校园网络安全存在问题与对策.docVIP

校园网络安全存在问题与对策 　　摘要:当前校园网的安全性已经成为校园网络建设中不可忽视的首要问题,校园网络作为学校重要的基础设施,担负着学校教学、科研、管理和对外交流等许多重要任务。文章通过分析目前高校校园网络的现状及存在的安全问题,对存在的校园网络安全管理问题提出了几点解决办法和加强校园网络安全管理的对策。 　　关键词:校园网络;安全;问题;对策 　　 　　一、校园网络发展的现状及面临的安全问题 　　 　　(一)不良信息的传播 　　目前武汉商贸职业学院共有8000多个信息点,互联网直接连接到每个学生宿舍和教工宿舍,网上的各种信息良莠不齐,关于色情、暴力等内容的网站泛滥。对世界观和人生观正在形成的学生来说,这些有毒的信息危害极大。 　　(二)计算机病毒的肆虐 　　由于计算机病毒具有隐蔽性、破坏性、传染性等特性,一般不容易被发现,并且一旦某台机器感染病毒将迅速蔓延整个网络,对校园网络安全有着巨大的破坏性。近年来的“CIH病毒”以及“爱虫病毒”、ARP等网络病毒对全球计算机网络造成了极大的破坏。 　　(三)人为的恶意攻击 　　由于校园网络的开放性及技术的公开性,一些人为了使自己获得某种非法利益,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统。这种人为的恶意攻击不仅来自校园网外部,还可能来自校园网内部,学生由于好奇等想法在校园网络上对管理系统进行黑客程序的运行等活动,由此引发的安全隐患往往比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。 　　(四)操作系统存在安全漏洞 　　目前使用的操作系统存在很多安全漏洞,对网络安全构成了威胁。许多校园网络服务器的操作系统的安全风险级别不同加上系统管理员或使用人对该系统了解不够和安全设置不当,这些都将对校园网络构成威胁。 　　(五)网络安全意识淡薄和管理制度的不完善 　　校园网上的安全威胁也来自管理意识的欠缺,管理机构的不健全,管理制度的不完善和管理技术的不先进等因素。各个高校几乎每个部门办公室都配有电脑,但是使用者安全防范意识和防范病毒能力比较差。???校的规章制度还不够完善,还不能够有效地规范和约束学生、教工的上网行为。 　　 　　二、校园网络安全防范技术及措施 　　 　　(一)病毒防范技术 　　目前,世界上每天有13-50种新病毒出现,并且60%的病毒都是通过互联网来进行传播。为了能有效保护信息资源,要求杀毒软件能适应并及时跟上瞬息万变的时代步伐。 　　(二)防火墙技术 　　从防火墙的软、硬件形式来分,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙3种。如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。 　　(三)入侵检测技术 　　入侵检测被认为是防火墙之后的第2道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测技术主要分成两大类型:一是异常入侵检测试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。二是误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击,并可以通过捕获攻击及重新整理,确认入侵活动是基于同一弱点进行攻击的入侵方???的变种。 　　(四)加密型技术 　　以数据加密为基础的网络安全系统的特征是:通过对网络数据的可靠加密来保护网络系统中的所有数据流,从而在不对网络环境作任何特殊要求的前提下,从根本上解决了网络安全的两大要求。采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的安全程度做出要求,从而真正实现了网络通信过程端到端的安全保障。加密技术按加密密钥与解密密钥的对称性可分为对称型加密、不对称型加密、不可逆加密。对于高校使用的财务系统、教务网络管理系统等重要数据库可以使用库内加密和整个数据库加密。 　　 　　三、日常工作中以制度和条例规范校园网的使用 　　 　　(一)加强校园网络安全管理 　　网络安全技术的解决方案必须依赖安全管理规范的支持。在网络安全中,除采用技术措施之外,加强校园网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。就武汉商贸职业学院而言,校园网用户都实行了实名制,用户不仅要通过统一的身份认证系统认证,而且其上网行为都受到监控,其上网日志都被记录保存到服务器上,要保证这个日志的准确性和安全性,防止被篡改或丢失。