|
淺談校園網(wǎng)安全控制策略
(作者未知) 2009/4/16
[摘 要]數(shù)字化大學(xué)已成為當(dāng)前各高校信息化建設(shè)發(fā)展的主要目標�����。校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體����,校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題�����。文章基于當(dāng)前高校網(wǎng)絡(luò)安全的現(xiàn)狀及特點��,提出相應(yīng)的控制策略��。
[關(guān)鍵詞]網(wǎng)絡(luò)�;安全策略��;數(shù)據(jù)��;訪問
1引 言
隨著我國經(jīng)濟與科技的不斷發(fā)展����,教育信息化����、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時代的教育方式和環(huán)境,已經(jīng)成為教育發(fā)展的方向����。隨著各高校網(wǎng)絡(luò)規(guī)模的急劇膨脹�����,網(wǎng)絡(luò)用戶的快速增長����,校園網(wǎng)安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題���。
2目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀
2.1操作系統(tǒng)的安全問題
目前�,被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX�、WINDOWS 和Linux等,這些操作系統(tǒng)都存在各種各樣的安全問題����,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。如不對操作系統(tǒng)進行及時更新����,彌補各種漏洞,計算機即使安裝了防毒軟件也會反復(fù)感染�����。
2.2病毒的破壞
計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)�����、破壞網(wǎng)絡(luò)資源����、使網(wǎng)絡(luò)效率急劇下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓�,是影響高校校園網(wǎng)絡(luò)安全的主要因素。
2.3黑客
在《中華人民共和國公共安全行業(yè)標準》中�����,黑客的定義是:“對計算機系統(tǒng)進行非授權(quán)訪問的人員”�����,這也是目前大多數(shù)人對黑客的理解��。大多數(shù)黑客不會自己分析操作系統(tǒng)或應(yīng)用軟件的源代碼�、找出漏洞����、編寫工具,他們只是能夠靈活運用手中掌握的十分豐富的現(xiàn)成工具。黑客入侵的常用手法有:端口監(jiān)聽���、端口掃描���、口令入侵、JAVA炸彈等��。
2.4口令入侵
為管理和計費的方便���,一般來說�,學(xué)校為每個上網(wǎng)的老師和學(xué)生分配一個賬號��,并根據(jù)其應(yīng)用范圍�,分配相應(yīng)的權(quán)限。某些人員為了訪問不屬于自己應(yīng)該訪問的內(nèi)容或?qū)⑸暇W(wǎng)的費用轉(zhuǎn)嫁給他人�,用不正常的手段竊取別人的口令,造成了費用管理的混亂����。
2.5非正常途徑訪問或內(nèi)部破壞
在高校中,有人為了報復(fù)而銷毀或篡改人事檔案記錄��;有人改變程序設(shè)置����,引起系統(tǒng)混亂��;有人越權(quán)處理公務(wù)�����,為了個人私利竊取機密數(shù)據(jù)��;一些學(xué)生通過非正常的手段獲取習(xí)題的答案或在考前獲得考試內(nèi)容�,使正常的教學(xué)練習(xí)失去意義�����。這些安全隱患都嚴重地破壞了學(xué)校的管理秩序���。
2.6不良信息的傳播
在校園網(wǎng)接入Internet后���,師生都可以通過校園網(wǎng)絡(luò)在自己的電腦上進入Internet。目前Internet上各種信息良莠不齊����,有關(guān)色情����、暴力�、邪教內(nèi)容的網(wǎng)站泛濫��。這些有毒的信息違反了人類的道德標準和有關(guān)法律法規(guī)����,對世界觀和人生觀正在形成的學(xué)生來說,危害非常大���。
2.7設(shè)備受損
設(shè)備破壞主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞���。校園網(wǎng)絡(luò)涉及的設(shè)備分布在整個校園內(nèi),管理起來非常困難�����,任何安置在不能上鎖的地方的設(shè)施���,都有可能被人有意或無意地損壞����,這樣會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴重后果���。
2.8敏感服務(wù)器使用的受限
由于財務(wù)等敏感服務(wù)器上存有大量重要數(shù)據(jù)庫和文件��,因擔(dān)心安全性問題���,不得不與校園網(wǎng)絡(luò)物理隔離���,使得應(yīng)用軟件不能發(fā)揮真正的作用。
2.9技術(shù)之外的問題 校園網(wǎng)是一個比較特殊的網(wǎng)絡(luò)環(huán)境���。隨著校園網(wǎng)絡(luò)規(guī)模的擴大���,目前,大多數(shù)高��;緦崿F(xiàn)了教學(xué)科研辦公上網(wǎng)��,學(xué)生宿舍�����、教師家庭上網(wǎng)��。由于上網(wǎng)地點的擴大�����,使得網(wǎng)絡(luò)監(jiān)管更是難上加難�����。由于高校部分學(xué)生對網(wǎng)絡(luò)知識很感興趣��,而且具有相當(dāng)高的專業(yè)知識水平��,有的研究生甚至研究方向就是網(wǎng)絡(luò)安全���,攻擊校園網(wǎng)就成了他們表現(xiàn)才華���,實踐自己所學(xué)知識的首選。其次��,許多教師和學(xué)生的計算機網(wǎng)絡(luò)安全意識薄弱�、安全知識缺乏。學(xué)校的規(guī)章制度還不夠完善����,還不能夠有效的規(guī)范和約束學(xué)生、教工的上網(wǎng)行為���。3 校園網(wǎng)絡(luò)安全策略
安全策略是指一個特定環(huán)境中,為保證提供一定級別的安全保護所必須遵守的規(guī)則�。安全策略包括嚴格的管理、先進的技術(shù)和相關(guān)的法律��。安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全��。即首先要清楚自己需要什么,制定恰當(dāng)?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實施��。
3.1 物理安全策略
保證計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提�。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震���、水災(zāi)��、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程�。其目的是保護計算機系統(tǒng)�����、web 服務(wù)器���、打印機等硬件實體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害�����、人為破壞和搭線攻擊等���。它主要包括兩個方面:
3.1.1 環(huán)境安全���。對系統(tǒng)所在環(huán)境的安全保護, 確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)(未完����,下一頁)
|