校园网络安全问题与对策

1、校园网络安全问题与对策随着教育信息化的 发展,计算机校园网 络系统成为学校重要的 现代化基 础设施, 为学校建设提供安全、可靠、快捷的网 络环境,学校的学生思想教育、教学、科研、管 理等对网络的依赖将越来越 紧密。校园网的安全状况直接影响到 这些活动的顺利进 行,因此,保障校园网 络信息安全已 经成为当前各校网 络建设中不可忽 视的首要 问 题。校园网网 络安全问题分析校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入 ,校园网络 的安全 问题也逐 渐突出,直接影响着学校的教学、管理、科研活 动。因此,在全面了解 校园网的安全 现状基础上,合理构建安全体系 结构,改善网 络应用环境

2、的工作迫在眉 睫。当前,校园网网 络常见的安全 隐患有以下几种。1.1计算机系 统漏洞。目前,校园网中被广泛使用的网 络操作系 统主要是 WINDO WS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在 大量安全漏洞。而且随着 时间的推移,将会有更多漏洞被人 发现并利用。许多新型 计 算机病毒都是利用操作系 统的漏洞进行传染,如不对操作系统进行及时更新,这些漏 洞就是一个个安全 隐患。1.2计算机病毒的破坏。计算机病毒影响 计算机系统的正常运行、破坏系 统软件 和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网 络 安全的主要因素。 计算机

3、病毒具有以下特点 :一是攻 击隐蔽性强;二是繁殖能力 强;三 是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒,网络 执行官、网络特工、 ARPKILLER 、灰鸽子等木 马病毒,表现为集体掉线、部分掉线、 单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等，严重威胁了校园 网络的正常使用。1.3来自网络外部的入侵、攻击等恶意破坏行为。校园网与In ternet相连，在享受In terne方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网 的服务器,以窃取一些重要信息。目前在因特网上 ,可以自由下 载很多攻 击工具,这类 攻击工具设置简单、使

4、用方便,破坏力大,这意味着攻击所需要的技 术门槛大大降低。 因此,一个技 术平平的普通攻 击者很可能就是 对网络系统造成巨大危害的黑客。1.4校园网内部的攻 击。校园网是广大 师生进 行教学与科研活 动的主要平台 ,由 于学校部分 师生对网络知识很感兴趣,具有一定的知 识水平,对内部网 络的结构和应 用模式又比 较了解 ,攻击校园网就成了他 们表现自己的能力 ,实践自己所学知 识的首 选 ,经常有意无意的攻 击 校园网系 统,干扰校园网的安全运行。1.5校园网用户对网络资源的滥用。实际上有相当一部分的In ternet访问是与工 作无关的 ,有人利用校园网 资源进行商 业的或免 费的视频、软件

5、资源下载服务,甚至 有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾 邮件出入,占用了大量 珍贵的网络带宽，In ternet资源严重被浪费,造成流量堵塞、上网速度慢等 问题,而且不 良信息内容也极大地危害青少年学生的身心健康。1.6非正常途径 访问 或内部破坏。在学校中 ,有人为了报复而销毁 或篡改人事档 案记录;有人私自改 变程序设置,引起系 统混乱;有人越权处理公务,为了个人私利窃 取机密数据 ;一些学生通 过非正常的手段 获取习题的答案或者在考 试前获得考试内 容,使正常的教学 练习失去意 义。这些行为都严重地破坏了学校的管理秩序。1.7网络硬件设备受损。校园网络涉及硬件的 设

6、备分布在整个校园内 ,管理起来 有一定的 难度,暴露在外面的 设施,都有可能遭到有意或无意地 损坏,这样可能会造成 校园网 络全部或部分 瘫痪的严重后果。1.8校园网安全管理有缺陷。随着校园内 计算机 应用的大范 围普及 ,接入校园网 的计算机日益增多 ,如果管理措施不力 ,随时有可能造成病毒 传播泛 滥、信息丢失、数 据损坏、网络被攻击、系统瘫痪 等严重后果。校园 计算机网 络建设普遍存在重 视硬件投入 ,忽视软件投 资 ;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项 纯 技术工程来实施,没有一套完善的安全管理方案 ;网络系统管理员只将精力集中于IP 的申请分配和

7、开通、帐户的维护、各服务器上应用系统日常维护、系统日志的 审查和 网络规范的设计及调整上,而很少去研究网 络安全状 态的发展变化、入侵手段、防范 措施、安全机制等。造成这些现状的原因2.1网络安全维护的投入不足。网络安全维护的工作量是很大的 ,并且很困 难,需 要一定的人力、物力 ,然而大多数学校在校园网上的 设备投入和人 员投入很不充足 , 有限的经费也往往主要用在网 络设备购置上,对于网络安全建设,普遍没有比 较系统 的投入。2.2网络管理员责任心不 强。很多学校的网 络管理员的都具有一定的 专业水平, 基本可以 胜任本职工作,但是可能由于学校 领导对 网络安全不是很重 视,或者因为个 人

8、某些方面的原因 ,造成工作 热情不高、责任心不 强,所以也就不会花很多的心思去 维护网络、维护硬件。2.3师生的网 络安全意 识和观念淡薄。很多学生包括部分教 师对 网络安全不 够重 视,法律意识也不是很 强。通过网络,或通过带毒的移动存储介质,经常有意无意的 传 播病毒,攻击校园网系 统,干扰校园网的安全运行。2.4盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用 这些软件的传播一方面占用了大量的网 络带宽,另一方面也 给网络安全带来了一定 的隐患。比如,盗版安装的 计算机系 统今后会留下大量的安全漏洞。系 统自动更新引 起的电脑黑屏事件，就是因为Microsoft公司对

9、盗版的XP操作系统的更新作了限制。 另一方面 ,从网络上随意下载的软件中可能 隐藏木马、后门等恶意代码,许多系统因 此被攻 击 者侵入和利用。对策措施校园网的安全 问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的 因素来考 虑。从严格的意义上来讲,100%的安全网 络系统是没有的 ,网络安全工作是 一个循序 渐进、不断完善的过程。在目前的情况下,需要全面考 虑综合运用防火 墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。为了提高校园网 络的安全性 , 提出以下几点安全策略。3.1身份认证 技术。身份认证 是对通信方 进行身份确 认来阻止非授 权用户进入。 常用的身份 认证方法有

10、口令 认证 法。主要是给系统管理员帐户设 置足够复杂的强密 码,最好是字母 +数字+符号的 组合;系统管理员的口令 应严格管理 ,不定期地予以更 换 。很多用户的 WindowsXP/2000系统却根本没有设置密码，有的用户，虽然也设置了密码，但密码要么全是数 字的,要么很短 ,对于这类密码,可以轻易的被破解。3.2防范系 统安全漏洞。及时更新操作系 统,安装各种 补丁程序非常重要。一般用 户需要借助第三方 产品（如:漏洞扫描系统的帮助 ,及时发现 安全 隐患。目前,许多新型 计算机病毒都是利用操作系 统的漏洞 进行传染的。比如“红色代码”病毒就是利用 Wi ndows 2000 Server

11、 IIS漏洞进行传播的；冲击波”病毒是利用 Windows 2000、Windows XP、Windows2003操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的 那么 ,如何才能有效的保 护系 统不受病毒感染呢 ?可以通 过安装360安全 卫士或其它 功能类似的 软件来给系统的漏洞打好 补丁,这样可以有效的保 护系统。3.3防范计算机病毒。计算机病毒防范工作 ,首先是防范体系的的建立 ,没有一个 完善的防范体系 ,一切防范措施都将滞后于 计算机病毒的危害。3.3.1作为校园网的网 络管理人 员,要为系统使用安全策略 ,如帐户设 定、审核策 略、网络访问、安全选项设

12、 定等。使用安全策略不 仅可以有效防范病毒 ,监控系 统状 态,还可以防范黑客攻 击。3.3.2选择合适的防病毒 软件,及时更新病毒 库。防病毒软件分为两大 类:网络版 和单机版。单机版防毒 软件适用于个人用 户,管理功能相 对较 弱。从网络管理和病毒 监控的角度来 说,校园网更适用网 络版防毒 软件,因为网络版防毒 软件的管理功能更 强大,校园网的管理 员只要及 时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客 户端的计 算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。3.3.3计算机用 户要增强网络安全意识。不要轻易使用盗版和存在安全 隐患的软 件;不轻易浏

13、览一些缺乏可信度的网站 ;不要随便打开不明来 历的电子邮件,尤其是 邮 件附件中的EXE和COM等可执行程序,对方发过来的电子邮件及相关附件的文档 ,首先要“另存为. 命”令保 存到本地硬 盘,待用杀毒 软件检查 无毒后才可以打开使用 ;不要随便共享文件和文件 夹,即使要共享 ,也得设 置好权限;3.4网络监控措施。在不影响网 络正常运行的情况下 ,增加内部网 络监控机制,可 以最大限度地保 护网络资源。如配备入侵检测系统（IDS, Intrusion Detection System, 入侵防御系统（IPS, Intrusion PreventionSystem,Web E-mail、BBS

14、的安全监测系统和网络监听系统等。通过监控手段,增强网络安全的自我 适应性和反应能力,及时发现不安全因素 ,从而保证网络服务的正常提供。通 过使用 网管软件、日志分析软件、MRTG和Sniffer等工具，形成一个功能 较完整、覆盖面较广 的监控管理系 统。3.5网络安全隔离。防火 墙作为一种将内外网隔离的技 术,普遍运用于校园网安 全建设中。合理使用防火 墙,可以构筑内外网之 间的安全屏障 ,有效地将内部网与外 部网隔离开来，有利于提高网络抵抗黑客攻击的能力和系统的安全性。在WindowsX P/2000系统中可以开启自身 带的防火墙功能,但最好还是安装专业的防火墙软件，如 天网、 360安全卫

15、士和瑞星防火 墙等。3.6数据备份和恢复。对于计算机而言 ,最重要的 应该是硬盘中存储的数据。用户 数据不要与系 统共用一个分区 ,避免因重装系 统造成数据 丢失。重要的数据要及 时备 份,备份前要进行病毒 查杀,数据备份可采取异地 备份、光盘备份等多种方式。 对于校 园网的管理 员来说,要做好各种 应急准备工作,必须要有一套应急修复工具 ,如系统启 动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等，并且做好分区表、DOS引导扇区、注册表等的备份工作，这样可提高系统 维护和修复 时的工作效率。3.7制定切实可行的网络安全管理制度。为了确保整个网络的安全有效运行 ,有 必要对网络进行全面的安全性分析和研究 ,制定出一套 满足网络实际安全需要的、切 实可行的安全管理。主要包括以下几方面的内容 :(1建立一个 权威的信息安全管理机 构,制定统管全局的网络信息安全规定;(3制定网络管理员的激励制度 ,促使他们提高 工作热情,加强工作责任心;(4对网络管理员进行专业知识和技能的培 训,培养一支具 有安全管理意 识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力 ;(5把网 络信息安全的基本知 识纳入学校各专业教育之中 ;(6对学校教师和其他人 员进行信 息安全知识普及教育;(7在学校的网站 设立网络安全信息发布栏目,发布网络法令法 规、网