第一篇
1校园网络存在的安全威胁
1.1计算机及网络水平应用有限
当前很多学校对校园网络安全不够重视,基本上没有对校园计算机网络进行安全防范,致使安全威胁愈演愈烈。从实际操作来看,校园网用户大多注重各类应用软件的操作,而忽视了网络信息的安全防护。很多用户希望有方便、高效及其快捷的使用网络,最大限度获取丰富的信息资源,相应的较少考虑存在的风险性;加上缺乏完整的密码管理、信息保密的知识,最终导致校园网络存在严重的网络威胁。
1.2攻击工具获取较容易
互联网上存在的攻击工具有很多,大多都没有设置权限限制,可自由下载,加上这些攻击工具的操作较为简单,即使不精通攻击的人员也能够根据软件使用说明,操作攻击工具对网络信息进行大肆攻击,也就导致了自动化攻击工具的泛滥,增加了校园安全风险,使得校园面临的安全威胁愈来愈大。
1.3操作及应用系统存在漏洞
操作及其应用系统所造成的网络安全威胁是网络安全面临的重要问题,同时也是难解决的问题。据数据的不完全统计,我国漏洞数量处于较高水平,且逐年有增加趋势。尤其随着计算机数量及其网络宽带的不断增加,网络病毒的传播速度也非常快,其中较为出名的病毒有“红色代码”“尼姆达”及其“蠕虫王”等,这些病毒均在网络安全中占着较大比例。
1.4网络协议存在漏洞
互联网所使用的网络协议有TCP/IP,该网址也是高校主要采用的网络协议,具有开放性及其通用性等,由于在最初的因特网设计中基本没有考虑到网络安全问题,使得存在着较大的安全威胁。主要表现在:源路由选择欺骗(SourceRoutingSpoofing)、IP栈攻击(tPStackAttack)、鉴别攻击(AuthenticationAttacks)、数据窃听(PacketSniff)等,这些威胁极易造成系统的崩溃。
2校园网络安全防范技术
校园网络作为互联网的重要组成部分,在学校教研、学习及管理中起着重要作用。鉴于以上存在的校园网络安全威胁,特提出以下几方面的校园网络安全防范技术:防火墙技术、认证技术、密码技术、访问控制技术、入侵检测技术。
2.1防火墙技术
数据包过滤防火墙在实际应用中是一种操作简单、成本相对较低但是却能够实现很好安全防御能力的系统。在包过滤原则下,系统首先对报头字段进行分析,并确定是否对包进行转发,在智能的分析下,对数据包进行进一步的过滤应用,其优势是能够在校园网这种相对简单的局域网中,在较小的成本投入下,确保系统的安全性。此外,在包过滤防火墙在传输性能以及扩展性能上的明显优势,也是其能够与任何应用兼容,是存在于整个系统中的客户端程序不需要任何改动就可以向用户提供更好的服务。针对校园网络中出现的安全问题,笔者认为加强系统安全建设着重应当在以下两方面下大功夫。首先,鉴于绝大部分校园网都已经具备了Windows系统自动更新服务以及能够使用网络防病毒服务的现状,当前最主要做的事情就是,针对应用不广泛的现实,对用户进行技术宣传和指导,通过必要的杀毒、补丁软件安装,提高系统的安全性。其次,对windows系统运作过程中安全策略进行分发,着重建设账号安全建设、加大对共享权限的设置设置力度,提高系统的安全配置能力。其实施流程如下图1所示:智能防火墙技术是一种依靠记忆、概率及其决策的智能方法,进而实现访问控制的目的。到目前为止,一种新型的防火墙技术主要有:入侵防御技术、防欺骗技术及防扫描技术。
2.2认证技术
所谓的认证技术主要是指通过建立可靠及安全的通信道的过程,主要是安全信息系统的“门禁”模块,使用认证技术的主要目的则是指验证信息发送者的真实性,能够确信能够被冒充,另一方面,则主要是验证信息的完整性,最终确保被验证信息的传递性。当前,所使用到的认证技术主要有数字证书、数字摘要、数字信封、数字签名及其智能卡等。数字证书是一种应用较为广泛的信息安全技术,经过第三方机构中心签发,也是一个经证书授权中心数字签名的文件,可通过加密及签名的电子密钥对其进行绑定。每一个用户则可自己设定一把特定的私有密钥,对计算机进行解密及签名,同时可设一个公共密钥,一组为用户共享,当发送保密文件时,可对接受放的公共密钥进行加密,而接收方则用自己的私有密钥进行解码,确保传输信息的安全性。数字签名是指在数据单元上的一些数据,对数据单元所作的密码进行变换,这些数据及其变化则能够使使用者确认,进而达到保密的目的。最后,智能卡是一种智能集成电路卡,不但能够读写数据,而且还具有存储数据的能力,可实现对数据的加密及其解密,进行数字签名及其验证签名。
2.3其他技术
主要包括密码技术、访问控制技术及入侵检测技术:①密码技术。伴随着计算机技术的不断发展,密码技术在各个领域均得到了广泛应用,是一种集数学、计算机科学及其电子通信于一体的学科,通过密码技术不仅能够确保机秘性,而且还能够完成数字签名及其身份验证等,使用密码技术可确保信息的机密性。②访问控制技术。访问控制技术是安全防范及其保护的重要内容,主要是确保网络资源下不被非法使用及其访问,维护网络系统安全及保护网络资源的重要手段,是确保网络安全的核心。实现访问控制需要经过两个重要过程:依靠鉴别来检验主体的合法性;通过授权来限制用户对资源的访问性。访问控制技术的主要目的在于防止对任何资源未授权的访问,保护访问能做什么,预防非法用户进入系统或对系统进行非法使用。③入侵检测技术。可根据检测方法的不同分为误用入侵检测技术、异常入侵检测技术。其中误用入侵检测技术是指所有可能入侵行为都被识别及表示的前提下,保证数据传输的安全性。这种方法能够直接判断攻击签名的出现,是一种直接的方法。异常入侵检测技术则是指行为的检测,假设所有的入侵行为都是异常的,通过建立系统及用户需要的正常行为,比较当前系统或者用户的行为是否偏离行为特征轮廓,最终判断是否是非法入侵,是一种间接的方法。
3结束语
伴随着信息网络技术的不断发展,教学改革步法不断加快,校园网络范围不但扩大。然而,校园网络发展的同时,其安全问题也日益凸显出来,影响了校园网络的正常及健康使用。为此,本文特分析了防火墙技术、认证技术、密码技术、访问控制技术及其入侵检测技术,旨在增强校园网络安全,以望对今后的校园网络安全管理工作提供参考。
作者:李智勇 单位:青海大学现代教育技术中心
第二篇
一、提高校园网网络安全意识
a.加强教师和学生的安全意识。教师每天需要备课、制作教学课件以及在网上公布作业等,学生需要借助校园网下载与学习相关的各类信息,完成老师布置的作业,因此教师和学生使用校园网的频率较高,教师和学生对于校园网存在的安全问题是有责任的。但是大多数学校的师生的计算机网络安全意识薄弱,学校需对此真正的重视起来,定期对教师和学生这一庞大的用户群进行网络安全方面的培训,提高学校教师和学生的校园网安全防范意识和技能,最基本的网络安全防范技术师生们应了解并掌握,引导学生将网络技术运用到校园网的安全建设,从而保障校园网的安全。b.完善校园网安全管理的规章制度。无论是企业、学校,还是一个国家,管理上存在严重的问题是一大忌,所以严格的管理是校园网络安全的最重要的措施,校方必须对此从思想上真正的重视起来,从行动上真正的落实起来。所以校方需要制定一整套规章制度来管理校园网,并针对校园网的各个职能部门,明确其岗位职责,同时针对用户需要制定用户使用校园网时需要注意的各类事项和使用守则。c.规划安全策略。校园网所处的环境是整个网络环境,网络本身和信息安全问题具有动态性,难免存在安全性问题,因此校方应针对相应的各类安全性问题制定相应的安全策略,并以安全策略为核心,防患于未然,做好各类准备,所有的防护、检测、响应都是根据安全策略实施的。
二、从技术上保证网络安全
a.静态技术。针对校园网的安全问题,管理者除了制定相关的规章制度,还需加大安全防范技术来达到保护校园网的目的,而静态技术防护时最传统的安全方法了。运用VLAN技术。VLAN技术的核心是网络分段,校方可以考虑运用VLAN技术来加强内部网络安全管理。运用VLAN技术能够达到限制用户非法访问的目的,该技术能将网络分段并隔离,从而实现相互间的访问控制。网络分段可分为两种方式,一种是物理分段,一种是逻辑分段。由于两种方式的优势不同,因此在实际应用过程中,通常会采取两种方式相结合的方法。运用防火墙。防火墙是防范病毒、非法分子等入侵的第一道防线,它能够尽可能地对外部屏蔽网络内部的信息、结构和运行状况,它的过滤器技术同时可以屏蔽不良网站,堵截网站上的非法信息或是不健康的信息,以此来达到校园网络的安全保护的目的。加密技术。加密技术的主要核心思想就是将所有重要的信息做加密处理,重要信息包括校方在校园网上的有价值的信息,以及学校师生用户注册的各类信息等。据调查,目前这种技术在校园网的安全防范中用得较少。身份验证。身份验证是非常重要的一个环节,对于校园网的安全决策中不可缺少,身份验证是建立一致证明的一种高效的手段,如果是非法用户是没有资格登录校园网的。在计算机中最早应用的安全技术就是身份验证技术,现在同样受到各类学校的青睐。b.检测技术。静态技术只能在一定的环境、条件下能够起到防护的作用,但是对于实时的攻击或异常的行为,静态技术是不能作出实时反映的,而且设置不好的防火墙不但不能有效的完成功能,反而可能存在一些安全隐患,因此检测是一个非常重要的环节,它能够通过反复循环反馈来及时做出有效的响应。安装杀毒软件。定期的检测离不开杀毒软件的协助,因此要在校园网内所有病毒可能入口的地方对其进行实时监测,从而对数据、程序提供有效的保护。安装入侵检测系统。入侵检测系统能够对外部攻击、内部攻击和误操作实施一定的实时保护,它是对防火墙的合理补充或补偿,在网络系统受到危害之前拦截和响应入侵。
三、从管理上保证网络安全运行
a.设备安全的管理。校园网的规划设计会涉及到诸多重要的设备,对于这些有着关键作用的设备,校方应充分考虑到其安全问题,需要对其实行集中管理。对于集线器、小型交换机等终端设备需要派专业人士进行严格的管理。b.定期备份。学校资料极其重要,它们关系到了整个学校正常的教学状况,因此需要相关管理人员对所有服务器资料进行备份,最好使用专业的备份软件,提高文件、资料等备份的速度,如此做法可降低危害程度。
四、结语
综上所述,校园网络安全问题应得到校领导的足够重视,并从根本上采取相应措施保护校园网络的安全运行,从而使学校各项事务能够正常运行,促进学校教育事业的可持续发展。
作者:雷佩莹 单位:西安文理学院
