《浅谈校园网络安全访问控制体系》由会员分享,可在线阅读,更多相关《浅谈校园网络安全访问控制体系(6页珍藏版)》请在金锄头文库上搜索。
1、浅谈校园网安全访问控制体系摘要:伴随着信息网络时代的到来,电脑网络技术发展飞速。作为新科技,网络功能的利与弊也显而易见,许多大学生在复杂的网络环境中不能分辨善恶,成为了利用网络手段来违法犯罪的潜在群体。大学生是一个国家未来的栋梁,在当前社会不断发展和网络信息全球化的背景下,我们必须重视大学生网络犯罪问题,正确引导和协助他们明辨善恶,防范未然,使身心健康成长,从而促进大学生群体安全,规范的利用网络资源学习和交流,使之将来更好的于社会服务。本文从分析校园网络安全方面存在的问题入手,提出了校园网络安全现状的分析和校园网络系统安全对策以及加强校园网络安全管理措施的建议,使网络更好的服务于人类,服务于信
2、息科技的发展,服务于社会的前进。关键词:校园网;网络安全;安全对策;管理措施一、 校园网的概念校园网是指利用网络设备、通信介质和适宜的组网技术协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网络的正常运行。随着“校校通“工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套可实行的校园网络防范措施,已成为校园网络建设中面临和亟待解
3、决的重要问题。二、 校园网络安全现状分析1、 网络安全设备不够学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设施以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不合适以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放得状态,没有有效的安全预警手段和防范措施。2、学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善学校师生对网络安全知识甚少,安全意识淡薄,U 盘、移动硬盘、手机等存
4、贮介质随意使用;学校机房的登记管理制度不健全,允许不应该进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。3、学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存
5、在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。4、计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ 聊天的广泛使用、使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中得一台电脑感染上病毒,就很可能在短短几分钟内使病毒蔓延到整个校园网络,只
6、要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”严重是会造成网络瘫痪。 参考消息1989 年 8 月 2 日刊登的一则评论,列出了下个世纪的国际恐怖活动将采取五种新式武器手段,计算机病毒 名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香” 、 “灰鸽子” 、 “仇英” 、 “艾尼”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公,教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。二、
7、校园网络系统安全对策1、防火墙技术硬件防火墙:硬件防火墙主要用于对网络中得数据访问进行限制,提供对系统的访问控制和集中地安全管理,防止不安全的数据访问和服务。比如:限制外网用户对内网服务器的访问。目前,硬件防火墙按期实现架构可分三类:基于通用处理的工控架构(PC 架构)防火墙、基于 NP 技术硬件防火墙、基于 ASIC芯片的硬件防火墙。工程架构最大的优点是灵活性好,但在大数据流量的网络环境中处理效率不理想。在千兆数据流量的网络中,NP 和 ASIC 芯片架构将成为硬件防火墙的发展方向;软件防火墙:软件防火墙成本较低,安装方便,使用简单,能够满足个人用单机防护的基本需求。包括防黑客攻击、保证信息
8、安全、监测计算机运行状况等功能。2、 防病毒技术硬件防病毒:硬件防病毒产品主要有硬件防病毒网关、带病毒过滤功能的防火墙等,主要用于网络的入口处,采用内嵌的内容过滤、病毒过滤技术,对经过该设备的多种数据进行扫描,并提供强大的审计与监控功能。能有效的防止从外网流入的病毒、蠕虫的攻击。由于硬件设备具有高速、稳定、不易受攻击等优点,硬件防病毒技术正逐渐成为一种趋势,被集成到交换机等常用网络设备中;软件防病毒:针对网络病毒的泛滥,合理的部署网络版杀毒软件,从源头控制病毒的扩散,能够有效的降低蠕虫等病毒的危害程度,降低病毒造成的损失。在选择网络版杀毒软件时,病毒库的升级速度、客户端的资源占用情况、软件的易
9、操作性以及是否有强大的管理功能都是我们需要考虑的因素;IDS 和 IPS 技术:入侵检测系统(IDS)是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯出的企图”(参见国标 GB/T18336) 。入侵检测系统只对网络上不安全的操作进行报警,与路由器或防火墙连动后,也可以进行数据的阻断。但是,由于 IDS 系统的被动性以及识别的准确性不高,因此使用中仍存在很多问题。入侵防护系统(IPS)采用行为规则技术,在发现攻击事件时,立即进行阻断。而且,它能够执行一些应用层的策略,对来自正常端口的攻击进行有效地防护。三、 加强校园网安全管理措施的建议由于每个学校
10、机构设置和技术能力的不同,相应的实施安全管理方案也有所区别,经分析北京大学的校园网信息安全解决方案,可以将校园网安全管理总结为两个方面:第一,网络安全方面;第二,网络用户和管理员,及人员方面。首先,配备完整的系统网络安全设备。在网内和网外接口处配置一定的统一网络安全控制和监控设备,加强网络的访问控制能力,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。对邮件系统建立统一服务系统,方便垃圾邮件的检测和拦截。统一桌面的防病毒技术,是其能够自动升级,实时具备最新的防护能力。通过配置安全设备可以实现对校园网络进行的系统的防护、预警和监控,对大量的非法访问和不健康的信息起到有效地阻断
11、作用,对网络的故障可以迅速定位并解决。其次,要加强对使用人员的管理,这里的使用人员包括用户和管理人员。对于用户,尤其是新生,应该进行网络安全教育,提高遵守相关的安全制度的自觉性,增强整体安全防范能力。对于管理人员要定期进行培训,以提高其专业方面的素质,使他们具有较高的网络管理水平,要做到即使进行漏洞修补和定期检查,保证对网络的使用方法,从人员方面将出现威胁的可能性降到最低。总之,具有经验丰、专业化的技术团队是网络安全管理的根本,建立相应的安全防范机制和安全紧急响应小组,是管理必备的组织体系。加强用户安全意识和提高管理安全技术工作也是非常重要的一方面。只有在加强人员管理和提高设备的安全性的双重条件下,才能够是校园网络安全得到保障,才能够使校园网络安全运行。四、结论校园网络安全问题是一个较为复杂的系统工程,我们必须综合考虑各种安全因素,制定合理的技术方案和管理制度。为了确保网络和系统的正常运转,应该建立严格的局域网管理制度和机房课管理制度,杜绝人为因素造成的玩了不安全,随着网络技术的不断发展,新的安全问题又将不断出现,如何长期保障校园网高校可靠的运行将对网络管理者提出更高的要求,这就需要我们不懈的努力,随时掌握最新的网络安全技术,不断地更新和完善校园网的安全体系,使校园网的运行更加稳定可靠。参考文献:
