论文部分内容阅读
摘 要 当今社会,计算机和网络技术被高校广泛应用,但日益严重的网络安全问题也对高校的计算机网络安全构成严重威胁。因此,需要加强对高校计算机网络中存在的安全问题以及防护的研究与分析,更加有利地促进高校教育、科研、管理于一体的安全可信网络体系建设,实现高校计算机网络与时俱进、科学发展,确保计算机网络的安全畅通,既是时代发展的客观,也是我们应当不懈探索的方向和目标。
关键词 高校计算机;网络安全;防护
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)21-0066-01
社会的发展进步,教育改革的思想和要求,高校教育的特点,高校教育网络由相对封闭到开放式的信息资源共享教育,都在客观和主观上确立了计算机及网络化在今后高校教育科研、管理服务等方面的基础作用和重要地位。因此,如果高校的计算机网络出现诸如恶意破坏、停止运行等安全问题,将会严重影响到高校行政办公、教育科研、学生管理等多方面工作的正常运转,而其所可能造成的损失和后果也是难以估量的。因此加强高校网络安全探究,并有效地进行防护,对高校工作学习的方方面面都有着重要的现实作用和意义。
1 从概念角度对计算机网络安全定义
计算机网络安全主要是通过对网络进行的管理上的控制和技术上采取的措施,使数据在一个网络环境下其保密性、完整性、可使用性都是受到安全保护的。对其安全的保护主要是对该系统的所有硬件设备及相关设施进行的物理性保护,使这些硬件免于被破坏或丢失等问题——物理安全;而对数据信息完整性、保密性与可用性的安全保护,就称为逻辑安全。
2 高校计算机网络安全隐患的主要来源
目前我国几乎所有高校校园网络的连接,来自国家教育部主管下的中国教育和科研计算机网——英文简称CERNET和Internet来获取资源信息。但由于Internet属于国际性互联网,因此校园网络在享受广泛的资源的同时,也就不可避免的会遭受到来自Internet的攻击。再者,由于校园网络不仅是科研教育、办公管理使用,还与对网络有一定知识、对计算机的应用能力较强的学生机相连接,他们作为校园网的内部用户,又对网络的结构和应用模式相对熟知,这些都成为校园网络安全可能产生的隐患和威胁的来源。
1)由于个人的失误操作带来的隐患。这主要是网络管理员或用户因个人操作不慎或失误性操作,而带来的网络安全隐患和威胁。其中服务器系统、应用软件服务器端和网络设备设置不当造成的安全漏洞等问题,主要是由于来自于管理员的失误性操作。而网络用户主要是因为在操作过程中由于知识等的缺乏,不慎或无意识将自己的账号密码、通行口令暴露或借用他人使用,本地资源任意共享等行为造成网络安全威胁。
2)具有蓄意性或恶意性的人为性攻击。这是目前网络安全中最主要最大的隐患性威胁,这类的攻击主要存在主动性和被动性攻击两种情况。带有目的性、选择性地对资源信息的真实、有效和完整进行破坏——主动型攻击;而在网络正常的情况下、在用户不知情的情况下,对重要和机密性的文件资料进行窃取、截获或破译等的行为,即成为被动性攻击。它们都会对计算机网络安全的威胁以及带来的危害都是不可估量的。
3)不断更新升级的计算机软件漏洞带来的计算机网络安全隐患或威胁。具有共享和开放性特点的internet网络是高校的采用的技术连接方式。TCP/IP协议是Internet中的重要协议,但这种协议的设计从开始时就存在安全缺陷,高校的计算机网络也就在运行过程中不可避免的存在安全性的隐患和威胁。首先互联网具有共享与开放的特点,但因设计初始,为对安全问题进行考虑,从而致使IP网络留有先天性的安全问题缺陷,因此,高校网络运行中面临问题也就不可避免。另外,任何网络和计算机系统软件都存在着缺陷和漏洞,都非铁板一块。计算机的操作系统软件在研发的过程中都给程序设置了后门,这也给计算机带来了严重的安全风险;再者,高校计算机网络中并未采取和建立有效正确的安全机制的与安全策略,这也为计算机网络的安全埋下隐患。
3 计算机网络的安全防护举措
高校作为传播先进教育思想、知识、科学技能和进行人才培养的重要基地,加强对高校网络安全体系的研究、建立和不断完善,才能够防止、减少、避免网络安全隐患、威胁和攻击的存在。
从技术层面加强对高校网络的安全防护措施:
1)网络防火墙技术。防火墙在网络安全中有着最基础底层的安全保护设施,在网络边界点上,它能够按照设置的某种规则对互联网和专网的信任与非信任信息进行监测和控制,阻断或隔离不希望的网络通信。尤其对校园网中可能出现的内部网络威胁或攻击,能起到很好的防护作用。另外,校园网络掉线也是一个常见情况,而防火墙能对导致网络断线的非法APR数据包进行有效的过滤。从而对校园网免遭未经授权的访问者可能的入侵起到保护。
2)登录控制。登录控制主要是对用户在对诸如网络服务器、交换器、路由器等设备进行登陆时,对其访问和身份进行的第一层控制、验证与防护。对登陆的具体控制主要包括:用户名、用户口令两项识别与验证和其他缺省验证三项。用户名的识别和验证:它是计算机网络系统中对用户身份的第一层基础安全的识别验证,尤其对高校的计算机网络系统来说,加强这一层的严控监管这是保证安全基础中的基础,如,及时取消、消除毕业学生或其他离校员工的账号;安装某些系统服务功能模块时有内建账号,应及时修改操作系统内部账号的缺省配置;对新的账户名等要进行强制性的修改口令时间间隔、口令的惟一性、最小用户名及口令长度等。用户口令是进入网络系统的一把钥匙,它的设置恰当与否直接影响到校园网络的安全,因此,对于在口令设置是应当遵循数字与字母大小写结合并用、长度不要过简短等原则。而网络管理员也应对账号进行严格的管理,对于同一账号多次密码错误,即要进行账户锁定;而对于验证的口令,不得以明文的形式进行传输,防止被窃取监听等。缺省验证是主要是对通过验证后的用户,对其登陆校园网络的地点、时间、用户数量进行限制或控制。
3)充分使用和利用好虚拟专用网。随着教育规模的扩大,现在很多高校都有几个有着一定物理距离的分校,还有一些还与教师家属区连接,对这类局域网进行并建立机制,保证其连接的安全性,还需要我们不断进行完善。通过租用专用线路进行连接的传统方式,存在着费用高的缺点,因此使用和利用好无线虚拟网络技术,不仅解决的费用高的问题,更重要的是虚拟专用网通过隧道、认证、加密等技术,实现了安全而隐蔽的网上信息传输,使攻击者不易发现和察觉其连接的存在。VPN之外的用户无法访问到内部资源,而VPN内部用户却能安全访问和通信。
参考文献
[1]祝贺.论高校计算机网络安全问题研究[J].网络安全技术与应用,2008(2).
[2]黄华,汪应.高校计算机网络安全问题对策研究[J].科教导刊,2010(8).
关键词 高校计算机;网络安全;防护
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)21-0066-01
社会的发展进步,教育改革的思想和要求,高校教育的特点,高校教育网络由相对封闭到开放式的信息资源共享教育,都在客观和主观上确立了计算机及网络化在今后高校教育科研、管理服务等方面的基础作用和重要地位。因此,如果高校的计算机网络出现诸如恶意破坏、停止运行等安全问题,将会严重影响到高校行政办公、教育科研、学生管理等多方面工作的正常运转,而其所可能造成的损失和后果也是难以估量的。因此加强高校网络安全探究,并有效地进行防护,对高校工作学习的方方面面都有着重要的现实作用和意义。
1 从概念角度对计算机网络安全定义
计算机网络安全主要是通过对网络进行的管理上的控制和技术上采取的措施,使数据在一个网络环境下其保密性、完整性、可使用性都是受到安全保护的。对其安全的保护主要是对该系统的所有硬件设备及相关设施进行的物理性保护,使这些硬件免于被破坏或丢失等问题——物理安全;而对数据信息完整性、保密性与可用性的安全保护,就称为逻辑安全。
2 高校计算机网络安全隐患的主要来源
目前我国几乎所有高校校园网络的连接,来自国家教育部主管下的中国教育和科研计算机网——英文简称CERNET和Internet来获取资源信息。但由于Internet属于国际性互联网,因此校园网络在享受广泛的资源的同时,也就不可避免的会遭受到来自Internet的攻击。再者,由于校园网络不仅是科研教育、办公管理使用,还与对网络有一定知识、对计算机的应用能力较强的学生机相连接,他们作为校园网的内部用户,又对网络的结构和应用模式相对熟知,这些都成为校园网络安全可能产生的隐患和威胁的来源。
1)由于个人的失误操作带来的隐患。这主要是网络管理员或用户因个人操作不慎或失误性操作,而带来的网络安全隐患和威胁。其中服务器系统、应用软件服务器端和网络设备设置不当造成的安全漏洞等问题,主要是由于来自于管理员的失误性操作。而网络用户主要是因为在操作过程中由于知识等的缺乏,不慎或无意识将自己的账号密码、通行口令暴露或借用他人使用,本地资源任意共享等行为造成网络安全威胁。
2)具有蓄意性或恶意性的人为性攻击。这是目前网络安全中最主要最大的隐患性威胁,这类的攻击主要存在主动性和被动性攻击两种情况。带有目的性、选择性地对资源信息的真实、有效和完整进行破坏——主动型攻击;而在网络正常的情况下、在用户不知情的情况下,对重要和机密性的文件资料进行窃取、截获或破译等的行为,即成为被动性攻击。它们都会对计算机网络安全的威胁以及带来的危害都是不可估量的。
3)不断更新升级的计算机软件漏洞带来的计算机网络安全隐患或威胁。具有共享和开放性特点的internet网络是高校的采用的技术连接方式。TCP/IP协议是Internet中的重要协议,但这种协议的设计从开始时就存在安全缺陷,高校的计算机网络也就在运行过程中不可避免的存在安全性的隐患和威胁。首先互联网具有共享与开放的特点,但因设计初始,为对安全问题进行考虑,从而致使IP网络留有先天性的安全问题缺陷,因此,高校网络运行中面临问题也就不可避免。另外,任何网络和计算机系统软件都存在着缺陷和漏洞,都非铁板一块。计算机的操作系统软件在研发的过程中都给程序设置了后门,这也给计算机带来了严重的安全风险;再者,高校计算机网络中并未采取和建立有效正确的安全机制的与安全策略,这也为计算机网络的安全埋下隐患。
3 计算机网络的安全防护举措
高校作为传播先进教育思想、知识、科学技能和进行人才培养的重要基地,加强对高校网络安全体系的研究、建立和不断完善,才能够防止、减少、避免网络安全隐患、威胁和攻击的存在。
从技术层面加强对高校网络的安全防护措施:
1)网络防火墙技术。防火墙在网络安全中有着最基础底层的安全保护设施,在网络边界点上,它能够按照设置的某种规则对互联网和专网的信任与非信任信息进行监测和控制,阻断或隔离不希望的网络通信。尤其对校园网中可能出现的内部网络威胁或攻击,能起到很好的防护作用。另外,校园网络掉线也是一个常见情况,而防火墙能对导致网络断线的非法APR数据包进行有效的过滤。从而对校园网免遭未经授权的访问者可能的入侵起到保护。
2)登录控制。登录控制主要是对用户在对诸如网络服务器、交换器、路由器等设备进行登陆时,对其访问和身份进行的第一层控制、验证与防护。对登陆的具体控制主要包括:用户名、用户口令两项识别与验证和其他缺省验证三项。用户名的识别和验证:它是计算机网络系统中对用户身份的第一层基础安全的识别验证,尤其对高校的计算机网络系统来说,加强这一层的严控监管这是保证安全基础中的基础,如,及时取消、消除毕业学生或其他离校员工的账号;安装某些系统服务功能模块时有内建账号,应及时修改操作系统内部账号的缺省配置;对新的账户名等要进行强制性的修改口令时间间隔、口令的惟一性、最小用户名及口令长度等。用户口令是进入网络系统的一把钥匙,它的设置恰当与否直接影响到校园网络的安全,因此,对于在口令设置是应当遵循数字与字母大小写结合并用、长度不要过简短等原则。而网络管理员也应对账号进行严格的管理,对于同一账号多次密码错误,即要进行账户锁定;而对于验证的口令,不得以明文的形式进行传输,防止被窃取监听等。缺省验证是主要是对通过验证后的用户,对其登陆校园网络的地点、时间、用户数量进行限制或控制。
3)充分使用和利用好虚拟专用网。随着教育规模的扩大,现在很多高校都有几个有着一定物理距离的分校,还有一些还与教师家属区连接,对这类局域网进行并建立机制,保证其连接的安全性,还需要我们不断进行完善。通过租用专用线路进行连接的传统方式,存在着费用高的缺点,因此使用和利用好无线虚拟网络技术,不仅解决的费用高的问题,更重要的是虚拟专用网通过隧道、认证、加密等技术,实现了安全而隐蔽的网上信息传输,使攻击者不易发现和察觉其连接的存在。VPN之外的用户无法访问到内部资源,而VPN内部用户却能安全访问和通信。
参考文献
[1]祝贺.论高校计算机网络安全问题研究[J].网络安全技术与应用,2008(2).
[2]黄华,汪应.高校计算机网络安全问题对策研究[J].科教导刊,2010(8).