校园网安全威胁及其应对策略探讨 张治元长沙通信职业技术学院 [摘要]校园网在运行过程中面临各种安全威胁，本论文通过对校园网及其应用系统的访问控制体系问题进行分析，就身份认证﹑防火墙﹑文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略。 [关键词]网络安全；防火墙；黑客；共享 [中图分类号]TN915.03[文献标识码]A Abstract：Schoolnetwillfacewithsomesecurityintimidatethroughrunning。Thisarticlegivesasimpleanalysisofschoolnetanditsapplicationsystem。Also，itgivessomeadviceabsedinterviewcontrolaboutfouraspects:auditorshipattestation，firewall，shareinterviewandblanksystemflawoffileandservice。 近年来，随着Internet的迅速普及和“教育要面向现代化，面向世界，面向未来”指导思想的贯彻实施，各大中专院校相继建成或正在建设校园网。校园网的建成，使学校实现了管理网络化和教学手段现代化，这对于提高学校的管理水平和教学质量具有十分重要的意义。然而，由于各种因素导致的校园网数据丢失，被修改或系统瘫痪屡有所闻。究其原因，有的是主观意识和技术水平等因素，有的是客观上Internet固有的开放性和安全隐患造成的。因此，在校园网络及其信息系统中如何设置自己的安全措施，使它安全、稳定高效的运转，发挥其应有的作用，成为各学校越来越重视的问题。 1校园网上的安全威胁 任何计算机网络，只要运行就可能面临安全性威胁，校园网也不例外。校园网及其信息系统所面临的安全威协既可能来自校园内部，又可能来自校园外部，主要有以下几种： 1.1“黑客”行为 由于网络的开放性及技术的公开性，一些人出于好奇心，蓄意破坏和为了使自己获得某种非法利益等目的，利用网络协议，服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源﹑删改数据﹑破坏系统。 1.2数据泄露 校园网上运行各种数据库系统，如教学管理系统，学籍管理系统，校园卡管理系统，招生管理系统等。由于安全措施不当，使这些数据库的口令被泄露，数据被非法取出和复制，造成信息的泄露，严重时可导致数据被非法删改。 1.3病毒攻击 计算机病毒程序有着巨大的破坏性，其危害已被人们所认识。尤其是通过网络传播的病毒，无论是在传播速度，破坏性和传播范围等方面都是单机病毒所不能比拟的。如当今最流行的蠕虫病毒，通过电子邮件，网络共享或主动扫描等方式从客户端感染校园网的web服务器，改变网页的目录以繁衍自身，并通过发送垃圾邮件和扫描网络，导致网络的“拒绝服务”，严重时会造成网络瘫痪。因此，计算机病毒也是网络安全的主要威胁。 1.4管理欠缺 校园网上的安全威胁也来自管理意识的欠缺。管理机构的不健全，管理制度的不完善和管理技术的不先进等管理因素。 2校园网的访问控制策略 针对校园网络系统的安全威胁，在校园网管理中心必须建立整体的、卓有成效的安全策略。尤其是在访问控制的管理与技术方面需要制定相应的策略，以保护系统内的各种资源不遭到自然与人为的破坏，维护校园网的安全。 2.1身份验证 身份验证技术用于判断对象身份的真实性，是校园网上信息安全的第一道屏障。除校园卡外，校园网上的身份验证技术主要是口令机制：如各种开机口令，登陆口令，共享权限口令等等。对这些口令的保护，除建立严格的保密以外，口令的设置方法非常重要。 一般而言，安全的口令有以下特点： （1）系统用户至少要用6位字符的口令; （2）大小写字母混合，把数字无序的插在字母中; （3）口令中包含“~！#￥%*？{}”等符号; （4）不使用英语单词，不使用个人信息（如生日，姓名等）; （5）不在不同系统上使用同一口令。 尽管Internet网络上存在众多口令攻击器，它们能将口令破译出来，但是一个合理的口令机制可使自己遭受黑客攻击的风险降到一定限度之内。系统管理员也可定期运行这些破解口令的工具，尝试破译自己的口令，若被破译，说明该口令过于简单或有规律可循，应及时更正。 2.2设置防火墙 防火墙是设置在不同网络之间的一系列软硬件的组合，它在校园网与Internet网络之间执行访问控制策略，决定哪些内部站点允许外界访问和允许访问外界，从而保护内部网免受非法用户的入侵。它是保护校园网的又一道屏障。 防火墙有三种基本类型:IP数据过滤，应用层网关和电路层网关。防火墙有各种各样的配置方法。其配置将依赖站点的特殊安全策略，预算以及全面规划等。 2.21IP数据包过滤防火墙是必须的，尤其是使用静态IP地址的校园网。包过滤防火墙通常存在