Una breve discusión sobre la seguridad de la red del campus
Palabras clave análisis y contramedidas de seguridad de la red del campus
Los colegios y universidades son la cuna del nacimiento de las redes informáticas y los primeros lugares para aplicar la tecnología de redes. La red de campus es una de las infraestructuras importantes de las universidades contemporáneas y una plataforma importante para mejorar la calidad de la enseñanza, mejorar la eficiencia de la gestión y fortalecer los intercambios y la cooperación externos. La seguridad de la red del campus afecta directamente al trabajo de la escuela. En las primeras etapas de la construcción de la red del campus, los problemas de seguridad de la red pueden no ser prominentes. Sin embargo, con la profundización de las aplicaciones y el creciente número de usuarios, los datos y la información en las redes del campus universitario han aumentado dramáticamente y han surgido varios problemas de seguridad. tras otro. “Las redes universitarias no sólo son el lugar de origen de una gran cantidad de ataques, sino también el objetivo más fácil para los atacantes” [1]. Este artículo analiza los problemas de seguridad de las redes de campus universitarios y analiza contramedidas para fortalecer la gestión de seguridad de las redes de campus universitarios.
1 Análisis de seguridad de la red del campus universitario
1.1 Características de las redes del campus universitario
En comparación con otras redes de área local, las características de las redes del campus universitario conducen a redes serias. Problemas de seguridad, la gestión de la seguridad es compleja. Sus características se pueden resumir en dos aspectos:
(1) Características del grupo de usuarios. Los usuarios de las redes de campus universitarios son principalmente estudiantes universitarios. Por un lado, hay una gran cantidad de usuarios y un alto nivel de red. Con la expansión de la inscripción en colegios y universidades, el número de estudiantes en colegios y universidades está aumentando. El número de usuarios de la red del campus oscila entre varios miles y decenas de miles y, a menudo, están concentrados. Estudiar en colegios y universidades es principalmente un aprendizaje independiente, lo que determina que los estudiantes universitarios tengan tiempo suficiente para controlarse. A través del estudio, los estudiantes universitarios generalmente dominan algunos conocimientos básicos de informática y de redes, y sus habilidades informáticas son superiores a las de los usuarios empresariales habituales. Además, sienten curiosidad por las nuevas tecnologías de red y tienen el coraje de probarlas. Suelen ser los usuarios más activos de la red. Por otro lado, la conciencia de los usuarios sobre la seguridad de la red y los derechos de autor es generalmente débil. Los estudiantes universitarios a menudo no comprenden suficientemente las graves consecuencias de los problemas de seguridad de la red. Algunos incluso consideran la red del campus como su propio "campo de entrenamiento" y prueban diversas técnicas de ataque en la red del campus. Además, debido a la falta de fondos y a la concienciación sobre los derechos de autor, los estudiantes universitarios utilizan una gran cantidad de software y recursos pirateados en las redes del campus. Los intentos de utilizar técnicas de ataque y la difusión de software pirateado no sólo ocupan una gran cantidad de ancho de banda de la red, sino que también conllevan grandes peligros ocultos para la seguridad de la red.
(2) Características de la construcción y gestión de la red de campus. Por un lado, la construcción de redes de campus requiere una gran inversión, que oscila entre varios millones y decenas de millones, y las universidades suelen carecer de fondos. A menudo se utiliza una inversión limitada para ampliar la escala de la red y aumentar las aplicaciones de red, que pueden ser vistas por profesores y estudiantes. Sin embargo, los aspectos de seguridad de la red que no son fácilmente visibles para profesores y estudiantes a menudo son ignorados o despreciados. Debido a la baja inversión y la falta del equipo y software de gestión de seguridad de red necesarios, la gestión y el mantenimiento son difíciles. Por otro lado, para satisfacer las necesidades de la enseñanza, la investigación científica, la gestión y el estudio y la vida de los estudiantes, los colegios y universidades básicamente han establecido redes de campus con una red troncal Gigabit, una computadora de escritorio de 100 M o incluso una red troncal de 10 M y una computadora de escritorio Gigabit. Si bien las redes de campus de gran ancho de banda brindan comodidad a los usuarios de la red de campus, también aumentan considerablemente la dificultad de la gestión de la red.
1.2 Principales problemas y amenazas de seguridad de redes a las que se enfrentan actualmente las redes de los campus universitarios
(1) Vulnerabilidades de seguridad. Las vulnerabilidades del sistema operativo del usuario y las vulnerabilidades de seguridad del software de la aplicación son comunes en las redes del campus, afectando el uso normal de los sistemas del usuario y el funcionamiento normal de la red, lo que representa una grave amenaza para la seguridad de la red, una vez explotada por piratas informáticos o virus, incluso puede conducir a. consecuencias catastróficas.
(2) Virus y ataques. La aparición y propagación de virus de red es extremadamente rápida. Muchos usuarios de la red del campus no instalan software antivirus o no actualizan la base de datos de virus del software antivirus a tiempo por diversas razones, lo que resulta en la proliferación de virus de red, que no solo. pone en grave peligro la seguridad de las computadoras de los usuarios, pero también consume en gran medida los recursos de la red, provocando congestión de la red y causando grandes inconvenientes a todos los usuarios.
Al mismo tiempo, los ataques de usuarios externos e internos están aumentando, afectando gravemente al uso normal de la red del campus.
(3) Abuso de recursos de la red. En la red del campus, el fenómeno del abuso de los recursos de la red por parte de los usuarios es grave. Algunos usuarios configuran servidores proxy de forma privada para obtener servicios de red de forma ilegal, y otros descargan o cargan archivos de forma ilegal. Algunos usuarios incluso navegan por Internet sin parar todos los días, con un tráfico diario que alcanza decenas de gigabytes, ocupando una gran cantidad de ancho de banda de la red y afectando a otras aplicaciones de la red del campus.
(4) Difundir mala información. La difusión de mala información es muy perjudicial para los estudiantes universitarios que están formando su visión del mundo y su visión de la vida. La información en Internet es mixta y alguna viola las normas morales humanas o las leyes y regulaciones. Si esta información no se filtra y procesa, los estudiantes pueden tener la oportunidad de navegar por páginas web obscenas, de apuestas, violentas y otras páginas web nocivas en la red del campus. Para garantizar el crecimiento saludable y el progreso positivo de los estudiantes universitarios, se deben tomar medidas para filtrar y procesar la información de la red del campus para minimizar su exposición a información errónea en Internet.
(5)Spam. El spam es muy destructivo para las redes del campus. Ocupa el ancho de banda de la red y provoca congestión en el servidor de correo, reduciendo así la eficiencia operativa de toda la red. También es una de las vías importantes para la propagación de virus de red, ataques e información errónea. Aunque muchos colegios y universidades han establecido servidores de correo para brindar servicios de correo a los usuarios de la red del campus, debido a la falta de software de filtrado de correo y sistemas de administración relacionados para limitar el reenvío de correo, los servidores de correo se han convertido en objetivos y estaciones de transferencia para el spam, que ha aumentado considerablemente. la cantidad de usuarios de la red del campus, desperdiciando una gran cantidad de ancho de banda de la red del campus, provocando que los usuarios de la red del campus envíen y reciban correos electrónicos lentamente e incluso provoquen que el servidor de correo electrónico falle.
(6) Daño malicioso. Los daños maliciosos se refieren principalmente a daños a equipos y sistemas de red. El daño al equipo se refiere al daño del equipo de hardware de la red. En la actualidad, los equipos de red en los campus universitarios son numerosos, diversos y dispersos, lo que dificulta su gestión. Los usuarios individuales pueden dañarlos de forma intencionada o no para determinados fines. La destrucción del sistema se refiere al uso de técnicas de piratería para destruir el sistema de red del campus, como modificar o eliminar los archivos de configuración de los dispositivos de red, alterar la página de inicio de la escuela, etc. Los daños en estos dos aspectos afectarán el funcionamiento seguro de la red del campus, provocarán la parálisis total o parcial de la red del campus e incluso provocarán incidentes de seguridad de la red.
2 Contramedidas para fortalecer la gestión de la seguridad de la red del campus
La gestión de la seguridad de la red del campus universitario es un proyecto de sistema complejo. Para mejorar la seguridad de la red, se deben realizar esfuerzos desde todos los aspectos en función de la situación real.
2.1 Fortalecer la construcción del sistema de gestión de seguridad de la red
“Tres puntos de tecnología y siete puntos de gestión”, especialmente en términos de seguridad de la red. Los colegios y universidades deben formular e implementar estrictamente sistemas de gestión de seguridad eficaces basados en la situación real de las redes del campus. Tales como: sistema de gestión de seguridad de la red del campus, sistema de mantenimiento y gestión de la red troncal, sistema de mantenimiento no troncal de la red del campus, responsabilidades laborales de gestión de la seguridad de la red, sistema de gestión de operaciones de la red, sistema de gestión y mantenimiento de la página de inicio, sistema de gestión y publicación de información de la red del campus, virus sistema de gestión de prevención, sistema de gestión y copia de seguridad de datos importantes, etc. Además, para controlar y reducir de manera más efectiva los peligros internos ocultos en las redes de los campus, los colegios y universidades deben formular normas de comportamiento de la red y sanciones específicas por violaciones del comportamiento de la red.
2.2 Hacer un buen trabajo en protección de seguridad personal
La protección de seguridad física se refiere a proteger servidores de red y otros sistemas informáticos, a través de protección radiológica, contraseñas de pantalla, detección de estado, confirmación de alarma, emergencia. recuperación y otros medios, los equipos de red, como conmutadores y enrutadores de red, y entidades de hardware, como cables de red, están protegidos contra peligros como desastres naturales, daños físicos, fugas electromagnéticas, errores operativos, interferencias humanas y ataques de cableado. Por ejemplo, equipos importantes como firewalls, conmutadores centrales y varios servidores importantes se colocan en la sala de computadoras centrales para una administración centralizada; la fibra óptica y otras líneas de comunicación están enterradas, roscadas o elevadas para evitar daños accidentales al equipo central, al equipo principal; Se implementan interruptores de acceso y otros equipos. Reclutar personas y administrarlas estrictamente. La protección de la seguridad física es el medio más básico para garantizar el funcionamiento normal de los sistemas de red del campus y evitar interferencias y daños.
2.3 Fortalecer la educación y formación de los usuarios.
A través de la educación sobre seguridad de redes, los usuarios pueden tener una comprensión más sistemática y completa de las diversas amenazas que enfrentan las redes del campus, aclarar el daño que estas amenazas les causan, mejorar su conciencia sobre la seguridad de la red y hacer que todas las redes del campus Los usuarios se preocupan y valoran la seguridad de la red. A través de la capacitación para los usuarios de la red del campus, permítales intentar garantizar la seguridad de sus computadoras y abordar algunos problemas de seguridad simples, reduciendo así la ocurrencia de incidentes de seguridad de la red. Si encuentra problemas de seguridad de la red, puede mantener registros e informarlos a los departamentos pertinentes de manera oportuna.
2.4 Mejorar el nivel técnico de los gestores de red. Los administradores de red de alto nivel pueden establecer derechos de acceso y contraseñas para recursos importantes de la red del campus en función de la situación de seguridad real de la red del campus y configurar el equipo de seguridad de red correspondiente, especialmente el equipo central, para garantizar de manera efectiva la seguridad del sistema de red del campus. Por lo tanto, para garantizar el funcionamiento seguro de la red del campus, es necesario formar un equipo de administradores de red con un alto grado de conciencia sobre la gestión de la seguridad y mejorar su vigilancia para mantener la seguridad de la red y su capacidad para responder a diversos ataques. Los colegios y universidades deben comenzar desde dos aspectos: primero, fortalecer la capacitación del personal técnico de administración de redes existente para mejorar su capacidad y nivel para lidiar con problemas de seguridad de la red; segundo, introducir personal técnico de administración de seguridad de redes de alto nivel para mejorar el nivel técnico general; del personal técnico de gestión de red.
2.5 Estandarizar la gestión de importaciones y exportaciones
Para satisfacer las necesidades de gestión y trabajo, existen muchas salidas de red en las redes de campus universitarios (como redes educativas, redes de telecomunicaciones, etc.) .). Implementar la red del campus La estrategia de seguridad general primero debe administrar de manera uniforme las múltiples salidas y resolver los problemas de seguridad causados por las múltiples salidas en la red del campus. Solo de esta manera se puede implementar el sistema de seguridad de la red del campus y brindar la garantía más básica. seguridad de la red del campus, como aislar diferentes salidas, bloquear puertos de virus y prevenir ataques y aplicaciones intrusas.
2.6 Dotar de equipos o sistemas de seguridad de la red.
Para reducir ataques y daños desde dentro y fuera de la red del campus, es necesario configurar los equipos de seguridad de red necesarios en la red del campus, como sistemas de prevención de intrusiones en la red, sistemas antimanipulación de páginas web, firewalls, sistemas antivirus de red y sistema de escaneo de vulnerabilidades, sistema de filtrado de contenido, sistema de actualización de parches, sistema de monitoreo de seguridad del servidor, etc. Al configurar el equipo de seguridad de la red, la red del campus se puede controlar y supervisar, interceptando una gran cantidad de accesos ilegales, filtrando información de datos no saludables en la red y ayudando a los administradores de la red a localizar rápidamente fallas en la red. Hacer un uso completo de estos dispositivos de seguridad de red puede mejorar enormemente el nivel de seguridad de la red del campus.
2.7 Establecer un sistema unificado de autenticación de identidad para todo el colegio.
El sistema de autenticación de identidad es la base de todo el sistema de seguridad de la red del campus, la primera barrera para la seguridad de la información de la red del campus y la base para garantizar el funcionamiento seguro de todos los sistemas de aplicaciones de la red del campus. Los colegios y universidades deben establecer un sistema de autenticación de identidad unificado basado en la red del campus para autenticar a los usuarios de la red del campus. Esto no sólo puede evitar que los usuarios ilegales accedan a Internet, sino también monitorear de manera uniforme el acceso de los usuarios legales a Internet.
2.8 Construya un sistema de correo electrónico más seguro
Actualmente, algunos excelentes sistemas de seguridad de correo electrónico tienen una alta precisión y bajas tasas de falsas alarmas. Los módulos de políticas únicos pueden ayudar a los usuarios a administrar y mantener el correo electrónico fácilmente. sistemas. La precisión de algunos sistemas de correo electrónico a la hora de identificar el spam es cercana al 100%. Los colegios y universidades deben analizar y comparar desde varios aspectos y elegir un excelente sistema de seguridad de correo electrónico para garantizar la seguridad del sistema de correo electrónico de la red del campus, cambiando así la situación actual en la que el sistema de correo electrónico tiene riesgos de seguridad como spam, virus de correo electrónico y fugas de correo electrónico. .
2.9 Preparar respaldo y respuesta de emergencia.
Para las redes de campus, se necesita con urgencia una solución completa de copia de seguridad y recuperación. La copia de seguridad no solo se refiere a la copia de seguridad de datos importantes en la red del campus, sino que también se refiere a la copia de seguridad de las líneas y equipos centrales [3]. Para el servidor web, se debe configurar un sistema antimanipulación de páginas web para evitar que se modifique la configuración del sistema del equipo central en la red del campus para que pueda restaurarse a tiempo cuando el equipo; falla; las líneas centrales en la red del campus deben tener redundancia para habilitar líneas redundantes inmediatamente cuando una línea falla, asegurando el funcionamiento de la red troncal del campus. La respuesta a emergencias es un componente importante de la seguridad general de la red del campus.
El departamento de gestión de redes de campus de colegios y universidades debe formular medidas y sistemas de respuesta de emergencia relacionados con la seguridad de la red para garantizar que cuando ocurran problemas de seguridad de la red, se resuelvan de manera oportuna y de acuerdo con las medidas de respuesta de emergencia para reducir las pérdidas.
3Conclusión
La gestión de la seguridad de la red del campus es un proyecto de sistema complejo y no existe una medida de seguridad única. Durante el proceso de construcción y gestión de la red del campus, los colegios y universidades deben analizar rápidamente los problemas de seguridad de la red del campus, los métodos de investigación y formular medidas para garantizar el funcionamiento normal, eficiente y seguro de la red del campus y servir a la enseñanza de la escuela. gestión e investigación científica.
Referencia
[1] Sha Guilan. Una breve discusión sobre las estrategias de control de seguridad de la red del campus [M], Computer Knowledge and Technology 2007, 3.
[2] Gao Bing. Una breve discusión sobre las medidas de seguridad de la red [M], Revista de la Universidad de Finanzas y Economía de Dongbei 2003, 4.
Lin Tao. Seguridad y gestión de redes[M]. Beijing: Prensa de la industria electrónica. 2005.
[4]www.eol.cn Educación en China en línea.