第1O卷第10期 2011年10月 软件导刊 Software Gujde Vol 10NO lO Oct.2Oll 校园网络信息安全状况分析及解决方案 赵 侃 (西安航空技术高等专科学校现代教育技术中心,陕西西安710077) 摘 要:针对校园网络的现状,简要阐述了校园网络运行过程中所面临的信息安全方面的问题,提出了相应的解决方 案和对策,并说明了研究校园网络信息安全解决方案的重要性。 关键词:校园网络;信息安全;解决方案 中图分类号:TP393.08 文献标识码:A 文章编号:1672—7800(2011)10—0116—02 1.3校内信息的非法访问 0 引言 计算机网络技术的飞速发展对社会的生产生活带来 校园网络中的机密信息一般不多,通常包括试题库、 师生信息、成绩数据库、学校网站数据等,一般遭到来自外 部的攻击可能性比较小,然而来自内部的攻击是最难防范 的。一些学生可能会倚仗自己的网络知识,从校园网络内 了巨大的改变,信息网络在我们的生活中随处可见,同样 也对高校校园产生了巨大的影响。随着信息化浪潮的铺 开,信息安全也成为了人们日益关注的重要问题。包括如 何建立高效安全的校园网络,如何防范非法入侵者,如何 部对这些信息进行非法访问,造成试题泄露、成绩被恶意 篡改、学校网站被篡改等一系列不良后果。 黑客的威胁:黑客(Hacker)是网络上颇富争议的一个 防御木马病毒,如何解决网络和系统中的安全漏洞等等, 只有解决了这些关键问题,才能使用计算机网络更好地为 教育教学服务。 名词,他们中的一些人坚持传统的黑客准则,利用自己的 技术推动网络的发展和进步,他们入侵系统的目的不是为 了获取利益而是为了锤炼自己的技术和信息共享;而另一 些人则被称为骇客(Cracker),这些人纯粹破坏系统和盗 1校园网络信息安全所面临的问题 1.1非法信息的传播 取机密信息并以此获利,其所作所为令人不齿。然而不论 是那一种黑客,对于缺乏足够安全手段的校园网络来说都 是巨大的威胁。据统计,目前基本上所有的校园网络都留 下过黑客的足迹,一些知名院校的网站更是经常被黑客光 顾,其所制造的麻烦也非常多。 1.4网络资源滥用 校园网络接入Internet的目的是为了方便师生更好 的搜索使用网络上丰富的资源,为教学工作服务。然而网 络上还充斥着各种非法言论、色情、暴力、邪教等有害信 息,并且由于网络的开放互联导致这些信息屡禁不止。这 通常校园网络在为教育教学工作服务的同时也向家属 些信息对学生的影响和危害都非常大,如果网络信息控制 手段不力,可能会导致部分学生能够访问这些有害信息, 或者在网络上发表不当言论,从而导致许多不良后果。 1.2 网络病毒和木马入侵 一区和学生宿舍区开放,三者共用同一网络出口。而校园网 络的出口带宽是有限的,在缺乏有效的流量控制手段的情 况下,网络带宽的9O 以上都被P2P下载或者其他的网络 应用所占据,教育教学工作所要用到的带宽得不到保障,导 致网络延迟甚至网络中断的情况非常普遍,往往造成一些 般来说,网络病毒和木马已经成为影响整个Inter— net信息安全的最主要因素之一。数次大规模的蠕虫病毒 关键业务比如网上招生、远程视频教学等受到影响。 1.5信息安全技术手段滞后。运维管理不力 爆发,校园网络都首当其冲成为受害者,而且网络病毒比 单机病毒更加难以清除,可谓流毒无穷。而校园网络限于 技术手段,基本上不可能在网络出口处来进行相关的检测 学校对校园网络信息安全和运行维护重视程度不够, 一般校园网络在建成后很难得到学校方面更多的资金投 来阻止网络病毒和木马进入校内网络。同时用户使用带 有病毒的移动设备接入校园网络,也成为病毒和木马的重 要人侵途径并且更加隐蔽和难以防范。 人,网络硬件设施落后的情况已经成为共性,超过使用年 限的网络设备基本上成了校园网络不稳定的一个主要因 素。而学校往往只在网络硬件损坏的情况下才考虑更换 作者简介:赵侃(]981一)男,湖南衡阳人,硕士,西安航空技术高等专科学校现代教育中心助教,研究方向网络安全及网络管理。 第10期 赵侃:校园网络信息安全状况分析及解决方案 .117. 新设备,这为信息安全埋下了许多隐患。网络技术的发展 可以说是日新月异,而校园网络的技术更新非常缓慢,甚 至远远落后于一般的网络。同时在运行维护方面学校也 能够有效的清除网络病毒和木马;入侵检测系统能够发现 针对校园网络的各种入侵行为,是对防火墙系统安全防护 的有力补充;服务器安全监控系统则是针对学校网站服务 器和要害部门的服务器,对用户的访问行为进行监控,防 没有重视,校园网络中心除了要保证网络正常运行、学校 网站更新等工作,往往还要为用户解决各种网络问题乃至 单机问题,不论人力物力都是捉襟见肘,工作人员疲于奔 止非法访问和入侵,对机密信息进行有效的保护;网络设 备监控系统监控并管理校园网络中的所有硬件设备,配合 命,费时费力还不讨好。 2解决方案及对策 2.1重视校园网络的运行维护 因为建立校园网络不是一锤子买卖,后续的投入是非 常重要的,不论是新型安全系统的引进还是硬件设备的更 换,都需要大量的资金和人力物力的投入。而校园网络相 关的信息安全系统在投入使用后并不像其他基础建设一 样马上就能看到效果,这些系统存在的目的是为了消除网 络中的安全隐患,而不是充当“救火队员”。与此同时,对 于网络中心的职能也要明确区分,最好能把网络管理部门 和计算机维护部门分开,加强工作人员的培训,提高其专 业技能素养,使之能够在越来越复杂的网络环境中更好的 完成自己的工作。 2.2加强校园网络用户的管理和培训 校园网络相对外部网络来说其用户的构成其实非常 简单,主要是在校师生和家属区用户。从管理角度来说, 必须做好用户入息登记的工作,通过用户认证系统给 每个用户分配各自的入网账号,做到一人一号,绝对 不允许账号共用。有条件的学校最好能够将IP地址和计 算机网卡MAC地址绑定,这样做的好处是能够有效管 理,迅速定位,防止网络资源的滥用。于此同时要加强对 校园网络用户的培训和宣传工作,通过讲座及技术指导的 方式帮助用户熟悉网络,学会使用网络资源,同时又告诉 他们什么可以做,什么不能做,配合信息监控系统能够减 少有害信息对校园网络的影响。 2.3部署相应的信息安全系统 从信息安全角度来说,防火墙系统、信息监控系统、 用户认证系统、流量控制系统、网络版杀毒系统、入侵检测 系统、服务器安全监控系统、网络设备监控系统、数据备份 系统、机房安全系统等各司其职。其中防火墙系统能有效 地防止外来的人侵,控制进出网络的信息流向和信息包, 提供使用和流量的日志和审计隐藏内部IP地址及网络结 构的细节,同时也是网络防御的第一道关口,现今主流的 硬件防火墙除了实现上述功能以外,还集成了多种安全措 施,能够对校园网络提供进一步的保护;信息监控系统能 够有效的过滤各种有害信息,同时防止用户通过校园网络 发布不当言论,同时对用户的上网行为进行审核;用户认 证系统能够对校园网络用户的身份进行确认,防止网络资 源的滥用;流量控制系统能够有效的利用网络带宽,保证 关键业务的正常运行;网络版杀毒软件不同于传统意义上 的杀毒软件,能够做到全网监控以及全网同时查杀病毒, 流控系统能够更加有效的管理校园网络带宽,并且及时发 现出问题的设备和线路;数据备份系统通常由备份服务器、 磁盘阵列和数据备份软件构成,能够为校园网络中重要的 信息进行实时备份,当数据灾难发生时能够第一时间恢复 系统的正常运行,有效地减少不必要的损失;而机房安全系 统则是为了保证校园网络中心机房硬件设施安全而建立的 一整套系统,包括安全电路设计、温控、UPS、防水、防火、防 盗、故障报警等多种功能。学校在引进这些信息安全系统 时除了要考虑到自身需要和资金投入之外,还必须注意不 同的安全系统之间的兼容性,以免造成资源浪费。 2.4制定完善的管理制度 主要是制定完善的规章制度,要做到严格管理,加强 监督。①校园网络建设方案设计要完善,包括网络、 网络拓扑结构、设备选型和配置、IP和MAC地址的对应 表等重要资料都要妥善保管,及时更新,方便后续的管理 和维护;②建立完善的中心机房管理制度,专人负责,有条 件的话做到7×24小时值班制度,同时要建立完善的系统 操作规程,只有得到授权的用户才能按照操作守则进行相 应的操作,并且要对每一次操作进行记录;③对校园网络 用户制定严格的管理制度,比如按时段开放P2P下载,以 保障校园网络正常运行;④根据学校实际情况制定相应的 信息保密制度;⑤制定网络信息安全方案并配置相应的安 全策略,按照划分好的不同的安全等级对校园网络信息资 源实施保护;⑥建立应急响应预案,比如数据灾难恢复、机 房灾难应对预案等,有条件的可以进行预演;⑦建立完备 的授权制度和审核制度,用户对网络资源进行任何操作都 必须经过授权,在系统监控下完成,同时会被记录到审核 记录中去,尤其是用户在进行信息发布、修改等操作时必 须得到相应的监督,防止网络资源被滥用。 3 结束语 校园网络作为相对简单的网络,其信息安全建设将成 为Internet信息安全的重要参考。随着网络技术的不断发 展与进步,校园网络信息安全将越来越受到人们的关注。 参考文献 [1] 许元朋.浅谈校园网内网安全[J].淮南职业技术学院学报,20]0(2). [2] 肖锟,李明江,周力军,等.西部地区高校校园网应用认证系统的思 考[J].黔南民族师范学院学报,2010(3). [3]邹水龙.高校教务系统的安全访问控制技术研究ED].南昌:南昌大 学,2009. E4]李名三.校园网的管理与维护EJ].信息与电脑(理论版),20lO(5). (责任编辑:余晓)
