数字网络时代下校园网络安全探讨

摘要:随着数字时代的到来,计算机网络安全逐渐成为关注的焦点。计算机安全是黑帽攻击者与白帽保卫者之间进行的一场永无休止的竞赛。攻击者用来进攻的主要工具是近年来得到稳步发展的恶意软件。然而,在今天,蛰伏在校园网络中的恶意软件,很可能更加微妙和更具有针对性。黑客可以利用这些恶意软件,盗取相关的机密,对校园的网络安全带来很大的隐患,甚至造成校园网络的瘫痪。本文立足于校园网络安全技术对校园的网络安全策略进行分析。

关键词:数字网络;校园网络;安全

中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 06-0000-02

Security of Campus Network under Digital Network Era

Fu Lingyun

(Hunan Electrical College of Technology,Xiangtan411101,China)

Abstract:With the advent of the digital age,computer network security has become the focus of attention.Computer security is a white hat black hat attacker and a defender between the never-ending race.The attacker to attack the main tool is steadily in recent years,the development of malicious software.Howeve,Nowdays stay in the campus network,malicious software,it may be more subtle and more specific.Hackers can use these malicious software, steal secrets related,on the campus network security a great deal of hidden dangers, or even result in paralysis of the campus network.This article based on the campus network security technology on the campus network security policy analysis.

Keywords:Sigital networks;Campus network;Security

在国际上,将“计算机安全”定为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。从这一定义我们可以看出,计算机安全包含物理安全和逻辑安全两方面的内容,其中逻辑安全,可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。但是随着时间的不断推进,计算机网络安全的具体含义会随着时代变化而变化,时代不同,对网络安全的认识和要求也就不同。从最初的时间角度来说,计算机网络安全主要包括隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而除此之外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。随着数字网络时代的到来,网络安全不但包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,还包括不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

21世纪是知识经济时代,其一个显著的特点就是网络信息盛行。网络信息可以给人以帮助,使其受益;同样网络信息也会给人们构成威胁,造成破坏。因此,知识经济时代的网络安全问题是人们现实生活与工作中存在的一个非常重要的问题,需要我们认真加以对待。尤其是知识产权越来越受到重视,校园网络也收到很大的冲击。

一、校园网络安全现状及问题分析

经过笔者对目前高校网络安全现状的分析,笔者认为目前高校的网络环境是复杂、典型、集中的,普遍存在以下特点:

(一)校园网用户众多,病毒容易泛滥

众所周知,校园网的用户群一般很多,少则上千,多则上万。校园网络是集教学、办公、科研、管理等一体。而这一特点给校园网络安全带来很大的威胁。而校园网络的用户群也比较密集,这更给校园网络安全雪上加霜。而这样一个缺陷使得网络安全问题一旦爆发,对校园网络的影响比较严重。每学期快结束的那段时间,学生和老师使用网络更加频繁,是学校校园网病毒泛滥的高峰期。各种病毒经由U盘、移动硬盘等存储介质被学生带到校园网中,对校园网络安全造成威胁。

其次由于教学和科研的特点,决定了校园网络环境处于开放的状态,便于学术交流,管理也是较为宽松。校园网所使用的操作系统又大多存在安全漏洞,对网络安全构成了威胁。而学校的学生通常又是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。有些学生会尝试使用网上学到的和学校学到的,甚至自己研究的各种攻击技术,攻击校园网络。校园网用户的计算机接人校园网后被感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行和安全。

(二)校园网络管理人员的技术低

笔者对20多所高校的调查结果来看,尽管,高校网络安全的事情频繁发生,但是还没有引起高校管理的的足够重视,高校校园网络安全对设备投入比例较小,对管理和维护人员方面投入明显不足。有些学校因为资金和观念的问题,校园安全设备迟迟不能到位。另外一方面有些学员认为只要有好的设备,校园网就安全了。

可是网络一旦遇到攻击,只靠网络中心的少数工作人员来解决问题,但是很多时候都要请外援来解决问题。对于这方面的人才的引进和培训更是不足。造成校园网络安全的工作人员的整体素质较低。

在校园网建设中,由于管理不善,安全保障措施以及技术不力,病毒很容易通过系统漏洞、邮件等途径在校园网传播和泛滥,给校园网信息系统的应用、管理和维护带来巨大的负面影响。使得校园网成为计算机病毒滋生和泛滥的“温床”。所以要加强必要的网络教育观念,了解学习者的需要,加强必要的技术训练,尤其是专业员的培训。

(三)校园用户缺乏安全意识

随着互联网技术和校园信息化应用的发展,越来越多的信息需要借助于网络,从而促使数字校园的产生和发展,而信息的提取和应用也不只局限于校园内部,还需要通过互联网与校外进行信息交换。许多校园的用户每天都要通过校园网访问Internet,从网络上随意下载影视、音乐、软件资源,而因为缺乏安全意识,放低了对病毒的警惕性。而这些资源很可能是暗藏病毒,如:木马、蠕虫、冲击波、后门等病毒和恶意代码,如果某个用户的计算机上没有安装防病毒系统,那么该计算机就极易被病毒感染。这些病毒和代码当达到某种条件时即被激活干扰校园网络和用户。一旦攻击成功将对学校的数据造成极大的威胁甚至导致网络瘫痪。

二、加强校园网络安全对策

由于校园网具有较多的用户群,访问方式多样,网络访问突发性较高等特点,为了给用户提供—个安全稳定的应用环境,防止黑客、恶作剧者和病毒制造者利用或攻击这些服务器和客户端计算机,保护网络不受来自网络内外的各种危害,针对校园网络的实际情况,一般应采用以下对策。

(一)充分利用防病毒技术

1.充分利用防火墙技术。

防止病毒传播的首要技术就是充分利用防火墙技术。防火墙是网络安全政策的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络的安全管理。防火墙可以过滤进出网络的数据包、管理进出网络的访问行为、封堵某些禁止的访问行为、对网络攻击进行监测和告警。在校园网与Intemet网络之间执行访问控制策略,能够检测到各种入侵、攻击和异常事件,同时对网络存取和访问进行监控、审计、防止内部信息外泄,通过过滤不安全的服务而降低风险,防火墙技术可以有效地将内部网与外部网隔离开,禁止来自公共网对校园内部网不必要的非法访问。并在发现异常时通知相关人员。

2.防反病毒。

从网络管理和病毒监控的角度来说,校园网宜选用网络版防病毒软件。网络管理员只要及时在服务器端进行升级、定期杀毒,并且能够实现远程安装、远程报警、集中管理,防止病毒在校园网上传播,及时了解校园网中病毒疫情,并进行病毒监控。防范计算机病毒的措施如下:不要随便打开可疑网页,不下载来路不明的程序;不打开陌生人发送的电子邮件,或是使用转信信箱安装杀毒软件,开启实时监控程序,并经常升级更新病毒库;注意系统可疑进程,并经常给系统打补丁;屏蔽网络病毒。

3.用户隔离技术。

将所有的客户端设备完全隔离,使之只能访问和主机连接的固定通信。这样就大大增加了用户在公共区域使用校园局域网的安全性。

4.访问控制和漏洞扫描。

访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。在校园网管理过程中,要及时扫描和修补系统漏洞。采用先进的漏洞扫描系统定期对工作站,服务器等进行安全检查,并写出详细的安全分析报告,及时地将发现的安全漏洞打上“补丁”。建议使用微软的漏洞检测服务,自动更新以及安全分析工具来实现。

(二)加强校园网络管理

1.强化安全意识,防患于未然。

在校园网络安全中,除了采用上技术措施之外,加强网络的安全管理、制定有效的规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。加强网络的安全管理包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

同时要加强对用户的宣传和教育,可以利用广播、宣传栏等对学生进行宣传和培训。学生是校园网的使用主体,如果具备良好的网络安全知识,将很大程度地保障网络安全。很多安全事件的发生正是因为学生的网络安全意识淡薄造成的。通过广泛宣传网络安全知识,进行有关网络安全的法律和规章制度的宣传教育。定期组织和安排网络专业人员的培训和进修,拓展他们的专业能力是非常必要的。

2.加强校园网系统管理。

由于多数校园网内部大量计算机没有及时安装软件补丁,系统漏洞很容易受到病毒感染和黑客攻击,从而导致信息和网络安全问题。所以及时安装各种安全“补丁”软件,包括操作系统“补丁”、应用系统“补丁”和防病毒软件。努力实现客户端电脑操作系统的标准化。使用正版操作系统软件,这是实现客户端电脑系统安全管理的基础。

三、结束语

数字时代下,随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。目前,对校园网络安全威胁的方式在日趋增多。为保证网络系统的安全,还要综合运用其他网络安全技术措施。这样才能很好地起到保护校园网络安全运行。总之,校园网的安全问题是关系到校园网络运行的重要条件,只有确保了校园网络的安全,才可以提高学校的教学、办公、管理的效率。

参考文献:

[1]肖丹凤,付华.浅析高校校园网络安全.农业网络信息,2008,5

[2]姜峰.浅谈高校校园网安全与对策.农业网络信息,2008,7

[3]黄新刚.校园网络安全与管理服务平台[J].中国教育网络•微软专刊

[4]缪元照,杨洋,于澎.基于网络层的高校图书馆网络安全体系的构建研究[J].现代图书情报技术,2005,8,25

[4]高敬国,张美玲.影像科网络和网络安全[J].中国医学装备,2005,3,15

作者简介:傅凌云,女,大学本科,中共党员,湖南电气职业技术学院讲师,计算机应用技术专业带头人,研究方向:计算机应用技术、计算机信息管理、网页制作与设计、计算机多媒体技术

推荐访问:网络安全 网络时代 探讨 数字 校园