校园网安全隐患及其防护措施

校园网安全隐患及其防护措施

信息化的高速进展,使校园网的安全显得特别重要,本文从管理与技术相结合的高度,对校园网存在的安全隐患和漏洞进行了比较系统的分析,给出了一个实用的校园网安全防护措施,提出了社会工程学对网络安全的影响也应引起人们的足够重视

信息化的高速进展,使校园网的安全显得特别重要,本文从管理与技术相结合的高度,对校园网存在的安全隐患和漏洞进行了比较系统的分析,给出了一个实用的校园网安全防护措施,提出了社会工程学对网络安全的影响也应引起人们的足够重视。

校园网作为服务于学校教育、科研和行政管理的计算机信息网络,与CERNET、Internet互联,实现了校园内计算机连网、信息资源共享。现今社会已进入了信息化的时代,而要实现信息化,首先要实现网络化,网络是信息资源得以利用的基础。但由于网络的开放性、资源的共享性、联结形式的多样性、终端分布的不均匀性以及网络边界的不可知性,必然存在众多潜在的安全隐患。随着Internet在商业活动中重要性的不断增长,网络攻击同时也在不断增加,已经发生的网络安全事件让人们不得不冷静地思考网络的安全价值,网络安全已成为网络的生存之本。

一、网络安全及其领域

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改和泄露,系统连续可靠正常地运行,网络服务不中断。从本质上讲网络安全就是网络上信息的安全。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。网络安全涉及到通信和网络、密码学、芯片、操作系统、数据库等多方面技术。目前的网络安全产品,可分为:3A类产品、安全操作系统、安全隔离与信息交换系统、安全WEB、反病毒产、

品、IDS和弱点评估产品、防火墙、VPN、保密机、PKI等。其中,防火墙是网络安全的第一道屏障,所占市场最大,安全技术也比较成熟。

二、校园网存在的安全隐患和漏洞

2.1黑客攻击

有的校园网同时与CERNET、Internet相连,有的通过CERNET与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客攻击活动日益猖獗,成为当今社会关注的焦点。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。黑客攻击不仅来自校园网外部,还有相当一部分来自校园网内部,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁会更大一些。

2.2 BUG影响

目前使用的软件尤其是操作系统或多或少都存在安全漏洞,对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux等,这些系统安全风险级别不同,UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击;而Windows NTP2000操作系统由于得到了广泛的普及,加上其自身安全漏洞较多,因此,导致它成为较不安全的操作系统。在去年一段时期、冲击波病毒比较盛行,冲击波”这个利用微软RPC漏洞进行传播的蠕虫病毒至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,该病毒还引发了DoS(Denial of service)攻击,使多个国家的互联网也受到相当影响。

2.3不良信息传播

在校园网接入Internet后,师生都可以通过校园网络进入Internet。目前Internet上各种信息良莠不齐,其中有些不良信息违反人类的道德标准和有关法律法规,对人生观、世界观正在形成中的学生危害非常大。特别是中小学生,由于年龄小,分辨是非和抵御干扰能力较差,如果不采取切实可行安全措施,势必会导致这些信息在校园内传播,侵蚀学生的心灵。

2.4病毒危害

学校接入广域网后,给大家带来方便的同时,也为病毒进入学校之门提供了方便,下载的程序、电子邮件都可能带有病毒。随着校园内计算机应用的大范围普及,接入校园网的节点数

日益增多,这些节点大都没有采取安全防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、甚至系统瘫痪等严重后果。

2.5设备物理安全

设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换

机、集线器、路由器、工作站、电源等,它们分布在整个校园内,管理起来非常困难。个别人可能出于各种目的,有意或无意地损坏设备,这样会造成校园网络全部或部分瘫痪。

2.6设备配置安全

设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等),防止黑客取得硬件设备的控制权。许多网管往往由于没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单易猜,导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权,然后肆意更改这些设备的配置,严重时甚至会导致整个校园网络瘫痪。

2.7管理漏洞

一个健全的安全体系,实际上应该体现的是“三分技术、七分管理”,网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的,更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度,尤其重要的是加强对内部人员的管理和约束,由于内部人员对网络的结构、模式都比较了解,若不加强管理,一但有人出于某种目的破坏网络,后果将不堪设想。IP地址盗用、滥用是校园网必须加强管理的方面,特别是学生区、机房等。IP配置不当也会造成部分区域网络不通。如在学生学习机房,有学生不甚将自己的计算机的IP地址设成本网段的网关地址,这会导致整个学生机房无法正常访问外网。

三、校园网安全防护措施

3.1安装配置防火墙

“防火墙”是由软件和硬件设备组合而成的计算机网络安全防护设备,设置防火墙是保护内部网络免于外部网络侵扰的重要措施。防火墙虽然能防范黑客攻击,但防火墙≠安全。在Internet与校园网内网之间部署一台防火墙,就在内外网之间建立了一道牢固的安全屏障,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Cernet、Internet连接。这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被外部非授权用户非法访问和破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生