校園網絡安全問題的分析與對策

科學理論

作者：唐豔萍

摘 要：人類將全麵進入信息時代。隨著互聯網的廣泛應用，在我國大部分地區，校園網絡建設正如火如荼。隨著校園網使用的深入，校園網的安全管理問題也日益突出。為此，本論文將從威脅校園網安全的因素及維護網絡安全的策略兩個方麵，對這一問題作一番分析和探討，並建立起一套真正適合本校網絡的安全體係。

關鍵詞：校園網；安全因素； Internet；計算機病毒

校園網絡作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。校園網安全狀況直接影響著學校的教學活動。

一、安全問題的表現形式

1.計算機係統漏洞。

目前，校園網中廣泛使用的網絡操作係統主要是Windows XP，存在各種各樣的安全問題，比如服務器、操作係統、防火牆、TCP / IP協議等方麵都存在大量安全漏洞。

2.計算機病毒的破壞。

計算機病毒影響計算機係統的正常運行、破壞係統軟和文件係統、使網絡效率下降、甚至造成計算機和網絡係統的癱瘓，是影響校園網絡安全的主要因索。計算機病毒具有以下特點：一是攻擊隱蔽性強；二是繁殖能力強；三是傳染途徑廣；四是潛伏期長；五是破壞力大。

3.來自網絡外部的入侵、攻擊等惡意破壞行為。

校園網與Internet相連，在享受Internet方便快捷的同時，也麵臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器，以竊取一些學校重要信息以及個人隱私。

4.非正常途徑訪問或內部破壞。

在高校中，有人為了報複而銷毀或篡改人事檔案記錄；有人私自改變程序設置，引起係統混亂；有人越權處理公務，為了個人私利竊取機密數據；一些學生通過非正常的手段獲取習題的答案或者在考試前獲得考試內容，使正常的教學練習失去意義。這些行為都嚴重地破壞了學校的管理秩序。

二、網絡的安全策略

網絡的安全策略就是針對網絡的實際情況，在網絡管理的整個過程，具體對各種網絡安全措施進行取合。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。校園網具有訪問方式多樣，用戶群龐大，網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮，並在實際運行中嚴格管理。為保證校園網絡的安全性，一般采用以下一些策略：

1.身份認證技術。

身份認證是對通信方進行身份確認來阻止非授權用戶進入。常用的身份認證方法有口令認證法。主要是給係統管理員帳戶設置足夠複雜的強密碼，最好是字母+數字+符號的組合；係統管理員的121令應嚴格管理，不定期地予以更換。