论文部分内容阅读
【摘 要】我国各高校校园网的建设日益增多,网络安全问题变得越来越重要了,本文主要探讨校园网中网络与信息存在的安全威胁,然后从不同的方面着重介绍了保证网络安全的几种技术在校园网建设中的应用。
【关键词】校园网;网络安全;信息安全
1、校园网存在的安全隐患
随着计算机网络技术的飞速发展和网络覆盖范围的迅速扩大,计算机网络安全问题也日益显得复杂和突出,特别是在各高校,校园网络也得到了迅猛的发展,但也存在着许多安全隐患,甚至部分网络和应用系统中,基本上未采取任何安全措施,仅仅依靠口令密码来保证自身安全;操作系统开发过程中形成的系统漏洞:如共享文件夹漏洞、文件格式漏洞、关机操作漏洞、创建转储文件漏洞、windows服务漏洞等都为“黑客”准备了便利的条件;系统管理上也存在着许多启动用户无口令或口令长期不改变等许多问题;还有电磁辐射泄露,导致在该电子设备工作的近处甚至远处的设备都可以将这些数据接收下来,被重新恢复;还有一些恶意的用户,为了获取网络中的信息内容进行无源线路窃听,有些窃听者为了对信息流进行有目的的变形,随意改变信息内容,注入伪造信息,删除和重发原来用户的信息进行有源线路窃听等。
以上这些安全漏洞是很难避免和根除的,另外,通过网络进行传播的病毒也严重影响校园网的正常运行。
2、校园网的信息安全与网络安全
校园网建成后,为保证系统正常运行,保证整个网络的安全显得尤为重要。安全从主体上主要体现在信息安全和网络安全两个方面。
网络安全(Network Security)是指网络操作系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露、确保系统能连续、可靠、正常地运行,网络服务不中断,网络安全从本质上是网络上的信息安全(Information Security)。如何更有效地保护重要的信息数据,提高计算机网络系统的安全性已经成为校园计算机网络必须考虑和解决的一个重要问题。
3、校园网信息安全技术
网络安全技术是在与网络攻击的对抗中不断发展的,它大致经历了从静态到动态,从被动防范到主动防范的发展过程,可以说,我们对网络安全技术已经有成熟的方案来处理来自各方面的安全威胁。
3.1 防火墻技术
为了防范黑客的入侵,校园网可采取防火墙技术。防火墙是一个或一组在两个网络之间执行访问控制策略的系统,包括硬件和软件,目的是保护网络不被可疑入侵干扰,通常它是在内部网(如校园网)与Internet(因特网)之间的一个路由器或一台计算机(又叫堡垒主机),恰似一道隔离墙。我们用它控制信息的流动,检查是否允许进出校园网的信息通过,是否允许用户的服务请求,从而,防止对信息资源的非法访问和非法用户进入校园网。
防火墙是保障校园网信息安全的有效手段。传统的局域网往往把自己完全暴露在一些本身并不安全的服务下,主机常常被攻击,而防火墙能强迫所有的连接都必须通过它,本身可以制定包过滤规则、路由规则、访问规则、允许规则,以便对通过的信息进行检查和访问控制,因此采用防火墙技术可提高校园网的信息安全性。
防火墙技术可分为两类:包过滤防火墙(网络级防火墙)和应用层网关,先进的包过滤防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意包的通过。
包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符,如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下, 默认规则就是要求防火墙丢失该包;其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接等。应用层网关位于TCP/IP的应用层,实现对用户身份的验证,接收被保护网络和外部之间的数据流并对之进行检查,应用层网关通常由代理服务器来实现。
3.2 数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。
它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证此信息不为其认知,从而达到保护信息的目的。
3.3 网络安全扫描技术
网络安全扫描技术是为了使系统管理员能够及时了解系统中存在的安全漏洞,并采取相应防范措施,从而降低系统的安全风险而发展起来的一种安全技术。
利用安全扫描技术,可以对局域网络、web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描,并可设定模拟攻击,以测试系统的防御能力。
3.4 黑客诱骗技术
这是近几年新发展出来的技术,使用黑客诱骗技术,网络管理员能够以极低的成本构造出一套虚拟的网络和服务,并且,故意留出漏洞,进行实时观察,记录入侵者的来源、操作方法。根据这些信息管理人员可以提前对系统进行保护,同时保留入侵证据,以便对黑客(Hacker)进行起诉,起到真正保护系统安全的目的。
3.5 病毒防护
病毒是信息系统安全的主要问题之一,由于网络的广泛互联,病毒的传播途径和速度大大加快,在校园网中可安装反病毒软件来保证网络的安全。
3.6 操作系统安全
校园网内通常有很多运行不同版本操作系统的计算机,只要联网的计算机就有可能受到攻击,而开发出的所有操作系统均已发现有安全漏洞,因此对操作系统的安全措施除了不断增加安全补丁外,还要周期性检查系统设置基于系统的安全监控系统和使用增强的认证手段,如使用数字证书或IC卡对用户进行认证。
4、结束语
上述几种信息安全技术,在建设校园网时,可综合考虑,交叉使用,总之,计算机用户必须重视网络信息的安全,采取技术防范与网络应用管理相结合的方法,保证校园网信息的安全,经过实验证明,这些技术手段是可行的,希望能为广大用户提供方便。
参考文献:
【1】申蔚 校园网建设的实践与思考[J] 网络世界 2000
【2】TOMAS A wadlow 网络安全实施方法[M] 潇湘工作室 译 北京:人民邮电出版社 2000
【3】梅海燕 我国信息安全问题的分析与对策 情报杂志 2002
【4】王伟军 网络信息安全问题的根源分析 图书馆杂志 2000
【5】王洪 计算机网络应用教程[M] 北京 机械工业出版社 2012
作者简介:
刘君,女,毕业于天津大学,主修计算机应用专业,毕业之后在辽宁水利职业学院任教,几年当中共完成十几门专业课的教学,还做了三年的学生管理工作,讲师兼工程师。
【关键词】校园网;网络安全;信息安全
1、校园网存在的安全隐患
随着计算机网络技术的飞速发展和网络覆盖范围的迅速扩大,计算机网络安全问题也日益显得复杂和突出,特别是在各高校,校园网络也得到了迅猛的发展,但也存在着许多安全隐患,甚至部分网络和应用系统中,基本上未采取任何安全措施,仅仅依靠口令密码来保证自身安全;操作系统开发过程中形成的系统漏洞:如共享文件夹漏洞、文件格式漏洞、关机操作漏洞、创建转储文件漏洞、windows服务漏洞等都为“黑客”准备了便利的条件;系统管理上也存在着许多启动用户无口令或口令长期不改变等许多问题;还有电磁辐射泄露,导致在该电子设备工作的近处甚至远处的设备都可以将这些数据接收下来,被重新恢复;还有一些恶意的用户,为了获取网络中的信息内容进行无源线路窃听,有些窃听者为了对信息流进行有目的的变形,随意改变信息内容,注入伪造信息,删除和重发原来用户的信息进行有源线路窃听等。
以上这些安全漏洞是很难避免和根除的,另外,通过网络进行传播的病毒也严重影响校园网的正常运行。
2、校园网的信息安全与网络安全
校园网建成后,为保证系统正常运行,保证整个网络的安全显得尤为重要。安全从主体上主要体现在信息安全和网络安全两个方面。
网络安全(Network Security)是指网络操作系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露、确保系统能连续、可靠、正常地运行,网络服务不中断,网络安全从本质上是网络上的信息安全(Information Security)。如何更有效地保护重要的信息数据,提高计算机网络系统的安全性已经成为校园计算机网络必须考虑和解决的一个重要问题。
3、校园网信息安全技术
网络安全技术是在与网络攻击的对抗中不断发展的,它大致经历了从静态到动态,从被动防范到主动防范的发展过程,可以说,我们对网络安全技术已经有成熟的方案来处理来自各方面的安全威胁。
3.1 防火墻技术
为了防范黑客的入侵,校园网可采取防火墙技术。防火墙是一个或一组在两个网络之间执行访问控制策略的系统,包括硬件和软件,目的是保护网络不被可疑入侵干扰,通常它是在内部网(如校园网)与Internet(因特网)之间的一个路由器或一台计算机(又叫堡垒主机),恰似一道隔离墙。我们用它控制信息的流动,检查是否允许进出校园网的信息通过,是否允许用户的服务请求,从而,防止对信息资源的非法访问和非法用户进入校园网。
防火墙是保障校园网信息安全的有效手段。传统的局域网往往把自己完全暴露在一些本身并不安全的服务下,主机常常被攻击,而防火墙能强迫所有的连接都必须通过它,本身可以制定包过滤规则、路由规则、访问规则、允许规则,以便对通过的信息进行检查和访问控制,因此采用防火墙技术可提高校园网的信息安全性。
防火墙技术可分为两类:包过滤防火墙(网络级防火墙)和应用层网关,先进的包过滤防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意包的通过。
包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符,如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下, 默认规则就是要求防火墙丢失该包;其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接等。应用层网关位于TCP/IP的应用层,实现对用户身份的验证,接收被保护网络和外部之间的数据流并对之进行检查,应用层网关通常由代理服务器来实现。
3.2 数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。
它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证此信息不为其认知,从而达到保护信息的目的。
3.3 网络安全扫描技术
网络安全扫描技术是为了使系统管理员能够及时了解系统中存在的安全漏洞,并采取相应防范措施,从而降低系统的安全风险而发展起来的一种安全技术。
利用安全扫描技术,可以对局域网络、web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描,并可设定模拟攻击,以测试系统的防御能力。
3.4 黑客诱骗技术
这是近几年新发展出来的技术,使用黑客诱骗技术,网络管理员能够以极低的成本构造出一套虚拟的网络和服务,并且,故意留出漏洞,进行实时观察,记录入侵者的来源、操作方法。根据这些信息管理人员可以提前对系统进行保护,同时保留入侵证据,以便对黑客(Hacker)进行起诉,起到真正保护系统安全的目的。
3.5 病毒防护
病毒是信息系统安全的主要问题之一,由于网络的广泛互联,病毒的传播途径和速度大大加快,在校园网中可安装反病毒软件来保证网络的安全。
3.6 操作系统安全
校园网内通常有很多运行不同版本操作系统的计算机,只要联网的计算机就有可能受到攻击,而开发出的所有操作系统均已发现有安全漏洞,因此对操作系统的安全措施除了不断增加安全补丁外,还要周期性检查系统设置基于系统的安全监控系统和使用增强的认证手段,如使用数字证书或IC卡对用户进行认证。
4、结束语
上述几种信息安全技术,在建设校园网时,可综合考虑,交叉使用,总之,计算机用户必须重视网络信息的安全,采取技术防范与网络应用管理相结合的方法,保证校园网信息的安全,经过实验证明,这些技术手段是可行的,希望能为广大用户提供方便。
参考文献:
【1】申蔚 校园网建设的实践与思考[J] 网络世界 2000
【2】TOMAS A wadlow 网络安全实施方法[M] 潇湘工作室 译 北京:人民邮电出版社 2000
【3】梅海燕 我国信息安全问题的分析与对策 情报杂志 2002
【4】王伟军 网络信息安全问题的根源分析 图书馆杂志 2000
【5】王洪 计算机网络应用教程[M] 北京 机械工业出版社 2012
作者简介:
刘君,女,毕业于天津大学,主修计算机应用专业,毕业之后在辽宁水利职业学院任教,几年当中共完成十几门专业课的教学,还做了三年的学生管理工作,讲师兼工程师。