高校校园网的安全与管理维护
2009-08-19吴婷
吴 婷
摘 要:校园网络安全影响学校的教学科研和日常工作,应建立适应高校的校园网络安全体系。本文从校园网的安全隐患入手进行了分析,探讨了校园网的维护、管理问题,并提出了建议和解决的措施。
关键词:校园网络;安全隐患;安全管理;维护措施
1 引言
随着计算机技术的不断发展,计算机在各个领域的应用越来越广泛,特别是在教育机构。各高校都在积极建设“数字化校园”工程,使得校园网在高校的地位越来越重要。校园网络成为教育、科研、学术探讨、办公应用的重要工具。多媒体教学,宽带网进入宿舍、电子阅览室的使用等网络应用,大大加快了学院数字化、网络化发展的进程。学生和教职工通过校园网,实现了资源的共享,也为学院的师资培训、教学科研、科室办公、现代化管理等提供先进、可靠、安全、快捷的计算机网络环境。但网络本身的共享性,开放性等也使得校园网引出了一系列令人担忧的问题,给人们的生活、教学带来了一系列的困扰。
2 高校校园网普遍存在的安全隐患
随着校园网络规模的扩大,上网地点的扩大,使得网络监管更是难上加难。许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教职工的上网行为。在以下的一些方面存在明显的安全隐患。
2.1 计算机网络自身的安全缺陷
第一,TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
第二,网络结构的不安全性。因特网是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发。如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。
2.2 硬件设备的安全
网络安全最基本的安全就是网络系统和设备本身的安全。一方面是环境因素,计算机及网络设备很容易受到周围环境的影响,包括温度、湿度、灰尘、污染和电磁场辐射等的影响,还有不可抗拒的突发事件,对其损害是难以预料的。另一方面是人为因素,对设备的看管和维护上不到位,导致这些设备的提前损坏和提前报废等,当然还要防止设备的人为恶意破坏和偷窃。
2.3 软件的故障问题
在软件的安全问题包括操作系统本身的漏洞和维护以及应用系统的配置这两个方面。
第一,操作系统自身的漏洞。很多病毒和攻击就是针对windows漏洞而产生的。有了安全的操作系统,加之在使用过程中进行很好的安全维护,就能保证系统的正常运行。
第二,用户的应用程序和安装的软件。因为校园网是公共的计算资源,很多用户只是用,而很少管。另外机房根据教学任务,要安装很多软件,造成系统负荷增大,系统运行缓慢,使攻击者有机可乘。
2.4 校园网的各种非法入侵和攻击
第一,漏洞扫描、口令破解。在不影响网络正常运行的前提下,窃取、破译机密信息。
第二,非授权访问。如老师电脑中的学生资料、学校财务情况以及老师的一些个人信息,被非授权用户从网络上获得。
第三,破坏数据的完整性。使用非法手段删除、修改某些信息,影响用户的正常工作。
第四,病毒与恶意攻击。通过网络传播病毒或恶意脚本等,干扰用户的正常使用。
第五,拒绝服务攻击。主要是占用过多的系统资源,导致系统服务停止甚至崩溃;通过静态修改IP地址或成对修改IP-MAC地址,从而导致源IP地址欺骗或攻击;利用协议欺骗。
3 校园网管理维护的措施与建议
针对以上存在的安全隐患进行有效的管理和维护,是校园网顺利运行的保障。
3.1 防火墙技术
目前保护网络安全最主要的手段之一就是构筑防火墙。在内部与外部网之间构造一个保护层,把攻击者挡在外面。通过监测、限制或更改跨越防火墙的数据流,尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。
3.2 账户管理和身份认证制度
建立完整的账户管理和身份认证制度,这是入网的关键。即使是公用的网络,要明确一些账户,特别要设定密码保护机制。比如可以按照使用用户类别及权限,分为教学用户,办公用户,学生用户和家属收费用户。用户用完随时退出,防止信息泄露。
3.3 反病毒软件
即使有防火墙、身份认证和加密措施,人们仍担心遭到病毒和黑客的攻击,随着计算机网络的发展,携带病毒和黑客程序的数据包和电子邮件越来越多,打开或运行这些文件,计算机就有可能感染病毒。假如安装有反病毒软件,就可以预防、检测一些病毒和黑客程序。
3.4 个人计算机用户自我防护的措施
安装可靠的杀毒软件并保证杀毒软件更新到最新的病毒库,定期对重要区域重点扫描,对计算机进行全盘扫描;合理设置计算机的操作系统,关闭远程协助支持及远程桌面,关闭网络共享;养成良好的上网及计算机使用的习惯,设置安全的密码,保护电子邮件信息不外泄,合理使用聊天工具及在线支付工具,谨慎使用下载软件和共享软件,定期做好数据的备份工作等。
3.5 重视安装补丁程序
补丁程序中有很大一部分就是因为某些产品或系统的一些安全漏洞被发现后,厂商提供给用户的一种补救措施,用户如不及时安装使用,别人可轻易通过“补丁”程序的接口编写程序进入目标系统,攻击目标系统获得非法访问权。
3.6 指派专门的安全人员进行系统维护
有的学生和老师对于不是个人的机器,没有安全防范意识,还有非专业人士,不知道维护,只知道上网,出现了问题无法解决。对于他们进行安全培训是非常有必要的。
3.7 加强监控和管理
规范上网场所行为监控,加强上网场所的管理和监控;制定相应的管理规定措施并严格执行,同时培养高素质并有责任心的网络管理人员。
4 结束语
校园网络的安全机制是一个复杂的系统工程,没有绝对安全的网络系统,校园网络的各种安全性威胁在其运行和管理中表现得尤为突出,加强校园网的安全管理是当前的主要任务。校园网应加强安全管理组织和技术培训,提高用户的安全意识,要具有完备的安全设施,使技术方面得到保障,高校之间应广泛的交流经验,做好校园网的安全管理工作,建设一个安全、可信的教学、科研网络环境。
参考文献
[1]段海新.校园网安全问题分析与对策[OL].中国教育网络,2005,(3).
[2]邵波,王其和.计算机网络安全技术及应用[M].北京:电子工业出版社,2005,11.
[3]罗来俊.高校校园网安全隐患及应对策略[J].南昌高专学报,2006,(6):110-111.
[4]唐海波.高校校园网安全分析及策略[J].电脑知识与技术,2008,(15):1029-1030.