摘 要:随着教育信息化程度的日益提高,高校校园网的建设也在飞速发展,各种网络安全问题也应运而生。本文分析了目前校园网面临的主要安全风险,并提出可行性的解决措施。
关键词:校园网;网络安全;入侵检测;审计系统
二十一世纪, 我们进入了网络世界。计算机网络作为飞速发展的一门技术,在人们的学习、生活和工作中起着越来越重要的作用,也为我国教育发展带来新的机遇和手段。随着计算机网络的不断发展和Internet的日益普及,全国各高校都先后建立起自己的校园网,为师生的教学、科研、管理、服务、文化传播等工作提供综合信息服务。但是,随着校园网建设的迅速发展和应用范围的不断扩大,校园网的安全问题也变得更加复杂和严重,成为校园网建设中不可忽视的首要问题。
1 当前校园网建设现状
纵观当前各大高校的校园网络,建设水平良莠不齐,差距很大。WWW、电子邮件、FTP等服务是每一个校园网都要提供的基本功能,除此之外,很多高校在校园网上建立了办公系统、教务管理系统、教学资源库、电子图书馆系统、期刊论文数据库、校园一卡通系统等。总之,学校的各项工作都离不开校园网,但又缺乏统一的规划。一方面我们看到高校日常工作的信息化水平在不断提高,另一方面我们也应该看到维护校园网络安全的重要性。
2 校园网应用中存在的主要问题
2.1 网络使用人员的素质
在信息安全中,人才是最薄弱的环节,校园网使用人员的的信息安全意识是保证校园网安全的首要条件。要想建立有效的信息安全管理体系,不能忽略对人的管理问题,先建立起可靠的“人力防火墙”,再与 “技术防火墙”等其他控制措施有机结合在一起,才可能建立一个纵深防御体系,实现信息系统的长治久安。
网络管理人员的保密观念不强或不懂保密规则、业务不熟练因操作失误泄密、网络管理规章制度不严,保密文件管理不善、素质差,工作态度不认真或有意破坏网络系统等因素极易造成网络信息的泄密甚至网络的瘫痪。
普通师生用户不重视网络安全,认为是与自己无关的事情。他们从网络上随意下载软件和各种信息,可能隐藏着木马、后门等恶意代码,或者不注意对移动存储介质的杀毒,造成病毒的传播,干扰校园网的运行。
2.2 校园网规划混乱
网络的发展是在很多问题不断涌现和解决中实现的,校园网的建设也是如此。大部分学校的校园网络在建设时,没有很好地规划,没有考虑到学校长期发展的需要或者说看不到随后出现的网络功能,只是实现了当时的需要,更没有考虑到网络安全问题。最初的校园网是一个开放、无序的状态,不部署防火墙,也不设置入侵检测系统,没有形成有效的安全防范措施。
2.3 网络内外的入侵攻击
为了享受国际互联网的方便快捷,校园网一般都与互联网相连,这就面临着遭遇攻击的危险。一些人为了获取某种非法利益,会利用网络攻击校园网,进行非法获取资源、删改数据、破坏系统等恶意攻击。这种恶意攻击有时也会来自校园内部,部分学生会出于表现自己的能力或报复学校的目的攻击校园网,干扰校园网的安全运行。
2.4 系统漏洞与病毒入侵
Windows的网络操作系统是目前校园网中广泛使用的操作系统,而且大多是采用的默认安装,存在很大的安全隐患。另外,操作系统都存在很多已知未知的漏洞,成为病毒攻击的对象。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码,网络为病毒的传播提供了便利条件。这些利用网络传播的恶性病毒具有很强的破坏性,校园网一旦遭到病毒攻击,会造成系统崩溃、运行瘫痪甚至丢失全部文件的严重后果。
2.5 不良信息及言论的传播
校园网已经渗透到学校的方方面面,在学生学习、生活中占有重要地位,已是不可缺少的日常工具。他为学生提供了一个跨越时空的平台,提高了学生的学习效率。但我们又不得不面对网络中存在的消极的东西:色情、暴力、反动等不健康的因素。学生一旦接触上这些东西,他们的世界观和人生观将会偏离正确的轨道,滑入歧途。因此,必须建立起牢固的校园网络思想教育防线。
2.6 校园网络安全管理不科学、管理技术单一
校园网不同于企业网络,没有很强的营利性,所以受到外部攻击的几率远远小于来自校园内部的攻击。重建设轻管理是各高校校园网建设的通病,只想依靠单一的安全产品来保障校园网的安全,忽略了科学规范的网络管理的作用。安全管理措施的不完善造成了很多问题:IP地址冲突、盗用他人帐号、没有定期更改服务器和口令密码、重要数据没有备份等等。
3 校园网网络安全防范措施
3.1 加强师生的安全培训
用户的安全意识是校园网安全的决定因素,必须通过培训教育提示师生的安全意识,提高他们的安全技能。
首先,加强对网络管理人员的管理。为了激发网络管理员的工作热情和增强他们的工作责任心,要制定切实可行的网络管理员激励制度;要定期对网络管理员进行专业知识、技能及安全意识的培训,着力培养出一支具有较强安全管理意识的网管队伍,并不断提高他们在技术上应对各种攻击破坏的能力。
其次,要提高教职工的网络安全意识。要让教职工充分认识到网络安全的重要性,并逐步提高他们在日常工作中所涉及的网络安全技术水平,如U盘的防护、网页浏览下载等。
最后,要对学生加强网络安全教育,采取多种措施,通过讲座、海报、广播、BBS等方式积极教育引导学生,培养他们养成文明上网的习惯,提高他们对有害信息的辨别能力。
3.2 统一规划校园网,加强安全防御
各学校应在规划好学校的长期发展目标下,充分考虑到网络技术的安全行和可扩充性的前提下,规划本校的校园网建设。网络建设规划中要为下一步的网络发展建设预留好空间,对基础网络设备进行科学详细的规划管理。对于已经建成的校园网,如果整体规划杂乱,存在很多的安全隐患问题,学校可以采用VLAN和VPA技术进行有效的改进调整。
VLAN全称是虚拟局域网,利用该技术可以将局域网划分为多个逻辑VLAN,从而能有效隔离广播风暴,保证网络的畅通。VPN全称是虚拟专用网,它可以通过特殊的加密通讯协议,实现远程用户与内部网络的安全通讯。
3.3 配置防火墙,架设入侵检测系统
校园网接入Internet后,随时都面临非法入侵问题。在
校园网和Internet之间建立一个有一组硬件设备及相应软件构成的网络通信监控系统,用来保障计算机网络的安全,这便是防火墙技术。作为网络安全策略有机组成部分,防火墙可以限制未授权的用户进入内部网络,过滤掉不安全的服务和非法用户,但无法防范来自内部的攻击。
入侵检测技术能在不影响网络性能的情况下对网络进行监听,为网络提供实时的监控,并能对入侵及时采取相应的防护措施。入侵检测系统可以记录和禁止网络活动,可以很好的弥补防火墙的不足,入侵检测系统和防火墙、路由器配合工作,可以实时保护网络,对内部攻击、外部攻击和误操作及时作出正确处理。
3.4 及时更新操作系统,加强病毒防范
要及时更新操作系统,安装各种补丁程序。借助漏洞扫描系统的帮助,及时发现安全隐患并采取有效措施,将病毒攻击系统需要的缺口全部修补牢固。为了保证网络信息安全,杜绝病毒的感染、传播和发作,需要在校园网中部署网络版杀毒软件。在学校网络中心的服务器上安装一个网络版杀毒软件系统中心,在各主机节点安装客户端,进行定时病毒查杀,并及时升级杀毒软件更新病毒库。
4 结束语
校园网络的安全是一个综合性的问题,虽然没有绝对安全的网络,校园网络安全系数的提高是以牺牲网络效率为代价的,也需要大量的人力、物力、财力的投入,只有不断加强师生的网络安全意识,提高上网素质,才能形成校园网网络安全的坚固防线。
参考文献:
[1]段爱民.防火墙技术与网络安全[J].网络安全技术与应用.2008,(4).
[2]徐云娟.校园网安全技术的研究 [D] . 复旦大学硕士论文,2008,9
[3]杨富国 网络设备安全与防火墙 北方交通大学出版社 2005
[4]何万敏 网络信息安全与防范技术[J]甘肃农业 2005(1)
[5]潘瑜 计算机网络安全技术[M]科学出版社 2006
