■高校之窗
浅析校园网络安全现状
宋照文万玮
(江苏盐城技师学院江苏盐城224002)
摘要:本文主要分析了近年来校园网络安全面临的一些问题与风险,提出相应的建议。关键词:校园网安全;安全风险;网络安全管理
引言随着科学技术的飞速发展,校园网建设与应用的不断普及成熟,网络安全问题却日益突显。据公安部网站消息,我国网络信息安全事件发生比例连续三年呈上升趋势,今年已经达到65.7%,较2006年上升11.7%。计算机与网络安全问题已严重阻碍社会、经济的健康发展。根据NNIC的调查:今年,国内宽带上网的用户比例首次超过50%,手机上网用户也首次突破1000万。新技术普及,网民数量激增,网民低龄化,使得网络安全问题日益复杂化,据资料显示我国校园网络环境安全令人堪忧。
一、校园网络安全的现状
1.脆弱的互联网,校园网难逃一劫
目前整个互联网非常脆弱,资料显示:2006年12月至2007年7月,奇虎360安全中心截获病毒、恶意软件及木马程序共计168135个,其中病毒35308个,恶意软件及木马类程序132827个,恶意软件及木马类程序的数量之和占据了近80%,病毒、黑客、恶意软件数量之广,侵害之深创历史新高,据统计自2006年1月至12月,中国教育类被黑网站数量达到2216个。其中,中、职专及中小学网站占百分之73.5%(1628个),大学网二级网站占18.0%(398个),培训类机构127个,大学一级域名站点63个。中国整个互联网的恶劣的信息环境;安全性问题不仅来自外部网络,更主要的威胁还是来自内部,青年学生通常是最活跃的网络用户,对网络新技术充满好奇,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,而不计后果,网络安全事件日益增多,网络安全保障的难度越来越大,使校园网络信息安全也难逃一劫。
2.计算机与网络安全意识淡薄
在网络安全问题上还存在不少盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识淡薄。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、
快速行动和预恢复和抗击能力,整个信息安全系统在迅速反应、
警防范等主要方面,缺少方向感、敏感度和应对能力。
3.网络安全投入有限,管理松散
当前,校园网的建设和管理通常都存在“重应用轻安全”的问题,表现在网络安全管理上,虽有组织、规章制度和专门的管理技术人员,但是执行不力;软硬件投入有限,特别是管理和维
在护人员方面的投入明显不足,由此直接导致网络安全性降低。
中国大多数的校园网中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及安全,而且网络管理员多数是由即将毕业的学生担任,管理员的素质良莠不齐,有的思想道德修养不够,技术水平基本达不到要求,应对突发事件的能力较差,信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节,也没有条件管理和维护数万台计算机的安全。
校园网中计算机系统的购置和管理情况非常复杂,机房虽有管理员,但他们的职责一般是负责机房卫生和设备的登记工作,起不到系统管理员的作用;而师生个人自己花钱购买软件,系统没有专人维护,这样要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产和设备管理,出现安全问题后通常无法分清责任。比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行。有些计算机服务器系统建设完毕之后无人管理,被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。
盗版软件泛滥成灾4.家万户,不再是大电影厂和专业影视制作公司的垄断的专利,这
几年做三维动画和学三维动画的人日益增多,三维平台的趋势由高端过渡到低端,不再需要几十万的工作站,一般家庭电脑就可以做出很专业的三维作品。
可以预测不久的将来,我们定能欣赏到更多更精彩的中国
由于缺乏版权意识,以及资金投入的不足,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统出现大量的安全漏洞而无法升级补丁漏洞,而有的院校几乎没有一个正版操作系统和杀毒软件。一般来说网络中存在的漏洞数量决定了所受到的威胁程度和遭受的攻击类型,而教育网松弛的安全管理制度决定了它的严重性。
二、校园网络信息安全面临的风险
以上各种原因导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。当前校园网常见的风险如下:
a)校园网内部用户对网络资源的滥用,有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用;
木马病毒泛滥、恶意网页、流氓软件、严重影b)计算机蠕虫、
响用户的使用、信息安全、网络运行;
c)内部用户的攻击行为,损害了学校的声誉;
攻击等恶意破坏行为,有些计算机已经d)外来的系统入侵、
被攻破,用作黑客攻击的工具;拒绝服务攻击
不良信息的传播e)垃圾邮件、
三、加强校园网安全管理措施的建议中央16号文件《关于进一步加强和改进大学生思想政治教育的意见》对加强校园网环境的信息安全提出了进一步的要求。加强校园网的安全管理应是当前形势下教育和科研网络环境安全管理的重点。
加强校园网的安全管理工作应从教育、管理和技术等方面综合考虑:
1.加强网络安全教育
近几年来,网络经济迅速发展,涉网学生越来越多,他们有的有驾驭网络的技能,但对维护网络安全的法律、法规、条例却知之甚少,网络安全意识相对淡薄。目前网络安全教育重点抓好这几方面工作:一是加强网络法律法规的宣传教育,提高师生网络安全意识;二是积极开展“呼唤网络文明,净化网络环境”等宣传教育活动。三是加强用户安全意识和管理技术的培训工作。对于新用户的安全意识的培训,新生入学教育和新员工上岗培训是两个比较好的途径,也可以开展一些在职培训、学生的文化课、选修课等形式的安全意识和基本技能的培训,对于系统管理员,一定要重视上岗培训。
2.加强校园网安全管理建设
技术措施的依据,一般规(1)安全政策是执行各项管理制度、
定“做什么”而不是“怎么做”,告诉用户哪些行为是允许的、哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。目前很多学校以安全管理规定、安全条例、安全管理办法等形式发布。
(2)安全管理工作是一项非常复杂的工程,可能涉及各级院系人员和业务,应建立健全由学校领导负责的安全组织结构,从日常工作、岗位职责等各方面加以规范,保证一切技术措施得以贯彻实施。
3.采用坚强完备的安全技术措施
远离盗版软件,采取主动防御的安全策略,建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施(PKI)等系统),与信息安全管理体系相互支撑和配合。
总之,对于教育网安全领域来说,建立主动型的防御体系除了需要厂商、安全服务商的广泛支持与合作,同时教育用户远离盗阪软件,加强法制、道德修养,提高安全意识,严格监控内部网络的网络行为等,还网络一个清净安全的天空。
自己的精彩动画作品。
[1]陈无畏,乐君逸.CG艺术概论[M].北京:清华大学出版社,2006
[2]郭明,郭亮.空心人的城市:三维艺术创作与制作[M].北京:人民邮电出版社,2003
希望月报
参考文献
17
■高校之窗
浅析校园网络安全现状
宋照文万玮
(江苏盐城技师学院江苏盐城224002)
摘要:本文主要分析了近年来校园网络安全面临的一些问题与风险,提出相应的建议。关键词:校园网安全;安全风险;网络安全管理
引言随着科学技术的飞速发展,校园网建设与应用的不断普及成熟,网络安全问题却日益突显。据公安部网站消息,我国网络信息安全事件发生比例连续三年呈上升趋势,今年已经达到65.7%,较2006年上升11.7%。计算机与网络安全问题已严重阻碍社会、经济的健康发展。根据NNIC的调查:今年,国内宽带上网的用户比例首次超过50%,手机上网用户也首次突破1000万。新技术普及,网民数量激增,网民低龄化,使得网络安全问题日益复杂化,据资料显示我国校园网络环境安全令人堪忧。
一、校园网络安全的现状
1.脆弱的互联网,校园网难逃一劫
目前整个互联网非常脆弱,资料显示:2006年12月至2007年7月,奇虎360安全中心截获病毒、恶意软件及木马程序共计168135个,其中病毒35308个,恶意软件及木马类程序132827个,恶意软件及木马类程序的数量之和占据了近80%,病毒、黑客、恶意软件数量之广,侵害之深创历史新高,据统计自2006年1月至12月,中国教育类被黑网站数量达到2216个。其中,中、职专及中小学网站占百分之73.5%(1628个),大学网二级网站占18.0%(398个),培训类机构127个,大学一级域名站点63个。中国整个互联网的恶劣的信息环境;安全性问题不仅来自外部网络,更主要的威胁还是来自内部,青年学生通常是最活跃的网络用户,对网络新技术充满好奇,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,而不计后果,网络安全事件日益增多,网络安全保障的难度越来越大,使校园网络信息安全也难逃一劫。
2.计算机与网络安全意识淡薄
在网络安全问题上还存在不少盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识淡薄。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、
快速行动和预恢复和抗击能力,整个信息安全系统在迅速反应、
警防范等主要方面,缺少方向感、敏感度和应对能力。
3.网络安全投入有限,管理松散
当前,校园网的建设和管理通常都存在“重应用轻安全”的问题,表现在网络安全管理上,虽有组织、规章制度和专门的管理技术人员,但是执行不力;软硬件投入有限,特别是管理和维
在护人员方面的投入明显不足,由此直接导致网络安全性降低。
中国大多数的校园网中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及安全,而且网络管理员多数是由即将毕业的学生担任,管理员的素质良莠不齐,有的思想道德修养不够,技术水平基本达不到要求,应对突发事件的能力较差,信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节,也没有条件管理和维护数万台计算机的安全。
校园网中计算机系统的购置和管理情况非常复杂,机房虽有管理员,但他们的职责一般是负责机房卫生和设备的登记工作,起不到系统管理员的作用;而师生个人自己花钱购买软件,系统没有专人维护,这样要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产和设备管理,出现安全问题后通常无法分清责任。比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行。有些计算机服务器系统建设完毕之后无人管理,被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。
盗版软件泛滥成灾4.家万户,不再是大电影厂和专业影视制作公司的垄断的专利,这
几年做三维动画和学三维动画的人日益增多,三维平台的趋势由高端过渡到低端,不再需要几十万的工作站,一般家庭电脑就可以做出很专业的三维作品。
可以预测不久的将来,我们定能欣赏到更多更精彩的中国
由于缺乏版权意识,以及资金投入的不足,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统出现大量的安全漏洞而无法升级补丁漏洞,而有的院校几乎没有一个正版操作系统和杀毒软件。一般来说网络中存在的漏洞数量决定了所受到的威胁程度和遭受的攻击类型,而教育网松弛的安全管理制度决定了它的严重性。
二、校园网络信息安全面临的风险
以上各种原因导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。当前校园网常见的风险如下:
a)校园网内部用户对网络资源的滥用,有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用;
木马病毒泛滥、恶意网页、流氓软件、严重影b)计算机蠕虫、
响用户的使用、信息安全、网络运行;
c)内部用户的攻击行为,损害了学校的声誉;
攻击等恶意破坏行为,有些计算机已经d)外来的系统入侵、
被攻破,用作黑客攻击的工具;拒绝服务攻击
不良信息的传播e)垃圾邮件、
三、加强校园网安全管理措施的建议中央16号文件《关于进一步加强和改进大学生思想政治教育的意见》对加强校园网环境的信息安全提出了进一步的要求。加强校园网的安全管理应是当前形势下教育和科研网络环境安全管理的重点。
加强校园网的安全管理工作应从教育、管理和技术等方面综合考虑:
1.加强网络安全教育
近几年来,网络经济迅速发展,涉网学生越来越多,他们有的有驾驭网络的技能,但对维护网络安全的法律、法规、条例却知之甚少,网络安全意识相对淡薄。目前网络安全教育重点抓好这几方面工作:一是加强网络法律法规的宣传教育,提高师生网络安全意识;二是积极开展“呼唤网络文明,净化网络环境”等宣传教育活动。三是加强用户安全意识和管理技术的培训工作。对于新用户的安全意识的培训,新生入学教育和新员工上岗培训是两个比较好的途径,也可以开展一些在职培训、学生的文化课、选修课等形式的安全意识和基本技能的培训,对于系统管理员,一定要重视上岗培训。
2.加强校园网安全管理建设
技术措施的依据,一般规(1)安全政策是执行各项管理制度、
定“做什么”而不是“怎么做”,告诉用户哪些行为是允许的、哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。目前很多学校以安全管理规定、安全条例、安全管理办法等形式发布。
(2)安全管理工作是一项非常复杂的工程,可能涉及各级院系人员和业务,应建立健全由学校领导负责的安全组织结构,从日常工作、岗位职责等各方面加以规范,保证一切技术措施得以贯彻实施。
3.采用坚强完备的安全技术措施
远离盗版软件,采取主动防御的安全策略,建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施(PKI)等系统),与信息安全管理体系相互支撑和配合。
总之,对于教育网安全领域来说,建立主动型的防御体系除了需要厂商、安全服务商的广泛支持与合作,同时教育用户远离盗阪软件,加强法制、道德修养,提高安全意识,严格监控内部网络的网络行为等,还网络一个清净安全的天空。
自己的精彩动画作品。
[1]陈无畏,乐君逸.CG艺术概论[M].北京:清华大学出版社,2006
[2]郭明,郭亮.空心人的城市:三维艺术创作与制作[M].北京:人民邮电出版社,2003
希望月报
参考文献
17