首頁(yè) >
				文章中心 >
				高校網(wǎng)絡(luò)安全問題
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          高校網(wǎng)絡(luò)安全問題
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇高校網(wǎng)絡(luò)安全問題范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
           
          高校網(wǎng)絡(luò)安全問題
           
          高校網(wǎng)絡(luò)安全問題范文第1篇
           
           關(guān)鍵詞:高校;網(wǎng)絡(luò)信息;安全問題;對(duì)策
           
           中圖分類號(hào): TP393 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1673-1069(2016)31-99-2
           
           0 引言
           
           在“互聯(lián)網(wǎng)+”時(shí)代的背景下,網(wǎng)絡(luò)滲透到人們生活和生產(chǎn)的方方面面。隨著網(wǎng)絡(luò)信息技術(shù)的不斷進(jìn)步,各種病毒和網(wǎng)絡(luò)黑客的破壞能力也在不斷增強(qiáng),給網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。高校作為現(xiàn)代教育的重要基地,對(duì)網(wǎng)絡(luò)的應(yīng)用更加頻繁,網(wǎng)絡(luò)信息技術(shù)在提高教學(xué)管理水平的同時(shí),也使得高校相關(guān)教育信息面臨巨大的安全隱患,例如數(shù)據(jù)泄露、黑客攻擊等問題,這些安全問題對(duì)學(xué)校的各項(xiàng)教學(xué)活動(dòng)產(chǎn)生不良影響。針對(duì)這些問題,高校相關(guān)部門要予以高度重視,并積極采取有效對(duì)策,從人員、設(shè)備、技術(shù)等方面加強(qiáng)管理和完善,從而使網(wǎng)絡(luò)信息技術(shù)更好地服務(wù)于高校的教學(xué)管理工作。
           
           1 高校網(wǎng)絡(luò)信息安全問題分析
           
           高校網(wǎng)絡(luò)的用戶主要包括教師、學(xué)生、行政人員等,由于高校網(wǎng)絡(luò)使用頻率較高,面臨的安全險(xiǎn)也較多,本文將高校網(wǎng)絡(luò)信息安全問題概括為以下幾點(diǎn)。
           
           1.1 系統(tǒng)漏洞較多
           
           目前,很多高校用戶應(yīng)用的是Unix、Windows系列的操作系統(tǒng),雖然系統(tǒng)不斷進(jìn)行改進(jìn)和升級(jí),但是系統(tǒng)中仍然存在很多漏洞,容易對(duì)高校的網(wǎng)絡(luò)信息安全構(gòu)成威脅。網(wǎng)絡(luò)病毒制造者對(duì)于計(jì)算機(jī)專業(yè)知識(shí)掌握較深,經(jīng)常通過網(wǎng)絡(luò)漏洞對(duì)高校的網(wǎng)絡(luò)信息進(jìn)行攻擊,從而使得高校網(wǎng)絡(luò)信息遭到破壞。如果高校網(wǎng)絡(luò)用戶使用等級(jí)較低的操作系統(tǒng),不對(duì)程序進(jìn)行及時(shí)的更新升級(jí),或者對(duì)于瀏覽器、游戲程序等不設(shè)置漏洞攔截功能,使得網(wǎng)絡(luò)威脅有機(jī)可乘,造成電腦系統(tǒng)崩潰,給個(gè)人用戶和高效管理系統(tǒng)帶來嚴(yán)重?fù)p失。
           
           1.2 病毒傳播和攻擊
           
           通常而言,高校網(wǎng)絡(luò)信息面臨的最嚴(yán)重的安全問題就是病毒傳播和攻擊。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播速度極快的特點(diǎn),在高校網(wǎng)絡(luò)系統(tǒng)防火墻安裝不及時(shí)或者殺毒軟件沒有進(jìn)行更新的情況下,計(jì)算機(jī)網(wǎng)絡(luò)病毒侵入到高校網(wǎng)絡(luò)系統(tǒng)中,嚴(yán)重威脅信息安全,造成高校網(wǎng)絡(luò)反應(yīng)緩慢,占用大量學(xué)校網(wǎng)絡(luò)資源,使得高校網(wǎng)絡(luò)難以正常進(jìn)行工作。網(wǎng)絡(luò)病毒可以通過網(wǎng)絡(luò)連接、移動(dòng)硬盤、電子郵件、非法下載等途徑進(jìn)行傳播,例如學(xué)生使用的U盤可能會(huì)插入個(gè)人電腦、圖書館電腦、打印店電腦等,容易造成木馬、蠕蟲等病毒的感染和傳播,對(duì)高校網(wǎng)絡(luò)的正常使用造成嚴(yán)重干擾。
           
           1.3 網(wǎng)絡(luò)安全意識(shí)薄弱
           
           目前,高校網(wǎng)絡(luò)用戶安全意識(shí)薄弱是一個(gè)普遍存在的問題,容易造成各種安全隱患。針對(duì)教學(xué)管理活動(dòng),一些教師沒有足夠的安全管理意識(shí),沒有科學(xué)的設(shè)置網(wǎng)絡(luò)防護(hù)功能,對(duì)于個(gè)人電腦不進(jìn)行登錄密碼設(shè)置,對(duì)于教學(xué)管理系統(tǒng)的登錄指令也設(shè)計(jì)的較為低級(jí),使得個(gè)人教學(xué)賬戶被非法入侵或攻擊,進(jìn)而對(duì)整個(gè)教學(xué)管理系統(tǒng)造成不良影響。一些學(xué)生和教師對(duì)網(wǎng)絡(luò)安全危害的認(rèn)識(shí)不足,只是簡(jiǎn)單地認(rèn)為只要不進(jìn)入危險(xiǎn)網(wǎng)站,就不會(huì)受到網(wǎng)絡(luò)病毒的影響,進(jìn)而沒有下載正規(guī)的防護(hù)軟件,造成個(gè)人資料泄露或計(jì)算機(jī)被非法控制等安全事故。
           
           1.4 缺乏專職安全維護(hù)人員
           
           高校網(wǎng)絡(luò)信息安全維護(hù)是一項(xiàng)復(fù)雜而系統(tǒng)的工程,需要大量的資金支持和人員投入,但是,從目前情況來看,大部分高校網(wǎng)絡(luò)管理中心的設(shè)備和專職人員較為匱乏。高校網(wǎng)絡(luò)安全維護(hù)的工作量較大,很多管理人員對(duì)網(wǎng)絡(luò)安全技術(shù)掌握不足,只能保證高校網(wǎng)絡(luò)的簡(jiǎn)單正常運(yùn)行,難以有效應(yīng)對(duì)各種安全問題。同時(shí),高校網(wǎng)絡(luò)管理部門沒有形成高效的工作機(jī)制,責(zé)任劃分不明確,導(dǎo)致很多問題發(fā)生后,沒有人進(jìn)行及時(shí)的處理,互相推諉責(zé)任。此外,由于資金不到位,使得高校機(jī)房、圖書館等地的計(jì)算機(jī)設(shè)備更新緩慢,安裝的相關(guān)防護(hù)軟件和系統(tǒng)較為低級(jí),這就為病毒攻擊和系統(tǒng)癱瘓等安全事故埋下了隱患。
           
           2 高校網(wǎng)絡(luò)信息安全對(duì)策
           
           2.1 及時(shí)更新系統(tǒng)補(bǔ)丁
           
           面對(duì)系統(tǒng)漏洞問題,系統(tǒng)的服務(wù)商要加大科研力度,定期提供修補(bǔ)程序,從而為用戶使用安全提供保障。對(duì)于高校網(wǎng)絡(luò)用戶,要對(duì)系統(tǒng)補(bǔ)丁進(jìn)行了解和掌握,通過正規(guī)入口下載系統(tǒng)程序,并根據(jù)信用度較高的安全軟件的相關(guān)提示及時(shí)下載系統(tǒng)補(bǔ)丁,不斷完善應(yīng)用系統(tǒng)。常用的安全軟件有360安全衛(wèi)士、QQ電腦管家,這種類型的安全軟件會(huì)向用戶提示系統(tǒng)漏洞,并提供相應(yīng)的下載鏈接,為計(jì)算機(jī)知識(shí)較為匱乏的學(xué)生和教師提供了便捷服務(wù)。根據(jù)相關(guān)的系統(tǒng)補(bǔ)丁下載提示,學(xué)生和教師就可以完成個(gè)人電腦的系統(tǒng)安全升級(jí),有效避免病毒侵害和非法入侵,為高校網(wǎng)絡(luò)信息安全管理奠定良好基礎(chǔ)。
           
           2.2 加強(qiáng)殺毒軟件的應(yīng)用
           
           針對(duì)網(wǎng)絡(luò)病毒安全問題,高校網(wǎng)絡(luò)用戶不僅要做好系統(tǒng)升級(jí)和補(bǔ)丁下載,還需要選擇一款信用度較高的殺毒軟件進(jìn)行安裝,加強(qiáng)對(duì)安全問題的防護(hù)。高校網(wǎng)絡(luò)管理部門可以購(gòu)買正規(guī)的殺毒軟件,安裝在管理系統(tǒng)和學(xué)校內(nèi)部公用計(jì)算機(jī)上,例如圖書館和計(jì)算機(jī)教學(xué)中心的計(jì)算機(jī),在資金允許的情況下,還可以向?qū)W生提供正版殺毒軟件下載服務(wù)。學(xué)生和教師還可以在官方網(wǎng)站下載免費(fèi)的殺毒軟件,減少個(gè)人投資,同時(shí)在計(jì)算機(jī)使用期間,要保持殺毒軟件在后臺(tái)持續(xù)運(yùn)行,從而有效防止病毒入侵。同時(shí),高校網(wǎng)絡(luò)中心要及時(shí)更新軟件,并通過高校網(wǎng)絡(luò)用戶端的途徑提醒學(xué)生及時(shí)下載殺毒軟件的升級(jí)包,提升整個(gè)校園網(wǎng)絡(luò)安全性。
           
           2.3 提高網(wǎng)絡(luò)安全意識(shí)
           
           高校網(wǎng)絡(luò)信息安全的維護(hù)需要全校師生的共同參與,這就需要學(xué)生和教師提高網(wǎng)絡(luò)安全意識(shí)。學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的宣傳與教育,可以邀請(qǐng)專業(yè)人員開展網(wǎng)絡(luò)安全教育課程,讓學(xué)生能夠?qū)W(wǎng)絡(luò)安全知識(shí)進(jìn)行全面系統(tǒng)的學(xué)習(xí)和了解,同時(shí)培養(yǎng)一支計(jì)算機(jī)專業(yè)素質(zhì)較高的教師隊(duì)伍,對(duì)學(xué)生進(jìn)行有效的指導(dǎo),使其能夠自覺抵制各種網(wǎng)絡(luò)不良信息,從而有效避免各種網(wǎng)絡(luò)信息安全問題的發(fā)生。此外,學(xué)生和教師還要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,例如,設(shè)置高級(jí)別的網(wǎng)絡(luò)用戶密碼,自覺遠(yuǎn)離不健康網(wǎng)站,仔細(xì)辨別下載源的合法性,最終達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。
           
           2.4 提高安全維護(hù)人員素質(zhì)
           
           網(wǎng)絡(luò)具有復(fù)雜性和多樣性特點(diǎn),高校必須提高對(duì)網(wǎng)絡(luò)信息安全管理工作的重視程度。高校要加大投入力度,建立一支技術(shù)素質(zhì)較高、管理能力較強(qiáng)的網(wǎng)絡(luò)安全維護(hù)隊(duì)伍,在技術(shù)方面,首先要聘請(qǐng)計(jì)算機(jī)專業(yè)素質(zhì)較高的人員,并對(duì)在職人員加強(qiáng)技術(shù)培訓(xùn),使其具備漏洞修補(bǔ)、軟件升級(jí)和系統(tǒng)維護(hù)的專業(yè)知識(shí);在管理方面,學(xué)校要定期舉辦信息安全管理培訓(xùn),并加強(qiáng)與各學(xué)院兼職信息安全管理人員的溝通,借鑒各種管理經(jīng)驗(yàn),針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的問題進(jìn)行及時(shí)處理。同時(shí),學(xué)校網(wǎng)絡(luò)管理中心需要明確各部門網(wǎng)絡(luò)管理人員的工作責(zé)任,使得各項(xiàng)工作得以順利開展。此外,學(xué)校要加大資金投入,購(gòu)置先進(jìn)的管理設(shè)備,并及時(shí)更新學(xué)校內(nèi)部的計(jì)算機(jī),為網(wǎng)絡(luò)信息安全維護(hù)提供硬件基礎(chǔ)。
           
           3 結(jié)束語(yǔ)
           
           總而言之,高校網(wǎng)絡(luò)信息安全管理是一項(xiàng)較為復(fù)雜的工程,面對(duì)各種各樣的網(wǎng)絡(luò)安全問題,學(xué)校要加強(qiáng)在計(jì)算機(jī)技術(shù)和硬件方面的投入,提高學(xué)生和教師的網(wǎng)絡(luò)安全使用意識(shí),對(duì)學(xué)校內(nèi)的計(jì)算機(jī)進(jìn)行及時(shí)的系統(tǒng)補(bǔ)丁修復(fù)和病毒查殺,保障各項(xiàng)網(wǎng)絡(luò)教學(xué)活動(dòng)的順利進(jìn)行,保障教學(xué)信息的安全,進(jìn)而實(shí)現(xiàn)高校校園網(wǎng)較為可靠、安全地運(yùn)行。
           
           參 考 文 獻(xiàn)
           
           [1] 陳怡平.淺談高校現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,05:193+195.
           
           [2] 楊競(jìng)?cè)A.淺談高校網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,02:34-35.
           
           [3] 盛海.淺談高校信息安全問題與對(duì)策[J].青春歲月,2011,24:183.
           
          高校網(wǎng)絡(luò)安全問題范文第2篇
           
           關(guān)鍵詞: 數(shù)字化校園 校園網(wǎng) 網(wǎng)絡(luò)安全
           
           一、引言
           
           逐漸豐富起來的應(yīng)用和信息資源使校園網(wǎng)在學(xué)校教學(xué)、科研和管理等方面發(fā)揮的作用日益重要,廣大師生從事教學(xué)、科研、生活和管理工作時(shí)對(duì)校園網(wǎng)依賴性也越來越高。然而,外部黑客的侵襲,內(nèi)部人員的攻擊,不良、非法信息的侵入和病毒破壞都能造成網(wǎng)絡(luò)信息系統(tǒng)的癱瘓,嚴(yán)重威脅著網(wǎng)絡(luò)的正常使用。網(wǎng)絡(luò)的生命就在于網(wǎng)絡(luò)的安全性。那么,在現(xiàn)有的條件下如何加強(qiáng)校園網(wǎng)絡(luò)的防護(hù),保證網(wǎng)絡(luò)的暢通、信息的完整,直接關(guān)系到學(xué)校的整體形象、關(guān)系到學(xué)校的整體利益、關(guān)系到學(xué)生的成長(zhǎng)和成才。
           
           二、校園網(wǎng)面臨的安全隱患
           
           絕大部分高校校園網(wǎng)通過Cernet與Internet相連,在享受Internet資源的同時(shí),也面臨著遭受來自Internet的外部攻擊風(fēng)險(xiǎn)。同時(shí),校園網(wǎng)連接除了學(xué)校各院、系等教學(xué)、行政單位網(wǎng)絡(luò)外,還連接著校內(nèi)的學(xué)生機(jī),由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解,因此校園網(wǎng)還存在著來自內(nèi)部的安全隱患。由此我們分析高校校園網(wǎng)絡(luò)安全主要面臨著以下四個(gè)方面的威脅。
           
           1.程序安全漏洞
           
           網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用軟件都可能存在安全漏洞。這些漏洞一旦被黑客和病毒利用,將給校園網(wǎng)帶來災(zāi)難性的后果。并且,軟件和硬件配置不當(dāng)同樣會(huì)造成相當(dāng)嚴(yán)重的安全問題。
           
           2.網(wǎng)絡(luò)入侵
           
           包括黑客、破壞者和其他試圖非法訪問網(wǎng)絡(luò)資源的用戶。入侵可能來自校園網(wǎng)外部,也可能來自校園網(wǎng)內(nèi)部。攻擊的動(dòng)機(jī)可能是惡意破壞,也可能是出于興趣和好奇心,但同樣都會(huì)給校園網(wǎng)的安全造成威脅。校園網(wǎng)的使用者主要是學(xué)生,部分學(xué)生對(duì)網(wǎng)絡(luò)很感興趣,而且具有一定的專業(yè)水平,攻擊校園網(wǎng)就成了他們表現(xiàn)自己所學(xué)知識(shí)的首選。
           
           3.計(jì)算機(jī)病毒的威脅
           
           校園網(wǎng)絡(luò)帶給大家方便的同時(shí),也成了計(jì)算機(jī)病毒傳播最快捷的途徑。隨著網(wǎng)絡(luò)的快速發(fā)展,病毒編制者水平的提高和病毒與黑客軟件的結(jié)合,使網(wǎng)絡(luò)病毒頻繁爆發(fā),造成不可估計(jì)的損害,輕則是和用戶開個(gè)玩笑,重則破壞計(jì)算機(jī)軟件、硬件,導(dǎo)致機(jī)密數(shù)據(jù)外泄,還可能使得整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。特別是現(xiàn)在校園網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的帶寬不斷地提高,BT流行,傳輸文件越來越簡(jiǎn)單,為用戶下載提供了方便,但下載的軟件和電子郵件有可能帶有病毒,這無(wú)疑也為網(wǎng)絡(luò)病毒的傳播大開方便之門。
           
           4.用戶安全意識(shí)薄弱
           
           校園網(wǎng)是以大量用戶為中心的系統(tǒng),一個(gè)合法的用戶在這個(gè)系統(tǒng)中可以執(zhí)行大多數(shù)操作。盡管網(wǎng)管人員通過訪問控制策略等手段可以限定用戶的某些對(duì)網(wǎng)絡(luò)產(chǎn)生破壞的行為,但更多的安全措施必須由用戶自己來完成。用戶安全意識(shí)薄弱,操作不規(guī)范都是威脅校園網(wǎng)安全的主要因素。比如U盤病毒在校內(nèi)大范圍地傳播。
           
           三、校園網(wǎng)安全措施
           
           網(wǎng)絡(luò)安全是一個(gè)涉及面較廣的問題,應(yīng)該說任何單一的安全措施都不可能提供真正的全方位的網(wǎng)絡(luò)安全。[1]針對(duì)高校網(wǎng)絡(luò)具有較多的用戶群,訪問方式多樣,網(wǎng)絡(luò)訪問突發(fā)性較高等特點(diǎn),一方面我們要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)層面上的維護(hù),另一方面也要加強(qiáng)校園網(wǎng)的使用管理,具體策略如下。
           
           1.加強(qiáng)校園網(wǎng)安全管理
           
           學(xué)校管理層應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制;并引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專項(xiàng)培訓(xùn),加強(qiáng)安全意識(shí)和安全業(yè)務(wù)技能;重視校園網(wǎng)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對(duì)大學(xué)生進(jìn)行安全常識(shí)教育,如防病毒軟件的安裝、病毒庫(kù)的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。
           
           2.構(gòu)建全面的安全技術(shù)策略
           
           從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù),以及信息的處理,確保校園網(wǎng)安全運(yùn)行。
           
           (1)訪問控制
           
           訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制通常有用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查等。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就賦予這一用戶一定的訪問權(quán)限,用戶只能在其權(quán)限內(nèi)進(jìn)行操作。賬號(hào)和密碼保護(hù)可以說是系統(tǒng)的第一道防線,目前網(wǎng)上的大部分對(duì)系統(tǒng)的攻擊都是從截獲或猜測(cè)密碼開始的。一旦黑客進(jìn)入了系統(tǒng),那么前面的防衛(wèi)措施幾乎就沒有作用,所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。系統(tǒng)管理員密碼的位數(shù)一定要多,至少應(yīng)該在8位以上,而且不要設(shè)置成容易猜測(cè)的密碼,如自己的名字、出生日期等。對(duì)于普通用戶,設(shè)置一定的賬號(hào)管理策略,如各種開機(jī)口令、登陸口令、共享權(quán)限口令等,并強(qiáng)制用戶每個(gè)月更改一次密碼。[2]對(duì)于一些不常用的賬戶要關(guān)閉,比如匿名登錄賬號(hào)。
           
           (2)配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
           
           校園網(wǎng)絡(luò)雖然比較復(fù)雜,但從整體技術(shù)架構(gòu)來看,還是屬于局域網(wǎng)范疇,因此,在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是,校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò),因此配置安全設(shè)備既要考慮到功能,又必須考慮性能,將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求,校園網(wǎng)絡(luò)需要配備以下安全設(shè)備:高性能的硬件防火墻;旁路監(jiān)聽型的入侵檢測(cè)系統(tǒng);漏洞掃描系統(tǒng);安全審計(jì)系統(tǒng);旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng);覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng);網(wǎng)絡(luò)故障檢測(cè),以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置這些安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控,對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用,對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。
           
           (3)安裝補(bǔ)丁程序和網(wǎng)絡(luò)殺毒軟件
           
           任何操作系統(tǒng)都有漏洞,大部分校園網(wǎng)服務(wù)器使用的操作系統(tǒng)都有漏洞,尤其是Windows 2000、Windows 2003等微軟的操作系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)管理員需要及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí),有時(shí)候也可以借助第三方安全軟件來對(duì)系統(tǒng)進(jìn)行升級(jí),如“360安全衛(wèi)士”就是很好的免費(fèi)軟件。
           
           電腦病毒的防范,根據(jù)校園網(wǎng)現(xiàn)狀,在充分考慮可行性的基礎(chǔ)上,可采用殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理,多重防護(hù)體系作為校園網(wǎng)的防病毒管理架構(gòu)。充分使用殺毒軟件網(wǎng)絡(luò)版所擁有的“遠(yuǎn)程安裝”、“智能升級(jí)”、“集中管理”等多種功能,為校園網(wǎng)絡(luò)建立起一個(gè)完善的防病毒體系。
           
           四、結(jié)語(yǔ)
           
           隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,校園網(wǎng)安全問題也會(huì)變的異常嚴(yán)峻,本文歸納并提出了一些校園網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。如今,校園網(wǎng)絡(luò)越來越多地?fù)?dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多重要的角色。尤其是現(xiàn)代高等院校,逐步實(shí)現(xiàn)網(wǎng)絡(luò)化和信息化辦公、網(wǎng)絡(luò)學(xué)術(shù)交流等是院校自身發(fā)展的必經(jīng)之路。
           
           參考文獻(xiàn):
           
          高校網(wǎng)絡(luò)安全問題范文第3篇
           
           關(guān)鍵詞:高校;無(wú)線;網(wǎng)絡(luò);設(shè)計(jì);安全
           
           中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 13-0000-01
           
           Wireless Network Design and Security Issues of China's Colleges and Universities
           
           Chen Yiguo
           
           (Zhejiang International Studies University,College of Information,Hangzhou310012,China)
           
           Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.
           
           Keywords:Colleges and Universities;Wireless;Network;Design;
           
           Security
           
           一、我國(guó)高校無(wú)線網(wǎng)絡(luò)設(shè)計(jì)中的組成要素
           
           (一)無(wú)線網(wǎng)卡。在高校網(wǎng)絡(luò)的設(shè)計(jì)當(dāng)中,網(wǎng)絡(luò)的布線控制是技術(shù)中最為復(fù)雜的一點(diǎn),也正是為了解決這一問題,無(wú)線網(wǎng)卡應(yīng)運(yùn)而生,它是一種通過將操作系統(tǒng)與無(wú)線產(chǎn)品的接口來創(chuàng)建一個(gè)網(wǎng)絡(luò)連接,主要用于短距離無(wú)線網(wǎng)絡(luò)設(shè)備之間的通訊,我們將它以網(wǎng)絡(luò)接口的不同類型來劃分,主要可分為三類,如表1所示:
           
           無(wú)線網(wǎng)卡 應(yīng)用范圍
           
           PCMCIA卡 直接應(yīng)用于終端設(shè)備
           
           PCI+PCMCIA卡 主要應(yīng)用于臺(tái)式機(jī)器
           
           USB適配器 以上兩種類型皆可使用
           
           表1:無(wú)線網(wǎng)卡分類及其應(yīng)用范圍
           
           (二)無(wú)線AP。在無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)中,這是一項(xiàng)主要應(yīng)用于無(wú)線交換機(jī)當(dāng)中的核心技術(shù),它借助于路由器的功能,能夠?qū)崿F(xiàn)我國(guó)高校無(wú)線網(wǎng)絡(luò)中的internet共享,在使用中如果周圍的環(huán)境中仍存在著其他的無(wú)線網(wǎng)絡(luò),應(yīng)注意避免使用同樣的頻率段,防止沖突的發(fā)生。在進(jìn)行連接時(shí),應(yīng)首先確保SSID號(hào)的設(shè)置保持與無(wú)線AP的一致性,保證能夠順利實(shí)現(xiàn)網(wǎng)絡(luò)的接入,無(wú)線AP的效用半徑通常取決于設(shè)備天線的置放方向與及增益情況。
           
           (三)無(wú)線路由器。無(wú)線路由器,作為目前高校無(wú)線網(wǎng)絡(luò)中的一個(gè)重要設(shè)備,主要是擔(dān)當(dāng)著兩個(gè)或兩個(gè)以上的局域網(wǎng)之間的數(shù)據(jù)傳輸?shù)慕橘|(zhì)角色,能夠完成網(wǎng)絡(luò)傳輸中的網(wǎng)絡(luò)層中繼或第三層中繼任務(wù)。
           
           二、安全防范措施的設(shè)計(jì)
           
           為了解決不斷增長(zhǎng)的無(wú)線上網(wǎng)需求與及電腦數(shù)量極其有線的矛盾,更好的將校園網(wǎng)絡(luò)服務(wù)于全校師生,在經(jīng)過了多方面全方位的分析之后,我們采用WLAN作為網(wǎng)絡(luò)接入點(diǎn)對(duì)當(dāng)前的網(wǎng)絡(luò)進(jìn)行重新改造,以SWL-900AP+為無(wú)線局域網(wǎng)橋連接器為主要接入設(shè)備,其中我們已經(jīng)內(nèi)置了TCP/IP的功能,這是一項(xiàng)可實(shí)現(xiàn)自動(dòng)為使用用戶自動(dòng)分配IP地址的,可實(shí)現(xiàn)在網(wǎng)絡(luò)覆蓋范圍內(nèi)依據(jù)穩(wěn)定的數(shù)據(jù)傳輸為用戶提供更高的安全級(jí)別的網(wǎng)絡(luò)。通常,由于實(shí)現(xiàn)無(wú)線通信的手段各式各樣,無(wú)線上網(wǎng)技術(shù)也主要是以GPRS技術(shù)與3G網(wǎng)絡(luò)為典型代表,直至目前為止,較廣泛普及的是802.11b的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn),網(wǎng)絡(luò)吞吐速率為54Mbps,同時(shí),隨著科技的發(fā)展也有了較快的提升。
           
           在進(jìn)行高校無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)時(shí),不僅要考慮到WEP數(shù)據(jù)協(xié)議的加密問題以外,還應(yīng)做好的工作有:(1)MAC地址的綁定,對(duì)非法用戶的訪問進(jìn)行限制;(2)控制端口的訪問,進(jìn)行AP隔離;(3)創(chuàng)建一個(gè)臨時(shí)用戶群組,限制費(fèi)制定用戶的訪問,圖示1為高校網(wǎng)絡(luò)設(shè)計(jì)方案。
           
           圖示1:高校網(wǎng)絡(luò)設(shè)計(jì)方案
           
           四、我國(guó)高校無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)完善措施
           
           (一)要明確構(gòu)建目標(biāo)。在進(jìn)行高校無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)時(shí)。明確構(gòu)建的目標(biāo)也就是要明確為什么要構(gòu)建無(wú)線校園網(wǎng)絡(luò):
           
           1.首先是由于傳統(tǒng)有線網(wǎng)絡(luò)布線工程量大,施工難度大、耗費(fèi)時(shí)間較長(zhǎng)等種種原因,使得無(wú)線網(wǎng)絡(luò)的運(yùn)用已不僅僅只是為了引進(jìn)新技術(shù)的問題,而是從節(jié)約控制成本與及工程量的有效措施。2.其次是由于高校無(wú)線網(wǎng)絡(luò)可實(shí)現(xiàn)教學(xué)的極大便捷性,促使教學(xué)資源的共享與整合利用,改變傳統(tǒng)教學(xué)中的理念方法,分享更多的教學(xué)資源。3.另外,傳統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)明顯不足,無(wú)法滿足高校眾多師生的用網(wǎng)需求,炙手可熱的網(wǎng)絡(luò)接口成為目前的較大局限,有些學(xué)生自己購(gòu)買了路由設(shè)備進(jìn)行網(wǎng)絡(luò)連接,錯(cuò)綜復(fù)雜的網(wǎng)線布置加強(qiáng)了公寓管理的難度,進(jìn)行無(wú)線網(wǎng)絡(luò)的構(gòu)建也是為了能夠更好的解決這一問題。
           
           (二)要結(jié)合有線網(wǎng)絡(luò)進(jìn)行方案的設(shè)計(jì)二十世紀(jì)開始。我國(guó)各高校均已陸續(xù)進(jìn)行了有線局域網(wǎng)的架設(shè)工作,校園內(nèi)的網(wǎng)絡(luò)擴(kuò)建進(jìn)一步完善了我國(guó)高校的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。已形成了相當(dāng)?shù)母窬帧6\(yùn)用無(wú)線網(wǎng)絡(luò)能夠提供的服務(wù)類型多樣,如WEB網(wǎng)絡(luò)服務(wù),F(xiàn)TP文件傳輸協(xié)議服務(wù),Email郵件服務(wù)與及撥號(hào)服務(wù)服務(wù)等等。
           
           五、小結(jié)
           
           綜上所述,我國(guó)高校引用無(wú)線網(wǎng)絡(luò)來解決校園網(wǎng)絡(luò)中存在的一系列弊端,是現(xiàn)代化校園的一個(gè)明顯的特征,在高校的無(wú)線網(wǎng)絡(luò)建設(shè)中,仍然存在著必然存在的安全問題,嚴(yán)重阻礙了我國(guó)高校網(wǎng)絡(luò)的無(wú)線化進(jìn)程。合理的進(jìn)行方案設(shè)計(jì),不僅能夠大大的加快我國(guó)科學(xué)教育與及信息化教育的進(jìn)程速度,有效的控制非法用戶的入侵,同時(shí),也為我國(guó)高校的建設(shè)水平提高創(chuàng)建了前提條件,有著十分積極的意義。
           
           參考文獻(xiàn):
           
           [1]應(yīng)海盛.無(wú)線局域網(wǎng)的安全隱患與對(duì)策思考[J].浙江海洋學(xué)院學(xué)報(bào)(自然科學(xué)版),2008,1
           
          高校網(wǎng)絡(luò)安全問題范文第4篇
           
           1 無(wú)線網(wǎng)絡(luò)現(xiàn)狀
           
           從傳統(tǒng)有線傳輸介質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)通信到無(wú)線通信線路構(gòu)成的網(wǎng)絡(luò),不僅使校園網(wǎng)保持穩(wěn)定、高速的網(wǎng)絡(luò)環(huán)境,還提供了任何時(shí)刻、任何地點(diǎn)都能享受到網(wǎng)絡(luò)的便捷。無(wú)線網(wǎng)絡(luò)規(guī)避了網(wǎng)絡(luò)線路長(zhǎng)度的局限性,使得無(wú)線網(wǎng)絡(luò)變得更加多元化,提高移動(dòng)辦公能力,但是無(wú)線網(wǎng)絡(luò)的傳播介質(zhì)一般采用紅外線、射頻信號(hào)等,導(dǎo)致數(shù)據(jù)信號(hào)易產(chǎn)生干擾,安全性無(wú)法保障,因此隨著無(wú)線網(wǎng)絡(luò)發(fā)展,需要綜合眾多環(huán)境因素提高對(duì)無(wú)線網(wǎng)絡(luò)性能及安全的研究。
           
           1.1 高校校園網(wǎng)絡(luò)的特征
           
           我國(guó)各大高校隨著無(wú)線網(wǎng)絡(luò)的普及,均建設(shè)了各自的無(wú)線網(wǎng)絡(luò)體系,已然成為龐大校園網(wǎng)絡(luò)的一大重要模塊,但是建設(shè)數(shù)字化校園過程中諸多問題的出現(xiàn),一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展,例如:(1)傳統(tǒng)有線網(wǎng)絡(luò)故障排除困難,隨著校園格局的不斷比那話,新建拓展網(wǎng)絡(luò)電纜的安裝與維護(hù)較復(fù)雜;(2)網(wǎng)絡(luò)設(shè)計(jì)費(fèi)用較高,在不斷變更網(wǎng)絡(luò)設(shè)計(jì)過程中使得網(wǎng)絡(luò)體系構(gòu)建的成本增加。但是,值得一提的是,無(wú)線網(wǎng)絡(luò)的覆蓋主要依托原有的有線網(wǎng)絡(luò)體系,是對(duì)有線網(wǎng)絡(luò)的拓展與延伸。因此,在目前校園網(wǎng)絡(luò)的構(gòu)建中,主要是無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的充分結(jié)合、無(wú)縫連接。
           
           1.2 無(wú)線網(wǎng)絡(luò)協(xié)議與安全措施
           
           網(wǎng)絡(luò)協(xié)議,作為互聯(lián)網(wǎng)數(shù)據(jù)傳輸基礎(chǔ)、實(shí)用的手段。無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議一般采用以下:(1)802.11b協(xié)議。便攜設(shè)備所采用的網(wǎng)絡(luò)連接的標(biāo)準(zhǔn)方法之一,其運(yùn)作模式分為點(diǎn)對(duì)點(diǎn)模式與基本模式,其中點(diǎn)對(duì)點(diǎn)模式主要通過無(wú)線網(wǎng)卡在兩臺(tái)不同的計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)連接,實(shí)現(xiàn)數(shù)據(jù)傳輸。但是在接入點(diǎn)一定時(shí),允許接入的計(jì)算機(jī)數(shù)量的增加會(huì)使得網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)速率降低,工作網(wǎng)絡(luò)效率低下;(2)802.11g協(xié)議。根據(jù)網(wǎng)絡(luò)物理層定義新標(biāo)準(zhǔn)的802.11工作組得到的802.11g協(xié)議,在添加調(diào)制技術(shù)提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無(wú)線網(wǎng)絡(luò)相互連通,較常用調(diào)制技術(shù):DSSS技術(shù)、PBCC技術(shù)、OFDM技術(shù);(3)WEP保密協(xié)議。為保護(hù)計(jì)算機(jī)設(shè)備之間進(jìn)行傳輸數(shù)據(jù)的加密方式,相對(duì)于802.11i協(xié)議,能防止部分基本的非法訪問。
           
           2 校園無(wú)線網(wǎng)絡(luò)安全問題
           
           校園屬于知識(shí)信息量巨大的平臺(tái),其信息流動(dòng)也是龐大的,校園的特殊性質(zhì)就鑄就了校園內(nèi)師生對(duì)網(wǎng)絡(luò)的依賴,隨著互聯(lián)網(wǎng)技術(shù)發(fā)展,數(shù)據(jù)共享的優(yōu)勢(shì)逐漸顯露出來,在校園內(nèi)每天都要接收新鮮事物,隨著用戶需求的增大,無(wú)線網(wǎng)絡(luò)的開放性也隨之增大,安全隱患不可避免。
           
           校園無(wú)線網(wǎng)絡(luò)安全隱患:
           
           (1)用戶非法訪問。無(wú)線網(wǎng)絡(luò)的開放性是其優(yōu)勢(shì)之一,同時(shí)也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點(diǎn)。開放式的訪問導(dǎo)致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取,攔截、篡改,三方用戶訪問網(wǎng)絡(luò)資源同時(shí)也對(duì)無(wú)線信道資源進(jìn)行了非法占用,損害了其他用戶正常訪問的權(quán)益,降低網(wǎng)絡(luò)服務(wù)質(zhì)量;(2)WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議,雖然能夠阻擋低程度的非法訪問,但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí),較低級(jí)的保密協(xié)議無(wú)法完全保障用戶數(shù)據(jù),WEP密鑰的回復(fù)較為簡(jiǎn)單,進(jìn)行少量數(shù)據(jù)收集、分析,就能夠解密WEP密鑰;(3)地址協(xié)議(ARP)攻擊。第三方非法用戶操作,通過網(wǎng)絡(luò)監(jiān)聽截獲并篡改信息,利用信息物理MAC地址,對(duì)計(jì)算機(jī)發(fā)送錯(cuò)誤的偽ARP答文來欺騙主機(jī),導(dǎo)致正確的信息無(wú)法到達(dá)目標(biāo)主機(jī)出,形成ARP欺騙;(4)AP服務(wù)攻擊。AP端攻擊是對(duì)網(wǎng)絡(luò)進(jìn)行巨大損害的攻擊方式,AP服務(wù)為數(shù)據(jù)發(fā)送提供資源,非法用戶則通過不停對(duì)AP服務(wù)資源進(jìn)行轉(zhuǎn)發(fā),反復(fù)占用,消耗資源,使得AP無(wú)法對(duì)其他端進(jìn)行服務(wù)發(fā)送;(5)網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前,不僅僅針對(duì)用戶端口服務(wù)信息的截取與篡改,高級(jí)攻擊者通過各種安全漏洞,打破整個(gè)校園無(wú)線網(wǎng)絡(luò)體系與有線網(wǎng)絡(luò)體系的有機(jī)結(jié)合,阻礙校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)的信息交互,甚至造成更嚴(yán)重的后果。
           
           3 校園無(wú)線網(wǎng)絡(luò)安全防范措施
           
           3.1 網(wǎng)絡(luò)安全防范措施
           
           針對(duì)上述常見的無(wú)線網(wǎng)絡(luò)的攻擊形式,保障網(wǎng)絡(luò)環(huán)境安全性,通過安全漏洞的特點(diǎn)分析提出以下優(yōu)化方案措施:首先針對(duì)WEP技術(shù)漏洞,人們研究出WPA(無(wú)線網(wǎng)絡(luò)安全接入)加密,兼容WEP包含的802.11協(xié)議,對(duì)網(wǎng)絡(luò)用戶進(jìn)行單獨(dú)授權(quán)并允許訪問。為兼容性較差的WPA2雖然能提供更高級(jí)別的防御,但是在第一代接入點(diǎn)上無(wú)法使用,屬于后發(fā)展時(shí)期的主流,WPA2的AES算法通過計(jì)數(shù)器密碼鏈協(xié)議,使得密鑰無(wú)法被完整收集,破解難度成倍增長(zhǎng);其次,針對(duì)物理MAC地址進(jìn)行過濾。為了防止MAC地址截獲產(chǎn)生的偽答文,對(duì)MAC地址進(jìn)行過濾,在無(wú)線路由器中都具有MAC地址過濾的功能,將計(jì)算機(jī)用戶端設(shè)備MAC地址加入白名單,阻攔白名單以外所有的MAC地址,雖然方法比較單一,但是能夠有效阻止APR欺騙的發(fā)生,但是統(tǒng)計(jì)MAC地址工作量巨大,切MAC地址是可變的,當(dāng)非法用戶獲得合法MAC地址同樣可以進(jìn)行更改,MAC地址過濾方式還需要繼續(xù)完善;最后,通過隱藏SSID來保護(hù)無(wú)線網(wǎng)絡(luò)安全。通常無(wú)線網(wǎng)劃分為子網(wǎng),但是路由器端的子網(wǎng)ID相同,容易被攻擊使用原來的ID字符串進(jìn)入子網(wǎng),一般建議更改SSID,或者隱藏網(wǎng)絡(luò)列表。
           
           另外,在無(wú)線網(wǎng)絡(luò)中增加檢測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)(IDS)就是通過檢測(cè)無(wú)線信號(hào)來判別欺詐信號(hào)入侵。通過對(duì)數(shù)據(jù)包充分分析,檢查網(wǎng)絡(luò)接入點(diǎn)以及用戶定義標(biāo)準(zhǔn)。
           
           3.2 網(wǎng)絡(luò)安全制度措施
           
           在網(wǎng)絡(luò)安全的防范中,用戶自身應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)。不少用戶使用設(shè)備進(jìn)行無(wú)線網(wǎng)絡(luò)設(shè)置時(shí)無(wú)法全面考慮網(wǎng)絡(luò)環(huán)境,采用默認(rèn)設(shè)置進(jìn)行操作,使得設(shè)備安全等級(jí)較低,及時(shí)網(wǎng)絡(luò)自身防范機(jī)制嚴(yán)格,用戶端的特殊性,使得系統(tǒng)無(wú)法判別用戶端口的合法性。安裝較常用的網(wǎng)絡(luò)防火墻軟件,提高客戶端的安全性;建立相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制,一旦發(fā)生較嚴(yán)重的網(wǎng)絡(luò)安全問題,正確處理方式時(shí)將損失最小化的最好方法,這需要網(wǎng)絡(luò)管理員自身具有過硬的素質(zhì),另外,普及網(wǎng)絡(luò)安全知識(shí),進(jìn)行網(wǎng)絡(luò)安全相關(guān)講座,是校園環(huán)境下的宣傳優(yōu)勢(shì),提高師生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí);定期維護(hù)網(wǎng)絡(luò)服務(wù)器,網(wǎng)絡(luò)管理員對(duì)重要資料的檢查以備份,清理不需要的文件空出資源空間,保證服務(wù)器的穩(wěn)定運(yùn)行。
           
          高校網(wǎng)絡(luò)安全問題范文第5篇
           
           關(guān)鍵字:計(jì)算機(jī)病毒,網(wǎng)絡(luò)入侵,網(wǎng)絡(luò)安全,高校圖書館網(wǎng)絡(luò)
           
           隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及,危害互聯(lián)網(wǎng)的因素也越來越多,造成的損失也越來越大。高校圖書館網(wǎng)絡(luò)的安全性也同樣受到了嚴(yán)峻的考驗(yàn)。本文通過分析危害高校圖書館網(wǎng)絡(luò)安全的幾個(gè)因素,提出了高校圖書館網(wǎng)絡(luò)安全策略。
           
           1、 高校圖書館網(wǎng)絡(luò)安全現(xiàn)狀
           
           由于高校圖書館辦公自動(dòng)化、數(shù)字化以及網(wǎng)絡(luò)化的發(fā)展,高校圖書館工作的運(yùn)行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)對(duì)網(wǎng)絡(luò)的依賴程度也是越來越大,但是由于它的開放性和共享性導(dǎo)致了網(wǎng)絡(luò)安全問題的出現(xiàn)。
           
           大部分高校都是投入了大量資金來構(gòu)建自己學(xué)校圖書館的網(wǎng)絡(luò),購(gòu)買了大量的設(shè)備,投入了大量的人力和物力,但是對(duì)網(wǎng)絡(luò)安全方面確實(shí)的投入確實(shí)少的可憐,有的高校雖然配備了專門的網(wǎng)絡(luò)管理員,但是網(wǎng)絡(luò)管理員還是僅僅停留在了故障修理,配置系統(tǒng)方面。
           
           2、 主要威脅
           
           2.1計(jì)算機(jī)病毒肆虐
           
           計(jì)算機(jī)病毒就是指通過某種手段潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序里,一旦條件被滿足時(shí),就能夠被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要是通過復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播,在日常的使用中,軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為病毒的快速傳播創(chuàng)造了便利的條件,近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的。這些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很多,圖書館的計(jì)算機(jī)系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞,輕則系統(tǒng)崩潰、運(yùn)行癱瘓,重則全部數(shù)據(jù)庫(kù)遭到損毀、數(shù)據(jù)丟失,比如數(shù)據(jù)庫(kù)中存儲(chǔ)的借書記錄、讀者信息等,這將給圖書館帶來災(zāi)難性的打擊。
           
           2006年底出現(xiàn)的病毒“熊貓燒香”可謂是人人談之而色變,它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。在2007年初又出現(xiàn)了“熊貓燒香”的變種“金豬拜年”,可見病毒的進(jìn)化是非常迅速的,并且對(duì)系統(tǒng)的破壞力也是難以估計(jì)的。
           
           2.2外部入侵猖狂
           
           高校圖書館網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)和科研的特點(diǎn),所以是開放的,管理也是比較寬松的,而且也同時(shí)具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開放性和易受攻擊性。
           
           由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,黑客會(huì)對(duì)高校圖書館網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸,致使服務(wù)中斷,也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰,此外黑客還有可能向數(shù)字圖書館網(wǎng)絡(luò)傳附帶病毒的文件,達(dá)到間接破壞的目的,因此黑客的攻擊不僅殺傷力大.而且隱蔽性強(qiáng)。
           
           2.3內(nèi)部攻擊嚴(yán)重
           
           由于使用圖書館網(wǎng)絡(luò)的大部分是學(xué)生,他們的好奇心都是很重,并且現(xiàn)在各種攻擊手段的教材隨處可見,所以有少數(shù)學(xué)生就把圖書館網(wǎng)絡(luò)作為攻擊的對(duì)象。學(xué)生選擇攻擊圖書館網(wǎng)絡(luò)是因?yàn)閳D書館網(wǎng)絡(luò)對(duì)于他們來說是內(nèi)網(wǎng),學(xué)校的IP地址基本是在學(xué)校內(nèi)部公開的,這樣可以很方便的隱藏學(xué)生自己的IP地址,對(duì)圖書館網(wǎng)絡(luò)進(jìn)行泛洪等的基本攻擊,并可以很快見到他們攻擊所能帶來的危害。
           
           其次,在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學(xué)校圖書館網(wǎng)絡(luò)的網(wǎng)段,這樣就很容易運(yùn)用ARP欺騙等攻擊手段。現(xiàn)在互聯(lián)網(wǎng)上第三方黑客攻擊軟件越來越多,方法也越來越復(fù)雜,像IP碎片攻擊、OOB攻擊、WinNuke攻擊等,但是大部分的攻擊手段還是以獲知IP地址為前提,進(jìn)行網(wǎng)絡(luò)攻擊的。
           
           在這樣的情況下,圖書館網(wǎng)絡(luò)既要保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又要為教學(xué)、科研服務(wù),滿足學(xué)生學(xué)習(xí)的需求,是高校圖書館面臨的新課題。其實(shí),來自網(wǎng)絡(luò)內(nèi)部的攻擊威脅是更為嚴(yán)重的。
           
           2.4系統(tǒng)的漏洞的威脅
           
           目前,高校圖書館使用的系統(tǒng)軟件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,windows NT和Windows 2000 Server由于系統(tǒng)自身有漏洞,雖然推出了一些針對(duì)性的補(bǔ)丁程序,但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個(gè)系統(tǒng)由于問世后其原代碼一直處于公開狀態(tài),以便大家不斷完善它,又因?yàn)樗ぷ髟诘讓樱园踩暂^高。由于各高校圖書館使用的管理系統(tǒng)、數(shù)據(jù)庫(kù)不同,開發(fā)商對(duì)于軟件安全性方面的關(guān)心程度也不盡相同。如果系統(tǒng)的開發(fā)水平比較高、比較嚴(yán)密,在安全性能上考慮的比較周到,防范手段也較為先進(jìn),那么其安全性就大;反之,系統(tǒng)本身存在安全隱患,安全性自然就小。
           
           3、 應(yīng)對(duì)策略
           
           3.1病毒的防范
           
           對(duì)于圖書館來說病毒可以造成不可估計(jì)的危害,所以在管理方面不應(yīng)該使用盜版軟件,因?yàn)楸I版軟件很容易帶有病毒,不隨意的下載、上傳、復(fù)制和使用未經(jīng)過微軟認(rèn)證的軟件。僅僅訪問可靠的網(wǎng)站,下載電子郵件附件是要掃描病毒,并對(duì)郵件網(wǎng)頁(yè)等進(jìn)行電子監(jiān)控,最重要的就是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨進(jìn)行備份。以備萬(wàn)一發(fā)生了不可挽回的破壞時(shí)可以恢復(fù)數(shù)據(jù)。
           
           3.2防火墻的應(yīng)用
           
           防火墻是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離,對(duì)經(jīng)過它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描,過濾掉非法數(shù)據(jù),從而禁止非授權(quán)用戶訪問數(shù)據(jù),但是卻允許合法用戶透明地訪問網(wǎng)絡(luò)資源。當(dāng)前防火墻的主要類型:監(jiān)測(cè)型、型、網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT、包過濾型等,應(yīng)用好防火墻并對(duì)防火墻進(jìn)行正確的設(shè)置將對(duì)高校圖書館網(wǎng)絡(luò)的安全起著十分重要的作用。
           
           3.3安裝補(bǔ)丁程
           
           由于高校圖書館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞,所以給系統(tǒng)安裝補(bǔ)丁也是很重要的,有些病毒就是因?yàn)橄到y(tǒng)有漏洞才會(huì)對(duì)系統(tǒng)造成破壞,如果安裝了補(bǔ)丁程序,就不會(huì)對(duì)系統(tǒng)產(chǎn)生任何的危險(xiǎn)。
           
           3.4對(duì)系統(tǒng)進(jìn)行合理配置
           
           將系統(tǒng)服務(wù)不會(huì)用到的服務(wù)和端口關(guān)閉掉也是很有必要的,因?yàn)楹芏嗪诳涂梢酝ㄟ^這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡(luò),進(jìn)行為所欲為的破壞性活動(dòng)。所以關(guān)掉不用的服務(wù)和端口,是很有效能的防御手段。運(yùn)用防火墻可以對(duì)端口進(jìn)行操作,建議關(guān)閉135、137、139等端口,對(duì)于無(wú)用的服務(wù)在開始菜單—控制面板—管理工具—選擇服務(wù)里關(guān)閉,對(duì)于Windows 2003建議關(guān)掉ErrorReporting PrintSpooler、 Background Intelligent Transfer Service、Computer 、WindowsInstaller Windows Management Instrumentation Driver Extensions 、NTLM Security Support Provider 、Network Location Awareness 、Performance Logs and Alerts 、Remote Administration Service 、RemoteRegistryService 、Server 、TCP/IP NetBIOSHelperService 、IndexingService 、NTLM、DHCPClient、SecuritySupportProvider WMIPerformanceAdapter 、Automatic Updates、Browser 服務(wù)。
           
           刪除不需要的協(xié)議和服務(wù),雖然攻擊者不一定可以同這這些進(jìn)行攻擊,但是這樣完全是依據(jù)了安全規(guī)則和標(biāo)準(zhǔn)的操作。在"網(wǎng)絡(luò)連接"里,留下基本的Internet協(xié)議(TCP/IP),由于需要控制帶寬流量服務(wù),所以要安裝Qos數(shù)據(jù)包計(jì)劃程序。在高級(jí)TCP/IP設(shè)置里有"NetBIOS"設(shè)置"禁用TCP/IP上的NetBIOS(S)"。在高級(jí)選項(xiàng)里,使用"Internet連接防火墻",這是windows 2003 自帶的防火墻,盡管沒什么功能,但可以屏蔽端口。
           
           3.5數(shù)字簽名
           
           現(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù),對(duì)合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施,并且數(shù)字簽名運(yùn)用了非對(duì)稱的RSA加密這樣既保證了合法用戶的權(quán)利,也對(duì)非法入侵用戶起到了有效的防范的作用,并可以有效的防范校內(nèi)學(xué)生對(duì)高校圖書館的內(nèi)部攻擊。
           
           4、 結(jié)束語(yǔ)
           
           綜上所述,由于高校圖書館網(wǎng)絡(luò)存在著嚴(yán)重的安全隱患,所以高校必須提高網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全意識(shí)和技術(shù)水平,準(zhǔn)備解決所有已知和未知的問題。目前我國(guó)在高校圖書館的管理和服務(wù)方面還沒有法律條文,所以各個(gè)高校應(yīng)該制定自己的規(guī)章制度,應(yīng)用制度配合技術(shù)手段,在防御上要具有超前意識(shí)。并要對(duì)用戶驚醒教育和培養(yǎng),使得合法用戶都能文明運(yùn)用高校圖書館網(wǎng)絡(luò),只有這樣才能把高校圖書館的網(wǎng)絡(luò)安全變被動(dòng)為主動(dòng),以能夠更好的開展圖書館的各項(xiàng)服務(wù)工作,并為所有合法用戶提供一個(gè)穩(wěn)定而可靠的環(huán)境。
           
           參考文獻(xiàn)
           
           [1]梁世玲,鄧保國(guó).高校圖書館網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)與對(duì)策[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2006(8):53-55.