校園計算機網(wǎng)絡(luò)安全應(yīng)用實例論文

　　引言

　　人類已進入信息時代，計算機網(wǎng)絡(luò)已成為當(dāng)今社會必不可少的工具之一。由于網(wǎng)絡(luò)具有的開放性，它在為人類帶來便利的同時，也帶來了眾多安全隱患。高等院校在日常教學(xué)和管理中，無論教師還是學(xué)生已經(jīng)非常依賴校園計算機網(wǎng)絡(luò)。因此，校園網(wǎng)絡(luò)已成為各大專院校的重要基礎(chǔ)設(shè)施之一。而校園網(wǎng)絡(luò)覆蓋范圍廣，用戶使用量大，各種網(wǎng)絡(luò)故障極為普遍，種類也多種多樣，要在網(wǎng)絡(luò)出現(xiàn)故障時對出現(xiàn)故障做出準確的判斷并進行維護，快速診斷、及時修復(fù)，掌握一套行之有效的網(wǎng)絡(luò)維護理論、方法和技術(shù)是關(guān)鍵。同時，感染病毒，駭客竊取密碼或資料等問題層出不窮，校園計算機網(wǎng)絡(luò)安全帶來的危害也越來越嚴重，如何保障網(wǎng)絡(luò)安全已成為亟待解決的問題。所以，在校園網(wǎng)絡(luò)建設(shè)中加強網(wǎng)絡(luò)安全已經(jīng)成為關(guān)鍵問題。

　　一、校園網(wǎng)安全策略的制定

　　校園網(wǎng)安全策略的制定包括制度安全和技術(shù)安全兩方面的內(nèi)容。

　　制度安全策略的制定是根據(jù)高校的具體情況，明確和細化校園網(wǎng)的安全內(nèi)容，制定行之有效的管理體系，明確各級管理員的用戶分級和職責(zé)，針對不同用戶提供對應(yīng)的使用說明書，全面指導(dǎo)和規(guī)范校園網(wǎng)各級用戶的網(wǎng)絡(luò)行為。

　　技術(shù)安全策略通過校園網(wǎng)的安全設(shè)備和安全軟件來實現(xiàn)。具體采取以下安全設(shè)備和安全軟件：

　�。�1）設(shè)備的物理安全；

　�。�2）設(shè)備安全特性；

　　（3）設(shè)置防火墻；

　�。�4）校園網(wǎng)路由器；

　　（5）遠程訪問虛擬專用網(wǎng)絡(luò)集中器；

　�。�6）校園網(wǎng)入侵檢測系統(tǒng)；

　�。�7）校園網(wǎng)郵件過濾系統(tǒng)和網(wǎng)頁內(nèi)容過濾系統(tǒng)；

　�。�8）驗證、授權(quán)和記賬服務(wù)器和其余相關(guān)網(wǎng)絡(luò)的驗證、授權(quán)和記賬服務(wù)器；

　�。�9）不同網(wǎng)絡(luò)設(shè)備上的訪問控制和訪問限制機制，比如ACL和CAR；

　�。�10）校園網(wǎng)設(shè)備配置的安全管理軟件和數(shù)據(jù)備份系統(tǒng)；

　　（11）校園網(wǎng)服務(wù)器和終端的安全管理系統(tǒng)。

　　二、安全管理措施

　　校園網(wǎng)安全管理的工作非常復(fù)雜，所面臨的威脅主要來源于人為的無意失誤，人為的惡意攻擊，各種軟件的漏洞和“后門”，非授權(quán)訪問，信息泄露或丟失，數(shù)據(jù)完整性遭到破壞等各個方面。涉及學(xué)校各部門的人員和業(yè)務(wù)，必須由決策層統(tǒng)一領(lǐng)導(dǎo)，由專門的信息安全管理委員會具體負責(zé)。根據(jù)“統(tǒng)一領(lǐng)導(dǎo)、層層落實、外防內(nèi)審”的原則，成立包括決策機構(gòu)、執(zhí)行機構(gòu)、應(yīng)急響應(yīng)小組等各級網(wǎng)絡(luò)安全責(zé)任機構(gòu)。校園網(wǎng)絡(luò)系統(tǒng)中的各種硬件設(shè)備、軟件、技術(shù)資料以及機房場地等是重要的校園網(wǎng)安全保護對象，需要采取有效措施進行管理，其主要有以下方面：

　　1.人員的管理。人是各個安全環(huán)節(jié)中最重要的因素，對人員的管理包括對網(wǎng)絡(luò)管理、維護者的管理和對網(wǎng)絡(luò)使用者的管理。重點需要加強對網(wǎng)絡(luò)管理、維護者的管理。許多安全事件都是由內(nèi)部人員引起的，正所謂堡壘最容易從內(nèi)部攻破。因此，需要明確管理員分級制度，建立有效的監(jiān)督機制，全面提高網(wǎng)絡(luò)管理、維護人員的安全意識、政治覺悟和道德品質(zhì)。

　　2.硬件的管理。為了對硬件設(shè)備的購置、使用、維修、儲存等各環(huán)節(jié)進行有效管理。對所有設(shè)備均應(yīng)建立項目齊全、管理嚴格的登記制度，嚴格控制硬件設(shè)備購置、移交、使用、維護、維修和報廢等各環(huán)節(jié)，管理工作正規(guī)化、日常化，而且應(yīng)由第三方機構(gòu)做好檢查、監(jiān)督工作。每臺或每套設(shè)備的使用均應(yīng)指定專人負責(zé)，并建立詳細的運行日志，由責(zé)任人進行設(shè)備的日常清洗及定期保養(yǎng)維護，保證設(shè)備處于最佳狀態(tài)。

　　3.機房的管理。機房場地的選擇、內(nèi)部裝修、供配電系統(tǒng)要滿足防火、防水、防靜電、防雷擊、防鼠害、防輻射、防盜竊等要求，安置電磁屏蔽網(wǎng)，防止電磁波的干擾和泄露。重要部位需要設(shè)置有可靠的報警和消防設(shè)施。進入機房的人員必須經(jīng)過有關(guān)安全管理人員的批準，進入和退出時間及進入理由要進行登記。同時，關(guān)鍵部位要設(shè)置門衛(wèi)或者電子報警裝置，防止非法闖入。

　　4.軟件的管理。軟件的管理對象包括操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件、工具軟件等，軟件管理要由責(zé)任心強、工作及業(yè)務(wù)能力高的專人負責(zé)。合理設(shè)置各種軟件的使用權(quán)限。建立安全日志，對系統(tǒng)升級、軟件的安裝和更新、軟件的各種異常情況的處理做到有據(jù)可查。

　　5.重要信息文件的管理。網(wǎng)絡(luò)管理中涉及的重要信息文件包括口令、配置、權(quán)威數(shù)據(jù)、重要技術(shù)文檔等，應(yīng)該分級保存、做好備份文件。同時，采取切實有效的加密措施，防止重要信息的外泄。

　　三、安全設(shè)置原則

　　路由器、防火墻、網(wǎng)絡(luò)交換機、VPN集中器等組成了校園網(wǎng)絡(luò)的關(guān)鍵設(shè)備，這些網(wǎng)絡(luò)設(shè)備有著共同的安全設(shè)置原則。

　　1.備份配置管理。備份配置能夠允許在發(fā)生網(wǎng)絡(luò)攻擊導(dǎo)致配置被破壞或者被以某種方式修改時，快速恢復(fù)網(wǎng)絡(luò)設(shè)備。因此，路由器的配置在路由器的非易失性隨機存儲器中保存的同時，還需要在一個適當(dāng)?shù)奈恢帽４嬉粋�路由器配置副本。

　　2.控制關(guān)鍵設(shè)備的訪問。通過虛擬類型終端端口和控制臺和輔助端口兩種主要機制來防止對任何資源進行未授權(quán)的訪問，實現(xiàn)對校園網(wǎng)設(shè)備的訪問進行控制。

　　3.網(wǎng)絡(luò)設(shè)備的安全訪問。為防止遠程管理過程中的信息泄露問題，除了在網(wǎng)絡(luò)設(shè)備上建立用戶認證系統(tǒng)外，還應(yīng)該考慮使用安全外殼協(xié)議（SSH）或者類似的方法對網(wǎng)絡(luò)設(shè)備的通信會話加密。

　　4.設(shè)備的密碼管理。使用加密機、動態(tài)口令、密碼鍵盤、密鑰分發(fā)器進行密碼的分級管理，放置密碼的最好位置是認證服務(wù)器，對于需要在設(shè)備自身放置的密碼應(yīng)適當(dāng)?shù)丶用�，防止窺探，以確保密碼安全。

　　5.開啟網(wǎng)絡(luò)設(shè)備的日志功能。日志記錄是網(wǎng)絡(luò)設(shè)備安全機制的重要組成部分。建立網(wǎng)絡(luò)的統(tǒng)一的日志主機，將網(wǎng)絡(luò)設(shè)備的日志按照統(tǒng)一格式上傳到日志服務(wù)器。利用信息完整日志的文件能夠為我們分析、查找相關(guān)信息提供重要的數(shù)據(jù)來源。

　　6.禁用不需要的服務(wù)。禁用不需要的服務(wù)，可提高安全性及系統(tǒng)運行速度，具體根據(jù)實際情況，如果網(wǎng)絡(luò)設(shè)備上的一些服務(wù)是不需要的，就應(yīng)該禁用它們。

　　四、網(wǎng)絡(luò)設(shè)備的安全設(shè)置

　　1.路由體系結(jié)構(gòu)。合理的路由過濾對于任何一個校園計算機網(wǎng)絡(luò)建設(shè)都是重要的，尤其當(dāng)校園網(wǎng)與外部公共網(wǎng)絡(luò)連接時路由的結(jié)構(gòu)設(shè)置中尤為重要。安全的路由體系結(jié)構(gòu)不易受攻擊，同時也不易出現(xiàn)體系結(jié)構(gòu)的漏洞。一個好的路由基礎(chǔ)結(jié)構(gòu)設(shè)計能夠在網(wǎng)絡(luò)遭受攻擊期間幫助管理員降低網(wǎng)絡(luò)風(fēng)險和縮短故障時間。在校園網(wǎng)絡(luò)中，需要確保只有真正包含在內(nèi)部網(wǎng)絡(luò)上的路由才能正常運行。

　　使用靜態(tài)路由是確保安全的有效方法。靜態(tài)路由能夠使路由表中的代碼信息在網(wǎng)絡(luò)攻擊中不受影響，防止網(wǎng)絡(luò)中其他部分出現(xiàn)的安全問題對整個網(wǎng)絡(luò)的影響。另外，為確保安全使用靜態(tài)路由有必要定義默認路由信息。

　　目前主要有兩種提供安全使用路由器間交換路由的方法：

　�。�1）認證共享路由信息的路由器，確定是同一個可信源在進行交談。

　�。�2）認證共享路由信息的準確性，確保在傳輸時數(shù)據(jù)信息沒有被竄改。

　　2.防火墻的設(shè)置。防火墻的正確設(shè)置原則如下：

　�。�1）將防火墻設(shè)置校園網(wǎng)邊界。為保證校園網(wǎng)中的設(shè)備受到防火墻保護，防火墻的位置應(yīng)盡可能在接近網(wǎng)絡(luò)最終出口和最初入口。這樣做也有助于校園網(wǎng)和公用網(wǎng)絡(luò)保持明確的分界。分界不清楚的網(wǎng)絡(luò)很容易遭到來自外部的攻擊。

　�。�2）為了保護重要信息和關(guān)鍵網(wǎng)段有時還需要將防火墻設(shè)置在校園網(wǎng)內(nèi)部。比如在校園網(wǎng)中財務(wù)處、圖書館或教務(wù)處服務(wù)器這些需要特殊保護隔離的網(wǎng)段，需要通過防火墻設(shè)置防止其他非法用戶訪問。

　�。�3）為了防止防火墻被旁路，不應(yīng)該將防火墻與路由器等其他的網(wǎng)絡(luò)設(shè)備并行設(shè)置，同時避免任何可能導(dǎo)致防火墻被旁路的設(shè)備在網(wǎng)絡(luò)拓撲中加入。

　�。�4）校園網(wǎng)與公用網(wǎng)絡(luò)之間應(yīng)建立隔離區(qū)，例如通過Web服務(wù)器與校園網(wǎng)設(shè)備間建立聯(lián)系時，應(yīng)把防火墻建立在這些服務(wù)器的隔離區(qū)之上。將外部服務(wù)器放置在與校園網(wǎng)分離的隔離區(qū)中，可迫使擁有外部服務(wù)器控制權(quán)的人員，訪問校園網(wǎng)絡(luò)時必須通過防火墻。

　　3.遠程訪問設(shè)置�，F(xiàn)在高�？梢圆捎媒�立遠程服務(wù)器的辦法解決遠程管理、維護、使用的問題。但是，為防止校園網(wǎng)受到遠程網(wǎng)絡(luò)攻擊，校園網(wǎng)必須設(shè)置防火墻，并且對通過遠程訪問服務(wù)器進入校園網(wǎng)的請求進行限定。同時，還應(yīng)該在遠程訪問服務(wù)器上進行訪問過濾配置，限制非法連接的進入。

　　結(jié)語

　　保證校園網(wǎng)絡(luò)的高速正常運行涉及到教育教學(xué)、行政辦公、后勤生活的方方面面，對于學(xué)校的教學(xué)、科研、管理具有重要意義。網(wǎng)絡(luò)安全是通過各種科學(xué)手段使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，從本質(zhì)上來講就是保護網(wǎng)絡(luò)上的信息安全，確保網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、正常地運行。如何建立一套完善可靠的校園網(wǎng)絡(luò)安全體系，需要各級部門高度重視，通過有效手段和科技創(chuàng)新在不斷的實踐中總結(jié)提高網(wǎng)絡(luò)的安全性能。

　　參考文獻：

　　[1]李賀華.校園網(wǎng)安全管理機構(gòu)與制度建設(shè)的探討[J].中國公共安全：學(xué)術(shù)版，2009，（9）.

　　[2]劉趙，孫海波.校園網(wǎng)信息系統(tǒng)安全管理策略研究[J].信息與電腦：理論版，2010，（2）.

【校園計算機網(wǎng)絡(luò)安全應(yīng)用實例論文】相關(guān)文章：

計算機應(yīng)用基礎(chǔ)論文02-24

廣播中計算機的應(yīng)用論文10-10

網(wǎng)絡(luò)安全視角計算機安全論文10-10

探徽計算機的網(wǎng)絡(luò)安全論文10-11

[經(jīng)典]計算機網(wǎng)絡(luò)應(yīng)用論文07-20

計算機多媒體技術(shù)的應(yīng)用論文07-12

計算機應(yīng)用畢業(yè)論文11-03

計算機網(wǎng)絡(luò)應(yīng)用論文07-20

計算機科學(xué)與技術(shù)應(yīng)用探索論文10-11

職校計算機應(yīng)用課程分析論文07-11