柳沛楠
摘 要:数字化校园在提高工作效率、提升教学质量等方面起到了不可或缺的作用。随着校园网络的不断扩充和校园网的互联化,使数字化校园面临着严重的信息安全问题,比如由于很多学校组网结构简单,网络防御系统功能低,导致学生信息被泄露、篡改。所以,研究分析校园网信息安全问题并找到解决的方法已经迫在眉睫。
关键词:数字化校园;信息安全;病毒;安全系统
中图分类号:TP393.18 文献标识码:A 文章编号:2095-6835(2014)01-0131-02
1 背景研究
随着计算机和网络的普及,越来越多的学校开始建设数字化校园,校园网络在教学、科研、管理等各个领域逐步深化,成为师生获取信息、学习交流、丰富知识、提高效率的重要途径。网络的普及使校园网信息安全成为了关注的焦点。
2 信息安全主要问题和威胁
信息安全是指信息网络的硬件、软件和系统中的数据受到保护,不受偶然或者恶意的原因影响导致信息遭到破坏、更改、泄露,使系统连续、可靠、正常地运行,不中断信息服务。信息安全主要包括五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息安全本身包括的范围很大,大到国家军事、政治等机密安全,小到如何防范企业商业机密泄露、防范青少年浏览不良信息和个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等)。必须要有一个健全的信息安全体系,因为任何一个安全漏洞都会威胁全局的安全。
信息安全主要威胁:①信息泄露:信息被泄露或透露给某个非授权的实体;②破坏信息的完整性:数据被非授权地增删、修改或破坏;③拒绝服务:对信息或其他资源的合法访问被无条件地阻止;④非法使用(非授权访问):某一资源被某个非授权的人或以非授权的方式使用;⑤窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息;⑥计算机病毒:编制者在计算机程序中插入破坏计算机功能或者破坏数据以影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
3 校园信息安全主要问题
校园网络主要由两部分组成:互联网和局域网。互联网是学校的网络设备和计算机接入到国际互联网网络,实现校园内部网络和外部网络的互联互通。局域网则是校园内部的网络设备、计算机通过以太网协议等实现内部主机和设备之间的互联互通。因此,校园信息安全问题也体现在互联网安全和局域网安全两个方面,主要是校园网络的安全问题和数据的安全问题两方面。
3.1 校园网络的安全问题
3.1.1 破坏网络连通
这类安全问题主要表现在两个方面:①破坏互联网出口设备的配置数据,使得校园网失去了连接国际互联网的功能;②破坏局域网的连通性,一般是通过在局域网主机中远程安装病毒或木马来实现,使得受控制的主机发出大量破坏性的网络报文,用户不能正常使用网络。
3.1.2 攻击校园服务器
现在越来越多的学校都有自己的校园网站甚至是信息系统,为了方便管理,学校会配备固定的服务器,而互联网是一个开放的网络,可以使用户很方便地获取信息和数据,但是也给一些不法分子提供了行使不良行为的环境。他们采用特殊的端口扫描程序、扫描端口,通过木马程序等工具修改服务器里的信息或者上传病毒,导致服务器瘫痪。这严重影响了校园信息系统的日常运行,给广大师生带来了损失。
3.2 数据的安全问题
3.2.1 入侵系统
校园网的计算机主机系统大部分都采用Windows服务器操作系统。虽然操作系统不断地修补漏洞,但是由于程序设计和应用服务的复杂性,操作系统依然存在漏洞,随时面临被入侵的危险。由于工作需要,用户还会在计算机中安装其他软件,而这些软件或多或少存在漏洞。当用户使用这些软件连接网络的时候,极有可能被不法分子利用,轻则造成信息泄露,重则导致重要文件被删除甚至系统瘫痪。
3.2.2 感染病毒文件
病毒威胁一直以来都是让人头疼的问题,它伴随着计算机的诞生而出现。病毒文件具有容易传播、破坏性强等特点。随着计算机技术的发展,病毒也从单机病毒发展到了网络病毒,这给校园网用户造成了巨大威胁。在校园网里,只要有一台计算机感染了病毒,很有可能导致网络内所有的计算机感染病毒。这不仅影响校园网络的正常运行,还会给感染病毒的计算机带来重大破坏。
3.2.3 网站被挂木马
校园网的办公系统和网站一般都采用流行的架构模式,大部分都是基于网页程序来实现的,这些系统和网站的服务器运行以ASP和PHP脚本语言编写的网页程序文件居多。由于脚本语言是高级语言,其生成的程序在安全方面比较薄弱,容易成为攻击的对象,因而常见的问题就是网页程序文件被加载恶意程序代码或者文字,俗称“挂马”。这样,网站原有的正确信息被修改,取而代之的是“挂马”形成的错误数据,给校园网管理带来了很大的影响。
3.2.4 窃取用户数据
随着数字化校园的广泛应用,很多文档和资料都以数据库文件或者电子文档的方式存储在计算机主机中。一些不法分子利用网站本身的安全漏洞,通过非法手段窃取校园网内用户数据。现在已经出现了黑客帮学生入侵学生系统修改成绩从中获利的犯罪事件。此外,不法分子还可以通过入侵学校主机安装木马程序,套取各种网络账号信息,例如窃取电子邮箱密码、窃取系统登录密码和重要资料等。
4 校园信息安全的解决方案
4.1 部署网络安全系统
网络安全系统是校园网的重要屏障,一般部署在校园网连接外部网络的出口,对内可以保护局域网安全,对外可以屏蔽来自互联网的攻击行为。网络安全系统是基于硬件设备的构建,这些设备一般由路由器、安全网关等组成,主要包含以下几方面。endprint
4.1.1 分离外网和内网
这部分功能主要是通过路由器来实现,外部网络和内部网络采用不同的网络地址划分,因此网络之间数据的交换通过第三层网络协议进行,可以屏蔽一些第二层网络的数据报文,从而避免内部网络受到外部网络的二层数据包泛洪攻击。
4.1.2 防火墙功能
安装独立硬件防火墙,设备包括各种入侵检测系统和过滤系统,可以防止端口扫描、DOS等攻击行为,有效地保护校园网络。
4.2 安装服务器安全系统
服务器安全系统一般由各类软件和程序组成,常用的有应用补丁程序、防火墙软件和杀毒软件等。应用补丁程序主要是安装电脑操作系统的补丁程序和应用程序的补丁程序。防火墙软件是防止其他网络用户攻击服务器主机,类似于硬件防火墙功能。杀毒软件主要是实现病毒防范和清理的功能,不仅可以防止电脑主机免受病毒的袭击,还可以清除已经感染的病毒文件。
4.3 提高应用程序安全性
提高应用程序的安全性主要是指提高网站应用程序的安全性。网站应用程序一般使用脚本语言编写,在运行的时候需要网页服务器软件运行。因此,首先应该对网页服务器软件进行优化配置,例如在配置Apache服务器时,可以打开配置文件进行安全参数的设置。此外,还可以加强程序代码的质量,可以对涉及到用户账号和密码的数据进行加密,然后再存储到数据库文件中,这样可以提高数据的安全性。
4.4 加强用户认证管理
校园网信息安全不仅面临来自于外部网络的挑战,而且还面临内部的问题。由于校园网用户数量多,一些用户可能有意进行危害校园网安全运行的活动,因此需要加强用户认证管理工作。①要建立用户网络使用制度,从制度上限制不良网络行为;②要部署用户认证系统,只允许注册用户使用正确的信息登录后才可以使用网络功能,这样可以避免非法用户进入网络;③要部署网络审计系统,对用户上网行为进行审计,按一定周期统计非法的网络活动,并对这些活动涉及的用户进行相应的处罚。
5 总结和建议
总之,校园信息安全是一个动态发展过程,是检测、监视、处理的循环过程。对信息安全的建立不是一劳永逸的,随着计算机技术的发展,新的安全问题也会不断涌现,而信息安全的防范策略也要不断改进,保证信息安全防范体系的良性发展,确保校园数字化朝着健康、安全、高速的方向发展。
参考文献
[1]李海泉.计算机系统安全技术与方法[M].西安:西安电子科技大学出版社,1997.
[2]吴唏,等.信息安全原理及应用[M].北京:清华大学出版社,2005.
[3]王奇.数字校园信息安全管理体系建立与研究[J].信息系统工程,2012(5).
[4]王阳.高校数字化校园信息安全策略探讨[J].中国教育信息化,2011(5).
[5]高小淋.浅析校园网安全威胁及防范技术[J].电脑知识与技术,2012(12).
〔编辑:白洁〕endprint