高校网络安全受到的威胁及其防范措施
2013-04-29李辉
李辉
高校校园网络是由多个子部分共同组成,其中主要包括存储子部分、服务器操作系统子部分、服务器子部分、局域网子部分以及供电子系统等子部分。随着信息化时代的到来,为适应教育信息化和现代化的需要,校园网络也得到了突飞猛进的发展,高校的教育科研,办公自动化,学生的学习,各种电子资源等对Internet的依赖越来越紧密。然而,来自网络中的黑客攻击、病毒、资源盗用等常常破坏着校园网络的正常运行,因此,校园网络的安全与防范就成了校园网络组建和使用中不可忽视的问题[1]。
一高校网络信息的重要性
随着我国经济的高速发展,国家对高校网络建设越来越关注,同时也投入了大量的资金用于发展高校的计算机网络,我国的高校的计算机网络建设工作已经初显成效。传统的校园局域网仅仅用于学校自身的信息系统,而现在的学校的多媒体教室设备、视频监控设备、空调控制设备以及供电、供水控制等,全部都是由网络媒介传输数据和信息[2]。
网格化是近些年辅助教学仪器设备发展的一个方向,任何一种教学辅助设备都需要网络的支持,这些设备传输数据需要依靠学校网络。辅助教学设备依靠网络进行数据共享和传输[3]。例如实验室的光谱分析仪,需要通过远程控制实现数据的远程传输,同时还可以将不同分析仪产生出来的结果汇聚到一台仪器上,从而实现数据的共享和分析对比。
高校网络互联的规模逐步增大,网络应用的种类迅速扩大,由此高校网络信息安全问题显得尤为重要。网络信息安全的保证是高校网络平稳运行的基本条件,其重要性是高校网络中任何环节都无法达到的。为了使得高校网络具有防范威胁的抵抗力,必须抵制外部入侵,同时对于内部的防范也不容忽视。拥有一套真正的全方位、多角度的高校网络安全机制是保证高校网络安全的必备手段。营造一个高效、安全的网络环境不只是需要技术上的支撑,同时在网络管理方面也必须十分规范。只有在技术和管理两个方面同时加大力度,才能使得高校网络充分地被利用[4]。
二高校网络安全受到的威胁
1网络病毒
网络病毒是指网络中的计算机由于被植入了能够自我复制的计算机程序代码,从而使得自身计算机软件、硬件遭到破坏,计算机中部分或者全部数据被泄露。许多网络病毒藏身于网络之中,而且种类和规模以惊人的数量增长,同时还不断地变异成新的病毒。网络病毒通过很多方式进行传播,例如邮箱、下载等方式。网络病毒经常造成严重的网络故障,甚至造成大面积网络瘫痪,大量数据被篡改或者泄露。
2操作系统漏洞
操作系统漏洞以及各种应用程序软件的漏洞给校园网络安全带来了很大的威胁。随着互联网技术的飞速发展,计算机的软件系统变得越来越高级,同时也带来了许多负面的问题。例如随着系统软件的不断更新换代,系统软件自身的复杂度越来越高,程序代码越来越庞大,因此系统软件的漏洞也随之增加。不论是非常简单的软件还是特别完善的软件都有其漏洞,这些漏洞部分是由于编程人员考虑不周或者是疏忽大意造成的软件漏洞,还有一部分是程序员为了方便自己的管理或者调试专门设置的。这些软件漏洞对于网络安全来说是非常大的威胁。据国外某公司调查,操作系统每年平均需要更新3000个网络漏洞,如果这些网络漏洞被蓄意破坏网络的黑客利用的话会造成非常严重的损失。
3黑客攻击
全世界的黑客攻击事件的数量以惊人的速度不断增长。目前黑客对计算机网络的威胁已经成为互联网安全的主要威胁[5]。由于系统和安装在电脑上的软件有一些漏洞,这些漏洞就是黑客们攻击的手段,通过利用这些漏洞,将病毒代码植入目标计算机从而进行破坏或者更改盗取数据。
任意一台计算机,只要连接到网络,就有被黑客攻击的风险。教师和学生在享受高校网络的便利之时也面临着一定的风险。在当前的高校中,大体上有四类黑客攻击:个人利益黑客攻击、报复校园黑客攻击、表现自我黑客攻击和无意攻击。某些人为了自身的利益对学校的管理系统以及数据库进行侵入,通过修改和窃取数据库中的信息,从而达到窃取保密论文、修改个人污点信息等目的。有些人是以报复学校为目的,对学校网络进行攻击,这些人由于受到学校处分,因此他们侵入学校网络系统,进行大肆地破坏,使得正常的教学活动不能进行,同时有些人通过在学校网站发布虚假信息的方式对学校进行报复。
4校园网络利用不合理
高校网络最主要的目的是为广大师生提供一个良好的网络环境,使得他们能够更好底进行科研、工作和学习。由于学校网络的监管存在漏洞,使得各高校网络资源普遍存在滥用和盗用的问题。盗用网络资源主要是指采用非法途径接入学校网络,从而无偿地利用网络带宽。滥用网络资源主要是指利用占用网络资源观看网络视频以及利用BT软件进行大量数据的下载,给网络带宽造成拥堵,使得日常的教学或者科研很难顺利进行。
5高校网络管理问题
随着高校信息化的发展,校园网络对于高校越来越重要,校园网络所承载的设备逐步增多,但是学校对网络的管理却不是特别重视,主要表现在如下几个方面。高校的网络设备严重老化,很多设备一旦出现问题,设备的部件甚至都已经无法买到,致使校园网络长时间中断。高校对于网络方面投入的资金和物力过少,使得高校的网络难以跟上网络技术发展速度。同时由于资金的问题,对于网络的管理也是非常不完善的,致使很多问题相继出现,例如服务器年久失修造成系统瘫痪、防病毒软件更新不及时导致病毒广泛传播等。
三防范校园网络威胁的措施
1防病毒技术
高校网络可以通过防火墙技术对网络进行保护。通过在网络的软件或者硬件上安装防火墙,从而有效地隔离内部和外部的用户,方便地对外部用户访问内部进行管理。防火墙的合理应用,为高校网络提供了一个安全的策略,通过有效地隔离内、外网的手段,使得高校网络抵抗外部威胁的能力有了很大的提高,而且防火墙也是隔离病毒最高效、最经济、最安全的手段。防火墙技术在高校网络中的应用是非常普遍的。校园网络最大且最常见的威胁是计算机网络病毒,非常有必要建立一套完整的、全面的病毒威胁防范系统,从而有效地抵抗病毒的威胁。首先是根据学校网络的承载能力,选择适合当前学校网络的防病毒软件。其次是校园网络安全策略的详细制定也是十分必要,例如:通过局域网的划分,达到防止病毒在校园网络中大规模传播的目的。最后是要求高校网络用户提高自身的防病毒意识,用户通过及时更新防病毒软件,定期修补系统漏洞,以及查杀病毒,不轻易打开未知文件以及邮件,拥有良好的电脑操作习惯。
2身份认证技术和数据加密技术
身份认证技术是一种常用的网络安全技术,是对通信方进行身份确认来确定通信方是否为合法授权用户,以保证通信的安全。常用的认证方法有口令认证、数字签名等。数据加密技术通过加密算法将明文加密为密文后再进行传输,密文就算被黑客截取也很难获得明文,因为密文只有通过对应解码技术解码后,才能还原成明文,黑客要是没有对应的解码技术,得到的密文数据也是无用的数据。
3数据备份和数据恢复
数据备份主要是为了防止硬盘、闪盘、光盘等存储设备中的重要数据丢失。数据恢复主要是当数据遇到灾难后可以在最短时间恢复数据。在校园网中数据丢失主要有病毒破坏、黑客恶意破坏以及个人或管理人员无意间删除等,当然也有因地震、火灾、水灾等不可抗拒的外因的破坏。因此,管理人员和个人都要做好数据备份工作,以便数据出现灾难后能够迅速恢复,而不至于造成重大损失,常用的备份有异地备份、分区备份、移动设备备份等。
4建立完善的网络管理制度
严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络安全保护不够重视。为了确保整个网络的安全有效运行,有必要制定出一套满足网络实际安全需要的、切实可行的安全管理制度。如:加强管理员的责任心和敬业精神,提高管理员的专业知识和技能,增强网络用户的防范意识,对网络用户进行有关网络安全的法律法规教育和信息安全知识普及教育,对于非法访问和黑客攻击事件,一旦发现要严肃处理。
校园网络管理员要对用户的用户名和密码采用加密的方式进行存储和传输,同时对用户进行权限设置。网络管理人员对网络用户数据库进行严格的管理与维护,对于系统日志加强管理。对于开放的计算机机房,应该有专人监管,同时还应该做到上网实名制,即使出现问题,可以根据系统提供的信息精确地定位。定期对学校网络安全情况进行调查,全面了解网络安全工作的展开情况,从而从根本上解决网络安全问题。
总体来说,高校网络安全威胁的防范是非常系统、非常复杂的高技术含量的工作。严格地说,绝对安全的网络系统是不存在的,任何网络系统都存在安全隐患。即便这样,高校还是应该加大对于网络建设的投入,从而将安全系数提高一个级别。从当前的情况来看,应该将防病毒软件的应用、加密技术的引入、防火墙的建立等多中手段综合到一起,建立一套真正的高校计算机网络安全体系。
参考文献
[1]王育民,刘建伟.通信网的安全理论与技术[M].西安:西安电子科技大学出版社,1999.
[2]GB19716-2005.信息安全管理实用规则.
[3]周军.信息安全问题刍议[J].晋图学刊,2002(3).
[4]王振岩.浅谈网络信息安全[J].张家口学报,2002(3).