当前位置:主页 > 管理论文 > 公共管理论文 >

校园网的安全问题与防范方法

发布时间:2014-07-27 10:11

  一、校园网存在的安全问题
  1、资金投入不足。
  当前,很多学校对信息技术的经费投入不多,加之学校领导对信息技术了解较少,对建设校园网的目的也不够明确,对建设的过程也缺乏认知,于是他们将有限的经费只是投入到了网络硬件的建设和维护上,对网络安全的建设缺乏稳定投入,导致校园网处于一种无防备的状态,随时都有被侵袭的危险,安全隐患一直长时间存在。
  2、计算机系统存在漏洞。
  目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。
  3、计算机网络病毒泛滥。
  计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有攻击隐蔽性强、繁殖能力强、传染途径广、潜伏期长、破坏力大等特点。随着网络的发展和普及,计算机病毒的传播方式也发生了根本性改变,现在只要计算机接入网络,就随时有被病毒入侵的可能。比如:“威金”蠕虫、灰鸽子、落雪木马、埃德罗、熊猫烧香等等。这些病毒造成了网速过慢、信息篡改、信息丢失、应用程序打不开、网上银行密码被盗等问题,甚至出现计算机不断地重新启动、频繁死机的现象,这些都给现代化教育教研带来了诸多麻烦。
  4、网络内外的恶意破坏行为。
  一方面,由于校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。许多黑客经常利用网络攻击校园网的服务器,用来窃取一些重要信息。现在网上可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,一个普通攻击者就很可能对校园网络系统造成巨大危害。另一方面,校园网是广大师生进行教学与科研活动的主要平台,部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,于是他们经常有意无意的攻击校园网系统,干扰校园网的安全正常运行。
  5、滥用纷繁复杂的网络资源。
  在学校力,很多学生进行的Internet访问是与学习、工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,笔耕论文新浪博客,个别人甚至去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,资源严重被浪费,造成流量堵塞、上网速度慢等问题,同时较多的不良信息内容也极大危害青少年学生的身心健康。
  6、安全管理意识淡薄。
  目前,校园内计算机应用大范围普及,接入校园网的计算机日益增多,部分学校的管理措施不力,造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。部分学校存在重视硬件投入,忽视软件投资,重运行,轻管理的现象。很多管理者对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案。一些网络系统管理员很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。同时,校园网上的大多用户安全意识也比较淡薄,致使计算机一毒再毒,再加上缺乏网络管理软件、网络监控等,造成了难以收拾的后果。
  二、校园网的安全防范措施
  1、保证网络设备的物理安全。
  保证网络设备的物理安全是整个校园网络安全的前提。它主要包括两个方面: 一是环境安全。对系统所在环境的安全保护, 确保计算机系统有一个良好的电磁兼容工作环境。二是设备安全。在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路电器等尽量实行集中管理。各种通信线路尽量实行深埋,穿线或架空,并有明显标记,防止意外损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。
  2、网络安全设备要系统配备。
  在网内和网外接口处配置一定的统一网络安全控制和监管设备,加强网络的访问控制能力,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。对邮件系统要建立统一服务器系统,方便垃圾邮件的检测和拦截。统一桌面防毒系统,使其能够自动升级,实时具备最新的防护能力。通过配置安全设备可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
  3、要加强对使用人员的管理。
  这里所说的使用人员包括用户和管理员。对于用户,尤其是新生,应该进行网络安全教育,提高遵守相关的安全制度的自觉性,增强整体安全防范能力。要强化计算机用户的网络安全意识,引导他们不要轻易使用盗版和存在安全隐患的软件、不轻易浏览一些缺乏可信度的网站、不随便打开不明来历的电子邮件,尤其是邮件附件中的EXE和COM等可执行程序。对于管理人员要定期进行培训,以提高其专业方面的素质,使他们具有较高的网络管理水平,要做到及时进行漏洞修补和定期检查,保证对网络的监控和管理。学校要出台相关的网络安全管理制度,规范校园网用户对网络的使用方法,从人员方面将出现威胁的可能性降到最低。
  4、要强化网络安全技术保障。
  一是运用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等有了强大的堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。二是运用VLAN技术。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
  三是有效运用杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。杀毒软件必须能够支持所有的系统平台,并实现软件安装、升级、配置的中央管理必须能保护校园网所有可能的病毒入口。同时,要具有较强的防护功能,可以对数据程序提供有效的保护。四是访问控制。主要任务是保证网络资源不被非法使用和非法访问,用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作。这样,就保证网络资源不被非法访问和非法使用。

 



本文编号:7172

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/gonggongguanlilunwen/7172.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户747bf***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com