校园网络安全简析

摘要:随着网络技术的飞速发展,校园网的安全问题尤其突出。该文通过分析校园网的具体情况,列举出校园网的安全隐患,从而阐述校园网的解决方案。最后得出结论,要保证校园网络安全,不但要在安全技术上有所突破,而且要严格网络管理。

关键词:网络安全;安全隐患;安全技术;网络管理

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)26-7370-02

Analysis of the Campus Network Security

YUAN Jin-ming

(Jincheng Institute of Technology, Jincheng 048000, China)

Abstract: With the rapid development of network technology, network security issues on campus particularly conspicuous. In this paper, by analyzing the specific circumstances of the campus network, and describes the campus network security risks, so the campus network solutions. Finally come to the conclusion, it is necessary to ensure that the campus network security, not only to make a breakthrough in security technology, and network management to strictly.

Key words: network security; security risk; security technology; network management

随着网络技术的飞速发展,校园网作为学校信息化建设的基础设施,在教学、科研、管理、后勤、通讯等方面起着不可替代的作用。校园网能促进学校实现管理网络化和教学手段现代化,对提高学校管理水平和教学质量具有十分重要的意义。于此同时,网络攻击的手段日趋复杂,规模也不断扩大。如何加强校园网络的安全管理,保证校园网安全、稳定、高速的运转,已经成为学校需要解决的重大问题,也是校园网络管理的重要任务。

1 校园网具体情况

1)以整体防御确保每台计算机的安全对于学校而言,只存在理论得可能性。

2)部分学校的网管人员不是专职人员,对实际情况不是很了解。

3)按照功能划分大致可分为三个类型,学校职能办公网络、学生上机网络、教工生活网络。

2 校园网的安全隐患

2.1 网络设备的安全

部分网络设备管理不严,如非专业管理人员随意插拔(更换)交换机端口,造成的安全问题。

2.2 网络线路的安全

大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露。

2.3 口令入侵

校园网络系统大都采用口令来防止非法访问,一旦口令被窃,网络很容易被侵入。

2.4 网络监听

非授权用户可以采用监听通信线路的手段,非法接收信息。

2.5 操作系统自身存在安全问题

很多计算机病毒利用操作系统得漏洞来传染,造成网络瘫痪.

2.6 网络软件存在漏洞

如网络软件安全功能不健全,杀毒软件病毒库没有及时更新。

2.7 网络用户计算机水平较低

校园网内部用户的计算机技术素质较低,管理维护技术滞后,导致计算机网络病毒木马泛滥,病毒木马以多种方式侵入网络并不断繁殖,然后传播到网上的其它计算机来攻击和破坏系统,从而导致网络瘫痪。

2.8 不良信息的传播

互联网上得信息良莠不齐,部分含有色情、暴力得内容对学生影响巨大。

2.9 网管人员的安全意识

保密观念不强,泄露机密信息。

2.10 网管人员的专业水平

当网络受到攻击时不能及时发现并采取措施。

3 校园网的安全解决方案

构筑校园网络安全体系,要从两个方面着手:一是采用一定的技术。从技术角度看,目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等,这些技术对防止非法入侵系统起到了一定的防御作用。二是不断改进管理方法,这是解决网络安全问题的所有对策中最重要的一点。

3.1 技术方面

3.1.1 防火墙技术

对于校园网来说,安装防火墙是必须的。防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。内部网络和外部网络之间的所有网络数据流都必须经过防火墙;在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外;防火墙自身具有非常强的抗攻击免疫力。防火墙是一种行之有效且应用广泛的网络安全机制,所以,防火墙是网络安全的重要一环。

3.1.2 入侵检测技术

入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。

3.1.3 VLAN技术

VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。

3.1.4 访问控制技术

访问控制按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制可以防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源; 防止合法的用户对受保护的网络资源进行非授权的访问。

3.1.5 网络杀毒软件

选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。在学校网络中心配置一台高效的服务器,安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。网络中心负责整个校园网的升级工作。为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端,并自动对网络版杀毒软件进行更新。

3.1.6 安全监测技术

在网络的www服务器、E-mail服务器等中使用网络安全监测系统,日志程序会定期生成报表,通过对报表进行分析,可以知道是否有异常现象。实时跟踪、监视网络,建立保存相应记录的数据库,及时发现在网络上传输的非法信息,采取有效措施。

3.1.7 漏洞扫描技术

系统漏洞的存在是一个比较普遍的问题,系统漏洞带来了各种安全隐患,解决网络层安全问题,首先要清楚网络中存在哪些安全隐患。面对大型网络的复杂性,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。通过对主机进行全方位的扫描,检查系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制那么后果将不堪设想。有的漏洞系统自身就可以修复,而有些则需要手动修复。

3.1.8 备份

为防止不能预料的系统故障或用户的误操作,必须对系统进行安全备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时,可及时地将系统恢复到正常状态。

3.2 管理方面

3.2.1 保证网络中硬件系统的物理安全

防盗,防火,防雷击;防停电。

3.2.2 制定切实可行的网络安全管理制度

建立一个高度权威的信息安全管理机构,并不断强化其权限和职能;制定统管全局的网络信息安全规章,做到有章可循、有章可依;把网络信息安全的基本知识纳入学校各专业教育之中;对学校教师和其他人员进行信息安全知识普及教育;在学校的网站设立网络安全信息栏目,网络法令法规、网络病毒公告、系统更新、补丁公告等,并提供常用软件的下载。

4 结束语

综上所述,网络安全是一项系统工程。我们在做好各项技术工作的同时,还要知道校园网是一个人机系统,为此,要确保校园网络的安全就只有根据实际情况,在网络安全技术上采用最新的技术成果,并及时调整网络安全策略,不断的加强安全管理,才能使我们的网络具有更高的安全性和可靠性。

参考文献:

[1] 刘远生,辛一.计算机网络安全[M].2版.北京:清华大学出版社,2009:201.

[2] 石淑华,池瑞楠.计算机网络安全技术[M].2版.北京:人民邮电出版社,2008.

[3] 张海燕.浅谈校园网安全技术[J].青海社会研究,2008(3):174-177.

[4] 贤继红.校园网的安全控制策略[J].中国科技研究,2008(11):153-154.

[5] 张杨.浅谈校园网络安全防御策略[J].职业技术,2008(12):93-93.

[6] 李兵.校园网的网络安全解决策略研究[J].思茅师范高等专科学校学报,2008(12):19-22.