计算机科学
消费电子
Consumer Electronics Magazine 2013年7月下
校园网安全问题及对策分析
黄锐
(1.安徽淮北煤电技师学院,安徽淮北235000;2.安徽矿业职业技术学院,安徽淮北235000)
摘要:随着网络技术的发展和普及,校园网在学校办公、教育、教学中起着越来越重要的作用,但随着网络
的普及,校园网安全问题也越发突出,本文从校园网站的安全分析,提出了三种校园网安全控制策略。
关键词:校园网;安全;策略
中图分类号:TP393.18 文献标识码:A 文章编号:1674—7712(2013)14—0080—01
随着网络技术的不断发展和普及,多数高职院校校园都建 立了校园网络。校园网作为学校办公、教育、教学及的重要基 础设施设备,承担着学校的重要任务。由于教师教学与学生学 习不断的深入开展,教与学活动的展开越来越依靠网络,并且 师生通过网络可以获取大量的有用信息,教师工作、学生学习 和师生日常生活越来越不能缺少网络。建立一个优质的校园网 及实用的网络服务和网络应用,在学校规模的建设与质量的提 高中有着举足轻重的作用。并且校园网的信息安全正逐渐影响 着教师的教学和学生的隐私,只有校园网安全了,才能保障教 学的正常运行,学生的隐私才有保障。 一、校园网站的安全分析 局域网(Local Area Network,LAN)是在一个局部 的地理范围内(如一个学校、工厂和机关内),一般是方 圆几千米以内,将各种计算机,外部设备和数据库等互相 联接起来组成的计算机通信网。它可以通过数据通信网或 专用数据电路,与远方的局域网、数据库或处理中心相连 接,构成一个较大范围的信息处理系统。局域网可以实现 工作组内的日程安排、应用软件共享、文件管理、扫描仪 共享、打印机共享及电子邮件和传真通信服务等功能。局 域网严格意义上是封闭型的,可以由办公室内的多至上千 台计算机组成。 计算机网络在正常情况下的攻击的几种表现形式如下。 (1)内部窃密和破坏。(2)截收信息。攻击者可能通过 搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信 息,或通过对信息流和流向、通信频度和长度等参数的分析, 推出有用的信息。它不破坏传输信息的内容,所以不易察觉。 (3)非法访问。指未经授权使用网络资源或以未授权的方式 使用网络资源,主要包括非法用户进入网络或系统进行违法操 作和合法用户以未授权的方式进行操作。(4)TCP/IP协议是 不确定性。如rP层协议就有许多安全缺陷。TCP/IP的网络接 口层实际上没有定义自己的协议,而是允许主机连入网络时使 用多种现成的、流行的协议,这就注定了TCP/IP具有不确定 性,给侵入者创造了机会;IP协议支持源路由方式,即源点 可以指定信息包传送到目的节点的中间路由,这又提供了源路 由攻击的条件。(5)病毒破坏。网络病毒主要是通过一些应用 服务器来传播的病毒,拥挤了有限的网络带宽,可能导致网络 瘫痪。(6)其它网络攻击方式。 二、校园网安全控制策略 (一)功能平台管理 用户进入网络的一般步骤是:用户名的识别与验证;用户 口令的识别与验证;用户账户的默认权限检查。三者缺少任何 一个,用户都不能进入网络。对于删除重要信息或破坏数据, 提高系统安全行,对密码不符合要求的计算机在多次之后自动 锁定,需要自己亲自带上身份证和学生证到学校相关部门解 锁。《校园网安全管理方法》也说道功能平台是校园网效果的 展示平台,也是问题产生的源头,更是安全管理的主要对象。 (--)网站后台数据管理 数据加密保护是采取一定的技术和措施,对网络系统中存 储的数据和要在线路上传输的数据进行变换(加密),使得变 换后的数据不能被无关的用户识别,保证数据的保密性,这是
一
种非常实用、经济、有效的方法,这样可以防止攻击者窃取
网络信息,也可以检测出他们对数据的插入、删除、修改及滥
用有效数据的各种行为。加密数据传输主要有以下几种:(1)
链路加密,链路加密是用来保护两个相邻节点之间的链路上传
输的数据,它与该数据的起始和终结无关,这种加密比较简单,
实现起来也比较容易。(2)端一端加密。它是对两个用户之
间传输的数据连续提供安全保护,与链路加密不同,数据
在初始节点上被加密,直到到达目的地节点时才被解密,
在中间节点和链路上数据均以密文形式传输,在此过程中
收发双方使用一组密匙。
在数据加密的同时还要有隔离的管理,这样就要用到防火
墙了。所谓防火墙指的是一个由软件和硬件组成的系统。
它使Internet与Intranet之间建立起一个安全网关(Se
curity Gateway),从而保护内部网免受非法用户的侵入,
防火墙主要由服务访问规则、验证工具、包过滤和应用网
关4个部分组成,防火墙就是一个位于计算机和它所连接
的网络之间的软件或硬件。该计算机流入流出的所有网络
通信和数据包均要经过此防火墙。
在网络中,所谓“防火墙”,是企业内部网和外部网
之间所设立的执行访问控制策略的安全系统,它内部网和
外部网之间设置控制,以阻止外界对内部资源的非法访
问,也可以阻止内部对外部的不安全访问。设置防火墙的
思想就是在内部、外部两个网络之间建立一个具有安全控
制机制的安全控制点,通过允许、拒绝或者重新定向经过
防火墙的数据流,实现对内部网服务和访问的安全审计和
控制。
(三)校外信息的管理
因为校园网站的资源和平台是基于外界的网络。所以校园
网络不可能是一个独立于外界的网络。而且校园网网络也是让
校内学生实时了解当局所有资源的平台,所以校园网站也是让
校内用户与外界交流和学习的平台。在对外界进入校内的信息
处理方面,学校也不能太过约束和限制,但为了校园网站的安
全,学校仍然要对外界进入校内网络的信息进行一定的处理,
这里上面已经说到了校园网络整体的一个防火墙。除此之外,
还要有其他的处理。因为目前的校园网络和外界网络是交互
的。这里防止的就是外界用户非法进入校园网站后台数据库的
操作,这是绝对禁止的。不仅对可进入校内数据库的用户加以
限制和加密,同时对IP也加以限制,即只有在校园内部的网
络才可进入。这样不仅不会影响到学校网站的功能,同时也减
少了很多的安全威胁。这样做也方便了非法进入的用户的追
查,方便纪律的实施。
另外,对于传播不健康的信息的网站学校可以对其屏蔽
掉,让学生们在一个健康的环境中学习。
参考文献:
【1]李晓娟.校园网安全分析及应对策略Ⅱ].计算机光盘软件
与应用。2012(24).
[2】2吕文光.校园网络安全问题分析与对策卟科技信息,201
1(19).
2013消费电子80