淺談校園網(wǎng)絡安全技術

1、淺談校園網(wǎng)絡平安技術摘要網(wǎng)絡平安越來越受到人們的重視，本文從系統(tǒng)平安、網(wǎng)絡運行平安和內部網(wǎng)絡平安方面，對校園網(wǎng)的平安性談了自己的看法和做法，供大家參考。關鍵詞網(wǎng)絡平安系統(tǒng)平安網(wǎng)絡運行平安內部網(wǎng)絡平安防火墻隨著網(wǎng)絡技術的不斷開展和internet的日益普及，許多學校都建立了校園網(wǎng)絡并投入使用，這無疑對加快信息處理，進步工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡平安問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網(wǎng)的正常運行。所以在積極開展辦公自動化、實現(xiàn)資源共

2、享的同時，教師和學生都應加強對校園網(wǎng)絡的平安重視。正如人們經(jīng)常所說的：網(wǎng)絡的生命在于其平安性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡的平安，就成了校園網(wǎng)絡管理人員的一個重要課題。作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理，我們一起來討論一下校園網(wǎng)絡平安技術。網(wǎng)絡平安主要是網(wǎng)絡信息系統(tǒng)的平安性，包括系統(tǒng)平安、網(wǎng)絡運行平安和內部網(wǎng)絡平安。一、系統(tǒng)平安系統(tǒng)平安包括主機和效勞器的運行平安，主要措施有反病毒。入侵檢測、審計分析等技術。1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它可以傳染其它程序，并進展自我復制，特別是要網(wǎng)絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對

3、計算機病毒的防范是校園網(wǎng)絡平安建立的一個重要環(huán)節(jié)，詳細方法是使用防病毒軟件對效勞器中的文件進展頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進展實時監(jiān)控，效果不錯。2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的假設干關鍵點搜集信息并對它們進展分析，從中發(fā)現(xiàn)是否有違犯平安策略的行為和被攻擊的跡象，以進步系統(tǒng)管理員的平安管理才能，及時對系統(tǒng)進展平安防范。入侵檢測系統(tǒng)包括進展入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)破綻、統(tǒng)計分析異常行為等等。從

4、目前來看系統(tǒng)破綻的存在成為網(wǎng)絡平安的首要問題，發(fā)現(xiàn)并及時修補破綻是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)破綻不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的破綻，并進展晉級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的破綻最常用的方法，就是經(jīng)常登錄各有關網(wǎng)絡平安網(wǎng)站，對于我們有使用的軟件和效勞，應該親密關注其程序的最新版本和平安信息，一旦發(fā)現(xiàn)與這些程序有關的平安問題就立即對軟件進展必要的補丁和晉級。許多的網(wǎng)絡管理員對此認識不夠，以致于過了幾年，還能掃描到機器存在許多破綻。在校園網(wǎng)中效勞器，為用戶提供著各種的效勞，但是效勞提供的越多，系統(tǒng)就存在更多的破綻，也就有更多的危險。因此從平安角度

5、考慮，應將不必要的效勞關閉，只向公眾提供了他們所需的根本的效勞。最典型的是，我們在校園網(wǎng)效勞器中對公眾通常只提供eb效勞功能，而沒有必要向公眾提供ftp功能，這樣，在效勞器的效勞配置中，我們只開放eb效勞，而將ftp效勞制止。假設要開放ftp功能，就一定只能向可能信賴的用戶開放，因為通過ftp用戶可以上傳文件內容，假設用戶目錄又給了可執(zhí)行權限，那么，通過運行上傳某些程序，就可能使效勞器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不平安的一個因素。3、審計監(jiān)控技術。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進展所有活動的過程，它是進步平安性的重要工具。它不僅可以識別誰訪問了系統(tǒng)，還能指出系統(tǒng)

6、正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄可以更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要根據(jù)。另外，通過對平安事件的不斷搜集、積聚和分析，有選擇性地對其中的某些站點或用戶進展審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備，以便對進出各級局域網(wǎng)的常見操作進展實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊與犯罪行為。二、網(wǎng)絡運行平安網(wǎng)絡運行平安除了采用各種平安檢測和控制技術來防止各種平安隱患外，還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后，能

7、盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改正的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改正的所有文件。根據(jù)備份的存儲媒介不同，有“冷備份和“熱備份兩種方案?！盁醾浞菔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放，具有速度快和調用方便的特點。“冷備份是將下載的備份存入到平安的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)絡，在系統(tǒng)恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的

8、一些缺乏。進展備份的過程中，常使用備份軟件，如ghst等。三、內部網(wǎng)絡平安為了保證局域網(wǎng)平安，內網(wǎng)和外網(wǎng)最好進展訪問隔離，常用的措施是在內部網(wǎng)與外部網(wǎng)之間采用訪問控制和進展網(wǎng)絡平安檢測，以增強機構內部網(wǎng)的平安性。1、訪問控制：在內外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術是目前保護內部網(wǎng)平安的最主要的，同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡或網(wǎng)絡平安域之間信息的唯一出入口，能根據(jù)平安政策控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊才能。它是提供信息平安效勞。實現(xiàn)網(wǎng)絡和信息平安的根底設施。防火墻技術可以決定哪些內部效勞可以被外界訪問，外界的哪些人可以訪問內部的哪些效勞，以及哪些外部效勞可以被內

9、部人員訪問。其根本功能有：過濾進、出的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些制止的業(yè)務等。應該強調的是，防火墻是整體平安防護體系的一個重要組成局部，而不是全部。因此必須將防火墻的平安保護交融到系統(tǒng)的整體平安策略中，才能實現(xiàn)真正的平安。另外，防火墻還用于內部網(wǎng)不同網(wǎng)絡平安域的隔離及訪問控制。防火墻可以隔離內部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。針對某些網(wǎng)絡，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設置防火墻就可以限制局部網(wǎng)絡平安問題對全局網(wǎng)絡造成的影響。2、網(wǎng)絡平安檢測：保證網(wǎng)絡系統(tǒng)平安最有效的方法是定期對網(wǎng)絡系統(tǒng)