论文部分内容阅读
摘要 本文分析并总结了目前国内高校普遍存在的网络安全问题,提出了相应的建设规划,旨在通过加强网络安全体系建设,确保校园网正常、高效和安全地运行。
关键词 校园网;网络安全;建设
中图分类号TP 文献标识码A 文章编号1673—9671-(2011)022—0110-01
1 校园网现状与安全需求分析
1)校园网安全现状。校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网接入互联网后,由于计算机网络具有开放性、互联性和共享性的特点,不可避免地会受到病毒、黑客、恶意软件和不轨行为的安全威胁和攻击,校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生,校园网的安全问题日益成为人们关注的焦点。当前,校园网普遍存在的安全问题有以下几种:①校园网用户安全问题。校园网的用户群体一般比较大,少则数千人、多则数万人。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。②校园网内部的攻击。由于内部用户对网络的结构和应用模式都比较了解,很多学生,尤其是理工科的男生对网络新技术充满好奇和实践欲望,他们经常有意无意的攻击校园网系统,干扰校园网的安全运行。校园网与一般企业网不同的是,不仅要注意防止外部网络对校园网的攻击,还要注意防范校园网内部的黑客攻击。③Intemet的威胁。校园网与]Intemet相连,在享受Intemet方便快捷的同时,也面临着遭遇攻击的风险。各种病毒就是通过Internelf专播的,并导致网络性能下降。而且黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
2)校园网安全现状原因分析。①无法进行有效的身份管理。校园网缺少用户身份认证机制,外来用户、非法用户随意接人;缺少可控的身份集中认证系统,对用户进行管理难度大;用户账号存在被盗用的风险,安全审计无法有效进行,同时也影响正常的收费运营。②无法保证用户终端合法性。Windows系统补丁未更新,系统存在致命漏洞;没有按规定安装杀毒软件及防火墙,成为病毒和木马的温床;随意安装违禁软件,不规范使用网络;上述问题造成了病毒和攻击在校园网内的泛滥,影响正常应用的开展。③网络安全无法有效控制。70%以上威胁网络安全的攻击行为都是来自校园网内用户;内网防御能力弱,病毒、木马泛滥;
“合法用户”的“非法行为”危害巨大;常规手段难以及时发现并阻断攻击行为;发生的安全事件不能审计到人,无法进行有效处理。
3)校园网安全需求。校园网安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接人设备,还是骨干设备,设备本身需要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,需要能够从接人控制,到对网络安全事件进行深度探测,到现有安全设备有机的联动,到对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全构架。
所以,在对出口等重点区域进行安全部署的同时,要更加全面的考虑安全问题,让整个网络从设备级的安全上升一个台阶,摆脱仅仅局部加强某个单点的全强度的手段。
2 网络安全体系建设规划
1)切断病毒感染源保阵学校校园网络安全。针对病毒感染的第一个环节,可以通过切断病毒感染的源头,有效地防止病毒感染,有效地保障学校网络。学校教师的计算机是计算机病毒的直接受害者,也是学校网络安全防范体系的重要组成部分,对学校教师计算机的病毒统一查杀,实时侦测,定期升级病毒库等工作,保障学校老师的计算机不受变化多端的计算机病毒感染,有效的控制是第一环节。
2)切断病毒传播途径保陈学校校园网络安全。怎样控制病毒在学院网络中传播,是保障学院网络安全的重要环节,主要采取了以下三种方式:①采用杀毒软件彻底清除网络中的病毒,防止病毒攻击,修补系统漏洞。②采用软硬件防火墙防止和过滤病毒攻击。③采用自行开发的文件传输系统,防止文件传输过程中的病毒传染。
3)过滤网络攻击保障学校网络安全。2007年度有名的熊猫烧香病毒就是使用了网络攻击技术,感染范围非常大,中毒企业、学校和政府机构已经超过千家,损失惨重,因为该病毒会删除Exe文件,而导致系统无法使用。针对病毒的网络攻击,主要使用软硬件防火墙技术来保障学校网络安全。可以屏蔽已发现病毒的攻击端口,可以使用防火墙隔离己经感染的机器。
4)灾难性备份机制保障学校网络安全。对于学院来说发生数据丢失,必然会影响正常教学活动的开展。造成这些损失的原因不仅仅是火灾、水灾、地震等自然灾害,还有诸如战争、蓄意破坏、严重误操作等人为因素。因此在限定时间内成功的灾难恢复是学校网络中的一个关键组成部分。
对于病毒造成的灾难性事故,主要从以下两方面来保障学校网络安全:①杀毒软件的硬盘备份功能能够保留大部分教师的有效数据。使用杀毒程序默认打开了硬盘中午备份功能,能够在每天中午有效的备份系统数据。②文件备份系统对重要服务器和文件的备份。文件备份系统可以对学校的重要数据进行备份,有效的防止病毒导致的灾难性胜事故。
5)提高教师安全愈识保陈学校网络安全。不管是杀毒程序还是其他程序,关键还是用户,是学校的教师和同学,因此只有硬件和软件还不足以完成整个学校网络安全病毒防范体系,对老师和学生的安全意识的培养教育更是重中之重。
要提高老师和同学安全防范意识,主要通过以下几个方面:①制定严格的规章制度,照章执行,规范教师和同学的行为,来保障学校网络安全。定制完善、可操作性强的学校安全策略。根据这个策略来制定比较详细的流程、规章制度、标准、用户手册等规范。②定期开展培训,使教师和同学了解安全防范的重要性,来保障学校网络安全。可以通过入职培训、周期性培训,使大家充分了解病毒防范、杀毒软件程序安装等方面的基础知识。③定期检查和督促用户安装杀毒软件程序、系统补丁以及升级病毒库。
杀毒软件程序的病毒库是能够由网络管理员查看和控制的,但是实际实施起来很多教师根本不知道如何安装杀毒软件,这是需要网络员进行检查和督促的。系统补丁功能虽然瑞星杀毒软件能够检查,但无法统一管理。
关键词 校园网;网络安全;建设
中图分类号TP 文献标识码A 文章编号1673—9671-(2011)022—0110-01
1 校园网现状与安全需求分析
1)校园网安全现状。校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网接入互联网后,由于计算机网络具有开放性、互联性和共享性的特点,不可避免地会受到病毒、黑客、恶意软件和不轨行为的安全威胁和攻击,校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生,校园网的安全问题日益成为人们关注的焦点。当前,校园网普遍存在的安全问题有以下几种:①校园网用户安全问题。校园网的用户群体一般比较大,少则数千人、多则数万人。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。②校园网内部的攻击。由于内部用户对网络的结构和应用模式都比较了解,很多学生,尤其是理工科的男生对网络新技术充满好奇和实践欲望,他们经常有意无意的攻击校园网系统,干扰校园网的安全运行。校园网与一般企业网不同的是,不仅要注意防止外部网络对校园网的攻击,还要注意防范校园网内部的黑客攻击。③Intemet的威胁。校园网与]Intemet相连,在享受Intemet方便快捷的同时,也面临着遭遇攻击的风险。各种病毒就是通过Internelf专播的,并导致网络性能下降。而且黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
2)校园网安全现状原因分析。①无法进行有效的身份管理。校园网缺少用户身份认证机制,外来用户、非法用户随意接人;缺少可控的身份集中认证系统,对用户进行管理难度大;用户账号存在被盗用的风险,安全审计无法有效进行,同时也影响正常的收费运营。②无法保证用户终端合法性。Windows系统补丁未更新,系统存在致命漏洞;没有按规定安装杀毒软件及防火墙,成为病毒和木马的温床;随意安装违禁软件,不规范使用网络;上述问题造成了病毒和攻击在校园网内的泛滥,影响正常应用的开展。③网络安全无法有效控制。70%以上威胁网络安全的攻击行为都是来自校园网内用户;内网防御能力弱,病毒、木马泛滥;
“合法用户”的“非法行为”危害巨大;常规手段难以及时发现并阻断攻击行为;发生的安全事件不能审计到人,无法进行有效处理。
3)校园网安全需求。校园网安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接人设备,还是骨干设备,设备本身需要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,需要能够从接人控制,到对网络安全事件进行深度探测,到现有安全设备有机的联动,到对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全构架。
所以,在对出口等重点区域进行安全部署的同时,要更加全面的考虑安全问题,让整个网络从设备级的安全上升一个台阶,摆脱仅仅局部加强某个单点的全强度的手段。
2 网络安全体系建设规划
1)切断病毒感染源保阵学校校园网络安全。针对病毒感染的第一个环节,可以通过切断病毒感染的源头,有效地防止病毒感染,有效地保障学校网络。学校教师的计算机是计算机病毒的直接受害者,也是学校网络安全防范体系的重要组成部分,对学校教师计算机的病毒统一查杀,实时侦测,定期升级病毒库等工作,保障学校老师的计算机不受变化多端的计算机病毒感染,有效的控制是第一环节。
2)切断病毒传播途径保陈学校校园网络安全。怎样控制病毒在学院网络中传播,是保障学院网络安全的重要环节,主要采取了以下三种方式:①采用杀毒软件彻底清除网络中的病毒,防止病毒攻击,修补系统漏洞。②采用软硬件防火墙防止和过滤病毒攻击。③采用自行开发的文件传输系统,防止文件传输过程中的病毒传染。
3)过滤网络攻击保障学校网络安全。2007年度有名的熊猫烧香病毒就是使用了网络攻击技术,感染范围非常大,中毒企业、学校和政府机构已经超过千家,损失惨重,因为该病毒会删除Exe文件,而导致系统无法使用。针对病毒的网络攻击,主要使用软硬件防火墙技术来保障学校网络安全。可以屏蔽已发现病毒的攻击端口,可以使用防火墙隔离己经感染的机器。
4)灾难性备份机制保障学校网络安全。对于学院来说发生数据丢失,必然会影响正常教学活动的开展。造成这些损失的原因不仅仅是火灾、水灾、地震等自然灾害,还有诸如战争、蓄意破坏、严重误操作等人为因素。因此在限定时间内成功的灾难恢复是学校网络中的一个关键组成部分。
对于病毒造成的灾难性事故,主要从以下两方面来保障学校网络安全:①杀毒软件的硬盘备份功能能够保留大部分教师的有效数据。使用杀毒程序默认打开了硬盘中午备份功能,能够在每天中午有效的备份系统数据。②文件备份系统对重要服务器和文件的备份。文件备份系统可以对学校的重要数据进行备份,有效的防止病毒导致的灾难性胜事故。
5)提高教师安全愈识保陈学校网络安全。不管是杀毒程序还是其他程序,关键还是用户,是学校的教师和同学,因此只有硬件和软件还不足以完成整个学校网络安全病毒防范体系,对老师和学生的安全意识的培养教育更是重中之重。
要提高老师和同学安全防范意识,主要通过以下几个方面:①制定严格的规章制度,照章执行,规范教师和同学的行为,来保障学校网络安全。定制完善、可操作性强的学校安全策略。根据这个策略来制定比较详细的流程、规章制度、标准、用户手册等规范。②定期开展培训,使教师和同学了解安全防范的重要性,来保障学校网络安全。可以通过入职培训、周期性培训,使大家充分了解病毒防范、杀毒软件程序安装等方面的基础知识。③定期检查和督促用户安装杀毒软件程序、系统补丁以及升级病毒库。
杀毒软件程序的病毒库是能够由网络管理员查看和控制的,但是实际实施起来很多教师根本不知道如何安装杀毒软件,这是需要网络员进行检查和督促的。系统补丁功能虽然瑞星杀毒软件能够检查,但无法统一管理。