淺析網(wǎng)絡(luò )系統控制安全措施探究

　　論文關(guān)鍵詞： 網(wǎng)絡(luò )安全　安全需求　措施

　　論文摘要： 隨著(zhù)信息的發(fā)展，網(wǎng)絡(luò )安全問(wèn)題已經(jīng)引起越來(lái)越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎設施，擔當著(zhù)學(xué)校教學(xué)、科研、和對外交流等許多角色。隨著(zhù)校園網(wǎng)應用的深入，校園網(wǎng)上各種數據急劇增加，結構性不斷提高，用戶(hù)對網(wǎng)絡(luò )性能要求的不斷提高，網(wǎng)絡(luò )安全也逐步成為網(wǎng)絡(luò )技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡(luò )系統控制安全措施提出筆者的幾點(diǎn)淺見(jiàn)。
　　
　　1 校園網(wǎng)的概念
　　簡(jiǎn)單地說(shuō)，校園網(wǎng)絡(luò )是“校校通”項目的基礎，是為學(xué)院教師和學(xué)生提供教學(xué)，科研等綜合信息服務(wù)的寬帶多媒體。根據上述要求，校園網(wǎng)必須是一個(gè)寬帶，互動(dòng)功能和高度專(zhuān)業(yè)化的局域網(wǎng)絡(luò )。
　　2 校園網(wǎng)的特點(diǎn)
　　校園網(wǎng)的設計應具備以下特點(diǎn)：
　　1）提供高速網(wǎng)絡(luò )連接；2）滿(mǎn)足復雜的信息結構；3）強大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運營(yíng)的特性；6）實(shí)用。
　　3 校園網(wǎng)絡(luò )系統信息安全需求
　　3.1 用戶(hù)安全
　　用戶(hù)安全分成兩個(gè)層次即管理員用戶(hù)安全和業(yè)務(wù)用戶(hù)安全。
　　1）管理員用戶(hù)擁有校園網(wǎng)的最高執行權限，因此對信息系統的安全負有最大的執行責任。應該制定相應的管理制度，例如對管理員的素質(zhì)和網(wǎng)絡(luò )信息安全技術(shù)管理的業(yè)務(wù)素質(zhì)，對于涉及到某大學(xué)的網(wǎng)絡(luò )安全策略配置、調整、信息調閱等重要操作，應實(shí)行多人參與措施等等。
　　2）業(yè)務(wù)用戶(hù)必須在管理員分配的權限內使用校園網(wǎng)資源和進(jìn)行操作，嚴禁超越權限使用資源和泄露、轉讓合法權限，需要對業(yè)務(wù)人員進(jìn)行崗前安全培訓。
　　3.2 網(wǎng)絡(luò )硬安全
　　通過(guò)調研分析，初步定為有以下需求：
　　1）校園網(wǎng)與網(wǎng)的網(wǎng)絡(luò )連接安全二需要在連接處，對進(jìn)/出的數據包進(jìn)行訪(fǎng)問(wèn)控制與隔離，重點(diǎn)對源地址為教育網(wǎng)，而目的地址為某大學(xué)的數據包進(jìn)行嚴格的控制。2）校園網(wǎng)中，教師/學(xué)生宿舍網(wǎng)絡(luò )與其他網(wǎng)絡(luò )連接的網(wǎng)絡(luò )安全。3）校園網(wǎng)中，教學(xué)單位網(wǎng)絡(luò )與其他網(wǎng)絡(luò )的網(wǎng)絡(luò )連接安全。4）校園網(wǎng)中，辦公網(wǎng)絡(luò )與其他網(wǎng)絡(luò )的網(wǎng)絡(luò )連接安全。5）校園網(wǎng)中，網(wǎng)絡(luò )管理中心網(wǎng)絡(luò )與其他網(wǎng)絡(luò )的網(wǎng)絡(luò )連接安全。6）校園網(wǎng)中，公眾服務(wù)器所在的網(wǎng)絡(luò )與其他網(wǎng)絡(luò )的網(wǎng)絡(luò )連接安全。7）各個(gè)專(zhuān)用的業(yè)務(wù)子網(wǎng)的安全，即按信息的敏感程度，將各教學(xué)單位的網(wǎng)絡(luò )和行政辦公網(wǎng)絡(luò )劃分為多個(gè)子網(wǎng)，例如：專(zhuān)用業(yè)務(wù)子網(wǎng)（處、教務(wù)處、人事部等）和普通子網(wǎng)，對這些專(zhuān)用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò )連接控制。
　　3.3 網(wǎng)絡(luò )軟環(huán)境安全
　　網(wǎng)絡(luò )軟環(huán)境安全即校園網(wǎng)的應用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務(wù)專(zhuān)用網(wǎng)，如：財務(wù)處、教務(wù)處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數據備份與災難恢復、規范網(wǎng)絡(luò )秩序、對保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監控，防止敏感信息被竊取。
　　3.4 傳輸安全
　　數據的傳輸安全，主要是指校園網(wǎng)內部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數據傳輸安全以及校園網(wǎng)與老校區之間的數據傳輸安全。
　　4 校園網(wǎng)絡(luò )系統控制安全措施
　　4.1 通過(guò)使用訪(fǎng)問(wèn)控制及內外網(wǎng)的隔離
　　訪(fǎng)問(wèn)控制體現在如下幾個(gè)方面：
　　1）要制訂嚴格的規章管理制度：可制定的相應：《用戶(hù)授權實(shí)施細則》、《口令字及賬戶(hù)管理規范》、《權限管埋制度》。例如在內網(wǎng)辦公系統中使用的用戶(hù)登錄及管理模塊就是基于這些制度創(chuàng )建。
　　2）要配備相應的軟硬件安全設備：在內部網(wǎng)與外部網(wǎng)之間，在不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的唯一出入口設置防火墻。設置防火墻就是實(shí)現內外網(wǎng)的隔離與訪(fǎng)問(wèn)控制，保護內部網(wǎng)安全的最主要、同時(shí)也是最快捷、最節省的措施之一。防火墻一般具有以下五大基本功能：過(guò)濾進(jìn)、出網(wǎng)絡(luò )的數據；管理進(jìn)、出網(wǎng)絡(luò )的訪(fǎng)問(wèn)行為；封堵某些禁止的業(yè)務(wù)；記錄通過(guò)防火墻的信息內容和活動(dòng)；對網(wǎng)絡(luò )攻擊的檢測和報警。防火墻主要類(lèi)型有包過(guò)濾型，包過(guò)濾防火墻就是利用IP和TCP包的頭信息對進(jìn)出被保護網(wǎng)絡(luò )的IP包信息進(jìn)行過(guò)濾，能依據我們制定安全防范策略來(lái)控制（允許、拒絕、監測）出入網(wǎng)絡(luò )的信息流，也可實(shí)現網(wǎng)絡(luò )IP地址轉換（NAT）、審記與實(shí)時(shí)告警等功能。因為防火墻安裝在被保護網(wǎng)絡(luò )與路由器之間的通道上，所有也對被保護網(wǎng)絡(luò )和外部網(wǎng)絡(luò )起到隔離作用。
　　4.2 通過(guò)使用內部網(wǎng)不同網(wǎng)絡(luò )安全域的隔離及訪(fǎng)問(wèn)控制
　　主要是利用VLAN技術(shù)來(lái)實(shí)現對內部子網(wǎng)的隔離�？梢酝ㄟ^(guò)在交換機上劃分VLAN可以將整個(gè)網(wǎng)絡(luò )劃分為幾個(gè)不同的廣播域，實(shí)現內部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。因此就能防止影響一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò )。對于某些網(wǎng)絡(luò )，一部分局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更加敏感，在不同的譏AN段內劃分信任網(wǎng)段和不信任網(wǎng)段，就可以限制局部網(wǎng)絡(luò )安全問(wèn)題對全部網(wǎng)絡(luò )造成的影響。
　　4.3 通過(guò)使用網(wǎng)絡(luò )安全檢測
　　根據短板原理，可以說(shuō)網(wǎng)絡(luò )系統的安全性完全取決于網(wǎng)絡(luò )系統中最薄弱的環(huán)節。最有效的方法就是定時(shí)對網(wǎng)絡(luò )系統進(jìn)行安全性分析，及時(shí)準確發(fā)現并修正存在的弱點(diǎn)和漏洞，能及時(shí)準確發(fā)現網(wǎng)絡(luò )系統中最薄弱的環(huán)節，也能最大限度地保證網(wǎng)絡(luò )系統安全。
　　網(wǎng)絡(luò )安全檢測工具是一款網(wǎng)絡(luò )安全性評估分析軟件，其具備網(wǎng)絡(luò )監控、分析功能和自動(dòng)響應功能，能及時(shí)找出經(jīng)常發(fā)生問(wèn)題的根源所在；建立必要的循環(huán)過(guò)程確保隱患時(shí)刻被糾正；及時(shí)控制各種網(wǎng)絡(luò )安全危險；進(jìn)行漏洞分析和響應；進(jìn)行配置分析和響應；進(jìn)行認證和趨勢分析。
　　它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò )系統，檢查報告系統存在的弱點(diǎn)和漏洞，建議采用補救措施和安全策略，從而達到增強網(wǎng)絡(luò )安全性的目的。
　　
　　參考文獻：
　　[1]劉俊、姜廣明等，校園網(wǎng)絡(luò )規劃和實(shí)施[J].沈陽(yáng)化院學(xué)報，2004年第一期.
　　[2]張俊平，校園網(wǎng)絡(luò )的安全及對策.浙江工貿職業(yè)技術(shù)學(xué)院學(xué)報[J].2004.12.
　　[3]王湘渝、陳立，基于多層防護的校園網(wǎng)女全體系研究仁[J].計一算機安全，2009.8.

【淺析網(wǎng)絡(luò )系統控制安全措施探究】相關(guān)文章：

淺析網(wǎng)絡(luò )財務(wù)審計的安全措施的論文10-10

淺析音樂(lè )課堂中的探究學(xué)習09-06

淺析中學(xué)安全教育的探究的論文07-28

初中數學(xué)合作探究教學(xué)淺析論文10-17

關(guān)于初中物理探究式教學(xué)淺析07-05

淺析計算機網(wǎng)絡(luò )電話(huà)通信系統的電話(huà)終端探究06-08

CDMA網(wǎng)絡(luò )優(yōu)化淺析09-07

探究網(wǎng)絡(luò )經(jīng)濟特征09-16

淺析高中地理探究式教學(xué)論文08-03

本錢(qián)系統控制09-11