校园网络安全管理范文
时间:2023-11-14 17:37:41
导语:如何才能写好一篇校园网络安全管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Campus Network Security Management
Wu Xiaohui
(Jiaxing Radio and TV University,Jiaxing 314001,China)
Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.
Keywords:Campus network;Network security;LAN
一、引言
目前,网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Internet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从Internet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强校园网络的安全管理。
二、校园网网络结构简介和主要威胁
校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统.一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入,使学校教职工和学生能使用电子邮件和浏览器等应用方式.在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。
校园网常见的风险威胁主要是校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;外来的系统对网络及服务器发起DOS/DDOS攻击,入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。其次,拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子。用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。最后,校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,也给校园网带来威胁。
三、网络通讯安全的管理策略
(一)通过技术手段实现网络安全
运用学校计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定,确保网络安全。
同时校园计算机中心应加强内部管理,建立事件的审计和跟踪体系,提高整体信息安全意识。应由专人负责管理服务器或网络设备,其他工作人员未经允许不得随意更改配置;对服务器或网络设备的操作应建立详细的日志,减少内部工作人员的误操作而引起的故障。对于学生,应加强网络方面法律、法规的教育,提高学生的法律意识,防止出现破坏网络安全的违法行为。
(二)建立一整套安全防护体系
1.防火墙。防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的人口点。用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。
2.端口控制机制。计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查,当确定其身份和法后才允许访问校园网。
3.加密技术。在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。
4.封锁系统安全漏洞。在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。
(三)建立用户管理制度
在保证学校教职工和广大学生用户合法权力的同时,限制非法用户入侵,保证数据的安全,特别应制定和做好身份验证和访问授权限制。为了识别并证实用户,系统可给合法用户提供唯一的用户标识符,提供一种验证手段,来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现,通过身份验证确保用户机与服务器的相互身份。
总之,校园网络安全是一个涉及多方面的系统工程,必须全面协调地运用各种防范技术手段,加强对人与物的管理,才能达到预期的目的,为学校建设多作贡献。建立一个安全、稳定、高效的校园系统,是各大校园竞相努力的目标。
参考文献:
[1]于鹏,丁喜纲.计算机网络技术项目教程[M].清华大学出版社,2009,10
篇2
【关键词】校园网 安全管理 网络安全审计
在计算机与网络迅速发展的当代,互联网已经为人类做出了不可小觑的贡献,尤其是在教学方面,教师已经习惯运用信息化手段来教学,但是就在互联网盛行的时代,出现了很多负面的非法信息,这使学生的人生观以及价值观都受到了影响,更有甚者非法站点介入了校园内部的网站,窃取了某些信息,将其泄漏出去,使学生的学习以及教师的工作受到了严重的影响。由此看来,规范校园网络使用行为,保证校园网络能够健康、稳定地运行是目前我国大多数学校应该重视的问题。
1 校园网网络管理现状
从我国大部分校园网络使用情况来看,校园网络中出现了以下几种状况:
(1)首先校园内部网络使用者没有经过严格的用前培训,因此有很多校园内部使用者都会对校园网络产生供给威胁;
(2)校园外部互联网接入内部,校园内部网络出现了很多的病毒,同时也受到了攻击性的威胁;
(3)很多来自外部的移动终端以及计算机带来了很大的隐患;
(4)网络上不良信息以及垃圾邮件对校园网络产生的威胁。
2 校园网网络安全审计的功能及内容
2.1 网络安全审计
其指的是依照制定的策略,使用审计工具,来对用户以及系统活动进行记录,并分析数据等,以此来审查网络的安全,避免出现一些人为错误,这样就能够掌握系统是否有漏洞,对资源进行科学、合理地调配,保证系统能够健康、稳定地运行。
2.2 网络安全审计的要点
在管理校园网的过程中,对网络的审计内容主要包括以下这么几点:
2.2.1 实时审计
也就是说对正在发生的网络行为进行监督,争取能够在第一时间内将非法操作以及不良网站进行封堵,或者报警,监督的内容不仅包括上网时间、下载文件的类型,还有上网流量等。
2.2.2 日志审计
将网络运行的日志记录下来,全面管理操作系统的运行日志和数据访问日志,并对其进行分析和处理。
2.2.3 内容审计
此审计也可以在实时审计以及日志审计当中使用,审计聊天、发帖以及电子邮件中的信息。实时审计主要是对信息的出入口进行严密的监测,分析和对比信息中的关键字,对非法文字或者敏感字段进行报警,在这些工作进行的过程中,将整个过程记录在日志当中,以此作为审查的原始材料。
2.2.4 实时跟踪
这是对那些进发生并且有追溯、挽回可能的活动信息进行实时跟踪,将之后的活动信息记录下来,以便追溯非法行为或者犯罪行为。
3 网络安全审计在校园网安全管理中的作用
网络安全管理中最为重要的一部分就是网络安全审计,这可以帮助校园维护网络安全稳定运行,师生上网行为得以规范等工作更加顺利地进行。
(1)网络安全审计在过滤URL地址等关键字之后,既能阻止不良网站中的不良信息接入校园网络,与此同时能够使网络得以很大程度的保护,保护其不受外来网络中病毒的侵害,使系统中最基本的安全能够达到相应的标准。除此之外,因为日志审计能够保存系统运行过程当中的相关信息和日志,因此就能够在事后进行查询,将内部攻击的可能性降到最低,并且能够使潜在的隐患得以震慑。
(2)实时审计能够有效规范校内师生上网过程中的审计内容,监督并阻止教职工利用职务之便或者上班时间滥用网络资源,阻止学生不规范上网的行为,将校园网的有效资源的价值发挥到最大限度。
(3)内容审计能够将关键词与敏感词有效地阻止在外,避免了垃圾邮件,以及不良信息在校园网络中扩散,这样一来就能够对校园网络中的犯罪行为实施有效监控,使学校的名誉不被破坏。
(4)系统分析哪些有价值的日志信息,能够使系统管理员及时发现并修复系统中隐藏的漏洞,除此之外,系统运行统计日志能够将系统性能中存在的问题反应出来,使系统管理员有了观察、处理网络系统的工具。如此一来,对网络性能实施及时调整,为关键应用提供充足的资源,还能使系统管理员具有针对性地进行系统维护,这对提高工作效率有很大的帮助。
(5)有效追查已经发生,但还有可能挽回的行为,不仅能够追溯违法犯罪的行为,还能够追溯系统性能的好与坏,这对追查已发生行为具有非常重要的意义。
4 结语
近年来,互联网的飞度发展,使校园有了更加丰富的教学资源,给教师带来了便利的办公方式和多种多样的教学手段,让学生们的课余生活更加精彩,但是却也给校园网络带来了很大隐患。因为校园网用户多、规模大、使用者的活跃度较高等特点,所以非常难管理,但是因为其涉及到教师与学生的日常工作与学习中,所以对其进行严格管理也是极其重要的一项工作。使用校园网络安全系统,能够使网络监控效率得以提高,所以说在学校具体的使用中,应该根据校园网的实际情况,对其设计科学的审计计策,让审计内容变得多样化,争取使校园网的有效资源的价值发挥到最大限度。
参考文献
[1]杨克领.IDS技术及其在校园安全管理中的应用[J].商丘师范学院学报,2014(09).
篇3
本论文最终建立了适应独立学院网络安全管理的体系模型及应用模式,为校园网络中所存在的严重安全问题提出一种思路及解决办法。
关键词:校园网 网络安全 管理体系
Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.
eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.
Key Words:campus network、Network Security、management system
上述三个系统在应用中,基本搭建起学校的整个电子资源,其中校务管理系统最为重要,此系统一但瘫痪意味着学校将基本停止正常运行。然而随着互联网技术的发展,黑客的攻击手段日益先进。单一的技术手段无法保证系统的安全运行,只有在安全策略的指导下,建立互动的安全防范体系,才能最终保证网络的安全,保证系统稳定运行。
构建网络安全管理体系模型
一般而言,各学校目前普遍采用PDRR模型来构建安全防御体系。PDRR模型属于动态信息安全理论的模型,PDRR是4个英文单词的头字符:Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)。这四个部分构成了一个动态的信息安全周期,如图:
该模型更多的强调通过防火墙、IDS以及VPN等技术来解决校园网络中存在的安全问题,重点在于安全应用技术,同时没有形成体系和防御层次,并忽视了两个重要的安全因素,安全管理与大流量数据拥堵造成的网络安全问题。
为能够更加有效的保证网络及各类应用的安全运行,安全管理体系的设计应突出网络安全的整个流程,从用户的发起端到校园网络的INTERNET出口,在数据流传输的各个环节进行了分布式的安全防范,同时辅以入侵检测、漏洞扫描、流量管理的多种技术手段,加以监控并降低设备不必要的运行压力,保证网络系统稳定运行。在各个环节中,以策略为中心的安全模型可以更充分的发挥模型的各项功能。以安全策略为中心的轮形安全模型,可以从安全、监测、测试、调优、流控五个部分对我们的安全架构进行不断的完善,使其成为一个自防御体系,能够快速、有效、可靠、全面的发现各种系统遭受的攻击,并实现有效的防范,以确保系统的稳定运行。
在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了高效校园网络安全管理体系。
针对于上述的安全架构,在具体的应用中,安全体系架构包含二个模块:分别为校园互联网接入模块、校园园区网模块,二个安全构件组成信息系统的安全架构。这种结构划的设计,有利于在不同的网络功能模块之间更好的划分安全防范的重点,并具有良好的扩展型,允许在今后的网络安全规划中,以一种层次的关系来分发安全策略。
安全模块的设计特点
校园INTERNET接入模块
校园INTERNET接入模块主要是预防INTERNET攻击的第一道门户,是防范INTERNET上黑客攻击的最主要屏障。因此,它的设计思想是以最少的策略,实现最严格的限制与最少的漏洞,同时保证最快的转发速度。
校园园区网模块
校园园区网是内部网的核心,保护着包括内网用户、重要服务器的安全。园区网由一台防火墙、两台互为冗余的主干交换机、内部应用服务器与楼层交换机、IDS模块组成。在防火墙上根据用户、服务进行详细的分类,并针对每一个服务访问做到具体的策略应用,园区网上防火墙的安全配置要求对每个访问做到具体、全面、严格的限制,为每个用户都划分了访问的具体范围,它作为安全防护的中心。
安全架构的检测
完成基本架构的搭建,为了保证各项安全措施能够满足防御要求,采用了多种方式进行系统的模拟安全检测。
(1) 使用两种漏洞扫描软件对系统进行测试,SYMANTEC NETSTAT、及SSS软件进行比较安全测试;
(2) 在防火墙的不同位置,TRUST、UNTRUST、DMZ、DMZ1等区域对包括网络设备、主机系统进行了模拟攻击;
在一个完整的校园安全管理体系中,各个部分之间的分工清晰,相互协作,在具体应用中可以很好的应用在实际的管理模块上。这种方式将简单、高效的布置校园网络的安全,为校园网络的运行及信息化建设奠定良好的安全基础。
北京理工大学珠海学院校园网安全管理体系部署
北京理工大学珠海学院(以下简称珠海学院)自2004年建校以来,珠海学院已拥有在校生15000人,校园网络经历了6年的建设,信息点已达20000个,建成了内网骨干带宽为20G,珠海学院外网带宽600M,校内包括教务系统、网络教学平台、一卡通系统等各类应用已达40个,网络用户已达12500人左右。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
安全策略
珠海学院各应用服务器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,数据库服务器采用LINUX操作系统,使用的应用软件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,网络情况、应用环境十分复杂。针对上述问题,在建网初期,即制定了相应的安全管理近期与长期目标。安全体系的近期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查。鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用。长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。
分布式安全防范措施
分布式防范措施是从用户端到INTERNET出口之间进行层层设防,部署不同的安全技术和措施,从技术方面杜绝出现安全问题的举措。在珠海学院的网络上,我们采取了下列措施:
(1)限定网络用户的不同vlan。(2)实行802.1x的认证协议。(3)网络用户安全管理。(4)网络用户隔离。(5)网间设备数据传输安全。(6)交换机ip与用户ip分别管理。
(7)防止木马的管理方式。(8)设置应用的不同安全等级。(9)服务器的安全管理。
(10)VPN访问。(11)系统恢复。
漏洞扫描
珠海学院在漏洞扫描工具上采用的是俄罗斯Shadow Security Scanner软件,在安全扫描市场中享有速度最快,功效最好的盛名,其功能远远超过了其它众多的扫描分析工具。SSS 可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测,对系统全部扫面之后,SSS可以对收集的信息进行分析,发现系统设置中容易被攻击的地方和可能的错误,得出对发现问题的可能的解决方法。
在珠海学院的网络管理中,定期对各个主要的交换机、服务器进行安全扫描,以为下一步的安全管理提供依据。
入侵检测
珠海学院的入侵检测系统布置,分为两个层次,首先为NIDS,主要启用防火墙的IDS模块功能;
另外,启用HIDS功能及在服务器上安装个人防火墙设置,珠海学院采用的是MICROSOFT ISA2004。
为了检测有害的入侵者,ISA Server将网络通信以及日志项与熟知的攻击方法进行比较。如发现可疑的行为会触发一组预先设定的措施或者警报。这些措施包括终止链接、终止服务、电子邮件警报、记入日志、以及运行一个选定的程序。
流量管理
由于P2P技术的广泛应用,目前大多数网络用户都采用P2P技术的网络工具进行诸如下载、视频、听歌等服务,如迅雷、QQ直播、酷狗等,这些软件的优点是充分利用互联网络,为用户提供丰富的资源。应该说P2P技术的快速发展带动了互联网络的快速发展,让用户能够更加便捷的使用互联网上的资源。
但P2P技术对于网络管理与运营来说是一种严重的挑战,一方面P2P技术过于贪婪,最大化的利用网络带宽进行下载。在珠海学院建网初期,申请的100M互联网带宽在没有任何限制的情况下,仅有120多用户就占满了所有的下行带宽,对校园网络运营影响极大(带宽租用价格较贵)。而且下载的很多资源内包含有大量的木马、病毒程序,对网络的安全运行造成了极大的影响。在珠海学院校园网络运行初期,很多问题是围绕着带宽、速度产生的。P2P应用软件的广发使用对校园网络设备带来了极大的压力,根本无从保证校园网络的稳定运行和安全管理。
经过不断的摸索,珠海学院在控制P2P应用中重点采用了三种措施:
(1)限制用户的带宽:对于单个用户ip,通过防火墙对用户进行带宽管理,为每个用户保证一条相对固定的通道,而不去影响其它用户的上网;
(2)限制用户的连接数:每个服务都是通过TCP或者UDP进行的数据通信,通过防火墙对单个用户ip进行连接数的限制,从而限制诸如迅雷、p2p等贪婪占用通道的工具,以保证网络线路的通畅;
(3)限制或封闭P2P协议的总带宽:P2P协议之所以难以管理,主要是由于这种技术在使用过程中的服务端口可以随机的变化,管理者根本无法确定服务的端口号,也就无法通过传统的设备进行限制和禁止。但任何协议都有自己的特征码,我们通过技术手段对P2P协议的特征进行匹配从而控制这种协议的软件。但考虑到这种软件应用的广泛性,仅对这种软件限制总体流量而并不完全封闭。
安全管理
安全管理贯穿于安全防范体系的始终。实践一再告诉人们仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制定一系列安全管理制度,对安全技术和安全设施进行管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。
2004年珠海学院校园网络建立后,我们形成了初步的安全管理制度,但在运行过程中,发现存在有很多的问题。校园网络建立初期,设立网管负责全校的校园网络管理、设立了系统管理员负责全校的应用服务器管理,但实际上虽然人员角色明确,但人员任务并不明确。比如,网管人员管理所有的网络设备,但具体的学生用户上网情况并不是十分了解,对存在的问题不是非常清晰。而作为系统管理员并不十分清楚服务器所安装的具体应用软件要求,往往是由应用管理人员对系统进行维护,但又经常忽视系统的安全性。
针对上述问题,我们制定了以业务为主导的管理模式,将校园网络分为两片,宿舍区网络、教学区网络,分别由专人进行管理,但网络路由统一由教学区管理,以保证网络的稳定、畅通性。而应用系统部分分为公共基础服务、校务管理系统、网络教学系统分别由三个专职人员负责维护、管理,并有一人总负责,检查、督促工作的完成情况。
这种管理方式让具体管理人员对于自身管理系统的问题十分清楚,从而保证了整个网络安全体系的动态性和有效性。
运行效果
经过对校园网络的一系列调整、改造,珠海学院的校园网络运行得到了极大的改善,我们从以下几个方面来评定:
网络基本流量对比
珠海学院学生用INTERNET线路共计有3条,2条200M电信带宽,1条100M网通带宽。三条线路分别连接在3台防火墙上,分别为3.1,3.10,4.1。下列图为对前2台防火墙的INTERNET接口进行的数据取样。
如图所示,每到高峰期时,200M带宽基本上已经全部占满,
用户网络运行稳定
珠海学院网络运行时间为8:00-24:00,其余时间断网,下表即位珠海学院上网用户的信息统计。如表所示,一天之中在中午与晚上分别为两个最高峰的运行值,用户在线率高,网络带宽消耗也相应提升。
网络运行稳定
珠海学院网络分为办公网络(教学楼部分)与学生网络(生活区部分),为了保障系统的安全,这两个部分之间的网络作了相应的策略控制,只能通过服务器进行数据交换。每天,网管对两部分网络进行监控各自的运行状态,以及时了解网络中可能出现的问题。
下图分别描述了位于教学区与生活区部分网络设备的运行状况。(测试工具为SolarWinds 2001 Enhanced Ping)
基本服务运行正常
通过对所有流经网络管理器的数据包进行监控,分析得到网络中各种协议的运行情况及流量状态。该监控囊括了网络上所有协议的定义,分作传统协议、P2P下载、网络电视、即时通信、流媒体、网络电话、网络游戏、股票交易、网络安全这些监控模块,直接体现了网络上各种协议的应用情况。
服务器系统运行稳定
通过对主要服务器的系统状态监控,了解CPU、内存、SWAP等的运行状态及各服务进程的运行状态,确定服务器的是否正常。
3 结语
校园网络作为校园信息系统的基础网络平台,网络的安全、稳定运行是保证各项业务平稳运行的基础保障,必须建立起一套可行的、有机的安全管理体系,根据学校的实际特点进行有效的部署。从北京理工大学珠海学院校园网络安全体系的建立中,我们积累了一些基础,并在此基础上,本文提出了在PDRR基础上,以安全策略为核心,以安全技术为支撑,以安全管理作为落实手段,建立了校园网络安全管理体系。
参考文献
康弗瑞.网络安全体系结构.北京:人民邮电出版社,2005年.15-21.
戴英侠.计算机网络安全.北京:清华大学出版社,2004年.89-131.
曾湘黔.防火墙与网络安全-入侵检测和VPNs.北京:清华大学出版社,2004年.
W.RICHARD STEVENS. TCP/IP详解 卷1:协议 .机械工业出版社,2000年.
W..RICHARD STEVENS.TCP/IP详解 卷2:实现TCP/IP .机械工业出版社,2000年.
W.RICHARD STEVENS. TCP/IP详解卷三:TCP事务协议.机械工业出版社,2000年.
张小斌,严望佳.黑客分析与防范技术.北京:清华大学出版社,2003.82-91.
张仕斌,谭三等.网络安全技术.北京:清华大学出版社,2004.87-121.
段钢.加密与解密(第三版).电子工业出版社,2008.
曹元大,薛静锋,祝烈煌,阎慧.入侵检测技术.人民邮电出版社,2007.
篇4
一、校园网的安全情况分析
所谓网络安全,通常情况下是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因遭到破坏、更改、泄密,从而保证系统连续可靠的运行。网络服务不中断,网络安全至少应该具有几个内容;运行系统安全、系统信息安全、信息传播安全、信息内容安全。校园网事实上是计算机网络的一个特定区域,具有网络的一切特性,因此其安全的含义与上述论述是基本一致的。同时,又由于校园网本身的特性,它的安全威胁主要来自以下几个方面:
(一)网络核心技术受制于人
校园网由于种种原因,技术力量不强,在重点高等院校情况较好,其余学校,尤其是大部分贫困地区的学校,大多数只能选用微软的操作系统。现在广为流行的低位的DES和RSA两种加密算法历时已久,而且处处可以看到美国国家安全局(NSA)的身影。
(二)防火墙安全的不确定性
防火墙的作用依赖于网络管理员的管理,网络管理员如不能及时响应报警,并审查常规记录,防火墙就形同虚设,此外,防火墙的更新更是经常被忽视。还有在校园用户中最常出现的软件“Oicq”也对防火墙提出了质疑。比如,有的防火墙支持SOCK,这种屏蔽了协议本身,只要客户端支持SOCK,该应用在防火墙上就可以穿越,这种对于部分不公开的协议,如QQ的语音和视频协议,采用其它技术,在NAT情况下很难实现对该协议的支持,但QQ软件本身支持SOCK,如果防火墙支持SOCK协议,就可以实现对防火墙的穿越。但对于防火墙而言,不参与协议解码,也意味着防火墙对该协议失去了监测能力。
(三)采用的TCP/IP协议本身缺乏安全性
校园网的网络协议基本上都采用了基于TCP/IP的Intemet协议。而现在广泛使用的IP协议第四版(IPv4)中没有加密的机制,这使得人们由截获II)报文来截取用户机密相当容易。同时,由于现有的几乎每个网络及其连接设备都支持IPv4,因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的,毫无疑问,IPv4向IPv6的过渡需要相当长的时间才能完成。
(四)来自网络内部用户的安全威胁
校园网的使用者大部分是青年教师和学生,Internet上比比皆是的Hacker和Cracker软件,很容易使他们拿来攻击校园网,以此来满足自己的好奇心。
另外,诸如PCANYWHERE远程控制,TELNET远程登陆等应用服务系统在通讯安全方面也考虑的很少,往往成为攻击者入侵的途径。
二、校园网安全防范的指导思想
校园网安全管理含义十分广泛,主要是针对上述辨识和分析出的威胁系统安全的种种因素和系统薄弱环节,从观念意识、管理机制、人员素质、系统设计、设备配置、软件程序、系统运行环境等几个方面,把各项防范措施与策略结合起来,以防为主,做到制度落实、管理到位、技术监控等相结合,采取一系列管理手段和措施,对电子阅览室的安全进行有效的防范与管理。由于校园网使用者的技术水平问题,网络管理员在校园网安全管理中起到重要作用。对管理员来说,最大限度地减少误操作,不定期监测各账户的操作日志,及时发现整个系统的安全隐患和各账户的不正当操作并能及时进行操作处理等问题已经逐步被认识。
三、校园网安全管理中网络管理人员易忽视的几个问题
(一)本地用户获得非授权的文件读访问和非授权文件的写权限。
这个问题的严重程度取决于哪些文件的读或写权限被非法获得。这个问题又存在多种情况,比如,教师和学生如公用,教师在未考试之前就不能把试卷向其他教师在网络上交流,否则学生完全有能力破解并获得试卷。再如允许断点再传的ftp服务器程序,此类服务器程序都必须支持一个“Rest”的命令,如果这个命令是用在上传命令前(send命令),是告诉ftp服务器我要上传的文件会是从ftp服务器中存在的那个文件的什么位置中开始写。假如用户在执行完上传命令后,使服务器信任我们将要进行一个断点再传的操作,而不是一个覆盖原文件的操作(覆盖原文件操作需要另外的权限才可以进行),那么通过这样很简单的操作,任何具有写权限的用户,都可以改动其它用户上传的文件,单是这一点,就存在很大的安全漏洞了。如果上传的是重要文件,随意的修改可以令文件完全碰坏了。
最简单和方便的一种解决方法是,如果一定需要给用户上传权限的话,最好的防范方法是每个用户都给他建立一个目录。将那个用户的权限完全锁在这个目录内,那么用户就没有权限可以查看其它用户的目录,也就是说无法造成以上所说的破坏,在此基础上,管理员应该经常注意使用安全工具查找一般的配置错误,一旦发现攻击用户,应该立即停止其访问权限,冻结其帐号。
(二)服务器配置不当,容易使远程用户获得非授权帐号,获得特权文件的读权限。
出现这种情况,表明网络已经处于不安全状态之中,很多网络管理员不能发现这个问题,或者发现该问题措手不及,事实上,网络管理员应该采取有效措施,保护重要数据,进行日志记录和汇报,分析是否需要中断网络连接,竭尽全力寻找攻击源。
(三)口令安全性。
学校的网络管理员常认为,口令是很不容易被猜出来的。但事实恰恰相反,因为现在管理员虽然很少使用容易被猜出的小于6位的,或者全部是数字重复的密码,但对于密码破译软件来讲,很多密码还是可以被轻易破译的,网络管理员可以反向思维,定期运行一些破译口令的工具,来尝试破译口令文件,如果用户口令被破译出来,就应尽快更改或者通知用户更改密码,防止黑客入侵。
篇5
论文摘要:随着网络技术发展和人类对网络依赖性增强,网络安全问题日益突出。特别是校园网络的通讯安全已经威胁到了广大师生的正常工作和学习,校园网络安全已经成为当前各校园网络建设中迫在眉睫的问题。
1 引言
目前,网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Intemet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从lnternet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强校园网络的安全管理。
2 校园网网络结构简介
校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等 校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统.一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入,使学校教职工和学生能使
用电子邮件和浏览器等应用方式.在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。
3 校园内网络通讯安全的主要威胁
校园网常见的风险威胁主要是校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;外来的系统对网络及服务器发起DOS/DDOS攻击,入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。
这些威胁主要表现在:
3.1黑客
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣,利用网络通讯安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。
3.2计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络通讯安全的重大祸首.它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
3.3拒绝服务
拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子.用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。
通过以上校园网的三种威胁,我们可以更深入的分析其原因,主要有以下几点:
(1)校园网内的用户数量较大,局域网络数目较多。校园网的速度快和规模大。少则数千人、多则数万人。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重;
(2)校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的。有的则是统一采购、有技术人员负责维护的,有的则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理。出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察;
(3)活跃的用户群体。学校的学生通常是最活跃的网络用户。
对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性.有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术.可能对网络造成一定的影响和破坏:
由于以上各种原因导致校园网既是大量攻击的发源地,也是广大攻击者最容易攻破的目标。
4 网络通讯安全的管理策略
4.1通过技术手段实现网络安全
运用学校计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实
(上接第720页)
施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定,确保网络安全。
同时校园计算机中心应加强内部管理,建立事件的审计和跟踪体系,提高整体信息安全意识。应由专人负责管理服务器或网络设备,其他工作人员未经允许不得随意更改配置;对服务器或网络设备的操作应建立详细的日志,减少内部工作人员的误操作而弓l起的故障。对于学生,应加强网络方面法律、法规的教育,提高学生的法律意识,防止出现破坏网络安全的违法行为。
4.2建立一整套安全防护体系
4.2.1防火墙
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Intemet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的人口点。用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。
4.2.2端口控制机制
计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查,当确定其身份和法后才允许访问校园网。
4.2.3加密技术
在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。
4.2.4封锁系统安全漏洞
在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。
4.3建立用户管理制度
在保证学校教职工和广大学生用户合法权力的同时,限制非法用户入侵,保证数据的安全,特别应制定和做好身份验证和访问授权限制。为了识别并证实用户,系统可给合法用户提供唯一的用户标识符,提供一种验证手段,来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现,通过身份验证确保用户机与服务器的相互身份。
总之,校园网络安全是一个涉及多方面的系统工程,必须全面协调地运用各种防范技术手段,加强对人与物的管理,才能达到预期的目的,为学校建设多作贡献。建立一个安全、稳定、高效的校园系统,是各大校园竞相努力的目标。
参考文献:
[1]龚静.计算机网络安全策略的探讨[J].福建电脑,2004,5:18-l9.
[2]张公忠.统代网络技术教育[M].电子工业出版社出版,2004.
[3]王彦波.计算机网络安全系统[J].信息技术,2003,1(27):15-16.
篇6
关键词:校园网络;管理;安全
【中图分类号】TP393.08
21世纪是信息化时代,随着网络功能的不断发展和强大,正在改变着人们的生活习惯和行为方式。校园计算机网络文化一定的特殊性,近年来,伴随着校园计算机网络的不断发展,已经成为大学生日常交流的平台。因此,在新时期下,相关工作者一定要加强校园计算机网络管理,确保校园计算机网络安全。同时,学校应当对这一交流平台进行足够的建设支持和保护,积极地为学生们营造一个和谐、健康的校园网络文化氛围。
一、校园计算机网络特点
第一,社区性。社区性是校园计算机网络一个最突出的特点。全国各地的年轻人聚集在校园中,他们知识渊博,敢于探索,具有丰富的创造力。他们的思想、学术文化在学校环境中利用网络相互传播,擦出智慧的火花。在相互传播、碰撞的过程中,一个规模庞大的网络社区最终形成,网络社区的形成使学生们的距离更近。以BBS、论坛等为媒介的虚拟社区被建立起来。在这个社区中,大家的交流方式更加灵活、自由,学生们的思想可以尽情表达,个性也得到了充分展示。
第二,学习性。网络的出现和兴起在很大程度上改变了学生的传统学习方式。根据实际调查结果显示,有一半以上的学生利用网络进行学习,比如查找资料,在线听课等,通过网络使学生之间的交流更加方便,传递信息效率更高,利于学生间的经验交流。此外。学校利用网络建立起与专业相关的实践软件,这样一来,不仅解决了学校难以找到实践单位的问题,而且通过软件,由老师进行指导,就可以直观了解到专业知识。有利于形成良好的学习习惯,提高学生的自主学习能力。
第三,创新性。高校是培养人才的摇篮,而关于人才的判别有一个最基本的标准就是创新性。除此之外,近年来,各国的对外开放程度均越来越高,我国自改革开放以及加入WTO以来,对外开放程度也越来越高。更加自由的市场经济以及国际竞争的日渐激烈,要求高校要将培养创新型应用人才作为首要任务。大学生毕业之后,将成为推动我国经济发展和社会进步的中坚力量,市场经济对人才的要求在他们身上正在慢慢体现,而在校园计算机网络中大学生是主体,因此,校园计算机网络也存在着创新特点。
第四,先驱性。学校是重要的文化传播地,能够对社会进步产生主动影响,在校园中学生通过网络进行思想上的交流,而网络自身的辐射性又会对校园文化产生引导,对整个社会的文化品位发展方向也有一定的引导作用[1]。
二、影响校园计算机网络安全的因素
1、校园计算机网络安全定义
计算机网络信息安全随着发展背景的不同,其含义有存在着一定的变化。用户在使用计算机的过程中,希望自己的个人隐私得到保护,避免被他人窃听,篡改,对于网络服务运营商来说,不仅要保证网络信息安全,还要在网络信息发生异常时,对问题进行修护。除上述两个含义外,还包括数据库内信息的安全和信息传输的安全。
1.1数据库内信息安全
信息是计算机网络数据库中非常重要的内容,计算机本身存储着巨大的数据,为了对数据进行有效管理,保证计算机网络信息的安全,必须建立计算机网络数据库,这也是数据库的重要概念,因此,在保证计算机网络安全的同时,更要把数据库内信息安全作为保护的重要工作。
1.2信息传输安全
计算机网络是人们进行信息交流的工具,信息传输是计算机网络的基本功能,同时也是非常重要的功能,所以在使用计算机的过程中,一定要在信息传输过程中采取有效的防护措施,保证计算机网络信息在传输过程中的安全性,防止遭到其它因素的破坏,从而对用户的信息安全造成严重威胁。
2、影响因素
2.1缺乏安全意识
实践受到人的意识支配,网络安全不仅仅是计算机安全技术发展的体现,在用户的日常使用中更是发挥着不可替代的作用。用户网络安全意识强,在日常使用计算机时,风险识别能力也就越高。但是从目前来看,学生更侧重于对计算机的使用,而风险防范和识别能力比较差,这也是影响校园计算机网络安全的主要因素[2]。
2.2防火墙设置不完善
防火墙是确保计算机网络安全的主要手段。所谓防火墙是指采取一系列软件确保计算机安全的一种技术。但是,我国大多数学校防火墙设施并不完善,这样一来,计算机很容易遭受黑客攻击,轻则导致计算机无法正常运行,重则导致重要数据丢失,甚至整个计算机系统瘫痪。
2.3 缺乏完善的监督机制
目前,计算机网络监督机制不健全已经成为我国高校普遍存在的问题。虽然,大多数高校都采取了一定的监督措施,但是监督力度远远很难抵御计算机网络风险,存在着严重的机制不健全、手段不强硬等问题。主要表现在设备少而差,专业人员技术水平不过关、管理随意性大等。
三、加强校园计算机网络管理与安全的措施
1、建立网络管理平台
计算机网络管理是一项极其复杂的工作,同时涉及到的工程量也非常大。网络管理平台的建立是确保校园计算机网络安全的前提。这就要求学校应当树立先进的校园计算机网络安全管理意识,制定相应的管理措施,确保管理工作的有效性,同时,要加强校园计算机网络管理队伍建设,不断提高管理水平。
2、增强防护墙设置
防火墙能够有效的隔离计算机内部信息和外界信息,可以通过检测手段来分析消息是否可以互通,这样能够保障计算机内部的网络信息不受到非正式授权的信号的干扰,而且防火墙使用起来也比较方便,迎合用户使用心里,是计算机网络信息安全防护的重要方法。
3、限制系统功能
由于一些用户缺乏常识,往往存在过度操作的情况,从而给黑客带来可乘之机,而限制系统功能可以有效解决这一问题,主要手段就是增加软件或硬件的权限设置,通过堵截用户防止数据泄露。
结语:
计算机的发展潜力巨大,因此学校在网络安全技术方面更应该加大研发力度,充分意识到这个因素对社会政治、经济、文化所带来的影响。
参考文献:
[1]路畅.校园计算机网络管理与安全技术探析[J].中国新通信,2015(18).
篇7
【关键词】中职院校;网络图书;安全管理;措施
【中图分类号】G710
中职院校图书馆网络系统是现在图书馆的基础平台,是学校重要的信息服务设施。随着中职学校校园网络规模的扩大和网络设备的增加,导致图书馆计算机网络发生故障的因素也随之不断出现。在此,我们主要探讨如何构建中职院校网络图书管理安全模式,提出一些有效管理措施,以供探讨。
一、中职图书馆网络图书管理中面临的主要问题
1.人为因素带来的问题。对电脑网络造成威胁有两个人为因素,一种是人为失误,主要是操作不当引起数据泄露;一种是主动攻击,带有主观意愿的以不正当手段截取数据。网络系统的硬件、软件及里面的数据得到保护,不因无意或恶意的原因而遭破坏、泄露与更改,这就是网络的信息安全。
2.系统因素带来的问题。①网络结构安全问题,网络拓扑结构会影响到网络系统的安全性。当外部网络和内部某个主机进行联络时,内部网络安全就有可能受到威胁。②系统软件安全问题,没有绝对安全的操作系统,不论是何种操作系统,多多少少都带有漏洞和缺点,给黑客攻击埋下了隐患。电脑病毒在程序中插入破坏计算机功能或毁坏数据的代码,并能自我复制快速传播,影响计算机的性能,还有来自互联网的恶意攻击者,通过网络传播木马程序或恶意脚本等,破坏改变系统数据。
二、加强图书馆网络图书安全管理的应对措施
(一)加强网络硬件维护管理
1.图书馆机房屋内环境的维护。电脑与网络系统这些硬件设备的重点机房,是图书馆网络系统的重要地方,设备对周围环境有具体的要求;要做到系统能长时间运转,就要保证湿度与温度在适当的范围之间;机房有较好的恒温系统,空调要分单双日轮流开关;平均负荷的效果,我们还要用温湿度传感器对图书馆实行不间断的监控。
2、图书馆机房安全系统的维护。网络系统安全是图书馆整个机房安全的前提;假如机房的安全不能较好的保障,那么全部信息系统的安全也就得不到保障。机房安全中包含的内容较多,要防护的设备和系统不尽相同;有机房空调新风子系统、设备监控系统、防雷接地系统、机柜微环境系统、安全消防系统,所有这些都要做好防护措施。
(二)加强软件系统的维护管理
软件系统包含电脑系统软件、应用软件与数据库管理软件等三个方面,这些软件的维护更新是我们日常的工作。
1、加强图书馆的系统软件的管理。图书馆是提供公共服务的平台,对于系统和数据的安全性要求较高,我们管理人员要熟练掌握网络操作的特点,依据学校图书馆的具体情况和读者的现实要求,灵活配置并优化系统参数的设置,让系统发挥出最好的效能。我们要不定期对网络进行彻底检测,有版本系统时效性检查,操作系统环境安全性检查,系统文件空间使用情况检查,系统错误日志分析,超级用户邮件检查,系统性能检查和优化,系统备份的恢复性与可用性检查,要及时发现隐患与问题,排除故障,调整性能,确保系统持续良好的运行。
2、加强图书馆的应用软件管理。图书馆自动化集成系统既是图书馆管理的工具,也是读者获得资料信息的网络载体,是读者与管理员之间交流的平台。这个系统在运行环境、功能与数据库的设计、操作方法等方面从图书馆的现实需要和具体条件出发,以实用为目的。它适应多种硬件环境,网络规模,用户多少,微型服务器和中、小型机等多种选择;将过去的工作流程转移到现代化的工作水平上,让图书馆成为面向全体师生的连接点。读者在校园网内的任何一个工作站点都可以询查图书的馆藏信息和本人的借阅信息,还能在网上操作预约或续借图书。
3、加强图书馆的数据库管理系统的维护管理。它是根据图书馆数据特点而设计的专门数据库管理系统,经过网络服务系统能同时访问多台服务器上的数据库;一个数据库的存取由专用服务程序提供。数据库安装完成后由30多个不一样分类数据库组成,除系统参数库以外,其余数据库可依据需要设立在其他目录或服务器上,再经过系统管理中的数据库设置功能录入系统参数库;为减少网络数据传输的流量及便于管理,我们建议把全部数据库都集中在一台服务器上。
(三)制定数据安全措施,提高信息安全的防范效率
①采用网络地址转换技术,把局域网的私有地址转换为公有地址,能较好地避免来自网络外面的袭击,隐藏并保护局域网内部的计算机,节省了有限的公有地址。②使用包过滤防火墙,在逻辑上防火墙是一个网关,在可信任的校园网内和不可信的公网之间建起了一个阀门,依据图书馆的安全策略控制进出网关的网络封包。③安装杀毒软件,开启实时监控,全方位保护服务器计算机系统,现已安装趋势杀毒软件并定期升级杀毒。④选择可靠的操作系统和硬件平台,并对其安全配置;一定要强化用户登录的认证过程,主要是在到达服务器主机以前的认证,确保用户身份的合法性。严格限制登录者的操作权限,将其限制在尽可能小的范围内
总之,信息服务从封闭的一馆一舍走向全开放的社会,是网络环境下信息服务十分鲜明的社会化特点,它不仅服务于老师和学生,同时也面向社会大众。在新的环境下,中职学校图书馆的管理人员只有突破传统观念,在信息资源保障上采用共建共享的新思维,才能使图书馆适应网络环境下信息服务的要求。
参考文献:
篇8
【关键词】校园;计算机网络安全;主要隐患;管理措施
1校园计算机网络安全的主要隐患
1.1计算机病毒
校园计算机网络中,学校会有学校专设的机房,在一些特定课程中,会有相应的实验课程,学生在这些计算机中做完实验之后,由于课程要求,绝大多数的实验课程都会要求将实验的结果或者是一些图片保存下来,在课程结束之后会用于实验报告中。所以学校计算机中的病毒就会通过优盘传到其他地方,从而给学生的学习造成一些困扰。除此之外,学生自己使用的电脑中,由于杀毒软件的问题也可能会产生一定的病毒,这些病毒的产生都是网络安全的隐患。电脑病毒不是一个突然的或事故的原因,而是因为我是谁偶然事件,如突然停电或偶然误差,会导致电脑磁盘和内存或指示。计算机病毒有一些特点,包括寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性等等,这些特定都决定了计算机病毒的快速传播和破裂的困难,所以计算机病毒的破解还是需要进行一些技术方面的研究进行破解。
1.2非法访问
校园计算机网络安全问题仍然存在于一些非法访问。一些非法访问存在的问题在当前的网络安全技术、网络技术在正常使用,通常对于一些非法访问拦截页面,但网络安全问题的存在是自动通过一些非法网络,窃取信息,财产损失。非法访问,相对于计算机病毒的问题不太常见的校园计算机网络安全。1.3网络诈骗除了计算机病毒和非法访问,校园计算机网络安全中最严重的问题就是网络诈骗。网络诈骗随处可见,一些不法分子为了谋取一些金钱,将矛头指向了在线学生,因为他们涉世未深,严重的缺乏一些社会经验,所以将他们作为诈骗对象是最好的选择。目前校园计算机网络诈骗中主要有贷款,淘宝刷单、打字等等,因为大学生的生活费相对来说比较多,而且绝大多数大学生又想通过网络可以赚一些零花钱,综合多方面的原因,大学成为了主要的诈骗对象,而且还比较容易诈骗成功,很多大学生因为网络诈骗甚至失去了宝贵的生命,所以相关部门必须加强校园计算机网络安全问题的防范工作,还学生们一个安全的生活学习环境。
2校园计算机网络安全的主要隐患的管理措施
2.1安全口令设置
安全口令设置是网络安全中的一个重要技术。所谓的安全口令,目前已经运用到网银和各种游戏中,网络游戏中,为了保护游戏帐号的安全,对账户设置了安全口令,这些安全口令的主要目的就是为了能够帮助游戏帐号不被其他游戏玩家所偷盗,目前将这一技术引用到各种网络安全中,比如说在进去某些网线的时候可以需要通过相应的安全口令,尤其是与金钱交易有关的软件,像淘宝、支付宝、美团、购票系统12306等等。安全口令的设置给人们上网提供了一个相对可靠的保障。比如说购票系统12306,在提交购票订单的时候,需要进行身份验证和验证码的提交,给人们提供了相对安全的网络环境。
2.2IP地址隐藏
首先我们要了解IP地址隐藏是网络安全中的重要技术,而且IP地址隐藏对于网络入侵和防止都会有很大的帮助。关于internet上的计算机有两种,一是Server,二是Client。关于Server,主要是提供服务的计算机。当我们在使用计算机的过程中,回啦我们所使用的服务和相应的IP地址告诉Server,在Server接受之后就会把服务传送带IP地址中,所以我们通常会使用Server的服务,因为它知道我们的IP地址。如果我们想要把我们的IP地址隐藏起来,可以把我们和Server的连接中加上一部计算机,其中的主要原理就是我们连接一部计算机,这部计算机再连接Server去提取服务,当中我们只会把自己的IP地址告诉这台计算机计算机,而Server也只知道这台计算机的IP地址,我们是没有和Server有任何连接,这样我便把IP地址隐藏了。这种隐藏IP地址的方法是最简单方便的,当然还有其他比较简单的隐藏方法,这里就不一一介绍了。
2.3访问控制策略
访问控制策略是基于用户的身份和属于一组定义限制访问某些信息或一些限制,一些功能如电流一般大学南京网络访问控制系统是基于的原则设置。访问控制策略是现在生产珍贵的通常是基于服务器管理员,目录和文件访问网络资源。访问控制策略是为了防止非法主体受保护的网络资源,但也允许用户输入合法的。主要用于网络访问控制、网络访问控制、安全控制、财产安全控制目录,Web服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制和防火墙控制等等。访问类型包括两种类型:自主访问控制和强制访问控制。访问控制策略是用于网络安全技术能更好地保护网络安全。
3结束语
随着现在网络技术不断的深入我们的生活,校园的计算机网络发展,在一定程度是得到了促进,随之而来的就是校园的网络安全问题,也成为抑制网校园网络发展的得要因素。所以为了能够进一步促进校园网络技术的发展,需要进行安全口令设置、IP地址隐藏和网络控制系统等的策略,促进校园网络安全技术的发展。
参考文献
[1]黄小文.土木工程结构的设计与施工策略分析[J].江西建材,2015(23):84-85.
[2]官志平.土木工程结构的设计与施工策略在土木工程技术上的应用[J].信息化建设,2016(01):397-398.
篇9
关键词:网络管理与安全课程群;综合课程设计;项目角色划分;协同设计
中图分类号:G642.0 文献标识码:A 文章编号:1671-0568(2013)29-0094-03
作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和Web信息服务;陈卓,女,博士,教授,硕士生导师,研究方向为信息安全;阮鸥,男,博士,讲师,研究方向为网络安全。
作为一所地方工科院校,湖北工业大学(以下简称“我校”)目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革:针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下,网络工程专业与物联网工程专业在培养方案设置和修订的过程中,考虑利用科研平台、培训、竞赛等方式,切实加强实践环节的设计,进一步推进我校“721”人才培养模式改革,并以此为契机,进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。
一、网络管理与安全综合课程设计的定位
按照“721”梯级、分类、多元人才培养模式改革思路,我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计(论文)――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下,网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分,并分为基础层次(基础课程实验、生产劳动、认知实习等)、提高层次(学科基础实验、课程设计、专业实习或生产实习、学年论文等)、综合层次(设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等)三个层次,从低年级到高年级前后衔接,循序渐进,贯穿整个本科生培养过程,旨在增强本科生的创新意识,提高他们的实践能力。
面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。
网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。
二、基于项目角色划分的实施方案
为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。
网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。基于不太大的项目规模,网络管理与安全综合课程设计的项目角色划分与相应职责见表1。
三、网络工程专业与物联网工程专业的协同设计
作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案:
如图1所示,网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础,各方向的参考选题见表2。
更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,见图1,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”,各方向的参考选题如表3所示。[1,2]
按照我校“721”梯级、分类、多元人才培养模式改革思路,作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节,网络管理与安全综合课程设计在改革实践过程中,考虑采用基于项目角色划分的实施方案,并尝试实现该方案在网络工程专业与物联网工程专业的协同设计,同时给出这两个专业不同方向的参考选题。
参考文献:
篇10
关键词:信息技术;校园网络建设;安全管理;防范措施
随着计算机网络技术的快速发展与普及,网络已深入到各个行业以及日常生活中并起着关键性的作用,也极大的推动了校园网络的建设,成为了校园重要的基础设施。校园网络的建设对教学管理、科研管理等活动带来方便的同时校园网络也存在着安全隐患,导致计算机网络系统的崩溃,严重影响了校园网络的正常运行,为校园管理工作带来了大量的工作负担。为了保证校园网络的保密性与安全性,校园网络的运行管理与安全措施显得格外重要,不容忽视。
1 校园网络存在的安全隐患
1.1 系统自身存在的漏洞
自从微软推出Windows操作系统到至今的Vista系统的诞生,都存在着不可避免的,一直让人头疼的漏洞,而且校园使用的网络大部分都是Windows系统,系统本身存在着防火墙、服务器、IP协议等诸多方面的漏洞,随着用户的不断使用导致安全问题产生,为学校管理带来了诸多麻烦与负担。
1.2 计算机病毒严重入侵
随着网络的迅速发展,给学校带来方便的同时,也成为了计算机病毒传播的最快的捷径。病毒编制者水平的提高以及与黑客软件的结合,使网络病毒经常爆发,严重的情况下会破坏计算机的硬件和软件,致使机密数据外泄,使计算机运行缓慢、频繁死机不能正常运行,整个网络完全处于瘫痪的状态,对校园网络使用造成了严重的威胁。
1.3 自然灾害突然袭击
自然灾害带来的破坏与损失让人措手不及,防不胜防,主要的灾害有:地震、风暴、水灾和火灾等,还有环境带来的影响,如湿度、温度和污染等破坏。大部分的高校计算机机房都没有防水、防电、防火、避雷等防范措施,事故不断发生,没有抵御自然灾害的能力,设备损坏、数据丢失、信息外露的现象屡见不鲜。
1.4 内部与外部的攻击
攻击有两种方式,一个是来自互联网外部的攻击,一个是来自学校内部学生的攻击。学生是学校网络的活跃用户,对网络充满了好奇心,不断尝试各种玩法,在网上学到的以及自己研究的各种攻击方法企图去破解学校的各种信息。
2 校园网络安全隐患的成因
2.1 网络安全意识薄弱
学校管理人员以及教师对网络安全没有足够的重视,而大部分校园学生认为校园网络是集体系统,网络安全维护不是自己的责任,自然有相关的网络管理人员进行维护,防范意识淡薄、缺乏责任心。此外,除了计算机专业的教师与学生对计算机的结构框架有所了解外,大部分用户都不具备最基本的网络知识和网络安全抵御能力与防范意识,导致校园网络经常性遭受病毒入侵,影响正常运行。
2.2 盗版资源的干扰
互联网拓宽了人们的视野,丰富了人们的生活,但是无处不在的盗版成为了社会的隐患,多种网络资源都存在着盗版现象。盗版资源成为网络急需解决的问题,校园网络中的盗版软件、盗版资源的使用也非常普遍,随着用户的不断使用给系统留下了安全隐患,而且下载盗版软件时还隐藏着后门、木马等相关的代码,对校园系统产生了破坏性的攻击。
2.3 资金投入不足
高校校园把大部分的资金投入到购买硬件设备上,技术性的投入比例相对较大,而对于校园网络安全维护的投入相对较小。另外,普遍缺乏防范安全意识,只是简单安装设备,保证网络能够正常、安全运行就可以了,忽视了网络安全的维护,缺乏责任心,缺乏抵御外部与内部入侵的能力。因此,要在网络技术投入与安全措施上做到平衡,加强安全防御,使网络正常有序的运行。
3 校园网络安全管理措施
3.1 提高师生网络安全意识
高校内发生网络安全危机,多数是因为没有网络方面的安全知识,导致黑客入侵进行破坏,因此学校要加强网络安全防御意识,抵御来自校园网内外部的攻击。学校可以利用网络优势进行安全常识教育,例如校园广播,在学生休息或者上放学期间播放有关网络的一些常识。此外,还应开设网络安全课程,如《信息安全技术》、《计算机网络》、《网络安全与管理技术》等,使学生掌握基本网络知识,不轻易使用盗版软件、不随便浏览诚信度低的网站,养成文明上网的好习惯,提高网络安全意识和辨别能力。
3.2 引进网络管理人才
高校校园网络的不断普及和发展,校园网上的相关数据、信息、资料越来越多,越来越重要,同时校园网络的攻击、资源的盗用也越来越严重,因此,加强网络技术人员和网络用户对网络技术与安全使用尤为重要。学校应该引进网络安全管理的优秀人才,形成网络安全管理队伍,或者学校也可以派出本校优秀的计算机网络管理人才参加网络安全管理培训,或者不定期的聘请专业的网络管理专家进入校园讲授网络技术相关知识,通过“引进来和走出去”的方式来提高网络人员的专业素质和管理能力。
3.3 加强防火墙技术
防火墙是实现校园网络安全的一个有效的方法,它使互联网与内部网建立了一个安全网关,保护内部网免受非法用户的强烈入侵。为了防止内部网络发起对外攻击,要在防火墙上建立计算机的IP和MAC地址,如果两个地址不是一一对应的一律禁止,还要定期查看防火墙的访问日志以及时发现是否有攻击行为,提高防火墙的安全管理性,减少给校园网络带来的安全隐患。
4 结语
校园网络安全与技术管理问题是一个复杂的系统工程,校园网络对此要进行全方位的防范,因此,提高校园网络是一个非常迫切和具有挑战性的任务,要将技术和管理相结合,建立一个安全的校园网。虽然网络存在着各种安全威胁,但在校园建设中起着灵活、快捷的作用。总而言之,在利用校园网络的同时,要不断的加强校园网络建设,完善校园网络管理制度,建立坚固的校园网络安全防线,建立一个安全、绿色的校园网络环境。
[参考文献]
[1]牛晓旺.校园网络安全问题及维护方案[J].办公业务,2013(8).
