浅析校园网安全技术.PDFVIP

中国月期刊咨询网 浅析校园网安全技术 摘要：校园网络的安全成为考验一个学校信息化工作好坏的重要指标。校园网安全工作要透过现象看本质，分析目前 存在的不安全因素，针对问题找出合理的解决办法，构筑强有力的网络安全保障平台。 关健词：网络，安全，技术措施 随着计算机网络的发展及应用，计算机网络技术得到了突飞猛进的发展，使得计算机网络的使用已经渗透到各行各业 ，尤其在教育行业的应用越来越突出。校园网的使用使得教育手段大大丰富，教学影响面不断扩大，但同时校园网自 身所处的环境又使得其无时无刻不受到校内及校外的不安全因素影响，破坏了网络的正常运行，甚至出现校园网络犯 罪。因此加强校园网络的安全措施、提高计算机网络的防御能力势在必行。本文从校园网安全隐患入手，分析可能存 在的问题，找出解决的思路，最后以实际应用效果来讨论评价。 一、校园网存在的安全问题 国际标准化组织(ISO)对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算 机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络安全理解为：通过采用各 种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护 措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。 二、校园网络安全面临的威胁 计算机系统所面临的威胁无非有两种：一是威胁计算机系统中的信息；二是威胁计算机系统中的设备。影响计算机网 络安全的因素有很多，他们可能是有意或无意的，也有可能是人为或非人为的。通过大量的研究，这些威胁归结起来 主要有以下几个方面：(1)安全缺陷。包括网络硬件的安全缺陷，如可靠性、计算机许多核心关键技术的安全性问题 、其参数是否正确设置等等，都需经过检验。(2)结构隐患。包括网络拓扑结构和网络设备。实际的网络拓扑结构是 集中总线型、星型等的混合结构，存在着相应的安全隐患。网络设备如大量用于广域网的路由器。受路由器目前技术 及性能方面的限制，其本身的安全性较差。(3)电磁辐射。电磁辐射物能够破坏网络中传输的数据，甚至可以将这些 数据接收下来，并且能够重新恢复，造成泄密。(4)软件漏洞。没有一个操作系统或网络软件是无漏洞和无缺陷的， 这恰恰就给黑客留下了可乘之机。 三、校园网安全的基本技术 1、防火墙技术 核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。它是一种由计算机硬件和软件组成的一个或一组 系统，用于增强内部网络和Intemet之间的访问控制。防火墙在被保护内部网和外部网络之问形成一道屏障，使互联网 与内部网之间建立起一个安全网关，从而防止发生不可预测的、潜在破坏性的侵入。它可通过检测、限制、更改跨越 防火墙的数据流来实现网络的安全保护。到目前为止，已出现了三种类型的防火墙：数据包过滤器、电路层网关和应 用层网关。 除了在网关设置硬件防火墙外，还应在服务器和人个电脑上安装软件防火墙，并且进行相应严格设置。两者的结合才 能有效防止校外及校内的网络威胁。 2、入侵检测技术 入侵检测是网络安全的一个重要组成部分，是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全 管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。它从计算机网络系统中的若 干关键点收集信息，并分析着新信息，检查网络中是否有违反安全策略的行为和遭到袭击迹象。入侵检测被认为是防 火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操 作的时时保护。目前普遍采用的入侵检测系统是静态异常模型和规则滥用模型，基本是基于服务器操作系统或网络故 障的入侵检测。对服务器部署入侵检测是必要的，这样不仅可以有效的防止被黑客攻击，同时也能让我们更快的发现 系统中的漏洞并给予及时修补。未来对入侵检测技术的研究主要面向以下几个方面：分布式入侵检测与通用式入侵检 测架构；开发研制具有自学习、自适应能力的智能入侵检测系统；设置应用层的入侵检测保护；研制硬件入侵检测系 统等。 3、反病毒技术 电脑病毒往往使用户电脑系统瘫痪、数据丢失、密码被盗等，且它的发展呈现高智能、传播快、破坏强，隐蔽好等特 点。为了更好的防范校园网电脑病毒，我们采取了多手段、多方位的反病毒模式。 (1)邮件防毒。服务器操作系统采用不易被病毒感染的Linux，设置垃圾邮件过滤系统，定期对服务器进行病毒扫描。 (2)服务器防毒。采用网络版趋势科技服务器端杀毒软件。该产品的最大特点是内含集中管理的概念