论文部分内容阅读
(北京商务科技学校,北京100054)
摘 要:随着现代科技的发展,尤其是计算机网络技术的广泛应用和发展,网络安全问题己不容忽视,作为一个面向大众的开放系统,计算机网络面临着来自各方面的威胁和攻击,因此,网络安全系统的构建是一个非常重要的问题。随着Internet的迅速普及,各大中专院校及中小学相继建成或正在建设校园网,校园网的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。事实也证明校园网安全问题越来越突出,数据的安全性和学校自身的利益受到了严重的威胁。因此,能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题。本文介绍了校园网的常见安全措施。
关键词:校园网;计算机;网络安全
1、校园网安全的现状及其存在的问题
随着校园计算机网络的规模不断扩大,校园计算机网络全方位地渗透到校园生活中去。然而由于校园计算机网络具有开放性、互联性和共享性的特点,因此不可避免地受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击,计算机网络数据丢失、系统被攻击修改、网络瘫痪的事情时有发生。因此,如何提高校园计算机网络安全性,使其适应网络技术和应用的新变化,就成为一个极具现实意义的问题。目前校园网主要存在以下问题:
1.1硬件系统自身安全漏洞
目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。校园网中的网络服务器安装的操作系统有Windows NT,windows 2000、Unix、Linux等,这些系统安全风险级别不同。例如windows NT/WIN2000, 我校的网络服务器安装的操作系统有Windows2000 Server,其普遍性和可操作性使得它也是最不安全的系统:本身系统的漏洞、浏览器的漏洞、IIS的漏洞;Unix由于其技术的复杂性导致高级黑客对其进行攻击:自身安全漏(RIP路由转移等)、服务安全漏洞、Unix自身的病毒等等,这些都对原有网络安全构成威胁。
1.2网络管理维护困难
1.2.1学生自身计算机水平不高
由于校园计算机网络的不断发展,广大教师的课堂教学也逐步走向网络化,学生在线学习、娱乐时间不断的增加,但是他们缺乏足够的网络安全防御技术和能力,可能就会在不经意间感染病毒并加以传播,对校园计算机网络造成严重影响甚至瘫痪。由于学生思维活跃,具有丰富的想象力,喜欢动手试验各种网络管理及网络安全方面的技术,如获得网络管理口令、权限、用户密码等,一些尝试可能会导致校园网的瘫痪,严重的可能会造成极大的损失。
1.2.2网络管理者素质偏低
一些学校网络管理员的素质及技术水平偏低,过分依赖程序,安全意识淡薄,对服务器、系统没有经过或不能全面的安全配置。由于技术水平的限制,在校园网上没有采取正确的安全策略和安全机制,缺乏先进的网络安全技术、工具手段和产品,缺乏先进的系统恢复、备份技术和工具等原因,也是威胁网络安全的重要因素。
1.3网络并非实名制,身份认证困难
在校园计算机网络体系中一般缺乏用户认证、授权、计费的体系,安全认证主要以IP地址为主,存在有意和无意的攻击。因此,在校园计算机网络安全体系无法识别上网用户的身份,并且缺乏对网络出口统一管理,是导致整个校园网络存在安全隐患的直接原因。还有一部分计算机技术水平较高的学生,为了满足好奇心对网络安全体系进行攻击,相比来自外部的攻击他们更为可怕,威胁更大。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
1.4网络安全意识差
校园计算机用户由于对计算机及网络应用水平有限,他们对网络安全尚未能充分认识,基本上没有或很少对所使用计算机作安全防范。目前关于网络安全的法律法规都已出台,学校网管中心也都制定了各自的管理制度,但宣传教育的力度不够。许多师生法律意识淡薄,出于好奇或卖弄编程技巧的心理,破坏了网络的安全。网上活跃的黑客交流活动,也为他们的破坏活动奠定了技术基础。据此,学校在计算机网络的安全管理方面应加大力度,采取相应的措施,防范可能存在的网络安全隐患,保障校园网的安全运行。
2、解决措施
2.1加强管理,提高安全意识
网络安全管理需要制定一整套严格的安全政策,以管理手段为主技术手段为辅。针对校园计算机网络的各个管理部门,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责针对使用者,明确网络用户使用的规章制度。通过制定制度严格规范上网场所,集中监控、统一管理。统一验证上网用户身份,随时跟踪监控上网行为,及时保存上网日志,保证记录的法律性和准确性。对学生密集的机房加强源头控制,减少外来感染机会,控制和监视每台机器的下载文件,控制不良信息的传播与网络聊天,加强密码的管理。网络安全最大的威胁不是来自外部,而是内部人员对网络安全知识的缺乏,所以必须加强师生安全知识、安全意识及计算机网络安全的法制教育,定期组织师生参加网络安全方面知识的培划。
2.2设备调整
以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器,通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包会被同一台集线器上的其他用户所侦听。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
2.3加强局域网病毒预防
我校选择功能强大的防病毒工具(卡巴斯基、诺顿),一般使用防火墙(360)加上杀毒软件的防病毒体系。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它可以分成硬件防火墙和软件防火墙两大类。
网络杀毒软件,一般而言,主要讲究查杀病毒是否彻底,界面是否友好、方便,能否实现远程控制、集中管理等几个要素。病毒的蔓延,经常是由于内部人员对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。平时,要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,定时更新病毒库,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
2.4提升管理人员技术水平
网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还要定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行人侵防范,发出安全公告,紧急修复系统等。为此要特别重视网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和安全业务技能。只有加大管理人员的培养力度,提高管理人员的技术水平,转变观念,更新知识结构,才能应对当前的网络安全技术多样化的现状。
2.5运用网络安全技术加强网络安全管理
从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境。
1)虚拟网是由一些端系统主机、交换机或路由器组成的一个虚拟的局域网,虚网超越了传统的局域网的物理位置局限,端系统可以分布于网络中不同的地理位置,但都属于同一逻辑广播域。虚网技术通常用来隔离内部网上不同功能的网络,既可以防止一些内部人员对网络的非法访问,又可以防止广播风暴的发生。
2)在网络安全问题中,密码的安全问题始终是一个重要的环节,多数网络安全问题都是由于密码泄漏而遭到入侵的。破解密码被攻击者列为对网络系统的攻击中首当其冲的目标,一旦黑客成功进入,便能绕过你的防卫措施任意操纵服务器。所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多,而且不要设置成容易猜测的密码,经常更换密码,且密码最好是、位的数字加字母的不规则排列组合。
3)规范出口管理,关闭不必要的服务和端口。对出口进行规范统一的管理,关闭不必要的服务、端口,解决多出口及服务端口的问题,架构校园网络安全体系。
4)入侵检测系统(IDS)部署。为弥补防火墙静态防御的不足,我们还应该在校园网中部置强大完整的入侵检测系统。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。采用入侵检测系统,对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图。并采取相应的措施。入侵检测系统能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象。并在数据库中记录有关事件,作为网络管理员事后分析的依据;入侵检测体系统可以使得学校管理员能够及时采取应对措施。
总之,我们要认清校园计算机网络安全问题的特殊性与复杂性,加强校园网的安全管理是当前非常迫切、充满挑战的任务。采取强有力的安全策略,从管理和技术两个方面抓起,以技术为支撑,以制度为保障。相信这样的安全措施会更加系统、完善,最终建设一个安全、可信的教育和科研网络环。
参考文献:
[1]傅长弘.网络安全探讨[J].中国西部科技,2004,(08).
[2]焦建华.网络安全的技术与管理[J].河南科技,2006,(08).
[3]长坤.网络安全,走近你我[J]. 科技信息, 2001,(08).
[4]兰毅辉.让黑客软件“改邪归正”[J].发明与创新,2003,(06.)
[5]王亚原.企业网络安全问题及对策[J].太原师范学院学报(自然科学版),2005,(01).
[6]黄世权.影响网络安全的因素及其解决方案[J].甘肃科技, 2004,(12).
[7]段海波.网络安全从网络开始[J].科技情报开发与经济, 2005,(01).
[8]邓爱华.关注中国的网络安全——访清华大学中国教育和科研计算机网络紧急响应组段海新博士[J].科技潮,2002,(09).
[9]点点星光.黑客是可耻的[J].青少年科学探索,2002,(04).
[10]王京生,王勇.网络安全与防范[J].科学之友,2003,(04)
[11]杨国权,雷振山,龚清华,王天杰.基于互联网的液压系统远程测试虚拟仪器[J].液压与气动,2005,(04).
[12]徐健.浅谈计算机网络信息的安全及防范[J].中国高新技术企业,2008,(13).
[13]文伯聪.计算机证据与计算机审计技术[J].政法学刊, 1999,(03).
[14]张天宇,许建礼.校园网中数字视频点播系统的实现[J]. 西安科技大学学报,2006,(01).
摘 要:随着现代科技的发展,尤其是计算机网络技术的广泛应用和发展,网络安全问题己不容忽视,作为一个面向大众的开放系统,计算机网络面临着来自各方面的威胁和攻击,因此,网络安全系统的构建是一个非常重要的问题。随着Internet的迅速普及,各大中专院校及中小学相继建成或正在建设校园网,校园网的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。事实也证明校园网安全问题越来越突出,数据的安全性和学校自身的利益受到了严重的威胁。因此,能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题。本文介绍了校园网的常见安全措施。
关键词:校园网;计算机;网络安全
1、校园网安全的现状及其存在的问题
随着校园计算机网络的规模不断扩大,校园计算机网络全方位地渗透到校园生活中去。然而由于校园计算机网络具有开放性、互联性和共享性的特点,因此不可避免地受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击,计算机网络数据丢失、系统被攻击修改、网络瘫痪的事情时有发生。因此,如何提高校园计算机网络安全性,使其适应网络技术和应用的新变化,就成为一个极具现实意义的问题。目前校园网主要存在以下问题:
1.1硬件系统自身安全漏洞
目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。校园网中的网络服务器安装的操作系统有Windows NT,windows 2000、Unix、Linux等,这些系统安全风险级别不同。例如windows NT/WIN2000, 我校的网络服务器安装的操作系统有Windows2000 Server,其普遍性和可操作性使得它也是最不安全的系统:本身系统的漏洞、浏览器的漏洞、IIS的漏洞;Unix由于其技术的复杂性导致高级黑客对其进行攻击:自身安全漏(RIP路由转移等)、服务安全漏洞、Unix自身的病毒等等,这些都对原有网络安全构成威胁。
1.2网络管理维护困难
1.2.1学生自身计算机水平不高
由于校园计算机网络的不断发展,广大教师的课堂教学也逐步走向网络化,学生在线学习、娱乐时间不断的增加,但是他们缺乏足够的网络安全防御技术和能力,可能就会在不经意间感染病毒并加以传播,对校园计算机网络造成严重影响甚至瘫痪。由于学生思维活跃,具有丰富的想象力,喜欢动手试验各种网络管理及网络安全方面的技术,如获得网络管理口令、权限、用户密码等,一些尝试可能会导致校园网的瘫痪,严重的可能会造成极大的损失。
1.2.2网络管理者素质偏低
一些学校网络管理员的素质及技术水平偏低,过分依赖程序,安全意识淡薄,对服务器、系统没有经过或不能全面的安全配置。由于技术水平的限制,在校园网上没有采取正确的安全策略和安全机制,缺乏先进的网络安全技术、工具手段和产品,缺乏先进的系统恢复、备份技术和工具等原因,也是威胁网络安全的重要因素。
1.3网络并非实名制,身份认证困难
在校园计算机网络体系中一般缺乏用户认证、授权、计费的体系,安全认证主要以IP地址为主,存在有意和无意的攻击。因此,在校园计算机网络安全体系无法识别上网用户的身份,并且缺乏对网络出口统一管理,是导致整个校园网络存在安全隐患的直接原因。还有一部分计算机技术水平较高的学生,为了满足好奇心对网络安全体系进行攻击,相比来自外部的攻击他们更为可怕,威胁更大。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
1.4网络安全意识差
校园计算机用户由于对计算机及网络应用水平有限,他们对网络安全尚未能充分认识,基本上没有或很少对所使用计算机作安全防范。目前关于网络安全的法律法规都已出台,学校网管中心也都制定了各自的管理制度,但宣传教育的力度不够。许多师生法律意识淡薄,出于好奇或卖弄编程技巧的心理,破坏了网络的安全。网上活跃的黑客交流活动,也为他们的破坏活动奠定了技术基础。据此,学校在计算机网络的安全管理方面应加大力度,采取相应的措施,防范可能存在的网络安全隐患,保障校园网的安全运行。
2、解决措施
2.1加强管理,提高安全意识
网络安全管理需要制定一整套严格的安全政策,以管理手段为主技术手段为辅。针对校园计算机网络的各个管理部门,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责针对使用者,明确网络用户使用的规章制度。通过制定制度严格规范上网场所,集中监控、统一管理。统一验证上网用户身份,随时跟踪监控上网行为,及时保存上网日志,保证记录的法律性和准确性。对学生密集的机房加强源头控制,减少外来感染机会,控制和监视每台机器的下载文件,控制不良信息的传播与网络聊天,加强密码的管理。网络安全最大的威胁不是来自外部,而是内部人员对网络安全知识的缺乏,所以必须加强师生安全知识、安全意识及计算机网络安全的法制教育,定期组织师生参加网络安全方面知识的培划。
2.2设备调整
以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器,通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包会被同一台集线器上的其他用户所侦听。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
2.3加强局域网病毒预防
我校选择功能强大的防病毒工具(卡巴斯基、诺顿),一般使用防火墙(360)加上杀毒软件的防病毒体系。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它可以分成硬件防火墙和软件防火墙两大类。
网络杀毒软件,一般而言,主要讲究查杀病毒是否彻底,界面是否友好、方便,能否实现远程控制、集中管理等几个要素。病毒的蔓延,经常是由于内部人员对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。平时,要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,定时更新病毒库,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
2.4提升管理人员技术水平
网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还要定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行人侵防范,发出安全公告,紧急修复系统等。为此要特别重视网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和安全业务技能。只有加大管理人员的培养力度,提高管理人员的技术水平,转变观念,更新知识结构,才能应对当前的网络安全技术多样化的现状。
2.5运用网络安全技术加强网络安全管理
从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境。
1)虚拟网是由一些端系统主机、交换机或路由器组成的一个虚拟的局域网,虚网超越了传统的局域网的物理位置局限,端系统可以分布于网络中不同的地理位置,但都属于同一逻辑广播域。虚网技术通常用来隔离内部网上不同功能的网络,既可以防止一些内部人员对网络的非法访问,又可以防止广播风暴的发生。
2)在网络安全问题中,密码的安全问题始终是一个重要的环节,多数网络安全问题都是由于密码泄漏而遭到入侵的。破解密码被攻击者列为对网络系统的攻击中首当其冲的目标,一旦黑客成功进入,便能绕过你的防卫措施任意操纵服务器。所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多,而且不要设置成容易猜测的密码,经常更换密码,且密码最好是、位的数字加字母的不规则排列组合。
3)规范出口管理,关闭不必要的服务和端口。对出口进行规范统一的管理,关闭不必要的服务、端口,解决多出口及服务端口的问题,架构校园网络安全体系。
4)入侵检测系统(IDS)部署。为弥补防火墙静态防御的不足,我们还应该在校园网中部置强大完整的入侵检测系统。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。采用入侵检测系统,对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图。并采取相应的措施。入侵检测系统能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象。并在数据库中记录有关事件,作为网络管理员事后分析的依据;入侵检测体系统可以使得学校管理员能够及时采取应对措施。
总之,我们要认清校园计算机网络安全问题的特殊性与复杂性,加强校园网的安全管理是当前非常迫切、充满挑战的任务。采取强有力的安全策略,从管理和技术两个方面抓起,以技术为支撑,以制度为保障。相信这样的安全措施会更加系统、完善,最终建设一个安全、可信的教育和科研网络环。
参考文献:
[1]傅长弘.网络安全探讨[J].中国西部科技,2004,(08).
[2]焦建华.网络安全的技术与管理[J].河南科技,2006,(08).
[3]长坤.网络安全,走近你我[J]. 科技信息, 2001,(08).
[4]兰毅辉.让黑客软件“改邪归正”[J].发明与创新,2003,(06.)
[5]王亚原.企业网络安全问题及对策[J].太原师范学院学报(自然科学版),2005,(01).
[6]黄世权.影响网络安全的因素及其解决方案[J].甘肃科技, 2004,(12).
[7]段海波.网络安全从网络开始[J].科技情报开发与经济, 2005,(01).
[8]邓爱华.关注中国的网络安全——访清华大学中国教育和科研计算机网络紧急响应组段海新博士[J].科技潮,2002,(09).
[9]点点星光.黑客是可耻的[J].青少年科学探索,2002,(04).
[10]王京生,王勇.网络安全与防范[J].科学之友,2003,(04)
[11]杨国权,雷振山,龚清华,王天杰.基于互联网的液压系统远程测试虚拟仪器[J].液压与气动,2005,(04).
[12]徐健.浅谈计算机网络信息的安全及防范[J].中国高新技术企业,2008,(13).
[13]文伯聪.计算机证据与计算机审计技术[J].政法学刊, 1999,(03).
[14]张天宇,许建礼.校园网中数字视频点播系统的实现[J]. 西安科技大学学报,2006,(01).