導(dǎo)語(yǔ):在高校網(wǎng)絡(luò)安全培訓(xùn)的撰寫旅程中�,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
關(guān)鍵詞:校園網(wǎng)站��;安全�;防范
一、校園網(wǎng)站的作用
校園網(wǎng)站建設(shè)是學(xué)校教育信息化����,合理化建設(shè)能夠做到最快捷所必需的途徑,是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢(shì)�,它加大了校園對(duì)外交流與宣傳的力度,是提高教學(xué)��、科研����、管理效率的重要途徑;學(xué)校網(wǎng)站給我們展示個(gè)人才能空間21世紀(jì)是信息的時(shí)代����,隨著計(jì)算機(jī)技術(shù)的發(fā)展,校園網(wǎng)站發(fā)展迅速�,現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來(lái)了。校園的教學(xué)�、科研和管理的應(yīng)用系統(tǒng)的使用,給學(xué)校的教育����、教學(xué)����、生活提供了更加簡(jiǎn)單快捷的途徑��,
二����、校園網(wǎng)站的安全分析
由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的,所以校園網(wǎng)的安全問(wèn)題就主要的表現(xiàn)為以下幾個(gè)方面:
(一)高校網(wǎng)絡(luò)信息安全存在的主要隱患
操作系統(tǒng)存在的安全問(wèn)題��,現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX�、WINDOWS和Linux等,每一個(gè)操作系統(tǒng)都有自己不同的安全問(wèn)題����,很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時(shí)的更新和彌補(bǔ)漏洞����,計(jì)算機(jī)就會(huì)受到侵害�。
局域網(wǎng)用戶的安全意識(shí)淡薄
很大學(xué)生用戶上不良網(wǎng)站在使用是動(dòng)硬盤的時(shí)候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò),這樣就會(huì)將病毒帶入��。這是病毒轉(zhuǎn)播的主要途徑之一。
(二)病毒的危害
計(jì)算機(jī)病毒會(huì)影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行����、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源�、使網(wǎng)絡(luò)速度變慢、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓�,使校園網(wǎng)受到他人的控制來(lái)散布惡意的謠言盜取有用的資料。
(三)防護(hù)的措施
即使采用的各種安全措施能防止很多惡意的入侵��,但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善����,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護(hù)網(wǎng)����,來(lái)獲得系統(tǒng)的控制權(quán),給校園網(wǎng)絡(luò)造成不必要的損失��。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份��,然后啟動(dòng)檢測(cè)機(jī)制�,檢查文件是否被人入侵過(guò),如果被入侵就需要進(jìn)行及時(shí)的恢復(fù)。
三����、局域網(wǎng)安全控制與病毒防治策略
(一)加強(qiáng)人員的網(wǎng)絡(luò)安全的培訓(xùn)
安全維護(hù)是一個(gè)漫長(zhǎng)的過(guò)程,它是一個(gè)匯集了硬件��、軟件��、網(wǎng)絡(luò)��、人員等等的系統(tǒng)�。我們要確保信息得到確實(shí)的保護(hù),就必須注重把每個(gè)環(huán)節(jié)都做到最充分����,那么就需要我們使用者和管理人員共同的合作而我們?cè)谑褂脮r(shí)就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的改善又是最見(jiàn)成效的�。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員在意識(shí)上的管理合提高, 培養(yǎng)高素質(zhì)的大學(xué)生�。大學(xué)生主要是收發(fā)郵件、聊天����、下載等操作,他們的網(wǎng)絡(luò)安全防范意識(shí)薄弱�,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不知不覺(jué)間感染病毒并加以傳播��,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓��。因此對(duì)校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了����,只有每一個(gè)使用者的意識(shí)提高才能保證把我們?cè)谧畲嗳醯沫h(huán)節(jié)上真正的加強(qiáng)了,同時(shí)提高他們的安全技能是每一個(gè)人都能保護(hù)校園網(wǎng)絡(luò)��。這樣才能更好的保證校園網(wǎng)絡(luò)的安全��,還要及時(shí)得發(fā)放病毒警告通知����,提醒大家對(duì)電腦進(jìn)行及時(shí)的修復(fù),只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全��。
網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻����,并做好安全策略,拒絕外來(lái)的惡意攻擊����,保障網(wǎng)站正常運(yùn)行。
在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件,對(duì)計(jì)算機(jī)病毒��、有害電子郵件有整套的防范措施����,防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。
做好生產(chǎn)日志的留存����。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況����,主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等�。
交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能�。
網(wǎng)站信息服務(wù)系統(tǒng)建立備份,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行��,保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)����。
關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口����,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞����,定期查殺病毒�。
服務(wù)器平時(shí)處于鎖定狀態(tài)��,并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼����,并綁定IP,以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全�。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時(shí)作出調(diào)整保證我們有一個(gè)穩(wěn)定的校園網(wǎng)站環(huán)境,讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動(dòng)中去��。
結(jié)束語(yǔ):
我介紹了網(wǎng)站幾種常用的保護(hù)方法�,只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段,實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)��、遠(yuǎn)程教學(xué)��、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生����,恰恰網(wǎng)絡(luò)信息安全是這一切的保障��。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策�、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處��,共同做好校園網(wǎng)的安全管理工作�,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保我們能有一個(gè)健康安全的校園網(wǎng)絡(luò)��。
參考文獻(xiàn):
第2篇
關(guān)鍵詞: 校園網(wǎng)站 安全威脅 安全現(xiàn)狀 防護(hù)建議 防護(hù)措施
隨著教育信息化的不斷推進(jìn)�,各大院校都相繼建成自己的校園網(wǎng)站并接入互聯(lián)網(wǎng),網(wǎng)站的安全問(wèn)題日益突出��。校園網(wǎng)站包含了學(xué)校重要的機(jī)密文件信息����,如學(xué)院公文、學(xué)院財(cái)務(wù)��、重要通知等����。為了讓所有人了解學(xué)校,通過(guò)瀏覽學(xué)校網(wǎng)站獲知校園的相關(guān)信息��,網(wǎng)站必須具有開(kāi)放性�。隨之而來(lái)的信息安全問(wèn)題也越來(lái)越突出����,諸如各種病毒肆意泛濫�;系統(tǒng)、軟件的安全漏洞越來(lái)越多��;黑客們通過(guò)不正當(dāng)手段侵入他人計(jì)算機(jī)非法獲得信息資料�,給正常的校園網(wǎng)站帶來(lái)不可估量的損失�。因此,校園網(wǎng)站安全已經(jīng)成為各高校越來(lái)越重視的問(wèn)題��。
職業(yè)技術(shù)學(xué)院是自治區(qū)唯一的綜合性高等職業(yè)院校��,地處西南邊陲��,校園網(wǎng)站的安全性要求更高����。下面對(duì)我院校園網(wǎng)站面臨的安全威脅和現(xiàn)狀加以分析,并提出防護(hù)建議和防護(hù)措施����。
一、校園網(wǎng)站安全威脅
(一)外部威脅
校園網(wǎng)站推廣后����,互聯(lián)網(wǎng)上的所有人都可以通過(guò)連接校園網(wǎng)隨意瀏覽、查看相關(guān)信息�,而校園網(wǎng)和外網(wǎng)相連,每天都會(huì)有入侵者試圖闖入網(wǎng)站服務(wù)器�。然而校園網(wǎng)站因管理人員的意識(shí)和學(xué)院投入的資金的問(wèn)題��,普遍都存在輕安全�、輕管理的傾向。校園網(wǎng)絡(luò)建設(shè)者在安全方面往往沒(méi)有太多關(guān)注��,常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)一個(gè)防火墻就認(rèn)為是非常安全的��,有些學(xué)校甚至什么也不設(shè)置����,直接面對(duì)互聯(lián)網(wǎng)�,這就給病毒�、黑客提供了充分施展身手的機(jī)會(huì)。
(二)內(nèi)部威脅
校園網(wǎng)站大部分時(shí)間是內(nèi)部人員教師和學(xué)生訪問(wèn)����,由于內(nèi)部人員大多不是計(jì)算機(jī)專業(yè)的人員,也不是專門從事計(jì)算機(jī)安全方面的研究人員�,其網(wǎng)絡(luò)安全性意識(shí)相對(duì)薄弱,如果內(nèi)部人員的主機(jī)成為肉機(jī)�,用這臺(tái)主機(jī)攻擊校園網(wǎng)站����,就是目前所有學(xué)校校園網(wǎng)站最大的安全威脅隱患。調(diào)查發(fā)現(xiàn)�,50%以上的攻擊都是來(lái)自防火墻內(nèi)的人����。校園網(wǎng)站內(nèi)部用戶有部分是學(xué)生����,有些學(xué)生自認(rèn)為水平較高����,常常和其他同學(xué)一起攻擊校園網(wǎng)站作為消遣娛樂(lè)。
二��、校園網(wǎng)站的安全現(xiàn)狀
(一)操作系統(tǒng)的安全問(wèn)題
我院網(wǎng)站服務(wù)器系統(tǒng)目前還是使用windows server 2003操作系統(tǒng)��,其漏洞相對(duì)比較多�,必須隨時(shí)打補(bǔ)丁修復(fù)漏洞,安全性不高����、穩(wěn)定性不好��,容易當(dāng)機(jī)��,這樣各種各樣的安全問(wèn)題��,如木馬��、蠕蟲(chóng)等病毒都利用操作系統(tǒng)的后門和漏洞進(jìn)行傳染�,破壞和更改網(wǎng)站服務(wù)器的內(nèi)容��。
(二)網(wǎng)站服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器
為了方便管理�,我院網(wǎng)站和數(shù)據(jù)庫(kù)信息還是存放在一臺(tái)服務(wù)器上的��。而網(wǎng)站服務(wù)器是面向外界的����,互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶可以隨時(shí)訪問(wèn)網(wǎng)站服務(wù)器�,若網(wǎng)站服務(wù)器出現(xiàn)后門或漏洞��,黑客則可以利用后門或漏洞攻擊數(shù)據(jù)庫(kù)服務(wù)器��,可以隨意篡改數(shù)據(jù)庫(kù)信息,更改網(wǎng)站的內(nèi)容�,這樣非常不安全,也會(huì)造成嚴(yán)重的后果甚至產(chǎn)生不良的社會(huì)影響��。
(三)路由器設(shè)備
思科路由器因其配置方法簡(jiǎn)單�,很多院校都使用思科路由器����,我院也不例外�,如果黑客利用入侵思科路由器來(lái)惡意篡改網(wǎng)站的內(nèi)容��,惡意篡改數(shù)據(jù)庫(kù)的內(nèi)容����,不良信息,就很容易造成非常嚴(yán)重的后果����。
三、校園網(wǎng)站安全防護(hù)建議
通過(guò)以上對(duì)校園網(wǎng)站安全問(wèn)題的分析����,整體而言��,應(yīng)該從防火墻�、服務(wù)器、網(wǎng)關(guān)和路由器幾個(gè)層面進(jìn)行立體的安全防護(hù)��。根據(jù)我院網(wǎng)站的實(shí)際情況��,特提出以下幾點(diǎn)解決方案����。
(一)防火墻
作為網(wǎng)絡(luò)安全防護(hù)的中堅(jiān)力量��,防火墻的作用能力為IT行業(yè)所熟悉����。在安全策略中,防火墻是核心部分�。它是通過(guò)程序限定對(duì)我們所用網(wǎng)絡(luò)的訪問(wèn)�,保護(hù)我們的計(jì)算機(jī)不受黑客的襲擊,計(jì)算機(jī)中的信息不會(huì)遭到黑客的篡改��、刪除��。一般常用的防火墻有瑞星防火墻��、江民防火墻����、天網(wǎng)防火墻��、ARP防火墻等��。我院應(yīng)安裝高配置高性能的防火墻��,阻止各種掃描工具的嗅探和信息收集,甚至可以根據(jù)一些安全事件報(bào)告阻止來(lái)自某些特定IP地址范圍的機(jī)器連接��,給WWW服務(wù)器增加一個(gè)防護(hù)層����,同時(shí)需要對(duì)防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整��,消除內(nèi)部網(wǎng)絡(luò)的安全隱患。
(二)服務(wù)器
購(gòu)買高配置的服務(wù)器設(shè)備,把WEB網(wǎng)站服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器分開(kāi)��,讓其分別擁有獨(dú)立的服務(wù)器��。WEB網(wǎng)站服務(wù)器只是供互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶瀏覽�,數(shù)據(jù)庫(kù)服務(wù)器不連接互聯(lián)網(wǎng)����,并且只允許內(nèi)網(wǎng)中某臺(tái)固定IP地址的主機(jī)能訪問(wèn)��,且需要輸入用戶名和密碼,其他主機(jī)都不能訪問(wèn)��,避免內(nèi)網(wǎng)中其他的主機(jī)成為肉機(jī)肆意攻擊和篡改數(shù)據(jù)庫(kù)的內(nèi)容��。數(shù)據(jù)庫(kù)服務(wù)器使用陣列形式和冗余方式����,避免數(shù)據(jù)庫(kù)服務(wù)器萬(wàn)一出問(wèn)題造成不可挽回的后果�。
(三)網(wǎng)關(guān)
網(wǎng)關(guān)就像學(xué)校的大門一樣,是校園網(wǎng)絡(luò)連通到Internet的出入口,同時(shí)����,也是大部分病毒和入侵行為的必經(jīng)之地。所以把好這安全第一關(guān),可以極大地減輕校園網(wǎng)內(nèi)部的安全防范壓力��,起到事半功倍的作用��。
(四)路由器
根據(jù)部分黑客空間報(bào)道,思科路由器有后門缺陷�,我院處在自治區(qū),安全維穩(wěn)工作是所有工作的重中之重����。網(wǎng)站的內(nèi)容必須保證不被黑客惡意篡改成有損社會(huì)穩(wěn)定的內(nèi)容,故從校園安全穩(wěn)定方面考慮最好選用中興路由器��,以提高網(wǎng)絡(luò)的安全性。
四��、校園網(wǎng)站安全防護(hù)措施
(一)提高管理人員安全意識(shí)
我院校園網(wǎng)站才建立投入使用幾年,由現(xiàn)代教育中心人員在管理和維護(hù),現(xiàn)代教育中心人員大多不是專門從事網(wǎng)站安全方面的工作人員�,網(wǎng)站安全的首要任務(wù)就是提高管理網(wǎng)站人員的安全意識(shí),提高管理人員的網(wǎng)絡(luò)安全的能力。
(二)定期培訓(xùn)人員
要定期召開(kāi)網(wǎng)絡(luò)安全培訓(xùn)會(huì)議��,增強(qiáng)全體教職員工的網(wǎng)絡(luò)安全意識(shí),不要隨便讓自己的主機(jī)暴露于黑客目標(biāo)之下,定期加強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí)教育����。
(三)增加資金投入
要加強(qiáng)硬件設(shè)備建設(shè),購(gòu)買功能和性能較好的硬件防火墻��,購(gòu)買服務(wù)器能夠?qū)?shù)據(jù)庫(kù)進(jìn)行陣列形式存儲(chǔ)。聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全管理人員對(duì)校園網(wǎng)進(jìn)行安全管理和維護(hù)。
以上只是對(duì)我院網(wǎng)站安全的現(xiàn)狀,提出一些看法����。建立健全網(wǎng)站管理制度是校園網(wǎng)站安全的一項(xiàng)重要措施�,健康正常的校園網(wǎng)站需要廣大師生共同來(lái)維護(hù)。
參考文獻(xiàn):
[1]付忠勇.網(wǎng)絡(luò)安全管理與維護(hù).清華大學(xué)出版社,2009(6).
第3篇
互聯(lián)網(wǎng)貫穿于高校教師的日常辦公��、教學(xué)授課、科研學(xué)術(shù)研討交流和學(xué)生的學(xué)習(xí)生活之中�,是校園信息化建設(shè)的關(guān)鍵.為了保障校園網(wǎng)高效、穩(wěn)定����、安全的運(yùn)行,保證廣大師生正常使用網(wǎng)絡(luò),避免因網(wǎng)絡(luò)安全問(wèn)題帶來(lái)不必要的損失,本文針對(duì)校園網(wǎng)絡(luò)安全技術(shù)及防范策略進(jìn)行分析討論�,以期構(gòu)建一個(gè)安全的校園網(wǎng)絡(luò)系統(tǒng).
關(guān)鍵詞:
校園網(wǎng)絡(luò);安全技術(shù);防范策略
1防火墻技術(shù)
防火墻是保護(hù)內(nèi)部網(wǎng)絡(luò)抵御黑客攻擊和越權(quán)使用的工具�,類型主要有包過(guò)濾和應(yīng)用兩種.包過(guò)濾技術(shù)是關(guān)于數(shù)據(jù)包的過(guò)濾規(guī)則,這些規(guī)則確定哪些數(shù)據(jù)包可通過(guò)����,哪些不能通過(guò).應(yīng)用防火墻是對(duì)應(yīng)用層的應(yīng)用設(shè)定規(guī)則,對(duì)應(yīng)用層數(shù)據(jù)流進(jìn)行管理[1].防火墻設(shè)置的策略:
1.1只有明確允許通過(guò)的,才讓其通過(guò)�,否則拒絕.
1.2如果允許所有流量通過(guò)��,那么拒絕的就要明確指出.端口一旦開(kāi)放,要定期查看該端口有沒(méi)有不良記錄,以控制其不被利用.
1.3碉堡往往是從內(nèi)部攻破的��,防火墻對(duì)內(nèi)也要進(jìn)行防護(hù).
1.4防火墻對(duì)流量進(jìn)行直接操作.入侵檢測(cè)對(duì)流量進(jìn)行分析�,作出判斷,兩者結(jié)合可形成合力�,保護(hù)網(wǎng)絡(luò)安全.
2入侵檢測(cè)技術(shù)
通過(guò)對(duì)數(shù)據(jù)流量的檢測(cè)����、分析����,發(fā)現(xiàn)系統(tǒng)中存在的攻擊、越權(quán)使用等行為��,并形成報(bào)告上交系統(tǒng)的技術(shù)稱之為入侵檢測(cè)技術(shù)[2].即通過(guò)對(duì)數(shù)據(jù)流量的關(guān)鍵信息進(jìn)行分析����,發(fā)現(xiàn)被黑客入侵的跡象或違反安全策略的行為.NIDS主要是利用SNIFFE技術(shù)對(duì)數(shù)據(jù)進(jìn)行入侵檢測(cè),實(shí)時(shí)強(qiáng)����,但缺乏對(duì)主機(jī)內(nèi)的檢測(cè).基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS)能對(duì)主機(jī)內(nèi)進(jìn)行檢測(cè),但實(shí)時(shí)性差����,僅作為事后取證.
3虛擬專用網(wǎng)技術(shù)(VPN)
VPN解決了不同地區(qū)數(shù)據(jù)傳輸安全問(wèn)題,給高校網(wǎng)絡(luò)互聯(lián)提供了安全保證[3].
3.1VPN的概念
虛擬專用網(wǎng)絡(luò)是在公用網(wǎng)絡(luò)的基礎(chǔ)上��,將不同地方的用戶或子網(wǎng)通過(guò)采取加密、認(rèn)證等手段與企業(yè)內(nèi)部網(wǎng)進(jìn)行連接��,形成一個(gè)邏輯上的內(nèi)部網(wǎng),數(shù)據(jù)可以在這個(gè)網(wǎng)絡(luò)上安全的傳輸.
3.2VPN的功能
被授權(quán)的外部用戶可以通過(guò)VPN,連接企業(yè)內(nèi)部網(wǎng)��,進(jìn)行數(shù)據(jù)傳輸�,數(shù)據(jù)被加密,不會(huì)被竊取、截獲�、復(fù)制篡改.
3.3VPN的安全性
VPN是一種擴(kuò)展公司網(wǎng)絡(luò)和增加網(wǎng)絡(luò)用戶功能的極好途徑.許多網(wǎng)絡(luò)管理員都未能意識(shí)到與這個(gè)擴(kuò)展網(wǎng)絡(luò)相關(guān)的許多重要的安全問(wèn)題.由于允許遠(yuǎn)程用戶進(jìn)入公司網(wǎng)絡(luò)的核心部分,許多限制都沒(méi)有了����,因此應(yīng)該采取一些措施確保遠(yuǎn)程用戶訪問(wèn)網(wǎng)絡(luò)時(shí)不會(huì)出現(xiàn)安全漏洞.
4數(shù)據(jù)加密技術(shù)
針對(duì)動(dòng)態(tài)數(shù)據(jù)的被動(dòng)攻擊的保護(hù)�,最有效的是數(shù)據(jù)加密技術(shù).有了數(shù)據(jù)加密技術(shù),數(shù)據(jù)即使被黑客截獲了,也不用擔(dān)心其被非法利用.數(shù)據(jù)的加密、解密是在密鑰的控制下�,通過(guò)加密算法�、解決算法來(lái)完成的.加解密算法稱為密碼體制,包括對(duì)稱密鑰�、非對(duì)稱密鑰兩種技術(shù).
4.1對(duì)稱密鑰密碼技術(shù)
對(duì)稱密鑰密碼技術(shù)的加密密鑰和解密密鑰相同����,或從一個(gè)很容易推出另一個(gè).所以信息在加密傳輸過(guò)程中,要嚴(yán)格保管加密密鑰和解密密鑰.對(duì)稱密鑰密碼技術(shù)安全����、算法高效.
4.2非對(duì)稱加密/公開(kāi)密鑰加密
美國(guó)斯坦福大學(xué)兩名學(xué)者W.Diffie和M.Hellman1976年在IEEETrans.onInformation刊物上發(fā)表了“NewDirec-tioninCryptography”文章,提出了“公開(kāi)密鑰密碼體制”的概念,開(kāi)創(chuàng)了密碼學(xué)研究的新方向.公開(kāi)密鑰公開(kāi)的是加密密鑰,但由公開(kāi)密鑰推不出解密密鑰.用公鑰加密�,用私鑰解密����,有效的解決了加密密鑰在傳輸中的保管問(wèn)題.當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)的密碼算法是RSA.
5訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)規(guī)定了哪些用戶可以訪問(wèn)網(wǎng)絡(luò)資源����,對(duì)訪問(wèn)的用戶進(jìn)行身份驗(yàn)證和確認(rèn).訪問(wèn)控制業(yè)務(wù)的目標(biāo)是防止對(duì)任何資源的非法訪問(wèn).就目前而言��、訪問(wèn)控制技術(shù)常用的是密碼設(shè)置,對(duì)訪問(wèn)對(duì)象分組授予不同的訪問(wèn)權(quán)限.各組的用戶用自己的密碼就可以進(jìn)行權(quán)限內(nèi)的訪問(wèn).對(duì)外部用戶可以使用防火墻技術(shù)實(shí)現(xiàn)訪問(wèn)控制.通過(guò)安全策略��,設(shè)定用戶訪問(wèn)權(quán)限,實(shí)現(xiàn)對(duì)外部用戶的訪問(wèn)控制.
6數(shù)據(jù)備份和恢復(fù)技術(shù)
數(shù)據(jù)備份技術(shù)是通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行備份����,在系統(tǒng)遭到攻擊或數(shù)據(jù)丟失時(shí),可通過(guò)備份進(jìn)行恢復(fù).當(dāng)現(xiàn)有系統(tǒng)或數(shù)據(jù)遭到破壞��,可使用數(shù)據(jù)恢復(fù)技術(shù)將現(xiàn)在的系統(tǒng)或數(shù)據(jù)恢復(fù)到歷史一個(gè)時(shí)間點(diǎn).當(dāng)系統(tǒng)數(shù)據(jù)崩潰時(shí),數(shù)據(jù)恢復(fù)就是從數(shù)據(jù)備份中恢復(fù)數(shù)據(jù),使系統(tǒng)能正常運(yùn)行.數(shù)據(jù)恢復(fù)建立在數(shù)據(jù)備份基礎(chǔ)上�,是用備份數(shù)據(jù)進(jìn)行恢復(fù)的.當(dāng)受到黑客攻擊或故障����,系統(tǒng)不能正常使用時(shí)����,使用數(shù)據(jù)恢復(fù)和備份技術(shù)是最直接、最有效、最經(jīng)濟(jì)的辦法.
7防病毒技術(shù)
計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的危害計(jì)算機(jī)功能或者毀壞數(shù)據(jù)��,影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼[4].計(jì)算機(jī)病毒傳播速度快��、病毒種類多�、破環(huán)程度廣、是目前網(wǎng)絡(luò)安全主要的安全威脅.計(jì)算機(jī)病毒危害有輕度的�,有重度的,輕度的可能是個(gè)惡作劇、重度的可能破壞數(shù)據(jù)文件����、有些可能導(dǎo)致系統(tǒng)癱瘓.病毒最初是單機(jī)的����,就在傳輸介質(zhì)連接的電腦之間傳播,后來(lái)隨著互聯(lián)網(wǎng)的發(fā)展����,互聯(lián)網(wǎng)的開(kāi)放性、共享性給病毒的傳播提供了溫床.大量病毒開(kāi)始在互聯(lián)網(wǎng)上大肆傳播.網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)傳播��,使廣大網(wǎng)絡(luò)使用者深受其害�,雖然也安裝了各種殺毒軟件����,但也避免不了網(wǎng)絡(luò)病毒的侵害.
7.1網(wǎng)絡(luò)病毒的預(yù)防
由于網(wǎng)絡(luò)病毒傳播速度快、傳播范圍廣��、破壞程度大��,我們要做好網(wǎng)絡(luò)病毒的防御措施.在校園網(wǎng)上整體部署網(wǎng)絡(luò)防病毒軟件��,及時(shí)更新病毒庫(kù)�,將先進(jìn)的網(wǎng)絡(luò)安全技術(shù)引入到校園網(wǎng)安全防御系統(tǒng)中來(lái).同時(shí)對(duì)網(wǎng)絡(luò)管理人員進(jìn)行不定期的安全培訓(xùn),從技術(shù)和人員管理兩方面做好網(wǎng)絡(luò)病毒的預(yù)防工作.網(wǎng)絡(luò)管理人員和操作人員要有防病毒意識(shí)�,以預(yù)防為主.從管理措施和技術(shù)措施兩方面入手進(jìn)行防范病毒的工作.
7.1.1嚴(yán)格的管理
制定嚴(yán)格的管理制度��、操作規(guī)程和行為規(guī)章等.如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)機(jī)房制定嚴(yán)格的管理制度����,未經(jīng)允許不得下載安裝來(lái)歷不明的軟件�,接受郵件和文件要使用專門的終端,建立安全管理制度可有效的避免因認(rèn)為失誤帶來(lái)的計(jì)算機(jī)病毒的入侵.
7.1.2成熟的技術(shù)
將先進(jìn)的����、成熟的網(wǎng)絡(luò)安全技術(shù)引入校園網(wǎng)安全防范體系中來(lái)��,及時(shí)更新病毒庫(kù)�,從技術(shù)手段上做好對(duì)病毒的預(yù)防和清理工作.
7.1.3有效的預(yù)防措施
對(duì)新硬盤進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化.安裝計(jì)算機(jī)應(yīng)用軟件前,要對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)����、殺毒.設(shè)置PC機(jī)從硬盤直接啟動(dòng).
7.1.4定期與不定期進(jìn)行磁盤文件備份工作
用Bootsafe等實(shí)用程序或用Debug工具提取分區(qū)表等方法備份分區(qū)表��、DOS引導(dǎo)扇區(qū)等,在進(jìn)行系統(tǒng)維護(hù)和修復(fù)工作時(shí)可作為參考.對(duì)多人共用一臺(tái)計(jì)算機(jī)的環(huán)境�,應(yīng)建立登記上機(jī)制度,做到有問(wèn)題能盡早發(fā)現(xiàn)�,有病毒能及時(shí)追查����、清除,不擴(kuò)散.
7.1.5網(wǎng)絡(luò)病毒的清除
系統(tǒng)感染病毒后可采取以下措施進(jìn)行緊急處理:隔離:及時(shí)將中病毒的機(jī)器進(jìn)行隔離����,如果是某一節(jié)點(diǎn)中病毒,就將該節(jié)點(diǎn)隔離��,避免病毒擴(kuò)散到整個(gè)網(wǎng)絡(luò).報(bào)警:發(fā)現(xiàn)病毒感染點(diǎn)后��,立即進(jìn)行隔離��,并向網(wǎng)絡(luò)管理部門報(bào)警.查毒源:系統(tǒng)安全管理人員接到報(bào)警后�,可使用相應(yīng)防病毒系統(tǒng)鑒別受感染的機(jī)器和用戶����,檢查那些經(jīng)常引起病毒感染的節(jié)點(diǎn)和用戶,并查找病毒的來(lái)源.采取應(yīng)對(duì)方法和對(duì)策.網(wǎng)絡(luò)系統(tǒng)安全管理人員要對(duì)病毒的破壞程度進(jìn)行分析檢查�,并根據(jù)需要決定采取有效的病毒清除方法和對(duì)策.感染不嚴(yán)重的可采用重裝系統(tǒng)的方法來(lái)清除病毒,如果感染嚴(yán)重��,特別是一些關(guān)鍵的系統(tǒng)文件�,可請(qǐng)防病毒專家來(lái)幫助進(jìn)行病毒清除和數(shù)據(jù)恢復(fù).修復(fù)前備份數(shù)據(jù).在使用防病毒軟件進(jìn)行清除病毒的時(shí)候要對(duì)重要的數(shù)據(jù)進(jìn)行備份,避免殺毒軟件把重要的文件誤刪.清除病毒:將重要的數(shù)據(jù)備份�,運(yùn)行查殺病毒軟件����,并對(duì)相關(guān)系統(tǒng)進(jìn)行掃描.發(fā)現(xiàn)有病毒�,立即清除����,病毒被清除后,重新啟動(dòng)計(jì)算機(jī)��,再次用防病毒軟件檢測(cè)系統(tǒng)是否還有病毒����,并將被破壞的數(shù)據(jù)進(jìn)行恢復(fù).校園網(wǎng)要安裝網(wǎng)絡(luò)殺毒軟件��,在全局上進(jìn)行網(wǎng)絡(luò)殺毒�,同時(shí)在校園網(wǎng)內(nèi)所有機(jī)器上安裝客戶端��,制定安全策略��,統(tǒng)一殺毒����,并及時(shí)更新病毒庫(kù).
8結(jié)束語(yǔ)
目前����,為了解決校園網(wǎng)日益增加的網(wǎng)絡(luò)使用和應(yīng)用軟件的使用所帶來(lái)的安全隱患����,保障校園網(wǎng)高效、穩(wěn)定��、安全的運(yùn)行����,本文基于網(wǎng)絡(luò)安全技術(shù)及防范策略進(jìn)行研究分析,以期為校園網(wǎng)絡(luò)安全體系的構(gòu)建起到借鑒作用.
作者:?jiǎn)问匮?單位:亳州學(xué)院 電子與信息工程系
參考文獻(xiàn):
〔1〕鄒勇�,白躍彬,趙銀亮.增強(qiáng)型包過(guò)濾防火墻規(guī)則的形式化及推理機(jī)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展,2000,37(12):1471~1476.
〔2〕蘇雪,高文知.入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].科技創(chuàng)業(yè)月刊,2008(12):198~199.
