浅议校园网络安全存在问题与对策.docVIP

浅议校园网络安全存在问题与对策 　　摘要：当前校园网的安全性已经成为校园网络建设中不可忽视的首要问题，校园网络作为学校重要的基础设施，担负着学校教学、科研、管理和对外交流等许多重要任务。文章结合我校校园网的实际情况，分析了目前高校校园网络存在的安全问题，对存在的校园网络安全管理问题提出了几点解决办法和加强校园网络安全管理的对策。 　　关键词：校园网络　安全　问题　对策 　　 　　互联网诞生之日起，以其快速高效的特点发展到社会各个领域，特别是校园网络在高校的教学、科研、管理、服务等方面也不断深入，对推进校园管理网络化和教学手段现代化起到了重要的作用。但伴随着校园网络的发展，校园网络安全问题也日趋突出。 　　 　　校园网络发展的现状 　　 　　网络是一把双刃剑，对学校而言，它增强了学校从外部获得信息的途径和能力，也使得高校校园网的管理要直面由网络的开放性所带来的新挑战和新危险。据CNNIC统计，截止到2008年6月，我国网民已达到2.44亿，其中学生，特别是大学生占到26.4％。 　　 　　目前高校校园网络安全面临的威胁 　　 　　第一，不良信息的传播。就广西民族大学而言，目前共有8000多个信息点，互联网直接连接到每个学生宿舍和教工宿舍，网上的各种信息良莠不齐，关于色情、暴力等内容的网站泛滥。对世界观和人生观正在形成的学生来说，这些有毒的信息危害极大。 　　第二，计算机病毒的肆虐。由于计算机病毒具有隐蔽性、破坏性、传染性等特性，一般不容易被发现，并且一旦某台机器感染病毒将迅速蔓延整个网络，对校园网络安全有着巨大的破坏性。近年来的“CIH病毒”以及“爱虫病毒”、AILP等网络病毒对全球计算机网络造成了极大的破坏。我校也深受其害，ARP病毒曾经造成局部网络瘫痪，严重影响了学校的教学和科研工作。 　　第三，人为的恶意攻击。由于校园网络的开放性及技术的公开性，一些人为了使自己获得某种非法利益，利用网络协议，服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统。这种人为的恶意攻击不仅来自校园网外部，还可能来自校园网内部，学生由于好奇等想法在校园网络上对管理系统进行黑客程序的运行等活动，由此引发的安全隐患往往比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。我校一些部门的网页曾经多次被黑客攻击，篡改页面，造成了不良影响。 　　第四，操作系统存在安全漏洞。目前使用的操作系统存在很多安全漏洞，对网络安全构成了威胁。许多校园网络服务器的操作系统的安全风险级别不同加上系统管理员或使用人对该系统了解不够和安全设置不当，这些都将对校园网络构成威胁。 　　第五，网络安全意识淡薄和管理制度的不完善。校园网上的安全威胁也来自管理意识的欠缺，管理机构的不健全，管理制度的不完善和管理技术的不先进等因素。目前我校几乎每个部门办公室都配有电脑，但是使用者安全防范意识和防范病毒能力比较差。学校的规章制度还不够完善，还不能够有效的规范和约束学生、教工的上网行为。 　　 　　校园网络安全防范技术及措施 　　 　　(一)病毒防范技术 　　目前，世界上每天有13-50种新病毒出现，并且60％的病毒都是通过互联网来进行传播。为了能有效保护信息资源，要求杀毒软件能适应并及时跟上瞬息万变的时代步伐。 　　 　　(二)防火墙技术 　　从防火墙的软、硬件形式来分的话，防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。从防火墙结构上分，防火墙主要有：单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。防火墙技术虽然出现了许多，但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表，后者以美国NAI公司的Gaundet防火墙为代表。 　　 　　(三)入侵检测技术 　　入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。入侵检测技术主要分成两大类型：一是异常入侵检测试图用定量方式描述可接受的行为特征，以区分非正常的、潜在的入侵性行为。二是误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击，并可以通过捕获攻击及重新整理，确认入侵活动是基于同一弱点进行攻击的入侵方法的变种。 　　 　　(四)加密型技术 　　以数据加密为基础的网络安全系统的特征是：通过对网络数据的可靠加密来保护网络系统中的所有数据流，从而在不对网络环境作任何特殊要求的前提下，从根本上解决了网络安全的两大要求。采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持，而且在数据传输过程中也不会对所经过网络路径的安全程度做出要求，从而真正实现了网络通信过