网络安全防范的基本方法范文

时间:2023-12-18 18:00:19

导语:如何才能写好一篇网络安全防范的基本方法,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全防范的基本方法

篇1

关键词 无线网络;高校网络系统;安全措施;防范

1 引言

网络技术的飞速发展,为教学科研作出了巨大的贡献。但是网络安全问题也一直困扰着高校。目前病毒、黑客猖獗,而学校的科研资料等相关资料都非常重要,因此网络安全尤其重要。当前许多企事业单位都已经采用了无线网络。了解无线网安全隐患,再结合高校

自身网络的特点,提出合理有效的安全防范措施,确保高校网络安全。

2 无线网通讯协议和安全措施

2.1 通讯协议

无线网络通讯协议主要有以下几个:

(1).802.11b 协议:价格低廉、高开放性,支持A d H o c (点对点)和Infrastructure(基本结构)两种工作模式。

(2).802.11g协议:传输速率高,可以达到54M传输速率,加强型的802.11g 产品已经步入无线百兆时代,兼容802.11b 协议。

(3).蓝牙:主要是应用在笔记本电脑中,目前大部分无线网络产品都支持蓝牙。

(4).WEP 协议:WEP 协议为了保证802.11b协议数据传输的安全性而制订的安全协议,该协议通过对传输的数据加密,保证无线局域网中数据传输的安全性。

2.2 安全措施

无线网络中主要存在的威胁是截获或修改传输数据。如果攻击者可以访问网络,则可以插入恶意计算机来截获、篡改两个客户端的通信。

无线网络覆盖的安全性对无线网络是最为关心的问题之一,网络覆盖区域内,难免有非法用户接入无线网络。现在所有W L A N 产品均实现了一定程度的安全措施,目前常用的有M A C 地址访问限制,数据传输加密等方法

(1).AP 端的MAC 地址访问限制,拒绝未经过登记许可的无线客户端设备链接;

(2).128 bits WEP 数据加密,确保数据传播途径中的安全;

(3).无线设备自身的安全防范措施。

3 高校无线网安全措施

3.1 用户划分

高校网络建设中,已经应用了无线网络建设,将来普及面更广,无线用户数量众多。

从现有的网络环境和用户分析,可以划分成以下用户群:

(1).固定用户群:机关办公、机房电脑、教学楼、实验室等用户群。

(2).活动用户群:教师个人电脑、学生自用电脑等用户群。

(3).临时用户群:学术交流会临时电脑用户群。

用户群的划分,有利于无线网络接入Internet 网采取不同的安全策略,确保整个高校的无线网络安全。

3.2 安全防范措施

高校无线网络的安全防范措施,除了WEP 数据加密协议外,应根据不同的用户群,采取不同的安全防范措施。

(1).固定用户群

1)MAC 地址绑定,限制非法用户访问。这种策略适合高校固定用户群,网络信息中心可以统一分配IP,配置MAC 地址的过滤策略,确保无线网络的安全。

(2).活动用户群

1)端口访问控制技术。该技术是无线局域网的一种增强性网络安全解决方案。当工作站STA 与访问点AP 连接后,使用AP 的服务要经过802.1x 的认证。如果认证通过,AP 为STA 打开这个逻辑端口,否则禁止接入。802.1x 要求工作站安装802.1x客户端软件,访问点要内嵌802.1x 认证,同时还作为Radius 客户端,将用户的认证信息转发给Radius 服务器。802.1x 除提供端口访问控制之外,还提供基于用户的认证系统及计费。

2)A P 隔离。类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,只能访问AP 连接的固定网络,从而提供安全的I n t e r n e t 接入。

(3).临时用户群

1)启用密码访问限制,非密码用户不能访问无线网。此方法可以确保授权用户能访问网络。特别适合临时场所使用,比如会议等。

4 结束语

高校无线网络的建设,既带来了方便,同时也带来安全隐患。无线网络技术的飞速发展和安全措施的完善,为高校提供了安全、可靠的网络环境。

篇2

关键词:计算机网络;安全;防火墙;防范措施;管理

中图分类号:TP39 文献标识码:A

随着时代的进步与发展,当今的社会已经是一个信息化的社会。计算机网络技术和互连网的大力发展,使得计算机网络已广泛用各个领域,成为了人们工作与生活中不可缺少的部分。但是,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,计算机网络安全问题越来越严峻。因此,分析影响计算机网络安全的因素,并采取强有力的安全防范措施,对于保障网络的安全性将变得十分重要。

1 计算机网络安全的含义

参照ISO给出的计算机网络安全定义,计算机网络安全是指保护计算机网络系统中软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。计算机网络安全是指利用网络管理控制和技术措施,主要是要求信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。

2 影响计算机网络安全的主要因素

影响计算机网络安全的因素很多,包括人为因素、自然因素和偶发因素,人为因素是对计算机信息网络安全威胁最大的因素。影响计算机网络安全的主要因素表现在几个方面。

2.1计算机网络的本身问题

互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、自由性的特点构成了网络的脆性性,从而成为影响计算机网络安全的一个主要因素。

2.2 操作系统存在的安全问题

操作系统是作为一个支撑软件,操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。

2.3 数据库存储的内容存在的安全问题

数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。

3 计算机网络安全的主要技术

安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常多,主要的技术如访问控制、认证、加密、防火墙及入侵检测等是网络安全的重要防线。

3.1防病毒技术

网络是病毒传播的重要途径,病毒检测是计算机网络安全的一个基本技术,网络中的系统可能会受到多种病毒威胁,由于病毒在网络中存储、传播、感染的方式各异且途径多种多样, 故相应地在构建网络防病毒系统时,应用全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的安全防范技术。

3.3入侵者检测

为了防止各种形式针对计算机实验室的网络攻击,网络应该能对各种形式的访问者进行检测、分类,参照用户所掌握的基本入侵案例和经验,判断其中入侵者,进而加以拒绝和备案。

4 计算机网络安全的防范措施

基于IP技术的计算机网络架构,缺乏必要的安全防范策略,随着网络安全的重视和网络攻击的隐蔽性,相信还有许多攻击事件未被发现,因此,计算机网络安全应当从安全技术、安全管理上加强防范。

4.1从技术上增强系统的防范能力

(1)采用网络隔离技术和“安全域”技术,利用网络隔离技术把两个以上可路由的网络通过不可路由的协议进行数据交换以达到隔离目的,即在不连通的网络之间数据传输,但不允许这些网络间运行交互式协议以确保把有害攻击隔离。

(2)安装防火墙和杀毒软件,网络防火墙技术是用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙保护计算机网络不被非授权用户访问,控制网络用户对计算机系统的访问。目前技术较为先进且安全级别高的防火墙是隐蔽智能网关技术和多重防护识别,它将网关隐藏在公共系统后使其免遭直接攻击。软件上,注意各种系统的漏洞补丁,关闭不使用的服务进程、作好各种安全设置,安装瑞星防病毒软件等。

(3)网络访问控制,访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。

(4)数据加密和身份认证技术。数据加密技术是网络安全有效的技术之一,它的目的是保护网内的数据文件口令和保护网络传输,数据加密不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。

(5)合理进行系统的安全设置,系统管理员应该确切的知道需要哪些服务,而且仅仅安装确实需要的服务,根据安全原则,最少的服务+最小的权限=最大的安全。

4.2 从管理上加强防范能力

包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。

(1)制定严格的网络安全规则,对进出网络的信息进行严格的限定。这样可充分保证黑客的试探行动不能得逞。

(2)将网络的TCP超时缩短至一定时间,以减少黑客进攻窗口机会。扩大连接表,增加黑客填充整个连接表的难度。

(3)时刻监测系统的登录数据和网络信息流向,以便及时发现异常,经常对整个网络进行扫描,以发现任何安全隐患。

(4)尽量减少暴露在互联网上的系统和服务的数量。计算机网络安全是一项复杂的系统工程,网络安全防范策略是将操作系统技术、防火墙技术、病毒防护技术、入侵检测技术等综合起来的网络安全防护体系。只有将技术、管理等因素紧密结合,才能使计算机网络安全确实有效。

结束语

综上所述,计算机网络安全问题是一项长期值得探索的工作,网络安全问题不仅不能发挥其有利的作用,甚至会危及国家、企业及个人的安全。因此,必须从安全技术防范上可加强对访问控制、认证、加密、防火墙及入侵检测等方面的应用,还应加强网络的安全管理,制定有关规章制度,对于确保网络安全,建立一个安全舒适的计算机网络环境,将起到十分有效的作用。

篇3

关键词: 局域网;安全管理;优化改革

0 引言

在互联网络快速发展的今天,遍布于各事业单位、集团企业中的局域网络现已成为社会生产发展的重要模式之一。局域网络不但有助于实现“网络通信、资源共享”,在信息传输效率与质量方面也有着很大的优势。为此,为积极促进企业社会发展,确保局域网信息传输的安全及其系统的顺利运转,我们必须对其网络安全管理予以重视。

1 基本概念论述

1.1 局域网

所谓“局域网”,通俗而言,就是一种利用特定的传输媒介(光纤、网线与无线媒体等)与网络适配器(网卡)相互链接而成的计算机网络通讯系统。当下局域网络主要应用于校园网络、厂区网络等小范围覆盖网络区间,甚至简单的两台电脑就能构建一个小型的局域网。一般而言,局域网之间的信息传输主要是借由网络间的拓扑结构加以实现的,这种结构有很多种类型,如环形、树形、星形等。目前在现实生活中,局域网已成为了人们日常生活与学习必不可少的一部分。

1.2 局域网络安全管理

所谓“局域网络安全管理”,其是在当下局域网网络技术基础之上,对局域网安全性能所采取的一种安全技术保障与合理化漏洞维护。“局域网络安全管理”的出现,主要是在当下越来越多的局域网安全漏洞与黑客攻击影响之下应运而生的,其旨在最大程度上修补当前局域网网络中存在的不足之处,减少网络信息泄露与网络犯罪情况的发生。一般而言,一个好的“局域网络安全管理”,其必须具备三方面特点,即“良好的网络传输机密性”、“信息内容完整性”与“信号传送、接受整体可控性”。

通常情况下,当前我国在局域网络安全管理中所采用的方法与手段主要有两种,一是通过对当前局域网络安全维护的硬件及软件系统予以不断升级优化,在信息技术水平与基础设备性能上加以提升;二是在现有局域网络维护系统之下,采用有效的局域网络安全防护手段,制定相应的规章制度,以此最大程度上避免人为疏忽造成的漏洞影响。

2 目前我国局域网络安全管理所面临的威胁

2.1 黑客入侵攻击

随着计算机与互联网络在世界范围内的全面普及,黑客作为一个特殊团体,其对网络的非法入侵与攻击一直以来都是我国局域网网络安全管理最为严重的威胁。当下,黑客对局域网络所采用的攻击手段非常繁多,造成的威胁也十分巨大,其攻击手段包括后门攻击、木马病毒攻击、防火墙渗透、拒绝服务器攻击、系统入侵攻击等等。就本质上来看,我们大致可以将黑客入侵威胁归为外部网络入侵与内部网络入侵两大类。

2.2 病毒危害

局域网是实现资源共享、数据快速传输的有效途径,这为人们信息传递提供了很大的方便。但是,其在带来方便与快捷的同时,也为电脑病毒的传播提供了可能。当下,全世界范围内网络病毒的危害日益加剧,各种木马病毒、蠕虫病毒通过局域网的途径大肆传播,这不但可能致使计算机在运行速度上变慢,出现电脑频繁死机、重启、数据丢失等现象,严重时甚至还可能直接致使整个网络系统陷于瘫痪,进而造成不可弥补的巨大经济损失,更有不良目的者可能还会利用这些病毒盗取信息,获得非法利益。

2.3 管理漏洞

有人曾说过“局域网安全最为重要的核心保障在于对其严格的管理”,但纵观我国国内局域网络安全管理现状,其由于各方面因素影响,很多企业与事业单位在网络安全方面都疏于管理,其主要表现在三个方面:

1)在相关局域网管理制度及其管理人员配置上方面,过为随意,当下局域网网络管理严重缺乏必要的人力、财力、物力资源投入。没有投入,自然没有相应好的管理成果。

2)在局域网相关技术及其硬件设备配置方面,很多企业仍旧普通采用传统的老式网络设施,这很难满足日常局域网络安全管理的需求。

3)在局域网络安全防护方面,存在很多不当。伴随着计算机应用技术的不断发展,网络的安全问题也随之变的更为复杂,然而很多企业与事业单位仍采用传统的、局限于某一节点、某一设备的网络管理策略,这明显无法适应时代与企业经济的发展。

3 未来局域网安全管理及其优化策略

要想解决以上局域网安全管理问题与威胁,实现未来局域网安全管理的合理化改革与优化,我们可以从完善的安全防范体系构建与日常网络的维护与管理两方面着手,双管齐下,对当下局域网安全管理予以全面改革。

3.1 全面安全防范体系的构建

局域网安全防范是一个复杂的问题,其不单单依赖于各种先进的网络安全维护设备,还需要相应的软件系统通过合理的搭配与协作,以此共同搭建起一座全方位的安全防范平台。

3.1.1 防火墙系统配置

网络防火墙作为不同网络安全域之间信息的唯一进出关口,它是提供网络信息安全服务、实现对网络信息安全综合维护的重要基础设施,通过对它的控制,能够最大限度是阻止网络中不良访问者的恶意破坏,进而很好地实现对局域网外部网络攻击的防范,维护局域网网络安全。具体而言,我们可以通过禁止对主机非开放服务的访问、严格限制对外开放服务器的对外访问、启动防DDOS属性等方式,以接入组网的方式去合理配置防火墙属性。

篇4

【关键词】校园网络;网络安全;防范体系

【中图分类号】G40-057 【文献标识码】B 【论文编号】1009―8097(2011)11―0066-05

引言

随着国内高校新一轮信息化建设的不断深入,高校校园网规模越来越大,承载的应用系统越来越多,校园网络的结构也变得越来越庞大和复杂。随着人才培养、科学研究等各项工作对校园网的依赖性不断增加,校园网及各类应用系统的服务质量也应不断提高标准和要求,作为一个使用成熟技术和成熟设备的园区网络,网络安全是影响网络服务质量的重要因素。

但目前各高校的校园网“重建设,轻管理”的现象仍然十分普遍。在社会信息化发展的大潮中,各高校都已清楚地认识到校园网在学校各项工作中的基础地位,因此在校园网硬软件系统建设上进行了大量的投入,而正是硬件和软件系统的大规模快速增长,使得对网络的管理难以跟上建设的步伐,而网络管理是软性的工作,是不能够通过统计报表看得出问题或成绩的,因此网络管理工作很难引起学校领导的重视。但在实际工作中,相对滞后的网络管理会导致网络安全问题的频频发生,反言之,网络安全防范也是网络管理的重要内容。

本文根据目前高校校园网络存在的安全隐患来分析其成因,并在实际工作经验的基础上提出构建一套基于分层控制的“IAAPNS”网络安全防范体系,自底向上、由内到外、从技术到管理层面排查高校校园网络中潜在的安全威胁并给出防护建议。

一 高校校园网络的安全隐患及成因

目前高校校园网络的主干网都是基于TCP/IP协议的以太网,与其他类型的Intranet网络相比有其自身的特点,相应的安全隐患也就有其特定的成因。目前国内高校校园网络普遍存在的安全隐患和漏洞主要来自以下几个方面:

1 校园面积广阔,网络基础设施管理困难

经过兼并和扩张,高校的校区面积动辄上千亩、几千亩,许多高校还有地域上独立的新老校区,作为楼宇间连线的光纤布线遍布校区各处,而且往往跟其他强电或弱电线缆共用走线沟槽。对这些光纤的管理要涉及基建、后勤等多个部门,需要协调的工作也很繁杂,如果缺少一个明确的安全管理体系,就不容易分清工作界限,在出现突发故障后往往互相推诿,导致难以在短时间内恢复网络畅通。

另外一方面,校园内楼宇繁多,楼字里每几层都会有楼层网络设备间放置汇聚层或接入层网络设备,这些设备间的数量众多,但往往安全防范措施简易,门锁形同虚设,甚至有些设备间连门都没有,极易出现人为破坏或私拉乱接网线的情况,严重影响网络的运行安全。除此以外,雷击等外界原因也容易造成对网络设备的破坏。

2 网络设备种类繁多,不利于统一管理

校园网的建设一般是分批建设,不同批次、不同层次的网络设备使用的规格、品牌往往不尽相同,而这些网络设备的管理软件大多都是基于私有MIB库进行开发,这就造成了很难有一套统一的全网管理软件。病毒或黑客对网络设备进行攻击时,就很难在第一时间发现和应对,常常是在设备瘫痪之后才意识到出现了问题、进行紧急恢复。

3 网络终端数量众多,安全措施薄弱

一般高校的学生人数都是以万计,教师以干计,密集的用户群意味着网络终端的数量巨大,绝大多数网络终端以计算机为主,随着无线的普及,智能手机和平板电脑也成为重要的网络终端设备。数量众多的用户使用计算机或手机的技术水平差异很大,尤其是文科专业的师生对计算机的使用掌握得并不熟练,未装防火墙和杀毒软件的计算机比比皆是。而高校校园网只要一处出现漏洞,整个网络就无安全可言。近年来智能手机上也出现了不少的病毒和木马程序,智能手机的系统安全问题正变得日益严重。

4 系统软件本身并不安全

在目前的校园网环境中,个人终端装机占有率最高的仍然是Windows操作系统,由于使用面广,研究其漏洞的人也就更多,不少黑客都是利用其系统漏洞侵入用户的计算机,再以这些被控制的计算机作为跳板,攻击整个网络。

与个人计算机相比,服务器操作系统漏洞更具有灾难性。服务器的操作系统种类较多,除Windows之外还有Linux、Solaris等Unix系列的操作系统,而高校网络管理人才队伍中,对此类操作系统熟悉的人员比例不高,包括打补丁、差错、优化在内的各种操作系统管理手段很难周全到位。除了操作系统本身,其上所运行的各类服务软件(如IIS、Tomc~等)也存在安全漏洞问题,需要管理人员投入大量的精力进行研究和学习。

5 应用系统的安全漏洞

由于建设成本的考虑,高校的网络应用系统提供商的层次差异很大,有些就是自行组织教师或学生进行开发,缺少软件开发过程中各个层次的安全规划设计与实现,使得应用系统层面的漏洞层出不穷,这些漏洞很容易成为黑客攻击最直接的目标。还有些高校在建立Web网站时使用了开源程序,这类系统的漏洞更是容易被利用,甚至不懂黑客原理的用户经过几分钟的学习便可以掌握攻击方法。

二 高校校园网络的安全防范体系

由此可见,形成高校校园网络安全隐患的原因是多层次的,也是相互关联的,但目前各高校的网络管理部门往往采用的是“头痛医头、脚痛医脚”的“救火式”解决办法,只从某个方面或某个层次来应对。网络管理人员每天都在疲于解决各种突发性的网络安全事故,但问题还是与日俱增,网络服务质量和用户满意度仍然处于较低的水平,这种“费力不讨好”的现象迫使我们去思考更好的解决方案。

为此,针对目前高校校园网络的安全现状和威胁,结合实际工作经验,我们运用系统论的分析方法,提出构建一套名为“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,网络安全集成关联架构策略,同时也是体系中六个层次的英语词组首字母组合)的网络安全防范体系,为高校校园网络安全提供一套完整的解决方案,以求由点到面、由“标”到“本”地系统地解决校园网络的安全问题。该体系从六个层次和角度来阐述网络安全的内容,并分析每个层次可能存在的隐患以及相应的应对策略,其中自底向上的五个层次分别是物理安全、网络安全、系统安全、应用安全和信息安全,管理安全则融合、穿插于这五个层次之中。整个安全体系的示意图如图l所示。

该体系将现行的高校校园网络安全性划分为5个横向层次和1个纵向层次,在5个横向层次中,最底层的物理安全是基础,网络安全是关键,系统安全、应用安全、信息安全是重点,管理安全是保障。下面分别对六个层次的内容、隐患来源以及应对措施进行详细阐述。

1 物理安全(Physical Security)

物理安全,主要工作是防止物理通路的损坏、窃听和对物理通路的攻击(干扰等)。保证高校校园网络和信息系统各种设备的物理安全是网络整体安全的前提,通常包括环境安全(系统所在环境的安全保护)、设备安全和媒体安全三个部分。抗干扰、防窃听是物理安全措施制定的重点。目前,物理实体的安全管理已有大量标准和规范,如GB9361-88《计算机场地安全要求》、GFB2887-88《计算机场地技术条件》、GB50173-93《电子计算机机房设计规范》等。

这一层次的安全威胁主要包括自然威胁和人为破坏等方面。自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的离散事件有时会直接或间接地威胁网络的安全,影响信息的存储和交换。人为破坏则主要来自于高校校园网周边内外的人为性的损坏,这些损坏有时是主观故意的(如学生发泄对网络服务质量的不满而对网络设备或线路进行故意损坏),有时是客观意外的(如园区周边建筑施工导致挖断网络线路)。

面对以上威胁,为保证网络的正常运行,在物理安全层次上应重点考虑两个方面:

(1)校园网规划、设计、建设时将物理安全作为重点工作对待,适当提高安全标准,为网络设备或线路搭建防护设施、建立安全控制区域,尽量降低自然威胁可能带来的风险。

(2)加强巡查,将重点网络设备或线路所在地定为安全巡逻必到点,定期安排保卫人员在巡逻时查看网络设备或线路的外观和运行状态(如各种状态指示灯是否正常等),降低人为破坏的几率。

2 网络安全(Network Security)

网络安全主要包括链路安全、传输安全和网络访问安全三个部分。链路安全需要保证通过网络链路传送的数据不被窃听,主要针对共用信道的传输安全;传输安全需要保证信息的完整性、机密性、不可抵赖性和可用性等;网络访问安全需要保证网络架构、网络访问控制、漏洞扫描、网络监控与入侵检测等。

这一层次的安全威胁主要包括:

(1)通信链路上的窃听、篡改、重放、流量分析等攻击。

(2)网络架构设计问题、错误的路由配置、网络设备与主机的漏洞、病毒等。

相应地应对措施主要有:

(1)在局域网内可以采用划分VLAN(虚拟局域网)来对物理和逻辑网段进行有效的分割和隔离,消除不同安全级别逻辑网段间的窃听可能;若是远程网,可以采用链路加密等手段。

(2)加强网络边界的访问控制。对于有明显安全等级差别的网络区域尽量增加防火墙设备进行隔离。如在校园内网、服务器区域之间设置防火墙;校园网出口处、与Intemet之间设置防火墙。

(3)在交换机上启用DHCP-Snooping技术,使任何接入校园网的计算机只能动态获得IP地址,同时杜绝未经批准建立的网站通过私自手工设置静态IP地址来架设服务器。

(4)使用IDS(入侵检测系统)。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够阻止攻击者的入侵。当检测到有网络攻击或入侵时,可以实时发出报警,并详细保存相关证据,以便用于追查或系统恢复。

(5)对网络安全进行定期检测,以实现安全的持续性。可以利用漏洞扫描类的工具软件定期对系统进行扫描,根据扫描结果进行安全性评估,通过评估报告指出系统存在的安全漏洞,组织专家讨论后给出补救措施和安全策略。

(6)建立网络防病毒系统。在校园网中部署网络版的防病毒系统,统一管理服务器和各类网络终端的防毒软件,定时自动升级与维护,以保护全网不被病毒侵害。通过对网络中的病毒扫描集中控制,建立各种定时任务,统一集中触发,然后由各被管理机器运行,同时可对日志文件的各种格式进行控制。在管理服务器上建立了集中的病毒分发报告、各被管机器的病毒扫描报告、所安装软件的版本等报告,所有病毒扫描状态信息都可由控制台得到。

3 系统安全(System Security)

系统安全即运行在网络上的服务器、交换机、路由器、客户端主机等具有完整网络操作系统的设备的操作系统的安全。这一层次的安全威胁主要来自因操作系统本身的设计缺陷被攻击者利用从而引发的后果。对于高校校园网络而言,半数以上的攻击往往属于这一层次。这一层次的主要应对措施主要有:

(1)更新操作系统、安装补丁程序。任何操作系统都有漏洞,因此,系统管理员的主要工作内容之一就是监控运行在网络上的各类设备的状态,发现异常应当及时解决、排除故障。对于交换机、路由器等设备而言,主要是更新操作系统的版本,这一类设备主要用于数据交换,因此其内置固化的操作系统往往功能简单、体积很小,厂商的常规做法是新版本的系统,因此只需直接刷新即可。对于服务器、客户端主机等设备,因其主要是用于数据处理,操作系统功能复杂、体积庞大,厂商通常是一些补丁程序来进行更新,因此直接安装即可。

(2)优化系统。现代操作系统往往是多功能、多模块、多组件的,可能一项系统设置可能会影响多个功能,也可能多个选项来共同作用于一个功能。因此,对操作系统进行优化是一项非常必要的工作,甚至个别系统的个别选项如果不加以优化可能会被攻击者利用,从而产生威胁。实际当中包括关闭不需要的服务和端口并建立监测日志等。

(3)实行“最小授权”原则,分配正确和合适的权限。仅仅保持系统的版本最新、并做了优化是不够的,试想如果网络上的设备被设置了“123456”这样的密码,而且使用这个密码登录后还是最高权限的系统用户帐号,那么整套网络和信息系统的危险可想而知。实行“最小授权”原则(网络中的帐号设置、服务配置、主机间信任关系配置等为网络正常运行所需的最小限度),关闭网络安全策略中没有定义的网络服务并将用户的权限配置为策略定义的最小限度、及时删除不必要的帐号等措施可以将系统的危险大大降低。例如,根据需要设置帐号和权限,并为帐号设置强密码策略是必须完成的工作,如至少应该在8位以上,而且不要设置成容易猜测的密码,并强制用户每个月更改一次密码等等。

(4)及时查杀服务器系统中的病毒、木马和后门程序。

4 应用安全(Application Security)

应用安全主要是针对网络中提供的各种功能和服务而提出的,例如Web服务:E-Mail服务、数据库服务、各种业务系统、各种信息系统等等。应用安全的威胁主要有:应用系统缺陷、非法入侵等。这一层次的主要应对措施有:

(1)及时升级和更新各应用软件和信息系统,降低因软件设计缺陷引起的风险。若应用软件或业务系统是高校自行开发,系统的使用部门(往往是业务部门)应联系开发人员及时跟进,发现漏洞及时修补。

(2)对应用软件和信息系统实行身份认证和安全审计。

与系统安全类似,应用软件和信息系统也应对使用者进行分类、分配权限、认证身份并审计各种操作。例如可以按照需要在高校校园网内部建立基于PKI的身份认证体系(有条件还可以建立基于PMI的授权管理体系),实现增强型身份认证,并为实现内容完整性和不可抵赖性提供支持。在身份认证机制上还可以考虑采用IC卡、USB-Key、一次性口令、指纹识别器、虹膜识别器等辅助硬件实现双因子或多因子的身份认证功能。同时,还应特别注意对移动用户拨入的身份认证和授权访问控制。

5 信息安全(Information Security)

信息安全注重的是网络上各类数据、信息的内容安全。这一层次可能的威胁和相应的应对措施有:

(1)植入恶意代码或其他有害信息。一部分攻击者经常采用的攻击方法是扫描网段找到有漏洞的主机,接着使用黑客软件或攻击程序进行刺探,在获得系统权限后将恶意代码植入到在该主机上运行的各应用软件或信息系统中,待其他用户正常使用时发作,或修改页面的内容造成不良影响。针对这种情况,可以部署网页防篡改系统,减少Web站点的内容被恶意更改植入恶意代码或其他有害信息。

(2)垃圾邮件和病毒的传播。目前,电子邮件已经成为垃圾信息和病毒的主要传播途径之一,采用垃圾邮件网关并部署电子邮件反病毒模块能够在一定程度上减轻危害,缺点是垃圾邮件识别模块和反病毒模块需要经常性升级,在查杀和拦截上有一定的滞后性。

(3)负面舆论导向。高校历来是思想碰撞的场所,网络作为新兴载体己经发挥着越来越大的作用,因此,舆情监督和正面舆论导向将逐渐成为高校信息安全的重点工作内容。除了采取技术手段进行监督管理外,高校的信息化管理部门还应与宣传部门一道培养舆论导向的专业人员或学生,主动将信息安全的风险降到最低。

6 管理安全(Administration Security)

目前,部分高校的网络管理人员及其用户的安全意识总的来说较为淡薄,且大多数高校的网络管理制度不完善、管理技术落后、管理机构不健全。上述因素不仅使得校园网络性能下降、运行成本提高,而且还会造成大量非正常访问,导致整个网络资源浪费,带来极大的安全隐患,使得网络受到攻击的概率大幅提高。

管理安全是整个防范体系的主线和基础,贯穿于整个体系的始终。如果仅有安全技术方面的防范,而无配套的安全管理体系,也难以保障网络安全的。必须制订相应的安全管理制度,对安全技术的实施落实到具体的执行者和执行程度。

网络安全工作可以说是一项群体性的工作,网络用户的安全意识是网络安全的决定因素,对校园网络用户安全意识的教育是安全防范体系中至关重要的环节,是形成高校校园网络安全体系的基础。尤其是在病毒泛滥的大环境下,需要通过定期培训、及时通过各种手段病毒预警通知、监督和促使用户尽快打补丁等方法,达到增强师生用户的安全意识,提高必要的安全防范技能的目的。

以上便是我们提出的网络安全防护体系的六个层次,除管理安全层次外,其余五层与TCP/IP协议的层次类似,上一层的安全是建立在其下一层的安全基础之上,下一层的安全是上一层安全的重要保障,层次之间环环相扣,不留安全死角。

本体系中的六个层次也基本涵盖了高校网络管理工作的方方面面,将网络安全工作的思路分层次清晰化,具有极强的实用价值和指导作用。

三 应用效果

重庆理工大学从2001年开始大规模建设校园网络,2003年开始建设数字化校园系统。校园网按照核心层、汇聚层和接入层三个层次进行规划设计,共有各类网络设备600多台,接入信息点18000个,活跃用户大约2万人,各类服务器40多台,安装有Windows、Linux和Solaris等操作系统,数据库以Oracle和SQL Server为主。数字化校园系统覆盖办公、教务、学工、人事、财务、后勤等各个方面的工作,共计有各类系统模块80余个。在大规模的硬件和软件系统建设前期,缺乏对网络安全的系统认识,在遭遇网络安全事故时,常常只能采取临时性的应对措施。随着网络和系统规模的不断扩大,网络安全已经成为影响网络服务质量的重要根源,网络信息中心的员工几乎天天都在疲于应对各类突发性的网络安全事件。

学校从2008年开始总结网络安全工作的经验与教训,运用系统工程的分析方法,从整体和系统的角度提出网络安全防范方案,形成了“IAAPNS”网络安全防范体系,并应用到校园网的建设与维护工作中,经过三年多的运行,学校校园网络安全工作进得了明显的成绩(如图2所示):

对网络设备攻击(包括病毒)而导致网络故障的次数由2008年的334次降到2010年的65次,2011年上半年为19次;利用操作系统漏洞(包括Web服务器漏洞)攻击成功次数由2008年的46次降到2010年的6次,2011年上半年为2次;利用应用软件的安全漏洞攻击成功次数由2008年的125次降到2010年的43次,2011年上半年为15次。

随着网络安全防范工作的加强,网络服务质量明显提升,如图3所示,用户满意度从2008年61%提升到2010年的73%,2011年上半年为78%。

篇5

关键词:计算机网络;无线网络;网络安全

中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2016)03-0064-02

众所周知,自从因特网的出现,使社会全面的步入信息化时代,并在一定程度提高了社会的发展。因特网是计算机技术与网络技术共同的产物,在现阶段,已经很大程度的使人们生活发生了巨大变化,然而无线网络是计算机技术与无线通信技术的产物。与此同时,无线网络的使用是利用无线电波代替双绞线、同轴电缆等的设备以此来对数据进行传输,这在一定程度上就省去了很多不必要的麻烦,使其在组网的过程中更加灵活,真正意义上的实现了网络互联的移动性,同时大大的提高了用户在使用中因受线缆限制而引起的不便性。由此可知,无线网络发展至今,其发展非常迅速,并且在不断的改变着人们对于社会的各种看法以及观念,时时刻刻对人们的传统工作、学习和生活方式进行着改变,使其越来越多的人们生活在无线网络中。但是,在社会发展的今天,无线网络由于具有很大的开放性,使其的数据传播范围难以控制,因此无线网络也存在着很大的安全问题。

1 高校无线网络使用现状概述

近年来,由于国内网络的不断发展与普及,尤其是高校校园网的普及,如今,大多数的高校都在有线网的基础上建设了无线网络。以高校图书馆的无线网为例,当下,各大高校的图书馆也都纷纷普及了无线网的使用,同时高校图书馆内部也开始建设了网络化、数字化,如建立自己独特的门户网站、电子资源等。与此同时, 于高校的教师和学生们对上网的需求量也越来越大,因此,高校图书馆已经将电子阅览室等可以上网的机房,统统让学生和教师使用。但人数的庞大,根据现在已有的机房数量,远远不能满足教师和学生的需求,同时,要想再建设新机房,往往因资金的投放量大,使其高校无法很好的完成这项任务。这样馆内所能提供的网络资源就无法被教师和学生充分利用,因此使高校的资源大量的浪费[1]。

2 高校无线网络安全问题

随着用户需求的增长,使无线网络的开放性也逐渐增大,因此出现了一些安全隐患[2]。

2.1 用户非法访问

纵观当下,无线网络的开放性是严重阻碍无线网络安全使用的重要原因之一。一般情况下,无限网络开放式的访问很容易导致网络在传输数据的过程中,信息易被第三方拦截或者获取,与此同时,无线网络的三方用户在对网络进行访问时,无线信道中的资源也被网络资源进行了非法占用,这在一定程度上,使其他的用户在进行网络访问时被受到阻碍作用,以至于网络服务的质量同时也遭到一定的损害。

2.2 保密协议易破解

无线网络中的WEP是属于网络的一种基本的保密协议,一定程度上,虽然能够阻挡非法访问,但是由于网络技术的不断发展,一些较低级的保密协议依然无法使用户的数据得到更好的保障,而在一般情况下,WEP保密钥的回复通常较为简单,因此,WEP的保密钥很容易就被破解[3]。

3 提高高校无线网络安全的防范措施

3.1 建立、健全网络安全防范措施

安全的方法措施也就是要结合实际,建立出有效的安全策略,而安全策略是指在一个具体特定的环境里,有效的制定出能够保护安全的一种做法。而今,因特网,主要是以为人们提供信息资源的共享为目的,因此其在安全上具有很大的漏洞,例如,数据的流失、数据的保密协议破解等问题。由于无线网是建立在有线网的基础上,并且被高校多数的教师与学生所使用,因此对其做好安全防范措施是非常必要的,与此同时,还要建立健全的网络安全防范措施,例如,高校可以一方面可以提高系统的安全性,并且对网络的管理进行长期的监管,建立完善的终端管理制度,对网络进行定期的评估与维护。

3.2 禁止SSID广播

SSID广播是无线网络用于定位服务的,通常情况下,无线路由器都会提供“允许SSID广播”的功能,如果高校的无线网络使用了这项功能,其在一定程度上就暴露了无线路由器的位置,这样将会给无线网络带来安全问题。而想要提高高校无线网的安全性,最好的办法使通过手动来修改SSID,并对其选择禁用。其修改的具体方法是:首先打开 “我的电脑”,在地址栏中输入自己设定的IP地址,通常情况下,IP地址为192.168.0.1,随后再输入用户名和密码,并在此基础上,打开“TP- LINK”窗口,在单击窗口左边的“无线设置”,再点击“无线网络基本设置”的窗口,这样就会出现“开启SSID广播”的复选框,然后对其选择取消复选框中的 “√”,最后单击 “保存 ”按钮,重新启动后,SSID广播就会被禁用[4]。

3.3 使用无线MAC地址过滤

目前,由于无线MAC地址有过滤的功能,因此可以通过MAC地址在一定程度上,允许或拒绝无线客户端对无线网络进行访问,以此使客户在访问时受到一定的阻碍作用,从而让无线网络获得较高的安全性。举个例子,只允许MAC地址为“01-23-24-B5-7A-20”的主机访问本无线,这样其他的机主均不可以访问本无线,其主要的设置方法为:用3.2中的方法打开"TP- LINK"窗口,然后再单击左边栏中 “无线设置-无线MAC地址过滤”, 等窗口出现网络MAC地址过滤设置,然后再打开 “无线网络MAC地址过滤设置”窗口,并单击过滤中的“允许生效的MAC地址访问本无线网络”的单选钮,再单击“添加新条目”,在MAC地址栏中输入允许访问本无线网络的主机MAC地址 “01-23-24-B5-7A-20”,然后再栏中输入“上述地址为某某的电脑”,最后单击“保存”,这样就可以达到MAC地址过滤的目的。

3.4 对数据进行加密

数据库加密,毫无疑问就是为数据库SQLServer,又安装了一把钥匙,使其更加安全,就算用户成功验证身份并进入数据库中,但也只是进入数据库中,并不能查看所有的数据,这就是数据库加密的作用。这就要求,在对待极为保密的档案数据时应及时的与普通数据区分加密,并运用密码的形式进行储存或传输。举个例,数据库SQLServer在加密的机制上,主要具体表现的是加密方法与加密的卓越成效,其主要通过数据库加密来实现数据库的分布与安全管理,同时用SQLServer语句对数据进行加密,一方面可以实现账号在数据中更加隐藏,一方面,可以在系统表中进行储存。

4 结 语

总而言之,无线网络,在目前存在很多的安全问题,但是由于近几年来,我国网络技术的不断发展,一定程度上改变了人们的生活环境与学习环境,因此,无线网络被越来越多的人使用。而在今天,由于高校无线网络的建设,一方面给人们带来了更多的方便,但它也存在着一些安全隐患。如,无线网络技术的发展为高校提供了可靠的网络环境。但同时伴随着安全隐患的出现,如一些截取或修改传输数据的黑客用户,时时刻刻的偷窥着高校的资料。这就需要高校,必须采取多种防范措施手段,才能有效的阻止非法用户的侵入,无线网络安全防范措施还有很多,但它必须紧跟时代的发展与科技的发展,从而不断的完善。

参考文献:

[1] 陈亨坦.浅谈无线网络安全防范措施在高校网络中的应用[J].中国科 技信息,2008,(17).

[2] 杨川.高校无线网络安全问题及防范措施[J].计算机光盘软件与应用,

2014,(15).

[3] 赵剑峰.高校无线校园网方案设计及工程实践[D].北京:北京邮电大

篇6

【关键词】局域网;网络安全;防范措施

随着科学技术的发展,网络技术的普及应用,各单位为提高工作效率、节约办公成本、都采用了信息化管理,建立了自己的局域网。在网络技术给单位管理和工作带来方便的同时,也承受着脆弱的计算机网络安全体系带来的困扰和损失。尤其是目前对网络应用技术重视,安全威胁关注不够、安全投入较少的情况下,更应引起管理者的注意。应根据单位网络系统特点和数据重要性程度,采取多种措施,增强风险意识,增加安全投入与加强网络管理,保证局域网的安全运行。

1 网络安全的定义

网络安全的通用定义是指网络系统的硬件、软件及其系统中的数据受到保护,不会因偶然或者恶意的原因遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从本质上讲就是网络上的信息安全,凡涉及到信息的保密性、完整性、可用性、真实性、可控性的相关方面,都是网络安全的具体防范范畴[1]。

2 局域网安全面临的主要威胁

2.1 计算机网络病毒

病毒自从诞生以来,一直是计算机面临的最大威胁之一,随着网络的发展,其传播速度和破坏的威力也越来越大。计算机网络病毒轻则容易造成系统资源被极大消耗,系统运行变慢、变缓;重则容易造成个人信息、单位数据遭到破坏或丢失;有的甚至能破坏计算机的硬件或造成工业危害,如CIH病毒和“震网”病毒。现在,往往一个病毒具有以往多个病毒的特点,把以前病毒的传播方式都融合到了一起,采取复合传播、联合攻击,对网络安全的危害更加严重,防范也更加困难和复杂,计算机网络病毒已成为网络安全威胁的一个重要方面。

2.2 操作系统自身缺陷漏洞

计算机操作系统是计算机运行最基本的软件系统,运行在计算机硬件系统之上,为用户提供操作硬件的接口,同时为数据库、应用软件等提供基础服务。目前广泛使用的网络服务器、终端操作系统主要是微软产品,由于这些软件功能强大、规模庞大,本身就需要一个逐步完善的过程,存在自身的设计缺陷和各种各样的安全漏洞。这些缺陷和漏洞以及对系统配置的不当操作都容易被网络攻击者利用,造成较大的损失。

2.3 网络外部的威胁

随着信息化时代的到来,单位局域网基本都与外部网络通过专线相连,形成一个开放的网络环境,局域网内任意一台计算机,只要连接到网络,就有被黑客攻击的风险。随着社会竞争的加剧,网络上出现了利用黑客技术手段频繁攻击内部网络的情况,相比于计算机病毒,他们的攻击具有明显的目的性,主要包括窃取信息、获取密码、控制主机、获取超级用户权限,很容易造成局域网内数据和个人信息的丢失,使单位在经济、声誉上受到影响。目前,黑客攻击网络安全问题越来越突出,而且危害更为严重,已经成为危害人们日常工作和社会发展的一个重要方面。

2.4 网络管理问题

随着社会信息化的发展,各单位对网络的依赖越来越强,网络设备逐步增多,网络办公逐步普及,对外提供宣传访问越来越多,但是网络建设普遍存在对网络安全威胁的认识不足,重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为单位管理者没有在网络安全方面进行基本投入,网络系统管理员主要精力用于维护网络的日常运行,对局域网的安全缺少评估和检测,更谈不上针对性预防,往往是出现了安全问题才采取亡羊补牢的方法。

3 局域网安全威胁的防范措施

3.1 构建病毒防范体系

局域网的病毒防治应该从网络整体考虑,在基于网络管理的基础上进行,透过网络管理终端。利用网络唤醒功能,在工作的空闲时段对全网计算机进行杀毒;采用网络病毒报警功能,提示网络管理员及时进行处理;建立局域网的病毒升级系统,定期更新病毒库。养成异地备份、定期备份、重要工作后备份的良好习惯,做好重要数据的备份工作。

3.2 操作系统漏洞防范

尽量选购正版软件系统,并及时安装各种补丁程序,弥补软件设计方面的缺陷和漏洞。对操作系统进行合理配置和操作,一是根据计算机担负的功能和任务需要,关闭不必要的端口和共享;二是加强对计算机管理权限的设置,在安装完系统后,要对账户及权限进行重新设置,删除不必要的账号,对需要的账户在保证完成任务的前提下进行最小化权限设置,并对帐户名和密码进行修改,避免帐户密码为空或密码设置过于简单,被轻易破解,尽量不给攻击者留下可乘之机。

3.3 黑客攻击的防范

随着网络技术的不断进步,黑客攻击的技术也不断升级和变化,尤其是网络病毒与黑客技术的结合,对网络安全的威胁也越来越大,应该采用网络系统与个人用户相结合的防范方式。在局域网出口加装防火墙,根据使用需求进行设置,对内外网络的访问进行控制;定期进行网络攻击检测,对网络异常行为进行分析,尽量做到未雨绸缪;采用身份认证技术,阻止非授权用户对网络进行访问;采用数据加密技术,对重要数据加密后再进行传输,避免黑客从传输渠道窃取信息。

3.4 建立健全网络管理制度

常言道“三分技术、七分管理”,严格的管理是局域网安全的重要基础,为了确保整个网络的安全有效运行,首先要落实单位的网络管理人员,保证有人具体负责这项工作;其次有必要对单位局域网进行全面的安全性分析和研究,制定出一套满足自身安全需要的、切实可行的安全管理制度,如机房管理制度、病毒防范制度、信息制度等;还有就是对单位的人员进行网络使用安全教育,增强安全风险意识和自我防护能力,保证局域网的安全。

局域网安全问题直接影响单位的各项工作,进行网络安全防范是十分必要的,要针对单位具体实际,综合运用部署防病毒系统、防火墙、入侵检测、漏洞扫描等安全系统,形成一个安全防护体系。做到管理与技术并重,牢固树立没有绝对安全的意识,形成动态安全防护机制,保证局域网的正常运行,为单位和个人提供安全可靠的网络环境,保护数据信息的安全。

【参考文献】

[1]符彦惟.计算机网络安全实用技术[M].北京:清华大学出版社,2008.

作者简介:闫莉(1979.07―),山西晋城人,研究生,工程师,研究方向为计算机及应用。

篇7

【关键词】计算机网络信息 安全管理

随着互联网技术应用手段的多样化发展,我国当今社会各个行业以及各个生活领域当中计算机网络信息技术的应用,越来越成为社会成员热切关注的焦点话题。网络信息环境在为人民群众的学习和工作带来丰富的信息资源的同时,也为其个人隐私信息内容的安全保障带来了严重的威胁。为更好的顺应社会环境的变化和发展,如何全面防范和管理计算机网络信息的传递,就成为了相关技术人员工作当中的重点和难点。

1 简析计算机网络信息传输中的安全问题

纵观现代计算机网络信息技术的传播与应用的发展历程,当今我国计算机网络信息传输中存在的安全问题,主要可以根据其存在形式的不同而划分为两个不同的发展类型。其中一种指的就是,由于相关技术人员自身安全管理防范技术应用水平较低,而产生的信息安全隐患以及信息安全的网络袭击。网络病毒与各种存在形式的计算机信息安全攻击行为,都是这一安全问题类型之中较为主要的组成部分。网络病毒的安全攻击形式,在最近几年的时间里有着多样化、难度化的发展趋势。在社会成员日常使用计算机阅览网络信息时,也经常会遇到遭受电脑网络病毒侵害的操作现象。程序病毒介入以及网络病毒信息传播等,是计算机信息病毒安全问题的主要表现形式。遭受到网络病毒侵害的计算机系统,操作的速度会大幅度下降。当网络病毒的侵害力度较强时,相应受到病毒感染的计算机甚至会出现整个运作系统瞬间瘫痪的现象。

与信息网络病毒的侵害方式有着一定差别的安全攻击,也是当代我国计算机网络信息传输中较为常见的安全问题之一。在通常情况下,网络黑客利用的各种技术操作手段,对他人的计算机网络系统开展的窃听监视或者干扰阻挡的行为,都可以被视作是计算机网络信息传输中的安全攻击。各种安全网络信息的攻击行为,都旨在影响和破坏他人的计算机网络信息操作环境。通过不正当的信息切入行为,盗取和监管其他计算机网络信息使用账户的私密信息。大规模的网络信息安全攻击行为,甚至会造成局域网络信息系统的瘫痪,严重扰乱了网络信息传输秩序。

2 管理去防范计算机信息安全问题的方法和途径

2.1 计算机网络信息安全的防火墙技术

防火墙是一种较为传统和经典的网络信息安全防护技术应用手段,在当今计算机网络信息防护工作开展过程之中的应用频率也最高。防火墙技术是一种计算机系统之中的网络部件设计。通过设定一定形式的程序内容,严格把控信息网络用户之间的交流和访问,是当代防火墙信息安全防范技术的主要工作内容。通过对两个或者多个计算机网络信息用户之间访问的严格把控,能够有效防止不法分子以黑客的形式对相应的计算机应用系统采取安全攻击的行为。在此基础之上,防火墙安全防范技术手段的及时应用,还能有效防控计算机信息网络系统向外界不法分子传输重要的信息资源。为计算机网络信息传输环境的优良化发展,提供了强有力的信息技术支持。

2.2 计算机网络信息安全的数字加密技术

当今社会计算机网络信息安全防范的数字加密技术,是在防火墙安全防范技术应用手段的基础之上,进一步完善和优化发展而得来的。将计算机系统之中的文字信息通过加密转码的技术应用手段,转换成密文的存在形式。对相关文件信息内容进行储存备份以后再进行传输。这种计算机信息内容的传播方式,能够最大限度的减少信息传输内容的丢失现象的发生。即使在计算机信息传输过程之中出现被他人非法窃取的安全管理现象时,也可以通过密文转码的技术手段,保证信息内容不被网络黑客识别。在我国现今社会的发展进程之中,计算机信息的加密处理技术已经成为仅次于防火墙技术的基本安全防护手段,在整个计算机网络信息安全防护以及管理工作开展的过程之中占据着核心化的发展位置。

2.3 网络入侵检测和扫描

网络信息传输安全的检测和扫描,是当前计算机技术发展进程之中处于辅发展地位的安全防护手段。相关工作人员通过采用病毒查杀软件,对相应的计算机操作系统开展定期的安全扫描与病毒检测。能够在网络系统安全运行的状态下,第一时间发现在计算机网络信息系统之中存在的安全隐患以及运行漏洞。在开展网络入侵测评以及扫描工作以后,技术人员会得到网路系统自动整合的检测评分报告。根据等级评估报告之中各个信息系统的网络安全评估结果,工作人员可以及时了解整个网络信息处理系统之中存在着安全隐患的运作环节。在此基础之上,制定与之相对应的处理方案,在最短时间内消除计算机网络信息安全系统的安全隐患。

需要相关技术人员着重掌握的是,网络信息系统安全漏洞入侵检测和扫描技术的应用,应当与前文提到的防火墙技术相搭配结合使用。关闭防火墙技术单独进行定期的网络入侵检测和扫描,并不能从根本上杜绝和降低网络信息环境受到安全攻击的频率。只有相关技术工作人员在全天候打开防火墙进行实时防控的基础之上,结合安全防护软件的网络入侵检测与扫描,才能保障其能够在网络入侵现象的第一时间发现,并采取有效的补救管理措施。在保障计算机网络系统有序运行的基础之上,实现网络环境的健康发展。

3 结论

总而言之,随着现代化互联网路技术的发展规模不断扩大,计算机网络信息技术的应用已经深入到了社会人民群众日常生活过程之中的各个环节。与此同时,网络信息安全的管理以及防范问题,就成为了相关技术工作人员工作研究内容当中的核心和关键。相关工作人员只要在深入掌握当今社会计算机网络信息安全实际问题的前提下,才能采取有针对性的优化措施,最终实现计算机网络信息传输的高效、有序发展。

参考文献

[1]韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策[J].信息系统工程,2012(04):84+81.

[2]刘秋平.浅谈计算机网络安全中存在的威胁及防范措施[J].计算机光盘软件与应用,2012(21):85-86.

[3]许振霞.浅谈影响计算机网络安全的因素与防范措施[J].电子世界,2014(04):135-136.

篇8

关键词: 计算机 网络技术 安全策略 防范技术

计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。

一、计算机网络安全的概念与现状

1.计算机网络安全的基本概念。

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

2.计算机网络安全的基本组成。

(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。

3.计算机网络安全现状。

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

二、当前可提高计算机网络安全的技术

1.网络安全的审计和跟踪技术。

审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。

2.运用防火墙技术。

防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有三种:(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行控制,其就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高。(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。

3.数据加密技术。

数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

4.网络病毒的防范。

在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。

5.提高网络工作人员的素质,强化网络安全责任。

为了强化网络安全的责任,还有一项重要任务――提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。

随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。

参考文献:

[1]严有日.论计算机网络安全问题及防范措施.赤峰学院学报(自然科学版),2010.3.

[2]王华.浅谈计算机网络安全技术应用.科技经济市场,2010.9.

篇9

关键词 计算机;网络;安全

中图分类号TM4 文献标识码A 文章编号 1674-6708(2012)71-0183-02

计算机网络安全威胁来自于网络信息和网络设备。全方位的网络安全措施是保证网络可靠性的基础保障。防火墙的具体应用和病毒检测是防护病毒的主要软件安全工具。

1 企业网络中对于安全、防攻击方面的策略防护

计算机网络的发展和普及,私人数据和重要的企业资源以及政府机密等都有被窃取的危险。网络安全问题越来越复杂,加强企业网络安全管理是企业发展壮大的基本条件。企业需要配备的的网络安全软件要针对复杂网络应用的一体化解决方案,实施网络安全防护、电脑病毒检测、网站数据过滤等。做好安全防护的具体工作的同时也要做好网络安全发生意外被盗取的状态下的应急方案提供安全策略配置定制机制、高尖端科技成果的光盘备份等物理防护措施。

企业传统的网络模式属于封闭式的,但是在重大商业问题决策的时候,办公室也会出现人为的窃密行为。由此可以看出商业机密是主要窃取对象,有商品竞争的地方就有安全的问题,企业网络是主要被攻击目标。维护企业网络的安全性已经成为更加复杂而且必需的任务。

计算机用户每一次在网络上登陆,原有的安全状况就会随着数据的变化而发生变化。企业的商业机密频繁被窃取简单的病毒防护已经起不到作用了。企业严重的网络安全问题还可能 导致企业的公众形象的破坏、负担法律上的责任,导致失去客户资源导致的成本资金受损。

做好企业计算机网络安全管理首先要杜绝人为失误,保证计算机配置安全无漏洞。对机密文件做好用户口令选择,不得将账号随意告知他人。对于夹带着重要文件的计算机绝对不可以与任何用户进行计算机共享,防止泄密。

使用低辐射设备抑制和防止电磁泄漏。低辐射设备(TEMPEST),是防辐射泄露的根本措施。这些设备在设计和生产时就采取了防辐射措施是物理安全策略。把设备的电磁泄露控制到最低限度。此外显示器是计算机安全的一个薄弱环节,选用低辐射显示器十分重要,如单色显示器辐射低于彩色显示器,等离子显示器和液晶显示器也能进一步降低辐射。或者

进行传导干扰发射装置,用干扰电波减少传输抗阻。产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征,保护信息安全。

2 做好病毒检测、完善防火墙功能提高网络可靠性

威胁计算机最大的隐患就是人为恶意制造的病毒攻击。触及犯罪的就属于这个范围,重要文件被截获、重要资料被窃取、重要信件被破译,直接导致机密数据泄露用户的经济、财产遭受损失。怎样抵御非法入侵我们从两个方面开始防范,第一是坚固自己的防线“做好病毒检测”第二种:做好访问控制,提升防火墙功能。

2.1病毒检测与预防

计算机网络被病毒袭击的主要途径是网络软件的漏洞就是专业术语说说的“后门”。网络软件的设计和研发是由许多二进制数据构成,哪一个运算步骤不够严谨在使用时运算顺序不够流畅;或数据信息传输状态下由于网络原因出现数据断档;就会给恶意病毒的制造者,病毒软件的操纵和使用者以可乘之机,趁虚而入。每个软件在设计过程中都有漏洞,有的漏洞是设计的时候技术人员特意留作他用而故意留下的通常都很隐蔽。为了不使“后门”受到不法攻击。要在计算机运行状态下做好防病毒策略,不能完全依靠杀毒软件。杀毒软件的产生往往都是在病毒之后,杀毒软件预防的是已经发现的病种,防范等级只是初级状态。如果计算机里没有太过于重要的数据文件本人还是推举使用杀毒软件,不过版本要随时更新,因为随着科技的进步、数码技术每天都在更新、病毒等级的研制也会随着提升。预防病毒使用杀毒软件即使不能抢在病毒制作的前面也要紧跟在杀毒软件研发的后面。

如果计算机里有太过重要的文件除了防病毒网络攻击以外,还要注意人为丢失和物理手段文件丢失。这个在前面企业计算机安全策略里已经举例说明了,现在是高科技时代,高科技的犯罪手法也层出不穷。计算机网络安全技术也要紧紧跟随黑客的恶意攻击不断的研发和完善,才能更好的维护计算机的使用安全。

2.2访问控制,提升防火墙功能

对于经常在网络上应用的办公电脑对来自其他电脑的访问文件和数据必须做好安全防范和技术控制。保证自身的网络资源不被恶意篡改、非法访问。工作的时候启动防火墙网络监测和锁定控制。服务器即时记录用户对网络资源的访问,屏蔽非法的网络访问。服务器遇到安全隐患的时候即时以文字和图形的状态向用户询问“网站存在安全隐患是否继续访问的警示条”,充分发挥防火墙的智能识别功能。

入网访问控制是多方位的,不仅是自身的控制对用户访问也要进行监控,设置相关的访问权限、提升登陆账户的安全等级,对文件属性进行严格控制来提高自身网络和客户网络的安全。

3结论

计算机网络安全是个十分庞大的数据工程、技术含量高、理论应用涉及面广,在这里只是简要的阐述一下我们日常应用的安全防患策略和方法,防止网络病毒的入侵使文件遭到恶意篡改,把计算机的使用风险降到最低点。

参考文献

[1]孙元军.主动式网络安全监控系统的研究[J].电脑脑知识与技术,2009(13).

[2]陈泽忠,孙树林.电子信息系统机房安全问题探讨[J]. 天津航海,2010(4).

篇10

【关键词】高职学生 安全意识 安全技能 安全教育

随着高职院校持续扩招,由于土地稀缺及发展空间的限制,近年来,高职院校郊区化趋势明显。随着校园规模扩大、学生跨校区上课、流动、校园内部环境与校园周边环境复杂等问题而来的,各种影响高校安全稳定的新情况、新问题也不断出现,学校的安全稳定工作面临着新的严峻挑战。治安案件、危及学生人身财产案件等时有发生,给高职院校客观上造成了诸多不安全不稳定的因素。因此,加强高职院校学生的安全教育,增强他们的安全意识和自我防范能力已迫在眉睫、刻不容缓。

一、研究对象及方法

以广西交通职业技术学院学生为调查对象,采取抽样调查的方式,在综合教学区、各宿舍片区、食堂共发放问卷1000份,收回有效问卷938份,有效率93.8%。同时随机访谈了47位学生,采集了大量素材。问卷和访谈主要涉及安全意识、安全防范技能、对安全问题的关注度等方面。

二、研究内容及分析

(一)学生安全意识调查

根据调查,自评较有安全意识的仅有9.8%的,其他的“稍有”、“一般”和“较差”的分别占12.2%、43.5%、34.5%,有此可知,缺乏较强安全意识的学生高达91.2%,说明高职学生的安全意识普遍较差。见表1。

表1 安全意识自评调查数据

(二)学生安全防范技能调查

根据问卷调查结果,学生对交通安全、消防安全、人身安全、学习安全、信息安全、文化安全、心理健康等方面基本知识较匮乏,防范能力较差。从对掌握基本防范技能人数来看,学生在人身安全、交通安全、消防安全等与生活关系密切的方面的防范技能掌握情况较好,反之在文化安全、信息安全、心理健康和学习安全等方面,学生的防范技能较差,特别是文化安全,78.1%的学生表示了解极少。见图1.

图1

(三)学生对安全问题的关注度调查

根据调查结果看,学生对安全问题的关注度一般,随着安全教育课在高职院校的普及,95%的学生表示参加过安全教育理论课学习,同时,仅有69.7%的学生表示参加过学校组织的安全实践演习,表现出理论和实践有脱节的现象。见表2.

表2 关注安全问题调查数据统计

三、结论与建议

(一)结论

1.安全意识淡薄。根据调查发现,高职学生意识比较薄弱,主要表现为存在侥幸心理,思想麻痹大意,掉以轻心,贪图方便,容易轻信他人,极易误入骗局等状况。比如,在访谈过程中,73%的受访者表示,由于学校四塘校区地处郊区,校周边交通还不是十分便利,多数学生乘坐过毫无安全保障的“摩的”。又如,校区地处城乡结合部,学区环境相当复杂,校园周边存在许多无证经营饮食的摊点,少数学生由于贪图方便和便宜,经常在这些无证摊点消费,曾引发多起由于食物卫生问题带来的呕吐、腹泻问题,也是学生人身安全隐患之一。

2.新时期安全防范技能相对缺失。根据调查,高职学生在安全防范技能方面,掌握的知识内容涉及面较窄,对传统的交通安全、消防安全、人身安全、实验安全等知识掌握较多,但对于新时期的信息安全、网络安全、文化安全、心理健康等领域知识掌握很少,令人堪忧。比如,63%的学生表示存在各类心理问题,包括生活适应、学习压力、人际关系问题、恋爱问题、就业问题等,其中最为严重的是人际关系问题和学习压力,而面对这些问题的时候感觉无法应对,也不知道如何寻求帮助。又如,因为安全防范意识较弱,少数同学曾在网络、身份证、银行卡等方面泄露过身份信息,导致发生过网络交易受骗、账号被盗的情况。

3.理论及实践有脱节现象。根据调查,在受调查学生中,虽然大部分学生表示都接受过安全理论课的教育,但是仅仅停留在课堂上的教师讲授和视频观看上,实践不足,大多数同学的安全意识没有得到内化,自救知识技能掌握不扎实。比如多数同学都不会使用消防工具,也未留意过安全出口、安全通道。又如,多数同学甚至连学校保卫处电话、报警点等基本情况都不了解,说明理论和实践脱节较严重。

(二)建议

1.将安全教育纳入人才培养方案体系。建议在安全教育课进教学计划的基础上,以全面普及安全常识为目标,跟随人才培养方案,遵循针对性、阶段性、倾向性的原则,充分考虑新时期和城乡结合的地域特点,每年定期调整高职学生安全教育课,明确课程教学标准,使用规范教材,走安全教育系统化、规范化的道路,避免安全教育的随意性。

2.开展特色活动进行安全防范能力训练。学校要充分调动各方面的力量,形成齐抓共管的局面。联合党、工、学、团组织等各个部门力量,进行阶段性安全防范能力训练。第一步,充分利用校园网、广播电视、院校报刊、宣传栏、黑板报等宣传阵地,开展基础知识普及;第二步,利用法规及案例专题讲座、主题班会、知识竞赛等活动,对学生进行安全防范技能知识培训;第三步,利用发生在学生身边的案(事)件、事故,对学生进行防火、防盗、防骗、防毒、防抢劫、防侵害、防自然灾害事故等常规安全防范训练,提高防范安全事故的自觉性和实际应对能力。

3.加强安全教育实践环节。针对学生中存在的问题,解决的办法必须是实践锻炼。对此,学校定期聘请公安民警、消防官兵及相关专业人士对学生开展现场演示、实战模拟等活动,使学生掌握各种临灾应急及防护措施,能在意外灾害事故发生时镇定自若、主动采取自救和互救措施。通过这些活动,使学生在参与安全教育实践活动中提升安全意识,将头脑中的安全概念转化为能动的安全意识。

参考文献:

[1]梁珊珊.大学生安全教育缺失及高校安全管理体系的构筑[J].内蒙古师范大学学报:教育科学版,2009(9):35.37.

[2]骆懿玲.大学生网络安全意识现状调查及对策[J1.中山大学学报论丛,2006(12):105―107.

[3]赵玉发.浅谈高校学生宿舍安全管理工作[J].河北能源职业技术学院,2009(2):27―28.

[4]刘学泳.低年级大学生安全意识存在的问题及对策[J].社会科学家,2008(9):128―131.

[5]孙晔.大学生自我安全意识的培养[J].教书育人.2003(8):39.40.

作者简介:

陆芸,1981年11月13日出生,理学学士,法学学士,公共事业管理在职研究生班毕业,研究方向是教育心理学、教育管理学。

伍建军,1958年8月8日出生,广西师范大学体育系本科毕业,研究方向是教育学、体育教育。