學(xué)校網(wǎng)絡(luò)安全情況與措施

學(xué)校網(wǎng)絡(luò)安全狀況與方法

【摘要】本文針對(duì)現(xiàn)在高校校園網(wǎng)面臨的多個(gè)安全威脅進(jìn)行了分析,列舉出影響校園網(wǎng)安全的因素,并從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理兩個(gè)方面提出了自己的觀點(diǎn)。

【核心詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全與分析;安全方略;入侵檢測;入侵防御

Thesafetyproblemofthecampusnetworkanalysisandcounterplan

JiangYu-fang

【Abstract】ThistextaimatcurrentlyaGaoXiao4campusnettofaceofvarioussafetythreatcarriedonanalysis,enumerateinfluencecampusnetsafetyoffactor,andfromthenetworksafetytechniqueandnetworksafetymanagement2putforwardoneselfofstandpoint.

【Keywords】Campusnetwork;Networksafetyandanalysis;Safetystrategy;Invadeanexamination;Invadedefense

隨著教育信息化的發(fā)展,計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)成為學(xué)校重要的當(dāng)代化基礎(chǔ)設(shè)施,為學(xué)校建設(shè)提供安全、可靠、快捷的網(wǎng)絡(luò)環(huán)境,學(xué)校的學(xué)生思想教育、教學(xué)、科研、管理等對(duì)網(wǎng)絡(luò)的依賴將越來越緊密。校園網(wǎng)的安全狀況直接影響到這些活動(dòng)的順利進(jìn)行,因此,保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為現(xiàn)在各高校網(wǎng)絡(luò)建設(shè)中不可無視的首要問題。

1.校園網(wǎng)網(wǎng)絡(luò)安全問題分析

校園網(wǎng)含有速度快、規(guī)模大,計(jì)算機(jī)系統(tǒng)管理復(fù)雜,隨著其應(yīng)用的進(jìn)一步,校園網(wǎng)絡(luò)的安全問題也逐步突出,直接影響著學(xué)校的教學(xué)、管理、科研活動(dòng)。因此,在全方面理解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上,合理構(gòu)建安全體系構(gòu)造,改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫?，F(xiàn)在,校園網(wǎng)網(wǎng)絡(luò)常見的安全隱患有下列幾個(gè)。

計(jì)算機(jī)系統(tǒng)漏洞。現(xiàn)在,校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)重要是WINDOWS,存在多個(gè)各樣的安全問題,服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP合同等方面都存在大量安全漏洞。并且隨著時(shí)間的推移,將會(huì)有更多漏洞被人發(fā)現(xiàn)并運(yùn)用。許多新型計(jì)算機(jī)病毒都是運(yùn)用操作系統(tǒng)的漏洞進(jìn)行傳染,如不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新,這些漏洞就是一種個(gè)安全隱患。

計(jì)算機(jī)病毒的破壞。計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文獻(xiàn)系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響校園網(wǎng)絡(luò)安全的重要因素。計(jì)算機(jī)病毒含有下列特點(diǎn):一是攻擊隱蔽性強(qiáng);二是繁殖能力強(qiáng);三是傳染途徑廣;四是潛伏期長;五是破壞力大。如ARP欺騙病毒、熊貓燒香病毒,網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工、ARPKILLER、灰鴿子等木馬病毒,體現(xiàn)為集體掉線、部分掉線、單機(jī)掉線、游戲帳號(hào)、QQ帳號(hào)、網(wǎng)上銀行卡等帳號(hào)和密碼被盜等等,嚴(yán)重威脅了校園網(wǎng)絡(luò)的正常使用。

來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連,在享有Internet方便快捷的同時(shí),也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常運(yùn)用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器,以竊取某些重要信息?，F(xiàn)在在因特網(wǎng)上,能夠自由下載諸多攻擊工具,這類攻擊工具設(shè)立簡樸、使用方便,破壞力大,這意味著攻擊所需要的技術(shù)門檻大大減少。因此,一種技術(shù)平平的普通攻擊者很可能就是對(duì)網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。

校園網(wǎng)內(nèi)部的攻擊。高校校園網(wǎng)是廣大師生進(jìn)行教學(xué)與科研活動(dòng)的重要平臺(tái),由于高校部分學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)很感愛好,含有相稱高的專業(yè)知識(shí)水平,對(duì)內(nèi)部網(wǎng)絡(luò)的構(gòu)造和應(yīng)用模式又比較理解,攻擊校園網(wǎng)就成了他們體現(xiàn)自己的能力,實(shí)踐自己所學(xué)知識(shí)的首選,經(jīng)常故意無意的攻擊校園網(wǎng)系統(tǒng),干擾校園網(wǎng)的安全運(yùn)行。

校園網(wǎng)顧客對(duì)網(wǎng)絡(luò)資源的濫用。事實(shí)上有相稱一部分的Internet訪問是與工作無關(guān)的,有人運(yùn)用校園網(wǎng)資源進(jìn)行商業(yè)的或免費(fèi)的視頻、軟件資源下載服務(wù),甚至有的是去訪問色情、暴力、反動(dòng)站點(diǎn),造成大量非法內(nèi)容或垃圾郵件出入,占用了大量貴重的網(wǎng)絡(luò)帶寬,Internet資源嚴(yán)重被浪費(fèi),造成流量堵塞、上網(wǎng)速度慢等問題,并且不良信息內(nèi)容也極大地危害青少年學(xué)生的身心健康。

非正常途徑訪問或內(nèi)部破壞。在高校中,有人為了報(bào)復(fù)而銷毀或篡改人事檔案統(tǒng)計(jì);有人私自變化程序設(shè)立,引發(fā)系統(tǒng)混亂;有人越權(quán)解決公務(wù),為了個(gè)人私利竊取機(jī)密數(shù)據(jù);某些學(xué)生通過非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容,使正常的教學(xué)練習(xí)失去意義。這些行為都嚴(yán)重地破壞了學(xué)校的管理秩序。

網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校園內(nèi),管理起來有一定的難度,暴露在外面的設(shè)施,都有可能遭到故意或無意地?fù)p壞,這樣可能會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

校園網(wǎng)安全管理有缺點(diǎn)。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范疇普及,接入校園網(wǎng)的計(jì)算機(jī)日益增多,如果管理方法不力,隨時(shí)有可能造成病毒傳輸泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入,無視軟件投資;重運(yùn)行,輕管理的現(xiàn)象。重要體現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)局限性,將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施,沒有一套完善的安全管理方案;網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于IP的申請分派和開通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)節(jié)上,而極少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防備方法、安全機(jī)制等。

2.造成這些現(xiàn)狀的因素

網(wǎng)絡(luò)安全維護(hù)的投入局限性。網(wǎng)絡(luò)安全維護(hù)的工作量是很大的,并且很困難,需要一定的人力、物力,然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足,有限的經(jīng)費(fèi)也往往重要用在網(wǎng)絡(luò)設(shè)備購置上,對(duì)于網(wǎng)絡(luò)安全建設(shè),普遍沒有比較系統(tǒng)的投入。

網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)。諸多學(xué)校的網(wǎng)絡(luò)管理員的都含有一定的專業(yè)水平,基本能夠勝任本職工作,但是可能由于學(xué)校領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不是很重視,或者由于個(gè)人某些方面的因素,造成工作熱情不高、責(zé)任心不強(qiáng),因此也就不會(huì)花諸多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。

師生的網(wǎng)絡(luò)安全意識(shí)和觀念淡薄。諸多學(xué)生涉及部分教師對(duì)網(wǎng)絡(luò)安全不夠重視,法律意識(shí)也不是很強(qiáng)。通過網(wǎng)絡(luò),或通過帶毒的移動(dòng)存儲(chǔ)介質(zhì),經(jīng)常故意無意的傳輸病毒,攻擊校園網(wǎng)系統(tǒng),干擾校園網(wǎng)的安全運(yùn)行。

盜版資源泛濫。由于缺少版權(quán)意識(shí),盜版軟件、影視資源在校園網(wǎng)中普遍使用,這些軟件的傳輸首先占用了大量的網(wǎng)絡(luò)帶寬,另首先也給網(wǎng)絡(luò)安全帶來了一定的隱患。例如,盜版安裝的計(jì)算機(jī)系統(tǒng)此后會(huì)留下大量的安全漏洞。系統(tǒng)自動(dòng)更新引發(fā)的電腦黑屏事件,就是由于Microsoft公司對(duì)盜版的XP操作系統(tǒng)的更新作了限制。另首先,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和運(yùn)用。

3.對(duì)策方法

校園網(wǎng)的安全問題是一種較為復(fù)雜的系統(tǒng)工程,要從顧客、管理、技術(shù)三方面的因素來考慮。從嚴(yán)格的意義上來講,100%的安全網(wǎng)絡(luò)系統(tǒng)是沒有的,網(wǎng)絡(luò)安全工作是一種循序漸進(jìn)、不停完善的過程。在現(xiàn)在的狀況下,需要全方面考慮綜合運(yùn)用防火墻、入侵檢測、殺毒軟件等多項(xiàng)技術(shù),互相配合、加強(qiáng)管理。為了提高校園網(wǎng)絡(luò)的安全性,提出下列幾點(diǎn)安全方略。

身份認(rèn)證技術(shù)。身份認(rèn)證是對(duì)通信方進(jìn)行身份確認(rèn)來制止非授權(quán)顧客進(jìn)入。慣用的身份認(rèn)證辦法有口令認(rèn)證法。重要是給系統(tǒng)管理員帳戶設(shè)立足夠復(fù)雜的強(qiáng)密碼,最佳是字母+數(shù)字+符號(hào)的組合;系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理,不定時(shí)地予以更換。諸多顧客的WindowsXP/系統(tǒng)卻根本沒有設(shè)立密碼,有的顧客,即使也設(shè)立了密碼,但密碼要么全是數(shù)字的,要么很短,對(duì)于這類密碼,能夠容易的被破解。

防備系統(tǒng)安全漏洞。及時(shí)更新操作系統(tǒng),安裝多個(gè)補(bǔ)丁程序非常重要。普通顧客需要借助第三方產(chǎn)品的協(xié)助,及時(shí)發(fā)現(xiàn)安全隱患?，F(xiàn)在,許多新型計(jì)算機(jī)病毒都是運(yùn)用操作系統(tǒng)的漏洞進(jìn)行傳染的。例如“紅色代碼”病毒就是運(yùn)用WindowsServerIIS漏洞進(jìn)行傳輸?shù)?“沖擊波”病毒是運(yùn)用Windows、WindowsXP、Windows操作系統(tǒng)的RPC漏洞進(jìn)行傳輸?shù)?尚有某些病毒是運(yùn)用的漏洞進(jìn)行傳輸?shù)?。那?如何才干有效的保護(hù)系統(tǒng)不受病毒感染呢?能夠通過安裝360安全衛(wèi)士或其它功效類似的軟件來給系統(tǒng)的漏洞打好補(bǔ)丁,這樣能夠有效的保護(hù)系統(tǒng)。

防備計(jì)算機(jī)病毒。計(jì)算機(jī)病毒防備工作,首先是防備體系的的建立,沒有一種完善的防備體系,一切防備方法都將滯后于計(jì)算機(jī)病毒的危害。

作為校園網(wǎng)的網(wǎng)絡(luò)管理人員,要為系統(tǒng)使用安全方略,如帳戶設(shè)定、審核方略、網(wǎng)絡(luò)訪問、安全選項(xiàng)設(shè)定等。使用安全方略不僅能夠有效防備病毒,監(jiān)控系統(tǒng)狀態(tài),還能夠防備黑客攻擊。

選擇適宜的防病毒軟件,及時(shí)更新病毒庫。防病毒軟件分為兩大類:網(wǎng)絡(luò)版和單機(jī)版。單機(jī)版防毒軟件合用于個(gè)人顧客,管理功效相對(duì)較弱。從網(wǎng)絡(luò)管理和病毒監(jiān)控的角度來說,校園網(wǎng)更合用網(wǎng)絡(luò)版防毒軟件,由于網(wǎng)絡(luò)版防毒軟件的管理功效更強(qiáng)大,校園網(wǎng)的管理員只要及時(shí)在服務(wù)器端進(jìn)行升級(jí),客戶端啟動(dòng)后就可自動(dòng)升級(jí),網(wǎng)管員還可對(duì)全部安裝客戶端的計(jì)算機(jī)進(jìn)行病毒監(jiān)控、進(jìn)行遠(yuǎn)程殺毒,及時(shí)理解校園網(wǎng)中病毒疫情。

計(jì)算機(jī)顧客要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。不要容易使用盜版和存在安全隱患的軟件;不容易瀏覽某些缺少可信度的網(wǎng)站;不要隨便打開不明來歷的電子郵件,特別是郵件附件中的EXE和COM等可執(zhí)行程序,對(duì)方發(fā)過來的電子郵件及有關(guān)附件的文檔,首先要“另存為...”命令保存到本地硬盤,待用殺毒軟件檢查無毒后才能夠打開使用;不要隨便共享文獻(xiàn)和文獻(xiàn)夾,即使要共享,也得設(shè)立好權(quán)限;

網(wǎng)絡(luò)監(jiān)控方法。在不影響網(wǎng)絡(luò)正常運(yùn)行的狀況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制,能夠最大程度地保護(hù)網(wǎng)絡(luò)資源。如:配備入侵檢測系統(tǒng),入侵防御系統(tǒng),Web、E-mail、BBS的安全監(jiān)測系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。通過監(jiān)控手段,增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反映能力,及時(shí)發(fā)現(xiàn)不安全因素,從而確保網(wǎng)絡(luò)服務(wù)的正常提供。通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具,形成一種功效較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

網(wǎng)絡(luò)安全隔離。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù),普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻,能夠構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障,有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,有助于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。在WindowsXP/系統(tǒng)中能夠啟動(dòng)本身帶的防火墻功效,但最佳還是安裝專業(yè)的防火墻軟件,如天網(wǎng)、360安全衛(wèi)士和瑞星防火墻等。

數(shù)據(jù)備份和恢復(fù)。對(duì)于計(jì)算機(jī)而言,最重要的應(yīng)當(dāng)是硬盤中存儲(chǔ)的數(shù)據(jù)。顧客數(shù)據(jù)不要與系統(tǒng)共用一種分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺,數(shù)據(jù)備份可采用異地備份、光盤備份等多個(gè)方式。對(duì)于校園網(wǎng)的管理員來說,要做好多個(gè)應(yīng)急準(zhǔn)備工作,必須要有一套應(yīng)急修復(fù)工具,如系統(tǒng)啟動(dòng)盤、DOS版殺毒盤、緊急系統(tǒng)恢復(fù)盤、多個(gè)操作系統(tǒng)盤、慣用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤等,并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊表等的備份工作,這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率。

制訂切實(shí)可行的網(wǎng)絡(luò)安全管理制度。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對(duì)網(wǎng)絡(luò)進(jìn)行全方面的安全性分析和研究,制訂出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。重要涉及下列幾方面的內(nèi)容:建立一種權(quán)威的信息安全管理機(jī)構(gòu),制訂統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定;制訂網(wǎng)絡(luò)管理員的激勵(lì)制度,促使他們提高工作熱情,加強(qiáng)工作責(zé)任心;對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn),培養(yǎng)一支含有安全管理意識(shí)的網(wǎng)管隊(duì)伍,使他們從技術(shù)上提高應(yīng)對(duì)多個(gè)攻擊破壞的能力;把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中;對(duì)學(xué)校教師和其別人員進(jìn)行信息安全知識(shí)普及教育;在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息公布欄目,公布網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公示、操作系統(tǒng)更新公示等,并提供慣用軟件的補(bǔ)丁下載。

校園網(wǎng)的安全問題是一種較為復(fù)雜的系統(tǒng)工程,需要全方位防備,防備不僅是被動(dòng)的,更要主動(dòng)進(jìn)行。在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的狀況下,要完善校園網(wǎng)管理制度,對(duì)有關(guān)的校園網(wǎng)管理人員進(jìn)