導語：校園網(wǎng)安全控制分析論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[摘要]數(shù)字化大學已成為當前各高校信息化建設發(fā)展的主要目標。校園網(wǎng)絡作為信息化建設的主要載體，校園網(wǎng)絡安全已經(jīng)成為當前各高校網(wǎng)絡建設中不可忽視的首要問題。文章基于當前高校網(wǎng)絡安全的現(xiàn)狀及特點，提出相應的控制策略。

[關鍵詞]網(wǎng)絡；安全策略；數(shù)據(jù)；訪問

1引言

隨著我國經(jīng)濟與科技的不斷發(fā)展，教育信息化、校園網(wǎng)絡化作為網(wǎng)絡時代的教育方式和環(huán)境，已經(jīng)成為教育發(fā)展的方向。隨著各高校網(wǎng)絡規(guī)模的急劇膨脹，網(wǎng)絡用戶的快速增長，校園網(wǎng)安全問題已經(jīng)成為當前各高校網(wǎng)絡建設中不可忽視的首要問題。

2目前高校校園網(wǎng)絡的安全現(xiàn)狀

2.1操作系統(tǒng)的安全問題

目前，被廣泛使用的網(wǎng)絡操作系統(tǒng)主要是UNIX、WINDOWS和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。如不對操作系統(tǒng)進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復感染。

2.2病毒的破壞

計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、使網(wǎng)絡效率急劇下降、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓，是影響高校校園網(wǎng)絡安全的主要因素。

2.3黑客

在《中華人民共和國公共安全行業(yè)標準》中，黑客的定義是：“對計算機系統(tǒng)進行非授權訪問的人員”，這也是目前大多數(shù)人對黑客的理解。大多數(shù)黑客不會自己分析操作系統(tǒng)或應用軟件的源代碼、找出漏洞、編寫工具，他們只是能夠靈活運用手中掌握的十分豐富的現(xiàn)成工具。黑客入侵的常用手法有：端口監(jiān)聽、端口掃描、口令入侵、JAVA炸彈等。

2.4口令入侵

為管理和計費的方便，一般來說，學校為每個上網(wǎng)的老師和學生分配一個賬號，并根據(jù)其應用范圍，分配相應的權限。某些人員為了訪問不屬于自己應該訪問的內(nèi)容或?qū)⑸暇W(wǎng)的費用轉(zhuǎn)嫁給他人，用不正常的手段竊取別人的口令，造成了費用管理的混亂。

2.5非正常途徑訪問或內(nèi)部破壞

在高校中，有人為了報復而銷毀或篡改人事檔案記錄；有人改變程序設置，引起系統(tǒng)混亂；有人越權處理公務，為了個人私利竊取機密數(shù)據(jù)；一些學生通過非正常的手段獲取習題的答案或在考前獲得考試內(nèi)容，使正常的教學練習失去意義。這些安全隱患都嚴重地破壞了學校的管理秩序。

2.6不良信息的傳播

在校園網(wǎng)接入Internet后，師生都可以通過校園網(wǎng)絡在自己的電腦上進入Internet。目前Internet上各種信息良莠不齊，有關色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反了人類的道德標準和有關法律法規(guī)，對世界觀和人生觀正在形成的學生來說，危害非常大。

2.7設備受損

設備破壞主要是指對網(wǎng)絡硬件設備的破壞。校園網(wǎng)絡涉及的設備分布在整個校園內(nèi)，管理起來非常困難，任何安置在不能上鎖的地方的設施，都有可能被人有意或無意地損壞，這樣會造成校園網(wǎng)絡全部或部分癱瘓的嚴重后果。

2.8敏感服務器使用的受限

由于財務等敏感服務器上存有大量重要數(shù)據(jù)庫和文件，因擔心安全性問題，不得不與校園網(wǎng)絡物理隔離，使得應用軟件不能發(fā)揮真正的作用。

2.9技術之外的問題校園網(wǎng)是一個比較特殊的網(wǎng)絡環(huán)境。隨著校園網(wǎng)絡規(guī)模的擴大，目前，大多數(shù)高校基本實現(xiàn)了教學科研辦公上網(wǎng)，學生宿舍、教師家庭上網(wǎng)。由于上網(wǎng)地點的擴大，使得網(wǎng)絡監(jiān)管更是難上加難。由于高校部分學生對網(wǎng)絡知識很感興趣，而且具有相當高的專業(yè)知識水平，有的研究生甚至研究方向就是網(wǎng)絡安全，攻擊校園網(wǎng)就成了他們表現(xiàn)才華，實踐自己所學知識的首選。其次，許多教師和學生的計算機網(wǎng)絡安全意識薄弱、安全知識缺乏。學校的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束學生、教工的上網(wǎng)行為。3校園網(wǎng)絡安全策略

安全策略是指一個特定環(huán)境中,為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策略包括嚴格的管理、先進的技術和相關的法律。安全策略決定采用何種方式和手段來保證網(wǎng)絡系統(tǒng)的安全。即首先要清楚自己需要什么,制定恰當?shù)臐M足需求的策略方案,然后才考慮技術上如何實施。

3.1物理安全策略

保證計算機網(wǎng)絡系統(tǒng)各種設備的物理安全是整個網(wǎng)絡安全的前提。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其目的是保護計算機系統(tǒng)、web服務器、打印機等硬件實體和通信鏈路層網(wǎng)絡設備免受自然災害、人為破壞和搭線攻擊等。它主要包括兩個方面:

3.1.1環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護,確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

3.1.2設備安全。包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。

3.2訪問控制策略。訪問控制的主要任務是保證網(wǎng)絡資源不被非法使用和訪問,它是保證網(wǎng)絡安全最重要的核心策略之一。

3.2.1入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源；控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

3.2.2網(wǎng)絡的權限控制。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源;可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。

3.2.3目錄級安全控制。網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。

3.2.4屬性安全控制。當用文件、目錄和網(wǎng)絡設備時,網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。

3.2.5網(wǎng)絡服務器安全控制。網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

3.2.6網(wǎng)絡監(jiān)測和鎖定控制。網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控,服務器應記錄用戶對網(wǎng)絡資源的訪問,對非法的網(wǎng)絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網(wǎng)絡管理員的注意。如果不法之徒試圖進入網(wǎng)絡,網(wǎng)絡服務器應會自動記錄企圖嘗試進入網(wǎng)絡的次數(shù),如果非法訪問的次數(shù)達到設定數(shù)值,那么該賬戶將被自動鎖定。

3.2.7網(wǎng)絡端口和節(jié)點的安全控制。端口是虛擬的“門戶”,信息通過它進入和駐留于計算機中,網(wǎng)絡中服務器的端口往往使用自動回呼設備、靜默調(diào)制解調(diào)器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。

3.3防火墻控制策略

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施,它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障。它是位于兩個網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)(可能是軟件或硬件或者是兩者并用),用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡資源，通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡,以阻擋外部網(wǎng)絡的侵入,防止偷竊或起破壞作用的惡意攻擊。

3.4信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密是保護網(wǎng)絡節(jié)點之間的鏈路信息安全;端點加密是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。信息加密過程是由各種加密算法來具體實施。多數(shù)情況下,信息加密是保證信息機密性的唯一方法。

3.5網(wǎng)絡入侵檢測技術

試圖破壞信息系統(tǒng)的完整性、機密性、可信性的任何網(wǎng)絡活動，都稱為網(wǎng)絡入侵。入侵檢測（IntrusionDeteetion）的定義為：識別針對計算機或網(wǎng)絡資源的惡意企圖和行為，并對此做出反應的過程。它不僅檢測來自外部的入侵行為，同時也檢測來自內(nèi)部用戶的未授權活動。入侵檢測應用了以攻為守的策略，它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權，還有可能在一定程度上提供追究入侵者法律責任的有效證據(jù)。

3.6備份和鏡像技術

用備份和鏡像技術提高完整性。備份技術是最常用的提高數(shù)據(jù)完整性的措施，它是指對需要保護的數(shù)據(jù)在另一個地方制作一個備份，一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術是指兩個設備執(zhí)行完全相同的工作，若其中一個出現(xiàn)故障，另一個仍可以繼續(xù)工作。

3.7有害信息的過濾

對于校園網(wǎng)絡，由于使用人群的特定性，必須要對網(wǎng)絡的有害信息加以過濾，防止一些色情、暴力和反動信息危害學生的身心健康，必須采用一套完整的網(wǎng)絡管理和信息過濾相結合的系統(tǒng)。實現(xiàn)對校園內(nèi)電腦訪問互聯(lián)網(wǎng)進行有害信息過濾管理。

3.8網(wǎng)絡安全管理規(guī)范

網(wǎng)絡安全技術的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡安全中,除采用技術措施之外,加強網(wǎng)絡的安全管理,制定有關的規(guī)章制度,對于確保網(wǎng)絡安全、可靠地運行將起到十分有效的作用。網(wǎng)絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

4結語

校園網(wǎng)絡的安全問題，不僅是設備，技術的問題，更是管理的問題。對于校園網(wǎng)絡的管理人員來講，一定要提高網(wǎng)絡安全意識，加強網(wǎng)絡安全技術的掌握，注重對學生教工的網(wǎng)絡安全知識培訓，而且更需要制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。

【參考文獻】

謝希仁.計算機網(wǎng)絡[M].遼寧：大連理工大學出版社，2000.