校园网信息安全与网络管理探讨

PAGE4校园网信息安全与网络管理探讨〔内容提要〕随着校园网络建设的不断发展，学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强，以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而，就目前的网络运行状况来看，校园网信息安全问题日益突出，网络的稳定性依然较差，因此，加强校园网的管理，确保校园网安全、稳定、高效地运行，使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。〔关键词〕校园网信息安全网络管理现状和对策一、绪论（一）研究背景与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有:(1)非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等;(2)冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的;（3）破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用;(4)干扰系统正常运行，指改变系统的正常运行方法，减慢系统的响应时间等手段;(5)病毒与恶意攻击，即通过网络传播病毒或恶意Java,XActive等:线路窃听，即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。许多校园网是从局域网发展来的，由于意识与资金方面的原因，它们在安全方面往往没有太多的设置，包括一些高校在内，常常只是在内部网与互联网之间放一个防火墙就了事了，甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。因此，校园网的网络安全需求是全方位的。本文就上面提出的问题简要地提出相应的解决方法。（二）研究目的和意义1.研究目的随着信息技术的飞速发展，社会对计算机网络的依赖日益增强，人们在享受网络带来巨大利益的同时，也面临着网络管理方面的严峻考验，网络的设计不可避免的涉及到网络管理的方便性及安全性，网络管理包括网络技术的应用和网络安全的设计，尤其是对于高等学校而言，校园网的信息安全一直是被广大网络工作者忽视的环节之一，而高校校园网恰恰包含了诸多敏感的涉及安全事业的信息，因此，必须要加强对高校校园网的信息安全方面的应用研究。本论文主要结合高校校园网的信息安全特点，对高校校园网开展信息安全网络设计与应用的分析探讨，以期从中能够找到合理有效且可靠的校园网信息安全网络应用方法和模式，并以此和广大同行分享。2.研究意义在当今计算机网络技术速发展的时代，网速大幅提高，病毒快速传播瞬间就可以导致互联网络大面积瘫痪。随着校园网络与外网互联互通的实现，互联网上病毒和黑客可通过校园网数据的进出口感染校园网和对校园网发起攻击，当今病毒传播的速度之快，依靠传统的人工响应方式保证校园网的安全已是不可能，必须积极探索和建立智能化的校园网安全解决方案，以保障校园网的安全。本文对校园网信息安全与网络管理方面进行一些探讨，具有一定的理论和实践意义。二、校园网信息安全管理体系现状（一）校园网信息安全体系的作用1.修补系统漏洞安全漏洞是计算机网络系统在硬件、软件、协议的设计与实现过程中或安全策略上存在的缺陷和不足。通常在未经管理员授权的情况下，攻击者利用系统存在的漏洞实施非法行为，非法访问系统内某些资源或者对网络系统中的重要资源进行破坏。一般在软件汇总时，程序员会留后门，以便于测试，导致计算机软件存在潜在的安全漏洞。编程人员的经验、能力、安全技术水平也是限制条件，经验丰富，安全技术水平高的编程员在编写程序时相对来说漏洞少一点，但也不能完全避免，难免有不足之处，导致漏洞的存在。网络规模急速膨胀，网络应用服务的种类越来越丰富，系统越来越复杂，多种技术的融合，也导致漏洞的不断增多。从目前来看，几乎所有的系统都存在漏洞，不论投入多少人力、财力，安全漏洞的产生都无法避免。漏洞扫描能主动检测网络和系统漏洞，大幅提高校园网的安全性水平，与入侵检测系统相对比，安全漏洞扫描系统是一种相对主动的检测系统。它对系统可能潜在的安全漏洞一一检查，并对数据记录、分析、审计，并向管理员提供全面可靠的安全性报告，扫描的目标可以是服务器、交换机、数据库、工作站等各种对象。每个系统都存在安全漏洞，这些漏洞不可避免。无论在系统安全设计和实施上，导致攻击者能够发现潜在可利用的系统脆弱性进行非法的攻击活动。绝大多数攻击活动都是利用我们已经发现的漏洞，这些漏洞也比较常见。通常，网络管理员应该利用漏洞扫描工具进行安全扫描，发现漏洞及时修补。实际上，发现一个已知漏洞比发现一个未知漏洞要容易很多。因此，要在攻击者利用漏洞之前进行安全防范，就能使校园网络安全整体水平有很大提升。2.保证校园网信息安全随着信息化程度的提高，计算机网络得到了飞速发展，校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进,应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流,都需要切实做好校园网络安全体系建设,建立事故预警机制,做好善后处理工作,结合硬件、软件,采取各种技术措施,建立一个基于管理措施和多种技术的高校校园网络安全体系,确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏,管理内部用户对外部资源的合法访问,全面做好校园信息化的安全保卫工作。3.控制计算机病毒防火墙滤掉不安全的应用服务使整个网络系统的风险降低，能提高整个网络实体的安全。防火墙是一种由计算机硬件和软件组成，以加强不同网络间访问控制的网络互连设备。防火墙通过过滤进出内网的数据，起到保护网络的作用，不让对网络有恶意破坏的信息数据随便进出网络。防火墙是阻止黑客和病毒实施网络攻击的主要方法，因此掌握如何设计和配置防火墙来提高整个网络的安全水平是非常重要的。（二）校园网信息安全管理现状1.安全管理制度不完善和完全意识淡薄校园网上的安全威胁也来自管理意识的欠缺，管理机构的不健全，管理制度的不完善和管理技术的不先进等因素。目前校园几乎每个部门办公室都配有电脑，但是使用者安全防范意识和防范病毒能力比较差。学校的规章制度还不够完善，还不能够有效的规范和约束学生、教工的上网行为。2.病毒的侵害由于计算机病毒具有隐蔽性、破坏性、传染性等特性，一般不容易被发现，并且一旦某台机器感染病毒将迅速蔓延整个网络，对校园网络安全有着巨大的破坏性。近年来的“CIH病毒”以及“爱虫病毒”、AILP等网络病毒对全球计算机网络造成了极大的破坏。我校也深受其害，ARP病毒曾经造成局部网络瘫痪，严重影响了学校的教学和科研工作。3.系统的安全风险目前使用的操作系统存在很多安全漏洞，对网络安全构成了威胁。许多校园网络服务器的操作系统的安全风险级别不同加上系统管理员或使用人对该系统了解不够和安全设置不当，这些都将对校园网络构成威胁。三、校园网信息安全管理存在的问题（一）软硬件设施保护不足校园网络涉及硬件的设备分布在整个校同内，管理起来有一定的难度。从网络设备所处层级看,校园网网络层级一般可分为核心层、汇聚层、接入层,要确保各个层级的安全,网络设备本身的安全可靠是前提,否则网络设备所配置的安全策略就失去了其意义。为了集中管理存放在校内各楼宇中的交换机设备,学校一般会购置具备远程管理功能的交换机,也同样是出于集中管理的目的,网络管理者往往会将交换机的远程登陆账户设置成一模一样或者就干脆采用设备的出厂默认值,如果攻击者获取到设备的登陆账号,将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施，可能遭到有意或无意的损坏，这就会造成校园网络全部或部分瘫痪的严重后果，而且大多数校园网络信息化设备投入由于资金投入不足，致使校园网络建设方面存在着各种开放式的安全隐患。（二）管理机制和技术水平限制随着校同内对计算机虚用的需求，接入校园网的计算机日益增加，校园网安全管理制度缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系统瘫痪等严重情况。校园网的建设普遍存在着重运行、轻管理的现象。而且当前很多高校校园网络建设存在重硬件、轻软件及重运行、轻管理的两种极端现象,网络建设者通常将网络系统作为一项纯技术工程来实施,没有建立一套完善的安全管理方案,网络管理员只需将精力集中于日常的简单事务管理上,如上网线路的故障维护、账号的开通和维护、服务器的日常管理和业务应用系统的日常维护等,网络规范化、安全化管理严重不足,很少关注和研究网络入侵手段、防范措施、安全机制等内容。虽然高校校园网络建设者和使用者具备足够的安全意识,但可能会陷于安全技术能力不足的缺憾。网络管理者不具备丰富的安全管理经验和技术能力,就无从谈起对网络的安全保障,至多只能防范和处理一些简单的安全威胁,遇到重大问题,通常只能求助于校外专业人士。网络使用者的安全技术能力更是严重不足,绝大多数的用户只是简单的使用计算机和网络,安全防范措施一般只是安装杀毒软件,期望杀毒软件能解决所有安全问题,但这往往是不可能的。（三）恶意攻击导致信息安全问题入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击,获得相应权限后,非法获取目标主机的资源,也可能会在控制目标主机后,以其为跳板(俗称肉鸡),对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面:一是普通计算机和服务器操作系统等软件漏洞。校园网中广泛使用的网络操作系统主要是Windows操作系统,也有较少部分的其他类型操作系统,这些系统都存在各种各样的安全漏洞,许多计算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏洞。连接校园网络各基础设施的硬件设备(如交换机、防火墙等),基本工作原理是运行存储在芯片中的程序,实现一系列功能,这些程序或多或少的都会存在一些漏洞,这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、各单位基于WEB的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统,对校内和校外提供丰富多彩的工作、学习和娱乐等内容,但这些站点的代码在编写过程中,存在很多不严谨的地方,甚至有些程序设计人员可能会在代码中留下一些后门程序,这给攻击者留下了攻击的途径。四、校园网网络信息安全管理的建议（一）建立健全校园网网络规章制度应制定有关规章制度，确定安全管理等级和安全管理范围，制定有关网络操作使用规章制度，制定网络系统的维护制定和应急措施，构建安全管理平台，组成安全管理子网，安装统一的安安全管理软件，如网络设备管理系统、网络安全设备管理软件，实现校园网的安全管理。（二）做好软件设备保护，定期杀毒网络管理者一般应通过四种策略来防范和控制病毒在校园网中的广泛传播:一是在网关处禁止常见病毒的入侵,关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,在整个校园网内采取病毒防范措施;三是查找到病毒宿主机,对其实施隔离措施,将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略(如固定端口开放、审核策略、网络访问许可策略等),监控系统状态,有效防范校园网络内的病毒和恶意入侵。（三）完善硬件维护和管理机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。五、结论校园网面临着一系列的安全问题受到来自外部和内部的攻击。目前国内许多高校存在校区分散的状况，各校区间通信的安全连接还存在问题。计算机网络安全取决于安全技术与网络管理两大方面。同时校园网络安全问题是一个较为复杂的系统工程,需要在充分了解现有网络安全状况的前提下,通过管理和技术两个策略层次全方位进行防范,设计合理的安全规划方案,有效防止有害信息的流入、防止非法攻击和未经授权访问、防止窃取内部信息和对网络资源的盗用、滥用等,充分发挥校园网络安全稳定的管理与服务功能,使校园网络建设朝一个全面的、集成的、个性化的、开放的、安全的方向迈进,为学校的跨越式发展提供现代化的基础平台。（参考文献）[1]范福兰.我国教育信息化实证测评与发展战略研究[D].华中师范大学,2016.[2]王英锦,那海枫.浅析高校校园网网络和信息安全管理[J].数字通信世界,2016(01):51-54.[3]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学,2015.[4]倪学超.校园网信息安全存在的问题及对策[J].信息安全与技术,2015,6(01):16-17+34.[5]李小许,李杰.校园网信息安全与网络管理探讨[J].数字化用户,2013,19(09):115.[6]边春莹.高校校园网安全策略的研究与设计[D].哈尔滨理工大学,2013.[7]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,2013,34(01):112-116.[8]张新刚,田燕.数字化校园信息安全立体防御体系的探索与实践[J].实验技术与管理,2012,29(10):114-119.[9]吴刚山.江苏农林职业技术学院校园网络安全系统建设与实现[D].南京邮电大学,2012.[10]赵伟,李大为.高校校园网