浅议高校校园网络安全策略.docVIP

浅议高校校园网络安全策略 　　摘要　随着当今高校招生规模的不断扩大，高校所要处理的相关信息也在迅速地膨胀，如学生的学籍信息、成绩信息、选课信息等。因此各高校都在加强网络信息平台的建设，尤其是校园网的建设，以此来管理数量庞大的信息。而校园网络的安全问题也因此成为各高校在信息化建设中面临的重大问题之一。本文就当今高校网络的现状及特点提出了相应的安全控制策略。 　　关键词　网络　访问　安全控制策略　数据 　　 　　随着我国教育规模的不断扩大，校园网络建设也处于高速发展的阶段。在高校网络规模急剧膨胀的同时，校园网络的安全问题也成为当今各高校在信息化、网络化建设中面临的重大问题之一。 　　 　　一、目前高校校园网络的安全情况分析 　　 　　(一)操作系统安全方面 　　目前，大多数高校在网络服务器上使用的是Windows操作系统。而很多计算机病毒都是针对这一操作系统的漏洞进行入侵，继而使计算机感染病毒的。因此及时修复操作系统的漏洞是不容忽视的问题。如果不及时对操作系统存在的漏洞安装补丁，网络服务器很容易因此而遭受病毒或者黑客的攻击，以致使系统瘫痪。 　　 　　(二)病毒破坏方面 　　计算机病毒入侵后往往隐藏在计算机系统当中，利用系统自身的运行机制进行繁殖和生长，并通过资源共享的途径把病毒传染给其他计算机，具有相当大的破坏性。目前，国际上已发现的计算机病毒多达几千种，受感染的计算机不计其数。计算机病毒能够破坏计算机中的各类数据和网络资源，使计算机不能正常运行，甚至使整个计算机网络在病毒的攻击下瘫痪。因此计算机病毒已成为校园网络安全的最大威胁。 　　 　　(三)黑客入侵方面 　　黑客常利用端口的侦听与扫描、口令的入侵等手段非法侵入计算机信息系统窃取、篡改或者破坏重要的数据信息，甚至采用摧毁手段，使整个网络系统陷入瘫痪。 　　 　　(四)口令的入侵 　　在没有得到授权的情况下使用他人账号的行为叫做口令入侵。在高校的校园网中，为了方便管理会给每个用户分配一个账号，并根据不同的用户对象分配相应的网络访问权限。这样就会出现有人为了访问不属于自己应该访问的内容而通过各种手段进行口令的入侵，在没有授权的情况下使用他人账号的可能。这种情况会导致很多严重的后果，如学生篡改成绩记录、窃取财务的机密数据、非法浏览学校领导的机密文件、考试前窃取试题库的试题等。这也将严重的破坏学校的正常运作。 　　 　　(五)Inteeret上大量黄色、暴力等不良信息的传播 　　大多数的高校校园网都是接人In－ternet的，然而在Internet上宣扬黄色、暴力、反动的网站非常多，学生很容易通过校园网浏览Internet上的不良信息，这会造成恶劣的影响及后果。 　　 　　(六)硬件设备方面 　　计算机网络信息系统在硬件方面的脆弱性表现为：作为系统核心的计算机硬件对环境及各种条件的要求都非常严格。存储介质的丢失及损坏都会造成数据的丢失，从而成为危及网络信息安全的重要因素。例如，电磁辐射或磁介质剩磁效应造成的信息泄露、自然灾害、意外事故或人为破坏造成的计算机网络信息系统的毁坏等。这些情况都会使校园网络无法正常运行。 　　 　　三、校园网络应采取的安全策略 　　 　　网络的安全问题需要在网络规划设计阶段就仔细考虑，并决定采用何种方式和手段来保证网络安全，同时在网络实际运行中进行严格管理。为了保证校园网络的安全性，一般可以考虑采用以下安全策略： 　　 　　(一)物理安全技术方面的策略 　　物理安全是计算机信息安全的重要组成部分。要保证整个网络信息系统的安全，首先必须保证网络信息系统中每个设备的物理安全。物理安全技术研究的是影响网络信息系统的外部因素及应采取的防护措施。在通常情况下可采取的措施主要有：减少自然灾害(如火灾、水灾、地震等)对计算机硬件及软件资源的破坏，减少外界环境(如温度、湿度、灰尘、供电系统、外界强电磁干扰等)对网络信息系统运行可靠性造成的不良影响，减少计算机系统电磁辐射造成的信息泄露等。 　　 　　(二)访问控制方面的策略 　　访问控制策略是网络安全防范和保护的主要策略，其任务是保证网络资源不被非法使用或访问。各种网络安全策略必须相互配合才能真正起到保护作用，而访问控制是保证网络安全最重要的核心策略。访问控制策略包括入网访问控制策略、网络操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测与锁定控制策略、网络端口与节点的安全控制策略和防火墙控制策略等8个方面的内容。 　　 　　(三)信息加密方面的策略 　　信息加密的目的是保护网内的数据、文件、口令、控制信息和网上传输数据的安全。网络加密常用的方法有链路加密、端点加密和节点加密。链路加密的目的是保护网络节点之间的链