高校计算机网络安全探究研究.docVIP

高校计算机网络安全探究研究【摘　要】随着计算机网络的快速发展和不断普及,高校网络的建设也正在快速地推进,数字化大学已成为各大高校信息化建设的主要目标。然而高校中的网络安全问题也越来越突出。 【关键词】高校计算机网络；网络安全 引言 高校计算机网络是在学校范围内，在特定的教育思想和理论指导下，为学校教学、科研和管理等教育事务提供资源共享、信息交流和协同工作的计算机网络。高校的计算机网络是我国高校基础建设的重要组成部分。充分利用和开发校园内各种信息资源，实现各高校间的资源共享、科学计算和科研合作、促进大学对外交流是高校计算机网络建设的基本宗旨。因此高校计算机网络建设必须考虑系统的安全性要求。 1.目前高校计算机网络存在的安全问题 经过多年的信息化建设之后，国内大多数高校基本上都建成了自己的计算机网络。但随着应用的深入，高校计算机网络的安全问题也日益突出，直接影响着学校的教学、管理、科研活动。当前，高校计算机网络普遍存在的安全隐患主要有以下几种。 （1）管理制度不健全 国家对互联网管理有明确的政策法规，各学校也都有自己的管理措施，但制度和管理措施不够完善，网络管理目前还存在很多空白区域，因而造成高校网络安全的脆弱性。高校计算机网络的用户群体一般也比较大，少则数千人、多则数万人，数据量大，接入校园网中的节点多，学生通过网络在线看电影、听音乐，很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。这样也增加了管理上的难度。 （2）主观意识问题 网络安全形势严峻，但一些人的思想存在模糊的管理认识，造成管理方面存在空白或半空白区域，高校网络安全管理员对学校部分网络安全相关概念模糊，安全意识淡薄，防护能力差。部分学校领导片面的认为网络安全是纯技术的，将安全管理任务全部推给了专业技术人员，一旦发生网络安全故障，将责任归罪于技术行为不到位。这都是主观意识上存在的不重视问题。 （3）结构性人才匮乏 我国网络安全管理机构并不健全，缺乏专业从事网络安全的人才，而且我国的基础信息产业还很薄弱，目前我国使用的多数信息产业电子信息设备都是进口的，对外国的依赖性很大，这不仅使我们面临市场的垄断，也造成网络管理人员严重缺乏。很多单位的网络建设成后，没有正式的管理部门，或者网管部门岗位设置不够，造成技术人员太少，根本无法满足网络安全管理之目的。进而造成网络安全防护能力弱。 （4）技术方面的限制 网络设备运行安全存在问题，其中网络设备许多核心技术存在安全性问题，如参数是否正确设置等等，都需经过检验。有些高校在网络设计阶段就存在缺陷，网络结构和配置不合理或设备选型不好，对于突发性的大流量无法处理，造成网络阻塞。 2.造成这些现状的原因 总体来看，高校网络安全受到的威胁来源大致可以归为以下3类：无意识的错误操作、有意识的攻击和软件的漏洞。 （1）无意识的错误操作 无意识的错误操作对网络安全造成的威胁绝不仅限于网络管理员，网络管理员的失误主要表现在对服务器系统、应用软件服务器端和网络设备设置不当造成的安全漏洞，如服务器端口开放错误、普通用户权限设置失误、网络设备安全设置不完整等等。网络用户或低权限用户的无意识错误操作通常有口令设置不慎、将自己账号随意借用他人、任意共享本地资源等行为。 （2）有意识的攻击 恶意攻击可以分为两种。一种是主动攻击，主动攻击包含攻击者访问他所需信息的故意行为。如伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接那个非法地址。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。另一种是被动攻击，它在不影响网络正常工作的情况下，进行数据截获、破译以获得重要信息。如缓冲区溢出、木马程序等等，都是通过特定程序夺取校园网节点和服务器的重要数据。 （3）软件方面的漏洞 服务器操作系统都存在一些安全漏洞和安全缺陷，而这些不安全因素经常是有意识攻击的目标。除此以外，在软件开发过程中的程序后门也是软件安全漏洞的重要原因。由于缺乏版权意识，盗版软件在高校中普遍得到使用，这些软件的传播一方面占用了大量的网络带宽，另一方面也给网络安全带来了一定的隐患。网络上下载的软件中可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用。 3.解决高校网络安全的思想 3.1 外部环境加强管理 首先应该加强学习、提高认识，教育行政主管部门有必要要求各高校相关领导学习国家关于网络安全的各项政策和法律法规，首先提高一把手的思想认识，才能带动其它相关部门人员加强防范意识，才能更好地落实相关的网络安全措施及做好各部门的协调工作，其次，组织学生学习相关法律法规，学习一