電大校園網(wǎng)絡(luò)安全問題及其對策

申請免費試用、咨詢電話：400-8352-114

  　　摘要：電大校園網(wǎng)在網(wǎng)絡(luò)安全方面存在著一些不足，容易遭到黑客等不法分子的入侵，從而使學(xué)校蒙受不必要的損失，但通過在硬軟件方面的六項網(wǎng)絡(luò)安全措施的彌補下，并且在相關(guān)人員的重視和出現(xiàn)問題后的積極處理下，學(xué)校的損失可以降到最小，足以保證校園計算機網(wǎng)絡(luò)能夠安全穩(wěn)定地運轉(zhuǎn)，從而保證師生的正常教學(xué)活動。       關(guān)鍵詞：電大；網(wǎng)絡(luò)安全；黑客；病毒   　　一、引言
　　電大是一所集衛(wèi)星電視網(wǎng)、互聯(lián)網(wǎng)和電信網(wǎng)三大網(wǎng)絡(luò)開展遠程教育的新型綜合性的現(xiàn)代遠程開放性大學(xué)。電大現(xiàn)代遠程教育人才培養(yǎng)的基本教學(xué)模式是：依托衛(wèi)星通信傳輸、計算機網(wǎng)絡(luò)和電信網(wǎng)絡(luò)，形成豐富多彩、形式多樣、高質(zhì)量的遠程教育手段措施和資源。 　　為了更好地為學(xué)生的自主學(xué)習(xí)提供相應(yīng)的服務(wù)支持，近幾年來，電大自上而下加大了計算機網(wǎng)絡(luò)的建設(shè)力度，在人們利用率越來越高的互聯(lián)網(wǎng)上建成了多個平臺系統(tǒng)。比如基于宣傳交流的學(xué)校WEB系統(tǒng)，用于遠程教學(xué)的教學(xué)平臺和視頻點播系統(tǒng)，用于擴展知識和輔助教學(xué)的數(shù)字化圖書館，為師生服務(wù)的文件系統(tǒng)等。校園網(wǎng)絡(luò)作為教學(xué)管理信息化的有力支撐起著越來越重要的作用。 　　然而，隨著電大遠程開放教育的不斷發(fā)展，電大各項各種工作的開展越來越依賴于計算機網(wǎng)絡(luò)的正常工作，計算機網(wǎng)絡(luò)因其具有連接多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性，很容易受到黑客、病毒、惡意軟件、木馬和其他違法行為的攻擊，使電大計算機網(wǎng)絡(luò)面臨嚴重的威脅，電大計算機網(wǎng)絡(luò)的安全問題越來越顯得突出。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上，合理構(gòu)建安全的體系結(jié)構(gòu)，改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。 　　 　　二、常見安全問題   　　基于安全的角度，電大校園網(wǎng)的安全問題不可忽視，然而它不僅存在于校園的外部網(wǎng)，也存在于校園內(nèi)部網(wǎng)。常見的電大校園網(wǎng)絡(luò)安全問題可以歸納為如下幾個要點： 　?。ㄒ唬┫到y(tǒng)安全漏洞 　　校園網(wǎng)內(nèi)計算機普遍存在著系統(tǒng)軟件和應(yīng)用軟件這兩方面軟件系統(tǒng)的安全漏洞，許多未知名的黑客正是利用了這些軟件系統(tǒng)的漏洞進行非法活動。如若不能及時對其進行監(jiān)測和漏洞更新，黑客會輕易地利用這些安全漏洞，有意避開和繞過系統(tǒng)訪問控制機制，對校園網(wǎng)絡(luò)設(shè)備及其資源進行非正常使用或非法破壞；或通過非法手段擅自提高應(yīng)用權(quán)限，超權(quán)訪問數(shù)據(jù)和盜用信息。這種行為直接影響到校園的網(wǎng)絡(luò)安全，甚至有可能導(dǎo)致災(zāi)難性的后果。 　　另外，黑客會以非法手段獲得對數(shù)據(jù)的使用權(quán)，通過刪除、插入、修改、偽裝、嵌入或重構(gòu)某些重要的信息，從而取得有益于其的非法利益；同時利用惡意添加、篡改數(shù)據(jù)等手段，干擾管理員和合法用戶使用內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)之間的連接。    （二）軟硬件管理維護不到位 電大校園網(wǎng)絡(luò)連接設(shè)備分布在整個校園內(nèi)，這增加了對其的管理難度。暴露在戶外的設(shè)施，隨時都有可能遭到天災(zāi)諸如雷擊、暴風(fēng)雨、地震、火災(zāi)等或人為盜竊、損毀等有意或無意的破壞，從而造成校園網(wǎng)絡(luò)部分或全部癱瘓的嚴重后果。硬件信號屏蔽不夠，容易造成信息被竊聽。    （三）拒絕服務(wù)攻擊 　　拒絕服務(wù)攻擊是指攻擊者想辦法讓目標(biāo)服務(wù)器停止服務(wù)。不可信任的內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)攻擊者可能會不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行襲擾，使其改變正常的作業(yè)流程，執(zhí)行無關(guān)程序而耗費了大量系統(tǒng)資源使系統(tǒng)響應(yīng)減慢甚至不能運轉(zhuǎn)而癱瘓，從而影響正常用戶的使用，甚至使合法用戶被排斥在外而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或得不到相應(yīng)的服務(wù)。另外，特別是近幾年興起的BT、電驢等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的校園網(wǎng)應(yīng)用帶來了極大的威脅。 　　（四）計算機病毒的破壞 　　計算機病毒具有隱蔽性、繁殖性、傳播性、潛伏性和破壞性等特點。病毒雖小，但它對校園網(wǎng)的破壞性大大超越單機系統(tǒng)，能給正常用戶帶來極大的不便，并且嚴重的會致使計算機和網(wǎng)絡(luò)系統(tǒng)不能正常使用，甚至癱瘓。    （五）備份問題 　　備份包括硬件、軟件和數(shù)據(jù)方面的備份。在硬件方面，包括網(wǎng)絡(luò)通信運行系統(tǒng)的備份和網(wǎng)絡(luò)設(shè)備、通信線路的備份。在軟件和數(shù)據(jù)方面，包括網(wǎng)絡(luò)通信參數(shù)、配置、相關(guān)軟件和數(shù)據(jù)的備份，相關(guān)人員應(yīng)根據(jù)其重要性制訂詳細的相關(guān)備份計劃。 　　在硬件上，電大校園網(wǎng)缺乏一套完整的系統(tǒng)性的數(shù)據(jù)安全備份、災(zāi)難恢復(fù)手段；在人員上，相關(guān)人員對網(wǎng)絡(luò)安全觀念淡薄，對數(shù)據(jù)備份意識不足。 　　 　　三、電大網(wǎng)絡(luò)安全主要措施   　　為進一步提高電大校園網(wǎng)絡(luò)以及服務(wù)器的安全性，為保證校園計算機網(wǎng)絡(luò)能夠安全穩(wěn)定地運轉(zhuǎn)，為電大廣大師生提供更好的服務(wù)而保證正常教學(xué)活動，可以采用如下的幾項安全措施：     （一）建立內(nèi)容過濾和防火墻系統(tǒng) 　　通過使用過濾器技術(shù)，可以屏蔽不良的網(wǎng)站，將對網(wǎng)上色情、暴力、不雅言語和邪教等有著強大的過濾堵截和實時監(jiān)控功能。 　　利用防火墻，把整個電大校園網(wǎng)絡(luò)分為3個級別不同的服務(wù)區(qū)域，分別為互聯(lián)網(wǎng)絡(luò)、校園內(nèi)部網(wǎng)和校園隔離區(qū)。在校園內(nèi)部網(wǎng)接入電大對內(nèi)提供服務(wù)的服務(wù)器；校園隔離區(qū)接入電大對外提供服務(wù)的服務(wù)器。定期查看防火墻的訪問日志。 　　在不同的安全區(qū)域配置不同的安全策略，電大校園網(wǎng)內(nèi)的用戶可以正常訪問互聯(lián)網(wǎng)絡(luò)；互聯(lián)網(wǎng)上的外部計算機禁止訪問校園的內(nèi)部網(wǎng)，但可以訪問校園隔離區(qū)中的服務(wù)器資源。 　   （二）運用虛擬子網(wǎng)技術(shù) 　　在校園網(wǎng)劃分虛擬子網(wǎng)時，可采用基于端口的VLAN劃分方法，將網(wǎng)絡(luò)分段并隔離，從物理上防止非授權(quán)用戶訪問敏感數(shù)據(jù)。根據(jù)各部門工作性質(zhì)不同、資源共享對象不同、各部門計算機與學(xué)生計算機分開的原則，劃分學(xué)校的VLAN。為了學(xué)校重要信息的安全，可允許學(xué)生計算機訪問校園網(wǎng)公用服務(wù)器資源以及訪問互聯(lián)網(wǎng)，但禁止學(xué)生計算機訪問學(xué)校內(nèi)各部門的服務(wù)器和各教師的計算機。 　　可以根據(jù)不同的應(yīng)用業(yè)務(wù)劃分不同的安全級別，以限制用戶的非法訪問，以加強校園網(wǎng)內(nèi)部的管理。校園網(wǎng)劃分子網(wǎng)后，安全性大大提高，網(wǎng)絡(luò)性能大為改善，管理起來更為方便。 　?。ㄈ┌惭b殺毒軟件 　　現(xiàn)在殺毒軟件大都免費，并且還實現(xiàn)了病毒庫的自動更新。安裝了殺毒軟件之后，可以查殺已知名病毒，大大降低了病毒及木馬對計算機的襲擾。同時使用漏洞掃描系統(tǒng)對系統(tǒng)漏洞進行全方位的掃描，尋找出未知漏洞加以修復(fù)。 　　在病毒高發(fā)期，也將會及時發(fā)出通告，提醒師生注意，提示并協(xié)助作相應(yīng)防范措施。     （四）數(shù)據(jù)的備份與恢復(fù) 　　隨著計算機和網(wǎng)絡(luò)的普及，電大各項業(yè)務(wù)的開展都高度依賴于計算機網(wǎng)絡(luò)的正常穩(wěn)定的運轉(zhuǎn)，各系統(tǒng)服務(wù)器中數(shù)據(jù)的安全性顯得尤為重要。為提高數(shù)據(jù)的安全性，可以對各服務(wù)器采用容錯措施處理，如教學(xué)平臺等服務(wù)器等通過磁盤陣列卡實現(xiàn)RAID5模式數(shù)據(jù)備份；數(shù)字圖書館、遠程教學(xué)視頻點播等系統(tǒng)通過磁盤陣列柜實現(xiàn)RAID5模式數(shù)據(jù)備份；教務(wù)、財務(wù)等服務(wù)器都通過磁盤鏡像實現(xiàn)RAID1模式數(shù)據(jù)備份。     （五）加強服務(wù)器系統(tǒng)的安全 　　服務(wù)器系統(tǒng)的安全尤為重要，服務(wù)器使用的操作系統(tǒng)主要的是MS Win2K Server網(wǎng)絡(luò)操作系統(tǒng)。為了提高服務(wù)器系統(tǒng)的安全，可以采取如下措施：正確使用及配置操作系統(tǒng)，刪除不必要的協(xié)議和服務(wù)，關(guān)閉不需要的服務(wù)端口，定期安裝系統(tǒng)補丁和更新相應(yīng)軟件，嚴格定義用戶權(quán)限配置，安裝相應(yīng)軟件進行服務(wù)器的監(jiān)控與屏蔽，建立相應(yīng)的日志報表服務(wù)等。     （六）加強人員安全意識培訓(xùn) 加強領(lǐng)導(dǎo)和管理維護人員對于校園網(wǎng)絡(luò)安全意識方面的培訓(xùn)，做到領(lǐng)導(dǎo)的“重視”和管理維護人員的“不輕視”，以增加他們應(yīng)對網(wǎng)絡(luò)安全維護管理的水平和能力。另外，可以引進高學(xué)歷高層次的網(wǎng)絡(luò)管理維護人員，以增加網(wǎng)絡(luò)管理維護人員的整體技術(shù)水平和能力。 　　通過以上六項主要措施，學(xué)校各服務(wù)器系統(tǒng)的安全性將大大地提高，網(wǎng)絡(luò)系統(tǒng)運行將更加地穩(wěn)定，這將更好地滿足了師生教學(xué)的需要。       四、結(jié)語

　　雖然電大校園網(wǎng)在網(wǎng)絡(luò)安全方面存在著一些不足，容易給黑客等的不法分子獲得不當(dāng)利益，從而使學(xué)校蒙受一定的損失，但通過在硬件和軟件方面的雙重彌補下，并且在相關(guān)人員的重視和在出現(xiàn)問題時的積極處理下，學(xué)校的損失可以降到最小，足以保證校園計算機網(wǎng)絡(luò)能夠安全穩(wěn)定地運轉(zhuǎn)，保證師生的正常教學(xué)活動。 　 　　參考文獻：     ［1］胡勇，楊友強.防火墻技術(shù)在四川電大校園網(wǎng)上的應(yīng)用［J］.中國教育信息化，2008（1）.     ［2］胡勇，王宏宇.四川廣播電視大學(xué)千兆校園網(wǎng)建設(shè)與管理［J］.現(xiàn)代遠程教育研究，2004（2）.     ［3］呂鳳齊.電大校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)與管理［J］.考試周刊，2009（49）.     ［4］李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案［J］.現(xiàn)代教育技術(shù)，2008（3）.     ［5］楊學(xué)祥等.高校校園網(wǎng)絡(luò)安全的思考［J］ .網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（8）.