校园网络安全分析及防护策略

来源 :河南教育·基教版 | 被引量 : 0次 | 上传用户:guanenyu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  随着计算机网络技术的成熟、计算机网络应用的广泛普及、中小学校校园网的建成以及计算机网络资源共享范围进一步扩大,信息安全问题显得日益突出。为了保护数据和资源的安全,校园网必须考虑网络安全问题及防护策略。
  
  一、校园网络安全分析
  
  随着校园网络规模的扩大,教师对校园网的依赖越来越强,网络监管则因而越来越难。由于许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏,使得校园网的一些计算机设备如各种服务器、计算机系统、路由器、交换机、集线器等硬件实体通信链路极易受自然灾害及环境(温度、湿度、振动、冲击、污染等)的影响。加上很多计算机机房没有防震、防火、避雷、防干扰等设施,接地系统也忽视安全要求,因而抵御自然灾害和意外事故的能力较差,对校园网络安全造成了严重威胁。
  计算机病毒是网络安全的威胁之一。作为一种“计算机程序”,它不仅能破坏计算机系统,而且还能够传播、感染到其他系统。目前,新型的计算机病毒正向着更具破坏性、更隐蔽、感染率更高、传播速度更快、适应平台更广的方向发展。而对教育网来说,面对形形色色、良莠不齐的网络资源,如果识别和过滤功能偏弱,不但会造成大量非法内容自由出入,占用大量流量资源,造成流量堵塞等问题,而且某些游戏、暴力、色情等不良网络内容,也将极大地危害青少年的身心健康,导致无法想象的后果。
  校园网中较易受攻击的应用服务器主要是DNS服务器和Web应用服务器。目前针对DNS服务器的攻击主要有两类:一类是缓存区中毒。主要是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息,一旦成功,攻击者便可以使发向合法站点的传输流改变方向而转向他们指定的站点。另一类是域劫持,攻击者利用用户升级自己的域注册信息时所使用的不安全机制接管域注册过程以控制合法的域。Web应用服务器自身具有很多脆弱点,如Web应用程序安全性较差,而系统管理员由于种种因素限制,又很难做到全面处理,所以极易受到恶意用户的攻击。
  
  二、安全管理机制的建立
  
  常用的安全管理机制有:口令管理;各种密钥的生成、分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件、安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。
  为了增强系统的防灾救灾能力,还应制订灾难性事故的应急计划,如紧急行动方案,资源(硬件、软件、数据等)备份及操作计划,系统恢复和检测方法等。
  
  三、校园网络安全防护策略
  
  下面就网络系统的安全问题,提出一些个人防护策略。
  1.物理安全策略
  物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故破坏,免遭人为操作失误或错误所导致的破坏等。这就必须在校园网规划设计阶段充分考虑到网络设备的安全问题,确保计算机系统有一个良好的通风适温环境。
  2.软件系统的安全配置
  软件系统的安全问题也不容忽视。因为任何软件都有漏洞,所以大多数恶意攻击者入侵都是在用户不知情的情况下,利用操作系统的一些错误漏洞来实现的。所以无论是服务器端还是用户终端,都需要配备网络漏洞扫描系统,以检测网络中存在的安全漏洞。一旦有新发布的补丁程序应及时到相关网站下载和安装,以减少恶意攻击现象的发生。
  3.建立和应用防病毒技术
  计算机病毒是某些人利用计算机软、硬件固有的脆弱性而编制的具有特殊功能的程序。其病毒传播扩散快,具有不可估量的威胁性和破坏力。校园网络是内部局域网,需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,以加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件。考虑到病毒在网络中传播、感染的方式各异,途径多种多样,在建立网络防病毒系统时,应利用全方位的校园防毒软件,实施“层层设防、集中控制、以防为主、防杀结合”的安全策略。
  4.防火墙技术和入侵检测系统
  配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。可以在学校内部网络与外部Internet的接口处安装防火墙,以阻挡来自外部网络的入侵,最大限度地阻止网络中的黑客访问自己的网络,随意更改、移动甚至删除网络上的重要信息。入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整、立体的主动防御体系。
  5.Web、Email、BBS的安全监测系统
  在网络的www服务器、Email服务器等中使用网络安全监测系统,可实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
  6.漏洞扫描系统
  解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。解决的方案是:寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式,最大可能地弥补最新的安全漏洞并消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络进行模拟攻击,从而暴露出网络的漏洞。
  7.网络安全管理规范
  在网络安全中,除采用技术措施之外,加强网络的安全管理,制定有关的规章制度,对于确保网络安全可靠运行也将起到十分有效的作用。
  (责 编 辛 欣)
其他文献
近日,杭州市余杭区不动产登记综合受理平台正式上线试运行.自4月不动产登记“最多跑一次”改革实行以来,杭州市国土资源局余杭分局致力于进一步优化流程办理、加快提速升级、
卫生部副部长黄洁夫于2010年1月18-22日率团赴台北进行医药卫生交流,并出席了“两岸共同防治甲型H1N1新型流感研讨会”。
目的:改进复方紫草油的质量标准。方法:采用薄层色谱(TLC)法对紫草进行定性鉴别;采用高效液相色谱法测定β,β-二甲基丙烯酰阿卡宁的含量。结果:TLC斑点清晰,分离度好,阴性对照无干扰;
语文教学应该“以读为本”,这已成为大家的共识。遗憾的是,一些教师只是把朗读教学当做课堂教学的点缀,不能充分发挥朗读在语文课堂教学中的作用。我认为,朗读教学应贯穿于整个小学语文课堂的始末,以读的训练为主体,并对朗读流程的各个层面有明确的指向,即初读要求读准确、读通顺;细读要求理解内容,细加品味,感悟入情;熟读则要积累语言,以至背诵。    一、初读整体感知,了解内容    对一篇新课文的学习,教师首
目的:研究一氧化氮(N0)供体硝普钠(sNP)对体外培养人甲状腺细胞膜上钠/碘转运体(NIS)基因表达的影响,阐明N0抑制甲状腺细胞碘摄取的分子机制。方法:采用细胞培养方法及半定量逆转录聚合
基于福建省独特的地理气候特点,依据饱和-非饱和土渗流理论和流固耦合理论,采用有限元数值仿真方法研究持续性强降雨和台风降雨条件下残积土层滑坡灾害的形成机理,分析非恒定
8月16日,浙江省国土资源厅同意建立台州市椒江区大陈岛省级地质公园。台州市椒江区大陈岛省级地质公园位于浙江省东部沿海岛屿群的中部,台州湾东南海域,隶属台州市椒江区,其
近日,福建省政府印发《关于加快城市公共停车设施建设的若干意见》,提出确保项目用地,保障产权权益,加快规划建设等县体意见,进一步改善城市环境,有效缓解城市停车难问题。福建省提
本刊讯2011年8月1日,针对7月份以来全国接连发生多起重特大事故的情况,卫生部发出紧急通知,要求地方各级卫生行政部门和各级各类医疗卫生机构提高认识,高度警觉,进一步增强做
为保障被征地农民获得长期、稳定的收益,加快征地拆迁和项目推进,保障村级集体经济健康有序发展.近日,杭州市滨江区出台了《关于进一步加强村级留用地开发管理的实施意见》,