论文部分内容阅读
摘 要:随着网络的发展与普及,校园网与内部网连入Internet,通过这些网络可以查阅资料讨论问题、学习知识,而且学校也利用这些网路进行教学工作,提高教育教学质量,于是计算机网络在高校与教育系统中发挥着非常重要的作用。当然也有很多网络安全问题的存在,如何确保校园网络不会遭到攻击与破坏,保证校园网络安全,是目前学校需要解决的大问题,同时也是校园网络管理方面重要任务。本文针对高校校园网的安全系统的需求,提出了网络安全策略在校园网上的应用。
关键词:网络安全 防火墙 入侵检测系统 校园网
中图分类号:G710 文献标识码:A 文章编号:1674-098X(2012)03(a)-0034-02
1 网络安全策略
随着网络的发展与普及,校园网与内部网连入Internet,通过这些网络可以查阅资料讨论问题、学习知识,而且学校也利用这些网路进行教学工作,提高教育教学质量,于是计算机网络在高校与教育系统中发挥着非常重要的作用。当然也有很多网络安全问题的存在,如何确保校园网络不会遭到攻击与破坏,保证校园网络安全,是目前学校需要解决的大问题,同时也是校园网络管理方面重要任务。
本文所讨论的校园网络安全主要指:采取网络管理控制技术措施,来确保网络数据的完整性、可用性、机密性。保证网络传输信息在传输过程中不出现改变或者非法读取。可是黑客的攻击方法在不断地更新,攻击的手段变得也就更加高明,这样就充分暴漏出网络脆弱性的一面,造成校园网络安全隐患,给校园网络管理带来了很大的困难。目前由于网络安全管理范围的扩大,这就给网络安全管理带来了不小得困难,不只是对于网络建成后的保护,网络的设计也会包括在内,好的网络设计应该是在数据量很大的情况下,任然能够保证服务质量和稳定性,确保网络具有很好的弹性。
黑客攻击手段越来越高明,新的攻击方法也再不断更新变化,这样也造成影响校园网安全的因素也在不断地变化。若想保证校园网络安全就应该采取有效的、安全的技术手段,根据目前的实际情况,采取积极的应对措施,调整好安全策略,同时需要提高网络安全管理意识,这样才能使学校网络更安全。目前校园网安全的现状,主要是通过防火墙、防病毒软件等防御体系下,具有防止校园网外攻击的能力。校园网络安全建设必备的策略如下。
(1)规范出口管理。为了能够更好地实现校园网络安全体系,对于出口需要规范的统一的管理,从而保障校园网的安全。
(2)安装完整系统的网络安全设备。为了更好地杜绝校园网络遭到攻击和破坏,需要在在网内和网外接口处配置统一网络安全控制和监管设备。主要有:防火墙、漏洞扫描系统、入侵检测系统等等。
(3)配置安全产品。配置安全产品能够很好地阻断非法访问,对校园网络起到了保护作用。
(4)解决用户上网身份问题。校园网络安全体系的基础是身份认证系统,只有建立好完善的身份认证系统,才能真正解决用户上网身份问题,保证各项应用系统的安全。上网场所需要集中管理与监控,形成规范化管理。上网用户在经过校级身份认证系统确认的同时,上网行为也会受到统一的监控,上网行为的日志要集中保存在中心服务器上,使得记录的准确性与法律性得到保证。
(5)严格按照相关部门要求,设有专门的安全管理人员进行管理,出台完善的有效地网络安全管理制度。网络管理和安全技术将直接关系到计算机网络的安全。通过技术角度来说,网络设备软件和硬件两个方面决定了计算机网络的安全。可是由于络安全作为网络信息提供的是增值服务,软件处理的速度成为网络的瓶颈,所以,将网络安全的密码算法和安全协议用硬件实现,提高安全处理速度是网络安全发展的一个主要方向。另外,在安全技术不断更新的情况下,安全技术的应用也要不断加强。原因在于即便拥有了网络安全的理论基础,却没有广泛地将它应用于网络中,没有一个对网络安全的清醒的认识,网络安全也同样存在威胁。应该正确的认识网络安全,网络安全不止是防火墙,也不是将身份认证系统、监测、防病毒等产品来堆砌,他应该是从系统到应用、从设备到服务等产品的有机结合。在强调网络安全技术的同时,还要出台完善的有效地网络安全管理制度,它对于网络安全也起着非常重要性的作用。只有对以上内容加以综合,才能更好地确保网络的安全。
2 校园网面临的安全问题及解决措施
威胁校园网络安全的因素有来自校外的,也有来自校内的,国内高校校园网的安
全问题有其历史原因:在以往的网络发展过程中,由于意识与资金方面的原因,加之对技术的偏好和运营意识的不足,往往认为在互联网和内部网之间有防火墙就能够保证安全,有的学校更是将互联网直接接入,结果就会给病毒、黑客提供了可乘之机,导致黑客攻击、病毒泛滥、服务被拒绝等重大问题,这些问题一旦发生将是致命性的。所以高等学校构筑安全稳定的校园网络安全体系是给长重要的。一般来说,需要通过下面两个方面來构筑校园网络安全体系:一是采用先进的技术;二是不断改进管理方法。笔者对我校以前的校园网进行分析与研究,发现存在下面的安全隐患。
(1)校园网与Internet相连,这显然是快捷方便了,但是这样也带来了外部网络攻击的安全风险。
(2)校园网络安全也会受到来自校内网的威胁,来自校园网内部的安全隐患很大,因为有些学生对网络的结构和应用模式都比较了解,因此来自安全隐患更为大一些。黑客攻击工具在网上非常多,因个别学生的心理特点有可能利用这些黑客攻击工具对校园网进行攻击。
(3)学校使用的服务器系统软件存在安全漏洞会威胁到网络安。
(4)校内计算机内计算机应用范围扩大,节点增加,然而这些节点部分是没有采取任何防护措施,在这种情况下,非常有可能造成病毒泛滥、网络被攻击,造成极其严重的网络安全隐患。
鉴于以上我校校园网的安全隐患,构建科学的、合理的网络安全防护体系,建立一套有效的网络安全机制就显得尤其重要。所以提出以下解决方案。
我们可以配置一台防火墙于校园网和Internet之间,成为内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS等对外服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。那么,利用Internet进来的公众用户只能访问到对外公开的一些服务,不仅能够保护内网资源被外部非授权用户非法访问或破坏,也阻止了内部用户对外部不良资源的滥用。提高防火墙网络安全性能的原则是:
(1)根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址等项目,禁止来自公网对校园内部网非法的访问。
(2)为了防范源地址假冒和源路由类型的攻击。需要将防火墙配置成过滤掉以内部网络地址进入路由器的IP包;过滤掉以非法IP地址也可以来自内部网络的对外进行的攻击。
(3)为了防止IP地址被盗用,可以采取在防火墙上建立内网计算机的IP地址和MAC地址的对应表。
(4)要定期查看防火墙访问日志,发现攻击行为进行及时解决。
(5)允许通过配置网卡对防火墙设置,提高防火墙管理安全性。防火墙系统是作为访问控制设备,其作用是隔离安全网与不安全网络;隔离安全网络与不信任网络,并对它们之间的访问进行控制。鉴于防火墙本身的功能特点,决定它的配置位置是在两个不同网络或者安全域之间的连接处,使得防火墙成为两个不同网络之间访问的唯一通道。从而让防火墙进行检查、过滤,发挥出防火墙的管理安全性。
3 结语
校园网在教育系统中发挥着非常重要的作用,同时也带来了网络安全问题。因此,为了确保校园网络不会遭到攻击与破坏,保证校园网络安全,应该在校园网上应用网络安全策略,为校园网安全建设提供保障。
参考文献
[1] 耿驰远.网络安全技术的比较及在校园网中的应用.计算机世界,2002.6.
[2] 查贵庭.校园网安全威胁及安全系统构建.计算机应用研究,2005,3.
[3] 吴应良.校园网网络安全技术.计算机网络,2006,4.
[4] 朱海虹.浅谈网络安全技术[J].科技创新导报,2007,32:32.
关键词:网络安全 防火墙 入侵检测系统 校园网
中图分类号:G710 文献标识码:A 文章编号:1674-098X(2012)03(a)-0034-02
1 网络安全策略
随着网络的发展与普及,校园网与内部网连入Internet,通过这些网络可以查阅资料讨论问题、学习知识,而且学校也利用这些网路进行教学工作,提高教育教学质量,于是计算机网络在高校与教育系统中发挥着非常重要的作用。当然也有很多网络安全问题的存在,如何确保校园网络不会遭到攻击与破坏,保证校园网络安全,是目前学校需要解决的大问题,同时也是校园网络管理方面重要任务。
本文所讨论的校园网络安全主要指:采取网络管理控制技术措施,来确保网络数据的完整性、可用性、机密性。保证网络传输信息在传输过程中不出现改变或者非法读取。可是黑客的攻击方法在不断地更新,攻击的手段变得也就更加高明,这样就充分暴漏出网络脆弱性的一面,造成校园网络安全隐患,给校园网络管理带来了很大的困难。目前由于网络安全管理范围的扩大,这就给网络安全管理带来了不小得困难,不只是对于网络建成后的保护,网络的设计也会包括在内,好的网络设计应该是在数据量很大的情况下,任然能够保证服务质量和稳定性,确保网络具有很好的弹性。
黑客攻击手段越来越高明,新的攻击方法也再不断更新变化,这样也造成影响校园网安全的因素也在不断地变化。若想保证校园网络安全就应该采取有效的、安全的技术手段,根据目前的实际情况,采取积极的应对措施,调整好安全策略,同时需要提高网络安全管理意识,这样才能使学校网络更安全。目前校园网安全的现状,主要是通过防火墙、防病毒软件等防御体系下,具有防止校园网外攻击的能力。校园网络安全建设必备的策略如下。
(1)规范出口管理。为了能够更好地实现校园网络安全体系,对于出口需要规范的统一的管理,从而保障校园网的安全。
(2)安装完整系统的网络安全设备。为了更好地杜绝校园网络遭到攻击和破坏,需要在在网内和网外接口处配置统一网络安全控制和监管设备。主要有:防火墙、漏洞扫描系统、入侵检测系统等等。
(3)配置安全产品。配置安全产品能够很好地阻断非法访问,对校园网络起到了保护作用。
(4)解决用户上网身份问题。校园网络安全体系的基础是身份认证系统,只有建立好完善的身份认证系统,才能真正解决用户上网身份问题,保证各项应用系统的安全。上网场所需要集中管理与监控,形成规范化管理。上网用户在经过校级身份认证系统确认的同时,上网行为也会受到统一的监控,上网行为的日志要集中保存在中心服务器上,使得记录的准确性与法律性得到保证。
(5)严格按照相关部门要求,设有专门的安全管理人员进行管理,出台完善的有效地网络安全管理制度。网络管理和安全技术将直接关系到计算机网络的安全。通过技术角度来说,网络设备软件和硬件两个方面决定了计算机网络的安全。可是由于络安全作为网络信息提供的是增值服务,软件处理的速度成为网络的瓶颈,所以,将网络安全的密码算法和安全协议用硬件实现,提高安全处理速度是网络安全发展的一个主要方向。另外,在安全技术不断更新的情况下,安全技术的应用也要不断加强。原因在于即便拥有了网络安全的理论基础,却没有广泛地将它应用于网络中,没有一个对网络安全的清醒的认识,网络安全也同样存在威胁。应该正确的认识网络安全,网络安全不止是防火墙,也不是将身份认证系统、监测、防病毒等产品来堆砌,他应该是从系统到应用、从设备到服务等产品的有机结合。在强调网络安全技术的同时,还要出台完善的有效地网络安全管理制度,它对于网络安全也起着非常重要性的作用。只有对以上内容加以综合,才能更好地确保网络的安全。
2 校园网面临的安全问题及解决措施
威胁校园网络安全的因素有来自校外的,也有来自校内的,国内高校校园网的安
全问题有其历史原因:在以往的网络发展过程中,由于意识与资金方面的原因,加之对技术的偏好和运营意识的不足,往往认为在互联网和内部网之间有防火墙就能够保证安全,有的学校更是将互联网直接接入,结果就会给病毒、黑客提供了可乘之机,导致黑客攻击、病毒泛滥、服务被拒绝等重大问题,这些问题一旦发生将是致命性的。所以高等学校构筑安全稳定的校园网络安全体系是给长重要的。一般来说,需要通过下面两个方面來构筑校园网络安全体系:一是采用先进的技术;二是不断改进管理方法。笔者对我校以前的校园网进行分析与研究,发现存在下面的安全隐患。
(1)校园网与Internet相连,这显然是快捷方便了,但是这样也带来了外部网络攻击的安全风险。
(2)校园网络安全也会受到来自校内网的威胁,来自校园网内部的安全隐患很大,因为有些学生对网络的结构和应用模式都比较了解,因此来自安全隐患更为大一些。黑客攻击工具在网上非常多,因个别学生的心理特点有可能利用这些黑客攻击工具对校园网进行攻击。
(3)学校使用的服务器系统软件存在安全漏洞会威胁到网络安。
(4)校内计算机内计算机应用范围扩大,节点增加,然而这些节点部分是没有采取任何防护措施,在这种情况下,非常有可能造成病毒泛滥、网络被攻击,造成极其严重的网络安全隐患。
鉴于以上我校校园网的安全隐患,构建科学的、合理的网络安全防护体系,建立一套有效的网络安全机制就显得尤其重要。所以提出以下解决方案。
我们可以配置一台防火墙于校园网和Internet之间,成为内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS等对外服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。那么,利用Internet进来的公众用户只能访问到对外公开的一些服务,不仅能够保护内网资源被外部非授权用户非法访问或破坏,也阻止了内部用户对外部不良资源的滥用。提高防火墙网络安全性能的原则是:
(1)根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址等项目,禁止来自公网对校园内部网非法的访问。
(2)为了防范源地址假冒和源路由类型的攻击。需要将防火墙配置成过滤掉以内部网络地址进入路由器的IP包;过滤掉以非法IP地址也可以来自内部网络的对外进行的攻击。
(3)为了防止IP地址被盗用,可以采取在防火墙上建立内网计算机的IP地址和MAC地址的对应表。
(4)要定期查看防火墙访问日志,发现攻击行为进行及时解决。
(5)允许通过配置网卡对防火墙设置,提高防火墙管理安全性。防火墙系统是作为访问控制设备,其作用是隔离安全网与不安全网络;隔离安全网络与不信任网络,并对它们之间的访问进行控制。鉴于防火墙本身的功能特点,决定它的配置位置是在两个不同网络或者安全域之间的连接处,使得防火墙成为两个不同网络之间访问的唯一通道。从而让防火墙进行检查、过滤,发挥出防火墙的管理安全性。
3 结语
校园网在教育系统中发挥着非常重要的作用,同时也带来了网络安全问题。因此,为了确保校园网络不会遭到攻击与破坏,保证校园网络安全,应该在校园网上应用网络安全策略,为校园网安全建设提供保障。
参考文献
[1] 耿驰远.网络安全技术的比较及在校园网中的应用.计算机世界,2002.6.
[2] 查贵庭.校园网安全威胁及安全系统构建.计算机应用研究,2005,3.
[3] 吴应良.校园网网络安全技术.计算机网络,2006,4.
[4] 朱海虹.浅谈网络安全技术[J].科技创新导报,2007,32:32.