中專(zhuān)校園網(wǎng)絡(luò)安全現(xiàn)狀與安全策略構(gòu)建

摘要：本文通過(guò)對(duì)中專(zhuān)校園網(wǎng)安全現(xiàn)狀的分析，提出了相應(yīng)的網(wǎng)絡(luò)安全策略。

關(guān)鍵詞：中專(zhuān)校園網(wǎng)；網(wǎng)絡(luò)安全；安全策略

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-3315(2010)2-109-001

中專(zhuān)校園網(wǎng)的普及，對(duì)展示學(xué)校的形象，加快信息處理，合理配置教育資源，實(shí)現(xiàn)資源共享都起到不可估量的作用。如何保證中專(zhuān)校園網(wǎng)絡(luò)能正常的運(yùn)行，不受各種病毒和網(wǎng)絡(luò)黑客的侵害就成了各個(gè)學(xué)校不可回避的一個(gè)重要問(wèn)題；與此同時(shí)，中專(zhuān)是思想政治和意識(shí)形態(tài)的重要陣地，為確保學(xué)生身心健康，并使他們具備一個(gè)積極向上的意識(shí)形態(tài)，必須使學(xué)生盡可能少的接觸網(wǎng)絡(luò)上的不良信息。因此，在中專(zhuān)校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置安全措施，使其安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為各學(xué)校越來(lái)越重視的問(wèn)題。

一、中專(zhuān)校園網(wǎng)絡(luò)安全現(xiàn)狀

1 操作系統(tǒng)的安全問(wèn)題

目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Unix、Windows和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問(wèn)題，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳播。

2 病毒的攻擊

計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，破壞系統(tǒng)軟件和文件系統(tǒng)，破壞網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)效率急劇下降，甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響中專(zhuān)校園網(wǎng)絡(luò)安全的主要因素。

3 “黑客行為”

由于網(wǎng)絡(luò)的開(kāi)放性及技術(shù)的公開(kāi)性，一些人出于使自己獲得某種非法利益等目的刑用網(wǎng)絡(luò)協(xié)議、服務(wù)器、操作系統(tǒng)和應(yīng)用軟件的安全漏洞以及管理上的疏漏，非法訪問(wèn)資源、刪改數(shù)據(jù)、破壞系統(tǒng)。

4 不良信息的傳播

在中專(zhuān)校園網(wǎng)接人]nternet后，師生都可以通過(guò)中專(zhuān)校園網(wǎng)絡(luò)在自己的電腦上進(jìn)入Intemet。目前Intemet上，存在有關(guān)色情、暴力、邪教內(nèi)容信息的阿站。這些有毒的信息，對(duì)世界觀和人生觀正在形成的學(xué)生來(lái)說(shuō)危害極大。

二、中專(zhuān)校園網(wǎng)網(wǎng)絡(luò)的安全策略構(gòu)建

1 物理安全策略

保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施免遭雷擊、水災(zāi)、火災(zāi)等環(huán)境事故，人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。其目的是保護(hù)計(jì)算機(jī)系統(tǒng)、Web服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。

2 訪問(wèn)控制策略

針對(duì)中專(zhuān)校園網(wǎng)絡(luò)系統(tǒng)的安全威脅，在中專(zhuān)校園網(wǎng)管理中心必須建立整體的、卓有成效的訪問(wèn)控制策略。

2.1 身份驗(yàn)證

身份驗(yàn)證技術(shù)用于判斷對(duì)象身份的真實(shí)性，是中專(zhuān)校園網(wǎng)上信息安全的第一道屏障。身份驗(yàn)證技術(shù)主要是口令機(jī)制：如各種開(kāi)機(jī)口令、登陸口令、共享權(quán)限口令等等。

2.2 設(shè)置防火墻

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在中專(zhuān)校園網(wǎng)與Intemet網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的入侵。

2.3 文件和服務(wù)共享訪問(wèn)的安全策略

2.3.1 限制端口訪問(wèn)。

2.3.2 不允許一般用戶(hù)在服務(wù)器上擁有除讀和執(zhí)行以外的權(quán)限。

2.3.3 不要不分青紅皂白地共享文件。當(dāng)你沒(méi)有其他選擇時(shí)，一定要只共享那些絕對(duì)必需的文件。

2.4 封鎖系統(tǒng)安全漏洞

黑客之所以能非法訪問(wèn)系統(tǒng)資源和數(shù)據(jù)，很多情況下是因?yàn)椴僮飨到y(tǒng)和各種應(yīng)用軟件的設(shè)計(jì)漏洞所致。統(tǒng)計(jì)數(shù)字顯示，80％以上的成功入侵之所以發(fā)生，是因?yàn)閃eb技術(shù)人員沒(méi)有安裝已知及公開(kāi)故障的修補(bǔ)程序。因此，中專(zhuān)校園網(wǎng)管理人員，應(yīng)及時(shí)下載和安裝各種補(bǔ)丁程序，升級(jí)程序就能對(duì)保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全起到重要作用。

3 網(wǎng)絡(luò)安全管理荒略

網(wǎng)絡(luò)安全系統(tǒng)只能提供技術(shù)手段和措施，但人為等非技術(shù)因素也是不容忽視的，因此該策略主要是針對(duì)安全管理體制而設(shè)。包括確定中專(zhuān)校園網(wǎng)安全管理等級(jí)、安全管理范圍、制訂有關(guān)中專(zhuān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程和人員出入中專(zhuān)校園網(wǎng)主控機(jī)房的管理制度等。

4 備份策略

備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施，它是指對(duì)需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)備份，一旦失去原件還能使用數(shù)據(jù)備份。

5 有害信息的過(guò)濾策略

對(duì)于中專(zhuān)校園網(wǎng)絡(luò)，由于使用人群的特定性，有必要對(duì)網(wǎng)絡(luò)的有害信息加以過(guò)濾肪止一些色情、暴力等不良信息危害學(xué)生的身心健康。必須采用一套完整的網(wǎng)絡(luò)管理和信息過(guò)濾相結(jié)合的系統(tǒng)。實(shí)現(xiàn)對(duì)校園內(nèi)電腦訪問(wèn)互聯(lián)網(wǎng)進(jìn)行有害信息過(guò)濾管理。

三、結(jié)束語(yǔ)

中專(zhuān)校園網(wǎng)絡(luò)系統(tǒng)越安全越好。中專(zhuān)校園網(wǎng)的建設(shè)應(yīng)在合理的投資下建成技術(shù)先進(jìn)、安全實(shí)用的網(wǎng)絡(luò)，促進(jìn)學(xué)校的教學(xué)、科研和管理工作上一個(gè)新臺(tái)階。因此，中專(zhuān)校園網(wǎng)絡(luò)安全策略的制定要針對(duì)網(wǎng)絡(luò)的實(shí)際情況，具體地采用各種安全措施，實(shí)現(xiàn)更好的服務(wù)于學(xué)校、服務(wù)于社會(huì)的目的。