构建安全的校园网络

学校教育和科研机构是互联网诞生的摇篮, 也是最早的应用环境。各国的学校教育都是最早建设和应用互联网技术的行业之一, 中国的校园网一般都最先应用最先进的网络技术, 网络应用普及, 用户群密集而且活跃。校园网是为学校教学提供服务的网络设备, 包括Internet服务、文件服务、视频服务、课件管理、工作管理以及教师办公电脑。然而校园网由于自身的特点也是安全问题比较突出的地方, 安全管理也更为复杂、困难。

1 校园网的信息安全现状

校园网一般由内网和外网两部分组成, 内网包括教学局域网、各院系局域网、办公自动化、资产管理局域网和图书馆局域网等组成。这些局域网在物理上市独立的。外网主要由几台公开的服务器负责于互联网和教育科研网进行连接。外网部分通过交换机连接到互联网服务器, 构成独立的网段。

内部网络安全主要表现在校园内部的学生。有一部分学生已经有了相当高的网络水平, 他们恶意的去攻击你的校园网服务器。还有一部分是移动存储器的使用, 他们导致了教学用机和办公用机的交叉感染。对于外网的安全也主要表现在病毒和黑客两各方面。所以校园网的安全问题可以说是“内忧外患”。

2 校园网安全管理存在的主要问题

校园网络存在的安全隐患和漏洞主要有以下几个方面:第一, 校园网与Internet相连, 在享受Internet方便快捷的同时, 也面临着遭遇攻击的风险。第二, 校园网内部也存在很大的安全隐患。由于内部用户对网络的结构和应用模式都比较了解, 因此来自内部的安全威胁会更大一些。第三, 目前使用的操作系统存在安全漏洞, 对网络安全构成了威胁。网络服务器安装的操作系统有Windows NT/2000、UNIX、Linux等, 这些系统安全风险级别不同, 例如Windows NT/2000的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。第四, 随着校园内计算机应用的大范围普及, 接入校园网的节点数日益增多, 而这些节点大部分都没有采取安全防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。第五, 内部用户对Internet的非法访问威胁, 如浏览黄色、暴力、反动等网站, 以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网;内外网恶意用户可能利用利用一些工具对网络及服务器发起攻击, 导致网络及服务不可用;校园网内的黑客程序随处可见。第六, 可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全, 带来校园网的威胁。

上述分析的几点是当今校园网普遍面临的安全隐患。特别是近年来, 随着学生宿舍、教职工家属等接入校园网后, 网络规模急剧增大。对此, 一套安全的防护体系颇为重要。

3 有效的网络安全管理

根据网络安全管理存在的主要问题我们可以确定几个必须考虑的安全防护要点:安全隔离、监控措施、漏洞扫描、病毒的防范等。

3.1 部署防火墙

防火墙是网络安全的屏障。一个防火墙 (作为阻塞点、控制点) 能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙, 所以网络环境变得更安全。我们按照以下原则来配置防火墙以提高网络安全性。

第一, 根据校园网安全策略和安全目标, 规划设置正确的安全过滤规则, 严格禁止来自公网对校园内部网络不必要的、非法的访问。第二, 将防火墙配置成过滤掉以内部网络地址进入路由器的IP包, 这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包, 防止内部网络发起的对外攻击。第三, 在防火墙上建立内网计算机的IP地址和MAC地址的对应绑定, 防止IP地址被盗用。第四, 在局域网的入口架设千兆防火墙, 在校园网络入口处建立第一层的安全屏障。

3.2 安装监测系统

安装监测系统是非常必要的, 处于防火墙之后对网络活动进行实时检测。许多情况下, 由于可以记录和禁止网络活动, 所以监测系统是防火墙的延续。它们可以和你的防火墙和路由器配合工作, 提高了信息安全基础结构的完整性。

3.3 漏洞扫描系统

采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查, 并根据检查结果向系统管理员提供详细可靠的安全性分析报告, 为提高网络安全整体水平产生重要依据。

3.4 安装网络版杀毒软件

最理想的状况是在整个局域网内杜绝病毒的感染、传播和发作, 为了实现这一点, 应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系, 应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

3.5 校园网的安全管理工作还需要从管理方面考虑

首先, 加强校园网安全管理政策建设。安全政策描述校园网安全的目标和需求, 是一个组织安全管理的需求说明, 它是执行各项管理制度、技术措施的依据, 一般规定“做什么”而不是“怎么做”, 告诉用户哪些行为是允许的、哪些行为是不允许的, 违反了这些约定将会受到怎样的处罚。一个可行的安全政策应该根据我国的相关法律、法规以及学校的管理制度和具体情况制定, 不存在通用的安全政策。其次, 加强安全组织建设。目前普遍认为校园网安全管理工作应该由网络/信息/计算中心承担, 但是事实上, 安全管理工作非常复杂, 可能涉及各院系、部、处的人员, 因此必须由学校具有决策权的机构和领导组织和协调各部门的管理工作。

4 对校园网建设的几点建议

建设校园网是一项系统工程, 要想经济、科学、实用地建设好校园网, 应该在具备一定师资、一定资源的条件、一定理论认识的前提下, 统一规划, 有计划、分步骤地实施。

第一, 校领导应该从教育改革的全局高度认识到, 教育信息化的必要性和紧迫性;校园网建设的目标是为了推进教育信息建设的进程。第二, 校领导应该以全新观念构建系统的校园网建设方案。第三, 教育信息化是校网建设与应用的最终目标, 要进一步明确教育信息化的具体要求:对于学生而言, 要掌握并应用好计算机及网络工具, 为自己的学习服务;对于教师而言, 要掌握并把计算机及网络技术作为课程教学的核心。第四, 重视学生的信息素质教育, 抓好计算机学科教学。第五, 多渠道挖掘潜力, 积极筹建资源库。

互联网的各种安全威胁在校园网的运行和管理中表现得尤为突出, 加强校园网的安全管理是当前非常迫切、充满挑战的任务。各高校校园网应加强安全政策、安全管理组织和技术培训, 增大安全管理的投入, 共同做好校园网的安全管理工作, 建设一个安全、可信的教育和科研网络环境。

摘要：校园网是在适应社会的、个人的发展需求下出现的一种新事物, 它属于教育现代化的范畴。本文就校园网的安全建设问题进行了讨论。

关键词：校园网,网络安全,因特网,服务

参考文献

[1] 刘占全.网络管理与防火墙技术[M].北京:人民邮电出版社, 1999.

[2] 胡功林.浅谈校园网的安全构建[J].科技创业, 2006.

[3] 刘渊.因特网防火墙技术[M].北京:机械工业出版社, 1998.