高校网络安全分析及其对策

高校网络安全分析及其对策张军伟山西医科大学信息管理系山西０３０００ｌ摘要：本文探讨了高校网络运行特点，分析了高校网络安所全面临的主要问题。针对高校网络的安全问题，提出了通过构建网络安全体系来保障高校网络安全，并总结高校网络安全管理的原则和具体措施。关键词：高校网络，安全问题；安全体系０引言随着信息技术的不断发展和信息资源的不断增多，高校信息化的程度越来越高，网络日渐成为高校对内资源共享，对外信息交流的重要工具，在教学、科研、管理以及对外交流与合作中扮演了重要角色。通过高校网络，用户可以方便快捷地查询、获取、发布和传递信息。但是，网络如同一柄双刃剑，在享受网络带来的便利的同时，也应看到高校网络面临着一系列安全问题。高校网络一旦因安全问题而停止运行、中断服务，将极大地影响高校的各项工作，造成难以计量的损失。因此，高校网络安全问题必须得到足够的重视，确保系统连续、可靠、正常地运行，网络服务不中断。在，需要更多的安全措施来降低和消除这些安全隐患。２高校网络安全面临的主要问题高校网络安全面临的问题众多，既有客观上的，也有主观上的，既有显现的，也有潜在的，既有自身的，也有外在的，其中的主要问题可以概括为如下几点。２．１病毒感染计算机病毒可以在计算机之问传播，并通过多种手段破环计算机中的数据，或更改屏幕上显示的内容干扰用户。随着网络的广泛应用，计算机病毒的传播速度更加迅速，破坏力也更强。在高校网络中，大量移动存储设备（如Ｕ盘、移动硬盘、各种数码存储卡）的使用，也增加了病毒传播的途径和病毒感染的概率。高校网络中的计算机如果遭到病毒侵害，轻则文件损坏、数据丢失，重则系统崩溃、运行瘫痪，会严重干扰高校的正常教学、科研和管理。ｌ高校网络运行特点１．１用户数量和类型众多高校网络用户数量和类型众多，包括教师、学生、行政管理人员以及交流访问学者。这些用户访问信息资源的类型、方式，目的等各有差异，从而使得网络面临着众多不同的潜在的安全威胁，而且网络安全的责任不容易明确。２．２网络攻击网络攻击是指可能使一个网络受到破坏的所有行为，从简单的使服务器无法提供正常的服务到完全破坏或控制服务器。黑客借助各种网络工具，有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用大量资源、修改网络数据、窃取重要资料、破坏网络系统。这些攻击行为将对高校正常工作以及高校形象造成极大的影响。１．２信息资源分散高校内教学、科研人员众多，高校网络中存放着大量科研成果，论文、教案等信息资源。这些信息资源按院系、学科分类，无法进行集中存储、统一管理，而是以非常分散的形式存放在高校网络各处，使得保护和防御的边界模糊不清。２．３安全漏洞安全漏洞是在硬件．软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。安全漏洞会影响到很大范围的软硬件设备，包括系统本身及其支撑软件、网络客户和服务器软件、网１．３网络应用方式众多开放性是网络的一个基本特性，高校网络对各种网络应用的运行没有严格的限制和要求。各种网络应用方式可能存在着不同的安全隐患，大量的应用将导致大量安全隐患的存６２髓安呈技７Ｉｔ与匝用硼．１０万方数据络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都存在不同的安全漏洞问题。很多黑客就是利用漏洞扫描工具对计算机进行侦探，有些漏洞能对计算机构成严重威胁，可以让入侵者轻易地获得整个计算机的信息。理插件、保护账号安全等功能。安装安全软件时务必要使用正版安全软件，这不仅是因为我国政府大力提倡使用正版，还因为安全软件不同于一般软件产品，它保障系统安全，防止病毒、木马，恶意程序侵害。如果连安全软件也使用盗版，那么其他软件的安全也就无从谈起了。鉴于我国目前的经济实力，高校内每一台计算机都安装正版商业付费安全软件不太现实，但可以选择使用一些免费的安全软件产品（如ＡｗｉａＡｎｔｉＶｉｒ，３６０安全卫士等）。这些免费安全软件是２．４安全意识淡薄，缺乏有效管理前面所述三点都是客观上存在的网络安全问题，只能被动地去解决和应对，是不可避免的。而安全意识淡薄，缺乏有效管理则是主观上存在的安全问题，是对网络安全的重要性认识不足而造成的，完全可以避免。这些问题主要表现在：（１）计算机没有安装安全软件和防火墙，系统缺乏安全保护ｌ（２）网络配置不当，安全级别设置过低；（３）系统软件或网络应用软件升级不及时，存在明显的安全漏洞；（４）随意登录不安全网站或使用不安全的软件，（５）随意将自己的账号与别人共享或者没有设置账号认证；（６）重要资料没有加密。３高校网络安全体系的构建高校网络安全是指高校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。然而，高校网络面临的安全问题类型众多，没有一种技术或一种方法能够消除网络中所有的安全隐患，而只能制定一个合理的安全策略，将各种安全措施结合起来构筑网络安全体系，尽可能地保障高校网络安全。网络安全策略必须覆盖数据在计算机网络系统中存储、传输和处理等各个环节。由于没有绝对安全的网络，所以在制定安全策略时，必须在安全性和实用性之间采取一个折中的方案。就目前高校网络的实际情况来看，构建高校网络安全体系应包括如下几个方面。３．１物理安全物理安全是指保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。确保计算机系统有一个良好的电磁工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。３．２安装安全软件安全软件不仅包括传统意义上的杀毒软件，还包括一些安全工具，这些工具具有清理木马、清理恶意软件、清万方数据由软件公司发布和支持的，品质能够得到保证，只是某些功防火墙是位于两个网络之间的屏障，一边是可信赖的网访问控制是网络安全防范和保护的主要策略，它的主要（１）划分Ⅵ．ＡＮ为高校网络系统划分ⅥＡＮ，是提高高校网络安全的重（２）身份认证身份认证是指用户向系统出示自己身份证明的过程，主椭．阳躐安呈技术与应用６３能可能受到限制，但对于高校中的个人用户来说，功能已经足够了。３．３安装防火墙络，另一边是不可信赖的网络，按照预先定义好的规则控制数据包的进出，防止可信赖的网络受到攻击。可信赖的网络与不可信赖的网络这两个概念是相对的，不能认为内部网络就不存在网络攻击，高校网络受到的攻击可能来自于高校网络外部，也可能来自于高校网络内豁。比如笔者所在的高校，前一段时间曾饱受ＡＲＰ攻击之苦，网络频频掉线，而这些Ｊｕ心攻击就来自于校园网内部。因此，为了防止网络攻击，高校网络内部也要安装防火墙。对于性能要求较高的地方，如校园网与外部网的接口处，需要安装物理防火墙；对于校园网内部的主机来说，安装软件防火墙就可以了。和安全软件一样，安装软件防火墙时也务必要使用正版软件，软件防火墙同样有免费产品可供使用。３．４访问控制任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。要措施。通过划分Ⅵ。ＡＮ，可以将局域网设备从逻辑上划分为一个个子网，从而有效地防止局域网上广播风暴的产生，从而提高带宽的利用率。每个子网之间通过设置具体的访问控制列表（ＡＣＬ），允许或限制某一方向的访问，这样可以有效地保护各个子网。要使用约定口令、智能卡和用户指纹、视网膜和声音等生理特征。通过身份认证来鉴别一个用户的合法性，防止非法用户对网络资源进行访问。（３）数据加密数据加密是防止未经授权的用户访问敏感信息的手段。通过加密，对信息进行重新组合，使得只有知道密钥的人才能解码并还原信息。一些重要信息或资料在存储或传输时一定要进行加密。即使这些信息或资料被攻击者获得，没有密钥，他们也无法得知具体内容，从而可以防止泄密。３．７使用虚拟专用网由于合并或扩建，许多高校拥有多个校区，面每个校区都有自己的局域网。如何将各校区局域网互联起来，并保证其安全性是高校网络建设过程中面临的一个问题。传统的局域网互联采用租用专线的方式，但这种实现方式费用昂贵，目前大多采用虚拟局域网方式。虚拟专用网（ＶｉｒｃｕａｌＰｒｉｖａｔｅＮｅ伽ｏｒｋ，ＶＰＮ）是建立在公用网上的、由某一组织或某一群（４）设置访问权限设置访问权限是指网络系统对不同的用户和用户组赋予不同的访问权限。网络控制用户和用户组可以对哪些目录、子目录，文件和其他资源进行访问，可以对这些文件、目录、设备能够执行哪些操作。３．５网络检测网络检测包括系统的检查和入侵的检测，其目的在于对网络活动进行实时监测和数据分析，以发现潜在的薄弱环节和正在进行的攻击。不管是授权用户还是外部入侵者，在网络上进行的任何非授权活动都可以被实时地检测到并立即被阻止。３．６升级和更新（１）网络设备升级网络技术日新月异，各种新技术层出不穷，网络设备在运行一段时间后，将落后干技术的发展，将成为网络安全的一个短板，因此一定要对网络设备进行软件升级或硬件升级。保证网络设备及服务器能够适应网络技术的发展。（２）操作系统升级操作系统是最重要的系统软件，任何应用都运行于操作系统之上。操作系统存在着众多的各式各样的系统漏洞，隐藏着安全隐患。虽然操作系统开发商不断开发新版本的操作系统，以提高操作系统的安全性，但并不能做到十全十美。操作系统开发商还就发现的系统漏洞提供安全补丁，使系统增强安全性。对于用户来说，一定要定期或不定期地安装这些补丁，增强操作系统的免疫力。（３）反病毒软件升级新的病毒和木马产生的速度十分惊人，安全软件不一定能够在第一时间识别和清除它们。安全软件一定要经常更新程序和病毒库，才能够对最新的病毒和木马进行识别和清除。（４）应用软件升级网络应用软件也存在着许多安全漏洞，因此要尽量使用最新版本的软件或对旧版本软件进行升级，增强安全性。¨陬Ｉ酪安呈技７Ｉｔ与豳用绷Ｂ．帕万方数据用户专用的通信网络。ＶＰＮ利用公用网的通信线路来保证网络的互联互通，利用隧道、加密和认证等技术来保证信息在公用网内安全传输，其建设周期、投入资金和维护费用远远低于租用专线方式。ＶＰＮ之外的用户无法访问ＶＰＮ内部的网络资源，Ⅵ悄内部用户之间可以实现安全通信。３．８备份对于重要资料，要定期或不定期地使用磁盘、磁带等外存储设备来进行备份，并将备用件放置于其他地点。此外还可以使用一些备份工具，如ｇｈｏｓｔ对系统进行备份。当系统或重要资料遭到破坏时，可以迅速恢复，提高风险抵御能力。３．９制定网络安全制度，培养网络管理人员制定严格的网络安全管理条例，并要求校内各部门严格执行；培养各部门的网络管理员，负责本部门网络安全，定期或不定期检查本部门的网络和计算机设备，排除网络安全隐患，指导和督促本部门人员做好网络安全。３．１０网络安全知识培训，提高网络安全意识对全体使用网络的人员进行网络安全培训和教育，使大家都认识到网络安全问题的重要性，提高每一个使用网络的人员的安全意识。４结论因为高校网络的安全是整体的、动态的，因此需要制定全方位的网络安全策略来保障高校网络的安全。构建高校网络安全体系不仅要用到各种网络安全技术，还需要建立完善的网络安全管理制度，培养专门的网络管理人才。只有这样，才能有效地实现高校网络安全、可靠、稳定地运行。参考文献【ｌ】雷震甲．网络工程师教程．北京：清华大学出版社．２００６．【２】高传善，毛迪林，曹袖．数据通信与计算机．北京：高等教育出版社．２００４．【３】李国厚，徐武，韩明光．，Ｊ、型网组建与应用培训教程．北京：电子工业出版社．２００３．高校网络安全分析及其对策

作者：作者单位：刊名：英文刊名：年，卷(期)：被引用次数：

张军伟

山西医科大学信息管理系,山西,030001网络安全技术与应用

NETWORK SECURITY TECHNOLOGY & APPLICATION2009，\"\"(10)0次

1.雷震甲 网络工程师教程 2006

2.高传善.毛迪林.曹袖 数据通信与计算机 20043.李国厚.徐武.韩明光 小型网组建与应用培训教程 2003

1.期刊论文 丁彦淇 探讨高校网络安全问题及其对策 -科海故事博览·科教创新2010,\"\"(1)

信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重.本文探讨了高校网络运行特点,分析了高校网络安所全面临的主要问题.针对高校网络的安全问题,提出了通过构建网络安全体系采保障高校网络安全.

2.期刊论文 李琳琳 针对高校网络安全防护意识问题的浅析 -辽宁广播电视大学学报2009,\"\"(2)

随着网络技术的不断发展和广泛使用,网络应用已逐步深入到社会生活的方方面面,网络安全问题也变得越来越重要,所以掌握网络安全防护技术,进行网络安全教育势在必行.本文针对信息时代高校网络安全防护教育的现状及存在的各种问题,分析了网络应用中的安全隐患.探讨了校园网安全防护的各种方法,认为只有网络安全意识和网络安全技术相结合,才能真正的实现安全策略,达到对网络的安全防护,并结合目前比较成熟的网络安全知识,提出了相应的解决方案及应对措施.

3.期刊论文 王家翠.刘启明.WANG Jia-cui.LIU Qi-ming 高校网络安全问题与防范对策 -高教论坛2007,\"\"(3)

在网络飞速发展的新时代,高校校园网络已成为互联网上的一部分,但校园网络受到来自各方面的威胁,本文基于对威胁校园网络安全的来源进行分析,探讨解决此类问题的对策.

4.期刊论文 黄克.HUANG Ke 高校网络安全问题分析及对策 -淮北煤炭师范学院学报（自然科学版）2009,30(2)

作为高校信息化建设的基础设施,校园网络化不仅推动了教育思想和教学手段的改革,而且实现了校园内信息资源的数字化和共享,但是,校园网在提高管理效率、促进教学科研发展、方便校园生活的同时,面临着不同于政府或企业的网络安全问题,在分析高校网络安全问题特殊现状的基础上,针对构建校园网安全技术体系提出了具有不同特性的网络安全技术.

5.学位论文 魏雪峰 高校网络信息管理平台的研究与实现 2006

目前，越来越多的高等院校已经建立或者希望建立自己的站点(Web Site)，促进内外的信息交流和共享；与此同时，学校的网络信息管理部门也被越来越多的信息资料和二级网站的建站任务所困扰。于是，如何有效地组织管理并简捷充分的利用这些信息便成为许多高校领导和信息主管部门所关心的问题。就我网络中心工作的实践和掌握的现有类似的情况看，可以把高校在校园网络信息化建设中遇到的难题归纳为以下几条：第一，如何科学地规划学校的网站建设方案；第二，如何有效地组织利用这些资料；第三，如何通过简便易学的途径让各个部门都能够参与进来；第四，如何利用网站树立学校的形象，如何使网站成为坚强的信息堡垒已是当务之急。

本文针对以上背景，研究、探讨系统化的信息管理，设计并实现“网络信息管理平台”。在黄淮学院数字化校园实施方案的基础上，对网络信息管理平台框架、网络信息管理平台模型、使用的协议等进行了研究和探讨。

本文阐述了基于DNN的高校网络信息管理平台的设计方案，实现了方便的网站整体规划；灵活的设置和定制功能，使本系统成为一个个性化、特色化的信息平台。力图用最简单的方式实现最全面的功能，无需复杂培训即可操作，大大节省时间和成本；丰富的模板、样式和功能可供选择，避免由于同使用一套系统产生的网站外观及功能单一化；预设的网站模板能够让用户有一个良好的参照系，协助用户得心应手地规划自己的网站结构；栏目创建向导为用户自动创建栏目页面、相应的分类体系和文件存储结构，让用户轻松自如地快速创建单位的网站基本架构。对信息进行分类、组织、并进行通过审核等手段选择性发布，保证不良信息的过滤，信息质量获得保障；领先的信息自动采集功能，全面响应用户需求，降低使用者的工作量。良好的开放性和可扩展性，顺利实现远程化管理；强大的页面布局定制功能，保证各层级管理人员轻松对网页进行重新调整调整和修饰；先进的体系结构，轻松自如管理内容。全校信息使用统一的数据库，为高效的使用信息平台提供了前提条件；强大、快速的自动检索功能保证了信息平台能够在用户使用中给予最优秀的技术支持。采用客户端(C/S方式)发布信息的方式，避免了通过网页方式远程发布信息所产生的诸多安全问题，同时不影响用户的使用；对系统中的任何一个处理动作都按部门划分进行权限管理，最大限度地体现了信息平台的灵活性和安全性，最终解决“管”与“不管”的问题；详细的系统安全日志记录了所有访问系统的用户；IP地址屏蔽、在线用户查看等安全选项；数据集中保护，集中备份。基于DNN的高校网络信息管理平台在黄淮学院有关部门配合下，成功在投入试用。本文对网络信息管理平台进行了有益的探讨和实践，得出以下结论：

一、网络信息管理平台遵照SOA(面向服务架构)软件开发理念，采用多层B/S(浏览器/服务器)体系结构使得用户只需要通过浏览器即可轻松完成各种信息处理，简单易用，节省管理费用；集中管理、统一维护、分类有序存放信息数据，使得系统维护、升级、扩充更方便，并且可针对高校各部门组合和扩展迅速做出相应的系统调整和变化，极大的适应了用户在不同环境和条件下的需求。

二、网络信息管理平台应通过提供者模式实现信息集成(多种数据源)和广泛的适应性。高校网络信息管理平台的用户可能使用了很多信息标准，例如XML、Unicode以及UML，尽管许多数据源仍然使用我们一直以来的习惯形成的私有的数据格式、元数据以及元模型。通过模块添加将不同数据源集成在一起工作，并且通常是通过构建端对端的数据和应用程序集成来实现的。

三、网络信息管理平台应整合了多层次的安全控制方案，消除浏览器自身的诸多不安全因素，用户在浏览器中输入了其无权访问的页面地址，系统将自动注销该用户；系统在登录认证时，仅将用户输入的密码加密后与数据库中的加密密码比较，不提供任何对数据库中的密码提供解密操作的服务，使得系统更加安全可靠。

6.期刊论文 谭振赟.许敏.TAN Zhen-yun.XU min 浅析高校网络安全问题及其应对策略 -电脑知识与技术2009,5(12)

随着信息化社会的到来,网络正逐渐改变着人们的工作、生活和学习方式.校园网对提高学校的教育教学质量,推进以创新精神为核心的素质教育起着至关重要的作用.因此合理安全的利用好校园网对一个学校的今后的生存发展显得尤为重要.本文对威胁高校网络的因素作了简单的介绍并对其对应的防范措施进行了说明.

7.期刊论文 杨芳玲.YANG Fang-ling 高校网络安全防护教育缺失问题分析 -航空计算技术2005,35(2)

随着网络技术的不断发展和广泛使用,网络应用已逐步深入到社会生活的方方面面,网络安全问题也变得越来越重要,所以掌握网络安全防护技术,进行网络安全教育势在必行.本文针对信息时代高校网络安全防护教育的现状及存在的各种问题,分析了网络应用中的安全隐患.探讨了校园网安全防护的各种方法,认为只有网络安全意识和网络安全技术相结合,才能真正的实现安全策略,达到对网络的安全防护,并结合目前比较成熟的网络安全知识,提出了相应的解决方案及应对措施.

8.学位论文 张凯端 校园网综合防护系统的研究与开发 2008

计算机和网络两者在当今社会飞速发展，然而高校计算机网络的发展却总是比较滞后，计算机网络安全问题更是时时困扰着高校的网络管理人员，需求非常强烈。但由于价格等因素的影响，此问题未受到网络安全企业的重视。

此时企业的网络安全防护问题已经经过了一段时间的发展，网络安全综合防护系统已建立已有时日，各项模型也初见规模，所以本文利用企业级别的网络安全综合防护管理模式结合高校网络的实际情况进行了研究和开发。力求开发出一套适应高校网络安全要求的网络安全体系，如企业的网络防护体系一样，使其不仅仅在遇到网络故障时能有章可循，更主要的是在大故障发生前可以由小故障的预警而得以避免。除此以外，最根本一点也是本项目的出发点，就是项目必须可行，必须符合高校本身所在的大环境的要求。

本文首先从实际出发，对各层面所存在的隐患进行了排查，并对排查出来系统漏洞在整体上的威胁度、影响深度、脆弱度和危害成本等综合因素进行了风险评估，分清楚了主次，并对原有网络体系按层次协议进行了更为详细的隐患排查，找出影响网络安全的问题所在，为后期工作打下了基础。 本文又从软件、硬件、人员管理三方面入手来找寻一条科学配置各高校计算机网络的人力资源、硬件资源和管理资源之路，从而能更好的使网络资源安全有效的为教学和科研服务。最终能达到一种让软、硬、管协调发展，共同创造一种和谐稳定的高校网络。首先按照风险评估的结果，对整体的硬件系统进行了重新调整，消除了由于硬件连接造成的安全隐患；然后从软件入手，对整个网络的软件体系进行了再分析，对于每个分析出来的问题给出了解决方案，基本解决了当前的软环境的漏洞；最后对于无法控制的网络节点，通过人员的管理制度，对负责的节点进行监控和管理，最终达到综合防治网络安全问题的目的。

在本文的最后阐述了项目检测过程，如项目分析所述，进行了分割分析，并对最终防护成果进行了总结，论述了网络检测方法，提出了对网络测试的设想，并通过实际测试进行了最终的验证。

综上所述，本文对于高校的网络系统进行了综合分析，消除了一定的隐患，提出了一些建设性的意见，为高校的科研和教学生活的和谐发展提供了有力的支持。

9.期刊论文 高校网络安全教育问题与对策探究 -教育与职业2009,\"\"(30)

随着信息化进程的深入和互联网的高速发展,网络在高校所起的作用越来越重要.同时,网络安全问题也日益突出,加强网络安全教育更为重要和紧迫.当前,各高校的网络安全教育存在不少问题,影响了教育效果.文章分析了高校网络安全教育的现状及存在的问题,探讨性地提出了加强网络安全教育的对策.

10.期刊论文 史广.杨艳 高校网络办公系统的安全风险防范对策探讨 -山西农业大学学报（社会科学版）2008,7(6)

当前是计算机网络及其应用迅猛发展的时代,校园网建设在全国各高等院校越来越普及.许多校园网络服务如:网上教学、网上办公、网上信息发布等应用越来越广.网络办公系统作为一种全新的管理手段和管理理念,伴随着网络经济和网络知识的发展而诞生.在一个极度开放的网络环境下,其安全问题值得我们去探讨.

本文链接：http://d.g.wanfangdata.com.cn/Periodical_wlaqjsyyy200910022.aspx

授权使用：南昌大学图书馆(wfncdxtsg)，授权号：d96c2c9c-6cac-4dd4-81d8-9df20146a1d9

下载时间：2010年9月15日