维普资讯 http://www.cqvip.com 第27卷第3期 湖j匕广播电视大掌掌报 Journal of HuBei TV University Vo1.27,No.3 2007年3月 March.2007,135 ̄136 高校校园网安全问题分析与对策 杨 烨 (武汉软件工程职业学院,湖北武汉430205) [内容提要]校园网在高校的教学管理、科研中发挥着越来越重要的作用,但随着校园网应用的发展,校园 网的安全问题也日益突出。为此,本文试图从校园网的安全特点、安全威胁因素及对策等几个方面,对这一问 题作一番探讨,以期建立起一套真正适合校园网的安全体系。 [关键词] 安全策略;病毒;防火墙;入侵检测 [中图分类号]TP309 [文献标识码] A [文章编号] 1008.7427(2007)03.0135.02 高校校园网作为学校重要的基础设施,担当着学 带来了一定的隐患。 校教学、科研、管理和对外交流等许多重要的角色。 6.有限的投入 随着校园网应用的发展,也使校园网面临着风险,比 在校园网的管理和维护人员方面的投入明显不 如病毒、黑客攻击、窃取密码、拒绝服务等。校园网 足。 的各种安全威胁在网络的运行和管理中表现得尤为突 二、校园网安全威胁分析 出,加强校园网的安全管理是当前非常迫切、充满挑 校园网内的用户数量较大,局域网络数目较多, 战的任务。 校园网面临着如下的安全威胁: 一、校园网安全特点 1.各种操作系统以及应用系统自身存在漏洞,对 高校校园网一般都应用较先进的网络技术,网络 信息安全、系统的使用、网络的运行构成严重的安全 应用普及率高,用户群密集而且活跃。与或企业 威胁; 网相比,高校校园网具有以下特点: 2.Intemet网络用户对校园网存在非法访问或恶 1.速度快和规模大 意入侵的威胁; 高校校园网普遍使用以太网技术,校园网的带宽 3.各种计算机蠕虫、病毒等,常常会使系统频繁 一般不低于10Mbps,而且校园网的用户群体比较大。 死机、程序运行速度变慢、系统无法启动、文件和目 正是由于高带宽和大用户量的特点,网络安全问题蔓 录丢失或内容被无故更改; 延快、对网络的影响比较大。 4.拒绝服务攻击越来越普遍,恶意用户可能利用 2.活跃的用户群体 一些工具对网络及服务器发起攻击,导致网络及服务 高校的学生通常是最活跃的网络用户,对网络新 不可用; 技术充满好奇,勇于探索。有些学生会尝试使用网上 5.校园网内管理人员以及师生的安全意识不强、 学到的、甚至自己研究的各种攻击技术,可能会对网 管理制度不健全,容易给校园网带来安全威胁。 络造成一定的影响和破坏。 ’ 三、安全策略 3.管理比较复杂 网络安全是指为了保护网络不受来自网络内外的 校园网中的计算机系统的管理情况比较复杂。比 各种危害而采取的防范措施。网络安全策略就是针对 较典型的现象是,网络中的某一台计算机感染病毒后, 网络的实际情况,在网络管理的整个过程,具体对各 病毒可能会在网络中蔓延。 种网络安全措施进行取舍。 4.开放的网络环境 由于校园网具有较多的用户群,访问方式多样, 由于教学和科研的特点决定了校园网络环境应该 网络访问突发性较高等特点,因此,网络的安全问题 是开放的、管理也是较宽松的。 . 需要从网络规划设计阶段就仔细考虑,并在实际运行 5.盗版资源泛滥 中严格管理。为保证校园网络的安全性,一般应采用 盗版软件、影视资源在校园网中普遍使用,不仅 以下策略: 占用了大量的网络带宽,而且,从网络上随意下载的 1.设备安全 ’ 软件中可能隐藏木马、后门等恶意代码,给网络安全 在校园网规划设计阶段就应该充分考虑到网络设 [收稿日期]2Oo6.12.31 作者系武汉软件工程职业学院副教授。 维普资讯 http://www.cqvip.com 136 湖北广播电视大学学报 第3期 备的安全问题。将一些重要的设备,如各种服务器、 主干交换机、路由器等尽量实行集中管理。对于终端 设备如工作站、小型交换机等设备要落实到人,进行 严格管理。 2.技术安全 目前,网络安全技术主要包括杀毒技术、防火墙 技术、入侵检测技术、加密技术、身份验证、访问控 制等内容。针对校园网来说,应该采取以下一些技术 措施,以提高校园网的安全性。 (1)采用VLAN技术 VLAN技术是在局域网内将工作站逻辑的划分成 多个网段,从而实现虚拟工作组的技术。VLAN技术 根据不同的应用业务以及不同的安全级别,将网络分 段并进行隔离,实现相互间的访问控制,可以达到限 制用户非法访问的目的。 (2)内容过滤器 内容过滤器是有效保护网络系统免于误用和无意 识服务拒绝的工具。过滤器技术可以屏蔽不良的网站, 对网上色情、暴力和邪教等有强大的拦截功能;同时, 可以外来的垃圾邮件。 (3)防火墙 防火墙是网络安全的屏障,以强化网络安全策略, 对网络存取和访问进行监控、审计,防止内部信息外 泄。防火墙技术可以有效地将内部网与外部网隔离开, 保护校园网络不受未经授权的访问者侵入。 (4)入侵检测 入侵检测系统是防火墙的合理补充,帮助系统对 付网络攻击,扩展系统管理员的安全管理能力,提高 信息安全基础结构的完整性。较好的入侵检测系统能 实时捕获内之间传输的数据,利用内置的攻击特 征库,使用模式匹配和智能分析的方法,检测网络上 发生的入侵行为和异常现象,并记录有关事件,作为 网络管理员事后分析的依据;如果情况严重,入侵检 测系统可以发出实时报警,使网络管理员能够及时采 取应对措施。 (5)杀毒软件 选择合适的网络杀毒软件可以有效地防止病毒在 校园网上传播。 (6)访问控制 访问控制是网络安全防范和保护的最主要措施之 其主要任务是保证网络资源不被非法使用和非法 一访问。用户入网访问是通过“身份验证”来进行的, 当用户进入网络后,网络系统就会赋予该用户一定的 访问权限,该用户只能在其权限内进行操作。 (7)漏洞扫描 随着软件规模的不断增大,系统中的安全漏洞或 “后门”也不可避免地存在,比如我们常用的操作系 统WindoWS和Unix都或多或少地存在安全漏洞。因 此,应采用先进的漏洞扫描系统定期对工作站、服务 器等进行安全检查,并写出详细的安全性分析报告, 及时地将发现的安全漏洞打上“补丁”。 (8)诱捕和跟踪 诱捕的设计目的是对非法进入网络内部区域的访 问者进行诱惑。在网络上建立了专门为转移潜在威胁 的注意力的内容区(称为蜜罐),当非法访问者发现网 络上的蜜罐时,蜜罐在转移攻击者的注意力的同时还 通知了管理员,管理员就可以对非法访问者进行跟踪。 (9)数据加密 数据加密是核心的对策,是保障数据安全最基本 的技术措施和理论基础。 3.网络管理。 严格的管理是校园网安全的重要措施。首先,要 建立起一套严格的安全管理制度;其次,要培养一枝 具有安全管理意识和管理技能的网络管理队伍。 4.网络用户的教育和培训。 很多的安全措施必须由使用者来完成。使用者安 全意识淡薄,操作不规范是威胁校园网安全的重要因 素。因此,对用户进行有关网络安全的法律和规章制 度的宣传教育是非常必要的,同时还必需让网络用户 了解网络安全知识,养成注意安全的工作和学习习惯。 5.灾难恢复 为保证网络系统发生灾难后做到有的放矢,必须 制定一套完整可行的事件救援、灾难恢复计划及方案。 另外,还要做好计算机系统、应用软件及各种数据资 料的备份。 ,总之,校园网的安全问题是~个较为复杂的系 统工程,从严格的意义上来讲,没有绝对安全的网 络系统。随着计算机技术的飞速发展,网络的安全 有待于在实践中进一步研究和探索。目前,应当综 合运用多种安全技术,加强安全策略、安全管理和 技术培训,从而建立起一套真正适合学校的安全网 络体系。 CoHege campus network safe problem analysis and countermeasure YANG Ye [Abstract】The campus network exerts a more and more important function in teaching management and research of college.But along with the campus network applied development,the safe problem of campus network is also outstndiang day by day.For this,this article tries from he tsafe characteristics of campus network, a few aspects such as factor and coun ̄rmeasure etc.of the campus network safe threa.t;make some kind of studies to this problem,to build up the safe system of a set of ealr in keeping with campus network. 【Key words】security policy,virus,firewall,intrusion d ̄ecfion
