校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策

校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策

【摘要】本文針對(duì)目前高校校園網(wǎng)面臨的各種安全威脅進(jìn)行了分析，列舉出影響校園網(wǎng)安全的因素，并從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理兩個(gè)方面提出了自己的觀點(diǎn)。

【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全與分析;安全策略;入侵檢測(cè);入侵防御

Thesafetyproblemofthecampusnetworkanalysisandcounterplan

JiangYu-fang

【Abstract】ThistextaimatcurrentlyaGaoXiao4campusnettofaceofvarioussafetythreatcarriedonanalysis，enumerateinfluencecampusnetsafetyoffactor，andfromthenetworksafetytechniqueandnetworksafetymanagement2putforwardoneselfofstandpoint.

【Keywords】Campusnetwork;Networksafetyandanalysis;Safetystrategy;Invadeanexamination;Invadedefense

隨著教育信息化的發(fā)展，計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施，為學(xué)校建設(shè)提供安全、可靠、快捷的網(wǎng)絡(luò)環(huán)境，學(xué)校的學(xué)生思想教育、教學(xué)、科研、管理等對(duì)網(wǎng)絡(luò)的依賴將越來(lái)越緊密。校園網(wǎng)的安全狀況直接影響到這些活動(dòng)的順利進(jìn)行，因此，保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。

1.校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析

校園網(wǎng)具有速度快、規(guī)模大，計(jì)算機(jī)系統(tǒng)管理復(fù)雜，隨著其應(yīng)用的深入，校園網(wǎng)絡(luò)的安全問(wèn)題也逐漸突出，直接影響著學(xué)校的教學(xué)、管理、科研活動(dòng)。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上，合理構(gòu)建安全體系結(jié)構(gòu)，改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。當(dāng)前，校園網(wǎng)網(wǎng)絡(luò)常見(jiàn)的安全隱患有以下幾種。

1.1計(jì)算機(jī)系統(tǒng)漏洞。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問(wèn)題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。而且隨著時(shí)間的推移，將會(huì)有更多漏洞被人發(fā)現(xiàn)并利用。許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染，如不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，這些漏洞就是一個(gè)個(gè)安全隱患。

1.2計(jì)算機(jī)病毒的破壞。計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒具有以下特點(diǎn):一是攻擊隱蔽性強(qiáng);二是繁殖能力強(qiáng);三是傳染途徑廣;四是潛伏期長(zhǎng);五是破壞力大。如ARP欺騙病毒、熊貓燒香病毒，網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工、ARPKILLER、灰鴿子等木馬病毒，表現(xiàn)為集體掉線、部分掉線、單機(jī)掉線、游戲帳號(hào)、QQ帳號(hào)、網(wǎng)上銀行卡等帳號(hào)和密碼被盜等等，嚴(yán)重威脅了校園網(wǎng)絡(luò)的正常使用。

1.3來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。目前在因特網(wǎng)上，可以自由下載很多攻擊工具，這類攻擊工具設(shè)置簡(jiǎn)單、使用方便，破壞力大，這意味著攻擊所需要的技術(shù)門檻大大降低。因此，一個(gè)技術(shù)平平的普通攻擊者很可能就是對(duì)網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。

1.4校園網(wǎng)內(nèi)部的攻擊。高校校園網(wǎng)是廣大師生進(jìn)行教學(xué)與科研活動(dòng)的主要平臺(tái)，由于高校部分學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)很感興趣，具有相當(dāng)高的專業(yè)知識(shí)水平，對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實(shí)踐自己所學(xué)知識(shí)的首選，經(jīng)常有意無(wú)意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

1.5校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)資源的濫用。實(shí)際上有相當(dāng)一部分的Internet訪問(wèn)是與工作無(wú)關(guān)的，有人利用校園網(wǎng)資源進(jìn)行商業(yè)的或免費(fèi)的視頻、軟件資源下載服務(wù)，甚至有的是去訪問(wèn)色情、暴力、反動(dòng)站點(diǎn)，導(dǎo)致大量非法內(nèi)容或垃圾郵件出入，占用了大量珍貴的網(wǎng)絡(luò)帶寬，Internet資源嚴(yán)重被浪費(fèi)，造成流量堵塞、上網(wǎng)速度慢等問(wèn)題，而且不良信息內(nèi)容也極大地危害青少年學(xué)生的身心健康。

1.6非正常途徑訪問(wèn)或內(nèi)部破壞。在高校中，有人為了報(bào)復(fù)而銷毀或篡改人事檔案記錄;有人私自改變程序設(shè)置，引起系統(tǒng)混亂;有人越權(quán)處理公務(wù)，為了個(gè)人私利竊取機(jī)密數(shù)據(jù);一些學(xué)生通過(guò)非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義。這些行為都嚴(yán)重地破壞了學(xué)校的管理秩序。

1.7網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校園內(nèi)，管理起來(lái)有一定的難度，暴露在外面的設(shè)施，都有可能遭到有意或無(wú)意地?fù)p壞，這樣可能會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

1.8校園網(wǎng)安全管理有缺陷。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)的計(jì)算機(jī)日益增多，如果管理措施不力，隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入，忽視軟件投資;重運(yùn)行，輕管理的現(xiàn)象。主要表現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來(lái)實(shí)施，沒(méi)有一套完善的安全管理方案;網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于IP的申請(qǐng)分配和開(kāi)通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上，而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。

2.造成這些現(xiàn)狀的原因

2.1網(wǎng)絡(luò)安全維護(hù)的投入不足。網(wǎng)絡(luò)安全維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上，對(duì)于網(wǎng)絡(luò)安全建設(shè)，普遍沒(méi)有比較系統(tǒng)的投入。

2.2網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)。很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于學(xué)校領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不是很重視，或者因?yàn)閭€(gè)人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以也就不會(huì)花很多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。

2.3師生的網(wǎng)絡(luò)安全意識(shí)和觀念淡薄。很多學(xué)生包括部分教師對(duì)網(wǎng)絡(luò)安全不夠重視，法律意識(shí)也不是很強(qiáng)。通過(guò)網(wǎng)絡(luò)，或通過(guò)帶毒的移動(dòng)存儲(chǔ)介質(zhì)，經(jīng)常有意無(wú)意的傳播病毒，攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

2.4盜版資源泛濫。由于缺乏版權(quán)意識(shí)，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。比如，盜版安裝的計(jì)算機(jī)系統(tǒng)今后會(huì)留下大量的安全漏洞。系統(tǒng)自動(dòng)更新引起的電腦黑屏事件，就是因?yàn)镸icrosoft公司對(duì)盜版的XP操作系統(tǒng)的更新作了限制。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。

3.對(duì)策措施

校園網(wǎng)的安