高校计算机网络安全策略研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
消费 电子
计算机科学 C o n s u me r E l e c t r o n i c s Ma g a z i n e 2 0 1 3 年 1 0月下
高校计算机网络安全策略研究
周 军
( 广西职业技术 学院 ,南宁 5 3 0 2 2 6 )
摘 要 :随着计算机通信 水平的不 断提 高 ,信息全球化 已经成为社会 的发展 主流 ,而 网络安全 问题 也得 到 了社 会各界 的广泛关注 。本 文以高校 网络安全为例 ,首先 分析 了高校 网络的安全 隐患,然后 对保 障 高校 计算机 网络的安 全策略进行研 究,从安全 管理策略 以及 网络 管理制度进行 详细研 究 , 旨 在 保护 高校 计算机 网络的安全。 关键词 :信 息全球 化 ;网络 安全 ;计算机 网络 中图分 类号 :TP 3 9 3 . 0 8 文献标识码 :A 文章编号 :1 6 7 4 - 7 7 1 2( 2 o 1 3 ) 2 0 — 0 0 8 8 — 0 1
一
、
引言
随着计 算机 网络 的 日益发展 ,高等院校教 学效率也得 到 了大幅度提 高,尤其 是在 图书管 理、行政办 公、学生交流 以 及 教学辅助 方面 ,已经成 为高等 院校 不可或缺 的教学工具 。 但 是,随着 高校 网络 的不 断发展与应用 ,校园 网络 的业务越 来越 复杂 ,尤其 是高校 网络具有终端 分布广、连接 形式多样 以及开放程度 高等特 点,使得 高校 网络很容 易受 到网络蠕 虫、 病毒 、木马 以及 恶意软件 的攻击 。因此 ,深入分析 高校 网络 的安全隐患 ,有 针对性地提 出安全策 略,保证高校 网络 的完 整性与安全性 ,是我 国高校 网络建 设的核心任务 。 二 、高校计算机网络的安全隐患 ( 一 )恶意攻 击 。随着互 联网的不 断发展 ,网络上 的攻 击手段越 来越多 ,而 校园 网内部的杀毒软件 以及安全工 具更 新较慢 ,因此导致恶 意攻击很 容易入侵高校 计算机 网络 。此 外,恶意攻 击的发起 者往往是年 轻的程序 人员,他们对 于学 校 网络 的环 境相对 熟悉,并且校 园网 中有大量 程序人员 感兴 趣 的信 息,加上学生 群体 中出现 非法操作 的概 率较大 ,因此 导致 恶意攻击现象在高校 网络 中屡见不鲜 。 ( 二 )网络安全工具保 护力度不够。高校网络中的安全工 具保护力度不够,大部分安全工具没有进行有效利用 ,导致安 全工具形 同虚设。 此外, 部分网络管理员对安全工具 的配置不当, 或者是根本不会使用安全工具,而导致网络攻击 能够轻易的绕 过防火墙之类 的安全工具 , 给高校网络造成 了极大的安全威胁。 ( 三 )安全 机制应用 范 围有 限。以防火墙 为例 ,它本身 是一种 功能强大的安全工具 ,可 以对 内部 网络进行 结构隐藏, 从而 防止外 部网络 的入侵 。但是 ,防火 墙的安全机 制无法保 障 网络的 内部 安全 ,内部 用户 的连接 以及非法操作 ,防火墙 都无 法监测 与控 制。而很 多高校 网络管 理员没有意 识到这一 点,因此 就给 高校网络埋下了 巨大的安全隐患。 ( 四)网络 用户与管 理员 自身 原因。高校 网络和一 般的 互联网络 不同,首先其使用用户大多数为学生 ,而学生的法律 意识相对薄弱,并且好奇心较强 ,因此他们容易产生一些 网络 攻击行为。其次 ,高校网络管理员的安全意识较弱,在设置某 些设备的密码 时忽略了密码 的可破解性,加上很多管理员没有 经常更换密码 的习惯 ,使得 网络设备中的密码很容易被破解 。 三、保障高校计算机网络的安全策略 ( 一)安全管理策 略。对高校 网络进行安全 隐患分析后 , 我们 必须 设计一套 完整的 、有 效的安全管理 策略。具体来 说 可 以从 内网管理控 制、防御攻击 策略 以及物 理安全策略几个 方面 保障 网络 的安 全运行 。 ( 1 )内 网管理控 制 。对 内 网进 行 严格 的管理与控制 ,首先对 网络 内部节点 的行 为进行实 时 监控 ,安装相关的行为监控软件 ,防止 内部非法操作的发生 , 旦某用 户 出现非法 操作 ,应立 即对该用户进 行网络隔 离; 其 次 ,在 网络 内部部署 杀毒工具 ,防止 内部 网络 受到攻击 以 及 病毒 的蔓延;再次 ,对 用户进行 严格的身份 验证 ,包括 网 络 设备的 口令设置 , 比如服务器、 防火墙 以及路 由器等 最后 , 充分利用 V L A N技术 ,将 网络划分成不 同的子 网,并且对每个 独立 的子 网进 行单独管理 ,从而防止病毒 、木马的传播 。 ( 2 )
、
Байду номын сангаас
防御攻击策 略。制定严格 的防御攻击策 略,首先要对 网络漏 洞进 行实 时监控,一旦 出现 网络漏洞 ,强制 用户或系统进行 漏洞修复 ,同时加强 目标 主机 的安全扫描 力度;其次 ,在 网 络 内部 部署 I P S ,尤其 是在 网络的 出入 口,必须 对 I P S进行 严格 设置 ;最后 ,优化 防火墙控制 策略 ,根据 网络环 境的实 际情况进行 防火墙优化 ,从而防止 网络受到外部攻击 。 ( 3 ) 物理 安全策略 。物 理安全策略主要 目的是保护 网络 中物理设 备 的安全, 比如路 由器、交换机等 。通 常来说 ,可 以从 以下 几个 方面对 网络 的物理设备进行 安全保护 :第一 ,重 视设备 的安全 管理, 防止 设备丢失、损坏现 象的发生 ;第二 ,对 于 服务器等 重要设备 ,采 取 U P S以及双线 电源 等,避免设备 中 断允许 导致的数据损 失现象的发 生;第 三,保证 网络 内部设 备的环境安全 ,避免设备受到雷 电以及 电磁场 的影 响;第 四, 尽量避免 网络设备受到火灾、水灾 以及地 震的影响。 ( 二 )网络管理制度 。对高校网络 的管理制度进行优化 , 可以从学生网络安全教育、建立高素质 管理队伍以及建立健全 网络 安全管理制度进行研究 。 ( 1 )加强学生网络安全 教育。 学校应该根据实际情况,对学生进 行网络安全知识普及,同时 可以开展相关的竞赛 ,提高学生对网络安全 的认知度 ,从而 强 化 了学生的网络安全意识。 ( 2 )建 立高素质 管理 队伍 。对于
计算机科学 C o n s u me r E l e c t r o n i c s Ma g a z i n e 2 0 1 3 年 1 0月下
高校计算机网络安全策略研究
周 军
( 广西职业技术 学院 ,南宁 5 3 0 2 2 6 )
摘 要 :随着计算机通信 水平的不 断提 高 ,信息全球化 已经成为社会 的发展 主流 ,而 网络安全 问题 也得 到 了社 会各界 的广泛关注 。本 文以高校 网络安全为例 ,首先 分析 了高校 网络的安全 隐患,然后 对保 障 高校 计算机 网络的安 全策略进行研 究,从安全 管理策略 以及 网络 管理制度进行 详细研 究 , 旨 在 保护 高校 计算机 网络的安全。 关键词 :信 息全球 化 ;网络 安全 ;计算机 网络 中图分 类号 :TP 3 9 3 . 0 8 文献标识码 :A 文章编号 :1 6 7 4 - 7 7 1 2( 2 o 1 3 ) 2 0 — 0 0 8 8 — 0 1
一
、
引言
随着计 算机 网络 的 日益发展 ,高等院校教 学效率也得 到 了大幅度提 高,尤其 是在 图书管 理、行政办 公、学生交流 以 及 教学辅助 方面 ,已经成 为高等 院校 不可或缺 的教学工具 。 但 是,随着 高校 网络 的不 断发展与应用 ,校园 网络 的业务越 来越 复杂 ,尤其 是高校 网络具有终端 分布广、连接 形式多样 以及开放程度 高等特 点,使得 高校 网络很容 易受 到网络蠕 虫、 病毒 、木马 以及 恶意软件 的攻击 。因此 ,深入分析 高校 网络 的安全隐患 ,有 针对性地提 出安全策 略,保证高校 网络 的完 整性与安全性 ,是我 国高校 网络建 设的核心任务 。 二 、高校计算机网络的安全隐患 ( 一 )恶意攻 击 。随着互 联网的不 断发展 ,网络上 的攻 击手段越 来越多 ,而 校园 网内部的杀毒软件 以及安全工 具更 新较慢 ,因此导致恶 意攻击很 容易入侵高校 计算机 网络 。此 外,恶意攻 击的发起 者往往是年 轻的程序 人员,他们对 于学 校 网络 的环 境相对 熟悉,并且校 园网 中有大量 程序人员 感兴 趣 的信 息,加上学生 群体 中出现 非法操作 的概 率较大 ,因此 导致 恶意攻击现象在高校 网络 中屡见不鲜 。 ( 二 )网络安全工具保 护力度不够。高校网络中的安全工 具保护力度不够,大部分安全工具没有进行有效利用 ,导致安 全工具形 同虚设。 此外, 部分网络管理员对安全工具 的配置不当, 或者是根本不会使用安全工具,而导致网络攻击 能够轻易的绕 过防火墙之类 的安全工具 , 给高校网络造成 了极大的安全威胁。 ( 三 )安全 机制应用 范 围有 限。以防火墙 为例 ,它本身 是一种 功能强大的安全工具 ,可 以对 内部 网络进行 结构隐藏, 从而 防止外 部网络 的入侵 。但是 ,防火 墙的安全机 制无法保 障 网络的 内部 安全 ,内部 用户 的连接 以及非法操作 ,防火墙 都无 法监测 与控 制。而很 多高校 网络管 理员没有意 识到这一 点,因此 就给 高校网络埋下了 巨大的安全隐患。 ( 四)网络 用户与管 理员 自身 原因。高校 网络和一 般的 互联网络 不同,首先其使用用户大多数为学生 ,而学生的法律 意识相对薄弱,并且好奇心较强 ,因此他们容易产生一些 网络 攻击行为。其次 ,高校网络管理员的安全意识较弱,在设置某 些设备的密码 时忽略了密码 的可破解性,加上很多管理员没有 经常更换密码 的习惯 ,使得 网络设备中的密码很容易被破解 。 三、保障高校计算机网络的安全策略 ( 一)安全管理策 略。对高校 网络进行安全 隐患分析后 , 我们 必须 设计一套 完整的 、有 效的安全管理 策略。具体来 说 可 以从 内网管理控 制、防御攻击 策略 以及物 理安全策略几个 方面 保障 网络 的安 全运行 。 ( 1 )内 网管理控 制 。对 内 网进 行 严格 的管理与控制 ,首先对 网络 内部节点 的行 为进行实 时 监控 ,安装相关的行为监控软件 ,防止 内部非法操作的发生 , 旦某用 户 出现非法 操作 ,应立 即对该用户进 行网络隔 离; 其 次 ,在 网络 内部部署 杀毒工具 ,防止 内部 网络 受到攻击 以 及 病毒 的蔓延;再次 ,对 用户进行 严格的身份 验证 ,包括 网 络 设备的 口令设置 , 比如服务器、 防火墙 以及路 由器等 最后 , 充分利用 V L A N技术 ,将 网络划分成不 同的子 网,并且对每个 独立 的子 网进 行单独管理 ,从而防止病毒 、木马的传播 。 ( 2 )
、
Байду номын сангаас
防御攻击策 略。制定严格 的防御攻击策 略,首先要对 网络漏 洞进 行实 时监控,一旦 出现 网络漏洞 ,强制 用户或系统进行 漏洞修复 ,同时加强 目标 主机 的安全扫描 力度;其次 ,在 网 络 内部 部署 I P S ,尤其 是在 网络的 出入 口,必须 对 I P S进行 严格 设置 ;最后 ,优化 防火墙控制 策略 ,根据 网络环 境的实 际情况进行 防火墙优化 ,从而防止 网络受到外部攻击 。 ( 3 ) 物理 安全策略 。物 理安全策略主要 目的是保护 网络 中物理设 备 的安全, 比如路 由器、交换机等 。通 常来说 ,可 以从 以下 几个 方面对 网络 的物理设备进行 安全保护 :第一 ,重 视设备 的安全 管理, 防止 设备丢失、损坏现 象的发生 ;第二 ,对 于 服务器等 重要设备 ,采 取 U P S以及双线 电源 等,避免设备 中 断允许 导致的数据损 失现象的发 生;第 三,保证 网络 内部设 备的环境安全 ,避免设备受到雷 电以及 电磁场 的影 响;第 四, 尽量避免 网络设备受到火灾、水灾 以及地 震的影响。 ( 二 )网络管理制度 。对高校网络 的管理制度进行优化 , 可以从学生网络安全教育、建立高素质 管理队伍以及建立健全 网络 安全管理制度进行研究 。 ( 1 )加强学生网络安全 教育。 学校应该根据实际情况,对学生进 行网络安全知识普及,同时 可以开展相关的竞赛 ,提高学生对网络安全 的认知度 ,从而 强 化 了学生的网络安全意识。 ( 2 )建 立高素质 管理 队伍 。对于