浅谈校园网建设安全管理
教育的信息化是当今世界教育改革的重要思潮之一,是时代的要求,也是素质教育的需要。校园网络作为学校重要的基础设施,在学校的教学、科研、管理和对外联络等工作中起着重要的作用。随着校园应用的深入,校园网的安全问题日益突出。安全策略越来越成为校园网络的关键因素。如何使校园网安全、稳定、高效地运转,已成为各级各类学校越来越重视的问题。对目前校园网存在的安全问题、特点和常见的威胁进行分析,提出加强校园网安全管理的相关对策。
一、 校园网的特点
校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统,我们也叫校园网信息系统。我们说的校园网是针对学校内部的计算机网络,不是一般的企业网;它有自己的特点和规律,它要为学校的教育教学实现资源共享、信息交流、引导或辅助教学及协同工作等功能。校园网由于网络应用普及、用户群密集而且活跃的特点,使安全问题比较突出,安全管理也更为复杂、困难。与政府或企业网相比,学院校园网的以下特点导致安全管理非常复杂:
(一)资金投入不足是校园网的建设和管理都轻视网络安全,大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,缺少有效的安全预警手段和防范措施。
(二)用户群体规模大校园内用户群体密集,由于高带宽和大用户量的特点,网络安全问题一般蔓延较快,对网络的影响比较严重。
(三)网络安全意识淡薄,没有制定完善的网络安全管理制度。校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络带来了极大的安全隐患。
二、学校校园网存在的隐患
1、 教师办公和学生机房电脑受到病毒的危害。计算机系统的运行速度慢,应用程序无法正常运行,无法上网等等。
2、 学校的WEB服务器和邮件服务器经常遭到一些非法访问尝试,这些访问主要来自校园网内部。
3、 学校的交换机经常性受到客户端的攻击,导致学校的网速下降。
4、 系统漏洞普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。主要存在以下安全隐患:本身系统的漏洞,浏览器的漏洞,IIS的漏洞等。
5、 病毒的危害通过网络传播,病毒无论在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入Internet后,为外面的病毒进入学校网络打开方便之门,下载的程序和电子邮件都可能带有病毒。
6、 学生网络应用比较活跃,有时会访问一些带有木马与病毒的危险网站,导致校园内网病毒泛滥;
7、 学生经常使用电驴、迅雷等下载工具进行大量的资源下载,经常占用大量带宽,造成网络堵塞。
三、校园网络系统安全管理措施
网络用户大部分是学校的各教学、科研、行政机关的教师和管理人员,我们不能对用户做过多的限制。因此,方案的制订必须依据以下原则进行:对用户的硬件要求较低;尽可能利用原有设备,充分发挥原有设备的技术潜力。同时考虑添置设备的先进性和可扩展性,为今后网络的不断发展创造良好的条件。校园网涉及的用户数量较多,使用全网管理软件或全网部署的网络版杀毒软件,会给网络管理带来巨大的负担,因此只有采取软硬件结合,多种手段相互配合的方式才能达到最佳的效果。
(一)安装系统补丁程序(Patch)
任何操作系统都有漏洞,作为网络系统管理员就有责任及时的将补丁(Patch)打上。SUN公司为了弥补他们的操作系统的安全漏洞,在他们的网站上及时的提供了大量的Patch,这些Patch程序可以从各地的SUNSITE站点获取。
(二)采用最新版本的服务方软件
采用最新版本的服务方软件和操作系统一样,在服务器上运行的服务方软件也需要不断的更新,而且新版本的软件往往提供了更多更好的功能来保证服务器更有效更安全的运行。为了将安全漏洞降低到最小,系统管理员必须及时更新服务方软件。
(三)口令安全
口令可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测口令开始的,一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用。所以对口令进行安全地管理可以说是系统管理员的重要职责。
(四)防火墙
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。从总体上看,防火墙应该具有以下5大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警。
(五)建立一个有效合理的病毒防御和查杀机
通过在网络中部署分布式、网络化的防病毒系统,不仅可以让单机有效地防止病毒侵害,还可以使管理员从中央位置对整个网络进行实时状态下的病毒防护。
主要做法是:为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到杀毒软件厂家网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其他多个主机网点的客户端与服务器端,并自动对杀毒软件网络版进行更新。采取这种升级方式,一方面确保校园网内的杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力;另一方面,由于整个网络的升级、更新都是由程序自动、智能地完成,可以避免由于人为因素造成网络中部分用户因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。
(六)监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
互联网络的飞速发展,对校园网络中师生的生活和学习已经产生了深远的影响,网络在我们的生活中无处不在。但在享受高科技带来的便利的同时,我们需要清醒地认识到,网络安全问题的日益突出越来越成为网络应用的巨大阻碍,只有很好地解决网络的安全问题,校园网络的应用才能健康、高速的发展。校园网络自身的情况不断变化,新的安全问题不断涌现,必须根据情况的变化和现有解决方案中暴露出的一些问题,不断进行及时的维护和更新,保证网络安全防范体系的良性发展,确保它的有效性和先进性。
2015年