高振華
摘要:校園網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施,只有分析出校園網(wǎng)絡(luò)存在的安全問題,才能有的放矢,做好防護(hù)。本文主要從校園網(wǎng)絡(luò)的內(nèi)外因素及軟硬件等方面論述了校園網(wǎng)絡(luò)存在的安全問題。
關(guān)鍵詞:校園網(wǎng)絡(luò);安全問題
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及普及,各院校都建立了校園網(wǎng)絡(luò)并投入使用,但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題,我們只有分析出日常的問題,才能對對癥下藥,做好網(wǎng)絡(luò)安全。
一、校園網(wǎng)網(wǎng)絡(luò)安全問題分析
1、計(jì)算機(jī)系統(tǒng)漏洞。目前,校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS,存在各種各樣的安全問題,服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。而且隨著時(shí)間的推移,將會有更多漏洞被人發(fā)現(xiàn)并利用。許多新型病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染,這修漏洞無處不在,如不對操作系統(tǒng)進(jìn)行及時(shí)更新,這些漏洞就是一個(gè)個(gè)安全隱患。
2、病毒入侵和黑客攻擊。病毒是校園網(wǎng)安全最大的威脅因素,有著巨大的破壞性。尤其是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒,其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后,便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn),尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解,特別是在校學(xué)生,學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為,學(xué)生會經(jīng)常的監(jiān)聽或掃描學(xué)校網(wǎng)絡(luò),因此來自內(nèi)部的安全威脅更難應(yīng)付。
3、校園網(wǎng)內(nèi)部的攻擊。高校校園網(wǎng)是廣大師生進(jìn)行教學(xué)與科研活動的主要平臺,由于高校部分學(xué)生對網(wǎng)絡(luò)知識很感興趣,具有相當(dāng)高的專業(yè)知識水平,對內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解,攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力,實(shí)踐自己所學(xué)知識的首選,經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng),干擾校園網(wǎng)的安全運(yùn)行。
4、內(nèi)部用戶濫用網(wǎng)絡(luò)資源。校園網(wǎng)內(nèi)部用戶對校園網(wǎng)資源的濫用,有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載,占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電驢等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬,給正常的校園網(wǎng)應(yīng)用帶來了極大的威脅。
5、網(wǎng)絡(luò)結(jié)構(gòu)、配置、物理設(shè)備不安全。最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體,因此設(shè)計(jì)時(shí)沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。并且網(wǎng)絡(luò)使用中由于所連接的計(jì)算機(jī)硬件多,一些廠商可能將未經(jīng)嚴(yán)格測試的產(chǎn)品推向市場,留下大量安全隱患。同時(shí),由于操作人員技術(shù)水平有限,所以在網(wǎng)絡(luò)系統(tǒng)維護(hù)階段會產(chǎn)生某些安全漏洞,盡管某些系統(tǒng)提供了一些安全機(jī)制,但由于種種原因使這些安全機(jī)制沒有發(fā)揮其作用。
6、網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校園內(nèi),管理起來有一定的難度,暴露在外面的設(shè)施,都有可能遭到有意或無意地?fù)p壞,這樣可能會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。
7、校園網(wǎng)安全管理有缺陷。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)的計(jì)算機(jī)日益增多,如果管理措施不力,隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入,忽視軟件投資;重運(yùn)行,輕管理的現(xiàn)象。主要表現(xiàn)為對網(wǎng)絡(luò)安全的認(rèn)識不足,將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施,沒有一套完善的安全管理方案;網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于IP的申請分配和開通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上,而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。
二 、校園網(wǎng)絡(luò)安全問題產(chǎn)生的原因
1、網(wǎng)絡(luò)安全維護(hù)的投入不足。網(wǎng)絡(luò)安全維護(hù)的工作量是很大的,并且很困難,需要一定的人力、物力,然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足,有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購置上,對于網(wǎng)絡(luò)安全建設(shè),普遍沒有比較系統(tǒng)的投入。
2、網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)。很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平,基本可以勝任本職工作,但是可能由于學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全不是很重視,或者因?yàn)閭€(gè)人某些方面的原因,造成工作熱情不高、責(zé)任心不強(qiáng),所以也就不會花很多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。
3、師生的網(wǎng)絡(luò)安全意識和觀念淡薄。很多學(xué)生包括部分教師對網(wǎng)絡(luò)安全不夠重視,法律意識也不是很強(qiáng)。通過網(wǎng)絡(luò),或通過帶毒的移動存儲介質(zhì),經(jīng)常有意無意的傳播病毒,攻擊校園網(wǎng)系統(tǒng),干擾校園網(wǎng)的安全運(yùn)行。
4、盜版資源泛濫。由于缺乏版權(quán)意識,盜版軟件、影視資源在校園網(wǎng)中普遍使用,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬,另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如,盜版安裝的計(jì)算機(jī)系統(tǒng)今后會留下大量的安全漏洞。系統(tǒng)自動更新引起的電腦黑屏事件,就是因?yàn)镸icrosoft公司對盜版的XP操作系統(tǒng)的更新作了限制。另一方面,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和利用。
通過以上的分析,我們有了目標(biāo),就可找出方法,然后才能做出相應(yīng)的對策,讓大家在一個(gè)安全、良好的校園網(wǎng)絡(luò)中運(yùn)行。
參考文獻(xiàn)
[1] 胡建偉.網(wǎng)絡(luò)安全與保密.西安電子科技大學(xué)出版社,2003.
[2] 袁津生.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).人民郵電出版社,2008.
[3] 張敏波. 網(wǎng)絡(luò)安全實(shí)戰(zhàn)詳講.電子工業(yè)出版社,2008.
[4] 葛秀慧. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理.清華大學(xué)出版社,2008.