中专校园网络安全现状与安全策略构建

摘要：本文通过对中专校园网安全现状的分析，提出了相应的网络安全策略。

关键词：中专校园网；网络安全；安全策略

中图分类号：TP393 文献标识码：A 文章编号：1006-3315(2010)2-109-001

中专校园网的普及，对展示学校的形象，加快信息处理，合理配置教育资源，实现资源共享都起到不可估量的作用。如何保证中专校园网络能正常的运行，不受各种病毒和网络黑客的侵害就成了各个学校不可回避的一个重要问题；与此同时，中专是思想政治和意识形态的重要阵地，为确保学生身心健康，并使他们具备一个积极向上的意识形态，必须使学生尽可能少的接触网络上的不良信息。因此，在中专校园网络及其信息系统中如何设置安全措施，使其安全、稳定、高效地运转，发挥其应有的作用，成为各学校越来越重视的问题。

一、中专校园网络安全现状

1　操作系统的安全问题

目前，被广泛使用的网络操作系统主要是Unix、Windows和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传播。

2　病毒的攻击

计算机病毒影响计算机系统的正常运行，破坏系统软件和文件系统，破坏网络资源，使网络效率急剧下降，甚至造成计算机和网络系统的瘫痪，是影响中专校园网络安全的主要因素。

3　“黑客行为”

由于网络的开放性及技术的公开性，一些人出于使自己获得某种非法利益等目的刑用网络协议、服务器、操作系统和应用软件的安全漏洞以及管理上的疏漏，非法访问资源、删改数据、破坏系统。

4　不良信息的传播

在中专校园网接人]nternet后，师生都可以通过中专校园网络在自己的电脑上进入Intemet。目前Intemet上，存在有关色情、暴力、邪教内容信息的阿站。这些有毒的信息，对世界观和人生观正在形成的学生来说危害极大。

二、中专校园网网络的安全策略构建

1　物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施免遭雷击、水灾、火灾等环境事故，人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、Web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。

2　访问控制策略

针对中专校园网络系统的安全威胁，在中专校园网管理中心必须建立整体的、卓有成效的访问控制策略。

2.1　身份验证

身份验证技术用于判断对象身份的真实性，是中专校园网上信息安全的第一道屏障。身份验证技术主要是口令机制：如各种开机口令、登陆口令、共享权限口令等等。

2.2　设置防火墙

防火墙是设置在不同网络之间的一系列软硬件的组合，它在中专校园网与Intemet网络之间执行访问控制策略，决定哪些内部站点允许外界访问和允许访问外界，从而保护内部网免受非法用户的入侵。

2.3　文件和服务共享访问的安全策略

2.3.1　限制端口访问。

2.3.2　不允许一般用户在服务器上拥有除读和执行以外的权限。

2.3.3　不要不分青红皂白地共享文件。当你没有其他选择时，一定要只共享那些绝对必需的文件。

2.4　封锁系统安全漏洞

黑客之所以能非法访问系统资源和数据，很多情况下是因为操作系统和各种应用软件的设计漏洞所致。统计数字显示，80％以上的成功入侵之所以发生，是因为Web技术人员没有安装已知及公开故障的修补程序。因此，中专校园网管理人员，应及时下载和安装各种补丁程序，升级程序就能对保护网络和信息系统的安全起到重要作用。

3　网络安全管理荒略

网络安全系统只能提供技术手段和措施，但人为等非技术因素也是不容忽视的，因此该策略主要是针对安全管理体制而设。包括确定中专校园网安全管理等级、安全管理范围、制订有关中专校园网网络操作使用规程和人员出入中专校园网主控机房的管理制度等。

4　备份策略

备份技术是最常用的提高数据完整性的措施，它是指对需要保护的数据在另一个地方制作一个备份，一旦失去原件还能使用数据备份。

5　有害信息的过滤策略

对于中专校园网络，由于使用人群的特定性，有必要对网络的有害信息加以过滤肪止一些色情、暴力等不良信息危害学生的身心健康。必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。

三、结束语

中专校园网络系统越安全越好。中专校园网的建设应在合理的投资下建成技术先进、安全实用的网络，促进学校的教学、科研和管理工作上一个新台阶。因此，中专校园网络安全策略的制定要针对网络的实际情况，具体地采用各种安全措施，实现更好的服务于学校、服务于社会的目的。