校园网安全与管理.docVIP

校园网安全与管理 　　[摘要]本文从校园网安全管理工作的实际出发，讨论了网络安全上存在的威胁和安全技术，以及网络安全的管理方案，说明网络安全在网络建设中的重要性。 　　[关键词]网络安全 防火墙 局域网 　　 　　校园网在学校的建设和发展中发挥着越来越大的作用，规模也在不断的扩大，网内的安全问题也在日益突出。可以说，校园网安全问题是当今各校建设中不可忽视的重要问题。如何保证校园网的安全，已成为高校信息化、数字化健康发展的头等大事。本文将分析校园网在安全上存在的威胁和安全技术并提出了处理这些问题的管理方案。 　　 　　一、网络安全威胁分析 　　 　　从计算机网络联结形式看，它具有多样性、终端不均衡性和网络的开放性、互连性等特征，这致使网络易受病毒、黑客和间谍软件等其他软件的威胁。为了确保网上信息的安全和保密，我们深入探讨下面几种威胁： 　　1.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。自从我2003年工作以来，计算机病毒出现的迹象有：2003年8月份全球计算机网络遭受了“冲击波”病毒的袭击；2004年5月份，又出现了“震荡波”病毒；2005年，计算机病毒呈现出较为稳定的趋势，没有出现造成网络大范围瘫痪的病毒事件；2006年继续保持这种趋势，但是病毒发展出现另一种新趋势――趋利性增强。2006年5至6月份相继出现针对银行的木马、病毒事件和进行网络敲诈活动的“敲诈者”病毒。自2006年11月至今，我国又连续出现 “熊猫烧香”、“仇英”、“艾妮”等盗取网上用户密码账号的病毒和木马。可见，计算机病毒在发展，网络在发展，网络又促进了病毒的发展，手段越来越高明，结构越来越特别。 　　2.黑客是指利用计算机高科技手段，盗取密码侵入他人计算机网络，企图读取机密数据，未经授权纂改数据，甚至破坏系统。随着网络进入经济的发展和电子商务的展开以及现代高科技研究，严防黑客入侵、切实保障网络安全，不仅关系到个人资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。据不完全统计，2006年和2007年6 月都出现了Gpigeon（灰鸽子）病毒和Delf（德芙）病毒等，它们都具有后门的功能，感染此种病毒的系统可以被黑客远程控制。 　　3.间谍软件（Spyware）是一种能够在计算机使用者无法察觉或给计算机使用者造成安全假相的情况下，秘密收集计算机信息的并把它们传给广告商或其他相关人的程序。间谍软件可以像病毒一样进入计算机或因为安装新的程序而进入计算机。虽然那些被安装了间谍软件的电脑使用起来和正常电脑并没有什么太大区别，但用户的隐私数据和重要信息会被那些间谍软件所捕获，这些信息将被发送给互联网另一端的操纵者，甚至这些间谍软件还能使黑客操纵用户的电脑，或者说这些有“后门”的电脑都将成为黑客和病毒攻击的重要目标和潜在目标。间谍软件是目前网络安全的重要隐患之一。 　　 　　二、确保网络安全的主要技术 　　 　　1.杀毒软件技术 　　杀毒软件是最普遍的安全技术方案，因为这种技术实现起来最简单，但我们都知道杀毒软件的主要功能就是杀毒，功能十分有限，不能完全满足网络安全的需要。这种方式对于个人用户或者小企业或许还能满足需要，但如果个人或企业有电子商务方面的需求，就不能完全满足了。可喜的是随着杀毒软件技术的不断发展，现在的主流杀毒软件能够同时预防木马和其它的一些黑客程序的入侵。 　　 　　2.防火墙技术 　　防火墙其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建起一个安全网关（Security gate wag），从而保护内部网免受非法用户的侵入，其实就是一个把互联网与内部网（通常指局域网或城域网）隔开的屏障。防火墙处于5层网络安全体系中最低层，属于网络安全技术范畴。负责网络间的安全认证与传输，但随着网络安全技术整体发展和网络应用的不断变化，现代的防火墙技术已经逐步走向网络层之外的其它安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。 　　 　　3.文件加密技术和密钥管理技术 　　目前常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指运用一个密钥进行加密和解密；非对称加密技术就是加密和解密所用的密钥不一样，它有一对密钥，称为公钥和私钥两个，这两个密钥必须配对使用，也就是说用公钥加密的文件必须用相应的公钥才能解密，反而亦然。非对称加密体系一般是建