随着现代信息技术的快速发展,计算机网络已深入到人类社会的各个领域,给人们的生产、生活等诸多方面都带来了无尽的便捷和好处。在信息化教育领域,校园网络更是发挥了它在教学和管理等方面的巨大作用。但是我们也必须清醒地认识到校园网络存在的安全隐患问题不容忽视。
1 校园网络安全的现状分析
近年来,各高职院校随着办学规模的扩大和办学层次的提高,能够实现校内外信息的快速传递,提高科研和教学水平,以及多媒体技术在教学过程中的广泛应用,校园网络的建设成为各高职院校提高办学水平和办学实力的的重要依据。然而随着其应用的深入,校园网络的安全问题也日益突显。当前,高职院校校园网络安全存在的威胁主要有以下几种:
1.1 来自于网络物理设备的威胁
校园网网络设备物理威胁是指网络周边环境和物理特性引起的网络设备和线路的阻断,进而造成网络系统的阻断,它是整个网络系统安全的前提。校园网络往往跨越各系部的教学楼、图书馆、学生宿舍、行政办公楼、实训楼等区域,设备分布较为广泛,网管员很难做到对这些设备进行全面的监控。校园人口密集,而学生中使用移动存储设备、笔记本电脑的人数相当之多,笔记本电脑被盗时有发生,移动存储设备丢失更是司空见惯,从而造成重要数据的丢失以及个人信息的泄露。
1.2 来自网络技术的威胁
目前,高职院校网络系统几乎都是基于TCP/IP协议的,由于在其设计初期人们过分强调其开放性和便利性,而忽略了其安全性,因此网络协议本身存在着严重的安全漏洞,给Internet留下了许多安全隐患[1]。此外,对各类操作系统和数据库而言,都可能存在着大量的已知和未知的缺陷。现在,校园内使用的操作系统大多数是windows操作系统,一些国际上的安全组织已经发布了大量的关于windows操作系统的安全漏洞,其中一些漏洞可以直接导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施各种攻击。众多的服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。
1.3 来自计算机病毒的攻击
网络系统本身具有开放性、互操作性和分散性等特点,因此很容易受到各种攻击和干扰。高职校园网又直接与Internet相连,黑客利用系统漏洞、协议漏洞以及管理上的疏忽,对校园网络进行攻击,例如通过特洛伊木马控制网络上的主机、窃取个人信息;对网络设备进行信息轰炸,致使服务中断。互联网中还存在着大量的各种各样的病毒,对校园网直接造成破坏,比如删除文件、格式化磁盘,甚至导致系统崩溃。尤其是学校实训室,拥有大量的电脑,一旦感染病毒,后果不堪设想。
1.4 来自于内部的攻击
学校里使用网络的人员主要是学生,他们对虚拟的网络世界充满着好奇。学校对学生的上网行为并没有太多的约束,也没有有效的规范,这使得学生上网以及上什么网都很随意。有些学生利用黑客攻击软件、ARP欺骗等各种攻击手段,对校园网络进行攻击,来发泄他们心中对老师的不满,对学校管理制度的不满。校园网络内部的威胁还来自于非授权的访问,误操作以及安全意识淡薄等等。
1.5 来自于管理方面的问题
学校领导不是专业出身,对校园网络安全的重视程度不够,他们往往只会将有限的资金投入在关键的设备上,而对网络的安全建设方面缺乏必要的人力、物力和财力的投入[3],主要表现在:对校园网络的安全没有采取制定相应的安全策略,没有先进的系统恢复、备份技术和工具等。
2 校园网络安全的解决对策
针对某高职校正在进行校舍工程扩建,以及高职校园网络目前所面临的威胁,应采取全方位地保障措施,以确保校园网络系统安全。因此,维护校园网络的安全不仅要有先进的技术手段来确保高职校园网信息存储、处理或传输的安全,又要有最新的管理理念和相应的法律法规制度的保障。
2.1 从管理上提高校园网络的安全
(1)提高师生的安全意识。高职院校使用校园网的对象主要是老师和学生,尤其是非计算机专业的老师和学生,他们对网络的概念很模糊,安全意识极其淡薄。
(2)制定和完善校园网络管理的制度。人们常说“三分技术七分管理”,所以,严格的管理制度是高职校园网络安全的重要保障。
2.2 从技术上保障校园网络的安全
(1)防火墙技术和入侵检测系统的有效应用。防火墙是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的一道保护屏障,它可以有效的防止外部非法用户访问内部网络资源[2]。在高职校园网络中利用防火墙可以阻止黑客的入侵和恶意的破坏行为,过滤带有攻击性的数据包,屏蔽危害高职学生身心健康发展的充满暴力、色情以及游戏网站,还可以将与安全有关的配置,如口令、加密、身份认证、访问控制等都配置在防火墙上。
(2)计算机病毒的防范与控制。计算机病毒几乎成为高职校园网络安全的最大的威胁。校园网络的任何一个使用者都有可能传播病毒。在实训机房,最好能关闭USB接口,限制学生使用U盘拷贝文件。如果要使用U盘拷贝文件,一定要用右键单击打开文件,不要直接双击。每台主机上安装还原卡,即使感染了病毒,只要重启就可以了,而不至于影响其他的主机。
(3)身份验证及访问控制技术。身份验证是入网的第一道防线,可以控制哪些用户可以入网以及什么时间、什么地点入网。学校给每个申请入网的学生分配一个账户,并且限制内部IP才可以访问网络。进入网络并不表示可以随心所欲的使用网络资源,访问控制便是第二道防线。每一个入网的账户会赋予他相应的权限,原则上是最小的权限等于最大的安全。
(4)建立完善的数据恢复与备份机制。网络系统不可能一直平稳的运转,难免会因各种原因导致存储设备损坏,数据丢失,甚至有人为的无意或故意的删除。备份技术对数据完整性的保护无疑是一个最好的解决方案。校园网管理员应定期对学校各类重要数据进行备份,以及一套应急修复工具,这样可以在灾难发生时将损失降到最低,也可以提高系统修复和维护的效率。
(5)操作系统及时更新、安装补丁程序。因网络技术原因,如协议的漏洞、操作系统的漏洞造成的威胁是不可避免的,而往往黑客的攻击都是利用漏洞进行的。针对这一威胁,可以借助第三方软件(漏洞扫描工具)对系统进行扫描
,发现漏洞及时安装补丁包,在微软的官网上也会定期的发布新的补丁包,校园网管理员应多关注此类信息,做到及时有效的保护系统。
3 小结
高职校园网是现代教育体制的重要构成部分,维护校园网络安全不仅是校园网络管理员的责任,也是每一个教工和学生的共同义务。当下高职校园网络安全建设的当务之急是强化师生网络安全意识,提高师生网络安全技术水平。校园网网络安全的优化与建设是一项复杂的系统工程,需要学校管理层给予更多的重视,除了保证技术的先进性和还要有科学的管理制度。
参考文献:
[1]http://wenku.baidu.com/view/aabaa3087cd184254b3535b1.html.
[2]冯昊.计算机网络安全[M].北京:清华大学出版社,2011,8.
[3]张永杰.关于校园网络安全防范措施的思考[J].数字技术与应用,2010(06).
[4]马淑媛.浅谈校园网的安全性[J].电脑知识与技术(学术交流),2007(08).
[5]高文莲.高校校园网安全设计与实现[J].长治学院学报,2005(02).
[6]汤政.浅议高校校园网的安全问题[J].武汉生物工程学院学报,2007(03).
作者单位:江苏商贸职业学院,江苏南通 226000
