摘 要:针对校园网络的现状,简要阐述了校园网络运行过程中所面临的信息安全方面的问题,提出了相应的解决方案和对策,并说明了研究校园网络信息安全解决方案的重要性。
关键词:校园网络;信息安全;解决方案
中图分类号:TP393.08 文献标识码:A 文章编号:1672-7800(2011)10-0116-02
作者简介:赵侃(1981-)男,湖南衡阳人,硕士,西安航空技术高等专科学校现代教育中心助教,研究方向网络安全及网络管理。
0 引言
计算机网络技术的飞速发展对社会的生产生活带来了巨大的改变,信息网络在我们的生活中随处可见,同样也对高校校园产生了巨大的影响。随着信息化浪潮的铺开,信息安全也成为了人们日益关注的重要问题。包括如何建立高效安全的校园网络,如何防范非法入侵者,如何防御木马病毒,如何解决网络和系统中的安全漏洞等等,只有解决了这些关键问题,才能使用计算机网络更好地为教育教学服务。
1 校园网络信息安全所面临的问题
1.1 非法信息的传播
校园网络接入Internet的目的是为了方便师生更好的搜索使用网络上丰富的资源,为教学工作服务。然而网络上还充斥着各种非法言论、色情、暴力、邪教等有害信息,并且由于网络的开放互联导致这些信息屡禁不止。这些信息对学生的影响和危害都非常大,如果网络信息控制手段不力,可能会导致部分学生能够访问这些有害信息,或者在网络上发表不当言论,从而导致许多不良后果。
1.2 网络病毒和木马入侵
一般来说,网络病毒和木马已经成为影响整个Internet信息安全的最主要因素之一。数次大规模的蠕虫病毒爆发,校园网络都首当其冲成为受害者,而且网络病毒比单机病毒更加难以清除,可谓流毒无穷。而校园网络限于技术手段,基本上不可能在网络出口处来进行相关的检测来阻止网络病毒和木马进入校内网络。同时用户使用带有病毒的移动设备接入校园网络,也成为病毒和木马的重要入侵途径并且更加隐蔽和难以防范。
1.3 校内信息的非法访问
校园网络中的机密信息一般不多,通常包括试题库、师生信息、成绩数据库、学校网站数据等,一般遭到来自外部的攻击可能性比较小,然而来自内部的攻击是最难防范的。一些学生可能会倚仗自己的网络知识,从校园网络内部对这些信息进行非法访问,造成试题泄露、成绩被恶意篡改、学校网站被篡改等一系列不良后果。
黑客的威胁:黑客(Hacker)是网络上颇富争议的一个名词,他们中的一些人坚持传统的黑客准则,利用自己的技术推动网络的发展和进步,他们入侵系统的目的不是为了获取利益而是为了锤炼自己的技术和信息共享;而另一些人则被称为骇客(Cracker),这些人纯粹破坏系统和盗取机密信息并以此获利,其所作所为令人不齿。然而不论是那一种黑客,对于缺乏足够安全手段的校园网络来说都是巨大的威胁。据统计,目前基本上所有的校园网络都留下过黑客的足迹,一些知名院校的网站更是经常被黑客光顾,其所制造的麻烦也非常多。
1.4 网络资源滥用
通常校园网络在为教育教学工作服务的同时也向家属区和学生宿舍区开放,三者共用同一网络出口。而校园网络的出口带宽是有限的,在缺乏有效的流量控制手段的情况下,网络带宽的90%以上都被P2P下载或者其他的网络应用所占据,教育教学工作所要用到的带宽得不到保障,导致网络延迟甚至网络中断的情况非常普遍,往往造成一些关键业务比如网上招生、远程视频教学等受到影响。
1.5 信息安全技术手段滞后,运维管理不力
学校对校园网络信息安全和运行维护重视程度不够,一般校园网络在建成后很难得到学校方面更多的资金投入,网络硬件设施落后的情况已经成为共性,超过使用年限的网络设备基本上成了校园网络不稳定的一个主要因素。而学校往往只在网络硬件损坏的情况下才考虑更换新设备,这为信息安全埋下了许多隐患。网络技术的发展可以说是日新月异,而校园网络的技术更新非常缓慢,甚至远远落后于一般的网络。同时在运行维护方面学校也没有重视,校园网络中心除了要保证网络正常运行、学校网站更新等工作,往往还要为用户解决各种网络问题乃至单机问题,不论人力物力都是捉襟见肘,工作人员疲于奔命,费时费力还不讨好。
2 解决方案及对策
2.1 重视校园网络的运行维护
因为建立校园网络不是一锤子买卖,后续的投入是非常重要的,不论是新型安全系统的引进还是硬件设备的更换,都需要大量的资金和人力物力的投入。而校园网络相关的信息安全系统在投入使用后并不像其他基础建设一样马上就能看到效果,这些系统存在的目的是为了消除网络中的安全隐患,而不是充当“救火队员”。与此同时,对于网络中心的职能也要明确区分,最好能把网络管理部门和计算机维护部门分开,加强工作人员的培训,提高其专业技能素养,使之能够在越来越复杂的网络环境中更好的完成自己的工作。
2.2 加强校园网络用户的管理和培训
校园网络相对外部网络来说其用户的构成其实非常简单,主要是在校师生和家属区用户。从管理角度来说,必须做好用户入网信息登记的工作,通过用户认证系统给每个用户分配各自独立的入网账号,做到一人一号,绝对不允许账号共用。有条件的学校最好能够将IP地址和计算机网卡MAC地址绑定,这样做的好处是能够有效管理,迅速定位,防止网络资源的滥用。于此同时要加强对校园网络用户的培训和宣传工作,通过讲座及技术指导的方式帮助用户熟悉网络,学会使用网络资源,同时又告诉他们什么可以做,什么不能做,配合信息监控系统能够减少有害信息对校园网络的影响。
2.3 部署相应的信息安全系统
从信息安全角度来说,防火墙系统、信息监控系统、 用户认证系统、流量控制系统、网络版杀毒系统、入侵检测系统、服务器安全监控系统、网络设备监控系统、数据备份系统、机房安全系统等各司其职。其中防火墙系统能有效地防止外来的入侵,控制进出网络的信息流向和信息包,提供使用和流量的日志和审计隐藏内部IP地址及网络结构的细节,同时也是网络防御的第一道关口,现今主流的硬件防火墙除了实现上述功能以外,还集成了多种安全措施,能够对校园网络提供进一步的保护;信息监控系统能够有效的过滤各种有害信息,同时防止用户通过校园网络发布不当言论,同时对用户的上网行为进行审核;用户认证系统能够对校园网络用户的身份进行确认,防止网络资源的滥用;流量控制系统能够有效的利用网络带宽,保证关键业务的正常运行;网络版杀毒软件不同于传统意义上的杀毒软件,能够做到全网监控以及全网同时查杀病毒,能够有效的清除网络病毒和木马;入侵检测系统能够发现针对校园网络的各种入侵行为,是对防火墙系统安全防护的有力补充;服务器安全监控系统则是针对学校网站服务器和要害部门的服务器,对用户的访问行为进行监控,防止非法访问和入侵,对机密信息进行有效的保护;网络设备监控系统监控并管理校园网络中的所有硬件设备,配合流控系统能够更加有效的管理校园网络带宽,并且及时发现出问题的设备和线路;数据备份系统通常由备份服务器、磁盘阵列和数据备份软件构成,能够为校园网络中重要的信息进行实时备份,当数据灾难发生时能够第一时间恢复系统的正常运行,有效地减少不必要的损失;而机房安全系统则是为了保证校园网络中心机房硬件设施安全而建立的一整套系统,包括安全电路设计、温控、UPS、防水、防火、防盗、故障报警等多种功能。学校在引进这些信息安全系统时除了要考虑到自身需要和资金投入之外,还必须注意不同的安全系统之间的兼容性,以免造成资源浪费。
2.4 制定完善的管理制度
主要是制定完善的规章制度,要做到严格管理,加强监督。①校园网络建设方案设计要完善,包括网络体制、网络拓扑结构、设备选型和配置、IP和MAC地址的对应表等重要资料都要妥善保管,及时更新,方便后续的管理和维护;②建立完善的中心机房管理制度,专人负责,有条件的话做到7×24小时值班制度,同时要建立完善的系统操作规程,只有得到授权的用户才能按照操作守则进行相应的操作,并且要对每一次操作进行记录;③对校园网络用户制定严格的管理制度,比如按时段开放P2P下载,以保障校园网络正常运行;④根据学校实际情况制定相应的信息保密制度;⑤制定网络信息安全方案并配置相应的安全策略,按照划分好的不同的安全等级对校园网络信息资源实施保护;⑥建立应急响应预案,比如数据灾难恢复、机房灾难应对预案等,有条件的可以进行预演;⑦建立完备的授权制度和审核制度,用户对网络资源进行任何操作都必须经过授权,在系统监控下完成,同时会被记录到审核记录中去,尤其是用户在进行信息发布、修改等操作时必须得到相应的监督,防止网络资源被滥用。
3 结束语
校园网络作为相对简单的网络,其信息安全建设将成为Internet信息安全的重要参考。随着网络技术的不断发展与进步,校园网络信息安全将越来越受到人们的关注。
参考文献:
[1] 许元朋.浅谈校园网内网安全[J].淮南职业技术学院学报,2010(2).
[2] 肖锟,李明江,周力军,等.西部地区高校校园网应用认证系统的思考[J].黔南民族师范学院学报,2010(3).
[3] 邹水龙.高校教务系统的安全访问控制技术研究[D].南昌:南昌大学,2009.
[4] 李名三.校园网的管理与维护[J].信息与电脑(理论版),2010(5).
(责任编辑:余 晓)
相关热词搜索: 信息安全 状况 解决方案 校园 分析