校园网安全系统存在的问题

张晓燕

(四川省内江医科学校，四川 内江 641000)



校园网安全系统存在的问题

张晓燕

(四川省内江医科学校，四川 内江 641000)

摘要：校园网本身的特征和一些人为因素，比如：安全意识不强、安全方案缺乏整体性、系统本身安全性差、安全管理机制不健全、对网络安全的相对性认识不够、网络安全技术人才缺乏等导致校园网存在安全问题。

关键词：校园网；安全

校园网具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，造成校园网易受黑客、怪客、恶意软件和其他不轨的攻击等系列问题，致使数据的安全性和自身的利益受到严重的威胁。究其原因在于对校园网安全建设没引起足够的重视。

校园网安全系统所存在的问题主要表现在以下几个方面：

1安全意识不强

我国校园网发展时间较短、基础较为薄弱，甚至有些偏远地方的学校对网络的使用还处在初级入门阶段。在建设校园网时，又多把资金投在应用系统的建设，却忽视安全保障投资，校园网的安全管理和配置又不太严格，故造成校园网的安全性极为薄弱。殊不知，一旦发生安全事件，轻则损失惨重、形象受损，重则网络崩溃。去年，宜宾某省一级示范普通高中的网站就被某黄色网站攻击了三四天，给该校造成了不良的影响。与国外先进发达国家对网络安全投资占建设总投资约为20%相比，国内只占可怜的5%，甚至还没有，令人忧虑。事实表明：很多网络安全问题发生的原因不在于入侵者攻击手段的高明，而是由于用户安全意识不强，特别是管理员的安全意识不强造成的。表现在：网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网站下载的软件、将自己的帐号随意转接他人或与别人共享等。而合格的系统管理员能跟踪自己操作系统暴露出来的问题，并根据网站的建议堵上这些漏洞。故应该加强用户的安全意识教育。

2安全方案缺乏整体性

大多数人的眼中，服务器前加一个防火墙就解决了安全问题，这是一种很狭隘的安全思路。防火墙虽作为网络安全体系的基础设备，作用是切断受控网络的通信主干线，对通过受控干线的任何通信进行安全处理。但它又存在很多弱点，如无法防止来自防火墙内侧的攻击，不能防止受病毒感染的软件或文件的传输，对各种最新的攻击类型的防御取决于防火墙知识库更新的速度和相应配置的更新速度。防火墙产品自身是否安全，设置是否正确，需要经过体验。除了防火墙外，许多校园网络没有进行密码策略的设置、安全日志策略的设置或没有定期分析日志发现异常现象、没有一套安全管理制度。说到底是缺乏一套整体安全方案，一个没有整体安全规划的系统，安全肯定没有保障。

3系统本身安全性差

首先从芯片、操作系统到应用程序，任何一个环节都可能存在漏洞和被开发者留下“后门”。如目前UNIX服务器，NT服务器及Windows桌面PC等许多操作系统均存在网络安全漏洞。另外，设计编程人员为了自便或测试目的也经常设置一些“后门”。这些“后门”一般不为外人所知，故一旦“后门”洞开，其造成的后果将不堪设想，软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首先目标。

其次从校园网所采用的TCP/IP协议族看，因TCP/IP协议族并非专为安全通讯而设计，其各层中都未加入信息加密寄认证体制，所以TCP/IP协议族本身也不是一个安全的协议。

最后许多校园网没有安全地安装、安全地配置用户和目录权限，建立适当的安全措施，造成不少校园网“四面漏风”。

4安全管理机制不健全

安全和管理是分不开的，即便有好的安全设备和系统，没有一套好的安全管理方法并贯彻实施，安全也是空谈。相信那些被黑达几天还没有恢复的校园网，要么就是安全管理制度执行的力度不够，要么就是缺乏安全管理制度。

5对网络安全的相对性认识不够

目前我们许多校园即便经过专业网络方案设计这一步骤，即便进行了网络拓扑和路由、安全网络系统设计、安全产品防护、安全系统处理和整体安全监测等安全处理之后，系统的安全暂时有保障。可是经过一段时间之后，还有不少校园网仍然停留在工程完工时候的状态，造成系统和主要应用程序不能随安全技术的更新而迅速及时地更新，校园网的安全性又将受到威胁。这时候如果不及时进行打安全补丁或更换口令就很可能被一直在企图入侵却未能成功的黑客轻易攻破。所以，安全是相对的，是动态的，只有及时对系统安全问题进行跟踪解决，定期进行整体安全评估，及时发现问题并解决问题，才能确保系统具有良好的安全性。

6网络安全技术人才缺乏

网络安全技术的研究在国内起步较晚，多数学校都缺乏安全方面的技术人才，人力还主要放在扩大规模、提供服务上。在安全防护上，在相当程度上依赖公安部门以及集成商和技术支持承包商。长期以来，由于我国中小学教师经济地位和社会地位低下，广大教师特别是又处于被认为并不重要的副科地位的计算机教师工作的积极性和主动性都不高，要让所在学校的特别是比较偏远学校的计算机老师自己去解决安全问题，的确还有一段漫长的路。

校园网视为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络，是学校信息化教学环境的基础设施和实现各项管理的物质基础，又是建立好远程化教学体系的基本保证，也是一向灵魂工程。如果继续忽视网络的安全问题，在信息系统网络化、国际化、公众化的今天，必然会威胁到我国的校园网信息数据与网络设备的正常运行。因此，加强安全建设是建设好、使用好校园网的重要保证。

参考文献：

[1]白小英.校园安全存在的问题及对策[J].新课程(教师)，2009年10期.

[2]马英，王传全.坚持安全原则确保校园安全[J].吉林教育，2010年09期.

[3]张雪梅，王艳红.安全日里话安全[J].中国教师，2004年03期.

中图分类号：TP334

文献标志码：A

文章编号：1671-1602(2016)14-0144-01