摘 要 本文深入研究分析了计算机网络安全方面的各种问题,并且提出了各种问题的应对解决方案,尤其是对网络安全技术中的重点——WEB和FTP服务器安全及数据库安全进行了详细阐述。最终结合分析指出高职院校在维护计算机网络安全方面,不仅要提升系统的安全性,还要依靠有效的网络安全工具,如实时监测软件等。
关键词 服务器安全 数据库安全 解决方案
中图分类号:TP393 文献标识码:A
要想打造社会信息化,毫无疑问,第一步就是要实现高职院校信息化。那么何为高职院校信息化呢?其实就是实现院校各部门的办公无纸化和网络资源共享化,举例说明:学校教务管理系统、查分系统、选课系统、工资系统、校园一卡通等等。虽然高职院校信息化带来了众多益处,但是其同时也加大了学校以及学生信息泄露的风险,所以维护网络安全就尤为重要。下面就针对网络安全的重点WEB和FTP服务器安全及数据库安全进行详细阐述。
1 WEB和FTP服务器安全
WEB网站是学校信息宣布和政策宣传的网络平台入口。作为各部门之间交流和共享的主要场所,一旦其被入侵者侵入,不仅会给学校带来不良影响和损失还会造成学生隐私信息的泄漏,后果十分严重。由此,WEB服务器安全的重要性可见一斑。
1.1 Web服务器安全
进行网站构建时,必须要考虑Web服务器安全,而保障其安全,应从以下两方面入手:
(1)增强服务器操作系统的安全,主要的方法是:设置难度较大的可靠性的登录名称,这样可以加大入侵者从登录入口入侵的难度;安装操作系统补丁,一旦发现系统漏洞,及时进行补丁弥补,不给入侵者可乘之机。如果情况所迫,需要进行远程操作或者管理时,必须使用安全协议,确保远程操作或者管理的安全性,杜绝服务器安全隐患。
(2)构建安全的外部环境,具体方法如下:
豍充分利用防火墙技术,阻隔内外端口,阻隔没有必要的服务,增强开放服务的安全性;
豎及时进行电脑系统安全评价、漏洞扫描及木马查杀,包括用户安全性评价、访问控制评价、数据加密评价等等;
豏利用入侵检测系统对系统日志、纪录等进行监控,一旦发现问题,立即进行处理;
豐在服务器(尤其是那些允许发生信息交互行为的服务器)上安装多层次防病毒系统,以防止木马及网络病毒的侵蚀,而这也是维护服务器安全的关键。
1.2 FTP服务器安全
就FTP服务器而言,构建服务器者首要考虑的问题就是系统的安全性。FTP服务器的系统安全性主要包含以下内容:
(1)文件访问权限,构建者必须要确认在FTP或者它同组的其他账号之下没有任何的目录或者文件,以此来避免木马病毒的入侵;
(2)确保没有赋予anonymous用户特殊的权限,以免造成服务器系统的安全隐患;
(3)对匿名的FTP用户进行权限设置,在任何情况下都不允许其在服务器的目录下创建目录和文件,匿名用户只有读取文件的权利,而且只能读取公共区域部分的文件,以此来预防入侵者通过创建目录或者文件的方式入侵系统,破坏服务器安全。
2数据库系统安全
数据库系统按类型大小可以分为三种,分别是小型数据库系统、中型数据库系统和大型数据库系统。目前市面上使用频率较高的小型数据库系统主要是ACCESS(小型),中型的数据库系统是Microsoft SQL Server 2005(中型),而大型的则数据库系统是Oracle(大型)和Sybase(大型)。
数据库系统的安全性主要体现在数据可靠性、用户认证以及访问控制等方面,鉴于此,数据库的安全策略主要包含两方面的内容:
2.1确保数据库的操作(使用)安全
就数据库而言,其使用安全主要包含三方面:数据库的可用性;数据库的完整性;数据库的保密性。其中,完整性是数据库管理系统的核心关心对象,因为其既适用整个大的数据库,又可适用数据库之中的个别元素;保密性则是指保护数据库内的信息不被窃取,不发生泄漏;而可用性则是指要实现数据库的共享访问。很明显,保密性和可用性两者相互矛盾。
2.2确保数据库的数据安全
数据库,其本质而言就是一个系统,建立在网络、操作系统以及主机硬件之上,所以我们可以从其存在的安全隐患入手分析数据库的安全。比如说,我们要对网络攻击、操作系统内存泄漏以及主机断电等做好预防。
3总结
高职院校内部局域网网速平均在百兆以上,甚至于有些骨干网网速高达上千兆,鉴于广播风暴的存在,经相关研究分析,建议根据院校各部分的职能对局域网进行划分,这样一方面能够提高网络的安全性以及其他各方面的性能,另一方面还便于管理,能大大提升管理效率。当然划分区域网只是解决网络安全问题的开端,提升系统本身安全性则是进一步的发展。但是维护网络安全,避免其遭受外部攻击仅仅只依靠提升系统本身的安全性是远远不够的,还必须要结合专业的网络安全工具,如网络实时监测软件。这个软件可以安装于整个网络的任何位置,而且能够对整个网络的共享网段进行周密的监测,包括纪录网络状态、网络资源的情况以及各种网络操作,而其目的就是便于日后的查询。除了前面的基本功能外,网络实时监测系统还有一个强大的功能,就是能够对网络上的数据流进行实时分析,并且在分析的基础上,对网络违规事件进行跟踪、阻断连续并进行实时报警。
作者简介:肖阳(1984—),男,侗族,湖南怀化人,贵州大学本科,计算机应用专业,工程师,研究方向:计算机网络。
参考文献
[1] 刘宗平.高职院校计算机网络安全课程教学研究[J].计算机光盘软件与应用,2014.
[2] 胡桂芝.高职院校计算机机房的网络安全问题研究[J].信息通信,2015.
[3] 陈黎.高职院校计算机网络安全管理探析[J].计算机光盘软件与应用,2014.
[4] 迟国栋.高职计算机网络安全课程实验教学的设计与研究[J].科技致富向导,2013.