由网站被黑引发校园网络安全思考.docVIP

由网站被黑引发校园网络安全思考 　　摘要 随着“校校通”工程的普及,大、中、小学都建设了自己的校园网。校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,而校园网安全状况直接影响学校的教学活动及对外宣传等。在网络建成初期,安全问题可能还不明显,但随着网络应用的深入,校园网上的各种数据会急剧增加,网络面临的攻击呈等比增加,各种各样的安全问题使校园网时不时呈“亚健康状态”,开始困扰网络管理人员。随着网络规模的不断扩大,终端用户对网络性能要求的不断提高,校园网安全问题应该说越来越被广泛关注。 　　关键词 校园网;网络安全;防火墙;安全机制 　　 　　“学校网站上不了……”作为学校网管,当笔者接到这样的电话时,脑海里立刻闪过一个念头――难道被“黑”了?当打开Web服务器一看,网站首页已被更改,只显示一串字符――被黑客攻击。于是迅速从备份文件恢复首页文件,使Web服务器正常…… 　　金陵中等专业学校校园网络现状如拓扑图(图1)所示:电信铁通光纤100 M双接入,NetEye防火墙,以Cisco 4006三层交换主交换,Cisco 29系列为楼层交换,均以光纤互连,主干1 000 M,百兆交换到桌面,拥有Web服务器、VOD、FTP服务器、MAIL服务器、校务教务管理平台等服务器,网内机器全部部署网络版瑞星杀毒软件。 　　这样的拓扑结构应该说是比较安全的,可为什么会导致网站被“黑”呢?1)学校的防火墙出现故障损坏,未能及时购置新设备,可校园网Web网站不能停止服务。笔者考虑到这里是学校,再加上新设备正在招标,不久即将更换设备,心存侥幸,估计不大可能受到攻击,故将Web服务器直接暴露在公网上,没有任何防御措施。2)更致命的,为了管理Web服务器的便捷,开设其他一些服务,但是在站点权限设置上多开放了用户权限,于是给黑客开了一个小小的“后门”,直接导致Web服务器受到攻击被黑。 　　目前校园网内出现的问题主要有:病毒(特别是计算机局域网病毒);IP地址盗用;防火墙问题;黑客攻击;系统补丁;网络应用服务器的权限设置等。综观校园网络出现的问题,影响校园网络安全的,无外乎两种因素:人为因素和自然因素。其中人为因素危害最大,归纳起来主要有3种。 　　1)人为的无意失误。网络管理员安全配置不当会造成安全漏洞;不合理地设定资源访问控制,一些共享资源就有可能被偶然或无意破坏;不合理的路由设置会导致网络中断。网络安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享;机器不安装杀毒软件,导致局域网内病毒横行;随意设置IP地址,引发IP地址冲突,影响正常用户的网络使用…… 　　2)人为的恶意攻击。这就是常说的黑客攻击,它是计算机网络所面临的最大威胁。黑客攻击又可以分为两种。一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性。这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效;或者故意添加一些有利于自己的信息,起到信息误导的作用;或者登录进入系统使用并占用大量网络资源,造成资源的消耗,损害合法用户的利益。积极侵犯者的破坏作用最大。另一类是被动攻击,它是在不影响正常工作的情况下,进行截获窃取、破译以获得重要的机密信息,如网游、信用卡账号密码的盗取,这种仅窃取而不破坏网络中传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄露。 　　 　　3)网络软件的漏洞和“后门”。无论系统软件还是网络应用软件,不可能百分之百无缺陷或无漏洞,然而这些缺陷恰恰是黑客进行攻击的首选目标。目前大家使用的操作系统都有很多的漏洞,曾经出现过的网络大事件都是因为系统软件有漏洞,导致系统崩溃甚至信息资料完全丢失,造成极大的经济损失。还有许多师生在安装应用软件时一不小心把一些流氓软件和木马同时装进系统,无论是对单机还是整个校园网都带来安全隐患。 　　鉴于诸多网络不安全因素,使得网络管理员必须采取相应的策略来应付。通过多年的网络管理经验及吸取本次网站被“黑”的教训,笔者针对校园网络安全提出几点安全策略。 　　1)网络管理机制。网络安全建设是“三分设备,七分管理”,没有切实可行的安全保障体系和制度,网络安全都是空谈。健全的网络安全管理规章制度,是解决网络安全问题的所有安全策略中最重要的一点。①必须建立一支高技术、高素质、高责任心的校园网络安全管理队伍,同时对网络管理员进行专业知识和技能培训,提高管理能力;②制定网络信息安全法规,做到有章可循、有法可依,包括机器名称的规范及IP地址的规范使用等;③定期对学校教师和其他人员进行电脑常规使用及信息安全知识普及;④在学校网站设立“信息中心”栏目,发布网络法令法规、网络病毒公告、操作系