校园网安全策略探讨.docVIP

校园网安全策略探讨 　　摘要：随着校园网规模的扩大，网络应用的不断深入，也使校园网面临的风险日益严重。如何在现有网络的基础上，保证校园网里的安全运行，显得尤其重要。该项目从校园网的特点出发，在分析校园网存在的安全隐患的基础上，探讨校园网的安全防范措施。 　　关键词：校园网；安全策略 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)18-4326-02 　　随着“校校通”工程的建设，很多学校都相继建成或正在建设校园网。校园网的投入使用，加快了信息处理速度，提高了劳动效率，实现资源共享，实现了管理网络化和教学手段现代化。但是现在网络环境复杂，网络病毒和网络攻击肆虐，又加上校园网独有的特点，校园网用户众多，校园网的安全也受到很大威胁。如何保证校园网不受攻击和破坏，保证校园网的安全畅通，是各院校网络管理的首要任务。 　　1 校园网络的特点 　　校园网因其独特的功能和用户群体，呈现出与政府或企业网不同的特点，从而导致校园网的安全管理。 　　1）校园网的速度快和规模大。高校校园网是最早的宽带网络，主干网普遍使用千兆甚至万兆，百兆交换到桌面的解决方案，它全面提升了整个校园网的网络性能，满足各种数据的通讯和网络应用的需要。另外，在社会上，学生是网络应用比较多的群体，因此，校园网的用户群体一般也较大。正是由于高带宽和大用户量的特点，网络安全问题一般蔓延快、对网络的影响比较严重。 　　2）计算机系统比较复杂导致管理难度增大。校园网中的计算机系统的购置和管理情况非常复杂，学生的电脑一般是学生自己花钱购买、自己维护，而办公电脑有的是是统一采购、有专门的技术人员负责维护，有的则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策是非常困难的。由于没有统一的系统维护人员、统一的资产管理和设备管理，使系统存在很多安全盲点，并且出现安全问题后通常无法分清责任。 　　3）活跃的用户群体。学生通常是最活跃的网络用户，对于网络中的新事物通常充满好奇。如果没有意识到后果的严重性，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术，可能对网络造成一定的影响和破坏。 　　4）开放的网络环境。由于教学和科研的需要，校园网络比其他网络更加开放，管理更为宽松，使其安全隐患更为严重。比如，企业网可以限制一些Web的浏览，可以对某些电子邮件进行限制，可以进行流量限制，甚至禁止外部发起的连接进入防火墙，但是在校园网环境下通常是行不通的，否则一些新的应用、新的技术很难在校园网内部实施。 　　5）盗版资源泛滥。由于缺乏统一的管理，网络资源丰富，盗版软件、影视资源在校园网中的普遍使用，这些资源的使用占用了大量的网络带宽，另一方面也给网络安全带来了一定的隐患。并且从网络上下载的软件中很可能隐藏木马程序、后门等恶意代码，下载到系统后被攻击者侵入和利用，甚至被利用来作为攻击源。 　　以上各种原因导致校园网既是大量攻击的发源地，也是攻击者最容易攻破的目标。 　　2 校园网面临的安全隐患 　　1）计算机操作系统及软件漏洞。 　　不管是目前应用最广泛的微软windows操作系统，还是开放源代码的Linux或者Unix操作系统，都存在着系统安全漏洞。在网络系统运行过程中，由于操作系统自身不够完善，针对系统漏洞本身的攻击较多，且影响也较严重。再加之，目前如办公、下载、视频播放、聊天等软件的流行，让使用率较高的程序也成为被攻击的目标。 　　2）校园网用户多，安全意识薄弱。 　　校园网的绝大多数用户是学生，学生接受能力强，对新事物好奇心强，对网络安全也造成一定危害。一方面，部分学生对网络及网络安全的了解少之又少，很容易感染病毒，被黑客攻击。另一方面，有些学生具有很高的网络水平和学习能力，在校园网中实验不成熟的技术而不计后果，对校园网有比较大的攻击性。 　　3）网络病毒泛滥，网络性能下降。 　　网络的发展使资源的共享更加方便，移动设备使资源利用显著提高，但却带来病毒泛滥、网络性能急剧下降，许多重要的数据因此受到破坏或丢失。也就是说,网络在提供方便的同时,也成为了病毒传播最为便捷的途径。例如,“红色代码”、“尼姆达”、“冲击波”、“震荡波”、“欢乐时光”、“熊猫烧香”的爆发无不使成千上万的用户受到影响，再加之。近几年病毒的黑客化，使得病毒的感染和传播更加快速化、多样化,因而网络病毒的防范任务越来越严峻。 　　特别是学校机房中，由于学生病毒防范意识薄弱，病毒更是泛滥成灾，轻者感染移动存储设备，重者导致系统不能正常使用。 　　4）网络安全投入不足，没有系统的网络安全设备。 　　很多学校校园网建设中都存在建设经费不足的问题，有限的经费也主要投入到主要设备上，在网络安全设备上的投入少之又少，甚至没有什么措施，从而导