高校校园网络安全浅述.docVIP

高校校园网络安全浅述 　　摘要：网络技术的进步给校园网的发展带来便利的同时也带来不少负面影响，校园网的安全问题已经成为校园网建设的难题。针对校园网现状，提出了一些对策，有利于安全问题的解决。 　　关键词：校园网；网络安全；对策 　　中图分类号：TP393.08文献标识码：A文章编号：1009-3044(2011)17-4053-02 　　随着互联网的迅速发展和计算机技术、网络技术的广泛应用，网络已经改变了人们的传统生活方式，并且对人类社会的发展产生极其深远的影响。凡事有一利必有一弊，人们在享受网络带来便利的同时，由于系统的开放性、信息资源的共享性、通讯通道的公用性，使得网络很容易受到病毒和黑客的攻击，网络的安全饱受威胁。 　　网络安全包括硬件安全、软件安全和数据安全。校园网作为互联网的重要组成部分，也不可避免的存在安全方面的隐患。校园网在学校的教学、科研、管理和对外联络等工作中起着重要的作用。如何维持校园网正常运转成为高校越来越重视的问题。 　　1 高校网络安全现状 　　校园网是覆盖整个校区的计算机网络，主要采用计算机互联网技术、局域网技术及网络接入网技术，实现校园内不同计算机信息资源共享，同时与互联网相联。 　　校园网总体上可分为外网和内网。内网主要包括实验楼局域网、教学局域网、图书馆局域网、办公楼自动化局域网等。外网主要指学校提供对外服务的服务器群、对内互相交流共享并与国家教育网的接入以及VPN用户的接入等。 　　建立校园网最初目的是实现资源共享、远程接入和网上办公、网上教学等。由于一些历史原因，我国校园网在整体规划、实际应用和安全管理等方面都存在着一些问题。比如，对校园网建设缺乏正确的认识，注重硬件的投入，花大力气购买新设备，采用新技术，但是对于软件建设和网络管理员的培训缺乏应有的重视。这些现象造成了校园网投入大但使用率偏低。经过长时间的累积，学校购买了大量的应用软件，但是这些软件无法实现数据之间的共享，也无法相互联系，信息孤岛问题依然存在。高校校园网络中，在网络遭受攻击行为或网络受到其他一些安全威胁时，无法进行实时的监控、检测、预警和报告，因此网络安全的管理与维护仍然是大家关注的热点和焦点。 　　一方面，校园网安全脆弱，对于病毒和木马入侵的缺乏较强的抵抗能力，同时由于学校内部不少高年纪的学生，出于一些个人兴趣而或者是其他原因，有意无意地破坏校园网系统，干扰校园网正常运行：另外学生或者老师在线玩游戏或者下载时，容易引发病毒干扰和网络堵塞。另一方面，随着技术的提高，病毒变得更加复杂，黑客攻击的能力越来越强大，且破坏力越来越大，这些都给网络带来了巨大的威胁。 　　2 高校校园网络面临的问题和威胁 　　由于高校校园网络本身的特点，缺乏对应用软件的限制，包括MSN和QQ等即时通信软件的广泛试用，以及网络远程教学，P2P下载，视频回忆都占用了大量的带宽。 　　同时校园网内各种有利资源都是分散存放在校园网的各个服务器甚至是教职工个人的计算机上，这些都给校园网络带来了巨大的的安全隐患，具体如下： 　　2.1 设计缺陷 　　高校最开始的网络建设缺乏统一协调和规范，校同网络组网的各种硬件设备部署比较随意，存在管理的局限性，各种网络设备的安装设计存在诸多不规范的地方，一旦发生盗窃或者停电以及其他突发状况，将给学校网络带来巨大的损失。 　　2.2 软件问题 　　1）软件BUG。软件编写存在bug：无论是服务器程序、客户端软件还是操作系统，只要是用代码编写的东西，都会存在不同程度的bug； 　　2）TCP／IP协议存在缺陷。TCP／IP协议已被广泛应用，但是它却存在许多不足，例如ICMPUnreachable数据包断开、地址欺骗等，加上IP协议非常容易轻信，网络入侵者对通过IP数据包的篡改或者伪装，来冒充正确的数据包，达到入侵效果。 　　2.3 人为因素 　　校园网的安全既有可能来自外部，也有可能来自内部。主要有以下几种： 　　1）缺乏有效管理、无安全意识。缺乏统一的网络安全管理机构，专职技术和管理人员没有受到足够的培训或者缺乏应有的专业技能，同时学校的教职工缺乏足够的安全防范意识，平时不注意细节和对密码的保护，导致密码泄露等等，这些都是安全的巨大隐患。 　　2）非授权访问。未经授权的用户，包括外部或内部网络用户利用系统或相关软件的漏洞，设法绕过安全设置而对信息进行访问。无论这些访问是否带有其他目的，访问本身就已经给系统带来了极大的威胁。 　　3）“黑客”行为。由于校园网络采用的是网络协议和技术存在开放性和公开性的特点，网络协议、服务器和操作系统的安全漏洞都容易给非法人员带来可乘之机。黑客通过非法手段进入系统后，轻则盗取系统数据，安装后门；重则改变系统运行状态，瘫痪系统。 　　4）病毒与恶意攻击