浅析校园网络安全防范.pdfVIP

第 14卷 第 5期 天津职业院校联合学报 No ．5VO1．14 2012年 5月 JournalofTianjinVocationalInstitutes M av．2012 浅析校园网络安全防范 朱方闻 (天津市河东区职工大学，天津市 300171) 摘 要 ： 文章论述的是如何防止校 园网被入侵 ，并建立起一套完善 的网络安全方案 ，从而保护校 园网络核心资 源 。 关键词 ： 网络安全 ；安全防范；制度建设 中图分类号：TP393 文献标识码 ：A 文章编号：1673—582X(2012)05—0103—03 一 、 校园网络安全 的主要威胁 在影响校园网络安全的众多因素中，既有 自然因素，也有人为因素，其中人为因素危害最大，以下就是 校园网络安全所涉及 的几大重要威胁 ： 1．计算机病毒 ：它是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用 并且能够 自我复制的一组计算机指令或者程序代码 。具有破坏性 ，复制性和传染性。2010年上半年，据 有关反病毒中心、病毒监测预警 系统等客户服务 中心联合统计 的数据，共截获新增计算机病毒数共 7584737个 。由此可见计算机病毒充斥着我们 日常网络使用 的每一个角落 ，它对计算机 网络 的破坏力不 容小觑 。 2．外网攻击：这是指来校园网之外的恶意攻击，例如：伪装为合法用户进入网络抢 占资源；破坏校园网 信息的有效性和完整性 ；窃取、破译校园网机密信息、破坏软件执行；在 中间站点拦截和读取绝密信息等。 3．系统的漏洞及 “后 门”：黑客可以通过一些典型的服务器漏洞 ，可以很轻 易地控制远程服务器 的操 作系统。黑客不但可以通过漏洞实现最初的入侵，而且还可 以通过故意制造漏洞来留下系统后 门，另外， 编程人员为 自便而在软件中也会留有 “后 门”，一旦这些 “漏洞”和 “后 门”被一些别有用心的人知道 ，就会成 为整个 网络系统受攻击 的首选 目标和薄弱环节 。当然在网络中完全没有漏洞和后 门也是不可能的。在众 多互联网入侵事件当中有很大一部分是 由漏洞和后 门引起的。 4．人为失误 ：操作人员由于网络安全知识不足 ，缺乏安全防护意识所做出一些无意的行为 ，如 ：丢失 口 令、资源访 问控制不合理、管理员安全配置不当、非法操作以及疏忽大意允许非合法用户使用网络等，都会 对 网络系统的安全构成很大的威胁 。 5．内网攻击 ：在校园网内部 ，一些学校相关人员出于好奇或某种 目的盗用合法用户 的 口令 以其登陆网 站 ，查看本不应其查看的数据 ，修改数据及破坏 网络系统的正常运行 。 6．基础设施安全 问题 ：校 园网的网络搭建需要各种基础设施的支持 ，而这些设施分布在校 园的各种不 同的地方 ，管理起来很有难度 ，任意一个环节 出现 问题都有可能导致校园网的瘫痪。基础设施安全问题是 指 由于网络设备防止不合理或安全防范措施不足 ，导致网络基础设施遭受意外损坏或人为破坏，影响互联 网的正常使用 。因此基础设施安全是制订校 园网安全解决方案时十分重要的一个基础环节 。 由于网络所带来的诸多不安全因素，使校园网网络管理员必须采用相应的网络安全技术和安全控制 体系来堵塞安全漏洞 ，保证校园网网络安全 收稿 日期 ：2012—02—28 作者简介 ：朱方 闻(1984一)，男，天津市人 。天津市河东区职工大学教师，助教，研究方向为信息安全、网站、 计算机技术、计算机应用技术。 ·103 · 二、校园网络安全 防护措施 (一)网络安全设备 配备要合理 、系统 在 网内外接 口处设置必要 的统一 网络安全控制和监管设备是防止 网络攻击和破坏最有效的方法 ，其 包括 ：入侵检测系统、防火墙 、网络版 的防病毒系统、漏洞扫描系统等等 。另外在网络安全设备如何配置方 面在考虑必要的功能的同时，也必须性能和可扩展性进行必要 的考虑 ，避免其影响网络性能，成为瓶颈。 为了实现对校园网络进行系统的防护 、预警和监控 ，可