摘要:校园网络已经成为学校信息化建设的基础设施,并在学校的教学、管理中发挥着越来越重要的作用。信息资源和传输网络的共享性,使得校园网络安全问题也日益突出。就影响校园网络安全的因素进行了分析,重点阐述了防火墙技术,试图寻找构建安全计算机网络体系的有效途径,使其适应网络技术的新变化和发展。
关键词:计算机网络;安全;防火墙技术;策略
中图分类号:TP309文献标识码:A文章编号:16727800(2012)008018702
作者简介:桑亚辉(1973-),女,黄河科技学院讲师,研究方向为计算应用技术;张黎强(1972-),男,硕士,郑州职业技术学院电气系讲师,研究方向为计算机网络。
0引言
随着计算机网络的不断发展,高校计算机网络已经成为专业性和交互性都很强的局域网络,校园网络利用先进的计算机和网络通讯技术实现校内计算机、局域网互连,实现信息的快捷共享。但也由于计算机网络系统的联结多样性和开放性,致使网络受黑客、恶意软件的攻击率与日俱增,给高校网络带来极大的负面影响。如今的校园网络,每天都有新的系统漏洞被发现,黑客技术的高速发展,也出乎于业内人士的预料。如何保证校园网络的安全,防范网络攻击,让校园网络发挥自身本有价值己成为各高校重点关注的问题。
1影响校园网络安全的因素
1.1软、硬件系统漏洞
计算机网络是一个开放性很高的网络体系,任何单位或个人都可以轻松地在网上传输、搜索和获取各种信息,计算机网络所具备的开放性、共融性的特点给计算机网络安全提出了挑战。
目前,高校大范围使用的系统软件主要包括Windows NT、Windows 2000 Server、Linux、UNIX等,Windows NT和Windows 2000 Server由于系统自身带有漏洞,虽然推出了些针对的补丁程序,但也难以避免病毒的侵害和网络恶意破坏。多数校园程序管理员在编程初始没有考虑到安全问题,在后期,由于学校用户的不正确使用和不恰当的配置都可以导致各种漏洞的出现。操作系统是网络服务得以实现的最终载体之一,操作系统规模都很繁琐,网络协议的实现也尤其复杂,这点潜移默化中决定了操作系统必然存在各种实现过程中所带来的缺陷和漏洞,与操作系统类似的是应用程序的设计过程,这如今也会带来很多由于局限性所导致的缺陷或漏洞。
1.2外来系统入侵和内部的攻击
高校网络需要适应学校的教学、科研和管理,所以对开放性要求比较高,与此同时,网络信息系统自身的脆弱性、开放性和易受攻击性,使网络安全问题迟迟难以有很好的技术解决策略。黑客的目的是窃取机密数据或破坏系统运行,黑客会对高校网络设备进行信息不间断轰炸,致使服务中断,严重地致使系统瘫痪甚至崩溃。与外来系统入侵相对应的杀伤力也不能小觑的是内部的攻击。由于高校中的大部分用户是学生,他们的好奇心强,兴趣广泛,其中不乏一些把攻击校园网络作为爱好的热衷分子。他们大多的攻击手段是获知IP地址为前提,进行网络的层层攻击。在这样的情况下,高校网络既要保证网络的安全运行,同时又要为教学、科研、管理服务,满足学生学习生活的需求,这对网络管理员来说的确是一道难题。
1.3管理上的缺陷
计算机网络安全是保证在一个网络环境里数据的完整性和保密性不受攻击。在威胁计算机网络安全病毒侵入中,主要还是包含木马、ARP攻击和恶意代码等形式,入侵的多样性使维护高校计算机网络一直成为难以解决的难题。高校网络需要一个全局、系统的管理,网络的安全,不仅是技术上的问题,还应该包括一系列的制度和监督、管理内容。
2防火墙技术在高校网络的运用
2.1防火墙技术
计算机网络安全技术中有九个组成部分,本文重点介绍防火墙技术。它作为高校网络外部连接内部的第一道屏障,为保护网络的安全起着重要的作用。防火墙技术是建立在现代通信网络技术和信息安全性技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤其以接入Internet的网络应用最多。 整个网络系统的安全性,需要考虑的因素很多,除了计算机的病毒外,还需要防止非法用户入侵。防火墙的安装,就是为了防止非法用户的入侵。网络安装防火墙,是为了保护数据不被窃取和篡改,提高一个内部网络的安全性,它能提供信息安全服务,实现网络和信息安全的基础性设施。
防火墙是在特定的局域网中,通过对某一个点的保护来实现对外界的屏蔽,以此保护网络的信息和结构。高校网络运用局域网,是网管通过预先设定好的规则程序,对外部网络的一种控制,阻止外部网络的访问和入侵。防火墙能较好地优化网络的安全管理,使网络内部在防火墙的保护下得以巩固。
2.2防火墙功能
2.2.1控制访问
防火墙是一个安全的网络屏障,它通过过滤不安全的服务而降低风险,实现对数据流的访问控制。防火墙保护网络免受路由的攻击,也可以拒绝如此攻击的报文并通知防火墙的管理员。防火墙的访问控制功能,亦可以举例为允许从外部访问某些主机,与此同时禁止访问另外的主机。
2.2.2增强保密性
通过防火墙对内部网络的划分,可实现内部网网段的隔离。使用防火墙,可以大大阻止攻击者获取攻击网络系统信息 。网络关注其内部的保密性,保护网络隐私成为网管较为关心的问题,一个细节很可能就包含着许多外部攻击者感兴趣的线索,操作失误很可能使安全漏洞暴露其外。防火墙的使用就很轻松的避免这样的细节。
2.2.3强化网络安全策略
防火墙提供了制定和执行某种网络安全策略的手段。未设置防火墙时,网络安全则取决于每台主机的用户。通过防火墙配置,能将安全软件配置在防火墙上。
此外,防火墙还可以对网络存取和访问进行监控审计以及对高校内部网实现集中的安全管理。
2.3防火墙的局限性
防火墙是一种被动式的防护手段,本身并不能识别攻击并冻结这些攻击,它有其自身的漏洞和局限性。对它的操作不当,既会对网络的正常功能造成影响,也会导致安全漏洞。
在高校网络的大环境中,防火墙并不能保护那些不经过防火墙设置的攻击,在很多情况下高校内部网络中存在着许多这样的漏洞。比如,如果允许从受保护的网络内部向外进行拨号,部分用户就可能形成和Internet的直接连接。另外,防火墙很难防范来自于网络的内部攻击以及病毒的威胁,通过调查发现,在网络中有将近一半以上的攻击都来自网络内部,对于那些将要泄漏机密的网络用户来说,防火墙形同虚设。 由于防火墙性能上的局限,通常它不具备实施监控入侵的功能。防火墙通常工作在网络层,仅以防火墙是无法检测和防御最新的拒绝服务攻击及蠕虫病毒的攻击。此外,防火墙的局限性还表现为不能防御合法用户的恶意攻击,以及社交攻击等非预期威胁;不能修复脆弱的管理措施和存在危险的安全策略。
3构建安全的计算机网络体系的建议
一个严密的网络安全体系,应该具备弥补技术漏洞的能力,高校网管需要采取一些技术措施,以提高高校计算机网络安全性。
3.1完善防火墙技术
防火墙技术是日前已经普遍使用的重要网络安全技术,它既能在网络入口处检查网络通讯,又能在网络出口处有效隔离内网与外网,使所有来自外网的访问请求都必须通过防火墙的检查。目前市场的防火墙产品非常之多,划分的标准也比较杂。如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,还能为各种网络应用提供相应的安全。
3.2加强管理,提高网络安全意识
高校网络安全管理是一项比较复杂的系统工程,要提高网络的安全性,就必须制定出一套行之有效的网络管理体系。首先网管部门要进行安全评估,设定安全等级,明确网络用户使用的各项规章制度,集中监控、统一管理。其次统一验证上网用户身份,提高对身份验证技术的应用率,从某种程度上理解,身份认证比信息本身加密更为重要。计算机网络安全最大的威胁不是来源于外部,而是内部人员对网络知识的缺乏,所以必须加强网管和学校师生的安全知识教育。
参考文献:
\[1\]黄秋城.浅析高校计算机网络安全与预防\[J\].中国城市经济,2011(7).
\[2\]文斌.计算机网络安全技术分析\[J\].合肥经济技术职业学院学报,2011(3).
\[3\]王志辉.高校计算机网络安全问题研究\[J\].产业与科技论坛,2011(7).
(责任编辑:杜能钢)