校园网的信息安全分析及技术实现

校园网信息系统安全技术研究摘要:随着高校信息化程度的不断提高，校园网经常会受到非法攻击，造成数据和文件的损坏,甚至是信息系统的瘫痪。

校园网络的安全问题逐渐成为各高校信息化建设过程中必须解决的重大问题之一。

在高校信息化建设的过程中加强网络安全，防范于未然。

关键词:校园网安全分析信息系统信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因遭到破坏更改、泄漏，系统连续、可靠、正常地运行，信息服务不中断。

信息安全主要涉及到信息数据的存储、处理、传输的安全。

1 影响信息系统安全的因素1.1 信息系统漏洞威胁信息系统的漏洞威胁来自两方面。

一方面是操作系统本身的漏洞。

操作系统在设计的时候存在很多缺陷漏洞，木马、病毒通过这些缺陷漏洞感染系统。

比如装有微软操作系统的计算机，DLL劫持木马（Trojan.Win32.Generic.123A306D）就是利用微软的KB2269637漏洞，该病毒通过伪造USP10.dll文件，利用动态库加载顺序进行劫持。

当用户不慎中毒之后，会在用户计算机中开启后门，添加管理员账户和指定端口从而方便黑客进行远程控制，并从黑客服务器下载大量病毒，盗取某网络游戏的账号密码信息，并从黑客服务器源源不断下载病毒，很难彻底清除。

另一方面，信息系统本身也会存在漏洞，这将降低系统的安全性。

计算机病毒、木马等通过信息系统的漏洞进行感染，破坏信息系统。

1.2 黑客攻击黑客攻击的种类很多，有的对系统数据进行攻击，有的对信息系统攻击，有的对操作系统进行攻击。

对信息系统和操作系统进行攻击可能导致系统运行效率降低，甚至导致信息系统或操作系统崩溃，造成服务中断。

对数据的攻击则会破坏系统的有效性和完整性，导致数据的泄漏，造成不良影响。

1.3 计算机病毒计算机在给用户带来方便的同时也给用户带来的无穷无尽的烦恼。

人们越来越认识到计算机病毒会对信息系统造成严重损害。

计算机病毒带来的危害是有目共睹的，其危害有：直接破坏信息系统；占用系统存储空间；占用操作系统资源，影响系统运行效率等1.4用户使用不当由于操作系统和信息系统都存在缺陷，用户在使用过程中可能会存在很多问题。

校园网络安全问题分析与对策随着教育信息化的发展，计算机校园网络系统成为学校重要的现代化基础设施，为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密.校园网的安全状况直接影响到这些活动的顺利进行，因此，保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题.1.校园网网络安全问题分析校园网具有速度快、规模大,计算机系统管理复杂，随着其应用的深入, 校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研活动.当前，校园网网络常见的安全隐患有以下几种.1.1计算机系统漏洞.目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞.而且随着时间的推移，将会有更多漏洞被人发现并利用.1.2计算机病毒的破坏.计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素.1.3来自网络外部的入侵、攻击等恶意破坏行为.校园网与Internet相连,在享受Internet方便快捷的同时，也面临着遭遇攻击的风险.黑客也经常利用网络攻击校园网的服务器，以窃取一些重要信息.目前在因特网上，可以自由下载很多攻击工具，这类攻击工具设置简单、使用方便，破坏力大，这意味着攻击所需要的技术门槛大大降1.4校园网用户对网络资源的滥用.实际上有相当一部分的Internet访问是与工作无关的，有人利用校园网资源进行商业的或免费的视频、软件资源下载服务，甚至有的是去访问##、暴力、反动站点，导致大量非法内容或垃圾出入，占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题而且不良信息内容也极大地危害青少年学生的身心健康.1.5网络硬件设备受损.校园网络涉与硬件的设备分布在整个校园内，管理起来有一定的难度，暴露在外面的设施，都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果1.6校园网安全管理有缺陷.随着校园内计算机应用的大X围普与,接入校园网的计算机日益增多，如果管理措施不力，随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果.校园计算机网络建设普遍存在重视硬件投入,忽视软件投资；重运行，轻管理的现象.网络系统管理员只将精力集中于IP的申请分配和开通、㈱的维护、各服务器上应用系统日常维护、系统日志的审查和网络规X的设计与调整上，而很少去研究网络安全状态的发展变化、入侵手段、防X措施、安全机制等.1.9计算机病毒的破坏行为1.攻击系统数据区，攻击部位包括：硬盘主引寻扇区、Boot扇区、FAT表、文件目录一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复.2.攻击文件病毒对文件的攻击方式很多，可列举如下：删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件.3.攻击内存内存是计算机的重要资源，也是病毒的攻击目标.病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻.病毒攻击内存的方式如下：占用大量内存、改变内存总量、禁止分配内存、蚕食内存.4.干扰系统运行病毒会干扰系统的正常运行，以此做为自己的破坏行为.此类行为也是花样繁多，可以列举下述诸方式：不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口.5.速度下降病毒激活时，其内部的时间延迟程序启动.在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降.6.攻击磁盘攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节.7.扰乱屏幕显示病毒扰乱屏幕显示的方式很多，可列举如下：字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符.8.键盘病毒干扰键盘操作，已发现有下述方式：响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱.2.造成这些现状的原因2.1网络安全维护的投入不足.网络安全维护的工作量是很大的，并且很困难，需要一定的人力、物力，然而大多数学校在校园网上的设备投入和人员投入很不充足，有限的经费也往往主要用在网络设备购置上，对于网络安全建设，普遍没有比较系统的投入.2.2师生的网络安全意识和观念淡薄.很多学生包括部分教师对网络安全不够重视,法律意识也不是很强.通过网络，或通过带毒的移动存储介质，经常有意无意的传播病毒，攻击校园网系统，干扰校园网的安全运行.2.3盗版资源泛滥.由于缺乏意识，盗版软件、影视资源在校园网中普遍使用，这些软件的传播一方面占用了大量的网络带宽，另一方面也给网络安全带来了一定的隐患.比如，盗版安装的计算机系统今后会留下大量的安全漏洞.系统自动更新引起的电脑黑屏事件，就是因为Microsoft公司对盗版的XP操作系统的更新作了限制.另一方面, 从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用.3.对策措施3.1身份认证技术.身份认证是对通信方进行身份确认来阻止非授权用户进入.常用的身份认证方法有口令认证法.主要是给系统管理员##设置足够复杂的强密码，最好是字母+数字+符号的组合；系统管理员的口令应严格管理，不定期地予以更换.很多用户的Windows XP/2000系统却根本没有设置密码，有的用户，虽然也设置了密码，但密码要么全是数字的，要么很短，对于这类密码,可以轻易的被破解.3.2防X系统安全漏洞.与时更新操作系统，安装各种补丁程序非常重要.一般用户需要借助第三方产品〈如:漏洞扫描系统〉的帮助，与时发现安全隐患.如何才能有效的保护系统不受病毒感染呢？可以通过安装金山卫士或其它功能类似的软件来给系统的漏洞打好补丁，这样可以有效的保护系统.3.3防X计算机病毒.作为校园网的网络管理人员，要为系统使用安全策略，如##设定、审核策略、网络访问、安全选项设定等选择合适的防病毒软件，与时更新病毒库.校园网的管理员只要与时在服务器端进行升级，客户端启动后就可自动升级，网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒，与时了解校园网中病毒疫情.计算机用户要增强网络安全意识.不要轻易使用盗版和存在安全隐患的软件；不轻易浏览一些缺乏可信度的；不要随便打开不明来历的电子，尤其是附件中的EXE和COM等可执行程序，对方发过来的电子与相关附件的文档,首先要〃另存为...〃命令保存到本地硬盘, 待用杀毒软件检查无毒后才可以打开使用；不要随便共享文件和文件夹，即使要共享，也得设置好权限；3.4网络监控措施.在不影响网络正常运行的情况下，增加内部网络监控机制，可以最大限度地保护网络资源.如:配备入侵检测系统<IDS, Intrusion Detection System>,入侵防御系统<IPS, Intrusion Prevention System>,Web、E-mail、BBS的安全监测系统和网络监听系统等.通过监控手段，增强网络安全的自我适应性和反应能力，与时发现不安全因素，从而保证网络服务的正常提供.通过使用网管软件、日志分析软件、MRTG和Sniffer等工具，形成一个功能较完整、覆盖面较广的监控管理系统.3.5网络安全隔离.防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中.合理使用防火墙，可以构筑内外网之间的安全屏障，有效地将内部网与外部网隔离开来，有利于提高网络抵抗黑客攻击的能力和系统的安全性.在WindowsXP/2000系统中可以开启自身带的防火墙功能，但最好还是安装专业的防火墙软件，如天网、360安全卫士和瑞星防火墙等.3.6数据备份和恢复.对于计算机而言，最重要的应该是硬盘中存储的数据.用户数据不要与系统共用一个分区，避免因重装系统造成数据丢失.重要的数据要与时备份，备份前要进行病毒查杀，数据备份可采取异地备份、光盘备份等多种方式.对于校园网的管理员来说，要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等，并且做好分区表、DOS引导扇区、注册表等的备份工作，这样可提高系统维护和修复时的工作效率.3.7制定切实可行的网络安全管理制度.为了确保整个网络的安全有效运行，有必要对网络进行全面的安全性分析和研究，制定出一套满足网络实际安全需要的、切实可行的安全管理.校园网的安全问题是一个较为复杂的系统工程，需要全方位防 X,防X不仅是被动的，更要主动进行.在网络安全日益影响到校园网运行的情况下，要完善校园网管理制度，对相关的校园网管理人员进行培训，对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防X,尽一切可能去制止、减小一切非法的访问和操作，把校园网不安全因素降到最少.参考文献:[1]X德庆,Internet网络安全管理研究,2001[2 ]王威、邓捷、吕莹，网络安全与局域网安全解决方案,2001[3]X钦创，高校校园网的安全现状与对策,2005[4]杨波,从信息安全角度看校园网发展现状,2007[5]陈新建，校园网的安全现状和改进对策,2007。

I G I T C W产业 观察Industry Observation154DIGITCW2022.121 校园网络信息安全的特点当今的数字化校园建设，将整个校园的功能范畴以信息化形式囊括起来，其涵盖了教学教务管理、行政办公建设、信息技术保障和后勤保障等多方位范畴，并逐步趋向智慧型校园快速发展。

校园网络信息安全基于校园生活的特殊性，并作为技术保障重点，贯穿于整个数字化校园建设过程中，其主要体现了以下四个特点。

（1）校园局域网络安全问题蔓延快、影响大。

目前，校园网络普遍使用了千兆及万兆网络与主干网络互联，其承载着上千甚至上万的校园网用户，且用户群体密集、带宽利用率高位运行。

因此，当校园网出现信息网络安全问题时，极易导致安全问题在局域网内迅速蔓延，网络用户受影响性呈群体性、广泛性。

（2）校园网计算机网络系统涉及面广、管理复杂。

处于校园网中的计算机网络设备，不仅包含校园数字化建设相关的服务器与网络设备，还包括教师自主采购的授课计算机硬件及软件、学生宿舍的个人计算机和计算机教室的各类专业硬件设备及软件资源。

其中包含学校信息技术部门统一管理的信息资源，还包含未经专人统一定期维护的计算机网络设备。

面对校园网中所有的计算机网络终端，欲实施统一的资产管理和安全管理办法非常困难。

（3）校园网用户自身使用特点。

使用校园网的学生用户作为最活跃的校园网用户，好奇心强、法律意识比较淡薄，若学校没有对其进行充分的信息网络安全教育，极易导致学生用户以校园网为试验对象，学习大量计算机网络专业知识，编写病毒程序或产生黑客行为对校园网进行技术攻击。

（4）共享资源缺乏管理。

由于在校学生普遍缺乏版权意识，盗版软件、盗版影视资源，甚至非法软件在校园网中被普遍复制和使用，其中可能隐藏病毒、木马、后门等恶意代码，极易被攻击者侵入和利用。

这些资源的传播一方面占用了大量的网络带宽，另一方面也给校园信息网络带来了相当大的安全隐患[1]。

2 校园信息网络安全问题分析2.1 正确的信息安全观树立不足（1）信息安全体系的整体性布局考虑欠缺。

校园网络信息安全及策略分析论文[摘要]高校信息化使所要处理的相关信息也在迅速地扩大，因此各高校都在加强网络信息平台的建设，尤其是校园网的建设，以此来管理数量庞大的信息。

校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。

针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。

[关键词]校园网安全分析解决方案一、校园网络安全隐患综合分析1.物理层的安全问题校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。

其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理;室内设备也可能发生被盗、损坏等情况。

物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力，使得网络设备，光缆和双绞线等遭受意外事故或人为破坏，造成校园网不能正常运行。

物理安全是制订校园网安全解决方案时首先应考虑的问题。

2.系统和应用软件存在的漏洞威胁在校园网中使用的操作系统和应用软件千差万别，这些威胁，而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。

3.计算机病毒入侵和黑客攻击计算机病毒是校园网安全最大的威胁因素，有着巨大的破坏性。

尤其是通过计算机网络传播的病毒，其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。

校园网在接入Internet 后，便面临着内部和外部黑客双重攻击的危险，尤以内部攻击为主。

由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。

4.内部用户滥用网络资源校园网内部用户对校园网资源的滥用，有的校园网用户利用校园网资源提供视频、音频、软件等资源下载，占用了大量的网络带宽。

特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽，给正常的校园网应用带来了极大的威胁。

二、采取安全控制策略1.硬件安全策略硬件安全是网络安全最重要的部分，要保证校园网络正常，首先要保证硬件能够正常使用。

学校网络安全工作情况报告（精选3篇）1. 学校网络安全工作情况报告篇1为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。

下面将详细情况汇报如下：一、成立校园网络安全组织机构组长：副组长：成员：陈先锋二、建立健全各项安全管理制度我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。

除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理我校的技术防范措施主要从以下几个方面来做的：1．安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2．安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3．及时修补各种软件的补丁。

4．对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的.培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。