论文部分内容阅读
摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。本文试图探讨如何维护校园网络安全。
关键词:网络安全;防范与管理
一、维护网络安全的必要性
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
随着国家网络信息化建设的飞速发展,有越来越多的学校建立起自己的校园网络进行教学和管理,同时,通过Internet的远程教育网络,教育不再受国家、地区、学校、学科的限制,学生能够充分享受教育的多面性、多样性,提高学生学习的趣味性、选择性。但与此同时,愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散,也给网络蒙上了阴影。在高速发展的校园网及远程教育网络系统中也同样存在着威胁网络安全的诸多因素。
二、校园网络安全的防范与管理
一般来讲,校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵,但其要防护的重点则有着特定的需求。对于校园网而言,需要加强安全防范和管理的体现在三个方面:
1、防范病毒入侵
目前,网络中存在的病毒已经不计其数,并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现,病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁,同时其利用邮件这一应用最广泛的手段,随时准备毁坏数据、致瘫网络。
2、监控网络流量
Internet的开放性使得网络信息错综复杂,学生可以轻而易举地访问和浏览各类站点,包括色情、暴力及游戏等不良站点。各种非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪说等,都会通过Internet肆无忌惮地涌入校园,使中小学生这一未成年特殊群体极易受到上述信息的不良诱导,在其幼小的心灵深处埋下灰色烙印。?
3、防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
4、保护关键资源?
教学资料、考试试题、学生档案、招生信息等重要数据是校园网中最宝贵的关键资源,也是非法入侵者的攻击对象。2002年一位教师为发泄自身不满,侵入了学校服务器,修改并毁坏了许多学生成绩档案,给学校和教育部门造成了巨大的损失。同时,一旦有病毒爆发,这些数据也将面临毁坏或丢失的威胁。
通过以上对校园网安全问题的分析,冠群金辰认为虽然校园网络中各个环节都存在着安全隐患,但要做到全面防护也是有章可循的,整体而言,应该从网关、网络以及主机三个层面进行立体的安全防护。
网关防护,御敌门外事半功倍。网关,就像学校的大门一样,是校园网络联通到Internet的出入口,同时,也是大部分病毒和入侵行为的必经之地。所以把好这安全第一关,可以极大地减轻校园网内部的安全防范压力,起到事半功倍的作用。
在这道至关重要的关卡上,冠群金辰相应的解决方案是部署轩辕防火墙以及赤霄邮件过滤网关。防火墙的必要性已经无需多言。冠群金辰的轩辕防火墙是集多种功能于一体的高性能硬件防火墙,支持NAT、透明模式等多种工作方式。轩辕防火墙除了具有状态检测、用户认证、NAT/PAT、虚拟防火墙、透明代理等功能特点外,还具有丰富的防火墙增值功能,如虚拟专用网、流量整型、防病毒、入侵检测、DNS和DHCP服务、WEBCache服务等,其简便的管理方式,极佳的性能价格比使得轩辕防火墙可以全面满足校园网络边界保护的需要。
在针对网关的安全防范中,最值得一提的是关于邮件过滤系统的应用。由于目前90%以上的病毒通过邮件进行传播,因此对于病毒的防范也必须有的放矢。根据用户的需求,冠群金辰公司在2002年特别研发了赤霄邮件过滤系统,该产品是一个集中检测带毒邮件的独立硬件系统,部署于网关处,可以在邮件到达用户网络前,进行病毒扫描,确认无毒后再将邮件发送到邮件服务器中,最后抵达用户邮箱的邮件是确认无毒的。这样做大大减轻了邮件服务器以及网络中查杀病毒的负载,同时,也避免了用户在不知情的情况下操作邮件造成病毒发作。
为了保护用户的投资,冠群金辰所设计的赤霄邮件过滤系统与用户所采用的邮件服务器操作系统无关,而是基于协议的监测,并且支持SMTP认证。这样,无论用户更换怎样的邮件系统,赤霄邮件过滤系统都能够始终如一地提供网关邮件过滤和防病毒的保护。由于KILL病毒过滤网关的物理旁路性和冗余性,它确保了邮件系统的高性能、高可靠性和高兼容性。赤霄KILL病毒过滤网关同KILL安全胄甲一样可以自动进行病毒特征码升级。从而可以有效地防范了计算机病毒越来越多地通过HTTP/FTP/邮件方式传播的途径。
网络监控,非法访问一目了然,对于校园网而言,了解学生们在网络中都浏览了哪些内容并制定针对不良信息的访问规则是十分重要的,冠群金辰的干将/莫邪入侵检测系统是一款非常出色的入侵预防及网络监控产品,它能监控网络流量、实时检测可疑的网络活动和入侵攻击,它还可同路由器、防火墙等设备实现联动,协调各种安全保护措施,使其最大程度地发挥整体安全的作用;除此之外,干将/莫邪入侵检测系统能检测网络流量中的病毒,防止病毒在网络上的传播,干将/莫邪入侵检测系统还拥有防止资源滥用能力,比如动态URL限制。干将/莫邪入侵检测系统强大的网络检测、分析、报告和管理能力为网络安全提供了可靠的保障。
参考文献:
[1] 张福德.电子商务概论[M].北京:清华大学出版社,2004 字串9
[2] 姜旭平.电子商务基础教程[M].北京:机械工业出版社,2004
[3]林聪榕.世界主要国家信息安全的发展动向[J].中国信息导报,2001,(1):58-59. 字串2
[4]郭炎华.网络信息与信息安全探析[J].情报杂志,2001,(4):44-45. 字串6
[5]郭晓苗.Internet上的信息安全保护技术[J].现代图书情报技术,2000,(3):50-51
[6]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999
关键词:网络安全;防范与管理
一、维护网络安全的必要性
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
随着国家网络信息化建设的飞速发展,有越来越多的学校建立起自己的校园网络进行教学和管理,同时,通过Internet的远程教育网络,教育不再受国家、地区、学校、学科的限制,学生能够充分享受教育的多面性、多样性,提高学生学习的趣味性、选择性。但与此同时,愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散,也给网络蒙上了阴影。在高速发展的校园网及远程教育网络系统中也同样存在着威胁网络安全的诸多因素。
二、校园网络安全的防范与管理
一般来讲,校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵,但其要防护的重点则有着特定的需求。对于校园网而言,需要加强安全防范和管理的体现在三个方面:
1、防范病毒入侵
目前,网络中存在的病毒已经不计其数,并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现,病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁,同时其利用邮件这一应用最广泛的手段,随时准备毁坏数据、致瘫网络。
2、监控网络流量
Internet的开放性使得网络信息错综复杂,学生可以轻而易举地访问和浏览各类站点,包括色情、暴力及游戏等不良站点。各种非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪说等,都会通过Internet肆无忌惮地涌入校园,使中小学生这一未成年特殊群体极易受到上述信息的不良诱导,在其幼小的心灵深处埋下灰色烙印。?
3、防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
4、保护关键资源?
教学资料、考试试题、学生档案、招生信息等重要数据是校园网中最宝贵的关键资源,也是非法入侵者的攻击对象。2002年一位教师为发泄自身不满,侵入了学校服务器,修改并毁坏了许多学生成绩档案,给学校和教育部门造成了巨大的损失。同时,一旦有病毒爆发,这些数据也将面临毁坏或丢失的威胁。
通过以上对校园网安全问题的分析,冠群金辰认为虽然校园网络中各个环节都存在着安全隐患,但要做到全面防护也是有章可循的,整体而言,应该从网关、网络以及主机三个层面进行立体的安全防护。
网关防护,御敌门外事半功倍。网关,就像学校的大门一样,是校园网络联通到Internet的出入口,同时,也是大部分病毒和入侵行为的必经之地。所以把好这安全第一关,可以极大地减轻校园网内部的安全防范压力,起到事半功倍的作用。
在这道至关重要的关卡上,冠群金辰相应的解决方案是部署轩辕防火墙以及赤霄邮件过滤网关。防火墙的必要性已经无需多言。冠群金辰的轩辕防火墙是集多种功能于一体的高性能硬件防火墙,支持NAT、透明模式等多种工作方式。轩辕防火墙除了具有状态检测、用户认证、NAT/PAT、虚拟防火墙、透明代理等功能特点外,还具有丰富的防火墙增值功能,如虚拟专用网、流量整型、防病毒、入侵检测、DNS和DHCP服务、WEBCache服务等,其简便的管理方式,极佳的性能价格比使得轩辕防火墙可以全面满足校园网络边界保护的需要。
在针对网关的安全防范中,最值得一提的是关于邮件过滤系统的应用。由于目前90%以上的病毒通过邮件进行传播,因此对于病毒的防范也必须有的放矢。根据用户的需求,冠群金辰公司在2002年特别研发了赤霄邮件过滤系统,该产品是一个集中检测带毒邮件的独立硬件系统,部署于网关处,可以在邮件到达用户网络前,进行病毒扫描,确认无毒后再将邮件发送到邮件服务器中,最后抵达用户邮箱的邮件是确认无毒的。这样做大大减轻了邮件服务器以及网络中查杀病毒的负载,同时,也避免了用户在不知情的情况下操作邮件造成病毒发作。
为了保护用户的投资,冠群金辰所设计的赤霄邮件过滤系统与用户所采用的邮件服务器操作系统无关,而是基于协议的监测,并且支持SMTP认证。这样,无论用户更换怎样的邮件系统,赤霄邮件过滤系统都能够始终如一地提供网关邮件过滤和防病毒的保护。由于KILL病毒过滤网关的物理旁路性和冗余性,它确保了邮件系统的高性能、高可靠性和高兼容性。赤霄KILL病毒过滤网关同KILL安全胄甲一样可以自动进行病毒特征码升级。从而可以有效地防范了计算机病毒越来越多地通过HTTP/FTP/邮件方式传播的途径。
网络监控,非法访问一目了然,对于校园网而言,了解学生们在网络中都浏览了哪些内容并制定针对不良信息的访问规则是十分重要的,冠群金辰的干将/莫邪入侵检测系统是一款非常出色的入侵预防及网络监控产品,它能监控网络流量、实时检测可疑的网络活动和入侵攻击,它还可同路由器、防火墙等设备实现联动,协调各种安全保护措施,使其最大程度地发挥整体安全的作用;除此之外,干将/莫邪入侵检测系统能检测网络流量中的病毒,防止病毒在网络上的传播,干将/莫邪入侵检测系统还拥有防止资源滥用能力,比如动态URL限制。干将/莫邪入侵检测系统强大的网络检测、分析、报告和管理能力为网络安全提供了可靠的保障。
参考文献:
[1] 张福德.电子商务概论[M].北京:清华大学出版社,2004 字串9
[2] 姜旭平.电子商务基础教程[M].北京:机械工业出版社,2004
[3]林聪榕.世界主要国家信息安全的发展动向[J].中国信息导报,2001,(1):58-59. 字串2
[4]郭炎华.网络信息与信息安全探析[J].情报杂志,2001,(4):44-45. 字串6
[5]郭晓苗.Internet上的信息安全保护技术[J].现代图书情报技术,2000,(3):50-51
[6]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999