摘要:伴随着信息技术教育的继续推进,高校的网络建设规模越来越大。在高校网络中,存在各种各样重要的信息,有的属于教师科研的秘密,只能个别工作人员才知晓;有的属于公开信息,校内所有人员都可以知悉。由于计算机网络具有开放互连性的特征,来自校园内部和外部的非法访问和恶意入侵事件时有发生,校园网的安全不仅影响了高校校园网络系统的使用效率,也影响学校正常的管理工作。
关键词:校园网;安全防御;防火墙;数据库安全;病毒防御
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 09-0000-02
一、校园网络安全分析
校园网络是一个分层次的拓扑结构,跨越了公用网络和组织内部两个网络,一个完整的网络安全防护也需采用分层次的拓扑防护措施,可以覆盖到网络的各个层次。
(一)物理层的安全问题
物理层的安全主要是指硬件遭受各种自然灾害比如地震,雷击,火灾等灾害,或者硬件本身的损坏引起的故障,或者由于操作人员的操作失误造成的故障,故意损毁或超载,盗窃和窃听等行为,也包括设备失窃等安全问题。
(二)网络层的安全问题
网络层面的主要威胁包括:交换信息的保密性;针对网络设备配置脆弱性,因应用软件的缺陷而造成的网络攻击;网络的拒绝服务型攻击,网络监听,网络欺骗攻击;传播或渗透网络病毒;访问未经授权的网络应用服务。
(三)系统层安全问题
系统的安全性是指整个系统本身的很多漏洞带来各种重大的安全隐患。网络硬件的平台,包括微软Windows或linux在内的操作系统都不是绝对安全的,没有绝对安全的操作系统可以选择。
(四)应用层的安全问题
应用层安全主要是应用系统软件的使用过程中不仅给用户带来方便,也带来了新的安全问题,很多网络应用系统软件都不注重安全性设计,网络服务器程序经常使用超级用户权限执行这一行为也引起了很多安全问题。
二、校园网络安全措施
(一)虚拟专用网VPN应用
教师们都越来越依靠校内的各种信息资源进行学习和工作。随着远程登录,远程访问的逐渐增多,网络安全问题也面临着潜在的危险。开放远程登录可能会给网络安全带来极大的威胁,有可能造成敏感信息的丢失,为了突破地域的限制,能够随时随地的使用校园网各种应用系统和访问到校内的资源,为了保证远程登录的安全性,VPN的出现改善了整个网络的安全性,对系统的性能和易用性也是非常有效的保障。
VPN即虚拟专用网具备了以下4个关键功能:
(1)认证,传输的来源确如其声明所言,保证信息的完整性、合法性,并能鉴别用户的身份。
(2)访问控制,限制对网络进行未经授权的访问。
(3)机密性,防止数据在通过网络时被查看或复制。
(4)数据完整性,以保证通过公网传输的信息即使被他人截获也不会泄露,防止传输中对数据的任何篡改。
(二)防火墙
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管、可控的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而现在常用的分隔手段就是防火墙,防火墙是网络安全的屏障,利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
防火墙可以通过过滤不安全的服务而降低风险,从而极大地提升内部网络的安全性,防火墙可以强化网络的安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上;对网络存取和访问进行监控审计,防火墙就能记录下访问并作出日志记录,同时也能提供网络使用情况的统计数据;防止内部信息的外泄。
(三)入侵检测系统部署
为了系统的更安全我们布置了入侵检测系统,入侵系统被认为是防火墙之后的第二道安全闸门。入侵检测是指通“通过对行为、安全日志或设计数据或其他网络上可以获得信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测是对防火墙极为有意的补充,入侵检测系统能使当发现未授权的网络访问时,检测系统发生报警,并利用防护系统自动阻断通信连接,同时收集攻击者的相关信息,作为防护系统的知识,添加进知识库内,增加系统安全策略,增加系统的防范能力,避免系统再次受到入侵。为提高网络安全整体水平产生重要依据,我们可以采用先进的漏洞扫描系统定期对交换机、工作站、服务器等进行安全检查,根据系统生成的可靠安全性分析报告,管理员可以进行针对性防范。
部署网络防病毒系统,我们要在整个局域网可能感染和传播病毒的地方采取相应的防病毒手段,杜绝病毒的感染、传播和发作。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现智能升级、远程安装、远程报警、分布查杀、集中管理等多种功能。
(四)数据库安全管理
数据库的安全性是指保护数据库防止恶意破坏和非法的存取,防范对象是非法用户和非法操作。数据库的一大特点是数据可以共享,但数据共享必然带来数据库的安全性问题。数据库系统中的数据共享是在数据库管理系统统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据。
数据库的系统威胁主要来自:恶意用户通过网络进行数据库访问时受到各种攻击;恶意破坏数据库或未经授权非法修数据库数据;非法访问数据信息;对数据库的不正确访问而引起数据库数据的错误。数据库应该做到数据避免因为人为因素操作不当的影响,做好可以重建被灾难破坏的数据库的准备,当遇到破坏的情况下,我们希望可以将系统恢复到一个稳定点而不必强迫用户重做最近的事务。数据备份和恢复很重要,数据库管理系统必须维护一个事务日志,将每一次处理的事务作为一条记录写入日志文件当中,在系统发生故障后,可以通过重新装入数据库的备份副本并重新执行日志记录所有的事务,而获得之前的正确值。可以根据不同需求选择不同的备份机制:异地数据存储、备份和恢复系统的备份和进行高速、高容量的自动数据存储、备份和恢复,对系统的完整性起到保护作用。
(五)网络设备安全管理
要保证网络安全,进行网络安全建设,首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。严格执行相宜的安全管理制度,包括操作规程、维护制度等,加强内部管理,建立审计和跟踪体系,提高整体安全意识。校园网络管理人员需加强网络安全意识,不断提高自身业务水平。及时对整个网络的安全状况进行评估,设置系统日志,通过运行系统日志程序来查看所有用户使用系统的情形,及时发现并弥补出现的漏洞;对重要的数据定期备份,为灾难恢复作好准备;对硬件网络资源实施定期的常规检查,及时发现故障并排除。
三、结论
网络安全问题在很大程度上是非技术因素产生的,安全管理漏洞和管理人员的疏忽是最大的安全隐患。加强校园网络安全管理,这是所有解决校园网络安全问题策略中最重要的一点。学校应制订相应的管理措施和制度。没有切实可行的安全保障体制,校园网络安全就变成了空谈。只有把安全管理制度与安全技术手段结合起来,这个网络的安全性才有保障。
参考文献:
[1]黄中伟.计算机网络管理与安全技术[M].北京:人民邮电出版社,2006:117-119
[2]窦丽华,蒋庆华,李晨晖.基于web的信息系统安全研究[J].
北京理工大学学报,2002,22(3):360-364
[3]蔡海霞,郑超美,张宇,李鸣.高校管理信息系统的现状与发展分析[J].理工高教研究,2004,23,2
本文链接:http://www.qk112.com/lwfw/jiaoyulunwen/gaodengjiaoyu/189950.html
