校园网已经成为高等院校最重要的学习和生活设施。随着网络的高速发展, 网络的安全问题日益突出。校园网一个典型的特征就是应用非常丰富, 包括软件下载、视频点播等, 造成网络的负载非常重, 学校必须提供高带宽的网络来满足不断产生的需求, 同时攻击网络的病毒不断泛滥, 有意的攻击网络。如此繁重的网络一旦因攻击而造成瘫痪, 损失将会是很大的。作为校园网的管理方, 希望网络即便有人攻击也能安全无事, 随时都可以屏蔽用户, 解决出现的问题, 不会导致网络瘫痪。
1 常见校园网安全问题
任何计算机网络, 只要运行就可能面临安全性威胁, 校园网也不例外。既可能来自校园内部, 又可能来自校园外部, 主要有以下几种。
1.1“黑客”行为安全威胁
由于网络的开放性及技术的公开性, 一些人出于好奇心, 蓄意破坏和为了使自己获得某种非法利益等目的.利用网络协议, 服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源、删改数据、破坏系统。
1.2 数据泄露
校园网上运行各种数据库系统, 如教学管理系统、学生成绩管理系统、校园卡管理系统、试题库等。由于安全措施不当, 使这些数据库的口令被泄露, 数据被非法取出和复制, 造成信息的泄露, 严重时可导致数据被非法删改。
1.3 病毒攻击
计算机病毒程序有着巨大的破坏性, 其危害已被人们所认识。尤其是通过网络传播的病毒, 无论是在传播速度, 破坏性和传播范围等方面都是单机病毒所不能比拟的。如当今最流行的螟虫病毒, 通过电子邮件, 网络共享或主动扫描等方式从客户端感染校园网的web服务器, 改变网页的目录以繁衍自身, 井通过发送垃圾邮件和扫描网络, 导致网络的服务器“拒绝服务”, 严重时会造成网络瘫痪。因此, 计算病毒也是网络安全的主要威胁。
1.4 操作系统安全漏洞
对网络安全构成了威胁。网络服务器安装的操作系统有windows NT/2000、Unix等, 这些系统安全风险级别不同, 例如windows NT/2000的普遍性和可操作性使它成为最不安全的系统。如自身安全漏洞、浏览器的漏洞、HS的漏洞、病毒的漏洞等。
1.5 管理欠缺
校园网上的安全威胁也来自管理意识的欠缺。管理机构的不健全, 管理制度的不完善和管理技术的不先进等管理因素。为此, 本文全面研究了绑定更新的鉴定协议, 并针对这些不同协议的漏洞提出了修改模型。
2 校园网安全策略
在计算机网络日益扩展和普及的今天, 计算机安全的要求更高, 涉及面更广。不但要求防治病毒, 还要提高系统抵抗外来非法黑客入侵的能力, 还要提高对远程数据传输的保密性, 避免在传输途中遭受非法窃取。
2.1 网络病毒的防御
在防治网络病毒方面, 接受不明电子邮件, 下载软件如:.zip.exe等文件过程中应特别加以注意。都有潜伏病毒的可能性。对于系统本身安全性, 主要考虑服务器自身稳定性, 增强自身抵抗能力, 杜绝一切可能让黑客入侵的渠道, 避免造成对系统的威胁。对重要系统, 必须加上防火墙和数据加密技术加以保护。
2.2 w e b服务器安全预防措施
对在web服务器上开的帐号, 在口令长度及定期更改方面做出要求, 防止被盗用。
在web服务器上去掉一些绝对不用的shell等之类解释器, 即当在你的CGI的程序中没用到perl时, 就尽量把perl在系统解释器中删除掉。
设置好web服务器上系统文件的权限和属性, 对可让人访问的文档分配一个公用的组。如:www, 并只分配它只读的权利。把所有的HTML文件归属WWW组, 由WEB管理员管理WWW组。对于WEB的配置文件仅对WEB管理员有写的权利。
2.3 在网络操作系统安全预防措施
尽量使ftp, mail等服务器与之分开, 去掉f t p, s en dma il, tf tp, NI S, N FS, f in ge r, netstat等一些无关的应用。
定期查看服务器中的日志logs文件, 分析一切可疑事件。在errorlog中出现rm, l o g i n, /b i n/p e r l, /b i n/s h等之类记录时, 服务器可能有受到一些非法用户的入侵的尝试。
网络管理员要及时安装网络OS补丁程序。如windows2000有IIS的漏洞, 需要安装补丁程序sp1、sp2。
2.4 利用防火墙增强网络的安全性和可管理性
当一个网络接上Internet之后, 系统的安全除了考虑计算机病毒、系统的稳定之外, 更主要的是防止非法用户的入侵。而目前防止的措施主要是靠防火墙的技术完成。
2.5 VLAN技术应用
2.6 虚拟专用网技术
虚拟专用网 (Virtual Private Network, VPN) 是近年来随着Internet的发展而迅速发展起来的一种技术。虚拟专用网实际上就是将Internet看作一种公有数据网, 这种公有网和PSTN网在数据传输上没有本质的区别, 从用户观点来看, 数据都被正确传送到了目的地。相对地, 企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为私有网。
目前VPN主要采用四项技术来保证安全, 这四项技术分别是隧道技术 (Tunneling) 、加解密技术 (Encryption&Decryption) 、密钥管理技术 (Key Management) 、使用者与设备身份认证技术 (Authentication) 。
3 结语
随着校园网应用的越来越广泛, 网络安全的问题也日益严重。安全问题也变成了校园网的热点和难点问题, 因此如何解决在校园网中存在安全和潜在威胁是本文研究的首要任务。高校应当给予足够的重视, 在资金、人员配备、设备更新等方面给予大力支持, 通过校园网维护人员和广大师生的努力, 共同做好校园网的安全管理工作, 建设一个安全、可靠的校园网络环境。
摘要:校园网已经成为高等院校最重要的学习和生活设施。随着网络的高速发展, 网络的安全问题日益突出。本文在研究这个问题时, 首先从基础的理论开始, 对于常见的安全策略作了介绍。并对现在网络安全技术进行了深入探讨和研究。
关键词:校园网,安全策略,需求分析,网络安全
参考文献
[1] 袁家政.计算机网络安全与应用技术[M].北京:清华大学出版社, 2004.
[2] 杨辉, 吴昊.防火墙·网络安全解决方案[J].国防工业出版社, 2005.
[3] 李盘龙, 王浩, 李文洁.校园网络安全研究与应用[J].电脑知识与技术, 2009 (6) .
相关文章:
校园安全防范工作总结01-10
浅谈校园网的安全防范与应用01-10
安全知识习题及答案01-10
信息安全管理体系习题01-10
高一计算机信息技术试题及答案01-10
校园网络的安全及防范01-10
校园网信息安全论文01-10
校园贷风险及防范建议01-10
数学七年级人教版教案01-10
校园安全防范系统01-10
