(赛迪网-中国计算机报 林浩 2002/6/10)
校园网安全现状
网络如同一把双刃剑,对于校园网而言,它增强了学校从外部获得信息的能力,也使得高校校园网的管理要直面由Internet的开放性所带来的新挑战和新危险。据CNNIC统计,我国网民已近3000万,其中学生,特别是大学生仍是我国网民的最大群体,占到21%。从DOS时代的“大麻”、“幽灵”,到Win9X时代的“CIH”、“梅莉莎”,再到Win2000时代的“红色代码”、“蓝色代码”,校园网一直是病毒肆虐的重灾区。由于大学生的好奇心理较强,经常引发来自内部的网络攻击,造成校园网络服务不能响应和崩溃,学校机密信息时刻有被泄漏(如试卷、成绩单等被窃取)的危险。
校园网络管理的安全需求
由于大学生群体集中的特点,一旦某种网络生活方式在大学生中形成,会使这一方式以巨大的力量和极快的速度在青年学生间相互影响并传播开去。通过对校园网的网络、应用和安全管理的现状分析,我们认为在高校校园网中,普遍存在以下安全需求:
 要加强对校园网特别是对外服务器网段和内部服务器等重点网段的保护,校园网与外网之间的访问连接必须得到控制,办公、教研网络要和非办公、教研网络隔离。
加强对学生上网行为的管理,净化学生心灵,限制学生访问Internet上的反动、色情、暴力等不健康网站和网页。
加强对学生上网时间的控制,防止学生无节制地上网,特别是通宵达旦地在网络上聊天、游戏等。
加强对校园网的内部应用服务器和应用系统的安全保护,加强用户身份认证和访问控制等安全管理功能,防范非授权访问,防范敏感信息泄密。
针对Web服务器,要加强防攻击和防主页篡改能力。
加强对网络病毒的防范,防止网络病毒在校园网泛滥。
对针对校园网的攻击行为以及从校园网发出的攻击行为,必须能够实时检测并阻断。
加强校园网内部的安全管理,提高全体用户的安全意识。
在保证安全的同时,为出差外地的教职员工(特别是学院领导)提供通过Internet访问校园网应用的安全、可靠而且简单、方便的途径。
堵住校园网络的安全缺口
就如同现实的校园生活一样,纪律的约束和安全策略的制定是确保校园秩序稳定的前提条件。为此,根据校园网络的安全需求,我们建议采取以下安全措施,以便为校园网络构架一个科学合理的网上学习、休闲、娱乐环境。
第一,针对整个校园网和部分重要的网段(如校长办公、财务、人事、教研中心、重要实验室等),设置防火墙网关,提供最基本的网络层的访问控制;
第二,针对整个校园网和学生上网比较集中的网段(如学生机房、图书馆等),设置Internet访问控制管理系统,对学生的上网行为进行管理和监控,限制学生访问黄、赌、毒、暴等网站;
第三,利用经济手段,引导学生提高上网效率,把校园网的作用最大限度地发挥出来;
第四,对于校园网中的各种重要的应用系统,可以采用应用安全平台,加强应用系统的安全特性,防止用户身份假冒、非授权访问等发生,保护系统中重要、敏感的信息不致泄漏;
第五,建立校园网中统一、集中的病毒防范体系,特别是针对重要的网段和服务器,要彻底堵截病毒的传播;
第六,在校园网中配置实时入侵检测系统(IDS),对各种针对校园网(特别是校园网中重要服务器,如Web网站、应用服务器、计费服务器等)的攻击,以及从校园网中发动的各种攻击行为(多数是学生的好奇行为)能够实时检测到并且阻断、报警;
第七,对易受到攻击的Web服务器,配置网站监控与恢复系统,一旦主页被篡改,能够及时恢复;
第八,严格对校园网网络系统、安全设备的管理,加强对校园网用户的安全意识教育和安全技术培训,提高整体安全防范能力。 |