校园网安全防御的策略的研究.docVIP

校园网安全防御的策略的研究 　　摘要：校园网作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段，担负着教学、科研、管理和对外交流的重任。与此同时，网络社会与生俱来的不安全因素，也无时无刻不在威胁教育网络的健康发展；由于大学生的好奇心理较强，经常引发来自内部的网络攻击，造成校园网络服务不能响应和崩溃，学校机密信息时常有被泄漏的危险。校园网的安全问题成为校园网建设中首要解决的问题。 　　关键词：校园网；安全防御；内部因素 　　 　　虽然有许多的因素都会对网络安全产生重大影响，但是由于学校是以教学活动为中心的场所，因此，校园网络的安全问题有自己的特殊性。也正是由于校园网和其他网络相比具有自己的特点，因此对校园网安全产生威胁的原因和存在的安全隐患也不尽相同。由于校园网的特殊性，使校园网的安全威胁主要产生于内部因素，外部因素是其次。 　　 　　一、威胁校园网安全的内部因素 　　 　　 （一）设置上的失误 　　在校园网中内部用户的非授权访问，是校园网安全受到威胁的主要原因之一，最容易造成系统资源和重要信息的泄漏或被篡改。比如，有个学校的学生在校园网上无意中发现了老师电脑里的试卷，结果引来很多学生到处东翻西找，原因是老师的电脑没加任何访问权限限制，学生只简单地在网上邻居里，就能找到需要的数据；此外，一些校园网计算机的管理员账号也不作任何修改而采用默认账号，甚至不设登录密码，这等于给攻击者大开方便之门，让攻击者能轻而易举地发现自己感兴趣的目标而随意进入，对保密内容随意浏览，更为危险的是，有的数据非受权就可以任意改动，根本无安全可言。另外，服务器打开的端口太多、没有对路由器IP安全进行设置等，这些都给校园网络带来了安全隐患。 　　 （二）恶意的攻击 　　如果没有人恶意地利用网络的漏洞，网络和数据是安全的。学校涉及到的机密不是很多，来自外部的非法访问的可能性较少，但依然存在对校园网络系统进行破坏的问题。学校是计算机使用者集中的地方，学生的好奇心重，摹仿力强，即使水平不高，也可以用从网上下载的专门软件对他人的计算机进行攻击。由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网；内网恶意用户可能利用一些工具对网络及服务器发起DoS/DDoS攻击，导致网络及服务不可用；校园网内针对QQ的黑客程序随处可见。据统计，校园网约有70%的攻击来自内部用户，相对于外部攻击者来说，内部用户更具有得天独厚的破坏优势。 　　 （三）软件自身的漏洞 　　这也是造成校园网自身缺陷的原因之一。在目前的校园网络中，无论是Windows系列 ，还是Linux，无论是IIS（Internet Information Server），还是Exchange，或多或少都存在着安全漏洞。尤其是一些广泛应用的操作系统，如Windows2000/xp，安全漏洞更多，加上系统管理员或使用人员对复杂的系统和自身的安全机制了解不够，配置不当，从而形成安全隐患。正是因为软件安全漏洞的存在，也使得校园网络受到极大的威胁。 　　 　　二、威胁校园网安全的外部因素 　　 　　 （一）计算机病毒的破坏 　　随着计算机网络的迅速发展，计算机病毒的传播范围越来越广、扩散速度越来越快、破坏性越来越强，对校园网的威胁也越来越大。各种各样的病毒让人措手不及，其所造成的危害，轻的使得计算机运行速度变慢，程序无法正常运行，重的造成系统崩溃、数据丢失。计算机病毒的侵害是校园网面临外部安全威胁的主要原因。由于校园网用户群的特殊性，学生经常下载软件来使用，相互之间经常共享资源，这为计算机病毒的传播提供了有利途径。 　　 （二）网络黑客的入侵 　　网络的发展给我们带来了前所未有改变，但是随着网络应用的深入和学校上网工程的启动，来自网络的安全问题也越来越普遍，各种网络攻击给学校网络的正常运作带来了不小的威胁，例如：网站被黑、数据被窃取等。 　　 　　三、校园网安全策略 　　 　　许多校园网是从局域网发展来的，由于意识与资金方面的原因，它们在安全方面往往没有太多的设置，包括一些高校在内，常常只是在内部网与互联网之间放一个防火墙就了事了，甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。根据校园网的特点，要保证校园网的安全，必须在内部人员的教育管理和技术设防两方面下工夫。 　　 （一）加强安全教育强化管理行为 　　内部防范最主要的是加强网络信息安全教育，使全体用户和网络工作人员在头脑中树立起安全意识。特别要教育学生遵守网络安全管理制度和国家网络信息安全法规，禁止越权访问，要将教育的内容和形式制度化、经常化，让学生在思想上建立起网络安全的高压线。