校園網安全系統存在的問題

張曉燕

(四川省內江醫科學校，四川 內江 641000)

?

校園網安全系統存在的問題

張曉燕

(四川省內江醫科學校，四川 內江 641000)

摘要：校園網本身的特征和一些人為因素，比如：安全意識不強、安全方案缺乏整體性、系統本身安全性差、安全管理機制不健全、對網絡安全的相對性認識不夠、網絡安全技術人才缺乏等導致校園網存在安全問題。

關鍵詞：校園網；安全

校園網具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征，造成校園網易受黑客、怪客、惡意軟件和其他不軌的攻擊等系列問題，致使數據的安全性和自身的利益受到嚴重的威脅。究其原因在于對校園網安全建設沒引起足夠的重視。

校園網安全系統所存在的問題主要表現在以下幾個方面：

1安全意識不強

我國校園網發展時間較短、基礎較為薄弱，甚至有些偏遠地方的學校對網絡的使用還處在初級入門階段。在建設校園網時，又多把資金投在應用系統的建設，卻忽視安全保障投資，校園網的安全管理和配置又不太嚴格，故造成校園網的安全性極為薄弱。殊不知，一旦發生安全事件，輕則損失慘重、形象受損，重則網絡崩潰。去年，宜賓某省一級示范普通高中的網站就被某黃色網站攻擊了三四天，給該校造成了不良的影響。與國外先進發達國家對網絡安全投資占建設總投資約為20%相比，國內只占可憐的5%，甚至還沒有，令人憂慮。事實表明：很多網絡安全問題發生的原因不在于入侵者攻擊手段的高明，而是由于用戶安全意識不強，特別是管理員的安全意識不強造成的。表現在：網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網站下載的軟件、將自己的帳號隨意轉接他人或與別人共享等。而合格的系統管理員能跟蹤自己操作系統暴露出來的問題，并根據網站的建議堵上這些漏洞。故應該加強用戶的安全意識教育。

2安全方案缺乏整體性

大多數人的眼中，服務器前加一個防火墻就解決了安全問題，這是一種很狹隘的安全思路。防火墻雖作為網絡安全體系的基礎設備，作用是切斷受控網絡的通信主干線，對通過受控干線的任何通信進行安全處理。但它又存在很多弱點，如無法防止來自防火墻內側的攻擊，不能防止受病毒感染的軟件或文件的傳輸，對各種最新的攻擊類型的防御取決于防火墻知識庫更新的速度和相應配置的更新速度。防火墻產品自身是否安全，設置是否正確，需要經過體驗。除了防火墻外，許多校園網絡沒有進行密碼策略的設置、安全日志策略的設置或沒有定期分析日志發現異常現象、沒有一套安全管理制度。說到底是缺乏一套整體安全方案，一個沒有整體安全規劃的系統，安全肯定沒有保障。

3系統本身安全性差

首先從芯片、操作系統到應用程序，任何一個環節都可能存在漏洞和被開發者留下“后門”。如目前UNIX服務器，NT服務器及Windows桌面PC等許多操作系統均存在網絡安全漏洞。另外，設計編程人員為了自便或測試目的也經常設置一些“后門”。這些“后門”一般不為外人所知，故一旦“后門”洞開，其造成的后果將不堪設想，軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首先目標。

其次從校園網所采用的TCP/IP協議族看，因TCP/IP協議族并非專為安全通訊而設計，其各層中都未加入信息加密寄認證體制，所以TCP/IP協議族本身也不是一個安全的協議。

最后許多校園網沒有安全地安裝、安全地配置用戶和目錄權限，建立適當的安全措施，造成不少校園網“四面漏風”。

4安全管理機制不健全

安全和管理是分不開的，即便有好的安全設備和系統，沒有一套好的安全管理方法并貫徹實施，安全也是空談。相信那些被黑達幾天還沒有恢復的校園網，要么就是安全管理制度執行的力度不夠，要么就是缺乏安全管理制度。

5對網絡安全的相對性認識不夠

目前我們許多校園即便經過專業網絡方案設計這一步驟，即便進行了網絡拓撲和路由、安全網絡系統設計、安全產品防護、安全系統處理和整體安全監測等安全處理之后，系統的安全暫時有保障。可是經過一段時間之后，還有不少校園網仍然停留在工程完工時候的狀態，造成系統和主要應用程序不能隨安全技術的更新而迅速及時地更新，校園網的安全性又將受到威脅。這時候如果不及時進行打安全補丁或更換口令就很可能被一直在企圖入侵卻未能成功的黑客輕易攻破。所以，安全是相對的，是動態的，只有及時對系統安全問題進行跟蹤解決，定期進行整體安全評估，及時發現問題并解決問題，才能確保系統具有良好的安全性。

6網絡安全技術人才缺乏

網絡安全技術的研究在國內起步較晚，多數學校都缺乏安全方面的技術人才，人力還主要放在擴大規模、提供服務上。在安全防護上，在相當程度上依賴公安部門以及集成商和技術支持承包商。長期以來，由于我國中小學教師經濟地位和社會地位低下，廣大教師特別是又處于被認為并不重要的副科地位的計算機教師工作的積極性和主動性都不高，要讓所在學校的特別是比較偏遠學校的計算機老師自己去解決安全問題，的確還有一段漫長的路。

校園網視為學校師生提供教學、管理、科研和綜合信息服務的寬帶多媒體網絡，是學校信息化教學環境的基礎設施和實現各項管理的物質基礎，又是建立好遠程化教學體系的基本保證，也是一向靈魂工程。如果繼續忽視網絡的安全問題，在信息系統網絡化、國際化、公眾化的今天，必然會威脅到我國的校園網信息數據與網絡設備的正常運行。因此，加強安全建設是建設好、使用好校園網的重要保證。

參考文獻：

[1]白小英.校園安全存在的問題及對策[J].新課程(教師)，2009年10期.

[2]馬英，王傳全.堅持安全原則確保校園安全[J].吉林教育，2010年09期.

[3]張雪梅，王艷紅.安全日里話安全[J].中國教師，2004年03期.

中圖分類號：TP334

文獻標志碼：A

文章編號：1671-1602(2016)14-0144-01