摘 要:教育信息化和办公无纸化已成为学校建设发展的目标,校园网作为信息化建设的主要载体,其安全隐患不容忽视。本文从校园网的安全特点着手,分析了校园网的安全威胁和威胁安全的因素,针对安全威胁提出了相应的安全策略,并在文章最后提出了安全措施。
关键词:网络安全;安全威胁;安全策略;安全措施
随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向。现代化的信息处理方式和知识获取手段促进了教育的发展,校园网络成为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着各校园网络规模的急剧膨胀,网络用户的快速增长,校园网安全问题已经成为当前学校网络建设中不可忽视的首要问题。目前,在校园网建设中存在着许多安全问题并没有引起足够的重视,使学校在实现信息共享的同时也存在着大量的安全隐患。
1、校园网的安全特点
校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术,其中局域网技术用于校园建筑物内计算机的互联,互联网技术用于校园局域网的互联,接入网技术用于校园网与外部公共网络(Internet)或专用网(教育科研网)的互联。建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等,这就决定了校园网安全方面具有如下特点:
1.1 开放的网络环境。由于学校具有教学和科研的特点,要求校园网络的环境是开放的,在管理方面较企业网络来说更宽松,这样就会留下一些安全隐患;
1.2 活跃的用户群。在校园网中,在校学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏;
1.3 复杂的计算机系统管理。学生的电脑一般是自己花钱购买、自己维护的,没有专业的维护,如果统一管理这些电脑需要付出很多的时间。另外,大多数用户基本上使用的是盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多的问题,例如留有后门、携带病毒等,这些都将会影响计算机网络系统的正常运行。
2、校园网中存在的安全威胁
计算机网络所面临的安全性威胁可以划分为两大类,即被动攻击和主动攻击。主动攻击是指攻击者对某个连接中通过的PDU(协议数据单元)进行各种处理,如有选择的更改、删除、延迟这些PDU。被动攻击中攻击者只是观察和分析某一个PDU而不干扰信息流,例如截获数据。根据以上分类,联系校园网的安全特点,可以总结出校园网面临的一些安全性威胁:
2.1 不良信息的传播
在校园网接入Internet后,师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有害的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
2.2 病毒的危害
通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后,为外面病毒进入学校打开方便之门,下载的程序和电子邮件都可能带有病毒。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。
2.3 非正常途径访问或内部破坏
在学校内,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据。
2.4 口令入侵
为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号和密码,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成管理的混乱。
3、威胁安全的因素
3.1 物理因素
从物理上讲,校园网络的安全是脆弱的。就如通信领域所面临的问题一样,校园网络涉及的设备分布极为广泛,任何个人或部门都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施, 包括通信线、电话线、局域网、远程网等都有可能遭到破坏,从而引起业务的中断。如果是包含数据的软盘、光碟、主机等被盗,更会引起数据的丢失和泄露。同时保证计算机网络系统各种设备的物理安全是整个网络安全的前提。
3.2 技术因素
目前的校园网络大都是利用Internet技术构建的,同时又与Internet相连。Internet网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且Internet最初的设计基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
3.3 管理因素
严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理。对网络的管理思想麻痹,对网络安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络的安全管理。
3.4 使用者因素
校园网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由使用者自己来完成。
4、校园网安全策略
安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。
4.1 对有害信息进行过滤
运用过滤平台和防火墙技术:过滤技术可以屏蔽不良的网站,对网上色情、暴力、和邪教内容有强大的堵截功能。防火墙技术包含动态的包过滤、应用代理服务器、用户认证、网络地址转换、预警模块、日志及计费分析等功能。可以有效地将内部网与外部网隔离开,保护校园网络不被未授权的第三方入侵。
4.2 桌面安装防病毒系统
安装网络版杀毒软件,对校园网的桌面防病毒系统进行集中管理,实现自动从服务器获取新的病毒定义,实时具备最新的防护能力,无须用户再干预。另外,通过管理端不仅可以清楚地了解网络中感染病毒主机的比率情况
,而且还可明确主机感染了何种病毒。
4.3 运用VLAN技术
运用VLAN技术加强内部网络管理。VLAN技术核心是网络分段。根据不同的应用业务及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问目的。
4.4 运用网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问, 对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。采用入侵检测系统,在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动保护系统安全的目的。
4.5 进行系统漏洞扫描
解决网络安全问题,首先要弄清网络中存在哪些安全隐患、脆弱点。而对大型网络的复杂性和不断变化的情况,寻找一种能查找网络安全漏洞,评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
4.6 对信息实施加密
络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密是保护网络节点之间的链路信息安全;端点加密是对源端用户到目的端用户的数据提供保护;节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实施。多数情况下,信息加密是保证信息机密性的唯一方法。
4.7 采用备份和镜像技术
用备份和镜像技术提高完整性。备份技术是最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。
5、校园网安全管理措施
首先,配备完整系统的网络安全设备。在网内和网外接口处配置一定的统一网络安全控制和监管设备,加强网络的访问控制能力,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。
其次,要加强对使用人员的管理,包括用户和管理员。对于用户,尤其是新生,应该进行网络安全教育,提高遵守相关的安全制度的自觉性,增强整体安全防范能力。对于管理人员要定期进行培训,以提高其专业方面的素质,使他们具有较高的网络管理水平,要做到及时进行漏洞修补和定期检查,保证对网络的监控和管理。
6、结束语
校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对学生教工的网络安全知识培训,而且更需要制定一套完整的规章制度来规范上网人员的行为。
参考文献:
[1] 王洪、魏惠琴等著. 《计算机网络应用教程》. 2002.2
[2] 胡伏湘 .校园网安全分析及解决方法.《计算机与网络》2003.5
[3] 谢希仁.《计算机网络》(第四版)[M],电子工业出版社,2003.6
[4] 顾巧论,高铁杠 贾春福等编著,《计算机网络安全》[M],清华大学出版社,2004.9
