校园网络安全风险分析与对策.docVIP

校园网络安全风险分析与对策 　　摘要：校园网在学校担当着许多重要的角色，随着校园网应用的深入，校园网的安全问题也日益突出。因此如何确保校园网络安全运行成为当前迫切解决的问题。本文在对校园网的安全风险进行分析的基础上，针对当前的网络攻击方式，提出了校园网络的安全策略。 　　关键词：校园网；网络安全风险；对策 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)25-1409-03 　　Analysis of Campus Network Security and Protective Measures 　　YAN Kun-hao 　　(Ningxia Vocational Technical College, Yinchuan 750002, China) 　　Abstract: Nowadays campus network plays many important roles in college. And many factors of insecurity emerge gradually. So how to keep campus network safe is the most emergent matter now. This paper analyses the campus network security risk, and put forward measures to strengthen the campus network security. 　　Key words: Campus network; Security risk; Measures 　　校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。随着校园网应用的深入，校园网的安全问题也日益突出。 　　1 校园网络安全风险 　　1.1 物理安全风险 　　物理安全是整个网络系统安全的前提。物理安全的风险主要有：①地震、水灾、火灾、雷击等自然灾害；②电源或硬件故障；③人为操作失误或错误；④设备被盗、被毁或超负荷运转；⑤电磁辐射、干扰；⑥线路盗用及搭线窃听等。 　　1.2 网络安全风险 　　网络安全涉及到网络拓扑结构、网络路由状况及整个网络环境等的安全。 　　1) 与公网连接面临的威胁。 　　因校园网络与Internet公网相连，基于公网的开放性及复杂性，将会给校园网络带来一些公网的无法预测的风险和威胁。一旦内部网络中的一台机器安全受损，就会同时影响到在同一网络上的许多其它系统。如果网络规划不合理，而且没有采取相应的安全防护措施，可能连黑客怎么闯入的都不知道，甚至会成为黑客入侵其他站点的跳板。 　　2) 网络内部不同安全域之间互联的安全风险。 　　校园网络包括许多不同功能的系统，包括办公自动化、教务管理、财务管理、数字图书馆等系统，安全需求不一样。如果实际互联中没有采取相应的安全措施，则可能因为相互之间的自由访问而造成网络间的攻击事件。 　　1.3 系统的安全风险 　　所谓系统的安全是指整个网络操作系统、网络硬件平台是否可靠且值得信任。系统的安全程度与对其进行安全配置、管理及系统的应用面有很大关系。没有绝对安全的操作系统，无论是Microsfot 的Windows或者其它任何商用的UNIX、NETWARE等操作系统，其本身存在许多安全漏洞，而且其开发厂商必然也有其Back-Door，这些“后门”或安全漏洞都给网络带来重大安全隐患。 　　1.4 应用的安全风险 　　应用安全是指主机系统上应用软件层面的安全，如：Web服务器、 办公自动化系统、电子邮件系统、数据库、财务软件系统、防病毒软件等的安全问题。应用系统软件的引入给用户带来方便的同时，也给网络带来新的威胁，这是因为大部分Internet应用系统软件没有进行很好的安全性设计，且网络服务器程序经常要用超级用户特权来执行，这便造成诸多安全问题。主要表现在： 　　1) 网络资源共享应用风险。 　　校园网络内部用户之间共享网络资源，在内部办公网络中就可能存在着：用户有意、无意把硬盘中重要信息目录共享，长期暴露在网络邻居上，可能被外部人员轻易偷取或被内部其他用户窃取并传播出去造成泄密。 　　2) 电子邮件系统应用风险。 　　由于电子邮件的广泛应用，内外用户间的信息传递，就存在被黑客跟踪或收到一些特洛伊木马、病毒等来历不明的程序。如果没有采用防病毒系统或者因为许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，让黑客掌握了系统的主动权，给系统带来不安全因素。另外接入互联网，还会遇到来自各方面的垃圾邮件，干扰内部合法用户的日常工作。