編者語:? 信息化的高速進展,使校園網的安全顯得特別重要,本文從管理與技術相結合的高度,對校園網存在的安全隱患和漏洞進行了比較系統(tǒng)的分析,給出了一個實用的校園網安全防護措施,提出了社會工程學對網絡安全的影響也應引起人們的足夠重視? [責任編輯: zhangnan ]???? 〔摘要〕信息化的高速進展,使校園網的安全顯得特別重要,本文從管理與技術相結合的高度,對校園網存在的安全隱患和漏洞進行了比較系統(tǒng)的分析,給出了一個實用的校園網安全防護措施,提出了社會工程學對網絡安全的影響也應引起人們的足夠重視。 〔關鍵詞〕校園網;安全隱患;防護措施 校園網作為服務于學校教育、科研和行政管理的計算機信息網絡, 與CERNET�����、Internet 互聯(lián), 實現(xiàn)了校園內計算機連網��、信息資源共享?���,F(xiàn)今社會已進入了信息化的時代, 而要實現(xiàn)信息化, 首先要實現(xiàn)網絡化, 網絡是信息資源得以利用的基礎���。但由于網絡的開放性�����、資源的共享性��、聯(lián)結形式的多樣性����、終端分布的不均勻性以及網絡邊界的不可知性, 必然存在眾多潛在的安全隱患����。隨著Internet 在商業(yè)活動中重要性的不斷增長, 網絡攻擊同時也在不斷增加, 已經發(fā)生的網絡安全事件讓人們不得不冷靜地思考網絡的安全價值, 網絡安全已成為網絡的生存之本。 一�、網絡安全及其領域 網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護, 不受偶然的或者惡意的原因而遭到破壞�、更改和泄露, 系統(tǒng)連續(xù)可靠正常地運行, 網絡服務不中斷。從本質上講網絡安全就是網絡上信息的安全��。廣義來說,凡是涉及網絡上信息的保密性、完整性�、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域����。網絡安全的具體含義會隨著“角度”的變化而變化。網絡安全涉及到通信和網絡��、密碼學�����、芯片��、操作系統(tǒng)����、數據庫等多方面技術。目前的網絡安全產品, 可分為:3A 類產品���、安全操作系統(tǒng)�����、安全隔離與信息交換系統(tǒng)���、安全WEB�、反病毒產��、 品�����、IDS 和弱點評估產品���、防火墻、VPN�、保密機、PKI 等��。其中, 防火墻是網絡安全的第一道屏障, 所占市場最大, 安全技術也比較成熟���。 二����、校園網存在的安全隱患和漏洞 2.1 黑客攻擊? ?
?
有的校園網同時與CERNET��、Internet 相連, 有的通過CERNET與Internet 相連, 在享受Internet 方便快捷的同時,也面臨著遭遇攻擊的風險��。黑客攻擊活動日益猖獗, 成為當今社會關注的焦點。典型的黑客攻擊有入侵系統(tǒng)攻擊�、欺騙攻擊、拒絕服務攻擊���、對防火墻的攻擊���、木馬程序攻擊、后門攻擊等����。黑客攻擊不僅來自校園網外部, 還有相當一部分來自校園網內部, 由于內部用戶對網絡的結構和應用模式都比較了解, 因此來自內部的安全威脅會更大一些。
2.2 BUG影響
目前使用的軟件尤其是操作系統(tǒng)或多或少都存在安全漏洞, 對網絡安全構成了威脅?,F(xiàn)在網絡服務器安裝的操作系統(tǒng)有UNIX、Windows NTP2000�、Linux 等, 這些系統(tǒng)安全風險級別不同, UNIX因其技術較復雜通常會導致一些高級黑客對其進行攻擊; 而Windows NTP2000 操作系統(tǒng)由于得到了廣泛的普及, 加上其自身安全漏洞較多, 因此, 導致它成為較不安全的操作系統(tǒng)。在去年一段時期��、沖擊波病毒比較盛行, 沖擊波”這個利用微軟RPC 漏洞進行傳播的蠕蟲病毒至少攻擊了全球80 %的Windows 用戶, 使他們的計算機無法工作并反復重啟, 該病毒還引發(fā)了DoS (Denial of service) 攻擊, 使多個國家的互聯(lián)網也受到相當影響�。
2.3 不良信息傳播
在校園網接入Internet 后, 師生都可以通過校園網絡進入Internet 。目前Internet 上各種信息良莠不齊, 其中有些不良信息違反人類的道德標準和有關法律法規(guī), 對人生觀��、世界觀正在形成中的學生危害非常大���。特別是中小學生,由于年齡小, 分辨是非和抵御干擾能力較差, 如果不采取切實可行安全措施, 勢必會導致這些信息在校園內傳播,侵蝕學生的心靈���。
2.4 病毒危害
學校接入廣域網后, 給大家?guī)矸奖愕耐瑫r, 也為病毒進入學校之門提供了方便, 下載的程序���、電子郵件都可能帶有病毒。隨著校園內計算機應用的大范圍普及, 接入校園網的節(jié)點數
日益增多, 這些節(jié)點大都沒有采取安全防護措施, 隨時有可能造成病毒泛濫�、信息丟失、數據損壞���、網絡被攻擊�����、甚至系統(tǒng)癱瘓等嚴重后果。
2.5 設備物理安全
設備物理安全主要是指對網絡硬件設備的破壞�����。網絡設備包括服務器��、交換機�、集線器、路由器���、工作站���、電源等, 它們分布在整個校園內, 管理起來非常困難����。個別人可能出于各種目的, 有意或無意地損壞設備, 這樣會造成校園網絡全部或部分癱瘓��。
2.6 設備配置安全
設備配置安全是指在設備上要進行必要的一些設置(如服務器�、交換機、防火墻���、路由器的密碼等) , 防止黑客取得硬件設備的控制權�����。許多網管往往由于沒有在服務器�、路由器���、防火墻或可網管的交換機上設置必要的密碼或密碼設置得過于簡單易猜, 導致一些略懂或精通網絡設備管理技術的人員可以通過網絡輕易取得對服務器���、交換機、路由器或防火墻等網絡設備的控制權, 然后肆意更改這些設備的配置, 嚴重時甚至會導致整個校園網絡癱瘓���。
2.7 管理漏洞
一個健全的安全體系, 實際上應該體現(xiàn)的是“三分技術�、七分管理”, 網絡的整體安全不是僅僅依賴使用各種技術先進的安全設備就可以實現(xiàn)的, 更重要的是體現(xiàn)在對人、對設備的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加強對內部人員的管理和約束, 由于內部人員對網絡的結構�、模式都比較了解, 若不加強管理, 一但有人出于某種目的破壞網絡, 后果將不堪設想。IP 地址盜用�、濫用是校園網必須加強管理的方面, 特別是學生區(qū)、機房等�。IP 配置不當也會造成部分區(qū)域網絡不通。如在學生學習機房, 有學生不甚將自己的計算機的IP 地址設成本網段的網關地址, 這會導致整個學生機房無法正常訪問外網�����。
