摘要: 21世紀,計算機網路技術飛速發展,網路改變了人們的生活方式、學習方式,也為學校資訊化建設注入了新的生機活力。但同時由於網路的自身開放性、互聯性和共享性的特點,也為校園網的安全帶來的威脅和挑戰。校園網不可避免地受到病毒、黑客、惡意程式和其它的安全威脅和攻擊,造成校園網資料丟失、系統被改、網路癱瘓等。本文分析了校園網的現狀特點和存在的主要問題,提出了應對校園網威脅的安全策略。
人類步入21世紀,計算機網路技術飛速發展,網路改變了人們的生活方式、學習方式,也為學校資訊化建設注入了新的生機活力。但同時由於網路的自身開放性、互聯性和共享性的特點,也為校園網的安全帶來的威脅和挑戰。
網際網路是乙個開放的網路,校園網包括教學區域網、圖書館區域網和辦公自動化區域網等等,由於教學教務對於網路的依賴性越來越重,網路管理日趨複雜。 軒亞光認為「由於缺乏統一的管理軟體和監控、日誌系統,這些機房的管理基本處在各自為政的狀態。絕大多數的機房登記管理制度存在漏洞,導致上網使用者的身份無法唯一識別。」段海新也提到「有些計算機甚至伺服器系統建設完畢之後無人管理, 甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無人覺察.」
上網的主力軍是學生,思想活躍,對於新生事物充滿好奇。軒亞光認為「高校是思想政治和意識形態的重要陣地,境外的敵對勢力和其他有害青少年身心健康的內容和意識形態也針對高校開展了各種各樣的宣傳和蠱惑手段,而網路這一高科技的產物,在給師生們的生活帶來便利的同時毫無例外的成為了這些有害思想和內容的乙個重要傳播媒介。」青少年正處於快速發育階段,人生觀,價值觀還未定型,使用者安全意思薄弱,沒有防範網路攻擊的經驗;有些人崇拜黑客,一心想著如何進行網路攻擊,甚至因此走上網路犯罪的道路。
在中國,由於國家在網路的經費投入較少,造成了網路的管理出現嚴重的問題。軒亞光認為「大多數高校網路建設經費不足,而且經費主要投在網路裝置上,對於網路安全建設沒有比較系統的投入。」段海新也提到「國內大多數的校園網中, 通常只有網路中心的少數工作人員, 他們只能維護網路正常執行, 無暇顧及、也沒有條件管理和維護數萬臺計算機的安全。」很多高校的機房實驗室,只有簡單的系統恢復,再無其他的維護,系統漏洞百出,而防毒軟體和防火牆往往得不到有效的更新。
病毒原先只是一種自我防範他人越權使用計算機而設計的一種自我保護的程式。計算機發展至今,病毒被亂用濫用,公司企業以及個人計算機不得不為病毒的感染而買下重單。網路傳輸速度很快,校園網給大家帶來方便的同時,也成為病毒傳遞的乙個快捷途徑。段海新認為「隨著網際網路的發展,對網際網路攻擊的手段也越來越簡單、越來越普遍。」製造和傳播病毒並不是黑客的代名詞了。鄧小莉認為「若某台計算機受到感染,它們就會利用被控制的計算機為平台,破壞資料資訊,毀損硬體裝置,傳播到其他計算機,阻塞整個網路的正常資訊傳輸,甚至造成整個校園網網路資料傳輸中斷和系統癱瘓。」由於網路媒介的多樣性,網路被病毒感染防不勝防。隨著網路飛速發展、網路病毒製造者水平的提高,以及近幾年網路病毒和黑客軟體的結合,網路病毒的大規模爆發日趨平凡,網路病毒的防範任務越來越嚴峻。
高校機房,為方便管理,基本上都安裝了還原卡,關機後啟動即恢復到初始狀態,從而在安全管理上就形成了的漏洞,系統本身的漏洞無法修復,防毒軟體和防火牆也得不到有效的更新。而上網使用者由於在上網時未經過身份識別,導致在發生網路事故時無法追究責任,甚至不了了之。鄧小莉認為「網路管理、維護任其自然,有的是管理制度本身就不全面,有的是有好的制度,但是落實得不夠好。」
劉申菊認為「防火牆的選擇應該適當,對於具有內部網路的校園網來說,可選擇在路由器上進行相關的設定或者購買更為強大的防火牆產品。對於幾乎所有的路由器產品而言,都可以通過內建的防火牆防範部分的攻擊,而硬體防火牆的應用,可以使安全性得到進一步加強。」馮軍也認為「並不是安裝了防火牆之後就萬事大吉了,而是需要進行適當的設定才能起作用。如果對防火牆的設定不了解,需要請技術支援人員協助設定。」日前,有研究報告顯示,儘管國內95.6%的電腦上安裝了安全軟體,但其中30%以上的電腦仍存在被「漏殺」的病毒木馬。業內人士指出,這些「漏網之毒」直接影響到中國千萬網民的網路安全,帶來的經濟損失將超過10億元。最近,金山毒霸安全實驗室推出了一種新型的防毒技術——「可信雲安全」技術。運用「可信雲安全」技術,完善了本地正常檔案白名單庫+本地流行病毒特徵庫+雲端海量特徵庫,可以高效快速地完成病毒程式的鑑定和清除。
要加強使用者的訪問控制,劉申菊認為「使用者的訪問控制用於控制哪些使用者能夠登入到伺服器並獲取某些網路資源,並控制使用者在哪台工作站入網。」這樣可以有效規範使用者進入訪問安全可靠的安全網路。高娃認為「為方便網管人員的管理,對校園網上的使用者進行帳號管理,設定相應許可權。」合理的訪問控制可以有效地抵制非法入侵。軒亞光認為「根據校園網安全策略和安全目標,通過nat轉換,外面使用者訪問內部伺服器時,進行一定的規則限制,只開啟部分埠,規劃設定正確的安全過濾規則,規則審核ip資料報的內容包括:協議、埠、源位址、目的位址、流向等專案,嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從"不被允許的服務就是被禁止"的原則。」段海新認為要「加強校園網安全管理政策建設。」規範使用者,哪些可以做哪些不可以做,形成一套懲罰制度。鄧小莉認為要「建立屬性安全服務模組。屬性安全控制可以將給定的屬性與網路伺服器的檔案、目錄和網路裝置聯絡起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路屬性可以控制以下幾個方面的許可權:向某個檔案寫資料、拷貝乙個檔案、刪除目錄或檔案的檢視、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和檔案,防止使用者對目錄和檔案的誤刪除、執行修改、顯示等。」同時還要建立一套完整的身份識別系統,馮軍認為「只有建立了基於校園網路的全校統一身份認證系統,才能徹底地解決使用者上網身份問題,同時也為校園資訊化的各項應用系統提供了安全可靠的保證。」
校園網的建設是教育資訊化的基礎,而網路資訊保安則是校園網正常運轉的保障。世界上沒有絕對安全的網路系統,每個網民都應該自覺遵守網路安全守則,養成良好的上網習慣,對待網路威脅,應該積極主動地運用各種安全策略直面來自各個方面的挑戰,只有很好的解決了網路安全問題,才能更好的營造出健康、方便的學習生活環境。
政務系統資訊網路安全的風險評估如何做?
數位化時代,政務系統的資訊網路安全問題需要得到更多地重視。網際網路 給人們的生活帶來了極大的便利,面對高速發展的網際網路,人們對其的認同度在日益增加。但是,互聯開放的網路,資源交流便捷的同時,資訊洩漏的隱患在逐漸加劇。尤其是與民生息息相關的政務部門。要知道,政務系統資訊網路的安全與否,直接對政務資訊...
醫療系統資訊網路安全等級保護設計方案
行業背景 客戶需求 1.需要根據網路安全等級保護的基本要求,從網路通訊 邊界安全 主機安全 web應用安全 接入安全及系統管理安全等多方面考慮安全防護措施,實現對網路中蠕蟲 木馬 病毒 未知威脅 勒索軟體及挖礦病毒等進行檢測和攔截,保證醫院內部資訊系統的安全。2.需要根據網路安全等級保護的基本要求,...
簡約而不簡單銳捷網路校園網安全管理平台新鮮上線
隨著校園網基礎設施建設的完成,越來越多的學校將校園網建設重點轉移到安全運營管理方面。而其中安全和管理,更是運營的大前提。不安全 缺乏管理的網路,是無法運營,無法令使用者滿意的。安全管理軟體有很多種,包括身份認證 訪問控制 桌面管理等。面對這些軟體,到底如何選擇?對於校園網,只需要簡單的幾方面安全管理...