前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的加强校园网络安全管理主题范文,仅供参考,欢迎阅读并收藏。
关键词:校园网、网络安全技术、网络安全管理
中图分类号:TU714 文献标识码:A 文章编号:1674-3520(2013)-12-0056-01
近年来,随着学校信息化建设的不断发展,大部分学校都建立了自己的校园网,这已经成为学校教育信息化的重要标志。校园网承载着学校教学、科研、管理和对外交流等各种任务,发挥着重要的作用。随着网络规模的扩大和网络病毒的泛滥增长,校园网络的安全性已成为一个不容忽视的问题。因此确保校园网络安全、稳定、高效的运行,就成为高校信息化发展路上的一个重要任务。
1、高校校园网发展现状
高校的校园网络作为高校信息化教育的基础设施之一,其规模在不断地扩大。这些校园网承载着办公自动化、 教务管理信息化、校园网内资源共享等多项重要任务,对学校的教学水平、科研成果和管理水平起到了不可忽视的作用。随着校园网络带给我们方便快捷的同时,校园网络的安全问题也随之暴露出来,因病毒攻击造成的网络中断经常发生,网络中的管理系统、存放的数据经常遭到破坏,因此保障校园网络安全可靠的运行已成为各大高校建设信息化校园的一个重要任务。
2、高校校园网络中存在的的安全隐患及网络安全管理存在的主要问题
作为学校内部进行信息交流和资源共享的一个重要载体,高校校园网络的最主要任务就是确保网络的正常运行和传输信息的安全性。校园网是否安全正常的运行直接关系到学校教育信息化的发展进程。目前高校校园网络存在的安全隐患,主要有以下几方面:(1)网络系统本身存在的缺陷。网络系统软件是运行管理其他网络软、硬件资源的基础,其自身的安全性直接关系到网络的安全。校园网中所有终端的系统或软件存在大量漏洞且病毒泛滥。校园网络在为大家提供服务的同时,也加快了病毒的传播速度。(2)对网络安全建设投入不足。学校重点投入网络设备,使得学校网络可以正常的使用。但是对于后期管理中的网络安全项目,却疏于管理。使得网络处于开放或者半保护状态,缺乏有效的安全预警机制和防范措施。(3)忽视来自校园内部的攻击。校园网要满足学校日常教学、办公等众多需求,还要满足教务管理和校园一卡通等各种类型的系统,这些不同类型的应用系统也增加了校园网的安全隐患。许多高校在应用服务系统的访问控制方式上考虑不足,再加上网络安全管理制度上存在的缺陷,使得人为因素造成的安全隐患成为整个网络安全体系的最大隐患。(4)网络资源滥用。学校在多媒体教室和机房实验室建设中,共享大量的软件及数据资源,这些资源的滥用占用了大量的网络带宽,再加上学校监管方面的不足,这也为校园网络安全带来了一定的隐患[1]。
3、如何构建一个高校校园网络安全管理系统
校园网络安全工作是一个复杂的系统工程,它既是技术问题,又是管理问题。只有采用先进的网络安全技术和严格规范的管理措施,才能有效的保障校园网安全平稳地运行。所以我们要从技术和管理两个方面来考虑如何加强高校校园网的安全防范。
3.1采用有效的网络安全技术。从技术方面考虑,通过各种安全技术手段来维护计算机网络的正常运行,并在计算机网络安全受到威胁时能及时发现和抵御侵犯。
(1)防火墙技术。即在互联网与校园网之间建立起一个安全网关,从而保护校园网免受非法用户的侵入,达到保障内部网络安全的目的。
(2)采用密码技术。密码技术是信息安全的核心技术。采用密码技术可以实现对传输数据信息进行加密传送、完整性验证、数字签名等功能。最主要的是对所有重要信息进行加密处理, 防止信息的泄漏、篡改和破坏。
(3)使用反病毒技术。随着计算机病毒的入侵途径和特点的日新月异。我们要定期对网络设备进行软件和硬件上的升级,使之与网络技术的发展速度保持一致。更新桌面型计算机的操作系统,提高系统的安全性。 使用专业杀毒软件对网络服务器中的文件进行扫描和监测,并且及时更新病毒库。同时学校网管中心也要提醒和指导校内用户做好查杀病毒工作。
(4)采用入侵检测系统。入侵检测的目的在于对当前运行网络进行实时监测和数据分析,以发现潜在的隐患和正在进行的攻击。不管是授权用户还是外部入侵者,在网络上进行的任何非授权活动都可以被实时地检测到并立即被阻止。
(5)使用虚拟局域网技术。VPN(虚拟专用网)之外的用户无法访问网络内部的资源,而VPN 内部之间的用户可以安全而有效地进行数据传输和交换。
(6)数据备份技术。在实际应用中,一旦网络系统发生硬件故障,或者非法用户对数据进行了纂改,数据备份将轻松有效地解决这个难题,恢复数据至之前的安全状态[2]。
3.2 应用和完善网络安全管理策略
(1)提高网络安全管理意识。校园网内部产生的安全隐患,大部分是因为用户缺乏基本的网络安全常识。因此,高校要对校园网络用户进行网络安全常识教育,将网络道德的教育纳入教学计划,使用户提高网络安全管理意识,从而自觉地维护校园网络安全。
(2)做好网络安全管理人才的引进工作。将安全意识好、安全技能扎实的优秀人才引入到网络安全管理队伍中,对于现有网络管理人员,学校应该采取积极的措施,派出学校网络管理人员出去参加网络安全管理培训,以更好的技术和方式来管理校园网络。
(3)对校园网用户进行访问控制。访问控制是校园中维护网络系统安全、保护网络资源的重要策略,它的主要功能是拒绝网络资源被非法使用和非法访问。主要方法有进行身份认证,对数据加密,设置访问权限等[3]。
4结论
校园网的安全隐患既有来自校内的,也有来自校外的,因此加强校园网络的安全管理是当前高校非常迫切且充满挑战性的任务。而安全合理的管理制度是建立安全防范体系中具体落实的重要手段,只有将网络安全技术应用到具体的管理方式中,才能构建出一个安全的校园网,保证整个网络的安全性和有效性,使校园网在高校信息化建设中发挥更大的作用。
参考文献:
[1] 申凯.高校计算机网络安全问题研究[J].软件导刊,2010(7)
关键词:校园网,安全性威胁,网络安全,安全管理
中图分类号:TP311文献标志码:A
引言
随着互联网的迅速发展及其应用的普及,计算机网络已经深入到社会的各行各业,这包括政府、商业、教育、军事等,成为社会的重要的基础设施。在各个学校中,校园网已经成为其必不可少的一部分,是学校科研和管理的重要工具,尤其是高等院校。如果校园网络的安全受到威胁,那将会影响到学校师生的工作、学习和生活,甚至会对学校的发展造成一定的影响。校园网的安全管理已经成为各个学校面临的重要问题之一,本文从校园网的安全特点入手,结合这些自身特点,运用当前网络安全技术,以寻找提高校园网安全性的方法。
一、校园网的安全特点
校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术,其中局域网技术用于校园建筑物内计算机的互联,互联网技术用于校园局域网的互联,接入网技术用于校园网与外部公共网络(Internet)或专用网(教育科研网)的互联。随着无线接入技术的发展,建设无线校园网已经成为一些高校校园网改造和升级的范围内。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等,这就决定了校园网安全方面具有如下特点:
1、开放的网络环境。由于学校具有教学和科研的特点,所以要求校园网络的环境是开放的,而且在管理方面较企业网络来说更宽松一些,这样就会留下一些安全隐患;
2、活跃的用户群。在高等学校中,在校学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏;
3、复杂的计算机系统管理。高校中学生的电脑一般是自己花钱购买、自己维护的,有的院系是统一购买并有专门的技术人员维护,有的则是教师自主购买、没有专业的维护,如果统一的管理这些电脑需要付出很多的时间。另外,大多数用户基本上使用的是盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多的问题,例如留有后门、携带病毒等,这些将会影响计算机系统的正常运行。以上这些情况下要求实施统一的安全策略非常困难的,一旦发生某些不可预测的问题,解决起来十分困难。
以上这些特点是造成校园网成为攻击发源地的主要原因,同时也造成校园网成为最容易攻击的目标。致使学校面临着一些安全性威胁,而解决这些安全问题刻不容缓。
二、校园网面临的安全性威胁
计算机网络所面临的安全性威胁可以划分为两大类,即被动攻击和主动攻击。主动攻击是指攻击者对某个连接中通过的PDU(协议数据单元)进行各种处理,如有选择的更改、删除、延迟这些PDU。被动攻击中攻击者只是观察和分析某一个PDU而不干扰信息流,例如截获数据。根据以上分类,联系校园网的安全特点,可以总结出校园网面临的一些安全性威胁:
1、计算机蠕虫、病毒,属于主动攻击,将会影响用户的使用、信息安全、网络运行;
2、外来的系统入侵、攻击等恶意破坏行为,属于主动攻击,其中有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,而且不少开始针对重点高校的网站和服务器;
3、截取信息,属于被动攻击,校园网主机保存了高新技术信息,如重大科研项目的数据、进度和成果,这些信息对竞争对手来说非常具有吸引力;校园网开展远程教育,课程的考试也通过网络进行,一些考生可能想从网上窃取考题,修改成绩或请人替考。这些都会影响校园网的安全运行。
以上这些只是校园网作为计算机网络有可能发生的一些攻击,因为校园网是一种特殊的计算机网络,有着特殊的用户群,所以校园网还面临着自身特有的一些安全性威胁:
1、内部用户的攻击行为,主要是由于在校学生的好奇心理、探索性,进行一些不顾后果的尝试,影响校园网的正常运转,有可能给学校带来损失;
2、垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉;
3、普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。
4、用户的计算机水平不同,一些用户由于防范意识低,会打开一些携带病毒的文件,导致计算机的运行出现问题,甚至会影响到整个网络。
另外,物理安全也是校园网安全的一个方面,例如网络设施遭受人为破坏、盗窃或者是自然灾害等。
综上,校园网面临的安全性威胁是多方面的。要提高校园网的安全性能,需要运用当前先进的网络安全技术,建立完善的防护措施。
三、北京大学校园网信息安全解决方案
由校园网所面临的安全性威胁可以看出,提高校园网络的安全性已经是各个学校的当务之急,提高安全性首要的就是加强校园的安全管理工作。校园网的安全管理可以借鉴一些成功的比较完善的学校的经验。例如北京大学的校园网信息安全解决方案,就是一个典型的例子。我国的高等院校管理结构大体相同,北京大学也是如此,整个学校院系楼群、学生公寓众多,各部门的信息系统很分散,安全需求也不相同,如图书馆、档案馆、财务部、教务部等都各自有独立的信息服务系统,甚至独立的网络结构和专职的网络管理员,而多数的部门则主要是依托网络中心来提供信息服务。鉴于这种管理结构,北京大学校园网采用的是部门独立,相对分散的信息安全管理架构。对图书馆、财务部等有一定网络规模或对信息安全有特殊要求的部门,自成一个安全实体,而其它全校公共信息服务系统,则由网络中心统一负责管理。网络中心为校园提供基本的安全服务和安全保障,主要体现在以下四个方面:
1、网络安全基础设施。防火墙是校园网信息安全保障的核心点,它负责校园网中最根本的信息服务系统的安全。通
过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做了较为详细的日志记录,为安全事件的事后取证工作提供依据。2、垃圾邮件过滤系统和防病毒邮件网关。北京大学为全校教师和学生提供唯一域的邮箱账号,共用同一个邮件服务器有利于方便的管理。对垃圾邮件和病毒邮件分别进行处理,采用过滤系统和邮件防病毒网关对邮件进行过滤,将垃圾邮件的数量降到最低,以提高网络的效率。
3、桌面防病毒系统。北京大学在校园网采用了SymantecAntivirus企业版的解决方案,对校园网的桌面防病毒系统进行集中管理,实现自动从服务器获取新的病毒定义,实时具备最新的防护能力,无须用户再干预。另外,通过管理端不仅可以清楚地了解网络中感染病毒主机的比率情况,而且还可明确主机感染了何种病毒。
4、漏洞补丁管理和系统。校园网内以Windows系统为主,而Windows系统漏洞的危害较严重,北京大学在校园网内专门设置了Windows系统漏洞补丁管理和服务器,用于对校园内的Windows系统进行统一管理,从本地服务器下载更新补丁程序。另外,为避免补丁程序更新不及时或其它意外因素,对重大的漏洞补丁程序,以传统的网络公告方式并提供直接下载,有效地避免恶性安全事件的大范围发生。
具备完备的安全设施是安全保障的必要条件,但更重要的是网络安全管理的规范化和拥有专业化的安全管理团队。通常情况下,设备或系统都有专门的系统管理员。另外,北京大学设立了网络安全紧急响应小组,专门负责处理那些重大的紧急安全事故。从硬件、软件到人各个方面进行规范化管理,将安全威胁降到最低,保证整个网络的安全运行。
四、加强校园网安全管理措施的建议
由于每个学校机构设置和技术能力的不同,相应的实施安全管理方案也有所区别,经分析北京大学的校园网信息安全解决方案,可以将校园网安全管理总结为两个方面:第一,网络安全设备方面;第二,网络用户和管理员,即人员的方面。
首先,配备完整系统的网络安全设备。在网内和网外接口处配置一定的统一网络安全控制和监管设备,加强网络的访问控制能力,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。对邮件系统建立统一服务器系统,方便垃圾邮件的检测和拦截。统一桌面防毒系统,使其能够自动升级,实时具备最新的防护能力。通过配置安全设备可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
其次,要加强对使用人员的管理,这里的使用人员包括用户和管理员。对于用户,尤其是新生,应该进行网络安全教育,提高遵守相关的安全制度的自觉性,增强整体安全防范能力。对于管理人员要定期进行培训,以提高其专业方面的素质,使他们具有较高的网络管理水平,要做到及时进行漏洞修补和定期检查,保证对网络的监控和管理。学校要出台相关的网络安全管理制度,规范校园网用户对网络的使用方法,从人员方面将出现威胁的可能性降到最低。
总之,具有经验丰富、专业化的技术团队是网络安全管理的根本,建立相应的安全防范机制和安全紧急响应小组,是管理必备的组织体系。加强用户安全意识和提高管理员安全技术工作也是非常重要的一方面。只有在加强人员管理和提高设备的安全性的双重条件下,才能够使校园网络安全得到保障,才能够使校园网络安全运行。
结束语
校园网络的各种安全性威胁在其运行和管理中表现得尤为突出,加强校园网的安全管理是当前非常迫切、充满挑战的任务。各高校校园网应加强安全管理组织和技术培训,提高用户的安全意识,要具有完备的安全设施,使技术方面得到保障,高校之间应广泛的交流管理经验,以做好校园网的安全管理工作,最终建设一个安全、可信的教育和科研网络环境。
参考文献
[1]王竹林等编著,《校园网组建与管理》[M],清华大学出版社,20__.1
[2]王保顺主编,《校园网设计与远程教学系统开发》[M],人民邮电出版社,20__.1
[3]谢希仁编著,《计算机网络》(第四版)[M],电子工业出版社,20__.6
[4]顾巧论,高铁杠贾春福等编著,《计算机网络安全》[M],清华大学出版社,20__.9
[5]邵波,王其和编著,《计算机网络安全技术及应用》[M],电子工业出版社,20__.11
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
关键词:校园网;维护;应用
当今校园网络的安全应急措施,测试与维护已经成为现代教育技术部门函待解决的问题。网络的普及使得网络安全问题层出不穷,各种攻击的泛滥使得网络状态频出,校园网是具有教学活动、科研活动、管理活动以及对外交流等的校园内局域网,由此高校校园网络安全已被提上重要日程。网络具有共享性及开放性的原则,怎样加强高校校园网络安全,预防网络出现不安全因素并进行测试与维护已成为目前各高校安全管理校园网的关键。
1 当今高校校园网存在的安全问题
伴随着各大高校生源规模的日益扩大,原址学校的建设以及跨校区建设的情况层出不穷,使得校园网的规模日益扩大,高校校园网使用网络不够规范,网络监控难,网络使用地点不够集中等现象加大了网络安全使用的难度,当下,校园网存在的安全问题普遍有以下几种:①校园网硬件设备存在问题较多;②网络病毒的感染;③黑客的入侵行为频繁;④管理及不良信息的泛滥。
2 高校校园网管理制度存在安全问题
伴随高校招生规模的扩大,多校区发展等,出现了网络规模不断扩大,监控困难,上网地点极为分散,上网行为不够规范等现象,因此加大了校园网络使用中的隐患。当前,高校校园网络普遍存在安全隐患。
2.1 二级网站管理不够,甚至出现空白现象
高校网络管理不仅是对BBS进行管理,还对校园网主站进行管理,还包括对学校的二级部门以及各大社团的网站进行管理。目前,二级网站管理中出现很多问题:不存在二级网站的审批制度或者审批制度不够严格,责任人和分管的人不够明确,二级网站完成后管理未跟进,网站或BBS的不良信息泛滥甚至失控,一些比较有害的信息后期才会被发现。因此,对校园网加强监控力度非常重要。
2.2 校园网安全管理的模式不科学
现在有部分高校由网络中心或宣传部门承担网站信息安全工作,这样的管理不到位,在面对突发性事件时难以有效处理,日常管理有阻:还有学校采取多部门联合管理的方式,但是极不科学,分工不明确。各部门有自己的规章制度,在涉及本部门的管理中对工作分块进行管理,而多部门负责监管时出现相互扯皮的现象抑或出现管理中的矛盾致使有害不良信息处理不及时或者出现处理时的矛盾,使得不良信息扩散加重。
2.3 管理制度不健康管理人员素质低
网络安全管理内容出现很多问题,网络安全管理制度也需要不断更新和修订,一些高校重视度不够,会出现制度“空白”现象,这使得网络管理者处理问题时找不到依据,影响了正常工作。同时,由于网络信息内容安全工作是一项新兴工作,很多学校没有形成一支专业的管理团队,一些学校放手交由学生管理校园论坛、网站,造成管理者处理问题时往往感情用事,不够专业。网络信息内容安全隐患大,效率不高.
3 校园网的网络安全管理
校园网络故障有以下几方面:线路不通,路由器故障,基本上是由于路由配置错误而引起主机故障,主要是因为主机的IP地址配置不合理或存在安全方面隐患:网卡故障,电源故障,供电超载,主要是由于参数设置不当以及驱动不能正常发挥作用等。
3.1 网络安全管理的实施
高校校园网络安全涉及到很多方面要采用合理先进的技术,需要很多技术密切配合,如防火墙技术、加密技术和防黑客技术等。
3.2 解决网络设置问题
第一,对流量进行分析,帮助管理者了解各种占用网络带宽的比例,从而便于发现故障所在。第二,对网络进行监测,例如IP地址冲突,如设置出错,Net BIOS名设置错误、设备无响应等。
3.3 对网络安全管理分析
线缆作为传输信息的介质,可以把它比作为网络的动脉,它将网络设备连接起来,所有通信信号都是通过线缆传输的,由于带宽需求的升高,线缆传输的可靠性变得越来越重要。网络的安全管理,首先,线缆的检测不仅是线缆的通断、插头连接好坏的问题,而且还包括许多电气指标。如何选择网路线缆的质量可靠,这就需要检测过程不仅仅是线缆的插头通断连接的好坏,而且还包括很多电气指标,例如衰减、近端串扰等。
高校校园网存有的安全隐患,大量计算机没有及时进行安全维护以及网络系统的测试内容不明晰,这就需要从大的方面入手,通过分析校园网的整体安全性,探讨校园网的安全防护策略问题及校园网的测试问题,采取强有力的防范措施进行处理,做到知己知彼,百战不殆,充分认识到校园网络不安全的地方。要对校园网的安全防护和性能测试进行长期研究,这才对正确使用校园网具有重要的现实意义。
参考文献
[1]萍利.基于J2EE WEB服务的统一身份认证系统的设计与实现[J].电子设计工程,2012,20(24):35―37.
关键词:校计算机网络 安全问题 对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)05-0183-01
1、前言
随着我国数字校园环境的建设,计算机网络安全问题尤为突出。我国高校的计算机网络环境相对脆弱,网络安全容易受到多方面的因素影响。在开放的互联网平台下,计算机网络的安全问题呈现出多渠道、多层次的特点。因此,净化网络运行环境,尤其是设置有效的登录控制,以及网络防火墙,是实现安全网络环境的基础。高校在数字化建设的进程中,基于网络安全问题的解决尤为重要。
2、高校计算机网络的安全问题
(1)网络攻击,尤其是黑客的入侵。高校计算机网络的运行平台,基于开放的互联网环境。因此,校园网络中的漏洞,都会成为网络攻击的对象。黑客主要基于网络漏洞,造成校园网络的破坏甚至瘫痪。同时,校园网络的服务端以学生为主,所以网络环境相对复杂,在下载东西或浏览网页时,存在诸多的安全问题。因而,诸多依附学习资料的病毒,被学生下载,进而造成网络环境的安全问题。同时,学生的网络安全意识薄落,在网络信息的合理利用上,存在诸多的漏洞。
(2)人为因素的安全问题。人为因素下的网络安全问题,主要体现在用户端和管理层。校园网络的用户端以学生为主,因而网络环境复杂,诸多不当的网络操作,都会带来安全隐患。同时,网络管理员在网络的管理中,对于服务器和数据接入端的管理不当,形成数据管理上的缺陷。校园网络的使用都设有权限,管理员在权限的设计上存在漏洞,在病毒的入侵下,造成局部网络出现信息瘫痪的问题。
(3)计算机硬件问题。高校计算机的硬件问题,是造成网络安全问题的一大因素。计算机的硬件中,对数据电缆线的管理不当,诸如数据信息的泄露等,容易对校园网络的封闭式管理造成影响。同时,数据管理的主机或硬盘受到外来病毒的入侵,造成管理数据的丢失,进而出现数据连接出错,远程网络控制无法连接,甚至出现网络的瘫痪。
(4)技术问题,尤其是防范体系的缺乏。当前的校园网络运行于互联网环境,基于互联网的开放性,其在运行中需要建立完善的防范体系。校园网络的技术问题,主要体现在IP协议上的缺陷,其在设计中缺乏全面的安全考虑,进而在使用中容易受到外来因素的攻击。同时,校园网络的防范体系,在构建中不够全面,病毒或黑客的入侵,不能进行及时有效的处理。而且,校园网络的安全机制缺乏,对于外来网络的攻击,不能进行有效地应对。
(5)网络软件问题。网络软件的问题是无法避免的,只能采取措施将软件漏洞进行及时的修补。校园网络的学生用户端,其在操作系统上具有潜在的安全问题。同时,在校园网络的软升级上,对于软件的漏洞不能进行及时的升级,造成软件漏洞处于暴露状态,极易造成网络安全问题。
3、解决校园计算机网络安全问题的有效措施
在校园数字化建设的进程中,计算机网络安全问题显得尤为突出。校园网络安全问题主要安全管理、网络操作,以及网络安全体系的构建上。因此,在对于安全问题的解决中,主要基于网络安全管理、网络安全体系的构建等方面展开。
(1)有效的网络安全管理。校园网络的安全管理主要体现于网络权限的控制和安全体系的构建上。尤其是网络权限的有效设置,是实现网络安全的基础。1)网络权限的控制。当前的校园网络,都在登录端采用权限控制的方式,对网络的使用进行保护。因此,校园网络在安全管理的进程中,要在登陆控制上,针对身份识别、密码验证等方面,强化管理的有效性。校园网络的正常使用,需要在身份识别和密码验证后被使用。对于多次验证失败的用户,可以将其列入危险名单之中,进而在安全管理中,有针对性的对这些用户端进行控制。所以,在正常使用校园网络前,需要基于身份识别、密码验证的步骤,才能被允许进入校园网络平台。2)网络安全体系的构建。安全网络环境的营造,需要基于安全体系的构建,尤其是安全防火墙体系的构建,对外来的网络攻击进行阻止,进而营造安全的网络环境。校园网络在运行中相对脆弱,因而在安全防范体系的构建中,需要设计多层防范系统,进而实现全面的网络保护。同时,安全防范体系,可以做到漏洞的及时监测与修补,进而确保网络软件的安全。并且,对于网络的硬件要进行封闭式的管理,进而预防数据的泄露。
(2)强化网络设备的管理。网络设备的安全运行是网络安全的基础,因而要对核心设备,诸如网络主机和服务器,加强管理力度。同时,网络电缆线的铺设与管理中,要确保管理的封闭性,避免数据传输中出现丢失的问题。因此,在设备管理中,做到责任到人,确保核心设备的安全运行。
(3)建立安全应急机制。基于当前的网络环境,校园网络存在诸多的潜在威胁。因此,建立完善的安全应急机制,是及时处理网络安全问题的重要举措。同时,对于关键的信息和数据,要进行备份或加密处理,进而防止网络攻击而造成的数据丢失。并且,对于网络的运行环境进行及时的监测,进而对潜在的漏洞或管理上的缺失,进行及时的修补和完善。
(4)增加学生的安全意识。基于互联网络技术的不断发展,网络的运行环境越来越复杂。学生在网络的使用中,要强化其安全意识,规范学生的上网操作,诸如网页的流量、数据的下载等活动,要在安全的环境下进行。同时,宣传网络犯罪的严重性,进而约束学生的网络活动。
4、结语
基于开放的互联网环境,校园网络在运行的过程中存在诸多的问题,诸如网络攻击,造成了网络的不安全性。因此,净化网络环境,尤其是强化网络安全管理,是加速校园数字化建设的基础。
参考文献
[1]朱则庆.高校计算机网络安全问题探析[J].长春教育学院学报,2010(03).
[2]祝贺.论高校计算机网络安全问题研究[J].网络安全技术与应用,2008(02).
[3]汪应,黄华.高校计算机网络安全问题对策研究[J].科教导刊,2010(08).
[4]于继江.高校计算机网络安全问题及其防护措施的研究[J].商场现代化,2011(18).
[5]周晴.浅析高校计算机网络安全问题及对策[J].电脑知识与技术,2010(15).
校园网安全系统的建设是一个庞大而复杂的工程,不可能在短时间内完成,也不能有一个完整而周全的解决方案。我们只能是想方设法使学校的网络更加安全,尽量减少因为网络安全带来的损失。在WPDRRC模型中,连接的依次是预警(Warning)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Restore)、反击(Counterattack)六个环节,内层是人、策略、技术三个逐步扩展的同心六边形(如上图)。将安全策略变为安全现实,人是核心,策略是桥梁,技术是保证。下面,我们主要从技术保障、安全策略、人员素质等三个方面,谈谈对学校网络安全系统建设的一些建议和做法。
第一道关――硬件技术保障是防线
通过添加硬件防火墙或者“计算机+软件”式的防火墙,在内部网与外部网之间、专用网与公用网之间构造起第一道保护屏障,最大限度地阻止网络中的黑客入侵网络。防火墙对通过的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙是一个安全策略的检查站,所有进出的信息都必须通过防火墙,使可疑的访问被拒绝于门外。
现在笔者所在区域大部分学校都采用“海蜘蛛”作为路由器,目前使用的是“海蜘蛛”V6.1.0,此版特别适用于校园等对网络应用高要求的环境。专门解决校园网电脑中毒、相互攻击、上网缓慢等现象。此设备能够轻松实现以下功能。
用户安全管理:支持各种防火墙策略。提供DNS/IP/网址/关键字过滤功能。支持“PPPoE认证+Web认证+验证码”的三重防护,有效地防止ARP、DoS类攻击。
安全隔离每个用户:采用一户一线,杜绝用户间互相攻击的现象,即使个别电脑中毒也不会对周围用户产生任何影响。
智能QoS功能:能对P2P下载、在线视频等高带宽应用采用智能化QoS流量控制,有效防止了这些应用对其他用户网络的影响。方便对小区内用户提供高质量的网络服务。
长期稳定运行:路由系统基于linux内核,能在长时间不间断的情况下稳定运作。
完善的备份支持:支持定时关机重启,远程备份路由配置文件,简化了管理员的工作任务。
日常网络的监管采用《傲科天蓝蓝安全设备》,可以轻松实现:日志审计、信息过滤、行为管理、内容监控、P2P下载控制、流量管理、策略管理、数据安全管理等功能。
通过采用各种防火墙技术和网络监管设备的防护,为校园网的安全建立起第一道安全防线,为学校网络安全提供有力的技术保障。当然,各所学校的具体情况和网络规模有所不同,采用的校园网安全系统也应有所差别,不可能按照同样的方法,但是可以采用同样的模式。
第二道关――网络安全策略是桥梁
校园网使用者或者说接入点越来越多,随之而来的网络安全问题也会越来越多,合理的、优化的网络安全策略可以有效地降低安全风险,在技术上实现网络系统的安全管理,制定有关网络安全管理的规章制度,确保网络系统安全、可靠地运行。网络安全策略主要涉及以下几个方面。
物理安全策略:主要包括机房网络和办公网络的物理隔离、机房环境的建设、防火防盗、电磁干扰、非法用户入侵等。
访问控制策略:主要包括重要数据的加密、服务器密码的安全性、密码定期更新、用户权限的控制、对于目录的访问权限、敏感数据的控制、用户验证机制等。
VLAN划分策略:当学校网络规模较大时,建议对学校的网络进行合理地划分VLAN,划分可以按照基于端口、基于MAC地址、基于网络层协议、根据IP组播、按策略、按用户定义、非用户授权划分VLAN等多种划分方式。划分VLAN的目的主要是避免用户之间的相互干扰,根据学校用户的特点,可以根据学科进行划分、根据课程表进行划分,可以有效地隔离用户干扰和进行流量控制。
网络安全管理策略:为保障校园网的正常运行,规范各项操作,通过建立各项规章制度、规范用户操作、安全等级管理、管理范围、有关人员的操作流程、机房管理制度、定期维护制度及应急预案等措施,以起到明确职责,责任到人、有理有据、保障有力,将网络安全的风险降到最低,从内部管理上防范网络安全事故的发生。
第三道关――人员素质提升是核心
人员素质的提升对校园网的安全起着非常关键的作用,我们这里讲的人员主要包括两个方面:一是网络管理人员,简单来讲就是学校的网管员;二是网络使用人员,主要是指教师,还包括使用校园网的学生。
网络管理员技术水平的高低对于保障学校网络的安全运行起着至关重要的作用,但由于现在很多学校的网管员都是兼职的,没有接受过专门的培训,水平参差不齐,短时间内很难提升。网管员要通过多种途径,学习和掌握足够的信息安全知识,充分理解相关的安全技术、操作系统和应用软件的安全性能,不断跟踪安全新闻动态、安全技术发展,养成良好的信息安全习惯,成为学校网络安全管理的主力军。
对于普通网络用户来说,网络安全威胁来自两个方面:一方面是被动的,来自病毒、木马、恶意脚本和插件以及黑客的攻击等;另一方面却是主动的,比如浏览挂有木马的非法网站、钓鱼网站、含有病毒的垃圾邮件、含有非法链接的聊天信息等。根据调查显示,由于自己无意识地点击恶意网站而导致中毒木马的竟然占到了绝大部分。半年内有40.5%的用户没有遭遇过病毒和木马的攻击,这部分网络用户有一个共同点:普遍具有良好的网络安全意识。由此可见,教师网络安全意识的提升是整个学校网络安全系统的核心所在。教师网络安全意识的提升需要经常组织相关的网络安全知识的培训,使得某些网络安全隐患被消除在萌芽状态。
[关键词]校园网络;网络安全;问题;对策
校园网作为学校重要的基础设施,它担负着教学、科研、管理和对外交流的重任,它的安全状况直接影响到这些活动的顺利进行,而且他们之间的联系越来越紧密。因此,保障校园网络信息安全已经成为当前校园网络建设中不可忽视的首要问题。
一、校园网络安全概述
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种学科的综合性学科。网络的生命在于其安全性。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
二、校园网络安全现状
1.学校师生对网络安全知识甚少,安全意识淡薄。
2.网络安全方面的投入严重不足,没有系统的网络安全设施配备。
三、校园网常见的安全威胁
1.漏洞。漏洞也叫脆弱性(Vulnerability),是计算机系统存在的缺陷和不足。漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未授权的情况下访问或破坏系统,从而导致危害计算机系统安全。
2.病毒。最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。这样会给校园网络带来极其严重的后果。
3.安全管理有缺陷。校园网的用户群体一般也比较大,少则数千人、多则数万人,数据量大、速度高。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
4.滥用网络资源。有的用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网络的运行速度。
5.网络恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
四、校园网络安全策略
校园网的安全是一个较为复杂的问题,要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲,百分百的安全网络系统是没有的,网络安全工作是一个长期复杂的,而且需要循序渐进、不断完善的过程。 在目前的情况下,需要全面考虑综合运用防火墙、杀毒软件、入侵检测等多项技术,互相配合、加强管理。
为了提高校园网络的安全性,提出以下几点安全策略:
1.防范系统漏洞。经常下载系统补丁,及时对服务器漏洞进行补丁程序的更新,这样将有助于用户的安全防范;经常光顾微软的安全公告板,会了解一些微软公布的安全漏洞最新消息,总之,“防患于未然”才是真正消除安全隐患的最明智方法。及时更新操作系统,安装各种补丁程序也是非常重要的。
2.改变网络安全意识淡薄的现状,开展和加强网络信息安全教育;合理利用和配置资源,加大校园网络安全的维护投入资金。校园网络安全保障并不是网管员个人的事情,保障措施应建立在全体师生共同努力的基础上。网络安全最大的弱点来自于用户,用户由于缺乏安全意识淡薄而盲目地操作,将自己的弱点暴露给入侵者。因此,应在利用各种手段和途径进行用户安全意识教育的同时,还需要积极采取措施进行用户安全习惯和常用安全技术的教育,从源头入手,杜绝各种不规范和有损网络安全的行为。
3.制定切实可行的网络安全管理制度。这是解决网络安全问题的所有对策中最重要的一点。主要包括以下几方面的内容:(1)制定网络信息安全法规,做到有章可循、有法可依;(2)建立一个权威的信息安全管理机构,并不断强化其权限和职能;(3)把网络信息安全的基本知识纳入学校各专业教育之中;(4)对网络管理员进行专业知识和技能的培训;(5)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心。
4.进行访问控制。用户的入网访问控制通常有用户名的识别和验证、用户口令的识别和验证等。用户进入网络后,网络系统就会进行访问控制,这样就保证了网络资源不被非法访问,从而保证校园网络的安全性。
5.避免与外网直接通信,利用防火墙技术将内网与外网及子网之间进行有效的隔离。
6.定期对校园网硬件设施进行检查,更换先进的新设备,以免局部的失误影响整体网络的正常运行。
7.防范计算机病毒。
病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但非常完美的系统是不存在的。但是过于强调提高系统的安全性将使系统多数时间进行病毒检查,这样系统便失去了可用性、实用性和易用性。这样我们只能从校园网的管理和技术上进行防范。
现阶段,各高校都开始建设数字化校园,为教师的教学工作以及办公的自动化等提供方便的网络环境,学生宿舍以及图书馆阅览室中网络的使用实现了校园网络资源的共享。不仅使教育手段得到改变,而且提升了学生对学习的兴致。但网络所具有的开放性使校园网络的安全问题日益显著,引起了大家的广泛关注。所以构建安全的数字化校园,需要对校园网络信息安全问题进行分析,探讨构建网络信息安全体系的方法。
一、高校网络信息安全问题分析
1、网络构造复杂,难以管理。高校校园网面积较大,对于一些老校区,由于建设时没有完善的网络规划,所以在安装网络时,设备位置的多次改变造成了校园网网络构造复杂。此外,高校网络包括校园内网和宿舍子网以及财务专用网络,每个网络的应用不同,其结构也不一样[1]。
2、网络应用体系的职能复杂,数量巨大。办公、教学以及教研工作的进行对网络的需求较大,为满足这一需要,校园网构建大量的应用体系[2]。比如:教学管理系统和邮件体系等。这些系统在运转时环境的多元化,多样的版本,导致校园网极易受到攻击,比如黑客对网站的缺陷实施木马攻击,就会引起服务器异常,严重的话会导致数据的泄露或者丢失。
3、网络病毒不断更新,而且传播快速。当前网络病毒无处不在,而且在不断的更新。使用者缺乏安全意识,导致病毒以其快速的传播速度对网络安全造成威胁,
不但对计算机的安全造成威胁,还对网络资源造成浪费,使网络的正常应用遭到破坏。
4、口令入侵。为使教职工和学生能够便捷的使用校园网络,所以他们都有各自的网络账号和密码,依据其身份对应其使用权限[3]。但由于网络应用系统比较复杂,所以在权限的设计中难免会有差错,对校园网的安全造成威胁。
二、高校网络与信息安全保障体系的创建
2.1安全技术体系的设计
安全技术体系主要是指网络管理,安全管理和运营管理。第一、校园网网络的正常运行的关键因素是网络的顺利和可靠的使用,必须对网络的运转状况实施监控,及时发现其中存在的问题,对楼层中的各种网络设备进行管理,以保障问题出现后可以快速得到解决。为此,可以使用网络管理软件来实现。此类软件所管理的对象包括校园网络的各种品牌的不同型号的交换机和路由器设备等,能够完整的监控网络设备信息以及整个网络的流量信息。第二,使用一致的网络安全管理系统,使整个网络的安全得到统一的掌控,即时掌握整个网络的安全现状。管理对象是安全管理体系的信息和事件的来源,它主要是指平台可以搜集事件的对象,通常包括各类防火墙以及垃圾邮件的网关等。第三,运行维护管理使网络的运转品质得到保证,在与运行中实施人工的风险预防,避免在防火墙状态下开启远程桌面[4]。
2.2建立校园网络安全问题筛查机制
第一,在校园网内部设置完善的账户管理以及身份验证机制,强化密码保护制度。比如通过使用者的类型和权限将用户分为教学办公以及学生,使用结束后随即退出,以防止信息的泄露。
【关键词】校园网;网络安全;安全策略
【中图分类号】TN915.08【文献标识码】A【文章编号】1672-5158(2013)07-0329-02
1 校园网络安全规范
校园的网络安全是指利用各种网络监控和管理技术措施,对网络系统的硬件、软件及系统中的数据资源实施保护,使其不会因为一些不利因素而遭到破坏,从而保证网络系统连续、安全、可靠地运行。
学校网络中心负责网络设备的运行管理,信息中心负责网络资源,系统管理员口令绝对保密,根据用户需求严格控制,合理分配用户权限,向学生开放的教学实验室应禁止使用软驱和光驱,以杜绝病毒的传播。
2 安全方案建议
2.1 校园网络状况分析
(1)资源分布和应用服务体系
校园网络可向网络用户提供:域名服务(DNS),电子邮件服务(Email),远程登录(telnet),文件传输服务(ftp),电子广告牌,BBS,电子新闻,WWW以及信息收集,存储,交换,检索等服务。
(2)网络结构的划分
整个网络是由各网络中心,和园区内部网络通过各种通信方式互联而成,所有网络可归纳为由连接子网、公共子网、服务子网、内部网四个部分组成。这四部分组成一个独立单位的局域网,然后通过广域连接与其他网络连接。
2.2 网络安全目标
为了增加网络安全性,必须对信息资源加以保护,对服务资源加以控制管理。
(1)信息资源
a:公众信息;即不需要访问控制。
b:内部信息;即需要身份验证以及根据根据身份进行访问控制。
C:敏感信息;即需要验证身份和传输加密。
(2)服务资源包括:内部服务资源、公众服务资源
内部服务资源:面向已知客户,管理和控制内部用户对信息资源的访问。
公众服务资源:面向匿名客户,防止和抵御外来的攻击。
3 校园网络安全技术的应用
3.1 建立网络安全模型
通信双方在网络上传输信息时,需要先在双方之间建立一条逻辑通道。为了在开放的网络环境中安全地传输信息,需要对信息提供安全机制和安全服务。
为了信息的安全传输,通常需要一个可信任的第三方。第三方的作用是负责向通信双方秘密信息,并在双方发生争议时进行仲裁。设计一个网络安全方案时,需要完成以下四个基本任务:
(1)设计一个算法,执行安全相关的转换;
(2)生成该算法的秘密信息;
(3)研制秘密信息的分发与共享的方法;
(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务。
3.2 数据备份方法
数据备份有多种实现形式,从备份模式看,分为物理备份和逻辑备份;从备份策略看,分为完全备份、增量备份和差异备份。
(1)逻辑备份
逻辑备份也称作“基于文件的备份”。每个文件都由不同的逻辑块组成,每个逻辑块存储在连续的物理磁盘块上,备份系统能识别文件结构,并拷贝所有文件和目录到备份资源上。
(2)物理备份。
物理又称“基于块的备份”或“基于设备的备份”,其在拷贝磁盘块到备份介质上时忽略文件结构,从而提高备份的性能。因为在执行过程中,花在搜索操作上的开销很少。
(3)完全备份
完全备份是指整个系统或用户指定的所有文件数据进行一次全面的备份。这种备份方式很直观,容易理解。如果在备份间隔期间出现数据丢失等问题,可以使用备份文件快速地恢复数据。
(4)增量备份
为了解决完全备份的两个缺点,出现了更快、更小的增量备份。增量备份只备份相对于上次备份操作更新过的数据。因为在特定的时间段内只有少量的文件发生改变,既节省空间,又缩短了备份的时间。因而这种备份方法比较经济,可以频繁地进行。
(5)差异备份
差异备份即备份上一次完全备份后产生和更新的所有新的数据。它的主要目的是将完全恢复时涉及到备份记录数量限制在两个,以简化恢复的复杂性。
3.3 防火墙技术
防火墙是在网络之间通过执行控制策略来保护网络的系统,它包括硬件和软件。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用。
防火墙是一个由软件与硬件组成的系统。由于不同内部网的安全策略与防护目的不同,防火墙系统的配置与实现方式也有很大的区别。简单的一个包过滤路由器或应用网关、应用服务器都可以作为防火墙使用。
3.4 入侵检测技术
入侵检测系统是对计算机和网络资源的恶意使用行为进行识别的系统。它的目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部的非法授权行为,并采取相应的防护手段。它的基本功能包括:
(1)监控、分析用户和系统的行为。
(2)检查系统的配置和漏洞。
(3)评估重要的系统和数据文件的完整性。
(4)对异常行为的统计分析,识别攻击类型,并向网络管理人员报警。
(5)对操作系统进行审计、跟踪管理,识别违反授权的用户活动。
4 校园网主动防御体系
校园网的安全威胁既有来自校内的,也有来自校外的。在设计校园网网络安全系统时,首先要了解学校的需要和目标,制定安全策略。因此网络安全防范体系应该是动态变化的,必须不断适应安全环境的变化,以保证网络安全防范体系的良性发展,确保它的有效性和先进性。
安全管理贯穿整个安全防范体系,是安全防范体系的核心。网络系统的安全性不只是技术方面的问题,一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实,安全管理主要是对安全技术和安全策略的管理, 安全策略为安全管理提供管理方向,安全技术是辅助安全管理的措施。当网络出现攻击行为或其它安全威胁时,无法进行实时的检测、监控、报告与预警。同时,也无法提供黑客攻击的追踪线索,即缺乏对网络的可控性与可审查性。这就要求网络管理员经常通过网络攻击扫描器提前识别弱点区域,入侵系统监控和响应安全事件,必须对站点的访问活动进行多层次的记录,及时发现非法入侵。
结论
通过上述分析,我提出如下校园网络安全防范策略:
(1)利用防火墙将内网和外网进行有效隔离,避免与外部网络直接通信;
(2)利用防火墙建立网络的安全保护措施,保证系统安全;
(3)利用防火墙对网上服务请求内容进行控制,使非法访问被拒绝;利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基础上将访问权限控制在最低限度内;
(4)在Internet出口处,使用NetHawk监控系统进行网络活动实时监控;
(5)在本校区部署RJ-iTop网络隐患扫描系统,定期对整个网络的安全状况进行评估,及时弥补出现的漏洞;
(6)加强网络安全管理,提高全体人员的网络安全意识和防范技术。
[1] 冯登国.计算机通信网络安全[M].北京:清华大学出版社,2001,3
[2] 蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社, 2005, 52-56
[3] 陈健伟,张辉.计算机网络与信息安全[M].北京:希望电子出版社,2006.2:42-43