高校校园网安全建设研究
- 格式:pdf
- 大小:740.73 KB
- 文档页数:3
科技广场2010.12高校校园网安全建设研究Research of Campus Network Security Construction鲁吉吉周晶晶Lu Zhe Zhou Jingjing(南昌大学网络中心,江西南昌330029)(Network Center,Nanchang University,Jiangxi Nanchang330029)摘要:高校计算机网络的发展非常迅速,与之而来的网络安全也显得尤为重要。
本文对高校校园网的特点及其中存在的安全问题进行了分析,提出了高校校园网安全建设的相应策略。
关键词:高校计算机网络;网络安全;校园网安全建设中图分类号:TP393文献标识码:A文章编号:1671-4792-(2010)12-0010-03Abstract:Network security is very important with the development of university computer network.This pa-per analyzes the characteristics and security issues of campus network,then puts forward the construction of cam-pus network security stratey corresponding.Keywords:University Computer Network;Network Security;Construction of Campus Network Security0引言随着Internet的迅速发展和计算机技术、网络技术的广泛应用,计算机网络极大地改变了人们的工作、学习、生活方式,并且深刻地影响着人类社会的发展。
但是由于网络系统的开放性、信息资源的共享性、通讯通道的公用性等特点造成网络很容易受到病毒和网络黑客的攻击,使网络的安全性受到严重威胁。
而校园网作为互联网的重要组成部分,也不可避免的存在安全方面的隐患。
校园网在学校的教学、科研、管理和对外联络等工作中起着重要的作用,而安全策略越来越成为校园网络的关键因素。
如何使校园网安全、稳定、高效地运转,已成为各级各类学校越来越重视的问题。
1高校校园网的特征高校计算机网络是利用先进实用的计算机技术和网络通信技术,实现校内计算机互连、局域网互连、国际互联网互连,实现信息的快捷沟通和资源共享。
校园网由于网络应用普及、用户群密集而且活跃的特点,是安全问题比较突出的地方,安全管理也更为复杂、困难。
(1)管理复杂。
校园网中的计算机系统的购置和管理情况非常复杂。
学生宿舍中的电脑一般是学生自己花钱购买、自己维护。
院系各个单位或者是统一采购、有技术人员负责维护或者是教师自主购买、没有专人维护。
在这种情况下,要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。
(2)用户规模大。
高校学生一般集中住宿,因而用户群比较密集,并且用户群体少则数千,多则上万,这就造成了校园网高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
(3)网络安全意识淡薄,没有完善的管理制度。
教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。
学生通常是最活跃的网络用户,对网络新技术充满好奇,大量的非正常10高校校园网安全建设研究访问导致网络资源的浪费,同时也为网络带来了极大的安全隐患。
(4)资金投入有限。
校园网的建设和管理通常都轻视了网络安全,将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,特别是管理和维护人员方面的投入明显不足。
2高校校园网存在的安全问题(1)操作系统漏洞。
当前校园网中广泛使用的Windows 操作系统存在的浏览器漏洞、IIS 漏洞、TCP/IP 协议漏洞都对信息安全、系统的使用、网络的运行构成严重的威胁。
许多新型计算机病毒都是利用操作系统的漏洞进行传染。
(2)病毒的危害。
病毒会影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。
通过网络传播的病毒更是在传播速度、破坏性和传播范围等方面超过单机病毒。
学校接入Internet 也为外面的病毒进入学校网络打开了方便之门,下载的程序和电子邮件都可能带有病毒。
(3)网络外部的入侵、攻击等恶意破坏行为。
校园网与互联网相连,在享受方便快捷的同时,也面临着遭遇攻击的风险。
黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
黑客攻破校园网中的一些计算机,并以这些计算机为工具对学校网站的主页面进行修改;向服务器发送大量信息使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息等。
(4)校园网内部的攻击和用户对网络资源的滥用。
由于高校部分学生对网络知识很感兴趣,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己能力的方式,经常有意无意的攻击校园网系统,干扰校园网的安全运行。
有时校园网用户利用免费的校园网资源提供视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用。
(5)安全管理有缺陷。
校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案。
随着校园内计算机应用的普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
3高校校园网安全建设策略如今的高校校园网已经成为一个非常复杂的系统,要想确保网站安全,必须从管理、技术等多层面入手。
针对校园网内用户的特殊情况,网络用户大部分是学校的各教学、科研、行政机关的教师和管理人员,我们不能对用户做过多的限制。
要尽可能利用原有设备,充分发挥原有设备的技术潜力。
同时考虑添置设备的先进性和可扩展性,为今后网络的不断发展创造良好的条件。
校园网涉及的用户数量较多,使用全网管理软件或全网部署的网络版杀毒软件,会给网络管理带来巨大的负担,因此只有采取软硬件结合,多种手段相互配合的方式才能达到最佳效果。
(1)防范系统安全漏洞。
及时更新操作系统,安装各种补丁程序非常重要。
目前校园网服务器多数使用的是微软windows 操作系统,由于使用的人多,漏洞也不断被发现,微软的操作系统成了不少黑客攻击的对象。
所以装好系统后一定要进行升级和打补丁,同时管理员还要经常关注微软公司的网站,及时下载最新的操作系统补丁。
(2)预防计算机病毒攻击。
计算机病毒防范工作,首先是防范体系的建立,没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。
校园网的网络管理人员,要为系统使用安全策略,从而有效防范病毒,监控系统状态。
选择合适的防病毒软件,及时更新病毒库。
计算机用户要增强网络安全意识,不要轻易使用存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件。
另外,防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
11科技广场2010.12(3)网络监控。
在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。
通过监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。
通过使用网管软件、日志分析软件等工具,形成一个功能较完整、覆盖面较广的监控管理系统。
(4)服务器备份与维护。
对于服务器而言,最重要的是存储的数据。
重要数据要及时备份,数据备份可采取异地备份、光盘备份等多种方式。
对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,提高系统维护和修复时的工作效率。
归根到底,网络安全的核心就是数据安全。
然而谁也不敢肯定计算机的绝对安全,防范各种灾难性突发数据丢损事件的发生,设备可以替换,数据一旦被破坏或丢失将是无比巨大的损失。
因此制定完整的数据备份和恢复方案是保护校园网络安全最重要的措施之一。
(5)规范出口管理,关闭不必要的服务和端口。
对出口进行规范统一的管理,关闭不必要的服务、端口,解决多出口及服务端口的问题,架构校园网络安全体系。
必要时采用身份认证对通信方进行身份确认来阻止非授权用户进入。
(6)制定网络安全管理制度。
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理制度。
建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;对网络管理员进行专业知识和技能的培训,使他们从技术上提高应对各种攻击破坏的能力;对学校教师和其他人员进行信息安全知识普及教育;在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等等都是提高校园网安全性能的有效措施。
4结束语计算机网络在高校中迅速发展,为师生的工作、学习、科研提供了便利。
但在享受高科技带来的便利的同时,我们需要清醒地认识到,网络安全问题的日益突出越来越成为网络应用的巨大阻碍。
校园网络自身的情况不断变化,安全问题不断涌现,必须根据情况的变化和现有解决方案中暴露出的一些问题,不断进行及时的维护和更新,保证网络安全防范体系的良性发展。
参考文献[1]杨竣辉,黄婵.高校校园网络安全建设的思考[J].教育信息化,2006,(7).[2]陈新建.校园网的安全现状和改进对策[J].网络安全技术与应用,2007,(3).[3]杨波.从信息安全角度看校园网发展现状[J].甘肃科技,2007,(3).[4]赵良涛.校园网络安全技术浅析[J].中国计算机报,2004.作者简介鲁吉吉(1981—),男,江西省南昌大学网络中心助理工程师,主要研究方向:计算机网络安全;周晶晶(1982—),女,南昌大学在读研究生,主要研究方向:软件工程及数据库。
12。