学校局域网面临的安全威胁与防范措施

  • 格式:pdf
  • 大小:215.30 KB
  • 文档页数:2
保 证 学校 局 域 网络 的 安 全
意, 但这些新授权的用户无意中会给数据和系 统带来严重破坏。正确的措施就是取消过高 的权限井纠正破坏。 (2》 以学生和老师的蓄意破坏为例, 可能存 在的漏洞包括他们离开学校后设立特洛伊木 马以获得访问权, 而对用户和用户组权限管理 不善常常会导致他们离开后很长时间内仍能 访问极重要的内容. (3) 因学生的无知引起的安全漏洞会造成 极为严重的代价. 合理的安全政策响应机制 包括教育用户、删除违反政策的文件及通知
全 系列产 品的有 机结 合。具 体防 范措 施如下 :
2. 1 根据用户的特性和需求划分V LAN 学校局域网与其他企事业单位的局域网
相 比 , 网计 算 机 及 网络用 户 的群 体 更 为复 联
1.3 从破坏对象来看, 学校局域网面临的威胁பைடு நூலகம்大体可分为对数据信息的危害和对设备 的危害。常见的入侵方式和表现形式包括下
IE 设置 , 则更改注 册表 , 成系统 的不 稳定 。 重 造
杂: 有教师备 课机 、学生机房、学生宿舍、 图书馆以及人事、财务、后勤等行政办公计 算机等。不同的用户对于网络有着不同的需 求。对于自身信息的安全性要求也不同, 据 此可以将学校局域网划分为多个 VLAN . 既 可以增强可管理性, 提高安全性 , 减小广播域, 提高网络性能和效率; 还可以将发生故障的网 络接 口 卡对网络的影响隔离在特定的 VLA N 中, 不至于扩展到整个网络 2. 2 在学校局域网出口设置防火墙网关 防火墙网关能有效隔离学校局域网和外 部互联网, 使学校局域网与 互联网之间的访问 连接得到有效控制 阻止黑客对学校局域网的 非法访问和攻击。针对学校局域网中部分重 要的网段( 如校长办公室、教务、财务、人 事、科研中心 、重要实验室等) 设置防火墙 网关, 将他们和学生机房、学生宿舍的网段 隔离。 提供最基本的网络层的访问控制。使 之不会受到来 自校内其它网段的攻击。 2. 3 合理运用入侵检测技术 入侵检侧技术是主动保护 自己免受攻击 的一种网络安全技术。作为防火墙的合理补 充, 人侵检测技术能够帮助系统对付网络攻 击 扩展了系统管理员的安全管理能力(包括安 全审计、监视、攻击织另和响应) , 1 } 提高 了 信 息安全基础结构的完整性。可以利用入侵检 测技术构架学校局域网的防御体系。加强对 学校局域网特别是行政,教研、服务器等重
文献标 识码 : A 文章 编号 : 1673- 9795(2007)09(b)- 0180 - 02
关键词:局域网
中 图分类号 T P 3
自Intern et 问世以来, 随着基于计算机网 络技术的现代教育平段应用的 日 益广泛, 学校 建设计算机网络的热情空前高涨。计算机网
络 的普 及对 加 快信 息 处理 , 合理 配置 教育 资
面几 种 :
1 学校局域网安全所面临的威胁
1 .,来自外部的安全威胁 学校局域网与互连网相连, 每天都会有人 侵者试图闯入网络节点。很多行政和教学 单 位的电脑中存有涉及机密的文件, 比如学生的 试卷、学校财务情况等。在互联网 卜 当D OS 攻击活动猖撅的时候, 大部分攻击都是利用学 校局域网的主机进行的。黑客利用这些主机 在管理上的松懈来达到发动攻击的目的 同时 也隐藏 了自己。而国内学校局域网因为意识 与资金方面的原因, 以及对技术的偏好和运营 意识的不足 , 普遍都存在 “ 重技术、轻安 全 、轻管理”的倾向。学校局域网建设者 在安全方面往往没有太多的关注, 常常只是在 内部网与互联网之间放一个防火墙就万事大 吉, 有些学校甚至什么也不放 , 直接面对互联 网, 这就给病毒、黑客提供了充分施展身手
源、充分利用优质教育资 源, 提高工作效 率、减轻劳动强度,实现资源共享都起到了 不可估量的作用。而资源共卓和信息安全一 直作为一对矛后体而存在着, 随着计算机网络 资源共享的进一步加强, 信息安全问题也日益
突 出 。
局域网是互联网的一种主要的存在方式 和组成部分, 局域网的安全问题在某种意义上 反映了所有的网络安全问题。学校局城网既 面临来自外部的安全威胁, 也面临来自学校内 部的安全威胁。由此需要加强防范措施, 以
r 砸孵睡 现琅褥到.黑黔 tIn n u io amta
in n o
v a
i t o
n
日 c r a
m
管 理 与 评 价
学 校 局 域 网 面 临 的 安 全 威 胁 与 防 范 措 施
李启 任
( 中共广州市越秀区委党校
广东广州
510000 )
4

学校局域网既面临来自外部的安全威胁, 也面临来自 学校内部的安全威胁。由此需要加强防范措施, 以保证学校局域网络的安 网络安全 防范措施
的 空间 。
1 .2 来自学校局域网内部的安全威胁 来 自学校局域网内部的安全隐患比来 自 学校局域网外部的各种不安全因素破坏力更 强、影响更广,威胁更大。美 国教育界和 企业界 80% 的数据破坏是由防火墙内的人造 成的, 入侵检M 统或抗病毒软件对此却无能 IA 为力。学校局域网还存在一个经常被忽视但 是越来越严重的现象, 就是有相当数量的学生 的计算机相关技术水平非常高, 甚至超乎管理 人员的想象, 他们往往是从内部攻击网络的主
管理 员和 管理 部 门 。
以构筑立体动态的有效、 安全、 灵便的网络空 间, 为教学和科研提供安全高效的保障. 目 , 前 比较成熟的网络安全技术产品有: 防火墙、入fl 检侧、身份认证、病毒防范几 信 P.过滤,数据加密、VP N, VLAN , 容错、数 据备份、 地址绑定等。 络安全不只是这些 但网 技术产品的简单堆砌 , 它是包括从系统到应 用、 从设备到服务的比较完整的、 体系性的安
要 人群 。
( I)非授权访问及冒充合法用户。包括对 网络设备及信息资源进行非正常使用和越权 使用或者利用假冒和欺骗的手段非法获得用 户的使用权限, 以达到占用用户资源的日 的等 等。如教师电脑中的学生档案资料、学校财 务情况以及教师的一些个人信息, 被非授权用 户从 网络 上 获得。 (2)利用操作系统的一些漏洞。如有名的 Windows L COM 蠕虫病毒就是利用Windows ) 漏洞进行攻击的。 (3)破坏数据的完整性。包括使用非法手 段删除、修改、重发某些重要信息, 影响用 户的正常 工作 。 (4)病毒与恶意攻击。指通过网络传播病 毒或恶意脚本文件等, 干扰用户的正常使用。 如冻结注册表、修改I E 设置等。通过邮件 或资料下载, 病毒或木马程序被下载到本地机 器上。此外, 盗版软件也是传播病毒及木马 程序的途径之一。 (5) 系统自身设置造成可乘之机。许多教 师为了办公方便, 将所有硬盘分区共享, 并且 不限制权限.使其他用户通过网上邻居等简单 方式就可以对文件进行操作. (6)Intem et.h 非法内容以及垃圾邮件的干 扰, 一些恶意网站不仅内容无聊, 而且往往还 带有一此恶意代码。一旦浏览之后 轻则更改