文档介绍:校园网络安全风险分析与对策摘要:校园网在学校担当着许多重要的角色,随着校园网应用的深入,校园网的安全问题也日益突出。因此如何确保校园网络安全运行成为当前迫切解决的问题。本文在对校园网的安全风险进行分析的基础上,针对当前的网络攻击方式,提出了校园网络的安全策略。关键词:校园网;网络安全风险;对策中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)25-1409-03 workSecurityandProtectiveMeasures YANKun-hao (NingxiaVocational&TechnicalCollege,Yinchuan750002,China) Abstract:,worksecurity. Keywords:work;Securityrisk;Measures 校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。随着校园网应用的深入,校园网的安全问题也日益突出。 1校园网络安全风险 。物理安全的风险主要有:①地震、水灾、火灾、雷击等自然灾害;②电源或硬件故障;③人为操作失误或错误;④设备被盗、被毁或超负荷运转;⑤电磁辐射、干扰;⑥线路盗用及搭线窃听等。 、网络路由状况及整个网络环境等的安全。 1)与公网连接面临的威胁。公网相连,基于公网的开放性及复杂性,将会给校园网络带来一些公网的无法预测的风险和威胁。一旦内部网络中的一台机器安全受损,就会同时影响到在同一网络上的许多其它系统。如果网络规划不合理,而且没有采取相应的安全防护措施,可能连黑客怎么闯入的都不知道,甚至会成为***其他站点的跳板。 2)网络内部不同安全域之间互联的安全风险。校园网络包括许多不同功能的系统,包括办公自动化、教务管理、财务管理、数字图书馆等系统,安全需求不一样。如果实际互联中没有采取相应的安全措施,则可能因为相互之间的自由访问而造成网络间的攻击事件。 、网络硬件平台是否可靠且值得信任。系统的安全程度与对其进行安全配置、管理及系统的应用面有很大关系。没有绝对安全的操作系统,WARE等操作系统,其本身存在许多安全漏洞,而且其开发厂商必然也有其Back-Door,这些“***”或安全漏洞都给网络带来重大安全隐患。 ,如:Web服务器、办公自动化系统、电子邮件系统、数据库、财务软件系统、防病毒软件等的安全问题。应用系统软件的引入给用户带来方便的同时,也给网络带来新的威胁,应用系统软件没有进行很好的安全性设计,且网络服务器程序经常要用超级用户特权来执行,这便造成诸多安全问题。主要表现在: 1)网络资源共享应用风险。校园网络内部用户之间共享网络资源,在内部办公网络中就可能存在着:用户有意、无意把硬盘中重要信息目录共享,