浅谈校园网络安全体系的构筑样本.doc

校园网络安全体系构筑浅谈

重庆市经开礼嘉中学校：白其伦

【摘要】伴随计算机网络数字化、信息化发展，多种多样校园网也应运而生。文章经过文件法，在阅读大量相关文章基础上，从校园网网络安全角度分析了目前校园网关键存在问题、发展现实状况及应对策略。以使广大用户在计算机网络方面增强安全防范意识。

【关键字】校园网；网络安全；防火墙；杀毒软件。

一、序言：

网络技术发展极大地改变了大家生活和工作方法，Internet给大家带来了无尽便捷。不过，在我们惊叹于网络强大功效同时，还应该清醒地看到，网络世界并不安全。据美国FBI统计，美国每十二个月因网络安全问题所造成经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet计算机侵入事件。在中国，每十二个月因黑客入侵、计算机病毒破坏给企业造成损失令人触目惊心。大家在享受到网络优越性同时，对网络安全问题变得越来越重视。作为学校，怎样构筑相对可靠校园网络安全体系问题，也变得越来越突出了。

通常来说，构筑校园网络安全体系，要从两个方面着手：一是采取一定技术；二是不停改善管理方法。

从技术角度看，现在常见安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等，这些技术对预防非法入侵系统起到了一定防御作用。防火墙作为一个将内外网隔离技术，普遍利用于校园网安全建设中。

二、校园网网络安全现实状况分析

经过多年信息化建设以后,中国很多中学基础上全部建成了自己校园网。但伴随其应用深入，校园网络安全问题也逐步突出，直接影响着学校教学、管理、科研活动。所以，在全方面了解校园网安全现实状况基础上，合理构建安全体系结构，改善网络应用环境工作迫在眉睫。目前，校园网网络普遍存在安全隐患有以下多个。

（1）、校园网安全管理有缺点

?校园网用户群体通常也比较大,少则数百人、多则上万人,数据量大、速度高。伴随校园内计算机应用大范围普及,接入校园网节点日渐增多,学生经过网络在线看电影、听音乐,很轻易造成网络堵塞和病毒传输。而这些节点大部分全部没有采取一定防护方法,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

（2）、校园网内部攻击

?因为内部用户对网络结构和应用模式全部比较了解，很多学生，尤其是部分男生对网络新技术充满好奇和实践欲望，她们常常有意无意攻击校园网系统，干扰校园网安全运行。校园网和通常企业网不一样是,不仅要注意预防外部网络对校园网攻击,还要注意防范校园网内部黑客攻击。

(3)、Internet威胁

校园网和Internet相连,在享受Internet方便快捷同时,也面临着遭遇攻击风险。多种病毒就是经过Internet传输，并造成网络性能下降。而且黑客也常常利用网络攻击校园网服务器，以窃取部分关键信息。

造成这些现实状况原因:

(1)、网络安全维护投入不足

网络安全维护工作量是很大，而且很困难，需要很多人力、物力，然而大多数学校在校园网上设备投入和人员投入很不充足,有限经费也往往关键用在网络设备购置上,对于网络安全建设,普遍没有比较系统投入。校园网还基础处于一个较为开放状态,没有有效安全预警手段和防范方法。

（2）、网络管理员责任心不强

很多学校网络管理员水平还是很高，其实她们是完全能够胜任本职员作。不过因为学校领导对网络安全不是很重视，管理员认为她做多做少，她酬劳全部一样，所以也就不会花很多心思去维护网络、维护硬件。

（3）、学生网络安全意识淡薄

很多学生对网络安全不够重视，法律意识也不是很强。所以她们常常有意无意攻击校园网系统，干扰校园网安全运行。

（4）、盗版资源泛滥

因为缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件传输首先占用了大量网络带宽,其次也给网络安全带来了一定隐患。比如,Microsoft企业对盗版XP操作系统更新作了限制,盗版安装计算机系统以后会留下大量安全漏洞。其次,从网络上随意下载软件、课件中可能隐藏木马、后门等恶意代码,很多系统所以被攻击者侵入和利用。

安全隐患:

时下校园网络存在安全隐患和漏洞有：

1、校园网经过CERNET和Internet相连，在享受Internet方便快捷同时，也面临着遭遇攻击风险。

2、校园网内部也存在很大安全隐患，因为内部用户对网络结构和应用模式全部比较了解，所以来自内部安全威胁更大部分。现在，黑客攻击工具在网上泛滥成灾，而部分学生心理特点决定了其利用这些工具进行攻击可能性。

3、现在使用操作系统存在安全漏洞，对网络安全组成了威胁。常见网络服务器安装操作系统有WindowsNT/Windows、Unix、Linux等，这些系统安全风险等级不一样，比如WINNT/WIN普遍性和可操作性使得它也是最不安全系统：本身系统漏洞、浏览器漏洞、IIS漏洞；