《校园网安全建设策略.doc》由会员分享,可在线阅读,更多相关《校园网安全建设策略.doc(5页珍藏版)》请在三一办公上搜索。
1、校园网安全建设策略伍玉秀【摘要】校园网在学校日常工作学习和管理中发挥着至关重要的作用。随着校园网的迅速发展和普及,其安全问题也日益突显。如何让校园网安全高效地运行,充分发挥其教学、管理和服务等功能,已成为一个不容忽视的问题。本文从校园网的特点出发,分析了校园网存在的安全隐患,并从技术、设备、管理等方面提出了改进和解决的策略。【关键詞】校园网 安全威胁策略1、引言校园网是一个集教学、科研、行政、教务管理和总务管理等功能于一体的综合性网络,它具有内联外引的功能,能满足包括Internet服务、远程教育服务、电子公告和视频会议及校外数据通信服务等要求。随着计算机技术、网络技术的飞速发展和普及应用,校
2、园网在学校的教学和管理中发挥着越来越重要的作用,为师生工作、学习、生活提供了极大的方便,正在悄然改变着传统的教学和管理模式。但是,它的安全问题日渐突显:计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患,对校园网络构成了极大的威胁。这些安全隐患一旦发作,会带来诸多负面影响,产生严重后果。因此,了解和分析这些安全隐患,采取正确的策略来抵御威胁,是校园网安全建设的根本,是校园网络正常发挥作用的保障。2、校园网安全威胁由于校园网和其他网络相比具有自己的特点,因此对校园网安全产生威胁的原因和存在的安全隐患也不尽相同。由于校园网的特殊性,使校园网的安全威胁主要产生于内因,外因是其次。2.1校
3、园网面临的内部安全威胁2.1.1保密意识淡薄。在校园网中内部用户的非授权访问,是校园网安全受到威胁的主要原因之一,最容易造成系统资源和重要信息的泄漏或被篡改。比如,有个学校的学生在校园网上无意中发现了老师电脑里的试卷,结果引来很多学生到处东翻西找,原因是老师的电脑没加任何访问权限限制,学生只简单地在网上邻居里,就能找到需要的数据;此外,一些校园网为了简单省事,计算机的命名经常按部门名称命名,计算机的管理员账号也不作任何修改而采用默认账号,甚至不设登录密码,这等于给攻击者大开方便之门,让攻击者能轻而易举地发现自己感兴趣的目标而随意进入,对保密内容随意浏览,更为危险的是,有的数据非受权就可以任意改
4、动,根本无安全可言。2.1.2内部用户的恶意攻击。这是校园网安全受到威胁的另一个主要原因。学校是计算机使用者集中的地方,学生中不乏高手;同时,学生的好奇心重,摹仿力强,即使水平不高,也可以用从网上下载的专门软件对他人的计算机进行攻击。据统计,校园网约有70%的攻击来自内部用户,相对于外部攻击者来说,内部用户更具有得天独厚的破坏优势。在笔者任教的学校,校园网的几台服务器经常受到学生攻击,有的是出于好奇,有的是出于恶意报复,特别是学分制管理系统,更是学生攻击的重要目标。2.2校园网面临的外部安全威胁2.2.1计算机病毒的侵害。计算机病毒的侵害是校园网面临外部安全威胁的主要原因。由于校园网用户群的特
5、殊性,学生经常下载软件来使用,相互之间经常共享资源,这为计算机病毒的传播提供了有利途径。而随着计算机网络的迅速发展,计算机病毒的传播范围越来越广、扩散速度越来越快、破坏性越来越强,对校园网的威胁也越来越大。以笔者学校的校园网为例, 2004年的“冲击波”以及后来的“震荡波”,波及到了校园网内所有安装Windows2000的计算机;2004年12月, 一个学生打开了一封含有“爱情后门”病毒的邮件,致使“爱情后门”传入一个网络DIY教室,该病毒不停地搜索网络资源,导致整个局域网资源被占用,凡有共享目录,就将该病毒复制过去,在很短时间内使网络上的56台计算机处于半瘫痪状态。计算机病毒对校园网的威胁可
6、见一斑。2.2.2黑客的攻击。 除了面临来自内部的攻击之外,校园网还要防范来自外部黑客的攻击。外部黑客是利用黑客程序,针对系统漏洞,在远程控制计算机,甚至直接破坏计算机系统。永不知疲倦的黑客通常会在用户的计算机中植入一个木马病毒,与木马内外勾结,对计算机安全构成威胁进而危及网络。2.3校园网自身的缺陷及物理安全威胁校园网除受到来自系统内外的安全威胁外,还存在其他安全隐患:2.3.1 系统漏洞。这是造成校园网自身缺陷的原因之一。由于操作系统的代码庞大,在不同程度上存在一些安全漏洞,一些广泛应用的操作系统,如Windows2000/xp,安全漏洞更多,加上系统管理员或使用人员对复杂的系统和自身的安
7、全机制了解不够,配置不当,从而形成安全隐患。2.3.2物理安全威胁。网络周边环境和物理特性引起的网络设备和线路的不可用,如设备被盗、被毁坏,链路老化或被有意或者无意的破坏,因电子辐射造成信息泄露,设备意外故障、停电以及自然灾害、有害气体的破坏等等物理方面的因素,也会对校园网的正常运行构成威胁。3、校园网安全建设策略一个不设防的网络或者防备有缺陷的网络随时都可能遭受威胁,存在的安全隐患一旦发作,会带来难以预测的后果,严重的会导致系统崩溃、网络瘫痪。因此,采取有效措施,确保网络安全,是十分重要的。根据校园网的特点,要保证校园网的安全,必须在内部人员的教育管理和技术设防两方面下工夫。3.1加强安全教
8、育 强化管理行为3.1.1提高安全意识。内部防范最主要的是加强网络信息安全教育,使全体用户和网络工作人员在头脑中树立起安全意识。特别要教育学生遵守网络安全管理制度和国家网络信息安全法规,禁止越权访问,要将教育的内容和形式制度化、经常化,让学生在思想上建立起网络安全的高压线。3.1.2建立保密制度。网络管理人员要随时监控和审计用户的操作行为,集中管理保密信息和保密文件,对保密内容实施保密保管和传送,无权访问的人员,不可接触信息的存储地址。数据加密和密钥管理要由专人负责,其他人无权获知密码、密钥和解密方法。3.1.3严肃管理纪律。对于内部人员的恶意操作或故意释放病毒的行为,要结合学校的管理,一经查
9、实即取消访问资格,给予行政处分,严重的要追究法律责任。3.2正确使用密码 采取加密手段3.2.1正确设置密码。要经常更改系统管理员的账号和设定随意性强、有足够长度的密码,提高密码的抗破解能力,使攻击者难以找到账号和密码,给利用软件程序来破解密码增加难度。设置的密码应该是一个带字母、数字、特殊字符的复杂密码,并且在计算机上不能留下记录;也可以另建一个“Administrator”陷阱账号,不赋予任何权限,并且加上一个超级复杂密码,这样,即使密码被破解,攻击者进来后也什么都得不到。使用同一个密码,殊不知这样已留下了安全隐患。因为攻击者一般在破获用户的一个密码后,会用这个密码去尝试用户每一个需要密码
10、的地方,所以在不同的地方要使用不同的密码。3.2.3运用加密手段。在目前基于Web服务的网络安全协议中,Web服务的传输加密一般在应用层实现,对机密信息加密存储和传输,能够防止窃听和黑客入侵。WWW服务器在发送机密信息时,新科技根据接收方的IP地址或其他标识,选取密钥对信息进行加密运算;浏览器在接收到加密数据后,根据IP包中信息的源地址或其他标识对加密数据进行解密运算,同时也留有接口,用户可以对这些加解密算法进行重载,构造自己的加解密模块。另外,可以利用“文件和文件夹加密”功能,防止他人在使用计算机时偷看信息。3.3运用防毒技巧 坚持防范检测 针对计算机病毒的传播途径,采取有效的防范措施和检测
11、方法非常必要。3.3.1思想重视,加强管理。凡是从外来的软盘往机器中拷贝信息,都应该先对软盘进行查毒,若有病毒必须清除,这样可以保证计算机不被新的病毒传染;此外,由于病毒具有潜伏性,可能机器中还隐蔽着某些旧病毒,一旦时机成熟就会发作,所以,要经常对磁盘进行检查,若发现病毒就及时清除。最常用的杀毒软件,国产的有瑞星、江民、金山等,国外的有Norton、Mcafee、Trend等,但价钱比国产的贵。3.3.2掌握防毒技巧,坚持运用不懈。思想重视是基础,采取有效的查毒方法是技术保证。要有效防御计算机病毒,必须坚持运用以下技巧:决不打开来历不明邮件的附件或并未预期接到的邮件;安装防病毒产品并至少每周更
12、新一次病毒定义码;首次在计算机上安装防病毒软件时要确保机器未受过病毒感染;确保计算机对插入的软盘、光盘等可插拔介质及对电子邮件、互联网文件会做自动的病毒检查;不要从不可靠的渠道下载软件,对安全下载的软件在安装前先做病毒扫描;不要用共享的安装软件或者复制共享的软盘,这是导致病毒从一台机器压传播另一台机器的方式;许多病毒蠕虫使用Windows Scripting Host,可无需用户点击,就可自动打开一个被感染的附件,因此要禁用WSH。3.3.3采取联防监测,及时查杀病毒。在一个校园网内安装一套防病毒控制服务器是很有必要的,其他的主机则安装防病毒客户端,病毒库由服务器统一下载,并分发给客户机,这样
13、才能较好的防、查、杀病毒;校园网内部可以通过Sniffer软件及时快速地发现可能的病毒感染:Sniffer软件显示,如果一台普通的主机与校园网内其他几十台主机建立了联系,并不断发送数据包,这就表明这台主机感染了病毒;校园网接入广域网可以通过设置路由器发现可能的病毒感染:如看到主机不断地向其他主机发送48字节的数据包,则表明该主机很可能感染上病毒。预防与杀毒是一项长期的工作任务,不是一劳永逸的,必须坚持不懈。3.4注重物理技术 及时修补漏洞3.4.1注重物理安全。注重物理安全的目的是保护网络系统中服务器、交换机、路由器等硬件实体和通信链路免受自然灾害、人为破坏和攻击,确保网络的计算机系统有一个良
14、好的电磁兼容工作环境;要建立完备的管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。3.4.2采用防火墙技术。防御外部威胁的最佳手段是采用性能强劲的硬件防火墙,它不仅给网络提供口令保护,而且限制访问基于用户登录特定数据库的应用。防火墙通过阻止入侵者侵入,允许识别和封锁无赖应用,为关键业务通信量节省带宽。这种高效的网络技术对具有高保密要求的学分制管理等系统是至关重要的。3.4.3及时修补漏洞。任何系统都不可能完美无缺、天衣无缝,因此,要加强主机系统的安全,及时安装系统补丁和安全补丁程序是必要的,它可以及时弥补系统安全漏洞。应该使用系统漏洞检测软件定期对网络系统进行扫描分析,找出可能的
15、安全隐患,并及时加以修补。常用的是国产扫描软件XScan,它的优点是可以指定扫描某个网段,方便实用,从检测报告中可以看出其扫描结果。用这种实践性的方法扫描分析校园网系统,包括网络设备、主机、操作等各个方面,检查、报告系统存在的漏洞和安全隐患,并提出补救措施和安全策略,以增强安全性。4、结束语校园网安全是一个系统工程,不能仅仅依靠某一方面的安全策略,而需要仔细考虑系统的安全需求,有针对性地将内部教育与管理、密码技术、病毒防范检测、系统漏洞修补、防火墙技术、物理技术等安全意识和安全技术结合在一起,才能生成一个高效的网络安全系统。当然,随着计算机网络技术的不断发展,维护校园网安全的手段及方法会越来越完备,校园网也将在学校教育中发挥越来越大的作用。参考文献1王智贤现代网络环境下的计算机病毒及其防治计算机与网络2005.3、4。2蒋少萍网络安全风险分析及优化方案计算机与网络2005.6。3戴英侠计算机网络安全清华大学出版社2005年版。4张玉清安全扫描技术清华大学出版社2004年版。(发表于电脑知识与技术2005年第10期)
