[高校计算机网络安全技术的分析] 网络安全
摘要:校园网络已经成为学校信息化建设的基础设施,并在学校的教学、管理中发挥着越来越重要的作用。信息资源和传输网络的共享性,使得校园网络安全问题也日益突出。就影响校园网络安全的因素进行了分析,重点阐述了防火墙技术,试图寻找构建安全计算机网络体系的有效途径,使其适应网络技术的新变化和发展。
关键词:计算机网络;安全;防火墙技术;策略
中图分类号:TP309文献标识码:A文章编号:16727800(2012)008018702
作者简介:桑亚辉(1973-),女,黄河科技学院讲师,研究方向为计算应用技术;张黎强(1972-),男,硕士,郑州职业技术学院电气系讲师,研究方向为计算机网络。
0引言
随着计算机网络的不断发展,高校计算机网络已经成为专业性和交互性都很强的局域网络,校园网络利用先进的计算机和网络通讯技术实现校内计算机、局域网互连,实现信息的快捷共享。但也由于计算机网络系统的联结多样性和开放性,致使网络受黑客、恶意软件的攻击率与日俱增,给高校网络带来极大的负面影响。如今的校园网络,每天都有新的系统漏洞被发现,黑客技术的高速发展,也出乎于业内人士的预料。如何保证校园网络的安全,防范网络攻击,让校园网络发挥自身本有价值己成为各高校重点关注的问题。
1影响校园网络安全的因素
1.1软、硬件系统漏洞
计算机网络是一个开放性很高的网络体系,任何单位或个人都可以轻松地在网上传输、搜索和获取各种信息,计算机网络所具备的开放性、共融性的特点给计算机网络安全提出了挑战。
目前,高校大范围使用的系统软件主要包括Windows NT、Windows 2000 Server、Linux、UNIX等,Windows NT和Windows 2000 Server由于系统自身带有漏洞,虽然推出了些针对的补丁程序,但也难以避免病毒的侵害和网络恶意破坏。多数校园程序管理员在编程初始没有考虑到安全问题,在后期,由于学校用户的不正确使用和不恰当的配置都可以导致各种漏洞的出现。操作系统是网络服务得以实现的最终载体之一,操作系统规模都很繁琐,网络协议的实现也尤其复杂,这点潜移默化中决定了操作系统必然存在各种实现过程中所带来的缺陷和漏洞,与操作系统类似的是应用程序的设计过程,这如今也会带来很多由于局限性所导致的缺陷或漏洞。
1.2外来系统入侵和内部的攻击
高校网络需要适应学校的教学、科研和管理,所以对开放性要求比较高,与此同时,网络信息系统自身的脆弱性、开放性和易受攻击性,使网络安全问题迟迟难以有很好的技术解决策略。黑客的目的是窃取机密数据或破坏系统运行,黑客会对高校网络设备进行信息不间断轰炸,致使服务中断,严重地致使系统瘫痪甚至崩溃。与外来系统入侵相对应的杀伤力也不能小觑的是内部的攻击。由于高校中的大部分用户是学生,他们的好奇心强,兴趣广泛,其中不乏一些把攻击校园网络作为爱好的热衷分子。他们大多的攻击手段是获知IP地址为前提,进行网络的层层攻击。在这样的情况下,高校网络既要保证网络的安全运行,同时又要为教学、科研、管理服务,满足学生学习生活的需求,这对网络管理员来说的确是一道难题。
1.3管理上的缺陷
计算机网络安全是保证在一个网络环境里数据的完整性和保密性不受攻击。在威胁计算机网络安全病毒侵入中,主要还是包含木马、ARP攻击和恶意代码等形式,入侵的多样性使维护高校计算机网络一直成为难以解决的难题。高校网络需要一个全局、系统的管理,网络的安全,不仅是技术上的问题,还应该包括一系列的制度和监督、管理内容。
2防火墙技术在高校网络的运用
2.1防火墙技术
计算机网络安全技术中有九个组成部分,本文重点介绍防火墙技术。它作为高校网络外部连接内部的第一道屏障,为保护网络的安全起着重要的作用。防火墙技术是建立在现代通信网络技术和信息安全性技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤其以接入Internet的网络应用最多。 整个网络系统的安全性,需要考虑的因素很多,除了计算机的病毒外,还需要防止非法用户入侵。防火墙的安装,就是为了防止非法用户的入侵。网络安装防火墙,是为了保护数据不被窃取和篡改,提高一个内部网络的安全性,它能提供信息安全服务,实现网络和信息安全的基础性设施。
防火墙是在特定的局域网中,通过对某一个点的保护来实现对外界的屏蔽,以此保护网络的信息和结构。高校网络运用局域网,是网管通过预先设定好的规则程序,对外部网络的一种控制,阻止外部网络的访问和入侵。防火墙能较好地优化网络的安全管理,使网络内部在防火墙的保护下得以巩固。
2.2防火墙功能
2.2.1控制访问
防火墙是一个安全的网络屏障,它通过过滤不安全的服务而降低风险,实现对数据流的访问控制。防火墙保护网络免受路由的攻击,也可以拒绝如此攻击的报文并通知防火墙的管理员。防火墙的访问控制功能,亦可以举例为允许从外部访问某些主机,与此同时禁止访问另外的主机。
2.2.2增强保密性
通过防火墙对内部网络的划分,可实现内部网网段的隔离。使用防火墙,可以大大阻止攻击者获取攻击网络系统信息 。网络关注其内部的保密性,保护网络隐私成为网管较为关心的问题,一个细节很可能就包含着许多外部攻击者感兴趣的线索,操作失误很可能使安全漏洞暴露其外。防火墙的使用就很轻松的避免这样的细节。
2.2.3强化网络安全策略
防火墙提供了制定和执行某种网络安全策略的手段。未设置防火墙时,网络安全则取决于每台主机的用户。通过防火墙配置,能将安全软件配置在防火墙上。
此外,防火墙还可以对网络存取和访问进行监控审计以及对高校内部网实现集中的安全管理。
2.3防火墙的局限性
防火墙是一种被动式的防护手段,本身并不能识别攻击并冻结这些攻击,它有其自身的漏洞和局限性。对它的操作不当,既会对网络的正常功能造成影响,也会导致安全漏洞。