校园网安全防范技术初探

来源 :硅谷 | 被引量 : 0次 | 上传用户:sdwtb
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要: 随着因特网的快速普及与高速发展,校园网已经成为每个学校必备的信息基础设施之一,是学校提高教学、科研及管理水平的重要途径和手段,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向,介绍网络安全相关原理和安全防范技术。
  关键词: 校园网;安全;防范;技术
  中图分类号:G647 文献标识码:A 文章编号:1671-7597(2011)1220177-01
  Internet已经步入企业、科研机构和大中专院校而成为Intranet(企业内部网)。校园网的初期建设基本完成后,各校的网络中心的主要任务是管理和维护网络的正常运行。而当前各校都已经提供www,BBS,E-mail等网络服务,又相继开发了各自的各种管理信息系统,都在充分利用网络这一广阔的天地来实现现代化的各种办公环境。
  1 校园网络安全相关原理
  1.1 操作系统的安全问题。目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
  1.2 病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。
  1.3 黑客。在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。
  1.4 口令入侵。为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。
  1.5 非正常途径访问或内部破坏。在高校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。
  1.6 不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
  1.7 设备受损。设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。
  2 校园网网络安全相关技术分析
  近年来取得广泛应用的Internet,最初是学术机构之间为共享信息而设计的,并没有采取有效的措施来提高安全性,其安全问题层出不穷。目前迅猛发展的Intranet是Internet的简化版,也是很脆弱,各校的校园网同样也是Intranet,一也存在来自各方面的威胁。防火墙技术是一种比较普遍的安全技术,它是在两个网络之间实施访问控制策略的一个系统,在校园网和外部网之间建立一个可靠的防火墙是解决安全性问题必要的手段。
  校园网络的安全是整体的、动态的,涵盖了物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用防火墙、数据加密、授权认证、入侵检测与保护、网络访问控制等的安全技术为手段,才能有效地实现校园网络安全、可靠、稳定地运行。以下将对常用的校园网络安全技术进行研究和分析。
  2.1 加密技术。加密技术是网络安全的核心,现代密码技术发展至今二十余年,其技术已由传统的只注重保密性转移到保密性、真实性、完整性和可控性的完美结合。加密技术是解决网络上信息传输安全的主要方法,其核心是加密算法的设计。加密算法按照密钥的类型,可分为非对称密钥加密算法和对称密钥加密算法。
  2.2 网络防病毒技术。由于网络计算机病毒是网络系统最大的攻击者,具有强大的传染性和破坏力,网络防病毒技术已成为计算机网络安全的又一重要课题。防病毒技术可分为三种:病毒预防技术,病毒检测技术和病毒消除技术。
  2.2.1 病毒预防技术。计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统的破坏。计算机病毒的预防应包括对已知病毒的预防和对未知病毒的预防。预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。
  2.2.2 病毒检测技术。计算机病毒的检测技术是指通过一定的技术判定出计算机病毒的一种技术。计算机病毒的检测技术有两种:一种是判断计算机病毒特征的监测技术。病毒特征包括病毒关键字、特征程序段内容、传染方式、文件长度的变化等。另一种是文件自身检测技术,这是一种不针对具体病毒程序的特征进行判断,而只是通过对文件自身特征的检验技术,如出现差异,即表示该文件已感染上了病毒。
  2.2.3 病毒消除技术。计算机病毒的消除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一种逆过程。但由于杀毒软件的更新是在病毒出现后才能研制,有很大的被动性和滞后性,而且由于计算机软件所要求的精确性,致使某些变种病毒无法消除。
  2.2.4 入侵检测技术和网络监控技术。入侵检测(IDS-Intrusion Detection System)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。根据采用的分析技术可分为签名分析法和统计分析法。
  签名分析法:用来监测对系统的已知弱点进行攻击的行为。人们从攻击模式中归纳出它的签名,编写到IDS系统的代码里,签名分析实际上是一种模板匹配操作。
  统计分析法:以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。
  2.3 防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
  参考文献:
  [1]魏永红、李天智、张志,网络信息安全防御体系探讨[J].河北省科学院学报,2006,23(1):25-28.
  [2]秦宗全、于咏梅、郭大春,校园网络安全防范体系研究[J].计算机时代,2007(2):16-18.
  [3]Stephen Northeutt,深入剖析网络边界安全[M].北京:机械工业出版社,2003,8:4.
其他文献
转化学困生是个循序渐进的过程,英语教师首先要彻底转变教育观念,不断提高自身各方面的素质;将教育面向全体学生调动学生学习的主动性和积极性,家校联合,齐抓共管,成功转化英
摘 要: 简要介绍高职学校网站建设与管理的实际情况,提出使用CMS(网站内容管理系统)进行高职院校网站的建设;详细的介绍CMS系统的概念,使用CMS系统来建设高职院校网站的优势及使用帝国CMS建设高职院校网站的过程。  关键词: CMS;网站内容管理系统;网站建设   中图分类号:TP393.092 文献标识码:A 文章编号:1671-7597(2011)1220165-02  1 高职院校
期刊
摘 要: GZN-30T高效浓缩机是综合采用国外先进技术,与国内科研院校联合研制的一种新型浓缩设备,该机采用现代深层入料、平流沉降理论,周边液压驱动,液压自动分段提耙,主要适用于处理稠重的工业料浆,如煤泥水、化工浆料、冶金废水等。  关键词: GZN-30T高效浓缩机;浓缩机构成;安装;操作维护  中图分类号:TQ443.2 文献标识码:A 文章编号:1671-7597(2011)12201
期刊
目的:研究血清ET、IGF-Ⅱ、CNP水平和APACHE II评分及对颅脑外伤患者预后的预测价值.方法:选择2011年10月至2015年12月期间我院收治的颅脑外伤患者80例,根据格拉斯哥昏迷评分
据国外媒体报道,苹果应用商店App Store里有大量“增强现实”(augmented reality)应用,它们把虚拟世界投影到我们的日常生活中,让人们感到神奇无比,难怪这个类别的应用在苹果应用商店里销量极大。  但增强现实的创新才刚刚开始。也许有一天,增强现实会为你提供一种顺畅的体验,让你可以把虚拟的世界添加到你自己的现实互动中。iPhone这样的设备是一个增强现实的实验平台:有些实验很新颖,
摘 要: 除三相三芯电缆和三相四芯电缆之外,单芯高压电缆也被广泛用于实际生活中,和前两者相比,单芯高压电缆在接地方式,铺设方式和维护方面都有明显的不同之处,在施工过程中需要特别注意,就单芯高压电缆的接地特点、铺设方式、施工过程注意事项和后期维护进行详细阐述。  关键词: 单芯电缆;接地方式;施工;维护  中图分类号:TM75 文献标识码:A 文章编号:1671-7597(2011)12201
期刊
宁夏商业学校面对近些年毕业生“就业难”的压力,知难而进,动脑筋、想办法,采取各种行之有效的措施,使近几年毕业生就业率始终保持在98%以上,2002年达到了100%。学校的具体做
由于Palm被HP收购,webOS被收归HP旗下。2011年8月19日凌晨,在惠普第三季度财报会议上,惠普宣布正式放弃围绕TouchPad平板电脑和webOS手机的所有运营。从惠普最初的斗志满满到
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
10月14日,在英国伦敦科芬花园的苹果专营店,为抢购iPhone 4S手机而提前排队并占到第一位的顾客邓肯·霍尔展示他新买的iPhone 4S。2011年,移动通信科技与互联网技术并未放缓它难以预料的发展速度。目前全世界已有55亿移动电话用户,20多亿互联网用户。互联网为信息社会的发展提供了巨大的推动力,并使人际间的互动更加人性化,使得人际的沟通更加便捷无缝。利用随身携带的智能终端产品,人们可以随