论文部分内容阅读
摘要:计算机技术正在日新月异地发展,网络的复杂性以及系统的脆弱性,决定了网络安全威胁的客观存在。本文首先简要介绍国际国内网络安全研究背景,其次介绍计算机网络安全的定义,影响网络安全的因素,然后以以我院校园网建设为背景,介绍校园网的安全需要,安全防范设计方法和步骤,从系统层风险、病毒的安全威胁、数据传输的安全威胁、管理的安全威胁等方面出发,对计算机的网络安全问题进行全面分析,并依据分析结果,得出了校园网络系统的安全方案,希望对高职校园网建设提供参考。
关键词:网络安全;网络安全设计;防火墙
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
信息社会的到来给全球发展带来了契机,信息技术的运用改变了人们的生活方式和思维方式,计算机网络已成为各个领域信息交换的手段。但由于计算机网络具有联结形式多样性、终端分布不均匀和网络的开放性、互联性的特征,网络安全又称为一个至关重要的问题,网络安全措施应是能全方位地针对各种不同的威胁,这样才能确保网络信息的保密性、完整性和可用性。
1国内外研究背景
2000年2月,在三天时间里,黑客使美国数家顶级互联网站-Yahoo、Amazon、eBay、CNN陷入瘫痪,造成了十几亿美元的损失。令美国上下如临大敌。黑客使用了DdoS(分布式拒绝服务)的攻击手段,用大量无用信息阻塞网站的服务器,使其不能提供正常服务。在随后的不到一个月的时间里,又先后有微软和ZDNet等著名网站遭受攻击。依据FinancialTimes曾做过的统计,平均20秒就有一个网络遭到入侵。仅美国,每年由于网络安全问题造成的经济损失就超过100亿美元。
我国电子商务网络安全方面暴露问题比较突出的有五个方面:计算机病毒泛滥,木马程序,安全保密方面的隐患,黑客攻击,垃圾邮件阻塞网络等;国内非常典型的案例是安徽省中医学院,部分国外互联网运营商利用了中医学院的网络漏洞,在中医学院完全不知道的情况下通过互联网使用了中医学院的网络资源。
校园网作为教育资源的有效载体,网络环境复杂,数据流量大,用户数量多,扩展速度快,管理难度大。如何在校园网建设中,利用一定的技术,为校园网的各种应用的安全以及未来数字化校园建设提供坚实的基础保障,具有重要的现实意义。
2计算机网络安全的定义
《中华人民共和国计算机信息系统安全保护条例》的定义[4]:保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。国家信息安全重点实验室的定义:信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
国际标准化委员会的定义:“为数据处理系统而采取的技术的管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭受破坏、更改、显露”。
3影响网络安全的因素
要避免网络信息安全问题,首先要弄清楚影响网络安全的因素,即有自然因素,也有人为因素,其中人为因素危害较大。归纳起来,主要有六个方面构成对网络的威胁:
3.1人为失误:无意的行为,如:丢失口令、非法操作。资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等,都会对网络系统造成极大的破坏。
3.2病毒感染:从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易地通过代理服务器以软件下载,邮件接收等方式进入网络,然后对网络进行攻击,造成很大的损失。
3.3来自网络外部的攻击:这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源:修改网络数据、窃取、破译机密信息、破坏软件执行等。
3.4来自网络内部的攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
3.5系统的漏洞及“后门”:操作系统及网络软件不可能是百分百的无缺陷、无漏洞的。另外,编程人员在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。
4计算机网络安全设计的方法和步骤
首先,进行网络方案分析,对于不同的网络采取不同的安全方案设计,网络中计算机连接的方式,决定了网络信息的流向,因此,网络安全设计须根据设计的目标网络拓扑结构来进行。其次,根据不同的安全等级和类别制定不同的网络安全方案。最后,对网络安全方案进行评估,确定网络安全方案,并根据实施情况,对方案进行反馈,为以后的安全方案的实施提供借鉴。
5高职院校校园计算机网络安全设计
建立一个安全的校园网防范体系必须要有安全规范的制度为前提,在安全规章制度的指导下,建立安全防护、安全监测和安全反馈等几个方面网络体系,采用防火墙及入侵检测系统,垃圾邮件网关,网络杀病毒系统,漏洞补丁管理发布系统等,全方位提高网络的安全性。
5.1计算机网络安全规章制度建设。根据国家信息安全管理体系标准,结合校园网络安全的需要,建立了《机房安全管理条例》、《数据备份及存放保管制度》、《个人信息安全守则》、《系统灾难处理、恢复预案》、《计算机病毒防治管理制度》、《信息安全评估办法》等安全规章制度,要求网络管理人员严格遵守,提高安全意识和技术水平,做到及时的处理各种网络安全事故。
5.2防火墙及入侵监测系统。防火墙及入侵监测系统是最基本也是最有效的网络安全措施,即根据用户自己设定的过滤规则,选择什么样的数据包可以通过,什么样的数据包不可以通过。内网外网的访问都比寻经过防火墙的审核,从而达到保护服务器的目的。入侵检测系统实时对通过网络的数据包进行监听,分析网络中数据包的状况,一旦发现异常就会发出警告,从而及时处理安全隐患。
5.3网络防病毒系统。病毒的传播和变化的速度非常快,大量的数据包经常使网络瘫痪,必须使用网络版的杀毒软件进行实时更新,并在网络设备上进行相应设置,阻断病毒传播,服务器汇总用户端计算机出现病毒的信息,管理员及时对整个网络病毒发作情况有个总体的了解。
5.4漏洞补丁管理和发布系统。校园网内以windows系统为主,而此系统漏洞的危害较为严重,在校园网内专门设置windows系统漏洞补丁管理和发布服务器,对系统漏洞补丁进行统一管理并可以在本地服务器上更新下载,避免补丁程序下载更新不及时而造成的损失,对重大漏洞补丁程序,以网络公告的方式发布并提供自动下载,有效的截断了恶性系统漏洞的攻击。
总之,网络安全问题,首先要从思想上给予高度重视,很多网络安全问题的产生往往是由于内部人员的疏忽造成的,要健全规章制度;其次,校园网络安全体系的形成需要一个长期的实践过程,要在实践中完善、改进;最后,作为技术人员要从技术上研究网络安全策略,从根本上把握校园网络的安全。
参考文献:
[1]李海泉.计算机系统安全技术与方法[M].西安:西安电子科技大学出版社,1997.
[2]金桥,史武军.黑客防范寶典-网络安全机密及对策[M].北京:科学技术文献出版社,2001.
[3]周学广,刘艺.信息安全学[M].北京:机械工业出版社,2003.
[4]毛剑.保护隐私的数字产品网上交易方案[J].电子学院,2005,6:1053-1055.
[作者简介]张磊(1986.9-),男,学历:大专,职称:助理工程师。
关键词:网络安全;网络安全设计;防火墙
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
信息社会的到来给全球发展带来了契机,信息技术的运用改变了人们的生活方式和思维方式,计算机网络已成为各个领域信息交换的手段。但由于计算机网络具有联结形式多样性、终端分布不均匀和网络的开放性、互联性的特征,网络安全又称为一个至关重要的问题,网络安全措施应是能全方位地针对各种不同的威胁,这样才能确保网络信息的保密性、完整性和可用性。
1国内外研究背景
2000年2月,在三天时间里,黑客使美国数家顶级互联网站-Yahoo、Amazon、eBay、CNN陷入瘫痪,造成了十几亿美元的损失。令美国上下如临大敌。黑客使用了DdoS(分布式拒绝服务)的攻击手段,用大量无用信息阻塞网站的服务器,使其不能提供正常服务。在随后的不到一个月的时间里,又先后有微软和ZDNet等著名网站遭受攻击。依据FinancialTimes曾做过的统计,平均20秒就有一个网络遭到入侵。仅美国,每年由于网络安全问题造成的经济损失就超过100亿美元。
我国电子商务网络安全方面暴露问题比较突出的有五个方面:计算机病毒泛滥,木马程序,安全保密方面的隐患,黑客攻击,垃圾邮件阻塞网络等;国内非常典型的案例是安徽省中医学院,部分国外互联网运营商利用了中医学院的网络漏洞,在中医学院完全不知道的情况下通过互联网使用了中医学院的网络资源。
校园网作为教育资源的有效载体,网络环境复杂,数据流量大,用户数量多,扩展速度快,管理难度大。如何在校园网建设中,利用一定的技术,为校园网的各种应用的安全以及未来数字化校园建设提供坚实的基础保障,具有重要的现实意义。
2计算机网络安全的定义
《中华人民共和国计算机信息系统安全保护条例》的定义[4]:保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。国家信息安全重点实验室的定义:信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
国际标准化委员会的定义:“为数据处理系统而采取的技术的管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭受破坏、更改、显露”。
3影响网络安全的因素
要避免网络信息安全问题,首先要弄清楚影响网络安全的因素,即有自然因素,也有人为因素,其中人为因素危害较大。归纳起来,主要有六个方面构成对网络的威胁:
3.1人为失误:无意的行为,如:丢失口令、非法操作。资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等,都会对网络系统造成极大的破坏。
3.2病毒感染:从“蠕虫”病毒开始到CIH、爱虫病毒,病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易地通过代理服务器以软件下载,邮件接收等方式进入网络,然后对网络进行攻击,造成很大的损失。
3.3来自网络外部的攻击:这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源:修改网络数据、窃取、破译机密信息、破坏软件执行等。
3.4来自网络内部的攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
3.5系统的漏洞及“后门”:操作系统及网络软件不可能是百分百的无缺陷、无漏洞的。另外,编程人员在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。
4计算机网络安全设计的方法和步骤
首先,进行网络方案分析,对于不同的网络采取不同的安全方案设计,网络中计算机连接的方式,决定了网络信息的流向,因此,网络安全设计须根据设计的目标网络拓扑结构来进行。其次,根据不同的安全等级和类别制定不同的网络安全方案。最后,对网络安全方案进行评估,确定网络安全方案,并根据实施情况,对方案进行反馈,为以后的安全方案的实施提供借鉴。
5高职院校校园计算机网络安全设计
建立一个安全的校园网防范体系必须要有安全规范的制度为前提,在安全规章制度的指导下,建立安全防护、安全监测和安全反馈等几个方面网络体系,采用防火墙及入侵检测系统,垃圾邮件网关,网络杀病毒系统,漏洞补丁管理发布系统等,全方位提高网络的安全性。
5.1计算机网络安全规章制度建设。根据国家信息安全管理体系标准,结合校园网络安全的需要,建立了《机房安全管理条例》、《数据备份及存放保管制度》、《个人信息安全守则》、《系统灾难处理、恢复预案》、《计算机病毒防治管理制度》、《信息安全评估办法》等安全规章制度,要求网络管理人员严格遵守,提高安全意识和技术水平,做到及时的处理各种网络安全事故。
5.2防火墙及入侵监测系统。防火墙及入侵监测系统是最基本也是最有效的网络安全措施,即根据用户自己设定的过滤规则,选择什么样的数据包可以通过,什么样的数据包不可以通过。内网外网的访问都比寻经过防火墙的审核,从而达到保护服务器的目的。入侵检测系统实时对通过网络的数据包进行监听,分析网络中数据包的状况,一旦发现异常就会发出警告,从而及时处理安全隐患。
5.3网络防病毒系统。病毒的传播和变化的速度非常快,大量的数据包经常使网络瘫痪,必须使用网络版的杀毒软件进行实时更新,并在网络设备上进行相应设置,阻断病毒传播,服务器汇总用户端计算机出现病毒的信息,管理员及时对整个网络病毒发作情况有个总体的了解。
5.4漏洞补丁管理和发布系统。校园网内以windows系统为主,而此系统漏洞的危害较为严重,在校园网内专门设置windows系统漏洞补丁管理和发布服务器,对系统漏洞补丁进行统一管理并可以在本地服务器上更新下载,避免补丁程序下载更新不及时而造成的损失,对重大漏洞补丁程序,以网络公告的方式发布并提供自动下载,有效的截断了恶性系统漏洞的攻击。
总之,网络安全问题,首先要从思想上给予高度重视,很多网络安全问题的产生往往是由于内部人员的疏忽造成的,要健全规章制度;其次,校园网络安全体系的形成需要一个长期的实践过程,要在实践中完善、改进;最后,作为技术人员要从技术上研究网络安全策略,从根本上把握校园网络的安全。
参考文献:
[1]李海泉.计算机系统安全技术与方法[M].西安:西安电子科技大学出版社,1997.
[2]金桥,史武军.黑客防范寶典-网络安全机密及对策[M].北京:科学技术文献出版社,2001.
[3]周学广,刘艺.信息安全学[M].北京:机械工业出版社,2003.
[4]毛剑.保护隐私的数字产品网上交易方案[J].电子学院,2005,6:1053-1055.
[作者简介]张磊(1986.9-),男,学历:大专,职称:助理工程师。