校園網(wǎng)信息安全策略

　　校園網(wǎng)信息安全策略【1】

　　[摘要]在歸納現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上,把校園網(wǎng)絡(luò)信息安全措施分為以防火墻技術(shù)、入侵檢測(cè)技術(shù)等為代表的硬件級(jí)措施和以病毒防御、身份確認(rèn)等為代表的軟件級(jí)措施,在校園網(wǎng)上實(shí)現(xiàn)以防火墻技術(shù)為核心的硬件級(jí)保護(hù)和以防病毒技術(shù)為核心的軟件級(jí)保護(hù)相結(jié)合的軍校校園網(wǎng)絡(luò)信息安全防護(hù)體系。

　　[關(guān)鍵詞]校園網(wǎng)網(wǎng)絡(luò)信息安全信息安全信息安全措施

　　一、引言

　　網(wǎng)絡(luò)信息安全是當(dāng)今信息安全的核心研究領(lǐng)域,其涉及的基本技術(shù)主要有:防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、信息加密技術(shù)、信息確認(rèn)技術(shù)等。

　　目前,企業(yè)網(wǎng)絡(luò)信息安全由于電子商務(wù)的需要已經(jīng)有了較深入研究,而校園網(wǎng)絡(luò)信息安全研究則不夠深入。

　　考慮到學(xué)校信息資源中既有需要保密的人事財(cái)務(wù)信息、教學(xué)科研信息、檔案信息,也有具備一定透明度的可查詢信息和共享信息,校園網(wǎng)絡(luò)信息安全可簡(jiǎn)化層級(jí)、強(qiáng)化重點(diǎn),其技術(shù)措施可按硬件級(jí)措施和軟件級(jí)措施架構(gòu)。

　　茲探討如下:

　　二、校園網(wǎng)安全隱患

　　校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。

　　校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)。

　　在網(wǎng)絡(luò)建成的初期,安全問(wèn)題可能還不突出,隨著應(yīng)用的深入,校園網(wǎng)上各種數(shù)據(jù)會(huì)急劇增加,各種各樣的安全問(wèn)題開(kāi)始困擾網(wǎng)絡(luò)管理人員。

　　(一)安全的表現(xiàn)形式

　　由于學(xué)校是以教學(xué)活動(dòng)為中心的場(chǎng)所,網(wǎng)絡(luò)的安全問(wèn)題也有自己的特點(diǎn)。

　　主要表現(xiàn)在:1.不良信息的傳播,目前Internet上各種信息良莠不齊,有關(guān)色情、暴力、反動(dòng)內(nèi)容的網(wǎng)站泛濫;2.病毒的危害,計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素,有著巨大的破壞性。

　　尤其是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒,其傳播速度、影響面、清除難度、破壞力等都不是單機(jī)病毒所能比擬的,這是目前校園網(wǎng)安全問(wèn)題主要的困擾;3.非法訪問(wèn),校園網(wǎng)在接入Internet后,便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn),而尤以內(nèi)部攻擊為甚;4.惡意破壞;5.口令入侵。

　　(二)威脅安全的因素

　　威脅校園網(wǎng)安全的因素主要有以下幾個(gè)方面:1.物理因素,主要是指硬件本身及其外圍環(huán)境影響;2.技術(shù)因素,校園網(wǎng)技術(shù)涉及到網(wǎng)絡(luò)技術(shù)、防火墻、病毒防護(hù)、數(shù)據(jù)恢復(fù)與備份等多種技術(shù);3.管理因素,正確規(guī)范管理是保證校園網(wǎng)安全的重要措施;4.使用者因素,盡量避免使用者不合理操作帶來(lái)的不安全隱患;5.宣傳教育因素。

　　三、安全防范技術(shù)

　　校園網(wǎng)具有訪問(wèn)方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。

　　網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。

　　為保證校園網(wǎng)絡(luò)的安全性,除了規(guī)劃網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),構(gòu)建校園內(nèi)部虛擬專(zhuān)用網(wǎng)(VPN),通過(guò)使用VPN技術(shù),即附加的安全隧道、用戶認(rèn)證和訪問(wèn)控制等技術(shù),可以使分布于不同地理位置上的校園網(wǎng)各節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)交換,有效避免重要數(shù)據(jù)遭受惡意用戶竊取,從而實(shí)現(xiàn)對(duì)重要信息的安全傳輸,一般還采用以下一些防范技術(shù)。

　　(一)硬件級(jí)措施

　　在網(wǎng)絡(luò)信息安全技術(shù)中,防火墻技術(shù)、入侵防御技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)等可歸為硬件級(jí)措施。

　　這些措施的特點(diǎn)是一般需要硬件支持并由建網(wǎng)單位統(tǒng)一實(shí)施,而不需要客戶端配合。

　　在硬件級(jí)措施支持下,可實(shí)現(xiàn)校園網(wǎng)與公網(wǎng)之間的強(qiáng)制性隔斷,從而實(shí)現(xiàn)校園網(wǎng)絡(luò)信息相對(duì)安全,用防火墻硬件措施屏蔽了Internet公網(wǎng)上的有害信息和黑客入侵,這是校園常采用的必備防護(hù)設(shè)備。

　　入侵檢測(cè)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并分析這些信息,對(duì)有違反安全策略的行為和遭到襲擊的跡象進(jìn)行報(bào)警,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))。

　　其優(yōu)點(diǎn)是在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)檢測(cè)保護(hù)。

　　入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。

　　可用于對(duì)一些服務(wù)器/微機(jī)進(jìn)行有害信息和黑客入侵的檢測(cè)、審計(jì)。

　　入侵防役設(shè)備是串接在所保護(hù)的設(shè)備前端,對(duì)網(wǎng)絡(luò)行為進(jìn)行檢測(cè)分析,對(duì)所保護(hù)的設(shè)備有害及可疑行為進(jìn)行主動(dòng)阻斷攔截,主要用于對(duì)重要服務(wù)器防止有害信息和黑客入侵的進(jìn)行及時(shí)主動(dòng)的防御,因而,保證了Intranet校園內(nèi)網(wǎng)的一定的安全。

　　校園網(wǎng)絡(luò)的硬件級(jí)較好的部署時(shí)在網(wǎng)絡(luò)出口處設(shè)置一防火墻,對(duì)網(wǎng)絡(luò)出口的邊界進(jìn)行了安全隔離,制定相應(yīng)的訪問(wèn)控制策略,在重要的服務(wù)器前設(shè)置入侵防御,對(duì)重要服務(wù)器進(jìn)行有害信息和黑客入侵的防御。

　　但是這些措施無(wú)法發(fā)現(xiàn)夾雜在網(wǎng)絡(luò)正常訪問(wèn)中的惡意流量,還會(huì)存在很大的安全隱患,這就需要網(wǎng)絡(luò)系統(tǒng)和每臺(tái)服務(wù)器/計(jì)算機(jī)利用軟件做好自身的防護(hù),提升抗危害能力。

　　(二)軟件級(jí)措施

　　由于傳統(tǒng)的防火墻技術(shù)和攻擊檢測(cè)系統(tǒng)僅僅檢查數(shù)據(jù)包的特定部分,而當(dāng)前的安全威脅來(lái)自網(wǎng)絡(luò)的各個(gè)層面,且不少來(lái)自網(wǎng)絡(luò)通信的數(shù)據(jù)部分,例如病毒常通過(guò)以下途徑感染和傳播:

　　1.訪問(wèn)載有病毒的網(wǎng)頁(yè):互聯(lián)網(wǎng)中的很多網(wǎng)頁(yè)都被嵌入木馬等病毒,一旦訪問(wèn)載有病毒的網(wǎng)頁(yè),病毒將通過(guò)網(wǎng)絡(luò)傳播的校園網(wǎng)內(nèi)部,輕則感染并破壞客戶機(jī),重則感染網(wǎng)內(nèi)的其他機(jī)器乃至造成網(wǎng)絡(luò)癱瘓。

　　2.收發(fā)病毒郵件:電子郵件已成為日常生活中不可或缺的部分,但同時(shí)電子郵件頁(yè)成為病毒傳播的最大載體,大量的垃圾郵件以及欺騙郵件已嚴(yán)重影響入場(chǎng)工作和生活,如之前在網(wǎng)絡(luò)上大肆爆發(fā)的“熊貓燒香”病毒,給網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。

　　因此,黑客可能了解網(wǎng)絡(luò)在數(shù)據(jù)層面的安全漏洞,采取通過(guò)病毒、蠕蟲(chóng)或其他攻擊行為,對(duì)網(wǎng)絡(luò)資源造成不同程度的損害,尤其是通過(guò)病毒,蠕蟲(chóng)(PE_LOOKED.KO)、特洛伊木馬(TROJ_Generic)、和后門(mén)程序(PE_LOOKED.JY)達(dá)到攻擊和破壞目的。

　　所以,在網(wǎng)絡(luò)安全技術(shù)中有必要采取病毒技術(shù)、信息加密技術(shù)、信息確認(rèn)技術(shù)等軟件級(jí)措施,以配合硬件級(jí)測(cè)試構(gòu)成完善的信息安全防護(hù)體系。

　　軟件級(jí)措施的特點(diǎn)時(shí)一般不需要專(zhuān)門(mén)硬件支持但需要客戶端配合,通過(guò)在服務(wù)器端安裝網(wǎng)絡(luò)版的服務(wù)Server軟件,在客戶端安裝Client軟件實(shí)現(xiàn)S/C模式的安全操作,例如要實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下的病毒防治,僅靠單機(jī)版的殺毒軟件是不可能的,必須安裝網(wǎng)絡(luò)版的殺毒軟件,這樣才能實(shí)現(xiàn)殺毒軟件的遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺病毒的功能。

　　在軟件級(jí)措施的支持下,可實(shí)現(xiàn)校園網(wǎng)與公網(wǎng)之間的交換信息排查,有效隔離帶病毒信息,身份不符用戶信息等,實(shí)現(xiàn)校園網(wǎng)絡(luò)信息安全。

　　還有統(tǒng)一的身份認(rèn)證系統(tǒng)。

　　身份認(rèn)證技術(shù)是指向系統(tǒng)出示自己的身份證明,系統(tǒng)查明用戶是否具有所請(qǐng)求資源的存儲(chǔ)和使用權(quán),用戶必須通過(guò)認(rèn)證才能獲得權(quán)限之內(nèi)的訪問(wèn)資源。

　　建立了全網(wǎng)統(tǒng)一的身份認(rèn)證系統(tǒng),不僅有效地防止了IP地址的盜用,而且有效的避免黑客攻擊,從而在整體上提高了用戶信息的安全性和可靠性,這也是實(shí)現(xiàn)數(shù)字化信息化校園的基礎(chǔ)。

　　目前較

　　為可行的方式為分級(jí)授權(quán),可以為不同的用戶開(kāi)放不同權(quán)限,比如校管理層擁有網(wǎng)絡(luò)全部訪問(wèn)權(quán)限。

　　一般的教師擁有一定權(quán)限,這部分可以精確到個(gè)人,也就是實(shí)行實(shí)名精確到個(gè)人的授權(quán),對(duì)于普通學(xué)生開(kāi)放受限的GUEST帳戶,分級(jí)管理保障信息的安全。

　　同時(shí),我們對(duì)不同的信息進(jìn)行分類(lèi)管理:對(duì)機(jī)密信息嚴(yán)格規(guī)定只能用于不聯(lián)網(wǎng)的計(jì)算機(jī),決不上網(wǎng);專(zhuān)用內(nèi)部信息使用專(zhuān)網(wǎng)連接,與校網(wǎng)分離,有的還設(shè)置加密傳遞;校內(nèi)公開(kāi)信息限校內(nèi)訪問(wèn),與Internet公眾網(wǎng)間設(shè)置防火墻隔離。

　　開(kāi)展定期檢查,以提高安全意識(shí)。

　　(三)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)

　　數(shù)據(jù)是整個(gè)校園網(wǎng)信息安全的核心。

　　設(shè)備可以替換,但數(shù)據(jù)被破壞或丟失,其損失無(wú)法計(jì)量。

　　所以設(shè)計(jì)一套完整的數(shù)據(jù)備份和恢復(fù)系統(tǒng)是校園網(wǎng)迫切需要的。

　　它要考慮多方面因素,如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離及數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時(shí)所要求的恢復(fù)速度、備援中心的管理及投入資金等。

　　四、小結(jié)

　　綜上所述,現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)包括防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、信息加密技術(shù)、信息確認(rèn)技術(shù)等,校園網(wǎng)絡(luò)信息安全措施可通過(guò)綜合以防火墻技術(shù)、入侵檢測(cè)技術(shù)等為代表的硬件級(jí)措施和以病毒防御、身份確認(rèn)等為代表的軟件級(jí)措施來(lái)實(shí)現(xiàn)。

　　在學(xué)校的校園網(wǎng)上實(shí)踐的以防火墻技術(shù)為核心的硬件級(jí)保護(hù)和以防病毒技術(shù)為核心的軟件級(jí)保護(hù)相結(jié)合的校園網(wǎng)絡(luò)信息安全防護(hù)體系證明了這一點(diǎn)。

　　參考文獻(xiàn):

　　[1]MichaelE.whitman等著,齊立博譯,信息安全原理(第二版),清華大學(xué)出版社,2006,3(1).

　　[2]馮登國(guó),國(guó)內(nèi)外信息安全現(xiàn)狀及發(fā)展趨勢(shì)(摘編),信息網(wǎng)絡(luò)安全,20O7(1):9-11.

　　[3]熊心志,計(jì)算機(jī)網(wǎng)絡(luò)信息安全初探,計(jì)算機(jī)科學(xué),2006,55(B12):60-62.

　　[4]李俊婷等,計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施,計(jì)算機(jī)與網(wǎng)絡(luò),2007(15):45-46.

　　[5]鄧志宏等,基于PKI的網(wǎng)絡(luò)信息安全模型的研究與設(shè)計(jì),計(jì)算機(jī)工程與設(shè)計(jì),2007,28(2):549-550,594.

　　[6]段友祥等,基于cA技術(shù)的網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)實(shí)踐,計(jì)算機(jī)工程與設(shè)計(jì),2006,27(6):1014-101.

　　[7]沈吉鋒等,校園網(wǎng)安全防范策略,中國(guó)科教創(chuàng)新導(dǎo)刊,2009,2:165.

　　校園網(wǎng)安全策略【2】

　　摘要：目前在我國(guó)絕大多數(shù)高校中校園網(wǎng)都已經(jīng)基本建立，甚至一些有條件的中學(xué)也在逐步建立校園網(wǎng)，伴隨著校園網(wǎng)的日趨增多與完善，校園網(wǎng)開(kāi)始逐步服務(wù)于學(xué)校的各個(gè)方面，在學(xué)校里發(fā)揮的作用也越來(lái)越重要，因此，校園網(wǎng)的安全問(wèn)題也就必然成了保障運(yùn)行的首要問(wèn)題，其意義的重要性自不言而喻，本文就校園網(wǎng)站的安全策　　關(guān)鍵詞：校園網(wǎng);安全

　　一、 校園網(wǎng)的常見(jiàn)威脅及簡(jiǎn)單預(yù)防措施

　　就現(xiàn)階段而言，校園網(wǎng)與其他網(wǎng)絡(luò)及個(gè)人電腦一樣，所受的常見(jiàn)威脅主要來(lái)自技術(shù)層面，而這也是最難的一個(gè)層面

　　(一)計(jì)算機(jī)病毒的預(yù)防

　　病毒的預(yù)防是一個(gè)細(xì)致而繁瑣的任務(wù)，除了平時(shí)要對(duì)系統(tǒng)勤于檢測(cè)之外，還要做大量細(xì)致的其他工作。

　　1防火墻

　　這是比較簡(jiǎn)單的同時(shí)也是絕對(duì)不能省略的步驟，除非某個(gè)校園網(wǎng)是個(gè)封閉的內(nèi)網(wǎng)，不與外網(wǎng)有任何的數(shù)據(jù)交換，但在目前的形勢(shì)下，這樣的校園網(wǎng)是無(wú)法想象的，也是不可能的，因此防火墻的安裝與設(shè)置就顯得尤為重要。

　　2網(wǎng)關(guān)

　　可以肯定的說(shuō)網(wǎng)關(guān)是大多數(shù)病毒去危害計(jì)算機(jī)的必然通道，網(wǎng)關(guān)的設(shè)置一旦做好了，一般的病毒是無(wú)法通過(guò)的，這樣就有效的保護(hù)了計(jì)算機(jī)，并極大的減輕了計(jì)算機(jī)的防護(hù)壓力。

　　3殺毒軟件

　　檢測(cè)和查殺病毒的軟件也可以裝一個(gè)，需要說(shuō)明的是因?yàn)闅⒍拒浖�的滯后性，我并不建議把防范病毒的重心放在這里，而且只要做好了重要數(shù)據(jù)的備份，殺毒軟件的作用也就根本沒(méi)有想象中的那么大了。

　　(二)重點(diǎn)防御黑客

　　黑客的出現(xiàn)頻率在近幾年一直呈上升趨勢(shì)，與病毒相比，黑客的危險(xiǎn)性大，破壞力強(qiáng)，防御也更難。

　　黑客之所以攻擊校園網(wǎng)，是因?yàn)橄啾容^于個(gè)人，校園網(wǎng)的資源更加豐富，因此對(duì)于黑客就有著更大的吸引力，而校園網(wǎng)預(yù)防黑客的壓力也就比個(gè)人要大的多。

　　1完善TCP/IP協(xié)議

　　眾所周知目前廣泛使用的TCP/IP協(xié)議存在著地址漏洞，也就是IP地址可以用專(zhuān)門(mén)的軟件來(lái)進(jìn)行人為的修改，這就造成了網(wǎng)絡(luò)地址的欺騙，也就是最常見(jiàn)的黑客行為：非法訪問(wèn)，要防止這種情況就必須在此協(xié)議基礎(chǔ)上再增加除地址以外的限制條件，當(dāng)來(lái)訪者不符合條件時(shí)，即視為非法而禁止。

　　總之一句話，完善TCP/IP協(xié)議的原則就是IP地址之外再設(shè)條件，不符合即禁止。

　　2及時(shí)升級(jí)操作系統(tǒng)，很多黑客的攻擊都是基于操作系統(tǒng)的漏洞發(fā)起的，因此，在系統(tǒng)的各種補(bǔ)丁發(fā)布以后一定要及時(shí)的下載安裝，以便封鎖系統(tǒng)的安全漏洞，這樣對(duì)保護(hù)校園網(wǎng)系統(tǒng)以及資源起到很大的作用，可以有效的預(yù)防黑客因?yàn)橄到y(tǒng)甚至部分軟件的漏洞而發(fā)起的攻擊，避免的了不必要的損失。

　　3網(wǎng)站特殊保護(hù)，即使做再多的防護(hù)措施也仍然無(wú)法保證網(wǎng)站不被攻擊，技術(shù)高明的黑客還是有可能突破層層防護(hù)并最終獲得系統(tǒng)的控制權(quán)限，進(jìn)而破壞網(wǎng)站或者竊取資源，這個(gè)時(shí)候可以安裝一個(gè)專(zhuān)門(mén)的軟件，對(duì)網(wǎng)站的重要網(wǎng)頁(yè)進(jìn)行保護(hù)，一旦發(fā)現(xiàn)被破壞，可以及時(shí)的恢復(fù)，避免造成損失。

　　4加強(qiáng)網(wǎng)絡(luò)監(jiān)控，校園網(wǎng)的管理者應(yīng)該建立一個(gè)功能完善、覆蓋全面的校園網(wǎng)監(jiān)控體系，對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況實(shí)施及時(shí)準(zhǔn)確的監(jiān)控和記錄，并盡可能早的發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動(dòng)進(jìn)而采取相應(yīng)措施，從而增強(qiáng)網(wǎng)絡(luò)的反應(yīng)能力，阻止類(lèi)似的可疑入侵活動(dòng)再次發(fā)生。

　　二、校園網(wǎng)保障制度的不斷完善

　　除了在技術(shù)層面上要預(yù)防出現(xiàn)問(wèn)題以外，校園網(wǎng)在管理使用等其他方面也是有必要不斷完善的，這些方面雖然不能給校園網(wǎng)提供直接的技術(shù)支持，但在客觀上間接保護(hù)了校園網(wǎng)的正常運(yùn)行并充分發(fā)揮了他們的作用。

　　(一)完善的管理制度

　　要想保證校園網(wǎng)盡可能少的出現(xiàn)安全問(wèn)題，穩(wěn)定的運(yùn)行是必然的前提，這也要求必須有完善的管理制度來(lái)做保證，所謂校園網(wǎng)的管理制度也就是對(duì)負(fù)責(zé)校園網(wǎng)管理、維護(hù)、調(diào)試、維修人員的管理制度，這些制度不僅需要保證校園網(wǎng)在正常狀態(tài)下能夠順利運(yùn)行，還要能夠保證在發(fā)生問(wèn)題時(shí)各相關(guān)人員之間不出現(xiàn)有縫銜接，換句話說(shuō)，一個(gè)開(kāi)放的網(wǎng)站是不可能保證不出現(xiàn)問(wèn)題的，而一旦校園網(wǎng)發(fā)生問(wèn)題，我們要求的就是盡量做到從問(wèn)題的出現(xiàn)到問(wèn)題的解決達(dá)到時(shí)間上的最小化，絕不能讓校園網(wǎng)長(zhǎng)時(shí)間處于停擺狀態(tài)。

　　否則，既影響了校園網(wǎng)作用的發(fā)揮，又讓其失去了意義。

　　(二)嚴(yán)格的使用制度

　　校園網(wǎng)的使用者多數(shù)應(yīng)該是學(xué)生，他們正處于即將進(jìn)入社會(huì)的轉(zhuǎn)型過(guò)渡期，不能排除有些學(xué)生因?yàn)楹闷婊蛘邽榱藵M足自身的成就感做出一些不利于校園網(wǎng)的行為，目前任何人都可以在互聯(lián)網(wǎng)上下載一些簡(jiǎn)單的黑客工具，而且這些工具使用比較方便，也有一定的破壞力，一旦對(duì)它放松警惕，極有可能造成損失。

　　雖然學(xué)生的這種行為還不能讓他們被稱(chēng)之為黑客，但對(duì)校園網(wǎng)的破壞卻是誰(shuí)都不能忽視的。

　　因此，校園網(wǎng)的使用必須嚴(yán)格控制，并做好記錄，有條件的話，盡量做到實(shí)名使用，以便在需要時(shí)有備可查。

　　三、結(jié)束語(yǔ)

　　校園網(wǎng)的安全措施是一個(gè)長(zhǎng)期而復(fù)雜的問(wèn)題，它不僅涉及了網(wǎng)絡(luò)技術(shù)的方方面面，還取決于學(xué)校的設(shè)備、資金以及管理狀況，每一個(gè)校園網(wǎng)建立都是通過(guò)一次次的調(diào)試不斷加以完善，我們不要也無(wú)法寄希望于一勞永逸，以上的探討只是選取了一些校園網(wǎng)最常見(jiàn)的問(wèn)題，同時(shí)也提供了一些簡(jiǎn)單的預(yù)防措施，難免掛一漏萬(wàn)，不當(dāng)之處，敬請(qǐng)指正，讓我們攜手努力，共同維護(hù)校園網(wǎng)的安全，從而使校園網(wǎng)最大限度的發(fā)揮它自身的作用。

　　參考文獻(xiàn)：

　　[1]韓淑芳. 校園網(wǎng)絡(luò)安全問(wèn)題分析及防范措施[J].信息與電腦(理論版).2011(04)

　　[2]桑志強(qiáng)、楊興. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J]. 科技信息.2009(22)

　　[3]趙妮.淺談校園網(wǎng)中Web站點(diǎn)的安全防范[J].科技信息.2009(03)

　　基于校園網(wǎng)的網(wǎng)絡(luò)安全策略分析【3】

　　摘 要：當(dāng)今校園網(wǎng)正逐漸發(fā)展和改善，且被廣泛應(yīng)用。

　　與此同時(shí)，出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越頻繁。

　　校園網(wǎng)是以教育為最終目的，基于科研和服務(wù)的網(wǎng)絡(luò)。

　　校園網(wǎng)的特點(diǎn)是：多樣性的聯(lián)結(jié)形式、終端分布較自以及開(kāi)放性。

　　因此為提高校園網(wǎng)的安全，必須采取一些措施，文中針對(duì)校園網(wǎng)的安全隱患提出了一些安全策略，尤其是加強(qiáng)防火墻與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)相結(jié)合以及一些訪問(wèn)權(quán)限設(shè)置等。

　　關(guān)鍵詞：校園網(wǎng);網(wǎng)絡(luò)安全;防火墻;入侵檢測(cè)

　　如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展，校園網(wǎng)也不斷發(fā)展。

　　校園網(wǎng)對(duì)學(xué)校的一些教學(xué)活動(dòng)、學(xué)生學(xué)習(xí)、教育管理等各個(gè)方面都發(fā)揮著重要的作用。

　　因此，維護(hù)、保證校園網(wǎng)的安全成為一項(xiàng)重要的任務(wù)。

　　校園網(wǎng)絡(luò)一直存在著安全隱患，出現(xiàn)各種安全問(wèn)題層出不窮，最常見(jiàn)的是病毒入侵、黑客攻擊等，導(dǎo)致數(shù)據(jù)丟失和個(gè)人隱私泄露，給學(xué)校、學(xué)生與教師帶來(lái)巨大損失。

　　校園網(wǎng)作為學(xué)校最基礎(chǔ)也是最重要的設(shè)備，更要全面分析這些安全策略，來(lái)抵御任何網(wǎng)絡(luò)攻擊與威脅，使校園網(wǎng)穩(wěn)定有效地運(yùn)行下去。

　　1 校園網(wǎng)安全問(wèn)題分析

　　校園網(wǎng)絡(luò)系統(tǒng)是為儲(chǔ)存學(xué)生數(shù)據(jù)資料、為學(xué)生和教師提供服務(wù)并收集信息、為整個(gè)校園提供網(wǎng)絡(luò)教育的一個(gè)平臺(tái)。

　　因此，校園網(wǎng)絡(luò)安全策略的目的是防止人們?yōu)E用甚至竊取所有校園數(shù)據(jù)資源，并抵御網(wǎng)絡(luò)黑客和各種病毒、木馬程序的攻擊。

　　應(yīng)保證校園網(wǎng)絡(luò)系統(tǒng)安全有效的運(yùn)行，保證教學(xué)完善進(jìn)行。

　　1.1 校園網(wǎng)出現(xiàn)安全隱患的原因。

　　首先，由于網(wǎng)絡(luò)管理員在設(shè)置上造成的一些失誤，例如對(duì)校園網(wǎng)的操作系統(tǒng)、硬件設(shè)備以及相關(guān)軟件進(jìn)行的配置不當(dāng)所造成的一些安全漏洞問(wèn)題，所導(dǎo)致的未安全設(shè)置路由器IP、用戶的訪問(wèn)權(quán)限過(guò)大以及過(guò)多打開(kāi)服務(wù)器端口等。

　　這些情況都會(huì)給校園網(wǎng)安全帶來(lái)巨大的隱患。

　　其次，一些人利用網(wǎng)絡(luò)安全漏洞，對(duì)校園網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行惡意破壞，他們可能會(huì)攻擊學(xué)校的Web服務(wù)器，破壞學(xué)校主頁(yè)、竊取學(xué)校機(jī)密文件、向?qū)W校服務(wù)器發(fā)送大量信息而導(dǎo)致校園網(wǎng)絡(luò)癱瘓等。

　　1.2 校園網(wǎng)絡(luò)安全隱患的后果。

　　校園網(wǎng)存在的網(wǎng)絡(luò)隱患包括：使用病毒、木馬程序、惡意代碼等進(jìn)行郵件發(fā)送和接收、遠(yuǎn)程管理等一些手段進(jìn)行傳播，其傳播速度越來(lái)越快，并且破壞性極大。

　　并且各種病毒、木馬程序等被不斷更新，更加智能化。

　　這些安全隱患問(wèn)題所造成的損失巨大。

　　學(xué)校的數(shù)據(jù)可能被破壞或篡改，甚至?xí)�丟失;一些加密文檔、數(shù)據(jù)被竊取或盜用、一些不良信息被傳播、學(xué)校教師或?qū)W生的個(gè)人隱私被泄露。

　　2 校園網(wǎng)絡(luò)的安全防護(hù)技術(shù)

　　我國(guó)的校園網(wǎng)通常以防火墻和入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。

　　各種攻擊工具與手段層出不窮，變化多種多樣，各種抵御設(shè)備也需要不斷地進(jìn)行改進(jìn)，各種殺毒軟件也需不斷進(jìn)行升級(jí)，且防御意識(shí)也要不斷加強(qiáng)。

　　不經(jīng)意的疏忽都有可能給學(xué)校造成很大損失。

　　2.1 防護(hù)墻技術(shù)。

　　一般網(wǎng)絡(luò)安全的第一道防線是處于外網(wǎng)與校內(nèi)網(wǎng)相連位置的防火墻。

　　防火墻最主要的任務(wù)是：根據(jù)規(guī)則對(duì)請(qǐng)求進(jìn)出的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行審查，只有滿足規(guī)則的數(shù)據(jù)才會(huì)被允許通過(guò)網(wǎng)絡(luò);反之則被拒絕。

　　其缺點(diǎn)是：因?yàn)榉阑饓�技術(shù)屬于被動(dòng)的網(wǎng)絡(luò)防護(hù)技術(shù)，所以它無(wú)法將病毒性的數(shù)據(jù)檢測(cè)出來(lái);由于校園網(wǎng)內(nèi)部用戶網(wǎng)絡(luò)流量未經(jīng)過(guò)防火墻，因此它不能防御校園網(wǎng)內(nèi)部一些用戶發(fā)起對(duì)FTP服務(wù)器、web服務(wù)器、DNS服務(wù)器以及MAIL服務(wù)器等的攻擊。

　　另一方面，如果這些服務(wù)器安裝在防火墻后面，那么就得使用IPtables端口或反向NAT服務(wù)器進(jìn)行轉(zhuǎn)發(fā)，導(dǎo)致其靈活性下降且功能特性較差;對(duì)于抵御外網(wǎng)的攻擊和入侵比較困難，甚至對(duì)一些警報(bào)有時(shí)無(wú)法作出及時(shí)的響應(yīng);系統(tǒng)管理員只有時(shí)刻仔細(xì)監(jiān)視防火墻，才可能會(huì)注意到黑客的攻擊，這樣非常不方便;另外探測(cè)與測(cè)試防火墻的配置較困難。

　　2.2 入侵檢測(cè)系統(tǒng)。

　　首先，入侵檢測(cè)系統(tǒng)(IDS)是指任何有能力進(jìn)行檢測(cè)或改變網(wǎng)絡(luò)狀態(tài)的系統(tǒng)，或者是系統(tǒng)的集合。

　　之后IDS能夠發(fā)送警報(bào)或是采取設(shè)定的行動(dòng)來(lái)維護(hù)網(wǎng)絡(luò)安全。

　　IDS的一些主要功能：對(duì)系統(tǒng)活動(dòng)和用戶進(jìn)行分析并監(jiān)測(cè)，可以對(duì)一些重要的資料、文獻(xiàn)、數(shù)據(jù)等進(jìn)行評(píng)估，判斷它們的完整性;負(fù)責(zé)系統(tǒng)日志的管理工作，對(duì)已知攻擊行為和違反安全策略的用戶活動(dòng)能夠識(shí)別出來(lái);可以對(duì)系統(tǒng)的配置進(jìn)行檢測(cè)，并能夠找出漏洞。

　　IDS在結(jié)構(gòu)上分為基于主機(jī)的IDS即HIDS與基于網(wǎng)絡(luò)的IDS即NIDS。

　　最特別的HIDS是PortSentry軟件，通常HIDS的數(shù)據(jù)源為系統(tǒng)日志和應(yīng)用程序日志等，分析從主機(jī)獲取的信息，將其作為監(jiān)控程序來(lái)運(yùn)行，一般其保護(hù)的是自身所在的整個(gè)系統(tǒng)。

　　而NIDS工作于OSI-RM網(wǎng)絡(luò)層，以網(wǎng)絡(luò)上的數(shù)據(jù)包作為數(shù)據(jù)源并對(duì)其進(jìn)行分析。

　　通常在部署NIDS時(shí)會(huì)將主機(jī)的網(wǎng)卡設(shè)置成混雜模式，以監(jiān)聽(tīng)、分析所有本網(wǎng)段內(nèi)的數(shù)據(jù)包。

　　3 校園網(wǎng)的安全策略分析

　　3.1 登錄控制。

　　登錄控制主要保證網(wǎng)絡(luò)資源被非法使用或訪問(wèn)，是一種較為有效的網(wǎng)絡(luò)安全防范和保護(hù)措施。

　　登錄控制能夠有效監(jiān)測(cè)校園網(wǎng)絡(luò)的用戶登錄到服務(wù)器和路由器等網(wǎng)絡(luò)設(shè)備來(lái)獲取信息資源，可控制監(jiān)測(cè)用戶進(jìn)入網(wǎng)絡(luò)的時(shí)間及地點(diǎn)。

　　一般用戶訪問(wèn)網(wǎng)絡(luò)控制有以下三個(gè)步驟：識(shí)別和驗(yàn)證用戶名、用戶口令以及用戶賬號(hào)的缺省限制檢查。

　　其中只要有任何一項(xiàng)未通過(guò)，此用戶都不能進(jìn)入網(wǎng)絡(luò)。

　　所以，通過(guò)登錄控制能夠進(jìn)一步保證校園網(wǎng)絡(luò)安全。

　　3.2 權(quán)限控制。

　　針對(duì)網(wǎng)絡(luò)的非法操作提出了權(quán)限控制，它賦予訪問(wèn)用戶與用戶組一定的權(quán)限，以限制其對(duì)資料、目錄、文件以及其他共享資源的訪問(wèn)，對(duì)打印機(jī)等共享設(shè)備的操作。

　　也是一種保護(hù)校園網(wǎng)絡(luò)安全的策略。

　　3.3 定制IP安全策略。

　　在Windows 2000中最新提供了一種基于點(diǎn)到點(diǎn)安全模型的IP安全策略，它可以更好的保證網(wǎng)絡(luò)數(shù)據(jù)的安全。

　　為防止一些惡意病毒程序?qū)Ρ镜貦C(jī)器的訪問(wèn)，在工作時(shí)可關(guān)閉服務(wù)為空的端口。

　　IP安全策略能夠安全有效地將計(jì)算機(jī)的數(shù)據(jù)傳送到終端計(jì)算機(jī)。

　　3.4 虛擬網(wǎng)絡(luò)的控制。

　　如果校園網(wǎng)絡(luò)是由交換式局域網(wǎng)技術(shù)組建的， 那么通過(guò)擬網(wǎng)絡(luò)技術(shù)可以加強(qiáng)其內(nèi)部網(wǎng)絡(luò)管理。

　　虛擬網(wǎng)絡(luò)技術(shù)的核心是網(wǎng)絡(luò)分段，它按不同的部分和安全機(jī)制來(lái)隔離網(wǎng)絡(luò)，來(lái)避免用戶非法進(jìn)入系統(tǒng)。

　　網(wǎng)絡(luò)分段有物理和邏輯兩種分段方式。

　　在物理層和數(shù)據(jù)鏈路層進(jìn)行網(wǎng)絡(luò)分段的為物理分段;在網(wǎng)絡(luò)層進(jìn)行整個(gè)系統(tǒng)分段的為邏輯層。

　　分開(kāi)的各網(wǎng)段之間無(wú)法直接通信。

　　一般情況下將物理分段與邏輯分段相結(jié)合來(lái)進(jìn)行實(shí)際應(yīng)用。

　　3.5 將防火墻與入侵檢測(cè)系統(tǒng)結(jié)合。

　　防火墻是最基本保證網(wǎng)絡(luò)安全的措施，它可按照需要來(lái)阻斷或允許網(wǎng)絡(luò)進(jìn)入。

　　IDS是對(duì)防火墻進(jìn)行的重要修補(bǔ)，其基本作用是監(jiān)測(cè)內(nèi)部網(wǎng)絡(luò)流量，并對(duì)所識(shí)別到的攻擊進(jìn)行報(bào)警。

　　防火墻是最有效的減小掃描威脅的方式。

　　而IDS可探測(cè)與阻礙主機(jī)的掃描，不能作為以防火墻的作用來(lái)維護(hù)網(wǎng)絡(luò)安全。

　　因?yàn)椴捎梅阑饓εcIDS相結(jié)合不僅可以保護(hù)到校園網(wǎng)絡(luò)受外界攻擊，還能夠檢測(cè)校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)通信進(jìn)行和流量，并采取響應(yīng)措施如報(bào)警或抵抗行為。

　　所以這是最好的一種網(wǎng)絡(luò)安全策略。

　　3.6 安裝防毒殺毒軟件。

　　最常用的一種網(wǎng)絡(luò)安全防范手段就是安裝防毒殺毒軟件。

　　防毒殺毒軟件可根據(jù)病毒庫(kù)來(lái)對(duì)收到的郵件和信息、下載的信息數(shù)據(jù)、U盤(pán)等移動(dòng)設(shè)備來(lái)進(jìn)行殺毒，是對(duì)防火墻與入侵系統(tǒng)強(qiáng)有力的補(bǔ)充。

　　但是病毒軟件也存在弊端，因?yàn)樗�是根�?jù)病毒特征庫(kù)進(jìn)行查毒和殺毒，只能對(duì)病毒特征庫(kù)中存在的病毒進(jìn)行檢測(cè)和查殺，所以它不能夠有效欄截最新出現(xiàn)的一些病毒。

　　由此看來(lái)，仍要加強(qiáng)對(duì)我國(guó)校園網(wǎng)的安全策略的完善。

　　4 結(jié)束語(yǔ)

　　保護(hù)校園網(wǎng)絡(luò)的安全是一項(xiàng)任重而道遠(yuǎn)的任務(wù)，遇到的問(wèn)題越來(lái)越復(fù)雜。

　　但隨著網(wǎng)絡(luò)技術(shù)的不斷更新發(fā)展，對(duì)各種安全隱患問(wèn)題的研究與探索，可以有效地保護(hù)校園網(wǎng)絡(luò)的發(fā)展。

　　通過(guò)采用防火墻技術(shù)與入侵檢測(cè)系統(tǒng)相結(jié)合，對(duì)校園網(wǎng)絡(luò)進(jìn)行權(quán)限設(shè)置等，可以有效地提高校園網(wǎng)絡(luò)的安全系數(shù)。

　　參考文獻(xiàn)：

　　[1]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策[J].信息安全與技術(shù)，2011(02)：78-79.

　　[2]張莉.淺談校園網(wǎng)的安全隱患及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011(01)：102-103.

【校園網(wǎng)信息安全策略】相關(guān)文章：

網(wǎng)絡(luò)與信息安全策略10-05

商務(wù)公司的信息安全策略10-05

檔案信息安全策略研究論文10-11

高校教務(wù)檔案信息安全策略10-05

校園網(wǎng)的信息安全論文10-08

淺談校園網(wǎng)絡(luò)信息安全10-07

校園網(wǎng)信息安全及防范策略10-08

管控校園網(wǎng)信息安全10-08

云計(jì)算下的網(wǎng)絡(luò)信息安全策略研究論文10-08