论文部分内容阅读
摘要:通过对校园网络使用过程中出现的各种安全问题进行分析和研究,提出了从设备、技术和管理等多个层次来构建校园网的网络安全体系,并对一些安全问题提出了自己的看法。
关键词:网络安全;防火墙;防范策略
中图法分类号:TP393文献标识码:A文章编号:1009-3044(2009)36-10205-02
On the Campus Network Security and Preventive Strategies
WANG Feng-lan
(Shangqiu Medical College, Shangqiu 476100, China)
Abstract: The campus network through the process of using a variety of security issues arise analysis and research, the idea of making equipment, technology and management at multiple levels to build a campus network security system, and a number of security issues put forward their own views.
Key words: network security; firewall; prevention strategy
1 校园网络面临的安全问题
目前,绝大部分校园网络通过CERNET与Internet相连,由于计算机网络具有开放性、互联性和共享性的特点,致使计算机网络的安全受到潜在的威胁,面临着遭遇来自Internet的攻击风险。同时,校园网连接学院各个部门,还连接校内学生机等,因此也面临着来自校园内部的安全威胁。总的来说,校园网络安全问题主要有:
1.1 计算机病毒泛滥
计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活,具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播,在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为病毒的快速传播创造了便利的条件,近年来出现的多种恶性病毒都是基于网络进行传播的。这些计算机网络病毒破坏性很多,计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部文件损毁、数据丢失等。
1.2 外部入侵
校园网由于要适应学校的教学和科研的特点,所以是开放的,管理也是比较宽松的,而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。由于黑客的目的一般都是窃取机密数据或破坏系统运行,黑客会对校园网络设备进行信息轰炸,致使服务中断,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向网络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大。而且隐蔽性强。
1.3 内部攻击严重
由于使用校园网的大部分是学生,他们的好奇心较强,且各种攻击手段的介绍随处可见,所以有少数学生就把校园网作为攻击的对象。学生很容易运用ARP欺骗、第三方黑客攻击软件、IP碎片攻击等攻击手段,且方法也越来越复杂。在这样的情况下,校园网既要保证网络的安全运行,同时又要为教学、科研服务,满足学生学习的需求,是高校网络管理面临的新课题。
1.4 系统的漏洞的威胁
目前,校园网使用的系统软件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,由于系统自身的漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏。由于各校园网使用的管理系统、数据库不同,开发商对于软件安全性方面的考虑程度也不尽相同。如果系统的开发水平比较高、比较严密,在安全性能上考虑的比较周到,防范手段也较为先进,那么其安全性就大;反之,系统本身存在安全隐患,安全性自然就小。
2 校园网络防范策略
2.1 设备安全管理策略
在校园网规划设计阶段,网络中心应该充分考虑到网络设备的安全问题。将一些重要的网络设备,如各种服务器、主干交换机、路由器等尽量实行集中式管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。同时,校园网设备的选用也应从安全角度考虑选用具有较高的可用性、可靠性、可扩展性,支持对称多处理器、内存纠错能力强的服务器、三层交换技术和磁盘管理等因素。
2.2 漏洞扫描系统策略
解决网络中安全问题,首先要清楚网络中存在哪些安全隐患、漏洞。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的。解决的方案是,寻找一种能查找网络安全漏洞、评估风险并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。例如:采用NSS网络安全扫描器,定期对校园网络服务器、工作站、交换机等进行安全检查,并根据检查结果得到校园网络详细可靠的安全性分析报告,进而提高网络安全的整体水平。
2.3 软件防范策略
1) 使用正版操作系统,及时打补丁和系统升级。
使用正版的操作系统软件,可以确保使用者访问最新的功能、安全性和技术支持,有助于提高工作效率和扩展PC的功能。另外,目前使用的各类操作系统并不是非常安全,在安全性方面存在着很多漏洞,因此,使用者还要及时上网更新系统到专门的网站上下载补丁程序,第一时间确保操作系统的安全性。
2) 杀毒软件
可以通过购买专杀病毒的工具软件,杀毒软件应具有能够支持所有系统的平台,并实现软件安装、升级、配置的中央管理,要能保护校园网所有可能的病毒入口,即要支持所有可能用到的Internet协议及邮件系统,具有较强的防护功能,可对数据程序提供有效保护的特征。
2.4 信息过滤与防火墙技术策略
过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等有了强大的堵截功能。有害信息过滤对于校园网络,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。
防火墙技术是一种保护计算机网络安全的技术性措施,在Internet与校园网内网之间安装防火墙.成为内外网之间一道牢固的安全屏障。它用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入防止偷窃或起破坏作用的恶意攻击。也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
2.5 入侵检测策略
入侵检测系统是进行入侵检测的软件与硬件的组合,被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
2.6 安全管理和网络安全认识策略
校园内应该建立一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施保证制度的执行,并定期对校内师生进行计算机网络安全知识培训,或发放常见病毒解决方案等。另外,学校必须颁布网络行为规范和具体处罚条例。做到有章可循,这样才能有效的控制和减少内部网络的隐患。
2.7 数据备份与恢复策略
数据是网络的核心,其安全性要高。数据一旦被破坏,那将是灾难性的,所以要有一套完整的数据备份与恢复方案。为了保证网络系统发生灾难后做到有的放矢,必须制定一套完整可行的事件救援,灾难恢复计划及方案。
3 结束语
加强校园网络安全建设,将是未来高校面临的重要课题之一。高校必须提高管理人员的网络安全意识和技术水平,并将各种安全技术结合在一起,才能生成一个高效、通用、安全的校园网络系统。
参考文献:
[1] 苏雪,高文知.入侵检测技术在校园网中的应用研究[J].科技创业月刊,2008(12).
[2] 朱雪龙.中小型校园网络建设策略与探索[J].福建电脑,2009(2).
[3] 席桂花,李晓.浅谈高校中的计算机安全管理[J].电脑知识与技术,2008(5).
[4] 王宏伟.网络安全威胁与对策[J].应用技术,2006(5).
关键词:网络安全;防火墙;防范策略
中图法分类号:TP393文献标识码:A文章编号:1009-3044(2009)36-10205-02
On the Campus Network Security and Preventive Strategies
WANG Feng-lan
(Shangqiu Medical College, Shangqiu 476100, China)
Abstract: The campus network through the process of using a variety of security issues arise analysis and research, the idea of making equipment, technology and management at multiple levels to build a campus network security system, and a number of security issues put forward their own views.
Key words: network security; firewall; prevention strategy
1 校园网络面临的安全问题
目前,绝大部分校园网络通过CERNET与Internet相连,由于计算机网络具有开放性、互联性和共享性的特点,致使计算机网络的安全受到潜在的威胁,面临着遭遇来自Internet的攻击风险。同时,校园网连接学院各个部门,还连接校内学生机等,因此也面临着来自校园内部的安全威胁。总的来说,校园网络安全问题主要有:
1.1 计算机病毒泛滥
计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活,具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播,在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为病毒的快速传播创造了便利的条件,近年来出现的多种恶性病毒都是基于网络进行传播的。这些计算机网络病毒破坏性很多,计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部文件损毁、数据丢失等。
1.2 外部入侵
校园网由于要适应学校的教学和科研的特点,所以是开放的,管理也是比较宽松的,而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。由于黑客的目的一般都是窃取机密数据或破坏系统运行,黑客会对校园网络设备进行信息轰炸,致使服务中断,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向网络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大。而且隐蔽性强。
1.3 内部攻击严重
由于使用校园网的大部分是学生,他们的好奇心较强,且各种攻击手段的介绍随处可见,所以有少数学生就把校园网作为攻击的对象。学生很容易运用ARP欺骗、第三方黑客攻击软件、IP碎片攻击等攻击手段,且方法也越来越复杂。在这样的情况下,校园网既要保证网络的安全运行,同时又要为教学、科研服务,满足学生学习的需求,是高校网络管理面临的新课题。
1.4 系统的漏洞的威胁
目前,校园网使用的系统软件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,由于系统自身的漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏。由于各校园网使用的管理系统、数据库不同,开发商对于软件安全性方面的考虑程度也不尽相同。如果系统的开发水平比较高、比较严密,在安全性能上考虑的比较周到,防范手段也较为先进,那么其安全性就大;反之,系统本身存在安全隐患,安全性自然就小。
2 校园网络防范策略
2.1 设备安全管理策略
在校园网规划设计阶段,网络中心应该充分考虑到网络设备的安全问题。将一些重要的网络设备,如各种服务器、主干交换机、路由器等尽量实行集中式管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。同时,校园网设备的选用也应从安全角度考虑选用具有较高的可用性、可靠性、可扩展性,支持对称多处理器、内存纠错能力强的服务器、三层交换技术和磁盘管理等因素。
2.2 漏洞扫描系统策略
解决网络中安全问题,首先要清楚网络中存在哪些安全隐患、漏洞。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的。解决的方案是,寻找一种能查找网络安全漏洞、评估风险并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。例如:采用NSS网络安全扫描器,定期对校园网络服务器、工作站、交换机等进行安全检查,并根据检查结果得到校园网络详细可靠的安全性分析报告,进而提高网络安全的整体水平。
2.3 软件防范策略
1) 使用正版操作系统,及时打补丁和系统升级。
使用正版的操作系统软件,可以确保使用者访问最新的功能、安全性和技术支持,有助于提高工作效率和扩展PC的功能。另外,目前使用的各类操作系统并不是非常安全,在安全性方面存在着很多漏洞,因此,使用者还要及时上网更新系统到专门的网站上下载补丁程序,第一时间确保操作系统的安全性。
2) 杀毒软件
可以通过购买专杀病毒的工具软件,杀毒软件应具有能够支持所有系统的平台,并实现软件安装、升级、配置的中央管理,要能保护校园网所有可能的病毒入口,即要支持所有可能用到的Internet协议及邮件系统,具有较强的防护功能,可对数据程序提供有效保护的特征。
2.4 信息过滤与防火墙技术策略
过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等有了强大的堵截功能。有害信息过滤对于校园网络,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。
防火墙技术是一种保护计算机网络安全的技术性措施,在Internet与校园网内网之间安装防火墙.成为内外网之间一道牢固的安全屏障。它用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入防止偷窃或起破坏作用的恶意攻击。也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
2.5 入侵检测策略
入侵检测系统是进行入侵检测的软件与硬件的组合,被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
2.6 安全管理和网络安全认识策略
校园内应该建立一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施保证制度的执行,并定期对校内师生进行计算机网络安全知识培训,或发放常见病毒解决方案等。另外,学校必须颁布网络行为规范和具体处罚条例。做到有章可循,这样才能有效的控制和减少内部网络的隐患。
2.7 数据备份与恢复策略
数据是网络的核心,其安全性要高。数据一旦被破坏,那将是灾难性的,所以要有一套完整的数据备份与恢复方案。为了保证网络系统发生灾难后做到有的放矢,必须制定一套完整可行的事件救援,灾难恢复计划及方案。
3 结束语
加强校园网络安全建设,将是未来高校面临的重要课题之一。高校必须提高管理人员的网络安全意识和技术水平,并将各种安全技术结合在一起,才能生成一个高效、通用、安全的校园网络系统。
参考文献:
[1] 苏雪,高文知.入侵检测技术在校园网中的应用研究[J].科技创业月刊,2008(12).
[2] 朱雪龙.中小型校园网络建设策略与探索[J].福建电脑,2009(2).
[3] 席桂花,李晓.浅谈高校中的计算机安全管理[J].电脑知识与技术,2008(5).
[4] 王宏伟.网络安全威胁与对策[J].应用技术,2006(5).