探究高校校园网安全防范对策

探究高校校园网安全防范对策

摘要：随着校园网应用的深入，校园网的安全问题日益突出，防范措施越来越成为影响校园网络稳定的关键因素。如何使校园网安全、稳定、高效地运转，已成为各类高校越来越重视的问题。该文对目前高校校园网存在的安全问题和常见的威胁进行归纳分析，并提出加强高校校园网安全管理的相关防范对策与技术。关键词：高校校园网安全风险防范措施Abstract:Withtheapplicationofin-depthcampusnetwork，campusnetworksecurityproblemshavebecomeincreasinglyprominent，andpreventivemeasuresofthecampusnetworkisincreasinglybecomingakeyfactorinstability.Howtomakethecampussafe，stableandefficientoperation，variousuniversitieshavebecomemoreandmoreattention.Inthispaper，theexistenceofthecurrentcampusnetworksecurityissuesandtosummarizethecommonthreatanalysis，andthecampusnetworksecuritymanagementtostrengthenrelevantpreventionmeasuresandtechnology.Keywords:CampusNetworkSecurityAnalysisprecautions一、引言

高校校园网作为数字化校园的重要基础，担当着学校教学、科研、管理和对外交流等重要任务，为学校的教育、教学、生活提供了极大的方便，然而在享受校园网方便快捷的同时，校园网的安全问题也随之摆在我们面前，如何使校园网免受黑客的入侵、病毒的侵袭和其他不良意图的攻击等风险，已经成为高校需要解决的重大问题，也是校园网络管理的重要任务。二、校园网的安全分析

一个安全的计算机网络应该具有保密性、完整性、可用性、可控性、可审查性与可保护性等特点，包括网络设备安全、网络系统安全和数据安全等。对校园网产生安全威胁的因素主要有以下六个方面：

(一)来自互联网的安全威胁

由于Internet的开放性、国际性与自由性，校园网将面临更加严重的安全威胁。如果校园网与外部网络间没有采取一定的安全防护措施，校园网很容易遭到来自外网黑客的攻击。如：黑客通过嗅探程序来探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放的TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序进行攻击；黑客通过网络监听等手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息；黑客通过发送大量数据包对网络服务器进行攻击，使得服务器超负荷工作导致拒绝服务甚至系统瘫痪。

(二)来自校园网内活跃的用户群体

高校学生一直都是最活跃的互联网用户，对网络新技术充满好奇。很多学生的计算机技术水平比较高，精力旺盛又有很强的动手实践能力，他们时常有意无意地攻击校园网，并以此为乐。另外，很多学生通过校园网下载电影或是在线看电影、听音乐，容易造成网络堵塞和病毒传播。基于此，校园网管理者不但要防范来自外网对校园网的攻击，更要注意防范来自校园网内部的攻击。可以说，来自校园网内部的安全隐患比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。

(三)来自应用程序的安全漏洞

应用程序系统是动态的、不断变化的，安全性也是动态的。这就需要我们针对不同的应用程序安全漏洞采取相应的安全措施，降低应用程序的安全风险。

1、盗版资源泛滥

由于部分学生缺乏版权意识，盗版软件和影视资源在校园网中大量使用，这一方面占用了网络带宽，另一方面也给整个校园网安全带来了一定的隐患。一些盗版软件在安装的计算机系统中留下大量的安全漏洞。再者，从网上随意下载的软件中可能隐藏木马、后门等恶意代码，可能被不怀好意者利用，造成不必要的损失。

2、内部资源共享

校园网内部有办公自动化系统，而办公网络应用通常是共享网络资源，缺少必要的访问控制策略，教职工就可能有意、无意的把硬盘中重要信息长期暴露在网络上，被轻易窃取并传播出去造成泄密。

3、病毒侵袭危害

病毒程序可以通过网上下载、电子邮件、盗版光盘等传播途径潜入校园网。校园网中一旦有一台计算机受病毒感染，病毒程序就完全可能在极短的时间内迅速扩散，传播到校园网上的所有计算机，可能造成信息泄漏、文件丢失、电脑死机，甚至网络瘫痪等严重后果。

4、电子邮件传播

校园网用户可通过邮件系统发送和接收电子邮件，这就有可能被黑客跟踪或收到一些木马、病毒程序等，由于许多学生安全意识比较淡薄，对一些来历不明的邮件没有警惕性，从而给入侵者提供机会，给系统带来不安全因素。

(四)来自系统自身的安全缺陷

系统安全是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然留有“后门”，而且系统本存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。

(五)来自硬件设备的安全威胁

校园网是面向全校师生员工一个平台，校园网中的设备来源复杂，批次较多，各院系的办公设备，一般没有专人维护，难以统一管理，出现安全问题后不能及时发现和解决。用户的计算机接入校园网后感染病毒，反过来这台感染病毒的计算机又会影响到校园网的安全运行。

(六)来自网络设备自身的物理安全

网络物理安全是整个网络系统安全的前提。物理安全的威胁主要有：地震、水灾、火灾等环境事故造成整个系统毁灭；电源故障造成设备断电导致操作系统引导失败或数据库信息丢失；设备被盗、被毁造成数据丢失或信息泄漏。三、校园网安全的主要对策

(一)安全管理对策

俗话说，网络安全是“三分技术，七分管理”，安全管理贯穿于安全防范体系的始终。安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校应该加强对网络使用者安全理论、安全技术以及专业业务的培训，提高他们的网络安全防范意识；同时必须建立了一套校园网络安全管理模式，制定有详细的安全管理制度，确定安全管理等级和安全管理范围；制订有关网络操作使用规章制度；制定网络系统的维护制度和应急措施等；构建安全管理平台，组成安全管理子网，安装集中统一的安全管理软件，如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件，实现校园网的安全管理。

(二)物理安全对策

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误及各种计算机犯罪行为导致的破坏。它主要包括两个方面：

1、环境安全。对系统所在环境的安全保护，如区域保护和灾难保护；

2、设备安全。设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。

(三)逻辑安全对策

尽量采用安全性较高的网络操作系统并进行必要的安全配置；关闭一些不常用却存在安全隐患的应用程序；对一些保存有用户信息及其口令的关键文件使用权限进行严格限制；加强口令字的使用（增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令），并及时给系统打补丁，系统内部的相互调用不对外公开。

在应用系统安全上，应用服务器尽量不要开放一些不常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统，可以关闭服务器上如TELNET、RLOGIN等服务；加强登录身份认证，确保用户使用的合法性，严格限制登录者的操作权限；充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。四、校园网安全的主要技术

网络安全的主要技术有防病毒技术、防火墙技术、信息加密和数字签名技术、入侵检测技术、黑客诱骗技术、报文验证技术、身份识别技术等八个方面。

(一)病毒防护技术

计算机病毒不仅发生的频率高、损失大，而且潜伏性强、覆盖面广。具有不可估量的威胁性和破坏力。防病毒技术包括预防病毒、检测病毒、消除病毒等技术。

1、病毒预防技术

计算机病毒预防是指在病毒尚未入侵或刚刚入侵时，就拦截、阻击病毒的入侵或立即报警。预防病毒主要有以下几个方面：

(1)安装防病毒软件，并及时、可靠升级反病毒产品。

(2)对重要程序或数据要经常做备份，以便在感染上病毒后尽快得到恢复。

(3)不复制非法软件，不使用盗版软件。

(4)不使用来历不明、无法确定是否带有病毒的磁盘。

(5)不体验来历不明的游戏，不打开来历不明的电子邮件，不登陆不了解的网站。

(6)定期对计算机进行系统