浅析校园网计算机网络安全|浅析计算机网络安全
时间:2020-03-22 07:40:03 来源:雅意学习网 本文已影响 人 
摘要:随着互联网在各个领域的广泛应用,计算机网络信息安全问题已经成为世界各国共同面临的挑战。而随着各大中专院校校园网的普及,计算机网络安全也成为确保教育教学管理工作顺利进行所必须解决的重要问题。
�关键词:校园网;计算机网络安全;防火墙技术
�1、校园网计算机网络安全问题
�随着我国经济的不断发展,教育信息化、校园网络化作为计算机网络时代的教育方式和环境,已经成为教育发展的新方向。随着各高校网络规模化发展,网络用户的快速增长,校园网安全问题已经成为当前各高校网络建设中不可忽视的问题。
�影响网络安全的因素很多,主要有三个:自然灾难(如地震、雷击等)、人为的因素和系统本身存在的缺陷。其中人为的安全威胁又可分成故意的(如系统入侵)和偶然的(如将信息发到错误的地址上)两类。故意的威胁又可进一步分成被动威胁和主动威胁两类。被动威胁只对信息进行监听,而不对其修改和破坏。主动威胁则故意对信息进行篡改和破坏,使合法用户得不到可用信息。高校一般都是最先应用先进网络技术的地方,�①随着教育信息化的快速发展,绝大多数高校校园网都已经与互联网相连,因而面临着来自内外双重攻击的危险。可以说,来自校园网内部的安全隐患比来自外部的安全隐患破坏力更强、影响更广、威胁更大。据调查,由于内部人员而造成的网络安全问题占绝大多数。调查中还发现,当前高校校园网普遍面临的安全威胁有如下几种:
�(1)操作系统的安全问题
�目前,被广泛使用的网络操作系统主要是WINDOWS 和 Linux 等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如果不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
�(2) 病毒的破坏
�计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪。计算机病毒是影响高校校园网络安全的主要因素。
�(3) 黑客
�黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA 炸弹等。
�(4) 口令入侵
�为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。
�(5) 非正常途径访问或内部破坏
�在高校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。
�(6) 不良信息的传播
�在校园网接入 Internet 后,师生都可以通过校园网络在自己的电脑上进入Internet。目前 Internet 上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
�(7) 设备受损
�设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。
�(8) 技术之外的问题
�校园网是一个比较特殊的网络环境。随着校园网络规模的扩大,目前,大多数高校基本实现了教学科研办公上网,学生宿舍、教师家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣,而且具有相当高的专业知识水平,有的研究生甚至研究方向就是网络安全,攻击校园网就成了他们表现才华,实践自己所学知识的首选。其次,许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教工的上网行为。
�2、校园网安全措施
�高校校园网的安全是一个涉及多方面的、极其复杂的系统工程。构建一个完整的网络安全系统,应该包括以下三方面的措施�②(1)严格的法律与制度。网络安全的基石是社会法律、法规,通过建立网络安全的相关法律、法规,使非法分子震慑,不敢轻举妄动。对高校来说,在国家法律法规的基础上,还应该结合学校实际情况制定详细的、可操作的规章制度,确保安全管理有章可循。(2)先进的安全技术。先进的技术是网络安全的根本保障,如防毒、加密、入侵检测、身份认证、防火墙、关键设备与关键链路的冗余等,是实现安全网络的重要手段。用户通过风险评估,决定所需的安全服务种类,选择相应的安全机制,然后进行集成。在经费允许的情况下,优先选用成熟的先进技术,往往会起到事半功倍的效果。(3)严格的安全管理。安全管理代表了安全防范体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备,再好的制度和措施也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。网络安全要预防为主,只有不断增强安全意识、严格管理才能真正做到防患于未然,因此,可以说威严的法律、法规是网络安全的基石,先进的技术是保障,严格的管理是关键,这三类措施相辅相成、缺一不可。
�3、网络安全技术在校园网的应用研究
�校园网络安全的主要问题是预防病毒、访问控制、身份验证和加密技术、发现系统安全漏洞并解决等问题。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、加密技术、安全评估技术、防病毒技术、身份认证技术等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个立体的、完整的、多层次的网络安全防御体系,这样一个全方位的网络安全解决方案,才可以防止安全风险各个方面的问题。本章主要介绍几类常见的安全技术。
�一、防火墙技术
�防火墙是目前网络安全的一个最常用的防护措施,也广泛应用于对校园网络和系统的保护。根据校园网络管理员的要求,可以监控通过防火墙的数据,允许和禁止特定数据包的通过,并对所有事件进行监控和记录,使内部网络既能对外正常提供 Web 访问,FTP 下载等服务,又能保护内部网络不被恶意者攻击。
�防火墙有两种基本的配置策略:
�其一,拒绝一切访问,除非明确许可的服务。基于该规则,防火墙封锁所有通过该系统的信息流,拒绝未作定义的服务,只对认可的希望开放的服务逐项开放。这种策略安全性极高,但是用户使用的方便性受到影响。
�其二,允许一切访问,除非明确禁止的服务。基于该规则,防火墙转发所有
�通过该系统的信息流,逐项屏蔽可能有害的服务,这种策略适合灵活的应用环境,但是随着网络服务的增加,管理人员的工作量大大提高,而且在保护的网络范围增大时,难以提供可靠的安全性。
�二、网络入侵检测技术
�入侵检测不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。
为了更有效地检测校园网的外部攻击和内部攻击,在每个需要受保护的网络内安装相应的 IDS 入侵检测系统。通过专用响应模式与防火墙进行互操作,实现IDS 与防火墙联动。IDS 与防火墙联动可以更有效地阻断所发生的攻击事件,从而使网络隐患降至较低限度。
�三、身份认证技术
�随着网络应用的发展,学校建立的宽带校园网越来越强调网络的可运营性和可管理性,具体包括:对用户的认证、计费,IP 地址分配,对业务的支持能力和运营能力等方面�③其中用户认证技术是构建校园网安全管理系统的关键技术。认证主要是指对某个实体的身份加以鉴别、确认,从而证实是否名符其实或者是否有效的过程。
�(1)身份认证产生的背景。
�计算机系统和计算机网络是一个虚拟的数字世界。在这个数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,就成为一个很重要的问题。身份认证技术的诞生就是为了解决这个问题。
�(2)身份认证的基本方法。
�第一种方法,可以通过用户所知道的某些信息对其进行验证,例如口令,这是最常用的方法,虽然不一定是最安全的方法。第二种方法,通过用户所拥有的某些东西对其进行验证,例如钥匙。第三种方法,通过用户本身所具备的某些特性对其进行验证,如用户的指纹或者视网膜,这是最安全也是最昂贵的方式。
�四、防病毒技术。
�在所有计算机安全威胁中,计算机病毒是较为严重的,它不仅发生的频率高、损失大,而且潜伏性强、覆盖面广。计算机病毒防护是网络安全的一个重要领域。校园网必须建立一套行之有效的病毒防治体系要建立一种快速的预警机制,能够在最短的时间内发现并捕获病毒,向社会发布病毒疫情,向计算机用户发出警报,提供计算机病毒的防治方案。为遭受计算机病毒攻击、破坏的计算机信息系统提供数据恢复方案,保障计算机信息系统和网络的安全。意味着防火墙、入侵检测等安全产品要与网络防病毒产品进一步整合。
�网络安全是保证 Internet/Intranet 健康发展的基础,是保证企业信息系统正常运行,保护国家信息基础设施成功建设的关键。随着信息网络技术应用的深入,各类业务工作对网络和信息系统的依赖日益提高。如何有效的保障信息网络的安全,已经成为一个十分重要的课题。互联网的各种安全威胁在校园网的运行和管理中表现也较为突出,加强校园网的安全管理是当前非常迫切、充满挑战的任务。校园网应在安全管理方面采取安全措施,加强安全政策、安全管理组织和技术培训,增大安全管理的投入,共同做好校园网的安全管理工作,建设一个安全、可信的教育和科研网络环境。在目前的情况下,应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施,互相配合,加强管理,从中寻找到确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,从而建立起一套真正适合学校计算机网络的安全体系。(湖南司法警官职业学院;湖南;长沙;410000)
�
�注解
�① 李小志.高校校园网安全分析及解决方案[J].现代教育技术,2008,18(3):91-93.
�② 梁亚声,汪永益,刘京菊等.计算机网络安全技术教程[M].机械工业出版,2004:8-10.
�③ 黄慧武,赵咏虹,陈世坤.基于IEEE802.1x技术的校园网认证计费的实现[J].中国科技信息,2005,02.
推荐访问:网络安全 浅析 校园网 浅析校园网计算机网络安全 浅析计算机网络安全 计算机网络安全的概念
