多级信息安全技术在教学网络中应用研究.docVIP

多级信息安全技术在教学网络中应用研究 　　摘 要 随着我国网络技术的不断普及，加强教学实验网络信息安全技术至关重要，为了更好的保障实验室工作站和网络信息的安全，本校采用了多级信息安全技术，该技术采用了一套系统化、完善化的管理系统，这样可从根本上解决各类网络信息安全的问题，同时也减少了其所需要的维护量，确保了计算机网络在教学实验过程中的应用。 　　关键词 多级；信息安全技术；教学网络；应用 　　中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）01-0096-02 　　1 常见的几种网络信息安全技术 　　1.1 防火墙技术与代理服务器 　　设置防火墙的根本目的是为保证局域网在联网的情况下免遭外界黑客、病毒等的入侵。防火墙属于访问控制设备，其一般是在互联网与内部网之前建立的安全体系，看起来就像防火墙状的一种障碍物。利用防火墙技术保证网络信息的畅通，并对信息进行检查以决定其是否能够进出内网，是否允许用户通过计算机进行访问。从而有效的组织了非授权用户进入教学网络和对信息资源的非法访问。 　　防火墙是确保校园教学网络信息安全的重要手段。一般来说，以往的局域网常把自身暴露在缺少网络信息安全的体系环境下，因此，容易遭受外界黑客、病毒等的攻击。但是，在设置防火墙之后，可保证一切的信息在流通都首先经过它的检测，这样可实现对网络信息的监控与访问控制。由此看来，通过防火墙技术能够不断提升校园网运行的安全性与稳定性。 　　1.2 提高局域网络操作系统的安全措施 　　无论是Netware、Linux还是Windows NT，几乎所有的局域网操作系统都支持： 　　1）增加网络口令规则。 　　2）当服务访问连接处于空闲状态时，对其访问权限给予锁定。 　　3）对有害网络工作站资源的流动情况给予记录。 　　4）控制对资源的访问权限。 　　5）提供禁止非法者入网查阅信息的措施。 　　6）保证所有的数据资源都来源于授权用户。 　　7）对网络登录的口令进行有效的加密。 　　8）为大量用户和管理用户组提供高效工具。 　　9）数据加密之后进行传输。 　　1.3 硬盘还原卡的安全措施 　　如果你??身管理或使用过计算机，那么你肯定会有这样的经历：计算机非正常关机、错误的操作、相关病毒的入侵提示、Windows提示非法操作、系统被损坏等，导致一些重要文件丢失。但是，子使用硬盘还原卡以后，有效的消除了系统重要文件恢复的烦恼。一般来说，硬盘还原卡工作类型主要有两种，即开放式与保护式。此外，也涉及到三种特权操作，即保存数据、系统设置、恢复数据等。因此，为减少学校机房网络维护工作量，在应用硬盘还原卡之后，实现了网络自动维护功能，从而把繁杂的维护工作转变成相对简单的维护工作。 　　2 教学网络计算机面临的安全因素 　　1）计算机病毒的破坏。网络的设计和运行的主要目标是促进信息资源的共享，因此网络为病毒的发育和繁殖提供了有利的场所。最近几年，计算机系统遭受病毒入侵的现象时有发生，这大大增加计算机网络使用的不安全性。 　　2）人为的失误。由于计算机网络管理人员缺乏完善的安全管理意识，随意将自己的账号转借给他人使用，这对网络的安全造成了巨大的威胁。 　　3）人为对网络的恶意攻击。这类攻击行为主要分为两类：即主动攻击和被动攻击。主动攻击主要是对教学网络进行全方位的破坏，导致计算机网络出现全面或部分瘫痪。被动攻击主要是窃取、窥探计算机网络的重要信息，但是不会对网络的正常运行产生影响。 　　4）互联网自身软件存在的漏洞。网络中的大多数软件经常会存在一些安全漏洞，并且这些漏洞往往成为了黑客攻击的对象，可以说这是威胁网络安全的一大隐患。如今，使用最为普遍和最为流行的是Windows操作系统，由于该系统在设计上存在一定的不足和缺陷，导致局联网上存在的大部分黑客攻击和病毒都是针对Windows而来。 　　3 多级安全技术的应用 　　3.1 校园网络出口设置的安全策略 　　近些年来，进行校园网络防范的主要策略是构建防火墙，借助防火墙来阻止黑客或病毒对网络的入侵和攻击，以确保网络的正常运行。防火墙属于一种硬件设备，如主机、路由器以及配有适当软件的网络设备或主机、路由器等组合在一起，其主要作用是对出入计算机网络的数据信息进行过滤，进而对其安全策略进行强化，以便更好的对出入网络的信息访问进行控制和管理，对于那些存在威胁的服务给予拦截或限制，尽最大可能降低对内部网络的暴露，并对防火墙的有关活动和信息内容进行有效的记录。具体来说，防火墙的使用不仅可以有效的避免外部入侵者对内部网络的破坏，而且还更好的阻止内部网络向外部发送未加密的数据。防火墙的主要技术有代理技术、包过滤技术和状态监视技术。 　　3.2 计算网络通过Linux来连接校