|
中職學(xué)校的網(wǎng)絡(luò)安全與管理
(作者未知) 2010/9/9
摘要:當(dāng)前,隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,影響中職學(xué)校校園網(wǎng)的不安全因素越來越多��。本文列舉了影響校園網(wǎng)安全的常見因素,介紹了常用網(wǎng)絡(luò)安全技術(shù),并提出了校園網(wǎng)安全問題的解決方案���。
關(guān)鍵詞:校園網(wǎng)安全;防火墻;入侵檢測技術(shù);VLAN技術(shù)
隨著網(wǎng)絡(luò)的快速發(fā)展和不斷普及,很多中等職業(yè)學(xué)校都建設(shè)了校園網(wǎng)并通過各種渠道接入了Internet,還有些學(xué)校已經(jīng)使用校園網(wǎng)來提高學(xué)校的信息化管理水平。但是隨著校園網(wǎng)規(guī)模不斷擴(kuò)大,需要的功能不斷增加,應(yīng)用環(huán)境日趨復(fù)雜,負(fù)責(zé)管理校園網(wǎng)絡(luò)的管理人員相對較少,導(dǎo)致校園網(wǎng)事故時(shí)有發(fā)生����。因此,對于如何提高校園網(wǎng)絡(luò)的安全性和穩(wěn)定性,是各個(gè)中職院校需要重視的問題。
校園網(wǎng)目前存在的安全隱患
一�����、計(jì)算機(jī)病毒的威脅
當(dāng)今社會,計(jì)算機(jī)病毒的威脅時(shí)刻影響著互聯(lián)網(wǎng),病毒制造者不斷制造更隱蔽���、破壞性更強(qiáng)的病毒�。當(dāng)校園網(wǎng)接入Internet后,受病毒感染的機(jī)會成倍增加,往往在瀏覽一個(gè)網(wǎng)頁,或者打開一個(gè)郵件時(shí),都有可能使計(jì)算機(jī)感染上病毒。當(dāng)校園網(wǎng)中任意一臺機(jī)器感染上病毒,如果措施不當(dāng),極有可能會造成嚴(yán)重后果,輕則系統(tǒng)被破壞,重則大量資料被毀,甚至造成硬件的損壞�。還有可能會在局域網(wǎng)內(nèi)擴(kuò)散,破壞網(wǎng)絡(luò)資源,使整個(gè)網(wǎng)絡(luò)的效率和作用急劇下降,直至造成校園網(wǎng)絡(luò)系統(tǒng)的癱瘓。
二�、非法入侵和破壞
黑客攻擊是網(wǎng)絡(luò)中一個(gè)常見的安全隱患,接入Internet的校園網(wǎng)同樣存在著被非法入侵的可能。現(xiàn)在互聯(lián)網(wǎng)中黑客工具隨處可以下載,黑客工具教學(xué)的網(wǎng)站和培訓(xùn)班到處都是,對于一個(gè)電腦愛好者來說,想掌握一些黑客工具的使用已不再是一件難事���。即使在校園網(wǎng)的內(nèi)部,也不乏躍躍欲試者,或有其他企圖者,他們也可能會使用非法的手段對網(wǎng)絡(luò)進(jìn)行攻擊,或者設(shè)法入侵服務(wù)器,有選擇的破壞信息的有效性和完整性,導(dǎo)致數(shù)據(jù)被獲取或修改,從而對整個(gè)網(wǎng)絡(luò)系統(tǒng)造成破壞����。
三��、系統(tǒng)自身的安全隱患
任何系統(tǒng)都都可能存在缺陷,操作系統(tǒng)和網(wǎng)絡(luò)軟件也是有漏洞的,中職院校校園網(wǎng)中服務(wù)器操作系統(tǒng)基本上使用的是Windows 2003 Server���。數(shù)據(jù)庫服務(wù)器軟件基本上使用的是Sql Server�����?蛻舳耸褂玫氖荳indows XP,這些都是微軟提供的軟件,它們的漏洞幾乎每隔幾天都有新的被發(fā)現(xiàn),如果我們的使用者不及時(shí)下載更新補(bǔ)丁,入侵者就可以根據(jù)掃描的結(jié)果進(jìn)行攻擊。
四���、其他隱患
校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的不規(guī)范使用,有些用戶盜用IP地址上網(wǎng),有些用戶喜歡用BT進(jìn)行下載,占用了大量的網(wǎng)絡(luò)帶寬��。如此等等,都影響著校園網(wǎng)的正常運(yùn)行�����。
校園網(wǎng)安全管理對策
一�����、架設(shè)網(wǎng)絡(luò)防火墻
為防止非法用戶的入侵,目前最主要的技術(shù)措施是安裝防火墻,防火墻的基本功能是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)�����。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù),設(shè)備放置在內(nèi)外網(wǎng)的連接處,是校園網(wǎng)安全的第一道防線����。通過對防火墻進(jìn)行合理的配置,可以達(dá)到限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò);過濾掉不安全的服務(wù)和非法用戶;防止入侵者進(jìn)入校園網(wǎng);限定用戶訪問特殊站點(diǎn);為監(jiān)視校園網(wǎng)安全提供方便。但防火墻不能解決校園網(wǎng)絡(luò)安全所有問題,因?yàn)樗荒軐τ趤碜杂谕獠烤W(wǎng)絡(luò)的訪問起防范作用,但不能阻止內(nèi)部網(wǎng)連接的攻擊�。對于內(nèi)網(wǎng),其安全保密系統(tǒng)要靠內(nèi)部網(wǎng)的安全保密技術(shù)來提高訪問的安全性問題。
二��、部署入侵檢測系統(tǒng)
入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異�����,F(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。它不僅檢測來自外部的入侵行為,同時(shí)也能檢測內(nèi)部用戶的未授權(quán)活動,還能發(fā)現(xiàn)合法用戶濫用特權(quán),提供追究入侵者法律責(zé)任的有效證據(jù)�����。部署入侵檢測系統(tǒng)能提高校園網(wǎng)的安全性�����。
三��、安裝系統(tǒng)補(bǔ)丁
現(xiàn)在校園網(wǎng)使用的操作系統(tǒng)基本上采用的是微軟的產(chǎn)品,很多網(wǎng)絡(luò)病毒都是利用微軟的系統(tǒng)漏洞入侵個(gè)人電腦,進(jìn)而在網(wǎng)絡(luò)里進(jìn)行傳播���。如果不及時(shí)更新系統(tǒng)補(bǔ)丁,病毒就可以利用這些漏洞進(jìn)行入侵�����。但在目前,由于學(xué)校電腦大部分是處于公用狀態(tài),用戶使用的時(shí)候不會太在意漏洞的修補(bǔ),從而給了病毒和木馬以可乘之機(jī)�。建議學(xué)校網(wǎng)管人員安裝補(bǔ)丁服務(wù)軟件,如我校在校園網(wǎng)絡(luò)中心部署的Windows Software Auto Update Services服務(wù)器,可以讓用戶直接從學(xué)校服務(wù)器上下載補(bǔ)丁進(jìn)行安裝,而不必從微軟網(wǎng)站上更新,從而可以更快速�、更安全的進(jìn)行系統(tǒng)更新。
四����、安裝全網(wǎng)殺毒軟件
現(xiàn)在病毒傳播速度很快,如果只裝單機(jī)版的殺毒件,殺毒就比較棘手,需要一臺一臺的查殺。為了防止病毒在局域網(wǎng)內(nèi)的感染,最好的辦(未完�����,下一頁)
|