浅析校园网网络安全及防范技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析校园网网络安全及防范技术
作者:姜延文
来源:《计算机光盘软件与应用》2013年第02期
摘要:校园网是学校教学、科研和服务并重的网络。而校园网络安全管理是整个网络管理的核心。在这里介绍了一些造成校园网络安全威胁的因素,并对其提出了安全防范的技术措施。
关键词:校园网;网络安全;安全防范
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
校园网络作为学校重要的基础设施,承载着学校教学、科研、服务等诸多角色,其安全状况直接影响着学校的日常教学活动。况且高校用户群体密集而活跃,网络应用广泛,安全问题尤为突出,安全管理也显得更加重要和复杂。笔者结合几年来对校园网络建设安全管理等方面逐步探索、积累的一些经验和教训,探讨如何强化校园网络安全策略,仅供参考。
1 威胁校园网网络安全的因素
目前,校园网已经接入互联网,基于网络的互联性、开放性和共享性等特征,计算机网络资源和信息资源受到病毒、黑客、恶意程序等自然或人为有害因素的威胁,因此加强对校园网络安全问题的管理显得尤为重要。现阶段,构成校园网网络安全威胁的因素较多,归结起来,大体有以下五类:
1.1 硬件设备安全类。由于网络设备分布广泛,故其存在的安全问题主要表现有线路故障,如线路老化、断裂等;环境事故,如雷电、水火灾等;人为破坏,如操作错误,设备毁坏等等。1.2 技术支持安全类。校园网大多是基于Internet技术构造,采用TCP/IP协议进行数据访问控制,而TCP/IP协议为了使用简单方便、高效、减小程序编写量,因此缺乏相应的安全机制。在校园网络中没有正确的安全策略和健全的安全机制,网络安全技术、网络安全设施也相对落后,系统备份及恢复技术滞后等等,这些技术上的安全问题也是威胁校园网络安全的重要因素。1.3 系统安全缺陷类。系统安全即网络的操作系统的安全可靠问题。操作系统是程序人员编写搭建的计算机底层环境,截止目前,尚没有完全安全的操作系统。针对系统存在的漏洞,恶意用户对网络进行侦听、控制,窃取用户的相关信息,盗用合法用户的IP地址,从而冒充合法用户获取访问网络资源的权限,最终达到获得所需资料、盗取有关数据从事非法活动的目的。同时,也可能造成IP地址冲突,使整个校园网络不能正常运行。1.4 制度管理安全类。严格的安全管理制度是校园网安全的重要保障。对于校园网的安全管理,很多学校存在重视程度不够,舍不得投入必要的人力、物力、财力等问题,没有专业的安全管理人员,责权不明确,又缺乏安全管理的可行性操作等等,这些都可能引起管理安全的风险。1.5 计算机病毒攻击类。计算机病毒具有传播性、复制性、破坏性等特点,对计算机及网络所造成的危害巨
大。虽然已开发研制出许多防护、清除计算机病毒的软件产品,但仍难以从根本上根除与日俱增的新病毒。
2 降低校园网络安全威胁的技术措施
校园网的安全威胁主要来源于网络内部的安全弱点和网络外部的恶意攻击,因此,只有全面了解网络的不足之处和威胁所在,才能构建有效的网络安全防范措施,保证校园网的高效、安全运行。
2.1 保证网络设备安全。在规划设计时,要结合实际功能需求,充分考虑到网络设备的安全问题,做好前期的周密设计。将服务器、主交换机、集线器、路由器等重要设备,实行集中构建、统一管理。通信线路采取深挖深埋、穿线或架空等方式搭建,并在容易损坏处做出显著标记,以防意外损坏。对于终端设备,以一定的方式划分单位,落实到个人严格管理。制定相关安全使用规则,确保校园网整体运行的安全性。2.2 加强网络技术管理。校园网络安全涉及多方面的技术安全内容。1)防火墙技术。防火墙是防止恶意入侵的第一道警戒线,它通过监测、过滤流经防火墙的数据信息,起到保护内部网络信息,阻止不可预测的、隐含破坏性的外部网络非法侵入,保护网络的安全运行。防火墙技术包含用户认证、动态封包过滤、IP地址防伪等功能,能够有效地将内部网与外部网隔离开来,确保网络免受未经授权的非法用户入侵。防火墙技术的过滤器技术还可以将包含色情、暴力、违法等内容的不良网站,进行有效拦截。2)访问控制。就是确保网络资源不被非法访问或非法使用。为了确保网络资源的访问安全,将非必需的服务和端口关闭,尽可能的减少安全问题,降低系统安全隐患。选择适当的认证方法对访问用户进行身份验证,如用户名的识别与验证、用户的缺省限制检查等。根据用户级别赋予用户一定的访问权限,限制用户在其权限内进行操作。以保证最少的服务,最小的权限,获得较高的安全。3)加密技术。是对信息进行加密,防止信息被泄漏、篡改和破坏的防护技术。加密技术就是对通信数据用收、发方共同约定的一种特殊码进行编码,转换成密文在网络中进行传送。信息加密常采用常规密码算法和公钥密码算法两种方式。采用了加密算法后,对应的密码协议、密码算法也需及时健全完善,不断加强密钥的安全管理,以更好的确保信息安全。2.3 优化系统配置。系统设计和开发的延时性,使得其不可避免地存在着一些缺陷,因此,作为网络服务的核心部分,系统的安全非常重要。对于系统存在的安全漏洞,应积极采取有效措施进行补救,最好的做法是及时到系统设计方的官方网站,获取设计方发布的最新补丁程序,并进行安装或更新。2.4 建立防病毒系统。随着计算机网络的发展,不断出现的各类病毒已经成为网络不安全的重要原因。网络的开放性为病毒传播提供了有利环境,只有安装合适的杀毒软件,并实时升级,才能有效防止病毒在校园网上传播。在校园网中搭建病毒防杀服务器,定时对校园网内的联网计算机进行统一的病毒扫描和清除,并且能够对终端进行自动升级。2.5 调整网络拓扑结构。采用VLAN技术加强内部网络管理。VLAN技术主要功能是网络分段。对校园网的网络拓扑结构进行调整,将服务器和工作站划分到一个独立的网段中,以便于与其他网络环境隔离开来,有利于更好的维护和管理。选择具有多层交换功能的交换机作为核心层交换机,通过VLAN技术,将不同用途的计算机划分在不同的VLAN中,使非法用户仅可以盗用本VLAN里的IP地址,这样大大缩小了IP地址冲突的范围。2.6 采用虚拟专用网(VPN)技术构建内部虚拟专用网。VPN技术是基于Internet开发的供企业专用的虚拟网络,