網(wǎng)絡(luò)安全小論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全小論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
1.1可用性
網(wǎng)絡(luò)系統(tǒng)的可用性是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時(shí)隨地能夠?yàn)橛脩舴?wù),要保障合法用戶能夠訪問到想要瀏覽的網(wǎng)絡(luò)信息,不會(huì)出現(xiàn)拒絕合法用戶的服務(wù)要求和非合法用戶濫用的現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)。
1.2完整性
網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過程中不能因?yàn)槿魏卧颍l(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1],影響網(wǎng)絡(luò)信息的完整性。通過信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會(huì)造成網(wǎng)絡(luò)信息完整性的破壞。
1.3保密性
網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露,主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性,是網(wǎng)絡(luò)系統(tǒng)安全的重要指標(biāo)。保密性不同于完整性,完整性強(qiáng)調(diào)的是網(wǎng)絡(luò)信息不能被破壞,保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]。
1.4真實(shí)性
網(wǎng)絡(luò)系統(tǒng)的真實(shí)性是指網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性,任何用戶都不能抵賴或者否定曾經(jīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的承諾和操作。
1.5可靠性
網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運(yùn)行,網(wǎng)絡(luò)系統(tǒng)要在一定的時(shí)間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務(wù)和功能,網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求。
1.6可控性
網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力,為了保障國(guó)家和廣大人民的利益,為正常的社會(huì)管理秩序,網(wǎng)絡(luò)系統(tǒng)管理者有必要對(duì)網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)谋O(jiān)督和控制,避免外地侵犯和社會(huì)犯罪,維護(hù)網(wǎng)絡(luò)安全。
2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用
2.1防火墻
防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問權(quán)限的軟件和硬件的組合設(shè)備[3],防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中,能夠有效地阻斷來自外界的病毒和非法訪問,能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全。防火墻可以有效攔截來自外界的不安全的訪問服務(wù),同時(shí)還可以對(duì)防火墻進(jìn)行設(shè)置,屏蔽有危害、不健康的網(wǎng)絡(luò)網(wǎng)站,降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶對(duì)校園網(wǎng)的訪問,記錄用戶的訪問記錄,保存到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中,可以快速統(tǒng)計(jì)校園網(wǎng)的使用情況,在分析用戶訪問記錄如果發(fā)現(xiàn)用戶的操作存在安全問題,防火墻可以及時(shí)發(fā)出報(bào)警信號(hào),提醒用戶的這個(gè)非法操作,防止校園網(wǎng)內(nèi)部信息的泄露、另外,防火墻可以和NAT技術(shù)高效地結(jié)合起來,用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息,提高校園網(wǎng)的安全系數(shù),同時(shí)防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況,提高了校園網(wǎng)的運(yùn)行效率。防火墻在校園網(wǎng)中的應(yīng)用,完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷,即使校園網(wǎng)發(fā)生安全問題,也可以在短時(shí)間內(nèi)控制問題擴(kuò)散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用,能夠有效地阻斷來自外界互聯(lián)網(wǎng)的安全侵害,但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問題,不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒。
2.2VPN技術(shù)
VPN技術(shù)在校園網(wǎng)的應(yīng)用,通過VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來,可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務(wù)器經(jīng)過設(shè)置后,只有符合相應(yīng)條件的用戶經(jīng)過連接VPN服務(wù)器才能獲得訪問特定網(wǎng)絡(luò)信息的權(quán)限,拒絕校園網(wǎng)內(nèi)用戶的危險(xiǎn)操作。VPN技術(shù)可以實(shí)現(xiàn)用戶驗(yàn)證,通過驗(yàn)證校內(nèi)網(wǎng)用戶的身份,只有符合條件的授權(quán)用戶才能連接到VPN服務(wù)器,進(jìn)行相關(guān)訪問。其次實(shí)現(xiàn)校園網(wǎng)數(shù)據(jù)加密,VPN技術(shù)可以將通過互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,只有經(jīng)過授權(quán)的用戶才能訪問這些信息。再次實(shí)現(xiàn)校園網(wǎng)密鑰管理,通過生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議,提高校園網(wǎng)的可靠性。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶端設(shè)備,降低了校園網(wǎng)安全管理的成本。通過VPN技術(shù),校園網(wǎng)絡(luò)管理員可以對(duì)校園網(wǎng)內(nèi)用戶的操作進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點(diǎn),進(jìn)行遠(yuǎn)程維護(hù),提高校園網(wǎng)維護(hù)管理能力。
2.3入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用,可以檢測(cè)校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為,一旦檢測(cè)到網(wǎng)絡(luò)系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作,就會(huì)發(fā)出網(wǎng)絡(luò)報(bào)警信號(hào)。入侵檢測(cè)技術(shù)可以自動(dòng)分析校園網(wǎng)絡(luò)的用戶活動(dòng),檢測(cè)出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]。入侵檢測(cè)技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況,檢測(cè)出系統(tǒng)安全漏洞,提醒校園網(wǎng)絡(luò)管理人員及時(shí)進(jìn)行維護(hù)。另外,入侵檢測(cè)技術(shù)在識(shí)別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用,可以及時(shí)發(fā)出報(bào)警信號(hào),并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為,結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式,檢測(cè)校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞,提高校園網(wǎng)的數(shù)據(jù)完整性,進(jìn)行系統(tǒng)評(píng)估。
2.4訪問控制技術(shù)
訪問控制技術(shù)主要是用來控制校園網(wǎng)用戶的非法訪問和非法操作,用戶想要進(jìn)入校園網(wǎng),首先要通過訪問控制,經(jīng)過驗(yàn)證識(shí)別用用戶口令、戶名、密碼等,確定該用戶是否具有訪問校園網(wǎng)的權(quán)限,當(dāng)用戶進(jìn)入校園網(wǎng)后,就會(huì)賦予用戶訪問操作權(quán)限,使校園網(wǎng)絡(luò)資源不會(huì)被未授權(quán)用戶非法使用和非法訪問。
2.5網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)
校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù),可以防止校園網(wǎng)信息數(shù)據(jù)丟失,保護(hù)校園網(wǎng)重要信息資源。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以實(shí)現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理,對(duì)整個(gè)校園網(wǎng)系統(tǒng)中的信息資源進(jìn)行備份管理,可以極大地提高校園網(wǎng)管理員的工作效率,實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理,利用網(wǎng)絡(luò)備份設(shè)備實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè),結(jié)合校園網(wǎng)的運(yùn)行情況,及時(shí)修改網(wǎng)絡(luò)備份策略[5],提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù),定時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份,這是網(wǎng)絡(luò)管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶進(jìn)行校園網(wǎng)訪問時(shí),建立在線網(wǎng)絡(luò)索引,當(dāng)用戶需要恢復(fù)網(wǎng)絡(luò)信息時(shí),通過在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動(dòng)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)實(shí)現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理,通過時(shí)間定期和項(xiàng)目管理對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行歸檔管理,在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲(chǔ)存格式,使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長(zhǎng)時(shí)間的保存[6]。
2.6災(zāi)難恢復(fù)技術(shù)
校園網(wǎng)中的災(zāi)難恢復(fù)主要包括兩類:個(gè)別數(shù)據(jù)文件的恢復(fù)和所有信息數(shù)據(jù)的恢復(fù)。當(dāng)校園網(wǎng)中的個(gè)別數(shù)據(jù)文件恢復(fù)可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個(gè)別受損數(shù)據(jù)文件的恢復(fù),校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫(kù),觸動(dòng)受損數(shù)據(jù)文件的恢復(fù)功能,系統(tǒng)會(huì)自動(dòng)加載存儲(chǔ)軟件,恢復(fù)受損文件。所有信息數(shù)據(jù)的恢復(fù)主要應(yīng)用在當(dāng)發(fā)生意外災(zāi)難時(shí)導(dǎo)致整個(gè)校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級(jí)、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。
3結(jié)語(yǔ)
第2篇
1.1校園網(wǎng)絡(luò)部件帶來的問題。高校需要的機(jī)器設(shè)備很多,導(dǎo)致很多高校由于經(jīng)費(fèi)的問題遲遲不更換老舊的設(shè)備,使得整個(gè)網(wǎng)絡(luò)處于崩潰的邊緣,主機(jī)使用的軟件并非正版軟件,甚至本身攜帶一些病毒,增大了網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)設(shè)備在建設(shè)完成之后,需要專業(yè)技術(shù)人員的維護(hù),而在大多數(shù)高校,缺乏專業(yè)的維護(hù)人員,出現(xiàn)問題之后只能找外包公司解決,錯(cuò)過了避免事故的最佳時(shí)期。管理員不懂技術(shù)可能會(huì)導(dǎo)致很多計(jì)算機(jī)通過校園網(wǎng)絡(luò)接入病毒,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。高校設(shè)計(jì)網(wǎng)絡(luò)環(huán)境時(shí),出現(xiàn)硬件設(shè)計(jì)漏洞,不經(jīng)過調(diào)試和改善就投入使用,導(dǎo)致無法適用于瞬息萬變的網(wǎng)絡(luò)世界而受到攻擊和破壞。另外,多數(shù)高校的計(jì)算機(jī)系統(tǒng)沒有使用較為安全的系統(tǒng),在微軟宣布不再對(duì)XP系統(tǒng)支持后,沒有更換合適的操作系統(tǒng),導(dǎo)致產(chǎn)生網(wǎng)絡(luò)漏洞。
1.2校園網(wǎng)絡(luò)管理員存在的問題。高校忽視網(wǎng)絡(luò)安全的建設(shè),沒有基本防御措施,缺乏對(duì)一般性安全漏洞的防御能力,網(wǎng)絡(luò)設(shè)備建成后,需要專業(yè)的技術(shù)人員維護(hù),校園網(wǎng)絡(luò)隨時(shí)都可能受到攻擊,需要技術(shù)人員具備解決問題的能力,而不少高校只有管理機(jī)房使用的老師,缺乏技術(shù)人員,面對(duì)問題,只能請(qǐng)維修企業(yè)處理。計(jì)算機(jī)操作系統(tǒng)并不是一直安全的,微軟公司一直根據(jù)病毒或者其他黑客攻擊手段,完善自己的系統(tǒng),而高校日常的維護(hù)和更新也沒有專業(yè)的技術(shù)人員處理,機(jī)房計(jì)算機(jī)系統(tǒng)一直使用較老的操作系統(tǒng)版本,帶來很大隱患。另外,校園網(wǎng)絡(luò)管理者缺乏安全意識(shí),泄露相關(guān)管理員密碼,使得別有用心的人獲取密碼,破壞校園網(wǎng)絡(luò)。
1.3校園網(wǎng)絡(luò)使用者帶來的隱患。作為校園網(wǎng)絡(luò)的使用者,學(xué)生自身不懂網(wǎng)絡(luò)安全,從網(wǎng)絡(luò)下載軟件的同時(shí)帶來了一些病毒。造成了網(wǎng)絡(luò)安全事件的發(fā)生。部分熱愛技術(shù)的學(xué)生甚至以校園網(wǎng)絡(luò)作為攻擊的對(duì)象,獲取他人的帳號(hào)和信息。這些行為都會(huì)給校園網(wǎng)絡(luò)帶來安全隱患,有些還可能導(dǎo)致網(wǎng)絡(luò)癱瘓。
2解決高校網(wǎng)絡(luò)安全問題的對(duì)策
2.1加大校園網(wǎng)絡(luò)的資金投入。高校應(yīng)該購(gòu)買新的網(wǎng)絡(luò)設(shè)備用于建設(shè)校園網(wǎng)絡(luò),新設(shè)備具備更高的安全性,可以預(yù)防較為簡(jiǎn)單的網(wǎng)絡(luò)攻擊。在教學(xué)上,更應(yīng)該購(gòu)買正版軟件,正版軟件沒有病毒,能夠得到廠家的技術(shù)支持。另外,高校應(yīng)該招聘專門的網(wǎng)絡(luò)技術(shù)人員,維護(hù)校園網(wǎng)絡(luò)的正常運(yùn)行,技術(shù)人員要具備網(wǎng)絡(luò)安全知識(shí),能夠及時(shí)處理突發(fā)狀況,避免校園網(wǎng)絡(luò)受到攻擊。專業(yè)的技術(shù)人員更能提高網(wǎng)絡(luò)設(shè)備的使用效率和使用年限。
2.2建立健全網(wǎng)絡(luò)安全管理制度。高校要加強(qiáng)網(wǎng)絡(luò)安全的宣傳和教育,培訓(xùn)網(wǎng)絡(luò)管理員安全意識(shí),定期維護(hù)網(wǎng)絡(luò)設(shè)備和主機(jī),提高師生的網(wǎng)絡(luò)道德,從根本杜絕來自內(nèi)部的網(wǎng)絡(luò)攻擊。建立校園網(wǎng)使用規(guī)范,并用多種方式宣傳,例如通過學(xué)校網(wǎng)站,校內(nèi)廣播,校內(nèi)宣傳欄等,讓學(xué)生明白網(wǎng)絡(luò)安全的重要性,能夠按照國(guó)家網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)約束自己,自覺加入維護(hù)校園網(wǎng)絡(luò)安全的陣營(yíng)中來,為維護(hù)校園網(wǎng)絡(luò)安全貢獻(xiàn)自己的力量。宣傳不能解決所有的問題,高校要合理設(shè)置校園網(wǎng)絡(luò)的權(quán)限,在登陸環(huán)節(jié),要制定安全的登陸方式,盡量采用實(shí)名驗(yàn)證和學(xué)號(hào)驗(yàn)證的方式,避免校外人員使用校園網(wǎng)帶來不安全因素。
2.3加強(qiáng)對(duì)于安全漏洞的防范。在網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)應(yīng)用十分廣泛,防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。在防火墻的設(shè)置中,要過濾內(nèi)地址路由包,清楚錯(cuò)誤地址的IP數(shù)據(jù)包,網(wǎng)絡(luò)管理員經(jīng)常檢查安全日志,及時(shí)發(fā)現(xiàn)和處理不合法的登陸與外網(wǎng)的攻擊行為。通過設(shè)置防火墻的相關(guān)參數(shù)來提升安全等級(jí)。建立網(wǎng)絡(luò)各主機(jī)和對(duì)外服務(wù)器的安全保護(hù)措施,保證系統(tǒng)安全,利用防火墻對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制,使非法訪問在到達(dá)主機(jī)前被拒絕,利用防火墻加強(qiáng)合法用戶的訪問認(rèn)證,同時(shí)在不影響用戶正常訪問的基技術(shù)人員的配備不完善,無法應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊,需要相關(guān)技術(shù)企業(yè)的幫助,因此,高校應(yīng)該和社會(huì)企業(yè)進(jìn)行長(zhǎng)時(shí)間的合作,在事件發(fā)生的時(shí)候能夠及時(shí)處理。高校應(yīng)該建立信息備份制度,對(duì)于重要的信息要保存在不受網(wǎng)絡(luò)入侵的物理設(shè)備中,以防因安全事件導(dǎo)致學(xué)校不能正常工作。引起學(xué)生和家長(zhǎng)的不滿和恐慌。日常信息通信中,要使用數(shù)據(jù)加密技術(shù),確保信息傳輸?shù)陌踩5A(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi),利用防火墻全面監(jiān)視對(duì)公開服務(wù)器的訪問,及時(shí)發(fā)現(xiàn)和阻止非法操作;另外可以采用諸多技術(shù)來預(yù)防破壞,例如網(wǎng)絡(luò)入侵檢測(cè)技術(shù),即是指通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。可以在系統(tǒng)中按照網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),在外網(wǎng)和內(nèi)網(wǎng)都設(shè)立監(jiān)測(cè)點(diǎn),實(shí)時(shí)檢查,系統(tǒng)會(huì)提醒管理員是否有攻擊行為;還可以采用數(shù)據(jù)加密技術(shù),在客戶端登陸檢查,校園網(wǎng)教務(wù)管理系統(tǒng)中都可以使用;每臺(tái)主機(jī)多要安裝防病毒軟件,用于檢測(cè)日常上網(wǎng)收到的病毒攻擊。
2.4建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制。校園網(wǎng)絡(luò)安全突發(fā)事件需要建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制,以防止事件引發(fā)更大的損失,應(yīng)急機(jī)制需要高校和相關(guān)企業(yè)的聯(lián)動(dòng),高校網(wǎng)絡(luò)安全
3結(jié)束語(yǔ)
第3篇
關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。
一、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。
1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控,效果不錯(cuò)。
2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過了幾年,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒有必要向公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。
3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題,并且它是后面階段事故處理的重要依據(jù)。另外,通過對(duì)安全事件的不斷收集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中,常使用備份軟件,如GHOST等。
三、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè),以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。
1、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有:過濾進(jìn)、出的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中,才能實(shí)現(xiàn)真正的安全。
另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。
2、網(wǎng)絡(luò)安全檢測(cè):保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
以上只是對(duì)防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。
參考文獻(xiàn)
1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05
