校园网络安全技术范文

时间:2023-12-20 17:56:20

导语:如何才能写好一篇校园网络安全技术,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

校园网络安全技术

篇1

关键词:校园网;网络安全;网络管理

中图分类号:TP393 文献标识码:A文章编号:1009-3044(2007)06-11545-02

1 引言

随着“校校通”工程、教育城域网的深入开展,许多学校都建立了校园网络并投入使用,这无疑对丰富教学形式,实现资源共享,加快信息处理,提高工作效率都起到无法估量的作用。校园网络在学校的信息化建设中扮演了至关重要的角色,但在网络建设的过程中,由于对技术的偏好和网络安全意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害成为各个学校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。

2 目前校园网络中普遍存在的安全问题

2.1 网络安全方面的投入不足,没有系统的网络安全设施配备

大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设没有比较系统的投入,使得校园网处在一个开放的状态,没有有效的安全预警手段和防范措施。

2.2 缺少专业的网络管理员

网络出口、网络监控、日志系统等缺乏有效的管理,上网用户的身份无法唯一识别,存在极大的安全隐患。

2.3 电子邮件系统极不完善,缺乏安全管理和监控的手段

电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决

2.4 网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。

网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。

2.5 网络安全意识淡薄,没有指定完善的网络安全管理制度

校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。

综上所述,校园网络安全的形势非常严峻,目前,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己校园网络管理的一点经验与体会,提几个基本的、关键的解决方案。

3 校园网络安全解决方案

3.1 配备完整的、系统的网络安全设备,规范出口的管理

校园网出口配备了双冗余的Cisco PIX535防火墙,把校园网络分成三个隔离网段:校园内部各功能网、DMZ区、Internet。通过防火墙的隔离,防止了跨网攻击、网络间干扰等安全隐患,同时病毒的感染范围也可以得到有效的控制,使各网段的安全性大大提高。

我校校园网采用了包括路由器、防火墙和交换机在内的三层立体集成化安全防御。第一层防护由边界路由器实现。边界路由器提供Internet与校园网的连接,为防止外部用户对服务器进行非法操作,对服务器的内容进行删除、修改等破坏,必须对外部访问的操作进行严格控制。利用Cisco路由器所具有的防火墙功能,可防止各服务器受到来自外部的破坏。第二层防护由PIX防火墙保障。PIX防火墙将校园内部网和外部完全分开,PIX是内部各网络子系统对外的惟一出口,通过使用PIX防火墙隔离内、外网络,更进一步保障了内部网络的安全。第三层防护由交换机提供。网络管理员在核心交换机部署防火墙模块,这是抵御外部攻击的第三道屏障,也是防止内部攻击的有利手段。

3.2 服务器安全措施

3.2.1 密码的设置

众所周知,用密码保护系统和数据的安全是最基本、最常用的方法。但目前发生的大多数安全问题,还是由于密码管理不严造成的,因此密码口令的有效管理是非常基本的,也是非常重要的。首先,绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,“入侵者”就能通过网络轻而易举的进入系统,另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为“入侵者”留下后门。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出的字符作为密码,例如常有人将自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。

3.2.2 及时为系统打补丁

对于Windows操作系统的服务器,采用Windows自动更新服务预防操作系统的漏洞。对于UNIX操作系统,网络管理人员时刻关心相关厂商的网站上的补丁列表,及时为系统打上相应的补丁。

3.2.3 用户终端IP地址配置

我校选用支持DHCP Snooping功能的接入交换机,用户的IP地址只能由网络中心分配,而不能来自非法的IP地址提供者。对于学校的职能部门,因为存在一些专用服务器,为了防止用户将IP地址手动设置成服务器的地址而造成冲突,职能部门的接入交换机全部采用支持IP SourceGuard的交换机,用户必须从DCHP服务器取得IP地址才可进行通信,私自设定IP地址将会自动被交换机禁止。

3.2.4 进行有效的监控和管理

上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证这个记录的法律性和准确性。

4 用户终端系统安全措施

用户终端的安全包含两个方面:一个是操作系统的安全性,一个是应用程序的安全性。 针对操作系统的安全性,我校的校园网内安装了Windows更新服务器,每天凌晨定时从微软网站同步下载补丁程序,并及时下发给终端机,使终端机能及时获得更新的操作系统补丁。 应用程序的安全性主要在于防止机器中病毒以及恶意程序的影响,针对病毒影响,我们采用了两层安全模式:一是在校园网内安装了网络版的瑞星杀毒软件;二是我们在校园网出口以及各个汇聚节点放置基于集群的病毒网关,一旦发现下联的客户机有中毒的症状,则主动切断用户的连接,并将用户的链接定向到瑞星杀毒软件进行查杀病毒,并通过自行编写的ActiveX控件更改客户端的注册表,使Windows客户端的自动更新自动指向校内更新服务器。为了防止恶意程序的影响,要求校内终端用户安装Windows Defender。

5 完善电子邮件系统,提供安全监控和管理功能

针对目前邮件系统存在的安全隐患,我校的邮件系统采用Eyou的产品,我们在Eyou系统中内嵌了杀毒软件,对用户的邮件直接进行病毒的查杀。对于出入学校的邮件,进行垃圾邮件检查、病毒检查。

6 配备专业的网络安全管理员,严格管理制度

篇2

关键词: 校园网络平安 系统平安 网络运行平安 内部网络平安 防火墙

许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但校园网用户在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的瘫痪,严重影响了校园网的正常运行。所以在积极发展办公自动化,实现资源共享的同时,校园网用户都应加强对校园网络安全的重视。因此,如何在现有的条件下,搞好网络安全,就成了校园网络管理人员的一个重要课题。

高校网络管理员肩负着校园网络的维护和管理责任,同时也承担维护系统安全、网络运行安全和内部网络安全的责任。维护好网络安全,我们可从以下几个方面着手。

一、系统安全

主要措施有反病毒、入侵检测、审计分析等技术。系统安全包括主机和服务器运行安全。我们可采用以下措施来保护系统的安全。

1.反病毒技术。计算机病毒是引起计算机故障、破坏计算机数据的主要原因之一。特别是在网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等,从中发现是否有违反安全策略的行为和被攻击的迹象,

2.入侵检测。入侵检测指对入侵行为的发现。通过对计算机网络或计算机系统中的若干关键点收集信息并对它进行分析,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞,统计分析异常行为,等等。

发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从目前来看,系统漏洞的存在成为网络安全的首要问题。从系统中发现漏洞不是一般网络管理人员所能做到的,但是,及早地发现有报告的漏洞,并进行升级补丁却是应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于已使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多网络管理员对此认识不够,以致于过了几年,还能扫描到机器存在许多漏洞。校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统存在的漏洞也就越多,也就有更多的危险。因此从安全角度考虑,网络管理员应将不必要的服务关闭,只向公众提供所需的基本的服务。最典型的校园网服务器中对公众通常只提供Web服务功能,而没有必要向公众提供FTP功能,这样,服务器的服务配置中,只开放Web服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖来自不可信赖数据源的数据也是造成网络不安全的一个因素。

3.审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程。它还能指出系统正被怎样地使用。在确定是否有网络攻击的情况时,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处置的重要依据。另外,通过对安全事件的不时收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能发生的破坏。除使用一般的网管软件系统、监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的罕见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。

二、网络运行安全

要保证网络运行安全,除采用各种安全检测和控制技术来防止各种安全隐患外,我们还应该具备尽快地全盘恢复运行计算机系统所需的数据的功能,即将所有文件写入备份介质。一般数据备份操作有两种:一是全盘备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法。二是差分备份,备份上次全盘备份之后更改过的所有文件,有“冷备份”和“热备份”两种方案。“热备份”指下载备份的数据还在整个计算机系统和网络中,根据备份的存储媒介不同,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,系统恢复时重新安装。其特点是便于保管,用以弥补“热备份”的一些不足。进行备份的过程中常使用备份软件,如GHOST等。

三、内部网络安全

为了保证局域网安全,内网和外网最好进行访问隔离。常用的措施是内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。

采用防火墙技术是目前维护内部网安全的最主要的同时也是最在效和最经济的措施之一。防火墙不同网络或网络安全域之间信息的唯一出入口,防火墙在内外网隔离及访问系统中,能根据平安政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进出的数据,管理进出网络的访问行为,封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全维护融合到系统的整体安全战略中,才能实现真正的平安。

保证网络系统安全最有效的方法是定期对网络系统进行安全性评估分析,检查系统存在弱点和漏洞,采取弥补措施和安全策略,达到增强网络安全性的目的。

参考文献:

篇3

关键词:校园网;安全;病毒

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)36-10233-02

Research of Network Security Technology for Campus Net

YAO Zhi-hong

(Shangqiu Medical College, Shangqiu 476000, China)

Abstract: This paper describes campus network security threats and the corresponding countermeasures. Describes the status of campus network security, security, the major threats to introduce several effective security control program: password security, system security, directory, shared security.

Key words: campus; safe; virus

随着Internet的迅速发展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。正如人们所说:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。本人就技术方面谈谈自己对校园网安全的一些看法

1 密码的安全

众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题,是由于密码管理不严,使 入侵者得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。 在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务器只由自己一个人管理使用,常常对系统不设置密码。这样,入侵者就能通过网络轻而易举的进入系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为入侵者留下后门。比如,对WEB网页的修改权限设置,在WINDOWS NT 4 .0+IIS 4 .0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。 其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。 密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果入侵者通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。在用L0phtCrack破解时,如果使用暴力破解 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。

2 系统的安全

最近流行于网络上的红色代码、蓝色代码、木马及ARP欺骗都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起红色代码、蓝色代码及尼姆达病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。 在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。 在WINDOWS NT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面: 首先,不要将IIS安装在默认目录里(默认目录为C:\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。 其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全影响较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装IIS后,要对应用程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。

3 目录共享的安全

在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。 四、木马的防范 相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。 木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是冰河,笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。 木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。

以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在WINDOWS 2000 SERVER版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务――这也是21世纪网络安全领域的迫切需要。

参考文献:

[1] 刘渊.因特网防火墙技术[M].北京:机械工业出版社,2001.

篇4

Abstract:As Chinese Ministry of Education’s project of " the Information Technology Course" and "the Connection Between Universities" are popularized further, the universities have set up the network environment. But the problems of network security of the campus networks become more and more severe at the same time. This paper proposes the strategy of the protection of network safety and the construction of campus networks by analyzing risks in security of campus network..

关键词: 校园网,网络安全,安全措施

点击查看全文

篇5

【关键词】校园 计算机 网络安全技术

互联网的快速发展,推动了校园计算机网络在各大院校的普及,校园网络也成为各大院校在教学活动中的基础设施,同时学校在教学管理中的运营都对校园计算机网络产生了很大依懒性。比如不管是教师还是校长日常的工作安排都较为依赖计算机完成。正是这种对计算机网络技术的依赖,使得校园计算机网络安全问题日益显露,如校园网络感染病毒,黑客窃取密码或资料等。所以,加强校园计算机网络安全已经刻不容缓。

1 校园计算机网络存在的安全隐患

1.1 网络结构复杂,防范措施差

校园计算机网络是由无数个局域网连接而成的巨大的校园网络,其连接的节点繁多,而且很多节点的防范措施远远不够,抵抗风险的能力几乎为零。比如一般情况下,当学生用一台主机与另一局域网的主机进行通信时,他们之间所互相传递的数据流将会经过很多机器进行重重转发。其中任何两个节点之间的数据流,不仅可以为这两个节点的网卡所接收,同时也会被另一个处于同一以太网上任何节点的网卡所截获。这种方式恰恰为黑客的提供了可便之处。这时,黑客只需接入以太网上的任何一个节点进行搜寻查找,立即就能截获在这条以太网上的所有数据包,经过解包分析就能直接窃取关键信息。若被黑客直接植入病毒,就有可能造成病毒泛滥,数据损坏,更严重者校园网络系统直接会导致瘫痪。这就是校园内网络所存在的安全隐患,且也是整个互联网的安全隐患。

1.2 相关法律和管理还不成熟

在当前条件下,如果想要维护校园计算机网络及其信息系统的安全无风险,这需要借助政府和立法机关的力量,拿起法律武器对攻击者进行制约。如果仅仅凭借技术力量是远远得不到解决的。更重要的一点是,我国相较于其他国家而言,又恰恰起步较晚,相应的管理制度和法规不够成熟。所以,依靠相关法律制度的制约攻击者还不能够实现。校园计算机网络安全一直面临比较严峻的形式,但现在,人们对网络安全问题还没有完全意识到它的危害性,所以,在国家的行政管理方面还没有比较完整的管理制度。

1.3 计算机网络病毒

这里所说的计算机网络病毒是由软件程序员在编写程序时,直接插入了能够破坏计算机功能代码或者是数据,最终影响计算机的使用。值得一说的是,这种代码具有自我复制的功能,其破坏性、复制性和传染性是不可忽视的。一旦计算机病毒侵入到校园计算机网络中,严重的情况下可以使系统直接导致瘫痪,这种威胁性和破坏力是不可估量。

1.4 网络软件存在漏洞

而当网络软件存在一定漏洞时,这也给黑客们可乘之机。这时,黑客就会通过寻找网络上存在漏洞对计算机进行攻击,然后会利用漏洞来打开网络的保护措施,进而实现对网络的攻击。然而,不论是哪种网络软件都具有这样或那样的缺陷漏洞,软件技术人员只能够在漏洞被发现后进行补丁的更新修复和填补。

2 校园计算机网络安全防范措施

校园计算机网络安全,从技术来说主要包括防病毒、防火墙和入侵检测等多个安全组件构成网络安全防御系统。某一个单独的组件对网络信息安全性是无法保证的,只有建立一套独立全面的安全体系才能长期有效的保护校园计算机网络的各种资源,确保信息的安全性。当前形式下,我们普遍运用的较为成熟的校园网络安全技术包括防火墙技术、数据加密技术和防病毒技术,如我们常见的360安全卫士等。

2.1 物理安全防范技术

我们可以把物理安全防范技术分为两个部分,一是环境安全方面的保护,也就是确保计算机系统及相关计算机网络设备处在良好的工作环境中,从而避免由于外部因素导致的系统毁灭,比如地震、火灾等事故。从而避免电磁场的干扰。二是设备方面的保护。加强对硬件设备的保护,防止设备被毁造成数据损坏。采用双电源接入,避免因断电导致数据丢失。另外,物理安全防范便于内部管理。

2.2 防火墙技术

一般情况下,我们常用的防火墙技术有多种,如数据包过滤技术、状态检测技术、应用网关技术。这种技术主要通过预定义的安全策略对内外网通信强制实施访问,是一种隔离控制技术,也可以按自身状态划分为硬件防火墙和软件防火墙两类。防火墙技术可以有效的控制和避免大部分外网的攻击。由于防火墙的具体功能和设置的不同,网络的总入口处流量巨大,因此适合设置高性能的硬件防火墙。而对于其他流量小的节点是需要设置别的防火墙,从而确保校园网络的安全性和灵活性。

2.3 校园内部管理技术

首先,我们可以在校园计算机网络内部实行身份证号码认证制度。这是校园计算机网络安全技术的基础设施,不仅可以解决学生上网的身份问题,还可以在出现黑客恶意攻击时,迅速通过数据追踪到源头,有效降低了网络安全风险。其次,我们可以应用虚拟局域网技术,可以将校园计算机网络进行分割,然后对于不同类型的用户分类,从而形成不同的子网,对子网的访问实施限制要求,并单独管理每个子网,使风险系数降低。最后是对访问权限的加密。对于校园计算机网络安全技术来说,我们可以让校园计算机网络管理员对系统的重要设备和软件的访问权限进行控制,像我们最常见的路由器和防火墙等可以设置复杂的口令密码,定时进行修改,同时对于一些系统漏洞及时修补,从而更好的保护网络的正常运行。

3 结语

总之,校园计算机网络技术的安全问题是一项长期的工作。因此,对于计算机的网络安全问题及计算机的维护不仅仅是技术方面的问题,而且上升到对网络管理员及其他网络工作人员的问题上了。然而,这需要我们共同去研究和探索,共同完善校园计算机网络安全防范措施,降低网络风险。所以,我们要从思想上高度重视起来,从根本上能够掌控校园计算机网络安全。

参考文献

[1] 梁刚毅.校园网络安全技术和防范措施的探讨[J].科教文汇,2013(13):76-77.

[2] 胡晓峰.浅析校园计算机网络安全的现状和防范[J].无线互联科技,2013(4):124-125.

[3] 阙碧梅.浅谈校园计算机网络安全技术[J].宁德师专学报(自然科学版),2007(3):46-47.

[4] 张锐.浅谈校园网的安全技术[J].中国科技博览,2011(30):104-105.

篇6

1.1VPN目前状况

目前,VPN技术应用广泛。在中国的高校中,VPN技术也是如此,许多高校已经开始选择应用它,把它作为教学活动的一部分,同时在办公方面与管理方面也有着非常便利的条件选择。VPN有利于多校区之间的相互管理,可以减少成本的支出,但在多校区方面同时也存在着一些问题。第一是校区比较分散,这样就会容易受到外部的袭击。第二是内部系统的不完整性也会使之受影响。第三是网络问题。除了这些,校园在网络方面的技术还不够成熟,系统安全问题也有待提升,管理等也都会对校园网络安全问题产生负面影响。

1.2VPN的具体功能

多校区联网,在现实情况下,主要体现在对校园内部的管理以及教学科研等。多校区联网要求的技术含量也是很高的。实现多人上网,在同一时间内或者长时间内,还要考虑距离的问题,比如说在家实现办公,还要满足教育教学的需求与共享,更重要的是,原本是比较松散无规律的网络,要集中形成系统的网络管理也是比较复杂的。

2VPN对于多校区的网络安全问题

2.1VPN存在的现实情况

在多校区大学里,一般校区相距都是比较远的。如果用传统的光纤网络不仅浪费人力,经济方面也是一笔不小的开支,我们要考虑现实情况对于这一问题,因为许多学校的经费都是非常有效的,如果在让这方面的经费消耗很多的话对学校的平衡发展是非常不利的。所以我们当然要选择VPN。VPN在原来的时候一般都是应用于商业范围内的,把VPN技术引入学校后,可以解决一些关键性质的问题。可以把分校与总部安全的快速的少开支的联系在一起,可以快速的系统的解决掉一些内部的问题,极大的节约了时间,所以VPN当然作为第一选择。

2.2VPN网络的安全性

VPN不仅是一种组网技术,也是一种网络安全技术,本身就带有加密机制,可以帮助远距离学校商业需求的问题得到解决。可以有效的保证安全性,由于本身就带加密机制,所以不怕数据被泄露。可是VPN的安全性只是从自身的方面来出发考虑的,如果要是与其他进行组网,在监测控制方面会有很大的不足。如果出现信息泄露,校园的一些数据信息将会被传送到社会,或者被不法分子所掌握,被误用或者滥用将会造成很严重的后果。本文说的是VPN技术的应用在多校园方面,要一切从实际出发,本着为学校方面考虑,无论是办公教学方面还是与家长方面的互动或者说是校园与校园内的联系,信息方面、数据方面一定要做到严格规范,如果泄露还不如不做VPN,这样的方便弥补了很多,比如远程办公等。

3VPN于多校园的安全控制机制

当校园网的任何一个节点出现任何异常的情况下,所在的子防火墙会及时的进行判断与处理,如果是比较明显的网络人员入侵行为,会立即屏蔽,如果无法确定是何种原因造成的,那么就会提交给中心网络,等待处理。如果遇到非常紧急的情况,子防火墙瘫痪了,那么就会远程控制了。在各个校区中,子防火墙的功能就是保护子网络系统的安全,保证它不被外病毒或者黑客的入侵,任何得以让它正常工作。VPN技术,不是靠说的,它现在已经完完全全的应用于我们身边了。举一个很简单的例子,如果是高中学校,学校与家长的交流完全就可以,什么时候放假什么时候返校,学校里有什么重要的通知,不需要在以纸张的方式来进行通知家长,这样还节省了纸张的浪费,节省了家长的时间,可以直接跨过学生与家长的距离直接与家长来进行沟通,然后家长也可以直接这样给学校提什么意见。如果是在大学,一般大学都不是一所,都是有分校的,这样在总部与分校之间就是很需要这样的一个完整的系统来进行连接的。总部的事情当然是很多的,如果没有VPN,操作可以没问题,那么就会浪费很多的人力物力还会浪费大量的时间,只是一个很重要的问题,因为时间就是金钱嘛,再者说,如果是有什么很重要的事情,等着急着处理得到结果的,这样等下去无疑就是死路一条,有了VPN,总部与分校之间的事情很快就会得到解决。辅导员主任之类的,万一家中有什么急需处理的事情,来不了学校进行办公,也可以在家进行处理事情,实现远程办公,这样更符合人性化的管理,没必要还非得再来学校一趟来进行处理事情。分校与分校之间,一个级别的,需要传送一些文件或者是一个体制下的,这样就节省了一些不必要的时间的浪费,也能有效的保证数据的安全。总部可以控释一切,分校与分校之间再密切配合,加以总部与分校的相互关联,数道防火墙的控制,信息以及数据的百分百保护,高效性、安全性。所以这样说VPN可以堪称完美的设计。当前高校跨地域分布,就这种目前的现状进行了简单的分析,假设如果没有VPN这种技术的应用,我们目前来说还真的不能找到哪一项技术来代替它,虽然在某些方面还是会存在一些问题,就比如如果子网络瘫痪,加上子防火墙瘫痪,那就是遇见大麻烦了,如果此时总部那边没有及时给予很好的处理,那么学校的一些重要的数据以及学生的一些重要的信息就很有可能会被外泄,这样将面临很严重的后果,很有可能需要法律的介入到时候来处理。这就是其中的一个比较严重的问题,所以还是有一定风险的,但是尽管可能会出现但是还是需要VPN技术。通过这种更新的技术来让学校的基础建设,网络建设的更加全面,更具有时代的发展性。

4结束语

本文充分的解释了VPN的网络技术优势以及一些弊端。为多校园校园网提供了一个很好的选择机会。

参考文献

篇7

关键词:校园网 安全 背景分析 设计策略 特色

中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2013)03(a)-0-02

汉中职业技术学院新校区弱电数字化校园网设计以“统一规划、分步实施、加强应用、资源整合、数据共享” 为指导思想,本着“数字与安全并重,常态与非常态结合的原则,建立起现代化的数字化校园”,严格按照新校区的有关要求和具体场地的使用情况进行设计和施工。具体设计原则体现了先进性、成熟性、开放性、标准化、可扩展性、安全性、可靠性、实用性、可集成性、宜管理性。同时《陕西省教育信息化十年发展规划》(2011―2020年)颁布后,我院认真组织学习,根据全国教育信息化工作电视电话会议精神,结合我院实际情况,深化实施我院信息化试点建设。为保障我院信息化试点建设和整个校园网络的正常运行,以上原则中,系统的安全性是非常重要的内容,提供机制增强整个系统的安全防范能力。主要考虑:网络设备的安全性,包括数据包过滤、防火墙等功能;用户接入的控制;实现完善的统一认证及计费系统;入侵检测和病毒防范;校园网系统对外出口及入口的安全性的考虑。所以合理,科学、全面、可操作性的校园网络安全整体设计显的尤为重要。

1 背景分析

1.1 校园网状况分析

校园网网络信息十分丰富,网络用户的活动也非常活跃,校园网内部网络数据往往用于满足学校正常的行政办公需要、广大师生的教务教学需要、学生们的课余校园文化生活等,这些信息都需要进行完整性、真实性保护和控制,这就需要对进出校园网的访问行为进行必要的控制,避免损失。

校园网络系统中计算机数量多,物理位置不同、操作用户不同、用途不同,由于这些差异,使得校园网网络中计算机中的漏洞问题十分严重。因为使用者的安全意识不强,或者采取措施不及时造成的损失在校园网内时有发生,因此采用科学管理方法和先进的技术,可以进一步提高校园网络信息安全保障水平。

网络上的信息良荞不齐,对正在形成世界观和人生观的学生来说,还不能正确地对待这类内容,这些违反道德标准和有关法律规范的不良信息对他们危害极大,如果信息安全措施不好,有部分学生会进入这些网站,还可能在校园内传播这类不良

信息。

教育信息化、校园网络化作为网络时代的教育方式和教育环境。随着各高校网络规模的膨胀、网络用户数目的快速增长,校园网网络信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。作为资源共享和信息交流的平台,校园网络的安全显的尤为重要。

1.2 校园网安全需求

1.2.1 高校面临着严峻的网络安全形势。越来越多的报道表明高校校园网己意识的淡薄,而另一方面,高校学生―这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。有关数字显示,目前校园网遭受的恶意攻击,70%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。

1.2.2 网络安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接入设备,还是骨干设备,设备本身需要具备强大的安全防护,要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,需要能够从接入控制,到对网络安全事件进行深度探测,到现有安全设备有机的联动,到对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全架构。

1.3 校园网安全面临的威胁

通过认真分析可以总结出校园网主要面临如下的安全威胁:各种操作系统以及应用系统自身的漏洞带来的安全威胁;Internet网络用户对校园网存在非法访问或恶意入侵的威胁;来自校园网内外的各种病毒的威胁;内部用户下载文件可能将木马、蠕虫等程序带入校园内网;内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用等。

2 校园网安全设计策略

对于以上威胁,我们只有不断改进管理方法和采用先进的技术结合起来,才能切实构筑一个安全的校园网。

2.1 校园网安全管理

针对目前高校校园网安全现状,在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自校园网外的攻击已经足够。以下是我院的安全管理策略。

2.1.1 规范出口管理,实施校园网的整体安全架构,必须解决多出口的问题。规范统一的对出口进行管理,使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。

2.1.2 配备完整系统的网络安全设备,在网内和网外接口处配置一定的统一网络安全控制和监管设备,就可杜绝大部分的攻击和破坏,一般包括:防火墙、入侵检测系统、漏洞扫描系统等。另外,通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。

2.1.3 解决用户上网身份问题,建立全校统一的身份认证系统 。校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底的解决用户上网身份问题。

2.1.4 严格规范上网场所的管理,集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证了这个记录的法律性和准确性。

2.2 校园网络安全技术

前述各种网络安全威胁,都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。为杜绝网络威胁,主要手段就是完善网络病毒监管能力,堵塞网络漏洞,从而达到网络安全。

2.2.1 杀毒产品的部署

在该网络防病毒方案中,要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点,应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段;同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、集中管理、分布查杀等多种功能。

2.2.2 采用VLAN技术

VLAN技术根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。

2.2.3 内容过滤器

内容过滤器是有效保护网络系免于误用和无意识服务拒绝的工具。同时,可以限制外来的垃圾邮件。

2.2.4 防火墙

在每一台电脑上都安装装防火墙,成为内外网之间一道牢固的安全屏障。在防火墙设置上按照以下原则配置来提高网络安全性:规划设置正确的安全过滤规则;规则审核协议、端口、源地址等IP数据包内容;严格禁止外网对校园内部网不必要的、非法的访问;使用动态规则管理,允许授权运行的程序开放的端口服务;正确设置你在局域网中的IP,防火墙系统才能识别数据包的来向,从而保证你在局域网中正常使用网络服务功能;定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。

2.2.5 入侵检测

入侵检测系统是防火墙的合理补充,帮助系统对付网络攻击,提高信息安全基础结构的完整性。入侵检测系统能实时捕获内外网之间传输的数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并记录有关事件。

2.2.6 漏洞扫描

随着软件规模的不断增大.系统中的安全漏洞或“后门”会存在.因此,应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查,并写出详细的安全性分析报告,及时地将发现的安全漏洞打上“补丁”。

2.2.7 数据加密

数据加密是核心的对策,是保障数据安全最基本的技术措施和理论基础。

2.2.8 加强网络安全管理

首先,加强网络安全知识的培训和普及;其次,是健全完善管理制度和相应的考核机制,以提高网络管理的效率。

3 特色创新点

3.1 校企合作

学院通过招标公司面向全国分别于2011年、2012年进行规划设计及施工、监理招标。2012年下半年开始具体实施信息化建设。与此同时,学院本着长期合作、共同发展的原则,与中国移动汉中分公司、中国电信汉中分公司建立长期战略合作伙伴关系,由两家公司承担学院综合布线、一卡通等项目的建设,并长期提供技术支持。

3.2 五位一体化认证体系

多年的摸索和实践使我们认识到,校园网安全运营管理的核心需求及特点可归纳为五个方面。

准入准出一体化:准入和准出一体化采用统一的安全认证平台,用户仅需1套账号密码并能够自由、自主的在内外网访问间实现方便的切换,管理难度小、用户体验高;流控设备与网关一体化,提供精确的流量和带宽同时不影响性能,减少单点故障。保护用户投资,实现增值。

802.1x和Web一体化:在接入交换机实现802.1x准入和Web准入的同时支持,达到部署灵活、保护投资的目的。实现基于用户身份和所在区域的多种认证方式,安全性高、便于管理。可通过统一的认证管理平台进行管理减少投资成本、降低管理难度。802.1X认证方式主要适用于学生群体,控制比较严格,Web方式适用于教职工群体上网方便。

有线和无线一体化:校园网同时具备有线网络和无线网络接入能力,通过不同的认证方式,可以统一认证管理平台进行管理,可以减少成本,部署灵活,降低管理难度。使用一体化的控制器使设备的利用率升高,保护了投资。同时一体化的网管能够提供有线设备和无线设备的统一配置和管理达到减少投资成本的目的。

校内和校外一体化:VPN网关支持基于Web认证方式的SSL VPN,支持USB key等安全机制,部署灵活、便于管理。运维管理人员仅需对1套系统、1份用户身份信息进行操作,降低了运维管理复杂度。而网络用户在校内和校外仅需1套账号密码,保证了高安全性和便捷的用户体验。

IPv4和IPv6一体化:在身份认证、用户管理、安全管理、管理等方面,使校园网同时承载IPv4和IPv6协议,满足接入需求。以达到减少投资成本、降低管理难度的目的,并且优化了用户使用体验、改善了网络安全审计。

面向数字校园的校园网安全运营管理要求对这五个方面进行完整的涵盖,五个方面的分别一体化是过程、五个方面的整合一体化是目标,直至实现校园网的全网统一认证运营管理。

3.3 紧密四平台

网络设备管理平台、网络健康监控管理平台、网站安全防护平台、网络实名制平台相互依赖。

参考文献

[1] 邓小善.网络服务器配置与管理[M].北京:中国铁道出版社,2003.

[2] 刘晓辉.网络硬件设备完全技术[M].北京:中国铁道出版社,2011.

篇8

【关键词】网络;信息安全

科技的发展,数字化校园已经成为一种趋势,技工院校的很多工作都依赖网络运行,但随之带来的安全问题必须引起我们高度重视。目前院校网络中泄露信息、遭遇网络攻击、网页挂马等问题依然存在,重视网络安全刻不容缓。

一、院校网络信息安全的现状

国家加大对互联网的扶持力度,使得互联网得到迅速发展,从而对教育行业产生了巨大的影响,数字化校园的建设加快了教育的信息化。目前,技工院校的办公、教学都依赖着网络运行,但随之而来的安全问题确没有得到足够的重视。安全问题已成为急需解决的问题。主要表现在以下几个方面:

1.网络安全漏洞

网络中提供大量的共享资源,极大提高工作效率,但也会带来其致命的弱点—安全漏洞。黑客或者不法分子就会利用网络安全漏洞利用进行各种破坏活动,植入病毒或木马来控制电脑,获取重要口令信息或是破坏重要数据,使整个系统瘫痪。数据的丢失或破坏严重影响院校的正常的教学工作。

2.病毒传播和恶意攻击

计算机病毒传播速度快,一旦没安装杀毒软件或防火墙,就会造成计算机病毒泛滥,严重危害用户个人计算机安全,还会造成网络堵塞,对院校整体网络造成影响。还有就是一些非法用户盗取合法用户的口令,进入院校网络进行各种篡改和破坏,导致服务器出现瘫痪。还有就是利用各种木马来骗取账户和口令,然后入侵数据服务器进行破坏。最可怕的是数据库遭到破坏后无法恢复。这些行为严重威胁着院校网络信息安全。

3.恶意对系统进行破坏

一些黑客或是不法分子入侵系统后,对系统的配置文件进行修改或者删除、肆意篡改学校主页等。这些破坏对校园网的正常使用产生极坏的影响,甚至会造成网络瘫痪,引发网络安全事故,最重要的是,对信息安全构成了极大威胁。特别是在院校招生时期,网络很容易成为入侵的对象。

二、院校存在网络安全问题的原因

高校网络信息有两个重要的系统:一是学校网站,学校网站是对外宣传的窗口,同时存储着招生信息和毕业生信息这些重要的信息;二是院校的各种办公系统、财务系统、一卡通系统等,这些都存储着大量的信息,一旦遭到破坏,都会造成严重的影响。目前技工院校网络信息安全状况不容乐观。信息安全存在是有其多方面因素。

1.意识薄弱

再强大的系统也需要人的管理,人的意识和技术水平对院校网络系统的安全有很大影响。在院校网络建设中,有些领导认为网络系统的建设是一次性投入,网络信息安全意识相当薄弱,没有足够的重视,系统建成后在后期的安全维护方面投入不足。

2.技术水平参差不齐

系统安全仍然是网络安全的重要构成部分。虽然大多数院校都已步入数字化校园时代,但这种数字化仍然是存在一定的安全隐患的。首先在传输过程中存在缺陷,院校的网络运行协议并不是专用的通信协议,在公共网络上传输的数据就有被截获和破坏的可能。同时大部分院校的信息管理平台没有统一的数据标准,信息管理技术水平也存在差异。在日常的网络维护中,部分管理员缺乏必备的安全管理技术。

3.管理因素

(1)网络安全管理制度不够完善。目前,院校网络安全管理存在的缺陷主要表现在管理机制上,管理没有具体落实到个人,同时缺乏有效的监管措施,这些因素都使得管理杂乱无章,分工不清,责任不明,最后出现问题时大家互相推卸责任。

(2)投入资金有限。院校网络信息安全建设是一种持续性的投资。校园管理平台通常是只注重建设而轻视后期的维护,在人力和财力方面投入不足。

(3)滥用盗版。由于缺乏资金及版权意识,操作系统大多都是盗版的,这些软件往往在安装时携带各种病毒和木马,导致整个网络受感染。给网络信息安全带来严重的影响。

三、如何采取防范措施

由于院校网络的信息安全涉及面广,之间错综复杂的关系注定它是一项复杂的系统工程,但稳定而安全的网络环境正是院校开展正常教学秩序的保证。针对高校网络信息安全问题,我认为应该从以下六个方面着手:

1.完善管理制度,强化安全意识。

加强院校网络用户对网络安全的正确的认识,让他们能及时发现普通的异常安全现象,提高敏锐性,并能及时做出相应的防御手段。同时,根据网络自身的共享性,从安装系统、网络安全、数据安全和信息安全等方面入手,建立一套信息安全应用软件技术标准和规范。有制度就一定要严格执行,并在使用过程中不断进行完善。同时更要加强监管力度,责任明晰,安全责任落实到位,增强防患意识。此外,加大资金投入,建设一支高素质网络安全管理人才团队,提高管理人员专业技能以及应急处理安全事故的能力。

2.加强网站检查力度

定期对院校的网站做全面检查,保证各种数据的安全性。数字化校园的全面普及,院校内部自身的网络应用服务也随之增加,管理方式也会不相同。我们应该根据实际情况,做好网站的安全检查工作,首先确定检查的范围,务必要求做到检查无遗漏。同时要求检查要有深度,目的要明确。把信息安全定期检查作为一种制度来落实,坚持每天为网站杀毒,及时更新病毒数据库和更新系统补丁。

3.身份认证技术

所谓的身份认证就是合法的用户就能得到合理的权限,对于非法的用户就会被拒之门外。身份认证在院校网络中表现就是口令认证。系统管理员由于拥有最高的权限,他的口令必须设置得足够复杂,并且需要不定期进行更换。对于网络中的用户也需要加强对口令的设置,尽可能把口令设置复杂点,有的用户虽然设置了口令,但是口令很简单,要不就是数字,要不就是生日号码,这样很容易被破解。加强身份认证主要是防范越权访问,禁止非法用户访问合法的信息资源,从而有效地保护网络信息的安全。

4.安全隔离网络

最主要就是安装防火墙,防火墙是一种能将内部网络与外部网络隔离的技术,就像在内部网络和外部网络之间设立一条严格的通道,所有的数据传输和访问都在这条通道中进行,这样就能有效地对内部网络进行保护。这种技术几乎在所有院校的网络中都存在。但是防火墙技术并不是万能的,他能防住外部的,但是还必须增加内部的网络监控机制,配备各种入侵检查和防御系统,最大保护网络资源。

5.加强对公用计算机的监管

篇9

关键词:校园网、网络安全技术、网络安全管理

中图分类号:TU714 文献标识码:A 文章编号:1674-3520(2013)-12-0056-01

近年来,随着学校信息化建设的不断发展,大部分学校都建立了自己的校园网,这已经成为学校教育信息化的重要标志。校园网承载着学校教学、科研、管理和对外交流等各种任务,发挥着重要的作用。随着网络规模的扩大和网络病毒的泛滥增长,校园网络的安全性已成为一个不容忽视的问题。因此确保校园网络安全、稳定、高效的运行,就成为高校信息化发展路上的一个重要任务。

1、高校校园网发展现状

高校的校园网络作为高校信息化教育的基础设施之一,其规模在不断地扩大。这些校园网承载着办公自动化、 教务管理信息化、校园网内资源共享等多项重要任务,对学校的教学水平、科研成果和管理水平起到了不可忽视的作用。随着校园网络带给我们方便快捷的同时,校园网络的安全问题也随之暴露出来,因病毒攻击造成的网络中断经常发生,网络中的管理系统、存放的数据经常遭到破坏,因此保障校园网络安全可靠的运行已成为各大高校建设信息化校园的一个重要任务。

2、高校校园网络中存在的的安全隐患及网络安全管理存在的主要问题

作为学校内部进行信息交流和资源共享的一个重要载体,高校校园网络的最主要任务就是确保网络的正常运行和传输信息的安全性。校园网是否安全正常的运行直接关系到学校教育信息化的发展进程。目前高校校园网络存在的安全隐患,主要有以下几方面:(1)网络系统本身存在的缺陷。网络系统软件是运行管理其他网络软、硬件资源的基础,其自身的安全性直接关系到网络的安全。校园网中所有终端的系统或软件存在大量漏洞且病毒泛滥。校园网络在为大家提供服务的同时,也加快了病毒的传播速度。(2)对网络安全建设投入不足。学校重点投入网络设备,使得学校网络可以正常的使用。但是对于后期管理中的网络安全项目,却疏于管理。使得网络处于开放或者半保护状态,缺乏有效的安全预警机制和防范措施。(3)忽视来自校园内部的攻击。校园网要满足学校日常教学、办公等众多需求,还要满足教务管理和校园一卡通等各种类型的系统,这些不同类型的应用系统也增加了校园网的安全隐患。许多高校在应用服务系统的访问控制方式上考虑不足,再加上网络安全管理制度上存在的缺陷,使得人为因素造成的安全隐患成为整个网络安全体系的最大隐患。(4)网络资源滥用。学校在多媒体教室和机房实验室建设中,共享大量的软件及数据资源,这些资源的滥用占用了大量的网络带宽,再加上学校监管方面的不足,这也为校园网络安全带来了一定的隐患[1]。

3、如何构建一个高校校园网络安全管理系统

校园网络安全工作是一个复杂的系统工程,它既是技术问题,又是管理问题。只有采用先进的网络安全技术和严格规范的管理措施,才能有效的保障校园网安全平稳地运行。所以我们要从技术和管理两个方面来考虑如何加强高校校园网的安全防范。

3.1采用有效的网络安全技术。从技术方面考虑,通过各种安全技术手段来维护计算机网络的正常运行,并在计算机网络安全受到威胁时能及时发现和抵御侵犯。

(1)防火墙技术。即在互联网与校园网之间建立起一个安全网关,从而保护校园网免受非法用户的侵入,达到保障内部网络安全的目的。

(2)采用密码技术。密码技术是信息安全的核心技术。采用密码技术可以实现对传输数据信息进行加密传送、完整性验证、数字签名等功能。最主要的是对所有重要信息进行加密处理, 防止信息的泄漏、篡改和破坏。

(3)使用反病毒技术。随着计算机病毒的入侵途径和特点的日新月异。我们要定期对网络设备进行软件和硬件上的升级,使之与网络技术的发展速度保持一致。更新桌面型计算机的操作系统,提高系统的安全性。 使用专业杀毒软件对网络服务器中的文件进行扫描和监测,并且及时更新病毒库。同时学校网管中心也要提醒和指导校内用户做好查杀病毒工作。

(4)采用入侵检测系统。入侵检测的目的在于对当前运行网络进行实时监测和数据分析,以发现潜在的隐患和正在进行的攻击。不管是授权用户还是外部入侵者,在网络上进行的任何非授权活动都可以被实时地检测到并立即被阻止。

(5)使用虚拟局域网技术。VPN(虚拟专用网)之外的用户无法访问网络内部的资源,而VPN 内部之间的用户可以安全而有效地进行数据传输和交换。

(6)数据备份技术。在实际应用中,一旦网络系统发生硬件故障,或者非法用户对数据进行了纂改,数据备份将轻松有效地解决这个难题,恢复数据至之前的安全状态[2]。

3.2 应用和完善网络安全管理策略

(1)提高网络安全管理意识。校园网内部产生的安全隐患,大部分是因为用户缺乏基本的网络安全常识。因此,高校要对校园网络用户进行网络安全常识教育,将网络道德的教育纳入教学计划,使用户提高网络安全管理意识,从而自觉地维护校园网络安全。

(2)做好网络安全管理人才的引进工作。将安全意识好、安全技能扎实的优秀人才引入到网络安全管理队伍中,对于现有网络管理人员,学校应该采取积极的措施,派出学校网络管理人员出去参加网络安全管理培训,以更好的技术和方式来管理校园网络。

(3)对校园网用户进行访问控制。访问控制是校园中维护网络系统安全、保护网络资源的重要策略,它的主要功能是拒绝网络资源被非法使用和非法访问。主要方法有进行身份认证,对数据加密,设置访问权限等[3]。

4结论

校园网的安全隐患既有来自校内的,也有来自校外的,因此加强校园网络的安全管理是当前高校非常迫切且充满挑战性的任务。而安全合理的管理制度是建立安全防范体系中具体落实的重要手段,只有将网络安全技术应用到具体的管理方式中,才能构建出一个安全的校园网,保证整个网络的安全性和有效性,使校园网在高校信息化建设中发挥更大的作用。

参考文献:

[1] 申凯.高校计算机网络安全问题研究[J].软件导刊,2010(7)

篇10

【关键词】高职;校园网;网络安全

互联网作为一种丰富学生学习资源,它不仅可以拓展教学空间,也是提高教育效率的有效手段之一,高校信息化的发展,为教育的创新提供了新的突破口。与此同时,也为互联网带来了不安全因素,如病毒的传播、黑客的非法入侵等,也无时无刻不在威胁着高职校园网。

一、校园网网络安全的概念

网络安全就是要保护好网络系统中的软、硬件资源以及存储在系统中的数据,避免因偶然的或者恶意的原因而遭到破坏,确保系统连续、可靠、高效的运行,保障网络服务连续畅通。从狭义的角度来看,网络安全是指防止外在的或者人为的原因破坏网络系统资源:从广义角度来看,计算机网络安全的研究领域囊括了信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论

二、校园网络威胁

与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说有以下几个方面:

(一)病毒

目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。

(二)软件漏洞

每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。这也是校园网络用户容易被攻击、容易被中毒,反过来作为毒源又影响其他用户,它是校园网络不稳定的一个重要诱因。

(三)配置不当

安全配置不当造成安全漏洞,例如,一些安全软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。还有一些可远程的端口处于开放状态,留下了被攻击的隐患。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。

(四)黑客攻击

对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

三、校园网网络安全的主要技术

网络安全的主要技术有防火墙、身份识别、数字签名、信息加密和防病毒技术等。

(一)访问控制策略

访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。

1.防火墙控制策略

防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器,对网络提供的服务和访问定义,并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。

2.服务器访问控制策略

服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。

(二)身份识别

系统的安全性常常依赖于对终端用户身份的正确识别与检验,以防止用户的欺诈行为。身份验证一般包括两个方面的含义:一个是识别,一个是验证。所谓的识别是指对系统中的每个合法用户都具有识别能力。所谓验证是指系统对访问者自称的身份进行验证,以防假冒。身份的验证主要有以下几种方法:口令和通行字的方法;利用信物的身份验证;利用人类生物学特性进行身份验证。

(三)数字签名

数字签名技术是基于公共密钥的身份验证,公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者,即任何得到公开密钥的人都可以生成和发送报文,数字签名机制则在此基础上提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。大多数电子交易采用两个密钥加密:密文和用来解码的密钥一起发送,而该密钥本身又被加密,还需要另一个密钥来解码。这种组合加密被称为数字签名,它有可能成为未来电子商业中首选的安全技术。

(四)信息加密

信息加密是网络信息安全的核心技术之一,它对网络信息安全起着别的安全技术无可替代的作用。数据加密技术是与防火墙配合使用的技术,是通过对信息的重新组合,使得只有收发双方才能解码还原信息,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一。

(五)防病毒技术

在所有计算机安全威胁中,计算机病毒是最为严重的,它不仅发生的频率高、损失大,而且潜伏性强、覆盖面广。校园网络中,计算机病毒具有不可估量的威胁性和破坏力。它的防范是网络安全技术中重要的一环。防病毒技术包括预防病毒、检测病毒、消除病毒等技术。

(六)建立安全评估策略

校园网络安全不能仅仅依靠防火墙和其他网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段,可以对各方面进行检测和反馈信息收集,进而制定策略。

五、结束语

高职校园网信息安全是一项复杂的系统工程,不能仅仅依靠某一方面的安全策略,而需要仔细考虑系统的安全需求,网络信息安全涉及的内容既有技术方面的问题,又有管理方面的问题,应加强从网络信息安全技术和网络信息安全管理两个方面来进行网络信息安全部署,尽可能的为校园网提供安全可靠的网络运行环境。

参考文献:

[1]梁亚声等编.计算机网络安全技术教程,机械工业出版社,2004

[2]符彦惟.计算机网络安全实用技术.清华大学出版社,2008.9