校园网络安全浅谈
来源:用户上传
作者: 姜军
摘要:文章基于当前学校网络安全的现状及特点,提出相应的预防策略。
关键词:职校 网络安全 防护策略
一、职校网络面临的安全问题
目前,几乎所有职校校园网络都与Internet相连,由于计算机网络具有开放性、互联性和共享性的特点,致使计算机网络的安全受到潜在的威胁,面临着遭遇来自Internet的攻击风险。同时,职校校园网连接学院各个部门,还连接校内学生机器等,因此也面临着来自校园内部的安全威胁。总的来说,职校校园网络安全问题主要有:
1网络硬件系统
硬件的安全问题也可以分为两种,一种是物理安全,一种是设备安全。从物理上讲,高职学院校园网络的安全是脆弱的,因为校园网络设备分布较为广泛,任何个人或部门都不可能时刻对这些设备进行全面监控。另一个方面,大多数职校将有限的经费主要投入在一些基本的网络设备上,对于保证网络安全的硬件关心较少,例如只注重服务器、路由器、交换机的性能而忽略了防火墙、杀毒软件、网络监控系统的重要性,相对减少投人,所以导致校园网基本还处在一个个开放的状态,没有任何有效的安全预警机制和防范措施。还有不可避免网络传输介质的安全漏洞、设备保护方面的不完善、管理人员的误操作等都是硬件方面存在的威胁。
2内部攻击
职校学生作为计算机的特殊使用群体,他们对互联网的黑客技术、校园网的结构与应用模式、操作系统的漏洞等等都是没有太多秘密而言的,而且他们的好奇心较强,学院又没有有效的规范和约束学生的上网行为,因此学生很容易运用ARP欺骗、黑客攻击软件、IP碎片攻击、DOS攻击、Win-Nuke攻击等攻击手段,且方法也越来越复杂。在这样的情况下,校园网络必然要承受大量的来自内部的攻击,而源于内部的攻击恰恰是很难防御的。
3外部攻击
(1)来自来自Internet的病毒攻击
校园网络一般是与Internet相连或直接。现阶段,曾出现过专门攻击计算机网络的网络型病毒,如特洛伊木马、蠕虫病毒、震荡波、冲击波病毒、AV终结者、U盘病毒、WoM系列盗号木马等等。
(2)黑客攻击
黑客利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏漏。可能会对校园网络设备进行信息轰炸,致使服务中断,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向网络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大,而且隐蔽性强。
4操作系统或软件的漏洞
职校网络服务器的操作系统大多为WindowsNT、WindowS2003Server等。微软的操作系统界面友好深得人心,但其层出不穷的安全漏洞也令人堪忧,从微软不停发布的安全补丁可略窥一二,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏。而且职校里面很多老师、学生从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,这些软件的使用也可能被攻击者侵入和利用。
5管理方面的问题
高职学院校园网络缺乏指定完善的网络安全管理制度,各校园网在安全管理上也没有任何统一的标准,这也是网络安全问题泛滥的一个重要原因。
二、职校校园网络防范策略
1设备安全管理策略
在高职学院校园网规划设计阶段,网络中心应该充分考虑到网络设备的安全问题。将一些重要的网络设备尽量实行集中式管理。对于终端设备如工作站、小型交换机等要落实到人。同时,校园网设备的选用也应从安全角度考虑。
2漏洞扫描系统策略
解决网络中安全问题,首先要清楚网络中存在哪些安全隐患、漏洞。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的。解决的方案是,寻找一种能查找网络安全漏洞、评估风险并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
3软件防范策略
(1)使用正版操作系统,及时打补丁和系统升级。
(2)使用正版杀毒软件。
4信息监控过滤与防火墙技术策略
过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等有了强大的堵截功能。有害信息过滤对于大中型职校校园网络,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。
防火墙技术是一种保护计算机网络安全的技术性措施,在Internet与校园网内网之间安装防火墙,成为内外网之间一道牢固的安全屏障。它用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵人防止偷窃或起破坏作用的恶意攻击。也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
5虚拟局域网(VLAN)技术策略
VLAN(VirtualLoealAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
6安全管理和网络安全认识策略
高职学院应该建立了一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施保证制度的执行,并定期对校内师生进行计算机网络安全知识培训,或发放常见病毒解决方案等。另外,学校必须颁布网络行为规范和具体处罚条例。做到有章可循,这样才能有效的控制和减少内部网络的隐患。
7数据备份与恢复策略
数据是网络的核心,其安全性要高。数据一旦被破坏,那将是灾难性的,所以要有一套完整的数据备份与恢复方案。为了保证网络系统发生灾难后做到有的放矢,必须制定一套完整可行的事件救援,灾难恢复计划及方案。另外,还要做好计算机系统、网络、应用软件及各种资料数据的备份,有可能的话,应建立备份数据库系统。
三、总结
对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对学生教工的网络安全知识培训,制定一套完整的规章制度来规范上网人员的行为。同时,还应加强学生网络道德教育。
转载注明来源:https://www.xzbu.com/1/view-4500.htm