黄淮学院数字化校园安全分析

2022-09-11

我院升本以来, 以数字化校园为特征的高校教育信息化发展十分迅速, 我院在整个应用系统建设方面取得了长足的进展, 各种信息化应用正改变着师生的工作、学习、生活以及思维方式, 并深刻地影响着教育教学改革快速向前推进。然而, 在网络系统建设和运用过程中, 网络安全隐患也日益突出, 网络安全事故频繁发生——普通的垃圾邮件、木马、蠕虫几近每日发生, 恶意的、指向明确的网络攻击, 以及采用高科技手段实施盗窃和窃密的事件也在部分院校中发生。对于学校而言, 解决网络安全问题迫在眉睫, 这是一个需要未雨绸缪的大问题。

1 网络安全方面投出的资金不足

我院和其它高校一样, 在网络建设方面经费严重不足, 所以就将有限的经费用在关键的设备上, 对网络安全一直没有系统的投入, 致使没有有效的安全预警手段和防范措施, 给那些危害分子可乘之机。

2 用户行为影响校园网安全

目前, 我院的网络, 主要用于教学、科研和管理, 以及为学生提供上机应用等。但是, 目前我校数字化校园建设也面临着一些问题, 在所有亟须解决的问题中, 校园网的安全问题是关键所在。据H 3 C为此进行的一次关于校园网安全的大规模调查结果显示, 80%的用户认为造成校园网安全问题不在于网络自身的弊端, 而主要体现在用户故意违规、登录非法网站、安全意识薄弱等因素上。

在接入外网的过程中, 个别校园网用户发表反动言论、浏览非法色情网站、滥用P2P带宽、导致D D o S攻击等;外来的系统入侵、攻击等恶意破坏行为, 已经使有些计算机成为黑客攻击的工具。

在校园网内部, 用户没有安装杀毒软件, 没有下载安装重要的升级补丁, 这些普遍存在的计算机系统漏洞对信息安全、系统的使用、网络的运行构成严重的威胁;个别的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载, 占用了大量的网络带宽, 影响了校园网的应用;计算机蠕虫、病毒泛滥, 影响用户的使用、信息安全、网络运行;垃圾邮件、不良信息的传播, 也危害着校园网的安全;来自内部用户的攻击行为也对校园网造成了不良的影响。

3 技术因素影响校园网安全

目前的校园网络大都是利用Internet技术构造的, 同时又与Internet相连。Internet网的共享性和开放性使网上信息安全存在先天不足, 因为其赖以生存的TCP/IP协议, 缺乏相应的安全机制, 而且Internet最初的设计基本没有考虑安全问题, 因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外, 随着软件交流规模的不断增大, 系统中的安全漏洞或“后门”也不可避免地存在, 比如我们常用的操作系统, 无论是Windows还是Unix几乎都存在或多或少的安全漏洞, 众多的服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。

(1) 访问控制管理。

访问控制可以通过某种途径, 显式地准许或限制访问能力及范围的一种方法。通过访问控制服务, 可以限制对关键或特定资源的访问, 防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。W e b服务具有动态变化和开放性的特点, 从服务提供者角度来说, 任何一个Web服务都可以在运行时动态地加入服务平台所提供的服务列表, 而且服务提供者也随时可以修改服务的内容。而从服务使用者的角度来说, 服务的使用者可以有不同的权限, 比如一个高级用户可以享有服务提供者所提供的所有服务, 而一般访问者只能使用部分服务等。拥有访问控制意味着提供一种方式来限制主体基于他们的身份对有价值的资源访问, 将他们的身份和安全属性 (如一组分类级别、特权、权限和角色) 关联在一起, 这样就可以用于提供更细粒度的访问控制决策。对于e N J U平台系统而言, 它有着不同角色级别的用户, 可以通过基于角色的访问控制RBAC (Role Based Access Control) 策略来建立角色层次, 为不同的用户提供多种可选角色。

(2) 安全的信息交换。

对于数字化校园建设中平台类系统而言, 其最重要的一个安全需求就是需要能够将来自认证过的合法用户对Web服务的请求安全地传递到后台相应的应用系统, 所以安全的信息交换是平台系统同后台各个应用系统建立业务协作关系的基础。对于平台系统和各应用系统而言, 它们有着各自的安全任务, 平台系统负责认证各种角色的用户而应用系统则要负责具体与业务相关的安全, 也就是说平台系统是面向用户的, 而应用系统用来提供和维护业务服务的。基于上述问题, 平台系统必须能提供一个高安全的方法来传递用户的与安全相关的信息, 包括验证过的用户身份以及角色等。另外平台系统和应用系统通过Internet来交换信息, 因此Web服务请求必须以可信的方式进行传递, 以确保请求只能被相应的应用系统获得, 而且应用系统也必须能够确信来自平台的请求在传输过程中没有被篡改过。由于平台系统和各应用系统使用了不同的Web服务和有可能相互不兼容的安全技术, 因此基于通用标准的安全信息的交互变得十分重要并在一系列安全解决方案中显得尤为突出。

(3) 限制匿名访问。

首先数字化校园需要能够允许未认证用户 (匿名用户) 的访问, 前提是必须对这些访问加以严格的限制。对于这些匿名用户而言, 他们可以查看和浏览一些公开的信息, 例如各院系所开设课程信息等, 但页面不会向后台各应用系统传递任何匿名用户的请求。

由于对匿名访问的支持, 系统无法将正常匿名用户和恶意的用户区分开来, 从而可能会给平台系统带来一些问题, 例如拒绝服务DOS (Denial Of Service) 攻击。恶意匿名用户不断的请求有关课程信息会占有大量的网络带宽, 从而可能使系统处理能力变慢或崩溃, 而使得正常用户无法访问服务。针对此种问题, 可以在平台系统前端架设辅助的防火墙和入侵检测产品系统, 用来检测和过滤用户请求, 最大程度的降低DOS攻击所造成的损失

4 管理因素影响校园网安全

“三分靠技术, 七分靠管理”, 安全管理制度是保证数字化校园环境安全的基础。安全管理制度应包括:确定安全管理等级和安全管理范围, 制定有关硬件、软件、网络系统的操作使用规程和机房管理制度, 制定各个应用服务系统的维护制度、病毒防范制度和应急响应措施等。并采取切实有效的措施保证制度的执行, 将安全管理制度始终贯穿于数字化校园的运行过程中。

在所有的数字化校园安全问题中, 很多问题是来自校园内部。必须加强对安全管理人员的培训, 建设一支具有较高安全管理意识的技术队伍。要加强对使用者的安全意识教育和安全技术培训, 提高用户遵守安全管理制度的自觉性, 增强数字化校园的整体安全防范能力。

数字化校园是教育信息化发展的必然趋势, 也是一个持续发展的过程, 学校规模的扩大和发展, 促进了数字化校园的建设和发展, 同时, 数字化校园的建设也牵动着学校的网络基础、信息资源建设, 以及信息化建设的队伍和相关制度建设的同步发展。通过科学规范地对信息资源进行整合和集成, 以及组织和业务流程再造, 打造一个统一的用户管理、资源管理和权限控制的平台, 从而推动学校进行制度创新、管理创新, 最终实现教育信息化、决策科学化和管理规范化, 使学校的教学、科研和管理依托数字化校园平台实现一场教育变革。这样, 影响数字化校园信息安全和共享的因素就会得到有效的解决, 数字化校园功能也将更加完善和丰富。

摘要：本文从数字化校园安全问题着手, 探讨了我院在数字化校园建设的过程中出现的网络安全问题, 研究了数字化校园中网络安全的需求和原则, 并提出了一些对应策略。

关键词：数字化校园,网络安全,信息交换