论文部分内容阅读
摘 要: 伴随着数字化校园的逐步推进,网络环境和应用愈发复杂化,为保证网络的畅通和安全,网络安全成了当前校园网建设中关注的要点之一。本文从校园网所面临的安全问题入手,结合校园网的特点,通过网络安全技术,寻求强化校园网网络安全的方法。
关键词: 数字化校园 校园网 网络安全
一、引言
逐渐丰富起来的应用和信息资源使校园网在学校教学、科研和管理等方面发挥的作用日益重要,广大师生从事教学、科研、生活和管理工作时对校园网依赖性也越来越高。然而,外部黑客的侵袭,内部人员的攻击,不良、非法信息的侵入和病毒破坏都能造成网络信息系统的瘫痪,严重威胁着网络的正常使用。网络的生命就在于网络的安全性。那么,在现有的条件下如何加强校园网络的防护,保证网络的畅通、信息的完整,直接关系到学校的整体形象、关系到学校的整体利益、关系到学生的成长和成才。
二、校园网面临的安全隐患
绝大部分高校校园网通过Cernet与Internet相连,在享受Internet资源的同时,也面临着遭受来自Internet的外部攻击风险。同时,校园网连接除了学校各院、系等教学、行政单位网络外,还连接着校内的学生机,由于内部用户对网络的结构和应用模式都比较了解,因此校园网还存在着来自内部的安全隐患。由此我们分析高校校园网络安全主要面临着以下四个方面的威胁。
1.程序安全漏洞
网络设备、操作系统和应用软件都可能存在安全漏洞。这些漏洞一旦被黑客和病毒利用,将给校园网带来灾难性的后果。并且,软件和硬件配置不当同样会造成相当严重的安全问题。
2.网络入侵
包括黑客、破坏者和其他试图非法访问网络资源的用户。入侵可能来自校园网外部,也可能来自校园网内部。攻击的动机可能是恶意破坏,也可能是出于兴趣和好奇心,但同样都会给校园网的安全造成威胁。校园网的使用者主要是学生,部分学生对网络很感兴趣,而且具有一定的专业水平,攻击校园网就成了他们表现自己所学知识的首选。
3.计算机病毒的威胁
校园网络带给大家方便的同时,也成了计算机病毒传播最快捷的途径。随着网络的快速发展,病毒编制者水平的提高和病毒与黑客软件的结合,使网络病毒频繁爆发,造成不可估计的损害,轻则是和用户开个玩笑,重则破坏计算机软件、硬件,导致机密数据外泄,还可能使得整个网络处于瘫痪状态。特别是现在校园网络接入互联网的带宽不断地提高,BT流行,传输文件越来越简单,为用户下载提供了方便,但下载的软件和电子邮件有可能带有病毒,这无疑也为网络病毒的传播大开方便之门。
4.用户安全意识薄弱
校园网是以大量用户为中心的系统,一个合法的用户在这个系统中可以执行大多数操作。尽管网管人员通过访问控制策略等手段可以限定用户的某些对网络产生破坏的行为,但更多的安全措施必须由用户自己来完成。用户安全意识薄弱,操作不规范都是威胁校园网安全的主要因素。比如U盘病毒在校内大范围地传播。
三、校园网安全措施
网络安全是一个涉及面较广的问题,应该说任何单一的安全措施都不可能提供真正的全方位的网络安全。[1]针对高校网络具有较多的用户群,访问方式多样,网络访问突发性较高等特点,一方面我们要加强网络安全技术层面上的维护,另一方面也要加强校园网的使用管理,具体策略如下。
1.加强校园网安全管理
学校管理层应重视高校计算机网络的安全管理,加大投入,完善校园网安全管理的各项规章制度,健全网络安全监督机制;并引进专业的网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和安全业务技能;重视校园网用户安全教育,大力开展学生网络道德教育,对大学生进行安全常识教育,如防病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等,以抵御来自校园网外部的攻击。
2.构建全面的安全技术策略
从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境,通过各种技术手段来监督、组织和控制网络通信服务,以及信息的处理,确保校园网安全运行。
(1)访问控制
访问控制的主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作。账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如各种开机口令、登陆口令、共享权限口令等,并强制用户每个月更改一次密码。[2]对于一些不常用的账户要关闭,比如匿名登录账号。
(2)配备完整的系统的网络安全设备
校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能,又必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙;旁路监听型的入侵检测系统;漏洞扫描系统;安全审计系统;旁路监听型不良内容过滤系统;覆盖全校范围的网络版防病毒系统;网络故障检测,以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
(3)安装补丁程序和网络杀毒软件
任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是Windows 2000、Windows 2003等微软的操作系统。网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级,如“360安全卫士”就是很好的免费软件。
电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,可采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
四、结语
随着网络技术的迅猛发展,校园网安全问题也会变的异常严峻,本文归纳并提出了一些校园网络信息安全防护的方法和策略。如今,校园网络越来越多地担当着学校教学、科研、管理和对外交流等许多重要的角色。尤其是现代高等院校,逐步实现网络化和信息化办公、网络学术交流等是院校自身发展的必经之路。
参考文献:
[1]Lee D C.,谈利群,张文海.网络安全实践[M].北京:人民邮电出版社,2004:162-167.
[2]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003:56-59.
关键词: 数字化校园 校园网 网络安全
一、引言
逐渐丰富起来的应用和信息资源使校园网在学校教学、科研和管理等方面发挥的作用日益重要,广大师生从事教学、科研、生活和管理工作时对校园网依赖性也越来越高。然而,外部黑客的侵袭,内部人员的攻击,不良、非法信息的侵入和病毒破坏都能造成网络信息系统的瘫痪,严重威胁着网络的正常使用。网络的生命就在于网络的安全性。那么,在现有的条件下如何加强校园网络的防护,保证网络的畅通、信息的完整,直接关系到学校的整体形象、关系到学校的整体利益、关系到学生的成长和成才。
二、校园网面临的安全隐患
绝大部分高校校园网通过Cernet与Internet相连,在享受Internet资源的同时,也面临着遭受来自Internet的外部攻击风险。同时,校园网连接除了学校各院、系等教学、行政单位网络外,还连接着校内的学生机,由于内部用户对网络的结构和应用模式都比较了解,因此校园网还存在着来自内部的安全隐患。由此我们分析高校校园网络安全主要面临着以下四个方面的威胁。
1.程序安全漏洞
网络设备、操作系统和应用软件都可能存在安全漏洞。这些漏洞一旦被黑客和病毒利用,将给校园网带来灾难性的后果。并且,软件和硬件配置不当同样会造成相当严重的安全问题。
2.网络入侵
包括黑客、破坏者和其他试图非法访问网络资源的用户。入侵可能来自校园网外部,也可能来自校园网内部。攻击的动机可能是恶意破坏,也可能是出于兴趣和好奇心,但同样都会给校园网的安全造成威胁。校园网的使用者主要是学生,部分学生对网络很感兴趣,而且具有一定的专业水平,攻击校园网就成了他们表现自己所学知识的首选。
3.计算机病毒的威胁
校园网络带给大家方便的同时,也成了计算机病毒传播最快捷的途径。随着网络的快速发展,病毒编制者水平的提高和病毒与黑客软件的结合,使网络病毒频繁爆发,造成不可估计的损害,轻则是和用户开个玩笑,重则破坏计算机软件、硬件,导致机密数据外泄,还可能使得整个网络处于瘫痪状态。特别是现在校园网络接入互联网的带宽不断地提高,BT流行,传输文件越来越简单,为用户下载提供了方便,但下载的软件和电子邮件有可能带有病毒,这无疑也为网络病毒的传播大开方便之门。
4.用户安全意识薄弱
校园网是以大量用户为中心的系统,一个合法的用户在这个系统中可以执行大多数操作。尽管网管人员通过访问控制策略等手段可以限定用户的某些对网络产生破坏的行为,但更多的安全措施必须由用户自己来完成。用户安全意识薄弱,操作不规范都是威胁校园网安全的主要因素。比如U盘病毒在校内大范围地传播。
三、校园网安全措施
网络安全是一个涉及面较广的问题,应该说任何单一的安全措施都不可能提供真正的全方位的网络安全。[1]针对高校网络具有较多的用户群,访问方式多样,网络访问突发性较高等特点,一方面我们要加强网络安全技术层面上的维护,另一方面也要加强校园网的使用管理,具体策略如下。
1.加强校园网安全管理
学校管理层应重视高校计算机网络的安全管理,加大投入,完善校园网安全管理的各项规章制度,健全网络安全监督机制;并引进专业的网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和安全业务技能;重视校园网用户安全教育,大力开展学生网络道德教育,对大学生进行安全常识教育,如防病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等,以抵御来自校园网外部的攻击。
2.构建全面的安全技术策略
从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境,通过各种技术手段来监督、组织和控制网络通信服务,以及信息的处理,确保校园网安全运行。
(1)访问控制
访问控制的主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作。账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如各种开机口令、登陆口令、共享权限口令等,并强制用户每个月更改一次密码。[2]对于一些不常用的账户要关闭,比如匿名登录账号。
(2)配备完整的系统的网络安全设备
校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能,又必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙;旁路监听型的入侵检测系统;漏洞扫描系统;安全审计系统;旁路监听型不良内容过滤系统;覆盖全校范围的网络版防病毒系统;网络故障检测,以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
(3)安装补丁程序和网络杀毒软件
任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是Windows 2000、Windows 2003等微软的操作系统。网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级,如“360安全卫士”就是很好的免费软件。
电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,可采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
四、结语
随着网络技术的迅猛发展,校园网安全问题也会变的异常严峻,本文归纳并提出了一些校园网络信息安全防护的方法和策略。如今,校园网络越来越多地担当着学校教学、科研、管理和对外交流等许多重要的角色。尤其是现代高等院校,逐步实现网络化和信息化办公、网络学术交流等是院校自身发展的必经之路。
参考文献:
[1]Lee D C.,谈利群,张文海.网络安全实践[M].北京:人民邮电出版社,2004:162-167.
[2]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003:56-59.