校园网络安全评估一.来自物理方面的威胁从物理上讲,校园网络的安全是脆弱的,就如通讯领域所面临的问题一样,校园网络涉及设备分布极为广泛,任何个人或部门都不可能时刻对这些设备进行全面监控,任何安置在不能上锁的地方的设施,包括通信光缆、电缆、电话线、局域网、远程网等都有可能遭到破坏,从而引起校园网络的瘫痪,影响正常教学业务的进行。如果是包含数据的软盘、光碟、主机等被盗,更会引起数据的丢失和泄露。网络物理安全是整个网络系统安全的前提,它主要体现在对网络硬件设备的破坏,这也是目前校园网中比较常见的一种安全威胁。主要体现在以下方面:(1)自然环境事故对整个网络系统造成的毁灭。如:火灾、水灾、地震等。(2)无意识人为原因造成校园网网络线路的破坏,如:施工不慎挖断线缆、室内装修剪断线路等;(3)校园中的明线较多,人流量较大,裸露在外面的线很容易被损坏。(4)人为故意造成校园网网络设备的破坏,如:设备被盗,被毁等。针对威胁的防范措施物理安全防护。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。它主要包括两个方面:(1)对系统所在环境的安全保护,如区域保护和灾难保护;(2)设备安全。设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。(3)建立校园网集中式网络防病毒系统。目前,集中式防病毒系统是有效防杀校园网病毒的最有效措施之一,其具有防护范围广、病毒库更新及时、系统稳定、投资效益高等特点。在校园网中建立病毒防杀中心,既可以对校园网内的联网计算机进行管理,进行统一的病毒扫描和清除,而且可以对终端进行自动更新和病毒库升级,及时对病毒防杀信息进行公告,还可以对位于校园网外的特定联网用户提供在线杀毒功能,更重要的是,集中式防病毒系统可以提供电子邮件病毒网关,与电子邮件系统相结合,对邮件实施病毒过滤。(4)构建安全防火墙系统。防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,过滤进、出网络的数据,管理进、出网络的访问行为,封堵某些禁止行为,记录通过防火墙的信息,对网络攻击行为进行检测和告警。网络防火墙技术作为校园网与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术。校园网防火墙的设置可以根据具体情况而定,在校园网总出口,需要设置高性能硬件防火墙,在校园网内部各节点,可以根据实际情况灵活设置各种防火墙产品。通过周密的防火墙设置,可以按照服务功能将校园网划分为多个安全区域和公共区域,结合制定相应的防范策略,可以最大限度地保证校园网应用服务系统的安全工作。二.来自行为方面的威胁(1)对网络运维管理不足,各学校基本没有统一的网络管理手段。(2)对外部边界的入侵防护不足,学校并未考虑在网络出口设立入侵防护机制。(3)校园网络中有不少学生或者老师无心之失或者恶作剧等原因对网络进行破坏或者攻击行为,将会给网络信息系统带来难于预料的重大损失。(4)U盘、移动硬盘等移动介质交叉使用和在连接互联网的电脑使用,造成病毒交叉感染等。(5)来自外网“黑客“的攻击。“黑客”(6)木马、蠕虫病毒的攻击导致信息失窃、网络瘫痪等问题。(7)冒充合法用户。主要指利用各种假冒或欺骗手段非法获得合法用户的使用权,以达到占用合法用户资源的目的。(8)破坏数据的完整性。是指用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。三.应用方面的威胁应用程序的安全涉及很多方面。应用程序系统是动态的、不断变化的,安全性也是动态的。(1)病毒程序和木马程序的危害由于校园网接入的计算机数量很大,计算机普遍采用windows作为操作系统,而目前各种计算机病毒大多数都是针对windows操作系统的,网络又是病毒传播的最好、最快的途径之一.病毒程序可以通过网上下载、电子邮件、盗版光盘或软盘等传播途径潜入校园网。因此,病毒的危害是不可轻视的。校园网中一旦有一台计算机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到校园网上的所有计算机,可能造成信息泄漏、文件丢失、破坏数据、毁损硬件、阻塞网络,甚至造成整个计算机网络传输中断和系统瘫痪。(2)资源共享的问题校园网内部有办公自动化系统,而办公网络应用通常是共享网络资源,缺少必要的访问控制策略,我们就可能有意、无意的把硬盘中重要信息长期暴露在网络上,从而被轻易窃取并传播出去造成泄密。特别是校园网上的共享磁盘,不同的用户出于工作的方便性,把一些资料和信息放到了共享磁盘上,提供给需要者。但是共享磁盘的特点是大家共同享有,别有用心的人完全可以在需要者拿走这些资料和信息之前,截走这些资料和信息。(3)对应用服务器的恶意攻击针对校园网应用服务器的网络攻击,往往具有影响范围广、损失大、后续处理难度高的特点,是目前校园网管理员最关注的安全问题。校园网中较易受攻击的应用服务器主要是DNS服务器、Web应用服务器和邮件服务器。(4)来自互联网的安全威胁校园网是与Internet互连的。由于Internet的开放性、国际性与自由性,校园网将面临更加严重的安全威胁。如果校园网与外部网络间没有采取一定的安全防护措施,校园网很容易遭到来自外网黑客的攻击。(5)校园内学生饭卡的使用没有安全保障,在饭卡遗失的情况下,卡上的资金得不到有效的保护。