校园网络安全的现状浅析

校园网络安全的现状浅析

作者：杨勇吴勇帑

来源：《商情》2014年第26期

【摘要】随着校园网络工程的进一步深入实施，学校网络数字化、教育信息化已经成为当今现代化教育的发展方向。校园网络安全是指对学校网络系统的硬件、软件及系统中的数据和传输的数据提供保护，使其不会因偶然和恶意的行为而遭到破坏、更改或者泄密，保障校园网的正常有效长期的运行。目前校园网内普遍存在比较大的安全漏洞，因此对校园网络安全现状的分析就显得十分的必要和紧迫。

【关键字】校园网，网络安全，网络安全系统

据了解，从上世纪九十年代到现在，特别是最近十年，我国的政府部门、银行、证券公司、ICP、ISP等机构的计算机网络遭到的攻击呈现上升的势头。因此，加强网络信息安全保障已成为当前的共识。我国从上世纪末正式开始启用中国教育科研网二期工程建设以来，已经实现了全国高校校园网的互联。在这个过程中，大学校园网络已经发生了根本性的变化。校园网从以前局限于提供上网服务，到现在作为高校重要的基础设施，承担着学校管理、教学、科研和对外交流等多种角色。校园网安全与否也直接影响着学校能否开展正常的教学活动。

一、校园网络的特点

当前高校校园网在自身的发展过程中逐步形成了一些独特的特点：

1．校园网呈现出高速度和大规模。目前，高校均已构建了自己的校园网络系统，普遍使用了百兆到桌面用户、千兆实现园区主干互联。但在整个网络系统中没有对数据和设备进行有效的安全保护。由于用户群体过于密集，网络安全问题一般会快速的蔓延、对网络会造成致命的影响。

2．用户群体很活跃。高校的学生通常是所有网络用户中最活跃的，他们对网络攻防技术充满了好奇，并且会勇敢的尝试，往往没有意识到后果的严重，有些学生会利用各种攻击技术在校园网上试验，这样就会对网络造成一定的破坏和影响。

3．网络环境开放。由于高校教学、科研和创新的特点决定了校园网络管理不可能非常的严格。一般来说，在校园网的主干部分不能进行过多的限制，否则一些新的应用、新的技术就很难在校园网内部实现。

4．盗版资源泛滥。盗版影视资源和盗版的软件在校园网内被普遍使用，这些盗版资源的传播不仅占用了大量的网络带宽，也给校园网络带来了一定的安全隐患。从一些钓鱼网站上随意下载的软件中可能隐藏后门、木马等恶意代码，许多系统因此被黑客侵入和利用。

5．校园网中的计算机系统管理相对复杂。高校校园网不仅提供一般的上网服务，同时还提供各种办公系统、教学资源的共享、学生成绩管理、教务系统、人事系统、财务系统的广泛应用，校园网涉及的应用面非常广，对安全要求也很高。

6．和国外校园网的建设和使用情况进行比较，我国目前的大多数校园网的规模、结构和应用都不是很系统，网络安全设备、计算机的功能没有得到充分地应用和发挥。

二、校园网络面临的威胁

随着高校校园网络安全威胁的多样化，国内国外校园网络安全都呈现着如下的趋势：

1．网络威胁的多样化。黑客是校园网最主要的威胁之一，他们的工作主要是通过对现有网络安全技术的弱点和实际实现中的漏洞进行分析和挖掘，通过系统允许对没有操作权限的信息资源进行访问和窃取，黑客还会充分利用校园网中管理人员在运行管理中存在的问题实施入侵。通过信息搜集，黑客可以从校园网的薄弱环节入手，迅速地完成对校园网络用户身份的窃取。在网络攻击上，具有“网络钓鱼”性质的病毒开始大量出现，网络银行盗号木马、木马软件等被广泛使用，网络上黑客逐步形成了较为严密的组织，从恶意代码的制作，恶意代码的散播到敏感信息和资源的窃取都有专人负责；网络黑客从最初的技术炫耀转向获取经济利益，网络攻击的针对性也越来越强；针对特定目标的网络攻击具有更大的威胁和破坏性，网络安全的防护形势严峻。

2．病毒传播形式多样化。网络病毒的传播通常无需用户的介入，它们的传播途径广，传播速度快，造成的危害巨大，总是令人防不胜防。网络病毒可以分为网页病毒、邮件病毒、FTP病毒等，网络病毒在校园网中传播后，会自动收集有价值的信息，如网络中传输的明文口令、邮件地址列表等，或者是通过端口扫描探测计算机上存在的安全漏洞，然后据此向校园网中其他计算机传播。这些都会对校园网络安全构成巨大的威胁。

3．漏洞数量居高不下。利用漏洞发起攻击是校园网最大的安全隐患，特别是用户使用的操作系统存在的安全漏洞，在校园网络环境中，整个网络系统的安全性依赖于网络中各个主机系统的安全性，而主机系统的安全性完全取决于操作系统的安全性。没有安全的操作系统，校园网络安全毫无根基可言。目前校园网中常用的服务器操作系统有Windows 2003 Server、Linux、Unix等，这些操作系统虽然都是符合C2安全级别的操作系统，但是都存在或多或少的漏洞。例如Windows 2003 Server的IIS漏洞、IE漏洞、Unix的自身安全漏洞、服务安全漏洞等，对这些漏洞如果不采取相应的措施，就会使操作系统完全暴露给黑客入侵者，对校园网安全构成威胁。

4．校园网内部威胁日益严重。根据最近的研究结果表明，大约有70%-85%的安全威胁来自网络内部。首先，校园网络的用户人数庞杂。并且大部分计算机水平不高，这些人员使得计算机更容易受到攻击和感染。其次，网络管理员的配置失误，比如用户权限设置不当、安全口令选择不当等等，往往会给校园网络安全带来致命的威胁。因此，如何确保校园网络在规模不断扩大，新应用不断增加的情况下，能够正常、有效地运行是所有高校共同面临的问题，校园网络建设的重点之一将是校园网络安全系统的构建。

三、总结

在这种情况下，校园网络的安全形势是非常严峻的。一方面学校要能够保证网络的安全运行，另一方面又要能提供丰富多样的网络资源，保障办公、教学以及师生规范上网的多种需求。因此，校园网安全成为了一个值得深入研究的课题。

综上叙述校园网络安全现状，随着信息时代的急速到来，网络安全威胁已经凸现并日益严峻。应对这一新的安全威胁，切实提高网络防御能力，确保打赢“网络防御战”，是校园网络必须担当的职责和使命。

参考文献：

[1]唐海波. 高校校园网安全分析及策略[J]. 电脑知识技术, 2011

[2]彭滋霖. 校园网络安全系统设计与实施[D]. 长沙: 中南大学, 2010

[3]胡道元,闵京华. 网络安全（第三版）[M]. 北京:清华大学出版社, 2012