【摘 要】当前,随着信息网络技术的迅猛发展,影响中职学校校园网的不安全因素越来越多。本文列举了影响校园网安全的常见因素,介绍了常用网络安全技术,并提出了校园网安全问题的解决方案。
随着网络的快速发展和不断普及,很多中等职业学校都建设了校园网并通过各种渠道接入了Internet,还有些学校已经使用校园网来提高学校的信息化管理水平。但是随着校园网规模不断扩大,需要的功能不斷增加,应用环境日趋复杂,负责管理校园网络的管理人员相对较少,导致校园网事故时有发生。因此,对于如何提高校园网络的安全性和稳定性,是各个中职院校需要重视的问题。
【关键词】校园网安全;防火墙;入侵检测技术;VLAN技术
一、校园网目前存在的安全隐患
1.计算机病毒的威胁
当今社会,计算机病毒的威胁时刻影响着互联网,病毒制造者不断制造更隐蔽、破坏性更强的病毒。当校园网接入Internet后,受病毒感染的机会成倍增加,往往在浏览一个网页,或者打开一个邮件时,都有可能使计算机感染上病毒。当校园网中任意一台机器感染上病毒,如果措施不当,极有可能会造成严重后果,轻则系统被破坏,重则大量资料被毁,甚至造成硬件的损坏。还有可能会在局域网内扩散,破坏网络资源,使整个网络的效率和作用急剧下降,直至造成校园网络系统的瘫痪。
2.非法入侵和破坏
黑客攻击是网络中一个常见的安全隐患,接入Internet的校园网同样存在着被非法入侵的可能。现在互联网中黑客工具随处可以下载,黑客工具教学的网站和培训班到处都是,对于一个电脑爱好者来说,想掌握一些黑客工具的使用已不再是一件难事。即使在校园网的内部,也不乏跃跃欲试者,或有其他企图者,他们也可能会使用非法的手段对网络进行攻击,或者设法入侵服务器,有选择的破坏信息的有效性和完整性,导致数据被获取或修改,从而对整个网络系统造成破坏。
3.系统自身的安全隐患
任何系统都可能存在缺陷,操作系统和网络软件也是有漏洞的,中职院校校园网中服务器操作系统基本上使用的是Windows 2003 Server。数据库服务器软件基本上使用的是Sql Server。客户端使用的是Windows XP,这些都是微软提供的软件,它们的漏洞几乎每隔几天都有新的被发现,如果我们的使用者不及时下载更新补丁,入侵者就可以根据扫描的结果进行攻击。
4.其他隐患
校园网内部用户对网络资源的不规范使用,有些用户盗用IP地址上网,有些用户喜欢用BT进行下载,占用了大量的网络带宽。如此等等,都影响着校园网的正常运行。
二、校园网安全管理策略
1.搭建网络防火墙
我校采用的是H3C SecPath U200-S设备,它是H3C公司面向中小型企业分支机构设计推出的新一代UTM(United Threat Management,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障在全部安全功能开启时性能不降低;在防火墙、VPN功能基础上,集成了IPS、防病毒、URL过滤、协议内容审计、带宽管理以及反垃圾邮件等安全功能,产品具有极高的性价比。
H3C公司的SecPathU200-S能够全面有效的保证用户网络的安全,同时还可以使用
户避免部署多台安全设备所带来的运营成本和维护复杂性问题。
2.部署行为管理程序
我校采用的是Panabit,它是集流量采集、应用分析、带宽管理于一体的服务器软件系统,只需安装在一台合适的硬件平台中,就成为一个专业的网络设备,部署在网络出口或流量汇聚的地方即可。
上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等功能。能够帮助企业、机关单位办公人员的网络使用状况,提高工作效率,提升网络安全,预防泄密等。
3.安装系统补丁
由于我校校园网使用的操作系统基本上是windows7.0、8.0,很多网络病毒都是利用微软的系统漏洞入侵个人电脑,进而在网络里进行传播。如果不及时更新系统补丁,病毒就可以利用这些漏洞进行入侵。但在目前,由于学校电脑大部分是处于公用状态,用户使用的时候不会太在意漏洞的修补,从而给了病毒和木马以可乘之机。为此信息办网管人员在校园网络中心部署了360网管版(原360企业版),提供全网统一体检、打补丁、杀病毒、开机加速、分发软件、发送公告、流量监控、资产管理等,让网络安全管理变得很简单。
4.VLAN控制
采用以太网交换技术的校园网络,可以用VLAN技术来加强内部网络管理。VLAN能够帮忙实现流量控制,提供更高的安全性,使网络设备的变更或移动更加方便,VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,以达到限制非法访问的目的。我校根据办公区域及功能区域划分成5个网段,采用VLAN技术,利用网关保证信息的有效过滤,这样就可以保证信息安全。
5.加强机房、班级教室管理
中职院校的计算机实验室上机人数多,机器使用频率非常高,有相当一部分学生喜欢玩网络游戏,甚至会偷偷将U盘带入实验室,这样计算机就很容易感染病毒,通过网络的迅速传播,对校园网影响极大。必须加强对实验室计算机的防病毒管理。实验室计算机大多在学期开始前就统一安装操作系统和应用软件,并且使用了还原软件,在开机后能对系统盘或全部硬盘自动还原。在这种情况下,随着学期的进行,往往来不及安装最新的漏洞补丁,一旦有蠕虫病毒利用新的系统漏洞传播,就很容易在实验室内反复感染,并成为校园网上的“病毒源”,甚至可能造成网络风暴,进而导致校园网崩溃。为此我校信息办将所有的机房统一管理,将机房网络单独监控,实现机房内网和校园外网的路由管理,学生上机通过登录用户名、密码的方式使用电脑,利用“方竹”网管软件随时可以监控学生使用情况,第一时间响应。学生要使用外网,由任课教师提前在内网申请,批准后开通网络服务,通过“爱快”软路由加以管理。
6.加强安全管理制度的落实
安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。需建立一套完善的校园网络安全管理模式,加强对关键设备的日常检查,做好服务器的日志工作,做好数据的备份工作,保管好管理员帐号密码,做好地址绑定和流量控制。同时制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施保证制度的进行。加强网络法律法规的宣传教育,提高师生网络安全意识。对教师和行政人员进行上网相关防护知识的讲座,使用户养成一个良好的上网习惯,最后还需要制定应急预案,及时解决校园网故障。
三、结束语
校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。只有在各种技术手段和管理措施到位的情况下,校园网才能安全稳定的运行。
参考文献:
[1]谢希仁编著.计算机网络(第6版).电子工业出版社.2013-06-01
[2]刘金涛.浅谈职业学校校园网的安全管理.潍坊学院学报.2008.7
[3]宋凯,刘念主编.《计算机网络》(普通高等教育电子信息类规划教材).清华大学出版社.2010-02-01