论文部分内容阅读
摘 要: 随着因特网的快速普及与高速发展,校园网已经成为每个学校必备的信息基础设施之一,是学校提高教学、科研及管理水平的重要途径和手段,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向,介绍网络安全相关原理和安全防范技术。
关键词: 校园网;安全;防范;技术
中图分类号:G647 文献标识码:A 文章编号:1671-7597(2011)1220177-01
Internet已经步入企业、科研机构和大中专院校而成为Intranet(企业内部网)。校园网的初期建设基本完成后,各校的网络中心的主要任务是管理和维护网络的正常运行。而当前各校都已经提供www,BBS,E-mail等网络服务,又相继开发了各自的各种管理信息系统,都在充分利用网络这一广阔的天地来实现现代化的各种办公环境。
1 校园网络安全相关原理
1.1 操作系统的安全问题。目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
1.2 病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。
1.3 黑客。在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。
1.4 口令入侵。为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。
1.5 非正常途径访问或内部破坏。在高校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。
1.6 不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
1.7 设备受损。设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。
2 校园网网络安全相关技术分析
近年来取得广泛应用的Internet,最初是学术机构之间为共享信息而设计的,并没有采取有效的措施来提高安全性,其安全问题层出不穷。目前迅猛发展的Intranet是Internet的简化版,也是很脆弱,各校的校园网同样也是Intranet,一也存在来自各方面的威胁。防火墙技术是一种比较普遍的安全技术,它是在两个网络之间实施访问控制策略的一个系统,在校园网和外部网之间建立一个可靠的防火墙是解决安全性问题必要的手段。
校园网络的安全是整体的、动态的,涵盖了物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用防火墙、数据加密、授权认证、入侵检测与保护、网络访问控制等的安全技术为手段,才能有效地实现校园网络安全、可靠、稳定地运行。以下将对常用的校园网络安全技术进行研究和分析。
2.1 加密技术。加密技术是网络安全的核心,现代密码技术发展至今二十余年,其技术已由传统的只注重保密性转移到保密性、真实性、完整性和可控性的完美结合。加密技术是解决网络上信息传输安全的主要方法,其核心是加密算法的设计。加密算法按照密钥的类型,可分为非对称密钥加密算法和对称密钥加密算法。
2.2 网络防病毒技术。由于网络计算机病毒是网络系统最大的攻击者,具有强大的传染性和破坏力,网络防病毒技术已成为计算机网络安全的又一重要课题。防病毒技术可分为三种:病毒预防技术,病毒检测技术和病毒消除技术。
2.2.1 病毒预防技术。计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统的破坏。计算机病毒的预防应包括对已知病毒的预防和对未知病毒的预防。预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。
2.2.2 病毒检测技术。计算机病毒的检测技术是指通过一定的技术判定出计算机病毒的一种技术。计算机病毒的检测技术有两种:一种是判断计算机病毒特征的监测技术。病毒特征包括病毒关键字、特征程序段内容、传染方式、文件长度的变化等。另一种是文件自身检测技术,这是一种不针对具体病毒程序的特征进行判断,而只是通过对文件自身特征的检验技术,如出现差异,即表示该文件已感染上了病毒。
2.2.3 病毒消除技术。计算机病毒的消除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一种逆过程。但由于杀毒软件的更新是在病毒出现后才能研制,有很大的被动性和滞后性,而且由于计算机软件所要求的精确性,致使某些变种病毒无法消除。
2.2.4 入侵检测技术和网络监控技术。入侵检测(IDS-Intrusion Detection System)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。根据采用的分析技术可分为签名分析法和统计分析法。
签名分析法:用来监测对系统的已知弱点进行攻击的行为。人们从攻击模式中归纳出它的签名,编写到IDS系统的代码里,签名分析实际上是一种模板匹配操作。
统计分析法:以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。
2.3 防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
参考文献:
[1]魏永红、李天智、张志,网络信息安全防御体系探讨[J].河北省科学院学报,2006,23(1):25-28.
[2]秦宗全、于咏梅、郭大春,校园网络安全防范体系研究[J].计算机时代,2007(2):16-18.
[3]Stephen Northeutt,深入剖析网络边界安全[M].北京:机械工业出版社,2003,8:4.
关键词: 校园网;安全;防范;技术
中图分类号:G647 文献标识码:A 文章编号:1671-7597(2011)1220177-01
Internet已经步入企业、科研机构和大中专院校而成为Intranet(企业内部网)。校园网的初期建设基本完成后,各校的网络中心的主要任务是管理和维护网络的正常运行。而当前各校都已经提供www,BBS,E-mail等网络服务,又相继开发了各自的各种管理信息系统,都在充分利用网络这一广阔的天地来实现现代化的各种办公环境。
1 校园网络安全相关原理
1.1 操作系统的安全问题。目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
1.2 病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。
1.3 黑客。在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。
1.4 口令入侵。为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。
1.5 非正常途径访问或内部破坏。在高校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。
1.6 不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
1.7 设备受损。设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。
2 校园网网络安全相关技术分析
近年来取得广泛应用的Internet,最初是学术机构之间为共享信息而设计的,并没有采取有效的措施来提高安全性,其安全问题层出不穷。目前迅猛发展的Intranet是Internet的简化版,也是很脆弱,各校的校园网同样也是Intranet,一也存在来自各方面的威胁。防火墙技术是一种比较普遍的安全技术,它是在两个网络之间实施访问控制策略的一个系统,在校园网和外部网之间建立一个可靠的防火墙是解决安全性问题必要的手段。
校园网络的安全是整体的、动态的,涵盖了物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用防火墙、数据加密、授权认证、入侵检测与保护、网络访问控制等的安全技术为手段,才能有效地实现校园网络安全、可靠、稳定地运行。以下将对常用的校园网络安全技术进行研究和分析。
2.1 加密技术。加密技术是网络安全的核心,现代密码技术发展至今二十余年,其技术已由传统的只注重保密性转移到保密性、真实性、完整性和可控性的完美结合。加密技术是解决网络上信息传输安全的主要方法,其核心是加密算法的设计。加密算法按照密钥的类型,可分为非对称密钥加密算法和对称密钥加密算法。
2.2 网络防病毒技术。由于网络计算机病毒是网络系统最大的攻击者,具有强大的传染性和破坏力,网络防病毒技术已成为计算机网络安全的又一重要课题。防病毒技术可分为三种:病毒预防技术,病毒检测技术和病毒消除技术。
2.2.1 病毒预防技术。计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统的破坏。计算机病毒的预防应包括对已知病毒的预防和对未知病毒的预防。预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。
2.2.2 病毒检测技术。计算机病毒的检测技术是指通过一定的技术判定出计算机病毒的一种技术。计算机病毒的检测技术有两种:一种是判断计算机病毒特征的监测技术。病毒特征包括病毒关键字、特征程序段内容、传染方式、文件长度的变化等。另一种是文件自身检测技术,这是一种不针对具体病毒程序的特征进行判断,而只是通过对文件自身特征的检验技术,如出现差异,即表示该文件已感染上了病毒。
2.2.3 病毒消除技术。计算机病毒的消除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一种逆过程。但由于杀毒软件的更新是在病毒出现后才能研制,有很大的被动性和滞后性,而且由于计算机软件所要求的精确性,致使某些变种病毒无法消除。
2.2.4 入侵检测技术和网络监控技术。入侵检测(IDS-Intrusion Detection System)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。根据采用的分析技术可分为签名分析法和统计分析法。
签名分析法:用来监测对系统的已知弱点进行攻击的行为。人们从攻击模式中归纳出它的签名,编写到IDS系统的代码里,签名分析实际上是一种模板匹配操作。
统计分析法:以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。
2.3 防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
参考文献:
[1]魏永红、李天智、张志,网络信息安全防御体系探讨[J].河北省科学院学报,2006,23(1):25-28.
[2]秦宗全、于咏梅、郭大春,校园网络安全防范体系研究[J].计算机时代,2007(2):16-18.
[3]Stephen Northeutt,深入剖析网络边界安全[M].北京:机械工业出版社,2003,8:4.