浅析高校校园计算机网络安全风险与防范策略
2013-04-02李瑞俊
李瑞俊
(集宁师范学院,内蒙古 乌兰察布 012000)
浅析高校校园计算机网络安全风险与防范策略
李瑞俊
(集宁师范学院,内蒙古 乌兰察布 012000)
随着计算机和互联网的飞速发展和普及,计算机网络在教育行业的应用也日渐深入,逐渐成为学校教育教学、科学研究、总体管理与服务的重要基础设施.而网络管理方面的不足和漏洞,则使网络的安全问题也随之凸显出来,一旦校园内部的计算机网络安全受到威胁,会对学校的正常工作和运行造成巨大影响.本文针对当前高校计算机网络的自身特点,对存在的安全问题和面临的威胁进行了细致分析,并且提出了相应的安全策略.
高校;校园网络;网络安全;防范策略
计算机网络技术的不断发展和进步,推动了校园网络在高校中的普及发展,校园网已逐渐成为高校教学活动中不可或缺的基础性设施,学校的教学和管理等正常的运行都已经对校园网络产生了极大的依赖性,离不开计算机网络的技术支持.而随着技术的进步,计算机网络由于自身监管方面的不足,也面临着各种各样的安全威胁,如计算机病毒入侵、恶意攻击、密码和资料的窃取等.因此,加强高校校园网络的安全管理,确保计算机网络安全已经成为一个非常重要的课题.
1 高校计算机网络的特点和作用
高校校园环境下的计算机网络是通过CERENT协议与互联网相互连接,进而分享互联网资源的校园内部网络,其网络环境方面存在几个特点:(1)反应速度快,覆盖范围大,(2)计算机系统比较复杂,构成部分并不统一,(3)园区内较为开放的网络环境使得学校上网场所的管理相对比较混乱,(4)对于安全系统的重要性认识不足,安全系统建设投入不足,(5)对电子邮件系统的建设不完善,缺少安全的管理手段和相应的监控技术,(6)计算机网络病毒泛滥,导致校园网络性能的下降和数据的丢失,(7)缺乏版权保护意识,盗版资源泛滥.
其用户方面的特点:校园网络的主要用户是学校的大学生,一部分学生出于好奇心理,对计算机网络进行尝试性攻击或入侵,但是却并没有意识到这种行为所带来的巨大危害性,从而给计算机网络安全带来较大的威胁.
校园网络的作用是十分巨大的,不仅关系着学习的日常运行和管理,对学生而言,同样有着非常重要的作用.首先,可以为学生创造出一个良好的学习环境.计算机网络教学不受时间和空间的限制,在资源库的庞大知识储存下,可以对每个学生学习中的问题进行针对性解答,而且学生可以自由选择学习的内容和方式,并通过校园网络实现与他人的交流和沟通,最大限度地为学生提供便利,创造出良好的学习环境和氛围,激发学生的学习兴趣.
其次,通过对学生使用的计算机安装各种学习软件,给学生提供一个好的学习平台,引导学生合理利用网络上的资源,拓宽学生的视野,从而形成一个积极向上的学习氛围.
2 高校计算机网络中的安全隐患
高校网络的特点导致了校园网络既是很多网络供给的发源地,也是针对网络恶意攻击者最容易攻破的目标.归结起来,校园网络的主要威胁有以下几点:
2.1 节点众多,防范措施较差.校园内计算机应用的不断普及,使得校园网络所连接的节点日益增加,而很多节点并没有相对有效的安全防护措施,对于网络上所存在的风险抵抗能力较小甚至几乎没有,从而可能造成计算机病毒泛滥、重要信息和资源丢失、数据损坏、网络被恶意攻击,进而引起系统瘫痪.
2.2 无意识的人为攻击.如果计算机用户缺乏相应的安全防范意识,将自己的网络账户随意转接或与他人共享,就会在一定程度上给网络安全带来威胁;而由于网络管理人员的对网络的安全配置不当,使网络形成安全漏洞,也会使网络容易受到外来的攻击.
2.3 恶意人为攻击.这是计算机网络所面临的最大威胁,网络上黑客的攻击手段在不断更新,而计算机网络的安全工具更新慢,对于新出现的攻击手段反应迟缓,造成黑客针对计算机网络漏洞的攻击屡屡得逞.这一类攻击也可以分为两种:其一是主动攻击,以各种方式,针对计算机网络上的信息尽心攻击,破坏信息的有效性和完整性;其二是被动攻击,是指在不影响计算机网络自身正常工作的情况下,对重要信息进行截获、窃取和破译.无论哪一种情况,都会对计算机网络造成极为重大的危害,导致机密数据的泄露.
2.4 网络软件的漏洞.黑客针对计算机网络的攻击都是通过寻找网络上的漏洞,进而利用漏洞打开网络的安全保护措施,实现对网络的攻击.而网络软件由于其更新换代的快速性,是不可能存在绝对的无缺陷无漏洞的,只能在漏洞被发现后去更新补丁进行修复和填补,操作系统的安全性尤其明显,这就为黑客的攻击提供了便利.
2.5 计算机网络病毒.计算机网络病毒是指编程者在计算机程序中插入的破坏计算机功能或者数据,进而影响计算机的使用并且可以自我复制的计算机指令或者程序代码,具有破坏性、复制性和传染性的特点.在高校校园网络的环境中,计算机病毒具有不可估量的威胁和破坏力.
2.6 相关法规和管理制度的不健全.要想维护计算机网络和信息系统的安全,必须依靠政府和立法机关制定的法律法规对攻击者加以威慑和制约,单凭技术力量是无法解决的.而在这一方面,我国由于起步较晚,相应的法规和管理制度不够周全和完善.
2.7 管理方面忽视.网络安全的形式是十分严峻的,但是一些人对此认识不足,从而造成行政管理方面的空白,部分网络安全概念模糊,安全意识淡薄,对攻击的防护能力差;制定的网络安全管理制度不够健全或得不到有效落实;管理机构不够健全,缺乏对应的专业管理人才.
城市道路作为一个城市的基础性设施其良好的发展势头关系着民生建设,而在道路建设工程中,道路设计又是城市道路建设中的关键因素,因此,必须得到设计人员的重视,在实际工程中设计人员应坚持“以人为本”设计理念,保证道路设计的合理。
3 解决安全隐患的策略
针对高校网络受到的安全威胁,我们必须着重建立一套独立、全面、有效的安全管理系统,为网络安全管理提供长期有效的、广泛的、有深度的服务,进而保护高校网络的各种资源和信息不会遭到非法的破坏,维护高校校园网络的安全运行.
3.1 物理安全策略
保障计算机网络系统各种设施的物理安全是整个计算机网络安全的前提.物理安全防护主要分为两个部分:
3.1.1 环境安全.对计算机网络系统所在的环境进行安全保护,确保计算机系统及相关的各种网络设备有一个良好的工作环境,尽量避免系统和设备在诸如地震、火灾等环境事故中所造成的系统毁灭;确保系统工作环境的电磁兼容,避免强电磁场的干扰.
3.1.2 设备安全.针对主要设备和服务器,采用双电源接入,UPS不间断供电等措施,避免因电源事故造成断电导致网络系统引导失败或者数据丢失;加强对设备硬件的安全保护,避免设备被盗、被毁所造成的数据损坏或信息泄露.
3.2 技术安全策略
3.2.1 防火墙控制.根据当前应用的防火墙的技术分类,可以分为包过滤型、入侵检测型、应用程序代理型等多种类型,亦可以按照其自身状态分为硬件防火墙和软件防火墙.对防火墙而言,虽然不可能100%地对所有网络攻击进行有效防范,但是可以有效地避免和防止绝大部分的外网攻击.根据防火墙具体功能的不同,防火墙的设置也会有所不同.在网络的总入口处,因为其流量的巨大,要设置高性能的硬件防火墙,而对于数据流量较小的内部节点,则可以根据需要灵活设置其他的防火墙.通过必要的防火墙设置,制定出多种防范策略,保证网络服务的正常开展.
3.2.2 部署入侵防御措施.入侵防御系统(IPS)是作用与计算机网路系统的一种主动的、积极的针对系统入侵进行防范和阻止的系统,是一种新生的网络安全技术,其检测功能类似于I D S,而防御功能则类似于防火墙.位于网络的进出口处,对系统的进出数据进行检测,一旦发现攻击意图,会自动对攻击数据进行处理,阻断攻击源头,从而保护系统的安全.
3.2.4 杀毒软件.针对计算机网络病毒的隐蔽性、传染性和传播的快速性,选择适合系统的杀毒软件,有针对性地进行病毒的预防和查杀,这样,可以有效地防止计算机病毒在校园网络上的传播.
3.3 内部管理控制策略
3.3.1 在校园网内部实行身份认证制度.身份认证系统是整个高校校园网络安全体系的基础,在高校校园网络内部实行身份认证制度,既可以解决学生上网的身份问题,也可以在出现安全隐患或恶意攻击时,通过数据的追踪和处理,迅速找到影响网络安全的源头,可以有效抑制人为原因造成的安全风险.
3.3.2 应用虚拟局域网(VLAN)技术.可以通过虚拟局域网技术,将不同类型的计算机用户进行分类,将校园网络进行分割,形成功能各不相同的子网,对子网之间进行资源访问的限制,对每个子网进行单独管理,针对特定情况进行对故障和危险进行隔离,将受到的损失降到最低.
3.3.3 对重要程序的访问权限控制和加密.高校网络系统的管理人员要对系统中的重要设备和软件的访问权限进行访问控制,如对路由器、防火墙、系统服务器等系统设备设置较为复杂的口令,并定时对其进行检查和修改,对系统中发生的安全事故及时发现和处理,保护网络的安全运行.
3.4 加强网络监管力度,建设有效管理机制
3.4.1 管理制度.根据调查,高校网络受到的攻击有近八成是来自与校园内部的.因此,建立一套更加完善的高校网络安全管理制度,加强对高校内部使用人员的监督和管理,可以有效减少高校网络受到的攻击,维护系统的安全稳定运行.
3.4.2 管理队伍.计算机网络是一项极为重要的教学基础设施,其系统的专业性极强,因此,对与管理人员自身素质的要求也就很高,应该对专人进行系统培训,建设一直高素质的人才队伍,从人员方面提高对网络安全问题的处理能力.
总而言之,高校校园计算机网络的安全问题是一项复杂的长期性工程,严格而言,并不会有绝对安全的网络系统.我们所要做的,就是加大对安全风险的防范,对网络安全保持时刻的警惕性和自觉性,并在第一时间处理发生的安全事故,尽最大努力,将事故的危害性和影响降到最低.
〔1〕朱云溪.高校计算机网络安全问题研究[J].天津市财贸管理干部学院学报,2009(3):60-61.
〔2〕阮铁权.高校校园网络安全应用的实践探讨[J].科学文汇, 2008(22):30.
〔3〕申凯.高校计算机网络安全问题研究[J].软件导刊,2010 (7):143-144.
〔4〕王松.高校计算机网络安全问题的思考[J].上海商学院学报,2007(4):154-157.
〔5〕杨芳.高校计算机网络安全策略分析[J].现代商贸工业, 2010(6):280-281.
〔6〕马荣华.高校校园网络安全管理策略[J].郑州铁路职业技术学院学报,2008(1):27-29.
〔7〕陆梅.高校校园网络安全管理[J].现代企业文化,2008(14): 112-113.
TP393.08
A
1673-260 X(2013)10-0030-02