高校网络安全现状研究

　　摘要： 随着社会现代信息化建设的不断发展，各个高校的现代化信息建设也逐渐发展起来，几乎每所高校都有自己的校园网络，为高校的科研，教学及生活提供信息交流、资源共享及协同合作的平台，有力促进了高等教育的发展。根据目前高校网络安全存在的问题，分析了影响网络安全的主要因素，为了提高校园网络安全，针对影响因素进行有效应对，提高了校园网的安全性，并且指出，网络安全最主要的因素是使用者的安全意识。 　　关键词：高校网络 网络安全 安全意识 有效措施 　　中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2016）06-0212-01 　　近年来，高校校园网已经成为高等学校信息技术应用能力强弱的重要标志。然而，由于互联网本身开放性的特点，校园网在使用的过程中会受到各种因素的干扰，包括病毒，插件、网络攻击，造成文件的丢失、篡改等各个方面的安全威胁。由于高校人才辈出，往往在使用者当中存在着一些比管理员水平更高的人员，更容易在校园网内发生一些安全事件，有资料表明：在校园网内部发生的攻击概率要远远高于校园网外部的攻击。校园网内部的安全问题已经引起了广泛的关注，如何建立一个安全性强，健壮，效率高并且运行稳定的高校信息网络，成了各个高校所关注的核心问题。 　　校园网只是一种特殊的网络，所以其安全因素和普通网络一样也同样主要集中在两个部分，一是网络硬件因素，另一个就是网络软件因素。对于网络硬件因素而言，主要存在的缺陷集中在以下几个方面： 　　（1）硬件设计漏洞，在网络系统当中，很多网络硬件本身存在着涉及安全的问题，不单单是存在于高校的校园网络中，而是存在于整个因特网。有些网络硬件在关键部位存在着参数设置、数据处理等等方面的隐患，如路由器的相关设置，防火墙相关端口的安全级别设置等。网络本身是一个开放性的系统，绝对安全的网络是没有的，网络的安全是以牺牲网络的便利性为代价的。（2）电磁辐射。网络数据在传输的时候，会经过网络线路和计算机端口，这些地方都存在着电磁辐射的可能，大多数的高校校园网来说，并没有很好的屏蔽措施，各类传输线路，在室外仍有裸露，这极其容易引发电磁泄漏。（3）通过网络数据传输线路进行信息窃听。这是互联网上比较常用的一种窃取网络数据的方式，主要用在有机会接触数据传输线路的用户，而校园网恰恰具有这个特点。网络不法分子，利用搭线窃听的方式非法接受校园网上传输的有用信息。（4）用非法终端的接入来获取信息。由于校园网内的终端比较密集，容易产生将非法终端接入校园网内的情况，非法用户利用合法终端的身份隐藏其非法终端，并在合法终端断开连接的时候，接入到校园网并获取有价值的信息。（5）利用网络技术非法入侵。校园网内有些学生信息技术水平比较高，他们利用自己的技术连入的校园网当中，非法获取有关信息。目前网络的信息安全主要以设置密码为主，有些校园网用户安全意识不够强，设置比较简单的密码或者根本就没有设置密码，给非法用户的入侵提供了极大的方便。一旦密码被破解或者被黑客掌握，将会带来极大的安全隐患，个人信息完全暴露在黑客的面前。 　　网络软件方面安全的影响主要包括以下几个部分： 　　（1）木马和程序后门。一些有技术的网络黑客，发现了某些软件的漏洞，利用这个漏洞可以入侵到计算机网络当中，或者是软件设计本身就具有的一些问题，被设计者加以利用。木马程序，是指安装在客户端上的一种特殊的程序，这种程序可以将黑客指定的用户信息通过计算机网络发送出去，成为了黑客常用的一种攻击工具。（2）计算机病毒。计算机病毒是人为的植入到客户端的程序，可以对客户端或者是网络造成一定影响的软件。自互联网产生以来，计算机病毒就一直影响着互联网的使用，网络历史上也有过计算机病毒肆虐的情况发生，这些病毒往往是利用操作系统的漏洞，进行大规模的破坏，并能够利用计算机网络快速而广泛的传播，给网络造成很坏的影响，校园网终端密集，再加上用户高峰期比较集中，一旦在校园网内发生病毒极其容易造成整个校园网瘫痪。（3）DDOS攻击。DDOS攻击就是拒绝服务攻击，是指同时大量的数据涌入，这些数据大部分都是合法数据，而用户只能进行拒绝，但是由于数据量过于庞大，几乎没有办法应对，当资源耗尽的时候终端就会下线，目前，对于这种拒绝服务攻击没有很好的解决办法，拒绝服务攻击由于易于操作，攻击能力强，并且攻击具有合法和隐蔽性，因此得到了很广泛的应用。（4）对密码进行攻击。互联网上出现过很多对密码进行攻击的软件，包括暴力破解，密码字典等，这些软件的主要目的就是破解互联网上的密码，因为目前互联网的安全主要是以加密的形式来保障的，校园网更是如此，从理论上来讲，任何一种加密方式，几乎都是可逆的。破译者可以对已知的文件进行破解，也可以对明文进行选择性的攻击。 　　目前高校校园网的安全形势已经引起广泛关注，各高校的领导也把校园网的安全作为重要的任务来抓。在当今的网络技术条件，如何解决校园网的安全问题？引起校园网安全隐患的主要是两个方面，解决问题，当然要从两个方面入手。对于硬件来说：要重视校园网的安全规划，做好网络系统的设计开发和系统分析。在硬件设备的选取方面，结合学校的实际情况选择合适的网络设备，尽量选择有质量保证，大品牌的硬件产品和设备仪器。在网络建设阶段，采取招标施工的方式提高网络建设的质量，对设计的要求、质量要求对外公开，选择资质强实力雄厚的公司进行建设，可以有效减少网络硬件对计算机网络安全的影响。 　　对网络软件的影响来说，主要的方法就是提高用户的安全意识，这也是网络安全的最主要因素。对校园网的用户进行安全意识的培训，鼓励用户使用正版的软件，对网络系统的操作进行规范性的培训等各个方面，都有很大意义。要求用户的密码必须符合一定的复杂度，一旦发现病毒，应立即杀毒并上报处理，拒绝下载使用一些不安全的软件，拒绝将密码进行公开传播，这样可以有效减少网络软件对计算机网络安全的影响。 　　参考文献 　　[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络，2005（3）：22-25. 　　[2]张小磊.计算机病毒诊断与防治[M].北京：北京希望电子出版社，2003：13-15. 　　69-72. 　　[3]周白波，陈娟.学习者控制-网络教学的主要特征[J].远程教育杂志，2009（11）：24-28.