当前位置:
文档之家› 浅谈当前校园网的安全缺陷及解决方法
浅谈当前校园网的安全缺陷及解决方法
系统是整个校园网络安全体系的基础,否则即便发现了安全问题也大 多只能不了了之, 只有建立了基于校园网络的全校统一身份认证系 统,才能彻底的解决用户上网身份问题,同时也为校园信息化的各项 应用系统提供了安全可行的保证。 4.3 严格规范上网场所的管理,集中进行监控和管理。
上网用户不但要通过统一的校级身份认证系统确认,而且,合法 用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在 中心服务器上,保证了这个记录的法律性和准确性。
我们一起来分析研究当今互联网的安全问题,然后再一起来探讨 研究当今校园网安全管理的特点和存在的缺陷及解决方法。
1 当今互联网的安全问题与缺陷
互联网的安全问题为什么非常严重呢? 是如何产生这些问题的? 首先我们知道,互联网是一个开放的网络,是以 TCP/IP 协议作为 通用的协议。 各种硬件和软件平台的计算机系统都可以通过各种媒体 接入进来,如果不加限制,全球各地均可访问。 于是各种安全的威胁可 以不受限制、不受平台约束,可以迅速通过互联网影响到世界的每一 个角落。 其次, 互联网自身的安全缺陷也是导致互联网脆弱性的根本原 因。 许多的网络协议和应用没有提供必要的安全服务,而且 IP 网络也 不提供任何服务质量控制机制,导致目前在大规模拒绝服务攻击面前 几乎无能为力。 互联网和所连接的计算机系统在实现阶段也留下了大 量安全漏洞。 一般认为,软件中的错误数量和软件的规模成正比,由于 网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。 互联网威胁的普遍性是安全问题的另一个方面,而且随着互联网 的发展,对互联网攻击的手段也越来越简单、越来越普遍。 管理方面的困难性也是互联网安全问题的重要原因。 具体到一个 企业内部的安全管理,由于业务发展迅速、人员流动频繁、技术更新快 等因素的影响,安全管理也非常复杂,人力投入不足、安全政策不明是 常见的现象;扩大到不同国家之间,由于安全事件通常是不分国界的, 但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。
安全政策描述校园网安全的目标和需求,是一个组织安全管理的 需求说明,它是执行各项管理制度、技术措施的依据,一般规定“做什 么”而不是“怎么做”,告诉用户哪些行为是允许的、哪些行为是不允许 的,违反了这些约定将会受到怎样的处罚。 4.2 要加强对使用人员的管理,包括用户和管理员。
对于用户,我们要解决其上网的身份问题,最好建立全校统一的 身份认证系统。 校园网络必须要解决用户上网身份问题,而身份认证
备份不仅在网络系统硬件故障或人为失误时起到保护作用, 也在 入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用, 同时亦是系统灾难恢复的前提之一。
具备完备的安全设施是安全保障的必要条件,但更重要的是网络 安全管理的规范化和拥有专业化的安全管理团队。
4 加强校园网安全管理措施的建议
网络安全建设是“三分设备,七分管理”,没有切实可行的安全保 障体系和制度,网络安全就变成了空谈。 要加强校园网的安全管理工 作需要从管理和技术两个方面来综合考虑。 4.1 加强校园网安全管理政策建设。
以采用防火墙、VLAN 等,也可以通过设置网络设备(包括三层 交 换 机 和路由器)来达到控制访问的目的。 3.3.2 网络安全检测网络安全漏洞扫描,发布
网络安全检测是网络安全防御中的一项重要技术,其原理是采用 模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。 然后 根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高 网络安全整体水平产生重要依据。 我们的校园网内以 Windows 系统为 主,而 Windows 系统漏 洞 的 危 害 较 严 重 ,因 此 我 们 应 在 校 园 网 内 建 立 一个 Windows 系 统 漏 洞 补 丁 管 理 和 发 布 的 服 务 器 , 用 于 对 校 园 内 的 Windows 系统进行统一管理,从本地服务器下载更新补丁程序。 3.3.3 网络反病毒
由于在网络环境下, 计算机病毒有不可估量的威胁性和破坏力, 计算机病毒的防范是网络安全性建设中重要的一环。
同时最好能为全校教师和学生提供唯一域的邮箱帐号,共用同一 个邮件服务器有利于方便管理。 对垃圾邮件和病毒邮件分别进行处 理,采用过滤系统和邮件防病毒网关对邮件进行过滤,将垃圾邮件的 数量降到最低,以提高网络的效率。 3.4 网络备份与恢复
对于管理人员要定期进行培训,以提高其专业方面的素质,使他 们具有较高的网络管理水平,同时明确他们的职责所在。 如果运维人 员资源允许,将网络的安全维护、系统和数据备份、软件配置和升级等 责任具体到网管人员,实行包机制度和机历本制度等,保证责任人之 间的备份和替换关系。 网络系统软件的升级是非常频繁和细碎的事 情。 软件升级的目的除了提供新的功能以外,就是弥补过去的安全漏 洞。 所以往往需要网管人员经常及时地更新和升级软件。 这应该列为 网管人员的重要责任之一。
在网络内部之间一般按照同一个部门的用户划分到一个独立的 网络,不同部门划分不同的网络。 在这些网络之间采取隔离控制措施 进行必要的访问控制,以限制不希望发生的信息流。 这种隔离控制可
74
科技信息
○IT 论坛○
SCIENCE & TECHNOLOGY INFORMATION
2010 年 第 11 期
总之,具有经验丰富、专业化的技术团队是网络安全管理的根本。 加强用户安全意识和提高管理员安全技术工作也是非常重要的一方 面。 只有在加强人员管理和提高设备的安全性的双重条件下,才能够 使校园网络安全得到保障,才能够使校园网络安全运行。
5 结束语
互联网的各种安全威胁在校园网的运行和管理中表现得尤为突 出,加强校园网的安全管理是当前非常迫切、充满挑战的任务。 校园网 络的安全问题,不仅是设备,技术的问题,更是管理的问题。 在具有完 备的安全设施,使技术方面得到保障的同时,还应加强安全管理组织 和技术培训,提高用户的安全意识。 以做好校园网的安全管理工作,最 终建设一个安全、可信的教育和科研网络环境。 科
● 【参考文献】
[1] 王 竹 林 , 等 . 校 园 网 组 建 与 管 理 [M]. 清 华 大 学 出 版 社 ,2002,1. [2] 王 保 顺 . 校 园 网 设 计 与 远 程 教 学 系 统 开 发 [M]. 人 民 邮 电 出 版 社 ,2003,1. [3]顾 巧 论 ,高 铁 杠 ,贾 春 福 ,等 .计 算 机 网 络 安 全 [M].清 华 大 学 出 版 社 ,2004,9. [4]潘 云 ,许 祥 .计 算 机 网 络 技 术 与 应 用 .浙 江 大 学 出 版 社 ,2006.
现在校园网都普遍使用了百兆到桌面、千兆甚至万兆实现园区主 干互联,且用户群体一般也比较大,比较密集,因而网络的安全问题一 般蔓延快、对网络的影响比较严重。 2.2 网络安全方面的投入严重不足,没有系统的网络安全设施配备。
大多数学校网络建设经费严重不足,所以就将有限的经费投在关 键设备上,对于网络安全建设一直没有比较系统的投入,而且通常轻 视了网络安全,在管理和维护人员方面的投入也明显不足。 通常只有 几个管理人员,他们只能维护网络的正常运行,无暇顾及、也没条件管 理和维护计算机的安全,致使校园网处在一个开放的状态,没有任何 有效的安全预警手段和防范措施。 2.3 学校的上网场所管理较混乱
2010 年 第 期
SCIENCE & TECHNOLOGY INFORMATION
○IT 论坛○
科技信息
浅谈当前校园网的安全缺陷及解决方法
肖晓端 (广东省粤东高级技工学校 广东 汕头 515041)
【摘 要】本文针对当前互联网的安全问题与校园网络安全的联系,分析了当前校园网的安全问题的缺陷,结合目前网络安全的技术和校 园网的安全问题自身的特点,提出了安全防护体系和制定校园安全管理政策两个方面的措施。
综上所述,校园网络安全的形势非常严峻,它面临的威胁是多方 面的.所以要提高校园网的安全性能,需要我们运用当时先进的网络 安全技术,建立完善的防护措施,同时还要建全安全管理制度。
3 校园网络安全防护体系
要解决校园网的安全问题,首先必须全面地构建网络安全防护体 系。 例如我们学校,教学楼、科技楼、实习工厂还有学生宿舍都是分散 的楼群,这里面有教师办公的网络,还有可以让学生使用的网络,每个 都是一个独立的机构,要对这些分散的网络进行统一的管理,就必须 由网络中心统一负责管理。 网络中心为校园提供基本的安全服务和安 全保障,主要体现在以下几个方面: 3.1 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系 统安全的前提。 物理安全是保护网络设备、设施以及其它媒体免遭地 震、水灾、火灾等环境事故、物理损坏、设备故障、电磁泄漏、信息泄漏、 干扰以及人为操作失误或错误和各种计算机犯罪行为导致的破坏过 程。 3.2 规范出口的管理
实施校园网的整体安全架构,必须解决出口的问题。 对于出口进 行规范统一的管理,使校园网络安全体系能够得以实施,为校园网的 安全提供最基础的保障。 3.3 网络运行的安全
互联网已经成为计算机病毒传播最大的来源,互连网上出现了种 种新的病毒,利用电子邮件和网络信息传播的,感染快,危害严重,而 且网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降, 单纯单机杀毒软件已经不能满足用户的需求。 2.6 网络安全意识淡薄,没有指定完善的网络安全管理制度
校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资 源的浪费,一些假冒、身份攻击、非法用户进入网络系统进行违法操 作, 最常见就是盗用了合法用户的 IP 地址, 给合法用户造成经济损 失,造成网络冲突,使得网络不能正常工作,影响整个校园网的运行, 同时也为网络的安全带来了极大的安全隐患。
2 目前校园网中存在的安全问题及其特点
当今很多学校都有属于自己学校的网络,已经成为其必不可少的 一部分,是学校科研和管理的重要工具。 如果校园网络的安全受到威 胁,那将会影响到学校师生的工作、学习和生活,甚至会对学校的发展 造成一定的影响。 如何保证校园网能正常运行不受到威胁成为各个学 校不可回避的一个紧近问题,解决网络安全问题刻不容缓。 校园网与 政府或企业网相比,它有着以下特点: 2.1 校园网的速度快和规模大。