中学校园网络安全防护及对策初探(编辑修改稿)

中学校园网络安全防护及对策初探(编辑修改稿)内容摘要：

MAC 对应信息，从而达到欺骗的目的。 拒绝服务 (DOS)攻击 : 拒绝服务攻击 即攻击者想办法让目标 机器 停止提供服务，是 黑客 常用的攻击手段之一。 它可以针对任何加密系统进行攻击，由于加密和验证运算都需要消耗大量的资源 (包括占用 CPU 的时间 )。 如果攻击者组织大量数据同时访问被攻击者主机，使得该主机在验证 数据合法性的同时，做大量不相干的事，完全可能使该主机陷入瘫痪，而无法响应正常的数据访问。 攻击者进行拒绝服务攻击，实际上让 服务器 实现两种效果：一是迫使服务器的 缓冲区 满，不接收新的请求；二是使用 IP 欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接 [8]。 网络拥塞 拥塞的发生是一种网络 数据持续过载的网络状态，此时用户对网络资源 (包括网络带宽、网络存储空间和处理器能力等 )的需求超过了网络所固有的容量。 就 Inter 的体系而言，网络拥塞的发生是其固有的属性。 因为在没有任何协商和请求许可机制的资源共享网络中，不同的 IP 分组数据流同时到达路由器网关，同时期望经同一个输出端口同一时间进行转发的要求是存在的，显然，并不是所有的分组数据都可以同时接受处理，必须经过服务顺序，传输节点上的缓存为所有等候服务的分组数据提供了一定保护作用。 然而，假如这种状况存在持续性时，所有的缓存空间都被消耗殆尽时，路由 器只有丢弃某些分组数据。 这种网络过载的状态发生时，网络性能就会陡然直线下降。 中学校园网络安全防护及对策初探 以昌吉市一中校园网络为例 4 人为因素 中学校园内计算机网络用户并不能都对网络技术有所了解，这种特定的人为因素增加 了网络安全隐患，加上使用校园网络最多的人群是学生和教师，学生对于网络这样的新鲜 事物非常感兴趣，可能会下载一些黑客软件或带有病毒的软件，从而破坏校园网络系统， 同时学生不懂得爱惜，对于暴露在外界的网络设备造成一定破坏，据统计， 80%的校园网 络的攻击都来自于校园网内部 [9]。 最主要原因是，校园网络的用户，网络安全意识不强，对网络攻击和防范 了解又很少，往往在使用中疏于防范，在不知不觉中就遭到了安全攻击。 综上所述，校园网络存在着诸多安全隐患，这些隐患对网络的安全运行，保障用户资料数据的隐私性有着极大的危害，因而在 开放式网络环境下保护网络安全性显得尤为重要。 昌吉学院 2020届本科毕业论文（设计） 5 2 中学校园网络安全的技术策略 病毒防护策略 针对计算机病毒极大的危害性，建立统一的整体网络病毒防范体系是对校园网络整体有效防护的解决办法。 (1)安装统一的网络杀毒软件对网络进行监管； (2)对邮件服务器实施统一管理和病毒扫描，杜绝病毒通过邮件传播； (3)通过文件监控、网页监控 、邮件监控、注册表监控、引导区监控、漏洞攻击监控对网络系统内的各个服务器、客户机进行全面病毒监控防范，监视病毒可能的来源； (4)集中病毒报警和报告，包括感染节点的主机名、地址、病毒名称、清除情况、被感染文件的路径等报告导入数据库，方便管理员统计和查询，有针对性的制定防毒和杀毒的策略。 (5)制定客户端强制保护，设密码保护，防止内部用户修改防毒策略或删除杀毒客户端程序，影响网络的整体防护； (6)统一集中更新最新系统补丁，减少病毒通过计算机漏洞感染计算机的机会。 然而，计算机病毒总是不断地更新，常常使用户措手不及 ，无法及时应对病毒的危害。 网络安全漏洞扫描技术 针对网络软件的诸多漏洞。 网络安全扫描技术是通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。 安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性 [10]。 安全扫描技术主要分为两类：主机安全扫描技术和网络安全扫描技术。 网络安全扫描技术主要针对系统中不合适的设置脆弱的口令，以及针对其它同安全规则抵触的对象进行检查等；而主机安全扫描技术则是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。 随着网络的发展和内核的进一步修改，新的端口扫描技术及对入侵性的端口扫描的新防御技术还会诞生，而到目前为止还没有一种完全成熟、高效的端口扫描防御技术；同时，漏洞扫描面向的漏洞包罗万象，而且漏洞的数目也在继续的增加；自动化的漏洞扫描无法得以完全实现，而且新的难题也将不断涌现。 因此网络安全扫描技术仍有待更进一步的研究和完善。 网络协议漏洞安全技术 针对网络最常用的 TCP/IP 协议造成的漏洞，主要由防火墙技术、入侵检测技术、密码技术等技术相结合。 中学校园网络安全防护及对策初探 以昌吉市一中校园网络为例 6 防火墙技 术 防火墙是一种网络安全部件，是国际互连网 (Inter)和局域网之间的一道安全屏障，如图 21 所示，能够阻止用户对信息资源的非法访问。 它是用一个或者一组网络硬件设备将两个网络连接在一起，用于检测和控制两个网络之间的通信流，根据对流经的信息包的合法性判断，实现对重要信息资源的访问控制，达到保护信息系统安全的目的。 因此，防火墙不仅能够保护内部网络资源不受外网非法用户的入侵，而且对从内网向外传输的非法信息也可以进行有效的拦截。 防火墙的作用是防止不希望的、未经授权的信息进出被保护的内部网络，通过边界控制强化内 部网络的安全性，对两者之间的通信进行全面管理，以保障内部和外部网络之间安全、通畅的信息交换。 防火墙保护的内部网络被认为是安全和可信赖的，因此， 防火墙无法防范内部网络用户的攻击。 防火墙可以很好地防止外部用户获得敏感数据，但是它无法防止内部用户偷窃数据、破坏硬件设备和软件等恶意行为。 防火墙技术不是解决所有网络安全问题的万能药方，而只是防护网络安全的策略之一，它的应用是为网络通信或者数据传输提供了更有效地保障。 图 21 防火墙示意图 信息加密技术 一个加密网络，不但可以防止非授权用户的搭 线窃听和入网，而且也是对付恶意软件的有效方法之一。 加密技术是由加密算法来具体实施数据加密是为了保障数据在传输过程中的安全性，数据传送之前对信息进行重新编码，让截获者无法获取信息的真正内容。 数据加密技术是计算机网络中基本的安全技术，为数据的安全传输提供了保障。 受保护的原始信息称为明文，加密后的信息称为密文。 数据加密就是对那些明文进行加密，并产生密文或密码的形式。 解密就是将密文还原回去 [11]。 昌吉学院 2020届本科毕业论文（设计） 7 入侵检测技术 (IDS) 入侵检测技术是继“防火墙技术”、“信息加密技术”等传统安全防护方法之后的新一代 安全保障技术。 入侵检测是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。 入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时监控和保护，在网络系统受到危害之前进行拦截和响应等入侵行为。 它所提供的数据不仅能发现用户滥用特权，还能在一定程度上提供追究入侵者法律责任的有效证据。 强大的、完整的入侵检测体系可以弥补防火墙静态防御的不足 [12]。 然而，入侵检测系统同样存在很多漏洞，一方面入侵检测系统的误报漏报情 况较多，相对于防火墙良好的实时性来说， IDS 的效率要低得多，这给网络管理员带来许多不便。 另。