校园网络安全的思考与对策

校园网络安全的思考与对策

摘要：随着教育信息化的发展，依托校园网的数字化信息资源系统已成为高校重要的网络教学平台和办公信息化的主要手段。为此，网络安全越来越受到关注，网络安全也成为影响校园网应用的主要问题。该文在分析当前高校校园网面临的各种安全威胁的基础上，探讨了影响校园网安全的主要因素，从网络安全技术和网络安全管理两个方面提出了保障校园网络安全的对策。

关键词：校园网络；网络安全；网络安全教育与管理措施；对策

中图分类号：TP393文献标识码：A文章编号：

1009-3044(2011)27-6596-03

Thoughts and Countermeasures of Campus Network Security

CHANG Qing

(Information Technology Center, Shaanxi Energy Institute, Xi'an 710613, China)

Abstract: With the development of education informatization, relying on the campus of digital information system has become one of the important network teaching

platforms and office informatization. Therefore, network security has been paid more and more attention and has become the main problem affecting campus network application. Based on the analysis of the current college campus network security threat,the paper discusses the the main factors influencing network security and puts forward the countermeasures for campus network security.

Key words: campus network; network security; network security education and management measures; countermeasures

随着教育信息化的发展，依托校园网的数字化信息资源系统成为学校重要的网络教学平台，依托校园网的OA成为学校现代办公信息化的主要手段。校园网为学校各方面建设提供了安全、可靠、快捷的网络环境，是学校的管理、教学、科研、学生思想教育等各项工作正常进行的保障。校园网络的安全状况直接影响到各项工作的顺利进行。因此，保障校园网络正常运行及其信息安全已经成为当前各高校网络建

设中首先需要考虑的问题。

1 网络安全的概念

1.1 网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、

泄露，系统连续可靠正常地运行，网络服务不中断。

1.2 网络安全的学科基础

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

1.3 网络安全的本质

网络安全的本质是针对：网络系统的运行安全和网络数据库的信息安全，两个方面的安全防护措施。

2 校园网络安全的现状分析

校园网具有速度快、规模大，计算机系统管理复杂等特点，随着网络系统应用的深入发展，校园网络的安全问题也逐渐突出，直接影响着学校的管理、教学和科研活动的进行。为此，在全面了解校园网安全现状的基础上，合理构建网络安全体系结构，改善网络应用环境的工作迫在眉睫。

当前，校园网络常见的安全隐患有以下几种：

2.1 计算机系统漏洞

目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移，将会有更多漏洞被人发现并利用。

2.2 计算机病毒的破坏

计算机病毒影响计算机系统的正常运行、破坏系统软件

和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。计算机病毒具有以下特点：一是攻击隐蔽性强；二是繁殖能力强；三是传播途径广；四是潜伏期长；五是破坏力大。特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒不断增加，严重威胁着校园网络的正常运行。

2.3 来自网络外部的入侵、攻击等恶意破坏行为

校园网与Internet相连，在享受Internet信息丰富、方便快捷的同时，也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器，以窃取一些重要信息。

2.4 校园网内部的攻击

由于高校部分学生对网络知识很感兴趣，具有相当高的专业知识水平，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力，实践自己所学知识的首选，经常有意无意的攻击校园网系统，干扰校园网的安全运行。

另外有一些学生，在下载一些音/视频资料时在未进行查杀病毒的情况下，就进行应用等也是造成内部的攻击的重要因素。

2.5 校园网安全管理有缺陷

随着校园内计算机应用的迅速普及，接入校园网的计算

机日益增多，如果管理措施不力，随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入，忽视软件投资；重运行，轻管理的现象。主要表现为对网络安全的认识不足，将网络系统作为一项纯技术工程来实施，没有一套完善的安全管理方案；网络系统管理人员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上，而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。

3 造成这些现状的原因

3.1 网络安全维护的投入不足

网络安全维护的工作量是很大的，并且很困难，需要一定的人力、物力，然而大多数学校在校园网上的设备投入和人员投入不足，有限的经费也往往主要用在网络设备购置上，对于网络安全建设，普遍缺乏比较系统的投入。

3.2 网络管理人员配备不足

很多学校的网络管理人员的都具有一定的专业水平，基本可以胜任本职工作，但是可能由于人员配备不足的原因，勉强能够维护网络硬件正常的配置和运行，而无暇顾及其他。

3.3 师生的网络安全意识和观念淡薄

有的学生对网络安全重视不够，法律意识不强。在组织