高振華

摘要：校園網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施，只有分析出校園網(wǎng)絡(luò)存在的安全問題，才能有的放矢，做好防護(hù)。本文主要從校園網(wǎng)絡(luò)的內(nèi)外因素及軟硬件等方面論述了校園網(wǎng)絡(luò)存在的安全問題。

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全問題

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及普及，各院校都建立了校園網(wǎng)絡(luò)并投入使用，但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題，我們只有分析出日常的問題，才能對對癥下藥，做好網(wǎng)絡(luò)安全。

一、校園網(wǎng)網(wǎng)絡(luò)安全問題分析

1、計(jì)算機(jī)系統(tǒng)漏洞。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。而且隨著時(shí)間的推移，將會有更多漏洞被人發(fā)現(xiàn)并利用。許多新型病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染，這修漏洞無處不在，如不對操作系統(tǒng)進(jìn)行及時(shí)更新，這些漏洞就是一個(gè)個(gè)安全隱患。

2、病毒入侵和黑客攻擊。病毒是校園網(wǎng)安全最大的威脅因素，有著巨大的破壞性。尤其是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后，便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn)，尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，特別是在校學(xué)生，學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為，學(xué)生會經(jīng)常的監(jiān)聽或掃描學(xué)校網(wǎng)絡(luò)，因此來自內(nèi)部的安全威脅更難應(yīng)付。

3、校園網(wǎng)內(nèi)部的攻擊。高校校園網(wǎng)是廣大師生進(jìn)行教學(xué)與科研活動的主要平臺，由于高校部分學(xué)生對網(wǎng)絡(luò)知識很感興趣，具有相當(dāng)高的專業(yè)知識水平，對內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力，實(shí)踐自己所學(xué)知識的首選，經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

4、內(nèi)部用戶濫用網(wǎng)絡(luò)資源。校園網(wǎng)內(nèi)部用戶對校園網(wǎng)資源的濫用，有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載，占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電驢等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的校園網(wǎng)應(yīng)用帶來了極大的威脅。

5、網(wǎng)絡(luò)結(jié)構(gòu)、配置、物理設(shè)備不安全。最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計(jì)時(shí)沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。并且網(wǎng)絡(luò)使用中由于所連接的計(jì)算機(jī)硬件多，一些廠商可能將未經(jīng)嚴(yán)格測試的產(chǎn)品推向市場，留下大量安全隱患。同時(shí)，由于操作人員技術(shù)水平有限，所以在網(wǎng)絡(luò)系統(tǒng)維護(hù)階段會產(chǎn)生某些安全漏洞，盡管某些系統(tǒng)提供了一些安全機(jī)制，但由于種種原因使這些安全機(jī)制沒有發(fā)揮其作用。

6、網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校園內(nèi)，管理起來有一定的難度，暴露在外面的設(shè)施，都有可能遭到有意或無意地?fù)p壞，這樣可能會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

7、校園網(wǎng)安全管理有缺陷。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)的計(jì)算機(jī)日益增多，如果管理措施不力，隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入，忽視軟件投資；重運(yùn)行，輕管理的現(xiàn)象。主要表現(xiàn)為對網(wǎng)絡(luò)安全的認(rèn)識不足，將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施，沒有一套完善的安全管理方案；網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于IP的申請分配和開通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上，而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。

二 、校園網(wǎng)絡(luò)安全問題產(chǎn)生的原因

1、網(wǎng)絡(luò)安全維護(hù)的投入不足。網(wǎng)絡(luò)安全維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購置上，對于網(wǎng)絡(luò)安全建設(shè)，普遍沒有比較系統(tǒng)的投入。

2、網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)。很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全不是很重視，或者因?yàn)閭€(gè)人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以也就不會花很多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。

3、師生的網(wǎng)絡(luò)安全意識和觀念淡薄。很多學(xué)生包括部分教師對網(wǎng)絡(luò)安全不夠重視，法律意識也不是很強(qiáng)。通過網(wǎng)絡(luò)，或通過帶毒的移動存儲介質(zhì)，經(jīng)常有意無意的傳播病毒，攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。

4、盜版資源泛濫。由于缺乏版權(quán)意識，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如，盜版安裝的計(jì)算機(jī)系統(tǒng)今后會留下大量的安全漏洞。系統(tǒng)自動更新引起的電腦黑屏事件，就是因?yàn)镸icrosoft公司對盜版的XP操作系統(tǒng)的更新作了限制。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。

通過以上的分析，我們有了目標(biāo)，就可找出方法，然后才能做出相應(yīng)的對策，讓大家在一個(gè)安全、良好的校園網(wǎng)絡(luò)中運(yùn)行。

參考文獻(xiàn)

[1] 胡建偉.網(wǎng)絡(luò)安全與保密.西安電子科技大學(xué)出版社，2003.

[2] 袁津生.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).人民郵電出版社，2008.

[3] 張敏波. 網(wǎng)絡(luò)安全實(shí)戰(zhàn)詳講.電子工業(yè)出版社，2008.

[4] 葛秀慧. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理.清華大學(xué)出版社，2008.