浅谈高校网络信息安全
2017-10-30赵凯
赵凯
摘要:随着信息技术的不断发展,網络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较并且比较复杂的问题,需要所有的师生引起足够的重视并加以防范。校园网是校园信息传输的重要平台,有机的、智能化、安全稳定的校园网络信息平台是一所高校信息资源、网络服务、信息服务等的有效保证。加强安全建设是建好、用好校园网的重要保障。
关键词:校园网络;网络安全;解决方案
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2017)08-0197-02
1 概述
随着信息技术的不断提高,目前各大高校的校园网路硬件设施已经都初步规模,现在都开始了信息化建设的推进及发展阶段,尤其是众多高校应用管理系统的整合、统一门户平台的实施等。因此现在急需建立一个高校网络安全平台,确保各种信息化基础设施建设不受来非法用户的访问和破坏,管理各种资源的合法访问,全面做好高校信息化的安全保卫工作[1]。
2 对当前校园网络现状的研究分析
现在各大高校的校园网络规模大,设备多。包含很多的路由器、交换机、服务器和微机等主机设备。校园网大体可以分为教学区、办公区和学生区三大类。要求可以接入INTERNET,并且可以访问校园网中的各大应用程序,包括办公OA、邮件系统、教学系统、学生管理系统等。还有一些应用必须与外网隔离,例如一卡通系统和财务系统等。
3 校园网主要面临的安全威胁
3.1 计算机病毒破坏
影响校园网络安全的重要因素之一就是计算机病毒,它影响应用系统的正常运行,很容易对系统的软硬件和数据进行破坏,使整个网络的运行效率大幅度下降,甚至可以瘫痪整个校园网络。所以必须控制计算机病毒在校园网中的传播,可以做到以下几点:
一是在整个网关禁止计算机病毒的侵入,关闭校园网络所有不常用的端口,尤其是容易遭到病毒入侵的端口;二是监督校园网内的所有计算机安装病毒防护软件,可以大幅度防范计算机病毒在整个校园网内的传播施;三是查找已感染病毒的计算机,对其进行断网,进行物理隔离,待用户对计算机进行病毒查杀后才允许再次连接校园网;四是在所有服务器中设定安全审计等,随时对服务器的状态进行监控,可以有效防范计算机病毒和恶意入侵。
3.2 硬件网络设备管理不健全
高校不同于公司,它的网络硬件设备不只是分布在办公楼,还涉及到校园的各个角落,例如学生宿舍、餐厅、实训楼和校园监控和广播,而且有的高校还不止一个校区,管理起来有很大的难度。从网络硬件设备所处的层级看,校园网网络层级一般可分为核心层、汇聚层、接入层,要确保各个层级的安全,网络设备本身的安全可靠是前提,否则网络设备所配置的安全策略就失去了其意义。为了方便对网络硬件设备进行管理,一般都会购买具备远程管理功能的交换机和路由器,而且为了方便远程管理,管理者都会将网络设备的远程登陆帐户和密码设置成一模一样的。非法入侵用户一旦获取到任何一个网络设备的远程登陆帐号和密码,那么整个网络的设备对入侵者就都是透明的,将会带来无法想象的威胁[2]。
3.3 计算机系统漏洞
目前来说不管是计算机系统还是各种各样的应用系统,并不是100%安全的,都或多或少存在软件安全漏洞。入侵者就是利用这些漏洞来对校园网的服务器或用户的计算机进行攻击。一旦入侵者攻击成功,就会获得计算机的最高权限,就可以非法的获取目标主机的数据,也有可能利用控制的计算机,再对其他的计算机或网络进行攻击或非法获取数据。
目前计算机漏洞主要分为三个方面:
一是计算机操作系统的软件漏洞。目前使用最广泛的操作系统主要是微软发布的Windows操作系统,还有Linux和苹果公司的MAC系统,这些操作系统都存在各种各样的安全漏洞。
二是网络硬件设备漏洞。网络基础设施的硬件设备,例如可网管的路由器、交换机等,这些网络设备都是依靠管理芯片中的程序来实现一系列功能,程序员编写的这些芯片程序都会存在一些漏洞,而这些漏洞给入侵者提供了攻击网络的可能。
三是网站以及各种网络管理应用系统代码漏洞,包括学校网站、各部门网站、教务系统、学生管理系统等。高校的信息化建设都必须依托这些网站和应用系统,缺一不可。但是这些网站和应用系统的代码在程序员编写过程中总会存在各种各样的问题,有些问题是代码本身的缺陷,有些问题甚至是程序设计人员故意在代码中留下的后门,这给攻击者留下了攻击的途径。
3.4 用户对网络资源的滥用
一般来说校园网都会同时接入多条外网线路,网络访问资源很多,网络带宽都很大,教职工在校园网可以下载各种各样的学习资源。但在实际上有相当Internet访问是与正常的工作无关的,很多人利用校园网资源下载大量的视频和软件资源,甚至去访问一些不健康的黄色或反动网站,因此这些用户有很大几率会从这些非法网站下载病毒或木马程序,从而导致自己的计算机被入侵,轻者会占用网络资源,严重者会造成流量堵塞等问题[3]。
4 网络安全解决方案
4.1 身份认证
对于接入校园网的用户,必须要进行身份认证。身份认证信息主要包括用户名、密码。用户名和用户常用电脑的MAC地址、IP地址进行绑定,这样可以最大限度的避免个人信息被盗用,即使知道他人的用户名和密码,当用户名与MAC地址或IP地址不匹配,也不会允许接入校园网。也可以准确并快速的定位到该用户,便于事情的处理。
4.2 部署网络防病毒策略
管理者必须要设定各种网络安全策略来控制和防范计算机病毒在网络中的传播,需要做到以下几点:
一是在整个网关禁止计算机病毒的侵入,关闭校园网络所有不常用的端口,尤其是容易遭到病毒入侵的端口; 二是监督校园网内的所有计算机安装病毒防护软件, 可以大幅度防范计算机病毒在整个校园网内的传播施; 三是查找已感染病毒的计算机, 对其进行断网,进行物理隔离, 待用户对计算机进行病毒查杀后才允许再次连接校园网; 四是在所有服务器中设定安全策略等,随时对服务器的状态进行监控, 可以有效防范计算机病毒和恶意入侵。
4.3 定期对服务器进行备份和维护
为防止不可预料的硬件、软件系统故障或用户的误操作,管理员需要定期备份服务器上的各种数据。比如数据库服务器,每天需要在访问量不多的时候进行自动备份数据。有条件的情况下,可以双机运行,尤其是各种WEB服务器,2台服务器的数据同步,一旦数据出现问题,可以用快速启用另外一台服务器。随时监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行[4]。
4.4 加强校园管理
校园网络安全保障不是单一的硬件或软件的保障,它必须由软件、硬件和人员三者有机结合,组成一个整体,相互之间必须是相辅相成的。因此,首先要做到软件和硬件的安全保障。在软硬件安全保障的前提下,还必须要加强和培养校园网络管理人员的技术能力和管理能力,鼓励和支持网络管理人员参加相关的技术培训,增强业务能力。另一方面,要制定完备的安全管理规章制度和网络系统的维护制定和应急措施,构建安全管理平台。
5 结语
计算机网络安全主要取决于网络管理和安全技术。目前国内的高校都有多个校区,各校区直接比较分散,校区之间通信的网络通信都存在问题,同时校园网络安全问题是一个较为复杂的系统工程,面临着来自外部和内部的网络攻击。需要管理员在充分了解现有网络安全状况的前提下,通过技术和管理两个层面对校园网的安全进行防范,需要设计合理的安全规划方案,有效防止未经授权的访问和各种非法攻击、防止非法用户窃取内部数据和对网络资源的盗用等,使校园网络建设朝一个全面的、开放的、安全的方向迈进,为学校的信息化建设发展提供高效、稳定的网络基础平台。
参考文献
[1]张尧学,王晓春,赵艳标.计算机网络与Internet教程[M].清华大学出版社,1999,(1):89.
[2]肖德宝.计算机网络[M].华中出版社,2002,(5):56.
[3]林永菁.多层次校园网络安全设计[M].吉林师范大学学报(自然科学版),2009,(10):100.
[4]王睿,林海波.网络安全与防火墙技术[M].清华大学出版社,2000,(3):87.endprint