淺談構架安全的校園網(wǎng)絡應用環(huán)境
時間:
徐麗1由 分享
論文關鍵詞:校園網(wǎng) 安全技術 安全子網(wǎng) 入侵檢測
論文摘要:從當前校園網(wǎng)建設中存在的諸多問題出發(fā),對威脅校園網(wǎng)安全的因素進行了分析;針對服務器系統(tǒng)安全、校園網(wǎng)絡層安全、校園網(wǎng)應用層安全等,提出了構建校園網(wǎng)絡安全體系方案。
1威脅校園網(wǎng)安全的因素
隨著計算機網(wǎng)絡及其應用的發(fā)展,校園網(wǎng)建設在全國各高等院校越來越普及,網(wǎng)上教學、網(wǎng)上辦公、網(wǎng)上信息發(fā)布等校園網(wǎng)絡信息服務越來越廣,但校園網(wǎng)的安全問題也逐漸顯現(xiàn)出來。構架安全的校園網(wǎng)絡環(huán)境,保證關鍵數(shù)據(jù)的安全性及各類信息的準確性,使校園網(wǎng)安全、穩(wěn)定、高效地運轉(zhuǎn),已成為各高等院校越來越重視的問題。
校園網(wǎng)及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網(wǎng)絡的“黑客”人侵,又可能來自校園內(nèi)部,校園網(wǎng)經(jīng)常成為一些居心巨測的人的實驗目標。校園網(wǎng)存在的安全間題主要有以下幾種情況:“黑客”人侵、數(shù)據(jù)泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的,他們往往利用校園網(wǎng)系統(tǒng)的漏洞并肆意進行破壞。針對校園網(wǎng)的各種安全隱患,深人分析產(chǎn)生這些安全問題的根源以及隨時出現(xiàn)的網(wǎng)絡安全需求,通過采取相應的網(wǎng)絡安全策略,將安全技術、統(tǒng)一身份認證技術與嚴格的網(wǎng)絡管理結合起來,從而構架一個安全、通用、高效的校園網(wǎng)絡系統(tǒng)。
2校園網(wǎng)安全方案設計
2. 1服務器系統(tǒng)安全方案
(1)禁用某些不必要的服務。W indows提供了許許多多的服務,其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務)、"Telnet服務、NetBI0S服務、IIS服務和RAS服務,都可能給校園網(wǎng)帶來安全漏洞。為了能夠在遠程方便地管理服務器,很多機器的終端服務都是開著的.如果你的也開了,要確認你已經(jīng)正確地配置了終端服務。有些惡意的程序也能以某種服務的方式悄悄地運行,要留意服務器上面開啟的所有服務,每天檢查它們??梢愿鶕?jù)校園網(wǎng)的實際情況禁止某些服務,Windows 9x的用戶,可以啟用新版的優(yōu)化大師禁用服務。禁用不必要的服務可以減少安全隱患.還可以增加Windows的運行速度。
(2)關閉某些不必要的端口。關閉端口意味著減少功能,在安全和功能上面需要作決策。如果服務器安裝在防火墻的后面,冒的險就會少些。用端口掃描器掃描系統(tǒng)所開放的端口,確定開放的哪些服務是黑客人侵校園網(wǎng)系統(tǒng)的第一步。\system32\drivers\etc\services文件中有知名端口和服務的對照表可供參考。具體方法為:網(wǎng)上鄰居>屬性>本地連接>屬性>Internet協(xié)議(tcp/ip)>屬性>高級>選項>tcp/ip篩選>屬性,打開tcp/ip篩選,添加需要的tcp,udp協(xié)議即可。
(3)打開審核策略。開啟安全審核是安裝了win2000操作系統(tǒng)的服務器最基本的人侵檢測方法。當有人嘗試對校園網(wǎng)系統(tǒng)進行某種方式(如嘗試用戶密碼、改變賬戶策略、未經(jīng)許可的文件訪問等等)人侵的時候,都會被安全審核記錄下來。下面的這些審核是必須開啟的,如審核系統(tǒng)登陸事件、審核賬戶管理、審核登陸事件、審核對象訪問、審核策略更改、審核特權使用、審核系統(tǒng)事件,其他的可以根據(jù)需要增加。
論文摘要:從當前校園網(wǎng)建設中存在的諸多問題出發(fā),對威脅校園網(wǎng)安全的因素進行了分析;針對服務器系統(tǒng)安全、校園網(wǎng)絡層安全、校園網(wǎng)應用層安全等,提出了構建校園網(wǎng)絡安全體系方案。
1威脅校園網(wǎng)安全的因素
隨著計算機網(wǎng)絡及其應用的發(fā)展,校園網(wǎng)建設在全國各高等院校越來越普及,網(wǎng)上教學、網(wǎng)上辦公、網(wǎng)上信息發(fā)布等校園網(wǎng)絡信息服務越來越廣,但校園網(wǎng)的安全問題也逐漸顯現(xiàn)出來。構架安全的校園網(wǎng)絡環(huán)境,保證關鍵數(shù)據(jù)的安全性及各類信息的準確性,使校園網(wǎng)安全、穩(wěn)定、高效地運轉(zhuǎn),已成為各高等院校越來越重視的問題。
校園網(wǎng)及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網(wǎng)絡的“黑客”人侵,又可能來自校園內(nèi)部,校園網(wǎng)經(jīng)常成為一些居心巨測的人的實驗目標。校園網(wǎng)存在的安全間題主要有以下幾種情況:“黑客”人侵、數(shù)據(jù)泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的,他們往往利用校園網(wǎng)系統(tǒng)的漏洞并肆意進行破壞。針對校園網(wǎng)的各種安全隱患,深人分析產(chǎn)生這些安全問題的根源以及隨時出現(xiàn)的網(wǎng)絡安全需求,通過采取相應的網(wǎng)絡安全策略,將安全技術、統(tǒng)一身份認證技術與嚴格的網(wǎng)絡管理結合起來,從而構架一個安全、通用、高效的校園網(wǎng)絡系統(tǒng)。
2校園網(wǎng)安全方案設計
2. 1服務器系統(tǒng)安全方案
(1)禁用某些不必要的服務。W indows提供了許許多多的服務,其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務)、"Telnet服務、NetBI0S服務、IIS服務和RAS服務,都可能給校園網(wǎng)帶來安全漏洞。為了能夠在遠程方便地管理服務器,很多機器的終端服務都是開著的.如果你的也開了,要確認你已經(jīng)正確地配置了終端服務。有些惡意的程序也能以某種服務的方式悄悄地運行,要留意服務器上面開啟的所有服務,每天檢查它們??梢愿鶕?jù)校園網(wǎng)的實際情況禁止某些服務,Windows 9x的用戶,可以啟用新版的優(yōu)化大師禁用服務。禁用不必要的服務可以減少安全隱患.還可以增加Windows的運行速度。
(2)關閉某些不必要的端口。關閉端口意味著減少功能,在安全和功能上面需要作決策。如果服務器安裝在防火墻的后面,冒的險就會少些。用端口掃描器掃描系統(tǒng)所開放的端口,確定開放的哪些服務是黑客人侵校園網(wǎng)系統(tǒng)的第一步。\system32\drivers\etc\services文件中有知名端口和服務的對照表可供參考。具體方法為:網(wǎng)上鄰居>屬性>本地連接>屬性>Internet協(xié)議(tcp/ip)>屬性>高級>選項>tcp/ip篩選>屬性,打開tcp/ip篩選,添加需要的tcp,udp協(xié)議即可。
(3)打開審核策略。開啟安全審核是安裝了win2000操作系統(tǒng)的服務器最基本的人侵檢測方法。當有人嘗試對校園網(wǎng)系統(tǒng)進行某種方式(如嘗試用戶密碼、改變賬戶策略、未經(jīng)許可的文件訪問等等)人侵的時候,都會被安全審核記錄下來。下面的這些審核是必須開啟的,如審核系統(tǒng)登陸事件、審核賬戶管理、審核登陸事件、審核對象訪問、審核策略更改、審核特權使用、審核系統(tǒng)事件,其他的可以根據(jù)需要增加。