浅论校园信息网络安全

论文关键词：校园网；网络安全；网络管理

　　论文摘要：网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此，在现有的技术条件下，如何构建相对可靠的校园网络安全体系，就成了校园网络管理人员的一个重要课题。
　　Brief probe into information security on campus network
　　CHI Wei-ming
　　(Guangdong Forestry School, Guangzhou 510520, China)
　　Abstract:Network security is the one involving computer science, network technology, ICT, cryptography, information security technology, applied mathematics, number theory, and information theory in a variety of disciplines such as a comprehensive course. Network of life in its security. Therefore, the existing technology, how to build a reliable campus network security system, it became the campus network management personnel are an important topic.
　　Key words:campus network; network security; network manage
　　
　　1 引言
　　
　　网络的发展极大地改变了人们的生活和工作方式，Internet更是给人们带来了无尽的便捷。我们的教育也正朝着信息化、网络化发展，随着“校校通”工程的深入开展，许多学校都投资建设了校园网络并投入使用。校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色。但是，在我们惊叹于网络的强大功能时，还应当清醒地看到，网络世界并不是一方净土。尤其最近半年爆发的“网络天空（Worm.Netsky）”、“高波（Worm.Agobot）”、“爱情后门（Worm.Lovgate）”及“震荡波（Worm.Sasser）”等病毒，使人们更加深刻的认识到了网络安全的重要性。正如人们所说的：网络的生命在于其安全性。因此，在现有的技术条件下，如何构建相对可靠的校园网络安全体系，就成了校园网络管理人员的一个重要课题。
　　网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
　　一般来讲，构建可靠的校园网络安全体系可以从技术和管理两个层面入手。
　　从技术角度看，目前常用的安全防护手段主要有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等，这些技术对防止非法入侵系统起到了一定的防御作用。
　　下面我就以某校校园网络现状谈一谈如何在现有技术条件下搞好学校网络安全的。
　　我校校园网结构是：校园内建筑物之间的连接选用是IBDN6芯室外光纤，以行政楼为中心，辐射向其他建筑物，楼内水平线采用IBDN超五类非屏双绞线缆。Quidway S3526交换机作为中心交换机，二层交换机为两台Quidway S2403H交换机。网络管理中心的服务器分别由管理服务器、媒体服务器和课件服务器组成。
　　
　　2 漏洞与隐患
　　
　　校园网在实际运用中主要有以下一些安全隐患和漏洞：
　　(1)校园网通过主服务器与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。
　　(2)校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
　　(3)目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。该校服务器安装的操作系统以Windows2000为主，由于Windows2000的普遍性和可操作性使得它也成为了最不安全服务器系统，诸如本身系统的漏洞、浏览器的漏洞、IIS的漏洞等都对网络安全构成威胁。
　　(4)随着校园网计算机应用范围的扩大，接入校园网的节点日益增多，而这些节点大部分是新的，没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。

　　
　　3 对策与措施
　　
　　根据该校校园网络的结构特点以及面临的安全隐患，可以做以下一些改进：
　　3.1 代理服务器部署
　　由于投资的限制，该校在建设校园网络之时并未配置一台防火墙，使内外网之间缺少了一道牢固的安全屏障。但由于工作需要校园网络必须与外网连接，因此可将校园网某一工作站部署为一台代理服务器，与外网直接连接，而主服务器则需要通过代理服务器才能与外网连接。我对代理服务器进行了一些必要的设置，如安装软防火墙、实时监控、限制服务、响应报警等。实际上，这样部署可以有效地保护校园网主服务器直接受到来自外网的攻击，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。 3.2 漏洞扫描系统部署
　　采用是目前比较流行的NSS网络安全扫描器，定期对校园网内服务器、工作站、交换机等进行安全检查，并根据检查结果得到校园网络详细可靠的安全性分析报告，为提高网络安全整体水平提供重要依据。
　　3.3 防病毒系统部署
　　“攘外必先安内”，为了实现在整个内网杜绝病毒的感染、传播和发作，在校园网有可能感染和传播病毒的地方采用相应的防病毒手段。同时为了有效、快捷地实施和管理整个内网的防病毒体系，实现了远程安装、集中管理、分布查杀等功能。主要是按照以下的步骤去实施的：
　　（1）将学校网管中心的一台服务器上安装瑞星杀毒软件网络
　　版的系统中心。
　　（2）在校长室、总务处、教导处及各办公室等10多个分支安装瑞星杀毒软件网络版的客户端。
　　（3）安装完瑞星杀毒软件网络版后，对内网中所有的客户端进行定期定时查杀毒设置，保证所有客户端即使在没有联网的也能够定期定时对本机进行查杀毒。
　　（4）为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到瑞星网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等）。采取这种升级方式，一方面确保校园网内的瑞星杀毒软件的更新保持同步，使整个校园网都具有最强的防病毒能力；另一方面，由于整个网络的升级、更新都是有程序来自动、智能完成，就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。
　　
　　4 多“管”齐下
　　
　　常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。为此，我们从以下几个方面来实现该校的网路安全管理。
　　4.1 增强网络安全意识
　　当今，信息网络涉及到政府、军事、文教等诸多领域，其中存储、传输和处理着许多重要信息。有很多的敏感信息甚至牵涉到国家机密，所以难免引来来自世界各地的各种人为攻击（例如信息泄露、信息窃取、数据篡改、数据删改、计算机病毒等）。可以说，各种各样的入侵是防不胜防的，只有主观上增强网络信息安全的意识，提高警惕性，操作合理，才能最大程度的减少损害。为此，我校领导专门安排学校网络信息安全员给有关老师做了一堂讲座。另外，还将网络上一些常见的陷阱介绍给老师，帮助老师解决面临的网络问题。
　　4.2 执行安全管理制度
　　为了进一步管理好校园网络，学校分管领导组织相关老师，根据我校实际情况，认真制定了相关的网络安全管理制度，并利用全校老师集体学习的时间认真学习了相关的法律、法规。这些制度有计算机教室管理制度、多媒体制作室管理制度、网络管理中心管理制度及各办公室网络行为制度等，并采取切实有效的措施保证了制度的实施。
　　4.3 公布网络安全信息
　　学校安排网络管理中心的老师通过各种途径检索网络安全信息,如病毒、漏洞、补丁等，并且将得到的信息及时公告给老师，使老师在最短的时间内得到最新的信息。例如，近期爆发的蠕虫病毒等，可以向老师及时公布了病毒症状以及若干解决方案，让老师在最短的时间内给自己的系统打上了补丁。这样做，既对校园网络的使用起到了打“防疫针”的效果，同时也能够对相关网络病症对症下药。不仅方便了网络的使用者，而且也减轻了网络管理者的工作量。
　　4.4 周期性网络维护
　　网络维护包括网络软件维护和网络硬件维护。学校可以与校园网建设工程公司签订相关协议，约定每学期安排专业技术人员定期对校园网的硬件作整理和维护。这样做，在很大程度上保证了校园网络硬件的使用寿命及使用效率。此外，学校网络管理中心的老师对学校内网中的各个网点的系统进行检查，并将查找出来的问题及时予以解决，以免问题的蔓延。
　　网络安全是一门关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。它的重要性正随着全球信息化步伐的加快而变得愈来愈重要。“校门就是国门”，安全问题来不得半点马虎。