校园网络安全技术篇1
摘要:在校园网的初期建设中,由于安全意识、安全管理等多方面的原因,网络安全没有引起足够的重视,造成网络安全事故不断发生,校园网运行和管理所面临的安全问题也就愈发突出。因此,建设健全校园网络安全体系已经成为数字化校园建设过程中不可忽视的重要组成部分。
关键词:校园;网络;隐患;安全技术
校园网络的发展改善了教育技术和网络教育应用的环境,革新了现有的教学手段、教学方法和教学模式,推动了信息技术和现代远程教育的发展。校园网络的普及和广泛应用,提升了学校的信息化、数字化水平;如何保证校园网络安全、有效地运行,已成为目前许多学校面临的重要课题。
一、校园网络安全概述
1.校园网络安全的定义
校园网是指基于互联网应用的,提供以学习活动为核心的,兼顾教学与学校管理的网络媒体教学环境。校园网网络安全是指校园网信息系统和信息资源不受自然和人为有害因素的威胁和危害。广义的校园网网络安全包括实体安全、运行安全、数据安全、软件安全和通信安全等。其中,实体安全主要是指校园网硬件设备和通信线路的安全,其威胁来自自然和人为危害等因素。信息安全包括数据安全和软件安全,其威胁主要来自信息破坏和信息泄漏。狭义的校园网网络安全是指校园网网络的信息安全,凡是涉及到网络上信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论。
2.校园网络安全的特点
第一,开放性。由于学校具有教学和科研的特点,所以要求校园网络的环境是开放的,而且在管理方面较企业网络来说更宽松一些,这样就会留下一些安全隐患。第二,活跃性。在学校中,在校学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏。第三,复杂性。大多数用户基本上使用的是盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多的问题,例如留有后门、携带病毒等,这些将会影响计算机系统的正常运行。
二、校园网络安全隐患
1.网络连接安全隐患
几乎所有校园网都与internet链接,这对宣传学校、扩大学校的影响和知名度很有好处。但是,在带来方便的同时也带来安全风险。对于校园网的安全来说所有的internet用户都属于不信任的,无法保证不发生攻击行为,需要特别注意防范。浏览网页是绝大多数上网者的事情,令人遗憾的是,过去一直被认为浏览网页是安全的观念现在已经被彻底打破,大量事实表明仅仅是阅读了某些网页,就完全有可能在浏览者的机器上运行任何程序,比如格式化硬盘,安装木马,肆意篡改浏览器,限制某些功能等等。
2.系统漏洞安全隐患
系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix,Linus,windows系列,而且以windows系列操作系统最多。不管哪一种操作系统都存在大量已知和未知的漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。近几年来,利用漏洞开发的计算机病毒在互联网上泛滥成灾,频频掀起发作狂潮,并且随着网络带宽和计算机数量的增加,病毒的传播速度越来越快。
3.网络病毒侵袭隐患
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它不仅具有传播性,隐蔽性,破坏性等特性,同时还具有不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等特征。在产生的破坏性上,计算机病毒可以在短短的时间内蔓延整个网络,造成网络瘫痪。
4.管理制度安全隐患
管理制度是保障信息化建设安全的重要组成部分,许多学校都存在着重建设轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。比如,网络管理员配备不当、用户安全意识不强、用户口令设置不合理、管理制度不健全等,都会给信息安全带来严重威胁。ip地址的盗用、混用问题,校园网内部连接的计算机有的是得到合法的ip地址,有的没有申请过ip地址,如果没有ip地址的用户冒用合法用户的ip地址上网,这就是ip地址的盗用;ip地址的混用是指用户由于某些原因,人为地修改了机器的静态的ip地址。这两种情况都能造成局域网内部地址的冲突,严重影响着网络的正常使用。
另外,地震、水灾、火灾等环境事故,电源故障,人为操作失误或错误等网络的外部环境安全隐患也是整个网络系统安全的前提。
三、校园网络安全技术运用
1.网络防火墙技术防火墙是网络安全的屏障,它能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。因此要在internet与校园网内网之间部署一台防火墙,构筑内外网之间一道牢固的安全屏障。其中www、maiL、Ftp、DnS对外服务器连接在防火墙的DmZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与internet连接。那么,通过inter-net进来的公众用户只能访问到对外公开的一些服务(如www、maiL、Ftp、DnS等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
2.网络入侵监测技术
对于网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,有些攻击方式可以绕过防火墙,直接侵入到内部网络,使得网络安全受到威胁。入侵检测系统(iDS)是近年来出现的新型网络安全技术,iDS能够实时分析内部网和外部网的数据通讯信息,分辨入侵企图,在网络系统受到危害前以各种方式发出警报,并且及时对网络入侵采取相应对策,最大限度保护网络的安全。它可以弥补防火墙的不足,作为一种积极主动地安全防护技术,提供了一种对外部攻击、内部攻击以及误操作的实时保护,最大限度的降低可能的入侵危害。由于它与防火墙有很强的互补性,所以在网络安全系统的设计过程中,入侵检测系统经常与防火墙实现联动。
3.数据加密技术加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。数据加密技术是为提高网络上的信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。数据加密技术作为主动网络安全技术,是提供网络系统数据的保密性、防止秘密数据被外部破解所采用的主要技术手段,是许多安全措施的基本保证。加密后的数据能保证在传输、使用和转换时不被第三方获取数据。基于数据加密技术以上特点,在校园网络中传送重要信息时要使用数据加密技术来保证信息的安全。
4.防网络病毒技术
在网络环境下,病毒传播速度很快,大量的数据包经常使网络瘫痪,仅用单机版的杀病毒软件已经难以清除网络病毒,必须使用网络版的杀病毒产品,并在网络设备上进行相应的设置,阻断病毒的传播,从病毒的源头和传播途径两方面解决问题。在学校网络中心配置一台高效的windows2000服务器安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒,并自动对网络版杀毒软件进行更新。安全防范体系的建立不是一劳永逸的,必须根据情况的变化和现有体系中暴露出的一些问题,不断对此体系进行及时的维护和更新,保证网络安全防范体系的良性发展。
参考文献:
[1]凌捷.计算机数据安全技术[m].北京:科学出版社.2004
[2]张世永.网络安全原理与应用「m].北京:科学出版社.2003
校园网络安全技术篇2
关键词 网络安全 系统安全 网络运行安全 内部网络安全 防火墙
随着网络技术的不断发展和internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供weB服务功能,而没有必要向公众提供Ftp功能,这样,在服务器的服务配置中,我们只开放weB服务,而将Ftp服务禁止。如果要开放Ftp功能,就一定只能向可能信赖的用户开放,因为通过Ftp用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHoSt等。
三、内部网络安全
校园网络安全技术篇3
关键词网络安全系统安全网络运行安全内部网络安全防火墙
随着网络技术的不断发展和internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供web服务功能,而没有必要向公众提供ftp功能,这样,在服务器的服务配置中,我们只开放web服务,而将ftp服务禁止。如果要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如ghost等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
1.局域网组建与维护diy.人民邮电出版社,2003.05
校园网络安全技术篇4
本文以介绍中职学校校园网的发展现状为出发点,对现今中职学校校园网存在的安全问题进行了考虑,并着重从病毒防御技术、防火墙技术、数据加密技术、入侵检测技术、身份认证技术、安全扫描技术等计算机网络技术在校园网中的应用进行了探讨。
【关键词】计算机网络安全技术校园网应用
随着信息化时代的到来,我国逐渐增加了对计算机网络的建设力度,中职学校也逐渐增加了对学校计算机网络建设的资金投入,以促进中职学校师生能够更好的适应信息化潮流,但在中职学校的校园网建设中还潜在许多安全隐患,这些安全问题极大的威胁了中职师生的网络使用安全,为了保证中职师生能够在计算机网络中安全的获取信息,就必须要对中职学校计算机网络安全技术在校园网中的应用进行探讨,以做到最大程度的降低校园网使用时存在的安全隐患,为中职师生创造出最安全的网络使用环境。
1中职学校校园网建设现状
随着国家政府的大力支持,中职学校逐渐增加了对学校校园网的建设,但由于许多的中职学校来说,校园网建设刚刚起步,所以对校园网建设的资金投入不能准确的把握,促使校园网无法配置符合高标准的服务器,造成校园网的扩展性差,带宽不足,难以容纳全部客户端同时使用网络,抗病毒防攻击的性能较差,这就有可能造成计算机网络病毒的侵入,给外界以故意破坏系统漏洞的机会,严重的时候还有可能造成使用者信息泄露等诸多安全问题。所以,要想为中职学校师生提供更加安全健康的上网环境就要做到,在中职学校的校园网中对计算机网络安全技术加以应用,通过计算机网络安全技术的应用可以降低病毒侵入,系统漏洞造成的用户信息泄露,中职学校网络瘫痪等安全问题的发生概率,让中职学校的校园网可以为师生提供更好的网络服务。
2中职学校校园网现存的安全隐患
2.1计算机网络操作系统中存在的漏洞
当计算机网络的操作系统存在漏洞时,黑客就能够利用系统漏洞,通过构造特殊输入来劫持服务进程,在未经授权的情况下,获得该进程的权限,进而访问计算机内部数据,这严重威胁到了用户的数据安全。当计算机网络操作系统存在漏洞是,黑客还可以通过制造加载等极端情况手段让系统的安全检测机制崩溃,直接关掉安全检测机制,进一步扩大自己访问计算的权限,这严重的破坏了计算机的数据资料的安全保密性,对用户安全使用校园网造成了极大的威胁,一旦用户的重要数据被窃取,后果难以想象。
2.2计算机网络病毒的侵入
计算机网络病毒是创造恶意软件的一种,其目的通常是为了破坏计算机资源和网络资源,进一步窃取有效的资源信息。确计算机病毒是具有自我克隆,破坏宿主程序的一段计算机指令或者是计算机程序代码,计算机网络病毒的侵入可以深度挖掘网络用户的有效信息,严重威胁网络用户的信息安全性,计算机网络病毒的侵入会大量的占用计算机处理器的运行空间,减慢计算机处理速度,大量消耗网络通道资源,严重影响网络用户正常使用网络,破坏了网络信息及时有效的处理进程,除此之外,计算机网络病毒的侵入还会造成网络用户失去有效使用网络资源的能力,骗取用户信息,强行控制用户电脑程序的使用或监控用户上网记录。
2.3故意破坏或传播垃圾
故意破坏主要是指人为故意对校园网硬件设备和系统进行破坏,故意制造计算机病毒攻击校园网阻止校园正常运作,消耗网络资源通道,阻碍校园网用户的正常使用,故意破坏问题是中职学校校园网常见的安全问题,虽然其造成的后果并没有其他安全问题造成的后果严重,却也在一定的程度上影响了中职师生正常的使用校园网,所以,端正对中职学校中故意破坏校园网的态度和做法也值得我们仔细思考。
3计算机网络安全技术在中职学校校园网中的应用
3.1防病毒技术
防病毒技术是针对防御病毒对计算机网络的入侵而采取的应对措施,防病毒技术主要包括三部分:病毒预防技术、病毒检测技术及病毒清除技术。
3.2数据加密技术
常用的数据加密技术有三类:对称密钥加密技术、非对称密钥加密技术以及不可密加密技术,三种加密技术各有优势,在今后使用数据加密技术时可以考虑综合使用或者单独使用。
3.3入侵检测技术
入侵检测技术是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,是一种针对入侵信息主动采取反映措施的检测技术,入侵检测技术主动收集接受信息,通过对接受信息的关键部分和重要环节进行判断,一旦发现传输的信息为入侵信息或者非法行为,入侵检测系统就会响起警报,然后系统选择拒绝入侵信息和非法行为,入侵检测技术作为防火墙技术的第二道屏障,可以进一步检测被防火墙遗漏掉的非法信息行为,很好的保护了非法行为对校园网造成的攻击,加大了对外界信息的检测力度,更好的保证了校园网使用用户信息文件的保密性,对创造安全健康的网络服务环境起着至关重要的作用。
3.4身份认证技术
身份认证技术是指系统通过对网络使用用户的特征信息进行判断,选择拒绝或者接受用户的访问,进而做到对用户的身份进行认证,身份认证技术主要通过对用户的输入口令,数字密码、特征信息进行验证,进而做到判别用户身份,允许或者拒绝用户接受校园网的网络服务。身份认证技术可以拒绝非法用户对校园的非法访问,当合法用户持有特征信息就可以对校园网进行访问,所以,这就需要校园网使用用户可以保证自己的特征信息不会落入非法用户的手中,进而保证自己对校园网的合理访问,保护个人信息。
3.5安全扫描技术
安全扫描技术是指网络管理员可以对网络进行实时安全扫描,客观的评估网络安全等级,保证计算机网络能够实时为用户提供安全可靠的网络服务,一旦发现非法用户的访问或者非法信息行为对网络的威胁,网络管理员可以采取一定的措施,进而排除非法信息或者行为对计算机网络系统造成的攻击。安全扫描技术是对防火墙技术、入侵检测技术的补充,是保护计算机网络安全的第三道屏障,即使非法信息或者攻击行为逃避过了前两道保护屏障,可以使用安全扫描及时发现非法用户对校园网进行的访问行为,保证中职师生能够在安全的校园网中享受计算机网络服务。
4结论
中职学校逐渐增加了对学校计算机网络建设的资金投入,但在中职学校的校园网建设中还潜在许多安全隐患,操作系统存在一定的漏洞,抗病毒防攻击的性能较差,这些安全问题极大的威胁了中职师生安全使用校园网,严重的时候还有可能造成使用者信息泄露等诸多安全问题,防病毒技术、防火墙技术等多种计算机网络安全技术在中职学校校园网的应用,可以很好的保证中职师生安全使用校园网,保证个人信息的安全保密性,为中职学校的校园网网络建设提供了极其重要的安全保障,对促进中职学校信息化发展具有至关重要的推动作用。
参考文献
[1]黄兴谷.计算机网络安全技术在中职学校中的应用[J].电子技术与软件工程,2014(23):221.
[2]苏武.网络安全技术在校园网中的简单应用[J].网络安全技术与应用,2014(10):40-41.
校园网络安全技术篇5
关键词:网络安全;防火墙;入侵检测技术;pKi技术
中图分类号:tp393.08文献标识码:a文章编号:16727800(2011)012013902
作者简介:宗波(1984-),男,江西宜春人,硕士,江西宜春学院助教,研究研究方向为网络安全。
0引言
随着高校校园网的普及,尤其是高校校园网上的网络应用变得越来越多,在带来了巨大信息量的同时,网络的不确定性也带来了私有信息和数据被盗取和破坏的可能,校园网络信息的安全性变得日益重要起来。
校园网络安全从技术上来说,主要由防入侵、防火墙等多个安全技术组成,单个技术都无法确保网络信息的全方位的安全。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、入侵检测技术、pKi技术等,以下就此几项技术分别进行分析。
1防火墙技术
防火墙技术,最初是针对internet网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使internet与intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
2入侵检测技术
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(signaturebased),另一种基于异常情况(anomalybased)。
对于基于标识的检测技术来说,首先要定义违背安全策略的事件的特征,如网络数据包的某些头信息。检测主要判别这类特征是否在所收集到的数据中出现。此方法非常类似杀毒软件。
而基于异常的检测技术则是先定义一组系统“正常”情况的数值,如CpU利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统、并用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的“正常”情况。
两种检测技术的方法、所得出的结论有非常大的差异。基于异常的检测技术的核心是维护一个知识库。对于已知的攻击,它可以详细、准确地报告出攻击类型,但是对未知攻击却效果有限,而且知识库必须不断更新。基于异常的检测技术则无法准确判别出攻击的手法,但它可以(至少在理论上可以)判别更广范、甚至未发觉的攻击。
3pKi技术
pKi(publieKeyinfrastucture)技术就是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施。pKi(publicKeyinfrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用pKi框架管理密钥和证书可以建立一个安全的网络环境。pKi主要包括四个部分:X.509格式的证书(X.509V3)和证书废止列表CRL(X.509V2);Ca操作协议;Ca管理协议;Ca政策制定。一个典型、完整、有效的pKi应用系统至少应具有以下5个部分:
(1)认证中心。认证中心Ca:Ca是pKi的核心,Ca负责管理pKi结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,Ca还要负责用户证书的黑名单登记和黑名单,后面有Ca的详细描述。
(2)X.500目录服务器。X.500目录服务器用于用户的证书和黑名单信息,用户可通过标准的LDap协议查询自己或其他人的证书和下载黑名单信息。
(3)高强度密码算法。具有高强度密码算法(SSL)的安全www服务器Securesocketlayer(SSL)协议最初由netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
(4)web(安全通信平台)。web有webClient端和webServer端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。
(5)自开发安全应用系统。自开发安全应用系统是指各行业自开发的各种具体应用系统,例如银行、证券的应用系统等。完整的pKi包括认证政策的制定(包括遵循的技术标准、各Ca之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现等。
4结束语
高校校园网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。
参考文献:
[1]张海燕.浅谈校园网安全技术[J].青海社会科学,2008(3).
[2]邹丽英,孙小权.浅谈校园网络规划中的安全设计[J].实验技术与管理,2006(4).
[3]杨竣辉,黄婵.高校校园网络安全建设的思考[J].教育信息化,2006(7).
校园网络安全技术篇6
[关键词]校园无线网络;安全问题;防御技术
引言
随着科学技术的不断进步,互联网的全球范围内的普及,校园网逐渐的成为学校必不可少的信息基础设施,与此同时,也逐渐的演变为提高教学质量、科研水平以及管理水平的重要手段。校园网是利用先进的计算机技术以及现代化的网络,连接校园内所有的工作站、服务器、局域网以及相关设备,从而使得各种各样的教学资源、管理方法以及思想政治教育活动在软硬件平台上进行有效的互动,实现教学水平质的提高。
1校园网络安全的概念及安全风险
我国网络技术飞速发展,网络安全技术在校园网络中发挥着越来越重要的作用,在很大程度上解决了校园网络安全问题。校园网络包含了许多用户、有学生、教师、工作人员等,用于多种类型的用户网络越来越多,在线聊天和网络游戏都会带来网络安全问题,因此网络安全技术在校园网络中起到了重要作用。在学校的教务管理中,校园网站对促进学校教育事业发展有着重要意义。目前,各学校的校园网建设也进入了比较成熟的阶段,但随着而来的安全问题也越来越突出,给校园网的信息安全带来极大的威胁。校园网站面临的威胁主要包括以下几个方面:一是人为的恶意攻击,通过非法手段获取非法利益,这种恶一部分来自校园网外部,一部分来自校园网内部学生出于好奇而进行的黑客程序运行活动,这些都对校园网站的安全造成巨大的威胁;二是网络病毒对入侵,随着计算机技术的发展,网络病毒的攻击性和危害性也越来越大,一旦入侵网站就可能导致整个网络系统瘫痪;三是效校园网站系统的安全漏洞越来越多,安全漏洞是系统遭受恶意攻击的重要原因,而随着网站服务器以及其他设备的多样化发展和应用,同时也为网络系统带来了更多的安全漏洞,给那些黑客的攻击、病毒的入侵创造了机会。
2校园无线网络的安全防御技术
2.1防火墙技术
防火墙技术涉及数据加密、网络通信、信息安全、安全决策等方面,是一种综合性的科学技术,随着网络安全形势的日益严峻,防火墙技术近年来发展迅速。防火墙就是一道位于目标保护网络与外部网络之间的屏障,通过部署多个网络安全设备将内外网隔离开,阻挡非法访问,保护网络安全,以防止发生不可预测的、潜在的恶性入侵和破坏。防火墙自身有很强的抗攻击能力,是一种有效的安全技术,常用的防火墙有过滤防火墙、内容过滤防火墙等。然而,防火墙技术自身也存在多方面局限性,首先,防火墙只能对外网的威胁发挥预防作用,但无法防止网络内部的攻击,这是防火墙技术的一大缺陷。其次,防火墙只能用于阻断危险,但无法消灭威胁,这样就导致防火墙要阻挡源源不断的攻击,却始终无法消灭攻击源。另外,防火墙的设置无法保持更新,对新的、未经设置的攻击无法发挥作用。
2.2入侵检测技术
入侵检测技术是一种新型的、动态的网络安全技术,其主要功能是主动检测网络系统中的安全漏洞,探测可能发生的网络危险行为,检测入侵者的攻击行为和目标,并在检测到安全威胁后及时发出报警信息,将危险消除在网络遭受侵犯之前。入侵检测技术可以对网络系统的各种活动进行扫描,对网络流量进行监控,进而收集重要的网络信息,查找网络中潜在的安全风险,并执行实时报警。入侵检测技术的功能核心在于检测入侵行为是否发生,而不能立即阻止入侵行为的发生。而且目前入侵检测技术有很多的局限性,存在评价标准不统一、误报率高、漏报率高、缺乏规范的响应措施等问题。
2.3合理选用与布局天线
校园网络安全技术篇7
1.1数据保密性
基于云计算环境下的校园网络安全信息技术,对于数据往往有着一定的保密性,在计算机加密技术的运用过程中,结合数据的加密和用户访问授权过程,在数据安全传输认证的过程中,将数据信息的泄漏逐渐减少,保证校园网络环境不仅仅有着健康性的基本原则,同时也有着安全性的主要特点。
1.2数据稳定性
数据完整性在实际的体现过程中,主要是结合数据的一种基础保证过程,实际的数据传输以及存储中,将外界的主要影响因素全面降低,并脱离于内部偶然事件的发生,保证数据存在一定的稳定性。
1.3数据可用性
数据可用性分析的过程中,往往是结合云计算的一种基础条件,在云计算条件的影响下,结合相关网站的访问情况,对有效信息进行获取,基于一种安全特性的主要系统,对下载权限进行设置,进而对使用者的相关信息进行安全性保证,并对有价值的一种数据进行综合性的分析。
2云计算环境下影响校园网络信息安全的因素
2.1网络系统的风险性
对于计算机网络系统而言,不仅仅存在一定的硬件系统,同时也存在一定的软件系统,基于硬件系统和软件系统应用的过程中,主要是结合校园网络系统一些缺点部分,对用户系统中的重要信息进行获取,并借助于用户的一种超级权限进行综合性的分析。在校园网络系统安全性产生的过程中,基于一种计算机技术水平条件中,网络协议同样也存在一定的漏洞,一旦不法分子利用的过程中,将会获取一定的权益。
2.2网络环境的复杂性
现代化云计算的一种环境中,校园网络用户始终处于一种不断增加的状态,网络信息的安全同样也存在各种因素。在非法访问中,主要是结合一种未经授权的主要条件中,借助于网络设备的相关系统漏洞情况,对相关信息进行全面的获取。而网络系统和相关数据信息在肆意改变的过程中,基于一种开放性的特点,在计算机病毒植入的过程中,对于受访者的系统有着直接入侵过程,进而逐渐的使得受访者的用户信息处于一种丢失的状态。
2.3网络设备的稳定性
网络设备的运行过程中,基于一种云计算环境下,校园网络信息的安全,往往需要网络设备有着一定的稳定性。硬件设备处于安全运行的过程中,对于硬件系统往往有着相对较高的要求,而基于软件设备的运行中,更要保证网络的设备有着稳定性的特点。
2.4缺乏网络安全意识
校园网络信息安全性的相关因素影响同样也取决于网络安全意识,在云计算应用过程中,基于一种网络安全的角度,注重网络安全意识的全面培养,并做好病毒的合理查杀。校园网络信息安全性的保障过程中,更要注重网络安全意识的全面保障,增强用户的网络安全意识。
3云计算环境下校园网络信息安全防范措施
3.1防火墙技术
防火墙技术主要是网络安全的一种重要门户,在内部网络和外部网络实现的过程中,对于网络系统的可用性有着一定的保证。防火墙中的包过滤性防火墙结构,主要是综合性分析内部网络,有着较快的处理速度。而双宿网关防火墙主要是做好内外网络之间的一种连接,有着较高的安全性。屏蔽主机防火墙,避免外部主机和内部主机的连接,将网络层以及应用层的安全实现。
3.2分布式入侵检测技术
分布式入侵检测技术,在存取控制过程中,实现操作权限的合理分配,在数据完整性保持的过程中,注重加密技术的应用,做好用户身份的基础认证,基于一种安全协议角度,实现复杂网络信息的安全管理。
3.3网络安全扫描技术
网络安全扫描技术作为网络安全防护技术中的一种特殊形式,在网络设备以及终端系统进行综合性检测的过程中,将缺陷中的漏洞找出,并做好漏洞的全面防护,将网络的安全性显著提高。在多次的网络安全扫描中,不断的修补漏洞,做好校园网络信息的安全性保障。
3.4网络安全管理
网络安全管理过程中,更要注重用户重要信息的安全管理,结合云计算中的一种密钥管理,做好重要信息的双重加密,对权限进行设置,进而做好用户重要信息的保护。网络安全管理中,注重用户隐私信息的保护,在双重加密的过程中,提高文件的安全性能。
4云计算环境下校园网络信息安全技术的发展趋势
4.1数据加密技术
数据加密技术在现代化网络信息安全内的保护应用过程中,基于一种云计算环境的条件下,在相对较短的时间内,将数据的加密和解密全面实现,用户安全管理中,保证网络系统有着安全可靠性的运行。在计算机网络技术的不断发展中,做好非对称性的一种加密,在数据加密中,将加密密钥和解密密钥进行分离,避免密钥的丢失进而对数据信息带来一定的威胁。在加密密钥的使用过程中,结合相关信息,对解密密钥进行推算,结合用户的实际使用习惯,在加密信息排列的基础上,提高破解的难度。
4.2边界安全技术
边界安全技术的使用过程中,基于网络用户安全需求的一种特点,将网络边界的一种模糊性显著降低,借助于防护设备和实际的技术,结合入侵检测系统,将相对完整的系统逐渐的形成。在云计算环境中,共享访问者的相关信息,将网络系统的一种风险抵御能力显著提高,对系统的安全运行进行根本上的保障。边界安全技术的应用,往往需要具备相关的计算机知识,在有效运用的过程中,对边界安全技术的推广使用进行限制。
5结束语
校园网络安全技术篇8
关键词:防火墙;数据包;;认证
当今我们已经步入网络信息时代,校园中的教职工和学生在通过校园网络获取信息的便利时,又滋生出了新的网络安全问题。为了尽量避免资料被丢失、数据被篡改、密码被盗等恶性事件的发生,在校园网络中应建立起一套网络安全体系,特别是从制度和措施上建立起有自己特色的网络安全体系。其中“防火墙”是其必须要考虑的安全保障技术之一。
防火墙(硬件或软件)是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
根据其防范的方式和侧重点的不同,防火墙可分为三大类。
(1)数据包过滤:数据包过滤技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表。通过检查数据流中每个数据包的源地址、目标地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。
数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性和透明性好,它通常安装在路由器上,路由器是内部网络与internet连接必不可少的设备,因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
(2)应用级网关:应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用级网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
(3)服务:服务也称链路级网关或tCp通道,也有人将它归于应用级网关一类。它是针对数据包过滤和应用级网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的链接,由两个终止服务器上的链接来实现,外部计算机的网络链路只能达到服务器,从而起到了隔离防火墙内外计算机系统的作用。此外,服务也对过往的数据包进行分析、注册登记,形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
根据以上特点,校园网络在设置防火墙时应当从以下几个方面着手。
(1)入侵检测:具有黑客普通攻击的实时检测技术。实时防护来自ipSourceRouting、ipSpoofing、SYnflood、iC-mpflood、UDpflood、pingofDeath、拒绝服务和许多其它攻击。并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。
(2)工作模式选择:目前市面上的防火墙都会具备三种不同的工作模式,路由模式、nat模式和透明模式。我们选择的是透明模式,防火墙过滤通过防火墙的封包,而不会修改数据包包头中的任何源或目的地的信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer2(第二层)交换机或桥接器。在透明模式下,接口的ip地址被设置为0.0.0.0,防火墙对于用户来说是可视或透明的。
(3)策略设置:防火墙可以提供具有单个进入和退出点的网络边界。由于所有信息流都必须通过此点,因此可以筛选并引导所有通过执行策略组列表产生的信息流。策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全段流到另一个安全段的信息流。可以决定哪些用户和信息能进入和离开以及它们进入和离开的时间和地点。
(4)管理界面:管理一个防火墙的方法一般来说有两种:图形化界面和命令行界面,我们选择为通过web方式和java等程序编写的图形化界面进行远程管理。
(5)内容过滤:面对当前互联网上的各种有害信息,我们的防火墙还增加了URL阻断、关键词检查、Javaap-ple、activeX和恶意脚本过滤等。
(6)防火墙的性能考虑:防火墙的性能对于一个防火墙来说是至关重要的,它决定了每秒钟可能通过防火墙的最大数据流量,以bps为单位,从几十兆到几百兆不等。千兆防火墙还会达到几个G的性能。要充分进行性价比的考虑。
(7)用户认证:要建立完善的用户认证机制,可以指定内部用户必须经过认证,方可访问不可信网络。防火墙可以限定只有授权用户可以通过防火墙进行一些有限制的活动,可以使用内建用户数据库、外部Raduis数据库或ip/maC绑定等多种认证方式,对于内部网络的安全又多了一层保障。
总之,要做到校园网络安全,防火墙技术是非常重要的网络安全屏障之一,但要确保网络安全仍必须要从全方位着手,重点还要从管理和安全意识上下功夫。否则即使技术上再先进,也有可能因为人为的疏忽大意而造成资料丢失、泄密等。
参考文献:
[1]唐正军,李建华.入侵检测技术[m].北京:清华大学出版社,2004.
[2]马晓春.防火墙技术在网络入侵检测系统中的应用研究[D].西安:西北工业大学,2005.
校园网络安全技术篇9
关键词网络安全技术;入侵检测技术;防火墙技术;校园网
中图分类号tp39文献标识码a文章编号1674-6708(2013)95-0230-02
随着计算机网络开放性、共享性及互相性的程度不断提高,网络安全问题逐渐增多,如窃取和修改网络上的信息、破解网络系统的密码、各种病毒或者黑客破环电脑的应用软件和系统设备等。因此,人们更加重视系统的操作系统的运行以及网络的安全性与可靠性,尤其是近几年来发展迅速的校园网络,存在不同程度的安全问题。因此,需要采取有效措施,使校园网变得更加安全可靠。
1常用的网络安全技术
1.1入侵检测技术
目前,网络入侵是一种影响力最大、关注程度较高的攻击行为。入侵检测系统是一种网络完全检测系统,专门用于检测网络的入侵。按照该系统的服务性质,可以将其分为三类:1)入侵检测:通过研究和分析获得的信息,可以检测到存在的入侵行为。这类系统具有管理简单、处理信息效率高的特点;2)异常检测:这类系统可以利用统计信息与采集信息的方法检测出网络或者系统中存在的异常情况,并自动地向网络管理员发出警告,使其采取行之有效的措施对网络与系统中存在的安全隐患进行及时地处理。可见,通过利用这种检测能力较强的系统,对发现存在的安全隐患具有十分重要的作用;3)攻击警告:能够及时做出事件安全性的评估和预测,从而通过入侵检测系统的判断来检测其是否具有攻击性。在运用的时候,可以根据当地的相关政策来对其进行调整,使其发挥更好的检测效果。
1.2防火墙技术
防火墙技术的主要功能是加强网络访问控制、检查网络间传输的数据包和链接方式以及监视网络的运作情况。目前,防火墙大致分为三类:1)包过滤防火墙:它主要运用过滤逻辑来过滤数据包以达到转发数据包的目的。因为包过滤对数据包的文件信息和数据信息是无法辨识的,所以只用一台机器来保护整个网络。一般情况下,包过滤需要使用两块网卡,一块网卡在公网中使用,另一块在内网中使用。在对网上的通信进行控制时,包过滤是利用双向方法完成的。通信包过滤技术虽然运行速度比较快,然而在具体操作时只能按照数据包筛选的安全性规则进行,而不能分别处理客户提出的各种各样的服务要求,所以只能生硬地拒绝或认可某种类型的服务,不能具体地控制服务中的某个操作。由此可见,过滤包技术并不能对内部网络进行有效的保护;2)应用层网关:它的主要组成部分是用户端的客户和防火墙端的服务器,除了能够理解应用信息之外,还能理解数据包的信息。应用层能对用户进行可靠的认证及提供详细的注册信息。与包过滤路由器相比,应用层的过滤规则检测与配置较简单,但需要用户安装专业的软件;3)电路层网卡:仅需要靠tCp进行连接,不需要再对其进行任何的包处理或包过滤,和导线的功能比较相似,在内外部连接之间对字节进行复制,不需要任何的包处理和包过滤。然而,因为这是在防火墙和内外部之间完成衔接的,这就对内部网络起到了一定的隐藏和保护作用。
2网络安全技术在校园网中的应用
2.1校园网防火墙
校园网防火墙主要由两部分构成,它们是服务器和包过滤服务器,二者在校园网中的应用如下:
1)服务器的应用。服务器是一种专门用于接收网络服务中客户请求的服务器程序或者应用程序,其在防火墙主机上运作时,会依据相应的安全方案将客户的要求转变成具体的服务。器就相当于服务的网关,在完成既定服务时起到连接作用;
2)包过滤路由器的应用。包过滤路由器通常只有一个在主机内部和外部使用的多口ip路由器。通过路由器不仅能够发送数据包,还能按照站制定的安全规则对数据包进行检查,并决定数据包发送与否。站点制定安全规则的依据主要有两个,第一个是路由器获知的信息,如数据包进出端口的情况等;第二个是ip包中的相关信息,如协议、ip的目的地址、VDp源端口以及ip源端口等。校园防火墙的位置有四处:内部网到安全系数比较高的网的链路处;内部网到internet出口链路处;远程拨号服务器和路由器或者骨干交换机之间;主干交换机到服务器区域工作组交换机的骨干链路上。
2.2校园网入侵检测系统布置
判断防御体系完整有效与否的一个重要因素是入侵检测能力。目前,防火墙的静态防御存在一些不足,需要采用更强大更完整的入侵检测体系。依据校园网的特点,在建立入侵检测体系时,入侵检测技术可以选择的分布式,在工作站上设置主机,在中心交换机上安装入侵检测系统的iDS中心服务器,并在各个校区的子网中设置网络。入侵检测系统具有三种功能,入侵检测、网络监视及网络管理,能在有效的时间内获取内外网之间发送的全部数据。为了能够检测到网络上出现的异常现象和入侵行为,可以通过内部设置的攻击特征库,并利用模式合适和智能分析的方法实现,还能准确地对相关资源信息进行监控,能够为管理员进行网络管理提供理论依据。若入侵情况较严重,入侵检测系统就会立刻做出警示,以便校园管理员采用有效的措施进行处理。校园网入侵检测系统能够通过主机、iDS中心服务器以及网络来对整个网络环境进行控制和监测,从而对周围的环境节点进行保护。尤其是安全性较高的网络环境更能够对网络范围进行更好的控制。网络能够对关系到整个主机即将遭遇的攻击进行检测,是因为它能对网络范围内的所有的数据进行访问。
3结论
采取有效措施将入侵检测技术与防火墙技术结合起来,既能使防火墙在入侵检测技术的协助下及时地发现意想不到的攻击,又能使入侵检测技术在防火墙的协助下有效阻断外部网络的攻击行为,从而保障校园的网络安全。
参考文献
校园网络安全技术篇10
【关键词】校园卡系统网络安全完全对策
引言:校园卡系统为校园信息化建设创造了有利条件,提供了全面数据采集平台,形成了全校范围内的数字空间和共享环境,大大提升了校园管理质量和效率,为校园管理提供了一个具有灵活性、开发性的应用服务管理平台。校园卡系统已成为校园信息建设的主要内容。校园卡系统建设将给全校师生带来一种全新的现代化校园生活。我国校园卡系统建设起步较晚,二零零零才正式开始大面积投入使用。但一直以来安全问题一直制约着校园卡系统的进一步发展和应用。校园卡系统建设要解决的首要任务就是安全问题。
一、高校校园卡系统的发展
二十一世纪是一个信息的时代,在信息化浪潮的席卷下,现代社会几乎所有领域都对信息技术进行了应用,自然教育领域也不同例外,数字化、信息化校园建设如火如荼。尤其是欧美发达国家十分重视信息化建设,这些国家早在二十世纪九十年代初就已开始进行校园信息化建设,现如今功能上已经十分完善,基本实现网络化、信息化校园管理。校园信息化建设是当前校园管理发展的主流方向。校园卡系统是信息化校园的重要组成部分,贯穿信息化校园各个环节[1]。通过校园卡系统校园管理更方便,更高效,更为学生提供了一个简单、方便、快捷、统一的服务平台。校园卡系统通过一张卡片就能够在校园内出入、办事、消费、活动[2]。校园卡系统的核心功能主要是身份识别和电子支付。随着近些年校园卡系统研究的不断深入,其功能越来越强大几乎涵盖校园生活所有方面,基本满足校园管理需求,校园卡系统的应用改变了传统校园管理模式。
二、影响校园卡系统网络安全的因素
校园卡系统由于是建立在校园虚拟网的基础上,但网络的开放性和复杂性,使校园卡系统网络安全受到威胁。下面通过几点来分析影响校园卡系统安全的因素:
2.1卡片受到威胁
卡片攻击常见手段有通过复制、模仿卡片的个人化过程来伪造卡片或篡改卡内数据,盗取卡内余额和信息。目前我国校园卡系统中一些子系统建立在非实时网络基础上,例如班车收费系统等,非实时性特点给卡片合法性认证带来了阻碍,所以卡片本身易受到攻击[3]。由于无法实时通过校园网验证卡片合法性和有效性,只单纯根据卡内信息判断合法性识别能力有限。因此,很难确保卡片不被非法复制或篡改。
2.2交易过程受到威胁
校园卡系统电子支付功能涉及到交易和支付等重要环节,交易环节往往最容易受到攻击。校园卡系统中交易过程中,系统需将电子账单传送到结算中心,结算后返回到各子系统。系统与结算中心在交易过程中传输的数据被攻击的可能性较高,一旦数据被截取,必然带来安全威胁。目前交易过程中常见攻击手段有:篡改交易信息、截获交易信息、冒用他人交易进行抵赖。这些攻击手段不仅威胁了网络安全,更给学校造成了巨大经济损失。
三、校园卡系统的网络安全技术
安全是校园卡系统应用的前提条件,离开安全校园卡系统很难大面积推广和应用,提高校园卡系统网络安全势在必行。下面通过几点来分析校园卡系统的网络安全技术:
3.1对称加密技术
通过对称加密技术加密后,解密数据时要求必须提供和加密密钥相同的解密密钥,才能进行解密。该技术的应用能够大大提高数据传输安全性,增加破解难度。对称加密技术的特点是:算法效率高、速度快。但由于对称密钥技术算法安全性对密钥依赖性较大,一旦密钥泄漏任何人都可以解密传输的数据,所以对称加密技术应用中必须加强对密钥的管理,做好密钥保密,避免密钥泄漏。
3.2数字签名技术
数字签名技术能够为卡片赋予一个独有的私有密钥。在对卡片内数据进行数字签名后,数据将具有唯一性和不可复制性。数字签名后的卡片并不是使用函数加密,而是通过Ca授权。并且数字签名采用B/S模式认证,卡片使用自动认证,由于非法卡片无法复制数字签名,所以无法通过认证。另一方面,应对数字签名设置使用权限和有效日期,定期更换数字签名,以保障私有密钥安全。
结束语:校园卡系统网络安全问题不容忽视,安全问题不仅会影响系统的正常运行,更会使学校遭受经济损失。因此,学校应提高对校园卡系统网络安全的重视,采取相应措施利用安全技术提高校园卡系统网络安全性。
参考文献
[1]王虎.校园卡系统建设中存在安全问题解决对策[J].湖北信息技术学院,2011,15(01):15-18.