校园网络安全问题和对策.docVIP

校园网络安全问题和对策 　　【摘 要】 本文分析了高校校园网络安全存在的问题及产生的原因，提出保证网络安全所采取的对策：加强校园网安全管理制度建设和执行力度；强化校园网络技术防控手段；设置有效地访问控制策略。 　　【关键词】 校园网；安全；对策 　　 　　随着Internet的迅速发展和应用的普及，校园网络已经成为高校不可或缺的基础设施。它不但担当着学校的教学和科研任务，而且也为学校的管理和对外交流等提供服务。校园网安全状况直接影响着学校的教学活动。 　　校园网络的安全可靠运行如受到威胁，将会影响到师生的学习、工作和生活。近几年来大规模的网络安全事件时有发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷。甚至国内著名高校的网站也时时传出被攻击的新闻，给学校造成一些负面影响，所以高校已不是网络安全的净土。本人结合几年来对校园网建设和安全管理中积累的一些经验和教训，讨论如何加强校园网安全及相关的管理策略，仅供大家参考。 　　一、校园网络安全问题 　　互联网是在高等教育和科研机构中快速成长和普及的，也是各种网络技术最早地应用环境。中国的高校校园网一般都最先应用比较先进的网络技术，网络应用普及率高，用户群密集而且比较活跃。然而校园网络由于自身的特点安全问题比较突出，安全管理则更为复杂和困难。 　　与社会其它类型的网络相比，校园网络的安全有以下一些特点：首先，网络主干速度高，用户接入量大，高带宽和大用户量是其主要特点；其次，校园网络计算机系统复杂，网络环境开放管理困难；最后，网络中软硬件设备数量大，但安全投入却非常有限。 　　以上原因使得校园网成为攻击者的首选目标，也是校园内网络爱好者用于学习网络攻击的最佳实验田。由于网络用户密集也给病毒和木马地传播创造了良好的土壤。因此导致的校园网络常见的安全隐患如下： 　　1、物理安全因素 　　从物理上讲，校园网络和其它类型的网络相同，设备分布广泛，交换设备和通信电缆等都在开放环境中，且任何个人或部门都不可能时刻对这些设备进行全面监控。如果这些设备遭到破坏，就会使网络瘫痪，影响正常教学和工作业务地进行。 　　2、客观技术因素 　　现在大多数校园网络都是利用TCP/IP技术构造的，同时与Internet相连。Internet网络的共享性和开放性使信息安全存在先天性不足，因为其赖以生存的TCP/IP协议，本身缺乏相应的安全机制。而且因特网最初设计时基本没有考虑安全问题，因此它在安全可靠、带宽等方面都存在缺陷。另外，随着各类软件不断增多，计算机网络中的安全漏洞或“后门”也不可避免的存在，比如常用的操作系统，无论是微软的Windows系列还是大型的Unix几乎无一例外的都存在或多或少的安全漏洞。众多的服务器、浏览器和一些桌面软件等等都被发现过存在安全隐患。 　　3、主观管理因素 　　严格地管理是校园网安全的重要保障。事实上，很多学校都疏于这方面地管理，对网络安全保护重视不够，舍不得投入必要的财力、物力和人力来加强网络的安全管理。尤其是对网络用户地管理松懈，校园网络是以用户为中心的系统，一个合法的用户在系统内可以执行规定地操作。管理人员可以通过对用户的权限分配限定用户的某些行为，以免故意的或非故意地破坏。使用者安全意识淡薄，操作不规范也是威胁校园网安全的因素。 　　4、安全教育因素 　　目前关于网络安全的法律法规都已出台，各校也都制定了各自的管理制度，但宣传教育的力度不够。许多师生法律意识淡薄，出于好奇或卖弄编程技巧的心理，破坏了网络的安全。网上的黑客交流活动，也为他们地破坏活动奠定了技术基础。 　　二、网络安全对策 　　加强校园网的安全管理工作需要从管理和技术两个方面综合考虑。人们常说，三分技术，七分管理，所以加强安全我们先以管理为先。 　　1、加强校园网安全管理制度建设和执行力度 　　（1）设备安全管理：在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要设备，如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、架空或穿线，并有明显标记，防止意外损坏。对于终端设备如小型交换机、集线器、工作站和其他转接设备要落实到人，进行严格管理。 　　（2）用户安全管理：加强用户安全意识和管理员安全技术培训工作非常重要。对于新用户安全意识地培训，新生入学教育和教职工上岗培训是非常重要的安全手段，也可以开展一些教职工的在职培训、学生文化课、选修课等形式的安全意识培训和基本技能地培训。对于系统管理员，一定要重视上岗培训，在网络安全事件发生时能够在第一时间解决问题。 　　（3）加强安全管理制度执行：再好的制度不能有力地执行也只能是一纸空文。目前普遍认为校园网安全管理工作应由网络中心（信息/计算中心）执行，但是事实上，安全管理工