欢迎来到天天文库
浏览记录
ID:34510961
大小:191.60 KB
页数:3页
时间:2019-03-07
《校园网络安全的主动式防范new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据计算机安全技术COMPUTINGSECURITYTECHNIQUES校园网络安全的主动式防范吴亚林(江苏海事职业技术学院信息工程系,江宁211170)摘要:信息时代的网络技术迅猛发展,校园网安全问题异常严峻。结合自身教学工作实践阐述了校园网安全的主动式防范体系的构建以及网络安全策略及解决方案。关键词:校园网络;主动式防范;网络安全;防火墙;入侵检测CampusnetworksecuritytoguardagainstactiveW1JYalin(JiangsuMaritimeVocationa
2、landtechnicalInstitute,DapartmontInformationEngineedng,Jiangning211170)【Abstract】Theinformationagenetworktechnologyisdevelopingrapidly,CampusNetworkSecurityisextraordinarilysevere,Combinedwiththeirownteachingpmcficeonthecampusnetworksecuritytopreventthe
3、activesystem,∞wella8networksecuritystrategiesandsolutions。【Keywords】CampusNetwork;Activeprevention;NetworkSecurity;Firewall;IntrusionDetection1安全管理1.1概述如今,校园网络越来越多的担当着学校教学、科研、管理和对外交流等许多重要的角色。尤其是现代高等院校,逐步实现网络化和信息化办公、网络学术交流等是院校自身发展的必经之路。因此,建好校园网,构建现代化教育环境
4、,是校园现代化建设的重要组成部分。1.2安全现状目前,许多校园网的建设过程中都运用了越来越多有力的现代化手段,但是计算机网络的开放性、互连性、连接形式的多样性,使得从技术和管理方面来讲安全问题解决起来变的较为困难。同时,由于许多学校网络建设经费有限,所以就将有限的经费投在关键硬件设备上,而对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,没有任何有效的安全预警手段和防范措施。缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使得用户的身份无法唯一识别;网络病毒泛滥,造成网络性能
5、急剧下降,重要数据丢失;校园网电子邮件系统极不完善,无任何安全管理和监控的手段。1.3网络安全威胁分析校园网内的用户数量较大,局域网络数目较多。所以,校园网面临着以下的安全威胁:(1)黑客攻击,各种病毒的传播与攻击。,(2)网络体系构建的不合理,互连网所依赖的TCP/IP协议缺少相应的安全机制。(3)各种软件自身存在漏洞,对信息安全、系统的使用、网络的运行构成严重的安全威胁。(4)拒绝服务攻击越来越普遍,恶意用户可能利用一些工具对网络及服务器发起攻击,导致网络及服务不可用。本文收稿日期:2008年9月
6、16日(5)校园网络管理员以及用户的安全意识不强、管理制度不健全,容易给校园网带来安全威胁。(6)很多院校对于硬件的投入较大,而对于软件的维护与投入没有引起足够的重视,这对校园网在一定程度上造成了安全隐患。2网络安全防范2.1主动式安全体系的构建在整体的安全策略控制下,分为三部分:防护、检测、响应。主要包括防火墙系统和检测防御系统,综合运用防御、检测工具,分析和评估系统的安全状况,及时将网络调整最安全状态。因此必须打破传统的利用可能多的禁止策略来进行防御的网络安全体系。尽管防火墙、入侵检测、虚拟专用网
7、、身份认证、访问控制等这些方法对防范非法入侵起到了一定的防御作用。但不能完全阻止入侵者通过蛮力攻击或利用系统的缺陷闯入未授权的计算机。应将各种技术与工具结合,合理利用,才能真正构建网络的安全。主动式安全防御体系主要包括管理控制系统、防火墙系统、漏洞检测系统、入侵检测防御系统、各个人侵检测器的协作系统和用户身份唯一认证系统。各个系统相互独立,协调工作。(1)管理控制系统主要是实现对防火墙系统、漏洞检测系统、入侵检测防御系统等子系统的动态配置、管理与资源调配。(2)防火墙系统主要是配合其他系统完成响应功能
8、。(3)漏洞检测系统主要起到漏洞扫描、漏洞提示的作用。(4)入侵检测防御系统是主动防护系统的一个相当重要的组成部分,负责监测网络或系统以发现违反安全策略的事件。(5)各个入侵检测器的协作系统,设计了协作代理,负责对来自于各入侵检测代理的检测结果进行分析和汇总。并结合从其他域的协作代理收到的报警消息检测复杂的入侵行一104—万方数据电脑编程技巧与维护为病采取相应措施。(6)用户身份唯一认证系统通过其强大而灵活的绑定设置,最大限度保证用户入网身份唯一性。通过
此文档下载收益归作者所有