小椋
校园网络安全问题分析与对策摘 要:校园网在高校的教学管理、科研管理中发挥着越来越重要的作用。校园网作为开放式网络在加快校园信息化的同时,也带来了技术应用的新挑战,网络安全成为校园网建设与使用过程中不可避免的问题。关键词:校园网;网络安全;安全策略;防火墙;入侵检测 在各个学校中,校园网已经成为其必不可少的重要组成部分之一,是学校科学研究和管理的重要工具。如果校园网络的安全受到威胁,那将会影响到学校师生的工作、学习甚至会对学校的发展造成一定影响。校园网的安全管理已经成为所有学校面临的重要问题之一,因此校园网信息系统的建设,是非常必要的。1 校园网安全特点1.1 速度快和规模大高校校园网大都使用以太网技术,校园网的带宽一般不低于50Mbps,而且校园网的用户群体数量比较大。正是由于高带宽和大用户量的特点,网络安全问题蔓延快、涉及面广和对网络的影响比较大。1.2 活跃的用户群体高校的学生通常是最活跃的网络用户,而且数量较大,对网络新兴技术充满好奇,勇于探索发现。有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,在校园网络当中实践,这就可能会对网络造成一定的影响和破坏。1.3 开放的网络环境由于学校具有教学和科研的特点,所以要求校园网络的环境必须是开放的,从管理方面来说比企事业网络更宽松一些,这样就留下一些安全隐患。1.4 盗版资源泛滥盗版软件、影视资源在校园网中广泛使用,不仅占用了大量的网络带宽,而且从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,给网络安全带来了一定的隐患。2 校园网面临的安全性威胁计算机网络所面临的安全性威胁可以划分为两大类,即主动攻击和被动攻击[1]。主动攻击是指攻击者对某个连接中通过的PDU(协议数据单元)进行各种处理,如有选择的更改、删除、延迟这些PDU。被动攻击中攻击者只是观察和分析某一个PDU而不干扰信息流,例如截获数据。根据以上分类,联系校园网的安全特点,可以总结出校园网面临的一些安全性威胁:(1)计算机蠕虫病毒,属于主动攻击,将会影响用户的使用、信息安全、网络运行;(2)外来的系统入侵、攻击等恶意破坏行为,属于主动攻击,其中有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,而且不少开始针对重点高校的网站和服务器;(3)截取信息,属于被动攻击,校园网主机保存了高新技术信息,如重大科研项目的数据、进度和成果,这些信息对竞争对手来说非常具有吸引力;校园网开展远程教育,课程的考试也通过网络进行,一些考生可能想从网上窃取考题,修改成绩或请人替考,这些都会影响校园网的安全运行。以上这些只是校园网作为计算机网络有可能发生的一些攻击,因为校园网是一种特殊的计算机网络,有着特殊的用户群,所以校园网还面临着自身特有的一些安全性威胁:(1)内部用户的攻击行为,主要是由于在校学生的好奇心理、探索性,进行一些不顾后果的尝试,影响校园网的正常运转,有可能给学校带来损失;(2)垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉;(3)普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁;(4)用户的计算机水平不同,一些用户由于防范意识低,会打开一些携带病毒的文件,导致计算机的运行出现问题,甚至会影响到整个网络。另外,物理安全也是校园网安全的一个方面,例如网络设施遭受人为破坏、盗窃或者是自然灾害等。综上,校园网面临的安全性威胁是多方面的。要提高校园网的安全性能,需要运用当前先进的网络安全技术,建立完善的防护措施。3 校园网网络安全对策网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施[2]。网络安全策略则是指预防网络中可能会发生的硬、软件及数据被破坏、更改、泄漏的情况,在网络管理过程中,采取的针对各种不利情况进行处理的方法或措施,以保证网络安全运行。为保证校园网络的安全性,一般应采用以下策略。3.1 设备安全在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。3.2 技术安全网络安全技术包含了防火墙技术、病毒防治、入侵检测、加密技术、身份认证、存取控制、数据完整性控制和安全协议等内容[3]103。针对校园网来说,应该采取以下一些技术措施,来提高校园网的安全性。3.2.1 采用VLAN技术 VLAN(虚拟局域网)技术的实现原理是通过交换机的控制,某一VLAN成员发出的数据包只发给同一VLAN的其它成员,而不会发给该VLAN成员以外的计算机。使用VLAN技术不仅可以隔离广播包,还有安全和管理等方面的应用,对不同权限的VLAN成员实现相互的访问控制,限制用户的非法访问。3.2.2 防火墙 防火墙是网络安全的屏障,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备[3]104。防火墙技术可以有效地将内部网与外部网隔离开,保护校园网络不受未经授权的访问者侵入。3.2.3 运用网络入侵检测手段 网络入侵检测系统(DS)可以分为基于网络数据包和基于主机的两种方式,基于网络数据包的网络入侵检测是在网络通信中寻找网络入侵模板数据包,并作出相应反应,基于主机网络入侵检测是在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告[3]105。入侵检测系统也是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。3.2.4 漏洞扫描 随着软件规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,定期对包括操作系统(OS)、数据管理系统(DBMS)进行漏洞扫描,安装系统补丁,关闭无用端口,审核系统日志等。3.2.5 杀毒软件 选择合适的杀毒软件可以有效的预防病毒在校园网络中的传播。3.2.6 数据加密 数据加密是核心的对策,是保障数据安全最基本的技术措施和管理基础。3.3 强化用户的网络安全意识,培养网络技术人才吃透专业和教材,不断提高自己的业务水平。教师要在继承传统教学模式优点的基础之上,改革教学方法,增强课堂教学与实践教学的吸引力,激发学生的主动参与意识,引发学生学习的积极性,结合相关专业进行教学。这是构建新型职教模式、引发学生学习兴趣的关键所在。2.3 加强学生管理,形成良好的学风由于高职院校学生学习的自主性较差,因而学校要加强思想教育,使学生端正学习态度,明确学习目的。尤其是对于刚入学的新生而言,思想和情绪等各方面都极不稳定,而且容易先入为主,辅导员应趁此机会多与同学沟通。对于缺乏独立生活能力或自控能力差的学生更要及时疏导情绪,给予及时的关心、帮助和给予必要心理指导。辅导员应从多角度入手,帮助学生树立学习信心,指导他们改进学习方法,加强师生之间的情感交流。思想教育是一个长期的过程,不是阶段性的工作,学校应坚持经常地进行此项工作。总之,学习动力是影响学习效果的主要要素之一,它是学习者的内在力量,因此研究学生学习动力问题至关重要。作为教育工作者,教师应想方设法在教学中培养学生正确的学习动机,使之产生学习的动力,推动学习者的自觉性。参考文献:[1] 《职业学校学生学习效率问题研究》子课题组.职校生学习状态总体欠佳、水平差异显著-关于职业学校学生学习动力状况的调查报告[J].职业技术教育,2006(15):38~43.[2] 张红兵.高职院校学生学习动力不足的原因与对策[J].洛阳师范学院学报,2008(3):174~176.[3] 孙宏伟,孙氵勇,蔡学军等.高职院校学生职业素质与学习动力缺乏问题的研究与实践[J].计算机教育,2006(8):44~46.[4] 吴林岚.林业职业学校学生数学学习动力不足的现状分析[J].中国林业教育,2008(3):57~60.[5] 陈 平.论学习动力[J].课程·教材·教法,2001(7): 24~28.责任编辑:孙忠才(上接第69页)3.3.1 广泛宣传网络安全知识 利用校园的传播媒体对师生进行计算机信息网络安全的宣传、教育,进行定期专业讲座,使广大师生认识到其重要性,从而自觉约束自己的网络行为。3.3.2 定期组织和安排网络安全培训 通过专业人员的培训,可以使网络用户掌握必要的网络安全知识和必要的网络操作技能。3.3.3 培养网络技术人才 稳定的网络专业技术队伍,是网络安全的技术保障。因此,学校应鼓励网络人员参加相关的技术培训和进修,从而才能培养出一批技术全面、知识丰富的网络技术人才,以确保校园网网络的安全运行。3.3.4 灾难恢复 为保障网络系统发生灾难后做到有的放矢,必须制定出完整可行的事件救援、灾难恢复计划及方案。同时,还要做好计算机系统、应用软件及各种数据资料的备份。4 结束语校园网已经被越来越多的网络用户所使用,丰富的信息资源是其他网络所不能比拟的。校园网络的安全不仅是设备、技术问题,也是管理的问题[4]。对于每一个校园网的参与者和使用者都有义务维护网络的正常运行。这就需要我们提高网络安全的防范意识,加强网络安全技术的学习和掌握。在我们的共同努力下,一定能打造一个牢固的网络安全防范体系,确保校园网的正常运转和良性发展。参考文献:[1] 顾巧论,高铁杠,贾春福.计算机网络安全[M].清华大学出版社,2004(9):85~86.[2] 邵 波,王其和.计算机网络安全技术及应用[M].电子工业出版社,2005(11):60.[3] 谢希仁.计算机网络(第四版)[M].电子工业出版社,2003(6):102~105.[4] 楚 狂.网络安全与防火墙技术[M].北京:人民邮电出版社,2004(5):89.http://tieba..com/f?kz=150792996http://..com/question/8959158.html