校园网络信息安全浅析-毕业论文

校园网络信息安全浅析摘要:目前校园网的信息安全状况不容乐观,病毒、黑客等已成为威胁信息安全的重要因素为此,建立安全的主机系统、网络系统是信息安全技术的主要方法；架构信息安全体系是信息安全管理的基本方法就信息安全威胁、信息安全技术和信息安全管理对校园网的信息安全进行探讨。关键词:校园网 信息化 信息安全 威胁信息安全技术信息安全管理随着校园网络互联的迅速扩大,网络应用的增加,学校越来越关心整个校园网信息安全问题网络信息安全对保证校园网自身的运行以及最大限度地发挥校园网的作用是不可替代的校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,为了有效的抵御来自内部和外部的入侵,并且与安全管理相结合。1、校园网络安全隐患11网络病毒随着互联网的发展,病毒的传播速度明显加快,传播范围也开始从区域化走向全球化新一代病毒从互联网进入,主要通过邮件、网页浏览、网络服务等网络途径传播,传播速度极快、发生频度也更高现阶段网络病毒的重点在蠕虫,蠕虫是无须计算机使用者干预即可运行的独立程序,它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播蠕虫的传播严重的影响校园网络的运行和安全。1.2不良信息的传播在校园网接入Internet后,师生微机可以通过校园网访问Internet目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥这些有毒的信息违反人类的道德标准和有关法律法规,对学生来说,危害极大如果安全措施不完善,会有部分学生进入这些网站,还会将这些不良信息在校园内传播。1.3口令入侵为了便于网络管理,学校为每个上网的老师和学生分配固定账号和密码,并根据其应用范围,分配相应的权限某些人为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,不择手段的窃取别人的口令,造成管理的混乱。1.4非法访问由于网络设计的不严密性,内部网络的使用者可能会误入他们本不该进入的领域,出于无知或好奇对数据进行修改另有部分内部用户利用自己的合法身份有意对数据进行修改学校虽然涉及到的机密不是很多,但是内部的非法访问严重地破坏了学校的管理秩序。据统计,70%的安全问题来源于内部用户。1.5网络黑客入侵网络黑客,它可以分为两类人,一类叫黑客，潜入计算机网络并不是一定要做坏事,只是为了显示自己的能力和智慧；而另一类是坏客,其所作所为则令人不安,严重的影响了网络的安全运行例如,2002年2月31日,黑客连续3天攻击了美国的至少7家大网站,迫使声称从来没有出现过问题的YAHOO网站关闭数小时;一名俄罗斯黑客通过安装在地下的简单设备入侵毫不设防的美国花旗银行,使其损失1600万美元现金2月1日欧洲最受欢迎卫星电视网站遭受黑客攻击,网站瘫痪了3个小时,黑客与黑客现象是随着计算机网络的出现而形成一种特殊群体和特殊现象它构成了网络中奇特而又难以琢磨的一种网络社会问题因此在校园网接入Internet后,对黑客袭击事件不能掉以轻心。2、网络信息安全具有以下4个方面的特征:保密性:信息不泄漏给非授权用户完整性:数据未经授权不能进行改变,信息在存储或传输过程中不被修改、破坏和丢失可用性:可被授权用户访问并按需求使用可控性:对信息的传播及内容具有控制能力3、威胁网络安全的因素3.1物理因素校园网络涉及的设备分布较广,不可能时刻进行全面的监控通信线、局域网、远程网等都有可能遭到破坏,引起业务的中断如果是包含数据的软盘、光碟、主机等被盗,更会引起数据的丢失和泄露。3.2技术因素目前的校园网络大都是利用Internet技术构建的,同时又与Internet相连Internet的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且Internet最初的设计基本没有考虑安全问题,因此它在安全可靠、服务质量等方面存在着不适应性。此外,随着软件系统规模的不断增大,系统中的安全漏洞也不可避免地存在，比如常用的操作系统,无论是Windows还是Unix几乎都存在或多或少的安全漏洞校园网若未采取先进的网络安全技术,缺乏先进的系统恢复、备份技术和工具软件,也是威胁网络安全的重要因素。3.3管理因素严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理，对网络的管理思想麻痹,对网络安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络的安全管理。3.4用户因素校园网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作，管理员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由用户自己来完成，例如关于病毒的防护,主要在于用户自己要有相关的防护理念和相关的预防知识,才能有效的防止病毒的入侵。3.5教育因素学校网管中心虽然制定了各项管理制度,但宣传教育的力度不够许多师生法律意识淡薄,出于好奇或卖弄编程技巧的心理,破坏了网络的安全。4、网络的安全体系在经过系统和科学的分析了校园网络的安全隐患后,对于校园网络的安全问题应从以下几个方面加以考虑:4.1网络主干和设备安全在校园网规划设计阶段就应该充分考虑到网络设备的安全问题将一些重要的设备,如各种服务器、主干交换机、路由器等实行集中管理各种通信线路实行深埋、穿线或架空,防止无意损坏。4.2运用过滤平台和防火墙过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等内容有强大的堵截功能防火墙技术包含动态的封包过滤、应用代理服务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开,并依据其安全策略直接判定访问行为的许可特性:转发、拒绝、丢弃、日志、报警等,将保护校园网络不受未经授权的第三方侵入。4.3VLAN安全控制VLAN分段通常被认为是控制网络广播风暴的一种基本手段,其实也是保证网络安全的一项重要措施它可以将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听在集中式网络环境下,通常将敏感部门的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有其它任何用户节点,从而较好地保护这些主机中的资源;在分布式网络环境下；则可以按机构或部门的设置来划分VLAN;各部门内部的所有服务器和用户节点都在各自的VLAN内,互扰,从而有效地控制广播、防止黑客入侵。4.4运用跟踪手段在黑客攻击事件发生后,尽快恢复系统的正常运行,并找出发生攻击事件的原因,将损失降至最低防火墙、日志取证系统、闯入警告系统和实时监控、阻断响应系统都提供详细的数据记录功能,可以对所有误操作的危险动作和蓄意攻击行为保留详尽的记录,而且记录在1台专用的安全主机上,这样可以在黑客攻击后通过这些记录来分析黑客的进入方式,弥补相关漏洞,防止再次攻击,并可进行黑客追踪和查找责任人。日志取证系统、跟踪反击系统能对用户所做的每一步操作进行跟踪。4.5设置闯入报警闯入警告系统和基于文件级的信息实时监控系统还有一个更出色的功能,可通过MD5数字签名技术,在线监视系统文件不被修改或植入特洛伊木马。一旦被修改,及时报警,防止黑客留后门,或进一步获得超级用户权限，实时监控、阻断响应系统更能动态监视系统的Webserver、FTPServer、DNS,路由器访问控制表不被其他人改变,一旦改变将及时通知系统管理员。4.6采用数据备份备份系统是防止由于黑客攻击导致数据丢失而影响整个数据中心的防范措施和办法,最好将关键数据的副本保存在这些灾害影响不到的地方。防止数据丢失最安全的方法包括:维护冗余数据如带奇偶检验的磁盘分块；执行定期数据备份及快速恢复系统能将攻击所造成的损失降至最低限度。以上的几种安全措施并不是孤立分散的,而是一个整体。如果将校园网络系统比作一栋大楼的话,网络主干和设备安全保证了大楼的稳定性运用过滤平台和防火墙相当于门卫,他负责判断每一位来访者是否能够被允许进入,发现有危险的来访者则将其拒之门外。VLAN划分相当于大楼的办公机制,办公人员只能进入相应的楼层,如果进入其他楼层则要有相应的权限,这实际上是对用户进行分组管理运用跟踪手段和设置闯入报警相当于大楼的警卫,有什么问题是警卫发出警报。最后的数据备份则是各个部门的管理人员对部门的数据进行防范措施。5、网络管理光从技术和设备上进行安全处理是不够的,我们还要从管理上完善制度,建立管理制度。网络管理员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全，网管人员还需要建立与维护完整的网络用户数据库,严格对系统日志进行管理，对公共机房实行精确到人、到机位的使用登记制度，定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,紧急修复系统。在管理系统中,学校可以针对在网上的单机、分组、分班等各种教学形式进行不同的设定。学校可以随时增删可信、允许访问、禁止访问的网站与关键字,并提供网站地址的批量导入与导出功能。任课教师可以随时设置体现教学方法特色的特殊互联网浏览管理模式。综上所述,要实现校园网络信息系统的安全,要重视技术措施与手段和管理制度建设与完善。信息网络安全是一项系统性很强的工作,三分技术七分管理，是信息网络安全业界人士的共识，只有把安全管理和网络安全技术同步运用于信息网络安全建设中,才可以构筑完善的信息网络安全保障体系。参