浅谈校园网络的安全管理.docVIP

浅谈校园网络的安全管理 ［摘要］信息化建设己成为高校发展的重点，校园网络 作为信息化建设的主要载体，校园网络安全己经成为当前 高校网络建设中不可忽视的首要问题。本文介绍了当前高 校网络安全的现状及特点，提出相应的防范措施。 ［关键词］校园网络安全现状防范措施 随着信息化程度的提高，许多学校都建立了校园网络 并投入使用，这无疑对加快信息处理，提高工作效率，减 轻劳动强度，实现资源共享都起到无法估量的作用。网络 的开放性、透明性与灵活有效的多业务增值能力使得它自 身更容易受到攻击。安全性问题已成为网络最棘手、解决 难度最大的问题，校园网络作为信息化建设的主要载体， 校园网安全问题已经成为当前高校网络建设中不可忽视的 首要问题。 一、校园网络的现状及影响 计算机与Internet相连，却没有安装相应的杀毒软 件及防火墙 使用的操作系统存在安全漏洞，网络木马、病毒和黑 客攻击影响到系统的安全。校内大部分计算机系统或多或 少都存在着各种的漏洞，校园网络又对社会开放，这样一 来只要接入IN TERNET的用户就可以对校园的网络服务器进 行攻击，而流行于网络上的很多病毒，如“震荡波、冲击 波、尼姆达”等病毒都是利用系统的漏洞来进行病毒传播 的，加上带毒的木马程序，一感染便驻留在你的计算机当 中，在以后的计算机启动后，木马就在机器中打开一个服 务，通过这个服务将你计算机的信息、资料向外传递。 病毒的危害 随着网络快速发展、网络病毒制造者水平的提高，通 过网络传播的病毒有着巨大的破坏性。尤其是近几年来， 网络病毒和黑客软件的结合，网络病毒的爆发直接导致用 户的隐私和重要数据外泄，同时还极大地消耗了网络资源， 造成网络性能急剧下降，甚至造成整个局域网严重堵塞和 瘫痪。如当今最流行的蠕虫病毒，通过电子邮件、网络共 享或主动扫描等方式从客户端感染校园网的We b服务器， 改变网页的目录以繁衍自身，并通过发送垃圾邮件和扫描 网络，导致网络“拒绝服务”，严重时造成网络瘫痪。因此， 计算机病毒也是网络安全的直接威胁。 3 .黑客的攻击与入侵 网络中的黑客指的是网络中的非法用户。一些黑客常 常通过获取口令、偷取特权、网络监听、放置“特洛伊木 马”程序等手段对网络系统中的服务器、交换机、路由器、 PC机等进行文件、配置的修改、删除，操作系统的更改， 有选择地破坏信息的有效性和完整性，导致大量用户数据 的丢失、硬件设备的损坏，甚至系统的瘫痪。非法用户的 攻击入侵也是校园网存在的一个安全问题。 4.网络设备管理不善造成的损坏 设备的破坏主要是指对网络硬件设备的破坏。在校园 网中，网络设备分布在整个校园内，管理起来非常困难， 根本无法时刻对这些设备进行全面的监控。如果这些设备 没有任何保护措施或保护措施不当，那么就有可能被人有 意或无意地损坏。网络设施一旦遭到破坏，就会造成校园 网局部或全部瘫痪。 二、校园网络的安全防范措施 1.防火墙控制。网络及技术发展迅速，网络的开放性、 透明性以及在软件设计及开发中难以避免的缺陷与漏洞， 给恶意攻击造成了各种可乘之机。安装防火墙是防止此类 恶意攻击的主要措施，防火墙是一个用来阻止网络中的黑 客访问某个机构网络的屏障。它是两个网络之间执行控制 策略的系统，是用来限制外部非法（未经许可）用户访问内 部网络资源，通过建立起来的相应网络通信监控系统来隔 离内部和外部网络，以阻挡外部网络的侵入，防止偷窃或起 破坏作用的恶意攻击。根据目前防火墙所采用技术的不同， 可以将它分为四种基本类型：包过滤型、网络地址转换_ NAT、代理型和监测型，监测型安全性能最好，作为校园网 络的防火墙应以监测型防火墙为主，辅以其他类型防火 墙。监测型防火墙能够对各层的数据进行主动的、实时的 监测，在对这些数据加以分析的基础上，能够有效地判断 出各层的非法侵入。同时，这种防火墙还带有分布式探测 器，这些探测器安置在各种应用服务器和其他网络的节点 之中，不仅能够检测来自网络外部的攻击，同时对来自内 部的恶意破坏也有极强的防范作用。监测型防火墙安全性 上已超越了包过滤型和代理服务器型防火墙，但由于监测 型防火墙技术的实现成本较高，也不易管理，这就要求各 高校领导高度重视校园网络的建设，加大投入来维护校园 网络的安全。 2.病毒预防。计算机病毒是影响高校校园网络安全的 主要因素。随着网络的不断发展，计算机病毒也不断变种 更新，而被广泛使用的网络操作系统本身也存在各种各样 的安全问题，许多新型计算机病毒都是利用操作系统的漏 洞进行传染的，影响计算机系统的正常运行、破坏系统软 件和文件系统、破坏网络资源、使网络效率急剧下降，甚 至造成计算机和网络系统的瘫痪。例如，时下流行“灰鸽 子XX”、“熊猫烧香”、新病毒“ANI鼠标指针”（仿“熊猫 烧香”）、“网游大盗”、“网银大