浅析校园网安全问题.docx

1、浅析校园网安全问题【摘要】：随着高校信息化进程的推进，高校校园网上运行的应用系统越来越多，信息系统变得越来越庞大和复杂，用户群密集而且活跃。校园网由于以上的特点也是安全问题比较突出的地方，安全管理也更为复杂、困难。【关键词】：校园网；安全隐患；安全策略一、校园网络存在的安全隐患从结构上分析，校园网总体上分为校园内网和校园外网以及提供各种服务的服务器群。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网，一卡通等。外部网主要实现校园网与Internet的基础接入。校园网的服务器群构成了校园网的服务系统，主要包括DNS、Web、FTP、Proxy、视频点播以及Mail服务等。基于校园网络的

2、基本结构，可以分析出校园网络存在的安全隐患和漏洞主要有以下几个方面:第一，校园网与Internet相连，且速度快和规模大，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。高校校园网目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网的用户群体一般也比较大，少则数千人、多则数万人。中国的高校学生一般集中住宿，因而用户群比较密集。正是由于高带宽和大用户量的特点，网络安全问题一般蔓延快、对网络的影响比较严重。第二，开放的网络环境极易受到攻击。由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。比如，企业网可以限制允许Web浏览和电子邮件的流量，甚至限制外部

3、发起的连接不允许进入防火墙，但是在校园网环境下，至少在校园网的主干不能实施过多的限制，否则一些新应用、新技术很难在校园网内部实施。第三，校园网内部也存在很大的安全隐患。高等学校的学生通常是最活跃的网络用户，对网络新技术充满好奇，勇于尝试。如果没有意识到后果的严重性，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术，可能对网络造成一定的影响和破坏。第四，目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。网络服务器安装的操作系统有Windows NT/2000、UNIX、Linux等，这些系统安全风险级别不同，例如Windows NT/2000的普遍性和可操作性使它成为最不安全的系统:

4、自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。第五，校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂，要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理，出现安全问题后通常无法分清责任。比较典型的现象是，用户的计算机接入校园网后感染病毒，反过来这台感染病毒的计算机又影响了校园网的运行。更有些计算机甚至服务器系统建设完毕之后无人管理，甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。第六，内部用户对Internet的非法访问威胁。如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木

5、马、蠕虫、病毒等程序带入校园内网；内外网恶意用户可能利用利用一些工具对网络及服务器发起DoS/DDoS攻击，导致网络及服务不可用；校园网内针对QQ的黑客程序随处可见。第七，有限的投入造成维护力量不足。校园网的建设和管理通常都轻视了网络安全，特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网中，通常只有网络中心的少数工作人员，他们只能维护网络的正常运行，无暇顾及、也没有条件管理和维护数万台计算机的安全。第八，可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁。上述分析的几点是当今校园网普遍面临的安全隐患。特别是近年来，随着学生宿舍、教职工家属等接入校

6、园网后，网络规模急剧增大。对此，一套安全的防护策略颇为重要。二、校园网络安全策略安全策略是一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。物理安全策略保证计算机网络系统各种设备的物理安全是整个网络安全的前提。它主要包括两个方面:1.环境安全。对系统所在环境的安全保护, 确保计算机系统有一个良好的电磁兼容工作环境。2.设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。访问控制策

7、略访问控制的主要任务是保证网络资源不被非法使用和访问, 它是保证网络安全最重要的核心策略之一。1.入网访问控制。入网访问控制为网络访问提供了第一层访问控制, 它控制哪些用户能够登录到网络并获取网络资源；控制准许用户入网的时间和准许他们在哪台计算机上入网。2. 网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些资源；可以指定用户对这些资源能够执行哪些操作。3. 网络监测和锁定控制。网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起

8、网络管理员的注意。如果不法之徒试图进入网络, 网络服务器应会自动记录企图尝试进入网络的次数, 如果非法访问的次数达到设定数值, 那么该账户将被自动锁定。防火墙控制策略防火墙是一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它位于两个网络之间执行控制策略的系统, 用来限制外部非法用户访问内部网络资源，通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入, 防止偷窃或起破坏作用的恶意攻击。网络入侵检测技术试图破坏信息系统的完整性、机密性、可信性的任何网络活动，都称为网络入侵。入侵检测的定义为：识别针对计算机或网络资源的恶意企图和行

9、为，并对此做出反应的过程。它不仅检测来自外部的入侵行为，同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权，还有可能在一定程度上提供追究入侵者法律责任的有效证据。网络安全管理规范网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。综上所述，校园网络的安全问题，不仅是设备，技术的问题，更是管理的问题。对于校园网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。