论文部分内容阅读
校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期,安全问题可能还不突出,但随着应用的深入,校园网上的各种数据会急剧增加,各种各样的安全问题开始困扰我们。本人结合几年来对校园网建设安全管理中心逐步摸索、积累的一些经验和教训,讨论如何加强校园网安全策略。
大多数校园网络安全问题主要集中在以下几个方面:
一、漏洞与隐患
(1)校园网通过主路由器与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
(2)校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。
(3)目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。
(4)随着校园网计算机应用范围的扩大,接入校园网的节点日益增多,而这些节点大部分是新的,没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。
二、网络安全方面的投入严重不足,没有系统的网络安全设施配备
大多数学校网络建设经费严重不足,有限的经费也主要投在网络设备上,对于网络安全建设一直没有比较系统的投入。校园网还基本处在一个开放的状态,没有任何有效的安全预警手段和防范措施。
三、学校的上网场所管理不到位
由于缺乏统一的管理软件和监控、日志系统,机房的管理基本处在各自为政的状态。绝大多数的机房的登记管理制度存在严重漏洞,无法按照安全部门要求保留至少三个月以上的上机和上网日志。
四、网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量
五、网络安全意识淡薄,没有指定完善的网络安全管理制度
综上所述,校园网络安全的形势非常严峻,为能彻底解决以上安全隐患和漏洞,根据校园网络的结构特点以及面临的安全问题,提出了以下校园网络安全解决办法以
校园网络安全解决方案:
1.代理服务器部署
有条件的学校可以配置一台防火墙。但现在大多数学校的资金短缺。因此就需要布置一台代理服务器,与外网直接连接,而主服务器则需要通过代理服务器才能与外网连接。并对代理服务器进行了一些必要的设置,如安装软防火墙、实时监控、限制服务、响应报警等。这样部署可以有效地保护校园网主服务器直接受到来自外网的攻击,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
2.漏洞扫描系统部署
采用目前比较流行的NSS网络安全扫描器,定期对校园网内服务器、工作站、交换机等进行安全检查,并根据检查结果得到校园网络详细可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。
3.防病毒系统部署
为了实现在整个内网杜绝病毒的感染、传播和发作,我在校园网有可能感染和传播病毒的地方采用相应的防病毒手段。同时为了有效、快捷地实施和管理整个内网的防病毒体系,实现了远程安装、集中管理、分布查杀等功能。
4.增强网络安全意识
各种各样的入侵是防不胜防的,只有主观上增强网络信息安全的意识,提高警惕性,操作合理,才能最大程度的减少损害。
5.执行安全管理制度、公布网络安全信息
根据实际情况,学校管理人员制定了相关的网络安全管理制度。并通过各种途径检索网络安全信息,如病毒、漏洞、补丁等,并且将得到的信息及时公告给老师,使老师得到最新的信息。不仅方便了网络的使用者,而且也减轻了网络管理者的工作量。
6.周期性网络维护、定期备份
与技术单位签定协议,定期维护。另外,还要做好计算机系统、网络、应用软件及各种资料数据的备份。
下一阶段将要进一步解决的问题
(1)用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等有了强大的堵截功能。
(2)运用VLAN技术。采用交换式局域网技术(ATM或以太交换)的校园网络,可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
(3)访问控制。网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入网络后,网络就赋予就一个用户一定的访问权限,用户只能在其权限内进行操作。这样,就保证网络资源不被非法访问和非法使用。
(4)对用户(教工和学生)进一步安全教育和培训。除了以用户进行有关网络安全的法律和规章制度进行宣传教育外,还必须让网络用户知道和了解下列一些安全策略:
①用一个长且难猜的口令,不要将自己的口令告诉任何人。②清楚自己和有数据存储的位置,知道如何备份和恢复。③尽量不要在本地硬盘上共享文件,设置有显示的屏幕保护,并且加上口令保护。
当你较长时间离开机器时,一定要退出网络等等。
总之,校园网的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有絕对安全的网络系统,提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,从而建立起一套真正适合学校计算机网络的安全体系。
大多数校园网络安全问题主要集中在以下几个方面:
一、漏洞与隐患
(1)校园网通过主路由器与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
(2)校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。
(3)目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。
(4)随着校园网计算机应用范围的扩大,接入校园网的节点日益增多,而这些节点大部分是新的,没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。
二、网络安全方面的投入严重不足,没有系统的网络安全设施配备
大多数学校网络建设经费严重不足,有限的经费也主要投在网络设备上,对于网络安全建设一直没有比较系统的投入。校园网还基本处在一个开放的状态,没有任何有效的安全预警手段和防范措施。
三、学校的上网场所管理不到位
由于缺乏统一的管理软件和监控、日志系统,机房的管理基本处在各自为政的状态。绝大多数的机房的登记管理制度存在严重漏洞,无法按照安全部门要求保留至少三个月以上的上机和上网日志。
四、网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量
五、网络安全意识淡薄,没有指定完善的网络安全管理制度
综上所述,校园网络安全的形势非常严峻,为能彻底解决以上安全隐患和漏洞,根据校园网络的结构特点以及面临的安全问题,提出了以下校园网络安全解决办法以
校园网络安全解决方案:
1.代理服务器部署
有条件的学校可以配置一台防火墙。但现在大多数学校的资金短缺。因此就需要布置一台代理服务器,与外网直接连接,而主服务器则需要通过代理服务器才能与外网连接。并对代理服务器进行了一些必要的设置,如安装软防火墙、实时监控、限制服务、响应报警等。这样部署可以有效地保护校园网主服务器直接受到来自外网的攻击,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
2.漏洞扫描系统部署
采用目前比较流行的NSS网络安全扫描器,定期对校园网内服务器、工作站、交换机等进行安全检查,并根据检查结果得到校园网络详细可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。
3.防病毒系统部署
为了实现在整个内网杜绝病毒的感染、传播和发作,我在校园网有可能感染和传播病毒的地方采用相应的防病毒手段。同时为了有效、快捷地实施和管理整个内网的防病毒体系,实现了远程安装、集中管理、分布查杀等功能。
4.增强网络安全意识
各种各样的入侵是防不胜防的,只有主观上增强网络信息安全的意识,提高警惕性,操作合理,才能最大程度的减少损害。
5.执行安全管理制度、公布网络安全信息
根据实际情况,学校管理人员制定了相关的网络安全管理制度。并通过各种途径检索网络安全信息,如病毒、漏洞、补丁等,并且将得到的信息及时公告给老师,使老师得到最新的信息。不仅方便了网络的使用者,而且也减轻了网络管理者的工作量。
6.周期性网络维护、定期备份
与技术单位签定协议,定期维护。另外,还要做好计算机系统、网络、应用软件及各种资料数据的备份。
下一阶段将要进一步解决的问题
(1)用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等有了强大的堵截功能。
(2)运用VLAN技术。采用交换式局域网技术(ATM或以太交换)的校园网络,可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
(3)访问控制。网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入网络后,网络就赋予就一个用户一定的访问权限,用户只能在其权限内进行操作。这样,就保证网络资源不被非法访问和非法使用。
(4)对用户(教工和学生)进一步安全教育和培训。除了以用户进行有关网络安全的法律和规章制度进行宣传教育外,还必须让网络用户知道和了解下列一些安全策略:
①用一个长且难猜的口令,不要将自己的口令告诉任何人。②清楚自己和有数据存储的位置,知道如何备份和恢复。③尽量不要在本地硬盘上共享文件,设置有显示的屏幕保护,并且加上口令保护。
当你较长时间离开机器时,一定要退出网络等等。
总之,校园网的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有絕对安全的网络系统,提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,从而建立起一套真正适合学校计算机网络的安全体系。