断，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，从而保证网络系统在传输、交换和存储过程中安全、正常地运行。 　　2 校园网面临的安全威胁 　　当前，校园网所面临的安全威胁主要有以下几种： 　　（1）计算机网络病毒的威胁。计算机网络病毒具有相当大的破坏性，其隐蔽性与传染性都比较强，进而随着网络信息的传播不断扩张。随着互联网的快速发展，计算机网络病毒多种多样，严重影响计算机的使用效率，对网络资源使用效率进行破坏，恶意损坏文件，甚至可以将硬件系统破坏，所导致的损失是无法进行估量的。高校校园网主要提供教学资源共享、邮件服务以及相关下载等功能，而这些也为病毒的入侵创造了机会。 　　（2）校园网内部的威胁。高校校园网面对的大多数用户是教师和学生，目前一个普遍的状态就是缺乏一定的网络安全意识，由于他们对网络安全认识不够，时常发生网络入侵、攻击、盗用账号的现象，在最大限度获取信息资源的过程中，而隐藏着的实际存在的安全威胁和隐形的病毒及木马，这些威胁和病毒如果不能及时发现并清理，很有可能进入校园网，最后致使校园网感染或遭到破坏。校园中有些学生根据自己所学的计算机知识，利用十分丰富的黑客工具经常闯入学校的计算机系统中，窃取机密数据或者进行删除非法操作，严重影响校园网的系统完全。 　　（3）校园网管理方面的问题。面对高校校园教师和学生庞大的访问流量，校园网的合理分配和管理显得尤为重要，能否合理的调度和管理校园网在教学访问高峰期的流量，以及在校园网系统繁忙时能否很好的监控网络的各个节点的动态变化，这些都是来自校园网存在潜在的威胁。 　　3 校园网安全技术 　　高校校园网的安全威胁主要来自病毒、木马、黑客以及互联网的攻击。校园管理是动态的实时的，它广泛涵盖了物理安全、系统安全和应用安全等多方面的内容，所以对校园网安全问题的管理和维护必须采取一定的技术如：防火墙技术、网络病毒防范体系、入侵监控等技术才能很好的保证校园网的安全、稳定、高效的运行。 　　（1）网络防火墙。防火墙是用来控制信息流的设施，主要利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，根据在防火墙上配置的安全策略（过滤规则）来控制（允许、拒绝、监测）出入网络的信息流，同时实现网络地址转换（NAT）、审计和实时报警功能。通过防火墙的包过滤，可实现基于地址的粗粒度访问控制（入网访问控制）。新型的更高级的防火墙的诞生也是离不开现有防火墙技术的支持和铺垫的。而对于防火墙的不足，入侵监控技术恰好可以予以弥补，它不但能够快速发现攻击的具体位置，而且还提高了系统管理员安全管理的能力，给予网络系统信息以完整和真实性上的保护。 　　（2）加强网络病毒防范体系建设。网络病毒所传播的途径多种多样，可以利用电子邮件、网络下载、使用U盘等方式进行传播，网络范围中一旦有一台机器被成功感染，便会造成更多的病毒传染，一般的病毒传播速度都非常快，主机很快就会被感染，因此，必备的网络杀毒软件是必须安装，而且要保持更新，对系统服务器进行有效的控制与管理。从病毒终端人手，可以有效降低网络受到病毒攻击的可能性。但是也不能百分之百地保障，这就要求今后的防范工作要更加重视，充分利用漏洞扫描器做好各个环节的安全评估，要及时发现问题、解决问题，这样才能进一步保障校园网的安全。 　　（3）入侵检测技术。入侵检测技术是通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行处理，从而发现入侵行为的一种技术。这是一种主动地防护措施，通过收集、分析计算机系统或计算机网络中的特定信息，达到预测威胁网络安全的行