淺談校園網絡存在的安全問題

高振華

摘要：校園網絡已經成為學校重要的現代化基礎設施，只有分析出校園網絡存在的安全問題，才能有的放矢，做好防護。本文主要從校園網絡的內外因素及軟硬件等方面論述了校園網絡存在的安全問題。

關鍵詞：校園網絡；安全問題

隨著網絡技術的不斷發(fā)展及普及，各院校都建立了校園網絡并投入使用，但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，我們只有分析出日常的問題，才能對對癥下藥，做好網絡安全。

一、校園網網絡安全問題分析

1、計算機系統(tǒng)漏洞。目前，校園網中被廣泛使用的網絡操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問題，服務器、操作系統(tǒng)、防火墻、TCP/IP協議等方面都存在大量安全漏洞。而且隨著時間的推移，將會有更多漏洞被人發(fā)現并利用。許多新型病毒都是利用操作系統(tǒng)的漏洞進行傳染，這修漏洞無處不在，如不對操作系統(tǒng)進行及時更新，這些漏洞就是一個個安全隱患。

2、病毒入侵和黑客攻擊。病毒是校園網安全最大的威脅因素，有著巨大的破壞性。尤其是通過計算機網絡傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機病毒所能相比的。校園網在接入Internet后，便面臨著內部和外部黑客雙重攻擊的危險，尤以內部攻擊為主。由于內部用戶對網絡的結構和應用模式都比較了解，特別是在校學生，學校不能有效的規(guī)范和約束學生的上網行為，學生會經常的監(jiān)聽或掃描學校網絡，因此來自內部的安全威脅更難應付。

3、校園網內部的攻擊。高校校園網是廣大師生進行教學與科研活動的主要平臺，由于高校部分學生對網絡知識很感興趣，具有相當高的專業(yè)知識水平，對內部網絡的結構和應用模式又比較了解，攻擊校園網就成了他們表現自己的能力，實踐自己所學知識的首選，經常有意無意的攻擊校園網系統(tǒng)，干擾校園網的安全運行。

4、內部用戶濫用網絡資源。校園網內部用戶對校園網資源的濫用，有的校園網用戶利用校園網資源提供視頻、音頻、軟件等資源下載，占用了大量的網絡帶寬。特別是近幾年興起的BT、電驢等的泛濫使用占用了大量的網絡帶寬，給正常的校園網應用帶來了極大的威脅。

5、網絡結構、配置、物理設備不安全。最初的互聯網只是用于少數可信的用戶群體，因此設計時沒有充分考慮安全威脅，互聯網和所連接的計算機系統(tǒng)在實現階段也留下了大量的安全漏洞。并且網絡使用中由于所連接的計算機硬件多，一些廠商可能將未經嚴格測試的產品推向市場，留下大量安全隱患。同時，由于操作人員技術水平有限，所以在網絡系統(tǒng)維護階段會產生某些安全漏洞，盡管某些系統(tǒng)提供了一些安全機制，但由于種種原因使這些安全機制沒有發(fā)揮其作用。

6、網絡硬件設備受損。校園網絡涉及硬件的設備分布在整個校園內，管理起來有一定的難度，暴露在外面的設施，都有可能遭到有意或無意地損壞，這樣可能會造成校園網絡全部或部分癱瘓的嚴重后果。

7、校園網安全管理有缺陷。隨著校園內計算機應用的大范圍普及，接入校園網的計算機日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數據損壞、網絡被攻擊、系統(tǒng)癱瘓等嚴重后果。校園計算機網絡建設普遍存在重視硬件投入，忽視軟件投資；重運行，輕管理的現象。主要表現為對網絡安全的認識不足，將網絡系統(tǒng)作為一項純技術工程來實施，沒有一套完善的安全管理方案；網絡系統(tǒng)管理員只將精力集中于IP的申請分配和開通、帳戶的維護、各服務器上應用系統(tǒng)日常維護、系統(tǒng)日志的審查和網絡規(guī)范的設計及調整上，而很少去研究網絡安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制等。

二 、校園網絡安全問題產生的原因

1、網絡安全維護的投入不足。網絡安全維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數學校在校園網上的設備投入和人員投入很不充足，有限的經費也往往主要用在網絡設備購置上，對于網絡安全建設，普遍沒有比較系統(tǒng)的投入。

2、網絡管理員責任心不強。很多學校的網絡管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能由于學校領導對網絡安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責任心不強，所以也就不會花很多的心思去維護網絡、維護硬件。

3、師生的網絡安全意識和觀念淡薄。很多學生包括部分教師對網絡安全不夠重視，法律意識也不是很強。通過網絡，或通過帶毒的移動存儲介質，經常有意無意的傳播病毒，攻擊校園網系統(tǒng)，干擾校園網的安全運行。

4、盜版資源泛濫。由于缺乏版權意識，盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。比如，盜版安裝的計算機系統(tǒng)今后會留下大量的安全漏洞。系統(tǒng)自動更新引起的電腦黑屏事件，就是因為Microsoft公司對盜版的XP操作系統(tǒng)的更新作了限制。另一方面，從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。

通過以上的分析，我們有了目標，就可找出方法，然后才能做出相應的對策，讓大家在一個安全、良好的校園網絡中運行。

參考文獻

[1] 胡建偉.網絡安全與保密.西安電子科技大學出版社，2003.

[2] 袁津生.計算機網絡安全基礎.人民郵電出版社，2008.

[3] 張敏波. 網絡安全實戰(zhàn)詳講.電子工業(yè)出版社，2008.

[4] 葛秀慧. 計算機網絡安全管理.清華大學出版社，2008.