學(xué)科教育論文-校園網(wǎng)絡(luò)安全分析摘要：本文從網(wǎng)絡(luò)安全策略的角度對(duì)校園網(wǎng)絡(luò)管理中的安全問(wèn)題進(jìn)行了劃分，主要部分是：安全概念，安全方案，安全周期。對(duì)安全方案進(jìn)行分類(lèi)，概括為：基礎(chǔ)結(jié)構(gòu)安全；管理安全；邊界安全。著重對(duì)邊界安全中防火墻技術(shù)中應(yīng)具有的功能進(jìn)行了探討。關(guān)鍵詞：安全策略，邊界安全，防火墻，安全管理中心網(wǎng)絡(luò)安全的概念包括物理安全和邏輯安全物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信計(jì)算機(jī)設(shè)備以及相關(guān)設(shè)備的物理保護(hù)，免予破壞、丟失等；邏輯安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏給未經(jīng)授權(quán)的人，完整性是指計(jì)算機(jī)系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序，可用性是指系統(tǒng)能夠防止非法防止非法獨(dú)占計(jì)算機(jī)資源和數(shù)據(jù)，合法用戶(hù)的正常請(qǐng)求能及時(shí)、正確、安全的得到服務(wù)或回應(yīng)。網(wǎng)絡(luò)計(jì)算機(jī)中安全威脅主要有：身份竊取，身份假冒、數(shù)據(jù)竊取、數(shù)據(jù)篡改，操作否認(rèn)、非授權(quán)訪(fǎng)問(wèn)、病毒等。校園網(wǎng)絡(luò)都是借助主干通信網(wǎng)，將各地的分部門(mén)和總部連接，同時(shí)與互聯(lián)。這就存在著以下幾方面的網(wǎng)絡(luò)安全問(wèn)題：總部局域網(wǎng)和各分、子部門(mén)局域網(wǎng)之間，分、子部門(mén)與下屬機(jī)構(gòu)局域網(wǎng)之間廣域網(wǎng)干線(xiàn)上信息傳輸?shù)陌踩Ｃ軉?wèn)題?？偛烤钟蚓W(wǎng)及各分、子部門(mén)局域網(wǎng)自身的安全，要確保這些局域網(wǎng)不受網(wǎng)內(nèi)用戶(hù)非法授權(quán)訪(fǎng)問(wèn)和破壞。來(lái)自外部的非授權(quán)用戶(hù)非法攻擊和破壞，以及內(nèi)部用戶(hù)對(duì)外部非法站點(diǎn)的訪(fǎng)問(wèn)。2解決方案的分類(lèi)解決網(wǎng)絡(luò)安全問(wèn)題涉及的范圍廣泛；不安全因素主要集中在網(wǎng)絡(luò)傳播介質(zhì)及網(wǎng)絡(luò)協(xié)議的缺陷、密碼系統(tǒng)的缺陷、主機(jī)操作系統(tǒng)的缺陷上，因此在安全策略方面重點(diǎn)考慮：21基礎(chǔ)結(jié)構(gòu)安全主要包括：操作系統(tǒng)選擇和問(wèn)題規(guī)避；帳號(hào)設(shè)置、口令強(qiáng)度、網(wǎng)絡(luò)參數(shù)、文件監(jiān)測(cè)保護(hù)在現(xiàn)實(shí)運(yùn)作中，密碼系統(tǒng)已經(jīng)非常完善，標(biāo)準(zhǔn)的DES、RSA和其他相關(guān)認(rèn)證體系已經(jīng)成為公認(rèn)的具有計(jì)算復(fù)雜性安全的密碼標(biāo)準(zhǔn)協(xié)議，這個(gè)標(biāo)準(zhǔn)的健壯性也經(jīng)受了成千上萬(wàn)網(wǎng)絡(luò)主機(jī)的考驗(yàn),但是在網(wǎng)絡(luò)協(xié)議與操作系統(tǒng)本身上，仍然有很多可被攻擊的入口。很多網(wǎng)絡(luò)安全中的問(wèn)題集中在操作系統(tǒng)的缺陷上。Unix及類(lèi)Unix操作系統(tǒng)是在Internet中非常普遍的操作系統(tǒng)，主要用于網(wǎng)絡(luò)服務(wù)。它的源代碼是公開(kāi)的，所以在很多場(chǎng)合下使用者可以定制自己的Unix,操作系統(tǒng)，使它更適合網(wǎng)絡(luò)相關(guān)的服務(wù)要求。由于網(wǎng)絡(luò)協(xié)議是獨(dú)立與操作系統(tǒng)的，它的體系結(jié)構(gòu)與操作系統(tǒng)端是無(wú)關(guān)的，網(wǎng)絡(luò)協(xié)議所存在的安全隱患也是獨(dú)立于操作系統(tǒng)來(lái)修正的。22管理安全安全管理是網(wǎng)絡(luò)必須考慮的，主要包括：權(quán)限管理，單點(diǎn)登錄，安全管理中心等。管理的技術(shù)手段很多，通過(guò)采用加強(qiáng)身份確認(rèn)的方法獲得網(wǎng)上資源控制權(quán)如智能IC身份卡，提供安全的遠(yuǎn)程接入手段；采用虛擬專(zhuān)網(wǎng)技術(shù)如網(wǎng)絡(luò)保密機(jī)解決數(shù)據(jù)在公網(wǎng)傳輸?shù)陌踩?；安全郵件和安全Web服務(wù)器也是一類(lèi)重要的安全產(chǎn)品。然而，對(duì)一個(gè)具體的網(wǎng)絡(luò)系統(tǒng)，我們?cè)诎踩L(fēng)險(xiǎn)評(píng)估確定合適的安全需求后，從技術(shù)上講可以架構(gòu)一個(gè)滿(mǎn)足基本要求的安全設(shè)備平臺(tái)。但是發(fā)生最頻繁的安全威脅實(shí)際上是非技術(shù)因素，安全管理漏洞和疏忽才是最大的安全隱患。只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來(lái)，這個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全性才有保障。因此，采用集中統(tǒng)一的管理策略，以技術(shù)手段實(shí)現(xiàn)非技術(shù)的安全管理，主要由安全管理中心實(shí)現(xiàn)。23邊界安全校園網(wǎng)絡(luò)與外界的邊界劃分是否科學(xué)?IT系統(tǒng)與外界、內(nèi)部關(guān)鍵部門(mén)之間是否安全隔離?這都屬于邊界安全范圍?？梢栽陉P(guān)心的實(shí)體之間安裝防火墻產(chǎn)品和攻擊檢測(cè)軟件，來(lái)加強(qiáng)邊界安全，實(shí)施攻擊防御方案。關(guān)于防火墻技術(shù)的使用成功與否對(duì)網(wǎng)絡(luò)的安全有決定性作用，對(duì)此我們進(jìn)行主要討論231防火墻的概念當(dāng)一個(gè)網(wǎng)絡(luò)，接入以后，而系統(tǒng)的安全性除了考慮病毒、系統(tǒng)的健壯性之外，更主要的防止非法用戶(hù)的入侵。而目前防制措施主要是靠防火墻技術(shù)完成。防火墻是指由一個(gè)軟件和硬件設(shè)備組合而成，處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶(hù)對(duì)于內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)以及管理內(nèi)部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò)的權(quán)限。實(shí)際上防火墻作為一種網(wǎng)絡(luò)監(jiān)視和過(guò)濾器，它監(jiān)視每一個(gè)通過(guò)的數(shù)據(jù)報(bào)文和請(qǐng)求。一方面對(duì)可信賴(lài)的報(bào)文和應(yīng)用請(qǐng)求允許通過(guò)，另一方面對(duì)有害的或可疑的報(bào)文禁止其通過(guò)。防火墻具有使用簡(jiǎn)便，高速、邏輯漏洞少等特點(diǎn)。232防火墻在網(wǎng)絡(luò)中的位置為了達(dá)到對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行監(jiān)視的目的，防火墻一般位于局域網(wǎng)和廣域網(wǎng)之間或局域網(wǎng)與局域網(wǎng)之間。防火墻位于局域網(wǎng)和廣域網(wǎng)之間，如圖。IntranetFInterant；在這種情況之下，防火墻的主要作用是允許局域網(wǎng)內(nèi)的用戶(hù)訪(fǎng)問(wèn)，如瀏覽WWW網(wǎng)站，收發(fā)E-mail，并且禁止來(lái)自于上的未知用戶(hù)闖入局網(wǎng)進(jìn)行破壞或竊取機(jī)密信息。防火墻在局網(wǎng)與局域網(wǎng)之間，如圖：IntranetFIntranet在這種情況下，防火墻的作用是允許公用信息在兩個(gè)網(wǎng)絡(luò)中傳輸，保證每個(gè)網(wǎng)段的私有信息不被對(duì)方訪(fǎng)問(wèn)?？梢钥闯鰺o(wú)論哪一種形式，防火墻都是數(shù)據(jù)報(bào)文進(jìn)出網(wǎng)絡(luò)的必經(jīng)之路，這樣才能保證防火墻對(duì)網(wǎng)絡(luò)的監(jiān)視保護(hù)作用。233防火墻的分類(lèi)2331按防火墻在網(wǎng)絡(luò)中所起的作用，防火墻可以分成兩種，一種是與路由設(shè)備合二為一，通常為過(guò)濾路由器或是網(wǎng)關(guān)主機(jī)防火墻，另一種叫做堡壘主機(jī)式防火墻，它不具有路由功能。過(guò)濾路由器、網(wǎng)關(guān)主機(jī)防火墻是在路由器和網(wǎng)關(guān)主機(jī)上加上包過(guò)濾的功能，是網(wǎng)絡(luò)中的第一道防線(xiàn)。因?yàn)樗哂新酚傻墓δ?，所以它的安全性較差。堡壘主機(jī)式防火墻是網(wǎng)絡(luò)中最為重要的安全