校园网络信息安全浅析.doc

校园网络信息安全浅析 摘要:目前校园网的信息安全状况不容乐观,病毒、黑客等已成为威胁信息安全的重要因素为此,建立安全的主机系统、网络系统是信息安全技术的主要方法；架构信息安全体系是信息安全管理的基本方法就信息安全威胁、信息安全技术和信息安全管理对校园网的信息安全进行探讨。 关键词:校园网 信息化 信息安全 威胁信息安全技术 信息安全管理随着校园网络互联的迅速扩大,网络应用的增加,学校越来越关心整个校园网信息安全问题网络信息安全对保证校园网自身的运行以及最大限度地发挥校园网的作用是不可替代的校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,为了有效的抵御来自内部和外部的入侵,并且与安全管理相结合。 1、校园网络安全隐患 1．1网络病毒 随着互联网的发展,病毒的传播速度明显加快,传播范围也开始从区域化走向全球化??新一代病毒从互联网进入,主要通过邮件、网页浏览、网络服务等网络途径传播,传播速度极快、发生频度也更高现阶段网络病毒的重点在蠕虫,蠕虫是无须计算机使用者干预即可运行的独立程序,它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播蠕虫的传播严重的影响校园网络的运行和安全。 1.2不良信息的传播 在校园网接入Internet后,师生微机可以通过校园网访问Internet??目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥??这些有毒的信息违反人类的道德标准和有关法律法规,对学生来说,危害极大??如果安全措施不完善,会有部分学生进入这些网站,还会将这些不良信息在校园内传播。 1.3口令入侵 为了便于网络管理,学校为每个上网的老师和学生分配固定账号和密码,并根据其应用范围,分配相应的权限某些人为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,不择手段的窃取别人的口令,造成管理的混乱。 1.4非法访问 由于网络设计的不严密性,内部网络的使用者可能会误入他们本不该进入的领域,出于无知或好奇对数据进行修改另有部分内部用户利用自己的合法身份有意对数据进行修改学校虽然涉及到的机密不是很多,但是内部的非法访问严重地破坏了学校的管理秩序。据统计,70%的安全问题来源于内部用户。 1.5网络黑客入侵 网络黑客,它可以分为两类人,一类叫黑客，潜入计算机网络并不是一定要做坏事,只是为了显示自己的能力和智慧；而另一类是坏客,其所作所为则令人不安,严重的影响了网络的安全运行例如,2002年2月31日,黑客连续3天攻击了美国的至少7家大网站,迫使声称从来没有出现过问题的YAHOO网站关闭数小时;一名俄罗斯黑客通过安装在地下的简单设备入侵毫不设防的美国花旗银行,使其损失1600万美元现金2月1日欧洲最受欢迎卫星电视网站遭受黑客攻击,网站瘫痪了3个小时,黑客与黑客现象是随着计算机网络的出现而形成一种特殊群体和特殊现象它构成了网络中奇特而又难以琢磨的一种网络社会问题因此在校园网接入Internet后,对黑客袭击事件不能掉以轻心。?? 2、网络信息安全具有以下4个方面的特征: 保密性:信息不泄漏给非授权用户?? 完整性:数据未经授权不能进行改变,信息在存储或传输过程中不被修改、破坏和丢失 可用性:可被授权用户访问并按需求使用?? 可控性:对信息的传播及内容具有控制能力?? 3、威胁网络安全的因素 3.1物理因素 校园网络涉及的设备分布较广,不可能时刻进行全面的监控??通信线、局域网、远程网等都有可能遭到破坏,引起业务的中断如果是包含数据的软盘、光碟、主机等被盗,更会引起数据的丢失和泄露。?? 3.2技术因素 目前的校园网络大都是利用Internet技术构建的,同时又与Internet相连??Internet的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且Internet最初的设计基本没有考虑安全问题,因此它在安全可靠、服务质量等方面存在着不适应性。此外,随着软件系统规模的不断增大,系统中的安全漏洞也不可避免地存在，比如常用的操作系统,无论是Windows还是Unix几乎都存在或多或少的安全漏洞??校园网若未采取先进的网络安全技术,缺乏先进的系统恢复、备份技术和工具软件,也是威胁网络安全的重要因素。 3.3管理因素 严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理，对网络的管理思想麻痹,对网络安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络的安全管理。?? 3.4用户因素 校园网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作，管理员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措