前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的学校网络安全建设主题范文,仅供参考,欢迎阅读并收藏。
关键词:安全;信息化;规划
中图分类号:TP393 文献标识码:A
1 校园网安全运行现状与需求
1.1校园网安全建设现状分析
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。随着高校的发展,用网人数的增加,校园网用户对信息与网络安全的要求也越来越高。大部分高校以往的网络建设,重点是“建设”,强调网络的覆盖范围,出口带宽,基础应用等,而对网络安全的关注度不够,往往是“想起一个建一个,需要一个建~个”,没有形成系统、全面、高效的网络安全体系。随着高校“信息化”建设的呼声越来越高,网络安全体系的建设也在逐步受到学校各级领导的重视。
1.2校园网安全体系建设需求
网络安全建设一直是各高校网络建设的难点和薄弱环节,一方面,技术管理手段的不全面以及管理机制的不完善制约了安全防范的力度;另一方面,校园网用户甚至是系统管理员的安全意识淡漠,以及学生用户网络行为的不确定性成为各高校网络安全工作的瓶颈。因此,网络中心需要通过采取一系列的网络安全措施、制定一系列的网络安全管理制度,在提高网络管理技术手段的同时,逐步增强用户的网络安全意识,构建稳定、安全、绿色的校园网。
2 网络安全体系建设规划
随着学校网络与信息化建设的逐步深入,网络安全问题、信息数据安全问题日益突出。建立一套网络安全体系,是各高校在信息化过程中的重要任务之一。
2.1校园网安全建设规划
根据各高校网络建设规划,结合现有的网络安全技术手段,应从以下几个方面做好校园网安全建设工作。
2.1.1加强网络设施安全建设
网络设施安全主要指网络设备、服务器等硬件设备的物理安全。某高校网络中心曾经发生过同批次多块硬盘损坏,机柜门被撬开。学生恶意偷用电源。光缆被挖断等安全事件,因此。在信息化的建设中,保证设备的物理安全尤为重要。
建立机房、设备间的防火、防盗、监控和报警方案:
对一些关键设备。系统和链路,应设置冗余备份系统,避免网络设备因天灾或人为因素对网络造成的影响。
2.1.2终端安全防范措施
随着各高校网络覆盖范围的逐步增加,用网人数不断增多(如某高校校园网同时在线用户已经达到4500人),用户终端的安全问题成为校园网内网安全的主要问题之一。由于用网人员的计算机水平参差不齐,以及学生用户网络行为的不可控性,给网络安全带来了很大的隐患,因此需要从以下几个方面完善终端安全防范措施:
提供并推广可供全校师生员工使用的网络版杀毒软件,以及校内WSUS服务,逐步建立“没有杀毒软件”、“不打系统补丁”不上网的安全意识;
对校内突发的终端安全事故进行监控,及时提供必要的专杀工具、漏洞补丁:
提高技术人员的技术水平,采取相应的检测手段,利用先进的仪器设备,减少用户端安全事故的排查和定位时间。
2.1.3应用服务器安全措施
应用服务器是数字化校园的基础,是各个业务系统的载体,所以它的安全是至关重要的,因此,系统管理员的技术手段和安全意识在服务器的安全管理中起到至关重要的作用。
制定相关技术文档,规范应用服务器上线前的安全检查,督促管理员使用正版操作系统、安装杀毒软件、防火墙、自动更新等,并且定期扫描系统漏洞,更改系统密码。保证操作系统安全;
建立完善可靠的容灾恢复方案,对关键服务器采用双机热备方式,并且提供可靠的数据备份系统,如采用RAID技术以及利用磁带备份数据,确保事故发生时业务数据不丢失,系统能够快速恢复;
建立授权控制体系,对不同管理员设定不同的系统、数据库管理权限:
完善访问日志分析系统,定期对日志进行整理和分析,制定相应的安全策略。
2.1.4网络出口及边界安全
目前高校网络出口及边界设备主要分为路由器。防火墙、VPN等三类设备,网络出口及边界的安全主要包括配置合理、全面的安全策略,以及如何提高安全响应速度和快速、准确地定位攻击来源。针对这些方面,需要在出口及边界设备的管理中做到以下几点:
建立密码维护制度。定期更换设备Telnet、SSH登录密码以及SNMP共同体名;
>制定详细的ACL策略,限制登录设备的IP地址;
采取NAT机制。在保证校内用户正常上网的同时,继续优化8812路由器的安全功能;
启用防火墙的防病毒功能,在源头阻断病毒入侵;
合理规划SSL VPN的用户权限;
建立IDS+IPS的联动机制。完善网络监控与入侵防范;
建立出入双向的访问日志系统。
2.1.5应用分析控制技术的应用
在网络安全管理中,网络流量、网络应用的分析至关重要,网络管理人员需要明确地知道网络中有哪些网络应用,各种应用在网络中所占的带宽以及是否存在不良应用,如图1。
随着上网人数的增多,网络出口不可避免地出现拥堵现象,因此,需要进一步对网络应用进行分析,并制定有效的控制策略。
实时记录出口带宽使用情况,对恶意占用带宽的应用进行限制,确保基本应用的高效运行;
对网络流量进行监控,利用相关协议分析工具对网络应用进行深层坎的分析。
2.2信息安全建设规划
信息安全指保证系统中的信息不被破坏、不被窃取、不被非法复制和使用等。
2.2.1信息安全保障措施
通过一系列的措施,保证信息在传输和存储时的安全。
建立完善的实名上网制度,并且与各系统的日志配合,建立“上网ID+上网时间+上网IP+上网入”的一一对应关系;
建立合理的文件上传、审查制度,对关键数据采取数字签名技术,做到谁上传谁负责,安全事故责任到人;
对论坛、留言板等提供用户交流的版块加强监管力度。对有害和敏感信息进行监控;
数字校园关键服务器问数据传输采取加密方式,防止网络窃听、数据泄露等安全事故的发生;
对病毒邮件、垃圾邮件以及含有敏感信息的邮件进行过滤。
2.2.2数据安全建设
随着高校信息化建设的推进,各部门工作信息化的程度也将越来越高,如何保证数据安全,提高管理信息系统(MIS)的安全性是信息化过程中必须考虑的问题。
各部门需要制定MIS的相关管理制度:
制定MIS系统数据备份、灾难恢复方案;
定期对MIS漏洞进行修补。防止数据泄露。
2.3全局安全体系建设
根据对网络体系分层的概念,针对不同的层次制定不同的网络安全措施。做到有的放矢,从技术上实现检测、上报和控制一体化。例如锐捷公司提出的全局安全网络(GSN),如图2。
整合已建立的安全措施,增加针对上网用户的准入策略。在用户连入网络之前先进行客户端病毒及漏洞扫描,保证连入网络的客户端的安全性,从而最大限度地降低网络安全风险:
建立统一的安全管理平台(SMP),通过下发警告消息,下发修复程序,下发阻断或者隔离策略等手段智能处理安全事件。
关键词:网络安全 校园网 高职院校
中图分类号:G642 文献标识码:A 文章编号:1007-9416(2016)12-0213-01
校园网络对民办应用型本科院校的校园维护和管理起到了十分巨大的作用,在信息技术发展十分迅速的今天,人们对网络的依赖性越来越强,网络给人们带来的影响也越来越大,范围越来越广,渗入到生活的方方面面。民办应用型本科院校是为社会提供应用型人才的摇篮,校园网络的建设对院校的建设、学校管理、课时规以及各方面的那个都提供了方便快捷的途径;院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统,这些系统想要顺利平稳地运行,必须依赖于校园网络的安全。因此,保障校园网平稳高效运转,是民办应用型本科院校需要着重注意的事情。
1 高职院校网络安全的风险隐患
网络安全不容忽视,目前网络世界充斥着各种暴力、病毒等安全威胁,而校园网络保存大量的师生信息等,更成为了黑客重点攻击的对象,一旦学生和教师等个人信息或者教学资料被盗取或损坏,对教学活动将造成很严重的破坏,影响正常的校园秩序。因此,从我校的网络安全管理情况以及校园特点出发,将网络安全状况进行如下总结:
1.1 用户密集,信息量大
高校是人员密度很大的地方,相比较于其他工作单位,校园的人员密度要高于其2倍以上,并且网络使用率高,这为安全上网造成了一定程度的隐患。因为对于教师和学生来说,网络交流是平时使用最多的交流方式,上网频率的增大也大大提高了病毒的传播率。出于对教学效果考虑,我校几乎每个教室都配有多媒体教学系统。每台计算机都联网,学生可以随时下载学习资料等,教师也可以在上课过程中,随时对难点、重点进行网上搜索等,除此之外,如今移动设备增加,不论是手机还是U盘、移动硬盘,都有可能携带病毒,对计算机网络安全造成严重威胁。
除此之外,学校机房是网络线路密集的地方,学校的中心控制区域和学校网络核心都在此,因此成了黑客的重点攻击对象,我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击,一旦遭受攻击就很容易导致校园网络不正常运行,不足以支持正常教学活动和校务活动的展开。
1.2 安全系统与风险不匹配
由于网络计算机系统的发达,各种安装程序层出不穷,系统多样化导致了安全系统研发跟不上系统的更新换代或不匹配所有系统,因此安全漏洞胡建增多,任何系统都有安全程度薄弱的地方,正是安全系统不足之处是黑客攻击的对象。出于对教学的考虑,课堂电脑上安装的教学软件越来越多,从网上查阅资料和下载资料的频率也越来越高,这就无形中增大了校园网络的不安定因素。
2 高职院校网络安全问题存在的原因
由于学校网络的使用者文化程度参差不齐,网络安全意识也有高有低,甚至有些不太懂的人也在网络上下载东西,可能在其无意识的时候已经将病毒随下载的东西一起安装到电脑上来,不仅如此,还可能对此进行再次传播。由于学生是校园网络使用的主体,学生的整体安全意识不高,且不具备应对突发状况的能力,很少人能做到有效的防范措施,因此,学校应加强学生网络安全性教育。
网络安全制度的不健全导致了网络安全问题的出现。国家对网络安全建设高度重视,但是随着经济水平不断提高,计算机网络水平也逐渐加快。高校对网络安全方面的重视程度也比较到位,但是重视程度和管理水平不成正比,我国目前的网络安全管理水平和制度化水平还不足以满足所有的网络安全建设,没有健全的制度进行约束和指导。
由于高校的电脑设备不是自己的,因此用起来随心所欲,根本不管下载的文件是否有病毒,对于需要安装的软件等也具有很大的随意性,约束力不足对校园网络安全的建设有很大的破坏作用。只有从根本上改变学生使用机房的态度,才能从根本上杜绝计算机网络安全事故的频发。
3 高职院校网络安全问题的解决方案探讨
网络安全教育对学生而言是十分重要的,只有这样,才能引起学生足够的重视,对学校机房进行正确的使用,针对性地教育学生何为对何为错,并且用严格的规章制度对学生行为进行约束。重视制度的可行性,使规章制度真正起到约束作用。
网络管理部门可以办短期培训班,指导教职员工安全、高效、便捷的使用计算机和网络来进行办公,使他们懂得怎么安全高效的利用网络办公和教学。同时,在学院的网站上开辟应用软件下载专区,将一些教师用得上的软件资源放上去,便于教师下载使用的同时,也避免了从网络上下载到携带病毒的资源。
定期对学院内网络设备和电脑进行检查维护,发现问题和隐患及时解决,尽可能把网络安全问题消灭在萌芽状态,不给他们生长的空间。同时建议和要求教职员工和学生,在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀,确保没有病毒的时候再打开使用,杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀,确保安全后再进行使用。
对于学院网络核心设备等建立制定一套安全值班制度,规范重要设备的使用和维护,确保出现问题能及时解决,不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设,建立健全一个牢固的校园网络之盾,尽量把风险挡在校园网之外。
网络的发展是月异日新的,高职院校的网络管理部门应该加强学习,不断提高自己的知识储备,跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度,进一步完善校园网络安全,让校园成为没有病毒、没有网络安全隐患的一方净土。
参考文献
[1]钟平.校园网安全防范技术研究[DB].CNKI 系列数据库,2007.
[2]徐耕.浅谈计算机网络安全问题[OL].无线互联科技,2011(07).
【关键词】中职学校;校园网;组建;安全
【分类号】TP393.18
随着社会的进步和科技的快速发展,许多的中职学校都建立了属于自己的校园网络,并与Internet进行连接。校园网的建设不仅是现代教育改革的要求,而且也是现代教育的重点内容。但是中职学校校园网的构建是一项较为复杂的工程,需要整合网络设备、专业技术和相关的信息资源。随着信息技术的快速发展,我国已经进入了信息化的时代,计算机网络成为现代科研和现代化管理的重要手段,校园网在我国已经取得了较大的发展,但是中职学校校园网的构建仍然存在许多的缺陷。校园网络的构建应该进行全面的互通,进行信息的快速传递,提升高校的办学效率。
1 中职学校校园网设计的原则
1.1 先进性原则
中职学校的网络具有重要的科研功能,因此在进行校园网络的建设过程中应该具备较强的技术先进性。充分利用先进的计算机和网络技术,采用先进的网络设计思想,保证校园网络具有较快的传输速率,能够有效满足教学和科研的要求,在整个网络系统建成后保证整体处于先进的技术水平。
1.2 可靠性原则
中职校园网络因为具备教学和日常应用的功能,因此需要具有较为成熟的网络技术和设备。当中职学校所处的地理位置环境较差时,校园网络也能够满足教学的要求,保证教学有序的进行。校园网络还应该具备较强的抗干扰能力,网络系统能够适应不同的环境要求,保持系统的可靠运行[1]。
1.3 可扩展性原则
校园网络的设计和规划应该综合考虑其扩展功能,不仅要满足现在的各种教学应用,而且还应该能够方便地进行升级操作,实施有效的扩展。这就要求中职学校的校园网络的结构和管理具有较强的扩展性,并且保证在较低成本的要求下能够进行快速的升级。
1.4 安全性原则
中职学校网络的数据库包涵了学校中的各种教学和科研信息,因此就需要保证校园网络系统的安全性,保证数据信息不泄露。在中职学校进行网络安全管理的过程中,应该设定严格的网络安全管理权限,非法用户不能获取到网络中的信息,保证数据的完整性。
2 中职学校校园网的组建设计方案
2.1 网络拓扑结构设计
中职学校校园网络的结构体系采用的分布式的结构,包括核心层、分布层和访问层。网络的核心层的主要作用是为网络提供高速的连接线路,完成信息交互。因为核心层在网络体系中占有重要的地位,因此它应该具备较为强大的扩展功能,最大程度的满足网络扩展的需求。目前,校园网中的网络交换机大多采用的是统一的数据模块和操作系统模块,可以方便地进行升级操作。校园网络的分布层主要的作用是连接接入层的各个节点,并与核心层进行交换,方便实现网络的管理。这种校园网络的交换机主要分布在校园楼层中的信息中心,在服务器中内置了各种服务的端口,可以方便进行外界设备的接入,在一定程度上提高了网络架构的灵活性。网络的接入层位于网络结构的外层,可以方便进行数据的交换,还能够支持VLAN,在进行设计过程中应该充分考虑接入节点的数量的问题,将交换机接入到终端的集线器中,核心层交换和接入层交换应该具备良好的兼容性。通过以上的分析可知,只有完善中职校园网络的核心层、分布层和接入层,才能完善整个校园网络的架构[2]。
2.2 服务器的配置选择
为了提升校园网络的服务功能,应该在校园网中配置文件服务器、DNS服务器和MAIL服务器等,在选择校园网络配置中应该遵循的主要原则是:良好的性能、扩展能力强、良好的可靠性等。还可以根据服务器的具体型号进行骨干操作系统的选择。建立的DNS服务器中的IP地址应该根据标准的命名规则,当用户向计算机提出查询IP地址的需求时,DNS服务器应该能够较快的从数据库中提取满足用户要求的数据。邮件服务器的建立应该在网络的平台中,基于Unix平台的发送邮件系统,在有限的预算内建立这种邮件服务器,可以有效减少资金的投入。在功能和性能方面也具有良好的表现,但是其管理的难度要比UNIX低。
3 中职学校校园网的安全
中职学校的校园网络在教学、科研和管理中担任重要的角色,因此网络的安全性具有重要的意义。目前,我国的网络中存在较大安全隐患,影响网络安全的主要因素有数据的破坏、系统运行受到干扰、突然断电和非法黑客的入侵。进行中职学校园网络安全的构建,首先应该选择性能稳定的交换机,有效提升防攻击的能力。还应该为校园网络配置一个具有优良性能的电源,提升网络的配电系统。网路管理员应该树立这种网络安全的意识,对敏感的信息进行加密,提升网络服务器的容错能力,当网络出现事故时能够快速地恢复各种数据和网络信息;其次,还应该建立完善的网络安全认证机制,这也是保障网络系统安全运行的关键所在,进行身份系统的识别可以有效防止非法的用户入侵,可以对用户的权限进行设置,进行口令或者密码的设定,为用户提供完整的用户使用记录,有效保证网络的安全[3]。最后,可以设置有效的防火墙,采用先进的网络防御技术进行数据流的监控和限制,提升网络的入侵检测系统,全面提升外界因素对网络造成的各种威胁。防火墙还应该具有较好的应用透明性,采用硬件的形式防止网络黑客的入侵。
4 总结
总而言之,中职学校校园网兼具教学和科研的任务,校园网的建设也是一项较为复杂的系统工程,具有较强的开创性。在进行校园网络的构建中应该进行综合的考虑,从长远规划,采取分步实施的方式,细心做好网络建设中的各种具体工作,只有这样才能建立性能完善、安全性高的校园网。
【参考文献】
[1]张青松.浅谈中职学校校园网之构建[J].计算机光盘软件与应用,2011,(1):90-90.
关键词:高校;网络安全建设;安全隐患;构建策略
中图分类号:TP393.08
当前,高校网络运行的主要特点是:用户数量和类型众多,信息资源分散,网络应用方式等。但是,由于校园网保护和防御等方面措施的不完善,导致高校网络中存放着大量科研成果、论文、教案等重要的信息资源被非法盗用,使得高校网络面临着众多不同的安全隐患。
1 高校网络安全面临的主要问题
高校网络安全面临的问题诸多,包括主观和客观的,显现和潜在的,自身问题和外在问题,其中较为突出的问题主要有以下几点。
1.1 病毒感染
计算机病毒可在计算机之间进行传播,利用多种手段破坏计算机中的数据,或是通过对屏幕显示内容的篡改来干扰用户。网络技术被广泛应用的同时,计算机病毒的传播速度更加快,破坏性更加大。高校网络中,诸如U盘、移动硬盘、各种数码存储卡等移动存储设备的广泛使用,为病毒的传播提供了更多渠道,使高校网络更易感染病毒。一旦高校网络中的计算机感染病毒,除了会造成文件损坏和数据丢失,甚至还会造成系统崩溃、无法运行,进而使高校的教学、科研和管理无法正常进行。
1.2 遭受黑客的网络攻击
黑客利用网络工具,除了有选择的破坏网络信息的有效性和完整性,或是冒充合法用户进入网络,以最大限度占有资源、篡改网络数据、窃取重要文件和毁坏网络系统为目的。以上网络攻击行为会阻碍高校工作的正常化,破坏高校形象。
尤其遭受黑客入侵后,高校信息网络极易被其破坏,甚至造成高校信息网络无法运行。学生的对网页的浏览或是资料的下载等都会造成一系列问题,对网络安全产生威胁。在这种环境下一些有病毒或木马的资料通过被学生下载而使计算机感染病毒并快速传播,严重威胁高校信息网络安全。
1.3 系统存在的安全漏洞
安全漏洞在很大程度上给包括系统自身和其支撑软件、网络客户和服务器软件、网络路由器和安全防火墙等在内的软硬件设备造成影响。换句话说,以上软硬件设备都存在不同的安全漏洞问题。这些漏洞问题会给计算机产生严重威胁,黑客通常利用漏洞扫描工具侦探计算机,从而毫不费力的获取整个计算机的信息。
1.4 人为因素造成的网络安全问题
在高校网络中,因人为因素造成的网络安全问题以客户端和管理层两方面较为集中。一方面,高校校园网络建设的客户端以在校大学生为主,学生大多思想活跃,使校园网络运行具有复杂性,一些不正确的操作都有可能威胁高校网络的安全。另一方面,高校网络建设管理中,现存的对服务器和数据接收设备不科学的管理都会造成校园网络数据管理不全面,存在遗漏的现象。通常情况下,高校校园网络不是对所有人开放的,有使用权限的人才能进入,然而,校园网络的管理者对权限设置不够完善,存在缺陷,使网络病毒有侵入的机会,给高校校园网络的安全造成威胁。
2 加强高校网络安全建设,构建文明平安校园的对策
2.1 严格控制网络权限,构建网络安全体系
第一,严格控制网络权限。校园网络在进行安全管理时,尤其需要在登陆控制上对用户进行身份识别和密码验证等方面的审核,使审核更加有效。高校网络中每个使用账号都应通过更改安全级别的设置来提高安全性,切不可随意使用任意软件和随意登陆没有安全性的网站,通过设置密码来防止自己电脑中的重要文件及账号不被泄露,在共享高校公共资源时,还要注意完善个人身份认证体系;第二,加强网络安全体系的构建。相对脆弱的校园网络运行,因此在构建安全防范体系时,要通过设计多层防范系统使网络保护的覆盖面更加广泛。第三,加强网络用户的安全意识。高校需要从自身做起,通过组织与网络安全知识相关的讲座和交流会等,提高学校每个网络用户自身预防的能力,从根源上切断那些对高校网络安全存在威胁因素的侵入。
2.2 安装防病毒软件,阻止木马和病毒入侵
安装防病毒软件对木马和病毒的入侵有较好的阻止作用,这是防止病毒和木马入侵计算机的最好方式之一。良好的杀毒软件和防火墙软件都应当被安装在高校电脑中,这样不仅能够有效阻止病毒和木马侵入计算机,还可以防止一些不明程序或软件自动运行,从而使系统承担较低的风险。
有条件的高校可以摆放一台高配置服务器在学校网络中心处,并安装一个网络版本的杀毒软件在服务器中,用服务器来管理所有使用校园网络的电脑,然后各个电脑中都要安装相对应的杀毒软件。安装完成后,高校管理人员可通过控制服务器监测校园网络中所有的电脑,并定时杀毒,这就保证了高校网络即使是在没联网时也能研究和分析网络信息是否安全,而且不影响杀毒与升级操作的正常进行。
为更方便地管理高校网络,保证其安全性,网络中的系统会定期到杀毒软件的网站自行下载全新的升级补丁,包括程序文件、病毒定义码、扫描引擎等,而后再由网络中心把升级补丁派发到高校网络中其他的计算机的服务器端和客户端中,并对计算机中的杀毒软件进行更新。通过进行以上操作能够防止高校网络中心被病毒侵入,保证高校网络的安全。
2.3 建立对校园网用户的内部网络监控机制
高校校园网络逐步发展和完善,这就使得校园网重的信息数据更加重要,与此同时,由高校校园内部用户引发的校园网络攻击问题日益严重,由此,对校园网络用户日益严密的监控是十分有必要的。
网络能够平稳运行时,可通过内部监控措施保证网络安全运行,包括IDS入侵检测系统,IPS入侵防御系统,安全侦测与监听系统等。通过对这些内监控系统的应用,不仅能使网络防御水平更高,还能及时发现安全隐患,保障网络正常运行。另外,还可使用网络管理软件、日记录软件等分析工具,对网络安全情况进行分析,使内部监控机制更加完善,提升网络管理水平。
2.4 构建网络安全综合告警系统
为提升网络管理人员分析检测不安全因素的准确性,辅助管理人员及时有效地进行针对校园网络进行监控,可在校园网内构建网络安全综合告警系统。网络安全综合告警系统设计遵循模块化的设计思路,由监视模块、网络传输模块、信息管理模块、Web管理模块、数据库模块构成。
具体而言:(1)监视模块监视计算机系统的各类实用信息;(2)通过数据库模块,存储监视所得相关告警信息、状态数据、用户信息以及存储系统日志等,供系统管理和使用者进行查询与分析。(3)通过信息管理模块,保证信息传递的通畅性和安全型,协调Web管理模块、数据传输模块以及数据库模块。(4)通过网络传输模块搭建客户监视子系统和中心服务端子系统二者之间的信息传输桥梁。(5)通过Web管理模块为管理者访问信息安全综合告警系统的管理操作提供便利。
参考文献
[1]张学.浅谈影响校园网安全的因素及其对策[J].信息系统工程,2014(03):75.
[2]张杨娟.试论网络安全技术在校园网建设中的应用[J].网络安全技术与应用,2014(03):145+147.
关键词:计算机局域网;网络安全;措施
中图分类号:TP393.08
随着Internet技术和应用的发展,人类与它的关系也越来越密切。在国内,像电子商务、政府上网工程和宽带等这些围绕Internet应用技术的建设正在展开。就在人类享受网络的便利与快捷的时候,面临的安全危机也是前所未有的,尤其现在的网络的环境更是复杂,安全、有效、安全的网络连接已成为信息化必须有的条件。加强建设安全计算机局域网络可以有效改善信息质量,降低信息应用风险,已经成为当前网络建设和管理的关键。
1 计算机局域网安全应用区域及意义
计算机局域网是在一定区域范畴内多个计算机网络集成的系统,该区域的限定较为自由,可以是单独的办公室,还可以是社区、学校等。不同硬件系统构成的计算机局域网,安全质量不相同。在当前的使用过程中,局域网主要应用于企业、学校以及其他一些办公场所,在一些公共场所也有所普及。
局域网拥有资源共享性等优点,企业的局域网在员工进行工作处理时更加便利,更加有利于工作的协调,可以改善员工的工作效率,对企业的发展和人们的正常生活具有至关重要的作用。但是建立在上述基础上的局域网保护力度一般较为低下,保护操作不完善,非常容易出现机密泄露、数据丢失、网络滥用等安全问题,造成用户经济效益受损。
2 局域网安全威胁分析
局域网一般结构简单、数据传输率高、可行性高、投资少,具有非常好的可实施性,应用技术较为简便。但是由于该网络的技术质量较为低下,安全措施不到位等导致使用过程中非常容易受到网络病毒或黑客的攻击,造成网络安全质量降低。常见的安全威胁主要包括:
网络欺骗软件:网络欺骗软件主要是通过局域网的资源共享特点,对数据、机密文件、实时信息等进行篡改和盗取,造成数据的安全性大打折扣。局域网的数据备份操作和数据安全管理不足在一定程度上导致网络欺骗软件造成的安全问题扩大,导致数据丢失现象加剧。
网络IP地址冲突:在网络使用高峰,极易造成网络地址冲突,致使一部分的计算机无法连接网络,十分影响人们的日常工作等。对于IP冲突、ARP攻击和网络洪水等问题在局域网内出现频率十分高,严重影响了正常的网络秩序。局域网这种特殊性容易造成病毒传播快、数据安全性过低,网内的用户相互传播感染,病毒屡杀不尽、数据丢失无法阻止等现象。
服务器互联:服务器是阻止网络互联过程中可能存在的风险问题的关键。但是在当前大多数局域网中并不存在防火墙一类的服务器实施病毒或黑客入侵保护,导致局域网非常容易受到外部的入侵和攻击,造成局域网的风险上升。
保障和意识不深入。一些用户在使用U盘、移动硬盘的过程中不存在安全保护意识,没有及时对数据进行安全检测,导致U盘和移动硬盘中的病毒大面积传播,造成计算机本身数据收到威胁。与此同时,计算机病毒随着区域网的使用,导致病毒的感染局域网,造成局域网瘫痪或运行障碍。
3 建设安全计算机局域网的相关措施
局域网的普及对于企业发展起着关键性作用,加强网络安全意识,实现对内网的集中同步控制,数据信息进行有效备份,不仅可以确保用户的网络安全,还可以促进经济发展,对当前信息网络建设具有非常积极的意义。
3.1 创建独立完全局域网络服务器
我国当前的计算机局域网主要没有针对服务器进行全方位的保护和管理,这在很大程度上降低了计算机局域网的安全质量,方便了病毒、黑客的攻击。因此在对计算机局域网进行建立的过程中要对服务器进行单独创设。,首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部,对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全,可以有效阻止外部网络侵袭,限制外部网络入侵造成的损失。其次,进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后,对计算机安全系统进行防毒内部软件的安装,确保从企业内部进行杀毒的控制,提高网络安全的效果。要在计算机局域网内部进行服务器控制监测,对系统内部的各种病毒库及时进行更新,保证系统的综合使用质量,实现全过程实时监督和管理。要对计算机内部系统中遭受的攻击及时进行中断,通过服务器进行数据外部保护,将存在的攻击及时报告病毒中心,实施全面杀毒,提高计算机局域网安全水平。
3.2 对网络使用者进行培训
网络使用者是网络安全的重要环节,如果可以在这个环节加强安全保障,那么,网络安全隐患将大大减小。所以,对网络的使用者以及网络管理者应该加强网络安全使用培训,加强网络维护,降低网络隐患。相关人员要对局域网使用人员的安全防范意识进行提高,对人员进行计算机局域网络安全教育,确保人员严格依照计算机局域安全网使用方法进行操作,降低局域网中可能出现的感染、攻击、损坏等现象。要对管理人员的管理责任进行明确,对对网络使用人员的管理力度进行强化,加强管理控制质量,从而实现计算机局域网网络的安全。对用户进行知识网络系统培训,进行培训实践。通过对用户进行培训,确保用户对网络上的信息学会筛选,正确运用网络,发挥网络自身优势,增强用户的防范意识以及应对网络安全风险的能力。
3.3 实施数据备份管理
当计算机系统受到攻击后非常容易对信息、数据等进行窃取,导致局域网形成损坏。因此在进行计算机局域网系统管理的过程中,相关人员要对计算机系统漏洞、网络等进行全面控制,降低不安全因素对计算机的攻击,减少数据的损失。相关人员要对计算机局域网数据进行实时备份,对备份制度进行建立和管理,保证文件、信息的安全效果。进行数据备份主要是进行主机硬盘和列阵的数据复制,确保数据贮存在存储介质中,保障局域网的安全性。将数据转移到硬质介质中,防止出现误删、病毒攻击等状况,提高局域网的可靠性。除此之外,计算机局域网数据备份还包括对系统补丁、磁盘加密等的处理,通过对计算机补丁的监控安装,降低可能出现的安全问题。要对磁盘进行定期查毒,对磁盘备份文件进行定期整理,删除冗余注册表等,实现系统安全优化。
3.4 局域网加密处理
计算机局域网加密处理技术主要包括不可逆加密技术、对称加密技术、不对称加密技术三种。通过对上述技术进行合理利用,可以在很大程度上改善局域网的保护效果,降低局域网络可能出现的文件、信息、数据泄露、篡改等情况,对计算机局域网具有至关重要的作用。加密技术进行落实时主要是通过不同的算法形成,通过常规密码算法或公钥密码算法,对信息数据进行统一处理,实现加密操作。常规密码算法指在进行加密的过程中对双方密码进行处理,保证加密密码和解密密码的完整性和统一性,确保接收体系能够有效实现信息传递,保证信息传递的安全性。公钥密码主要指在进行加密处理的过程中传递信息与接收信息部分使用的密码不同,这种方法可以有效提高局域网络的开放性,在很大程度上简化了加密操作,降低了管理难度。
4 总结
计算机局域网的安全建设是实现局域网安全运行的关键,是实现信息化网络安全建设的基础。在进行计算机局域网建设的过程中,管理机构要创建独立完全局域网络服务器、对网络使用者进行培训、实施数据备份管理和局域网加密处理,降低局域网可能存在的风险和隐患,确保局域网处于安全的环境中。
参考文献:
[1]苏佳,郝岩君,刘文瑾.浅谈计算机局域网网络的安全建设[J].计算机光盘软件与应用,2010,7(13):16-17.
[2]沈宇.计算机局域网网络安全建设的探讨[J].科技传播,2012,3(24):78-79.
[3]许晓聪.计算机局域网网络的安全防护策略[J].计算机光盘软件与应用,2011,4(10):24-25.
关键词:信息安全;档案;因素;对策近年来,信息技术的运用
在高校档案管理中发挥日益显著的作用,打破了传统纸质档案的管理模式,由档案实体管理向数字化管理模式转变,这一创新举措大大提高了档案资源开发和利用的效率,但数字化管理中的安全问题亦不容忽视,只有不断强化数字化档案的安全管理,建立健全档案安全工作保障体系,才能真正确保数字化档案的安全。
1问题及影响因素
首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。
2档案数字化安全管理应遵循的原则
责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。
3高校数字化档案信息安全管理的对策
3.1加强信息安全技术管理,提高信息化管理水平
设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。
3.2创新信息安全管理机制,全面提高防范意识
制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。
3.3加大人才培养力度,打造复合型数字化安全管理专业人才
高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。
3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围
建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。
4结论
高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。
参考文献:
[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.
[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.
[3]杨冬权.建立完善的档案安全体系确保档案安全[J].兰台世界,2010(6):1-2.
【关键词】校园网 网络安全 解决方案
1 安全现状
校园网是学校基础设施,用于教学、科研、管理和对外交流等。校园网的安全情况有学校工作起至关重要的作用,其安全与否直接影响学生工作的质量高低。校园网建设之初,学校对这一块的重视力度不大,随着科技发展和教学办公的信息化,校园网受到的网络攻击变多,校园网安全问题也开始多样,加上学校安全意识和管理方面的原因,校园网的事故不断发生,安全受到极大的威胁。随着学校的发展和对网络管理的重视,科技促使校园网规模扩大,复杂性也在增加,学校网络用户对校园网的性能要求在提升,网络安全已经成为校园网发展建设的关键任务。
2 关键技术
2.1 防火墙技术
校园网安全问题,需要设置一个高级访问控制设备,以此组成防火墙系统,将其部署在几个不同的网络当中,内外网络信息必须从这个系统经过,因此可以利用防火墙拦截不安全信息,并对想要进入校园网的信息进行访问控制,保证校园网络的安全。
2.2 VPN技术
VPN指虚拟专用网络,是在建立私有和安全的通道,建立起自身网络和远程用户的安全连接。VPN是W络不断扩展中一个完整的组成部分,在网络元素不断扩展的时代,VPN技术能够保证校园网的安全性。利用VPN技术给两个或多个网络连接提供一条加密的隧道。这样,利用校园网这个共有网络传输的通信是隐藏的,保证安全性。
2.3 入侵检测技术
入侵检测技术也是一项安全技术,主要是网络边界的防护,虽然防火墙在安全方面有着重要作用。它部署在网络的各个关键点,但从安全技术和理论上看,防火墙是不能够避免入侵行为的。在这种形势下,利用入侵检测技术十分必要,检测防火墙在防护中遗漏的入侵行为,发现网络出现安全问题的原因,提高校园网的整体安全性。
2.4 设备冗余
校园网是一个比较公开,并且多种类型用户的网络系统,系统故障很常见,这时就需要利用冗余设备,以此来减少系统故障时间,保证校园网系统的可靠性。冗余是重要组成部分,和其他安全技术和措施不同,它不能直接缓解网络攻击和处理漏洞问题,但如果没有部署冗余设计,其他的安全技术和措施是不能发挥作用的,不能防范和抵御已知和未知的威胁和攻击,也不能够保证系统的安全。因而,在合适的位置部署冗余设计,是校园网安全的重要措施之一。设置冗余设备,保证其他技术的正常工作,使校园网更加安全、可靠和稳定,同时也能够为保护机制的建立争取时间。
3 安全措施
校园网安全问题是当前重要的一个问题,采取有效措施进行病毒和不良信息的入侵,能够保证学校网络环境的安全。
3.1 虚拟隔离
对于校园网内部环境的安全,应该利用VLAM技术进行虚拟隔离,给不同的区域不同的安全隔离,使不同等级的网络划分开,即使病毒进入一个区域,也不能任意妄为,扩散到其他区域,导致全网络的瘫痪。
3.2 病毒查杀
校园网的安全问题,病毒查杀是重要解决措施,在网络中安装防毒软件,能够过滤和查杀网络中可能存在的病毒,保证网络数据安全,同时也加强互联网连入业务的监控管理。
4 解决方案
校园使用用户多,不同用户需求不同,因而要制定相应措施,缓解网络攻击。
4.1 工作人员
校园网使用中,由于用户很多,所以要对使用者提出要求。本系统和公共系统以及业务处理系统的服务器都可以进行访问。但设计到部门的资源,特别是安全实施方案,不允许其他部门的用户进行访问,所以需要系统服务器、公共系统服务器和业务处理的路由都加入自身网络。
4.2 内部服务器
对于系统内部服务器要提出要求,允许服务器通用,允许其他部门用户访问,但不能够访问服务器安全实施方案,部门内部的服务器要由自身管理,在连接校园网后,要加强服务器安全管理,统一给学校网络中心管理。
4.3 公共服务器网段
公共服务器网段是开放的,将公共服务器的路由分发给允许访问的用户,在这个过程中,要注意的是个别部门对公共服务器的攻击,进而控制公共服务器,达到访问其他网络的行为。
5 管理方案
校园网具有自身独特的特点,以前,“外部网络是”网络安全建设的核心,现在转成了“内部网络”。其内部建设面临挑战,所以加强校园网安全管理十分重要。怎样应对内部网络安全威胁,不仅是已知威胁,还有未知威胁,组织攻击手段在内网中的运行,保证校园网的安全。
5.1 终端管理
校园网的威胁,多来自学生。所以,校园网要利用终端管理是保证网络安全。利用内网介入控制,对上网行为进行检测,实现对外接或移动存储空间的监控,利用身份认证技术,保证检测到具体个人。
5.2 用户管理
校园网安全管理中,应该制定管理制度和技术措施等,在制度中明确校园网用过的责任和义务,以此提供他们在使用网络时的安全意识,这样也能够在校园网安全事故发生时,及时有效的做出处理。学生在使用校园网时,可以根据自身情况签订入网协议,这样才能使学生用户了解学生的网络安全管理制度,对他们的用网行为起制约作用。另外,还需要对校园网安全管理者进行专业技能培训,使他们能够有能力应对校园网安全问题。
6 结语
校园网安全是学校教学和办公的保证,目前很多学校网络环境还没有得到很快完善,在网络安全上还存在一定缺陷,学校要采取各种措施和安全保护技术,例如病毒隔离技术、防火墙技术和VPN技术等等,从管理和技术上解决校园网安全问题,致力于给学校提供一个良好的网络环境。
参考文献
[1]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学,2015(04).
[2]李春晓.校园网网络技术安全技术及解决方案分析[J].电子测试,2013(09).
[3]张俊芳.高校校园网升级改造方案的设计与实现[D].华南理工大学,2014(06).
关键词:校园网络 网络安全 管理
高校校园网作为高校这个特殊环境中传递信息的媒介,是学校重要的教学、科研信息基础设施,它提供教学,科研,娱乐,教育管理,招生。随着校园网的逐步发展,网络应用的逐渐普及,校内部的网络越来越多的暴露给了外部世界。因此,在校园网络及其信息系统中如何设置自己的安全措施,使它安全、稳定、高效地运转,发挥其应有的作用,成为各校越来越重视的问题。
针对层出不穷的校园网络安全问题,高校内设办公机构和部门都购置了各种网络安全产品,如防火墙、入侵检测系统、漏洞扫描器、系统实时监控器、VPN网关、网络防病毒软件等。毋容置疑,这些产品分别在不同的侧面保护着网络系统。但是,从系统整体安全考虑,这些单一的网络安全产品都存在着不同的安全局限性。并且网络安全不仅有着众多的技术安全因素,更多的在网络安全的管理、部署和操作方面,因此,将技术和管理相结合,建立一个多层次的校园网安全防御体系,对于构建安全的校园网环境有着重大的意义。
保障高校校园网络安全应该从网络安全技术和安全策略方面去同步加强,安全策略是先导,先进的网络安全技术是根本。
网络信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。信息安全的实现要依靠先进的技术、严格的安全管理、法律约束和安全教育。本文从此三个方面去综合考虑、规划建设校园网络,构建了一个多层次的校园网安全主动防御体系模型。
一、依托网络安全技术构建网络安全堡垒
1.合理规划设计校园网络物理结构
校园网络是教学,科研,娱乐,教务管理、图书管管理等活动的基础设施。特别地,在科研、教务管理、图书馆管理等方面,对校园网络安全要求很高。对这些关键部门,构建相应的办公网络时,应该在物理上独立实施建设。与其他一些安全级别不同的部门在物理网络建设上应该尽量隔离,这样的物理安全设计为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。
计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.构建应用级网关、实时入侵检测(IDS)
应用级网关作为防火墙(Firewall)中的一个主要类型,它通过侦听网络内部客户的服务请求,检查并验证其合法性,若合法,它将作为一台客户机一样向真正的服务器发出请求并取回所需信息,最后再转发给客户。对于内部客户而言,应用级网关好像原始的公共服务器,对于公共服务器而言,服务器好像原始的客户一样,亦即应用级网关充当了双重身份,并将内部系统与外界完全隔离开来,外面只能看到服务器,而看不到任何内部资源。
IDS作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络受到危害之前进行拦截和响应。防火墙能够将一些预期的网络攻击阻挡于网络外面,而IDS还能对一些非预期的攻击进行识别并做出反应。将IDS与防火墙联动,能更有效地阻止攻击事件,把网络隐患降至较低程度。
3.建立多层次的病毒防护体系
这里的多层次病毒防护体系是指在Internet网关(具有垃圾邮件过滤功能)上安装基于Internet网关的反病毒软件;在服务器上安装基于服务器的反病毒软件;在校园网的每个台式机上安装台式机的反病毒软件。同时,还需要做好如下工作:定时对网络进行杀毒;对每台计算机都开启病毒监控;经常对服务器和客户机的杀毒软件进行升级。
二、加强和规范校园网络安全管理
1.加强黑客入侵检测与防范
校园网入侵者一般为校园网内部用户,有着窥探他人隐私的好奇性,攻入私人计算机。有的入侵者希望通过入侵学校数据库,以达到修改个人资料和学习成绩为目的。个别的电脑高手希望通过入侵,引起他人注意,以显示自己的能力,这样的人不会盗取别人的电脑资料,但会故意留下“足迹”,如进行破坏或是“留言”。
为了维护高校教务系统及图书馆管理系统安全,应该特别加强黑客入侵检测,并严格防范。主要可以采取以下几方面的措施:
(1)检测网络嗅探程序
网络嗅探是一种常用的收集网络数据包的方法,其基本原理是对经过网卡的数据包进行捕获和解码,从链路层协议开始进行解码分析,一直到应用层的协议,最后获取数据包中需要的内容,如账号、口令等。
当电脑系统被一些网络嗅探程序跟踪时,可能会出现网络通讯丢包率非常高或是网络带宽出现反常,这些情况是网络有嗅探器的可能反应。网络管理员就应该及时加以处理。通常,可以在关键的系统上部署检测嗅探器工具,例如AntiSniff工具,来自动检测网络嗅探程序。
(2)及时更新IIS漏洞
由于宽带的普及,给自己的计算机装上简单易学的IIS,搭建一个ftp或是web站点,已经不是什么难事。但是IIS层出不穷的漏洞实在令人担心。远程攻击着只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对IIS的远程攻击防范措施:关注微软官方站点,及时安装IIS的漏洞补丁。
(3)选择性关闭IPC$共享、防止IPC$共享入侵
IPC$ (Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。2000/XP/2003在提供了IPC$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。个人用户如果无网络服务的可关闭IPC$共享,最好的方法是给自己的账户加上强口令,并不定期地更换。
2.加强校园网络中服务器安全规范
(1)制定缜密的服务器管理制度,对服务器的操作从程序上进行规范。确保安装正版操作系统和杀毒软件,及时更新,打上漏洞补丁。各种密码必须做到定期更换,经常对服务器进行漏洞扫描,确保安全。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
(2)建立定期备份制度,服务器可以采用RAID5(磁盘阵列)技术,或者是双机容错技术等等,确保系统能不间断运行。
(3)根据分配工作的不同,赋予操作人员不同级别的权限,同时建立完备的日志系统,做到出现问题能立马有迹可循。
3.建立校园网的统一认证系统
认证是网络信息安全的关键技术之一,其目的是实现身份鉴别服务、访问控制服务、机密和不可否认服务等。校园网与 Internet没有实施物理隔离。但是,对于运行内部管理信息系统的内网,建立其统一的身份认证系统仍然是非常必要的,以便对数字证书的生成、审批、发放、废止、查询等进行统一管理。
三、加强高校网络安全教育
要确保高校网络安全,除了依赖最新的网络安全技术去构建网络安全屏障外,还要加强高校网络安全教育。主要有以下几方面的措施:
1.对网络管理员定期进行专业培训
有些网络管理员专业知识和技能不够、责任心不强,部分网络管理员在工作之前没有受过系统的专业培训。所以,不能很好地胜任本职工作。
严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络安全保护不够重视。为了确保整个网络的安全有效运行,有必要制定出一套满足网络实际安全需要的、切实可行的安全管理制度。
2.在高校师生中普遍开展网络安全教育
高校中教师作为知识的引导传播者,在信息化教育不断发展的高校教育中,教师网络安全意识的提高,首先要从提高教师对网络安全的认识做起。教师应了解相关的网络安全法律、法规,如内容分级过滤制度等。教师应意识到无论是在学校还是家庭,都应加强网络安全和道德教育,积极、耐心的引导学生,使他们形成正确的态度和观念去面对网络。同时,给学生提供丰富、健康的网络资源,为学生营造良好的网络学习氛围,并教育学生在网上自觉遵守道德规范,维护自身和他人的合法权益。
四、总结
高校校园网络信息安全是我们非常关注但又难以彻底解决的问题。校园网络建设没有统一的标准和规范,目前也没专门的技术或产品能够完全解决网络的安全问题。我们只能根据最新的信息安全保障体系理念,采用安全策略分析、授权访问、认证技术、密码技术、防火墙技术、IPSec技术(IP Security)信息与网络安全最新的技术去构建校园网络的安全体系,另外,我们在思想上要认识到网络安全的重要性,在校园网络安全建设硬件方面不但要有资金投入,还要不断加强校园网络管理人员和校园网用户的网络安全知识教育培训,树立大家的网络安全防范意识。这样,就可以使网络安全事故发生的可能性降低到最小。我们相信,随着教育信息化的发展,校园网络安全也越来越受到大家的关注,校园网也会越来越安全。
参考文献:
[1]陈新建.校园网的安全现状和改进对策[J].网络安全技术与运用.
[2]刘建炜.基于网络层次结构安全的校园网络安全防护体系解决方案[J].教育探究,2010,(3).
[3]谢希仁.计算机网络[M].大连:大连理工大学出版社,2003.
1.1网络安全的定义
国际标准化组织(ISO)将网络安全[2]定义为:为数据处理系统建立相应的安全保护措施,保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露,从而保证了网络服务不中断,使得系统可靠安全地运行.上述网络安全的定义包含两方面内容:物理安全和逻辑安全.其中物理安全是指在构建网络系统的时候,保证物理线路能够防雷、放火、防水、防盗等,能够保证物理线路连续的进行数据传输.而逻辑安全通常指的是传输在网络上数据的信息安全,即对网络上传输信息的保密性、可用性和完整性的保护.另一方面,网络安全性的涵义也可以理解成是信息安全的一种引申,即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护.概括的说,可以将网络安全定义为:为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施,从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性.
1.2网络安全基本特征
网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征.保密性:信息未经授权不泄露给任何用户,而且信息的特性也具有保密性,其它非授权用户、实体或过程无法利用其特征.可用性:用户经过授权后可按需使用,即授权用户当需要该信息时能否正常存取.网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等.可控性:对网络中传播的信息及其内容具有控制能力.可审查性:当网络中出现安全问题时可提供相应的依据与手段,便于追踪攻击源.完整性:用户未经授权不能随意改变数据的特性,即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性,保证了信息的完整性.
2校园网建设概述及其安全威胁
随着互联网的快速普及,校园网建设已经成为学校的基础建设之一,教育信息化、数字化已经成为教育发展的主方向,校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一,并发挥着越来越重要的作用[3].另一方面,随着国家科教兴国战略的实施,政府加强了对学校的投资,由此也加强了学校对校园网的建设.中国教育和科研计算机网(CER-NET)的成立,标志着教育网的形成.CERNET主干网络传输速率已达到2.5Gpbs,总容量达40Gpbs,它吸引超过1000所高校的鼎力加盟,覆盖全国超过200个城市.目前,大部分学校都已建成校园网,实现了校园网的整体覆盖,包括办公楼、教学楼、宿舍楼等.校园网同时与Internet对接,实现了校园办公教学的信息化、自动化.如图1所示,为一个简单的校园网组网模型.随着CERNET的建设不断提高,校园网已经成为互联网的重要组成部分之一,是学校信息化、数字化建设的基础设施,同时担任着科研与教学的重要任务.然而,目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足,这些都极大阻碍了校园网的发展.因此合理地对校园网络升级,是目前学校校园网工程的首要目标之一[4].同时,校园网作为学校数字化、信息化的基础设施,安全问题不容忽视.在互联网开放程度很高的今天,校园网往往最容易成为黑客攻击的目标.威胁校园网安全的因素有很多,但主要的安全威胁有以下几类.
2.1TCP/IP协议漏洞造成的威胁
现在互联网上使用最多的协议就是TCP/IP协议了,这几乎是所有校园网采用的网络传输协议.TCP/IP协议在设计之初,就没有考虑安全问题,它只考虑如何把信息互相传输,因此存在很大的安全威胁.虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全,但是由于TCP/IP协议的开放性和通用性几乎占用了整个市场,使得OSI七层协议无法推广.所以,目前网络黑客针对TCP/IP漏洞攻击有很多,例如:数据窃听、源地址欺骗、ARP欺骗等等.
(1)数据窃听(PacketSniff).TCP/IP协议从设计之初,就采取的是数据包明码传输,这种传输模式使得数据包很容易被窃听、修改和伪造.黑客可以利用一系列工具获取网络中正在传输的数据包,窃取用户有利用价值的信息,如用户账户和密码等信息.同时,黑客也能修改和伪造数据包,让用户误入钓鱼网站或者窃取网上银行信息,给用户造成直接经济损失.特别是在校园网中,数据包流通比较集中,一旦获取了校园网服务器或管理员账号信息,将会给校园网络造成重大损失.
(2)源地址欺骗(SourceAddressSpoofing).在网络安全中,一个比较重要的安全问题就是源地址欺骗.这里的源地址,能够是IP地址,也能是MAC地址.但是MAC地址随着路由转发,信息会发生变化,而且在实际的网络系统中,也有一定的限制,改造欺骗难度比较大,所以一般的源地址欺骗是指IP地址伪造欺骗.攻击者通常伪造被攻击的主机IP地址,骗取防火墙信任,从而对校园网内部发起攻击.
(3)源路由选择欺骗(SourceRoutingSpoo-fing).在一个完整的IP数据包中,通常只包含源地址和目的地址,即路由器可以知道数据包从哪个主机发送出来,将要到达哪个主机.源路由是指数据包将会列出所要经过的路由,路由器将会根据这些指定的路由将数据包送达相应的主机,然后根据其反向路由进行应答,从而实现主机之间的通信.而源路由选择欺骗,则是攻击者通过伪造主机源路由,让数据包经过该主机必经路由,使受攻击主机出现错误判断,将某些被保护的数据提供给了攻击者.另一方面,由于路由器一般对接收到的路由信息是不经过检验的,这样就给攻击者提供便利,攻击者可以发送虚假数据包,改变某些重要数据包的传递路径,使得数据在传递到正常主机前,即可抓取分析,从而也达到攻击的目的.
(4)鉴别攻击(AuthenticationAttacks).由于TCP/IP协议还无法证明网络身份的真实有效性,因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息,从而达到攻击目的.
(5)ARP欺骗(AddressResolutionProtocolSpoofing).ARP即地址解析协议,作用是将网络中的IP地址转换成MAC物理地址的协议.因为在局域网中,尤其是在校园网中,使用最多的往往是MAC地址进行传输,而不是IP地址进行传输,所以ARP协议能够很快的让局域网中的两台主机进行通信.而黑客只需在局域网中进行网络监听,获取到一台主机A的节点信息(IP地址和MAC地址),就能伪造A的数据包,与B进行通信,获取有用信息.另一方面,黑客可以伪造一个不存在的MAC地址在局域网内传播,形成广播风暴,这样会造成网络不通,给局域网造成致命打击.
(6)DoS攻击(DenialofService).DoS攻击,即拒绝服务攻击,攻击者的目的是让目标主机或网络无法提供正常服务.因为TCP协议采用三次握手建立一次连接,而任何一次握手失败,则会重新发送.攻击者正是利用这一个协议漏洞,采取不断建立连接,然后丢弃该连接数据包,使得服务器处于等待状态,如果攻击者一直持续连接和丢弃的过程,则服务器和网络所有的资源会被完全消耗,导致计算机或网络无法正常工作,从而达到攻击目的.
(7)DDoS攻击(DistributedDenialofServ-ice).DDoS攻击,即分布式拒绝服务攻击,它是指攻击者借助一系列工具或手段,联合多个计算机组成攻击平台,对一个或数个目标发动DoS攻击.最基本的DoS是利用合法的服务请求,占用攻击目标主机大量服务资源,使得正常用户无法访问.然而DoS服务需要占用大量带宽,单个计算机攻击肯定无法达到攻击者想要的目标.因此网络黑客会抓取网络“肉鸡”,集合大量网络带宽,组成庞大的攻击平台,可以在瞬间让被攻击目标处于瘫痪状态.
(8)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以伪造TCP序列号,形成一个TCP封包,对网络中可信节点进行攻击.而且最重要的是,黑客可能利用伪造的TCP封包发动SYN攻击,让服务器无法完成三次握手,造成服务器开放大量等待端口,影响正常网络访问,严重时,可直接造成服务器死机,如果该服务器是WEB服务器或者DNS服务器,那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络.
(9)ICMP攻击(InternetControlMessageProtocolAttacks).ICMP协议是Internet控制报文协议,它属于TCP/IP协议下的一个子协议,用于在IP主机和路由器之间传递控制消息.其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息,它对数据传输有很重要的作用.而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定,发动“PingofDeath”攻击,当主机ICMP数据包尺寸超过64KB时,主机会发生内存分配错误,导致TCP/IP堆栈崩溃,使得目标主机死机.虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞,但是向目标主机发动持续、大规模的ICMP攻击,会消耗主机CPU、内存等资源,严重时也会导致目标主机瘫痪,无法提供正常服务.
2.2漏洞威胁
软件和操作系统是由程序员编写的,而在开发的过程中,多多少少会存在各种各样的漏洞问题,这些漏洞如果不能及时修复,将会对主机造成重大安全威胁.一旦该主机被攻破,同时也会给该主机处在的局域网中的其它机器造成威胁,情况严重时,甚至会造成整个网络瘫痪.近几年来,无论是Windows操作系统,还是Linux操作系统,的补丁数目一直持续增加.特别是Windows操作系统,在校园网内拥有的用户众多,如果没能及时修复各种漏洞,势必会影响整个校园网安全.
2.3病毒、木马威胁
近些年来,随着互联网的普及,网络上各种各样的开源软件繁多,有些开源软件打着免费的旗号,暗留后门或者对操作系统植入木马,稍不注意,就会对整个系统造成重大影响.同时,网络上黑客也会主动攻击,种植木马,抓取网络肉鸡,作为自己攻击的跳板,对互联网上其它的计算机造成严重威胁.
2.4初级黑客攻击
校园网因为自身局限性,其网络管理水平无法与企业相比,因此很容易受到网络上初级黑客的攻击,作为他们试手的目标.另外一方面,互联网出现的一系列黑客教程、黑客工具,这些教程和工具可以自由查阅和下载,加上很多黑客工具属于使用简单,这让许多初级黑客也能在一段时间内对网络造成严重的攻击.且根据心理学研究分析,很多普通攻击者往往有炫耀心理,即把校园网作为自己攻击的目标,以获取所谓的成功感,这让校园网增加更多的威胁.
3目前校园网网络建设中存在的主要安全问题
目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题.
3.1人为因素导致的网络安全问题
3.1.1校园网用户数量庞大
校园网内用户量众多且处在同一个局域网中,同时,校园网内服务器数量也是别的局域网不能比拟的.用户量加上数目可观、功能强大的服务器,这些条件也吸引着互联网上众多黑客的攻击,因此存在着很大的安全隐患.
3.1.2校园网用户安全意识低
根据调查研究发现,校园网的用户大部分都安全意识不强,用户计算机整体水平偏低,有一部分校园网用户基本上不安装杀毒软件,也没能及时给系统打补丁,系统处于“裸奔”状态.这对于当今如此开放的互联网,将直接为黑客提供攻击目标.而且校园网用户极少学习相应的安全防范知识,在下载和使用软件时,基本上不考虑其风险性,这些都将会给黑客制造攻击机会,影响整个校园网安全[5].
3.1.3信息泄密
信息泄密是指将信息透漏给非授权用户,它在一定程度上破坏了计算机系统的保密性.目前,常见的信息泄密有:操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序.
3.1.4拒绝服务攻击(DoS)
攻击者使用一切办法让被攻击计算机停止提供服务,让合法的信息或资源访问被拒绝或者严重推迟.常见的DoS攻击有:SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等.
3.1.5完整性破坏
攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性,使得信息乱码.
3.1.6网络滥用
由于授权的用户因操作或行为不当,导致网络滥用,从而导致网络安全威胁,例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等.
3.2非人为因素导致的网络安全问题
网络安全除去人为因素外,很大一部分安全威胁来自安全工具和操作系统自身的局限性.其具体特征为:每一种安全工具(如:杀毒软件)都有其自身的应用范围和环境,同时安全工具受到人为因素、系统漏洞、程序BUG的影响,这些因素反而给攻击者带来了一定的便利.对于操作系统而言,没有绝对安全的操作系统,无论是微软的Windows系列操作系统,还是开源的Linux操作系统,都有存在后门或漏洞的可能.世界上没有绝对安全的操作系统,因此在搭建校园网时,要选择安全性尽可能高的操作系统,而且要随时提供校园网用户漏洞补丁下载,以及杀毒软件,保证用户系统安全性始终最高.由上所述,我们可以说网络安全问题绝大部分是由人为因素引起的.现在,国家也制定了相应的法律来保护网络安全,打击相应的网络犯罪活动.但是校园网作为一个庞大的用户群,如何防范这些网络犯罪活动显得尤为重要.我们不能等着整个网络被攻击导致瘫痪后再想着去防范,而是要在攻击之前做好准备工作,让校园网在安全中运行.
4加强校园网网络安全建设的对策和建议
加强校园网网络安全建设主要从以下几个方面来进行.
4.1应重视校园网网络的安全搭建
在校园网工程的建设中,网络系统的搭建是属于弱电工程,它的耐压值比较低.由此,在校园网工程的设计和建设中,一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题;考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离;考虑网络中物理电路的接地安全;考虑建设合理的防雷系统,保证建筑物、计算机以及其它物理设备的防雷[6].
4.2应加强校园网网络的安全维护技术
从技术层面来说,网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成,单独的一个组件是无法保证当前网络信息安全的.最早的网络安全技术是采用边界阈值控制法,即通过对网络边界的数据包进行监测,符合规定的数据包可通过,不符合规定的数据包就抛弃,这种方式在一定程度上能阻止对网络的入侵和攻击,但是不能有效防止网络攻击.目前,应用比较广泛的网络安全基本技术有:防火墙技术、防病毒技术、数据加密技术等.防火墙[7]指的是一个由硬件和软件混合组成的设备,用于将内部网络和外部网络隔离起来,建立一层安全保护屏障,它是一种隔离控制技术.常见的防火墙有包过滤技术、技术、状态监测技术等.相对于防火墙来说,防病毒技术将是从计算机网络内部进行防控,主要预防病毒程序、后门程序、网络监听等.目前采取比较多的防病毒手段是对系统进行监听,阻止不合规定进程.而且防病毒技术永远是滞后性的,即防病毒工具一直在病毒出现后才能组织.现在的防病毒技术和云平台技术结合,已经对病毒起到了一定的控制作用.相对前面两种技术来说,数据加密技术就比较灵活了.可以将用户的信息经过加密后,再在网络上传输,及时数据被黑客截获,没有有效的密钥,数据对黑客来说也只是一堆无效数据而已.在开放的互联网平台,数据加密能够有效的保证了用户的隐私以及数据的安全[8].
4.3应建立科学的校园网网络管理人员岗位职责
计算机网络安全绝大部分是人为因素引起的.因此在校园网搭建过程中,关于对计算机系统管理员的培训及管理,是校园网网络安全中最重要的一部分.一个不合理的操作,很有可能让整个网络系统瘫痪,因此必须建立健全管理规范,明确管理员责任和权利.同时,要记录管理员操作信息,当发现不合规定的记录时,可以及时分析,如果发现黑客入侵,则及时采取必要措施杜绝黑客进一步入侵,必要时需向当地公安机关报案,减少学校损失.另外一方面,建立健全的管理制度以及严格的管理模式,可以保证校园网的正常、安全运行.总而言之,网络安全涉及的领域很多,是一个综合性的问题.只有合理的运用相关技术以及人员培训,才能尽最大可能的把安全威胁降到最低.
5结语