高校网络安全方案范文
时间:2023-11-06 17:54:51
导语:如何才能写好一篇高校网络安全方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:TP393 文献标识码:B 文章编号:1009-3044(2015)06-0049-02
随着网络技术的飞速发展,各高校纷纷建设校园网络教学平台,设立教学机房。但目前计算机系统漏洞频繁出现,病毒、木马传播迅速,加之机房管理层面问题,高校机房服务器网络安全正受到多方面的威胁,解决服务器网络安全问题已迫在眉睫。
1 保障高校机房服务器网络安全的重要性
信息化建设是当今世界和社会的一大重要发展趋势,是衡量高校现代化发展程度的整体实力的重要方面,反映了高校教学硬件设施建设和教学水平,是评估学校的常规指标。高校信息化建设是实现高校整体快速发展并更好地服务于高等教育事业的重要途径,也是创新型、学习型社会的必然要求,而校园网络设施的维护与完善则是校园信息化进程的重要组成部分,是实践信息化的基础。高校机房服务器网络处在校园网络的核心枢纽位置,其运行情况和性能直接决定着整个校园网络的顺畅稳定,关系到高校的教学、科研和管理等各方面工作的顺利实施,是对校园网络和高校机房正常运行的保障。因此,研究高校机房服务器网络安全问题,分析实践过程中的具体存在问题,提出有效的改进方案,对于保障高校机房网络安全,维护高校各系统的正常运转意义重大。
2 高校机房服务器网络安全存在问题
2.1 服务器系统安全问题
服务器网络系统安全问题包括机房服务器网络硬件设施的缺陷和系统软件设施的缺陷,其服务器网络安全受到多方面系统安全问题的威胁。
机房服务器网络硬件设施的影响:在计算机服务器机房仪器设备存在环境复杂,某些精密电子元件、机械零件等容易受到周边环境的干扰而无法正常运转,从而降低了服务器的安全性和可靠性,影响了精密元器件的使用寿命,使服务器无法正常工作,极可能导致重要数据的丢失。目前高校机房服务器建设中着眼点在于服务器系统的传输、数据储存、处理等服务功能的最优化,却忽视了机房基础设施的建设,机房环境控制,防雷暴、防静电设施不够完善,极容易造成机房服务器的故障甚至导致系统崩溃。
机房服务器系统软件的缺陷:在高校网络机房服务器中使用的操作系统软件大多为Windows操作系统,其操作便捷且功能强大,足以满足高校日常教学和维护的需求。但是某些Windows操作系统中存在着自身系统漏洞,虽然目前微软针对漏洞设计了补丁程序,但仍存在薄弱环节,极容易受到人为性的网络攻击。尤其在高校服务器驳接网络时,由于漏洞的存在,高校机房服务器信息库犹如敞开的大门,任由入侵者来往,导致校园信息泄露、丢失等,会给高校教学等工作带来巨大的损失。
2.2 服务器网络系统安全问题
服务器网络系统安全问题包括了网络系统自身漏洞问题和计算机病毒传播和黑客攻击问题,网络系统安全直接影响高校机房服务器数据库的安全和正常运行,其重要性不言而喻。
网络系统自身漏洞问题:服务器网络设备和设施没有十全十美的,在设计研发中难免存在一些漏洞问题。而网络系统漏洞主要有TCP/IP协议漏洞以及网络软件服务漏洞,IPV4网络安全关注度不足等,均导致网络安全问题的出现。网络软件方面,存在Telnet漏洞、E-mail漏洞等,且由于编程研发人员习惯性在软件设计中为自己留出便捷通道,这些都是造成网络系统安全问题的要素。
计算机病毒传播和黑客攻击问题:该问题是对高校机房服务器网络安全的威胁极大,一旦发生,就会破坏服务器的正常运行,扰乱高校信息化的教学,导致信息的丢失和经济损失。由于高校机房中上课学生人数众多,通过电脑与磁盘的链接,一些潜在病毒便会感染电脑,一旦发生,病毒会快速自我复制传播,通过局域网使得机房内所有电脑感染,最终作用于服务器,轻则破坏文件,重则损毁系统,使信息化设施崩溃。而黑客攻击发生于电脑与网络连接时,黑客通过学校公开的IP地址进行攻击,针对高校机房服务器进行系统破坏,给校园网络的安全管理带来巨大的麻烦和损失。
3 高校机房服务器网络安全防护措施
3.1 服务器系统安全防护措施
实现高校机房服务器网络安全防护首先要从系统安全入手,解决服务器软件设施中隐患。对于各种系统漏洞问题,通过检索,针对性下载漏洞补丁就行安装,同时使用系统漏洞扫描软件,及时发现和处理服务器中存在的漏洞,不给电脑病毒和黑客以可乘之机,且安装病毒警告软件,使用其高级设置对病毒进行监控,一旦在服务器运行磁盘读写过程中发现病毒利用软件漏洞入侵,报警装置立即启动。同时优化机房环境设施,对于影响服务器正常工作和使用寿命的环境因素进行综合治理,完善防雷暴静电等基础设施建设,为机房服务器创造良好运行环境。
3.2 服务器网络安全防护措施
高校机房服务器网络安全的防护主要通过杀毒软件、防火墙以及对机房使用的技术性管理实现的。在使用杀毒软件进行服务器网络维护时首先要选择实用性强、效果好的杀毒软件,在选择杀毒软件时,要了解各个杀毒软件的性能和工作原理,了解目前市场份额,经过综合对比后联系厂家购买正版杀毒软件,同时不断进行更新,强化杀毒软件功能,切实保护机房服务器网络安全。选择安装正版高效杀毒软件后,服务器管理人员应注意病毒的定时查杀,病毒感染服务器主机时往往不会立刻发作,会有一定的潜伏阶段,发作后系统短时间内崩溃,杀毒系统很难作出迅速反应,因此应该定期对系统进行病毒查杀。但当服务器受到病毒感染时,要及时进行杀毒,因为病毒传播能力强,破坏性大,短时间内就能通过服务器感染高校机房内所有电脑,造成数据的大量丢失和无法估量的经济损失。尽可能选择服务器安全模式进行杀毒操作,防止造成服务器硬件和数据的损坏。服务器管理人员应注意,没有任何一个杀毒软件能够保证应付所有的病毒,因此其应多多关注网络最新病毒问题,选择近期流行病毒的专业查杀工具,以期达到最佳效果。
服务器网络安全防护的另一大举措便是安装防火墙抵抗病毒和黑客的入侵,防火墙的一大优点在于能够有效过滤数据,筛选出不安全信息予以屏蔽,能够阻止黑客的入侵行为,防止其攻击高校服务器,盗取或破坏重要信息源。同时防火墙可以控制服务器内部网络的不当使用,减少由于内部不良操作导致的电脑病毒入侵问题。
而机房的技术性管理在于尽可能降低机房内部因素对网络安全的影响,具体措施如控制学生上机活动,利用控制软件监控学生课上活动,一旦发现学习玩游戏或浏览不良网站,立即采取措施控制,防止由于此原因对服务器造成安全隐患。在机房教学中还可以使用硬盘还原卡,通过此项措施使各计算机在使用后进行磁盘的还原,有效规避病毒传播,防止其对服务器造成损害。在必要时刻,机房中可以采用断网教学,最大程度降低病毒感染和黑客攻击的可能性,保护机房服务器网络安全。
4 结束语
综上所述,要有效解决和提升高校机房服务器网络安全,就必须深刻认识到服务器系统的重要性,从隐患问题的源头入手,分析服务器在系统、网络系统以及管理等方面的问题,对症下药,利用新兴安全防护技术,如VLAN、防火墙、入侵检测等技术,全方位保障高校机房服务器网络安全,更好地为高校的信息化教学服务。
参考文献:
篇2
1 网络信息安全意义
信息数据的完整特性:就是数据单元完整特性和数据单位序列完整特性。
信息数据的可用特性:就是无论在何时,无论经过何种处理都要保障网络中的数据,在需要的时候必须是可用的。
信息数据的保密特性:就是按照数据拥有者的要求必须保证网络中数据的秘密特性。能够防止信息的非授权访问或泄露。而具有敏感性的秘密信息,只有得到拥有者的许可才能够获得。
信息合法使用特性:就是网络中的合法用户能够合法地访问资源和信息、得到服务,不会因为某些原因遭到拒绝或无条件的阻止。
2 网络信息安全防护方法
为了保障网络信息安全,解决网络环境下所面临的安全问题,可以从强化网络的安全意识,创新网络的安全策略,积极落实安全的防范措施等方面入手,方法如下:
充分利用防火墙。它的作用是对网络通信进行筛选屏蔽从而防止未授权的访问进出计算机网络,即对网络进行访问控制。由于防火墙绝大部分都是放置在可信任网络(内部网)与不可信任网络(Internet)之间,因此防火墙成为了与不可信任网络进行联络的唯一纽带。只要部署防火墙,就可以通过关注防火墙的安全来保护校园内部的网络安全。并且防火墙能审记和保存所有的通信流量,给公安机关打击网络安全犯罪提供了调查取证的依据。因此,说防火墙是网络安全的重要一环毋庸置疑。
建立多级备份机制。对重要数据、文件等资料一定要定期进行备份,做好网络信息的安全工作。在网络环境下,数据备份工作通常有网络异地备份、服务器双机热备份、ghost镜像技术、软件系统自动备份等。特别注意备份数据应保存在安全可靠的一个或几个硬盘里,并定期将必要的备份数据刻录成光盘加以保存,如果是重要的数据最好多次拷贝且把其存放在不同物理区域,以保证数据损坏或丢失时能够及时恢复。
防护计算机病毒。可从两个方面进行:利用网络的优势进行网络防病毒;加强网络管理。当然在网络环境下还应以防毒为主、查杀毒为辅。在校园内网里,计算机病毒的防治可以采取相应的新的杀毒软件,以完善操作系统和应用软件的安全机制。在广域网络中,预防病毒最大的利器就是实时更新的网络病毒库,解决方面有两种:首先管理制度严格化,要严格管理与检测网络系统启动盘和用户数据盘;其次是不要浪费网络安全管理方面的4个安全保护功能。
网络本身提供了4种安全保护措施如表1:
因此,加强网络的安全管理可以充分利用上述提供的网络安全保护措施。
采用漏洞扫描系统。在目前系统的安全状况存在着一定的漏洞,也就意味着存在着潜在的安全威胁,因此,最实用的一个方法就是,建立一个相对比较容易能够实现的安全系统,并按照一定的安全策略建立一个相应的安全的辅助系统,而漏洞扫描器就符合这样一个要求。利用入侵检测系统,检测入侵行为,这样便能够以具体的应用环境为依据,尽早通过网络扫描发现系统漏洞,并及时修补漏洞,便能够有效防止入侵。它的原理是通过收集网络或单机系统中大量关键点的属性信息,并加以分析,校对网络或单机系统中的安全策略的行为是否被篡改和是否有被攻击的痕迹。它是实时监管单机系统或网络系统中发生的异常,再按照规则进行安全漏洞补修的软件或硬件设备。入侵检测系统尽其所能发觉各种攻击意向、行为和攻击痕迹,尽早限制这些活动,以确保系统资源不会被窃密或篡改。
3 校园网络信息安全体系结构
技术、管理和人是保障校园网络信息安全的三大关键要素。它们之间是相互依赖,相辅相成的。如果把网络信息安全形象的比作一条安全完整的链条,那么这三个要素就是链条上的三个环节,只要一个环节出了问题,整个链条的安全都会受到影响。
技术作为手段。在网络管理中,利用一些网络安全技术来保障网络的安全是必需的,校园主要采用了防火墙技术、虚拟局域网技术、防病毒技术等。
管理作为基础。有了好的管理,硬件系统才会发挥出其应有的作用,所以说管理是非常重要的。校园网络在管理的同时须依据一定安全策略,还得制定一系列的内部规程来规范校园网络内部用户的操作。
人才是关键。因为在这三大要素中,人作为管理者,是系统的根本。技术,管理策略都是需要人来完成的。
校园网络信息安全体系结构图如图1:
校园网络安全系统的建设是高校信息化建设的重点,需要大型的信息网络作为后盾,因此,我们的研究内容就是如何从重点突破,建立好服务于学院的网络信息安全系统。下表2就是论文在某职业学院校园网络安全体系结构上总结出的主要研究内容。
篇3
【关键词】计算机公共机房 网络安全 网络环境 病毒 网络攻击
一、引言
高校计算机公共机房是网络使用较为集中的场所,师生可以在此完成获取信息、学习授课、以及公共讨论等各种活动,极大地方便了教学工作,也为高校发展提供了强有力的支持。然而网络所具有的开放式特性使得机房在安全性上具有很大的隐患,这就要求机房管理人员不仅要在诸如防火墙、漏洞扫描、入侵检测、数据加密等软硬件安全防护方面,还要从安全制度、管理制度以及先进的技术等手段加强防范,只有这样才能有效的保证公共机房的网络安全。
二、高校计算机公共机房主要存在的网络安全问题
(一)网络硬件方面存在的安全问题
要保证机房网络安全首先要保证网络硬件及周边环境的安全稳定,网络硬件是网络中的各种设备,连接设备以及传输介质等,主要包括交换机、路由器、硬件防火墙等。不能满足设备正常工作的环境条件会降低设备的寿命和可靠性,从而发生数据丢失或其他的安全威胁等问题。机房要全面考虑诸如UPS、配电、温度、湿度、防静电、防火、防雷电等各种安全因素,防止因这些问题引发设备故障或损坏。
(二)系统方面存在的安全问题
操作系统以及应用软件在开发过程中并不能保证一定没有缺陷和漏洞。现如今机房内大部分使用的是微软的操作系统,像Windows XP,Windows 2003,Windows 7等,这些系统本身是存在漏洞的,虽然随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,漏洞也会不断被系统供应商的补丁软件修补或在以后的新版系统中得以纠正,然而在修整旧的漏洞的同时可能会引起新的漏洞,这样旧的漏洞不断消失,新的漏洞不断产生,像协议及服务方面出现诸如ipv4安全漏洞、telnet漏洞、E-mail漏洞等,数据库中出现的数据格式、口令加密等漏洞,诸如此般,系统会不可避免地遭到病毒或人为的攻击。应用软件在使用过程中可能出现计算、传输数据的泄露和失窃,在用户界面、产品接口、硬件结构接口和全局数据结构方面出现逻辑,指针,循环,递归,功能等缺陷。有的开发者还会在自己设计的软件中设置后门,这就增加了系统受到攻击的可能性。
(三)计算机病毒
病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒会给计算机系统造成危害,由于系统及软件存在的各种漏洞与缺陷,再加上机房内师生人流量大并且允许进出各种便携存储设备,机房内感染病毒的概率非常高。病毒的传染性可导致机房内电脑大面积受到感染,使得网上传输或存在计算机系统中的信息被篡改、窃取和破坏,使计算机网络无法正常运行,严重时会瘫痪整个系统和网络。
(四)网络攻击
网络攻击可以分为外网攻击和内网攻击。外网攻击是是指由连接在由连接在公有网络(外部网络)上的机器发起的攻击,该攻击具有攻击点多,来源不确定,手段种类繁多等特点。内网攻击是由内部网络上的机器发起的攻击,攻击类型多为越权访问,即查阅不属于他权限范围内的信息。网络攻击的方法主要有口令入侵、特洛伊木马、www欺骗、节点攻击、网络监听、黑客软件、安全漏洞、端口扫描等。
三、机房网络安全问题应对策略
针对不同的安全问题,高校计算机公共机房应制定相应的应对策略。
(一)保证机房物理环境的安全与稳定
要保护机房内计算机设备、设施免遭自然灾害、环境事故以及人为的操作失误等造成的破坏,首先要确保环境安全,包括安装电子监控设备,灾难预警、应急处理和恢复等设备,应配置UPS系统,良好的屏蔽和避雷设备,火灾自动报警装置等。其次要确保设备安全,要防盗上锁、接地保护等。最后要保证媒体及媒体数据的安全。
(二)建立完善的数据备份系统
目前大部分机房内对系统的保护一般采用的是安装硬盘保护卡的方式,它主要的功能就是还原硬盘上的数据。每一次开机时,硬盘保护卡总是让硬盘的部分或者全部分区恢复先前的内容。任何对硬盘受保护的分区的修改都无效,这样就起到了保护硬盘数据的作用,另外硬盘保护卡还能保护CMOS的设置参数不变。除此之外还可以利用软件对硬盘数据进行保护,常见的像“冰点还原”、“迅闪还原”、“美萍视窗锁王”等。利用“GHOST”技术对硬盘数据进行克隆生成数据备份,当系统出现故障时可以用备份文件在短时间内,将系统恢复到备份时的状态。
(三)建立完善的防病毒系统
硬件防火墙具有强化网络安全策略的功能。在内外网之间建立以硬件防火墙为中心的安全方案配置,在防火墙上安装安全软件可有效防范病毒入侵。通过先进的漏洞扫描工具对系统进行扫描,及时发现漏洞并迅速安装补丁。在PC端应安装如金山、瑞星、360等杀毒软件并及时更新病毒库,这样可以有效保护电脑。设置不允许用户关闭、删除或者禁用杀毒软件。严格控制机房内U盘、MP3等移动存储设备的使用,指导师生在使用前先检测自带的存储设备。系统浏览器安全等级设置为中等,必要时禁止java和ActiveX控件的安装,减少网页木马的感染几率。
(四)提高网络安全防范意识,建立安全制度
在对计算机公共机房网络攻击进行分析和识别的基础上制定针对性的策略,加强安全管理,统一安全管理策略,建立积极主动的安全管理方法。充分发挥机房管理人员的积极性与集体力量,建立包括计算机网络安全制度、计算机操作规程、机房管理制度等在内的安全制度和规程并严格执行。加强计算机管理人员的业务技术学习,不断提高自身技术水平,提高防范意识。除此之外还要加强学生的网络安全意识,学校应通过各种教学手段和活动提高学生的网络素质,教育学生建立正确的上网观念,不浏览、不下载、不传播不健康和非法网站,不利用所学知识攻击他人、盗窃信息和财物等。
参考文献:
[1]章志玲,徐晴.计算机硬件与网络安全 [J]. 计算机光盘软件与应用,2011(2)
[2]连纯华.高校计算机房网络安全隐患及应对策略[J].网络财富,2009(4)
[3]孙海燕,张常君.如何防范计算机网络攻击[J].《黑龙江科技信息》,2010(29)
[4]高永刚.计算机网络安全问题与防范方式研究[J].《科技创新与应用》,2014(4)
作者简介:
篇4
关键词 高校计算机;网络安全;防护
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)21-0066-01
社会的发展进步,教育改革的思想和要求,高校教育的特点,高校教育网络由相对封闭到开放式的信息资源共享教育,都在客观和主观上确立了计算机及网络化在今后高校教育科研、管理服务等方面的基础作用和重要地位。因此,如果高校的计算机网络出现诸如恶意破坏、停止运行等安全问题,将会严重影响到高校行政办公、教育科研、学生管理等多方面工作的正常运转,而其所可能造成的损失和后果也是难以估量的。因此加强高校网络安全探究,并有效地进行防护,对高校工作学习的方方面面都有着重要的现实作用和意义。
1 从概念角度对计算机网络安全定义
计算机网络安全主要是通过对网络进行的管理上的控制和技术上采取的措施,使数据在一个网络环境下其保密性、完整性、可使用性都是受到安全保护的。对其安全的保护主要是对该系统的所有硬件设备及相关设施进行的物理性保护,使这些硬件免于被破坏或丢失等问题——物理安全;而对数据信息完整性、保密性与可用性的安全保护,就称为逻辑安全。
2 高校计算机网络安全隐患的主要来源
目前我国几乎所有高校校园网络的连接,来自国家教育部主管下的中国教育和科研计算机网——英文简称CERNET和Internet来获取资源信息。但由于Internet属于国际性互联网,因此校园网络在享受广泛的资源的同时,也就不可避免的会遭受到来自Internet的攻击。再者,由于校园网络不仅是科研教育、办公管理使用,还与对网络有一定知识、对计算机的应用能力较强的学生机相连接,他们作为校园网的内部用户,又对网络的结构和应用模式相对熟知,这些都成为校园网络安全可能产生的隐患和威胁的来源。
1)由于个人的失误操作带来的隐患。这主要是网络管理员或用户因个人操作不慎或失误性操作,而带来的网络安全隐患和威胁。其中服务器系统、应用软件服务器端和网络设备设置不当造成的安全漏洞等问题,主要是由于来自于管理员的失误性操作。而网络用户主要是因为在操作过程中由于知识等的缺乏,不慎或无意识将自己的账号密码、通行口令暴露或借用他人使用,本地资源任意共享等行为造成网络安全威胁。
2)具有蓄意性或恶意性的人为性攻击。这是目前网络安全中最主要最大的隐患性威胁,这类的攻击主要存在主动性和被动性攻击两种情况。带有目的性、选择性地对资源信息的真实、有效和完整进行破坏——主动型攻击;而在网络正常的情况下、在用户不知情的情况下,对重要和机密性的文件资料进行窃取、截获或破译等的行为,即成为被动性攻击。它们都会对计算机网络安全的威胁以及带来的危害都是不可估量的。
3)不断更新升级的计算机软件漏洞带来的计算机网络安全隐患或威胁。具有共享和开放性特点的internet网络是高校的采用的技术连接方式。TCP/IP协议是Internet中的重要协议,但这种协议的设计从开始时就存在安全缺陷,高校的计算机网络也就在运行过程中不可避免的存在安全性的隐患和威胁。首先互联网具有共享与开放的特点,但因设计初始,为对安全问题进行考虑,从而致使IP网络留有先天性的安全问题缺陷,因此,高校网络运行中面临问题也就不可避免。另外,任何网络和计算机系统软件都存在着缺陷和漏洞,都非铁板一块。计算机的操作系统软件在研发的过程中都给程序设置了后门,这也给计算机带来了严重的安全风险;再者,高校计算机网络中并未采取和建立有效正确的安全机制的与安全策略,这也为计算机网络的安全埋下隐患。
3 计算机网络的安全防护举措
高校作为传播先进教育思想、知识、科学技能和进行人才培养的重要基地,加强对高校网络安全体系的研究、建立和不断完善,才能够防止、减少、避免网络安全隐患、威胁和攻击的存在。
从技术层面加强对高校网络的安全防护措施:
1)网络防火墙技术。防火墙在网络安全中有着最基础底层的安全保护设施,在网络边界点上,它能够按照设置的某种规则对互联网和专网的信任与非信任信息进行监测和控制,阻断或隔离不希望的网络通信。尤其对校园网中可能出现的内部网络威胁或攻击,能起到很好的防护作用。另外,校园网络掉线也是一个常见情况,而防火墙能对导致网络断线的非法APR数据包进行有效的过滤。从而对校园网免遭未经授权的访问者可能的入侵起到保护。
2)登录控制。登录控制主要是对用户在对诸如网络服务器、交换器、路由器等设备进行登陆时,对其访问和身份进行的第一层控制、验证与防护。对登陆的具体控制主要包括:用户名、用户口令两项识别与验证和其他缺省验证三项。用户名的识别和验证:它是计算机网络系统中对用户身份的第一层基础安全的识别验证,尤其对高校的计算机网络系统来说,加强这一层的严控监管这是保证安全基础中的基础,如,及时取消、消除毕业学生或其他离校员工的账号;安装某些系统服务功能模块时有内建账号,应及时修改操作系统内部账号的缺省配置;对新的账户名等要进行强制性的修改口令时间间隔、口令的惟一性、最小用户名及口令长度等。用户口令是进入网络系统的一把钥匙,它的设置恰当与否直接影响到校园网络的安全,因此,对于在口令设置是应当遵循数字与字母大小写结合并用、长度不要过简短等原则。而网络管理员也应对账号进行严格的管理,对于同一账号多次密码错误,即要进行账户锁定;而对于验证的口令,不得以明文的形式进行传输,防止被窃取监听等。缺省验证是主要是对通过验证后的用户,对其登陆校园网络的地点、时间、用户数量进行限制或控制。
3)充分使用和利用好虚拟专用网。随着教育规模的扩大,现在很多高校都有几个有着一定物理距离的分校,还有一些还与教师家属区连接,对这类局域网进行并建立机制,保证其连接的安全性,还需要我们不断进行完善。通过租用专用线路进行连接的传统方式,存在着费用高的缺点,因此使用和利用好无线虚拟网络技术,不仅解决的费用高的问题,更重要的是虚拟专用网通过隧道、认证、加密等技术,实现了安全而隐蔽的网上信息传输,使攻击者不易发现和察觉其连接的存在。VPN之外的用户无法访问到内部资源,而VPN内部用户却能安全访问和通信。
参考文献
篇5
【关键词】高校机房 网络安全 防范措施 互联网
引言
1993年,互联网首先运用于金融业,经过近二十多年的飞速发展,互联网已经成为学校、工作、生活必不可缺少的工具。近年来,高校机房网络安全出现了一系列令人非常头疼的问题,如互联网本身存在的问题、机房数据被非法侵入、极易感染病毒等。本文针对这些问题做了相应的安全防范措施,且对安全隐患也提出了解决方案和意见。
一、高校机房网络安全问题的分析
(一)物理基础建设不够完善
目前,网络和计算机机房中的设备是由大量的微电子设备、精密机械设备和机电设备组成。但是在现阶段的高校计算机机房的物理基础建设不够完善,假如机房的物理环境无法满足对环境的实际要求,那么就会降低计算机的可靠性,同时加速元件及材料的老化,缩短机器的使用寿命。
(二)网络自身存在漏洞
在高校计算机房接入Internet后,在方便了管理的同时也为病毒进入网络机房带来了可乘之机。此外,网络设备和计算机软件不可能是十全十美的,在设计和开发的过程中,不可避免会出现一些缺陷和漏洞。漏洞包括许多方面,如:操作系统的安全漏洞、数据库及应用软件的安全漏洞、网络软件和服务的安全漏洞等。
(三)计算机病毒肆虐
虽然计算机机房具有完善的防病毒系统,但是难免有病毒攻击进入到高校计算机机房中。当机房当中的计算机病毒发作的时候,首先就会通过自我不断的复制来对计算机主机产生较多的垃圾,进而导致系统运行速度大大减慢。特别是厉害的病毒会破坏磁盘数据、删除文件,从而使得整个校园网络产生故障。
(四)缺乏专业的系统培训
随着计算机的迅速发展,新技术层出不穷,面临着众多的新技术,高校计算机机房内的管理人员网络知识、管理知识就显得不足,缺乏专业的或经过系统培训的专业安全知识,对突发的安全事件不能做出积极、有序和有效的反应。另外,随意将自己的账号与别人共享,相互冒用认证密码,丢失口令、疏忽大意等一些无意的行为,都会对网络机房造成极大的破坏。
二、高校机房网络安全防范措施
根据上述的安全问题研究,高校机房的网络安全已经成为了迫在眉睫的问题。制定完整的安全体系是高校机房网络安全健康运行的主要保证。
(一)保证机房的物理安全
机房的环境设备决定了计算机系统是否正常运行,一旦在机房环境设备出现问题又得不到及时的处理的话,就会对计算机系统造成一定的困扰,严重地影响到了计算机系统的正常运行以及传输数据、储存数据,严重威胁到了系统的可靠性。因此,机房的环境设备必须要时刻保证计算机系统的正常运行。从安全风险方面来看,为了让高校网络机房安全的运行,就要多方面考虑,即使基于物理层的攻击较少,但也不能忽视,应该充分考虑好机房和网络设备环境的物理安全问题。
(二)加强系统的内部管理
根据操作人员的不同情况,设置该用户对管理系统访问的有效权限和有效时限,保证只有特许的用户或程序才能访问或修改数据。无论用户是通过控制台端口还是通过网络来访问这些设备,都应该要求管理人员输入登录ID和密码。此外,除了机房环境和硬件设备管理之外,还需要对软件的数据管理和计算机的防护工作放在首要的位置,以此保障高校机房和所有校园网的正常运行。
(三)使用防火墙与病毒防治
首先,相关人员应该随时关注系统软件供应商的漏洞信息,对最新的漏洞及时打上补丁,杜绝局域网病毒感染、传播以及攻击。为了实现这一目标,所以应该在整个网络可能感染和传播病毒的地方,采取相应的防病毒方法。同时为了有效快速地实施和管理整个网络的病毒防御系统,还可以利用实现远程安装和升级、远程报警、集中管理、分布杀害等多种功能。
(四)提高机房管理人员的素质
提高机房管理人员的素质已成为推进机房建设的一项重要任务。首先要在思想上提高机房管理人员的认识,让他们真正意识到提高自身的素质对整个机房、学院乃至学校管理上层次有着十分重要意义。其次机房工作人员还必须具备扎实的专业知识来适应本学科的最新动态和高新技术的发展,积累实践经验、扩大知识面以便更好地适应机房的工作需要,更好地为用户服务。此外,管理人员要经常巡视机房,把不安全因素消灭在萌芽之中,确保机房和上机人员的安全。
总结
机房的网络安全与稳定是一项复杂而系统的工程,它涉及的内容广泛,包括技术管理、设备管理、人员管理、安全管理等方面。在高校计算机机房的建设中,要合理配置软硬件,了解机房环境,在安全稳定的基础上,不断完善技术,严格机房制度,实现一个方便、安全、稳定和智能化的网络环境,以确保机房的安全稳定和持久有效的工作。
【参考文献】
[1]顾健宇. 计算机专业机房网络安全策略探讨[J]. 信息与电脑(理论版),2009(07).
篇6
关键词:高校;计算机机房;网络安全;策略
计算机的发明和使用给人们的生活带来了诸多便利,但是其存在的安全问题也不容忽视,要想学生在健康的网络环境中学习知识,就需要正视计算机机房中存在的主要安全问题,通过对这些安全问题的解析和认识,找出合理切实可行的有效办法,把安全隐患得到根除,切实维护好机房的管理工作,保证教师的教学效果和实践效果,给学生提供安全、健康的网络教学环境,下面就机房中出现的主要安全问题做简单介绍,并加以分析找出相应对策。
一、计算机机房主要的安全问题
1.机房软件系统的漏洞
在高校教学中,教师大多采用的操作系统就是XP和Windows 2000两个版本,这些操作系统一向存在许多漏洞,经常需要进行更新和打补丁,使得教学机房的软件很容易受到黑客的攻击,造成大量教学资料的流失,存在很大的安全隐患。不仅会导致学生的各种账号被盗,造成一定的财产流失,还会影响教师上课的效率和质量,遇到病毒时,所有计算机都瘫痪。
2.网络不良信息的诱导
在学生通过学校机房上网查阅所需资料时,经常会在界面上跳出小对话框,学生出于好奇心,点开之后严重影响学生的人生观价值观和世界观的正确形成。因此,教学管理部门需要严格控制机房安全问题,让学生在使用机房电脑时杜绝看到不良信息,更好地防止此类不良信息在校园内进行传播,影响校园风气。
3.学校资源的安全问题
学生在使用校园网查阅信息时,如,考试题库、论文资料、学生档案和校内重大事件通知时,都不能让学生轻易翻墙和篡改内容,从而有效避免学校产生巨大的损失,甚至是学校机密信息的泄露。教学管理者要时刻加强对学校资源网络方面的安全监督,切不可疏忽大意,造成不必要的损失,影响学校的声誉,造成一定的社会危害。
4.网络硬件设施的问题
网络硬件设施是学校开设计算机课程必备的教学工具,教师在进行每节计算机课程前,都要对机房的电脑安全进行反复检查,避免老化的网线和电压等诸多因素造成计算机课程的正常进行,及时更换受损设备的机器仪表,避免给学生的身心带来一定的危害,降低计算机安全隐患的存在,保证机房教学的正常开展。
二、管理和维护的对策
1.加强校园网络的建设与管理
(1)网络机房和环境的物理安全。想要给高校学生提供安全的网络教学环境,就需要从网络机房的物理因素入手,主要包括以下几点:一是采用良好的屏蔽和避雷措施,以防无线电和雷电的干扰,影响正常教学活动;二是给机房计算机装上稳压电源和UPS,以保证机房电脑的电压始终保持稳定,防止其他电压和无线电波导致突然断电,使得教学内容和数据遭到丢失;三是安装各种监控设备和门锁,以防计算机等硬件设备被盗;四是对机房四周内要安装消防措施,避免发生火灾和电灾而不能及时得到遏制,降低学校成本等。
(2)构建防火墙,确保网络安全。为了有效控制和提高内部网络安全,构建防火墙是目前加强网络安全问题的主要方法,也是大家普遍采用的网络安全技术方法。这种方法的使用不仅可以有效阻止外网的入侵,也可以更好地加强内部网络之间的联系,内部网络只要通过客户设置的安全规则,就可以随时与外网取得联系,从而保障内外网的有效通讯,通过这种方式有效拦截了外网不法分子的入侵,给内部网络提供安全的网络环境,保证学生安全使用。
(3)运用检测技术防止外网攻击。目前已成功研制出对外网入侵进行检测,并采取有效的保护手段来对付外网的攻击,从而有效记录数据,保证数据的不丢失,以确保及时缩短黑客的入侵时间,加大黑客入侵的难度系数。运用检测技术来有效防范黑客入侵和外网入侵,给高校学生在进行计算机课程时有个良好的网络环境,提高课堂质量和效率。
2.加强机房的管理与维护
(1)软件系统的及时安装。教师在进行每次计算机课程时,都要对每台机器进行例行检查,尤其是对操作系统的安装,尽可能地安装最新的、性能最稳的操作系统,同时还要及时更新微软补丁,确保操作系统的顺畅使用。在安装软件系统时,特别是教学用的软件,一定要用有保障的正品软件,切不可盲目安装盗版软件,以免盗版软件中有木马或者其他病毒,导致数据流失找不回来,造成一定的损失,影响正常教学的进行。同时,我们在安装软件时,也要对机房内的电脑进行选择,首先查看计算机是否正常,有无病毒入侵,再进行安装软件。
(2)杀毒软件的及时安装。当操作系统成功安装后,对软件的安装也已准备就绪,接下来就是要安装杀毒软件了,一定要及时进行安装,下载最新的杀毒软件,对杀毒软件进行更新和升级,确保杀毒软件是最新版本,从而保证计算机的软件系统没有受到病毒和木马等病毒的入侵。在选用杀毒软件时,可以多次尝试多种品种的杀毒软件进行杀毒,从而找到最佳最符合电脑性能的杀毒软件,保证电脑的安全,有效提高机房计算机的网络安全,保证高校计算机课程的教学质量和效率不受网络安全问题的影响。
(3)软件系统的及时优化。机房的计算机在全部都装好软件系统时,同时杀毒软件也已成功安装,还需要对有些已更新的软件系统进行优化处理。最常见的就是360安全卫士,里面有个软件优化功能,可以确保机房计算机上的软件都是最优化的,优化计算机上的软件系统,不仅可以禁止一些系统不需要的服务,还可以腾出更多的空间来装其他软件,更可以把一些无关紧要的软件在开机时禁止启动项,加快计算机的运行速度,提高计算机流畅度。
3.加强学生网络信息安全教育
高校计算机课程中大多使用电脑的学生,因此,除了对计算机做常规的安全维护工作,还需要加强学生的网络安全意识,学会正确使用计算机,向学生树立和传播网络安全意识,教会学生正确使用网络,做到对不良信息的不浏览、不下载和不传播一些负面信息。同时,也为防止学生通过计算机来进行网络攻击的工具,杜绝学生在教学的机房里盗窃他人账号和密码,确保学生在安全健康的网络环境里进行学习,掌握计算机的方便使用方法。让学生形成良好的网络安全意识,在实际生活中真正杜绝不良信息的诱导,为未来走上社会时提供技术支持,学会计算机的专业技能。
综上所述,我们不难看出,想要确保高职计算机机房的网络安全问题,除了对计算机的硬件和软件做安全处理,下载正版的软件和版本最新的杀毒软件,还要帮助学生了解计算机网络中的安全危害,真正形成一定的网络安全意识,在课堂中学会正确使用计算机,真正学会抵制不良网络信息,更好地完成计算机教学目标,充分掌握计算机的使用技巧和方法,为将来工作打下基础,将计算机的使用技巧灵活运用到实际工作中,提高工作效率。
参考文献:
[1]冯凯.关于计算机房网络安全的研究与探讨[J].全国商情:理论研究,2010(07).
[2]郭淑琦,范金凤,李素芬.信息机房网络安全改造[J].科学之友,2010(04).
[3]赵洪涛.高校校园网的网络安全隐患及其应对策略[J].中国商界:下半月,2010(01).
[4]冯凯.关于计算机房网络安全的研究与探讨[J].全国商情:理论研究,2010(07).
篇7
关键词:数字图书馆;网络安全;防范策略
中图分类号:G250.76文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
Digital Library Network Security Risk and Prevention Strategies Analysis
Chen Jian
(Ningbo Dahongying University,Ningbo315010,China)
Abstract:The Digital Library is the school's intangible assets,the value of expensive,so their security is particularly important.This digital library network of university cedar structure characteristics,and point out the existence of security risks and threats made on this basis,the corresponding preventive strategies.
Keywords:Digital library;Network security;Preventive strategies
数字图书馆是一个虚拟的图书馆、是一个没有围墙的图书馆,用户可以实现无边界的网络访问。数字图
书馆是用网络联接起来的一个超大型数据库的集合体,是通过信息的采集、加工、存储、传输、检索等方法建立的面向对象的知识网络系统。高校数字图书馆是建立于校园内部的数字图书馆,一般都是在传统图书馆的基础上,进行的数字化改造。由于认识上的不足,只把计算机、网络在数字图书馆的应用看作是辅助工具。因此,在安全方面都存在着重大的隐患。
一、高校数字图书馆网络结构特征
一般来讲,高校数字图书馆包括文献管理系统、数字图书馆门户网站及检索系统以及图书馆办公系统,其中图书馆办公系统和文献管理系统主要在图书馆局域网上运行,门户网站以及检索服务主要用户在校园网上,也有学校将部分服务的范围扩展到因特网上。数字图书馆的核心是信息数字化,计算机网络的正常运行是其基础,保障网络安全是保证数字图书馆安全、健康运行的关键。
二、高校数字图书馆所面临的网络威胁
(一)黑客入侵
黑客是指非法入侵信息系统的人,现代黑客以网络为主进行攻击。随着黑客常用攻击工具的迅速发展,成为黑客已经是一件比较容易的事情,因此,互联网上的各种扫描行为和攻击行为呈爆炸式增长。数字图书馆使用的操作系统如Unix、Linux、Window都存在安全漏洞,每个漏洞在补丁被安装之前都是黑客的后门。另外,系统管理员配置错误和应用软件本身的缺陷也能成为黑客攻击的突破点。
(二)感染病毒
计算机病毒是人为制造的程序,具有自我复制能力、感染性和潜伏性,要占用系统的存储空间并具备很大的破坏性,近年来计算机病毒数量的增长非常迅速。由于数字图书馆的用户分布范围广,用户对信息安全技术的掌握良莠不齐,为计算机病毒的传播提供了便利条件。
(三)网络技术缺陷
网络的开放性、操作系统和数据库系统的安全漏洞以及应用系统的缺陷都是导致网络安全问题的重要威胁,而在计算机软硬件产品中,主要的核心技术都为国外少数公司所掌控,系统本身的运行故障以及缺陷被利用所带来的攻击都是可能发生的问题,一般用户在改进核心技术方面的作为非常有限,通常能采取的措施只是及时打补丁。
(四)法律风险
数字图书馆的法律风险一是内容的版权和知识产权的运用问题,二是信息安全法律法规的建设健全和运用问题。这两个问题主要与法律有关,网络技术只能起辅助作用,因此本文不作讨论。从现有的技术发展情况来看,以上尤其是前3个方面的威胁将长期存在,它们的发生可以带来信息损失和服务失效。
三、数字图书馆网络安全的防范对策
安全稳定的网络系统是高校图书馆为学校教学和科研提供文献服务的重要保障,因此图书馆必须高度重视,从技术和管理角度出发,采取必要的措施,维护图书馆网络系统的安全。
(一)做好杀毒防护
杀毒软件的杀毒与防毒能力直接关系到图书馆网络系统正常的运行,安装先进的杀毒软件是高校图书馆网络安全的基础,这样可以有效预防网络病毒的攻击和人为因素的破坏。高校图书馆应该根据自身的实际,选用一套适合自己的、先进的、正版的杀毒软件,要考虑其防毒和杀毒能力。
(二)完善网络防火墙技术
防火墙技术作为目前实现网络安全的一种手段,它使内部网络系统与外部网络系统相对隔离,在内网和外网之间设立唯一的通道,数据传输与访问都是通过这一通道进行的,这样就达到了保护内部网络的目的。这种技术对于在局域网运行的高校图书馆是十分有效的,但是对于有两个或两个以上的馆区的图书馆,其作用还有待进一步的提升。因为防火墙技术的运用是否正确关系到图书馆数据是否可传输。如果运用不当,不但不会阻止外网的非法访问,而且还会阻挡局域网内的数据传输。
(三)提高图书管理员的网络安全意识
建立完善的图书馆网络安全防范体系,特别要加强对图书管理员网络的安全意识教育。要提高图书馆网络安全管理人员和全体读者的信息安全意识,普及安全防护知识,提高网络信息保护技术技能。图书管理员对各类网络安全问题要进行日常记录,发现病毒攻击要妥善应对,做到早发现、早处理。另外,还要积极开展网络信息安全的策略研究,明确安全责任,增强图书管理员的责任心。
(四)构建完整的数据备份系统
作为数据库安全的可靠保证,其备份工作是必不可少的。数据备份是图书馆网络系统遭受到系统攻击采取的最有效的防范机制。高校图书馆的图书数据十分庞大,有的几十年的数据存储在服务器中,一旦遭受到损毁,后果是十分严重的。作为维护图书馆网络系统安全的网络管理员,建立完整的和严格的数据备份体系十分重要,以防突发事故威胁图书馆的网络安全。
篇8
国网河南西平县供电公司18个乡供电所的生产办公、营销自动化等业务是租用运营商提供的通道,其缺点是实际使用带宽低,网速慢,不稳定,故障率高。其安全性、时效性,经济性较差。利用变电站光通信剩余资源,对站所合一乡供电所开通光通信通道,用来传输供电所生产办公、营销自动化等业务。
一、现状调查
国网河南西平县供电公司共有18个乡供电所,均未建立自有的专用通信通道,营业网点的生产办公、营销自动化等业务是租用运营商提供的数据、语音通道,其缺点是电路实际使用带宽低,网速慢,不稳定,故障率高。其安全性、时效性,经济性较差。安全性要求,供电所营业网点生产办公自动化、营销自动化通信通道要尽可能采用自有专用通道,否则,网络容易被攻击;时效性要求,要求网络稳定,且带宽、速率要高;经济性要求,供电所通信网络通道改造要求,在保证现有变电站数据通信业务的基础上,利用剩余通信资源解决乡所生产办公营销自动化业务,这样可为企业节约资金。目前县公司所有供电所网络传输通道是租用的2M业务。电路速率低,网速慢,下载速率平均只有120bit/s左右,而且电路不稳定,故障率高。另外还需付不少数目的租金。
二、租用光通信情况调查
以查阅资料、实地调查的方式,查找近年供电所租用光纤通信缺陷问题。现将我公司租用光通信设备,在2011年-2013年期间故障原因及中断时间作出如下统计。
租用光纤外力破坏引起的网络中断时间,分别是2110分钟、2060分钟、2070分钟;租用设备故障引起的网络中断时间,分别是1002分钟、1200分钟、1480分钟。经现场测试租用通信设备传输速率平均为120kbit/s,影响供电所数据业务的正常传输。
三、改变供电所通信方式可行性分析
通过现场调查分析,有8个是变电站和供电所二合一,这8个站所合一单位中,有6个变电站拥有电力系统自有光通信系统。可充分利用变电站光通信系统剩余资源,开通这六个变电站相对应的供电所到局端专用通信通道。这样可提升网速,降低设备故障率,节约资金。通信方式改变后,经测算试验,网络传输速率不低于200kbit/s。
四、租用光纤通信缺陷分析
1、光纤中断故障,抢修不及时。光纤为租用光纤,无管辖权,有故障时,抢修及时得不到保障;2、设备故障,设备在租方基站内,抢修时,首先抢修自己设备故障,完成后,忘记恢复租用设备;3、租用2M设备档案不清晰。抢修完设备后,经常错接或忘记接2M线;4、租用2M实际带宽远达不到标准,由于租用2M与社会容量共用,在上网高峰时,容量带宽被稀释,远达不到2M应有的带宽和网速;5、存在出入公网瓶颈现象。由于是租用公用网,传输数据时,内网要先入公网,再出公网入内网,存在2个出入公网瓶颈,导致网速过慢;6、由于内外要两次出入外网,信息安全得不到保证;7、存在要交租金问题,经济上要受损失。
五、提出解决问题方案并确定最佳方案
针对以上原因分析,以信息网络安全、时效、经济运行为前提,使用租用设备,不能根本解决网络传输速率低的原因,因此从网络通道的可靠性、便捷性、经济性等方面决定采用变电站剩余光纤资源对乡所合一单位通信方式进行改进。改进后,停用租用设备。对通信方式改进候选方案进行比较分析,具体如下:
对提出的四种方案分别从经济性、优缺点和预期效果方面进行分析与评估,得出第四种方案利用变电站SDH,E1+协议转换器方式为最佳方案。
六、解决问题
结合变电站和供电所的实际情况,并联系咨询相关设备厂家,制定出具体的施工方案和材料计划方案。
1、材料价格的咨询和购买情况如
(1)以这6个供电所年租金的2倍即约4万元左右为基础投资购买材料,完成改进项目。(2)购买材料,通过网上查询价格和联系厂家共购买了6套(12台)E1-10/100M协议转换器,700米8芯高频电缆,共花费4万元。
2、项目的施工安装调试与开通。
(1)从变电站到供电所进行敷设电缆。(2)连接并调试开通局端光端机到E1-10/100M协议转换器2M业务。(3)连接调试开通变电站光端机到E1-10/100M协议转换器2M业务。(4)调试开通局端到供电所通信网络业务。(5)停用供电所租用设备,并与移动公司解除租用合同。
七、解决问题的成效
1、安全性:通信方式改进后,由于内部网络彻底与外网物理隔离起来,信息的安全性得到了极大的保证,通过了电力系统信息安全性评价。
2、时效性:经过现场测试,网络稳定,传输数据速率平均提高到240kbit/s,为原来的2倍。
3、经济性:我们保守估算,依此次设备使用周期为10年来计算,投运10年内6个供电所可节约租金为21.6万元,可节约电话费为21.6万元;而本次实施一次性消耗的物资共计4万元,为企业节省成本39.2万元,具有明显的经济效益。
八、结束语
篇9
【 关键词 】 网群建设;网络文化;网络文化安全
Research on the Network Group Construction and Network Culture of
Safety Management of Baoding University
Liu Jin-song Chai Wen-lei Zhang Bin
(Network Center,Hebei University HebeiBaoding 071002)
【 Abstract 】 The university network group construction and the rapid development of Network culture, for the dissemination of information, learning knowledge played a positive role, but also make the ideological field multivariate, diversity, changing characteristics are further exposed, to the culture of campus network construction to offer new task. Baoding City complies with the trend of the development of the network culture in the University, took a series of network construction and network culture safety management measures, and proposes to strengthen the construction of network culture and the Countermeasures of safety management, construction of Baoding colleges and universities network construction and network culture security prevention and control system.
【 Keywords 】 network group construction; network culture; safety of network culture
1 高校网群建设
高校网群建设通过数字化、多媒体、全时性传播,实现跨越高校物理界限,了不同形态的高校校园文化间的信息壁垒,形成了教学、学习讨论、资料搜寻、日常交往、生活服务、学生管理等多种功能的网上文化集合体。在高校网群中,符号、图像、音频、视频等,都已经成为高校师生之间以及高校与社会之间交流与沟通的有效工具。
网群建设内容广泛、样式丰富、载体先进、风格多样。它包括新闻、动漫、网络游戏、网络音乐、网络文学、网络论坛等,还包括网上传播的各种信息、网络视频、网络技术的应用、网络的教育、培训、网络出版等。高校网站资源不仅是宣传学校形象、宣传学校理念的窗口,也是全方位便利师生、服务社会的门户。一所大学的网站建设水平和质量,直接关系到大学的精神、文化、科研、教学、服务等诸多领域的社会与国际形象。此外,不断建立贴近教学科研、贴近干部师生、贴近校园实际,能有效提高高校人才培养方案的针对性,具有时效性、吸引力和感染力的网站资源,形成学生们乐于接受网站形象、乐于利用网站资源、乐于通过网络成长的新局面,使校园积极向上的主流文化占领校园舆论的主阵地。
高校网群建设是一个系统工程,它具有多侧角度、多层次的特点,它的建设和发展既要有正确的指导思想和明确目标,又要有系统的理论观点和有序的可操作性。高校网群建设的主要任务在于管理和规范校园网络基础设施,培养校园网络行为主体特别是学生健康向上、积极理性的网络自律行为,以主流文化促进高校校园文化的发展,建立和谐有序的校园网络环境,确保高校校园文化发展的正确方向。
2 高校网络文化安全
高校网络文化是高等学校在教育教学、培养人才的过程中,基于计算机与通信技术创造的一切财富和精神的总和。高校网络文化是以校园文化为依托,以高校校园为空间,以学生、教师为主体,以计算机技术和通信技术的融合为物质基础,以数字化互动媒体为载体,具有时代特点的一种群体文化,它是通过网络进行信息沟通的行为方式及其道德和规范的总和;是一种新型的校园文化,它包括所有与网络直接相关的校园文化部分,自然而然地体现和反映了高校的校园文化氛围浓厚与否、精神文明建设成果如何。
高校网络文化是校园文化的重要组成部分,它是高校师生在以计算机和信息技术为基础的平台上,由于长期交流所形成的共同的价值观念、思维特点、行为方式和精神风貌等。它以整个群体共同的价值观念为核心,不仅包括计算机和网络技术等物质实体,还包括长期发展中形成的法律、制度和言行规范等制度体系。而网络文化安全是指保证高校网群及网络文化系统正常运转并免受不良内容侵害,维护高校教学科研正常有序发展,指导高校学生有效利用网络资源为专业学习提供服务,指导学生在复杂、多元的虚拟世界中坚持稳定健康的价值取向和生活态度。
3 高校网群建设与网络文化安全防控体系
3.1 构建新型网络文化阵地,形成正确舆论导向
要形成高校网群,构建独特的数字校园网络文化环境。高校网群可以包括内网、外网两个部分,学校网、部门网、学生社区和学生个人网页等多个层次。内网应用于校内的管理和服务,外网则面向社会开放,向社会展示学校发展最新情况。要通过相关链接,把多个层次的网站整合在一起,形成一个独特的数字校园网络文化环境。要积极调动广大师生的参与积极性,努力营造健康文明的、富于时代特色且贴近师生生活的网上文化。
充分运用网络手段拓展思想政治教育的视野,以正确、积极、健康的交互信息,建设好网络思想政治教育阵地,防止和抵制各种消极舆论、落后文化、腐朽思想乃至自由化思潮对师生的影响和渗透。要在学校局域网上开辟红色网站、网页,坚持对学生进行正面引导。以生动活泼的方式,在网上积极宣传先进的世界观、人生观和价值观。
3.2 加强高校网络舆情监测并完善舆情汇集和研判机制
必须建立高校网络舆情收集、分析和处理机制。通过网络信息监管、舆情采编、舆情调查和分析,及时掌握网上动态,为学校领导和有关部门提供网上信息参考。高校必须建立统一协调、反应灵敏、高效畅通的舆情收集、处理机制,一旦发现一些苗头性、倾向性、群体性的问题,马上做出反应,针对问题主动出击、正面引导,形成强大的正面舆论强势,把问题扼杀在萌芽状态。通过判断舆情信息的变化的基本特征,分析其态势,预测其走向,揭示问题的实质所在,找出这此问题形成的根木原因,提出解决问题、引导舆论的对策建议。要注重进行深入舆论信息的挖掘统计和分析工作,从中找出有害信息分布的规律、网站、重点时段和重点IP地址段,根据有害信息的蔓延规律和分布特点进行有针对性的预防和封堵,做到危机舆情预防为主,并进行针对性和实效性的主动出击。
3.3 建立应急预案增强高校网络突发事件处置能力
构建校园网络信息预防与应急处置体系,努力形成校园网络信息安全管理机制。要落实安全技术防范措施,实现与保定市公安部门网络安全报警处置中心的接入,建立网络安全联网预警机制,提高对网络安全突发事件的应急处置能力,防止校园网络被不法分子利用,确保校园网安全。
3.4 建立高校专管部门和使用部门紧密配合、职责分明的网络管理体系
高校网络管理中心应成为学校网络管理的专管部门,由学校主要领导直接分管。主要负责校园主干网的规划与建设、校园网站建设、IP地址管理、校园网络技术维护、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等。此外,为了有效控制网络不文明行为在校园网络上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。
校办、学生处等相关机构应分别承担校园网站的新闻类、公告类信息和办公平台管理。建立学生类信息、网络文化建设、网上宣传协调、师生上网行为管理、不良信息监控、网络舆情监察、网上舆论引导等管理责任。学校其他网络使用部门,均要切实增强政治敏感性,主动地协助有关部门管理好校园网络。
加强对IP地址的基础管理。目前,各高校的师生电脑大多一律实行实名登记制度。各高校要依托现有网络,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园网内网IP规划,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。
加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。要通过IP地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。
加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。
3.5 网络文化安全策略
运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、能有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。
通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对“垃圾”邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UPS、门禁等进行实时监控。在学生宿舍区实行IP-MAC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。
病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。
4 结束语
保定高校网群与网络文化建设,要充分挖掘保定高校内部潜力,整合优化各类网站和媒体资源,形成保定高校网络文化建设与发展的平台。深化网络文明建设,发展和传播健康向上的网络文化,发展网络文化技术,推进网络文化产品的创作生产,加强网络文化队伍建设,提高依法、科学管理水平。打造保定网络文化建设和安全管理品牌的措施对策,促进保定市网络文化健康发展,确保保定市文化信息的安全和社会的长治久安,为保定又好又快发展提供良好的网上舆论环境。
参考文献
[1] 吴燕.高校网络文化的建设[J].农业科技与信息,2008,10.
[2] 周丹.高校校园网络文化建设的对策[J] .中国校外教育,2008,6.
[3] 姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010,3.
[4] 唐军栋,尹洪菊,王双.高校网络文化安全解析[J].新西部,2011,4.
[5] 于东江,王建林.网络文化背景下的高校校园文化安全建设[J].西南石油大学学报(社会科学版) ,2010,6.
[5] 曲青山.进一步加强网络文化建设和管理[J] .理论前沿,2009,9.
基金项目:
本文为2011年度保定市哲学社会科学规划研究项目“保定高校网群建设与网络文化安全管理研究”(项目编号:201102215)研究成果。
篇10
一 课程特点与教学现状
《网络安全技术》是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等领域的多学科交叉课程。随着各种网络安全攻击手段和保障网络安全技术的不断推陈出新,该课程在强调学生对技术原理掌握的同时,更应注重培养学生解决实际问题的能力。目前在《网络安全技术》课程教学过程中普遍存在以下问题:(1)以网络安全原理为主线的理论教学;(2)教学内容相对陈旧;(3)实验教学环节薄弱。因此,建设一个能满足网络信息人才培养的网络安全实验室,对于高校网络信息安全专业建设和培养合格的网络信息安全人才具有重要的意义。
二 网络安全实验室建设目标
现在的高校实验室有公共基础实验室、研究实验室、中心实验室三类。公共基础实验室提供专业基础课使用,面向的是学习了专业基础课的学生,因此其建设需要具有广泛的适应性。研究实验室提供对具体研究项目而设立的实验室,面向的是某一项目的研究人员,因此其建设具有非常强的针对性和局限性。中心实验室提供专业课使用,面向的是该专业的学生,其建设上有一定的针对性和普遍性。我们要把网络安全实验室定位在中心实验室上,实验室主要面向信息安全专业的学生,主要提供网络安全类的实验。
三 硬件环境建设
1.实验室的布局
网络安全实验室方案中实验用的网络设备都由标准实验台这一网络实验基本单元组成。每个实验台可供6人同时实验,每个实验小组都能在一个实验台上单独完成全部实验内容。一般8个实验台可构成一个实验室,供50人左右实验。
2.实验台硬件环境配置
实验台硬件环境配置如下:配置两台二层交换机,作为接入层连接设备,同时可进行VLAN实验;配置一台三层交换机,作为每个小组的三层网关设备,同时可以开展DHCP Snooping、端口保护、NAT等试验;配置两台模块化路由器,作为每个小组的出口路由及访问控制实验环境,两台之间做路由器的GRE、IPsec、GREoIPsec VPN用,也可以用来在综合案例中模拟Internet。配置一台防火墙,作为每个小组的防火墙出口安全设备;配置一台IDS,可以完成入侵检测实验环境。
采用12台设备组成一个标准实验台。因为这样就可以在一个标准实验台内完成几乎所有的网络安全实验内容,可以满足教学需要。
四 软件环境建设
1.操作系统选择
在实验室操作系统选择上注意多样化,在无法确保所有操作系统都包括的情况下,我们选择在实验PC中安装两个主流操作系统Windows Server 2003和Red Hat Linux,它们分别代表了Windows系列商业操作系统和开放源代码系列的类Unix操作系统,配置上采用单主机双启动的方式选择启动Windows Server 2003或Red Hat Linux,身份认证采用网络统一认证:Windows Server 2003采用Windows的活动目录认证,Red Hat Linux通过pam-smb在Windows的活动目录服务器上进行身份认证。
2.虚拟机技术
虚拟机(VM)是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更有效的底层硬件使用。通过虚拟机,客户可以在单个计算机上并发运行多个操作系统。
在一台电脑上将硬盘和内存的一部分拿来虚拟出若干台机器,每台机器可以运行单独的操作系统而互不干扰,可以将这几个操作系统联成一个网络。同时它也是唯一的能在Windows和Linux主机平台上运行的虚拟计算机软件。虚拟机在学习技术方面能够发挥很大的作用。虚拟操作系统模式虚拟化解决方案同样能够满足一系列的需求:安全隔离、计算机资源的灵活性和控制、硬件抽象操作及最终高效、强大的管理功能。
