淺談高校網(wǎng)絡安全管理防范

1、 淺談高校網(wǎng)絡安全管理防范 摘要：伴隨著信息技術教育的繼續(xù)推進，高校的網(wǎng)絡建設規(guī)模越來越大。在高校網(wǎng)絡中，存在各種各樣重要的信息，有的屬于教師科研的秘密，只能個別工作人員才知曉；有的屬于公開信息，校內所有人員都可以知悉。由于計算機網(wǎng)絡具有開放互連性的特征，來自校園內部和外部的非法訪問和惡意入侵事件時有發(fā)生，校園網(wǎng)的安全不僅影響了高校校園網(wǎng)絡系統(tǒng)的使用效率，也影響學校正常的管理工作。關鍵詞：校園網(wǎng)；安全防御；防火墻；數(shù)據(jù)庫安全；病毒防御中圖分類號：tp393.08 文獻標識碼：a 文章編號：1007-9599 (2012) 09-0000-02一、校園網(wǎng)絡安全分析校園網(wǎng)絡是一個分層次的拓撲結構，

2、跨越了公用網(wǎng)絡和組織內部兩個網(wǎng)絡，一個完整的網(wǎng)絡安全防護也需采用分層次的拓撲防護措施，可以覆蓋到網(wǎng)絡的各個層次。（一）物理層的安全問題物理層的安全主要是指硬件遭受各種自然災害比如地震，雷擊，火災等災害，或者硬件本身的損壞引起的故障，或者由于操作人員的操作失誤造成的故障，故意損毀或超載，盜竊和竊聽等行為，也包括設備失竊等安全問題。（二）網(wǎng)絡層的安全問題網(wǎng)絡層面的主要威脅包括：交換信息的保密性；針對網(wǎng)絡設備配置脆弱性，因應用軟件的缺陷而造成的網(wǎng)絡攻擊；網(wǎng)絡的拒絕服務型攻擊，網(wǎng)絡監(jiān)聽，網(wǎng)絡欺騙攻擊；傳播或滲透網(wǎng)絡病毒；訪問未經(jīng)授權的網(wǎng)絡應用服務。（三）系統(tǒng)層安全問題系統(tǒng)的安全性是指整個系統(tǒng)本身的很多

3、漏洞帶來各種重大的安全隱患。網(wǎng)絡硬件的平臺，包括微軟windows或linux在內的操作系統(tǒng)都不是絕對安全的，沒有絕對安全的操作系統(tǒng)可以選擇。（四）應用層的安全問題應用層安全主要是應用系統(tǒng)軟件的使用過程中不僅給用戶帶來方便，也帶來了新的安全問題，很多網(wǎng)絡應用系統(tǒng)軟件都不注重安全性設計，網(wǎng)絡服務器程序經(jīng)常使用超級用戶權限執(zhí)行這一行為也引起了很多安全問題。二、校園網(wǎng)絡安全措施（一）虛擬專用網(wǎng)vpn應用教師們都越來越依靠校內的各種信息資源進行學習和工作。隨著遠程登錄，遠程訪問的逐漸增多，網(wǎng)絡安全問題也面臨著潛在的危險。開放遠程登錄可能會給網(wǎng)絡安全帶來極大的威脅，有可能造成敏感信息的丟失，為了突破地域

4、的限制，能夠隨時隨地的使用校園網(wǎng)各種應用系統(tǒng)和訪問到校內的資源，為了保證遠程登錄的安全性，vpn的出現(xiàn)改善了整個網(wǎng)絡的安全性，對系統(tǒng)的性能和易用性也是非常有效的保障。vpn即虛擬專用網(wǎng)具備了以下4個關鍵功能：（1）認證，傳輸?shù)膩碓创_如其聲明所言，保證信息的完整性、合法性，并能鑒別用戶的身份。（2）訪問控制，限制對網(wǎng)絡進行未經(jīng)授權的訪問。（3）機密性，防止數(shù)據(jù)在通過網(wǎng)絡時被查看或復制。（4）數(shù)據(jù)完整性，以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露，防止傳輸中對數(shù)據(jù)的任何篡改。（二）防火墻網(wǎng)絡的安全問題主要是由網(wǎng)絡的開放性、無邊界性、自由性造成的，所以考慮校園網(wǎng)信息網(wǎng)絡的安全首先應該考慮把被保

5、護的網(wǎng)絡由開放的、無邊界的網(wǎng)絡環(huán)境中獨立出來，成為可管、可控的安全的內部網(wǎng)絡。也只有做到這一點，實現(xiàn)信息網(wǎng)絡的安全才有可能，而現(xiàn)在常用的分隔手段就是防火墻，防火墻是網(wǎng)絡安全的屏障，利用防火墻，可以實現(xiàn)內部網(wǎng)（信任網(wǎng)絡）與外部不可信任網(wǎng)絡（如因特網(wǎng)）之間或是內部網(wǎng)不同網(wǎng)絡安全域的隔離與訪問控制，保證網(wǎng)絡系統(tǒng)及網(wǎng)絡服務的可用性。防火墻可以通過過濾不安全的服務而降低風險，從而極大地提升內部網(wǎng)絡的安全性，防火墻可以強化網(wǎng)絡的安全策略，通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證、審計等）配置在防火墻上；對網(wǎng)絡存取和訪問進行監(jiān)控審計，防火墻就能記錄下訪問并作出日志記錄，同時

6、也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)；防止內部信息的外泄。（三）入侵檢測系統(tǒng)部署為了系統(tǒng)的更安全我們布置了入侵檢測系統(tǒng)，入侵系統(tǒng)被認為是防火墻之后的第二道安全閘門。入侵檢測是指通“通過對行為、安全日志或設計數(shù)據(jù)或其他網(wǎng)絡上可以獲得信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測是對防火墻極為有意的補充，入侵檢測系統(tǒng)能使當發(fā)現(xiàn)未授權的網(wǎng)絡訪問時，檢測系統(tǒng)發(fā)生報警，并利用防護系統(tǒng)自動阻斷通信連接，同時收集攻擊者的相關信息，作為防護系統(tǒng)的知識，添加進知識庫內，增加系統(tǒng)安全策略，增加系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。為提高網(wǎng)絡安全整體水平產(chǎn)生重要依據(jù)，我們可以采用先進的漏洞掃描系統(tǒng)定期對交換機、工

7、作站、服務器等進行安全檢查，根據(jù)系統(tǒng)生成的可靠安全性分析報告，管理員可以進行針對性防范。部署網(wǎng)絡防病毒系統(tǒng)，我們要在整個局域網(wǎng)可能感染和傳播病毒的地方采取相應的防病毒手段，杜絕病毒的感染、傳播和發(fā)作。同時為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系，應能實現(xiàn)智能升級、遠程安裝、遠程報警、分布查殺、集中管理等多種功能。（四）數(shù)據(jù)庫安全管理數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫防止惡意破壞和非法的存取，防范對象是非法用戶和非法操作。數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享，但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題。數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享是在數(shù)據(jù)庫管理系統(tǒng)統(tǒng)一的嚴格的控制之下的共享，即只允許有合法使用權限的用戶訪問允許他

8、存取的數(shù)據(jù)。數(shù)據(jù)庫的系統(tǒng)威脅主要來自：惡意用戶通過網(wǎng)絡進行數(shù)據(jù)庫訪問時受到各種攻擊；惡意破壞數(shù)據(jù)庫或未經(jīng)授權非法修數(shù)據(jù)庫數(shù)據(jù)；非法訪問數(shù)據(jù)信息；對數(shù)據(jù)庫的不正確訪問而引起數(shù)據(jù)庫數(shù)據(jù)的錯誤。數(shù)據(jù)庫應該做到數(shù)據(jù)避免因為人為因素操作不當?shù)挠绊?，做好可以重建被災難破壞的數(shù)據(jù)庫的準備，當遇到破壞的情況下，我們希望可以將系統(tǒng)恢復到一個穩(wěn)定點而不必強迫用戶重做最近的事務。數(shù)據(jù)備份和恢復很重要，數(shù)據(jù)庫管理系統(tǒng)必須維護一個事務日志，將每一次處理的事務作為一條記錄寫入日志文件當中，在系統(tǒng)發(fā)生故障后，可以通過重新裝入數(shù)據(jù)庫的備份副本并重新執(zhí)行日志記錄所有的事務，而獲得之前的正確值。可以根據(jù)不同需求選擇不同的備份機制

9、：異地數(shù)據(jù)存儲、備份和恢復系統(tǒng)的備份和進行高速、高容量的自動數(shù)據(jù)存儲、備份和恢復，對系統(tǒng)的完整性起到保護作用。（五）網(wǎng)絡設備安全管理要保證網(wǎng)絡安全，進行網(wǎng)絡安全建設，首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己的風險所在，從而迅速、準確得解決內網(wǎng)安全問題。嚴格執(zhí)行相宜的安全管理制度，包括操作規(guī)程、維護制度等，加強內部管理，建立審計和跟蹤體系，提高整體安全意識。校園網(wǎng)絡管理人員需加強網(wǎng)絡安全意識，不斷提高自身業(yè)務水平。及時對整個網(wǎng)絡的安全狀況進行評估，設置系統(tǒng)日志，通過運行系統(tǒng)日志程序來查看所有用戶使用系統(tǒng)的情形，及時發(fā)現(xiàn)并彌補出現(xiàn)的漏洞；對重要的數(shù)據(jù)定期備份，為災難恢復作好準備；對硬件網(wǎng)絡資源實施定期的常規(guī)檢查，及時發(fā)現(xiàn)故障并排除。三、結論網(wǎng)絡安全問題在很大程度上是非技術因素產(chǎn)生的，安全管理漏洞和管理人員的疏忽是最大的安全隱患。加強校園網(wǎng)絡安全管理，這是所有解決校園網(wǎng)絡安全問題策略中最重要的一點。學校應制訂相應的管理措施和制度。沒有切實可行的安全保障體制，校園網(wǎng)絡安全就變成了空談。只有把安全管理制度與安全技術手段結合起來，這個網(wǎng)絡的安全性才有保障。參考文獻：1