浅谈校园网的网络安全
关键词校园网络安全分析及对策
高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校的重要基础设施之一,是提升教学质量、提高管理效率、加强对外交流与合作的重要平台。校园网络的安全直接影响到学校的工作。在校园网建设初期,网络安全问题可能并不突出,但随着应用的深入和用户数量的不断增加,高校校园网上的数据和信息急剧增加,各种安全问题层出不穷。“校园网不仅是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网安全已经引起了高校的高度重视。本文分析了高校校园网的安全问题,并探讨了加强高校校园网安全管理的对策。
1大学校园网安全性分析
1.1大学校园网的特点
与其他局域网相比,高校校园网的特点导致网络安全问题严重,安全管理复杂。其特点可以概括为两个方面:
(1)用户群特征。高校校园网的用户主要是大学生。一方面是用户数量多,网络水平高。随着高校的扩招,高校的学生数量越来越多,校园网用户数量从几千到几万不等,而且往往比较集中。高校的学习主要是自主学习,这就决定了大学生有充足的时间来控制自己。通过学习,大学生普遍掌握了一些基本的计算机知识和网络知识,计算机水平高于普通商业用户。而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户的网络安全和版权意识普遍较弱。大学生往往对网络安全问题的严重后果认识不足,有的甚至把校园网当成自己的“训练场”,在校园网上尝试各种攻击技术。此外,由于缺乏资金和版权意识,大学生在校园网上使用大量盗版软件和资源。攻击技术的尝试和盗版软件的传播不仅占用了大量的网络带宽,也给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量资金,少则几百万,多则上千万,而高校资金普遍紧张。有限的投入往往用于扩大网络规模,增加网络应用,师生都能看到,而师生不易看到的网络安全方面往往被忽视或轻视。由于投资少,缺乏必要的网络安全管理设备和软件,管理维护困难。另一方面,为了满足教学、科研、管理和学生学习生活的需要,各高校基本建立了千兆主干、百兆桌面甚至十兆主干、千兆桌面的校园网。高带宽的校园网给校园网用户带来便利的同时,也大大增加了网络管理的难度。
1.2当前大学校园网面临的主要网络安全问题和威胁
(1)安全漏洞。用户操作系统漏洞和应用软件安全漏洞在校园网中普遍存在,影响用户系统的正常使用和网络的正常运行,对网络安全构成严重威胁,一旦被黑客或病毒利用甚至可能导致灾难性后果。
(2)病毒和攻击。网络病毒的发生和传播速度极快,许多校园网用户由于各种原因未能及时安装杀毒软件或更新杀毒软件的病毒库,导致网络病毒泛滥,不仅严重危害用户电脑的安全,而且极大地消耗网络资源,造成网络拥塞,给每一个用户带来极大的不便。与此同时,来自外部和内部用户的攻击越来越多,严重影响了校园网的正常使用。
(3)滥用网络资源。在校园网中,用户滥用网络资源现象严重。有的用户私自搭建代理服务器非法获取网络服务,有的用户非法下载或上传。有些用户甚至每天都在不停地上网,每天的流量达到几十G,占用了大量的网络带宽,影响了校园网的其他应用。
(4)传播不良信息。不良信息的传播对正在形成世界观和人生观的大学生是非常有害的。网络上的信息良莠不齐,有些违反了人类的道德标准或法律法规。如果不对这些信息进行过滤和处理,学生就有机会在校园网络中浏览淫秽、赌博、暴力等不健康的网页。为了保证大学生的健康成长和积极进步,必须采取措施对校园网络信息进行过滤和处理,使他们尽量少接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大。它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率。也是网络病毒、攻击和不良信息传播的重要途径之一。虽然很多高校都建立了邮件服务器,为校园网用户提供邮件服务,但是由于缺乏邮件过滤软件和相关管理制度来限制邮件转发,邮件服务器成为垃圾邮件的目标和中转站,大大增加了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指网络硬件设备的破坏。目前,高校校园网络设备数量多、种类多、分布散,管理难度很大。个人用户可能会出于某些目的有意或无意地损坏它们。系统破坏是指利用黑客技术破坏校园网络系统,如:修改或删除网络设备的配置文件、篡改学校主页等。这两方面的破坏都会影响校园网的安全运行,导致校园网完全或部分瘫痪,甚至引发网络安全事故。
2加强校园网络安全管理的对策
高校校园网络安全管理是一项复杂的系统工程。要提高网络安全性,必须根据实际情况从各方面努力。
2.1加强网络安全管理体系建设
“三分技术七分管理”,尤其在网络安全方面。高校应根据校园网络的实际情况,制定并严格执行有效的安全管理制度。如:校园网安全管理制度、网络骨干管理维护制度、校园网非骨干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防范管理制度、重要数据备份与管理制度等。此外,为了更有效地控制和减少校园网络的内部隐患,高校必须制定网络行为规范和违反网络行为的具体处罚规定。
2.2做好人身安全防护
物理安全防护是指通过辐射防护、屏幕密码、状态检测、报警确认、紧急恢复等手段,保护网络服务器等计算机系统、网络交换路由等网络设备、网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误、人为干扰和布线攻击等危害。比如把防火墙、核心交换机、各种重要服务器等重要设备放在核心机房集中管理;埋设、穿线或架空的光纤和其他通信线路,以防止意外损坏;核心设备、骨干设备、接入交换机等设备落实到人,严格管理。物理安全防护是保证校园网络系统正常工作,避免干扰和破坏的最基本手段。
2.3加强对用户的教育和培训。
通过网络安全教育,让用户对校园网面临的各种威胁有一个比较系统和全面的了解,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户关心和重视网络安全。通过对校园网用户的培训,让他们尽量保证自己电脑的安全,处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题,可以做好记录,及时向相关部门反映。
2.4提高网络管理人员的技术水平。高层网络管理者可以根据校园网的实际安全情况,对校园网的重要资源设置访问权限和密码,配置相应的网络安全设备,尤其是核心设备,从而有效地保证校园网系统的安全。因此,为了保证校园网的安全运行,必须培养一支具有高度安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。高校应从两方面入手:一是加强对现有网管技术人员的培训,提高其应对网络安全问题的能力和水平;二是引进高层次的网络安全管理技术人员,提高网络管理技术人员的整体技术水平。
2.5规范进出口管理
为了满足管理和工作的需要,高校校园网中有许多网络出口(如教育网、电信网等。).实施校园网的整体安全策略,首先要统一管理多个出口,解决校园网多个出口带来的安全问题,这样校园网安全体系才能落到实处,为校园网的安全提供最基本的保障,如隔离不同出口、封堵病毒端口、防止入侵者攻击和应用。
2.6配备网络安全设备或系统。
为了减少来自校园网内外的攻击和破坏,有必要在校园网内配置必要的网络安全设备,如网络入侵防护系统、网页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过滤系统、补丁升级系统、服务器安全监控系统等。通过配置网络安全设备,可以对校园网进行控制和监管,拦截大量非法访问,过滤网络中不健康的数据信息,在网络出现故障时帮助网络管理员快速定位。充分利用这些网络安全设备可以大大提高校园网的安全水平。
2.7建立全校统一的身份认证系统。
身份认证系统是整个校园网安全体系的基础,是校园网信息安全的第一道屏障,是保证校园网所有应用系统安全运行的依靠。高校应建立基于校园网的统一身份认证系统,对校园网用户进行身份认证。这样既能阻止非法用户上网,又能统一监控合法用户上网。
2.8建立更安全的电子邮件系统
目前,一些优秀的电子邮件安全系统具有很强的高准确率和低误报率,独特的策略模块可以帮助用户轻松管理和维护电子邮件系统。一些电子邮件系统识别垃圾邮件的准确率接近100%。高校应该多方面分析比较,选择一个优秀的邮件安全系统来保证校园网邮件系统的安全,从而改变邮件系统存在垃圾邮件、邮件病毒、邮件泄露等安全隐患的现状。
2.9做好备份和应急处理。
对于校园网来说,迫切需要一个完整的备份和恢复方案。备份不仅指校园网重要数据的备份,还指核心设备和线路的备份[3]。对于web服务器,应配置网页防篡改系统,防止网页被更改;应对校园网中核心设备的系统配置进行备份,以便在设备出现故障时能够及时恢复;校园网中的核心线路应留有冗余,以便在线路出现故障时能立即启用冗余线路,保证校园网主干的运行。应急响应是校园网络整体安全的重要组成部分。高校校园网管理部门要制定网络安全相关应急处理措施和制度,确保网络安全问题发生时,及时按照应急处理措施进行处理,减少损失。
3结论
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。高校在校园网建设和管理过程中,应及时分析校园网的安全问题,研究方法,制定措施,确保校园网正常、高效、安全运行,为学校的教学、管理和科研服务。
参考
[1]沙桂兰。浅谈校园网络安全控制策略[M],计算机知识与技术. 2007,3 .
[2]高冰。浅谈网络安全措施[M],东北财经大学学报. 2003,4。
林涛。网络安全与管理[M]。北京:电子工业出版社。2005。
[4]www.eol.cn中国教育在线。