论文部分内容阅读
摘 要:随着网络技术的不断发展和Internet的日益普及,目前,各学校基本上建成了一定规模的计算机网络,为教学、科研提供了很大的便利,但又经常受到病毒、黑客、恶意软件的威胁和攻击。因此,加强校园计算机网络安全是非常必要的。
关键词:校园计算机网络;隐患;策略
中国分类号:G424 文献标识码:A 文章编号:1992-7711(2010)4-094 -01
一、影响计算机网络安全的主要因素
首先是计算机病毒。计算机病毒是一种人为制造的,寄生于计算机应用程序或操作系统中的可执行部分,并且能够自我复制、传播的程序。病毒可以通过电子邮件、软件下载、文件服务器、防火墙等侵入网络内部。而且计算机病毒种类繁多,极易传播,影响范围广,对校园网络安全已构成严重威胁。
其次是黑客攻击。黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如修改网页、非法进入主机破坏程序、窃取网上信息。目前,已知的黑客攻击手段多达500余种,其行为正在不段地走向系统化和组织化。
再次是内部入侵者。内部入侵者往往是利用偶然发现的系统的弱点,预谋突破网络系统安全进行攻击。由于内部入侵者更了解网络结构,因此他们的非法行为将对网络造成更大威胁。
最后是网络系统的脆弱性。Internet从建设伊始就缺乏安全的总体构想,因而充满了安全隐患和固有的安全缺陷。
二、校园计算机网络使用、管理弊端
尽管大部分学校都建立了自己的校园计算机网络,为教学、科研提供了很大的便利。但在使用和管理等方面普遍存在弊端和缺陷。
首先,网络安全方面的投入不足。由于意识薄弱与经费不足等原因,很多学校没有配备系统的网络安全设施。在建立自己的内网时,就将原有的单机互联,使用原有的网络设施;存在机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等问题;基本上处于全开放状态,缺乏有效的安全预警手段和防范措施。
其次,管理制度不完善。许多学校没有健全的校园网络管理制度,对学生的非法访问行为不能有效的规范和约束;没有配备专业的网络管理员,不能安全地配置和管理网络;缺乏对学生的网络安全意识和行为的宣传。
第三,学校校园网中各主机和各终端所使用的操作系统和应用软件均存在各种安全“漏洞”。
三、校园计算机网络的安全策略
1.增加投入,制定并执行严格的管理制度和配备专业的网络安全管理员。
各级教育部门要加大对校园计算机网络设备的投入,淘汰陈旧设施,购进新型的防毒、杀毒软件。同时,依据网络安全“三分设备、七分管理”原则,做好安全管理。必须制订一系列安全管理制度,颁布网络行为规范和具体处罚条例,对安全技术和安全设施进行管理。还要争取配备专业的管理人员,并不断对网络管理人员进行理论培训和技术培训。只有这样,才能有效地控制和减少校园网络安全隐患。
2.物理安全措施
目前主要防护措施有两类:一类是对传导发射的防护,另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,二是干扰的防护措施。
3.访问控制措施
(1)入网访问控制。用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查,三道关卡中只要任何,一关未过,该用户便不能进入该网络。
(2)网络的权限控制。用户和用户组被赋予一项的权限,我们可以根据访问权限将用户分为特殊用户(即系统管理员)一般用户。
(3)网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以转载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
(4)操作系统安全内核技术。对于操作系统的安全主要是使用下面一些措施:利用安全扫描软件定时扫描系统,检查系统是否有漏洞;经常从网上下载系统和浏览器等软件的最新补丁并安装;用户登录系统时必须输入口令;系统有日志文件,能够自动几类系统的所有操作;删除缺省的系统用户登录账号。
4.安装杀毒软件,防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,所以,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,实现在整个网内杜绝病毒的感染、传播和发作。
5.网络防火墙技术
校园网络应充分利用防火墙技术,因为网络防火墙能够有效地收集及记录Internet上活动和网络误用情况,有效各类网络中的多个网段,防止一个网段的问题传播到另外网段。防火墙作为一个安全检查点,能最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
6.安装入侵检测系统(Intrusion Detection System)。IDS是一种网络安全系统,是对防火墙有益的补充。当病毒或者恶意用户试图通过Internet 进入网络系统时,它能检测和发现入侵行为并报警,通知网络采取措施响应。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。
关键词:校园计算机网络;隐患;策略
中国分类号:G424 文献标识码:A 文章编号:1992-7711(2010)4-094 -01
一、影响计算机网络安全的主要因素
首先是计算机病毒。计算机病毒是一种人为制造的,寄生于计算机应用程序或操作系统中的可执行部分,并且能够自我复制、传播的程序。病毒可以通过电子邮件、软件下载、文件服务器、防火墙等侵入网络内部。而且计算机病毒种类繁多,极易传播,影响范围广,对校园网络安全已构成严重威胁。
其次是黑客攻击。黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如修改网页、非法进入主机破坏程序、窃取网上信息。目前,已知的黑客攻击手段多达500余种,其行为正在不段地走向系统化和组织化。
再次是内部入侵者。内部入侵者往往是利用偶然发现的系统的弱点,预谋突破网络系统安全进行攻击。由于内部入侵者更了解网络结构,因此他们的非法行为将对网络造成更大威胁。
最后是网络系统的脆弱性。Internet从建设伊始就缺乏安全的总体构想,因而充满了安全隐患和固有的安全缺陷。
二、校园计算机网络使用、管理弊端
尽管大部分学校都建立了自己的校园计算机网络,为教学、科研提供了很大的便利。但在使用和管理等方面普遍存在弊端和缺陷。
首先,网络安全方面的投入不足。由于意识薄弱与经费不足等原因,很多学校没有配备系统的网络安全设施。在建立自己的内网时,就将原有的单机互联,使用原有的网络设施;存在机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等问题;基本上处于全开放状态,缺乏有效的安全预警手段和防范措施。
其次,管理制度不完善。许多学校没有健全的校园网络管理制度,对学生的非法访问行为不能有效的规范和约束;没有配备专业的网络管理员,不能安全地配置和管理网络;缺乏对学生的网络安全意识和行为的宣传。
第三,学校校园网中各主机和各终端所使用的操作系统和应用软件均存在各种安全“漏洞”。
三、校园计算机网络的安全策略
1.增加投入,制定并执行严格的管理制度和配备专业的网络安全管理员。
各级教育部门要加大对校园计算机网络设备的投入,淘汰陈旧设施,购进新型的防毒、杀毒软件。同时,依据网络安全“三分设备、七分管理”原则,做好安全管理。必须制订一系列安全管理制度,颁布网络行为规范和具体处罚条例,对安全技术和安全设施进行管理。还要争取配备专业的管理人员,并不断对网络管理人员进行理论培训和技术培训。只有这样,才能有效地控制和减少校园网络安全隐患。
2.物理安全措施
目前主要防护措施有两类:一类是对传导发射的防护,另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,二是干扰的防护措施。
3.访问控制措施
(1)入网访问控制。用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查,三道关卡中只要任何,一关未过,该用户便不能进入该网络。
(2)网络的权限控制。用户和用户组被赋予一项的权限,我们可以根据访问权限将用户分为特殊用户(即系统管理员)一般用户。
(3)网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以转载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
(4)操作系统安全内核技术。对于操作系统的安全主要是使用下面一些措施:利用安全扫描软件定时扫描系统,检查系统是否有漏洞;经常从网上下载系统和浏览器等软件的最新补丁并安装;用户登录系统时必须输入口令;系统有日志文件,能够自动几类系统的所有操作;删除缺省的系统用户登录账号。
4.安装杀毒软件,防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,所以,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,实现在整个网内杜绝病毒的感染、传播和发作。
5.网络防火墙技术
校园网络应充分利用防火墙技术,因为网络防火墙能够有效地收集及记录Internet上活动和网络误用情况,有效各类网络中的多个网段,防止一个网段的问题传播到另外网段。防火墙作为一个安全检查点,能最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
6.安装入侵检测系统(Intrusion Detection System)。IDS是一种网络安全系统,是对防火墙有益的补充。当病毒或者恶意用户试图通过Internet 进入网络系统时,它能检测和发现入侵行为并报警,通知网络采取措施响应。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。