校園網絡安全問題剖析

王珊,曾志文

摘要:隨著計算機技術的不斷發展,計算機在各個領域的應用越來越廣泛,特別是在教育機構。其中校園網的普及,對加快信息處理,合理配置教育資源,實現資源共享都起到不可估量的作用。但同時校園網的網絡安全問題也變得越來越突出。該文從校園網的安全狀況入手進行了分析,闡述了如何設置安全技術以確保校園網絡的安全暢通。

關鍵詞:校園網;網絡安全;安全技術

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)34-9657-02

Campus Network Security Analysis

WANG Shan1,2, ZENG ZHi-wen1

(1.School of Software,Central South University, Changsha 410083, China; 2.Changde Normal School, Changde 415000, China)

Abstract: With the constant development of computer technology, computer applications in various fields, more and more widely, especially in educational institutions. In which the popularity of campus network to accelerate information processing, rational distribution of educational resources, the sharing of resources have played an immeasurable role in. But at the same campus network, network security issues become more prominent. In this paper, the security situation in the campus network to start an analysis to explain how to set up campus network security technology to ensure the safety and smoothness.

Key words: campus network; network security; security technology

校園信息化建設的快速發展令當下校園網絡安全問題日趨放大,各類安全隱患一觸即發。因此,在校園網絡中如何設置安全技術,使其安全、穩定、高效地運轉,確保網絡安全暢通已經成為一個重要課題。

1 校園網絡安全狀況

1.1 操作系統的安全隱患

現在,大多數安裝的網絡操作系統都是UNIX、WINDOWS 和Linux等,各類操作系統都有不同程度的安全漏洞與隱患,對校園網絡的安全而言是極大的威脅。網絡終端計算機的操作系統大部分選擇是windowsXP,但很多學校沒有購買過正版的系統軟件,即使購買的是正版也時常不關注升級與打補丁的問題,只是等到系統完全被破壞才想起系統安全的重要性。而現在絕大多數病毒正是利用系統的漏洞網絡內進行傳播,所以即使安裝了殺毒軟件也會于事無補。

1.2 網絡病毒的威脅

網絡病毒是在計算機網絡上傳播擴散,專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。計算機病毒攻擊網絡的途徑主要是通過拷貝互聯網上的文件傳輸、硬件設備中的固化病毒程序等等。由于校園網拷貝頻繁所以病毒還可以利用網絡的薄弱環節攻擊計算機網絡。在現有的各計算機系統中都存在著一定的缺陷,尤其是網絡系統軟件方面存在著漏洞,因此網絡病毒利用軟件的破綻和研制時因疏忽而留下的"后門",大肆發起攻擊。網絡病毒可以突破網絡的安全防御,侵入到網絡的主機上,導致計算機工作效率下降,資源遭到嚴重破壞,甚至造成網絡系統的癱瘓。

1.3 黑客攻擊

目前對黑客的定義是:“對計算機系統進行非授權訪問的人員”,這也是大多數人對黑客的理解。由于網絡的開放性及技術的公開性,一些人出于使自己獲得某種非法利益等目的,利用網絡協議、服務器和操作系統的安全漏洞以及管理上的疏漏,非法訪問資源、刪改數據、破壞系統。黑客入侵的常用手法有:端口監聽、端口掃描、口令入侵、JAVA 炸彈等。

1.4 數據流失

校園網上運行著各種數據庫系統,如教學管理系統、學生成績管理系統、校園卡管理系統、試題庫等。這些數據庫的口令往往容易被泄露,數據被非法取出和復制,嚴重時導致數據被非法刪改。許多學校的校園網在學生應用與辦公系統之間沒有設置相應權限,導致數據流失經常出現。

1.5 非法入侵和攻擊

在學校有人對校園網進行惡意攻擊,竊聽網絡上的信息、竊取用戶的口令和數據庫的信息;甚至篡改數據庫內容、偽造用戶身份、否認自己的簽名;更有甚者,攻擊者可以刪除數據庫內容、摧毀網絡節點、傳播計算機病毒等,使正常的教學練習失去意義,嚴重地破壞了學校的管理秩序。

1.6 不良信息的傳播

接入Internet后,師生都可以通過校園網絡在自己的電腦上進入Internet。目前Internet上各種信息良莠不齊,暴力、色情、邪教內容泛濫,如果管理不好,將嚴重影響學生的學習和身心健康,對學校和社會也造成很大的影響。

1.7 其它問題

校園網的建設和管理通常都輕視了網絡安全,特別是管理和維護人員方面的投入明顯不足。在中國大多數的校園網中,通常只有網絡中心的少數工作人員,他們只能維護網絡的正常運行,無暇顧及、也沒有條件管理和維護數萬臺計算機的安全。

2 校園網絡安全技術

2.1 訪問控制技術

訪問控制主要針對校園網絡系統的安全威脅,在校園網管理中心建立的整體的、卓有成效的核心技術之一,保證網絡資源不被非法使用和訪問,維護校園網的安全。它包括:入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。

2.2 防火墻技術

防火墻是由軟件和硬件同時構成的系統,用于兩個網絡之間實施接入控制。它的作用是限制外界用戶訪問內部網絡及管理內部用戶訪問外界網絡的權限,是設置在被保護網絡和外部網絡之間的一道網絡安全屏障。一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。

2.3 數據加密技術

與防火墻配合使用的數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破壞所采用的主要技術手段之一。由于網上重要信息的泄漏大都是在鏈路上被搭線竊取,數據也可能因為在鏈路上被截獲、被篡改后傳輸給對方,造成數據真實性、完整性得不到保證。應利用加密設備或軟件對傳輸數據進行加密,使得在網上傳輸的數據以密文方式傳輸。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。多數情況下,數據加密是保證信息機密性的唯一方法。

2.4 身份驗證技術

身份驗證是所有安全系統不可或缺的一個組件,是區別授權用戶和入侵者的惟一方法,是校園網信息安全的第一道屏障。它通過對用戶的身份驗證,對用戶的接入設備進行安全狀態評估,使每個接入點都具有較高的可信身份和基本的安全條件,從而保護網絡基礎設施。身份驗證是網絡準入控制的基礎,不論采用哪種準入控制方案,都必須采用某種形式的身份驗證技術。目前常用的身份驗證方式包括:用戶名/ 密碼方式,公鑰證書方式,動態口令方式等。

在對用戶的身份進行驗證之后,才允許用戶進入用戶端,然后用戶端和服務器端再進行相互驗證,并根據其應用范圍,分配相應的權限,以防某些人員為了訪問不屬于自己應該訪問的內容或將上網的費用轉嫁給他人,用不正常的手段竊取別人的口令,造成管理混亂。

2.5 入侵檢測技術

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統,它是網絡安全研究的一個熱點,是一種積極主動的安全防范技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應的入侵。在校園網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系,以保護系統的安全。

2.6 防病毒軟件技術

為了在校園網中減少病毒的感染、傳播和發作,有效地發現和清除網絡上存在的病毒,應部署集中、統一管理的防病毒系統。方法就是在網絡服務器上安裝統一的網絡防病毒軟件,實時對病毒庫進行升級,并定期殺毒,及時升級系統漏洞補丁,并且能夠實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能,有效的提高用戶的網絡安全意識。

2.7 有害信息過濾技術

對于校園網絡,由于使用人群的特定性,有必要對網絡的有害信息加以過濾,防止一些反動、色情、暴力等不良信息危害學生的身心健康,必須采用一套完整的網絡管理和信息過濾相結合的系統,提供及時的監控和日志,實現對校園內電腦訪問互聯網進行有害信息過濾管理。

3 結束語

總之,校園網絡系統越安全越好,但從嚴格的意義上來講,卻沒有絕對安全的網絡系統。校園網的建設應遵循先進性、實用性、安全性、易管理和維護以及具備較高的性價比等原則,在合理的投資下建成。同時對建設好的校園網絡我們應加強安全防御意識,建立相應的安全防御體系和管理維護制度,以確保校園網正常安全運行和朝著健康有序方向發展。

參考文獻:

[1] 郭玉堂. 校園網絡安全及其關鍵技術研究[J]. 安徽教育學院學報,20O4(6).

[2] 顧巧論. 計算機網絡安全[M]. 北京:清華大學出版社,2004.

[3] 祝賀.論高校計算機網絡安全問題研究[J]. 網絡安全技術與應用,2008(2).