论文部分内容阅读
【摘 要】随着因特网的飞速发展,高职院校信息化水平越来越高、网络规模也越来越大,高职院校由于技术水平的限制,网络具有许多不安定因素。本文分析了新形势下高职院校网络存在的安全隐患并提出了网络安全的对策。
【关键词】高职院校;网络安全;对策
现在的校园网已经成为学校教学、科研和管理的重要介质平台,是学院内外信息交流和沟通的重要手段以及师生学习生活的重要的组成部分。但是,随着网络日益开放,学院网络安全问题也越来越重要。如何有效地确保校园网的稳定和安全,更好地为学校师生提供优质的网络服务,成为至关重要问题。
一、面临的网络安全问题
1.操作系统的安全
操作系统的安全是网络安全最核心的环节,以常州工程职业技术学院为例,目前服务器操作系统大多是采用Windows 2003 Server和Linux。不论哪种系统来说现在的服务器管理中都会存在很多的安全隐患。首先来说如果管理员设置的操作系统秘密过于简单将很会容易被破解.其次就是如果没有及时安装系统漏洞补丁没有及时更新杀毒软件、防火墙、病毒库、杀毒软件和防火墙将会形同虚设。还有就是对于不使用的服务和端口没有做到及时关闭为将会给病毒(Computer Virus)和木马(Trojan horse)留下通道。
2.病毒攻击问题
计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行的时候,它也进行运行自身复制,具有繁殖、感染的程序,这就是计算机病毒。它通过网络迅速扩散,一旦校园网内部的某台计算机感染病毒将能迅速蔓延整个网络,对校园网络安全有着巨大的破坏性。当今计算机网络病毒花样繁多、层出不穷,传播性和破坏性越来越强,移动存储设备的普及的使用、不安全的网页浏览等行为都容易引起病毒感染和传播,瞬间造成校园网络的瘫痪。大家看过电影《社交网络》的知道马克·扎克伯格入侵了哈佛大学的服务器并制作名为“Facemash”的网站供同学们对辣妹评分。他的举动引起了轰动,导致令哈佛的服务器几近崩溃。
3.黑客攻击问题
黑客(hacker)这是影响高职院校网络安全的最主要的因素,由于高职院校校园网络不成熟,管理相对也比较开放。黑客利用网络信息系统的脆弱性、开放性和易受攻击性的特点以及利用网络协议、服务器和操作系统的安全漏洞等等对校园网络设备进行信息轰炸,致使服务中断,也可能入侵Web文件服务器删除或篡改数据,致使系统瘫痪,此外在校园内网的黑客还有可能向网络散传附带病毒的文件,达到病毒的复制和传播和迅速扩撒的目的,因此黑客的攻击不仅杀伤力大,而且隐蔽性极强。
4.数据库的安全
数据库的安全是高职院校网络安全中最为关键的问题。目前高职院校大多采用Access、MySQL、SQL Server、Oracle作为数据库。假如数据库管理软件没有安装系统补丁,没有设置密码或者密码过于简单,都会给黑客可乘之机造成严重的损失。例如很多管理员安装SQL Server2000时候没有打上SP3补丁这就等于是给黑客留下了后门黑客可以通过使用一些基本的扫描软件,发现装有这类软件的服务器并对其发起攻击导致SQL 2000的数据库的瘫痪。
5.用户安全意识问题
高职院校学生安全防范意识薄弱,有的学生来自偏远地区,来学校之前甚至从未接触过电脑,缺乏足够的网络安全防御技术和能力是确实存在的。而且校园网络用户认为网络的安全防范不是自己,而是网管人员的责任;除少数的计算机专业教师或学生外的网络用户都不具备网络安全常识和网络安全防御技术。不知道及时修复漏洞、安装系统补丁的重要性;经常访问不安全的钓鱼网站;下载安装软件时为了贪图一时的快捷方便会关闭防火墙软件,让一些病毒、木马等恶性程序有了可趁之际,做了“黑中介”都浑然不觉。
6.网络管理人才问题
高职院校对高层次的网络安全管理技术人才的吸引力有限,因此现有的网管人员多数是在网络安全管理某一方面的存在一定的缺陷,普通的问题可以解决,但是遇到复杂多变的网络安全事故的在经验和能力就有所欠缺了。还有一些网管人员平时对安全问题的钻研精力投入不够,安全管理未上轨道。
7.环境的安全
普通的高职院校网络机房由于资金不足等种种原因,没有安装环境监测设备对温、湿度等无法进行监测,同时也没有配备专业的气体消防设备,一旦发生火情等异常情况很难知晓且无法及时进行灭火。
二、解决高职院校网络安全的对策
1.网络设备的投入力度
高职院校应加大网络设备的投入,配备完整的网络安全设备。配置安全设备既要考虑到功能同时也必须考虑性能网络的安全性和稳定性,校园网络可以考虑配备以下安全设备:
(1)高性能的硬件防火墙。指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。以本学院为例,中心机房就配备了思科ASA520和FORTINET防火墙若干台,很好的稳定校园网络的运行。
(2)入侵检测系统。入侵检测系统(简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。以本学院为例,中心机房配备了华为TippingPoint入侵检测系统。
2.安装杀毒软件,及时给系统安装系统补丁
首先,学院的所有客户端都应该安装杀毒软件,并且定期的更新病毒库,定期的扫描客户端及时的清除病毒和木马,消除安全隐患。其次,及时的为操作系统安装系统补丁、修复漏洞。可以使用漏洞安全扫描工具进行扫描,查找网络安全漏洞、弥补漏洞,并且确保软件实时更新,及时为校园网中的服务器、工作站安装系统补丁,消除安全隐患。以暴风门事件为例:是发生于2009年5月19日的一次大范围网络故障事件。暴风影音软件存在的技术缺陷导致了北京暴风科技公司拥有的域名DNSPOD.COM被人恶意大流量攻击,承担DNSPOD.COM网络接入的电信运营商断掉了其网络服务,成为导致整个网络瘫痪的第一个骨牌。因此及时的更新系统补丁和软件至关重要。
3.建立全校统一的身份识别认证系统
高职院校应建立统一的身份认证系统,建立学院内部用户信息数据库。用户信息数据库包括用户的真实姓名、系部班级、工号或者学生证号等信息,所有校园网内用户访问Internet时必须登录管理平台进行身份认证,输入每人指定的唯一用户名、密码才能访问Internet。以工程学院为例:我们采用的DR.COM的硬件加软件的认证,并且对用户采用了分组设置,并且带有日志。可以对其网络进行监控,大大加强了安全性。
4.提高网络管理人员技术水平
加强网管人员网络安全技术培训也是很重要的,有了好的设备没有人驾驭,等于买了辆保时捷跑车,但是驾驶员只有拖拉机驾照一样。对管理人员进行安全教育,提高业务能力、技术培训,防止人为事故发生。当然,安全管理措施的实施单纯依靠网络管理部门的力量是远远不够的,学院多个部门也要有专人负责本部门的日常软件安全和硬件维护工作。
5.加强校园用户的安全教育
要加强校园网用户安全意识的培训工作。在重视对学生培养技术的同时,也要重视对学生的网络信息安全教育,可以将网络道德的教育纳入教学计划,规范大学生的网上行为。
6.改善中心机房的环境
中心机房是整个校园网核心的核心,它的正常运行关系到整个学院网络的正常运作,如果中心没有安装环境监测设备对温、湿度等无法进行监测,同时也没有配备专业的气体消防设备,仍然采用的是灭火器一旦发生火情将会给校园网络带来致命打击。以本学院为例我院配备的了2台PHOENIX的精密空调实时监控机房的温度、湿度。还配有ZFW120型的七氟丙烷无管网自动灭火装置等等,大大提高了机房稳定性和安全性。
三、结束语
时代的进步的步伐越来越快,校园网再也不是独立的存在,它与互联网的信息交换日益频繁。互联网上存在安全问题也会在校园网爆发,加强校园网的安全管理是当前非常迫切。针对安全问题提出了若干对策,希望能对高职院校提供积极作用。
参考文献:
[1]李承高.新形势下高职院校网络安全问题与对策研究[J].科技信息.
[2]林沛.高职高专校园网网络安全问题探讨[J].
作者简介:薛强(1983—),男,江苏常州人,常州工程职业技术学院助理工程师,研究方向:计算机网络。
【关键词】高职院校;网络安全;对策
现在的校园网已经成为学校教学、科研和管理的重要介质平台,是学院内外信息交流和沟通的重要手段以及师生学习生活的重要的组成部分。但是,随着网络日益开放,学院网络安全问题也越来越重要。如何有效地确保校园网的稳定和安全,更好地为学校师生提供优质的网络服务,成为至关重要问题。
一、面临的网络安全问题
1.操作系统的安全
操作系统的安全是网络安全最核心的环节,以常州工程职业技术学院为例,目前服务器操作系统大多是采用Windows 2003 Server和Linux。不论哪种系统来说现在的服务器管理中都会存在很多的安全隐患。首先来说如果管理员设置的操作系统秘密过于简单将很会容易被破解.其次就是如果没有及时安装系统漏洞补丁没有及时更新杀毒软件、防火墙、病毒库、杀毒软件和防火墙将会形同虚设。还有就是对于不使用的服务和端口没有做到及时关闭为将会给病毒(Computer Virus)和木马(Trojan horse)留下通道。
2.病毒攻击问题
计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行的时候,它也进行运行自身复制,具有繁殖、感染的程序,这就是计算机病毒。它通过网络迅速扩散,一旦校园网内部的某台计算机感染病毒将能迅速蔓延整个网络,对校园网络安全有着巨大的破坏性。当今计算机网络病毒花样繁多、层出不穷,传播性和破坏性越来越强,移动存储设备的普及的使用、不安全的网页浏览等行为都容易引起病毒感染和传播,瞬间造成校园网络的瘫痪。大家看过电影《社交网络》的知道马克·扎克伯格入侵了哈佛大学的服务器并制作名为“Facemash”的网站供同学们对辣妹评分。他的举动引起了轰动,导致令哈佛的服务器几近崩溃。
3.黑客攻击问题
黑客(hacker)这是影响高职院校网络安全的最主要的因素,由于高职院校校园网络不成熟,管理相对也比较开放。黑客利用网络信息系统的脆弱性、开放性和易受攻击性的特点以及利用网络协议、服务器和操作系统的安全漏洞等等对校园网络设备进行信息轰炸,致使服务中断,也可能入侵Web文件服务器删除或篡改数据,致使系统瘫痪,此外在校园内网的黑客还有可能向网络散传附带病毒的文件,达到病毒的复制和传播和迅速扩撒的目的,因此黑客的攻击不仅杀伤力大,而且隐蔽性极强。
4.数据库的安全
数据库的安全是高职院校网络安全中最为关键的问题。目前高职院校大多采用Access、MySQL、SQL Server、Oracle作为数据库。假如数据库管理软件没有安装系统补丁,没有设置密码或者密码过于简单,都会给黑客可乘之机造成严重的损失。例如很多管理员安装SQL Server2000时候没有打上SP3补丁这就等于是给黑客留下了后门黑客可以通过使用一些基本的扫描软件,发现装有这类软件的服务器并对其发起攻击导致SQL 2000的数据库的瘫痪。
5.用户安全意识问题
高职院校学生安全防范意识薄弱,有的学生来自偏远地区,来学校之前甚至从未接触过电脑,缺乏足够的网络安全防御技术和能力是确实存在的。而且校园网络用户认为网络的安全防范不是自己,而是网管人员的责任;除少数的计算机专业教师或学生外的网络用户都不具备网络安全常识和网络安全防御技术。不知道及时修复漏洞、安装系统补丁的重要性;经常访问不安全的钓鱼网站;下载安装软件时为了贪图一时的快捷方便会关闭防火墙软件,让一些病毒、木马等恶性程序有了可趁之际,做了“黑中介”都浑然不觉。
6.网络管理人才问题
高职院校对高层次的网络安全管理技术人才的吸引力有限,因此现有的网管人员多数是在网络安全管理某一方面的存在一定的缺陷,普通的问题可以解决,但是遇到复杂多变的网络安全事故的在经验和能力就有所欠缺了。还有一些网管人员平时对安全问题的钻研精力投入不够,安全管理未上轨道。
7.环境的安全
普通的高职院校网络机房由于资金不足等种种原因,没有安装环境监测设备对温、湿度等无法进行监测,同时也没有配备专业的气体消防设备,一旦发生火情等异常情况很难知晓且无法及时进行灭火。
二、解决高职院校网络安全的对策
1.网络设备的投入力度
高职院校应加大网络设备的投入,配备完整的网络安全设备。配置安全设备既要考虑到功能同时也必须考虑性能网络的安全性和稳定性,校园网络可以考虑配备以下安全设备:
(1)高性能的硬件防火墙。指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。以本学院为例,中心机房就配备了思科ASA520和FORTINET防火墙若干台,很好的稳定校园网络的运行。
(2)入侵检测系统。入侵检测系统(简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。以本学院为例,中心机房配备了华为TippingPoint入侵检测系统。
2.安装杀毒软件,及时给系统安装系统补丁
首先,学院的所有客户端都应该安装杀毒软件,并且定期的更新病毒库,定期的扫描客户端及时的清除病毒和木马,消除安全隐患。其次,及时的为操作系统安装系统补丁、修复漏洞。可以使用漏洞安全扫描工具进行扫描,查找网络安全漏洞、弥补漏洞,并且确保软件实时更新,及时为校园网中的服务器、工作站安装系统补丁,消除安全隐患。以暴风门事件为例:是发生于2009年5月19日的一次大范围网络故障事件。暴风影音软件存在的技术缺陷导致了北京暴风科技公司拥有的域名DNSPOD.COM被人恶意大流量攻击,承担DNSPOD.COM网络接入的电信运营商断掉了其网络服务,成为导致整个网络瘫痪的第一个骨牌。因此及时的更新系统补丁和软件至关重要。
3.建立全校统一的身份识别认证系统
高职院校应建立统一的身份认证系统,建立学院内部用户信息数据库。用户信息数据库包括用户的真实姓名、系部班级、工号或者学生证号等信息,所有校园网内用户访问Internet时必须登录管理平台进行身份认证,输入每人指定的唯一用户名、密码才能访问Internet。以工程学院为例:我们采用的DR.COM的硬件加软件的认证,并且对用户采用了分组设置,并且带有日志。可以对其网络进行监控,大大加强了安全性。
4.提高网络管理人员技术水平
加强网管人员网络安全技术培训也是很重要的,有了好的设备没有人驾驭,等于买了辆保时捷跑车,但是驾驶员只有拖拉机驾照一样。对管理人员进行安全教育,提高业务能力、技术培训,防止人为事故发生。当然,安全管理措施的实施单纯依靠网络管理部门的力量是远远不够的,学院多个部门也要有专人负责本部门的日常软件安全和硬件维护工作。
5.加强校园用户的安全教育
要加强校园网用户安全意识的培训工作。在重视对学生培养技术的同时,也要重视对学生的网络信息安全教育,可以将网络道德的教育纳入教学计划,规范大学生的网上行为。
6.改善中心机房的环境
中心机房是整个校园网核心的核心,它的正常运行关系到整个学院网络的正常运作,如果中心没有安装环境监测设备对温、湿度等无法进行监测,同时也没有配备专业的气体消防设备,仍然采用的是灭火器一旦发生火情将会给校园网络带来致命打击。以本学院为例我院配备的了2台PHOENIX的精密空调实时监控机房的温度、湿度。还配有ZFW120型的七氟丙烷无管网自动灭火装置等等,大大提高了机房稳定性和安全性。
三、结束语
时代的进步的步伐越来越快,校园网再也不是独立的存在,它与互联网的信息交换日益频繁。互联网上存在安全问题也会在校园网爆发,加强校园网的安全管理是当前非常迫切。针对安全问题提出了若干对策,希望能对高职院校提供积极作用。
参考文献:
[1]李承高.新形势下高职院校网络安全问题与对策研究[J].科技信息.
[2]林沛.高职高专校园网网络安全问题探讨[J].
作者简介:薛强(1983—),男,江苏常州人,常州工程职业技术学院助理工程师,研究方向:计算机网络。