期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
校园网络安全模板(10篇)
校园网络安全例1
简单地说,校园网是指在学校范围之内,为教师的教育教学和科研、学生的学习和生活等需求提供信息交流、资源共享的计算机网络系统。校园办公服务软件不断发展的同时,学校的教育教学、校务办公、为学生服务的功能也通过互联网连接,这大大扩展了办公及学习的深度和广度。与此同时,校园网的安全问题也越来越突出,网络病毒,黑客入侵,管理不善等原因使得校园网络面临着严重的威胁。
1校园网的安全隐患
1.1导致校园网危险的内在原因
1.1.1软硬件自身的漏洞
硬件系统的安全威胁。一是指物理方面的安全,主要是由于互联网中硬件装置摆放的位置不太合适,或是由于安全的防范措施不当,导致网络硬件一些设备不能安全正常地使用。二是指设置安全,主要是指在仪器上要有正确的设置,预防网络黑客获取了计算机的远程控制的特权。网络系统的安全漏洞,是指网络系统的程序员编程设计时,没有事先预料到可能存在的安全隐患,导致系统存在缺陷。现今,校园里采用的计算机操作系统大部分是微软公司的WINDOWS操作系统,而针对WINDOWS操作系统的病毒和黑客非常的多,安全问题十分堪忧。
1.1.2设置上的失误
正确地安排设计校园网的配置设备是非常关键的。网络线路一旦成形并布线,那么,如果再进行调整是十分麻烦的。因为其布线有一定的网络拓扑结构,如果重新设计,不仅会浪费人力、物力、财力,还会影响正常的教学活动。目前,网络维护公司其技术、质量及其所谓的解决方案一般都是夸大其词,并不能真正地达到百分之百的防治效果。
1.1.3管理漏洞
人为的管理体制,也是校园网中比较重要的部分。人员的负责制度、管理条例、安全意识、安全防范行为都不健全,加上一些管理人员自身的知识和技能不足等原因,非常有可能引发网络安全的问题。
1.2导致校园网危险的外在原因
1.2.1网络黑客的入侵
校园网的规模庞大而且复杂,其中的设备五花八门,不仅在管理上带来了很大的难度,也给不法的黑客可趁之机,因此,黑客的攻击是校园网络安全中一个不可小视的重要因素。
1.2.2计算机病毒的破坏
通常情况下,计算机网络的基本组成包括在网络中安置的服务器和节点站(包含有盘和无盘工作站、远程工作站)。计算机病毒的入侵路径,通常是先进入到网络中的有盘工作站,即进入了网络,再开始在互联网上传播。
2解决校园网络安全问题的一些关键技术
基于校园网络的现状,在明确了几个威胁校园网安全的因素的基础上,就可以制定一系列网络安全系统策略和原则,并从硬件和软件方面考虑,需要采用多种技术及软件相互配合的方式,包括防火墙、入侵检测、病毒防御等的运用。
2.1防火墙部署
防火墙是指一种隔离技术,用于将内部网和公众访问网分开的技术,也就是校内网和校外人员访问的校园网是不同的。防火墙是在网络之间进行信息传递时所实现的访问限制标准和程度,它可以使你“允许进入”的访问用户和数据访问你的网络,也将你“不允许进入”的访问用户和数据拒绝,这种分隔校园中的通信更加安全,校园内的数据库、网络、网站就能得到最大限度的保护。最大程度地保护校园网络免于其他的威胁和侵害。
2.2入侵检测
入侵检测是对入侵网络的行为进行检查。它的技术原理就是利用对计算机网络或者是计算机系统中一些关键点进行收集信息,并对信息进行分析,从中检测网络或系统中有无违背安全策略的行为和被攻击的现象。
2.3计算机病毒防御
防病毒技术能够及时发现病毒并且消灭病毒,防止网络病毒的进一步传播和扩大。防病毒核心技术有:特征代码匹配、病毒特征自动发现、启发式搜索等。防病毒产品有:Norton、Kaspersky、金山毒霸、瑞星杀毒软件等。
2.4漏洞扫描
漏洞扫描是指在漏洞数据库的基础上,利用扫描等形式检测指定的远程计算机或本地计算机系统的安全性,并检测出能够被利用的漏洞的一种安全检测行为。漏洞扫描技术是一种非常常用的网络安全技术。它与防火墙、入侵检测系统联合使用,很大程度地提高网络的安全性。通过使用网络扫描技术,校园网络管理人员可以知道网络的安全设置和运行时的应用服务,并能尽早发现安全漏洞,客观评估网络风险等级,并尽快处理风险和威胁。校园网络管理员能按照扫描的结果改正校园网络中错误设置和系统中的漏洞,在恶意入侵者入侵之前准备防范。防火墙是一种被动的防范措施,然而安全扫描是一种主动的防范手段,这种防范可以有效避免入侵者的攻击行为。
2.5营造良好的网络环境,培养学生的网络道德情感
由于学生的心理、思想还不成熟,在网络面前往往缺乏理智的辨别能力,部分学生甚至出现了道德意识欠缺、道德素质偏低等问题。学生是网络世界一个不容忽视的群体,他们的网络道德素质对网络道德建设有着很大的影响。在校学生网络道德素质问题的解决,不但能改善网络环境、维护网络秩序,并且对提高在校学生的道德素质都会有积极影响。
2.6加强管理人员安全意识,切实提高管理人员技术水平
(1)提高网络管理层的安全意识,学校领导应大力支持与重视网络建设和网络安全,这是构建安全校园网络的保障。(2)提升网络管理队伍的安全素养,加强学生与教师的安全意识和网络管理员安全技能的培训工作,提高管理员的技术水平。在校园网络中建立起一套完整的网络安全体系,加强校园网络安全管理制度和措施,形成一个较全面的安全理论体系,在一定程度上解决校园网中存在的若干安全问题。如今在国家大力支持计算机和网络教育的情况下,相信校园网络的安全工作将会提到一个更高的层次,引起更多的重视,为我国的教育事业做出更多的贡献。
参考文献
[1]陈新建.校园网的安全现状和改进对策[J].网络安全技术与应用,2007.
校园网络安全例2
随着计算机网络的广泛应用,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。因此,计算机网络的防范措施应是能全方位针对不同的威胁,这样才能确保网络信息的保密性、完整性和可用性。。
1.校园网络存在的问题和安全隐患
1.1存在的问题
影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有。
计算机病毒:面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用;其二,人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁;三是人为的恶意攻击:这是计算机网络所面临的最大威胁,以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏;四是网络软件的缺陷和漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想;五是物理安全问题:物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏,引起计算机网络的瘫痪。
从结构上分析,校园网总体上分为校园内网和校园外网以及提供各种服务的服务器群。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网,一卡通等。外部网主要实现校园网与Internet的基础接入。校园网的服务器群构成了校园网的服务系统,主要包括DNS、Web、FTP、Proxy、视频点播以及Mail服务等。
1.2存在的安全隐患和漏洞
基于校园网络的基本结构,可以分析出校园网络存在的安全隐患和漏洞主要有以下几个方面: 一是校园网与Internet相连,且速度快和规模大,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。高校校园网目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网的用户群体一般也比较大,少则数千人、多则数万人。中国的高校学生一般集中住宿,因而用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重;二是开放的网络环境极易受到攻击。由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的;三是校园网内部也存在很大的安全隐患。高等学校的学生对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生研究的各种攻击技术,可能对网络造成一定的影响和破坏;四是目前使用的操作系统存在安全漏洞,对网络安全构成了威胁;五是校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理,出现安全问题后通常无法分清责任。比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行;六是内部用户对Internet的非法访问威胁。校园网内针对QQ的黑客程序随处可见;七是有限的投入造成维护力量不足。
上述分析的几点是当今校园网普遍面临的安全隐患。特别是近年来,随着学生宿舍、教职工家属等接入校园网后,网络规模急剧增大。对此,一套安全的防护策略颇为重要。
2.校园网络安全制度及安全策略
加强安全制度的建立和落实工作。一定要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。安全策略决定采用何种方式和手段来保证网络系统的安全。
2.1物理安全策略
保证计算机网络系统各种设备的物理安全是整个网络安全的前提。它主要包括两个方面:
一是环境安全。对系统所在环境的安全保护, 确保计算机系统有一个良好的电磁兼容工作环境;二是设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。
2.2访问与控制策略
访问控制是网络安全防范和保护的主要策略,它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查;其次,网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。
2.3防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它位于两个网络之间执行控制策略的系统, 用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入, 防止偷窃或起破坏作用的恶意攻击。
2.4网络入侵检测技术
试图破坏信息系统的完整性、机密性、可信性的任何网络活动,都称为网络入侵。入侵检测(Intrusion Detection)的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。它不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。
2.5网络安全管理规范
网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外,加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
综上所述,校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对学生教工的网络安全知识培训,而且更需要制定一套完整的规章制度来规范上网人员的行为。
参考文献:
[1]黄鹤.浅析计算机网络安全策略[J],科技信息(学术研究) , 2007,(16).
校园网络安全例3
关键词: 校园网,网络安全,安全措施
校园网络安全例4
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
校园网络安全例5
【中图分类号】G647 【文献标识码】A 【文章编号】1674-4810(2013)15-0024-02
随着网络技术的不断发展,网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入,校园网安全越来越成为人们关注的焦点之一。
近年来,网络的发展中信息安全、网络安全的发展非常迅速,其中产生了一些新的特点。主要在以下几个方面:网络威胁种类、形式越来越多,很多的网络攻击都是为了获取经济利益;网络攻击的形式趋向于组织化、直接化。欺骗手段也都进一步升级,很多病毒都是带有钓鱼性质的,在网游和网银中的盗号木马增多,这些都说明了网络攻击的大多目的是为了经济利益。现在黑客很多并不是单独作战,是有组织的,分工明确,目标性强,总之,当前信息安全防护形势很严重。
一 校园网网络概述
1.简介
校园网通常指的都是大学校园内的网络。校园网的主要特点是覆盖内容较广,主要能提供一个平台,全校师生都可以通过这个平台进行教学活动,如课表、成绩、科研等活动。校园网还有一个很重要的作用就是管理,学校通过校园网进行各类信息的统计汇总工作。其他的工作还有图书馆的借书管理、视频课件等远程教育活动。
对于广大师生来说,校园网现在已是一个必不可少的平台,老师每天都要上办公系统办公,进行日常工作,或者查阅相关信息,获取教学资源。对于学生,每天也都无法离开校园网,尤其是校园网的资源共享部分,是很多学生获取学习娱乐资源的重要手段,能使学生们方便学习、自学等。同时,由于校园网的重要性也带来了相关问题,如信息需要保密不能随便被转载、安全数据的保护、病毒木马的防护等。
现在学校里的校园网并不只是局域网,也有互联网,互联网都是开放的,有互联共享的特点,因此很容易受到各种威胁和攻击,如病毒、人为破坏、恶意软件等行为。会产生一些不稳定因素,如信息的丢失、系统数据被修改、甚至网络瘫痪等,随着问题的越来越多,人们对校园网的关注也随之增加。现在的主要问题就是确保计算机内信息的安全,从理论到技术都是人们关注的对象,信息的安全保密真实性等工作也都是当前校园网安全的主要研究领域。我们必须仔细分析现状、威胁的来源、安全策略等实际问题,并综合不同学校的不同管理模式,来制定校园网安全方案,这也是当前网络研究人员面对的主要问题。
2.校园网的安全现状与安全隐患
随着校内网络的高速发展,学生寝室、教职工宿舍等都已借入校园网,自习室、图书馆等也大部分设有无限覆盖,这些都会链入校园网并连接至互联网内,网络规模较大,需要注意的安全问题也越来越多。
校园网都是与外部互联网相连,面临着攻击的可能性,这是外部风险,与此相对,校园网内部也存在安全隐患。一些用户会出于好奇学习的心理,使用一些软件,而这些软件的来源不一定安全可靠,这种操作都会给网络带来危险,可能会引入外部病毒。用户在线学习、娱乐时间现在都很长,长时间地保持联网状态,也就使得被攻击的可能性大大增加。目前的操作系统也都存在安全漏洞,而相应的防护措施,安全保护都不到位,随时都会有中毒、数据丢失的可能,用户访问互联网时,浏览的网站也不一定是安全的,有时不经意间就会中毒。校园网的特点就是网络量较大,因此还需要对带宽进行合理分配以满足各类远程教学、多媒体教学等。
二 校园网的网络安全管理
1.校园网的安全策略
校园网安全策略包括:管理方面、技术方面、法律方面等。我们选择一个安全策略主要是考虑要用什么手段来保证系统安全,明确策略目的,明确自己需求,制定满足自己需求的方案,先明确以上之后再去考虑技术层面上的东西。物理方面,首先确保网络环境中的各类设备都是完好的,服务器、路由器等,从硬件上先杜绝隐患,还要确保这些硬件设备等免受人为破坏等。访问控制层面上,要保证资源不被非法使用,这也是保护网络安全的技术上的一个重要手段。防火墙层面,防火墙的主要作用是组织网络中的黑客,人为攻击,位于两个网络之间限制非法用户,隔离内外部网络等,防止外部网络的入侵。
2.校园网的安全体系
构建安全高效的校园网络是校园网建设的目标之一,校园网安全体系结构的建设是其中的重要一环,校园网好坏的关键就是它的安全体系结构建设是否完善。根据网络安全性设计的要求设计网络安全体系时应遵循安全性、可行性、高效性、可承担性等原则。
建立校园网安全体系的目的是为了保护网络内数据信息的安全和系统的安全,所以设计上以安全为第一目标,不但要保证安全性还要保证系统的完备并且支持下一步的扩展。
设计网络时不能仅仅考虑理论上,单单的从理论上考虑,而不侧重实际因素,很可能设计出来的网络是半残废的,只是看起来美好,不能应用于实际,设计安全体系的目的是为了保证能够实际实施这个方案,如果不能实际使用,那么也没有意义了,因此设计方案的时候要特别注重可行性。
构建安全体系的目的是为了网络的正常运行,各种安全策略不能够影响系统的正常运行,如果过多的策略,过多的实施影响到正常使用了,那么我们需要在安全和性能中做出
平衡,不能让安全体系占用过多的硬件资源和软件资源,反而给系统的使用带来不便。因此,设计安全系统的时候必须要考虑到系统的负荷,不能影响正常使用。
三 核心技术问题
解决校园网安全问题的关键技术包括防火墙、虚拟专用网、入侵检测、病毒防御、备份与恢复、漏洞扫描等。
防火墙,防火墙是由软件和硬件设备组合而成的,位于内部网和外部网之间,是网络的保护屏障,防火墙隔离是内部网与外部网的防御系统,是一种获取安全性方法的方法。它是一种计算机硬件和软件的结合,对网络之间传输的数据按照相应的安全策略进行检查,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。目的是保护内部网络不被外部用户非法访问,并且过滤掉不良信息。
虚拟专用网能够实现专用网络的功能,但它并不是真实的专用网络,它是依靠ISP和NSP,在公用网络中建立数据上的专用通信网络。在虚拟专用网中,有时并没有直接的物理链路而是利用动态资源来实现。
网络数据备份系统,建立一个完整的备份系统,必须包含如下内容:全部网络数据的备份,备份工作的制度化,备份介质的管理,对读写操作的控制。如果想使数据保存的更科学,需以备份服务器为中心,对各平台、各个系统的数据,进行集中备份。同时系统管理员要进行监控分配的工作。
校园网络安全例6
【中图分类号】 TP393.18 【文献标识码】 A 【文章编号】 1007-4244(2013)11-108-2
一、引言
作为广泛使用的新兴技术,计算机网络技术已经深入到人们日程生活和工作的方方面面中,尤其对于各大高校,网络对其产生的影响尤为重要。校园网引用平台是学校在校园网络建设方面的重要体现之一,就目前的现状来看,国内几乎所有的高校都建立了校园网络,其中主干带宽在1000M的高校已经占了大约72.7%。在校园网络的建设中,国内高校深深地认识到了信息技术对校园网络系统的发展变化的重要性;目前,随着校园网的快速发展,信息系统已经应用在学校的方方面面,应用比较广泛的有校园一卡通、网上评教系统、网上选修课的报名系统、学生成绩管理系统等,给学生带来了很大的便利。校园一卡通与银行卡之间的绑定,为学生的消费和转账提供了便利,学生不需要携带过多的现金,就可以在学校的各个超市等消费场所进行消费,并获得相应的服务。此外,校园卡与图书管理系统的结合,使得一卡通具备了借书证、阅览证的功能,学生在图书馆能够有效地利用自己的时间。同时,校园卡还是学生身份的象征,可以进行计算机的使用,在某些情况下,可以替代学生证,表明学生的身份。然而,越是广泛的应用,越是对校园网络安全提出了更高的要求,校园网络通过交换机和服务器连接,传输速度高,但是采用的技术相对比较简单,安全保护措施也相对较少,因此,给病毒的传播提供了有利的通道。正如上文所述,校园网很大一部分作用和功能的使用基本局限于于局域网,许多用户可以在内网和外网之间的频繁切换,将自己使用的电脑在没有经过许可的情况下随意进入到内网使用,造成病毒的传播和信息的入侵。在校园网的使用中,经常出现IP地址冲突,导致部分的计算机无法进行正常的上网活动,因为用户数量庞大,查找工作量较困难,与此同时,由于是局域网,网内电脑相互感染系数变大,病毒的传播更快速,危害更加严重。由此看出校园网络的安全显得更加重要,网络安全是一个立体系统,网络中的信息单元、安全特性需要与IP网络各个层面之间产生交叉的多维联系。校园网安全的风险主要来自网络的不同层面,首先,校园网络是一个基于IP协议的大型局域网络,IP 协议采用四层的层级框架,主要由网络接口层、网络层、传输层和应用层等构成,同时,每一层在执行特定的网络通信任务需要面临着由于本身缺陷所带来的风险。其次,校园各部门业务应用以及同时支持这些应用运行的网络操作系统、校园数据库,存在很多的安全漏洞。最后,安全管理的机制、网络安全的策略以及防护意识的不足都会带来的不同程度的风险,对此校园网络的安全必须受到重视,对校园网络安全采取有效地保护措施,避免校园、学生的利益受到损失。
二、校园网络安全技术
校园网络安全面对的隐患,可以从计算机的软件和硬件两个方面进行分析。软件方面是本文研究的重点,其包括操作系统,网络系统和数据库管理系统。硬件方面主要是电压,电波,电路短路等计算机硬件系统本身的故障以及防火墙的局限性。针对上述问题,通过以下两个方面进行分析。
(一)病毒防治技术
病毒,是最常见的网络不安全因素,即使能及时更新杀毒软件,升级病毒数据库,以及设置相应的防火墙,对软件进行定期的检测,病毒也同样无处不在。杀毒和维护是网络安全防范的有效手段,尤其是对于外网的权限设置,以及公共机房的电脑软件的安装权限。下面通过两大方面对校园网络中的病毒以及其影响进行分析。病毒的入侵对校园网络系统中的学习资源造成了巨大的威胁,严重的影响了系统的正常运行,特别是病毒通过网络传播,能够在短时间内导致计算机网络状态的瘫痪,给学校造成严重的损失,因此对病毒问题要尤为重视,如何防范和解决病毒问题,首先,要明确病毒的危害,对不同的病毒的侵入原理和入侵方式,以及传播途径有深刻的认识,继而,采取相应的措施对病毒进行有效、合理的防范,阻止病毒,杜绝病毒的传播。例如:木马病毒,是一种通过远程控制,简便,有效入侵的手段。被木马入侵的电脑变成了傀儡机,入侵者可以在被入侵的电脑上进行任何的操作,如上传文件,下载文件,删除文件,修改文件,被入侵者的隐私将荡然无存。木马通常情况下是通过执行一系列带病毒的操作程序入侵用户的。现阶段的杀毒软件可以对木马病毒进行查杀,但是在新出现木马的时候,可以通过端口的扫描来进行,一旦出现一些新的端口,就必须来检测是否有木马的存在。此外,病毒在有些情况下是通过改变,窃取密码来达到其破坏目的。密码,是各种软件和平台最频繁使用的保护系统和数据安全的方法。随着信息技术的不断深入发展,同学们的日常交流也朝着信息化,网络化的虚拟世界迈进,QQ,MSN,邮箱,微博的频繁使用,使得同学们信息交流的安全性面临着很大的挑战。由于密码管理不够严密,经常发生此类密码被窃等安全事件的发生,因此,对密码的保护是有效管理的基本方式之一,也是尤为重要的一项。首先,在密码的设置上,就要杜绝不设口令账号的存在。在通常情况下,网络管理人员,默认为服务器是由一个人或者几个管理的,在安全性方面不存在问题,因此,常常对系统的密码不做任何的处理和设置。在不设置的情况下,很容易造成系统被入侵,对系统的权限设置的不当,也常受到入侵者的侵袭。例如:对web网页的权限修改的设置,通常情况下的修改权限设定为任何的用户都能修改,这样,就有可能造成任何一个用户在互联网上联系到站点之后,就可以随意对主页进行修改。其次,弱密码的使用,所谓弱密码就是可以被人很轻易可以猜到,或者破解的字符。弱密码的设置,给入侵者入侵系统提供了便利,一旦入侵者通过系统和网络的漏洞得到了需要的文件,他就可以通过相应的程序进行解码分析进行破解。通常情况下,对于五位数以下的密码最长的解码破解时间不会超过十几分钟,对于六位字符的密码也最多要十几个小时,但是对于七位数或者以上的至少耗时一个月左右,当然,对于专业的破解专家和黑客例外。但这在一定程度上说明了密码在设置的时候要按照一定的原则,在设置的时候秉持着使用不常见容易记的长密码,交叉使用大小写字母的原则以增加被破解的难度。
(二)系统安全防范
系统安全,就是要防止各种病毒通过系统漏洞进行传播。系统漏洞的存在,给病毒的传播提供了便利的条件,因此,要及时的发现并修补系统漏洞。及时发现,就需要登陆到相关的网站,使用有效的软件,下载补丁程序并进行有效地升级。在校园网中的服务器,要为用户提供各种相应的服务,服务多,对应的系统漏洞就面临更大的挑战,这就需要在向公众提供所需资源的同时,对开放权限进行设置,例如,在对FTP的功能设置的时候,就不要向公众设置,因为要开放FTP功能,就可能通过上传运行某些程序使得服务器受到攻击。FTP的使用主要是一个资料共享的平台,在平台上的资料可以为同学们的日常学习和生活带来帮助和指导,因此,属于学校内部的传播资源,一般情况下不允许外网的访问,尤其是不安全因素的访问有可能造成的破坏作用。所以,不可信赖的数据是网络不安全的一个重要因素,在来源的识别和上传文件的安全性上要进行记录和扫描,避免病毒的入侵。入侵者,通过非法手段访问的网站信息,例如学生的成绩管理系统,评教系统,以及学生的校园卡消费系统,这些系统都应该有各自的使用权限,只有授权者才有权利进入相应的系统,查看到数据。虚拟子网是一个有效的方式,鉴于目前的高校网络局域网的建设是以太网为基础的,任何的两节点之间的通信数据包,都可以被同一个网络中的另一外的节点所接收。因此,可以通过不同的用户安全级别和需求来对虚拟子网进行划分。划分的主要方式为三层交换机来进行。采用交换机局域网可以将网络分段,也就是说,根据不同的应用业务和需求,安全级别对网络分段进行隔离,进而实现不同的应用业务,实现相互间的访问控制,进而,达到限制某些用户的非法访问的目的。在高校的网络安全中,应用点是很多的,而且彼此的应用目的和需求也是不同的,此外,不同需求者的使用位置比较分散,因此子网的划分就便于进行网络管理。例如,在高校的职能部门中的财务部,人事部以及教务部的安全性有相对更高的要求,这些区域的子网就需要单独的划分,提高其安全性,而对于师生经常使用的交流和共享平台的安全要求就相对较低一些,因此,这些就应该设定方便师生通过网络进行交流的安全模式。这就要求系统分析通过网络协议、服务器和操作系统上的多重结合,防止非法的操作窃取访问权限,防止入侵者进入系统对相应的数据进行删除,篡改等恶意的破坏行为,从而,保障校园网络中系统原始数据的安全性,真实性和完整性。
三、结论
校园网络安全是校园网络系统正常运行的基础,随着网络技术的发展,能够使得更多的电子信息技术、网络设备应用到校园网络中来,校园网络环境也会变得更加重要。本文通过对校园网络安全现状及面临的问题进行分析,侧重从病毒防治和系统安全两个方面来阐述如何提高校园网络安全的有效措施,在很大程度上可以有效的阻止不安全因素的影响,对日常校园的网络使用和健全校园网络具有指导性的意义。
参考文献:
[1]丁吉安.常用网络安全技术在校园网中的应用研究[D].济南:山东大学,2011.
[2]徐波涛.校园网网络安全方案设计与工程实践[D].北京:北京邮电大学,2012.
[3]黎向华.入侵检测与校园网络安全研究[D].长沙:湖南大学,2011.
校园网络安全例7
中图分类号:TP3 文献标识码:A
随着网络技术和信息技术的不断发展,校园网络化、教育信息化已成为现代教育发展的总体趋势。在学校教学、科研、管理和对外交流等方面担当着重要角色,信息化在给我们带来种种便利的同时,网络的安全问题也日益突显,网络攻击不断增加,网络安全已成为网络的生存之本。
1常见校园网络安全问题分析
(1)硬件系统的安全。物理安全问题主要是自然灾害;电源故障造成设备断电导致操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏等。
(2)软件系统的安全。第一是系统漏洞,目前的操作系统大多都留有“后门”或系统本身存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。应用程序系统是不断变化的、动态的,所以它的安全性也是动态的。这就需要我们针对不同的应用程序的安全漏洞采取相应的安全措施,降低应用程序的安全风险。第二是黑客入侵,目前校园网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间通信数据包,不仅可以为这两个节点的网卡所接收,同时还可以为处在同一以太网上的任何一个节点的网卡所截取。一般情况下,校园网络设备都设有与外网连接的出入口,因此,黑客只要侵入校园网络中的任意节点就可以进行侦听窃取和攻击。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。
2校园网安全防护措施
(1)针对物理安全问题我们要合理科学地去管理各类网络设备,通过建立网络设备档案,备份与镜像做好防火、防盗和防雷击的应急措施。
(2)针对系统漏洞和黑客入侵。我们要对系统及时更新,弥补各种漏洞。安装防火墙与杀毒软件并及时更新。在校园网中,许多比较重要的数据大都保存在中心结点的服务器上,这是病毒攻击的主要目标。因此要及时安装病毒防火墙,定期更新病毒库,定期查杀病毒。对于服务器尽可能不要将文件设置为共享,文件权限不要设置为写文件,如果需要开启共享,一定记得设置密码。
(3)进行信息加密。进行信息加密的目的是保护网内的数据、文件夹、口令和控制信息,保护网上传输的数据。具体任务操作方法:打开“计算机管理”,对用户和组里是否有非法用户进行检查,尤其要注意管理员权限的非法用户。
因为黑客常用Guest用户进行系统控制,所以我们要禁止系统提供的Guest用户,即使是超级用户也应进行更名操作并设置复杂的密码来保证系统安全。开启审核策略,修改终端管理端口,删除危险的存储过程。
(4)网络入侵检测。网络入侵包括试图破坏信息系统的完整性、机密性和可信性的任何网络活动。入侵检测的定义为:识别中网络资源的恶意企图和行为,并对此做出反应的过程。它不仅检测来自内部用户的未授权活动,同时也检测来自外部的入侵行为。入侵检测所提供的数据不仅有可能用来发现合法用户滥用特权,还在一定程度上提供了追究入侵者法律责任的有效证据。
(5)在网络的Email服务器、www服务器等中使用网络安全监测系统,实时监视网络,截获Internet网上传输的数据内容,并将其还原成完整的Web、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。从而发现在网络上传输的漏洞,及时采取有效措施。
(6)划分子网。运用VLAN 技术将网络按功能划分成若干个子网,来有效管理内部网络。然后通过访问策略对各子网进行合理设置, 比如划分学生子网和教师子网, 使学生不能直接访问专属。
3结语
随着社会的进步计算机和网络技术的迅猛发展,校园网络安全及技术防范任重而道远,网络安全防范体系的建立不可能一劳永逸,它是一个循序渐进的过程。即使再安全的防护体系,也不可以实现100%的安全。我们要不断的发现新问题,解决新问题,加固整个系统,尽量去减少不必要的损失。
最后,对于校园网络来说,安全技术和安全管理不可分割,它们必须同步推进。校园网安全体系结构是一个动态的、不断发展变化的综合运行机制。所以,校园网安全体系结构要与时俱进。只有这样校园网才可以在长时期内安全、可靠、稳定地运行。
参考文献
[1] 郭萍.探析高校校园网安全防范对策.仙桃职业学院.
校园网络安全例8
中图分类号:TP393.18
随着全社会信息化程度的不断加深,我国很多高校的校园网发展速度也很快,绝大部分高校已经实现了教学、科研、办公等的网络化。这种网络化发展不仅对学校的日常工作起着重要的作用,而且也对学校的综合服务能力起到了不可替代的作用。然而,伴随着网络的快速发展,网络的安全问题日益突出。尤其是在最近国际形势风云变幻之际,加强高校校园网络的安全性和稳定性更为重要,它不仅仅关系到学校发展的问题,更关系到学生个人利益、思想政治教育和意识形态发展的因素。
1 校园网存在的网络安全问题
网络作为一种丰富学习资源,不但拓展教学空间,而且提高教育效率,信息化为教育的创新与普及提供了新的突破口。同时网络社会与生俱来的不安全因素影响校园网的正常运行。
1.1 计算机系统漏洞
校园网广泛使用的网络操作系统主要是WINDOWS,由于产权问题和服务器的使用等问题,现在我们国家所使用的很多电脑软件和硬件在很多方面都存在大量安全漏洞。由于操作系统的重要地位及不安全因素,这种漏洞很容易导致个人数据的丢失和学校内部资料被别人窃取,如不对操作系统进行及时更新,修补各种漏洞,对于每个学校来说,造成的损失是不可估量的。
1.2 校园网用户对网络资源的滥用
随着Internet规模及应用激增,各种类型的网络带宽稳中有增。然而,网络带宽自身增长的速度跟不上网民对网络带宽的需求速度。学生滥用P2P软件,利用校园网资源大肆下载免费的视频、软件资源,大到超过GB的高清影视,小有各种教学资料文件和专业软件,甚至有的是去访问色情和暴力站点,致使校园网有限的带宽被滥用浪费掉了。这种使用现象不仅仅造成网络流量的堵塞、上网速度慢等问题,还对与学生的网瘾、学生的身心健康的发展造成的严重的负面效果。
1.3 网络信息安全意识淡薄
随着网络的快速发展,很多人们的意识就是上网就像收看电视一样简单,根本不用考虑网络安全性的问题。在这种情况下,很容易导致校园网没有健全、规范的网络安全管理制度,用户群的能力和水平良莠不全,安全意识相当淡薄。移动硬盘、手机等存贮介质随意使用,对于账号或是邮件密码设置过于简单,黑客入侵计算机时,就能不费吹灰之力破译密码,设定密码就没有了意义。有些校园网络用户对防病毒不重视,甚至没装防杀毒软件,有的装后一年甚至几年都没有再升级,使计算机网络受到病毒的威胁,网络的安全运行很难得到保障。
1.4 计算机病毒的破坏
校园网络在提供给大家方便的同时,也变成了病毒传播最快捷的途径。计算机病毒具有破坏力大、繁殖能力强、传染途径广、攻击隐蔽性强、潜伏期长的特点。一旦网络病毒在校园网内大肆传播,将导致校园网用户的重要数据和隐私外泄,影响计算机系统正常的运行,用户文件丢失或内容被无故更改、网络阻塞、网络速度骤降,甚至造成计算机和网络系统的瘫痪。给学校的正常工作、学习造成了严重威胁。
1.5 黑客的攻击
近年来类网络遭受黑客攻击的次数屡创新高。黑客是指利用不正当手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。黑客程序具有远程控制、连续性攻击、远程侦听等能力。由于校园网络所使用的软件存在不同程度的安全漏洞,利用漏洞使网络遭受攻击时间间隔是越来越短的,黑客攻击传播速度快、受害面广和穿透深度惊人,破坏数据的完整性,干扰系统正常运行,校园网网络安全形势十分严峻
2 校园网网络安全问题的对策
2.1 防范系统安全漏洞
为了能够更好的防范病毒入侵,用户可以及时更新操作系统,在专业人士的指导下安装各种补丁程序也是非常重要的。操作系统使用NTFS格式,设置系统登陆密码。系统登陆密码不仅能够防范陌生人的随意使用,而且对操作系统的安全也非常重要,他可以有效防止电脑信息的泄露和远程操作的攻击。设WINDOWSXP自动更新,设置WINDOWS XP自带防火墙。禁止远程协助.关闭闲置端口。通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁保护系统。同时借助第三方产品的帮助,及时发现安全隐患,以保障校园网的正常工作。
2.2 选择合适的防病毒软件,更新病毒库
由于现在的病毒更新速度很快,所以安装网络杀毒软件是非常有必要的。防病毒软件分为两大类:网络版和单机版。单机版的防病毒软件适用于个人用户。相比较之下,网络杀毒软件管理功能强大,可以对整个网络服务器和客户端进行集中管理,所以校园网更适用网络版防毒软件,另外,网管员还可对所有安装客户端的计算机进行远程杀毒和病毒监控,这样也有利于阻止校园网络病毒的入侵和干扰。
2.3 计算机用户要增强网络安全意识
提高网络安全管理意识,强化网络道德、网络心理、网络安全和法制教育,逐步提高自已的网络安全技术水平,不轻易浏览一些缺乏可信度的网站,不要轻易使用盗版和存在安全隐患的软件,不要随便打开不明来历的电子邮件,不要随便共享文件和文件夹。设置身份认证,来阻止非授权用户进入,不定期地予以更换。账户设置足够复杂的强密码,防止密码被破译。采取多种措施,积极教育、引导、培养学生文明上网,自觉遵守有关网络安全的法律法规,提高他们对有害信息的判断能力。从而地维护校园网络安全。
2.4 制定切实可行的网络安全管理制度
制度是有效的保障,在校园网的安全问题上有必要建立健全一整套的有效管理制度。为了确保整个网络的安全有效运行,对校园网管理人员进行专业知识和技能的培训,另外,在制定管理章程和管理办法上要做到切实可行,要做到能够有效防范病毒和黑客攻击。学校有必要安装最新的防病毒软件和病毒防火墙,对重要文件要进行备份,并提供常用软件的补丁下载;开设相应的网络安全课程,使学生能够掌握网络安全与管理的基本知识,从而提高网络安全的意识。尽一切可能去制止一切非法的访问和操作,把校园网不安全因素降到最小。
2.5 弘扬积极健康网络文化,净化校园网络空间
随着时代的变化,校园网已经成为了学校的重要基础设施之一,所以,各相关学校要以网络相关法律规范为依托,自觉开展文明上网行为,避免因不懂法而导致的错误、犯罪。要利用网络宣传校园真理,弘扬校园正气,倡导和谐理念,充分发挥信息技术的优势,更好的为我们的教育事业服务。
3 结束语
总之,伴随着网络技术的迅猛发展,校园网安全形势十分严峻。但没有绝对安全的网络系统防护策略,只有提高网络安全意识,制定全面系统的网络安全方案,最大限度的提高校园网的安全性,保障学校的工作顺利进行。
参考文献:
[1]张德庆.Intranet网络安全管理研究[J].计算机应用,2012(08).
[2]段海新.校园网安全问题分析与对策[J].中国教育网络,2013(03).
校园网络安全例9
随着高校信息化建设的全面深入和快速推进,基础网络设施和信息应用系统日趋完备,形成了规模大、结构复杂、系统多、应用全面的网络与信息系统架构。信息化建设项目多、任务重,在高效率、高质量完成建设任务的同时,需要保证网络运维和信息安全运维的效果和效率,为师生提供良好的用户体验,这就对网络运维提出了更高的要求和标准。网络业务日益繁多、复杂多变,各种网络问题层出不穷,如黑客攻击、计算机病毒泛滥,高校园网络运维体系面临新的问题,能否适应新变化就显得非常重要。建立校园网运维体系、解决校园网面临的问题对保证高校正常的教学、科研、管理等工作有着重要意义。
1校园网络安全运维体系架构
随着信息化在高校的发展,硬件平台、应用软件、操作系统越来越复杂,难以集中管理,加之师生对网络的高度依赖性,使得保障网络的可靠性和安全性成为重中之重。具备故障管理、配置管理、变更管理、性能管理、安全管理等功能的网络管理技术为当前网络安全技术中的关键技术。高校校园网络中网络安全设备、业务系统数量众多、结构复杂,且管理控制平台多样,网络管理员需要掌握不同平台的管理及使用方法,去管理网络中的各种设备和系统,复杂度高;网络管理员对应用系统的使用权限不同,难以在不同的业务应用系统中保持控制策略和用户权限的全局一致性,管理网络安全事件日趋复杂化。只有对所有安全设备、业务系统发生的安全事件及其运行状态信息进行关联分析,才能有效发现新的、更深层次的安全隐患。安全管理技术主要包括安全事件采集、安全事件管理、安全设备监控三大模块。安全事件釆集,用于采集网络中所有安全设备及业务应用系统等的安全日志及运行状态,这些信息将为后续的关联分析提供数据源,是安全管理的基础。安全事件管理将采集得到的数据源进行关联分析、风险评估等处理,通过分析可能的安全威胁,提交安全对象的安全报告。安全设备监控,是通过监控各关键网络设备的运行状态信息,及时发现安全问题并第一时间进行处理。
2校园网络安全运维平台的组成
校园网络安全运维平台由监控中心、安全分析中心、运维中心组成,为保证高校校园网络的安全提供了科学合理的方法,有效保障了校园网络的安全和稳定。监控中心,通过事件采集器收集监控对象日志信息及安全事件,经过标准化、信息过滤和关联分析后,标记安全事件级别同时存入数据库。安全分析中心,通过资产识别、威胁识别、脆弱性识别、评价风险、风险计算等过程,评估校园网络综合资产的重要性、脆弱性以及面临的威胁,为管理员进行决策提供依据;采用事件关联分析算法,寻找海量事件相互关联事件,提取出真正有价值的少量安全事件威胁,包括业务连续性威胁、数据安全威胁、攻击威胁。运维中心,通过安全预警管理接收业务系统防护平台产生的自动安全预警信息或人工预警信息,再进行分级处理,并按规定的通知模板将预警信息传达给相关人员,并运用系统安全策略进行准确的预警,其中系统安全策略由告警的触发条件、分析规则、风险策略、设施管策略、存储策略等组成。
3安全运维的内容
3.1安全巡检
定期对校园网络安全设备的日志进行深入分析和审计,包括对防火墙、IDS、防病毒系统、动态口令认证、日志分析系统等的运行状态、运行事件、日志和关键配置文件进行收集、分析,并形成相应的安全建议。安全巡检内容如下:(1)制订安全设备巡检计划和巡检规范;(2)定期对网络安全设备进行巡检;(3)分析和解决在巡检中发现的问题;(4)提交巡检报告。
3.2漏洞扫描
通过漏洞扫描可以全面、准确发现校园网络中各系统存在的安全隐患及可能被攻击的方式,掌握信息系统的安全现状,为进一步保证建设校园网络的安全提供了数据参考和实际的依据,具有指导校园网络安全建设的作用。对信息系统进行标准的安全探测是漏洞扫描采用的主要技术手段,通过安全探测可以发现网络和系统潜在的安全隐患和薄弱环节。通过漏洞扫描设备、安全评估工具以扫描的方式对整个校园网中的信息系统、网络设备和安全设备进行安全扫描,从校园内网和校园外网络两个不同的网络环境来探测校园网络结构、网络设备部署、服务器主机配置、数据库管理员账号/口令等校园网络对象目标存在的漏洞、安全风险和潜在的威胁。漏洞扫描有利于发现系统层、网络层、应用层的安全问题。(1)系统层安全。各网络设备、安全设备、服务器的操作系统,主要存在操作系统自身的漏洞、风险和威胁,主要包括用户名、密码管理、访问权限分配和控制、系统漏洞等,以及操作系统的安全配置不够完善,存在被攻击的可能。(2)网络层安全。网络信息是网络层的主要安全问题,包括身份认证,控制不同身份对网络资源的访问、传输过程中的信息数据保密性与完整性、校外网络远程接入、入侵检测的发现及处理手段等。(3)应用层安全。应用软件和数据的安全性是应用层安全考虑的主要方面,主要有:学工系统、门户网站、教务系统、数据库系统、Web应用服务、电子邮件系统、防火墙及WAF系统及其他网络应用服务系统等。扫描流程如图1所示:
3.3安全加固
针对巡检、漏洞扫描、安全评估过程中发现的各种安全隐患、系统漏洞,通过补丁升级、漏洞修复、进行更加严格的安全配置、校园网络系统架构优化与调整、安全策略升级与完善等方式及时对系统进行安全加固,范围可覆盖资产梳理、终端检查、物理检查、管理体系优化、人工检查、漏洞扫描结果加固、渗透测试结果加固(涉及数据库加固),提高校园网络的安全性、抗攻击和防病毒入侵能力,降低网络安全事件发生的可能性。采用基本安全配置定期检测和优化,提高各系统、设备的密码复杂度及修改密码,系统漏洞检测、修复处理,访问控制策略完善配置,安全的远程接入方式,开启文件系统的审计策略,开启系统日志记录并定期进行分析,定期升级操作系统及更新安装补丁等手段对校园网络进行安全加固。加固完成后,定期对校园网络的安全性进行评估,确保校园网络中各业务系统、网络设备、安全设备具有较高的安全性和抗攻击能力。加固流程如图2所示:
4结语
科学合理成体系的校园网络安全运维能有效缓解校园网络面临的风险问题,将网络安全事件从传统的事后处理逐渐转变为事前防范,能极大提高网络运维和安全管理水平,增强校园网络的安全性,提供更好的用户体验,从而实现安全、稳定、抗风险能力强的校园网络环境。
参考文献
[1]庄天天.安全运维平台关键技术的研究与实现[D].北京:北京邮电大学,2013.
[2]吴京伟.大学校园网络运维体系研究[D].合肥:合肥工业大学,2009.
校园网络安全例10
小组
领导小组成员结构:
组 长:梁书杰(校长)
副组长:龚凤兰(副书记)、王福江(副校长)、刘剑(副校长)、陆丽艳(副校长)、赵玲(工会主席)
成 员:张素君(后勤主任负责安全保卫)
毕 飞(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
吴恩文(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从2004年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
太和区太和小学
2004年9月1日
附件1
太和小学校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、太和小学的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校电教室负责。任何个人,未经学校电教室同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是学校电教室负责校园网的规划、建设、应用开发和运行维护。上网的教师上网要办理入网和上网登记手续,签订责任书。
五、校园内从事施工、建设,不得危害计算机网络系统的安全。
六、校园网络的IP地址由电教室统一管理。IP地址的使用分配,逐个落实到人与计算机,并将IP地址使用情况登记表备案。
七、在校园网上不允许进行任何破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网。
八、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到学校电教定办理登记注册手续,由学校网络信息安全工作小组批准,并办理备案。
九、学校所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
十、制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十一、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十二、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人IP地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严, 造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,学校电教室可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本规定自颁布之日起施行。
2、本规定由“太和小学校园网络安全工作领导小组办公室”负责解释。
太和区太和小学
