校园网网络信息安全分析.docVIP

校园网网络信息安全分析 　　摘 要 本文首先对校园网的安全特性进行了简要分析，然后从互联网、内部、病毒以及管理等四个方面分析了校园网网络信息中存在的安全风险，最后从重视网络安全规划、网络区域的合理规划以及网络安全防御技术手段等方面提出了解决校园网的网络信息安全的措施。 　　关键词 校园网；网络信息；安全措施；分析 　　中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）97-0230-02 　　1校园网安全特性分析 　　通常来讲，信息安全重点关注的是信息资源、通信资源以及计算机资源等被一些恶意的行为破坏，出现了信息泄露、被篡改、滥用的现象。信息网络的安全特性主要有完整性、可用性、保密性以及未授权使用资源的安全威胁，这些安全特性也是校园网的安全特性。 　　目前，不少学校的校园网中使用的网络没有设置防护系统，也没有内部网络和外部网络的区别，可以说安??策略和安全措施的设置丝毫没有受到学校的重视。 　　主要表现在网络的应用管理系统较为分散、没有设置完善的防毒策略、没有采取数据备份措施以及尚未建立集中的身份验证系统等等。 　　在教育信息化速度日益加快的今天，学校中的很多工作都需要通过网络来完成，例如管理、科研方面的工作，除此之外，校内的诸多业务系统都需要通过校园网来建立，如教务系统、人事系统、办公系统以及财务系统等。如果校园网网络信息的安全问题再得不到足够的重视，将会给校园网埋下严重的安全隐患。 　　2校园网网络信息安全风险分析 　　校园网具有网络连接形式复杂、设备种类数量多以及操作系统平台不一致的特点，这就给校园网的网络信息的安全带来了很多威胁，风险主要来自一些几个方面。 　　2.1互联网导致的风险 　　校园网络的构建几乎都需要用到Internet技术，并且还需要连接到互联网上。网络用户可以直接访问互联网的资源，同样任何能上互联网的用户也可以直接访问校园网的资源。 　　这样的网络构建方式对于提高学校的知名度、扩大学校的影响力具有十分重要的作用。然而互联网具有网络信息的开放性和共享性，这就导致了网络信息存在一定的安全隐患，学校在获得知名度的同时，也会出现一些安全问题。 　　互联网上的信息都不能完全信任，因为网络信息的安全性无法保证，是否会出现网络攻击性行为更难以预料，这就需要学校在使用校园网时切实做好安全防范工作，预防和化解存在的安全风险。 　　2.2内部导致的风险 　　据相关统计显示，有将近75%的网络信息安全事件都是源于内部。可见，内部网络存在的安全风险十分严重。 　　因为内部人员比其他人员更熟悉内部网络的应用系统和网络结构，这就容易出现网络内部人员攻击内部网络的事件，或者内部人员与外部人员联手攻击网络，亦或是内部人员将网络信息随意泄露出去的行为，这都可能会给校园网的网络系统带来破坏性的打击。 　　特别是近年来校园网络的迅速发展，并且和一般性的局域网络不同，校园网使用的用户中网络高手较多，更需要切实做好校园网的安全预防工作。 　　2.3病毒导致的安全风险 　　病毒是一种非法程序，它是为了达到某种企图而秘密编写的，它的复制能力非常强。病毒能够给计算机网络带来毁灭性的破坏。 　　尤其是目前互联网的发展速度日新月异，使用电子邮件系统的用户变得越来越多，致使网络成为了病毒扩散的重要载体，并且能够借助计算机这一载体将病毒肆意地传播开来。由此可见，校园网的网络信息在病毒肆意蔓延的环境下存在着诸多安全隐患。 　　2.4管理导致的安全风险 　　在网络安全中，管理占据着十分重要的地位。不少学校都将学校的建设放在重要的位置，而不太重视学校的管理工作，尤其是网络安全管理。 　　可见，出现网络安全的一个重要原因就是学校没有制定完善的安全管理制度。 　　如，校园网的网络用户没有树立较强的安全意识，校园网缺乏完善的管理制度，校园网络管理员设置不合理以及用户口令设置不恰当等等，这些都给校园网带来了严重的安全隐患。 　　2.5系统导致的安全风险 　　由系统导致的安全风险主要来自于数据库系统、操作系统以及各种应用系统。大多数校园网一般使用三种系列的操作系统，它们是Linux、Unix以及Windows，使用程度最高的系列是最后一种。 　　不言而喻，每一种操作系统都不可能是完美的，或多或少都会存在一些未知和已知的安全问题，并且国家安全组织也对系统中存在的大量漏洞给予了披露。系统中存在的有些漏洞能够使攻击者畅通无阻地进入到管理员的网络系统中，进而破坏网络系统，还有些漏洞能够为病毒的入侵提供便利的条件等等。 　　总之，系统中存在的风险也严重威胁着校园网的网络信息的安全。 　　3保护校园网信息安全的对策 　　3.1重视网络安全规划 　　注重对校园网实施安全规划的目标是为了从系统性的角度