時間:2023-03-20 16:10:27
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全小論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
1.2校園網絡管理員存在的問題。高校忽視網絡安全的建設,沒有基本防御措施,缺乏對一般性安全漏洞的防御能力,網絡設備建成后,需要專業的技術人員維護,校園網絡隨時都可能受到攻擊,需要技術人員具備解決問題的能力,而不少高校只有管理機房使用的老師,缺乏技術人員,面對問題,只能請維修企業處理。計算機操作系統并不是一直安全的,微軟公司一直根據病毒或者其他黑客攻擊手段,完善自己的系統,而高校日常的維護和更新也沒有專業的技術人員處理,機房計算機系統一直使用較老的操作系統版本,帶來很大隱患。另外,校園網絡管理者缺乏安全意識,泄露相關管理員密碼,使得別有用心的人獲取密碼,破壞校園網絡。
1.3校園網絡使用者帶來的隱患。作為校園網絡的使用者,學生自身不懂網絡安全,從網絡下載軟件的同時帶來了一些病毒。造成了網絡安全事件的發生。部分熱愛技術的學生甚至以校園網絡作為攻擊的對象,獲取他人的帳號和信息。這些行為都會給校園網絡帶來安全隱患,有些還可能導致網絡癱瘓。
2解決高校網絡安全問題的對策
2.1加大校園網絡的資金投入。高校應該購買新的網絡設備用于建設校園網絡,新設備具備更高的安全性,可以預防較為簡單的網絡攻擊。在教學上,更應該購買正版軟件,正版軟件沒有病毒,能夠得到廠家的技術支持。另外,高校應該招聘專門的網絡技術人員,維護校園網絡的正常運行,技術人員要具備網絡安全知識,能夠及時處理突發狀況,避免校園網絡受到攻擊。專業的技術人員更能提高網絡設備的使用效率和使用年限。
2.2建立健全網絡安全管理制度。高校要加強網絡安全的宣傳和教育,培訓網絡管理員安全意識,定期維護網絡設備和主機,提高師生的網絡道德,從根本杜絕來自內部的網絡攻擊。建立校園網使用規范,并用多種方式宣傳,例如通過學校網站,校內廣播,校內宣傳欄等,讓學生明白網絡安全的重要性,能夠按照國家網絡安全的相關法律法規約束自己,自覺加入維護校園網絡安全的陣營中來,為維護校園網絡安全貢獻自己的力量。宣傳不能解決所有的問題,高校要合理設置校園網絡的權限,在登陸環節,要制定安全的登陸方式,盡量采用實名驗證和學號驗證的方式,避免校外人員使用校園網帶來不安全因素。
2.3加強對于安全漏洞的防范。在網絡安全技術中,防火墻技術應用十分廣泛,防火墻是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。在防火墻的設置中,要過濾內地址路由包,清楚錯誤地址的IP數據包,網絡管理員經常檢查安全日志,及時發現和處理不合法的登陸與外網的攻擊行為。通過設置防火墻的相關參數來提升安全等級。建立網絡各主機和對外服務器的安全保護措施,保證系統安全,利用防火墻對網上服務請求內容進行控制,使非法訪問在到達主機前被拒絕,利用防火墻加強合法用戶的訪問認證,同時在不影響用戶正常訪問的基技術人員的配備不完善,無法應對大規模的網絡攻擊,需要相關技術企業的幫助,因此,高校應該和社會企業進行長時間的合作,在事件發生的時候能夠及時處理。高校應該建立信息備份制度,對于重要的信息要保存在不受網絡入侵的物理設備中,以防因安全事件導致學校不能正常工作。引起學生和家長的不滿和恐慌。日常信息通信中,要使用數據加密技術,確保信息傳輸的安全。礎上將用戶的訪問權限控制在最低限度內,利用防火墻全面監視對公開服務器的訪問,及時發現和阻止非法操作;另外可以采用諸多技術來預防破壞,例如網絡入侵檢測技術,即是指通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖。可以在系統中按照網絡入侵檢測系統,在外網和內網都設立監測點,實時檢查,系統會提醒管理員是否有攻擊行為;還可以采用數據加密技術,在客戶端登陸檢查,校園網教務管理系統中都可以使用;每臺主機多要安裝防病毒軟件,用于檢測日常上網收到的病毒攻擊。
2.4建立網絡安全應急機制。校園網絡安全突發事件需要建立網絡安全應急機制,以防止事件引發更大的損失,應急機制需要高校和相關企業的聯動,高校網絡安全
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技
術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
摘要:隨著“校校通”工程的深入實施,校園網作為學校重要的基礎設施,擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網的安全問題,直接影響著學校的教學活動。文章結合十幾年來校園網絡使用安全及防范措施等方面的經驗,對如何加強校園網絡安全作了分析和探討。
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
參考文獻:
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網絡安全現狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技
術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻:
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
2網絡層的安全
網絡層處于數據鏈層和傳輸層之間,是網絡體系結構中的第三層,TCP/IP協議族中最核心的IP協議就在網絡層,廣泛應用的TCP、UDP、IGMP及ICMP數據包,都以IP數據報文形式傳輸。網絡層封裝IP數據包,并路由轉發,解決機器之間的通信問題。網絡層常見安全問題有:明文傳輸面臨的威脅、IP地址欺騙、源路由欺騙和ICMP攻擊。
3傳輸層的安全
傳輸層在OSI模型中起著關鍵作用,負責端到端可靠的交換數據傳輸和數據控制。在傳輸層使用最廣泛的有兩種協議:傳輸控制協議和用戶數據報協議。傳輸層常見安全問題有:TCP"SYN"攻擊、Land攻擊、TCP會話劫持和端口掃描攻擊。
4操作系統的安全
目前在職業院校,除了服務器是使用UNIX、Linux外,其它工作站基本是使用微軟操作系統,存在以下風險。(1)安全隱患的產生,主要是操作系統配置不合理,例如:沒有管理員口令,用戶弱口令,未刪除和禁用不必要的帳號,設置完全共享的目錄、沒有防病毒軟件、不合理的訪問控制,資源共享的訪問權限配置不當等。(2)操作系統的正常運行需要很多系統服務支撐,這些系統服務向用戶和應用程序提供功能接口,有些是操作系統正常運行必需的,有些則是不必要的。不必要的服務不僅會占用系統資源,還會給操作系統帶來安全威脅。如果用戶不知道自已的操作系統,哪些服務是可以訪問網絡的,就容易被入侵者利用。
5業務應用的安全
職業院校為了滿足科研、教學、辦公的需要,校園網搭建了很多網絡應用系統,如:信息、教務管理、辦公自動化、圖書管理等。這些應用系統很重要,但也存在風險如下:(1)身份認證:操作系統和應用系統為了保證安全,采取了身份認證措施,這些機制各有特點,但是入侵者仍可以利用網絡竊聽、非法數據庫訪問、窮舉攻擊、重放攻擊手段獲取口令。用戶安全意識淡薄,使用系統默認或者弱密碼,并且長期不改動,形同虛設。(2)WEB服務:WEB服務是學校用于對外宣傳、開展網絡遠程教學的重要手段,應用極其普遍,使得Web服務經常成為非法攻擊的首選目標。存在的安全隱患較多,網頁代碼本身就存在后門和一些缺陷,比如IIS漏洞、ASP的上傳漏洞、SQL注入、緩沖區溢出等。入侵者一旦攻陷WEB服務器,可以把WEB服務器作為跳板,通過中間件或數據庫連接部件,非法訪問學校內部應用系統和數據庫,并可利用網頁腳本訪問本地文件系統和網絡系統中其它資源。(3)數據庫:數據庫是信息系統的核心,校園網內的業務應用依賴于各種數據庫系統,保證數據的安全和完整,正確配置數據庫系統顯得至關重要。數據庫是個復雜的系統。非專業人員是無法正確配置數據庫系統的。關系型數據庫是可從端口尋址的,通過查詢工具就可建立與數據庫的連接,例如通過TCP1521和1526端口,就能侵入一個弱防護的數據庫;數據庫運行過程中,出現的錯誤信息,可以泄漏數據庫結構,分析這些信息就能實施攻擊。(4)網絡資源共享:為了工作方便,內部人員經常會使用網絡共享,如果沒有對資源共享,作必要的訪問控制策略,重要的數據信息,就無防護地暴露在網絡中。
6網絡管理的安全
安全管理對于有一定規模的職業院校網絡來說是極其重要的。如果沒有相應制度約束,就會帶來風險:網絡管理人員把校園網絡結構、系統的一些重要信息傳播給外人,會造成信息泄漏;密碼和密鑰管理風險,管理員賬戶及密碼被外人竊取;在約束缺失的情況下,利用網絡和系統的弱點,實施入侵、修改、刪除數據等非法行為;審計不力或無審計,當網絡受到攻擊或其它威脅時,沒有相應的檢測、監控、報告與預警機制。事件發生后,不能提供任何記錄,無法追蹤線索,缺乏對網絡的可控和可審查性。
USB接口加密,在重要部門機器安裝屏蔽USB設備或綁定USB存儲設備,對于綁定以外的USB設備無法識別。四、實施認證機制通過多層交換機設置配置VLAN的路由接口,使任意兩個VLAN相互之間均能進行通信,實現網絡資源的共享。隨著網絡的規模不斷擴大升級,網絡使用者的管理越來越難,給校園網穩定、高效和安全運行帶來了新的隱患,這種通過在VLAN間使用訪問控制策略,加強了網絡的整體安全性。網絡交換機的控制通過訪問控制列表進行包過濾(PacketFiltering):對每個數據包按照用戶所定義的項目進行過濾,如比較數據包的源地址、目的地址是否符合規則等。包過濾不涉及會話的狀態,也不分析數據,只分析數據包的包頭信息。如果配置的規則合理,在這一層能夠過濾掉很多有安全隱患的數據包。以太網交換機支持多種訪問控制列表,并把這些訪問控制列表分為四類:基本訪問控制列表、高級訪問控制列表、接口訪問控制列表和基于二層的訪問控制列表。在定義訪問控制列表時,必須定義其類型。如果是用數字對訪問控制列表進行標識,則可以通過不同的數字范圍來表示不同的列表類型。如(1)1~99:基本訪問控制列表(ba-sic),(2)100~199:高級訪問控制列表(advanced),(3)1000~1999:接口訪問控制列表(interface),(4)200~299:基于二層的高級訪問控制列表。在學校的辦公網絡中,每一個VLAN對應一個唯一的IP子網,管理者可以根據VLAN的子網地址進行IP過濾,創建擴展的IP訪問列表,實現各個部門之間的訪問控制。
計算機病毒的預防查殺
購買正版瑞星網絡殺毒軟件,重要部門裝機時必須安裝正版殺毒軟件,建議其它部門安裝正版殺毒軟件。其它地方除安裝有硬盤還原卡、全盤保護的教室終端和學生機房外,校園網內所有的終端都必須安裝殺毒軟件。同時,指定專人定期、經常對各處機器進行殺毒軟件升級,打補和查殺病毒。
嚴格執行數據備份
為主控室、二級交換機機柜安裝防盜報警設備、不間斷電源、防雷擊及通風降溫設備。校園網服務器選用熱插拔硬盤、RAID5格式;在服務器段VLAN7設置一臺裝有三個大容量IDE硬盤的備份PC(磁帶機的價格太高5000-50000¥),將常用數據存儲在服務器硬盤,不常用的數據存儲在這臺PC的硬盤中;利用Win2000Sserver自帶的備份工具對服務器中的有效數據定期備份,放在備份PC的硬盤上;對教務室和財務室的電腦也要求定期備份;將學校需要保存的數據、圖像、資料每個學期末進行一次分類、編號、整理、壓縮,然后刻成光盤存檔。
對不良信息過濾
購買信息過濾軟件,在技術上避免師生有意無意地瀏覽帶有暴力、黃色、內容的網絡信息。比如選用“藍眼睛智能信息過濾系統”之類的由公安部等部門監制的信息過濾工具,以期達到凈化校園網網絡信息的目的。當非法的網絡地址被訪問到,或者應該被過濾的由系統監測到的信息在傳播時,過濾工具除了中斷信息的交流外,還會記錄相關信息,以備查詢和明確責任。同時,加強對學校師生的法制教育和道德培養,使他們自覺不主動上網瀏覽、下載、傳播這類非法信息。另外,還要使用過濾工具對公共電腦或校內辦公電腦上傳輸的信息進行過濾,杜絕信息的非法傳播。
入侵檢測
1、在校園網中較重要的服務器網段中配置S100等產品,進行網絡的入侵檢測。不停地檢測和監視各個網段中的各種數據包,對每個可疑的數據包進行詳細的特征分析。如果數據包信息與入侵檢測系統中的某些規則或特征相吻合,入侵檢測系統立即會發出警報,甚至直接切斷網絡連接信號。
2、在校園網中的重要主機,如財務室電腦、教務室電腦等上面安裝基于網絡主機入侵檢測的系統S120,對主機所在網絡的實時連接,以及系統檢測日志進行分析、判斷,如果其中主體的活動可疑,入侵檢測系統也立即會采取相應措施。
3、同時使用基于主機和基于網絡的入侵檢測系統,使它們實現優勢互補,構架成一套立體而又完整的主動防御體系。
4、對校園網中的部分重點主機進行高級的安全設置,去除不必要的訪問,并在必要的網絡訪問周圍建立嚴格的訪問控制權限,避免有意者的非法入侵和破壞。
隨著校園信息化水平的快速提高,教務管理、學籍管理、成績管理、宿舍管理、網絡大學等信息化產品層出不窮,獨立的軟件集成在一起,各自軟件開發的語言不通,導致校園網絡自身存在很大的缺陷,降低了校園網安全性能。
1.2入侵手段越來越智能
目前,校園網用戶計算機專業技術水平不同,導致用戶使用網絡的過程中,攜帶的病毒、木馬種類越來越多,并且隨著黑客的手段越來越高,病毒、木馬區域智能化,潛伏周期更長,更具隱蔽性,破壞性也越來越大。
1.3校園網絡管理制度不健全,管理模式簡單
網絡應用發展迅速,網絡管理制度不健全,管理模式較為單一,也同樣導致學校的校園網用戶安全意識淡薄,導致許多接入校園網絡的終端存在很多病毒和木馬,并且非常容易被黑客利用,攻擊整個網絡。
二、網絡安全主動防御系統
2.1主動防御系統模型
目前,網絡安全主動防御模型包括三個方面,分別是管理、策略和技術,可以大幅度提高網絡的入侵防御、響應能力。
(1)管理。
校園網管理具有重要的作用,其位于安全模型的核心層次。網絡用戶管理可以通過制定相關的網絡安全防范制度、網絡使用政策等,通過學習、培訓,提高網絡用戶的安全意識,增強網絡用戶的警覺性。
(2)策略。
校園網安全防御策略能夠將相關的網絡技術有機整合,優化組合在一起,根據網絡用戶的規模、網絡的覆蓋范圍、網絡的用途等,制定不同等級的安全策略,實現網絡安全運行的行為準則。
(3)技術。
校園網防御技術是實現網絡安全的基礎,校園網主動防御技術包括六種,分別是網絡預警、保護、檢測、響應、恢復、反擊等,能夠及時有效地發現網絡中存在的安全威脅,采取保護措施。
2.2主動防御技術
校園網主動防御技術可以有效地檢測已經發生的、潛在發生的安全威脅,采取保護、響應和反擊措施,阻止網絡安全威脅破壞網絡,保證網絡安全運行。
(1)預警。
校園網預警技術可以預測網絡可能發生的攻擊行為,及時發出警告。網絡應包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術。
(2)保護。
校園網安全保護是指采用靜態保護措施,保證網絡信息的完整性、機密性,通常采用防火墻、虛擬專用網等具體技術實現。
(3)檢測。
校園網采用入侵檢測技術、網絡安全掃描技術、網絡實時監控技術等及時檢測網絡中是否存在非法的數據流,本地網絡是否存在安全漏洞,目的是發現網絡中潛在的攻擊行為,有效地阻止網絡攻擊。
(4)響應。
校園網主動響應技術能夠及時判斷攻擊源位置,搜集網絡攻擊數據,阻斷網絡攻擊。響應需要將多種技術進行整合,比如使用網絡監控系統、防火墻等阻斷網絡攻擊;可以采用網絡僚機技術或網絡攻擊誘騙技術,將網絡攻擊引導到一個無用的主機上去,避免網絡攻擊造成網絡癱瘓,無法使用。
(5)恢復。
校園網攻擊發生后,可以及時采用恢復技術,使網絡服務器等系統提供正常的服務,降低校園網網絡攻擊造成的損害。
(6)反擊。
校園網反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等,這些攻擊手段可以有效地阻止網絡攻擊行為繼續發生,但是反擊需要遵循網絡安全管理法規等。
高校機房的網絡安全的防范措施
(1)建立安全防范意識:提高系統管理人員的技術素質和職業道德修養。具體做法為對機房的電腦裝上功能強大的殺毒軟件和防火墻,及時查毒和備份重要的數據,以免造成不必要的損失。
(2)網絡訪問控制:進行對網絡的控制訪問是保障網絡安全的一個主要方法,網絡訪問控制的主要目的是確保網絡資源不被非法使用和訪問,它是保證網絡安全最重要的范疇之一。
(3)數據庫的備份與恢復:數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。在我們平時所用到的備份方法中,一般采用的有三種方法:只備份數據庫、備份數據庫和事務日志、增量備份。
(4)應用密碼訪問技術:在高校的計算機機房中可能前來使用網絡的人員比較雜,甚至有可能存在很多非該校的老師或者學生,為了防止一些非法人員在高校計算機機房中進行惡意操作,植入病毒進行攻擊等有違網絡安全管理的操作的行為。因此,在用戶進入系統之前一定要使用合法的身份登入系統,而對網絡安全至關重要的文件和資源進行訪問和操作時也一定要做好密碼訪問技術。
(5)杜絕傳播途徑:對可能被病毒感染的硬盤和計算機進行徹底殺毒處理以清除安全隱患,不要使用可疑的U盤和程序,也不要訪問一些非法網站,防止計算機被植入病毒。
開放性的互聯網環境很容易成為網絡攻擊的對象,老師和同學在網絡上完成查閱資料、下載程序、郵件收發、訪問網頁等教學活動,龐大的使用人群造就了校園網絡環境的相對復雜,使用者的網絡安全意識薄落,在下載資料或瀏覽網頁時打開來歷不明的電子郵件及文件,或則在下載相關學習資料時附帶下載安裝諸多不知名的軟件、游戲程式病毒,進而造成網絡環境的安全問題。網絡攻擊使服務器無法正常工作,使數據庫信息丟失或者破壞其完整性,導致校園網絡系統出現混亂,這些攻擊行為影響了高校應用系統的正常。
1.2系統漏洞
由于專業建設的需求,學生需要掌握的專業軟件也就增多,高校實驗室電腦會安裝多種軟件和應用程序,操作系統本身就有很多管理模塊,因此在操作系統中不可避免會有各種漏洞,漏洞就給計算機病毒及非法入侵者就輕松地攻入實驗室網絡開了后門。高校網絡一般采用Linux、Unix以及Windows三種操作系統,每種操作系統都會存在一些安全問題,及時隨時更新的漏洞補丁,仍存在有些漏洞能夠使攻擊者通過管理員賬號攻入網絡,破壞網絡系統,嚴重威脅著校園網的網絡信息的安全。1.4人為因素由于網絡的安全的知識薄弱,不當的網絡操作、不規范的網絡使用行為會導致病毒傳播,大量占用網絡資源,破壞網絡設備,給校園網絡帶來安全隱患。網絡管理員在日常網絡維護工作中,由于服務器和數據接入端的設置不合理、用戶權限設計不恰當等都會校園網帶來了嚴重的安全隱患。
2網絡安全防護對策
在校園數字化建設的進程中,計算機網絡安全問題顯得尤為突出,因此,要解決網絡中的安全問題,需要從加強學校網絡安全教育、健全網絡安全管理體制和加強技術人員的培養等方面來展開工作。
2.1加強學校網絡安全教育
開展網絡安全專題講座,開辟網站專欄,張貼安全知識布告欄等途徑加強網絡安全的宣傳,同時在計算機應用課程授課時加大網絡安全章節內容的介紹,使學生了解基本的網絡防護技能。通過進行網絡道德的教育,讓師生建立起網絡安全的意識,養成良好的網絡使用習慣,使廣大師生參與到學校的網絡安全管理和監督過程中來,每一位用戶在使用校園網的同時,明確自己對于校園網絡信息安全防護的責任。
2.2健全網絡安全管理體制
采用實名制登錄方式,通過對用戶身份識別,密碼驗證,權限訪問控制等有效措施對校園網絡的使用進行保護,按照網絡使用用戶類別及權限,分為教師、行政和學生用戶,根據不同的訪問身份設置訪問權限,用戶半小時沒有使用自動斷網以防止信息泄露。防火墻能夠提高內部網絡的安全性,并通過過濾不安全的服務協議而降低訪問風險,防火墻體系設計采用多層防范系統,進行實現全面的網絡保護,同時做到系統漏洞的及時監測與修補,才能夠很好地抵制外界的網絡攻擊,營造安全的校園網絡環境完善網絡日志情況,做好服務器數據的備份,落實各操作系統的配置、使用、修復和網絡安全防范技術措施,對于服務器上重要的數據信息,要定時進行系統備份或者文件加密處理,防止來自網絡攻擊或認為物理操作損壞造成的數據丟失;定期對學校的網絡運行環境和安全情況進行檢測、監管,及時發現安全隱患,對存在的系統漏洞和管理上制度上的缺失及時進行修補和完善;系統一旦遇到突發狀況,立即開啟系統響應機制,采取有效的對策措施,將風險和損失降低到最小。
2.3加強技術人員的培養
培養具有信息安全管理意識的網絡管理隊伍,維護系統數據庫,嚴格管理系統日志。加強網絡管理人員的隊伍建設要不斷提升網絡管理員的技術水平,支持相關人員接受網絡安全方面的培訓學習活動,提升網絡防御能力,提高網站、網絡管理人員水平。
二、黑客入侵校園網的切入點
黑客入侵校園網往往是選擇網站管理比較薄弱的環節,具體可以有以下幾種侵入方式:
2.1硬件部分的切入
黑客入侵指的是一些擁有較高的計算機技術員,通過非法的方法和途徑入侵他人的網站,修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現,例如,以計算機的傳輸線路以及端口等信息的傳輸設備為切入點,以電磁屏蔽為切入點,以電話線為切入點。黑客利用這些突破點配合通信技術,對信息進行非法的竊取、上傳非法信息以及清空網盤的數據,還會通過端口來置入病毒,利用U盤的插口來實現入侵,對計算機系統進行攻擊,以達到破壞網絡正常運轉的目的。
2.2軟件部分的切入
對網絡系統而言,由于其本身就具有脆弱的可靠性和監控性,在其認證時的缺陷以及局域網與的不可控性,造成了網絡安全的薄弱性。由于部分軟件開發商只顧追求自身利益而缺乏對軟件安全性的構建,大部分的軟件都存在著不同程度的漏洞,在進行路由選擇時發生錯誤,不同的使用者進行通信時路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學校網絡系統,通過對信息傳遞時的內存將沒有防范的信息傳遞到其他的終端上面。另一方面,由于網絡鏈接的廣泛性,致使在點擊學校網絡的同時與外界網絡連接時,就非常容易成為黑客的切入點。由于在網絡上面我們就可以下載一些盜取信息的工具,在一定程度上增加了黑客的數量,而學校的網絡建設中缺乏安全防范措施的建立,在學校網絡中多為一些應用軟件的設置,這也就使得學校的網絡系統容易被侵入,對學校網絡產生破壞。
2.3管理人員的切入
在學校的網絡安全管理中,由于管理人員素質差異,被黑客選作了一個切入點。大部分學校的網絡安全管理人員往往因學校的不重視而只是隨便的選擇一個懂點計算機的人就算完成,而這部分人因為缺乏專業的學習和培訓,致使其在工作中沒有保密的意識,對打印等設備也沒有進行嚴格的限制性使用。有的管理員,則由于其對計算機技術掌握程度不高,在某一操作中出現錯誤,從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動進行信息的泄露,對網絡系統造成了破壞,如四六級英語考試的題目泄露事件等。
三、黑客入侵的防范措施
3.1構建優良的學校網絡系統
在我們進行學習網絡建設時,要注重網絡安全性的建設。在系統設計構建時,要確保網絡系統的完整性,建設兩級以上網絡結構。在學校的網絡系統中,設置一個主網絡中心,構建安全有效的認證環節,保證學校網絡信息流通都要進行認證通道才能通過。在這部分的建設中,可以用光纖將網絡中心的信息傳遞到教室或辦公室中,然后再設置一個分節點,通過交換機將大樓的每一個用戶連接起來。在主機的電源設置中,要建設備用電源,在停電時確保主機的正常運轉。在完成整個網絡系統的構建之后,要對計算機硬件進行安全性的驗證,對連接線的短路等問題進行排除,確保各個物理硬件是安全有效的。
3.2完善網絡安全管理體系
首先,要加強對網絡安全管理作用的宣傳,讓每一個使用者都認識到網絡安全管理的重要性。可以通過講座培訓或者計算機課程講解一些簡單的網絡安全防范措施,動員每一個人都參與到學校的網絡安全管理中。引導學生自動的屏蔽一些不良網站信息,鼓勵學生發現一些軟件的漏洞,如在使用某軟件就出現了賬號被盜等情況。其次,要加強網絡中心的管理。對于網絡中心的管理,要積極建設防范系統,加強防火墻的穩定性,要選擇專業人員,確保制度的落地。對網絡中心要做到禁止任何無關人員的進入,不能隨意的關閉和啟動不斷電系統,保證交換機不被任何人碰觸。管理人員還要定期的對網絡中心進行清潔,保證機房的干燥和清潔。作為管理人員還需要時刻保證計算機技術的學習,能夠及時處理出現的網絡安全問題。
1.1計算機病毒的感染
計算機病毒是目前影響網絡安全的主要危害之一,病毒感染對計算機系統的影響是非常大的,它會導致計算機系統正常運行受到影響。計算機病毒主要是通過網絡下載或者文件傳輸等方式侵入計算機系統。高校網絡由于其用戶非常多,網絡接入相對復雜,因此高校很難在根本上對網絡病毒進行全面的監控,因此一旦高校網絡出現病毒感染會影響整個高校網絡資源的正常運行,甚至會導致高校相關數據的丟失。
1.2黑客攻擊
黑客攻擊是網絡安全威脅中技術含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性,他們不以破壞高校網絡系統資源為目的,而是為了獲取某種高校資源。高校網絡資源由于其內容豐富,其一些資源可能會涉及到一些機密信息等,具有非常高的經濟價值,因此高校網絡常常會受到黑客的攻擊。
1.3網絡不良信息傳播
高校網絡對于高校教育來說是一把雙刃劍,其既可以拓展學生的知識,其網絡環境的復雜性也會給學生帶來不良的影響。高校網絡可以實現校園內的信息交流,同時也通過網絡的外界連接,拓展了學生了解世界的途徑,但是外部網絡環境含有大量的不健康的內容,這些內容會影響學生的身心健康發展。
2常用的計算機信息技術減少高校網絡安全
影響網絡安全的計算機安全信息技術很多,除了計算機基礎安全硬件設施外,其還包括一些網絡軟件系統。①防火墻技術。防火墻技術是介于私有網絡和公共網絡之間的,用于防止外來不安全因素入侵的一種安全防御設備,防火墻通過對進出網絡數據的檢測,分析其是否符合安全數據流,如果其不符合,防火墻就會阻止其進入網絡系統,對防火墻本身來說,其具有非常強悍的抗外來網絡攻擊的能力以及自我的免疫能力。②入侵檢測技術。入侵檢測技術是對防火墻缺陷的補充,其可以對網路異常訪問行為進行自主檢測,并且根據收集到的各種信息對檢測行為做出相應的反應,并且報告檢測的結果。③數據加密技術。數據加密技術主要是通過改變信息的編碼以及對信息的內容進行某種手段的處理防止信息被外界所竊取或者發生泄露的技術。目前數據加密技術主要包括:數據加密、密鑰密碼技術以及數字簽名認證技術三種。④漏洞掃描技術。計算機系統都存在一定的系統漏洞,因此其必然會存在安全隱患,漏洞掃描技術就是通過對網絡系統的掃描發現漏洞,并且采取相應的措施進行修補的技術。⑤殺毒軟件技術。殺毒軟件技術是人們經常使用的一種網絡安全防范技術,殺毒軟件是通過一種外在的軟件系統對計算機的各個配置進行優化,防止其被外界病毒侵犯。
3計算機信息技術在高校網絡安全中的應用分析
高校網絡安全受到的威脅因素比較多,對此本文只是將經常應用的集中信息技術進行分析。
3.1防火墻技術在高校網絡安全中的應用
防火墻技術是高校網絡安全最早的信息系統,其主要是通過對網絡流量進行控制實現網絡的安全。防火墻將網絡非為信任網絡和非信任網絡,防火墻對非信任網絡進行網絡訪問控制,防火墻一般設置在高校校園網和外部網絡的邊界接口處,通過對網絡內部的ARP數據包進行過濾,可以防止外部的非法ARP數據包入侵,保護高校網絡安全。
3.2數據加密技術在高校網絡安全中的應用
數據加密技術在高校網絡安全中的應用方式主要是:節點加密、鏈路加密以及端到端加密。節點加密就是在信息的節點處進行加密保證高校信息的傳輸過程不被外界竊取;鏈路加密就是在高校網絡信息的傳遞過程中對高校的接受處進行加密設置,它加密保護是物理層面以前;端到端加密就是在高校內部網絡信息端和外界網絡端同時進行加密,以此保證整個網絡信息傳遞過程不被外界所竊取和發生泄漏。數據加密技術主要表現在:
3.2.1密鑰密碼技術在高校網絡安全中的應用
高校網絡資源的保護需要采取密鑰密碼技術,然而由于高校網絡資源使用的對象比較多,因此單靠私鑰密碼是不能很好的保護高校網絡安全的,私鑰具有一定的缺陷和漏洞,對此在高校網絡安全保護中要采取公用密鑰與私用密鑰相結合的形式,提高信息傳遞的安全性。
3.2.2數字簽名認證技術在高校網絡安全中的應用
數字簽名認證技術是高校網絡安全中的重要技術,其主要包括口令認證和數字認證兩種形式,口令認證一般操作簡單,而數字口令則是通過加密技術實現,高校網絡資源中心在傳遞信息資源的時候會通過加密技術來識別信息傳遞方的身份,如果傳遞方的身份沒有經過認證,那么高校的網絡資源管理系統就可以拒接接受信息,進而避免不安全信息的侵入,保護高校網絡資源的安全。
3.3入侵檢測技術在高校網絡安全中的應用
目前防火墻技術與入侵檢測技術聯動是高校網絡安全控制的主要措施,通過入侵檢測技術可以有效彌補防火墻技術進行防御的缺陷,入侵檢測技術主要是通過對高校內部網絡和外部環境的行為識別做出相應的反映,并且提供幫助的技術。入侵檢測技術系統主要包括對網絡的入侵檢測系統和對高校網絡主機入侵檢測系統,在應用入侵檢測技術時在校園網的安全中心部署基于網絡的入侵檢測系統,將探測端安裝在網絡核心交換機處,這樣就可以對網絡訪問行為實施全局的監控。在用戶終端上,可以部署基于主機的入侵檢測系統,通過對主系統日志、安全日志及應用程序日志的分析,發現對終端的攻擊行為。
