校园网络安全分析及防范对策.docVIP

校园网络安全分析及防范对策 　　摘要：该文重点分析现阶段校园普遍存在的网络安全问题，并提出防范对策，希望对创建高效、安全和稳定的校园网络环境有所帮助 关键词：校园网；网络安全；防范对策 1.概述 校园网络建设的飞速发展正在积极影响着人们的学习、工作，但其中潜藏的各种不安全因素同样威胁着校园网络的健康发展。因此，解决校园网络安全问题成为我们必须重视和解决的问题，为此，我们将分析并提出安全的防范手段使校园网络建设朝更好的方向发展，保证校园网稳定高效地运行 2.校园网络存在的安全问题 2.1普遍存在的安全漏洞 由于教学、科研和管理的需要，网络硬件设备、应用程序及数据库系统在校园网络的频繁使用中就不可避免的出现各种安全漏洞。例如系统漏洞、编程漏洞、数据库安全漏洞等。编程漏洞是由于不同经验开发人员在编写代码时采用不同的编写模式，而后没有对用户输入的数据或携有危害性信息进行合理判断，导致不法分子利用编程漏洞进行入侵攻击。又如，数据库漏洞容易使得操作者对数据库产生无意的破坏或者是产生未经授权而非法进入数据库的行为，使服务器部分或全部瘫痪。随着校园网络的迅速发展，越来越多的安全漏洞也在不断地被挖掘出来，我们有必要对此加以重视 2.2存在外部网络入侵攻击 为获取更多资源进行教育、学习，校园网用户对网络资源有较大的需求，随着网络使用率的不断提高使得密码泄露、权限扩增等概率升高，招致外部网络入侵校园网。在各类外部攻击中，DDos攻击最为严重，它向目的服务器发送大量的数据包，占取服务器大部分的或全部的宽带，导致网站无法进入，使网站停止服务，导致服务器瘫痪。其次是黑客攻击，黑客通常抓住校园网不完备性的特点，利用系统存在的漏洞和安全隐患实施入侵攻击，窃取资料，破坏网络正常运行，给校园网用户带来极大危害 2.3各种计算机病毒泛滥 现如今，计算机病毒已经成为校园网络安全的重点防范对象。所谓计算机病毒就是人为编写的具有破坏性、传染性、潜伏性且可以依附在其他程序代码的一段特殊的程序代码。其中，网络蠕虫病毒最为典型，它除了具备自我复制能力外，还具备蠕虫特性，有强大的感染性，在大量使用集线器的网络中极易造成广播风暴，对计算机程序和系统造成破坏。除此之外，校园网中广泛存在的ARP欺骗病毒同样需要重点防范，这种木马病毒会向整个校园网发送伪造的ARP数据包，使得网络掉线、网速减慢，影响网络的正常运作 2.4校园网用户的违规行为 在校园网络的使用中，部分用户因缺乏安全防范意识，或多或少出现操作失误，使数据被非法修改、非法使用，给校园网络带来麻烦。严重的有，校园网络存在的人为探测操作和恶意的截取、篡改机密信息的行为将造成严重的数据泄漏，给校园网络安全带来极大的破坏，造成一定的经济损失。针对出现的地下黑色产业链中采用的盗取账号、贩卖用户信息等不法行为，我们必须怀有坚决进行打击的决心 3.校园网络安全风险分析 1）数据安全问题，如信息数据被监听、窃取、篡改等。如今，网络访问的便捷化使得蕴含潜在价值的数据更加容易引起黑客的攻击，进行黑色产业链交易，增加收益。黑客能够利用大数据技术发起僵尸网络攻击，同时控制上万台傀儡机发起攻击、最大限度地收集更多有价值的信息，造成网络威胁 2）设备安全问题，如设备故障、网络瘫痪。网络设备自身存在的技术制约和具有开放性和共享性的网络系统本身的缺陷使得网络容易遭受个别攻?簦?出现拒绝服务攻击，数据监听和篡改等问题 4.校园网络安全防范对策 针对校园网络安全存在的安全问题，为加强网络安全防范意识，我们将从以下几个方面探讨网络安全的管理方法和防范措施： 4.1增强网络安全防范意识，落实网络安全管理的各项工作，建立专业的管理队伍 随着校园网络流量增大、利用率增加、网络需求正在逐步增加。对于校园网的管理变得尤为重要。不断加强网络用户的安全意识，采用合法的操作访问应用程序，杜绝用户违规访问网络。建立专业的网络管理队伍，不断提升管理人员的专业技能，重视对网络病毒的防范，同时还要增强对网络的排查和评估工作，完善网络安全运行管理机制。及时升级杀毒软件和安装补丁，监控网络运行过程，做好日志记录工作，制订应急预案，不断进行修改完善，确保校园网络安全，不给具有潜藏的网络攻击提供可乘之机 4.2安装防火墙，完善漏洞扫描技术，构建网络漏洞特征信息库 防火墙是指位于内部网络与外部网络之间的由软件和硬件设备组合构成的网络安全系统，它能够强化网络的安全策略，有效的判断输人输出流信息是否符合安全规则，将可疑的信息数据进行过滤。安装防火墙同时可以安装一些可以隐藏IP地址的程序来最大限度地阻止网络中的黑客来访问你的网络。针对网络安全中存在的漏洞，对校园网络系统实施漏洞扫描技术，自动检测