|
| 职称论文发表 | | 职称论文发表 专业提供:发表论文、论文发表、毕业论文、职称论... | |
| 住在汉口网 | | 住在汉口网是一个专业提供汉口房产信息、车辆服务、生活服务、招... | |
| 职称论文网 | | 职称论文网提供:发表论文、论文发表、毕业论文、职称论等服务。 | |
|
武汉市黄陂区第一中学 邮编:430300 [内容摘要] 随着校园网的普及与使用,如何使网络免受黑客、病毒、恶意软件及其他不良的攻击就显得尤为重要。本人结合几年来在校园网建设中摸索、积累的一些经验和教训,探讨如何加强校园网安全策略。 [关键词] 网络 安全 防火墙 校园网络作为学校重要的基础设施,担当着学校教育科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期,安全问题可能还不突出,但随着应用的深入,校园网上的各种数据会急剧增加,各种各样的安全问题开始困扰我们。 1.当前校园网络安全问题主要集中在以下几个方面 1.1漏洞与隐患 校园网在实际运用中主要有以下一些安全隐患和漏洞: 1.1.1校园网通过主路由器与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。 1.1.2校园网内部也存在较多的安全隐患,随着校园网计算机应用普及,接入校园网的节点日益增多,而且内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。 1.1.3目前使用的操作系统也存在安全漏洞,对网络安全构成了威胁。我校服务器安装的操作系统以Windows2000 server为主,系统本身存在漏洞、浏览器的漏洞、IIS的漏洞等都对网络安全构成威胁。 1.2网络安全方面的投入严重不足,没有系统的网络安全设施配备 有些学校网络建设经费严重不足,有限的经费也主要投在网络设备上,对于网络安全建设一直没有比较系统的投入。校园网还基本处于一个开放的状态,没有任何有效的安全预警手段和防范措施。 1.3学校的上网场所管理不到位 校园网内有一批直接接入校园网的机房平时提供给学生和教职员工上网、学习。但是,由于缺乏统一的管理软件和监控、日志系统,这些机房的管理基本处在各自为政的状态。绝大多数的机房的登记管理制度存在严重漏洞,上网用户的身份无法唯一识别。 1.4网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量 网络在提供给大家方便的同时,也变成了病毒传递的最快捷的途径。随着网络飞速发展、网络病毒的编制者水平的提高以及近几年网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄。同时还极大地消耗了网络资源;造成网络性能急剧下降。从近期的“灰鸽子”、“ARP病毒”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。而病毒防范的措施也不能仅仅靠原来单机的方式,必须是一种集中管理,统一升级,统一监控的针对网络的防病毒体系。 1.5网络安全意识淡薄,没有指定完善的网络安全管理制度 校园网络上的攻击、侵入他人机器,盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜,说明校园网上的用户安全意识淡薄;另外,没有制定完善而严格的网络安全制度,这也是网络安全问题泛滥的一个重要原因。 综上所述,校园网络安全的形势非常严峻,为能彻底解决以上安全隐患和漏洞,我们提出了以下对策: 2. 改进校园网安全的对策 2.1制定切实可行的网络安全管理制度 这是解决网络安全问题的所有对策中最重要的一点。主要包括以下几方面的内容:(1)建立一个高度权威的信息安全管理机构,并不断强化其权限和职能;(2)制定统管全局的网络信息安全法规,做到有章可循、有法可依;(3)制定网络管理员的激励制度,促使他们提高工作热情,加强责任心;(4)对网络管理员进行专业知识和技能的培训;(5)对学校师生和其他人员进行信息安全知识普及教育;(6)在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。 2.2安装和设置防火墙 防火墙(firewall)指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。目前国内的防火墙几乎被国外的品牌占据了一半的市场,国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻,价格上也更具有优势。防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、NetScreen等,国内主流厂商为东软、网御神州、联想等,它们都提供不同级别的防火墙产品。 2.3增强防毒意识、安装杀毒软件 计算机病毒的危害多种多样,病毒程序会消耗资源使网络速度变慢;病毒会干扰、改变用户终端的图像或声音,使用户无法正常工作,有些病毒还会破坏文件、软件和硬件,使部分网络瘫痪;有些病毒会在硬盘上设置远程共享区,形成后门,为黑客大开方便之门。所以我们要增强防毒意识,并且电脑都要安装杀毒软件,以便清理病毒。 2.4关闭一些不常用的端口 下面列举常见的可能被攻击的端口,一般情况下,要把这些端口屏蔽掉, 到需要的时候,再去打开。例如“23”端口,这个端口主要用做TELNET登录;“21”端口,这个端口主要用来运行FTP服务;还有“135”端口,通过135端口入侵实际上就是在利用操作系统的RPC漏洞。一般情况下,135端口主要用来实现远程过程调用。 2.5漏洞扫描系统部署 我校采用的是目前比较流行的Nessus网络安全扫描器,定期对校园网内服务器、工作站、交换机等进行安全检查,并根据检查结果得到校园网络详细可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。 结束语:校园网的安全问题是一个较为复杂的系统工程,在网络安全日益影响到校园网运行的情况下,我们不能够去保障校园网绝对的安全,只能说我们要尽一切可能去制止、减少一切非法的访问和操作,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识,安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,把校园网不安全因素降到最少。 参考资料 1、网管员必备宝典——网络安全 出版社:清华大学出版社 2、陈新建.校园网的安全现状和改进对策[J]网络安全技术与运用,2007(3) 职称论文发表网http://www.issncn.com
职称论文发表网http://www.issncn.com
|
|
|
|
法律顾问:廖泉冰律师