论文部分内容阅读
摘要:随着网络的迅速普及,各大院校相继建成或正在建设校园网,校园网的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。事实也证明校园网安全问题越来越突出,数据的安全性和学校自身的利益受到了严重的威胁。因此,能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题。本文浅谈了校园网中的网络安全技术,以期为提高校园网的安全提供可借鉴的参考资料。
关键词:网络安全技术;校园网;应用
1引言
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络安全包括技术领域和非技术领域两大部分:非技术领域包括一些制度、政策、管理、安全意识、实体安全等方面的内容,即为安全策略;技术领域包括隐患扫描、防火墙、入侵检测、访问控制、虚拟专用网、CA认证、操作系统等方面的内容,即为安全技术。而一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。
校园网络安全的主要问题是预防病毒、访问控制、身份验证和加密技术、发现系统安全漏洞并解决等问题。作为一个网络,一方面是网络内部的安全性,一方面是本网络和外部信息网络互联时的安全性。其中内部的安全性要从网络安全技术、网络设备、网络结构、操作系统和网络应用等多方面考
2校园网的安全问题
2.1.1網络部件的不安全因素
(1)网络的脆弱性。系统的易欺骗性和易被监控性,加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制,使得计算机网络容易遭受威胁和攻击。
(2)非法入侵。非法分子通过技术渗透或利用电话线侵入网络,非法使用、破坏或获取数据及系统资源。目前的网络系统大都采用口令来防止非法访问,一旦口令被窃,很容易打入网络。
(3)非法终端。有可能在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机,或由于某种原因使信息传到非法终端上。
2.1.2软件的不安全因素
(1)网络软件的漏洞及缺陷被利用,能对网络进行入侵和损坏。如网络软件安全功能不健全;应加以安全措施的软件未予标识和保护,要害的程序没有安全措施;错误地进行路由选择,为一个用户与另一个用户之间通信选择不合适的路径;拒绝服务、中断或妨碍通信,延误对时间要求较高的操作和信息重播。
(2)病毒入侵。计算机病毒可以多种方式侵入网络并不断繁殖,然后扩展到网上的计算机来破坏系统。
(3)黑客攻击。黑客采用种种手段,对网络及其计算机系统进行攻击,侵占系统资源或对网络和计算机设备进行破坏、窃取或破坏数据和信息等。
2.1.3人为的不安全因素
人为的不安全因素包括保密观念不强或不懂保密规则,随便泄露机密、业务不熟练,因操作失误使文件出错或误发、因规章制度不健全造成人为泄密事故、素质差,缺乏责任心等等。
3校园网必要的网络安全防范技术
3.1.1防火墙技术
防火墙是目前网络安全的一个最常用的防护措施,也广泛应用于对校园网络和系统的保护。根据校园网络管理员的要求,可以监控通过防火墙的数据,允许和禁止特定数据包的通过,并对所有事件进行监控和记录,使内部网络既能对外正常提供Web访问,FTP下载等服务,又能保护内部网络不被恶意者攻击。
3.1.2网络入侵检测技术
入侵检测不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。
3.1.3数据加密技术
加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。数据加密技术是为提高网络上的信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。
数据加密技术作为主动网络安全技术,是提供网络系统数据的保密性、防止秘密数据被外部破解所采用的主要技术手段,是许多安全措施的基本保证。加密后的数据能保证在传输、使用和转换时不被第三方获取数据。
3.1.4操作系统身份验证
校园网上运行着各种数据库系统,如教学管理系统,学生成绩管理系统,以及各种对外服务如Web,FTP服务等。如果安全措施不当,使这些数据库的口令被泄露,数据被非法取出和复制,造成信息的泄露,严重时可导致数据被非法删改。目前校园网络操作系统平台以Windows为主,对应的主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。
3.1.5防病毒技术
为使计算机系统免遭病毒的威胁,除了建立完善的管理措施之外,还要有病毒扫描、检测技术,病毒分析技术,软件自身的防病毒技术,系统防病技术,系统遭病毒破坏后的数据恢复技术,以及消除病毒的工具及其技术等。
3.1.6网络安全漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全弱点的技术,它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户是否支持匿名登录,是否有某些网络服务需要鉴别等。这项技术的具体实现就是安全扫描程序,它可在很短的时间内就能收集安全弱点,并解决这些问题。
3.1.7VPN技术
VPN让用户在互联网上利用隧道、加密、认证等技术来建立自己的专用网络。它有效利用VPN的加密、认证技术,可以保护校园网中的数据库免受攻击。
3.1.8IP地址绑定技术
为了防止MAC地址的盗用、IP地址的盗用、端口的不固定性、账号的盗用等安全问题的产生。要利用IP地址自动绑定、释放技术解决这个问题。
自动绑定、释放技术主要是为了防止用户在通过认证后,在上网期间随意更改自己的IP地址,同时也可防范DoS攻击等多种非法用户的攻击。用户在认证通过后在交换机上会产生一条ACL策略将该用户的IP,MAC,端门进行捆绑,如果此时用户随意更改自己的IP地址,交换机将会强制用户下线。用户下线后,对应端口的ACL策略会自动释放、删除。
3.1.9备份技术
备份技术是最常用的提高数据完整性的措施,是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。备份内容包括有:
(1)系统备份
(2)数据备份
4结语
互联网的各种安全威胁在校园网的运行和管理中表现较为突出,加强校园网的安全管理是当前非常迫切、充满挑战的任务。校园网应在安全管理方面采取安全措施,加强安全政策、安全管理组织和技术培训,增大安全管理的投入,共同做好校园网的安全管理工作,并应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施,互相配合,加强管理,从中寻找到确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,从而建立起一套真正适合学校计算机网络的安全体系,建设一个安全、可信的教育和科研網络环境。
关键词:网络安全技术;校园网;应用
1引言
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络安全包括技术领域和非技术领域两大部分:非技术领域包括一些制度、政策、管理、安全意识、实体安全等方面的内容,即为安全策略;技术领域包括隐患扫描、防火墙、入侵检测、访问控制、虚拟专用网、CA认证、操作系统等方面的内容,即为安全技术。而一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。
校园网络安全的主要问题是预防病毒、访问控制、身份验证和加密技术、发现系统安全漏洞并解决等问题。作为一个网络,一方面是网络内部的安全性,一方面是本网络和外部信息网络互联时的安全性。其中内部的安全性要从网络安全技术、网络设备、网络结构、操作系统和网络应用等多方面考
2校园网的安全问题
2.1.1網络部件的不安全因素
(1)网络的脆弱性。系统的易欺骗性和易被监控性,加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制,使得计算机网络容易遭受威胁和攻击。
(2)非法入侵。非法分子通过技术渗透或利用电话线侵入网络,非法使用、破坏或获取数据及系统资源。目前的网络系统大都采用口令来防止非法访问,一旦口令被窃,很容易打入网络。
(3)非法终端。有可能在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机,或由于某种原因使信息传到非法终端上。
2.1.2软件的不安全因素
(1)网络软件的漏洞及缺陷被利用,能对网络进行入侵和损坏。如网络软件安全功能不健全;应加以安全措施的软件未予标识和保护,要害的程序没有安全措施;错误地进行路由选择,为一个用户与另一个用户之间通信选择不合适的路径;拒绝服务、中断或妨碍通信,延误对时间要求较高的操作和信息重播。
(2)病毒入侵。计算机病毒可以多种方式侵入网络并不断繁殖,然后扩展到网上的计算机来破坏系统。
(3)黑客攻击。黑客采用种种手段,对网络及其计算机系统进行攻击,侵占系统资源或对网络和计算机设备进行破坏、窃取或破坏数据和信息等。
2.1.3人为的不安全因素
人为的不安全因素包括保密观念不强或不懂保密规则,随便泄露机密、业务不熟练,因操作失误使文件出错或误发、因规章制度不健全造成人为泄密事故、素质差,缺乏责任心等等。
3校园网必要的网络安全防范技术
3.1.1防火墙技术
防火墙是目前网络安全的一个最常用的防护措施,也广泛应用于对校园网络和系统的保护。根据校园网络管理员的要求,可以监控通过防火墙的数据,允许和禁止特定数据包的通过,并对所有事件进行监控和记录,使内部网络既能对外正常提供Web访问,FTP下载等服务,又能保护内部网络不被恶意者攻击。
3.1.2网络入侵检测技术
入侵检测不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。
3.1.3数据加密技术
加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。数据加密技术是为提高网络上的信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。
数据加密技术作为主动网络安全技术,是提供网络系统数据的保密性、防止秘密数据被外部破解所采用的主要技术手段,是许多安全措施的基本保证。加密后的数据能保证在传输、使用和转换时不被第三方获取数据。
3.1.4操作系统身份验证
校园网上运行着各种数据库系统,如教学管理系统,学生成绩管理系统,以及各种对外服务如Web,FTP服务等。如果安全措施不当,使这些数据库的口令被泄露,数据被非法取出和复制,造成信息的泄露,严重时可导致数据被非法删改。目前校园网络操作系统平台以Windows为主,对应的主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。
3.1.5防病毒技术
为使计算机系统免遭病毒的威胁,除了建立完善的管理措施之外,还要有病毒扫描、检测技术,病毒分析技术,软件自身的防病毒技术,系统防病技术,系统遭病毒破坏后的数据恢复技术,以及消除病毒的工具及其技术等。
3.1.6网络安全漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全弱点的技术,它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户是否支持匿名登录,是否有某些网络服务需要鉴别等。这项技术的具体实现就是安全扫描程序,它可在很短的时间内就能收集安全弱点,并解决这些问题。
3.1.7VPN技术
VPN让用户在互联网上利用隧道、加密、认证等技术来建立自己的专用网络。它有效利用VPN的加密、认证技术,可以保护校园网中的数据库免受攻击。
3.1.8IP地址绑定技术
为了防止MAC地址的盗用、IP地址的盗用、端口的不固定性、账号的盗用等安全问题的产生。要利用IP地址自动绑定、释放技术解决这个问题。
自动绑定、释放技术主要是为了防止用户在通过认证后,在上网期间随意更改自己的IP地址,同时也可防范DoS攻击等多种非法用户的攻击。用户在认证通过后在交换机上会产生一条ACL策略将该用户的IP,MAC,端门进行捆绑,如果此时用户随意更改自己的IP地址,交换机将会强制用户下线。用户下线后,对应端口的ACL策略会自动释放、删除。
3.1.9备份技术
备份技术是最常用的提高数据完整性的措施,是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。备份内容包括有:
(1)系统备份
(2)数据备份
4结语
互联网的各种安全威胁在校园网的运行和管理中表现较为突出,加强校园网的安全管理是当前非常迫切、充满挑战的任务。校园网应在安全管理方面采取安全措施,加强安全政策、安全管理组织和技术培训,增大安全管理的投入,共同做好校园网的安全管理工作,并应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施,互相配合,加强管理,从中寻找到确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,从而建立起一套真正适合学校计算机网络的安全体系,建设一个安全、可信的教育和科研網络环境。