關鍵詞: 網路安全 系統安全 網路執行安全 內部網路安全 防火牆
隨著網路技術的不斷髮展和Internet的日益普及,許多學校都建立了校園網路並投入使用,這無疑對加快資訊處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網路的同時卻忽略了網路安全問題,登陸了一些非法網站和使用了帶病毒的軟體,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常執行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網路的安全重視。正如人們經常所說的:網路的生命在於其安全性。因此,如何在現有的條件下,如何搞好網路的安全,就成了校園網路管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網路的維護和管理,我們一起來探討一下校園網路安全技術。
網路安全主要是網路資訊系統的安全性,包括系統安全、網路執行安全和內部網路安全。
一、系統安全
系統安全包括主機和伺服器的執行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機資料的程式,它能夠傳染其它程式,並進行自我複製,特別是要網路環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防範是校園網路安全建設的一個重要環節,具體方法是使用防病毒軟體對伺服器中的檔案進行頻繁掃描和監測,或者在工作站上用防病毒晶片和對網路目錄及檔案設定訪問許可權等。如我校就安裝了遠端教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網路或計算機系統中的若干關鍵點收集資訊並對它們進行分析,從中發現是否有違反安全策略的.行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防範。入侵檢測系統包括進行入侵檢測的軟體和硬體,主要功能有:檢測並分析使用者和系統的活動;檢查系統的配置和作業系統的日誌;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網路安全的首要問題,發現並及時修補漏洞是每個網路管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網路管理人員所能做的,但是及早地發現有報告的漏洞,並進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登入各有關網路安全網站,對於我們有使用的軟體和服務,應該密切關注其程式的最新版本和安全資訊,一旦發現與這些程式有關的安全問題就立即對軟體進行必要的補丁和升級。許多的網路管理員對此認識不夠,以至於過了幾年,還能掃描到機器存在許多漏洞。在校園網中伺服器,為使用者提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全形度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網伺服器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在伺服器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的使用者開放,因為通過FTP使用者可以上傳檔案內容,如果使用者目錄又給了可執行許可權,那麼,通過執行上傳某些程式,就可能使伺服器受到攻擊。所以,信賴了來自不可信賴資料來源的資料也是造成網路不安全的一個因素。
3、審計監控技術。審計是記錄使用者使用計算機網路系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對於確定是否有網路攻擊的情況,審計資訊對於確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,並且它是後面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或使用者進行審計跟蹤,可以及早發現可能產生的破壞性行為。