您的位置: 开心技术乐园 > 网络安全 > 阅读文章

新时期高校网络安全分析及防范策略

  伴随着高校数字化校园建设的逐步推进以及信息化建设的逐步深入,高校信息化建设的发展离不开校园网络,校园网络已经成为高校信息化建设中枢神经系统,在学校工作的各个方面高校网络都起着关键性作用。随着校园网络的发展,高校网络安全问题日益突出,网络安全相关问题也是高校信息化建设中焦点问题。本文结合高校校园网的特点,分析了高校网络面临的主要问题,并提出了如何提高高校网络安全的防范对策。

1.前言

  随着计算机网络技术的飞快发展和互联网技术在社会各个领域中的广泛应用,近几年来,各个高校的信息化建设如火如荼的发展起来,有相当一定数量的高校都拥有了自己的校园网络,为高校校园提供了丰富的信息载体,对内实现了资源的数字化和共享,对外成为信息交流的重要工具,在教学、科研、管理以及对外交流与合作中扮演了重要角色。然而,由于校园网本身具有共享性、交互性、联系性等特点,因此在使用的过程中会经常性地遭受到各类病毒、插件和其他导致网络失衡行为的恶性进攻和安全威胁,因此,建立一个安全的高校校园网络环境,保证校园网络能正常地运行而不受各种网络黑客的侵害,保证网络的畅通、信息的完整,信息和教学资源,是高校的网络工作人员亟需面对和解决的问题。

2.高校校园网络的特点

  2.1 由于高校网络规模大、应用多、覆盖面积广、管理难度大等特点,对于计算机网络系统的统一管理相对来说比较复杂, 这样就不能统一安装防火墙杀毒软件、和网络安全软件,这样就给网络安全埋下了隐患。

  2.2 校园网络的使用群体越来越多,而且是高校学生为主的相对特殊的用户群,他们不仅求知欲望强,而且好奇心也强,并且有很高的知识水平和较多的上网时间,对网络安全问题的严重后果认识不足、理解不深,喜欢在网上进行各种尝试,这都给整个校园网络安全带来很大的威胁。

  2.3 高校网络环境比较开放,对高校网络资源管理较为宽松,外界可以通过互联网对高校网络课堂和科研情况进行查询,而且对各种网络应用的运行没有严格的限制和要求。各种外界访问浏览可能存在着不同的风险隐患,大量的网络应用将导致大量安全隐患的存在,需要更多的安全措施来降低和消除这些安全隐患。

3.高校校园网络安全面临的主要问题

  3.1 病毒的攻击

  在編写计算机程序的过程中植入一种能够损坏计算机功能同时破坏相应程序的网络处理方式成为计算机病毒。计算机病毒不仅使计算机无法正常使用,同时能够自动地复制出有关计算机网络执行代码和程序。在高校网络中,大量移动存储设备(如 U 盘、移动硬盘、各种数码存储卡)的使用,也增加了病毒传播的途径和病毒感染的概率。另外如收发电子邮件时,相 关的文档或者文件会带有一定的病毒,通过网页或邮件服务 器都进入用户的计算机网络系统,校园网在接入广域网时, 下载相关程序或收发电子邮件等就会给病毒侵入制造机会,高校的校园网网络在提供给师生便利的同时,也变成了病毒传播最快捷的途径。病毒一旦在校园网进行传播破坏,会占用很大的网络资源,对网络软件和硬件设备造成破坏,影响整个校园网络系统的安全运行,可能会造成整个校园网络系统的瘫痪,后果严重。

  3.2 网络攻击

  网络攻击是指可能使一个网络受到破坏的所有行为,能够获得使用计算机网络系统的访问权限、写权限以及储存权限等;同时还能够为进入其他系统或更深层次系统作铺垫;对计算机网络系统进行破坏性进攻,使其丧失所有服务和执行的能力。由于高校网络的开放性,一些不法分子在未经网络认证的情况下入侵到校园网络进行恶意的攻击,借用端口扫描工具、WEB攻击工具、溢出工具、远程访 问工具、网络侦察工具、嗅探器、端口重定向工具等,有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源、修改网络数据、窃取重要资料、破坏网络系统。同时有一些对网络感兴趣的学生,他们具有一定的网络技术水平,也喜欢尝试各类网络攻击技术,出于好奇或者是彰显自己的能力,因此攻击校园网就成了他们表现自己所学知识的首选。

  3.3 安全漏洞的威胁

  安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。目前高校中使用的 Windows 桌面、Unix 操作系统、NT 操作系统和网络软件的在应用的本身都存在不同程度的缺陷和不足,目前应用较为广泛的操作系统本身都不能完全保证网络的安全运行。由于操作系统是由成千上万行代码写成的程序,难免存在一些漏洞和不足的地方,尤其是Windows 系列的操作系统,其源代码处于非公开状态,因此很难发现其中存在的安全漏洞,从而对网络安全构成了威胁。而高校计算机使用的许多应用软件大部分是从网络下载而来,在网络下载的软件很容易会携带病毒,在软件安装过程中会产生系统进程,如果软件 存在漏洞会使病毒传染到系统中,再通过局域网传播到整个 网络中,导致整个网络的计算机都受到感染。在高校网络硬件设备中,往往存在不同程度的安全设计漏洞,例如网络应用的可信赖性差、网络技术的很多关键部分存在安全隐患,系统参数的设置还需要进一步验证,如防火墙等商品的应用是否能够达到预期效果,自身运行是否完备,设置参数是否存在漏洞等等。

  3.4 制度的不完善和缺乏安全意识

  好多高校多年来都是在搞校园网基础设施建设,对网络安全管理的防范意识重视不够,对网络安全防御体系的建设不到位,造成网络安全存在认识上的误区。在使用网络的过程中,高校领导对校园网络安全问题并不重视, 大部分高校都没有一套完整的校园网络安全管理制度。由于校园 网络安全管理制度不够完善,而且各高校缺乏对国家相关政策、法规和制度的宣传力度,造成很多师生不了解,同时学校也没有制定出适合自己的网络安全管理规章制度,网络安全监管的机制很不完善,很多高校未能发挥高校保卫部门在网络安全方面的作用,这也会对高校网络安全造成严重问题。高校网络用户绝大部分来自校园内部,教师和学生是主要的用户群体。而学校也很少对这些教师进行计算机安全管理方面的教育,所以很多教师都没有做到对机器的基本保护,学生都是求知欲非常强烈,对于新鲜事物的接受能力和实践渴望都很强。很多时候学生们没有考虑来自道德层面上的因素,仅仅是从技术上或者满足好奇心理的角度,做出一些有悖网络安全的事情。

4.高校校园网络安全防范措施

文章剩余内容需登录后才可阅读。
    • 本文标签:无
    • 人气热度:188
    • 生产日期:2019年7月07日 - 22时14分55秒

    error: Content is protected !!