校园网络安全现状及对策分析.docVIP

校园网络安全现状及对策分析 　　摘 要：校园网是互联网的重要组成部分，也是现代教育不可或缺的技术手段。然而网络本身具有开发性，无疑给校园网安全带来了威胁。本文结合笔者自身的工作经验，对当前高职院校校园网络安全的现状进行了分析，并提出了相应的校园网络安全的解决方案。 　　关键词：校园；网络安全；对策 　　中图分类号：TP309.2 　　随着现代信息技术的快速发展，计算机网络已深入到人类社会的各个领域，给人们的生产、生活等诸多方面都带来了无尽的便捷和好处。在信息化教育领域，校园网络更是发挥了它在教学和管理等方面的巨大作用。但是我们也必须清醒地认识到校园网络存在的安全隐患问题不容忽视。 　　1 校园网络安全的现状分析 　　近年来，各高职院校随着办学规模的扩大和办学层次的提高，能够实现校内外信息的快速传递，提高科研和教学水平，以及多媒体技术在教学过程中的广泛应用，校园网络的建设成为各高职院校提高办学水平和办学实力的的重要依据。然而随着其应用的深入，校园网络的安全问题也日益突显。当前，高职院校校园网络安全存在的威胁主要有以下几种： 　　1.1 来自于网络物理设备的威胁 　　校园网网络设备物理威胁是指网络周边环境和物理特性引起的网络设备和线路的阻断，进而造成网络系统的阻断，它是整个网络系统安全的前提。校园网络往往跨越各系部的教学楼、图书馆、学生宿舍、行政办公楼、实训楼等区域，设备分布较为广泛，网管员很难做到对这些设备进行全面的监控。校园人口密集，而学生中使用移动存储设备、笔记本电脑的人数相当之多，笔记本电脑被盗时有发生，移动存储设备丢失更是司空见惯，从而造成重要数据的丢失以及个人信息的泄露。 　　1.2 来自网络技术的威胁 　　目前，高职院校网络系统几乎都是基于TCP/IP协议的，由于在其设计初期人们过分强调其开放性和便利性，而忽略了其安全性，因此网络协议本身存在着严重的安全漏洞，给Internet留下了许多安全隐患[1]。此外，对各类操作系统和数据库而言，都可能存在着大量的已知和未知的缺陷。现在，校园内使用的操作系统大多数是windows操??系统，一些国际上的安全组织已经发布了大量的关于windows操作系统的安全漏洞，其中一些漏洞可以直接导致入侵者获得管理员的权限，而另一些漏洞则可以被用来实施各种攻击。众多的服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。 　　1.3 来自计算机病毒的攻击 　　网络系统本身具有开放性、互操作性和分散性等特点，因此很容易受到各种攻击和干扰。高职校园网又直接与Internet相连，黑客利用系统漏洞、协议漏洞以及管理上的疏忽，对校园网络进行攻击，例如通过特洛伊木马控制网络上的主机、窃取个人信息；对网络设备进行信息轰炸，致使服务中断。互联网中还存在着大量的各种各样的病毒，对校园网直接造成破坏，比如删除文件、格式化磁盘，甚至导致系统崩溃。尤其是学校实训室，拥有大量的电脑，一旦感染病毒，后果不堪设想。 　　1.4 来自于内部的攻击 　　学校里使用网络的人员主要是学生，他们对虚拟的网络世界充满着好奇。学校对学生的上网行为并没有太多的约束，也没有有效的规范，这使得学生上网以及上什么网都很随意。有些学生利用黑客攻击软件、ARP欺骗等各种攻击手段，对校园网络进行攻击，来发泄他们心中对老师的不满，对学校管理制度的不满。校园网络内部的威胁还来自于非授权的访问，误操作以及安全意识淡薄等等。 　　1.5 来自于管理方面的问题 　　学校领导不是专业出身，对校园网络安全的重视程度不够，他们往往只会将有限的资金投入在关键的设备上，而对网络的安全建设方面缺乏必要的人力、物力和财力的投入[3]，主要表现在：对校园网络的安全没有采取制定相应的安全策略，没有先进的系统恢复、备份技术和工具等。 　　2 校园网络安全的解决对策 　　针对某高职校正在进行校舍工程扩建，以及高职校园网络目前所面临的威胁，应采取全方位地保障措施，以确保校园网络系统安全。因此，维护校园网络的安全不仅要有先进的技术手段来确保高职校园网信息存储、处理或传输的安全，又要有最新的管理理念和相应的法律法规制度的保障。 　　2.1 从管理上提高校园网络的安全 　　（1）提高师生的安全意识。高职院校使用校园网的对象主要是老师和学生，尤其是非计算机专业的老师和学生，他们对网络的概念很模糊，安全意识极其淡薄。 　　（2）制定和完善校园网络管理的制度。人们常说“三分技术七分管理”，所以，严格的管理制度是高职校园网络安全的重要保障。 　　2.2 从技术上保障校园网络的安全 　　（1）防火墙技术和入侵检测系统的有效应用。防火墙是一个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的一道保护屏障，它可以有效的防止外部非法用