李菊香
(湖南女子学院教务处,湖南长沙410004)
校园网络安全与防范*
李菊香
(湖南女子学院教务处,湖南长沙410004)
分析了目前高校校园网面临的各种安全因素及影响校园网安全的原因,从网络安全技术和网络安全管理两个方面阐述了对网络风险的防范。
校园网;网络安全;对策
随着IT技术的快速发展,校园网络系统成为学校教学重要的基础设施,学校的各种教学活动和日常教学管理等工作大部分在计算机网络上展开,校园网的安全状况直接影响到这些工作的顺利进行。因此,安全、可靠、快捷的校园网络已经成为当前各高校网络建设中不可忽视的重要问题。但是高校在网络建设过程中,由于技术的偏好和运营意识的不足,普遍存在“重技术、轻安全、轻管理”的倾向,特别是近年来,随着高校规模的不断扩大,校区的合并及扩建,校园网络规模越来越大,联网地点也越来越分散,对网络的技术要求越来越高,而网络监管难度不断加大,如何保证校园网络安全、正常运行已成为各高校面临的一个紧迫问题。
高校校园网是最早的宽带网络,基本使用以太网技术,决定了校园网最初带宽不能低于10M,而目前基本使用了百兆到桌面、千兆甚至万兆园区主干互联。校园网的用户群体一般也比较大,少则数千人、多则数万人。中国的高校学生一般集中住宿,因而用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题尤为突出,一般问题频繁且蔓延快,对网络的影响比较严重,直接影响学校的教学、管理、科研活动。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网网络常见的安全隐患有以下几种。
1、软件漏洞。一般认为,软件漏洞和软件规模成正比,软件越复杂,漏洞越多,网络运行过程中,由于操作系统自身不够完善,针对操作系统本身攻击较多,且影响也较严重。再有办公软件,下载、视频、聊天等软件的流行,这些使用率较高的软件成为被攻击的目标。
2、病毒的传播。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络运行效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。
3、来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
4、内部用户的安全威胁。高校校园网是广大师生进行教学与科研活动的主要平台,由于高校很多学生对网络知识很感兴趣,具有相当高的专业知识水平,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,他们经常有意无意的攻击校园网,干扰校园网的安全运行。特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马,病毒不断增加,严重影响了网络安全。
5、校园网用户对网络资源的滥用。实际上有相当一部分人参与的是一些与业务无关访问和下载,尤其是大量的音视频下载,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞。
6、数据安全性问题。在高校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。
7、校园网安全管理有缺陷。随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案,网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。
1、网络安全维护的投入不足。网络安全维护的工作量是很大的,并且很困难,需要很多的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。校园网还基本处于一个较为开放的状态,没有有效的安全预警手段和防范措施。
2、网络管理员责任心不强。很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。
3、师生的网络安全意识和观念淡薄。很多学生对网络安全不够重视,法律意识也不是很强。因此他们经常有意无意的攻击校园网系统,干扰校园网的安全运行。
4、盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统会留下大量的安全漏洞。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
1、制定切实可行的网络安全管理制度和防患风险预案,这是解决网络安全问题的所有对策中最重要的一点。主要包括以下几方面的内容:(1)建立一个高度权威的信息安全管理机构,并不断强化其权限和职能;(2)制定统管全局的网络信息安全规章制度,做到有章可循;(3)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;(4)对网络管理员进行专业知识和技能的培训;(5)把网络信息安全的基本知识纳入学校各专业教育之中;(6)对学校教师和其他人员进行信息安全知识普及教育;(7)在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载;(8)制定详细的、切实可行的各类事故预案。
2、构建防火墙。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。防火墙是一种按某种规则对专网和互联网,或对互联网的一部分和其余部分之间的信息交换进行有条件的控制(包括隔离),从而阻断不希望发生的网络间通信的系统。部署防火墙技术,构筑内外网之间的安全屏障,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
3、安装杀毒软件。计算机病毒的危害多种多样。病毒程序会消耗资源使网络速度变慢,病毒会干扰、改变用户终端的图像或声音,使用户无法正常工作。有些病毒还会破坏文件、存储器、软件和硬件,使部分网络瘫痪,甚至会在硬盘上设置远程共享区,形成后门,为黑客打开方便之门。所以我们要增强防毒意识,及时安装杀毒软件并定时更新病毒库,以便彻底清理病毒。
4、入侵检测。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,能识别出任何不希望有的行为,从而达到限制这些活动,保护系统安全的目的。
5、数据的容灾与防范。一直以来,提起数据安全,人们想到的是网络安全,如何防止黑客攻击等方面。而对于数据的完整性、可用性的重视不足。所谓数据安全,就只是简单做了数据备份,就认为数据安全得到很好的保证,系统完全有保障。其实这些都是最简单的想法,数据备份并不等于数据容灾,有了备份不等于万事大吉。因为备份的数据可以还会有其他因素造成的数据损坏,如地震、火灾等,对于这些各高校应该在数据容灾方面提升能力,来进一步应对数据抵抗潜在不安全因素的能力。
总之,网络安全是一个系统工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,与科学的网络管理结合在一起,才能生成一个高效、通用、安全的网络系统。
[1]江铁.高校校园网安全策略设计[J].科技信息,2008,(20).
[2]陈新建.校园网的安全现状和改进对策[J].网络安全技术与运用,2007,(3).
[3]王威,邓捷,吕莹.网络安全与局域网安全解决方案[J].自动化技术与应用,2001,(2).
[4]孙力.浅谈校园网络安全技术的应用[J].甘肃科技,2009,(9).
2011-05-16
李菊香(1975-),女,湖南武冈人,讲师。