(呼和浩特职业学院 计算机信息学院,内蒙古 呼和浩特 010051)
摘 要:针对高校图书馆、电子阅览室、教学机房、办 公电脑、网络管理中心以及个人计算机存在的安全隐患进行了分析,探讨了校园网的维护、 管理问题,并提出了建议和解决的措施。
关键词:校园网;安全维护;安全管理
中图分类号:TP393.08 文献标识码:A 文章编号: 1007—6921(2008)23—0074—02
随着计算机技术的不断发展,计算机在各个领域的应用越来越广泛,特别在教育机构体现的 特别明显。现在各高校都在积极建设自己的“数字化校园建设工程”,信息化建设的如火如 荼,使得计算机在高校的地位越来越重要了,建设校园网,实现数字化校园势在必行。校园 网络成为教育、科研、学术探讨、办公应用的重要工具。多媒体教学,宽带网进入宿舍和图 书馆,以图书馆自动化集成系统为代表的各种计算机的应用,电子阅览室的使用,图书管理 系统的运用,馆藏资源的数字化,所有这些大大加快了我国高校图书馆事业向数字化、网络 化发展的进程[1]。校园网启动开通以后,学生和教师及各类职工都可以使用, 实现了资源 的极大共享,并加速了办公的效率,无纸化办公指日可待。计算机校园网络系统是学校重要 的现代化基础设施,应为学校的师资培训、教学科研、科室办公、现代化管理等提供先进、 可靠、安全、快捷的计算机网络环境。但网络本身的共享性,开放性,广泛性,复杂性等也 使得校园网在带来方便,效率的同时引出了一系列令人担忧的问题,给人们的生活,教学带 来了一系列的困扰。
1 互联网本身的安全
互联网的使用为什么如此广泛?那是因为它为人们提供了海量的资源,人们可以足不出户即 可了解感兴趣的信息;但互联网的安全问题为什么如此严重?又是怎样产生的?同样因为海 量资源的共享性,开发性,使网络问题层出不穷。综合考虑归纳主要有以下几个方面的因素 造成的。
1.1 互联网本身的安全隐患
互联网的共享性、普遍性和广泛性是它的优点,同时正由于这样的优点也带来了本身的安全 隐患。正是这样一个开放的网络,TCP/IP是通用的协议。任何的计算机都可以通过各种端口 接入进来,如果不加限制,均可以任意访问世界各地。
1.2 互联网的自身的安全缺陷是导致互联网脆弱性的根本原因
互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段,互联网和所连接的计算机 系统在实现阶段也留下了大量安全漏洞。一般认为,软件中的错误数量和软件的规模成正比 ,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。特别是由于市场竞 争,一些厂商为了占领市场会把没有经过严格的质量测试的软件系统推向市场,留下了大量 的安全隐患,如缓冲区溢出。在互联网和系统的维护阶段的安全漏洞也是安全攻击的重要目 标。尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制、维护管理工 作量大等因素,这些安全机制并没有发挥有效作用[2]。
1.3 反安全技术和攻击技术的发展是互联网安全问题的另一个方面
伴随互联网技术的发展和成长,威胁的技术也在不断增长,几乎接近疯狂的地步。各种病毒 的泛滥,有害信息的传播,反安全技术和各种攻击工具的开发,盗版的普及都使得安全陷入 重重危机。
1.4 管理方面的困难性和制度的不健全也是互联网安全问题的重要原因
由于使用计算机的人范围之广,人数之多,人员之繁杂,文化差异之大,都给安全管理造成 相当的困难。另外,在制度上的不健全,使得很多不法分子有机可乘,惩罚措施的滞后性也 使安全管理失去了法律的保障。又由于安全涉及到不同国家,不同领域,不同政治,经济, 文化以及宗教的影响,另外网络犯罪取证的困难,都使得安全的调查和追踪困难重重。
2 高校校园网现状及普遍存在的安全隐患
校园网是一个比较特殊的网络环境。随着校园网络规模的扩大,目前,大多数高校基本实现 了数字化校园,加速了网络化进程。宽带接入各个部门,各个校区之间的互联,教学科研办 公上网,学生宿舍、教室和校园可以无线上网,教师家庭上网。总之,人们无论工作还是生 活都对校园网的依赖越来越强。由于上网地点的扩大,使得网络监管更是难上加难。许多教 师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善,还不能 够有效的规范和约束学生、教工的上网行为。在以下的一些方面存在明显的安全隐患。
2.1 硬件设备的安全
网络安全最基本的安全就是网络系统和设备本身的安全,这就是所谓的物理安全,与信息和 数据无关。一方面是环境因素,计算机及网络设备很容易受到周围环境的影响,包括温度、 湿度、灰尘、污染和电磁场辐射等的影响,还有不可抗拒的自然灾害、水灾、火灾、地震等 破坏性的突发事件,对其损害是难以预料的。另一方面就是人为因素,就是对设备的看管和 维护上不到位,导致这些设备的提前损坏和提前报废等,当然还要防止设备的人为恶意破坏 和偷窃。机房和上网场所管理不到位都会造成硬件的安全问题。
2.2 软件的故障问题
在软件的安全问题包括操作系统本身的漏洞和维护以及应用系统的配置这两个方面。
2.2.1 操作系统自身的漏洞是一个很大的威胁,很多病毒和攻击 就是针对windows漏洞而产 生的。校园网络安全需坚固的操作系统来保障,这是保证计算机本身畅通的前提。有了安全 的操作系统并不是万事大吉的,而是要在使用过程中进行很好的安全维护,才能保证系统的 正常运行。
2.2.2 在用户的应用程序和安装的软件上依然存在很大问题,因为校园网是公共的计算资 源,很多用户只是用,而很少管。另外机房要承担教学任务,不可避免的安装很多软件,这 会给系统造成负担,系统负荷增大,系统运行缓慢,使攻击者有机可乘。
2.3 校园网的各种非法入侵和攻击
由于校园网拥有众多的公共机器,并且很多都不设防或者比较薄弱,使得校园网的攻击成为 攻击者的首选目标。加之使用者安全意识淡薄,攻击在所难免。非法入侵方式和手段是多样 的,有目的地破坏信息的有效性和完整性,导致数据丢失和泄密,非法占有系统资源等。主 要表现在以下几个方面:
2.3.1 漏洞扫描,口令破解,在不影响网络正常运行的前提下,窃取、破译机密信息。
2.3.2 非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如老师电脑 中的学生资料、学校财务情况以及老师的一些个人信息,被非授权用户从网络上获得。
2.3.3 破坏数据的完整性。指使用非法手段删除、修改、重发某些信息,影响用户的正常 工作。
2.3.4 计算机安装的操作系统以及使用的应用程序版本过低,漏洞明显,没有采取任何补 救措施,没有升级或者杀毒的习惯等,容易成为攻击的对象。
2.3.5 病毒与恶意攻击是指通过网络传播病毒或恶意脚本等,干扰用户的正常使用,如冻 结注册表、修改IE设置甚至破坏计算机主板、硬盘等硬件设备。
2.3.6 拒绝服务攻击主要是占用过多的系统资源,导致系统服务停止甚至崩溃,例如最初 的电子邮件炸弹;IP欺骗攻击,IP地址盗用,通过静态修改IP地址或成对修改IP-MAC地址, 从而导致源IP地址欺骗或攻击;利用协议欺骗,例如ICMP被利用于网络嗅探和攻击,TCP用 于泄漏用户信息[3]。
2.4 不良信息、病毒的传播用户对资源的滥用
在这方面主要是使用人员缺乏安全意识,不设密码或者过于简单,不经常杀毒和更新等,对 于文件没有或者缺乏判断力,还有青少年的好奇心驱使,在网上随意、任意浏览,以至于受 到一些暴力、色情、邪教、反动信息的影响,并且容易使系统感染大量病毒,强制安装一些 恶意软件、插件、木马、各种引擎等。Internet上非法内容及垃圾邮件的大肆传播,不但会 占用大量流量资源,造成网络堵塞、上网速度慢等问题,而且不良风格内容将极大的危害学 生的身心健康,更影响学生的学业。
2.5 管理层次上的疏漏
网络的整体安全仅从技术和设备入手是不够的,还应该有一套对工作人员行之有效的管理制 度,尤其要加强对内部人员的管理和约束[4]。如果管理层次出了问题,那么就 严重了,因 为他们是网络安全的维护者和执行者。然而,目前国内的高校中还很少有学校具备完善的校 园网管理制度。同时,对于管理层的培训也比较缺乏,专业知识和操作有待加强。在对用户 的管理方面,目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即 使有用户上网守则,但也没有相应的监控措施,难以取得违规用户的行为证据,这些都是管 理上的缺陷。
3 校园网安全管理和维护的措施与建议
针对以上存在的安全隐患进行有效的管理和维护,是校园网顺利运行的保障。主要加强硬件 系统和设备的安全管理;软件系统的安全管理,包括防火墙及病毒防御措施;人员的安全管 理,包括管理人员、使用人员(教师,学生,行政人员,家庭成员);重要的是培养高素质 的人才队伍,配合校园网的安全维护、运行。
由于校园网是一种特殊的网络,涉及的用户比较多、比较杂、层次比较广、使用范围比较广 等特点,一些特殊管理措施就比较适用。
3.1 建立完整的账户管理和身份认证制度
建立完整的账户管理和身份认证制度,这是入网的关键,也是保证网络畅通,免遭攻击的前 提。即使是公用的网络,要明确一些账户,特别要设定强有力的密码保护机制。比如可以按 照使用性质设定用户、权限等,教学机房用户,办公用户,教师用户等。用户用完随时退出 ,关闭不需要的资源,防止信息泄露。
3.2 防火墙及防病毒技术
防火墙是网络安全的第一道门户,可以实现内部网(信任网络)与外部不可信任网络(如因特 网)之间,或是内部网不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可 用性[5],安装最新的防病毒软件,并定时更新、升级,及时杀毒。
3.3 指派专门的安全人员进行系统维护,并对其他用户进行相关指导
包括机器基本设置和网络方面。有的学生和老师对于不是个人的机器,没有安全防范意识, 还有非专业人士,不知道维护,只知道上网,出现了问题无法解决。对于他们进行安全培训 是非常有必要的。
3.4 进行数据备份与恢复
校园网存在一些学校的重要教学数据,备份这些数据是非常有必要的,一旦数据破坏或者丢 失会发生严重的教学事故。在各个机房中安装的应用软件最好能够分类,不要把所有教学的 资源在每一个机器上安装,这样浪费空间,对开机开启的服务进行严格设置,关闭不必要的 进程,节省系统处理时间。
3.5 加强并规范上网场所的行为监控和管理
规范上网场所行为监控,加强上网场所的管理和监控;制定相应的管理规定措施并严格执行 ;同时培养高素质并有责任心的网络管理人员。
4 结束语
高校校园网在网络中占有很重要的地位,对于校园网的安全管理与维护是非常迫切的任务, 也是极具挑战性的工作,了解了校园网存在的威胁和风险来源,就要针对这些问题制定相应 的措施,努力维护好校园网的建设,共同创建和谐校园网,是每一个高校的使命。在未来的 校园网建设中应该以安全管理和技术交流、培训和协调为工作重点。各高校校园网应加强安 全政策、安全管理组织和技术培训,增大安全管理的投入,共同做好校园网的安全管理工作 ,建设一个安全、可信的教育和科研网络环境。
[参考文献]
[1] 戴云.高校图书馆计算机网络信息系统安全现状及对策[J].现代情报,2004 ,(10):20~24.
[2] 段海新.校园网安全问题分析与对策[OL].中国教育网络,2005,(3).
[3] 莫鸿强.浅议校园网建设中的安全管理[J].广西民族学院学报(哲学社会科学 版),2005,(6):76~77,86.
[4] 罗来俊.高校校园网安全隐患及应对策略[J].南昌高专学报,2006,(6): 110~111.
[5] 唐海波.高校校园网安全分析及策略[J].电脑知识与技术,2008,(15):1 029~1030.