从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全**,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。
许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。
最典型的是,我们在校园网服务器中对公众通常只提供web服务功能,而没有必要向公众提供ftp功能,这样,在服务器的服务配置中,我们只开放web服务,而将ftp服务禁止。如果要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。
对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积。
聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。二、网络运行安全。
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指**备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将**的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。
其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如ghost等。
三、内部网络安全。
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。
它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。
其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。
因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。
而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
校园网络安全分析
毕业 2008 06 17 18 54 分隔线。摘要 本文从网络安全策略的角度对校园网络管理中的安全问题进行了划分,主要部分是 安全概念,安全方案,安全周期。对安全方案进行分类,概括为 基础结构安全 管理安全 边界安全。着重对边界安全中防火墙技术中应具有的功能进行了 关键词 安全策略,边界安全,防火...
校园网络安全分析
摘要 现如今,随着信息化的不断开展,确保不同的应用系统以及数据安全的顺畅运行,是网络管理方面的重要课题。互联网的技术不断的更新,黑客攻击方式也在不断的改善,然而对于开放性的校园网络,一方面是会为学生和教师开放,另一方面还开放给社会人。利用简单形式的技术不能够确保网络的安全性和可靠性,需要创建硬件与软...
校园网络安全策略分析
物理安全指网络系统中各通信计算机设备以及相关设备的物理保护,免予破坏 丢失等 逻辑安全包括信息完整性 保密性和可用性。保密性是指信息不泄漏给未经授权的人,完整性是指计算机系统能够防止非法修改和删除数据和程序,可用性是指系统能够防止非法防止非法独占计算机资源和数据,合法用户的正常请求能及时 正确 安全...
校园网络安全知识
常见的几种网络安全问题。1.陷入网络游戏中欲罢不能,玩了第一级,就想玩到第二级 第 玩者在游戏过程中为了获得荣誉 自尊,不惜出卖友谊 信誉,对同伴欺骗 讹诈甚至施暴。2.玩游戏不仅花费他们所有的业余时间,而且一旦上瘾就很难控制自己甚至不想上学,经常旷课 逃学,成绩下降,导致退学。3.网络还隐藏着其它...
校园网络安全知识
常见的几种网络安全问题。1.陷入网络游戏中欲罢不能,玩了第一级,就想玩到第二级 第 玩。者在游戏过程中为了获得荣誉 自尊,不惜出卖友谊 信誉,对同伴欺骗 讹。诈甚至施暴。2.玩游戏不仅花费他们所有的业余时间,而且一旦上瘾就很难控制自己甚。至不想上学,经常旷课 逃学,成绩下降,导致退学。3.网络还隐藏...
校园网络安全知识
常见的几种网络安全问题。1.陷入网络游戏中欲罢不能,玩了第一级,就想玩到第二级 第 玩者在游戏过程中为了获得荣誉 自尊,不惜出卖友谊 信誉,对同伴欺骗 讹诈甚至施暴。2.玩游戏不仅花费他们所有的业余时间,而且一旦上瘾就很难控制自己甚至不想上学,经常旷课 逃学,成绩下降,导致退学。3.网络还隐藏着其它...
校园网络安全规划
一 要求。1.详细了校园网络现状及网络需求。2.在网上搜索2个校园网络安全方案作为参考。3.绘制校园网络拓扑结构图。4.对网络拓扑图中的核心设备作简要说明。路由器 选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。防...
校园网络安全技术
校园网是学校进行教学管理 行政管理 对外交流的基础,其安全状况成为影响学校教学活动的重要因素。从信息安全威胁 信息安全技术和信息安全管理三个方面,对校园网的信息安全进行 校园网网络安全威胁信息安全技术随着校园网络互连的迅速扩大,学校越来越关心整个校园网安全技术问题。校园网络能否高效 安全地运行,必然...