發(fā)布時(shí)間:2023-10-11 16:23:20
序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的校園網(wǎng)絡(luò)安全及防范措施樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時(shí),由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因,比如將原有的單機(jī)互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計(jì)不合理,溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善
學(xué)校師生對網(wǎng)絡(luò)安全知識(shí)甚少,安全意識(shí)淡薄,U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí),不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房;學(xué)校師生上網(wǎng)身份無法唯一識(shí)別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作,在網(wǎng)絡(luò)上運(yùn)行時(shí),這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染,危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒,就會(huì)堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個(gè)世紀(jì)的國際恐怖活動(dòng)將采用五種新式武器和手段,計(jì)算機(jī)病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會(huì)檢查用戶的訪問請求是否符合規(guī)定,才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析,通過日志分析,獲取時(shí)間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計(jì)算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。
(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對各工作站進(jìn)行維護(hù),對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進(jìn)行定時(shí)的掃描檢測及漏洞修復(fù),定時(shí)升級文件并查毒殺毒,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證,加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等,定時(shí)對其進(jìn)行審查分析,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò),通過設(shè)置命令,對每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)能安全運(yùn)行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí),IDS能檢測和發(fā)現(xiàn)入侵行為并報(bào)警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動(dòng)阻斷通信連接,重置路由器、防火墻,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況,對師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。
三、結(jié)論
校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
參考文獻(xiàn):
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào),2002(8).
6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全管理 黑客入侵與防范
一、闡述黑客起源
黑客在早期所體現(xiàn)出的褒義詞,所指的是針對計(jì)算機(jī)程序擁有較大潛力的電腦研究人員。黑客所體現(xiàn)出的含義主要是因?yàn)椴粔蚪∪挠?jì)算技術(shù),在一定層面上進(jìn)行分析,計(jì)算機(jī)安全維護(hù)方面是需要黑客去建立的。
可是,在現(xiàn)如今,黑客所指的卻是貶義詞,是通過計(jì)算機(jī)開展入侵或者破壞的專用名詞,對于破壞計(jì)算機(jī)程序的應(yīng)稱之為駭客,可是因?yàn)轳斂偷漠a(chǎn)生,將黑客這一名詞在極大程度上玷污,所以現(xiàn)代人將駭客和黑客混合成一個(gè)整體,越來越多的人將黑客定義為破壞網(wǎng)絡(luò)運(yùn)行的人[1]。
二、在校園網(wǎng)絡(luò)中入侵的黑客群體與目的分析
(一)入侵校園網(wǎng)絡(luò)中的黑客群體
校園網(wǎng)和企業(yè)網(wǎng)絡(luò)有著一定的不同之處,校園網(wǎng)是經(jīng)營性質(zhì)巨大的網(wǎng)絡(luò),存儲(chǔ)在校園網(wǎng)中的數(shù)據(jù)不會(huì)產(chǎn)生較大的利益度,入侵到校園網(wǎng)中,不能夠像入侵到金融網(wǎng)絡(luò)后可以獲取商業(yè)秘密。在校園的網(wǎng)絡(luò)當(dāng)中主要運(yùn)行的數(shù)據(jù)都是教師辦公,或者學(xué)生私人的數(shù)據(jù)等,因此在校園網(wǎng)中入侵的群體基本上是年輕人居多[2]。
(二)入侵校園網(wǎng)絡(luò)中的目的分析
1.想要顯示自身的知名度,錄用入侵他人計(jì)算機(jī)或者學(xué)校內(nèi)部系統(tǒng),凸顯自身的能力。這一系列的人員對于他人的數(shù)據(jù)或者資料不會(huì)盜用,可是會(huì)將自己入侵的憑證留下,又或者以留言的方式,讓他人注意到自己。
2.對學(xué)校數(shù)據(jù)庫進(jìn)行入侵,以達(dá)成刪除或者修改學(xué)習(xí)成績或者個(gè)人資料的目的。
3.校園網(wǎng)中所具備的防范意識(shí)以及安全性方面較弱,和大型的金融企業(yè)是不能夠比擬的,因此可以當(dāng)做初次涉及黑客的人群,一個(gè)實(shí)驗(yàn)的起步平臺(tái)。
4.黑客入侵人員,往往是校園網(wǎng)絡(luò)中的內(nèi)部用戶,對于校園內(nèi)部感興趣的人員窺探其隱私,對其私人的計(jì)算機(jī)用非正常的手段攻入。
三、黑客入侵校園網(wǎng)的手段和防范措施
(一)惡意代碼的入侵
在網(wǎng)絡(luò)中搜尋想要得知的信息時(shí),不可避免地會(huì)誤入到某些不夠正規(guī)意義下的網(wǎng)站,對于瀏覽人員的注冊表會(huì)隨意的更改,也就是對于IE的默認(rèn)主頁直接意義的修改,對注冊表進(jìn)行鎖定,還可能對鼠標(biāo)的右鍵菜單等要素進(jìn)行修改。在一定程度上,大規(guī)模的惡意代碼基本上都是利用對注冊表的修改而將目的達(dá)成。具體的防范措施就是,把注冊表作為重點(diǎn),有針對性的安裝監(jiān)控功能極佳的防護(hù)性軟件,將備份注冊表的工作做好。對于不健康的網(wǎng)站不去訪問,也不能夠盲目的對未知情況下的軟件進(jìn)行下載[3]。
(二)網(wǎng)絡(luò)嗅探的程序
所謂的網(wǎng)絡(luò)嗅探具體所指的就是,利用經(jīng)常用到的網(wǎng)絡(luò)數(shù)據(jù)包收集的方式,所表現(xiàn)出的基本原理,主要是對利用網(wǎng)卡形式的數(shù)據(jù)包,開展完善的解碼和捕獲,要將鏈路層協(xié)議作為起始端,充分的開展分析解碼的流程,持續(xù)到應(yīng)用層方面的協(xié)議時(shí)停止,到最后所取得的數(shù)據(jù)包內(nèi)部,一般會(huì)擁有想要使用的信息,例如:口令或者賬號等。最正確的防范措施,需要通過對混雜模式網(wǎng)卡的檢測工具,對嗅探器進(jìn)行細(xì)致檢測,例如:AntiSniff就是對嗅探器的檢測工具。能夠保證網(wǎng)絡(luò)擁有嗅探器需要滿足兩個(gè)層面:
1.反常的網(wǎng)絡(luò)寬帶。利用相應(yīng)的寬帶控制器,能夠在一定程度上隨時(shí)的查出當(dāng)下分布網(wǎng)絡(luò)寬帶的狀況,若機(jī)器被占用的寬帶時(shí)間較長,就說明此機(jī)器監(jiān)聽的可能性極大,其中也能夠通過網(wǎng)絡(luò)通訊速度的更改來斷定被監(jiān)聽的可能性。
2.較高的網(wǎng)絡(luò)通訊丟包率。利用網(wǎng)管的軟件,能夠?qū)魉托畔?bào)的狀況清晰看到,ping是較為簡單的命令。能夠告知丟失了多少成分的包。若是正常意義下的網(wǎng)絡(luò)結(jié)構(gòu),然而丟失了40%左右的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能夠正常的發(fā)送的制定位置。在這樣的情況下,就說明他人的監(jiān)聽正在進(jìn)行,主要是因?yàn)樾崽狡鲗?shù)據(jù)包的攔截所造成的。
(三)IIS漏洞的入侵
因?yàn)楝F(xiàn)階段逐漸的普及了寬帶的應(yīng)用,為計(jì)算機(jī)安裝IIS較為便利。可是,IIS所存在的不同程度漏洞會(huì)影響計(jì)算機(jī)的運(yùn)作。想要對計(jì)算機(jī)進(jìn)行遠(yuǎn)程的攻擊,只需要對IIS中的webdavx3漏洞程序以及對telnet命令充分應(yīng)用,就能夠以遠(yuǎn)程的形式攻擊擁有IIS的計(jì)算機(jī)。具體的防范措施就是,對微軟官方的站點(diǎn)嚴(yán)格重視,在第一時(shí)間對IIS漏洞補(bǔ)丁正確安裝。
(四)木馬的入侵
所謂木馬,就是特洛伊木馬的簡稱,該詞語是在古希臘神話中起源到現(xiàn)在,計(jì)算機(jī)范疇當(dāng)中是服務(wù)器的相關(guān)程序,黑客時(shí)常會(huì)用到木馬的入侵程序,此程序能夠以遠(yuǎn)程的方式控制他人計(jì)算機(jī)。若客戶機(jī)對服務(wù)器要求連接,服務(wù)器中的程序就會(huì)開展相應(yīng)的運(yùn)行。具體的防范措施就是,首先將防范的意識(shí)提升,對于他人發(fā)送的軟件不能夠盲目的運(yùn)作。此外,還需要對木馬查殺軟件及時(shí)的安裝,將木馬的特征庫有效的更新。
(五)對用戶的欺騙
供給人員經(jīng)常會(huì)通過欺詐性的手段,利用電子郵件開展財(cái)務(wù)數(shù)據(jù)的詐騙,例如:口令、賬戶名等信息。詐騙人員經(jīng)常會(huì)以信用卡公司或者知名銀行的頭銜,對“上鉤”的用戶進(jìn)行信息詐騙。具體的防范措施就是,不能夠?qū)W(wǎng)絡(luò)上所突然彈出的對話框輕易相信,例如:在交易的過程中,一定要核實(shí)明確該網(wǎng)站的信譽(yù)度,不能夠?qū)⒅歇?jiǎng)信息當(dāng)做自身的運(yùn)氣,一定要以謹(jǐn)慎的態(tài)度面對網(wǎng)絡(luò)上的全部信息。
根據(jù)以上的論述,對于校園中網(wǎng)絡(luò)安全工作的保證就是將網(wǎng)絡(luò)安全管理團(tuán)隊(duì)建立健全。同時(shí)要做到不制造非法的入侵途徑,在信息垃圾方面也需要極力遏制,對校園網(wǎng)絡(luò)秩序的維護(hù)需要自覺遵守,積極的將優(yōu)質(zhì)的網(wǎng)絡(luò)安全運(yùn)行環(huán)境營造出來,以此來實(shí)現(xiàn)校園網(wǎng)在服務(wù)、教學(xué)以及科研方面的積極作用。
參考文獻(xiàn):
[1]孔凡士.高校校園網(wǎng)絡(luò)安全管理策略[J].信陽師范學(xué)院學(xué)報(bào):哲學(xué)社會(huì)科學(xué)版,2013,12(09):123-124.
關(guān)鍵詞:高效校園網(wǎng)絡(luò) 安全問題 對策與防范
中圖分類號:TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:1007-9416(2015)11-0000-00
目前,高校校園網(wǎng)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,也在不斷的進(jìn)行更新或重建,成為了當(dāng)代高效教學(xué)、科研及管理一體化運(yùn)行的基礎(chǔ)設(shè)施之一。同時(shí),高校校園網(wǎng)絡(luò)隨著用戶及網(wǎng)絡(luò)數(shù)據(jù)的大量增加,多種多樣的安全問題也逐漸凸顯,如何建立一個(gè)穩(wěn)定安全的校園網(wǎng)絡(luò)體系,使校園網(wǎng)免受病毒、黑客及其它不良企圖的侵襲成為了各高校高度重視的問題,所以,本文就高校校園網(wǎng)的安全問題以及安全防范措施進(jìn)行了探討分析。
1高校校園網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀與問題
1.1高校校園網(wǎng)網(wǎng)絡(luò)特點(diǎn)
高校校園網(wǎng)的特點(diǎn)主要表現(xiàn)在用戶群體和管理建設(shè)兩個(gè)方面。一方面,高校校園網(wǎng)的使用人群是以學(xué)生為主,學(xué)生不僅數(shù)量較多,而且具有較高的計(jì)算機(jī)水平,是比較活躍的集中型用戶,此外,學(xué)生使用校園網(wǎng)絡(luò)時(shí)沒有足夠的網(wǎng)絡(luò)安全及版權(quán)意識(shí),校園網(wǎng)絡(luò)平臺(tái)更像是學(xué)生練習(xí)網(wǎng)絡(luò)技術(shù)的練兵場,且受資金和版權(quán)等因素的影響,也導(dǎo)致學(xué)生使用的網(wǎng)絡(luò)資源以盜版為主,給校園網(wǎng)帶來了極大的安全隱患;另一方面,校園網(wǎng)的建設(shè)所需經(jīng)費(fèi)較多,且大部分經(jīng)費(fèi)被用于網(wǎng)絡(luò)擴(kuò)建,從而導(dǎo)致網(wǎng)絡(luò)安全管理及維護(hù)方面缺少資金,而且大容量、高帶寬的校園網(wǎng)在帶來便捷的同時(shí),也使安全管理增加了難度。
1.2高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析
高校校園網(wǎng)絡(luò)的安全問題主要集中在安全漏洞、病毒攻擊、網(wǎng)絡(luò)資源濫用、不良信息傳播等幾個(gè)方面。操作系統(tǒng)或應(yīng)用軟件的安全漏洞的存在,容易給黑客或病毒入侵的機(jī)會(huì),經(jīng)常會(huì)導(dǎo)致較為嚴(yán)重的網(wǎng)絡(luò)問題;而一旦網(wǎng)絡(luò)被病毒攻擊,由于病毒具有發(fā)病和傳播速度都較快的特性,經(jīng)常會(huì)造成病毒泛濫,不僅會(huì)威脅用戶計(jì)算機(jī)安全運(yùn)行,還會(huì)導(dǎo)致網(wǎng)絡(luò)資源浪費(fèi)及堵塞,因此,及時(shí)安裝好和更新殺毒軟件和病毒庫是非常必要的;校園網(wǎng)由于其獨(dú)特的用戶群體和管理特點(diǎn),存在著較為嚴(yán)重的網(wǎng)絡(luò)資源濫用現(xiàn)象,表現(xiàn)為私設(shè)服務(wù)器、非法下載或上傳、流量長期大量使用等;同樣,高效校園網(wǎng)絡(luò)中也有許多的不良信息,對于數(shù)量巨大的學(xué)生使用群體影響嚴(yán)重,直接影響著大學(xué)生的世界觀和人生觀,因此,高效校園網(wǎng)安全建設(shè)必須對網(wǎng)絡(luò)信息加以過濾處理,以確保校園網(wǎng)絡(luò)對高校學(xué)生的積極影響。
2高校校園網(wǎng)網(wǎng)絡(luò)安全對策與防范
2.1物理安全策略
物理安全防護(hù)是保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行的基本措施,主要是通過輻射電磁防護(hù)、屏幕口令、應(yīng)急恢復(fù)、狀態(tài)檢測等手段對計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境、設(shè)備及設(shè)施、介質(zhì)等的安全進(jìn)行一定的防范,防止地震、火災(zāi)等自然災(zāi)害或一些人為操作錯(cuò)誤導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被破壞,一般在進(jìn)行高校校園網(wǎng)絡(luò)建設(shè)時(shí),依照相關(guān)文件資料采取相應(yīng)的安全防護(hù)措施即可。
2.2訪問控制策略
訪問控制是高校校園網(wǎng)拒絕網(wǎng)絡(luò)資源非法使用和不正常訪問的主要措施,主要包括網(wǎng)絡(luò)權(quán)限控制、文件屬性安全控制、網(wǎng)絡(luò)端口、節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)信息過濾等方面,是確保網(wǎng)絡(luò)用戶安全使用網(wǎng)絡(luò)的有效措施,例如校園網(wǎng)通過控制VPN用戶的訪問權(quán)限級別,以虛擬加密IP通道實(shí)現(xiàn)私有包或網(wǎng)絡(luò)協(xié)議包等在網(wǎng)絡(luò)上的傳輸,可以使用戶獲得相應(yīng)的網(wǎng)絡(luò)資源的同時(shí),最大限度的控制網(wǎng)絡(luò)安全問題,防止網(wǎng)絡(luò)防火墻防護(hù)不當(dāng)問題發(fā)生。
2.3防火墻部署
防火墻是一種校園網(wǎng)中常用的網(wǎng)絡(luò)安全屏障,在被保護(hù)的內(nèi)網(wǎng)連接網(wǎng)點(diǎn)上作為內(nèi)外網(wǎng)之間的過濾檢測系統(tǒng)將內(nèi)外網(wǎng)進(jìn)行隔離,從而使來自于internet的信息和內(nèi)部網(wǎng)絡(luò)的傳輸信息都要通過防火墻的過濾服務(wù),進(jìn)而降低網(wǎng)絡(luò)信息的不安全風(fēng)險(xiǎn),在此過程中我們通過應(yīng)用協(xié)議控制和相應(yīng)的跟蹤、日志來確保內(nèi)網(wǎng)環(huán)境的安全,防止信息外泄。例如以局域網(wǎng)入口防火墻來實(shí)現(xiàn)VPN功能,防火墻IP地址和MAC地址對應(yīng)表防盜,防火墻日志定期查看等。
2.4架設(shè)入侵監(jiān)測系統(tǒng)
入侵監(jiān)測系統(tǒng)可以在不影響網(wǎng)絡(luò)運(yùn)行性能的條件下,對網(wǎng)絡(luò)進(jìn)行內(nèi)部和外部的實(shí)時(shí)動(dòng)態(tài)監(jiān)視和保護(hù),并及時(shí)記錄或禁止一些非正規(guī)網(wǎng)絡(luò)活動(dòng),防止網(wǎng)絡(luò)內(nèi)外或誤操作攻擊和非法入侵,同時(shí)產(chǎn)生相應(yīng)的報(bào)警信息,是一種積極主動(dòng)的檢測未經(jīng)授權(quán)用戶訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防護(hù)工具,在一定程度上與防火墻互相補(bǔ)充,作為第二道安全閥門,有效的防止了來自于網(wǎng)絡(luò)內(nèi)外的攻擊,確保了高校校園網(wǎng)絡(luò)產(chǎn)品的安全。
2.5部署網(wǎng)絡(luò)防病毒系統(tǒng)
目前,病毒的傳播已經(jīng)成為了一種廣泛的以互聯(lián)網(wǎng)為媒介的傳播方式多樣的網(wǎng)絡(luò)安全問題,現(xiàn)今病毒可以通過電子郵件或文件等渠道進(jìn)行傳播,且攻擊手段也是包含了黑客、木馬等多種形式,一旦有計(jì)算機(jī)中毒,則病毒迅速傳播導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成非常惡劣的影響,尤其是校園網(wǎng)中計(jì)算機(jī)數(shù)量較大,其危害更是不可估量,所以,在校園網(wǎng)中建立網(wǎng)絡(luò)病毒控制、查殺服務(wù)器系統(tǒng),實(shí)現(xiàn)全網(wǎng)多功能病毒防范是及其必要的。
2.5通過各種宣傳渠道提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)
學(xué)生是校園網(wǎng)的用戶主體,所以,提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)是使校園網(wǎng)絡(luò)避免各種安全隱患問題威脅的重要手段,通過加強(qiáng)對大學(xué)生的網(wǎng)絡(luò)安全教育培訓(xùn)或其它網(wǎng)絡(luò)安全宣傳渠道可以使同學(xué)們?nèi)嬉庾R(shí)到網(wǎng)絡(luò)安全問題的危害,提升學(xué)生網(wǎng)絡(luò)使用安全技能,減少網(wǎng)絡(luò)事故的發(fā)生頻率,并學(xué)會(huì)處理一些簡單的網(wǎng)絡(luò)安全問題。
3結(jié)語
總而言之,高校校園網(wǎng)的安全防范問題是一項(xiàng)長期的復(fù)雜工程,為了避免各種網(wǎng)絡(luò)安全事故,各高校必須在校園網(wǎng)的安全管理問題上投入更多的精力,仔細(xì)分析可能出現(xiàn)網(wǎng)絡(luò)安全問題,并積極采取相應(yīng)的安全防護(hù)措施。
參考文獻(xiàn)
[1]陸凱,張坤麗.高校校園網(wǎng)網(wǎng)絡(luò)安全問題的分析及對策[J].開封大學(xué)學(xué)報(bào).
關(guān)鍵詞:學(xué)校;信息安全;網(wǎng)絡(luò)防范;保障措施
一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征
1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實(shí)施的技術(shù)保護(hù),從而保證它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息,宣傳各種教研活動(dòng),以及對學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在,具有安全風(fēng)險(xiǎn)日益提高,抗風(fēng)險(xiǎn)能力弱,損失無法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全,信息傳輸過程的安全,信息內(nèi)容的安全和對訪問權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象,設(shè)置好對不同權(quán)限用戶的訪問限制,有效對學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密,切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大,傳輸量日漸增多,不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備,還要能根據(jù)學(xué)生的使用需求,為學(xué)生提供個(gè)性化的服務(wù),一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題,不僅影響正常教學(xué)活動(dòng)的開展,而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失,造成難以想象的嚴(yán)重后果。
二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題
1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過程中,給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對互聯(lián)網(wǎng)的使用,使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜,高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制,這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜,很有可能存在著未被發(fā)現(xiàn)的問題,如果這些問題被黑客發(fā)現(xiàn),就可能會(huì)對學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊,輕則使整個(gè)網(wǎng)絡(luò)癱瘓,重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線,只要一臺(tái)機(jī)器下載了病毒,那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下,近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展,但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實(shí)質(zhì)性的進(jìn)展,校園網(wǎng)絡(luò)發(fā)展的越快,存在的風(fēng)險(xiǎn)和問題也就越高。目前,我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來極大的安全隱患,而且會(huì)大量的消耗網(wǎng)絡(luò)資源,使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網(wǎng)帶來病毒,而且病毒傳播的隱蔽性強(qiáng),學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防,極大的影響了學(xué)生和教師的正常使用,而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展,但主要集中在補(bǔ)齊上而不是更新上。國家對高中的投入,主要傾向于沒有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校,學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級教育主管部門撥付絕大部分資金,學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足,更新?lián)Q代較慢,網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài),網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象,在這種情況下,對校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。
三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因
高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn),既有來自對高中網(wǎng)站的威脅,也有對校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改,校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問題,都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來看,高中自身在管理上存在的問題,是網(wǎng)絡(luò)安全防范缺失的重要原因。1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì),管理者的技術(shù)水平,廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè),一次性投入使用,學(xué)校及教育管理部門普遍對校園網(wǎng)絡(luò)安全不重視,認(rèn)為學(xué)校不是部門,沒有必要在網(wǎng)絡(luò)安全上加大投入力度,學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以,通常只注重網(wǎng)絡(luò)速度快不快,能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事,與學(xué)校的運(yùn)行沒有太大的關(guān)系。殊不知,一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件,學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問題,后果甚至將是學(xué)校難以承擔(dān)的。2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前,我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù),由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距,因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是,在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的,高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中,高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù),并非專業(yè)的計(jì)算機(jī)安全操作和管理員,他們只具備豐厚的理論知識(shí),缺乏對計(jì)算機(jī)病毒的系統(tǒng)的研究,更無暇每天對校園網(wǎng)進(jìn)行全天候監(jiān)測。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí),不能對校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù),發(fā)現(xiàn)問題時(shí)的處置方式也較為隨意,還有的校園網(wǎng)自建立起就沒有更新過病毒庫,沒有對校園網(wǎng)系統(tǒng)進(jìn)行必要的升級,學(xué)校各班級的終端計(jì)算機(jī)的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度,缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施,不能有效的對相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用,校園網(wǎng)計(jì)算機(jī)使用無據(jù)可依,校園網(wǎng)的使用隨意性過大,有的班級為了防止出現(xiàn)網(wǎng)絡(luò)安全事故,長期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開,還有的班級在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且,隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī),使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難,而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題,也很難具體分清問題的源頭和責(zé)任,這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。
四、保障學(xué)校信息安全的有效措施及對策
圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作,不僅需要調(diào)動(dòng)廣大師生的共同參與,更需要針對具體問題采用具體的監(jiān)管措施,從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下,使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說,保障學(xué)校信息安全的措施和應(yīng)對方法有以下幾種可供選擇:1.加強(qiáng)對師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力,應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度,有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門,要對網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分,要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系,要多在校園內(nèi)采用講座、論壇等方式,積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí),號召廣大師生不使用盜版軟件,不瀏覽不安全網(wǎng)站,不隨便共享文件,不輕易打開來歷不明郵件,不執(zhí)行不明程序。2.對校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開放的系統(tǒng),不僅需要師生有正確的使用方法,還要定期的對校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù),要定期按照安全檢查制度逐一進(jìn)行檢查,要針對學(xué)校各班級、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式,切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知,要聘請專業(yè)人員定期來學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù),從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。3.對校園網(wǎng)進(jìn)行層級限制。高中校園是全體師生的重要學(xué)習(xí)工具,是十分有限和珍貴的教育教學(xué)資源,為了保證校園網(wǎng)絡(luò)的有效性和安全性,應(yīng)對校園網(wǎng)絡(luò)的訪問層級進(jìn)行限制,要對校園網(wǎng)的可訪問區(qū)域進(jìn)行加密限制,例如要將校園的重要信息變?yōu)閬y碼的加密信息,要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng),要對所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取,從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制,這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生,而且可以使校園網(wǎng)絡(luò)資源的利用效率更高,更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對最重要的信息進(jìn)行保護(hù)和備份工作,可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時(shí),將損失降低到最低程度。因此,高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份,有條件的學(xué)校最好能備份兩份數(shù)據(jù),一份用于使用更新,一份用于長期保存,同時(shí)還要定期對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性,備份后的數(shù)據(jù)還要定期進(jìn)行檢測,一旦出現(xiàn)網(wǎng)絡(luò)安全問題,可以及時(shí)對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。
結(jié)語
學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下,采用有效的網(wǎng)絡(luò)安全防范管理制度,定期對校園網(wǎng)進(jìn)行維護(hù),對校園網(wǎng)使用進(jìn)行層級限制,以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全,使校園網(wǎng)有效應(yīng)對攻擊。
參考文獻(xiàn)
[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.
高校在建設(shè)的時(shí)候,網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)安全設(shè)計(jì)等都是根據(jù)當(dāng)時(shí)的實(shí)際情況再預(yù)計(jì)未來一段時(shí)間的擴(kuò)展性來設(shè)計(jì),許多網(wǎng)絡(luò)系統(tǒng)、設(shè)備等到目前為止已經(jīng)開始落后。網(wǎng)絡(luò)數(shù)據(jù)的井噴與網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,更是進(jìn)一步考驗(yàn)高校現(xiàn)有網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性。雖然,許多高校隨著時(shí)代的不斷發(fā)展,也在不斷地更新?lián)Q代新的設(shè)備,但是更換新一代的設(shè)備只是性能上的進(jìn)一步提升,對于數(shù)據(jù)處理、轉(zhuǎn)發(fā)是跟得上時(shí)代的發(fā)展,不過對于網(wǎng)絡(luò)安全來說卻遠(yuǎn)遠(yuǎn)不足。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;校園網(wǎng);策略
1校園網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)
早期大部分高等院校校園建設(shè)的時(shí)候,信息化規(guī)劃跟不上學(xué)校教育的擴(kuò)展,許多高等院校的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)都是簡單的層次化網(wǎng)絡(luò)結(jié)構(gòu)(見圖1):接入層、匯聚層、核心層級聯(lián),再通過防火墻出口外部網(wǎng)絡(luò),同時(shí)保證外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的威脅被阻止,相對高級一些的設(shè)計(jì)還可能包括IDS(入侵檢測系統(tǒng)),隨著學(xué)校的不斷發(fā)展,一步步在原有的基礎(chǔ)網(wǎng)絡(luò)上添加新設(shè)備來豐富網(wǎng)絡(luò)組成,并提供更多的網(wǎng)絡(luò)服務(wù)。
2傳統(tǒng)網(wǎng)絡(luò)攻擊過程
在從前,主要的網(wǎng)絡(luò)安全威脅來自基于各種漏洞而進(jìn)行的網(wǎng)絡(luò)攻擊和下載帶病毒的軟件包而導(dǎo)致的系統(tǒng)病毒感染。而這些傳統(tǒng)的網(wǎng)絡(luò)攻擊手段之后,才是在被攻破的系統(tǒng)中留下木馬、后門,或者破壞、竊取數(shù)據(jù)。這些傳統(tǒng)的攻擊手段是層層遞進(jìn)式的(見圖2),從攻擊的開始到結(jié)束以遞進(jìn)的形式進(jìn)行,如果前面的步驟無法實(shí)現(xiàn),則整個(gè)網(wǎng)絡(luò)攻擊過程將會(huì)中斷。這些傳統(tǒng)的網(wǎng)絡(luò)攻擊包括諸如DoS攻擊、DDoS攻擊、系統(tǒng)入侵、網(wǎng)絡(luò)滲透等。不斷重復(fù)這樣的一個(gè)網(wǎng)絡(luò)攻擊過程,當(dāng)累積到一定的量后所組成的網(wǎng)絡(luò)僵尸大軍將對整個(gè)網(wǎng)絡(luò)造成非常嚴(yán)重的影響。
3傳統(tǒng)校園網(wǎng)絡(luò)安全防范體系
根據(jù)傳統(tǒng)的網(wǎng)絡(luò)攻擊過程,在許多的院校的基礎(chǔ)網(wǎng)絡(luò)中都會(huì)加入相應(yīng)的網(wǎng)絡(luò)安全防范措施,這些網(wǎng)絡(luò)安全防范措施就構(gòu)成了常見的校園網(wǎng)絡(luò)安全防范體系。而在傳統(tǒng)的高校校園網(wǎng)絡(luò)安全防范體系中,將網(wǎng)絡(luò)安全防御定義為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)和用戶3個(gè)層次,而每個(gè)層次中有針對該層次的網(wǎng)絡(luò)安全設(shè)備和措施。對于外部網(wǎng)絡(luò)這一個(gè)層面,直接面對的是防火墻,很多的院校網(wǎng)絡(luò)都采用防火墻作網(wǎng)絡(luò)出口,承擔(dān)著網(wǎng)關(guān)與防火墻的雙重功能。采用防火墻作為外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的邊界,可以有效地阻止大部分來自于外部網(wǎng)絡(luò)的惡意攻擊,保證內(nèi)部網(wǎng)絡(luò)的穩(wěn)定。在防火墻之后部署一臺(tái)入侵防御系統(tǒng),可以進(jìn)一步檢測可能避過防火墻的安全檢測而進(jìn)入網(wǎng)絡(luò)的惡意流量。在內(nèi)部網(wǎng)絡(luò)這個(gè)層面,傳統(tǒng)的網(wǎng)絡(luò)安全體系中一般沒有什么網(wǎng)絡(luò)安全設(shè)備,在這個(gè)層次主要采用的是基于策略的網(wǎng)絡(luò)安全措施,也就是所謂的軟設(shè)備。通過網(wǎng)絡(luò)設(shè)備中進(jìn)行軟件層面的安全策略設(shè)計(jì),保證內(nèi)部網(wǎng)絡(luò)流量的正常穩(wěn)定的轉(zhuǎn)發(fā)。例如,采用訪問控制列表來對網(wǎng)絡(luò)進(jìn)行一些控制,不允許學(xué)生訪問教師網(wǎng)絡(luò)資源;使用QoS功能保證數(shù)據(jù)的高效轉(zhuǎn)發(fā),設(shè)置安全端口,MAC與IP地址的綁定,甚至更高級的基于802.1x的認(rèn)證。到了用戶層面,主要確保的是操作系統(tǒng)的安全,因?yàn)楹芏鄲阂獾墓糗浖⒉《尽⒛抉R或入侵軟件都是基于操作系統(tǒng)漏洞進(jìn)行滲透破壞的,所以在用戶這個(gè)層面,針對操作系統(tǒng)要打好操作系統(tǒng)的補(bǔ)丁、安裝功能強(qiáng)大的殺毒軟件,開啟操作系統(tǒng)自帶的軟件防火墻或者殺毒軟件的防火墻,進(jìn)一步,加強(qiáng)用戶層面的安全性。即使用有瞞過防火墻,混過入侵防護(hù)系統(tǒng)的漏網(wǎng)之魚,也可以在用戶層面進(jìn)行補(bǔ)救。采用這種傳統(tǒng)的網(wǎng)絡(luò)安全體系進(jìn)行網(wǎng)絡(luò)安全的設(shè)計(jì)部署,在以前的網(wǎng)絡(luò)時(shí)代還是有很好的效果的,但是,現(xiàn)今進(jìn)入了網(wǎng)絡(luò)時(shí)代2.0,新的技術(shù)、新的威脅層出不窮,此時(shí)舊的網(wǎng)絡(luò)安全體系在網(wǎng)絡(luò)安全防護(hù)上表現(xiàn)得就有些捉襟見肘了。校園網(wǎng)絡(luò)需要推陳出新,結(jié)合現(xiàn)在的校園網(wǎng)絡(luò)及互聯(lián)網(wǎng)絡(luò)的發(fā)展趨勢,設(shè)計(jì)更合適更合理的網(wǎng)絡(luò)安全解決方案。
4傳統(tǒng)網(wǎng)絡(luò)安全策略應(yīng)用分析
傳統(tǒng)校園網(wǎng)絡(luò)安全解決方案使用的網(wǎng)絡(luò)安全策略應(yīng)用是基于不同層面進(jìn)行區(qū)分的,針對不同層面分別部署相對應(yīng)的網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全策略。這種網(wǎng)絡(luò)安全策略應(yīng)用主要是針對從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量進(jìn)行檢測控制,正如防火墻功能一樣,定義了外部非安全區(qū)域、內(nèi)部安全區(qū)域和DMZ區(qū)域,然后給這些區(qū)域定義安全等級和默認(rèn)策略。這種安全體系的設(shè)計(jì)對于以前的網(wǎng)絡(luò)攻擊過程(見圖4)來說是可以滿足校園網(wǎng)絡(luò)安全的需求的。在以前的網(wǎng)絡(luò)環(huán)境中,攻擊主要來自外部,內(nèi)部的安全等級是可信的,所以外部的攻擊流量經(jīng)過防火墻后,基本上已經(jīng)抵御了,再經(jīng)過IPS或IDS設(shè)備后,到達(dá)用戶層面時(shí)還要經(jīng)過操作系統(tǒng)或殺毒軟件防火墻后,可以成功攻擊目標(biāo)的惡意行為已經(jīng)降到了可接受層面范圍。所以,從前的校園網(wǎng)絡(luò)安全情況比現(xiàn)在相對要好一些。如圖4的攻擊過程示意所示,基于原有的網(wǎng)絡(luò)安全策略應(yīng)用對于起源自外部網(wǎng)絡(luò)的攻擊可以做到有效防范,但是正如前文提到的,現(xiàn)在越來越多的現(xiàn)象是,內(nèi)部用戶通過其他途徑感染了自動(dòng)下載代碼或木馬端等惡意源后,從內(nèi)部發(fā)起攻擊或者自動(dòng)下載各式各樣病毒木馬直接破壞用戶操作系統(tǒng),并以此為跳板,從內(nèi)部網(wǎng)絡(luò)感染、攻擊其他用戶主機(jī)、學(xué)校服務(wù)器等設(shè)備,導(dǎo)致學(xué)校網(wǎng)絡(luò)受到嚴(yán)重影響進(jìn)一步影響學(xué)校的正常教學(xué)秩序。原有的校園網(wǎng)絡(luò)安全策略應(yīng)用基于單向防護(hù)、由3個(gè)獨(dú)立層面以遞進(jìn)的方式構(gòu)建的校園網(wǎng)絡(luò)防御系統(tǒng),其性能已經(jīng)無法適應(yīng)現(xiàn)時(shí)復(fù)雜多樣化的校園網(wǎng)絡(luò)環(huán)境。因此,針對這個(gè)舊的網(wǎng)絡(luò)安全策略應(yīng)用的不足,需要一個(gè)更合適更優(yōu)秀的校園網(wǎng)絡(luò)安全策略。
5傳統(tǒng)網(wǎng)絡(luò)安全策略架構(gòu)分析
在院校用的舊的校園網(wǎng)絡(luò)解決方案中,采用的基礎(chǔ)架構(gòu)簡單實(shí)用,在從前的網(wǎng)絡(luò)時(shí)代,無論是外部網(wǎng)絡(luò)還是內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量都不并是很大,而且那時(shí)候無論是師生的日常生活還是教學(xué)活動(dòng)中,對網(wǎng)絡(luò)的依賴程度也不高。不過,隨著人們對網(wǎng)絡(luò)的依賴性的不斷加強(qiáng),以及信息化教學(xué)的廣泛推廣,校園網(wǎng)絡(luò)中產(chǎn)生了越來越多的數(shù)據(jù),并且日常教學(xué)也有絕大部分是基于網(wǎng)絡(luò)的。這個(gè)時(shí)候,傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)就存在不足,主要體現(xiàn)在網(wǎng)絡(luò)單點(diǎn)故障現(xiàn)象導(dǎo)致的網(wǎng)絡(luò)中斷而影響師生的生活學(xué)習(xí)和學(xué)校的教學(xué)秩序。現(xiàn)在新規(guī)劃的校園網(wǎng)絡(luò)中,校園網(wǎng)絡(luò)基礎(chǔ)架構(gòu)相對復(fù)雜,但是性能和安全性都有所提升。現(xiàn)有校園網(wǎng)絡(luò)基本上都是基于雙網(wǎng)絡(luò)核心熱備以提高網(wǎng)絡(luò)的安全性和可靠性的設(shè)計(jì),根據(jù)學(xué)校的需求,可以選擇在關(guān)鍵節(jié)點(diǎn)部署雙機(jī)熱備提供安全可靠性,避免了原有基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的不足。
6網(wǎng)絡(luò)安全策略應(yīng)用技術(shù)分析
經(jīng)過調(diào)查了解,現(xiàn)在校園網(wǎng)絡(luò)中采用的技術(shù)有很多都不符合標(biāo)準(zhǔn),例如密碼的復(fù)雜性,這個(gè)最基本的一條都做不到。另外,學(xué)校管理中使用的技術(shù)不足,如管理網(wǎng)絡(luò)設(shè)備使用telnet協(xié)議而不是采用ssh,對管理流量與數(shù)據(jù)流量沒有區(qū)分控制,無線網(wǎng)絡(luò)的加密算法采用容易破解的算法等等。這些技術(shù)細(xì)節(jié)上的不足,也會(huì)導(dǎo)致校園網(wǎng)絡(luò)安全受到威脅。因此,在新的網(wǎng)絡(luò)安全策略應(yīng)用中,應(yīng)該注意相關(guān)網(wǎng)絡(luò)安全技術(shù)的使用是否符合安全等級的要求。
7傳統(tǒng)高校校園網(wǎng)絡(luò)安全策略應(yīng)用的優(yōu)點(diǎn)
對于傳統(tǒng)的高校校園網(wǎng)絡(luò)安全解決辦法來說,好處就是學(xué)校的信息化建設(shè)方案相對簡單,管理相對便捷,在數(shù)據(jù)量以及網(wǎng)絡(luò)依賴性不高的院校,或資金不足的院校具有一定的參考作用。
8傳統(tǒng)高校校園網(wǎng)絡(luò)安全策略應(yīng)用的缺點(diǎn)
對于傳統(tǒng)的高校校園網(wǎng)絡(luò)安全解決辦法來說,弊端就是學(xué)校校園網(wǎng)絡(luò)安全受到嚴(yán)重威脅,來自校園網(wǎng)絡(luò)外部、內(nèi)部、系統(tǒng)自身產(chǎn)生的安全威脅匯集起來使用整個(gè)校園網(wǎng)絡(luò)的復(fù)雜性、不穩(wěn)定性大大增加,最后導(dǎo)致網(wǎng)絡(luò)安全性大大降低。
作者:周怡燕 單位:南華工商學(xué)院
[參考文獻(xiàn)]
[1]鄒縣芳,孫道德.高校校園網(wǎng)絡(luò)安全問題及策略研究[J].阜陽師范學(xué)院學(xué)報(bào):自然科學(xué)版,2010(27):87-90.
[2]杜蕓.高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與解決策略探析[J].信息安全與技術(shù),2015(6):13-15.
[3]王超,林峰.高校校園網(wǎng)絡(luò)安全管理策略[J].科技資訊,2007(7):160-161.
【關(guān)鍵詞】高校校園網(wǎng)絡(luò)安全;具體問題;治理路徑
1認(rèn)識(shí)高校校園網(wǎng)絡(luò)安全的重要意義
計(jì)算機(jī)技術(shù)的迅猛發(fā)展,使得人們從利用簡單的內(nèi)部網(wǎng)絡(luò)聯(lián)機(jī)處理業(yè)務(wù)發(fā)展到利用互聯(lián)網(wǎng)計(jì)算機(jī)處理系統(tǒng)進(jìn)行數(shù)據(jù)處理和資源共享,互聯(lián)網(wǎng)成為了人們生產(chǎn)生活所必備的工具。通過互聯(lián)網(wǎng)絡(luò)平臺(tái),人們可以進(jìn)行自由交流,建立各種社會(huì)關(guān)系。同時(shí),網(wǎng)絡(luò)也成為社會(huì)生產(chǎn)總過程中生產(chǎn)、分配、交換、消費(fèi)的重要媒介。時(shí)至今日,我國網(wǎng)民數(shù)量已經(jīng)躍居世界第一。互聯(lián)網(wǎng)的迅速發(fā)展使高等教育在信息化基礎(chǔ)設(shè)施、資源建設(shè)、信息化應(yīng)用、人才培養(yǎng)、管理體制等方面均發(fā)生了歷史性變革,高校運(yùn)用互聯(lián)網(wǎng)進(jìn)行教務(wù)管理,搭建教師服務(wù)器輔助教學(xué),利用網(wǎng)絡(luò)的協(xié)作學(xué)習(xí)平臺(tái)輔助教學(xué),彌補(bǔ)課堂教學(xué)不足。但與之相伴隨而來的卻是校園網(wǎng)絡(luò)安全問題。近年來,大學(xué)校園電信主干網(wǎng)絡(luò)不斷遭受到病毒入侵、黑客攻擊等威脅,導(dǎo)致校園網(wǎng)速過慢或者甚至造成了整個(gè)網(wǎng)絡(luò)的癱瘓,嚴(yán)重影響著學(xué)校辦公系統(tǒng)、學(xué)生的正常學(xué)習(xí)。高校校園網(wǎng)絡(luò)安全是指校園網(wǎng)絡(luò)系統(tǒng)硬件、軟件及系統(tǒng)數(shù)據(jù)受到保護(hù)而不因偶然的或者惡意的原因遭到破壞、更改、泄露,系統(tǒng)可正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。目前高校校園網(wǎng)絡(luò)存在的安全隱患主要有:第一,通信協(xié)議不安全。Internet數(shù)據(jù)傳輸基于TCP/IP通信協(xié)議進(jìn)行,難以避免通信協(xié)議被竊取;第二,病毒感染并傳播。病毒能使網(wǎng)絡(luò)癱瘓、數(shù)據(jù)和文件丟失,在網(wǎng)絡(luò)上傳播的病毒通過公共匿名FTP文件傳送能夠使病毒附加彌漫;第三,傳遞偽信息。通過網(wǎng)絡(luò)傳播信息,信息的內(nèi)容有可能被篡改。因?yàn)樾畔⒌膩碓春腿ハ蚴欠裾鎸?shí),內(nèi)容是否被改動(dòng),以及是否泄露等無法用傳統(tǒng)的保護(hù)手段來運(yùn)行;第四,系統(tǒng)配置問題。系統(tǒng)的安全配置不當(dāng)會(huì)導(dǎo)致安全漏洞。例如防火墻軟件的配置不正確。因此,重視高校校園網(wǎng)絡(luò)安全,強(qiáng)化治理措施有著重要的意義。
2高校校園網(wǎng)絡(luò)安全存在的具體問題
高校校園網(wǎng)絡(luò)安全存在的具體問題具有一般網(wǎng)絡(luò)安全的共性,如網(wǎng)絡(luò)系統(tǒng)安全即計(jì)算機(jī)和網(wǎng)絡(luò)本身存在的安全問題;網(wǎng)絡(luò)信息安全即信息在網(wǎng)絡(luò)的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題;網(wǎng)絡(luò)交易安全即商品交易過程中存在的交易主體真實(shí)性、資金的被盜用、合同的法律效應(yīng)、交易行為被抵賴等問題,這些問題在高校校園網(wǎng)絡(luò)運(yùn)用過程中時(shí)常發(fā)生。另外,高校校園網(wǎng)絡(luò)安全還具有獨(dú)特性,主要表現(xiàn)為:第一,網(wǎng)絡(luò)病毒肆虐。高校行政人員、教師和學(xué)生收發(fā)電子郵件、瀏覽網(wǎng)頁、使用U盤等移動(dòng)存儲(chǔ)設(shè)備網(wǎng)絡(luò)的頻率較社會(huì)其他人員高很多,而網(wǎng)絡(luò)病毒編造者很容易讓使用者下載、傳播病毒,導(dǎo)致網(wǎng)絡(luò)病毒肆虐,嚴(yán)重影響校園網(wǎng)絡(luò)正常運(yùn)行。第二,終端系統(tǒng)漏洞。不法分子通過網(wǎng)絡(luò)植入木馬、病毒等方式攻擊或控制電腦,竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。第三,網(wǎng)絡(luò)安全設(shè)施配備不足。大多數(shù)高校網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)嚴(yán)重不足,所撥的有限經(jīng)費(fèi)也是投在基本的網(wǎng)絡(luò)設(shè)備上,網(wǎng)絡(luò)安全建設(shè)方面投入很少,所以高校校園網(wǎng)幾乎處于開放狀態(tài),安全預(yù)警和防范措施沒有跟上,致使校園網(wǎng)屢受攻擊。第四,網(wǎng)管缺位。高校網(wǎng)絡(luò)管理松散,制度松弛,社會(huì)閑雜人員趁機(jī)誘騙學(xué)生,借用學(xué)生證件混入機(jī)房,盜用他人賬號進(jìn)行不法活動(dòng)。第五,網(wǎng)管人員安全意識(shí)淡薄。網(wǎng)管人員只是注重設(shè)備的日常護(hù)理和簡單防范,多數(shù)不精于技術(shù)的學(xué)習(xí)和研究,對于技術(shù)性強(qiáng)的問題束手無策,因此導(dǎo)致網(wǎng)絡(luò)管理出現(xiàn)管而不理的局面。
3高校校園網(wǎng)絡(luò)安全治理的路徑
網(wǎng)絡(luò)技術(shù)是運(yùn)行的硬件,網(wǎng)絡(luò)管理是運(yùn)行的軟件,高校校園網(wǎng)絡(luò)安全治理必須從技術(shù)和管理兩方面入手,提高技術(shù)防范能力,加強(qiáng)制度管理。
3.1提高高校校園網(wǎng)絡(luò)技術(shù)治理
(1)強(qiáng)化防火墻。防火墻技術(shù)是通過加強(qiáng)網(wǎng)絡(luò)之間訪問,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。主要是通過對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)[1]。其技術(shù)運(yùn)用是在校園網(wǎng)的入口處架設(shè)防火墻,實(shí)時(shí)對校園網(wǎng)絡(luò)進(jìn)行監(jiān)測分析,將檢測結(jié)果告知管理人員,有效保護(hù)內(nèi)部網(wǎng)絡(luò)遭受外部攻擊。(2)安裝殺毒軟件。高校校園網(wǎng)絡(luò)使用十分普遍,網(wǎng)絡(luò)節(jié)點(diǎn)日益增多,多數(shù)節(jié)點(diǎn)未采取安全措施,部分用戶也只是私自下載不同版本的殺毒軟件,很容易造成病毒感染及傳播,網(wǎng)絡(luò)管理員必須安裝適應(yīng)的殺毒軟件并須及時(shí)有效地升級、掃描系統(tǒng)。(3)數(shù)據(jù)加密。通過數(shù)據(jù)加密提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞。特別是高校的教務(wù)處、財(cái)務(wù)處等重要部門,必須采用相應(yīng)的技術(shù)以保證數(shù)據(jù)的準(zhǔn)確性、完整性。(4)訪問控制。對用戶訪問網(wǎng)絡(luò)資源權(quán)限進(jìn)行嚴(yán)格認(rèn)證和控制。如學(xué)生上網(wǎng)查詢課程成績需進(jìn)行身份認(rèn)證,對口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等,是校園的網(wǎng)絡(luò)資源不會(huì)被未授權(quán)的非法用戶使用和訪問。(5)認(rèn)證技術(shù)。用電子手段證明發(fā)送者和接收者身份及文件的完整性,確認(rèn)雙方身份信息在傳送或存儲(chǔ)過程中未被篡改過。
3.2加強(qiáng)高校校園網(wǎng)絡(luò)規(guī)范管理
(1)規(guī)范出口管理。對原有網(wǎng)絡(luò)設(shè)施、機(jī)房環(huán)境、報(bào)警系統(tǒng)等管理制度進(jìn)行升級改造,對校園教職工、學(xué)生進(jìn)出網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理。(2)強(qiáng)化網(wǎng)絡(luò)軟件安裝管理。要求所有計(jì)算機(jī)設(shè)備安裝高性能防火墻、合適的殺毒軟件,管理人員要及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)病毒入侵,及時(shí)向所有計(jì)算機(jī)用戶相關(guān)信息。(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)。要求高校管理機(jī)構(gòu)、教學(xué)機(jī)構(gòu)、教輔機(jī)構(gòu)及其他部門建立上網(wǎng)身份認(rèn)證制度,各部門必須有統(tǒng)一、對應(yīng)的身份認(rèn)證系統(tǒng),保證只允許本部門職工才能查看各自對應(yīng)的相關(guān)信息。(4)加強(qiáng)上網(wǎng)場所監(jiān)管。建立嚴(yán)格的上網(wǎng)場所制度,要求教職工、學(xué)生使用統(tǒng)一的管理軟件、統(tǒng)一的身份認(rèn)證系統(tǒng)進(jìn)行上網(wǎng),杜絕了非法用戶的入侵。(5)規(guī)范電子郵件傳遞方式。要求電子郵件用戶采用加密措施或簡單加密傳送文件或采用認(rèn)證技術(shù)中的數(shù)字簽名機(jī)制來解決偽造、抵賴、冒充、篡改等問題。(6)加強(qiáng)網(wǎng)絡(luò)管理人才隊(duì)伍建設(shè)。加強(qiáng)網(wǎng)絡(luò)管理人員技能培訓(xùn),及時(shí)拓展專業(yè)技能,提高網(wǎng)絡(luò)管理能力。
【參考文獻(xiàn)】
[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用,網(wǎng)絡(luò)信息安全問題也隨之不斷涌現(xiàn),這就要求我們必須對網(wǎng)絡(luò)危險(xiǎn)信號的入侵有所預(yù)測。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系,確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。
1 引言
隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用,也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時(shí)代,信息可以企業(yè)或個(gè)人受益,一些不法分子也會(huì)盜取破壞信息來謀利。因此,當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問題。
計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性,使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題。本文建立一個(gè)高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系,進(jìn)而提高工作效率,降低風(fēng)險(xiǎn),減少不必要的損失。
2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系
高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性,從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性的防控。
2.1物理實(shí)體安全防控策略
物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。
(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計(jì)算機(jī)機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理,同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。
(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù),并作好檢修、維護(hù)日志記錄。對突發(fā)安全事故處理有應(yīng)急預(yù)案,對主要服務(wù)器及網(wǎng)絡(luò)設(shè)備,需要指派專人負(fù)責(zé),發(fā)生故障確保及時(shí)修復(fù),力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。
(3)安全管理制度。制定健全的安全管理體制,不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強(qiáng)化使用人員和管理人員的安全防范意識(shí),盡可能地把不安全的因素降到最低,從而使廣大用戶的利益得到保障。
2.2網(wǎng)絡(luò)安全隔離防控策略
網(wǎng)絡(luò)安全隔離防控策略具體如下:
(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器,它也是黑客攻擊的首要目標(biāo)。所以,路由器必須設(shè)置一定的過濾規(guī)則,用以濾掉被屏蔽的1p地址及服務(wù)。
(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作,是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的,掌管系統(tǒng)的各端口,對其進(jìn)行身份核實(shí),限制外部用戶進(jìn)入內(nèi)部網(wǎng),同時(shí)過濾掉危及網(wǎng)絡(luò)的不安全服務(wù),拒絕非法用戶的進(jìn)入。如分布式防火墻。
(3)ids(入侵監(jiān)測系統(tǒng))。它是安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位,負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)上所有的包,用來實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險(xiǎn)或有惡意的動(dòng)作.并及時(shí)發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對端口進(jìn)行實(shí)時(shí)監(jiān)測、掃描,及時(shí)發(fā)現(xiàn)入侵者,能識(shí)別防火墻通常不能識(shí)別的攻擊,如來自企業(yè)內(nèi)部的攻擊。
(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng),運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí),物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷,可以及時(shí)阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊,提供比防火墻、入侵檢測等技術(shù)更好的安全性能。
(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一,其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強(qiáng)制訪問,為考慮網(wǎng)絡(luò)安全和傳輸流,目前采用的是基于對象和任務(wù)的訪問控制。
2.3網(wǎng)絡(luò)主機(jī)安全防控策略
網(wǎng)絡(luò)主機(jī)的安全防控策略對保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要,具體包括如下幾個(gè)方面:
(1)操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要,首先要確保是正版的操作系統(tǒng),并實(shí)時(shí)更新。然后要保證以下幾個(gè)內(nèi)容:操作系統(tǒng)的裁剪,不安裝或刪除不必要使用的系統(tǒng)組件;操作系統(tǒng)服務(wù)裁剪,關(guān)閉所有不使用的服務(wù)和端口,并清除不使用的磁盤文件;操作系統(tǒng)漏洞控制,在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。
(2)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性,備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一,如雙機(jī)熱備份、異地備份。
(3)密碼技術(shù)。它是信息安全核心技術(shù),為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。
(4)病毒防護(hù)。安裝病毒防火墻、殺病毒軟件,進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。
(5)數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用ca提供的數(shù)字證書進(jìn)行應(yīng)用級的身份認(rèn)證,對文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證,保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。
(6)虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng),能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺(tái)電腦使用好幾個(gè)os,不但方便,而且可安全隔離。
3 結(jié)論
總之,高職院校數(shù)字化校園的發(fā)展及應(yīng)用,方便了信息的共享、交流與獲取的同時(shí),網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系,全方位,多角度地實(shí)時(shí)防控,確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石,技術(shù)是安全的保障,執(zhí)行是安全的防線,從而提高網(wǎng)絡(luò)安全性,并不斷增強(qiáng)全意識(shí),完善安全技術(shù),補(bǔ)充安全策略,加強(qiáng)安全教育和安全管理,從而提高防范風(fēng)險(xiǎn)的能力。
參考文獻(xiàn):
[1]熊晨潞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識(shí)[j].華章,2008(18).
[2]吳建軍. 2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻[j].科技傳媒,2010(9).
[3]蘇姍娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[j].電工理工,2008(1).
關(guān)鍵詞:校園網(wǎng);安全策略
中圖分類號:TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號:1009-3044(2011)18-4326-02
隨著“校校通”工程的建設(shè),很多學(xué)校都相繼建成或正在建設(shè)校園網(wǎng)。校園網(wǎng)的投入使用,加快了信息處理速度,提高了勞動(dòng)效率,實(shí)現(xiàn)資源共享,實(shí)現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。但是現(xiàn)在網(wǎng)絡(luò)環(huán)境復(fù)雜,網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊肆虐,又加上校園網(wǎng)獨(dú)有的特點(diǎn),校園網(wǎng)用戶眾多,校園網(wǎng)的安全也受到很大威脅。如何保證校園網(wǎng)不受攻擊和破壞,保證校園網(wǎng)的安全暢通,是各院校網(wǎng)絡(luò)管理的首要任務(wù)。
1 校園網(wǎng)絡(luò)的特點(diǎn)
校園網(wǎng)因其獨(dú)特的功能和用戶群體,呈現(xiàn)出與政府或企業(yè)網(wǎng)不同的特點(diǎn),從而導(dǎo)致校園網(wǎng)的安全管理。
1)校園網(wǎng)的速度快和規(guī)模大。高校校園網(wǎng)是最早的寬帶網(wǎng)絡(luò),主干網(wǎng)普遍使用千兆甚至萬兆,百兆交換到桌面的解決方案,它全面提升了整個(gè)校園網(wǎng)的網(wǎng)絡(luò)性能,滿足各種數(shù)據(jù)的通訊和網(wǎng)絡(luò)應(yīng)用的需要。另外,在社會(huì)上,學(xué)生是網(wǎng)絡(luò)應(yīng)用比較多的群體,因此,校園網(wǎng)的用戶群體一般也較大。正是由于高帶寬和大用戶量的特點(diǎn),網(wǎng)絡(luò)安全問題一般蔓延快、對網(wǎng)絡(luò)的影響比較嚴(yán)重。
2)計(jì)算機(jī)系統(tǒng)比較復(fù)雜導(dǎo)致管理難度增大。校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購置和管理情況非常復(fù)雜,學(xué)生的電腦一般是學(xué)生自己花錢購買、自己維護(hù),而辦公電腦有的是是統(tǒng)一采購、有專門的技術(shù)人員負(fù)責(zé)維護(hù),有的則是教師自主購買、沒有專人維護(hù)的。這種情況下要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策是非常困難的。由于沒有統(tǒng)一的系統(tǒng)維護(hù)人員、統(tǒng)一的資產(chǎn)管理和設(shè)備管理,使系統(tǒng)存在很多安全盲點(diǎn),并且出現(xiàn)安全問題后通常無法分清責(zé)任。
3)活躍的用戶群體。學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶,對于網(wǎng)絡(luò)中的新事物通常充滿好奇。如果沒有意識(shí)到后果的嚴(yán)重性,有些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù),可能對網(wǎng)絡(luò)造成一定的影響和破壞。
4)開放的網(wǎng)絡(luò)環(huán)境。由于教學(xué)和科研的需要,校園網(wǎng)絡(luò)比其他網(wǎng)絡(luò)更加開放,管理更為寬松,使其安全隱患更為嚴(yán)重。比如,企業(yè)網(wǎng)可以限制一些Web的瀏覽,可以對某些電子郵件進(jìn)行限制,可以進(jìn)行流量限制,甚至禁止外部發(fā)起的連接進(jìn)入防火墻,但是在校園網(wǎng)環(huán)境下通常是行不通的,否則一些新的應(yīng)用、新的技術(shù)很難在校園網(wǎng)內(nèi)部實(shí)施。
5)盜版資源泛濫。由于缺乏統(tǒng)一的管理,網(wǎng)絡(luò)資源豐富,盜版軟件、影視資源在校園網(wǎng)中的普遍使用,這些資源的使用占用了大量的網(wǎng)絡(luò)帶寬,另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。并且從網(wǎng)絡(luò)上下載的軟件中很可能隱藏木馬程序、后門等惡意代碼,下載到系統(tǒng)后被攻擊者侵入和利用,甚至被利用來作為攻擊源。
以上各種原因?qū)е滦@網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標(biāo)。
2 校園網(wǎng)面臨的安全隱患
1)計(jì)算機(jī)操作系統(tǒng)及軟件漏洞。
不管是目前應(yīng)用最廣泛的微軟windows操作系統(tǒng),還是開放源代碼的Linux或者Unix操作系統(tǒng),都存在著系統(tǒng)安全漏洞。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,由于操作系統(tǒng)自身不夠完善,針對系統(tǒng)漏洞本身的攻擊較多,且影響也較嚴(yán)重。再加之,目前如辦公、下載、視頻播放、聊天等軟件的流行,讓使用率較高的程序也成為被攻擊的目標(biāo)。
2)校園網(wǎng)用戶多,安全意識(shí)薄弱。
校園網(wǎng)的絕大多數(shù)用戶是學(xué)生,學(xué)生接受能力強(qiáng),對新事物好奇心強(qiáng),對網(wǎng)絡(luò)安全也造成一定危害。一方面,部分學(xué)生對網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的了解少之又少,很容易感染病毒,被黑客攻擊。另一方面,有些學(xué)生具有很高的網(wǎng)絡(luò)水平和學(xué)習(xí)能力,在校園網(wǎng)中實(shí)驗(yàn)不成熟的技術(shù)而不計(jì)后果,對校園網(wǎng)有比較大的攻擊性。
3)網(wǎng)絡(luò)病毒泛濫,網(wǎng)絡(luò)性能下降。
網(wǎng)絡(luò)的發(fā)展使資源的共享更加方便,移動(dòng)設(shè)備使資源利用顯著提高,但卻帶來病毒泛濫、網(wǎng)絡(luò)性能急劇下降,許多重要的數(shù)據(jù)因此受到破壞或丟失。也就是說,網(wǎng)絡(luò)在提供方便的同時(shí),也成為了病毒傳播最為便捷的途徑。例如,“紅色代碼”、“尼姆達(dá)”、“沖擊波”、“震蕩波”、“歡樂時(shí)光”、“熊貓燒香”的爆發(fā)無不使成千上萬的用戶受到影響,再加之。近幾年病毒的黑客化,使得病毒的感染和傳播更加快速化、多樣化,因而網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。
特別是學(xué)校機(jī)房中,由于學(xué)生病毒防范意識(shí)薄弱,病毒更是泛濫成災(zāi),輕者感染移動(dòng)存儲(chǔ)設(shè)備,重者導(dǎo)致系統(tǒng)不能正常使用。
4)網(wǎng)絡(luò)安全投入不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。
很多學(xué)校校園網(wǎng)建設(shè)中都存在建設(shè)經(jīng)費(fèi)不足的問題,有限的經(jīng)費(fèi)也主要投入到主要設(shè)備上,在網(wǎng)絡(luò)安全設(shè)備上的投入少之又少,甚至沒有什么措施,從而導(dǎo)致校園網(wǎng)完全暴漏在外網(wǎng)中,成為攻擊的對象。
綜上所述,校園網(wǎng)絡(luò)安全的形勢非常嚴(yán)峻,為能有效解決以上安全隱患和漏洞,根據(jù)校園網(wǎng)絡(luò)的特點(diǎn)以及面臨的安全問題,提出以下校園網(wǎng)安全解決辦法。
3 加強(qiáng)校園網(wǎng)的安全策略
1)網(wǎng)絡(luò)結(jié)構(gòu)安全。
按照對網(wǎng)絡(luò)安全等級的標(biāo)準(zhǔn),可以將網(wǎng)絡(luò)結(jié)構(gòu)劃分為外部網(wǎng)(簡稱外網(wǎng))、內(nèi)部網(wǎng)(簡稱內(nèi)網(wǎng))、公共子網(wǎng)。
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制,以及對網(wǎng)絡(luò)安全進(jìn)行檢測,以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。
2)主機(jī)安全檢查。
要保證網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)安全建設(shè),首先要保證主機(jī)系統(tǒng)安全,評估系統(tǒng)安全性,認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。安裝操作系統(tǒng)和應(yīng)用程序的安全補(bǔ)丁,并且采用更加安全的系統(tǒng)設(shè)置,系統(tǒng)的很多默認(rèn)設(shè)置以及默認(rèn)開放的端口都會(huì)成為黑客攻擊的突破口。例如對系統(tǒng)賬戶的管理,使用安全的密碼,關(guān)閉必須要的端口和服務(wù)等。
3)防火墻安全策略。
防火墻作為一種網(wǎng)絡(luò)隔離技術(shù),已經(jīng)被廣泛應(yīng)于校園網(wǎng)中。防火墻根據(jù)內(nèi)部設(shè)置的規(guī)則可以有效控制內(nèi)外網(wǎng)的信息交換,從而阻斷不希望的用戶和信息,禁止非法用戶和不良信息進(jìn)入校園網(wǎng)系統(tǒng)。主要控制策略如下:按照來訪者的IP地址區(qū)分用戶,最好是能對來訪者身份進(jìn)行驗(yàn)證;要支持TCP等面向連接的通訊也要支持如UDP等非連接的通訊;要控制教學(xué)及辦公資源的訪問權(quán)限及訪問時(shí)限;對病毒及惡意代碼等要提供良好的訪問控制策略及有效的安全保障。
4)反病毒技術(shù)。
計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并在網(wǎng)絡(luò)中進(jìn)行自我復(fù)制,感染其他用戶和主機(jī)。特別是在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。
5)備份和鏡像技術(shù)。
用備份和鏡像技術(shù)提高重要文件完整性。備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施,它是指對需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)來備份,一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術(shù)是指兩個(gè)設(shè)備執(zhí)行完全相同的工作,若其中一個(gè)出現(xiàn)故障,另一個(gè)仍可以繼續(xù)工作。在網(wǎng)絡(luò)遭到破壞的情況下,使用備份和鏡像技術(shù)來有效保護(hù)重要的數(shù)據(jù)資源。
6)漏洞掃描系統(tǒng)。
解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
7)入侵檢測技術(shù)。
入侵檢測技術(shù)是一種根據(jù)相應(yīng)的規(guī)則對網(wǎng)絡(luò)進(jìn)行監(jiān)視,從而發(fā)現(xiàn)可能存在的攻擊進(jìn)行攔截,并且對攻擊源進(jìn)行反攻。入侵檢測技術(shù)作為防火情的有效的補(bǔ)充,可以彌補(bǔ)防火墻相對靜態(tài)防御的不足,從而實(shí)現(xiàn)對網(wǎng)絡(luò)的安全防護(hù)。
4 校園網(wǎng)重點(diǎn)在于管理
俗話說,三分技術(shù)七分管理。對校園網(wǎng)的安全管理一方面靠技術(shù),另一方面要靠制度的規(guī)范和約束。
計(jì)算機(jī)信息資源遭到攻擊很大一部分來源于企業(yè)內(nèi)部,因?yàn)槠髽I(yè)內(nèi)部的人員安全意識(shí)淡薄造成的,因此應(yīng)加強(qiáng) 企業(yè)內(nèi)部網(wǎng)絡(luò)的管理。
1)制定詳盡的規(guī)章制度,并嚴(yán)格遵照執(zhí)行。
2)加強(qiáng)人員控制,提高人員的安全防范意識(shí)。
擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。
3)加強(qiáng)對移動(dòng)存儲(chǔ)介質(zhì)的管理。
據(jù)統(tǒng)計(jì),很多信息泄露事件都是通過移動(dòng)存儲(chǔ)介質(zhì)泄露的,并且很多病毒也可以通過移動(dòng)存儲(chǔ)設(shè)備傳播,因此對于一些重要主機(jī)上可以通過限制使用移動(dòng)存儲(chǔ)介質(zhì)防止信息泄露和病毒傳播。
5 總結(jié)
總之,校園網(wǎng)安全問題是一個(gè)復(fù)雜的、整體的系統(tǒng)工程,網(wǎng)絡(luò)中的任何薄弱環(huán)節(jié)都會(huì)被攻擊者利用。因此校園網(wǎng)的安全除了運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)外還要加強(qiáng)對網(wǎng)絡(luò)的管理,從技術(shù)和管理兩方面入手加強(qiáng)校園網(wǎng)的安全。
參考文獻(xiàn):
[1] 杜一寧,鄭俏.談高校校園網(wǎng)的安全問題及解決方法[J].電腦知識(shí)與技術(shù),2010(17).
[2] 周盛軍.淺談高校校園網(wǎng)安全控制策略[J].浙年專修學(xué)院學(xué)報(bào),2009(1).
[3] 王斌,孔璐.防火墻與網(wǎng)絡(luò)安全(入侵檢測和VPN)[M].北京:清華大學(xué)出版社,2004.
