校园计算机网络安全的现状与对策.docVIP

校园计算机网络安全的现状与对策 　　现如今计算机技术飞速发展，在各个领域中都发挥出了不可替代的重要作用，但是网络在提供服务的同时也存在着很多安全问题。本文就对校园计算网络进行研究，首先简单分析了校园计算机网络安全的现状，重点阐述了校园计算机网络安全的防范对策，希望能对我国校园网络的安全防护工作起到一些价值。 　　【关键词】校园计算机 网络安全 对策 　　随着计算机的普及，很多学校在现代化建设的形式之下开始建立校园计算机网络，一方面能够极大的提高办公效率，另一方面还能更好的实现资源共享，但是计算机网络安全问题不可否认，轻则影响教学任务的开展，严重的话则会造成巨大的损失，所以当前一项重要的任务就是提高计算机网络的安全性能，加强校园网络防护工作。 　　1 校园计算机网络安全的现状 　　1.1 黑客攻击 　　黑客攻击对于人们已经不再是一个难以理解的概念，现如今掌握黑客攻击技术的人已经逐渐增多，所有操作系统都是黑客攻击的目标，所有系统中存在的缺陷和漏洞都会造成攻击事件的发生，所以黑客攻击较强的危害性和目的性。 　　1.2 网络自身的缺陷 　　校园网络系统具有开放性和共享性，正是这两个特点导致安全存在不足，TCP/IP协议没有与之相对应的安全机制，另外互联网的设计也没有考虑安全性的问题，导致计算机网络系统在面对攻击时无能为力。 　　1.3 系统和软件的后门 　　随着近些年软件系统的不断增多，一血软件系统中的漏洞问题会给网络安全造成不小的隐患，比如在常用的操作系统Windows中就或多或少存在安全漏洞，一些网络服务器、浏览器、桌面软件，也在不同程度上存在安全漏洞。就是这些看起来细微的问题，却给网络安全带来了不小的威胁。 　　1.4 部门的监管缺失 　　由于大部分学校对我国关于计算机网络的相关政策没有进行大力宣传，导致师生缺乏网络安全意识；另外很多学校对网络的监督和管理工作也不够全面，也没有把学校在安全管理中的主体地位发挥出来，导致校园网络系统存在安全隐患。 　　2 校园计算机网络安全的防范对策 　　2.1 用户权限的核对和设置 　　为了提高校园计算机网络的可靠性和安全性，就要对用户建立时预留的信息进行审核，在准确无误之后结合用户自身的实际状况对权限进行设置。权限的是依照最低权限的原则来设置的，所谓最低权限原则就是权限只能在规定的范围内实施，在这个范围内才有效。这样用户在对系统主机进行访问时就会收到权限的制约，进而也就能有效避免一些恶意程序进入系统主机的机会。 　　2.2 防火墙技术的建立 　　现如今防火墙技术的功能已经更加广泛，其安全性能也逐渐提高，防火墙技术一方面能够保证网络运行的质量，另一方面还能帮助校园计算机网络高效的建设。因此校园网络中必须建立防火墙，通过ASIC芯片实现网络的高速转发，把防火墙最优的性能充分的体现出来。由于AISC芯片的成本比较高，且设计也存在一定的难度，因此设计人员必须要有丰富的设计经验，只有在高性能的支持下才能使防火墙更好的保护校园网络系统的安全。 　　2.3 系统运行的监控管理 　　要加强对校园计算机网路系统的程序和数据的实时监控，通过对网络的监控，对监控的数据进行分析能够了解计算机网络具体的运行状况，进而就能发现网络中存在的可疑程序，在把可疑程序通过反演算法进行反向搜索，就能有效的控制可疑程序的继续发展和运行，同时也能对计算机网络系统进行不断的完善。 　　2.4 规范网络的安全管理 　　就网络安全的问题而言，网络安全技术的发展离不开网络安全管理作为支持和保障，除了运用相关的网络技术外，规范网络安全的管理，制定相应的网络安全管理条例，将网络安全制度化，法律化，规范化，才是真正确保网络安全的有效方法。就网络安全管理的相关策略，结合以往的工作可以总结出以下几点：①要明确网络安全管理的级别和有效范围；②要制定出入机房的人员管理工作制度，同时规范网络使用人员的具体操作程序；③要制定一套行而有效的网络系统应急机制和网络安全维护制度，以为网络安全管理提供保障。 　　2.5 重视备份和恢复 　　对于校园计算机网络来讲，备份是提高网络安全的一项重要措施。首先要把检查主机硬件设备的工作作为一项日常工作来完成，对设备的损耗情况进行分析；然后备份主机系统中的各项数据，防止在发生突发情况之后数据资料等遭到破坏；最后，在处理完突发事件之后，采取手动控制的方法恢复主机硬件设备中的各项资料和数据，也就是系统恢复。总之，备份和恢复能够极大的避免系统数据遭受损坏。 　　2.6 访问的控制监控 　　网络访问控制程序是进行网络安全保护的重要方面。设置网络访问控制程序，其主要目的也是为了网络覆盖区域内的相关资源不会被非法访问火使用，这也就决定了它对于网络安全防护的意义重大，是网络安全防护的核