我国高校较早开展计算机网络建设及应用工作,已建有较完善的校园网络系统,随着高校数字化建设的逐步深入,为高校的教学研究及发展带来了诸多方便,但校园网络系统也时刻面临着来自校园网内外恶意攻击及计算机病毒破坏等的威胁,校园网络安全面临严峻的挑战。校园网络安全事件已成为制约校园网可用性、可靠性的主要因素。
高校的校园网络建设由于历史的原因,尽力经历了若干个发展期,设备品种种类繁多,设备的功能及处理能力上也有较大差别,也给校园网络安全管理带来诸多不便。
1高校校园网网络安全面临的威胁
随着校园网规模的不断扩大,如何确保校园网正常、高效和安全地运行是所有高校都面临的问题。高校的校园网网络安全主要存在以下几方面的威胁。
1)计算机病毒入侵
计算机病毒入侵是校园网面临的最主要的威胁之一。可以通过网上下载、电子邮件、盗版光盘或U盘及其他移动存储设备等多种传播途径侵入校园网。尤其是计算机黑色产业链在受利益的驱使,窃取用户账号、密码,或造成信息泄露、文件丢失、破坏数据、毁损硬件、阻塞网络等,严重时甚至造成校园网络传输中断和系统瘫痪。有的图省事疏忽大意不安装杀毒软件,很容易感染病毒,病毒极易借助校园网进行跨网段传播,往往是一台计算机中毒造成大面积的电脑中毒瘫痪。
图1校园网络安全威胁示意图
2)信息共享资源的泄露
校园网络主要承担教学、科研、办公任务,因此经常要部署共享网络资源,便于师生之间的资源共享,由于缺少必要的访问控制策略和保密意识淡薄,就可能有意、无意的把重要信息,特别是科研成果长期暴露在网络上,从而被轻易窃取并传播出去造成泄密。
3)黑客攻击
校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇黑客攻击的风险,黑客攻击技术也来越复杂,攻击破坏的程度越来越大,呈现出分布式攻击的趋势。针对校园网应用服务器的网络攻击,往往具有影响范围广、损失大、后续处理难度高的特点,也是目前校园网管理最关注的安全问题。校园网中较易受攻击的应用服务器主要是DNS服务器、Web应用服务器和邮件服务器。黑客甚至利用一些专业的攻击工具对校园网络及服务器发起DoS, DDoS攻击,增大校园网流量,导致网络及服务不可用,甚至系统崩溃;有的恶意攻击可借助网络上泛滥的“傻瓜式”的攻击软件,非法用户甚至不具备任何计算机技术便可对校园网进行肆无忌惮的攻击。例如通过注入漏洞检测工具对WEB服务器进行数据库注入式攻击,造成学院网站主页被篡改、数据被破坏等恶果,干扰教学秩序的正常运行,给校园网带来经济和声誉损失。
4)校园网内部用户的攻击
由于内部用户对网络的结构和应用模式等相对比较了解,一些学生对网络新技术充满好奇和实践欲望,为了满足好奇心或是刻意炫耀,他们经常有意无意的攻击校园网系统,对网络设备、业务系统进行攻击,干扰校园网的安全运行,给校园网的安全工作增加了难度。校园网与一般企业网不同的是,不仅要注意防止外部网络对校园网的攻击,还要注意防范校园网内部的恶意攻击。根据观察,来自校园网内部的各种攻击竟高达30%,这当中大多是一些学生因好奇发起的。防范这种来自内部的攻击,一方面要普及安全知识教育,采取相应的措施,禁止学生从互联网上下载各种病毒和黑客程序等;另一方面要加强对用户的分级管理,限制学生用户的验证和账户管理,降低其使用权限,完善防火墙监控、过滤策略等。
5)网络资源的浪费:BT、迅雷、电骡等P2P软件在校园网内的大量使用,占用了大量宝贵的带宽资源,使得网络运行速度缓慢,无法开展正常业务。而用户在利用P2P软件下载网络资源的同时,也存在将外网病毒带入校园网内的隐患,对校园网的安全运行有极大影响。
6)网络安全管理缺陷
校园网络安全系统复杂,管理难度大,用户群体一般也比较大,少则数千人、多则数万人,具有数据量大、速度高、阶段性强等特点。一方面要加强教育、疏导及管理工作;另一方面要完善相关的管理制度,加强关键设备的安全管理,加强人员培训,提高整体防范能力水平。
2高校校园网络安全的特点
高校校园网络安全和企事业单位的网络安全相比较,既有相似的安全问题,又有其显著的特点。高校通常把防范不健康信息作为校园网络安全的第一道防线,其次才考虑病毒和攻击。对于昂贵的防火墙等设备,大部分学校承受不起,很少有普通学校愿意投资仅仅是概念上的网络安全建设。而企事业单位对于网络安全的定义仅限于防范,学校担负着教书育人的任务,所以在加强网络安全体系建设的同时,对学生还应适时加强安全防范知识与能力的培养,防患于未然。
高校校园网是一个完全开放式的网络计算机环境。这种开放性通过制定统一的网络体系结构;遵循统一的通信协议标准实现;包括采用开放标准、开放技术、开放结构、开放系统组件和开放用户接口。为此它应该提供多层次安全控制手段,建立完善的安全管理体系,防止系统外部的非法侵入和内部用户的越级操作造成的破坏,保护数据的完整性与系统安全性。
高校校园网络安全主要有以下几个方面的特点:
1)校园网的速度快和规模大。
2)校园网中的计算机系统管理比较复杂。
3)活跃的用户群体。
4)开放的网络环境。
5)有限的投入。
6)盗版资源泛滥。
参考文献:
[1]于棣维.浅谈防火墙技术[J].科技资讯,2009(18):19.
[2]李景行.网络防火墙技术研究[J].电脑知识与技术,2009,5(12):30-35.
[3]张鹏.论防火墙的发展趋势[J].电大理工,2008(4):36-38.
论文作者:董春华
论文发表刊物:《基层建设》2018年第36期
论文发表时间:2019/3/4
标签:校园网论文; 网络安全论文; 校园论文; 网络论文; 高校论文; 用户论文; 系统论文; 《基层建设》2018年第36期论文;