校园网络管理制度范文
时间:2023-11-08 17:17:33
导语:如何才能写好一篇校园网络管理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:网络安全系统安全网络运行安全内部网络安全防火墙
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
1.局域网组建与维护DIY.人民邮电出版社,2003.05
篇2
【摘 要】随着经济和科技的发展,信息技术也得到了快速的发展并渗透到当前社会各个领域之中。利用现代化信息技术进行教学,是当前高中老师落实素质教育、推动教学改革的重要措施之一。但是网络管理是一项专业性非常强的工作,目前在高中教学领域还存在一系列问题。笔者结合自身的经验,就这些常见问题的解决方法阐述一下自己的观c。
【关键词】中学;网络管理;常见问题;解决方法;探讨
随着信息技术的发展,教育信息化也取得了快速的发展,高中老师利用信息技术进行教学已经成为一种非常普遍的现象,这也给高中的网络管理带来了巨大的挑战。校园网络管理是一项细致繁琐的工作,对管理人员的要求比较高。当前高中网络管理还存在诸多问题,本文就这些问题以及相应的解决方法展开论述。
一、中学网络管理常见问题
1.网络管理人员技术水平有限,人员数量不足
与高校相比,中学的校园网络在应用需求和规模上都有较大的差异。高校的校园网络除了为老师的教学服务,还要为学生的学习以及课下娱乐服务,而中学则不同,高中的校园网络主要还是为文化教学提供服务,应用需求和规模相对来说要小一些,导致很多的高中学校对此并未给予应有的重视,没有配备专业的网络管理人员,有些中学的网络管理人员直接由信息技术老师担任,这种身兼多职的现象不仅导致网络管理存在诸多问题,并且在出现问题后很难得到快速的解决,还会影响高中信息技术教学质量,这是网络管理人员配备不足的问题。除此之外,网络管理人员技术水平较低也是当前高中校园网络管理中存在的重要问题之一,学校没有重视对网络管理人员的技术培训和业务培训,导致网络管理人员的综合素质普遍较低,学校的网络也得不到有效的管理[1]。
2.网络建设重硬件轻软件,投入少、规模小
与高校相比,高中教学的主要目标都是放在基础文化教学上,校园的场地比较小,对于信息化的建设也比较迟缓。更主要的是高中的财力有限,无法像高校一样在校园网的建设上投入足够、大量的资金,导致当前高中学校的校园网普遍表现出硬件软件建设基础不到位、规模非常小等现象。笔者在调查中发现,当前的高中学校很少有领导在学校总体发展规划中纳入校园网建设,即使象征性的建设一些校园网,但是缺乏前瞻性,重硬件而亲软件,导致其服务功能简单,而且校园网的安全性也缺乏可靠的保障。
完善的管理制度是管理活动顺利进行的前提和基础,但是当前由于高中学校对于校园网络这一块并没有给予应有的重视,导致校园网在管理上出现了管不了、不敢管和没人管的局面,制度不完善,管理规范,管理效率普遍较低[2]。
二、中学网络管理常见问题的解决方法
1.加强对网络管理人员的技术培训
强健的网络管理队伍是保证校园网络管理高效化的前提和基础,校园网络具有较多的功能,这些功能要想得到充分的发挥,不仅需要过硬的网络技术,还要有完善的管理,即所谓的“三分靠技术,七分靠管理”。因此,学校要从实际情况出发,加强对网路管理人员的技术培训,建立一支高素质的校园网络管理队伍。笔者认为,学校可以通过两个办法加强对网络管理人员的技术培训:第一,定期组织学校的网络管理人员参加一些专业技能培训,同时还可以让有意愿从事网络管理的相关专业老师参加网络技能培训。第二,加强对师生的培训,尤其是教师的培训。高中的校园网络主要是为老师的文化教学提供服务,教师是主要的使用人群,学校要加强对考教师的信息化教育技术培训,提高这些教师的网络应用水平,使校园网的功能和价值得到最大程度的发挥[3]。
2.建设完善的规章制度并严格执行
要想让高中网络管理取得预期的实效性,得以健康、稳定、安全运行,学校必须要结合实际情况制定完善的规章制度并严格执行。完善的管理制度要从师生和网络管理人员两个方面去考虑,对于网络管理人员,学校可以制定《数据库管理人员工作职责》、《系统管理人员工作职责》等。对于学校的师生,学校可以制定《多媒体教室使用制度》、《校园网络信息使用规范》等规章制度,从而保证校园网络的高效管理。
3.重视校园网络的安全管理
安全问题一直是网路管理中的重点问题,校园网路管理也不例外。安全性是一切网络活动得以顺利开展的前提,学校要对此加以重视,结合实际情况制定合适的应急机制、安全体系和安全防范机制。除此之外,学校还要加强对网络管理人员以及师生的网络安全培训,促使全体人员树立网络安全意识。同时,学校还要加强对硬件和软件的维护和更新,定期更新和升级安全防护软件,为校园网络的正常稳定运行提供有效的保障。
三、结论
综上所述,当前我国高中网络管理还存在诸多问题,比如网络管理人员技术水平有限、人员数量不足、重硬件轻软件、网络建设投入少、规模小以及制度不完善等,这些问题不仅影响校园网络的安全稳定运行,对于高中各个学科的教学也会造成严重的影响。学校要正视这些问题,通过加强对网络管理人员的技术培训、建设完善的规章制度等措施,为校园网的稳定健康运行创建一个良好的环境。
参考文献:
[1]刘尹刚.探究我国网络管理中的相关问题及其完善对策[J].企业技术开发,2014(03):34-36.
篇3
高校校园网安全问题分析
图1为某高校对校园网存在的问题进行调查得出的分析图。其中涉及到的很多问题都可能是由校园网的安全隐患所引起的,例如:网络攻击、无法认证等。一些看似无关的问题也不能排除安全隐患的影响因素在里面,例如:很多“黑客”就经常制造一些“病毒”影响系统的正常运行,导致系统运行速度变慢甚至断线。
(一)用户数量大而密集
目前,校园网的使用者大多数是来自高校的学生,这就导致了高校的校园网用户群体庞大而且分布相对密集,容易引发内外两方面的安全隐患。一方面,由于校园网与因特网相连接,运行速度快、使用规模大,在使用因特网服务的时候,很容易面临一些“黑客”的群体攻击;另一方面,校园网用户由于多数以大学生为主,对新鲜事物以及网络新技术比较好奇,敢于尝试,成为网络上最活跃的用户,正是这一特点很容易对网络产生一定的影响和破坏,而且其自身也很有可能成为一些“病毒”的攻击目标。
(二)网络环境架构问题
校园网的主要服务对象就是教学与科研应用。在这些应用中,相对安全管理意识不强,管理制度也比较宽松,从而导致存在很多的安全管理漏洞。并且,目前大多使用的操作系统普遍存在着一些安全漏洞,这无疑为网络安全造成了不小的威胁。例如:WindowsNT/2000是一种常用且易于操作的,这反而失去成为最不安全的网络系统。
(三)校园网系统管理过程中存在的问题
由于高校的计算机管理系统不可能在同一时间内将所有的计算机等设备全部统一购买,加上对设备的后期管理工作也是异常复杂,所以,很难将制定的安全政策在所有的端系统统一实施。进而使得网络的维护与管理工作难度增大,这对于原本就人员不足网络管理部门更是雪上加霜。安全隐患的存在也就不可避免了。
(四)缺乏完善的网络使用以及管理制度
相对宽松的管理模式,导致校园网的管理者在制定相应的管理制度以及监督办法时过于随意,从而很难有效的进行网络用户行为的监督管理工作。
高校网络安全管理工作改革
未来的信息技术发展将成为广大高校的核心竞争力之一,势必以科研以及教学等工作的核心支持呈现。因此,对于确保高校的网络安全、可靠、顺畅是网络安全管理工作的重点。
(一)端点设备的接入
目前,广大高校已经基本实现了入网用户的身份认证管理系统的建立。但是,却无法判断出系统用户的计算机是否处于安全状态,从而也就很难对其网络行为进行管理。端点设备安全接入能够对入网用户的网络行为进行有效的安全控制。其工作原理如下:首先,身份验证,当用户的电脑进入到系统时,系统会对其身份进行安全检测,一旦确认其身份违法,则会禁止其入网行为,然后,对其的安全状态进行监测,如果存在漏洞则需隔离处理。只有符合要求的方可进入。
(二)确保网络出入口安全
目前,防火墙技术主要作用于三到四层的检测与筛查,而对应用层的病毒攻击效果不明显,致使在校园网以及数据中心的输入口经常受到病毒的威胁。因此,需要对其进行有效的安全防御手段。并与防火墙技术相配合,保证校园网的应用安全。
(三)实现校园网透明化
对网络的管理以及应用进行优化,必须做到网络的高度透明,并对大规模的流量数据进行分析,利用实时状态信息的收集与整体,对流量的分布详细掌握,从而为各种优化措施以及QoS方案的执行做好准备,确保关键业务的顺利运行。
(四)IP技术的存储整合
目前,存储资源主要是依靠服务器和应用,多数都是分散存在的,很难实现资源共享,因此,对存储资源的整合是解决资源和信息孤立的重要环节。利用高校数据中心的深入建设,能够实现资源的存储、整合以及共享。从而为数据和应用系统的整合提供支撑平台。校园数据中心的特点不同于其他行业,是分布式数据中心的建设,这既是高校管理模式的需要,也是实现异地容灾备份的需要。同时,不同区域的数据分布式多物理位置存放可满足校园应用对资料的高速访问的特点需求,即大多数的应用需要对于数据的高速并发访问。那么在多数据中心的建设需求下,基于IP技术将大大降低数据和存储资源的整合难度,并极大地降低了总体拥有成本。安全数据网络是与校园网络物理融合、逻辑分离的安全VPN网络,在充分保证数据安全性的前提下,复用校园的基础网络资源,降低基础建设的投资,同时也解决了存储系统在物理距离方面的限制,最终以低成本实现了效果满意的数据备份、容灾。
(五)完善校园网的安全管理制度
无论是先进的网络安全技术,还是最新的软硬件设备支撑,都需要有优秀的管理人才进行管理。而管理人才更是离不开完善的网络安全管理制度与其配合。因此,管理人员要对网络安全进行深入、全面的研究,并不断的对现有网络管理制度进行完善,使其做到与时俱进。并在高校当中进行安全管理培训,帮助用户提升网络安全防范意识,自觉遵守和维护网络管理规章制度,将网络安全隐患降到最低。
篇4
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
篇5
的应用系统的增加,网络规模变得更加庞杂,而校园的特殊环境又使其拥有一批人数密集、思想活跃,有一定网络知识与创造性而安全意识薄弱的使用者,各种因素使其安全问题格外突出,成为校园网管理上尤其要关心的问题。
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与Internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。
TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(IDS,Intrusion Detection System)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出\"黑客\"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
3.5规范管理
篇6
摘要:高校网络是高校教学活动的重要基础,基于当前高校网络安全所存在的问题,本文结合笔者多年的网络安全管理经验,从重视校园网络规划、建立网络拓扑结构、加强软件系统安全防范等措施提高高校网络安全。
关键词 :高校网络安全问题对策
高校教育信息化发展大大促进了高校网络建设的步伐,高校的网络建设规模越来越大,其功能也越来越完善。到目前为止高校网络已经成为高校教学、管理以及科研工作的重要平台,然而由于网络本身所存在的缺陷导致高校网络安全受到来自各方面的威胁,严重影响着高校教学活动的顺利开展。因此如何构建安全性强、运行平稳的高校网络系统是信息管理工作者需要面临的主要问题。
1 高校网络安全存在的问题
1.1 计算机病毒的威胁
计算机病毒是一种程序,它主要是通过侵入计算机操作系统实现对计算机的自动化控制,实现某方面的目的,据有关数据统计:因为计算机病毒入侵而导致高校网络系统出现安全事故的发生概率在逐年上升。计算机病毒就是带有破坏程序的代码对计算机的运行造成的破坏影响,比如计算机病毒通过植入计算机系统中,实现对某些信息的窃取;而且计算机病毒也具有较强的复制性,可以将病毒中的程序转移到计算机某一系统中,破坏计算机的正常运行。计算机病毒对网络安全所构成的威胁是巨大的,以“震荡波”病毒为例,它是利用微软系统漏洞进行传播,结果造成计算机运行速度的下降,网络的堵塞等,给全球造成的损失超过5 亿美元。
1.2 操作系统安全问题
虽然计算机操作系统在不断地完善,但是相比计算机病毒的出现计算机操作系统在设计的过程中存在着重实用性而忽视安全性的问题,分析当前计算机的操作系统可以概括的说无论使用哪种操作系统其本身都存在一些安全漏洞,而这些安全漏洞的存在会给计算机网络安全带来很大的隐患;同时由于高校网络的节点比较多,结果就会因为没有及时对某个节点采取安全防护措施,导致外部病毒以及不法分子的入侵,影响高校的网络安全。
1.3 黑客的恶意攻击
黑客的恶意攻击是影响高校网络安全的重要因素,由于高校网络安全的防护措施相对比较慢,再加上高校的信息资源价值比较高,为此一些网络黑客通过各种手段,利用高校网络漏洞窃取与破坏高校的信息资源,实现自己的非法目的,一般来说高校黑客攻击主要分为主动攻击和被动攻击,但是无论哪种攻击都会影响高校网络资源的正常使用。
2 保障高校网络的安全措施
针对高校所存在的网络安全问题,高校要从网络规划的整体入手,通过科学设置网络结构体系、构建完善的网络管理制度以及提升网络安全技术层次等措施提高高校的网络安全。
2.1 科学设置网络结构体系
2.1.1 网络架构选择。网络架构决定了校园网络的性能、可管理性以及安全性等关键因素,因此构建合理的网络架构是保障高校网络安全的基础。基于高校网络需求的要求设计,高校要构建层次化网络结构,其主要分为:核心骨干层、汇聚层接入层、校园出口以及无线网。一是接入层的设计。接入层是和用户对接的接口,其是影响校园网络安全的主要入口,因此在接入层设计时要通过接入交换机部署设计,根据不同的高校区域设计不同的交换机部署设计;二是汇聚层设计。汇聚层负责接入的汇聚和核心层的链接。
2.1.2 网络出口设计。校园网络出口主要负责将网络的数据转发、流量控制以及安全防护等功能。根据学校的网络应用范围可以将网络出口的设备设计如下:一是在校园网边界设置3 个出口,并且边界路由器要寻找支持多链路负载均衡的路由设备;二是在互联网与校园网出口接头处部署一台防火墙,实现对非法数据的入侵的阻止。具体的校园网出口拓扑图(见图1):
2.1.3 接入控制设计。为保障校园网络安全,对于接入安全的控制主要采取接入认证,实现对用户的接入控制,以此方式阻止非法用户进入校园网络中。目前网络身份接入认证主要有:802.1x、Web Portal 以及PPPoE 三种方式。结合高校网络需求的要求,高校网络接入身份控制主要采取802.1x、Web Portal 认证。
2.2 构建完善的网络管理制度
2.2.1 提高高校网络管理者的安全意识和责任意识。
首先要提高高校网络管理者的安全意识。造成高校网络安全的主要原因就是因为高校网络安全管理者没有严重按照相关规则制度实施对网络的管理,结果给一些不法分子提供可乘之机,破坏了高校网络安全,因此高校管理者要加强对网络安全管理者的安全意识,要让他们明白网络安全的重要性;其次提高安全管理人员的责任意识。网络安全不仅直接关系到高校的日常教学活动,还对高校的科研项目成果等构成严重的威胁,因为网络安全问题导致高校科研成果信息泄露的事件在近两年非常多,因此要加强对网络安全管理者的责任意识,通过广泛的宣传等提高管理者的责任意识和危机意识。
2.2.2 规范学生的使用行为。一是学生要树立良好的网络道德理念,学生在严格遵守相关制度,在使用校园网络中要严格恪守网络环境规范,不随便登录非法的网站、不下载非法途径的文件资源;二是提高高校大学生的法制理念,强化他们对网络犯罪危害性的正确认识,避免学生走向网络犯罪;三是提高学生的安全使用网络意识、远离网络诈骗。针对当前高校大学生在网络中被骗的现象,高校要加强对学生的安全网络道德教育,提高学生对网络环境的辨别能力,避免上当受骗。
2.2.3 完善校园网络安全管理的规则制度。保障校园网络安全,要依据高校的特点制定相应的网络管理制度:
一是要建立机房安全管理制度。明确机房进出机制,机房属于高校网络数据的中心,是整个高校网络的“心脏”,因此必须要明确什么人可以进入机房,什么人不允许进入机房,并且要明确在机房内不得从事与信息管理无关的事项;二是机房设备的安全管理。机房内的设备是保障整个高校网络运行的基础,因此网络管理人员必须要定期对机房设备进行检修与检测,不得将机房设备用于其它工作,同时还要保证机房的环境卫生符合机房环境标准的要求;三是安全管理制度。机房管理人员必须要树立安全意识,建立安全责任制度,确定专人专岗制度。
2.3 提升网络安全的基础层次
随着网络安全问题的升级,我们也要不断提升处理网络安全问题上所采的技术与手段。
2.3.1 及时安装计算机杀毒软件。高校网络用户比较多,比如学生宿舍、高校图书馆、计算机机房等,这些地方学生在使用的过程中都会因为操作的不慎,再加上计算机系统本身存在的漏洞,给计算机病毒的入侵提供了机会,因此为避免病毒对高校网络所产生的影响,高校的网络管理者要安装最新的杀毒软件,并且及时对漏洞进行升级,防止病毒的入侵。
2.3.2 加强防火墙技术。防火墙虽然不能阻止所有的计算机网络攻击行为,但是其可以有效地阻止大部分的外网攻击,因此加强防火墙技术是实现高校校园局域网安全的重要技术。防火墙技术的设计原则是:一是要根据高校整体的校园网络设计要求,合理地对防火墙的设置规则进行设定;二是要将防火墙设置为过滤内网地址的IP 路由包;三是定期检查防火墙的安全日志,及时掌握与发现各种对网络安全攻击的行为,必要的时候要对防火墙的相关参数进行设置,以此提高防火墙的安全等级。
2.3.3 提高信息通信加密技术。在高校网络运行中需要通过网络渠道实现信息的传输,然而在信息传输过程中很容易出现信息的被盗,为防止信息被盗,可以采取信息加密技术提高网络信息的安全:一是对信息文件进行加密,通过设定相关的访问密码实现对信息文件的保密传输;二是对信息数据传输的加密,数据加密就是在数据传输之前将其打包为具有密码形式的信息,当接收人收到经过加密的信息数据之后,需要通过相应的程序进行解密实现加密信息数据的转化。
参考文献:
[1]刘毅.当前高校网络安全存在的问题与对策[J].中国新通信,2012(10).
[2]朱智谋.新时期高校网络安全问题分析与防范对策[J].教育教学论坛,2011(05).
[3]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[4]王清水,佟媛媛.高校网络安全技术浅析及应用[J].科技传播,2012(11).
篇7
关键词:校园网;安全;网络管理;网络维护;
1. 校园网的物理区域构成及影响其运行的因素
整个校园网络覆盖的物理区域主要包括教学楼、办公楼、实验室和图书馆,也有覆盖面更广的涵盖了师生寝室和家属区的校园网。这些区域对校园互联网的要求也不尽相同,因此,在连接的过程中对校园网络产生的运行影响也是有区别的。那么,究竟是那些因素影响了校园网络的正常运行呢?
1.1网络设计、安装对校园网的影响
在校园网筹建之初,对于校园网的设计其实是比较简单和统一的,不论任何物理区域,所设定的连接方式及限制都几乎没有区别,然而随着用户量和登陆需求的不断增多,以及物理区域的扩展,都使得原有的校园网设计安装模式无法满足现有的需求,也就是说,设计安装的滞后性和不合理性影响了校园网的正常运行。
1.2 硬件配置对校园网的影响
在整个校园网络中,硬件设施的配置是非常重要的,而且硬件配套设施优良与否直接关系着校园网络运行的稳定性。然而,在实际的网络建设和管理过程中,硬件设施往往做不到及时调换和更新,导致了整个校园网络运行不顺畅,甚至直接无法联网的情况也是有发生。
1.3 软件应用对校园网的影响
就算是设计再合理,硬件再优良的校园网,没有了软件的鼎力支持,那这样的校园网也只能说是一个没有灵魂的傀儡,无法真正的发挥作用。因此,软件应用在校园网络的运行过程中,可以说是相当频繁,随之而来的则是对软件的维护,高频率的试用对于软件来说是家常便饭,如果维护不及时,很容易造成校园网运行的不畅甚至是失效。因此,认清了影响校园网正常运行的几大因素之后,也就明确了加强校园网管理和维护的方向。
2. 校园网管理的加强
2.1 确定最佳的网络设计安装方案
在校园网初建的过程中,不能因为当前的物理区域单一,或者用户需求量不大,就只考虑近期校园网的运行和发展,而是要有一定的前瞻性,必须要将整个学校未来的发展和扩大,以及各类用户需求量的攀升考虑进去,综合考虑各方面因素,组建一个有拓展能力的多功能校园网络。
2.2 网络硬件设备“择优录取”
校园网能否持续有效的运行需要靠硬件和软件的共同支持,而硬件设施的好坏直接决定了网络的稳定性。通常,不论是哪一层次的学校,对于网络管理人员的配置都是比较少的,而随着网络的发展和用户需求量的攀升,网络的维护量也随之增加,此时管理人员的力量就明显不足了,这种情况下,只有选用优质的网络硬件设备,才能保障管理人员的处理能力,使得更多的解决问题的力量集中到其他信息资源建设上去。
2.3 软件应用方案力求先进
在保障了硬件设施优良的基础上,软件应用方案就显得尤为重要了,因为良好的软件应用环境,是校园网络运行便捷顺畅的有力保障。因此,软件应用要考虑校园网络的实际承载能力,而用户的需求也是要考量的重要因素之一,一个真正能满足用户需求的网络平台,是必然要有优秀的软件组合来支持的。而在软件的选择上,要从校园网内的实际需要出发,根据校内物理区域构成和访问人员类别配备最适合的应用软件,以达到不同用户的访问需求。
2.4 为校园网配备高效率的网络管理系统
一个好的网络平台,除了良好的软硬件设施之外,很重要的一点就是管理系统,精确细致而高效的网络管理系统不仅能提高管理人员的工作效率和管理效果,而且可以使校园网的整体管理更为严谨完善。而这样的一个网络管理系统,它必须要包括监控和统计等功能,对校园网的整体运行情况进行实时监控,做到有问题及时报,有疏漏及时查;同时,它还要对访问人员类别和访问需求进行统计,对整个校园网络的数据量化起到重要作用。
2.5 建立完善的校园网络管理制度
任何组织和系统想要做到管理规范化,都必须制定相应的章程和机制,这样才能促使整个系统有条不紊的运行和发展,校园网络亦是如此。一个完善的网络管理制度包括对管理人员和访问人员两方面。对于访问人员,主要涉及用户入网申请、网上链接权限等方面。而对于管理人员则主要涉及机房工作制度和网络日常维护工作制度。
3. 加强校园网的日常维护
谈到校园网的日常维护,其实是比较纷繁零散的一项工作,很多管理人员存在侥幸心理,认为网络状态正常就自然运转正常,网络状态异常了就及时找原因然后修复即可。其实不然,如果不对校园网络进行日常维护,不仅在出现故障时很难找到成因,而且对加强网络管理也很难入手。因此,加强校园网的日常维护,不仅仅是保障校园网持续运行的必要手段,也是提升网络管理人员工作职能的有效途径。
3.1 备份、杀毒“双管齐下”
对于网络管理人员来说,备份和杀毒并不陌生,定期将系统盘内的重要文件进行备份存档,是网络管理人员对网络进行日常维护的基本工作之一,这样不仅有利于维护系统盘的稳定,而且最重要的是可以在问题发生时及时采取相应的补救措施,可以说是防患于未然。
3.2 杀毒防毒刻不容缓
在校园网上,病毒最容易侵袭的就是服务器和邮件,因此,为了保护校园网的正常运行,需要对包含重要数据的中心位置安装防毒杀毒软件,这样,定期对病毒易感染区域进行杀毒,就可以有效控制系统感染病毒情况的发生。同时,做到定期为相应的防毒杀毒软件进行升级,就可以保障系统的正常运转了。
3.3 保养与硬件维修
要想硬件设备能够长时间地保持良好的运行,就要注意对这些硬件设备进行维护保养,类似冷启动之类的伤害机器的行为尽量避免发生,设备管理人员也要经常性地监控机器正常与否,如果发现为题,要即使维修维护,保证设备在尽可能快地恢复正常运行状态,同时注意机房的环境,保证机器的外部运行条件适合适当。但是,校园网的硬件设备难免在长期的运行中出现这样或者那样的问题,特别是一些年头久远的老机器,时常会出现短暂失效或者是直接不 工作的情况,因此,管理人员必须要对各种硬件设施情况了如指掌,一旦出现故障,要知道问题根源产生在哪,做到即停即修即用。同时,还有定期更换各种零部件,保证校园网内的各种硬件设施不会因为零件老化原因而罢工。
4. 结语:
校园网的快速发展,使广大师生用户受益,也使校内的办公自动化更加便捷,因此,必须要对校园网的管理和维护进行加强,以保证校园网的正常运行。总之,校园网的管理是关键,维护是保障,二者相辅相成,网络管理人员要通过对校园网的管理和维护,让使用这个平台的广大师生忽略了你的存在,感觉到你的重要。
参考文献:
[1]梅创社.计算机网络基础[M].北京:理工大学出版社,2009.(1).
[2]孟玲玲.校园网组建与维护[M].北京:中国人民大学出版社,2011.(7).
篇8
【关键词】校园网络 安全问题 防范 措施
高校最初利用应用网络技术为其服务的地方。校园网作为学校基础设施,不但能改善提升教学质量,也能提高管理工作效率,也能对外交流合作的重要平台。校园网络结构搭建,随着校园网络用户不断增加和深入,W络上数据不断加大,安全问题就尤为重要。校园网这一网络术语及相应特点,我们也要了解。
校园网安全问题浅析
1 校园网络的概念
高校校园网络是指在特定校园范围内,将计算机以相互共享数据资源的方式相互连接起来,同时具有进行教学、管理和信息服务等功能的计算机系统的集合。
2 校园网络的特点
高校校园网络不同于其他网络。自身特点导致网络安全问题严重、安全管理复杂。
2.1 用户自身的特点
高校校园网络用户都是高校学生本身。由于近年来高校不断扩招,学校在校人数不断增加,校园网络从最先几百,升至几千几万。高校学生平时通过自身或者授课老师教导,计算机相关知识有一定认识,计算机专业的学生水平已经超过网络上普通用户。学生都会利用网络资源进行自己学习,一些软件资源不符合规定,侵害供应商版权。以上这些,都会成为加剧网络安全问题。
2.2 校园网络建设和管理的特点
一方面,建设校园网络搭建已经后来的维护管理。它都需要不断投入大量资金,网络规模扩大,要购买大量的网络安全管理设备和终端软件。另一方面,高校校园网络已经不是单单,学生上网学习的需要,还要考虑到教学、科研的需要,提高校园网络带宽问题,高带宽的校园网络给校园网使用者虽带来了方便,却同时增加管理校园网络的难度。
当前高校校园网络面临的网络安全问题,作为管理者不能片面,要有主观意思,做到如何有效防范,要用全面看待问题,要考虑到每个方面,从以下几方面考虑:
2.2.1 通过建立,制定高校网络安全管理制度
由于,各高校对于校园网络使用情况不同,符合自己学校校园网络安全管理制度。通过建立制定高校网络安全管理有关制度,能有效解决及控制校园网络中的出现问题,必须严格执行,对于违反各项制度,都会受到严格处罚。
2.2.2 通过购买软件,建立校园网络安全检测平台
根据网络安全监测软件的实际测试情况显示,一个没有任何网络安全防护措施的大型网络,发现其安全漏洞上百上千。其现在情况中,虽采用一些网络安全产品,也制定行之有效的校园网络安全制度,但却存在许许多多的安全上的问题。建立校园网络安全检测平台,是相当重要。
2.2.3 建立校园网络安全系统实施框架
通过自身情况,采用防火墙、入侵检测、内容过滤等技术。建立自身的校园网络安全系统框架。
深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了UTM类设备简单功能堆砌,性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起,提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。深信服第二代上网行为管理最特别的地方在于推出以"管理、速度、安全"三位一体的上网行为管理完整解决方案,其中为了保障上网安全而推出的"上网安全桌面"成为最大的亮点。虚拟化的技术在IT界正如火如荼的融合到各个产品中,平台虚拟化、存储虚拟化、数据库虚拟化、桌面虚拟化等,其中桌面虚拟化技术中就推出了安全桌面的概念。深信服第二代上网行为管理将安全桌面的虚拟化技术融合到上网行为管理中,形成了上网安全桌面。
3 加强对校园网络内各用户的教育和培训
每个学期通过多媒体教室,进行网络安全教育,对于教师与学生代表,系统全面剖析所要面临各类威胁,主要增强网络安全意识,让所有使用校园网用户关心,重视网络安全。发现网络问题,进行登记,报告有关部门。
4 加强提高网络管理人员技术水平
利用假期,对于网络管理人员进行不定期的培训。根据校园网的实际情况,自定相应的方法。对于校园网一些机密资源设置私钥,对于网络安全设备使用例如:深信服 上网行为管理等设备。进行有效安全管理。好的设备,也需要管理人员有较高安全管理意识,提高他们维护网络安全的警惕性和应对各种攻击的能力。
5 结束语
校园网的安全管理是一项复杂的系统工程,需要行之有效的安全措施。各高校要在校园网的构建和管理过程中及时分析校园网中的安全问题,并研究方法,制订相应措施,确保校园网安全地运行,为其本校的教学跟好的服务。
参考文献
[1]高冰.网络安全措施探讨[J].东北财经大学学报,2003(04).
[2]林涛.浅析校园网络安全防范[J].科技信息,2010(02).
篇9
关键词:服务器安全;数据库安全;解决方案
高职院校信息化对推进高职院校的快速发展有着重大作用,信息化在高职院校日常工作中的主要体现是各个院校教学资源通过网络共享和多数办公文件实现无纸化,如学生选课系统、校园一卡通系统、通识教育平台等等。高职院校信息化在给学生和老师的生活与工作带来便利的同时也埋下了安全隐患,学生和老师的私人信息容易发生泄漏,因此做好高职院校的网络安全工作非常重要。
一计算机网络安全的概述
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
二影响高职院校计算机网络安全的主要因素
计算机网络运行过程通常比较复杂,这使得影响高职院校计算机网络安全的因素各种各样,下面我就阐述一下影响计算机网络安全的主要因素:(一)对软硬件设施的投入不足。就目前高职院校的情况来看,很多高职院校对计算机网络的软硬件设施投入并不充足,过于追求网络技术的革新而忽视了安全、管理等问题。网络病毒、黑客等无时无刻不威胁着计算机网络的安全,若不能及时更新相关的计算机设备,那么计算机对外来威胁的抵抗能力将大大减弱。部分高职院校为了控制办学经费而减少了对计算机的软硬件设施的资金投入,这给了黑客和恶意软件入侵机会,很大程度上影响了高职院校的计算机网络安全。(二)内部攻击。高职院校网络内部是遭受黑客和病毒攻击的重灾区,主要原因如下:一方面现在高职院校的学生几乎人手一台比笔记本,而且都与互联网连接着,这些青年学生的网络安全防范意识与能力差别很大。另一方青年学生对虚拟的网络事物有着强烈的好奇心,总想着探寻新事物,但是对新事物的分析判断能力又不足,而且学校缺乏有效措施来对学生的网上言行进行约束。(三)黑客攻击。黑客对计算机网络完全的威胁不容小觑,黑客对电脑的攻击技术复杂多变,他们一旦抓住网络系统的漏洞,便能在短时间内对你的电脑实施入侵,窃取电脑上储存的各种信息。高职院校计算机网络因系统设备更新不及时和缺乏有效的网络安全管理,更容易遭受黑客的攻击。(四)病毒攻击。高职校园网络一般都通过CERNET与Internet相连或直接,在Internet上充斥着各种各样的软件,而这些软件的安全性并没有保证,有些软件可能携带大量病毒,一旦计算机安装使用这些软件,将会严重影响计算机的安全。计算机病毒种类很多而且入侵方式多变,因此使用者对于计算机病毒的防范工作一定要给予高度重视。(五)人员素质的隐患。部分管理人员和学生的网络使用素质比较低下,在使用过程中不能按照规定进行,这给计算机网络安全埋下了隐患。学生在使用计算机使用时,很可能出于猎奇心理而做一些损害网络安全的事,熊猫烧香病毒就是一个很好的证明,该病毒就是一名学生制定的。部分管理人员缺乏对计算机网络管理知识的掌握,甚至有对网络安全知识一窍不通的管理者,这些管理人员与其说是计算机网络管理这还不如说是设备守护者。一旦计算机网络安全出现问题,这些人是不可能及时作出有效处理的。(六)缺乏有效的管理制度。很多高职院校一味追求建立信息化系统,而忽视了管理制度的作用,一些高职院校缺乏对本校实际情况的考虑,管理制度存在很多的漏洞,这严重影响计算机网络的正常运行。计算机网络管理工作人员在工作时,没有一个有效的管理制度来做参考或者管理制度实施不严,这都会影响对计算机网络的管理,从而影响计算机网络的安全。
三提升高职院校网络安全的重要措施
通过上面对影响计算机网络安全因素的分析,我们都应该认识到计算机网络运行过程的复杂性和做好计算机网络安全工作的重要性。我认为提高计算机网络的安全可以从管理和技术两个方面入手:(一)技术层面。对常见的操作系统、网络通信系统、基本应用软件等的管理是高职院校计算机网络安全管理主要内容,技术人员必须结合实际采取有效措施来实施对其的管理。就目前高职院校计算机网络安全的情况来说,加强计算机网络的安全,技术上可以从以下4个方面入手:1.实行实名认证和网络监控。高职院校应对使用计算机网络的师生进行实名登记并且建立有效的信息数据库。使用校园的每一个人应有自己独立的账户和密码,在使用时必须进行用户和密码认证方可使用。用户一旦登录并进入上网系统,监控系统应对用户的网络使用情况实施实时监测,同时还应有相应的设备对其进行记录。一旦发现某个用户的网络行为违反相关规定,应对其进行合理提醒,严重时可直接通过管理平台使其下线。2.防火墙技术的广泛使用。高职院校在对计算机网络进行保护时,必须重视对防火墙技术的应用。防火墙实质上是设置在外部网络和被保护网络之间的一个安全网关,起到隔离的作用,对病毒的破坏有很好的防护作用。从某种意义上来说,防火墙是学校校园网用户和校园网用户进行通信的桥梁。3.入侵检测系统的应用。入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,对黑客和病毒的入侵有很强的抵抗能力。当IDS发现一些诸如不正常的TCP发起信息或者大量的非常规数据分组等特征的入侵行为,会立即做出有效判断,并对计算机使用者给予适当的提醒。因此,可以将防火墙技术和入侵检测系统结合起来使用,加强计算机网络安全的管理,让用户有一个健康安全的网络环境。4.有效运用网络病毒防治技术。计算机病毒无疑是对计算机网络安全威胁最大的因素之一,计算机病毒具有高频性、复杂多变性、攻击能力强等特点。由此可见,做好病毒防范工作队计算机网络安全十分重要。校园内的各个计算机都应该安装相应的杀毒软件,及时更新系统和安装补丁,定期对计算机进行安全扫描,消除大多数网络安全隐患。同时学校的服务器因要管理所有计算机,因此必须安装高版本的杀毒软件系统。(二)管理层面。除了技术,有效的管理对计算机网络安全也很重要,在进行高职院校计算机网络安全管理时,结合目前高职院校的实际情况可以从下面三个方面入手:1.适当加大对网络管理的资金投入。高职院校应在现有的资金投入基础上,进一步加大对网络管理设备的资金投入,及时购买先进的网络安全防护设备,同时,加大对管理工作者的培训力度,提高其专业技能,切实做好网络安全管理工作。2.不断完善校园网络安全管理制度。高职院校应加大对与网络安全相关的国家法律政策的宣传力度,并以此为依据结合高职学校的实际情况制定一套科学合理的网络安全管理制度。建立健全网络安全监督机制,对使用校园网的入网和网上活动进行必要的监控,确保安全管理的规范化。3.增强师生的网络安全防范意识。加大对在校师生网络安全知识的教育力度,力求每一位师生都掌握一定网络安全防范技术,让其在使用网络过程中能主动抵御外部不良网络的攻击。高职院校还可以探索开设网络道德课程,将遵守社会公德、依法文明使用网络加入课。
四结语
互联网技术已经融入到高职学生的日常生活中,青年学生对网络的好奇心非常强,同时对不良信息抵抗能力不强,因此维护高职院校计算机网络安全十分重要。高职院校的网络安全受很多因素的影响,技术人员在进行相关工作时需要全面考虑,尽最大努力减少网络安全漏洞。既要保证网络信息安全又要有效利用网络技术推动教学进步,这是新时期高职院校所面临的巨大挑战。要做好高职院校的计算机网络安全工作,除了要提高网络安全技术外,还必须根据高职院校实际情况制定科学合理的网络管理机制,保证师生有一个健康安全的网络使用环境,不断提高职院校的教学质量。
作者:郑易 单位:昆明工业职业技术学院
参考文献
[1]刘宗平.高职院校计算机网络安全课程教学研究[J].计算机光盘软件与应用,2014.
[2]胡桂芝.高职院校计算机机房的网络安全问题研究[J].信息通信,2015.
篇10
关键词:校园网;网络安全;安全防范
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 12-0000-01
Research on Campus Network Security
QU Huijie
(Guangxi College Of Education,Nanning530023,China)
Abstract:Teachers and students use the school’s resources easily and effectively by campus network,but due to the increase of campus network users and applications,Campus network security is paid more and more attention by people.This paper analyzes security issues facing the campus network,and the corresponding solutions.
Keywords:Campus Network;Network Security;Safety Precautions
一、引言
校园网是高校信息化重要的基础设施,它对实现办公自动化以及资源共享起到了积极的作用。俗话说:“网络的生命在于其安全性”。如何保证校园网的安全运行,营造安全、和谐的校园网络环境成为一个非常重要的话题。
二、校园网面临的安全问题
(一)系统漏洞
无论是网络系统本身的硬件设备,还是软件系统都存在着漏洞和缺陷,这些都给黑客留下了可乘之机。
(二)病毒的入侵
计算机病毒是影响校园网安全的主要因素,它会破坏系统资源,导致网络效率急剧下降,更为严重的会导致整个计算机网络系统的瘫痪。
(三)网络内部的攻击
高校学生是校园网最活跃的用户,且整体的技术水平高于其他的网络用户,同时他们对网络新技术充满好奇,勇于尝试。所以相对于网络外部的攻击,这些网络内部的恶意攻击威胁更大。有数据显示,网络内部攻击造成的损失占到全部损失的75%,而目前的校园网常用的安全技术,只强调对来自外部的攻击进行防范。
(四)有限的投入和管理的欠缺
目前普遍存在一种情况,各高校的校园网建设在资金方面始终投入不足,安全设备欠缺。同时,网管人员有限,且许多网管人员需要教学和网络建设双肩挑,工作任务重,只能维护网络正常运行,无暇顾及网络的安全,使得校园网的安全很难得到系统而有效的管理。
三、网络安全问题的解决措施
面对日益严重的网络安全问题,我们既需要使用各种技术手段,保证校园网的安全,也需要加强制度上的管理。结合我校校园网的实际情况,通过采取以下措施来建立一个安全的校园网络系统。
(一)漏洞扫描技术
漏洞扫描是系统管理员利用各种网络安全扫描工具通过对网络系统实施测试,发现所维护的Web服务器的各种服务和软件在Internet上的安全漏洞,从而在校园网络系统的安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固的安全堡垒,最大限度地阻止入侵事件的发生。扫描漏洞离不开漏洞扫描器,各高校应该重视三种扫描工具的使用:端口扫描器、网络扫描器和Web应用程序扫描程序。
(二)入侵检测技术
入侵检测就是对计算机网络或计算机系统中若干关键点搜集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为,并限制这些非法的行为,从而保护系统网络和主机的安全。
实际运用中,要在校园网架构基于主机和网络的入侵检测系统。基于主机的入侵检测系统主要安装在WWW服务器、FTP服务器等重要的主机上;而基于网络的入侵检测系统主要放置于校园网重要的网段中。
(三)基于VLAN的安全策略
VLAN的正确划分和管理对校园网的安全性有着重要的影响。VLAN技术的核心就是根据需求将网络分段,从而限制非法访问。例如:我校将不同部门划分为不同的VLAN,同时,为了将网络管理和安全监控的流量与业务或办公数据流分开,特别设定了一个管理VLAN,将所有网络设备的管理地址、网络管理服务器、安全监控和应用服务器等放置其中。相同VLAN内部可以自由通信,不同VLAN之间的互访则需要通过三层网络设备来实现,这样网络管理人员可以通过配置VLAN之间的路由来全面管理不同部门之间的信息互访,提高了网络的安全性。
(四)防火墙技术
防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是一种非常有效的网络安全模型,通过它可以隔离风险区域和安全区域的连接,同时不妨碍人们对风险区域的访问。这也是对黑客防范最严、安全性较强的一种方式。目前广泛采用的防火墙包括包过滤防火墙、应用级防火墙和状态监视器等。
(五)制度化管理
建立以学校网络中心为主、各部门设置网络安全员为辅的校园网络安全管理体系,保证时刻对网络的监控和管理;制定严格的规章制度,比如网络操作使用规程,网络系统应急和维护措施等,并保证各部门严格执行安全管理制度。
四、结束语
校园网的信息安全是校园网络正常运行的保障,校园网络的安全问题不仅依靠技术手段,也需要建立制度化的管理,这样才能营造一个可靠、安全的高校网络环境。
