校园网的安全性分析及其对策研究
2020-07-30
来源:步旅网
石河子科技 校园网的安全性分析及其对策研究 新疆农业职业技术学院软件技术学院(昌吉831100)赵丽 中图分类号:TP393.O8 文献标识码:B 文章编号:1008-0899(2009)12-0036-02 网络的发展,尤其是国际互联网的出现将信息连成了一 体,不少学校顺应时代需要建设了校园网,并连入了互联网, 开始了数字化校园和网络教学的尝试。但是随着计算机技 术、通信技术和网络技术的高速发展和广泛应用,社会对计 算机和数据通信网络的依赖越来越大,因此,网络信息的安 全成为关注的普遍问题,。 校园网络作为学校重要的基础设施,担负着学校教学、 科研、管理和对外交流等许多的角色。校园网安全状况直接 影响着学校的教学活动,但是计算机网络的开放性、互连性 特征,使得校园网面临潜在的威胁和表现出极度的脆弱性、 易受攻击性,校园网由于自身的特点也是安全问题比较突出 的地方,因此校园网的安全管理也更为复杂、困难。本文就这 些问题作初步的探讨。 1威胁校园网安全的因素 1.1管理因素 严格的管理是校园网安全的重要措施。事实上,很多学 校都疏于这方面的管理,校园网中的计算机系统的购置和管 理情况非常复杂,各个机房、各个分院、各个系部、各个办公 室以及学生宿舍中的计算机与设备和安全问题很难统一管 理,出现安全问题也无法分清责任,病毒相互感染后相互埋 怨,对网络的管理思想麻痹,对网络安全保护不够重视,舍不 得投入必要的人力、财力、物力来加强网络的管理,是造成校 园网存在安全隐患的重要原因。 1.2技术因素 首先网络安全的隐患很大程度上来源于Intemet所依赖 的基础——TCP仃P协议,在TCP/IP协议中,DNS(域名系统)、 SMTP(简单邮件传输协议)均存在一定程度的隐患。在安全 可靠、服务质量、带宽和方便性等方面存在着不适应性。 其次,和所连接的计算机系统在实现阶段也留下了大量 安全漏洞。现在,新的操作系统或应用软件刚一上市,漏洞就 已被找出。没有任何一个系统可以排除漏洞的存在,想要修 补所有的漏洞简直比登天还难。一些没有经过严格的质量测 试的软件系统推向市场,留下了大量的安全隐患。系统固有 一36一 的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻 击,但无效的安全管理也是造成安全隐患的一个重要因素。 当发现新的漏洞时,管理人员应仔细分析危险程度,并马上 采取补救措施。 再次,由于缺乏版权意识,盗版软件、影视资源在校园网 中普遍使用,从网络上下载的软件中可能隐藏恶意代码,许 多的系统因此被攻击者侵入和利用。 1.3使用者因素 高校校园网的用户群体一般比较大,学生通常是最活跃 的网络用户,对网络新技术充满好奇,勇于尝试,‘有些学生会 尝试网络上学到的,甚至用自己研究的各种技术攻击网络, 会对网络造成一定的影响和破坏。而正是由于高宽带和大用 户量的特点,网络安全问题一般蔓延快,对网络的影响也比 较严重,使用者安全意识淡薄,操作不规范也是威胁校园网 安全的主要因素之一。 尽管系统提供了某些安全机制,但是由于管理员和用户 的技术水平限制、维护工作量达等因素,这些安全机制没有 发挥有效的作用,所以系统的维护阶段的安全漏洞也是安全 攻击的重要目标。 2校园网的安全策略 2.1加强校园网安全管理政策建设 安全政策描述校园网安全的目标和需求,一般告诉用户 哪些行为是允许的,哪些行为是不允许的,以安全管理规定、 安全条例、安全管理办法等形式发布。安全政策应该让校园 网用户都了解网络安全的知识,这样可以起到提高安全意识 的作用,同时明确责任和义务,便于对安全事故的处理。 2.2加强网络安全的组织建设 ・ 校园网安全管理工作非常复杂,可能涉及各院系、各部 门,单纯依靠网络中心的力量是不够的,应当加强对院、系等 安全管理分级负责的组织体系的建设,从制度上杜绝对网络 安全的威胁。 2.3保障网络信息安全的对策 目前,网络安全的技术主要包括杀毒软件、防火墙技术、 加密技术、身份验证、存取控制、数据的完整性控制和安全协 议等内容。对校园网来说,主要应该采取以下一些技术措 施。 2009年第6期 (1)杀毒软件技术。杀毒软件的主要功能是杀毒,功能十 分有限,不能完全满足网络安全的需要。所以选择合适的网 络杀毒软件可以有效地防止病毒在校园网上传播,它应具备 以下一些特征:第一,能够支持所有的系统平台,并实现软件 安装、升级、配置的中央环境。第二,要能保护校园网所有可 核心是网络分段,根据不同的应用业务和不同的安全级别, 将网络分段并进行隔离,实现相互间的访问控制,可以达到 限制用户非法访问的目的。 (6)及时修补漏洞。校园网络的管理员要关注系统的漏 洞,及时修补已知的所有漏洞,要了解系统开了那些服务,开 能的病毒人口的安全,具有较强的防护功能,可以对数据和 程序提供有效的保护。 了那些端口,目前这些服务中有没有漏洞可以被黑客应用。 经常性地了解当前黑客攻击的手法和可以被利用的漏洞,检 查自己的系统中是否存在这些漏洞,发现漏洞及时修补。 (7)提高系统设计和检测能力。建立安全的架构一定要 (2)防火墙技术。防火墙是最常见的网络安全产品之一, 作为内部网络与外部网络之间的第一道屏障,它包含了动态 的封包过滤、应用代理服务、用户认证、网络地址转接、预警、 日志及计费分析等功能,它对网络之间传输的数据包按照一 定的安全策略来实施检查,以决定网络之间的通信是否被允 许,并监视网络运行状态,是防止用户用非法手段通过外部 网络进入内部网络,保护内部网络操作环境的特殊网络互连 设备。 (3)加密技术。与防火墙配合使用的安全技术还有加密 技术,目前常用的加密技术有对称加密技术和非对称加密技 术,对称加密技术是指同时运用一个密钥进行加密和解密, 就是加密和解密的密钥不一样,它有一对密钥,称为“公钥” 和“私钥”,这两个密钥必须配对使用,非对称加密方式可以 使通信双方建立安全通信,广泛应用于身份认证、数字签名 等信息交换领域。 (4)访问控制。这是网络安全防范和保护的主要措施之 一,其主要任务就是保证网络资源不被非法使用和非法访 问。用户的入网访问控制通常由用户名的识别和验证、用户 密码的识别和验证、用户账户的缺省限制检查等。当用户进 入网络后,网络系统就赋予这一用户一定的访问权限,用户 只能在其权限内进行操作。这样,就保证网络资源不被非法 访问和非法使用。 (5)运用VL ̄.N技术。采用交换式局域网技术的校园网 络,可以用VLAN技术来加强内部的网络管理。VLAN技术的 从底层着手。这个架构应能提供实效性的安全服务,并且需 要妥善的管理服务器的内容,以保证提供的信息都是真实、 准确的。 但是一切网络安全技术中的”安全”都是相对的,我们 不可能寄希望有了种种安全措施之后就能保证网络万无一 失,任何网络安全和数据保护的防范措施都有了一定的限 度。所以,校园网的安全问题和保护问题是一个较为复杂的 系统工程,从严格意义上讲,没有绝对安全的网络系统,提高 校园网络的安全系数是要以降低网络效率和增加投入为代 价的。随着计算机技术的飞速发展,网络的安全有待于在实 践中进一步研究和探索。在目前的情况下,应当全面考虑综 合运用防火墙、加密技术、防毒软件等多项措施,互相配合, 加强管理,从中找到确保网络安全与网络效率的平衡点,综 合提高校园网络的安全性,从而建立起一套真正适合学校计 算机网络的安全体系。 参考文献 [1】徐卓峰.信息安全技术[M】.武汉:武汉力工大学出版 社。2004. ・ 【2]张世永.网络安全原理与应用【M】.北京:科学出版社, 2003. [3刘占全_31网络管理与防火墙[M].北京:人民邮电出版 社.1999. 一37—