校园网络安全分析.doc

校园网络安全分析 教育信息化、校园网络化作为网络时代的教育方式和环境，已经成为教育的发展方向。随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网在学校的信息化建设中扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络正常运行，不受各种网络黑客的侵害成为学校不可回避的一个紧迫问题。 1.校园网安全现状 Internet最初是一个开放的供研究人员使用的网络，几乎所有的通信协议都没有考虑安全因素。然而，自20世纪90年代以来，Internet步入商业化的发展阶段，它暴露出来的安全问题越来越突出。在此期间我国大多数学校建设的校园网，由于资金及当初认识上的局限，专门用于网络安全的考虑很少，使得校园网在享受Internet提供服务的同时，也同样面临着遭遇攻击的威险。黑客攻击、病毒入侵和垃圾邮件等已经是校园网安全不可回避的现实。最近几年，来自各方面的网络安全威胁更是愈来愈烈，呈猖獗之势。虽然已有一批网络安全产品，很多学校的校园网也开始加强和完善其自身的安全机制，但是与目前严峻的网上攻击相比，校园网的完全还是陷入了一种“道高一尺，魔高一丈的尴尬境地。” 其次，有些用户缺乏安全意识，特别是那些对计算机和Internet技术不太了解的人，更是加重了校园网的安全压力，有的用户只是简单地打开邮件，却没有发现原来此邮件带有病毒，等到发现时却为时已晚了。对大多数的用户来说，能管好和记住自己的密码常常是一件比较困难的事，方便性和安全性总是相互冲突。 另外，校园网使用的操作系统，无论是Microsoft的windows系统还是Unix系统都存在安全漏洞，而人们又能够从Internet上很容易获得有关安全漏洞的核心资料和各类黑客软件，这给本来就脆弱的校园网安全雪上加霜。因此，作为学校如何构筑可靠的校园网络安全体系，成了当前学校急需考虑的问题。 2.威胁校园网安全的因素 当前学校基本上存在“重技术、轻安全、轻管理”的倾向，认为在校园网与互联网之间安放防火墙就万事大吉，有些学校甚至直接接入互联网，无任何防范措施。这就给病毒、黑客提供了充分施展身手的空间，导致病毒泛滥、信息丢失、黑客攻击、服务被拒绝事件的发生。一般来说，学校产生此类安全隐患的因素主要体现在以下方面： 1.物理因素 校园网络涉及的设备分布较广，不可能时刻进行全面的监控。通信线、局域网、远程网等都有可能遭到破坏，引起业务的中断。如果是包含数据的软盘、光碟、主机等被盗，更会引起数据的丢失和泄露。 2.技术因素 目前的校园网络大都是利用Internet技术构建的，同时又与Internet相连。Internet的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且Internet最初的设计基本上没有考虑安全问题，因此它在安全可靠、服务质量等方面存在着不适应性。此外，随着软件系统规模的不断增大，系统中的安全漏洞也不可避免地存在。比如，常用的操作系统，无论是Windows还是Unix几乎都存在或多或少的安全漏洞。校园网若未采取先进的网络安全技术，缺乏先进的系统恢复、备份技术和工具软件，也是威胁网络安全的重要因素。 3.管理因素 严格的管理是校园网安全的重要措施。事实上，很多学校都疏于这方面的管理。对网络的管理思想麻痹，对网络安全保护不够重视，舍不得投入必要的人力、财力、物力来加强网络安全的管理。 4.用户因素 校园网是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理员可以通过对用户的权限分配，限定用户的某些行为。以避免故意的或非故意的某些破坏。然而，更多的安全措施必须由自己来完成，比如： 1) 密码控制。 对自己登录的密码的安全性负责. 2) 文件管理。 对自己的文件负责。 3) 运行安全的程序。用户只要有写文件、运行文件的权利，就有可能给系统装上木马程序。 4) 增强防范意思。电子邮件的安全只能由用户自己控制，在浏览网页时，可能遇上陷阱，这些都要用户操持警惕。 5.教育因素 学校网管中心虽然制定了各项管理制度，但宣传教育的力度不够。许多师生法律意识淡薄，出于好奇或卖弄编程技巧的心理，破坏了网络的安全。网上活跃的黑客交流活动，也为他们的破坏活动奠定了技术基础。 3. 校园网络风险分析 网络安全是网络正常运行的前提。网络安全不只是单个节点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很