校园网络安全隐患与防范策略.docVIP

校园网络安全隐患与防范策略 　　摘要：在校园网络建设的过程中，普遍存在着“重技术、轻安全、轻管理”的倾向，因此如何保证校园网络的安全成为学校不得不面对的一个问题。本文从四个方面简要分析了校园网络存在的安全隐患，并在此基础上提出了校园网络安全的防范策略。 　　关键词：校园网；网络安全；防范；管理 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)17-21413-02 　　 　　1 引言 　　 　　我国著名的空间科学家奠基人钱学森院士认为：21世纪教育是一个“人脑+电脑+网络”的教育。如今随着互联网技术的迅猛发展，计算机技术、网络通讯技术、多媒体技术不断普及，校园网也如雨后春笋般在各大院校崭露头角。校园网的建立使其在学校的教育教学工作中越来越发挥着举足轻重的作用。但是，在校园网络建设的过程中，由于对技术的偏好和网络安全意识的不足，普遍存在着“重技术、轻安全、轻管理”的倾向。校园网作为数字化信息的重要传输载体，如何保证其网络的安全性成为学校不得不面对的一个问题。 　　 　　2 校园网络存在的安全隐患分析 　　 　　校园网一般由内网和外网两大部分组成。其中内网部分包括教学局域网、图书馆局域网、办公自动化局域网等，它实现了教学管理、资产管理、人事管理、财务管理、后勤管理等应用，形成了学校的管理信息系统；外网部分则包括一些公开的服务器，主要负责与教育科研网、互联网的连接以及远程移动办公用户等的接入。它主要通过外部网交换机连接至互联网服务器，构成一个独立的网段，路由器则通过DDN专线与教育科研网或其他网络实现互联。 　　对于校园网来说，网络安全主要是指系统和数据库的安全。针对校园网络的特点，维护网络安全除了要防止外部的入侵，还要防止那些具有猎奇心理、计算机操作能力较强的在校学生。因此，校园网存在的安全隐患可以归结如下： 　　2.1 设备受损 　　构成校园网的一些计算机设备如各种服务器、计算机系统、路由器、交换机、集线器等硬件实体和信链路极易受自然灾害及环境（温度、湿度、振动、冲击、污染等）的影响。目前，我们不少计算机机房还没有防震、防火、防水、避雷、防电磁泄露或干扰等措施，接地系统也疏于考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象也时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。 　　2.2 操作系统的安全漏洞 　　从终端用户的程序到服务器的应用服务，以及网络安全的很多技术，都是运行在操作系统之上的。校园网服务器安装的操作系统大多为WindowsXP或Windows2000系统，这些系统或多或少总存在着一些漏洞，如系统本身的漏洞、浏览器的漏洞、IIS的漏洞等等。这些都给黑客以入侵的机会，他们使用各种计算机工具，非法侵入重要信息系统，窃取重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给学校的正常教学秩序和日常工作造成极其恶劣的影响，甚至使学校遭受一定的损失。 　　2.3 校园网节点的安全隐患 　　随着校园内计算机应用的大范围普及，接入校园网节点的日益增多，而这些节点大部分都没有采取一定的防护措施，随时都有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。 　　2.4 校园网内部的安全隐患 　　由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，网络上的黑客攻击工具泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。 　　 　　3 校园网络安全防范策略 　　 　　安全策略是指在一个特定环境中，为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括先进的技术、严格的管理和相关的法律。安全策略决定了采用何种方式和手段来保证网络系统的安全，即首先要清楚自己需要什么，制定恰当的满足需求的策略方案，然后再考虑技术上如何实施。 　　3.1 物理安全策略 　　保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是指保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故，人为操作失误或错误以及各种计算机犯罪行为所导致的破坏过程。这就必须在校园网规划设计阶段充分考虑到网络设备的安全问题，如确保计算机系统有一个良好的通风适温环境，建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生，将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理，各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止无意损坏，验证用户的身份和使用权限、防止用户越权操作等。 　　3.2 系统安全策略 　　从目前来看，各种系统或多或少都存在着各种各样的漏洞，系统漏