浅谈中小学校园网络安全及防护.docVIP

浅谈中小学校园网络安全及防护摘要:随着信息技术的迅猛发展,网络技术渗透到各行各业,网络成为人类文明传播和进步的重要载体,校园网已经成为现代学校重要组成部分。目前,几乎所有的中小学校都形成了初具规模的校园网,实现了资源共享,提高了工作效率,极大的方便了在校师生的工作和学习。同时,校园网的网络安全问题也愈来愈突出,本文简要分析中小学校园网的网络安全存在问题与防护措施。 关键词:校园网;网络安全;网络安全防护 中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02 随着信息技术的迅猛发展,网络成为人类文明传播和进步的重要载体,校园网已经成为现代学校重要组成部分。目前几乎所有的中小学校都组建了内部局域网,作为园区网的典型,中小学校园网的规模正逐步由中小型向大中型发展和过度,其典型特点是访问形式多样化、用户群庞大,网络行为突发性较高。网络的生命在于其安全性,在现有条件下,如何维护网络安全,成为了重要课题。 一、网络安全的内涵 ISO对网络安全定义为:为数据处理系统建立和采用技术和管理的安全保护,保护计算机软硬件以及数据不因偶然和恶意的原因遭到破坏、更改和泄漏。网络安全大体包括组成网络系统的硬件、软件及其在网络上传输信息的安全性。 网络安全包括物理安全和逻辑安全两个层面。物理安全是指将服务器置于安全环境,防止人为破坏;逻辑安全是指使用密码、各种形式的软件保护,实现各种权限特性安排。 综上所述,我们可以这样理解网络安全:通过采用技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。 二、中小学校园网存在的安全问题 中小学校园网就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成中小学校园区内部局域网,对外通过路由器接入广域网,从而实现信息资源共享,管理系统信息化、自动化、人性化、方便教学等功能。极大地方便了在校师生的工作和学习、提高了效率的同时,中小校园网络安全问题日益突出。 (二) 系统安全问题 系统安全问题主要来自系统漏洞带来的各种威胁。系统漏洞是在软硬件和协议的具体实现或系统安全策略上存在的某种缺陷,系统漏洞对网络安全带来的威胁是不可估量的。而无论任何一种系统都或多或少存在着漏洞,甚至安全工具本身也避免不了有漏洞的存在。病毒大都会利用系统的漏洞进行传播,因而系统漏洞的存在就成为网络安全的重要问题。例如“红色代码”、“尼姆达”等病毒传播流行利用的就是Unicode解码漏洞。 另外,服务器、路由器、交换机、防火墙等硬件设施的配置不当也会造成网络安全漏洞。软件公司编程人员为了方便维护设置的“后门”,也是系统安全隐患之一。 (二)共享安全问题 在中小学校园网络中,经常利用对等网对计算机中某个目录设置共享进行资料传输与共享,同时不在设置共享设定访问密码,这就意味着接入网络的每一台计算机都可以对共享目录进行访问,形成了网络数据资料的一个安全隐患。 (三)木马问题 木马是一种远程控制工具,以简便、易行、有效的一种间谍软件,较为常见的是“冰河”。木马感染通常是执行带毒程序,计算机启动之后,木马在机器中打开一个服务,由此将个人计算机的信息资料向外传递,监视用户行为,影响系统性能,甚至修改系统设置,威胁用户隐私、计算机安全、服务器安全。 (四)黑客问题 黑客,是指在未经授权许可,私自通过技术登陆到他人的网络服务器或者链接在网络上的主机,并对网络进行一些未经授权的操作的人员。黑客攻击网络手段很丰富,其中包括在Cookie夹杂黑客代码、隐藏指令、去的网站控制权、制造缓冲区溢出以及种植病毒等。黑客熟练使用各种计算机技术和软件,善于发现网络系统自身存在的系统漏洞,并作为攻击的目标或途径,威胁网络安全。 (五)密码安全问题 加强密码口令的有效管理是非常基本和重要的一种保护系统和数据安全方法。计算机操作人员安全意识不强,系统权限设置不当,或用户不进行密码验证,任何一个用户就通过互联网皆可以对主页进行修改、删除等操作。如果使用弱密码,很容易被恶意用户破解。 (六)病毒问题 计算机病毒是指人为编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用且能够自我复制的一组计算机指令或者程序代码,类似生物病毒,有独特的复制能力。病毒有传染性、寄生性、隐蔽性和破坏性的特点,计算机一旦感染病毒,就会造成文件或数据丢失,甚至是硬件设备,例如硬盘、主板、显示器、光驱等的损坏。服务器如果感染病毒,危害就更加大了。 三、中小学校园网的防护 根据“短板理论”,中小学校园网的安全性高低取决于学校网络中最弱的环节。本文根据中小学校园网络安全面临的挑战,分析以下几种适合中小校园网络安全的技术: (一