《校园网络安全策略》(20)
时间:2018-04-16 08:30 来源:网络整理 作者:墨客科技 点击:次
网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度; 制定网络系统的维护制度和应 急措施等。 4结 语 高校网络安全是一项比较复杂的系统工程,网络安全是相对的,没有绝对的网络安全,除了必要的硬件和技术作为有力支撑外,用户和网络管理人员之间的默契配合和安全意识不断的提高是非常重要的。校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。在采取安全防范措施的同时,还要有较为完善的安全管理制度和合理的组织机构,这样才能够实现高校校园网较为可靠、安全的运行。 参考文献 [1]陈斌.计算机网络安全于防御.信息技术与网络服 务. 2006.04 [2]林建平. 计算机网络安全防控策略的若干分析. 山西 广播电视大学学报 . 2006.11 [3]王宏伟. 网络安全威胁与对策.应用技术. 2006.05 [ 4 ]夏丹丹,李刚,程梦梦,于亮. 入侵检测系统综述. 网络安全技术与应用. 2007.01 [ 5 ]孙健,王韬,李东强. 病毒防护技术的研究. 科学 技术与工程. 2005.11 [ 无线校园网络安全与应对策略 移动互联网的快速发展和智能移动终端的快速普及,师生用户对校园内无线覆盖的需求越来越强烈。校园无线网建设程度逐渐成为衡量高校信息化发展的一个重要指标,高校纷纷建设大规模无线校园网。 由于无线网信号是在开放空间传输,Wi-Fi 协议在安全性上又不同于有线网络,容易遭受黑客的攻击,通过无线传输的信息容易受到攻击者窃取和篡改。在高校校园内,学生在网络上的活跃程度和好奇心都非常强,网络攻击行为时有发生。因此,高校无线校园网络安全有其自身的特点,在建设和运维无线校园网络时需要充分考虑其安全性,以保障无线网络可靠稳定运行。 无线网络安全性及技术趋势 无线网络虽然具有便于安装、灵活使用、易于扩展等优点,但是由于无线网络信道开放、接入终端的移动性等特点,以及无线终端计算能力和存储能力的局限性,使得有线网络环境下的许多安全方案和技术不能直接用于无线网络。 WLAN 无线网络技术标准制定者IEEE 802.11 工作组从一开始就考虑了无线网络安全问题。最初的IEEE 802.11-1999 协议定义的WEP 机制存在较多缺陷,协议中没有对用户进行认证,只对客户端设备进行认证,未经授权的用户也可以访问网络资源;协议中使用的WEP 加密(Wired Equivalent Privacy)方式是一种低效率的加密方式,容易在链路传输层被窃听破解;协议使用的消息完整性验证方式ICV(Integrity Check Value)效率不高,无线传输数据帧的内容容易被黑客修改。所以IEEE 802.11又成立了802.11i工作组,提出了AES-CCM 等安全机制。此外,我国国家标准化组织也制定了WAPI 标准。 目前,从校园无线网管理要求和各大无线厂商解决方案来看,有线无线网络一体化管理逐渐成为趋势,相应的技术产品逐渐成熟,可以实现有线无线一体化的安全架构。通过有线网硬件平台上集成无线交换、防火墙、入侵检测等功能模块,可以实现的主要安全功能包括:动态检测和过滤数据包、防范多种DoS/DDoS 攻击、防范ARP 欺骗攻击、识别网络应用层流量并过滤、流量审计与分析等。有线无线网络一体化管理还要实现有线无线接入认证系统以及计费系统的统一,既方便了用户用网,同时又可以实现无线用户特有的服务策略控制。 无线安全问题及应对策略 无线校园网络面临的主要安全问题有: 1. 侦测攻击:通过窃听、伪造等方式针对系统或服务弱点进行未经授权的查询和访问。 2. 非法AP 欺骗:通过使正常用户接入未授权的AP,以获取正常用户的认证和数据信息。 3.ARP 病毒:很多校园网内ARP 病毒泛滥,无线校园网由于共享带宽机制,更易受到ARP 病毒影响。 4.DoS 攻击:通过发起大量服务请求来占用过多服务资源,从而使合法用户无法得到正常服务。 针对无线校园网的特点及安全问题,可在网络不同层次采取多种安全策略,如图1 所示,主要措施有: 图1:无线校园网安全策略示意 (责任编辑:admin) |
- 上一篇:网络安全法 执法管辖权需明确
- 下一篇:Linux SSH安全策略限制IP登录方法