校园网络信息安全论文

1校园网络现状分析

1．1校园网络现状

随着电脑的普及，计算机技术已并没有向早年想象的那么遥远。几乎每个人都知道一些最基本的电脑维护的知识，对于生活在高校的学生们就更不用说了。几乎每所高校都有其自身的网络体系，无论是无线网络还是有线网络。有了网络的帮助后老师可以提高课堂内容的丰富度，不必拘匿与灌输死板的概念内容，而是灵活的动态模式，这样才能更好的激发学生的学习兴趣。在大家看来每所高校所关心的安全领域问题是大致相同的，无论是在哪方面，无疑就是网络是否畅通，上网是否安全，网络是否可以抵御黑客攻击，上网是我们的账号是否存在风险等问题。

1.2校园网络架构分析

学校校园网跟随着信息化建设的步伐，已经逐步走上正轨。许多高校都配备了无线、有线网络，使学生和老师的生活和教学就更加方便，XX学校网络的拓扑图（图1）。根据图片可知XX学校将Internet汇总通过防火墙，总的路由器分配至每个教学楼路由器，再由交换机分到各个房间，这样每个房间就能有其自己的端口号。这样如果遇到电路、网络中断的话就可以就可以根据端口直接检查出问题所在的地方以及进行及时的修理，例如在一个教学楼的房间，网路连接不上，我们可以通过以下步骤来找到问题所在，首先用测线器来测试下网线是否正常，若不正常首先判断是交叉线还是直通线，换一根网线继续使用；若网线正常在看下网线插口里的芯片是否有接触，可以用小的钳子给它摆正再插上网线试下；若还是不行将模块拆下检查下铜导线与模块是否是接触不良同时可以将铜导线头接触处剥下一点讲他们捏在一起，在交换机上观察是否通，通的话将铜导线重新装回至模块内，正常使用。我们可以从图中得知，这样的架构可以帮助我们尽快查到问题的出处，防止更加难以控制的局面的发生。

1.3校园网络面临的威胁

学校网络大多都使用TCP/IP协议，而该协议的网络所提供的网络服务都包含许多不安全的因素，存在许多漏洞。同时网络的普及是信息共享达到了一个新的层次，信息被暴露的机会大大增加，特别是internet，他就是一个开放大系统。另外，数据处理的可访问性和资源共享的目的性之间的一对矛盾，这些都给校园网络带来了威胁。计算机网络所面临的威胁大体可分为两种：一是，对网络中信息的威胁,即所谓的软威胁；二是，对网络中设备的威胁，即所谓的硬威胁。影响计算机网络的安全因素很多，有意的、无意的、人为的、自然的以及外来黑客对网络系统资源的非法使用等，归结起来，针对网络安全的威胁主要有以下几种：第一，入侵者：入侵者包括黑客、破坏者和其他从外部试图非法访问内部网络的网络用户。这些访问者或者有特定的目的，或者只是基于兴趣和好奇心，都会对校网信息形成威肋。并且，由于互联网的广泛应用，更多的黑客工具和破坏程序被共享，许多青少年对此兴趣极高，形成了一大批潜在的攻击者。第二，病毒和有害代码：便利的网络环境使病毒成为网络信息安全的另一个重要威胁，病毒不仅破坏程序和数据，还会严重影响网络效率，甚至破坏设备；特洛伊木马为入侵者所利用进行网络攻击和刺探，操作系统或应用软件的后门也被开发者利用进行攻击和破坏。目前病毒与黑客技术的结合，使得病毒的危害更进一层，不仅仅针对计算机，同时也针对网络，近几年的一次利用SQLServer漏洞的“蠕虫王”病毒就几乎使得全国计算机网络瘫痪。第三，内部教职员工与学生：其实更为重要的安全威胁来自网络内部，由于误操作、好奇或泄愤，内部教职员工和学生会对校园网中关键信息安全和完整性构成威胁。尤其是学生，极强烈的好奇心和争胜欲望，为了炫耀或者学习实践，对网络有比较大的攻击性。第四，系统和应用的安全漏洞：网络设备、操作系统和应用软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。除此之外，软件和硬件的配置/设置不当同样会造成相当严重的安全问题。第五，用户安全意识：用户对信息安全认识不足，对安全的简单理解和关注不足，对安全设备的利用和投入不足、不及时，都会构成校网信息安全缺陷。第六，其他安全威胁：包括自然灾害、物理设备故障以及其他破坏网络基础设施和数据的意外事故。

2校园网络信息安全策略

2.1信息安全含义及策略概述信息安全是指采取措施保护信息网络的硬件、软件及其系统中的数据，使之不因偶然的或者恶意的原因而遭受破坏、更改、泄露，保证信息系统能够连续、可靠、正常地运行。信息安全是一门涉及网络技术、数据库技术、密码技术、信息安全技术、通信技术、应用数学、信息论等多种学科的综合性学科。信息安全本身包括的范围很广，大到国家军事政治等机密安全，小到防范青少年对不良信息的浏览以及个人信息的泄露等。而信息安全策略是一个有效的信息安全项目的基础。信息安全策略可以划分为两个部分，问题策略和功能策略。问题策略描述了一个组织所关心的安全领域和对这些领域内安全问题的基本态度。功能策略描述如何解决所关心的问题，包括制定具体的硬件和软件配置规格说明、使用策略以及雇员行为策略。从信息安全领域中发生的事件来看，信息安全策略的核心地位变得越来越明显。例如，没有安全策略，系统管理员将不能安全的安装防火墙。策略规定了所允许的访问控制、协议以及怎样记录与安全有关的事件。策略的制定需要达成下述目标：减少风险，遵从法律和规则，确保组织运作的连续性、信息完整性和机密性。信息安全策略应主要依靠组织所处理和使用的信息特性推动制定。同时应当重视对信息系统了解深刻的员工所提出的组织当前信息的主要特性，具体包括：什么信息是敏感的、什么信息是有价值的以及什么信息是关键的。在制定一整套信息安全策略时，应当参考一份近期的风险评估，以便清楚了解组织当前的信息安全需所要面临的风险管理。对曾出现的安全事件的总结，也是一份有价值的资料。信息安全策略应当与已有的信息系统结构相一致，并对其完全支持。这一点不是针对信息安全体系结构，而是针对信息系统体系结构。信息安全策略一般在信息系统体系结构确立以后制定，以保障信息安全体系实施、运行。例如，互联网访问控制策略可使安全体系结构具体化，也有利于选择和实施恰当的防火墙产品。关于风险评估，我们可以根据每一项任务来进行一个风险评估具体流程（如图2），做好一个风险评估能很大程度上的提高信息安全度，也便于今后的管理。

2.2防范校园网络安全措施

在校园网络日渐普及的今天，关于如何应对和防范校园网络安全这一块也存在着许多不足和漏洞，所以各个学校都要从各个方面来保障校园网路的安全运行。首先是管理层面，通过申请在校园网络中各种功能的开通和使用，来实现从源头抓问题，学校也应该制定出明确的计划与流程，使得一些行为可以按照流程一步步完成，这样就能更加安全了。以学生宽带申请为例，学校规定从学校网站上统一下载，统一领导签字，统一分发，统一管理。这种模式能提高管理和工作的效率，正是因为这样的管理和工作模式，让学校的工作井井有条的开展。通过对申请信息的填写，当遇到网络安全威胁时，可以通过信息查询到有问题的主机，然后及时解决问题，不至于拖延很长时间。再次是技术方面，学校配备有上网认证控制器，可以保证在教学楼范围内上网都是有认证的，每个人的上网记录都是可以查询的，以及还有流量控制器，可以保证基本上网的畅通，VPN认证可以保证在校外访问校内网有迹可循，同时学校还配有负载均衡器以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力，提高网络的灵活性和可用性。同时这些设备也是信息安全策略中功能策略的反映。

3结语

随着校园网络设备的不断完善，网络的安全已成为学校正常运营的基石。校园网安全是一个检测、监视、安全响应的循环过程，确定安全技术、安全策略和安全管理只是一个良好的开端，校园网络自身的情况也在不断的变化，新的安全问题也会不断涌现，必须不断对此体系进行及时的维护和更新，保证网络安全防范体系的良性发展，确保他的有效性和先进性。构筑一个安全的校园网是一项任重而道远的系统工程。

作者：钱彩丽工作单位：浙江警官职业学院实训中心