[摘 要]随着网络技术的发展和普及,网络应用日益渗透到各行各业中,网络给人们带来便利的同时也面临着网络安全的威胁。目前高中学校大多建立了校园网,它己经成为高中信息化的重要组成部分。但随着黑客入侵的增多及网络病毒的泛滥,校园网的安全已成为不容忽视的问题,如何在开放网络的环境中保证校园网的安全性已经成为十分迫切的问题。本文系统地介绍了网络安全的概念,讨论了校园网目前面临的各种安全威胁,列出了应对校园网络安全的关键技术,并结合校园网的特点详细论述了校园网安全防御的实现和措施,包括防火墙的设置,入侵检测,病毒的防范等等。
[关键词]校园网 防火墙 黑客 病毒 信息素养 安全性 网络安全
中图分类号:tp311 文献标识码:a 文章编号:1009-914x(2013)16-0239-01
随着网络技术的不断发展,网络安全已成为一个不可忽视的问题。伴随着校园数字化的不断深入,校园网安全越来越成为人们关注的焦点之一。本文系统地论述了当前网络安全所面临的主要问题,及目前解决校园网网络安全的主要方法。
一、校园网面临的安全威胁分析
1.1 计算机病毒
一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过多种途径入侵到有盘工作站,也就进入网络,然后开始在网上的传播。
1.2 内部、外部泄密
内网中根据ip地址很容易找到服务器网段,这样就很容易运用arp欺骗等手段攻击。
1.3 逻辑炸弹
逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。
1.4 黑客攻击
“黑客”是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生并成长。黑客不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,并攻击网络系统。这类攻击又分为两种:一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。
1.5 软硬件自身存在的漏洞
来自硬件系统的安全威胁。一方面是指物理安全,主要是由于网络硬件设备的放置不合适或者防御措施不得力。另一方面是指设置安全,主要是在设备上进行必要的设置,防止黑客取得硬件设备的远程控制权等。硬件系统安全是制订校园网安全整体解决方案时首先应考虑的问题。
软件安全漏洞是指系统在设计时没有考虑到的缺陷,特别是操作系统,因为这些软件一般都比较的复杂、庞大,有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。因为系?a href="http://www.baidu.com" target="_blank" class="keylink">陈┒吹拇嬖冢沟谜攵韵低陈┒吹耐绻セ骱腿涑娌《疽膊愠霾磺睢?
二、校园网使用的安全技术
解决校园网安全问题的主要方法包括防火墙、备份与恢复、入侵检测、病毒防御、虚拟专用网、漏洞扫描等。
2.1 防火墙技术
防火墙是硬件和软件的组合,它在内部网和外部网之间建立一个安全网关,过滤经过的数据包,决定是否将它们转送到目的地。它能够控制网络进出的信息流向和流量的审计,隐藏内部ip地址及网络结构的细节。安全网关是目前最重要的确保网络安全的一种技术措施。我国的校园网一般都使用防火墙技术来维护校园网的安全。
2.2 病毒的防范
在主机上安装防病毒软件,对病毒进行定时或实时的病毒扫描及检测,对防病毒软件进行及时升级以发现和杀灭新型的病毒是现在的校园网最流行的安全技术。
3.3 安全扫描
网络漏洞扫描系统是一个自动化的安全风险评估工具。其主要任务是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和应实施的安全策略,最终达到增强网络安全性的目的。
2.4 入侵检测
入侵检测作为近二十多年来发展起来的新一代动态的安全防范技术,得到了深入的研究和广泛的应用。
防火墙与入侵检测这两种技术具有较强的互补性。目前,实现入侵检测和防火墙之间的联动有两种方式可以实
,一种是实现紧密结合,即把入侵检测系统嵌入到防火墙中。第二种方式是通过开放接口来实现联动,即防火墙或者入侵检测系统开放一个接口供对方调用,按照一定的协议进行通讯、警报和传输。这种方式比较灵活,不影响防火墙和入侵检测系统的性能。
2.5 提高同学老师的信息素养
要具备信息素养,无疑要涉及到学会运用信息技术。但不一定非得精通信息技术。况且,随着高科技的发展,信息技术正朝向成为大众的伙伴发展,操作也越来越简单,为人们提供各种及时可靠的信息便利。乐于把信息技术作为基本的工作手段;相信信息技术的价值与作用,了解信息技术的局限及负面效应从而正确对待各种信息;认同与遵守信息交往中的各种道德规范和约定。所以说只有提高了校园网的基本使用者的信息素养才能提高校园网的网络安全性。
结束语
在各种网络中,我们应该意识到是没有绝对安全的网络系统,因此,要保证我们的校园网网络系统绝对安全是不可能的。我们能做的是认清网络的脆弱性和潜在威胁,制定出合理的安全管理目标,选择合适的产品,从技术手段、行政管理上采取多种防护措施,协同处理,相互加强,整合出一套完整、可行的校园网系统安全解决方案,阻止大部分安全事件的发生,以便校园网能发挥出最大功效。
参考文献
[1] 邵波,王其和.计算机网络安全技术及应用[m].北京:电子工业出版社,2005.11.
[2] 吴婷.高校校园网的安全与管理维护[j].文化与教育技术,2009.
[3] 卢昱.网络安全技术.中国物资出版社,2005.
[4] 张宝柱.计算机机房软件系统维护管理探讨[j].中国现代教育装备,2006.9.
