 |
|
|
| |
| 中国网络教育网尽一切可能地将网友的优秀作品与所有网友共享,特地开放网友投稿专区。《中国远程教育》杂志将会不定期的到这里选择优秀的作品刊登。欢迎网友积极投稿!在线投稿 文章列表页 |
|
|
|
|
|
|
投稿须知:
1、来稿、图片一律要求作者原创,严禁弄虚作假,如因抄袭或剽窃等相关原因引起的一切纠纷,文责自负。
2、作者拥有著作权,中国网络教育网、《中国远程教育》杂志拥有编辑权和使用权;如被《中国远程教育》杂志选择刊登,将获丰厚稿酬。
3、其他媒体或者个人使用、转载或部分摘编网友原创文章,必须征得《中国远程教育》杂志及作者本人同意。
4、本投稿专区仅供投稿使用,投稿专区刊发的文章并不代表文章被《中国远程教育》杂志、中国网络教育网录用。
5、如果文章含图片、表格等,请采用邮件投稿方式。邮箱:
[email protected]
(在邮件中写清您的个人信息,所需信息详见在线投稿中的填写项目)
6、投在网友投稿专区中的文章将实时的显示在专区网页中。
|
|
返回列表页 |
|
| |
浅谈校园网安全策略 |
| |
|
|
| |
浅谈校园网安全策略
甘肃省临泽县平川中学 单自军 邮编:734205
摘要:随着校园网应用的深入,各种各样的安全问题激剧增加,应引起人们高度重视。本文指出校园网安全问题的表现形式并就校园网安全管理的策略进行探讨。
关键词:网络;安全;网络节点;数据通讯;应用程序;认证管理
校园网的建成应用,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。与此同时,在建设校园网过程中对安全性的考虑不够,导致在使用过程中出现了许多预料不到的问题,背离了建设校园网的初衷。因此,建立一个安全、稳定高效的校园网系统时,网络安全成为一个非常重要的环节。
一、校园网安全的主要表现形式
1、不良信息的传播:利用网络的开放性,制作、复制、发布、传播暴力以及色情等国家明令禁止的信息内容。
2.病毒的危害:网络为病毒的流行提供了一个很好的平台,病毒轻则侵害系统数据区、文件,重则严重干扰系统运行,甚至导致整个网络瘫痪。
3、密码破解:利用工具或者手动猜测服务器相关的服务口令,对服务器相关教学数据进行读取、修改、删除等操作或者对相关服务进行重新设置,导致大量的机密数据的公开流失。
4、网络窃听:直接或间接获得网络上的特定数据包进行分析来获取信息,对诸如教学管理、成绩管理、试题库等目标信息进行破解、篡改,破坏了目标信息的完整性和准确性。
5、非法入侵:利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源﹑删改数据﹑破坏系统。
6、硬件故障:因服务器主机、网关设备的性能、质量等问题引起的系统崩溃,数据丢失。
二、校园网安全策略分析
就整个校园网系统而言,安全性可以分为四个层次:第一层是网络节点的安全性,第二层是通讯的安全性,第三层是应用程序的安全性,第四层是用户的认证管理安全性。其中2、3、4层是通过操作系统和Web服务器软件实现,网络节点的安全性依靠网络硬件来保证,我们应该首先保证网络节点的安全性。
1、网络节点的安全性
(1) 网络规划阶段的安全考虑
在网络总体设计上要尽量采用先进成熟的网络交换技术,确保学校顺利平滑连接,以快速有效的方式使用户共享网上的信息。在设计时,必须对大楼各种布线系统统一规划,按照国际标准和工业标准规范化布线,避免将来的网络管理和维护带来不便。如果校园网规模较大,应考虑将校园网进行分隔,将整个校园网分成若干个子网。这样可以减少网络的负载,加大对黑客的入侵的防范力度。
(2)硬件系统的安全考虑
建设校园网时,设备的选用在校园网中占举足轻重的作用,硬件系统安全因素主要有:
①服务器性能。在校园网中服务器起着主导作用,其性能的优劣直接影响着校园网的运行安全性以及网络服务的质量。在服务器选用上,要求有较高的可用性、可靠性、可扩展性,支持对称多处理器。
②交换技术。随着网络交换技术的发展,三层交换机或更多层交换机已应运而生,规划校园网时,中心交换机应首先考虑采用三层交换技术。
③防火墙的应用。防火墙是指一个由软件或和硬件设备组合而成,处于网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
2、通讯的安全性
通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。加密算法是基础、密码协议是关键、密钥管理是保障。作为最核心的机密,加解密核心程序及相关程序,如登录系统、用户管理系统等在可能的情况下应自行开发。
在校园网中使用的远程管理系统,最好使用C/S模式,因其加密方式可由开发程序员自己决定,当然最好能够由校园网管理人员自行开发,避免购买的软件中可能会含有后门。最好不要使用基于B/S模式的管理系统,常用的网络浏览器在传输数据时,很容易被危险分子监听,造成信息扩散,给校园网带来不安全隐患。
3、应用程序的安全性
(1) 代理服务的安全考虑
代理服务器如果使用Microsoft操作平台,其最大的威胁主要来自黑客和网络病毒,因为代理服务是在服务器上开设一定的缓存空间,用以存放用户近期访问的页面,页面内容中可能带有病毒或后门脚本,直接威胁着校园网的安全,一定要在代理服务器上做好病毒防火墙。
同时,管理员应当做好代理服务的安全记录,根据国家互联网管理条例,网络中心必须保留二个月的访问记录。访问记录既可以查阅用户的访问的历史站点,也可以追踪是否有因特网用户通过代理端口入侵校园网。
(2) 端口的安全考虑
端口作为计算与网络联接的第一道屏障,黑客的入侵往往首先能过端口的攻击来完成的。不同的端口因为服务的性质不同而有所不同,一般情况下主要端口设置说明是:21号端口- FTP服务;25号端口- Email SMTP服务;80号端口- Web网站服务;110号端口- Email POP3服务;119号端口-网络新闻传输协议。利用端口安全策略,可以在某个端口所提供的服务为空闲时,将对应端口关闭,以防止其他恶意程序的扫描而对本地机器进行的访问,这样可以利用系统自身的安全策略提高网络安全防范的效果。
(3)软件的安全漏洞考虑
网络都建立了计算机紧急相应工作组。许多操作系统和应用软件也在不断更新版本以修正错误或完善功能。对于校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。
4、用户的认证管理安全性
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。
(1)管理模式策略
在网络管理中应实施“A-C-S三角色管理模型”,即A:Administrator系统管理员,负责承担日常的例行维护,他是管理计算机系统的主要人员;C:Configuation Manager配置管理员,负责进行计算机设备的资产管理、网络参数的分配和登记;S:Security Consultant 安全管理员,负责评估和审核计算机系统的安全状况,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,紧急修复系统。
(2) “最小授权”原则策略
网络管理员要经常性地查看服务器的端口和运行状态。通过将其设为网络正常运行所需的最小限度,及时删除不必要的帐号等措施将系统的危险性降低。
(3) 口令安全策略
大多数黑客入侵,就是通过各种途径取得管理员口令,因此,校园网管理员的口令安全策略显得尤其重要。管理员口令安全策略主要有:不要使用“弱”口令;定期更换管理员口令;限制用户错误口令登录次数,防止用户枚举性地试探猜测管理员口令。
在网络安全日益影响到校园网运行的情况下,我们不能够去保障校园网绝对的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。除制定一套合适的校园网安全控制策略外,完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识等多个方面进行防范,可以把校园网不安全因素降到最少。
|
| |
| 作者声明:我谨保证我是此作品的著作权人。我保证此作品没有在其他任何传统媒体、网络媒体发表过。我同意中国网络教育网chinaonlineedu.com
无偿刊登此作品并向其他媒体推荐此作品。在不发生重复授权的前提下,我保留个人向其他媒体的直接投稿权利。一旦其他媒体决定刊用,我将及时通知中国网络教育网chinaonlineedu.com。 |
|
