谈高校校园网络安全问题和对策.docVIP

谈高校校园网络安全问题和对策 　　摘要：高校校园网络给学校的师生带来了极大的方便，同时也面临着诸多威胁。作者对目前高校校园网络的安全问题进行了分析，并对其提出了相应对策，以解决校园网的安全隐患。 　　关键词：高校校园网；网络安全；对策 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599(2012)05-0000-02 　　一、引言 　　“教育信息化作为国家信息化建设的重要组成部分，在教育改革和发展中的战略地位日益凸显。”高校校园网络的建设和普及，给学校的教学和管理、学生的学习生活等多方面带来了极大的方便，并担负着支持全院教学和科研工作的重要职责，然而与此同时，网络社会与生俱来的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也无时无刻不在威胁高校校园网络的健康发展，而成为高校教育信息化建设中不容忽视的问题。 　　二、高校校园网络安全问题 　　影响校园网络安全的因素很多，除了自然因素外，对校园网络安全的威胁主要有四个方面： 　　（一）病毒：从“蠕虫”病毒开始到现在的“冲击波”和“震荡波”，病毒一直是电脑安全最直接的威害，网络的发展更是为病毒提供了快速传播的渠道，病毒通过下载、电子邮件接收等方式进入电脑及网络，然后对校园网络进行攻击，造成损失。 　　（二）黑客：这是指来自校园网外部的恶意攻击，比如：有目的地破坏网络信息的完整性；假装成合法用户进入校园网络并占用大量可用资源；修改网络数据、窃取、破译密码信息、破坏程序执行；在中间站点截取和读取重要信息等。 　　（三）网络内部非法用户：在校园网内部，一些非法用户冒用合法用户的密码以合法身份登陆系统后，查看重要信息，修改系统信息及破坏应用程序的正常运行。 　　（四）程序“后门”及漏洞：程序不可能是百分之百的无问题、无漏洞的。另外，程序员为了便于维护而在程序中留有“后门”，一旦这些为外人所用，就会成为校园网络中受攻击的第一个目标。黑客入侵网络事件就是由软件的“漏洞”和“后门”所造成的。 　　三、校园网络安全对策 　　校园网络安全可以从两方面来入手，一方面是管理层面。包括各种网络安全规章制度的建立、实施以及监督；另一方面是技术层面。包括各种安全设备实施，安全技术措施应用等。只有将两者紧密结合，才能使校园网络安全得到有效的保障。 　　（一）加强校园网安全管理制度和组织建设 　　通过制度告诉用户哪些行为是允许的、哪些行为是不允许的，违反了这些约定将会受到怎样的处罚。对校园网用户，无论是院系领导、教师还是学生个人，都要以签署入网协议的形式让用户知道学院的安全管理政策，一方面起到提高安全意识的作用，同时明确责任和义务，便于对安全事故的处理。各项措施的实施,单纯依靠网络中心的力量也是不充分的。院/处/系/宿舍安全管理分级负责的组织体系建设是必要的。还要加强用户安全意识和管理员安全技术的培训。 　　（二）采用主动防御的安全技术 　　主动防御技术就是在增强和保证本地网络安全性的同时，及时发现正在进行的网络攻击，预测和识别未知攻击，并采取各种措施使攻击者不能达到其目的所使用的各种方法与技术。 　　目前主动防御新技术有两种。一种是陷阱技术，它包括蜜罐技术和蜜网技术。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。它提供了一种动态识别未知攻击的方法，将捕获的未知攻击信息反馈给防护系统，实现防护能力的动态提升。另一种技术是取证技术，它包括静态取证技术和动态取证技术。静态取证技术是在计算机已经遭到攻击的情况下，运用各种技术方法进行分析、取证工作。动态取证技术是电脑取证的发展趋势，它是在受保护的电脑上事先安装上软件，当系统遭到攻击时，如对系统的操作和文件的修改、删除、传送等行为，系统软件会产生相应的日志加以记录，这些日志记录传到取证的设备上保存，作为入侵系统的重要证据。 　　（三）防火墙技术 　　防火墙是在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它能提高校园网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。它决定了哪些内部服务可以被外界访问，可以被外界的哪些人访问，以及内部人员可以访问哪些外部服务等。设立防火墙后，所有来自和去向外界的信息都必须经过防火墙，接受防火墙的检查。它能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的