1、 浅析校园网络安全问题与对策摘要:本文针对目前高校校园面临的各种安全威胁进行了分析,列举出影响校园安全的因素,并从络安全技术和络安全管理两个方面提出了自己的观点。 关键词:校园络 ;络安全与分析; 安全策略;入侵检测;入侵防御 随着教育信息化的发展,计算机校园络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的络环境,学校的学生思想教育、教学、科研、管理等对络的依赖将越来越紧密。校园的安全状况直接影响到这些活动的顺利进行,因此,保障校园络信息安全已经成为当前各高校络建设中不可忽视的首要问题。 1.校园络安全问题分析 校园具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,
2、校园络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园的安全现状基础上,合理构建安全体系结构,改善络应用环境的工作迫在眉睫。当前,校园络常见的安全隐患有以下几种。 1.1 计算机系统漏洞。目前,校园中被广泛使用的络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP 协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。 1.2 计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软
3、件和文件系统、使络效率下降、甚至造成计算机和络系统的瘫痪,是影响校园络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如 ARP 欺骗病毒、熊猫烧香病毒,络执行官、络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ 帐号、上银行卡等帐号和密码被盗等等,严重威胁了校园络的正常使用。 1.3 来自络外部的入侵、攻击等恶意破坏行为。校园与 Internet 相连,在享受Internet 方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用络攻击校园的服务器,以窃取一些重要信息。目前在
4、因特上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对络系统造成巨大危害的黑客。 1.4 校园内部的攻击。高校校园是广大师生进行教学与科研活动的主要平台,由于高校部分学生对络知识很感兴趣,具有相当高的专业知识水平,对内部络的结构和应用模式又比较了解,攻击校园就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园系统,干扰校园的安全运行。 1.5 校园用户对络资源的滥用。实际上有相当一部分的 Internet 访问是与工作无关的,有人利用校园资源进行商业的或免费的视频、软件资源
5、下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的络带宽,Internet 资源严重被浪费,造成流量堵塞、上速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。 1.6 非正常途径访问或内部破坏。在高校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱; 有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。 1.7 络硬件设备受损。校园络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴
6、露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园络全部或部分瘫痪的严重后果。1.8 校园安全管理有缺陷。随着校园内计算机应用的大范围普及,接入校园的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、络被攻击、系统瘫痪等严重后果。校园计算机络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对络安全的认识不足,将络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;络系统管理员只将精力集中于 IP 的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和络规范的设计及调整上,而很少去研究络安全状态的发展
7、变化、入侵手段、防范措施、安全机制等。 2.造成这些现状的原因 2.1 络安全维护的投入不足。络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园上的设备投入和人员投入很不充足,有限的经费也往往主要用在络设备购置上,对于络安全建设,普遍没有比较系统的投入。 2.2 络管理员责任心不强。很多学校的络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护络、维护硬件。 2.3 师生的络安全意识和观念淡薄。很多学生包括部分教师对络安全不够重视,法
8、律意识也不是很强。通过络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园系统,干扰校园的安全运行。 2.4 盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园中普遍使用,这些软件的传播一方面占用了大量的络带宽,另一方面也给络安全带来了一定的隐患。比如,盗版安装的计算机系统今后会留下大量的安全漏洞。系统自动更新引起的电脑黑屏事件,就是因为 Microsoft 公司对盗版的 XP 操作系统的更新作了限制。另一方面,从络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。 3.对策措施 校园的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的
9、因素来考虑。从严格的意义上来讲,100%的安全络系统是没有的,络安全工作是一个循序渐进、不断完善的过程。 在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。为了提高校园络的安全性,提出以下几点安全策略。3.1 身份认证技术。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母 数字 符号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的 Windows XP/2000 系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解。 3.2 防范系统安全漏洞。及时更新操作系统,安装各
