王 爽
校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网络的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。但因其用户数众多、网络应用复杂,它的安全问题也日益突出,因此必须考虑网络安全这个至关重要的问题。
1网络安全的内容
(1)硬件安全。即网络硬件和存储媒体的安全。要保护这些硬件设施不受损害,能够正常工作。
(2)软件安全。即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
(3)运行服务安全。即网络中的各个系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
(4)数据安全。即网络中存储及传输数据的安全。要保护网络中的数据不被篡改、非法增删、解密等。
2网络的不安全因素
(1)网络协议的缺陷。包括源地址认证、网络控制机制及路由协议等使用TCP协议的缺陷,造成入侵者的入侵,进行访问、修改、拒绝访问、否认等攻击。
(2)软件实现缺陷。由于程序员在编程时考虑欠周全而造成的软件缺陷。
(3)操作系统的缺陷。如操作系统本身存在漏洞,使系统处于非安全状态。
(4)用户使用缺陷。用户缺乏安全意识,在使用系统和网络时无意地给攻击者提供入侵的机会,如使用易于破解的密码、软件使用的错误以及系统备份不完整等。
(5)病毒感染。计算机病毒可以多种方式入侵计算机网络,且不断繁殖和扩散,使网上的计算机系统出错或处理能力下降,甚至是毁坏数据文件系统或使整个系统瘫痪崩溃。
(6)木马与恶意代码。木马的设计目标是帮助黑客入侵系统,偷窃保密信息以及远程控制系统。它直接影响信息的机密性、完整性和可用性。而新出现的所谓“恶意代码”则是系统缺陷、计算机病毒和木马三种特性的圆满结合。它给现代互联网的安全造成非常大的威胁。
3加强网络安全的方法与措施
网络的安全性高低取决于网络系统中最薄弱的环节,而且黑客攻击、病毒泛滥等也是从薄弱的环节人手。为此,校园网络其自身必须“健壮”。当前较为重要的应进行以下工作:
(1)应用VLAN技术,将规模较大的网络改造成多级子网的层次;
(2)应用防火墙技术,实施网络应用隔离和信息隐蔽;
(3)应用访问控制和日志审查,集中监控用户网络行为;
(5)应用网络防毒工具,多方位、多层次的集中防毒;
(6)应用漏洞扫描技术,正确配置系统安全和及时修补系统各项补丁程序;
(7)应用虚拟专用网(VPN)技术构建内部虚拟专用网,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络类似的安全性能,从而实现对重要信息的安全传输。
(8)应用强有力的身份鉴别、访问控制、权限管理以及涉密文件的加密存储和传输等技术,有效地保障内部信息的安全性。
安全保障也不能完全信赖系统的安全设施,必须加强对校园网的安全管理、安全检测、安全控制,应该着重进行以下工作:
(1)建立较完备的安全组织和安全制度:
(2)定期进行系统关键存储备份,落实系统灾难恢复措施;
(3)定期的系统安全风险评估,监督日常安全技术和措施的落实情况;
(4)制定安全事件应急处置预案和相关处理措施,建立网络安全、病毒疫情预警和公告;
(5)建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,并定时对其进行审查分析。
网络安全保障并不是网管员个人的事情,保障措施应建立在全体人员群防群力的机制基础上。当前安全管理工作存在的主要问题是用户安全意识薄弱,对网络安全重视不够,安全措施不落实,导致安全事件的发生。因此,组织开展多层次、多方位的网络安全宣传和培训,增强网络用户安全防范意识和防范能力是避免网络安全事件发生的有效途径。同时,应当加快推进信息安全等级保护工作的实施,使网络安全管理工作逐步走向规范化、制度化,建立起比较完善的技术防范体系。