浅谈校园网的安全防范与应用

2022-10-05

校园网作为一种信息化的技术手段, 在各院校教学管理中发挥重要的作用, 为院校的科学化、规范化、高效化管理提供了技术平台。校园网中大量关于教学和档案管理的重要数据, 不论是被损坏、丢失还是被窃取, 都将带来极大的损失, 因此, 校园网的安全运行是发挥校园网作用的基本保证。

1 校园网的特点

校园网大都属于中小型系统, 以园区局域网为主, 一个基本的校园网具有以下的特点。

1.1 高速的局域网连接

校园网的核心为面向校园内部师生的网络, 因此园区局域网是该系统的建设重点, 由于参与网络应用的师生数量众多, 而且信息中包含大量多媒体信息, 故大容量、高速率的数据传输是网络的一项基本要求。

1.2 信息结构多样化

校园网应用分为电子教学 (多媒体教室、电子图书馆等) 、办公管理和远程通讯 (远程教学、互联网接入) 三大部分内容。电子教学包含大量多媒体信息, 办公管理以数据库为主, 远程通讯则多为WWW方式, 因此数据成分复杂, 不同类型数据对网络传输有不同的质量需求。

1.3 安全可靠

校园网中同样有大量关于教学和档案管理的重要数据, 不论是被损坏、丢失还是被窃取, 都将带来极大的损失。校园网面向不同知识层次的教师、学生和办公人员, 应用和管理应简便易行, 界面友好, 不宜太过专业化。

1.4 经济实用

学校对网络建设的投入有限, 因此要求建成的网络应经济实用, 具备很高的性能价格比, 另外要为以后的网络扩展预留一定的基础。

2 校园网的安全风险及解决方案

2.1 网络操作系统、网络硬件平台的可靠性

对于中国来说, 没有绝对安全的操作系统可以选择, 无论是Microsoft的Windows或者其他任何商用UNIX操作系统, 其开发厂商必然有其Back-Door。我们可以这样讲, 没有完全安全的操作系统。但是, 我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制, 提高系统的安全性。因此, 不但要选用尽可能可靠的操作系统和硬件平台。而且, 必须加强登录过程的认证 (特别是在到达服务器主机之前的认证) , 确保用户的合法性;其次应该严格限制登录者的操作权限, 将其完成的操作限制在最小的范围内。

2.2 应用系统的安全

应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性, 它包括很多方面。以目前Internet上应用最为广泛的E-mail系统来说, 其解决方案有几十种, 但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的, 因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的, 其结果是安全漏洞也是不断增加且隐藏越来越深。因此, 保证应用系统的安全也是一个随着网络发展不断完善的过程。

应用的安全性涉及到信息、数据的安全性, 信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个校园局域网跨度不大, 绝大部分重要信息都在内部传递, 因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的可以考虑在应用级进行加密, 针对具体的应用直接在应用系统开发时进行加密。

2.3 管理是网络安全中重要的部分

管理是网络中安全重要的部分, 责权不明, 管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险, 使得一些人员或管理员随便让一些非本地人员甚至外来人员进入机房重地, 或者人员有意无意泄漏他们所知道的一些重要信息, 而管理上却没有相应制度来约束。

当网络出现攻击行为或网络受到其它一些安全威胁时 (如内部人员的违规操作等) , 无法进行实时的检测、监控、报告与预警。同时, 当事故发生后, 也无法提供黑客攻击行为的追踪线索及破案依据, 即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录, 及时发现非法入侵行为。

建立全新网络安全机制, 必须深刻理解网络并能提供直接的解决方案, 因此, 最可行的做法是管理制度和管理解决方案的结合。

2.4 黑客的攻击

黑客们的攻击行动是无时无刻不在进行的, 而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证, 是黑客可以轻易地骗过公开服务器软件, 得到Unix的口令文件并将之送回。黑客侵入UNIX服务器后, 有可能修改特权, 从普通用户变为高级用户, 一旦成功, 黑客可以直接进入口令文件。黑客还能开发欺骗程序, 将其装入UNIX服务器中, 用以监听登录会话。当它发现有用户登录时, 便开始存储一个文件, 这样黑客就拥有了他人的帐户和口令。这时为了防止黑客, 需要设置公开服务器, 使得它不离开自己的空间而进入另外的目录。另外, 还应设置组特权, 不允许任何使用公开服务器的人访问WWW页面文件以外的东西。在这个局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源, 防止黑客攻击。

2.5 病毒和恶意代码的攻击

计算机病毒一直是计算机安全的主要威胁。能在Internet上传播的新型病毒, 通过网页、E-Mail等多种传播方式, 增加了这种威胁的程度。病毒的种类和传染方式也在增加, 国际空间的病毒总数已达上百万甚至更多。浏览网页、下载可执行文件和接收来历不明的E-Mail文件等都需要特别警惕, 否则很容易使系统导致严重的破坏。

不限于病毒, 还包括蠕虫、特洛伊木马、逻辑炸弹、恶意代码和其它非授权访问, 都应该加强对它们的检测。

3 结语

校园网络的安全是动态的、整体的, 并不是简单的安全产品集成就解决问题。安全不是一劳永逸的, 安全总会随着用户网络现况的变化而变化。随着时间推移, 新的安全风险又将随着产生, 只有大力加强信息安全的宣传和教育, 树立牢固的信息安全意识, 提高网络使用人员的技术水平, 才可能实现网络的畅通和信息的安全。

摘要：计算机网络的不断发展, 加快了企业和社会信息化的脚步, 网络安全问题已成为信息时代人类共同面临的挑战, 网络安全问题也日益突出。文章分析了校园网安全性方面存在的各种隐患, 并对保障局域网安全所采取的各种技术, 从其原理、结构方面作安全性分析, 同时制定相应的多重防范措施, 使校园网更加安全的提供服务。

关键词：局域网,网络安全,病毒攻击,网络管理