校园网的安全与管理

来源 :成功•教育 | 被引量 : 0次 | 上传用户:feiyang_520
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘要]本文从校园网安全管理工作的实际出发,讨论了网络安全上存在的威胁和安全技术,以及网络安全的管理方案,说明网络安全在网络建设中的重要性。
  [关键词]网络安全 防火墙 局域网
  
  校园网在学校的建设和发展中发挥着越来越大的作用,规模也在不断的扩大,网内的安全问题也在日益突出。可以说,校园网安全问题是当今各校建设中不可忽视的重要问题。如何保证校园网的安全,已成为高校信息化、数字化健康发展的头等大事。本文将分析校园网在安全上存在的威胁和安全技术并提出了处理这些问题的管理方案。
  
  一、网络安全威胁分析
  
  从计算机网络联结形式看,它具有多样性、终端不均衡性和网络的开放性、互连性等特征,这致使网络易受病毒、黑客和间谍软件等其他软件的威胁。为了确保网上信息的安全和保密,我们深入探讨下面几种威胁:
  1.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。自从我2003年工作以来,计算机病毒出现的迹象有:2003年8月份全球计算机网络遭受了“冲击波”病毒的袭击;2004年5月份,又出现了“震荡波”病毒;2005年,计算机病毒呈现出较为稳定的趋势,没有出现造成网络大范围瘫痪的病毒事件;2006年继续保持这种趋势,但是病毒发展出现另一种新趋势——趋利性增强。2006年5至6月份相继出现针对银行的木马、病毒事件和进行网络敲诈活动的“敲诈者”病毒。自2006年11月至今,我国又连续出现 “熊猫烧香”、“仇英”、“艾妮”等盗取网上用户密码账号的病毒和木马。可见,计算机病毒在发展,网络在发展,网络又促进了病毒的发展,手段越来越高明,结构越来越特别。
  2.黑客是指利用计算机高科技手段,盗取密码侵入他人计算机网络,企图读取机密数据,未经授权纂改数据,甚至破坏系统。随着网络进入经济的发展和电子商务的展开以及现代高科技研究,严防黑客入侵、切实保障网络安全,不仅关系到个人资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。据不完全统计,2006年和2007年6 月都出现了Gpigeon(灰鸽子)病毒和Delf(德芙)病毒等,它们都具有后门的功能,感染此种病毒的系统可以被黑客远程控制。
  3.间谍软件(Spyware)是一种能够在计算机使用者无法察觉或给计算机使用者造成安全假相的情况下,秘密收集计算机信息的并把它们传给广告商或其他相关人的程序。间谍软件可以像病毒一样进入计算机或因为安装新的程序而进入计算机。虽然那些被安装了间谍软件的电脑使用起来和正常电脑并没有什么太大区别,但用户的隐私数据和重要信息会被那些间谍软件所捕获,这些信息将被发送给互联网另一端的操纵者,甚至这些间谍软件还能使黑客操纵用户的电脑,或者说这些有“后门”的电脑都将成为黑客和病毒攻击的重要目标和潜在目标。间谍软件是目前网络安全的重要隐患之一。
  
  二、确保网络安全的主要技术
  
  1.杀毒软件技术
  杀毒软件是最普遍的安全技术方案,因为这种技术实现起来最简单,但我们都知道杀毒软件的主要功能就是杀毒,功能十分有限,不能完全满足网络安全的需要。这种方式对于个人用户或者小企业或许还能满足需要,但如果个人或企业有电子商务方面的需求,就不能完全满足了。可喜的是随着杀毒软件技术的不断发展,现在的主流杀毒软件能够同时预防木马和其它的一些黑客程序的入侵。
  
  2.防火墙技术
  防火墙其实它是一种计算机硬件和软件的组合,使互联网与内部网之间建起一个安全网关(Security gate wag),从而保护内部网免受非法用户的侵入,其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙处于5层网络安全体系中最低层,属于网络安全技术范畴。负责网络间的安全认证与传输,但随着网络安全技术整体发展和网络应用的不断变化,现代的防火墙技术已经逐步走向网络层之外的其它安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。
  
  3.文件加密技术和密钥管理技术
  目前常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指运用一个密钥进行加密和解密;非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,称为公钥和私钥两个,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应的公钥才能解密,反而亦然。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
  RSA算法是Rivest、Shamir 和Adleman 于1977年提出的一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下:
  公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密)
  e与(p-1)(q-1)互素
  私有密钥:d=e-1{mod (p-1)(q-1)}
  加密:c=me(modn),其中m为明文,c为密文
  解密:m=cd(modn)
  利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。
  因为我们平常所用的密钥不是仅几位,十几位数字或字母,一般情况这种密钥达到64bit,有的达到128bit,我们一般不可能全部用脑来记住这些密钥,只能保存在一个安全的地方,所以这就涉及到了密钥的管理技术。密钥的保存媒体通常有:磁卡、磁带、磁盘、半导体存储器等,但这些都可能有损坏或丢失的危险,所以现在的主流加密软件都采用第三方认证(这第三方可以是人或者公证机关)或采取随机密码来弥补人们记忆的不足,还有如PGP加密软件,不过现在的WIN2k系统以及其它一些加密软件都在慢慢地往这个方向发展。
  
  三、网络安全的管理方案
  
  1.网络病毒的防范。校园网是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐蔽在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层的防病毒的系统配置,通过定期的或不定期的自动升级,使网络免受病毒的侵袭。
  2.配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的与数据拒之门外,最大限度地阻止网络中黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效的广泛的网络安全机制,防止Internet 上的不安全因素蔓延到局域网的内部,所以防火墙是网络安全的重要一环。
  3. Web,Email,BBS的安全检测系统,在网络的WWW服务器、Email服务器等中使用网络安全检测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的WWW、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
  4.采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网中采取入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的防御体系。
  5.漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞,做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
  6.利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各种子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
  校园网的安全是一个综合系统问题,不能仅仅依靠防火墙等单个系统,而需要仔细考虑系统的安全要求,并将各种安全技术,如定期修改管理员口令,避免使用规律的、易猜测的密码,定期检查安全漏洞等综合在一起,这样就能使我们的校园网络成为一个安全健康的网络。
  
  参考文献
  [1]William Stallings.网络安全要素—应用与标准[M].北京:人民邮电出版社,2000:246
  [2]邹县芳,张雁.网络管理维护大师[M].重庆:重庆出版社,2003:276.
  [3]王姚娣,孙欣.局域网的安全管理[J].广播电视网络,2007(2):59.
  [4]杨波.网络安全理论与应用[M].北京:电子工业出版社,2002:211-212
  [5]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2002:168
其他文献
当今的世界是一个经济迅速发展的时代,也是一个信息暴炸时代,轻轻敲击一下键盘就会有五花八门的信息从屏幕上奔涌而出,纷繁芜杂的信息给还未成熟的中学生带来了极大的影响,易对中学生造成“信息污染”,互联网也成为部分中学生荒废学业,逃避现实,畸形生活,甚至走上违法犯罪道路的险滩暗流,在很大的程度上为学校正常教育带来干扰,为教师凭添许多担忧。中学生为何会迷恋网络?网络对中学生的有哪些影响?我们该如何防范和引导
期刊
随着科学技术的飞速发展和人们对水利工程质量要求的不断提高,水利工程质量的内涵和外延都有了不同程度的延伸和拓展。水利工程如同其他任何具有使用功能的产品一样,形体设计、装潢的完美,给人只能是感官上的享受。人们购买、消费的最终目的是使用,使用功能的质量,不仅有设计原因造成的,更多的是施工质量方面的原因造成的。水利工程施工企业通过消灭水利工程施工过程中的质量“通病”,提高水利工程的施工质量,多创优质工程,
期刊
[摘要]C语言作为一门高级程序设计语言,其重点是培养学生掌握程序设计的思想和方法,难点是作为程序设计的入门课程,应当如何引导学生突破传统的思维方式,学会分析问题和解决问题,培养程序设计的新思想。这里笔者谈谈在从事C语言教学过程中的一些经验和想法。  [关键词]算法 C程序设计 教学方法    一、 引言    程序设计语言类课程的指导思想是:使学生通过学习既掌握高级编程语言的知识、编程技术和基本算
期刊
[摘要]本文论述了高校档案编研工作的意义、高校档案编研工作内容,并详细阐述了做好高校档案编研工作要注意的几个问题。  [关键词]高校 档案编研    随着科学技术的进步,网络、信息技术的迅猛发展,对档案编研工作和档案研人员提出了更高的要求,在此,笔者就新形势下的高校档案编研工作谈谈自己的看法。    一、高校档案编研工作的意义    高校档案是广大教职工长期人事教育科学工作和学校党政管理及其它活动
期刊
[摘 要]高等教育在我国迅速发展,很多高校中已经呈现出在校研究生与本科生数量持平的现象,甚至有超过本科生数量的学校。伴随着研究生招生规模的不断扩大,研究生管理工作成为新时期高校所面临的重要工作之一。作者将结合工作实际,探索研究生思想政治教育工作贴近生活的管理模式。  [关键词]研究生 思想政治教育 贴近生活    中共中央国务院在《关于进一步加强和改进大学生思想政治教育的意见》强调指出,思想政治教
期刊
[摘要]本文论述了目前大学计算机基础课程教学改革的方向,就如何提高教学效果、培养学生的应用能力,对大学计算机教学模式教学方式提出了一些切实可行的探索方法。  [关键词]教学模式 启发教学 幽默语言     21世纪是科学技术迅猛发展、电脑普及的信息时代,计算机基础课也成为高等学校的必设课程和重点课程,但它以高速发展性、综合性成为制约学生学习和教师授课的难点。为了培养优秀的跨世纪人材,只有提高教学效
期刊
[摘要]本文分析了新形势下市场需求与计算机专业人才培养之间的供需矛盾,在目标定位、教学内容、师资培养和与企业结合方面探索了高校计算机专业人才培养在新时期下的教学改革思路。   [关键词]市场需求 计算机专业 教学改革    我国IT产业正处于高速成长期,IT人才每年需求100万,其中仅软件人才缺口每年就达42万,但我国高校每年却有相当一部分计算机专业毕业生找不到工作。究其根本原因,我国高校IT人才
期刊
[摘要]本文简要阐述了在素质教育以学生为本的前提下,怎样充分利用多媒体技术,发挥学生学习的主动性与创造性,使课堂教学达到更好的效果。  [关键词]多媒体 现代教学    教育教学过程是传播教育信息的过程,是传者借助一定的媒体向受者传送一定的教育信息,从而引起受者思想、行为变化的过程。在传播学五“W”(who-when-where-who-what)的经典理论中,它所强调的是谁(who)何时(whe
期刊
多媒体技术为我国的教育改革带来了一场革命,在各学科教学中有效利用多媒体技术,促进教学内容呈现方式、学生学习方式、教师教学方式和师生互动方式的变革,也实现了我国素质教育的教学要求,深化了教育和教学改革。本文从多媒体对物理教学的影响、多媒体技术在物理教学中的应用、多媒体在教学中的不足和存在的问题等方面做了相关探索。    一、多媒体在物理教学中应用现状分析     1.多媒体教学应用现状   多媒体技
期刊
[摘 要]本文认为,信息技术化下,教师通过训练基本功、制定目标、把握教学难度、协作学习、强化练习、形成知识体系,能达到更好的教学效果。  [关键词]信息技术化 教学模式    随着现代教育技术的深入发展,越来越多学科在课堂教学中尝试信息技术化教学模式。信息技术化下教学模式具有很多优点:学生可以对照其个别差异进行个性化学习,实现个性化发展;学生可以依据自身实际制定学习速度;学生可以依据自身兴趣等选择
期刊