張曉燕

(四川省內(nèi)江醫(yī)科學(xué)校，四川 內(nèi)江 641000)

?

校園網(wǎng)安全系統(tǒng)存在的問(wèn)題

張曉燕

(四川省內(nèi)江醫(yī)科學(xué)校，四川 內(nèi)江 641000)

摘要：校園網(wǎng)本身的特征和一些人為因素，比如：安全意識(shí)不強(qiáng)、安全方案缺乏整體性、系統(tǒng)本身安全性差、安全管理機(jī)制不健全、對(duì)網(wǎng)絡(luò)安全的相對(duì)性認(rèn)識(shí)不夠、網(wǎng)絡(luò)安全技術(shù)人才缺乏等導(dǎo)致校園網(wǎng)存在安全問(wèn)題。

關(guān)鍵詞：校園網(wǎng)；安全

校園網(wǎng)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征，造成校園網(wǎng)易受黑客、怪客、惡意軟件和其他不軌的攻擊等系列問(wèn)題，致使數(shù)據(jù)的安全性和自身的利益受到嚴(yán)重的威脅。究其原因在于對(duì)校園網(wǎng)安全建設(shè)沒(méi)引起足夠的重視。

校園網(wǎng)安全系統(tǒng)所存在的問(wèn)題主要表現(xiàn)在以下幾個(gè)方面：

1安全意識(shí)不強(qiáng)

我國(guó)校園網(wǎng)發(fā)展時(shí)間較短、基礎(chǔ)較為薄弱，甚至有些偏遠(yuǎn)地方的學(xué)校對(duì)網(wǎng)絡(luò)的使用還處在初級(jí)入門(mén)階段。在建設(shè)校園網(wǎng)時(shí)，又多把資金投在應(yīng)用系統(tǒng)的建設(shè)，卻忽視安全保障投資，校園網(wǎng)的安全管理和配置又不太嚴(yán)格，故造成校園網(wǎng)的安全性極為薄弱。殊不知，一旦發(fā)生安全事件，輕則損失慘重、形象受損，重則網(wǎng)絡(luò)崩潰。去年，宜賓某省一級(jí)示范普通高中的網(wǎng)站就被某黃色網(wǎng)站攻擊了三四天，給該校造成了不良的影響。與國(guó)外先進(jìn)發(fā)達(dá)國(guó)家對(duì)網(wǎng)絡(luò)安全投資占建設(shè)總投資約為20%相比，國(guó)內(nèi)只占可憐的5%，甚至還沒(méi)有，令人憂慮。事實(shí)表明：很多網(wǎng)絡(luò)安全問(wèn)題發(fā)生的原因不在于入侵者攻擊手段的高明，而是由于用戶安全意識(shí)不強(qiáng)，特別是管理員的安全意識(shí)不強(qiáng)造成的。表現(xiàn)在：網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)站下載的軟件、將自己的帳號(hào)隨意轉(zhuǎn)接他人或與別人共享等。而合格的系統(tǒng)管理員能跟蹤自己操作系統(tǒng)暴露出來(lái)的問(wèn)題，并根據(jù)網(wǎng)站的建議堵上這些漏洞。故應(yīng)該加強(qiáng)用戶的安全意識(shí)教育。

2安全方案缺乏整體性

大多數(shù)人的眼中，服務(wù)器前加一個(gè)防火墻就解決了安全問(wèn)題，這是一種很狹隘的安全思路。防火墻雖作為網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)備，作用是切斷受控網(wǎng)絡(luò)的通信主干線，對(duì)通過(guò)受控干線的任何通信進(jìn)行安全處理。但它又存在很多弱點(diǎn)，如無(wú)法防止來(lái)自防火墻內(nèi)側(cè)的攻擊，不能防止受病毒感染的軟件或文件的傳輸，對(duì)各種最新的攻擊類(lèi)型的防御取決于防火墻知識(shí)庫(kù)更新的速度和相應(yīng)配置的更新速度。防火墻產(chǎn)品自身是否安全，設(shè)置是否正確，需要經(jīng)過(guò)體驗(yàn)。除了防火墻外，許多校園網(wǎng)絡(luò)沒(méi)有進(jìn)行密碼策略的設(shè)置、安全日志策略的設(shè)置或沒(méi)有定期分析日志發(fā)現(xiàn)異常現(xiàn)象、沒(méi)有一套安全管理制度。說(shuō)到底是缺乏一套整體安全方案，一個(gè)沒(méi)有整體安全規(guī)劃的系統(tǒng)，安全肯定沒(méi)有保障。

3系統(tǒng)本身安全性差

首先從芯片、操作系統(tǒng)到應(yīng)用程序，任何一個(gè)環(huán)節(jié)都可能存在漏洞和被開(kāi)發(fā)者留下“后門(mén)”。如目前UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC等許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞。另外，設(shè)計(jì)編程人員為了自便或測(cè)試目的也經(jīng)常設(shè)置一些“后門(mén)”。這些“后門(mén)”一般不為外人所知，故一旦“后門(mén)”洞開(kāi)，其造成的后果將不堪設(shè)想，軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首先目標(biāo)。

其次從校園網(wǎng)所采用的TCP/IP協(xié)議族看，因TCP/IP協(xié)議族并非專(zhuān)為安全通訊而設(shè)計(jì)，其各層中都未加入信息加密寄認(rèn)證體制，所以TCP/IP協(xié)議族本身也不是一個(gè)安全的協(xié)議。

最后許多校園網(wǎng)沒(méi)有安全地安裝、安全地配置用戶和目錄權(quán)限，建立適當(dāng)?shù)陌踩胧?，造成不少校園網(wǎng)“四面漏風(fēng)”。

4安全管理機(jī)制不健全

安全和管理是分不開(kāi)的，即便有好的安全設(shè)備和系統(tǒng)，沒(méi)有一套好的安全管理方法并貫徹實(shí)施，安全也是空談。相信那些被黑達(dá)幾天還沒(méi)有恢復(fù)的校園網(wǎng)，要么就是安全管理制度執(zhí)行的力度不夠，要么就是缺乏安全管理制度。

5對(duì)網(wǎng)絡(luò)安全的相對(duì)性認(rèn)識(shí)不夠

目前我們?cè)S多校園即便經(jīng)過(guò)專(zhuān)業(yè)網(wǎng)絡(luò)方案設(shè)計(jì)這一步驟，即便進(jìn)行了網(wǎng)絡(luò)拓?fù)浜吐酚?、安全網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、安全產(chǎn)品防護(hù)、安全系統(tǒng)處理和整體安全監(jiān)測(cè)等安全處理之后，系統(tǒng)的安全暫時(shí)有保障?？墒墙?jīng)過(guò)一段時(shí)間之后，還有不少校園網(wǎng)仍然停留在工程完工時(shí)候的狀態(tài)，造成系統(tǒng)和主要應(yīng)用程序不能隨安全技術(shù)的更新而迅速及時(shí)地更新，校園網(wǎng)的安全性又將受到威脅。這時(shí)候如果不及時(shí)進(jìn)行打安全補(bǔ)丁或更換口令就很可能被一直在企圖入侵卻未能成功的黑客輕易攻破。所以，安全是相對(duì)的，是動(dòng)態(tài)的，只有及時(shí)對(duì)系統(tǒng)安全問(wèn)題進(jìn)行跟蹤解決，定期進(jìn)行整體安全評(píng)估，及時(shí)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題，才能確保系統(tǒng)具有良好的安全性。

6網(wǎng)絡(luò)安全技術(shù)人才缺乏

網(wǎng)絡(luò)安全技術(shù)的研究在國(guó)內(nèi)起步較晚，多數(shù)學(xué)校都缺乏安全方面的技術(shù)人才，人力還主要放在擴(kuò)大規(guī)模、提供服務(wù)上。在安全防護(hù)上，在相當(dāng)程度上依賴公安部門(mén)以及集成商和技術(shù)支持承包商。長(zhǎng)期以來(lái)，由于我國(guó)中小學(xué)教師經(jīng)濟(jì)地位和社會(huì)地位低下，廣大教師特別是又處于被認(rèn)為并不重要的副科地位的計(jì)算機(jī)教師工作的積極性和主動(dòng)性都不高，要讓所在學(xué)校的特別是比較偏遠(yuǎn)學(xué)校的計(jì)算機(jī)老師自己去解決安全問(wèn)題，的確還有一段漫長(zhǎng)的路。

校園網(wǎng)視為學(xué)校師生提供教學(xué)、管理、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，是學(xué)校信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實(shí)現(xiàn)各項(xiàng)管理的物質(zhì)基礎(chǔ)，又是建立好遠(yuǎn)程化教學(xué)體系的基本保證，也是一向靈魂工程。如果繼續(xù)忽視網(wǎng)絡(luò)的安全問(wèn)題，在信息系統(tǒng)網(wǎng)絡(luò)化、國(guó)際化、公眾化的今天，必然會(huì)威脅到我國(guó)的校園網(wǎng)信息數(shù)據(jù)與網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。因此，加強(qiáng)安全建設(shè)是建設(shè)好、使用好校園網(wǎng)的重要保證。

參考文獻(xiàn)：

[1]白小英.校園安全存在的問(wèn)題及對(duì)策[J].新課程(教師)，2009年10期.

[2]馬英，王傳全.堅(jiān)持安全原則確保校園安全[J].吉林教育，2010年09期.

[3]張雪梅，王艷紅.安全日里話安全[J].中國(guó)教師，2004年03期.

中圖分類(lèi)號(hào)：TP334

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1671-1602(2016)14-0144-01