校园网安全问题及对策分析
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
、
一
换后的数据不能被无关 的用户识别 , 保证数据 的保密性 , 这是 种非常实用 、经济、有效 的方法 ,这样可 以防止攻击者窃取 网络信息 ,也可以检测 出他 们对 数据 的插入 、删除 、修改及滥 用有效数据 的各种行为 。加密数据传输主要有 以下几种 :( 1 ) 链路加密 , 链路加密是用来保护两个相邻节点之间的链路上传 输 的数据 , 它与该数据的起始和终结无 关, 这种加密 比较简单 , 实现起来 也 比较容 易。( 2 )端一 端加密 。它是 对 两个 用 户 之 间传 输 的数 据连 续 提供 安全 保 护 ,与 链路 加密 不 同 ,数据 在初 始 节点 上被 加 密 ,直 到到达 目的地 节 点时才 被解 密 , 在 中间 节 点和链 路 上数 据均 以密文 形式传 输 ,在 此 过程 中 收发 双 方使 用 一组 密匙 。 在数据加密 的同时还要有隔离的管理 , 这样就要用 到防火 墙 了。所 谓 防火 墙指 的是 一个 由软件 和硬 件 组成 的系 统 。 它使 I n t e r n e t与 I n t r a n e t之 间建 立起 一个 安 全 网关 ( S e c u r i t y G a t e w a y ) , 从 而保 护 内部 网免 受非 法用 户 的侵 入 , 防火 墙 主要 由服 务访 问规则 、验 证 工具 、包过 滤和 应 用 网 关 4个 部分 组成 ,防火 墙就 是一 个位 于 计算 机和 它所 连接 的 网络之 间的软 件 或硬 件 。该计 算机 流 入流 出 的所有 网络 通信 和数 据 包均 要经 过 此 防火墙 。 在 网络 中 ,所 谓 “防火墙 ”,是企 业 内部 网和 外部 网 之 间所 设 立 的执行 访 问控制 策 略的 安全系 统 ,它 内部 网和 外 部 网之 间设 置控 制 , 以 阻止 外 界 对 内部 资源 的 非法 访 问 ,也 可 以阻止 内部对 外部 的不安 全访 问。设 置 防火 墙 的 思想 就是 在 内部 、外 部两 个 网络 之 间建立 一个 具 有安 全控 制 机 制 的安 全控 制 点 ,通过 允许 、拒 绝或 者重 新 定 向经过 防火墙 的数据 流 ,实 现对 内部 网服务 和访 问的安 全 审计和 控制。 ( 三 )校 外 信 息 的 管 理 因为校园网站的资源和平台是基于外界的网络。 所 以校 园 网络 不可能是一个独立于外界的网络。 而且校 园网网络也是让 校 内学生实时了解当局所有资源的平台, 所 以校 园网站也是让 校 内用 户与外界交流和学习的平台。 在对外界进入校 内的信息 处理方 面, 学校也 不能太过 约束和 限制 , 但为 了校 园网站 的安 全 ,学校仍然要对外 界进 入校 内网络 的信 息进行一定 的处理 , 这里 上面 已经说到了校园网络整体的一个 防火墙 。除此之外 , 还 要有其他 的处理 。因为 目前 的校 园网络和外界 网络是交互 的。 这里 防止 的就是外 界用户非法进入校 园网站后 台数据库 的 操作 , 这 是绝对禁 止的。 不仅对可进入校 内数据库 的用户加 以 限制和加密 ,同时对 I P也加 以限制 ,即只有在校 园内部 的网 络才可进入 。 这样 不仅 不会影 响到学校 网站 的功能 ,同时也减 少 了很多的安全 威胁 。这样 做也方便 了非法 进入 的用户的追 查 ,方 便纪律 的实施。 另外,对于传播 不健康 的信息 的网站学校可 以对其 屏蔽 掉 ,让 学生们在 一个健康 的环境 中学习。 参考 文献:
2 3 5 0 0 0)
摘 要 :随着 网络技术的发展和普及 ,校 园网在 学校 办公 、教育、教 学中起 着越来越重要 的作 用,但 随着网络 的普及 ,校 园网安全 问题 也越 发突 出,本文从校 园网站的安全分析 ,提 出了三种校 园网安全控制策略。 关键词 :校 园网;安全 ;策略 中图分类号 :T P 3 9 3 . 1 8 文献标识码 : A 文章编号 :1 6 7 4 — 7 7 1 2( 2 0 1 3 )1 4 — 0 0 8 0 — 0 1
消费 电子
计 算机 科学 C o n s u me r E l e c t r o n i c s Ma g a z i n e 2 0 1 3年 7月下
校 园网安全 问题及对 策分析
黄锐 பைடு நூலகம்
( 1 . 安徽 淮北煤电技 师学院 ,安徽淮北
2 3 5 0 0 0 ;2 . 安徽 矿业职 业技 术学院 ,安徽 淮北
随着 网络技术 的不 断发展和普及 , 多数高职 院校校 园都 建 立 了校园 网络 。校园 网作为学校办公 、教育、教学及 的重要基 础 设施设备 , 承担着学校 的重要任务 。由于教师教学与学生 学 习不断的深入开展 , 教与学活动 的展 开越来越 依靠 网络 ,并且 师生通过 网络可 以获取大量 的有用信 息, 教师工作 、 学 生学 习 和 师生 日常生活越来越不 能缺少 网络 。 建立一个优质 的校 园网 及 实用的 网络服务和 网络应用 , 在学校规模 的建设与质量 的提 高中有着举足轻重 的作用 。 并且校园 网的信息安全正逐渐影 响 着 教师 的教学和学生的隐私 , 只有校 园网安全 了, 才能保障教 学 的正常运 行 ,学生的隐私才有保障 。 校园网站的安全分析 局域网 ( L o c a l A r e a N e t w o r k ,L A N )是在 一个 局 部 的地 理 范 围 内 ( 如 一个 学校 、工厂 和 机 关 内) ,一 般 是 方 圆几 千米 以 内,将各 种 计算 机 ,外 部 设备 和 数据库等 互相 联 接起 来 组成 的计算 机通 信 网。它 可 以通过 数 据通 信 网或 专 用数 据 电路 ,与远 方 的 局域 网 、数 据 库或 处理 中心相 连 接 ,构成 一 个 较大 范 围 的信息 处 理系 统 。局 域 网可 以实现 工 作组 内 的 日程 安排 、应 用 软件 共 享 、文件管 理、 扫描仪 共 享 、打 印机共 享 及 电子 邮件 和传 真通 信 服 务等 功 能 。 局 域 网严 格 意义 上 是封 闭型 的 ,可 以 由办 公室 内的 多至上 千 台计算 机 组成 。 计算机 网络 在正常情 况下的攻击的几种表现形式如下 。 ( 1 )内部窃密和破坏 。( 2 )截 收信 息。攻击者可能通过 搭线或在 电磁辐 射的范围 内安装截收装置等方式 , 截获机密信 息 ,或通过对信 息流 和流 向、通信 频度和长度等参数的分析 , 推 出有用 的信 息。它 不破 坏传 输信 息的 内容,所 以不易察觉 。 ( 3 )非法访 问。指未经授权使用 网络 资源或 以未 授权 的方式 使用 网络资源 , 主要包括非法用户进入 网络或 系统进行违法 操 作和合法用 户 以未授权的方式进行操作 。( 4 )T C P / I P 协议是 不确定性 。如 r P层协议就有许多安全缺 陷。T C P / I P的网络接 口层实 际上 没有 定义 自己的协 议, 而 是允 许主 机连 入网络时使 用多种现成 的、流行 的协 议,这就 注定了 T C P / I P具有 不确 定 性 ,给侵入者创造 了机会 ;I P协议支持源路 由方 式,即源 点 可 以指定信息包传送 到 目的节 点的中间路由, 这又提供 了源 路 由攻击 的条件 。( 5 ) 病 毒破坏。网络病毒 主要 是通 过一些应 用 服 务器来传播 的病毒 , 拥挤 了有 限的网络 带宽, 可 能导致网络 瘫 痪 。( 6 )其它 网络攻击 方式 。 二 、校 园网安全控制策略 ( 一 )功能平 台管理 用户进入 网络 的一般步骤是 : 用户名 的识别与验证 ; 用 户 口令的识别与验证 ; 用户账户 的默认权 限检查 。 三者缺 少任何 个,用户都不 能进入 网络 。对于删 除重要信 息或破 坏数据 , 提 高系统安全行 , 对密码不符合要求 的计算机在多 次之后 自动 锁 定 ,需要 自己亲 自带上身 份证和学生证 到学校相 关部 门解 锁 。《 校 园网安全 管理方法》也说道功能平台是校 园网效果 的
、
一
换后的数据不能被无关 的用户识别 , 保证数据 的保密性 , 这是 种非常实用 、经济、有效 的方法 ,这样可 以防止攻击者窃取 网络信息 ,也可以检测 出他 们对 数据 的插入 、删除 、修改及滥 用有效数据 的各种行为 。加密数据传输主要有 以下几种 :( 1 ) 链路加密 , 链路加密是用来保护两个相邻节点之间的链路上传 输 的数据 , 它与该数据的起始和终结无 关, 这种加密 比较简单 , 实现起来 也 比较容 易。( 2 )端一 端加密 。它是 对 两个 用 户 之 间传 输 的数 据连 续 提供 安全 保 护 ,与 链路 加密 不 同 ,数据 在初 始 节点 上被 加 密 ,直 到到达 目的地 节 点时才 被解 密 , 在 中间 节 点和链 路 上数 据均 以密文 形式传 输 ,在 此 过程 中 收发 双 方使 用 一组 密匙 。 在数据加密 的同时还要有隔离的管理 , 这样就要用 到防火 墙 了。所 谓 防火 墙指 的是 一个 由软件 和硬 件 组成 的系 统 。 它使 I n t e r n e t与 I n t r a n e t之 间建 立起 一个 安 全 网关 ( S e c u r i t y G a t e w a y ) , 从 而保 护 内部 网免 受非 法用 户 的侵 入 , 防火 墙 主要 由服 务访 问规则 、验 证 工具 、包过 滤和 应 用 网 关 4个 部分 组成 ,防火 墙就 是一 个位 于 计算 机和 它所 连接 的 网络之 间的软 件 或硬 件 。该计 算机 流 入流 出 的所有 网络 通信 和数 据 包均 要经 过 此 防火墙 。 在 网络 中 ,所 谓 “防火墙 ”,是企 业 内部 网和 外部 网 之 间所 设 立 的执行 访 问控制 策 略的 安全系 统 ,它 内部 网和 外 部 网之 间设 置控 制 , 以 阻止 外 界 对 内部 资源 的 非法 访 问 ,也 可 以阻止 内部对 外部 的不安 全访 问。设 置 防火 墙 的 思想 就是 在 内部 、外 部两 个 网络 之 间建立 一个 具 有安 全控 制 机 制 的安 全控 制 点 ,通过 允许 、拒 绝或 者重 新 定 向经过 防火墙 的数据 流 ,实 现对 内部 网服务 和访 问的安 全 审计和 控制。 ( 三 )校 外 信 息 的 管 理 因为校园网站的资源和平台是基于外界的网络。 所 以校 园 网络 不可能是一个独立于外界的网络。 而且校 园网网络也是让 校 内学生实时了解当局所有资源的平台, 所 以校 园网站也是让 校 内用 户与外界交流和学习的平台。 在对外界进入校 内的信息 处理方 面, 学校也 不能太过 约束和 限制 , 但为 了校 园网站 的安 全 ,学校仍然要对外 界进 入校 内网络 的信 息进行一定 的处理 , 这里 上面 已经说到了校园网络整体的一个 防火墙 。除此之外 , 还 要有其他 的处理 。因为 目前 的校 园网络和外界 网络是交互 的。 这里 防止 的就是外 界用户非法进入校 园网站后 台数据库 的 操作 , 这 是绝对禁 止的。 不仅对可进入校 内数据库 的用户加 以 限制和加密 ,同时对 I P也加 以限制 ,即只有在校 园内部 的网 络才可进入 。 这样 不仅 不会影 响到学校 网站 的功能 ,同时也减 少 了很多的安全 威胁 。这样 做也方便 了非法 进入 的用户的追 查 ,方 便纪律 的实施。 另外,对于传播 不健康 的信息 的网站学校可 以对其 屏蔽 掉 ,让 学生们在 一个健康 的环境 中学习。 参考 文献:
2 3 5 0 0 0)
摘 要 :随着 网络技术的发展和普及 ,校 园网在 学校 办公 、教育、教 学中起 着越来越重要 的作 用,但 随着网络 的普及 ,校 园网安全 问题 也越 发突 出,本文从校 园网站的安全分析 ,提 出了三种校 园网安全控制策略。 关键词 :校 园网;安全 ;策略 中图分类号 :T P 3 9 3 . 1 8 文献标识码 : A 文章编号 :1 6 7 4 — 7 7 1 2( 2 0 1 3 )1 4 — 0 0 8 0 — 0 1
消费 电子
计 算机 科学 C o n s u me r E l e c t r o n i c s Ma g a z i n e 2 0 1 3年 7月下
校 园网安全 问题及对 策分析
黄锐 பைடு நூலகம்
( 1 . 安徽 淮北煤电技 师学院 ,安徽淮北
2 3 5 0 0 0 ;2 . 安徽 矿业职 业技 术学院 ,安徽 淮北
随着 网络技术 的不 断发展和普及 , 多数高职 院校校 园都 建 立 了校园 网络 。校园 网作为学校办公 、教育、教学及 的重要基 础 设施设备 , 承担着学校 的重要任务 。由于教师教学与学生 学 习不断的深入开展 , 教与学活动 的展 开越来越 依靠 网络 ,并且 师生通过 网络可 以获取大量 的有用信 息, 教师工作 、 学 生学 习 和 师生 日常生活越来越不 能缺少 网络 。 建立一个优质 的校 园网 及 实用的 网络服务和 网络应用 , 在学校规模 的建设与质量 的提 高中有着举足轻重 的作用 。 并且校园 网的信息安全正逐渐影 响 着 教师 的教学和学生的隐私 , 只有校 园网安全 了, 才能保障教 学 的正常运 行 ,学生的隐私才有保障 。 校园网站的安全分析 局域网 ( L o c a l A r e a N e t w o r k ,L A N )是在 一个 局 部 的地 理 范 围 内 ( 如 一个 学校 、工厂 和 机 关 内) ,一 般 是 方 圆几 千米 以 内,将各 种 计算 机 ,外 部 设备 和 数据库等 互相 联 接起 来 组成 的计算 机通 信 网。它 可 以通过 数 据通 信 网或 专 用数 据 电路 ,与远 方 的 局域 网 、数 据 库或 处理 中心相 连 接 ,构成 一 个 较大 范 围 的信息 处 理系 统 。局 域 网可 以实现 工 作组 内 的 日程 安排 、应 用 软件 共 享 、文件管 理、 扫描仪 共 享 、打 印机共 享 及 电子 邮件 和传 真通 信 服 务等 功 能 。 局 域 网严 格 意义 上 是封 闭型 的 ,可 以 由办 公室 内的 多至上 千 台计算 机 组成 。 计算机 网络 在正常情 况下的攻击的几种表现形式如下 。 ( 1 )内部窃密和破坏 。( 2 )截 收信 息。攻击者可能通过 搭线或在 电磁辐 射的范围 内安装截收装置等方式 , 截获机密信 息 ,或通过对信 息流 和流 向、通信 频度和长度等参数的分析 , 推 出有用 的信 息。它 不破 坏传 输信 息的 内容,所 以不易察觉 。 ( 3 )非法访 问。指未经授权使用 网络 资源或 以未 授权 的方式 使用 网络资源 , 主要包括非法用户进入 网络或 系统进行违法 操 作和合法用 户 以未授权的方式进行操作 。( 4 )T C P / I P 协议是 不确定性 。如 r P层协议就有许多安全缺 陷。T C P / I P的网络接 口层实 际上 没有 定义 自己的协 议, 而 是允 许主 机连 入网络时使 用多种现成 的、流行 的协 议,这就 注定了 T C P / I P具有 不确 定 性 ,给侵入者创造 了机会 ;I P协议支持源路 由方 式,即源 点 可 以指定信息包传送 到 目的节 点的中间路由, 这又提供 了源 路 由攻击 的条件 。( 5 ) 病 毒破坏。网络病毒 主要 是通 过一些应 用 服 务器来传播 的病毒 , 拥挤 了有 限的网络 带宽, 可 能导致网络 瘫 痪 。( 6 )其它 网络攻击 方式 。 二 、校 园网安全控制策略 ( 一 )功能平 台管理 用户进入 网络 的一般步骤是 : 用户名 的识别与验证 ; 用 户 口令的识别与验证 ; 用户账户 的默认权 限检查 。 三者缺 少任何 个,用户都不 能进入 网络 。对于删 除重要信 息或破 坏数据 , 提 高系统安全行 , 对密码不符合要求 的计算机在多 次之后 自动 锁 定 ,需要 自己亲 自带上身 份证和学生证 到学校相 关部 门解 锁 。《 校 园网安全 管理方法》也说道功能平台是校 园网效果 的