论校园网络安全及防御措施
2017-11-22张艳芳
张艳芳
摘 要 近年来,网络技术飞速发展,它正以不可替代的趋势影响着人们的生活和工作,给人类带来高效和快捷。随着计算机网络的高速发展与普及,网络应用的日益繁多,如何让校园网正确、安全、高效的运行,充分发挥其教学、服务和管理等功能,已经成为一个不可忽视的问题,本文着重分析了目前校园网中存在的安全隐患,列出了校园网络安全方面的技术,并从设备,技术,管理等方面提出了改进和解决的方案,为创造一个安全、高效、干净、绿色的上网环境保驾护航,希望能对校园网的安全管理有些许帮助。
关键词 校园网 网络安全 防御措施 防火墙
中图分类号:TP393.08 文献标识码:A
1校园网安全状况与分析
随着校园网络技术的发展,校园网对加快信息处理、提高工作效率、实现资源共享都起到了无法估量的作用,但现实中,各地在建立学校校园网的过程中又存在这样那样的问题,如有的学校建网初期就缺乏整体规划,从而导致主干网和各子网通路不畅;有的学校缺乏必要的网络建设监督人员,将项目交给一些实力较弱或是责任心较差的公司全权负责,结果导致建网质量偏低,后期维护费用偏大。虽然校园网操作系统的功能及安全性日趋完善,但仍存在着很多漏洞。其中,有些漏洞允许入侵的黑客远程执行代码和提升用户权限。同时,校园网是基于TCP/IP协议的网络,而TCP/IP协议存在两大不安全因素:(1)TCP/IP协议采用明文传输数据,无法保证信息的保密性和完整性。(2)TCP/IP协议以IP地址作为网络节点的唯一标识,并不能对节点上的用户进行有效的身份认证,无法保证信息的真实性。
2校园网络安全技术
2.1防火墙技术(Firewall)
防火墙是在内外网之间限制访问的一系列部件的集合,是保护网络安全的最主要技术之一,通常作为网络的第一道安全防线,防火墙根据配置的安全策略,对传输的信息进行过滤并做出相应的判断与响应,从而有效地控制内外网之间数据的传输与访问,防止外网用户通过非法手段窃取内网信息,并过滤掉可能带有安全威胁的数据包,从而保护内网安全。
2.2网络防病毒技术
网络防病毒技术通常在网络内一台高效的服务器上安装网络版杀毒软件的服务器端,在用户终端上安装客户端实现防病毒,网络版杀毒软件是为企业级网络环境设计的反病毒安全解决方案,它能够为企事业单位网络范围内的工作站和网络服务器提供跨平台的病毒防护,实现集中式配置、部署与管理等。
2.3安全扫描技术
安全扫描技术是指手工地或使用特定的自动软件工具——安全扫描器,对系统风险进行评估,寻找可能对系统造成损害的安全漏洞。扫描主要涉及系统和网络两个方 面,系统扫描侧重单个用户系统的平台安全性以及基于此平台的应用系统的安全,而网络扫描侧重于系统提供的网络应用和服务及相关的协议分析。
2.4入侵检测技术(IDS)
入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。
2.5虚拟局域网技术(VLAN)
虚拟局域网是将一个物理网段从逻辑上划分成多个网段,以实现虚拟工作组的数据交换技术,主要应用在支持VLAN协议的交换机上,网络内部通常以软件定义的方式,按照端口、物理地址及网络地址等进行VLAN划分,VLAN可以突破物理范围的限制,根据需要将局域网内任意位置的用户划分到一个VLAN中,从而实现限制广播范围的作用,有助于减少网间流量,简化网络管理,提高网络的安全性。
3校园网安全防御的措施
3.1增强网络的安全意识,健全和规范学校管理制度
制定具体的网络安全管理的制度(网络操作的使用规程、人员出入机房的管理制度、工作人员的操作规程和保密制度等),安排专人负责校园网络的安全保护与管理工作,对学校的专业技术人员定期地进行安全教育和培训,提高工作人员对网络安全的警惕性与自觉性。
3.2流量控制和信息过滤系统
要在校园网出口添加专业的流量控制系统。另外还可以采用相对完整的信息过滤系统,以实现对校园网内电脑访问的互联网进行有害信息的过滤与处理。
3.3对重要数据进行加密
数据加密技术作为主动网络安全技术,是提高网络系统数据的保密性、防止秘密数据被外部破解所采用的主要技术手段,是许多安全措施的基本保证加密后的数据能保证在传输、使用和转换时不被第三方获取数据。加密技术可以分为三类:对称型加密、不对称型加密和不可逆加密。
3.4防御病毒入侵
网络中部署防火墙、IDS、IPS等防护设备,对进出网络的数据包进行过滤,检测与防护,丢弃含有病毒、木马程序的数据包,拦截恶意的攻击行为;网络中安装网络版杀毒软件,在客户端安装单机版安全防护软件及杀毒軟件,防止病毒、木马程序对客户端的入侵和破坏。
3.5网络检测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将会被自动锁定。
3.6网络安全管理规范
网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中,除采用技术措施外,加强网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制定有关网络操作的使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。endprint