校园网的安全管理与维护

校园网的安全管理与维护

随着计算机技术的不断发展，计算机在各个领域的应用越来越广泛，特别在教育机构体现的特别明显。现在各高校都在积极建设自己的“数字化校园建设工程”，信息化建设的如火如荼，使得计算机在高校的地位越来越重要了，建设校园网，实现数字化校园势在必行。校园网络成为教育、科研、学术探讨、办公应用的重要工具。多媒体教学，宽带网进入宿舍和图书馆，以图书馆自动化集成系统为代表的各种计算机的应用，电子阅览室的使用，图书管理系统的运用，馆藏资源的数字化，所有这些大大加快了我国高校图书馆事业向数字化、网络化发展的进程［1］。校园网启动开通以后，学生和教师及各类职工都可以使用，实现了资源的极大共享，并加速了办公的效率，无纸化办公指日可待。计算机校园网络系统是学校重要的现代化基础设施，应为学校的师资培训、教学科研、科室办公、现代化管理等提供先进、可靠、安全、快捷的计算机网络环境。但网络本身的共享性，开放性，广泛性，复杂性等也使得校园网在带来方便，效率的同时引出了一系列令人担忧的问题，给人们的生活，教学带来了一系列的困扰。

1互联网本身的安全

互联网的使用为什么如此广泛？那是因为它为人们提供了海量的资源，人们可以足不出户即可了解感兴趣的信息；但互联网的安全问题为什么如此严重？又是怎样产生的？同样因为海量资源的共享性，开发性，使网络问题层出不穷。综合考虑归纳主要有以下几个方面的因素造成的。

1.1互联网本身的安全隐患

互联网的共享性、普遍性和广泛性是它的优点，同时正由于这样的优点也带来了本身的安全隐患。正是这样一个开放的网络，TCP/IP是通用的协议。任何的计算机都可以通过各种端口

接入进来，如果不加限制，均可以任意访问世界各地。

1.2互联网的自身的安全缺陷是导致互联网脆弱性的根本原因

互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段，互联网和所连接的计算机系统在实现阶段也留下了大量安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。特别是由于市场竞争，一些厂商为了占领市场会把没有经过严格的质量测试的软件系统推向市场，留下了大量的安全隐患，如缓冲区溢出。在互联网和系统的维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制，但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素，这些安全机制并没有发挥有效作用。

1.3反安全技术和攻击技术的发展是互联网安全问题的另一个方面

伴随互联网技术的发展和成长，威胁的技术也在不断增长，几乎接近疯狂的地步。各种病毒的泛滥，有害信息的传播，反安全技术和各种攻击工具的开发，盗版的普及都使得安全陷入重重危机。

1.4管理方面的困难性和制度的不健全也是互联网安全问题的重要原因

由于使用计算机的人范围之广，人数之多，人员之繁杂，文化差异之大，都给安全管理造成相当的困难。另外，在制度上的不健全，使得很多不法分子有机可乘，惩罚措施的滞后性也使安全管理失去了法律的保障。又由于安全涉及到不同国家，不同领域，不同政治，经济，

文化以及宗教的影响，另外网络犯罪取证的困难，都使得安全的调查和追踪困难重重。 2高校校园网现状及普遍存在的安全隐患

校园网是一个比较特殊的网络环境。随着校园网络规模的扩大，目前，大多数高校基本实现了数字化校园，加速了网络化进程。宽带接入各个部门，各个校区之间的互联，教学科研办公上网，学生宿舍、教室和校园可以无线上网，教师家庭上网。总之，人们无论工作还是生活都对校园网的依赖越来越强。由于上网地点的扩大，使得网络监管更是难上加难。许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善，还不能够有效的规范和约束学生、教工的上网行为。在以下的一些方面存在明显的安全隐患。

2.1硬件设备的安全

网络安全最基本的安全就是网络系统和设备本身的安全，这就是所谓的物理安全，与信息和数据无关。一方面是环境因素，计算机及网络设备很容易受到周围环境的影响，包括温度、湿度、灰尘、污染和电磁场辐射等的影响，还有不可抗拒的自然灾害、水灾、火灾、地震等破坏性的突发事件，对其损害是难以预料的。另一方面就是人为因素，就是对设备的看管和维护上不到位，导致这些设备的提前损坏和提前报废等，当然还要防止设备的人为恶意破坏和偷窃。机房和上网场所管理不到位都会造成硬件的安全问题。

2.2软件的故障问题

在软件的安全问题包括操作系统本身的漏洞和维护以及应用系统的配置这两个方面。

2.2.1操作系统自身的漏洞是一个很大的威胁，很多病毒和攻击就是针对windows漏洞而产生的。校园网络安全需坚固的操作系统来保障，这是保证计算机本身畅通的前提。有了安全的操作系统并不是万事大吉的，而是要在使用过程中进行很好的安全维护，才能保证系统的正常运行。

2.2.2在用户的应用程序和安装的软件上依然存在很大问题，因为校园网是公共的计算资源，很多用户只是用，而很少管。另外机房要承担教学任务，不可避免的安装很多软件，这会给系统造成负担，系统负荷增大，系统运行缓慢，使攻击者有机可乘。

2.3校园网的各种非法入侵和攻击

由于校园网拥有众多的公共机器，并且很多都不设防或者比较薄弱，使得校园网的攻击成为攻击者的首选目标。加之使用者安全意识淡薄，攻击在所难免。非法入侵方式和手段是多样的，有目的地破坏信息的有效性和完整性，导致数据丢失和泄密，非法占有系统资源等。主要表现在以下几个方面：

2.3.1漏洞扫描，口令破解，在不影响网络正常运行的前提下，窃取、破译机密信息。 2.3.2非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如老师电脑

中的学生资料、学校财务情况以及老师的一些个人信息，被非授权用户从网络上获得。

2.3.3破坏数据的完整性。指使用非法手段删除、修改、重发某些信息，影响用户的正常工作。

2.3.4计算机安装的操作系统以及使用的应用程序版本过低，漏洞明显，没有采取任何补

救措施，没有升级或者杀毒的习惯等，容易成为攻击的对象。

2.3.5病毒与恶意攻击是指通过网络传播病毒或恶意脚本等，干扰用户的正常使用，如冻

结注册表、修改IE设置甚至破坏计算机主板、硬盘等硬件设备。

2.3.6拒绝服务攻击主要是占用过多的系统资源，导致系统服务停止甚至崩溃，例如最初

的电子邮件炸弹；IP欺骗攻击，IP地址盗用，通过静态修改IP地址或成对修改IP-MAC地