關鍵詞校園網 安全問題 分析 對策
高校是計算機網絡誕生的搖籃,也是最早應用網絡技術的地方。校園網是當代高校重要基礎設施之壹,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平臺,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網絡安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。“校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標”[1],校園網絡安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它局域網相比,高校校園網自身的特點導致網絡安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。壹方面,用戶數量大、網絡水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了壹定的計算機基礎知識和網絡知識,其計算機水平比普通商業用戶要高,而且他們對網絡新技術充滿好奇,勇於嘗試,通常是最活躍的網絡用戶。另壹方面,用戶網絡安全意識、版權意識普遍較為淡薄。高校學生往往對網絡安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的“練兵場”,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟件和盜版資源。攻擊技術的嘗試和盜版軟件的傳播既占用了大量的網絡帶寬,又給網絡安全帶來了極大的隱患。
(2)校園網建設和管理的特點。壹方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網絡規模、增加網絡應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網絡安全方面。由於投入少,缺少必要的網絡安全管理設備和軟件,致使管理和維護出現困難。另壹方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網絡完全管理的難度。
1.2 當前高校校園網面臨的主要網絡安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟件安全漏洞,這些漏洞影響用戶系統的正常使用和網絡的正常運行,對網絡安全構成嚴重的威脅,壹旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網絡病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每壹個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網絡資源。在校園網內,用戶濫用網絡資源的情況嚴重,有私自開設代理服務器,非法獲取網絡服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,占用了大量的網絡帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網絡上的信息良莠不齊,其中有違反人類道德標準或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須采取措施對校園網絡信息進行過濾和處理,使他們盡可能少地接觸網絡上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它占用網絡帶寬,造成郵件服務器擁塞,進而降低整個網絡的運行效率,同時也是網絡病毒、攻擊和不良信息傳播的重要途徑之壹。現在雖然很多高校都建立了電子郵件服務器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟件以及缺少限制郵件轉發的相關管理制度,使郵件服務器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網絡流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件服務器崩潰。
(6)惡意破壞。惡意破壞主要是指對網絡設備和網絡系統的破壞。設備破壞是指對網絡硬件設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網絡各系統進行破壞,如:修改或刪除網絡設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網絡全部或部分癱瘓,甚至造成網絡安全事故。
2 加強高校校園網安全管理的對策
高校校園網絡安全管理是壹項復雜的系統工程,要提高網絡安全,必須根據實際情況,從多個方面努力。
2.1 加強網絡安全管理制度建設
“三分技術、七分管理”,網絡安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網絡安全管理制度、網絡主幹管理與維護制度、校園網非主幹維護制度、網絡安全管理崗位職責、網絡運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網絡的內部隱患,各高校必須制定網絡行為規範和違反該規範的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過采用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為幹擾和搭線攻擊的破壞②。如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網絡系統正常工作、免受幹擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網絡安全教育使用戶對校園網絡所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網絡安全意識,讓所有校園網用戶都來關心、關註網絡安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理壹些簡單的安全問題,從而減少網絡安全事故的發生。遇到網絡安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網絡管理人員技術水平高水平的網絡管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用權限與口令、通過對相應網絡安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養壹支具有較高安全管理意識的網絡管理員隊伍,提高他們維護網絡安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:壹是要加強對現有網絡管理技術人員的培訓,提高他們應對網絡安全問題的能力和水平;二是要引進高水平的網絡安全管理技術人員,提升網絡管理技術人員整體技術水平。
2.5 規範出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網絡出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統壹管理,以解決校園網多出口帶來的安全問題,使校園網絡安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒端口,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網絡安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網絡安全設備,如網絡入侵保護系統、主頁防篡改系統、防火墻、網絡防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、服務器的安全監測系統等等。通過配置網絡安全設備,能夠實現對校園網絡的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網絡的不健康數據信息,能夠幫助網絡管理員在發生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。
2.7 建立全校統壹的身份認證系統
身份認證系統是整個校園網絡安全體系的基礎,是校園網上信息安全的第壹道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網絡的全校統壹身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統壹監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,壹套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁服務器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗余,以便線路出故障時能立即啟用冗余線路以保證校園網絡主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網絡管理部門要制定網絡安全的有關應急處理措施和制度,以保證在出現網絡安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是壹項復雜的系統工程,沒有壹勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網絡安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網絡安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網絡安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.