探析校園網(wǎng)絡(luò)安全技術(shù)

摘要： 網(wǎng)絡(luò)安全越來越受到人們的重視，本文從系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全方面，對(duì)校園網(wǎng)的安全性談了自己的看法和做法，供大家參考。

關(guān)鍵詞： 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。
一、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。
1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。
2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛�園網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。
3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。
因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。 二、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。
三、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。
1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的

【探析校園網(wǎng)絡(luò)安全技術(shù)】相關(guān)文章：

網(wǎng)絡(luò)直播技術(shù)前沿技術(shù)探析05-08

電工技術(shù)教學(xué)改革探析06-14

探析多媒體校園通信網(wǎng)絡(luò)建設(shè)08-10

關(guān)于地方高校通信技術(shù)探析的論文（通用12篇）07-26

婚姻效力探析06-04

探析夏秋反季節(jié)花椰菜無公害栽培技術(shù)06-13

淺談山寨的法律探析08-02

證據(jù)與事實(shí)的關(guān)系探析論文04-22

探析壯族對(duì)色彩的選擇與理解05-31

探析Ｌｉｔｔｌｅ�。拢颍椋簦幔椋畹臄⑹路绞�05-31