基于校园网的网络安全检测与监控系统

网络探究　中国校外教育　下旬刊

基于校园网的网络安全检测与监控系统

◆龚奇夫

随着校园网规模的不断扩大以及应用的不断深入,校园网中的安全问题也逐步暴露出来。本文介绍了校园网安全方面的有关知识,对校园网安全方面存在的漏洞进行了分析,并针对这些漏洞提出了检测与监控系统方案。

校园网　网络安全　检测　监控

随着计算机网络技术的发展以及我国教育信息化的推进,校园网得到了空前的发展。校园网是学校信息化建设的基础设施,也是学校实现信息化的一个重要平台,在教学支持服务、教学教务管理、行政管理和校内外信息沟通等方面起着举足轻重的作用。老师和学生利用计算机和网络进行工作、学习、交流,改变了传统的教学方式和学习方式,极大地提高了教学质量和学习效率。然而资源共享和信息安全一直作为一对矛盾体而存在着,随着计算机网络资源共享的进一步加强,信息安全问题也日益突出。

一、校园网安全问题分析

据美国F B I统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet计算机入侵事件。近年来大规模的网络安全事件接连发生,如最近大规模爆发的“熊猫烧香”病毒,2003年让人“谈虎色变”的“冲击波”病毒,2004年的一种叫“My Doom”的新型蠕虫病毒,2000年2月和2005年夏天的大规模拒绝服务攻击等等。同时,互联网上病毒、蠕虫程序、木马程序、拒绝服务攻击、网络欺诈等新的攻击手段越来越多,导致数据泄密、硬件损坏等事件屡屡发生,甚至导致世界性的互联网瘫痪,造成军事、经济等各方面无法估计的损失。

校园网与Internet相连,在享受I n t ernet方便快捷的同时,也面临着遭遇全球范围攻击的风险。另外由于校园网内部用户对网络的结构和应用模式都比较了解,来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。目前使用的操作系统或多或少地存在安全漏洞,本身系统的漏洞、浏览器的漏洞、II S的漏洞、服务安全漏洞、U nix自身的病毒等等,这些都对网络安全构成威胁。

1.软件系统存在安全漏洞

一方面,使用协议本身存在安全漏洞。校园网大多是利用Internet技术构建的,Internet构建初期是完全非赢利性的信息共享载体,只为小范围研究人员提供服务的,网络的共享性和开放性决定网上信息安全存在先天不足。许多的网络协议和应用都没有提供必要的安全服务,比如电子邮件使用的S MTP协议没有提供认证机制,导致垃圾邮件泛滥。再如其赖以生存的T C P/IP协议,TCP/IP协议是通用的协议,各种硬件和软件平台的计算机系统都可以通过各种方式介入进来,缺乏相应的安全机制。在设计上,几乎所有的Internet协议都没有考虑安全机制,它在安全可靠、服务质量、带宽和方便性等方面都存在着不适应性。

另一方面,软件的设计不可能完美无缺,理论上来讲,任何一个系统都会在一定程度上存在着安全漏洞,特别是操作系统。因为这些软件一般都比较复杂、庞大,有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。我们常用的操作系统,无论是W I N DOWS还是UN I X,L I N UX几乎都有不同程度的已知和未知的错误、漏洞,众多的服务器、浏览器、一些桌面软件等也存在着安全隐患。

2.病毒的侵害

在校园网中的用户众多中,许多用户每天都要通过校园网访问I n t er2 net,而当今Internet上的许多的资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统,那么该计算机就极易感染病毒。从病毒发展趋势来看,现在的病毒已经由单一传播、单种行为,变成依赖互联网传播,集电子邮件、文件传染等多种传播方式,融黑客、木马等多种攻击手段为一身的广义的“新病毒”。计算机病毒更多地呈现出如下的特点:与Internet和I n2 tranet更加紧密地结合,利用一切可以利用的方式(如邮件、局域网、远程管理、即时通信工具等)进行传播;大部分病毒都具有混合型特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性大大增强;因为其扩散极快,不再追求隐藏性,而更加注重欺骗性;利用系统漏洞将成为病毒有力的传播方法。

3.网络攻击

I n t ernet是一个开放的网络,计算机可以通过各种网络设备接入Inter2 net,如果对网络访问不加限制,那么Internet上所有的网络资源都可以被任意访问。从校园网的安全角度考虑,对于任何一个Internet用户都有必要加以防范,因为任何一个用户都有可能是校园网的被攻击者。攻击者通过设置特洛伊木马、WW W欺骗、端口扫描等方法对网络进行攻击,一旦攻击成功,将对学校的数据造成极大的威胁。比如一些黑客入侵学校的Web服务器,篡改学校的主页以损坏学校形象,或对学校Web服务器发送大量的攻击数据包,导致学校的主页难以访问。网络攻击不仅来自于外部,还可能来自校园网内部。这是因为校园网内部的用户对网络结构和应用系统更加熟悉,同时校园网用户中绝大部分是具有较高知识水平的大学生群体,在学生中不乏计算机应用高手(特别是计算机专业的学生),由于对网络攻击的巨大的好奇心和渴望攻击成功的心理,使他们把校园网络当作网络攻击的试验场地,而这种不安全因素对校园网的破坏力往往更大。

4.管理上的欠缺

网络的整体安全仅从技术和设备入手是不够的,还应该有一套对工作人员行之有效的管理制度,尤其要加强对内部人员的管理和约束。这是因为内部人员对网络的结构、模式都比较了解,若不加强管理,一旦有人出于某种目的破坏网络,后果将不堪设想。然而,目前国内的高校中还很少有学校具备完善的校园网管理制度。同时,在对设备的操作方面也应设立相应的操作规范。如没有规范的操作,把交换机的密码设置得过于简单;或者允许用户从任何地点登陆核心交换机,诸如此类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面,目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即使有用户上网守则,但也没有相应的监控措施,这也就难以取得违规用户的行为证据。这些都是管理上的缺陷。

二、校园网安全检测监控与实施

1.漏洞扫描系统

解决网络中安全问题,首先防止某些水平较高的黑客发现服务器中存在的安全隐患、脆弱点,为了防止其行为被发现、监听,将检测计算机也破坏掉。

解决的方案是,不允许任何账号的远程登陆。并且采用目前最先进的漏洞扫描系统(如天镜漏洞扫描系统)定期对工作站、服务器、交换机等进行安全检查,来弥补防火墙的局限性与脆弱性。漏洞检测和安全风险评估技术,因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果,而受到网络安全业界的重视。这一技术的应用可帮助识别检测对象的系统资源,分析这一资源被攻击的可能指数,了解支撑系统本身的脆弱性,评估所有存在的安全风险。它包括了网络模拟攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消除安全隐患。根据检查结果向系统管理员提供周密可靠的安全分析报告,为提高网络安全整体水平产生重要依据。

2.网络防病毒系统

在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成,但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。这是因为单机版的杀毒软件只能防杀本地计算机中的病毒,且单机版的杀毒软件各自为政,在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。

要有效地防范网络病毒,可以采用集中式病毒防杀系统。该系统包括

610/2007

2

1