随着Internet的发展,特别是在国家“校校通”工程的推动下,许多学校都将自己的内网与Internet进行联通,网络安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题,网络安全技术亦在与网络攻击的对抗中不断发展。下面笔者从理论和实践等方面,对网络安全阐述一些看法。
　　一、计算机网络攻击的特点
　　1.高效益性
　　网络攻击主要目的是通过控制网络剥夺对方有效使用信息的权利,在全面工作依赖于网络的今天,一旦网络被控制,则完全受制于人。
　　2.强破坏性
　　在信息时代,信息网络已经延伸至社会各个角落,一旦遭受破坏,就会导致经济受损,工作陷入瘫痪状态。
　　3.连续性
　　计算机网络攻击,不但在某一具体时间段或某些领域显得相对集中而活跃,而且会全面而持久地攻击下去。
　　二、网络攻击的方法
　　1.黑客攻击法
　　“黑客”,是指为了特定目的,采取特殊的手段,非法侵入互联网系统的计算机操作者。其攻击的方法就是计算机用户通过猜测对方网络的口令,或预先通过各种途径了解对方网络用户口令,或通过各种直接、间接的手段与对方网络联成一体,成为对方网络系统的合法用户,检测对方数据,破坏、篡改、删除对方网络程序,读取或改变数据及程序文件。
　　2.IP欺骗法
　　IP欺骗攻击一般发生在这种情况下,即外部网络的攻击者假冒受信任的计算机,使用校园内部网所用IP地址范围内的地址,或者使用校园网信任的并允许进行特殊资源访问的外部IP地址。为了实现双向通信,攻击者必须改变指向被欺骗IP地址的所有路由表,这样就可接收到所有送往被欺骗IP地址的信息,并可像任何真实受信用户一样回复。另一种攻击的方式是不理睬应用传来的任何回复信息。
　　3.拒绝服务攻击法
　　拒绝服务攻击和其他大部分网络攻击不同,这种攻击不是以获得网络的控制权和信息的访问权为目的,而是为了使网络服务不能正常运行和提供。当Web服务器或FTP服务器这些专门的网络应用服务遭到拒绝服务攻击时,攻击者能够获得并把持服务器支持的所有有用链接,而将服务器真正的用户有效地关在外面。大部分拒绝服务攻击是利用被攻击系统整体结构设计上的弱点,而不是利用软件的缺陷或安全漏洞。
　　4.信息梗阻法
　　网络在运行时,不管其是何种方式,其容量肯定是有限的,如果访问者在某一时间段大面积登录网站或者通过大量发送无用的网络信息掀起网络风暴,使网络的性能急速下降,也可以造成服务器死机或网络瘫痪。
　　三、校园网络安全管理
　　校园网安全管理包括各种网络安全的规章制度、安全策略、口令规则等,其主要分为对硬件的安全管理、软件的安全管理两部分。
　　1.对硬件的安全管理
　　硬件设备的管理,包括交换机的地址管理、主交换机的虚拟网划分、路由器的设置等。在局域网内,学校应尽量采用动态地址与静态地址相结合的方法管理。一些重要处室应有固定IP地址,既方便与其他终端通信,又能够在主服务器不工作的情况下正常工作,便于校内事务的管理和数据的传输、保存,其他的终端全部采用动态地址。合理划分虚拟网,使各个功能相同或相近的终端位于同一虚拟网下,方便它们彼此间的通讯,保证数据的安全性。
　　2.对软件的安全管理
　　软件管理是整个校园网的核心,整个校园网的软件系统主要包括以下几个部分:网络操作系统、网络杀毒软件、网络管理软件等。其中网络操作系统是整个网络的基础,对于Windows操作系统,由于使用较方便,而且在其基础上开发的各种软件较多,故使用得较多,但系统的安全性相对较差。而对于Linux操作系统,它的稳定性和安全性都较Windows高,不过其要求的技术条件较高且应用软件相对较少。一般可采用Windows 2000 Server作为网络操作系统,而服务器的配置与维护就是软件管理的核心内容。数据的备份及保存是非常关键的,可以应用Windows 2000提供的系统备份功能进行数据的备份,也可采用数据库本身的数据备份工具将数据备份到硬盘上,也可定期将数据存储到光盘上。
　　校园网还需要在其他方面进行安全设置,实现对网络的安全管理,如设置防火墙、设置代理服务器等。
　　总之,由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易被泄露和破坏,因此校园网的高效运行更依赖于对网络安全的管理、预防和维护,这样才能提高网络的利用率,保证数据的安全性,充分发挥校园网的作用,使其为学校的教学和管理服务。
　　
　　(作者单位:江苏省响水中学)