摘 要:摘要:随着社会的不断提高和进步,网络也逐渐发展成为现在社会中不可取少的工具,在学校中被广泛的应用、成为教学、科研、管理不可或缺的工具,校园网络为广大师生在资源上提供了方便,同时校园网络受各种因素的影响,仍然存在着安全的隐患,胁迫这校园网络的发展。文章对高校的校园网络中存在的安全问题就行探讨,结合当前高等教育信息化深入发展的实际,做出相应的策略。
关键词:关键词:高校局域网;网络安全;安全策略;入侵检测;备份
中图分类号:TP393.08 文献标识码:A 文章编号:
1. 引言
这里我们所说的网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会因为特殊的原因受到破坏、更改、泄露,使系统可以正常的运行,让网络服务不会被中断。网络安全指的是保障网络服务的可用性和网络信息的完整性。网络安全一旦遭到破坏会导致网络服务中断和网络信息丢失,尤其是学校中的网络,学校中各部门的教学数据,活动数据等都采用网络集中存放,作统一的管理。所以,校园网络尤为重要,必须要做好校园网络的安全防范措施,才能确保校园网络的安全运行。
2. 高校局域网的特点
2.1网络建设中的硬件设备较多,连接繁琐
高校的校园网络主要是以太网拓扑结构,由核心、汇聚和接入三个层次组成。这样的网络需要要大量的服务器、交换机、路由器和微机等硬件设备,这些线路在联接的时候也分繁杂。此外,校园网通常都会设两个出口,分别与内部网(Cernet)、国际互联网(Internet)连接。
2.2网络建设软硬件比例失调
在局域网建设中大部分学校通常都存在 “重硬轻软”的现象,软硬件的投资中,软硬件投资比例往往高达 1:15,甚至更高,而国际上通行的比例是 5:5,这样投资会导致校园网在实际中发挥不到本应由的作用,从而导致软件资源很大程度的浪费。因为软件投资力度不够大,从而导致盗版软件的大量肆意泛滥,这些盗版软件大多都存在很多的问题,例如留有后门、携带病毒等,这让的软件会影响校园网络的安全运行。
2.3 网络环境开放,管理松散
现代的高校教育要求我们的高校局域网的建设是一项持续的系统工程,这一项系统工程需要我们随着计算机和网络的发展而不断完善,这就要求学校组织专门的人员进行定期的维护和升级.当前许多高校都忽视了这方面的规划和管理,加之,校园网的应用功能要求校园网络环境必须是开放的,管理上的疏忽就为网络安全留下一些隐患.
3.高校局域网面临的安全威胁
任何网络的安全威胁都不是单一的,而是立体的,关乎各个系统甚至整个信息网.因此,防护也可以从物理层、网络层、系统层和管理层四个层面进行安全风险评估,了解安全风险来自何处,从而更好地防御来自各个层面的诸多风险.
3.1 物理层安全风险
在这里我们说物理层安全风险是指物理层的媒体受到破坏,而造成网络系统的阻断。通常包括诸如设备链路老化、设备被盗或有意无意被毁坏、因电磁辐射造成的信息泄露及各种突发的自然灾害等情况.
3.2网络层安全风险
网络层安全风险主要是由于数据传输、网络边界和网络设备等引发的安全风险.
(1)数据传输安全风险
数据传输通常都存在着很严重的安全隐患,会有窃听、篡改和恶意破坏等现象,对高校局域网来说,最多的就是私接网络和假冒MAC、IP 地址以取得上网服务.
(2)网络边界的安全因素分析
高校的校内局域网一般都为了应用功能而开放因特网中的3w服务以及电子邮件服务,因此如果没有重视并有效控制住局域网的网络边界的话,很容易在在受到非法访问或黑客恶意攻击时导致服务器的严重损坏。
(3)网络设备的风险分析
虽然局域网表面看起来只是在校园内运行,但是若想支持起偌大校园的网络运行,大量的设备是必不可少的。在注意网络运行安全的同时,这些设备的安全也不容忽视,因为即使是其中一部分的设备在配置不当或者配置信息被篡改的情况下,也会引起信息的泄漏,甚至是导致整个网络系统的瘫痪。
3.3系统层安全风险
高校局域网所使用的网络操作系统一般都是WINDOWS系列和 UNIX 系列,其中局域网的操作系统及应用系统都会对系统层的安全造成一定的影响。如果不及时对操作系统进行有效地安全配置,系统操作就等同于随时在面临着风险。同时,随着计算机开发技术的不断发展,随之而来的就是系统在升级等活动后留下的诸多漏洞,但是校园网络管理人员往往会忽略掉这些漏洞,更谈不上对安全漏洞进行修补了。除了上述问题之外,绿色操作也是一个关键问题,比如说一些用户浏览不注意,访问到问题网站,不安全连接,或者使用带病毒的U盘等此类现象,都会造成服务器感染病毒并存在着被黑客攻击的威胁。
4.高校校园局域网安全防御措施
4.1 设置访问权限
对于设置校园局域网安全防御的首要关卡,访问权限必是首当其冲。设置访问权限的作用不可小觑,就是判断用户的身份信息。利用校园内部的口令信息,通过用户必须首先输入口令成功登录才可以使用的条件,能够有效地防治他人的非法使用。但是虽然访问权限在一定程度上起到了保护网络信息安全的作用,对于恶意的侵占还是无法避免的,例如用户利用破译等手段恶意入侵等故意行为,只有访问权限这一层保护还是不足以抗衡的。
4.2 部署防火墙
防火墙是一项确保信息安全的设置在网络区间的设备,是通过规定允许或限制传输的信息通过的一款可为专属硬件也可以是软件的设备。它可以起到中间的防护栏作用,同时还可以跟踪并审查网络中的安全事件。因此,在校园局域网与因特网之间设置一道防火墙,即可以为网络系统提供一套安全的保障。在用户进行网络浏览操作时,防火墙执行的任务就是根据控制策略来判断站点的安全与否,允许或者阻止站点的访问,以此来保护校园局域网的信息安全。
4.3 部署入侵检测/保护系统
入侵检测系统(Intrusion Detection System,IDS)是在防火墙之后迅速发展起来的网络安全控制产品,它是利用对网络数据流量进行检测并分析来观察网络和系统是否在健康运行中,并能够判断出各种攻击行为和企图以及攻击结果,以确保网络系统的资源安全。但是当网络系统已被黑客攻击并已经造成一定损失时,IDS只能检测出这种状态却无法进行阻断攻击,最终很容易导致网络瘫痪。这时就需要互联网协议群(Internet Protocol Suite,IPS)来替换IDS,因为IPS不仅可以检测是否存在安全隐患,还能够对攻击性流量进行及
时阻断,起到真正保护网络系统安全的作用。
5.结语
高校校园局域网为学校的教学以及科研等方面提供了便利条件,校园局域网充分利用了其在网络功能上的强大,并为师生提供了大量的信息资源,这些都是其他网络所不能及的。因此,校园局域网也越来越受到了网络用户的支持。为了用户能够有一个正常安全的网络环境,每一位使用者都具有着维护网络安全的公共责任,在设置者逐层的防范对策下,共同维护方可为网络安全提供一份切实的保障。
参考文献:
[1]魏峻,赵晖,杨晓.?校园网安全中的问题与策略[J].科技信息(学术研究). 2008(27)
[2]刘琦.?校园网安全策略分析[J].内江科技. 2008(01)
[3]盛明英.?网络的安全问题及防范策略探讨[J].中国西部科技. 2008(23)
[4]谢小虎.高校校园网安全问题分析与对策研究[J].甘肃科技. 2008(21)
[5]许曦东.?浅谈个人电脑上网的安全问题[J].科技信息(学术研究). 2008(34)
[6]姜函秋.?浅议企业办公网络安全及策略[J].科技风. 2010(05)
[7]黄欣荣.?校园网安全问题研究与策略[J].科技资讯. 2009(32)
[8]甘晓英.?浅析企业办公网络的安全策略[J].科技信息(学术研究). 2008(25)
