本站原创作者简介:张春江,新疆沙湾县教师进修学校,讲师,1983.1月参加工作,现从中职事计算机教学工作.
摘 要:校园网络作为信息化建设的主要载体,校园网络安全已经成为当前校园网络建设中不可忽视的首要问题.本文介绍了当前校园网络中常见的安全隐患:系统漏洞、病毒破坏和网络攻击,并将校园网络安全管理分为硬件管理和软件管理.
关 键 词:校园网;安全隐患;安全管理
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不收偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务器不中断.它是一门涉及计算机科学、网络技术、通信技术、技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科.
随着教育信息化的发展,校园网络在校园管理、日常教学等方面正扮演正扮演着越来越重要的角色.在国家“校校通”工程的推动下,许多学校都将自己的内网与Inter进行联通,网络安全逐渐成为Inter及其各项网络服务和应用进一步发展的重要问题,网络安全亦在与网络攻击的对抗中不断发展.网络的生命在于其安全性,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题.
校园网与Inter相连,且速度快和规模大,在享受Inter方便快捷的同时局限性面临着遭遇攻击的风险.高校校园网目前普遍使用了百M到千M甚至万M实现园区主干互联.校园网的用户群比较密集.正是由于高宽带和用户多的特点,网络安全问题一般蔓延快,对网络的影响比较严重.当前校园网网络常见的安全隐患有以下几种.
1.计算机系统漏洞
目前校园网中使用的操作系统存在安全漏洞,对网络安全构成威胁.网络服务器安装的操作系统有INNT/2000、UNIX、LINUX等,这些系统安全风险级别不同,例如,WINNT/2000的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等,这些漏洞个就是一个个安全隐患.
2.计算机病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、是网络效率下降,甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素.计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大.如ARP欺骗病毒、熊猫烧香病毒、网络执行官、网络特工、ARPKILLER、灰鸽子等、表现为集体掉线、部分掉线、单机掉线、游戏、、网上等和被盗等等,严重威胁了校园网络的正常使用.
3.网络攻击
网络攻击包括很多方面,有攻击法、IP欺骗法、拒绝服务攻击法和信息梗阻法.在校园网里普遍发生的是拒绝服务攻击,这是因为校园用户集中度高、密度大为拒绝攻击提供了天然条件.加之学生的好奇心的因素,导致拒绝服务攻击发生频率较高,这种攻击不是以获得网络的控制权和信息的访问权为目的,而是为了使网络服务不能正常运行.当Web服务器或FTP服务器这些专门的网络应用服务遭到拒绝服务攻击时,攻击者能够获得并把持服务器支持的所有有用链接,而将服务器真正的用户有效地关在外面.大部分拒绝服务攻击是利用被攻击系统整体结构设计上的弱点,而不是利用软件的缺陷或安全漏洞.
前述各种网络安全威胁,都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的.为杜绝网络威胁,主要手段就是完善网络病毒监管能力,堵塞网络漏洞,从而达到网络安全.
校园网安全管理包括各种网络安全的规章制度、安全策略、口令规则等,其主要分为对硬件的安全管理、软件的安全管理两部分.
1.对硬件的安全管理
硬件设备的管理,包括交换机的地址管理、主交换机的虚拟网划分、路由器的设置等.在局域网内,学校应尽量采用动态地址与静态地址相结合的方法管理.一些重要处室应有固定IP地址,既方便与其他终端通信,又能够在主服务器不I作的情况下正常工作,便于校内事务的管理和数据的传输、保存,其他的终端全部采用动态地址.合理划分虚拟网,使各个功能相同或相近的终端位于同一虚拟网下,方便它们彼此间的通讯,保证数据的安全性.
2.对软件的安全管理
软件管理是整个校园网的核心,整个校同网的软件系统主要包括以下几个部分:网络操作系统、网络杀毒软件、网络管理软件等.其中网络操作系统是整个网络的基础,对于Windows操作系统,由于使用较方便,而且在其基础上开发的各种软件较多,故使用得较多,但系统的安全性相对较差.而对于Linux操作系统,它的稳定性和安全性都较Windows高,不过其要求的技术条件较高且应用软件相对较少.一般可采用Windows2000Server作为网络操作系统,而服务器的配置与维护就是软件管理的核心内容.数据的备份及保存是非常关键的,可以应用Windows2000提供的系统备份功能进行数据的备份,也可采用数据库本身的数据备份工具将数据备份到硬盘上,也可定期将数据存储到光盘上.校园网还需要在其他方面进行安全设置,实现对网络的安全管理,如设置防火墙、设置服务器等.
总之,由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易被泄露和破坏,因此校园网的高效运行更依赖于对网络安全的管理、预防和维护,这样才能提高网络的利用率,保证数据的安全性,充分发挥校园网的作用,使其为学校的教学和管理服务.(新疆沙湾县教师进修学校;新疆,沙湾,832100)