校园网安全问题的分析与防范策略

◆胡兴铭

(深圳第二高级技工学校)

校园网安全问题的分析与防范策略

◆胡兴铭

(深圳第二高级技工学校)

校园网是各种类型网络中一大分属，有着非常广泛的应用，它以局域网为主，但网络结构和性能要求却有其特色。校园网网络规模大、业务多，但网络的安全性差、管理难度大，一旦发生网络安全问题，涉及面广而且损失严重。以我校园网为论文素材原型，基于校园网的应用特点，指出当前校园网存在的安全问题及剖析其产生的原因，从而进一步研讨如何防范校园网的安全问题。

校园网 安全问题 分析 防范

一、校园网安全问题分类

1.病毒传播

在校园网常见的计算机病毒有引导型、文件型、混合型、宏病毒和电子邮件病毒。一旦进入校园网，便会影响网络系统的正常运行，浪费系统资源、破坏存储数据、导致系统瘫痪，甚至造成无法挽回的损失。在我院常见的计算机病毒类型有：ARP病毒和蠕虫病毒。

2.黑客入侵

最常见的黑客入侵攻击表象：服务器CPU占用率长时间达到100%、系统运行缓慢、网络带宽被严重占用、用户访问站点速度慢甚至于不能访问、控制软件崩溃、IP冲突、删除文件、系统损坏、重要信息被盗取、甚至电脑被完全控制等。

3.部攻击

有部分学生对网络知识很感兴趣，而且具有相当高的专业知识水平，攻击校园网就成了他们表现才华，实践自己所学知识的首选，破坏正常的教学和管理秩序。校园网内部还存在着严重的计算机犯罪行为，如有意地删除、修改、增减、干扰及破坏网络系统；故意制作、传播计算机病毒等破坏性程序；窃取信息、故意泄密和丢失网络信息资源。

4.设备受损坏

设备受损是指网络硬件设备，例如网卡、交换机或路由器的损坏。校园网络覆盖范围大，涉及的设备数量多，而且分布在整个校园的每个角落，因此管理起来非常复杂和困难，任何安置在不能上锁或专人看守的地方的设施，都有可能被人有意或无意地损坏，这样会造成校园网络全部或部分瘫痪的严重后果。

二、校园网安全问题分析

校园网的安全问题是不可避免的，怎样才能最大限度地减少安全问题的发生？关键是要分析问题的原因。引起校园网安全问题的因素有多种，而且互相之间有关联，因此在做分析时必须要抓住主要矛盾，突出重点问题，力求准确地对安全问题定位，从而采取相关措施，防范在校园网中出现的安全问题。

三、校园网安全防范策略

1.优化网络结构

网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。网络结构布局的合理与否，影响着网络的安全性。

2.阻挡非法入侵

硬件防火墙在校园网与Internet之间执行访问控制策略，决定哪些内部站点允许外界访问和允许对外界访问，从而保护内部网免受非法用户的入侵。我们把硬件防火墙安装在内部网络与外部Internet的接口处，以阻挡来自外部网络的入侵。

虽然网络防火墙在网络安全中起着不可替代的作用，但它也有自身的弱点。防火墙不能查杀病毒，也无法对内网攻击进行防御，对网络环境中日新月异的攻击手段缺乏主动的反应。

3.阻止病毒传播

传统的防病毒方法是把杀毒软件分别安装在各应用服务器和工作站里各自为战，缺点是不能同步更新及升级病毒库，也不能及时地统一查杀病毒。因此，必须增设一台查杀病毒的网络服务器，其优点是能够实时发现网络病毒，自动更新病毒库，并同步控制各客户端的查杀病毒工作，还能够监测各工作站因病毒感染而出现的异常状态。它的具体功能是：

①可作为防病毒软件的控制中心，及时通过Internet更新病毒库，并强制校园网中已开机的客户端及时更新病毒库软件。

②记录各个客户端的病毒库升级情况、校园网中计算机病毒出现的时间、类型以及后续处理措施。

③对工作站本机的内存、文件的读写进行监控；根据预定的处理方法处理带毒文件；监控邮件收发软件、根据预定处理方法处理带毒邮件。

四、总结

校园网的安全问题是一个较为复杂的系统工程，需要全方位防范，防范不仅是被动的，更要主动进行。在网络安全日益影响到校园网运行的情况下，要完善校园网管理制度，对相关的校园网管理人员进行培训，对学生进行网络道德的教育，提高公德意识;安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防范，尽一切可能去制止、减小一切非法的访问和操作，把校园网不安全因素降到最少。

[1]刘宝旭，蒋文保，王晓箴.黑客入侵的主动防御.电子工业出版社，2007. 2-226.

[2]袁德明，乔月圆.计算机网络安全.电子工业出版社，2007.12-226.

[3]蒋建军.网络实用技术.上海交通大学出版社，2005.18-39.