校園網絡安全存在的問題與對策

謝 燕

摘要:當前校園網的安全性已經成為校園網絡建設中不可忽視的首要問題,校園網絡作為學校重要的基礎設施,擔負著學校教學、科研、管理和對外交流等許多重要任務。文章通過分析目前高校校園網絡的現狀及存在的安全問題,對存在的校園網絡安全管理問題提出了幾點解決辦法和加強校園網絡安全管理的對策。

關鍵詞:校園網絡;安全;問題;對策

一、校園網絡發展的現狀及面臨的安全問題

(一)不良信息的傳播

目前武漢商貿職業學院共有8000多個信息點,互聯網直接連接到每個學生宿舍和教工宿舍,網上的各種信息良莠不齊,關于色情、暴力等內容的網站泛濫。對世界觀和人生觀正在形成的學生來說,這些有毒的信息危害極大。

(二)計算機病毒的肆虐

由于計算機病毒具有隱蔽性、破壞性、傳染性等特性,一般不容易被發現,并且一旦某臺機器感染病毒將迅速蔓延整個網絡,對校園網絡安全有著巨大的破壞性。近年來的“CIH病毒”以及“愛蟲病毒”、ARP等網絡病毒對全球計算機網絡造成了極大的破壞。

(三)人為的惡意攻擊

由于校園網絡的開放性及技術的公開性,一些人為了使自己獲得某種非法利益,利用網絡協議,服務器和操作系統的安全漏洞以及管理上的疏忽非法訪問資源、刪改數據、破壞系統。這種人為的惡意攻擊不僅來自校園網外部,還可能來自校園網內部,學生由于好奇等想法在校園網絡上對管理系統進行黑客程序的運行等活動,由此引發的安全隱患往往比來自校園網外部的各種不安全因素破壞力更強、影響更廣、威脅更大。

(四)操作系統存在安全漏洞

目前使用的操作系統存在很多安全漏洞,對網絡安全構成了威脅。許多校園網絡服務器的操作系統的安全風險級別不同加上系統管理員或使用人對該系統了解不夠和安全設置不當,這些都將對校園網絡構成威脅。

(五)網絡安全意識淡薄和管理制度的不完善

校園網上的安全威脅也來自管理意識的欠缺,管理機構的不健全,管理制度的不完善和管理技術的不先進等因素。各個高校幾乎每個部門辦公室都配有電腦,但是使用者安全防范意識和防范病毒能力比較差。學校的規章制度還不夠完善,還不能夠有效地規范和約束學生、教工的上網行為。

二、校園網絡安全防范技術及措施

(一)病毒防范技術

目前,世界上每天有13-50種新病毒出現,并且60%的病毒都是通過互聯網來進行傳播。為了能有效保護信息資源,要求殺毒軟件能適應并及時跟上瞬息萬變的時代步伐。

(二)防火墻技術

從防火墻的軟、硬件形式來分,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級防火墻。從防火墻結構上分,防火墻主要有:單一主機防火墻、路由器集成式防火墻和分布式防火墻3種。如果按防火墻的性能來分可以分為百兆級防火墻和千兆級防火墻兩類。防火墻技術雖然出現了許多,但總體來講可分為“包過濾型”和“應用代理型”兩大類。

(三)入侵檢測技術

入侵檢測被認為是防火墻之后的第2道安全閘門,在不影響網絡性能的情況下能對網絡進行監測。入侵檢測技術主要分成兩大類型:一是異常入侵檢測試圖用定量方式描述可接受的行為特征,以區分非正常的、潛在的入侵性行為。二是誤用入侵檢測的主要假設是具有能夠被精確地按某種方式編碼的攻擊,并可以通過捕獲攻擊及重新整理,確認入侵活動是基于同一弱點進行攻擊的入侵方法的變種。

(四)加密型技術

以數據加密為基礎的網絡安全系統的特征是:通過對網絡數據的可靠加密來保護網絡系統中的所有數據流,從而在不對網絡環境作任何特殊要求的前提下,從根本上解決了網絡安全的兩大要求。采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程中也不會對所經過網絡路徑的安全程度做出要求,從而真正實現了網絡通信過程端到端的安全保障。加密技術按加密密鑰與解密密鑰的對稱性可分為對稱型加密、不對稱型加密、不可逆加密。對于高校使用的財務系統、教務網絡管理系統等重要數據庫可以使用庫內加密和整個數據庫加密。

三、日常工作中以制度和條例規范校園網的使用

(一)加強校園網絡安全管理

網絡安全技術的解決方案必須依賴安全管理規范的支持。在網絡安全中,除采用技術措施之外,加強校園網絡的安全管理,制定有關的規章制度,對于確保網絡安全、可靠地運行將起到十分有效的作用。網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。就武漢商貿職業學院而言,校園網用戶都實行了實名制,用戶不僅要通過統一的身份認證系統認證,而且其上網行為都受到監控,其上網日志都被記錄保存到服務器上,要保證這個日志的準確性和安全性,防止被篡改或丟失。強化用戶終端IP地址配置,本校選用支持DHCP Snooping功能的接入交換機,用戶的IP地址只能由網絡中心DHCP服務器分配,而不能來自非法的IP地址提供者。用戶必須從DCHP服務器取得IP地址才可進行聯網,私自設定IP地址將會自動被交換機禁止,無法接入網絡。

(二)及時給系統打上各種“補丁”和安裝殺毒防毒軟件

隨著針對系統“漏洞”攻擊的增多,微軟也在加強對自身操作系統“漏洞”的檢查,每發現一個漏洞就會發布該“漏洞”的“補丁”程序。Windows系統的使用者,要經常留意這方面的信息,一有“補丁”程序,要馬上進行安裝。另外高校使用的軟件也要自行檢查是否有漏洞如果發現了漏洞要積極的與開發公司聯系,盡快的解決,以免造成嚴重的后果。同時給每一臺計算機都安裝上防毒殺毒軟件。

(三)給系統設置相應的密碼

當黑客利用漏洞獲得管理員密碼后便能登陸服務器進行一切操作,所以管理員要經常更換密碼,并且設置密碼不能過于簡單。另外要經常查看服務器登陸日志,以便及時發現異常登陸情況,有效地利用網絡日志提高網絡管理工作效率。

(四)對重要數據進行備份

對于高校來說,學生數據一旦被破壞或丟失將是無比巨大的損失。所以重要的數據都要定期備份,這樣當遇到各種突發災難性或是遭到黑客攻擊導致數據丟失時,設備可以替換,數據可以恢復。因此制定完整的數據備份和恢復方案是非常有必要的。

(五)營造良好的網絡環境,培養學生的網絡道德情感

要凈化網絡環境,營造良好的網絡文化氛圍,進行潛移默化的感染和熏陶。而網絡環境的營造離不開“管”、“建”和“導”。“管”就是建立信息監控機構,利用網絡過濾技術,過濾網絡入口信息,把好網絡信息“入口關”。“建”就是學校要有意識地、主動地建立一批思想政治和德育教育網站,搶占網絡新陣地。網站要弘揚主旋律,宣傳馬克思主義價值觀、人生觀和世界觀,激發學生的愛國主義情感、正義感、責任感。所謂“導”就是網絡引導,發揮導向作用,加強對網上輿情的監控和引導,特別是對具有交流功能的BBS的板塊,要調動學校各部門參與的積極性,網上回答學生提出的問題。

(六)加強管理人員安全意識,切實提高管理人員技術水平

針對校園網使用部門的各個崗位,實行計算機實名制登記上網,明確使用者責任,并加強對使用者進行網絡安全方面知識的培訓。各單位各部門要指定一名網絡信息員,確保網絡安全的管理。

四、結束語

網絡環境的復雜性、多變性,系統的脆弱性,決定了網絡安全威脅的客觀存在,網絡安全問題一直是全世界關注的焦點。高校校園網絡的安全問題也越來越嚴峻,如何在開放和資源共享的環境下保證正常服務的提供,防止不良信息的流入,防止非法攻擊和未授權的訪問、防止竊取內部信息和對網絡資源的盜用,以及對非法攻擊擁有記錄、追蹤能力,是校園網絡規劃人員和管理人員的重要任務之一。加強校園網的安全管理是長期的、艱巨的任務,需要我們在思想上重視、管理體制上健全,安全管理上增大投入,技術上不斷提高,充分發揮校園網絡的管理與服務的作用。

參考文獻:

1、蔣威等.校園網絡的安全分析及解決方案[J].吉林師范大學學報,2006(2).

2、段海新.校園網安全問題分析與對策[J].中國教育網絡,2005(3).

3、崔綏.校園網的建設與安全管理探討[J].黃河水利職業技術學院學報,2004(2).

4、黃亮,黃菊香.校園網絡信息安全的威脅與防范[J].現代情報,2004(1).

(作者單位:武漢商貿職業學院信息工程學院)