91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

[摘 要]數(shù)字化大學(xué)已成為當(dāng)前各高校信息化建設(shè)發(fā)展的主要目標(biāo)。校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體，校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。文章基于當(dāng)前高校網(wǎng)絡(luò)安全的現(xiàn)狀及特點(diǎn)，提出相應(yīng)的控制策略。
[關(guān)鍵詞]網(wǎng)絡(luò)；安全策略；數(shù)據(jù)；訪問(wèn)

1引 言
隨著我國(guó)經(jīng)濟(jì)與科技的不斷發(fā)展，教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時(shí)代的教育方式和環(huán)境，已經(jīng)成為教育發(fā)展的方向。隨著各高校網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，校園網(wǎng)安全問(wèn)題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。
2目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀
2.1操作系統(tǒng)的安全問(wèn)題
目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS 和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問(wèn)題，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。如不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，彌補(bǔ)各種漏洞，計(jì)算機(jī)即使安裝了防毒軟件也會(huì)反復(fù)感染。
2.2病毒的破壞
計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響高校校園網(wǎng)絡(luò)安全的主要因素。
2.3黑客
在《中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)》中，黑客的定義是：“對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行非授權(quán)訪問(wèn)的人員”，這也是目前大多數(shù)人對(duì)黑客的理解。大多數(shù)黑客不會(huì)自己分析操作系統(tǒng)或應(yīng)用軟件的源代碼、找出漏洞、編寫(xiě)工具，他們只是能夠靈活運(yùn)用手中掌握的十分豐富的現(xiàn)成工具。黑客入侵的常用手法有：端口監(jiān)聽(tīng)、端口掃描、口令入侵、JAVA炸彈等。
2.4口令入侵
為管理和計(jì)費(fèi)的方便，一般來(lái)說(shuō)，學(xué)校為每個(gè)上網(wǎng)的老師和學(xué)生分配一個(gè)賬號(hào)，并根據(jù)其應(yīng)用范圍，分配相應(yīng)的權(quán)限。某些人員為了訪問(wèn)不屬于自己應(yīng)該訪問(wèn)的內(nèi)容或?qū)⑸暇W(wǎng)的費(fèi)用轉(zhuǎn)嫁給他人，用不正常的手段竊取別人的口令，造成了費(fèi)用管理的混亂。
2.5非正常途徑訪問(wèn)或內(nèi)部破壞
在高校中，有人為了報(bào)復(fù)而銷毀或篡改人事檔案記錄；有人改變程序設(shè)置，引起系統(tǒng)混亂；有人越權(quán)處理公務(wù)，為了個(gè)人私利竊取機(jī)密數(shù)據(jù)；一些學(xué)生通過(guò)非正常的手段獲取習(xí)題的答案或在考前獲得考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義。這些安全隱患都嚴(yán)重地破壞了學(xué)校的管理秩序。
2.6不良信息的傳播
在校園網(wǎng)接入Internet后，師生都可以通過(guò)校園網(wǎng)絡(luò)在自己的電腦上進(jìn)入Internet。目前Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反了人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)，對(duì)世界觀和人生觀正在形成的學(xué)生來(lái)說(shuō)，危害非常大。
2.7設(shè)備受損
設(shè)備破壞主要是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞。校園網(wǎng)絡(luò)涉及的設(shè)備分布在整個(gè)校園內(nèi)，管理起來(lái)非常困難，任何安置在不能上鎖的地方的設(shè)施，都有可能被人有意或無(wú)意地?fù)p壞，這樣會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。
2.8敏感服務(wù)器使用的受限
由于財(cái)務(wù)等敏感服務(wù)器上存有大量重要數(shù)據(jù)庫(kù)和文件，因擔(dān)心安全性問(wèn)題，不得不與校園網(wǎng)絡(luò)物理隔離，使得應(yīng)用軟件不能發(fā)揮真正的作用。
2.9技術(shù)之外的問(wèn)題 校園網(wǎng)是一個(gè)比較特殊的網(wǎng)絡(luò)環(huán)境。隨著校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大，目前，大多數(shù)高�；�本實(shí)現(xiàn)了教學(xué)科研辦公上網(wǎng)，學(xué)生宿舍、教師家庭上網(wǎng)。由于上網(wǎng)地點(diǎn)的擴(kuò)大，使得網(wǎng)絡(luò)監(jiān)管更是難上加難。由于高校部分學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)很感興趣，而且具有相當(dāng)高的專業(yè)知識(shí)水平，有的研究生甚至研究方向就是網(wǎng)絡(luò)安全，攻擊校園網(wǎng)就成了他們表現(xiàn)才華，實(shí)踐自己所學(xué)知識(shí)的首選。其次，許多教師和學(xué)生的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺乏。學(xué)校的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束學(xué)生、教工的上網(wǎng)行為。3 校園網(wǎng)絡(luò)安全策略
安全策略是指一個(gè)特定環(huán)境中,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。安全策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。安全策略決定采用何種方式和手段來(lái)保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先要清楚自己需要什么,制定恰當(dāng)?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實(shí)施。
3.1 物理安全策略
保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。其目的是保護(hù)計(jì)算機(jī)系統(tǒng)、web 服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個(gè)方面:
3.1.1 環(huán)境安全。對(duì)系統(tǒng)所在環(huán)境的安全保護(hù), 確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。

3.1.2 設(shè)備安全。包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。
3.2 訪問(wèn)控制策略。訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn), 它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
3.2.1 入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制, 它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源；控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。
3.2.2 網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源; 可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。
3.2.3目錄級(jí)安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效, 用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。
3.2.4 屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。
3.2.5網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái), 以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù); 可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。
3.2.6網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控, 服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn), 對(duì)非法的網(wǎng)絡(luò)訪問(wèn), 服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警, 以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò), 網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù), 如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值, 那么該賬戶將被自動(dòng)鎖定。
3.2.7 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。端口是虛擬的“門(mén)戶”, 信息通過(guò)它進(jìn)入和駐留于計(jì)算機(jī)中, 網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶, 靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制, 用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器) 。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端。然后, 用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。
3.3 防火墻控制策略
防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施, 它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。它是位于兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)(可能是軟件或硬件或者是兩者并用) , 用來(lái)限制外部非法(未經(jīng)許可) 用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò), 以阻擋外部網(wǎng)絡(luò)的侵入, 防止偷竊或起破壞作用的惡意攻擊。
3.4 信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息, 保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù); 節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。信息加密過(guò)程是由各種加密算法來(lái)具體實(shí)施。多數(shù)情況下, 信息加密是保證信息機(jī)密性的唯一方法。
3.5網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
試圖破壞信息系統(tǒng)的完整性、機(jī)密性、可信性的任何網(wǎng)絡(luò)活動(dòng)，都稱為網(wǎng)絡(luò)入侵。入侵檢測(cè)（IntrusionDeteetion）的定義為：識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為，并對(duì)此做出反應(yīng)的過(guò)程。它不僅檢測(cè)來(lái)自外部的入侵行為，同時(shí)也檢測(cè)來(lái)自內(nèi)部用戶的未授權(quán)活動(dòng)。入侵檢測(cè)應(yīng)用了以攻為守的策略，它所提供的數(shù)據(jù)不僅有可能用來(lái)發(fā)現(xiàn)合法用戶濫用特權(quán)，還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。
3.6備份和鏡像技術(shù)
用備份和鏡像技術(shù)提高完整性。備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施，它是指對(duì)需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)備份，一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術(shù)是指兩個(gè)設(shè)備執(zhí)行完全相同的工作，若其中一個(gè)出現(xiàn)故障，另一個(gè)仍可以繼續(xù)工作。
3.7有害信息的過(guò)濾
對(duì)于校園網(wǎng)絡(luò)，由于使用人群的特定性，必須要對(duì)網(wǎng)絡(luò)的有害信息加以過(guò)濾，防止一些色情、暴力和反動(dòng)信息危害學(xué)生的身心健康，必須采用一套完整的網(wǎng)絡(luò)管理和信息過(guò)濾相結(jié)合的系統(tǒng)。實(shí)現(xiàn)對(duì)校園內(nèi)電腦訪問(wèn)互聯(lián)網(wǎng)進(jìn)行有害信息過(guò)濾管理。
3.8網(wǎng)絡(luò)安全管理規(guī)范
網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持, 在網(wǎng)絡(luò)安全中, 除采用技術(shù)措施之外, 加強(qiáng)網(wǎng)絡(luò)的安全管理, 制定有關(guān)的規(guī)章制度, 對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度; 制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
4結(jié) 語(yǔ)
　　校園網(wǎng)絡(luò)的安全問(wèn)題，不僅是設(shè)備，技術(shù)的問(wèn)題，更是管理的問(wèn)題。對(duì)于校園網(wǎng)絡(luò)的管理人員來(lái)講，一定要提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握，注重對(duì)學(xué)生教工的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，而且更需要制定一套完整的規(guī)章制度來(lái)規(guī)范上網(wǎng)人員的行為。

【參考文獻(xiàn)】
謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].遼寧：大連理工大學(xué)出版社，2000.