浅谈高校校园网安全现状及其对策.docVIP

浅谈高校校园网安全现状及其对策 　　摘要:本文针对目前高校校园网面临的各种安全问题,从网络安全管理和网络安全技术两个方面提出了相应的对策。 　　关键词:校园网:安全现状:对策 　　中图分类号:TP393.18 　　文献标识码:B 　　文章编号:1002-2422(2010)06-0048-03 　　 　　1　目前高校校园网面临的安全问题 　　 　　(1)硬件设备问题。校园网络安全最基本的安全就是网络系统设备本身的安全,即所谓物理安全。大多数学校在组网时,由于安全意识薄弱、经费投入不足、技术等级低等原因,只是单纯将原有的单机相互连接,不引用专门的网络设施,这些硬件设备的缺位给校园网络埋下隐患。比如机房设计不合理,温度、湿度不适应,无抗静电、抗磁干扰等设施,没有系统的网络安全设施配备等。 　　(2)校园网主要的用户群体是教师和学生,而学生是一群好奇心强,技术相对较高,而心理又不完全成熟的群体。学生会因为好奇或恶作剧而做出一些危害网络正常运营的行为。比如:侵入他人机器、盗用他人账号、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等。这充分表明在校园网上的用户没有采取相应的安全措施,随意处理存放个人信息,作为管理员来说也没有对重要的信息进行安全管理;另外,大多高校没有制定出相对完善而严格的网络安全制度及相应的防范措施,也是导致网络安全问题泛滥的一个重要原因。 　　(3)计算机病毒猖獗。计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活,具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播,在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途经。计算机病毒影响计算机系统的正常运行,破坏系统软件、文件系统和网络资源,使网络效率急剧下降,轻则造成计算机和网络系统的瘫痪,重则全部文件损毁、数据丢失等。 　　(4)垃圾邮件泛滥成灾。各种广告、不良文化、病毒等以垃圾邮件的形式涌入校园网。造成邮件病毒的传播,严重污染了校园文化并影响了学生的身心健康,而且还占用大量带宽和存储资源,有的还利用校园网内无人管理的服务器作为中转,严重影响着学校的声誉。 　　(5)入网用户的终端系统漏洞层出不穷。入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件自身的安全漏洞加以攻击,获得相应权限后,非法获取目标主机的资源,也可能在控制目标主机后,以其为跳板,对其他计算机或网络实施攻击和非法访问并隐藏其真实身份。终端系统漏洞主要表现在: 　　①终端违规操作。终端用户在上网,安全意识淡溥,出现诸如下列问题:不遵守规定安装使用软件;随意使用外围设备和端口,如U盘等;提供不安全的文件传输或网络共享服务;随意打印文件等: 　　②终端系统的软硬件漏洞。校园网是一个由多协议、多系统、多应用、多用户组成的复杂网络环境,校园网中的网络设备、操作系统、数据库、应用系统都存在难以避免的安全漏洞。如果用户在上网时自己没有及时安装补丁和桌面防火墙,由于网络规模日益庞大,网管人员难以为每台终端及时安装补丁,就会造成以下的安全隐患,如系统没有及时打补丁,易遭受攻击,并导致病毒、木马、蠕虫的植入,引发系统性能下降;在系统接近崩溃,管理人员仍未意识到。 　　(6)上网账号、IP地址或MAC地址等个人上网信息被盗用。上网账号、IP地址或MAC地址等个人信息的盗用就是上网用户利用各种软件盗取合法用户的个人信息,如上网帐号、MAC地址等。然后以获取的个人信息来上网,导致合法用户无法正常上网。 　　 　　2　保障高校校园网的主要安全对策 　　 　　(1)采取多种措施来完成硬件设备的安全维护。校园网中的硬件设备主要有PC机和网络设备等组成,而这些设备自身都存在着这样或那样的漏洞,因此要加强其日常的安全维护。一般来说硬件设备的日常安全维护主要从以下几个方面来进行:一是设备的日常维护,由于任何一种硬件设备都可能会出故障,这就要求在最初设计与规划校园网时必须考虑到网络的容错能力。如设备的防火防盗、防水防火等事故,同时还必须给重要设备提供一个良好的工作环境,如温度、湿度、洁净度、接地、电压等,并尽量集中管理。二是要考虑上网用户的不规范操作引起的人为损害。就需要网络管理员制定出各种操作说明文档,并建立完备的安全管理制度,并采用相应的安全技术措施来鉴别上网用户的身份,同时控制其在网上的操作权限。三是网络管理员要定期检查设备的运行状况,建立设备的维护日志,还要在服务器上定期备份设备的配置文件和日志文件等重要资料。 　　(2)采取多种措施和渠道提醒校园网用户及时升级软硬件漏洞及补丁。校园网是一个由多协议、多系统、多应用、多用户组成的复杂网络环境。校园网中的网络设备、操作