2015/11/9 15:35:06 数字化校园中典型的安全问题分析与对策

近年来,以数字化校园为特征的高校教育信息化发展十分迅速,各种信息化应用正改变着师生的工作、学习、生活以及思维方式,并深刻地影响着教育教学改革快速向前推进。可持续性发展的数字化校园建设,是高校整体建设非常重要的前提。但是,目前高校数字化校园建设也面临着一些严峻问题,在所有基带解决的问题中,安全问题是关键所在。本文以南阳师范院校为主,首先简要概括数字化校园的概念,然后就数字化校园应用中普遍存在的若干典型问题进行分析,并提出相应的应对策略。

  数字化校园的概念:

数字化校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教师等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间以拓展现实校园的时间和空间维度,从而提高了传统校园的效率,扩展了传统校园的业务功能,最终实现教育过程的全面信息化。目前,一般认为数字化校园有网络基础设置、网络基础服务、应用系统、信息服务系统、门户平台5大系统构成。

 数字化校园建设的目标,是通过数字化校园建设,形成全校范围的统一信息门户,统一身份认证中心、统一信息查询平台和统一共享数据平台,并为以后新建的业务系统提供建设规范、标准和接口。

  数字化校园应用中的典型安全问题分析

1. 校园一卡通系统的安全威胁

校园一卡通系统作为数字化校园建设的基础和核心设施之一,对其安全性有非常高的要求,安全性是校园一卡通系统的生命线。校园一卡通系统的安全问题主要包括卡片、应用系统服务器、网络数据传输、中心数据存储、系统管理软件等。以卡片的安全性为例,近年来国内关于集成电路卡(IC卡)存在安全漏洞的事件屡有发生。如近几年不法分子利用破解方法以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡等IC卡进行非法充值或复制,对个应用单位的公共安全造成重大威胁。国内一些高校的一卡通系统就采用了这种芯片,这无疑是一个不容忽视的安全隐患。

2:数据中心的安全威胁

数据中心作为数字化校园的重要组成部分之一,是为学校的教学、科研和管理提供服务的。教务管理系统、邮件系统、网络教育资源等数据是学校数据中心的重要组成部分。这些数据的重要性不言而喻,一旦数据丢失造成严重的后果。数据中心面临的风险主要包括:基础设计故障、服务器硬件故障、服务器操作系统故障、数据库故障、人为误操作、火灾地震等、而上述任何一个环节出现问题都会给数据中心带来很大的安全威胁。

3:垃圾邮件的日益泛滥

垃圾邮件设计色情、暴力、反动等不浪文化,以及携带病毒四处传播,严重污染校园文化,而且还占用网络带宽。我校校园网运行的统计结果显示,我校垃圾邮件的数量占到邮件总是的一半以上。据统计,垃圾邮件已每6个月增长一杯的速度在迅速的增长,如果没有适当的技术手段加以限制和智能识别过滤,邮件系统所带来的方便快捷的通讯功能,将淹没在垃圾邮件之中,这将导致用户每天花费大量的时间在垃圾邮件中筛选有用的信息。垃圾邮件还会导致个人隐私的泄露。并占用网络存储资源等。而病毒邮件是所有病毒的最重要的传播源头之一,如果不能再邮件服务器中转枢纽处,加以过滤杀毒,那么就不能有效的控制病毒的蔓延与破坏。

4:针对重要信息系统的恶意攻击加剧

学校的各种重要信息系统如招生信息系统、教务管理系统、人事管理系统、网络教学资源库等都面临着各种安全威胁。各类黑客扫描、入侵攻击等对信息系统造成了极大的安全威胁。自从高考招生实行网上远程录取以来,每年都会发生黑客篡改高校招生信息诈骗考生的恶性事件。电脑黑客用过攻击高校招生录取名单、恶意添加考生名单、冒用高校名义实施诈骗,欺骗考生和家长。另外,高校网页被恶意篡改更是屡有发生,攻击者利用网络设计的漏洞,通过SQL注入攻击对网络信息进行篡改,造成了恶劣影响。有的黑客由于利益驱动甚至在高校主页中嵌入了木马,这种攻击的隐蔽性更强,危害也更大。一方面,高校主页就成了传播木马的“傀儡帮凶”,严重影响到网站的公众信誉度;另一方面,当终端用户访问挂了网页木马的主页时,用户的很多账户密码就很可能被盗取。如电子银行账户和密码、游戏账号和密码、QQ/MSN账号和密码等。

5:校园网带宽资源面临严重安全威胁

校园网中存在多种情况会导致校园网流量异常增大,包括蠕虫病毒传播 ,BT下载、视频点播等,造成了正常的工作时段校园网速变慢和网络拥堵,而基于网络的关键业务无法顺利开展,影响了教学科研工作的正常进行。校园网出口带宽有线,而以BT为代表的P2P应用以及病毒吞噬着有线的网络出口带宽。据统计,P2P网络应用严重占用了有线的校园网出口带宽,已成为网络带宽的杀手级应用,有其是音频视频下载和在线视频的观看。P2P应用流量具有很强的突发性和侵略性,引发的网络流量不可预知,而且P2P应用产生的巨大流量使网络的管理和运行维护面临困境,传统的防火墙等设备也无法区分正常流量和P2P流量,加上P2P应用越来越多第使用动态随机端口,传统的方法已经无法对数据包进行准确有效的识别和控制。

6:校园网终端网的安全问题

终端用户计算机的安全性直接关系到数字化校园的整体安全水平。木马病毒活动日益猖獗,依然是数字化校园中首要的安全问题。木马病毒的趋理性进一步增强,网上制作,贩卖冰毒,利用木马病毒技术进行网络盗取、诈骗的网络犯罪活动呈快速上身趋势。,=木马窃取校园网用户的淘宝账号、游戏账号及QQ等事件呈现高发态势。通过对木马病毒采样分析,笔者发现这些木马病毒采用了很多新的技术,基本上包括了目前木马病毒的重要特征;传播途径多样化、生存能力强,通过多种手段反查杀、重复传染率高、升级变种快、功能多样性等。

通过对校园网病毒感染方式的统计分析,近年来校园网中病毒传播的途径主要包括:(1)优盘等移动春出介质传播;(2)通过网页“挂马”的方式进行传播;(3)通过MSN、QQ等及时通讯软件的使用进行传播;(4)通过网络下载传播木马病毒;(5)通过电子邮件、文件拷贝等其他方式传播。

数字化校园安全问题的防御对策

1:一卡通系统的安全保障

由于一卡通系统运行的是金融交易数据及其他MIS数据,因此对整个系统的安全要有全面的考虑,首先要保障卡片的安全,在应用中采用一卡一密、一区一密的加密机制。防止被盗滥用,同时采用专用算法加入专用标示。有效防止伪卡;其次在网络安全方面,从网络互连、网络边界、网络内部来确保整个专网的安全性,最后,在系统平台方面,数据库服务器的数据备份同时采用磁盘陈列,磁带机、双机热备份多重数据,提供足够的数据冗余。备份方式可采用标准备份、增量备份、差量备份3中方法相结合,即解决备份的速度。又保证了数据的安全。

2:数据中心的安全防御

基础设施服务设计的缺陷容易引致基础设计灾难事件的发生,因而要做慎重而全面的考虑。供电应用采区两路供电,配合UPS双机系统;针对校园网数据中心的几张备份和恢复需求,应采用磁带库和恢复软件相结合的集中备份与恢复方案,实现高容量、关键任务、零停机的需要。在安全服务方面,数据中心应建立以防火墙为中心的网络安全防护体系,在这个安全防护体系中,核心服务器特别是数据库服务器、管理服务器等位于内部网络区域,数据中心其他服务器位于非军事区,均受到防火墙不同级别的保护。

3:垃圾邮件的防范

垃圾邮件是互联网中的一大顽疾,无法根治,垃圾邮件和反垃圾邮件的对抗将长期持续。垃圾邮件防范需要多方共同努力,采用各种措施进行综合治理。首先要选择好的反垃圾邮件服务。好的发垃圾邮件服务提供商,能搜集大量的垃圾邮件进行分析,并及时升级发垃圾邮件规则和特征库,并能提供安全响应;其次在全校建立和健全垃圾邮件举报机制,加强与反垃圾邮件服务厂商和中国反垃圾邮件联盟的联系,实时更新垃圾邮件黑名单,最后要加强对邮件用户的安全教育和培训,建立良好的上网习惯。教育用户不要轻易在网上公布自己的邮件地址,也不要随意使用自己重要的邮件账号注册网站、论坛等,最好注册多个邮件账号,在不同的场合使用不同的账号。

4:有效防御针对重要信息系统的恶意攻击

首先要做好防御攻击的传统加固措施,比如部署防火墙和入侵检测系统并进行合理的策略设置,对上网用户进行登录认证,定期升级服务器的杀毒软件,关闭不必要的端口,及时修补漏洞,并做好服务器的日志备份等;其次要不断加强校园昂安全方面的制度和队伍建设,从制度上规范校园网安全管理,依靠安全管理队伍紧急响应网络而已攻击,在第一时间内发现和阻断网络攻击,另外还要做好校园网络终端用户的网络安全知识培训工作,提高用户的防范意识,养成良好的上网习惯,这对提高校园网的整体安全水平起到至关重要的作用。

   5:校园网带宽资源的合理控制

对于网络流量控制,总体上应采取疏导和封堵相结合的策略,区分时段和关键业务进行处理。网络的非正常流量可以分为两类;恶意流量和非理性流量。对于由于病毒、木马、蠕虫等引起的攻击性流量,他们对校园网安全构成严重威胁,可以采取部署防火墙、入侵检测系统、网络版杀毒软件、用户上网认证系统等安全产品进行有效防御;而对于以BT为代表的P2P网络应用占用和消耗网络资源的非理性流量,我们正在探索合理而有效的管理控制方案。

6:提高校园网终端的安全水平

由于终端用户是网络安全的主题,终端用户的安全水平直接决定着校园网的整体安全水平,因此应采取综合措施提高终端的安全水平。在宏观层面上,各高校要从总体上规划和部署安全防御措施,通过统一部署网络版的防病毒软件,对校园网络端用户电脑进行强制杀毒和定期软件升级,通过部署统一的微软操作系统补丁进行修补,并利用校园网的技术支持栏目及时发布安全公告。另外,平时要定期对用户进行安全知识培训,使用户提高网络安全意识,养成良好的上网习惯,及时升级病毒库并定期扫描查杀病毒。利用360安全卫士等软件及时修复漏洞,包括系统漏洞和应用软件漏洞。特别注意要及时修复第三方软件的漏洞,因为越来越多的木马病毒通过第三方软件的漏洞进行传播。

相信通过本章的了解你肯定对数字化校园安全问题有了一定的认识,对于上述的问题解决的方面也非常的实用。相信一定会对你有所帮助。

更多关于数字化校园的信息请你关注http://www.yijiaoedu.com


 
QQ在线咨询
销售热线
0371-53302651