论文部分内容阅读
摘 要:校园网站是校园网建设的重要组成部分,是校园内外信息交流的平台,保证校园网站的正常运行及数据的安全具有极其重要的意义。本文首先分析校园网站潜在的安全威胁,然后给出校园网站网络安全的具体防范措施。
关键词:校园网站、网站安全
校园网站建设是教育信息化建设的一个重要方面,是学校对外宣传和展示师生才能的窗口。但是,网站服务器非常容易受到来自互联网的攻击,可能是来自互联网外部的黑客入侵,也可能是来自校园网内部人员的攻击。黑客入侵、病毒破坏都有可能造成网站的瘫痪,严重威胁着校园网站的正常使用。那么,如何确保校园网站的正常运行、如何确保信息的完整和可靠都成为了学校需要重视的问题。
1 网站安全面临的主要威胁
1.1 病毒
病毒是指影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。由于计算机病毒具有寄生性、传染性、隐蔽性、破坏性、潜伏性和可触发性这些特点使得其难于防范。病毒是影响校园网站安全最主要的威胁之一,一旦病毒发作,不仅会破环网站的服务器系统,使得服务器不能正常工作,而且还可能导致整个校园网的速度急剧下降、甚至致使整个校园网瘫痪,造成不可估量的损失。
1.2 网络安全漏洞
由于计算机网络、操作系统以及数据库管理系统都可能存在安全隐患,所以校园网站的信息系统的安全性通常比较脆弱。主要表现在以下几个方面:一是物理(硬件)安全,即非授权设备能够未经允许物理接入;二是软件安全漏洞,一些“特权”软件中带有恶意的程序代码或存在一些安全漏洞,从而导致信息外泄。
1.3 网络攻击
网络攻击是指任何的未授权行为,可能是来自外部黑客的攻击也可能是内部用户的恶意攻击。黑客攻击有主动攻击和被动攻击两种;内部用户的恶意攻击指校园网的内部用户为达到某种目的,而采取不正当手段去破坏校园网站的软硬件设施,非法浏览、窃取或篡改网络站点的账户、密码和数据。
2 校园网站的安全防范措施
2.1 网站的基本防护
2.1.1 对WEB服务器进行安全配置
网络管理员应关闭一切不必要的服务,最好是只提供WWW服务,安装操作系统的最新补丁,根据WWW服务提供者的安全建议进行配置等,通过这些措施提高WWW服务器自身的安全。
2.1.2 安装防火墙
防火墙是隔离本地网络与外界网络的一道屏障,通过限制外部网络用户以非法手段访问内部资源,来达到保护内部网络的安全。根据安全规则,防火墙对任何来自外部网络访问的行为进行认证,对外部网络尽可能地屏蔽内部网络的信息、结构和运行状态。对合法用户,则允许进入内部网络并仅限于合法的操作;对未经授权的用户则限制在防火墙外。
2.1.3 病毒防护技术
计算机技术飞速发展的同时病毒也变得越来越复杂和高级,对计算机信息系统构成了极大的威胁。因此病毒防护技术在计算机网络安全防御体系中也是一项非常重要的技术。WEB服务器应该安装杀毒软件,并定期查杀病毒。
2.1.4 入侵检测技术
入侵检测技术是指在计算机网络或者计算机系统中的若干关键点收集信息,通过对这些信息的分析来发现网络或者系统中是否有违反安全策略和被攻击迹象的技术。入侵检测系统主要通过监控网络,系统的状态、行为和系统的使用情况来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全漏洞对系统进行入侵的企图。利用入侵检测系统的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
2.1.5 访问控制技术
访问控制技术是网络安全防范和保护的主要技术,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。它可以对基于网址、端口、访问时间、访问用户、网络流量、IP地址和MAC地址等进行配置参数来控制网络数据交换。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级安全控制以及属性控制等多种手段。
2.2 网站特殊防护
尽管上述采用的各种安全措施能防止很多黑客的攻击,但由于各种操作系统和服务器软件依然存在一些未发布的漏洞,技术高明的黑客还是可以突破层层防护,从而获得系统的控制权限,并对网站进行破坏。这种情况下,可以使用专门针对网站的保护软件,只保护网站最重要的内容即网页。一旦检测到被保护的文件发生了非正常的改变,就进行恢复。一般情况下,系统首先要对正常的网页文件进行备份,然后启动检测机制检测网页文件是否被修改,如果被修改就需要进行恢复。保护软件常用的技术手段如下:
2.2.1 监测
监测可以是在本地运行一个监测端,也可以在网络上的另一台主机上运行监测端。如果是本地监测,需要开放足够的权限给监测端进程读取被保护目录或文件。如果是远程监测,WWW服务器需要开放一些服务并给监测端相应的权限,比较常见的方式是直接利用服务器的WWW服务,使用HTTP协议来监测被保护的文件和目录。
2.2.2 定时和触发
保护软件的检测方式主要有两种:定时方式和触发方式。绝大部分保护软件使用的是定时检测方式,可以根据被保护网页的重要性将其分成不同等级,等级高的网页检测时间间隔可以设定得较短,以获得较好的实时性,而等级较低的网页文件检测时间间隔可以设定得较长,以减轻系统的负担。触发方式则是利用操作系统提供的一些功能,在文件被创建、修改或删除时得到通知,优点是效率较高,缺点是无法实现远程检测。
2.2.3 比较
在判断文件是否被修改时,往往使用被保护目录下的文件和备份库中的文件进行比较,比较最常见的方式是全文比较。使用全文比较的优点是能准确地判断出文件是否被修改,然而全文比较的缺点就是在文件较大较多时效率低。还有一些保护软件采用文件的属性进行比较如文件大小、创建修改时间等,这种方法虽然简单高效,但也存在缺陷,恶意入侵者可以通过精心构造,把替换文件的属性设置得和原文件完全相同,从而使被恶意更改的文件无法被检测出来。另一种方案就是比较文件的数字签名,由于数字签名的不可伪造性,数字签名能确保文件的相同。
2.2.4 恢复
恢复与备份库存放的位置相关。如果备份库存放在本地,恢复进程必须有对被保护目录或文件写的权限。如果备份库在远程则需要通过文件共享或FTP的方式来进行,需要文件共享或FTP的帐号,并且该FTP帐号拥有对被保护目录或文件的写权限。
2.2.5 备份库的安全
当黑客发现其更换的网页很快被恢复时,往往会激发起进一步破坏的欲望,此时备份库的安全就变得尤为重要。网页文件的安全就转变为备份库的安全。对备份库的保护主要有两种方法,一种是通过文件隐藏的方式让黑客无法找到备份目录。另一种则是对备份库进行数字签名,黑客一旦修改了备份库的内容,保护软件就可以通过签名发现。
本文讨论了网站常用的保护方法,并详细地分析了专用网站保护软件采用的各种技术。校园网站的安全,除了采用上述手段外,还可以在网站的设计上多下些功夫,在编制Web应用程序时,加入各种安全技术及管理措施,这样Web站点才能更安全、更可靠。
参考文献
[1]赵妮.浅谈校园网中Web站点的安全防范[J].科技信息,2009,(3).
[2]王治.计算机网络安全探讨[J].北京:科技创新导报,2008,(21).
关键词:校园网站、网站安全
校园网站建设是教育信息化建设的一个重要方面,是学校对外宣传和展示师生才能的窗口。但是,网站服务器非常容易受到来自互联网的攻击,可能是来自互联网外部的黑客入侵,也可能是来自校园网内部人员的攻击。黑客入侵、病毒破坏都有可能造成网站的瘫痪,严重威胁着校园网站的正常使用。那么,如何确保校园网站的正常运行、如何确保信息的完整和可靠都成为了学校需要重视的问题。
1 网站安全面临的主要威胁
1.1 病毒
病毒是指影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。由于计算机病毒具有寄生性、传染性、隐蔽性、破坏性、潜伏性和可触发性这些特点使得其难于防范。病毒是影响校园网站安全最主要的威胁之一,一旦病毒发作,不仅会破环网站的服务器系统,使得服务器不能正常工作,而且还可能导致整个校园网的速度急剧下降、甚至致使整个校园网瘫痪,造成不可估量的损失。
1.2 网络安全漏洞
由于计算机网络、操作系统以及数据库管理系统都可能存在安全隐患,所以校园网站的信息系统的安全性通常比较脆弱。主要表现在以下几个方面:一是物理(硬件)安全,即非授权设备能够未经允许物理接入;二是软件安全漏洞,一些“特权”软件中带有恶意的程序代码或存在一些安全漏洞,从而导致信息外泄。
1.3 网络攻击
网络攻击是指任何的未授权行为,可能是来自外部黑客的攻击也可能是内部用户的恶意攻击。黑客攻击有主动攻击和被动攻击两种;内部用户的恶意攻击指校园网的内部用户为达到某种目的,而采取不正当手段去破坏校园网站的软硬件设施,非法浏览、窃取或篡改网络站点的账户、密码和数据。
2 校园网站的安全防范措施
2.1 网站的基本防护
2.1.1 对WEB服务器进行安全配置
网络管理员应关闭一切不必要的服务,最好是只提供WWW服务,安装操作系统的最新补丁,根据WWW服务提供者的安全建议进行配置等,通过这些措施提高WWW服务器自身的安全。
2.1.2 安装防火墙
防火墙是隔离本地网络与外界网络的一道屏障,通过限制外部网络用户以非法手段访问内部资源,来达到保护内部网络的安全。根据安全规则,防火墙对任何来自外部网络访问的行为进行认证,对外部网络尽可能地屏蔽内部网络的信息、结构和运行状态。对合法用户,则允许进入内部网络并仅限于合法的操作;对未经授权的用户则限制在防火墙外。
2.1.3 病毒防护技术
计算机技术飞速发展的同时病毒也变得越来越复杂和高级,对计算机信息系统构成了极大的威胁。因此病毒防护技术在计算机网络安全防御体系中也是一项非常重要的技术。WEB服务器应该安装杀毒软件,并定期查杀病毒。
2.1.4 入侵检测技术
入侵检测技术是指在计算机网络或者计算机系统中的若干关键点收集信息,通过对这些信息的分析来发现网络或者系统中是否有违反安全策略和被攻击迹象的技术。入侵检测系统主要通过监控网络,系统的状态、行为和系统的使用情况来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全漏洞对系统进行入侵的企图。利用入侵检测系统的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
2.1.5 访问控制技术
访问控制技术是网络安全防范和保护的主要技术,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。它可以对基于网址、端口、访问时间、访问用户、网络流量、IP地址和MAC地址等进行配置参数来控制网络数据交换。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级安全控制以及属性控制等多种手段。
2.2 网站特殊防护
尽管上述采用的各种安全措施能防止很多黑客的攻击,但由于各种操作系统和服务器软件依然存在一些未发布的漏洞,技术高明的黑客还是可以突破层层防护,从而获得系统的控制权限,并对网站进行破坏。这种情况下,可以使用专门针对网站的保护软件,只保护网站最重要的内容即网页。一旦检测到被保护的文件发生了非正常的改变,就进行恢复。一般情况下,系统首先要对正常的网页文件进行备份,然后启动检测机制检测网页文件是否被修改,如果被修改就需要进行恢复。保护软件常用的技术手段如下:
2.2.1 监测
监测可以是在本地运行一个监测端,也可以在网络上的另一台主机上运行监测端。如果是本地监测,需要开放足够的权限给监测端进程读取被保护目录或文件。如果是远程监测,WWW服务器需要开放一些服务并给监测端相应的权限,比较常见的方式是直接利用服务器的WWW服务,使用HTTP协议来监测被保护的文件和目录。
2.2.2 定时和触发
保护软件的检测方式主要有两种:定时方式和触发方式。绝大部分保护软件使用的是定时检测方式,可以根据被保护网页的重要性将其分成不同等级,等级高的网页检测时间间隔可以设定得较短,以获得较好的实时性,而等级较低的网页文件检测时间间隔可以设定得较长,以减轻系统的负担。触发方式则是利用操作系统提供的一些功能,在文件被创建、修改或删除时得到通知,优点是效率较高,缺点是无法实现远程检测。
2.2.3 比较
在判断文件是否被修改时,往往使用被保护目录下的文件和备份库中的文件进行比较,比较最常见的方式是全文比较。使用全文比较的优点是能准确地判断出文件是否被修改,然而全文比较的缺点就是在文件较大较多时效率低。还有一些保护软件采用文件的属性进行比较如文件大小、创建修改时间等,这种方法虽然简单高效,但也存在缺陷,恶意入侵者可以通过精心构造,把替换文件的属性设置得和原文件完全相同,从而使被恶意更改的文件无法被检测出来。另一种方案就是比较文件的数字签名,由于数字签名的不可伪造性,数字签名能确保文件的相同。
2.2.4 恢复
恢复与备份库存放的位置相关。如果备份库存放在本地,恢复进程必须有对被保护目录或文件写的权限。如果备份库在远程则需要通过文件共享或FTP的方式来进行,需要文件共享或FTP的帐号,并且该FTP帐号拥有对被保护目录或文件的写权限。
2.2.5 备份库的安全
当黑客发现其更换的网页很快被恢复时,往往会激发起进一步破坏的欲望,此时备份库的安全就变得尤为重要。网页文件的安全就转变为备份库的安全。对备份库的保护主要有两种方法,一种是通过文件隐藏的方式让黑客无法找到备份目录。另一种则是对备份库进行数字签名,黑客一旦修改了备份库的内容,保护软件就可以通过签名发现。
本文讨论了网站常用的保护方法,并详细地分析了专用网站保护软件采用的各种技术。校园网站的安全,除了采用上述手段外,还可以在网站的设计上多下些功夫,在编制Web应用程序时,加入各种安全技术及管理措施,这样Web站点才能更安全、更可靠。
参考文献
[1]赵妮.浅谈校园网中Web站点的安全防范[J].科技信息,2009,(3).
[2]王治.计算机网络安全探讨[J].北京:科技创新导报,2008,(21).