论文部分内容阅读
摘要:近年来随着高校信息化建设的高速发展,校园网的安全问题也日益突出。该文就如何建构一套完善可行的高校网络安全体系作了详细的分析,并提出相应的安全策略与解决方案。
关键词:校园网;安全体系;建设
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2008)35-2446-03
Construction of the Campus Network Security
TAO Liang, GUO Lin
(Jinling Institute of Technology Network Information Center,Nanjing 210000,China)
Abstract: in recent years with high-speed development of information construction, the safety problems of campus intranet turn acute in colleges and universities. this article make the detailed analysishow to build a set of feasible colleges’ network safety system and proposethem the corresponding security policy and the solution method.
Key words: campus net; safety system; constraction
1 引言
随着网络技术应用的推广普及,应用层次的不断深入,网络应用领域也正从传统的、小型业务系统向大型、关键业务系统扩展。网络所具有的开放性、国际性和自由性在增加应用自由度的同时,也为网络安全增加了更多的风险,网络安全正日益成为影响网络效能的重要因素。如何建构一套完善可行的高校网络安全体系,也是校园网建设过程中所必须考虑的重要事情之一。
2 安全防护体系建设
信息安全系统由物理安全、信息安全、系统安全、终端安全等多部分构成。
物理安全主要是保障网络的物理环境、网络设备、数据介质及其它相关物理实体的安全。其主要目的是为各种应用系统提供一个安全的物理运行环境,提供可靠的物理保障。
网络安全主要是保证网络结构的安全,对网络设备进行安全配置、在网络层加强访问控制能力;加强对攻击的实时检测能力;加强网络病毒的防范能力。
接入安全是对为了防止网络遭受潜在的破坏性攻击(来自内部的有意或者无意的攻击)而设计,可以解决大部分内部网络安全问题,包括威胁防御、病毒防范、身份验证、访问授权和安全通信等。
系统安全是指保障应用系统的正常运行。它建立在物理安全和网络安全的基础之上,主要包括系统的终端安全、统一病毒防护管理、操作系统安全、数据库系统安全、应用服务安全几个方面。
终端安全是整个信息安全体系中最脆弱的部分,也是最易被利作的部分,因此需要对终端安全进行重点防护。终端安全包括终端用户、终端用户的补丁升级管理、终端资产管理、终端软件管理几个方面。
2.1 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。 对于校园网物理层的安全策略与解决方案主要考虑以下两个方面:
1)物理访问控制方面
校园网需建立基于网络系统的数字化视频监控系统,部分重点区域采用红外线报警系统。对主机房及重要信息存储系统,首先要保证重要地点的安全防范工作,如:非工莫入、出入记录、录像监控、门磁、窗磁、红外报警等。以上非工莫入、出入记录可以采用IC卡技术、指纹技术等来实现,可以做到实时记录,方便查询等优点。
2)物理安全方面
对主机房及重要信息存储等重要部门来说,一旦电源发生故障,就会造成信息的丢失,正常工作无法进行。通常,网络主机房内部会部署专用UPS等,因此需要考虑的是对UPS的合理监控与维护。
另外,电源质量对用电设备的使用寿命、安全等有重大影响。在电源系统中,存在尖峰、浪涌等情况,一旦发生会使用电设备处于危险境地,为避免因电源质量而造成不安全因素,可以采用电源净化系统。另外还需要考虑安全接地问题与防雷问题。
2.2 网络安全
网络安全是校园网安全的核心和灵魂,在这里需要考虑以下的安全策略与解决方案。
1)网络边界防护
对内部网络不同的安全区域有不同的安全需求,做不同的安全访问控制措施。
对于广域网的安全接入,要考虑使用防火墙的机制来完成访问控制。
对于Internet的安全接入,建议才用具有防火墙和IPS功能的UTM设备完成访问控制。
对于数据中心(服务器群)区域,通过采用服务器接入交换机,双链路上连核心交换机清晰划分出服务器安全域,同时通过防火墙技术对服务器区域进行安全防护。
2)入侵检测与防御
建立网络安全主动防御机制,采用入侵检测和入侵防御系统对校园网网络的重要网段提供主动性的安全保证措施。
3)网络设备安全加固
加强网络设备的自身安全就是保证网络基础设施的安全性。通过对校园网网络中所有的网络设备进行安全加固,提高网络设备自身的安全性。
4)网络设备和服务器的身份认证
为了保证校园网内部网络中重要的网络设备(路由交换)服务器和其它的网络设备的有序管理,校园网络通过802.1X进行集中式的身份认证。
2.3 系统安全
对于校园网网络安全的系统安全,在这里我们需要考虑以下的安全策略与解决方案:
1)建立完善的防病毒体系
在校园网网络中配备网络版的防病毒系统进行文件病毒的防护。将校园网现有的网络版防病毒系统升级到统一版本,并布署统一防病毒管理和监控平台。
2)邮件系统安全
校园网在建立安全邮件系统的同时,必须考虑对垃圾邮件的防御。
3)系统的加固
通过对校园网网络中各系统进行安全评估,根据评估报告,针对各系统的漏洞进行配置加固和完整。包括操作系统的配置加固、数据库系统的配置加固以及各应用系统的配置加固等。
2.4 终端安全
对于校园网网络来说,终端设备的安全建设主要从几个方面来进行:
终端资产的管理。包括:终端软、硬件、应用程序以及相关责任人,让管理员能够随时了解终端资产的状况;
终端安全策略的管理。包括:审计策略、帐户策略、密码策略、服务及端口开放策略、注册表安全策略等。通过建立一套安全策略基线,可以大大降低终端自身的脆弱性,提高抵御能力;
终端安全补丁的分发和管理。实现Windows补丁的及时更新,避免由于安全漏洞而引起的风险;
终端访问控制管理。包含两个方面的内容:a、通过个人防火墙或者其他设备,防止外部系统对终端主机的分发访问;b、限制终端主机对外部资源的非法访问,或者,作为一种对不遵守学校安全策略用户的惩罚性措施;
终端访问行为审计。对于用户的访问行为进行相关的记录,同时,能够集中的存储和统计、查询用户访问行为,保障出现问题的时候能够进行有效的审计和定位。
终端安全防护和管理。对于整个校园网的终端系统来讲,统一采用一个安全控制手段,统一的安全策略来保障终端系统自身的安全,提升整个的安全防护水平。并使得整个校园网的终端系统安全做到可控和可管理。
3 安全检测体系建设
3.1 漏洞扫描
由于入侵手段的日益复杂和常用系统出现的安全缺陷,分析网络系统对破坏的抵抗能力有助于保障安全。漏洞扫描分析系统当前的设置和防御,指出潜在的安全漏洞,以改进系统对入侵的防御能力。漏洞扫描技术主要是用来评估计算机网络系统的安全性能,是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供安全性分析报告,为提高网络安全整体水平产生重要依据。
漏洞扫描系统安全检测涉及到网络中的防火墙、路由器、主机(MS Windows、 LINUX 、SUN Solaris、HPUX 等)漏洞及开启的服务,文件的内容和配置以及系统安全补丁等问题。应用漏洞扫描系统可以提前警告网络系统中的弱点所在,防止黑客入侵和内部人员的误用,是维护网络系统信息安全的好帮手。
为了能对全网的安全水平有所了解,并且能及早发现网络上存在的问题,对全网的安全做比较全面评估,在校园网网络中配置布署一套漏洞扫描软件,对所管理的服务器、主机、网络设备、安全设备进行扫描,生成扫描评估报告,对不同的业务系统采取不同的扫描策略进行分析扫描,从网络的内部、外部对整个网络进行分析评估,生成分析报告,以供网络管理人员分析,以制定出针对全网的合理的安全防护策略。
3.2 安全评估
3.2.1 扫描评估
在安全评估服务中我们将借助先进的评估工具和科学的工程方法,对客户信息系统进行测试、扫描,发现已经存在或可能存在的信息系统安全威胁,并形成客户信息系统安全威胁评估报告。
扫描评估主要是根据已有的安全漏洞知识库,模拟黑客的攻击方法,检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞。扫描的方式可以采用网络扫描和主机扫描。
基于网络的扫描工具是通过网络远程探测其他主机的安全风险与漏洞。
基于系统的扫描工具主要关注软件所在主机或网络设备上的风险与漏洞。
3.2.2 人工评估
为了弥补工具扫描的不足,通过人工的方式对系统的安全性各方面进行检查,主要的人工分析包括:
1)安全配置检查
系统管理和维护的正常配置,合理配置及优化配置。例如系统目录权限,帐号管理策略,文件系统配置,进程通信管理等。
2)安全机制检查
安全机制的使用和正常配置,合理配置及优化配置。例如日志及审计、备份和恢复,签名与校验,加密与通信,特殊授权及访问控制。
3)文档调查
相关文档包括系统开发的安全需求文档,应用开发文档,相关安全策略及安全管理制度等。
4)问卷调查及访谈
通过问卷调查及访谈的方式,明确关键资产的业务职能,现有的安全策略以及实际的安全需求,全面了解系统的安全现状及运行状况。
3.2.3 渗透测试
完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节。渗透性测试的目的是为了找到系统中隐藏的安全漏洞,能够直观的让管理人员知道自己网络所面临的问题。
渗透性测试涉及到以下内容:系统帐户检查、系统日志检查、后门进程检查、木马程序检查、本地溢出程序检查、信任主机检查、攻击来源检查。
4 校园网安全管理
“三分技术,七分管理”是网络安全领域的一句至理名言,在安全业界,安全重在管理的观念已被广泛接受,因此,对用户安全管理、安全制度等问题的建议也应当作为安全解决方案的重要组成部分。国际上,以ISO17799/BS7799为基础的信息安全管理体系已经确立,并已被广泛采用。校园网应以此为标准进行网络信息系统的安全现状评估、安全策略与安全制度建立等。通过加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系发挥应有的作用。
4.1 网络设备的口令管理
校园网网络设备的口令可分为重要口令和普通口令。重要口令包括各级路由器的特权口令和各主机的超级用户口令。普通口令包括各级路由器的普通口令和各主机的普通帐号口令。
重要口令必须定期更换,重要口令应只限于必需的相关人员掌握。不得传递给任何其他人。各级口令不得以任何形式的明文存放在连入互连网的主机电子文档中。各级口令不得以明文形式在电子邮件、传真中传播。
工程施工、厂商技术支持完成后,相关的各级用户口令必须尽快修改。掌握口令的重要网络管理人员离开岗位后,有关的各级用户口令必须尽快修改。
4.2 配置数据备份
网络系统的备份工作是系统出现故障、甚至崩溃时的重要恢复手段,是安全工作的重中之中,必须高度重视。
网络所有路由器配置均应保留备份,一般应放置在安全的tftp server中,(tftp server平时关闭,用时方可打开)同时将路由器配置以txt文件复制放置在安全的电子文档中,若路由器路由配置有所变动,应待路由器运行稳定后将路由器配置重新备份。
4.3 网络攻击和入侵应急处理
对于一个完整的安全体系,还必须建立相关的应急机制。网络管理人员在发现可疑网络攻击和入侵迹象时,必须尽快处理并记录。情况严重时,必须尽快联系网络安全管理人员取得技术支持。
4.4 网络安全负责人与电子邮件通报制度
信息中心必须指定专门人员负责网络安全工作并备案。在其工作变动或者长期出差时,必须指定接替人员,并作好交接工作。
电子邮件和网络安全站点是各级领导、网络安全管理人员、网络管理人员、网络安全负责人等之间进行及时有效的交流沟通的重要手段,它们互为补充。
5 结束语
校园网安全建设是一项非常复杂的系统工程,不是纯粹的技术问题,也不是简单产品与技术的堆砌,而是策略、技术与管理的综合。安全策略是校园网安全最核心的问题,是整个校园网安全建设的依据;安全技术包含工具、产品和服务等,是实现校园网安全的有力保证;安全管理主要是人员、组织和流程的管理,是实现校园网安全策略和技术手段的得以成功应用的前提。另外值得我们注意的是,由于安全问题的日趋复杂, 加之校园网自身的情况也在不断地发展变化,因此校园网安全防范没有一劳永逸的方法,只有每个人都参与并坚持不懈地努力才能确保它的有效性和先进性。
参考文献:
[1] 秦宗全,于咏梅,等.校园网络安全防范体系研究[J].计算机时代,2007(2):16-18.
[2] 陈文冠,曹亮, 陈兴华.高校校园网信息安全的研究[J].科技管理研究.2007(2):207-209.
[3] 王达.网管员必读——网络安全[M].北京:电子工业出版社,2005.
关键词:校园网;安全体系;建设
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2008)35-2446-03
Construction of the Campus Network Security
TAO Liang, GUO Lin
(Jinling Institute of Technology Network Information Center,Nanjing 210000,China)
Abstract: in recent years with high-speed development of information construction, the safety problems of campus intranet turn acute in colleges and universities. this article make the detailed analysishow to build a set of feasible colleges’ network safety system and proposethem the corresponding security policy and the solution method.
Key words: campus net; safety system; constraction
1 引言
随着网络技术应用的推广普及,应用层次的不断深入,网络应用领域也正从传统的、小型业务系统向大型、关键业务系统扩展。网络所具有的开放性、国际性和自由性在增加应用自由度的同时,也为网络安全增加了更多的风险,网络安全正日益成为影响网络效能的重要因素。如何建构一套完善可行的高校网络安全体系,也是校园网建设过程中所必须考虑的重要事情之一。
2 安全防护体系建设
信息安全系统由物理安全、信息安全、系统安全、终端安全等多部分构成。
物理安全主要是保障网络的物理环境、网络设备、数据介质及其它相关物理实体的安全。其主要目的是为各种应用系统提供一个安全的物理运行环境,提供可靠的物理保障。
网络安全主要是保证网络结构的安全,对网络设备进行安全配置、在网络层加强访问控制能力;加强对攻击的实时检测能力;加强网络病毒的防范能力。
接入安全是对为了防止网络遭受潜在的破坏性攻击(来自内部的有意或者无意的攻击)而设计,可以解决大部分内部网络安全问题,包括威胁防御、病毒防范、身份验证、访问授权和安全通信等。
系统安全是指保障应用系统的正常运行。它建立在物理安全和网络安全的基础之上,主要包括系统的终端安全、统一病毒防护管理、操作系统安全、数据库系统安全、应用服务安全几个方面。
终端安全是整个信息安全体系中最脆弱的部分,也是最易被利作的部分,因此需要对终端安全进行重点防护。终端安全包括终端用户、终端用户的补丁升级管理、终端资产管理、终端软件管理几个方面。
2.1 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。 对于校园网物理层的安全策略与解决方案主要考虑以下两个方面:
1)物理访问控制方面
校园网需建立基于网络系统的数字化视频监控系统,部分重点区域采用红外线报警系统。对主机房及重要信息存储系统,首先要保证重要地点的安全防范工作,如:非工莫入、出入记录、录像监控、门磁、窗磁、红外报警等。以上非工莫入、出入记录可以采用IC卡技术、指纹技术等来实现,可以做到实时记录,方便查询等优点。
2)物理安全方面
对主机房及重要信息存储等重要部门来说,一旦电源发生故障,就会造成信息的丢失,正常工作无法进行。通常,网络主机房内部会部署专用UPS等,因此需要考虑的是对UPS的合理监控与维护。
另外,电源质量对用电设备的使用寿命、安全等有重大影响。在电源系统中,存在尖峰、浪涌等情况,一旦发生会使用电设备处于危险境地,为避免因电源质量而造成不安全因素,可以采用电源净化系统。另外还需要考虑安全接地问题与防雷问题。
2.2 网络安全
网络安全是校园网安全的核心和灵魂,在这里需要考虑以下的安全策略与解决方案。
1)网络边界防护
对内部网络不同的安全区域有不同的安全需求,做不同的安全访问控制措施。
对于广域网的安全接入,要考虑使用防火墙的机制来完成访问控制。
对于Internet的安全接入,建议才用具有防火墙和IPS功能的UTM设备完成访问控制。
对于数据中心(服务器群)区域,通过采用服务器接入交换机,双链路上连核心交换机清晰划分出服务器安全域,同时通过防火墙技术对服务器区域进行安全防护。
2)入侵检测与防御
建立网络安全主动防御机制,采用入侵检测和入侵防御系统对校园网网络的重要网段提供主动性的安全保证措施。
3)网络设备安全加固
加强网络设备的自身安全就是保证网络基础设施的安全性。通过对校园网网络中所有的网络设备进行安全加固,提高网络设备自身的安全性。
4)网络设备和服务器的身份认证
为了保证校园网内部网络中重要的网络设备(路由交换)服务器和其它的网络设备的有序管理,校园网络通过802.1X进行集中式的身份认证。
2.3 系统安全
对于校园网网络安全的系统安全,在这里我们需要考虑以下的安全策略与解决方案:
1)建立完善的防病毒体系
在校园网网络中配备网络版的防病毒系统进行文件病毒的防护。将校园网现有的网络版防病毒系统升级到统一版本,并布署统一防病毒管理和监控平台。
2)邮件系统安全
校园网在建立安全邮件系统的同时,必须考虑对垃圾邮件的防御。
3)系统的加固
通过对校园网网络中各系统进行安全评估,根据评估报告,针对各系统的漏洞进行配置加固和完整。包括操作系统的配置加固、数据库系统的配置加固以及各应用系统的配置加固等。
2.4 终端安全
对于校园网网络来说,终端设备的安全建设主要从几个方面来进行:
终端资产的管理。包括:终端软、硬件、应用程序以及相关责任人,让管理员能够随时了解终端资产的状况;
终端安全策略的管理。包括:审计策略、帐户策略、密码策略、服务及端口开放策略、注册表安全策略等。通过建立一套安全策略基线,可以大大降低终端自身的脆弱性,提高抵御能力;
终端安全补丁的分发和管理。实现Windows补丁的及时更新,避免由于安全漏洞而引起的风险;
终端访问控制管理。包含两个方面的内容:a、通过个人防火墙或者其他设备,防止外部系统对终端主机的分发访问;b、限制终端主机对外部资源的非法访问,或者,作为一种对不遵守学校安全策略用户的惩罚性措施;
终端访问行为审计。对于用户的访问行为进行相关的记录,同时,能够集中的存储和统计、查询用户访问行为,保障出现问题的时候能够进行有效的审计和定位。
终端安全防护和管理。对于整个校园网的终端系统来讲,统一采用一个安全控制手段,统一的安全策略来保障终端系统自身的安全,提升整个的安全防护水平。并使得整个校园网的终端系统安全做到可控和可管理。
3 安全检测体系建设
3.1 漏洞扫描
由于入侵手段的日益复杂和常用系统出现的安全缺陷,分析网络系统对破坏的抵抗能力有助于保障安全。漏洞扫描分析系统当前的设置和防御,指出潜在的安全漏洞,以改进系统对入侵的防御能力。漏洞扫描技术主要是用来评估计算机网络系统的安全性能,是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供安全性分析报告,为提高网络安全整体水平产生重要依据。
漏洞扫描系统安全检测涉及到网络中的防火墙、路由器、主机(MS Windows、 LINUX 、SUN Solaris、HPUX 等)漏洞及开启的服务,文件的内容和配置以及系统安全补丁等问题。应用漏洞扫描系统可以提前警告网络系统中的弱点所在,防止黑客入侵和内部人员的误用,是维护网络系统信息安全的好帮手。
为了能对全网的安全水平有所了解,并且能及早发现网络上存在的问题,对全网的安全做比较全面评估,在校园网网络中配置布署一套漏洞扫描软件,对所管理的服务器、主机、网络设备、安全设备进行扫描,生成扫描评估报告,对不同的业务系统采取不同的扫描策略进行分析扫描,从网络的内部、外部对整个网络进行分析评估,生成分析报告,以供网络管理人员分析,以制定出针对全网的合理的安全防护策略。
3.2 安全评估
3.2.1 扫描评估
在安全评估服务中我们将借助先进的评估工具和科学的工程方法,对客户信息系统进行测试、扫描,发现已经存在或可能存在的信息系统安全威胁,并形成客户信息系统安全威胁评估报告。
扫描评估主要是根据已有的安全漏洞知识库,模拟黑客的攻击方法,检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞。扫描的方式可以采用网络扫描和主机扫描。
基于网络的扫描工具是通过网络远程探测其他主机的安全风险与漏洞。
基于系统的扫描工具主要关注软件所在主机或网络设备上的风险与漏洞。
3.2.2 人工评估
为了弥补工具扫描的不足,通过人工的方式对系统的安全性各方面进行检查,主要的人工分析包括:
1)安全配置检查
系统管理和维护的正常配置,合理配置及优化配置。例如系统目录权限,帐号管理策略,文件系统配置,进程通信管理等。
2)安全机制检查
安全机制的使用和正常配置,合理配置及优化配置。例如日志及审计、备份和恢复,签名与校验,加密与通信,特殊授权及访问控制。
3)文档调查
相关文档包括系统开发的安全需求文档,应用开发文档,相关安全策略及安全管理制度等。
4)问卷调查及访谈
通过问卷调查及访谈的方式,明确关键资产的业务职能,现有的安全策略以及实际的安全需求,全面了解系统的安全现状及运行状况。
3.2.3 渗透测试
完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节。渗透性测试的目的是为了找到系统中隐藏的安全漏洞,能够直观的让管理人员知道自己网络所面临的问题。
渗透性测试涉及到以下内容:系统帐户检查、系统日志检查、后门进程检查、木马程序检查、本地溢出程序检查、信任主机检查、攻击来源检查。
4 校园网安全管理
“三分技术,七分管理”是网络安全领域的一句至理名言,在安全业界,安全重在管理的观念已被广泛接受,因此,对用户安全管理、安全制度等问题的建议也应当作为安全解决方案的重要组成部分。国际上,以ISO17799/BS7799为基础的信息安全管理体系已经确立,并已被广泛采用。校园网应以此为标准进行网络信息系统的安全现状评估、安全策略与安全制度建立等。通过加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系发挥应有的作用。
4.1 网络设备的口令管理
校园网网络设备的口令可分为重要口令和普通口令。重要口令包括各级路由器的特权口令和各主机的超级用户口令。普通口令包括各级路由器的普通口令和各主机的普通帐号口令。
重要口令必须定期更换,重要口令应只限于必需的相关人员掌握。不得传递给任何其他人。各级口令不得以任何形式的明文存放在连入互连网的主机电子文档中。各级口令不得以明文形式在电子邮件、传真中传播。
工程施工、厂商技术支持完成后,相关的各级用户口令必须尽快修改。掌握口令的重要网络管理人员离开岗位后,有关的各级用户口令必须尽快修改。
4.2 配置数据备份
网络系统的备份工作是系统出现故障、甚至崩溃时的重要恢复手段,是安全工作的重中之中,必须高度重视。
网络所有路由器配置均应保留备份,一般应放置在安全的tftp server中,(tftp server平时关闭,用时方可打开)同时将路由器配置以txt文件复制放置在安全的电子文档中,若路由器路由配置有所变动,应待路由器运行稳定后将路由器配置重新备份。
4.3 网络攻击和入侵应急处理
对于一个完整的安全体系,还必须建立相关的应急机制。网络管理人员在发现可疑网络攻击和入侵迹象时,必须尽快处理并记录。情况严重时,必须尽快联系网络安全管理人员取得技术支持。
4.4 网络安全负责人与电子邮件通报制度
信息中心必须指定专门人员负责网络安全工作并备案。在其工作变动或者长期出差时,必须指定接替人员,并作好交接工作。
电子邮件和网络安全站点是各级领导、网络安全管理人员、网络管理人员、网络安全负责人等之间进行及时有效的交流沟通的重要手段,它们互为补充。
5 结束语
校园网安全建设是一项非常复杂的系统工程,不是纯粹的技术问题,也不是简单产品与技术的堆砌,而是策略、技术与管理的综合。安全策略是校园网安全最核心的问题,是整个校园网安全建设的依据;安全技术包含工具、产品和服务等,是实现校园网安全的有力保证;安全管理主要是人员、组织和流程的管理,是实现校园网安全策略和技术手段的得以成功应用的前提。另外值得我们注意的是,由于安全问题的日趋复杂, 加之校园网自身的情况也在不断地发展变化,因此校园网安全防范没有一劳永逸的方法,只有每个人都参与并坚持不懈地努力才能确保它的有效性和先进性。
参考文献:
[1] 秦宗全,于咏梅,等.校园网络安全防范体系研究[J].计算机时代,2007(2):16-18.
[2] 陈文冠,曹亮, 陈兴华.高校校园网信息安全的研究[J].科技管理研究.2007(2):207-209.
[3] 王达.网管员必读——网络安全[M].北京:电子工业出版社,2005.