校园网网络安全保密探析

1、校园网网络安全保密探析校园网网络安全保密探析摘要：本文根据目前网络安全保密形势的严峻性，分析了校 园网网络安全的具体特点，并有针对性的提出了一些网络安全建设构 想，并提出了相应的安全防护措施。关键词：校园网；网络安全；保密；防火墙针对校园网的用户多，结点多，涉密内容多且分散的特点，在加 强制度建设和管理的同时，也要建立行之有效的技术安全体系，采取 有针对性的安全防护措施，确保系统安全保密。一、用户层用户层是网络的具体使用者，也是网络的入口，对网络安全的许 多威胁来自于用户层。由于用户对网络知识的掌握参差不齐，决定了 在用户层不可能采取复杂的安全防范措施，比较有效的措施如下。1 安装电磁防止信息

2、泄漏信息泄露主耍方面表现在电子设备工作过程中产生的电磁辐射, 如设备的地线、电源线、信号线、设备连接电缆、网络通信线路以及 打印机、显示器、印刷电路板等将信息辐射出去，这种电磁波信息可 以用简便的频率调谐设备和高灵敏度的接收记录设备在一公里之外 接收并显示在监视器上。利用电子设备的电磁辐射所得到的信息比用 其它方法获取的情报更为及时、准确、广泛、连续且隐蔽。因此，防 止设备的电磁辐射问题必须引起我们的高度重视。不可能在所有的计算机上安装，因此各单位耍对计算机进行适当 的分工，把重要资料存放在相对固定的计算机上，并为这些计算机安 装电磁防辐射设备防止信息泄漏。2. 安装身份识别与验证设备身份识别

3、与验证设备可具有以下功能：在开机启动系统时验证用户的合法性；具有签名和验证功能，能防止对信息的修改、否认或伪造；具有为各种应用提供签名、验证运算的能力；应提供签名和验证的函数调用接口，并为安全管理系统提供签 名密钥管理机制。在设备部署方面，可以利用具有usb接口的身份识别与验证设备, 其特点是设备提供的功能较强，便于携带，价格和对较低。3. 文件备份设备的应用文件备份设备种类较多，价格不高，在单位含有重要文件的地方 配备，与保险柜配合使用，可取得较好的保密效果。对个人来说，应 配备有活动硬盘和刻录机，为防止涉密资料由于计算机设备的故障而 丢失，可以先刻录再备份，将涉密光盘和活动硬盘放入保险柜，

4、以保 障涉密资料的安全。4. 软件安全防护(1) 使用安全性较高的操作系统对网络用户的用户名和口令进行验证是防止非法访问的第一道 防线。为保证口令的安全性，用户口令不能显示在显示屏上，口令长 度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合。(2) 使用加密软件对用户计算机中的数据文件等，可以分为涉密和普通两类。对涉 密的文档可以利用加密软件进行加密，保证涉密资料的安全。现有的 安全软件有很多，如上级机关配备的加密系统，还有目前流行的加密 软件如加密金刚、pgp加密系统等。运用加密软件可以把涉密软件、 文档、电了邮件进行加密传输。(3) 使用防火墙和防病毒软件防火墙的功能与价格是成

5、正比的，功能强大的防火墙价格相对较 高，在用户端是没有办法配置的，可以采用软件防火墙，价格较低， 如天网、瑞星防火墙等等，将防火墙软件安装到计算机上，在一定程 度上阻止外來非法用户对计算机的非法访问。计算机病毒对计算机的正常工作的影响是灾难性的。应在用户端 安装防病毒软件，如目前市场上较为流行的冠群金晨kill2000金 山毒霸、瑞星、kv3000等杀毒软件。二、屮间层中间层是各个系的网络中心，一般由一台或几台服务器组成，如 数据库服务器，主服务器，www （下转笫23页）（上接笫21页）服务 器和若干交换机组成，它服务的主体是本单位的用户，主要是数据库 服务，也为外单位提供服务，一般是www

6、服务。针对其特点可以采取 以下措施。1配置大容量的文件备份设备单位的数据库服务器中含有大量的文件，不论是否涉密，一般都 要有文件保护措施，防止数据丢失、被破坏。因此可以配备活动硬盘 或刻录机，有条件的话还可以配置磁带机，以保障数据万无一失。2. 网络操作系统安全措施作为服务器端的操作系统一般应安装win2000 server,并根据 win2000提供的功能设置安全保护措施，如设置网络用户，为网络用 户设置口令，建立用户帐户审计，设置网络用户使用资源的权限，网 络用户ip地址和硬件地址的绑定等措施，这些措施可有效的防止非 法用户对网络的访问，防止用户对未授权资源的使用，防止黑客对网 络的侵入，

7、并能对网络活动进行有效的监督，查明网络用户活动情况。3. 服务器的病毒防护服务器端的病毒防护一般要比用户端病毒防护级别高，防护措施 全面，采用基于硬件的面向网络的病毒防护系统是有效措施。三、核心层1. 安装硬件防火墙在校网园出口处部署硬件防火墙，硬件防火墙的功能相对强大, 管理也较为复杂，价格较高，但是它是校园网防止外来攻击的首道关 口，同吋对内部用户访问外部信息也有限制作用。防火墙的记帐和审 计功能强大，管理人员经常分析其记录有利于发现问题。但是防火墙 也有它的局限性，如不能阻止所有外部入侵，完全不能阻止内部袭击, 对有经验的黑客无抵御能力，不能提供完全的网络安全性等，因此, 管理人员不能完全依赖防火墙，要和其他手段联合使用。2. 安装多级病毒防护系统作为信息服务中枢，要求其提供的服务应是无毒的，否则，访问 过它的用户都会受到病毒的感染，计算机病毒对计算机的正常工作的 影响是灾难性的。应在网络中心安装服务器端防病毒系统，尽可能为 用户提供一个无毒的信息共享环境。3. 安装安全高效的操作系统和网管软件一般的，校园网中心提供数据库服务、www服务、电了邮件服务 和网络管理服务。这些服务的运行平台可以是通用的win2000,但是 网络中基于win2000的漏洞攻击时有