计算机网络安全论文高校计算机网络安全维护对

发布时间：2022-10-05 21:43 热度：

　　如今，计算机网络渗透到社会的各个方面，校园网也不例外，校园网隐含了大量的学校信息资料，一旦泄露，后果难料。本篇计算机网络安全论文分析校园网络常见的安全威胁有哪些，并针对这些问题提出了相应的解决办法。《》杂志成立于2003年，先由中华人民共和国公安部主管、中国人民公安大学出版社主办。从2009年起，本刊改由中华人民教育部主管，北京大学出版社主办，是国内网络安全技术与应用领域行业指导性科技月刊，国内外公开发行。本刊系“三高两强”刊物，即信息量高、学术水平高、技术含量高;专业性强、应用性强，是计算机期刊投稿的首选刊物之一。

　　随着网络技术应用在社会政治、经济、文化、生产等领域的普及，社会信息化建设已初具规模。校园网络系统在高校中的兴起和完善，为学校的智能化教学、网络化管理、自由化科研带来了机遇。然而，另一方面，网络安全问题不仅阻碍网络技术在高校中应用范围的拓展，更限制高校网络中信息的海量传递。加强校园网络安全管理建设， 不仅关系到学校的整体形象，也关系到学校的整体利益。一方面，教育管理的智能化发展，使校园网成为每个高校的信息化展示的门户;另一方面，校园网中隐含了大量的学校的信息资料，学校的整个运营离不开网络，一旦出了问题，都会造成巨大损失。所以，我们在加强校园网络建设的同时，一定要注意校园网络的安全，增强网络的安全管理，制定合理的管理策略。

　　1 网络中存在的安全威胁

　　网络给人们生活带来不愉快和尴尬的事例举不胜举，存储在计算机中的信息不知不觉被删除、在数据库中的记录不知何时被修改、正在使用的计算机却不知何故突然“开机”等等，诸如此类的安全威胁事件数不胜数。

　　常见的安全威胁有：

　　(1)网络通信协议的弱点

　　TCP/IP协议设计是面向开放的网络环境，缺乏类似认证等基本安全特性，这些弱点带来许多直接的安全威胁。

　　(2)操作系统的漏洞

　　操作系统不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议和服务的程序实现。几乎所有操作系统的代码规模都很大，这决定其中几乎肯定存在实现的缺陷和漏洞。

　　(3)应用系统设计的漏洞

　　与操作系统情况类似，应用程序的设计过程也会带来很多由于人的局限性所导致的缺陷或漏洞。

　　(4)网络系统设计的缺陷

　　合理的网络设计在节约资源的情况下，还可以提供较好的安全性，不合理的网络设计则成为网络的安全威胁。

　　(5)恶意攻击

　　有组织、有特定目的人为恶意攻击是网络安全威胁的重要表现。这样的威胁有时来自合法的用户。

　　(6)网络物理设备

　　网络物理设备自身的电磁泄露所引起的漏洞引发的隐患是一类极为重要的网络安全威胁，网络设备的自然老化也可能带来安全隐患。

　　(7)管理不当

　　管理制度的不到位、技术手段的使用不当等都可能带来严重的安全隐患，比如计算机设备的盗窃、防火墙配置不合理等。

　　网络的开放性为我们带来了方便，但其脆弱性让攻击者有机可乘。随着安全威胁手段的多样化，病毒、木马种类的增长，“后门”与漏洞的发现，使得信息安全得不到有效的保障，威胁着社会中某些重要信息的机密性、完整性、可靠性。

　　2 高校校园网络安全现状

　　2.1 校园网络的特点

　　校园网络因其存在于学校中，所以存在区别于其它局域网络的特点。

　　2.1.1 庞大的用户群体

　　校园中学生、教师、员工的数量庞大，每一个IP地址可能面对多个用户的使用，每一位用户又进行各自不同的网络访问，不固定的用户群体和大量的信息交互使校园网用户感染网络病毒的概率很高。

　　2.1.2 应用领域的模块化与互联

　　教学、党政、科研、后勤等不同的工作使用着不同的服务器和网络设备，这也使得校园网络存在模块化，但同时方便所有用户对这些工作的资源的访问，各个模块之间存在着联系。

　　2.1.3 网络用户的自主性与动态性大

　　U盘、移动硬盘、便携式计算机的大量使用，增加了网络中病毒的传播速度。而且，随着经济的发展，智能手机、平板电脑等网络终端设备的动态接入，其使用的不确定性也增加了校园网络的安全隐患。

　　2.2 校园网络存在的安全问题

　　2.2.1 入侵与主动攻击

　　校园网络因其高带宽，资源丰富、网关出口种类多等，为用户带来了便利的同时，也成为了病毒等传播的最快途径。网络主要面对的攻击有病毒、木马蠕虫等。计算机病毒变种的更新之快，使各类杀毒软件都没办法起到完全防护，它们往往破坏校园网络的运行，致使网络瘫痪或破坏校园网络数据库中的信息，使数据不可用;木马则是悄悄植入网络中的服务器主机，使黑客对校园网络进行远程控制;蠕虫除了具有病毒传播性、隐蔽性、破坏性;也可主动传播并且不利用文件寄生，对校园网的破坏更是强烈。

　　2.2.2 网络安全隔离薄弱

　　校园网与整个广域网的互联，为学校的用户带来方便的同时，也为某些黑客带来了施展技术的空间。所以对校园网络进行有效的安全隔离是必须的。防火墙系统相关技术的发展已经比较成熟，但这只是对外防护而已，它对于网络内部的威胁不起作用。这就使得网络内部的攻击成为重大隐患。例如，有些学生出于对黑客技术的好奇和兴趣，利用黑客工具或手段攻击校园网络，或者，大家在使用有病毒的U盘或电脑，使病毒通过局域互联在校园网中扩散。这些攻击通常对学校存放重要资料的服务器攻击，使学校重要的资料丢失或损坏，对学校造成重大损失。

　　2.2.3 系统与软件的漏洞

　　目前的校园网络大都是利用Internet技术构建的，同时又与Internet相连，Internet的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏响相应的安全机制，因此给网络攻击带来了“后门”便利。如操作系统的漏洞，或安装软件的漏洞都成为校园网络的安全隐患，校园网上没有采取正确的安全策略和安全机制，缺乏先进的网络技术、工具、手段和产品，缺乏先进的系统恢复等，都是威胁网络安全的重要因素。