摘要:电大校园网在网络安全方面存在着一些不足,容易遭到黑客等不法分子的入侵,从而使学校蒙受不必要的损失,但通过在硬软件方面的六项网络安全措施的弥补下,并且在相关人员的重视和出现问题后的积极处理下,学校的损失可以降到最小,足以保证校园计算机网络能够安全稳定地运转,从而保证师生的正常教学活动。关键词:电大;网络安全;黑客;病毒 一、引言 电大是一所集卫星电视网、互联网和电信网三大网络开展远程教育的新型综合性的现代远程开放性大学。电大现代远程教育人才培养的基本教学模式是:依托卫星通信传输、计算机网络和电信网络,形成丰富多彩、形式多样、高质量的远程教育手段措施和资源。 为了更好地为学生的自主学习提供相应的服务支持,近几年来,电大自上而下加大了计算机网络的建设力度,在人们利用率越来越高的互联网上建成了多个平台系统。比如基于宣传交流的学校WEB系统,用于远程教学的教学平台和视频点播系统,用于扩展知识和辅助教学的数字化图书馆,为师生服务的文件系统等。校园网络作为教学管理信息化的有力支撑起着越来越重要的作用。 然而,随着电大远程开放教育的不断发展,电大各项各种工作的开展越来越依赖于计算机网络的正常工作,计算机网络因其具有连接多样性、终端分布不均匀性和网络的开放性,很容易受到黑客、病毒、恶意软件、木马和其他违法行为的攻击,使电大计算机网络面临严重的威胁,电大计算机网络的安全问题越来越显得突出。因此,在全面了解校园网的安全现状基础上,合理构建安全的体系结构,改善网络应用环境的工作迫在眉睫。 二、常见安全问题 基于安全的角度,电大校园网的安全问题不可忽视,然而它不仅存在于校园的外部网,也存在于校园内部网。常见的电大校园网络安全问题可以归纳为如下几个要点: (一)系统安全漏洞 校园网内计算机普遍存在着系统软件和应用软件这两方面软件系统的安全漏洞,许多未知名的黑客正是利用了这些软件系统的漏洞进行非法活动。如若不能及时对其进行监测和漏洞更新,黑客会轻易地利用这些安全漏洞,有意避开和绕过系统访问控制机制,对校园网络设备及其资源进行非正常使用或非法破坏;或通过非法手段擅自提高应用权限,超权访问数据和盗用信息。这种行为直接影响到校园的网络安全,甚至有可能导致灾难性的后果。 另外,黑客会以非法手段获得对数据的使用权,通过删除、插入、修改、伪装、嵌入或重构某些重要的信息,从而取得有益于其的非法利益;同时利用恶意添加、篡改数据等手段,干扰管理员和合法用户使用内部网络或外部网络之间的连接。(二)软硬件管理维护不到位 电大校园网络连接设备分布在整个校园内,这增加了对其的管理难度。暴露在户外的设施,随时都有可能遭到天灾诸如雷击、暴风雨、地震、火灾等或人为盗窃、损毁等有意或无意的破坏,从而造成校园网络部分或全部瘫痪的严重后果。硬件信号屏蔽不够,容易造成信息被窃听。(三)拒绝服务攻击 拒绝服务攻击是指攻击者想办法让目标服务器停止服务。不可信任的内部网络或外部网络攻击者可能会不断对网络服务系统进行袭扰,使其改变正常的作业流程,执行无关程序而耗费了大量系统资源使系统响应减慢甚至不能运转而瘫痪,从而影响正常用户的使用,甚至使合法用户被排斥在外而不能进入计算机网络系统或得不到相应的服务。另外,特别是近几年兴起的BT、电驴等的泛滥使用占用了大量的网络带宽,给正常的校园网应用带来了极大的威胁。 (四)计算机病毒的破坏 计算机病毒具有隐蔽性、繁殖性、传播性、潜伏性和破坏性等特点。病毒虽小,但它对校园网的破坏性大大超越单机系统,能给正常用户带来极大的不便,并且严重的会致使计算机和网络系统不能正常使用,甚至瘫痪。(五)备份问题 备份包括硬件、软件和数据方面的备份。在硬件方面,包括网络通信运行系统的备份和网络设备、通信线路的备份。在软件和数据方面,包括网络通信参数、配置、相关软件和数据的备份,相关人员应根据其重要性制订详细的相关备份计划。 在硬件上,电大校园网缺乏一套完整的系统性的数据安全备份、灾难恢复手段;在人员上,相关人员对网络安全观念淡薄,对数据备份意识不足。 三、电大网络安全主要措施 为进一步提高电大校园网络以及服务器的安全性,为保证校园计算机网络能够安全稳定地运转,为电大广大师生提供更好的服务而保证正常教学活动,可以采用如下的几项安全措施:(一)建立内容过滤和防火墙系统 通过使用过滤器技术,可以屏蔽不良的网站,将对网上色情、暴力、不雅言语和邪教等有着强大的过滤堵截和实时监控功能。 利用防火墙,把整个电大校园网络分为3个级别不同的服务区域,分别为互联网络、校园内部网和校园隔离区。在校园内部网接入电大对内提供服务的服务器;校园隔离区接入电大对外提供服务的服务器。定期查看防火墙的访问日志。 在不同的安全区域配置不同的安全策略,电大校园网内的用户可以正常访问互联网络;互联网上的外部计算机禁止访问校园的内部网,但可以访问校园隔离区中的服务器资源。 (二)运用虚拟子网技术 在校园网划分虚拟子网时,可采用基于端口的VLAN划分方法,将网络分段并隔离,从物理上防止非授权用户访问敏感数据。根据各部门工作性质不同、资源共享对象不同、各部门计算机与学生计算机分开的原则,划分学校的VLAN。为了学校重要信息的安全,可允许学生计算机访问校园网公用服务器资源以及访问互联网,但禁止学生计算机访问学校内各部门的服务器和各教师的计算机。 可以根据不同的应用业务划分不同的安全级别,以限制用户的非法访问,以加强校园网内部的管理。校园网划分子网后,安全性大大提高,网络性能大为改善,管理起来更为方便。 (三)安装杀毒软件 现在杀毒软件大都免费,并且还实现了病毒库的自动更新。安装了杀毒软件之后,可以查杀已知名病毒,大大降低了病毒及木马对计算机的袭扰。同时使用漏洞扫描系统对系统漏洞进行全方位的扫描,寻找出未知漏洞加以修复。 在病毒高发期,也将会及时发出通告,提醒师生注意,提示并协助作相应防范措施。(四)数据的备份与恢复 随着计算机和网络的普及,电大各项业务的开展都高度依赖于计算机网络的正常稳定的运转,各系统服务器中数据的安全性显得尤为重要。为提高数据的安全性,可以对各服务器采用容错措施处理,如教学平台等服务器等通过磁盘阵列卡实现RAID5模式数据备份;数字图书馆、远程教学视频点播等系统通过磁盘阵列柜实现RAID5模式数据备份;教务、财务等服务器都通过磁盘镜像实现RAID1模式数据备份。(五)加强服务器系统的安全 服务器系统的安全尤为重要,服务器使用的操作系统主要的是MSWin2KServer网络操作系统。为了提高服务器系统的安全,可以采取如下措施:正确使用及配置操作系统,删除不必要的协议和服务,关闭不需要的服务端口,定期安装系统补丁和更新相应软件,严格定义用户权限配置,安装相应软件进行服务器的监控与屏蔽,建立相应的日志报表服务等。(六)加强人员安全意识培训 加强领导和管理维护人员对于校园网络安全意识方面的培训,做到领导的重视和管理维护人员的不轻视,以增加他们应对网络安全维护管理的水平和能力。另外,可以引进高学历高层次的网络管理维护人员,以增加网络管理维护人员的整体技术水平和能力。 通过以上六项主要措施,学校各服务器系统的安全性将大大地提高,网络系统运行将更加地稳定,这将更好地满足了师生教学的需要。四、结语 虽然电大校园网在网络安全方面存在着一些不足,容易给黑客等的不法分子获得不当利益,从而使学校蒙受一定的损失,但通过在硬件和软件方面的双重弥补下,并且在相关人员的重视和在出现问题时的积极处理下,学校的损失可以降到最小,足以保证校园计算机网络能够安全稳定地运转,保证师生的正常教学活动。 参考文献:[1]胡勇,杨友强.防火墙技术在四川电大校园网上的应用[J].中国教育信息化,2008(1).[2]胡勇,王宏宇.四川广播电视大学千兆校园网建设与管理[J].现代远程教育研究,2004(2).[3]吕凤齐.电大校园网的网络安全建设与管理[J].考试周刊,2009(49).[4]李小志.高校校园网络安全分析及解决方案[J].现代教育技术,2008(3).[5]杨学祥等.高校校园网络安全的思考[J].网络安全技术与应用,2007(8).
信息发布:广州名易软件有限公司 http://www.myidp.net
|