張勇

軍事經(jīng)濟(jì)學(xué)院襄樊分院基礎(chǔ)部計(jì)算機(jī)教研室 湖北 441118

0 前言

隨著全社會(huì)信息化程度的提高，網(wǎng)絡(luò)在教育、科研、管理等方面都發(fā)揮了巨大的作用。尤其在高等教育上，網(wǎng)絡(luò)更是展現(xiàn)出了不可替代的作用。為了適應(yīng)現(xiàn)代信息化教學(xué)，教學(xué)局域網(wǎng)應(yīng)運(yùn)而生。然而，伴隨著教學(xué)局域網(wǎng)的快速普及，頻頻發(fā)生的高校教學(xué)局域網(wǎng)安全性事件給高校的正常教學(xué)帶來(lái)不小的麻煩。目前高校教學(xué)局域網(wǎng)安全形勢(shì)不容樂(lè)觀。

1 教學(xué)局域網(wǎng)存在的網(wǎng)絡(luò)安全問(wèn)題

1.1 軟件自身存在的安全漏洞

高校教學(xué)局域網(wǎng)上安裝的軟件有通用軟件和專業(yè)軟件之分。前者包括殺毒軟件、辦公軟件、數(shù)據(jù)庫(kù)軟件、考試系統(tǒng)、學(xué)生選課系統(tǒng)等軟件，專業(yè)軟件則與具體學(xué)科專業(yè)密切相關(guān)。教學(xué)局域網(wǎng)上安裝的軟件系統(tǒng)眾多，難免一些軟件存在這樣那樣設(shè)計(jì)缺陷和安全漏洞。而在互聯(lián)網(wǎng)上病毒、木馬肆意橫行，網(wǎng)絡(luò)攻擊泛濫，如果不及時(shí)更新這些有設(shè)計(jì)缺陷的軟件版本，這些安全漏洞和安全隱患很容易被攻擊，導(dǎo)致機(jī)器中毒。網(wǎng)絡(luò)上很多病毒如震蕩波、沖擊波、熊貓燒香等都是利用系統(tǒng)或軟件的漏洞來(lái)進(jìn)行病毒傳播的。在局域網(wǎng)內(nèi)病毒通過(guò)相互傳染最終導(dǎo)致服務(wù)器系統(tǒng)崩潰甚至整個(gè)校園網(wǎng)絡(luò)癱瘓。

1.2 網(wǎng)絡(luò)帶寬的濫用

隨著 Internet規(guī)模及應(yīng)用激增，最近十年來(lái)各種類型的網(wǎng)絡(luò)帶寬穩(wěn)中有增，部分高校已接入千兆網(wǎng)絡(luò)。然而，相比之下，網(wǎng)絡(luò)帶寬自身增長(zhǎng)的速度跟不上網(wǎng)民對(duì)網(wǎng)絡(luò)帶寬的需求速度。教學(xué)局域網(wǎng)表現(xiàn)尤為突出，表現(xiàn)形式為學(xué)生濫用P2P軟件。學(xué)生一連上教學(xué)網(wǎng)絡(luò)就開始大肆下載，大到超過(guò) GB的高清影視，小有各種教學(xué)資料文件和專業(yè)軟件，致使教學(xué)局域網(wǎng)有限的帶寬被濫用浪費(fèi)掉了。尤其在大量數(shù)據(jù)下載的時(shí)候很容易導(dǎo)致教學(xué)中關(guān)鍵業(yè)務(wù)運(yùn)用效率不高，干擾正常教學(xué)工作的運(yùn)行。

1.3 黑客的攻擊

近年來(lái)網(wǎng)絡(luò)上黑客泛濫成災(zāi)，每年各類網(wǎng)絡(luò)遭受黑客攻擊的次數(shù)屢創(chuàng)新高。對(duì)于塑造人類靈魂工程的教學(xué)局域網(wǎng)也難逃黑客的魔爪。據(jù)報(bào)道，由于系統(tǒng)管理權(quán)限設(shè)置的脆弱去年某省會(huì)城市多所高校教學(xué)網(wǎng)絡(luò)遭受到黑客的多次入侵。目前，由于教學(xué)網(wǎng)絡(luò)所使用的軟件存在不同程度的安全漏洞，并且現(xiàn)在網(wǎng)絡(luò)上每天都有新的軟件漏洞被發(fā)現(xiàn)。從微軟每年發(fā)布的安全公告中可知，從漏洞公布到漏洞被利用致使網(wǎng)絡(luò)遭受攻擊這個(gè)時(shí)間間隔是越來(lái)越短的，目前已經(jīng)出現(xiàn)了“零日攻擊”。高校教學(xué)局域網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻。

2 教學(xué)局域網(wǎng)安全對(duì)策

針對(duì)教學(xué)局域網(wǎng)安全方面存在的上述問(wèn)題，我們應(yīng)該從安全意識(shí)、流量和帶寬的管理以及安全方案的制定三方面來(lái)加強(qiáng)網(wǎng)絡(luò)的規(guī)范、安全使用。

2.1 強(qiáng)化學(xué)生上網(wǎng)安全意識(shí)，制定網(wǎng)絡(luò)安全管理規(guī)定

加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)是確保教學(xué)局域網(wǎng)安全的關(guān)鍵環(huán)節(jié)。教學(xué)局域網(wǎng)使用對(duì)象主要是學(xué)生，他們正處于學(xué)習(xí)階段，對(duì)網(wǎng)絡(luò)知識(shí)掌握很少，安全意識(shí)不強(qiáng)，面對(duì)突發(fā)的網(wǎng)絡(luò)安全問(wèn)題，不能及時(shí)采取行之有效的補(bǔ)救措施。甚至有些學(xué)生使用網(wǎng)絡(luò)的時(shí)候抱著不是自己的東西不用管的心理使用教學(xué)局域網(wǎng)。面對(duì)這種普遍現(xiàn)象就需要學(xué)校網(wǎng)絡(luò)管理部門和網(wǎng)絡(luò)安全課程相關(guān)任課教師對(duì)學(xué)生上網(wǎng)進(jìn)行正確的引導(dǎo)。首先要讓學(xué)生樹立網(wǎng)絡(luò)安全意識(shí)。其次要普及學(xué)生基本的網(wǎng)絡(luò)使用和安全技能。不定期的開展網(wǎng)絡(luò)安全使用培訓(xùn)班，給學(xué)生普及基本的網(wǎng)絡(luò)使用和安全知識(shí)，讓學(xué)生在技術(shù)上能夠抵御一般的網(wǎng)絡(luò)攻擊。同時(shí)，對(duì)網(wǎng)絡(luò)管理人員鼓勵(lì)參加相關(guān)的技術(shù)培訓(xùn)和進(jìn)修，拓展他們的專業(yè)能力，培養(yǎng)出技術(shù)全面、知識(shí)豐富的網(wǎng)絡(luò)技術(shù)人才。第三，制定網(wǎng)絡(luò)安全管理規(guī)定，禁止少數(shù)學(xué)生不安全上網(wǎng)行為和一些影響網(wǎng)絡(luò)帶寬的下載軟件的使用。教育也要有法可依。制定網(wǎng)絡(luò)安全管理規(guī)定可以讓學(xué)生明白上網(wǎng)安全既是他們的義務(wù)也是他們的責(zé)任。凡是接入教學(xué)局域網(wǎng)的單位和個(gè)人都要嚴(yán)格遵守網(wǎng)絡(luò)安全部門頒布的管理規(guī)定，自覺維護(hù)網(wǎng)絡(luò)的正常使用。

2.2 封堵P2P應(yīng)用，加強(qiáng)網(wǎng)絡(luò)流量管理

面對(duì)泛濫的P2P軟件使用，教學(xué)網(wǎng)絡(luò)結(jié)合選用流量管理軟件和P2P終結(jié)者軟件進(jìn)行流量管理和帶寬分配是十分必要的。通過(guò)流量管理軟件對(duì)教學(xué)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，網(wǎng)絡(luò)管理人員可以更加準(zhǔn)確的掌握整個(gè)網(wǎng)絡(luò)的使用情況。比如，網(wǎng)內(nèi)用戶對(duì)QQ，MSN、BT等軟件的使用，占有的會(huì)話數(shù)、上下行帶寬等信息。在流量管理軟件實(shí)時(shí)監(jiān)測(cè)的基礎(chǔ)上對(duì)于占用大量帶寬資源的比特彗星、迅雷等P2P軟件可使用P2P終結(jié)者予以禁止或設(shè)置上下行速度，嚴(yán)格控制用戶對(duì)帶寬的占用。同時(shí)在服務(wù)器上制定適合教學(xué)工作的優(yōu)化策略。對(duì)于教學(xué)工作必要的網(wǎng)絡(luò)應(yīng)用和服務(wù)要給予較高優(yōu)先級(jí)別和帶寬，確保教學(xué)的正常運(yùn)轉(zhuǎn)。

2.3 安全“三部曲”，拒黑客于門外，提高教學(xué)網(wǎng)絡(luò)安全系數(shù)

由于軟件自身不可避免的存在設(shè)計(jì)漏洞，加上互聯(lián)網(wǎng)上泛濫的黑客攻擊，教學(xué)網(wǎng)絡(luò)管理人員必須采取安全“三部曲”方案最大限度提高教學(xué)局域網(wǎng)的安全系數(shù)。第一，制定網(wǎng)絡(luò)安全部署方案。該方案中要對(duì)整個(gè)機(jī)房的拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計(jì)，并根據(jù)安全的最大化需要選擇適合本地的安全產(chǎn)品。安全產(chǎn)品是網(wǎng)絡(luò)安全的基石，通過(guò)在網(wǎng)絡(luò)中安裝一定安全設(shè)備可以減低網(wǎng)絡(luò)安全管理的難度，提高網(wǎng)絡(luò)的安全性。這里的安全產(chǎn)品并不是指單純的一個(gè)產(chǎn)品，它是一個(gè)全方位的技術(shù)體系，一般應(yīng)具有異常檢測(cè)、漏洞檢測(cè)、模式匹配、端口控制、IP封堵、口令認(rèn)證等功能。第二，制定網(wǎng)絡(luò)安全維護(hù)方案。該方案是在上述設(shè)計(jì)階段之后在教學(xué)網(wǎng)絡(luò)正常運(yùn)行和維護(hù)階段而制定的。教學(xué)局域網(wǎng)要正常運(yùn)轉(zhuǎn)使用必須得到及時(shí)維護(hù)，這一階段是網(wǎng)絡(luò)生命周期中較長(zhǎng)的階段，因而網(wǎng)絡(luò)安全維護(hù)方案要制定的詳細(xì)而全面。具體包括網(wǎng)絡(luò)操作系統(tǒng)安全管理，網(wǎng)絡(luò)殺毒軟件的維護(hù)、網(wǎng)絡(luò)防火墻的設(shè)置、安全設(shè)備的定期檢查等等。第三，制定網(wǎng)絡(luò)安全應(yīng)急方案。網(wǎng)絡(luò)的安全性是相對(duì)的，沒有天衣無(wú)縫的安全網(wǎng)絡(luò)。教學(xué)局域網(wǎng)一旦中毒或被黑客攻克一定要有一套全面的應(yīng)急機(jī)制，以便盡快找到解決問(wèn)題的辦法恢復(fù)正常運(yùn)行并將損失降低到最小程度。

3 總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)的發(fā)展，病毒泛濫、黑客攻擊事件層出不窮，以教學(xué)為天職的高校教學(xué)局域網(wǎng)安全形勢(shì)十分嚴(yán)峻。學(xué)校有管部門應(yīng)該首先從意識(shí)上教育學(xué)生要有網(wǎng)絡(luò)安全意識(shí)，并且為了教學(xué)網(wǎng)絡(luò)管理規(guī)范化還需要輔助制定相關(guān)管理規(guī)定。其次，在技術(shù)上為教學(xué)網(wǎng)絡(luò)選配優(yōu)良的網(wǎng)絡(luò)監(jiān)控軟件，對(duì)網(wǎng)絡(luò)流量和帶寬嚴(yán)格把控。最后，制定全面系統(tǒng)的網(wǎng)絡(luò)安全方案，從教學(xué)網(wǎng)絡(luò)的設(shè)備部署階段到正常運(yùn)轉(zhuǎn)階段的安全維護(hù)和網(wǎng)絡(luò)補(bǔ)救階段最大限度的提高教學(xué)局域網(wǎng)的安全性。

[1] 云曉春.網(wǎng)絡(luò)安全若干技術(shù)難點(diǎn)初探[J].信息網(wǎng)絡(luò)安全.2008.

[2] 胡道元.網(wǎng)絡(luò)安全的挑戰(zhàn)和對(duì)策[J].信息網(wǎng)絡(luò)安全.2008.

[3] 王智賢.企業(yè)網(wǎng)安全威脅類型及其防御方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2008.

[4] 張旭偉,翁明江.網(wǎng)絡(luò)安全漏洞研究以及防護(hù)[J].黑龍江科技信息.2008.