時間:2023-09-15 17:32:36
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇學校網絡安全措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】校園網絡 安全問題 防范 措施
高校最初利用應用網絡技術為其服務的地方。校園網作為學校基礎設施,不但能改善提升教學質量,也能提高管理工作效率,也能對外交流合作的重要平臺。校園網絡結構搭建,隨著校園網絡用戶不斷增加和深入,W絡上數據不斷加大,安全問題就尤為重要。校園網這一網絡術語及相應特點,我們也要了解。
校園網安全問題淺析
1 校園網絡的概念
高校校園網絡是指在特定校園范圍內,將計算機以相互共享數據資源的方式相互連接起來,同時具有進行教學、管理和信息服務等功能的計算機系統的集合。
2 校園網絡的特點
高校校園網絡不同于其他網絡。自身特點導致網絡安全問題嚴重、安全管理復雜。
2.1 用戶自身的特點
高校校園網絡用戶都是高校學生本身。由于近年來高校不斷擴招,學校在校人數不斷增加,校園網絡從最先幾百,升至幾千幾萬。高校學生平時通過自身或者授課老師教導,計算機相關知識有一定認識,計算機專業的學生水平已經超過網絡上普通用戶。學生都會利用網絡資源進行自己學習,一些軟件資源不符合規定,侵害供應商版權。以上這些,都會成為加劇網絡安全問題。
2.2 校園網絡建設和管理的特點
一方面,建設校園網絡搭建已經后來的維護管理。它都需要不斷投入大量資金,網絡規模擴大,要購買大量的網絡安全管理設備和終端軟件。另一方面,高校校園網絡已經不是單單,學生上網學習的需要,還要考慮到教學、科研的需要,提高校園網絡帶寬問題,高帶寬的校園網絡給校園網使用者雖帶來了方便,卻同時增加管理校園網絡的難度。
當前高校校園網絡面臨的網絡安全問題,作為管理者不能片面,要有主觀意思,做到如何有效防范,要用全面看待問題,要考慮到每個方面,從以下幾方面考慮:
2.2.1 通過建立,制定高校網絡安全管理制度
由于,各高校對于校園網絡使用情況不同,符合自己學校校園網絡安全管理制度。通過建立制定高校網絡安全管理有關制度,能有效解決及控制校園網絡中的出現問題,必須嚴格執行,對于違反各項制度,都會受到嚴格處罰。
2.2.2 通過購買軟件,建立校園網絡安全檢測平臺
根據網絡安全監測軟件的實際測試情況顯示,一個沒有任何網絡安全防護措施的大型網絡,發現其安全漏洞上百上千。其現在情況中,雖采用一些網絡安全產品,也制定行之有效的校園網絡安全制度,但卻存在許許多多的安全上的問題。建立校園網絡安全檢測平臺,是相當重要。
2.2.3 建立校園網絡安全系統實施框架
通過自身情況,采用防火墻、入侵檢測、內容過濾等技術。建立自身的校園網絡安全系統框架。
深信服NGAF系列產品是一款以應用安全需求出發而設計的下一代防火墻。彌補了傳統防火墻基于端口/IP無法防護應用層安全威脅的缺陷;改善了UTM類設備簡單功能堆砌,性能瓶頸的弱點。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務器防護、病毒防護、內容過濾、流量控制等多種安全技術有機的融合到一起,提供多功能、高性能的電信級安全設備。與傳統安全設備相比它可以針對豐富的應用提供更完整的可視化內容安全防護。深信服第二代上網行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網行為管理完整解決方案,其中為了保障上網安全而推出的"上網安全桌面"成為最大的亮點。虛擬化的技術在IT界正如火如荼的融合到各個產品中,平臺虛擬化、存儲虛擬化、數據庫虛擬化、桌面虛擬化等,其中桌面虛擬化技術中就推出了安全桌面的概念。深信服第二代上網行為管理將安全桌面的虛擬化技術融合到上網行為管理中,形成了上網安全桌面。
3 加強對校園網絡內各用戶的教育和培訓
每個學期通過多媒體教室,進行網絡安全教育,對于教師與學生代表,系統全面剖析所要面臨各類威脅,主要增強網絡安全意識,讓所有使用校園網用戶關心,重視網絡安全。發現網絡問題,進行登記,報告有關部門。
4 加強提高網絡管理人員技術水平
利用假期,對于網絡管理人員進行不定期的培訓。根據校園網的實際情況,自定相應的方法。對于校園網一些機密資源設置私鑰,對于網絡安全設備使用例如:深信服 上網行為管理等設備。進行有效安全管理。好的設備,也需要管理人員有較高安全管理意識,提高他們維護網絡安全的警惕性和應對各種攻擊的能力。
5 結束語
校園網的安全管理是一項復雜的系統工程,需要行之有效的安全措施。各高校要在校園網的構建和管理過程中及時分析校園網中的安全問題,并研究方法,制訂相應措施,確保校園網安全地運行,為其本校的教學跟好的服務。
參考文獻
[1]高冰.網絡安全措施探討[J].東北財經大學學報,2003(04).
[2]林濤.淺析校園網絡安全防范[J].科技信息,2010(02).
一、 從實際出發,電教設備、設施進一步得以完善。
本學期,我校領導十分重視現代教育技術工作,從教育實際出發,本著“節約為本,合理投入”的原則,排查現有電教設備、設施,維修、添置了部分電教軟件、硬件,使我校電教設備、設施進一步得以完善,保證了教育教學工作的正常有序的開展。
二、加強教育教學研究,促進信息技術與課程整合。
結合學校各科“教研周”活動,開展“信息技術與學科課程整合研究”使電教室、電腦室成為教師、學生學習活動的理想場所。
三、 實施網絡安全措施,加強校園網運用研究。
1、加強師生網絡道德教育,實施網絡安全措施,確保學校網絡安全暢通,校園網主頁由專人負責維護審核,無不良信息侵入。
2、擴充校園網版塊內容,增加師生喜聞樂見的信息,并為學校管理工作服務。
四、 完善常規工作,規范管理
1、做好電教課網上登記工作。
2、規范電教代辦費的收繳工作,做好電教資料征訂工作。
3、各室有詳盡的管理制度,管理落實到人。
五、 積極參加各類比賽、展示活動。
1、制作“青少年德育教育展板”參加區展示活動。
2、加強電視臺節目的制作研究,參加區電視節目制作培訓班。成立學校宣傳片制作領導小組,制作了名為《和諧發展 暢享成長》的新課改主題宣傳片參加區級比賽。
3、選派教師參加了區第五屆教師教學技能大賽。
4、配合各級各類課堂研究、展示活動做好電教服務工作。
六、 繼續做好教師信息技術校本培訓工作。
本學期我校對全體教師進行了“教育博客”日志全員培訓,幫助教師掌握利用網絡撰寫教學日志的方法。
七、 完成學校“無錫教育應急通訊系統”學生信息的登記工作。
關鍵詞:校園網絡;問題;措施;安全管理
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
How to Strengthen the Campus Network Security Management
Luo Xu1,2
(1.Guizhou University Vocational and Technical/Teachers College,Guiyang 550003,China;2.Guizhou Province Domestic School,Duyun 558016,China)
Abstract:In order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation.
Keywords:Campus network;Problems;Measures;Safety management
一、前言
網絡技術與其他先進技術一樣,在為人們服務的同時,也帶給了人們諸多的負面問題。自從因特網問世以來,信息安全和資源共享一直都是一對矛盾,隨著計算機網絡資源共享的逐漸加強,然而信息安全也逐步突出起來。局域網是目前互聯網一種非常重要的組成部分和存在方式,但是局域網也存在著很多的網絡安全問題。作為從局域網基礎上發展起來的校園網絡,面對著如此多的安全問題,本文主要做出探討,希望能夠對此產生積極的作用。
二、積極推進校園網絡安全管理的重要意義
第一,加強校園網絡安全管理關系到學校的整體形象。隨著當前網絡技術的不斷進步,校園網已經成為每一個學校走進信息化時代的必然趨勢,使得教育管理逐步向智能化轉變。網絡安全對外關系到學校長遠的發展,對內則關系到學生的成才和成長。第二,加強校園網絡安全管理關系到學校的整體利益。當前各個學校的網絡當中都存儲著大量的信息,很多方面工作也都逐步依賴于網絡,假如網絡安全方面出現了一些問題的話,那么將會造成信息不能夠及時的溝通,或者被刪除、竊用、破壞等,這些都會給學校帶來難以補償的損失。因此在校園網絡建設的過程中,我們一定要重視網絡系統運行過程中的安全管理問題。
三、校園網絡安全存在的諸多問題
(一)病毒入侵較為嚴重。校園網絡在給大家提供諸多方便的同時,也變成了病毒的傳播途徑。隨著目前網絡的飛速發展,病毒編制者水平也在逐步的提高。隨著近些年來網絡病毒和黑客軟件的結合,不僅會破壞硬盤數據,同時還能夠擦除主板BIOS芯片的內容,使得機器不能夠繼續使用。特別是在學校接入廣域網之后,使得人們在下載程序或發送電子郵件時都可能會帶有病毒。所以,網絡病毒的防范任務顯得非常的艱巨。
(二)校園網安全管理技術較為單一。當前,很多的高職院校都只是依靠單一的技術或者獨立的安全產品來保證校園網絡的安全。隨著網絡安全風險的逐步提高,當校園網絡受到安全隱患時,這些較為獨立的安全產品一般會各自為戰,使得原有的安全防范措施不能夠發揮應有的作用,這很難滿足目前高職院校校園網對于安全的需求。
(三)網絡監控措施不足。網間隔離起邊緣區保護的作用,不能夠防備內部不滿者的攻擊行為。一般內部來的攻擊要比外部攻擊更加具有致命性,因此需要建立健全網絡監控機制,從而做到對網絡資源的保護,從網絡監控當中得到統計信息,從而對網絡安全風險進行評估。學校有很多臺電腦,一些電腦是通過正常的途徑得到合法IP地址,但是實際當中并不是所有的電腦都申請過IP地址。因此當一些沒有IP地址的用戶,假冒他人合法IP地址,就極有可能造成內部地址的沖突,從而嚴重阻礙合法用戶的使用。
四、加強校園網絡安全措施
(一)構建網絡防毒體系。一般來講,校園網絡防毒體系主要可以分為服務器的防護和工作站的防護。首先,服務器的防護。防毒體系結構當中的服務器端產品,需要具備對病毒實時監控的功能,同時還應該具備遠程安裝、病毒碼自動更新功能及其多種報警通知方式等功能。隨著學校內部電子郵件的逐漸普及,學校網絡又增加了一個病毒入侵的通道。學校可以在網絡防毒體系當中再增加一層關卡,從而確保郵件附件隨時處于病毒免疫的狀態。其次,工作站的病毒防護。網絡工作站的病毒防護處于學校防毒體系當中的最底層,對于學校計算機用戶來講,這是最后一道殺毒的要塞。
(二)定期將數據進行備份。學校的資料雖然不能夠像商業網站的資料那樣具有明確的價值,但是卻關系到了學校的教學情況,這是非常重要的。因此需要定期對學校所有服務器的資料進行備份,特別是數據服務器,系統日志進行備份。但是備份不應該單純的是對數據文件進行備份,也不應該單純使用拷貝手段備份。對整個網絡系統進行備份主要是在系統遭受到破壞時,能夠方便的恢復原來系統。學校需要應用專業的軟件進行備份,這樣才能夠通過優化數據的傳輸速率來不斷增加備份的速度。應用這種方法能夠在一些網絡問題不能夠解決之時重新導入數據,從而將損失降到最低。
(三)實現域用戶身份認證的過程。隨著目前校園網絡提供信息服務質量的不斷提升,對于信息安全的需求也變得更加強烈。此外,在校園網提供更高層此服務時,對于用戶身份的認證及其服務權限的管理需求也在不斷提高。以前較為獨立的系統很難達到身份認證的需求,因此我們需要一個完備的系統,對整個校園網用戶進行身份的認證和管理。我們可以配備網關認證流控設備――深信服,所有的內網用戶假如想要訪問外網都需要進行用戶認證。對非法接入的用戶和設備應該嚴厲打擊。這種方式不僅能夠保證網絡的安全性,同時還能夠很好的提升網絡帶寬的利用率,極大的提高了效率。
五、小結
校園網絡的安全是動態的、整體的,它的內容不僅僅包括系統安全、物理安全、應用安全、網絡安全等,還需要數據加密、防火墻等技術,同時還應該配備專門的管理人才,這樣才能夠實現校園網絡安全、可靠的運行。
參考文獻:
[1]譚臻.校園網絡安全管理中的黑客入侵與防范[J].計算機安全,2007,10
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網絡安全現狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技
術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻:
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.
【關鍵詞】校園網絡;安全問題;對策
隨著互聯網的普及和推廣,網絡逐漸成為人們生產生活中不可或缺的工具,網絡也改變了傳統校園教學和管理模式,在學校各個領域得到了深入推廣和普及。同時,在校園網絡快速普及的過程中,校園網絡安全問題也受到了越來越多人的注意。如今,校園網絡安全直接對學校正常教學活動和管理工作產生了嚴重威脅,它可以造成巨大的經濟損失和難以挽回的損害,可以說,提高校園網絡安全是當前教育部門必須認真面對的問題,而針對校園網絡安全問題提出有效應對措施,無疑具有十分重要的現實意義。
1、當前校園網絡主要安全問題
當前,學校計算機網絡主要安全問題可以分為兩類,一類是對網絡產生威脅的安全,包括對網絡信道、網絡操作系統以及網絡功能進行攻擊和損害;另一類是網絡信息泄密、竊取等,例如非法盜用網絡數據、惡意入侵非授權網站等。這兩類網絡安全問題都會產生嚴重的后果。
1.1網絡自身安全問題
1.1.1網絡物理設備的安全
網絡物理設備安全是指外力因素對網絡的破壞和影響,例如火災、山體滑坡、水災、設備失盜、線路破損以及天氣因素影響等,都會對網絡正常運轉產生致命威脅。這也是網絡安全需要認真面對的問題。在校園局域網內,由于網絡覆蓋區域相對較小,只要指定完善的安全管理制度,做好安全防范措施,就能夠有效提高網絡設備和機房的安全水平。
1.1.2軟件系統平臺的安全
系統安全,是指網絡系統正常運轉的可靠性。目前,尚沒有絕對安全的網絡系統可用,但是我們針對現有網絡系統進行升級改造,提高其安全配置和防范登記,加強網絡使用規范等來提高網絡系統安全性。因此,首先要選擇最可靠的運行系統,其次要嚴格規范網絡使用行為,保證一切操作符合安全管理制度規定;最后要針對網絡使用者操作權限加強管理,合理分配不同用戶的操作權限,將人為操作失誤控制在最低水平。
1.2網絡中信息的安全
1.2.1不良信息威脅
借助互聯網便捷的信息傳播功能,不健康信息可以在網絡上大肆蔓延,嚴重污染網絡環境。例如各種黃色、暴力和成人不良信息影響青少年健康成長的案例時有發生。雖然政府部門對此制定了嚴格的管理辦法,但是依然諸多安全隱患,對青少年的成長造成了巨大的威脅。
1.2.2計算機病毒
計算機病毒是互聯網的主要敵人。病毒傳播途徑和方式十分多樣化,例如可以通過數據下載、電子郵件、網頁等方式傳播和擴散,使得電腦病毒防不勝防。隨著科技的不斷進步,計算機病毒的傳播方式也在不斷發生變化,其的防范技術要求日益提高。任何信息工具和電腦配件都可能成為病毒傳播和寄生對象——互聯網、U盤、光盤等,傳統的病毒防范技術已難以有效控制病毒的擴散和蔓延。
1.2.3應用系統的安全
應用系統的安全涉及面很廣,以目前Intemet上應用最為廣泛的E-mail系統來說,其解決方案有幾十種,但其系統內部的編碼甚至編譯器導致的BUG是很少有人能夠發現的,因此一套詳盡的測試軟件是必須的。但是應用系統是不斷發展且應用類型是不斷增加的,其結果是安全漏洞也是不斷增加且隱藏越來越深。因此,保證應用系統的安全也是一個隨網絡發展不斷完善的過程。
應用的安全性涉及到信息、數據的安全性:信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。對于有些特別重要的信息需要對內部進行保密的(比如學校學生成績、學生檔案、教師檔案、學校財務等重要信息)可以考慮在應用級進行加密。
1.2.4加強網絡安全管理
加強管理是提高網絡安全性主要手段和途徑。當前,不少互聯網用戶安全意識較弱,違反安全管理操作行為十分普遍,隨意將自己的登錄賬號和密碼給他人使用,或者在網絡上傳輸保密信息等,這些行為都增大的網絡安全風險,稍有不慎即會造成嚴重的網絡安全事故。
網絡一旦遇到惡意攻擊或者其他安全威脅時,就不能進行安全評估和預警。同時,安全事故發生后,計算機也不能搜集和追蹤網絡黑客的攻擊路徑信息和數據,為開展網絡安全管理造成了巨大的困難。因此,在日常工作中要對站點訪問活動進行多層次的記錄,提高對非法訪問行為的識別度。要創新網絡安全管理制度,重新評估當前網絡安全形勢并制定行之有效的應對措施,因此,最保險的做法是采取“制度+方案”的管理手段。
2、校園網絡安全對策
2.1網絡設備安全對策
首先要提高計算機網絡物理安全,這是最基本的工作要求,由于這類安全措施比較常見,本文不再贅述。
2.1.1環境安全
對系統所在環境的安全保護包括設備的防盜、電源保護如配制UPS電源,保證系統和設備的正常工作等等。
2.1.2媒體安全
包括媒體數據的安全及媒體本身的安全。在網絡的安全方面,主要考慮兩個層次,一是優化網絡結構,二是整個網絡系統的安全。
2.2網絡軟件系統平臺安全對策
2.2.1制訂嚴格的管理制度
用戶授權實施細則、口令及帳戶管理規范、權限管理制度。
2.2.2配備相應的安全設備
在內部網與外部網之間,設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的最主要、最有效、最經濟的措施之一。
2.3網絡中信息安全對策
由于在網絡環境下,計算機病毒有不可估量的威脅性和破壞力,計算機病毒的防范是網絡安全性建設中重要的一環。具體而言,磁盤分區格式為NTFS,它的安全性比FAT32格式要好;安裝完操作系統后,要打好漏洞補丁;安裝好病毒防火墻,并且支持實時檢測的,同時要經常升級病毒代碼庫;文件夾和磁盤的安全選項千萬不要開完全共享,都開只讀共享,可以在一定程度上防止網絡病毒的人侵;不要安裝來歷不明的程序,防止被木馬控制,不要輕易打開來歷不明的電子郵件;將重要的數據經常備份,存放在安全的盤中或者是其他媒介中;對學校服務器的安全日志進行備份;經常對各種資源采取備份,最便捷的方法就是錄制光盤;經常對存貯設備進行常規檢查,盡可能早發現隱藏的問題。
3、結束語
總體而言,校園網絡安全管理工作是一項系統、艱巨的任務,不能將網絡安全寄托在單個殺毒軟件或者防火墻上,而是要綜合考慮網絡安全形勢,充分利用各種安全技術,打造一個多技術、高效安全的網絡安全系統,營造一個健康的校園網絡環境空間。
參考文獻
關鍵詞:計算機網絡;安全性;決策
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0103-01
一、計算機網絡安全的特點
在對于計算機網絡的安全性能上進行分析和評估是通過對于計算機網絡安全性能的系統進行分析和評估,并且及時的發現并修補計算機的脆弱之處,從而來降低計算機網絡的安全性,以便計算機網絡的正常運行。其中,計算機網絡安全的特征主要有4點,即:保密性、完整性、可用性、可控性。保密性就是指計算機網絡上的任何信息都不得以向非用戶透露,不得向非實體或者過程或者是被人利用。對計算機網絡系統安全進行分析與評估,對系統的安全因素和應該采取的安全措施進行分析與排序。完整性,顧名思義就是說數據在未經授權的時候不得以向外界透露、修改,以及在信息在傳輸的過程中不被修改、不被破壞和丟失的特征。可用性具有可被用戶訪問并且可以申請使用的特征,就是在使用時能否儲存或者更改信息。可控性是能夠隨時控制計算機網絡信息的安全和隱私,對信息的傳播具有控制能力。
計算機網絡安全是在攻擊和預防的技術和力量中的一個長時間的動態過程。根據網絡安全的特點分析確定目前計算機網絡的特點有很多,整體的狀態也不容樂觀。網絡安全企業應該找到一個適合的并且合理的解決計算機安全的解決之道。
二、對于計算機網絡安全的決策方法
對于計算機網絡的安全進行安全性的分析和評估,是屬于對風險的分析或者評估的決策。因此對于計算機的風險的分析和評估或者決策有幾個步驟:第一、對計算機的風險按照范疇分類管理。第二、把風險分解為很多個可以確定的多個客體。第三步應該選擇一種合適的數學模型,然后根據數學模型把數據代入到計算機里進行分析和計算。最后再根據計算結果進行分析。其中,數據模型的方法有兩種,具體分析如下:
(一)電子數據表的方法。將計算機網絡安全的數據代入到電子數據當中,然后根據數據公式計算出該計算機網絡的數據進行分析,然后可以確定出該計算機網絡哪里有風險,以便在計算機運行之前將風險降到最低。
(二)判斷矩陣的方法。在計算機中采用多種評判的方法,然后將各種有風險的因素組成判斷矩陣,然后將數據按照矩陣的方法進行理論分析,就可以判斷出來哪里有風險以及風險的大小。在使用判斷矩陣的方法的時候應該講多種因素分別劃分,把有相同屬性的因素劃分在同一個基層,這樣就可以形成一個呈現低階層的結構的矩陣圖。并且可以按照矩陣圖從上到下依次進行數據分析和評估,就可以得到不同決策方案的不同目的的測度,也就是基本步驟里邊說的排列組合的權衡。
但是計算機網絡安全的因素有很多,面對這么多的因素我們怎么來確定是因為哪個因素影響了該計算機的網絡安全呢?那么,哪些問題是主要的因素,哪些又是次要的因素呢?哪些因素又是不用考慮的呢?那么安全性能的重要的排列順序是什么呢?哪些安全措施是重要的?哪些可以不用考慮計算機網絡安全的排序?一連串的問題在我們的腦海中將會一一解答。由于計算機網絡系統的安全性具有層次的階梯結構,因此本文在研究計算機網絡系統的安全是,采用了與計算機網絡系統相類似的判斷矩陣的方法的數據模型,對計算機網絡系統安全進行分析與評估,對系統的安全因素和應該采取的安全措施進行分析與排序。
三、計算機網絡安全性的決策分析方法
計算機網絡安全的分析系統是對計算機網絡的脆弱的病毒的掃描的安全性分析工具,它可以對計算機網絡安全系統進行檢測與安全評估。所以計算機網絡安全反映的是某一時間段的該計算機網絡的系統是否安全。
一個復雜的沒有結構的問題因素可以分為多層次的或者是它組成部分,可以使目標、準則、子準則、約束和設計方案等等,這些問題又可以被稱為是元素。按照屬性的不同把這么元素分組形成互不相交的層次,這樣上一層次的元素都對下一層的元素起著支配的作用,形成了按照層次從上到下的逐層遞增的關系。這樣在分析問題的時候,我們主要面臨的問題就是分解和綜合測試的深化和發展了。網絡應當提供一個日益牢固,安全體系保障的系統。現在許多學校和公司都有在使用無線網絡,因此更應當加大網絡的延伸和補充。因此在計算機網絡數據系統中,在計算機網絡安全的系統又統稱為九大步驟:(1)部署方式;(2)系統結構;(3)測試對象;(4)評估方法;(5)數據庫特性;(6)端口掃描;(7)支持掃描優化;(8)報告形式;(9)更新方式。
四、結語
計算機網絡的安全設計到很多方面,其中網絡完全的隱患是多方面的。例如在計算機中竊聽、傳入病毒甚至是非法入侵都在威脅著計算機的網絡安全。因此,解決計算機網絡安全已經迫在眉睫,要求網絡能夠提供一種端到端的安全體系的解決方案,一個全方面的安全體系。因為計算機網絡是一個全方位的安全體系,其中可以涉及到關于網絡計算機的各個方面。計算機網絡的安全思想也貫徹了所有網絡系統的生命周期的每一個階段。根據計算機網絡安全的特點分析可以確定目前計算機網絡的特點有很多,整體的狀態也不容樂觀。網絡安全企業應該找到一個適合的并且合理的解決計算機安全的解決之道。因此,在計算機運行之前,應該認真地進行數據分析,在確定出比較合理的系統設計方案的同時還要對計算機網絡系統和計算機操作系統進行分析,力求在計算機運行之前發現問題,并且在設計計算機網絡安全的方案時進行改正和完善。
參考文獻:
[1]段曉麗.計算機網絡系統安全性進行討論[J].安陽工學院學報,2010,12.
關鍵詞:多校區 網絡安全 威脅 對策
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-3973(2010)09-044-02
1、引言
近年來,隨著我國高等教育體制改革的逐步推進,許多高校都開展了一校多區的教學實踐。多校區的建設,帶來了新的教育發展空間,但同樣也帶來了一系列資源共享的問題有待解決。多校區的高校規模龐大,在校生規模常常達到數萬人,并且分布在不同地點。信息技術為多校區高校的運營提供了有效的技術手段。通過建設統一的校園網絡,可以將不同校區之間的人、財、物集合在同一個系統內統一管理;校園網使學校實現了信息共享、管理網絡化和教學手段現代化,可以減少不同校區的學科設置的重復,實現網上課件的下載共享,使遠距離的各校區實現一致的網絡體驗。校園網的建設對多校區的高校管理都起著巨大的支撐作用。然而,隨著校園網絡內部和外部互聯網應用環境的日趨復雜,校園網安全事件頻繁發生。因此,如何保證校園網的性能穩定及系統的安全,并使其高效穩定的運轉,已經成為各高校越來越重視的問題。
2、校園網的安全功能
隨著網絡技術的發展與普及,校園網早已成為現代化教育建設的基礎設施,高校校園網的功能架構大致可以分為對內、對外和網絡管理。對內主要是指校園Intemet,服務于學校的教學和管理;對外部分包括與Intemet的連接、衛星帶寬數字網的連接、與其他兄弟院校以及上級主管單位的連接、提供家庭和移動用戶的接人服務等。而網絡管理則是這兩部分的橋梁和核心,擔負著整個網絡系統的管理和安全工作。一個安全狀態下的校園網,應該能夠通過與廣域網的連接,實現遠程教育、為學校的教學、管理、日常辦公、內外交流等方面提供全面、實用的支持。
當前很多校園網都安裝了網絡防毒系統、網絡防火墻、網絡入侵檢測系統等安全產品,使用網絡設備訪問控制功能等手段來保證網絡的安全。這些技術在功能和防衛對象上都有針對性的一面,彼此之間各行其是,缺少關聯,沒有聯動,不能很好地實現覆蓋校園網全局的網絡安全。對于多校區校園網而言,各個分校區內的園區網通常按照“接入層一匯聚層一核心層”的層次型網絡結構建設,在這種情況下,即使來自園區網內部的一臺計算機進行如UDPFlood攻擊時所產生的高速流量也足以使整個校園網對外的廣域網線路飽和,造成學校網絡業務中斷,這就是多校區校園網帶寬分布結構的脆弱性。另外校園網用戶端系統經常性地存在著諸如操作系統有漏洞、傳播計算機病毒、發動網絡攻擊、進行非法入侵等安全風險,實際上成了校園網安全、穩定運行的最大隱患。因此強制保證每個用戶端系統接入校園網的安全可信,主動防御每個己接入用戶端系統的危害網絡的行為,是保障多校區校園網整體穩定、安全運行的基本前提。
3、校園網存在的威脅
校園網用戶密集而活躍,在高校校園網絡管理中網絡規模發展迅速,設備繁雜,管理困難等問題日益凸現。高校校園網規模不斷擴大,整個網絡架構更復雜,使得原來潛藏或不易發現的問題更加隱蔽,處理難度更大。高校合并后,由于計算機網絡連接形式具有多樣性,中端分配不均勻性和網絡的開放性、自由性和互聯性等特征,所以網絡出現更多的威脅。
(1)面臨雙重威脅以及多出口問題。高校校園網一方面通過CERNET與Intemet直接相連,同時內部又連接了校內各院系等教學行政單位及學生宿舍的計算機。因此,信息系統既容易受到自Intemet的攻擊,同時也面臨校園網內部的安全威脅。由于校內用戶比較了解網絡結構和應用模式,特別是學生的計算機應用能力不斷增強,因此高校信息系統所承受的來自內部的安全威脅將更大。多校區的出現使得原來校園網獨立的互聯網絡出口,甚至變成有幾個出口,這就增加了網絡安全設備的投入和管理的難度。出口就需要完善的安全防護措施,多出口容易受到病毒感染和網絡攻擊。造成校園網內病毒泛濫、信息丟失、系統癱瘓等嚴重后果。
(2)物理安全問題。由于物理設備的放置不合適、規范措施不健全、防范措施不得力,使網絡資源遭受自然災害、意外事故或人為破壞,從而造成校園網不能正常運行。多校區的出現,造成網絡開放性及技術的公開性的危險性更強,一些人出于好奇、蓄意破壞或為了獲得某種非法利益,利用網絡協議、服務器和操作系統的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數據、破壞系統,導致網絡服務器癱瘓。校園網中的系統容易被非法攻擊者控制而變成一架實施分布式拒絕服務攻擊的機器。這是指惡意地向被攻擊服務器發送信息洪流,占用計算機設備的資源造成正常的服務請求被中斷,使網絡運行速度變慢甚至處于一種癱瘓狀態。
(3)網絡安全漏洞。多校區網絡擁有郵件、數據庫等服務器,還有重要的教學服務器,多校區校園網存在服務器和網絡的安全缺陷及安全漏洞。具有多校區的高校會根據新的規劃對學校各個部門進行重組和地理位置的遷移,那么勢必會影響到信息安全要求的重新調整,進而帶來網絡安全防范措施的調整,也帶來硬件和軟件的重新調整與配置。同時由于安全措施不當,致使這些數據庫的口令外泄,繼而造成校園網絡上的信息泄露,嚴重時可能造成數據被非法刪改。此外,由于財務等敏感服務器上存有的大量重要數據,因擔心安全問題而不得不與校園網絡實行物理隔離,使得應用軟件不能充分發揮作用。在網絡中,病毒的傳播速度極快,破壞力更強,多校區的校園網上因主機與眾多用戶相連且用戶水平參差不齊,計算機病毒易爆發大規模感染且清除困難。
(4)安全制度問題。較多的多校區校園網的安全建設重硬輕軟,制度不健全,缺乏完整統一的安全策略,缺乏完善的、切實可行的對多校區校園網的管理和技術規范以及規章制度。統計表明,70%以上的信息安全問題是由管理不善造成的,,而這些安全問題中的95%是可以通過科學的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚,而多校區的校園網管理的更少,目前校園網管理多數是重視在信息系統安全硬件基礎設施建設,而有關的安全管理制度目前還不夠完善。
(5)人員素質問題。高校信息系統的管理人員素質參差不齊,對異常情況敏感性不強,缺乏全面的技術,安全意識薄弱,缺乏安全培訓。而高校用戶的計算機應用能力較高,有時會忽視信息系統安全工作的重要性。因此,時常出現用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人,隨意從網上下載和安裝軟件等危及信息系統安全的事件。因此,需要加強高校用戶的安全培訓工作,提高用戶的安全意識和安全防護能力。
4、解決的對策
高校多校區的網絡安全有著不同的需求,安全問題貫穿
整個多校區校園網管理和運行的各個環節中。通過全面了解高校多校區校園網的威脅,制定相應的對策,就可以建立相對安全的校園網。制定相應的對策可以保證整個校園網的正常運行,保證數據的完整性和保密性,保證網絡的穩定性,并保證安全措施不形成網絡的負擔,阻止校園網的不良信息傳播。
(1)統一端口。高校多校區之間是分離的,如果每個校區與互聯網之間有獨立的出口,勢必增加設備的投入,可以租用電信運營商的線路將多校區連接起來,統一出口用CERNET與Interact直接相連,并采用VPN技術保障校區間的信息傳播安全。高校可以購買高流量出口,用來分擔流量和提高訪問的響應速度。多條互聯網出口,可以對校園網內部訪問外部資源的流量進行負載分流和相應備份。多校區校園網的多出口更易受到病毒感染和網絡攻擊,為保護校園網抵御黑客和惡意軟件的入侵,可以在出口配置防火墻,在校園網內部建立信息網絡監測系統,對關鍵區域的信息流向進行動態監測,及時發現非法及異常行為,對緊急安全事件快速攔截,對可疑流量進行測試,并對校園網實施訪問認證、端口掃描、安全審計等技術措施,防范校園信息資源被非法訪問、篡改和破壞。
(2)保障物理安全。保證校園網中各設備的物理安全是校園網安全的前提,特別是多校區環境下的校園網。由于物理設備的不統一,在建立院系的網絡安全體系時,必須建立網絡系統的安全規范制度,避免由于物理原因而造成的一些突發事故。首先要制定完善的安全規范管理制度,它是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為破壞事故的規范。其目的是保護計算機系統、web服務器等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和攻擊等。主要包括兩個方面:一是環境安全,確保校園網系統有良好的電磁兼容工作環境。如安全場地要求采取防火、防水、防震、防靜電技術措施;采取電磁屏蔽及良好的接地手段,使設各不與周圍其他設備互相影響,抑制和防止電磁漏洞,防止電磁泄露,需采取低輻射的設各和電磁屏蔽等措施。另外是設備安全,包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。比如電源保護,采取良好的屏蔽及避雷措施,采用穩壓電源和不間斷電源UPS,防止設備突然損壞或數據丟失;安裝報警器和各種監視系統及安全門鎖合理配置系統用以防盜。
(3)避免安全漏洞。由于校園網是個多協議、多系統、多應用、多用戶組成的復雜網絡環境,因此校園網中存在著難以避免的安全漏洞,尤其是多校區環境下的校園網,由于地理位置的遷移、多服務器的重組,勢必會帶來更高要求的安全防范措施。為保障多校區校園網的信息安全,必須做好校園網系統漏洞及補丁管理。可建立多校區校園網絡信息安全服務網站,計算機系統安全漏洞公告,分發安全補丁并提供wSUS服務等。另外由于TCP/IP協議和服務器中應用系統自身存在著一些技術上的缺陷和漏洞,因此還應該做好訪問控制措施,這是保證網絡安全的重要措施之一,主要包括入網訪問控制,網絡權限控制和目錄級安全控制。
(4)建立完善的安全管理制度。多校區校園網的安全建設普遍存在制度不健全,缺乏完整統一的管理和技術規范以及規章制度。良好的網絡信息安全保障離不開規范化的管理,通過制定多校區校園網信息安全管理策略,才能使網絡信息安全管理工作“有章可循,有據可查”,通過整體統一、分工合作、安全事故分級處理和上報機制等,最大限度地保障網絡基礎、系統開發建設和運行維護等方面的安全。安全管理策略包括確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度,建立值班制度、密碼管理以及應急措施等;明確系統管理員、網絡管理員及系統運行維護人員的分工和職責范圍。同時還需要加強校園網絡信息安全宣傳和培訓力度,更好地普及信息網絡安全知識,增強應對網絡安全事故的處理與應急能力。
5、結束語
網絡安全在高校多校區的環境下比普通的網絡安全有著更高、更特殊的需求,安全問題不僅僅是技術、設備的問題,更是管理上的問題,對于校園網絡系統的管理員,更應該時刻注意提高網絡安全意識,加強網絡安全技術,不斷尋找適合自己高校的網絡安全管理方法。
參考文獻:
[1]楊聰毅,校園網多出口安全解決方案[J],信息網絡安全,2009(1)
[2]方向明,高校網絡信息安全與管理[J]安徽工業大學學報,2003,20(2):117-118
1.1網絡的共享性帶來的威脅
創建計算機網絡的一個最根本原因就是為了實現網絡資源共享。通過計算機網絡,不同的計算機用戶可以實現對其他人的資源利用。而這種利用有可能是積極的,也可能是消極的,甚至是違法的。利用計算機網絡的資源共享性發動針對目標計算機或網絡的破壞行為是當前計算機網絡威脅中的最主要的類型。
1.2網絡的開放性帶來的威脅
任何人登錄到網絡上后,理論上都可以實現對網絡上共享信息的閱讀與使用,比如機關團體、企事業單位或個人的信息內容。其中往往有許多部分具有保密性質,如果這些信息被人隨意擴散或非法利用,極有可能造成嚴重后果。
1.3網絡的復雜性帶來的威脅
計算機網絡技術是一門非常復雜的高端綜合性學科。大體上包含網絡硬件設備和控制軟件兩個方面,組成極其復雜,其中任何一個部分發生問題都有可能威脅到網絡安全。
1.4網絡邊界及傳輸的不確定性帶來的威脅
可擴展性是當前計算機網絡的一個重要性質。由于可以不斷擴展,使得網絡的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網絡安全隱患的形成提供了基礎,網絡安全保障工作難度加大。
1.5海量信息帶來的威脅
信息資源是網絡承載的主要內容,在為使用者提供服務的同時,龐大的信息量也給網絡穩定造成影響,過于巨大的信息傳輸量極可能導致網絡阻塞。
2計算機網絡與信息安全系統
2.1系統物理環境的安全措施
計算機機房是安置計算機網絡與信息系統主體硬件設備的專用設施。國家對機房的設計與實施都有明確的標準,信息和數據安全是其基本前提。防火防潮是機房必備的基本特性。
(1)在選址方面
計算機網絡機房要與危險建筑保持安全距離,如果機房位于樓房,則需選擇方便整個組織機構網絡建設的位置。
(2)在安全保衛方面
由于機房是保存信息的重要設施,安全保衛措施必須加強。
通常都要設置現代化的環境調節、監控和門禁等設施,以維持機房環境適宜條件,監視機房設備運行情況,防范外部非法侵入等。
(3)在消防安全方面
機房一直都是防火重地。如今的計算機機房都配有自動滅火裝置,一旦發生火災即可自動啟動實施滅火。
2.2系統運行環境的安全措施
加強制度管理,建立健全科學規范的計算機網絡管理與使用制度,落實安全保障措施,從組織角度、管理角度和技術角度來保障網絡系統數據傳輸的安全性、完整性與使用性。
(1)加強計算機網絡硬件設施及場所的標示管理。
在機房入口處張貼警示標語和門牌。在交換機、路由器以及中心服務器等重要設施上張貼標示,提高辨識度,方便管理與維護。
(2)做好設備備份工作。
為防止因為突發性機器故障導致的網絡事故,重要網絡設備、設施都要做好備份,一旦發生事故立即切換,保障網絡正常使用。
(3)加強信息傳輸通道的安全防護。
一般采用在傳輸的信息中加入冗余信息,從而便于及時發現信息傳輸過程中變化與改動。
2.3系統的軟件及數據環境的安全措施
(1)及時完善操作系統。
任何系統、軟件都有漏洞。系統開發商會經常系統補丁,計算機用戶要及時下載安裝,彌補系統不足。
(2)劃分用戶權限。
根據用戶使用需求設定用戶權限,不同權限的用戶使用系統資源,訪問網絡的情況也不一樣,從而可以有效避免威脅系統安全的情況發生。
(3)物理隔離。
網絡資源共享的前提是網絡硬件連接。關鍵部門使用獨立的局域網,與萬維網硬件上不連通,徹底消除來自外部網絡的入侵的可能性。
(4)做好數據備份。
安全系統的防護能力并非絕對有效。為減少系統安全事故帶來的損失,對于重要數據可定期備份,備份介質單獨存放。
3計算機網絡與信息安全關鍵技術
3.1防病毒軟件和防火墻
針對計算機病毒開發的防病毒軟件是最常用的網絡安全防護技術。根據使用環境不同分為單機版和網絡版。無論哪種,都具有較強的局限性。由于防病毒軟件是根據具體病毒而開發的,而病毒更新速度很快,使得防病毒軟件的實效性大打折扣。要較好地保障網絡安全,還需要其他技術、措施的配套支持。如系統數據定期備份,關鍵業務信息采用加密技術等。防火墻是抵御網絡攻擊的重要措施。其原理是通過預先設置對訪問行為進行選擇性限制,從而維護內部網絡環境的相對安全。
3.2入侵檢測技術
入侵檢測是針對非法入侵行為實施的防護機制,通過及時察覺非法入侵行為并展開相應的防護措施來實現。其技術的關鍵部分就是要建立一套準確的判斷規則,任何不符合該規則的行為都將被視為入侵行為。對于入侵行為判斷的精準程度直接關系到防護機制的運行質量。粗獷的判斷標準使得系統誤報率非常高。
3.3密碼技術
加密技術主要應用于信息網絡傳遞方面。通過將信息按照某種算法進行編譯再傳輸的方式減少數據被他人非法獲取后造成的信息泄露,從而起到網絡信息安全保障的作用。
3.4訪問控制技術
訪問控制限制了計算機對外部網絡的訪問行為。根據危險程度不同,對外部網絡環境的不同區域進行了劃分。再按照預先設置的規則,對計算機的訪問行為進行選擇性限制,允許其訪問安全區域,禁止訪問危險區域。對危險網絡的遠離,使得計算機遭受攻擊的概率大幅下降,從而提高了網絡的安全性。訪問控制策略的制定分為入網訪問控制環節、網絡權限劃分環節和客戶端防護策略制定三個部分。系統根據預先設置的詳細規則,允許被授權的設備及用戶訪問網絡,所訪問的網絡范圍受到嚴格控制。使用防火墻的數據包過濾和功能、VLAN技術的區域劃分功能控制訪問行為。使用交換機802.1X協議實現對用戶訪問行為的授權。
4結束語
一、物理要素
物理安全是整個校園網系統安全的前提。在校園網籌劃設計階段就應重點考慮防雷、防塵、防潮、阻燃、抗靜電、降噪、防盜等物理安全要素,關鍵設備如路由器、主干交換機、服務器等設備盡量實行集中管理;各種通信線路盡量實行深埋、穿線,并有明顯標記,防止無意損壞;終端設備,如工作站、小型交換機、無線設備和其它轉接設備要落實到人,進行嚴格管理。
作為學校網絡系統的核心所在,網絡中心機房安全性應該是最高的,因為在其中不僅集中了整個校園網絡的關鍵設備,而且它還是整個校園網絡正常運行的核心、校園數據中心和管理中心。對于如此重要的工作場所,許多學校沒有引起足夠的重視,如機房建設不規范,配套設施缺失,機房管理不到位,有的甚至允許師生隨意進入、任意登陸核心設備,這些給整個校園網安全管理帶來巨大的威脅,極易使整個校園網受影響,陷入癱瘓、崩潰狀態。因為即使登陸不了核心設備,但只要把某些網線搞一搞、電源動一動就可能釀成嚴重的安全事件。
加強網絡設備和機房的日常管理,此類物理安全風險,是可以規避的。如利用門禁系統杜絕無關人員出入機房、定期除塵保潔、完善設備和用戶檔案,又如南方雷雨天,盡可能拔掉與網絡設備相連的線路,尤其是樓宇間的懸空線纜,從這些日常細節做起,就能最大程度地保護校園網絡的物理安全,減少損失。
二、使用者要素
師生是校園網中最活躍的主體,其網絡行為規范管理不到位,勢必將影響整個網絡安全。
1.客戶端的安全措施
校園網絡是以為師生服務為中心的系統。一個合法的師生用戶在自己的終端可以執行各種操作。管理人員可以通過對用戶的權限分配,限定用戶的某些行為,以規避故意的或非故意的某些破壞。然而,更多的安全措施必須由使用者自己完成,比如密碼問題,師生須對自己密碼的安全性、保密性負責。
2.使用者的安全意識
有一個例子,有個學生沒有事情干了,就打開網上鄰居,看看網絡有什么資源開放著,結果發現一個文件,他打開一看,居然是學校招生的黑名單,于是他將這個名單公布在網絡中,一下子就傳遍了整個Internet,導致了很多的麻煩和問題。從這個簡單的事件可以看出,由于安全意識的淡薄,只圖便利,導致了信息外泄。筆者多次對區域內學校進行了掃描檢測,發現了大量的網絡安全漏洞,其中不少是圖便利造成的。如某學校Ftp服務器,無須帳號密碼,就能輕松進入,進一步測試,發現這個空間竟給匿名用戶開放了包括寫入的所有權限。這樣的“裸機”,能有安全性可言嗎?也許某個時刻,空間上的所有資源全被刪了,或者不該公開的信息被泄露出去,再或者被人有刻意上傳了不良信息。事后得知,該校多數教師和學生認為應用網絡就是圖方便,人為設置帳號密碼,操作麻煩,同時認為學校也無信息,學校網絡管理員盲從,開放了所有權限。
3、使用者的版權意識
由于缺乏版權意識,盜版軟件、影視資源在校園網中普遍使用,這類文件的傳輸一方面占用了大量的帶寬,另一方面,從網絡上隨意下載的文件中可能隱藏木馬、后門等惡意代碼,帶來了一定的安全風險。如微軟公司對盜版XP操作系統的更新作了限制,安裝盜版系統的計算機今后會留下大量的安全漏洞。
三、技術要素
1.操作系統和網絡應用
常用的操作系統,無論是Windows還是Unix幾乎都存在或多或少的安全漏洞,其后門也不可避免的存在,可以這樣講:沒有完全安全的操作系統。但是可以對現有的操作平臺進行一些安全策略配置、對操作和和訪問權限進行嚴格控制,以提高系統的健壯性。
網絡應用也是影響校園網安全的一個重要要素。Ftp服務、Mail服務、視頻服務等應用越來越多地在校園網內發揮著積極的作用,伴隨著應用,安全涉及面也越來越廣,安全管理的任務也越來越重。以最常見的校園網站為例,學校在建立網站的時候考慮最多的是網站內和宣傳效果,網站代碼的安全,很容易被忽視了。許多教師通過簡單的學習和培訓就可以利用ASP等語言建立動態管理的網站,而這些非專業人員設計的網站,很少對網站代碼編寫規范進行安全檢測,從而暴露出數據庫的真實參數,導致網站容易受到攻擊。
2.網絡攻擊與入侵
網絡安全與網絡攻擊是網絡中永恒的主題,網絡無時無刻不發生上萬次的攻擊,特別是當校園網絡對社會開放后,只要接入互聯網的用戶或校園網內部人員都可以對校園網絡設備進行攻擊,而當黑客入侵服務器,就可能會導致主頁被篡改,數據丟失,產生負面影響。筆者曾在內網邊界架設了清華得實入侵檢測系統,一年時間內,入侵檢測偵聽記錄數據顯示共發生了1146,6443次入侵報警(極少誤報),即平均每分鐘就要發生21.01次入侵行為,可以說校園網遭受的來自內網、外網的掃描和攻擊無可避免,網絡攻擊與入侵無時不在。
內網攻擊尤值得關注。許多學生在掌握了基本的計算機和網絡知識的基礎上,逐漸將之應用于其他學科的學習,充分發揮了這一先進工具的作用。但是學生對網絡世界充滿好奇,有些學生會嘗試使用學到的、甚至自己研究的各種攻擊技術,可能對學校內網造成一定的影響和破壞。筆者所在區域內一所學校網站主頁內容異樣,后確認是校內一名小學生所為,其目的就是炫耀自己高超的技術,以達到心理的滿足。
四、管理要素
“三分技術、七分管理”,管理是校園網絡安全中最重要的的部分。目前相關網絡與信息安全管理的法律法規已,學校網管中心也有各自的安全管理制度,但學校網絡中心難以對師生的一些違規操作作出相應的執行力度,只能以告知或警示為主。而學校領導關注的更多的是教學質量,注重的是消防、交通等傳統安全,這導致下級人員在落實時不徹底,貫徹時不堅決,執行時不到位。
學校網絡安全管理工作離不開懂技術、懂管理、懂教育的復合型技術人員,從管理和實踐經驗看,校園網安全工作的重中之重還是提升管理員的安全管理能力和責任心。如何培養好學校網管員,充分激發他們的主觀能動性,打造一個有著美好遠景的職業規劃,是一項重要的課題。
五、經濟要素
論文摘要:隨著網絡在社會生活中不斷普及,網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。
計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。
1 安全保護模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。
1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。
1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。
在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
1.4 網絡安全保護。由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等。
在用防火墻解決網絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯網直接連接的機器,防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。
2 安全保護策略
所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。
2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。 在因特網環境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。
2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制,但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構,各層的數據包過濾系統可以做不同的事情,過濾不同的數據包等。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中,個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。
2.4 防御多樣化。在使用相同安全保護系統的網絡中,知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統,可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能,從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。
3 防火墻
防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網絡安全機制,網絡防火墻的作用是防止互聯網的危險波及到內部網絡,它是在內部網與外部網之間實施安全防范,控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中,防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過,并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段,防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點,防火墻將網絡安全防范策略集中于一身,為網絡安全起了把關作用。
參考文獻
[1]靳攀,互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008,(03).
[2]趙薇娜,網絡安全技術與管理措施的探討[J].才智,2008,(10).
關鍵詞:校園網站;安全;防范
一、校園網站的作用
校園網站建設是學校教育信息化,合理化建設能夠做到最快捷所必需的途徑,是適應現代教育技術和信息技術的發展趨勢,它加大了校園對外交流與宣傳的力度,是提高教學、科研、管理效率的重要途徑;學校網站給我們展示個人才能空間21世紀是信息的時代,隨著計算機技術的發展,校園網站發展迅速,現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用,給學校的教育、教學、生活提供了更加簡單快捷的途徑。
二、校園網站的安全分析
由于學校校園網的建設主要以教學為目的的,所以校園網的安全問題就主要的表現為以下幾個方面:
(一)高校網絡信息安全存在的主要隱患
操作系統存在的安全問題,現在使用的網絡操作系統有UNIX、WINDOWS和Linux等,每一個操作系統都有自己不同的安全問題,很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞,計算機就會受到侵害。
局域網用戶的安全意識淡薄很多大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡,這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。
(二)病毒的危害
計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓,使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。
(三)防護的措施
即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統和服務器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護網,來獲得系統的控制權,給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份,然后啟動檢測機制,檢查文件是否被人入侵過,如果被入侵就需要進行及時的恢復。
三、局域網安全控制與病毒防治策略
安全維護是一個漫長的過程,它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護,就必須注重把每個環節都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節,然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高,培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作,他們的網絡安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力,就會在不知不覺間感染病毒并加以傳播,對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了,只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了,同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全,還要及時得發放病毒警告通知,提醒大家對電腦進行及時的修復,只有這樣才能從本質上保護校園網絡的安全。:
網站服務器和其他計算機之間設置經公安部認證的防火墻,并做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。在網站的服務器及教師機上均安裝防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。交互式欄目具備有IP地址、身份登記和識別確認功能。網站信息服務系統建立備份,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境,讓我們都能夠參加到保護校園網站的安全行動中去。
結束語:
我介紹了網站幾種常用的保護方法,只有以現代化的教育技術手段取代原有的落后教學手段,實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生,恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處,共同做好校園網的安全管理工作,保證網絡安全防范體系的良性發展,確保我們能有一個健康安全的校園網絡。
參考文獻:
關鍵詞:校園網;安全因素; Internet;計算機病毒
校園網絡作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。校園網安全狀況直接影響著學校的教學活動。
一、安全問題的表現形式
1.計算機系統漏洞。
目前,校園網中廣泛使用的網絡操作系統主要是Windows XP,存在各種各樣的安全問題,比如服務器、操作系統、防火墻、TCP / IP協議等方面都存在大量安全漏洞。
2.計算機病毒的破壞。
計算機病毒影響計算機系統的正常運行、破壞系統軟和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓,是影響校園網絡安全的主要因索。計算機病毒具有以下特點:一是攻擊隱蔽性強;二是繁殖能力強;三是傳染途徑廣;四是潛伏期長;五是破壞力大。
3.來自網絡外部的入侵、攻擊等惡意破壞行為。
校園網與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器,以竊取一些學校重要信息以及個人隱私。
4.非正常途徑訪問或內部破壞。
在高校中,有人為了報復而銷毀或篡改人事檔案記錄;有人私自改變程序設置,引起系統混亂;有人越權處理公務,為了個人私利竊取機密數據;一些學生通過非正常的手段獲取習題的答案或者在考試前獲得考試內容,使正常的教學練習失去意義。這些行為都嚴重地破壞了學校的管理秩序。
二、網絡的安全策略
網絡的安全策略就是針對網絡的實際情況,在網絡管理的整個過程,具體對各種網絡安全措施進行取合。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。校園網具有訪問方式多樣,用戶群龐大,網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為保證校園網絡的安全性,一般采用以下一些策略:
1.身份認證技術。
身份認證是對通信方進行身份確認來阻止非授權用戶進入。常用的身份認證方法有口令認證法。主要是給系統管理員帳戶設置足夠復雜的強密碼,最好是字母+數字+符號的組合;系統管理員的121令應嚴格管理,不定期地予以更換。
2.防范系統安全漏洞。
及時更新操作系統,安裝各種補丁程序非常重要。一般用戶需要借助第三方產品(如:漏洞掃描系統)的幫助,及時發現安全隱患。目前,許多新型計算機病毒都是利用操作系統的漏洞進行傳染的。
3.網絡監控措施。
在不影響網絡正常運行的情況下,增加內部網絡監控機制,可以最大限度地保護網絡資源。
4.網絡安全隔離。
防火墻作為一種將內外網隔離的技術,普遍運用于校園網安全建設中。合理使用防火墻,可以構筑內外網之間的安全屏障,有效地將內部網與外部網隔離開來,有利于提高網絡抵抗黑客攻擊的能力和系統的安全性。
5.數據備份和恢復。
對于計算機而言,最重要的應該是硬盤中存儲的數據。用戶數據不要與系統共用一個分區,避免因重裝系統造成數據丟失。重要的數據要及時備份,備份前要進行病毒查殺,數據備份可采取異地備份、光盤備份等多種方式。
6.制定切實可行的網絡安全管理制度。
為了確保整個網絡的安全有效運行,有必要對網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的、切實可行的安全管理。主要包括以下幾方面的內容:
(1)建立一個權威的信息安全管理機構,制定統管全局的網絡信息安全規定;
(2)制定網絡管理員的激勵制度,促使他們提高工作熱情,加強工作責任心;
(3)對網絡管理員進行專業知識和技能的培訓,培養一支具有安全管理意識的網管隊伍,使他們從技術上提高應對各種攻擊破壞的能力;
(4)把網絡信息安全的基本知識納入學校各專業教育之中;
(5)對學校教師和其他人員進行信息安全知識普及教育;
(6)在學校的網站設立網絡安全信息欄目,網絡法令法規、網絡病毒公告、操作系統更新公告等,并提供常用軟件的補丁下載。
三、總結
校園網的安全問題是一個較為復雜的系統工程,從嚴格的意義上來講,沒有絕對安全的網絡系統,提高校園網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展,網絡的安全有待于在時間中進一步研究和探索。
參考文獻
【1】張德慶,Internet網絡安全管理研究,2001.
