论文部分内容阅读
摘 要:在社会信息化高度发展的今天,校园网在学校的教学和管理中发挥着非常重要的作用。在校园网建设和运行的过程中,其安全问题也日益突出。从校园网的特点和结构出发,分析校园网存在的安全隐患,并从技术、设备、管理等方面提出解决方案。
关键词:校园网;网络安全;安全体系;高校
中图分类号:G640 文献标志码:A 文章编号:1673-291X(2013)10-0239-02
一、校园网发展背景
随着信息技术和通讯技术的高速发展,教育界的教学与管理方式也迫切要求进行改革。同时教育部提出“校校通”工程,要求实现教育信息化。在网络迅速发展和新的教育模式提出的背景下,绝大部分高校都建立了校园网,在提高教学水平和工作效率的同时,也加强了师生与外界的沟通。但是,其运行过程的安全问题带来了前所未有的挑战。首先,破坏性的代码、病毒、黑客、色情与暴力网站、攻击干扰等不安全因素对校园网的建设与维护造极为不利;其次,为了保证敏感信息的安全,许多校园网对互联网的使用做了许多限制,从而对教学和管理也造成一定程度的影响。
二、校园网安全现状
校园网的安全现状让很多用户和管理者感到担忧,有人曾针对全国高校进行校园网络安全调查,调查统计结果显示:
大部分被调查者表示,网络行为管理解决方案是一件非常必要的工作。他们认为,许多学生由于受色情、暴力以及网络游戏的影响,极大地影响了身心健康的发展,有的还被中止了学业。
由于校园网设计、管理和软件方面存在漏洞,加上网络攻击者攻击水平的提高和欲望的膨胀,校园网面临着多方面的安全威胁,主要体现在以下几个方面:(1)自身操作系统的缺陷。由于许多新型计算机病毒都是利用操作系统的漏洞进行传染,而现在的网络操作系统都存在各种各样的安全问题。如果在系统的运行过程中不对操作系统进行及时更新和升级,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。(2)病毒的破坏。由于计算机病毒数量的增多和攻击力的增强,其成为影响高校校园网络安全的主要因素。病毒影响校园网的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪。(3)黑客的入侵。黑客运用手中掌握的十分丰富的现成工具经常闯入学校的计算机系统中,窃取机密数据或者进行非法操作。(4)口令入侵。某些攻击者为了进行非法访问或将上网的费用转嫁给他人,用不正常的手段窃取校园网中操作人员的口令,造成了管理的混乱。(5)非法访问或内部破坏。在高校中,有人篡改人事档案记录、改变程序设置、越权处理公务或通过非正常的手段获取习题的答案与考试内容,使正常的教学练习失去意义,严重地破坏了学校的管理秩序。(6)网上不良信息的传播。校内某些抵制力不强的人可通过校园网络进入Internet上的色情、暴力、邪教网站,对自己的世界观和人生观造成很大的危害。(7)硬件设备受损。由于校园网络涉及的设备分布广泛,管理起来非常困难,有可能被人有意或无意地损坏,从而造成校园网络全部或部分瘫痪。(8)管理问题 。随着校园网络规模的扩大、网络使用者的增多、校内某些人网络专业水平的提高、教师和学生安全意识薄弱和规章制度不完善,校园网的管理出现混乱。
三、校园网的安全体系构建
(一)从物理上保护校园网的安全
物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜及线路等.从物理上对计算机设备和数据进行安全保护的措施如下:(1)注意校园中的形迹可疑者,防止使用物理手段破坏计算机设备。(2)数据的备份要锁在一个安全的地方,防止被窃与失火。(3)学校中有计算机的房间要加固门锁,防止小偷和不合法的用户进入。
(二)校园网的硬件安全维护
网络硬件是计算机网络系统的物质基础。只有保证硬件的正常运行才能让校园网发挥其功能和作用。校园网络的硬件设备有:线路控制器、通信控制器、通信处理机、前端处理机、集中器、多路选择器MUX、主机和终端。要经常对硬件系统进行全面的检修和维护,对硬件不利的环境要进行改善或使设备避开这些环境。
(三)校园网的安全漏洞弥补
任何操作系统都有漏洞,要及时安装系统补丁程序,为了将安全漏洞降低到最小,学校的系统管理员必须及时更新服务软件。对校园网中的用户和操作人员的分类进行管理,关闭不必要的服务端口,定期对服务器进行备份、检查系统安全性。
(四)校园网的安全技术
校园网所使用的安全技术涉及面广、复杂程度高且变化速度快。系统管理员在对系统进行安全维护时要综合地使用各种安全技术,并根据网络环境和运行的变化情况随时进行调整,而不是单独使用某种或某几种技术。
1.身份认证。校园网中的用户和操作人员要进行不同的操作,就需要对自己的身份进行认证,因为校园网是一个整体性比较强的网络,需有一个统一的、具有较高安全控制的身份验证系统,以保证数据安全和用户操作方便。
2.防火墙技术。防火墙构成了校园网对外防御的第一道防线用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。
3.恶意代码与病毒防治。校园网防御计算机病毒首先应该加强内部网络管理人员以及使用人员的安全意识,其次应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。
4.系统安全增强技术。对主机进行安全防护也非常重要。主要是针对操作系统的安全性进行提高。首先是打好补丁与系统最小化服务,以减少攻击者获得系统管理员权限的机会。其次是增强用户认证和访问控制,同时正确分配文件和目录的访问权限,这样即使攻击者能利用某些系统漏洞进行校园网也很难窥视学校的相关文件和扩大自己的权限。
5.网络信息过滤技术。当有外部网的数据要进入校园网时系统先对其进行验证,如果是属于违法、反动言论及色情信息时,阻击其进入学校的网络系统。主要是根据其内容特征及来源地址进行判断,还可根据互联网建立的IP地址黑名单确定是否让其进入网络内部。 6.安全隔离网闸技术。为了既保证学校内部计算机系统的安全,又能与外部网络进行数据交换,需要采用以网闸为核心技术的网络安全隔离系统。在实际运行时先切断网络之间的通用协议连接,将数据包分解或重组为静态数据,再进行审查,再让确认安全的数据流入内部单元,最后让学校内通过严格身份认证的用户获得数据。
7.灾难恢复技术。当学校的计算机系统崩溃时要把其恢复到能够正常运行的状态。灾难恢复包括备份中心、计算机备份运行系统、可重置路由的数据通信系统、电源及数据备份等。可利用保存在磁盘上的逻辑日志及物理日志来撤消故障事务对非结构化信息所产生的影响。对于介质故障可通过非结构化信息的备份和转储期间的日志备份及副本中所保留的信息来恢复数据库系统。
(五)管理与技术的结合
在校园网的安全体系建设过程中,要把管理措施与安全维护技术结合,才能达到最好的效果。在网络的实际运行过程中所遇到的安全问题,单纯从技术方面或者单从管理来着手解决都是不现实的。
在管理方面,要全面加强在校师生的网络安全意识与知识强度。对网络管理员要进行专业的培训,在网络管理员的领头下,通过其他人的配合,可以把校园网的安全系数提高到一定强度。学校网络中心的专业人员通过对校园网的薄弱环节与易被攻击的部门进行重点预防,可以很大地降低校园网的风险。要注意内部不良信息的泛滥,防止内部的攻击。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
在技术方面,网络管理人员在注意技术与管理相结合的同时,还要注意在网络界所出现的最新技术、前沿科技与高科技网络安全防护手段。关注网络攻击者采取的最新攻击手段与攻击类型。在网络管理与维护过程中,要根据网络环境与运行状况不断调整管理手段与技术组合。
四、结束语
随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络正常的运行且不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。建立校园网的安全体系,要把安全技术与管理措施紧密结合起来,才能全面地对校园网进行安全维护,保证其安全与高效运行,充分发挥其教学与管理工作。
参考文献:
[1] Eric Maiwald.网络安全基础教程[M].马海军,王泽波,等,译.北京:清华大学出版社,2005:7.
[2] 马建峰,郭渊博.计算机系统安全[M].西安:西安电子科技大学出版社,2007:8.
[3] 亓传伟,刘东波,薛新慈.计算机网络实用技术[M].北京:国防工业出版社,2007:3.
[4] 李德全,璞睿.信息系统安全事件响应[M].北京:科学出版社,2005:6.
[5] [美]Steve Wisneiwski.高级网络管理[M].詹文军,译.北京:高等教育出版社,2006:6.
[6] 张国鸣,严体华.网络管理员教程[M].北京:清华大学出版社,2006:6.
[责任编辑 王晓燕]
关键词:校园网;网络安全;安全体系;高校
中图分类号:G640 文献标志码:A 文章编号:1673-291X(2013)10-0239-02
一、校园网发展背景
随着信息技术和通讯技术的高速发展,教育界的教学与管理方式也迫切要求进行改革。同时教育部提出“校校通”工程,要求实现教育信息化。在网络迅速发展和新的教育模式提出的背景下,绝大部分高校都建立了校园网,在提高教学水平和工作效率的同时,也加强了师生与外界的沟通。但是,其运行过程的安全问题带来了前所未有的挑战。首先,破坏性的代码、病毒、黑客、色情与暴力网站、攻击干扰等不安全因素对校园网的建设与维护造极为不利;其次,为了保证敏感信息的安全,许多校园网对互联网的使用做了许多限制,从而对教学和管理也造成一定程度的影响。
二、校园网安全现状
校园网的安全现状让很多用户和管理者感到担忧,有人曾针对全国高校进行校园网络安全调查,调查统计结果显示:
大部分被调查者表示,网络行为管理解决方案是一件非常必要的工作。他们认为,许多学生由于受色情、暴力以及网络游戏的影响,极大地影响了身心健康的发展,有的还被中止了学业。
由于校园网设计、管理和软件方面存在漏洞,加上网络攻击者攻击水平的提高和欲望的膨胀,校园网面临着多方面的安全威胁,主要体现在以下几个方面:(1)自身操作系统的缺陷。由于许多新型计算机病毒都是利用操作系统的漏洞进行传染,而现在的网络操作系统都存在各种各样的安全问题。如果在系统的运行过程中不对操作系统进行及时更新和升级,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。(2)病毒的破坏。由于计算机病毒数量的增多和攻击力的增强,其成为影响高校校园网络安全的主要因素。病毒影响校园网的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪。(3)黑客的入侵。黑客运用手中掌握的十分丰富的现成工具经常闯入学校的计算机系统中,窃取机密数据或者进行非法操作。(4)口令入侵。某些攻击者为了进行非法访问或将上网的费用转嫁给他人,用不正常的手段窃取校园网中操作人员的口令,造成了管理的混乱。(5)非法访问或内部破坏。在高校中,有人篡改人事档案记录、改变程序设置、越权处理公务或通过非正常的手段获取习题的答案与考试内容,使正常的教学练习失去意义,严重地破坏了学校的管理秩序。(6)网上不良信息的传播。校内某些抵制力不强的人可通过校园网络进入Internet上的色情、暴力、邪教网站,对自己的世界观和人生观造成很大的危害。(7)硬件设备受损。由于校园网络涉及的设备分布广泛,管理起来非常困难,有可能被人有意或无意地损坏,从而造成校园网络全部或部分瘫痪。(8)管理问题 。随着校园网络规模的扩大、网络使用者的增多、校内某些人网络专业水平的提高、教师和学生安全意识薄弱和规章制度不完善,校园网的管理出现混乱。
三、校园网的安全体系构建
(一)从物理上保护校园网的安全
物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜及线路等.从物理上对计算机设备和数据进行安全保护的措施如下:(1)注意校园中的形迹可疑者,防止使用物理手段破坏计算机设备。(2)数据的备份要锁在一个安全的地方,防止被窃与失火。(3)学校中有计算机的房间要加固门锁,防止小偷和不合法的用户进入。
(二)校园网的硬件安全维护
网络硬件是计算机网络系统的物质基础。只有保证硬件的正常运行才能让校园网发挥其功能和作用。校园网络的硬件设备有:线路控制器、通信控制器、通信处理机、前端处理机、集中器、多路选择器MUX、主机和终端。要经常对硬件系统进行全面的检修和维护,对硬件不利的环境要进行改善或使设备避开这些环境。
(三)校园网的安全漏洞弥补
任何操作系统都有漏洞,要及时安装系统补丁程序,为了将安全漏洞降低到最小,学校的系统管理员必须及时更新服务软件。对校园网中的用户和操作人员的分类进行管理,关闭不必要的服务端口,定期对服务器进行备份、检查系统安全性。
(四)校园网的安全技术
校园网所使用的安全技术涉及面广、复杂程度高且变化速度快。系统管理员在对系统进行安全维护时要综合地使用各种安全技术,并根据网络环境和运行的变化情况随时进行调整,而不是单独使用某种或某几种技术。
1.身份认证。校园网中的用户和操作人员要进行不同的操作,就需要对自己的身份进行认证,因为校园网是一个整体性比较强的网络,需有一个统一的、具有较高安全控制的身份验证系统,以保证数据安全和用户操作方便。
2.防火墙技术。防火墙构成了校园网对外防御的第一道防线用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。
3.恶意代码与病毒防治。校园网防御计算机病毒首先应该加强内部网络管理人员以及使用人员的安全意识,其次应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。
4.系统安全增强技术。对主机进行安全防护也非常重要。主要是针对操作系统的安全性进行提高。首先是打好补丁与系统最小化服务,以减少攻击者获得系统管理员权限的机会。其次是增强用户认证和访问控制,同时正确分配文件和目录的访问权限,这样即使攻击者能利用某些系统漏洞进行校园网也很难窥视学校的相关文件和扩大自己的权限。
5.网络信息过滤技术。当有外部网的数据要进入校园网时系统先对其进行验证,如果是属于违法、反动言论及色情信息时,阻击其进入学校的网络系统。主要是根据其内容特征及来源地址进行判断,还可根据互联网建立的IP地址黑名单确定是否让其进入网络内部。 6.安全隔离网闸技术。为了既保证学校内部计算机系统的安全,又能与外部网络进行数据交换,需要采用以网闸为核心技术的网络安全隔离系统。在实际运行时先切断网络之间的通用协议连接,将数据包分解或重组为静态数据,再进行审查,再让确认安全的数据流入内部单元,最后让学校内通过严格身份认证的用户获得数据。
7.灾难恢复技术。当学校的计算机系统崩溃时要把其恢复到能够正常运行的状态。灾难恢复包括备份中心、计算机备份运行系统、可重置路由的数据通信系统、电源及数据备份等。可利用保存在磁盘上的逻辑日志及物理日志来撤消故障事务对非结构化信息所产生的影响。对于介质故障可通过非结构化信息的备份和转储期间的日志备份及副本中所保留的信息来恢复数据库系统。
(五)管理与技术的结合
在校园网的安全体系建设过程中,要把管理措施与安全维护技术结合,才能达到最好的效果。在网络的实际运行过程中所遇到的安全问题,单纯从技术方面或者单从管理来着手解决都是不现实的。
在管理方面,要全面加强在校师生的网络安全意识与知识强度。对网络管理员要进行专业的培训,在网络管理员的领头下,通过其他人的配合,可以把校园网的安全系数提高到一定强度。学校网络中心的专业人员通过对校园网的薄弱环节与易被攻击的部门进行重点预防,可以很大地降低校园网的风险。要注意内部不良信息的泛滥,防止内部的攻击。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
在技术方面,网络管理人员在注意技术与管理相结合的同时,还要注意在网络界所出现的最新技术、前沿科技与高科技网络安全防护手段。关注网络攻击者采取的最新攻击手段与攻击类型。在网络管理与维护过程中,要根据网络环境与运行状况不断调整管理手段与技术组合。
四、结束语
随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络正常的运行且不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。建立校园网的安全体系,要把安全技术与管理措施紧密结合起来,才能全面地对校园网进行安全维护,保证其安全与高效运行,充分发挥其教学与管理工作。
参考文献:
[1] Eric Maiwald.网络安全基础教程[M].马海军,王泽波,等,译.北京:清华大学出版社,2005:7.
[2] 马建峰,郭渊博.计算机系统安全[M].西安:西安电子科技大学出版社,2007:8.
[3] 亓传伟,刘东波,薛新慈.计算机网络实用技术[M].北京:国防工业出版社,2007:3.
[4] 李德全,璞睿.信息系统安全事件响应[M].北京:科学出版社,2005:6.
[5] [美]Steve Wisneiwski.高级网络管理[M].詹文军,译.北京:高等教育出版社,2006:6.
[6] 张国鸣,严体华.网络管理员教程[M].北京:清华大学出版社,2006:6.
[责任编辑 王晓燕]