張曉燕

(四川省內(nèi)江醫(yī)科學(xué)校，四川 內(nèi)江 641000)

?

校園網(wǎng)安全系統(tǒng)存在的問題

張曉燕

(四川省內(nèi)江醫(yī)科學(xué)校，四川 內(nèi)江 641000)

摘要：校園網(wǎng)本身的特征和一些人為因素，比如：安全意識不強、安全方案缺乏整體性、系統(tǒng)本身安全性差、安全管理機制不健全、對網(wǎng)絡(luò)安全的相對性認(rèn)識不夠、網(wǎng)絡(luò)安全技術(shù)人才缺乏等導(dǎo)致校園網(wǎng)存在安全問題。

關(guān)鍵詞：校園網(wǎng)；安全

校園網(wǎng)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，造成校園網(wǎng)易受黑客、怪客、惡意軟件和其他不軌的攻擊等系列問題，致使數(shù)據(jù)的安全性和自身的利益受到嚴(yán)重的威脅。究其原因在于對校園網(wǎng)安全建設(shè)沒引起足夠的重視。

校園網(wǎng)安全系統(tǒng)所存在的問題主要表現(xiàn)在以下幾個方面：

1安全意識不強

我國校園網(wǎng)發(fā)展時間較短、基礎(chǔ)較為薄弱，甚至有些偏遠(yuǎn)地方的學(xué)校對網(wǎng)絡(luò)的使用還處在初級入門階段。在建設(shè)校園網(wǎng)時，又多把資金投在應(yīng)用系統(tǒng)的建設(shè)，卻忽視安全保障投資，校園網(wǎng)的安全管理和配置又不太嚴(yán)格，故造成校園網(wǎng)的安全性極為薄弱。殊不知，一旦發(fā)生安全事件，輕則損失慘重、形象受損，重則網(wǎng)絡(luò)崩潰。去年，宜賓某省一級示范普通高中的網(wǎng)站就被某黃色網(wǎng)站攻擊了三四天，給該校造成了不良的影響。與國外先進(jìn)發(fā)達(dá)國家對網(wǎng)絡(luò)安全投資占建設(shè)總投資約為20%相比，國內(nèi)只占可憐的5%，甚至還沒有，令人憂慮。事實表明：很多網(wǎng)絡(luò)安全問題發(fā)生的原因不在于入侵者攻擊手段的高明，而是由于用戶安全意識不強，特別是管理員的安全意識不強造成的。表現(xiàn)在：網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)站下載的軟件、將自己的帳號隨意轉(zhuǎn)接他人或與別人共享等。而合格的系統(tǒng)管理員能跟蹤自己操作系統(tǒng)暴露出來的問題，并根據(jù)網(wǎng)站的建議堵上這些漏洞。故應(yīng)該加強用戶的安全意識教育。

2安全方案缺乏整體性

大多數(shù)人的眼中，服務(wù)器前加一個防火墻就解決了安全問題，這是一種很狹隘的安全思路。防火墻雖作為網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)備，作用是切斷受控網(wǎng)絡(luò)的通信主干線，對通過受控干線的任何通信進(jìn)行安全處理。但它又存在很多弱點，如無法防止來自防火墻內(nèi)側(cè)的攻擊，不能防止受病毒感染的軟件或文件的傳輸，對各種最新的攻擊類型的防御取決于防火墻知識庫更新的速度和相應(yīng)配置的更新速度。防火墻產(chǎn)品自身是否安全，設(shè)置是否正確，需要經(jīng)過體驗。除了防火墻外，許多校園網(wǎng)絡(luò)沒有進(jìn)行密碼策略的設(shè)置、安全日志策略的設(shè)置或沒有定期分析日志發(fā)現(xiàn)異常現(xiàn)象、沒有一套安全管理制度。說到底是缺乏一套整體安全方案，一個沒有整體安全規(guī)劃的系統(tǒng)，安全肯定沒有保障。

3系統(tǒng)本身安全性差

首先從芯片、操作系統(tǒng)到應(yīng)用程序，任何一個環(huán)節(jié)都可能存在漏洞和被開發(fā)者留下“后門”。如目前UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC等許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞。另外，設(shè)計編程人員為了自便或測試目的也經(jīng)常設(shè)置一些“后門”。這些“后門”一般不為外人所知，故一旦“后門”洞開，其造成的后果將不堪設(shè)想，軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首先目標(biāo)。

其次從校園網(wǎng)所采用的TCP/IP協(xié)議族看，因TCP/IP協(xié)議族并非專為安全通訊而設(shè)計，其各層中都未加入信息加密寄認(rèn)證體制，所以TCP/IP協(xié)議族本身也不是一個安全的協(xié)議。

最后許多校園網(wǎng)沒有安全地安裝、安全地配置用戶和目錄權(quán)限，建立適當(dāng)?shù)陌踩胧?，造成不少校園網(wǎng)“四面漏風(fēng)”。

4安全管理機制不健全

安全和管理是分不開的，即便有好的安全設(shè)備和系統(tǒng)，沒有一套好的安全管理方法并貫徹實施，安全也是空談。相信那些被黑達(dá)幾天還沒有恢復(fù)的校園網(wǎng)，要么就是安全管理制度執(zhí)行的力度不夠，要么就是缺乏安全管理制度。

5對網(wǎng)絡(luò)安全的相對性認(rèn)識不夠

目前我們許多校園即便經(jīng)過專業(yè)網(wǎng)絡(luò)方案設(shè)計這一步驟，即便進(jìn)行了網(wǎng)絡(luò)拓?fù)浜吐酚伞踩W(wǎng)絡(luò)系統(tǒng)設(shè)計、安全產(chǎn)品防護(hù)、安全系統(tǒng)處理和整體安全監(jiān)測等安全處理之后，系統(tǒng)的安全暫時有保障。可是經(jīng)過一段時間之后，還有不少校園網(wǎng)仍然停留在工程完工時候的狀態(tài)，造成系統(tǒng)和主要應(yīng)用程序不能隨安全技術(shù)的更新而迅速及時地更新，校園網(wǎng)的安全性又將受到威脅。這時候如果不及時進(jìn)行打安全補丁或更換口令就很可能被一直在企圖入侵卻未能成功的黑客輕易攻破。所以，安全是相對的，是動態(tài)的，只有及時對系統(tǒng)安全問題進(jìn)行跟蹤解決，定期進(jìn)行整體安全評估，及時發(fā)現(xiàn)問題并解決問題，才能確保系統(tǒng)具有良好的安全性。

6網(wǎng)絡(luò)安全技術(shù)人才缺乏

網(wǎng)絡(luò)安全技術(shù)的研究在國內(nèi)起步較晚，多數(shù)學(xué)校都缺乏安全方面的技術(shù)人才，人力還主要放在擴大規(guī)模、提供服務(wù)上。在安全防護(hù)上，在相當(dāng)程度上依賴公安部門以及集成商和技術(shù)支持承包商。長期以來，由于我國中小學(xué)教師經(jīng)濟地位和社會地位低下，廣大教師特別是又處于被認(rèn)為并不重要的副科地位的計算機教師工作的積極性和主動性都不高，要讓所在學(xué)校的特別是比較偏遠(yuǎn)學(xué)校的計算機老師自己去解決安全問題，的確還有一段漫長的路。

校園網(wǎng)視為學(xué)校師生提供教學(xué)、管理、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，是學(xué)校信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實現(xiàn)各項管理的物質(zhì)基礎(chǔ)，又是建立好遠(yuǎn)程化教學(xué)體系的基本保證，也是一向靈魂工程。如果繼續(xù)忽視網(wǎng)絡(luò)的安全問題，在信息系統(tǒng)網(wǎng)絡(luò)化、國際化、公眾化的今天，必然會威脅到我國的校園網(wǎng)信息數(shù)據(jù)與網(wǎng)絡(luò)設(shè)備的正常運行。因此，加強安全建設(shè)是建設(shè)好、使用好校園網(wǎng)的重要保證。

參考文獻(xiàn)：

[1]白小英.校園安全存在的問題及對策[J].新課程(教師)，2009年10期.

[2]馬英，王傳全.堅持安全原則確保校園安全[J].吉林教育，2010年09期.

[3]張雪梅，王艷紅.安全日里話安全[J].中國教師，2004年03期.

中圖分類號：TP334

文獻(xiàn)標(biāo)志碼：A

文章編號：1671-1602(2016)14-0144-01