刊名: 基础教育课程
主办: 教育部基础教育课程教材发展中心
周期: 月刊
出版地:北京市
语种: 中文;
开本: 大16开
ISSN: 1672-6715
CN: 11-5187/G
邮发代号: 80-447
投稿邮箱:jcjykczz@163.com
历史沿革:
现用刊名:基础教育课程
曾用刊名:中小学图书情报世界
创刊时间:1993
浅谈学校网络安全和防范措施
【作者】 吴 洋
【机构】 四川省甘孜藏族自治州康定中学校
【摘要】【关键词】
【正文】 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。为了提高学校的现代化管理和教育水平,很多学校组建了自己的校园网,校园网已在校园管理和日常教学中扮演越来越重要的角色。但是,在网络应用中往往存在一些问题,其中校园网的安全问题日渐突出。校园网络安全问题现状,一些学校因为经费、技术等原因,只是把学校现有的计算机连接在一起,粗放式的管理和使用。为了学校网络安全,应从建立网络管理平台,限制系统功能、强化身份认证、加强漏洞扫描和物理安全入手,做到管理和技术并重,安全标准与安全技术相结合,达到维护计算机网络安全目的。
一、计算机网络安全的概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。随着网络的扩大计算机网络安全安全尤为重要。计算机网络安全包括两个方面:物理安全和逻辑安全。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
二、学校网络不安全的潜在威胁
构成计算机网络不安全的因素很多,其中包括人为因素、自然因素和偶发因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。不安全因素主要表现在以下几个方面:
1.互联网的开放性、自由性和国际性给网络带来不安全的因素。互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息。大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。网络的技术是全开放的,使得网络所面临的攻击来自多方面,或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2.操作系统和应用软件自身的设计缺陷给网络带来不安全的因素。网络操作系统体系结构本身就是不安全的,具体表现为:动态联接。为了系统集成和系统扩充的需要,操作系统采用动态联接结构,系统的服务和I/O操作都可以补丁方式进行升级和动态联接。这种方式虽然为厂商和用户提供了方便,但同时也为黑客提供了入侵的方便(漏洞),这种动态联接也是计算机病毒产生的温床。
近年,网上交易愈加普遍,电子商务将逐步普及。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等,给计算机网络信息系统带来巨大的风险,给计算机网络信息系统的内部控制带来极大的困难和前所未有的挑战。
3.防火墙的脆弱性不能保证网络安全。防火墙能提高网络的安全性,但不能保证网络的绝对安全。防火墙能保护网络免受一类攻击的威胁,但不能防护内部网络用户的攻击,不能防范通过防火墙以外的其他途径的攻击,也不能完全防止传送已感染病毒的软件或文件,不能防范数据驱动型的攻击,不能防备新的网络安全问题。如果是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。
三、计算机网络安全的防范措施
1.建立安全管理制度,提高职业道德修养。计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,还要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。应教育全校师生工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度
2.网络访问控制和密码技术相结合。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
3.提高操作系统安全性,完善网络安全系统。购买正版的操作系统,不断升级操作系统版本,提高操作系统的安全性。同时,不断完善网络防火墙策略,提高防火墙的保卫能力。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。入侵检测子系统根据一定的规则判定是否有入侵事件发生,假如有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还将作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
4.计算机硬件资源保护。学校人多、网络硬件设备相对分散加上有较长的假期对财产保护难。首先在选取安装位置时注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理其次,要在计算机系统中心设备外设多层安全防护圈和监控;第三设备所在的建筑物应具有抵御各种自然灾害的设施。
总之,计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,制定相应的安全标准。确保学校网络安全。
一、计算机网络安全的概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。随着网络的扩大计算机网络安全安全尤为重要。计算机网络安全包括两个方面:物理安全和逻辑安全。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
二、学校网络不安全的潜在威胁
构成计算机网络不安全的因素很多,其中包括人为因素、自然因素和偶发因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。不安全因素主要表现在以下几个方面:
1.互联网的开放性、自由性和国际性给网络带来不安全的因素。互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息。大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。网络的技术是全开放的,使得网络所面临的攻击来自多方面,或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2.操作系统和应用软件自身的设计缺陷给网络带来不安全的因素。网络操作系统体系结构本身就是不安全的,具体表现为:动态联接。为了系统集成和系统扩充的需要,操作系统采用动态联接结构,系统的服务和I/O操作都可以补丁方式进行升级和动态联接。这种方式虽然为厂商和用户提供了方便,但同时也为黑客提供了入侵的方便(漏洞),这种动态联接也是计算机病毒产生的温床。
近年,网上交易愈加普遍,电子商务将逐步普及。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等,给计算机网络信息系统带来巨大的风险,给计算机网络信息系统的内部控制带来极大的困难和前所未有的挑战。
3.防火墙的脆弱性不能保证网络安全。防火墙能提高网络的安全性,但不能保证网络的绝对安全。防火墙能保护网络免受一类攻击的威胁,但不能防护内部网络用户的攻击,不能防范通过防火墙以外的其他途径的攻击,也不能完全防止传送已感染病毒的软件或文件,不能防范数据驱动型的攻击,不能防备新的网络安全问题。如果是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。
三、计算机网络安全的防范措施
1.建立安全管理制度,提高职业道德修养。计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,还要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。应教育全校师生工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度
2.网络访问控制和密码技术相结合。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
3.提高操作系统安全性,完善网络安全系统。购买正版的操作系统,不断升级操作系统版本,提高操作系统的安全性。同时,不断完善网络防火墙策略,提高防火墙的保卫能力。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。入侵检测子系统根据一定的规则判定是否有入侵事件发生,假如有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还将作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
4.计算机硬件资源保护。学校人多、网络硬件设备相对分散加上有较长的假期对财产保护难。首先在选取安装位置时注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理其次,要在计算机系统中心设备外设多层安全防护圈和监控;第三设备所在的建筑物应具有抵御各种自然灾害的设施。
总之,计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,制定相应的安全标准。确保学校网络安全。
