文档介绍:(1)网络安全维护的投入不足。网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。(2)网络管理员责任心不强。很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。(3)师生的网络安全意识和观念淡薄。很多学生包括部分教师对网络安全不够重视,法律意识也不是很强。通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。(4)盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,盗版安装的计算机系统今后会留下大量的安全漏洞。系统自动更新引起的电脑黑屏事件,就是因为Microsoft公司对盗版的XP操作系统的更新作了限制。另一方面,从网络上随意下载的软件中可能隐藏木马、***等恶意代码,许多系统因此被攻击者侵入和利用。 以上各种原因导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。因此导致当前校园网常见的风险如下: (1)普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。(2)计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行。(3)外来的系统入侵、攻击等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器。 (4)内部用户的攻击行为,这些行为给校园网造成了不良的影响,损害了学校的声誉。(5)校园网内部用户对网络资源的滥用,有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用。(6)垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉。(一)强化学生上网安全意识,制定网络安全管理规定加强学生的网络安全意识是确保校园网安全的关键环节。校园网使用对象主要是学生,他们正处于学****阶段,对网络知识掌握很少,安全意识不强,面对突发的网络安全问题,不能及时采取行之有效的补救措施。甚至有些学生使用网络的时候抱着不是自己的东西不用管的心理使用校园网。面对这种普遍现象就需要学校网络管理部门和网络安全课程相关任课教师对学生上网进行正确的引导。(三)谱安全“三部曲”,拒黑客于门外,提高教学网络安全系数由于软件自身不可避免的存在设计漏洞,加上互联网上泛滥的黑客攻击,教学网络管理人员必须采取安全“三部曲”方案最大限度提高校园网的安全系数。①制定网络安全部署方案。该方案中要对整个机房的拓扑结构进行设计,并根据安全的最大化需要选择适合本地的安全产品。安全产品是网络安全的基石,通过在网络中安装一定安全设备可以减低网络安全管理的难度,提高网络的安全性。这里的安全产品并不是指单纯的一个产品,它是一个全方位的技术体系,一般应具有异常检测、漏洞检测、模式匹配、端口控制、IP封堵、口令认证等功能;②制