**职业技术学院校园网络信息安全
方案设计
系部:信息技术系
专业:计算机网络技术
年级:13级网络2班
学号:995201314
姓名:谱写无悔人生
摘要:结合池州职业技术学院的实际情况,对目前高校校园网络信息安全管理存在的问题进行分析,并提出应对高校校园网络信息安全管理相应的对策。
【关键词】校园网络;网络信息安全与分析;安全策略;入侵检测;入侵防御
随着教育信息化快速发展,校园网络已经成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行。池州职业技术学院校园网络,实现了本地资源共享,为学校的教育和科研提供了方便、快捷的信息检索和国内外信息交流服务。已经成为全校师生必不可少的教学与科研工具。实现了办公自动化,实现了高等教育信息化。借助校园网学校拥有公文传输,教务综合管理,网上系部通道,网上招生,网上图书馆等多个系统,但在积极发展办公自动化,实现资源共享的同时也出现了许多问题,因此,保障校园网络信息安全已经成为当前高校网络建设中不可忽视的首要问题。
1、校园网络信息安全问题分析
校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络信息的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园网的信息安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网络常见的安全隐患有以下几种。1、1 计算机系统漏洞
校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被黑客发现并利用。许多新型计算机病毒程序都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新和杀毒软件进行查杀和漏洞修复,这些漏洞就是一个个安全隐患。
漏洞具有以下特点:
(1)编程过程中出现逻辑错误是很普遍的现象,这些错误绝大多数都是由于疏忽造成的。
(2)数据处理例如对变量赋值比数值计算更容易出现逻辑错误,过小和过大的程序模块都比中等程序模块更容易出现错误。漏洞和具体的系统环境密切相关。在不同种类的。
(3)软、硬件设备中,同种设备的不同版本之间,由不同设备构成的不同系
统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。漏洞问题与时间紧密。
(4)相关。随着时间的推移,旧的漏洞会不断得到修补或纠正,新的漏洞会不断出现,因而漏洞问题会长期存在。受损状态是指已完成这种转变的状态,攻击是非受损状态到受损状态的状态转变过程。漏洞就是指区别于所有非受损状态的容易受攻击的状态特征。
漏洞的上述特点决定了漏洞完整描述的独特性。在对漏洞进行研究时,除了需要掌握漏洞本身的特征属性,还要了解与漏洞密切相关的其它对象的特点。漏洞的基本属性有:漏洞类型、造成的后果、严重程度、利用需求、环境特征等。与漏洞相关的对象包括:存在漏洞的软硬件、操作系统、相应的补丁程序和修补漏洞的方法等。
1、2 计算机病毒的破坏
计算机病毒影响计算机系统的常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机操作系统和整个校园网络系统的瘫痪,是影响校园网络信息安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。
繁殖性
计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行时,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。
破坏性
计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS,硬件环境破坏。
传染性
计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上,这些对象可以是一个程序也可以是系统中的某一个部件。
潜伏性
计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力,侵入后的病毒潜伏到条件成熟才发作,会使电脑变慢。
隐蔽性
计算机病毒具有很强的隐蔽性,可以通过病毒软件检查出来少数,隐蔽性计算机病毒时隐时现、变化无常,这类病毒处理起来非常困难。
如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。
1、3 来自外网的入侵
攻击等恶意破坏行为。校园网与Internet相连,在享受Internet方便同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些学校重要信息。目前在因特网上,可以自由下载很多攻击工具,例如:灰鸽子、冰河木马、蠕虫等等。这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。
恶意数据流量包
大流量的数据文件,耗尽了网络设备的资源,网络性能急剧下降,网络服务不能正常提供,服务器访问速度极慢甚至不能访问,网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷。
1.4 网络硬件设备受损
校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。
2.对策措施
校园网络信息安全问题是一个较为复杂的系统工程,要从用户管理、技术三方面的因素来考虑。从严格的意义上来讲,100%的安全网络系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。为了提高校园网络的安全性,提出以下几点安全策略。
数据备份和恢复
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,对于校园网络信息安全来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。
2.1 防范系统安全漏洞
及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:360安全卫士)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如“熊猫烧香”病毒是利用Windows xp、Windows 7、Windows 8操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的。那么,如何才能有效的保护系统不受病毒感染呢?可以通过安装360安全卫士或其它功能
2.2防范计算机病毒
计算机病毒防范工作,首先是防范体系的的建立,没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。
A.作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。
B.选择合适的防病毒软件,及时更新病毒库。防病毒软件分为两大类:网络版和单机版。单机版防毒软件适用于个人用户,管理功能相对较弱。从网络管理和病毒监控的角度来说,校园网更适用网络版防毒软件,因为网络版防毒软件的管理功能更强大,例如:池州职业技术学院使用的360杀毒软件保护校园网,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。
C.计算机用户要增强网络安全意识。不要轻易使用存在安全隐患的软件;
