论文部分内容阅读
【摘要】只要有网络存在,网络安全也就伴随着它,虽然网络技术不断的更新、完善,黑客技术也是日新月异。我们绝不能安于现状,不能认为网络在一段时间内没有发生问题就是安全的,我们对网络所做的防御也必须永不止步,只有这样,才能将损失减到最小,才能离我们理想中的网络越来越近。
【关键词】中小学校;网络安全;管理与防范
在全球信息技术高度发达的今天,随着因特网的日益普及,网络对许多人来说已经成为工作和生活中必不可少的一部分。然而在网络带给人们极大便利的同时,也带来了一个棘手的问题,那就是网络安全问题。网络安全问题一直是网络安全方面的专家潜心研究并想解决的问题,尽管这样,这些问题的发生似乎从来就没有止过步。对于日渐复杂的网络而言,这些问题就如雨后春笋,严重影响了人们正常的网络生活,蒙受了巨大损失,因为这些问题的发生就像是一种灾难的降临,这让人们感到非常头疼,甚至感到恐慌。但是让我们回过头想想,在“网络灾难”发生之前,我们在防止这些问题发生方面,我们自己究竟做了多少?做了够不够?是不是可以做的更好?也许有人在庆幸自己没有遇到过“网络灾难”,因而感到幸运,也就只安于现状,认为自己的网络已经是一个坚固的堡垒,不用再去多做些有关管理与防范的话,那么下一个“网络灾难”的降临者就会是你了。
从理论上说,要使一个网络绝对的安全那是不可能的,更不用说复杂的互连网了,但从相对意义上来说,我们可以做的更好,尽最大的努力,尽可能减少网络安全问题,将“网络灾难”造成损失程度降到最低。
网络是一个笼统的概念,网络安全也是,全世界的网络类型各种各样,由此产生的网络安全问题也是各种各样,所以防范和处理这些问题的策略也不能一概而论。在众多的网络中,校园网,特别是中小学校的校园网是一个弱势网络,其主要原因在于:
(1)建立校园网的初衷只是为了接入因特网,只是为了和外部网络连通,并不在乎网络内部的布局和结构。
(2)缺少专业人员对网络进行维护和管理,特别是网络安全方面专业的维护。
(3)单位员工对网络安全的潜在的意识比较淡薄,认识不深,操作不当,同时也
认为校园网永远不会成为黑客考虑的对象。
正是出于这些原因,“网络灾难”的种子才开始在校园网中萌芽,又得不到很好的处理,最后使得一个看似很完整的网络变的千疮百孔。那么如何才能将“网络灾难”的种子扼杀在萌芽状态呢?我们必须从网络本身入手,对可能发生的问题作一个全方位的预测,然后采取措施,这样才能防患于未然。
从大的方面说,校园网络安全问题可分为内部网络问题和外部网络问题,而内部网络问题又是重中之重,对此我们将其细分为硬件安全问题和软件安全问题。
1内部网络的硬件安全问题硬件安全,是指在物理的层面上对存储和传输网络信息的安全保护,使得网络设备等媒体免遭各种灾害和人为的破坏,它是网络信息安全最基本的保障,是整个安全系统中不可缺少和忽视的组成部分,是整个信息网络安全的前提,如果破坏了硬件的安全,网络系统将变的不可用或不可信,而且其他上层安全保护技术也将会变的形同虚设。硬件安全问题是相对于硬件破坏而言的,所谓硬件破坏,是指破坏信息网络赖以生存的外界环境、构成系统的各种硬件资源以及系统中的各种数据。而硬件安全技术就是用来达到硬件安全目标的具体措施、过程和方法等。硬件安全技术按照需要保护的对象可分为环境安全技术和设备安全技术。
1.1环境安全:环境安全是指对系统所在环境的安全保护,如区域保护和灾难保护,它应该包括两方面的要求,一是对整个建筑物基地基础设施的要求,简单一点说就是场地选择要求;二是对信息网络特有组件的安全要求,也就是运行环境的要求。
在场地选择要求方面,要求对用来存放网络设备的场所的选择必须达到一定标准。
首先场地必须是防火,这包括建筑材料的防火、防火隔离、报警系统、灭火系统等。这一点上很多中小学校校园网络做的根本不够,特别是报警系统,有的甚至没有灭火系统,要知道,火灾对于硬件设备的损害是毁灭性的。
其次是场地是否防水、防潮。网络所使用的电子设备往往都对水和潮气较为敏感,当湿度超过一定标准后,可能造成电子设备的生锈,从而导致短路而无法使用,很多网络对这方面,特别是潮气是否超标根本就没有考虑过,导致设备过早老化,最终损坏。
再次是场地温度控制是否得当。信息系统应保持稳定的温度,以适合电子设备运行,温度过高有可能引起局部短路甚至燃烧。有些网络虽然配备了空调之类的温度控制系统,但通常只用作一个摆设,并没有真正发挥作用,最后因温度过高导致设备损坏。所以我们必须随时关注场地温度,特别是在气温相对较高的季节,调节适宜的温度,保证设备正常运行。
最后是场地电源的供应。电源是电子设备运行的必要条件,持续稳定的电源是设备正常运行的基本保障,所以有些环节是我们不容忽视的,例如,将网络设施供电与其他设施供电区分开,对一些特殊的网络设施还应设置专有回路。最重要的一点就是配置冗余电源,如UPS等,有了这些设置,一方面可以在供电中断或电源出现故障时,网络能在一定时间内保持正常的运转,减少因网络中断产生的损失;另一方面可以防止突然断电而对设备本身造成的损伤。
可以看出网络设备在场地的选择要求上与其他设备有很大的不同,而其运行环境的要求同样与其他设备有很的不同,甚至更为苛刻。
首先是防静电。静电在生活中无处不在,它对电子设备的危害也是不容忽视的,大量的静电积聚会导致设备读写错误,甚至会击穿一些对静电敏感的电路,所以对地面、墙壁、顶棚等都必须采取有效防静电措施,设置静电保护接地,对于直接操作人员在操作前也应先作静电处理。这一点上,很多中小学校做的也不到位,也从来没有考虑过这些,这就无形中造成了对设备的损坏。
其次是防雷击。如果这一点做了不好,没有遵循一定的标准,如设备中心位置选择、设备的摆放、是否接地、是否做好屏蔽、是否设置雷电过电压保护等,那么对网络设备的损害也是致命的。
再次是对电磁的防护。由于电子通信是建立在电磁信号基础之上的,而电磁场又是开放的,这就决定了对电磁信号的检测和防护是必要的,如果做到这一点,一方面可以防止重要网络设备因产生辐射泄露而被他人截取重要文件;另一方面可以防止外部强电磁辐射源对网络设备产生电磁干扰。
最后要强调的是线路的安全,由于各种设备都是由线路(电力和通信)连接起来的,没有连接,网络系统无法正常工作,所以确保线路的安全和通畅是整个网络系统能够正常工作的前提。
1.2设备安全:在一个完整的系统中,除了系统所处的环境以外,就是设备本身了,如果认为环境优良而不再去考虑设备本身,这也无法构成完整系统。所以设备安全和环境安全密不可分,而且有时候设备安全是建立在环境安全之上的。那么对此我们应该做些什么呢?其中最重要的一点就是防盗、防毁,由于网络电子设备都比较昂贵,它可能成为不法分子眼中的一块“肥肉”,同时也要防止内部人员恶意的破坏,为此,我们必须采取一定措施,如对网络中心设备进行加固防护,必要时派专人看管,对特别重要设备可以使用加锁或特制设备箱来防盗、防毁。另外在网络中心内部必须装有防盗系统和监视系统,防止非授权人员进入等,而有些校园网络恰恰在这个环节上有所疏忽,没有采取有效的防盗、防毁措施,最终酿成恶果。
2内部网络的软件安全问题由于许多中小学校构建校园网的目的是接入因特网,并没有过多考虑网络内部布局,也没有专业人员定期维护和管理,没有对一些安全问题作一常规的预测,没有有效的防御措施,只是在“网络灾难”发生以后,临时采取补救措施,但有时候由于内部网络布局的不合理,不能有效的隔离故障,因而不能及时排除故障。此外,由于单位员工对网络安全方面的认识程度不高,有时候的一些不当的操作和恶意的操作造成网络性能低下,甚至瘫痪,以及对数据系统的破坏等,所有这些都是造成“网络灾难”的根本原因。
2.1基础安全技术:这是一门最基本的技术,其中重要的一项就是对网络逻辑上的布局,很多中小学校布局网络时,并没有对网络的逻辑结构进行仔细的布局,或者只是很粗糙,没有对网络进行分层次管理,不进行分段处理,各个部门混在一起,这样做法很简单,成本也比较低,但是为后期的维护带来了隐患,例如,网络在发生故障以后,故障影响的范围很广,不能确定故障点,也就不能有效的排除故障,如果要隔离故障,只能把整个网络都关闭,这些都是我们不愿接受的。
还有一个更大的问题就是,如果不对网络进行分层管理,布局不合理,用户的秘密就会泄露,例如,有些员工有自己私有的网络帐号和密码,他可能认为这些只有他自己知道,同时也是在自己机器上操作,别人是看不见的,可是如果你打开一个帐号,而此时和你位于同一个冲突域的用户正在使用监听工具来捕获并分析你的网络数据包,那你的密码在他眼里也只是明文了,更不用说帐号了,这些也是我们不想看到的。
2.2数据备份:数据备份这个词语在大家眼里并不陌生,可真正有多少中小学校的网络能做到这一点呢?现在来回想一下“9.11”事件,当时大概有350家企业在世贸大厦,可事情发生以后,只有150家企业继续营业,而其他200家则永远消失了,其主要原因在于灾难使公司长期积累下来的客户资料、财务信息等严重破坏。就拿其中一家公司,摩根斯坦利公司来说,它在事件发生几小时以后,宣布几天后在新泽西州恢复营业。它为什么能做到这一点呢?因为它事先做了很好的容灾规划,有远程容灾备份系统,在灾难发生以后能迅速反应,保证了业务的持续性。也许有人会说,学校怎么会有这么严重的事情呢,也许你说的对,是没有这么恐怖的事情发生在学校,但是一旦有数据被破坏等类似的事情,如学校网站的文件、学校数据库中心文件、学校财务文件、网络中心设备系统文件等丢失,如果没有做一个完全的备份,当事情发生以后,对于一个学校来说也是一种灾难。
2.3计算机病毒:病毒对于大家来说已经很熟悉了,可真正说到对病毒的防治呢?工作做了很肤浅。用户往往在机器没有中毒前,对此根本不在乎,只对操作感兴趣,一方面因为对病毒的认识不够,另一方面没有防御措施,如定期对系统漏洞扫描、安装补丁,也没有使用网络扫描技术和病毒检测技术,最后使机器感染病毒,或者也不知道病毒在机器中潜伏很久了。然而更可怕的还在后面,如果你的网络如前面所说没有经过仔细布局,不分网段,那么病毒将会在网络上蔓延,结果是害人害己。
2.4防火墙技术:防火墙技术是绝大多数中小学校网络忽视的问题,其主要原因没有专业人员进行维护。防火墙有软件工具,也有硬件工具,软件工具使用较为简单,但功能较弱;硬件防火墙的功能强大,但需要专业的配置,如使用访问控制列表、使用包过滤技术等,有于没有这些,使得对一些存有机密文件网段的访问得不到控制,让本不该进入的用户进入该网段读取数据,甚至破坏,如财务中心数据。
综上所述,大部分“网络灾难”的发生都是事先我们对网络安全的认识不深,对某些方面的细节不够重视,没有采取相关防御措施造成的。可能有人会说,网络安全也不全是因为内部网络设置不当而造成的呀,外部网络袭击也有份啊,可我们仔细想想,锅子没有洞怎么会漏水呢?也正是我们做的不够到位,让入侵者抓住了我们的漏洞,才有机可趁。还是那句话,我们没有能力将一个网络做的完全天衣无缝,但我们可以将“网络灾难”造成的损失降到最小。
只要有网络存在,网络安全也就伴随着它,有句话叫“道高一尺,魔高一丈”,这说明虽然网络技术不断的更新、完善,黑客技术也是日新月异。我们绝不能安于现状,不能认为网络在一段时间内没有发生问题就是安全的,我们对网络所做的防御也必须永不止步,只有这样,才能将损失减到最小,才能离我们理想中的网络越来越近。
【关键词】中小学校;网络安全;管理与防范
在全球信息技术高度发达的今天,随着因特网的日益普及,网络对许多人来说已经成为工作和生活中必不可少的一部分。然而在网络带给人们极大便利的同时,也带来了一个棘手的问题,那就是网络安全问题。网络安全问题一直是网络安全方面的专家潜心研究并想解决的问题,尽管这样,这些问题的发生似乎从来就没有止过步。对于日渐复杂的网络而言,这些问题就如雨后春笋,严重影响了人们正常的网络生活,蒙受了巨大损失,因为这些问题的发生就像是一种灾难的降临,这让人们感到非常头疼,甚至感到恐慌。但是让我们回过头想想,在“网络灾难”发生之前,我们在防止这些问题发生方面,我们自己究竟做了多少?做了够不够?是不是可以做的更好?也许有人在庆幸自己没有遇到过“网络灾难”,因而感到幸运,也就只安于现状,认为自己的网络已经是一个坚固的堡垒,不用再去多做些有关管理与防范的话,那么下一个“网络灾难”的降临者就会是你了。
从理论上说,要使一个网络绝对的安全那是不可能的,更不用说复杂的互连网了,但从相对意义上来说,我们可以做的更好,尽最大的努力,尽可能减少网络安全问题,将“网络灾难”造成损失程度降到最低。
网络是一个笼统的概念,网络安全也是,全世界的网络类型各种各样,由此产生的网络安全问题也是各种各样,所以防范和处理这些问题的策略也不能一概而论。在众多的网络中,校园网,特别是中小学校的校园网是一个弱势网络,其主要原因在于:
(1)建立校园网的初衷只是为了接入因特网,只是为了和外部网络连通,并不在乎网络内部的布局和结构。
(2)缺少专业人员对网络进行维护和管理,特别是网络安全方面专业的维护。
(3)单位员工对网络安全的潜在的意识比较淡薄,认识不深,操作不当,同时也
认为校园网永远不会成为黑客考虑的对象。
正是出于这些原因,“网络灾难”的种子才开始在校园网中萌芽,又得不到很好的处理,最后使得一个看似很完整的网络变的千疮百孔。那么如何才能将“网络灾难”的种子扼杀在萌芽状态呢?我们必须从网络本身入手,对可能发生的问题作一个全方位的预测,然后采取措施,这样才能防患于未然。
从大的方面说,校园网络安全问题可分为内部网络问题和外部网络问题,而内部网络问题又是重中之重,对此我们将其细分为硬件安全问题和软件安全问题。
1内部网络的硬件安全问题硬件安全,是指在物理的层面上对存储和传输网络信息的安全保护,使得网络设备等媒体免遭各种灾害和人为的破坏,它是网络信息安全最基本的保障,是整个安全系统中不可缺少和忽视的组成部分,是整个信息网络安全的前提,如果破坏了硬件的安全,网络系统将变的不可用或不可信,而且其他上层安全保护技术也将会变的形同虚设。硬件安全问题是相对于硬件破坏而言的,所谓硬件破坏,是指破坏信息网络赖以生存的外界环境、构成系统的各种硬件资源以及系统中的各种数据。而硬件安全技术就是用来达到硬件安全目标的具体措施、过程和方法等。硬件安全技术按照需要保护的对象可分为环境安全技术和设备安全技术。
1.1环境安全:环境安全是指对系统所在环境的安全保护,如区域保护和灾难保护,它应该包括两方面的要求,一是对整个建筑物基地基础设施的要求,简单一点说就是场地选择要求;二是对信息网络特有组件的安全要求,也就是运行环境的要求。
在场地选择要求方面,要求对用来存放网络设备的场所的选择必须达到一定标准。
首先场地必须是防火,这包括建筑材料的防火、防火隔离、报警系统、灭火系统等。这一点上很多中小学校校园网络做的根本不够,特别是报警系统,有的甚至没有灭火系统,要知道,火灾对于硬件设备的损害是毁灭性的。
其次是场地是否防水、防潮。网络所使用的电子设备往往都对水和潮气较为敏感,当湿度超过一定标准后,可能造成电子设备的生锈,从而导致短路而无法使用,很多网络对这方面,特别是潮气是否超标根本就没有考虑过,导致设备过早老化,最终损坏。
再次是场地温度控制是否得当。信息系统应保持稳定的温度,以适合电子设备运行,温度过高有可能引起局部短路甚至燃烧。有些网络虽然配备了空调之类的温度控制系统,但通常只用作一个摆设,并没有真正发挥作用,最后因温度过高导致设备损坏。所以我们必须随时关注场地温度,特别是在气温相对较高的季节,调节适宜的温度,保证设备正常运行。
最后是场地电源的供应。电源是电子设备运行的必要条件,持续稳定的电源是设备正常运行的基本保障,所以有些环节是我们不容忽视的,例如,将网络设施供电与其他设施供电区分开,对一些特殊的网络设施还应设置专有回路。最重要的一点就是配置冗余电源,如UPS等,有了这些设置,一方面可以在供电中断或电源出现故障时,网络能在一定时间内保持正常的运转,减少因网络中断产生的损失;另一方面可以防止突然断电而对设备本身造成的损伤。
可以看出网络设备在场地的选择要求上与其他设备有很大的不同,而其运行环境的要求同样与其他设备有很的不同,甚至更为苛刻。
首先是防静电。静电在生活中无处不在,它对电子设备的危害也是不容忽视的,大量的静电积聚会导致设备读写错误,甚至会击穿一些对静电敏感的电路,所以对地面、墙壁、顶棚等都必须采取有效防静电措施,设置静电保护接地,对于直接操作人员在操作前也应先作静电处理。这一点上,很多中小学校做的也不到位,也从来没有考虑过这些,这就无形中造成了对设备的损坏。
其次是防雷击。如果这一点做了不好,没有遵循一定的标准,如设备中心位置选择、设备的摆放、是否接地、是否做好屏蔽、是否设置雷电过电压保护等,那么对网络设备的损害也是致命的。
再次是对电磁的防护。由于电子通信是建立在电磁信号基础之上的,而电磁场又是开放的,这就决定了对电磁信号的检测和防护是必要的,如果做到这一点,一方面可以防止重要网络设备因产生辐射泄露而被他人截取重要文件;另一方面可以防止外部强电磁辐射源对网络设备产生电磁干扰。
最后要强调的是线路的安全,由于各种设备都是由线路(电力和通信)连接起来的,没有连接,网络系统无法正常工作,所以确保线路的安全和通畅是整个网络系统能够正常工作的前提。
1.2设备安全:在一个完整的系统中,除了系统所处的环境以外,就是设备本身了,如果认为环境优良而不再去考虑设备本身,这也无法构成完整系统。所以设备安全和环境安全密不可分,而且有时候设备安全是建立在环境安全之上的。那么对此我们应该做些什么呢?其中最重要的一点就是防盗、防毁,由于网络电子设备都比较昂贵,它可能成为不法分子眼中的一块“肥肉”,同时也要防止内部人员恶意的破坏,为此,我们必须采取一定措施,如对网络中心设备进行加固防护,必要时派专人看管,对特别重要设备可以使用加锁或特制设备箱来防盗、防毁。另外在网络中心内部必须装有防盗系统和监视系统,防止非授权人员进入等,而有些校园网络恰恰在这个环节上有所疏忽,没有采取有效的防盗、防毁措施,最终酿成恶果。
2内部网络的软件安全问题由于许多中小学校构建校园网的目的是接入因特网,并没有过多考虑网络内部布局,也没有专业人员定期维护和管理,没有对一些安全问题作一常规的预测,没有有效的防御措施,只是在“网络灾难”发生以后,临时采取补救措施,但有时候由于内部网络布局的不合理,不能有效的隔离故障,因而不能及时排除故障。此外,由于单位员工对网络安全方面的认识程度不高,有时候的一些不当的操作和恶意的操作造成网络性能低下,甚至瘫痪,以及对数据系统的破坏等,所有这些都是造成“网络灾难”的根本原因。
2.1基础安全技术:这是一门最基本的技术,其中重要的一项就是对网络逻辑上的布局,很多中小学校布局网络时,并没有对网络的逻辑结构进行仔细的布局,或者只是很粗糙,没有对网络进行分层次管理,不进行分段处理,各个部门混在一起,这样做法很简单,成本也比较低,但是为后期的维护带来了隐患,例如,网络在发生故障以后,故障影响的范围很广,不能确定故障点,也就不能有效的排除故障,如果要隔离故障,只能把整个网络都关闭,这些都是我们不愿接受的。
还有一个更大的问题就是,如果不对网络进行分层管理,布局不合理,用户的秘密就会泄露,例如,有些员工有自己私有的网络帐号和密码,他可能认为这些只有他自己知道,同时也是在自己机器上操作,别人是看不见的,可是如果你打开一个帐号,而此时和你位于同一个冲突域的用户正在使用监听工具来捕获并分析你的网络数据包,那你的密码在他眼里也只是明文了,更不用说帐号了,这些也是我们不想看到的。
2.2数据备份:数据备份这个词语在大家眼里并不陌生,可真正有多少中小学校的网络能做到这一点呢?现在来回想一下“9.11”事件,当时大概有350家企业在世贸大厦,可事情发生以后,只有150家企业继续营业,而其他200家则永远消失了,其主要原因在于灾难使公司长期积累下来的客户资料、财务信息等严重破坏。就拿其中一家公司,摩根斯坦利公司来说,它在事件发生几小时以后,宣布几天后在新泽西州恢复营业。它为什么能做到这一点呢?因为它事先做了很好的容灾规划,有远程容灾备份系统,在灾难发生以后能迅速反应,保证了业务的持续性。也许有人会说,学校怎么会有这么严重的事情呢,也许你说的对,是没有这么恐怖的事情发生在学校,但是一旦有数据被破坏等类似的事情,如学校网站的文件、学校数据库中心文件、学校财务文件、网络中心设备系统文件等丢失,如果没有做一个完全的备份,当事情发生以后,对于一个学校来说也是一种灾难。
2.3计算机病毒:病毒对于大家来说已经很熟悉了,可真正说到对病毒的防治呢?工作做了很肤浅。用户往往在机器没有中毒前,对此根本不在乎,只对操作感兴趣,一方面因为对病毒的认识不够,另一方面没有防御措施,如定期对系统漏洞扫描、安装补丁,也没有使用网络扫描技术和病毒检测技术,最后使机器感染病毒,或者也不知道病毒在机器中潜伏很久了。然而更可怕的还在后面,如果你的网络如前面所说没有经过仔细布局,不分网段,那么病毒将会在网络上蔓延,结果是害人害己。
2.4防火墙技术:防火墙技术是绝大多数中小学校网络忽视的问题,其主要原因没有专业人员进行维护。防火墙有软件工具,也有硬件工具,软件工具使用较为简单,但功能较弱;硬件防火墙的功能强大,但需要专业的配置,如使用访问控制列表、使用包过滤技术等,有于没有这些,使得对一些存有机密文件网段的访问得不到控制,让本不该进入的用户进入该网段读取数据,甚至破坏,如财务中心数据。
综上所述,大部分“网络灾难”的发生都是事先我们对网络安全的认识不深,对某些方面的细节不够重视,没有采取相关防御措施造成的。可能有人会说,网络安全也不全是因为内部网络设置不当而造成的呀,外部网络袭击也有份啊,可我们仔细想想,锅子没有洞怎么会漏水呢?也正是我们做的不够到位,让入侵者抓住了我们的漏洞,才有机可趁。还是那句话,我们没有能力将一个网络做的完全天衣无缝,但我们可以将“网络灾难”造成的损失降到最小。
只要有网络存在,网络安全也就伴随着它,有句话叫“道高一尺,魔高一丈”,这说明虽然网络技术不断的更新、完善,黑客技术也是日新月异。我们绝不能安于现状,不能认为网络在一段时间内没有发生问题就是安全的,我们对网络所做的防御也必须永不止步,只有这样,才能将损失减到最小,才能离我们理想中的网络越来越近。