校园网网络安全技术(精选十篇)
校园网网络安全技术 篇1
关键词:网络安全技术,高校,校园网
现代化社会是信息时代, 已经渗透到社会的各个角落。网络的快速发展为社会各界带来了方便, 却也带来了许多的弊端。网络是一种开放式的, 面向全世界的东西, 大家可以共同享受资源, 可是这本身也带着威胁。所以, 网络安全已经引起高度重视。高校的校园网是学校的一种宣传、一种文化建设, 而它也一样需要网络安全技术的保护。
1 网络安全技术
在网络上, 为了防止被攻击, 构建安全的网络体系, 需要使用网络安全技术。本文对常用的几种技术进行了具体的分析。
1.1 防火墙技术
防火墙是保护计算机不受攻击的一种技术, 它建立在网络内部和网络外部之间, 防止破坏, 有效保护网络的安全。它可以限制跨越防火墙的数据进入, 并且保护网络内部的信息, 防止外部网络窃取, 以此实现对网络的安全保护。防火墙具有网络安全的屏障、强化网络安全策略、监控审计、防止内部信息的外泄、数据包过滤、网络IP地址转换、虚拟专用网络、日志记录与事件通知等多种功能。
1.2 网络入侵检测技术
网络入侵检测技术是对恶意使用网络资源的用户的行为进行监控识别, 并实施处理的技术, 这其中既包括系统外部使用人员的非法入侵, 也包括系统内部未授权的使用行为。网络入侵检测技术是为了维护计算机的安全, 可以检测出计算机网络使用中的危害行为。网络入侵检测技术不仅能够及时地发现网络系统中出现的异常现象和危害行为, 还能够收集危害信息, 并对其进行分析, 得出结果, 能够分析出网络系统中用户所做的对计算机产生危害行为的迹象。
1.3 虚拟专用网技术
虚拟专用网是建立在公用网络上的专用网络技术, 能够建立专用数据网络的技术。虚拟专用网技术可以有效实现在任意两点之间建立一条稳定安全的连接通道, 它和专用网络其实是一样的, 具有很高的安全保证。虚拟专用网实际上就相当于在网络上建立了一条专用隧道, 但是却对数据有着更高的加密要求, 数据进行了加密, 那么用户的信息就会更加安全, 而那些没有认证的用户就无法访问内部网络, 这样能够更好地加强对网络安全的保护。
1.4 访问控制技术
访问控制技术是为计算机和用户提供安全保证的主要手段, 并被广泛地运用在防火墙和虚拟专用网等多个技术中。访问控制技术能够使合法用户正常使用网络资源获得有效保障, 在此基础上, 还能控制非法用户对网络资源的非法使用。访问控制技术能够帮助网络管理员实时监控用户的使用情况和对网络系统的危害行为, 及时地发现对网络系统有害的非法行为, 并阻挡他的入侵。
2 网络安全技术在高校校园网的应用
网络安全技术是有效保障高校校园网不受侵害的主要途径, 目前我国高校的校园网使用存在许多的问题, 亟待解决, 而网络安全技术为高校校园网的安全提供了很大的帮助。
2.1 防火墙技术在高校校园网的应用
防火墙可以帮助校园网拦截危害信息, 降低不法网络给校园网安全带来的危害。并且, 防火墙可以实时监控校园网, 保留访问记录, 检查校园网使用中存在的安全问题, 防止高校校园网的内部信息有所泄露。防火墙是阻隔外部网络对校园网进行侵害的有效技术, 它的存在保证了校园网的安全, 利于提高校园网的运行效率。防火墙在高校校园网安全中发挥着非常重要的作用, 可以有效阻隔外界非法有害入侵, 是校园网安全的一道屏障。
2.2 网络入侵检测技术在高校校园网的应用
网络入侵技术是一项可以检测校园网中的危害行为的技术。在用户使用校园网时, 如果网路系统中出现异常现象或是非法操作, 网络入侵检测技术就会发出警报, 以示危险。入侵检测技术可以自行对校园网的网络行为和活动进行检测分析, 查出其存在的漏洞, 及时地提醒高校校园网络管理员进行维修保护。由此可见, 网络入侵检测技术对高校校园网的安全进行有着重要的防护和提醒作用, 有效保证高校校园网的安全。
2.3 虚拟专用网技术在高校校园网的应用
虚拟专用网是利用虚拟专用设备将校内网和校外网连接, 是提高校园网数据安全的一种网络技术。虚拟专用网技术是需要用户进行身份验证的, 只有验证之后符合条件的人才能访问网络。这其实是一种加密技术, 进行密码管理, 提高校园网和校外网的可靠性。校园网的管理者可以利用虚拟专用网技术, 对使用高校校园网的人进行监控, 能够及时地发现问题, 解决问题, 实现对校园网的保护。
2.4 访问控制技术在高校校园网的应用
访问控制技术可以有效控制使用高校校园网的非法用户。有些用户想要进入高校校园网, 必须要通过访问控制的允许, 需要验证用户名和密码等, 在确认该用户有访问权后, 再允许进入高校校园网站。在这一系列程序完成之后, 访问控制技术也会给予该用户访问和操作的权限, 以此防止高校校园网的网络资源和信息被非法用户使用。
3 结语
现在的校园网已经是高校加大宣传, 便于发布即时信息的主要渠道, 但是这也就导致了使用校园网络的人群的复杂性和多样性, 为了防止高校校园网被入侵攻击, 及时有效地使用网络安全技术进行保护。网络安全技术在高校校园网中的运用, 在很大程度上提高了校园网的网络安全, 而其在校园网中起着越来越重要的作用。
参考文献
[1]李东生, 王震.网络安全技术在校园网中的应用与研究[J].中国科技信息, 2009 (04) .
校园网网络安全技术 篇2
随着,我市中小学校园网规模不断扩大,网络应用和网络环境日趋复杂,影响校园网络安全和信息安全的问题也日益增多。目前,我市中小学网络用户的安全意识和安全防范水平参差不齐,网络病毒在校园网上广泛传播,导致大量终端用户计算机感染病毒,不仅对用户工作造成不必要的损失,而且使网速变慢、网络拥堵现象频繁,造成了网络资源的极大浪费,严重危害校园网络安全和信息安全。为增强我市中小学校园网抗击病毒的能力,提高用户的网络安全意识,增强防御网络病毒攻击和查杀毒能力,我系在阶梯教室举办了《校园网网络安全知识讲座》,主讲人为曹老师,讲座的主要内容包括:
(1)提高校园网用户安全意识;
(2)常见病毒类型和查杀方法;
(3)提高网络信息安全的方法和措施。
讲座由各个中小学学生科负责网络安全的老师和学生参加,欢迎大家踊跃参加。
鹤壁职业技术学院 电子信息工程系
校园网网络安全技术 篇3
【关键词】网络安全;校园网;安全策略
随着互联网技术的发展,在高校中运用计算机网络进行教学科研等各项工作更加深入和普及,通过校园网络向师生提供高效、优质、规范、透明和全方位的信息服务,冲破了人与人之间在时间和空间分隔的制约,越来越被更多的人们所接受和喜爱。在人们享受网络带来的巨大便利的同时,网络安全也正受到前所未有的考验。
1.校园网的安全隐患
1.1 网络部件的不安全因素
网络的脆弱性:系统的易欺骗性和易被监控性,加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制,使得计算机网络容易遭受威胁和攻击。电磁泄露:网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄露,目前大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露。搭线窃听:随着信息传递量的不断增加,传递数据的密级也不断提高,犯罪分子为了获取大量情报,采用监听通信线路的手段,非法接收信息。非法终端:有可能在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机,或由于某种原因使信息传到非法终端上。非法入侵:非法分子通过技术渗透或利用电话线侵入网络,非法使用、破坏或获取数据及系统资源,目前的网络系统大都采用口令来防止非法访问,一旦口令被窃,很容易打入网络。注人非法信息:通过电话线有预谋地截获所传信息,再删除原有信息或注入非法信息后再发送,使接收者收到错误信息。
1.2 软件的不安全因素
网络软件的漏洞及缺陷被利用,能对网络进行入侵和损坏。如网络软件安全功能不健全;应加以安全措施的软件未予标识和保护,要害的程序没有安全措施;错误地进行路由选择,为一个用户与另一个用户之间通信选择不合适的路径;拒绝服务、中断或妨碍通信,延误对时间要求较高的操作和信息重播。包括人为地对网络设备进行破坏;处理中断过程中,通信方式留在内存中未被保护的信息段或通信方式意外弄错而传到别的终端上。计算机病毒可以多种方式侵入网络并不断繁殖,然后扩展到网上的计算机来破坏系统。黑客采用种种手段,对网络及其计算机系统进行攻击,侵占系统资源或对网络和计算机设备进行破坏、窃取或破坏数据和信息等。
1.3 校园网内部的安全隐患
高校学生(特别是计算机专业的大学生)是一个不安分、好奇心强的群体,他们会一方面把学校的网络当作一个实验环境,测试各种网络功能;另一方面,他们也在不断地寻找方法摆脱学校对学生网络资源使用的控制。
1.4 来自互联网的风险
几乎所有校园网络都是利用Internet技术构建的,同时又与Internet相连。网络用户可以直接访问互联网的资源,同样任何能上互联网的用户也可以直接访问校园网的资源,给校园网带来安全风险。
1.5 校园网络构架缺乏安全策略
多数校园网普遍采用基于IP技术且采用开放的网络架构,其本身就不具备必要的安全策略。且大多数校园网管还是采用一种单一、被动、缺乏主动性、灵活性的基于网络设备做集中式的安全策略,根本无法适应现行的网络规范。此外,也是最重要的一条,即没有对网络安全引起足够的重视,没有采取得力的措施,以致造成各种重大事故。
2.校园网络安全解决策略
校园网络安全的形势非常严峻,学校领导和具体管理者、相对应的责任人应该要给予充分的重视和支持。为能彻底解决以上安全隐患和漏洞,结合校园网特点和现今网络安全的典型解决方案和技术,提出了以下校园网络安全解决策略。
校园网络至少要采用两级结构:主干网和子网。校园网的主干采用成熟的1000M快速以太网,在校园网络中心机房设有一个总的出口(代理服务器)访问互联网,提供认证系统,所有进出校园网的数据都需要通过此出口检测过滤。由网络中心用光纤连到各座大楼的分节点,再经分节点的交换机联接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输,又为用户计算机接入提供了灵活、方便的手段。同时将校园网划分为若干虚拟局域网,虚拟局域网可不受设备物理位置的限制,灵活性较大。校园网按网络功能划分为:接入网部分和内部局域网部分。内部局域网又按数据交换能力分为:核心层、汇聚层和接入层。将各种主要服务器(WEB、MAIL、FTP服务器、数据库服务器等)放在一个虚拟网内,这样便于管理、维护,同时也可以尽可能减少外部入侵及破坏系统的可能性。另外划分一个教学管理子网,方便教师进行管理和教学;其余虚拟子网可按教师信息管理系统、财务系统、图书馆系统、学生信息管理系统、多媒体网上教学系统等划分。
2.2 重视网络安全规划建设
校园网的建设是一项庞大的技术性很强的综合工程,一般需要经过:网络调研,系统设计,可行性分析,设备选型和工程招标,硬件施工,软件环境的建立,人员培训,联调测试,系统验收等九个阶段。所完成的工程应与用户的网络方案相结合,应考虑系统的容错设计,满足用户的各种需求,有完善的标签和文档,便于管理和维护。用户在验收时,应进行相应的抽检,以验证工程质量。在工程完工后,可一次验收,也可分阶段验收。
2.3 制定网络中心配套设施配备方案
校园计算机网络是学校发展的重要基础设施,是提高教学科研及管理水平不可缺少的支撑条件。而网络中心是校园网的核心,为加快校园网的建设和确保网络安全、可靠、稳定运行,促进校园网的健康发展,为学校信息化管理、教学、科研提供可靠的保障,应制定网络中心配套设施配备方案。
2.4 对网络设备进行基本安全配置
对系统和网络设备使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数(特别是管理员Admini-strator密码);经常升级安全补丁,以防范未然;不在同一个服务器开多种服务,因为服务器上服务越多,安全漏洞就越多;关闭不需要的功能,遵守简单就是稳定,简单就是安全的原则;加强设备访问的认证与授权;使用访问控制列表限制访问和使用访问控制表限制数据包类型等等。
3.结束语
随着校园网络应用的深入,由于主观意识和技术水平等因素,或者是客观上Internet固有的开放性,与互联网一样,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研等活动。校园网安全问题越来越突出,数据的安全性和学校自身的利益受到了严重的威胁。因此,能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题。
参考文献
[1]刘勇.试析高校校园网网络安全技术及其防范措施[J].信息系统工程,2012(02).
[2]高卫卫.网络型病毒分析与计算机网络安全技术[J].信息与电脑(理论版),2012(06).
校园网网络安全技术 篇4
校园网的建设也因CERNET的发展而得到了快速的发展, 全国绝大多数的高校建成了自己的校园网络。校园网作为学校重要的基础设施, 担当着学校教学、科研、管理和对外交流等多重角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期, 安全问题可能还不突出, 但是随着网络应用的深入, 校园网上各种数据的急剧增加, 网络的攻击越来越多, 各种各样的安全问题开始阻碍了校园网的正常运行[1,2]。本文主要探讨了某校园网全局网络安全体系解决方案, 对于提高校园网络安全具有一定作用。
2. 校园网络安全解决方案关键技术
2.1 VLAN的规划
VLAN是为解决以太网的广播问题和安全性而提出的一种协议。它在以太网帧的基础上增加了VLAN头, 用VLAN ID把用户划分为更小的工作组, 限制不同工作组间的用户二层互访, 每个工作组就是一个虚拟局域网。实际校园网布局中, 少数部门位置分散, 分布在不同的区域, 有些部门的物理位置相互交错、不可完全分离。通过VLAN技术, 将安全性要求较高的部门, 将部门内部的所有服务器和用户节点都在各自的VLAN内, 互不侵扰。VLAN内部的连接采用交换实现, 而VLAN与VLAN之间的连接则采用路由器或支持三层交换的多层交换机实现。
2.2 防火墙配置方案
通过防火墙的技术对比, 代理防火墙在安全性方面有着明显的优越性。但是考虑到运行速度与经费问题, 另外PIX型防火墙同时还有比较强大的路由功能, 综合评价来看, 还是Cisco的PIX类型防火墙更适合校园网络安全体系。因此, 在校园网络系统的防火墙配置方案中选用包过滤防火墙一飞塔 (Fortinet) 的Forti Gate 3600防火墙。为了提高外网用户对学院对外重要服务器的快速访问, 同时最大限度的保证对外服务器的安全, 特用一台服务器作为反向透明代理, 同时配备一台备份服务器, 以保证其能可靠连续工作。
制定防火墙的安全策略如下:所有从内到外和从外到内的数据包都必须经过防火墙;只有被安全策略允许下的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有服务, 除非是必须的服务才被允许。
2.3 入侵检测系统的部署
根据校园网络的特点, 应选择同时具备IPS (入侵检测系统) 和IDS (入侵检测系统) 等功能, 基于代理的分布式入侵监测技术的入侵检测系统。这里选择Symantec Network Security (SNS) 入侵检测系统为例。
(1) 主动防御, 而非被动报警。SNS可以实现自动防御, 无需人工干预, 自动检测, 屏蔽网络入侵行为, 减少用户用于日常维护的人力成本。SNS是以透明方式部署在网络结构中, 不用修改原有网络结构, 也不用修改交换机配置。
(2) 安全策略自动维护
传统IDS产品被用户所排斥的主要原因就是需要用户人工设定检测策略, 并需要定期维护更新。SNS改变了这种传统的更新模式, 他可以自动更新、加载、生效最新的安全策略, 大大降低了产品对操作人员的依赖。通过这种策略自动更新的工作方式, 争取了在出现可能对系统和网络造成严重影响的重大安全隐患的紧急状况下的响应时间 (如:冲击波) , 在主机还没有来得及完成补丁分发的情况下, SNS通过自动化的策略更新, 就己经实现了整个网络的安全防护。
2.4 VPN的使用
在选用一种远程网络互联方案时都希望能够对访问高校资源和信息的要求加以控制, 所选用的方案应当既能够实现授权用户与校园网资源的自由连接, 不同分支机构之间的资源共享;又能够确保高校数据在公共互联网络或高校内部网络上传输时的安全性不受破坏。采用VPN方案, 通过使用一台VPN服务器既能够实现校园内外网络的连接, 又可以保证保密数据的安全性。校园网络管理人员通过使用VPN服务器, 指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。此外, 可以对VPN数据进行加密, 从而确保数据的安全性。没有访问权限的用户无法看到部门的局域网络。
2.5 认证管理
由于网络上原有的认证系统如PPPo E和Web认证技术, 对校园网中的用户数据包处理比较繁琐, 报文封装代价比较高, 造成了网络传输瓶颈, 业务灵活性和扩展性不强, 己经越来越不适应校园网发展的认证需求。IEEE 802.1X协议标准认证协议, 一经推出就引起了广大网络设备制造商的重视。IEEE 802.1X通过对认证方式和体系结构的优化, 有效地解决了传统认证方式带来的昂贵花销。IEEE 802.1X认证方式有着简洁高效, 易于实现, 安全可靠, 易于运营优点。因此, 各大厂商纷纷组织研发力量进行基于IEEE 802.1X协议相关产品的开发, 并在校园网中广泛地应用。
3. 结语
校园网安全体系解决方案总体上来说是成功的, 如黑客入侵事件较早得到警告, 及早采取有效措施, 有效阻止了事件进一步恶化;控制了ARP病毒攻击;网络病毒控制在了一定可控范围:建立了完整的数据备份系统, 提供了数据快速回复机制;建立了完善的日志审查制度。该方案的实施后, 我校的网络安全事件大大减少, 校园网络安全得到最大限度的保障。
参考文献
[1]刘晓云.校园网安全访问控制体系的构建[J].现代电子技术, 2010, 33 (17) .
[2]苏君丽.Snort技术在校园网安全防御中的应用[J].企业家天地 (下旬刊) , 2010, (2) .
校园网络技术安全问题之解决方案 篇5
一、目前校园网络中存在的安全问题
1、网络安全方面的投入严重不足,没有系统的网络安全设施配备
大多数学校网络建设经费严重不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,没有任何有效的安全预警手段和防范措施。
2、 学校的上网场所管理较混乱
由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,是学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。
3、 电子邮件系统极不完善,无任何安全管理和监控的手段
电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决
4.网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。
网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。
5.网络安全意识淡薄,没有指定完善的网络安全管理制度
校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。综上所述,校园网络安全的形势非常严峻,为解决以上安全隐患和漏洞,结合校园网特点和现今网络安全的典型解决方案和技术,航天联志公司根据多年对校园网络的深刻理解,提出了以下校园网络安全解决方案。
二、校园网络安全解决方案
1、规范出口的管理
实施校园网的整体安全架构,必须解决多出口的问题。对于出口进行规范统一的管理,使校园网络安全体系能够得以实施,
为校园网的安全提供最基础的保障。
2、 配备完整的、系统的网络安全设备
在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外配置安全设备既要考虑到功能,同时也必须考虑性能和可扩展性,以避免成为网络的瓶颈。通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
3、 解决用户上网身份问题,建立全校统一的身份认证系统
校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底的解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。
4.严格规范上网场所的管理,集中进行监控和管理
上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证了这个记录的法律性和准确性。
5. 改造电子邮件系统,提供多种安全监控和管理功能
针对目前邮件系统存在的安全隐患,航天联志结合国内知名的邮件安全系统提供商美讯智推出了专门针对校园网的邮件安全系统。该系统具有强大的高准确率和低误报率,使被垃圾邮件的准确率高达98%;而且独特的策略模块可以帮助用户简单轻松的视线邮件系统的管理与维护;全面防护针对传输层25端口的攻击,防止邮件地址泄露,保障邮件系统的安全;通过直观的图标和多种查询方式全面显示邮件的应用情况并可以及时调整策略设定。这些优秀的功能为校园网的邮件安全带来了坚实的防护。
6.根据相关部门的要求,配备专门的安全管理人员,出台网络安全管理制度
高校校园网安全防护技术分析 篇6
关键词:高校;校园网;安全防护1、引言
随着计算机及网络技术的迅猛发展,也带来了数字化校园的快速发展。众所周知,高校数字化校园是建立在高校校园网这个基础之上的;正是这个校园网,它不仅要为高校日常教学、科研等活动服务,而且还担当着高校管理及对外交流等方面的重要任务,因而在高校的教育教学等方面,起着极为重要的作用;但是在校园网为高校开展各项教育教学活动中提供着极大便利的同时,有关校园网的安全问题也随之产生了。怎样采取有效措施来确保校园网不遭到外来破坏和人为攻击,怎样保障校园网不受病毒入侵、黑客侵袭及其他非法意图的攻击,这已是摆在当前各高校面前一大必须着手解决的问题,同时也是高校校园网管理过程中的一大任务;这个问题能否得到有效解决,将直接关系到我国高校的教学管理及各项教育教学活动的正常开展。正是基于此,以下就高校校园网安全防护技术这个课题,进行一些分析和探讨。
2、病毒防护技术
据统计,在所有威胁校园网的安全中,最为严重的要数计算机病毒,它不仅出现的次数多、损失严重,而且还具有覆盖面大、潜伏性强等特点,计算机病毒在校园网络中具有极大的破坏性和威胁性,因而在做好校园网安全防范中最为重要的就是要做好计算机病毒的防范。当前,有关计算机病毒安全防范技术,主要包括以下这几项:
2.1 预防病毒技术。所谓计算机病毒预防,指的就是在病毒正要入侵或尚未入侵之时,就立即予以报警并采取有效措施实施病毒的阻击和拦截。实践表明,做好校园网的安全防范,最为重要的就是要做好计算机病毒的预防。当前应用于计算机病毒预防的,主要有以下这些技术:①进行计算机病毒软件的安装,并实施反病毒产品的及时、可靠升级;②对于那些无法判定安全性或来历不明的软件,坚决不予以安装使用;③不进行软件的非法复制及杜绝应用盜版软件;④经常性地备份重要程序和重要数据;⑤在计算机坚决不玩来历不明的网络游戏;⑥严禁登录不了解的网站;⑦对于来历不明的电子邮件,不随便打开;⑧经常性地检测计算机系统病毒。
2.2 检测病毒技术。这项安全防范技术,主要就是基于病毒之特征来实施判断的检测技术。病毒检测一向是防范病毒的重点,但随着病毒数量级种类的日益增多,致使实施古怪代码传识别进程日益复杂,因而极易出现疏忽和漏判。因此,有关防病毒这项技术,应形成包括多层数据保护及病毒检测等多种功能的多层次防御体系。
2.3 消除病毒技术。对于诸如客户端感染的内部病毒,应基于服务器防御病毒功能,把病毒杀之于客户机向服务器的转移过程中,并限制病毒感染区域为最小范围。对于校园网防病毒软件而言,在关键服务器上不仅要予以安装,且在网络内部其它部位也应予以安装,并及时对病毒代码库进行更新。对于FTP文件、邮件、光盘及网页等可能出现的病毒信息源,所安装防病毒软件必须能够予以监控和查杀;故在进行防病毒软件选件时,不仅要考虑其查杀病毒能力和更新病毒代码能力,还要考虑其实时监控能力、升级能力及占用系统空间大小等状况。
3、防火墙技术
3.1 信息包过滤防火墙。信息包过滤防火墙,实际上就是指能够进出信息包的计算机及路由器。信息包过滤防火墙基于对IP标题中的那些诸如TCP/UDP源端口码、应用程序或协议、TCP/UDP目的端口码等信息及信息包TCP等的检测,来决定是拒绝该信息、还是拦截该信息。
3.2 链路级网关。通常在内部网和外部网之间设置链路级网关,以此来实现可信客户机到非可信主机或从非可信主机到可信客户之间的TCP通信监视,最终完成被请求的会话是否为非法的判断。
3.3 应用级网关。应用级网关与链路级网关一样,均是用于阻断进出可信网络的信息包,在基础上来复制代理程序和进行跨网关信息的转发。此外,应用级网关还可用来制止任何可信服务器对非可信主机的直接连接,从而达到了某种代理服务器的功能。
3.4 复合型防火墙。这类防火墙实际上就是把上述三种防火墙(应用级网关、链路级网关既信息包过滤防火墙)进行相结合的产物,因而具备以上三种防火墙的特点,并能提供更高的安全性能。复合型防火墙主要包括这三部分:①屏蔽主机网关;②双归属网关;③屏蔽子网防火墙。
4、信息加密和数字签名技术
当前最为基本的网络安全技术就是信息加密和数字签名技术,曾一度被称为信息安全的核心。这项技术主要是起到在网络上阻止那些有价值信息不被窃取和拦截,因而对于网络信息安全,这项技术可达到其他安全技术所无法替代的作用。信息加密这项技术是与防火墙共同配合使用,是基于信息的重新组合,来实现仅有收发双方方可实施解码还原信息,这不仅可有效提升数据及信息系统的保密性和安全性,而且还可有效避免秘密数据遭到外来的非法破解。数字签名技术是通过公共密钥来进行身份验证的,加密公开密钥这项机制虽可进行良好保密性的提供,但对发送者身份却难以进行鉴别,也就是只要得到公开密钥,就可完成生成和进行报文发送;数字签名机制就是基于这个基础来进行鉴别,通过它可有效把诸如抵赖、伪造等问题进行完美解决。绝大部分电子交易是以两个密钥来进行加密:即用以解码的密钥及密文一起发送,但这个密钥自身还被加密,其解码还需另外某个密钥来解决,这就是所谓的数字签名技术,在未来的电子商业中,这项技术将成为绝大多数人首选的安全技术。
5、结束语
总而言之,高校校园网安全不仅仅是一个安全响应、监测和检测的循环过程,同时也是一个动态发展的过程;在实际当中,诸如内部人员在管理上的误操作或自身主观上的蓄意破坏、外部网络黑客的非法攻击、操作系统自身所存在的漏洞及网络构架的改变等等,均可对高校校园网络系统安全带来威胁。因此,针对当前高校校园网所存在的安全问题,就如何做好高校校园网的安全防范这个课题进行深入分析和探讨,这对于促进高校校园网络安全防范体系的建立、保障我国高校创建和谐、安全、健康的校园网络环境,均具有十分重要的意义。(作者单位:吉林建筑大学)
参考文献:
[1]王建平.网络安全与管理.[J].西北大学出版社.2010.05
网络安全技术在校园网中的应用研究 篇7
最近几年,我国众多校园内,可以说网络技术得到突飞猛进发展,校园网也真的像一张大网一样席卷各大校园,但因为网络存在开放性、普及性等特征,校园网在应用的同时伴随许多安全隐患,对使用者隐私构成威胁,所以,校园网安全也渐渐得到人们重视。想要提高校园网安全性,就不得不引入网络安全相关技术,且伴随校园内网络技术普及应用,网络安全相关技术应用也呈正向发展,它使得网络安全相关问题也能够得到很好解决。由于校内使用网络人员众多,网络聊天与游戏等环节难免不存在安全隐患,所以网络安全相关技术重要性可见一斑。
1安全隐患和形成原因
在介绍校园网安全隐患及形成原因以前,不妨先分析一下网络安全所要达成最终目标:首先,可用性。网络系统可用性指的是网络系统可随时为使用者提供多样化服务,确保合法使用者可自由对需要浏览网络信息进行访问,不会发生拒绝要求及不法分子滥用等现象。其次,可靠性。系统可靠性指的是系统合理稳定运转,系统在特定条件与时间内对用户指令予以完成,系统可靠性为网络安全本质要求。再次,完整性。系统完整性指的是网络信息传输途中不能由于任一原因出现网络信息掺入、重放、伪造、 篡改及删除等现象,对网络信息完整性构成威胁。凭借设备故障, 误码及信息攻击等因素均可能导致网络信息系统完整性被破坏。 另外还要保障网络系统真实性,即使用者对系统操作不能抵赖, 所有使用者均不能否定对于网络系统操作以及承诺。
接下来再来谈一下校园网具体安全隐患及其形成原因:首先,安全隐患。校园网的安全隐患是指校园网内硬件或软件伴随单一或多个形式脆弱性。换句话讲即未经授权使用者也可自由对校园网进行访问,或者不法分子可轻易通过变更身份对校园网进行访问,这属于系统漏洞,是没办法轻易克服的。但该弱点虽从本质而言是无法化解的,但如果对校园网加强管理,校园网安全性还是可以得到保障的。其次,安全问题形成原因。其一,软硬件有很多安全漏洞存在:现如今校园网所结合软硬件及操作系统均可能有安全漏洞存在,该安全漏洞也可能变为黑客侵入点,为校园网安全带来不小打击。其二,人为因素:目前互联网虽被广泛应用,但很多人却并未熟练掌握计算机相关知识,且网络安全维护观念也未形成,实际应用时防范意识不够,为校园网安全带来很大隐患。其三,恶意侵入:实际上很多安全问题大部分是因不法分子想要非法牟利,企图伤害别人以及想要得到广泛关注度所致。恶意侵扰可大致分为两种情况:其一为主动型,以多种形式对信息完整性与有效性进行破坏,其二为被动型,是在网络顺利运行状态下对机密信息破译、窃取以及截获。需要注意的是这两类侵扰对于校园网危害都是十分严重的,甚至可能造成网络瘫痪或者对师生生命财产安全构成威胁。其四,病毒蔓延:网络病毒同其它病毒一样也是具有很强传染性的,并且传播速度异常迅速,病毒存在对于校园网安全来讲无疑是重大打击,并且有可能造成网络瘫痪。
2网络安全技术应用
2.1身份识别技术
身份识别技术凭借数字证书起到效用,这里所讲数字证书同身份证效用是一致的,经权威机构所颁布,用作网络通信时对身份信息进行识别。校园网内结合该项技术能够帮助校园网构建精密身份识别系统,在确保信息不外泄同时也不存在被他人篡改的可能。除此以外,也有使用加密技术的,该技术旨在防止未授权用户对校园网进行访问,进一步保障校园网安全性。
2.2防火墙
校园网具有不稳定、多样以及复杂等特性,校园网信息传递时可能遇到病毒入侵与传输风险等。为了尽可能让这类风险降到最低,便可在网络上配置硬件型防火墙,对局域网的防火墙进行合理管理与配置意义是十分重大的。原因是防火墙为不同网段间信息出口及入口,可以参照网络安全相应举措,有效对使用者互联网进行记录,使用户点暴露,防火墙为网络安全的策略检验站, 可有效对各使用者局域网络安全进行保护。校园网结合硬件型防火墙,将内部数字专网,局域网同互联网经防火墙连接,将防火墙管控功能发挥至最佳。防火墙指的是设置于不同网络与网络安全域间部件组合。它为安全域和网络间信息入口且是唯一的,可以参照不同企业安全政策对流经网络信息流加以控制,并且它本身抗攻击的能力也比较强。防火墙为实现信息及网络安全同时供给信息安全相关服务最基本设施。防火墙采取检测来自及发送至互联网信息工作方式。它可有效识别与拒绝来源于危险位置和存在安全隐患信息。假使防火墙设置合理,那么选择易受攻击计算机黑客显然就无法监测该台计算机。
2.3病毒防御技术
目前该项技术大致可分为两种,即主机病毒防御技术与网关病毒防御技术。在这当中,主机病毒防御技术为主机预防病毒的代理引擎活动,能够达到对电脑文件与网络访问时检测的目的, 凭借病毒库内病毒特征代码和文件比较,从而找到网络病毒。病毒找出以后,能对病毒进行及时删除,或结合其它方式将病毒封锁隔离,免除电脑主机被损坏可能。而网关病毒防御技术即一类病毒主要防御技术,能够将病毒封锁于门外,类似于看门狗的效用,同时也为网关病毒防御技术应该遵照基本准则,也就是它的本质作用。
3IDS技术应用
通常所讲IDS技术即网络入侵监测系统,最近几年该项技术应用的越发广泛,并且得到迅猛发展。而网络入侵监测技术主要职能就是对网络关键信息进行收集整合,接下来对该部分数据信息予以分析,进一步查验校园网内是否存在安全隐患。入侵监测技术被普及应用,大致总结一下它的工作效能主要表现在:对校园网违规操作进行时时监测,同时尽可能将网络攻击校园网受到损害降到最低;在找到网络攻击类似行为时,即刻通过发送警报形式报告网管人员,并提醒网管人员系统中可能存在隐患。除此以外,入侵监测系统也能辅助网管人员找到网络系统安全弱点, 并帮助管理人员予以修补。入侵监测技术大致功能如下:对黑客常用入侵模式进行识别,对网络异常通信进行监测,查找网络系统内安全漏洞,提升网络安全的管理水平及质量。
4结语
综上所述,校园网给众多师生工作、学习及生活带来诸多便利,在师生工作生活及学习中,它扮演着无可替代重要角色,但是其安全性同时也是值得人们深思的问题,因为它具有普及性开放性等特征,时常面临着安全威胁,也很有可能盗取使用者保密信息。只有不断提升校园网安全可靠性,人们才可以更加称心应用校园网做事,放心享受校园网带来各种切实便利,所以一定要加强网络安全相关技术开发,从而为校园网安全稳定运行提供坚实保障,给众多师生提供更多便捷服务,这条路任重而道远。
参考文献
[1]余秀迪.浅谈网络安全技术及其在校园网中的应用[J].亚太教育,2015.
[2]唐旭,陈蓓.基于WLAN的网络安全技术在校园网中的应用研究[J].中国职业技术教育,2013.
[3]陈先在.网络安全技术的比较及在校园网中的应用研究[J].计算机安全,2013.
网络安全技术在校园网建设中的应用 篇8
校园局域网与Internet互联网络等各种其他网络的互联, 具有能够同时运行多种应用系统的能力, 如现代普遍使用的协同办公系统、考试管理系统、教务管理系统、后勤管理系统、图书管理系统、校园一卡通服务管理系统、学生教工邮件服务系统等, 在现代开放式网络环境的影响下, 所有这些原来处于局域网中的网络服务都有可能面临着所谓“黑客”的攻击, 他们利用一些自制的计算机程序 (病毒) , 利用校园网服务系统的漏洞对整个校园网系统进行攻击, 从中盗取一些重要的机密信息, 并篡改一些重要信息, 并在校园网部发布及上传一些反动、淫秽、诬蔑、诽谤的信息, 对整个学校的管理带来了巨大的负面影响。就所谓的网络黑客而言, 现在由来自学校内的教师和学生演变而来的趋势已经变得越来越常见, 当然也不能排除那些常驻学校的外来务工人员, 这就给学校网络的安全管理带来了很大的困难, 而学生群体则又是一组十分活跃, 对任何的新生事物都表现出好奇和渴望的心理, 而黑客技术以及一些攻击技术则引起了他们强烈的兴趣, 甚至忘记了自己已经处在法律制裁的边缘。因此, 对于学校校园网络的安全建设和维护已经成了目前校园网络中急需解决的问题。
1 当前环境下校园网建设所面临的威胁
学校校园网自身的系统安全漏洞是普遍存在的, 那些所谓的攻击者能够利用这一漏洞, 在未经任何管理系统授权的情况下就能够对用户的信息进行查看和修改。当黑客或外来网络病毒发现校园网本身存在的各种安全漏洞后, 就很可能有目的或者重属恶意的侵入并进行一系列的破坏作用, 给校园网络的管理造成严重的后果。现代互联网络上面计算机病毒的泛滥以及各种有目的或无目的纯属破坏性的攻击以及计算机病毒的发病和传播速度极快的特点, 对校园网络的危害日益严重, 其中病毒的种类和数量也与日俱增。一旦计算机病中的毒发作后, 会严重地危害到所有用户计算机系统的安全, 导致校园网络出现拒绝服务攻击的现象, 对整个校园网络的网络资源大量消耗, 造成整个校园网络堵塞, 会给校园网络中的老师和学生带来很大的麻烦。同时也说明了目前我国校园网计算机系统的管理人员以及老师、学生等用户在网络安全意识方面的薄弱, 这就势必会为那些“人为蓄意破坏”提供可乘之机。认为的蓄意破坏主要是对一些校园网络设备和用户计算机系统的破坏, 如:对校园网络设备中的相关配置文件进行删除或者对一些重要用户信息进行恶意修改, 将学校的主页IP与一些非法、暴力和淫秽性的网站进行链接篡改等, 无论上述哪种破坏都会对校园网的安全运行产生巨大的震动, 造成整个校园网络全部或者部分瘫痪, 对学校的整体形象造成巨大的影响。
2 校园网络安全的表现形式
目前大多数学校的局域网都可以与互联网进行连接, 师生都可以通过校园网进入Internet中, 对那些不良信息无意识的传播;目前Internet上信息良莠不齐, 诸如色情、暴力以及发政府的邪教组织内容网站泛滥, 而政府监管部门对这类信息的管制和打击力度并未见到多大的成效。如果在校园网络建设及后期管理过程中的安全措施采用不得当, 不仅会因部分抱有好奇心的学生进入这些网站后会使这些信息通过链接传入到整个校园网内部。还有部分学生可能利用一些非法手段在考试前侵入学校档案库盗取相关考试内容, 更有甚者, 侵入到学校学籍管理系统对本人的成绩进行修改, 这严重地破坏了整个学校的教务教学管理秩序, 造成管理的混乱。
3 网络安全技术在校园网建设中的应用
3.1 防火墙杀和毒软件的应用
防火墙是近年来新兴的保护计算机网络安全的技术性措施, 是组建安全网络的重要组成部分"它是局域网和国际互连网 (Intemet) 之间的一道安全屏障, 能够阻止对信息资源的非法访问"它是用一个或者一组网络设备将两个网络连接在一起, 用于检测和控制两个网络之间的通信流, 根据对流经的信息包的合法性判断, 实现对重要信息资源的访问控制, 达到保护信息系统安全的目标。现就当今计算机网络信息安全防范措施中的主角——防火墙技术做详细的介绍。防火墙技术是整个计算机网络信息安全中最为基础也是首当其冲的。防火墙所采用的基本原理其实就是在用户网络内部和网络外部之间的关键位置采取架设硬件设备的方法。在内 (计算机用户系统) 、外 (计算机网络) 中, 防火墙作为把守整个计算机安全隘口, 有效地对外部网络的随意干扰和访问进行限制, 从而保障整个计算机用户内部网络信息的安全。与此同时, 防火墙与大量杀毒软件相互配合使用能够有效地对内部网络访问外部网络当中的敏感信息以及一些不良信息等行为进行阻挡, 对于为阻挡成功的则交给杀毒软件由防火墙与杀毒软件共同配合围而攻之。形成对内、外网络的所有行为进行实时监控, 不良信息进行处理, 达到对整个网络信息安全实施有效的控制。
3.2 提升学生教师的网络安全防范意识
对广大教师、学生用户进行必要的基本计算机安全意识的普及是十分必要的;一方面, 可以增强整个校园网络信息安全管理的准备工作, 譬如对那些因为好奇而随意打开的来历不明的信息、邮件以及链接或者那些并不熟悉的人以及计算机水平并不高的人给的程序尽量避免使用, 另一方面, 要教会广大教师、学生用户将自己的IP地址进行隐藏, 这一虽看似简单, 但, 所起到的作用却很大;例如在很多情况下用户会在不知晓的情况下计算机上被安装一些木马病毒程序, 若果此时找不到用户显性的IP地址, 则攻击者也就无法对教师、学生计算机系统实施入侵的可能性, 教会广大教师、学生用户对自身计算机系统的补丁及时更新安装, 而且不要因为存在好奇或者侥幸心理运行任何黑客程序, 给自己带来不必要的麻烦。
4 小结
校园网络信息安全正处在一个不断变化、快速更新的时代。这同时也就意味着对校园网络的建设及管理过程中单纯地运用某一种防护措施已经无法保证整个校园网络安全有效的运行。针对这种不断的变化, 我们应当综合运用各种网络防护策略, 集众家之所长, 建立起一整套全面多功能的校园网络信息安全防护体系。从而做到最大程度地降低外来及校园网络内部黑客入侵的可能性, 保护校园网络信息的安全。
参考文献
[1]李亚芳.校园网络安全现状及解决策略[D].山东师范大学2012
[2]董钰.基于校园网的网络安全体系结构研究与设计[D].山东大学, 2010
[3]彭滋霖.校园网络安全系统设计与实施[D].中南大学2010
网络安全技术在校园网建设中的应用 篇9
一、校园网络安全体系设计的原则
网络安全对校园网的建设至关重要, 技术人员对网络安全性的设计要遵循以下几点原则:第一, 安全性。它是保障网络安全的首要目标, 对保护信息和网络系统尤为关键, 校园网的安全性必须要做好网络体系的完备性和可扩展性。第二, 可行性。校园网网络安全体系的设计要把理论与现实情况相结合, 降低实施的难度。第三, 高效性。网络安全体系主要包括软件和硬件设施, 它在运行过程中也会对校园网产生影响, 所以在进行网络安全设计时要考虑系统资源的开销, 确保整个校园网的正常运转。第四, 可承担性。学校承担着网络安全体系各方面工作的代价和开销, 校园网的安全系统设计要根据学校的特点和实际承受能力而开展, 没有必要按银行级标准来设计。
二、校园网络安全建设的措施
网络安全是社会各界非常关注的问题, 学校在建设校园网络时要充分重视和支持, 依靠先进的网络安全技术, 保障校园网络的安全。目前, 校园网络安全建设的主要利用的是以下几个方面的技术:
(一) 防火墙技术。目前防火墙是对网络系统进行安全保护的最常用防护措施, 在社会各界的网络和系统中被广泛应用。校园网络管理员可以通过防火墙对网络中的数据进行监控, 对于特定数据包可以方便快捷地允许或禁止其通过, 同时还能监控和记录网络中的所有事件, 保证内部网络不会遭到攻击, 还能正常提供网络访问、下载等服务。校园网络安全要做好防火墙设置方案, 目前主要应用的是双宿主机网关、屏蔽主网、屏蔽子网三种方式, 其中屏蔽子网在保护校园网安全、提高防火墙抗攻击能力方面作用最为显著。校园网防火墙的设置要遵守以下几点原则:一是要根据校园网的用途和特点, 正确设置安全过滤规则, 防止公网非法访问校园网络;二是要对防火墙访问日志进行定期检测和查看, 及时发现网络攻击行为和不良上网记录;三是为提高防火墙管理安全性, 还要加强网卡对防火墙的设置。
(二) 防病毒技术。计算机病毒严重威胁着网络安全, 防止计算机病毒传播不但要建立完善的管理措施, 还要有病毒扫描、病毒查杀、系统恢复等工具和技术。学校领导、教师、学生使用电子邮件的情况比较广泛, 这就造成了计算机病毒的迅速传播, 学校信息系统因此受到侵害, 造成了学校的严重损失。随着互联网的快速发展, 计算机病毒的种类和传播途径也日益多样化, 校园网的防病毒工作急需建立一个多层次、立体的病毒防护体系, 并依靠先进的管理系统防止计算机病毒的侵害。防病毒软件在校园网络安全中得到了最为广泛的应用, 学校在对防病毒软件进行选择时, 要充分考虑到软件的易用性、系统的兼容性、对资源的占用情况及病毒查杀能力, 同时还要综合考虑软件的价格、软件开发商的实力等。除了安装防病毒软件之外, 学校还要采用集中式安全管控的防毒策略, 它的优点主要体现在:第一, 可对校内所有联网计算机进行统一的病毒清除;第二, 具有病毒预警机制, 可及时更新、升级病毒库;第三, 可在线帮助域外计算机查毒、杀毒;第四, 可整合电子邮件系统, 有效过滤病毒邮件。
(三) 访问控制技术。访问控制技术是针对不同身份的用户对网络数据资源进行限制, 防止非法用户的入侵, 保护合法用户的权利, 同时保证网络数据的保密性和网络系统的完整性。网络系统的安全防范和保护需要重视访问控制技术的应用, 它的应用类型主要有三种:网络访问控制、应用程序访问控制和主机、操作系统访问控制。做好校园网的访问控制的应用要遵循以下三个原则:一是最小特权原则, 即最小化分配用户的所需权限。这样可以对用户权限进行最大程度的限制, 用户只能进行权限内的操作, 越权的操作一律不被允许, 只有把用户错误操作的概率降到最低, 才能保证系统最大程度上的安全。二是最小泄密原则。这一原则是在最小特权原则的基础上进行的, 只有分配到用户身上的权限越小, 才能保证用户信息被窃取的越少, 规避重大损失的产生。三是多级安全策略。用户权限具有安全级别, 若用户强制访问, 则需其权限高于安全级别, 访问控制技术中多级安全策略的应用可保证系统的安全, 防止敏感资源的扩散。校园网的安全建设需重视访问控制技术的应用, 保证校园内不同角色登录校园网权限的级别和差异性, 防止机密信息的泄漏与扩散。
(四) 网络数据恢复和备份技术。计算机病毒、黑客攻击等都会造成校园网信息数据的泄漏、丢失, 应用网络数据恢复和备份技术可以有效保护校园网的重要数据信息资源。学校运用网络备份设备可以对网络信息资源进行集中管理, 不仅可以提高网络管理员的工作效率, 还可以对校园网络中的备份作业进行实时监控。校园网运行过程中结合网络数据恢复和备份技术, 可以根据出现的问题及时对网络备份策略进行修改, 有效提高系统备份的效率。校园网网络管理的重要环节是定时对网络数据库中的数据资源进行备份, 校园网要建立在线网络索引, 保证用户在访问校园网过程中可以根据需求随时恢复网络数据文件。同时校园网的归档管理在网络数据恢复和备份技术上得以实现, 校园网络管理员可以利用统一的数据备份和储存格式保障网络信息数据的长期保存。
(五) 身份认证和数据加密技术。身份认证技术是指网络用户在使用计算机网络时身份需要被确认并获得准入权限的技术。在校园网络中, 每一个校园网络使用者都需要在网络管理员处获得一个身份, 凭借这个身份, 网络用户在登录校园网络后需要首先输入相应的帐号和密码, 通过身份认证后才被准入校园网络而进行查找、浏览、下载等活动, 这对网络黑客的恶意攻击产生了巨大的抑制作用, 从而提高了校园网络的安全性。但随着科技的快速发展, 一些网络攻击者通过特殊手段进入了校园网络, 对用户信息进行修改、盗窃的违法犯罪活动, 这时学校就应当做好数据加密工作。数据加密主要是针对通信数据和路由数据而进行的加密处理, 网络攻击者窃取数据之后, 没有能力对其解密, 从而无法获得有用的数据信息, 这样就保障了数据的机密性。
三、结语
综上所述, 随着科技的快速发展, 互联网已被社会各界广泛应用, 但随之而来的是计算机病毒传播、黑客攻击等重大安全问题, 他们对校园网的安全建设也带来了极大威胁。为保障校园网络的安全建设, 学校要主动应用一些成熟的网络安全技术, 如防火墙技术、防病毒技术、访问控制技术、网络数据恢复和备份技术、身份认证和数据加密技术等, 这样就提高了网络的安全性, 对校园网络的健康发展起到了极大促进作用。
摘要:近年来, 互联网在我国发展迅速, 网络安全技术也日趋成熟, 现阶段各校都广泛开展校园网的建设活动, 但其面临着一系列的安全问题, 需要引入网络安全技术, 保障校园网络安全。本文主要阐述了校园网络安全体系设计的原则和校园网络安全建设的措施, 以期有效保障校园网络用户的利益, 促进校园网的健康发展。
关键词:网络安全技术,校园网建设,信息安全
参考文献
[1]蒋建峰.校园网建设方案设计与实施[J].苏州市职业大学学报, 2013
[2]陈文冠, 曹亮, 陈兴华.高校校园网信息安全的研究[J].科技管理研究, 2007
[3]王湘渝, 陈立.基于多层防护的校园网安全体系研究[J].计算机安全, 2009
校园网安全与防范技术 篇10
随着计算机网络技术的飞速发展, 互联网的应用变得越来越广泛。校园网的建成和使用, 对大力推进以多媒体技术为核心的教育技术在教育过程中的普及与应用, 提高学生运用新技术的基本素质;对大力推进远程教育的发展, 不断满足社会日益增长的对各级各类教育的需要;对提高教学和科研质量, 改善教学和科研条件, 以及使我国教育发展与信息社会的大背景相适应都有着十分重要而深远的意义。然而, 随着校园网的普及和发展, 网络的安全正经受着巨大的考验和挑战, 威胁校园网络安全的方式和手段不断变化和出新。校园网既要面临外界的安全威胁, 同时又要应对网络内部的破坏和入侵。那么究竟什么是校园网络安全问题, 校园网中存在哪些安全威胁, 常用的校园网络安全策略与技术又有哪些呢?本文将加以讨论。
1 校园网现状分析
与政府或企业网相比, 校园网的以下特点导致其安全管理非常复杂:
规模大。学生和学校工作人员的学习、办公、住宿场所一般较集中, 因而容易形成密集的用户群。一旦发生网络安全问题, 蔓延快, 对网络的影响比较严重。
管理复杂。接入校园网的计算机绝大多数是用户自主购买的, 实施统一的安全政策非常困难, 出现安全问题后也很难区分责任。
用户群体活跃。学生是最活跃的网络用户, 对网络新技术充满好奇, 勇于尝试, 而没有意识到后果的严重性。
网络环境开放。教学和科研的特点决定了校园网应当是开放的, 不能实施过多的限制, 否则一些新技术将很难在校园网内实施。
投入不足。网络管理和维护人员方面投入不足, 网管和维护人员通常只能保障网络的正常运行, 无暇顾及校园网中数万台计算机的安全;软件购置费用投入不足, 盗版软件给校园网留下了安全隐患。
2 当前校园网常见的风险
普遍存在的计算机系统的漏洞, 对信息安全、系统的使用、网络的运行构成严重的威胁。计算机蠕虫、病毒泛滥, 影响用户的使用、信息安全、网络运行。外来的系统入侵、攻击等恶意破坏行为, 网内计算机被黑客用作攻击工具, 拒绝服务攻击越来越多地针对校园网站和服务器。内部用户的攻击、垃圾邮件、网络资源的滥用, 给校园网造成了不良的影响, 严重影响学校的声誉, 影响了校园网的正常应用。内部管理疏漏。校园计算机网络建设普遍存在重视硬件投入、忽视软件投资, 重运行、轻管理的现象。不良信息的传播。目前Internet上各种信息良莠不齐, 一些不健康的信息对世界观和人生观正在形成的学生来说, 危害非常大。) 设备受损。设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内, 管理起来非常困难, 任何安置在不能上锁的地方的设施, 都有可能被人有意或无意地损坏, 这样会造成校园网络全部或部分瘫痪的严重后果。
3 校园网安全解决技术及策略
3.1 物理安全
物理安全的目的是保护计算机系统、网络服务器、交换机、路由器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。确保计算机系统有一个良好的、符合国家相关规范的电磁兼容工作环境。对存放机密信息的机房进行必要的设计, 如构建屏蔽室, 采用辐射干扰机, 防止电磁辐射泄露机密信息, 对重要的设备进行备份, 对重要系统进行备份。建立完备的安全管理制度, 验证用户的身份和使用权限、防止用户越权操作。防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
3.2 系统安全
从终端用户的程序到服务器应用服务、以及网络安全的很多技术都是运行在操作系统上的。因此, 保证操作系统的安全是整个系统安全的根本。目前的操作系统无论是Windows还是其它任何商用操作系统, 系统本身必定存在安全漏洞。这些安全漏洞都存在重大安全隐患。但是从实际应用上, 系统的安全程度与对其进行安全配置及系统的应用面有很大关系, 操作系统如果没有采用相应的安全配置, 则会有很多漏洞, 掌握一般攻击技术的人都可能入侵得手。如果进行安全配置, 比如, 及时的为软件安装最新的"补丁", 关闭一些不常用的服务, 禁止开放一些不常用而又比较敏感的端口等, 入侵者就不容易成功入侵, 程序能够最大限度的降低被攻击的风险。
3.3 访问控制
访问控制是网络安全防范和保护的重要策略, 它的主要任务是保证网络资源不被非法使用和非正常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用, 但访问控制可以说是保证网络安全最重要的核心策略之一。
3.4 采用VLAN技术
VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。由于不同的VLAN有着各自独立的广播域。而广播只能在本地VLAN内进行, 从而大大减少了广播对网络带宽的占用, 提高了带宽传输效率, 并可以有效地将广播风暴所带来的危害控制在最小的范围内。在交换机上划分VLAN以后, 不同VLAN之间将不能直接通信。VLAN间的通信必须通过三层设备 (路由设备) 。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则, 控制用户访问权限和逻辑网段大小, 将不同用户群划分在不同VLAN中。比如我们可以设置学生所属的VLAN不能访问其他的VLAN, 或特殊部门所属VLAN不能被其它VLAN访问。通过对VLAN的设置可以有效地避免校园网内部的非法攻击。
3.5 设置防火墙
防火墙是指设置在不同网络 (如可信任的内部网和不可信任的公共网) 或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流, 尽可能地对外部屏蔽内部网络的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上, 防火墙作为一个分离器、限制器和分析器, 用于执行两个网络之间的访问控制策略, 有效地监控了内部网和Internet之间的任何活动。既可为内部网络提供必要的访问控制, 又不会造成网络的瓶颈, 并通过安全策略控制进出系统的数据, 保护网络内部的关键资源。
3.6 采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录, 入侵检测系统能够识别出任何不希望有的活动, 从而达到限制这些活动, 以保护系统的安全。在校园网络中采用入侵检测技术, 最好采用混合入侵检测, 在网络中同时采用基于网络和基于主机的入侵检测系统, 则会构架成一套完整立体的主动防御体系。
3.7 防范计算机病毒
校园网作为一个网络, 必须建立一种具有远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能的针对校园网络的防病毒安全体系。从网络管理和病毒监控的角度来说, 一是校园网宜选用网络版防毒软件, 因为网络版防毒软件的管理功能更强大。二是校园网应采用网关防病毒、服务器防病毒和客户端防病毒的层次化的防病毒体系, 实现对病毒的全面防范。网关防毒是整体防毒的首要防线, 可以消除外来病毒的威胁, 使得病毒不能再从外网传播进来, 对内部网络资源和系统资源造成消耗。同时, 网关防毒这道防线上还具备内容过滤功能, 全面防范垃圾邮件的侵扰以及内部机密数据的外泄, 在整个防毒系统中起到事半功倍的效果。
摘要:随着时代的发展, Internet日益普及, 网络已经成为信息资源的海洋, 校园网在教学、科研和办公工作中发挥着越来越重要的作用, 随之而来的是网络安全问题也日益突出。本文分析了校园网络安全的状况和特点, 阐述了校园网的安全防范策略和技术, 以实现校园网络系统的安全、稳定运行。
关键词:校园网,攻击,安全,防火墙,防范
参考文献
[1]谢希仁.计算机网络[M].大连:大连理工大学出版社, 2000
[2]段新海.校园网安全问题分析与对策[J].中国教育网络, 2005 (3)
[3]王欣靖, 李星.通信与网络新技术[M].人民邮电出版社, 2004
相关文章:
电机实验02-17
校园网络营销02-17
校园网网络营销方案02-17
关于校园网网络安全设计方案02-17
校园网层次型网络安全设计02-17
校园网中无线网络技术论文02-17
校园网网络安全论文02-17
清朗网络,多彩校园02-17
校园网络文化02-17
校园信息网络02-17
