電大校園網(wǎng)絡(luò)安全問題及其對策

申請免費(fèi)試用、咨詢電話：400-8352-114

  　　摘要：電大校園網(wǎng)在網(wǎng)絡(luò)安全方面存在著一些不足，容易遭到黑客等不法分子的入侵，從而使學(xué)校蒙受不必要的損失，但通過在硬軟件方面的六項(xiàng)網(wǎng)絡(luò)安全措施的彌補(bǔ)下，并且在相關(guān)人員的重視和出現(xiàn)問題后的積極處理下，學(xué)校的損失可以降到最小，足以保證校園計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定地運(yùn)轉(zhuǎn)，從而保證師生的正常教學(xué)活動(dòng)。       關(guān)鍵詞：電大；網(wǎng)絡(luò)安全；黑客；病毒   　　一、引言
　　電大是一所集衛(wèi)星電視網(wǎng)、互聯(lián)網(wǎng)和電信網(wǎng)三大網(wǎng)絡(luò)開展遠(yuǎn)程教育的新型綜合性的現(xiàn)代遠(yuǎn)程開放性大學(xué)。電大現(xiàn)代遠(yuǎn)程教育人才培養(yǎng)的基本教學(xué)模式是：依托衛(wèi)星通信傳輸、計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)，形成豐富多彩、形式多樣、高質(zhì)量的遠(yuǎn)程教育手段措施和資源。 　　為了更好地為學(xué)生的自主學(xué)習(xí)提供相應(yīng)的服務(wù)支持，近幾年來，電大自上而下加大了計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)力度，在人們利用率越來越高的互聯(lián)網(wǎng)上建成了多個(gè)平臺(tái)系統(tǒng)。比如基于宣傳交流的學(xué)校WEB系統(tǒng)，用于遠(yuǎn)程教學(xué)的教學(xué)平臺(tái)和視頻點(diǎn)播系統(tǒng)，用于擴(kuò)展知識和輔助教學(xué)的數(shù)字化圖書館，為師生服務(wù)的文件系統(tǒng)等。校園網(wǎng)絡(luò)作為教學(xué)管理信息化的有力支撐起著越來越重要的作用。 　　然而，隨著電大遠(yuǎn)程開放教育的不斷發(fā)展，電大各項(xiàng)各種工作的開展越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)的正常工作，計(jì)算機(jī)網(wǎng)絡(luò)因其具有連接多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性，很容易受到黑客、病毒、惡意軟件、木馬和其他違法行為的攻擊，使電大計(jì)算機(jī)網(wǎng)絡(luò)面臨嚴(yán)重的威脅，電大計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越顯得突出。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上，合理構(gòu)建安全的體系結(jié)構(gòu)，改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。 　　 　　二、常見安全問題   　　基于安全的角度，電大校園網(wǎng)的安全問題不可忽視，然而它不僅存在于校園的外部網(wǎng)，也存在于校園內(nèi)部網(wǎng)。常見的電大校園網(wǎng)絡(luò)安全問題可以歸納為如下幾個(gè)要點(diǎn)： 　?。ㄒ唬┫到y(tǒng)安全漏洞 　　校園網(wǎng)內(nèi)計(jì)算機(jī)普遍存在著系統(tǒng)軟件和應(yīng)用軟件這兩方面軟件系統(tǒng)的安全漏洞，許多未知名的黑客正是利用了這些軟件系統(tǒng)的漏洞進(jìn)行非法活動(dòng)。如若不能及時(shí)對其進(jìn)行監(jiān)測和漏洞更新，黑客會(huì)輕易地利用這些安全漏洞，有意避開和繞過系統(tǒng)訪問控制機(jī)制，對校園網(wǎng)絡(luò)設(shè)備及其資源進(jìn)行非正常使用或非法破壞；或通過非法手段擅自提高應(yīng)用權(quán)限，超權(quán)訪問數(shù)據(jù)和盜用信息。這種行為直接影響到校園的網(wǎng)絡(luò)安全，甚至有可能導(dǎo)致災(zāi)難性的后果。 　　另外，黑客會(huì)以非法手段獲得對數(shù)據(jù)的使用權(quán)，通過刪除、插入、修改、偽裝、嵌入或重構(gòu)某些重要的信息，從而取得有益于其的非法利益；同時(shí)利用惡意添加、篡改數(shù)據(jù)等手段，干擾管理員和合法用戶使用內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)之間的連接。    （二）軟硬件管理維護(hù)不到位 電大校園網(wǎng)絡(luò)連接設(shè)備分布在整個(gè)校園內(nèi)，這增加了對其的管理難度。暴露在戶外的設(shè)施，隨時(shí)都有可能遭到天災(zāi)諸如雷擊、暴風(fēng)雨、地震、火災(zāi)等或人為盜竊、損毀等有意或無意的破壞，從而造成校園網(wǎng)絡(luò)部分或全部癱瘓的嚴(yán)重后果。硬件信號屏蔽不夠，容易造成信息被竊聽。    （三）拒絕服務(wù)攻擊 　　拒絕服務(wù)攻擊是指攻擊者想辦法讓目標(biāo)服務(wù)器停止服務(wù)。不可信任的內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)攻擊者可能會(huì)不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行襲擾，使其改變正常的作業(yè)流程，執(zhí)行無關(guān)程序而耗費(fèi)了大量系統(tǒng)資源使系統(tǒng)響應(yīng)減慢甚至不能運(yùn)轉(zhuǎn)而癱瘓，從而影響正常用戶的使用，甚至使合法用戶被排斥在外而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或得不到相應(yīng)的服務(wù)。另外，特別是近幾年興起的BT、電驢等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的校園網(wǎng)應(yīng)用帶來了極大的威脅。 　?。ㄋ模┯?jì)算機(jī)病毒的破壞 　　計(jì)算機(jī)病毒具有隱蔽性、繁殖性、傳播性、潛伏性和破壞性等特點(diǎn)。病毒雖小，但它對校園網(wǎng)的破壞性大大超越單機(jī)系統(tǒng)，能給正常用戶帶來極大的不便，并且嚴(yán)重的會(huì)致使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)不能正常使用，甚至癱瘓。    （五）備份問題 　　備份包括硬件、軟件和數(shù)據(jù)方面的備份。在硬件方面，包括網(wǎng)絡(luò)通信運(yùn)行系統(tǒng)的備份和網(wǎng)絡(luò)設(shè)備、通信線路的備份。在軟件和數(shù)據(jù)方面，包括網(wǎng)絡(luò)通信參數(shù)、配置、相關(guān)軟件和數(shù)據(jù)的備份，相關(guān)人員應(yīng)根據(jù)其重要性制訂詳細(xì)的相關(guān)備份計(jì)劃。 　　在硬件上，電大校園網(wǎng)缺乏一套完整的系統(tǒng)性的數(shù)據(jù)安全備份、災(zāi)難恢復(fù)手段；在人員上，相關(guān)人員對網(wǎng)絡(luò)安全觀念淡薄，對數(shù)據(jù)備份意識不足。 　　 　　三、電大網(wǎng)絡(luò)安全主要措施   　　為進(jìn)一步提高電大校園網(wǎng)絡(luò)以及服務(wù)器的安全性，為保證校園計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定地運(yùn)轉(zhuǎn)，為電大廣大師生提供更好的服務(wù)而保證正常教學(xué)活動(dòng)，可以采用如下的幾項(xiàng)安全措施：     （一）建立內(nèi)容過濾和防火墻系統(tǒng) 　　通過使用過濾器技術(shù)，可以屏蔽不良的網(wǎng)站，將對網(wǎng)上色情、暴力、不雅言語和邪教等有著強(qiáng)大的過濾堵截和實(shí)時(shí)監(jiān)控功能。 　　利用防火墻，把整個(gè)電大校園網(wǎng)絡(luò)分為3個(gè)級別不同的服務(wù)區(qū)域，分別為互聯(lián)網(wǎng)絡(luò)、校園內(nèi)部網(wǎng)和校園隔離區(qū)。在校園內(nèi)部網(wǎng)接入電大對內(nèi)提供服務(wù)的服務(wù)器；校園隔離區(qū)接入電大對外提供服務(wù)的服務(wù)器。定期查看防火墻的訪問日志。 　　在不同的安全區(qū)域配置不同的安全策略，電大校園網(wǎng)內(nèi)的用戶可以正常訪問互聯(lián)網(wǎng)絡(luò)；互聯(lián)網(wǎng)上的外部計(jì)算機(jī)禁止訪問校園的內(nèi)部網(wǎng)，但可以訪問校園隔離區(qū)中的服務(wù)器資源。 　   （二）運(yùn)用虛擬子網(wǎng)技術(shù) 　　在校園網(wǎng)劃分虛擬子網(wǎng)時(shí)，可采用基于端口的VLAN劃分方法，將網(wǎng)絡(luò)分段并隔離，從物理上防止非授權(quán)用戶訪問敏感數(shù)據(jù)。根據(jù)各部門工作性質(zhì)不同、資源共享對象不同、各部門計(jì)算機(jī)與學(xué)生計(jì)算機(jī)分開的原則，劃分學(xué)校的VLAN。為了學(xué)校重要信息的安全，可允許學(xué)生計(jì)算機(jī)訪問校園網(wǎng)公用服務(wù)器資源以及訪問互聯(lián)網(wǎng)，但禁止學(xué)生計(jì)算機(jī)訪問學(xué)校內(nèi)各部門的服務(wù)器和各教師的計(jì)算機(jī)。 　　可以根據(jù)不同的應(yīng)用業(yè)務(wù)劃分不同的安全級別，以限制用戶的非法訪問，以加強(qiáng)校園網(wǎng)內(nèi)部的管理。校園網(wǎng)劃分子網(wǎng)后，安全性大大提高，網(wǎng)絡(luò)性能大為改善，管理起來更為方便。 　?。ㄈ┌惭b殺毒軟件 　　現(xiàn)在殺毒軟件大都免費(fèi)，并且還實(shí)現(xiàn)了病毒庫的自動(dòng)更新。安裝了殺毒軟件之后，可以查殺已知名病毒，大大降低了病毒及木馬對計(jì)算機(jī)的襲擾。同時(shí)使用漏洞掃描系統(tǒng)對系統(tǒng)漏洞進(jìn)行全方位的掃描，尋找出未知漏洞加以修復(fù)。 　　在病毒高發(fā)期，也將會(huì)及時(shí)發(fā)出通告，提醒師生注意，提示并協(xié)助作相應(yīng)防范措施。     （四）數(shù)據(jù)的備份與恢復(fù) 　　隨著計(jì)算機(jī)和網(wǎng)絡(luò)的普及，電大各項(xiàng)業(yè)務(wù)的開展都高度依賴于計(jì)算機(jī)網(wǎng)絡(luò)的正常穩(wěn)定的運(yùn)轉(zhuǎn)，各系統(tǒng)服務(wù)器中數(shù)據(jù)的安全性顯得尤為重要。為提高數(shù)據(jù)的安全性，可以對各服務(wù)器采用容錯(cuò)措施處理，如教學(xué)平臺(tái)等服務(wù)器等通過磁盤陣列卡實(shí)現(xiàn)RAID5模式數(shù)據(jù)備份；數(shù)字圖書館、遠(yuǎn)程教學(xué)視頻點(diǎn)播等系統(tǒng)通過磁盤陣列柜實(shí)現(xiàn)RAID5模式數(shù)據(jù)備份；教務(wù)、財(cái)務(wù)等服務(wù)器都通過磁盤鏡像實(shí)現(xiàn)RAID1模式數(shù)據(jù)備份。     （五）加強(qiáng)服務(wù)器系統(tǒng)的安全 　　服務(wù)器系統(tǒng)的安全尤為重要，服務(wù)器使用的操作系統(tǒng)主要的是MS Win2K Server網(wǎng)絡(luò)操作系統(tǒng)。為了提高服務(wù)器系統(tǒng)的安全，可以采取如下措施：正確使用及配置操作系統(tǒng)，刪除不必要的協(xié)議和服務(wù)，關(guān)閉不需要的服務(wù)端口，定期安裝系統(tǒng)補(bǔ)丁和更新相應(yīng)軟件，嚴(yán)格定義用戶權(quán)限配置，安裝相應(yīng)軟件進(jìn)行服務(wù)器的監(jiān)控與屏蔽，建立相應(yīng)的日志報(bào)表服務(wù)等。     （六）加強(qiáng)人員安全意識培訓(xùn) 加強(qiáng)領(lǐng)導(dǎo)和管理維護(hù)人員對于校園網(wǎng)絡(luò)安全意識方面的培訓(xùn)，做到領(lǐng)導(dǎo)的“重視”和管理維護(hù)人員的“不輕視”，以增加他們應(yīng)對網(wǎng)絡(luò)安全維護(hù)管理的水平和能力。另外，可以引進(jìn)高學(xué)歷高層次的網(wǎng)絡(luò)管理維護(hù)人員，以增加網(wǎng)絡(luò)管理維護(hù)人員的整體技術(shù)水平和能力。 　　通過以上六項(xiàng)主要措施，學(xué)校各服務(wù)器系統(tǒng)的安全性將大大地提高，網(wǎng)絡(luò)系統(tǒng)運(yùn)行將更加地穩(wěn)定，這將更好地滿足了師生教學(xué)的需要。       四、結(jié)語

　　雖然電大校園網(wǎng)在網(wǎng)絡(luò)安全方面存在著一些不足，容易給黑客等的不法分子獲得不當(dāng)利益，從而使學(xué)校蒙受一定的損失，但通過在硬件和軟件方面的雙重彌補(bǔ)下，并且在相關(guān)人員的重視和在出現(xiàn)問題時(shí)的積極處理下，學(xué)校的損失可以降到最小，足以保證校園計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定地運(yùn)轉(zhuǎn)，保證師生的正常教學(xué)活動(dòng)。 　 　　參考文獻(xiàn)：     ［1］胡勇，楊友強(qiáng).防火墻技術(shù)在四川電大校園網(wǎng)上的應(yīng)用［J］.中國教育信息化，2008（1）.     ［2］胡勇，王宏宇.四川廣播電視大學(xué)千兆校園網(wǎng)建設(shè)與管理［J］.現(xiàn)代遠(yuǎn)程教育研究，2004（2）.     ［3］呂鳳齊.電大校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)與管理［J］.考試周刊，2009（49）.     ［4］李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案［J］.現(xiàn)代教育技術(shù)，2008（3）.     ［5］楊學(xué)祥等.高校校園網(wǎng)絡(luò)安全的思考［J］ .網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（8）.