叶海琴,孟彩霞

(1.周口师范学院公共计算机教研部,河南周口 466001; 2.铁道警官高等专科学校警察管理系,河南郑州 450053)

随着网络技术的迅速发展,目前很多高校都建立了校园网络并投入使用,高校校园网络为学校的信息化建设奠定了基础,为学校的可持续发展提供了保证。校园网作为高校信息化平台的基础,担当着学校教学、科研、管理和对外交流的重要任务。但与此同时也带来了前所未有的安全问题,利用计算机网络犯罪的案件正呈上升趋势,危害和影响越来越大。外部黑客的侵袭,内部人员的攻击,不良、非法信息的侵入和病毒破坏都能造成网络信息系统的瘫痪,严重威胁着网络的正常使用。因此,如何在现有的条件下避免恶性事件发生,搞好网络的安全工作,已成了必须重视的一个紧迫课题。

一、高校校园网的特点

(一)规模大、速度快

随着网络的迅速发展和高校的扩招,校园网覆盖的范围也越来越大且分布密集。目前各高校基本实现主干百兆、千兆到桌面,部分新建的学校已经实现主干万兆互联。由于我国高校的用户群分布比较密集,加上高带宽和大用户量的特点,高带宽成了一把“双刃剑”,网络问题一旦发生,则蔓延迅速,对网络的影响就会更严重。

(二)复杂的用户群体

高校校园网的用户群体相对复杂,除了一部分教师外,还有很大一部分是学生。高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇与渴望,勇于尝试,很多学生都以能成为一名黑客为荣。他们会经常尝试使用各种网络新技术,尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,却没有意识到后果的严重性。由此所引发的不安全因素会比较多。

(三)管理相对混乱

高校中计算机的管理情况非常复杂。高校计算机的来源主要有以下几种:1.学校统一购买的办公用机;2.多媒体教室和机房的教学用机;3.学生或教师自己购买的机器。一般来说,教学用机是由专业的管理人员进行维护,相对使用情况较好,办公用机以及教师或学生自己购买的机器由于没有专业的维护,相对来说维护情况较差,往往是病毒感染的主要对象,而且在高校中随着移动办公的普及,笔记本越来越多,如果一台感染了病毒的笔记本在各个不同的网段中使用,就使网管人员很难判别出是哪一台机器有问题,增加了管理的难度。

(四)开放的网络环境

教学和科研的需要,决定了校园网络的环境是开放的,而且在管理方面较企业网络来说要更宽松一些,这样就会留下一些安全隐患。企业网可以限制允许Web浏览和电子邮件的流量,甚至限制外部发起的链接,不允许其进入防火墙,但是这在校园网环境下通常是行不通的。比如,学生在校内和校外对学校教学管理系统中的成绩来进行查询,开办远程教育的学校一般通过网络课程对学生进行网上授课、网上答疑,所以在校园网中不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。

二、高校校园网存在的安全问题

(一)网络病毒的威胁

随着计算机软硬件技术的迅速发展,计算机病毒也在不断地推陈出新。目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。其危害程度更是深浅不一,轻则运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,更有甚者还会造成计算机硬件损坏,很难修复。由于校园网的使用者是教师和学生,很多资料都需要共享,这样就为病毒的传播提供了方便。因此,网络病毒的防范任务更加艰巨。

(二)人为因素

由于校园网的使用群体相对复杂,为了用户方便访问校园网上的共享资源,很多资料都是没有设置密码的,或者使用的密码过于简单,加上经常的远程登录等等,这些都对校园网的安全构成一定的威胁。由于校园网的使用者中有一大部分是学生,而学生又是很活跃、充满好奇,并且勇于尝试的用户,由于没有意识到后果的严重性,很多学生用网上学到的新技术或自己研究出来的新的攻击技术在机房里做实验,这可能对网络造成一定的影响和破坏。

在管理方面,很多学校在建设校园网的时候,大多是重建设、轻管理,没有完善的管理规章制度,安全管理意识单薄,重要的设备,如各种服务器、主干交换机、路由器等都比较分散,没有集中管理,终端设备没有落实到具体个人管理等等,这些都是对网络安全造成威胁的隐患。

(三)操作系统安全问题

目前我们所使用的操作系统主要有 W indows 2000/xp、Vista、Linux、UN I X等,这些操作系统存在不同程度的安全漏洞,安全风险级别不同,都在某种程度上对网络安全造成一定的威胁。自从微软推出W indows操作系统,到至今 Vista系统的诞生,其不可避免的漏洞一直都是让大家所头疼的一件事情。因为各种黑客入侵、病毒木马侵入,都是在有漏洞的系统内进行的,如果一个系统在管理上出现了问题,就会很容易被黑客光顾。

三、解决校园网安全问题的途径

(一)设置防火墙

及时安装和更新防火墙,并在系统启动时启动防火墙。对防火墙设置一定的安全级别,也就是说,通过防火墙来控制哪些用户和数据可以进入自己的内部网络,同时也设定哪些用户和数据不允许进入自己的网络内部,定期查看防火墙访问日志,以便及时发现攻击行为和不良的上网记录。这样即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。

(二)强化网络安全意识

由于校园网络的用户主要是教师和学生,现有教材中网络安全防护教育的知识匮乏,应对师生进行安全教育和培训,加强安全防护知识以及遇到问题如何处理等方面的教育,制定周密的安全教育和培训计划,充分提高师生的网络安全意识。

(三)及时更新系统,优化系统配置

首先,针对目前主流网络操作系统和网络设备的系统漏洞,我们可以采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供周密、可靠的安全性分析报告。及时更新系统,如打上系统补丁、及时更新杀毒软件。

其次,对每个网络用户设置相应的权限,并应用策略要求每个网络用户设置较为复杂的用户口令。防止网络用户拥有过大的系统权力,造成入侵或过失操作。

再次,关闭不必要的网络服务。原因很简单,开放更多的网络服务,就意味着有更大的机会存在漏洞,更不安全。

(四)网络监控措施

在不影响网络正常运行的情况下,增加内部网络监控机制,可以做到最大限度地保护校园网资源。如配备入侵检测系统,Web、E-mail的安全监测系统,网络监听系统等。入侵检测系统通常是对网络流量、CPU使用率和 I/O的使用情况进行检测,与已知的入侵行为作对比,从而检测是否有攻击正在进行。一旦发现异常,系统就会产生报警,通知网络管理员。通过使用网管软件、日志分析软件和 Sniffer等工具,形成一个从实时监控到离线审计在内的,功能较完整、覆盖面较广的监控管理系统。