摘要:为教育领域提供一个良好的信息化教育环境是开展教育现代化工作和普及信息技术教育的有力保障,而校园网则是这一环境的硬件保障。随着校园网的建设与普及,校园网的网络安全问题也越来越突出。本文从校园网病毒产生的原因及防范措施这两个方面,分析了校园网络安全问题。
关键词:校园网络 网络安全 病毒防护 防火墙
现在,大多数学校都有了校园网,校园网作为信息化建设的基础平台,为学校提高自身的核心竞争力提供了新的突破口。与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也威胁着网络的健康发展,成为校园网建设中不容忽视的问题。一方面,网络用户的成分越来越多样化,出于各种目的入侵和攻击网络的现象越来越频繁;另一方面,网络应用越来越深地渗透到教学的各个领域。因此,采取有效的措施防范校园网病毒的传播迫在眉睫。
一、校园网病毒产生的原因
用户数量众多是校园网的主要特征之一,但是很多计算机缺乏有效的病毒防范措施。当用户频繁访问Internet,或者通过局域网共享文件,或者通过U盘、光盘拷贝文件时,系统都会感染病毒。当某台计算机感染病毒之后,学生使用校园网就会把病毒发送给其他用户,以及服务器。
病毒对校园网的影响表现在:第一,万兆、千兆、百兆的网络带宽会被大量的病毒数据包占据,用户正常的网络访问得不到响应,办公平台不能使用;第二,资源库、VOD不能点播;第三,不能上网,丰富的校园网资源不能使用。
二、校园网络病毒的防范措施
1.防止IP、MAC地址盗用
IP、MAC地址被盗用的原因是校园网采用静态IP地址方案,如果缺乏有效的IP、MAC地址管理手段,用户可以在网卡属性的高级选项中随意更改IP地址、MAC地址,这样容易引起多方冲突。如果与网关地址冲突,就会导致同一网段内的所有用户都不能使用网络;如果有恶意用户发送虚假的IP、MAC的对应关系,用户的大量上网数据包将落入恶意用户的手中,造成ARP欺骗攻击。
IP、MAC地址的盗用,会使用户认为校园网是不可靠的,因为大量IP、MAC冲突的现象会导致用户不能使用网络资源,而且用户在正常工作和学习的时候,电脑会经常弹出MAC地址冲突的对话框,导致用户担心一些机密信息,如银行卡账户、密码、邮箱等密码泄漏。这样一来,学生和教师都会质疑校园网以及网络中心的安全性,在很大程度上造成了资源浪费。
2.准确定位用户
2002年,朱镕基签署了282号令,要求各大Internet运营机构(包括高校)必须保存用户60天的上网记录,以便安全事故发生时,相关部门能够准确定位到用户。如果不能准确地定位用户,学生会在网络中肆无忌惮地进行各种非法的活动,会使得校园网变成“黑客”娱乐的天堂。
3.控制用户上网时间
如果缺乏有效的机制来限制用户的上网时间,学生可能会利用一切机会上网,如旷课、逃学。家长会对学校产生强烈的不满,认为学校不负责任,不是在教书育人,这对学校的声誉以及学校的长期发展是极其不利的。
4.控制用户网络权限
在校园网中,不同用户的访问权限是不一样的,必须严格控制用户网络权限。比如,学生只能访问资源服务器,不能访问办公网络、财务网络;办公网络的用户不能访问财务网络。
5.屏蔽网络攻击
校园网中常见的网络攻击包括MAC FLOOD、SYN FLOOD、DOS攻击、扫描攻击、ARP欺骗攻击、流量攻击、非法组播源、非法DHCP服务器及DHCP攻击、窃取交换机的管理员密码、发送大量的广播报文。这些攻击会扰乱网络的正常运行,降低校园网的效率。
三、结束语
校园网络安全是一个长期、动态的过程,内部人员的蓄意破坏、管理操作者的失误、网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏都将导致网络系统不安全,可以说,校园网络安全及技术防范任重而道远。
参考文献:
[1]梁亚声等编.计算机网络安全技术教程[M].北京:机械工业出版社,2004.
[2]凌雨欣.网络安全技术与反黑客[M].北京:冶金工业出版社,2000.
(作者单位:江西省黎川县职业中专)
相关热词搜索: 校园网 防范措施 病毒 原因