鄭齊慶

摘要:信息化程度的提高,極大地促進了教育事業(yè)的發(fā)展,但是隨之而來的卻是信息安全問題。校園網(wǎng)以廣域網(wǎng)絡(luò)作為支撐平臺,如何保障網(wǎng)絡(luò)安全成為不可避免的重大問題。在校園網(wǎng)中,無論是有意的攻擊,還是無意的誤操作,都將會給信息系統(tǒng)帶來不可估量的損失。攻擊者可以竊聽網(wǎng)絡(luò)上的信息、竊取用戶的口令和數(shù)據(jù)庫的信息;還可以篡改數(shù)據(jù)庫內(nèi)容、偽造用戶身份、否認(rèn)自己的簽名;更有甚者,攻擊者可以刪除數(shù)據(jù)庫內(nèi)容、摧毀網(wǎng)絡(luò)節(jié)點、釋放計算機病毒等等。

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防護策略

高校信息化建設(shè)的快速發(fā)展令當(dāng)下校園網(wǎng)絡(luò)安全問題日趨放大,各類安全隱患使"牽一發(fā)動全身"的校園網(wǎng)逾顯脆弱。近日調(diào)查顯示,過去一年美國六成以上高校網(wǎng)絡(luò)均遭不同程度攻擊,國內(nèi)高校網(wǎng)絡(luò)中病毒、黑客攻擊、信息丟失等狀況更是屢見不鮮。

1校園網(wǎng)絡(luò)安全威脅

1.1 內(nèi)部威脅

內(nèi)部用戶威脅。校園網(wǎng)的用戶群體一般也比較大,少則數(shù)千人、多則數(shù)萬人,數(shù)據(jù)量大、速度高。隨著校園內(nèi)計算機應(yīng)用的大范圍普及,接入校園網(wǎng)節(jié)點日漸增多,學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂,很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。

校園網(wǎng)內(nèi)針對QQ的黑客程序隨處可見。而這些節(jié)點大部分都沒有采取一定的防護措施,隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解,很多學(xué)生,尤其是理工科的男生對網(wǎng)絡(luò)新技術(shù)充滿好奇和實踐欲望,他們經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng),干擾校園網(wǎng)的安全運行。校園網(wǎng)與一般企業(yè)網(wǎng)不同的是,不僅要注意防止外部網(wǎng)絡(luò)對校園網(wǎng)的攻擊,還要注意防范校園網(wǎng)內(nèi)部的黑客攻擊。

盜版軟件。由于缺乏版權(quán)意識,盜版軟件、影視資源在校園網(wǎng)中普遍使用,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬,另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如,Microsoft公司對盜版的XP操作系統(tǒng)的更新作了限制,盜版安裝的計算機系統(tǒng)今后會留下大量的安全漏洞。另一方面,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和利用。

管理威脅。管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。校園網(wǎng)的建設(shè)和管理通常都輕視了網(wǎng)絡(luò)安全,特別是管理和維護人員方面的投入明顯不足。在中國大多數(shù)的校園網(wǎng)中,通常只有網(wǎng)絡(luò)中心的少數(shù)工作人員,他們只能維護網(wǎng)絡(luò)的正常運行,無暇顧及、也沒有條件管理和維護數(shù)萬臺計算機的安全,院、系一級的專職的計算機系統(tǒng)管理員對計算機系統(tǒng)的安全是非常重要的。

1.2外部威脅

病毒。計算機網(wǎng)絡(luò)病毒是在計算機網(wǎng)絡(luò)上傳播擴散,專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計算機病毒。計算機病毒攻擊網(wǎng)絡(luò)的途徑主要是通過拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等等。由于校園網(wǎng)拷貝頻繁所以病毒還可以利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻擊計算機網(wǎng)絡(luò)。在現(xiàn)有的各計算機系統(tǒng)中都存在著一定的缺陷,尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。因此網(wǎng)絡(luò)病毒利用軟件的破綻和研制時因疏忽而留下的"后門",大肆發(fā)起攻擊。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全的防御,侵入到網(wǎng)絡(luò)的主機上,導(dǎo)致計算機工作效率下降,資源遭到嚴(yán)重破壞,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

非法軟件。一些非法軟件采用多種社會和技術(shù)手段,強行或者秘密安裝,并抵制卸載;強行修改用戶軟件設(shè)置,如瀏覽器主頁,軟件自動啟動選項,安全選項; 強行彈出廣告,或者其他干擾用戶占用系統(tǒng)資源行為;有侵害用戶信息和財產(chǎn)安全的潛在因素或者隱患;未經(jīng)用戶許可,或者利用用戶疏忽,或者利用用戶缺乏相關(guān)知識,秘密收集用戶個人信息、秘密和隱私。這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(malicious shareware)。非法軟件具備部分病毒和黑客特征,屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理,使其經(jīng)常破壞校園網(wǎng)安全。

黑客。黑客侵入校園網(wǎng)計算機系統(tǒng)是造成破壞以及破壞的程序,因其主觀機不同而有很大的差別。 確有一些黑客(特別是"初級"黑客),純粹出于好奇心和自我表現(xiàn)欲而闖入他人的計算機系統(tǒng)。他們可能只是窺探一下你的秘密或隱私,并不打算竊取任何住處或破壞你的系統(tǒng),危害性倒也不是很大。另有一些黑客,出于某種原因進行匯憤、報復(fù)、抗議而侵入,纂改目標(biāo)網(wǎng)頁的內(nèi)容,羞辱對方,雖不對系統(tǒng)進行致命性的破壞,也足以令對方傷腦筋。第三類就是惡意的攻擊、破壞了。其危害性最大,所占的比例也最大。

綜合以上大部分校園網(wǎng)絡(luò)破壞是脆弱網(wǎng)絡(luò)環(huán)境所致。服務(wù)過多、監(jiān)控不力,外部破壞、或是起于惡作劇心理的學(xué)生,加劇校園網(wǎng)的內(nèi)憂外患局面。

2威脅解決策略。制定切實可行的網(wǎng)絡(luò)安全管理制度

2.1提高管理水平。這是解決網(wǎng)絡(luò)安全問題的所有對策中最重要的一點。主要包括以下幾方面的內(nèi)容:建立一個高度權(quán)威的信息安全管理機構(gòu),并不斷強化其權(quán)限和職能;制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全法規(guī),做到有章可循、有法可依;制定網(wǎng)絡(luò)管理員的激勵制度,促使他們提高工作熱情,加強工作責(zé)任心;對網(wǎng)絡(luò)管理員進行專業(yè)知識和技能的培訓(xùn);把網(wǎng)絡(luò)信息安全的基本知識納入學(xué)校各專業(yè)教育之中;對學(xué)校教師和其他人員進行信息安全知識普及教育;在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息發(fā)布欄目,發(fā)布網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補丁下載。

2.2安全技術(shù)部署?？梢源_定以下必須考慮的安全防護要點:網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)病毒的防范等。

防火墻部署。防火墻是網(wǎng)絡(luò)安全的屏障。一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。

架設(shè)入侵監(jiān)測系統(tǒng)(IDS) 。架設(shè)一個入侵監(jiān)測系統(tǒng)(IDS)是非常必要的,處于防火墻之后對網(wǎng)絡(luò)活動進行實時檢測。許多情況下,由于可以記錄和禁止網(wǎng)絡(luò)活動,所以入侵監(jiān)測系統(tǒng)是防火墻的延續(xù)。它們可以和你的防火墻和路由器配合工作。IDS是被動的,它監(jiān)測你的網(wǎng)絡(luò)上所有的數(shù)據(jù)包。其目的就是撲捉危險或有惡意動作的信息包。

漏洞掃描系統(tǒng)。采用先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

要求每臺主機系統(tǒng)必須正確配置,為操作系統(tǒng)打夠補丁、保護好自己的密碼、關(guān)閉不需要打開的端口,例如:如果主機不提供諸如FTP、HTTP等公共服務(wù),盡量關(guān)閉它們。

部署網(wǎng)絡(luò)版殺毒軟件。最理想的狀況是在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,為了實現(xiàn)這一點,應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系,應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的服務(wù)器安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心,負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機網(wǎng)點的計算機。在各主機節(jié)點分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。采取這種方式,一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步,使整個校園網(wǎng)都具有最強的防病毒能力;另一方面,由于整個網(wǎng)絡(luò)的升級、更新都是有程序來自動、智能完成,就可以避免由于人為因素造成網(wǎng)絡(luò)中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。

結(jié)束語:校園網(wǎng)的安全問題是一個復(fù)雜的系統(tǒng)工程,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)防護策略。在網(wǎng)絡(luò)安全現(xiàn)狀還是"道高一尺,魔高一丈"情況下,我們不能夠去保障校園網(wǎng)絕對的安全,只能說我們要盡一切可能去制止、減小一切非法的訪問和操作,把不安全的因素降到最少, 安全防范體系的建立不是一勞永逸的,校園網(wǎng)絡(luò)自身的情況不斷變化,新的安全問題不斷涌現(xiàn),必須根據(jù)情況的變化和現(xiàn)有體系中暴露出的一些問題,不斷對此體系進行及時的維護和更新,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保它的有效性和先進性。

參考文獻

[1]劉欽創(chuàng).高校校園網(wǎng)的安全現(xiàn)狀與對策[J]現(xiàn)代計算機,2005(231)

[2]楊波.從信息安全角度看校園網(wǎng)發(fā)展現(xiàn)狀[J]甘肅科技,2007(3)

[3]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J]網(wǎng)絡(luò)安全技術(shù)與運用,2007(3)