校园网中的信息安全问题及其解决方案
摘要
在信息时代,网络教育更加注重IT技术的应用和人才的培养,这就使得网络的学习更加个性化与开放。为了更好的让学生去超越时间和空间的限制,去获取知识;为了更好的提供良好的学习环境和更多的选择,对校园网的建设项目已经成为所有大学建设工作的基础。它直接关系到各所大学的教学质量和科研工作水平。校园网拥有一系列的任务,比如教学,研究,管理和外界的通信。因此,对于校园网络管理,网络安全问题已经成为一个优先考虑的因素。显然,目前的互联网是方便的,但是同时它也是不安全的。作为互联网的一部分,校园网的独特之处在于它在享受互联网所提供的服务时,更容易被攻击。本文从目前的校园网络的安全状态,分析威胁校园网络安全和策略的因素来维护网络安全,从而建立一个合适的校园网络安全体系,并且也介绍了目前流行的校园网络安全问题的解决方案。
关键字:校园网;网络安全;安全技术
一、简介
随着社会的发展,网络信息被也越来越多的人们所使用,并且它的重要性受到人们的关注,网络已经成为一个最重要的关键因素,它是一个国家的政治,经济,军事资源。目前,存在着许多不安全的网络应用;比如主要的信息泄露,信息纂改,非法利用网络资源,非法信息渗透等等。因为计算机网络的安全问题越来越让人堪忧,而防止黑客的手段微乎其微,企业和政府的网站被袭击的越来越频繁,这些问题造成了巨大的经济损失。因此,网络信息系统的安全防范和保密就显得越来越重要了。
随着校园网的迅速应用连接,网络应用也在迅猛增长,在此同时,校园网络信息安全已经引起了更多的关注。现在存在的网络应用系统几乎没有采取任何安全措施,对于主机操作系统和应用系统的安全漏洞也没有相应的处理办法,而且在系统管理中存在的诸多问题,因此所有的这些因素就构成了一个严重的安全问题,从而威胁到了校园网的安全。在最近的网络监控中,发现了系统和主机处于被攻击的状态,有大量的安全漏洞存在于系统中,并且很多安全漏洞是无法避免和消除的;同时,病毒在网络上的传播也严重影响着校园网络的正常运行。
二、在校园网络中普遍存在的问题
在大学校园中通常配备着一些机房,机房中的电脑可以直接连接到校园网中,学生和老师通常使用这些计算机来获取网上的信息以及在线学习。然而,学校缺少统一管理机房计算机的软件以及监控和记录这些计算机的系统,所以这些计算机在一定程度时不能发挥至关重要的作用。大多数机房存在不健全的登记管理制度,这就造成了互联网的用户无法进行身份确认。
我们所使用的校园网是非常方便的,但是同时它也是一个快速传播病毒的途径。网络病毒可以直接通过校园网获取用户的隐私并且造成重要数据的泄露。网络病毒同时也会消耗很多网络资源,导致网络性能急剧下降,甚至会损坏整个网络系统。
在校园网中,黑客攻击,入侵计算机,账号的被盗,网络的非法使用,非法访问未被授权的文件,邮件及其其他方式的骚扰等等这事故经常发生,表明了学校相关部门对校园网的安全意识不是很高。
最严重的问题是建设校园网络的时候资金短缺,有限的资金都用于了网络设备及其管理系统的建设,网络安全建设没有进入预算。各大高校由于缺乏安全意识,所以管理机构和制度不是很健全,管理技术也不是先进的。这些因素使得大学的网络管理中心无法采取任何措施来预防信息安全。与此同时,国家也没有发
达的和严格地网络安全系统,没有严格的网络安全管理标准。这也是一个很重要的原因。
通过上述分析,校园网的安全问题主要有以下几个方面:
密码泄露导致的数据泄漏。各种各样的数据库系统是在校园网在线运行,如教学管理系统,学生成绩管理系统,校园卡管理系统,测试银行等。用户的个人行为不当或过失可能会导致这些数据库密码丢失,数据可能被非法删除或复制,导致信息泄露,在严重的情况下,可能会导致数据缺失严重,这是违法的行为。因此,设定密码也很重要。
校园网络可以通过路由器连接互联网;当然,互联网用户可以方便的享受这个平台的快速和无限的资源,但也有面对袭击的风险。
有一个相当大的安全威胁在校园的内部网络中,内部用户比外部用户了解网络的结构和应用模式,因此内部的安全威胁是主要的威胁。目前,在互联网上充斥着黑客工具,黑客利用网络协议,服务器和操作系统安全漏洞非法对网络资源的访问,数据删除,损坏系统,这些攻击对校园造成了不利的影响并且对学校的声誉也有一定的损害。
图1.常见的网络安全威胁
在真正的操作系统里有很多的安全漏洞,正是这些安全漏洞构成了许多威胁如信息安全问题,网络操作系统的正确使用等等。学生由于对版权缺乏认识,造成了电影和电视资源在校园网中普遍使用,而该软件的传播,占用大量的网络带宽;在另一方面,它带来了一定的网络安全风险。例如,微软的XP操作系统的公司有一些在更新软件的局限性;如果用户安装微软的XP操作系统是盗版的,计算机系统将会有大量的安全漏洞。另一方面,从互联网下载的软件可能隐藏着木马病毒或者一些恶意代码,这就造成了许多系统被入侵并且被攻击者使用。
随着计算机应用范围在校园中的逐渐扩大,这就对校园网络接入点有了大幅度的增长的需求,但大多数这些节点的某些新的防护措施都没有被通过,这可能就造成了在任何时间的病毒泛滥,信息损失,数据损坏,网络攻击,系统崩溃等严重的后果。
一些袭击者和分销商发送垃圾邮件和使用非托管校园服务器作为有害信息的传播一个运输站,这带来了严重的影响,对学校的名声造成了很大的影响。
总之,校园网络的安全形势很严峻,为了解决这些安全漏洞隐患,根据校园网络安全问题的结构特点,校园网面对的形势就是尽快实施对应的安全解决方案。
三、解决校园网信息安全的方案
对于校园网络,首先,我们应该有一个统一的方案和基于安全风险对校园网有一个充分的风险分析。其次,我们应积极采用各种先进技术,如虚拟交换网络(VLAN),防火墙技术,加密技术,虚拟专用网(VPN)技术,PKI技术,实现集中的配置,监测,管理。最后,我们应该加强制定关于网络安全保密系统的规格并严格执行。
确保各种计算机设备的信息系统物理安全性是保护整个网络系统安全性的前提。它主要包括三个方面:环境安全,设备安全,线路安全。环境安全是保护系统环境的安全,如地方保护和灾难保护。设备安全包括防盗装置,防撞,防电磁信息辐射泄漏,并且避免线路截获和抗电磁干扰,最后还有电源保护。
校园网一般由两部分组成。一是内部网络,包括局域网,办公自动化局域网,教学图书馆局域网等;二是外部网络,包括一些公共服务器。从网络安全的的角度来看,他们属于不同的网络安全域,所以互联网防火墙应安装在边境,以及相应的安全策略控制的实施。为了保护内部网络,一个很重要的方式是在主段主开关位置应设置与探针相关的具有入侵检测功能的系统,这种系统是重要的保护网络访问控制的方式之一。
操作系统是计算机基础终端,为了保证工作站和服务器的正常运行,操作系
统安全是非常重要的。真正的操作系统应该应用在关键的服务器中(例如,数据库服务器和工作站,WWW服务器,代理服务器,邮件服务器,备份服务器和网络管理台网等)
与此同时,由于设计和版面问题,操作系统内部有许多安全漏洞;使用不当也会增加安全漏洞,从而导致安全风险。在没有其他更高的安全级别可供选择的商业操作系统时,加强操作系统的安全管理和发展措施是关键因素,此外,操作系统的安全问题来自病毒的威胁和黑客侵入网络破坏数据。网络反病毒工具必须能够保护所有可能的来自互联网的病毒进入计算机。反病毒程序应针对在线病毒程序,并且能够检测到病毒然后进行清理或跟踪。
黑客的主要目的是窃取数据和非法修改该系统。系统风险评估工具应当被用来帮助系统管理员辨别用户是否具有特权指令,从而判断是否应安装或应减少。此外,实时入侵检测系统可以跟踪用户的活动,入侵检测还可以防止内部员工破坏互联网。当检测到违规行为时,系统将立即通知管理员,管理员可以记录相应的测试结果信息来跟踪入侵者,以确定它是否危及系统的安全性,采取有效的预防措施是为了保证系统的重要数据和重要文件避免被破坏。
因为学生电脑室连接着校园网络,所以要考虑到学生会不可避免地在电脑室的机器上需要使用USB存储设备,学生也要经常从机器上的互联网上下载一些软件,这就会留下一个隐藏的病毒传播风险。因此,要实现校园网络整体防病毒的解决方案,就应该服务器的网关杀毒与单独的杀毒结合起来。
通过对所有的用户资源设置权限和网络密码,网络管理员可以保存用户名称和密码,并且以加密的方式记录一个完整的用户,这种方法可以保证系统的安全性。网络管理员也需要建立和保持一个关于网络用户的完整数据库,系统日志的严格管理也是必须的。要评估和定期审查校园网络系统的安全形势,注重动态网络额安全问题和调整相关的安全入侵防护设置,准备紧急修复系统。
应用适当的控制策略可以实现校园网的安全,如访问控制策略,网络访问控制,访问控制的操作,目录安全控制策略,网络监控锁定控制。此外,还有信息加密策略。使用加密算法来加密敏感信息,可以防止未经授权的人非法窃取信息。有一些加密软件可以对信息进行加密等。使用加密软件能有效地保护数据,文件,密码,并且控制信息传输安全地通过网络。也可以使用备份和成像技术来提高校园网络的完整性。备份技术是最常见的措施来提高数据的完整性,方法是在另一个地方做一个备份来保护数据,一旦数据丢失,我们可以使用原始数据的备份。
在建设校园网时,一个统一的网络安全系统,安全规格需求应结合校园网络的实际情况,然后在整个网络应实现统一的安全系统规格。管理应在第一次实施之前就应该保证网络技术的安全,安全组织体系的建设势在必行。专家们应带领