浅析学校计算机网络信息系统安全防护技术
陕西省电子工业学校 杜海军 邮编721000
摘要:伴随近几年中国教育的高速发展,众多学校都利用互联网建立了自己的信息系统,以便充分利用各类教育信息资源和社会资源。但是学校在享受信息传播带给我们的便利的同时,也面临着巨大的风险。本文首先阐述了学校局域网中的网络安全的主要威胁,其次,就计算机网络安全防护管理措施进行了深入的探讨,提出了自己的建议和看法,具有一定的参考价值。
关键词:计算机;网络安全;防护管理;措施
1. 前言
加强学校计算机网络信息系统安全防护,可以维护计算机网络的正常工作秩序,预防利用计算机犯罪,预防、处理计算机安全事故,防止学生访问有害信息网站及其在网络上遭遇陷阱而受到种种伤害,提高学校计算机网络的整体安全水平,保证学校信息技术教育的顺利开展。我们以学校局域网为例来对计算机网络安全防护管理进行分析,以保证学校局域网络的安全。
2.学校局域网中的网络安全的主要威胁
(1)人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
(2)人为的恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。通常采用非法侵人重要信息系统,窃听、获取、攻击侵入网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。
(3)计算机病毒
计算机感染上病毒后,轻则使系统上作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
3.学校局域网网络安全防护管理措施
(1)加强网络漏洞扫描
随着学校信息化,蠕虫,黑客和其他网络安全事件频繁发生发展,网络安全,防火墙,入侵检测和防护设备在社会各界前所未有的重要性已被更广泛的部署和应用。不过Gartner的调查结果显示,一个全面的漏洞管理过程可以降低90%的成功入侵,根据CERT的研究中心的统计结果,99%的入侵源于自己的系统已知的安全漏洞和配置错误的存在。因此,网络安全漏洞应该是该主动的执行情况进行全面评估,不仅为被动防御和安全事件的检测时间,只有采取主动,才能有效实现安全自我控制。
安全扫描是预评估和系统安全分析,是提高系统安全有效的一项重要措施。通常可以利用这个安全漏洞扫描系统,自动检测远程或本地主机硬件、软件、协议的具体实现或系统安全策略方面的安全缺陷。学校信息网络安全漏洞存在于三个主要领域:网络可以提供非授权物理机器访问网络接口缺陷、安全漏洞、不兼容软件的设备、捆绑软件的漏洞。对于“物理漏洞”,以加强网络管理人员的网络控制或阻止;后者两种网络漏洞检测系统漏洞扫描各种可下载相应的漏洞补丁程序,以确保作业系统,内部网络和应用服务器安全性。
从底层技术来划分,可以分为基于主机的扫描和基于网络的扫描。
1)基于主机的漏洞扫描,通常在目标系统上安装了一个代理(Agent)或者是服务(Services),以便能够访问所有的文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多的漏洞。
2)基于网络的漏洞扫描,可以将此看作为一种漏洞信息收集工具,根据不同漏洞的特性构造网络数据包,通过网络来扫描远程计算机中,发给网络中的一个或多个目标,以判断某个特定的漏洞是否存在。
(2)加强系统的完整性检查
网络管理员应每周对网络的完整性进行检查,必须将服务器上含有机密数据的区域全部转换成NTFS格式。存储和读取网络上的任何数据皆须通过密码登录。经常运行NetWare提供的“SECURITY”实用程序,找出网络系统中最薄弱的环节,检查并堵塞潜在漏洞。“SECURITY”能发现网络中的许多问题,诸如口令不保密、未指定用户口令、与管理员同等权限、在任何卷的根目录下都有访问特权、在标准目录中的权限超过了应有范围等。
(3)加强虚拟专用网建设
虚拟专用网络是指为了保障信息数据在公用骨干网(主要指Internet)上传输的安全性,将物理上分布在不同地点的网络通过公用骨干网联接而成为逻辑上的虚拟专用子网。VPN技术保证了信息在传输中不被偷看、篡改、复制,采用了认证、存取控制、加密解密、数据完整性等措施[22]。VPN技术的出现与发展,解决了企业在信息化过程中遇到的在不同地区、部门之间网络互联安全问题上的具体实践和重大贡献。
虚拟专用网的核心技术主要包括:
1)隧道技术:隧道技术是指在公共网络上对信息数据进行封装,以此建立一条数据通道(隧道),让信息数据包由这条隧道传输。生成隧道的协议有两种:第二层隧道协议和第二层隧道协议
2)身份认证技术:如果没有万无一失的身份认证方案,不管其他安全设施有多严密,VPN将失去效用,变得毫无益处。因此,VPN需要解决的最主要的问题就是网络上用户与设备的身份认证。从技术上说,身份认证基本上可以分为两类:非PM体系和PKI体系的身份认证。
3)密码技术:由于VPN是利用Internet的基础设施传输企业私有的信息数据,必须确保网络上未授权的用户无法读取该信息,因此传递的信息数据必须经过加密。可以说密码技术是实现VPN的关键核心技术之一。密码技术可以分为两类:对称密钥加密和非对称密钥加密。
4.结语
计算机网络安全防护管理是一项复杂的系统工程,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,根据单位资金情况,按照轻重缓急,分步实施的原则,逐步建设一套完整的、协调一致的网络安全防护体系。同时我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强对计算机用户管理的力度,建立备份和恢复机制,同时制定相应的安全标准,提高学校局域网的整体网络安全运行能力,真正实现网络化推动信息化,以信息化带动学校办公系统的现代化。
参考文献:
[1]黄重庆.计算机网络安全现状与对策[J].科技风,2009,(23):152-153.
[2]徐秀军.计算机网络安全思考[J].今日科苑,2009,(24):114-118.
[3]丘昊.计算机网络安全浅析[J].信息与电脑(理论版),2009,(12):152-156.
[4]葛韵.浅议计算机网络安全防范措施[J].莱钢科技,2009,(02):180-183.
[5]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报,2007,(01):115-119.
[6]张莹莹.浅谈计算机网络安全技术[J].科技信息,2009,(31):125-129.