校園網(wǎng)絡(luò)安全技術(shù)探討

摘 要:無論是在局域網(wǎng)還是在廣域網(wǎng)中，校園網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地杜絕各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

關(guān)鍵詞:校園網(wǎng)絡(luò) 安全技術(shù) 常用方法

中圖分類號(hào):G718.1 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1673-1875(2009)20-091-01

隨著計(jì)算機(jī)技術(shù)的發(fā)展，應(yīng)用計(jì)算機(jī)輔助教學(xué)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理和基于簡單連結(jié)的校園辦公自動(dòng)化等發(fā)展到基于校園復(fù)雜的內(nèi)部網(wǎng)、Internet網(wǎng)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出。

一、 網(wǎng)絡(luò)的開放性帶來的安全問題

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

1、每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。

2、安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。

3、系統(tǒng)的后門是傳統(tǒng)安全工具難以考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。

4、只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞，系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無法防范。

5、黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

二、使用習(xí)慣帶來的安全問題

1、隨著移動(dòng)存儲(chǔ)設(shè)備的增多，如U盤、MP3、移動(dòng)硬盤等的大量使用，數(shù)據(jù)的傳輸往往在各個(gè)計(jì)算機(jī)之間通過存儲(chǔ)設(shè)備來完成，而現(xiàn)在的大多數(shù)病毒正是通過這種方式來傳播。

2、在微機(jī)室教學(xué)中，教師往往通過共享自己桌面上的文件夾和“我的電腦”里的“共享文件”來給學(xué)生傳送作業(yè)，這樣如果一旦中病毒首先就是操作系統(tǒng)中毒，如果遇上新病毒或難以清除的病毒就只有重裝系統(tǒng)了。

3、總以為學(xué)校網(wǎng)絡(luò)設(shè)有防火墻和網(wǎng)絡(luò)殺毒軟件就高枕無憂了，在使用中安裝大量的軟件，而這些軟件又帶有很多垃圾軟件，裝得越多，漏洞越多，越容易受攻擊和中毒。給網(wǎng)絡(luò)安全帶來了極大的隱患。

4、操作系統(tǒng)重來不打補(bǔ)丁，出現(xiàn)問題重裝系統(tǒng)。AV終極者病毒是很難清除的病毒，重裝系統(tǒng)也可能被再次中毒。不管是操作系統(tǒng)還是應(yīng)用軟件，都要及時(shí)打補(bǔ)丁。

5、網(wǎng)絡(luò)中任意更改自己的計(jì)算機(jī)設(shè)置，給網(wǎng)絡(luò)管理帶來不便，有時(shí)也會(huì)帶來安全問題。如擅自修改ip地址，在網(wǎng)絡(luò)管理人員不知情的情況下中毒和被攻擊。

三、校園網(wǎng)絡(luò)安全的探討

現(xiàn)階段為了保證校園網(wǎng)絡(luò)安全常用的方法如下:

1、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件，最好使用全方位的防病毒產(chǎn)品，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

3、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄，入侵檢測系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。

4、Web，F(xiàn)TP，Email等的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、FTP服務(wù)器、mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、FTP、Email應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。

5、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。要尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

6、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

四、結(jié)束語

總之，校園網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。

參考資料:

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].

[2]余建斌.黑客的攻擊手段及用戶對(duì)策[M].

[3]劉建偉，王育民.網(wǎng)絡(luò)安全——技術(shù)與實(shí)踐[M].

[4]姚奇富.網(wǎng)絡(luò)安全技術(shù)[M]

[5]黃偉.電腦上網(wǎng)從入門到精通[M]

1參考高考詩歌講座(2007年4月)

2參考高考詩歌講座(2007年4月)