學(xué)校校園網(wǎng)站應(yīng)具有作為學(xué)校對(duì)外的展示窗口以及為學(xué)校和學(xué)校之間的教育提供網(wǎng)絡(luò)環(huán)境����;實(shí)現(xiàn)資源共享��、信息交流����、協(xié)同工作等基本功能,網(wǎng)站的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,沒有一勞永逸的安全措施���。各高校要在校園網(wǎng)站建設(shè)和管理過程中及時(shí)分析校園網(wǎng)中的安全問題,并研究方法,制訂措施,確保校園網(wǎng)正常�����、高效����、安全地運(yùn)行,為學(xué)校的教學(xué)����、管理和科研服好務(wù)�。
1.校園網(wǎng)的速度快和規(guī)模大����,目前普遍使用了百兆到桌面、千兆甚至萬(wàn)兆實(shí)現(xiàn)園區(qū)主干互聯(lián)����。校園網(wǎng)的用戶群體一般也比較大,少則數(shù)千人��、多則數(shù)萬(wàn)人���。中國(guó)的學(xué)校學(xué)生一般集中住宿�,因而用戶群比較密集�����。正是由于高帶寬和大用戶量的特點(diǎn)�����,網(wǎng)絡(luò)安全問題一般蔓延快����、對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重���。
2.校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜。校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購(gòu)置和管理情況非常復(fù)雜��,比如學(xué)生宿舍中的電腦一般是學(xué)生自己花錢購(gòu)買��、自己維護(hù)的��,有的院系是統(tǒng)一采購(gòu)����、有技術(shù)人員負(fù)責(zé)維護(hù)的���,有些院系則是教師自主購(gòu)買��、沒有專人維護(hù)的�����。這種情況下要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策(比如安裝防病毒軟件����、設(shè)置可靠的口令)是非常困難的。由于沒有統(tǒng)一的資產(chǎn)管理和設(shè)備管理�����,出現(xiàn)安全問題后通常無(wú)法分清責(zé)任����。比較典型的現(xiàn)象是,用戶的計(jì)算機(jī)接入校園網(wǎng)后感染病毒��,反過來(lái)這臺(tái)感染病毒的計(jì)算機(jī)又影響了校園網(wǎng)的運(yùn)行����,于是出現(xiàn)端系統(tǒng)用戶和網(wǎng)絡(luò)管理員相互指責(zé)的現(xiàn)象。更有些計(jì)算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無(wú)人管理��,甚至被攻擊者攻破作為攻擊的跳板��、變成攻擊試驗(yàn)床也無(wú)人覺察�����。
3.活躍的用戶群體�����。高等學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶,對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇�,勇于嘗試。如果沒有意識(shí)到后果的嚴(yán)重性�,能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞。有些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的����、甚至自己研究的各種攻擊技術(shù)。
4.開放的網(wǎng)絡(luò)環(huán)境���。由于教學(xué)和科研的特點(diǎn)定了枍園網(wǎng)絡(luò)境應(yīng)該是開放的��、管理也是較為寬松的�����。比如,企業(yè)網(wǎng)可以限制允許Web瀏覽和電子郵件的流量����,甚至限制外部發(fā)起的連接不允許進(jìn)入防火墻,但是在校園網(wǎng)環(huán)境下通常是行不通的�,至少在校園網(wǎng)的主干不實(shí)施。能實(shí)施過多的限制���,否則一些新的應(yīng)用���、新的技術(shù)很難在校園網(wǎng)內(nèi)部����。
5.有限的投入�����。校園網(wǎng)的建設(shè)和管理通常都輕視了網(wǎng)絡(luò)安全��,特別是管理和維護(hù)人員方面的投入明顯不足�����。在中國(guó)大多數(shù)的校園網(wǎng)中通常只有網(wǎng)絡(luò)中心的少數(shù)工作人員�,他們只能維護(hù)網(wǎng)絡(luò)的正常運(yùn)行,無(wú)暇顧及�、也沒有條件管理和維護(hù)數(shù)萬(wàn)臺(tái)計(jì)算機(jī)的安全,院��、系一級(jí)的專職的計(jì)算機(jī)系統(tǒng)管理員對(duì)計(jì)算機(jī)系統(tǒng)的安全是非常重要的���。
6.盜版資源泛濫����。由于缺乏版權(quán)意識(shí),盜版軟件�、影視資源在校園網(wǎng)中普遍使用,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬�����,另一方面也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患����。比如, Microsoft公司對(duì)盜版的Xp操作系統(tǒng)的更新作了限制����,盜版安裝的計(jì)算機(jī)系統(tǒng)今后會(huì)留下大量的安全漏洞。另一方面��,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬�、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和利用���。
以上各種原因?qū)е滦@網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標(biāo)�。因此導(dǎo)致當(dāng)前校園網(wǎng)常見的風(fēng)險(xiǎn)如下:
1.普遍存在的計(jì)算機(jī)系統(tǒng)的漏洞���,對(duì)信息安全、系統(tǒng)的使用����、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅
2.計(jì)算機(jī)蠕蟲、病毒泛濫�,影響用戶的使用、信息安全��、網(wǎng)絡(luò)運(yùn)行
3.外來(lái)的系統(tǒng)入侵����、攻擊等惡意破壞行為,有些計(jì)算機(jī)已經(jīng)被攻破���,用作黑客攻擊的工具:拒絕服務(wù)攻擊目前越來(lái)越普遍���,不少開始針對(duì)重點(diǎn)高校的網(wǎng)站和服務(wù)器
4.內(nèi)部用戶的攻擊行為,這些行為給校園網(wǎng)造成了不良的影響�����,損害了學(xué)校的聲譽(yù)�����;
5.校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的濫用,有的校園網(wǎng)用戶利用免費(fèi)的校園網(wǎng)資源提供商業(yè)的或者免費(fèi)的視頻��、軟件資源下載���,占用了大量的網(wǎng)絡(luò)帶寬��,影啊了校園網(wǎng)的用����;
6.垃圾郵件����、不良信息的傳播,有的利用校園網(wǎng)站設(shè)計(jì)網(wǎng)內(nèi)無(wú)人管理的服務(wù)器作為中轉(zhuǎn)�����,嚴(yán)重影響學(xué)校的聲譽(yù)����。
