高校网络安全问题范文

时间:2023-09-19 16:49:51

导语:如何才能写好一篇高校网络安全问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

高校网络安全问题

篇1

关键词:高校 计算机网络 问题 对策

一、概述

随着网络应用的发展,网络已成为高校资源共享、信息交流的重要平台,在科研、教学、后勤管理以及对外交流与合作中扮演了重要角色。高校校园网络安全问题越来越被人们所关注,计算机面临的安全威胁是多方面的,主要可以分为恶劣环境的影响、偶然故障和错误、人为的攻击破坏以及计算机病毒感染等。对于局域网,由于其自然环境相对安全和稳定,所以对其安全性的研究主要集中在防止恶意用户、病毒等破坏系统中的信息或干扰系统的正常工作。

二、安全隐患

(一)常见网络攻击手段

1、利用网络系统缺陷和后门攻击

事实上没有完美无缺的代码,许多网络系统都存在漏洞,由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全缺陷和后门,而这些缺陷和后门一但被黑客发现,就会利用这些漏洞进行密码探测、系统入侵等攻击。

2、通过电子邮件进行攻击

电子邮件由于它的可实现性和应用性比较广泛,所以也使得网络面临着巨大的危害,黑客可以使用邮件炸弹或邮件Spaming向目的邮箱发送大量的垃圾邮件,从而充满邮箱,大量占用系统资源。

3、解密攻击

在Internet上,使用密码进行身份验证是最常见、最重要的安全保护方法,只要使用密码登录,系统就会认为你是经过授权的正常用户,因此,窃取密码也是黑客进行攻击的重要手段。

4、后门软件攻击

我们知道,一台计算机上有65535个端口,可以把它们看做是计算机为了与外界连接所开的65535门。后门软件攻击一般称为木马攻击,通过木马打开这些后门,会使用客户端程序登录已安装好服务器端程序的计算机,而这些程序都不大,一般都会依附于一些软件上。

5、拒绝服务攻击

拒绝服务攻击是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。

(二)高校网络安全隐患

由于我国计算机网络起步比较晚,高校计算机网络兴起于上世纪90年代中后期,网络安全防护能力水平不高。目前,我国高校计算机网络安全管理普遍存在安全隐患。表现如下:

1、学校网站主页链接被更改。

2、局域网内IP 地址被盗用。

3、服务器和客户端感染病毒,轻则各别客户端黑屏、重启或速度变慢;重则被黑客利用漏洞入侵主机,盗用信息,严重地则造成整个校园网瘫痪。

4、垃圾邮件冲击邮件服务器,使邮件服务被彻底瘫痪。

究其原因,有以下几方面:

5、网络防御投入不足

网络防御是一项大工程,包括硬件和软件的投入,缺乏必要的投入,网络用户的身份无法识别,网络出口没有统一管理,缺少对黑客、病毒的有效防御,校园网的安全性就受到严重的威胁,是导致网络安全问题的主要原因。

6、安全防范意识不强

由于人们对于计算机知识的掌握良莠不齐,甚至有些人对计算机技术一无所知,这样会构成高校网络安全的隐患。有些网络用户对防病毒不是很关心,没有认识到杀毒软件的重要性,或者装上杀毒软件后基本不升级,出现问题后悔莫及;现在E-mail用处很大,很多人对于邮件都是随意开启,收件者在无防范的情况下执行了黑客程序,不仅会泄密文件,甚至整个硬盘资料都可能破坏掉。可以看出安全防范意识不强使高校的办公、教学、科研受到了前所未有的打击。

7、网络管理人员水平不高

现在很多的网管人员平时更多地钻研计算机应用、网络方面的专业知识,对安全问题没能投入更多的精力,在工作中,对于网络安全管理的技术和经验掌握不足,不能应付复杂多变的网络环境,对于突发事件缺乏网络安全事故的处理能力,这也会导致安全隐患。

三、改进措施

(一)加大投入力度

学校应重视对网络安全设备的投入,要有硬件防火墙、网络监控软件和杀毒软件构成的防护体系,行之有效的保护校园内外网络。

(二)加强网络安全教育

定期对校园网络用户进行网络安全教育;强制安装杀毒软件,并要经常更新病毒库;谨慎打开电子邮件;对于网页上的链接,不该点击的不要点击;设置密码时不要过于简单等。

(三)提高网络管理人员业务水平

加强网管人员网络安全技术培训,通过开办网络安全培训班,系统讲解网络安全相关知识,并且结合硬件、软件、数据和网络等各方面安全问题,进行安全教育,提高网管人员的理论知识和操作技能。

四、结论

高校网络安全是一个复杂的系统工程,需要使用各种硬件设备、软件工具来综合防护,更需要网络管理人员和在校师生的共同努力。

参考文献:

[1]顾健.“政府上网”安全策略[EB/OL].cn

篇2

关键词:高校;大学生;网络安全;思想政治教育

2017年1月22日,中国互联网中心(CNNIC)第39次中国互联网络发展状况统计报告。 《报告》显示,截至2016年12月,中国网民规模达7.31亿,相当于欧洲人口总量,互联网普及率达到53.2%。截至2016年12月,我国网民规模达7.31亿,普及率达到53.2%,过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。与此同时,网络安全也成为制约我国互联网产业发展的要素之一,仅 2016 年上半年,遇到过钓鱼网站或电脑病毒攻击的网民为3.86亿人,占网民的54.4%。有过 ID或密码被盗经历的网民达到2.53亿人,占网民的35.6%。电子商务平台的发展也滋生了网上诈骗等问题,而且,这种现象在逐年递增,严重危害到社会的安定以及公民的切身利益。

当前高校大学生作为“90”后有着自身鲜明的特点,这些大学生中长期依赖网络、抗压能力减弱和实际交往能力不强的数量也在扩张。虽然他们具有一定的网络操作技能,但是在现实中缺乏人生经验和社会阅历,同时普遍缺乏网络安全意识,对维护网络安全的法律、法规、条例甚少了解,网络安全防范意识相对淡薄,导致他们在使用网络的过程中出现许多问题。

一、高校网络安全教育存在的问题

1.高校对网络安全教育认识的滞后性

我国教材中的网络安全教育内容远不及快速发展的网络技术,跟不上大学生使用网络的步伐。现行的网络安全教育多是在网络安全事件发生以后,根据事件发生的起因、经过、结果及社会影响,通过典型案例分析的形式对大学生进行教育,这种传统的网络安全教育方式,虽然形象生动,学生也易于接受,但是由于这种教育模式的时效性相对滞后,当网络安全事件发生侵害时,危害已形成,没有形成预防的目的。所以仅在案例上的事后讨论来起到教育的作用,已难以适应日趋严峻的网络安全问题。

2.高校网络安全教育内容的片面性

高校专门给大学生安排网络安全教育课程几乎没有,所谓的网络安全教育基本上是在其他课程里面穿叉讲授而已,并没有形成系统的教学体系。这是远远不能满足大学生网络安全教育的需要,也应对不了网络中层出不穷的安全问题。在大学生的网络安全教育内容中不断丰富网络安全知识,增强网络安全操作实践技能,增加网络安全教育实践环节,才能有效提高网络安全教育质量。

3.网络安全教育队伍建设有待加强

网络资源的开放性,使教育者在网络安全教育中的主体地位受到了削弱。在网络安全信息的使用上,教育者失去了传统安全教育中对教育信息和资源的支配权和先导权,而是与受教育者同样的共享网络资源,很难再通过过滤和灌输的形式把教育内容强加给受教育者。在网络安全教育教学中上,教育者受到年龄、精力与固有思维模式的影响,接受新鲜事物的敏锐性往往落后于学生,网络操作的技术水平和信息搜集整理等方面的能力甚至不及学生,这在一定的程度上制约了网络安全教育实践,使教育的主体的权威性受到了挑战。

二、高校网络安全教育的有效策略

1.增强高校网络安全教育的组织性

网络安全教育作为校园安全工作的重点,决定了高校应在日常管理和教学中重视大学生在网络安全方面的教育,学生管理部门以及与网络安全教育相关的部门应结合自身的各高校自身的实际情况,通过多类方法的综合应用,来将网络安全教育贯彻在学生的整个大学学习期间。在日常的学校管理中,应关注对学生和教师等的思想引导与心理疏导,协助高校学生能够有着积极健康的心理状态,有效的克服自身在成长过程中所面临的各类心理障碍,进而避免学生在遇见问题时产生自暴自弃等负面行为,从根本上降低大学生出现网络安全事故的可能性。

2.加强对网络安全教育的认识

高校应从自身大学生的实际情况出发,加强学生对网络安全教育的认识。高校要求计算机专业专任教师在传授知识时,要把有关网络安全的相关知识渗透进去;而高校的非计算机专业任课教师在授课的过程中,也应该把自己了解到的有关网络违法犯罪的现实案例及时地告知给大学生,切实做好网络安全教育方面的领导、组织与实施工作,以达到有效提高学生对网络安全教育认识的工作效果。还可以通过大学生网络安全文化建设的推进,来提高学生对网络安全教育的认识。进而在增加大学生对网络安全教育认识的同时,提高校园关注网络安全教育的文化氛围。

3.建设高水平的网络安全教育队伍

对于高校来说,建设一支高水平的教育队伍,对网络安全教育方面有着关键性的作用。尤其是在大学生网络安全事故不断增加的背景下,应加强学校安全教育教师作用的发挥。这就需要高校应结合自身的实际情况,定期对承担网络安全教育的教师进行培训,强化网络安全教育教师在知识结构,提高实践经验方面的专业化技能。网络安全教育中教师专业化的推进,能够为大学生网络安全教育提供必要的专业知识基础,进而有效的发挥教师在大学生网络安全教育领域中所具有的作用。教师是高校教育的智力保障,网络安全教育的教师需要具有更强的与时俱进的能力和更娴熟的实践拓展能力,才能在网络安全教育中“传道、授业、解惑”。

参考文献:

[1]王爱华、杨文武.高校德育与校园和谐[M].武汉大学出版社,2011.

[2]吴军.刍议大学生网络安全教育[J].南昌教育W院学报,2011.

[3]秦中彤.论新时期高校的安全教育[J].中国大力教育,2009.

[4]陈联娇、温金英.浅谈当代大学生网络安全教育的策略[J].法制与社会,2008.

篇3

关键词:安全管理;高校计算机网络;问题;策略

在当前高校的教学工作当中,计算机网络作为其中十分重要的基础设施,为日常教学工作的开展提供了可靠的保障。但是在计算机网络自由性、开放性等特性的影响下,自身的安全性不够稳定,影响了高校师生的正常使用。特别是在当前计算机网络技术快速发展的情况下,各种外界因素的影响,使得高校计算机网络安全管理面临更多的威胁,使得计算机网络安全管理的形势日益严峻。而通过对高校计算机网络安全管理中存在的问题与不足进行分析,能够提升高校管理者对计算机网络安全的重视程度,采取更为有效的改善措施,开展更为高效的安全管理工作。

1高校计算机网络安全问题类型

1.1黑客与病毒入侵

在当前高校计算机网络安全当中,病毒一直是困扰工作人员的难题,一旦计算机受到病毒入侵之后,不仅会对计算机的正常使用产生影响,甚至会造成整个计算机网络的瘫痪,计算机病毒当中所携带的程序代码以及计算机指令,会对整个的网络安全产生威胁。特别是在开放自由的计算机网络环境下,计算机病毒利用自身所具备的传播性、隐蔽性以及破坏性等特点,严重威胁着高校的计算网络安全。在当前计算机网络技术水平不断提升的情况下,病毒的种类与类型越来越多,高校计算机网络中存在的漏洞,为黑客以及病毒入侵提供了便利的条件。比如说2017年5月出现的“比特币”病毒,对诸多高等院校产生了影响。

1.2蓄意破坏

在当前的计算机网络环境当中,一些不法分子会对高校计算机网络进行蓄意破坏,通过对高校计算机网络内部的IP进行破坏,使得计算机网络的正常运行受到了影响,甚至会进行数据资料的恶意删除情况。特别是对于高校计算机来说,设备型号比较复杂,而设备的布置比较分散,对于集中管理带来了较大的难度。这就使得一些不法分子利用计算机网络设备当中存在的漏洞,进行蓄意破坏,对其中的重要文件进行破坏、修改,甚至出现篡改高校网站首页的情况。在不法分子蓄意破坏下,高校计算机网络安全无法得到保障,甚至会出现一些比较严重的事故,损害了高校的形象。

1.3网络垃圾

随着计算机网络技术的快速发展,其在人们生活当中所扮演的角色更为重要,这就使得一些人为了获取个人私利,大肆传播一下骚扰广告以及垃圾邮件等等,而一些人利用这些网络垃圾作为媒介,进行不良信息甚至是病毒的传播。在这些网络垃圾的影响下,高校计算机网络的宽带资源就会出现浪费,同时其所具有的破坏性,也会对高校计算机网络带来严重的安全威胁,使得网络运营受到了严重的阻碍。尽管高校为了应对网络垃圾,建立了为用户服务的电子邮件服务器,但是由于管理制度的缺陷,使得网络垃圾的传播更为便利,破坏性更为显著,甚至会造成高校网络崩溃的局面。

2高校计算机网络安全管理中存在的问题

2.1计算机网络安全管理不够重视

在现阶段网络信息技术的发展下,高校在计算机网络方面的建设工作取得了显著的成就,网络规模越来越大,为全体师生的工作以及学习提供了便利的条件。但是在进行计算机网络构建的过程中,重点放在了建设规模方面,并没有提升自身的安全管理意识,特别是对于一些地处经济较为落后区域的高校,将大量的人力物力用于计算机网络规模扩张方面,但是在计算机网络安全管理方面缺乏足够的重视[1]。在这种情况下,一旦高校计算机网络安全受到威胁的之后,管理者由于缺乏足够的重视,认为影响不大,并没有对这些问题进行及时的解决,不仅对师生的正常使用产生了影响,同时还会造成一些信息的泄露。

2.2专业人才缺乏

目前大多数的高等院校中,计算机网络安全管理人才短缺的情况比较普遍,这就使得各项安全管理工作无法得到有效的开展。对于许多院校来说,计算机网络安全管理人员的工作主要是进行硬件设备的看官,其自身在计算机安全管理技术以及经验方面存在明显的短缺,在面对一些复杂的网络安全问题时,很难及时的进行处理,无法应对一些突发的网络安全事件。在这种情况下,如果遇到比较严重计算机网络安全事故之后,高等院校很难凭借自身的管理人员来进行处理,往往需要向校外的专业管理人才求助,无法及时有效的解决,使得自身的正常运行受到了较大的影响。

2.3安全防范意识较差

高校计算机网络在运行的过程中,能够为使用者提供丰富的学习资源,这些资源具有开放性,学生、教师以及各类教职工都能够使用,这就使得人员构成比较复杂,同时受到自身素质的影响,经常会出现一些危及网络安全的情况。特别是部分人员借助校内计算机网络,进行一些低级趣味内容,甚至是黄赌毒信息的传播,对学生的健康成长产生了严重的威胁,同时也为病毒入侵提供了便利的条件[2]。除此之外,在计算机网络安全管理当中,管理人员所设施的密码较为简单,没有构建复杂的加密程序,很容易被破解,使得计算机网络安全无法得到有效的保障。

3高校计算机网络安全管理措施

为了更好的应对当前计算机网络安全管理当中存在的不足,高校必须提升自身的重视程度,强化人才培养,改善自身的风险管理意识,构建完善的安全管理机制,实现计算机网络安全管理水平的提升。

3.1完善计算机网络安全管理制度

从现阶段高校计算机网络安全管理来看,必须要提升重视,完善相应的管理制度,从而为安全管理工作的落实提供保障。高校需要结合自身的具体情况,对计算机网络使用进行规范,同时聘请专业的人员,负责计算机网络安全的管理与维护。借助高校网络资源的优势,强化网络安全防护知识宣传工作,提升高校计算机网络安全管理意识。在进行计算机网络建设的过程中,高校不仅需要进行规模的扩张,同时需要采取有效的措施,强化对计算机网络安全的管理工作,引进先进的网络安全防护系统,为计算机网络安全提供可靠的保障。

3.2完善人才管理体系

在日常管理工作当中,高校需要将计算机网络安全管理列入到重点工作当中,结合自身的实际情况,构建完善的人才管理体系,积极的引进一些专业性人才,同时强化对人才的考核,保证每一位人员都能够有效的完成自身的工作。在进行考核的过程中,需要对一些常见的计算机网络安全问题进行分析,对管理人员的实际操作以及抵御病毒入侵能力进行分析,从而实现网络安全防范水平的提升。除此之外,在高校计算机网络当中,整个的管理系统十分庞大,这就需要在每一个环节与节点当中,安排专业的管理人员,强化对管理人员的培训教育,实现其专业能力的提升,从而更好的应对各类安全威胁,保障计算机网络的安全可靠运行,为全体师生营造一个良好的学习工作环境[3]。

3.3提升安全风险防范意识

对于高校计算机网络来说,包括校园内部网络以及外网,这就需要在进行计算机网络安全管理的过程中,应该针对不同的安全防护等级,采取有效的安全管理机制,通过开展校园宣传以及内部培训的方式,提升全体师生的安全风险防范意识,严惩威胁、破坏计算机网络安全的行为。在网络信息平台当中,各种各样的安全风险都会对计算机网络产生威胁,包括外来邮件、恶意软件等等,这就需要提升师生的安全防范意识,远离非法网站以及不良信息,构建一个安全的上网环境。通过加强道德法制宣传,让广大师生对网络安全防范的重要性有一个正确的认识,从而自觉抵制不良信息,净化网络环境。

篇4

关键词:计算机实验室;网络安全;措施

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)26-0036-01

1 引言

随着计算机技术、信息技术的快速发展和深入融合,计算机在各学科领域的应用得到了广泛关注[1],而高等院校中的计算机实验室作为学生学习、实践的重要场所,不仅承担计算机相关课程的教学任务,还具备了辅助学生进行各学科领域的资料收集、数据分析以及科学研究等功能。同时,因为计算机实验室的应用广泛、使用率高,所存在安全隐患也逐步被暴露出来。笔者结合自身的工作实际,对计算机实验室存在的问题进行积极的探索并提出对策,为学生营造一个安全的学习环境,以及教学、科研工作的顺利进行提供了保障。

2 实验室网络安全存在的隐患及影响

2.1 操作系统和应用软件的不安全因素

目前,大多数高校的计算机实验室普遍采用的是微软公司的windows xp或windows7操作系统[2]。而这两款操作系统同样存在着各种安全漏洞,所以需要在工作中将操作系统不断地进行更新、修补漏洞。在系统漏洞的补丁更新之前,这些漏洞就是安全隐患,例如针对实验室系统漏洞的网络攻击、某些软件无法正常安装及使用、病毒的大面积传播等威胁系统的安全性的事件。应用软件的设计开发同样是一个繁杂的工程,开发的过程中不可避免会出现意想不到的安全隐患,不同隐患的表现形式以及安全威胁程度也不尽相同,所以同样需要警惕。

2.2计算机网络的薄弱性

计算机实验室的计算机要进行通信以及信息共享就需要应用到网络,实现网络通信就要通过通信线路、路由器或交换机等设备,如果网络中的某个环节出现安全问题,比如物理线路故障、ARP 攻击、服务器故障等问题,整个网络都将受到影响,进而导致实验室正常的教学、实践任务无法正常进行,后期的维护工作也会困难重重。

2.3计算机病毒的危害

互联网的高速发展和计算机的普及为计算机病毒快速传播提供了广阔的空间。各式各样的病毒、木马层出不穷,而高校的计算机实验室因具有计算机多、使用频率高等特点,是计算机病毒传播高发区、重灾区。计算机病毒通常具有传染性、隐蔽性、潜伏性、破坏性等特征[3],病毒往往隐藏在一个链接、图片甚至是软件当中,感染病毒后对系统、应用程序和文件都有不同程度的破坏,同时病毒还能够通过网络、移动存储设备等其他媒介传播和蔓延,严重影响教学工作的正常进行。

2.4网络不良信息侵害

学生在计算机实验室进行上网阅读或者查找相关资源时,会受到一些网页广告的吸引,进而分散学生的注意力。甚至有些不良信息会对学生的思想观念产生深远影响。问题产生主因是管理人员对网络安全问题不够重视,没有制定规范、合理的使用制度,对学生的网络行为监控力度不足,实验室网络安全技术措施不过硬,才导致学生能够在实验室浏览到不良信息, 严重地影响到了学校学习氛围和思想教育。

3 实验室网络安全措施

3.1管理人员要具备安全防范意识

首先要着重提升实验室管理人员的专业素质,建立完善的实验室管理制度并认真执行,定期对实验室中的计算机及网络设备进行安全方面的检查,及时更新各系统软件和应用软件的补丁程序及数据备份。同时,在教学、科研的使用过程中,针对学生及教师大力宣传计算机病毒以及网络安全问题所产生的严重危害及后果。

3.2网络病毒防治措施

计算机病毒具有的传染性、隐蔽性、潜伏性、破坏性等特征决定了其严重威胁着网络的安全和稳定。因此必须建立专用的杀毒服务器,并在实验室的每台计算机上都安装正版的杀毒软件,通过杀毒服务器对各计算机客户端进行统一管理,定期更新病毒数据库并统一下发给杀毒软件客户端,然后由管理人员通过系统对客户端计算机进行查杀与维护。

3.3构建防火墙

为了有效控制和提高内部网络安全,通过构建防火墙不仅可以有效阻止来自于校园网外的有害攻击,也可以通过防火墙来规范校园网内的相关网络行为,校园网内的数据只要通过客户设置的安全规则,就可以随时与外网进行通信。通过这种途径能够有效阻止网络异常行为的入侵,给校园网提供安全的网络环境,保证学生的正常使用。

3.4安装网络安全入侵监测系统

对服务器、计算机客户端所产生的所有网络数据进行全面监测,动态的掌握网络数据活动,检测异常行为并给予及时的响应和处理。其主要的功能是能够寻找安全隐患、提供报警功能,尽最大可能弥补新的安全漏洞并消除潜在安全隐患。

3.5数据的备份与恢复

通过使用机房OSS系统实现,系统采用硬件技术进行主动防御病毒的穿透和破坏。系统支持在多个应用系统中操作,针对全部硬盘或某个单独硬盘进行备份设置。系统支持人工还原,管理人员可以通过需要还原到制定时间的还原点;同时具备自主还原功能,当计算机每次启动后都会自动还原到默认的系统状态。系统的文件穿透功能,能够在系统保护状态下,设置制定的文件夹不被还原,保持相关应用在保护状态下更新的功能。

3.6加强学生的网络安全教育

实验室的主要受用群体是学生,应加强对学生的网络安全意识教育,通过正确的途径引导学生正确的使用计算机网络,而不仅仅靠规章制度来强行限制,可以通过在教学活动过程中向学生展示木马、病毒的危害性,或者以真实的网络安全事件为专题讲座等形式科学的让学生认识到网络安全的重要性。同时,让学生树立正确的理念和价值观,使学生在正确使用网络的同时能够主动的摒弃不健康的网络信息。

4 结束语

文章通过分析目前高校计算机实验室普遍存在的网络安全问题,提出了一些改进措施,但因各高校之间的情况不同,采取的手段也不尽相同,应根据自身实际情况建立适合本校计算机实验室的网络安全防护体系,希望能为其他高校提高计算机实验室的网络安全性提供一定的参考,从而有效保障学校教学工作的顺利开展。

参考文献:

[1] 李晓梅, 彭小宁. 浅谈计算机设计大赛与大学计算机课程教学[J]. 工业和信息化教育, 2015(5): 73-76.

篇5

关键词:信息安全;网络;校园网

中图分类号:F49文献标识码:A 文章编号:1672-3198(2012)03-0240-01

1 校园网的网络信息安全现状

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,使网络服务不中断。网络安全从本质上讲就是网络上信息的安全。目前,校园网的网络安全正面临着严峻挑战。电子邮件系统使得大量垃圾邮件和病毒邮件肆意传播,下载和上传文件在方便师生交流的同时也带来了病毒程序,黑客程序和黑客攻击时有发生,由于安全意识淡薄没有对接入网络的计算机采取基本保护措施造成文档资源流失、泄密等。校园网在提供给广大师生方便快捷的行政办公、教务教学,丰富多彩的数字化校园生活的同时,来自其内部和外部的危险时刻威胁着校园网网络安全。

1.1 校园网网络运行现状

学校园网网络运行以来,对学校的各项工作都起着促进作用。在综合网络信息服务方面,学校力求小而全的网络服务宗旨,从建站以来学校一直重视学校主页建设,不断完善网页设计和服务项目。目前己提供的信息服务模块有上网浏览、学校新闻系统、电子公告系统、校园BBS、留言簿、FTP服务系统、校园邮件系统、校友录系统、影视频道等等。这些平台给学生提供了交流思想、学习、情感、互通有无、反映建议与意见等交流空间。在信息化办公环境方面,校园网的办公系统应用,大大提高办公效率。只要接入校园网的内网,教职员工就可以登录自己的办公账号,进入各自办公系统,针对性很强。但是校园网在提供给广大师生员工方便快捷的同时,也带来了许多安全性的问题。校园网内许多处室由于工作的需要,拥有自己的可以上传文件资料的账号和密码,这就对网络安全埋下了隐患,如有些需要上传的文件没有进行彻底的查毒杀毒就上传到校园网上,成为了病毒传播的源头。每次重大的考试之前,信息技术中心的技术人员都要花费大量的时间进行网内病毒查杀工作,在查杀之后,网络运行情况能够好转一些,但是一段时间以后,问题依旧比较严重,效果甚微,甚至于曾经出现过因为病毒大量密集发包造成个别交换机信息堵塞、网络瘫痪的情况发生,可见,校园网上的病毒泛滥问题已经十分严重,危害之大。

1.2 校园网网络管理现状

学校制定了一系列的规章制度,用于规范校园网网络管理。这些制度对校园网所属的行政领导、政治审查、技术管理和维护、使用规则、信息保密、信息管理、信息等等方面都做出了详细的规定,明确责任范围。学校成立以主管领导为组长的校园网信息领导小组,该领导小组是学校网络信息组织、管理、协调机构。学校党委宣传部负责上网信息的政治审查,学校办公室负责上网信息的保密和统计数据的审查、监督,信息技术中心负责有关信息的技术保障。各部门确定分管信息工作的领导和负责信息工作的信息员,负责收集、整理、编辑、上报信息。学校校园网络设备设施(含子网设备)由学校信息技术中心统一管理和维护。任何部门和个人未经许可,不得打开子网机柜及其他网络设备。用户如发现终端设备或软件出现问题,可报信息技术中心处理。信息技术中心要对网络运行情况进行记录,并对网络系统及网上资源进行严格管理。

2 校园网网络信息安全对策

2.1 访问控制管理

访问控制管理是安全性处理过程,即妨碍或促进用户或系统间的通信,支持各种网络资源,如计算机、Web服务器、路由器或任何其它系统或设备间的相互作用。访问控制的认证过程可以通过登录过程和自主访问控制实现,校验用户并决定他们是否有权访问具有更高安全控制权限的敏感区域和文件的认证级别。

2.2 从软件上着手,设置防火墙

在Internet与校园网内网之间部署了一道防火墙,在内外网之间建立一道安全屏障。其中WWW、FTP、DNS服务器连接在防火墙的DMZ区(非军事区,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信,以保证内网安全),与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样通过Internet进来的外网用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问破坏,也可以阻止内部用户对外部不良资源的使用,并能够对发生在网络中的安全事件进行跟踪和审计。根据校园网安全策略和安全目标,配置防火墙,过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和原路由器类型的攻击,过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外的攻击。

2.3 从硬件上着手,进行网络版杀毒产品的部署

为了实现在整个局域网内杜绝病毒的感染、传播和发作,应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷的实施和管理整个网络的防病毒体系,我们部署了趋势网络版杀毒产品,实现远程安装、智能升级、远程报警、集中管理、分布杀毒等功能。在学校信息技术中心网络部的服务器上安装趋势杀毒软件网络版的系统中心,负责管理全校的主机网点。在各行政、教学单位等多个分支机构分别安装趋势杀毒软件网络版的客户端。安装完趋势杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀病毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本级的查杀毒处理。信息技术中心网络部负责对整个校园网的升级工作,为了安全和管理的方便,由网络部的系统中心定期地、自动地到趋势网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其他的主机网点的客户端,并自动对趋势杀毒软件网络版进行更新。同时,因为只有网络部才有Interact出口,便于整个网络的统一管理。

在网络设备严重匮乏的情况下,目前在信息安全技术方面部署的措施有防火墙和网络版杀毒软件。它们的使用在一定程度上很好地缓解了校园网的安全威胁问题,尤其是病毒泛滥的问题。从部署硬件防火墙和网络版杀毒软件以来,病毒拦截良好,整个校园网内部再也没有发生过因为病毒造成的网络故障导致网络瘫痪问题,基本达到预期的目的效果。

2.4 从管理上着手,细化责任机制

网络安全建设“三分技术,七分管理”,突出了“管理”在网络安全建设中所处的重要地位。校园网网络安全建设中,安全制度的良好实施和执行能从很大程度上保证校园网网络的信息安全。规范和细化各种校园网规章制度,明确各部门的职能和责任,并且严格执行。具体可以包含网络管理工作职责及分工、各个管理层的岗位职责规范(校领导、主任、管理员、维护员等)、校园网网络管理值班制度、校园网使用与管理办法、校园网计算机用户行为规范、校园网信息规范、电子公告版服务管理规定、校园网收费管理办法、校园网保修、检测与维护管理办法、校园网用户责任书、校园网IP地址管理办法、办公邮件管理办法、网站网页管理办法等等,有了各种细致明确的规章制度才能够更好的规范校园网广大用户使用校园网的种种行为。

3 总结

应该看到,学校校园网的网络设备匮乏,也使得一些安全技术没有得到应用。仅有防火墙部署的网络防御功能相对静态,在动态防御方面相对不足,并且,校园网内由于采用操作系统等问题带来的安全漏洞问题,目前的校园网安全部署也没有很好的解决办法。

因此,在条件允许的情况下,可以考虑增加入侵检测系统的部署,根据校园网络特点,将入侵检测引擎接入中心交换机,对来自外部网和校园网内部的各种行为进行实时检测。对于处于高校校园的发展,可以采用光纤线路与网络中心的主楼连接起来。并且,在未来整个校园网内实现无线覆盖以后,还可以为移动的用户提供更加便捷、安全的校园网网络服务。

参考文献

[1]程玮玮,王清贤.防火墙技术原理及其安全脆弱性分析[J].计算机应用,2003,23(10).

[2]孙锐,王纯.信息安全原理及应用[J].第1版.北京:清华大学出版社,2003,(7).

[3]杨义先.网络信息安全与保密[M].第2版.北京:北京邮电大学出版社,2002,(1).

[4]罔宝玉.计算机网络与信息安全[M].第1版.北京:北京邮电大学出版社,2004,(8).

篇6

关键词:电子阅览室,络安全,LAN,维护要点

 

高校电子阅览室作为读者可以检索和查询传统文献;也可以检索、浏览、复制和打印数字化的文献;还可以在Internet上查询、浏览。收发邮件、交流信息等;除此之外,还可以在电子阅览室里听音乐、看电影、网上聊天,达到休闲娱乐的目的和发挥图书馆服务的功能。论文大全,维护要点。目前,几乎所有高校都建设了电子阅览室,电子阅览室快捷方便的检索条件,提高了师生获取文献信息资源的效率,在教学和科研中,起到了举足轻重的作用。但电子阅览室的网络安全也成为网络管理人员需要解决的问题,本文以西铁职院临潼校区电子阅览室面临的网络安全问题,讨论了相关的解决办法和措施。

一、电子阅览室存在网络安全问题

我院电子阅览室在2008年建成,由60台计算机、若干普通交换机组成。为全院师生提供了光盘检索、超星数据库、万方数据库等学术论文检索与阅览。当时建设电子阅览时,由于各种原因,并没有把电子阅室设为一个独立网络,而是把它直接连到校园网里,这对电子阅览室的络安全带来了各种影响。目前,电子阅览室常见的网络安全问题有:

1.非法访问。非法访问是指对网络设备及信息资源进行非正常使或越权使用等,利用各种假冒或欺骗的手段获得合法用户的使用权限,达到占用合法用户资源的目的。

2.破坏数据的完整性,用非法手段,删除、修改、重发某些重要息,以干扰用用户的正常使用。

3.干扰系统的正常运行,随意破坏、改变正常运行的系统,减慢系统响应时间,为数据的访问带来不便。

4.病毒与恶意攻击,对服务器发送大量垃圾包,使网络陷入瘫痪,通过客户机传播病毒。恶意代码等。

5.随意安装、使用可移动的存储设备,利用移动存储介质优盘、光盘等间接与外网进行数据交换,导致病毒的传入或者敏感机密数据的传播、泄密。

6.安装、使用非法软件或黑客软件。某些教师或学生在计算机上安装使用非法、盗版软件,这无法保障计算机的正常运行,有的还装上黑客软件,有可能对电子阅览室的其它计算机构成重大的安全威胁,有导致整个电子阅览室崩溃的危险。

7.恶意或非恶意地更改TP地址。某些师生出于某种目的。在进行一些非法活动之前,将自己机器的IP地址或用户名更改成他人的IP地址或用户名.这不止影响了其它计算机的正常使用,也会导致网络设备运行异常或一些监控记录不准。无法对当事人进行追查和处罚.

二、应对策略

针对电子阅览室以上所面临的网络安全问题,我们提出了如下的应对策略:

1.添置防火墙。防火墙是位于两个信任程度不同的网络之间的软件或硬件的结合,它使得内部网络和外部网络直接相隔离并控制网络互访,防止对重要信息资源的非法存取和访问,以保护内部网络的安全。我们购置了硬件防火墙,通过对防火墙的配置,将电子阅览室和校园网络隔离开来,使电子阅览室作为一个单独的内网,相对独立,自成体系。最大限度的保证了电子阅览室内部网络的安全。

2.用VLAN技术对网络进行划分。VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个网段,从而实现虚拟工作组的新兴技术。由于不同的VALN有着各自独立的广播域,而广播域只能在本地VLAN内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地将广播风暴所带来的危害拄制在最小的范围内。在交换机划分VLAN后,不同VIAN之间将不能直接通信。VLAN的通信必须通过三层交换设备(路由设备),我们可以通过路由访问列表和MAC地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中。我们将电子阅览室划分为一个VLAN。论文大全,维护要点。师生共同使用,而减少了维护难度。

3.对设备、系统漏洞检测。定期对包括操作系统,数据库管理系统等系统软件进行系统漏洞扫描、端口扫描,对系统打补丁,关闭非必须开放的端口,对防火墙,路由器、交换机配置进行检测等,发现漏洞马上修正。

4.对数据进行备份。根据实际需要利用磁盘阵列异地数据备份。论文大全,维护要点。利用光盘刻录设备等系统和数据(如服务器操作系统、系统日志、各类应用系统和数据等)的定期备份。备份数据采取的策略一般是:对超星、万方等数据库,由于其数据量大,需要备份的时间长,可以考虑一次完全备份后存档;对于安装维护比较麻烦的服务器,可对系统进行备份,便于快速恢复;对于客户机等计算机,系统维护量大,我校采用方正硬盘保护系统进行日常维护,但在此同时一些顽固病毒仍无删除,就需要我们对一些特殊计算机进行处理。论文大全,维护要点。

5.常进行日志审核。日志是指操作系统的日志、应用程序的日志和防火墙的日志。论文大全,维护要点。对这些日志进行常规的日志备份和分析,如果有异常活动,能及时发现,从而作出补救措施,这是对网络安全监控的一个补充。论文大全,维护要点。

三、读者教育

引导和教育学生,增强他们的安全意识。在新生入学时,即对所有新生进行入馆教育.教导学生正确使用阅览室内电子设备,向学生说明发生火灾的各项必要的应急措施及安全逃生路线。严禁在图书馆内吸烟或违规使用电子设备。

四、结束语

电子阅览室的网络安全是一项复杂的工程,不可能只依靠一种措施来保证安全,必须把各种安全措施有机的结合起来,加之合理的运用,才能达到保障电子阅览室网络安全的目的。在采取安全防范措施的同时,还必须完善电子阅览室的管理规章制度,加强工作人员的网络安全意识,才能有效地实现电子阅览室安全、可靠、稳定地运行.

参考文献:

1、吴少华,局域同中的数据安全问题研究.中国民航飞行学院学报,2005.8.

2、茂,论高校图书馆电子阅览室的安全管理与充分利用.内蒙古科技与经济.2008.6.

3、国编著.网络安全原理与技术.北京:科学出版社。2003.

4、石勇.高校电子阅览室的安全工作探讨.农业网络信息。2009年第5期。

篇7

Thinking about the Security of the University Portal Website

JIN Tian-xin

(Wuxi Urban Vocational College, Wuxi 214153, China)

Abstract:With the development of informatization construction in Colleges and universities, university portal gradually carrying sharing information release, enrollment and employment, scientific research etc. function, gathering a lot of information education construction of resources, at the same time, the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status, analyzing of the types of virus infection, cyber attacks, security breaches and other security problems and their causes, and on this basis puts forward on the university website portal security protection countermeasure and suggestion.

Key words:University portal; operation status; security problem

随着高等教育的快速发展,高校信息化的程度越来越高,作为一个学习、研究和交流的平台,高校门户网站在高校日常教学科研及招生就业工作中扮演着十分重要的角色,它不仅代表了高校的对外形象,同时也是服务师生、便捷校园生活的重要工具。在这一定位上,高校网站一旦受到外界攻击或内部损坏,就可能会对高校工作产生一系列不良影响,甚至产生巨大的损失。因此,高校门户网站安全问题应当成为高校信息化建设工作的主要关注点之一,在高校门户网站日渐严峻的安全形势下,如何采取科学可靠的安全防护措施来保障高校门户网站的安全,是一项亟待解决的问题。

1 高校网站安全问题分析

1.1 高校网站运行现状

作为对外服务、对内宣传互动的重要窗口和平台,高校网站渐渐成为了人们了解高校官方信息的主要途径之一,同时也逐渐成为了黑客关注的重点目标。高校门户网站与二级部门网站分属不同部门管理,其中很大一部分由老师、学生或委托第三者进行开发、管理和维护,在管理人员的指派上具有较大的不稳定性,且大多数管理人员只粗略懂得计算机简单操作,对网络技术和网络安全防护方面并不十分精通。由于网站数量多且类型繁多,管理松散,很容易出现安全漏洞。网站安全监测数据表明,高校网站在历年招生期间遭受的网站入侵现象极为频繁,网站管理人员只进行日常的网站安全维护,是无法对高校网站在运行过程中可能出现的安全隐患进行屏蔽的,无法做到防患于未然[1]。

1.2 高校网站安全问题类型

高校网站安全问题类型多且复杂,既有外界干扰因素,又有内部存在的弊端,既有显而易见的,又有潜在威胁,常见的几种安全问题为病毒感染、网络攻击、安全漏洞。病毒感染是指高校网站在管理过程中经常性地使用移动存储设备如U盘、数码存储卡以及移动硬盘等,这些移动存储设备在进行本地机器与网站服务器之间的文件或图片传输时遭到病毒侵害。通常情况下,高校网站在感染病毒后会出现不同程度的损坏,程度较轻时只是丢失数据之类,程度较严重时甚至可能会使得系统瘫痪,无法运行。网络攻击是一个涵盖范围较大的概念,统称一切可能会破坏网络的行为,初期主要表现为服务器无法提供正常服务,最后导致服务器被完全控制或破坏。这一安全问题对于高校日常教学工作的开展和高校对外形象的维护来说十分致命,因此黑客往往会利用各种网络工具,伪装成高校网站的合法用户对网站信息进行大规模修改和破坏,甚至会窃取重要的资料,使得高校网站信息丧失其有效性和完整性。安全漏洞是高校网站安全管理和防护中尤其需要重视的问题,攻击者利用硬件、软件和协议在具体实现上的弊端进行非法访问和破坏,通常可概括为系统漏洞、TCP/JP通信协议漏洞以及脚本应用程序漏洞。

1.3 高校网站易被入侵的原因

近年来,随着高校网站招生就业、科研以及培训功能的拓展,高校网站所面临的安全形势也越来越严峻。高校网站易被外界入侵,其原因表现为以下三个方面。其一,高校网站管理人员安全意识淡薄,对网站的日常维护不到位。大多数高校在网站安全问题上都不够重视,对管理人员的安排也不够合理,部分网站服务器不安装防火墙和安全软件、服务器网络安全级别设置过低或者随意在网站服务器上下载不安全软件等,使得一些原本可以避免的安全隐患得不到排除。同时,高校网站的日常安全维护极为重要,部分高校管理人员将网站后台账号密码设置得较为简单、缺乏基本的网站安全防范技术知识以及未对站点进行配套的安全设置和检查等,使得高校网站容易遭到黑客的入侵。其二,部分高校网站在网络安全设备配置上不够完善,虽然有配置基本的防火墙,但却不够抵挡全部的网络攻击行为,这可能是因为经费的不足导致无法聘请公司或校外技术人员进行安全性维护。其三,高校网站拥有极为丰富的资源和极为参差不齐的技术层次。与政府网站、商业网站、个人网站、中小学网站等相比,高校网站拥有更多的服务器和站点、更为充足的空间和带宽,这一特点使得它们在多个站点上的技术层次参差不齐,所有的站点几乎在同一服务器上,其中之一受到黑客攻击便会产生连锁反应,使得其他站点相继暴露[2]。

2 高校网站安全防护对策研究

2.1 完善高校网络安全设置

科学有效的网络安全设置有利于加强高校网站应对网络攻击的能力,如安装硬件防火墙、入侵检测系统以及在网站服务器上安装安全软件等。作为高校网站安全防护的第一道城墙,硬件防火墙能够在互联网和内联网之间建立起一道安全关卡,防止黑客通过非法注册伪装成安全用户入侵内部网络。因此,硬件防火墙的安全性和稳定性格外重要,对其进行日常的例行管理和检查有利于保证高效网站的安全。建立入侵检测系统可以在不影响网络性能的情况下实现实时监控系统运行状况的目标,提高检测出可疑文件和数据传输问题的概率。这一系统会在网络传输出现异常时发出警报或者主动采取防护和补救措施,是硬件防火墙之后的第二道安全关卡。在网站服务器上安装的安全软件,除了通常意义下的杀毒软件之外,还应包括一些拥有清理恶意软件、插件等功能的安全工具,能够在一定程度上防止病毒、木马和恶意程序对高校网站的攻击,但须注意的是应当使用功能正常的正版安全软件[3]。

2.2 更新管理体制和管理理念

建立一套以网站日常管理维护为基础,以机房管理制度、服务器运行和升级管理制度、应用程序管理制度以及病毒防护管理制度等为主要内容的网站安全管理体制,能够保障网站安全设置的有效性,有利于高校网站安全管理和维护工作的顺利开展。网站的日常管理维护工作不容小觑,因此高校网站在安全管理上要注重日常管理工作的人员配置问题,安排专业技术人员对网站服务器、网络以及网络安全设置等方方面面进行管理,并制定配套的用人制度,使得人尽其责、责任到人。高校正在向数字化校园发展,信息化建设使得高校网站的安全管理受到越来越多的关注,它代表的不仅仅是一个高校的形象,也是师生交流、院系交流和校际交流的一个平台,忽视其重要性易导致高校信息化建设工作艰涩难行,同时也不利于知识的传播和科研工作的进行。因此,管理理念的更新对于高校网站安全防护工作的开展来说十分重要,不仅仅高校管理层方面要重视网站安全问题,网站管理人员也应当接受定期的培训,提高安全防范意识和网络安全知识。

2.3 升级网站设备、系统和软件

网站设备、系统和软件的经常性升级能够增强其耐用性和抗攻击性,从而提高网站的安全性能。一方面,在网络技术日新月异的新时代,高校网站应当定期升级网络设备,淘汰落后的网络技术以确保网站服务器、网络设备等能够适应信息化建设的发展需求。另一方面,定期或不定期地检查分析系统漏洞并安装安全补丁,能够增强系统的免疫力,其中操作系统的升级尤为重要,因为任何应用都是在操作系统的基础之上运行的。最后,软件尤其是反病毒软件的升级工作也不可忽视。作为黑客攻击高校网站的主要工具,病毒和木马开发和变种的速度十分之快,一般的安全软件并不能百分之百地识别所有的病毒和木马类型,更不可能对其进行全方位的清除,因此,为了应对病毒和木马衍生的速度,高校网站在开展安全管理和维护工作时一定要经常性地更新程序库和病毒库,以增强识别和查杀能力[4]。

2.4 编写网站程序以避免安全漏洞

网站程序的编写过程是高校网络安全漏洞容易产生的阶段,因此要避免网站程序漏洞的出现,高校在制作网站的一开始就应当严格把控。举例说明,高校网站在编写程序代码时要对用户进行输入数据验证,对数据大小、类型和字符串要设置一定的规范性要求,并限制网站服务器资源的使用,防止网络服务遭受到外界的攻击。除了高校自主编写网站程序之外,购买专业性和技术性更强的校外网站管理系统也能够使得网站得到及时的维护和升级服务,使得网站安全性能得以进一步提高。网站程序包括脚本应用程序应当严格采用统一代码编写,可以是用户自主编写,也可以聘请校外网络技术人员统一编写。因为不同代码编写者所编写的代码是不同的,其程序编写水平的参差不齐使得产生的应用程序代码也各有差异,容易形成对网站安全产生威胁的脚本程序漏洞。

2.5 采用较新的站点技术和服务器支持

高校网站安全管理和维护工作开展时服务器应当选择较为先进的操作系统,如Linux,Win2008server版本等等,安装正版的杀毒软件和硬件防火墙,并针对不同对象站点采取具体详细的安全防护措施。采用较新的站点技术和服务器支持,定期重启服务器、更换服务器密码,对服务器用户组数目以及权限分配也要心中有数、做好备注,这一举措能够让服务器保持安全防护的最佳状态,避免黑客恶意网络攻击导致的服务器瘫痪现象的出现[5]。

篇8

关键词:高校;网络安全建设;安全隐患;构建策略

中图分类号:TP393.08

当前,高校网络运行的主要特点是:用户数量和类型众多,信息资源分散,网络应用方式等。但是,由于校园网保护和防御等方面措施的不完善,导致高校网络中存放着大量科研成果、论文、教案等重要的信息资源被非法盗用,使得高校网络面临着众多不同的安全隐患。

1 高校网络安全面临的主要问题

高校网络安全面临的问题诸多,包括主观和客观的,显现和潜在的,自身问题和外在问题,其中较为突出的问题主要有以下几点。

1.1 病毒感染

计算机病毒可在计算机之间进行传播,利用多种手段破坏计算机中的数据,或是通过对屏幕显示内容的篡改来干扰用户。网络技术被广泛应用的同时,计算机病毒的传播速度更加快,破坏性更加大。高校网络中,诸如U盘、移动硬盘、各种数码存储卡等移动存储设备的广泛使用,为病毒的传播提供了更多渠道,使高校网络更易感染病毒。一旦高校网络中的计算机感染病毒,除了会造成文件损坏和数据丢失,甚至还会造成系统崩溃、无法运行,进而使高校的教学、科研和管理无法正常进行。

1.2 遭受黑客的网络攻击

黑客利用网络工具,除了有选择的破坏网络信息的有效性和完整性,或是冒充合法用户进入网络,以最大限度占有资源、篡改网络数据、窃取重要文件和毁坏网络系统为目的。以上网络攻击行为会阻碍高校工作的正常化,破坏高校形象。

尤其遭受黑客入侵后,高校信息网络极易被其破坏,甚至造成高校信息网络无法运行。学生的对网页的浏览或是资料的下载等都会造成一系列问题,对网络安全产生威胁。在这种环境下一些有病毒或木马的资料通过被学生下载而使计算机感染病毒并快速传播,严重威胁高校信息网络安全。

1.3 系统存在的安全漏洞

安全漏洞在很大程度上给包括系统自身和其支撑软件、网络客户和服务器软件、网络路由器和安全防火墙等在内的软硬件设备造成影响。换句话说,以上软硬件设备都存在不同的安全漏洞问题。这些漏洞问题会给计算机产生严重威胁,黑客通常利用漏洞扫描工具侦探计算机,从而毫不费力的获取整个计算机的信息。

1.4 人为因素造成的网络安全问题

在高校网络中,因人为因素造成的网络安全问题以客户端和管理层两方面较为集中。一方面,高校校园网络建设的客户端以在校大学生为主,学生大多思想活跃,使校园网络运行具有复杂性,一些不正确的操作都有可能威胁高校网络的安全。另一方面,高校网络建设管理中,现存的对服务器和数据接收设备不科学的管理都会造成校园网络数据管理不全面,存在遗漏的现象。通常情况下,高校校园网络不是对所有人开放的,有使用权限的人才能进入,然而,校园网络的管理者对权限设置不够完善,存在缺陷,使网络病毒有侵入的机会,给高校校园网络的安全造成威胁。

2 加强高校网络安全建设,构建文明平安校园的对策

2.1 严格控制网络权限,构建网络安全体系

第一,严格控制网络权限。校园网络在进行安全管理时,尤其需要在登陆控制上对用户进行身份识别和密码验证等方面的审核,使审核更加有效。高校网络中每个使用账号都应通过更改安全级别的设置来提高安全性,切不可随意使用任意软件和随意登陆没有安全性的网站,通过设置密码来防止自己电脑中的重要文件及账号不被泄露,在共享高校公共资源时,还要注意完善个人身份认证体系;第二,加强网络安全体系的构建。相对脆弱的校园网络运行,因此在构建安全防范体系时,要通过设计多层防范系统使网络保护的覆盖面更加广泛。第三,加强网络用户的安全意识。高校需要从自身做起,通过组织与网络安全知识相关的讲座和交流会等,提高学校每个网络用户自身预防的能力,从根源上切断那些对高校网络安全存在威胁因素的侵入。

2.2 安装防病毒软件,阻止木马和病毒入侵

安装防病毒软件对木马和病毒的入侵有较好的阻止作用,这是防止病毒和木马入侵计算机的最好方式之一。良好的杀毒软件和防火墙软件都应当被安装在高校电脑中,这样不仅能够有效阻止病毒和木马侵入计算机,还可以防止一些不明程序或软件自动运行,从而使系统承担较低的风险。

有条件的高校可以摆放一台高配置服务器在学校网络中心处,并安装一个网络版本的杀毒软件在服务器中,用服务器来管理所有使用校园网络的电脑,然后各个电脑中都要安装相对应的杀毒软件。安装完成后,高校管理人员可通过控制服务器监测校园网络中所有的电脑,并定时杀毒,这就保证了高校网络即使是在没联网时也能研究和分析网络信息是否安全,而且不影响杀毒与升级操作的正常进行。

为更方便地管理高校网络,保证其安全性,网络中的系统会定期到杀毒软件的网站自行下载全新的升级补丁,包括程序文件、病毒定义码、扫描引擎等,而后再由网络中心把升级补丁派发到高校网络中其他的计算机的服务器端和客户端中,并对计算机中的杀毒软件进行更新。通过进行以上操作能够防止高校网络中心被病毒侵入,保证高校网络的安全。

2.3 建立对校园网用户的内部网络监控机制

高校校园网络逐步发展和完善,这就使得校园网重的信息数据更加重要,与此同时,由高校校园内部用户引发的校园网络攻击问题日益严重,由此,对校园网络用户日益严密的监控是十分有必要的。

网络能够平稳运行时,可通过内部监控措施保证网络安全运行,包括IDS入侵检测系统,IPS入侵防御系统,安全侦测与监听系统等。通过对这些内监控系统的应用,不仅能使网络防御水平更高,还能及时发现安全隐患,保障网络正常运行。另外,还可使用网络管理软件、日记录软件等分析工具,对网络安全情况进行分析,使内部监控机制更加完善,提升网络管理水平。

2.4 构建网络安全综合告警系统

为提升网络管理人员分析检测不安全因素的准确性,辅助管理人员及时有效地进行针对校园网络进行监控,可在校园网内构建网络安全综合告警系统。网络安全综合告警系统设计遵循模块化的设计思路,由监视模块、网络传输模块、信息管理模块、Web管理模块、数据库模块构成。

具体而言:(1)监视模块监视计算机系统的各类实用信息;(2)通过数据库模块,存储监视所得相关告警信息、状态数据、用户信息以及存储系统日志等,供系统管理和使用者进行查询与分析。(3)通过信息管理模块,保证信息传递的通畅性和安全型,协调Web管理模块、数据传输模块以及数据库模块。(4)通过网络传输模块搭建客户监视子系统和中心服务端子系统二者之间的信息传输桥梁。(5)通过Web管理模块为管理者访问信息安全综合告警系统的管理操作提供便利。

参考文献

[1]张学.浅谈影响校园网安全的因素及其对策[J].信息系统工程,2014(03):75.

[2]张杨娟.试论网络安全技术在校园网建设中的应用[J].网络安全技术与应用,2014(03):145+147.

篇9

一高校网络信息的重要性

随着我国经济的高速发展,国家对高校网络建设越来越关注,同时也投入了大量的资金用于发展高校的计算机网络,我国的高校的计算机网络建设工作已经初显成效。传统的校园局域网仅仅用于学校自身的信息系统,而现在的学校的多媒体教室设备、视频监控设备、空调控制设备以及供电、供水控制等,全部都是由网络媒介传输数据和信息[2]。

网格化是近些年辅助教学仪器设备发展的一个方向,任何一种教学辅助设备都需要网络的支持,这些设备传输数据需要依靠学校网络。辅助教学设备依靠网络进行数据共享和传输[3]。例如实验室的光谱分析仪,需要通过远程控制实现数据的远程传输,同时还可以将不同分析仪产生出来的结果汇聚到一台仪器上,从而实现数据的共享和分析对比。

高校网络互联的规模逐步增大,网络应用的种类迅速扩大,由此高校网络信息安全问题显得尤为重要。网络信息安全的保证是高校网络平稳运行的基本条件,其重要性是高校网络中任何环节都无法达到的。为了使得高校网络具有防范威胁的抵抗力,必须抵制外部入侵,同时对于内部的防范也不容忽视。拥有一套真正的全方位、多角度的高校网络安全机制是保证高校网络安全的必备手段。营造一个高效、安全的网络环境不只是需要技术上的支撑,同时在网络管理方面也必须十分规范。只有在技术和管理两个方面同时加大力度,才能使得高校网络充分地被利用[4]。

二高校网络安全受到的威胁

1网络病毒

网络病毒是指网络中的计算机由于被植入了能够自我复制的计算机程序代码,从而使得自身计算机软件、硬件遭到破坏,计算机中部分或者全部数据被泄露。许多网络病毒藏身于网络之中,而且种类和规模以惊人的数量增长,同时还不断地变异成新的病毒。网络病毒通过很多方式进行传播,例如邮箱、下载等方式。网络病毒经常造成严重的网络故障,甚至造成大面积网络瘫痪,大量数据被篡改或者泄露。

2操作系统漏洞

操作系统漏洞以及各种应用程序软件的漏洞给校园网络安全带来了很大的威胁。随着互联网技术的飞速发展,计算机的软件系统变得越来越高级,同时也带来了许多负面的问题。例如随着系统软件的不断更新换代,系统软件自身的复杂度越来越高,程序代码越来越庞大,因此系统软件的漏洞也随之增加。不论是非常简单的软件还是特别完善的软件都有其漏洞,这些漏洞部分是由于编程人员考虑不周或者是疏忽大意造成的软件漏洞,还有一部分是程序员为了方便自己的管理或者调试专门设置的。这些软件漏洞对于网络安全来说是非常大的威胁。据国外某公司调查,操作系统每年平均需要更新3000个网络漏洞,如果这些网络漏洞被蓄意破坏网络的黑客利用的话会造成非常严重的损失。

3黑客攻击

全世界的黑客攻击事件的数量以惊人的速度不断增长。目前黑客对计算机网络的威胁已经成为互联网安全的主要威胁[5]。由于系统和安装在电脑上的软件有一些漏洞,这些漏洞就是黑客们攻击的手段,通过利用这些漏洞,将病毒代码植入目标计算机从而进行破坏或者更改盗取数据。

任意一台计算机,只要连接到网络,就有被黑客攻击的风险。教师和学生在享受高校网络的便利之时也面临着一定的风险。在当前的高校中,大体上有四类黑客攻击:个人利益黑客攻击、报复校园黑客攻击、表现自我黑客攻击和无意攻击。某些人为了自身的利益对学校的管理系统以及数据库进行侵入,通过修改和窃取数据库中的信息,从而达到窃取保密论文、修改个人污点信息等目的。有些人是以报复学校为目的,对学校网络进行攻击,这些人由于受到学校处分,因此他们侵入学校网络系统,进行大肆地破坏,使得正常的教学活动不能进行,同时有些人通过在学校网站虚假信息的方式对学校进行报复。

4校园网络利用不合理

高校网络最主要的目的是为广大师生提供一个良好的网络环境,使得他们能够更好底进行科研、工作和学习。由于学校网络的监管存在漏洞,使得各高校网络资源普遍存在滥用和盗用的问题。盗用网络资源主要是指采用非法途径接入学校网络,从而无偿地利用网络带宽。滥用网络资源主要是指利用占用网络资源观看网络视频以及利用BT软件进行大量数据的下载,给网络带宽造成拥堵,使得日常的教学或者科研很难顺利进行。

5高校网络管理问题

随着高校信息化的发展,校园网络对于高校越来越重要,校园网络所承载的设备逐步增多,但是学校对网络的管理却不是特别重视,主要表现在如下几个方面。高校的网络设备严重老化,很多设备一旦出现问题,设备的部件甚至都已经无法买到,致使校园网络长时间中断。高校对于网络方面投入的资金和物力过少,使得高校的网络难以跟上网络技术发展速度。同时由于资金的问题,对于网络的管理也是非常不完善的,致使很多问题相继出现,例如服务器年久失修造成系统瘫痪、防病毒软件更新不及时导致病毒广泛传播等。

三防范校园网络威胁的措施

1防病毒技术

高校网络可以通过防火墙技术对网络进行保护。通过在网络的软件或者硬件上安装防火墙,从而有效地隔离内部和外部的用户,方便地对外部用户访问内部进行管理。防火墙的合理应用,为高校网络提供了一个安全的策略,通过有效地隔离内、外网的手段,使得高校网络抵抗外部威胁的能力有了很大的提高,而且防火墙也是隔离病毒最高效、最经济、最安全的手段。防火墙技术在高校网络中的应用是非常普遍的。校园网络最大且最常见的威胁是计算机网络病毒,非常有必要建立一套完整的、全面的病毒威胁防范系统,从而有效地抵抗病毒的威胁。首先是根据学校网络的承载能力,选择适合当前学校网络的防病毒软件。其次是校园网络安全策略的详细制定也是十分必要,例如:通过局域网的划分,达到防止病毒在校园网络中大规模传播的目的。最后是要求高校网络用户提高自身的防病毒意识,用户通过及时更新防病毒软件,定期修补系统漏洞,以及查杀病毒,不轻易打开未知文件以及邮件,拥有良好的电脑操作习惯。

2身份认证技术和数据加密技术

身份认证技术是一种常用的网络安全技术,是对通信方进行身份确认来确定通信方是否为合法授权用户,以保证通信的安全。常用的认证方法有口令认证、数字签名等。数据加密技术通过加密算法将明文加密为密文后再进行传输,密文就算被黑客截取也很难获得明文,因为密文只有通过对应解码技术解码后,才能还原成明文,黑客要是没有对应的解码技术,得到的密文数据也是无用的数据。

3数据备份和数据恢复

数据备份主要是为了防止硬盘、闪盘、光盘等存储设备中的重要数据丢失。数据恢复主要是当数据遇到灾难后可以在最短时间恢复数据。在校园网中数据丢失主要有病毒破坏、黑客恶意破坏以及个人或管理人员无意间删除等,当然也有因地震、火灾、水灾等不可抗拒的外因的破坏。因此,管理人员和个人都要做好数据备份工作,以便数据出现灾难后能够迅速恢复,而不至于造成重大损失,常用的备份有异地备份、分区备份、移动设备备份等。

4建立完善的网络管理制度

严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络安全保护不够重视。为了确保整个网络的安全有效运行,有必要制定出一套满足网络实际安全需要的、切实可行的安全管理制度。如:加强管理员的责任心和敬业精神,提高管理员的专业知识和技能,增强网络用户的防范意识,对网络用户进行有关网络安全的法律法规教育和信息安全知识普及教育,对于非法访问和黑客攻击事件,一旦发现要严肃处理。

校园网络管理员要对用户的用户名和密码采用加密的方式进行存储和传输,同时对用户进行权限设置。网络管理人员对网络用户数据库进行严格的管理与维护,对于系统日志加强管理。对于开放的计算机机房,应该有专人监管,同时还应该做到上网实名制,即使出现问题,可以根据系统提供的信息精确地定位。定期对学校网络安全情况进行调查,全面了解网络安全工作的展开情况,从而从根本上解决网络安全问题。

总体来说,高校网络安全威胁的防范是非常系统、非常复杂的高技术含量的工作。严格地说,绝对安全的网络系统是不存在的,任何网络系统都存在安全隐患。即便这样,高校还是应该加大对于网络建设的投入,从而将安全系数提高一个级别。从当前的情况来看,应该将防病毒软件的应用、加密技术的引入、防火墙的建立等多中手段综合到一起,建立一套真正的高校计算机网络安全体系。

参考文献

[1]王育民,刘建伟.通信网的安全理论与技术[M].西安:西安电子科技大学出版社,1999.

[2]GB19716-2005.信息安全管理实用规则.

篇10

【关键词】高校网络 校园网 网络安全

1 引言

随着教育信息化的发展,校园网络成为高校重要的基础设施,通过校园网可以实现教学资源和教学信息的共享,促进校园内部,高校之间的信息交流;通过校园网和相应的管理软件,可以实现办公自动化,远程授课,远程辅导,这些都大大提高了教学工作的效率,校园网络在高校日常教学工作中起着越来越重要的作用。然而,来自网络中的黑客攻击、病毒、资源盗用等常常破坏着校园网络的正常进行,因此,校园网络的安全与防范就成了校园网络组建和使用中不可忽视的问题。

2 高校校园网存在的安全问题

校园网络中主要的安全问题随着校园网应用的深入,各种数据急剧增加,各种各样的安全问题也逐渐突出,当前,校园网常见的安全隐患有以下几种。

2.1 物理层的安全问题

校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力,使得网络设备,光缆和双绞线等遭受意外事故或人为破坏,造成校园网不能正常运行。

2.2 系统漏洞,包括操作系统漏洞,软件漏洞,硬件漏洞

2.2.1 操作系统漏洞

操作系统是一个庞大的系统,无论如何仔细考虑,都可能存在未考虑到的地方,这些考虑不周的地方,就可能被攻击者利用,成为安全漏洞。目前使用的操作系统基本都存在很多的安全漏洞,对网络安全构成了威胁。许多校园网络服务器的操作系统都或多或少存在安全风险,再加上系统管理员或使用人对该系统了解不够和安全设置不当,这些都将对校园网络构成威胁。

2.2.2 软件漏洞

计算机要完成各种功能,就需要安装不同的软件,高校计算机需要安装的软件更多,如办公软件,日常用软件,教学软件,各种专业课程所需的专业软件,这么多的软件,它们中很可能有因为设计不周,或者疏忽出现一些危及系统安全的漏洞。

2.2.3 硬件设备漏洞

与软件漏洞相比,网络设备的硬件缺陷很少被人重视,实际上,硬件设计的复杂度远远超过了软件,由于生产工艺和设计水平限制,难免会存在这样或那样的缺陷和不足,硬件漏洞是不可避免的。比如网络硬件设备交换机,路由器的默认密码,万能密码,通过这些密码,可以取得相应网络设备的控制权,有了这个权限,就可以监控网络运行的数据,如果获得这些权限的人有恶意的话,会给校园网络带来严重的危害。

2.3 黑客攻击

黑客攻击是指在未经网络认证的情况下入侵到校园网络进行恶意攻击的不法行为,主要是对校园网络中的服务器、路由器、用户计算机进行破坏或者是窃取校园网络中的重要数据。校园网络通常都采用相类似的网络结构体系和用户应用模式,这使得入侵者对于入侵校园网络形成了一种固有的入侵模式。同时有一些学生出于好奇或者是彰显自己的能力,对学校的网络设备和应用系统进行攻击,这导致高校网络瘫痪,用户难以访问互联网或者校内局域网,并且造成高校重要信息资源丢失和破坏,严重威胁着校园网络的安全。

2.4 网络病毒

计算机病毒是程序设计者在程序中插入破坏计算机功能,或者破坏数据的程序代码,它会影响计算机正常使用。病毒有破坏性,传染性,如果不及时采取措施,会给学校的教学带来严重的后果。病毒的传染途径主要有几个方面,一是利用操作系统或者常用软件的漏洞制作的病毒,只要W络存在这些漏洞,并且连上了互联网,就会中毒;二是校园教职工或者学生访问不安全的网站,从而引起系统中毒;三是在日常的工作或学习中,通过U盘,移动硬盘拷贝数据,而引起的中毒。

2.5 不良的上网习惯和淡薄的安全意识

校园网的使用者主要是学校职工,教师和学生,这些用户中很多人安全意识薄弱,上网的习惯也不好,对于自己使用的计算机为了图方便,不设置密码,或者使用简单的密码,对于教学系统中的密码,也设置较简单,或者是姓名拼音,或者重复的字母,或者是用生日来做密码,对于这些简单的密码,很容易被人破解,从而利用这个身份对系统进行破坏。而且对于一些重要的信息,资源也不注意保护,这样很容易造成泄密。

2.6 维护网络安全投入的经费不足

对于网络安全维护,主要的投入有三方面,一是硬件设施的投入,目前,很多高校的规模都是越来越大,对于一些老的设备没及时淘汰,使网络承受能力受到考验,有崩溃的危险;一是各种安全软件的购买,目前有的高校由于资金紧,在日常办公中使用了很多盗版软件,这些软件中可能存在病毒,万一出现问题也没有相应的技术支持;最后是网络安全人员的人工费及培训费用,网络安全维护对维护人员要求较高,需要有较高的专业知识,同时还需要经常学习一些新的知识,技术。这就需要经常参加网络安全的培训,但很多高校对维护人员的培训较少。

3 高校网络安全问题的解决方案

对于以上提出的校园网络安全问题,可以从技术层面、管理层面、物理安全层面的因素来考虑,采取相应的措施来确保校园网络的安全。

3.1 技术层面对策

在技术方面,主要有安全漏洞防范,身份认证和数据加密,数据备份和恢复,病毒防范等,综合起来,技术层面可以采取以下对策:

3.1.1 修复系统安全漏洞

将操作系统设为自动更新,更新一些重要的补丁,对于各种软件存在的安全漏洞,也要及时更新补丁,可以下载专门的安全软件来完成这些工作,如360安全卫士,安装之后,只要连上网络,就可以自动的为系统打上必要的补丁。

3.1.2 使用身份认证和数据加密技术

对于校园网络中重要的资源和信息,要进行数据加密,还要控制它的访问权限,有权限的人才能访问这些信息,防止非授权人员访问这些资源和信息,造成重要信息的泄露。

3.1.3 χ匾数据要定时备份

校园网络要正常运行,离不开数据的支持,对于这些重要的数据,要经常备份。数据备份是为了防止出现意外情况时,比如病毒破坏,黑客攻击,硬件故障,工作人员误操作等,一旦出现意外情况,可以用备份数据使校园网络以最快的速度恢复正常工作,而不至于造成重大的损失。

3.1.4 做好网络病毒的防范工作

提高网络病毒的防范能力,必须选择相应的防病毒软件,并且要正确配置这些防病毒软件,还要及时更新防病毒软件,平时要多扫描计算机,及时检测出系统存在的漏洞,进行相应的补救,计算机的安全策略也要进行正确的配置等。

3.2 管理层面对策

对于管理层面,应该制定健全的网络安全管理制度,主要包括以下几个方面的内容:

(1)建立高效合理的安全管理制度。建立好的制度来规范用户的使用习惯,校园网内计算机,必须有最基本的防护措施,并且要经常进行杀毒,数据备份,教学系统密码必须符合一定的复杂度,而且每过一段时间必须改变密码,不能长时间使用一个固定密码,对于一些有重要信息和资源的部门,禁止非授权人员随便进入并使用计算机。

(2)学校要经常进行关于网络安全知识教育,加强教职工的安全意识,使教职工意识到网络安全的重要性,并且具备一些基本的安全防护能力。

(3)加大网络安全维护的投入。及时更新陈旧的网络设备,购买防火墙,杀毒软件,派遣维护人员到专业安全公司接受培训,以提升维护人员解决新问题的能力。

3.3 物理安全层面对策

物理安全是保护整个计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误导致的破坏的过程。可以从下面几个方面采取措施:

3.3.1 物理环境选择

对于校园网络的各种网络设备,要选择适宜的存放环境,要考虑多方面的因素,比如防水,防火,防盗,防雷击等,保证物理环境的安全。

3.3.2 光缆线路的防护

网络设备都是通过光纤网线联通的,如果这些光缆路线出现故障,也会影响网络的正常运行。光缆线路的防护主要是防止雷击,防强电破坏,防止老鼠白蚁咬,防人为破坏线缆,同时要经常检查光缆线路,发现问题及时处理。

3.3.3 防止人为误操作

可以从两个方面考虑,一是完善管理制度,对于可能出现或者容易出现误操作的地方,通过制定制度作来防止出现误操作,对于已经出现误操作,要总结经验,将这些经验加入到管理制度中;二就是加强技术培训,对于相关工作人员进行技术培训,如果工作人员对相应知识、技术都比较熟悉,就可以减少误操作。

4 结束语

校园网的安全问题是一个较为复杂的系统工程, 涉及技术、设备、管理和制度等多方面的因素,制定安全解决方案需要从整体上进行考虑, 我们必须做到管理和技术并重,安全技术必须结合科学的管理制度,并将各种安全技术与管理手段配合使用,把网络不安全因素降到最少,才能确保校园网络系统的安全。

参考文献

[1]黄彬.浅析高校网络安全存在的问题及对策[J].信息安全与技术,2011(Z1):11-12.

[2]吴尚.浅析高校网络安全存在的问题和对策[J].计算机光盘软件与应用,2014(21):178.

[3]贺斌.高校网络安全存在的问题与完善策略探析[J].信息通信,2014(10):165.