校园网安全现状与策略
2016-02-06窦夏阳
◆窦夏阳
(西安科技大学信息网络中心 陕西 710054)
校园网安全现状与策略
◆窦夏阳
(西安科技大学信息网络中心 陕西 710054)
在信息化建设的快速发展下,各高校都先后逐步建设起自己的校园网,为了提高学校科研教学质量、管理水平,并满足校园网用户增长的需求,学校不断提升校园网主干设备性能、增加网络带宽,建设更加完善的网络体系。但是由于自身开放性的特点使得校园网不可避免地成为了黑客的攻击目标。病毒、木马、恶意软件等均对校园网的安全造成了重大隐患,导致校园网瘫痪、信息泄漏等严重后果。所以如何保证校园网正常地运行、数据安全可靠地传输,又同时能够为用户提供开放的环境和丰富的资源,成为了急需解决的问题。
校园网;信息安全;安全现状;安全威胁;安全策略
0 引言
校园网不但为教学、科研和生活提供基本环境,同时也是信息化建设和发展的基础所在,校园网的正常运作关系着科研、教学的是否能够顺利开展,以及学校是否能够安全稳定地建设发展。但是由于校园网自身存在的安全漏洞、外部威胁不断增长、网络内接入设备数目庞大结构复杂、内部用户安全意识薄弱、安全防范措施不足等原因,高等院校网络安全状况不容乐观,只有解决这些问题,才能使校园网真正服务于教学、科研和生活。
1 校园网安全现状
1.1 校园网内部用户安全意识薄弱,缺乏法律知识
大部分校园网用户对计算机安全知识知之甚少,只对自己的设备采取了最基本的安全防护手段,这类设备很容易被黑客利用,传播病毒,以及变成“肉机”,在不知道的情况下被黑客利用对校园网内其他设备或校园网发起攻击。也有一些对安全知识感兴趣的学生,但由于缺乏相关法律知识,且不考虑行为后果,尝试一些新的攻击手段,也会对校园网造成一定的影响和破坏。
1.2 设备众多,管理人员管理困难
校园网中接入的设备数量庞大,这些设备类型不同、操作系统多种多样、分布在不同的物理地址,由不同的人员使用,有不同的使用目的。由于这些种种的差异性,使得网络管理人员不能使用统一的安全策略去管理所有的接入设备。如果这些设备存在漏洞或者携带病毒木马,当设备接入校园网后,很可能会在校园网内传播病毒,影响网络运行,获取非授权信息,造成严重的后果。
1.3 校园网中软硬件自身安全漏洞
硬件漏洞主要是指物理上的安全威胁,主要由于物理设备管理手段不当、物理环境不符合安全要求等,使得校园网硬件设备如服务器、存储设备、交换机、路由器等受到自然灾害破坏以及人为破坏而造成校园网中断不能正常使用。
软件漏洞则是主要指系统漏洞,校园网中有众多的设备和丰富的资源,各种系统参差不齐种类繁多,而且不乏有很多盗版软件,这些软件系统中很可能存在着安全漏洞,随意下载的资源中也会携带着病毒、木马等恶意代码,最终导致用户设备感染病毒,并成为病毒传播的媒介。
1.4 计算机病毒泛滥
校园网在为用户提供便捷服务的同时也为病毒快速传播留下可能,用户在收发邮件、浏览网页、下载文件时均有可能感染病毒。而病毒在校园网内的传播,不但会占用大量网络资源,也会对个人设备、网络设备以及服务器带来很大的危害,影响到整个校园网的正常运作,甚至会导致整体瘫痪。
1.5 缺乏统一的有效的管理制度以及操作规范。
缺乏统一有效的管理制度和操作规范也对校园网埋下了安全隐患,比如学校各部门分散采购设备服务器,在设备接入校园网前,未进行全面彻底的漏洞扫描,使得这些自身存在漏洞的服务器成为了黑客攻击学校网络的辩解途径;缺少有效的监控措施,管理人员无法及时发现异常情况,以及在违规行为发生后,不能取得有力证据;管理人员使用的用户名和口令过于简单,极易被黑客破解;机房进出管理不严格,使得入侵者能够接近重要设备。这些管理制度上的不完善均有可能带来安全隐患。
1.6 安全防范措施不足
缺乏统一的安全策略,没有针对所有可能发生的安全隐患制定完善的安全机制,不能采取有效的入侵检测技术,及时进行主动防御。
2 校园网安全策略
2.1 建立完善管理制度,加强管理人员培训
针对校园网管理,学校应建立完善的制度规范。其中包括:机房环境中温度湿度的控制;设备接入校园网前安全检测扫描的要求;管理员设定口令难易度要求;机房进出登记管理要求;以及管理人员在应对突发情况,如断电、断网时如何操作等。只有当建立一套完善的管理制度时,才能最大限度地保证校园网以及数据的安全,减少损失。
其次,应该加强对管理人员的培训,包括相关安全知识的培训,以及在实际情况下如何采取正确的应对手段。只有组建一支责任心强、技术水平高的人才队伍,才能够构建更加完善、可靠和安全的校园网。
2.2 加强用户安全意识
为避免内部攻击的发生,首先应该提高校园网所有用户的安全意识,比如应该经常对自己的电脑检测病毒,及时发现设备的异常情况,不去点击不明身份人员发来的邮件、链接等,防止设备感染病毒,成为攻击者攻击校园网的跳板或者工具。其次针对学生主动攻击校园网这种情况,应该结合国家相关法律知识,对用户进行普及,避免主动攻击的发生。
2.3 利用身份认证进行访问控制
访问控制通过判断用户身份合法性来防止非法用户入侵,保证内部资源不被非法访问和非法获取。当一个用户需要获取系统内资源时,需要先进行身份认证,如果是非法用户,直接拒绝其访问。如果是合法用户,则对该用户采取一定访问控制策略,即他只能获取到自己权限范围内的资源,保证权限最小化,防止信息泄露。
2.4 采取加密策略
信息如果以明文形式在网络中传输,极易被黑客非法获取,使得信息安全受到巨大威胁,所以在校园网中,需要对网络数据进行加密传输来保护网络系统中的数据安全性。一个安全的加密网络,可以有效防止非授权用户获取到信息和数据,保护用户数据的安全。
2.5 防火墙
防火墙是内部网络和外部网络之间一道执行控制策略的防御系统,通过防火墙可以建立一个数据过滤机制,对所有通过防火墙的数据按照一定的策略进行监控和审查,来决定是否允许通过,从而达到保护内部信息不被外部非授权用户非法访问和过滤特定信息的功能。首先,防火墙可以起到网络安全屏障的作用,管理员可通过制定相关安全策略防止非法用户进入内部网络,过滤不安全的服务,防止黑客的入侵攻击,为内部人员建立一个安全的网络屏障。其次防火墙能有效地对所有经过防火墙的内部和外部访问进行记录,形成完整的日志供网络管理员查看。当有可疑情况发生的时候,防火墙会自动的发出适当的警报,并且提供详细的信息供管理员查询。防火墙还能够通过对内部局域网进行划分,对不同的局域网采取不同的访问控制,来对重点网络资源进行重点隔离保护,防止内部信息泄露。
2.6 入侵检测(IDS)
入侵检测技术可以对网络活动和系统事件进行实时地、不间断地、动态地监控、检测、响应、防御等过程。如果攻击行为从内部发起,其通信过程不需要经过防火墙,这时候防火墙没有办法进行防御,所以就需要入侵检测系统。入侵检测系统实时监视用户、系统活动,对异常行为进行分析、对攻击行为进行报警、识别违反安全策略的行为,在入侵和攻击发生之前,采取相应措施,弥补防火墙的不足。
2.7 漏洞扫描
漏洞扫描即对目标中有可能存在的安全漏洞进行逐项检测,使得网络管理员可以及时发现网络和主机中存在的对外开放端口、错误配置以及已知漏洞等,并及时采取适当的处理措施来进行修补,有效地阻止入侵事件的发生。
2.8 备份与恢复
当校园网内系统发生故障或人为失误时,以及由于外部非法入侵造成系统数据完整性可用性被破坏时,备份和恢复工作能够帮助管理员迅速恢复受破坏的数据,把损失降到最低。可建立数据备份中心,将数据备份制度化,自动备份各个应用系统数据,减少管理员的工作量。
3 结论
校园网作为学校重要的现代化设施中最重要的一部分,其安全状况直接影响着学校建设、教学、科研、生活等活动的顺利运行。而由于其校园网自身的开放性及缺陷,从严格意义上来讲不可能有绝对的安全,只有通过建立合理的管理制度、不断加强用户安全意识、提升管理人员能力、完善安全防护策略,才能及时发现校园网的威胁,将安全风险因素及损失降到最低。
[1]刘钦创.高校校园网的安全现状与对策[J].现代计算机,2015.
[2]李春霞.高校校园网安全防御体系的构建与实施[D].兰州:兰州大学,2013.
[3]蔡新春.校园网安全防范技术的研究与实现[D].合肥:合肥工业大学,2009.
[4]张慧敏,何军,黄厚宽.入侵检测系统[J].计算机应用研究,2001.
图2 安全提示
图3危险警告
4 结语
智能手机的普及、移动4G的来袭以及二维码技术的迅速发展,使得智能手机与二维码紧密地结合在一起,这给二维码在许多行业和领域带来前所未有的应用价值。但是依然存在被诱导扫描带有病毒软件或钓鱼网站二维码的风险。一旦页面跳转至黑客设定的网址,用户的个人信息就会被窃取,或者自己的手机就被植入了木马病毒,这是十分危险的。因此,二维码使用的普遍性以及由此引发的安全问题的严重性之间的矛盾极为突出,需要社会大众予以足够重视。
参考文献:
[1]http://www.cac.gov.cn/2016-01/22/c_1117858695.htm.
[2]Reto Meier.Professional Android Application Developm ent.Wiley,2009.
[3]曾子剑.基于 QR 二维码编码技术的研究与实现[D].电子科技大学,2007.
[4]陆磊.智能手机平台下的二维码验证系统设计与实现[D].南京航空航天大学,2011.
[5]吕仁东.基于QR码应用的仓库管理系统设计[D].国防科学技术大学,2006.
