扈志峰
摘要:网络技术的普及,使校园网给我们带来了网络通信、资源共享和办公自动化等方便快捷的工作条件。但由于校园网具有开放性、分布性等特征,任何人都可以通过计算机访问校园网络,这就可能出现有人攻击网络、破坏网络、传播计算机病毒,窃取保密信息等安全威胁,这使得网络安全显得尤为重要。本文提出了一些校园网网络安全性所面临的威胁,并提出了一些防范措施。
关键词:校园网;网络威胁;防范技术
1前言
随着近年来信息技术的迅猛发展,一个高速高效、资源丰富、应用广泛的校园网已经成为院校正常教学、科研、管理工作中的一个必不可少的组成部分。校园网是利用现代网络技术、多媒体技术等为基础建立起来的主要应用于学校内部的计算机网络,它主要支持全校各部门的办公教学活动,把分散于学校内部的各独立用户联结起来,实现内部的互联互通,而且也可以实现校内用户与校外Internet网的互通。
然而,随着越来越多的校园网投入运行和接入Internet,作为开放网络的组成部分,校园网也面临着病毒泛滥、非法攻击、未授权访问、盗用网络资源、内部信息非法窃取等一系列安全问题。下面我们就校园网网络安全面临的各种威胁及其防范措施进行探讨。
2校园网网络安全面临的威胁
2.1网络物理安全面临的威胁
网络物理安全是整个网络系统安全的前提,它主要体现在对网络硬件设备的破坏,这也是目前校园网中比较常见的一种安全威胁。主要表现有以下几点:
(1)自然环境事故对整个网络系统造成的毁灭,如:地震,火灾,水灾等;
(2)无意识人为原因造成校园网网络线路的破坏,如:施工不慎挖断线缆、室内装修剪断线路等;
(3)人为故意造成校园网网络设备的破坏,如:设备被盗,被毁等。
2.2应用程序的安全漏洞带来的威胁
应用程序的安全涉及很多方面。应用程序系统是动态的、不断变化的,安全性也是动态的。
2.2.1 病毒程序和木马程序的危害
由于校园网接入的计算机数量很大,计算机普遍采用 windows 作为操作系统,而目前各种计算机病毒大多数都是针对 windows操作系统的,网络又是病毒传播的最好、最快的途径之一,病毒程序可以通过网上下载、电子邮件、盗版光盘或软盘等传播途径潜入校园网。因此,病毒的危害是不可轻视的。校园网中一旦有一台计算机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到校园网上的所有计算机,可能造成信息泄漏、文件丢失、破坏数据、毁损硬件、阻塞网络,甚至造成整个计算机网络传输中断和系统瘫痪。
现在的木马程序已经超过了一般病毒的危害性,在网络环境中,特别是对那些没有防备的计算机用户很容易被入侵者种下木马程序。计算机用户一旦被木马控制,其计算机内以及与之相连的计算机中的重要信息都会被窃取,甚至被破坏。这给我们的工作,学习和生活带来了一些不必要的麻烦。
2.2.2资源共享的问题
校园网内部有办公自动化系统,而办公网络应用通常是共享网络资源,缺少必要的访问控制策略,我们就可能有意、无意的把硬盘中重要信息长期暴露在网络上,从而被轻易窃取并传播出去造成泄密。特别是校园网上的共享磁盘,不同的用户出于工作的方便性,把一些资料和信息放到了共享磁盘上,提供给需要者。但是共享磁盘的特点是大家共同享有,别有用心的人完全可以在需要者拿走这些资料和信息之前,截走这些资料和信息。
2.3对应用服务器的恶意攻击
针对校园网应用服务器的网络攻击,往往具有影响范围广、损失大、后续处理难度高的特点,是目前校园网管理员最关注的安全问题。校园网中较易受攻击的应用服务器主要是DNS服务器、Web应用服务器和邮件服务器。
Web应用服务器自身具有很多脆弱性,如Web服务软件自身存在安全问题,Web应用程序安全性较差,比较典型的是目前应用很广的CGI程序和ASP、PHP脚本等都具有严重的安全漏洞,而系统管理员由于种种因素限制,很难做出全面的处理,因此,极易受到恶意用户的攻击。
DNS服务器因其使用UDP协议,因而较易受到恶意用户的攻击,目前针对DNS服务器的攻击主要有两类:一类是缓存区中毒,主要是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息,一旦成功,攻击者可以使发向合法站点的传输流改变方向,使其转向攻击者指定的站点。另一类是域劫持,攻击者利用用户升级自己的域注册信息时所使用的不安全机制接管域注册过程以控制合法的域。
恶意用户利用校园网内邮件服务器系统的缺陷,例如缺乏有效的邮件过滤机制和邮件转发限制机制,对邮件服务器进行攻击。目前常见的攻击有两类:一类是中继利用,即远程主机通过被攻击邮件服务器向外发送邮件。另一类是垃圾邮件,也称邮件炸弹,通过大量发送垃圾邮件,造成邮件服务器阻塞,增大校园网流量,甚至系统崩溃,同时还会给校园网带来经济上和名誉上的损失。
2.4来自互联网的安全威胁
校园网是与Internet互连的。由于Internet的开放性、国际性与自由性,校园网将面临更加严重的安全威胁。如果校园网与外部网络间没有采取一定的安全防护措施,校园网很容易遭到来自外网黑客的攻击。如:黑客通过嗅探程序来探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放的TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序进行攻击;黑客通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息;黑客通过发送大量数据包对网络服务器进行攻击,使得服务器超负荷工作导致拒绝服务甚至系统瘫痪。
3针对威胁的防范措施
3.1物理安全防护。
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。它主要包括两个方面:
(1)对系统所在环境的安全保护,如区域保护和灾难保护;
(2)设备安全。设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
3.2 建立校园网集中式网络防病毒系统。
早期的校园网用户习惯于使用单机版防病毒系统,但是随着计算机网络的发展,病毒的危害和传播已经脱离了单机的模式,原有的单机版防病毒系统已经不能适应新的要求,最突出的表现就是,即便被证明是有效的单机版防病毒系统也仅能对本机进行防杀,而无法阻止病毒在网络上的传播,一旦本机防病毒系统出现问题,将不能避免病毒的侵害。
目前,集中式防病毒系统是有效防杀校园网病毒的最有效措施之一,其具有防护范围广、病毒库更新及时、系统稳定、投资效益高等特点。在校园网中建立病毒防杀中心,既可以对校园网内的联网计算机进行管理,进行统一的病毒扫描和清除,而且可以对终端进行自动更新和病毒库升级,及时对病毒防杀信息进行公告,还可以对位于校园网外的特定联网用户提供在线杀毒功能,更重要的是,集中式防病毒系统可以提供电子邮件病毒网关,与电子邮件系统相结合,对邮件实施病毒过滤。
3.3构建安全防火墙系统。
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,过滤进、出网络的数据,管理进、出网络的访问行为,封堵某些禁止行为,记录通过防火墙的信息,对网络攻击行为进行检测和告警。
网络防火墙技术作为校园网与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术。校园网防火墙的设置可以根据具体情况而定,在校园网总出口,需要设置高性能硬件防火墙,在校园网内部各节点,可以根据实际情况灵活设置各种防火墙产品。通过周密的防火墙设置,可以按照服务功能将校园网划分为多个安全区域和公共区域,结合制定相应的防范策略,可以最大限度地保证校园网应用服务系统的安全工作。
安装防火墙的基本原则是:只要有恶意侵入的可能,无论是校园网内部还是与外部公网的连接处,都应该安装防火墙。
3.4加强对校园网的监控和对用户的管理。
在校园网出口处采用高性能硬件防火墙,可以有效地阻止大部分来自外网的网络攻击,然而,在校园网内部,虽然在各节点仍有各种防火墙产品安装,但来自内网的攻击仍有可能对校园网的正常工作造成极大的威胁。来自内网的攻击主要表现为网络病毒和一些恶意用户使用非法手段窃取用户信息,实施危害活动,前者可以通过建立校园网集中式网络防病毒系统加以解决,后者除使用防火墙技术以外,还需校园网管理员加强对网络的监控以及对用户的管理。
校园网管理员可以通过使用网络管理系统对校园网内部进行安全管理、安全检测、安全控制,需要建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,并定时对其进行审查分析,一方面可以及时发现和解决网络中发生的安全事故,另一方面可以便于查找网络安全事故的原因及事故的责任人。
3.5规定相关制度,增强防范意识。
应制定有关规章制度,确定安全管理等级和安全管理范围;制订有关网络操作使用规章制度;制定网络系统的维护制度和应急措施等;构建安全管理平台,组成安全管理子网,安装集中统一的安全管理软件,如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件,实现校园网的安全管理;应该经常对工作人员进行网络安全防范意识的培训,提高他们的网络安全防范意识。
4结束语
通过对校园网安全的分析,我们提出了相应的防范措施,相信采用了这些防范措施,校园网络安全将得到保障。但是随着网络技术的不断发展,新的技术将不断出现,很快都会被应用到计算机系统,而且网络安全问题是一个不断碰到新问题和解决问题的过程,校园网将不断面临跟多的新的安全问题,我们必须时刻关注最新的网络安全发展动态,采用最新的技术,这样才能保证校园网络安全运行。
参考文献:
[1]查贵庭,彭其军,罗国富.校园网安全威胁及安全系统构建[J].计算机应用研究,2005(03).
[2]杜欣明,郑明玺.论中国的信息安全建设[J].现代情报,2005(7):29.
[3]肖德宝.计算机网络.华中科技大学出版社,2002,2(1).
[4]乔亚丽.浅谈校园网建设规划[J].山西科技.2006(01).
[5]雷峥嵘,吴为春.校园网的安全问题及策略[J].广州大学学报(社会科学版),2001(11).