谈校园网安全控制策略
吕志恒
(永城职业学院,河南永城476600)
日商耍]为了适应校园网络化、信息化的大环境,许多高棱都建起了自己的校园网。作为信息化建设的主要栽体,其安全}生已经成为网络建设中不可忽视的问题。杯据我多年来从事机旁维修与网络维护的经验,同时基于当前高校网络安全的现做及特点,提出相应的控制策略。[关键词]网络;安全策略;数据;访问
随着教学形式的改革,教育信息化、校园网络化已经成为教育发展不可缺少的一部分。各高校都建起了自己的网络,为师生架起学习、
交流的桥梁。师生们纷纷接入了校园网络,但随之而来的网安全问题却
不得不为各高校在网络建设中所重视。
一、高校校园网络的安全现状(.一)操作系统的安全问题
目前,被广泛使用的操作系统主要有WINDOWSXP、WIN—DOWSsever2003等,这些系统都存在各种各样的漏洞,病毒可以利
用系统的漏洞进行传播,黑客可以利用漏洞进行攻击。因此要及时地对
操作系统进行更新、打补丁,否则即便安装了防毒、杀毒软件也不会高
枕无忧的。
㈡病毒的破坏
计算机病毒在激发的时候会破坏计算机的重要信息数据,格式化硬盘、删除文件、占用磁盘空间、抢占系统和网络资源,影喻计算机和网络的运行速度,甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。
(三)黑客入侵
黑客入侵的常用手法有:注^攻击、木马入侵、ipc$-X-享八侵、fIS漏洞八侵、网页恶意代码入侵等,通过这些方式来控制对方的电脑。由于财务、图书、人事、教务等敏感服务器上存有大量重要数据和文件,因担心安全性问题,不得不与校园网络物理隔离,使得其不能发挥真正的作用。
(四)口令入侵
所谓口令入侵,就是指用一些软件解开已经得到但被人加密的口
令文档。通常学校网络中心为管理和计费的方便,会为每个上网的师生分配—个账号,并分配相应的权限。某些人员为了访问不属于自己应该
访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口
令,造成了费用管理的混乱。
伍)不良信息的传播
网络是一面双刃剑,它的出现方便了人们的生活、工作与学习,同时也有不好的一面。师生可以通过校园网络用自己的电脑上进入In—ternet,但Internet上的信息良莠不齐,有关色情、暴力、邪教内容的网站很多,这对正在形成世界观和人生观的大学生来说,危害非常大。
(六)设备受损
设备破坏主要是指对网络硬件设备的破坏。校园网络的设备分布
在校园的各个角落,数目繁多,管理起来非常困难。特别是暴露在外的网线,极有可能被人为或自然的原因损坏,造成校园网络全部或部分瘫
痪的严重后果。
二、校园网络安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的,并由安全控制机构来描述、实施或实现的。通常建立在授权的基础之上,包括严格的管理、先进的技术和相关的法律,未经授权的实体,信息不可以给予、不被访问、不允许引用、任何资源也不得使用。采用何种
式和手段来确保网络系统的安全,首先要清楚自己需要什么,制
定出满足需求的策略案,然后才考虑技术上如何实施。
2010年4月(下)
(一)物理设备安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然和人为破坏:验证用户的身份和使用权
限、防止用户越权操作;建立完备的安全管理制度,防止非法进入计算
机控制室。它主要包括两个方面:1)环境安全。对系统所在环境的安全保护,确保计算机系统有一个良好的电磁兼容工作环境。2)设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。
㈡访问控制策略
访问控制是网络安全防范和保护的主要策略,其主要任务是保证
网络资源不被非法使用和非常访问,是保证网络安全最重要的核心策略之一。主要包含如下方面:
1)入网访问控制。入网访问控制为网络访问提供了第一层访问控
制.它控制哪些用户能够登录到服务器并获取网络资源;控制准许用户
入网的时间和他们在哪台工作站入网。
2)目录级安全控制。网络应允许控制用户对目录、文件、设备的
访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进—步指定对目录下的子目录和文件的权限。
3)属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与
网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的
基础上提供更进—步的安全性。
4)网络的权限控制。网络的权限控制是针对网络非法操作所提出
的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、文件和其他资源:可以指定用户对这些文件、目录、设备能够执行哪些操作。
5)网络服务器安全控制。网络允许在服务器控制台上执行一系列
操作。用户使用控制台可以装载和卸载模块、安装和删除幸2,Y-C-等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台防止非法用户修改、删除重要信息或破坏数据:可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
6)网络监测和锁定控制。网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问服务器应以图形、文字或声音等形式报警,以引起网络管理员的注意。如有人企图进入网络,网络服务器应会自动记录企图进入的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。
7)网络端口和节点的安全控制。网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带必要的验证器以证实身份。在对用户的身份进
行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行
相互验证。
(三)防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,它是一个用以I蛙LF_网络中的黑客访问某个机构网络的屏障。是位于两个网络之间执行
教育教学
控制策略的系统,用来限制外部非法用户访问内部网络资源,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。
(四)信息加密策略
信息加密的目的是保护网内的数据、文件、口令、控制信息和传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密是保护网络节点之间的链路信息安全;端点加密是对源端用户到目的端用户的数据提供保护:节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实施。多数情况下,信息加密是保证信息机密性的唯一方法。
(五)网络入侵检测技术
㈧网络安全管理规范
在网络安全中除采用技术措施,还要加强网络的安全管理、制定相关的规毫制度,对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围:制订有关网络操作使用规程和人员出入机房管理制度:制定网络系统的维护制度和应急措施等。
三、小结
校园网络安全问题是一个很复杂的问题,它不仅是设备、技术的问题,更是管理的问题。对于网络管理员来说,一定要提高网络安全意
识,加强网络安全技术的掌握,同时注重对师生进行网络安全知识培
训,还应制定一套完整的规童制度来规范上网人员的行为。
网络入侵是指试图破坏信息系统的完整性、机密性、=-If言性的任何网络活动。入侵检测是指识别针对计算机或网络资源的恶意企图和行
为,并对此做出反应的过程。它不仅检测来自外部的入侵行为,同时也检测来自内部的未授权活动,从而巩固网络的安全。
(六)备份和镜像技术
备份技术是最常用的提高数据完整性的措施,它是指对需要保护台勺数据制作~个备份,一旦失去原件还能使用数据备份。镜像技术是指
作者简介:吕志恒,男,河南省永城市人,表科学历,助教.从事
计算机学科教学。
两个设备执行完全相同的工作,若其中—个出现故障,另一个仍可以继
续工作。
(七)有害信息的过滤
为防止有害信息危害学生的身心健康,必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。
【参考文献]
11】汁算机}(习络:大连理工大学出版社,谢希仁.
【2】计算机网络教程:电子工业出版社。吴功宣、昊英
(上接第17页)趣,激发他1门的学习热情,唤起他们的学习自主性和积极性;并通过评
媒体设备。其次,多媒体课堂可以提供可供学生观察和模仿他人的一些
听说模块,学生可以通过观察他人的学习来获得一些自主学习策略。
Immitationistheprerequisiteforthesecondlanguagelearner.Ⅳv.|一
估、列表和讨论个人学习经验,可以增强学习自主性。
son.19:1993)第三个途径是评估学生自己的学习实验。Appraisal
systemistheeffectiveways
to
[参考文献]
【11王宗英彦B高攀.多媒体环境下促进外语课堂师生互动的策略研究n湖北
广播电视大学学报,2IJ()9.
encouragethestudentsofsecond
ac-
languagelearnerspersistentlyinvolvedintherelatedlanguage
tivities.(HatimBasi【59:2000)Hatim,Basil指出对于学习第二外语的
f2l严霄葸脓文,吴永生高校多媒体教学情况的调查分析及对策【I】煤炭高
等教育.2002.
学生来说,教师要设定阶睇式的评分系统给学习者各个阶段的学>---j效果
予以肯定并能对其错误加以及时纠正,使其能够获得更好的语言资质(1anguagecompetence)。所以说老师应该设计各种语言能力的渐进式评分模式,使学生在心理调试上和自主努力上有望做得更好。教师在多媒体英语教学中提供系统的指导和安排,引导或启发出学生的学习兴
【3j胡薄英,胡继兰.仇婊红舸建敏大学英语教学有效性的诚查研究卧福建
工程学院学报。2008
TECI州OLOGY
因篇幅问题不能全部显示,请点此查看更多更全内容