学校网络安全防范的策略的研究.docVIP

学校网络安全防范的策略的研究 　　摘要:全球性的网络化、信息化进程正改变着人们的生活方式。在这个大环境下,许多学校也建立了自己的网络。网络作为信息化建设的主要载体,校园网络安全已经成为学校网络建设中不可忽视的重要问题。基于高校网络安全的现状及特点,我们应积极研究,提出进一步加强网络安全的相应对策。 　　关键词:网络;安全策略;数据;访问 　　中图分类号:G646文献标志码:A文章编号:1002―2589(2010)26―0275―02 　　 　　引言 　　随着科技的迅速发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为我国教育发展的方向。随着学校网络规模的急剧膨胀、网络用户的快速增长,校园网安全问题已经成为当前学校网络建设中不可忽视的首要问题。我们应因地制宜,统筹规划,研究制定一套科学合理的网络安全措施,确保校园的稳定与和谐。 　　一、当前学校网络安全的基本状况 　　1.操作系统的安全问题 　　目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS 和Linux等。这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。 　　2.病毒的破坏 　　计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。 　　3.黑客 　　在《中华人民共和国公共安全行业标准》中,黑客的定义是,“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。 　　4.口令入侵 　　为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。 　　5.不正常途径访问或内部破坏 　　在学校,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义[1]。这些安全隐患都严重地破坏了学校的管理秩序。 　　6.不良信息的传播 　　在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。 　　7.技术之外的问题 　　校园网是一个比较特殊的网络环境。随着校园网络规模的扩大,目前,大多数学校基本实现了教学科研办公上网,学生宿舍、教师家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。由于学校部分学生对网络知识很感兴趣,而且具有相当高的专业知识水平,有的研究生甚至研究方向就是网络安全,攻击校园网就成了他们表现才华,实践自己所学知识的首选。其次,许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善,还不能够有效地规范和约束学生、教工的上网行为。 　　二、当前学校网络安全的主要策略 　　安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。 　　1.物理安全策略 　　保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web 服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面: 第一方面,环境安全 [2]。对系统所在环境的安全保护,确保计算机系统有一个良好的电磁兼容工作环境。第二方面,设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。 　　2.访问控制策略。 　　访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略。一是强化入网访问控制。入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登