时间:2022-04-04 15:56:21
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇校园网络安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着高校信息化建设的全面深入和快速推进,基础网络设施和信息应用系统日趋完备,形成了规模大、结构复杂、系统多、应用全面的网络与信息系统架构。信息化建设项目多、任务重,在高效率、高质量完成建设任务的同时,需要保证网络运维和信息安全运维的效果和效率,为师生提供良好的用户体验,这就对网络运维提出了更高的要求和标准。网络业务日益繁多、复杂多变,各种网络问题层出不穷,如黑客攻击、计算机病毒泛滥,高校园网络运维体系面临新的问题,能否适应新变化就显得非常重要。建立校园网运维体系、解决校园网面临的问题对保证高校正常的教学、科研、管理等工作有着重要意义。
1校园网络安全运维体系架构
随着信息化在高校的发展,硬件平台、应用软件、操作系统越来越复杂,难以集中管理,加之师生对网络的高度依赖性,使得保障网络的可靠性和安全性成为重中之重。具备故障管理、配置管理、变更管理、性能管理、安全管理等功能的网络管理技术为当前网络安全技术中的关键技术。高校校园网络中网络安全设备、业务系统数量众多、结构复杂,且管理控制平台多样,网络管理员需要掌握不同平台的管理及使用方法,去管理网络中的各种设备和系统,复杂度高;网络管理员对应用系统的使用权限不同,难以在不同的业务应用系统中保持控制策略和用户权限的全局一致性,管理网络安全事件日趋复杂化。只有对所有安全设备、业务系统发生的安全事件及其运行状态信息进行关联分析,才能有效发现新的、更深层次的安全隐患。安全管理技术主要包括安全事件采集、安全事件管理、安全设备监控三大模块。安全事件釆集,用于采集网络中所有安全设备及业务应用系统等的安全日志及运行状态,这些信息将为后续的关联分析提供数据源,是安全管理的基础。安全事件管理将采集得到的数据源进行关联分析、风险评估等处理,通过分析可能的安全威胁,提交安全对象的安全报告。安全设备监控,是通过监控各关键网络设备的运行状态信息,及时发现安全问题并第一时间进行处理。
2校园网络安全运维平台的组成
校园网络安全运维平台由监控中心、安全分析中心、运维中心组成,为保证高校校园网络的安全提供了科学合理的方法,有效保障了校园网络的安全和稳定。监控中心,通过事件采集器收集监控对象日志信息及安全事件,经过标准化、信息过滤和关联分析后,标记安全事件级别同时存入数据库。安全分析中心,通过资产识别、威胁识别、脆弱性识别、评价风险、风险计算等过程,评估校园网络综合资产的重要性、脆弱性以及面临的威胁,为管理员进行决策提供依据;采用事件关联分析算法,寻找海量事件相互关联事件,提取出真正有价值的少量安全事件威胁,包括业务连续性威胁、数据安全威胁、攻击威胁。运维中心,通过安全预警管理接收业务系统防护平台产生的自动安全预警信息或人工预警信息,再进行分级处理,并按规定的通知模板将预警信息传达给相关人员,并运用系统安全策略进行准确的预警,其中系统安全策略由告警的触发条件、分析规则、风险策略、设施管策略、存储策略等组成。
3安全运维的内容
3.1安全巡检
定期对校园网络安全设备的日志进行深入分析和审计,包括对防火墙、IDS、防病毒系统、动态口令认证、日志分析系统等的运行状态、运行事件、日志和关键配置文件进行收集、分析,并形成相应的安全建议。安全巡检内容如下:(1)制订安全设备巡检计划和巡检规范;(2)定期对网络安全设备进行巡检;(3)分析和解决在巡检中发现的问题;(4)提交巡检报告。
3.2漏洞扫描
通过漏洞扫描可以全面、准确发现校园网络中各系统存在的安全隐患及可能被攻击的方式,掌握信息系统的安全现状,为进一步保证建设校园网络的安全提供了数据参考和实际的依据,具有指导校园网络安全建设的作用。对信息系统进行标准的安全探测是漏洞扫描采用的主要技术手段,通过安全探测可以发现网络和系统潜在的安全隐患和薄弱环节。通过漏洞扫描设备、安全评估工具以扫描的方式对整个校园网中的信息系统、网络设备和安全设备进行安全扫描,从校园内网和校园外网络两个不同的网络环境来探测校园网络结构、网络设备部署、服务器主机配置、数据库管理员账号/口令等校园网络对象目标存在的漏洞、安全风险和潜在的威胁。漏洞扫描有利于发现系统层、网络层、应用层的安全问题。(1)系统层安全。各网络设备、安全设备、服务器的操作系统,主要存在操作系统自身的漏洞、风险和威胁,主要包括用户名、密码管理、访问权限分配和控制、系统漏洞等,以及操作系统的安全配置不够完善,存在被攻击的可能。(2)网络层安全。网络信息是网络层的主要安全问题,包括身份认证,控制不同身份对网络资源的访问、传输过程中的信息数据保密性与完整性、校外网络远程接入、入侵检测的发现及处理手段等。(3)应用层安全。应用软件和数据的安全性是应用层安全考虑的主要方面,主要有:学工系统、门户网站、教务系统、数据库系统、Web应用服务、电子邮件系统、防火墙及WAF系统及其他网络应用服务系统等。扫描流程如图1所示:
3.3安全加固
针对巡检、漏洞扫描、安全评估过程中发现的各种安全隐患、系统漏洞,通过补丁升级、漏洞修复、进行更加严格的安全配置、校园网络系统架构优化与调整、安全策略升级与完善等方式及时对系统进行安全加固,范围可覆盖资产梳理、终端检查、物理检查、管理体系优化、人工检查、漏洞扫描结果加固、渗透测试结果加固(涉及数据库加固),提高校园网络的安全性、抗攻击和防病毒入侵能力,降低网络安全事件发生的可能性。采用基本安全配置定期检测和优化,提高各系统、设备的密码复杂度及修改密码,系统漏洞检测、修复处理,访问控制策略完善配置,安全的远程接入方式,开启文件系统的审计策略,开启系统日志记录并定期进行分析,定期升级操作系统及更新安装补丁等手段对校园网络进行安全加固。加固完成后,定期对校园网络的安全性进行评估,确保校园网络中各业务系统、网络设备、安全设备具有较高的安全性和抗攻击能力。加固流程如图2所示:
4结语
科学合理成体系的校园网络安全运维能有效缓解校园网络面临的风险问题,将网络安全事件从传统的事后处理逐渐转变为事前防范,能极大提高网络运维和安全管理水平,增强校园网络的安全性,提供更好的用户体验,从而实现安全、稳定、抗风险能力强的校园网络环境。
参考文献
[1]庄天天.安全运维平台关键技术的研究与实现[D].北京:北京邮电大学,2013.
[2]吴京伟.大学校园网络运维体系研究[D].合肥:合肥工业大学,2009.
[3]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师,2015(5):38-39.
关键词 校园网 安全 防护 技术
中图分类号:TP3 文献标识码:A
随着网络技术和信息技术的不断发展,校园网络化、教育信息化已成为现代教育发展的总体趋势。在学校教学、科研、管理和对外交流等方面担当着重要角色,信息化在给我们带来种种便利的同时,网络的安全问题也日益突显,网络攻击不断增加,网络安全已成为网络的生存之本。
1常见校园网络安全问题分析
(1)硬件系统的安全。物理安全问题主要是自然灾害;电源故障造成设备断电导致操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏等。
(2)软件系统的安全。第一是系统漏洞,目前的操作系统大多都留有“后门”或系统本身存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。应用程序系统是不断变化的、动态的,所以它的安全性也是动态的。这就需要我们针对不同的应用程序的安全漏洞采取相应的安全措施,降低应用程序的安全风险。第二是黑客入侵,目前校园网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间通信数据包,不仅可以为这两个节点的网卡所接收,同时还可以为处在同一以太网上的任何一个节点的网卡所截取。一般情况下,校园网络设备都设有与外网连接的出入口,因此,黑客只要侵入校园网络中的任意节点就可以进行侦听窃取和攻击。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。
2校园网安全防护措施
(1)针对物理安全问题我们要合理科学地去管理各类网络设备,通过建立网络设备档案,备份与镜像做好防火、防盗和防雷击的应急措施。
(2)针对系统漏洞和黑客入侵。我们要对系统及时更新,弥补各种漏洞。安装防火墙与杀毒软件并及时更新。在校园网中,许多比较重要的数据大都保存在中心结点的服务器上,这是病毒攻击的主要目标。因此要及时安装病毒防火墙,定期更新病毒库,定期查杀病毒。对于服务器尽可能不要将文件设置为共享,文件权限不要设置为写文件,如果需要开启共享,一定记得设置密码。
(3)进行信息加密。进行信息加密的目的是保护网内的数据、文件夹、口令和控制信息,保护网上传输的数据。具体任务操作方法:打开“计算机管理”,对用户和组里是否有非法用户进行检查,尤其要注意管理员权限的非法用户。
因为黑客常用Guest用户进行系统控制,所以我们要禁止系统提供的Guest用户,即使是超级用户也应进行更名操作并设置复杂的密码来保证系统安全。开启审核策略,修改终端管理端口,删除危险的存储过程。
(4)网络入侵检测。网络入侵包括试图破坏信息系统的完整性、机密性和可信性的任何网络活动。入侵检测的定义为:识别中网络资源的恶意企图和行为,并对此做出反应的过程。它不仅检测来自内部用户的未授权活动,同时也检测来自外部的入侵行为。入侵检测所提供的数据不仅有可能用来发现合法用户滥用特权,还在一定程度上提供了追究入侵者法律责任的有效证据。
(5)在网络的Email服务器、www服务器等中使用网络安全监测系统,实时监视网络,截获Internet网上传输的数据内容,并将其还原成完整的Web、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。从而发现在网络上传输的漏洞,及时采取有效措施。
(6)划分子网。运用VLAN 技术将网络按功能划分成若干个子网,来有效管理内部网络。然后通过访问策略对各子网进行合理设置, 比如划分学生子网和教师子网, 使学生不能直接访问专属。
3结语
随着社会的进步计算机和网络技术的迅猛发展,校园网络安全及技术防范任重而道远,网络安全防范体系的建立不可能一劳永逸,它是一个循序渐进的过程。即使再安全的防护体系,也不可以实现100%的安全。我们要不断的发现新问题,解决新问题,加固整个系统,尽量去减少不必要的损失。
最后,对于校园网络来说,安全技术和安全管理不可分割,它们必须同步推进。校园网安全体系结构是一个动态的、不断发展变化的综合运行机制。所以,校园网安全体系结构要与时俱进。只有这样校园网才可以在长时期内安全、可靠、稳定地运行。
参考文献
[1] 郭萍.探析高校校园网安全防范对策.仙桃职业学院.
[2] 逮学建.校园网络安全及其防护策略.天津市国际商务学校.
一、防病毒技术
新型病毒层出不穷,传播速度快,破坏能力越来越强。校园网必须在网络系统的各个环节严加防范,才能控制或阻止病毒的侵害。考虑学校教学用机数量庞大,要建立全面的主动病毒防护体系,在每台工作站、服务器上都要有反病毒软件并能统一管理。校园网与Internet相连的网关,也要安装防病毒软件进行拦截,以阻止病毒进入校园网传播扩散。由于师生信息浏览和EMAIL通信的普遍性,在Internet浏览、下载的信息时有可能传播病毒到内部网络上,防病毒软件要能阻止网页携带的Applet小应用程序、ActiveX等病毒破坏,发现并清除隐藏在EMAIL、QQ、MSN、附件中的欺骗性病毒和木马。
目前,主流的防病毒产品主要有赛门铁克、趋势、江民、金山等,网络上也不乏免费杀毒软件,如360杀毒。首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描,注意定期查杀,及时进行软件的更新。
二、防火墙与网络隔离技术
配置防火墙可以最大限度防止Internet上的不安全因素蔓延到校园网内部。校内单机可以使用个人防火墙,网上这样的免费或限时软件很多,比如:360安全卫士、天网。校园内外网之间,可根据学校需要配置软件或硬件防火墙。软件防火墙依赖于服务器的操作系统,安全性有较大限制,速度也比较慢,建议有条件的学校配置硬件防火墙。硬件防火墙有专用硬件平台和专用操作系统,甚至芯片级硬件防火墙使用专门芯片硬件平台。没有操作系统,它们的速度快、性能高、处理能力强。目前,常用的软件防火墙有Checkpoint、KFW傲盾、天网等,常用的硬件防火墙有Net Screen、Cisco、Hill stone等,还可根据学校需要选配NAT、DNS、VPN、IDS等不同模块。
网络隔离技术在内、外部主机系统中嵌入安全加固且不同的操作系统,内部主机的操作系统对外部攻击者是不可见的。在校园网和外部网络之间形成了物理隔离带,消除了基于网络协议的攻击。这种技术的应用,必将使校园网络管理高效化、简单化,安全级别也更高。
三、VLAN技术
随着校园网络规模扩大,网内机器超过200台时网络管理将极为困难。在实际应用时,采取VLAN技术把校园网划分为行政办公、教师、学生等子网。划分可以跨过物理设备,各子网之间无法直接通信,信息仅在VLAN内的成员之间传送,限制非成员数据转发,从而减少了主干网的数据流量,控制网络风暴在必要范围内,并增强网络的安全性,利于管理。根据校园网管理特点,通常选择下面三种方法划分VLAN。
(1)基于端口的划分。根据以太网交换机的端口划分不同VLAN,可以把跨交换机的端口划分到同一VLAN中,一个VLAN对应一个端口集合,一个端口在某一时间只能位于一个VLAN中。比如可以把交换机SWl的端口1、4-5和SW2的端口2-3、6划为VLANl;把交换机SWl的端口2、3和SW2的端口1、4、5划为VLAN2。这种方法简单易行,但是灵活性差。当教学用机需要移动时,新端口不位于原VLAN中时,机器不能直接连接通信,需要管理员重新定义端口配置。
(2)基于MAC地址的划分。校园网中的每个MAC地址对应一台计算机,一个VLAN就是一个MAC地址集合。比如把所有教师机的MAC地址添加到VLANl中,所有学生机的MAC地址添加到VLAN2中。配置完成后,交换机根据MAC地址识别和跟踪教学用机。即使教学用机或服务器移动位置,更换端口,也不会改变其所属的VLAN。这种方法,用户使用灵活,但是管理员工作量大而烦琐:初始化时,如果用户数量较多,要收集所有计算机MAC地址,对所有计算机进行配置,工作量极大;后期,每一台新计算机入网时,也需要添加到对应的VLAN中,否则不能连接。
(3)基于IP地址划分。校园网中的网络层IP地址对应一台计算机,一个VLAN就是一个IP地址集合。例如:把IP地址192.168.1.1-192.168.1.100设置为VLANI给教师使用,把192.168.2.1-192.168.2.200设置为VLAN2给学生使用。它具有第2种划分方法的优点,用户计算机可以不修改网络配置移动,并且无需收集MAC地址对所有计算机单独配置。但校园网中每次数据转发,都需要检查TCP/IP协议的网络层,网络工作效率低。
目前,应用比较广泛的具备VLAN功能的交换机、路由器主要有Cisco、锐捷、神州数码等,这些网络设备也不一定具备VLAN所有划分方式。因此,学校要根据自己的要求和价格承受能力,选择不同层次和功能的VLAN网络设备,再根据实际设备选择适合的VLAN划分方式配置网络。
四、云防护技术
校园网中Email、BBS、Web、即时通信、上传下载各种服务和应用繁多,这也为黑客提供了更多的攻击途径。目前针对网络的联合攻击规模越来越大,破坏性越来越强。许多校园网络工作站点要么成为“僵尸”,要么成为被攻击的对象。比如:“僵尸网络”就是通过挂马、下载等途径控制数量巨大的“肉鸡”对目标进行DOS等攻击;还有“零日攻击”指恶意运用立即被发现的安全漏洞,利用时间差在网络未及防范的情况下实施攻击。
关键词:校园网;网络安全;策略
简单地说,校园网是指在学校范围之内,为教师的教育教学和科研、学生的学习和生活等需求提供信息交流、资源共享的计算机网络系统。校园办公服务软件不断发展的同时,学校的教育教学、校务办公、为学生服务的功能也通过互联网连接,这大大扩展了办公及学习的深度和广度。与此同时,校园网的安全问题也越来越突出,网络病毒,黑客入侵,管理不善等原因使得校园网络面临着严重的威胁。
1校园网的安全隐患
1.1导致校园网危险的内在原因
1.1.1软硬件自身的漏洞
硬件系统的安全威胁。一是指物理方面的安全,主要是由于互联网中硬件装置摆放的位置不太合适,或是由于安全的防范措施不当,导致网络硬件一些设备不能安全正常地使用。二是指设置安全,主要是指在仪器上要有正确的设置,预防网络黑客获取了计算机的远程控制的特权。网络系统的安全漏洞,是指网络系统的程序员编程设计时,没有事先预料到可能存在的安全隐患,导致系统存在缺陷。现今,校园里采用的计算机操作系统大部分是微软公司的WINDOWS操作系统,而针对WINDOWS操作系统的病毒和黑客非常的多,安全问题十分堪忧。
1.1.2设置上的失误
正确地安排设计校园网的配置设备是非常关键的。网络线路一旦成形并布线,那么,如果再进行调整是十分麻烦的。因为其布线有一定的网络拓扑结构,如果重新设计,不仅会浪费人力、物力、财力,还会影响正常的教学活动。目前,网络维护公司其技术、质量及其所谓的解决方案一般都是夸大其词,并不能真正地达到百分之百的防治效果。
1.1.3管理漏洞
人为的管理体制,也是校园网中比较重要的部分。人员的负责制度、管理条例、安全意识、安全防范行为都不健全,加上一些管理人员自身的知识和技能不足等原因,非常有可能引发网络安全的问题。
1.2导致校园网危险的外在原因
1.2.1网络黑客的入侵
校园网的规模庞大而且复杂,其中的设备五花八门,不仅在管理上带来了很大的难度,也给不法的黑客可趁之机,因此,黑客的攻击是校园网络安全中一个不可小视的重要因素。
1.2.2计算机病毒的破坏
通常情况下,计算机网络的基本组成包括在网络中安置的服务器和节点站(包含有盘和无盘工作站、远程工作站)。计算机病毒的入侵路径,通常是先进入到网络中的有盘工作站,即进入了网络,再开始在互联网上传播。
2解决校园网络安全问题的一些关键技术
基于校园网络的现状,在明确了几个威胁校园网安全的因素的基础上,就可以制定一系列网络安全系统策略和原则,并从硬件和软件方面考虑,需要采用多种技术及软件相互配合的方式,包括防火墙、入侵检测、病毒防御等的运用。
2.1防火墙部署
防火墙是指一种隔离技术,用于将内部网和公众访问网分开的技术,也就是校内网和校外人员访问的校园网是不同的。防火墙是在网络之间进行信息传递时所实现的访问限制标准和程度,它可以使你“允许进入”的访问用户和数据访问你的网络,也将你“不允许进入”的访问用户和数据拒绝,这种分隔校园中的通信更加安全,校园内的数据库、网络、网站就能得到最大限度的保护。最大程度地保护校园网络免于其他的威胁和侵害。
2.2入侵检测
入侵检测是对入侵网络的行为进行检查。它的技术原理就是利用对计算机网络或者是计算机系统中一些关键点进行收集信息,并对信息进行分析,从中检测网络或系统中有无违背安全策略的行为和被攻击的现象。
2.3计算机病毒防御
防病毒技术能够及时发现病毒并且消灭病毒,防止网络病毒的进一步传播和扩大。防病毒核心技术有:特征代码匹配、病毒特征自动发现、启发式搜索等。防病毒产品有:Norton、Kaspersky、金山毒霸、瑞星杀毒软件等。
2.4漏洞扫描
漏洞扫描是指在漏洞数据库的基础上,利用扫描等形式检测指定的远程计算机或本地计算机系统的安全性,并检测出能够被利用的漏洞的一种安全检测行为。漏洞扫描技术是一种非常常用的网络安全技术。它与防火墙、入侵检测系统联合使用,很大程度地提高网络的安全性。通过使用网络扫描技术,校园网络管理人员可以知道网络的安全设置和运行时的应用服务,并能尽早发现安全漏洞,客观评估网络风险等级,并尽快处理风险和威胁。校园网络管理员能按照扫描的结果改正校园网络中错误设置和系统中的漏洞,在恶意入侵者入侵之前准备防范。防火墙是一种被动的防范措施,然而安全扫描是一种主动的防范手段,这种防范可以有效避免入侵者的攻击行为。
2.5营造良好的网络环境,培养学生的网络道德情感
由于学生的心理、思想还不成熟,在网络面前往往缺乏理智的辨别能力,部分学生甚至出现了道德意识欠缺、道德素质偏低等问题。学生是网络世界一个不容忽视的群体,他们的网络道德素质对网络道德建设有着很大的影响。在校学生网络道德素质问题的解决,不但能改善网络环境、维护网络秩序,并且对提高在校学生的道德素质都会有积极影响。
2.6加强管理人员安全意识,切实提高管理人员技术水平
(1)提高网络管理层的安全意识,学校领导应大力支持与重视网络建设和网络安全,这是构建安全校园网络的保障。(2)提升网络管理队伍的安全素养,加强学生与教师的安全意识和网络管理员安全技能的培训工作,提高管理员的技术水平。在校园网络中建立起一套完整的网络安全体系,加强校园网络安全管理制度和措施,形成一个较全面的安全理论体系,在一定程度上解决校园网中存在的若干安全问题。如今在国家大力支持计算机和网络教育的情况下,相信校园网络的安全工作将会提到一个更高的层次,引起更多的重视,为我国的教育事业做出更多的贡献。
参考文献
[1]陈新建.校园网的安全现状和改进对策[J].网络安全技术与应用,2007.
[2]刘钦创.高校校园网的安全现状与对策[J].现代计算机,2006.
摘要:随着我国教育部"信息技术课程"和"校校通"工程的进一步普及,学校都具备了网络环境。但同时校园网的网络安全问题也变得越来越突出起来。本文通过对校园网的安全风险分析,提出了网络安全防范和校园网建设的对策。
Abstract:As Chinese Ministry of Education’s project of " the Information Technology Course" and "the Connection Between Universities" are popularized further, the universities have set up the network environment. But the problems of network security of the campus networks become more and more severe at the same time. This paper proposes the strategy of the protection of network safety and the construction of campus networks by analyzing risks in security of campus network..
关键词: 校园网,网络安全,安全措施
点击查看全文
注:本文版权归本站所有,为黄金会员资料,只有黄金会员可以查看。
提示:您还没有登录 无法阅读全文 请先 登陆 注册 点击此处申请黄金会员
关键词:信息技术;校园网络建设;安全管理;防范措施
随着计算机网络技术的快速发展与普及,网络已深入到各个行业以及日常生活中并起着关键性的作用,也极大的推动了校园网络的建设,成为了校园重要的基础设施。校园网络的建设对教学管理、科研管理等活动带来方便的同时校园网络也存在着安全隐患,导致计算机网络系统的崩溃,严重影响了校园网络的正常运行,为校园管理工作带来了大量的工作负担。为了保证校园网络的保密性与安全性,校园网络的运行管理与安全措施显得格外重要,不容忽视。
1 校园网络存在的安全隐患
1.1 系统自身存在的漏洞
自从微软推出Windows操作系统到至今的Vista系统的诞生,都存在着不可避免的,一直让人头疼的漏洞,而且校园使用的网络大部分都是Windows系统,系统本身存在着防火墙、服务器、IP协议等诸多方面的漏洞,随着用户的不断使用导致安全问题产生,为学校管理带来了诸多麻烦与负担。
1.2 计算机病毒严重入侵
随着网络的迅速发展,给学校带来方便的同时,也成为了计算机病毒传播的最快的捷径。病毒编制者水平的提高以及与黑客软件的结合,使网络病毒经常爆发,严重的情况下会破坏计算机的硬件和软件,致使机密数据外泄,使计算机运行缓慢、频繁死机不能正常运行,整个网络完全处于瘫痪的状态,对校园网络使用造成了严重的威胁。
1.3 自然灾害突然袭击
自然灾害带来的破坏与损失让人措手不及,防不胜防,主要的灾害有:地震、风暴、水灾和火灾等,还有环境带来的影响,如湿度、温度和污染等破坏。大部分的高校计算机机房都没有防水、防电、防火、避雷等防范措施,事故不断发生,没有抵御自然灾害的能力,设备损坏、数据丢失、信息外露的现象屡见不鲜。
1.4 内部与外部的攻击
攻击有两种方式,一个是来自互联网外部的攻击,一个是来自学校内部学生的攻击。学生是学校网络的活跃用户,对网络充满了好奇心,不断尝试各种玩法,在网上学到的以及自己研究的各种攻击方法企图去破解学校的各种信息。
2 校园网络安全隐患的成因
2.1 网络安全意识薄弱
学校管理人员以及教师对网络安全没有足够的重视,而大部分校园学生认为校园网络是集体系统,网络安全维护不是自己的责任,自然有相关的网络管理人员进行维护,防范意识淡薄、缺乏责任心。此外,除了计算机专业的教师与学生对计算机的结构框架有所了解外,大部分用户都不具备最基本的网络知识和网络安全抵御能力与防范意识,导致校园网络经常性遭受病毒入侵,影响正常运行。
2.2 盗版资源的干扰
互联网拓宽了人们的视野,丰富了人们的生活,但是无处不在的盗版成为了社会的隐患,多种网络资源都存在着盗版现象。盗版资源成为网络急需解决的问题,校园网络中的盗版软件、盗版资源的使用也非常普遍,随着用户的不断使用给系统留下了安全隐患,而且下载盗版软件时还隐藏着后门、木马等相关的代码,对校园系统产生了破坏性的攻击。
2.3 资金投入不足
高校校园把大部分的资金投入到购买硬件设备上,技术性的投入比例相对较大,而对于校园网络安全维护的投入相对较小。另外,普遍缺乏防范安全意识,只是简单安装设备,保证网络能够正常、安全运行就可以了,忽视了网络安全的维护,缺乏责任心,缺乏抵御外部与内部入侵的能力。因此,要在网络技术投入与安全措施上做到平衡,加强安全防御,使网络正常有序的运行。
3 校园网络安全管理措施
3.1 提高师生网络安全意识
高校内发生网络安全危机,多数是因为没有网络方面的安全知识,导致黑客入侵进行破坏,因此学校要加强网络安全防御意识,抵御来自校园网内外部的攻击。学校可以利用网络优势进行安全常识教育,例如校园广播,在学生休息或者上放学期间播放有关网络的一些常识。此外,还应开设网络安全课程,如《信息安全技术》、《计算机网络》、《网络安全与管理技术》等,使学生掌握基本网络知识,不轻易使用盗版软件、不随便浏览诚信度低的网站,养成文明上网的好习惯,提高网络安全意识和辨别能力。
3.2 引进网络管理人才
高校校园网络的不断普及和发展,校园网上的相关数据、信息、资料越来越多,越来越重要,同时校园网络的攻击、资源的盗用也越来越严重,因此,加强网络技术人员和网络用户对网络技术与安全使用尤为重要。学校应该引进网络安全管理的优秀人才,形成网络安全管理队伍,或者学校也可以派出本校优秀的计算机网络管理人才参加网络安全管理培训,或者不定期的聘请专业的网络管理专家进入校园讲授网络技术相关知识,通过“引进来和走出去”的方式来提高网络人员的专业素质和管理能力。
3.3 加强防火墙技术
防火墙是实现校园网络安全的一个有效的方法,它使互联网与内部网建立了一个安全网关,保护内部网免受非法用户的强烈入侵。为了防止内部网络发起对外攻击,要在防火墙上建立计算机的IP和MAC地址,如果两个地址不是一一对应的一律禁止,还要定期查看防火墙的访问日志以及时发现是否有攻击行为,提高防火墙的安全管理性,减少给校园网络带来的安全隐患。
4 结语
校园网络安全与技术管理问题是一个复杂的系统工程,校园网络对此要进行全方位的防范,因此,提高校园网络是一个非常迫切和具有挑战性的任务,要将技术和管理相结合,建立一个安全的校园网。虽然网络存在着各种安全威胁,但在校园建设中起着灵活、快捷的作用。总而言之,在利用校园网络的同时,要不断的加强校园网络建设,完善校园网络管理制度,建立坚固的校园网络安全防线,建立一个安全、绿色的校园网络环境。
[参考文献]
[1]牛晓旺.校园网络安全问题及维护方案[J].办公业务,2013(8).
关键词: 校园网络;网络安全;防护对策
当前,计算机网络技术飞速发展,各个学校也陆续建立了自己的校园网络,它从根本上改变了传统的教学模式,为教学与管理提供了更为丰富的资源和更广阔的空间,是现代教育进行普及与创新的有力推动工具。但是,另外一方面,由于网络本身存在着较大的复杂性,虽然具有较好的硬件和软件资源,但是,管理跟不上,就会导致软硬件的作用无法完全发挥出来,从而造成校园网络安全事故频发。所谓网络安全,指的就是网络系统的硬件、软件以及系统中的数据不受偶然原因或者恶意攻击而遭到破坏、更改、泄露,系统能连续、可靠、正常地运行,网络服务不中断。那么,鉴于我国各个学校的校园网络建设起步较晚,技术相对来说还不够成熟,我们必须尽快采取一定的应对措施来做好校园网络的安全防护。
1 校园网络建设现状及其面临安全隐患分析
校园网络的主要任务就是为了满足学校师生的教学、科研和综合信息服务,这是互联网时代的必然发展趋势和要求,各个学校的教学、管理、科研以及对外信息交流等多方面都离不开校园网的正常运行。但是,由于互联网本身具有的特点,使得校园网络很容易受到不同程度的骚扰和破坏,从而引起了较为严重的校园网络安全问题。目前来看,我国校园网络运行中的安全问题较为突出的问题就是其稳定性较差。那么,这些安全问题是如何产生的呢?一般来说,校园网络是建立在互联网基础之上的,因此,校园网络安全隐患产生的原因往往根源就在于互联网本身的安全问题和缺陷。一般来说,互联网是一个具有开放性的网络,其自身具有脆弱性、攻击的普遍性、管理的困难性等缺陷。这是互联网技术与管理多方面因素综合造成的。而校园网络虽然是在一个较小的范围内使用,但是,其采用的技术相对比较简单,防范危险的安全措施较少,其特点就是速度快、规模大、计算机系统管理比较复杂、用户群体活跃、开放的网络环境、有限的投入、盗版资源泛滥等,从而使得网络病毒传播变得非常容易。具体来说,当前校园网络的安全隐患主要有如下几个方面:
1)网络硬件系统遭遇安全问题。一般来说,硬件方面遭遇的安全问题主要包含了物理安全和设备安全。从物理的角度来说,校园网络是非常脆弱的,这是因为校园网络布局很广,个人或者部门都可以使用,导致了一些设备无法时时刻刻都处于有效监控当中。此外,很多学校对于校园网络的建设经费投入不够充足,更多的投入在网络设备的建设方面,忽视相关的网络安全硬件和软件投入,从而使得整个校园网络基本处于一种开放的状态,几乎没有任何有效的安全预警机制和防范措施,这就使得网络传输过程中容易遭到安全漏洞等方面的威胁,有时是设备保护不完善造成的,也有时是管理人员误操作引发的安全隐患;
2)校园网络遭遇的内外部攻击增多。校园网络的使用者主要是教师与学生,其中学生是一群特殊的使用群体,他们往往对校园网络有着强烈的好奇心,在使用的过程中经常会显摆下自己的网络黑客技术等,来攻击下操作系统中的漏洞和应用模式等,他们还使用越来越复杂的攻击手段,这是校园网络遭遇的最大内部攻击来源。从外部来说,校园网络容易遭遇的攻击主要来自于Internet的病毒攻击和黑客攻击。这是因为校园网络一般是通过CERNET或CHINANET与Internet相连,这就使得校园网络在分享高效快捷的同时,也存在着潜在的网络病毒感染和骚扰,它会影响到计算机系统的正常运行速度,甚至严重的话还会造成计算机网络系统的瘫痪。此外,计算机网络黑客攻击也是校园网络安全的最大隐患之一,这是因为校园网络不够成熟,管理也松散,这就使得校园网络易遭遇致命的攻击;
3)安全意识薄弱,管理工作不够到位。当前很多学校的校园网络操作系统为Windows NT,Windows 2003 Server,UNIX,Linux等,而这些系统又或多或少的存在着安全漏洞,如果不能及时更新和弥补各种安全漏洞,就会造成计算机操作系统的感染,严重的时候还会导致计算机系统瘫痪。还有些软件也有安全漏洞,主要是由于老师、学生从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,从而容易遭到攻击者入侵或者利用。还有些学校的校园网络管理存在着不足,主要是管理较为混乱,缺乏有效的网络监控和日志,无法准确辨别上网用户的真实身份,这也使得校园网络容易遭遇安全威胁。此外,校园网络的安全防护意识还不够,缺乏完善的网络安全管理制度,从而无法获得管理的统一标准而使得网络安全问题在校园里泛滥。
2 校园网络安全防护对策分析
校园网络的安全防护系统中,主要的安全特性为:基于IC卡的本地系统登录控制,基于安全存储介质的远程登录系统控制,进程权限控制,系统完整性保护,核心空间加密模块,用户空间的通用加密接口。我们要恰当的应用这些安全防护特性,采取一定的应对措施来积极做好校园网络的安全防护工作。具体如下:
1)校园网络要做好管理与技术方面的防护措施。从管理的角度来说,校园网络应该首先完善相关的安全管理,尽可能的为校园网络提供良好的外部环境,确保计算机以及网络的硬件设备安全,并制定相应的应急方案,一旦发生意外情况可以及时应对。学校还应该开展校园网络安全教育,这主要是针对校园内部的用户和学生开展的,因为他们容易造成难以解决的校园网络内部攻击问题。我们还要制定相关的设备配备方案和安全管理政策,使得校园网络安全防护管理做到有章可循、有据可查。在技术方面的防护措施来看,校园网络应该安装防火墙和防病毒软件,过滤流进流出的数据,防止来自外部的攻击,在最大限度上保护网络的安全性。解决网络安全漏洞的问题,比如使用360安全卫士。还可以进行相关数据的备份和恢复,从而保证校园网络的畅通、安全以及稳定。
2)校园网络要做好设备安全管理,这就需要校园网络在规划设计之初,就要充分考虑到网络设备的安全问题,尤其将一些重要的网络设备,比如说服务器、主干交换机、路由器等尽量实行集中式管理。还要从安全角度考虑选用具有较高的可用性、可靠性、可扩展性的校园网设备,弄清楚校园网络安全隐患中的漏洞所在,这就不仅需要依靠网络管理员的技术和经验来完成,更要依靠网络安全漏洞、评估风险并提出修改建议的网络安全扫描工具,从整体上提高网络安全防护水平。此外,校园网络还应该做好相关的软件防范工作,比如说使用正版操作系统,及时打补丁和系统升级,购买专杀病毒的工具软件,应用好信息监控过滤与防火墙技术,应用好虚拟局域网(VLAN)技术,做好入侵检测系统第二道安全闸门,还要根据相关部门的要求,配备专门的安全管理人员,建立一套校园网络安全管理模式,制定详细的安全管理制度,有效的控制和减少内部网络的隐患。
3)校园网络要做好安全防护措施,还应该加强校园网正确使用的技能培训,加强安全意识培训,加强安全知识培训,加强网络知识培训,从而加强人员的网络安全培训。还可以设置防火墙来加强两个或多个网络间的边界防卫能力,封存所有空闲的IP地址,可以有效防止IP地址引起的网络中断和移动计算机随意上内部校园网络造成病毒传播和数据泄密问题。我们还可以应用CERNET安全管理来实现对于校园网络主干网的安全可靠运行提供帮助,比如说加强校园网安全管理政策建设,加强安全组织建设。随着下一代互联网示范工程CNGI项目的建设,现在校园网络的安全防护还可以采用以IPv6技术为核心的下一代互联网,使得许多校园网络的安全问题在维护等阶段可以得到有效解决。
参考文献:
高校在建设的时候,网络规划、网络安全设计等都是根据当时的实际情况再预计未来一段时间的扩展性来设计,许多网络系统、设备等到目前为止已经开始落后。网络数据的井喷与网络应用的飞速发展,更是进一步考验高校现有网络的安全性、可靠性和稳定性。虽然,许多高校随着时代的不断发展,也在不断地更新换代新的设备,但是更换新一代的设备只是性能上的进一步提升,对于数据处理、转发是跟得上时代的发展,不过对于网络安全来说却远远不足。
关键词:
网络安全;校园网;策略
1校园网络基础网络架构
早期大部分高等院校校园建设的时候,信息化规划跟不上学校教育的扩展,许多高等院校的基础网络架构都是简单的层次化网络结构(见图1):接入层、汇聚层、核心层级联,再通过防火墙出口外部网络,同时保证外部网络对内部网络的威胁被阻止,相对高级一些的设计还可能包括IDS(入侵检测系统),随着学校的不断发展,一步步在原有的基础网络上添加新设备来丰富网络组成,并提供更多的网络服务。
2传统网络攻击过程
在从前,主要的网络安全威胁来自基于各种漏洞而进行的网络攻击和下载带病毒的软件包而导致的系统病毒感染。而这些传统的网络攻击手段之后,才是在被攻破的系统中留下木马、后门,或者破坏、窃取数据。这些传统的攻击手段是层层递进式的(见图2),从攻击的开始到结束以递进的形式进行,如果前面的步骤无法实现,则整个网络攻击过程将会中断。这些传统的网络攻击包括诸如DoS攻击、DDoS攻击、系统入侵、网络渗透等。不断重复这样的一个网络攻击过程,当累积到一定的量后所组成的网络僵尸大军将对整个网络造成非常严重的影响。
3传统校园网络安全防范体系
根据传统的网络攻击过程,在许多的院校的基础网络中都会加入相应的网络安全防范措施,这些网络安全防范措施就构成了常见的校园网络安全防范体系。而在传统的高校校园网络安全防范体系中,将网络安全防御定义为外部网络、内部网络和用户3个层次,而每个层次中有针对该层次的网络安全设备和措施。对于外部网络这一个层面,直接面对的是防火墙,很多的院校网络都采用防火墙作网络出口,承担着网关与防火墙的双重功能。采用防火墙作为外部网络与内部网络的边界,可以有效地阻止大部分来自于外部网络的恶意攻击,保证内部网络的稳定。在防火墙之后部署一台入侵防御系统,可以进一步检测可能避过防火墙的安全检测而进入网络的恶意流量。在内部网络这个层面,传统的网络安全体系中一般没有什么网络安全设备,在这个层次主要采用的是基于策略的网络安全措施,也就是所谓的软设备。通过网络设备中进行软件层面的安全策略设计,保证内部网络流量的正常稳定的转发。例如,采用访问控制列表来对网络进行一些控制,不允许学生访问教师网络资源;使用QoS功能保证数据的高效转发,设置安全端口,MAC与IP地址的绑定,甚至更高级的基于802.1x的认证。到了用户层面,主要确保的是操作系统的安全,因为很多恶意的攻击软件、病毒、木马或入侵软件都是基于操作系统漏洞进行渗透破坏的,所以在用户这个层面,针对操作系统要打好操作系统的补丁、安装功能强大的杀毒软件,开启操作系统自带的软件防火墙或者杀毒软件的防火墙,进一步,加强用户层面的安全性。即使用有瞒过防火墙,混过入侵防护系统的漏网之鱼,也可以在用户层面进行补救。采用这种传统的网络安全体系进行网络安全的设计部署,在以前的网络时代还是有很好的效果的,但是,现今进入了网络时代2.0,新的技术、新的威胁层出不穷,此时旧的网络安全体系在网络安全防护上表现得就有些捉襟见肘了。校园网络需要推陈出新,结合现在的校园网络及互联网络的发展趋势,设计更合适更合理的网络安全解决方案。
4传统网络安全策略应用分析
传统校园网络安全解决方案使用的网络安全策略应用是基于不同层面进行区分的,针对不同层面分别部署相对应的网络安全设备或网络安全策略。这种网络安全策略应用主要是针对从外部网络进入内部网络的流量进行检测控制,正如防火墙功能一样,定义了外部非安全区域、内部安全区域和DMZ区域,然后给这些区域定义安全等级和默认策略。这种安全体系的设计对于以前的网络攻击过程(见图4)来说是可以满足校园网络安全的需求的。在以前的网络环境中,攻击主要来自外部,内部的安全等级是可信的,所以外部的攻击流量经过防火墙后,基本上已经抵御了,再经过IPS或IDS设备后,到达用户层面时还要经过操作系统或杀毒软件防火墙后,可以成功攻击目标的恶意行为已经降到了可接受层面范围。所以,从前的校园网络安全情况比现在相对要好一些。如图4的攻击过程示意所示,基于原有的网络安全策略应用对于起源自外部网络的攻击可以做到有效防范,但是正如前文提到的,现在越来越多的现象是,内部用户通过其他途径感染了自动下载代码或木马端等恶意源后,从内部发起攻击或者自动下载各式各样病毒木马直接破坏用户操作系统,并以此为跳板,从内部网络感染、攻击其他用户主机、学校服务器等设备,导致学校网络受到严重影响进一步影响学校的正常教学秩序。原有的校园网络安全策略应用基于单向防护、由3个独立层面以递进的方式构建的校园网络防御系统,其性能已经无法适应现时复杂多样化的校园网络环境。因此,针对这个旧的网络安全策略应用的不足,需要一个更合适更优秀的校园网络安全策略。
5传统网络安全策略架构分析
在院校用的旧的校园网络解决方案中,采用的基础架构简单实用,在从前的网络时代,无论是外部网络还是内部网络的数据流量都不并是很大,而且那时候无论是师生的日常生活还是教学活动中,对网络的依赖程度也不高。不过,随着人们对网络的依赖性的不断加强,以及信息化教学的广泛推广,校园网络中产生了越来越多的数据,并且日常教学也有绝大部分是基于网络的。这个时候,传统的网络架构就存在不足,主要体现在网络单点故障现象导致的网络中断而影响师生的生活学习和学校的教学秩序。现在新规划的校园网络中,校园网络基础架构相对复杂,但是性能和安全性都有所提升。现有校园网络基本上都是基于双网络核心热备以提高网络的安全性和可靠性的设计,根据学校的需求,可以选择在关键节点部署双机热备提供安全可靠性,避免了原有基础网络架构的不足。
6网络安全策略应用技术分析
经过调查了解,现在校园网络中采用的技术有很多都不符合标准,例如密码的复杂性,这个最基本的一条都做不到。另外,学校管理中使用的技术不足,如管理网络设备使用telnet协议而不是采用ssh,对管理流量与数据流量没有区分控制,无线网络的加密算法采用容易破解的算法等等。这些技术细节上的不足,也会导致校园网络安全受到威胁。因此,在新的网络安全策略应用中,应该注意相关网络安全技术的使用是否符合安全等级的要求。
7传统高校校园网络安全策略应用的优点
对于传统的高校校园网络安全解决办法来说,好处就是学校的信息化建设方案相对简单,管理相对便捷,在数据量以及网络依赖性不高的院校,或资金不足的院校具有一定的参考作用。
8传统高校校园网络安全策略应用的缺点
对于传统的高校校园网络安全解决办法来说,弊端就是学校校园网络安全受到严重威胁,来自校园网络外部、内部、系统自身产生的安全威胁汇集起来使用整个校园网络的复杂性、不稳定性大大增加,最后导致网络安全性大大降低。
作者:周怡燕 单位:南华工商学院
[参考文献]
[1]邹县芳,孙道德.高校校园网络安全问题及策略研究[J].阜阳师范学院学报:自然科学版,2010(27):87-90.
[2]杜芸.高校校园网网络安全隐患与解决策略探析[J].信息安全与技术,2015(6):13-15.
[3]王超,林峰.高校校园网络安全管理策略[J].科技资讯,2007(7):160-161.
关键词 网络安全;校园;隐患
中图分类号TP39 文献标识码 A 文章编号 1674-6708(2014)106-0207-02
因特网自从诞生以来,拉近了人与人之间的距离,同时让很多信息实现了共享,然而我们都知道凡事都具有两面性,信息共享的同时也给一些部门的保密信息安全性带来了一定的威胁。下面就校园的网络安全问题进行探讨,希望可以解决校园网络安全的问题。
1为什么要推动校园网络安全
首先,学校的一个整体形象会势必会受到校园网络安全管理的影响。校园网作为互联网的一部分,当前互联网技术在不断的向前发展,学校通过校园网也走进了信息化的时代,各个学校的教育管理随着信息化时代的到来也正在向智能化的方向转变,所以网络安全不仅会影响到学校未来的发展,同时也会影响到学生的教育和成长。其次,校园网络是否在一个安全的管理环境之下,也会影响到学校的一个整体利益。目前学校都将自己的很多信息存储在网络当中,大部分的工作也都离不开网络,一定出现网络安全方面的问题,势必会造成教师与教师之间,教师与学生之间信息沟通的障碍,存储于网络上的大量信息可能会被删除、窃用、破坏等,无论是哪方面的问题都会让学校承受很多损失。所以学校要特别重视校园网络安全问题,无论是在建设还是在运行过程中的维护中都要将安全问题放在第一位。
2校园网络安全隐患有哪些
2.1硬件设施说引起的安全问题
从硬件设施上说,校园网络安全是不堪一击的,校园网络设备的分布状况同通讯领域一样都面临着设备分别非常广泛的问题,所以说无论是个人还是某一部门想要时刻全面的对这些设备进行监控都是难以实现的,而且一些设施并没有办法进行上锁,这些设施包括了用来进行通信的电缆、光缆、电话线、局域网、远程网等等,一些不法分子都有可能破坏这些硬件,导致校园网络发生瘫痪,对学校的正常教学业务产生影响。用来存放数据的光碟、软盘、主机等一旦被盗,那么数据有可能丢失或者是泄露。
2.2单一的校园网安全管理技术带来的安全隐患
目前,在大部分的高校中校园网络安全所依靠的都是比较单一的技术或者是某一种安全产品。现如今,网络安全风险越来越高,所以无论是哪一种网络,都会随着网络风险的升高而产生一定的隐患。当校园网络出现安全隐患的时候,这些安全产品的安全防范措施往往无法发挥其应有的作用,所以说这种单一的技术无法满足校园网络对于网络安全也来越高的需求。
2.3 校园网络使用者本身的问题
整个校园网络的系统是以用户为作为中心的一个系统。只要用户是经过合法的那么他就可以在系统内对界面和允许范围内的数据进行操作。系统的管理人员只是对用户设定了一些的权限的分配这样用户的一些权限虽然受到了限定,无法进行一些故意的破坏。但是,大部分的使用者才是安全措施的主导者。校园网络使用者没有足够的安全意识,同时操作不规范这些都会对网络安全造成影响。
2.4对于校园网络监控的措施不足
网间隔离的作用是对起边缘区进行保护,如果网络使用者对于网络有不满而进行攻击的行为是无法防备的。实际上往往内部攻击往往更加具有致命性,所以说想要校园网络更加安全就必须建立起健全的网络监控机制,只有建立起健全的网络监控机制才能更好的保护校园网络资源,网络的管理者们可以通过网络监控中对收集到的信息进行统计,通过数据分析,来观察网络安全的状况。学校网络的特点是,电脑的数量较多,大部分的电脑是都是经过正当的具有合法的IP地址,但是也会有部分的电脑并没有申请过IP地址。如果一些不具有IP地址的用户,占用了他人的合法IP地址,那么就会出现内部地址冲突的现象,就会使合法用户的使用产生障碍。
3 加强校园网络安全的措施有哪些
3.1 建立起防止内外的攻击威胁的入侵检测系统
校园网络想要保证安全,除了建设基本的防火墙外还可以加入一个入侵检测系统,这个系统是对防火墙的一个有益补充,对于校园网络哪一个方面的攻击就都可以有效地进行预防了。防火墙的缺点是对实时的入侵没有检测能力,如果网络攻击是校内的用户发起的,防火墙更无法检测出来了。所以想要进一步加强网络安全的各个层次和区域的安全性,我们可以将入侵检测系统加入到校园网络中。入侵检测技术可以检测到网络攻击,同时帮助系统对付网络攻击,对系统管理员的安全管理能力进行提升,从而信息使安全基础结构的完整性有所提高。
3.2 将学校的数据进行定期的备份
学校的资料虽然并没有明确的价值,但是同学校的教学情况却是息息相关的,所以相对学校它是非常重要的。所以对学校服务器的所有资料定期进行备份是非常必要的,尤其是涉及到数据的服务器,必须要对其进行日常备份。这样即使是网络系统遭受了破坏,也可以迅速的将原来的系统恢复。在这里需要注意的是,用专业的软件对数据进行备份,这样可以提升份的速度。这种方法的优点是可以在解决网络问题之前对数据进行重新导入,损失就可以降到最低。
3.3 建立科学的流量控制策略
现在高校都在扩招,所以校园的规模也在不断的扩大,所以在校的师生员工越来越多,使用网络的人员也就越来越多,想要满足老师和学生们上网的需求,就不得不将网络基础设施进行提升进而扩大校园网的规模,同时将出口带宽数量不断的增加,网络的种类也越来越丰富。但是软件的大量下载和流媒体却占用了大部分宝贵的带宽,甚至影响到学校在教学上的网络应用。除了软件的大量下载和流媒体因素之外,网络异常流量的原因还有很多,例如病毒、木马等程序、网络教学软件使用不当等等,其中影响最大的是P2P软件。
4结论
高校的师生的生活和学习随着互联网的广泛应用及普及已经有了非常大的改变。在使用网络的过程中,师生们体会到了许多的便捷,但是一定要增强防范的意识。想要建立起安全的校园网络,必须从各方面抓起,而且网络系统的安全也是相对的,计算机技术一直在快速的发展,所以网络安全问题也需要在实践中不断的摸索。目前看来,我们应当对各种安全防护软件进行综合的运用,互相配合,同时加强整个网络的管理,在其中早稻一个确保网络安全与网络效率的平衡点,提高校园网络的安全性,建立起一套真正适合学校的网络安全体系。
参考文献
【关键词】校园网络;安全技术;管理
在中职院校的发展中国家的政策支持不断增加,在网络建设方面的投入也得到增多,校园网络的应用可以使教育水平得到提高,也是时展的需要,通过网络使得教育资源更加丰富,但是其中的网络技术安全问题也是不可忽视的,为了能够安全的使用校园网络必须持续增强其安全性构建,将相关的安全管理技术应用其中,有效的解决安全威胁方面的问题。
1校园网络安全问题分析
1.1校园网络中操作系统漏洞,病毒的攻击
校园网络属于局域网的一种类型,通过网络的应用能够将校园内外的信息进行整合共享,丰富教育教学资源,在现阶段的中职院校校园网络的建设中,网络大部分都是在局域网的基础结构上建立的,校园网络的主干方案是通过以太网及光纤来建立的,然后对整个区域的宽带网进行覆盖,校园网络与公众网进行连接这样就可以将外部的信息引入到校园内部了,但是其中最为主要的还是与教学相关的应用。在现代化的校园网络发展中存在很多方面的安全问题,比如计算机网络中操作系统的漏洞或者网络病毒攻击等,系统漏洞产生于计算机系统内,黑客能够在出现漏洞的情况下对计算机的运行系统实行攻击,使校园网出现安全威胁,系统出现漏洞恶意破坏者就能在管理者没有授权之对计算机内部的数据进行查看,对其中的数据进行破坏。病毒的安全问题是进入计算机程序中,使计算机不能正常使用,还能够创建独立的一组指令或程序代码下载到计算机中。它有着潜伏性、传播性、破坏性等特点,形式多样,危害性比较大。计算机网络受病毒影响运行速度会减慢,内存空间减小,为校园网络造成较大损失。
1.2校园网络的故意破坏以及垃圾信息的传播
在当前校园网络的应用中存在的故意破坏的情况是其中比较严重的网络安全问题之一,故意破坏指的是对校园网络中的相关硬件设备以及计算机系统实行的破坏行为。比如通过校园网络内部IP对计算机设备中的部分数据文件进行修改或删除,还容易出现通过黑客技术对校园网站实行人为的攻击,使得网络用户在访问校园网时受到阻碍。这些破坏行为都会使校园网络不能正常的工作,影响校园网的正常运作。在中职学校的校园网络中,进行垃圾信息或者广告邮件、不良信息的传输会使占用很多的网络带宽,这样校园网络就会发生阻塞的情况,严重的还会造成网络的崩溃,很大程度上降低网络的运行效率。而且,校园网络中的垃圾邮件、不良信息的传播还可能带有病毒,造成校园网络系统的感染,对安全校园网络环境的建设是非常不利的。
2校园网络安全技术的应用管理
2.1校园网络中安全问题的解决
网络是相互连接的系统,有一定的连接通道,为网络入侵者制造了入侵机会,校园网中存在许多信息资料,一旦被盗取,后果严重,所以网络之间需要进行安全隔离。对于网络中存在的各种漏洞,其专业性比较强,应该利用第三方软件来进行问题的解决,而对于校园网络病毒的危害,应该极强对病毒的扫描以及检测,增强校园网络系统的数据恢复能力,增加清除病毒类安全技术的应用。在校园网络建设中,其中含有的各种数据信息非常宝贵,如果出现信息丢失的情况就会给校园教学带来很大的损失。在校园网络运行中还应该不断的加强网络监控,这种方法对于网络的正常使用没有不良的影响,但是又会对其中存在一些安全威胁进行防护,保证信息数据的安全传播,具有比较良好的保障作用。对于校园网络中流传的不健康信息应该利用信息过滤技术与监管技术进行双向管理,控制学生的访问,对不良信息进行及时的清理。
2.2校园内部网络安全技术的应用管理措施
在校园网络的运作中首先可以通过身份认证的形式提升其安全性能,比如学生成绩数据库或者课程设置数据库的访问需通过严谨的身份认证才能进入。具体的方法可以采取令牌认证或者Kerberos等技术,第一种方式属于比较专业的身份认证的服务器类型,对网络用户的访问进行管理,按照用户在登陆中产生的PIN来对内部的计算机网络数据进行查找,根据令牌的Key来对用户的合法性进行分析,身份验证比较严密。第二种方法就是一个第三方的系统加密技术,应用也比较广泛。另外,还可以通过设置访问权限进行网络安全管理,对不同的网络用户设置不同的使用权限,比如校园网络信息的只读或者修改、读写等。网络安全技术能够利用信息层与网络层加强对使用者的管理,信息层可以使用Cookie机制,在网络层则可以使用RADIUS,主要对网络实行Filter形式的访问限制。
3结语
当前阶段网络计算机技术获得了很大的发展,校园网络的普及也更加快速,在现阶段的校园建设中确保校园网络的安全成为了需要重点关注的问题之一,校园中网络用户很多,而且所涉及到的网络操作各不相同,统一管理起来相当的有难度,相关安全技术的使用可以对校园网络运行状况进行实时的监测,能够提升网络的安全程度,为校园网络的安全应用提供保障。
参考文献
[1]张予祥,占素环.校园网网络安全技术及解决方案[J].农机化研究,2005,06:238-240.
[2]黄健阳.网络安全技术在中职校园网中的应用[J].信息与电脑(理论版),2013,07:139-140.
关键词:校园网;安全;防火墙;防范
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011)05-0000-01
Security Research and Prevention on Campus Network
Liu qiujing
(North China Electric Power University,Baoding071000,China)
Abstract:As Internet is becoming more and more popular, the network has become a sea of information resources, campus network in college teaching, researching and working is playing an increasingly important role, but the network security has become increasingly prominent. this paper analyzed the problems of the network security, and it also illustrated the prevention strategies
Keywords:Campus network;Security;Firewall;Prevention
随着社会的不断发展,互联网技术得到了广泛地应用,几乎渗透到我们生活的各个角落。而在高校校园中,互联网也发挥着重要的作用,主要体现在校园网的建设与应用上。校园网作为高等院校最重要的学习和生活设施,面临着越来越大的威胁,并且不断变化出新的方式和手段。校园网既面临着外界的安全威胁,同时也要面对网络内部的入侵和破坏,因此校园网络的安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然,只有将技术和管理都重视起来,才能切实构建一个安全的校园网。
一、当前校园网常见的风险
(一)物理安全。分析校园网络的物理安全是整个校园网络系统安全的前提。总体来说物理安全的风险主要有地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗或被毁;电磁干扰;双机多冗余的设计;机房环境及报警系统安全意识等,因此要尽量避免网络的物理安全风险。(二)网络安全。随着网络的广泛应用,网络安全问题也成了广大网民最为担忧的问题之一。网络具有开放性特征,这给一些破坏分子提供了机会,他们可以利用网络漏洞进行非法访问、篡改数据、盗窃网络资源,给广大用户的使用构成了严重的威胁。同时,网络病毒也是影响网络安全的重要因素,通过网络传播的病毒,具有传播速度快、破坏性大、传播范围广等特点,有时给用户带来的打击甚至是致命的。此外,计算机蠕虫、病毒泛滥,严重影响用户的使用,信息安全,网络运行。(三)管理安全。对校园网络进行优质管理也是促进网络安全发展的重要手段。就目前而言,很多高校校园网方面管理意识欠缺,管理机构不健全,管理制度不完善,导致校园网络的安全运行受到极大影响,导致网络上的一些不良信息严重影响着广大青年学生,也严重影响了学校的声誉,不利于学校的长远发展。
二、校园网的安全策略
(一)物理安全。所谓物理安全,是通过对硬件设施和通信链路等进行定期维护或更换来保证网络系统的安全运行,保证计算机运行系统的良好工作环境。通过定期对硬件进行更新或维护,可以保证设备的良好运转状态,从根本上杜绝网络安全危机事件的发生。(二)设置防火墙。防火墙是指设置在网络上或计算机设备上用于保护网络安排的一系列部件的组合,它有效地监视并记录网络上的任何活动,阻止不安全的服务和非法用户的登录,同时对网络攻击行为进行检测和警告,通过这么一系列的设置保证计算机网络系统不被非法访问或侵犯。(三)防范计算机病毒。在防治网络病毒方面,不接受不明电子邮件,下载软件的时候尤其下载zip.exe等文件的时候要特别注意,因为有时会潜伏一定的病毒。对于校园网来说,对计算机病毒的防护要格外注意,必须建立一种多功能、多角度的病毒防护体系,同时要注意对防护体系的及时升级,以保证在任何条件下任何时间内都能够保证不受病毒的干扰,确保计算机的无毒、健康运行。(四)网络加密技术。网络加密技术是保护网络安全的重要工具之一,加密的目的就是保护网内的数据、文件、口令等重要信息的安全,只有经过授权的客户才能获取所需的数据,未被授权的用户将被加密技术排除在外,不给其任何侵犯的机会。具体而言,计算机的网络加密技术一般分为链路加密,端-端加密,节点加密等三种。至于具体采取何种方式进行加密,要取决于用户网络的具体情况。总的来说,加密技术是比较有效而且性价比较高的网络安全技术,它让用户付出很小的代价却提供很强大的安全保护,是很多信息机构优先选用的方式,有些情况下,信息加密甚至是保证网络安全的唯一有效方法。(五)虚拟专用网技术。虚拟专用网技术,就我们常说的VPN,即Virtual Private Network,简称VPN,是近几年应用比较多的安全管理技术之一。目前VPN主要采用隧道技术,加解密技术,密钥管理技术,使用者与设备身份认证技术这四项技术来保证安全。通过对VLAN的设置可以有效地避免校园网内部的非法攻击,提高校园网络的安全系数,保证校园网络的安全性。(六)管理安全策略。1.建立全校统一的身份认证体系。对于学校而言,要做好校园网安全管理,关键在于对用户上网的身份进行管理,因为只有解决了身份问题,才能保证不被允许的人员不等登录网络,从这个意义上而言,身份认证系统可以说是校园网络安全体系的基础,只有做好了这项工作,校园网络安全管理才能有的放矢。2.加强制度建设。校园网络管理制度是校园网良性运行的重要保证。没有规矩不成方圆,只有建立起相关的网络管理制度并严格执行,才能从根本上对校园网络的安全进行保证。此外,要引进先进的监控系统,对网络运行状况进行实时监控,一旦发现问题马上着手处理,将安全危机导致的后果降到最低。3.加强人员管理。网络安全相关的一切措施包括技术措施以及管理措施都是有人来执行的,因此,加强人员管理,建立高素质的网络安全管理团队至关重要。人员管理应从广大师生着手,只有全面提高全体师生的网络应用水平,才能发挥校园网在高校教学和科研管理中的作用。
总之,校园网网络安全是一个永远都说不完的话题,网络技术在不断的进步,网络系统所面临的威胁也在不断的出新,因此校园网安全问题就愈发重要和艰巨,高校应给予足够的重视,在资金、人员配备、设备更新等方面要给与大力支持,通过校园网维护人员和广大师生的共同努力,共同做好校园网的安全管理工作,建立一个安全、可靠的校园网络环境。
参考文献:
[1]谢希仁.计算机网络[M].大连:大连理工大学出版社,2000
关键词:校园网络;网络安全;局域网
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Campus Network Security Management
Wu Xiaohui
(Jiaxing Radio and TV University,Jiaxing 314001,China)
Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.
Keywords:Campus network;Network security;LAN
一、引言
目前,网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Internet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从Internet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强校园网络的安全管理。
二、校园网网络结构简介和主要威胁
校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统.一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入,使学校教职工和学生能使用电子邮件和浏览器等应用方式.在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。
校园网常见的风险威胁主要是校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;外来的系统对网络及服务器发起DOS/DDOS攻击,入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。其次,拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子。用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。最后,校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,也给校园网带来威胁。
三、网络通讯安全的管理策略
(一)通过技术手段实现网络安全
运用学校计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定,确保网络安全。
同时校园计算机中心应加强内部管理,建立事件的审计和跟踪体系,提高整体信息安全意识。应由专人负责管理服务器或网络设备,其他工作人员未经允许不得随意更改配置;对服务器或网络设备的操作应建立详细的日志,减少内部工作人员的误操作而引起的故障。对于学生,应加强网络方面法律、法规的教育,提高学生的法律意识,防止出现破坏网络安全的违法行为。
(二)建立一整套安全防护体系
1.防火墙。防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的人口点。用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。
2.端口控制机制。计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查,当确定其身份和法后才允许访问校园网。
3.加密技术。在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。
4.封锁系统安全漏洞。在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。
(三)建立用户管理制度
在保证学校教职工和广大学生用户合法权力的同时,限制非法用户入侵,保证数据的安全,特别应制定和做好身份验证和访问授权限制。为了识别并证实用户,系统可给合法用户提供唯一的用户标识符,提供一种验证手段,来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现,通过身份验证确保用户机与服务器的相互身份。
总之,校园网络安全是一个涉及多方面的系统工程,必须全面协调地运用各种防范技术手段,加强对人与物的管理,才能达到预期的目的,为学校建设多作贡献。建立一个安全、稳定、高效的校园系统,是各大校园竞相努力的目标。
参考文献:
[1]于鹏,丁喜纲.计算机网络技术项目教程[M].清华大学出版社,2009,10
