校园网络安全防范体系研究与应用.pdf

校园网络安全防范体系研究与应用 【摘要】在高校信息化建设过程中，学校面临的网络安全威胁较 多。网络安全防范是一个系统工程，可以将安全策略、安全技术以 及安全管理方面进行有机结合构建动态的安全防范体系。校园网络 安全防范体系建立不仅依靠安全设备和技术，还需要安全管理，在 安全策略的指导下，逐步推进，合理部署，并加强安全培训。 【关键词】校园网络；网络安全；信息安全；防范体系 【中图分类号】g40-057　【文献标识码】a　【论文编号】1009 －8097(2012)09－0053－04 随着信息技术的快速发展和高校网络基础设施的不断完善，资源 整合、应用系统和校园信息化平台建设已经成为校园信息化的主要 任务。在新的网络信息环境下，信息资源也得到更大程度地共享 3g、ipv6、虚拟化和云计算等新技术开始研究和实施应用；三网融 合、云服务及“智慧校园”等服务新理念的不断提出，使得校园网 规模不断扩大，复杂性和异构性也不断增加，而这些需求都要求有 一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作 为基础条件。与此同时，高校用户在享受信息化成果所带来的工作 高效和便利的同时，也面临着来自校园网内部和外部带来的各种安 全威胁和挑战。因此，有必要建立一套高效、安全、动态网络安全 防范体系，来加强校园网络安全防护和监控，为校园信息化建设奠 定更加良好的网络基础。 一　校园网络安全面临的问题 1、网络安全投入少，安全管理不足 在校园网建设过程中，管理单位主要侧重技术和设备投入，对网 络安全管理不重视，在网络安全方面投入也较少，一般通过架设出 口防火墙来保护校园内部网，缺少对安全漏洞的分析和病毒的主动 防范的系统。同时，由于高校机构设置的原因，很多高校在网络管 理方面存在人员不足，同一个技术人员同时肩负着建设、管理和安 全的工作情况ⅲ，在校园网安全管理方面，实践经验告诉我们，校 园网络安全的保障不仅需要安全设备和安全技术，更需要有健全的 安全管理体系。很多高校没有成立信息安全机构，缺乏完善的安全 管理制度和管理规范，在网络和信息安全方面没有根据重要程度进 行分级管理。有统计表明 70％以上的信息安全问题是由管理不善 造成的，而这些安全问题的 95％是可以通过科学的信息安全管理制 度来避免。 2、系统和应用软件漏洞较多，存在严重威胁 传统的计算机网络是基于 tcp/ip 协议的网络。在实际运用中 tcp/ip 协议在设计的时候是以简单高效为目标，缺少完善的安全机 制。因此，基于 tcp/ip 而开发的各种网络系统都存在安全漏洞 黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机 ios 漏洞、操作系统漏洞和应用系统漏洞等，操作系统漏洞如 windows、unix、linux 等往往存在着某些组件的安全漏洞，如果管 理员没有及时更新系统补丁或升级软件，就会成为众多黑客攻击的 目标。应用程序漏洞往往出现在最常用的软件上，如ie、qq、迅雷、 暴风影音等经常存在一些安全漏洞，这些漏洞很容易成为黑客攻击 最直接的目标，给校园网带来了严重威胁，使得校园网络安全需要 投入更多的精力，需要从各个层次进行防范。 3、网络安全意识淡薄，计算机病毒较多 高校校园网主要的服务群体是教职工和学生，用户计算机网络水 平参差不齐，在日常上网行为和使用计算机过程中，很多用户缺少 足够的网络安全意识，比如教职工为了教学科研和日常办公方便 经常使用简单的密码来管理计算机和各种业务系统，造成密码容易 被非法盗用，从而导致系统和网络安全问题，黑客通过盗取个人信 息进行诈骗或者获取用户账号信息来谋求不法利益，甚至有些黑客 在用户的计算机安装后门木门，并作为僵尸网络的攻击工具。另外 计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的 传输途径，各种新型病毒不断升级变异，并通过 u 盘、移动终端、 局域网等各种方式进行广泛传播。如何提高用户的网络安全意识 有效解决病毒对校园网络安全的威胁，也是校园网管理人员必须面 临的一个问题。 二　构建校园网络安全防范体系 针对校园网络安全的各种安全隐患和威胁，要有效地进行防范 我们必须了解网络安全的体系结构及其包含的主要内容，国际电信 联盟电信标准部(itu-t)在x－800建议中提出了开放系统互连(osi) 安全体系结构 osi 安全体系结构集中在三个方面：安全攻击，安 全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任 何行为；安全机制是指设计用于检