浅析校园网络安全威胁及防范措施
刘维嘉
摘 要:随着互联网的普及和发展,校园网络已逐步成为高校信息化的重要组成部分,为校园的建设起着重要的作用。但是,随之而来的是校园网络的安全问题在日渐突出。文章通过研究分析当前校园网络中所存在的安全隐患问题,提出解决方法,以保障校园网络的正常运行。
关键词:校园网络;网络安全;防范措施
随着网络应用的不断推广普及,全国各地的高校也都逐步建立起了自己的校园网络,校园网络的建立给广大师生的生活和学习都带来了很大的便利,但网络毕竟是一个自由开放的空间,使用过程中难免会遇到许多的安全隐患。那么如何能够有效地维护校园网络安全,已经成为高校网络建设中的首要问题。
1 校园网络安全面临的主要威胁
1.1 系统自身的安全缺陷
软件系统自身存在不安全因素,目前互联网提供给广大用户所使用的各种客户端软件、各类工具软件以及浏览器等,都存在着不同程度的安全隐患,甚至网络上每台主机所运行的操作系统本身也难免会存在一些安全漏洞,客观地说任何一种软件都有因设计中存在某种缺陷而产生漏洞的可能。其次,网络协议存在缺陷,网络环境中的每台主机都会运行着各种不同的网络协议,比如TCP/IP、IPX/SPX等、由于这些网络协议最初只是为了方便用户通信和共享资源而设计,并未过多地考虑安全方面的问题,因此缺乏相应的安全机制,漏洞也就不可避免地存在。许多网络攻击、非法入侵和网络病毒通常正是利用系统中的安全漏洞或“后门”以及网络协议中存在的漏洞来对用户或网络系统实施破坏活动的[1]。
1.2 非授权访问
随着校园网络的不断建设、各种网络功能的陆续增加,新的安全问题也随之而来,那就是非授权访问。没有预先征得允许就使用计算机或网络资源则被认为是非授权访问,如有意避开系统访问控制机制,擅自扩大访问权限,越权访问受保护信息,或者对网络资源进行非正常使用等[2],从而引入一系列不必要的安全威胁。
1.3 网络病毒
网络环境传播病毒的危害性远远超过单机系统,因为其感染速度比较快、传播的形式复杂多样、扩散面比较广,所以用户很难进行防范。近些年,由于经济利益的驱使,病毒已经呈现多元化的发展趋势,其种类和数量愈来愈多,而高校师生和互联网络的关系也愈来愈紧密,所以校园网络的安全问题越发突出。各类应用软件以及操作系统设计上所存在的缺陷,为网络病毒的传播提供了可乘之机,使网络病毒能够在互联网的开放环境下对计算机系统进行肆意的传播和感染,从而导致校园网络数据遭到破坏,甚至大量的病毒程序占用网络带宽,致使校园网络服务发生中断[3],影响正常的教学管理进程。其中比较典型的就是网络蠕虫病毒,它不但具有传统病毒的一些共性,而且还具有网络病毒的某些特性,因此该病毒传播速度非常之快、危害范围非常之广,甚至可以在短短的时间内就能蔓延整个网络,以致造成网络瘫痪。目前,“木马”类病毒危害性也极其严重,由于这类病毒通常和黑客技术相结合,能够在用户主机里执行服务端程序并设置后门,向控制端定时发送网络用户的机密数据,从而对用户造成严重的影响,因此“木马”经常被黑客用来作为非法使用资源和窃取信息的工具[4]。
1.4 黑客攻击
近些年来,不少黑客开始针对高校的网站和服务器进行攻击,其利用操作系统、网络协议、以及数据库和应用程序等方面的缺陷或漏洞,采用后门程序、网络监听、密码破解、信息炸弹、拒绝服务等手段入侵网络系统,或盗用特权获取机密数据,或破坏重要数据,或使网络系统不能正常运行甚至瘫痪。
2 校园网络安全的防范措施
2.1 漏洞扫描
可以说漏洞扫描的结果实际上就是对系统安全性能的一个有效评估,因为通过漏洞扫描可以确定哪些攻击是可能会发生的,让校园网络管理员能够及时发现系统中所存在的安全漏洞,以便及时进行修补,从而在黑客入侵或攻击之前能够进行有效的防范。
2.2 身份认证
身份认证是指在计算机或网络资源被访问之前对操作者身份进行确认的过程,通过身份认证可以确定该用户是否能够对资源进行访问和使用,从而防止网络攻击者假冒合法校园用户获取资源的访问权限,对校园网络资源进行破坏活动。作为对网络进行安全防护的第一道闸门,身份认证有着极其重要的作用,不仅能保证系统访问控制策略稳定、有效地执行,而且还能保证授权用户的合法利益、以及资源和网络系统的安全[5]。
2.3 数据加密
为了保证数据传输的隐蔽性,通常的做法是先采用一定的算法对所要发送的数据进行加密处理,这样即使在传输过程中报文被截获,对方一时也难以破译而获得其中的信息,从而保证了信息的安全性。数据加密技术不仅具有对信息加密的功能,还具有数字签名、身份验证、秘密分享、系统安全等功能。所以使用数据加密技术不仅可以保证校园网络信息的安全,还可以保证信息的完整和准确。
2.4 网络防病毒
网络病毒不仅攻击各种应用程序,而且还能对网络主机的硬盘分区进行破坏,致使其无法正常运行,进而使得整个网络无法稳定工作。此外,网络病毒还具有很强的再生和繁殖机制,一旦有网络病毒侵入到公共的实用软件或实用工具中,那么随着校园用户的下载使用病毒就会快速传播扩散到整个网络上。所以在网络环境下,防范病毒问题显得尤其重要。对网络系统来说,要防止病毒的攻击,就不能只是保护某一台服务器那么简单,而是要把网络病毒防范与网络管理集成起来,建立完善的防病毒体系和制度,并且从工作站到服务器到网关进行全面保护,只有这样才能确保整个校园网络系统不受病毒的侵害。
2.5 防火墙
防火墙是在两个网络之间所设立的执行访问控制策略的安全系统,能够过滤进出网络的数据、管理进出网络的访问行为,以阻止外界对内部资源的非法访问和防止内部对外部的不安全访问,以及对网络攻击进行检测和告警。校园网可以利用防火墙有效地抵御众多来自外网的攻击,但是,防火墙并不是万能的,只有根据需要合理地配置防火墙的安全策略和过滤准则,尽量少开端口,使用过滤严格的Web程序及加密的http协议,并且及时升级防火墙,管理好校园内部的所有网络用户,只有这样防火墙才能更好地为校园网络提供服务。
2.6 入侵检测
入侵检测技术是为保证计算机网络系统安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。作为对防火墙防护功能的一种合理补充,入侵检测系统不仅能帮助系统应对网络攻击,而且还能对系统管理员的安全管理能力进行有效的增强以及扩展。通过入侵检测,能够从计算机网络系统中的一些关键点收集信息并进行分析,以此判断网络系统中是否有违反安全策略的行为和遭到攻击的迹象产生。因此入侵检测被认为是防火墙之后的第二道安全闸门,能够在不影响网络性能的情况下对网络系统进行监测,从而提供对非法操作和内部攻击、外部攻击的实时防护。
3 结语
随着互联网技术的高速发展,校园网络也在不断的发展和普及,广大师生在享受校园网便捷服务的同时,也会感受到网络安全问题所带来的种种困扰。而校园网络安全不能仅依靠杀毒软件、防火墙和入侵检测等硬件设备来进行防护,每个用户的安全意识也是非常重要的,所以对于网络管理人员来说,安全校园网络的构建不仅是技术问题而且还是管理和培养用户安全意识地问题,很有必要制定切实可行的网络安全管理制度,培养用户的良好安全意识,只有将这三方面强有力的结合起来,才能保证校园网安全、高效、稳定的运行。
[参考文献]
[1]彭俊.校园网的安全威胁及管理策略[J].网络安全技术与应用,2011(2):62.
[2]陈玮.网络安全风险评估研究[D].山东:青岛大学,2007.
[3]梁少刚.计算机网络病毒的危害与防治技术[J].科技世界,2012(13):166.