浅谈校园计算机网络安全技术.pdfVIP

( ) 第 19卷第 3期 　　　　　　　　　　　宁德师专学报 自然科学版 Vol19　No3 ( ) 2 0 0 7年 8月 　　　　　　　Journal of N ingde Teachers College N atu ral Science 　A ug. 2007 浅谈校园计算机网络安全技术 阙 碧 梅 (闽东高级技工学校 ,福建 宁德 　352 100) 　　摘要 :计算机网络的建设与应用已成为校园重要基础设施与师生的基本教学平台. 从当前计算机网络面 临的安全问题出发 ,结合校园计算机网络的一般结构和具体特点 ,从访问控制 、安全检测和攻击监控 、加密通 信机制 、隐藏网络内部信息等方面阐述了校园计算机网络安全技术 ,并强调说明安全技术只是校园安全控制 的手段之一 ,需要与相关的安全策略相配套. 关键词 :计算机 ;校园网络 ;安全技术 中图分类号 : TP 393. 08　　　文献标识码 : A 　　　文章编号 : 1004 - 29 11 (2007) 03 - 0284 - 03 　　随着信息技术的普及 ,计算机已成为日常工作的必要工具 ,尤其是计算机之间的互联无疑对加快信 息处理 ,提高工作效率 ,减轻劳动强度 ,实现资源共享都起到无法估量的作用. 因此 ,许多学校都建立了 校园网络并投入使用 ,这在积极服务教学 、推进办公自动化 、实现资源共享的同时 ,校园网络的安全运行 和 日常管理也出现各种各样的问题. 最常见的是各类计算机病毒的侵扰 ,轻则影响日常教学工作 ,重则 使师生们的辛勤劳动成果毁于一旦. 因此 ,校园网络的安全技术是校园网络管理人员关注的重要课题. 1　校园网络的结构和特点 校园网是一种为学校教学和管理活动服务的校园内局域网络环境. 它建构在现代网络技术和多媒 体技术之上 ,并与因特网连接. 其基本框架是由若干个多功能多媒体教室 、若干个计算机网络教室 、一个 虚拟图书馆 、一个办公网、一个信息中心和一些其他应用构成的局域网络系统 ,并通过一个边界路由器 与因特网相连. 校园网不是一个自运作和自封闭的系统 ,也不是一个对因特网完全开放的系统 ,而是一 个在与外界交流信息过程中保持相对独立的网络系统. 其中学校办公网、虚拟图书馆 、电子备课室和计 ( ) 算机网络多媒体教室等一般各自为一小型局域网, 由一台 或多台 服务器与若干台微机工作站组成. 2　校园网络安全技术探讨 基于校园网是一个局域网 , 同时又需要与 In ternet相连 ,因此 ,需控制的安全问题有 :在连接 In ternet 时 ,需要实现网络层的安全和远程访问的安全控制机制 ;局域网 LAN 内部的安全 ,如 : 网段的划分以及 VLAN 的实现 ;应用系统安全性保证 ,防止黑客对网络 、主机 、服务器等的入侵 ;广域网信息传输的安全 保密性的实现 ,等等. 基于这些安全问题的提出 ,校园网络安全一般应包括访问控制 、安全检测 、攻击监 ( ) 控 、加密通信 、隐藏网络内部信息 如 NA T 等安全机制. 2. 1　访问控制 访问控制是提供校园内部与外界及内部不同信息源之间隔离的基本机制 ,也是校园网的基本要求. 它的主要任务是保证网络资源不被非法使用和非常访问,它也是维护网络系统安全 、保护网络资源的重 要手段. 主要控制方式有以下 7 点. ( 1) 入网访问控制. 入网访问控制为网络访问提供了第一层访问控制. 它控制哪些用户能够登录到 服务器并获取网络资源 ,控制准许用户入网的时间和准许他们在哪台工作站入网. 用户的入网访问控制可分为三个步骤 :用户名的识别与验证 、用户 口令的识别与验证 、用户帐号的 收稿 日期 : 2007 - 05 - 20 ( ) 作者简介