论文部分内容阅读
一、引言
近年来,为适应教育现代化和信息化的需要,许多党校纷纷建立了不同规模的校园网络。校园网服务于党校管理、教学和科研活动,校园网应用是整个校园网建设的出发点和归宿。校园基于互联网的教学活动和通讯业务也随之得到快速增长,在为校园带来更多的信息和机会、提升组织教学效率同时,也极大地降低了校园运营、管理和沟通成本。从这个角度来说,现代化的、高效的、大型的校园,其教学活动已经离不开网络系统而能够正常运转,一旦网络系统出现任何问题,校园的教学、管理活动将受到严重的影响。因此,一个安全、可靠、持续运营的网络系统是保障校园日常教学活动和管理工作正常开展的关键要素。与此同时,感染病毒、植入木马、拒绝服务攻击等网络威胁也扑面而来,如何提高网络安全,已成为党校无法回避的问题。
二、常见网络安全问题
党校校园网的安全问题不仅存在于校园内部网络,也存在于校园外部网络。常见的党校校园网络安全问题主要表现在以下方面:
(一)计算机病毒
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。如果校园网中的一台单机感染了计算机病毒,那么在通常情况下,大概只要10至20分钟的时间,就能够感染网络中的另外一台计算机。由于种种原因,许多党校使用的病毒及木马防杀工具在数量或功能上不足以覆盖校园网络的全部。在进行数据交流或者网络下载等操作时,病毒很容易趁虚而入。
(二)系统安全漏洞
校园网内计算机的系统软件和应用软件都含有安全漏洞,这些安全漏洞被黑客使用,非法破坏校园网的交换机、服务器、路由器等网络设备及其资源或通过不合法方式擅自提高管理权限,越权提取信息。这些行为会威胁到校园网的安全,有可能发生严重的网络安全事件。
(三)拒绝服务
拒绝服务攻击是通过攻击交换机、服务器、路由器等网络设备导致被攻击网络无法提供服务的一种攻击方式。典型的拒绝服务攻击表现为网络被攻击者发送大量数据从而消耗其资源、使得用户不能访问所需信息。不可信任的内部或外部网络攻击者可能会不断对网络服务系统进行攻击,使其不能进行正常的流程,执行错误程序而消耗了许多系统资源使系统响应变慢甚至瘫痪,排斥合法用户不能登陆计算机网络系统或实现不了所需要的服务。
(四)校园网安全管理有缺陷
随着校园网络用户数的不断增多,如果不加强管理措施,就有可能造成病毒传播、数据丢失、信息损坏、系统被攻击、网络瘫痪等严重后果。网络管理员专注于网络设备的运行状况和服务器上应用系统的日常维护,很少去研究网络安全状态的入侵手段、防范措施等。如何在校园网络中及时发现校园网中各种病毒传播和网络攻击事件,减少网络安全隐患,不要发生重大安全事件是网络安全预警的作用,相关措施还有待进一步完善。
三、校园网络安全管理对策
(一)防病毒技术
计算机病毒的防治要从防毒、查毒、解毒三方面来进行;系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力。计算机网络的高度共享性与开放综合性环境令其中不良病毒的传播与扩算速度较快,因此仅仅采用单机防毒软件工具显然无法彻底清除根深蒂固的网络病毒,因此我们必须选用网络全方位运行特点的防毒产品,提供了实时监控、全面查杀、病毒隔离、ARP防火墙、邮件防护及漏洞扫描等多种功能,针对可能来自软盘、光盘、网络共享及邮件、网络下载等各种途径的病毒入侵,实现全方位的病毒防护。当发现病毒时,客户机会及时将病毒信息反馈给系统中心。客户机还能接收并执行系统中心发出的指令,按系统中心设定的策略配置选项。
(二)修复系统漏洞
安全补丁是软件开发厂商为堵塞安全漏洞,提高软件的安全性和稳定性,开发的与原软件结合或对原软件升级的程序。因此,不管是网络管理人员还是一般操作人员,要定期从厂商处获取并安装最新的补丁程序,避免从非正规网站下载未知的补丁程序而被欺骗。此外,还要关闭一些端口操作,只有这样才能将校园网的安全漏洞以及安全缺陷解决,尽可能避免一些安全隐患,同时也有效防止发生一些大范围的严重网络安全事件的发生。
(三)防火墙技术
防火墙的主要功能是控制内部网络和外部网络的连接。利用它既可以阻止非法连接、通讯,也可以阻止外部的攻击。一般来讲,防火墙物理位置位于内部网络和外部网络之间。防火墙综合包过滤和代理技术,能从数据链路层一直到应用层施加全方位的控制。实现TCP/IP协议的微内核,从而在 TCP/IP协议层进行各项安全控制。
(四)入侵检测技术
入侵检测技术非常主动,能够有效地保护内部的网络。从安全技术和理论上看,防火墙是不能够避免入侵行为的。入侵检测系统可以弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段,如记录证据、跟踪入侵、恢复或断开网络连接等。
(五)VPN技术
VPN即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通过VPN技术,确保资料在公众网络中传输时不被窃取,或是即使被窃取了,对方亦无法读取数据包内所传送的资料。
(六)访问控制
规范用户访问互联网,防止用户访问不当网站使单位内的网络系统遭病毒、间谍软件或钓鱼程序攻击。通过使用权限划分、用户的网络访问行为完全记录、日志的海量存储和查询、控制各种网络软件的使用、阻止对不良站点的访问和不负责言论的发布、统计内网的使用状况等手段,可以有效防范和消除这些威胁,降低信息安全风险、有效利用网络频宽资源、提升服务效率。
(七)加强制度建设,夯实网络管理
校园网络安全必须得到制度保障,因此,学校管理层应积极为保障校园网络安全而成立相关的网络安全工作小组,紧密结合学校的实际情况建立健全岗位网络安全责任制度。不仅与重要岗位管理人员全部签订了网络安全和保密协议,安全责任落实到人,对重要岗位人员离岗离职的安全管理进行了詳细的规定,而且对机房等重要区域制定了外部人员访问审批制度。
四、结语
党校校园网络要按照“没有网络安全就没有国家安全”的理念,严格遵守《网络安全法》《互联网信息服务管理办法》强化网络安全工作责任。落实网络安全工作责任制和网络安全等级保护,健全完善网络基础设施、安全防范技术、应急处置预案和管理制度,保证校园网络能够安全稳定地运转,充分发挥校园网络的管理与服务的作用。
近年来,为适应教育现代化和信息化的需要,许多党校纷纷建立了不同规模的校园网络。校园网服务于党校管理、教学和科研活动,校园网应用是整个校园网建设的出发点和归宿。校园基于互联网的教学活动和通讯业务也随之得到快速增长,在为校园带来更多的信息和机会、提升组织教学效率同时,也极大地降低了校园运营、管理和沟通成本。从这个角度来说,现代化的、高效的、大型的校园,其教学活动已经离不开网络系统而能够正常运转,一旦网络系统出现任何问题,校园的教学、管理活动将受到严重的影响。因此,一个安全、可靠、持续运营的网络系统是保障校园日常教学活动和管理工作正常开展的关键要素。与此同时,感染病毒、植入木马、拒绝服务攻击等网络威胁也扑面而来,如何提高网络安全,已成为党校无法回避的问题。
二、常见网络安全问题
党校校园网的安全问题不仅存在于校园内部网络,也存在于校园外部网络。常见的党校校园网络安全问题主要表现在以下方面:
(一)计算机病毒
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。如果校园网中的一台单机感染了计算机病毒,那么在通常情况下,大概只要10至20分钟的时间,就能够感染网络中的另外一台计算机。由于种种原因,许多党校使用的病毒及木马防杀工具在数量或功能上不足以覆盖校园网络的全部。在进行数据交流或者网络下载等操作时,病毒很容易趁虚而入。
(二)系统安全漏洞
校园网内计算机的系统软件和应用软件都含有安全漏洞,这些安全漏洞被黑客使用,非法破坏校园网的交换机、服务器、路由器等网络设备及其资源或通过不合法方式擅自提高管理权限,越权提取信息。这些行为会威胁到校园网的安全,有可能发生严重的网络安全事件。
(三)拒绝服务
拒绝服务攻击是通过攻击交换机、服务器、路由器等网络设备导致被攻击网络无法提供服务的一种攻击方式。典型的拒绝服务攻击表现为网络被攻击者发送大量数据从而消耗其资源、使得用户不能访问所需信息。不可信任的内部或外部网络攻击者可能会不断对网络服务系统进行攻击,使其不能进行正常的流程,执行错误程序而消耗了许多系统资源使系统响应变慢甚至瘫痪,排斥合法用户不能登陆计算机网络系统或实现不了所需要的服务。
(四)校园网安全管理有缺陷
随着校园网络用户数的不断增多,如果不加强管理措施,就有可能造成病毒传播、数据丢失、信息损坏、系统被攻击、网络瘫痪等严重后果。网络管理员专注于网络设备的运行状况和服务器上应用系统的日常维护,很少去研究网络安全状态的入侵手段、防范措施等。如何在校园网络中及时发现校园网中各种病毒传播和网络攻击事件,减少网络安全隐患,不要发生重大安全事件是网络安全预警的作用,相关措施还有待进一步完善。
三、校园网络安全管理对策
(一)防病毒技术
计算机病毒的防治要从防毒、查毒、解毒三方面来进行;系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力。计算机网络的高度共享性与开放综合性环境令其中不良病毒的传播与扩算速度较快,因此仅仅采用单机防毒软件工具显然无法彻底清除根深蒂固的网络病毒,因此我们必须选用网络全方位运行特点的防毒产品,提供了实时监控、全面查杀、病毒隔离、ARP防火墙、邮件防护及漏洞扫描等多种功能,针对可能来自软盘、光盘、网络共享及邮件、网络下载等各种途径的病毒入侵,实现全方位的病毒防护。当发现病毒时,客户机会及时将病毒信息反馈给系统中心。客户机还能接收并执行系统中心发出的指令,按系统中心设定的策略配置选项。
(二)修复系统漏洞
安全补丁是软件开发厂商为堵塞安全漏洞,提高软件的安全性和稳定性,开发的与原软件结合或对原软件升级的程序。因此,不管是网络管理人员还是一般操作人员,要定期从厂商处获取并安装最新的补丁程序,避免从非正规网站下载未知的补丁程序而被欺骗。此外,还要关闭一些端口操作,只有这样才能将校园网的安全漏洞以及安全缺陷解决,尽可能避免一些安全隐患,同时也有效防止发生一些大范围的严重网络安全事件的发生。
(三)防火墙技术
防火墙的主要功能是控制内部网络和外部网络的连接。利用它既可以阻止非法连接、通讯,也可以阻止外部的攻击。一般来讲,防火墙物理位置位于内部网络和外部网络之间。防火墙综合包过滤和代理技术,能从数据链路层一直到应用层施加全方位的控制。实现TCP/IP协议的微内核,从而在 TCP/IP协议层进行各项安全控制。
(四)入侵检测技术
入侵检测技术非常主动,能够有效地保护内部的网络。从安全技术和理论上看,防火墙是不能够避免入侵行为的。入侵检测系统可以弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段,如记录证据、跟踪入侵、恢复或断开网络连接等。
(五)VPN技术
VPN即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通过VPN技术,确保资料在公众网络中传输时不被窃取,或是即使被窃取了,对方亦无法读取数据包内所传送的资料。
(六)访问控制
规范用户访问互联网,防止用户访问不当网站使单位内的网络系统遭病毒、间谍软件或钓鱼程序攻击。通过使用权限划分、用户的网络访问行为完全记录、日志的海量存储和查询、控制各种网络软件的使用、阻止对不良站点的访问和不负责言论的发布、统计内网的使用状况等手段,可以有效防范和消除这些威胁,降低信息安全风险、有效利用网络频宽资源、提升服务效率。
(七)加强制度建设,夯实网络管理
校园网络安全必须得到制度保障,因此,学校管理层应积极为保障校园网络安全而成立相关的网络安全工作小组,紧密结合学校的实际情况建立健全岗位网络安全责任制度。不仅与重要岗位管理人员全部签订了网络安全和保密协议,安全责任落实到人,对重要岗位人员离岗离职的安全管理进行了詳细的规定,而且对机房等重要区域制定了外部人员访问审批制度。
四、结语
党校校园网络要按照“没有网络安全就没有国家安全”的理念,严格遵守《网络安全法》《互联网信息服务管理办法》强化网络安全工作责任。落实网络安全工作责任制和网络安全等级保护,健全完善网络基础设施、安全防范技术、应急处置预案和管理制度,保证校园网络能够安全稳定地运转,充分发挥校园网络的管理与服务的作用。