前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的校园网络安全及防范措施主题范文,仅供参考,欢迎阅读并收藏。
论文摘要:无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代校园中的应用更是大势所需,但是无线网络的安全性成为其在普及应用中的一大难题。本文经过深入分析无线网络的安全隐患,提出了相应的防范措施,并结合校园学习生活的特点,提出了在校园中的具体应用策略,望有助于相关人士的参考与借鉴。
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1 mac地址过滤
mac地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡mac地址下发至每个ap中,或者在ap交换机端实行设置,或者直接存储于无线控制器中。
1.2 隐藏ssid
所谓ssid,即指用来区分不同网络的标识符,其类似于网络中的vlan,计算机仅可和一个ssid网络连接并通信,因此ssid就被定为区别不同网络服务的标识。ssid最多由32个字符构成,当无线终端接入无线网络时须要有效的siid,经匹配ssid后方可接入。通常无线ap会广播ssid,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows xp系统自带扫描功能,检索附近的无线网络资源、罗列出ssid信息。然而,为了网络安全最好设置ap不广播ssid,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏ssid,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线ap时选取wap加密模式的方法,此外,ssid即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏ssid,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制portal+802.1x的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行wep数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定mac地址,限制非法用户的访问,网络信息中心通过统一分配ip地址来配置mac地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站sta和访问点ap,再利用802.1x认证ap服务,一旦认证许可,ap便为sta开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为radius的客户端把用户的认证信息转发至radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
ap隔离措施近似于有线网络的vlan,对无线客户端进行全面隔离,仅可访问ap所连接的固定网络,进而增强接入internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[j].电脑知识与技术(学术交流),2007(13).
[2]芦艳芳,吴娜.浅谈威胁无线网络安全的途径与防范措施[j].计算机光盘软件与应用,2010(1).
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
【关键词】校园网络;安全技术;防范措施
科学信息技术的发展,尤其是多媒体网络技术在教育教学过程中的普遍应用,使得校园网络成为学校教学生活所必不可少的部分,校园网络建设也成为教育信息化发展的必然趋势。校园网主要是指采用互联网和多媒体技术构建计算机网络体系。高校借助校园网络平台开展教学、科研、管理及对外宣传等工作,主要体现在如下两个方面。一方面连接校内教师与学生之间的独立用户,以实现良好沟通;另一方面,连接校内与校外互联网,以达到资源共享。但是由于校园网络接入开放的互联网络,容易受到网络病毒以及黑客非法授权的访问,从而可能泄露学校教学科研信息以及教师学生的个人信息,因而,校园网络的安全是高校网络良胜运行所必须面对的一个问题。本文通过重点探讨当前校园网络存在的安全隐患,并针对这些问题提出完善对策。
一、校园网面临的主要安全隐患
1.操作系统及应用系统安全漏洞
操作系统及应用系统方面存在的漏洞的原因很多,一旦黑客和恶意入侵者利用这些漏洞发起攻击,会给计算机工作带来极大不便,轻微者导致计算机工作效率下降,严重者导致计算机瘫痪和网络系统不能正常运转。而且当前,很多高校的操作系统都是盗版系统,且很多应用系统软件也是没有及时更新升级,都存在很大安全漏洞。
2.网络协议安全漏洞
校园网普通适用TCP/IP的网络协议,该协议极易被一些非法访问者及黑客利用,存在很多安全隐患,而很多防火墙没有对该网络协议设置有效保护,所以,任何稍懂电脑基础知识的人都可以窃取校园网络的TCP/IP协议并使用。
3.网络病毒与木马攻击
由于网络环境的复杂性,网络病毒泛滥,木马的传播与攻击途径多样化,时常导致系统的崩溃、网络的阻塞、重要数据的破坏遗失,校园网的正常运行遭受了严重的威胁。而且,这些病毒大多可通过简单的渠道获取,传播迅速,多通过邮件、网络聊天等方式传播,隐蔽性较强,目前高校的防火墙很难有效抵挡。
4.黑客入侵
校园网内外部环境复杂,都极易遭受恶意的入侵与破坏。当校内某台计算机被黑客攻破,还可能被用作黑客攻击的工具。而当前,针对网络黑客,国家信息管理部门并没有出台详细的具体措施,网络上甚至有黑客专门建立的黑客网站,互联网用户可以从该网站下载到一些网络攻击工具,这些网络攻击工具通过利用校园网络安全漏洞实现对校园网络资源的窃取,严重威胁了校园网络安全。
二、校园网络安全技术应用
1.防火墙技术
防火墙是一种将计算机硬件和软件相结合的技术,它在受保护网与外部网之间构造一个保护层,加强网络之间访问控制,把攻击者挡在受保护网的外面,以此来监控网络运行状态。防火墙通过监控和记录功能,一方面保障校内网络和外界的正常连接,提供服务,进行所需的信息资源的沟通,另一方面又能使校内网免遭外部的恶意入侵与攻击。防火墙主要通过以下方面运行其防范职能:设置正确的安全过滤规则,大体遵从“不被允许的服务就是被禁止”的原则;将防火墙配置成过滤掉以内部网络地址进入路由器的IP包;定期查看防火墙访问日志;允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
2.入侵检测技术
入侵检测系统是以智能和动态分析为基础,在网络应用中发挥了日益重要的作用。入侵检测通过综合采用统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,可实现复杂的信息系统安全管理,从目标信息系统和网络资源中采集信息,分析来自网络外部的和内部的入侵信号,实时地对攻击做出反应。
3.数据加密技术
数据加密技术是今年迅速发展起来的一种常用的网络安全防范技术,在保障信息安全传输方面发挥出了重要的作用。它通过重新组合信息,使得只有收发双方才能解码并还原信息。
4.防病毒技术
计算机病毒是信息系统安全的最大隐患之一,病毒形式及传播途径的多样化,尤其是通过电子邮件的疯狂传播,传播非常迅速。针对校园网络病毒防御,学校需建立完善的网络监控体系,分层次,分区域,分功能进行管理。网络防病毒技术多样,每种特定功能不一,最常见的有病毒的扫描、检测、分析技术,系统防病毒技术,软件自身携带的防御技术,计算机及网络系统遭病毒破坏后的数据恢复技术,以及病毒消除工具技术等。
三、校园网络安全防范措施
1.保障网络安全
校园网络安全的实现,关键在于确保网络传输的通畅与安全,校内网用户对校园网络资源访问不受外界阻碍,下载传输信息渠道安全有效,接入外网时用户个人信息保密。首先,对校园网内部不同区域网络进行监控。在每个区域出口处增加防火墙,实施不同内部网络区域之间的隔离与访问控制;在不同区域根据需求部署不同的安全设备,如在服务器区域,必须增加入侵检测和入侵保护系统;在办公区域可以增加防毒墙设备;在学生宿舍区域增加上网行为监控的设备等。其次,保障公共网络上的数据传输安全,增加VPN设备,为校外教师或外出人员通过VPN提供安全隧道连接,进入校园网。再次,确保出口边界安全,增加高性能路由器。最后,保证用户端接入安全。
2.保障系统安全
为确保操作系统的安全,校园网已经提供了Windows自动更新服务和网络防病毒服务,但使用范围并不广泛,学校应该加强宣传和技术指导,引导用户通过及时安装补丁和安装防病毒软件,加固操作系统,加强用户对口令强度、帐号安全、系统服务设置、共享权限设置等安全配置的拉术指导。
3.保障应用安全
加强日志的审计,完善校园网站的管理,完善备份和恢复机制。
四、总结
校园网络安全对校园网络建设至关重要,它是一项复杂的系统工程,要求正确认识其存在的安全隐患,在技术上适应网络动态变化,建立适应的安全保障体系,最大限度的保障网络安全,构建和谐安全的校园网络环境。
参考文献
[1]倪志鹏.校园网络安全现状与防范技术的探讨[J].电子技术与软件工程,2013(07).
[2]卜银侠.校园网安全防范技术初探[J].硅谷,2011(24).
关键词:校园网络 网络安全 管理
高校校园网作为高校这个特殊环境中传递信息的媒介,是学校重要的教学、科研信息基础设施,它提供教学,科研,娱乐,教育管理,招生。随着校园网的逐步发展,网络应用的逐渐普及,校内部的网络越来越多的暴露给了外部世界。因此,在校园网络及其信息系统中如何设置自己的安全措施,使它安全、稳定、高效地运转,发挥其应有的作用,成为各校越来越重视的问题。
针对层出不穷的校园网络安全问题,高校内设办公机构和部门都购置了各种网络安全产品,如防火墙、入侵检测系统、漏洞扫描器、系统实时监控器、VPN网关、网络防病毒软件等。毋容置疑,这些产品分别在不同的侧面保护着网络系统。但是,从系统整体安全考虑,这些单一的网络安全产品都存在着不同的安全局限性。并且网络安全不仅有着众多的技术安全因素,更多的在网络安全的管理、部署和操作方面,因此,将技术和管理相结合,建立一个多层次的校园网安全防御体系,对于构建安全的校园网环境有着重大的意义。
保障高校校园网络安全应该从网络安全技术和安全策略方面去同步加强,安全策略是先导,先进的网络安全技术是根本。
网络信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。信息安全的实现要依靠先进的技术、严格的安全管理、法律约束和安全教育。本文从此三个方面去综合考虑、规划建设校园网络,构建了一个多层次的校园网安全主动防御体系模型。
一、依托网络安全技术构建网络安全堡垒
1.合理规划设计校园网络物理结构
校园网络是教学,科研,娱乐,教务管理、图书管管理等活动的基础设施。特别地,在科研、教务管理、图书馆管理等方面,对校园网络安全要求很高。对这些关键部门,构建相应的办公网络时,应该在物理上独立实施建设。与其他一些安全级别不同的部门在物理网络建设上应该尽量隔离,这样的物理安全设计为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。
计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.构建应用级网关、实时入侵检测(IDS)
应用级网关作为防火墙(Firewall)中的一个主要类型,它通过侦听网络内部客户的服务请求,检查并验证其合法性,若合法,它将作为一台客户机一样向真正的服务器发出请求并取回所需信息,最后再转发给客户。对于内部客户而言,应用级网关好像原始的公共服务器,对于公共服务器而言,服务器好像原始的客户一样,亦即应用级网关充当了双重身份,并将内部系统与外界完全隔离开来,外面只能看到服务器,而看不到任何内部资源。
IDS作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络受到危害之前进行拦截和响应。防火墙能够将一些预期的网络攻击阻挡于网络外面,而IDS还能对一些非预期的攻击进行识别并做出反应。将IDS与防火墙联动,能更有效地阻止攻击事件,把网络隐患降至较低程度。
3.建立多层次的病毒防护体系
这里的多层次病毒防护体系是指在Internet网关(具有垃圾邮件过滤功能)上安装基于Internet网关的反病毒软件;在服务器上安装基于服务器的反病毒软件;在校园网的每个台式机上安装台式机的反病毒软件。同时,还需要做好如下工作:定时对网络进行杀毒;对每台计算机都开启病毒监控;经常对服务器和客户机的杀毒软件进行升级。
二、加强和规范校园网络安全管理
1.加强黑客入侵检测与防范
校园网入侵者一般为校园网内部用户,有着窥探他人隐私的好奇性,攻入私人计算机。有的入侵者希望通过入侵学校数据库,以达到修改个人资料和学习成绩为目的。个别的电脑高手希望通过入侵,引起他人注意,以显示自己的能力,这样的人不会盗取别人的电脑资料,但会故意留下“足迹”,如进行破坏或是“留言”。
为了维护高校教务系统及图书馆管理系统安全,应该特别加强黑客入侵检测,并严格防范。主要可以采取以下几方面的措施:
(1)检测网络嗅探程序
网络嗅探是一种常用的收集网络数据包的方法,其基本原理是对经过网卡的数据包进行捕获和解码,从链路层协议开始进行解码分析,一直到应用层的协议,最后获取数据包中需要的内容,如账号、口令等。
当电脑系统被一些网络嗅探程序跟踪时,可能会出现网络通讯丢包率非常高或是网络带宽出现反常,这些情况是网络有嗅探器的可能反应。网络管理员就应该及时加以处理。通常,可以在关键的系统上部署检测嗅探器工具,例如AntiSniff工具,来自动检测网络嗅探程序。
(2)及时更新IIS漏洞
由于宽带的普及,给自己的计算机装上简单易学的IIS,搭建一个ftp或是web站点,已经不是什么难事。但是IIS层出不穷的漏洞实在令人担心。远程攻击着只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对IIS的远程攻击防范措施:关注微软官方站点,及时安装IIS的漏洞补丁。
(3)选择性关闭IPC$共享、防止IPC$共享入侵
IPC$ (Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。2000/XP/2003在提供了IPC$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。个人用户如果无网络服务的可关闭IPC$共享,最好的方法是给自己的账户加上强口令,并不定期地更换。
2.加强校园网络中服务器安全规范
(1)制定缜密的服务器管理制度,对服务器的操作从程序上进行规范。确保安装正版操作系统和杀毒软件,及时更新,打上漏洞补丁。各种密码必须做到定期更换,经常对服务器进行漏洞扫描,确保安全。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
(2)建立定期备份制度,服务器可以采用RAID5(磁盘阵列)技术,或者是双机容错技术等等,确保系统能不间断运行。
(3)根据分配工作的不同,赋予操作人员不同级别的权限,同时建立完备的日志系统,做到出现问题能立马有迹可循。
3.建立校园网的统一认证系统
认证是网络信息安全的关键技术之一,其目的是实现身份鉴别服务、访问控制服务、机密和不可否认服务等。校园网与 Internet没有实施物理隔离。但是,对于运行内部管理信息系统的内网,建立其统一的身份认证系统仍然是非常必要的,以便对数字证书的生成、审批、发放、废止、查询等进行统一管理。
三、加强高校网络安全教育
要确保高校网络安全,除了依赖最新的网络安全技术去构建网络安全屏障外,还要加强高校网络安全教育。主要有以下几方面的措施:
1.对网络管理员定期进行专业培训
有些网络管理员专业知识和技能不够、责任心不强,部分网络管理员在工作之前没有受过系统的专业培训。所以,不能很好地胜任本职工作。
严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络安全保护不够重视。为了确保整个网络的安全有效运行,有必要制定出一套满足网络实际安全需要的、切实可行的安全管理制度。
2.在高校师生中普遍开展网络安全教育
高校中教师作为知识的引导传播者,在信息化教育不断发展的高校教育中,教师网络安全意识的提高,首先要从提高教师对网络安全的认识做起。教师应了解相关的网络安全法律、法规,如内容分级过滤制度等。教师应意识到无论是在学校还是家庭,都应加强网络安全和道德教育,积极、耐心的引导学生,使他们形成正确的态度和观念去面对网络。同时,给学生提供丰富、健康的网络资源,为学生营造良好的网络学习氛围,并教育学生在网上自觉遵守道德规范,维护自身和他人的合法权益。
四、总结
高校校园网络信息安全是我们非常关注但又难以彻底解决的问题。校园网络建设没有统一的标准和规范,目前也没专门的技术或产品能够完全解决网络的安全问题。我们只能根据最新的信息安全保障体系理念,采用安全策略分析、授权访问、认证技术、密码技术、防火墙技术、IPSec技术(IP Security)信息与网络安全最新的技术去构建校园网络的安全体系,另外,我们在思想上要认识到网络安全的重要性,在校园网络安全建设硬件方面不但要有资金投入,还要不断加强校园网络管理人员和校园网用户的网络安全知识教育培训,树立大家的网络安全防范意识。这样,就可以使网络安全事故发生的可能性降低到最小。我们相信,随着教育信息化的发展,校园网络安全也越来越受到大家的关注,校园网也会越来越安全。
参考文献:
[1]陈新建.校园网的安全现状和改进对策[J].网络安全技术与运用.
[2]刘建炜.基于网络层次结构安全的校园网络安全防护体系解决方案[J].教育探究,2010,(3).
[3]谢希仁.计算机网络[M].大连:大连理工大学出版社,2003.
一、学校领导高度重视、组织落实是做好校园网络安全管理工作的重要前提
校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作,经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性,对安全保卫部门上报的有关网络动态信息认真阅读和研判,并及时作出重要处理批示,在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。
二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件
在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。
三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础
学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。
四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障
(一)实行分级管理、逐级负责制
学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。
(二)实行安全责任制
学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。
(三)实行一票否决制
校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。
(四)实行责任追究制
对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。
(五)实行值班备勤制
各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。
五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节
学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。
六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容
关键词:高中学校;网络安全;问题;措施
随着互联网的不断普及,校园网络成为高中学校管理和教学的重要的手段,给学生的学习和老师的教学以及学校的管理工作都提供了很大的方便。可是,同时也带来了网络安全问题,使学校的数据信息安全及网络的使用受到影响,导致一些利益受到威胁。所以,高中校园网络安全是进行网络管理和网络应用的重要问题,必须进行采取相应的措施进行应对和解决。
1高中校园网络安全存在的问题
现在的高中学校都建立了校园网络,以便于学校管理和师生的学习工作,但是同时存在着一些网络安全问题,需要学校和有关部门及人员进行关注。
1.1计算机病毒
这是影响和威胁高中校园网络安全的主要因素,这种病毒是人为有意设计的,可以对计算机进行干扰,并能够自动复制的计算机程序。现在的网络存在各种计算机病毒,而且在不停地复制和变异。学生和老师使用的U盘等存储设备、进行各种资料的下载、各种网页的浏览、玩游戏或QQ等等一切网上活动,都可能成为病毒进行传播的渠道。这样的大量计算机病毒在侵占网络资源的同时,减慢了网络运行和使用的效率,甚至对学校的网络设备和服务器等带来破坏,给网络的正常使用带来影响,还可能导致数据的丢失。
1.2系统漏洞
高中校园网络应用的服务器和操作系统(Windows)等都可能存在安全漏洞,并且高中校园网络运行的校园网络和各单位的业务管理系统,是方便给学校的老师和学生及社会提供信息的系统,可是站点代码进行编制和设计时不是很严谨,或者留有漏洞,这些都给人留下入侵的渠道和机会。还有学校的硬件设备比如交换机、防火墙等也存在一些程序上的缺陷。所有这些都给网络安全带来隐患。
1.3高中校园网络宽带随意滥用
在高中校园设立网络平台是为了方便学生的学习和老师的教学,可是也有滥用资源和盗用宽带的现象,比如进行网络游戏、做一些和工作学习没有关系的事情、浏览不健康的网站等等,甚至是把网络资源提供给商家进行商业活动,这些都会影响校园网络的运行速度使用效率,给网络带来不良影响,使学校的正常活动受到干扰。
1.4缺乏网络安全管理
现在的高中校园网络建设多数都存在重视硬件使用而忽视软件的管理,只重视运行情况而忽略对其安全情况的现象。加上高中学校的网络管理人员自身的安全管理经验少,技术防范能力低,导致网络管理只是进行日常的事物处理,比如进行网络线路故障的排除、用户账号的开拓和维护、服务器的常规管理和系统日常维护等等。并且,有的学校缺少网络安全管理人员,对于现在复杂的网络环境更是难以应对。现在的高中校园存在网络安全管理制度不健全、监督管理制度不严谨、校园网络安全宣传不到位、网络安全意识缺乏等问题。
1.5人为原因
高中校园网络的用户量大,网络环境复杂,学生和老师缺少安全防范意识,经常随意进行浏览或者下载一些不安全文件,对校园网络带来危害。还有就是有些学生和老师认为网络安全管理是网络管理人员的责任,和自己没有关系。高中的校园网络安全教育不够,随意或恶意进行网络资源的利用,进行浏览不健康网站,或接受不好的信息等现象屡见不鲜。
2高中校园网络安全问题的应对措施
高中校园网络建设要确保其正常运行和使用,在优质的技术和软硬件引进的同时,要进行其网络安全的控制和防范。校园网络安全是校园网络管理的关键内容,结合网络技术的发展进行相应的防范和不间断的控制,为学校教学管理和师生的有效应用提高健康的网络资源。
2.1建立健全高中校园网络安全管理制度
学校必须进行建立健全校园网络安全管理制度和要求,同时要严格要求学生和老师及各个用户坚决执行,进行规章制度的强制约束网络用户的网上行为,并且要加强网络管理人员的网络安全及网络维护的专业技术培训和学习,进行网络安全意识的培养,增加其工作责任心。另外,要进行学校广大师生的网络安全教育,进行网络安全法律法规的宣传,增强其网络安全意识。在日常的教学活动中融入网络安全知识内容,让学生和老师对网络犯罪和违反行为的危害加深认识,杜绝网络不文明行为。
2.2加强网络安全的技术应用
对高中校园网络安全威胁最严重的是计算机病毒,所以要对其进行重视,必须建立相应的防御体系。第一、高中学校可以应用防火墙技术进行校园网络安全的控制。防火墙技术简单,操作方便,并且经济实惠,现在被高中校园网络建设普遍应用。通过防火墙技术可以进行校园内网和外网访问的有效控制,避免校内的资源和信息泄露。第二,学校根据网络的规模大小可以设置正规的防病毒服务器,必须使用正版的防病毒软件,在进行应用期间及时更新和升级,对其安全漏洞进行及时修补;并且要进行研究和制定相应的网络安全策略和方法,进行网络安全的实时监控,及时发现并进行隔离和限制使用。
2.3做好备份和镜像技术
随着数字信息的发展,高中校园网络是学校的教学和工作中不可缺少的工具和资源,如果不能够有效应用或者瘫痪会给教学和生活带来很大的损失和不便。校园网络的防范措施做不到太过详细,终会有考虑不周的地方。所以,应该进行数据信息和网络中心设备系统的备份和恢复,数据信息可以应用一些存储设备或异地备份等。同时高中校园网络也要做好应急恢复措施,确保网络的安全和运行正常。
2.4重视高中校园无线网的安全管理
随着信息技术的高速发展,无线网技术被校园网络广泛应用。无线网技术传输是不受限制的、开放的,在高中校园的应用显得方便、灵活,并适应各种环境。在进行数据传输的过程中,可能存在被盗用、盗取的现象,并且校园无线网应用广泛,氛围广、人员多,终端设备具有各种各样的种类。所以无线网络的安全更要进行重视,在进行应用校园无线网时必须进行身份验证及访问控制等方式进行安全管理。
2.5增强学校师生的网络安全意识
高中学校可以考虑把网络道德的教育引入到教学当中,加强学生和老师的道德教育,提高其网络安全道德意识,减少网络犯罪和违法现象的发生。进行网络安全道德教育可以采取很多方式,比如课堂教学插入、学校广播宣传、校园宣传栏宣导、举办相关内容的讲座等等。以此对学生和老师的网上行为进行教育和规范,防止因对网络安全法律法规不了解而发生违法犯罪行为。
3结束语
随着计算机技术的普及和应用,网络成为人们生活学习工作的必需品,学校也在进行数字信息化校园的建设和发展。网络在学校的建设,给学生的学习和老师教学带来方便和重要资源的同时,也把网络安全问题引进了学校,学校必须进行重视。对于网络安全的控制和解决,是必须长期坚持的工作,只要应用网络就必须对其进行应对。学校建立网络安全管理制度,加强学校全体用户及网络管理人员的网络安全教育,加强其网络安全意识,对网络管理人员进行培养专业技能,增强其工作责任心等。面对网络安全问题,学校应用各种方法和措施确保校园网络的运行正常。
参考文献:
1、网络安全周的意义:网络安全存在的风险及防范措施,列举互联网存在的各类骗局;接着对网络安全技术体系的信息收集、加密解密、防火墙等主流技术做了讲解。最后针对网络安全人才的培养,同学们关心的职业资格认证,求职、升学等问题做出解答。
2、“共建网络安全,共享网络文明。”师生纷纷表示,此次校园日活动增强了个人信息安全防护意识,提升了识别和应对网络危险的能力,引导大家共同参与营造晴朗的网络空间,维护校园网络安全。
(来源:文章屋网 )
关键词:校园网站;安全;防范
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径,
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄
很大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全的培训
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高, 培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
交互式栏目具备有IP地址、身份登记和识别确认功能。
网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
参考文献:
【关键词】高校网络 校园网 网络安全
1 引言
随着教育信息化的发展,校园网络成为高校重要的基础设施,通过校园网可以实现教学资源和教学信息的共享,促进校园内部,高校之间的信息交流;通过校园网和相应的管理软件,可以实现办公自动化,远程授课,远程辅导,这些都大大提高了教学工作的效率,校园网络在高校日常教学工作中起着越来越重要的作用。然而,来自网络中的黑客攻击、病毒、资源盗用等常常破坏着校园网络的正常进行,因此,校园网络的安全与防范就成了校园网络组建和使用中不可忽视的问题。
2 高校校园网存在的安全问题
校园网络中主要的安全问题随着校园网应用的深入,各种数据急剧增加,各种各样的安全问题也逐渐突出,当前,校园网常见的安全隐患有以下几种。
2.1 物理层的安全问题
校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力,使得网络设备,光缆和双绞线等遭受意外事故或人为破坏,造成校园网不能正常运行。
2.2 系统漏洞,包括操作系统漏洞,软件漏洞,硬件漏洞
2.2.1 操作系统漏洞
操作系统是一个庞大的系统,无论如何仔细考虑,都可能存在未考虑到的地方,这些考虑不周的地方,就可能被攻击者利用,成为安全漏洞。目前使用的操作系统基本都存在很多的安全漏洞,对网络安全构成了威胁。许多校园网络服务器的操作系统都或多或少存在安全风险,再加上系统管理员或使用人对该系统了解不够和安全设置不当,这些都将对校园网络构成威胁。
2.2.2 软件漏洞
计算机要完成各种功能,就需要安装不同的软件,高校计算机需要安装的软件更多,如办公软件,日常用软件,教学软件,各种专业课程所需的专业软件,这么多的软件,它们中很可能有因为设计不周,或者疏忽出现一些危及系统安全的漏洞。
2.2.3 硬件设备漏洞
与软件漏洞相比,网络设备的硬件缺陷很少被人重视,实际上,硬件设计的复杂度远远超过了软件,由于生产工艺和设计水平限制,难免会存在这样或那样的缺陷和不足,硬件漏洞是不可避免的。比如网络硬件设备交换机,路由器的默认密码,万能密码,通过这些密码,可以取得相应网络设备的控制权,有了这个权限,就可以监控网络运行的数据,如果获得这些权限的人有恶意的话,会给校园网络带来严重的危害。
2.3 黑客攻击
黑客攻击是指在未经网络认证的情况下入侵到校园网络进行恶意攻击的不法行为,主要是对校园网络中的服务器、路由器、用户计算机进行破坏或者是窃取校园网络中的重要数据。校园网络通常都采用相类似的网络结构体系和用户应用模式,这使得入侵者对于入侵校园网络形成了一种固有的入侵模式。同时有一些学生出于好奇或者是彰显自己的能力,对学校的网络设备和应用系统进行攻击,这导致高校网络瘫痪,用户难以访问互联网或者校内局域网,并且造成高校重要信息资源丢失和破坏,严重威胁着校园网络的安全。
2.4 网络病毒
计算机病毒是程序设计者在程序中插入破坏计算机功能,或者破坏数据的程序代码,它会影响计算机正常使用。病毒有破坏性,传染性,如果不及时采取措施,会给学校的教学带来严重的后果。病毒的传染途径主要有几个方面,一是利用操作系统或者常用软件的漏洞制作的病毒,只要W络存在这些漏洞,并且连上了互联网,就会中毒;二是校园教职工或者学生访问不安全的网站,从而引起系统中毒;三是在日常的工作或学习中,通过U盘,移动硬盘拷贝数据,而引起的中毒。
2.5 不良的上网习惯和淡薄的安全意识
校园网的使用者主要是学校职工,教师和学生,这些用户中很多人安全意识薄弱,上网的习惯也不好,对于自己使用的计算机为了图方便,不设置密码,或者使用简单的密码,对于教学系统中的密码,也设置较简单,或者是姓名拼音,或者重复的字母,或者是用生日来做密码,对于这些简单的密码,很容易被人破解,从而利用这个身份对系统进行破坏。而且对于一些重要的信息,资源也不注意保护,这样很容易造成泄密。
2.6 维护网络安全投入的经费不足
对于网络安全维护,主要的投入有三方面,一是硬件设施的投入,目前,很多高校的规模都是越来越大,对于一些老的设备没及时淘汰,使网络承受能力受到考验,有崩溃的危险;一是各种安全软件的购买,目前有的高校由于资金紧,在日常办公中使用了很多盗版软件,这些软件中可能存在病毒,万一出现问题也没有相应的技术支持;最后是网络安全人员的人工费及培训费用,网络安全维护对维护人员要求较高,需要有较高的专业知识,同时还需要经常学习一些新的知识,技术。这就需要经常参加网络安全的培训,但很多高校对维护人员的培训较少。
3 高校网络安全问题的解决方案
对于以上提出的校园网络安全问题,可以从技术层面、管理层面、物理安全层面的因素来考虑,采取相应的措施来确保校园网络的安全。
3.1 技术层面对策
在技术方面,主要有安全漏洞防范,身份认证和数据加密,数据备份和恢复,病毒防范等,综合起来,技术层面可以采取以下对策:
3.1.1 修复系统安全漏洞
将操作系统设为自动更新,更新一些重要的补丁,对于各种软件存在的安全漏洞,也要及时更新补丁,可以下载专门的安全软件来完成这些工作,如360安全卫士,安装之后,只要连上网络,就可以自动的为系统打上必要的补丁。
3.1.2 使用身份认证和数据加密技术
对于校园网络中重要的资源和信息,要进行数据加密,还要控制它的访问权限,有权限的人才能访问这些信息,防止非授权人员访问这些资源和信息,造成重要信息的泄露。
3.1.3 χ匾数据要定时备份
校园网络要正常运行,离不开数据的支持,对于这些重要的数据,要经常备份。数据备份是为了防止出现意外情况时,比如病毒破坏,黑客攻击,硬件故障,工作人员误操作等,一旦出现意外情况,可以用备份数据使校园网络以最快的速度恢复正常工作,而不至于造成重大的损失。
3.1.4 做好网络病毒的防范工作
提高网络病毒的防范能力,必须选择相应的防病毒软件,并且要正确配置这些防病毒软件,还要及时更新防病毒软件,平时要多扫描计算机,及时检测出系统存在的漏洞,进行相应的补救,计算机的安全策略也要进行正确的配置等。
3.2 管理层面对策
对于管理层面,应该制定健全的网络安全管理制度,主要包括以下几个方面的内容:
(1)建立高效合理的安全管理制度。建立好的制度来规范用户的使用习惯,校园网内计算机,必须有最基本的防护措施,并且要经常进行杀毒,数据备份,教学系统密码必须符合一定的复杂度,而且每过一段时间必须改变密码,不能长时间使用一个固定密码,对于一些有重要信息和资源的部门,禁止非授权人员随便进入并使用计算机。
(2)学校要经常进行关于网络安全知识教育,加强教职工的安全意识,使教职工意识到网络安全的重要性,并且具备一些基本的安全防护能力。
(3)加大网络安全维护的投入。及时更新陈旧的网络设备,购买防火墙,杀毒软件,派遣维护人员到专业安全公司接受培训,以提升维护人员解决新问题的能力。
3.3 物理安全层面对策
物理安全是保护整个计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误导致的破坏的过程。可以从下面几个方面采取措施:
3.3.1 物理环境选择
对于校园网络的各种网络设备,要选择适宜的存放环境,要考虑多方面的因素,比如防水,防火,防盗,防雷击等,保证物理环境的安全。
3.3.2 光缆线路的防护
网络设备都是通过光纤网线联通的,如果这些光缆路线出现故障,也会影响网络的正常运行。光缆线路的防护主要是防止雷击,防强电破坏,防止老鼠白蚁咬,防人为破坏线缆,同时要经常检查光缆线路,发现问题及时处理。
3.3.3 防止人为误操作
可以从两个方面考虑,一是完善管理制度,对于可能出现或者容易出现误操作的地方,通过制定制度作来防止出现误操作,对于已经出现误操作,要总结经验,将这些经验加入到管理制度中;二就是加强技术培训,对于相关工作人员进行技术培训,如果工作人员对相应知识、技术都比较熟悉,就可以减少误操作。
4 结束语
校园网的安全问题是一个较为复杂的系统工程, 涉及技术、设备、管理和制度等多方面的因素,制定安全解决方案需要从整体上进行考虑, 我们必须做到管理和技术并重,安全技术必须结合科学的管理制度,并将各种安全技术与管理手段配合使用,把网络不安全因素降到最少,才能确保校园网络系统的安全。
参考文献
[1]黄彬.浅析高校网络安全存在的问题及对策[J].信息安全与技术,2011(Z1):11-12.
[2]吴尚.浅析高校网络安全存在的问题和对策[J].计算机光盘软件与应用,2014(21):178.
[3]贺斌.高校网络安全存在的问题与完善策略探析[J].信息通信,2014(10):165.