摘要: 21世纪,计算机网络技术飞速发展,网络改变了人们的生活方式、学习方式,也为学校信息化建设注入了新的生机活力。但同时由于网络的自身开放性、互联性和共享性的特点,也为校园网的安全带来的威胁和挑战。校园网不可避免地受到病毒、黑客、恶意程序和其它的安全威胁和攻击,造成校园网数据丢失、系统被改、网络瘫痪等。本文分析了校园网的现状特点和存在的主要问题,提出了应对校园网威胁的安全策略。

关键词: 计算机网络;校园网;威胁;防范

人类步入21世纪,计算机网络技术飞速发展,网络改变了人们的生活方式、学习方式,也为学校信息化建设注入了新的生机活力。但同时由于网络的自身开放性、互联性和共享性的特点,也为校园网的安全带来的威胁和挑战。

##校园网的现状特点 ###管理复杂

互联网是一个开放的网络,校园网包括教学局域网、图书馆局域网和办公自动化局域网等等,由于教学教务对于网络的依赖性越来越重,网络管理日趋复杂。 轩亚光认为“由于缺乏统一的管理软件和监控、日志系统,这些机房的管理基本处在各自为政的状态。绝大多数的机房登记管理制度存在漏洞,导致上网用户的身份无法唯一识别。”段海新也提到“有些计算机甚至服务器系统建设完毕之后无人管理, 甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察.”

###用户活跃

上网的主力军是学生,思想活跃,对于新生事物充满好奇。轩亚光认为“高校是思想政治和意识形态的重要阵地,境外的敌对势力和其他有害青少年身心健康的内容和意识形态也针对高校开展了各种各样的宣传和蛊惑手段,而网络这一高科技的产物,在给师生们的生活带来便利的同时毫无例外的成为了这些有害思想和内容的一个重要传播媒介。”青少年正处于快速发育阶段,人生观,价值观还未定型,用户安全意思薄弱,没有防范网络攻击的经验;有些人崇拜黑客,一心想着如何进行网络攻击,甚至因此走上网络犯罪的道路。 ###投入有限

在中国,由于国家在网络的经费投入较少,造成了网络的管理出现严重的问题。轩亚光认为“大多数高校网络建设经费不足,而且经费主要投在网络设备上,对于网络安全建设没有比较系统的投入。”段海新也提到“国内大多数的校园网中, 通常只有网络中心的少数工作人员, 他们只能维护网络正常运行, 无暇顾及、也没有条件管理和维护数万台计算机的安全。”很多高校的机房实验室,只有简单的系统恢复,再无其他的维护,系统漏洞百出,而杀毒软件和防火墙往往得不到有效的更新。

##校园网存在的主要问题 ###病毒感染

病毒原先只是一种自我防范他人越权使用计算机而设计的一种自我保护的程序。计算机发展至今,病毒被乱用滥用,公司企业以及个人计算机不得不为病毒的感染而买下重单。网络传输速度很快,校园网给大家带来方便的同时,也成为病毒传递的一个快捷途径。段海新认为“随着互联网的发展,对互联网攻击的手段也越来越简单、越来越普遍。”制造和传播病毒并不是黑客的代名词了。邓小莉认为“若某台计算机受到感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,传播到其他计算机,阻塞整个网络的正常信息传输,甚至造成整个校园网网络数据传输中断和系统瘫痪。”由于网络媒介的多样性,网络被病毒感染防不胜防。随着网络飞速发展、网络病毒制造者水平的提高,以及近几年网络病毒和黑客软件的结合,网络病毒的大规模爆发日趋平凡,网络病毒的防范任务越来越严峻。

###网络攻击

网络攻击包括拒绝服务(DOS)、木马程序、网络嗅探器、黑客入侵等。灰鸽子是最近几年最为疯狂的病毒之一,中毒后,电脑会被远程攻击者完全控制,黑客可轻易地复制、删除、下载电脑上的文件,还可以记录每个点击键盘的操作,用户的QQ号、网络游戏账号、网上银行账号,可被远程攻击者轻松获得。而中毒后任黑客宰割的电脑就叫“肉鸡”。由于互联网防护的滞后性,杀毒软件只能查杀于之病毒库相对应的病毒,而对新生的病毒无免疫力。防火墙杀毒软件有其弱点,余晓永认为“从实现的防护功能来讲,这些技术实现的是一种静态的、被动的防护。”邹立仁认为“新的网络蠕虫病毒仍然可以在你的机器里畅通无阻,而你自己却认为已经安装了杀毒软件,已经固若金汤了,那岂不是夜郎自大。”

##管理混乱

高校机房,为方便管理,基本上都安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上就形成了的漏洞,系统本身的漏洞无法修复,杀毒软件和防火墙也得不到有效的更新。而上网用户由于在上网时未经过身份识别,导致在发生网络事故时无法追究责任,甚至不了了之。邓小莉认为“网络管理、维护任其自然,有的是管理制度本身就不全面,有的是有好的制度,但是落实得不够好。”

##应对安全威胁的策略

###安装防火墙和杀毒软件

刘申菊认为“防火墙的选择应该适当,对于具有内部网络的校园网来说,可选择在路由器上进行相关的设置或者购买更为强大的防火墙产品。对于几乎所有的路由器产品而言,都可以通过内置的防火墙防范部分的攻击,而硬件防火墙的应用,可以使安全性得到进一步加强。”冯军也认为“并不是安装了防火墙之后就万事大吉了,而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。”日前,有研究报告显示,尽管国内95.6%的电脑上安装了安全软件,但其中30%以上的电脑仍存在被“漏杀”的病毒木马。业内人士指出,这些“漏网之毒”直接影响到中国千万网民的网络安全,带来的经济损失将超过10亿元。最近,金山毒霸安全实验室推出了一种新型的防毒技术——“可信云安全”技术。运用“可信云安全”技术,完善了本地正常文件白名单库+本地流行病毒特征库+云端海量特征库,可以高效快速地完成病毒程序的鉴定和清除。 

###加强访问管理

要加强用户的访问控制,刘申菊认为“用户的访问控制用于控制哪些用户能够登录到服务器并获取某些网络资源,并控制用户在哪台工作站入网。”这样可以有效规范用户进入访问安全可靠的安全网络。高娃认为“为方便网管人员的管理,对校园网上的用户进行帐号管理,设置相应权限。”合理的访问控制可以有效地抵制非法入侵。轩亚光认为“根据校园网安全策略和安全目标,通过Nat转换,外面用户访问内部服务器时,进行一定的规则限制,只开启部分端口,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从”不被允许的服务就是被禁止”的原则。”段海新认为要“加强校园网安全管理政策建设。”规范用户,哪些可以做哪些不可以做,形成一套惩罚制度。邓小莉认为要“建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。”同时还要建立一套完整的身份识别系统,冯军认为“只有建立了基于校园网络的全校统一身份认证系统,才能彻底地解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。”

##结束语:

校园网的建设是教育信息化的基础,而网络信息安全则是校园网正常运转的保障。世界上没有绝对安全的网络系统,每个网民都应该自觉遵守网络安全守则,养成良好的上网习惯,对待网络威胁,应该积极主动地运用各种安全策略直面来自各个方面的挑战,只有很好的解决了网络安全问题,才能更好的营造出健康、方便的学习生活环境。

##参考文献

  • [1]轩亚光,朱永杰.校园网网络安全分析与对策[J].福建电脑,2009,(1):48-49
  • [2]刘申,菊田丹.校园网网络安全策略的探讨[J].信息科学,2009,(9):49
  • [3]段海新.校园网安全问题分析与对策[J].中国教育网络,2005,(3):22-24
  • [4]邹立仁,史志国,田魏.浅谈校园网的安全隐患及对策[J].各界(科技与教育),2009,(5):83-84 
  • [5]邓小莉,黄正荣.论校园网网络安全的现状及对策[J].科技信息,2009,(4):503
  • [6]冯军.高校校园网的几点安全问题及应对策略[J].2009,8(3):32-33
  • [7[高娃.校园网设计与管理的研究[D].吉林大学,2009
  • [8[余晓永.基于网络行为分析入侵检测系统研究[D].合肥工业大学,2009