高校校园网络安全隐患及对策探讨

1、高校校园网络安全隐患及对策探讨【摘要】建立安全、有效的校园网络安全体系，才能保 证高校教学与科研工作的顺利进行。本文通过对校园网安 全隐患进行分析,探讨校园网的安全防护问题，并提出建议 和解决措施。【关键词】校园网络隐患安全管理对策互联网起源于1969年的arpanet最初用于军事目 的,1993年开始应用于商业。现今随着计算机技术的广泛发 展，计算机应用领域不断扩大，特别是在教育机构，校园网成 为教学、办公科研、资源共享的重要工具。校园网带来方 便的同时，网络本身的开放、共享、广泛、复杂性也带来了 一系列令人担心的问题，网络安全已经被提到了重要日程。 无论我们是否愿意承认，只要连接了 int

2、e rnet,都是容易受 攻击的。因而在网络本身的开放性、共享性的前提下，如何 保证校园网络的安全性，以抵抗入侵、防范网络攻击等，成 为目前校园网络建立健全的关键。1安全隐患近几年来，随着高校规模的不断扩大，新校区或者合并 校区的扩建，高校校园网普遍存在网络规模较大，上网地点 较分散，网络监管困难，上网行为不够规范等现象，因而加大 了校园网络在使用过程中的安全隐患。网络自身的安全缺陷网络是一个开放的环境,tcp/ip是一个通用的协议，即 通过ip地址作为网络节点的唯一标识，基于ip地址进行多 用户的认证和授权,并根据ip包中源ip地址判断数据的真 实和安全性，但该协议的最大缺点就是缺乏对ip地

3、址的保护, 缺乏对源ip地址真实性的认证机制，这就是tc p/ip协议不 安全的根本所在。通过tcp /ip协议缺陷进行的常见攻击有: 源地址欺骗、ip欺骗、源路由选择欺骗、路由选择信息协 议攻击、syn攻击等等。网络结构、配置、物理设备不安全最初的互联网只是用于少数可信的用户群体，因此设计 时没有充分考虑安全威胁，互联网和所连接的计算机系统在 实现阶段也留下了大量的安全漏洞。并且网络使用中由于 所连接的计算机硬件多，一些厂商可能将未经严格测试的产 品推向市场，留下大量安全隐患。同时，由于操作人员技术 水平有限,所以在网络系统维护阶段会产生某些安全漏洞， 尽管某些系统提供了一些安全机制，但由于

4、种种原因使这些 安全机制没有发挥其作用。内部用户的安全威胁系统内部人员存心攻击、恶作剧或无心之失等原因对 网络进行破坏或攻击的行为，将会给网络信息系统带来更加 难以预料的重大损失。u盘、移动硬盘等移动介质交叉使用 和在联接互联网的电脑上使用，造成病毒交叉感染等等，都 会给校园网络带来较大的安全威胁。特别是近年来利用ar p协议漏洞进行窃听、流量分析、dns劫持、资源非授权使 用、植入木马病毒不断增加，严重影响了网络安全。软件的漏洞一般认为，软件中的漏洞和软件的规模成正比，软件越 复杂其漏洞也就越多。在网络系统运行过程中，由于操作系 统自身不够完善，针对系统漏洞本身的攻击较多，且影响也 较严重。

5、再加之，目前如办公、下载、视频播放、聊天等软 件的流行，让使用率较高的程序也成为被攻击的目标。病毒的传播网络的发展使资源的共享更加方便，移动设备使资源利 用显著提高，但却带来病毒泛滥、网络性能急剧下降，许多 重要的数据因此受到破坏或丢失，也就是说，网络在提供方 便的同时，也成为了病毒传播最为便捷的途径。例如，“红 色代码”、“尼姆达”、“冲击波”、“震荡波”、“欢乐时光”、 “熊猫烧香”的爆发无不使成千上万的用户受到影响，再加 之，近几年病毒的黑客化，使得病毒的感染和传播更加快速 化、多样化，因而网络病毒的防范任务越来越严峻。各种非法入侵和攻击由于校园网接入点较多，拥有众多的公共资源，并且使

6、用者安全意识淡薄，安全防护比较薄弱，使得校园网成为易 受攻击的目标。非法入侵者有目的的破坏信息的有效性和 完整性，窃取数据，非法抢占系统控制权、占用系统资源。 比如:漏洞、薄弱点扫描，口令破解;非授权访问或在非授权 和不能监测的方式下对数据进行修改;通过网络传播病毒或 恶意脚本,干扰用户正常使用或者占用过多的系统资源导致 授权的用户不能获得应有的访问或操作被延迟产生了拒绝 服务等。2校园网安全管理和维护的措施与建议通过以上安全缺陷分析，校园网络安全的形式依然非常 严峻。制定整体的安全部署解决安全隐患和漏洞，是校园网 安全、健康运行的保障。配备高性能的防火墙产品防火墙是指设置在不同网络或网络安全

7、域之间的一系 列部件的组合。一般来说，防火墙设置在可信赖的内部网络 和不可信赖的外部网络之间。防火墙相当于分析器，可用来 监视或拒绝应用层的通信业务，防火墙也可以在网络层和传 输层运行,根据预先设计的报文分组过滤规则来拒绝或允许 报文分组通过。所以对防火墙作好安全设置，设定恰当的访 问控制策略，保障网络资源不被非法使用和访问。网络设计、使用更合理化在网络设计之初，需要理解终端设备安全事件对网络的 影响，确定需要采取的安全措施，通过已知身份验证的设备 访问网络，防范未经授权的接触，让入侵者难以进入。这样 网络才能提供可预测、可衡量、有保证的安全服务。软件 漏洞修复在校园网络系统运行过程中，一方面

8、对用户进行分类， 划分不同的用户等级，规定不同的用户权限；另一方面对资 源进行区分，划分不同的共享级别，例如：只读、安全控制、 备份等等。同时，给不同的用户分配不同的帐户、密码，规 定密码的有效期，对其进行动态的分配和修改，保证密码的 有效性;配合防火墙使用的情况下,对一些ip地址进行过滤, 以防止恶意破坏者入侵；建立补丁更新服务器，部署全局更 新机制，实时、高效更新软件漏洞。防杀毒软件系统在互联网技术飞速发展的今天，病毒以每年两千种新病 毒的速度递增。在校园网中使用带防火墙的企业版杀毒软 件，就能对整个校园网络的起到安全防护的作用，使计算机 免受病毒入侵。配备入侵检测系统(ids)并建立蜜罐

9、陷阱系统入侵检测就是对入侵行为的检测，通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统 中是否存在违反安全策略的行为和被攻击的迹象，而蜜罐的 目的在于吸引攻击者、然后记录下一举一动的计算机系统, 攻击者入侵后，可以随时了解其针对服务器发出的最新的攻 击和漏洞，这样系统就可以及时、有针对性的防范攻击和修 复漏洞。系统安全风险评估互联网的不安全因素无时无刻的威胁着网络安全，只有 在网络系统所面临的风险进行了有效评估的基础上,才能掌 握网络安全中存在的漏洞和威胁，从而采取有效措施控制网 络风险。风险评估过程是一个动态循环的，因此必须进行周 期性、长期的评估。灾难恢复计划19 9

10、6年报道的网络攻击方式只有400种，1 998年达到 4000种。cert/cc公布的漏洞数据为,20 00年1090个,x x 年已经增加至412 9个。可以想象，对管理员来说要跟上补 丁的步伐是很困难的。而且，入侵者往往能够在软件厂商修 补这些漏洞之前首先发现这些漏洞。尤其是缓冲区溢出类 型的漏洞，其危害性非常大而又无处不在，是计算机安全的 最大的威胁。我们无论怎么想办法都不可能防止灾难的发 生，但为了使灾难发生造成的损失减到最小，就应该在灾难 发生之前建立意外事件计划，记录各种灾难发生所产生的影 响,并为此作出相应的应对措施。加强管理随着网络技术的迅速发展、应用领域的广泛性以及用 户对网络的了解程度加深，恶意破坏者或者非法入侵者对网 络安全的影响会越来越大，这就使得网络安全管理工作任务 更加艰巨而重要。因而,在网络安全管理工作中必须做到及 时进行漏洞的修补和日志的查看,保证网络的稳定性。另外, 高校也应该颁布网络行为的相关规范和处罚条例，这样才能 更有效的控制和减少来自内部网络的安全隐患。3结束语网络技术的普及，使人们