| 浅议校园网络安全存在的问题与对策 |
| http://www.qqwwr.com 2010年01月25日 14:58 来源: 知识与创新 |
| 摘要:当前校园网的安全性已经成为校园网络建设中不可忽视的首要问题,校园网络作为学校重要的基础设施,担负着学校教学、科研、管理和对外交流等许多重要任务。文章结合我校校园网的实际情况,分析了目前高校校园网络存在的安全问题,对存在的校园网络安全管理问题提出了几点解决办法和加强校园网络安全管理的对策。 关键词:校园网络 安全 问题 对策
互联网诞生之日起,以其快速高效的特点发展到社会各个领域,特别是校园网络在高校的教学、科研、管理、服务等方面也不断深入,对推进校园管理网络化和教学手段现代化起到了重要的作用。但伴随着校园网络的发展,校园网络安全问题也日趋突出。
校园网络发展的现状
网络是一把双刃剑,对学校而言,它增强了学校从外部获得信息的途径和能力,也使得高校校园网的管理要直面由网络的开放性所带来的新挑战和新危险。据CNNIC统计,截止到2008年6月,我国网民已达到2.44亿,其中学生,特别是大学生占到26.4%。
目前高校校园网络安全面临的威胁
第一,不良信息的传播。就广西民族大学而言,目前共有8000多个信息点,互联网直接连接到每个学生宿舍和教工宿舍,网上的各种信息良莠不齐,关于色情、暴力等内容的网站泛滥。对世界观和人生观正在形成的学生来说,这些有毒的信息危害极大。 第二,计算机病毒的肆虐。由于计算机病毒具有隐蔽性、破坏性、传染性等特性,一般不容易被发现,并且一旦某台机器感染病毒将迅速蔓延整个网络,对校园网络安全有着巨大的破坏性。近年来的“CIH病毒”以及“爱虫病毒”、AILP等网络病毒对全球计算机网络造成了极大的破坏。我校也深受其害,ARP病毒曾经造成局部网络瘫痪,严重影响了学校的教学和科研工作。 第三,人为的恶意攻击。由于校园网络的开放性及技术的公开性,一些人为了使自己获得某种非法利益,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统。这种人为的恶意攻击不仅来自校园网外部,还可能来自校园网内部,学生由于好奇等想法在校园网络上对管理系统进行黑客程序的运行等活动,由此引发的安全隐患往往比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。我校一些部门的网页曾经多次被黑客攻击,篡改页面,造成了不良影响。 第四,操作系统存在安全漏洞。目前使用的操作系统存在很多安全漏洞,对网络安全构成了威胁。许多校园网络服务器的操作系统的安全风险级别不同加上系统管理员或使用人对该系统了解不够和安全设置不当,这些都将对校园网络构成威胁。 第五,网络安全意识淡薄和管理制度的不完善。校园网上的安全威胁也来自管理意识的欠缺,管理机构的不健全,管理制度的不完善和管理技术的不先进等因素。目前我校几乎每个部门办公室都配有电脑,但是使用者安全防范意识和防范病毒能力比较差。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教工的上网行为。
校园网络安全防范技术及措施
(一)病毒防范技术 目前,世界上每天有13-50种新病毒出现,并且60%的病毒都是通过互联网来进行传播。为了能有效保护信息资源,要求杀毒软件能适应并及时跟上瞬息万变的时代步伐。 |
从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gaundet防火墙为代表。
(三)入侵检测技术
入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测技术主要分成两大类型:一是异常入侵检测试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。二是误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击,并可以通过捕获攻击及重新整理,确认入侵活动是基于同一弱点进行攻击的入侵方法的变种。
(四)加密型技术
以数据加密为基础的网络安全系统的特征是:通过对网络数据的可靠加密来保护网络系统中的所有数据流,从而在不对网络环境作任何特殊要求的前提下,从根本上解决了网络安全的两大要求。采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的安全程度做出要求,从而真正实现了网络通信过程端到端的安全保障。加密技术按加密密钥与解密密钥的对称性可分为对称型加密、不对称型加密、不可逆加密。对于高校使用的财务系统、教务网络管理系统等重要数据库可以使用库内加密和整个数据库加密。
日常工作中以制度和条例规范校园网的使用
(一)加强校园网络安全管理
网络安全技术的解决方案必须依赖安全管理规范的支持。在网络安全中,除采用技术措施之外,加强校园网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。就广西民族大学而言,校园网用户都实行了实名制,用户不仅要通过统一的身份认证系统认证,而且其上网行为都受到监控,其上网日志都被记录保存到服务器上,要保证这个日志的准确性和安全性,防止被篡改或丢失。强化用户终端IP地址配置,该校选用支持DHCP Snooping功能的接入交换机,用户的IP地址只能由网络中心DHCP服务器分配,而不能来自非法的IP地址提供者。用户必须从DCHP服务器取得IP地址才可进行联网,私自设定IP地址将会自动被交换机禁止,无法接入网络。
(二)及时给系统打上各种“补丁”和安装杀毒防毒软件
随着针对系统“漏洞”攻击的增多,微软也在加强对自身操作系统“漏洞”的检查,每发现一个漏洞,就会发布该“漏洞”的“补丁”程序。Windows系统的使用者,要经常留意这方面的信息,一有“补丁”程序,要马上进行安装。另外高校使用的软件也要自行检查是否有漏洞如果发现了漏洞要积极的与开发公司联系,尽快的解决,以免造成严重的后果。同时给每一台计算机都安装上防毒杀毒软件。
(三)给系统设置相应的密码
当黑客利用漏洞获得管理员密码后便能登陆服务器进行一切操作,所以管理员要经常更换密码,并且设置密码不能过于简单。另外要经常查看服务器登陆日志,以便及时发现异常登陆情况,有效地利用网络日志提高网络管理工作效率。
(四)对重要数据进行备份
对于高校来说,学生数据一旦被破坏或丢失将是无比巨大的损失。所以重要的数据都要定期备份,这样当遇到各种突发灾难性或是遭到黑客攻击导致数据丢失时,设备可以替换,数据可以恢复。因此制定完整的数据备份和恢复方案是非常有必要的。
(五)营造良好的网络环境,培养学生的网络道德情感
要净化网络环境,营造良好的网络文化氛围,进行潜移默化的感染和熏陶。而网络环境的营造离不开“管”、“建”和“导”。“管”就是建立信息监控机构,利用网络过滤技术,过滤网络入口信息,把好网络信息“人口关”。“建”就是学校要有意识地、主动地建立一批思想政治和德育教育网站,抢占网络新阵地。网站要弘扬主旋律,宣传马克思主义价值观、人生观和世界观,激发学生的爱国主义情感、正义感、责任感。所谓“导”就是网络引导,发挥导向作用,加强对网上舆情的监控和引导,特别是对具有交流功能的BBS的板块,要调动学校各部门参与的积极性,网上回答学生提出的问题。
(六)加强管理人员安全意识,切实提高管理人员技术水平
针对校园网使用部门的各个岗位,实行计算机实名制登记上网,明确使用者责任,并加强对使用者进行网络安全方面知识的培训。各单位各部门要指定一名网络信息员,确保网络安全的管理。
结束语
网络环境的复杂性、多变性,系统的脆弱性,决定了网络安全威胁的客观存在,网络安全问题一直是全世界关注的焦点。高校校园网络的安全问题也越来越严峻,如何在开放和资源共享的环境下保证正常服务的提供,防止不良信息的流入,防止非法攻击和未授权的访问、防止窃取内部信息和对网络资源的盗用,以及对非法攻击拥有记录、追踪能力,是校园网络规划人员和管理人员的重要任务之一。加强校园网的安全管理是长期的、艰巨的任务,需要我们在思想上重视、管理上健全,安全管理上增大投入,技术上不断提高,充分发挥校园网络的管理与服务的作用。 下载本文
