注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

多媒体教学

------稻庄镇中心小学信息技术与学科教学有效整合的研究与推广交流社区

 
 
 

日志

 
 

浅谈校园网的网络安全  

2010-06-09 19:19:00|  分类: 网络安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

作者:李小林

        摘  要:伴随着信息化步伐,许多学校都建立起了校园网络,并在学校的教学管理科研中发挥越来越重要的作用。随着校园网应用的深入,其安全问题也日益突出。本文从分析安全的隐患所在入手,介绍维护网络安全的策略和方法,以期建立起一套真正适合该校网络的安全体系。
         关键词:校园网 网络安全 计算机病毒

         随着计算机技术的发展,校园网已经在我国的教育系统中广泛使用。概括地讲,校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。一般的校园网具有规模大、应用多、覆盖范围广、高速以及相对复杂等特点。校园网从结构层次看,可以分成核心、汇聚和接入3个层次;从网络的功能组成看包括教学子网、办公子网、宿舍子网、生活服务子网等部分;其接入方式非常多,包括拨号上网、宽带接入、无线上联等;用户类型也很复杂,有学生、教职工以及校内商业机构的办公人员。

        1 网络安全的含义

        网络安全从其本质上来讲,就是网络上的信息安全。从广义上说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。一般认为,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常运行,网络服务不被中断。
       从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。

        2 校园网安全问题的解决方法

        随着计算机网络技术的发展,网络技术在给人们生活、工作的各方面带来方便和快捷的同时,也带来了网络安全方面的威胁。非法的计算机系统入侵、窃取、篡改、毁坏重要数据,不仅造成难以估量的损失,同时也为信息技术更广泛的应用设置了障碍。校园网的网络安全问题也变得越来越突出。
校园网的安全需求是全方位的,任何的疏漏都可能对校园网造成致命的打击。为了构建安全的网络体系,针对校园网,可采取相应的解决办法。

        2.1规范校园网访问行为,限定访问级别
        设计校园网虚拟专用网系统,用以进行用户身份验证、地址管理、数据加密等方面。校园网管理员通过使用VPN服务器,指定只有符合身份要求的用户才能连接VPN服务器获得访问某些信息的权利,并能够为用户分配专用网络上的地址及确保地址的安全性,对通过公共互联网传递的数据必须加以保密,确保网络其他未授权的用户无法读取该信息。

        2.2计算机网络病毒的防范
        计算机病毒可通过各种可能的渠道,早期是通过软盘,目前主要是通过计算机网络及U盘等去传染其它的计算机。通过网络传播的方式包括电子邮件、网页浏览、FIT下载、BBS论坛、IRC聊天等。防范计算机病毒是维护网络安全的最重要的环节。

         2.3建立校园网网络安全监控系统及进行网络安全隔离
        建立网络安全监控系统可以对网络活动实时检测、监控,实时捕捉危险或有恶意的行为,发出报警,能够帮助系统对付网络攻击,提高信息安全基础的完整性;同时利用防火墙等进行网络安全隔离,可以极大地提高一个内部网络的安全性,使校园网内部环境更安全。

         2.4实时更新最新的修补程序,修补校园网安全漏洞
        对于校园网的普通用户来说,无法了解和解决服务器及整个网络的安全漏洞和缺陷。普通用户应该正确配置自己的主机系统,为操作系统打够补丁、保护好自己的密码等,要记住跟进最新的修补软件。

          2.5完善校园网安全管理,增强有害信息过滤管理
        为了确保校园网安全高效地运行,必须完善校园网的管理。要对校园网进行全面细致的安全性分析与研究,制定出网络安全管理方案,并对校园网内电脑访问互联网进行有害信息过滤管理。

        2.6建立完善的数据备份系统
        防患于未然提早建立好数据备份系统,以避免网络受到攻击时造成更大的损失,把安全风险降低到最小的程度。

       3 防患措施

        随着网络安全性越来越受重视,大多数校园网管都是基于网络设备做集中式的安全策略,而这种安全策略存在明显缺陷:单一、被动、缺乏灵活性。为保障校园网系统的安全,我们不仅需要从硬件进行详细地考虑,还必须重视校园网网络安全管理性工作:

         3.1从技术上增强系统防范能力
       (1)采用网络隔离技术和“安全域”技术。利用网络隔离技术把两个以上可路由的网络通过不可路由的协议进行数据交换以达到隔离目的,即在不连通的网络之间数据传输,但不允许这些网络间运行交互式协议以确保把有害攻击隔离。此外将网络划分为多个“安全域”,把具有相同网络风险或相同安全权限的用户放到一个“安全域”里,管理者就可以基于不同的安全策略直接对不同的用户进行操作,即使用户移动了位置或是所连接的交换机端口变了,但他同样还会在其原来所在的“安全域”中,对他的所有安全策略仍然生效,这样那些充满好奇的学生只能在其所在的“安全域”中活动,而无法进入教师管理系统、财务管理系统等重要系统中。即使个别学生用户感染病毒,也会被有效地控制在其所在“安全域”中而不会影响到整个网络的安全。
        (2)安装防火墙或杀毒软件。防火墙保护校园网内网不被非授权用户访问,控制互联网用户对网站系统的访问。目前技术最为复杂且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。
      (3)数据加密技术。数据加密技术主要分数据传输、数据存储、数据完整性鉴别及密钥管理技术四种。
      (4)及时给系统打上“补丁”。随着针对系统“漏洞”攻击的增多,微软也在加强对自身操作系统“漏洞”的检查,每发现一个漏洞,就会发布该“漏洞”的“补丁”程序。作为一个Windows系统的使用者,要经常留意这方面的信息,一有“补丁”程序,要马上进行安装。
      (5)重视系统的密码设置。管理员不能图省事不设密码或设置过于简单的密码,也不能轻易将自己的密码告诉他人。
      (6)合理进行系统安全设置。对于Windows 2000/XP用户,可以进入“控制面板→管理工具→本地安全策略”中,根据实际需要逐项进行设置。
      (7)尽量在一些正规网站下载资料,尽量不使用盗版软件,不接收匿名的可疑邮件,不浏览含有非法或不健康内容的网站或网页。
         3.2加强内部管理
         加强内部管理对提高校园网的防患能力是非常必要的。
        (1)对学生密集的机房加强源头控制,减少外来感染机会,控制和监视每台机器的下载文件,控制不良信息的传播与网络聊天,加强密码的管理。
       (2)要落实建立安全责任制度和工作章程,如软件定期升级、安全系统定期巡查,有安全记录和事件通报制度。制定严格的网络安全规则,对进出网络的信息进行严格限定,这样可充分保证黑客的试探行动不能取得成功。
       (3)将网络的TCP超时限制缩短至一定时间如900秒,以减少黑客进攻窗口机会。扩大连接表,增加黑客填充整个连接表的难度。
       (4)时刻监测系统的登录数据和网络信息流向,以便及时发现异常。经常对整个网络进行扫描,以发现任何安全隐患。
       (5)建立突发事件应急处置方案,如有害信息、黑客入侵等有效的处置办法。尽量减少暴露在互联网上的系统和服务的数量。
       (6)如果是通过网络服务商提供接入服务,一定要保证自己不要无意中卷入了拒绝服务式攻击。应当与网络服务商取得联系,时刻保证自己的设备安全无忧。
        网络安全是一个复杂的问题,涉及法律、管理和技术等综合方面,只有协调好三者之间的关系,构建完善的安全体系,才能有效地保护网络安全。校园网隐患无处不在,只有在以上多方面同时采取措施,才有可能有效保障校园网的安全运行。

参考文献
〔1〕袁津生,吴砚农.计算机网络安全基础.北京:人民邮电出版社,2002
〔2〕张景峰.局域网技术与组网工程实训教程.北京:中国水利水电出版社,2003
〔3〕薛兴华.计算机通信网络及组网方式.北京:机械工业出版社,1994

--------2010年第5期《中国信息界》 

  评论这张
 
阅读(326)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017