校园信息安全问题分析以及解决方案建议.doc

校园信息安全问题分析以及解决方案建议.doc校园信息安全问题分析以及解决方案建议雷丽秀卢金平(抚州职业技术学院,江西抚州344000)中图分类号::A文章编号:1003-2738(2012)06-0024-02摘要:伴随着计算机技术和教育现代化的发展,电子信息和电子数据文件成为校园教学活动的重要载体。但是随着用户数量增多以及校园网互联网化,校园信息安全日益成为一个重要问题。本文对当前校园面临的信息安全问题、信息安全意义进行了详细分析,提出了保障校园信息安全的完整解决方案,最后进行了总结并给出建议。关键词:校园网;信息安全;防火墙;黑客攻击;病毒一、 研究背景随着计算机网络应用的发展以及信息化应用在校园等教育机构的加强,校园网络在教学、科研、管理、实践等各个领域的应用得到逐步深化,成为师牛获取信息、学习交流、丰富知识、提高能力的重要渠道。校园网在提高教学效率、提高学牛综合素质等方面起着重要的推动作用。然而,随着校园网用户数量的增多以及校园网的互联网化,校园网面临较为严重的信息安全问题。很多校园网存在组网结构简单、网络设备功能低下等问题,使得校园网在安全方面不能应付互联网带来的风险。因此,研究分析校园网信息安全问题并寻找解决方案成为日益重要的工作任务。二、 校园信息安全的主要问题(一)校园网络的安全问题。校园网络主要由两部分组成:互联网和局域网。互联网这一层次,是指学校各种网络设备和计算机通过TCP/网络,以实现校园内部网络和外部网络的互联互通。局域网这一层次,是指校园内部的网络设备或者计算机通过以太网协议等实现内部主机和设备之间的互联互通。因此,校园网的安全问题也体现在互联网安全和局域网安全两个方面,主要面临攻击校园网站、窃取用户数据、破坏网络连通等问题。攻击校园网站。互联网是一个开放的网络,虽然使用户可以很方便地获取信息和数据,但是也给广大不法分子例如黑客等提供了行使不良行为的条件。近年来,一些黑客出于各种不良动机开始攻击校园网站。他们采用特殊的端口扫描程序通过连续访问校园网站,从而造成校园网站瘫痪,例如采用DDOS攻击。此外,还有些黑客通过木马程序等工具修改校园网站的Web程序,删除正确的校园网数据,发布无用的垃圾信息,严重破坏了校园网站的日常运行,给广大师生带来了损失。窃取用户数据。随着电子信息化在学校的广泛应用,很多文档和资料都以数据库文件或者电子文件的方式存储在电脑主机中。一些不法分子为了一己私利通过非法手段窃取校园网内用户数据。大部分校园网数据信息都是以Web系统进行处理的,由于Web系统木身具有安全漏洞,近年来也出现了很多问题。等网站用户数据泄密事件,校园网也面临着同样严峻的问题。此外,不法分子还通过黑客工具套取用户各种网络账号信息,例如窃取电子邮箱密码、窃取网银密码以及盗取QQ号等。破坏网络连通。校园网的网络连通至关重要,关系到学校各项工作的开展,例如教师的教学活动、员工的行政事务处理、学生的网络学习等。这类安全问题主要表现在两个方面,一是破坏互联网出口设备的配置数据,的功能。另一方面则表现在破坏局域网的连通性,一般是通过在局域网主机中远程安装破坏程序来实现,使得受控制的主机发出大量破坏性的网络报文,一旦出现这样的问题,用户就不能正常访问校园网的内部网站,用户之间的网络通讯也会受到影响。(二)主机数据的安全问题。入侵主机系统。校园网的计算机主机系统大部分