建立健全的網路管理制度是校園網路安全的一項重要措施,健康正常的校園網路需要廣大師生共同來維護,下面是小編蒐集整理的一篇探究校園網路安全技術的論文範文,歡迎閱讀檢視。
摘 要: 網路安全越來越受到人們的重視,本文從系統安全、網路執行安全和內部網路安全方面,對校園網的安全性談了一些方法。
關鍵詞: 網路安全 系統安全 網路執行安全 內部網路安全
隨著網路技術的不斷髮展和Internet的日益普及,許多學校都建立了校園網路並投入使用,這無疑對加快資訊處理,提高工作效率,減輕勞動強度,實現資源共享起到了無法估量的作用。但一些教師和學生在使用校園網路的同時卻忽略了網路安全問題,登陸了一些非法網站和使用了帶病毒的軟體,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常執行。所以在積極發展辦公自動化、實現資源共享的'同時,教師和學生都應加強對校園網路的安全重視。網路的生命在於其安全性。因此,如何在現有的條件下,搞好網路的安全,就成了校園網路管理人員的一個重要課題。
網路安全主要是網路資訊系統的安全性,包括系統安全、網路執行安全和內部網路安全。
一、系統安全
系統安全包括主機和伺服器的執行安全,主要措施有反病毒、入侵檢測、審計分析等技術。
1.反病毒技術。計算機病毒是引起計算機故障、破壞計算機資料的程式,它能夠傳染給其它程式,並進行自我複製,特別是在網路環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防範是校園網路安全建設的一個重要環節,具體方法是使用防病毒軟體對伺服器中的檔案進行頻繁掃描和監測,或者在工作站上用防病毒晶片和對網路目錄及檔案設定訪問許可權等。
2.入侵檢測。入侵檢測指對入侵行為的發現。它通過對計算機網路或計算機系統中的若干關鍵點收集資訊並對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防範。在校園網中伺服器為使用者提供著各種的服務,但是服務提供得越多,系統就存在越多的漏洞,也就有更多的危險。因此,從安全形度考慮,應將不必要的服務關閉,只向公眾提供他們所需的基本的服務。
3.審計監控技術。審計監控不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。系統事件的記錄能夠更迅速和系統地識別問題,並且它是後面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或使用者進行審計跟蹤,可以及早發現可能產生的破壞性行為。
二、網路執行安全
網路執行安全除了採用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施,保證網路受到攻擊後能儘快地全盤恢復執行計算機系統所需的資料。
一般資料備份操作有三種。一是全盤備份,即將所有檔案寫入備份介質;二是增量備份,只備份上次備份之後更改過的檔案,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之後更改過的所有檔案。
根據備份的儲存媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的資料還在整個計算機系統和網路中,只不過傳到另一個非工作的分割槽或是另一個非實時處理的業務系統中存放,具有速度快和呼叫方便的特點。“冷備份”是將下載的備份存入到安全的儲存媒介中,而這種儲存媒介與正在執行的整個計算機系統和網路沒有直接聯絡,在系統恢復時重新安裝。其特點是便於保管,用以彌補“熱備份”的一些不足。進行備份的過程中,常使用備份軟體,如GHOST等。
三、內部網路安全
為了保證區域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間採用訪問控制和進行網路安全檢測,以增強機構內部網的安全性。
1.訪問控制。在內外網隔離及訪問系統中,採用防火牆技術是目前保護內部網安全最主要,同時也是最有效和最經濟的措施之一。防火牆技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。應該強調的是,防火牆是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火牆的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火牆還用於內部網不同網路安全域的隔離及訪問控制。防火牆可以隔離內部網路的一個網段與另一個網段,防止一個網段的問題穿過整個網路傳播。
2.網路安全檢測。保證網路系統安全最有效的辦法是定期對網路系統進行安全性評估分析,用實踐性的方法掃描分析網路系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網路安全性的目的。
以上是我對防範外部入侵,維護網路安全的一些看法。建立健全的網路管理制度是校園網路安全的一項重要措施,健康正常的校園網路需要廣大師生共同來維護。
參考文獻:
[1]區域網組建與維護DIY.人民郵電出版社,2003.05.
[2]黃偉.電腦上網從入門到精通.航空工業出版社,2000.08.
[3]現代遠端教育.湖南人民出版社,2005.07.