龙源期刊网 http://www.qikan.com.cn
校园网安全策略探讨
作者:任佩剑
来源:《电脑知识与技术》2011年第18期
摘要:随着校园网规模的扩大,网络应用的不断深入,也使校园网面临的风险日益严重。如何在现有网络的基础上,保证校园网里的安全运行,显得尤其重要。该项目从校园网的特点出发,在分析校园网存在的安全隐患的基础上,探讨校园网的安全防范措施。 关键词:校园网;安全策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)18-4326-02
随着“校校通”工程的建设,很多学校都相继建成或正在建设校园网。校园网的投入使用,加快了信息处理速度,提高了劳动效率,实现资源共享,实现了管理网络化和教学手段现代化。但是现在网络环境复杂,网络病毒和网络攻击肆虐,又加上校园网独有的特点,校园网用户众多,校园网的安全也受到很大威胁。如何保证校园网不受攻击和破坏,保证校园网的安全畅通,是各院校网络管理的首要任务。 1 校园网络的特点
校园网因其独特的功能和用户群体,呈现出与政府或企业网不同的特点,从而导致校园网的安全管理。
1)校园网的速度快和规模大。高校校园网是最早的宽带网络,主干网普遍使用千兆甚至万兆,百兆交换到桌面的解决方案,它全面提升了整个校园网的网络性能,满足各种数据的通讯和网络应用的需要。另外,在社会上,学生是网络应用比较多的群体,因此,校园网的用户群体一般也较大。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2)计算机系统比较复杂导致管理难度增大。校园网中的计算机系统的购置和管理情况非常复杂,学生的电脑一般是学生自己花钱购买、自己维护,而办公电脑有的是是统一采购、有专门的技术人员负责维护,有的则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策是非常困难的。由于没有统一的系统维护人员、统一的资产管理和设备管理,使系统存在很多安全盲点,并且出现安全问题后通常无法分清责任。
3)活跃的用户群体。学生通常是最活跃的网络用户,对于网络中的新事物通常充满好奇。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。
龙源期刊网 http://www.qikan.com.cn
4)开放的网络环境。由于教学和科研的需要,校园网络比其他网络更加开放,管理更为宽松,使其安全隐患更为严重。比如,企业网可以限制一些Web的浏览,可以对某些电子邮件进行限制,可以进行流量限制,甚至禁止外部发起的连接进入防火墙,但是在校园网环境下通常是行不通的,否则一些新的应用、新的技术很难在校园网内部实施。
5)盗版资源泛滥。由于缺乏统一的管理,网络资源丰富,盗版软件、影视资源在校园网中的普遍使用,这些资源的使用占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。并且从网络上下载的软件中很可能隐藏木马程序、后门等恶意代码,下载到系统后被攻击者侵入和利用,甚至被利用来作为攻击源。
以上各种原因导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。 2 校园网面临的安全隐患 1)计算机操作系统及软件漏洞。
不管是目前应用最广泛的微软windows操作系统,还是开放源代码的Linux或者Unix操作系统,都存在着系统安全漏洞。在网络系统运行过程中,由于操作系统自身不够完善,针对系统漏洞本身的攻击较多,且影响也较严重。再加之,目前如办公、下载、视频播放、聊天等软件的流行,让使用率较高的程序也成为被攻击的目标。 2)校园网用户多,安全意识薄弱。
校园网的绝大多数用户是学生,学生接受能力强,对新事物好奇心强,对网络安全也造成一定危害。一方面,部分学生对网络及网络安全的了解少之又少,很容易感染病毒,被黑客攻击。另一方面,有些学生具有很高的网络水平和学习能力,在校园网中实验不成熟的技术而不计后果,对校园网有比较大的攻击性。 3)网络病毒泛滥,网络性能下降。
网络的发展使资源的共享更加方便,移动设备使资源利用显著提高,但却带来病毒泛滥、网络性能急剧下降,许多重要的数据因此受到破坏或丢失。也就是说,网络在提供方便的同时,也成为了病毒传播最为便捷的途径。例如,“红色代码”、“尼姆达”、“冲击波”、“震荡波”、“欢乐时光”、“熊猫烧香”的爆发无不使成千上万的用户受到影响,再加之。近几年病毒的黑客化,使得病毒的感染和传播更加快速化、多样化,因而网络病毒的防范任务越来越严峻。 特别是学校机房中,由于学生病毒防范意识薄弱,病毒更是泛滥成灾,轻者感染移动存储设备,重者导致系统不能正常使用。
4)网络安全投入不足,没有系统的网络安全设备。
龙源期刊网 http://www.qikan.com.cn
很多学校校园网建设中都存在建设经费不足的问题,有限的经费也主要投入到主要设备上,在网络安全设备上的投入少之又少,甚至没有什么措施,从而导致校园网完全暴漏在外网中,成为攻击的对象。
综上所述,校园网络安全的形势非常严峻,为能有效解决以上安全隐患和漏洞,根据校园网络的特点以及面临的安全问题,提出以下校园网安全解决办法。 3 加强校园网的安全策略 1)网络结构安全。
按照对网络安全等级的标准,可以将网络结构划分为外部网(简称外网)、内部网(简称内网)、公共子网。
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制,以及对网络安全进行检测,以增强机构内部网的安全性。 2)主机安全检查。
要保证网络安全,进行网络安全建设,首先要保证主机系统安全,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。安装操作系统和应用程序的安全补丁,并且采用更加安全的系统设置,系统的很多默认设置以及默认开放的端口都会成为黑客攻击的突破口。例如对系统账户的管理,使用安全的密码,关闭必须要的端口和服务等。 3)防火墙安全策略。
防火墙作为一种网络隔离技术,已经被广泛应于校园网中。防火墙根据内部设置的规则可以有效控制内外网的信息交换,从而阻断不希望的用户和信息,禁止非法用户和不良信息进入校园网系统。主要控制策略如下:按照来访者的IP地址区分用户,最好是能对来访者身份进行验证;要支持TCP等面向连接的通讯也要支持如UDP等非连接的通讯;要控制教学及办公资源的访问权限及访问时限;对病毒及恶意代码等要提供良好的访问控制策略及有效的安全保障。
4)反病毒技术。
计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并在网络中进行自我复制,感染其他用户和主机。特别是在网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。