浅析校园网安全问题

摘要:网络安全已成为全世界的主要社会问题之一,校园网作为网络的一部分也不例外。该文从校园网所面临的安全问题入手,结合校园网的特点,通过网络安全技术,寻求强化校园网网络安全的方法。

关键词:校园网;网络;安全;措施

中图分类号:TP393.18文献标识码:A文章编号:1009-3044(2010)05-1047-02

On the Campus Network Security Issues

LI Jin-yu, ZHU Jing-jin

(Yancheng Health Vocational and Technical College Library Information Center,Yancheng 224005,China)

Abstract: Network security has become one of the world's major social problems, campus network as part of the network is no exception. In this paper, from the campus network security problems facing the start, combining the characteristics of the campus network through the network security technology, seeking to strengthen campus network security approach.

Key words: campus network; network; security; measures

校园网是学校信息化建设的基础设施,更是学校实现信息化的一个重要平台,在学校网站新闻、教务系统、学工系统、多媒体教学系统、一卡通服务系统等方面起着很重要的作用。 随着网络应用的不断深入,网络的安全问题也不断暴露出来,如何保障网络的正常运行,使网络免受攻击就显得尤为重要。因此,在校园网的建设和维护过程中,必须针对各种不同的安全威胁,制定相应的安全措施,以确保校园网的正常运行。

1 校园网的安全问题

影响校园网安全的因素很多,有意的、无意的,人为的、自然的以及黑客对网络系统攻击等。归结起来,主要有以下几种:

1.1 网络入侵

包括黑客、破坏者和其他试图非法访问网络资源的用户。入侵可能来自校园网外部,也可能来自校园网内部。攻击的动机可能是恶意破坏,也可能是兴趣和好奇心,但同样都会给校园网的安全造成威胁。校园网的使用者主要是学生,由于部分学生对网络很感兴趣,而且具有一定的专业水平,攻击校园网就成了他们表现自己所学知识的首选。

1.2 计算机病毒

在网络环境下,病毒的传播途径更加丰富,危害更加严重。病毒可通过优盘、移动硬盘、FTP文件上传下载、电子邮件,网页脚本,局域网等方式进行传播,增加了计算机感染病毒的机率。病毒不仅破坏程序和数据,还会严重影响网络效率,甚至造成网络瘫痪。

1.3 程序安全漏洞

网络设备、操作系统和应用软件都可能存在安全漏洞。这些漏洞一旦被黑客和病毒利用,将给校园网带来灾难性的后果。并且,软件和硬件配置不当同样会造成相当严重的安全问题。

1.4 用户的安全意识淡薄

由于用户对网络安全的认识和关注不足,口令管理不严格,将自己的账号随意转借他人,与别人共享资源。一些网络管理人员平时不注意对网络系统的检测、病毒的防治,对服务器、交换机等网络设备不作定期的硬件及软件系统的维护,这些都很容易造成病毒的广泛传播及感染,并给一些黑客造成可乘之机。

2 校园网安全措施

网络安全问题,是一个系统工程,不是单纯的技术问题。它涉及物理安全、系统安全、技术安全,管理安全等诸多方面,只有建立一套解决校园网安全威胁的整体解决方案,才能保证校园网的各种资源免受自然或人为的破坏,确保校园网安全运行,因此必须从系统的观点去考虑。下面介绍几种安全措施。

2.1 访问控制

访问控制的主要任务是保证网络资源不被非法使用。用户的入网访问控制通常是通过用户名和口令的识别与验证。当用户进入网络后,网络系统就赋予这一用户相应的访问权限,用户只能在其合法的权限范围内进行操作。这样,就保证网络资源不被非法访问和非法使用。目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么所有的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。建议系统管理员设置复杂强口令密码,并严格控制密码保密。普通用户设置复杂口令密码,禁止密码随意转借别人。

2.2 统一威胁管理(UTM)

统一威胁管理(Unified Threat Management),即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理新类别。UTM是指由硬件、软件和网络技术组成的具有专门用途的设备,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。这类产品集成了多种安全技术于一身,包括防火墙,虚拟专用网(VPN),入侵检测和防御,网关防病毒等威胁管理安全设备,无需任何用户软件安装,及大提高校园网的安全和管理能力。

将UTM部署于校园网核心路由器和交换机之间,处于网关处,可以有效的对经过的各种威胁进行处理,有效保障校园网安全。并且UTM附带的流量监测控制功能,可以有效控制校园内的P2P流量,维持校园网网速的正常稳定。

2.3 安装补丁程序

任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是Windows 2000、Windows 2003等微软的操作系统。作为网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级,如360安全卫士就是很好的免费软件。

2.4 安装网络杀毒软件

电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。

2.5 运用虚拟局域网(VLAN)技术

VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地划分成一个个不同的网段从而实现虚拟工作组的技术。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。采用交换式局域网技术的校园网络,可以用VLAN技术来加强内部网络管理。将校园网内电脑分段后,可以有效防范ARP病毒对整个校园网的影响,将病毒对整个校园网的影响缩小到最小范围。

2.6 IP/MAC/端口绑定

在交换机上将用户IP地址、MAC地址和交换机的端口进行绑定,从而限制一个IP地址只能在一台交换机上的指定端口上网。这样,可以有效防止用户盗用IP地址进行非法访问和网络攻击,同时也便于网络管理员追踪、查找网络攻击源和日志审计。

2.7 关闭不需要的服务和端口、建立监测系统日志

服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于完全不用的服务,可以完全关闭;对于要使用的服务,应开通其服务。同时,还要关掉不用的TCP端口,减少被恶意扫描及病毒感染的机率。通过运行系统日志程序,系统会记录所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,可以查看出服务器是否有异常现象。

2.8 网络系统备份与恢复

网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。核心设备的备份主要包括核心路由器、核心交换机、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备份。

核心设备的备份的主要手段是采用“双机热备份”,当其中一台设备出现故障时,自动切换到备份设备,恢复网络的正常运行。数据备份包括“热备份”和“冷备份”两种策略。热备份是指“在线”的备份,即备份的数据还在整个计算机系统和网络中,至少两台以上的服务器同时开启,同时存储和读取数据,提高运行安全性。“冷备份”是指“不在线”的备份,备份数据存放到安全的存储媒介中,当原有数据出现问题后,可以随时导入历史文件数据。

3 结束语

校园网安全是一个复杂的系统工程,不可能只依靠某一种措施来保障安全,而必须把各种安全措施有机地结合起来,并加以合理的运用,才能达到保障校园网安全的目的。在采取技术安全措施的同时,必须花大力气建立完善的校园网安全管理制度,否则,技术措施的安全保障能力将大打折扣。

参考文献:

[1] 谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008.

[2] 刘钦创.高校校园网的安全现状与对策[J].现代计算机,2006(3).

[3] 张武军,李雪安.高校校园网安全整体解决方案研究[J].电子科技,2006(3).