http://tieba.baidu.com/f?kz=150792996http://zhidao.baidu.com/question/8959158.html
校园网络安全问题分析与对策
摘 要:校园网在高校的教学管理、科研管理中发挥着越来越重要的作用。校园网作为开放式网络在加快校园信息
化的同时,也带来了技术应用的新挑战,网络安全成为校园网建设与使用过程中不可避免的问题。
关键词:校园网;网络安全;安全策略;防火墙;入侵检测
在各个学校中,校园网已经成为其必不可少
的重要组成部分之一,是学校科学研究和管理的
重要工具。如果校园网络的安全受到威胁,那将
会影响到学校师生的工作、学习甚至会对学校的
发展造成一定影响。校园网的安全管理已经成为
所有学校面临的重要问题之一,因此校园网信息
系统的建设,是非常必要的。
1 校园网安全特点
1.1 速度快和规模大
高校校园网大都使用以太网技术,校园网的
带宽一般不低于50Mbps,而且校园网的用户群体
数量比较大。正是由于高带宽和大用户量的特
点,网络安全问题蔓延快、涉及面广和对网络的影
响比较大。
1.2 活跃的用户群体
高校的学生通常是最活跃的网络用户,而且
数量较大,对网络新兴技术充满好奇,勇于探索发
现。有些学生会尝试使用网上学到的、甚至自己
研究的各种攻击技术,在校园网络当中实践,这就
可能会对网络造成一定的影响和破坏。
1.3 开放的网络环境
由于学校具有教学和科研的特点,所以要求
校园网络的环境必须是开放的,从管理方面来说
比企事业网络更宽松一些,这样就留下一些安全
隐患。
1.4 盗版资源泛滥
盗版软件、影视资源在校园网中广泛使用,不
仅占用了大量的网络带宽,而且从网络上随意下
载的软件中可能隐藏木马、后门等恶意代码,给网
络安全带来了一定的隐患。
2 校园网面临的安全性威胁
计算机网络所面临的安全性威胁可以划分为
两大类,即主动攻击和被动攻击[1]。主动攻击是
指攻击者对某个连接中通过的PDU(协议数据单
元)进行各种处理,如有选择的更改、删除、延迟
这些PDU。被动攻击中攻击者只是观察和分析某
一个PDU而不干扰信息流,例如截获数据。根据
以上分类,联系校园网的安全特点,可以总结出
校园网面临的一些安全性威胁:(1)计算机蠕虫病
毒,属于主动攻击,将会影响用户的使用、信息安
全、网络运行;(2)外来的系统入侵、攻击等恶意破
坏行为,属于主动攻击,其中有些计算机已经被
攻破,用作黑客攻击的工具;拒绝服务攻击目前
越来越普遍,而且不少开始针对重点高校的网站
和服务器;(3)截取信息,属于被动攻击,校园网
主机保存了高新技术信息,如重大科研项目的数
据、进度和成果,这些信息对竞争对手来说非常具
有吸引力;校园网开展远程教育,课程的考试也通
过网络进行,一些考生可能想从网上窃取考题,修
改成绩或请人替考,这些都会影响校园网的安全
运行。
以上这些只是校园网作为计算机网络有可能
发生的一些攻击,因为校园网是一种特殊的计算
机网络,有着特殊的用户群,所以校园网还面临
着自身特有的一些安全性威胁:(1)内部用户的攻
击行为,主要是由于在校学生的好奇心理、探索
性,进行一些不顾后果的尝试,影响校园网的正
常运转,有可能给学校带来损失;(2)垃圾邮件、不
良信息的传播,有的利用校园网内无人管理的服
务器作为中转,严重影响学校的声誉;(3)普遍存
在的计算机系统的漏洞,对信息安全、系统的使
用、网络的运行构成严重的威胁;(4)用户的计算
机水平不同,一些用户由于防范意识低,会打开一
些携带病毒的文件,导致计算机的运行出现问题,
甚至会影响到整个网络。
另外,物理安全也是校园网安全的一个方面,
例如网络设施遭受人为破坏、盗窃或者是自然灾
害等。
综上,校园网面临的安全性威胁是多方面的。
要提高校园网的安全性能,需要运用当前先进的
网络安全技术,建立完善的防护措施。
3 校园网网络安全对策
网络安全是指为了保护网络不受来自网络内
外的各种危害而采取的防范措施[2]。
网络安全策略则是指预防网络中可能会发生
的硬、软件及数据被破坏、更改、泄漏的情况,在网
络管理过程中,采取的针对各种不利情况进行处
理的方法或措施,以保证网络安全运行。为保证
校园网络的安全性,一般应采用以下策略。
3.1 设备安全
在校园网规划设计阶段就应该充分考虑到网
络设备的安全问题。将一些重要的设备,如各种
服务器、主干交换机、路由器等尽量实行集中管
理。
3.2 技术安全
网络安全技术包含了防火墙技术、病毒防治、
入侵检测、加密技术、身份认证、存取控制、数据完
整性控制和安全协议等内容[3]103。针对校园网来
说,应该采取以下一些技术措施,来提高校园网的
安全性。
3.2.1 采用VLAN技术 VLAN(虚拟局域网)技
术的实现原理是通过交换机的控制,某一VLAN
成员发出的数据包只发给同一VLAN的其它成
员,而不会发给该VLAN成员以外的计算机。使
用VLAN技术不仅可以隔离广播包,还有安全和
管理等方面的应用,对不同权限的VLAN成员实
现相互的访问控制,限制用户的非法访问。
3.2.2 防火墙 防火墙是网络安全的屏障,防止
外部网络用户以非法手段通过外部网络进入内部
网络,访问内部网络资源,保护内部网络操作环境
的特殊网络互联设备[3]104。防火墙技术可以有效
地将内部网与外部网隔离开,保护校园网络不受
未经授权的访问者侵入。
3.2.3 运用网络入侵检测手段 网络入侵检测
系统(DS)可以分为基于网络数据包和基于主机的
两种方式,基于网络数据包的网络入侵检测是在
网络通信中寻找网络入侵模板数据包,并作出相
应反应,基于主机网络入侵检测是在宿主系统审
计日志文件中寻找攻击特征,然后给出统计分析
报告[3]105。入侵检测系统也是防火墙的合理补
充,帮助系统对付网络攻击,扩展系统管理员的安
全管理能力,提高信息安全基础结构的完整性。
3.2.4 漏洞扫描 随着软件规模的不断增大,系
统中的安全漏洞或“后门”也不可避免地存在,定
期对包括操作系统(OS)、数据管理系统(DBMS)进
行漏洞扫描,安装系统补丁,关闭无用端口,审核
系统日志等。
3.2.5 杀毒软件 选择合适的杀毒软件可以有
效的预防病毒在校园网络中的传播。
3.2.6 数据加密 数据加密是核心的对策,是保
障数据安全最基本的技术措施和管理基础。
3.3 强化用户的网络安全意识,培养网络技术人
才
吃透专业和教材,不断提高自己的业务水平。教
师要在继承传统教学模式优点的基础之上,改革
教学方法,增强课堂教学与实践教学的吸引力,激
发学生的主动参与意识,引发学生学习的积极性,
结合相关专业进行教学。这是构建新型职教模
式、引发学生学习兴趣的关键所在。
2.3 加强学生管理,形成良好的学风
由于高职院校学生学习的自主性较差,因而
学校要加强思想教育,使学生端正学习态度,明确
学习目的。尤其是对于刚入学的新生而言,思想
和情绪等各方面都极不稳定,而且容易先入为主,
辅导员应趁此机会多与同学沟通。对于缺乏独立
生活能力或自控能力差的学生更要及时疏导情
绪,给予及时的关心、帮助和给予必要心理指导。
辅导员应从多角度入手,帮助学生树立学习信心,
指导他们改进学习方法,加强师生之间的情感交
流。思想教育是一个长期的过程,不是阶段性的
工作,学校应坚持经常地进行此项工作。总之,学
习动力是影响学习效果的主要要素之一,它是学
习者的内在力量,因此研究学生学习动力问题至
关重要。作为教育工作者,教师应想方设法在教
学中培养学生正确的学习动机,使之产生学习的
动力,推动学习者的自觉性。
参考文献:
[1] 《职业学校学生学习效率问题研究》子课题组.职校生学习
状态总体欠佳、水平差异显著-关于职业学校学生学习动力状况
的调查报告[J].职业技术教育,2006(15):38~43.
[2] 张红兵.高职院校学生学习动力不足的原因与对策[J].洛
阳师范学院学报,2008(3):174~176.
[3] 孙宏伟,孙氵勇,蔡学军等.高职院校学生职业素质与学习动
力缺乏问题的研究与实践[J].计算机教育,2006(8):44~46.
[4] 吴林岚.林业职业学校学生数学学习动力不足的现状分析
[J].中国林业教育,2008(3):57~60.
[5] 陈 平.论学习动力[J].课程·教材·教法,2001(7): 24~28.
责任编辑:孙忠才
(上接第69页)
3.3.1 广泛宣传网络安全知识 利用校园的传
播媒体对师生进行计算机信息网络安全的宣传、
教育,进行定期专业讲座,使广大师生认识到其重
要性,从而自觉约束自己的网络行为。
3.3.2 定期组织和安排网络安全培训 通过专
业人员的培训,可以使网络用户掌握必要的网络
安全知识和必要的网络操作技能。
3.3.3 培养网络技术人才 稳定的网络专业技
术队伍,是网络安全的技术保障。因此,学校应鼓
励网络人员参加相关的技术培训和进修,从而才
能培养出一批技术全面、知识丰富的网络技术人
才,以确保校园网网络的安全运行。
3.3.4 灾难恢复 为保障网络系统发生灾难后
做到有的放矢,必须制定出完整可行的事件救援、
灾难恢复计划及方案。同时,还要做好计算机系
统、应用软件及各种数据资料的备份。
4 结束语
校园网已经被越来越多的网络用户所使用,
丰富的信息资源是其他网络所不能比拟的。校园
网络的安全不仅是设备、技术问题,也是管理的问
题[4]。对于每一个校园网的参与者和使用者都有
义务维护网络的正常运行。这就需要我们提高网
络安全的防范意识,加强网络安全技术的学习和
掌握。在我们的共同努力下,一定能打造一个牢
固的网络安全防范体系,确保校园网的正常运转
和良性发展。
参考文献:
[1] 顾巧论,高铁杠,贾春福.计算机网络安全[M].清华大学出
版社,2004(9):85~86.
[2] 邵 波,王其和.计算机网络安全技术及应用[M].电子工业
出版社,2005(11):60.
[3] 谢希仁.计算机网络(第四版)[M].电子工业出版社,2003
(6):102~105.
[4] 楚 狂.网络安全与防火墙技术[M].北京:人民邮电出版
社,2004(5):89.