王珊,曾志文

摘要:隨著計算機技術的不斷發(fā)展,計算機在各個領域的應用越來越廣泛,特別是在教育機構。其中校園網(wǎng)的普及,對加快信息處理,合理配置教育資源,實現(xiàn)資源共享都起到不可估量的作用。但同時校園網(wǎng)的網(wǎng)絡安全問題也變得越來越突出。該文從校園網(wǎng)的安全狀況入手進行了分析,闡述了如何設置安全技術以確保校園網(wǎng)絡的安全暢通。

關鍵詞:校園網(wǎng);網(wǎng)絡安全;安全技術

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)34-9657-02

Campus Network Security Analysis

WANG Shan1,2, ZENG ZHi-wen1

(1.School of Software,Central South University, Changsha 410083, China; 2.Changde Normal School, Changde 415000, China)

Abstract: With the constant development of computer technology, computer applications in various fields, more and more widely, especially in educational institutions. In which the popularity of campus network to accelerate information processing, rational distribution of educational resources, the sharing of resources have played an immeasurable role in. But at the same campus network, network security issues become more prominent. In this paper, the security situation in the campus network to start an analysis to explain how to set up campus network security technology to ensure the safety and smoothness.

Key words: campus network; network security; security technology

校園信息化建設的快速發(fā)展令當下校園網(wǎng)絡安全問題日趨放大,各類安全隱患一觸即發(fā)。因此,在校園網(wǎng)絡中如何設置安全技術,使其安全、穩(wěn)定、高效地運轉,確保網(wǎng)絡安全暢通已經(jīng)成為一個重要課題。

1 校園網(wǎng)絡安全狀況

1.1 操作系統(tǒng)的安全隱患

現(xiàn)在,大多數(shù)安裝的網(wǎng)絡操作系統(tǒng)都是UNIX、WINDOWS 和Linux等,各類操作系統(tǒng)都有不同程度的安全漏洞與隱患,對校園網(wǎng)絡的安全而言是極大的威脅。網(wǎng)絡終端計算機的操作系統(tǒng)大部分選擇是windowsXP,但很多學校沒有購買過正版的系統(tǒng)軟件,即使購買的是正版也時常不關注升級與打補丁的問題,只是等到系統(tǒng)完全被破壞才想起系統(tǒng)安全的重要性。而現(xiàn)在絕大多數(shù)病毒正是利用系統(tǒng)的漏洞網(wǎng)絡內(nèi)進行傳播,所以即使安裝了殺毒軟件也會于事無補。

1.2 網(wǎng)絡病毒的威脅

網(wǎng)絡病毒是在計算機網(wǎng)絡上傳播擴散,專門攻擊網(wǎng)絡薄弱環(huán)節(jié)、破壞網(wǎng)絡資源的計算機病毒。計算機病毒攻擊網(wǎng)絡的途徑主要是通過拷貝互聯(lián)網(wǎng)上的文件傳輸、硬件設備中的固化病毒程序等等。由于校園網(wǎng)拷貝頻繁所以病毒還可以利用網(wǎng)絡的薄弱環(huán)節(jié)攻擊計算機網(wǎng)絡。在現(xiàn)有的各計算機系統(tǒng)中都存在著一定的缺陷,尤其是網(wǎng)絡系統(tǒng)軟件方面存在著漏洞,因此網(wǎng)絡病毒利用軟件的破綻和研制時因疏忽而留下的"后門",大肆發(fā)起攻擊。網(wǎng)絡病毒可以突破網(wǎng)絡的安全防御,侵入到網(wǎng)絡的主機上,導致計算機工作效率下降,資源遭到嚴重破壞,甚至造成網(wǎng)絡系統(tǒng)的癱瘓。

1.3 黑客攻擊

目前對黑客的定義是:“對計算機系統(tǒng)進行非授權訪問的人員”,這也是大多數(shù)人對黑客的理解。由于網(wǎng)絡的開放性及技術的公開性,一些人出于使自己獲得某種非法利益等目的,利用網(wǎng)絡協(xié)議、服務器和操作系統(tǒng)的安全漏洞以及管理上的疏漏,非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)。黑客入侵的常用手法有:端口監(jiān)聽、端口掃描、口令入侵、JAVA 炸彈等。

1.4 數(shù)據(jù)流失

校園網(wǎng)上運行著各種數(shù)據(jù)庫系統(tǒng),如教學管理系統(tǒng)、學生成績管理系統(tǒng)、校園卡管理系統(tǒng)、試題庫等。這些數(shù)據(jù)庫的口令往往容易被泄露,數(shù)據(jù)被非法取出和復制,嚴重時導致數(shù)據(jù)被非法刪改。許多學校的校園網(wǎng)在學生應用與辦公系統(tǒng)之間沒有設置相應權限,導致數(shù)據(jù)流失經(jīng)常出現(xiàn)。

1.5 非法入侵和攻擊

在學校有人對校園網(wǎng)進行惡意攻擊,竊聽網(wǎng)絡上的信息、竊取用戶的口令和數(shù)據(jù)庫的信息;甚至篡改數(shù)據(jù)庫內(nèi)容、偽造用戶身份、否認自己的簽名;更有甚者,攻擊者可以刪除數(shù)據(jù)庫內(nèi)容、摧毀網(wǎng)絡節(jié)點、傳播計算機病毒等,使正常的教學練習失去意義,嚴重地破壞了學校的管理秩序。

1.6 不良信息的傳播

接入Internet后,師生都可以通過校園網(wǎng)絡在自己的電腦上進入Internet。目前Internet上各種信息良莠不齊,暴力、色情、邪教內(nèi)容泛濫,如果管理不好,將嚴重影響學生的學習和身心健康,對學校和社會也造成很大的影響。

1.7 其它問題

校園網(wǎng)的建設和管理通常都輕視了網(wǎng)絡安全,特別是管理和維護人員方面的投入明顯不足。在中國大多數(shù)的校園網(wǎng)中,通常只有網(wǎng)絡中心的少數(shù)工作人員,他們只能維護網(wǎng)絡的正常運行,無暇顧及、也沒有條件管理和維護數(shù)萬臺計算機的安全。

2 校園網(wǎng)絡安全技術

2.1 訪問控制技術

訪問控制主要針對校園網(wǎng)絡系統(tǒng)的安全威脅,在校園網(wǎng)管理中心建立的整體的、卓有成效的核心技術之一,保證網(wǎng)絡資源不被非法使用和訪問,維護校園網(wǎng)的安全。它包括:入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制。

2.2 防火墻技術

防火墻是由軟件和硬件同時構成的系統(tǒng),用于兩個網(wǎng)絡之間實施接入控制。它的作用是限制外界用戶訪問內(nèi)部網(wǎng)絡及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限,是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道網(wǎng)絡安全屏障。一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻,所以網(wǎng)絡環(huán)境變得更安全。

2.3 數(shù)據(jù)加密技術

與防火墻配合使用的數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術手段之一。由于網(wǎng)上重要信息的泄漏大都是在鏈路上被搭線竊取,數(shù)據(jù)也可能因為在鏈路上被截獲、被篡改后傳輸給對方,造成數(shù)據(jù)真實性、完整性得不到保證。應利用加密設備或軟件對傳輸數(shù)據(jù)進行加密,使得在網(wǎng)上傳輸?shù)臄?shù)據(jù)以密文方式傳輸。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。多數(shù)情況下,數(shù)據(jù)加密是保證信息機密性的唯一方法。

2.4 身份驗證技術

身份驗證是所有安全系統(tǒng)不可或缺的一個組件,是區(qū)別授權用戶和入侵者的惟一方法,是校園網(wǎng)信息安全的第一道屏障。它通過對用戶的身份驗證,對用戶的接入設備進行安全狀態(tài)評估,使每個接入點都具有較高的可信身份和基本的安全條件,從而保護網(wǎng)絡基礎設施。身份驗證是網(wǎng)絡準入控制的基礎,不論采用哪種準入控制方案,都必須采用某種形式的身份驗證技術。目前常用的身份驗證方式包括:用戶名/ 密碼方式,公鑰證書方式,動態(tài)口令方式等。

在對用戶的身份進行驗證之后,才允許用戶進入用戶端,然后用戶端和服務器端再進行相互驗證,并根據(jù)其應用范圍,分配相應的權限,以防某些人員為了訪問不屬于自己應該訪問的內(nèi)容或將上網(wǎng)的費用轉嫁給他人,用不正常的手段竊取別人的口令,造成管理混亂。

2.5 入侵檢測技術

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng),它是網(wǎng)絡安全研究的一個熱點,是一種積極主動的安全防范技術,提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截相應的入侵。在校園網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng),則會構架成一套完整立體的主動防御體系,以保護系統(tǒng)的安全。

2.6 防病毒軟件技術

為了在校園網(wǎng)中減少病毒的感染、傳播和發(fā)作,有效地發(fā)現(xiàn)和清除網(wǎng)絡上存在的病毒,應部署集中、統(tǒng)一管理的防病毒系統(tǒng)。方法就是在網(wǎng)絡服務器上安裝統(tǒng)一的網(wǎng)絡防病毒軟件,實時對病毒庫進行升級,并定期殺毒,及時升級系統(tǒng)漏洞補丁,并且能夠實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能,有效的提高用戶的網(wǎng)絡安全意識。

2.7 有害信息過濾技術

對于校園網(wǎng)絡,由于使用人群的特定性,有必要對網(wǎng)絡的有害信息加以過濾,防止一些反動、色情、暴力等不良信息危害學生的身心健康,必須采用一套完整的網(wǎng)絡管理和信息過濾相結合的系統(tǒng),提供及時的監(jiān)控和日志,實現(xiàn)對校園內(nèi)電腦訪問互聯(lián)網(wǎng)進行有害信息過濾管理。

3 結束語

總之,校園網(wǎng)絡系統(tǒng)越安全越好,但從嚴格的意義上來講,卻沒有絕對安全的網(wǎng)絡系統(tǒng)。校園網(wǎng)的建設應遵循先進性、實用性、安全性、易管理和維護以及具備較高的性價比等原則,在合理的投資下建成。同時對建設好的校園網(wǎng)絡我們應加強安全防御意識,建立相應的安全防御體系和管理維護制度,以確保校園網(wǎng)正常安全運行和朝著健康有序方向發(fā)展。

參考文獻:

[1] 郭玉堂. 校園網(wǎng)絡安全及其關鍵技術研究[J]. 安徽教育學院學報,20O4(6).

[2] 顧巧論. 計算機網(wǎng)絡安全[M]. 北京:清華大學出版社,2004.

[3] 祝賀.論高校計算機網(wǎng)絡安全問題研究[J]. 網(wǎng)絡安全技術與應用,2008(2).