高校校园网络安全现状及分析.docxVIP

?

?

高校校园网络安全现状及分析

?

?

陈燕

摘要：随着计算机网络及计算机课程的进一步普及，越来越多的学校构建了网络环境，大多数学生已掌握了基本的计算机和网络知识的基础。然而校园网络的安全问题已成为威胁信息技术教育进一步推进的首要问题。本文就高校校园网络安全面临的问题以及应用对策作进行探索分析，以求更好地推动校园网安全的规范和管理，促进校园网络的健康发展。

关键词：高校校园网络安全需求分析安全策略

一、校园网络安全面临严峻挑战

高校校园网络保障成千上万台计算机、交换机和服务器等终端设备的运行，这些设备分布在校园的各个位置，用处不同，操作的用户也不同，有的用户网络安全意识薄弱，对网络安全问题不重视，一旦网络安全出现问题，处理不及时，没能采取安全可靠的技术措施，造成严重的损失。

1.高校校园网硬件方面存在的安全隐患。其一，网络部件中的安全隱患。在网络部件的开发设计过程中，大多数将其实用性放在首位，而忽略了其安全性，这就使得网络部件在遭受病毒或黑客攻击时，很容易被突破防线。另外，网络系统中的不同硬件设计中，其安全程度不相同，而整体的安全性能取决于安全性能最差的那一部分，如此来，安全性能差的硬件就会拉低整个网络系统的安全性能。除此之外，网络部件的组成结构、自身的脆弱性等等都是造成网络安全隐患的原因。

其二，网络环境中的安全隐患。除了网络系统自身存在的安全隐患，校园网络所处于的自然环境也有可能会为网络安全带来问题。如当网络硬件遭遇火灾、地震等自然灾害或者出现停电等状况，都会对网络安全造成影响。

2.高校校园网软件方面存在的安全隐患。一是校园网容易受到入侵。如果计算机操作人员掌握了与该网络系统相关的程序编写与调试能力，并且掌握了运用网络程序的方法，就能够获得非法访问网络的资格，从而对网络内部数据进行盗取、改写等。二是网络系统中存在后门或者木马程序。网络黑客能够运用高超的网络技术研发出

种突破网络权限的“后门”。三是存在计算机病毒和蠕虫，这些病毒或蠕虫程序能够在侵入计算机网络后快速蔓延，并对计算机网络系统进行破坏。另外，校园网网络中的加密文件也有可能遭受攻击以及垃圾邮件的侵扰等。

3.高校校园网网络管理者存在的安全隐患。校园网网络安全管理者存在几种问题，使得网络系统存在安全隐患：一是管理者只注重网络规模建设，而忽略安全管理；二是缺乏高素质的技术人才，对于网络安全问题束手无策；三是缺乏安全意识，无法做到严密的安全管理；四是网络管理者素质低下，缺乏责任感，网络安全管理工作不到位。

4.高校校园网网络用户存在的安全隐患。为了教学的便利，校园网一直处于开放状态，运行各种数据库系统，如教学资源库，试题库，教学管理系统，学生选课系统，学生成绩管理系统等，而学校常因安全措施不够严密，加上学生对网络信息充满好奇，勇于尝试，甚至对校园网络恶意攻击，而致使数据库的口令泄露，数据被非法取出和复制，造成信息的泄露，教师信息被非法修改，学生考试成绩被学生随意修改等。

二、当前高校在校园网络安全策略

1.网络系统服务平台安全设置。应用网络系统本地安全策略构建一个相对安全的防护体系对高校网络安全至关重要，网络系统服务平台的安全是网络安全的基点。运用系统的扫描软件程序对计算机系统进行扫描，修补系统的安全漏洞，对网络端口进行限制，设置IIS等，建立全面的网络安全防线。

2.校园网络安全管理条例。建立完善的严格的高校网络安全管理规章制度，网络安全管理人员要提高网络安全管理水平，建立完善的网络安全各项管理制度，对网络使用人员进行严格的约束，针对网络安全问题对管理规章制度进行不断的更新，要求校园网使用者在对校园网使用时严格按照校园网络安全管理规章制度执行，对使用者操作要严格规范，完成网络安全制度的顶层设计。

互联网技术发展快，网络病毒和木马攻击也在不断更新，面对新的安全漏洞和病毒，网络管理人员要及时的发布安全威胁通知，让校园网用户了解，并注意防范。网络管理工作人员要及时提供补丁的下载，对计算机系统，教学管理等应用软件的数据要做好备份，建立完善的数据库备份系统，做好应急响应。

3.网络安全技术保障。高校校园网最常用的网络安全技术有杀毒软件、防火墙技术、身份验证等。

网络安全防范保护首先要设置访问控制，网络访问控制的目的是保证内部网络资源不被非法访问和非法使用，校园网用户入网口令要保证唯一性，通过访问控制对用户口令密码进行验证。在外网和内网之间建立硬件防火墙，对数据流控制进行严格的监控，在防火墙上做好详细的日志记录，为安全事件的事后取证工作提供依据。

4.做好物理安全防护。采用辐射防护、屏幕口令等手段对计算机网络系统进行保护都是物理安全防护。避免网络设备、网络线缆等硬件设备受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。将核心交换机和防火墙等重要