校园网络安全风险分析

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2011--2012学年度第一学期

校园网络安全

风险分析

学生姓名:

学生学号:

所属学院:

所属班级:

指导教师:

2011年12月17日

摘要

校园网络安全是现在各类学校校园网运行过程中所面临的实际问题,更是网络管理人员的困惑所在。本文对东北农业大学校园网所面对的各种风险进行分析,并对我校针对该问题的应对策略做了相应调查。

关键词

校园网络安全;风险分析;调查

一、校园网络普遍存在的安全隐患和漏洞

1来自硬件系统的安全威胁

硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。物理安全是指由于物理设备的放置不合适或者防范不得力,使得服务器、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源设备遭受意外事故或人为破坏,造成校园网不能正常运行。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。

2来自校园网内部的威胁

校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生,学校不能有效的规范和约束学生的上网行为,学生会经常的监听或扫描学校网络,因此来自内部的安全威胁更难应付。

3来自Internet的威胁

Internet上有各种不同内容的网站,这些形形色色、良莠不齐的网络资源不但会占用大量流量资源,造成网络堵塞、上网速度慢等问题,而且由于校园网与Internet相连,校园网也就面临着遭遇攻击的风险。

4系统或软件的漏洞

目前使用的操作系统和应用软件都存在安全漏洞,对网络安全构成了威胁。而且现在许多从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,这些软件的使用也可能被攻击者侵入和利用。

5管理方面的问题

一是校园网的用户群体一般比较大,少则数千人、多则数万人,数据量大、速度高。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。二、威胁校园网安全的原因分析

网络的不安全因素很多,但是由于学校是以教学活动为中心的场所,所以,校园网的安全问题有着它自己的特殊性,目前,校园网存在的安全隐患和漏洞主要有如下几点:

1校园网中的设备多

校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。校园网是一个平台,面向全校的师生,校园网中的设备管理也比较多样化,校级设备一般有网络中心管理,院、系级设备由本部门管理,也由本部门维护,学生自用的机器,放在学生宿舍中,由学生自行维护。这样就很难对所有设备实施统一的安全策略,如安装防病毒软件等。所以当用户的计算机接入校园网后感染病毒,这台感染病毒的计算机又影响了校园网的运行,于是出现“交叉感染”。

2技术上的不足

由于教学和科研的特点决定了校园网络环境应该是开放的。目前校园网大都是利用Internet技术构造的,且又与Internet相连,所以校园网在运行过程中面临各种安全威胁。现在TCP/IP协议广泛用于各种网络,所以几乎所有的Internet协议都没有考虑安全机制。并且现在人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料及各类黑客软件,很容易造成网络安全问题。尤其是在学校学生的好奇心、破坏欲给校园网带来了很多安全问题。其次,随着软件交流规模的不断增大,软件中的安全漏洞也不可避免地存在。当前应用的各种网络操作系统都有不同级别的安全风险。

3活跃的用户群体

高校的学生通常是最活跃的网络用户,对网络新技术充满好奇,敢于尝试。很多学生的计算机技术水平非常高,而且具有强烈的好奇心和实践欲望,他们时常有意无意地破坏校园网系统,尝试使用网上学到的、甚至自己研究的各种攻击技术,干扰校园网的安全运行。另外,很多学生通过网络在线看电影、听音乐、玩游戏,很容易造成网络堵塞和病毒传播。校园网与一般网络不同,不仅要注意防止外部网络用户对校园网的攻击,还要注意防范校园网内部的学生攻击。可以说,来自校园网内部的安全隐患比校园网外部的安全隐患破坏力更强、影响更广、威胁更大。

4盗版资源泛滥

由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播也给网络安全带来了一定的隐患。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。

三、现有策略及方案调查:

通过查阅相关资料,我们设置了一下要点,并在我校网络管理中心进行了实地调查并进行了有针对性的评估:

校园网信息安全评估得分情况

具体分项指标满分得分

(一)、外部硬件措施

( 1 ) 机房周围1 0 0 m 内无危险建筑 2 2

( 2 ) 是否有监控系统 3 2

( 3 ) 是否有防火、防水措施 2 1

( 4) 机房有环境测控设施 5 5

( 5 ) 是否有防雷措施 2 2

( 6 ) 是否有备用电源和自备发电机 2 0

( 7 ) 是否使用U P S 2 2

( 8 ) 是否有防静电措施 2 2

( 9 ) 是否专线供电 5 0

( 1 0 ) 是否有防盗措施 5 5

合计 3 0 2 1

(二)、内部人事、档案管理与事件应对

( 1 1 ) 有专门的信息安全组织机构和 4 4

专职的信息安全人员

( 1 2) 有健全的信息安全管理的规章制度 4 4

( 1 3 ) 信息安全人员的配备齐整,调离有严格 4 4

的管理制度

相关文档
最新文档