您好, 访客   登录/注册

高校计算机网络安全策略分析

来源:用户上传      作者: 杨 芳

  摘 要:现阶段高校校园网集教育、科研和服务于一身,在学校的信息化建设中扮演着至关重要的角色。随着网络的高速发展,网络的安全问题日益突出,针对当前高校计算机网络的特点、存在的安全问题和面临的威胁进行了分析,并提出了相应的安全策略。
  关键词:高校;计算机网络;安全策略
  中图分类号:G64 文献标识码:A 文章编号:1672-3198(2010)06-0280-01
  
  1 高校校园网特点和存在的安全问题
  1.1 高校校园网的特点
  在网络环境方面:①速度快,规模大②计算机系统比较复杂③开放的网络环境使得学校的上网场所管理较混乱④安全系统建设投入不足⑤电子邮件系统极不完善,无任何安全管理和监控的手段⑥网络病毒泛滥,造成网络性能下降、重要数据丢失⑦盗版资源泛滥。
  在用户特点方面:大学生是校园网最多也是最活跃的用户,部分学生对网络新技术充满好奇,勇于尝试但没有识到后果的严重性,有的甚至自己研究攻击技术,带来更大威胁。
  1.2 高校校园网存在的安全问题
  以上各种特点导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标,安全管理也更为复杂、困难。究其根源,存在如下问题:
  (1)行政管理方面:网络安全形势严峻,但一些人的思想存在模糊的管理认识,造成行政管理方面存在空白或半空白区域:第一,学校部分网络安全概念模糊,安全意识淡薄,防护能力差;第二,网络安全管理制度不健全或措施不落实;第三,管理机构不健全,缺乏专业管理人才。
  (2)技术防范方面:目前高校网络技术中存在着安全隐患大、漏洞多、容易受到攻击以及网络性能差等问题,具体体现在:第一,网络设备安全运行存在问题;第二,网络通道不畅通,拥挤和队塞时有发生。
  (3)用户防范意识方面:用户网络安全意识和观念淡薄:很多学生包括部分教师对网络安全不够重视,法律意识也不是很强,攻击工具在网上泛滥成灾,操作系统存在安全漏洞,一部分网络用户利用移动存储介质(如网站、下载、U盘)等途径,有意或无意地传播计算机病毒,甚至造成校园网络堵塞与瘫痪。大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。
  2 当前校园网常见的威胁
  网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。当前校园网常见的威胁主要体现在以下几个方面:
  (1)普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁;
  (2)计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行;
  (3)外来的系统入侵、攻击等恶意破坏行为;
  (4)内部用户的攻击行为,这些行为给校园网造成了不良的影响,损害了学校的声誉;
  (5)校园网内部用户对网络资源的滥用;
  (6)垃圾邮件、不良信息的传播。
  3 加强高校计算机网络安全的对策
  鉴于以上几种对网络安全产生的威胁,如不引起重视,加以改进,必将影响网络的正常发展。为保证校园网络的安全性,一般应采用以下策略:
  3.1 物理安全策略
  (1)环境安全:对系统所在环境的安全保护,确保计算机系统以及各种网络设备有一个良好的电磁兼容工作环境。
  (2)设备安全:包括设备的防盗、防毁、防雷、防潮、防鼠、防电磁信息辐射泄漏、抗电磁干扰及电源保护等方面。
  3.2 技术安全策略
  目前,网络安全技术主要包括杀毒技术、防火墙技术、入侵检测技术、加密技术、身份验证、访问控制等内容。针对校园网来说,应该采取以下一些技术措施,以提高校园网的安全性:
  (1)采用VLAN技术:根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
  (2)内容过滤器:内容过滤器是有效保护网络系统免于误用和无意识服务拒绝的工具。过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等有强大的拦截功能;同时,可以限制外来的垃圾邮件。
  (3)防火墙:对网络存取和访问进行监控、审计,防止内部信息外泄。有效地将内部网与外部网隔离开,保护校园网络不受未经授权的访问者侵入。
  (4)入侵检测:是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
  (5)杀毒软件:选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。
  (6)访问控制:保证网络资源不被非法使用和非法访问。
  (7)漏洞扫描:采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查,并写出详细的安全性分析报告,及时地将发现的安全漏洞打上“补丁”。
  (8)诱捕和跟踪:对非法进入网络内部区域的访问者进行诱惑。
  (9)数据加密:数据加密是核心的对策,是保障数据安全最基本的技术措施和理论基础。可用线路加密和端到端加密两种对传输中的数据流加密。
  在日常校园网的管理中,具体做到如下几点:
  (1)规范出口、入口的管理:对于出口进行规范统一的管理,使校园网络安全体系能够得以实施,为校园网的安全另面视前一篇情况可加可不加
  提供最基础的保障。封锁端口,全面构建防线,黑客大多通过端口进行入侵,所以关闭那些不用的端口,完全可以阻止入侵者的攻击。
  (2)配备完整的、系统的网络安全设备:在网内和网外接口处配置一定的统一网络安全控制和监管设备,杜绝大部分的攻击和破坏,例如:防火墙、入侵检测系统、Web、E - mail、BBS的安全监测系统、漏洞扫描系统、网络版的防病毒系统、网络监听维护子网系统等。另外配置安全设备既要考虑到功能,同时也必须考虑性能和可扩展性,以避免成为网络的瓶颈。
  (3)解决用户上网身份问题,建立全校统一的身份认证系统:校园网络必须要解决用户上网身份问题,建立全校统一的身份认证系统,在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
  (4)严格规范上网场所的管理。集中进行监控和管理上网用户,不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证记录的法律性和准确性。
  (5)有害信息的过滤:由于使用人群的特定性,必须要对网络的有害信息加以过滤,防止一些色情、暴力和反动信息危害学生的身心健康,采用一套完整的网络管理和信息过滤相结合的系统。
  (6)改造电子邮件系统,提供多种安全监控和管理。针对目前邮件系统存在的安全隐患,选择国内知名的邮件安全系统保证校园网的邮件系统安全。
  (7)建立安全实时响应和应急恢复的整体防御:在发现新病毒或因系统安全漏洞威胁网络安全时,及时向用户发出安全通告,并提供各种补丁程序以便下载。数据是整个网络的核心,做一套完整的数据备份和恢复措施是校园网迫切需要的。
  (8)配备专门的安全管理人员,出台网络安全管理制度。安全建设是“三分设备,七分管理”,没有切实可行的安全保障体系和制度,网络安全就变成了空谈。需要配备专门的安全管理人员,要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。需要培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力,同时把网络信息安全的基本知识渗透到学校各专业教育之中,在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。
  4 结束语
  互联网络的飞速发展,对人们的生活和学习已经产生了深远的影响,在享受高科技带来便捷的同时,要清醒认识到,网络安全问题的日益突出也越来越成为网络应用的巨大阻碍,随着网络技术的不断发展,校园网也将会出现新的安全问题,因此,必须随时掌握最新技术,全员参与,不断更新完善校园网安全体系,使校园网运行更加安全、可靠、稳定。
  
  参考文献
  [1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
  [2]石志国.计算机网络安全教程[M].北京:清华大学出版社,2004.
  [3]劳帼龄.网络安全与管理[M].北京:高等教育出版社,2003.


转载注明来源:https://www.xzbu.com/2/view-617387.htm