監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

電大校園網(wǎng)絡(luò)安全問題及其對策

申請免費試用、咨詢電話:400-8352-114

    摘要:電大校園網(wǎng)在網(wǎng)絡(luò)安全方面存在著一些不足,容易遭到黑客等不法分子的入侵,從而使學(xué)校蒙受不必要的損失,但通過在硬軟件方面的六項網(wǎng)絡(luò)安全措施的彌補下,并且在相關(guān)人員的重視和出現(xiàn)問題后的積極處理下,學(xué)校的損失可以降到最小,足以保證校園計算機網(wǎng)絡(luò)能夠安全穩(wěn)定地運轉(zhuǎn),從而保證師生的正常教學(xué)活動。       關(guān)鍵詞:電大;網(wǎng)絡(luò)安全;黑客;病毒     一、引言
  電大是一所集衛(wèi)星電視網(wǎng)、互聯(lián)網(wǎng)和電信網(wǎng)三大網(wǎng)絡(luò)開展遠程教育的新型綜合性的現(xiàn)代遠程開放性大學(xué)。電大現(xiàn)代遠程教育人才培養(yǎng)的基本教學(xué)模式是:依托衛(wèi)星通信傳輸、計算機網(wǎng)絡(luò)和電信網(wǎng)絡(luò),形成豐富多彩、形式多樣、高質(zhì)量的遠程教育手段措施和資源。   為了更好地為學(xué)生的自主學(xué)習(xí)提供相應(yīng)的服務(wù)支持,近幾年來,電大自上而下加大了計算機網(wǎng)絡(luò)的建設(shè)力度,在人們利用率越來越高的互聯(lián)網(wǎng)上建成了多個平臺系統(tǒng)。比如基于宣傳交流的學(xué)校WEB系統(tǒng),用于遠程教學(xué)的教學(xué)平臺和視頻點播系統(tǒng),用于擴展知識和輔助教學(xué)的數(shù)字化圖書館,為師生服務(wù)的文件系統(tǒng)等。校園網(wǎng)絡(luò)作為教學(xué)管理信息化的有力支撐起著越來越重要的作用。   然而,隨著電大遠程開放教育的不斷發(fā)展,電大各項各種工作的開展越來越依賴于計算機網(wǎng)絡(luò)的正常工作,計算機網(wǎng)絡(luò)因其具有連接多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性,很容易受到黑客、病毒、惡意軟件、木馬和其他違法行為的攻擊,使電大計算機網(wǎng)絡(luò)面臨嚴重的威脅,電大計算機網(wǎng)絡(luò)的安全問題越來越顯得突出。因此,在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上,合理構(gòu)建安全的體系結(jié)構(gòu),改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。      二、常見安全問題     基于安全的角度,電大校園網(wǎng)的安全問題不可忽視,然而它不僅存在于校園的外部網(wǎng),也存在于校園內(nèi)部網(wǎng)。常見的電大校園網(wǎng)絡(luò)安全問題可以歸納為如下幾個要點:  ?。ㄒ唬┫到y(tǒng)安全漏洞   校園網(wǎng)內(nèi)計算機普遍存在著系統(tǒng)軟件和應(yīng)用軟件這兩方面軟件系統(tǒng)的安全漏洞,許多未知名的黑客正是利用了這些軟件系統(tǒng)的漏洞進行非法活動。如若不能及時對其進行監(jiān)測和漏洞更新,黑客會輕易地利用這些安全漏洞,有意避開和繞過系統(tǒng)訪問控制機制,對校園網(wǎng)絡(luò)設(shè)備及其資源進行非正常使用或非法破壞;或通過非法手段擅自提高應(yīng)用權(quán)限,超權(quán)訪問數(shù)據(jù)和盜用信息。這種行為直接影響到校園的網(wǎng)絡(luò)安全,甚至有可能導(dǎo)致災(zāi)難性的后果。   另外,黑客會以非法手段獲得對數(shù)據(jù)的使用權(quán),通過刪除、插入、修改、偽裝、嵌入或重構(gòu)某些重要的信息,從而取得有益于其的非法利益;同時利用惡意添加、篡改數(shù)據(jù)等手段,干擾管理員和合法用戶使用內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)之間的連接。    (二)軟硬件管理維護不到位 電大校園網(wǎng)絡(luò)連接設(shè)備分布在整個校園內(nèi),這增加了對其的管理難度。暴露在戶外的設(shè)施,隨時都有可能遭到天災(zāi)諸如雷擊、暴風(fēng)雨、地震、火災(zāi)等或人為盜竊、損毀等有意或無意的破壞,從而造成校園網(wǎng)絡(luò)部分或全部癱瘓的嚴重后果。硬件信號屏蔽不夠,容易造成信息被竊聽。    (三)拒絕服務(wù)攻擊   拒絕服務(wù)攻擊是指攻擊者想辦法讓目標(biāo)服務(wù)器停止服務(wù)。不可信任的內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)攻擊者可能會不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行襲擾,使其改變正常的作業(yè)流程,執(zhí)行無關(guān)程序而耗費了大量系統(tǒng)資源使系統(tǒng)響應(yīng)減慢甚至不能運轉(zhuǎn)而癱瘓,從而影響正常用戶的使用,甚至使合法用戶被排斥在外而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或得不到相應(yīng)的服務(wù)。另外,特別是近幾年興起的BT、電驢等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬,給正常的校園網(wǎng)應(yīng)用帶來了極大的威脅。   (四)計算機病毒的破壞   計算機病毒具有隱蔽性、繁殖性、傳播性、潛伏性和破壞性等特點。病毒雖小,但它對校園網(wǎng)的破壞性大大超越單機系統(tǒng),能給正常用戶帶來極大的不便,并且嚴重的會致使計算機和網(wǎng)絡(luò)系統(tǒng)不能正常使用,甚至癱瘓。    (五)備份問題   備份包括硬件、軟件和數(shù)據(jù)方面的備份。在硬件方面,包括網(wǎng)絡(luò)通信運行系統(tǒng)的備份和網(wǎng)絡(luò)設(shè)備、通信線路的備份。在軟件和數(shù)據(jù)方面,包括網(wǎng)絡(luò)通信參數(shù)、配置、相關(guān)軟件和數(shù)據(jù)的備份,相關(guān)人員應(yīng)根據(jù)其重要性制訂詳細的相關(guān)備份計劃。   在硬件上,電大校園網(wǎng)缺乏一套完整的系統(tǒng)性的數(shù)據(jù)安全備份、災(zāi)難恢復(fù)手段;在人員上,相關(guān)人員對網(wǎng)絡(luò)安全觀念淡薄,對數(shù)據(jù)備份意識不足。      三、電大網(wǎng)絡(luò)安全主要措施     為進一步提高電大校園網(wǎng)絡(luò)以及服務(wù)器的安全性,為保證校園計算機網(wǎng)絡(luò)能夠安全穩(wěn)定地運轉(zhuǎn),為電大廣大師生提供更好的服務(wù)而保證正常教學(xué)活動,可以采用如下的幾項安全措施:     (一)建立內(nèi)容過濾和防火墻系統(tǒng)   通過使用過濾器技術(shù),可以屏蔽不良的網(wǎng)站,將對網(wǎng)上色情、暴力、不雅言語和邪教等有著強大的過濾堵截和實時監(jiān)控功能。   利用防火墻,把整個電大校園網(wǎng)絡(luò)分為3個級別不同的服務(wù)區(qū)域,分別為互聯(lián)網(wǎng)絡(luò)、校園內(nèi)部網(wǎng)和校園隔離區(qū)。在校園內(nèi)部網(wǎng)接入電大對內(nèi)提供服務(wù)的服務(wù)器;校園隔離區(qū)接入電大對外提供服務(wù)的服務(wù)器。定期查看防火墻的訪問日志。   在不同的安全區(qū)域配置不同的安全策略,電大校園網(wǎng)內(nèi)的用戶可以正常訪問互聯(lián)網(wǎng)絡(luò);互聯(lián)網(wǎng)上的外部計算機禁止訪問校園的內(nèi)部網(wǎng),但可以訪問校園隔離區(qū)中的服務(wù)器資源。     (二)運用虛擬子網(wǎng)技術(shù)   在校園網(wǎng)劃分虛擬子網(wǎng)時,可采用基于端口的VLAN劃分方法,將網(wǎng)絡(luò)分段并隔離,從物理上防止非授權(quán)用戶訪問敏感數(shù)據(jù)。根據(jù)各部門工作性質(zhì)不同、資源共享對象不同、各部門計算機與學(xué)生計算機分開的原則,劃分學(xué)校的VLAN。為了學(xué)校重要信息的安全,可允許學(xué)生計算機訪問校園網(wǎng)公用服務(wù)器資源以及訪問互聯(lián)網(wǎng),但禁止學(xué)生計算機訪問學(xué)校內(nèi)各部門的服務(wù)器和各教師的計算機。   可以根據(jù)不同的應(yīng)用業(yè)務(wù)劃分不同的安全級別,以限制用戶的非法訪問,以加強校園網(wǎng)內(nèi)部的管理。校園網(wǎng)劃分子網(wǎng)后,安全性大大提高,網(wǎng)絡(luò)性能大為改善,管理起來更為方便。  ?。ㄈ┌惭b殺毒軟件   現(xiàn)在殺毒軟件大都免費,并且還實現(xiàn)了病毒庫的自動更新。安裝了殺毒軟件之后,可以查殺已知名病毒,大大降低了病毒及木馬對計算機的襲擾。同時使用漏洞掃描系統(tǒng)對系統(tǒng)漏洞進行全方位的掃描,尋找出未知漏洞加以修復(fù)。   在病毒高發(fā)期,也將會及時發(fā)出通告,提醒師生注意,提示并協(xié)助作相應(yīng)防范措施。     (四)數(shù)據(jù)的備份與恢復(fù)   隨著計算機和網(wǎng)絡(luò)的普及,電大各項業(yè)務(wù)的開展都高度依賴于計算機網(wǎng)絡(luò)的正常穩(wěn)定的運轉(zhuǎn),各系統(tǒng)服務(wù)器中數(shù)據(jù)的安全性顯得尤為重要。為提高數(shù)據(jù)的安全性,可以對各服務(wù)器采用容錯措施處理,如教學(xué)平臺等服務(wù)器等通過磁盤陣列卡實現(xiàn)RAID5模式數(shù)據(jù)備份;數(shù)字圖書館、遠程教學(xué)視頻點播等系統(tǒng)通過磁盤陣列柜實現(xiàn)RAID5模式數(shù)據(jù)備份;教務(wù)、財務(wù)等服務(wù)器都通過磁盤鏡像實現(xiàn)RAID1模式數(shù)據(jù)備份。     (五)加強服務(wù)器系統(tǒng)的安全   服務(wù)器系統(tǒng)的安全尤為重要,服務(wù)器使用的操作系統(tǒng)主要的是MS Win2K Server網(wǎng)絡(luò)操作系統(tǒng)。為了提高服務(wù)器系統(tǒng)的安全,可以采取如下措施:正確使用及配置操作系統(tǒng),刪除不必要的協(xié)議和服務(wù),關(guān)閉不需要的服務(wù)端口,定期安裝系統(tǒng)補丁和更新相應(yīng)軟件,嚴格定義用戶權(quán)限配置,安裝相應(yīng)軟件進行服務(wù)器的監(jiān)控與屏蔽,建立相應(yīng)的日志報表服務(wù)等。     (六)加強人員安全意識培訓(xùn) 加強領(lǐng)導(dǎo)和管理維護人員對于校園網(wǎng)絡(luò)安全意識方面的培訓(xùn),做到領(lǐng)導(dǎo)的“重視”和管理維護人員的“不輕視”,以增加他們應(yīng)對網(wǎng)絡(luò)安全維護管理的水平和能力。另外,可以引進高學(xué)歷高層次的網(wǎng)絡(luò)管理維護人員,以增加網(wǎng)絡(luò)管理維護人員的整體技術(shù)水平和能力。   通過以上六項主要措施,學(xué)校各服務(wù)器系統(tǒng)的安全性將大大地提高,網(wǎng)絡(luò)系統(tǒng)運行將更加地穩(wěn)定,這將更好地滿足了師生教學(xué)的需要。       四、結(jié)語

  雖然電大校園網(wǎng)在網(wǎng)絡(luò)安全方面存在著一些不足,容易給黑客等的不法分子獲得不當(dāng)利益,從而使學(xué)校蒙受一定的損失,但通過在硬件和軟件方面的雙重彌補下,并且在相關(guān)人員的重視和在出現(xiàn)問題時的積極處理下,學(xué)校的損失可以降到最小,足以保證校園計算機網(wǎng)絡(luò)能夠安全穩(wěn)定地運轉(zhuǎn),保證師生的正常教學(xué)活動。     參考文獻:     [1]胡勇,楊友強.防火墻技術(shù)在四川電大校園網(wǎng)上的應(yīng)用[J].中國教育信息化,2008(1).     [2]胡勇,王宏宇.四川廣播電視大學(xué)千兆校園網(wǎng)建設(shè)與管理[J].現(xiàn)代遠程教育研究,2004(2).     [3]呂鳳齊.電大校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)與管理[J].考試周刊,2009(49).     [4]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008(3).     [5]楊學(xué)祥等.高校校園網(wǎng)絡(luò)安全的思考[J] .網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(8).      
發(fā)布:2007-04-08 11:31    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章: