高校校园计算机网络系统安全威胁及应对的策略.docVIP

高校校园计算机网络系统安全威胁及应对的策略 　　摘 要：从技术安全，管理安全两个层面对高校校园计算机网络系统的安全问题的现状进行分析，提出相应的应对策略，希望给从事高校计算机网络系统建设、维护和管理工作提供一定借鉴作用。 　　关键词：网络安全 应对策略 安全威胁 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-3973（2013）012-206-02 　　1 引言 　　21世纪以来，高校的信息化数字化程度飞速提高，高校校园网络体系学生、教职工之间发挥着不可或缺的作用，学校对内资源共享、对外信息交流的主要平台，在高校管理、教学、科研中扮演了独一无二的角色。通过网络办公，高校行政人员可以校园网上发布学校的规章制度、最新决策、学校论坛及时了解学生动态等待；教师可以在网上发布作业、选课信息、发布成绩等；学生和教职工随时随地查询、获取、发布和传递信息，高校校园网给教职工带了方便，同时对高校计算机网络安全性提出了更高的要求。计算机网络安全在信息全球化的背景下显得尤为重要；马力从物理安全的角度对校园网络安全提出了策略；校内和校外两个层面对高校网络安全进行了分析论证。 　　2 高校校园计算机网络安全威胁 　　高校扩招使得其规模不断夸大，招生人数不断增加，高校网络规模的急剧膨胀，网络用户的快速增长，因此，高校计算机网络安全性就极为重要。高校计算机网络面临的威胁主要可以分为技术层面和管理层面两个方面。 　　2.1 高校计算机网络安全面临的技术威胁 　　（1）物理层安全威胁。高校计算机网络系统面临的物理安全威胁有物理设备放在不合适位置或者环境，使得网络设备、设施遭受自然灾害、意外事故、供电系统出现故障、存储或者传输过程中出现故障、对关键存储器没有进行有效物理隔离、电磁辐射等造成校园网络系统不能正常工作。 　　（2）计算机软硬件设备本身的安全问题。高校的计算机系统普遍是使用的微软的视窗操作系统等三大操作系统，系统难免有些漏洞没有考虑到，更新漏洞有个时间过程，有些不法分子就是利用这些不易被发觉的系统漏洞进行传染，攻击计算机或者用户信息，达到不法企图。 　　（3）病毒以及钓鱼网站的威胁。高校网络体系主要用户群体是学生，高校学生比较单纯，绝大部分学生不是计算机专业，以及学生人生阅历、社会经验不足；但是好奇心、探索性比较强，喜欢尝试新鲜事物；网络上一些不法分子可能利用这一点，给学生发布一些新鲜的带病毒的链接或者网页，学生会因为好奇心点击打开就中毒。再就是直接发布病毒感染高校校园网危害更大，甚至可以使校园网瘫痪。很多病毒对校园网危害非常大，例如：熊猫烧香病毒、武汉男孩病毒等典型例子。 　　（4）数据泄露的威胁。高校校园网络系统上，教学教务管理系统的运作是高校教学教务工作的核心，尤其是教学管理系统、学生成绩管理系统、试题库管理系统、学生信息管理信息系统等数据库系统在高校计算机网络系统中起着核心作用，是一个高校的心脏所在；由于安全措施不当， 可能致使这高校数据库的数据外泄或者被非法删改就会造成极大的损失。 　　（5）内部破坏威胁。在高校中，可能会有人一些私利、报复、越权操作等手段，对高校计算机网络系统进行篡改、销毁高校人事档案记录、高校学生成绩管理系统、私利窃取机密数据；甚至少数学生使用非正常的手段获取考试题目和答案等网络安全威胁都对高校管理秩序提出严重挑战。 　　2.2 高校计算机网络安全面临的管理方面的威胁 　　（1）高校网络管理体制不太成熟。高校校园网络系统随着高校扩招规模变得越来越大，多数高校已经实现了网络数字化和信息化建设，多媒体教学已不在话下，将教学科研基本工作都在网络上进行，校园网已经跟学生宿舍、教师家庭进行了互联互通。网络物理面积和网络容积非常大，学生群体非常庞大，而且由于学生时间上相对比较充裕，具有同一性，使得网络监管难度和强大较大。高校部分学生探索能力比较强，对网络知识很感兴趣，具备相当的网络专业水准，少量学生具备攻击校园网的实力，而且有些学生喜欢尝试冒险，给校园网的管理提出了挑战；同时绝大部分教师和学生的计算机网络安全意识薄弱、安全知识缺乏，学校针对校园网的管理方面的制度比较教条化，可操作性、针对性不强，规章制度还不够完善，对学生、教工文明上网的约束力有限。 　　（2）不良信息的传播。通过校园网全体师生提供了一条方便或者国内外最新学术动态的渠道，但是Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥，高校学生心智尚未完全成熟判断是非能力有限，很容易受社会不良风气的影响。一些有毒的信息违反了人类的道德标准和有关法律法规，对学生心理健康成长危害极大。 　　（3）网络安全方面的投入普遍不足。作为非盈利性质的高校对校园网计算机网络系统安全的投入不够重视；大多数高校没有系统的