摘要
在信息化时代,我无论生活还是工作的领域内,都离不开计算机网络的应用。随着校园信息化的建设,大多数学校都已经建立起自身的校园网络,校园网已成为在校师生学习、工作、生活的重要平台,随着校园网规模的进一步扩大,校园网络安全问题也不容忽视,各类网络安全严重威胁着校园网的允许,损害师生利益。本文基于校园网平台,通过网络安全视角分析校园网络安全目标,结合校园网用户多样性、网络开放性复杂性特点,分析校园网存在的安全隐患,通过将当前主流的网络安全技术引入到校园网维护与管理之中,有针对性的解决校园网安全隐患,以此填补校园网安全漏洞,为校园网发展与扩大提高有力的技术支撑。
关键词:校园网;安全漏洞;风险;网络安全
一、校园网安全概述
(一) 校园网概述
随着互联网技术的高速发展,计算机已经普及。在信息化时代,信息化网络技术在各个领域得到广泛应用,无论学习、生活还是工作,都已经离不开计算机网络。随着计算机网络在教育领域的拓展与运用,校园网应运而生。校园网即是在学校范围内的计算机网络,校园网为学校师生、职工提供教学、科研、日常管理、交流协作、资料共享、信息查询等多方面的服务,具有很强的交互性和专业性,且同时具有教务、总务、行政等多方面功能[1]。校园网的出现为科研教学、行政管理提供了信息化环境,大大促进了我国教育信息化的发展。目前,校园网络的建设已经成为校园基础设施建设中的重要内容,也是衡量一所学校综合实力的指标之一,随着国家科教兴国战略的实施,我国大多数的高校已经全面覆盖了校园网,且在中小学也逐渐实现了覆盖,我国也有近6000所中小学实现了校园网的覆盖[2]。数量庞大的校园网用户群体,也给校园网的安全运营管理带来重大挑战。
(二) 校园网安全目标
为构建良好的校园网系统,使校园网更好的帮助师生工作和学习。要具体分析稳定、可靠的校园网安全目标,基于校园网功能特性及用户群体特点等,校园网安全具有可控性、可靠性、真实性、保密性、完整性的目标。
(三)可控性
校园网的安全可控性是指校园网内可以对网络用户群体、信息内容、传播方式等具体内容实现有效控制。校园网用户群体为在校师生与职工,用户群体比较单一,而大多数用户之一的学生,心智等尚未成熟,容易受不良信息及不良言论的蛊惑。因此对校园网的内容及传播缺乏控制性,极易造成不良后果,因此为实现校园网安全目标,保障师生工作学习的良好氛围,校园网必须能够对平台山传播的信息及内容进行有效监管与控制,及时对不良信息、垃圾广告邮件等进行删除,实现校园网的安全稳定性目标。
(四) 可靠性
可靠性是校园网运行目标的重要指标之一,校园网的可靠性表现在校园网络系统的可靠性、软件的可靠性等方面。学校师生依赖校园网进行学习与工作,因此为了避免因为系统崩溃、掉线等影响学习与工作,需要保证校园网络系统硬件稳定运行,校园网软件无漏洞,且稳定流畅运行。除此之外,还需保证人员可靠、环境可靠,多方因素确保校园网可靠性,以此达成安全目标。
(五) 真实性
校园网相对于日常使用的广域互联网来说,其用户更加单一,功能更加明确,为了方便对网络平台进行管理,避免来自内部的漏洞与安全危机,应确保用户的真实性及在平台上的各项操作的真实性,确保传播的各项资料信息、各项操作都能够追根溯源且保障真实性,有效减少内部安全危机,更利于安全目标的实现。
(六) 保密性
校园网保密性指标要求校园网络能够确保用户的信息等不被泄露,确保信息的安全。校园网的一项重要功能就是实现校方对学生的综合管理,在进行管理时,学生的真实信息、资料档案、学习成绩等全都在校园网上进行登记,除此之外某些教学活动及科研任务的进展等情况也都在校园网平台进行交流,若校园网无法实现保密性,用户隐私等资料一旦泄露,容易被不法分子利用,从而产生潜在的危机。确保校园网安全需要做好校园网信息管控工作,不发生泄露。
(七) 完整性
校园网完整性要求是指师生在利用校园网的过程中,所传输的资料、信息等不遭到破坏,内容保证完整且不发生篡改等行为。校园网在日常的使用与运行的过程中,可能会遭到设备故障、系统漏洞、病毒攻击等的各种不利因素的影响[3],有可能导致传输中断、资源破坏等,因此实现安全目标之一的完整性必不可少。
二、 校园网存在的安全隐患分析
(一) 系统安全漏洞
安全漏洞是指存在于计算机系统、硬件、软件或通讯网络协议等的缺陷与不足[4],利用安全漏洞,可以在未经过使用者授权的情况下,能够悄无声息的获取计算机系统的额外权限,关闭安全系统,从而从事各种操作,如窃取用户数据、篡改数据、植入病毒、攻击计算机软件硬件等各种操作[5],甚至使计算机崩溃瘫痪,永久损坏等,具有较强的破坏性。且部分黑客还可利用某一漏洞来进一步扩大入侵范围,扩大访问权限,从而达到更大的破坏性。当前电脑用户中,大部分都使用Windows操作系统,这也是校园网中主流设备,该系统也一直是使用最广泛,用户群体最多的系统,由于自带各种协议,功能强大,也存在众多漏洞,因此更容易受到外部攻击,造成校园网安全隐患。
(二) 计算机病毒
计算机病毒实际上是一种破坏计算机数据、软件、引起计算机故障的指令或恶意软件,它具有传播性、复制性、破坏性等,其利用有线、无线网络、蓝牙或者优盘等媒介进行传播入侵[6]。计算机网络病毒可潜伏在用户计算机中,待得到指令或达到一定时间,进行启动。而校园网环境单一,若无专业的防护技术及更新,那么计算机病毒就极有可能入侵校园网用户,可能会大大降低计算机的允许速度,消耗网络资源,窃取或篡改锁定计算机数据等,从而影响校园网计算机用户的正常使用,造成极大损失。曾在2017年爆发的WannaCry勒索病毒,就是一种破坏性极强的计算机网络病毒,其利用互联网、局域网等手段进行传播,造成感染计算机资料文件加密锁定,通过勒索手段获取利润,该病毒一时间造成众多机构和校园网、个人用户中招,感染了超过20万台电脑。造成众多校园网用户论文资料等损失,造成极大影响。
(三) 网络攻击
校园网不仅将校园内部计算机、手机等网络设备连接在一起,也接入外部互联网等,而大部分校园网络建设时考虑到的受众群体较少,所以所设置的安全防护措施相对单一,因此更能受到入侵遭到攻击。常用的网络收集手段包括网络端口入侵、漏洞扫描、系统漏洞入侵、病毒传播等方式[7],从而非法访问校园网数据、盗窃窃取数据等。校园网攻击有两方面来源,分别为校园内部发起的网络攻击以及外部的网络入侵。而校园网中大部分受到的网络攻击来源于外部,校园网当中的WEB、DNS邮件等服务器、管理系统都是容易遭到黑客发起网络攻击的地方。而来自校园内部的攻击也不容忽视,某些学生法律意识淡薄,认识不到后果的严重性,甚至会会利用校园网来检验自己的网络技术、进行攻防练习等,造成重大危害。
(四) 恶意信息传播
恶意信息传播是造成校园网安全隐患的重要途径,校园网兼顾社交功能,学生利用校园网可以与全校师生甚至其他学校师生进行在线交流沟通,其传播范围广泛、传输速度快极大的提高了沟通协作效率。而正是这些特点也给恶意信息的传播提供了良好的载体。一些垃圾邮件、不良信息、广告甚至病毒等都借助校园网进程传播,大量的数据不仅降低了校园网正常使用的利用率,消耗正常网络资源,阻碍校园网的正常使用,也引发一些安全风险,破坏校园网络良好和谐的环境。
(五) 网络数据量增加导致拥堵
由于校园网的特点及功能,某种程度上决定了校园网应该是开放的,且校园网内用户众多,学生群体也较为活跃。当前校园网内设备也众多,所占用的网络带宽也较大,而校园网设计之初带宽就已经额定,很难承受同时爆发的大量网络数据流量。由于校园网使用便捷、资料数据众多,并且部分校园网还提供免费的资源下载等。所以用户很容易对校园网资源进行滥用,从而进行大流量网络数据传输,占用大量带宽,造成网络拥堵与瘫痪,影响校园网的正常使用,造成安全隐患。
三、 网络安全技术在校园网中的应用防火墙技术
(一) 防火墙技术
防火墙技术是典型的网络安全技术之一,它是利用软件和硬件的有机结合方式来阻挡内部网络与外部网络之间的一道保护屏障,是用来对来自外部的操作指令、信息内容等进行筛选和阻挡,从而避免来自外部的网络入侵,保护用户设备及资料的安全性[8]。在校园网中引入防火墙技术,按照合理的需求和功能进行配置,结合相应的计算机网络安全标准,在校园网络服务器及设备上进行安装,能够实时对网络中安全风险进行拦截,对数据进行过滤,阻止来自外部的不良信息及入侵行为进行有效拦截,从而大大提高网络的校园网络的安全性。同时利用防火墙还可对外部攻击等行为进行记录和监控,发现危机时及时发出警告,帮助管理人员快速锁定风险,采取合理的措施应对风险,大大提高了校园网络的安全性。
(二) 数据加密技术
数据加密技术是主流的安全技术之一,其包含两个关键点,就是算法和密钥[9],利用算法将某个信息或者文件普通信息与密钥进行结合,转换成没有意义的密文,而在具体使用时又将密文通过密钥进行逆向转换进行解密,变成明文。应有于校园网中的数据加密技术,能有效提高数据的安全新,保障校园网安全目标的保密性和完整性内容。在数据保存和传输时,能有效避免数据泄露,减少数据泄露的风险。即便校园网中的加密数据发生泄露或遭到不法分子盗窃,若无正确、完整的密钥,那么信息也无法进行解密,也就是乱码。而经过校园网进行授权认证的用户,都颁发有密钥,利用密钥可以将获取到的文件进行解密,也可将发生的数据进行加密,有力的保障了数据和隐私的安全性。
(三) 身份认证技术
身份认证技术是指利用密钥、生物学特征、密钥等方式手段,完成对用户身份的确定,从而对用户身份进行确定。是利用公钥基础设施(PKI)的身份认证技术,相对于传统的密码口令的认证技术安全性能更高[10]。校园网覆盖面较广,所连接使用的用户也较多,而每个用户又有手机、电脑等多种设备使用,因此并不能保证每个用户的每个设备都安全。为了限制非法用户连接校园网产生恶意行为,可引入身份认证技术,第一时间对所有连接进校园网的用户进行身份进行认证,利用密钥和证书来验证连接校园网的用户的真实身份,能够有效地将非法用户连接在校园网外,避免非法用户传播恶意信息和病毒进行网络攻击。除了对非法用户进行拦截外,身份认证技术还能有效提高校园网的权限管理和控制等方面的安全性,大大提升校园网的整体安全性。
(四) 实施多重安全防御措施
1. 入侵检测
入侵检测技术是信息安全预警技术的一种,是防火墙技术的补充,通过对计算机网络系统的关键节点和信息进行收集和分析,判断各类信息和操作是否符合安全策略,若操作与安全策略发生偏离就能及时发出预警,它能够在不影响系统及网络的性能情况下,对各类行为进行检测,帮助提升网络安全管理能力。可以增强网络的可控性、真实性、可靠性[11]。校园网聚集了师生关键信息数据等,同时大量用户也同时在进行各种操作,为保障系统整体安全,要对各类行为操作等进行合理判断,有效甄别政策合法操作和非法操作,通过入侵检测技术,对入侵行为进行预警与响应,帮助管理人员快速应对做好防护,保障校园网系统的安全性。
2. 安全扫描
安全扫描技术有两类,分别为网络安全扫描和主机安全扫描技术[12]。利用主机安全扫描技术可对用户平台系统的安全新进行检测,而网络安全扫描技术可对网络应用于服务等相关对象进行检测分析。通过安全扫描技术,可对系统的整体安全性能进行系统的评估,并且及时发现所存在的安全隐患,以便于管理人员技术发现潜在危机,做出应对。利用安全扫描技术,校园网管理人员能够及时对校园网平台终端与网络设备进行扫描,第一时间发现存在的病毒、追踪安全漏洞,及时清楚对用户信息及平台造成威胁的信息,结合防火墙技术及入侵检测技术,从而有效保证校园网的安全运行。
3. 数据备份
为了确保校园网的可靠性与完整性,应对校园网数据窃取、误删、篡改等风险,引入数据备份手段极其重要。随着数据的不断增加以及技术的不断发展,数据备份技术也从原有的普通数据储存技术发展到网络备份技术,在提升安全性的同时,进一步降低安全防护成本。利用数据备份技术将校园网中的源数据或进行复制,导入到其他的安全储存介质中,当存在于校园网平台的数据发生异常时,可启用备份数据进行恢复,对降低信息损失具有很强的现实意义。校园网管理人员定期对关键数据进行备份,建立便捷的数据库,,有效保障校园网的可靠性与完整性。
4. 访问控制列表技术
访问控制列表技术即ACL技术,是一种广泛应用于网络设备的技术,可对网络协议、地址、端口等各类元素进行过滤控制[13],使得符合规则的设备进行访问。通过提前设置访问规则,定义MAC与IP地址等的规则,将一切非法设备阻挡在网络之外。在校园网中应用ACL技术,提前将校园网真是用户的设备MAC地址及IP地址纳入到白名单中,可以限制职能允许名单中的用户进行访问,且网络系统只开放特定的端口,将病毒常利用的网络端口进行关闭,控制网络的访问能力,不仅能保障整体系统安全性,也可以大大限制未认证用户的连接,降低流量消耗,提升网络速度。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。