浅谈校园网安全控制策略.doc

. PAGE .. 校园网的安全控制策略之我见 江苏省徐州市铜山区中等专业学校 王青松 【摘要】： 随着校园信息化建设的深入，校园网能够更加合理有效利用学校现有资源，在教学办公、学习生活等各方面发挥重要的作用。但是由于各种人为或非人为因素的影响，安全问题正影响着校园网的正常使用。因此，校园网络安全已经成为当前各校网络建设中不可忽视的首要问题。文章基于目前校园网络安全的现状及特点，提出相应的控制策略。【关键字】： 校园网 安全 策略 引言 随着我国 HYPERLINK /class_free/3_1.shtml 经济与科技的不断发展，教育信息化、校园网络化作为网络时代的教育方式和 HYPERLINK /class_free/153_1.shtml 环境，已经成为教育发展的方向。 校园网作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。随着校园网络规模的急剧膨胀，网络用户的快速增长，如果网络安全问题不能有效的解决，必将严重影响校园网的教学服务作用的发挥。因此，校园网安全问题已经成为当前校园网络建设中不可忽视的首要问题。2、目前学校校园网络的安全现状 2.1 操作系统的安全问题 目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS 和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，弥补各种漏洞， HYPERLINK /class_free/19_1.shtml 计算机即使安装了防毒软件也会反复感染。2.2 病毒的破坏 通过网络传播的病毒在传播速度、破坏性和传播范围等方面都是单机所不能比拟的。特别是学校接入互联网后，校园内的计算机更容易感染病毒，下载的程序和电子邮件都可能带有病毒。一旦校园网中有病毒存在，轻则影响网络的运行，重则影响整个学校的教学和办公环境，甚至造成整个校园网的瘫痪。 2.3 黑客攻击 网络的迅猛发展，导致黑客的攻击活动也变得日益猖獗，成为当今社会关注的焦点。校园网在接入Internet的时候，即使有防火墙的保护，由于技术本身的局限或防火墙错误配置等原因，仍很难保证校园网不遭到黑客攻击。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。 2.4 设备受损 设备破坏主要是指对网络硬件设备的破坏。网络硬件设备包括服务器、交换机、集线器、路由器、工作站、电源等，这些设备分布在整个校园内，管理起来非常困难，任何安置在不能上锁的地方的设施，都有可能被人有意或无意地损坏，这样会造成校园网全部或部分瘫痪的严重后果。 2.5 不良信息的传播 在校园网接入Internet后，师生都可以通过校园网进入Internet。目前Internet上各种信息良莠不齐，其中有些不良信息违反人类的道德标准和有关法律法规，对世界观和人生观正在形成中的学生危害非常大。如果不采取安全措施，会导致这些信息在校园内传播，侵蚀学生的心灵。 2.6 技术之外的问题 校园网是一个比较特殊的网络环境。校园网的安全问题不仅仅是技术的问题，而且包括教师、学生等人的因素，许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善，还不能够有效的规范和约束学生、教职工的上网行为。 3、校园网安全控制策略 对于以上不安全的因素，应该建立相应的安全策略进行控制。安全策略是指在一个特定环境中，为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律，安全策略决定采用何种方式和手段来保证网络系统的安全。下面就校园网的安全策略谈谈我个人的一些认识。 3.1 病毒防范策略 网络变得越来越普及，计算机病毒的传播和影响也越来越巨大，许多病毒给用户造成了巨大的破坏，校园网也同样可能遭受袭击。普通病毒与网络病毒的主要区别在于传播途径不同，前者通过磁介质或光盘，在不同的计算机上传播，后者通过网络介质，被人为地下载，或自行在网络上蔓延。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期不定期的自动升级，使校园网免受病毒的侵袭。 3.2 访问控制策略 访问控制的主要任务是保证网络资源不被非法