今日更新
技术新闻
精彩专题
IBM软件技术专区
微软开发专区
技术文档中心
编程语言
网络通信
网络安全
LINUX/UNIX
软件工程与管理
数据库开发
WEB开发
企业应用与开发
移动开发
资源中心
原创专栏
开放系统世界
人才与培训
技术天地论坛
厂商列表
社区推荐

· 与陌生男人激情圣诞平..
· 与陌生男人激情圣诞平..
· 脱光衣服后还可以做朋..
· 连载当我们穷得只剩下..
· 什么样的女人最喜欢做..
· 消除男人怒气的四种方..
· “裸聊”能聊出些啥(..
· 两位大学波霸mm的爆笑..
赛迪网>>技术应用>>网管文库
保卫校园网络安全的五个必备策略
作者:文杭州电子科技大学电子信息学院 董晓聪 来源:赛迪网-中国计算机报 发布时间:2005.06.06
校园网的安全威胁既有来自校内的,也有来自校外的,只有将技术和管理都重视起来,才能切实构筑一个安全的校园网。

国内高校校园网的安全问题有其历史原因:在以前的网络时期,一方面因为意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至直接连接互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患只要发生一次,对整个网络都将是致命性的。

作为高等院校,如何构筑相对可靠的校园网络安全体系问题,变得越来越突出了。一般来说,构筑校园网络安全体系,要从两个方面着手:一是采用先进的技术;二是不断改进管理方法。

校园网安全的隐患

目前,大多数学校网络建设经费投入严重不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,没有任何有效的安全预警手段和防范措施。

由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。

同时,校园网电子邮件系统极不完善,无任何安全管理和监控的手段。网络病毒泛滥,造成网络性能急剧下降,重要数据丢失。因此缺乏集中管理、统一升级、统一监控的针对网络的防病毒体系。此外,校园网络上的用户网络安全意识淡薄,没有制订完善的网络安全管理制度。

值得注意的是,高校校园网有相当数量的学生的计算机相关技术水平非常高,甚至超乎管理人员的想象。在这种情况下,高校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学以及学生上网的多种需求成为了一个难题。相比来自外部的攻击,来自网内的攻击更为可怕,威胁更大。由此可见,目前很多高校校园网的安全环境可以用“内外交迫”来形容。

校园网安全突破在管理

那么如何解决这种“内外交迫”的安全困境?针对目前高校校园网安全现状的认识与理解,在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自校园网外的攻击已经足够。以下五点为高校必须具备的安全策略:

规范出口管理,实施校园网的整体安全架构,必须解决多出口的问题。对于出口进行规范统一的管理,使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。

配备完整系统的网络安全设备,在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外,通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。

解决用户上网身份问题,建立全校统一的身份认证系统 。校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底的解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。

严格规范上网场所的管理,集中进行监控和管理 。上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证了这个记录的法律性和准确性。

根据相关部门的要求,配备专门的安全管理人员,出台网络安全管理制度 。 网络安全的技术是多样化的,现状还是“道高一尺,魔高一丈”,因此管理的工作就愈发重要和艰巨,必须要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。(T114)




赛迪网推出“IT博客”,花不到一分钟就完成注册
评论】 【推荐】 【 】 【打印】 【关闭

·Linux专区· ·黑客攻防·
· Nessus 3.0:开源纯真时代的终结者?
· 如何建立安全的ProFTPD应用经验谈(一)
· Sun软件之开源不慌不忙,原因何在?
· Linux发行版制作过程中的各个步骤(一)
· OSDL以谨慎的态度看桌面Linux:前景乐观
· 回顾2005年的开源世界:简化易用&有保证
· 江民强势进军台湾市场 趋势后院起火
· Windows2000 系统内置安全命令的威力
· 微软图形再爆严重漏洞 可导致远程攻击
· “黑客之门”后门的魅力:感染与加载
· 从0到今:电脑病毒发展历史和常识
· 保障邮箱安全的几个不常用方法
·中国信息化· ·成功案例·
· 中国制造业信息化工程风云榜入围名单公布
· “十一五”时期我国企业信息化建设趋势展望
· 3C公训:分析客户金字塔
· 王旭东:信产部将扶持培育本土跨国巨头
· “十一五”期间 电子商务将迎来发展热潮
· 中国信息化周刊:应急联动,任重道远
· 上证所:数据从整理到深度分析
· 用友GRP工资统发解决方案在六合的成功应用
· 打造通畅的电子口岸 提供全方位服务
· 澄西船厂:ERP建设需要理想吗?
· 智邦助力额尔古纳市政府信息化
· 信息化推进云南省社保整体平台建设
*姓  名: 更多资料 了解方案 认识厂商
*单位名称:
*联系电话:
*电子邮件:
    
◆ 相关文章   ◆ 站内热点推荐
· 华北最大运营校园网问世 规模达1万多信息点
· 锐捷高校网络实验室整体解决方案
· 高校校园网建设交换机的选购
· 中山大学校园网 环境与应用相辅相成
· 校园机房的维护
· 网管员论坛
· 开发者之家
· WLAN无限未来
· 我是如何掉进C#的……
· 中国“人件”非正式调查

   
合作网站: IBM dW中国网站 LinuxAID 软件工程专家网 中国系统分析员 UMLChina MATRIX Mobile2008 JavaResearch 华储网 UML软件工程组织 中国JAVA手机网 JAVA中文站 金山在线 海量科技