论文部分内容阅读
摘 要:目前我国的大部分高校都建有校园网络,校园网络可以为学校师生提供教学、科研以及综合信息服务的多媒体网络,校园网也可作为一个具有交互功能的局域网络。可是在互联网技术高速的现今时代,校园网络的安全问题受到了较大的威胁。本文将详述校园网络中常见的网络安全技术、校园网络的安全隐患以及校园网络安全解决策略。
关键词:网络安全技术 策略 校园网
网络安全技术主要是用来解决如何有效进行介入控制,并且怎样保证数据传输的安全性的技术手段,这些技术手段主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。通过这些技术手段将可以避免计算机设备受到破坏,而且还可以在最大限度上保证信息的完整性和保密性。校园网络是高校师生学习的重要平台,如果校园网络遭受安全威胁将会影响学校师生的正常学习,而且校园网中还有较多的重要资源和数据,非法用户可以通过远程网络进入到学校网,对校园网中的资源进行窃取和损坏。只有完善校园网的网络安全技术,才能够使得校园网的安全性得到保障,从而保证学校师生的正常学习和办公。
1、校园网络中常见的网络安全技术
1.1、防火墙技术
防火墙技术是维护网络系统安全中最常见也是最实用的一项技术,网络防火墙技术主要是对网络之间的访问起到一定的控制作用,通过网络防火墙技术可以避免非法用户通过外部网络进入到内部网络并浏览内部网络的信息。防火墙技术是防止内部网络与外部网络进行链接的第一层关口,只要将这一关口控制好便能够从根本上维护网络信息的安全。但是防火墙也有其弊端,即防火墙技术不能够防范不通过防火墙进行的网络攻击,也不能够防范内部人员和没有安全意识的用户泄露网络信息,同时也无法防范已感染木马的内部计算机向外泄露网络信息。
1.2、入侵检测技术
网络入侵检测系统是一种新型的网络安全技术,是位于防火墙之后的另一个实用的技术。网络入侵检测系统的原理就是通过对网络进行实时的入侵检测并对可疑入侵检测采取相应的防止措施,入侵检测技术可以很好地预防来自内部网络的攻击并能够减少黑客进入内部网络的时间,这项技术弥补了防火墙技术在无法预防内部网络信息泄露的缺陷,同时减少了黑客进入内部网络窃取信息的时间,避免内部网络的信息被全部窃取泄露而造成重大的损失。
1.3、网络安全扫描技术
网络安全技术中,另一类重要的技术就是安全扫描技术。网络安全扫描技术的主要目的是扫描服务器所存在的安全漏洞,比如密码文件、文件权限、软件以及系统漏洞,并在扫描后对出现的安全漏洞提供相应的解决办法。网络安全扫描技术的扫描对象是内部网络中的服务器、访问服务器以及防火墙等设备的安全漏洞,而且可以进行模拟攻击来确定测试系统的防御能力。即系统管理员可以了解到内部网络系统中不安全的网络服务,以及在操作系统上存在拒绝服务攻击的安全漏洞,同时还可以检测内部网络的主机系统中是否存在木马以及内部网络的防火墙系统是否存在安全漏洞。网络安全扫描技术主要是使内部网络系统管理员能够实时了解内部网络系统中所存在的安全漏洞,方便网络管理人员及时对所存在的漏洞采取相应的防范措施。
1.4、病毒防护技术
病毒是严重危害计算机信息安全技术的问题之一,而且在网络中传播的速度更加迅速,用户的计算机若是感染了病毒则会导致用户的信息大量外泄甚至遭到严重破坏。病毒的传播方式非常广泛,主要是通过电子邮件、硬盘、光盘、恶意浏览器以及群邮件系统进行传播,用户在使用的过程中稍有疏忽便会造成自身计算机遭到病毒攻击。现今的病毒防护方法有在防火墙及网络服务器上安装病毒过滤软件、使用防病毒软件以及及时更新病毒库数据,通过这些防护手段将能在较大程度上维护了内部网络的安全性能。
2、校园网络的安全隐患
2.1、网络的非法入侵
网络的非法入侵包括黑客攻击校园网或者其他通过非法途径进入校园网的用户,非法入侵的动机也各不相同,有的是用来实际检验自己的计算机学习成果,而有的则是故意破坏校园网的系统建设使得学校校园网瘫痪,还有的则是盗取相应资料或者是机密文件。非法入侵者往往都具有非凡的计算机水平,为了达到各自的目的而不惜触及法律的红线,对校园网的安全性带来了非常大的影响。不过此类入侵的频率较小,但构成的威胁较大。
2.2、病毒传播
提起计算机,难免不会提及病毒。病毒总是伴随着计算机和互联网而存在,2007年一种被叫做“熊猫烧香”的病毒在网络上肆虐,这种病毒可以使电脑出现蓝屏、频繁重启甚至是使电脑的数据文件遭受损害。在这次病毒灾害中,有超过千家以上的企业和政府,对于国家金融、税务等重要单位都造成严重的损失。病毒无孔不入,连防火墙配套设施齐全的政府部门都难免不会受到病毒入侵,更别说学校的校园网。
2.3、垃圾邮件
为了方便学生和老师学校的沟通联系以及文件传输,建立一个电子邮件服务终端成了最好的解决办法。但是有些邮件存属于垃圾邮件,不仅占用了邮件终端的资源,同时使得校园网的流量被大量占用。在校园网中并没有配套的邮件过滤机制,所以大量的垃圾邮件在校园网上堆积,某些垃圾邮件甚至可以使得校园邮件服务器瘫痪。所以对于来路不明的邮件要警惕,谨防垃圾邮件对校园网造成崩溃。
2.4、网络缺陷及软件缺陷
网络有其独特的开放性,所以网络上的信息安全性很差。同时各种游戏软件或者热门软件都有或大或小的安全漏洞,这些漏洞是难以避免的。网络上的软件有许多是盗版加工的,而盗版的软件为了谋取利润常在软件上恶性增加附加软件或者是病毒,而且盗版软件有许多设计缺陷,极有可能对电脑造成危害,从而导致校园网遭受安全威胁。
3、校园网络安全解决策略
3.1、购买并安装新版的杀毒软件 病毒会随着时间的推移而升级,杀毒软件在进步,同时病毒也在进步。陈旧的杀毒软件对于新式病毒没有任何作用,只有新的杀毒软件才能抵御新式的电脑病毒,杀毒软件要及时更新,并且定期查杀病毒,这样才能发挥出杀毒软件的作用。
3.2、数据加密措施
对于某些考试试题和机密文件要加密保存,因为黑客可以通过侵入校园网后侵入任意一台接入校园网的电脑,加密以后即使被侵入计算机也可以较大程度的保护文件信息不会外泄,同时在传输文件的时候可以对文件进行加密传送,即按照特殊的方式对原文件进行加密成特殊的文件,只有知道这种特殊方式的人对文件进行解密才可以获取原文。虽然这种方式比较麻烦,但是对于机密文件的传送用数据加密的方式更加保险。
3.3、数据备份与恢复
为了防止极其重要的信息丢失,可采用备份来保障信息的完整性。备份可以预防非法入侵或者是病毒对计算机数据造成的丢失,备份后可快速恢复原有信息,此种方法可以将数据的完整性得到很好的保存。
3.4、建立网络安全管理体系
校园网的安全不仅是靠技术手段就可以保障的,严格、完善的管理制度可以有效的预防由于不当操作对校园网安全造成的威胁,对于校园网用户要健全实名登录措施,即一个IP对应一个用户。同时规定每个用户的访问权限,在用户接入互联网之后要通过过滤装置充分拦截不可信任网站。
校园网络的建设关键是要保证校园网络的安全性,在进行校园网络的建设过程中要保证其扩展的空间,只有不断改善网络安全技术才能够使得校园网络更加安全可靠。
参考文献:
[1]丁吉安.常用网络安全技术在校园网中的应用研究[J].山东大学.2011-04-10.
[2]高传雨.网络安全技术及其校园网中的应用[J].电脑知识与技术.2010-12-25.
[3]李德杰.校园网两校区访问中VPN技术的应用[J].山东大学.2012-05-25.
[4]魏爱华.网络安全技术策略在校园网中的应用研究[J].电子世界.2013-03-30.
[5]陈先在.网络安全技术的比较及校园网中的应用研究[J].计算机安全.2013-05-15.
作者简介:
袁俊,男,1978年8月出生,籍贯浙江宁波,本科学历,学士学位,讲师职称,研究方向为计算机软件、计算机网络。
关键词:网络安全技术 策略 校园网
网络安全技术主要是用来解决如何有效进行介入控制,并且怎样保证数据传输的安全性的技术手段,这些技术手段主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。通过这些技术手段将可以避免计算机设备受到破坏,而且还可以在最大限度上保证信息的完整性和保密性。校园网络是高校师生学习的重要平台,如果校园网络遭受安全威胁将会影响学校师生的正常学习,而且校园网中还有较多的重要资源和数据,非法用户可以通过远程网络进入到学校网,对校园网中的资源进行窃取和损坏。只有完善校园网的网络安全技术,才能够使得校园网的安全性得到保障,从而保证学校师生的正常学习和办公。
1、校园网络中常见的网络安全技术
1.1、防火墙技术
防火墙技术是维护网络系统安全中最常见也是最实用的一项技术,网络防火墙技术主要是对网络之间的访问起到一定的控制作用,通过网络防火墙技术可以避免非法用户通过外部网络进入到内部网络并浏览内部网络的信息。防火墙技术是防止内部网络与外部网络进行链接的第一层关口,只要将这一关口控制好便能够从根本上维护网络信息的安全。但是防火墙也有其弊端,即防火墙技术不能够防范不通过防火墙进行的网络攻击,也不能够防范内部人员和没有安全意识的用户泄露网络信息,同时也无法防范已感染木马的内部计算机向外泄露网络信息。
1.2、入侵检测技术
网络入侵检测系统是一种新型的网络安全技术,是位于防火墙之后的另一个实用的技术。网络入侵检测系统的原理就是通过对网络进行实时的入侵检测并对可疑入侵检测采取相应的防止措施,入侵检测技术可以很好地预防来自内部网络的攻击并能够减少黑客进入内部网络的时间,这项技术弥补了防火墙技术在无法预防内部网络信息泄露的缺陷,同时减少了黑客进入内部网络窃取信息的时间,避免内部网络的信息被全部窃取泄露而造成重大的损失。
1.3、网络安全扫描技术
网络安全技术中,另一类重要的技术就是安全扫描技术。网络安全扫描技术的主要目的是扫描服务器所存在的安全漏洞,比如密码文件、文件权限、软件以及系统漏洞,并在扫描后对出现的安全漏洞提供相应的解决办法。网络安全扫描技术的扫描对象是内部网络中的服务器、访问服务器以及防火墙等设备的安全漏洞,而且可以进行模拟攻击来确定测试系统的防御能力。即系统管理员可以了解到内部网络系统中不安全的网络服务,以及在操作系统上存在拒绝服务攻击的安全漏洞,同时还可以检测内部网络的主机系统中是否存在木马以及内部网络的防火墙系统是否存在安全漏洞。网络安全扫描技术主要是使内部网络系统管理员能够实时了解内部网络系统中所存在的安全漏洞,方便网络管理人员及时对所存在的漏洞采取相应的防范措施。
1.4、病毒防护技术
病毒是严重危害计算机信息安全技术的问题之一,而且在网络中传播的速度更加迅速,用户的计算机若是感染了病毒则会导致用户的信息大量外泄甚至遭到严重破坏。病毒的传播方式非常广泛,主要是通过电子邮件、硬盘、光盘、恶意浏览器以及群邮件系统进行传播,用户在使用的过程中稍有疏忽便会造成自身计算机遭到病毒攻击。现今的病毒防护方法有在防火墙及网络服务器上安装病毒过滤软件、使用防病毒软件以及及时更新病毒库数据,通过这些防护手段将能在较大程度上维护了内部网络的安全性能。
2、校园网络的安全隐患
2.1、网络的非法入侵
网络的非法入侵包括黑客攻击校园网或者其他通过非法途径进入校园网的用户,非法入侵的动机也各不相同,有的是用来实际检验自己的计算机学习成果,而有的则是故意破坏校园网的系统建设使得学校校园网瘫痪,还有的则是盗取相应资料或者是机密文件。非法入侵者往往都具有非凡的计算机水平,为了达到各自的目的而不惜触及法律的红线,对校园网的安全性带来了非常大的影响。不过此类入侵的频率较小,但构成的威胁较大。
2.2、病毒传播
提起计算机,难免不会提及病毒。病毒总是伴随着计算机和互联网而存在,2007年一种被叫做“熊猫烧香”的病毒在网络上肆虐,这种病毒可以使电脑出现蓝屏、频繁重启甚至是使电脑的数据文件遭受损害。在这次病毒灾害中,有超过千家以上的企业和政府,对于国家金融、税务等重要单位都造成严重的损失。病毒无孔不入,连防火墙配套设施齐全的政府部门都难免不会受到病毒入侵,更别说学校的校园网。
2.3、垃圾邮件
为了方便学生和老师学校的沟通联系以及文件传输,建立一个电子邮件服务终端成了最好的解决办法。但是有些邮件存属于垃圾邮件,不仅占用了邮件终端的资源,同时使得校园网的流量被大量占用。在校园网中并没有配套的邮件过滤机制,所以大量的垃圾邮件在校园网上堆积,某些垃圾邮件甚至可以使得校园邮件服务器瘫痪。所以对于来路不明的邮件要警惕,谨防垃圾邮件对校园网造成崩溃。
2.4、网络缺陷及软件缺陷
网络有其独特的开放性,所以网络上的信息安全性很差。同时各种游戏软件或者热门软件都有或大或小的安全漏洞,这些漏洞是难以避免的。网络上的软件有许多是盗版加工的,而盗版的软件为了谋取利润常在软件上恶性增加附加软件或者是病毒,而且盗版软件有许多设计缺陷,极有可能对电脑造成危害,从而导致校园网遭受安全威胁。
3、校园网络安全解决策略
3.1、购买并安装新版的杀毒软件 病毒会随着时间的推移而升级,杀毒软件在进步,同时病毒也在进步。陈旧的杀毒软件对于新式病毒没有任何作用,只有新的杀毒软件才能抵御新式的电脑病毒,杀毒软件要及时更新,并且定期查杀病毒,这样才能发挥出杀毒软件的作用。
3.2、数据加密措施
对于某些考试试题和机密文件要加密保存,因为黑客可以通过侵入校园网后侵入任意一台接入校园网的电脑,加密以后即使被侵入计算机也可以较大程度的保护文件信息不会外泄,同时在传输文件的时候可以对文件进行加密传送,即按照特殊的方式对原文件进行加密成特殊的文件,只有知道这种特殊方式的人对文件进行解密才可以获取原文。虽然这种方式比较麻烦,但是对于机密文件的传送用数据加密的方式更加保险。
3.3、数据备份与恢复
为了防止极其重要的信息丢失,可采用备份来保障信息的完整性。备份可以预防非法入侵或者是病毒对计算机数据造成的丢失,备份后可快速恢复原有信息,此种方法可以将数据的完整性得到很好的保存。
3.4、建立网络安全管理体系
校园网的安全不仅是靠技术手段就可以保障的,严格、完善的管理制度可以有效的预防由于不当操作对校园网安全造成的威胁,对于校园网用户要健全实名登录措施,即一个IP对应一个用户。同时规定每个用户的访问权限,在用户接入互联网之后要通过过滤装置充分拦截不可信任网站。
校园网络的建设关键是要保证校园网络的安全性,在进行校园网络的建设过程中要保证其扩展的空间,只有不断改善网络安全技术才能够使得校园网络更加安全可靠。
参考文献:
[1]丁吉安.常用网络安全技术在校园网中的应用研究[J].山东大学.2011-04-10.
[2]高传雨.网络安全技术及其校园网中的应用[J].电脑知识与技术.2010-12-25.
[3]李德杰.校园网两校区访问中VPN技术的应用[J].山东大学.2012-05-25.
[4]魏爱华.网络安全技术策略在校园网中的应用研究[J].电子世界.2013-03-30.
[5]陈先在.网络安全技术的比较及校园网中的应用研究[J].计算机安全.2013-05-15.
作者简介:
袁俊,男,1978年8月出生,籍贯浙江宁波,本科学历,学士学位,讲师职称,研究方向为计算机软件、计算机网络。