校园网络安全技术策略探讨

校园网络安全技术策略探讨

摘要:

互联网贯穿于高校教师的日常办公、教学授课、科研学术研讨交流和学生的学习生活之中,是校园信息化建设的关键.为了保障校园网高效、稳定、安全的运行,保证广大师生正常使用网络,避免因网络安全问题带来不必要的损失,本文针对校园网络安全技术及防范策略进行分析讨论,以期构建一个安全的校园网络系统.

关键词:

校园网络;安全技术;防范策略

1防火墙技术

防火墙是保护内部网络抵御黑客攻击和越权使用的工具,类型主要有包过滤和应用两种.包过滤技术是关于数据包的过滤规则,这些规则确定哪些数据包可通过,哪些不能通过.应用防火墙是对应用层的应用设定规则,对应用层数据流进行管理[1].防火墙设置的策略:

1.1只有明确允许通过的,才让其通过,否则拒绝.

1.2如果允许所有流量通过,那么拒绝的就要明确指出.端口一旦开放,要定期查看该端口有没有不良记录,以控制其不被利用.

1.3碉堡往往是从内部攻破的,防火墙对内也要进行防护.

1.4防火墙对流量进行直接操作.入侵检测对流量进行分析,作出判断,两者结合可形成合力,保护网络安全.

2入侵检测技术

通过对数据流量的检测、分析,发现系统中存在的攻击、越权使用等行为,并形成报告上交系统的技术称之为入侵检测技术[2].即通过对数据流量的关键信息进行分析,发现被黑客入侵的迹象或违反安全策略的行为.NIDS主要是利用SNIFFE技术对数据进行入侵检测,实时强,但缺乏对主机内的检测.基于主机的入侵检测系统(HIDS)能对主机内进行检测,但实时性差,仅作为事后取证.

3虚拟专用网技术(VPN)

VPN解决了不同地区数据传输安全问题,给高校网络互联提供了安全保证[3].

3.1VPN的概念

虚拟专用网络是在公用网络的基础上,将不同地方的用户或子网通过采取加密、认证等手段与企业内部网进行连接,形成一个逻辑上的内部网,数据可以在这个网络上安全的传输.

3.2VPN的功能

被授权的外部用户可以通过VPN,连接企业内部网,进行数据传输,数据被加密,不会被窃取、截获、复制篡改.

3.3VPN的安全性

VPN是一种扩展公司网络和增加网络用户功能的极好途径.许多网络管理员都未能意识到与这个扩展网络相关的许多重要的安全问题.由于允许远程用户进入公司网络的核心部分,许多限制都没有了,因此应该采取一些措施确保远程用户访问网络时不会出现安全漏洞.

4数据加密技术

针对动态数据的被动攻击的保护,最有效的是数据加密技术.有了数据加密技术,数据即使被黑客截获了,也不用担心其被非法利用.数据的加密、解密是在密钥的控制下,通过加密算法、解决算法来完成的.加解密算法称为密码体制,包括对称密钥、非对称密钥两种技术.

4.1对称密钥密码技术

对称密钥密码技术的加密密钥和解密密钥相同,或从一个很容易推出另一个.所以信息在加密传输过程中,要严格保管加密密钥和解密密钥.对称密钥密码技术安全、算法高效.

4.2非对称加密/公开密钥加密

美国斯坦福大学两名学者W.Diffie和M.Hellman1976年在IEEETrans.onInformation刊物上发表了“NewDirec-tioninCryptography”文章,提出了“公开密钥密码体制”的概念,开创了密码学研究的新方向.公开密钥公开的是加密密钥,但由公开密钥推不出解密密钥.用公钥加密,用私钥解密,有效的解决了加密密钥在传输中的保管问题.当前最著名、应用最广泛的公钥系统的密码算法是RSA.

5访问控制技术

访问控制技术规定了哪些用户可以访问网络资源,对访问的用户进行身份验证和确认.访问控制业务的目标是防止对任何资源的非法访问.就目前而言、访问控制技术常用的是密码设置,对访问对象分组授予不同的访问权限.各组的用户用自己的密码就可以进行权限内的访问.对外部用户可以使用防火墙技术实现访问控制.通过安全策略,设定用户访问权限,实现对外部用户的访问控制.

6数据备份和恢复技术

数据备份技术是通过专业的数据存储管理软件对全网数据进行备份,在系统遭到攻击或数据丢失时,可通过备份进行恢复.当现有系统或数据遭到破坏,可使用数据恢复技术将现在的系统或数据恢复到历史一个时间点.当系统数据崩溃时,数据恢复就是从数据备份中恢复数据,使系统能正常运行.数据恢复建立在数据备份基础上,是用备份数据进行恢复的.当受到黑客攻击或故障,系统不能正常使用时,使用数据恢复和备份技术是最直接、最有效、最经济的办法.

7防病毒技术

计算机病毒是指编制或者在计算机程序中插入的危害计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码[4].计算机病毒传播速度快、病毒种类多、破环程度广、是目前网络安全主要的安全威胁.计算机病毒危害有轻度的,有重度的,轻度的可能是个恶作剧、重度的可能破坏数据文件、有些可能导致系统瘫痪.病毒最初是单机的,就在传输介质连接的电脑之间传播,后来随着互联网的发展,互联网的开放性、共享性给病毒的传播提供了温床.大量病毒开始在互联网上大肆传播.网络病毒利用网络传播,使广大网络使用者深受其害,虽然也安装了各种杀毒软件,但也避免不了网络病毒的侵害.

7.1网络病毒的预防

由于网络病毒传播速度快、传播范围广、破坏程度大,我们要做好网络病毒的防御措施.在校园网上整体部署网络防病毒软件,及时更新病毒库,将先进的网络安全技术引入到校园网安全防御系统中来.同时对网络管理人员进行不定期的安全培训,从技术和人员管理两方面做好网络病毒的预防工作.网络管理人员和操作人员要有防病毒意识,以预防为主.从管理措施和技术措施两方面入手进行防范病毒的工作.

7.1.1严格的管理

制定严格的管理制度、操作规程和行为规章等.如计算机网络系统和计算机机房制定严格的管理制度,未经允许不得下载安装来历不明的软件,接受邮件和文件要使用专门的终端,建立安全管理制度可有效的避免因认为失误带来的计算机病毒的入侵.

7.1.2成熟的技术

将先进的、成熟的网络安全技术引入校园网安全防范体系中来,及时更新病毒库,从技术手段上做好对病毒的预防和清理工作.

7.1.3有效的预防措施

对新硬盘进行检测或进行低级格式化.安装计算机应用软件前,要对计算机进行检测、杀毒.设置PC机从硬盘直接启动.

7.1.4定期与不定期进行磁盘文件备份工作

用Bootsafe等实用程序或用Debug工具提取分区表等方法备份分区表、DOS引导扇区等,在进行系统维护和修复工作时可作为参考.对多人共用一台计算机的环境,应建立登记上机制度,做到有问题能尽早发现,有病毒能及时追查、清除,不扩散.

7.1.5网络病毒的清除

系统感染病毒后可采取以下措施进行紧急处理:隔离:及时将中病毒的机器进行隔离,如果是某一节点中病毒,就将该节点隔离,避免病毒扩散到整个网络.报警:发现病毒感染点后,立即进行隔离,并向网络管理部门报警.查毒源:系统安全管理人员接到报警后,可使用相应防病毒系统鉴别受感染的机器和用户,检查那些经常引起病毒感染的节点和用户,并查找病毒的来源.采取应对方法和对策.网络系统安全管理人员要对病毒的破坏程度进行分析检查,并根据需要决定采取有效的病毒清除方法和对策.感染不严重的可采用重装系统的方法来清除病毒,如果感染严重,特别是一些关键的系统文件,可请防病毒专家来帮助进行病毒清除和数据恢复.修复前备份数据.在使用防病毒软件进行清除病毒的时候要对重要的数据进行备份,避免杀毒软件把重要的文件误删.清除病毒:将重要的数据备份,运行查杀病毒软件,并对相关系统进行扫描.发现有病毒,立即清除,病毒被清除后,重新启动计算机,再次用防病毒软件检测系统是否还有病毒,并将被破坏的数据进行恢复.校园网要安装网络杀毒软件,在全局上进行网络杀毒,同时在校园网内所有机器上安装客户端,制定安全策略,统一杀毒,并及时更新病毒库.

8结束语

目前,为了解决校园网日益增加的网络使用和应用软件的使用所带来的安全隐患,保障校园网高效、稳定、安全的运行,本文基于网络安全技术及防范策略进行研究分析,以期为校园网络安全体系的构建起到借鉴作用.

作者:单守雪 单位:亳州学院 电子与信息工程系

参考文献:

〔1〕邹勇,白跃彬,赵银亮.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,2000,37(12):1471~1476.

〔2〕苏雪,高文知.入侵检测技术在校园网中的应用研究[J].科技创业月刊,2008(12):198~199.

〔3〕黄卫强.校区网络互联模式研究[J].科技资讯,2009(10):29~30.

〔4〕赵杰,杨玉新.计算机病毒[J].云南大学学报(自然科学版),2006(28)(SI).