校园网络安全初探

时间:2022-04-04 07:48:13

校园网络安全初探

摘要:校园网络也会面临同样的威胁,所以我们在知道网络功防基础上应该构筑校园网络安全体系,要从两个方面着手:一是采用一定的技术;二是改进管理方法。从技术角度看,目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等,这些技术对防止非法入侵系统起到了一定的防御作用。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。

关键词:校园网;网络安全;安全策略 中图分类号:G633.67文献标识码:B文章编号:1672-1578(2014)18-0157-011.校园网络面临的潜在风险

1.1系统自身漏洞。计算机普遍存在系统漏洞,通过系统漏洞电脑不法者或黑客,通过网络植入木马等方式来攻击或控制您的电脑,获取你的重要信息,甚至让你系统奔溃。漏洞影响到的范围非常大,包括系统本身、服务器、TCP/IP协议、网络结构、安全防火墙等。而且随着时间的推移,新的系统漏洞会不断出现,系统漏洞问题也将长期存在,这是校园网络安全不得不面对的问题之一。

1.2外部的破坏行为。

1.2.1网络中的计算机病毒破坏。计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:"编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。计算机感染病毒后一般有如下症状:经常死机、系统运行变慢、数据丢失、信息泄露、系统奔溃、网络瘫痪等。当前计算机病毒传播途径有网络传播和硬件设备传播,但主要源头是网络。当用户浏览不健康的网站或误点一些非法站点或打开不明邮件,点击其中某些链接或下载某些软件,病毒便会自动安装在你的电脑里。由于工作需要,校园网用户间经常互传数据,这就会导致校园网中一旦有计算机感染到病毒,整个校园网上所有用户都会感染到病毒。这将给我们工作和生活带来极大的不便。

1.2.2网络黑客恶意攻击。黑客最早源自英文hacker,早期带有褒义,而如今已被用于泛指那些专门入侵他人系统进行不法行为的计算机高手。黑客可通过浏览器、硬盘共享、端口、网页浏览等方式攻击你计算机,获取或破坏你电脑数据。比如浏览器中的cookie包含你每次登陆网站的名称、浏览时间甚至登陆密码,黑客可以用专门软件来查看cookie,获取你的信息,攻击你的计算机。又如黑客通过网络精灵(NetSpy)软件可以神不知鬼不觉地在目标机器上的下传和上载任意文件,获取其需要信息。

2.校园网络安全体系的建构

2.1建立网络安全模型。通信双方在网络上传输信息时,需要先在双方之间建立一条逻辑通道。为了在开放的网络环境中安全地传输信息,需要对信息提供安全机制和安全服务。

为了信息的安全传输,通常需要一个可信任的第三方。第三方的作用是负责向通信双方秘密信息,并在双方发生争议时进行仲裁。设计一个网络安全方案时,需要完成以下四个基本任务:

2.1.1设计一个算法,执行安全相关的转换;

2.1.2生成该算法的秘密信息;

2.1.3研制秘密信息的分发与共享的方法;

2.1.4设定两个责任者使用的协议,利用算法和秘密信息取得安全服务。

2.2数据备份方法 。数据备份有多种实现形式,从备份模式看,分为物理备份和逻辑备份;从备份策略看,分为完全备份、增量备份和差异备份。

2.2.1逻辑备份。逻辑备份也称作"基于文件的备份"。每个文件都由不同的逻辑块组成,每个逻辑块存储在连续的物理磁盘块上,备份系统能识别文件结构,并拷贝所有文件和目录到备份资源上。

2.2.2物理备份。物理又称"基于块的备份"或"基于设备的备份",其在拷贝磁盘块到备份介质上时忽略文件结构,从而提高备份的性能。因为在执行过程中,花在搜索操作上的开销很少。

2.2.3完全备份。完全备份是指整个系统或用户指定的所有文件数据进行一次全面的备份。这种备份方式很直观,容易理解。如果在备份间隔期间出现数据丢失等问题,可以使用备份文件快速地恢复数据。

2.3防火墙技术。防火墙是在网络之间通过执行控制策略来保护网络的系统,它包括硬件和软件。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用。防火墙是一个由软件与硬件组成的系统。由于不同内部网的安全策略与防护目的不同,防火墙系统的配置与实现方式也有很大的区别。简单的一个包过滤路由器或应用网关、应用服务器都可以作为防火墙使用。

2.4入侵检测技术。入侵检测系统是对计算机和网络资源的恶意使用行为进行识别的系统。它的目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部的非法授权行为,并采取相应的防护手段。它的基本功能包括:

2.4.1监控、分析用户和系统的行为。

2.4.2检查系统的配置和漏洞。

2.4.3评估重要的系统和数据文件的完整性。

2.4.4对异常行为的统计分析,识别攻击类型,并向网络管理人员报警。

2.4.5对操作系统进行审计、跟踪管理,识别违反授权的用户活动。

3.校园网主动防御体系

校园网的安全威胁既有来自校内的,也有来自校外的。在设计校园网网络安全系统时,首先要了解学校的需要和目标,制定安全策略。因此网络安全防范体系应该是动态变化的,必须不断适应安全环境的变化,以保证网络安全防范体系的良性发展,确保它的有效性和先进性。

结论

通过上述分析,我提出如下校园网络安全防范策略:

(1)利用防火墙将内网和外网进行有效隔离,避免与外部网络直接通信;

(2)利用防火墙建立网络的安全保护措施,保证系统安全;

(3)利用防火墙对网上服务请求内容进行控制,使非法访问被拒绝;利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基础上将访问权限控制在最低限度内;

(4)在Internet出口处,使用NetHawk监控系统进行网络活动实时监控;

(5)在本校区部署RJ-iTop网络隐患扫描系统,定期对整个网络的安全状况进行评估,及时弥补出现的漏洞;

(6)加强网络安全管理,提高全体人员的网络安全意识和防范技术。

上一篇:谈谈高中数学新课程理念下的研究性学习 下一篇:乡土历史在高中历史教学中的合理运用