论文部分内容阅读
1 引言
随着Internet的迅速发展和普及,计算机网络已经深入教育领域。在享受校园网带来方便的同时,校园网的信息安全问题也日益突出。一方面,网络环境越来越复杂,计算机病毒及黑客攻击手段越来越智能,影响范围越来越广、破坏力也越来越大。另一方面,校园网内部的安全隐患越来越突出。随着大学生计算机技术水平的提高,时常会有意无意地破坏校园网系统,干扰校园网安全正常运行。所以,解决好高校网络安全的问题,是保证网络正常运行的前提。
2 高校计算机网络面临的威胁
校园网络安全是指校园网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或恶意原因的破坏、更改、泄漏,系统能够连续可靠地正常运行,网络服务不中断。虽然目前大多数高校校园网络都使用了比较先进的安全产品,但这只能作为一个必要的前提,在网络安全的问题上,没有绝对安全的产品。要保障校园网络的安全运行,更多的要靠网络安全意识、技术、制度和管理。总结起来看,高校校园网络安全主要面临着以下威胁。
2.1来自外部的安全威胁
校园网与互联网相连,每天都会有入侵者试图闯入网络节点。很多行政和教学单元的电脑中存有涉及机密的文件,比如学生成绩、考试试题等。在互联网上,病毒的发展和变化速度之快,让我们防不胜防,一旦感染,就可能造成整个网络的瘫痪,带来巨大的损失。
2.2来自校园网内部的安全威胁
从某种意义上讲,来自校园网内部的安全隐患并不比来自其外部的各种不安全因素破坏力差,有时甚至更强、影响也更广泛、威胁更大。根据调查,美国教育界和企业界就有80%的数据破坏是由防火墙内的因素造成的,而入侵检测系统和抗病毒软件却对此无能为力。一般来讲,内部安全危害分为三大类:操作失误、存心捣乱及用户无知。
3 网络安全策略
3.1 网络实体安全策略
高校计算机网络实体安全主要指对计算机系统环境、设备、人员等采取安全措施。网络规划者应对可能遇到的危险进行评估,在网络设计和运行时考虑相应的安全措施。实体安全主要从以下三个方面来考虑:场地安全措施;电源、接地系统安全措施;网络的软件、硬件防护等。
3.2 网络访问控制安全策略
各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一,它的主要任务是访问控制识别并验证用户,将用户限制于已授权的活动和资源范围之内,保证网络资源不被非法使用和访问,是维护网络系统安全、保护网络资源的重要手段。网络的访问控制可以从以下几个方面来考虑:口令控制;权限控制;资源属性安全控制;网络安全监视、审计和跟踪等。
3.3 加强内部管理
除了指定严密的网络安全策略之外,加强内部管理对提高校园网的防患能力也是十分必要的。具体可以从以下几方面着手:
(1)对学生密集的机房加强源头控制,减少外来感染机会,控制和监视每台机器的下载文件,控制不良信息的传播与网络聊天,加强密码的管理。
(2)制定严格的网络安全规则,对进出网络的信息进行严格限定。这样可充分保证黑客的试探行动不能取得成功。
(3)尽量减少暴露在互联网上的系统和服务的数量。
(4)如果是通过网络服务商提供接入服务的,一定要保证自己不要无意中卷入了拒绝服务式攻击。应当与网络服务商取得联系,时刻保证自己的设备安全无忧。
4 结束语
网络安全问题十分复杂,加强校园网的安全管理是当前非常迫切、充满挑战的任务。各高校校园网应加强安全管理和技术培训,增大投入,健全网络安全管理体制和队伍,做好校园网安全管理这项重要的工作,为高校的教学与科研,建设一个安全、可信的网络环境。
参考文献
[1]谭伟贤.计算机网络安全教程[M].北京:国防工业出版社,2001.
[2]陆伟锋.计算机网络安全[M].北京:高等教育出版社,2001.
[3]潘爱民.计算机网络[M].北京:清华大学出版社,2001.
[4]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2000.
随着Internet的迅速发展和普及,计算机网络已经深入教育领域。在享受校园网带来方便的同时,校园网的信息安全问题也日益突出。一方面,网络环境越来越复杂,计算机病毒及黑客攻击手段越来越智能,影响范围越来越广、破坏力也越来越大。另一方面,校园网内部的安全隐患越来越突出。随着大学生计算机技术水平的提高,时常会有意无意地破坏校园网系统,干扰校园网安全正常运行。所以,解决好高校网络安全的问题,是保证网络正常运行的前提。
2 高校计算机网络面临的威胁
校园网络安全是指校园网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或恶意原因的破坏、更改、泄漏,系统能够连续可靠地正常运行,网络服务不中断。虽然目前大多数高校校园网络都使用了比较先进的安全产品,但这只能作为一个必要的前提,在网络安全的问题上,没有绝对安全的产品。要保障校园网络的安全运行,更多的要靠网络安全意识、技术、制度和管理。总结起来看,高校校园网络安全主要面临着以下威胁。
2.1来自外部的安全威胁
校园网与互联网相连,每天都会有入侵者试图闯入网络节点。很多行政和教学单元的电脑中存有涉及机密的文件,比如学生成绩、考试试题等。在互联网上,病毒的发展和变化速度之快,让我们防不胜防,一旦感染,就可能造成整个网络的瘫痪,带来巨大的损失。
2.2来自校园网内部的安全威胁
从某种意义上讲,来自校园网内部的安全隐患并不比来自其外部的各种不安全因素破坏力差,有时甚至更强、影响也更广泛、威胁更大。根据调查,美国教育界和企业界就有80%的数据破坏是由防火墙内的因素造成的,而入侵检测系统和抗病毒软件却对此无能为力。一般来讲,内部安全危害分为三大类:操作失误、存心捣乱及用户无知。
3 网络安全策略
3.1 网络实体安全策略
高校计算机网络实体安全主要指对计算机系统环境、设备、人员等采取安全措施。网络规划者应对可能遇到的危险进行评估,在网络设计和运行时考虑相应的安全措施。实体安全主要从以下三个方面来考虑:场地安全措施;电源、接地系统安全措施;网络的软件、硬件防护等。
3.2 网络访问控制安全策略
各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一,它的主要任务是访问控制识别并验证用户,将用户限制于已授权的活动和资源范围之内,保证网络资源不被非法使用和访问,是维护网络系统安全、保护网络资源的重要手段。网络的访问控制可以从以下几个方面来考虑:口令控制;权限控制;资源属性安全控制;网络安全监视、审计和跟踪等。
3.3 加强内部管理
除了指定严密的网络安全策略之外,加强内部管理对提高校园网的防患能力也是十分必要的。具体可以从以下几方面着手:
(1)对学生密集的机房加强源头控制,减少外来感染机会,控制和监视每台机器的下载文件,控制不良信息的传播与网络聊天,加强密码的管理。
(2)制定严格的网络安全规则,对进出网络的信息进行严格限定。这样可充分保证黑客的试探行动不能取得成功。
(3)尽量减少暴露在互联网上的系统和服务的数量。
(4)如果是通过网络服务商提供接入服务的,一定要保证自己不要无意中卷入了拒绝服务式攻击。应当与网络服务商取得联系,时刻保证自己的设备安全无忧。
4 结束语
网络安全问题十分复杂,加强校园网的安全管理是当前非常迫切、充满挑战的任务。各高校校园网应加强安全管理和技术培训,增大投入,健全网络安全管理体制和队伍,做好校园网安全管理这项重要的工作,为高校的教学与科研,建设一个安全、可信的网络环境。
参考文献
[1]谭伟贤.计算机网络安全教程[M].北京:国防工业出版社,2001.
[2]陆伟锋.计算机网络安全[M].北京:高等教育出版社,2001.
[3]潘爱民.计算机网络[M].北京:清华大学出版社,2001.
[4]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2000.