浅谈高校校园网的网络安全.pdfVIP

维普资讯 浅谈高校校园网的网络安全 信息科学 量啷 杖 絮} 李士林 两 (东北财经大学 信息工程学院，辽宁 大连 116023) 摘 要：随着校园网建设步伐的加快，校园网中的信息应用系统得到了广泛应用，由于应用系统本身可能存在的不足和漏洞，导致校园网容易 遭受到非常侵害的可能性大大增加。从策略、技术、管理手段等方面探讨一下校园网络安全防护的重要性。 关键词：校园网；安全策略：技术管理 随着高校校园网网络在教学、科研、管理等方面应用的愈加广泛以 发展 日益国际化；其次，杀毒软件面f临多平台的挑战；第三，杀毒软件面 及用户数量的快速增长，校园网运行和管理所面临的安全问题也就愈加 临 internet的挑战。 显得突出。针对高校校园网用户众多、流动性大等具体情况，网络管理系 2_3 访问控制措箍。访问控制措箍是网络安全防范和保护的主要策略， 统必须制定相应的校园刚络安全防范措箍与对策。 它的主要任务是保证嘲络资源不被非法使用和访问。其主要包括以下几 1 校园网络安全面临的主要威胁 个方面： l、1 系统的漏洞及 “后 ¨”。操作系统及网络软件不可能是百分之百的 (1)人网访问控制。人网访问控制提供了第一层访问控制，分为三个 无缺陷、无漏洞的。另外，编程人员为 自便而在软件中留有 “后门”，一旦 步骤：用户名的识别和验证；用户口令的识别和验证；用户账号的缺省限 漏洞及后门为外人所知，就会成为整个网络系统受攻击的首选 目标和薄 制检查。 弱环节。大部分的黑客人侵网络时间就是由系统漏洞或软件后门所造成 三个步骤中任何一步不能通过该用户都无法进入网络。 的。 (2)网络的权限限制。网络的权限限制是针对网络非法操作所提出 1．2 木马或冲击波等病毒感染：这种恶意代码在满足一定条件时被执 的一种安全保护措箍 ，用户和用户组被赋予一定的权限，我们可以根据 行，能够以一定的方式进行复制和传播，其破坏性往往使用户难以防范， 访问权限将用户分为以下几类：特殊用户(系统管理员)、一般用户(系统 由于网络化带来的病毒传输的高效率所造成的危害，轻则使计算机运行 管理员根据实际需要为他们分配权限)、审计用户(负责网络安全控制与 速度变慢，程序无法正常运行；重则造成系统崩溃，数据丢失。一旦学校 使用情况的审计)。 网络中的任何一台电脑感染上病毒，它就很可能在短短的几分钟 内使这 (3)目录级安全控制。网络应能够控制用户对 目录、文件、设备的访 些病毒蔓延到整个校园网络，具对系统的破坏性是非常强大的。 “冲击 问，对 目录和文件访问权限共分 8种：系统管理权限(Supervisor)、读取 波”病毒则使很多学校网络几乎摊痪，只要～个网络中儿台电脑中毒，就 (Read)、写(Write)，修改 (Modify)、创建 (Create)、删除(Erase)、文件查找 会堵塞出口，造成整个网络不能上网。 (FileScan)、存取控制(AccessContro1)，以上8种权限的有效组合既可 1．3 非法访问，破坏数据完整性。网络用户使用蛮力攻击和数据字典攻 以保证用户完成工作，又增加了网络和服务器的安全性。 击 ，往往能有效的破坏那些有规律的密码 口令 。破解口令后在未经允许 (4)网络监控和锁定控制。网管员应对网络实箍监控，服务器应记录 的情况下擅 自使用网络系统或计算机资源，或者有意避开系统访问机 用户对网络资源的访 问，xIf非法的网络访问，服务器应 以图形或文字或 制，对网络资源进行越权访问或使用，或以非法手段取得对数据的使用 声音的形式警报，以引起网络管理员的注意。如果一个用户多次试图非 权，通过非法窃取、篡改、伪造某些重要信息，已取得有益于攻击者的效 法访问网络，该用户将被自动锁定。 应。 2,4 加强内部管理 1．4 管理欠缺。由于校园网内各种科研成果、论文