论文部分内容阅读
摘要:建立安全、有效的校园网络安全体系,才能保证教学与科研工作的顺利进行。本文对网络安全进行了简单介绍,对校园网络系统存在的安全问题进行了分析,并探讨了加强校园网安全管理的防范策略。
关键词:校园网;网络安全;策略
中图分类号:TN915.08 文献标识码:A 文章编号:1009-0118(2011)-11-00-01
一、计算机网络安全概述
网络安全是一门涉及计算机科学,网络技术,通信技术,密码技术,信息安全技术,应用数学,数论,信息论等多种学科的综合性学科。网络安全是指网络系统的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠正常地运行,网络服务不中断。
二、当前校园网面临的主要网络安全问题和威胁
(一)安全漏洞
安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题;各种应用软件、协议及路由器、防火墙等硬件设备也不同程度的存在安全漏洞。这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(二)病毒感染破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。网络病毒发病和传播速度极快,严重威胁了校园网络的正常使用。
(三)网络资源滥用
在校园网内,用户滥用网络资源的情况严重,有相当一部分的使用是与工作无关的,有的用户非法下载或上载,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量珍贵的网络带宽,造成流量堵塞、上网速度慢等问题,影响了校园网的其它应用。
(四)网络攻击
网络攻击是指可能使一个网络受到破坏的所有行为,从简单的使服务器无法提供正常的服务到完全破坏或控制服务器。比如,黑客借助各种网络工具,伪装为合法用户进入网络并占用大量资源、修改网络数据、窃取重要资料、破坏网络系统、修改或删除网络设备的配置文件、篡改学校主页等。
(五)设备破坏
设备破坏是指对网络硬件设备的破坏。校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。
(六)安全意识淡薄,缺乏有效管理
随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
三、校园网络的安全防范策略
(一)构筑安全的物理环境
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境。这个安全的环境是指机房及其设施,主要包括以下内容:计算机系统的环境条件、机房场地环境的选择、机房的安全防护。要确保计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。
(二)配备高性能的防火墙
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。
(三)增加严密的网络监控机制
在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。如:配备入侵检测系统、入侵防御系统、安全监测系统和网络监听系统等。通过功能较完整、覆盖面较广的监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。
(四)及时修复系统软件漏洞
及时更新操作系统,安装各种补丁程序非常重要。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。可以通过建立补丁更新服务器,部署全局更新机制,实时、高效更新软件漏洞,给系统的漏洞打好补丁,这样可以有效的保护系统。
(五)建立全面的网络防杀毒系统
在互联网技术飞速发展的今天,病毒以每年两千种新病毒的速度递增。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,通过及时更新病毒库,使网络免受病毒的侵袭。
(六)采用必要的访问控制技术
访问控制技术是网络安全防范和保护的主要策略,它保证网络资源不被非法使用或非法访问,它包括身份认证技术、划分vlan技术、数据加密技术、设置访问权限等一系列技术防范措施,可有效保证校园网内各应用系统安全运行。
(七)做好备份、恢复等应急准备工作
对于校园网的管理员来说,要充分做好各种应急准备工作,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份。同时,校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时能及时处理,减少损失。
四、总结
校园网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了校园网络的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。校园网络安全需要仔细考虑系统的安全需求,及时分析校园网中的安全问题,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
关键词:校园网;网络安全;策略
中图分类号:TN915.08 文献标识码:A 文章编号:1009-0118(2011)-11-00-01
一、计算机网络安全概述
网络安全是一门涉及计算机科学,网络技术,通信技术,密码技术,信息安全技术,应用数学,数论,信息论等多种学科的综合性学科。网络安全是指网络系统的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠正常地运行,网络服务不中断。
二、当前校园网面临的主要网络安全问题和威胁
(一)安全漏洞
安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题;各种应用软件、协议及路由器、防火墙等硬件设备也不同程度的存在安全漏洞。这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(二)病毒感染破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。网络病毒发病和传播速度极快,严重威胁了校园网络的正常使用。
(三)网络资源滥用
在校园网内,用户滥用网络资源的情况严重,有相当一部分的使用是与工作无关的,有的用户非法下载或上载,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量珍贵的网络带宽,造成流量堵塞、上网速度慢等问题,影响了校园网的其它应用。
(四)网络攻击
网络攻击是指可能使一个网络受到破坏的所有行为,从简单的使服务器无法提供正常的服务到完全破坏或控制服务器。比如,黑客借助各种网络工具,伪装为合法用户进入网络并占用大量资源、修改网络数据、窃取重要资料、破坏网络系统、修改或删除网络设备的配置文件、篡改学校主页等。
(五)设备破坏
设备破坏是指对网络硬件设备的破坏。校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。
(六)安全意识淡薄,缺乏有效管理
随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
三、校园网络的安全防范策略
(一)构筑安全的物理环境
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境。这个安全的环境是指机房及其设施,主要包括以下内容:计算机系统的环境条件、机房场地环境的选择、机房的安全防护。要确保计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。
(二)配备高性能的防火墙
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。
(三)增加严密的网络监控机制
在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。如:配备入侵检测系统、入侵防御系统、安全监测系统和网络监听系统等。通过功能较完整、覆盖面较广的监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。
(四)及时修复系统软件漏洞
及时更新操作系统,安装各种补丁程序非常重要。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。可以通过建立补丁更新服务器,部署全局更新机制,实时、高效更新软件漏洞,给系统的漏洞打好补丁,这样可以有效的保护系统。
(五)建立全面的网络防杀毒系统
在互联网技术飞速发展的今天,病毒以每年两千种新病毒的速度递增。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,通过及时更新病毒库,使网络免受病毒的侵袭。
(六)采用必要的访问控制技术
访问控制技术是网络安全防范和保护的主要策略,它保证网络资源不被非法使用或非法访问,它包括身份认证技术、划分vlan技术、数据加密技术、设置访问权限等一系列技术防范措施,可有效保证校园网内各应用系统安全运行。
(七)做好备份、恢复等应急准备工作
对于校园网的管理员来说,要充分做好各种应急准备工作,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份。同时,校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时能及时处理,减少损失。
四、总结
校园网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了校园网络的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。校园网络安全需要仔细考虑系统的安全需求,及时分析校园网中的安全问题,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。