校园网安全隐患及其防护措施

校园网安全隐患及其防护措施信息化的高速进展,使校园网的安全显得特别重要,本文从管理与技术相结合的高度,对校园网存在的安全隐患和漏洞进行了比较系统的分析,给出了一个实用的校园网安全防护措施,提出了社会工程学对网络安全的影响也应引起人们的足够重视信息化的高速进展,使校园网的安全显得特别重要,本文从管理与技术相结合的高度,对校园网存在的安全隐患和漏洞进行了比较系统的分析,给出了一个实用的校园网安全防护措施,提出了社会工程学对网络安全的影响也应引起人们的足够重视。校园网作为服务于学校教育、科研和行政管理的计算机信息网络,与CERNET、Internet互联,实现了校园内计算机连网、信息资源共享。现今社会已进入了信息化的时代,而要实现信息化,首先要实现网络化,网络是信息资源得以利用的基础。但由于网络的开放性、资源的共享性、联结形式的多样性、终端分布的不均匀性以及网络边界的不可知性,必然存在众多潜在的安全隐患。随着Internet在商业活动中重要性的不断增长,网络攻击同时也在不断增加,已经发生的网络安全事件让人们不得不冷静地思考网络的安全价值,网络安全已成为网络的生存之本。一、网络安全及其领域网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改和泄露,系统连续可靠正常地运行,网络服务不中断。从本质上讲网络安全就是网络上信息的安全。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。网络安全涉及到通信和网络、密码学、芯片、操作系统、数据库等多方面技术。目前的网络安全产品,可分为:3A类产品、安全操作系统、安全隔离与信息交换系统、安全WEB、反病毒产、品、IDS和弱点评估产品、防火墙、VPN、保密机、PKI等。其中,防火墙是网络安全的第一道屏障,所占市场最大,安全技术也比较成熟。二、校园网存在的安全隐患和漏洞2.1黑客攻击有的校园网同时与CERNET、Internet相连,有的通过CERNET与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客攻击活动日益猖獗,成为当今社会关注的焦点。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。黑客攻击不仅来自校园网外部,还有相当一部分来自校园网内部,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁会更大一些。2.2BUG影响目前使用的软件尤其是操作系统或多或少都存在安全漏洞,对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、WindowsNTP2000、Linux等,这些系统安全风险级别不同,UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击;而WindowsNTP2000操作系统由于得到了广泛的普及,加上其自身安全漏洞较多,因此,导致它成为较不安全的操作系统。在去年一段时期、冲击波病毒比较盛行,冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,该病毒还引发了DoS(Denialofservice)攻击,使多个国家的互联网也受到相当影响。2.3不良信息传播在校园网接入Internet后,师生都可以通过校园网络进入Internet。目前Internet上各种信息良莠不齐,其中有些不良信息违反人类的道德标准和有关法律法规,对人生观、世界观正在形成中的学生危害非常大。特别是中小学生,由于年龄小,分辨是非和抵御干扰能力较差,如果不采取切实可行安全措施,势必会导致这些信息在校园内传播,侵蚀学生的心灵。2.4病毒危害学校接入广域网后,给大家带来方便的同时,也为病毒进入学校之门提供了方便,下载的程序、电子邮件都可能带有病毒。随着校园内计算机应用的大范围普及,接入校园网的节点数日益增多,这些节点大都没有采取安全防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、甚至系统瘫痪等严重后果。2.5设备物理安全设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换3.5关闭不必要的端口和服务服务器操作系统在安装的时候,会启动一些不需要的服务,这样不但占用系统资源,而且增加了系统的安全隐患。停止运行服务器上不必要的服务,关闭不必要的端口,防止有人利用这些服务和端口进行非法操作。3.6安装网络杀毒软件现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商(如赛门铁克、瑞星、冠群金辰、趋势、熊猫等)都已经推出了网络版的杀毒软件;同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件的引擎、病毒库。3.7划分子网运用VLAN技术将网络按功能划分成若干个子网,是一个加强内部网络管理的有效手段。可以通过访问策略进行合理的限制,比如划分学生子网和教师子网,使学生不能直接访问专属教师的内容。对于一些安全性要求比较高的部门,必要时还需要进行物理隔离。3.8定期检测服务器系统通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录的时间、使用的账号、进行的活动等。日志程序要定期生成报表,对报表进行分析,你可以知道是否有异常现象。为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。3.9综合管理综合安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施,网络的安全需要组织、技术两方面的措施来保证。为数不少的学生对网络技术非常感兴趣,有些水平还非常高,只靠“防”和“堵”是不行的,应该引导学生将网络技术运用到校园网的安全建设,从而既满足了学生的表现欲望,又保障了校园网的安全。仅有正确的引导是不够的,还会有个别学生越轨,这时候就需要制定一整套的规章制度来约束个别学生的行为。有效的使用网管软件对分散安装的设备进行实时检测,以便及时发生问题进行处理。一定要建立一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施,保证制度的执行。四、社会工程学对网络安全带来的影响曾经有一个管理员的密码被外界修改了,管理员无法使用自己的密码,于是经过对日志的检查,除了一个IP地址登录过改了管理员密码外,没有任何被入侵的痕迹。问这个管理员的密码都有谁知道,他说除了他一个人谁也不知道,他的密码每周都要换,而且密码也相当强壮。问他最近有什么特别的事情发生,他说没什么事情发生,只是最近他们买了一台服务器,昨天那个公司的人来电话说服务器有漏洞要远程进行升级工作,需要管理员的密码。一般来说公司或者厂家不会向用户询问有关用户密码的事情,很明显这就是利用社会工程学造成的一个骗局。一直以来搞网络安全的都把注意力放在了技术的层面上,但入侵绝不仅是技术上的入侵。例如,某省的工商银行的邮箱被盗,给所有网上注册的用户发了一封邮件,说是银行系统要升级需要用户的卡号和密码,虽然工行很快发布了通知,但是谁有知道有多少安全意识薄弱的人按照邮件的内容去做了呢?利用社会工程学进行入侵的人,肯定在其背后有所图谋,否则很少有人花这么大的心思来构思一场巧妙的骗局,从某个层面来说利用社会工程学10%的入侵要比利用技术90%的入侵可怕的多。随着电子商务离我们越来越近,安全问题也越来越严重,真正高技术的入侵者毕竟只是很少的一部分,但是利用社会工程学的入侵者却不需要很强的计算机功底,也可以说一个对计算机一知半解的人也可以造成入侵。所谓的骗术,有多少是已经用过的,但至今我们还没有发现的呢?这个问题不是靠技术所能解决的,而是一种广泛的安全意识。五、结束语网络安全是一个循序渐进的过程,不可能一蹴而就。虽然理论上常常称在安全方面花费1%的精力,就可以防御99%的安全进攻和威胁,但归根结底,安全体系取决于系统中最薄弱的一块,面对系统中所发现的新的、越来越多的安全漏洞,没有一套健全的系统的安全机制,就不能及时发现漏洞并加以制止。很明显,再完善的安全体系,也不可能实现100%的安全,但是,至少我们通过各种努力,加固整个系统,减少不必要的损失。校园网的安全问题不仅仅是技术上的问题,而且包括教师、学生等人为因素,它依赖于安全教育和安全意识,必须在意识上和管理上自始至终重视校园网的安全建设。参考文献[1]王竹林等.网络安全实践[M].西安:西安电子科技大学出版社,2002.8.[2]王保顺等.校园网设计与远程教学系统开发[M].北京:人民邮电出版社,2003.1.[3]史忠植.高级计算机网络[M].北京:电子工业出版社,2002.1.要升级需要用户的卡号和密码,虽然工行很快发布了通知,但是谁有知道有多少安全意识薄弱的人按照邮件的内容去做了呢?利用社会工程学进行入侵的人,肯定在其背后有所图谋,否则很少有人花这么大的心思来构思一场巧妙的骗局,从某个层面来说利用社会工程学10%的入侵要比利用技术90%的入侵可怕的多。随着电子商务离我们越来越近,安全问题也越来越严重,真正高技术的入侵者毕竟只是很少的一部分,但是利用社会工程学的入侵者却不需要很强的计算机功底,也可以说一个对计算机一知半解的人也可以造成入侵。所谓的骗术,有多少是已经用过的,但至今我们还没有发现的呢?这个问题不是靠技术所能解决的,而是一种广泛的安全意识。五、结束语网络安全是一个循序渐进的过程,不可能一蹴而就。虽然理论上常常称在安全方面花费1%的精力,就可以防御99%的安全进攻和威胁,但归根结底,安全体系取决于系统中最薄弱的一块,面对系统中所发现的新的、越来越多的安全漏洞,没有一套健全的系统的安全机制,就不能及时发现漏洞并加以制止。很明显,再完善的安全体系,也不可能实现100%的安全,但是,至少我们通过各种努力,加固整个系统,减少不必要的损失。校园网的安全问题不仅仅是技术上的问题