校園網安全防護系統的設計與實現

陳 江

【摘要】當前,網絡技術飛速發展,它正以不可替代的趨勢影響著人們的生活和工作,給人類帶來高效和快捷。校園網的建成,使學校實現了管理網絡化和教學手段現代化,這對于提高學校的管理水平和教學質量具有十分重要的意義。本文現著重分析如今校園網中存在的安全隱患,從技術、設備、管理等多方面提出了改進和解決的方案,希望能對校園網的安全管理有所幫助,為師生創造一個安全、高效、干凈的上網環境。

【關鍵詞】 網絡攻擊 網絡安全 防火墻 安全防護

一、校園網現狀

目前國內校園網建設的蓬勃發展正在告訴我們這樣一個事實:未來教育將從傳統“課堂”教育向網上教育發展,而校園網的建設正是這一重大轉變的開端。教育也要“上網”在世界各發達國家,校園網的建設速度似乎不亞于其他如政府網的興建速度。現代教育的實施程度也與校園網絡建設直接相關聯。

隨著計算機網絡的廣泛使用和網絡之間信息傳輸量的急劇增長,一些機構和部門在得益于網絡加快業務運作的同時,其上網的數據也遭到了不同程度的破壞,或被刪除或被復制,數據的安全性和自身的利益受到了嚴重的威脅。

校園網也同樣不能幸免。黑客入侵校園網的新聞也時有發生,非更改考試成績;更改英語全國四、六級統考成績;更改考研成績;非法盜取學校招生、分配機密……

二、校園網中主要安全隱患

校園網中主要安全隱患主要為以下幾個方面:(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設備的損壞。

網絡必須有足夠強的安全措施。無論是公眾網還是校園網中,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。

三、校園網絡安全

作為一種豐富學習資源、拓展教學空間、提高教育效率的有效手段,信息化為教育的創新與普及提供了新的突破口。與此同時,網絡社會與生俱來的不安全因素,如病毒、黑客、非法入侵,不健康信息等。也無時無刻不在威脅教育網絡的健康發展,成為教育信息化建設中不容忽視的問題。與其他網絡一樣,校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說,危害網絡安全的主要威脅有:非授權訪問,冒充合法用戶,破壞數據的完整性,干擾系統正常運行,減慢系統的響應時間等;病毒與惡意攻擊,線路竊聽。許多校園網絡由于意識與資金方面的原因,它們在安全方面往往沒有太多的設置,包括一些高校在內,常常只是在內部網與互聯網之間放一個防火墻就了事了,甚至什么也不放,直接面對互聯網,這就給病毒、黑客提供了充分施展身手的空間。

四、校園網安全防御措施

1.防火墻設置

防火墻是設置在不同網絡之間的一系列軟硬件的組合,它在校園網與Internet網絡之間執行訪問控制策略,決定哪些內部站點允許外界訪問和允許訪問外界,從而保護內部網免受外部非法用戶的入侵。設計防火墻的目的就是不讓那些來自不受保護的網絡如因特網上的多余的未授權的信息進入專用網絡,如LAN或WAN,而仍能允許本地網絡上的你以及其他用戶訪問因特網服務。大多數防火墻就是一些路由器,它們根據數據報的源地址、目的地址、更高級的協議,專用標準或安全策略來過濾進入網絡的數據報。

2.采用入侵檢測系統

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在校園網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。

3.漏洞掃描系統

基于網絡系統漏洞庫,漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫,將掃描結果與漏洞庫相關數據匹配比較得到漏洞信息;漏洞掃描還包括沒有相應漏洞庫的各種掃描,比如Unicode遍歷目錄漏洞探測、FTP弱勢密碼探測、OPENRelay郵件轉發漏洞探測等,這些掃描通過使用插件(功能模塊技術)進行模擬攻擊,測試出目標主機的漏洞信息。

解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。

4.網絡病毒的防范

在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網(校園網絡)的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件,防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使校園網絡免受病毒的侵襲。

五、結語

在網絡安全日益影響到校園網運行的情況下,我們不能夠去保障校園網絕對的安全,只能說我們要盡一切可能去制止、減小一切非法的訪問和操作,把不安全的因素降到最少,要完善校園網管理制度,對相關的校園網管理人員進行培訓,對學生進行網絡道德的教育,提高公德意識,安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補丁更新系統漏洞,對重要文件要進行備份,從多個方面進行防范,把校園網不安全因素降到最少。只有通過不斷地努力,我們的校園網才能夠在比較安全的環境下工作,才能充分發揮它的優勢,更好地為我們的教育事業服務。