中职学校的网络安全与管理
摘要:当前,随着信息网络技术的迅猛发展,影响中职学校校园网的不安全因素越来越多。本文列举了影响校园网安全的常见因素,介绍了常用网络安全技术,并提出了校园网安全问题的解决方案。
关键词:校园网安全;防火墙;入侵检测技术;VLAN技术
随着网络的快速发展和不断普及,很多中等职业学校都建设了校园网并通过各种渠道接入了Internet,还有些学校已经使用校园网来提高学校的信息化管理水平。但是随着校园网规模不断扩大,需要的功能不断增加,应用环境日趋复杂,负责管理校园网络的管理人员相对较少,导致校园网事故时有发生。因此,对于如何提高校园网络的安全性和稳定性,是各个中职院校需要重视的问题。
校园网目前存在的安全隐患
一、计算机病毒的威胁
当今社会,计算机病毒的威胁时刻影响着互联网,病毒制造者不断制造更隐蔽、破坏性更强的病毒。当校园网接入Internet后,受病毒感染的机会成倍增加,往往在浏览一个网页,或者打开一个邮件时,都有可能使计算机感染上病毒。当校园网中任意一台机器感染上病毒,如果措施不当,极有可能会造成严重后果,轻则系统被破坏,重则大量资料被毁,甚至造成硬件的损坏。还有可能会在局域网内扩散,破坏网络资源,使整个网络的效率和作用急剧下降,直至造成校园网络系统的瘫痪。
二、非法入侵和破坏
黑客攻击是网络中一个常见的安全隐患,接入Internet的校园网同样存在着被非法入侵的可能。现在互联网中黑客工具随处可以下载,黑客工具教学的网站和培训班到处都是,对于一个电脑爱好者来说,想掌握一些黑客工具的使用已不再是一件难事。即使在校园网的内部,也不乏跃跃欲试者,或有其他企图者,他们也可能会使用非法的手段对网络进行攻击,或者设法入侵服务器,有选择的破坏信息的有效性和完整性,导致数据被获取或修改,从而对整个网络系统造成破坏。
三、系统自身的安全隐患
任何系统都都可能存在缺陷,操作系统和网络软件也是有漏洞的,中职院校校园网中服务器操作系统基本上使用的是Windows 2003 Server。数据库服务器软件基本上使用的是Sql Server。客户端使用的是Windows XP,这些都是微软提供的软件,它们的漏洞几乎每隔几天都有新的被发现,如果我们的使用者不及时下载更新补丁,入侵者就可以根据扫描的结果进行攻击。
四、其他隐患
校园网内部用户对网络资源的不规范使用,有些用户盗用IP地址上网,有些用户喜欢用BT进行下载,占用了大量的网络带宽。如此等等,都影响着校园网的正常运行。
校园网安全管理对策
一、架设网络防火墙
为防止非法用户的入侵,目前最主要的技术措施是安装防火墙,防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络。防火墙作为一种将内外网隔离的技术,设备放置在内外网的连接处,是校园网安全的第一道防线。通过对防火墙进行合理的配置,可以达到限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者进入校园网;限定用户访问特殊站点;为监视校园网安全提供方便。但防火墙不能解决校园网络安全所有问题,因为它只能对于来自于外部网络的访问起防范作用,但不能阻止内部网连接的攻击。对于内网,其安全保密系统要靠内部网的安全保密技术来提高访问的安全性问题。
二、部署入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。它不仅检测来自外部的入侵行为,同时也能检测内部用户的未授权活动,还能发现合法用户滥用特权,提供追究入侵者法律责任的有效证据。部署入侵检测系统能提高校园网的安全性。
三、安装系统补丁
现在校园网使用的操作系统基本上采用的是微软的产品,很多网络病毒都是利用微软的系统漏洞入侵个人电脑,进而在网络里进行传播。如果不及时更新系统补丁,病毒就可以利用这些漏洞进行入侵。但在目前,由于学校电脑大部分是处于公用状态,用户使用的时候不会太在意漏洞的修补,从而给了病毒和木马以可乘之机。建议学校网管人员安装补丁服务软件,如我校在校园网络中心部署的Windows Software Auto Update Services服务器,可以让用户直接从学校服务器上下载补丁进行安装,而不必从微软网站上更新,从而可以更快速、更安全的进行系统更新。
四、安装全网杀毒软件
现在病毒传播速度很快,如果只装单机版的杀毒件,杀毒就比较棘手,需要一台一台的查杀。为了防止病毒在局域网内的感染,最好的办法是在校园网内安装网络杀毒软件,在学校网络中心配置网络版杀毒软件系统中心,负责管理校园网内所有主机节点的计算机。在各计算机节点分别安装杀毒软件的客户端。由管理员控制台负责对网络中所有客户端进行定时杀毒,及时升级杀毒软件的病毒库。并能定期的将杀毒软件的升级文件分发到各个客户端去,这样就能极大的减小病毒在网络内的传染。
五、VLAN控制
采用以太网交换技术的校园网络,可以用VLAN技术来加强内部网络管理。VLAN能够帮忙实现流量控制,提供更高的安全性,使网络设备的变更或移动更加方便,VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,以达到限制非法访问的目的。校园网采用了VLAN技术,就可以将教师和学生划分到不同的VLAN中,利用网关保证信息的有效过滤,这样就可以保证信息安全。
六、加强实验室的防病毒管理
中职院校的计算机实验室上机人数多,机器使用频率非常高,有相当一部分学生喜欢玩网络游戏,甚至会偷偷将U盘带入实验室,这样计算机就很容易感染病毒,通过网络的迅速传播,对校园网影响极大。必须加强对实验室计算机的防病毒管理。实验室计算机大多在学期开始前就统一安装操作系统和应用软件,并且使用了还原软件,在开机后能对系统盘或全部硬盘自动还原。在这种情况下,随着学期的进行,往往来不及安装最新的漏洞补丁,一旦有蠕虫病毒利用新的系统漏洞传播,就很容易在实验室内反复感染,并成为校园网上的“病毒源”,甚至可能造成网络风暴,进而导致校园网崩溃。这就需要计算机实验室管理员应经常安装系统补丁和杀毒软件病毒库,并及时为机器重新设置新的还原点。
七、加强安全管理制度的落实
安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。需建立一套完善的校园网络安全管理模式,加强对关键设备的日常检查,做好服务器的日志工作,做好数据的备份工作,保管好管理员帐号密码,做好地址绑定和流量控制。同时制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施保证制度的进行。加强网络法律法规的宣传教育,提高师生网络安全意识。对教师和行政人员进行上网相关防护知识的讲座,使用户养成一个良好的上网习惯,最后还需要制定应急预案,及时解决校园网出现故障时。
总结:
校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。只有在各种技术手段和管理措施到位的情况下,校园网才能安全稳定的运行。
参考文献
1.《计算机网络》谢希仁大连理工大学出版社
2.《浅谈职业学校校园网的安全管理》刘金涛潍坊学院学报2008.7
