论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　一、校园网主要安全问题分析

　　1.计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。计算机病毒具有攻击隐蔽性强、繁殖能力强、传染途径广、潜伏期长、破坏力大等特点。

　　2.来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器，以窃取一些重要信息。目前在因特网上，可以自由下载很多攻击工具，这类攻击工具设置简单、使用方便，破坏力大，这意味着攻击所需要的技术门槛大大降低。

　　3.校园网内部的攻击。高校校园网是广大师生进行教学与科研活动的主要平台，由于高校部分学生对网络知识很感兴趣，具有相当高的专业知识水平，对内部网络的结构和应用模式又比较了解，攻击校园网就成了他们表现自己的能力，实践自己所学知识的首选，经常有意无意的攻击校园网系统，干扰校园网的安全运行。

　　4.校园网用户对网络资源的滥用。实际上有相当一部分的Internet访问是与工作无关的，有人利用校园网资源进行商业的或免费的视频、软件资源下载服务，甚至有的是去访问色情、暴力、反动站点，导致大量非法内容或垃圾邮件出入，占用了大量珍贵的网络带宽，Internet资源严重被浪费，造成流量堵塞、上网速度慢等问题，而且不良信息内容也极大地危害青少年学生的身心健康。还有一些人为了报复而销毁或篡改人事档案记录；有人私自改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容，使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。

　　5.计算机操作系统漏洞。校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移，将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染，如不对操作系统进行及时更新，这些漏洞就是一个个安全隐患。

　　6.网络硬件设备受损。校园网络涉及硬件的设备分布在整个校园内，管理起来有一定的难度，暴露在外面的设施，都有可能论文部落遭到有意或无意地损坏，这样可能会造成校园网络全部或部分瘫痪的严重后果。

　　7.校园网安全管理有缺陷。校园计算机网络建设普遍存在重视硬件投入，忽视软件投资；重运行，轻管理的现象。主要表现为对网络安全的认识不足，将网络系统作为一项纯技术工程来实施，没有一套完善的安全管理方案；网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上，而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。

　　二、改进策略与措施

　　1.防范系统安全漏洞。及时更新操作系统，安装各种补丁程序非常重要。一般用户需要借助第三方产品（如：漏洞扫描系统）的帮助，及时发现安全隐患。目前，许多新型计算机病毒都是利用操作系统的漏洞进行传染的。可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁，这样可以有效的保护系统。

　　2.网络安全隔离。防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。合理使用防火墙，可以构筑内外网之间的安全屏障，有效地将内部网与外部网隔离开来，有利于提高网络抵抗黑客攻击的能力和系统的安全性。最好还是安装专业的防火墙软件，如360安全卫士和瑞星防火墙、天网等。

　　3.防范计算机病毒。作为校园网的网络管理人员，要为系统使用安全策略，如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒，监控系统状态，还可以防范黑客攻击。

　　选择合适的防病毒软件，及时更新病毒库。校园网最好用网络版防毒软件，因为网络版防毒软件的管理功能更强大，校园网的管理员只要及时在服务器端进行升级，客户端启动后就可自动升级，网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒，及时了解校园网中病毒疫情。

　　计算机用户要增强网络安全意识。不要轻易使用盗版和存在安全隐患的软件；不轻易浏览一些缺乏可信度的网站；不要随便打开不明来历的电子邮件；不要随便共享文件和文件夹，即使要共享，也得设置好权限。

　　4.应用身份认证技术。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码，最好是字母+数字+符号的组合；系统管理员的口令应严格管理，不定期地予以更换。

　　5.网络监控措施。在不影响网络正常运行的情况下，增加内部网络监控机制，可以最大限度地保护网络资源。通过监控手段，增强网络安全的自我适应性和反应能力，及时发现不安全因素，从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具，形成一个功能较完整、覆盖面较广的监控管理系统。

　　6.数据备份和恢复。对于计算机而言，最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区，避免因重装系统造成数据丢失。重要的数据要及时备份，备份前要进行病毒查杀，数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说，要做好各种应急准备工作，必须要有一套应急修复工具，如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等，并且做好分区表、DOS引导扇区、注册表等的备份工作，这样可提高系统维护和修复时的工作效率。

　　7.制定切实可行的网络安全管理制度。为了确保整个网络的安全有效运行，有必要对网络进行全面的安全性分析和研究，制定出一套满足网络实际安全需要的、切实可行的安全管理。建立一个权威的信息安全管理机构，制定统管全局的网络信息安全规定；制定网络管理员的激励制度，促使他们提高工作热情，加强工作责任心；对网络管理员进行专业知识和技能的培训，使他们从技术上提高应对各种攻击破坏的能力；把网络信息安全的基本知识纳入学校各专业教育之中；对学校教师和其他人员进行信息安全知识普及教育；在学校的网站设立网络安全信息发布栏目，发布网络法令法规、网络病毒公告、操作系统更新公告等，并提供常用软件的补丁下载。

　　三、结束语

　　校园网的安全问题是一个较为复杂的系统工程，需要全方位防范，防范不仅是被动的，更要主动进行。要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲，安全网络系统没有绝对的，网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下，需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术，互相配合、加强管理，从多个方面进行防范，尽一切可能减少校园网的不安全因素。

　　参考文献：

　　[1]王庆忠.网络安全与局域网安全解决方案[J].信息安全与技术，2008（3）.

　　[2]刘德元.校园网的安全现状与对策[J].网络安全技术与应用，2009（2）.