论文部分内容阅读
【摘要】本文针对目前高校校园网面临的各种安全威胁进行了分析,列举出影响校园网安全的因素,并从网络安全技术和网络安全管理两个方面提出了自己的观点。
【关键词】校园网络;网络安全与分析;安全策略;入侵检测;入侵防御校园网,网络安全,网络管理
【Abstract】
Based on the campus network security threats faced are analyzed , and from the network safety technique and network safety management, put forward their own standpoint.
【Key words】Campus network; Network safety and analysis; Safety strategy; Invade an examination; Invade defense
网络安全是一门涉及计算机科学、网络技术、通信技术、密碼技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。
一、校园网网络安全问题分析
校园网与internet相连,且速度快和规模大,在享受internet方便快捷的同时局限性面临着遭遇攻击的风险。高校校园网目前普遍使用了百M到桌面、千M甚至万M实现园区主干互联。校园网的用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网网络常见的安全隐患有以下几种。
1、计算机系统漏洞。
目前校园网中使用的操作系统存在安全漏洞,对网络安全构成威胁。网络服务器安装的操作系统有INNT/2000、UNIX、LINUX等,这些系统安全风险级别不同,例如,WINNT/2000的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等,这些漏洞就是一个个安全隐患。
2、计算机病毒的破坏。
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。
3、校园网内部的攻击。
校园网内部也存在很大的安全隐患,高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,又具有相当高的专业知识水平。对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的,甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏,干扰校园网的安全运行。
4、来自网络外部的入侵、攻击等恶意破坏行为。
校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客
我举个例子,这是发生在美国的一起真实的网站遭黑客攻击案)(YAHOO攻击案)电脑黑客在2000年2月份袭击互联网最热门网址,他们用极平凡的手法——传输巨量数据进攻雅虎的旗舰,令网友至少有数小时不能进入雅虎网的目录索引。
2000年美国东部时间2月7日上午9时15分,全世界各地成千上成的国际互联网用户跟平时一样打开电脑,准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站,现在注册用户1亿个,平均每天传送的资料多达4。65亿页,每月吸引的访问者多达4200万人。浏览雅虎网站的人发现,上网的速度越来越慢,最后干脆进不去了。事后发现,雅虎遭到黑客攻击,并于7日上午十点半一直瘫痪到下午一点半,整整瘫痪了三个小时!
技术人员很快发现。黑客使用了一种名为“拒绝服务:的入侵方式,在不同的计算机上同时边疆不断地向服务器发出电子请求来轰炸雅虎网站,说白了,这种方式 类似于某人通过不停拔打某个公司的电话来姐上其它电话打进,从而导致公司通信瘫痪,在袭击进入最高峰的时候,网站平均每分钟表要遭受一千ZHAO字节切数据的猛烈攻击,这一数据量相当于是普通网站一年的数据量!面对如此猛烈的攻击,雅虎的技术人员却束手无策,只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户上网所需的路由器。
10时25分,汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有路由器,雅虎公司大部分网络服务均陷入瘫痪,公怀不得不将网站入口关闭。此时美国的雅虎用户根本无法登雅虎的任何站点,而世界各地其他用户也只能登录雅虎59%的站点。
雅虎发言人称,公司遭黑客骚扰,他们以优先岔断电路的逻辑电路不停占用雅虎网设施,但黑客示进入公司电脑。
雅虎称已经把黑客们的网址缩小到50个,但计算机安全专家认为即使缩小到这种程度,但是要想跟踪那些本领极强的黑客们还需要大量的时间。
黑客们为了避免被发现就从一个计算机网络转到另一个并且迅速销毁任何有助于找到他们的数据。
这次事件只是黑客攻击的一小部分,有很多世界知名的网站都遭到过攻击。比如EBAY和CNN等许多有名的网站,这就说明这些网站安全性有问题。但是“拒绝服务“的攻击方法就是用大量的信息轰炸那些服务器。大量的信息就需要大量的计算机。让上万台的计算机同时浏览同一个网站,这不是几个人就能办到的,后来经专家分析,发现大学由于是其网络的开放性,成了网络安全中最弱的一环。加州至少有两所大学(斯坦福大学和加州大学圣塔芭芭拉分校)都表示该校电脑被用来作为攻击雅虎(YAHOO)EBAY和CNN等网站的工具。攻击行为再度发生。但美国大学表示,他们不能担保学校的电脑系统不会再次沦为发动攻击的工具。加州大学圣塔芭芭拉分校物理系教授兼资讯科技委员会主席徐格说:”你不能把整个校园都围在防火墙里,因为大学内有无数电脑而且必须开放使用,所以存在一些特殊问题。“黑客发动的拒绝服务攻击导致雅虎,EBAY和亚马逊网络书店等大型网站一度瘫痪,使得网络安全问题再次成为举国上下热烈讨论的话题。这是安全措施做得相当妥善的大型网站首次遭到黑客如些成功大举入侵。黑客利用”拒绝服务“方法发动2月分的攻击行动,透过电脑发妯大量资讯。致使被攻击的目标一时间无法应付,以致网站瘫痪。要发动类似如此大规模的攻击行动,需要动员成千上百部电脑。黑客借着网络入侵他们电脑,并安置此攻击软件,稍后即从远端发动攻击,而这部电脑就成为黑客的攻击工具。此即为大学网络安全的漏洞所在。
所以,校园网的安全问题很重要,网络防范措施必不可少。
5、校园网用户对网络资源的滥用。
实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。
6、非正常途径访问或内部破坏。
在高校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。
7、网络硬件设备受损。
校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。
8、校園网安全管理有缺陷。
随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的完全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。
二、造成这些现状的原因
1、网络管理员责任心不强。
很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。
2、师生的网络安全意识和观念淡薄。
很多学生包括部分教师对网络安全不够重视,法律意识也不是很强。另外高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,通于尝试。如果没有意识到后果的严重性,有些学生尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。他们也通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。
3、开放的网络环境极易受到攻击。
由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。比如企业网可以限制允许WEB济鉴和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网环境下,至少在校园网的主干不能实施过多的限制,否刚一些新应用、新技术很难在校园网内部实施。
4、盗版资源泛滥。
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,盗版安装的计算机系统今后会留下大量的安全漏洞。系统自动更新引起的电脑黑屏事件,就是因为Microsoft公司对盗版的XP操作系统的更新作了限制。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
5、校园网中的计算机系统管理比较复杂。
校园网中的计算机系统的购置和管理情况非常复杂,要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的品令)是非常困难的。由于没有统一的资产管理和设备管理,出现安全问题后通常无法分清责任。比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。
6、维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。
三、对策措施
校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲,100%的安全网络系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。 在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。为了提高校园网络的安全性,提出以下几点安全策略。
实名认证制
转.1、身份认证技术。
身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的Windows XP/2000系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解。
2、防范系统安全漏洞。
及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如“红色代码”病毒就是利用Windows 2000 Server IIS漏洞进行传播的;“冲击波”病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的。那么,如何才能有效的保护系统不受病毒感染呢?可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁,这样可以有效的保护系统。
3、防范计算机病毒。
计算机病毒防范工作,首先是防范体系的的建立,没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。
3.1、作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。
3.2、选择合适的防病毒软件,及时更新病毒库。防病毒软件分为两大类:网络版和单机版。单机版防毒软件适用于个人用户,管理功能相对较弱。从网络管理和病毒监控的角度来说,校园网更适用网络版防毒软件,因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。
3.3、计算机用户要增强网络安全意识。不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件中的EXE和COM等可执行程序,对方发过来的电子邮件及相关附件的文档,首先要“另存为...”命令保存到本地硬盘,待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好权限;
4、网络监控措施。
在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。如:配备入侵检测系统(IDS, Intrusion Detection System),入侵防御系统(IPS, Intrusion Prevention System),Web、E-mail、BBS的安全监测系统和网络监听系统等。通过监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统。
5、网络安全隔离。
防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。在WindowsXP/2000系统中可以开启自身带的防火墙功能,但最好还是安装专业的防火墙软件,如天网、360安全卫士和瑞星防火墙等。
6、數据备份和恢复。
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。
7、制定切实可行的网络安全管理制度。
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容:(1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;(3)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;(4)对网络管理员进行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;(5)把网络信息安全的基本知识纳入学校各专业教育之中;(6)对学校教师和其他人员进行信息安全知识普及教育;(7)在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。
校园网的安全问题是一个较为复杂的系统工程, 需要全方位防范,防范不仅是被动的,更要主动进行。在网络安全日益影响到校园网运行的情况下,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作,把校园网不安全因素降到最少。
参考文献
[1]张德庆,Internet 网络安全管理研究,2001
[2]王威、邓捷、吕莹, 网络安全与局域网安全解决方案,2001
[3]刘钦创,高校校园网的安全现状与对策,2005
[4]杨波,从信息安全角度看校园网发展现状,2007
[5]陈新建,校园网的安全现状和改进对策,2007
[6] 宋志远;校园网安全隐患在哪里[N];中国电脑教育报,2002
[7]谢希仁;计算机网络[M];辽宁:大连理工大学出版社,2000
[8]《骇世黑客》余开亮,张兵
【关键词】校园网络;网络安全与分析;安全策略;入侵检测;入侵防御校园网,网络安全,网络管理
【Abstract】
Based on the campus network security threats faced are analyzed , and from the network safety technique and network safety management, put forward their own standpoint.
【Key words】Campus network; Network safety and analysis; Safety strategy; Invade an examination; Invade defense
网络安全是一门涉及计算机科学、网络技术、通信技术、密碼技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。
一、校园网网络安全问题分析
校园网与internet相连,且速度快和规模大,在享受internet方便快捷的同时局限性面临着遭遇攻击的风险。高校校园网目前普遍使用了百M到桌面、千M甚至万M实现园区主干互联。校园网的用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网网络常见的安全隐患有以下几种。
1、计算机系统漏洞。
目前校园网中使用的操作系统存在安全漏洞,对网络安全构成威胁。网络服务器安装的操作系统有INNT/2000、UNIX、LINUX等,这些系统安全风险级别不同,例如,WINNT/2000的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等,这些漏洞就是一个个安全隐患。
2、计算机病毒的破坏。
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。
3、校园网内部的攻击。
校园网内部也存在很大的安全隐患,高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,又具有相当高的专业知识水平。对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的,甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏,干扰校园网的安全运行。
4、来自网络外部的入侵、攻击等恶意破坏行为。
校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客
我举个例子,这是发生在美国的一起真实的网站遭黑客攻击案)(YAHOO攻击案)电脑黑客在2000年2月份袭击互联网最热门网址,他们用极平凡的手法——传输巨量数据进攻雅虎的旗舰,令网友至少有数小时不能进入雅虎网的目录索引。
2000年美国东部时间2月7日上午9时15分,全世界各地成千上成的国际互联网用户跟平时一样打开电脑,准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站,现在注册用户1亿个,平均每天传送的资料多达4。65亿页,每月吸引的访问者多达4200万人。浏览雅虎网站的人发现,上网的速度越来越慢,最后干脆进不去了。事后发现,雅虎遭到黑客攻击,并于7日上午十点半一直瘫痪到下午一点半,整整瘫痪了三个小时!
技术人员很快发现。黑客使用了一种名为“拒绝服务:的入侵方式,在不同的计算机上同时边疆不断地向服务器发出电子请求来轰炸雅虎网站,说白了,这种方式 类似于某人通过不停拔打某个公司的电话来姐上其它电话打进,从而导致公司通信瘫痪,在袭击进入最高峰的时候,网站平均每分钟表要遭受一千ZHAO字节切数据的猛烈攻击,这一数据量相当于是普通网站一年的数据量!面对如此猛烈的攻击,雅虎的技术人员却束手无策,只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户上网所需的路由器。
10时25分,汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有路由器,雅虎公司大部分网络服务均陷入瘫痪,公怀不得不将网站入口关闭。此时美国的雅虎用户根本无法登雅虎的任何站点,而世界各地其他用户也只能登录雅虎59%的站点。
雅虎发言人称,公司遭黑客骚扰,他们以优先岔断电路的逻辑电路不停占用雅虎网设施,但黑客示进入公司电脑。
雅虎称已经把黑客们的网址缩小到50个,但计算机安全专家认为即使缩小到这种程度,但是要想跟踪那些本领极强的黑客们还需要大量的时间。
黑客们为了避免被发现就从一个计算机网络转到另一个并且迅速销毁任何有助于找到他们的数据。
这次事件只是黑客攻击的一小部分,有很多世界知名的网站都遭到过攻击。比如EBAY和CNN等许多有名的网站,这就说明这些网站安全性有问题。但是“拒绝服务“的攻击方法就是用大量的信息轰炸那些服务器。大量的信息就需要大量的计算机。让上万台的计算机同时浏览同一个网站,这不是几个人就能办到的,后来经专家分析,发现大学由于是其网络的开放性,成了网络安全中最弱的一环。加州至少有两所大学(斯坦福大学和加州大学圣塔芭芭拉分校)都表示该校电脑被用来作为攻击雅虎(YAHOO)EBAY和CNN等网站的工具。攻击行为再度发生。但美国大学表示,他们不能担保学校的电脑系统不会再次沦为发动攻击的工具。加州大学圣塔芭芭拉分校物理系教授兼资讯科技委员会主席徐格说:”你不能把整个校园都围在防火墙里,因为大学内有无数电脑而且必须开放使用,所以存在一些特殊问题。“黑客发动的拒绝服务攻击导致雅虎,EBAY和亚马逊网络书店等大型网站一度瘫痪,使得网络安全问题再次成为举国上下热烈讨论的话题。这是安全措施做得相当妥善的大型网站首次遭到黑客如些成功大举入侵。黑客利用”拒绝服务“方法发动2月分的攻击行动,透过电脑发妯大量资讯。致使被攻击的目标一时间无法应付,以致网站瘫痪。要发动类似如此大规模的攻击行动,需要动员成千上百部电脑。黑客借着网络入侵他们电脑,并安置此攻击软件,稍后即从远端发动攻击,而这部电脑就成为黑客的攻击工具。此即为大学网络安全的漏洞所在。
所以,校园网的安全问题很重要,网络防范措施必不可少。
5、校园网用户对网络资源的滥用。
实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。
6、非正常途径访问或内部破坏。
在高校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。
7、网络硬件设备受损。
校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。
8、校園网安全管理有缺陷。
随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的完全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。
二、造成这些现状的原因
1、网络管理员责任心不强。
很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。
2、师生的网络安全意识和观念淡薄。
很多学生包括部分教师对网络安全不够重视,法律意识也不是很强。另外高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,通于尝试。如果没有意识到后果的严重性,有些学生尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。他们也通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。
3、开放的网络环境极易受到攻击。
由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。比如企业网可以限制允许WEB济鉴和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网环境下,至少在校园网的主干不能实施过多的限制,否刚一些新应用、新技术很难在校园网内部实施。
4、盗版资源泛滥。
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,盗版安装的计算机系统今后会留下大量的安全漏洞。系统自动更新引起的电脑黑屏事件,就是因为Microsoft公司对盗版的XP操作系统的更新作了限制。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
5、校园网中的计算机系统管理比较复杂。
校园网中的计算机系统的购置和管理情况非常复杂,要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的品令)是非常困难的。由于没有统一的资产管理和设备管理,出现安全问题后通常无法分清责任。比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。
6、维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。
三、对策措施
校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲,100%的安全网络系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。 在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。为了提高校园网络的安全性,提出以下几点安全策略。
实名认证制
转.1、身份认证技术。
身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的Windows XP/2000系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解。
2、防范系统安全漏洞。
及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如“红色代码”病毒就是利用Windows 2000 Server IIS漏洞进行传播的;“冲击波”病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的。那么,如何才能有效的保护系统不受病毒感染呢?可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁,这样可以有效的保护系统。
3、防范计算机病毒。
计算机病毒防范工作,首先是防范体系的的建立,没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。
3.1、作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。
3.2、选择合适的防病毒软件,及时更新病毒库。防病毒软件分为两大类:网络版和单机版。单机版防毒软件适用于个人用户,管理功能相对较弱。从网络管理和病毒监控的角度来说,校园网更适用网络版防毒软件,因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。
3.3、计算机用户要增强网络安全意识。不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件中的EXE和COM等可执行程序,对方发过来的电子邮件及相关附件的文档,首先要“另存为...”命令保存到本地硬盘,待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好权限;
4、网络监控措施。
在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。如:配备入侵检测系统(IDS, Intrusion Detection System),入侵防御系统(IPS, Intrusion Prevention System),Web、E-mail、BBS的安全监测系统和网络监听系统等。通过监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统。
5、网络安全隔离。
防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。在WindowsXP/2000系统中可以开启自身带的防火墙功能,但最好还是安装专业的防火墙软件,如天网、360安全卫士和瑞星防火墙等。
6、數据备份和恢复。
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。
7、制定切实可行的网络安全管理制度。
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容:(1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;(3)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;(4)对网络管理员进行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;(5)把网络信息安全的基本知识纳入学校各专业教育之中;(6)对学校教师和其他人员进行信息安全知识普及教育;(7)在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。
校园网的安全问题是一个较为复杂的系统工程, 需要全方位防范,防范不仅是被动的,更要主动进行。在网络安全日益影响到校园网运行的情况下,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作,把校园网不安全因素降到最少。
参考文献
[1]张德庆,Internet 网络安全管理研究,2001
[2]王威、邓捷、吕莹, 网络安全与局域网安全解决方案,2001
[3]刘钦创,高校校园网的安全现状与对策,2005
[4]杨波,从信息安全角度看校园网发展现状,2007
[5]陈新建,校园网的安全现状和改进对策,2007
[6] 宋志远;校园网安全隐患在哪里[N];中国电脑教育报,2002
[7]谢希仁;计算机网络[M];辽宁:大连理工大学出版社,2000
[8]《骇世黑客》余开亮,张兵