校園網(wǎng)信息安全與網(wǎng)絡(luò)管理探討

PAGE4校園網(wǎng)信息安全與網(wǎng)絡(luò)管理探討〔內(nèi)容提要〕隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學院在教學、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強，以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運行，使之發(fā)揮其應有的作用已成為當前校園網(wǎng)應用中一個亟待解決的課題?！碴P(guān)鍵詞〕校園網(wǎng)信息安全網(wǎng)絡(luò)管理現(xiàn)狀和對策一、緒論（一）研究背景與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害。具體來說，危害網(wǎng)絡(luò)安全的主要威脅有:(1)非授權(quán)訪問，即對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用等;(2)冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達到占用合法用戶資源的目的;（3）破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用;(4)干擾系統(tǒng)正常運行，指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應時間等手段;(5)病毒與惡意攻擊，即通過網(wǎng)絡(luò)傳播病毒或惡意Java,XActive等:線路竊聽，即利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。許多校園網(wǎng)是從局域網(wǎng)發(fā)展來的，由于意識與資金方面的原因，它們在安全方面往往沒有太多的設(shè)置，包括一些高校在內(nèi)，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就了事了，甚至什么也不放，直接面對互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等，這些安全隱患發(fā)生任何一次對整個網(wǎng)絡(luò)都將是致命性的。因此，校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的。本文就上面提出的問題簡要地提出相應的解決方法。（二）研究目的和意義1.研究目的隨著信息技術(shù)的飛速發(fā)展，社會對計算機網(wǎng)絡(luò)的依賴日益增強，人們在享受網(wǎng)絡(luò)帶來巨大利益的同時，也面臨著網(wǎng)絡(luò)管理方面的嚴峻考驗，網(wǎng)絡(luò)的設(shè)計不可避免的涉及到網(wǎng)絡(luò)管理的方便性及安全性，網(wǎng)絡(luò)管理包括網(wǎng)絡(luò)技術(shù)的應用和網(wǎng)絡(luò)安全的設(shè)計，尤其是對于高等學校而言，校園網(wǎng)的信息安全一直是被廣大網(wǎng)絡(luò)工作者忽視的環(huán)節(jié)之一，而高校校園網(wǎng)恰恰包含了諸多敏感的涉及安全事業(yè)的信息，因此，必須要加強對高校校園網(wǎng)的信息安全方面的應用研究。本論文主要結(jié)合高校校園網(wǎng)的信息安全特點，對高校校園網(wǎng)開展信息安全網(wǎng)絡(luò)設(shè)計與應用的分析探討，以期從中能夠找到合理有效且可靠的校園網(wǎng)信息安全網(wǎng)絡(luò)應用方法和模式，并以此和廣大同行分享。2.研究意義在當今計算機網(wǎng)絡(luò)技術(shù)速發(fā)展的時代，網(wǎng)速大幅提高，病毒快速傳播瞬間就可以導致互聯(lián)網(wǎng)絡(luò)大面積癱瘓。隨著校園網(wǎng)絡(luò)與外網(wǎng)互聯(lián)互通的實現(xiàn)，互聯(lián)網(wǎng)上病毒和黑客可通過校園網(wǎng)數(shù)據(jù)的進出口感染校園網(wǎng)和對校園網(wǎng)發(fā)起攻擊，當今病毒傳播的速度之快，依靠傳統(tǒng)的人工響應方式保證校園網(wǎng)的安全已是不可能，必須積極探索和建立智能化的校園網(wǎng)安全解決方案，以保障校園網(wǎng)的安全。本文對校園網(wǎng)信息安全與網(wǎng)絡(luò)管理方面進行一些探討，具有一定的理論和實踐意義。二、校園網(wǎng)信息安全管理體系現(xiàn)狀（一）校園網(wǎng)信息安全體系的作用1.修補系統(tǒng)漏洞安全漏洞是計算機網(wǎng)絡(luò)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計與實現(xiàn)過程中或安全策略上存在的缺陷和不足。通常在未經(jīng)管理員授權(quán)的情況下，攻擊者利用系統(tǒng)存在的漏洞實施非法行為，非法訪問系統(tǒng)內(nèi)某些資源或者對網(wǎng)絡(luò)系統(tǒng)中的重要資源進行破壞。一般在軟件匯總時，程序員會留后門，以便于測試，導致計算機軟件存在潛在的安全漏洞。編程人員的經(jīng)驗、能力、安全技術(shù)水平也是限制條件，經(jīng)驗豐富，安全技術(shù)水平高的編程員在編寫程序時相對來說漏洞少一點，但也不能完全避免，難免有不足之處，導致漏洞的存在。網(wǎng)絡(luò)規(guī)模急速膨脹，網(wǎng)絡(luò)應用服務的種類越來越豐富，系統(tǒng)越來越復雜，多種技術(shù)的融合，也導致漏洞的不斷增多。從目前來看，幾乎所有的系統(tǒng)都存在漏洞，不論投入多少人力、財力，安全漏洞的產(chǎn)生都無法避免。漏洞掃描能主動檢測網(wǎng)絡(luò)和系統(tǒng)漏洞，大幅提高校園網(wǎng)的安全性水平，與入侵檢測系統(tǒng)相對比，安全漏洞掃描系統(tǒng)是一種相對主動的檢測系統(tǒng)。它對系統(tǒng)可能潛在的安全漏洞一一檢查，并對數(shù)據(jù)記錄、分析、審計，并向管理員提供全面可靠的安全性報告，掃描的目標可以是服務器、交換機、數(shù)據(jù)庫、工作站等各種對象。每個系統(tǒng)都存在安全漏洞，這些漏洞不可避免。無論在系統(tǒng)安全設(shè)計和實施上，導致攻擊者能夠發(fā)現(xiàn)潛在可利用的系統(tǒng)脆弱性進行非法的攻擊活動。絕大多數(shù)攻擊活動都是利用我們已經(jīng)發(fā)現(xiàn)的漏洞，這些漏洞也比較常見。通常，網(wǎng)絡(luò)管理員應該利用漏洞掃描工具進行安全掃描，發(fā)現(xiàn)漏洞及時修補。實際上，發(fā)現(xiàn)一個已知漏洞比發(fā)現(xiàn)一個未知漏洞要容易很多。因此，要在攻擊者利用漏洞之前進行安全防范，就能使校園網(wǎng)絡(luò)安全整體水平有很大提升。2.保證校園網(wǎng)信息安全隨著信息化程度的提高，計算機網(wǎng)絡(luò)得到了飛速發(fā)展，校園網(wǎng)絡(luò)信息化也逐步發(fā)展起來了。而高校校園信息化建設(shè)工作的整體推進,應用系統(tǒng)的整合、統(tǒng)一門戶平臺的實施、數(shù)據(jù)存儲中心的建立以及各種信息的共享與交流,都需要切實做好校園網(wǎng)絡(luò)安全體系建設(shè),建立事故預警機制,做好善后處理工作,結(jié)合硬件、軟件,采取各種技術(shù)措施,建立一個基于管理措施和多種技術(shù)的高校校園網(wǎng)絡(luò)安全體系,確保校園信息化各類基礎(chǔ)設(shè)施不受來自網(wǎng)內(nèi)和網(wǎng)外用戶非法訪問和破壞,管理內(nèi)部用戶對外部資源的合法訪問,全面做好校園信息化的安全保衛(wèi)工作。3.控制計算機病毒防火墻濾掉不安全的應用服務使整個網(wǎng)絡(luò)系統(tǒng)的風險降低，能提高整個網(wǎng)絡(luò)實體的安全。防火墻是一種由計算機硬件和軟件組成，以加強不同網(wǎng)絡(luò)間訪問控制的網(wǎng)絡(luò)互連設(shè)備。防火墻通過過濾進出內(nèi)網(wǎng)的數(shù)據(jù)，起到保護網(wǎng)絡(luò)的作用，不讓對網(wǎng)絡(luò)有惡意破壞的信息數(shù)據(jù)隨便進出網(wǎng)絡(luò)。防火墻是阻止黑客和病毒實施網(wǎng)絡(luò)攻擊的主要方法，因此掌握如何設(shè)計和配置防火墻來提高整個網(wǎng)絡(luò)的安全水平是非常重要的。（二）校園網(wǎng)信息安全管理現(xiàn)狀1.安全管理制度不完善和完全意識淡薄校園網(wǎng)上的安全威脅也來自管理意識的欠缺，管理機構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進等因素。目前校園幾乎每個部門辦公室都配有電腦，但是使用者安全防范意識和防范病毒能力比較差。學校的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束學生、教工的上網(wǎng)行為。2.病毒的侵害由于計算機病毒具有隱蔽性、破壞性、傳染性等特性，一般不容易被發(fā)現(xiàn)，并且一旦某臺機器感染病毒將迅速蔓延整個網(wǎng)絡(luò)，對校園網(wǎng)絡(luò)安全有著巨大的破壞性。近年來的“CIH病毒”以及“愛蟲病毒”、AILP等網(wǎng)絡(luò)病毒對全球計算機網(wǎng)絡(luò)造成了極大的破壞。我校也深受其害，ARP病毒曾經(jīng)造成局部網(wǎng)絡(luò)癱瘓，嚴重影響了學校的教學和科研工作。3.系統(tǒng)的安全風險目前使用的操作系統(tǒng)存在很多安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。許多校園網(wǎng)絡(luò)服務器的操作系統(tǒng)的安全風險級別不同加上系統(tǒng)管理員或使用人對該系統(tǒng)了解不夠和安全設(shè)置不當，這些都將對校園網(wǎng)絡(luò)構(gòu)成威脅。三、校園網(wǎng)信息安全管理存在的問題（一）軟硬件設(shè)施保護不足校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個校同內(nèi)，管理起來有一定的難度。從網(wǎng)絡(luò)設(shè)備所處層級看,校園網(wǎng)網(wǎng)絡(luò)層級一般可分為核心層、匯聚層、接入層,要確保各個層級的安全,網(wǎng)絡(luò)設(shè)備本身的安全可靠是前提,否則網(wǎng)絡(luò)設(shè)備所配置的安全策略就失去了其意義。為了集中管理存放在校內(nèi)各樓宇中的交換機設(shè)備,學校一般會購置具備遠程管理功能的交換機,也同樣是出于集中管理的目的,網(wǎng)絡(luò)管理者往往會將交換機的遠程登陸賬戶設(shè)置成一模一樣或者就干脆采用設(shè)備的出廠默認值,如果攻擊者獲取到設(shè)備的登陸賬號,將會給用戶和網(wǎng)絡(luò)管理帶來無法想象的威脅。暴露在外面的設(shè)施，可能遭到有意或無意的損壞，這就會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴重后果，而且大多數(shù)校園網(wǎng)絡(luò)信息化設(shè)備投入由于資金投入不足，致使校園網(wǎng)絡(luò)建設(shè)方面存在著各種開放式的安全隱患。（二）管理機制和技術(shù)水平限制隨著校同內(nèi)對計算機虛用的需求，接入校園網(wǎng)的計算機日益增加，校園網(wǎng)安全管理制度缺失問題也越發(fā)嚴重。校園網(wǎng)經(jīng)常會發(fā)生計算機病毒泛濫、信息丟失數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重情況。校園網(wǎng)的建設(shè)普遍存在著重運行、輕管理的現(xiàn)象。而且當前很多高校校園網(wǎng)絡(luò)建設(shè)存在重硬件、輕軟件及重運行、輕管理的兩種極端現(xiàn)象,網(wǎng)絡(luò)建設(shè)者通常將網(wǎng)絡(luò)系統(tǒng)作為一項純技術(shù)工程來實施,沒有建立一套完善的安全管理方案,網(wǎng)絡(luò)管理員只需將精力集中于日常的簡單事務管理上,如上網(wǎng)線路的故障維護、賬號的開通和維護、服務器的日常管理和業(yè)務應用系統(tǒng)的日常維護等,網(wǎng)絡(luò)規(guī)范化、安全化管理嚴重不足,很少關(guān)注和研究網(wǎng)絡(luò)入侵手段、防范措施、安全機制等內(nèi)容。雖然高校校園網(wǎng)絡(luò)建設(shè)者和使用者具備足夠的安全意識,但可能會陷于安全技術(shù)能力不足的缺憾。網(wǎng)絡(luò)管理者不具備豐富的安全管理經(jīng)驗和技術(shù)能力,就無從談起對網(wǎng)絡(luò)的安全保障,至多只能防范和處理一些簡單的安全威脅,遇到重大問題,通常只能求助于校外專業(yè)人士。網(wǎng)絡(luò)使用者的安全技術(shù)能力更是嚴重不足,絕大多數(shù)的用戶只是簡單的使用計算機和網(wǎng)絡(luò),安全防范措施一般只是安裝殺毒軟件,期望殺毒軟件能解決所有安全問題,但這往往是不可能的。（三）惡意攻擊導致信息安全問題入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊,獲得相應權(quán)限后,非法獲取目標主機的資源,也可能會在控制目標主機后,以其為跳板(俗稱肉雞),對其他計算機或網(wǎng)絡(luò)實施攻擊和非法訪問并隱藏真實身份。終端系統(tǒng)漏洞主要有三個方面:一是普通計算機和服務器操作系統(tǒng)等軟件漏洞。校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows操作系統(tǒng),也有較少部分的其他類型操作系統(tǒng),這些系統(tǒng)都存在各種各樣的安全漏洞,許多計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的。二是校園網(wǎng)絡(luò)硬件設(shè)備漏洞。連接校園網(wǎng)絡(luò)各基礎(chǔ)設(shè)施的硬件設(shè)備(如交換機、防火墻等),基本工作原理是運行存儲在芯片中的程序,實現(xiàn)一系列功能,這些程序或多或少的都會存在一些漏洞,這些漏洞給入侵者提供了攻擊網(wǎng)絡(luò)的可能。三是校園網(wǎng)站、各單位基于WEB的業(yè)務管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運行著大量的網(wǎng)站和眾多的業(yè)務管理系統(tǒng),對校內(nèi)和校外提供豐富多彩的工作、學習和娛樂等內(nèi)容,但這些站點的代碼在編寫過程中,存在很多不嚴謹?shù)牡胤?甚至有些程序設(shè)計人員可能會在代碼中留下一些后門程序,這給攻擊者留下了攻擊的途徑。四、校園網(wǎng)網(wǎng)絡(luò)信息安全管理的建議（一）建立健全校園網(wǎng)網(wǎng)絡(luò)規(guī)章制度應制定有關(guān)規(guī)章制度，確定安全管理等級和安全管理范圍，制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度，制定網(wǎng)絡(luò)系統(tǒng)的維護制定和應急措施，構(gòu)建安全管理平臺，組成安全管理子網(wǎng)，安裝統(tǒng)一的安安全管理軟件，如網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備管理軟件，實現(xiàn)校園網(wǎng)的安全管理。（二）做好軟件設(shè)備保護，定期殺毒網(wǎng)絡(luò)管理者一般應通過四種策略來防范和控制病毒在校園網(wǎng)中的廣泛傳播:一是在網(wǎng)關(guān)處禁止常見病毒的入侵,關(guān)閉校園網(wǎng)絡(luò)對外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品,在整個校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機,對其實施隔離措施,將用戶的網(wǎng)絡(luò)訪問強行定向到校內(nèi)在線殺毒站點進行病毒查殺;四是對服務器等重要設(shè)備設(shè)定安全策略(如固定端口開放、審核策略、網(wǎng)絡(luò)訪問許可策略等),監(jiān)控系統(tǒng)狀態(tài),有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。（三）完善硬件維護和管理機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應具有抵御各種自然災害的設(shè)施。五、結(jié)論校園網(wǎng)面臨著一系列的安全問題受到來自外部和內(nèi)部的攻擊。目前國內(nèi)許多高校存在校區(qū)分散的狀況，各校區(qū)間通信的安全連接還存在問題。計算機網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。同時校園網(wǎng)絡(luò)安全問題是一個較為復雜的系統(tǒng)工程,需要在充分了解現(xiàn)有網(wǎng)絡(luò)安全狀況的前提下,通過管理和技術(shù)兩個策略層次全方位進行防范,設(shè)計合理的安全規(guī)劃方案,有效防止有害信息的流入、防止非法攻擊和未經(jīng)授權(quán)訪問、防止竊取內(nèi)部信息和對網(wǎng)絡(luò)資源的盜用、濫用等,充分發(fā)揮校園網(wǎng)絡(luò)安全穩(wěn)定的管理與服務功能,使校園網(wǎng)絡(luò)建設(shè)朝一個全面的、集成的、個性化的、開放的、安全的方向邁進,為學校的跨越式發(fā)展提供現(xiàn)代化的基礎(chǔ)平臺。（參考文獻）[1]范福蘭.我國教育信息化實證測評與發(fā)展戰(zhàn)略研究[D].華中師范大學,2016.[2]王英錦,那海楓.淺析高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理[J].數(shù)字通信世界,2016(01):51-54.[3]林玉梅.高校校園網(wǎng)絡(luò)安全防護方案的設(shè)計與實施[D].華僑大學,2015.[4]倪學超.校園網(wǎng)信息安全存在的問題及對策[J].信息安全與技術(shù),2015,6(01):16-17+34.[5]李小許,李杰.校園網(wǎng)信息安全與網(wǎng)絡(luò)管理探討[J].數(shù)字化用戶,2013,19(09):115.[6]邊春瑩.高校校園網(wǎng)安全策略的研究與設(shè)計[D].哈爾濱理工大學,2013.[7]楊梅,甘露,張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實踐探討[J].玉林師范學院學報,2013,34(01):112-116.[8]張新剛,田燕.數(shù)字化校園信息安全立體防御體系的探索與實踐[J].實驗技術(shù)與管理,2012,29(10):114-119.[9]吳剛山.江蘇農(nóng)林職業(yè)技術(shù)學院校園網(wǎng)絡(luò)安全系統(tǒng)建設(shè)與實現(xiàn)[D].南京郵電大學,2012.[10]趙偉,李大為.高校校園網(wǎng)