校园网安全管理范文
时间:2023-11-06 17:22:37
导语:如何才能写好一篇校园网安全管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
[关键词]校园网 网络安全 防范措施
中图分类号:TN711 文献标识码:A 文章编号:
目前,我国几乎所有高校都建立了校园网络系统。依托强大的校园网,学校可以利用学生管理系统对学生实行有效地管理和及时学校公告;教师可以通过自动化办公系统提高工作效率;兄弟院校之间可以通过校园网互访共享教育资源等等。它为我们紧张的学习和工作加快了节奏、提高了效率。校园网在以他的开放性和透明性吸引高校师生的同时,作为一名高校教师我们也应该意识到,校园网虽然没有直接连接到Internet,但仍可以以教育网为出口实现与外网的互访。
一、校园网安全的重要性
网络安全目前已经成为了社会性难题,而校园网因为承载着教学和科研等特点,所以它与一般企业或商业内部网络的安全性又有着明显的区别和特殊的重要性。由于我们越来越依赖校园网为高校的各项工作提供的快捷、便捷的服务,一旦校园网受到威胁,教学和各项工作秩序就面临着大面积瘫痪。随着校园一卡通的普及,甚至会威胁到学生和老师在校内的生活。因此校园网的建设和安全管理必须受到足够的重视。
二、校园网安全面临的威胁
1.操作系统漏洞
实事求是的说,每台计算机都存在的系统漏洞,无论什么操作系统,即使每天更新、及时打补丁,也会存在着被入侵和攻击的隐患。而校园网对外开放、传输速度快,并且每天被大量用户访问。从这一角度说只要接入互联网的用户就可以对校园网络服务器进行攻击。因此流行于网络上的病毒、木马以及居心不良的黑客都可以利用计算机漏洞植入,进而感染整个校园网络,使高校工作瘫痪,重要信息泄露,影响正常的教学秩序。
2.计算机病毒
正所谓道高一尺魔高一丈,随着网络技术的快速发展,病毒程序的编写也越来越高明。网络病毒制造者水平不断提高,通过网络传播的病毒的破坏力也越来越大。近些年来,病毒程序和黑客软件相结合,秘密入侵计算机系统,导致用户在不知情的情况下隐私信息和重要数据外泄。同时还极大地占用了网络资源,造成网络性能急剧下降,甚至造成整个校园网络严重堵塞和瘫痪。例如,比较有名的蠕虫病毒,就是通过电子邮件、网络共享或主动扫描等方式从客户端感染校园网的服务端,改变网页的目录,迅速繁衍并扩散,发送垃圾邮件和扫描网络,进行“拒绝服务”攻击,直接造成网络瘫痪。因此,计算机病毒已经成为破坏网络性能的主要威胁。
3. 网络黑客
网络中黑客盛行,有些仅仅出于损人不利己的目的。例如,利用网络炸弹使对方电脑强行关机,利用病毒程序占用带宽资源,使得网络瘫痪等。这种黑客仅仅属于破坏行为,影响他人的正常使用,危害性尚轻。还有一些黑客,通过盗取他人隐私信息,达到不可告人的目的。例如,利用盗号程序盗取帐号信息,利用记录输入位置木马盗取密码内容等,这种黑客侵犯他人权益,构成了犯罪行为。现在网络上经常存在一些黑客,通过获取口令、网络监听、放置木马程序等手段对网络系统中的服务器、交换机、路由器、计算机等进行文件信息的窃取、修改、甚至删除。还有些木马程序会破坏硬件设备,造成经济上的重大损失。因此,网络黑客也已经成为了网络安全的重要敌人。
值得注意的是,在高校中有些学习能力强的学生处于好奇心或者炫耀的心理,充当黑客在校园网上“捣乱”,对这类学生,作为教师除了用技术手段阻止之外,还应当加以正确的引导教育,使其将才能用于正确的学习工作中。
4.管理不善
网络安全问题没有得到足够的重视,硬件设施的投入不到位或者管理不善,同样会造成校园网的重大隐患。在校园网中,网络设备分布在整个校园内的各个领域,管理起来非常困难,如果没有恰当的措施对网络设备进行全面的监控,在缺乏保护的情况下,这些设备很容易被黑客入侵,或者被用户无意间损坏。网络设施一旦遭到破坏,整个校园网也必将瘫痪。
三、校园网的安全管理
1.防火墙控制
校园网虽然需要与Internet实现互访,但也应从开放的网络环境中独立出来,成为可控、可管的内部网络。目前最基本的实现分隔的手段就是防火墙。防火墙是实现网络安全的第一道屏障,因为它可以实现不同网络区域之间的隔离与访问控制。防火墙通过计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。它是维护校园网络安全必不可少的设备。它能够对网络中传输的数据进行实时监测,主动抓包,并加以精确分析,以确定数据的合法性。防火墙不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。作为一种网络安全技术,防火墙具有简单实用,透明度高的特点,可以在不修改原有网络应用系统的情况下达到很好的安全效果。
2.病毒预防
计算机病毒是影响互联网安全的重要因素,校园网络自然也不例外。病毒技术伴随着计算机技术一起前进,目前其形态和入侵途径都已发生了巨大的变化,几乎每天都有新的病毒出现在互联网上,并且借助网页、软件、电子邮进行传播,传播速度快,危害范围广。随着网络技术的不断更新,计算机病毒程序也不断变种进化,加之现有的操作系统都存在着不同程度的漏洞,因此极易被各种病毒和木马程序入侵。轻则使网络效率急剧下降,影响正常运行,重则破坏系统软件和文件系统,使重要数据丢失泄露。例如,著名的“熊猫烧香”、“灰鸽子”、“蠕虫”、“振荡波”,“网银大盗”等,都是危害大、防御难、泛滥严重的顽固性病毒,具有极大的破坏性。因此,网络管理员要对操作系统进行及时更新,每天坚持打补丁,修复系统漏洞,安装优秀防毒软件并及时更新,消除这些安全隐患。
3.访问控制
基于有效预防黑客入侵的考虑,在网络安全管理中加入访问控制技术。访问控制是指按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制的功能主要体现在以下方面:防止非法主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法用户对受保护的网络资源进行非授权的访问。访问控制实现的策略包括入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等方面。
正确合理地使用访问控制技术,对于有效防止黑客入侵将起到重要的作用。
4.设备维护
对于重要的网络设备,应加强保护意识,将设备放置在安全僻静的地方,而不要放在人流密集之处。对于计算机硬件系统、web服务器、数据链路层网络设备都要定期检查、专人维护;对重要数据要坚持备份,以备不时之需。
5.网络安全管理队伍建设
所谓“三分技术,七分管理”,有没有一支过硬的网络安全管理队伍,是校园网络能否发挥其最佳效能的关键所在。再好的网络,缺乏有效的管理,也会使网络的性能无从发挥。因此,一定要建立起一支责任心强,技术精湛,作风细致,熟悉网络教育的技术队伍,来负责管理校园网络,保证校园网的顺畅运行。
目前阻碍计算机网络功效最大化的一个重要的原因就是缺乏计算机网络人才,网络的建设与管理者的技能培训应同步进行,双手抓,双手都要硬,不能厚此薄彼。只有培养出一批技术过硬的网络人才,才能够充分发挥校园网的巨大潜能,使校园网的建设具有更深远的实际意义。但是,目前许多网络管理员只掌握最初级的网络技术,缺乏深入学习的热情,更谈不上对突发事件的处理能力,一旦出现病毒大范围传播之类的情况,校园网瘫痪将成为必然,这需要高校网络管理者们的反思。
综上所述,网络是一把双刃剑,校园网一方面为我们的校园生活带来了便利,另一方面校园网的安全管理也时刻面临着挑战。而校园网在当今高校的教学生活中占据着举足轻重的作用,稍有问题,将对高校教学秩序造成极大的影响。因此,对于校园网络管理员来讲,一定要提高网络安全意识,加强网络安全技术的学习,不断提高网络安全管理水平,并制定出完善的规章制度来规范网络用户的行为。同时,还应对学生开展道德教育,提倡文明上网、健康上网,让校园网真正成为高校学习和生活的助推器。
参考文献
[1] 陈功,校园网络网络分析,达县师范高等专科学校学报[J],2006 年3月,24- 25
[2] 王爱霞,浅议计算机网络安全与对策,中州煤炭[J],2006 年第2 期,48- 49
[3] 顾巧论,高铁杠,贾春福,计算机网络安全[M],北京:清华大学出版社,2004
篇2
一、高校校园网络存在的问题
1.信息安全危机四伏
目前校园网络处于内忧外患的境地。从外部环境来看,信息网络安全总体情况不太乐观,互联网地下经济促使病毒泛滥,病毒变种迅速得难以控制,多种技术配合进行攻击欺骗,移动介质蠕虫传染后下载木马程序频繁;从内部环境来看,安全意识薄弱使得网络攻击更加猖獗,学校学生或扮演黑客角色或感染病毒发展僵尸网络。网络在学校里被用得很充分,特别是一些新的应用,更是在校园网中层出不穷。
2.网络信息安全意识淡薄
在网络技术普及以后,网络安全受到的威胁系数增大。由于师生安全意识薄弱,对安全、技术一无所知的人比比皆是。这种状况直接构成了高校网络安全的隐患。有些校园网络用户从未安装杀毒软件,或者装后就没有再升级,往往在机器中毒后才急忙找对策。还有不少校园网用户,对于账号或是邮件密码的设定不重视,黑客要入侵计算机、破译不费吹灰之力。正是由于校园用户群体对网络安全不够重视, 因而不能充分认识到网络安全遭到威胁后所带来的严重后果。
3.网络安全防护系统不完善, 保护措施不力
很多高校对计算机网络建设普遍存在重技术、轻安全、轻管理的问题,对网络安全所需的软件、硬件设施上投入严重不足。并且很多高校没有专门的管理机构, 没有定期对师生进行安全防护教育的管理部门, 安全防护职责不明确,一遇到问题就互相埋怨, 推脱责任。另外,由于办学经费紧张不能持续投入大量资金改善网络安全的软、硬件设施,也使得加强高校网络安全的措施无法到位。
二、高校校园网网络安全体系的构建
1.配置安全的系统服务器平台
安全的系统服务器是网络安全的基点,利用系统本地安全策略构建一个相对安全的防护林,对于校园网来说至关重要。具体措施包括:设置禁用,构建第一道防线;设置IIS,构建第二道防线;运用扫描程序,堵住安全漏洞;封锁端口,全面构建防线。
2.技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。技术保证包括以下一些技术措施。
(1)防火墙是校园网信息安全保障的核心点,它负责校园网中最根本的信息服务系统的安全。通过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做较为详细的日志记录,为安全事件的事后取证工作提供依据。
(2)访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制采用用户口令的识别与验证,以保证其唯一性。当用户进入网络后,网络系统就赋予其一定的访问权限,用户只能在其权限内进行操作。
3.网络安全管理规范
(1)建立并严格执行规章制度。高校网络安全防护方面发生问题都与管理者水平、管理制度是否完善有着极大的关系, 因此必须提高管理者的管理水平, 建立和完善管理体制, 不断创造新的管理办法, 做到严格按照安全管理制度进行规范操作, 以防信息被破坏甚至丢失。
(2)应急响应。在发现新病毒或因系统安全漏洞威胁网络安全时,安全网络要及时向用户发出安全通告,并提供各种补丁程序以便下载。另外,还要做好计算机系统、网络、应用软件及各种资料数据的备份,并建立备份数据库系统。
4.用户教育
学校要加强网络安全管理意识,强化网络道德、网络心理、网络安全和法制教育,在师生的思想上、心理上安装防火墙,抵御来自校园网外部的攻击;要使广大师生员工都能意识到维护校园网络安全的重要性和紧迫感,并且自觉遵守有关网络安全的法律法规,从而自觉地维护校园网络安全;要安排师生参加安全技术培训,提高遵守相关安全制度的自觉性,增强整体安全防范能力。
三、结语
校园网络是学校的重要基础设施之一,其安全防范体系是一个动态的、不断发展的综合运行机制。我们必须全方位考虑各种不安全因素,制订合理的技术方案和管理制度,以保证校园网络高效可靠的运行。
参考文献:
[1]吴国新,吉逸.计算机网络[M].北京:高等教育出版社,2008.
[2]乔正洪,葛武滇.计算机网络技术与应用[M].北京:清华大学出版社,2008.
篇3
目前,高校校园网网络安全的两大拦路虎就是网络设备破坏性活动和网络数据安全威胁,笔者认为,主要危害网络安全的威胁有:(1)目前计算机系统本身的漏洞是影响最深也是最值得关注的,严重威胁了计算机系统的使用和用户的信息安全。(2)我国计算机主要也受病毒以及网络蠕虫侵害较深,这些病毒等在影响用户使用计算机的同时,对计算机的信息安全保护以及网络安全运行提出了更高的要求。(3)黑客的大量存在也是造成校园网威胁的主要因素,由于校园网使用者众多,部分人利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统,很多黑客将目标转向高校的服务器和网站,通过恶意攻击和入侵,以达到获取资料的目的。(4)校园网内部用户对网络资源的滥用,由于校园网只是对学生收取较低的费用,所以会出现校园网用户大肆下载视频和大体积软件的情况,大大的占用了带宽,从而导致网络响应缓慢甚至卡机。(5)垃圾邮件、不良信息的传播,占用校园网带宽,造成邮件服务器拥塞。有人利用校园网内无人管理的服务器作为中转,使用他人邮件地址发送信息,损害他人权益。还可以被黑客利用进行攻击,以干扰用户的正常使用。(6)目前,越来越多的学生掌握了相当高的网络管理技术,甚至超乎管理人员的想象。部分学生出于好奇对校园网服务器进行攻击。这一现象往往被忽视。很多校园网起初都是局域网,随后发展成为多出口的校园网,因为各种原因,比如意识上的不重视、资金方面的短缺、安全维护方法不正确等因素,使得校园网在安全方面缺少相应的措施,有的高校只是在内部网与互联网之间使用一个带防火墙功能的路由器,有的高校甚至直接面对互联网,不采取任何安全防护。最后结果往往是使校园网络很容易遭受病毒的感染,网络系统不够稳定,经常受到一些黑客们的袭击,这些问题在没有完善的安全保护措施,都是无法避免的。校园网的安全问题正面临严峻的挑战,病毒、黑客、拒绝服务攻击等问题都造成网络运行不正常,给网络稳定运行带来严重的打击,这既影响了日常生活,也给计算机带来了损害,所以我们要采取有效的措施来维护网络的稳定及校园网的环境安全,保证校园网不被病毒感染,能够有效的发挥网络的作用。
2校园网风险分析
2.1物理安全分析
网络的物理安全是网络系统的安全基础,是指整个网络系统的环境安全、介质安全和设备安全。它校园网包括的设备较多,涉及范围很广,不可能时时刻刻的全方位监控。对于高校来讲,物理安全的风险损毁整个网络平台以及系统内部的数据,主要表现在如下几个方面:(1)自然灾害诸如火灾、水灾、地震等会破坏通信线路、局域网以及远程网等,致使整个校园无法正常营运,严重时能毁灭整个信息系统;(2)电源故障等致使工作中的设备突然断电,使得操作系统突然丧失工作电源,数据库部分信息丢失;(3)设备丢失或被盗导致数据意外泄漏;(4)设备长时间暴露在电磁辐射中,导致信息被窃取;(5)报警系统的设计存在缺陷,这可能造成实际情况下的事故。
2.2网络安全分析
各大高校的校园网基本上都是基于TCP/IP协议下的网络,TCP/IP协议的设计初衷并非是基于安全的角度考虑,所以这方面会存在很大不足,整个计算机的网络层隐藏着诸多安全威胁。(1)利用明文传输时的安全风险当数据在以太网进行传输时,一个子网下属的每个网络设备都会收到这个数据包,所以传输数据很容易被在线窃听。最为危险的是TCP/IP协议在线传输数据时用的都是明文的方式,尤其是通过FTP、Telnet以及电子邮件时,用户的口令以及账号都没有进行加密,网络攻击者很容易从截取的数据包中获得用户的私人账号以及口令,以此得到非法访问的目的。如果攻击者获得用户的关键账号以及电子口令,那么后果将不堪设想。(2)利用IP地址行骗TCP/IP协议将IP地址作为识别网络节点的唯一标识,然而网络节点的IP地址是动态不固定的,是一种公共数据,所以网络攻击者可以通过修改网络节点的IP地址来伪造成某个安全可信的节点IP地址。利用IP地址欺骗的事件在校园网中经常发生,对整个校园网络的正常通信秩序构成严重的威胁。(3)TCP同步网络轰炸TCP是一个面向连接较为可靠的传输层协议,通信双方之间必须通过三次握手的方式才能建立好一条连接,即SNY、SNY+ACK以及A/X三种协议数据包。如果一个不存在的源地址发送SNY数据包,服务器将无法发送SYN+ACK数据包到这个实际上并不存在的地址,最终只能超时等待,这将造成系统资源长时间的浪费,如果网络攻击者长时间的发送此类数据包,那么服务器资源将被耗尽,最终死机。
2.3系统层安全分析
目前用户使用的操作系统,无论是Windows、Linux还是商业用的Unix操作系统,其自身都会存在一定的设计缺陷,而且软件源代码的开发规模较大,系统往往会有一定的安全漏洞,目前大多数高校的校园网用户大多数都是Windows操作系统,它们的安全漏洞隐患令人堪忧。加上校园用户的安全意识普遍不足,且技术防御水平不高,系统安全经常受到威胁,主要有如下表现:(1)配置不妥系统的安全防御程度和整个系统的配置关系密切,若用户没有采用合适的配置,那么将给整个操作系统埋下巨大的安全隐患。比如,用户没有设置相应的口令或者设置的口令强度不够,关键重要文件设置权限过于宽松,经常性的有意无意的将重要信息的目录实现共享,暴露在网络上,都不太妥当。(2)系统服务设置不合理操作系统对外界提供一定的网络服务,比如RPC服务、Daemon进程等等,这些为攻击者入侵者提供了有效的系统潜入信息,入侵者能够通过这些服务存在的漏洞获得超级用户的实际控制权,进而进一步实现入侵盗取目的。(3)病毒和恶意程序代码若用户在联网的情况下未及时安装系统操作补丁、杀毒软件或者更新杀毒软件的病毒特征库,很容易遭到外界病毒的威胁和入侵。而且用户防范意识不强,很容易从网络上下载到带有恶意代码的软件,致使计算机和用户资料受到侵害。目前最为严重的病毒是木马病毒,采取的是ARP欺骗攻击。具体表现为用户的计算机无法通过网关,打不开网页。若校园网段中有一台电脑感染ARP病毒,那么这台机器便会通过全网段发送大量的ARP欺骗数据包,导致网络通信道路拥堵,使得同网的其他用户网速越来越慢,上网不稳定,甚至会频频掉线。
2.4应用层面安全分析
大多数高校内部网络都设有提供公众信息服务的服务器,比如WWW服务、E-mail服务以及FTP服务、数据库服务等。跟操作系统提供的系统服务差不多的是,这些服务也存在相应的漏洞,使用不当会给系统带来极大的安全隐患。(1)WWW服务交流研讨WWW服务作为广大高校的重要宣传窗口,扮演了及其重要的角色。若www服务器出现安全漏洞,带来的危害可能有:高校页面被非法篡改,www服务器被DoS攻击而无法正常运行。(2)E-mail服务电子邮件是一种方便、快捷而便宜的通信服务,若E-mail服务器存在一定的漏洞,那么攻击者便可以通过这些漏洞控制E-mail服务器,用户很可能受到骚扰,这将给E-mail服务器用户带来诸多烦恼。(3)FTP服务FTP服务器在传输文件时,如果采用了某种匿名的FTP服务便不再需要口令。要想确保匿名的FTP服务器安全,便要求管理员拥有较高的系统管理水平,系统管理员如果错误的设置权限,就会被黑客利用破坏整个服务器系统。如果FTP服务器的应用软件存在漏洞,那么也具备一定的安全风险。(4)数据库服务无论是校园网管中心、教学单位或者办公单位的网络,都配备有数据库管理服务器。若这些数据库服务器隐藏安全漏洞,比如空口令等,攻击者便可以抓住这一点抓住这些漏洞控制整个数据库服务器,获取用户的私密信息,很可能导致用户数据泄露。
3校园网风险安全管理
网络安全技术的关键就是网络管理。不同厂商的硬件平台、操作系统平台、应用软件等都已经加入自己的技术,变得越来越复杂和难以统一管理,现代人们的工作、生活方面已经高度依赖网络,网络的畅通、可靠就显得尤为重要。网络安全对网络系统应用和性能的影响日趋重要,使得网络安全管理逐渐成为网络管理技术中的一个重要分支,呈现出从通常网管系统中分离出来的趋势。高校校园网的安全是一个需要全方位防范的系统工程。要采取主动的防范方式才能获得网络安全的主动权,使网络避免受到破坏与攻击。因此,要及时发现和修补网络中存在的各种漏洞,分析网络中存在的安全隐患和威胁,这就要求校园网具有网络扫描、系统扫描、数据库扫描、实时入侵监控和系统安全决策等功能。(1)安全防护安全防护用来有效进行介入控制,是保证数据传输的安全性的技术手段。能够提高校园网自身的抵抗能力,重点处理网络中的病毒与攻击。主要技术包括:统一身份认证、数字签名、通信加密、主机安全、防病毒、补丁管理、备份与容灾,也包括网络边界上的防护(防火墙、防拒绝服务攻击、流量控制、防垃圾邮件等)以及不同安全域的隔离等。(2)安全审计安全审计主要是按照一定的安全策略,记录校园网内网用户的网络活动信息,通过检查、审查和检验操作事件的环境及活动,发现系统漏洞、入侵行为或改善系统性能的过程,也可以对潜在攻击者起到威慑和警示作用。主要包括:网络行为审计、运维管理审计、数据库审计、业务合规性审计等。
4总结
篇4
关键词:校园网、网络安全技术、网络安全管理
中图分类号:TU714 文献标识码:A 文章编号:1674-3520(2013)-12-0056-01
近年来,随着学校信息化建设的不断发展,大部分学校都建立了自己的校园网,这已经成为学校教育信息化的重要标志。校园网承载着学校教学、科研、管理和对外交流等各种任务,发挥着重要的作用。随着网络规模的扩大和网络病毒的泛滥增长,校园网络的安全性已成为一个不容忽视的问题。因此确保校园网络安全、稳定、高效的运行,就成为高校信息化发展路上的一个重要任务。
1、高校校园网发展现状
高校的校园网络作为高校信息化教育的基础设施之一,其规模在不断地扩大。这些校园网承载着办公自动化、 教务管理信息化、校园网内资源共享等多项重要任务,对学校的教学水平、科研成果和管理水平起到了不可忽视的作用。随着校园网络带给我们方便快捷的同时,校园网络的安全问题也随之暴露出来,因病毒攻击造成的网络中断经常发生,网络中的管理系统、存放的数据经常遭到破坏,因此保障校园网络安全可靠的运行已成为各大高校建设信息化校园的一个重要任务。
2、高校校园网络中存在的的安全隐患及网络安全管理存在的主要问题
作为学校内部进行信息交流和资源共享的一个重要载体,高校校园网络的最主要任务就是确保网络的正常运行和传输信息的安全性。校园网是否安全正常的运行直接关系到学校教育信息化的发展进程。目前高校校园网络存在的安全隐患,主要有以下几方面:(1)网络系统本身存在的缺陷。网络系统软件是运行管理其他网络软、硬件资源的基础,其自身的安全性直接关系到网络的安全。校园网中所有终端的系统或软件存在大量漏洞且病毒泛滥。校园网络在为大家提供服务的同时,也加快了病毒的传播速度。(2)对网络安全建设投入不足。学校重点投入网络设备,使得学校网络可以正常的使用。但是对于后期管理中的网络安全项目,却疏于管理。使得网络处于开放或者半保护状态,缺乏有效的安全预警机制和防范措施。(3)忽视来自校园内部的攻击。校园网要满足学校日常教学、办公等众多需求,还要满足教务管理和校园一卡通等各种类型的系统,这些不同类型的应用系统也增加了校园网的安全隐患。许多高校在应用服务系统的访问控制方式上考虑不足,再加上网络安全管理制度上存在的缺陷,使得人为因素造成的安全隐患成为整个网络安全体系的最大隐患。(4)网络资源滥用。学校在多媒体教室和机房实验室建设中,共享大量的软件及数据资源,这些资源的滥用占用了大量的网络带宽,再加上学校监管方面的不足,这也为校园网络安全带来了一定的隐患[1]。
3、如何构建一个高校校园网络安全管理系统
校园网络安全工作是一个复杂的系统工程,它既是技术问题,又是管理问题。只有采用先进的网络安全技术和严格规范的管理措施,才能有效的保障校园网安全平稳地运行。所以我们要从技术和管理两个方面来考虑如何加强高校校园网的安全防范。
3.1采用有效的网络安全技术。从技术方面考虑,通过各种安全技术手段来维护计算机网络的正常运行,并在计算机网络安全受到威胁时能及时发现和抵御侵犯。
(1)防火墙技术。即在互联网与校园网之间建立起一个安全网关,从而保护校园网免受非法用户的侵入,达到保障内部网络安全的目的。
(2)采用密码技术。密码技术是信息安全的核心技术。采用密码技术可以实现对传输数据信息进行加密传送、完整性验证、数字签名等功能。最主要的是对所有重要信息进行加密处理, 防止信息的泄漏、篡改和破坏。
(3)使用反病毒技术。随着计算机病毒的入侵途径和特点的日新月异。我们要定期对网络设备进行软件和硬件上的升级,使之与网络技术的发展速度保持一致。更新桌面型计算机的操作系统,提高系统的安全性。 使用专业杀毒软件对网络服务器中的文件进行扫描和监测,并且及时更新病毒库。同时学校网管中心也要提醒和指导校内用户做好查杀病毒工作。
(4)采用入侵检测系统。入侵检测的目的在于对当前运行网络进行实时监测和数据分析,以发现潜在的隐患和正在进行的攻击。不管是授权用户还是外部入侵者,在网络上进行的任何非授权活动都可以被实时地检测到并立即被阻止。
(5)使用虚拟局域网技术。VPN(虚拟专用网)之外的用户无法访问网络内部的资源,而VPN 内部之间的用户可以安全而有效地进行数据传输和交换。
(6)数据备份技术。在实际应用中,一旦网络系统发生硬件故障,或者非法用户对数据进行了纂改,数据备份将轻松有效地解决这个难题,恢复数据至之前的安全状态[2]。
3.2 应用和完善网络安全管理策略
(1)提高网络安全管理意识。校园网内部产生的安全隐患,大部分是因为用户缺乏基本的网络安全常识。因此,高校要对校园网络用户进行网络安全常识教育,将网络道德的教育纳入教学计划,使用户提高网络安全管理意识,从而自觉地维护校园网络安全。
(2)做好网络安全管理人才的引进工作。将安全意识好、安全技能扎实的优秀人才引入到网络安全管理队伍中,对于现有网络管理人员,学校应该采取积极的措施,派出学校网络管理人员出去参加网络安全管理培训,以更好的技术和方式来管理校园网络。
(3)对校园网用户进行访问控制。访问控制是校园中维护网络系统安全、保护网络资源的重要策略,它的主要功能是拒绝网络资源被非法使用和非法访问。主要方法有进行身份认证,对数据加密,设置访问权限等[3]。
4结论
校园网的安全隐患既有来自校内的,也有来自校外的,因此加强校园网络的安全管理是当前高校非常迫切且充满挑战性的任务。而安全合理的管理制度是建立安全防范体系中具体落实的重要手段,只有将网络安全技术应用到具体的管理方式中,才能构建出一个安全的校园网,保证整个网络的安全性和有效性,使校园网在高校信息化建设中发挥更大的作用。
参考文献:
[1] 申凯.高校计算机网络安全问题研究[J].软件导刊,2010(7)
篇5
【关键词】校园网站 建设 安全管理 控制要素
1 前言
从上世纪九十年代开始,我国的教育行业就可以进行校园网络的建设,并且很多的企业都逐渐的进行了局域网的建设。校园网站的建设在校园内部可以进行信息交流、资源的共享,对教育管理以及教学活动的开展也是有着较大的促进作用,同时也能够实现校园与外界进行信息交流,对校园形象的塑造是有着重要的意义的。由于这些优点的存在,使得校园网络的需求越来越大,因此需要保证校园网络能够进行更加科学、合理的建设。
2 校园网站的建设
在进行校园网站建设的过程中是有着多种条件的,需要对每个环节进行严格的控制。
2.1 选择合适的服务平台
目前在进行网站建设的过程中是存在着多种的服务平台的,这些平台都是具有其自身的优缺点,所以在进行选择过程中,需要对所建设的网站情况进行综合分析,进而选择最为合适的服务平台。从操作系统上来看,常用的有Linux 和 Windows Server系统这两种常见的系统,这两种系统都是具有其特有的特点的,首先Linux 系统是具有多种版本的,并且每种版本的主体结构都是存在着一定的差异的,并且在选择Linux 系统之后很多的软件都是可以免费获得的,在进行资源代码的提供时,用户就可以根据自身的需求对软件进行修改,这也就是说该系统是具有较强的灵活性的;而对Windows Server系统来说,其使用过程中的费用是较大的,同时也无法进行相应的修改,但是这种系统在使用的过程中是非常容易掌握的,系统的安装也是非常简单方便。将这两种系统进行比较可以发现,Windows Server系统在进行安装、设置、学习以及使用的过程中是更加方便简单的,对于新用户来说是非常容易上手的,但是这种系统对硬件的要求是非常高的;而Linux 系统在进行安装、设置、学习与使用的过程中是较为复杂的,不过相应的对硬件的要求也是相对较低的。
2.2 结合数据库实现页面的动态显示
随着计算机技术的发展,进行静态Web站点的开发与管理是越来越困难的,主要就是这种静态的Web站点的交互性是非常差的,其中的信息以及内容需要由人为的进行修改才能够实现变化。这也就需要网站的管理员对网站中的信息进行及时的修改,这对于管理员来说就是有着较为沉重的任务的,所以在进行校园网站建设的过程中需要与都数据库进行综合使用,主要就是由于数据库叫其他形式的数据来说是非常容易进行修改与管理的。
而数据库访问技术主要就是指当客户端进行了浏览器的安装之后,就可以通过通过这个浏览器,在进行关键词的输入之后实现与网站的交互,接着浏览器就会将这个关键词送至网站的服务器,服务器就会在数据库中进行相关内容的搜寻,并且再次传递给用户。在进行校园网站建设过程中进行数据库选择时,首先需要考虑的就是要保证该数据库能够使得更多的用户进行顺利的访问;其次就是进行建设的数据库需要为关系型的,这要就是由于这种关系数据库的功能更加的完善,在运行的过程中是非常可靠的,目前几乎所有的网站在建设的过程中都是依赖这种数据库进行的。
3 校园网站安全管理
随着校园网站的建设,越来越多的用户在进行使用,为用户带来了很多的方便,但是在使用的用户中也不乏存在着一些动机不良的人,使得网站的安全收到了严重的破坏。所以对网站进行严格的安全管理是非常必要的。
3.1 网络平台
对于校园网站的安全管理,网络平台是最为重要的一个内容,同时也是基础。对网络平台进行安全管理的过程中,需要与安全需求进行综合分析,对所采用的操作系统的类型以及安全级别与使用要求方面的内容进行明确的规定,并且对系统进行及时的修补,对存在的安全漏洞进行及时有效的管理,并且对一些不常用的服务进行及时的关闭,对一些存在着敏感性内容的端口进行关闭。另外就是需要对网站在运行的过程中发生的错误的原因以及攻击者所留下的痕迹,通过操作系统中的日志文件进行发现,而日志文件的主要作用就是进行审查与检测,其所进行的检测还是动态检测。最后就是对于服务器软件来说,需要进行正确的安装以及配置,在进行安装的过程中需要注意事项就是安装的目录最好是不要放在系统分区上,在结束了安装之后需要将其中的文件以及目录进行删除,并且进行一个新的目录的建设。
3.2 服务器的安全
对校园网站的安全性造成了较大的影响主要原因就是服务系统中的各种用户,发生这种威胁的主要原因就是用户的口令强度是较为弱的,进而被破解;用户的权限是存在着不正当现象等。对服务器的用户的安全管理主要就是包括以下几点:首先就是通过 Guest 帐号进行,第计算机管理中的用户将 Guest 进行禁用,并且还需要对 Guest 用户进行复杂密码的设置;对不必要的用户进行删除,对不再使用的用户进行删除,对系统的用户进行经常性的检查;其次就是进行两个管理账户的设置,用一个用户对日常事物进行处理,另外一个就是在需要的时候进行使用;进行一个陷阱用户的创建,进行一个本地用户的建设,并且将权限设置为最低,但是进行严格超级复杂的密码设置,通过这种方式对入侵企图的人进行及时的发现。
微软在网站上会定期的系统安全漏洞补丁程序。要经常查看补丁程序,不定时的上网下载升级操作系统补丁程序,一定要按逻辑顺序使用这些补丁程序。如果以错误的顺序使用它们,结果可能导致一些文件的版本错误,系统也可能无法启动。
3.3 从网络环境进行分析
所谓的网络环境就是指网站的服务器所在的校园网络,主要就是包括校园网络基础设施以及网络中的用户主机,而这种网络环境的安全是保证网站安全的基础。保障网络基础设施的正常运行并且对网络中的用户主机进行有效的管理,同时进行防火墙以及入侵检测系统的建设,进而保证校园网站的重要通道是安全的。
作为网络安全防护的中坚力量,防火墙的作用能力为IT行业所熟悉。在安全策略中,防火墙是核心部分。它是通过程序限定对我们所用网络的访问,保护我们的计算机不受黑客的袭击,计算机中的信息不会遭到黑客的篡改、删除。
3.4 从网站的数据库进行考虑
想要保证校园网站的安全性,需要保证数据库的安全,这就需要管理人员将做好数据库的备份以及恢复,另外就是对数据库进行访问的用户的身份需要进行严格的控制与检测,对数据库的远程登录进行设置,从而避免这个方面出现漏洞。
数据库安全的另一个重要方面就是防止SQL注入攻击。SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。
SQL的预防方法:前台输入验证是对接收的参数进行检查,最大限度的保证符合定义的标准的过程。前台输入验证的理念是不相信用户输入,检查每个用户输入是否满足预设定的类型、长度或大小、数值范围和格式等。前台输入验证时可以使用只接受已记录在案的良好的输入的操作的白名单验证方法,也可以使用只拒绝已记录在案的不良输入的集合的黑名单验证方法。
3.5 进行网站安全的规章制度的建设
对校园网站进行安全管理,不仅仅需要从技术方面进行管理,还需要进行相应的规章制度的建立与完善,这对于保证校园网络的安全性是有着重要的意义的,而规章制度主要就是包括安全管理级别以及安全管理的范围,进行网络使用规章以及人员管理制度的建设,并且对网络系统的维护制度以及应急措施进行制定。
4 结束语
通过上文的论述,将校园网站建设过程中的注意事项以及安全管理方面的问题进行总结,希望能够通过本文的论述,能够为相关的校园网络的建设提供一定的参考,从而保证校园网站能够是安全可靠的,满足用户更多的需求。
参考文献
[1]林帝浣.高校门户网站建设探讨[J].中山大学学报,2013(03).
[2]施威铭.研究室.windows NT 架站实务[M].北京:人民邮电出版社,2014.
篇6
校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作,经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性,对安全保卫部门上报的有关网络动态信息认真阅读和研判,并及时作出重要处理批示,在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。
学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。
二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件
在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。
三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础
学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。
四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障
(一)实行分级管理、逐级负责制
学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。
(二)实行安全责任制
学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。
(三)实行一票否决制
校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。
(四)实行责任追究制
对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。
(五)实行值班备勤制
各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。
五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节
学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。
六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容
学校重视加强网络与信息安全宣传教育,每年新生入学时,发放新生人手一册《大学生安全知识读本》,其中包括网络与信息安全和保密等方面的内容及有关警示案例,供学生阅读学习,加强对学生文明上网、安全用网的宣传教育工作。平时,学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子,分发到各学院、各部门负责人及网络管理员,并将网络安全方面的内容编入创建“平安校园”宣传教育手册,分发给全校师生员工,以此全面提高大家的遵纪守法的自觉性和安全防范意识。
通过上述具体实践和做法,我校初步创建了一个文明、有序、安全的校园网络与信息环境,从而为确保学校的政治稳定提供了坚实的保障。
(作者单位:浙江大学)
篇7
关键词:校园网;信息安全管理体系;信息安全技术体系
中图分类号:TP393.18文献标识码:A文章编号:16723198(2009)21025601
1 引言
随着教育信息化工作不断地深入开展,校园网络已经是高校教学、科研和办公不可缺少的一部分,它作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,如校园一卡通、图书馆资源共享、学校相关信息的、精品课程的建设、教学资源的共享、多媒体教学的开展以及校园OA系统等都与校园网络息息相关,校园网络的建成,使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入,校园网络的安全问题也日益突出,非法入侵、系统漏洞、计算机病毒等对校园网的信息安全产生了巨大的威胁。因此,如何保证校园网络信息安全运行已成为各高校急需解决的问题。
2 校园网信息安全系统现状
2.1 安全管理制度不完善和完全意识淡薄
管理是网络安全的重要组成部分,许多校园网都存在着重建设、轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。许多普通高校仍处在“发展中”阶段,在这个阶段中网络的安全性往往是不规范的。第一,缺乏安全预警及监控体系,管理员不能及时发现网络系统存在的最新漏洞,也就不能有效地做好安全预防工作,相反只能事事被动;第二,安全意识淡薄。校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统“漏洞百出”,既不安装防火墙又不安装(或更新)杀毒软件;网络IP地址盗用;专用网与公网混用等等,以上现象均反映了校园网上的用户安全意识淡薄。
2.2 病毒的侵害
随着校园网络规模的不断扩大、性能的不断提高,计算机病毒的传播途径日益增多、传播速度越来越快,造成的影响也就越来越严重。例如,最近在各个高校校园网内流行的“ARP攻击”,也就是因为个别甚至一台计算机中了“ARP病毒”,从而造成该网段内绝大多数终端地址无法上网。除此之外,针对校园网邮件服务器和web服务器的攻击也越来越频繁。因此,计算机病毒成为校园网最严重的安全风险之一。
2.3 系统的安全风险
系统的安全风险主要是指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix、Linux、Windows系列,而且以Windows系列操作系统最多。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限。有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。
2.4 人为因素
人为因素是对网络信息安全影响最不确定的因素。根据其动机与性质可分为两类:一类是无意行为,主要是操作人员因专业素质或操作能力较低或者是不够熟练,在使用过程中操作失误造成系统故障;另一类则是故意行为,主要是某些网络黑客的蓄意攻击,其目的是窃取数据、恶意破坏和非法使用网络资源等。
2.5 硬件环境因素
网络系统的硬件环境因素主要有两个方面:一是构建整个网络系统硬件本身的稳定性和可靠性;二是网络系统周边环境及布局的合理性和规范性。网络系统是由无数的电子元件组成,其系统的稳定性依赖于每一个组成部件。网络周边环境包括中心机房布局是否合理,网络控制中心机房和工作机安置的环境温度、湿度及散热是否符合规范要求,尤其是对中心机房的要求更加严格。计算机是一种高精密的电子机械设备,对运行环境及负荷都有较严格的要求。如果环境条件差,或者超负荷工作,都会增加故障的发生率。
3 高校校园网信息安全对策建议
3.1 规范管理制度体系和信息安全日志监控体系
(1)建立一支高素质的网络信息安全管理队伍,健全管理制度,逐步完善各项管理。把网络信息安全管理工作纳入学校正常的管理工作中,建立安全教育培训制度、安全管理人员岗位责任制度、病毒检测和网络安全检测制度、信息登记制度、信息内容审核制度、信息巡查、保存、清除和备份制度、用户使用登记和操作权限管理制度等,努力扫除校园网上管理死角,确保校园网络的安全和畅通。
(2)制定校园网用户守则,规范网络道德,加强网络信息安全的宣传教育。普及网络信息安全的有关法律知识,使师生树立起网络信息安全意识和法律意识,自觉遵守国家的有关法律法规,对从事复制传播有碍社会治安和的信息、破坏网络服务和破坏网络设备等违纪活动应严肃
查处。重视校园网信息安全管理工作,加教育和引导,使师生共同遵守网络“交通规则”;学校每学期可以多举办一些网络基础知识讲座,对学生和教师进行定期的网络安全和网络法规教育,提高师生对网络信息安全的认识和综合防病毒能力。
(3)制定应急处理预案,处理各种网络信息安全事故。一旦发生计算机网络违法案件及重大计算机事故,学校有关部分可以按照应急预案设置的程序有条不紊地进行处理,更便于工作人员果断地采取必要的技术措施,保证数据中心安全,制止事态的进一步发展。
(4)日志是信息安全的重要部分,任何信息安全系统都离不开日志信息,日志的监督贯穿整个信息安全体系。详细的日志和统计信息可以帮助分析网络运行状况、系统安全状态、邮件分类情况、配置操作情况等。对于信息安全日志监控体系,包括校园网络用户访问日志、网络运行平台日志系统、日志的监督和分析。
3.2 加强信息安全技术体系建设
(1)硬件及软件系统的安全建设。学校机房里应该具有防火、防盗、防静电的设施配备,采取合理有序的设备和线路布置;操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,随着人们对Windows操作系统的不断深入研究,Windows的系统漏洞逐渐被人们发现,这就需要管理人员及时地对系统进行更新,防止漏洞被利用,对于Unix系统也是同样需要不断完善的。另外,系统的口令以及安全策略方面的配置也是需要管理员慎重考虑的。
(2)有效的IP地址控制。信息安全体系中的网络层指基础的IP地址控制技术,IP地址是任何网络应用的基础,只有防护好IP信息安全,才能在开展其他层面的信息安全技术。对全校进行静态IP地址分配,IP地址的分配采取实名制登记,实现将IP地址与mac地址的绑定,防止IP地址盗用和ARP攻击,通过这样的方式,可以提高资源的利用率,同时还可以很快的找到哪些机器中了ARP病毒,对其进行单独的隔离,从而不会影响到网络中其它的用户。
(3)应用多种安全防护技术。合理的网络结构是信息安全体系的重要部分,要确保校园网中应用软件和业务数据的安全,如数据库软件、web服务、电子邮件系统等,其安全可以通过计费网关、邮件过滤、病毒防范、数据分析来解决。同时网络设备的安全防护更是重中之重,可以通过防火墙技术、访问控制技术、病毒防御技术、认证授权审计(3A)、VPN技术等安全防护技术来实现。
4 结语
总之,校园网络信息的安全问题,不仅是设备、技术的问题,更是管理的问题,俗话说“三分设备,七分管理”就是这个道理。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握。另外,学校也需要颁布一些网络行为规范,这样才能有效地控制和减少内部网络的隐患,校园网络的应用才能得到健康、高速地发展。
参考文献
[1]方向明.高校网络信息安全与管理[J].安徽工业大学学报(社会科学版),2003,(2).
[2]侯剑.关于校园网信息系统安全解决方案的研究[J].信息技术与信息化,2008,(5).
篇8
[关键词]校园网 信息安全 网络管理
推荐阅读:校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用。
一、引言
随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。
二、校园网信息安全的研究思路
校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。
(一)校园网边界安全
校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。
(二)系统漏洞的修补
校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。
(三)校园网计算机与存储设备的安全
校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。
(四)校园网计算机病毒控制
计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。
(五)校园网维护管理
校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。
三、确保校园网信息安全的具体管理措施
(一)优化结构,合理配置,加强监管
使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。
安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。
使用VLAN技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。
使用静态IP配置。检测网络中IP应用状况,并将IP+MAC地址进行绑定,防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。
使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。
(二)提高认识,规范行为,强化应用
网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。
建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。
(三)注意数据备份,提高网络和系统容灾能力
在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。
篇9
关键词:校园网络;管理;安全
【中图分类号】TP393.08
21世纪是信息化时代,随着网络功能的不断发展和强大,正在改变着人们的生活习惯和行为方式。校园计算机网络文化一定的特殊性,近年来,伴随着校园计算机网络的不断发展,已经成为大学生日常交流的平台。因此,在新时期下,相关工作者一定要加强校园计算机网络管理,确保校园计算机网络安全。同时,学校应当对这一交流平台进行足够的建设支持和保护,积极地为学生们营造一个和谐、健康的校园网络文化氛围。
一、校园计算机网络特点
第一,社区性。社区性是校园计算机网络一个最突出的特点。全国各地的年轻人聚集在校园中,他们知识渊博,敢于探索,具有丰富的创造力。他们的思想、学术文化在学校环境中利用网络相互传播,擦出智慧的火花。在相互传播、碰撞的过程中,一个规模庞大的网络社区最终形成,网络社区的形成使学生们的距离更近。以BBS、论坛等为媒介的虚拟社区被建立起来。在这个社区中,大家的交流方式更加灵活、自由,学生们的思想可以尽情表达,个性也得到了充分展示。
第二,学习性。网络的出现和兴起在很大程度上改变了学生的传统学习方式。根据实际调查结果显示,有一半以上的学生利用网络进行学习,比如查找资料,在线听课等,通过网络使学生之间的交流更加方便,传递信息效率更高,利于学生间的经验交流。此外。学校利用网络建立起与专业相关的实践软件,这样一来,不仅解决了学校难以找到实践单位的问题,而且通过软件,由老师进行指导,就可以直观了解到专业知识。有利于形成良好的学习习惯,提高学生的自主学习能力。
第三,创新性。高校是培养人才的摇篮,而关于人才的判别有一个最基本的标准就是创新性。除此之外,近年来,各国的对外开放程度均越来越高,我国自改革开放以及加入WTO以来,对外开放程度也越来越高。更加自由的市场经济以及国际竞争的日渐激烈,要求高校要将培养创新型应用人才作为首要任务。大学生毕业之后,将成为推动我国经济发展和社会进步的中坚力量,市场经济对人才的要求在他们身上正在慢慢体现,而在校园计算机网络中大学生是主体,因此,校园计算机网络也存在着创新特点。
第四,先驱性。学校是重要的文化传播地,能够对社会进步产生主动影响,在校园中学生通过网络进行思想上的交流,而网络自身的辐射性又会对校园文化产生引导,对整个社会的文化品位发展方向也有一定的引导作用[1]。
二、影响校园计算机网络安全的因素
1、校园计算机网络安全定义
计算机网络信息安全随着发展背景的不同,其含义有存在着一定的变化。用户在使用计算机的过程中,希望自己的个人隐私得到保护,避免被他人窃听,篡改,对于网络服务运营商来说,不仅要保证网络信息安全,还要在网络信息发生异常时,对问题进行修护。除上述两个含义外,还包括数据库内信息的安全和信息传输的安全。
1.1数据库内信息安全
信息是计算机网络数据库中非常重要的内容,计算机本身存储着巨大的数据,为了对数据进行有效管理,保证计算机网络信息的安全,必须建立计算机网络数据库,这也是数据库的重要概念,因此,在保证计算机网络安全的同时,更要把数据库内信息安全作为保护的重要工作。
1.2信息传输安全
计算机网络是人们进行信息交流的工具,信息传输是计算机网络的基本功能,同时也是非常重要的功能,所以在使用计算机的过程中,一定要在信息传输过程中采取有效的防护措施,保证计算机网络信息在传输过程中的安全性,防止遭到其它因素的破坏,从而对用户的信息安全造成严重威胁。
2、影响因素
2.1缺乏安全意识
实践受到人的意识支配,网络安全不仅仅是计算机安全技术发展的体现,在用户的日常使用中更是发挥着不可替代的作用。用户网络安全意识强,在日常使用计算机时,风险识别能力也就越高。但是从目前来看,学生更侧重于对计算机的使用,而风险防范和识别能力比较差,这也是影响校园计算机网络安全的主要因素[2]。
2.2防火墙设置不完善
防火墙是确保计算机网络安全的主要手段。所谓防火墙是指采取一系列软件确保计算机安全的一种技术。但是,我国大多数学校防火墙设施并不完善,这样一来,计算机很容易遭受黑客攻击,轻则导致计算机无法正常运行,重则导致重要数据丢失,甚至整个计算机系统瘫痪。
2.3 缺乏完善的监督机制
目前,计算机网络监督机制不健全已经成为我国高校普遍存在的问题。虽然,大多数高校都采取了一定的监督措施,但是监督力度远远很难抵御计算机网络风险,存在着严重的机制不健全、手段不强硬等问题。主要表现在设备少而差,专业人员技术水平不过关、管理随意性大等。
三、加强校园计算机网络管理与安全的措施
1、建立网络管理平台
计算机网络管理是一项极其复杂的工作,同时涉及到的工程量也非常大。网络管理平台的建立是确保校园计算机网络安全的前提。这就要求学校应当树立先进的校园计算机网络安全管理意识,制定相应的管理措施,确保管理工作的有效性,同时,要加强校园计算机网络管理队伍建设,不断提高管理水平。
2、增强防护墙设置
防火墙能够有效的隔离计算机内部信息和外界信息,可以通过检测手段来分析消息是否可以互通,这样能够保障计算机内部的网络信息不受到非正式授权的信号的干扰,而且防火墙使用起来也比较方便,迎合用户使用心里,是计算机网络信息安全防护的重要方法。
3、限制系统功能
由于一些用户缺乏常识,往往存在过度操作的情况,从而给黑客带来可乘之机,而限制系统功能可以有效解决这一问题,主要手段就是增加软件或硬件的权限设置,通过堵截用户防止数据泄露。
结语:
计算机的发展潜力巨大,因此学校在网络安全技术方面更应该加大研发力度,充分意识到这个因素对社会政治、经济、文化所带来的影响。
参考文献:
[1]路畅.校园计算机网络管理与安全技术探析[J].中国新通信,2015(18).
篇10
关键词:网络安全 校园网 高职院校
中图分类号:G642 文献标识码:A 文章编号:1007-9416(2016)12-0213-01
校园网络对民办应用型本科院校的校园维护和管理起到了十分巨大的作用,在信息技术发展十分迅速的今天,人们对网络的依赖性越来越强,网络给人们带来的影响也越来越大,范围越来越广,渗入到生活的方方面面。民办应用型本科院校是为社会提供应用型人才的摇篮,校园网络的建设对院校的建设、学校管理、课时规以及各方面的那个都提供了方便快捷的途径;院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统,这些系统想要顺利平稳地运行,必须依赖于校园网络的安全。因此,保障校园网平稳高效运转,是民办应用型本科院校需要着重注意的事情。
1 高职院校网络安全的风险隐患
网络安全不容忽视,目前网络世界充斥着各种暴力、病毒等安全威胁,而校园网络保存大量的师生信息等,更成为了黑客重点攻击的对象,一旦学生和教师等个人信息或者教学资料被盗取或损坏,对教学活动将造成很严重的破坏,影响正常的校园秩序。因此,从我校的网络安全管理情况以及校园特点出发,将网络安全状况进行如下总结:
1.1 用户密集,信息量大
高校是人员密度很大的地方,相比较于其他工作单位,校园的人员密度要高于其2倍以上,并且网络使用率高,这为安全上网造成了一定程度的隐患。因为对于教师和学生来说,网络交流是平时使用最多的交流方式,上网频率的增大也大大提高了病毒的传播率。出于对教学效果考虑,我校几乎每个教室都配有多媒体教学系统。每台计算机都联网,学生可以随时下载学习资料等,教师也可以在上课过程中,随时对难点、重点进行网上搜索等,除此之外,如今移动设备增加,不论是手机还是U盘、移动硬盘,都有可能携带病毒,对计算机网络安全造成严重威胁。
除此之外,学校机房是网络线路密集的地方,学校的中心控制区域和学校网络核心都在此,因此成了黑客的重点攻击对象,我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击,一旦遭受攻击就很容易导致校园网络不正常运行,不足以支持正常教学活动和校务活动的展开。
1.2 安全系统与风险不匹配
由于网络计算机系统的发达,各种安装程序层出不穷,系统多样化导致了安全系统研发跟不上系统的更新换代或不匹配所有系统,因此安全漏洞胡建增多,任何系统都有安全程度薄弱的地方,正是安全系统不足之处是黑客攻击的对象。出于对教学的考虑,课堂电脑上安装的教学软件越来越多,从网上查阅资料和下载资料的频率也越来越高,这就无形中增大了校园网络的不安定因素。
2 高职院校网络安全问题存在的原因
由于学校网络的使用者文化程度参差不齐,网络安全意识也有高有低,甚至有些不太懂的人也在网络上下载东西,可能在其无意识的时候已经将病毒随下载的东西一起安装到电脑上来,不仅如此,还可能对此进行再次传播。由于学生是校园网络使用的主体,学生的整体安全意识不高,且不具备应对突发状况的能力,很少人能做到有效的防范措施,因此,学校应加强学生网络安全性教育。
网络安全制度的不健全导致了网络安全问题的出现。国家对网络安全建设高度重视,但是随着经济水平不断提高,计算机网络水平也逐渐加快。高校对网络安全方面的重视程度也比较到位,但是重视程度和管理水平不成正比,我国目前的网络安全管理水平和制度化水平还不足以满足所有的网络安全建设,没有健全的制度进行约束和指导。
由于高校的电脑设备不是自己的,因此用起来随心所欲,根本不管下载的文件是否有病毒,对于需要安装的软件等也具有很大的随意性,约束力不足对校园网络安全的建设有很大的破坏作用。只有从根本上改变学生使用机房的态度,才能从根本上杜绝计算机网络安全事故的频发。
3 高职院校网络安全问题的解决方案探讨
网络安全教育对学生而言是十分重要的,只有这样,才能引起学生足够的重视,对学校机房进行正确的使用,针对性地教育学生何为对何为错,并且用严格的规章制度对学生行为进行约束。重视制度的可行性,使规章制度真正起到约束作用。
网络管理部门可以办短期培训班,指导教职员工安全、高效、便捷的使用计算机和网络来进行办公,使他们懂得怎么安全高效的利用网络办公和教学。同时,在学院的网站上开辟应用软件下载专区,将一些教师用得上的软件资源放上去,便于教师下载使用的同时,也避免了从网络上下载到携带病毒的资源。
定期对学院内网络设备和电脑进行检查维护,发现问题和隐患及时解决,尽可能把网络安全问题消灭在萌芽状态,不给他们生长的空间。同时建议和要求教职员工和学生,在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀,确保没有病毒的时候再打开使用,杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀,确保安全后再进行使用。
对于学院网络核心设备等建立制定一套安全值班制度,规范重要设备的使用和维护,确保出现问题能及时解决,不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设,建立健全一个牢固的校园网络之盾,尽量把风险挡在校园网之外。
网络的发展是月异日新的,高职院校的网络管理部门应该加强学习,不断提高自己的知识储备,跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度,进一步完善校园网络安全,让校园成为没有病毒、没有网络安全隐患的一方净土。
参考文献
[1]钟平.校园网安全防范技术研究[DB].CNKI 系列数据库,2007.
[2]徐耕.浅谈计算机网络安全问题[OL].无线互联科技,2011(07).
- 上一篇:校园消防安全管理规定
- 下一篇:森林防火调研