当前位置:首页 >> 其它课程 >>

校园网络安全问题与对策


校园网络安全问题与对策
随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设 提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将 越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已 经成为当前各校网络建设中不可忽视的首要问题。 1.校园网网络安全问题分析 校园网具有速度快、

规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也 逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园网的安全现状基础上, 合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网网络常见的安全隐患有 以下几种。 1.1 计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是 WINDOWS,存在各 种各样的安全问题,服务器、操作系统、防火墙、TCP/IP 协议等方面都存在大量安全漏洞。而且 随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏 洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。 1.2 计算机病毒的破坏。 计算机病毒影响计算机系统的正常运行、 破坏系统软件和文件系统、 使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机 病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏 力大。如 ARP 欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马 病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ 帐号、网上银行卡等帐号和密码 被盗等等,严重威胁了校园网络的正常使用。 1.3 来自网络外部的入侵、攻击等恶意破坏行为。校园网与 Internet 相连,在享受 Internet 方 便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些 重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏 力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对 网络系统造成巨大危害的黑客。 1.4 校园网内部的攻击。 校园网是广大师生进行教学与科研活动的主要平台,由于学校部分师 生对网络知识很感兴趣,具有一定的知识水平,对内部网络的结构和应用模式又比较了解,攻击校 园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干 扰校园网的安全运行。 1.5 校园网用户对网络资源的滥用。实际上有相当一部分的 Internet 访问是与工作无关的, 有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴 力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet 资源严重 被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健 康。 1.6 非正常途径访问或内部破坏。在学校中,有人为了报复而销毁或篡改人事档案记录;有人 私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过 非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行 为都严重地破坏了学校的管理秩序。 1.7 网络硬件设备受损。 校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度, 暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪 的严重后果。 1.8 校园网安全管理有缺陷。 随着校园内计算机应用的大范围普及,接入校园网的计算机日益 增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系

统瘫痪等严重后果。 校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的 现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善 的安全管理方案;网络系统管理员只将精力集中于 IP 的申请分配和开通、帐户的维护、各服务器 上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态 的发展变化、入侵手段、防范措施、安全机制等。 2.造成这些现状的原因 2.1 网络安全维护的投入不足。网络安全维护的工作量是很大的,并且很困难,需要一定的人 力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用 在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。 2.2 网络管理员责任心不强。 很多学校的网络管理员的都具有一定的专业水平,基本可以胜任 本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工 作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。 2.3 师生的网络安全意识和观念淡薄。 很多学生包括部分教师对网络安全不够重视,法律意识 也不是很强。通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统, 干扰校园网的安全运行。 2.4 盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件 的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,盗版安装 的计算机系统今后会留下大量的安全漏洞。系统自动更新引起的电脑黑屏事件,就是因为 Microsoft 公司对盗版的 XP 操作系统的更新作了限制。另一方面,从网络上随意下载的软件中可 能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。 3.对策措施 校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。 从严格的意义上来讲,100%的安全网络系统是没有的,网络安全工作是一个循序渐进、不断完善 的过程。 在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互 相配合、加强管理。为了提高校园网络的安全性,提出以下几点安全策略。 3.1 身份认证技术。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份 认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符 号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的 Windows XP/2000 系 统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类 密码,可以轻易的被破解。 3.2 防范系统安全漏洞。及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助 第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操 作系统的漏洞进行传染的。比如“红色代码”病毒就是利用 Windows 2000 Server IIS 漏洞进行传 播的;“冲击波”病毒是利用 Windows 2000、Windows XP、Windows 2003 操作系统的 RPC 漏洞 进行传播的;还有一些病毒是利用 IE6.0 的漏洞进行传播的。那么,如何才能有效的保护系统不受 病毒感染呢?可以通过安装 360 安全卫士或其它功能类似的软件来给系统的漏洞打好补丁,这样 可以有效的保护系统。 3.3 防范计算机病毒。计算机病毒防范工作,首先是防范体系的的建立,没有一个完善的防范 体系,一切防范措施都将滞后于计算机病毒的危害。 3.3.1 作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、 审核策略、 网络访问、 安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。 3.3.2 选择合适的防病毒软件,及时更新病毒库。 防病毒软件分为两大类:网络版和单机版。 单 机版防毒软件适用于个人用户,管理功能相对较弱。从网络管理和病毒监控的角度来说,校园网更 适用网络版防毒软件,因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务

器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监 控、进行远程杀毒,及时了解校园网中病毒疫情。 3.3.3 计算机用户要增强网络安全意识。不要轻易使用盗版和存在安全隐患的软件;不轻易浏 览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件中的 EXE 和 COM 等可执行程序,对方发过来的电子邮件及相关附件的文档,首先要“另存为...”命令保存到本地硬盘, 待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好 权限; 3.4 网络监控措施。在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度 地保护网络资源。如:配备入侵检测系统(IDS, Intrusion Detection System),入侵防御系统(IPS, Intrusion Prevention System),Web、E-mail、BBS 的安全监测系统和网络监听系统等。通过监 控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常 提供。通过使用网管软件、日志分析软件、MRTG 和 Sniffer 等工具,形成一个功能较完整、覆盖 面较广的监控管理系统。 3.5 网络安全隔离。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。合 理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高 网络抵抗黑客攻击的能力和系统的安全性。在 WindowsXP/2000 系统中可以开启自身带的防火 墙功能,但最好还是安装专业的防火墙软件,如天网、360 安全卫士和瑞星防火墙等。 3.6 数据备份和恢复。对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与 系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查 杀,数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说,要做好各种应急 准备工作,必须要有一套应急修复工具,如系统启动盘、DOS 版杀毒盘、紧急系统恢复盘、各种操 作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS 引导扇区、注册表等的 备份工作,这样可提高系统维护和修复时的工作效率。 3.7 制定切实可行的网络安全管理制度。 为了确保整个网络的安全有效运行,有必要对网络进 行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要 包括以下几方面的内容:(1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规 定;(3)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;(4)对网络管理员进 行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各 种攻击破坏的能力;(5)把网络信息安全的基本知识纳入学校各专业教育之中;(6)对学校教师和其 他人员进行信息安全知识普及教育;(7)在学校的网站设立网络安全信息发布栏目,发布网络法令 法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。 校园网的安全问题是一个较为复杂的系统工程, 需要全方位防范,防范不仅是被动的,更要主 动进行。在网络安全日益影响到校园网运行的情况下,要完善校园网管理制度,对相关的校园网管 理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火 墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去 制止、减小一切非法的访问和操作,把校园网不安全因素降到最少。


相关文章:
校园网络安全问题及对策
校园网络安全问题对策 T h e c a m p u s n e t w o r k s e c u r i t y p ro b l e m s a n d c o u n t e r m e a...
校园网络安全问题分析与对策
校园网络安全问题分析与对策_工学_高等教育_教育专区。简要介绍资料的主要内容,以获得更多的关注 【摘要】本文针对目前高校校园网面临的各种安全威胁进行了分析,列举...
校园网络安全问题研究及防范
并针 对校园网络安全问题进行研究,首先分析了高校网络系统安全的隐患,然后从 构建安全防御体系和加强安全管理两方面设计了校园网络安全策略。本次论文 研究中,我...
校园网网络安全问题及其解决方案
郑州铁路职业技术学院毕业论文 论文题目:校园网网络安全问题及其解决方案 作者姓名...35 3.2 校园网网络安全对策分析 ... 38 3.2.1 校园网络安全...
校园网络安全问题及对策-本科毕业论文
校园网络安全问题对策-本科毕业论文_管理学_高等教育_教育专区。高等教育自学考试 毕业设计 (论文) 北京交通大学 毕业设计(论文)装订规范 1、毕业设计(论文)封皮...
校园网络安全问题及对策
校园网络安全问题对策_军事/政治_人文社科_专业资料。宿州学院毕业论文(设计) 摘要 摘 要 网络安全的本质是网络信息的安全性,包括信息的保密性、完整性、可用性...
校园网络安全问题的分析与对策
龙源期刊网 http://www.qikan.com.cn 校园网络安全问题的分析与对策 作者:唐艳萍 来源:《科学与财富》2015 年第 01 期 摘要:人类将全面进入信息时代。随着互联...
浅议校园网络安全问题及对策
浅议校园网络安全问题对策_军事/政治_人文社科_专业资料。浅议校园网络安全问题对策 [摘要] 计算机网络是一切信息系统的基础。随着教育信息化的发展,计 算机校园...
校园网络安全隐患及对策
通过研究校园计算机网络存在的安全隐患 ,分析 针对校园计算机网络攻击的主要方式,提出降低安全问题校园网络安全隐患及对策 摘要:计算机网络技术的发展为教育事业带来...
更多相关标签:
网络安全问题及对策 | 网络安全问题和对策 | 校园网络安全问题论文 | 校园安全隐患及对策 | 关于校园网络购物对策 | 网络营销的问题及对策 | 安全管理 问题 对策 | 网络安全对策 |