校园网隐患及其防护措施

《校园网隐患及其防护措施》由会员分享，可在线阅读，更多相关《校园网隐患及其防护措施（12页珍藏版）》请在装配图网上搜索。

1、网隐患及其防护措施学院：电气信息工程学院姓名：虎世福学号：200802702010/6/29目录引言2一、校园网现状3二、校园网中主要安全隐患4四、加强高校校园网安全管理的对策7五、结束语11六、参考文献11高校校园网有特殊的用户群体，特定的物理环境和网络的开放性， 很容易成为黑客攻击的重点和病毒泛滥的重灾区。文章主要从校园网 的安全的现状和存在的威胁隐患进行分析，并提出了防范威胁和实施 安全管理的建议。校园网应用系统是校园网的数字神经中枢，合理的使用不仅能促 进各院校的现代化教学改革、提高教学质量、改善教学环境，同时通 过各院校之间的互联互通，将会极大的提高教育行业整体的工作效率 和教育质量

2、。校园网总体上分为校园内网和校园外网。校园内网主要 包括教学局域网、图书馆局域网、办公自动化局域网、作战模拟训练 局域网等。校园外网主要指学校提供对外服务的服务器群、与 Internet 的接入以及远程移动办公用户的接入等。校园网的服务器 群构成了校园网的服务系统，主要包括DNS、WEB、FTP、PROXY、视 频点播以及MAIL服务等。外部网实现了校园网与INTERNET的基础接 入，使院校教员和学生能使用电子邮件和浏览器等应用方式，在教学、 科研和管理工作中利用国内和国际网进行信息交流和共享。【摘要】随着高校校园网规模不断增长,r120101息化的重要组成部分,但同时校园网也面临着越来越多

3、的安全隐患 通过分析存在的网络安全隐患,总结出基于身份认证的改进方案关键词】校园网 安全隐患 对策Abstract】Along with the expansion of college campus network,it has been an important part of educational informatization while facing increasing hidden security troubles as well.By the analysis of existing security troubles,this paper summed up the im

4、provement program based on the identity authentication.KeyWords】campus network hidden security trouble countermeasure一、校园网现状目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实:未 来教育将从传统“课堂”教育向网上教育发展,而校园网的建设正是 这一重大转变的开端。教育也要“上网”在世界各发达国家,校园网 的建设速度似乎不亚于其他如政府网的兴建速度。现代教育的实施程 度也与校园网络建设直接相关联。随着计算机网络的广泛使用和网络之间信息传输量的急剧增长, 一些机构和部门在得益

5、于网络加快业务运作的同时，其上网的数据也r120101遭到了不同程度的破坏，或被删除或被复制，数据的安全性和自身的 利益受到了严重的威胁。校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生，非 更改考试成绩;更改英语全国四、六级统考成绩;更改考研成绩;非法 盗取学校招生、分配机密高校是计算机网络诞生的摇篮，也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一，是促进学校提升教学质量、提 高管理效率和加强对外交流合作的重要平台，校园网的安全状况直接 影响着学校的各项工作。在校园网建设初期，网络安全问题可能还不 突出，但随着应用的不断深入和用户的不断增加，高校校园网上的数 据信息急剧增长

6、，各种各样的安全问题层出不穷。“校园网既是大量攻 击的发源地，也是攻击者最容易攻破的目标”1，校园网络安全已经 引起了各高校的高度重视。二、校园网中主要安全隐患 校园网中主要安全隐患主要为以下几个方面:(1)病毒的危害。(2)黑客攻击。(3)不良信息的传播。(4)设备的损坏。网络必须有足够强的安全措施。无论是公众网还是校园网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。三、高校校园网安全问题分析r1201013.1 校园网的特点与其它局域网相比,高校校园网自身的特点导致网络安全问题严 重、安全管理复杂。其特点可以概括为两个方面:(1)

7、 用户群体的特点。高校校园网用户群体以高校学生为主。一 方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在 校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较 集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的 时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和 网络知识,其计算机水平比普通商业用户要高 ,而且他们对网络新技 术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网 络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题 的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己 的“练兵场”,在校园网上尝试各种攻击技术

8、。另外,由于资金不足和 缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和 盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带 宽,又给网络安全带来了极大的隐患。(2) 校园网建设和管理的特点。一方面,校园网建设需要投入大量 的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的, 有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到 成果的方面，而往往忽视或轻视师生不容易看到成果的网络安全方面。 由于投入少，缺少必要的网络安全管理设备和软件，致使管理和维护出现困难。另一方面，各高校为了学校的教学、科研、r120101学习生活的需要,目前基本上都建立了千兆主干

9、、百兆桌面,甚至万兆 主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便, 但同时也大大增加了网络完全管理的难度。3.2 高校校园网面临的主要网络安全问题和威胁(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件 安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行 ,对 网络安全构成严重的威胁 ，一旦被黑客或病毒利用 ，甚至有可能导致 灾难性的后果。(2) 病毒和攻击。网络病毒发病和传播速度极快，而许多校园网用 户由于各种各样的原因，没有安装杀毒软件或不能及时更新杀毒软件 病毒库，造成网络病毒泛滥，不仅严重地危害到了用户计算机安全，而 且极大的消耗了网络资源 ，造成网络拥

10、塞，给每一个用户都带来极大 的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大， 已经严重影响到了校园网的正常使用。(3) 滥用网络资源。在校园网内，用户滥用网络资源的情况严重， 有私自开设代理服务器 ，非法获取网络服务的 ，也有校园网用户非法 下载或上载的 ，甚至有的用户每天都不断网 ，其流量每天都达到几十 个G,占用了大量的网络带宽,影响了校园网的其它应用。(4) 不良信息的传播。不良信息的传播对正在形成世界观和人生 观的大学生而言，危害是非常大的。网络上的信息良莠不齐，其中有违 反人类道德标准或法律法规的，如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力

11、等不健康网页的机会r12010。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信 息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。(5) 垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽, 造成邮件服务器拥塞,进而降低整个网络的运行效率 ,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建 立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过 滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了 垃圾邮件的攻击对象和中转站 ,大大增大了校园网的网络流量 ,浪费 了大量的校园网带宽,造成校园网用户收发邮件速度慢 ,甚至导致邮 件服务

12、器崩溃。(6) 恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量 多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某 些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对 校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改 学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造 成校园网络全部或部分瘫痪,甚至造成网络安全事故。四、加强高校校园网安全管理的对策高校校园网络安全管理是一项复杂的系统工程，要提高网络安全, 必须根据实际情况,从多个方面努力。4.1加强网络安全管理制度建设r12010

13、1“三分技术、七分管理”,网络安全尤为如此。各高校要根据校 园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网 络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、 网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校 园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理 制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必 须制定网络行为规范和违反该规范的具体处罚条例。4.2 物理安全防护物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报 警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路 由等网络设备和网络线缆等硬件实体免受自

14、然灾害、物理损坏、电磁 泄漏、操作失误以及人为干扰和搭线攻击的破坏。如:将防火墙、 核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行 集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏; 将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管 理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最 基本手段。4.3 对用户的教育和培训通过网络安全教育使用户对校园网络所面临的各类威胁有较为 系统、全面的认识，明确这些威胁对他们的危害,增强他们的网络安全 意识，让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训，使他们能尽量保证自己使用的计算机安全,能处

15、理一些简r120101单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时, 能做好记录并及时向有关部门报告。4.4 网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对 校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤 其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要 保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网 络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能 力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员 的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水 平的网络安全管理技术人员

16、,提升网络管理技术人员整体技术水 平。4.5 出口、入口管理为适应管理和工作的需要,现在高校校园网都有多个网络出口 （如:教育网、电信网等）,要实施校园网的整体安全策略,首先就要对 多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园 网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如: 不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用 ACL 拒绝IP 地址欺骗等。4.6 网络安全设备或系统为减少来自校园网内外的攻击和破坏，需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、 网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服 务器的安

17、全监测系统等等。通过配置网络安全设备,能够实现对校园 网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的 不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。 充分利用好这些网络安全设备可以大大提高校园网的安全级别。4.7 全校统一的身份认证系统身份认证系统是整个校园网络安全体系的基础,是校园网上信息 安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各 高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上 网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能 统一监控合法户上网的行为。4.8 更安全的电子邮件系统 目前有些优秀的电子邮件安全系统具有强

18、大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维 护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校 要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件 系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安 全隐患的现状。4.9备份和应急处理对校园网来说，一套完整的备份和恢复方案是迫切需要的。备份 既指对校园网重要数据的备份,也指核心设备和线路的备份3。对网页服务器，要配置网页防篡改系统,r120101核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对 校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园

19、网络主干的运行。应急响应是校园网整体安全的重要 组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。五、结束语校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问 题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学 校的教学、管理和科研服好务。六、参考文献1沙桂兰.浅谈校园网络安全控制策略M,电脑知识与技术.2007,3.高冰.网络安全措施探讨M,东北财经大学学报.2003,4.林涛网络安全与管理M.北京:电子工业出版社.2005.中国教育在线.