黃衛(wèi) 南昌航空大學(xué)科技學(xué)院
校園內(nèi)網(wǎng)絡(luò)信息安全防控技術(shù)淺析
黃衛(wèi) 南昌航空大學(xué)科技學(xué)院
計算機網(wǎng)絡(luò)已充分融入到日常教學(xué)、工作之中,網(wǎng)絡(luò)信息安全問題將影響正常教學(xué)秩序和辦公效率。本文立足于個人工作經(jīng)驗,對校園網(wǎng)絡(luò)安全防控技術(shù)進行相關(guān)闡述,以供參考。
隨著計算機在社會生活各個領(lǐng)域的廣泛應(yīng)用,各學(xué)校為適應(yīng)計算機教學(xué)與辦公自動化需求,紛紛建立自己的校園網(wǎng),并通過各種方式接入因特網(wǎng)。在享受計算機網(wǎng)絡(luò)帶來便利的同時,防控網(wǎng)絡(luò)安全問題對數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)器的破壞成為校園網(wǎng)絡(luò)管理部門的重點工作,掌握基本的網(wǎng)絡(luò)安全知識也是廣大師生的一項實用技能。
校園網(wǎng)通常分為內(nèi)網(wǎng)和外網(wǎng),其中校園內(nèi)網(wǎng)主要提供校內(nèi)通信、教學(xué)、辦公自動化等服務(wù),所有計算機都應(yīng)接入到內(nèi)網(wǎng),另根據(jù)實際需要考慮是否接入外網(wǎng)。校園外網(wǎng)提供了查詢、資料下載、對外通信等服務(wù)。因此,校園網(wǎng)絡(luò)安全問題應(yīng)從內(nèi)部和外部因素予以考慮:
(1)系統(tǒng)與應(yīng)用程序存在安全漏洞
系統(tǒng)安全漏洞指系統(tǒng)因設(shè)計上的失誤留下的一些漏洞,理論上任何系統(tǒng)都存在漏洞,如知名的沖擊波病毒就是利用Windows RPC漏洞進行傳播,只要是計算機上有RPC服務(wù)并且沒打安全補丁的都可能會被病毒入侵。再如勒索軟件利用了微軟“視窗”系統(tǒng)的漏洞,以獲得自動傳播的能力,在數(shù)小時內(nèi)將感染一個系統(tǒng)內(nèi)的全部主機。
(2)師生用戶自身帶來的威脅
如使用移動存儲設(shè)備把文件傳入局域網(wǎng)內(nèi),一旦感染病毒,將迅速傳播。一些用戶在不知情時訪問一個低密級非授信網(wǎng)絡(luò),這不利于網(wǎng)絡(luò)安全策略,可能造成不可預(yù)知的危害。
(3)管理漏洞
缺乏有效的網(wǎng)絡(luò)安全機制,責(zé)權(quán)不明,無專人管理,肆意使用來歷不明的軟件都可能帶來內(nèi)網(wǎng)風(fēng)險。
(1)黑客的入侵
對校園網(wǎng)的惡意行為主要包括:對學(xué)校網(wǎng)站主頁的進行篡改,植入釣魚工具;利用學(xué)校郵件服務(wù)轉(zhuǎn)發(fā)非法信息;通過入侵手段破壞教務(wù)系統(tǒng),擾亂教學(xué)秩序;進行ARP欺騙,實現(xiàn)數(shù)據(jù)監(jiān)聽、篡改、重放等。
(2)計算機病毒、木馬等的破壞
病毒在校園局域網(wǎng)傳播的速度快、范圍廣、破壞性強,少數(shù)精巧的病毒程序入侵系統(tǒng)后不立刻發(fā)作,而隱藏在合法文件中潛伏,時間不定很難被發(fā)現(xiàn)。尤其是接入了廣域網(wǎng)的主機,為外部病毒侵入內(nèi)網(wǎng)大開方便之門。
(3)非授權(quán)網(wǎng)絡(luò)連接,口令入侵等面臨的危害
一臺主機可能利用假地址偽裝成內(nèi)網(wǎng)上的用戶訪問內(nèi)部資源,對網(wǎng)絡(luò)進行監(jiān)聽,非法獲得口令入侵,破壞網(wǎng)絡(luò)。
由于校園用戶分布范圍廣,許多用戶網(wǎng)絡(luò)安全意識薄弱,遇到程序與網(wǎng)絡(luò)故障往往束手無策。為此,校園網(wǎng)絡(luò)管理者有必要提升師生的網(wǎng)絡(luò)安全意識,不定期播報高發(fā)計算機病毒疫情,有條件的學(xué)校可進行基礎(chǔ)的網(wǎng)絡(luò)安全知識培訓(xùn),讓師生做到預(yù)防為主,形成良好的網(wǎng)絡(luò)使用習(xí)慣。
(1)不使用來歷不明的漢化、綠色軟件,防止攜帶病毒侵入,及時更新系統(tǒng)補丁。機房嚴禁未經(jīng)檢測的移動設(shè)備插入計算機。
(2)對文件和數(shù)據(jù)定期備份,防止重要數(shù)據(jù)丟失。
(3)對系統(tǒng)和文件設(shè)置讀寫權(quán)限。
(4)根據(jù)瀏覽器相關(guān)提示,不訪問不可信站點。
用戶終端上我們可以采取諸多預(yù)防措施,但仍然無法左右外部病毒、木馬等侵入校園局域網(wǎng),進而用戶間相互感染的可能,那么技術(shù)方法上的防控尤為重要。
(1)采用防火墻實施邊界保護機制,防止病毒流入內(nèi)網(wǎng)。
防火墻主要由訪問規(guī)則(根據(jù)需要自定義)、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4部分組成。流出流入計算機的所有通信都要經(jīng)過防火墻,監(jiān)控著內(nèi)部主機的安全狀況,有效的將黑客拒之門外。
(2)部署新型入侵防御系統(tǒng)(IPS)
IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備中間,只要檢測到遭受攻擊,在攻擊沒擴散之前惡意的通信就會被阻止,是對殺毒軟件和防火墻的有力補充。
(3)安裝殺毒軟件
安裝殺毒軟件是個人電腦的主要防護手段,建議安裝主動防御型殺毒軟件,及時升級病毒庫,定期對計算機全盤掃描,檢測插入的U盤,清除或隔離發(fā)現(xiàn)的病毒、木馬程序。
(4)必要的入侵監(jiān)測技術(shù)
利用交換機具有的Span功能,將重要的數(shù)據(jù)端口映射到監(jiān)控軟件相應(yīng)的端口上,方便對數(shù)據(jù)、協(xié)議進行監(jiān)控與分析。
(5)升級操作系統(tǒng),盡量不要設(shè)置共享目錄,關(guān)閉不必要的端口
由于使用者習(xí)慣的養(yǎng)成,教師用戶往往不主動升級操作系統(tǒng)。事實上,最新windows 10集成了執(zhí)行流保護等安全新機制,升級系統(tǒng)也能緩解惡意軟件帶來的威脅。
校園網(wǎng)絡(luò)安全防護是一項長期工作,它不但涉及各種網(wǎng)絡(luò)安全技術(shù),還涉及到用戶的網(wǎng)絡(luò)安全意識與能力、網(wǎng)絡(luò)管理等諸多方面,只有協(xié)同作戰(zhàn),統(tǒng)一管理,共同為構(gòu)建一個科學(xué)的網(wǎng)絡(luò)安全防護體系創(chuàng)造條件。
[1]鐵軍.歷史上知名系統(tǒng)漏洞造成的嚴重影響.http://bbs.duba.net/thread-22980600-1-1.html.2014.(2)
[2]肖堅.淺析入侵防御系統(tǒng)[J].電腦知識與技術(shù).2011.(5)