高校校园网安全管理探析.docVIP

高校校园网安全管理探析 　　摘 要：在社会信息化高度发展的今天，校园网在学校的教学和管理中发挥着非常重要的作用。在校园网建设和运行的过程中，其安全问题也日益突出。从校园网的特点和结构出发，分析校园网存在的安全隐患，并从技术、设备、管理等方面提出解决方案。 关键词：校园网；网络安全；安全体系；高校 中图分类号：G640 文献标志码：A 文章编号：1673-291X（2013）10-0239-02 一、校园网发展背景 随着信息技术和通讯技术的高速发展，教育界的教学与管理方式也迫切要求进行改革。同时教育部提出“校校通”工程，要求实现教育信息化。在网络迅速发展和新的教育模式提出的背景下，绝大部分高校都建立了校园网，在提高教学水平和工作效率的同时，也加强了师生与外界的沟通。但是，其运行过程的安全问题带来了前所未有的挑战。首先，破坏性的代码、病毒、黑客、色情与暴力网站、攻击干扰等不安全因素对校园网的建设与维护造极为不利；其次，为了保证敏感信息的安全，许多校园网对互联网的使用做了许多限制，从而对教学和管理也造成一定程度的影响。 二、校园网安全现状 校园网的安全现状让很多用户和管理者感到担忧，有人曾针对全国高校进行校园网络安全调查，调查统计结果显示： 大部分被调查者表示，网络行为管理解决方案是一件非常必要的工作。他们认为，许多学生由于受色情、暴力以及网络游戏的影响，极大地影响了身心健康的发展，有的还被中止了学业。 由于校园网设计、管理和软件方面存在漏洞，加上网络攻击者攻击水平的提高和欲望的膨胀，校园网面临着多方面的安全威胁，主要体现在以下几个方面：（1）自身操作系统的缺陷。由于许多新型计算机病毒都是利用操作系统的漏洞进行传染，而现在的网络操作系统都存在各种各样的安全问题。如果在系统的运行过程中不对操作系统进行及时更新和升级，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。（2）病毒的破坏。由于计算机病毒数量的增多和攻击力的增强，其成为影响高校校园网络安全的主要因素。病毒影响校园网的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪。（3）黑客的入侵。黑客运用手中掌握的十分丰富的现成工具经常闯入学校的计算机系统中，窃取机密数据或者进行非法操作。（4）口令入侵。某些攻击者为了进行非法访问或将上网的费用转嫁给他人，用不正常的手段窃取校园网中操作人员的口令，造成了管理的混乱。（5）非法访问或内部破坏。在高校中，有人篡改人事档案记录、改变程序设置、越权处理公务或通过非正常的手段获取习题的答案与考试内容，使正常的教学练习失去意义，严重地破坏了学校的管理秩序。（6）网上不良信息的传播。校内某些抵制力不强的人可通过校园网络进入Internet上的色情、暴力、邪教网站，对自己的世界观和人生观造成很大的危害。（7）硬件设备受损。由于校园网络涉及的设备分布广泛，管理起来非常困难，有可能被人有意或无意地损坏，从而造成校园网络全部或部分瘫痪。（8）管理问题 。随着校园网络规模的扩大、网络使用者的增多、校内某些人网络专业水平的提高、教师和学生安全意识薄弱和规章制度不完善，校园网的管理出现混乱。 三、校园网的安全体系构建 （一）从物理上保护校园网的安全 物理安全是指防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜及线路等.从物理上对计算机设备和数据进行安全保护的措施如下：（1）注意校园中的形迹可疑者，防止使用物理手段破坏计算机设备。（2）数据的备份要锁在一个安全的地方，防止被窃与失火。（3）学校中有计算机的房间要加固门锁，防止小偷和不合法的用户进入。 （二）校园网的硬件安全维护 网络硬件是计算机网络系统的物质基础。只有保证硬件的正常运行才能让校园网发挥其功能和作用。校园网络的硬件设备有：线路控制器、通信控制器、通信处理机、前端处理机、集中器、多路选择器MUX、主机和终端。要经常对硬件系统进行全面的检修和维护，对硬件不利的环境要进行改善或使设备避开这些环境。 （三）校园网的安全漏洞弥补 任何操作系统都有漏洞，要及时安装系统补丁程序，为了将安全漏洞降低到最小，学校的系统管理员必须及时更新服务软件。对校园网中的用户和操作人员的分类进行管理，关闭不必要的服务端口，定期对服务器进行备份、检查系统安全性。 （四）校园网的安全技术 校园网所使用的安全技术涉及面广、复杂程度高且变化速度快。系统管理员在对系统进行安全维护时要综合地使用各种安全技术，并根据网络环境和运行的变化情况随时进行调整，而不是单独使用某种或某几种技术。 1.身份认证。校园网中的用户和操作人员要进行不同的操作，就需要对自己的身份进行认证，因为校