校园网信息化建设与安全问题的处置方式探寻.docVIP

校园网信息化建设与安全问题的处置方式探寻 　　摘 要：该文首先从通信协议、漏洞、计算机病毒以及校园网用户等几个方面分析了校园网信息化建设所面临的主要安全威胁，在此基础上提出了校园网信息化建设安全问题的处置方式。期望通过该文的研究能够对校园网安全性的提升有所帮助。 　　关键词：校园网 信息化建设 网络安全 　　中?D分类号：TP393.08 文献标识码：A 文章编号：1672-3791（2017）02（b）-0031-02 　　1 校园网信息化建设所面临的主要安全威胁 　　随着学校信息化建设的不断推进，校园网得到了飞速的发展，校园网作为学校信息化建设的重要基础设施，它给学校的教学、管理以及师生的工作、生活和学习带来了极大的便利。但由于校园网自身的特性，它在带给师生便利的同时，其安全性也是不容忽视一大问题，尤其是在互联网飞速发展的今天，校园网已被列入黑客重点攻击的对象。目前，校园网信息化建设中面临的主要安全威胁有以下几个方面。 　　1.1 通信协议的威胁 　　TCP/IP是Internet上应用最为广泛的通信协议，它也是国内很多学校校园网采用的网络通信协议。该协议在最初设计时，仅考虑了如何将信息进行互传，并未充分考虑信息传输过程中的安全问题，由此给网络安全带来了巨大的威胁。ISO提出的OSI协议虽然可以确保网络信息传输的安全性，但由于TCP/IP所具有的开放性及通用性，占据了整个网络市场，致使OSI协议的推广受阻。在这一前提下，黑客常常会针对TCP/IP进行攻击，主要的攻击手段有数据窃听、APP欺骗等等。 　　1.2 漏洞的威胁 　　从计算机网络诞生至今，尚且没有任何一种软件是不存在漏洞的，如果漏洞修复的不及时，则会对网络系统造成巨大的安全威胁。若是主机被攻破，与之相连接的网络以及其它设备的信息安全均会受到威胁，情况严重时，会导致网络瘫痪的后果。Windows操作系统是校园网普遍采用的操作系统，也是漏洞较多的一类系统，若是漏洞未能及时修补，将会对整个校园网的安全构成威胁。 　　1.3 计算机病毒的威胁 　　计算机病毒是网络安全最为严重的威胁之一，随着网络的大范围普及应用，加之各种开源软件的增多，给计算机病毒的传播提供了渠道。不仅如此，一些网络黑客会针对攻击对象植入计算机病毒，并以此作为攻击的跳板，对网络上的其它设备进行非法入侵，由此给网络安全带来了极大的威胁。 　　1.4 校园网用户的威胁 　　用户对校园网安全的威胁主要体现在两个方面： 　　（1）用户基数大。校园网有着数量庞大的用户群体，并且所有的用户都在同一个局域网当中，不仅如此，网内的服务器数量也比较多，上述条件很容易吸引黑客攻击。 　　（2）安全意识薄弱。校园网的主要用户群体是教师和学生，他们的网络安全意识比较薄弱，如一些用户不安装安全软件，系统补丁更新不及时，从而增大了网络安全风险，给黑客以可乘之机。 　　2 校园网信息化建设安全问题的处置方式 　　校园网的安全性是信息化建设过程中不容忽视的主要问题之一，为此，必须针对各种威胁，采取有效的处置和预防措施，从而最大限度地提升校园网的安全性。 　　2.1 信息加密技术 　　加密技术就是利用相应的加密算法确保网络信息的安全传输，信息经过加密处理之后，会从原本的明文转化为他人无法读懂的密文，借助解密算法，可将密文重新转化为明文。目前，网络信息安全加密算法的种类较多，如DES算法、RSA算法等。DES是数据加密标准，属于迭代分组密码，RSA公钥密码体制，它的安全性主要体现在分解大整数的困难性上。在加密和解密的处理效率上，DES要优于RSA，这是因为DES的长度较短，可借助软硬件实现高速处理，其适用于大量信息的加密。而RSA由于是大数计算，所以它的处理速度要比DES慢很多，故其仅适用于少量数据的加密。但RSA在密钥管理方面的性能要优于DES，这是因为它可以采用公开形式对加密密钥进行分配，并且密钥的更新也更容易，对于不同的通讯对象只需要对自身的解密密钥进行保密便可确保信息的安全性。虽然任何一种算法都能对网络信息的安全性提供保障，但是每种加密算法都或多或少存在一些缺陷和不足，单独使用很难达到理想的加密效果。通过上述分析可知，这两种加密算法在网络信息加密方面具有良好的互补性，因此，可联合使用，这样便能达到保证校园网信息安全的目的。在校园网信息化建设过程中，可将加密技术应用于服务器登录、文档保密等方面，以此来确保信息的安全、可靠传输。 　　2.2 防火墙技术 　　防火墙是确保网络信息安全最为有效的技术措施之一，较为常用的防火墙技术有以下几种： 　　（1）数据包过滤技术。该技术可以借助软硬件系统预先设定好一个过滤机制，由此实现对数据包通过的选择与控制，从而达到保证网络信息安全传输的目的。其特点是设计简