浅析校园网络安全的现状.docVIP

浅析校园网络安全的现状 　　摘 要:本文主要分析了近年来校园网络安全面临的一些问题与风险，提出相应的建议。 　　关键词:校园网安全；安全风险；网络安全管理 　　 　　引言随着科学技术的飞速发展，校园网建设与应用的不断普及成熟，网络安全问题却日益突显。据公安部网站消息，我国网络信息安全事件发生比例连续三年呈上升趋势，今年已经达到65.7%，较2006年上升11.7%。计算机与网络安全问题已严重阻碍社会、经济的健康发展。根据NNIC的调查：今年，国内宽带上网的用户比例首次超过50%，手机上网用户也首次突破1000万。新技术普及，网民数量激增，网民低龄化，使得网络安全问题日益复杂化，据资料显示我国校园网络环境安全令人堪忧。 　　 　　一、校园网络安全的现状 　　 　　1.脆弱的互联网，校园网难逃一劫 　　目前整个互联网非常脆弱，资料显示：2006年12月至2007年7月，奇虎360安全中心截获病毒、恶意软件及木马程序共计168135个，其中病毒35308个，恶意软件及木马类程序132827个，恶意软件及木马类程序的数量之和占据了近80%，病毒、黑客、恶意软件数量之广，侵害之深创历史新高，据统计自2006年1月至12月，中国教育类被黑网站数量达到2216个。其中，中、职专及中小学网站占百分之73.5%（1628个），大学网二级网站占18.0%（398个），培训类机构127个，大学一级域名站点63个。中国整个互联网的恶劣的信息环境；安全性问题不仅来自外部网络，更主要的威胁还是来自内部，青年学生通常是最活跃的网络用户，对网络新技术充满好奇，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术，而不计后果，网络安全事件日益增多，网络安全保障的难度越来越大，使校园网络信息安全也难逃一劫。 　　2.计算机与网络安全意识淡薄 　　在网络安全问题上还存在不少盲区和制约因素。网络是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识淡薄。与此同时，网络经营者和机构用户注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求。总体上看，网络信息安全处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、恢复和抗击能力，整个信息安全系统在迅速反应、快速行动和预警防范等主要方面，缺少方向感、敏感度和应对能力。 　　3.网络安全投入有限，管理松散 　　当前，校园网的建设和管理通常都存在“重应用轻安全”的问题，表现在网络安全管理上，虽有组织、规章制度和专门的管理技术人员，但是执行不力；软硬件投入有限，特别是管理和维护人员方面的投入明显不足，由此直接导致网络安全性降低。在中国大多数的校园网中，通常只有网络中心的少数工作人员，他们只能维护网络的正常运行，无暇顾及安全，而且网络管理员多数是由即将毕业的学生担任，管理员的素质良莠不齐，有的思想道德修养不够，技术水平基本达不到要求，应对突发事件的能力较差，信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，也没有条件管理和维护数万台计算机的安全。 　　校园网中计算机系统的购置和管理情况非常复杂，机房虽有管理员，但他们的职责一般是负责机房卫生和设备的登记工作，起不到系统管理员的作用；而师生个人自己花钱购买软件，系统没有专人维护，这样要求所有的端系统实施统一的安全政策（比如安装防病毒软件、设置可靠的口令）是非常困难的。由于没有统一的资产和设备管理，出现安全问题后通常无法分清责任。比较典型的现象是，用户的计算机接入校园网后感染病毒，反过来这台感染病毒的计算机又影响了校园网的运行。有些计算机服务器系统建设完毕之后无人管理，被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。 　　4.盗版软件泛滥成灾 　　由于缺乏版权意识，以及资金投入的不足，盗版软件、影视资源在校园网中普遍使用，这些软件的传播一方面占用了大量的网络带宽，另一方面也给网络安全带来了一定的隐患。比如，Microsoft公司对盗版的XP操作系统的更新作了限制，盗版安装的计算机系统出现大量的安全漏洞而无法升级补丁漏洞，而有的院校几乎没有一个正版操作系统和杀毒软件。一般来说网络中存在的漏洞数量决定了所受到的威胁程度和遭受的攻击类型，而教育网松弛的安全管理制度决定了它的严重性。 　　 　　二、校园网络信息安全面临的风险 　　 　　以上各种原因导致校园网既是大量攻击的发源地，也是攻击者最容易攻破的目标。当前校园网常见的风险如下： 　　a)校园网内部用户对网络资源的滥用，有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载，占用了大量的网络带宽，影响了校园网的应用； 　　b)计算机蠕虫、木马