校園網(wǎng)絡(luò)安全存在的問題與對策

1、校園網(wǎng)絡(luò)安全存在的問題與對策摘要：當(dāng)前校園網(wǎng)的安全性已經(jīng)成為校園網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題，校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施, 擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù)。文章通過分析目前高校校園網(wǎng)絡(luò)的現(xiàn)狀及存在的安全問題, 對存在的校園網(wǎng)絡(luò)安全管理問題提出了幾點解決辦法和加強(qiáng)校園網(wǎng)絡(luò)安全管理的對策。關(guān)鍵詞:彳父園網(wǎng)絡(luò)安全；問題；對策一、校園網(wǎng)絡(luò)發(fā)展的現(xiàn)狀及面臨的安全問題不良信息的傳播目前武漢商貿(mào)職業(yè)學(xué)院共有800 0多個信息點，互聯(lián)網(wǎng) 直接連接到每個學(xué)生宿舍和教工宿舍，網(wǎng)上的各種信息良莠不齊，關(guān)于色情、暴力等內(nèi)容的網(wǎng)站泛濫。對世界觀和 人生觀正在形成的學(xué)生來說，這些有毒的信息危害極大

2、。計算機(jī)病毒的肆虐由于計算機(jī)病毒具有隱蔽性、破壞性、傳染性等特性, 一般不容易被發(fā)現(xiàn)，并且一旦某臺機(jī)器感染病毒將迅速蔓 延整個網(wǎng)絡(luò)，對校園網(wǎng)絡(luò)安全有著巨大的破壞性。近年來 的“cih病毒乃以及“愛蟲病毒j arp等網(wǎng)絡(luò)病毒對全球計算機(jī)網(wǎng)絡(luò)造成了極大的破壞。人為的惡意攻擊由于校園網(wǎng)絡(luò)的開放性及技術(shù)的公開性，一些人為了使自己獲得某種非法利益，利用網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作 系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)na據(jù)、破壞系統(tǒng)。這種人為的惡意攻擊不僅來自校園網(wǎng)外部， 還可能來自校園網(wǎng)內(nèi)部，學(xué)生由于好奇等想法在校園網(wǎng)絡(luò) 上對管理系統(tǒng)進(jìn)行黑客程序的運(yùn)行等活動，由此引發(fā)的安 全隱患往往比來自校園

3、網(wǎng)外部的各種不安全因素破壞力更 強(qiáng)、影響更廣、威脅更大。操作系統(tǒng)存在安全漏洞目前使用的操作系統(tǒng)存在很多安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。許多校園網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)的安全風(fēng)險 級別不同加上系統(tǒng)管理員或使用人對該系統(tǒng)了解不夠和安 全設(shè)置不當(dāng)，這些都將對校園網(wǎng)絡(luò)構(gòu)成威脅。網(wǎng)絡(luò)安全意識淡薄和管理制度的不完善校園網(wǎng)上的安全威脅也來自管理意識的欠缺，管理機(jī) 構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進(jìn)等因 素。各個高校幾乎每個部門辦公室都配有電腦，但是使用 者安全防范意識和防范病毒能力比較差。學(xué)校的規(guī)章制度 還不夠完善，還不能夠有效地規(guī)范和約束學(xué)生、教工的上 網(wǎng)行為。二、校園網(wǎng)絡(luò)安全防范技術(shù)及措施病毒防

4、范技術(shù)目前，世界上每天有1 3-50種新病毒出現(xiàn)，并且60% 的病毒都是通過互聯(lián)網(wǎng)來進(jìn)行傳播。為了能有效保護(hù)信息資源，要求殺毒軟件能適應(yīng)并及時跟上瞬息萬變的時代步 伐。防火墻技術(shù)從防火墻的軟、硬件形式來分，防火墻可以分為軟件防火墻和硬件防火墻以及芯片級防火墻。從防火墻結(jié)構(gòu)上 分，防火墻主要有：單一主機(jī)防火墻、路由器集成式防火 墻和分布式防火墻3種。如果按防火墻的性能來分可以分 為百兆級防火墻和千兆級防火墻兩類。防火墻技術(shù)雖然出 現(xiàn)了許多，但總體來講可分為“包過濾型”和“應(yīng)用代理 型”兩大類。入侵檢測技術(shù)入侵檢測被認(rèn)為是防火墻之后的第2道安全閘門，在 不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。入侵

5、檢測技 術(shù)主要分成兩大類型：一是異常入侵檢測試圖用定量方式 描述可接受的行為特征，以區(qū)分非正常的、潛在的入侵性 行為。二是誤用入侵檢測的主要假設(shè)是具有能夠被精確地 按某種方式編碼的攻擊，并可以通過捕獲攻擊及重新整理,確認(rèn)入侵活動是基于同一弱點進(jìn)行攻擊的入侵方法的變種。加密型技術(shù)以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的特征是：通過對 網(wǎng)絡(luò)數(shù)據(jù)的可靠加密來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)流，從 而在不對網(wǎng)絡(luò)環(huán)境作任何特殊要求的前提下，從根本上解 決了網(wǎng)絡(luò)安全的兩大要求。采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅 不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程中 也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求，從而真正 實現(xiàn)了網(wǎng)絡(luò)通信

6、過程端到端的安全保障。加密技術(shù)按加密 密鑰與解密密鑰的對稱性可分為對稱型加密、不對稱型加 密、不可逆加密。對于高校使用的財務(wù)系統(tǒng)、教務(wù)網(wǎng)絡(luò)管 理系統(tǒng)等重要數(shù)據(jù)庫可以使用庫內(nèi)加密和整個數(shù)據(jù)庫加密。三、日常工作中以制度和條例規(guī)范校園網(wǎng)的使用加強(qiáng)校園網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支 持。在網(wǎng)絡(luò)安全中，除采用技術(shù)措施之外，加強(qiáng)校園網(wǎng)絡(luò) 的安全管理，制定有關(guān)的規(guī)章制度，對于確保網(wǎng)絡(luò)安全、 可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略 包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò) 操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的 維護(hù)制度和應(yīng)急措施等。就武漢商貿(mào)職業(yè)

7、學(xué)院而言，校園 網(wǎng)用戶都實行了實名制，用戶不僅要通過統(tǒng)一的身份認(rèn)證 系統(tǒng)認(rèn)證，而且其上網(wǎng)行為都受到監(jiān)控，其上網(wǎng)日志都被記錄保存到服務(wù)器上，要保證這個日志的準(zhǔn)確性和安全性, 防止被篡改或丟失。強(qiáng)化用戶終端ip地址配置，本校選用 支持dhcpsnoopi ng功能的接入交換機(jī)，用戶的ip地址只 能由網(wǎng)絡(luò)中心dhcp服務(wù)器分配，而不能來自非法的ip地 址提供者。用戶必須從dchp服務(wù)器取得ip地址才可進(jìn)行 聯(lián)網(wǎng)，私自設(shè)定ip地址將會自動被交換機(jī)禁止，無法接入 網(wǎng)絡(luò)。及時給系統(tǒng)打上各種“補(bǔ)丁”和安裝殺毒防毒軟件隨著針對系統(tǒng)“漏洞”攻擊的增多，微軟也在加強(qiáng)對自身操作系統(tǒng)“漏洞”的檢查，每發(fā)現(xiàn)一個漏洞就會

8、發(fā)布該“漏洞”的“補(bǔ)丁”程序。w i ndows系統(tǒng)的使用者，要經(jīng)常留意這方面的信息，一有“補(bǔ)丁“程序，要馬上進(jìn)行 安裝。另外高校使用的軟件也要自行檢查是否有漏洞如果 發(fā)現(xiàn)了漏洞要積極的與開發(fā)公司聯(lián)系，盡快的解決，以免 造成嚴(yán)重的后果。同時給每一臺計算機(jī)都安裝上防毒殺毒 軟件。給系統(tǒng)設(shè)置相應(yīng)的密碼當(dāng)黑客利用漏洞獲得管理員密碼后便能登陸服務(wù)器進(jìn)行一切操作，所以管理員要經(jīng)常更換密碼，并且設(shè)置密碼不能過于簡單。另外要經(jīng)常查看服務(wù)器登陸日志，以便及時發(fā)現(xiàn)異常登陸情況,有效地利用網(wǎng)絡(luò)日志提高網(wǎng)絡(luò)管理工作效率。對重要數(shù)據(jù)進(jìn)行備份對于高校來說，學(xué)生數(shù)據(jù)一旦被破壞或丟失將是無比nn巨大的損失。所以重要的數(shù)據(jù)都

9、要定期備份，這樣當(dāng)遇到 各種突發(fā)災(zāi)難性或是遭到黑客攻擊導(dǎo)致數(shù)據(jù)丟失時，設(shè)備 可以替換，數(shù)據(jù)可以恢復(fù)。因此制定完整的數(shù)據(jù)備份和恢 復(fù)方案是非常有必要的。營造良好的網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的網(wǎng)絡(luò)道德情感要凈化網(wǎng)絡(luò)環(huán)境，營造良好的網(wǎng)絡(luò)文化氛圍，進(jìn)行潛移默化的感染和熏陶。而網(wǎng)絡(luò)環(huán)境的營造離不開“管j“建”和“導(dǎo)j 管”就是建立信息監(jiān)控機(jī)構(gòu)，利用網(wǎng)絡(luò) 過濾技術(shù)，過濾網(wǎng)絡(luò)入口信息，把好網(wǎng)絡(luò)信息“入口關(guān)j“建”就是學(xué)校要有意識地、主動地建立一批思想政治和 德育教育網(wǎng)站，搶占網(wǎng)絡(luò)新陣地。網(wǎng)站要弘揚(yáng)主旋律，宣 傳馬克思主義價值觀、人生觀和世界觀，激發(fā)學(xué)生的愛國 主義情感、正義感、責(zé)任感。所謂“導(dǎo)“就是網(wǎng)絡(luò)引導(dǎo)， 發(fā)揮

10、導(dǎo)向作用，加強(qiáng)對網(wǎng)上輿情的監(jiān)控和引導(dǎo)，特別是對 具有交流功能的b bs的板塊，要調(diào)動學(xué)校各部門參與的積 極性，網(wǎng)上回答學(xué)生提出的問題。加強(qiáng)管理人員安全意識，切實提高管理人員技術(shù)水平針對校園網(wǎng)使用部門的各個崗位，實行計算機(jī)實名制登記上網(wǎng)，明確使用者責(zé)任，并加強(qiáng)對使用者進(jìn)行網(wǎng)絡(luò)安 全方面知識的培訓(xùn)。各單位各部門要指定一名網(wǎng)絡(luò)信息員, 確保網(wǎng)絡(luò)安全的管理。四、結(jié)束語網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在，網(wǎng)絡(luò)安全問題一直是全世界關(guān) 注的焦點。高校校園網(wǎng)絡(luò)的安全問題也越來越嚴(yán)峻，如何 在開放和資源共享的環(huán)境下保證正常服務(wù)的提供，防止不 良信息的流入，防止非法攻擊和未授權(quán)的訪問、防止竊取 內(nèi)部信息和對網(wǎng)絡(luò)資源的盜用，以及對非法攻擊擁有記 錄、追蹤能力，是校園網(wǎng)絡(luò)規(guī)劃人員和管理人員的重要任 務(wù)之一。加強(qiáng)校園網(wǎng)的安全管理是長期的、艱巨的任務(wù)， 需要我們在思想上重視、管理體制上健全，安全管理上增 大投入，技術(shù)上不斷提高，