導語:在校園網(wǎng)絡安全的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
隨著網(wǎng)絡技術(shù)的不斷發(fā)展和Internet的日益普及����,許多學校都建立了校園網(wǎng)絡并投入使用����,這無疑對加快信息處理,提高工作效率�,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用����。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件�,導致了校園計算機系統(tǒng)的崩潰����,給計算機教師帶來了大量的工作負擔�����,也嚴重影響了校園網(wǎng)的正常運行�����。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時�,教師和學生都應加強對校園網(wǎng)絡的安全重視����。正如人們經(jīng)常所說的:網(wǎng)絡的生命在于其安全性。因此��,如何在現(xiàn)有的條件下���,如何搞好網(wǎng)絡的安全����,就成了校園網(wǎng)絡管理人員的一個重要課題����。
作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理��,我們一起來探討一下校園網(wǎng)絡安全技術(shù)���。
網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性�����,包括系統(tǒng)安全、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全。
一��、系統(tǒng)安全
系統(tǒng)安全包括主機和服務器的運行安全�����,主要措施有反病毒�����。入侵檢測�����、審計分析等技術(shù)。
1�、反病毒技術(shù):計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序�,它能夠傳染其它程序��,并進行自我復制��,特別是要網(wǎng)絡環(huán)境下�����,計算機病毒有著不可估量的威脅性和破壞力����,因此對計算機病毒的防范是校園網(wǎng)絡安全建設(shè)的一個重要環(huán)節(jié)���,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測,或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設(shè)置訪問權(quán)限等�����。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控��,效果不錯。
2�����、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)��。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象�,以提高系統(tǒng)管理員的安全管理能力��,及時對系統(tǒng)進行安全防范�。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件����,主要功能有:檢測并分析用戶和系統(tǒng)的活動���;檢查系統(tǒng)的配置和操作系統(tǒng)的日志�����;發(fā)現(xiàn)漏洞�、統(tǒng)計分析異常行為等等�。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題�����,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務�����。當然��,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的�����,但是及早地發(fā)現(xiàn)有報告的漏洞���,并進行升級補丁卻是我們應該做的����。而發(fā)現(xiàn)有報告的漏洞最常用的方法�,就是經(jīng)常登錄各有關(guān)網(wǎng)絡安全網(wǎng)站��,對于我們有使用的軟件和服務�,應該密切關(guān)注其程序的最新版本和安全信息����,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。
許多的網(wǎng)絡管理員對此認識不夠�����,以至于過了幾年����,還能掃描到機器存在許多漏洞���。在校園網(wǎng)中服務器���,為用戶提供著各種的服務,但是服務提供的越多����,系統(tǒng)就存在更多的漏洞����,也就有更多的危險�����。因此從安全角度考慮�����,應將不必要的服務關(guān)閉,只向公眾提供了他們所需的基本的服務�。最典型的是�,我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能����,而沒有必要向公眾提供FTP功能����,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止�����。
如果要開放FTP功能,就一定只能向可能信賴的用戶開放���,因為通過FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限����,那么����,通過運行上傳某些程序���,就可能使服務器受到攻擊���。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素����。
3���、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程�����,它是提高安全性的重要工具����。它不僅能夠識別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時��,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題,并且它是后面階段事故處理的重要依據(jù)���。另外,通過對安全事件的不斷收集����、積聚和分析�����,有選擇性地對其中的某些站點或用戶進行審計跟蹤��,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為���。因此���,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外��,還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設(shè)備�����,以便對進出各級局域網(wǎng)的常見操作進行實時檢查���、監(jiān)控�����、報警和阻斷��,從而防止針對網(wǎng)絡的攻擊與犯罪行為�。
二�、網(wǎng)絡運行安全
網(wǎng)絡運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外�,還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后�,能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種�。一是全盤備份��,即將所有文件寫入備份介質(zhì)���;二是增量備份����,只備份那些上次備份之后更改過的文件��,這種備份是最有效的備份方法��;三是差分備份���,備份上次全盤備份之后更改過的所有文件�����。
根據(jù)備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案?!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中����,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放,具有速度快和調(diào)用方便的特點���?���!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中��,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系�����,在系統(tǒng)恢復時重新安裝���。其特點是便于保管,用以彌補了熱備份的一些不足��。進行備份的過程中,常使用備份軟件��,如GHOST等�。
三、內(nèi)部網(wǎng)絡安全
為了保證局域網(wǎng)安全�����,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測,以增強機構(gòu)內(nèi)部網(wǎng)的安全性。
1��、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中�����,采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的,同時也是最在效和最經(jīng)濟的措施之一���。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口����,能根據(jù)安全政策控制出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務�。實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設(shè)施����。防火墻技術(shù)可以決定哪些內(nèi)部服務可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務,以及哪些外部服務可以被內(nèi)部人員訪問����。其基本功能有:過濾進��、出的數(shù)據(jù)����;管理進、出網(wǎng)絡的訪問行為����;封堵某些禁止的業(yè)務等���。應該強調(diào)的是,防火墻是整體安全防護體系的一個重要組成部分��,而不是全部��。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中���,才能實現(xiàn)真正的安全����。
另外�,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制�����。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段�,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播����。針對某些網(wǎng)絡�����,在某些情況下,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任,或者某個網(wǎng)段比另一個網(wǎng)段更敏感���。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響�。
第2篇
校園網(wǎng)網(wǎng)絡安全威脅信息安全技術(shù)隨著校園網(wǎng)絡互連的迅速擴大�,學校越來越關(guān)心整個校園網(wǎng)安全技術(shù)問題���。校園網(wǎng)絡能否高效��、安全地運行����,必然成為校園數(shù)字化過程中的一個核心問題�����。一個安全高效的校園網(wǎng)絡系統(tǒng),可以為學校的行政管理、科研����、信息交流提供一個穩(wěn)定、可靠的網(wǎng)絡環(huán)境����。
一��、網(wǎng)絡安全的定義
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護����,不因偶然的或者惡意的原因而遭到破壞���、更改或泄露�����,系統(tǒng)連續(xù)����、可靠�、正常地運行����,網(wǎng)絡服務不中斷�。
二���、網(wǎng)絡信息安全的特征
1.保密性��。信息不泄露給非授權(quán)用戶�、實體或過程���,或供其利用的特性�����,在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性,因此也需要有相應的網(wǎng)絡安全防范措施。在物理層,要保護系統(tǒng)實體的信息外露�����;在運行層面�,保證能夠為授權(quán)使用者正常地使用,并對非授權(quán)的人禁止使用�,并有防范黑客���、病毒等的攻擊能力。
2.完整性�����。數(shù)據(jù)未經(jīng)授權(quán)不能被修改�、破壞、插入���、延遲�����、亂序和不丟失的特性�����。
3.可用性��。授權(quán)的用戶能夠正常地按照順序使用的特征�����,保證授權(quán)使用者在需要的時候可以訪問并查詢資料�����。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力,在運行方面�,要保證系統(tǒng)時刻能為授權(quán)人提供服務����,保證系統(tǒng)的可用性,使得者和接收者都無法否認所和接收信息內(nèi)容。
三�、威脅網(wǎng)絡安全的因素
1.黑客�。相信人們在生活中對這個詞語并不陌生,或許在自己的身邊就存在著黑客�。黑客其實是程序設(shè)計人員,對于操作系統(tǒng)和編程語言等高級知識有很好的掌握����,我們之所以稱其為黑客��,主要是因為他們還利用對方的操作系統(tǒng)中的安全漏洞而非法的進入對方的計算機系統(tǒng)中���,窺探或是盜取對方的機密�,其危害性就不言而喻了��。從一定程度上來說���,黑客對于網(wǎng)絡系統(tǒng)的安全危害是比一般的電腦病毒的危害還要大得多���。
2.病毒��。病毒是相對于黑客的又一安全隱患,而目前對于數(shù)據(jù)安全存在的最大的安全隱患是計算機病毒��,它也是一種惡意破壞的行為,是惡意編制者在正常的計算機程序中刻意插入的計算機指令或是程序的代碼,從而破壞計算機中的數(shù)據(jù)或計算機的功能應用��,影響計算機的正常運用。計算機病毒就跟瘟疫一樣具有傳染性、破壞性、隱蔽性、寄生性等一些特點,能夠進行自我復制而在計算機中蔓延開來����,對于計算機的影響不只是單個的計算機���,而是區(qū)域性地產(chǎn)生影響����,因此,加強對計算機病毒的防范迫在眉捷��,要對已產(chǎn)生的計算機病毒進行及時的清理����。
3.軟件漏洞�。在計算機中存在著許多應用軟件,而這些軟件隨著人們的需要而被安裝,這些軟件雖經(jīng)過無數(shù)次的測試����,但并不能保證它們本身不存在著漏洞�,更不能保證它們在應用的過程中不會出現(xiàn)問題,這種安全問題的存在���,就使得計算機處于危機之中�����,一旦這些存在問題的操作系統(tǒng)或是軟件投入到使用中���,就會使計算機遭到破壞。
四、校園網(wǎng)絡采用的網(wǎng)絡安全技術(shù)
1.防火墻技術(shù)�����。防火墻是一個或一組在兩個網(wǎng)絡之間執(zhí)行訪問控制策略的系統(tǒng)����,本質(zhì)上���,它遵從的是一種允許或阻止業(yè)務往來的網(wǎng)絡通信安全機制,也就是提供可控的過濾網(wǎng)絡通信�����,只允許授權(quán)的通信�����。防火墻能夠強化安全策略,防止不良現(xiàn)象發(fā)生的“交通警察”��,有效地記錄因特網(wǎng)上的活動����,限制暴露用戶點,是網(wǎng)絡安全策略的檢查站��。
2.數(shù)據(jù)加密技術(shù)����。在計算機網(wǎng)絡系統(tǒng)中����,與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性���,防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術(shù)手段之一�����。按作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸����、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種�����。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的����,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法����;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送�、存取�、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求���,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設(shè)定的參數(shù)���,實現(xiàn)對數(shù)據(jù)的安全保護。
3.網(wǎng)絡安全掃描技術(shù)�����。網(wǎng)絡安全掃描技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)���,通過對網(wǎng)絡的掃描�,網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務����,及時發(fā)現(xiàn)安全漏洞�����,客觀評估網(wǎng)絡風險等級。利用安全掃描技術(shù)��,可以對局域網(wǎng)絡��、Web站點、主機操作系統(tǒng)��、系統(tǒng)服務以及防火墻系統(tǒng)的安全漏洞進行服務�����,檢測在操作系統(tǒng)上存在的可能導致遭受緩沖區(qū)溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序����、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤�����。
4.入侵檢測技術(shù)。入侵檢測技術(shù)是通過對行為�����、安全日志��、審計數(shù)據(jù)或其他網(wǎng)絡上可以獲得的信息進行處理�,從而發(fā)現(xiàn)入侵行為的一種技術(shù)�。這是一種主動地防護措施�,通過收集��、分析計算機系統(tǒng)或計算機網(wǎng)絡中的特定信息���,達到預測威脅網(wǎng)絡安全的行為是否存在的目的�。入侵檢測技術(shù)在防火墻技術(shù)的基礎(chǔ)上提供了又一道安全防護層,可起到防御網(wǎng)絡攻擊的作用���,因而提高了網(wǎng)絡系統(tǒng)的安全性和防御體系的完整性����。
5.計算機病毒防范技術(shù)。計算機病毒是一種計算機程序�����,它不僅能破壞計算機系統(tǒng),還能傳播感染到其他系統(tǒng)�。計算機病毒能夠寄生在其他文件中,通過自我復制進行傳播���,當預先設(shè)定的條件滿足時即被激活����,從而給計算機系統(tǒng)造成不同程度的破壞��。計算機病毒不同,其編制目的也各有不同�����。比如�����,破壞文件造成數(shù)據(jù)丟失、刪除重要程序文件造成系統(tǒng)錯誤���、修改數(shù)據(jù)甚至盜取用戶數(shù)據(jù)。檢測與清除計算機病毒的常見方法是安裝殺毒軟件,同時也必須對病毒傳播途徑進行嚴密控制�。
6.虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是利用接入服務器��、路由器及虛擬專用網(wǎng)設(shè)備在公用的廣域網(wǎng)上實現(xiàn)虛擬專用網(wǎng)的技術(shù)����。在虛擬網(wǎng)絡中,任意兩個節(jié)點之間的連接并不需要傳統(tǒng)專用網(wǎng)絡常用的端到端的物理鏈路,只是兩個專用網(wǎng)絡借助一個公共網(wǎng)絡相互連接的一種方法����,并通過采用隧道技術(shù)���、加密技術(shù)��、用戶身份認證技術(shù)����、訪問控制技術(shù)�,為網(wǎng)絡安全提供了強有力的保障。
五、結(jié)束語
在數(shù)字化教育飛速發(fā)展的今天�����,一個安全有效的校園網(wǎng)能夠在學校教學活動中發(fā)揮重要的保障和促進作用����。作為校園網(wǎng)絡管理者�����,應認真了解和掌握校園網(wǎng)的特點和網(wǎng)絡安全技術(shù)��,在實踐中靈活運用���,更好地保證校園網(wǎng)絡的安全運行�����。
參考文獻:
[1]袁津生�����,齊建東��,曹佳.計算機網(wǎng)絡安全基礎(chǔ).北京:人民郵電出版社,2008.
[2]張世永.網(wǎng)絡安全原理與應用.北京:科學出版社�����,2003.
[3]陳梁.防火墻網(wǎng)絡安全研究.電腦知識與技術(shù)�����,2007.
第3篇
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡安全;策略
簡單地說,校園網(wǎng)是指在學校范圍之內(nèi),為教師的教育教學和科研���、學生的學習和生活等需求提供信息交流、資源共享的計算機網(wǎng)絡系統(tǒng)��。校園辦公服務軟件不斷發(fā)展的同時�����,學校的教育教學���、校務辦公�、為學生服務的功能也通過互聯(lián)網(wǎng)連接,這大大擴展了辦公及學習的深度和廣度。與此同時,校園網(wǎng)的安全問題也越來越突出���,網(wǎng)絡病毒�,黑客入侵����,管理不善等原因使得校園網(wǎng)絡面臨著嚴重的威脅。
1校園網(wǎng)的安全隱患
1.1導致校園網(wǎng)危險的內(nèi)在原因
1.1.1軟硬件自身的漏洞
硬件系統(tǒng)的安全威脅���。一是指物理方面的安全�,主要是由于互聯(lián)網(wǎng)中硬件裝置擺放的位置不太合適�,或是由于安全的防范措施不當����,導致網(wǎng)絡硬件一些設(shè)備不能安全正常地使用�。二是指設(shè)置安全�����,主要是指在儀器上要有正確的設(shè)置�,預防網(wǎng)絡黑客獲取了計算機的遠程控制的特權(quán)。網(wǎng)絡系統(tǒng)的安全漏洞����,是指網(wǎng)絡系統(tǒng)的程序員編程設(shè)計時,沒有事先預料到可能存在的安全隱患��,導致系統(tǒng)存在缺陷?��,F(xiàn)今���,校園里采用的計算機操作系統(tǒng)大部分是微軟公司的WINDOWS操作系統(tǒng)�,而針對WINDOWS操作系統(tǒng)的病毒和黑客非常的多����,安全問題十分堪憂。
1.1.2設(shè)置上的失誤
正確地安排設(shè)計校園網(wǎng)的配置設(shè)備是非常關(guān)鍵的��。網(wǎng)絡線路一旦成形并布線����,那么����,如果再進行調(diào)整是十分麻煩的�����。因為其布線有一定的網(wǎng)絡拓撲結(jié)構(gòu)�,如果重新設(shè)計�����,不僅會浪費人力、物力、財力�,還會影響正常的教學活動。目前,網(wǎng)絡維護公司其技術(shù)、質(zhì)量及其所謂的解決方案一般都是夸大其詞����,并不能真正地達到百分之百的防治效果。
1.1.3管理漏洞
人為的管理體制,也是校園網(wǎng)中比較重要的部分。人員的負責制度、管理條例、安全意識��、安全防范行為都不健全,加上一些管理人員自身的知識和技能不足等原因����,非常有可能引發(fā)網(wǎng)絡安全的問題�。
1.2導致校園網(wǎng)危險的外在原因
1.2.1網(wǎng)絡黑客的入侵
校園網(wǎng)的規(guī)模龐大而且復雜,其中的設(shè)備五花八門����,不僅在管理上帶來了很大的難度,也給不法的黑客可趁之機�����,因此����,黑客的攻擊是校園網(wǎng)絡安全中一個不可小視的重要因素�����。
1.2.2計算機病毒的破壞
通常情況下,計算機網(wǎng)絡的基本組成包括在網(wǎng)絡中安置的服務器和節(jié)點站(包含有盤和無盤工作站�����、遠程工作站)。計算機病毒的入侵路徑��,通常是先進入到網(wǎng)絡中的有盤工作站�,即進入了網(wǎng)絡�,再開始在互聯(lián)網(wǎng)上傳播。
2解決校園網(wǎng)絡安全問題的一些關(guān)鍵技術(shù)
基于校園網(wǎng)絡的現(xiàn)狀,在明確了幾個威脅校園網(wǎng)安全的因素的基礎(chǔ)上�,就可以制定一系列網(wǎng)絡安全系統(tǒng)策略和原則,并從硬件和軟件方面考慮,需要采用多種技術(shù)及軟件相互配合的方式,包括防火墻、入侵檢測�、病毒防御等的運用�����。
2.1防火墻部署
防火墻是指一種隔離技術(shù)���,用于將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的技術(shù)����,也就是校內(nèi)網(wǎng)和校外人員訪問的校園網(wǎng)是不同的。防火墻是在網(wǎng)絡之間進行信息傳遞時所實現(xiàn)的訪問限制標準和程度�,它可以使你“允許進入”的訪問用戶和數(shù)據(jù)訪問你的網(wǎng)絡��,也將你“不允許進入”的訪問用戶和數(shù)據(jù)拒絕����,這種分隔校園中的通信更加安全����,校園內(nèi)的數(shù)據(jù)庫�、網(wǎng)絡、網(wǎng)站就能得到最大限度的保護���。最大程度地保護校園網(wǎng)絡免于其他的威脅和侵害。
2.2入侵檢測
入侵檢測是對入侵網(wǎng)絡的行為進行檢查����。它的技術(shù)原理就是利用對計算機網(wǎng)絡或者是計算機系統(tǒng)中一些關(guān)鍵點進行收集信息�����,并對信息進行分析���,從中檢測網(wǎng)絡或系統(tǒng)中有無違背安全策略的行為和被攻擊的現(xiàn)象。
2.3計算機病毒防御
防病毒技術(shù)能夠及時發(fā)現(xiàn)病毒并且消滅病毒����,防止網(wǎng)絡病毒的進一步傳播和擴大。防病毒核心技術(shù)有:特征代碼匹配、病毒特征自動發(fā)現(xiàn)、啟發(fā)式搜索等���。防病毒產(chǎn)品有:Norton���、Kaspersky�����、金山毒霸、瑞星殺毒軟件等。
2.4漏洞掃描
漏洞掃描是指在漏洞數(shù)據(jù)庫的基礎(chǔ)上����,利用掃描等形式檢測指定的遠程計算機或本地計算機系統(tǒng)的安全性��,并檢測出能夠被利用的漏洞的一種安全檢測行為�����。漏洞掃描技術(shù)是一種非常常用的網(wǎng)絡安全技術(shù)。它與防火墻、入侵檢測系統(tǒng)聯(lián)合使用�����,很大程度地提高網(wǎng)絡的安全性���。通過使用網(wǎng)絡掃描技術(shù),校園網(wǎng)絡管理人員可以知道網(wǎng)絡的安全設(shè)置和運行時的應用服務����,并能盡早發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡風險等級��,并盡快處理風險和威脅。校園網(wǎng)絡管理員能按照掃描的結(jié)果改正校園網(wǎng)絡中錯誤設(shè)置和系統(tǒng)中的漏洞�,在惡意入侵者入侵之前準備防范���。防火墻是一種被動的防范措施,然而安全掃描是一種主動的防范手段,這種防范可以有效避免入侵者的攻擊行為����。
2.5營造良好的網(wǎng)絡環(huán)境�,培養(yǎng)學生的網(wǎng)絡道德情感
由于學生的心理�����、思想還不成熟,在網(wǎng)絡面前往往缺乏理智的辨別能力��,部分學生甚至出現(xiàn)了道德意識欠缺��、道德素質(zhì)偏低等問題�。學生是網(wǎng)絡世界一個不容忽視的群體,他們的網(wǎng)絡道德素質(zhì)對網(wǎng)絡道德建設(shè)有著很大的影響。在校學生網(wǎng)絡道德素質(zhì)問題的解決����,不但能改善網(wǎng)絡環(huán)境�、維護網(wǎng)絡秩序����,并且對提高在校學生的道德素質(zhì)都會有積極影響�����。
2.6加強管理人員安全意識,切實提高管理人員技術(shù)水平
(1)提高網(wǎng)絡管理層的安全意識,學校領(lǐng)導應大力支持與重視網(wǎng)絡建設(shè)和網(wǎng)絡安全�����,這是構(gòu)建安全校園網(wǎng)絡的保障。(2)提升網(wǎng)絡管理隊伍的安全素養(yǎng),加強學生與教師的安全意識和網(wǎng)絡管理員安全技能的培訓工作�,提高管理員的技術(shù)水平。在校園網(wǎng)絡中建立起一套完整的網(wǎng)絡安全體系,加強校園網(wǎng)絡安全管理制度和措施��,形成一個較全面的安全理論體系��,在一定程度上解決校園網(wǎng)中存在的若干安全問題��。如今在國家大力支持計算機和網(wǎng)絡教育的情況下,相信校園網(wǎng)絡的安全工作將會提到一個更高的層次��,引起更多的重視�,為我國的教育事業(yè)做出更多的貢獻�。
參考文獻
[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策[J].網(wǎng)絡安全技術(shù)與應用,2007.
[2]劉欽創(chuàng).高校校園網(wǎng)的安全現(xiàn)狀與對策[J].現(xiàn)代計算機,2006.
第4篇
(一)網(wǎng)絡安全設(shè)施配備不夠
學校在建立自己的內(nèi)網(wǎng)時�,由于意識薄弱與經(jīng)費投入不足等方面的原因�,比如將原有的單機互聯(lián)�����,使用原有的網(wǎng)絡設(shè)施�����;校園網(wǎng)絡的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失�����、泄露或網(wǎng)絡中斷;機房設(shè)計不合理��,溫度���、濕度不適應以及無抗靜電�、抗磁干擾等設(shè)施��;網(wǎng)絡安全方面的投入嚴重不足�,沒有系統(tǒng)的網(wǎng)絡安全設(shè)施配備等等�����;以上情況都使得校園網(wǎng)絡基本處在一個開放的狀態(tài)���,沒有有效的安全預警手段和防范措施。
(二)學校校園網(wǎng)絡上的用戶網(wǎng)絡信息安全意識淡薄�����、管理制度不完善
學校師生對網(wǎng)絡安全知識甚少���,安全意識淡薄,U盤、移動硬盤�����、手機等存貯介質(zhì)隨意使用�;學校網(wǎng)絡管理人員缺乏必要的專業(yè)知識�����,不能安全地配置和管理網(wǎng)絡����;學校機房的登記管理制度不健全,允許不應進入的人進入機房�����;學校師生上網(wǎng)身份無法唯一識別����,不能有效的規(guī)范和約束師生的非法訪問行為��;缺乏統(tǒng)一的網(wǎng)絡出口�����、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控�����、日志系統(tǒng),使學校的網(wǎng)絡管理混亂���;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志���;計算機安裝還原卡或使用還原軟件�����,關(guān)機后啟動即恢復到初始狀態(tài),這些導致校園網(wǎng)形成很大的安全漏洞。
(三)學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的���。網(wǎng)絡中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品��,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作�,在網(wǎng)絡上運行時,這些網(wǎng)絡系統(tǒng)和接口都相應增加網(wǎng)絡的不安全因素。
(四)計算機病毒�����、網(wǎng)絡病毒泛濫,造成網(wǎng)絡性能急劇下降�����,重要數(shù)據(jù)丟失
網(wǎng)絡病毒是指病毒突破網(wǎng)絡的安全性,傳播到網(wǎng)絡服務器,進而在整個網(wǎng)絡上感染�����,危害極大���。感染計算機病毒�、蠕蟲和木馬程序是最突出的網(wǎng)絡安全情況�,遭到端口掃描、黑客攻擊���、網(wǎng)頁篡改或垃圾郵件次之����。校園網(wǎng)中教師和學生對文件下載、電子郵件����、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序�,它具有傳染性��、隱蔽性���、激發(fā)性�、復制性�、破壞性等特點。它的破壞性是巨大的,一旦學校網(wǎng)絡中的一臺電腦感染上病毒�����,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡��,只要網(wǎng)絡中有幾臺電腦中毒,就會堵塞出口��,導致網(wǎng)絡的“拒絕服務”,嚴重時會造成網(wǎng)絡癱瘓�����。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二�,這給未來的信息系統(tǒng)投上了一層陰影�。從近期的“熊貓燒香”�、“灰鴿子”�����、“仇英”��、“艾妮”等網(wǎng)絡病毒的爆發(fā)中可以看出�,網(wǎng)絡病毒的防范任務越來越嚴峻�����。
綜上所述�,學校校園網(wǎng)絡的安全形勢非常嚴峻�,在這種情況下,學校如何能夠保證網(wǎng)絡的安全運行�,同時又能提供豐富的網(wǎng)絡資源����,保障辦公���、教學以及學生上網(wǎng)的多種需求成為了一個難題�����。根據(jù)校園網(wǎng)絡面臨的安全問題�����,文章提出以下校園網(wǎng)絡安全防范措施����。
二����、校園網(wǎng)絡的主要防范措施
(一)服務器
學校在建校園網(wǎng)絡之時配置一臺服務器�,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務器上執(zhí)行服務的軟件應用程序,對服務器進行一些必要的設(shè)置��。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務器����,服務器會檢查用戶的訪問請求是否符合規(guī)定�����,才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶���。這樣,既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用�����,外部網(wǎng)絡只能看到該服務器而無法獲知內(nèi)部網(wǎng)絡上的任何計算機信息����,整個校園網(wǎng)絡只有服務器是可見的�����,從而大大增強了校園網(wǎng)絡的安全性��。(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎(chǔ)上的應用性安全技術(shù)產(chǎn)品,是一種使用較早的�����、也是目前使用較廣泛的網(wǎng)絡安全防范產(chǎn)品之一����。它是軟件或硬件設(shè)備的組合�����,通常被用來進行網(wǎng)絡安全邊界的防護�����。防火墻通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理�,在網(wǎng)絡間建立一個安全網(wǎng)關(guān)��,對網(wǎng)絡數(shù)據(jù)進行過濾(允許/拒絕)���,控制數(shù)據(jù)包的進出�����,封堵某些禁止行為,提供網(wǎng)絡使用狀況(網(wǎng)絡數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析����,獲取時間����、地址���、協(xié)議和流量���,網(wǎng)絡是否受到監(jiān)視和攻擊)���,對網(wǎng)絡攻擊行為進行檢測和告警等等�����,最大限度地防止惡意或非法訪問存取�����,有效的阻止破壞者對計算機系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作�����。(三)防治網(wǎng)絡病毒
校園網(wǎng)絡的安全必須在整個校園網(wǎng)絡內(nèi)形成完整的病毒防御體系�,建立一整套網(wǎng)絡軟件及硬件的維護制度��,定期對各工作站進行維護���,對操作系統(tǒng)和網(wǎng)絡系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染�、傳播和發(fā)作����,學校應在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡版�����,對病毒進行定時的掃描檢測及漏洞修復�����,定時升級文件并查毒殺毒����,使整個校園網(wǎng)絡有防病毒能力��。
(四)口令加密和訪問控制
校園網(wǎng)絡管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證�,加強對網(wǎng)絡的監(jiān)控以及對用戶的管理�����。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡設(shè)備路由器、交換機��、防火墻、服務器的配置均設(shè)有口令加密保護,賦予用戶一定的訪問存取權(quán)限����、口令字等安全保密措施����,用戶只能在其權(quán)限內(nèi)進行操作�,合理設(shè)置網(wǎng)絡共享文件��,對各工作站的網(wǎng)絡軟件文件屬性可采取隱含���、只讀等加密措施�,建立嚴格的網(wǎng)絡安全日志和審查系統(tǒng),建立詳細的用戶信息數(shù)據(jù)庫�����、網(wǎng)絡主機登錄日志�、交換機及路由器日志����、網(wǎng)絡服務器日志�����、內(nèi)部用戶非法活動日志等,定時對其進行審查分析�����,及時發(fā)現(xiàn)和解決網(wǎng)絡中發(fā)生的安全事故���,有效地保護網(wǎng)絡安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡��。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡分段�����。學校要將不同類型的用戶劃分在不同的VLAN中���,將校園網(wǎng)絡劃分成幾個子網(wǎng)�����。將用戶限制在其所在的VLAN里��,防止各用戶之間隨意訪問資源�����。各個子網(wǎng)間通過路由器、交換機���、網(wǎng)關(guān)或防火墻等設(shè)備進行連接,網(wǎng)絡管理員借助VLAN技
術(shù)管理整個網(wǎng)絡��,通過設(shè)置命令,對每個子網(wǎng)進行單獨管理���,根據(jù)特定需要隔離故障����,阻止非法用戶非法訪問����,防止網(wǎng)絡病毒��、木馬程序�����,從而在整個網(wǎng)絡環(huán)境下��,計算機能安全運行���。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段���,但仍會有突發(fā)事件給網(wǎng)絡系統(tǒng)帶來不可預知的災難�����,對網(wǎng)絡系統(tǒng)軟件應該有專人管理����,定期做好服務器系統(tǒng)��、網(wǎng)絡通信系統(tǒng)�、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作�,并建立網(wǎng)絡資源表和網(wǎng)絡設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況����、故障情況、維修記錄分別記錄在網(wǎng)絡資源表和網(wǎng)絡設(shè)備檔案上����。這些都是保證網(wǎng)絡系統(tǒng)正常運行的重要手段��。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡安全系統(tǒng)���,是對防火墻有益的補充����。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡甚至計算機系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網(wǎng)絡采取措施響應�。即使被入侵攻擊���,IDS收集入侵攻擊的相關(guān)信息����,記錄事件,自動阻斷通信連接����,重置路由器�、防火墻�,同時及時發(fā)現(xiàn)并提出解決方案��,列出可參考的網(wǎng)絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)�,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)�,提供了對內(nèi)部攻擊��、外部攻擊和誤操作的實時保護����,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵,大大提高了網(wǎng)絡的安全性。
(八)增強網(wǎng)絡安全意識���、健全學校統(tǒng)一規(guī)范管理制度
根據(jù)學校實際情況,對師生進行網(wǎng)絡安全防范意識教育�����,使他們具備基本的網(wǎng)絡安全知識���。制定相關(guān)的網(wǎng)絡安全管理制度(網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度��、工作人員操作規(guī)程和保密制度等)。安排專人負責校園網(wǎng)絡的安全保護管理工作���,對學校專業(yè)技術(shù)人員定期進行安全教育和培訓���,提高工作人員的網(wǎng)絡安全的警惕性和自覺性�,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護�����。
三、結(jié)論
校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程�����,長期以來����,從病毒�����、黑客與防范措施的發(fā)展來看��,總是“道高一尺�,魔高一丈”,沒有絕對安全的網(wǎng)絡系統(tǒng),只有通過綜合運用多項措施,加強管理����,建立一套真正適合校園網(wǎng)絡的安全體系,提高校園網(wǎng)絡的安全防范能力。
摘要:隨著“校校通”工程的深入實施�����,校園網(wǎng)作為學校重要的基礎(chǔ)設(shè)施,擔負著學校教學、教研�、管理和對外交流等許多重要任務。校園網(wǎng)的安全問題,直接影響著學校的教學活動。文章結(jié)合十幾年來校園網(wǎng)絡使用安全及防范措施等方面的經(jīng)驗,對如何加強校園網(wǎng)絡安全作了分析和探討。
關(guān)鍵詞:校園網(wǎng)��;網(wǎng)絡安全;防范措施;防火墻����;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件,將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起���,用于教學�����、科研���、管理�����、資源共享等方面的局域網(wǎng)絡系統(tǒng)�����。校園網(wǎng)絡安全是指學校網(wǎng)絡系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護���,不因偶然和惡意等因素而遭到破壞���、更改�、泄密,保障校園網(wǎng)的正常運行����。隨著“校校通”工程的深入實施,學校教育信息化�、校園網(wǎng)絡化已經(jīng)成為網(wǎng)絡時代的教育的發(fā)展方向���。目前校園網(wǎng)絡內(nèi)存在很大的安全隱患���,建立一套切實可行的校園網(wǎng)絡防范措施,已成為校園網(wǎng)絡建設(shè)中面臨和亟待解決的重要問題。
參考文獻:
1����、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡安全[M].清華大學出版社,2006.
2����、張公忠.現(xiàn)代網(wǎng)絡技術(shù)教程[M].清華大學出版社,2004.
3��、劉清山.網(wǎng)絡安全措施[M].電子工業(yè)出版社,2000.
4�、謝希仁.計算機網(wǎng)絡[M].大連理工大學出版社,2000.
5���、張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報,2002(8).
6����、李衛(wèi).計算機網(wǎng)絡安全與管理[M].清華大學出版社,2004.
第5篇
【關(guān)鍵詞】 校園網(wǎng)建設(shè) 網(wǎng)絡安全 網(wǎng)絡維護
一、校園網(wǎng)中需要注意的要點
1.什么是校園網(wǎng)。校園網(wǎng)簡單來說就是一種校園網(wǎng)內(nèi)部的局域網(wǎng),是把分散在學校各處的計算機���、中斷以及相關(guān)的設(shè)備連接���,在一個共同的網(wǎng)絡中協(xié)調(diào)使用的通訊手段����。局域網(wǎng)的特點是具有較好的封閉性和較高的通信速度。
2.校園網(wǎng)建設(shè)的優(yōu)勢�����。校園網(wǎng)的建設(shè)可以在對學校進行有效的管理�����,促進學校內(nèi)部的教學資源共享��,幫助學生獲取教學資源�、協(xié)助老師備課的重要工具����。同時校園網(wǎng)也是學校形象的一部分�,承擔著塑造學校形象���,是學校對外宣傳的重要窗口。
3. 校園網(wǎng)建設(shè)的原則。校園網(wǎng)的建設(shè)是一項長期的工程��,在建設(shè)中不僅是是考慮到是否適用于學校的管理情況,還需要為未來的網(wǎng)絡擴容提供相應的預留空間����。在校園網(wǎng)的建設(shè)中需要遵循實用性原則、開放性原則和先進性原則等三個基本原則。校園網(wǎng)絡屬于局域網(wǎng)絡的一種���,要按照網(wǎng)絡工程來建設(shè);校園網(wǎng)絡應具有良好的開放性�����,以實現(xiàn)網(wǎng)絡互連����;建設(shè)校園網(wǎng)絡����,盡可能采用成熟先進的技術(shù),使用具有時代先進水平的計算機系統(tǒng)和網(wǎng)絡設(shè)備��。
二、校園網(wǎng)網(wǎng)絡的搭建
1. 拓撲結(jié)構(gòu)的選擇��。對于拓撲結(jié)構(gòu)建議常用星型結(jié)構(gòu)�,這種網(wǎng)絡結(jié)構(gòu)可以保證學校各個部門的具有較高的獨立性,且建設(shè)的難度較低�����,主要的信息交換是依賴中央計算機的交換和處理����,同時一旦出現(xiàn)問題���,檢測的難度也較低�。
2. 組網(wǎng)技術(shù)選擇�。對于校園網(wǎng)內(nèi)部分骨干網(wǎng)的建設(shè)�,目前較為主流的組網(wǎng)技術(shù)有四種:即快速以太網(wǎng)、FDDI�、千兆以太網(wǎng)和ATM�����。每個組網(wǎng)技術(shù)都有各自的優(yōu)缺點:快速以太網(wǎng)的優(yōu)點是技術(shù)成熟��,造價很低�;FDDI也是目前發(fā)展較為成熟的組網(wǎng)技術(shù)�����,缺點就是成本高,技術(shù)復雜�����,未來升級的難度大�;ATM技術(shù)成熟��,常常用于多媒體網(wǎng)絡的建設(shè)��,但它是對于帶寬的實際利用率很低���;千兆以太網(wǎng)的技術(shù)上成熟�,對于帶寬的使用率較高,建議學校采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡���。
三���、校園網(wǎng)的安全防護和維護
對于網(wǎng)絡安全的維護主要是是采取三個個方面來對校園網(wǎng)的安全進行維護�。
1. 物理層面的安全維護。理保護主要是在物理層面上,其保護上的要點是網(wǎng)絡主機的的場地和電磁輻射的的要求。防止電磁輻射被截取和出現(xiàn)的斷電、雷擊等自然因素而導致網(wǎng)絡崩潰����。所以�,對于校園網(wǎng)的主機房的的安全防護,對于主機房的信息存儲手法等等都需要嚴格的防護,防止電磁信號被截收而導致的泄密的情況���。建議學校建立一個具有高效屏蔽效能的屏蔽室��,在屏蔽室內(nèi)安全重要的設(shè)備���。
2. 對于共享資源和數(shù)據(jù)交換的安全設(shè)計。對于節(jié)點之間的數(shù)據(jù)交換�����,往往采用的是虛擬局域網(wǎng)(VLAN)的技術(shù)來實現(xiàn)數(shù)據(jù)交換自的安全���。所謂的VLAN技術(shù)指的是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。
由于它是邏輯地而不是物理地劃分�,所以同一個虛擬局域網(wǎng)內(nèi)的各個工作站無須放置在同一個物理空間里���,即這些工作站不一定屬于同一個物理局域網(wǎng)內(nèi)��。自身的局域網(wǎng)節(jié)點是不會傳播信息到虛擬局域網(wǎng)中,這樣可以控制相互之間的數(shù)據(jù)安全�����,控制了內(nèi)部流量和減少設(shè)備的采購,簡化管理��。
3.計算機病毒防護和防火墻技術(shù)。(1)防病毒技術(shù)�。校園網(wǎng)的建設(shè)中,為了保護校園網(wǎng)的服務器安全和避免受到網(wǎng)絡中的病毒的侵入��,需要建立一個集中有效地病毒控制機制���,其中包括:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。(2)防火墻技術(shù)�����。對于校園網(wǎng)的防火請主要是從TCP/IP層面進行防護���,判斷網(wǎng)絡是否安全,對于相應的訪問進行控制,可以采取VPN訪問的方式進行企保護內(nèi)部局域網(wǎng)安全接入外部互聯(lián)網(wǎng)或者公共網(wǎng)絡,解決內(nèi)部計算機信息網(wǎng)絡出入口的安全問題。建立一套有效的識別方位地址的方法����,控制訪問的流量,減輕服務器的壓力。
四、總結(jié)
校園網(wǎng)的建立需要考慮到校園的實際需求,一般采用星型拓撲結(jié)構(gòu),使用千兆以太網(wǎng)技術(shù)�����,建立高效率的校園網(wǎng)網(wǎng)絡。在加強設(shè)備的管理和維護,防止電磁信號被截取的危險。建立有效的防病毒措施和防火墻技術(shù)����,對于外來的WEB����,EMAIL��,F(xiàn)TP等互聯(lián)網(wǎng)技術(shù)加強識別,減少系統(tǒng)漏洞����。最終保護校園網(wǎng)的安全有效的運行�����。
第6篇
1.1真實性所謂的真實性,是指用戶在對網(wǎng)絡系統(tǒng)使用的網(wǎng)絡痕跡,都是真實可靠地存在于現(xiàn)實中����,所用用戶都無法抵賴自己對于網(wǎng)絡功能的使用和調(diào)用。任何的操作都可以通過原始的操作記錄來進行證實和確定�����,操作存在真實性�。
1.2可控性可控性指的是�,網(wǎng)絡系統(tǒng)自身具備對于網(wǎng)絡信息的傳播和內(nèi)容的審核具備控制和調(diào)整的能力����,因為出于國家安全,社會公共管理秩序的需求�����,有必要對于網(wǎng)絡上的信息進行控制和調(diào)整���,以確保公民和國家的信息安全和保障�。尤其是這對網(wǎng)絡中實行的社會犯罪����,情報收集����,信息竊取等都需要對網(wǎng)絡的信息進行嚴格的管理和控制���。
2網(wǎng)絡安全技術(shù)在校園網(wǎng)絡中的運用
2.1防火墻技術(shù)所謂防火墻技術(shù)����,指的就是校園網(wǎng)絡針對網(wǎng)絡所設(shè)置的權(quán)限和用戶訪問權(quán)限的所有的硬件和軟件的總和���,可以視為是內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的保護性防御設(shè)置�����,其最為根本的功能就是,針對一些非法的訪問和登陸進行有效的阻斷和隔離,是校園網(wǎng)絡安全性的基本保障措施和功能。其主要體現(xiàn)在�����,防火墻可以針對外網(wǎng)的一些具有不安全性的用戶訪問進行識別和拒絕隔斷��,同時采取調(diào)整防火墻的安全等級,還可以對一些具有危害性的信息和內(nèi)容進行屏蔽和阻斷,尤其是識別網(wǎng)絡上安全性較低的網(wǎng)路時,能夠主動提出警報,并組織用戶訪問這些危險性的網(wǎng)站,減少了病毒的傳播和入侵���。同時還可以對于外網(wǎng)訪問校園網(wǎng)絡的信息進行登記和備份,以便于針對訪問信息的統(tǒng)計和監(jiān)控。這樣在日后的數(shù)據(jù)分析過程中���,能夠有效發(fā)現(xiàn)系統(tǒng)中存在的漏洞����,尤其是發(fā)現(xiàn)用戶的操作存在非法性���,時,能夠及時并主動對其進行提醒和警報。如果校園網(wǎng)絡防火墻技術(shù)和NAT技術(shù)有效地結(jié)合起來���,還能夠?qū)τ谛@網(wǎng)絡的結(jié)構(gòu)性進行隱蔽,大大增強了網(wǎng)絡系統(tǒng)的安全性���,并且這種結(jié)合能夠非常有效地解決校園網(wǎng)絡中�,用戶群較大����,IP不足的問題���,極大地提升了校園網(wǎng)絡的使用效率和通暢性�。
2.2VPN技術(shù)VPN技術(shù)的運用��,能夠在校內(nèi)用戶和校外網(wǎng)絡連接的過程中�����,形成一道安全監(jiān)測的通道�,那些只有符合設(shè)定的目標用戶,才能夠通過通路進行順利的訪問和登陸,其余的非法登陸和連接都會被視為非法操作而進行阻斷�,這樣能夠大大提升校園網(wǎng)絡的安全性���,同時對校內(nèi)用戶的危險性操作也做出了控制和規(guī)范��。該技術(shù)可以通過校內(nèi)的驗證碼技術(shù)、登陸用戶驗證等技術(shù)來區(qū)分有資格的用戶身份�����,將具備資格的用戶和非法用戶區(qū)分開來再連接到服務器,并采用信息加密技術(shù)��,有效地保證了通過驗證的用戶信息的安全性和完整性,實現(xiàn)了校園網(wǎng)的密匙管理。
2.3發(fā)現(xiàn)入侵的檢測技術(shù)該技術(shù)的運用,對于校園網(wǎng)絡的安全性具有非常重大的意義����,尤其是對于校園網(wǎng)路中的一些不規(guī)范�,非法的操作行為進行檢測,一旦發(fā)現(xiàn)之后及時發(fā)出網(wǎng)絡警報�����,并對其危險的操作做出網(wǎng)絡分析����,檢測出用戶在未授權(quán)的情況下所進行的越權(quán)操作行為�,并及時對其進行控制和終止�。同時�,對于系統(tǒng)中的漏洞進行進行的提醒和備注����,以便于網(wǎng)絡維護人員及時對網(wǎng)絡漏洞進行修改��,因此入侵的檢測技術(shù)對于網(wǎng)絡的安全性而言���,具有非常主動的防御功能�����。它對于維護校園網(wǎng)絡數(shù)據(jù)的穩(wěn)定性和安全性����,都具有非常重要的意義。
2.4控制訪問技術(shù)該技術(shù)的運用����,主要是針對采取非法性的操作和訪問,一般而言�,用戶需要登錄校園網(wǎng)��,首先需要登錄校園網(wǎng)的訪問控制臺���,經(jīng)過正確的口令登錄和識別之后才能獲得相應的訪問權(quán)限和身份。一旦登錄輸入不正確或者不具備登錄資格���,將被拒絕訪問�,因此那些不具備資格的非法訪問用戶都不會獲得相應的授權(quán)和進入訪問入口����。
2.5數(shù)據(jù)恢復和備份技術(shù)該技術(shù)的運用��,一般是對校園網(wǎng)絡信息安全性的事后保障和后期安全性保障��,一旦發(fā)生了網(wǎng)絡安全性事件�,校園網(wǎng)絡系統(tǒng)受到了入侵,信息受到了刪除或者篡改�,可以調(diào)用系統(tǒng)自卑的數(shù)據(jù)恢復功能來對數(shù)據(jù)進行數(shù)據(jù)的恢復�����,但是數(shù)據(jù)的恢復是基于數(shù)據(jù)被定期備份在數(shù)據(jù)庫中的。因此����,校園網(wǎng)絡的管理員可以定期對校園網(wǎng)絡中的信息數(shù)據(jù)進行備份,并在數(shù)據(jù)庫中建立索引����,一旦有需要恢復的時候,可以及時按照所需的索引來快速查找到所需要回復的信息內(nèi)容���。這種歸檔的數(shù)據(jù)處理模式能夠保證校園網(wǎng)絡的數(shù)據(jù)信息在一段的時間內(nèi)的完整性和自我修復能力,是校園網(wǎng)絡安全性的有效保障。
3總結(jié)
第7篇
關(guān)鍵詞 網(wǎng)絡安全 系統(tǒng)安全 網(wǎng)絡運行安全 內(nèi)部網(wǎng)絡安全 防火墻
隨著網(wǎng)絡技術(shù)的不斷發(fā)展和Internet的日益普及�����,許多學校都建立了校園網(wǎng)絡并投入使用�,這無疑對加快信息處理�����,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用����。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件��,導致了校園計算機系統(tǒng)的崩潰���,給計算機教師帶來了大量的工作負擔���,也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時,教師和學生都應加強對校園網(wǎng)絡的安全重視�。正如人們經(jīng)常所說的:網(wǎng)絡的生命在于其安全性����。因此�,如何在現(xiàn)有的條件下�,如何搞好網(wǎng)絡的安全���,就成了校園網(wǎng)絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理,我們一起來探討一下校園網(wǎng)絡安全技術(shù)。
網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性,包括系統(tǒng)安全��、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全��。
一����、系統(tǒng)安全
系統(tǒng)安全包括主機和服務器的運行安全���,主要措施有反病毒���。入侵檢測���、審計分析等技術(shù)。
1�����、反病毒技術(shù):計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序�,它能夠傳染其它程序��,并進行自我復制,特別是要網(wǎng)絡環(huán)境下�����,計算機病毒有著不可估量的威脅性和破壞力��,因此對計算機病毒的防范是校園網(wǎng)絡安全建設(shè)的一個重要環(huán)節(jié),具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測��,或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設(shè)置訪問權(quán)限等����。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控�,效果不錯�����。
2����、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象��,以提高系統(tǒng)管理員的安全管理能力�����,及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統(tǒng)的活動�����;檢查系統(tǒng)的配置和操作系統(tǒng)的日志����;發(fā)現(xiàn)漏洞���、統(tǒng)計分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務�����。當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的�����,但是及早地發(fā)現(xiàn)有報告的漏洞�,并進行升級補丁卻是我們應該做的���。而發(fā)現(xiàn)有報告的漏洞最常用的方法�����,就是經(jīng)常登錄各有關(guān)網(wǎng)絡安全網(wǎng)站���,對于我們有使用的軟件和服務��,應該密切關(guān)注其程序的最新版本和安全信息�,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級�����。許多的網(wǎng)絡管理員對此認識不夠���,以至于過了幾年��,還能掃描到機器存在許多漏洞�����。在校園網(wǎng)中服務器,為用戶提供著各種的服務�,但是服務提供的越多�,系統(tǒng)就存在更多的漏洞��,也就有更多的危險�。因此從安全角度考慮��,應將不必要的服務關(guān)閉����,只向公眾提供了他們所需的基本的服務�。最典型的是�����,我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能�����,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務��,而將FTP服務禁止����。如果要開放FTP功能�����,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內(nèi)容���,如果用戶目錄又給了可執(zhí)行權(quán)限�,那么���,通過運行上傳某些程序����,就可能使服務器受到攻擊���。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。
3、審計監(jiān)控技術(shù)�����。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具�����。它不僅能夠識別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用�����。對于確定是否有網(wǎng)絡攻擊的情況,審計信息對于確定問題和攻擊源很重要���。同時,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題�����,并且它是后面階段事故處理的重要依據(jù)��。另外,通過對安全事件的不斷收集�、積聚和分析�����,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為���。
因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外�����,還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設(shè)備,以便對進出各級局域網(wǎng)的常見操作進行實時檢查���、監(jiān)控�、報警和阻斷�����,從而防止針對網(wǎng)絡的攻擊與犯罪行為����。 轉(zhuǎn)貼于
二���、網(wǎng)絡運行安全
網(wǎng)絡運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外���,還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后����,能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)�。
一般數(shù)據(jù)備份操作有三種����。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份��,只備份那些上次備份之后更改過的文件����,這種備份是最有效的備份方法���;三是差分備份,備份上次全盤備份之后更改過的所有文件����。
根據(jù)備份的存儲媒介不同�,有“冷備份”和“熱備份”兩種方案?!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中����,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放����,具有速度快和調(diào)用方便的特點���。“冷備份”是將下載的備份存入到安全的存儲媒介中����,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系�,在系統(tǒng)恢復時重新安裝���。其特點是便于保管,用以彌補了熱備份的一些不足��。進行備份的過程中,常使用備份軟件�,如GHOST等�。
三���、內(nèi)部網(wǎng)絡安全
為了保證局域網(wǎng)安全��,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離���,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測����,以增強機構(gòu)內(nèi)部網(wǎng)的安全性。
1、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的,同時也是最在效和最經(jīng)濟的措施之一�。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口����,能根據(jù)安全政策控制出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務��。實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設(shè)施����。防火墻技術(shù)可以決定哪些內(nèi)部服務可以被外界訪問����,外界的哪些人可以訪問內(nèi)部的哪些服務,以及哪些外部服務可以被內(nèi)部人員訪問�。其基本功能有:過濾進�、出的數(shù)據(jù);管理進����、出網(wǎng)絡的訪問行為�;封堵某些禁止的業(yè)務等�。應該強調(diào)的是,防火墻是整體安全防護體系的一個重要組成部分�,而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中�,才能實現(xiàn)真正的安全��。
另外�����,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制�����。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。針對某些網(wǎng)絡,在某些情況下,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任���,或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響�����。
2�����、網(wǎng)絡安全檢測:保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析�����,用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)����,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網(wǎng)絡安全性的目的��。
以上只是對防范外部入侵�,維護網(wǎng)絡安全的一些粗淺看法���。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施���,健康正常的校園網(wǎng)絡需要廣大師生共同來維護����。
參考文獻
1.局域網(wǎng)組建與維護DIY.人民郵電出版社����,2003.05
第8篇
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡安全���;保密;防火墻
針對校園網(wǎng)的用戶多�����,結(jié)點多,內(nèi)容多且分散的特點,在加強制度建設(shè)和管理的同時��,也要建立行之有效的技術(shù)安全體系�,采取有針對性的安全防護措施�,確保系統(tǒng)安全保密。
一��、用戶層
用戶層是網(wǎng)絡的具體使用者���,也是網(wǎng)絡的入口��,對網(wǎng)絡安全的許多威脅來自于用戶層����。由于用戶對網(wǎng)絡知識的掌握參差不齊�,決定了在用戶層不可能采取復雜的安全防范措施,比較有效的措施如下。
1.安裝電磁防止信息泄漏
信息泄露主要方面表現(xiàn)在電子設(shè)備工作過程中產(chǎn)生的電磁輻射�,如設(shè)備的地線、電源線、信號線���、設(shè)備連接電纜���、網(wǎng)絡通信線路以及打印機、顯示器����、印刷電路板等將信息輻射出去���,這種電磁波信息可以用簡便的頻率調(diào)諧設(shè)備和高靈敏度的接收記錄設(shè)備在一公里之外接收并顯示在監(jiān)視器上����。利用電子設(shè)備的電磁輻射所得到的信息比用其它方法獲取的情報更為及時���、準確��、廣泛、連續(xù)且隱蔽。因此�,防止設(shè)備的電磁輻射問題必須引起我們的高度重視。
不可能在所有的計算機上安裝�����,因此各單位要對計算機進行適當?shù)姆止?,把重要資料存放在相對固定的計算機上,并為這些計算機安裝電磁防輻射設(shè)備防止信息泄漏���。
2.安裝身份識別與驗證設(shè)備
身份識別與驗證設(shè)備可具有以下功能:
⑴在開機啟動系統(tǒng)時驗證用戶的合法性;
⑵具有簽名和驗證功能���,能防止對信息的修改���、否認或偽造���;
⑶具有為各種應用提供簽名、驗證運算的能力���;
⑷應提供簽名和驗證的函數(shù)調(diào)用接口,并為安全管理系統(tǒng)提供簽名密鑰管理機制�����。
在設(shè)備部署方面,可以利用具有USB接口的身份識別與驗證設(shè)備�,其特點是設(shè)備提供的功能較強,便于攜帶,價格相對較低�。
3.文件備份設(shè)備的應用
文件備份設(shè)備種類較多,價格不高,在單位含有重要文件的地方配備�����,與保險柜配合使用��,可取得較好的保密效果。對個人來說,應配備有活動硬盤和刻錄機���,為防止資料由于計算機設(shè)備的故障而丟失��,可以先刻錄再備份,將光盤和活動硬盤放入保險柜,以保障資料的安全。
4.軟件安全防護
(1)使用安全性較高的操作系統(tǒng)
對網(wǎng)絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線�。為保證口令的安全性�����,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數(shù)字、字母和其他字符的混合��。
(2)使用加密軟件
對用戶計算機中的數(shù)據(jù)文件等����,可以分為和普通兩類�����。對的文檔可以利用加密軟件進行加密�,保證資料的安全。現(xiàn)有的安全軟件有很多���,如上級機關(guān)配備的加密系統(tǒng)��,還有目前流行的加密軟件如加密金剛、PGP加密系統(tǒng)等��。運用加密軟件可以把軟件、文檔�、電子郵件進行加密傳輸。
(3)使用防火墻和防病毒軟件
防火墻的功能與價格是成正比的,功能強大的防火墻價格相對較高��,在用戶端是沒有辦法配置的�����,可以采用軟件防火墻�����,價格較低����,如天網(wǎng)、瑞星防火墻等等,將防火墻軟件安裝到計算機上���,在一定程度上阻止外來非法用戶對計算機的非法訪問�。
計算機病毒對計算機的正常工作的影響是災難性的。應在用戶端安裝防病毒軟件,如目前市場上較為流行的冠群金晨Kill2000����、金山毒霸����、瑞星、Kv3000等殺毒軟件。
二、中間層
中間層是各個系的網(wǎng)絡中心,一般由一臺或幾臺服務器組成���,如數(shù)據(jù)庫服務器�����,主服務器�,WWW(下轉(zhuǎn)第23頁)(上接第21頁)服務器和若干交換機組成,它服務的主體是本單位的用戶,主要是數(shù)據(jù)庫服務�����,也為外單位提供服務,一般是WWW服務���。針對其特點可以采取以下措施�。
1.配置大容量的文件備份設(shè)備
單位的數(shù)據(jù)庫服務器中含有大量的文件�����,不論是否��,一般都要有文件保護措施,防止數(shù)據(jù)丟失����、被破壞。因此可以配備活動硬盤或刻錄機���,有條件的話還可以配置磁帶機,以保障數(shù)據(jù)萬無一失。
2.網(wǎng)絡操作系統(tǒng)安全措施
作為服務器端的操作系統(tǒng)一般應安裝win2000 server��,并根據(jù)win2000提供的功能設(shè)置安全保護措施�,如設(shè)置網(wǎng)絡用戶,為網(wǎng)絡用戶設(shè)置口令,建立用戶帳戶審計,設(shè)置網(wǎng)絡用戶使用資源的權(quán)限,網(wǎng)絡用戶IP地址和硬件地址的綁定等措施�,這些措施可有效的防止非法用戶對網(wǎng)絡的訪問,防止用戶對未授權(quán)資源的使用,防止黑客對網(wǎng)絡的侵入����,并能對網(wǎng)絡活動進行有效的監(jiān)督�����,查明網(wǎng)絡用戶活動情況����。
3.服務器的病毒防護
服務器端的病毒防護一般要比用戶端病毒防護級別高����,防護措施全面,采用基于硬件的面向網(wǎng)絡的病毒防護系統(tǒng)是有效措施��。
三、核心層
1.安裝硬件防火墻
在校網(wǎng)園出口處部署硬件防火墻,硬件防火墻的功能相對強大��,管理也較為復雜�����,價格較高�����,但是它是校園網(wǎng)防止外來攻擊的首道關(guān)口,同時對內(nèi)部用戶訪問外部信息也有限制作用���。防火墻的記帳和審計功能強大�,管理人員經(jīng)常分析其記錄有利于發(fā)現(xiàn)問題���。但是防火墻也有它的局限性,如不能阻止所有外部入侵�,完全不能阻止內(nèi)部襲擊��,對有經(jīng)驗的黑客無抵御能力����,不能提供完全的網(wǎng)絡安全性等,因此�����,管理人員不能完全依賴防火墻,要和其他手段聯(lián)合使用�。
2.安裝多級病毒防護系統(tǒng)
作為信息服務中樞��,要求其提供的服務應是無毒的�,否則��,訪問過它的用戶都會受到病毒的感染�����,計算機病毒對計算機的正常工作的影響是災難性的。應在網(wǎng)絡中心安裝服務器端防病毒系統(tǒng)�����,盡可能為用戶提供一個無毒的信息共享環(huán)境���。
3.安裝安全高效的操作系統(tǒng)和網(wǎng)管軟件
第9篇
Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.
關(guān)鍵詞: 校園網(wǎng);網(wǎng)絡安全;網(wǎng)絡安全防范
Key words: campus network�;network security����;network security and protection
中圖分類號:G647文獻標識碼:A文章編號:1006-4311(2012)09-0134-01
0引言
隨著網(wǎng)絡技術(shù)的發(fā)展�、特別是隨著internet與intranet技術(shù)的成熟�����,越來越多的學校都建立了自己的校園網(wǎng)絡系統(tǒng)��,但是隨著校園網(wǎng)絡的應用越來越廣泛�、涉及的部門越來越多��,學校在享受網(wǎng)絡帶來的便利同時也面臨著日益嚴重的網(wǎng)絡安全問題���。
1影響校園網(wǎng)絡安全的主要原因
影響一個校園網(wǎng)絡安全的因素是多方面的���,這既包括網(wǎng)絡系統(tǒng)所存在的各種來自外在的威脅�����,也包括網(wǎng)絡系統(tǒng)內(nèi)部存在的安全弱點��。歸納起來大體有以下幾個方面���。
1.1 人為因素的影響人為安全因素包括用戶由于操作不當造成數(shù)據(jù)丟失、破壞或者應用系統(tǒng)的破壞���、系統(tǒng)或者應用的用戶由于口令選擇不當而造成安全漏洞、用戶無意泄漏口令或者其它敏感信息��、由于對于網(wǎng)絡系統(tǒng)訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權(quán)限的人員�、系統(tǒng)管理員或者安全管理員�����,由于安全配置不當或者疏忽而造成網(wǎng)絡系統(tǒng)安全漏洞等等�����。
人為安全威脅是影響校園網(wǎng)絡校園網(wǎng)絡安全的最大威脅��,主要包括兩個方面的威脅:一是來自網(wǎng)絡內(nèi)部用戶的威脅。網(wǎng)絡內(nèi)部用戶通常是指根據(jù)網(wǎng)絡設(shè)計目標和管理規(guī)定���,有權(quán)使用部分或者全部功能的用戶��。對于校園網(wǎng)絡而言�����,內(nèi)部用戶通常由學生和教職人員構(gòu)成���。二是網(wǎng)絡外部用戶。當然校園網(wǎng)絡受到的攻擊和破壞可能來源于外部的人員�����,更有可能來源于網(wǎng)絡用戶內(nèi)部。
1.2 網(wǎng)絡系統(tǒng)的安全漏洞校園網(wǎng)絡中絕大多數(shù)的應用和服務都是通過軟件系統(tǒng)來完成的����,在這些軟件系統(tǒng)中存在的安全漏洞是影響到校園網(wǎng)絡安全的重要因素之一�。通常說來,校園網(wǎng)絡中的軟件可以分為兩類���,即操作系統(tǒng)軟件和應用系統(tǒng)軟件�,在這兩類軟件中所存在的安全因素通常來源于兩個方面��,一是軟件系統(tǒng)本身體系結(jié)構(gòu)的不安全���,一是軟件系統(tǒng)在編程過程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞�����。
1.3 計算機病毒的破壞計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)�����,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼����。通常其具有破壞性��、隱蔽性、傳染性等特征。
1.4 安全策略管理的影響安全配置不當造成安全漏洞�,例如:防火墻的配置不合理�����,其作用無法發(fā)揮��。許多校園網(wǎng)絡在防火墻配置上增大了訪問權(quán)限���,忽視了這些權(quán)限可能會被其他人員濫用�。網(wǎng)絡入侵的主要目的是獲得使用系統(tǒng)的各種權(quán)限���,或者是作為進一步進入其他系統(tǒng)的跳板,或者惡意破壞這個系統(tǒng)�����,使其毀壞而喪失服務能力�。對特定的網(wǎng)絡應用程序��,當它啟動時�,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置�,否則���,安全隱患始終存在�。
2解決校園網(wǎng)絡安全的主要技術(shù)手段
2.1 防病毒技術(shù)殺毒軟件是計算機中最為常見的工具軟件,也是使用的最為廣泛的計算機安全防范技術(shù)��,殺毒軟件一般分為單機版和網(wǎng)絡版兩種��。單機版對于個人用戶或小型企業(yè)基本能滿足需要,但對于校園網(wǎng)絡單機版就只適合在桌面機上部署�,因此在校園網(wǎng)絡中殺毒軟件可以采取網(wǎng)絡版+單機版的部署方案���,即對于一般的桌面用戶可由用戶根據(jù)自己的意愿進行部署��,對于主干網(wǎng)絡設(shè)備及重要的服務器、客戶端可由網(wǎng)絡管理員進行統(tǒng)一的網(wǎng)絡版部署�����。
2.2 VLAN(虛擬局域網(wǎng))技術(shù)VLAN(虛擬局域網(wǎng))技術(shù)�����,是指在交換局域網(wǎng)的基礎(chǔ)上����,通過虛擬交換技術(shù)構(gòu)建的可跨越不同網(wǎng)段�����、不同網(wǎng)絡的邏輯網(wǎng)絡����。學?����?梢愿鶕?jù)實際需要劃分出多個安全等級不同的VLAN�����。對于學校而言�����,由于計算機部署范圍比較廣泛且位置相對固定�,在進行VLAN劃分的時候可以采取給予IP地址和MAC地址混合的劃分方式,既具備一定的靈活性,也便于網(wǎng)絡管理員的集中控制。
2.3 防火墻技術(shù)防火墻是現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎(chǔ)融合的產(chǎn)物���,是使用較早的、也是目前使用較廣泛的網(wǎng)絡安全防范產(chǎn)品之一���。它可以是軟件或硬件設(shè)備的組合��,通常被用來進行內(nèi)部網(wǎng)絡安全的防護�。防火墻可以通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理���,在不同網(wǎng)絡之間建立一個安全網(wǎng)關(guān),對網(wǎng)絡數(shù)據(jù)進行過濾(允許/拒絕),控制數(shù)據(jù)包的進出�,封堵某些禁止行為,提供網(wǎng)絡使用狀況。對網(wǎng)絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統(tǒng)的破壞。
2.4 網(wǎng)絡冗余���、備份技術(shù)隨著高校對于網(wǎng)絡的依賴性日益增加,學校中越來越多的工作流程都將在校園網(wǎng)中實現(xiàn)����,這也導致網(wǎng)絡中的數(shù)據(jù)量日益增加。雖然我們可以通過各種技術(shù)手段來強化校園網(wǎng)絡安全����,但只要網(wǎng)絡存在我們就無法徹底避免網(wǎng)絡安全事故的發(fā)生���,同時我們也無法避免一些由于自然災害等不可抗拒的因素導致的網(wǎng)絡故障,因此能夠在故障出現(xiàn)后及時的修復故障和恢復數(shù)據(jù)就顯得極為重要���。
3結(jié)論
網(wǎng)絡安全問題是一個無法回避又無法避免的問題�,隨著網(wǎng)絡技術(shù)的不斷發(fā)展��,更多的網(wǎng)絡安全隱患將被發(fā)現(xiàn),我們永遠無法建立絕對安全的網(wǎng)絡�����,只有通過不斷的技術(shù)完善和先進的管理模式相結(jié)合�����,才能打造出符合高校自身特點的安全��、穩(wěn)定的現(xiàn)代化校園網(wǎng)絡��。
參考文獻:
[1]王麗.宋丹.新媒體環(huán)境下大學生價值觀教育初探——以網(wǎng)絡媒介和移動通訊媒介為例[J].價值工程�,2011,(28).
