校园网安全策略分析

来源 :硅谷 | 被引量 : 0次 | 上传用户:sophie8112
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘要]网络安全管理是网络管理的重中之重,特别是学校校园网的安全直接关系到教育教学活动的正常进行,必须引起人们的高度重视。对安全问题的来源进行分析,有针对性地预防,可以提高校园网的安全水平。
  [关键词]网络安全 病毒 防火墙 入侵检测
  中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0220045-01
  
  校园网作为数字化信息的最重要的传输载体,在学校建设和管理中发挥着日益重要的作用,对提高学校的管理水平和教学质量都具有十分重要的意义。但是,随着校园网规模日趋扩大、应用环境日趋复杂,校园网络安全事故时有发生。因此,如何防范校园网络安全事故,保证校园网高效稳定地运转,就成为各学校越来越重视的问题。
  
  一、网络安全的概念
  
  国际标准化组织(ISO)对计算机系统安全的定义是:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。”由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
  
  二、目前校园网络的安全现状
  
  (一)操作系统的安全问题。目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补漏洞,计算机即使安装了防毒软件也会被感染。
  (二)病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。
  (三)口令入侵。为管理和计费的方便,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。
  (四)不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力内容的网站泛滥。这些信息违反了道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
  
  三、校园网信息安全对策
  
  (一)设置防火墙。防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。在防火墙设置上可按以下原则配置来提高网络安全性:(1)根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。(2)将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。(3)在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。(4)定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。(5)允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
  (二)架设入侵监测系统(IDS)。在许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们可以同防火墙和路由器配合工作。
  IDS扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。IDS是被动的,它监测网络上所有的数据包。其目的就是捕捉危险或有恶意动作的信息包。IDS能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
  (三)漏洞扫描系统。采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。要求每台主机系统必须正确配置,为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口。例如:如果主机不提供诸如FTP、HTTP等公共服务,尽量关闭它们。
  (四)部署网络版杀毒软件。最理想的状况是在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时,为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。在学校网络中心配置一台高效的Windows2000服务器安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网时也能够定时进行对本机的查杀毒。
  (五)制度化管理。
  1.制定并严格执行各种管理制度。安全管理制度的制定必须能随着计算机应用、网络性能及安全需求的变化而变化,要容易适应、容易修改和升级。
  2.建立以学校网络中心为主的计算机网络安全应急体系,各部门设立专门的计算机网络安全员。各安全员应及时向网络中心汇报所发现的情况,以便及时处理。
  3.实行管理员分级管理制度,由总管理员分配各部门的网络管理员的管理权限。
  4.建立用户入网申请、登记制度,对上网的用户建立档案,记录访问日志,以便加强管理。
  
  四、结束语
  
  校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对学生教工的网络安全知识培训,而且更需要制定一套完整的规章制度来规范上网人员的行为。
  
  参考文献:
  [1]蒋先华、许以臣等,校园网络组应用,北京:科学出版社,2003.
  [2]黄晓红,校园网信息系统的安全性分析,广东轻工职业技术学院学报,2003.
  [3]任红卫、邓飞其,计算机网络安全主要问题与对策.网络安全技术与应用,2004.
其他文献
本文报导了9例恶性淋巴细胞增生性疾病瘤细胞超微结构及酸性磷酸酶反应的观察,发现T细胞系5例,B细胞系2例,非T非B 2例. This article reports the ultrastructure and acid
患者女性,71岁,临床诊断:高血压性心脏病。心电图(附图,见第35页)示基本心律为窦性,频率约88次/分,QRS波呈完全性左束支阻滞型,电轴约为-25°—30°。除窦性节律外,有提前出
[摘要]发电厂厂用电系统是发电厂的重要组成部分,对发电厂厂用电系统及其切换方法进行研究,希望能对改进发电厂的生产有所帮助。  [关键词]厂用电系统 切换方法 高压 低压  中图分类号:TM7文献标识码:A文章编号:1671-7597(2009)0220023-01    厂用电系统是发电厂的重要组成部分,本文主要分析了厂用电系统的接地,负荷优化和切换等。    一、厂用电系统接地    厂用电系统
中图分类号:TN8文献标识码:A文章编号:1671-7597(2009)0220026-01    一、系统安全体系设计的目标和原则    对电子公文版式文件和电子印章系统来说,安全无疑是至关重要的。一方面由于网络环境的广泛性和复杂性等特点,文件在网络传输过程中可能会被截取或者篡改,另一方面内部越权访问更是需要严加防范的。  对电子公文传输来说,还存在不能让下级单位从文件中盗用上级单位公章的问题。
维生素A酸(RA)能够诱导人的急性早幼粒白血病细胞系HL-60向成熟粒细胞方向分化.临床上RA已作为治疗急性早幼粒白血病及前白血病的药物.分化后,细胞的生长状况、细胞功能及表
[摘要]在经费有限,不能全部采用冗余设置和线路的情况下,利用升级前原有网络设备和MSTP多业务传送平台建立双机热备(HSRP)的冗余备份机制,消除网络单点故障,建立一个安全、可靠、高效的网络系统,提升线路可靠性,缓解网络维护压力。  [关键词]计算机网络 备用线路 HSRP MSTP  中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0220034-01    本文主要介绍
[摘要]第三代移动通信系统目标主要是全球化、综合化和个人化,欧洲和日本共同提出的WCDMA-FDD/TDD、以美国高通为代表提出的CDMA 2000和以中国大唐为代表提出的TD-SCDMA。  [关键词]第三代移动通 3G WCDMA CDMA 2000 TD-SCDMA  中图分类号:TN91文献标识码:A文章编号:1671-7597(2009)0220036-01    现在“3G通信”快要成
提高自考成绩的技术性问题郭跃显任志忠高等教育自学考试是对考生进行全方位多层面的综合检测的考试形式,它不仅对考生的知识与智力(包括基础知识的理解与掌握能力、知识迁移能
Dupont公司和农业综合企业巨头Archer Daniels Midland公司(ADM)推出了一种生产呋喃二甲酯(FDME)的生物基工艺。FDME是制备“结构单元”化学品呋喃二甲酸(FDCA)的前体。据Dupont公
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥