校园网络安全隐患及对策

章鑫

随着网络技术的不断发展和因特网的普及,几乎所有的高校和多数的高职高专都建立了校园网络,校园网的建设为教学、科研和管理提供了极大的便利。然而随着信息技术的发展,网络安全问题也日益凸显,从局域网发展起来的校园网,也面临着网络安全问题。近年来网络犯罪的次数高速增长,根据2011的网络犯罪调查数据,全球每年因计算机犯罪导致的直接经济损失达1200亿美元之多。

由于资金缺乏,保护措施不到位,校园网络在安全防护方面的设置往往比较简单,在局域网和互联网之间的保护较为简单;加上教师和学生网络安全意识淡薄,容易忽略安全问题,登陆一些非法的网站,给黑客和电脑病毒留下了可趁之机。这些安全隐患的存在不仅威胁到校园网的正常运行,而且无法起到严格的不良信息隔离的作用。

1校园计算机网络面临的主要安全隐患

1.1 开放的网络环境

虽然校园网是以局域网发展而来的,但是随着网络规模的扩大,校园网提供的功能逐渐扩展,包括师生办公上网、校外资源下载、校外VPN端口和远程教育等业务都成为不可或缺的业务,这决定了校园网必须与因特网实现联通。开放的网络环境意味着相对宽松的管理模式和较少的限制,在方便新技术和新应用实施的同时,也让一些有害的信息得以通过网络进入校园。

1.2 校内外的人为恶意攻击

相对企业和其他商业性质的网络,校园网的安全防护措施相对较为薄弱,外部的黑客可以轻易地侵入或者攻击校园信息系统,窃取重要信息进行牟利,或者破坏数据库和网络的使用,甚至造成系统的瘫痪。现在黑客技术和黑客工具的泛滥和操作的简单化让网络犯罪变得更加容易,对防护措施不足的校园网造成的威胁更大。另一方面,在校学生计算机犯罪行为也逐渐增加,通过校园网络窃取他人信息或者散布非法信息的案例欲来越多,更有甚者随意攻击服务器,给学校造成严重的经济损失和不良影响。由于在校学生对校园网络的内部结构和应用模式都更为了解,因此源自学校内部的安全隐患造成的威胁也更大。

1.3 计算机病毒和系统安全漏洞

计算机病毒是威胁校园网络安全的另一大隐患。随着计算机急速的高速发展,病毒也不断地更新换代。由于电脑操作系统和应用软件都比较复杂、庞大,因而不可避免地存在很多漏洞,像目前学校最常使用的windows操作系统,IE、office办公软件等应用软件,都存在很多漏洞。针对操作系统和软件漏洞进行攻击和破坏的病毒层出不穷,轻则占用系统资源,降低系统工作效率,重则造成校园网络瘫痪,给学校造成重大的经济损失。

2校园网络安全保障措施

校园网络的安全不仅关系到师生是否可以正常利用计算机办公,还关系到学校重要信息和数据的安全,有必要采取有效的措施来消除校园网络安全隐患。

2.1 依靠法律和法规震慑犯罪分子

法律、法规是社会安全的保障,通过建立网络安全方面的法律、法规,对犯罪分子起到震慑作用,让其意识到通过网络的犯罪和现实中一样要受到法律制裁,不敢轻举妄动。高校应当加强对校内学生进行网络犯罪相关法律的宣传,减少来自校园内部的破坏。另外,应当根据现有的法律、法规,结合学校实际情况,制定详细的规章制度,让校园内部的网络活动在法律允许的框架之内进行。

2.2 利用先进的网络安全技术

安全技术是网络安全的保障,采用先进的技术,可以降低网络系统被攻击的几率,提高网络系统的安全系数。目前最常用的安全技术有防火墙、身份认证、实时监控和漏洞修补工具等。

2.2.1 防火墙

防火墙是一种硬件和软件结合,将局域网和外界隔离的技术。通过监测、限制内外网之间传输的数据,在校园网络与互联网之间构筑一层安全防护网,可以有效提高网络系统抵抗非法用户的侵入和攻击。目前国内常用的防火墙软件有Windows自带的防火墙、瑞星和天网防火墙等。

2.2.2 身份认证技术

身份认证技术通过对数据请求方进行身份验证,可以确认通信方是否具有权限,阻止没有经过授权的非法用户进入。常用的身份认证方法有实名认证法、口令认证法、密钥认证法等。

2.2.3 病毒防护技术

对网络系统进行实时监控和防范,防止病毒通过网络、移动存储设备侵染计算机;安装杀毒软件,发现病毒时及时进行处理,以免造成更多的计算机感染;定期及时更新杀毒软件的病毒库。目前常用的杀毒软件有金山毒霸、卡巴斯基等。

2.2.4 漏洞补丁更新技术

及时更新操作系统,下载最新的漏洞补丁包;借助第三方软件进行定期漏洞扫描,及时发现计算机系统存在的安全隐患。目前常用的第三方软件有360安全卫士、优化大师、QQ安全管家等。

2.3 加强校园网络安全管理

提高安全防范,加强校园网络安全管理。安全防范技术应当和管理相结合,如果管理松散,再先进的技术也无法发挥作用。网络管理中心应当建立有效的安全防范体系,制定详细的安全管理制度,对安全管理工作进行详细的划分和规定,把安全管理任务落实到人,保证每一个细节都被考虑到,每一个步骤都有人负责实施。另一方面,加强对安全管理人员的培训和教育,增强其安全意识,提高管理技能,保证管理制度的顺利实施。依靠先进的网络安全技术

3校园网络安全应急处置措施

除了防护措施之外,为了增加校园网络的安全因素,还应当设立必要的安全应急处置措施,在出现异常情况的时候,可以迅速地解决问题,把损失降低到最低程度。发现计算机感染病毒,应当迅速将该机器与网络隔离,防止病毒的进一步扩散,并及时进行硬盘数据备份。通过防护措施和应急处置措施相结合,可以更好地提高校园网络的安全性。

4结语

总之,校园网络的安全问题是一项比较复杂的工作,需要从技术、硬件、管理制度等方面出发,预防和应急措施相结合,确保校园计算机网络的安全运行。

参考文献

[1] 段海新.校园网安全问题分析与对策[J].中国教育网络,2005(3).

[2] 杨振会.浅析计算机网络安全及防范技术[J].网络通讯与安全,2006(9).

[3] 荆园园,王昌建.浅谈校园网络安全[J].科技信息,2008(12):44.

[4] 谢根亮.入侵检测系统综述[J].网络安全,2008:39.

[5] 龚月瑛.浅议网络安全中的身份认证技术[J].淮北职业技术学院学报,2004(4):49.