韩素娟
【摘 要】计算机技术和网络技术的发展,硬件制造和技术成本的降低,使得社会中越来越多的领域成为互联网的受益者,高校校园网络更是在教学、管理、科研中发挥重要的作用。但校园网在为学校的发展带来便利时,也存在着安全威胁。本文首先介绍了网络中存在的安全威胁,然后陈述了高校校园网络的安全现状,最后提出增强校园网络安全的管理措施。
【关键词】校园网络;漏洞;网络安全;管理策略
0 引言
随着网络技术应用在社会政治、经济、文化、生产等领域的普及,社会信息化建设已初具规模。校园网络系统在高校中的兴起和完善,为学校的智能化教学、网络化管理、自由化科研带来了机遇。然而,另一方面,网络安全问题不仅阻碍网络技术在高校中应用范围的拓展,更限制高校网络中信息的海量传递。加强校园网络安全管理建设, 不仅关系到学校的整体形象,也关系到学校的整体利益。一方面,教育管理的智能化发展,使校园网成为每个高校的信息化展示的门户;另一方面,校园网中隐含了大量的学校的信息资料,学校的整个运营离不开网络,一旦出了问题,都会造成巨大损失。所以,我们在加强校园网络建设的同时,一定要注意校园网络的安全,增强网络的安全管理,制定合理的管理策略。
1 网络中存在的安全威胁
网络给人们生活带来不愉快和尴尬的事例举不胜举,存储在计算机中的信息不知不觉被删除、在数据库中的记录不知何时被修改、正在使用的计算机却不知何故突然“开机”等等,诸如此类的安全威胁事件数不胜数。
常见的安全威胁有:
(1)网络通信协议的弱点
TCP/IP协议设计是面向开放的网络环境,缺乏类似认证等基本安全特性,这些弱点带来许多直接的安全威胁。
(2)操作系统的漏洞
操作系统不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。几乎所有操作系统的代码规模都很大,这决定其中几乎肯定存在实现的缺陷和漏洞。
(3)应用系统设计的漏洞
与操作系统情况类似,应用程序的设计过程也会带来很多由于人的局限性所导致的缺陷或漏洞。
(4)网络系统设计的缺陷
合理的网络设计在节约资源的情况下,还可以提供较好的安全性,不合理的网络设计则成为网络的安全威胁。
(5)恶意攻击
有组织、有特定目的人为恶意攻击是网络安全威胁的重要表现。这样的威胁有时来自合法的用户。
(6)网络物理设备
网络物理设备自身的电磁泄露所引起的漏洞引发的隐患是一类极为重要的网络安全威胁,网络设备的自然老化也可能带来安全隐患。
(7)管理不当
管理制度的不到位、技术手段的使用不当等都可能带来严重的安全隐患,比如计算机设备的盗窃、防火墙配置不合理等。
网络的开放性为我们带来了方便,但其脆弱性让攻击者有机可乘。随着安全威胁手段的多样化,病毒、木马种类的增长,“后门”与漏洞的发现,使得信息安全得不到有效的保障,威胁着社会中某些重要信息的机密性、完整性、可靠性。
2 高校校园网络安全现状
2.1 校园网络的特点
校园网络因其存在于学校中,所以存在区别于其它局域网络的特点。
2.1.1 庞大的用户群体
校园中学生、教师、员工的数量庞大,每一个IP地址可能面对多个用户的使用,每一位用户又进行各自不同的网络访问,不固定的用户群体和大量的信息交互使校园网用户感染网络病毒的概率很高。
2.1.2 应用领域的模块化与互联
教学、党政、科研、后勤等不同的工作使用着不同的服务器和网络设备,这也使得校园网络存在模块化,但同时方便所有用户对这些工作的资源的访问,各个模块之间存在着联系。
2.1.3 网络用户的自主性与动态性大
U盘、移动硬盘、便携式计算机的大量使用,增加了网络中病毒的传播速度。而且,随着经济的发展,智能手机、平板电脑等网络终端设备的动态接入,其使用的不确定性也增加了校园网络的安全隐患。
2.2 校园网络存在的安全问题
2.2.1 入侵与主动攻击
校园网络因其高带宽,资源丰富、网关出口种类多等,为用户带来了便利的同时,也成为了病毒等传播的最快途径。网络主要面对的攻击有病毒、木马蠕虫等。计算机病毒变种的更新之快,使各类杀毒软件都没办法起到完全防护,它们往往破坏校园网络的运行,致使网络瘫痪或破坏校园网络数据库中的信息,使数据不可用;木马则是悄悄植入网络中的服务器主机,使黑客对校园网络进行远程控制;蠕虫除了具有病毒传播性、隐蔽性、破坏性;也可主动传播并且不利用文件寄生,对校园网的破坏更是强烈。
2.2.2 网络安全隔离薄弱
校园网与整个广域网的互联,为学校的用户带来方便的同时,也为某些黑客带来了施展技术的空间。所以对校园网络进行有效的安全隔离是必须的。防火墙系统相关技术的发展已经比较成熟,但这只是对外防护而已,它对于网络内部的威胁不起作用。这就使得网络内部的攻击成为重大隐患。例如,有些学生出于对黑客技术的好奇和兴趣,利用黑客工具或手段攻击校园网络,或者,大家在使用有病毒的U盘或电脑,使病毒通过局域互联在校园网中扩散。这些攻击通常对学校存放重要资料的服务器攻击,使学校重要的资料丢失或损坏,对学校造成重大损失。
2.2.3 系统与软件的漏洞
目前的校园网络大都是利用Internet技术构建的,同时又与Internet相连,Internet的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏响相应的安全机制,因此给网络攻击带来了“后门”便利。如操作系统的漏洞,或安装软件的漏洞都成为校园网络的安全隐患,校园网上没有采取正确的安全策略和安全机制,缺乏先进的网络技术、工具、手段和产品,缺乏先进的系统恢复等,都是威胁网络安全的重要因素。
2.2.4 缺乏网络监控措施
因为校园网络内部用户使用人数多,范围广的特点,使得网络监管难度较大,这就使一部分人通过盗用或冒充他人的合法IP进行通信和从事不正当的行为。这既阻碍了合法用户的正常使用,同时为网络正常工作带来了安全隐患。同时,由于校园网络使用者范围之广,一些没有安全意识的用户,用不安全的设备进行机密数据的操作或传播,对校园网来说都是隐患。
2.2.5 数据的安全与备份
数据是整个校园网络的核心,学校服务器中存储的重要数据、档案,不论是对学校还是对个人用户,都是至关重要的,一旦被窃取或破坏,都会造成难以挽回的损失,而且有些数据是不可恢复的,所以对数据的即时备份和恢复措施是必要的。
3 校园网络安全管理措施
3.1 构建网络防毒体系
随着网络安全技术的发展,病毒防护技术也有进步。面对各种类型的计算机病毒和各种病毒传播途径,要做到多级防护,包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。在建立多级防护系统的同时,设立病毒预防中心,从中心定期对各个级别的设备进行病毒软件的发放和更新,并对网络中设备工作状态进行统计评估,定期制定保护方案。这样不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,从而保证校园网络的安全。
3.2 防火墙与物理隔离的结合使用
防火墙是用来对进入校园网络的数据和用户进行审查控制,决定其是否可以进入校园网络,是校园网络的防护大门,一般是软硬一体的网络安全设备。因为校园网的一些信息不能公布于众,因此必须对这些信息进行严格保密,因此对校园网络要构建专用防火墙,过滤掉不安全的服务和非法访问,控制对特殊节点的访问,提供对网络访问的监听和预警,系统认证,生成安全日志,通过对日志中访问情况分析改进防护措施。同时,对校园网络结构进行子网划分,在各个子网设立防火墙和访问控制系统,使各个子域间保持局部安全。
由于Internet网络没有绝对安全,所以对于高度机密的数据,只能使用物理隔离的设备进行操作,做到“涉密的工作不上网,上网的工作不设密”。
3.3 完善校园网络安全机制和管理手段。
“堡垒往往从内部被攻破”,网络中的安全问题有很大一部分是由于内部原因造成。如系统和软件老化存在漏洞,用户的不当操作和疏忽。因此学校应当对校内低水平的使用者进行定期培训和指导,提高用户群体的安全意识。此外,管理人员要对防火墙、IDS入侵检测系统、邮件过滤网关、路由器进行合理配置,注重服务器和信息系统漏洞的防范,即时更新补丁,并采用安全策略和安全机制,有效的防止病毒和黑客的攻击,加强系统的安全性。
3.4 操作系统检测的预防与漏洞检测
攻击者往往通过检测操作系统版本与配置来获得系统或运行在其上的软件的漏洞,所以对于操作系统检测和漏洞扫描的防范十分重要。对于反操作系统检测可以用端口扫描检测工具来监视OS检测活动,并利用安全代理或边界防火墙对敏感信息进行过滤。同时,也可以使用一些Honeypot类欺骗技术来误导攻击者。对于漏洞,目前在Internet上有许多研究计算机网络安全漏洞的收集、分类和整理,以及漏洞库的构造和维护的团体和组织,他们经常会公布些新产生的漏洞。经常浏览该类网站如安全焦点、中国国家信息安全漏洞共享平台,发现、更新校园服务器系统漏洞,确保系统的安全性。
3.5 数据恢复与定期备份
对于学校来说,最重要的是学校中的各种各样的数据资料,包括校园网的使用也是为了方便对数据的操作和保存。所以应该定期对所有服务器资料,特别是数据服务器,系统日志进行备份。但是备份不仅仅是对数据文件的备份,也不是仅仅使用拷贝的手段就进行了备份。对整个网络系统进行备份即网络系统的备份才能在系统遭遇破坏时,可方便地恢复原系统。最好使用专业的备份软件,它可以通过优化数据的传输率来提高备份的速度。这样,即使校园网服务器遭到破坏数据丢失,也可即时恢复,不至于造成不可挽回的损失。
4 结束语
高校校园的网络化、信息化为高校的教学和办公带来了方便,也为学生们的学习和生活带来了很多好处,但同时网络中的安全威胁也影响着校园网络的工作和每一个用户的正常使用。如何构建新安全的校园网络,实现网络的智能化安全管理,值得我们今后继续研究和探索。
【参考文献】
[1]齐德显,胡铮.网络与信息资源管理[M].北京:北京兵器工业出版社,2005.
[2]邵波,王其和.计算机网络安全技术及应用[M].北京:电子工业出版社,2005.
[3]黄中伟.计算机网络管理与安全技术[M]北京:人民邮电出版社,2005.
[4]曾晓燕.计算机网络安全的管理研究[J]吉林画报·新视界,2011,4:35-36.
[5]李辉.计算机网络安全与对策[J]潍坊学院学报,2007,7(2):54-56.
[6]赵鸣.校园网运行管理概述[J]大连理工大学学报,2005,45(z1):86-89.
[7]火长志.校园网络建设及安全的设计分析[J]吉林画报·新视界,2011,4:36-38.
[8]孔凡士.高校校园网络安全管理策略[J]信阳师范学院学报,2006,26(3):79-81.
[责任编辑:杨玉洁]