高校校園網(wǎng)的安全與管理維護(hù)

吳　婷

摘 要:校園網(wǎng)絡(luò)安全影響學(xué)校的教學(xué)科研和日常工作,應(yīng)建立適應(yīng)高校的校園網(wǎng)絡(luò)安全體系。本文從校園網(wǎng)的安全隱患入手進(jìn)行了分析,探討了校園網(wǎng)的維護(hù)、管理問題,并提出了建議和解決的措施。

關(guān)鍵詞:校園網(wǎng)絡(luò);安全隱患;安全管理;維護(hù)措施

1 引言

隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)在各個領(lǐng)域的應(yīng)用越來越廣泛,特別是在教育機(jī)構(gòu)。各高校都在積極建設(shè)“數(shù)字化校園”工程,使得校園網(wǎng)在高校的地位越來越重要。校園網(wǎng)絡(luò)成為教育、科研、學(xué)術(shù)探討、辦公應(yīng)用的重要工具。多媒體教學(xué),寬帶網(wǎng)進(jìn)入宿舍、電子閱覽室的使用等網(wǎng)絡(luò)應(yīng)用,大大加快了學(xué)院數(shù)字化、網(wǎng)絡(luò)化發(fā)展的進(jìn)程。學(xué)生和教職工通過校園網(wǎng),實現(xiàn)了資源的共享,也為學(xué)院的師資培訓(xùn)、教學(xué)科研、科室辦公、現(xiàn)代化管理等提供先進(jìn)、可靠、安全、快捷的計算機(jī)網(wǎng)絡(luò)環(huán)境。但網(wǎng)絡(luò)本身的共享性,開放性等也使得校園網(wǎng)引出了一系列令人擔(dān)憂的問題,給人們的生活、教學(xué)帶來了一系列的困擾。

2 高校校園網(wǎng)普遍存在的安全隱患

隨著校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大,上網(wǎng)地點(diǎn)的擴(kuò)大,使得網(wǎng)絡(luò)監(jiān)管更是難上加難。許多教師和學(xué)生的計算機(jī)網(wǎng)絡(luò)安全意識薄弱、安全知識缺乏。學(xué)校的規(guī)章制度還不夠完善,還不能夠有效的規(guī)范和約束學(xué)生、教職工的上網(wǎng)行為。在以下的一些方面存在明顯的安全隱患。

2.1 計算機(jī)網(wǎng)絡(luò)自身的安全缺陷

第一,TCP/IP的脆弱性。因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)。如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。

第三,易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。

第四,缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識,從而使這些保護(hù)措施形同虛設(shè)。

2.2 硬件設(shè)備的安全

網(wǎng)絡(luò)安全最基本的安全就是網(wǎng)絡(luò)系統(tǒng)和設(shè)備本身的安全。一方面是環(huán)境因素,計算機(jī)及網(wǎng)絡(luò)設(shè)備很容易受到周圍環(huán)境的影響,包括溫度、濕度、灰塵、污染和電磁場輻射等的影響,還有不可抗拒的突發(fā)事件,對其損害是難以預(yù)料的。另一方面是人為因素,對設(shè)備的看管和維護(hù)上不到位,導(dǎo)致這些設(shè)備的提前損壞和提前報廢等,當(dāng)然還要防止設(shè)備的人為惡意破壞和偷竊。

2.3 軟件的故障問題

在軟件的安全問題包括操作系統(tǒng)本身的漏洞和維護(hù)以及應(yīng)用系統(tǒng)的配置這兩個方面。

第一,操作系統(tǒng)自身的漏洞。很多病毒和攻擊就是針對windows漏洞而產(chǎn)生的。有了安全的操作系統(tǒng),加之在使用過程中進(jìn)行很好的安全維護(hù),就能保證系統(tǒng)的正常運(yùn)行。

第二,用戶的應(yīng)用程序和安裝的軟件。因為校園網(wǎng)是公共的計算資源,很多用戶只是用,而很少管。另外機(jī)房根據(jù)教學(xué)任務(wù),要安裝很多軟件,造成系統(tǒng)負(fù)荷增大,系統(tǒng)運(yùn)行緩慢,使攻擊者有機(jī)可乘。

2.4 校園網(wǎng)的各種非法入侵和攻擊

第一,漏洞掃描、口令破解。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下,竊取、破譯機(jī)密信息。

第二,非授權(quán)訪問。如老師電腦中的學(xué)生資料、學(xué)校財務(wù)情況以及老師的一些個人信息,被非授權(quán)用戶從網(wǎng)絡(luò)上獲得。

第三,破壞數(shù)據(jù)的完整性。使用非法手段刪除、修改某些信息,影響用戶的正常工作。

第四,病毒與惡意攻擊。通過網(wǎng)絡(luò)傳播病毒或惡意腳本等,干擾用戶的正常使用。

第五,拒絕服務(wù)攻擊。主要是占用過多的系統(tǒng)資源,導(dǎo)致系統(tǒng)服務(wù)停止甚至崩潰;通過靜態(tài)修改IP地址或成對修改IP-MAC地址,從而導(dǎo)致源IP地址欺騙或攻擊;利用協(xié)議欺騙。

3 校園網(wǎng)管理維護(hù)的措施與建議

針對以上存在的安全隱患進(jìn)行有效的管理和維護(hù),是校園網(wǎng)順利運(yùn)行的保障。

3.1 防火墻技術(shù)

目前保護(hù)網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻。在內(nèi)部與外部網(wǎng)之間構(gòu)造一個保護(hù)層,把攻擊者擋在外面。通過監(jiān)測、限制或更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部網(wǎng)絡(luò)屏蔽有關(guān)受保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。

3.2 賬戶管理和身份認(rèn)證制度

建立完整的賬戶管理和身份認(rèn)證制度,這是入網(wǎng)的關(guān)鍵。即使是公用的網(wǎng)絡(luò),要明確一些賬戶,特別要設(shè)定密碼保護(hù)機(jī)制。比如可以按照使用用戶類別及權(quán)限,分為教學(xué)用戶,辦公用戶,學(xué)生用戶和家屬收費(fèi)用戶。用戶用完隨時退出,防止信息泄露。

3.3 反病毒軟件

即使有防火墻、身份認(rèn)證和加密措施,人們?nèi)該?dān)心遭到病毒和黑客的攻擊,隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來越多,打開或運(yùn)行這些文件,計算機(jī)就有可能感染病毒。假如安裝有反病毒軟件,就可以預(yù)防、檢測一些病毒和黑客程序。

3.4 個人計算機(jī)用戶自我防護(hù)的措施

安裝可靠的殺毒軟件并保證殺毒軟件更新到最新的病毒庫,定期對重要區(qū)域重點(diǎn)掃描,對計算機(jī)進(jìn)行全盤掃描;合理設(shè)置計算機(jī)的操作系統(tǒng),關(guān)閉遠(yuǎn)程協(xié)助支持及遠(yuǎn)程桌面,關(guān)閉網(wǎng)絡(luò)共享;養(yǎng)成良好的上網(wǎng)及計算機(jī)使用的習(xí)慣,設(shè)置安全的密碼,保護(hù)電子郵件信息不外泄,合理使用聊天工具及在線支付工具,謹(jǐn)慎使用下載軟件和共享軟件,定期做好數(shù)據(jù)的備份工作等。

3.5 重視安裝補(bǔ)丁程序

補(bǔ)丁程序中有很大一部分就是因為某些產(chǎn)品或系統(tǒng)的一些安全漏洞被發(fā)現(xiàn)后,廠商提供給用戶的一種補(bǔ)救措施,用戶如不及時安裝使用,別人可輕易通過“補(bǔ)丁”程序的接口編寫程序進(jìn)入目標(biāo)系統(tǒng),攻擊目標(biāo)系統(tǒng)獲得非法訪問權(quán)。

3.6 指派專門的安全人員進(jìn)行系統(tǒng)維護(hù)

有的學(xué)生和老師對于不是個人的機(jī)器,沒有安全防范意識,還有非專業(yè)人士,不知道維護(hù),只知道上網(wǎng),出現(xiàn)了問題無法解決。對于他們進(jìn)行安全培訓(xùn)是非常有必要的。

3.7 加強(qiáng)監(jiān)控和管理

規(guī)范上網(wǎng)場所行為監(jiān)控,加強(qiáng)上網(wǎng)場所的管理和監(jiān)控;制定相應(yīng)的管理規(guī)定措施并嚴(yán)格執(zhí)行,同時培養(yǎng)高素質(zhì)并有責(zé)任心的網(wǎng)絡(luò)管理人員。

4 結(jié)束語

校園網(wǎng)絡(luò)的安全機(jī)制是一個復(fù)雜的系統(tǒng)工程,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),校園網(wǎng)絡(luò)的各種安全性威脅在其運(yùn)行和管理中表現(xiàn)得尤為突出,加強(qiáng)校園網(wǎng)的安全管理是當(dāng)前的主要任務(wù)。校園網(wǎng)應(yīng)加強(qiáng)安全管理組織和技術(shù)培訓(xùn),提高用戶的安全意識,要具有完備的安全設(shè)施,使技術(shù)方面得到保障,高校之間應(yīng)廣泛的交流經(jīng)驗,做好校園網(wǎng)的安全管理工作,建設(shè)一個安全、可信的教學(xué)、科研網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]段海新.校園網(wǎng)安全問題分析與對策[OL].中國教育網(wǎng)絡(luò),2005,(3).

[2]邵波,王其和.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:電子工業(yè)出版社,2005,11.

[3]羅來俊.高校校園網(wǎng)安全隱患及應(yīng)對策略[J].南昌高專學(xué)報,2006,(6):110-111.

[4]唐海波.高校校園網(wǎng)安全分析及策略[J].電腦知識與技術(shù),2008,(15):1029-1030.