论文部分内容阅读
【摘要】随着社会信息化进程的加快,校园网对提高学校的教育教学质量,方便老师教学,促进学生的学习所起的作用越来越大。因此合理安全的利用好校园网对学校的发展有重要意义。本文主要分析校园网的安全问题,并提出相应的防范措施。
【关键词】安全管理策略防火墙VLAN技术服务器
【中图分类号】TP393 【文献标识码】A 【文章编号】1673-8209(2010)03-000-02
网络的普及,为我们网络化教学办公,以及信息查询和交流带来了极大的方便,基于这个原因,几乎所有的学校都进行了校园网的建设,并把校园网连入Internet,但是在现代化的信息处理方式和知识获取手段促进了教育的发展的同时,随之而来的网络安全问题也成为迫切需要解决的事情。校园网对安全性的要求有其自身的特殊性,除了传统意义上的信息安全(即不良信息的过滤)以外,还应提高对病毒、恶意攻击以及物理设备的安全防范。结合校园网日常使用中对安全问题的防范以及发现解决,探讨一下在处理校园网安全过程中的一些措施和方法。
1 校园网的现状
校园网的建设,是为了方便学校管理,促进教学和科研信息化而建立起来的网络系统,在管理方面,不能对校园网进行过多的限制,否则会给校园网促进教学及管理的带来不便,但现有的开放网络系统只考虑了网络的连接性、开放性和兼容性,没有考虑网络的安全性,导致在网络通信和数据交流过程中不可避免的出现安全问题。
另外,随着教育信息化进程的扩大,校园网提供的服务和在其上运行的应用越来越多,网络规模变得庞大和复杂。首先,从结构上看,校园网内部节点众多,线路复杂,数据信息交换量大。特别是校园宿舍网络,图书馆网络和实验室网络,网络用户多,线路密度大,再加上一些人为的因素,使网络管理变得复杂。其次,许多教师和学生的网络安全意识薄弱、安全知识缺乏,这些都会带来网络安全的隐患。因此合理利用有限的资源,结合内外网的接入管理,既要在网关处部署安全措施,又要在内网加强安全管理,就成为校园网安全必须要考虑的问题。
2 校园网安全问题的表现
保障校园网络的安全是网络正常运行的基本要求,但是影响校园网安全运行的因素很多。通过对实际的情况的分析调查,校园网受到的安全威胁有大部分是由于是来校园网络内部,另外,还有来自其他网站或外部环境的影响。总结得出,校园网安全问题主要表现在以下几个方面:
2.1 外来攻击
外来人员对内网用户的攻击一旦成功会带来极大的安全隐患,有可能造成不可估量的损失。这是需要重点防范的。
2.2 病毒
由于使用内网的人员复杂,计算机水平有限,在进行数据交流或者网络下载等操作时,病毒很容易趁虚而入。由于使用的安全意思不够,加上现在的病毒自身针对防病毒软件,使得病毒在网络内很容易传播扩散开。
2.3 设备问题
在进行网络构建时使用的设备扩容度不够,使得线路负荷过大,或者由于自然的原因,使得设备不能稳定良好运行。
2.4 人为因素
内部人员的好奇心引发的攻击,或者外来人员在内网的操作,以及人为的配置安装维护不当,都可能带来网络安全问题。
3 校园网安全策略
制定安全、有效的校园网安全策略,可以最大可能降低校园网受故意或无意的攻击而造成的性能下降、失效、数据丢失或泄密。好的安全策略要从环境、用户、产品、意识等方面来进行综合分析,安全策略包括严格的管理、先进的技术和行之有效的规章制度。结合以上分析,提出以下措施来防范处理校园网安全问题:
3.1 配置防火墙
利用防火墙,通过配置访问控制列表,对外来访问和对外访问进行限制。禁止无关的对外访问,减少不必要的对外访问,从而节省带宽,降低风险;严格控制核查外来的访问,最大限度地阻止黑客的攻击破坏。防火墙是一种行之有效且应用广泛的网络安全机制,对防止Internet上的不安全因素蔓延到局域网内部有很大的作用,所以,防火墙是网络安全的重要一环。
3.2 采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3.3 Web,Email,BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时采取有效措施。
3.4 漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
3.5 IP盗用问题的解决
在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
3.6 加强学生的法制教育和德育教育
学生在使用计算机的时候基于兴趣和好奇,进行的相应的操作和验证,会给网络的管理和监测带来很多问题。如何去正确引导他们就成为我们工作的重点之一,作为教师我们在教授网络知识的同时,应该加强学生的法制教育和德育教育,让学生了解我国在计算机应用方面的相应法规,做一个遵纪守法的好青年。
4 安全措施的具体实现
4.1 校园网服务器的安全
校园网服务器的安全一般可分为硬件系统的安全与软件系统的安全。
(1)硬件系统的安全防护
硬件的稳定安全运转,是网络系统良好运行的首要保证,这就需要我们对放置服务器的机房应切实做好防雷、防火、防水、防电、防高温等工作。为保证服务器24小时处于工作状态,还应配备不间断电源或采用双电源系统。同时管理员要管理好机房的和机柜的钥匙,不要让无关人员随意进入机房,防止人为的蓄意破坏和盗窃事件发生。
(2)软件系统的安全防护
同硬件系统相比,服务器软件系统的安全问题是最多的,也是最琐碎的。一般来说可以从以下几方面着手:
①建立服务器档案
对于服务器内部的硬件型号、软件版本、维修记录等进行记录,以便今后出现故障时能进行对照。
②安装补丁程序
目前大部分校园网服务器使用的是微软的Windows2003操作系统,由于使用的人多,BUG也不断被发现,微软的操作系统成了不少黑客攻击的对象。所以装好windows 2003系统后一定要升级至Service Pack 2,管理员还要经常关注微软公司的网站及时下载最新的系统补丁打到服务器中。
③安装防火墙与杀毒软件
在校园网中,重要的数据往往保存在整个中心结点的服务器上,这也是病毒攻击的首要目标。安装病毒防火墙和网络防火墙,定期对病毒库进行更新,按计划查毒杀毒。定期用对服务器开放的端口进行检测,将检测结果和以往备份的端口列表进行比较。用进程检测软件监测服务器所开的进程,并和以往的进程列表作比较。服务器尽可能不要设置文件共享,不要打开写文件的权限,即使开启共享,也应设置相应密码。
④加强操作系统权限管理和口令管理
打开“计算机管理”,检查用户和组里是否有非法用户,尤其小心管理员权限的非法用户。禁止系统提供的Guest用户,因为黑客常用Guest进行系统控制,对于Administrator则应进行改名操作并设置足够复杂的密码。开启审核策略,修改终端管理端口,以及配置MS-SQL,删除危险的存储过程。
⑤监测系统日志
管理员要定期查看系统日志记录,及时解决出现的问题,无法解决的问题及时向上级汇报;任何人不得动手删除运行记录数据库中的文档。定期对日志进行备份,并设置防止日志的大小,以免日志文件过大影响系统速度。
⑥定期对服务器进行备份与维护
为防止不能预料的系统故障或用户不小心的非法操作,系统管理员需要定期备份服务器上的重要系统文件。比如操作系统盘、用户账号等。文件资料可以用RAID方式进行每周备份,重要的资料还应用保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。
任何先进的系统都是为人服务的,因此人永远是决定性的因素,配合先进的技术手段,建立起一整套完善的现代化网络运行、使用、管理规范永远是保证其发挥出最大效益的重要保障。
4.2 校园网络的安全
采用以太交换的校园网络,可以用VLAN技术来加强内部网络管理。VLAN能够帮助控制流量,提供更高的安全性,使网络设备的变更或移动更加方便。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,以达到限制非法访问的目的。
(1)为了提高网络的安全性,应避免将教师和学生处于同一网段,可将教师和学生划分为两个子网VLAN。利用网关保证信息的有效过滤,机房处于一个相对安全与过滤型的网络状况下运行。
(2)为了保证网络的24小时畅通,可采用双网接入的方法,这样既避免了一个网络的中断带来的网络中断,又减轻了单网的网络负载。
5 结束语
校园网的网络安全是一个系统性工程,不能仅仅依靠防火墙和其它网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
建设校园网时要本着从实际出发,以应用为目的,综观全局、统筹安排。同时对建设好的校园网络我们应加强安全防御意识,建立相应的安全防御体系和管理维护制度。以确保校园网正常安全运行和朝着健康有序方向发展。
参考文献
[1] 覃肖云.基于校园网分布式入侵检测系统的研究与实现《大众科技》 2009.4.
[2] 张惠平.浅谈高校校园网络安全分析及防护策略《网络安全》2008.9.
【关键词】安全管理策略防火墙VLAN技术服务器
【中图分类号】TP393 【文献标识码】A 【文章编号】1673-8209(2010)03-000-02
网络的普及,为我们网络化教学办公,以及信息查询和交流带来了极大的方便,基于这个原因,几乎所有的学校都进行了校园网的建设,并把校园网连入Internet,但是在现代化的信息处理方式和知识获取手段促进了教育的发展的同时,随之而来的网络安全问题也成为迫切需要解决的事情。校园网对安全性的要求有其自身的特殊性,除了传统意义上的信息安全(即不良信息的过滤)以外,还应提高对病毒、恶意攻击以及物理设备的安全防范。结合校园网日常使用中对安全问题的防范以及发现解决,探讨一下在处理校园网安全过程中的一些措施和方法。
1 校园网的现状
校园网的建设,是为了方便学校管理,促进教学和科研信息化而建立起来的网络系统,在管理方面,不能对校园网进行过多的限制,否则会给校园网促进教学及管理的带来不便,但现有的开放网络系统只考虑了网络的连接性、开放性和兼容性,没有考虑网络的安全性,导致在网络通信和数据交流过程中不可避免的出现安全问题。
另外,随着教育信息化进程的扩大,校园网提供的服务和在其上运行的应用越来越多,网络规模变得庞大和复杂。首先,从结构上看,校园网内部节点众多,线路复杂,数据信息交换量大。特别是校园宿舍网络,图书馆网络和实验室网络,网络用户多,线路密度大,再加上一些人为的因素,使网络管理变得复杂。其次,许多教师和学生的网络安全意识薄弱、安全知识缺乏,这些都会带来网络安全的隐患。因此合理利用有限的资源,结合内外网的接入管理,既要在网关处部署安全措施,又要在内网加强安全管理,就成为校园网安全必须要考虑的问题。
2 校园网安全问题的表现
保障校园网络的安全是网络正常运行的基本要求,但是影响校园网安全运行的因素很多。通过对实际的情况的分析调查,校园网受到的安全威胁有大部分是由于是来校园网络内部,另外,还有来自其他网站或外部环境的影响。总结得出,校园网安全问题主要表现在以下几个方面:
2.1 外来攻击
外来人员对内网用户的攻击一旦成功会带来极大的安全隐患,有可能造成不可估量的损失。这是需要重点防范的。
2.2 病毒
由于使用内网的人员复杂,计算机水平有限,在进行数据交流或者网络下载等操作时,病毒很容易趁虚而入。由于使用的安全意思不够,加上现在的病毒自身针对防病毒软件,使得病毒在网络内很容易传播扩散开。
2.3 设备问题
在进行网络构建时使用的设备扩容度不够,使得线路负荷过大,或者由于自然的原因,使得设备不能稳定良好运行。
2.4 人为因素
内部人员的好奇心引发的攻击,或者外来人员在内网的操作,以及人为的配置安装维护不当,都可能带来网络安全问题。
3 校园网安全策略
制定安全、有效的校园网安全策略,可以最大可能降低校园网受故意或无意的攻击而造成的性能下降、失效、数据丢失或泄密。好的安全策略要从环境、用户、产品、意识等方面来进行综合分析,安全策略包括严格的管理、先进的技术和行之有效的规章制度。结合以上分析,提出以下措施来防范处理校园网安全问题:
3.1 配置防火墙
利用防火墙,通过配置访问控制列表,对外来访问和对外访问进行限制。禁止无关的对外访问,减少不必要的对外访问,从而节省带宽,降低风险;严格控制核查外来的访问,最大限度地阻止黑客的攻击破坏。防火墙是一种行之有效且应用广泛的网络安全机制,对防止Internet上的不安全因素蔓延到局域网内部有很大的作用,所以,防火墙是网络安全的重要一环。
3.2 采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3.3 Web,Email,BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时采取有效措施。
3.4 漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
3.5 IP盗用问题的解决
在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
3.6 加强学生的法制教育和德育教育
学生在使用计算机的时候基于兴趣和好奇,进行的相应的操作和验证,会给网络的管理和监测带来很多问题。如何去正确引导他们就成为我们工作的重点之一,作为教师我们在教授网络知识的同时,应该加强学生的法制教育和德育教育,让学生了解我国在计算机应用方面的相应法规,做一个遵纪守法的好青年。
4 安全措施的具体实现
4.1 校园网服务器的安全
校园网服务器的安全一般可分为硬件系统的安全与软件系统的安全。
(1)硬件系统的安全防护
硬件的稳定安全运转,是网络系统良好运行的首要保证,这就需要我们对放置服务器的机房应切实做好防雷、防火、防水、防电、防高温等工作。为保证服务器24小时处于工作状态,还应配备不间断电源或采用双电源系统。同时管理员要管理好机房的和机柜的钥匙,不要让无关人员随意进入机房,防止人为的蓄意破坏和盗窃事件发生。
(2)软件系统的安全防护
同硬件系统相比,服务器软件系统的安全问题是最多的,也是最琐碎的。一般来说可以从以下几方面着手:
①建立服务器档案
对于服务器内部的硬件型号、软件版本、维修记录等进行记录,以便今后出现故障时能进行对照。
②安装补丁程序
目前大部分校园网服务器使用的是微软的Windows2003操作系统,由于使用的人多,BUG也不断被发现,微软的操作系统成了不少黑客攻击的对象。所以装好windows 2003系统后一定要升级至Service Pack 2,管理员还要经常关注微软公司的网站及时下载最新的系统补丁打到服务器中。
③安装防火墙与杀毒软件
在校园网中,重要的数据往往保存在整个中心结点的服务器上,这也是病毒攻击的首要目标。安装病毒防火墙和网络防火墙,定期对病毒库进行更新,按计划查毒杀毒。定期用对服务器开放的端口进行检测,将检测结果和以往备份的端口列表进行比较。用进程检测软件监测服务器所开的进程,并和以往的进程列表作比较。服务器尽可能不要设置文件共享,不要打开写文件的权限,即使开启共享,也应设置相应密码。
④加强操作系统权限管理和口令管理
打开“计算机管理”,检查用户和组里是否有非法用户,尤其小心管理员权限的非法用户。禁止系统提供的Guest用户,因为黑客常用Guest进行系统控制,对于Administrator则应进行改名操作并设置足够复杂的密码。开启审核策略,修改终端管理端口,以及配置MS-SQL,删除危险的存储过程。
⑤监测系统日志
管理员要定期查看系统日志记录,及时解决出现的问题,无法解决的问题及时向上级汇报;任何人不得动手删除运行记录数据库中的文档。定期对日志进行备份,并设置防止日志的大小,以免日志文件过大影响系统速度。
⑥定期对服务器进行备份与维护
为防止不能预料的系统故障或用户不小心的非法操作,系统管理员需要定期备份服务器上的重要系统文件。比如操作系统盘、用户账号等。文件资料可以用RAID方式进行每周备份,重要的资料还应用保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。
任何先进的系统都是为人服务的,因此人永远是决定性的因素,配合先进的技术手段,建立起一整套完善的现代化网络运行、使用、管理规范永远是保证其发挥出最大效益的重要保障。
4.2 校园网络的安全
采用以太交换的校园网络,可以用VLAN技术来加强内部网络管理。VLAN能够帮助控制流量,提供更高的安全性,使网络设备的变更或移动更加方便。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,以达到限制非法访问的目的。
(1)为了提高网络的安全性,应避免将教师和学生处于同一网段,可将教师和学生划分为两个子网VLAN。利用网关保证信息的有效过滤,机房处于一个相对安全与过滤型的网络状况下运行。
(2)为了保证网络的24小时畅通,可采用双网接入的方法,这样既避免了一个网络的中断带来的网络中断,又减轻了单网的网络负载。
5 结束语
校园网的网络安全是一个系统性工程,不能仅仅依靠防火墙和其它网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
建设校园网时要本着从实际出发,以应用为目的,综观全局、统筹安排。同时对建设好的校园网络我们应加强安全防御意识,建立相应的安全防御体系和管理维护制度。以确保校园网正常安全运行和朝着健康有序方向发展。
参考文献
[1] 覃肖云.基于校园网分布式入侵检测系统的研究与实现《大众科技》 2009.4.
[2] 张惠平.浅谈高校校园网络安全分析及防护策略《网络安全》2008.9.