校园网络安全分析及应对策略

如果说计算机的广泛使用把人类带入了一个全新的时代, 那么计算机网络的社会化, 尤其是互联网的应用, 更是极大地改变了人们的生活方式和思维方式。校园网络在积极服务教学、推进办公自动化、实现资源平台共享的同时, 其安全运行和日常管理也出现了各种各样的问题, 这些问题在网络建成的初期, 可能还不突出, 但随着应用的深入, 校园网上的各种数据会急剧增加, 各种各样的安全问题开始困扰我们。轻则影响日常教学工作, 重则使重要的数据毁于一旦。所以校园网络安全的管理显得非常重要。

一、校园网络安全面临的主要威胁

1、物理层的安全问题。

构成校园网的一些计算机设备主要包括各种服务器、计算机、路由器、交换机、集线器等硬件实体和通信链路, 些设备分布在各种不同的地方, 管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪。物理安全是制订校园网安全解决方案时首先应考虑的问题。

2、操作系统的安全问题。

目前, 被广泛使用的网络操作系统主要是U-NIX、WINDOWS和Linux等, 这些操作系统都存在各种各样的安全问题, 如不对网络服务器和工作站的操作系统进行及时更新, 弥补各种漏洞, 计算机病毒以及木马程序都利用操作系统的漏洞进行传染。

3、计算机病毒或木马的危害。

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 是影响高校校园网络安全的主要因素。新型的木马和病毒的界限越来越模糊, 木马往往借助病毒强大的繁殖功能使其传播更加广泛。

4、黑客的威胁和攻击。

现在各类打着安全培训旗号的黑客网站不胜枚举, 大量的由浅到深的视频教程, 丰富的黑客软件, 使得攻击变得越来越容易, 攻击者的年龄也呈现低龄化, 攻击越演越烈。黑客入侵的常用手法有:系统溢出、端口监听、端口扫描、密码破解、脚本渗透等。

5、内部用户滥用网络资源。

校园网内部用户对校园网资源的滥用, 有的校园网用户利用校园网资源提供视频、音频、软件等资源下载, 占用了大量的网络带宽, 例如近几年兴起的BT、电骡等P2P软件。

二、校园网络安全的关键技术和防范策略

从技术应用层面来说目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制技术、入侵检测技术、防病毒技术等。以下分别对这几项技术结合一些实际例子进行分析。

1、防火墙技术。

防火墙是校园网络安全的一道屏障, 作为阻塞点、控制点能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务而降低风险。在防火墙上要规划设置正确的安全过滤规则, 规则审核IP数据包的内容包括:协议端口、源地址、目的地址、流向等项目, 严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。

2、数据加密技术。

信息加密的目的是保护网内的数据、文件口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。信息加密过程是由各种加密算法来具体实施。对于一些比较重要的数据例如学校使用的财务系统、教务网络管理系统等重要数据库都可以使用库内加密和整个数据库加密。

3、访问控制技术。

访问控制措施。访问控制措施是网络安全防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和访问。其主要包括:入网访问控制, 网络的权限控制, 目录级安全控制, 属性安全控制, 网络服务器安全控制, 网络监测和锁定控制, 网络端口和节点的安全控制。

4、入侵检测技术。

入侵检测系统集入侵检测、网络管理和网络监视功能于一身, 可以弥补防火墙相对静态防御的不足。

5、防病毒技术。

随着计算机技术的不断发展, 计算机病毒变得越来越复杂和高级, 对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件, 从功能上可以分为网络防病毒软件和单机防病毒软件两大类。

6、防范措施中的误区

(1) 关于补丁。从漏洞发现到官方补丁出现有一段真空期, 也是黑市漏洞交易、病毒木马泛滥的时期。所以除了按时下载官方补丁的同时还要注意养成良好的上网习惯, 切不可大意。

(2) 关于防病毒软件。在黑客产业链中有一项就是所谓的“免杀”技术, 给木马病毒加上一层保护“壳”。一般来说好的免杀技术可以让木马在几周甚至更长时间内不被杀, 并且可以过大部分国内外反病毒软件的检测。所以即便是安装了反病毒软件并及时升级了病毒库也有可能中病毒。

(3) 关于下载软件。很多下载网站的软件都是伪装的木马, 他们利用诱人的字眼、热门的软件骗取你的点击。特别是扩展名为EXE的可执行文件, 文件大小在几十K到几百K不等, 绝大部分是木马。首先要养成习惯不随便到处下载东西, 包括一些P2P的下载, 只到固定的大型网站下载东西。

(4) 关于密码。密码设置当然要有一定强度, 但不要以为设置了很长的密码就万事大吉, 在实际操作事实上我们一旦中木马后, 木马程序就监视内存加载的程序, 发现敏感信息字段的就进行截获密码。而输入的口令用户名都是存入键盘缓冲区中, 木马程序只需再次读出即可, 密码设得再复杂也没用。

(5) 关于网络欺骗。网络欺骗有很多, 常见如域名欺骗, 当用户通过浏览器访问一个url, 如果这个url是经过一定格式构造的, 那么浏览器实际将访问经过构造的恶意页面, 而用户浏览器的地址栏里所显示的将是虚假的url。

(6) 关于脚本渗透。黑客往往利用搭建平台系统的漏洞或者是网站代码本身的漏洞, 一步步渗透进系统。

总之, 校园网的安全问题是一个较为复杂的系统工程, 从严格的意义上来讲没有绝对安全的网络系统, 提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。校园网安全是一个动态的发展过程, 应该是检测、监视、安全响应的循环过程随着计算机技术的飞速发展, 网络的安全有待于在实践中进一步研究和探索。

摘要：随着学校校园网络的不断建设, 对于网络安全建设并没有系统的投入, 并且普遍存在着“重技术、轻安全、轻管理”的倾向, 致使校园网处在一个开放的状态, 没有任何有效的安全预警手段和防范措施, 极易被攻击。本文指出了校园网中常见的安全威胁, 给出了相应的防范策略。

关键词：校园网络,网络安全,防范技术,管理

参考文献

[1] 孙鑫.校园计算机网络安全与防范策略研究.[J].哈尔滨金融高等专科学校学报, 2008年6月.

[2] 尹安.校园网络安全状况及防护措施.[J].中国科教创新导刊, 2008.