自1994年以來，互聯(lián)網(wǎng)在我國取得了飛速發(fā)展，聯(lián)網(wǎng)的計算機、上網(wǎng)用戶和網(wǎng)站的數(shù)目逐年倍增。各大專院校相繼建立了自己的校園網(wǎng)。Internet技術(shù)和現(xiàn)代教育的快速發(fā)展以及越來越緊密的結(jié)合使得校園網(wǎng)成為學(xué)校教育、教學(xué)、科研和管理的重要平臺。

校園網(wǎng)的安全穩(wěn)定運行對于學(xué)校未來的發(fā)展及學(xué)校教育水平、教學(xué)水平、科研水平和現(xiàn)代化辦學(xué)水平的提高都具有重大意義，對于加強與主管部門、兄弟院校和學(xué)生家長的溝通交流，甚至和國際接軌也具有不可忽視的作用。與此同時，隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴大和校園網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)用戶激增，校園網(wǎng)的網(wǎng)絡(luò)安全問題也日漸突出，制約了校園網(wǎng)進一步發(fā)展、普及。

本文在對校園網(wǎng)存在的網(wǎng)絡(luò)安全問題進行詳盡分析的基礎(chǔ)上，提出相應(yīng)的防范措施。

威脅校園網(wǎng)安全的因素

1.現(xiàn)有網(wǎng)絡(luò)內(nèi)在安全的脆弱性

Internet作為一種開放的、標準的技術(shù)，是面向所有用戶的，所有資源均通過網(wǎng)絡(luò)共享。當前，計算機網(wǎng)絡(luò)系統(tǒng)都在使用的TCP/IP協(xié)議以及FTP、E-mail、NFS等應(yīng)用，本身都包含著許多影響網(wǎng)絡(luò)安全的因素，存在著許多漏洞。

2.操作系統(tǒng)自身的缺陷

由于操作系統(tǒng)的程序是動態(tài)連接的，I/O設(shè)備的驅(qū)動程序與系統(tǒng)服務(wù)都可以用打補丁的方法升級和動態(tài)連接。這種途徑不但操作系統(tǒng)的開發(fā)商可以使用，“黑客”也可以使用。因此，這種使用打補丁與滲透開發(fā)的操作系統(tǒng)是不可能從根本上解決安全問題的。操作系統(tǒng)可在網(wǎng)絡(luò)節(jié)點上遠程創(chuàng)建與激活進程，更令人不安的是創(chuàng)建的進程具有可創(chuàng)建新進程的權(quán)力，再加上操作系統(tǒng)支持在網(wǎng)絡(luò)上加載程序，就構(gòu)成了在遠端服務(wù)器上安裝“間諜”軟件的條件。網(wǎng)絡(luò)操作系統(tǒng)提供的RPC服務(wù)、Daemon系統(tǒng)進程等也是黑客的最愛。

3.應(yīng)用軟件本身的漏洞

我們?nèi)粘Ｊ褂玫腗icrosoft Office套件漏洞不斷、補丁不斷，它也存在操作系統(tǒng)的脆弱性。另外，不管是日常經(jīng)常使用的Microsoft Office套件，還是不經(jīng)常用到的數(shù)據(jù)庫管理系統(tǒng)(DBMS)，它們的安全都建立在操作系統(tǒng)基礎(chǔ)之上，必須與操作系統(tǒng)的安全配套，這使得它們在安全方面存在先天不足。

4.花樣翻新、愈演愈烈的計算機病毒和黑客攻擊