校园网络安全的思考与对策.docx
《校园网络安全的思考与对策.docx》由会员分享,可在线阅读,更多相关《校园网络安全的思考与对策.docx(7页珍藏版)》请在冰豆网上搜索。
校园网络安全的思考与对策
校园网络安全的思考与对策
摘要:
随着教育信息化的发展,依托校园网的数字化信息资源系统已成为高校重要的网络教学平台和办公信息化的主要手段。
为此,网络安全越来越受到关注,网络安全也成为影响校园网应用的主要问题。
该文在分析当前高校校园网面临的各种安全威胁的基础上,探讨了影响校园网安全的主要因素,从网络安全技术和网络安全管理两个方面提出了保障校园网络安全的对策。
关键词:
校园网络;网络安全;网络安全教育与管理措施;对策
中图分类号:
TP393文献标识码:
A文章编号:
1009-3044(2011)27-6596-03
ThoughtsandCountermeasuresofCampusNetworkSecurity
CHANGQing
(InformationTechnologyCenter,ShaanxiEnergyInstitute,Xi'an710613,China)
Abstract:
Withthedevelopmentofeducationinformatization,relyingonthecampusofdigitalinformationsystemhasbecomeoneoftheimportantnetworkteachingplatformsandofficeinformatization.Therefore,networksecurityhasbeenpaidmoreandmoreattentionandhasbecomethemainproblemaffectingcampusnetworkapplication.Basedontheanalysisofthecurrentcollegecampusnetworksecuritythreat,thepaperdiscussesthethemainfactorsinfluencingnetworksecurityandputsforwardthecountermeasuresforcampusnetworksecurity.
Keywords:
campusnetwork;networksecurity;networksecurityeducationandmanagementmeasures;countermeasures
随着教育信息化的发展,依托校园网的数字化信息资源系统成为学校重要的网络教学平台,依托校园网的OA成为学校现代办公信息化的主要手段。
校园网为学校各方面建设提供了安全、可靠、快捷的网络环境,是学校的管理、教学、科研、学生思想教育等各项工作正常进行的保障。
校园网络的安全状况直接影响到各项工作的顺利进行。
因此,保障校园网络正常运行及其信息安全已经成为当前各高校网络建设中首先需要考虑的问题。
1网络安全的概念
1.1网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
1.2网络安全的学科基础
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
1.3网络安全的本质
网络安全的本质是针对:
网络系统的运行安全和网络数据库的信息安全,两个方面的安全防护措施。
2校园网络安全的现状分析
校园网具有速度快、规模大,计算机系统管理复杂等特点,随着网络系统应用的深入发展,校园网络的安全问题也逐渐突出,直接影响着学校的管理、教学和科研活动的进行。
为此,在全面了解校园网安全现状的基础上,合理构建网络安全体系结构,改善网络应用环境的工作迫在眉睫。
当前,校园网络常见的安全隐患有以下几种:
2.1计算机系统漏洞
目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。
而且随着时间的推移,将会有更多漏洞被人发现并利用。
2.2计算机病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。
计算机病毒具有以下特点:
一是攻击隐蔽性强;二是繁殖能力强;三是传播途径广;四是潜伏期长;五是破坏力大。
特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒不断增加,严重威胁着校园网络的正常运行。
2.3来自网络外部的入侵、攻击等恶意破坏行为
校园网与Internet相连,在享受Internet信息丰富、方便快捷的同时,也面临着遭遇攻击的风险。
黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
2.4校园网内部的攻击
由于高校部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。
另外有一些学生,在下载一些音/视频资料时在未进行查杀病毒的情况下,就进行应用等也是造成内部的攻击的重要因素。
2.5校园网安全管理有缺陷
随着校园内计算机应用的迅速普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。
主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理人员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。
3造成这些现状的原因
3.1网络安全维护的投入不足
网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入不足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍缺乏比较系统的投入。
3.2网络管理人员配备不足
很多学校的网络管理人员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于人员配备不足的原因,勉强能够维护网络硬件正常的配置和运行,而无暇顾及其他。
3.3师生的网络安全意识和观念淡薄
有的学生对网络安全重视不够,法律意识不强。
在组织文艺活动和节目编排时,随意通过网络下载或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网络系统,干扰校园网的安全运行。
4对策
校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。
从严格的意义上来讲,100%的安全网络系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。
为了提高校园网络的安全性,提出以下几点安全措施:
4.1配备高性能的防火墙产品
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。
一般来说,防火墙设置在可信赖的内部网络和不可信赖的外部网络之间。
防火墙相当于分析器,可用来监视或拒绝应用层的通信业务,防火墙也可以在网络层和传输层运行,根据预先设计的报文分组过滤规则来拒绝或允许报文分组通过。
所以对防火墙作好安全设置,设定恰当的访问控制策略,保障网络信息资源不被非法使用和访问。
4.2加强网络中PC机的安全防范
4.2.1身份认证技术
身份认证是对通信方进行身份确认来阻止非授权用户进入。
常用的身份认证方法有口令认证法。
主要是给系统管理员帐户设置足够复杂和一定强度的密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。
如:
很多用户的WindowsXP/2000系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解。
4.2.2防范系统安全漏洞
及时更新操作系统和安装各种补丁程序非常重要。
一般用户需要借助第三方产品(如:
漏洞扫描系统)的帮助,及时发现安全隐患。
目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。
可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁,这样可以有效的保护系统。
4.2.3校园内部网络中PC机的安全隔离
合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。
在校园网内的所有PC机应自觉安装专业的防火墙软件,如360安全卫士防火墙等。
4.3防范计算机病毒
1)作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。
使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。
2)选择合适的防病毒软件,及时更新病毒库。
防病毒软件分为两大类:
网络版和单机版。
单机版防毒软件适用于个人用户,管理功能相对较弱。
从网络管理和病毒监控的角度来说,校园网更适用网络版防毒软件,因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。
3)计算机网络用户要增强安全意识,不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件中的EXE和COM等可执行程序,对方发过来的电子邮件及相关附件的文档,首先使用另存为命令保存到本地硬盘,待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好权限。
4.4网络监控措施
在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络信息资源。
如:
配备入侵检测系统(IDS,IntrusionDetectionSystem),入侵防御系统(IPS,IntrusionPreventionSystem),Web、E-mail、BBS的安全监测系统和网络监听系统等。
通过监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。
通过使用网管软件、日志分析软件、MRTG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统。
4.5加强网络安全教育及安全管理措施
维护网络安全是每一个网络用户共同的责任,当得知自己的CP机感染病毒时,应及时处理。
包括:
升级杀毒软件,杀毒操作;仍不能处理时,应及时断开本机与网络联系(避免成为病毒传染源在网上的传播),必要时格式化硬盘,重新安装系统。
以确保网络系统的安全。
4.6数据备份和恢复
对于计算机用户而言,最重要的应该是硬盘中存储的数据。
用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。
重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。
对于校园网的管理人员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。
4.7制定切实可行的网络安全管理制度
为了确保整个校园网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理制度。
主要包括以下几方面的内容:
1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;2)对网络管理人员加强专业知识和技能的培训,培养一支具有安全管理意识和技能的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;3)把网络信息安全的基本知识纳入学校各专业教育之中;4)对学校教师和其他人员进行信息安全知识普及教育;5)在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告,并提供常用软件的补丁下载等信息。
总之,校园网络安全问题是一个较为复杂的系统工程,需要全方位防范,防范不仅是被动的,更要主动进行。
在网络安全日益影响到校园网络运行的情况下,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作,把校园网络安全事故及故障率降到最低程度。
参考文献:
[1]蒋玉芳.校园网络安全问题分析与对策[J].现代教育教研,2009(3).
[2]曾科.高校校园网络安全隐患及对策探讨[J].商情,2009(25).
[3]刘卫星.校园网络安全的改进研究[J].硅谷,2010
(2).
[4]刘彦戎.计算机网络安全问题分析[J].硅谷,2010
(2).
升级会员 