校园网网络信息安全及防范策略探讨
2009-11-26贺卫红詹瑾瑜
贺卫红 詹瑾瑜
摘 要:随着教学、科研、管理和对外交流对网络和数据支持的依赖逐步加强,校园网网络信息安全和保密是一个至关重要的问题。网络的安全措施应能全方位地针对各种不同的威胁,确保网络信息的保密性、完整性和可用性。本文在分析校园网安全因素和我院校园网特点的基础上,提出了校园网信息安全及防范策略的解决方案,提高了校园网的整体安全性能,取得了一定的成果。
关键词:校园网 网络安全 解决方案
中图分类号:TP309.2 文献标识码:A 文章编号:1673-8454(2009)19-0024-03
信息化建设是我院的一项核心工作,升本以来,为进一步提高学院信息化建设与教学水平,学院投入1200万元建设校园网络,搭建信息化教学平台,开发信息资源,校园网已经成为我院数字化高校的重要基础组成部分,承担着为学校教学、科研以及管理等服务的角色。然而由于管理制度体系的不完善;校园网设计中存在的问题;恶意软件、病毒在校园网中传播;黑客攻击等因素造成校园网网速变慢、信息丢失以及网络瘫痪等严重后果,对校园网安全构成巨大威胁。我院是一所新的本科学院,其校园网建设具有分散、开放、复杂、规模大、应用广泛、兼顾过去基础和未来发展的特点,因此,建立一套保证网络安全、稳定、高效运行的安全策略,是校园网建设及应用过程中必须解决的一个现实问题。
一、校园网安全因素分析
随着Internet技术的迅速发展,数字化校园得到了蓬勃的发展,校园网作为数字化校园的重要基础,担当着学校教学、科研、管理和对外交流等重要任务。然而由于各种因素的影响,校园网并不安全。在使用的过程中,因为这样或那样的原因,造成网络变慢、信息丢失乃至网络瘫痪的严重后果,极大地影响了校园网作用的发挥。
当前威胁校园网安全的因素有来自于校园网外部或内部的因素,也有是物理因素、技术因素和管理因素等等。
1.校园网内外部因素
校园网一般与Internet相连,在享受Internet快捷方便的同时,也面临着遭遇攻击的风险。校园网一般会重点考虑对外服务器的安全性,但校园网内部也存在很大的安全隐患,对内服务器则是暴露在内部交换机上,随时可能受到来自内部用户的扫描、窥探和攻击。特别是校园网的大部分用户是学生,很多学生(特别是理工科学生)的计算机水平非常高,再加上Intenet的普及,使一些黑客程序可以很容易在网上获得。这个具有很高知识水平,朝气蓬勃的用户群体,具有旺盛的精力、强烈的好奇心和实践知识欲望。在实现自我价值的刺激下,他们有足够的理由对抗校园网的运行。他们所引发的安全隐患比来自校园网外部的各种不安全因素往往破坏力更大、影响更广、威胁更大。
另外一方面,由于校园网络的开放性以及技术的公开性,每天都会有一些人出于好奇心,蓄意破坏和为了使自己获得某种非法利益等目的,利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源、删改数据、破坏系统。而校园网中,很多行政和教学单元的电脑中存有涉及机密的文件,比如试卷、学生成绩等。在拒绝服务(DOS)攻击在Internet上活动猖獗的时候,大部分攻击都是利用主机在管理上的松懈来达到攻击的目的,同时也隐藏了自己。这些行为给校园网的安全运行造成了严重的威胁,同时也损害了高校的声誉。
2.物理因素
电源、通信等设备的物理安全,也是引起校园网安全的一个重要因素,如交换机、通信光纤、供电设备、电话线、局域网、远程网等遭到破坏引起校园网络的瘫痪。这一点在很多大学新建校区或对老校区进行维修改造时经常遇到,例如许多大学在基本建设中或进行校园绿化时通信光缆、电缆可能随时遭到破坏,防雷措施不到位,一个雷击就可能造成整个校园网的瘫痪等等。
3.技术因素
受制于当前网络通信技术的限制,网络通信的带宽和速度并没有达到人们理想的状态,往往可能出现因为传输距离远、传输信息量不堪重负导致网络瘫痪的情况也时有发生。比如在视频会议、视频点播、软件下载(常见的是类似于BT下载)等应用时会造成带宽被大量占用,从而影响大多数正常校园网用户的网速,严重时会造成网络瘫痪。另外,计算机系统本身存在的漏洞、病毒的威胁、黑客的入侵、人为因素进行的破坏等安全隐患都严重地干扰和破坏了学校的管理秩序。
4.管理因素
严格的管理是校园网安全的重要措施。虽然各个学校都相应地出台了一些关于网络使用的规章制度,但对网络的管理思想麻痹,对网络安全保护不够重视,在人力、财力、物力投入不够,缺乏完善的网络安全管理制度,并且在执行安全管理制度的时候往往并不到位。
二、我院校园网的特点分析
我院的网络建设主要是对于原校园网络进行改造,改善原有校园网的带宽小、性能低的现状,在改建过程中,充分考虑到学校内部的校园网多业务以及特色业务等扩展性,涉及基础网络设施的建设和业务应用平台建设两个不同的层面,具有以下主要特点。
1.多出口的需求
典型的组网有中国教育和科研计算机网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:首先是多权限ISP需求,用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@crenet”登录,可访问CERNET和校园网。其次,考虑到用户的需求,需要在学校的内部提供不同的路由策略,即用户访问教育网的相关站点,通过CERNET的线路,而访问其他如新浪、网易等站点则选择运营商的线路作为出口路由,这要求核心的交换机或出口路由器能够提供策略路由以支持该特性。
2.良好的可管理性
首先要解决好用户管理的Web认证需求,能实现进行身份认证、多ISP选择、用户费率查询、带宽动态调整等功能;其次,需要解决账号和端口绑定问题,限制账号的使用区域,实现全网的安全管理;最后,具有对用户的上网行为实现实时的跟踪与追查,并对用户带宽进行控制的功能。
3.多种教学方式并行的需求
随着校园网的发展,依托于校园网络给学生提供多种的特色教学模式,通过校园网为学生提供全方面的教学资料,建立VOD视频服务平台,实现VOD点播业务等功能。
三、我院校园网络信息安全及防范策略解决方案
1.采用的技术路线和实施方案
通过分析有可能造成校园网安全问题的各种因素,并且研究利用目前已经成熟的、先进的解决方法建立一个较为完善的、先进的、合理的安全策略体系,从而保障校园网安全、健康的运行,安全策略体系如图1所示。
(1)利用工程的思想。把本网络的安全策略体系建立当做一个相对独立的系统工程来做,并且在建立过程中始终以系统工程的思想作为指导。
(2)采用内部控制的责任分离机制。在整个策略体系的实现过程中,始终以责任分离为又一指导思想。首先是将各种策略责任分离到不同的模块:技术和非技术,再将其分离到各种不同的层次上;其次是将策略的实施由各个不同的人来承担,做到各负其责。
(3)借鉴类似网络ISO/OSI模型原理。在安全策略体系的建立过程中,将涉及安全技术的方方面面归结到物理系统层、操作系统层、数据库系统层、应用系统层、网络系统层这五个层次中解决。
(4)重视影响安全的非技术因素的解决。根据对网络安全问题产生原因的分析,当今网络安全问题有98%是因为人们的安全意识、管理保障、故障响应机制不完善和不充分造成的,因此在本安全策略体系的建立过程中,将以上非技术因素单独拿出来作为一个模块来处理。
(5)安全策略技术的使用以先进性、成熟性、易用性、可扩展性、合理性为原则。比如在解决内外网络安全问题时,就采用成熟的代理服务器技术,是内网的服务只能被外网有限访问,从而解决相关安全隐患;在解决核心网络安全问题时,就采用较先进的多元绑定技术;在解决网络广播风暴等安全问题时,采用建立多个逻辑子网,使用的技术是易扩展的VLAN。
2.校园网络信息安全研究的方法
(1)重视系统分析
以系统科学的思想为指导来分析影响校园网络安全的各种问题因素,并研究影响因素间的内在联系,确定其相互之间的重要度,探讨其量化和规范化的方法,将国外先进国家的研究成果与我院网络实际相结合,建立解决问题的方法体系。
(2)重视调查研究
校园网建设是一个庞大而复杂的工程,要保证工程能顺利实施并发挥作用,必须将成果建立在客观基础上才可以发挥其作用,闭门造车只能使工程成为摆设,在校园网建设过程中应重视调查研究。从国内外成功和失败的案例中,发现问题、分析问题,归纳和总结出可以为工程建设借鉴的经验和教训。
(3)引入系统工程的思想来研究
从宏观的层次来看,我们可以把研究涉及的安全策略建立看作是一个系统工程,而且用工程的观念来对问题进行研究,有助于研究的全面、透彻。使最终建立的安全策略体系,能够尽可能地解决诱发网络安全的因素。
四、我院校园网信息安全及防范所取得的成果
我院现代教育技术中心以科学发展观为指导,结合我院的实际情况,成立了校园网建设项目组,并建立起可以实际应用的安全策略体系,保障校园网的安全、健康运行。现在我院校园网络建设第一期已完成并安全运行近两年,在此网络平台上我们开发和引进了教学管理、学生学籍管理、教职工人事管理、精品课程平台等系统,并全都能安全高效运行。在网络上建设精品课程二十余门,获教学成果奖多项,建成省级示范实验室一个,为学院的信息化建设做出了巨大贡献。
参考文献:
[1]赵婧如,王宣政.互联网安全与计算机系统安全标准研究[J].信息安全,2006(9).
[2]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报,2006(6).
[3]李荷华.计算机网络安全策略与技术的研究[J].陕西师范大学学报(自然科学版),2003(3).
[4]肖雪.计算机网络安全的研究[J].科技创新导报,2008(8)
[5]胡勤鑫.计算机网络安全问题研究[J].信息科技,2006(5).
[6]刘晟.浅析高校校园网安全所面临的威胁及对策[J].电脑知识与技术,2005(9).
[7]王明安,丘文.基于校园网的网络安全对策[J].河北理工学院学报,2006(11).
(编辑:于黎明)