校园网络安全与防范

true

        随着信息化时代的到来，为适应教育信息化和现代化的需要,校园网络也得到了突飞猛进的发展，高校的教育科研，办公自动化，学生的学习，各种电子资源等对Internet的依赖越来越紧密。
然而,来自网络中的黑客攻击、病毒、资源盗用等常常破坏着校园网络的正常进行，因此，校园网络的安全与防范就成了校园网络组建和使用中不可忽视的问题。校园网络中主要的安全问题随着校园网应用的深入,各种数据急剧增加，各种各样的安全问题也逐渐突出,当前,校园网常见的安全隐患有以下几种。
校园网络的硬件安全硬件安全主要包括不可抗拒因素（如：地震、火灾、雷电等）和人为因素（如：被盗、恶意破坏等）。其中人为因素因其范围广、出现几率大、检测难等特点是硬件安全防范的重点对象。
计算机病毒对校园网络的破坏众所周知，计算机病毒具有破坏性强、传播范围广、传播速度快等特点，尤其是学校接入Internet后，由于使用网络的用户应用面广，水平参差不齐，常常使木马病毒、脚本病毒和网络蠕虫病毒等很容易通过网络在校园局域网上传播和爆发，致使客户端系统不能正常运行，文件系统遭到破坏，甚至造成帐号和密码被盗，网络效率低下，网络拥塞和瘫痪。
黑客对校园网络的攻击任何连到Internet上的电脑都极易受到黑客攻击，校园网在享受其带来方便的同时,也面临着被攻击的风险。目前，在高校中,黑客攻击主要存在以下几个方面：为了个人利益进行攻击。校园中为了个人利益常常有人入侵学校数据库，窃取论文和电子讲义，有人篡改图书馆管理系统或档案记录中自己的污点；为了报复学校进行攻击。
有的师生受到学校的处分，他们通过攻击校园网络，致使校园办公系统，教学系统等受到破坏，这样就严重的扰乱了学校的教育教学活动，也有人通过校园服务器散布虚假通知和公告；学生为了表现自己能力进行的攻击。在Internet上,攻击类工具多、下载方便、使用简单。
因此,一个技术平平的学生为了显示自己，就很可能对校园网络系统造成巨大的攻击；4）有意无意的进行攻击，这类攻击主要是客户机中毒，病毒通过校园网络感染其他客户机和服务器，造成网络瘫痪。
校园网络资源的盗用和滥用校园网络的接入主要是方便教育教研和学生学习，但资源盗用和滥用在校园网络中也普遍存在，盗用主要是盗取网络资源，包括非法接入网络，盗用其他人的账号进行资源下载；滥用主要是从事与工作或学习无关的事，主要包括观看在线视频、玩网络游戏、利用BT等软件从事下载，甚至有的是去访问色青、暴力、反动站点。资源的盗用和滥用常常导致占用网络的带宽、造成流量堵塞、上网速度慢等问题，而且不良信息内容也极大地危害青少年学生的身心健康。
校园网络管理上的安全问题随着高校对校园网络的依赖性越来越大，接入校园网络的客户端计算机也日益增多,但校园网建设普遍存在对网络安全类软件和硬件投入过少，网络管理没能跟上步伐，没有完善的管理方案，导致病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
校园网络安全防范措施针对校园网络中存在的安全问题，我们做出以下防范措施，以便提高校园网的安全系数。
防火墙技术和防病毒技术防火墙是指一个由软件或硬件设备组合而成,处于内外之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。合理使用防火墙,可以构筑内外网之间的安全屏障,,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性，同时配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一，普遍运用于校园网安全建设中。
计算机病毒是校园网最大最常见的威胁之一，因此计算机病毒防范工作必须受到重视，必须建立一个完善的防范体系。首先是选择一款合适的病毒防护软件，防毒软件不但要及时更新，而且要选择正确，防毒软件的选择上可以根据校园的大小，用户的需求等方面选择一款合适的杀毒软件。其次是网络管理人员要做好系统的安全策略，例如：运用vlan技术实现相互间的访问控制，降低病毒在网络中的传播。再次是个人用户要有防毒意识，及时更新杀毒软件，定期查杀自己电脑上的病毒，修补系统中存在的安全漏洞，不要浏览不良网站和不安全的网站，不要随便下载和使用不安全的软件，保持一个良好的使用电脑的习惯。
身份认证技术和数据加密技术。身份认证技术是一种常用的网络安全技术，是对通信方进行身份确认来确定通信方是否是合法授权用户，以保证通信的安全。常用的认证方法有口令认证、数字签名等。
数据加密技术通过加密算法将明文加密为密文后再进行传输，密文就算被黑客截取也很难获得明文，因为密文只有通过对应解码技术解码后，才能还原成明文，黑客要是没有对应的解码技术，得到的密文数据也是无用的数据。
数据备份和数据恢复数据备份主要是为了防止硬盘、闪盘、光盘等存储设备中的重要数据丢失。数据恢复主要是当数据遇到灾难后可以在最短时间恢复数据。在校园网中数据丢失主要有病毒破坏、黑客恶意破坏，个人或管理人员无意间删除等，当然也有因地震，火灾，水灾等不可抗拒的外因的破坏。
因此，管理人员和个人都要做好数据备份工作，以便数据出现灾难后能够迅速恢复，而不至于造成重大损失，常用的备份有异地备份、分区备份、移动设备备份等。制定切实可行的网络安全管理制度。严格的管理是校园网安全的重要措施。事实上，很多学校都疏于这方面的管理，对网络安全保护不够重视。
为了确保整个网络的安全有效运行,有必要制定出一套满足网络实际安全需要的、切实可行的安全管理制度。如:加强管理员的责任心和敬业精神，提高管理员的专业知识和技能，增强网络用户的防范意识，对网络用户进行有关网络安全的法律法规教育和信息安全知识普及教育，对于非法访问和黑客攻击事件，一旦发现要严肃处理。

       
目前校园网络在各高校得到了广泛的应用，随之而来的就是在网络组建和网络使用中存在的安全问题和各种威胁，本文分析了影响校园网络安全的各种因素,并从网络安全技术和网络安全管理方面提出了自己的观点和解决方案。
随着信息化时代的到来，为适应教育信息化和现代化的需要,校园网络也得到了突飞猛进的发展，高校的教育科研，办公自动化，学生的学习，各种电子资源等对Internet的依赖越来越紧密。
然而,来自网络中的黑客攻击、病毒、资源盗用等常常破坏着校园网络的正常进行，因此，校园网络的安全与防范就成了校园网络组建和使用中不可忽视的问题。校园网络中主要的安全问题随着校园网应用的深入,各种数据急剧增加，各种各样的安全问题也逐渐突出,当前,校园网常见的安全隐患有以下几种。
校园网络的硬件安全硬件安全主要包括不可抗拒因素（如：地震、火灾、雷电等）和人为因素（如：被盗、恶意破坏等）。其中人为因素因其范围广、出现几率大、检测难等特点是硬件安全防范的重点对象。
计算机病毒对校园网络的破坏众所周知，计算机病毒具有破坏性强、传播范围广、传播速度快等特点，尤其是学校接入Internet后，由于使用网络的用户应用面广，水平参差不齐，常常使木马病毒、脚本病毒和网络蠕虫病毒等很容易通过网络在校园局域网上传播和爆发，致使客户端系统不能正常运行，文件系统遭到破坏，甚至造成帐号和密码被盗，网络效率低下，网络拥塞和瘫痪。
黑客对校园网络的攻击任何连到Internet上的电脑都极易受到黑客攻击，校园网在享受其带来方便的同时,也面临着被攻击的风险。目前，在高校中,黑客攻击主要存在以下几个方面：为了个人利益进行攻击。校园中为了个人利益常常有人入侵学校数据库，窃取论文和电子讲义，有人篡改图书馆管理系统或档案记录中自己的污点；为了报复学校进行攻击。