緒論:在尋找寫作靈感嗎��?愛發(fā)表網(wǎng)為您精選了8篇校園網(wǎng)絡(luò)安全及防范措施,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享���!
篇1
關(guān)鍵詞:校園計(jì)算機(jī)����;網(wǎng)絡(luò)安全;問題��;防范措施�����;分析
對(duì)于我國教育事業(yè)的發(fā)展而言��,為了進(jìn)一步抓住網(wǎng)絡(luò)化時(shí)代所帶來的全新機(jī)遇,學(xué)校在實(shí)施校園信息化建設(shè)的過程中��,校園計(jì)算機(jī)網(wǎng)絡(luò)作為信息化建設(shè)的構(gòu)成主體�����,承擔(dān)著教學(xué)�����、科研以及管理等多方面職責(zé)�����,為推進(jìn)我國教育事業(yè)的發(fā)展注入了動(dòng)力與活力��。然而����,網(wǎng)絡(luò)安全問題的頻繁發(fā)生使得校園計(jì)算機(jī)網(wǎng)絡(luò)面臨著極大的安全威脅隱患�,病毒���、木馬的入侵以及黑客攻擊等成為了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要威脅者�,而落實(shí)行之有效安全防范措施則成為了攻克這一安全問題的關(guān)鍵所在�。
一、影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
(一)硬件配置不合理與設(shè)備受損
在校園計(jì)算機(jī)網(wǎng)絡(luò)的硬件配置上���,由于訪問控制配置相對(duì)較為復(fù)雜���,致使會(huì)因配置錯(cuò)誤而使得硬件配置存在安全漏洞�����,進(jìn)而使得網(wǎng)絡(luò)非法攻擊與入侵有了可趁之機(jī),在實(shí)際通信過程中���,攻擊者能夠利用其中的某臺(tái)主機(jī)來劫持竊取數(shù)據(jù)包���,進(jìn)而使得信息安全受到極大的威脅�。與此同時(shí),在整個(gè)校園計(jì)算機(jī)網(wǎng)絡(luò)下���,相應(yīng)的網(wǎng)絡(luò)設(shè)備等硬件設(shè)施較多且分散�����,而這就給相應(yīng)管理工作帶來了極大的挑戰(zhàn)�,設(shè)備受損現(xiàn)象的發(fā)生將直接造成校園網(wǎng)絡(luò)出現(xiàn)癱瘓問題�����。
(二)網(wǎng)絡(luò)病毒入侵與黑客攻擊
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)病毒形式也隨之大幅度增加�����,借助電子郵件以及網(wǎng)頁瀏覽等途徑,網(wǎng)絡(luò)病毒會(huì)直接入侵到系統(tǒng)中,且網(wǎng)絡(luò)病毒入侵后呈現(xiàn)出了傳播范圍廣且破壞性強(qiáng)的特點(diǎn)�,在入侵網(wǎng)絡(luò)后將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行變慢���、變卡��、死機(jī)甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的存在��,使得黑客入侵這一安全問題隨之發(fā)生�,尤其是在計(jì)算機(jī)技術(shù)的不斷發(fā)展下,黑客攻擊手段可謂是“道高一尺魔高一丈”,借助系統(tǒng)漏洞來入侵網(wǎng)絡(luò)�����、篡改或是盜取信息�,進(jìn)而給校園網(wǎng)絡(luò)信息埋下了極大的安全隱患。
(三)投入不足且安全管理力度較弱
從目前校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的現(xiàn)狀看,主要將資金用于各項(xiàng)硬件設(shè)備的購買與安裝建設(shè)���,對(duì)于軟件方面的投入力度明顯不足��,尤其是在網(wǎng)絡(luò)安全維護(hù)方面����,由于安全防范與管理意識(shí)理念淡薄����,致使在相應(yīng)維護(hù)管理上投入資金有限。校園網(wǎng)絡(luò)系統(tǒng)包含著各種數(shù)據(jù)庫���,要求要確保數(shù)據(jù)信息的安全可靠性���,以支撐教學(xué)�、管理以及科研等各項(xiàng)事業(yè)的順利且高效開展�����,但是���,由于安全管理力度不足�,在實(shí)際進(jìn)行中只是簡單的安裝防火墻等安全防范措施,致使計(jì)算機(jī)網(wǎng)絡(luò)存在較多安全漏洞�,尤其是學(xué)生在上網(wǎng)訪問信息時(shí),開放狀態(tài)下的校園網(wǎng)絡(luò)使得不良信息隨之傳播��,在違規(guī)下載這些信息的過程中����,數(shù)據(jù)庫口令隨之被泄露�����,數(shù)據(jù)庫信息的安全可靠性難以得到保障����。
二��、科學(xué)落實(shí)校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的有效途徑
(一)信息加密與身份認(rèn)證技術(shù)的運(yùn)用
一方面,在校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中�����,借助信息加密技術(shù)的運(yùn)用��,能夠事先對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)信息的加密處理��,進(jìn)而確保數(shù)據(jù)傳輸?shù)陌踩?���,避免?shù)據(jù)信息在傳輸過程中遭到截取。當(dāng)前�,較為常用的信息加密技術(shù)為對(duì)稱加密技術(shù),借助對(duì)稱算法來化簡加密技術(shù)運(yùn)用的復(fù)雜程度���,在確保信息傳輸安全的同時(shí)����,方便信息傳輸與使用者的操作。另一方面�,借助身份驗(yàn)證技術(shù)的運(yùn)用,能夠通過相應(yīng)身份驗(yàn)證程序設(shè)計(jì),促使用戶通過身份認(rèn)證信息的登錄來獲取網(wǎng)絡(luò)信息訪問權(quán)限��,并實(shí)現(xiàn)對(duì)訪問范圍的限制����,以確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。常用的認(rèn)證方式有單項(xiàng)或是雙向認(rèn)證法,可借助口令認(rèn)證或是智能卡認(rèn)證的方式來實(shí)現(xiàn)具體操作。
(二)病毒防護(hù)查殺技術(shù)與防火墻技術(shù)
針對(duì)網(wǎng)絡(luò)病毒所帶來的安全威脅隱患���,則需要借助病毒查殺軟件的運(yùn)用�,實(shí)現(xiàn)對(duì)病毒的掃描與查殺����。但是,基于病毒種類較多且日新月異�,加上傳播范圍廣且感染力度強(qiáng),因此病毒查殺軟件難以避免的會(huì)存在一定漏洞,進(jìn)而難以實(shí)現(xiàn)對(duì)病毒的有效查殺���。因而�����,在實(shí)際踐行中��,防病毒系統(tǒng)的打造需要借助層次化設(shè)計(jì)來實(shí)現(xiàn)對(duì)病毒的有效防控與查殺。而借助防火墻技術(shù)的運(yùn)用����,則能夠?yàn)榻柚踩?guī)則的設(shè)置,實(shí)現(xiàn)對(duì)外部訪問行為的有效控制�,進(jìn)而在規(guī)避非法入侵行為的同時(shí)���,確保內(nèi)部網(wǎng)絡(luò)的安全性�����,并實(shí)現(xiàn)外部通信的規(guī)范開展。在安裝防火墻的過程中���,可結(jié)合實(shí)際選擇在主控設(shè)備上或是個(gè)人電腦上來實(shí)現(xiàn)防火墻軟件的安裝���。
(三)入侵檢測(cè)����、安全掃描技術(shù)的運(yùn)用與網(wǎng)絡(luò)安全管理工作的落實(shí)
第一����,借助入侵檢測(cè)技術(shù)的運(yùn)用���,能夠基于所設(shè)置的安全策略下�����,及時(shí)發(fā)現(xiàn)系統(tǒng)暈運(yùn)行異常問題并進(jìn)行報(bào)告����,實(shí)現(xiàn)對(duì)主機(jī)訪問的實(shí)時(shí)監(jiān)測(cè)與反饋��,借助報(bào)警與防護(hù)系統(tǒng)����,能夠?qū)崿F(xiàn)對(duì)非法����、惡意入侵攻擊行為的有效控制與規(guī)避�。第二,將安全掃描技術(shù)進(jìn)行運(yùn)用�,能夠?yàn)閷?shí)現(xiàn)對(duì)黑客攻擊行為的有效規(guī)避提供保障����,并與如上幾項(xiàng)安全防護(hù)技術(shù)聯(lián)合運(yùn)用,全面提高校園計(jì)算機(jī)網(wǎng)絡(luò)的安全性,在及時(shí)明確安全漏洞與錯(cuò)誤配置的基礎(chǔ)上����,明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)�,并及時(shí)落實(shí)修復(fù)防范措施,以最大程度規(guī)避黑客惡意攻擊行為的發(fā)生���。第三��,要進(jìn)一步提高對(duì)網(wǎng)絡(luò)安全問題的重視程度,加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理投入力度�,對(duì)計(jì)算機(jī)軟硬件配置設(shè)施實(shí)現(xiàn)統(tǒng)一管理����,并制定完善的運(yùn)行管理維護(hù)制度體系,以明確相應(yīng)的職責(zé)�����;同時(shí)以完善應(yīng)急處理措施的制定來實(shí)F對(duì)突發(fā)狀況的有效解決���,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的有效控制與規(guī)避��。
三�����、結(jié)語
綜上�����,面對(duì)當(dāng)前校園計(jì)算機(jī)網(wǎng)絡(luò)所面臨的一系列安全隱患問題�,為確保實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠且高效運(yùn)行����,就需要積極將信息加密技術(shù)、身份認(rèn)證技術(shù)、病毒查殺技術(shù)���、防火墻技術(shù)�����、入侵檢測(cè)技術(shù)以及安全掃描技術(shù)進(jìn)行運(yùn)用����,以此來打造安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境����,同時(shí)����,要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重視程度����,加大投入力度并建立完善的管理制度體系���,為促進(jìn)校園信息化��、網(wǎng)絡(luò)化建設(shè)的穩(wěn)步前行奠定基礎(chǔ)����。
【參考文獻(xiàn)】
[1]戴英如.大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范措施[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)���,2014(11):110-112.
[2]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].咸寧學(xué)院學(xué)報(bào)��,2012(09):155-156.
篇2
論文摘要:無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源,正在日益普及���,尤其是在現(xiàn)代校園中的應(yīng)用更是大勢(shì)所需�,但是無線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題�����。本文經(jīng)過深入分析無線網(wǎng)絡(luò)的安全隱患,提出了相應(yīng)的防范措施��,并結(jié)合校園學(xué)習(xí)生活的特點(diǎn)���,提出了在校園中的具體應(yīng)用策略����,望有助于相關(guān)人士的參考與借鑒���。
1��、常見的無線網(wǎng)絡(luò)安全措施
無線網(wǎng)絡(luò)受到安全威脅,主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒有處理好�,因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性��。
1.1 MAC地址過濾
MAC地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施,憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性�,經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個(gè)AP中���,或者在AP交換機(jī)端實(shí)行設(shè)置�,或者直接存儲(chǔ)于無線控制器中。
1.2 隱藏SSID
所謂SSID�,即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符�,其類似于網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)僅可和一個(gè)SSID網(wǎng)絡(luò)連接并通信�,因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)�。SSID最多由32個(gè)字符構(gòu)成���,當(dāng)無線終端接入無線網(wǎng)絡(luò)時(shí)須要有效的SIID�����,經(jīng)匹配SSID后方可接入。通常無線AP會(huì)廣播SSID���,從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源���。比如windows XP系統(tǒng)自帶掃描功能���,檢索附近的無線網(wǎng)絡(luò)資源�����、羅列出SSID信息。然而���,為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID,同時(shí)將其名字設(shè)置成難以猜解的長字符串��。通過這種手段便于隱藏SSID,避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱�����,即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的���。
2、無線網(wǎng)絡(luò)安全措施的選擇
網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系���,安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣�,然而����,科技的進(jìn)步就是為了便捷我們的生活����,因此����,在對(duì)無線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)�,需要兼顧安全性和便捷性這兩個(gè)主要方面�����,使其均衡地發(fā)展使用。
接入無線AP時(shí)選取WAP加密模式的方法�����,此外,SSID即使被隱藏,也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到��,所以無需進(jìn)行隱藏SSID�����,增強(qiáng)接入便捷性�,在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)�。
與此同時(shí)����,采用強(qiáng)制Portal+802.1X的認(rèn)證方式�,兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全�����。來訪用戶更關(guān)注的是使用時(shí)的便捷性�,對(duì)其安全性沒有過高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶端軟件���,用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源����。這種便捷的方法,其不足之處就是安全性較低。倘若花費(fèi)一定資金用來購置無線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開主動(dòng)性防御�����,是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。
其實(shí),網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的,并依靠人的使用而發(fā)揮作用,所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān),加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí)���,是保障無線網(wǎng)絡(luò)安全的根本���。
3���、校園無線網(wǎng)絡(luò)的應(yīng)用
(1)在校園網(wǎng)絡(luò)建設(shè)中�,無線網(wǎng)絡(luò)作為一種流程趨勢(shì)正在普及開來��,同時(shí)其用戶也在日益增多���。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下�����,主要用戶分為以下幾類人群����,第一類為固定用戶群���,包括機(jī)關(guān)辦公����、機(jī)房電腦��、教學(xué)樓�、試驗(yàn)室等眾多使用者;第二類是活動(dòng)用戶群��,主要包括教師的個(gè)人電腦和學(xué)生的自用電腦�����;第三類為臨時(shí)用戶群��,特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群��,便于無線網(wǎng)絡(luò)在接入Internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略����,以保障整個(gè)校園無線網(wǎng)絡(luò)的安全性。
(2)校園無線網(wǎng)絡(luò)的安全措施除了進(jìn)行WEP數(shù)據(jù)加密協(xié)議外�����,更要結(jié)合不同用戶群特點(diǎn)�����,制定相應(yīng)的安全防范措施。對(duì)于固定用戶群可以實(shí)行綁定MAC地址����,限制非法用戶的訪問�,網(wǎng)絡(luò)信息中心通過統(tǒng)一分配IP地址來配置MAC地址���,進(jìn)行這種過濾策略保障無線網(wǎng)絡(luò)的安全運(yùn)行�;針對(duì)活動(dòng)用戶群實(shí)行端口訪問控制,即連接工作站STA和訪問點(diǎn)AP����,再利用802.1x認(rèn)證AP服務(wù)�����,一旦認(rèn)證許可���,AP便為STA開通了邏輯端口,不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件�����,并在訪問點(diǎn)內(nèi)置802.1x的認(rèn)證����,再作為Radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至Radius服務(wù)器�����。802.1x不僅控制端口的訪問�����,還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。
AP隔離措施近似于有線網(wǎng)絡(luò)的VLAN,對(duì)無線客戶端進(jìn)行全面隔離��,僅可訪問AP所連接的固定網(wǎng)絡(luò)��,進(jìn)而增強(qiáng)接入Internet網(wǎng)絡(luò)的安全性���;最后一類臨時(shí)用戶群����,可以通過設(shè)置密碼限制訪問��,無密碼者無法接入無線網(wǎng)絡(luò)�����,利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò)����,避免他人肆意進(jìn)入無線網(wǎng)絡(luò)發(fā)生干擾�,尤其適合于會(huì)議等臨時(shí)性場(chǎng)所的使用���。
4、結(jié)語
建設(shè)校園無線網(wǎng)絡(luò),可以為校園學(xué)習(xí)生活帶來極大的便捷性,但與此同時(shí)�,其中也潛在著安全隱患��,無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善,方可保證校園無線網(wǎng)絡(luò)的安全性、可靠性����,實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。
無線網(wǎng)絡(luò)中的威脅無處不在�,不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)�,截取或篡改教學(xué)數(shù)據(jù)����,嚴(yán)重威脅著學(xué)校中重要資料的安全性�。只有結(jié)合上述相應(yīng)手段�����,才能有效控制非法用戶侵入校園無線網(wǎng)絡(luò),維持校園無線網(wǎng)絡(luò)的純凈度���,實(shí)現(xiàn)健康資源的共享。其實(shí)�����,無線網(wǎng)絡(luò)的安全防范措施還有很多,須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中����,不斷分析���,進(jìn)行完善���,以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)�。
參考文獻(xiàn)
[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流)�����,2007(13).
[2]蘆艷芳���,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(1).
篇3
論文摘要:無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源,正在日益普及���,尤其是在現(xiàn)代校園中的應(yīng)用更是大勢(shì)所需����,但是無線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題�����。本文經(jīng)過深入分析無線網(wǎng)絡(luò)的安全隱患����,提出了相應(yīng)的防范措施,并結(jié)合校園學(xué)習(xí)生活的特點(diǎn)��,提出了在校園中的具體應(yīng)用策略��,望有助于相關(guān)人士的參考與借鑒����。
1����、常見的無線網(wǎng)絡(luò)安全措施
無線網(wǎng)絡(luò)受到安全威脅����,主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒有處理好�����,因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性�。
1.1 mac地址過濾
mac地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施����,憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性����,經(jīng)過無線控制器將指定的無線網(wǎng)卡mac地址下發(fā)至每個(gè)ap中��,或者在ap交換機(jī)端實(shí)行設(shè)置,或者直接存儲(chǔ)于無線控制器中�。
1.2 隱藏ssid
所謂ssid��,即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符����,其類似于網(wǎng)絡(luò)中的vlan,計(jì)算機(jī)僅可和一個(gè)ssid網(wǎng)絡(luò)連接并通信�����,因此ssid就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。ssid最多由32個(gè)字符構(gòu)成����,當(dāng)無線終端接入無線網(wǎng)絡(luò)時(shí)須要有效的siid����,經(jīng)匹配ssid后方可接入。通常無線ap會(huì)廣播ssid�,從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows xp系統(tǒng)自帶掃描功能�����,檢索附近的無線網(wǎng)絡(luò)資源����、羅列出ssid信息�。然而�,為了網(wǎng)絡(luò)安全最好設(shè)置ap不廣播ssid,同時(shí)將其名字設(shè)置成難以猜解的長字符串。通過這種手段便于隱藏ssid���,避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱���,即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的��。
2、無線網(wǎng)絡(luò)安全措施的選擇
網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系��,安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣����,然而�,科技的進(jìn)步就是為了便捷我們的生活���,因此���,在對(duì)無線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)�����,需要兼顧安全性和便捷性這兩個(gè)主要方面�,使其均衡地發(fā)展使用��。
接入無線ap時(shí)選取wap加密模式的方法,此外���,ssid即使被隱藏���,也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到��,所以無需進(jìn)行隱藏ssid���,增強(qiáng)接入便捷性���,在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。
與此同時(shí)�,采用強(qiáng)制portal+802.1x的認(rèn)證方式���,兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全��。來訪用戶更關(guān)注的是使用時(shí)的便捷性��,對(duì)其安全性沒有過高要求�����。強(qiáng)制portal認(rèn)證方式免除安裝額外的客戶端軟件���,用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源���。這種便捷的方法�,其不足之處就是安全性較低��。倘若花費(fèi)一定資金用來購置無線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開主動(dòng)性防御,是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的����。
其實(shí)���,網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的���,并依靠人的使用而發(fā)揮作用���,所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān),加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí)���,是保障無線網(wǎng)絡(luò)安全的根本��。
3����、校園無線網(wǎng)絡(luò)的應(yīng)用
(1)在校園網(wǎng)絡(luò)建設(shè)中�����,無線網(wǎng)絡(luò)作為一種流程趨勢(shì)正在普及開來����,同時(shí)其用戶也在日益增多�。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下��,主要用戶分為以下幾類人群,第一類為固定用戶群,包括機(jī)關(guān)辦公�����、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者��;第二類是活動(dòng)用戶群,主要包括教師的個(gè)人電腦和學(xué)生的自用電腦��;第三類為臨時(shí)用戶群�,特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體��。經(jīng)過劃分出三類用戶群,便于無線網(wǎng)絡(luò)在接入internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略�����,以保障整個(gè)校園無線網(wǎng)絡(luò)的安全性。
(2)校園無線網(wǎng)絡(luò)的安全措施除了進(jìn)行wep數(shù)據(jù)加密協(xié)議外�,更要結(jié)合不同用戶群特點(diǎn)�����,制定相應(yīng)的安全防范措施��。對(duì)于固定用戶群可以實(shí)行綁定mac地址�����,限制非法用戶的訪問����,網(wǎng)絡(luò)信息中心通過統(tǒng)一分配ip地址來配置mac地址���,進(jìn)行這種過濾策略保障無線網(wǎng)絡(luò)的安全運(yùn)行;針對(duì)活動(dòng)用戶群實(shí)行端口訪問控制�,即連接工作站sta和訪問點(diǎn)ap�����,再利用802.1x認(rèn)證ap服務(wù),一旦認(rèn)證許可���,ap便為sta開通了邏輯端口,不然接入被禁止執(zhí)行���。802.1x需要工作站安裝802.1x的客戶端軟件,并在訪問點(diǎn)內(nèi)置802.1x的認(rèn)證��,再作為radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至radius服務(wù)器。802.1x不僅控制端口的訪問�����,還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能����。
ap隔離措施近似于有線網(wǎng)絡(luò)的vlan����,對(duì)無線客戶端進(jìn)行全面隔離�,僅可訪問ap所連接的固定網(wǎng)絡(luò)���,進(jìn)而增強(qiáng)接入internet網(wǎng)絡(luò)的安全性����;最后一類臨時(shí)用戶群,可以通過設(shè)置密碼限制訪問���,無密碼者無法接入無線網(wǎng)絡(luò)��,利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò)���,避免他人肆意進(jìn)入無線網(wǎng)絡(luò)發(fā)生干擾����,尤其適合于會(huì)議等臨時(shí)性場(chǎng)所的使用�����。
4�、結(jié)語
建設(shè)校園無線網(wǎng)絡(luò)����,可以為校園學(xué)習(xí)生活帶來極大的便捷性����,但與此同時(shí)�����,其中也潛在著安全隱患����,無線網(wǎng)絡(luò)技術(shù)需要不斷研究���、完善,方可保證校園無線網(wǎng)絡(luò)的安全性���、可靠性���,實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)��。
無線網(wǎng)絡(luò)中的威脅無處不在�����,不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)��,截取或篡改教學(xué)數(shù)據(jù)���,嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段,才能有效控制非法用戶侵入校園無線網(wǎng)絡(luò)�����,維持校園無線網(wǎng)絡(luò)的純凈度���,實(shí)現(xiàn)健康資源的共享���。其實(shí)��,無線網(wǎng)絡(luò)的安全防范措施還有很多�,須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中�����,不斷分析�,進(jìn)行完善�,以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)��。
參考文獻(xiàn)
[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[j].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007(13).
[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[j].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(1).
篇4
論文(設(shè)計(jì))題目:中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探---以昌吉市一中校園網(wǎng)絡(luò)為例
1����、選題來源及意義
1.1選題來源
隨著信息時(shí)代的高速發(fā)展,以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來越廣泛�,例如校園一卡通服務(wù)�����、辦公自動(dòng)化應(yīng)用(OA)����、教務(wù)管理��、圖書管理���、電子郵件服務(wù)���、校校通服務(wù)��、網(wǎng)上學(xué)習(xí)等�����。然而在開放式網(wǎng)絡(luò)環(huán)境下����,校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患,一方面�,由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師�����,學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣�,可能會(huì)下載一些黑客軟件或帶有病毒的軟件���,從而破壞校園網(wǎng)絡(luò)系統(tǒng)��,加之學(xué)生不懂得愛惜�����,對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞���,據(jù)統(tǒng)計(jì),80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]����;另一方面,來自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用����、黑客攻擊、病毒攻擊����、系統(tǒng)漏洞�����、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞�。綜上所述����,校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素,也有外部攻擊�。因此�����,如何在現(xiàn)有條件下�,充分應(yīng)用各種安全技術(shù)���,有效的加強(qiáng)�、鞏固校園網(wǎng)絡(luò)安全問題非常重要�����。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全���。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)�,需要人工實(shí)施和維護(hù)�,不能主動(dòng)跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊�,嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視���。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要����,源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用���,另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁����。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落�����,為師生提供了大量的數(shù)據(jù)資源��,方便了師生網(wǎng)上教學(xué)�、交流、專題討論等活動(dòng)�����,為教學(xué)和科研提供了很好的平臺(tái)���,因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響��。根據(jù)學(xué)校的不同性質(zhì)�����,保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)����。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要��,即本論文選題意義�����。[4]
2����、國內(nèi)外研究狀況
2.1國外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻(xiàn)資料的有限性,沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料���,因此針對(duì)國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述:
(1)法律法規(guī)的制定。近年來���,世界各國紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性�,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為�����。美國��、俄羅斯�����、英國、日本�����、法國等其他許多國家都相繼成立國家級(jí)信息安全機(jī)構(gòu)����,完善網(wǎng)絡(luò)防護(hù)管理體制�,采取國家行為強(qiáng)化信息安全建設(shè)。
(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立�。面對(duì)網(wǎng)絡(luò)反恐、黑客���、信息的泄露���、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)����,世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)��、入侵檢測(cè)系統(tǒng)����、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手��,防止各種安全風(fēng)險(xiǎn)��,并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平��。
綜上所述�,網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而��,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天�����,網(wǎng)絡(luò)安全問題只能相對(duì)防御�����,卻無法真正的達(dá)到制止���。[5-7]
2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚���,發(fā)展時(shí)間較短�����,技術(shù)不夠純熟�����,面對(duì)各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇�����,主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏��,信息安全的意識(shí)較為淺薄�����,不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏�����,無法跟上網(wǎng)絡(luò)的飛速發(fā)展�����。面對(duì)這一系列的問題�,我國通過制定政策法規(guī),如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)�、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用,還通過技術(shù)方面的措施進(jìn)行防護(hù)��,如加密認(rèn)證�����、數(shù)字簽名����、訪問控制列表�����、數(shù)據(jù)完整性���、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)�。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中���,網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足��,普遍都存在“重技術(shù)���、輕安全�、輕管理”的傾向��,致使在管理�����、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞�����。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述���,通過大量文獻(xiàn)的閱讀����,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題�,主要威脅有病毒的傳播與攻擊、黑客的入侵���、信息的篡改等一系列安全隱患���,通過采取加密認(rèn)證�����、訪問控制技術(shù)���、防火墻、漏洞掃描等措施進(jìn)行防護(hù)���。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題�,并且逐漸引起了各方面的重視����。[8-10]
3����、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn):
3.1研究目標(biāo):
本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上,深入���、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)�����,并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象�����,分別從中學(xué)校園網(wǎng)絡(luò)的物理因素����、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素�,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件,分別從設(shè)備管理����、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)���,有效加強(qiáng)�、鞏固校園網(wǎng)絡(luò)安全���,提出解決網(wǎng)絡(luò)安全問題的策略及防范措施�����。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全�、穩(wěn)定、高效運(yùn)行�����。
3.2內(nèi)容創(chuàng)新點(diǎn):
(1)通過對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析��,并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題�����,總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患�����,并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施����。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)�,制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施,并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望����,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]段海新.CERNET校園網(wǎng)安全問題分析與對(duì)策[J].中國教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005����,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009�,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005,5:11-12
[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011�,4
[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)�,2002,8(7):36-38
[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011���,6
一���、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法����、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2����、撰寫要求:宋體、小四號(hào)�。)
1�、文獻(xiàn)研究法:查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)�����,搜集�����、鑒別��、整理文獻(xiàn)���。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證����。本研究采用文獻(xiàn)研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題����,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析���。
(2)對(duì)國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析�����,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略����。
2.訪談法:通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀��。
論文的框架結(jié)構(gòu)(宋體��、小四號(hào))
第一章:緒論
第二章:影響中學(xué)校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)
第五章:總結(jié)和展望�。
論文寫作的階段計(jì)劃(宋體、小四號(hào))
第一階段:20xx.10.1—20xx.11.20選定論文題目��,學(xué)習(xí)論文寫作方法及注意項(xiàng)�;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導(dǎo)下�����,搜集材料閱讀有關(guān)文獻(xiàn)資料���,按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫����;
第三階段:20xx.12.26—20xx.1.3寫出開題報(bào)告�,并與指導(dǎo)教師充分溝通��,做好開題報(bào)告答辯準(zhǔn)備�;
第四階段:20xx.1.5—20xx.1.13開題報(bào)告論證答辯����;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下,開始畢業(yè)論文的寫作��,至3月25日完成初稿交指導(dǎo)教師�����;
第六階段:20xx.3.25—20xx.3.31寫出中期報(bào)告書�,接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改����;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改�����;
第九階段:20xx.4.21—20xx.4.25完成初定稿����,并復(fù)印3份交系畢業(yè)論文答辯小組;
篇5
關(guān)鍵詞:校園網(wǎng)��;網(wǎng)絡(luò)安全��;防范措施�����;防火墻�;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件���,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起�����,用于教學(xué)����、科研����、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)���。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞�����、更改��、泄密��,保障校園網(wǎng)的正常運(yùn)行�。隨著“校校通”工程的深入實(shí)施,學(xué)校教育信息化���、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向����。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患��,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施���,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題����。
一�����、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)�,由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因,比如將原有的單機(jī)互聯(lián)�,使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失�、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計(jì)不合理���,溫度����、濕度不適應(yīng)以及無抗靜電�����、抗磁干擾等設(shè)施���;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足����,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)���,沒有有效的安全預(yù)警手段和防范措施����。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄�����、管理制度不完善
學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少��,安全意識(shí)淡薄�,U盤、移動(dòng)硬盤�、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)����,不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全����,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房�����;學(xué)校師生上網(wǎng)身份無法唯一識(shí)別���,不能有效的規(guī)范和約束師生的非法訪問行為�;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控����、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂�����;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志����;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)���,這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞�。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品�����,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作�����,在網(wǎng)絡(luò)上運(yùn)行時(shí)�����,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素����。
(四)計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫��,造成網(wǎng)絡(luò)性能急劇下降�,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器���,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染�,危害極大�����。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況���,遭到端口掃描����、黑客攻擊��、網(wǎng)頁篡改或垃圾郵件次之��。校園網(wǎng)中教師和學(xué)生對(duì)文件下載����、電子郵件�����、QQ聊天的廣泛使用���,使得校園網(wǎng)內(nèi)病毒泛濫�。計(jì)算機(jī)病毒是一種人為編制的程序�����,它具有傳染性、隱蔽性�����、激發(fā)性��、復(fù)制性�����、破壞性等特點(diǎn)����。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒��,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)�����,只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒���,就會(huì)堵塞出口���,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”����,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓�����?���!秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論,列出了下個(gè)世紀(jì)的國際恐怖活動(dòng)將采用五種新式武器和手段����,計(jì)算機(jī)病毒名列第二����,這給未來的信息系統(tǒng)投上了一層陰影�。從近期的“熊貓燒香”���、“灰鴿子”����、“仇英”�、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻�。
綜上所述���,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻����,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源�����,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題��。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施��。
二���、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器�����,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介�,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序����,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置��。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器��,服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定,才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣�����,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞���,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用��,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的���,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性�。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的�、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一�。它是軟件或硬件設(shè)備的組合,通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)�����。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理�����,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)���,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕)���,控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為���,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理�����,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析����,通過日志分析,獲取時(shí)間、地址、協(xié)議和流量���,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊)���,對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等�,最大限度地防止惡意或非法訪問存取��,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞����,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。
(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系����,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度��,定期對(duì)各工作站進(jìn)行維護(hù),對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施���。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染�����、傳播和發(fā)作����,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室�、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)�,定時(shí)升級(jí)文件并查毒殺毒,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力����。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證����,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器��、交換機(jī)�、防火墻���、服務(wù)器的配置均設(shè)有口令加密保護(hù)�����,賦予用戶一定的訪問存取權(quán)限�����、口令字等安全保密措施����,用戶只能在其權(quán)限內(nèi)進(jìn)行操作���,合理設(shè)置網(wǎng)絡(luò)共享文件�,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施���,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)����,建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志�����、網(wǎng)絡(luò)服務(wù)器日志�、內(nèi)部用戶非法活動(dòng)日志等,定時(shí)對(duì)其進(jìn)行審查分析�,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全�����。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上�����,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段�、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段��。學(xué)校要將不同類型的用戶劃分在不同的VLAN中�����,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)����。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源����。各個(gè)子網(wǎng)間通過路由器、交換機(jī)��、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接��,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò)�����,通過設(shè)置命令���,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理�����,根據(jù)特定需要隔離故障�����,阻止非法用戶非法訪問��,防止網(wǎng)絡(luò)病毒�����、木馬程序�,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下��,計(jì)算機(jī)能安全運(yùn)行���。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段�����,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難�,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)��、網(wǎng)絡(luò)通信系統(tǒng)�����、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作��,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案���,對(duì)網(wǎng)上各工作站的資源分配情況�����、故障情況���、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段����。
(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng)���,是對(duì)防火墻有益的補(bǔ)充��。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)��,IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警�,通知網(wǎng)絡(luò)采取措施響應(yīng)��。即使被入侵攻擊����,IDS收集入侵攻擊的相關(guān)信息,記錄事件�,自動(dòng)阻斷通信連接,重置路由器��、防火墻����,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)���,增強(qiáng)系統(tǒng)的防范能力���,避免系統(tǒng)再次受到入侵�。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)�,提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵���,大大提高了網(wǎng)絡(luò)的安全性�����。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)�����、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況����,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)����。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度�����、工作人員操作規(guī)程和保密制度等)�����。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作���,對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性���,并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)�����。
三���、結(jié)論
校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,長期以來��,從病毒、黑客與防范措施的發(fā)展來看����,總是“道高一尺,魔高一丈”���,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)��,只有通過綜合運(yùn)用多項(xiàng)措施��,加強(qiáng)管理���,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力���。
參考文獻(xiàn):
1����、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2�、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4���、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5�����、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等??茖W(xué)校學(xué)報(bào),2002(8).
6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
篇6
關(guān)鍵詞:校園網(wǎng)���;網(wǎng)絡(luò)安全�����;防范措施;防火墻��;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備�、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起���,用于教學(xué)�����、科研�����、管理���、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)����。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不因偶然和惡意等因素而遭到破壞��、更改����、泄密���,保障校園網(wǎng)的正常運(yùn)行�。隨著“校校通”工程的深入實(shí)施���,學(xué)校教育信息化����、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患�,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題��。
一�、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時(shí),由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因�����,比如將原有的單機(jī)互聯(lián)�,使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失��、泄露或網(wǎng)絡(luò)中斷��;機(jī)房設(shè)計(jì)不合理��,溫度�����、濕度不適應(yīng)以及無抗靜電����、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足����,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)�,沒有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄�、管理制度不完善
學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少,安全意識(shí)淡薄���,U盤����、移動(dòng)硬盤�����、手機(jī)等存貯介質(zhì)隨意使用���;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)�,不能安全地配置和管理網(wǎng)絡(luò)�����;學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房����;學(xué)校師生上網(wǎng)身份無法唯一識(shí)別,不能有效的規(guī)范和約束師生的非法訪問行為�����;缺乏統(tǒng)一的網(wǎng)絡(luò)出口����、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)�����,使學(xué)校的網(wǎng)絡(luò)管理混亂��;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志��;計(jì)算機(jī)安裝還原卡或使用還原軟件�����,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)�����,這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞�����。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的���。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品��,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作����,在網(wǎng)絡(luò)上運(yùn)行時(shí)���,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素�。
(四)計(jì)算機(jī)病毒���、網(wǎng)絡(luò)病毒泛濫����,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性����,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染��,危害極大��。感染計(jì)算機(jī)病毒���、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況�,遭到端口掃描�����、黑客攻擊��、網(wǎng)頁篡改或垃圾郵件次之�����。校園網(wǎng)中教師和學(xué)生對(duì)文件下載��、電子郵件����、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫��。計(jì)算機(jī)病毒是一種人為編制的程序����,它具有傳染性、隱蔽性�����、激發(fā)性��、復(fù)制性����、破壞性等特點(diǎn)。它的破壞性是巨大的����,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)�����,只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒,就會(huì)堵塞出口�����,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”���,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓����?����!秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論�����,列出了下個(gè)世紀(jì)的國際恐怖活動(dòng)將采用五種新式武器和手段�,計(jì)算機(jī)病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影�����。從近期的“熊貓燒香”、“灰鴿子”���、“仇英”�����、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻�。
綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻�����,在這種情況下����,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源�,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題���。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題�,文章提出以下校園網(wǎng)絡(luò)安全防范措施�。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介��,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序���,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置�����。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器�����,服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定��,才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶����。這樣�,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用��,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息�,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性�����。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的��、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一����。它是軟件或硬件設(shè)備的組合����,通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理���,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)�����,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕)����,控制數(shù)據(jù)包的進(jìn)出���,封堵某些禁止行為�,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析���,通過日志分析����,獲取時(shí)間�、地址、協(xié)議和流量����,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等����,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞���,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作���。
(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度�����,定期對(duì)各工作站進(jìn)行維護(hù),對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施�����。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染��、傳播和發(fā)作����,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室�、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版��,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)�����,定時(shí)升級(jí)文件并查毒殺毒���,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力���。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理�。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器�����、交換機(jī)���、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)��,賦予用戶一定的訪問存取權(quán)限�、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作��,合理設(shè)置網(wǎng)絡(luò)共享文件���,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含��、只讀等加密措施�����,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)���,建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志���、交換機(jī)及路由器日志����、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等����,定時(shí)對(duì)其進(jìn)行審查分析,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故��,有效地保護(hù)網(wǎng)絡(luò)安全�。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上�,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)����。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段�。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)�。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源��。各個(gè)子網(wǎng)間通過路由器��、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接��,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò)��,通過設(shè)置命令�����,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理�����,根據(jù)特定需要隔離故障�,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒��、木馬程序�,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)能安全運(yùn)行�。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難��,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理����,定期做好服務(wù)器系統(tǒng)���、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作�,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對(duì)網(wǎng)上各工作站的資源分配情況����、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上����。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。
(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem�,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對(duì)防火墻有益的補(bǔ)充��。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)�����,IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警���,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息�,記錄事件,自動(dòng)阻斷通信連接�,重置路由器、防火墻�����,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案�,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力����,避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)����,提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性���。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)�、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況���,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育��,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)���。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程���、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)���。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作�,對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)��,提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性�����,并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)����。
三、結(jié)論
校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程����,長期以來����,從病毒��、黑客與防范措施的發(fā)展來看��,總是“道高一尺��,魔高一丈”����,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)�����,只有通過綜合運(yùn)用多項(xiàng)措施��,加強(qiáng)管理����,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力�����。
參考文獻(xiàn):
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2����、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4�、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?�?茖W(xué)校學(xué)報(bào),2002(8).
6����、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
篇7
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代生活中無孔不入,在各個(gè)層面都發(fā)揮著不同的作用�����,大幅度的改變了人們的生活�、生產(chǎn)和學(xué)習(xí)方式。比如��,電子商務(wù)的興起���,讓網(wǎng)上購物得到了人們廣泛的認(rèn)可��;在線教育為更多人的提供學(xué)習(xí)機(jī)會(huì)�,實(shí)現(xiàn)了教育資源的均等化;遠(yuǎn)程醫(yī)療為生命開通了一條綠色通道�,視頻會(huì)議、政府官方微博為政治提供了更多的實(shí)施途徑等���,這些足以表明網(wǎng)絡(luò)的重要性,也從另一個(gè)層面說明了提高網(wǎng)絡(luò)安全系數(shù)��,可以保障人們的財(cái)產(chǎn)安全��、維護(hù)他們應(yīng)該享受的教育��、醫(yī)療權(quán)利��。同樣的����,隨著網(wǎng)絡(luò)在我國各級(jí)各類學(xué)校中的普及和應(yīng)用,學(xué)校的管理和教學(xué)都在上了一個(gè)層次�。在學(xué)校的網(wǎng)絡(luò)運(yùn)用中,更多的針對(duì)學(xué)生而構(gòu)建的�,包括學(xué)生個(gè)人學(xué)籍信息的存儲(chǔ)和管理,以及各種教學(xué)資源和教學(xué)平臺(tái)的使用���。從校園網(wǎng)的使用對(duì)象來說���,各學(xué)校建設(shè)的校園網(wǎng)的主要點(diǎn)擊大部分的來自學(xué)生��,而在學(xué)校中的學(xué)生在處于人生觀�、世界觀的塑造期�����,面對(duì)形形的信息缺乏成熟的處理方式�����,對(duì)各類新鮮的事物充滿了好奇卻沒有較好的自制能力����。因此,學(xué)生在使用校園網(wǎng)時(shí)���,常常被選作黑客入侵的切入點(diǎn)�,這為學(xué)校的網(wǎng)絡(luò)安全管理增加了難度����。除此以外,學(xué)校搭建的網(wǎng)絡(luò)往往具有使用面積大����,連接速度快����,點(diǎn)擊群體固定等特點(diǎn)��,與政治���、經(jīng)濟(jì)掛鉤的網(wǎng)站相比,網(wǎng)絡(luò)安全建設(shè)力度較小���,這也為校園網(wǎng)的安全留下了隱患���。比如,有部分的學(xué)校對(duì)網(wǎng)絡(luò)的安全管理毫不設(shè)防����,為黑客的入侵敞開了大門。從校園網(wǎng)被侵入的危害來看�����,一旦黑客入侵成功����,所造成的損壞是不可估量的���,小的只是對(duì)網(wǎng)頁進(jìn)行修改、宣傳不良信息��,大的則盜取學(xué)籍信息���、考試信息以及一些重要的文件�����,讓學(xué)校的網(wǎng)絡(luò)不能正常的運(yùn)轉(zhuǎn)�����,進(jìn)而影響學(xué)校的管理和教師的教學(xué)��。當(dāng)下����,我國學(xué)校的網(wǎng)絡(luò)安全管理較為薄弱�,校方對(duì)其的重視度不夠,對(duì)黑客入侵的防范措施還不到位,有待進(jìn)一步的改善和加強(qiáng)�����。
二�����、黑客入侵校園網(wǎng)的切入點(diǎn)
黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)�,具體可以有以下幾種侵入方式:
2.1硬件部分的切入
黑客入侵指的是一些擁有較高的計(jì)算機(jī)技術(shù)員,通過非法的方法和途徑入侵他人的網(wǎng)站����,修改或盜取信息。獲取計(jì)算機(jī)信息的一個(gè)途徑可以通過電腦硬件來實(shí)現(xiàn)���,例如,以計(jì)算機(jī)的傳輸線路以及端口等信息的傳輸設(shè)備為切入點(diǎn)��,以電磁屏蔽為切入點(diǎn)��,以電話線為切入點(diǎn)�����。黑客利用這些突破點(diǎn)配合通信技術(shù),對(duì)信息進(jìn)行非法的竊取�����、上傳非法信息以及清空網(wǎng)盤的數(shù)據(jù)���,還會(huì)通過端口來置入病毒�����,利用U盤的插口來實(shí)現(xiàn)入侵���,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,以達(dá)到破壞網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的目的����。
2.2軟件部分的切入
對(duì)網(wǎng)絡(luò)系統(tǒng)而言,由于其本身就具有脆弱的可靠性和監(jiān)控性��,在其認(rèn)證時(shí)的缺陷以及局域網(wǎng)與的不可控性��,造成了網(wǎng)絡(luò)安全的薄弱性�。由于部分軟件開發(fā)商只顧追求自身利益而缺乏對(duì)軟件安全性的構(gòu)建,大部分的軟件都存在著不同程度的漏洞�,在進(jìn)行路由選擇時(shí)發(fā)生錯(cuò)誤��,不同的使用者進(jìn)行通信時(shí)路徑被阻斷或更換����。有的黑客則利用木馬等病毒人為的破壞學(xué)校網(wǎng)絡(luò)系統(tǒng)����,通過對(duì)信息傳遞時(shí)的內(nèi)存將沒有防范的信息傳遞到其他的終端上面。另一方面��,由于網(wǎng)絡(luò)鏈接的廣泛性���,致使在點(diǎn)擊學(xué)校網(wǎng)絡(luò)的同時(shí)與外界網(wǎng)絡(luò)連接時(shí)���,就非常容易成為黑客的切入點(diǎn)。由于在網(wǎng)絡(luò)上面我們就可以下載一些盜取信息的工具�����,在一定程度上增加了黑客的數(shù)量��,而學(xué)校的網(wǎng)絡(luò)建設(shè)中缺乏安全防范措施的建立�,在學(xué)校網(wǎng)絡(luò)中多為一些應(yīng)用軟件的設(shè)置�����,這也就使得學(xué)校的網(wǎng)絡(luò)系統(tǒng)容易被侵入,對(duì)學(xué)校網(wǎng)絡(luò)產(chǎn)生破壞���。
2.3管理人員的切入
在學(xué)校的網(wǎng)絡(luò)安全管理中�����,由于管理人員素質(zhì)差異�����,被黑客選作了一個(gè)切入點(diǎn)�。大部分學(xué)校的網(wǎng)絡(luò)安全管理人員往往因?qū)W校的不重視而只是隨便的選擇一個(gè)懂點(diǎn)計(jì)算機(jī)的人就算完成���,而這部分人因?yàn)槿狈I(yè)的學(xué)習(xí)和培訓(xùn)�,致使其在工作中沒有保密的意識(shí)���,對(duì)打印等設(shè)備也沒有進(jìn)行嚴(yán)格的限制性使用�。有的管理員��,則由于其對(duì)計(jì)算機(jī)技術(shù)掌握程度不高����,在某一操作中出現(xiàn)錯(cuò)誤���,從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動(dòng)進(jìn)行信息的泄露�,對(duì)網(wǎng)絡(luò)系統(tǒng)造成了破壞,如四六級(jí)英語考試的題目泄露事件等��。
三���、黑客入侵的防范措施
3.1構(gòu)建優(yōu)良的學(xué)校網(wǎng)絡(luò)系統(tǒng)
在我們進(jìn)行學(xué)習(xí)網(wǎng)絡(luò)建設(shè)時(shí)�,要注重網(wǎng)絡(luò)安全性的建設(shè)�。在系統(tǒng)設(shè)計(jì)構(gòu)建時(shí),要確保網(wǎng)絡(luò)系統(tǒng)的完整性�����,建設(shè)兩級(jí)以上網(wǎng)絡(luò)結(jié)構(gòu)���。在學(xué)校的網(wǎng)絡(luò)系統(tǒng)中�����,設(shè)置一個(gè)主網(wǎng)絡(luò)中心�����,構(gòu)建安全有效的認(rèn)證環(huán)節(jié)�����,保證學(xué)校網(wǎng)絡(luò)信息流通都要進(jìn)行認(rèn)證通道才能通過��。在這部分的建設(shè)中���,可以用光纖將網(wǎng)絡(luò)中心的信息傳遞到教室或辦公室中,然后再設(shè)置一個(gè)分節(jié)點(diǎn)�,通過交換機(jī)將大樓的每一個(gè)用戶連接起來。在主機(jī)的電源設(shè)置中�����,要建設(shè)備用電源�,在停電時(shí)確保主機(jī)的正常運(yùn)轉(zhuǎn)。在完成整個(gè)網(wǎng)絡(luò)系統(tǒng)的構(gòu)建之后�,要對(duì)計(jì)算機(jī)硬件進(jìn)行安全性的驗(yàn)證,對(duì)連接線的短路等問題進(jìn)行排除��,確保各個(gè)物理硬件是安全有效的����。
3.2完善網(wǎng)絡(luò)安全管理體系
首先��,要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理作用的宣傳���,讓每一個(gè)使用者都認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性?�?梢酝ㄟ^講座培訓(xùn)或者計(jì)算機(jī)課程講解一些簡單的網(wǎng)絡(luò)安全防范措施�,動(dòng)員每一個(gè)人都參與到學(xué)校的網(wǎng)絡(luò)安全管理中。引導(dǎo)學(xué)生自動(dòng)的屏蔽一些不良網(wǎng)站信息��,鼓勵(lì)學(xué)生發(fā)現(xiàn)一些軟件的漏洞����,如在使用某軟件就出現(xiàn)了賬號(hào)被盜等情況。其次��,要加強(qiáng)網(wǎng)絡(luò)中心的管理����。對(duì)于網(wǎng)絡(luò)中心的管理,要積極建設(shè)防范系統(tǒng)�,加強(qiáng)防火墻的穩(wěn)定性,要選擇專業(yè)人員,確保制度的落地��。對(duì)網(wǎng)絡(luò)中心要做到禁止任何無關(guān)人員的進(jìn)入���,不能隨意的關(guān)閉和啟動(dòng)不斷電系統(tǒng),保證交換機(jī)不被任何人碰觸���。管理人員還要定期的對(duì)網(wǎng)絡(luò)中心進(jìn)行清潔����,保證機(jī)房的干燥和清潔��。作為管理人員還需要時(shí)刻保證計(jì)算機(jī)技術(shù)的學(xué)習(xí)���,能夠及時(shí)處理出現(xiàn)的網(wǎng)絡(luò)安全問題����。
四�、結(jié)束語
篇8
[關(guān)鍵詞]校園網(wǎng)絡(luò) 安全現(xiàn)狀 防范措施
隨著信息化程度的提高,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用�����,這無疑對(duì)加快信息處理�,提高工作效率����,減輕勞動(dòng)強(qiáng)度��,實(shí)現(xiàn)資源共享都起到無法估量的作用�����。網(wǎng)絡(luò)的開放性���、透明性與靈活有效的多業(yè)務(wù)增值能力使得它自身更容易受到攻擊����。安全性問題已成為網(wǎng)絡(luò)最棘手��、解決難度最大的問題���,校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體����,校園網(wǎng)安全問題已經(jīng)成為當(dāng)前高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題����。
一�����、校園網(wǎng)絡(luò)的現(xiàn)狀及影響
1.計(jì)算機(jī)與Internet相連�����,卻沒有安裝相應(yīng)的殺毒軟件及防火墻
使用的操作系統(tǒng)存在安全漏洞,網(wǎng)絡(luò)木馬���、病毒和黑客攻擊影響到系統(tǒng)的安全�����。校內(nèi)大部分計(jì)算機(jī)系統(tǒng)或多或少都存在著各種的漏洞�,校園網(wǎng)絡(luò)又對(duì)社會(huì)開放����,這樣一來只要接入INTERNET的用戶就可以對(duì)校園的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,而流行于網(wǎng)絡(luò)上的很多病毒�,如“震蕩波、沖擊波���、尼姆達(dá)”等病毒都是利用系統(tǒng)的漏洞來進(jìn)行病毒傳播的����,加上帶毒的木馬程序,一感染便駐留在你的計(jì)算機(jī)當(dāng)中�,在以后的計(jì)算機(jī)啟動(dòng)后,木馬就在機(jī)器中打開一個(gè)服務(wù)�,通過這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞���。
2.病毒的危害
隨著網(wǎng)絡(luò)快速發(fā)展��、網(wǎng)絡(luò)病毒制造者水平的提高���,通過網(wǎng)絡(luò)傳播的病毒有著巨大的破壞性。尤其是近幾年來����,網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合,網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致用戶的隱私和重要數(shù)據(jù)外泄���,同時(shí)還極大地消耗了網(wǎng)絡(luò)資源��,造成網(wǎng)絡(luò)性能急劇下降�,甚至造成整個(gè)局域網(wǎng)嚴(yán)重堵塞和癱瘓。如當(dāng)今最流行的蠕蟲病毒�����,通過電子郵件��、網(wǎng)絡(luò)共享或主動(dòng)掃描等方式從客戶端感染校園網(wǎng)的Web服務(wù)器����,改變網(wǎng)頁的目錄以繁衍自身,并通過發(fā)送垃圾郵件和掃描網(wǎng)絡(luò)�,導(dǎo)致網(wǎng)絡(luò)“拒絕服務(wù)”���,嚴(yán)重時(shí)造成網(wǎng)絡(luò)癱瘓��。因此��,計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全的直接威脅����。
3.黑客的攻擊與入侵
網(wǎng)絡(luò)中的黑客指的是網(wǎng)絡(luò)中的非法用戶��。一些黑客常常通過獲取口令�����、偷取特權(quán)、網(wǎng)絡(luò)監(jiān)聽���、放置“特洛伊木馬”程序等手段對(duì)網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器����、交換機(jī)�、路由器、PC機(jī)等進(jìn)行文件�����、配置的修改�、刪除,操作系統(tǒng)的更改��,有選擇地破壞信息的有效性和完整性��,導(dǎo)致大量用戶數(shù)據(jù)的丟失��、硬件設(shè)備的損壞����,甚至系統(tǒng)的癱瘓����。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個(gè)安全問題�����。
4.網(wǎng)絡(luò)設(shè)備管理不善造成的損壞
設(shè)備的破壞主要是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞�����。在校園網(wǎng)中��,網(wǎng)絡(luò)設(shè)備分布在整個(gè)校園內(nèi)����,管理起來非常困難��,根本無法時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控��。如果這些設(shè)備沒有任何保護(hù)措施或保護(hù)措施不當(dāng)���,那么就有可能被人有意或無意地?fù)p壞����。網(wǎng)絡(luò)設(shè)施一旦遭到破壞,就會(huì)造成校園網(wǎng)局部或全部癱瘓�。
二、校園網(wǎng)絡(luò)的安全防范措施
1.防火墻控制���。網(wǎng)絡(luò)及技術(shù)發(fā)展迅速��,網(wǎng)絡(luò)的開放性��、透明性以及在軟件設(shè)計(jì)及開發(fā)中難以避免的缺陷與漏洞��,給惡意攻擊造成了各種可乘之機(jī)�。安裝防火墻是防止此類惡意攻擊的主要措施���,防火墻是一個(gè)用來阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障���。它是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),是用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡(luò)資源����,通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入���,防止偷竊或起破壞作用的惡意攻擊����。根據(jù)目前防火墻所采用技術(shù)的不同,可以將它分為四種基本類型:包過濾型����、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、型和監(jiān)測(cè)型��,監(jiān)測(cè)型安全性能最好���,作為校園網(wǎng)絡(luò)的防火墻應(yīng)以監(jiān)測(cè)型防火墻為主���,輔以其他類型防火墻。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的����、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上�����,能夠有效地判斷出各層的非法侵入���。同時(shí)�����,這種防火墻還帶有分布式探測(cè)器���,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊��,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用���。監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻�����,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高�����,也不易管理����,這就要求各高校領(lǐng)導(dǎo)高度重視校園網(wǎng)絡(luò)的建設(shè)��,加大投入來維護(hù)校園網(wǎng)絡(luò)的安全。
2.病毒預(yù)防��。計(jì)算機(jī)病毒是影響高校校園網(wǎng)絡(luò)安全的主要因素�����。隨著網(wǎng)絡(luò)的不斷發(fā)展�,計(jì)算機(jī)病毒也不斷變種更新,而被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)本身也存在各種各樣的安全問題�,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的,影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行��、破壞系統(tǒng)軟件和文件系統(tǒng)��、破壞網(wǎng)絡(luò)資源��、使網(wǎng)絡(luò)效率急劇下降�,甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如���,時(shí)下流行“灰鴿子2007”��、“熊貓燒香”�、新病毒“ANI鼠標(biāo)指針”(仿“熊貓燒香”)�����、“網(wǎng)游大盜”��、“網(wǎng)銀大盜”�����、“雜匪”變種e和“斯坎諾”變種q等危害極大�。病毒似乎愈殺愈烈,泛濫成災(zāi)�。因此,網(wǎng)絡(luò)管理員要對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新����,彌補(bǔ)各種漏洞,安裝優(yōu)秀防毒軟件并及時(shí)更新�,消除這些安全隱患。
3.訪問控制�。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。(1)網(wǎng)絡(luò)的權(quán)限控制����。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,規(guī)定用戶和用戶組可以訪問哪些目錄��、子目錄��、文件和其他資源��,能夠執(zhí)行哪些操作��。(2)網(wǎng)絡(luò)服務(wù)器安全控制�。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊���,可以安裝和刪除軟件等���。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改�����、刪除重要信息或破壞數(shù)據(jù)����;可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔��。
4.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的維護(hù)。保護(hù)好計(jì)算機(jī)系統(tǒng)��、web服務(wù)器���、打印機(jī)等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等��。
網(wǎng)絡(luò)是一把雙刃劍��,在為我們提供便利的同時(shí)���,也給校園網(wǎng)的安全帶來了很大的威脅�,而校園網(wǎng)的安全狀況又直接影響到學(xué)校的教學(xué)�、科研等多方面的活動(dòng)。因此�����,對(duì)于校園網(wǎng)絡(luò)的管理人員來講����,一定要提高網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握��,注重對(duì)學(xué)生教工的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為����。同時(shí),還應(yīng)加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育����,真正切實(shí)地凈化校園網(wǎng)絡(luò),為教師和學(xué)生營造一個(gè)良好的學(xué)習(xí)生活環(huán)境����。
參考文獻(xiàn):
[1]王斌,孔璐.防火墻與網(wǎng)絡(luò)安全(入侵檢測(cè)和VPNs)[M].清華大學(xué)出版社�,2004.
[2]楊明福.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].經(jīng)濟(jì)科學(xué)出版社,2004.
[3]姚南生.校園網(wǎng)安全策略的探討[J].淮南師范學(xué)院學(xué)報(bào)�����,2003�����,(3).
