论文部分内容阅读
凡事“有一利必有一弊”,各种各样网络安全问题开始困扰网络管理人员,直接影响着学校正常的教育教学活动。随着校园网络应用的不断升级和数据量的急增,校园网络所遭遇的安全问题和威胁愈加严重。因此,及时采取有效的网络安全管理措施,维护校园网的正常运行是一个紧迫任务。
一、校园网面临的安全性威胁
1.各种有害信息的传播。
互联网上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。对世界观和人生观正在形成的学生来说,危害非常大。
2.计算机病毒的传播。
由于网络的四通八达,通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后,为外面病毒进入学校大开方便之门。
3.非授权的访问。
学生可能会通过非正常的手段入侵服务器获得习题的答案,考试的内容,甚至学校的机密。这样就会使正常的教学练习失去意义,从而严重地破坏了学校的管理秩序。
4.网络黑客的恶意破坏。
对学校网站的主页面进行修改,向服务器发送大量垃圾信息,利用拒绝服务攻击使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息等。
5.内部用户的攻击行为。
主要是由于在校学生的好奇心理、探索性,进行一些不顾后果的尝试,影响校园网的正常运转,有可能给学校带来损失。
6.硬件设施和管理制度不完善。
各种网络、多媒体设备没有定期维护管理,容易出现硬件故障或人为破坏,影响了校园网络的使用。
7.没有安装防火墙
如果校园网没有和互联网有效隔离,校园网上的各种资料,都将受到来自互联网直接威胁,容易受到攻击,造成系统损坏或数据丢失。
8.IP盗用和IP冲突
没有绑定IP和MAC地址,经常出现现象IP盗用和IP冲突,影响校园网合法用户的正常使用。
9.安全意识和观念薄弱,入侵检测技术不完善。
用户安全意识和观念薄弱,安全管理制度建设不够完善或者不落实等严重问题,它们是导致校园网安全事件和病毒疫情最为重要的原因。
二、校园网网络安全对策
网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施。网络安全策略则是指预防网络中可能会发生的硬、软件及数据被破坏、更改、泄漏的情况,在网络管理过程中,采取的针对各种不利情况进行处理的方法或措施,以保证网络安全运行。为保证校园网络的安全性,一般应采用以下策略。
(一)物理安全对策
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。它主要包括两个方面:
1.环境安全
对系统所在环境的安全保护,如区域保护和灾难保护。
2.设备安全
设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等,通过严格管理及提高教职工的整体安全意识来实现。
(二)逻辑安全对策
1.系统安全措施
在应用系统安全上,应用服务器尽量不要开放一些不常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统,可以关闭服务器上如TELNET、RLOGIN等服务;加强登录身份认证,确保用户使用的合法性,严格限制登录者的操作权限;充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
2.隔离与访问控制
(1)严格的管理制度
制定严格的管理制度,尤其对管理权限,口令保密进行严格的规定,采用分级管理,尽量使管理权限的有效性体现出来,防止一个人拥有太多的权限。
(2)划分虚拟子网(VLAN)
内部办公自动化网络根据不同用户安全级别的安全需求,利用三层交换机来划分虚拟子网(VLAN),在没有专门配置的情况下,不同虚拟子网间是不能够互相访问的。通过虚拟子网的划分,能够实现初步的访问控制。
(3) 配备防火墙
网络防火墙技术作为校园网与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术。我们首先应该在校园网与外部互联网的接口处安装防火墙,以阻挡来自外部网络的入侵;其次,在校园网内部网络规模较大的虚拟子网(VLAN)间安装防火墙;第三,通过网管中心连接的各分支单位之间也应该设置防火墙。
3.入侵检测
网络安全不可能完全依靠防火墙单一产品来实现,网络安全是整体的,必须配相应的安全产品,作为防火墙的必要补充。入侵检测是在不影响网络性能的情况下对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
4.漏洞扫描
随着软件规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,定期对包括操作系统(OS)、数据管理系统(DBMS)进行漏洞扫描,安装系统补丁,关闭无用端口,审核系统日志等。
5.病毒防护
校园网防病毒产品不仅要安装在关键的服务器上,网络内部其他环节也要安装防病毒产品,同时及时更新病毒代码库。防病毒产品必须能从邮件、FTP文件、网页、软盘、光盘等所有可能带来病毒的信息源进行监控和病毒拦截。在选择防病毒产品时要考虑病毒查杀能力、病毒代码更新能力、实时监控能力、快速方便的升级能力、占用系统资源情况等因素。
6.数据加密
数据加密是核心的对策,是保障数据安全最基本的技术措施和管理基础。
7.安全管理
应制定有关规章制度,确定安全管理等级和安全管理范围;制订有关网络操作使用规章制度;制定网络系统的维护制度和应急措施等;构建安全管理平台,组成安全管理子网,安装集中统一的安全管理软件,如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件,实现校园网的安全管理;应该经常对工作人员进行网络安全防范意识的培训,提高他们的网络安全防范意识。
通过对校园网络安全的分析提出了相应的防范措施,相信采用了这些防范措施,校园网络安全将得到保障。但是随着网络技术的不断发展,新的技术将不断出现,很快都会被应用到计算机系统,校园网将面临新的安全问题,我们必须时刻关注最新的网络安全发展动态,采用最新的技术,这样才能保证校园网络安全运行。
一、校园网面临的安全性威胁
1.各种有害信息的传播。
互联网上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。对世界观和人生观正在形成的学生来说,危害非常大。
2.计算机病毒的传播。
由于网络的四通八达,通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后,为外面病毒进入学校大开方便之门。
3.非授权的访问。
学生可能会通过非正常的手段入侵服务器获得习题的答案,考试的内容,甚至学校的机密。这样就会使正常的教学练习失去意义,从而严重地破坏了学校的管理秩序。
4.网络黑客的恶意破坏。
对学校网站的主页面进行修改,向服务器发送大量垃圾信息,利用拒绝服务攻击使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息等。
5.内部用户的攻击行为。
主要是由于在校学生的好奇心理、探索性,进行一些不顾后果的尝试,影响校园网的正常运转,有可能给学校带来损失。
6.硬件设施和管理制度不完善。
各种网络、多媒体设备没有定期维护管理,容易出现硬件故障或人为破坏,影响了校园网络的使用。
7.没有安装防火墙
如果校园网没有和互联网有效隔离,校园网上的各种资料,都将受到来自互联网直接威胁,容易受到攻击,造成系统损坏或数据丢失。
8.IP盗用和IP冲突
没有绑定IP和MAC地址,经常出现现象IP盗用和IP冲突,影响校园网合法用户的正常使用。
9.安全意识和观念薄弱,入侵检测技术不完善。
用户安全意识和观念薄弱,安全管理制度建设不够完善或者不落实等严重问题,它们是导致校园网安全事件和病毒疫情最为重要的原因。
二、校园网网络安全对策
网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施。网络安全策略则是指预防网络中可能会发生的硬、软件及数据被破坏、更改、泄漏的情况,在网络管理过程中,采取的针对各种不利情况进行处理的方法或措施,以保证网络安全运行。为保证校园网络的安全性,一般应采用以下策略。
(一)物理安全对策
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。它主要包括两个方面:
1.环境安全
对系统所在环境的安全保护,如区域保护和灾难保护。
2.设备安全
设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等,通过严格管理及提高教职工的整体安全意识来实现。
(二)逻辑安全对策
1.系统安全措施
在应用系统安全上,应用服务器尽量不要开放一些不常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统,可以关闭服务器上如TELNET、RLOGIN等服务;加强登录身份认证,确保用户使用的合法性,严格限制登录者的操作权限;充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
2.隔离与访问控制
(1)严格的管理制度
制定严格的管理制度,尤其对管理权限,口令保密进行严格的规定,采用分级管理,尽量使管理权限的有效性体现出来,防止一个人拥有太多的权限。
(2)划分虚拟子网(VLAN)
内部办公自动化网络根据不同用户安全级别的安全需求,利用三层交换机来划分虚拟子网(VLAN),在没有专门配置的情况下,不同虚拟子网间是不能够互相访问的。通过虚拟子网的划分,能够实现初步的访问控制。
(3) 配备防火墙
网络防火墙技术作为校园网与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术。我们首先应该在校园网与外部互联网的接口处安装防火墙,以阻挡来自外部网络的入侵;其次,在校园网内部网络规模较大的虚拟子网(VLAN)间安装防火墙;第三,通过网管中心连接的各分支单位之间也应该设置防火墙。
3.入侵检测
网络安全不可能完全依靠防火墙单一产品来实现,网络安全是整体的,必须配相应的安全产品,作为防火墙的必要补充。入侵检测是在不影响网络性能的情况下对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
4.漏洞扫描
随着软件规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,定期对包括操作系统(OS)、数据管理系统(DBMS)进行漏洞扫描,安装系统补丁,关闭无用端口,审核系统日志等。
5.病毒防护
校园网防病毒产品不仅要安装在关键的服务器上,网络内部其他环节也要安装防病毒产品,同时及时更新病毒代码库。防病毒产品必须能从邮件、FTP文件、网页、软盘、光盘等所有可能带来病毒的信息源进行监控和病毒拦截。在选择防病毒产品时要考虑病毒查杀能力、病毒代码更新能力、实时监控能力、快速方便的升级能力、占用系统资源情况等因素。
6.数据加密
数据加密是核心的对策,是保障数据安全最基本的技术措施和管理基础。
7.安全管理
应制定有关规章制度,确定安全管理等级和安全管理范围;制订有关网络操作使用规章制度;制定网络系统的维护制度和应急措施等;构建安全管理平台,组成安全管理子网,安装集中统一的安全管理软件,如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件,实现校园网的安全管理;应该经常对工作人员进行网络安全防范意识的培训,提高他们的网络安全防范意识。
通过对校园网络安全的分析提出了相应的防范措施,相信采用了这些防范措施,校园网络安全将得到保障。但是随着网络技术的不断发展,新的技术将不断出现,很快都会被应用到计算机系统,校园网将面临新的安全问题,我们必须时刻关注最新的网络安全发展动态,采用最新的技术,这样才能保证校园网络安全运行。