根据《网络安全法》和教育行业主管单位的要求,教育行业的信息系统也必须落实等级保护工作,而教育行业的信息系统又分为部门信息系统和学校信息系统。为了能顺利通过等保测评,学校需要做好网络安全防护工作,其中一个需要防护的就是校园网。 由于各种复杂性、多样性和脆弱性的影响,校园网的操作系统、数据库系统等面临多种多样的安全威胁,很容易受到来自外界或者内部的攻击。学校需要加强校园网的网络安全和管理,建立层次化的网络安全策略,通过各种安全机制来不断提高校园网络的安全保障能力。 那么,学校校园网面临的网络安全问题有哪些呢? 1、速度快和规模大 高校的校园网可以说是最早的宽带网络,他们使用的是以太网,最初的校园网的带宽不低于10Mbps。到现在,百兆宽带到千兆宽带甚至万兆宽带已经实现园区主干互联。而校园网的用户群体相对来说也比密集,一般都是集中住宿的高校学生。高带宽和大用户量导致了网络蔓延快、对网络的影响比较严重的问题。 2、系统管理复杂 校园中的设备购置和管理情况非常复杂,比如学生使用的是自己购买的的设备,并自己维护;院系是学校统一采购、维护的;而院系的教师使用的则是他们自行购买,但是没有专人维护的。在这种情况下想要将所有的设备系统进行统一的安全管理是非常困难的,这也导致一旦出现安全问题就无法分清责任。 比如个人的计算机和校园网连接后,个人的设备感染了病毒后影响了整个校园网的运行,于是出现个人用户和网络管理员相互推卸责任的现象。甚至干脆有些计算机的服务器系统建设完毕后就无人管理,黑客利用其进行不法之事也无人察觉。 3、用户群体活跃 高校的学生们一般是是最活跃的网络用户,他们乐忠于尝试网络上的新技术,但是却不曾意识到新技术后面的安全威胁,他们会尝试甚至研究各种攻击技术,但是处理不当接非常可能对整个校园的网络造成一定的影响和破坏。 4、开放的网络环境 由于教学和科研的特点,所以校园的网络环境和管理是开放、宽松的。企业网可能会会对各种访问设置访问权限,但是校园网却不行,至少不能对校园网的主干进行过多的限制,否则有新的应用、新的技术引进就很难在校园网内部实施。 5、安全维护投入有限 院校对于校园网的维护管理投入明显不足,对于网络安全的建设和管理通都很轻视。通常情况下,校园网中只有网络中心的有少数工作人员,不过他们也只是负责维护网络的正常运行,其他的安全管理和维护都无暇顾及,然而校园内有数万台计算机,特别是院、系一级的专职的计算机系统的安全是非常关键的。 6、盗版资源泛滥 因为大部分用户都缺乏版权意识,因此盗版软件、影视资源在校园网中十分猖狂,这些软件的传播不仅占用了大量的网络带宽,还给网络安全带来了威胁。比如使用盗版的XP系统,由于Microsoft公司对其更新作了限制,用户安装后就会留下大量的安全漏洞。此外,盗版软件中可能隐藏着后门等恶意代码,不慎就会被攻击者侵入和利用。