校园网络安全存在的问题文档格式.docx
《校园网络安全存在的问题文档格式.docx》由会员分享,可在线阅读,更多相关《校园网络安全存在的问题文档格式.docx(35页珍藏版)》请在冰点文库上搜索。
1、计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的性、完整性与可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。
计算机网络安全包括两个方面,即物理安全和逻辑安全。
物理安全指系统设备与相关设施受到物理保护,免于破坏、丢失等。
逻辑安全包括信息的完整性、性和可用性。
2、计算机网络不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
人为因素是对计算机信息网络安全威胁最大的因素,垃圾和间谍软件也都在侵犯着我们的计算机网络。
计算机网络不安全因素主要表现在以下几个方面:
2.1计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。
互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。
或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以与对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2.2操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。
操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。
操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。
操作系统本身有存管理、CPU管理、外设的管理,每个管理都涉与到一些模块或程序,如果在这些程序里面存在问题,比如存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
所以,有些黑客往往是针对操作系统的不完善进展攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。
网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。
像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。
所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍〞软件的条件。
假设将间谍软件以打补丁的方式“打〞在一个合法用户上,特别是“打〞在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。
所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。
一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。
但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。
远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。
后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。
在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。
一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进展攻击,造成信息泄密和丢失。
此外,操作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克制,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。
当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
2.3数据库存储的容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比拟少。
例如:
授权用户超出了访问权限进展数据的更改活动;
非法用户绕过安全核,窃取信息。
对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。
数据的安全性是防止数据库被破坏和非法的存取;
数据库的完整性是防止数据库中存在不符合语义的数据。
2.4防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关〔SecurityGateway〕,从而保护部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防网络部的攻击和病毒的侵犯。
并不要指望防火墙靠自身就能够给予计算机安全。
防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN部的攻击,假设是部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。
它甚至不能保护你免受所有那些它能检测到的攻击。
随着技术的开展,还有一些破解的方法也使得防火墙造成一定隐患。
这就是防火墙的局限性。
2.5其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:
各种自然灾害〔如地震、泥石流、水灾、风暴、建筑物破坏等〕对计算机网络构成威胁。
还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。
此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3、计算机网络安全的对策 3.1技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。
综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。
提高包括系统管理员和用户在的人员的技术素质和职业道德修养。
对重要部门和信息,严格做好开机查毒,与时备份数据,这是一种简单有效的方法。
(2)网络访问控制。
访问控制是网络安全防和保护的主要策略。
它的主要任务是保证网络资源不被非法使用和访问。
它是保证网络安全最重要的核心策略之一。
访问控制涉与的技术比拟广,包括入网访问控制、网络权限控制、目录级控制以与属性控制等多种手段。
(3)数据库的备份与恢复。
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。
备份是恢复数据库最容易和最能防止意外的保证方法。
恢复是在意外发生后利用备份来恢复数据的操作。
有三种主要备份策略:
只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。
应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。
基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以与密钥管理。
(5)切断传播途径。
对被感染的硬盘和计算机进展彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。
通过安装病毒防火墙,进展实时过滤。
对网络服务器中的文件进展频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。
研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
3.2管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。
只有将两者严密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机与网络的立法和执法力度等方面。
加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进展法制教育,包括计算机安全法、计算机犯罪法、法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原那么、合法用户原那么、信息公开原那么、信息利用原那么和资源限制原那么,自觉地和一切犯罪的行为作斗争,维护计算机与网络系统的安全,维护信息系统的安全。
除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3.3物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。
这个安全的环境是指机房与其设施,主要包括以下容:
(1)计算机系统的环境条件。
计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。
计算机系统选择一个适宜的安装场所十分重要。
它直接影响到系统的安全性和可靠性。
选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并防止设在建筑物高层和用水设备的下层或隔壁。
还要注意出入口的管理。
(3)机房的安全防护。
机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。
为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进展验证;
其次,对来访者必须限定其活动围;
第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;
第四设备所在的建筑物应具有抵御各种自然灾害的设施。
4、结语
计算机网络安全是一项复杂的系统工程,涉与技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进展把握。
网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。
我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。
此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进展充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
一、计算机网络安全的概念与现状
1.计算机网络安全的根本概念。
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏〞。
计算机安全的定义包含物理安全和逻辑安全两方面的容,其逻辑安全的容可理解为我们常说的信息安全,是指对信息的性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息性、完整性和可用性的保护。
2.计算机网络安全的根本组成。
〔1〕网络实体安全:
如计算机的物理条件、物理环境与设施的安全标准,计算机硬件、附属设备与网络传输线路的安装与配置等;
〔2〕软件安全:
如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;
〔3〕数据安全:
如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;
〔4〕网络安全管理:
如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进展风险分析等容。
3.计算机网络安全现状。
计算机网络安全是指网络系统的硬、软件与系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。
目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。
在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周传遍全世界。
这些攻击手段利用网络和系统漏洞进展攻击从而造成计算机系统与网络瘫痪。
蠕虫、后门〔Back-doors〕、Rootkits、DoS〔DenialofServices〕和Sniffer〔网路监听〕是大家熟悉的几种黑客攻击手段。
但这些攻击手段却都表达了它们惊人的威力,时至今日,有愈演愈烈之势。
这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网根底协议和操作系统层次,从Web程序的控制程序到核级Rootlets。
黑客的攻击手法不断升级翻新,向用户的信息安全防能力不断发起挑战。
二、当前可提高计算机网络安全的技术
1.网络安全的审计和跟踪技术。
审计和跟踪这种机制一般情况下并不干预和直接影响主业务流程,而是通过对主业务进展记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。
审计和跟踪所包括的典型技术有:
入侵检测系统〔IDS〕、漏洞扫描系统、安全审计系统,等等。
我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力〔包括安全审计、监视、进攻识别和响应〕,提高了信息安全根底结构的完整性。
入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。
它能提供对部攻击、外部攻击和误操作的保护。
入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。
2.运用防火墙技术。
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。
防火墙的最大优势就在于可以对两个网络之间的访问策略进展控制,限制被保护的网络与互联网络之间,或者与其他网络之间进展的信息存取、传递操作。
它具有以下特性:
所有的从部到外部或从外部到部的通信都必须经过它;
只有部访问策略授权的通信才允许通过;
系统本身具有高可靠性。
不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。
防火墙的体系结构有
三种:
〔1〕双重宿主主机体系结构。
它是围绕具有双重宿主功能的主机而构筑的,是最根本的防火墙结构。
主机充当路由器,是外网络的接口,能够从一个网络向另一个网络发送IP数据包。
这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。
对于只进展IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。
但是如果要对应用层进展代理控制,其代理就要设置到这台双宿主主机上,所有的应用要先于这个主机进展连接。
这样每个人都需要有一个登录账号,增加了联网的复杂性。
〔2〕屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。
相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入部网络,因此对路由器的配置要求较高。
〔3〕屏蔽子网体系结构。
它是在屏蔽主机体系结构根底上添加额外的安全层,并通过添加周边网络更进一步把部网络和Internet隔离开。
为此这种结构需要两个路由器,一个位于周边网络和部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵部网络,因为他还需要攻破另外一个路由器。
3.数据加密技术。
数据加密技术就是对信息进展重新编码,从而隐藏信息容,使非法用户无法获取信息的真实容的一种技术手段。
数据加密技术是为提高信息系统与数据的安全性和性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以与密钥的管理技术。
数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。
数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据容进展验证,达到的要求,系统通过比照验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
4.网络病毒的防。
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底去除网络病毒,必须有适合于局域网的全方位防病毒产品。
学校、政府机关、企事业单位等网络一般是部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。
如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
如果在网络部使用电子进展信息交换,还需要一套基于服务器平台的防病毒软件,识别出隐藏在电子和附件中的病毒。
所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,与时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
5.提高网络工作人员的素质,强化网络安全责任。
为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。
要结合数据、软件、硬件等网络系统各方面对工作人员进展安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,防止人为事故的发生。
由于网络研究在我国起步较晚,因此网络安全技术还有待提高和开展。
此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
随着计算机网络技术的迅速开展和进步,信息和计算机网络系统已经成为社会开展的重要保证。
由于计算机网络系统应用围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。
这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。
现在,计算机网络系统的安全已经成为关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。
因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防,对于保障网络的安全性将变得十分重要
第一条为了加强对我校校园计算机网的运行、使用和管理,促进校园网的健康开展,依照《中国教育和科研计算机网暂行管理方法》,特制定本方法。
第二条我校校园网的建设,是利用先进实用的计算机技术和网络通信技术,实现我校单位和个人的计算机互联,并通过中国教育和科研计算机网与国际学术计算机网联网,旨在为我校的教学、科研、管理等工作提供先进信息交流手段和丰富的信息资源,实现资源共享,以促进我校教育事业的开展。
第三条校园网的服务对象是校的单位和个人,因此校各单位和教职员工均可申请入网。
第四条学校网络信息中心负责校园网的规划、建设和管理工作。
第五条接入单位和用户必须遵守《中华人民国计算机信息网国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理方法》和国家有关法律、法规,严格执行安全制度。
第六条校园网接入单位必须遵守《师大学校园计算机网安全管理规定》,接入用户必须遵守《师大学校园计算机网用户守那么》。
第七条接入单位和用户还必须遵守校园网的其它有关规定和制度,按时缴纳有关费用。
第八条校园网的接入单位和用户必须对所提供的上网信息负责。
不得利用计算机联网从事危害国家安全、泄漏国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
第九条在校园网上不允许进展任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动主要包括〔但并不局限于〕在网络上发不布不真实的信息、散布计算机病毒、使用网络进入XX使用的计算机、以不真实身份使用网络戏院等等。
第十条校园网上的信息和资源属于这些信息和资源的所有者。
其它单位和用户只有取得了这些信息和资源所有者的允许后,才能使用这些信息和资源。
网络上软件的使用应遵
升级会员 