校园网络安全威胁综述

网络攻击包括很多方面,如拒绝服务、LAND攻击、电子邮件炸弹等,其中拒绝服务这种网络攻击在校园网络发生的非常普遍,因为校园网络具有用户集中度、密度大的特点,而校园网络的这种特性为拒绝服务网络攻击提供了非常好的条件,再加上学生好奇心强、自制力不够,导致校园网络发生网络攻击的频率非常高,并已成为威胁校园网络安全的主要类型。另一方面,一些黑客会利用校园网络服务系统的漏洞对校园网络进行破坏,扰乱学校教学管理工作的正常开展,如恶意修改学校网站界面来破坏学校形象,或者利用邮件向校园网络服务器发送大量非法信息,侵占网络服务器系统资源,迫使数据传输堵塞,甚至整个网络瘫痪。总之,无论采取哪种形式的网络攻击都可能对整个校园网络造成非常严重的影响。

1网络安全管理不规范,安全防范意识欠缺

目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。

2校园网络安全防范基本思路

本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。

3结语

校园网络安全已成为校园信息化建设不可忽略的问题,如何正确把握、认识现阶段校园网络安全面临的威胁因素是提升校园网络安全防范水平的重要基础,其关键在于构建一套科学、高效的校园网络安全防范体系。

作者：田盟 单位：湖南电子科技职业学院