教學(xué)局域網(wǎng)安全性分析

張勇

軍事經(jīng)濟學(xué)院襄樊分院基礎(chǔ)部計算機教研室 湖北 441118

0 前言

隨著全社會信息化程度的提高，網(wǎng)絡(luò)在教育、科研、管理等方面都發(fā)揮了巨大的作用。尤其在高等教育上，網(wǎng)絡(luò)更是展現(xiàn)出了不可替代的作用。為了適應(yīng)現(xiàn)代信息化教學(xué)，教學(xué)局域網(wǎng)應(yīng)運而生。然而，伴隨著教學(xué)局域網(wǎng)的快速普及，頻頻發(fā)生的高校教學(xué)局域網(wǎng)安全性事件給高校的正常教學(xué)帶來不小的麻煩。目前高校教學(xué)局域網(wǎng)安全形勢不容樂觀。

1 教學(xué)局域網(wǎng)存在的網(wǎng)絡(luò)安全問題

1.1 軟件自身存在的安全漏洞

高校教學(xué)局域網(wǎng)上安裝的軟件有通用軟件和專業(yè)軟件之分。前者包括殺毒軟件、辦公軟件、數(shù)據(jù)庫軟件、考試系統(tǒng)、學(xué)生選課系統(tǒng)等軟件，專業(yè)軟件則與具體學(xué)科專業(yè)密切相關(guān)。教學(xué)局域網(wǎng)上安裝的軟件系統(tǒng)眾多，難免一些軟件存在這樣那樣設(shè)計缺陷和安全漏洞。而在互聯(lián)網(wǎng)上病毒、木馬肆意橫行，網(wǎng)絡(luò)攻擊泛濫，如果不及時更新這些有設(shè)計缺陷的軟件版本，這些安全漏洞和安全隱患很容易被攻擊，導(dǎo)致機器中毒。網(wǎng)絡(luò)上很多病毒如震蕩波、沖擊波、熊貓燒香等都是利用系統(tǒng)或軟件的漏洞來進行病毒傳播的。在局域網(wǎng)內(nèi)病毒通過相互傳染最終導(dǎo)致服務(wù)器系統(tǒng)崩潰甚至整個校園網(wǎng)絡(luò)癱瘓。

1.2 網(wǎng)絡(luò)帶寬的濫用

隨著 Internet規(guī)模及應(yīng)用激增，最近十年來各種類型的網(wǎng)絡(luò)帶寬穩(wěn)中有增，部分高校已接入千兆網(wǎng)絡(luò)。然而，相比之下，網(wǎng)絡(luò)帶寬自身增長的速度跟不上網(wǎng)民對網(wǎng)絡(luò)帶寬的需求速度。教學(xué)局域網(wǎng)表現(xiàn)尤為突出，表現(xiàn)形式為學(xué)生濫用P2P軟件。學(xué)生一連上教學(xué)網(wǎng)絡(luò)就開始大肆下載，大到超過 GB的高清影視，小有各種教學(xué)資料文件和專業(yè)軟件，致使教學(xué)局域網(wǎng)有限的帶寬被濫用浪費掉了。尤其在大量數(shù)據(jù)下載的時候很容易導(dǎo)致教學(xué)中關(guān)鍵業(yè)務(wù)運用效率不高，干擾正常教學(xué)工作的運行。

1.3 黑客的攻擊

近年來網(wǎng)絡(luò)上黑客泛濫成災(zāi)，每年各類網(wǎng)絡(luò)遭受黑客攻擊的次數(shù)屢創(chuàng)新高。對于塑造人類靈魂工程的教學(xué)局域網(wǎng)也難逃黑客的魔爪。據(jù)報道，由于系統(tǒng)管理權(quán)限設(shè)置的脆弱去年某省會城市多所高校教學(xué)網(wǎng)絡(luò)遭受到黑客的多次入侵。目前，由于教學(xué)網(wǎng)絡(luò)所使用的軟件存在不同程度的安全漏洞，并且現(xiàn)在網(wǎng)絡(luò)上每天都有新的軟件漏洞被發(fā)現(xiàn)。從微軟每年發(fā)布的安全公告中可知，從漏洞公布到漏洞被利用致使網(wǎng)絡(luò)遭受攻擊這個時間間隔是越來越短的，目前已經(jīng)出現(xiàn)了“零日攻擊”。高校教學(xué)局域網(wǎng)絡(luò)安全形勢十分嚴峻。

2 教學(xué)局域網(wǎng)安全對策

針對教學(xué)局域網(wǎng)安全方面存在的上述問題，我們應(yīng)該從安全意識、流量和帶寬的管理以及安全方案的制定三方面來加強網(wǎng)絡(luò)的規(guī)范、安全使用。

2.1 強化學(xué)生上網(wǎng)安全意識，制定網(wǎng)絡(luò)安全管理規(guī)定

加強學(xué)生的網(wǎng)絡(luò)安全意識是確保教學(xué)局域網(wǎng)安全的關(guān)鍵環(huán)節(jié)。教學(xué)局域網(wǎng)使用對象主要是學(xué)生，他們正處于學(xué)習(xí)階段，對網(wǎng)絡(luò)知識掌握很少，安全意識不強，面對突發(fā)的網(wǎng)絡(luò)安全問題，不能及時采取行之有效的補救措施。甚至有些學(xué)生使用網(wǎng)絡(luò)的時候抱著不是自己的東西不用管的心理使用教學(xué)局域網(wǎng)。面對這種普遍現(xiàn)象就需要學(xué)校網(wǎng)絡(luò)管理部門和網(wǎng)絡(luò)安全課程相關(guān)任課教師對學(xué)生上網(wǎng)進行正確的引導(dǎo)。首先要讓學(xué)生樹立網(wǎng)絡(luò)安全意識。其次要普及學(xué)生基本的網(wǎng)絡(luò)使用和安全技能。不定期的開展網(wǎng)絡(luò)安全使用培訓(xùn)班，給學(xué)生普及基本的網(wǎng)絡(luò)使用和安全知識，讓學(xué)生在技術(shù)上能夠抵御一般的網(wǎng)絡(luò)攻擊。同時，對網(wǎng)絡(luò)管理人員鼓勵參加相關(guān)的技術(shù)培訓(xùn)和進修，拓展他們的專業(yè)能力，培養(yǎng)出技術(shù)全面、知識豐富的網(wǎng)絡(luò)技術(shù)人才。第三，制定網(wǎng)絡(luò)安全管理規(guī)定，禁止少數(shù)學(xué)生不安全上網(wǎng)行為和一些影響網(wǎng)絡(luò)帶寬的下載軟件的使用。教育也要有法可依。制定網(wǎng)絡(luò)安全管理規(guī)定可以讓學(xué)生明白上網(wǎng)安全既是他們的義務(wù)也是他們的責(zé)任。凡是接入教學(xué)局域網(wǎng)的單位和個人都要嚴格遵守網(wǎng)絡(luò)安全部門頒布的管理規(guī)定，自覺維護網(wǎng)絡(luò)的正常使用。

2.2 封堵P2P應(yīng)用，加強網(wǎng)絡(luò)流量管理

面對泛濫的P2P軟件使用，教學(xué)網(wǎng)絡(luò)結(jié)合選用流量管理軟件和P2P終結(jié)者軟件進行流量管理和帶寬分配是十分必要的。通過流量管理軟件對教學(xué)網(wǎng)絡(luò)的實時監(jiān)控，網(wǎng)絡(luò)管理人員可以更加準確的掌握整個網(wǎng)絡(luò)的使用情況。比如，網(wǎng)內(nèi)用戶對QQ，MSN、BT等軟件的使用，占有的會話數(shù)、上下行帶寬等信息。在流量管理軟件實時監(jiān)測的基礎(chǔ)上對于占用大量帶寬資源的比特彗星、迅雷等P2P軟件可使用P2P終結(jié)者予以禁止或設(shè)置上下行速度，嚴格控制用戶對帶寬的占用。同時在服務(wù)器上制定適合教學(xué)工作的優(yōu)化策略。對于教學(xué)工作必要的網(wǎng)絡(luò)應(yīng)用和服務(wù)要給予較高優(yōu)先級別和帶寬，確保教學(xué)的正常運轉(zhuǎn)。

2.3 安全“三部曲”，拒黑客于門外，提高教學(xué)網(wǎng)絡(luò)安全系數(shù)

由于軟件自身不可避免的存在設(shè)計漏洞，加上互聯(lián)網(wǎng)上泛濫的黑客攻擊，教學(xué)網(wǎng)絡(luò)管理人員必須采取安全“三部曲”方案最大限度提高教學(xué)局域網(wǎng)的安全系數(shù)。第一，制定網(wǎng)絡(luò)安全部署方案。該方案中要對整個機房的拓撲結(jié)構(gòu)進行設(shè)計，并根據(jù)安全的最大化需要選擇適合本地的安全產(chǎn)品。安全產(chǎn)品是網(wǎng)絡(luò)安全的基石，通過在網(wǎng)絡(luò)中安裝一定安全設(shè)備可以減低網(wǎng)絡(luò)安全管理的難度，提高網(wǎng)絡(luò)的安全性。這里的安全產(chǎn)品并不是指單純的一個產(chǎn)品，它是一個全方位的技術(shù)體系，一般應(yīng)具有異常檢測、漏洞檢測、模式匹配、端口控制、IP封堵、口令認證等功能。第二，制定網(wǎng)絡(luò)安全維護方案。該方案是在上述設(shè)計階段之后在教學(xué)網(wǎng)絡(luò)正常運行和維護階段而制定的。教學(xué)局域網(wǎng)要正常運轉(zhuǎn)使用必須得到及時維護，這一階段是網(wǎng)絡(luò)生命周期中較長的階段，因而網(wǎng)絡(luò)安全維護方案要制定的詳細而全面。具體包括網(wǎng)絡(luò)操作系統(tǒng)安全管理，網(wǎng)絡(luò)殺毒軟件的維護、網(wǎng)絡(luò)防火墻的設(shè)置、安全設(shè)備的定期檢查等等。第三，制定網(wǎng)絡(luò)安全應(yīng)急方案。網(wǎng)絡(luò)的安全性是相對的，沒有天衣無縫的安全網(wǎng)絡(luò)。教學(xué)局域網(wǎng)一旦中毒或被黑客攻克一定要有一套全面的應(yīng)急機制，以便盡快找到解決問題的辦法恢復(fù)正常運行并將損失降低到最小程度。

3 總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的突飛猛進的發(fā)展，病毒泛濫、黑客攻擊事件層出不窮，以教學(xué)為天職的高校教學(xué)局域網(wǎng)安全形勢十分嚴峻。學(xué)校有管部門應(yīng)該首先從意識上教育學(xué)生要有網(wǎng)絡(luò)安全意識，并且為了教學(xué)網(wǎng)絡(luò)管理規(guī)范化還需要輔助制定相關(guān)管理規(guī)定。其次，在技術(shù)上為教學(xué)網(wǎng)絡(luò)選配優(yōu)良的網(wǎng)絡(luò)監(jiān)控軟件，對網(wǎng)絡(luò)流量和帶寬嚴格把控。最后，制定全面系統(tǒng)的網(wǎng)絡(luò)安全方案，從教學(xué)網(wǎng)絡(luò)的設(shè)備部署階段到正常運轉(zhuǎn)階段的安全維護和網(wǎng)絡(luò)補救階段最大限度的提高教學(xué)局域網(wǎng)的安全性。

[1] 云曉春.網(wǎng)絡(luò)安全若干技術(shù)難點初探[J].信息網(wǎng)絡(luò)安全.2008.

[2] 胡道元.網(wǎng)絡(luò)安全的挑戰(zhàn)和對策[J].信息網(wǎng)絡(luò)安全.2008.

[3] 王智賢.企業(yè)網(wǎng)安全威脅類型及其防御方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2008.

[4] 張旭偉,翁明江.網(wǎng)絡(luò)安全漏洞研究以及防護[J].黑龍江科技信息.2008.