论文部分内容阅读
[摘要]校园网络作为信息化建设的主要载体,校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题,网络安全也越来越受到人们的重视,为了确保信息的安全与畅通,研究计算机网络的安全以及防范措施已迫在眉睫。
[关键词]校园网络黑客 防火墙 入侵技术
校园网作为学校信息化的重要的基础设施,担负着学校的教学、科研、管理和对外交流等任务,同时也加快了信息处理,提高工作效率。为了更有效地抵御来自校园网内部和外部的入侵,校园网络应建立起一套安全防御体系,因此,如何在现有的条件下,搞好网络的安全,就成了今天我们研究的一个重要课题。
一、校园网络安全面临的主要威胁
1.自然灾害。计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,学校不少机房并没有防震、避雷、防电磁泄漏或干扰等措施,抵御自然灾害和意外事故的能力较差。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到了威胁。
2.黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈。他们通常采用非法侵入重要信息系统,窃听、获取、攻击侵入网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。
3.计算机病毒。学校网络的连接使计算机极易感染病毒,一旦感染,在网络内急速增长、再生、传染,很快就会遍及网络的各个节点,短时间内造成网络瘫痪。
4.系统的漏洞及“后门”。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。如不及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。另外,编程人员为自便而在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。
二、校园网络的安全解决措施
要想实现校园网络安全和可靠功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
1.物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。物理安全可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。最常见的是施工人员由于对地下电缆不了解,从而造成电缆的破坏,这种情况可通过立标志牌加以防范;未采用结构化布线的网络经常会出现使用者对电缆的损坏,这就需要尽量采用结构化布线来安装网络;人为或自然灾害的影响,需在规划设计时加以考虑。网络对使用者的危害主要是电缆的电击、高频信号的幅射等,这需要对网络的绝缘、接地和屏蔽工作做好。
2.计算机网络安全防范策略
(1)操作系统安全。保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外,还需要建立一套对系统的监控机制,并建立和实施有效的用户口令和访问控制等制度。
(2)防火墙技术。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。首先,可以在学校内部网络与外部Internet的接口处安装防火墙,以阻挡来自外部网络的入侵;其次,如果学校内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。虽然,防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
(3)入侵检测技术。入侵检测技术是一种积极主动的网络安全防护技术,是一种用于检测计算机网络中违反安全策略行为的技术。它提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动,查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式等。
(4)防病毒技术。计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序,在系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入一种能力,为以攻击系统、网络提供方便条件。在病毒防范中普遍使用的是防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。从Internet上下载软件和使用盗版软件是病毒的主要来源,针对病毒的严重性,我们应提高防范意识:所有软件必须经过严格审查,经过相应的查毒、杀毒后才能使用;采用防病毒软件,定时地对系统中的所有工具软件、应用软件进行检测,防止各种病毒的入侵。
(5)数据备份技术。一个完整的备份方案应包括备份硬件、备份软件等,它要求软件安装方便、界面友好、使用灵活、易于管理,备份介质便于移动、可重复使用、速度高、可靠、便宜,便于管理人员执行。目前,采用的备份措施属硬件级备份的有磁盘镜像(防止单个硬盘的物理损坏)、磁盘列阵(多采用RAID5技术,可防止多个硬盘的物理损坏)、双机容错(可防止单台计算机的物理损坏)。属于软件级备份的有数据拷贝,可防止任何物理故障,也能在一定程度上防止逻辑故障。而我们将备份手段与病毒防范、加密、系统安全控制等等手段相结合,妥善应用,一定能在危机四伏的环境下,为你的电脑系统建立起一道“安全的铁壁铜墙”。
三、结束语
校园网的网络安全是一个系统性工程,不能仅仅依靠防火墙和其它网络安全技术,需要仔细考虑系统的各个方面的安全需求,而建设校园网不仅是设备,技术的问题,也是管理的问题,因此,应逐步建立健全的网络管理制度,将各种安全技术与管理手段结合在一起,生成一个高效、通用、安全的校园网络系统,以确保校园网正常安全运行和朝着健康有序的方向发展。
参考文献:
[1]张思宜,李尚臣.校园网络信息安全防御对策与体系设计.中国电化教育,2002,(10).
[2]胡伏湘.校园网安全分析及解决方法.计算机与网络,2003,(5).
[3]王宏伟.网络安全威胁与对策.应用技术,2006,(5).
[4]夏丹丹,李刚,程梦梦,于亮.入侵检测系统综述.网络安全技术与应用,2007,(1).
[5]孙健,王韬,李东强.病毒防护技术的研究.科学技术与工程,2005,(11).
(作者单位:福建德化职业中专学校)
[关键词]校园网络黑客 防火墙 入侵技术
校园网作为学校信息化的重要的基础设施,担负着学校的教学、科研、管理和对外交流等任务,同时也加快了信息处理,提高工作效率。为了更有效地抵御来自校园网内部和外部的入侵,校园网络应建立起一套安全防御体系,因此,如何在现有的条件下,搞好网络的安全,就成了今天我们研究的一个重要课题。
一、校园网络安全面临的主要威胁
1.自然灾害。计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,学校不少机房并没有防震、避雷、防电磁泄漏或干扰等措施,抵御自然灾害和意外事故的能力较差。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到了威胁。
2.黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈。他们通常采用非法侵入重要信息系统,窃听、获取、攻击侵入网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。
3.计算机病毒。学校网络的连接使计算机极易感染病毒,一旦感染,在网络内急速增长、再生、传染,很快就会遍及网络的各个节点,短时间内造成网络瘫痪。
4.系统的漏洞及“后门”。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。如不及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。另外,编程人员为自便而在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。
二、校园网络的安全解决措施
要想实现校园网络安全和可靠功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
1.物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。物理安全可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。最常见的是施工人员由于对地下电缆不了解,从而造成电缆的破坏,这种情况可通过立标志牌加以防范;未采用结构化布线的网络经常会出现使用者对电缆的损坏,这就需要尽量采用结构化布线来安装网络;人为或自然灾害的影响,需在规划设计时加以考虑。网络对使用者的危害主要是电缆的电击、高频信号的幅射等,这需要对网络的绝缘、接地和屏蔽工作做好。
2.计算机网络安全防范策略
(1)操作系统安全。保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外,还需要建立一套对系统的监控机制,并建立和实施有效的用户口令和访问控制等制度。
(2)防火墙技术。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。首先,可以在学校内部网络与外部Internet的接口处安装防火墙,以阻挡来自外部网络的入侵;其次,如果学校内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。虽然,防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
(3)入侵检测技术。入侵检测技术是一种积极主动的网络安全防护技术,是一种用于检测计算机网络中违反安全策略行为的技术。它提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动,查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式等。
(4)防病毒技术。计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序,在系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入一种能力,为以攻击系统、网络提供方便条件。在病毒防范中普遍使用的是防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。从Internet上下载软件和使用盗版软件是病毒的主要来源,针对病毒的严重性,我们应提高防范意识:所有软件必须经过严格审查,经过相应的查毒、杀毒后才能使用;采用防病毒软件,定时地对系统中的所有工具软件、应用软件进行检测,防止各种病毒的入侵。
(5)数据备份技术。一个完整的备份方案应包括备份硬件、备份软件等,它要求软件安装方便、界面友好、使用灵活、易于管理,备份介质便于移动、可重复使用、速度高、可靠、便宜,便于管理人员执行。目前,采用的备份措施属硬件级备份的有磁盘镜像(防止单个硬盘的物理损坏)、磁盘列阵(多采用RAID5技术,可防止多个硬盘的物理损坏)、双机容错(可防止单台计算机的物理损坏)。属于软件级备份的有数据拷贝,可防止任何物理故障,也能在一定程度上防止逻辑故障。而我们将备份手段与病毒防范、加密、系统安全控制等等手段相结合,妥善应用,一定能在危机四伏的环境下,为你的电脑系统建立起一道“安全的铁壁铜墙”。
三、结束语
校园网的网络安全是一个系统性工程,不能仅仅依靠防火墙和其它网络安全技术,需要仔细考虑系统的各个方面的安全需求,而建设校园网不仅是设备,技术的问题,也是管理的问题,因此,应逐步建立健全的网络管理制度,将各种安全技术与管理手段结合在一起,生成一个高效、通用、安全的校园网络系统,以确保校园网正常安全运行和朝着健康有序的方向发展。
参考文献:
[1]张思宜,李尚臣.校园网络信息安全防御对策与体系设计.中国电化教育,2002,(10).
[2]胡伏湘.校园网安全分析及解决方法.计算机与网络,2003,(5).
[3]王宏伟.网络安全威胁与对策.应用技术,2006,(5).
[4]夏丹丹,李刚,程梦梦,于亮.入侵检测系统综述.网络安全技术与应用,2007,(1).
[5]孙健,王韬,李东强.病毒防护技术的研究.科学技术与工程,2005,(11).
(作者单位:福建德化职业中专学校)