浅谈校园网络安全

来源 :中国教育技术装备 | 被引量 : 0次 | 上传用户:saisai214
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  随着“校校通”“班班通”等的日益普及,许多学校建立校园网络,对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在使用校园网络的同时却忽略了网络安全问题,登录一些非法网站和使用带病毒的软件,导致校园计算机系统的崩溃,给计算机教师带来大量的工作负担,也严重影响校园网的正常运行。如何在现有的条件下搞好网络的安全,就成了校园网络管理人员的一个重要课题。
  1 系统安全
  系统安全包括主机和服务器的运行安全,主要措施有反病毒、入侵检测、审计分析等技术。
  1)反病毒技术。计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其他程序,并进行自我复制。特别是在网络环境下,计算机病毒有着不可估量的威胁性和破坏力。因此,对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。
  2)入侵检测。入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为;等等。
  3)审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
  2 网络运行安全
  网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
  一般数据备份操作有3种:一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
  根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补热备份的一些不足。进行备份的过程中常使用备份软件,如GHOST等。
  3 内部网络安全
  为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
  1)访问控制。在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的、最有效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
  另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
  2)划分VLAN。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
  3)网络安全检测。保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
  校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
  参考文献
  [1]段海新.校园网安全问题分析与对策[M].北京:高等教育出版社,2009
  [2]夏丹丹,李刚,程梦梦,于亮.入侵检测系统综述[J].网络安全技术与应用,2007(01):35-36,26
  [3]雷震甲.网络工程师教程[M].北京:清华大学出版社,2004
  (作者单位:山东省蓬莱市小门家一中)
其他文献
为研究圆柱滚子副中的滚子歪斜效应,建立滚子的竖直歪斜和水平歪斜2种弹流润滑模型。求得滚子竖直歪斜时等温条件下有限长线接触润滑问题的完全数值解,分析滚子竖直歪斜角和滚
晋商是明清之际的大商帮,曾经垄断了中俄交界的恰克图贸易.之所以形成如此历史现象,首先在于清初对蒙古及俄罗斯贸易的开放政策;其次,当时商品经济的大发展为长途贩运贸易提
目的:比较奥曲肽与垂体后叶素、三腔二囊管治疗食道-胃底静脉曲张破裂出血的疗效及不良反应。方法:选取食道.胃底静脉曲张破裂出血者60例,随机将其分为两组,治疗组30例予以奥曲肽
古人云:授人以鱼,不如授之以渔。这就是说教师不仅要教给学生知识,更重要的是教会学生获取知识的方法和本领,以适应竞争日益激烈的社会需要。英语教学单靠教师的传授是远远不够的,只有调动学生的积极性,培养学生的自学能力,才能适应社会发展的需要。学生通过自主学习来掌握英语知识技能的比重,必须随着学段的提高而增加。这是培养学生终身学习能力的需要。    1 教师方面    学生是学习的主人,因此学习的主动权应
采用激光微加工技术制作不同孔径与密度的表面织构的摩擦副试样,设计制造一对可产生均匀梯度磁场的亥姆霍兹线圈,将其安置于改造后的UMT3摩擦试验机中,使摩擦副能在均匀梯度
从美国语言学家格赖斯(1975)提出的'合作原则'(cooperative principle)出发,通过分析众多优秀广告,指出广告商通过巧妙违反'合作原则'使广告产生'会话含
作文教学是小学语文教学的重要组成部分。可提到作文,就是一个既让学生伤脑筋又令教师头疼的问题。目前,大多数学生对作文有畏惧心理,提不起兴趣。他们读了不少书,积累的材料也不少,但每一篇习作布置下去,他们仍绞尽脑汁,不知如何下笔,最后只好瞎编乱造,胡乱凑字。文章空洞乏味,缺乏新意和创新。那么,如何培养和提高学生的作文水平呢?笔者结合自己的经验谈几点体会。  1 培养学生创作的兴趣  兴趣是最好的老师,是
执政党与革命党的角色在很多方面具有不同的特点,然而,社会主义革命胜利结束至改革开放前,执政的中国共产党却带有浓重的革命党色彩,未能实现由革命党向执政党角色的成功转变
目的:探讨药物治疗对高血压患者脑血流动力学变化的影响及其临床意义.方法:选择100例未行药物治疗或血压控制不满意的临床原发性高血压病,并经颅多普勒(TCD)检查有明显脑血流
针对我国能源紧缺的现状,指出当前结构调整是缓解我国能源瓶颈的前提.在分析产业结构调整、能源需求结构调整的作用的基础上,提出了相应的政策措施.