校园网络安全隐患与防范措施.docVIP

校园网络安全隐患与防范措施 　　[摘要]校园网络作为信息化建设的主要载体，校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题，网络安全也越来越受到人们的重视，为了确保信息的安全与畅通，研究计算机网络的安全以及防范措施已迫在眉睫。 　　[关键词]校园网络黑客 防火墙 入侵技术 　　 　　校园网作为学校信息化的重要的基础设施，担负着学校的教学、科研、管理和对外交流等任务，同时也加快了信息处理，提高工作效率。为了更有效地抵御来自校园网内部和外部的入侵，校园网络应建立起一套安全防御体系，因此，如何在现有的条件下，搞好网络的安全，就成了今天我们研究的一个重要课题。 　　 　　一、校园网络安全面临的主要威胁 　　 　　1.自然灾害。计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前，学校不少机房并没有防震、避雷、防电磁泄漏或干扰等措施，抵御自然灾害和意外事故的能力较差。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到了威胁。 　　2.黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈。他们通常采用非法侵入重要信息系统，窃听、获取、攻击侵入网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。 　　3.计算机病毒。学校网络的连接使计算机极易感染病毒，一旦感染，在网络内急速增长、再生、传染，很快就会遍及网络的各个节点，短时间内造成网络瘫痪。 　　4.系统的漏洞及“后门”。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。如不及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。另外，编程人员为自便而在软件中留有“后门”，一旦“漏洞”及“后门”为外人所知，就会成为整个网络系统受攻击的首选目标和薄弱环节。 　　 　　二、校园网络的安全解决措施 　　 　　要想实现校园网络安全和可靠功能，应对网络系统进行全方位防范，从而制定出比较合理的网络安全体系结构???下面就网络系统的安全问题，提出一些防范措施。 　　1.物理安全 　　物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。物理安全可以分为两个方面：一是人为对网络的损害；二是网络对使用者的危害。最常见的是施工人员由于对地下电缆不了解，从而造成电缆的破坏，这种情况可通过立标志牌加以防范；未采用结构化布线的网络经常会出现使用者对电缆的损坏，这就需要尽量采用结构化布线来安装网络；人为或自然灾害的影响，需在规划设计时加以考虑。网络对使用者的危害主要是电缆的电击、高频信号的幅射等，这需要对网络的绝缘、接地和屏蔽工作做好。 　　2.计算机网络安全防范策略 　　（1）操作系统安全。保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外，还需要建立一套对系统的监控机制，并建立和实施有效的用户口令和访问控制等制度。 　　（2）防火墙技术。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。首先,可以在学校内部网络与外部Internet的接口处安装防火墙,以阻挡来自外部网络的入侵；其次,如果学校内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙；第三，通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。虽然，防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。 　　（3）入侵检测技术。入侵检测技术是一种积极主动的网络安全防护技术，是一种用于检测计算机网络中违反安全策略行为的技术。它提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。入侵检测技术的功能主要体现在以下方面：监视分析用户及系统活动，查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞；识别反映已知进攻的活动模式并向相关人士报警；对异常行为模式的统计分析；能够实时地对检测到的入侵行为进行反应；评估重要系统和数据文件的完整性；可以发现新的攻击模式等。 　　（4）防病毒技术。计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序，在系统穿透或违反授权攻击成功后，攻击者通常要在系统中植入一种能力，为以攻击系统、网络提供方便条件。在病毒防范中普遍使用的是防病毒软件，从功能