|
随着基于计算机网络技术的现代教育手段应用的日益广泛,各地建设校园网的热情空前高涨。校园网的普及,为合理配置教育资源,充分利用优质教育资源提供了可能。然而,不少校园网由于安全建设严重滞后,使得其在建设初期就埋下了安全隐患;投入运行后,又未建立或严格执行必要的规章制度,工作人员安全意识淡薄,疏于安全管理。上述这些现象都会导致校园网安全危机,严重影响校园网信息数据与网络设备的正常运行。因此加强安全建设是建好、用好校园网的重要保障。本文就构建安全校园网问题作一些探讨。
一、网络安全分析
网络安全威胁主要来自以下几个方面:
(1)网络核心技术受制于人。微软几乎垄断了我国的操作系统市场。目前,国内使用的操作系统绝大部分是微软产品,公开源程序代码的UNIX和LINUX操作系统的使用率远远低于10%。信息加密的核心技术,如DES、RSA等的研发过程中都可看到美国国家安全局(NSA)的身影。我国信息化建设需要的大量基础设备都依靠国外引进,引进设备中的核心芯片和系统内核逻辑程序都掌握在别人手中。这其实是很危险的。“海湾战争”中伊拉克防空系统的瘫痪,正是由于其从法国进口的打印机中被美国安放了逻辑炸弹并被“引爆”所致。
(2)来自内部网用户的安全威胁。内部工作人员作为该系统的使用者,拥有或高或低的使用权限。当内部网用户成为攻击者时,其危害远大于来自外部的攻击者。网络未进行分段、用户权限划分不清、机密文档随意存放、口令系统设计过于简单等现象在校园网中相当普遍,这使得从内部发起的攻击十分容易得逞。网络管理人员作为“特权阶层”,甚至能控制网内的每一台电脑,浏览数据库内的所有数据,掌握所有与系统有关的密钥,如果网络管理人员成为泄密者,其后果将不堪设想。工作人员网络安全意识淡薄是网络安全致命的隐患。随意让别人使用自己的电脑、将自己的密钥告诉他人、不经审查就在联网的电脑上使用自带的软件等,都将会使安全网络,即便是完美的网络陷入不安全之中。
(3)采用的TCP/IP协议族本身缺乏安全性。TCP/IP协议族并非专为安全通讯而设计,其各层中都未加入信息加密及认证体制,所以TCP/IP协议族本身就不是一个安全的协议。
(4)防火墙安全的不确定性。防火墙在很多方面存在弱点。它无法防止来自防火墙内侧的攻击,对各种已识别类型的攻击的防御有赖于正确的配置,对各种最新的攻击类型的防御取决于防火墙知识库更新的速度和相应配置的更新速度。防火墙产品自身是否安全,设置是否正确,需要经过检验。防火墙擅长于保护设备,而不擅长保护数据,而且,防火墙的配置可能使管理人员思想麻痹,导致内部网络安全管理松懈。
另外许多应用服务系统在访问控制及通讯安全方面考虑较少,诸如PCANYWHERE软件包的远程控制功能、TELNET服务等,往往成为攻击者入侵的捷径。
正是由于存在着上述安全威胁,网络容易受到非法入侵者的攻击。主要的攻击方式有:窃听、重传、伪造、篡改、拒绝服务、非授权访问、行为否认、传播病毒等。
二、安全网络设计原则
目前,校园网的安全设计应该遵循以下原则:
起点进入原则:从系统建设一开始就考虑安全问题,否则就会因为错误选择留下基础性隐患,以致在网络运行中为保证系统的安全要花费成倍的代价。
长远安全预期原则:对安全需求要有总体设计和长远的打算,包括设置一些可能暂时不会用到的潜在功能。
适度复杂与经济原则:考虑安全机制的经济合理性,在保证系统安全达到要求的同时,要尽量降低安全机制规模和复杂性,使之具有可操作性。
三、网络安全建设应采取的必要措施
1物理安全措施
物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;确保网络设备有一个良好的电磁兼容工作环境;妥善保管备份磁带和文档资料;防止非法人员进入机房进行破坏活动。
2网络隔离措施
局域网采用广播方式,因此,若在某个广播域中可以侦听到所有的信息包,攻击者就可以对信息包进行分析,那么本广播域的信息传递都会暴露在攻击者面前。采用网络隔离手段可有效减小信息的传播面,从而增加信息的安全性。应根据业务划分、保密要求等因素的差异将网络进行分段隔离,它可从最底层有效地控制信号传播途径及传播范围,实现更为细化的安全控制体系,将攻击和入侵造成的威胁限制在较小的子网内,提高网络整体的安全水平。路由器、虚拟局域网(VLAN)、防火墙是当前主要的网络分段手段。
3选用合适的软件
在经费允许范围内,尽可能选用安全级别较高的网络操作系统及数据库系统,以安全套件加固TCP/IP各层。如因受客观条件限制,难以对网络操作系统及数据库系统进行选择,则其他核心软件,如防火墙、入侵检测、网络安全漏洞扫描软件等应尽可能地选用经国家网络安全权威机构评审通过的优秀国产软件。
4遵循“最小授权”原则
从网络安全的角度考虑问题,打开的服务越多,可能出现的安全漏洞就会越多。“最小授权”原则指网络中帐号设置、服务配置、主机间信任关系配置等应该为网络正常运行所需的最小限度。关闭网络安全策略中没有定义的网络服务并将用户的权限配置为策略定义的最小限度、及时删除不必要的帐号等措施可以将系统的危险性大大降低。在没有明确的安全策略的网络环境中,网络安全管理员通过简单关闭不必要或者不了解的网络服务、删除主机信任关系、及时删除不必要的帐号等手段也可以将入侵危险降低一半以上。
5采用信息加密技术
“信息加密”在保护网络安全尤其是数据信息的安全方面有着不可替代、无可比拟的作用。信息加密技术是包括算法、协议、管理的庞大体系。加密算法是基础、密码协议是关键、密钥管理是保障。作为最核心的机密,加解密核心程序及相关程序,如登录系统、用户管理系统等在可能的情况下应自行开发。
6建立并严格执行规章制度
在网络安全中,除了采用技术措施之外,制定有关规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。规章制度作为一项核心内容,应始终贯穿于系统的安全生命周期。网络的安全管理制度应包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
任何规章制度的意义的实现都在于实施。网络管理包括方方面面:如用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等,安全管理只是其中的一部分,并且是为其它管理提供服务的。一般来说,安全与方便通常是互相矛盾的。一旦安全管理与其它管理服务存在冲突的时候,网络安全往往会作出让步,或许正是由于一个细微的让步,最终导致了整个系统的崩溃。因此,严格执行安全管理制度是网络可靠运行的重要保障。
|