硅谷杂志:基于.NET的校园网站安全运行初探 |
| 2012-07-07 13:24 作者:高君佩 来源:硅谷网 HV: 编辑: 【搜索试试】
|
|
硅谷网7月7日消息 (原文载于《硅谷》杂志6月刊)随着校园网在学校中的逐渐普及,校园网站逐渐在中职学校中占据很重要的地位,这对于提高学校的校园网络运行有很积极的意义。目前,在.NET校园网站运行中,还普遍的存在着很严重的安全隐患,如何防护校园网站安全,成为如今校园网络技术的重点,就.NET校园网站现存的安全隐患以及如何防护校园网站安全运行,提出几点拙见。
在学校的教学与教学管理中,网络起到了不可替代的作用。越来越多的中职学校相继建立起自己的校园网站,使教学模式更趋向网络化、信息化,这对于信息时代的中职教学质量的提高以及学校管理水平的完善有很大程度的积极意义。由于校园网站开放性的特点,任何人都可以通过计算机访问校园网站,致使校园网站在运行和管理的过程中,存在着很严重的安全隐患。
1.NET校园网站安全及现状
校园网,是指在校园中通过一个专业性很强的局域网络将所有的计算机覆盖,为师生提供科研、教学、信息交流及资源共享等服务的宽带多媒体网络。校园网站是校园网络中的重要组成部分,是校园网络的门户。校园网站安全,是指在受到非偶然原因或者人为的恶意攻击时网站系统中的数据不遭受到破坏、泄露,保证系统能够持续、健康、正常的运行,网络不中断,用户可以正常的使用网络、浏览网站。网站安全在定义上可以区分为广义和狭义。广义的校园网站安全指的是设备、数据方面的安全管理,包括软、硬件设施安全、运行安全、数据安全及通信保证安全等。狭义的校园网站安全主要是指在校园网络运行中,网络信息的安全保证,包括网络信息的保密性、完整性、真实性等,以及相关的网络技术与理论安全。由于校园网站自身所具有的资源共享、网络开放等特点,经常容易受到非法入侵。
目前,校园网络安全问题越来越突出,网络运行的稳定性很差,校园网经常遭受到各式各样的非法入侵,导致校园网运行故障的发生。因此,加强校园网安全管理、完善校园网运行程序、提高校园网安全防护措施,积极有效的确保校园网安全、稳定的运行,已经成为当下高校校园网管理中一项非常重要的问题。
2当前校园网站使用中所存在的安全问题
2.1病毒的传播
随着网络技术的不断发展,各类网站病毒也层出不穷,严重威胁着网站安全。例如2007年初肆意横行网络的“熊猫烧香”病毒,利用校园网站资源共享的特点,将资源共享作为传播途径,进行大范围的扩散,短时间内便可传播上千台电脑,受攻击的电脑文件图标会变成“熊猫烧香”的样子,接着便会攻击校园网站系统,造成整个校园网络的大面积瘫痪,使校园网络的安全受到影响。如今病毒的形式多种多样,并且存在非常隐蔽,给校园网站病毒的防范措施带来了很大的困难。
2.2网络攻击
在诸多的网络攻击中,IP地址受到攻击威胁的比例要比其他的威胁高很多。常见的入侵方式是通过ARP协议,非法用户为了得到更多的网络资源而非法占有他人的IP地址,对某项网站资源或数据信息进行恶意攻击。
从根本上说IP遭受攻击是由于IP协议存在漏洞,许多校园网在建立初期,通常采用以太网的设计结构,由于以太网自身不完善的原因,校园网站存在着一些程序设计上的不合理性,非法用户可以通过这些漏洞对校园网站进行监听,搜集管理员的用户口令,进入校园网站中,对校园网站系统安全造成威胁,造成校园网站不能正常的进行工作,严重者,甚至造成主机瘫痪,影响整个校园网站的安全运行。
2.3网络安全存在漏洞
在校园网络建设的过程中,由于技术人员购买、安装、使用带有严重漏洞的软件以及在网络布施的过程中的技术性缺陷,导致校园网络系统存在着很多的漏洞,这些漏洞便成为很多恶意用户首先攻击的目标,进而引起校园网络安全出现问题。
2.4校园网管理及使用人员素质问题
校园网安全管理问题的产生也存在着管理人员管理不当的原因,在校园网站建立初期,由于管理人员技术水平有限导致校园网站存在很严重的安全隐患。在投入使用之后,由于使用者在使用校园网站的过程中,安全意识不强,随意访问、下载或浏览一些含色情信息等非法网站、非法文件,造成校园网站遭受病毒的入侵,造成校园网站瘫痪等问题。
3.NET校园网站安全运行的施行措施
针对.NET校园网站存在的安全隐患,最好的措施就是完善网站系统安全管理,加强对病毒的防治,加强漏洞检测扫描,尽可能的完善校园网站运行安全。
3.1提高工作人员素质,加强对校园网站的基本维护
加强网站安全管理人员的相关技术培训,包括:校园网使用技能培训、安全意识培训及网站技术培训等等,提高网站安全管理人员的素质能力。制定相关制度,定期对校园网站进行基本维护,定期进行漏洞扫描,定期进行系统病毒检测及防火墙的安全问题,从根本上加强校园网站的运行安全。
另一方面,提高使用人员的安全意识,通过制定规范和相应的处罚制度,在政策上约束使用者,针对正确、安全使用校园网提出明确的要求。同时,宣传网站安全常识,严厉打击使用校园网站访问、下载非法资源。加强校园网站使用者技能培训,使其在个人电脑遭受到恶意入侵时能及时的做出反应及处理。
3.2加强计算机病毒检测
随着网站的发展,黑客、病毒入侵的次数越来越多,利用原有的操作系统和防火墙隔离已经起不到需要的效果。对此,许多中学校校采用IDS病毒入侵检测系统。入侵检测系统可以对网络传输信息进行监视,当发现可疑信息传输时立即发出预警提醒工作人员,并自动及时采取应对措施,及时高效的保护校园网站安全。
同时,采用杀毒软件,例如金山、瑞星、360等,随时对系统病毒进行查杀。在2007年“熊猫烧香”横行之后,各大网站杀毒软件公司,如金山毒霸,瑞星杀毒等,相继总结经验,纷纷建立“专杀软件”,向各大门户网站提供,专门查杀“熊猫烧香”病毒。各大门户网站如百度等,在查杀病毒的同时修改网站管理账户名和密码,为防范病毒入侵加上了双保险。
3.3安装防火墙
防火墙是目前最为实用并且使用最广泛的一种网站系统安全防护技术。通过一系列的软、硬件设备对网站之间传输的数据包链接按照事先设定好的安全模式进行检查,决定通信是否被允许通过,对互联网与用户的专用网之间的信息传递进行有效的控制,必要时进行阻隔,防止外部用户通过网站进行非法入侵,保护用户内部网站安全。防火墙能够及时发现将要入侵的病毒,并采取积极有效的措施阻止病毒的入侵、扩散及破坏,及时恢复计算机系统中受损的文件、数据。
3.4系统漏洞扫描
漏洞扫描系统是一项非常重要的技术,制定积极的漏洞扫描方案,通过对已知的安全漏洞进行扫描检查,及时发现系统中存在的漏洞隐患,并做出修补,花费成本低、实施效果好,同时大大的减少了管理员的手动操作,加强系统漏洞扫描,在保证校园网站安全稳定中起到很大的积极作用。
3.5数据加密
数据加密是保证校园网站数据信息不被窃取或损坏的重要手段,中职学校可以通过明暗文交替及伪装明文的方式进行服务器登录或者隐藏数据内容,目前,这种方式在网络信息安全中已经起到了很好的效果。
3.6控制访问量
控制访问量是保护网站安全的主要策略,加强用户对校园网站资源的访问控制,也是保户网络安全的重要手段。中职学校可以针对部分网站、资源的特点、使用频率制定了相应的访问次数,限制在短时间内频繁访问,由此减少校园网站数据的丢失,维护网站安全。
3.7校园网登录身份认证
校园网站是以校园网络系统为依托,因此,加强校园网络系统安全也是防护校园网站的主要途径。身份认证是用户进入系统的通行证,是整个校园网络安全系统的基础。传统的校园网身份认证系统一般采取“用户名+密码”的方式,只要输入的密码正确,便可以进入到校园网络中,但是,部分用户为了保证密码的易记性,通常选择自己的生日、电话号码等作为登陆密码,这样非常容易造成密码的丢失。对此,建议中职学校采用IC卡技术,将使用者信息储存到IC卡中,使用者在登陆校园网络时,只需将IC卡插入电脑,即可实现登陆,有效的保障了使用者信息安全。
4结束语
如今,校园网站已经成为校园中多数人正常工作、教学、学习使用的主要网站,因此,积极的加强校园网站安全的防护措施、保证校园网站的安全运行,保证校园网站体系的良性发展,确保用户在一个健康的网络环境中生活。《硅谷》杂志
|
|
|
|
【对“硅谷杂志:基于.NET的校园网站安全运行初探”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
