關鍵詞校園網絡安全分析及對策
高校是計算機網絡誕生的搖籃,也是最早應用網絡技術的地方。校園網是當代高校的重要基礎設施之壹,是提升教學質量、提高管理效率、加強對外交流與合作的重要平臺。校園網絡的安全直接影響到學校的工作。在校園網建設初期,網絡安全問題可能並不突出,但隨著應用的深入和用戶數量的不斷增加,高校校園網上的數據和信息急劇增加,各種安全問題層出不窮。“校園網不僅是大量攻擊的發源地,也是攻擊者最容易攻破的目標”[1],校園網安全已經引起了高校的高度重視。本文分析了高校校園網的安全問題,並探討了加強高校校園網安全管理的對策。
1大學校園網安全性分析
1.1大學校園網的特點
與其他局域網相比,高校校園網的特點導致網絡安全問題嚴重,安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群特征。高校校園網的用戶主要是大學生。壹方面是用戶數量多,網絡水平高。隨著高校的擴招,高校的學生數量越來越多,校園網用戶數量從幾千到幾萬不等,而且往往比較集中。高校的學習主要是自主學習,這就決定了大學生有充足的時間來控制自己。通過學習,大學生普遍掌握了壹些基本的計算機知識和網絡知識,計算機水平高於普通商業用戶。而且他們對網絡新技術充滿好奇,勇於嘗試,通常是最活躍的網絡用戶。另壹方面,用戶的網絡安全和版權意識普遍較弱。大學生往往對網絡安全問題的嚴重後果認識不足,有的甚至把校園網當成自己的“訓練場”,在校園網上嘗試各種攻擊技術。此外,由於缺乏資金和版權意識,大學生在校園網上使用大量盜版軟件和資源。攻擊技術的嘗試和盜版軟件的傳播不僅占用了大量的網絡帶寬,也給網絡安全帶來了極大的隱患。
(2)校園網建設和管理的特點。壹方面,校園網建設需要投入大量資金,少則幾百萬,多則上千萬,而高校資金普遍緊張。有限的投入往往用於擴大網絡規模,增加網絡應用,師生都能看到,而師生不易看到的網絡安全方面往往被忽視或輕視。由於投資少,缺乏必要的網絡安全管理設備和軟件,管理維護困難。另壹方面,為了滿足教學、科研、管理和學生學習生活的需要,各高校基本建立了千兆主幹、百兆桌面甚至十兆主幹、千兆桌面的校園網。高帶寬的校園網給校園網用戶帶來便利的同時,也大大增加了網絡管理的難度。
1.2當前大學校園網面臨的主要網絡安全問題和威脅
(1)安全漏洞。用戶操作系統漏洞和應用軟件安全漏洞在校園網中普遍存在,影響用戶系統的正常使用和網絡的正常運行,對網絡安全構成嚴重威脅,壹旦被黑客或病毒利用甚至可能導致災難性後果。
(2)病毒和攻擊。網絡病毒的發生和傳播速度極快,許多校園網用戶由於各種原因未能及時安裝殺毒軟件或更新殺毒軟件的病毒庫,導致網絡病毒泛濫,不僅嚴重危害用戶電腦的安全,而且極大地消耗網絡資源,造成網絡擁塞,給每壹個用戶帶來極大的不便。與此同時,來自外部和內部用戶的攻擊越來越多,嚴重影響了校園網的正常使用。
(3)濫用網絡資源。在校園網中,用戶濫用網絡資源現象嚴重。有的用戶私自搭建代理服務器非法獲取網絡服務,有的用戶非法下載或上傳。有些用戶甚至每天都在不停地上網,每天的流量達到幾十G,占用了大量的網絡帶寬,影響了校園網的其他應用。
(4)傳播不良信息。不良信息的傳播對正在形成世界觀和人生觀的大學生是非常有害的。網絡上的信息良莠不齊,有些違反了人類的道德標準或法律法規。如果不對這些信息進行過濾和處理,學生就有機會在校園網絡中瀏覽淫穢、賭博、暴力等不健康的網頁。為了保證大學生的健康成長和積極進步,必須采取措施對校園網絡信息進行過濾和處理,使他們盡量少接觸網絡上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大。它占用網絡帶寬,造成郵件服務器擁塞,進而降低整個網絡的運行效率。也是網絡病毒、攻擊和不良信息傳播的重要途徑之壹。雖然很多高校都建立了郵件服務器,為校園網用戶提供郵件服務,但是由於缺乏郵件過濾軟件和相關管理制度來限制郵件轉發,郵件服務器成為垃圾郵件的目標和中轉站,大大增加了校園網的網絡流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件服務器崩潰。
(6)惡意破壞。惡意破壞主要是指對網絡設備和網絡系統的破壞。設備破壞是指網絡硬件設備的破壞。目前,高校校園網絡設備數量多、種類多、分布散,管理難度很大。個人用戶可能會出於某些目的有意或無意地損壞它們。系統破壞是指利用黑客技術破壞校園網絡系統,如:修改或刪除網絡設備的配置文件、篡改學校主頁等。這兩方面的破壞都會影響校園網的安全運行,導致校園網完全或部分癱瘓,甚至引發網絡安全事故。
2加強校園網絡安全管理的對策
高校校園網絡安全管理是壹項復雜的系統工程。要提高網絡安全性,必須根據實際情況從各方面努力。
2.1加強網絡安全管理體系建設
“三分技術七分管理”,尤其在網絡安全方面。高校應根據校園網絡的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網安全管理制度、網絡骨幹管理維護制度、校園網非骨幹維護制度、網絡安全管理崗位職責、網絡運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防範管理制度、重要數據備份與管理制度等。此外,為了更有效地控制和減少校園網絡的內部隱患,高校必須制定網絡行為規範和違反網絡行為的具體處罰規定。
2.2做好人身安全防護
物理安全防護是指通過輻射防護、屏幕密碼、狀態檢測、報警確認、緊急恢復等手段,保護網絡服務器等計算機系統、網絡交換路由等網絡設備、網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤、人為幹擾和布線攻擊等危害。比如把防火墻、核心交換機、各種重要服務器等重要設備放在核心機房集中管理;埋設、穿線或架空的光纖和其他通信線路,以防止意外損壞;核心設備、骨幹設備、接入交換機等設備落實到人,嚴格管理。物理安全防護是保證校園網絡系統正常工作,避免幹擾和破壞的最基本手段。
2.3加強對用戶的教育和培訓。
通過網絡安全教育,讓用戶對校園網面臨的各種威脅有壹個比較系統和全面的了解,明確這些威脅對他們的危害,增強他們的網絡安全意識,讓所有校園網用戶關心和重視網絡安全。通過對校園網用戶的培訓,讓他們盡量保證自己電腦的安全,處理壹些簡單的安全問題,從而減少網絡安全事故的發生。遇到網絡安全問題,可以做好記錄,及時向相關部門反映。
2.4提高網絡管理人員的技術水平。高層網絡管理者可以根據校園網的實際安全情況,對校園網的重要資源設置訪問權限和密碼,配置相應的網絡安全設備,尤其是核心設備,從而有效地保證校園網系統的安全。因此,為了保證校園網的安全運行,必須培養壹支具有高度安全管理意識的網絡管理員隊伍,提高他們維護網絡安全的警惕性和應對各種攻擊的能力。高校應從兩方面入手:壹是加強對現有網管技術人員的培訓,提高其應對網絡安全問題的能力和水平;二是引進高層次的網絡安全管理技術人員,提高網絡管理技術人員的整體技術水平。
2.5規範進出口管理
為了滿足管理和工作的需要,高校校園網中有許多網絡出口(如教育網、電信網等。).實施校園網的整體安全策略,首先要統壹管理多個出口,解決校園網多個出口帶來的安全問題,這樣校園網安全體系才能落到實處,為校園網的安全提供最基本的保障,如隔離不同出口、封堵病毒端口、防止入侵者攻擊和應用。
2.6配備網絡安全設備或系統。
為了減少來自校園網內外的攻擊和破壞,有必要在校園網內配置必要的網絡安全設備,如網絡入侵防護系統、網頁防篡改系統、防火墻、網絡防病毒系統、漏洞掃描系統、內容過濾系統、補丁升級系統、服務器安全監控系統等。通過配置網絡安全設備,可以對校園網進行控制和監管,攔截大量非法訪問,過濾網絡中不健康的數據信息,在網絡出現故障時幫助網絡管理員快速定位。充分利用這些網絡安全設備可以大大提高校園網的安全水平。
2.7建立全校統壹的身份認證系統。
身份認證系統是整個校園網安全體系的基礎,是校園網信息安全的第壹道屏障,是保證校園網所有應用系統安全運行的依靠。高校應建立基於校園網的統壹身份認證系統,對校園網用戶進行身份認證。這樣既能阻止非法用戶上網,又能統壹監控合法用戶上網。
2.8建立更安全的電子郵件系統
目前,壹些優秀的電子郵件安全系統具有很強的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松管理和維護電子郵件系統。壹些電子郵件系統識別垃圾郵件的準確率接近100%。高校應該多方面分析比較,選擇壹個優秀的郵件安全系統來保證校園網郵件系統的安全,從而改變郵件系統存在垃圾郵件、郵件病毒、郵件泄露等安全隱患的現狀。
2.9做好備份和應急處理。
對於校園網來說,迫切需要壹個完整的備份和恢復方案。備份不僅指校園網重要數據的備份,還指核心設備和線路的備份[3]。對於web服務器,應配置網頁防篡改系統,防止網頁被更改;應對校園網中核心設備的系統配置進行備份,以便在設備出現故障時能夠及時恢復;校園網中的核心線路應留有冗余,以便在線路出現故障時能立即啟用冗余線路,保證校園網主幹的運行。應急響應是校園網絡整體安全的重要組成部分。高校校園網管理部門要制定網絡安全相關應急處理措施和制度,確保網絡安全問題發生時,及時按照應急處理措施進行處理,減少損失。
3結論
校園網的安全管理是壹項復雜的系統工程,沒有壹勞永逸的安全措施。高校在校園網建設和管理過程中,應及時分析校園網的安全問題,研究方法,制定措施,確保校園網正常、高效、安全運行,為學校的教學、管理和科研服務。
參考
[1]沙桂蘭。淺談校園網絡安全控制策略[M],計算機知識與技術. 2007,3 .
[2]高冰。淺談網絡安全措施[M],東北財經大學學報. 2003,4。
林濤。網絡安全與管理[M]。北京:電子工業出版社。2005。
[4]www.eol.cn中國教育在線。