不仅计算机硬件存在着问题,操作系统及软件也存在着一定的缺陷,这同样使校园网信息安全不能得到保证。首先,掌握软、硬件核心技术的那些公司、机构都集中在几个少数发达国家的手里,以现在的技术水平,完全可以在操作系统中安装一些程序,来收集情报、受控激发破坏。其次,开发者不是万能的,在软件开发时,不可能出现的每一种情况都能考虑到,所以信息系统设备和软件并不是完美的,存在着一定的漏洞和缺陷。不可否认,这些漏洞和缺陷有很大的可能性被攻击者攻击。尽管国际上有很多的研究组来进行测试和研究这些这些漏洞,但信息系统安全体系随着黑客发现新的漏洞而变得脆弱。这些问题对网络安全造成了非常严重的威胁。由于Windows系统的方便安装和管理,目前大多数学校的网络服务器采用的都是此系统,但是它也存在着一定的缺陷导致计算机病毒趁虚而入,给校园网造成重大危害。
2.3 网络攻击
所有导致一个信息系统安全性受到破坏、服务受到影响的行为都称为攻击。根据不同的分类标准,攻击可以有不同的分类。(1)根据攻击者是否直接改变网络中的服务,攻击可以分为主动攻击和被动攻。(2)根据攻击者是否是系统正常用户,攻击可以分为外部人员攻击与内部人员攻击。一般黑客攻击是指外部人员攻击。网络攻击对网络安全的影响重大,根据攻击的不同程度,会造成信息的丢失、数据的破坏,甚至是系统的瘫痪。网络攻击的一般过程是先隐藏自己,在隐藏好自己后再进行踩点或预攻击探测,检测目标机器的各种属性和具备的被攻击条件,然后采取相应的攻击方法进行破坏,达到自己的目的,之后攻击者会删除自己的行为日志。
2.4 管理水平有不足以及网络安全意识淡薄
随着校园网的普及与应用,接入校园网的计算机数量也在不断增加。当然,管理起来也就更加复杂,稍有不慎就可能会造成计算机病毒的侵入、数据被篡改、信息丢失等诸多问题。造成这些问题的主要原因在于校园计算机网络建设普遍存在重运行,轻管理的现象。由于刚使用校园网时,懂得网络管理及网络安全的人员并不多,所以管理体制不健全、网络管理者技术能力不强等。网络安全意识淡薄也是其中一个重要的原因。由于学校师生对网络安全知识了解较少,安全意识比较淡薄,他们在使用计算机时,往往会不了解怎样对电脑进行安全性维护;甚至有时候随意使用U盘、移动硬盘等存储介质存储非法文件,以至于对校园网络造成了安全隐患。3 校园网信息安全解决对策
3.1 加强校园网络的安全管理
安全管理规范在校园网络安全中起着至关重要的作用。要保证网络的安全,只有加大技术投入是不行的,更重要的是要加强网络安全的管理。首先,各个学校的网络管理人员要制定相关的管理规范,让学生和老师都能自觉遵守,这对保证网络安全正常的运行起到了一定的作用。其次,要制定一些安全策略,例如可实行身份认证技术、账户设定、审核策略、限制网络访问、安全选项设定等。最后,要安装最新的防病毒软件,对校园内的各种信息以及服务器等进行扫描和杀毒。
3.2 保证校园网内的软、硬件安全
为了保证网络的正常运行,我们要尽量减少外界对计算机硬件的不良影响。为此,我们要考虑几方面的问题。一是对硬件设备选择要加以重视、综合考虑。服务器要选择多核处理器,交换机也要考虑采用三层交换技术的,存储设备也要考虑性能稳定、快速读写的。二是我们在购买网络硬件设备时,首要考虑质量是否过关,其次再考虑价格问题,购买性价比高的设备。三是控制好机房内的温度、湿度,有利于计算机的散热,延长硬件的使用寿命。除了硬件之外,软件的选用也是确保信息安全的一个重要因素。
手机版
欢迎光临汇博在线http://www.paper188.com