校园网络信息安全与对策.docVIP

校园网络信息安全与对策 　　[摘 要]校园网络信息安全关系到学校教育、科研、对外交流等多个方面的顺利进行及其安全问题，为了保障校园各项工作的稳定性，加强校园网络信息安全是必要手段。从校园网络安全风险分析入手，对如何应对这些风险和保证校园网络信息安全的对策进行简要研究。 　　[关键词]校园网络;信息安全;对策 　　中图分类号：TP393.18 文献标识码：A 文章编号：1009-914X（2016）28-0262-01 　　校园网络是学校组织和进行各项工作的重要渠道，但网络安全的不确定性让校园网络安全风险较高，作为校园信息化的重要基础设施，校园网络的风险保障一直是一项重点工作。为了加强校园网络安全，必须建立从内至外，从事前至事后的网络安全防御系统。从防御方向来看，拒绝非法访问、防止病毒以及保护敏感性数据是三个核心部分。 　　一、校园网络安全风险分析 　　和单个用户的网络信息安全不同，校园涉及到的用户较多，且校园本身就是一个“大用户”，加之校园内部各类软硬件设施较多，造成网络平台多且连接方式复杂，因此校园网络安全所面临的风险也更多、更大。从不同的角度分析，校园网络安全风险主要来自以下几个方面。 　　1.1 来自互联网的风险 　　校园网络并不是一个封闭的网络平台，财务系统、教学系统、管理系统都会与外部互联网产生关联，且几乎所有的校园网络都是通过Internet进行构建，使用校园网络的用户可以访问互联网，所以一旦使用校园网络，就意味着校园用户与外部互联网用户信息和资源的共享，在校园网络打开的情况下，互联网用户可以随时访问校园网络中的地址，浏览其中的信息。共享和开放的特性在一定程度上对学校起到了宣传推广和信息传递的作用，但也正是由于这两个特性让校园网络处于随时可能被外部用户或机构攻击的状态，造成来自互联网的安全风险。 　　1.2 病毒的侵害风险 　　计算机病毒一直是网络安全中的大毒瘤，其可以自我复制和隐蔽的能力令其始终无法被根除，而校园网络同样会面临被病毒侵害的风险。计算机病毒的主要传播途径是通过电子邮件传播，再加上现在各类网络社交平台的广泛使用，让计算机病毒的传播途径越发扩大化。而校园网络各类设备之间联结方式的复杂性令其一旦被计算机病毒“感染”，极有可能造成一系列设备的瘫痪，损失较大，而病毒隐藏编写者意图的能力极强，且新型病毒层出不穷，一般的校园网络很难抵御。 　　1.3 来自校园网络内部的风险 　　据不完全调查数据显示，有百分之八十的网络安全事故都来自于内部，意思是指绝大多数网络安全事故都是由于内部人员或自身网络安全意识不强或自行攻击等行为，造成了内部重要信息泄露和网络瘫痪问题。尤其是校园网络用户，学生作为网络使用频率极高的群体，一方面对互联网技术了解较多，另一方面其对网络安全的认知不深，有极大几率因为一时冲动或好奇心作祟造成网络安全事故。 　　1.4 校园网络系统的漏洞风险 　　从目前校园网络使用频率最高的几款系统来看，无论是windows系统还是Unix系统、Linux系统等，都有较多且明显的系统漏洞，这些漏洞属于客观因素造成，并非校园网络管理者可以解决。很多漏洞会让网络黑客入侵并拥有网络管理员的权限，继而进行拷贝、删除、编辑等信息处理将变得轻而易举，且部分漏洞的存在还很容易遭到病毒的侵袭。 　　除以上几方面的风险外，领导重视度不足、网络管理员水平有限，校园网络安全管理制度不健全，系统管理运维的水平不足、用户密令设置过于简单等都是威胁到校园网络信息安全的重要风险。 　　二、校园网络信息安全风险的传播渠道 　　学校相比较单个用户或者企业用户有较大的不同和明显的特性，一是以年龄层次偏低的学生用户居多，二是教学活动的密集让教师们通过互联网获取信息的几率大大增加，三是各类网络系统之间一般都会利用校园网络相互连接，让安全防御系统的操作更为复杂，很难对造成风险的位置进行预估以及进行风险排除。 　　校园网络信息安全风险的传播渠道主要有七类：病毒传播、不良信息的传播、网络黑客入侵、用户的非法访问、通过口令入侵、恶意破坏以及校园网络本身的安全监测手段落后等。这些传播渠道极大地提升了网络安全风险爆发的可能。其中校园用户的偏低龄化让不良信息的传播、恶意破坏、非法访问等成为造成校园网络安全事故最多的原因。 　　三、保证校园网络安全的对策 　　保障校园网络安全并非单纯的技术性问题，仅仅靠升级系统或安装杀毒软件并不能从根本上解决问题，除技术上进行防御外，还需要从人为因素上去入手解决，综合而言，校园网络安全保障对策和措施主要有以下几点。 　　3.1 加强过滤技术和运用防火墙 　　强大的过滤器和防火墙可以抵御绝大多数不良网站暴力、色情、邪祟等信息，在用户访问时就能够提前将这些信息过滤掉，且防火墙带有的用户认