期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
校园防范措施模板(10篇)
校园防范措施例1
1、构成校园网的各种硬件因素。
计算机网络主要由传输介质、路由器、交换机、服务器、工作站等硬件组成,分布在室外的双绞线遭受日晒雨淋,很容易出故障,室外的光纤如果布线不规范也容易造成人为或意外的损坏,另外光纤收发器、路由器、交换机任何一个硬件出现问题都会影响校园网络的正常运行。
2、系统软件和应用软件因素。
安装在校园网电脑上的Windows系统、网络管理等软件也是校园网的不稳定因素,如:Windows系统及很多软件都存在着或多或少的安全漏洞,成为了黑客与计算机病毒的攻击校园网服务器及工作站的捷径。
3、计算机病毒因素
校园网一般都连接互联网,上互联网过程中很容易在浏览含有病毒的网页时使电脑染上病毒,计算机感染病毒后,轻则运行速度变慢,频繁死机,重则文件被删除,甚至造成系统瘫痪。教师办公用的计算机里都保存着大量的重要文档资料,一旦被病毒破坏,或被黑客盗取,将会造成数据丢失、泄密,严重影响学校正常教学。计算机病毒已成为危害校园网的一个重要因素。
4、教师与学生的网络安全意识及法律意识因素。
某些教师随意修改电脑的IP地址,造成与其它电脑发生冲突,一些学生在机房上机时,随意删除其他人的数据,修改电脑参数,造成系统运行不稳定,有的学生甚至恶意传播病毒而觉得好玩,有的计算机专业学生为了显示自己的高超水平,专门破解网络机房计算机系统的保护软件及网络管理软件,如冰点软件、网络还原精灵软件等最后造成大量计算机系统瘫痪。
二、校园网络的安全防范措施
针对上面提到的危害校园网的因素,应采取相应的防范措施来保护网络不受来自网络内外的各种危害,主要从以下几个方面进行防范。
1、从网络硬件方面进行防范。
从规划、设计到组建校网络整个过程都要充分考虑到硬件设备的安全问题。比如专用一间小房间作为校园网的中心机房,将服务器、路由器、主干交换机、光纤收发器等集中放在中心机房。另外,室外光纤尽量深埋或架空,室内双绞线则暗装进线槽,避免人为或意外损坏。对于机房的交换机等设备则集中安装在专用柜子里。
2、从防火墙及系统软件方面进行防范
防火墙可对外部屏蔽网络内部的信息、结构和运行状况,有效地防止外来的入侵,以保护网络的安全。所以启用Windows自带的防火墙或安装其它专业的防火墙,即可防止黑客入侵计算机窃取、破坏重要资料。
另外,定期检测Windows系统及其它应用软件的漏洞,并及时进行修复,防止系统受到入侵破坏。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像冲击波等病毒。
3.从子网隔离方面进行防范
前面提到很多技工学校的校园网都由三个子网组成,为了避免学生从网络机房访问到办公室中教师的电脑,造成教师的重要数据被窃取或试题泄漏,应采取隔离手段把网络机房的局域网与办公室的网络分开。通常利用交换机提供的vlan技术把这三个子网设置成3个虚拟子网进行隔离,设置子网相互间的访问控制,限制学生通过网络机房的电脑非法访问办公室教师电脑的目的。
4.从访问控制方面进行防范
在教学管理过程中,办公室经常要把文件共享给指定的科室领导访问,同时又要避免被其它教师通过网络访问,这就要采取访问控制措施,也就是保证网络资源不被非法访问。访问控制措施通常包括用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。
5.从师生方面进行防范
首先,在计算机基础课程中安排计算机网络安全内容与国家有关计算机犯罪的法律,使学生了解网络安全知识与法律知识,既保证上网安全又避免学生破坏系统软件或通过网络攻击其它电脑系统。
另外,教师也要通过各种培训使自己学到更多的网络安全知识,不断提高网络安全意识,养成良好的上网习惯。
最后,除了对师生进行有关网络安全的法律和规章制度进行宣传教育外,还必须让师生知道和了解下列一些网络安全操作方法:
(1)在设置文件、系统等密码时,不能用简单的密码,最好用一个由数字、英文、标点组合成的口令,这样黑客较难破解。
(2)对系统及重要数据进行备份,避免系统瘫痪或病毒破坏时能及时恢复。
(3)一定要设置Windows中administrator超级用户的登录密码,避免非法用户登录电脑或黑客通过网络远程入侵电脑。
(4)不能随便更改电脑的IP地址,避免与网络上的其它电脑冲突。
(5)及时升级杀毒软件到最新版本,并经常查杀电脑各个硬盘,避免计算机感染病毒或让病毒在网络传播。
6、从网络的管理方面。
校园防范措施例2
中图分类号:TP393.08 文献标识码:A 文章编号:1006-3315(2013)04-104-001
随着“校校通”工程的深入开展,许多学校都建立了校园网络并投入使用,校园网的安全问题,直接影响着学校的教学活动。
一、校园网络
1.网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,网络安全方面的投入严重不足,没有系统的网络安全设施配备等等,使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.网络上传播的病毒危害
网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄,同时还极大地消耗了网络资源,造成网络性能急剧下降,甚至造成整个局域网严重堵塞和瘫痪。
3.学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识知道甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志,这些导致校园网形成很大的安全漏洞。
4.网络设备管理不善造成的损坏
在校园网中,网络设备分布在整个校园内,如果这些设备没有任何保护措施或保护措施不当,那么就有可能被人有意或无意地损坏。网络设施一旦遭到破坏,就会造成校园网局部或全部瘫痪。
5.黑客的攻击与入侵
网络中的黑客指的是网络中的非法用户。非法用户的攻击入侵也是校园网存在的一个安全问题。
二、校园网络的安全防范措施
1.教师、学生的网络安全教育
要想营造一个安全的校园网络环境,必须对使用者――教师和学生进行定期或者不定期的网络安全相关知识的培训和教育。通过这些培训和教育,使得他们能够了解到一些对网络、计算机产生危害的行为,并能及时的改正这些行为。
2.计算机软、硬件的安全措施
2.1网络及数据的安全。(1)防火墙。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,能最大限度地防止恶意或非法访问存在,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(2)无线网络密码。无线网络是一种开放性的网络系统,如果该无线网络没有设置登陆密码,任何人都可以通过它连接到该网络内,往往给一些别有用心的人以可乘之机,这明显有着很大的安全隐患。因此任何一个无线网络都应该设置一个比较安全的加密模式和一个比较复杂的密码,以保证无线网络的安全。(3)VLAN(虚拟局域网)技术。VLAN(虚拟局域网)技术的应用。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。(4)数据备份与恢复。数据备份应该是全方位,多层次的。备份数据应该做到定时、定期,并采用网络、单机、刻盘等综合、多元的方式进行备份。良好的备份和恢复机制,可以在系统崩溃或其他原因造成损失时,尽快的恢复数据和系统服务。(5)访问与控制。授权控制不同用户对信息资源的访问权限,即那些用户可以访问那些资源以及可访问的用户各自具有的权限。对网络的访问与控制进行技术处理是维护系统安全的、保护系统资源的一项重要技术,也是对付黑客的关键一环。(6)校园网络安全管理制度。要落实建立安全责任制度和工作章程,如软件定期升级、安全系统定期巡查,有安全记录和事件通报制度。制定严格的网络安全规则,对进出网络的信息进行严格限定,并建立突发事件应急处置方案,同时还应尽量减少暴露在互联网上的系统和服务的数量。
2.2服务器的安全设置。校园网中的服务器为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供他们所需的基本的服务和相应端口。此外事件日志的记录、组策略的安全等等,都需要网络管理员精心设置,才能保证服务器系统的安全。
2.3教师办公用机和计算机房计算机的安全设置。相对于服务器来说,教师办公用机和计算机房计算机的安全设置要简单的多。首先,删除系统的默认共享;其次,安装杀毒软件;再次,每台机器的每个分区上,都应该建立一个autorun.inf文件夹,并设置为系统、只读、隐藏属性,可以防范一些autorun病毒的传播,对于教师们的U盘和移动硬盘,也可以逐步帮他们建立起来;最后,对设置好的C盘做一个ghost镜像,并用光盘、U盘、移动硬盘或者数据服务器进行备份,方便在系统崩溃时进行一键恢复。作为计算机房的计算机,由于是给学生用,除了以上的设置外,还应禁用USB接口,安装护花使用或者绿坝这样的健康软件,且关闭网络共享,用硬件还原卡保护重要的系统和数据分区。
3.校园网站网页的安全
作用校园网站网页,无论是购买还是网络上下载的免费版本,都应该注意安全性。及时更新补丁或者下载更新的版本、网络公司的后续服务、复杂的管理员帐户和密码、数据库的加密设置以及防暴库的设置,都必不可少,这样才能完全营造一个安全的校园网络环境。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
[1]王达.网管员必读――网络安全(第2版),电子工业出版社,2007
校园防范措施例3
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2012) 01-0000-02
Study of Campus Network Security Status and Preventive Measures
Zhang Xiaohan
(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)
Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.
Keywords:Campus network;Hidden;Safety management measures
校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。校园网为教育信息的及时、准备、可靠性收集、处理、存储和传输等提供工具和网络环境,为学校行政管理和决策提供基础数据、手段和网络环境,为科学研究的资料检索、收集和分析提供了很多的方便。在教育、教学及日常行政办公日益信息化的今天,校园网作为信息化建设的基础与平台,已成为学校不可或缺的重要基础设施。但由于校园网其自身的具有的无中心性、开放性结构的复杂性、资源的共享性等特点给人们也带来了一系列的问题,如果防止各种非法入侵,保证计算机网络的安全稳定,已经成为现在校园网络建设和管理的首先首要任务。
一、校园网所存在的安全隐患
随便计算机网络技术的不断普及,各高校扩招,高校的建设规模也随之扩大。校园网络的规模性、网络节点的分散性、上网用户的多样性引发的上网行为的不规范性等因素,导致网络监管的难度不断提高,加大了校园网络在使用过程中的安全隐患性。其主要体现在以下方面:
(一)内部安全隐患
1.人为因素所造成的安全隐患
通过多方面的调查和分析,不难看出在很多高校当中由于自身网络管理者和使用者的技术水平、安全意识不强等因素的影响,使之成为网络安全隐患的一个重要原因。如管理员技术水平参差不齐,用户安全管理意识不强,在管理和使用过程中随意访问、下载或使用一些来历不明的网站、文件,给网络安全提出了严峻的考验。所以加强网络使用者和管理者的培训,建立良好的网络管理制度,聘请一些业务能力强、技术水平高的网络管理人员,是保障网络安全运行的基本条件。
2.防止网络内部攻击
据调查,在网络攻击中网络内部的各种攻击占了70%,目前常见的内部攻击主要有ARP欺骗,通常这类用户都是为了得到更多的网络资源而私自占用他人的IP地址,甚至有者为了自己的好奇心而引发对校园网的内部攻击。所以在校园网内部除政策上的宣传和管理以外,通过设置不同的分级管理、提高身份验证能力和账户管理,限制用户的使用权限,安装防火墙监控或做TCP/IP过滤,禁止学生从互联网上下载各种病毒和黑客程序。
(二)外部安全隐患
外部安全的隐患主要来自互联网的攻击,由于校园网络接入方式的多样性,在丰富了学校的教育教学资源,大大改善了学校的教育环境和教育形式的同时,也加大了网络安全管理的难度。
1.软件的漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷也成为很多非法用户进行攻击的首先目标,特别是一些使用率较高的软件,成为了攻击的重要对象。另外软件公司的设计编程人员为了自便而设置的软件的“后门”,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
2.各种网络病毒的传播
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制一组计算机指令或者程序。由于网络资源的共享性,各种移动设备的使用,在网络给们提供方便的同时,也给病毒的传播提供了便捷的途径。例如“欢乐时光”、“尼姆达”、“熊猫烧香”、“CIH”、“冲击波”、“1575/1591”、“救护车”、“扬基”、“Dabi”、“小球”、“震荡波” 等病毒的爆发无不使成千上万的用户受到影响,由于病毒的多样性、隐蔽性等形式特点给网络病毒的防范任务提出了严峻的考验。
3.各种非法入侵和攻击
由于校园网络的开放性和用户的安全意识淡薄,安全防护比较薄弱等特点,使得校园网成为很易容受各种攻击的目标。非法入侵者通过各种方法和手段,最终达到破坏信息的完整性、有效性,窃取数据,抢占控制权、系统资源等目的。
二、维护校园网安全的主要措施
从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受因偶然的或者恶意的原因而遭到破坏、更改、泄露、系统边连续可靠地运行,网络服务不中断。广义上来讲,凡是涉及到网络上住处的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究地领域。制定整体的安全部署解决安全隐患和漏洞,是校园网安全、健康运行的保障。
(一)网络构建的合理性
网络建设人员在网络的创建初期,需要理解各终端硬件选择和设置对网络安全的影响范围,通过各种软、硬件身份验证方法和设备限制用户对网络的访问权限,为网络提供可预测、可衡量、有保证的安全服务机制。
(二)防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它在内部网和外部网之间建立一个安全网关,过滤经过的数据包,决定是否将它们转送到目的地。它能够控制网络进出的信息流向和流量的审计,隐藏内部IP地址及网络结构的细节。安全网关是目前最重要的确保网络安全的一种技术措施。目前校园网普遍使用防火墙技术来维护校园网的安全。所以对防火墙作好安全设置,设定恰当的访问控制策略,保障网络资源不被非法使用和访问。
(三)病毒防范措施
由于网络软件的更新日新月异,各种病毒也层出不穷,安装病毒实时监控软件,并及时升级版本,经常对重要文件进行备份,定期对系统和文件进行实进扫描和检测,不随意访问一些来历不明白的网站和文件,加强病毒防范。
(四)入侵检测
随着网络的发展和应用的深入,黑客入侵事件变得越来越猖狂,人们发现,仅仅依靠传统的操作系统和防火墙隔离等静态安全防御技术已经无法满足网络安全的需要了。入侵检测作为近二十多年来发展起来的新一代动态的安全防范技术,得到了深入的研究和广泛的应用。
(五)访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
(六)加强用户的教育和管理
随着网络技术的飞速发展、应用领域越来越广,网络的安全管理也显得尤为重要,除了在技术方面的各种防范措施以外,还需要各高校制定一系列的网络使用规范和处罚条例,在政策和技术的制约的同时,要加强对网络中的各使用用户的培训,通过培训使大家养成一个良好的使用习惯,使用户能够从自己做起,真正的从内心意识到网络安全对其自身的重要性。
三、结束语
网络应用和技术的普及,使人们对网络的依赖程度越来越大,网络安全问题在校园网系统的作用也日益重要。如何区分校园网中各种安全隐患,认清网络安全技术问题在校园网的地位和运用显得日益重要。如何认清网络的脆弱性和潜在威胁,制定出合理的安全管理目标,从技术手段、行政管理上采取多种防护措施,协同处理,相互加强,整合出一套完整、可行的校园网系统安全解决方案,也显得尤其重要。
参考文献:
[1]宋清龙.计算机应用基础.高等教育出版社
校园防范措施例4
[Abstract] With the continuous development and popularization of the computer network, computer network has brought us endless resources, but the attendant issue of network security is particularly important in order to better address these issues, to ensure the security of information networks, the enterprise shouldestablish a sound security system and the system includes two aspects of network security protection and network security management. This paper focuses on the campus network information network construction program, and made a number of external network security measures.
[Keywords] Computer network; security; external network; precautions
中图分类号:TN711 文献标识码:A 文章编号:
1校园网外网现状
1.1 网络架构
目前我校每个办公室都铺设了信息外网结点,信息结点由楼层接入交换机连接到核心交换机。然后再通过外网边界处部署的防火墙,通过VPN通道统一出口访问互联网。
1.2 网络设备型号
核心交换机:H3C3600
防火墙:FW4120
校园网接入路由器:H3C5060
楼层交换机:cisco 2950
1.3 现有网络安全配置
为了做好我校信息外网安全工作,我校统一安装部署了卡巴斯基杀毒软件并定期更新、扫描,同时在信息外网的边界处部署了防火墙、由学校统一加强互联网出口、病毒木马、网络行为分析与流量监控来抵御来自外部网络的安全威胁,在这些设备、软件的严密监控下,来自网络外部的安全威胁大大减小,而对来自网络内部的计算机客户端的安全威胁所作的安全管理措施不够,安全威胁较大。而且来自信息外网的威胁,也可能通过U盘等传播到信息内网,使信息内网同样面临安全威胁。为了抵御内部威胁防止未授权计算机的接入,最初我们只是在H3C3600核心交换机上做了IP、MAC地址绑定,这种配置方式虽然在一定程度上可以减少非法接入和ARP欺骗攻击但仍存在一定的缺陷,因为MAC地址可以伪造,非法用户可以利用绑定列表中的IP并虚拟与该IP绑定的MAC地址,通过任意一个办公室的信息结点连接外网。因此,最初所做的绑定策略是较低级别的授权认证。
2校园网信息外网安全防范措施
为了解决单纯在核心交换机上进行IP、MAC地址绑定存在的缺陷,严格限制非法设备接入,同时做好外网信息安全工作,制定以下防范措施:
2.1 核心交换机上执行端口+IP+MAC地址绑定策略
在核心交换机上,对在用的每一个端口进行端口+IP+MAC地址的绑定,实现在固定端口只允许固定IP和MAC地址的访问,对于未使用的端口全部关闭。由于对每个在用的端口进行绑定并有严格限制,而未使用的端口全部关闭,所以在一个端口绑定的PC使用该IP地址和MAC地址也不可以在其他端口上网。
在核心交换机上对端口、IP、MAC地址进行绑定,可以严格控制非法网络接入,但是由于只是在核心交换机上进行限制,而终端计算机不是直接接入核心交换而是通过接入交换机进行接入,该方法虽然可以限制网络访问,但同一接入交换机直接相连的终端或不同接入交换机相连的终端仍然可以通信,且会产生不必要的网络流量,对网络仍产生一定的威胁,所以我们可以采用基于核心、接入交换的两级绑定管理。
2.2 基于核心、接入交换机的两级绑定管理
我们保留最初在核心交换机上做的IP、MAC地址绑定,同时在接入层交换机上对每个端口绑定固定的一个MAC地址,且每个端口只允许一个MAC地址通过。这样,在接入层交换机上可以实现对终端计算机的一级MAC地址过滤管理,严格控制网络接入设备,同时减少非法接入设备产生的不必要的流量;在核心交换机上实现对终端设备的二级IP管理,每个MAC地址只能使用特定的IP,防止终端私自更改IP,做好IP地址管理工作。通过此配置,可以实现基于核心、接入交换机的两级绑定管理,即从源头上,通过接入层一级管理严格控制终端计算机非法接入,同时对核心交换层进行二级管理防止私自更改IP,做好IP地址维护管理工作。
2.3 基于CAMS的身份认证机制
针对目前越来越复杂的网络环境,CAMS身份认证服务机制从企业用户的网络接入控制入手,可以统一管理网络中用户的身份、权限信息,通过严格的身份认证、安全状态评估和终端准入控制功能,解决企业网用户接入控制的问题,可以大幅度提升企业网络的安全性和可管理性。CAMS服务器与H3C系列路由器和交换机的协同配合,可以稳定、高效地完成对网路接入用户的安全认证、授权和管理,满足企业的高安全和可管理的需求。
2.3.1 基于CAMS身份认证的组网结构
此结构需要通过配置路由器实现Radius 服务器对登录路由器的用户进行认证。Radius 服务器可使用H3C的CAMS服务器,CAMS与核心交换机相互配合,以保证安全性。CAMS配置需要以系统管理员admin的权限登录CAMS配置台,以界面的形式进行接入设备信息和策略的配置,实现设备用户管理功能,这里只需在CAMS配置管理平台进行简单配置即可。
2.3.2 可以实现的功能
(1)用户信息统一管理:利用CAMS强大的身份认证对设备管理用户信息(用户名,密码,设备服务类型和访问权限等)进行统一认证管理,提高网络的可维护性。
(2)增加了绑定技术:可以将用户的帐号和IP、MAC、VLAN、设备的端口等元素绑定在一起。每次认证的时候不仅确认用户名和密码,还需认证其IP或MAC,甚至是VLAN和端口号。当用户数量很多时这时只需启动自动绑定功能,CAMS可以自动学习用户第一次上网时的IP和MAC并做相应绑定。这样一来不仅完善了对用户合法身份识别的方法,更提高了网络的安全性。
(3)在线用户控制:CAMS提供具体的用户在线信息,如帐号、IP、MAC、端口、时间、流量等,并可实施强制下线,减少非法用户和中毒计算机对网络的危害。
2.4 加强病毒防范
为了能有效地预防并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。我校目前安装的主要安全软件有网络版卡巴斯基和360安全卫士。
2.5 加强工作人员的网络安全培训,培养用户的信息安全意识
要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。
参考文献
校园防范措施例5
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与Internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。
TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(IDS,Intrusion Detection System)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出\"黑客\"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
校园防范措施例6
引言
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
一、校园电子商务概述
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
二、校园电子商务的安全问题
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
三、校园电子商务安全解决方案
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。:
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
四、结束语
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。
参考文献:
[1]李洪心。电子商务安全[M].大连:东北财经大学出版社,2008.
[2]杨坚争,赵雯,杨立钒。电子商务安全与电子支付[M].北京:机械工业出版社,2008.
校园防范措施例7
1)安装ARP防火墙
目前比较流行的就是360ARP防火墙,360ARP防火墙解决ARP攻击问题采用的方案是:主要是通过在系统内核层拦截ARP攻击数据包,采取措施保证网关的MAC地址不被修改,保证数据正确流向,通讯数据不被第三者控制。
2)也就是最原始的办法,即“双向绑定”+“ARP广播”
在路由器上绑定客户机的IP和MAC地址,在客户机上绑定路由器的IP和MAC地址,同时开启路由上的ARP广播,不停地广播正确网关的ARP信息。步骤如下:在客户机上绑定路由的IP和MAC地址,可以通过DOS命令,如arp-s172.31.24.2390013-026F-CF06来实现绑定;在路由上绑定客户机的IP和MAC地址:进入路由的Web控制→“防火墙”→“访问控制(ACL)”→“MAC与IP绑定”,开启MAC与IP绑定,并将内网所有主机的IP和对应MAC地址加入到绑定列表中即可。我们学校目前使用的即是双向绑定,特别是针对学生网,为每个合法的学生用户都分配了一个IP地址,并在核心交换上进行IP-MAC的绑定。这种方法固然能对ARP攻击进行一定防范,但对一些通过非法软件扫描他人网络资源,进而盗用的“非法用户”,就无法进行防范。下面我来介绍一些校园网中常见的IP地址的盗用。
二、网络资源的盗用
网络管理员解决网络资源被盗用问题,是保证网络安全的众多工作中的一项非常重要而又棘手的工作。ARP协议是将网际互连中的IP地址与网络接口卡的物理地址(MAC)相关联起来的协议。前几年IP地址绑定MAC地址即可解决IP地址被盗用的问题,然而随着计算机网络技术的不断进步,全球唯一的MAC地址,同样可以随意进行修改,这样通过IP地址与MAC地址绑定已无法凑效。目前在校园网中,特别是学生公寓,盗用IP地址的现象非常的多,很多学生用户通过盗用别人地址的方法来隐藏自己的身份。IP地址的盗用行为严重扰乱了校园网络的正常运行,侵害了网络用户的利益,给网络管理人员带了很大的麻烦,因此解决IP地址盗用问题成为校园网络安全建设的一个重要课题。
1.两种常见的盗取IP地址的方法
第一种方法:人为修改机器的IP地址。用户电脑终端配置IP地址时不是自动获取,也没有设置网络管理人员制定的IP地址,而是人为修改本机的IP地址,产生IP地址盗用。第二种方法:同时修改IP地址和MAC地址的方法。针对第一种方法可以通过IP+MAC绑定技术进行解决。然而现在一些兼容型网卡的MAC地址可以通过配置程序和第三方软件进行修改,非法用户通过将自己的电脑终端的IP和MAC地址同时修改成另一台合法终端对应的IP和MAC地址,则IP+MAC捆绑失效。我们学校学生公寓网发生的数起盗用网络资源事件,就是通过这种方法进行盗用的。
2.防范IP地址盗用的方法
2.1定期扫描及防范机制
定期扫描网络中路由器的ARP表,将扫描到的IP-MAC的对照关系与合法的IP-MAC表进行比对,如果发现有的信息不一样,则说明IP地址有可能被盗用。也可以通过用户投诉的故障现象来判断是否出现IP地址盗用的行为。常用的几种防范机制有:服务器技术、IP+MAC绑定技术,IP-MAC-USER认证授权技术以及透明网关技术等等。但这几种防范技术都存在一定的局限性。例如IP-MAC绑定技术,很难对用户进行管理;透明网关技术需要专用的机器转发数据,所有数据都通过此节点,造成这个专用机器的性能很大程度上可能成为网络运行的瓶颈。最重要的局限在于,这些防范技术只是阻止了盗用IP地址的终端直接访问外部的网络资源,没有从本质上规避和解决盗用IP地址而产生危害的风险。盗用了IP地址的终端仍然可以在此IP所在的子网中进行网络访问,干扰了其他正常用户的使用,同时也可能造成子网中的其他终端和网络设备被IP地址盗用者攻击,带来危害。
2.2利用端口定位技术及时终止IP地址盗用
很多情况下需要利用端口技术来阻止IP地址盗用行为,此技术是根据交换机的工作原理而采取的策略。一般的二层交换机都是通过MAC地址来过滤和转发数据包,在数据链路层上工作。根据交换机的设计,工作中的交换机需要自动创建一个与端口对应的MAC地址表,此表存储的信息就是与其有信息交换的并处于同一个子网中的所有主机MAC地址。交换机通过SNMP协议与其他交换机进行信息交换,获取其他交换机存储MAC地址信息,生成一个实时的Switch-Port-MAC对应表,将此表与原来合法的完整表进行比对,可以找出与之连接的不合法MAC地址,通过深入一步工作后,即可判定是否存在IP地址盗用的情况发生。如果在不同的交换机非级联端口上都有一个相同的MAC地址,则存在IP-MAC的成对盗用。通过以上的工作确定了网络中有人盗用IP地址,可以直接锁定到交换机的端口,再检索Switch-Port-MAC对应表,就可以确定发生盗用行为的物理地点。确定IP地址盗用后,应立即采取预案响应,将此行为的影响和损失降到最低。从技术层面上,可以通过SNMP管理站向交换机发送SNMP消息,切断有IP地址盗用情况的端口,从而使得盗用IP地址的终端不能与网络中其他设备产生信息的互通,保证整个网络正常运行。
校园防范措施例8
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径,
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄
很大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全的培训
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高, 培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
交互式栏目具备有IP地址、身份登记和识别确认功能。
网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
校园防范措施例9
一、前言
近几年来校园借贷在校园中风靡开来,为何高校中的借贷还比社会中更火热呢?通过相关调查了解到,原来校园的分期贷款办理很简单,只要你是在校学生,仅用一张身份证就可以搞定,并且相对于信用卡而言,校园分期贷具有门槛低,额度高的优点,就如一些平台向学生贷款的额度高达一万元。这些分期贷款主要是以p2P的运营方式推广,由该公司提供大量的原始资金,寻求大量潜在的学生人群,诱导学生群体分期消费。但是这些分期贷款的年息都很高,甚至超出信用卡利息的一倍以上,导致学生无法偿还贷款,从而影响到学生的学习情况和信用记录,对学生今后的生活带来巨大的不便。
二、目前校园借贷存在问题
1.缺乏校园的系统管理。校园借贷如此火热,前提就是不需要较多的证明,没有学校的监督,没有财产的验证,没有信用的考虑,只要一张能证明自己本人是在校学生就能轻松办理,并且贷款的数额巨大,多者能达几十万,很明显这是校园借贷的一大风险,其实真正的风险在于校园借贷的利息高和催贷的方式让人难以想象。通过正规的流程借贷,若是到期后无法偿还只需要到法院进行,由法院判定,通过法律程序追回拖欠的财产,这种方式不会威胁到个人的人生安全,更不会影响到家庭和将来的就业问题。但是这些校园借贷机构往往是威胁恐吓等极端方式催债,严重影响了学生的心理和生理健康发展,甚至导致悲剧的发生。
2.学生缺乏借贷风险意识。若是按理想的发展状况来考虑,其实借贷对于学生是有积极的意义的。目前许多高校生对创业的热情都很高涨,但是创业所需的原始资金却让人却步,这时候校园借贷的出现正是为圆满学生一个美好的创业梦,有了校园借贷还能缓解家庭困难的学生学费的问题。但是校园借贷的高额利息风险需要自己来管控,对于还没有经济来源的学生来说,一定要摆正自己的消费观,不能盲目的消费和攀比,将每一分借来的贷款用在提升自身价值的地方。
3.相关监管力度薄弱。正常P2P模式受到校园借贷平台的漏洞和风险的严重打击。因为校园借贷的门槛低,限制少,吸引了众多的高校学生,但是也影响了部分学生的消费观念,导致这类学生步入还贷的深渊。校园借贷平台应该科学的引导学生的消费观,用真心换取真情的方式打入学生市场,只有这样,才能做到适合学生群体的产品,才能长远发展。
三、校园借贷风险控制
(一)完善贷款政策体系
1.借贷体系中加入“担保人”。校园借贷之所以如此风靡,受到学生的喜爱,无非是门槛低,方便贷款,但是后期的还款制度没有健全,应当加入这次交易自铲担保人”签订协议,若是债务人无法偿还债务,需要担保人承担责任,担保人应该是学生的直系亲属或是组织结构;若是学生借贷创业,那么这笔资金应该经过学院的调查评估,作为学生的担保人,@样实施不仅提高的门槛,避免了学生的盲目消费,还能树立学生正确的消费观。
2.完善校园借贷法律法规。借贷机构在高校中往往以虚假的信息吸引学生的关注,在实际还贷中利息还比宣传时候的高的多,从而导致学生无力偿还,形成利滚利,越滚越大,直至悲剧的发生。各个放贷机构的违约金从每天0.5%到8%不等,并且可能会掺杂有高额的服务费用,这类的费用是不明确告诉借贷人的,在咨询的时候也没有明确的答案。针对这种漏洞,应立马建立起相应的法律法规,严打这类违法的行为。
3.加强身份的审核。身份是作为唯一识别的标志,借贷者应使用自己的身份进行流程的申请,才能进一步保障借贷风险。但是新闻曝光中就有使用身边同学的身份一样能通过审核,这非常明显的体现出借贷风险漏洞,也造成学生借贷风险的增加。
(二)增强学生借贷风险意识
1.加强学生相关知识教育。当今社会信用基本与个人的生活息息相关,步入社会后需要贷款买房,贷款出过留学等都需要信用的支持。但是我国的高校目前还未给学生普及这类常识,只有学生与银行打交道的时候才意识到信用的重要性。我国高校应该通过科学的方式去培养学生注重信用的培养以及注重自己的信用意识,以避免将来受信用不良而影响了个人发展前途。
2.限制学生贷款的金额。如今有很多的分期贷款机构进入校园,这些机构有个共同点就是不在乎你的信用度和偿还能力,只要你借,他就能贷。这类问题的存在会促使学生向多家机构同时借贷,最终的结果就是无法偿还。
(三)加强网络监管工作
校园防范措施例10
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1 mac地址过滤
mac地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡mac地址下发至每个ap中,或者在ap交换机端实行设置,或者直接存储于无线控制器中。
1.2 隐藏ssid
所谓ssid,即指用来区分不同网络的标识符,其类似于网络中的vlan,计算机仅可和一个ssid网络连接并通信,因此ssid就被定为区别不同网络服务的标识。ssid最多由32个字符构成,当无线终端接入无线网络时须要有效的siid,经匹配ssid后方可接入。通常无线ap会广播ssid,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows xp系统自带扫描功能,检索附近的无线网络资源、罗列出ssid信息。然而,为了网络安全最好设置ap不广播ssid,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏ssid,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线ap时选取wap加密模式的方法,此外,ssid即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏ssid,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制portal+802.1x的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行wep数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定mac地址,限制非法用户的访问,网络信息中心通过统一分配ip地址来配置mac地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站sta和访问点ap,再利用802.1x认证ap服务,一旦认证许可,ap便为sta开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为radius的客户端把用户的认证信息转发至radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
ap隔离措施近似于有线网络的vlan,对无线客户端进行全面隔离,仅可访问ap所连接的固定网络,进而增强接入internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[j].电脑知识与技术(学术交流),2007(13).
