浅谈校园网网络安全现状与防范

教育长廊　浅谈校园网网络安全现状与防范　韩红光　（浙江农业商贸职业学院（筹）浙江・绍兴３１２０００）　中图分类号：Ｇ６４０　文献标识码：Ａ　摘要学校的各类教学和教育越来越离不开网络，校园网是　学校教学最重要的网络平台，一旦这个平台瘫痪，整个学校受到的　影响难以想象。只有了解校园网的安全现状，才能运用针对性的对　策或措施保证校园网的安全。　关键词校园网　网络安全防范　１引言　校园网的建设与应用是建立数字校园的基本保证，它的优势就　在与可以提供强大的资源共享能力，为学校师生提供一个网络化、　数字化、智能化的教育、学习和研究平台。它服务于教学活动、科研　活动、管理活动，实现信息的互联互通，是全校师生获取和利用互联　网上各种信息的平台，是提高教育现代化，提高教育教学、管理和服　务的有力保障。　２校园网网络安全现状　２．１不良信息的传播　校园网内学校在可以在宿舍上网，有关暴力、邪教、黄色等不良　信息可随意下载，一旦进入校园网内网络或论坛，便会在校园网快　速地传播，造成恶劣影响。　２．２网络攻击　校园网内部由于机器众多，信息流动量大，常常成为一些别有　用心的网络攻击者的目标，特别是有些针对校园网主服务器的攻　击，会导致整个校园网的瘫痪，网络攻击主要有以下几类：　２．２．１特洛伊木马　特洛伊木马是网络攻击者最常用的攻击手段。其本质是夹带　在执行正常功能的程序中的一段额外程序代码。它通过在你的电　脑系统隐藏一个会在Ｗｉｎｄｏｗｓ启动时运行的程序，采用服务器客　户端（ｃｓ）方式运行，从而达到在上网时控制你电脑的目的。　２＿２＿２利用网络系统漏洞进行攻击　许多网络系统存在着这样那样的漏洞，这些漏洞有可能是系统　本身所有的，如ｗｉｎｄｏｗｓ操作系统经常会报告各种漏洞，也可能是　网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统　入侵等攻击。　２．２．３密码破解　在互联网上，使用密码破解是最常见并且最重要的安全保护方　法，用户时时刻刻都需要输入密码进行身份验证。而密码保护手段　都是认密码不认人，只要有密码，系统都会认为你是合法用户，因　此。取得密码也是黑客进行攻击的一种重要手段。　２．２．４过载攻击　过载攻击是攻击者通过向服务器长时间发出大量无用的请求，　使被攻击的服务器一直处于繁忙的状态，从而无法满足其他用户的　请求。过载攻击中，被攻击者用得最多的方法是进程攻击，它是通　过大量地进行人为地增大ＣＰＵ的工作量，消耗ＣＰＵ的工作时间，　使其他的用户一直处于等待状态。　２．３病毒的温床　由于提供校内信息共享服务和提供ｉｎｔｅｍｅｔ接入服务，以及信　息的大量的流动，校园网往往又成了病毒的温床，学生机器中了病　毒又不会自己处理，导致整个校园网运行速度减慢，甚至交换机等　一些网络设备不能正常工作。　３计算机网络安全的主要防范措施　３．１网络防火墙技术　网络防火墙技术是一种用来加强网络之间访问控制，防止外部　网络用户以非法手段通过外部网络进入内部网络，访问内部网络资　源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个　网络之间传输的数据包按照一定的安全策略来实施检查，以决定网　文章编号：１６７２—７８９４（２００９）１９—１０３－０１　络之间的通信是否被允许，并监视网络运行状态。　３．２数据加密技术　数据加密技术是最基本的网络安全技术，被誉为信息安全的核　心，最初主要用于保证数据在存储和传输过程中的保密性。它通过　变换和置换等各种方法将被保护信息置换成密文，然后再进行信息　的存储或传输，即使加密信息在存储或者传输过程为非授权人员获　得，也可以保证这些信息不为其认知，从而达到保护信息的目的。　３．３网络安全管理措施　确定安全管理等级和安全管理范围；制定网络操作使用规程、　人员机房管理制度；制定定期的网络维护制度和应急措施；加强工　作人员的素质；加强网络安全责任。　３．４访问与控制　授权控制不同用户对信息资源的访问权限，即那些用户可以访　问那些资源以及可访问的用户各自具有的权限。对网络的访问与　控制进行技术处理是维护系统安全的、保护系统资源的一项重要技　术，也是对付黑客的关键一环。　３．５数据备份与恢复　备份系统应该是全方位，对层次的。可以使用硬件设备来防止　硬件故障；如果由于软件故障或人为误操作造成了数据的逻辑损　坏，则使用软件方式和手工方式相结合的方法恢复系统。良好的备　份和恢复机制，可以在系统崩溃或其他原因造成损失时，尽快地恢　复数据和系统服务。　４我院校园网的实际应用　根据实际情况，我院目前使用以下措施进行校园网的管理：　４．１使用防火墙。对付各种外部入侵　由于硬件防火墙的在对付外部入侵时，具有无可比拟的优势，　学院花巨资购买了一套硬件防火墙，原来学院网站经常被攻击，外　网经常瘫痪的局面得到了改观。　４．２使用三层交换机。建立访问控制策略　使用三层交换机的进行访问控制策略：　（１）对整个学院进行网络控制，隔离了机房、教学区、教师区的　电脑，防止不同用户之间不合理的互访。　（２）使用端口绑定策略，防止非法用户使用校园网网络。　（３）使用端口限速策略，防止某些用户占用过多的网络资源。　４．３加强对学生和教师的网络安全和道德教育　学院对使用网络的所有学生和教师进行了网络安全教育，并制　定了《校园网使用规程》，对影响校园网正常使用的情况作出了应对　措施。同时加强道德教育，防止各种不良信息在校园网上的传播。　４．４安装正版杀毒软件，及时查毒杀毒　学院对所有需要接人校园网的电脑，必须有学院网络管理员的　检查后，给与合法的ＩＰ地址，并安装正版杀毒软件后，才允许接入　校园网。并要求及时升级病毒库，及时查毒、杀毒。　４．５制定完善的数据备份　制定系统数据的定期备份制度，并举行数据的备份与恢复演习。　５结语　校园网的安全是一个综合性的课题，是一个复杂的系统工程，　不仅是技术问题，更是管理问题。本文探讨了校园网目前所遇到的　问题，并对所遇到的问题的提出了自己的一些看法和做法。随着网　络应用的不断扩大，未来的网络安全将面临着更大的挑战。　参考文献　［１】王晓刚．计算机病毒防范的对策与方法．网络安全与应用，２００７．　［２］徐超汉．计算机网络安全与数据完整性技术．电子工业出版社，２００５．　［３］王达．网管员必读——网络安全（第２版）．电子工业出版社。２００７．　责任编辑秦艾桢　钟敏　ｌＣ　１０３