|
校園網(wǎng)的安全威脅主要來源于網(wǎng)絡(luò)內(nèi)部的安全弱點和網(wǎng)絡(luò)外部的惡意攻擊,下面是小編搜集整理的一篇探究校園網(wǎng)網(wǎng)絡(luò)安全及防范技術(shù)的論文范文,歡迎閱讀查看。 摘要:校園網(wǎng)是學(xué)校教學(xué)、科研和服務(wù)并重的網(wǎng)絡(luò)。而校園網(wǎng)絡(luò)安全管理是整個網(wǎng)絡(luò)管理的核心。在這里介紹了一些造成校園網(wǎng)絡(luò)安全威脅的因素,并對其提出了安全防范的技術(shù)措施。 關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;安全防范 校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,承載著學(xué)校教學(xué)、科研、服務(wù)等諸多角色,其安全狀況直接影響著學(xué)校的日常教學(xué)活動。況且高校用戶群體密集而活躍,網(wǎng)絡(luò)應(yīng)用廣泛,安全問題尤為突出,安全管理也顯得更加重要和復(fù)雜。筆者結(jié)合幾年來對校園網(wǎng)絡(luò)建設(shè)安全管理等方面逐步探索、積累的一些經(jīng)驗和教訓(xùn),探討如何強(qiáng)化校園網(wǎng)絡(luò)安全策略,僅供參考。 1 威脅校園網(wǎng)網(wǎng)絡(luò)安全的因素 目前,校園網(wǎng)已經(jīng)接入互聯(lián)網(wǎng),基于網(wǎng)絡(luò)的互聯(lián)性、開放性和共享性等特征,計算機(jī)網(wǎng)絡(luò)資源和信息資源受到病毒、黑客、惡意程序等自然或人為有害因素的威脅,因此加強(qiáng)對校園網(wǎng)絡(luò)安全問題的管理顯得尤為重要。現(xiàn)階段,構(gòu)成校園網(wǎng)網(wǎng)絡(luò)安全威脅的因素較多,歸結(jié)起來,大體有以下五類: 1.1 硬件設(shè)備安全類。由于網(wǎng)絡(luò)設(shè)備分布廣泛,故其存在的安全問題主要表現(xiàn)有線路故障,如線路老化、斷裂等;環(huán)境事故,如雷電、水火災(zāi)等;人為破壞,如操作錯誤,設(shè)備毀壞等等。 1.2 技術(shù)支持安全類。校園網(wǎng)大多是基于Internet技術(shù)構(gòu)造,采用TCP/IP協(xié)議進(jìn)行數(shù)據(jù)訪問控制,而TCP/IP協(xié)議為了使用簡單方便、高效、減小程序編寫量,因此缺乏相應(yīng)的安全機(jī)制。在校園網(wǎng)絡(luò)中沒有正確的安全策略和健全的安全機(jī)制,網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全設(shè)施也相對落后,系統(tǒng)備份及恢復(fù)技術(shù)滯后等等,這些技術(shù)上的安全問題也是威脅校園網(wǎng)絡(luò)安全的重要因素。 1.3 系統(tǒng)安全缺陷類。系統(tǒng)安全即網(wǎng)絡(luò)的操作系統(tǒng)的安全可靠問題。操作系統(tǒng)是程序人員編寫搭建的計算機(jī)底層環(huán)境,截止目前,尚沒有完全安全的操作系統(tǒng)。針對系統(tǒng)存在的漏洞,惡意用戶對網(wǎng)絡(luò)進(jìn)行偵聽、控制,竊取用戶的相關(guān)信息,盜用合法用戶的IP地址,從而冒充合法用戶獲取訪問網(wǎng)絡(luò)資源的權(quán)限,最終達(dá)到獲得所需資料、盜取有關(guān)數(shù)據(jù)從事非法活動的目的。同時,也可能造成IP地址沖突,使整個校園網(wǎng)絡(luò)不能正常運(yùn)行。 1.4 制度管理安全類。嚴(yán)格的安全管理制度是校園網(wǎng)安全的重要保障。對于校園網(wǎng)的安全管理,很多學(xué)校存在重視程度不夠,舍不得投入必要的人力、物力、財力等問題,沒有專業(yè)的安全管理人員,責(zé)權(quán)不明確,又缺乏安全管理的可行性操作等等,這些都可能引起管理安全的風(fēng)險。 1.5 計算機(jī)病毒攻擊類。計算機(jī)病毒具有傳播性、復(fù)制性、破壞性等特點,對計算機(jī)及網(wǎng)絡(luò)所造成的危害巨大。雖然已開發(fā)研制出許多防護(hù)、清除計算機(jī)病毒的軟件產(chǎn)品,但仍難以從根本上根除與日俱增的新病毒。 2 降低校園網(wǎng)絡(luò)安全威脅的技術(shù)措施 校園網(wǎng)的安全威脅主要來源于網(wǎng)絡(luò)內(nèi)部的安全弱點和網(wǎng)絡(luò)外部的惡意攻擊,因此,只有全面了解網(wǎng)絡(luò)的不足之處和威脅所在,才能構(gòu)建有效的網(wǎng)絡(luò)安全防范措施,保證校園網(wǎng)的高效、安全運(yùn)行。 2.1 保證網(wǎng)絡(luò)設(shè)備安全。在規(guī)劃設(shè)計時,要結(jié)合實際功能需求,充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題,做好前期的周密設(shè)計。將服務(wù)器、主交換機(jī)、集線器、路由器等重要設(shè)備,實行集中構(gòu)建、統(tǒng)一管理。通信線路采取深挖深埋、穿線或架空等方式搭建,并在容易損壞處做出顯著標(biāo)記,以防意外損壞。對于終端設(shè)備,以一定的方式劃分單位,落實到個人嚴(yán)格管理。制定相關(guān)安全使用規(guī)則,確保校園網(wǎng)整體運(yùn)行的安全性。 2.2 加強(qiáng)網(wǎng)絡(luò)技術(shù)管理。校園網(wǎng)絡(luò)安全涉及多方面的技術(shù)安全內(nèi)容。1)防火墻技術(shù)。防火墻是防止惡意入侵的第一道警戒線,它通過監(jiān)測、過濾流經(jīng)防火墻的數(shù)據(jù)信息,起到保護(hù)內(nèi)部網(wǎng)絡(luò)信息,阻止不可預(yù)測的、隱含破壞性的外部網(wǎng)絡(luò)非法侵入,保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。防火墻技術(shù)包含用戶認(rèn)證、動態(tài)封包過濾、IP地址防偽等功能,能夠有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,確保網(wǎng)絡(luò)免受未經(jīng)授權(quán)的非法用戶入侵。防火墻技術(shù)的過濾器技術(shù)還可以將包含色情、暴力、違法等內(nèi)容的不良網(wǎng)站,進(jìn)行有效攔截。2)訪問控制。就是確保網(wǎng)絡(luò)資源不被非法訪問或非法使用。為了確保網(wǎng)絡(luò)資源的訪問安全,將非必需的服務(wù)和端口關(guān)閉,盡可能的減少安全問題,降低系統(tǒng)安全隱患。選擇適當(dāng)?shù)恼J(rèn)證方法對訪問用戶進(jìn)行身份驗證,如用戶名的識別與驗證、用戶的缺省限制檢查等。根據(jù)用戶級別賦予用戶一定的訪問權(quán)限,限制用戶在其權(quán)限內(nèi)進(jìn)行操作。以保證最少的服務(wù),最小的權(quán)限,獲得較高的安全。3)加密技術(shù)。是對信息進(jìn)行加密,防止信息被泄漏、篡改和破壞的防護(hù)技術(shù)。加密技術(shù)就是對通信數(shù)據(jù)用收、發(fā)方共同約定的一種特殊碼進(jìn)行編碼,轉(zhuǎn)換成密文在網(wǎng)絡(luò)中進(jìn)行傳送。信息加密常采用常規(guī)密碼算法和公鑰密碼算法兩種方式。采用了加密算法后,對應(yīng)的密碼協(xié)議、密碼算法也需及時健全完善,不斷加強(qiáng)密鑰的安全管理,以更好的確保信息安全。 2.3 優(yōu)化系統(tǒng)配置。系統(tǒng)設(shè)計和開發(fā)的延時性,使得其不可避免地存在著一些缺陷,因此,作為網(wǎng)絡(luò)服務(wù)的核心部分,系統(tǒng)的安全非常重要。對于系統(tǒng)存在的安全漏洞,應(yīng)積極采取有效措施進(jìn)行補(bǔ)救,最好的做法是及時到系統(tǒng)設(shè)計方的官方網(wǎng)站,獲取設(shè)計方發(fā)布的最新補(bǔ)丁程序,并進(jìn)行安裝或更新。 2.4 建立防病毒系統(tǒng)。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,不斷出現(xiàn)的各類病毒已經(jīng)成為網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)的開放性為病毒傳播提供了有利環(huán)境,只有安裝合適的殺毒軟件,并實時升級,才能有效防止病毒在校園網(wǎng)上傳播。在校園網(wǎng)中搭建病毒防殺服務(wù)器,定時對校園網(wǎng)內(nèi)的聯(lián)網(wǎng)計算機(jī)進(jìn)行統(tǒng)一的病毒掃描和清除,并且能夠?qū)K端進(jìn)行自動升級。 2.5 調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。采用VLAN技術(shù)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)主要功能是網(wǎng)絡(luò)分段。對校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行調(diào)整,將服務(wù)器和工作站劃分到一個獨(dú)立的網(wǎng)段中,以便于與其他網(wǎng)絡(luò)環(huán)境隔離開來,有利于更好的維護(hù)和管理。選擇具有多層交換功能的交換機(jī)作為核心層交換機(jī),通過VLAN技術(shù),將不同用途的計算機(jī)劃分在不同的VLAN中,使非法用戶僅可以盜用本VLAN里的IP地址,這樣大大縮小了IP地址沖突的范圍。 2.6 采用虛擬專用網(wǎng)(VPN)技術(shù)構(gòu)建內(nèi)部虛擬專用網(wǎng)。VPN技術(shù)是基于Internet開發(fā)的供企業(yè)專用的虛擬網(wǎng)絡(luò),其利用可靠度較低的公用互聯(lián)網(wǎng)作為信息傳輸媒介,通過附加的安全通道、訪問控制和身份認(rèn)證等技術(shù)實現(xiàn)與專用網(wǎng)絡(luò)相似的安全性能,進(jìn)而實現(xiàn)對重要信息的安全傳輸。通過使用虛擬專用網(wǎng)技術(shù)可以使分布在不同地理位置上各節(jié)點之間高效、安全地進(jìn)行數(shù)據(jù)交換,有效降低了重要數(shù)據(jù)遭竊取的風(fēng)險。 2.7 加強(qiáng)管理監(jiān)控和對用戶的管理。建立一套嚴(yán)格的安全管理制度,培養(yǎng)一支具有安全管理理念的隊伍。制定嚴(yán)格的機(jī)房巡查制度,對機(jī)房環(huán)境進(jìn)行實時監(jiān)控,以減少可能存在的安全隱患;設(shè)有專門的機(jī)房管理員,限制非工作人員進(jìn)出機(jī)房重地;建立備份數(shù)據(jù)庫系統(tǒng),做好計算機(jī)各種數(shù)據(jù)資源的備份工作;建立嚴(yán)格的網(wǎng)絡(luò)安全日志、詳實的用戶信息數(shù)據(jù)庫、服務(wù)器登錄日志等,并定時對其審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中存在的安全問題。 3 結(jié)語 安全問題是貫穿于校園網(wǎng)規(guī)劃、設(shè)計、建設(shè)、運(yùn)行、管理等各個環(huán)節(jié)必須注重的重要因素。建設(shè)一個運(yùn)行穩(wěn)定、資源豐富、應(yīng)用廣泛的校園網(wǎng),更要高度重視網(wǎng)絡(luò)安全防范工作。要綜合考慮各方面的因素,把網(wǎng)絡(luò)安全防范策略和具體方法規(guī)范化、制度化,并嚴(yán)格落實執(zhí)行。 參考文獻(xiàn): [1]孫月楠.關(guān)于校園網(wǎng)絡(luò)安全的若干問題分析[J].科技信息,2006. [2]雷崢嶸,吳為春.校園網(wǎng)的安全問題及策略[J].廣州大學(xué)學(xué)報(社會科學(xué)版),2006. [3]彭文勝,毛叔平.校園信息化規(guī)劃、管理及案例[M].上海:復(fù)旦大學(xué)出版社,2006. [4]郭拯危,汪國安,閔林.基于第三層交換技術(shù)的校園網(wǎng)設(shè)計和實現(xiàn)[J].計算機(jī)應(yīng)用(專輯),1999. 來源互聯(lián)網(wǎng), 由文思慧達(dá)免費(fèi)論文檢測系統(tǒng)整理編輯 |
|
|
