浅述校园网络安全.docVIP

浅述校园网络安全 　　摘 要：随着网络技术的不断发展，人们在共享信息的同时也存在很大的网络安全隐患。信息化的高速发展也促使许多学校建立了自己的校园网，在方便师生的同时高校校园网安全问题也是一场突出。本文通过列举一些影响校园安全的因素和常用的解决办法来探讨校园网安全问题的解决方案和校园网络的发展前景。 　　关键词：校园网；网络安全；解决方案；发展前景 　　中图分类号：TP393.18 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。社会信息化的高速发展提高了人们的生活水平和工作效率，但是，在高速发展的过程中也给人们的生活、工作带了了巨大的安全隐患，高校校园网络安全问题更是层出不穷。由于校园网承载着学校日常办公和生活的各个方面，这些安全隐患的存在无疑是对学校工作的巨大威胁。校园网大体上可分为两部分：内网和外网。内网是学校信息管理系统的核心，是学校日常工作正常进行的保障，外网是学校和外界接触，进行互联和信息交换的通道。这两者的安全问题是学校工作有条不紊地进行的基础保障。因此，深入探讨校园网络安全问题并提出相应的解决方案是十分必要的。 　　1 目前高校校园网安全现状 　　影响网络安全的因素有很多，但是由于校园网功能的特殊性，使得校园网的安全问题也有一定的特殊性。 　　（1）校园网运行方式。为了学生入网和计费的方便，学校一般会下分给学生入网账号并分配IP，同时将不同的使用权限分配给相应的用户。某些用户为了访问自己访问权限以外的内容或者为了转嫁上网费用，用不正常的手段窃取别人的账号和密码，从而造成了校园网计费和管理上的混乱。 　　（2）病毒入侵。计算机病毒可以破坏计算机的软件系统，更有甚者可以破坏整个校园网络使其处于瘫痪状态。计算机病毒是影响校园网络安全的主要因素。计算机感染病毒以后，轻则系统运行速度明显变慢，频繁宕机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，还可能引发硬件的损坏。还有些病毒一旦感染主机，就会将系统中的防病毒程序关掉，让防病毒防线整个崩溃。 　　（3）操作系统本身的缺陷。校园网络用户使用的操作系统相对较单一，目前校园网用户使用最多的当属windows。黑客可以利用系统本身的缺陷而制造病毒入侵校园网，这种入侵由于用户操作系统的单一性将是大范围高强度的。 　　（4）用户浏览网页。校园网用户较多，用户所浏览的网页信息也是多种多样。一些不健康信息的流入往往夹带着不易察觉的病毒而导致个人信息的流出。 　　（5）内部人员操作不规范。在日常教学活动中，用户使用网络设备不规范很容易导致网络安全问题的发生。比如用户在公共设备上使用U盘时不注意杀毒，在设备上随意安装软件等。 　　（6）传输协议漏洞。现在用的一些传输协议如TCP、UDP等在制定时本身有一些漏洞，一些攻击者就会利用这些漏洞恶意请求资源而造成服务器超载，其结果是目标系统不能正常运行而超载。 　　2 校园网络安全问题解决方案 　　网络安全问题已经不仅仅是一个网络技术问题了，它还可能涉及到法律问题。完整的网络安全解决方案应该是人、网络技术、法律三者的协调统一。从常见的网络安全问题着手，应对策略应包括硬件维护、软件维护、管理员自身素质的提升、用户良好习惯的养成等方面。 　　（1）合理的网络规划。网络规划初期就应该考虑到网络安全隐患的存在。网络规模、网络服务类型、速度、使用与维护、划分节点等都要考虑到。在网络总体设计上要考虑到尽量使用成熟的网络交换技术。在布线上要使得各个大楼的布线标准统一，按照国际化标准和工业化标准规范化布线，防止将来维护出现困难。 　　（2）访问控制。访问控制策略是网络安全防范最重要的策略之一。访问控制第一应该是入网访问控制，规定哪些用户可以通过校园网访问网络资源，通过用户登录和密码认证方式来控制入网人员将会大大提高网络安全性能。第二是访问权限控制，规定不同的用户拥有不同的访问intenet资源的权限，规定哪些用户或用户组可以访问哪些目录或子目录。 　　（3）校园网分段。在分布式网络环境下，应该以部门或机构来划分VLAN。限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。 　　（4）防火墙技术。提到网络安全就不得不提到防火墙。防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数