论文部分内容阅读
【摘 要】针对隐藏在数字校园网络中的信息安全威胁,分析了其中的安全问题。结合一些主要的技术去维护数字校园的信息安全。从基本的安全设施、安全操作管理和安全策略管理等方面提出了保护数字校园的安全方案。为建立数字校园的信息安全提供了科学的参考。
【关键词】数字校园 安全 策略 模型
一、引言
数字校园的建立实现了网络化管理和教学手段的现代化,对提高管理水平和学校的教学质量而言至关重要。但是,它也是一把双刃剑,在Internet给我们带来方便的同时,也给数字校园带来了严重的威胁。隐藏的信息安全危险给数字校园带来的严重的威胁。学习和分析这些隐藏危险,对采取正确的保护策略来守护数字校园的建设非常关键。
二、数字校园的安全问题
数字校园为教学、科研及其管理服务,实现了校园互联、信息共享、连接internet。安全威胁除了可能来自校园内部,也可能来自校园外部。主要威胁包括[1]:
(一)黑客
随着网络和技术的开放,一些人出于好奇或获取非法利益等,使用网络协议、服务器和操作系统的安全缺陷去分为资源,删除数据,破坏系统。黑客和黑客现象已成为一个特殊的组织和特殊的现象。因此,我们不能降低对黑客攻击的防御。
(二)恶意破坏
包括网络设备和网络系统破坏两个方面。网络设备包括服务器,交换机,集线器,路由器,工作站等。她们分布在整个校园且难以管理。源于某种目的,一些人有意或无意,导致了校园网的整体或部分瘫痪。包括使用黑客技术去破坏校园网络系统、修改校园网主页,传输恶意信息到服务器使得网络瘫痪等。
(三)数据泄露
在校园网中存在多种数据库系统,像教学管理系统,学生成绩管理系统,校园卡管理系统等。由于安全措施不完善,容易引起数据库密码被泄露和数据被盗走或复制。
(四)病毒攻击
计算机病毒是出于特别目的而编写的恶意功能代码,具有很大的破坏性。随着网络的快速发展,网络已成为病毒传播的主要途径,主要通过电子邮件,ftp和浏览非法网页等。
(五)非法访问
非法访问指资源被非认证用户使用或非授权的使用。例如:学生通过不正当的手段获得考试试卷。统计显示70%的网络攻击来自内部,因为内部人员对校园网络的结构非常熟悉。因此,内部的非法访问严重地破坏了学校管理秩序。
三、数字校园安全技术
系统防御策略包括两方面重要内容:安全工作和安全控制。主要的目标客户是通常是学生和教师。由于学生比较活跃在信息安全方面要优先考虑。建立网络的安全防御系统以安全策略为核心,安全工作提供支持,安全控制提供方法。
安全工作指确保信息机密、完整、可用和可控的技术方法,技术手段和技术产品。一般的安全技术和工具包括防火墙技术,入侵检测技术,漏洞扫描技术,VPN技术,安全评价分析,安全审计和备份和恢复等。
(一)防火墙部署
防火墙是安全安全的一种保护手段,结合了软件和硬件,部署在两个不同的信任度的网络之间。它隔离了内部网和Internet或其他的网络,保护重要的信息资源免遭非法访问。防火墙是校园网信息安全的核心,对大部分基本的信息系统的安全负责。通过部署防火请不仅能记录所以的访问也能提供网络服务的统计数据,有效地抵抗外部攻击。
(二)部署入侵检测系统
入侵检测系统并认为是防火墙的第二道闸门,它监控网络状态且不会影响网络,因此能提供对内部攻击,外部攻击和误操作的保护。虽然入侵检测技术能区分网络攻击并作出响应,但它的重点是监控而不像防火墙执行整个网络的访问控制策略。防火墙系统仅能阻挡预料的外部网络的攻击,而入侵检测技术还能区分不可预料的攻击并作出反应,切断攻击连接或者通知防火墙修改控制规则以防御下次类似的攻击[2]。
(三)漏洞补丁管理
软件缺陷对没有联网的计算机系统是危险的。利用计算机缺陷的攻击是灾难性的。
尤其是最近黑客利用病毒这一攻击技术。在校园网中,建立Windows系统漏洞补丁管理,下载最新的补丁程序,能避免恶意的安全事故大范围的发生。
四、数字校园的安全模型
仅在技术和设备上进行安全防御是不够的。我们必须完善系统,建立相应的安全模型。Gu Guofei 提出建立如图1所示的模型[3]。
同时,应当加强安全意识教育。校园网络不同于一般的本地局域网,其中在安全方面有一些性质。在校园网中主要的用户是学生,学生的具有很大的好奇心和接受新知识的能力。目前网络中有大量的黑客技术知识,学生出于好奇经常练习,这导致对校园网的一些负面影响。因此我们应当加大对学生的安全意思教育工作,提高他们的安全意思,同时提高他们的校园网的防御技巧。
五、总结
校园网是学校信息系统的核心,所以必须建立有效的网络安全防御系统来保护网络应用的安全。通过研究校园网安全防御系统,以安全策略为核心,以安全工作为支持,以安全管理来操作,形成了数字校园安全的一个全面的方案。
参考文献:
[1]Dingjun Wang, Analysis for Campus Network Information Security(2007) .Journal of Huaihua University, Vol.26.No.8,pp.45-47.
[2]Liu Jianpei. Campus net information security discussion [J]. Network security technology and application, 2006, 10:29 - 31
[3]Gu Guofei, Shen Jian Li, wangpeng. Based on six security system’s campus net whole safe solution [J]Computer project, 2002,28 (supplement): 2,941,299
作者简介:
费雄伟(1980-),男,硕士,研究方向為信息安全与网络。
基金项目:
湖南省教育厅科研资助项目(11C0244,11C0250)
【关键词】数字校园 安全 策略 模型
一、引言
数字校园的建立实现了网络化管理和教学手段的现代化,对提高管理水平和学校的教学质量而言至关重要。但是,它也是一把双刃剑,在Internet给我们带来方便的同时,也给数字校园带来了严重的威胁。隐藏的信息安全危险给数字校园带来的严重的威胁。学习和分析这些隐藏危险,对采取正确的保护策略来守护数字校园的建设非常关键。
二、数字校园的安全问题
数字校园为教学、科研及其管理服务,实现了校园互联、信息共享、连接internet。安全威胁除了可能来自校园内部,也可能来自校园外部。主要威胁包括[1]:
(一)黑客
随着网络和技术的开放,一些人出于好奇或获取非法利益等,使用网络协议、服务器和操作系统的安全缺陷去分为资源,删除数据,破坏系统。黑客和黑客现象已成为一个特殊的组织和特殊的现象。因此,我们不能降低对黑客攻击的防御。
(二)恶意破坏
包括网络设备和网络系统破坏两个方面。网络设备包括服务器,交换机,集线器,路由器,工作站等。她们分布在整个校园且难以管理。源于某种目的,一些人有意或无意,导致了校园网的整体或部分瘫痪。包括使用黑客技术去破坏校园网络系统、修改校园网主页,传输恶意信息到服务器使得网络瘫痪等。
(三)数据泄露
在校园网中存在多种数据库系统,像教学管理系统,学生成绩管理系统,校园卡管理系统等。由于安全措施不完善,容易引起数据库密码被泄露和数据被盗走或复制。
(四)病毒攻击
计算机病毒是出于特别目的而编写的恶意功能代码,具有很大的破坏性。随着网络的快速发展,网络已成为病毒传播的主要途径,主要通过电子邮件,ftp和浏览非法网页等。
(五)非法访问
非法访问指资源被非认证用户使用或非授权的使用。例如:学生通过不正当的手段获得考试试卷。统计显示70%的网络攻击来自内部,因为内部人员对校园网络的结构非常熟悉。因此,内部的非法访问严重地破坏了学校管理秩序。
三、数字校园安全技术
系统防御策略包括两方面重要内容:安全工作和安全控制。主要的目标客户是通常是学生和教师。由于学生比较活跃在信息安全方面要优先考虑。建立网络的安全防御系统以安全策略为核心,安全工作提供支持,安全控制提供方法。
安全工作指确保信息机密、完整、可用和可控的技术方法,技术手段和技术产品。一般的安全技术和工具包括防火墙技术,入侵检测技术,漏洞扫描技术,VPN技术,安全评价分析,安全审计和备份和恢复等。
(一)防火墙部署
防火墙是安全安全的一种保护手段,结合了软件和硬件,部署在两个不同的信任度的网络之间。它隔离了内部网和Internet或其他的网络,保护重要的信息资源免遭非法访问。防火墙是校园网信息安全的核心,对大部分基本的信息系统的安全负责。通过部署防火请不仅能记录所以的访问也能提供网络服务的统计数据,有效地抵抗外部攻击。
(二)部署入侵检测系统
入侵检测系统并认为是防火墙的第二道闸门,它监控网络状态且不会影响网络,因此能提供对内部攻击,外部攻击和误操作的保护。虽然入侵检测技术能区分网络攻击并作出响应,但它的重点是监控而不像防火墙执行整个网络的访问控制策略。防火墙系统仅能阻挡预料的外部网络的攻击,而入侵检测技术还能区分不可预料的攻击并作出反应,切断攻击连接或者通知防火墙修改控制规则以防御下次类似的攻击[2]。
(三)漏洞补丁管理
软件缺陷对没有联网的计算机系统是危险的。利用计算机缺陷的攻击是灾难性的。
尤其是最近黑客利用病毒这一攻击技术。在校园网中,建立Windows系统漏洞补丁管理,下载最新的补丁程序,能避免恶意的安全事故大范围的发生。
四、数字校园的安全模型
仅在技术和设备上进行安全防御是不够的。我们必须完善系统,建立相应的安全模型。Gu Guofei 提出建立如图1所示的模型[3]。
同时,应当加强安全意识教育。校园网络不同于一般的本地局域网,其中在安全方面有一些性质。在校园网中主要的用户是学生,学生的具有很大的好奇心和接受新知识的能力。目前网络中有大量的黑客技术知识,学生出于好奇经常练习,这导致对校园网的一些负面影响。因此我们应当加大对学生的安全意思教育工作,提高他们的安全意思,同时提高他们的校园网的防御技巧。
五、总结
校园网是学校信息系统的核心,所以必须建立有效的网络安全防御系统来保护网络应用的安全。通过研究校园网安全防御系统,以安全策略为核心,以安全工作为支持,以安全管理来操作,形成了数字校园安全的一个全面的方案。
参考文献:
[1]Dingjun Wang, Analysis for Campus Network Information Security(2007) .Journal of Huaihua University, Vol.26.No.8,pp.45-47.
[2]Liu Jianpei. Campus net information security discussion [J]. Network security technology and application, 2006, 10:29 - 31
[3]Gu Guofei, Shen Jian Li, wangpeng. Based on six security system’s campus net whole safe solution [J]Computer project, 2002,28 (supplement): 2,941,299
作者简介:
费雄伟(1980-),男,硕士,研究方向為信息安全与网络。
基金项目:
湖南省教育厅科研资助项目(11C0244,11C0250)