校园网的安全防护
来源:用户上传
作者: 张宇红
摘要:本文从分析局域网产生安全问题的原因浅谈解决校园网安全防护的措施。
关键词:校园网;安全问题;防护措施
中图分类号:G71文献标识码:A 文章编号:1003-2851(2011)06-0-01
随着计算机硬件技术的不断发展,计算机的硬件设备越来越便宜,计算机网络技术的迅速发展和Internet的不断普及,很多中等职业学校建立了电脑机房,建立了校园局域网,并将网络广泛地应用在教学中。校园网络的使用,加快了信息处理,提高了工作效率,对减轻劳动强度,实现资源共享都起到了无法估量的作用。但网络的普及和网络技术所具有的开放性、共享性、互连性等特点使得网络安全成为一个不能不重视的问题。
如教师和学生在使用校园网时,登陆了一些非法网站和使用了带病毒的软件,导致校园计算机系统的崩溃,严重影响校园网的正常运行。因此,在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。网络的生命在于安全性,如何搞好网络的安全,就成了校园网络应用一个重要课题。
一、网络安全问题产生的原因
网络的安全问题主要指计算机系统本身的脆弱性和其它人为因素构成的网络潜在威胁。
(一)操作失误。操作失误主要表现为网络管理员对操作系统、硬件设备和相关软件的配置和使用不当,造成安全上的漏洞,从而破坏网络信息的完整性和可用性,如服务器打开的端口太多。
(二)软件自身的漏洞。局域网中,软件的漏洞主要来自于两个方面:一是操作系统,如在用户登录、远端过程调用等方面都有安全问题;二是广泛使用的商用软件,如office等软件,都或多或少存在着安全漏洞。
二、常用的安全防护措施
(一)网络分段。网络分段是指将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的,主要分为物理分段和逻辑分段。物理分段通常是指将网络从物理层和数据链路层上分为若干网段,使各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层上进行分段。对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
(二)登录控制和权限控制。基层局域网用户访问网络控制大致分为用户名的识别和验证、用户口令的识别与验证、用户账号的限制和检查三个步骤。这三个步骤中只要有任何一关没有通过,用户都不能进入网络。因此,通过登录控制可有效地保证网络安全。
权限控制是针对网络非法操作所提出的一种安全保护措施。对用户和用户组赋予一定的权限,可以限制用户和用户组对目录、子目录、文件、打印机和其他共享资源的访问,可以限制用户对共享文件、目录和共享设备的操作。
(三)定期对服务器进行备份。为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行定期安全备份。保证在网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
(四)安装“补丁”程序。任何操作系统都有漏洞,及早地发现有报告的漏洞,并进行升级补丁。发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们在使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级,及时地将“补丁”打上。
(五)安装网络杀毒软件。计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,目前的网络病毒非常猖獗,传播速度非常快,任意客户端都可成为载入点。这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播。目前,大多数反病毒厂商都已经推出了网络版的杀毒软件。同时,使用网络版的杀毒软件,必须定期或及时升级杀毒软件。具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片。对计算机病毒的防范是校园网络安全建设的一个重要环节。
(六)安装和设置防火墙。防火墙是目前使用最广泛和经济的一种保护内部网络安全的技术,它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。对于非法访问具有很好的预防作用。防火墙作为一个分离器、限制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控了内部网和外网之间的任何活动。现在基于硬件或软件的防火墙很多,如华为、联想、瑞星等厂商的产品。
(七)监测系统日志。系统日志是操作系统自身附带的一种安全防护措施。日志程序会定期生成报表,通过对报表进行分析,可以了解整个网络的运行情况,及时发现异常现象。
(八)关闭不需要的服务和端口。校园网中服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统资源,而且服务提供的越多,也就越增加系统的安全隐患。应将不必要的服务关闭。另外,还要关掉没有必要打开的TCP端口。因此从安全角度考虑,只向公众提供了他们所需的基本的服务。如校园网服务器中只对公众开放WEB服务,而将FTP服务禁止。
(九)建立完善的系统管理制度。在网络安全环节中,人员仍是最薄弱的一环。良好的系统管理有助于增强系统的安全性,制定系统安全策略、安装网络安全产品只是保证网络系统安全的第一环,只有切实提高网络安全意识,建立完善的系统管理制度,加强对操作人员的安全教育,严格执行网络安全的各项规定,了解和掌握最新安全防范动态与技术,才能保证网络系统的整体安全性,也才能让校园网更好地服务于教学工作。
参考文献:
[1]局域网组建与维护DIY [M].人民邮电出版社.
[2]现代远程教育[M].湖南人民出版社.
转载注明来源:https://www.xzbu.com/9/view-959686.htm
