新时期高校网络安全分析及防范策略
来源:用户上传
作者:
伴随着高校数字化校园建设的逐步推进以及信息化建设的逐步深入,高校信息化建设的发展离不开校园网络,校园网络已经成为高校信息化建设中枢神经系统,在学校工作的各个方面高校网络都起着关键性作用。随着校园网络的发展,高校网络安全问题日益突出,网络安全相关问题也是高校信息化建设中焦点问题。本文结合高校校园网的特点,分析了高校网络面临的主要问题,并提出了如何提高高校网络安全的防范对策。
1.前言
随着计算机网络技术的飞快发展和互联网技术在社会各个领域中的广泛应用,近几年来,各个高校的信息化建设如火如荼的发展起来,有相当一定数量的高校都拥有了自己的校园网络,为高校校园提供了丰富的信息载体,对内实现了资源的数字化和共享,对外成为信息交流的重要工具,在教学、科研、管理以及对外交流与合作中扮演了重要角色。然而,由于校园网本身具有共享性、交互性、联系性等特点,因此在使用的过程中会经常性地遭受到各类病毒、插件和其他导致网络失衡行为的恶性进攻和安全威胁,因此,建立一个安全的高校校园网络环境,保证校园网络能正常地运行而不受各种网络黑客的侵害,保证网络的畅通、信息的完整,信息和教学资源,是高校的网络工作人员亟需面对和解决的问题。
2.高校校园网络的特点
2.1由于高校网络规模大、应用多、覆盖面积广、管理难度大等特点,对于计算机网络系统的统一管理相对来说比较复杂, 这样就不能统一安装防火墙、杀毒软件、和网络安全软件,这样就给网络安全埋下了隐患。
2.2校园网络的使用群体越来越多,而且是高校学生为主的相对特殊的用户群,他们不仅求知欲望强,而且好奇心也强,并且有很高的知识水平和较多的上网时间,对网络安全问题的严重后果认识不足、理解不深,喜欢在网上进行各种尝试,这都给整个校园网络安全带来很大的威胁。
2.3高校网络环境比较开放,对高校网络资源管理较为宽松,外界可以通过互联网对高校网络课堂和科研情况进行查询,而且对各种网络应用的运行没有严格的限制和要求。各种外界访问浏览可能存在着不同的风险隐患,大量的网络应用将导致大量安全隐患的存在,需要更多的安全措施来降低和消除这些安全隐患。
3.高校校园网络安全面临的主要问题
3.1病毒的攻击
在編写计算机程序的过程中植入一种能够损坏计算机功能同时破坏相应程序的网络处理方式成为计算机病毒。计算机病毒不仅使计算机无法正常使用,同时能够自动地复制出有关计算机网络执行代码和程序。在高校网络中,大量移动存储设备(如 U 盘、移动硬盘、各种数码存储卡)的使用,也增加了病毒传播的途径和病毒感染的概率。另外如收发电子邮件时,相 关的文档或者文件会带有一定的病毒,通过网页或邮件服务 器都进入用户的计算机网络系统,校园网在接入广域网时, 下载相关程序或收发电子邮件等就会给病毒侵入制造机会,高校的校园网网络在提供给师生便利的同时,也变成了病毒传播最快捷的途径。病毒一旦在校园网进行传播破坏,会占用很大的网络资源,对网络软件和硬件设备造成破坏,影响整个校园网络系统的安全运行,可能会造成整个校园网络系统的瘫痪,后果严重。
3.2网络攻击
网络攻击是指可能使一个网络受到破坏的所有行为,能够获得使用计算机网络系统的访问权限、写权限以及储存权限等;同时还能够为进入其他系统或更深层次系统作铺垫;对计算机网络系统进行破坏性进攻,使其丧失所有服务和执行的能力。由于高校网络的开放性,一些不法分子在未经网络认证的情况下入侵到校园网络进行恶意的攻击,借用端口扫描工具、WEB攻击工具、溢出工具、远程访 问工具、网络侦察工具、嗅探器、端口重定向工具等,有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源、修改网络数据、窃取重要资料、破坏网络系统。同时有一些对网络感兴趣的学生,他们具有一定的网络技术水平,也喜欢尝试各类网络攻击技术,出于好奇或者是彰显自己的能力,因此攻击校园网就成了他们表现自己所学知识的首选。
3.3安全漏洞的威胁
安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。目前高校中使用的 Windows 桌面、Unix 操作系统、NT 操作系统和网络软件的在应用的本身都存在不同程度的缺陷和不足,目前应用较为广泛的操作系统本身都不能完全保证网络的安全运行。由于操作系统是由成千上万行代码写成的程序,难免存在一些漏洞和不足的地方,尤其是Windows 系列的操作系统,其源代码处于非公开状态,因此很难发现其中存在的安全漏洞,从而对网络安全构成了威胁。而高校计算机使用的许多应用软件大部分是从网络下载而来,在网络下载的软件很容易会携带病毒,在软件安装过程中会产生系统进程,如果软件 存在漏洞会使病毒传染到系统中,再通过局域网传播到整个 网络中,导致整个网络的计算机都受到感染。在高校网络硬件设备中,往往存在不同程度的安全设计漏洞,例如网络应用的可信赖性差、网络技术的很多关键部分存在安全隐患,系统参数的设置还需要进一步验证,如防火墙等商品的应用是否能够达到预期效果,自身运行是否完备,设置参数是否存在漏洞等等。
3.4制度的不完善和缺乏安全意识
好多高校多年来都是在搞校园网基础设施建设,对网络安全管理的防范意识重视不够,对网络安全防御体系的建设不到位,造成网络安全存在认识上的误区。在使用网络的过程中,高校领导对校园网络安全问题并不重视, 大部分高校都没有一套完整的校园网络安全管理制度。由于校园 网络安全管理制度不够完善,而且各高校缺乏对国家相关政策、法规和制度的宣传力度,造成很多师生不了解,同时学校也没有制定出适合自己的网络安全管理规章制度,网络安全监管的机制很不完善,很多高校未能发挥高校保卫部门在网络安全方面的作用,这也会对高校网络安全造成严重问题。高校网络用户绝大部分来自校园内部,教师和学生是主要的用户群体。而学校也很少对这些教师进行计算机安全管理方面的教育,所以很多教师都没有做到对机器的基本保护,学生都是求知欲非常强烈,对于新鲜事物的接受能力和实践渴望都很强。很多时候学生们没有考虑来自道德层面上的因素,仅仅是从技术上或者满足好奇心理的角度,做出一些有悖网络安全的事情。 4.高校校园网络安全防范措施
4.1管理制度层面措施
全面提高高校校园网络安全管理意识,意味着加强校园网络 安全管理宣传工作,高校领导、教职工、大学生以及校园网络安全管理者等,都要求其认识到校园网络安全管理的重要性,降低校园网络安全隐患的发生率,实现绿色上网。
加强网络安全管理制度建设,构建安全保障体系校园网络安全建设是“三分设备、七分管理”,没有切实可行的安全保障体系,校园网络安全建设就变成了空谈。各高校要根据校园网的实际情况,建立完善的严格的高校网络安全管理规章制度,要提高网络安全管理水平,对网络使用人员进行严格的约束,针对网络安全问题对管理规章制度进行不断的更新,要求校园网使用者在对校园网使用时严格按照校园网络安全管理规章制度执行, 对使用者操作要严格规范,完成网络安全制度的顶层设计。
4.2安全技术层面措施
4.2.1防火墙技术
维护校园网安全过程中,防火墙是作为一种将内外网安全隔离常用的防护手段,构筑校内外网之间的安全屏障。在校园网中根据需求,网络管理员可以在防火墙中利用自定义服务和访问 类型来保证网络的安全,对流经它的校内外网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行;防火墙还可以关闭一些不使用的端口,能禁止特定端口的流出通信;它可以禁止來自校外特殊站点的访问,从而防止来自不明入侵者的所有通信。依据安全等级的不 同防火墙可以分为三种,一是网络层、二是应用层、三是数 据库,因为利用防火墙可以有效应对外部攻击,加强自身防 护,因此对校园网络的安全具有非常重要的作用。
4.2.2防病毒技术
防病毒技术主要包括病毒检测、扫描、分析、防护、查杀、修复等技术,是保护网络系统必不可少的一项重要的安全技术手段。
计算机病毒的破坏是网络安全的最大隐患。现今各种病毒层出不穷,严重的威胁着网络的安全。病毒在电子邮件,FTP,即时聊天工具中肆意横行,传播迅速,大多数的高校网络深受其害。因为病毒具有的多样化、复杂化的特点,在校园网中最好的办法是安装网络版的杀毒软件,充分使用杀毒软件网络版所拥有的“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
4.2.3入侵检测技术
入侵检测技术是利用黑客和病毒入侵的特征库实时主 动地检测网络入侵的行为。它主要是采用主动监测的手段,在不影响网络性能的情况下能对内部攻击、外部攻击和误操作实时保护,为防止网络内部与外部攻击,在要提供保护的网络中安装网络入侵检测系统。
4.2.4虚拟技术
利用交换机对高校网络进行VLAN划分,根 据用户网络应用需求划分出不同类型的网段,实现高校网络不同用户群体的隔离,是提高高校网络安全的重要措施。通过虚拟局域网技术将局域网设备从逻辑上划分为一个个子网,从而有效地防止校园网上广播风暴的产生,控制不必要的数据广播,从而提高带宽的利用率和网络安全性。不同VLAN网段的用户相互之 间无法访问,由此可提高网络应用的安全性。
5.结束语
高校校园网络安全是一项长期的复杂的系统工程,在高校学习生活中,高校网络发挥着举足轻重的作用,需要制定全方位的网络安全策略来保障高校网络的安全。首先要制订完善的安全防范体制,建立完善的网络安全管理制度,需要利用先进的计算机网络技术对抗各种网络攻击,不断完善高校网络安全规划方案和健全病毒数据库,加大对学校师生的教育力度,提高师生的安全意识,有效地实现高校网络安全、可靠、稳定地运行,为高校信息化、现代化发展提供安全保障。
转载注明来源:https://www.xzbu.com/7/view-14898981.htm
