校园网安全问题的分析与防范策略
校园网安全问题的分析与防范策略 校园网是各种类型网络中一大分属,有着非常广泛的应 用,它以局域网为主,但网络结构和性能要求却有其特色。校园网网络规模大、业务多,但网络的安全性差、管理难度 大,一旦发生网络安全问题,涉及面广而且损失严重。以我 校园网为论文素材原型,基于校园网的应用特点,指出当前 校园网存在的安全问题及剖析其产生的原因,从而进一步研 讨如何防范校园网的安全问题。
校园网安全问题分析防范一、校园网安全问题分类 1.病毒传播 在校园网常见的计算机病毒有引导型、文件型、混合型、 宏病毒和电子邮件病毒。一旦进入校园网,便会影响网络系 统的正常运行,浪费系统资源、破坏存储数据、导致系统瘫 痪,甚至造成无法挽回的损失。在我院常见的计算机病毒类 型有:ARP病毒和蠕虫病毒。
2.黑客入侵 最常见的黑客入侵攻击表象:服务器CPU占用率长时间 达到100%、系统运行缓慢、网络带宽被严重占用、用户访问站点速度慢甚至于不能访问、控制软件崩溃、IP冲突、删除 文件、系统损坏、重要信息被盗取、甚至电脑被完全控制等。
3.部攻击 有部分学生对网络知识很感兴趣,而且具有相当高的专 业知识水平,攻击校园网就成了他们表现才华,实践自己所 学知识的首选,破坏正常的教学和管理秩序。校园网内部还 存在着严重的计算机犯罪行为,如有意地删除、修改、增减、 干扰及破坏网络系统;
故意制作、传播计算机病毒等破坏性 程序;
窃取信息、故意泄密和丢失网络信息资源。
4.设备受损坏 设备受损是指网络硬件设备,例如网卡、交换机或路由 器的损坏。校园网络覆盖范围大,涉及的设备数量多,而且 分布在整个校园的每个角落,因此管理起来非常复杂和困难, 任何安置在不能上锁或专人看守的地方的设施,都有可能被 人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪 的严重后果。
二、校园网安全问题分析校园网的安全问题是不可避免的,怎样才能最大限度地 减少安全问题的发生?关键是要分析问题的原因。引起校园 网安全问题的因素有多种,而且互相之间有关联,因此在做 分析时必须要抓住主要矛盾,突出重点问题,力求准确地对 安全问题定位,从而采取相关措施,防范在校园网中出现的 安全问题。
三、校园网安全防范策略 1.优化网络结构 网络结构的建立要考虑环境、设备配置与应用情况、远 程联网方式、通信量的估算、网络维护管理、网络应用与业 务定位等因素。网络结构布局的合理与否,影响着网络的安 全性。
2.阻挡非法入侵 硬件防火墙在校园网与Internet之间执行访问控制策 略,决定哪些内部站点允许外界访问和允许对外界访问,从 而保护内部网免受非法用户的入侵。我们把硬件防火墙安装 在内部网络与外部Internet的接口处,以阻挡来自外部网络 的入侵。虽然网络防火墙在网络安全中起着不可替代的作用,但 它也有自身的弱点。防火墙不能查杀病毒,也无法对内网攻 击进行防御,对网络环境中日新月异的攻击手段缺乏主动的 反应。
3.阻止病毒传播 传统的防病毒方法是把杀毒软件分别安装在各应用服 务器和工作站里各自为战,缺点是不能同步更新及升级病毒 库,也不能及时地统一查杀病毒。因此,必须增设一台查杀 病毒的网络服务器,其优点是能够实时发现网络病毒,自动 更新病毒库,并同步控制各客户端的查杀病毒工作,还能够 监测各工作站因病毒感染而出现的异常状态。它的具体功能 是:
①可作为防病毒软件的控制中心,及时通过Internet更 新病毒库,并强制校园网中已开机的客户端及时更新病毒库 软件。
②记录各个客户端的病毒库升级情况、校园网中计算机 病毒出现的时间、类型以及后续处理措施。③对工作站本机的内存、文件的读写进行监控;
根据预 定的处理方法处理带毒文件;
监控邮件收发软件、根据预定 处理方法处理带毒邮件。
四、总结 校园网的安全问题是一个较为复杂的系统工程,需要全 方位防范,防范不仅是被动的,更要主动进行。在网络安全 日益影响到校园网运行的情况下,要完善校园网管理制度, 对相关的校园网管理人员进行培训,对学生进行网络道德的 教育,提高公德意识;
安装最新的防病毒软件和病毒防火墙, 不断安装软件补丁更新系统漏洞,对重要文件要进行备份, 从多个方面进行防范,尽一切可能去制止、减小一切非法的 访问和操作,把校园网不安全因素降到最少。
参考文献:
[1]刘宝旭,蒋文保,王晓箴.黑客入侵的主动防御.电 子工业出版社,2007. 2-226. [2]袁德明,乔月圆.计算机网络安全.电子工业出版社, 2007.12-226.