返回
浅谈校园网络安全

浅谈校园网络安全

ID:34430068

大小:247.25 KB

页数:3页

时间:2019-03-06

浅谈校园网络安全_第1页
浅谈校园网络安全_第2页
浅谈校园网络安全_第3页
资源描述:

《浅谈校园网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据科技信息oIT论坛oSCIENCE&TECHNOLOGYINFORMATION2009年第35期浅谈校园网络安全杨诚(南京航空航天大学江苏南京210016)【摘要】随着校园网络的重要性日益显著,网络安全性M题也随着日益突出。本文论述了网络开放性带来的安全M题以及网络防火墙安全技术的分类及其主要技术特征。【关键词】网络安全;放火墙O.概述校园网络有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为学生学习活动服务的,是一种学习工具。第_二,校园网是为教师的教学和科研活动服务的,如

2、提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。第三,校园网是为学校教育教学管理服务的,如辅助学校的学生学籍管理、人事管理、财务管理等。第四,校园网是沟通学校与外面的窗f=I,利用她既可以从校外获取各种信息,也可以向外发布各种信息。综上所述,随着校园网络的重要性口益显著,网络安全性问题也随着日益突出。现时伞世界的引‘算机都将通过Intemet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成r无处不在。当学校也步入信

3、息时代、网络时代的时候,建立起一套完整的校园网络安全体系就尤为重要丫。1.网络的开放性带来的安全问题这些安全隐患主要可以归结为以F几点:1.1每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全T具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对予内部网络之间的}方问,防火墙往往是无能为力的。1.2安全工具的使用受到人为因素的影响。一个安全:【具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的’绽鬣就会产生不安全因素。1.3系统的后门是传统安

4、全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉。1.4只要有程序,就可能存在BUG。甚至连安全j:具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时义可能使它产生了新的BUG。系统的BUG经常被黑客利用.而且这种攻击通常不会产生日志.几乎无据呵查。比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击几乎无法防范。,1.5黑客的攻击手段在不断地更新,JL:乎每天

5、都有不同系统安全问题出现。然而安全工具的更新速度太慢.绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更难某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。2.防火墙技术网络防火墙技术是一种用来加强网络之间访问控制.防ik#b部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对西个或多个网络之间传输的数据包如链接方式按照一定

6、的安全策略来实施检查,以决定网络之问的通信是否被允许,并监视网络运行状态。作为内部网络与外部公共网络之问的第一道屏障。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换一NAT、代理型和监测型。2.1包过滤型包过滤型产品是防火墙的初级产品,其技术依据足网络巾的分包传输技术。网络上=的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP,UDP源端【1和目标端f1等。防火墙通过读78取数据包中的

7、地址信息来判断这些“包”是否来自呵信任的安全站点一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下.能够以较小的代价在一定程度上保证系统的安全。1_}=!包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址

8、,骗过包过滤型防火墙。2.2网络地址转化一NAT网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网}}访『uj外部网络时,将产生一个映射记录。系统将外出的源地址和源端II映射为一个伪装的地址和端I1,让这个伪装的地址和端u通过非安全网卡与外部网络连接,这样对外就隐藏,真实的内部网络地址。在外部网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。