浅谈高校网络安全管理防范
合集下载
浅谈校园网网络安全及防范技术
一
以下 几 点 。
一
1 、 对 网络硬 件设备 的破坏 。这 种威胁 是 目前校 园 网中比较常见 的 种 安全 威胁 , 主 要表现 为对 校 园网线 路 的破坏 , 例 如 施工 不慎 挖 断
线 缆、 室 内装修 剪 断线路 等 , 以及对 网络交 换设 备 的损坏 , 例 如 雷击 、 设备 正常工作 环境遭破坏 、 硬件 设备遭人 为损坏 等等 。 2 、 窃取和干 扰 网络传 输媒介 上承载 的信 号 。 这种 威胁主 要是 以窃 听和 干扰 正常 通信 为 目的 的, 主要 表现 方式 有 : 校 园 网内一 些恶 意用 户 在校 园 网 内接 入 非法 终端 或在 传输 线 路上 非法 安装 接 收 / 转 发 设 备, 对 网络 传输媒 介上 的电磁信 号进 行截 收、 窃 听和分析 , 对其传 播进 行人 为干扰 。 3 、 利用 T C P / I P 协 议簇 的安全漏 洞 以及校 园 网中不合 理 的网络 拓 扑 结构进行攻 击 。目前网络上所 使用 的 T C P / I P协议在 订立 的时候 , 出 于提 高效 率、 减 小应用程 序编 写量等 因素 , 对 于安 全性 方面 限制很 少 , 而且, 由于 T C P / I P协议簇 完全 公开 , 因此 , 利用 T C P / I P协议 簇 的漏 洞 进 行的 网络攻击 成为 了校 园网 中 目前最 常见 的安全威 胁之 一 , 比较典 型 的例 如利 用 A R P协 议 的 接 收 / 发 送 无需 身 份 验 证 特 性 而进 行 的
序或 设备对重要 信息进行 侦听 。 4 、 采用虚拟 专用 网f Ⅵ 技术构 建 内部 虚拟专 用 网。虚 拟专用 网 ( Ⅵ, N ) 技术是 在 I n t e me t 基础 上开发 的供企业 专用 的虚拟 网络 , 其利 用 可靠 度不 高的公 用互联 网作 为信 息传输 媒介 ,通过 附加 的安全隧 道 、 用户 认证 和访 问控制 等 技术实现 与专 用 网络类 似 的安全性 能, 从 而实 现对 重要 信息 的安全传 输 。通 过使用 V P N 技术可 以使 得分 布于 不 同 地 理位 置上 的校 园网各 节 点之 间在有 安全 保 障的情 况下 高效 地进 行 重 要数据 的交换 , 有效 地避免重 要数据遭 受恶意用户 的窃取 。 5 、 构建 安全 防火墙 系统 。 校 园网 防火墙 的设置可 以根据具 体情况 而定, 在校 园 网总 出口, 需要 设置高 性能硬件 防火墙 , 在校 园网 内部各 节点, 可 以根据 实际情 况灵活 设置各 种防火 墙产 品。通过周 密 的防火 墙 设置 ,可 以按 照服 务功 能将校 园 网划分 为 多个 安全 区域和 公 共 区 域, 结 合制 定相应 的 防范策 略 , 可 以最 大 限度 地保证 校 园 网应 用 服务 系 统 的安全 工作 6 、 加强对 校 园网的监控和对 用户的管 理。在校 园网 出口处采用高 性 能硬 件 防火墙 , 可 以有效 地 阻止 大 部分 来 自外 网的 网络攻击 , 在 校 园网 内部 , 校 园网管 理员可 以通过 使用 网络 管理系 统对校 园 网内部进 行 安全 管理 、 安全检 测、 安全 控制 , 需要建立 严格 的网络 安全 日志和 审 查 系统 , 建立 详细 的用户信 息数据 库 、 网络 主机 登录 日志 、 交换机 及路 由器 日志 、 网络服务 器 日志 、 内部用 户非法 活动 日志等 , 并定 时对 其进 行 审查 分析 ,一方面 可 以及 时发现 和解 决网络 中发生 的安全事 故 , 另 方面可 以便于 查找 网络安 全事故 的原因及事 故的责任人 。
以下 几 点 。
一
1 、 对 网络硬 件设备 的破坏 。这 种威胁 是 目前校 园 网中比较常见 的 种 安全 威胁 , 主 要表现 为对 校 园网线 路 的破坏 , 例 如 施工 不慎 挖 断
线 缆、 室 内装修 剪 断线路 等 , 以及对 网络交 换设 备 的损坏 , 例 如 雷击 、 设备 正常工作 环境遭破坏 、 硬件 设备遭人 为损坏 等等 。 2 、 窃取和干 扰 网络传 输媒介 上承载 的信 号 。 这种 威胁主 要是 以窃 听和 干扰 正常 通信 为 目的 的, 主要 表现 方式 有 : 校 园 网内一 些恶 意用 户 在校 园 网 内接 入 非法 终端 或在 传输 线 路上 非法 安装 接 收 / 转 发 设 备, 对 网络 传输媒 介上 的电磁信 号进 行截 收、 窃 听和分析 , 对其传 播进 行人 为干扰 。 3 、 利用 T C P / I P 协 议簇 的安全漏 洞 以及校 园 网中不合 理 的网络 拓 扑 结构进行攻 击 。目前网络上所 使用 的 T C P / I P协议在 订立 的时候 , 出 于提 高效 率、 减 小应用程 序编 写量等 因素 , 对 于安 全性 方面 限制很 少 , 而且, 由于 T C P / I P协议簇 完全 公开 , 因此 , 利用 T C P / I P协议 簇 的漏 洞 进 行的 网络攻击 成为 了校 园网 中 目前最 常见 的安全威 胁之 一 , 比较典 型 的例 如利 用 A R P协 议 的 接 收 / 发 送 无需 身 份 验 证 特 性 而进 行 的
序或 设备对重要 信息进行 侦听 。 4 、 采用虚拟 专用 网f Ⅵ 技术构 建 内部 虚拟专 用 网。虚 拟专用 网 ( Ⅵ, N ) 技术是 在 I n t e me t 基础 上开发 的供企业 专用 的虚拟 网络 , 其利 用 可靠 度不 高的公 用互联 网作 为信 息传输 媒介 ,通过 附加 的安全隧 道 、 用户 认证 和访 问控制 等 技术实现 与专 用 网络类 似 的安全性 能, 从 而实 现对 重要 信息 的安全传 输 。通 过使用 V P N 技术可 以使 得分 布于 不 同 地 理位 置上 的校 园网各 节 点之 间在有 安全 保 障的情 况下 高效 地进 行 重 要数据 的交换 , 有效 地避免重 要数据遭 受恶意用户 的窃取 。 5 、 构建 安全 防火墙 系统 。 校 园网 防火墙 的设置可 以根据具 体情况 而定, 在校 园 网总 出口, 需要 设置高 性能硬件 防火墙 , 在校 园网 内部各 节点, 可 以根据 实际情 况灵活 设置各 种防火 墙产 品。通过周 密 的防火 墙 设置 ,可 以按 照服 务功 能将校 园 网划分 为 多个 安全 区域和 公 共 区 域, 结 合制 定相应 的 防范策 略 , 可 以最 大 限度 地保证 校 园 网应 用 服务 系 统 的安全 工作 6 、 加强对 校 园网的监控和对 用户的管 理。在校 园网 出口处采用高 性 能硬 件 防火墙 , 可 以有效 地 阻止 大 部分 来 自外 网的 网络攻击 , 在 校 园网 内部 , 校 园网管 理员可 以通过 使用 网络 管理系 统对校 园 网内部进 行 安全 管理 、 安全检 测、 安全 控制 , 需要建立 严格 的网络 安全 日志和 审 查 系统 , 建立 详细 的用户信 息数据 库 、 网络 主机 登录 日志 、 交换机 及路 由器 日志 、 网络服务 器 日志 、 内部用 户非法 活动 日志等 , 并定 时对 其进 行 审查 分析 ,一方面 可 以及 时发现 和解 决网络 中发生 的安全事 故 , 另 方面可 以便于 查找 网络安 全事故 的原因及事 故的责任人 。
校园网络安全问题浅析
.
网络 安 全 管 理 的相 应 对 策 。 关键词 : 园网; 校 网络 安 全 ; 火墙 ;S 防 SL 引言
针对性: 对于薄弱环节作特殊处理, 以提高整 的双方( 一方为客户端 , 一方为服务器) 需要互相 随着网络技术的高速发展,校园网络建设也 体的安全系数。 认证。 S L 客户端能够验证服务器( 通过 S , 称为服务 , 服务器也能够认证客户端( 称为客户端 直走在网络发展的前端, 由于观念与资金方 但 2 防火墙技术 。 1 防火墙技术作为一种访问控 器认证) 是在内外网络之间建立—个保护层 , 使外部网 认证) 。目前客户端认证不常用 , 因为它要求客户 面的原因以及对技术 的偏好和运营意识的不足, 制 , 普遍都存在“ 重技术、 轻安全 、 轻管理” 的倾向 , 高 络对内部网络的 访问受到一定的隔离。而内部网 端具备 C ( e ic e u o t 认证机构 ) A C rf a t ry t t A h i, i 所签 校网络建设者在安全方面往往没有太多的关注。 络成员仍能方便地访问外部网络 , 从而保护内部 发的认证书( e ict , C rf a )因此 目 ti e 前客户端认证通 然而校园网已 从早先教育、科研的试验网的角色 网络资源免受外郊的非法入侵和干扰 。自 1 8 常采用基本的口 从 96 令验证。 2 数据备份策略。在操作系统中, 4 使用大容 转变成教育 、 科研和服务并重的带有运营性质的 年美国 Dg a公司在 l e t it il n me上安装了全球第一 t 通过磁盘映像技术使每—个数据库 网络;校园网在学校的信息化建设中已经在扮演 个商用防火墙系统, 提出了防火墙概念后 , 防火墙 量磁盘阵列 , 了至关重要的角色, 作为数字化信息的最重要传 技术得到了飞速的发展。在实现防火墙的众多技 文件 自动分布于每个物理磁盘 ,这样当某个磁盘 输载体, 如何保证校园网络能正常的运行且不受 术 中, 如下技术是其实现的关键技术:包过滤技 出现物理损坏时, 操作系统将 自 动引发映像盘来 各种网络黑客的侵害就成为各个高校不可回避的 术 : 代理技术; 状态检查技术; 地址转换技术; 内容 取代故障磁盘, 保证数据库的正常运行。目 前比较 市场上防火墙产品很多 , 一些厂 流行的磁盘阵列技术是 R D ( e u dn ra AI R d n atAry 个紧迫问题; 另一方面 , 高校是思想政治和意识 检查技术。目前 , 形态的重 要阵地 , 确保学生的身 康, 健 使他们具 商还把防火墙技术并人其硬件产品中,即在其硬 o dp ne t i s ̄ f n ee dn D s )l I k l为独立磁盘冗余阵列 , l 或 备—个积极 向上的意识形态 , 必须使学生尽可能 件产品中 采取功能更加先进的安全防范机制。可 简称磁盘阵列。简单的说 ,A D是一种把多块独 RI 少地接触网络上的不 良 信息。 因此 , 解决网络安全 以预见,防火墙技术作为一种简单实用的网络信 立的磁盘( 物理磁盘) 按不同方式组合起来形成一 问题刻不容缓 , 并且贯穿各层的应用当中。 息安全技术将得到进一步发展。 个磁 盘组( 逻辑磁盘) , 从而提供 比单个磁盘更高 根据高校的网 络状况, 结合先进的网络安全 然而,防火墙也并非人们想象的那样不可渗 的存储性能 和数据冗余的技术 。速度和安全是 A D技术的两大牦 , 基于这两项特点 , I A R D技 体系防护技术 ,校园网 透。在过去的统计中曾遭受过“ 黑客” 入侵的网络 R I CI 为建立基于 P I K 安全结构之上的, 整体的身份验 用户有三分之一是有防火墙保护的,也就是说要 术被广泛应用于高端服务器 中的 S S 接 口的磁 证、 传喻加密、 信息加密、 数据完整性保护、 P V N技 保证 网络信息的安全还必须有其他一系列措施 , 盘系统中。 随着近年来计算机技术的发展 , 相继推 D T6 T o 术以及防火墙和安全代理服务器、网络防病毒等 例如对数据进行加密处理。需要说明的是防火墙 出了 I E接口的 A A 6和 A A10磁盘 ,使得 多种安全技术综合—体的解决方案 ,以保障校园 只能抵御来 自外部网络的侵扰 ,而对内部网络的 R I A D技术被应用于中低档甚至个人电脑成为可 网络的整体安全性。 安全却无能为力。 要保证校园内部网的安全, 还需 能 。 1安全性需求及内容 通过对内部网络的有效控制和管理来实现。 在用户看起来 , 磁盘阵列就像是—个磁盘 , 对 校园网的安全性岗 十 应充分考虑到各方面的 2 2管理中心的用户管理。 管理中心是平台的 磁盘阵列的操作与单个磁盘一 莫 j 一样, 用户可以 因素 , 通常安全性需求包括以 下三个方面: 指挥和控制中心。 担负着系统 日 常管理的主要任 对它进行分区、 格式化等等。不同的是 , 磁盘阵列 1 机密性。 . 1 就是通过必要的措施保证那些没 务, 以它的安全性十分重要。 所 对管理中心的操作 的存储性能要比单个磁盘高很多 ,而且在很多 有经过授权的用户、 实体和进程无法窃取信息。 校 人员 , 必须要有严格的安全管理和权限控制。 R I A D模式中都有较为完备的相互校验、 恢复的措 园中的各种信息代表着个人和学校的内 部机密 , 对用户管理的实现方法如下:管理中心在管 施 , 甚至是直接相互的镜像备份, 从而大大提高了 因此要 防止信息在存取或传输过程 中被非法窃 理 中 引入 了— 个 “ ” 组 的概 念 , 谓组 就 是 一种 具 R I 所 A D系统的容错度。提高 了系统的稳定冗余性。 取。该平台通常是建立在较为开放的校园网环境 体业务管理的体现。由管理中心对各组进行授权, 除了磁盘阵列之外,磁盘热备用也是常用的数据 上的,维护校园网运行时的信息机密性是必然要 赋予相应的功能权限,组是用户与功能之间的桥 保护方法, 当—个正在使用的磁盘发生故障后 , 一 求。 梁。 组中包括用户, 即所有的管理用户必须属于某 个加电并待机的磁盘将立即代替此故障盘,从而 1 2可靠性。 就是验证访问者的合法性。 由于 个组才能生效。而功能权限的分配也是按组分 达到保护数据的目的。 校园网中的应用大多数是采用 We b方式集成架 配而不是分配给某个具体用户。这种按组对用户 结束语 : 通过 E 述安全管理措施 , 在关键部位 构实现的 , We 服务调用前 , 在 b 就必然需要验证 进行管理的方式, 使平台可以简化用户管理 , 而无 都 已经部署 了安全产品 。但这并不代表网络安全 调用者的 合法性和可靠性 , 防止接 口 被非法调用 , 须逐一管理每—个用户。在管理平台启动时, 系统 部署已经完成 , 安全是—个动态的概念, 不存在一 导致信息被非法窃取和篡改。 将根据登陆用户所在组具有的功能权限动态加载 个完全安全的网络。所以网络安全的部署是—个 1 3授权。 就是允 许具有相应凭证的合法用户 相应的功能菜单。 循序渐进的过程, 需要不断的审核 网络安全, 优化 2 b服务的传输安全。由于大多数系统 安全策略, . We 3 部署新的安全方案和产品。 的访问。应有有效的验证机制来验证每—个访问 实体 , 拒绝非法用户的同时允{合 午 法用户的 进入。 的设计采用了 We 服务技术 , e 服务的传输协 b Wb 参考 文献 2校园网络安全性实现 议可以 H I 、 T 、 P ,目 比 是 T I S P兀' 'M 等 前 较常用的 【 毛晓燕.浅谈 高校校 园网络安全问题 与对策 1 1 校园网安全所实现的目的是:对于常规的漏 协议是 H _P 1l 。但 H P是没有加密保护的, ' Tr 这为 科技信息( 学术研究)20 (5. ,08 1 ) 洞予以杜绝, 对于一般性事故做到用户无损失 , 对 we 服务的应用带来了安全隐患。 b 【 海波. 2 涫 高校校园网安全分析及策嘲 J电脑知识 l 于不可抗拒的因素造成的事故将损失降到最低程 采用了 S L Scr oktLyr安全套接 与技 术 .0 8 1) S
网络 安 全 管 理 的相 应 对 策 。 关键词 : 园网; 校 网络 安 全 ; 火墙 ;S 防 SL 引言
针对性: 对于薄弱环节作特殊处理, 以提高整 的双方( 一方为客户端 , 一方为服务器) 需要互相 随着网络技术的高速发展,校园网络建设也 体的安全系数。 认证。 S L 客户端能够验证服务器( 通过 S , 称为服务 , 服务器也能够认证客户端( 称为客户端 直走在网络发展的前端, 由于观念与资金方 但 2 防火墙技术 。 1 防火墙技术作为一种访问控 器认证) 是在内外网络之间建立—个保护层 , 使外部网 认证) 。目前客户端认证不常用 , 因为它要求客户 面的原因以及对技术 的偏好和运营意识的不足, 制 , 普遍都存在“ 重技术、 轻安全 、 轻管理” 的倾向 , 高 络对内部网络的 访问受到一定的隔离。而内部网 端具备 C ( e ic e u o t 认证机构 ) A C rf a t ry t t A h i, i 所签 校网络建设者在安全方面往往没有太多的关注。 络成员仍能方便地访问外部网络 , 从而保护内部 发的认证书( e ict , C rf a )因此 目 ti e 前客户端认证通 然而校园网已 从早先教育、科研的试验网的角色 网络资源免受外郊的非法入侵和干扰 。自 1 8 常采用基本的口 从 96 令验证。 2 数据备份策略。在操作系统中, 4 使用大容 转变成教育 、 科研和服务并重的带有运营性质的 年美国 Dg a公司在 l e t it il n me上安装了全球第一 t 通过磁盘映像技术使每—个数据库 网络;校园网在学校的信息化建设中已经在扮演 个商用防火墙系统, 提出了防火墙概念后 , 防火墙 量磁盘阵列 , 了至关重要的角色, 作为数字化信息的最重要传 技术得到了飞速的发展。在实现防火墙的众多技 文件 自动分布于每个物理磁盘 ,这样当某个磁盘 输载体, 如何保证校园网络能正常的运行且不受 术 中, 如下技术是其实现的关键技术:包过滤技 出现物理损坏时, 操作系统将 自 动引发映像盘来 各种网络黑客的侵害就成为各个高校不可回避的 术 : 代理技术; 状态检查技术; 地址转换技术; 内容 取代故障磁盘, 保证数据库的正常运行。目 前比较 市场上防火墙产品很多 , 一些厂 流行的磁盘阵列技术是 R D ( e u dn ra AI R d n atAry 个紧迫问题; 另一方面 , 高校是思想政治和意识 检查技术。目前 , 形态的重 要阵地 , 确保学生的身 康, 健 使他们具 商还把防火墙技术并人其硬件产品中,即在其硬 o dp ne t i s ̄ f n ee dn D s )l I k l为独立磁盘冗余阵列 , l 或 备—个积极 向上的意识形态 , 必须使学生尽可能 件产品中 采取功能更加先进的安全防范机制。可 简称磁盘阵列。简单的说 ,A D是一种把多块独 RI 少地接触网络上的不 良 信息。 因此 , 解决网络安全 以预见,防火墙技术作为一种简单实用的网络信 立的磁盘( 物理磁盘) 按不同方式组合起来形成一 问题刻不容缓 , 并且贯穿各层的应用当中。 息安全技术将得到进一步发展。 个磁 盘组( 逻辑磁盘) , 从而提供 比单个磁盘更高 根据高校的网 络状况, 结合先进的网络安全 然而,防火墙也并非人们想象的那样不可渗 的存储性能 和数据冗余的技术 。速度和安全是 A D技术的两大牦 , 基于这两项特点 , I A R D技 体系防护技术 ,校园网 透。在过去的统计中曾遭受过“ 黑客” 入侵的网络 R I CI 为建立基于 P I K 安全结构之上的, 整体的身份验 用户有三分之一是有防火墙保护的,也就是说要 术被广泛应用于高端服务器 中的 S S 接 口的磁 证、 传喻加密、 信息加密、 数据完整性保护、 P V N技 保证 网络信息的安全还必须有其他一系列措施 , 盘系统中。 随着近年来计算机技术的发展 , 相继推 D T6 T o 术以及防火墙和安全代理服务器、网络防病毒等 例如对数据进行加密处理。需要说明的是防火墙 出了 I E接口的 A A 6和 A A10磁盘 ,使得 多种安全技术综合—体的解决方案 ,以保障校园 只能抵御来 自外部网络的侵扰 ,而对内部网络的 R I A D技术被应用于中低档甚至个人电脑成为可 网络的整体安全性。 安全却无能为力。 要保证校园内部网的安全, 还需 能 。 1安全性需求及内容 通过对内部网络的有效控制和管理来实现。 在用户看起来 , 磁盘阵列就像是—个磁盘 , 对 校园网的安全性岗 十 应充分考虑到各方面的 2 2管理中心的用户管理。 管理中心是平台的 磁盘阵列的操作与单个磁盘一 莫 j 一样, 用户可以 因素 , 通常安全性需求包括以 下三个方面: 指挥和控制中心。 担负着系统 日 常管理的主要任 对它进行分区、 格式化等等。不同的是 , 磁盘阵列 1 机密性。 . 1 就是通过必要的措施保证那些没 务, 以它的安全性十分重要。 所 对管理中心的操作 的存储性能要比单个磁盘高很多 ,而且在很多 有经过授权的用户、 实体和进程无法窃取信息。 校 人员 , 必须要有严格的安全管理和权限控制。 R I A D模式中都有较为完备的相互校验、 恢复的措 园中的各种信息代表着个人和学校的内 部机密 , 对用户管理的实现方法如下:管理中心在管 施 , 甚至是直接相互的镜像备份, 从而大大提高了 因此要 防止信息在存取或传输过程 中被非法窃 理 中 引入 了— 个 “ ” 组 的概 念 , 谓组 就 是 一种 具 R I 所 A D系统的容错度。提高 了系统的稳定冗余性。 取。该平台通常是建立在较为开放的校园网环境 体业务管理的体现。由管理中心对各组进行授权, 除了磁盘阵列之外,磁盘热备用也是常用的数据 上的,维护校园网运行时的信息机密性是必然要 赋予相应的功能权限,组是用户与功能之间的桥 保护方法, 当—个正在使用的磁盘发生故障后 , 一 求。 梁。 组中包括用户, 即所有的管理用户必须属于某 个加电并待机的磁盘将立即代替此故障盘,从而 1 2可靠性。 就是验证访问者的合法性。 由于 个组才能生效。而功能权限的分配也是按组分 达到保护数据的目的。 校园网中的应用大多数是采用 We b方式集成架 配而不是分配给某个具体用户。这种按组对用户 结束语 : 通过 E 述安全管理措施 , 在关键部位 构实现的 , We 服务调用前 , 在 b 就必然需要验证 进行管理的方式, 使平台可以简化用户管理 , 而无 都 已经部署 了安全产品 。但这并不代表网络安全 调用者的 合法性和可靠性 , 防止接 口 被非法调用 , 须逐一管理每—个用户。在管理平台启动时, 系统 部署已经完成 , 安全是—个动态的概念, 不存在一 导致信息被非法窃取和篡改。 将根据登陆用户所在组具有的功能权限动态加载 个完全安全的网络。所以网络安全的部署是—个 1 3授权。 就是允 许具有相应凭证的合法用户 相应的功能菜单。 循序渐进的过程, 需要不断的审核 网络安全, 优化 2 b服务的传输安全。由于大多数系统 安全策略, . We 3 部署新的安全方案和产品。 的访问。应有有效的验证机制来验证每—个访问 实体 , 拒绝非法用户的同时允{合 午 法用户的 进入。 的设计采用了 We 服务技术 , e 服务的传输协 b Wb 参考 文献 2校园网络安全性实现 议可以 H I 、 T 、 P ,目 比 是 T I S P兀' 'M 等 前 较常用的 【 毛晓燕.浅谈 高校校 园网络安全问题 与对策 1 1 校园网安全所实现的目的是:对于常规的漏 协议是 H _P 1l 。但 H P是没有加密保护的, ' Tr 这为 科技信息( 学术研究)20 (5. ,08 1 ) 洞予以杜绝, 对于一般性事故做到用户无损失 , 对 we 服务的应用带来了安全隐患。 b 【 海波. 2 涫 高校校园网安全分析及策嘲 J电脑知识 l 于不可抗拒的因素造成的事故将损失降到最低程 采用了 S L Scr oktLyr安全套接 与技 术 .0 8 1) S
浅谈校园网安全问题及防范策略
的 系统 。 而作 为 教学 、 研 等 信 息 载 体 的 校 园 网 , 安 全 性 又 与 科 其 般 的企 业 内部 网的 安全 性 有 着 不 同 的特 点 . 因而 在 管 理 上 也 应 采 取 不 同措 施 。 面就 从 对 目前 我 国校 园 网 的现 状 、 点 以 及 下 特 危 险 因 素来 源 几 个 方 面 进行 分析 .进 而 探 讨 加 强 校 园 网安 全 的
() 1 速度 快 和 规 模 大 , 户 群 比 较 密集 。 由 于 高校 校 园 网普 目前 越 来 越 普遍 , 用 不少 开 始 针 对校 园 网 网站 和 服 务 器 : 些 计 算 有 遍 使 用 以 太 网技 术 , 因此 最 初 的 带 宽 不 低 于 1 Mbs 目前 普 遍 机 已经 被 攻 破 , 黑客 用 作攻 击 的工 具 和 跳板 。 0 p, 被 使 用 的 是 百 兆 到桌 面 、 千兆 甚 至 万 兆 实 现 园 区 主 干 互 联 : 园 网 校 f1 自校 园 网内部 的风 险 。 园 网 的 内部 也存 在 突 出 的安 4来 校 的用 户 群 体 一 般也 比 较 大 , 则 数 千 人 , 则 数 万 人 : 国 的高 全 隐 患 : 一 批 学 生计 算 机技 术 水 平 比较 高 , 上 精 力 旺盛 且 具 少 多 中 有 加 校 学 生 一 般 集 中住 宿 , 因而 用 户 群 比较 密 集 : 于 高带 宽和 大 用 有 强 烈 的 好 奇 心 和实 践 欲 .拿 自 己母 校 的 校 园 网作 为攻 击 的 目 由 户 量 的特 点 ,网 络安 全 问 题 一 般 蔓 延 快 、对 网 络 的 影 响 比 较严 标 、 验 的对 象 ; 试 内部 用 户 的 攻 击 行 为 , 校 园 网 造 成 了不 良的 给 重。 影 响 . 害 了学 校 的 声誉 。 损
浅谈网络信息安全机制与防范
扩 散快 ,仅 用单机 防病 毒产 品 已经很 难彻 底清 除 网络病 毒 ,必 须有 适
合于局 域 网的全方 位防 病毒 产 品 。如果 与互联 网相 连 ,就 需要 网关 的 防病 毒软 件 ,加强 上 网计算机 的安 全 。如果 在 网络 内部使 用 电子 邮件 进 行信 息 交换 ,还 需要 一 套基 于 邮件 服务 器平 台的 邮件 防病 毒 软件 , 识 别 出隐藏 在 电子 邮件和 附件 中 的病毒 。所 以最 好使 用全 方位 的防 病 毒 产 品 ,针对 网络 中所 有 可能 的病 毒攻 击 点设 置 对应 的 防病 毒软 件 , 通 过全方 位 、多层次 的 防病 毒系统 的配 置 ,通过 定期 或不 定期 的 自动 升级 ,使 网络免受病 毒的侵 袭 。 利用 防火墙 可 以将不 允许 的用 户 与数据 拒之 门外 ,最 大限 度地 阻 止 网络 中的黑客 来访 问 自 己的网络 ,防 止他 们随 意更 改 、移 动 甚至 删
权 利控 制和 访问控 制 。权利 管理 和存 取 控制是 主机 系统 必 备的 安 全手段 。系 统根 据正 确的认 证 ,赋予 某 用户适 当 的操作 权利 ,使 其不 能进行 越权 的操作 。在 正 确认证 的前 提 下 ,系统应 给正 确 的用 户予正
确的存 取控制 能 力和限 制 。权利 控制 一般 采用 角色 管理 办法 ,针 对系
要 :随着网络 应用的 高速发展 ,计 算机 网络 已经深入到社会 生活的每一 个领域 。在 为社会发展 带来强大推 动力的同时 ,网络信 息安全 问题
已经成 为影响网络发展 的重要 问题 。由于计算机 网络具 有联 结形式多样性 、终端分布不均 匀性、网络开放性和互联性等特征 ,致使 网络易受黑客和其它 不轨行 为的攻 击,它在 为人 们带来极 大的快捷 和便 利的 同时,也给人们 带来 了巨大的风险 。计 算机 网络信息安全 已经涉及 到 国家安全 与主权 的重大 问 题 ,并 已成 为崭新 的学术领域 。
浅谈高校校园网的管理和维护
V A
雾 技应 】 【术用
浅 谈 高 校 校 园 网 的管 理 和 维 护
庄小叶 尹强国 李 轲
( 潍坊教育学院 山东 青卅 2 2 0 ) f 6 5 0
摘
要: 校园网在成为 教学管理不 可或缺的信息基 础的同时 ,也面临 目益严 峻的安全威胁 ,为营造更为 可靠的校 园网络 环境,从建 立网络管理 制度和 文档 日
了网络基 础 结构 ( 包括 网络 设 备的 配置 和更 改信 息 )、 网络 故障 解决 处理 方 法 、数 据 备份 更 新 ( 内容 、 时 问等 )、 用户 信 息 、 网络 维 护 记 录等 信 息 。详尽 、及 时 的网络 文档 不 仅可 以帮 助技 术人 员在 遇 到 问题 时 尽快 熟悉 情况 找到解 决 方法 ,也 能在 网络 管理 员不 在或 离 职的 情 况下 ,减少 查 找 问 题 和 系统维护 的时 间 ,避 免错 误和混 乱 的发生 。 2网络设 备的管 理和维 护 根据 在 网络 中担任 的角 色来 划分 ,可 以将 网络 设备 分成 :服务 器 、用 户 终端 、传输媒 介和 交换 设备三 部分 。 2 1服 务器 的维 护和 管 理 。服 务 器 是整 个 网 络 中 的核 心部 分 ,承担 .
的特 殊 网络 互联 设备 。它 对两 个 或多个 网络之 间传 输 的数据 包按 照一 定 的
安全 策略 来 实旌检 查 , 以决定 网络 之 间的通 信 是否 被允 许 ,并监 视 网络运 行状 态。
主 要技 术有 :I 地 址过 滤、应 用代 理 、状 态监 视等 。 P 2 )局域 网 安全 。我 们将 局 域 网分 割 为若 干个 虚拟 网段 ( P 网 ) , I子
志、设备维护 、安全管 理以及管理队伍等方面对校 园网的管理和维护进 行论述。 关键词: 校 园网;网络 文档 日志: 网络 设各;网络安全 ;阚络 管理队伍
雾 技应 】 【术用
浅 谈 高 校 校 园 网 的管 理 和 维 护
庄小叶 尹强国 李 轲
( 潍坊教育学院 山东 青卅 2 2 0 ) f 6 5 0
摘
要: 校园网在成为 教学管理不 可或缺的信息基 础的同时 ,也面临 目益严 峻的安全威胁 ,为营造更为 可靠的校 园网络 环境,从建 立网络管理 制度和 文档 日
了网络基 础 结构 ( 包括 网络 设 备的 配置 和更 改信 息 )、 网络 故障 解决 处理 方 法 、数 据 备份 更 新 ( 内容 、 时 问等 )、 用户 信 息 、 网络 维 护 记 录等 信 息 。详尽 、及 时 的网络 文档 不 仅可 以帮 助技 术人 员在 遇 到 问题 时 尽快 熟悉 情况 找到解 决 方法 ,也 能在 网络 管理 员不 在或 离 职的 情 况下 ,减少 查 找 问 题 和 系统维护 的时 间 ,避 免错 误和混 乱 的发生 。 2网络设 备的管 理和维 护 根据 在 网络 中担任 的角 色来 划分 ,可 以将 网络 设备 分成 :服务 器 、用 户 终端 、传输媒 介和 交换 设备三 部分 。 2 1服 务器 的维 护和 管 理 。服 务 器 是整 个 网 络 中 的核 心部 分 ,承担 .
的特 殊 网络 互联 设备 。它 对两 个 或多个 网络之 间传 输 的数据 包按 照一 定 的
安全 策略 来 实旌检 查 , 以决定 网络 之 间的通 信 是否 被允 许 ,并监 视 网络运 行状 态。
主 要技 术有 :I 地 址过 滤、应 用代 理 、状 态监 视等 。 P 2 )局域 网 安全 。我 们将 局 域 网分 割 为若 干个 虚拟 网段 ( P 网 ) , I子
志、设备维护 、安全管 理以及管理队伍等方面对校 园网的管理和维护进 行论述。 关键词: 校 园网;网络 文档 日志: 网络 设各;网络安全 ;阚络 管理队伍
浅谈高校网络安全管理
浅谈高校网络安全管理作者:孙利宏庞云来源:《教育界·上旬》2013年第10期【摘要】自互联网时代开启新科技,网络推动了教育改革,引进新的教育思想和理念。
信息共享数字化和全球化的服务在带给学校网络资源学习和交流的同时也给不良分子提供了犯罪的平台。
文本从网络对高校的重要性着手,指明高校网络的安全问题,分析应当如何建立网络安全策略和管理制度。
【关键词】高校网络安全管理随着网络信息的开放,我国各大高校均建立了校园网。
校园网成为学校的全方位的数字信息载体。
但是先进的科技能给人来便利也会遭受威胁和攻击。
不健康资源利用木马、病毒、恶意插件等等肆意传播,轻者影响校园学习生活和秩序,重者影响学生道德,败坏学校风气。
因此加强培养学生的安全防范意识,注重校园网络的安全管理是一场迫切的任务。
一、高校网络存在的安全隐患(一)学生好奇心强,防范意识薄弱,不良信息传播高校校园网络用户在校大学生占一定的主体,他们对于未知的网络世界充满了好奇。
大部分学生缺少对互联网中复杂的信息资源判断。
在浏览和下载过程中极容易带进病毒到校园网内,一旦网络病毒侵入,校园网中大量用户都会迅速受到感染,恶劣的影响一时半会难以收拾,导致学校数据丢失,甚至于机器瘫痪,不良的信息传播严重影响了校园文化。
(二)学校的监督管理力度不够大多学校会不断完善硬件设施,促进校园网络资源利用和共享,但往往容易忽视网络管理制度的更新。
对网络管理员的专业知识和管理技能的培训力度缺乏重视。
而且,对于安全规范用网络的教育宣传和指导不够,学校缺乏网络监管手段。
近来,许多高校为了师生更多的摄取有利的网络资源,在校园网未设置应有的监控和过滤软件的情况下直接让师生访问互联网,导致非法网站的侵入,不仅仅造成学校数据丢失,机器瘫痪,更严重的是损害了学生的身心健康,给学校带来极其不良的影响。
二、如何加强校园网络的安全管理(一)加强网络安全防范意识高校网络现已是学校教学和科研不可缺少的基础设施,是影响教学竞争力的重要因素。
浅谈高校网络监测与控制方法
浅谈高校网络监测与控制方法高校网络监测与控制是保障网络安全和维护网络秩序的重要手段,随着网络技术的不断发展和应用,网络安全问题也越来越受到人们的关注。
在高校网络中,网络监测和控制是非常必要的,可以有效预防和防止网络攻击、网络病毒、垃圾邮件等不良行为的发生,保证网络的稳定和正常运行。
网络监测是指在网络环境中对网络流量进行监控、分析和记录,以发现网络性能问题、安全问题和违反网络使用规定等状况,从而及时采取措施纠正和防范。
高校网络监测方法主要有以下几种:1.流量监测方法流量监测是对网络数据流的监控,主要是对网络数据包进行抓包捕获,并对其进行深度分析,从而掌握网络流量状况,查找网络瓶颈和异常情况。
可以用Wireshark等工具进行流量监测。
日志监测是通过对网络设备、服务、应用等产生的日志数据进行监控、分析和处理,以判断网络状况、发现问题并及时响应。
通过日志监测可以查看网络活动日志、安全日志、系统日志、应用程序日志等,以便及时掌握网络异常情况,发现并防范网络攻击。
3.端口扫描方法端口扫描是指通过对网络设备端口进行扫描,以发现网络安全漏洞、潜在攻击和入侵行为。
通过端口扫描可以查找网络中的弱点,及时发现并修复问题。
高校网络控制是指采用各种技术手段对网络中的各种危险行为进行监控、分析、过滤和防范,确保网络的稳定性和安全性。
高校网络控制方法主要有以下几种:1.网络防火墙网络防火墙是防范网络攻击的重要工具,可以拦截恶意流量、过滤不安全的网络流量,从而确保网络安全。
防火墙可以设置规则,针对不同的网络流量进行防护。
2.统一身份认证统一身份认证是通用认证服务,为不同网络账号提供统一认证。
高校可以通过统一身份认证解决一人多号的问题,简化账号流程管理,防范网络账号的滥用、泄露等情况发生。
3.流量控制流量控制是指对网络中的流量进行控制,以确保网络的带宽资源充足。
高校可以通过设置流量控制规则,针对不同的网络流量进行管控,避免被大流量攻击影响网络的正常使用。
浅谈高校校园网络安全管理
浅谈高校校园网络安全管理作者:王自峰来源:《职业·下旬》2012年第03期随着互联网的普及和发展,高校校园网络正面临着来自各个方面的威胁和攻击,其网络安全问题日益突出。
本文就目前高校校园网络存在的安全与安全管理问题进行探讨,并提出相应的高校校园网络安全构建的建议。
一、高校校园网络存在的问题1.信息安全危机四伏目前校园网络处于内忧外患的境地。
从外部环境来看,信息网络安全总体情况不太乐观,互联网地下经济促使病毒泛滥,病毒变种迅速得难以控制,多种技术配合进行攻击欺骗,移动介质蠕虫传染后下载木马程序频繁;从内部环境来看,安全意识薄弱使得网络攻击更加猖獗,学校学生或扮演黑客角色或感染病毒发展僵尸网络。
网络在学校里被用得很充分,特别是一些新的应用,更是在校园网中层出不穷。
2.网络信息安全意识淡薄在网络技术普及以后,网络安全受到的威胁系数增大。
由于师生安全意识薄弱,对安全、技术一无所知的人比比皆是。
这种状况直接构成了高校网络安全的隐患。
有些校园网络用户从未安装杀毒软件,或者装后就没有再升级,往往在机器中毒后才急忙找对策。
还有不少校园网用户,对于账号或是邮件密码的设定不重视,黑客要入侵计算机、破译不费吹灰之力。
正是由于校园用户群体对网络安全不够重视, 因而不能充分认识到网络安全遭到威胁后所带来的严重后果。
3.网络安全防护系统不完善, 保护措施不力很多高校对计算机网络建设普遍存在重技术、轻安全、轻管理的问题,对网络安全所需的软件、硬件设施上投入严重不足。
并且很多高校没有专门的管理机构, 没有定期对师生进行安全防护教育的管理部门, 安全防护职责不明确,一遇到问题就互相埋怨, 推脱责任。
另外,由于办学经费紧张不能持续投入大量资金改善网络安全的软、硬件设施,也使得加强高校网络安全的措施无法到位。
二、高校校园网网络安全体系的构建1.配置安全的系统服务器平台安全的系统服务器是网络安全的基点,利用系统本地安全策略构建一个相对安全的防护林,对于校园网来说至关重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络 的 安全 问题 主 要是 由网络 的开放 性 、无边 界性 、 自由性
造成 的 ,所 以考虑 校 园网信 息 网络 的安 全首 先应 该考 虑把被 保 护 的 网络 由开放 的 、无边 界 的网络 环境 中独立 出来 ,成 为可 管 、可 控 的安全 的 内部 网络 。也只 有做 到这 一 点 ,实现信 息 网络 的安全
( 四)应 用层 的安 全 问题
能提 供 网络 使用情 况 的统计 数据 ;防 止 内部信 息 的外 泄 。 ( )入侵检 测 系统部 署 - -
为 了系 统的 更安全 我们 布置 了入 侵 检测 系统 ,入 侵 系统 被认 为是 防火 墙之 后 的第 二道安 全 闸 门。入 侵检 测是 指通 “ 通过 对行 为 、安全 日志或 设计数 据或 其他 网络 上 可 以获得 信 息进行 操 作 , 检测 到对 系统 的 闯入或 闯入 的企 图。入 侵检 测是 对防 火墙 极 为有
才有 可能 ,而 现在 常用 的分 隔手 段就 是 防火墙 ,防火墙 是 网络 安 全 的屏障 ,利 用 防火墙 , 可 以实 现 内部 网 ( 任 网络 )与 外部 不 信
作 人员 的操 作 失误 造成 的故 障 ,故意 损毁 或超 载 ,盗窃 和窃 听等
行 为 ,也包 括 设备 失窃等 安全 问题 。 ( ) 网络 层 的安 全 问题 二
防火墙可以通过过滤不安全 的服务而降低风险,从而极大地
提升 内部 网络的 安全性 , 防火墙 可 以强 化 网络 的安全 策 略 ,通过
以防火墙 为 中心 的安全 方 案配 置 ,能将 所有 安全 软件 ( 口令 、 如 加密 、身 份认 证 、审计 等 )配置 在 防火 墙上 ;对 网络 存取 和访 问 进行 监控 审 计, 防火墙 就 能记录 下 访 问并作 出 日志记 录 , 同时也
意 的补充 ,入 侵检 测系 统 能使 当发现 未 授权 的 网络访 问时 ,检测
系统 发生 报警 , 并利用 防护 系统 自动 阻断通 信连 接 , 同时收集 攻 击者 的相 关信 息 ,作 为防护 系统 的知识 ,添 加进 知识 库 内 ,增 加
二 、校 园 网络 安全措 施 ( )虚拟 专用 网 V N 应用 一 P
可信 任 网络 ( 因特 网 )之 间或 是 内部 网不 同 网络安 全域 的 隔离 如
与访 问控 制 ,保证 网络 系统 及 网络服 务 的可用 性 。
网络层 面 的主 要威 胁包 括 :交换 信 息的保 密性 ;针 对 网络 设
备 配 置脆弱 性 , 因应用 软件 的缺 陷 而造 成的 网络 攻击 ; 网络 安全分 析
() 4 数据 完 整性 ,以保证 通过 公 网传输 的信 息 即使被他 人 截
获也 不会 泄露 ,防 止传输 中对 数据 的任 何篡 改 。
( )防火墙 二
校 园 网络是 一个 分层 次 的拓 扑结 构 ,跨越 了公 用 网络和 组织 内部两个 网络 ,一个 完整 的 网络 安全 防护 也需 采用 分层 次 的拓 扑 防 护措 施 ,可 以覆盖 到 网络 的各个 层 次 。 ( )物 理层 的安 全 问题 ~ 物 理层 的 安全 主要 是指 硬件 遭受 各种 自然 灾 害 比如 地 震 ,雷 击 ,火 灾等 灾 害 ,或者硬 件 本身 的损 坏 引起 的故 障 ,或 者 由于操
应 用层 安 全主 要是 应用 系统 软件 的使 用过 程 中不仅 给 用户 带
来 方便 ,也 带 来 了新 的安全 问题 ,很 多 网络应 用 系统软 件 都不注 重 安全 性 设计 , 网络 服 务器程 序 经 常使用 超级 用户 权 限执行 这 一
行 为也 引起 了很多 安全 问题 。
教 师们 都越 来越 依靠 校 内 的各 种信 息 资源 进行 学 习和 工作 。 随着 远程 登 录 ,远程 访 问的逐 渐增 多, 网络安 全 问题也 面 l 临着潜 在 的危 险 。开放远 程 登录 可 能会 给 网络 安 全带 来极 大 的威胁 ,有
可 能造成 敏 感信 息 的丢失 ,为 了突 破 地域 的 限制 ,能够 随 时随地
绝 服 务型攻 击 ,网络 监 听 ,网络欺 骗攻 击 ;传播 或渗透 网络 病毒 ;
访 问未 经授 权 的 网络应 用服 务 。
( )系 统层 安全 问题 三 系 统 的安 全性 是指 整个 系统 本 身的很 多漏 洞 带来各 种 重大 的
安 全 隐患 。 网络硬 件 的平 台,包 括微 软 Widws lu no 或 i x在 内的 n 操 作 系统都 不 是绝 对安 全 的, 没有 绝对 安全 的操 作系 统可 以选择 。
系统 的使 用 效率 ,也 影响 学校 正 常的 管理工 作。
关键 词 :校 园网 ;安 全 防御 ;防 火墙 ;数据 库安 全 ;病毒 防御 中图分类号 :T 33 8 文献标识码:A 文章编号 :10 — 59( 1) 9 0 8— 2 P 9. 0 07 99 2 2 0~ 06 0 0
计算机 光 盘软件 与应用
2 1 年第 0 02 9期
C m u e DS f w r n p lc to s o p t rC o t a ea dA p i a i n 工 程 技 术
浅谈高校网络安全管理防范
黄振
( 江金 融职业 学院,杭 州 浙
301 ) 10 8
摘 要 :伴 随 着信 息技 术教 育 的继续 推进 ,高校的 网络 建设 规模 越 来越 大。在 高校 网络 中,存在 各种 各样 重要 的信 息 , 有 的属 于教 师科研 的 秘 密 ,只能 个别 工作人 员 才知晓 ;有 的属 于公 开信 息 ,校 内所有人 员都 可以知 悉 。 由于计 算机 网络具 有开放互连性的特征 ,来 自校 园内部和外部的非法访 问和恶意入侵事件时有发生,校 园网的安全不仅影响了高校校园网络