欢迎来到学术参考网

校园网络的安全隐患及其解决措施

发布时间:2015-11-13 10:06

摘 要: 文章针对目前校园网面临的各种安全威胁进行了分析,列举出影响校园网安全的主要因素。根据现有的技术提前解决校园安全隐患的实用措施。

关键词:校园网络;网络安全漏洞;安全策略;病毒系统;网络拓扑结构
  人们在工作、学习和生活中越来越多地使用互联网,整个社会的运行都搭上了互联网的快车,校园网络联接着互联网,它作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。从结构上分,校园网总体上分为校园内网和校园外网。校园内网主要包括:教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与Internet的接入以及远程移动办公用户的接入。校园网复杂的网络构成使得安全风险的防御问题也就变得较为严重和复杂。因此学校校园网对安全性的要求有其自身的特殊性,我们必须有针对性的研究校园网面临的安全问题,结合实际情况找出解决这些问题的具体方法,构筑一个比较实用的校园网安全防范体系。
  一、校园网络的安全隐患
  通常,入侵者首先寻找网络存在的安全弱点,然后从缺口处无声无息地进入网络,因此为了确保校园网络的安全,就必须找出它存在的安全隐患并想办法堵住安全漏洞。校园网络的安全隐患有以下几个方面。
  1.操作系统及应用软件本身的漏洞是校园网主要的安全隐患
  目前,校园网中被广泛使用的网络操作系统主要是WINDOWS、Unix , 随着软件交流规模的不断增大,系统中的安全漏洞或“后门”不可避免地存在,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞,鲜为人知的安全漏洞或脆弱点就多达140处。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。  
    2.计算机病毒的破坏
  病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能量。现在蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击,连累全网服务中断,会造成数据信息丢失,甚至泄密。
  3.来自网络外部的入侵、攻击等恶意破坏行为
  网络入侵(hacking)是指具有熟练的编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入内部网的行为。目前在互联网上,人们可以自由下载很多攻击工具。这类攻击工具设置简单、使用方便,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对系统造成巨大危害的黑客,令人防不胜防。
    4.内部用户的攻击行为
    校园网是广大师生进行教学与科研活动的主要平台,由于部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。
    5.校园网内部用户对网络资源的滥用
    有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,占用了大量珍贵的网络带宽。   
  二、解决安全隐患的措施
  1、 优化应用系统配置
  对于系统存在的漏洞,必须采取积极的措施进行补救,补漏洞方法主要有两类:一、本身补救。这种补漏洞方法主要是靠厂商的补丁或者是禁用某项服务来补救。也就是说,靠软件或系统本身来补救。二、借助补救。这种补漏洞方法主要是靠第三者完成,就是靠别的软件来进行补救。我们用得最广泛的就是反病毒软件和网络防火墙。
  2、建立校园网集中式网络防病毒系统
  建立校园网集中式网络防病毒系统,使用“集中式管理、分布式杀毒” 防病毒技术,使安装在网络系统中的每台计算机上的杀毒软件构筑成协调一致的立体防护体系,而网络管理员只需通过控制台,就可实时掌握全网各节点的病毒监测状况,也可远程指挥每台计算机杀毒软件的工作方式。网络杀毒软件采用的就是“分布式处理”技术,该技术实际上是一项杀毒软件的网络远程化管理技术。采用“分布处理、集中控制”技术的网络杀毒软件,可以克服网络杀毒产品不能全网统一杀毒的缺陷,杜绝了因部分计算机未能及时杀毒而留下的隐患。
  3、 调整网络拓扑结构
  通过使用交换机和路由器对校园网网络拓扑结构进行调整,将重要的服务器和系统管理员经常使用的对网络进行管理的工作站划分至一个单独的网段中,防止恶意用户使用专用程序或设备对重要信息进行侦听。并且最好能实现行政办公网和学生网之间的物理隔离。由于在局域网中采用广播方式,黑客若处在某个广播域中则可以侦听到所有的信息包。因此我们要做好行政办公网和学生网之间的隔离和设置,最好能进行物理隔离。
  4、采用虚拟专用网(VPN)技术构建内部虚拟专用网
  VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。
  5、加强学生的法制教育和德育教育
应当对青少年进行有必要的网络法制宣传教育。如定期的网络法制知识的普及,专家讲座等。也可开展相应形式的活动,通过这些渠道让青少年了解网络法制知识,使其深刻认识到不良信息与不良网络嗜好对其的负面影响,并培养其良好的道德情操,培养正确的网络兴趣导向,建立其良好的网络法制自我意识,做一个遵纪守法的好青年。
  参考文献:
  [1] 雷震甲 著《网络工程师教程(第2版)》2008 .3
    [2] 马 骏, 周君仪. 浅谈校园网网络安全及防范技术 . 广西轻工业.2007.09

上一篇:探析计算机网络实验室的实训功能

下一篇:网络在线用车管理系统的设计与实现