摘 要:校园网络作为信息化建设的主要载体,校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题。本文基于当前高校网络安全的现状及特点,提出校园网的安全问题及解决办法。
关键词:校园网;网络;数据;访问
1引 言
随着校园网的建立,校园网的网络安全问题也日益显得突出。因此,校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。
2目前高校校园网络面临的安全问题
2.1操作系统的安全问题
目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS 和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。建议建立校园网操作系统补丁服务器,对全校所有办公用计算机的操作系统随时提供补丁的更新、下载、安装服务。否则计算机即使安装了防毒软件也会反复感染,影响整个网络。
2.2病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪。所以说影响高校校园网络安全的主要因素是病毒,故此我建议各高校要舍得投资购买硬件防火墙和网络版杀毒软件,。
2.3黑客
在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”。
2.4口令入侵
为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了蹭网,用不正常的手段窃取别人的口令,造成了费用管理的混乱。我建议学生上网采用MAC地址绑定,专用服务器管理。
2.5非正常途径访问或内部破坏
在高校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。针对此问题我认为对教学和办公用服务器要建立DMZ区,增设防火墙。
2.6不良信息的传播
在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。
2.7设备受损
设备破坏主要是指对网络硬件设备的破坏。如果校园网络系统和校园监控系统相结合,哪就会大大减少设备的人为损坏,这样硬件系统就会相应安全许多。
3 校园网络安全策略问题
3.1 物理安全策略
3.1.1 环境安全。
对系统所在环境的安全保护, 确保计算机系统有一个良好的电磁兼容工作环境。
3.1.2 设备安全。
包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。
3.2 访问控制策略。
访问控制的主要任务是保证网络资源不被非法使用和访问, 它是保证网络安全最重要的核心策略之一,其控制策略主要有以下几点。
3.2.1 入网访问控制。
入网访问控制为网络访问提供了第一层访问控制, 它控制哪些用户能够登录到服务器并获取网络资源;控制准许用户入网的时间和准许他们在哪台工作站入网。
3.2.2 网络的权限控制。
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源; 可以指定用户对这些文件、目录、设备能够执行哪些操作。
3.2.3目录级安全控制。
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效, 用户还可进一步指定对目录下的子目录和文件的权限。
3.2.4 属性安全控制。
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。
3.3 防火墙控制策略
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用) , 用来限制外部非法(未经许可) 用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入, 防止偷窃或起破坏作用的恶意攻击。
3.4有害信息的过滤
对于校园网络,由于使用人群的特定性,必须要对网络的有害信息加以过滤,防止一些色情、暴力和反动信息危害学生的身心健康,必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。
参考文献:
[1]马骏.周君仪;;浅谈校园网网络安全及防范技术[J];广西轻工业;2007年09期
[2]舒昶,吕述望,张文婧,冯凯锋.网络安全处理器的研究[J];中国科学院研究生院学报;2002年01期
[3]刘远生.计算机网络安全[M]清华大学出版社:2009年6月
[4]尚晓航.计算机网络技术基础[M]高等教育出版社:2008年8月