论文部分内容阅读
【摘要】随着社会信息化进程的加快,校园网对提高学校的教育教学质量,方便老师教学,促进学生的学习所起的作用越来越大。因此合理安全的利用好校园网对学校的发展有重要意义。本文主要分析校园网的安全问题,并提出相应的防范措施。
【关键词】 校园网;网络安全;安全措施
Analysis of the campus network security issues
【Abstract】As the increasing process of social informatization, campus network education is playing an increasingly important part in improvement of teaching quality, convenience of teaching and encouragement of learning. Hence, it’s fairly significant for college development to make good use of network. This thesis mainly focuses on the security problems of campus network and gives the corresponding precautionary measures.
【Key words】 Campus network; network security; security measures
随着教育信息化的发展,和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但是在现代化的信息处理方式和知识获取手段促进了教育发展的同时,随之而来的网络安全问题也成为迫切需要解决的事情。结合校园网日常使用中对安全问题的防范以及发现解决,探讨一下在处理校园网安全过程中的一些措施和方法。
一、目前校园网络存在的安全问题
1、操作系统的安全问题
目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS 和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。网络的根基就是TCP/IP 协议,但在设计之初没有考虑此协议的安全性,并且此协议是公布于众的,任何懂点计算机基础知识的人都会利用此协议的安全缺陷攻击网络。由于网上数据都没有加密,因此人们利用网上免费提供的工具就可以很容易地对网上的电子邮件、口令和传输的文件进行窃取。
2、计算机病毒的破坏
由于使用内网的人员复杂,计算机水平有限,在进行数据交流或者网络下载等操作时,病毒很容易趁虚而入。由于使用的安全意识不够,加上现在的病毒自身针对防病毒软件,使得病毒在网络内很容易传播扩散开。 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:攻击隐蔽性强;繁殖能力强;传染途径广;潜伏期长;破坏力大。如ARP欺骗病毒、熊猫烧香病毒、灰鸽子等木马病毒,表现为集体掉线、部分掉线、游戏帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。
3、软件自身漏洞
校园网络的软件自身漏洞主要是指服务器和学生所用的计算机系统存在安全策略上的缺陷。漏洞可以使攻击者在未经授权的情况下进行服务器的访问和破坏。现今的操作系统和应用软件都不同程度的存在着安全漏洞,这对校园网络的安全构成了威胁。网上许多软件下载后都可能存在着木马或病毒。同时由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。如果漏洞被黑客或恶意用户利用,可能会完全控制用户的电脑,进而泄漏信息或使网络病毒泛滥。
4、校园网安全管理有缺陷
随着接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园网建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护,各服务器上应用系统日常维护,而很少去研究网络安全状态的入侵手段、防范措施等。校园网络上的攻击、入侵他人机器、盗用他人帐号非法使用网络、非法获取未授权的文件等方式进行攻击的事件经常发生,屡见不鲜。这些情况说明校园网络上的用户安全意识淡薄,这也是校园网存在安全问题的一个重要原因。
二、校园网的安全防护措施
制定安全、有效的校园网安全策略要从环境、用户、产品、意识等方面来进行综合分析,安全策略包括严格的管理、先进的技术和行之有效的规章制度。结合以上分析,提出以下措施来防范处理校园网安全问题:
1、安装防火墙与杀毒软件
利用杀毒软件进行防护计算机病毒在校园的网络上传播较为广泛,计算机病毒传播手段多样化,因此在网络构建时要进行网络杀毒软件的安装,针对校园网病毒的攻击方式,建立多层次的杀毒防毒手段,让校园网尽可能的不受病毒的入侵和攻击。学校在网络的主干上应架设一个杀毒防毒服务器,在服务器内安装网络版的杀毒防毒软件,并使个网络各个节点能下载此杀毒软件,并能及时的通过这个服务器进行病毒库的更新和升级。利用防火墙进行安全防护网络,防火墙技术从理论上来讲是一种控制隔离技术。现今网格防火墙技术是网络安全最可靠的保证,由其是对局域网和校园网。从监控技术的角度来看,每一层的数据包都能进行有效的完整的检测与监控,这就可以防止各种攻击的产生。
2、入侵监测控制策略和服务器访问控制策略
入侵检测的安全防护校园网络的建立和发展,校园网已经产生了许多易被外网所攻击的弱点,在网格系统的安全保障上不能只依靠防火墙的保护,这样的保护也较为被动,事实证明,在校园网络安全性的保护上要建立建全入侵检测系统,完成校园网络的安全防护。服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。取消默认账户不需要的权限选择合适的账户连接到数据库。
3、建立安全评估策略
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;对网络管理员进行专业知识和技能的培训,使他们从技术上提高应对各种攻击破坏的能力;把网络信息安全的基本知识纳入学校各专业教育之中;对学校教师和其他人员进行信息安全知识普及教育在学校的网站发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。
结束语:校园网的网络安全是一个系统性工程, 对于校园网络的管理人员来讲,不能仅仅依靠防火墙和其它网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
参考文献
葛秀慧.计算机网络安全管理 北京:清华大学出版社,2008.
张惠平.浅谈高校校园网络安全分析及防护策略《网络安全》2008.9.
【关键词】 校园网;网络安全;安全措施
Analysis of the campus network security issues
【Abstract】As the increasing process of social informatization, campus network education is playing an increasingly important part in improvement of teaching quality, convenience of teaching and encouragement of learning. Hence, it’s fairly significant for college development to make good use of network. This thesis mainly focuses on the security problems of campus network and gives the corresponding precautionary measures.
【Key words】 Campus network; network security; security measures
随着教育信息化的发展,和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但是在现代化的信息处理方式和知识获取手段促进了教育发展的同时,随之而来的网络安全问题也成为迫切需要解决的事情。结合校园网日常使用中对安全问题的防范以及发现解决,探讨一下在处理校园网安全过程中的一些措施和方法。
一、目前校园网络存在的安全问题
1、操作系统的安全问题
目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS 和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。网络的根基就是TCP/IP 协议,但在设计之初没有考虑此协议的安全性,并且此协议是公布于众的,任何懂点计算机基础知识的人都会利用此协议的安全缺陷攻击网络。由于网上数据都没有加密,因此人们利用网上免费提供的工具就可以很容易地对网上的电子邮件、口令和传输的文件进行窃取。
2、计算机病毒的破坏
由于使用内网的人员复杂,计算机水平有限,在进行数据交流或者网络下载等操作时,病毒很容易趁虚而入。由于使用的安全意识不够,加上现在的病毒自身针对防病毒软件,使得病毒在网络内很容易传播扩散开。 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:攻击隐蔽性强;繁殖能力强;传染途径广;潜伏期长;破坏力大。如ARP欺骗病毒、熊猫烧香病毒、灰鸽子等木马病毒,表现为集体掉线、部分掉线、游戏帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。
3、软件自身漏洞
校园网络的软件自身漏洞主要是指服务器和学生所用的计算机系统存在安全策略上的缺陷。漏洞可以使攻击者在未经授权的情况下进行服务器的访问和破坏。现今的操作系统和应用软件都不同程度的存在着安全漏洞,这对校园网络的安全构成了威胁。网上许多软件下载后都可能存在着木马或病毒。同时由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。如果漏洞被黑客或恶意用户利用,可能会完全控制用户的电脑,进而泄漏信息或使网络病毒泛滥。
4、校园网安全管理有缺陷
随着接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园网建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护,各服务器上应用系统日常维护,而很少去研究网络安全状态的入侵手段、防范措施等。校园网络上的攻击、入侵他人机器、盗用他人帐号非法使用网络、非法获取未授权的文件等方式进行攻击的事件经常发生,屡见不鲜。这些情况说明校园网络上的用户安全意识淡薄,这也是校园网存在安全问题的一个重要原因。
二、校园网的安全防护措施
制定安全、有效的校园网安全策略要从环境、用户、产品、意识等方面来进行综合分析,安全策略包括严格的管理、先进的技术和行之有效的规章制度。结合以上分析,提出以下措施来防范处理校园网安全问题:
1、安装防火墙与杀毒软件
利用杀毒软件进行防护计算机病毒在校园的网络上传播较为广泛,计算机病毒传播手段多样化,因此在网络构建时要进行网络杀毒软件的安装,针对校园网病毒的攻击方式,建立多层次的杀毒防毒手段,让校园网尽可能的不受病毒的入侵和攻击。学校在网络的主干上应架设一个杀毒防毒服务器,在服务器内安装网络版的杀毒防毒软件,并使个网络各个节点能下载此杀毒软件,并能及时的通过这个服务器进行病毒库的更新和升级。利用防火墙进行安全防护网络,防火墙技术从理论上来讲是一种控制隔离技术。现今网格防火墙技术是网络安全最可靠的保证,由其是对局域网和校园网。从监控技术的角度来看,每一层的数据包都能进行有效的完整的检测与监控,这就可以防止各种攻击的产生。
2、入侵监测控制策略和服务器访问控制策略
入侵检测的安全防护校园网络的建立和发展,校园网已经产生了许多易被外网所攻击的弱点,在网格系统的安全保障上不能只依靠防火墙的保护,这样的保护也较为被动,事实证明,在校园网络安全性的保护上要建立建全入侵检测系统,完成校园网络的安全防护。服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。取消默认账户不需要的权限选择合适的账户连接到数据库。
3、建立安全评估策略
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;对网络管理员进行专业知识和技能的培训,使他们从技术上提高应对各种攻击破坏的能力;把网络信息安全的基本知识纳入学校各专业教育之中;对学校教师和其他人员进行信息安全知识普及教育在学校的网站发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。
结束语:校园网的网络安全是一个系统性工程, 对于校园网络的管理人员来讲,不能仅仅依靠防火墙和其它网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
参考文献
葛秀慧.计算机网络安全管理 北京:清华大学出版社,2008.
张惠平.浅谈高校校园网络安全分析及防护策略《网络安全》2008.9.