论文部分内容阅读
随着计算机网络技术的成熟、计算机网络应用的广泛普及、中小学校校园网的建成以及计算机网络资源共享范围进一步扩大,信息安全问题显得日益突出。为了保护数据和资源的安全,校园网必须考虑网络安全问题及防护策略。
一、校园网络安全分析
随着校园网络规模的扩大,教师对校园网的依赖越来越强,网络监管则因而越来越难。由于许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏,使得校园网的一些计算机设备如各种服务器、计算机系统、路由器、交换机、集线器等硬件实体通信链路极易受自然灾害及环境(温度、湿度、振动、冲击、污染等)的影响。加上很多计算机机房没有防震、防火、避雷、防干扰等设施,接地系统也忽视安全要求,因而抵御自然灾害和意外事故的能力较差,对校园网络安全造成了严重威胁。
计算机病毒是网络安全的威胁之一。作为一种“计算机程序”,它不仅能破坏计算机系统,而且还能够传播、感染到其他系统。目前,新型的计算机病毒正向着更具破坏性、更隐蔽、感染率更高、传播速度更快、适应平台更广的方向发展。而对教育网来说,面对形形色色、良莠不齐的网络资源,如果识别和过滤功能偏弱,不但会造成大量非法内容自由出入,占用大量流量资源,造成流量堵塞等问题,而且某些游戏、暴力、色情等不良网络内容,也将极大地危害青少年的身心健康,导致无法想象的后果。
校园网中较易受攻击的应用服务器主要是DNS服务器和Web应用服务器。目前针对DNS服务器的攻击主要有两类:一类是缓存区中毒。主要是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息,一旦成功,攻击者便可以使发向合法站点的传输流改变方向而转向他们指定的站点。另一类是域劫持,攻击者利用用户升级自己的域注册信息时所使用的不安全机制接管域注册过程以控制合法的域。Web应用服务器自身具有很多脆弱点,如Web应用程序安全性较差,而系统管理员由于种种因素限制,又很难做到全面处理,所以极易受到恶意用户的攻击。
二、安全管理机制的建立
常用的安全管理机制有:口令管理;各种密钥的生成、分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件、安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。
为了增强系统的防灾救灾能力,还应制订灾难性事故的应急计划,如紧急行动方案,资源(硬件、软件、数据等)备份及操作计划,系统恢复和检测方法等。
三、校园网络安全防护策略
下面就网络系统的安全问题,提出一些个人防护策略。
1.物理安全策略
物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故破坏,免遭人为操作失误或错误所导致的破坏等。这就必须在校园网规划设计阶段充分考虑到网络设备的安全问题,确保计算机系统有一个良好的通风适温环境。
2.软件系统的安全配置
软件系统的安全问题也不容忽视。因为任何软件都有漏洞,所以大多数恶意攻击者入侵都是在用户不知情的情况下,利用操作系统的一些错误漏洞来实现的。所以无论是服务器端还是用户终端,都需要配备网络漏洞扫描系统,以检测网络中存在的安全漏洞。一旦有新发布的补丁程序应及时到相关网站下载和安装,以减少恶意攻击现象的发生。
3.建立和应用防病毒技术
计算机病毒是某些人利用计算机软、硬件固有的脆弱性而编制的具有特殊功能的程序。其病毒传播扩散快,具有不可估量的威胁性和破坏力。校园网络是内部局域网,需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,以加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件。考虑到病毒在网络中传播、感染的方式各异,途径多种多样,在建立网络防病毒系统时,应利用全方位的校园防毒软件,实施“层层设防、集中控制、以防为主、防杀结合”的安全策略。
4.防火墙技术和入侵检测系统
配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。可以在学校内部网络与外部Internet的接口处安装防火墙,以阻挡来自外部网络的入侵,最大限度地阻止网络中的黑客访问自己的网络,随意更改、移动甚至删除网络上的重要信息。入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整、立体的主动防御体系。
5.Web、Email、BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统,可实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
6.漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。解决的方案是:寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式,最大可能地弥补最新的安全漏洞并消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络进行模拟攻击,从而暴露出网络的漏洞。
7.网络安全管理规范
在网络安全中,除采用技术措施之外,加强网络的安全管理,制定有关的规章制度,对于确保网络安全可靠运行也将起到十分有效的作用。
(责 编 辛 欣)
一、校园网络安全分析
随着校园网络规模的扩大,教师对校园网的依赖越来越强,网络监管则因而越来越难。由于许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏,使得校园网的一些计算机设备如各种服务器、计算机系统、路由器、交换机、集线器等硬件实体通信链路极易受自然灾害及环境(温度、湿度、振动、冲击、污染等)的影响。加上很多计算机机房没有防震、防火、避雷、防干扰等设施,接地系统也忽视安全要求,因而抵御自然灾害和意外事故的能力较差,对校园网络安全造成了严重威胁。
计算机病毒是网络安全的威胁之一。作为一种“计算机程序”,它不仅能破坏计算机系统,而且还能够传播、感染到其他系统。目前,新型的计算机病毒正向着更具破坏性、更隐蔽、感染率更高、传播速度更快、适应平台更广的方向发展。而对教育网来说,面对形形色色、良莠不齐的网络资源,如果识别和过滤功能偏弱,不但会造成大量非法内容自由出入,占用大量流量资源,造成流量堵塞等问题,而且某些游戏、暴力、色情等不良网络内容,也将极大地危害青少年的身心健康,导致无法想象的后果。
校园网中较易受攻击的应用服务器主要是DNS服务器和Web应用服务器。目前针对DNS服务器的攻击主要有两类:一类是缓存区中毒。主要是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息,一旦成功,攻击者便可以使发向合法站点的传输流改变方向而转向他们指定的站点。另一类是域劫持,攻击者利用用户升级自己的域注册信息时所使用的不安全机制接管域注册过程以控制合法的域。Web应用服务器自身具有很多脆弱点,如Web应用程序安全性较差,而系统管理员由于种种因素限制,又很难做到全面处理,所以极易受到恶意用户的攻击。
二、安全管理机制的建立
常用的安全管理机制有:口令管理;各种密钥的生成、分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件、安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。
为了增强系统的防灾救灾能力,还应制订灾难性事故的应急计划,如紧急行动方案,资源(硬件、软件、数据等)备份及操作计划,系统恢复和检测方法等。
三、校园网络安全防护策略
下面就网络系统的安全问题,提出一些个人防护策略。
1.物理安全策略
物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故破坏,免遭人为操作失误或错误所导致的破坏等。这就必须在校园网规划设计阶段充分考虑到网络设备的安全问题,确保计算机系统有一个良好的通风适温环境。
2.软件系统的安全配置
软件系统的安全问题也不容忽视。因为任何软件都有漏洞,所以大多数恶意攻击者入侵都是在用户不知情的情况下,利用操作系统的一些错误漏洞来实现的。所以无论是服务器端还是用户终端,都需要配备网络漏洞扫描系统,以检测网络中存在的安全漏洞。一旦有新发布的补丁程序应及时到相关网站下载和安装,以减少恶意攻击现象的发生。
3.建立和应用防病毒技术
计算机病毒是某些人利用计算机软、硬件固有的脆弱性而编制的具有特殊功能的程序。其病毒传播扩散快,具有不可估量的威胁性和破坏力。校园网络是内部局域网,需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,以加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件。考虑到病毒在网络中传播、感染的方式各异,途径多种多样,在建立网络防病毒系统时,应利用全方位的校园防毒软件,实施“层层设防、集中控制、以防为主、防杀结合”的安全策略。
4.防火墙技术和入侵检测系统
配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。可以在学校内部网络与外部Internet的接口处安装防火墙,以阻挡来自外部网络的入侵,最大限度地阻止网络中的黑客访问自己的网络,随意更改、移动甚至删除网络上的重要信息。入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整、立体的主动防御体系。
5.Web、Email、BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统,可实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
6.漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。解决的方案是:寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式,最大可能地弥补最新的安全漏洞并消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络进行模拟攻击,从而暴露出网络的漏洞。
7.网络安全管理规范
在网络安全中,除采用技术措施之外,加强网络的安全管理,制定有关的规章制度,对于确保网络安全可靠运行也将起到十分有效的作用。
(责 编 辛 欣)