校园网络安全建设方案范文
时间:2024-02-29 18:06:10
导语:如何才能写好一篇校园网络安全建设方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
当前网络技术的快速发展,大部分高校已经建立了学校校园网络,为学校师生提供了更好的工作及学习环境,有效实现了资源共享,加快了信息的处理,提高了工作效率【1】。然而校园网网络在使用过程中还存在着安全问题,极易导致学校的网络系统出现问题,因此,要想保证校园网的安全性,首先要对校园网网络安全问题深入了解,并提出有效的网络安全方案设计,合理构建网络安全体系。本文就对校园网网络安全方案设计与工程实践深入探讨。
1.校园网网络安全问题分析
1.1操作系统的漏洞
当前大多数学校的校园网都是采用windows操作系统,这就加大了安全的漏洞,服务器以及个人PC内部都会存在着大量的安全漏洞【2】。随着时间的推移,会导致这些漏洞被人发现并利用,极大的破坏了网络系统的运行,给校园网络的安全带来不利的影响。
1.2网络病毒的破坏
网络病毒是校园网络安全中最为常见的问题,其能够使校园网网络的性能变得较为低下,减慢了上网的速度,使计算机软件出现安全隐患,对其中的重要数据带来破坏,严重的情况下还会造成计算机的网络系统瘫痪。
1.3来自外部网络的入侵和攻击等恶意破坏行为
校园网只有连接到互联网上,才能实现与外界的联系,使校园网发挥出重要的作用。但是,校园网在使用过程中,会遭到外部黑客的入侵和攻击的危险,给校园互联网内部的服务器以及数据库带来不利的影响,使一些重要的数据遭到破坏,给电脑系统造成极大的危害。
1.4来自校园网内部的攻击和破坏
由于大多数高校都开设了计算机专业,一些学生在进行实验操作的时候,由于缺乏专业知识,出于对网络的兴趣,不经意间会使用一些网络攻击工具进行测试,这就给校园网络系统带来一定的安全威胁。
2.校园网网络安全的设计思路
2.1根据安全需求划分相关区域
当前高校校园网都没有重视到安全的问题,一般都是根据网络互通需要为中心进行设计的。以安全为中心的设计思路能够更好的实现校园网的安全性。将校园网络分为不同的安全区域,并对各个区域进行安全设置。其中可以对高校校园网网络安全的互联网服务区、广域网分区、远程接入区、数据中心区等进行不同的安全区域。
2.2用防火墙隔离各安全区域
通过防火墙设备对各安全区域进行隔离,同时防火墙作为不同网络或网络安全区域之间信息的出入口,配置不同的安全策略监督和控制出入网络的数据流,防火墙本身具有一定的抗攻击能力。防火墙把网络隔离成两个区域,分别为受信任的区域和不被信任的区域,其中对信任的区域将对其进行安全策略的保护,设置有效的安全保护措施,防火墙在接入的网络间实现接入访问控制。
3.校园网网络安全方案设计
3.1主干网设计主干网可采用三层网络构架,将原本较为复杂的网络设计分为三个层次,分别为接入层、汇聚层、核心层。每个层次注重特有的功能,这样就将大问题简化成多个小问题。
3.2安全技术的应用3.2.1VLAN技术的应用。虚拟网是一项广泛使用的基础,将其应用于校园网络当中,能够有效的实现虚拟网的划分,形成一个逻辑网络。使用这些技术,能够优化校园网网络的设计、管理以及维护。
3.2.2ACL技术的应用。这项技术不仅具有合理配置的功能,而且还有交换机支持的访问控制列表功能。应用于校园网络当中,能够合理的限制网络非法流量,从而实现访问控制。
3.3防火墙的使用防火墙是建立在两个不同网络的基础之间,首先对其设置安全规则,决定网络中传输的数据包是否允许通过,并对网络运行状态进行监视,使得内部的结构与运行状况都对外屏蔽,从而达到内部网络的安全防护【3】。如图一所示。防火墙的作用主要有这几个方面:一是防火墙能够把内、外网络、对外服务器网络实行分区域隔离,从而达到与外网相互隔离。二是防火墙能够将对外服务器、网络上的主机隔离在一个区域内,并对其进行安全防护,以此提升网络系统的安全性。三是防火墙能够限制用户的访问权限,有效杜绝非法用户的访问。四是防火墙能够实现对访问服务器的请求控制,一旦发现不良的行为将及时阻止。五是防火墙在各个服务器上具有审计记录,有助于完善审计体系。
4.结语
总而言之,校园网络的安全是各大院校所关注的问题,当前校园网网络安全的主要问题有操作系统的漏洞、网络病毒的破坏、来自外部网络的入侵和攻击等恶意破坏行为、来自校园网内部的攻击和破坏等【4】。要想保障校园网网络的安全性,在校园网网络安全的设计方面,应当根据安全需求划分相关区域,用防火墙隔离各安全区域。设计一个安全的校园网络方案,将重点放在主干网设计、安全技术的应用以及防火墙的使用上,不断更新与改进校园网络安全技术,从而提升校园网的安全性。
作者:金茂 单位:杭州技师学院
参考文献:
[1]余思东,黄欣.校园网网络安全方案设计[J]软件导刊,2012,06:138-139
[2]张明,姜峥嵘,陈红丽.基于WLAN的无线校园网的设计与实现[J]现代电子技术,2012,13:63-65+68
篇2
【关键词】中职学校;校园网;组建;安全
【分类号】TP393.18
随着社会的进步和科技的快速发展,许多的中职学校都建立了属于自己的校园网络,并与Internet进行连接。校园网的建设不仅是现代教育改革的要求,而且也是现代教育的重点内容。但是中职学校校园网的构建是一项较为复杂的工程,需要整合网络设备、专业技术和相关的信息资源。随着信息技术的快速发展,我国已经进入了信息化的时代,计算机网络成为现代科研和现代化管理的重要手段,校园网在我国已经取得了较大的发展,但是中职学校校园网的构建仍然存在许多的缺陷。校园网络的构建应该进行全面的互通,进行信息的快速传递,提升高校的办学效率。
1 中职学校校园网设计的原则
1.1 先进性原则
中职学校的网络具有重要的科研功能,因此在进行校园网络的建设过程中应该具备较强的技术先进性。充分利用先进的计算机和网络技术,采用先进的网络设计思想,保证校园网络具有较快的传输速率,能够有效满足教学和科研的要求,在整个网络系统建成后保证整体处于先进的技术水平。
1.2 可靠性原则
中职校园网络因为具备教学和日常应用的功能,因此需要具有较为成熟的网络技术和设备。当中职学校所处的地理位置环境较差时,校园网络也能够满足教学的要求,保证教学有序的进行。校园网络还应该具备较强的抗干扰能力,网络系统能够适应不同的环境要求,保持系统的可靠运行[1]。
1.3 可扩展性原则
校园网络的设计和规划应该综合考虑其扩展功能,不仅要满足现在的各种教学应用,而且还应该能够方便地进行升级操作,实施有效的扩展。这就要求中职学校的校园网络的结构和管理具有较强的扩展性,并且保证在较低成本的要求下能够进行快速的升级。
1.4 安全性原则
中职学校网络的数据库包涵了学校中的各种教学和科研信息,因此就需要保证校园网络系统的安全性,保证数据信息不泄露。在中职学校进行网络安全管理的过程中,应该设定严格的网络安全管理权限,非法用户不能获取到网络中的信息,保证数据的完整性。
2 中职学校校园网的组建设计方案
2.1 网络拓扑结构设计
中职学校校园网络的结构体系采用的分布式的结构,包括核心层、分布层和访问层。网络的核心层的主要作用是为网络提供高速的连接线路,完成信息交互。因为核心层在网络体系中占有重要的地位,因此它应该具备较为强大的扩展功能,最大程度的满足网络扩展的需求。目前,校园网中的网络交换机大多采用的是统一的数据模块和操作系统模块,可以方便地进行升级操作。校园网络的分布层主要的作用是连接接入层的各个节点,并与核心层进行交换,方便实现网络的管理。这种校园网络的交换机主要分布在校园楼层中的信息中心,在服务器中内置了各种服务的端口,可以方便进行外界设备的接入,在一定程度上提高了网络架构的灵活性。网络的接入层位于网络结构的外层,可以方便进行数据的交换,还能够支持VLAN,在进行设计过程中应该充分考虑接入节点的数量的问题,将交换机接入到终端的集线器中,核心层交换和接入层交换应该具备良好的兼容性。通过以上的分析可知,只有完善中职校园网络的核心层、分布层和接入层,才能完善整个校园网络的架构[2]。
2.2 服务器的配置选择
为了提升校园网络的服务功能,应该在校园网中配置文件服务器、DNS服务器和MAIL服务器等,在选择校园网络配置中应该遵循的主要原则是:良好的性能、扩展能力强、良好的可靠性等。还可以根据服务器的具体型号进行骨干操作系统的选择。建立的DNS服务器中的IP地址应该根据标准的命名规则,当用户向计算机提出查询IP地址的需求时,DNS服务器应该能够较快的从数据库中提取满足用户要求的数据。邮件服务器的建立应该在网络的平台中,基于Unix平台的发送邮件系统,在有限的预算内建立这种邮件服务器,可以有效减少资金的投入。在功能和性能方面也具有良好的表现,但是其管理的难度要比UNIX低。
3 中职学校校园网的安全
中职学校的校园网络在教学、科研和管理中担任重要的角色,因此网络的安全性具有重要的意义。目前,我国的网络中存在较大安全隐患,影响网络安全的主要因素有数据的破坏、系统运行受到干扰、突然断电和非法黑客的入侵。进行中职学校园网络安全的构建,首先应该选择性能稳定的交换机,有效提升防攻击的能力。还应该为校园网络配置一个具有优良性能的电源,提升网络的配电系统。网路管理员应该树立这种网络安全的意识,对敏感的信息进行加密,提升网络服务器的容错能力,当网络出现事故时能够快速地恢复各种数据和网络信息;其次,还应该建立完善的网络安全认证机制,这也是保障网络系统安全运行的关键所在,进行身份系统的识别可以有效防止非法的用户入侵,可以对用户的权限进行设置,进行口令或者密码的设定,为用户提供完整的用户使用记录,有效保证网络的安全[3]。最后,可以设置有效的防火墙,采用先进的网络防御技术进行数据流的监控和限制,提升网络的入侵检测系统,全面提升外界因素对网络造成的各种威胁。防火墙还应该具有较好的应用透明性,采用硬件的形式防止网络黑客的入侵。
4 总结
总而言之,中职学校校园网兼具教学和科研的任务,校园网的建设也是一项较为复杂的系统工程,具有较强的开创性。在进行校园网络的构建中应该进行综合的考虑,从长远规划,采取分步实施的方式,细心做好网络建设中的各种具体工作,只有这样才能建立性能完善、安全性高的校园网。
【参考文献】
[1]张青松.浅谈中职学校校园网之构建[J].计算机光盘软件与应用,2011,(1):90-90.
篇3
校园安全问题
网络安全方面的投入严重不足,没有系统的网络安全设施配备。大多数高校网络建设经费严重不足,有限的经费也主要投在网络设备上,对于网络安全建设一直没有比较系统的投入。校园网还基本处在一个开放的状态,没有任何有效的安全预警手段和防范措施。主要体现在如下几方面:学校铁上网场所管理较混乱;电子邮件系统极不完善,无任何安全管理和监控的手段;网络病毒泛滥;网络安全意识淡薄,没有指定完善的网络安全管理制度。
校园网络安全设计原则
校园网络安全设计应该遵循如下原则:(1)满足因特网的分级管理需求:根据Internet网络规模大、用户众多的特点,对Internet&Intranet信息安全实施分级管理的解决方案。(2)需求、风险、代价平衡原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际的研究并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。(3)综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。一个较好的安全措施往往是多咱方法适当综合的应用结果。只有从系统综合整体的角度去看待、分析,才能取得有交、可行的措施。(4)可用性原则:安全措施需要人为去守成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或极大地降低运行速度的密码算法。(5)分步实施原则:分级管理,分步实施。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需要相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需要求,亦可节省费用开支。
网络安全概念及技术
计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏和更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。从广义来说,凡是涉及到计算机网络上信息的哈密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的领域。网络安全的主要技术有:加密技术、认证技术和防火墙技术。
·加密技术
数据加密是网络安全很重要的一个部分。由于因特网本身的不安全性,我们不仅对口令进行加密,有时也对在网上传输的文件进行加密。为了保证电子邮件的安全,人们采用了数字签名这样的加密技术,并提供基于加密的身份认证技术。数据加密也使电子商务成为可能。
·认证技术
网络安全系统的一个重要方面是防止分析人员对系统进行主动攻击,如伪造、篡改信息等。认证则是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。认证是指验证一个最终用户或设备(如客户机、服务器、交换机、路由器、防火墙等)的声明身份的过程,即认证信息发送或者接收者的身份。认证的主要目的有两个:第一,信源识别,验证信息的发送者是真实的,而不是冒充的;第二,完整性验证,保证信息在传送过程中未被篡改、重放或延迟等。
·防火墙技术
安装防火墙是防止网络黑客攻击的有效手段。防火墙是在计算机上设立的防止一个内部网络与公共网络直接访问的一种机制。充当防火墙的计算机既可以直接访问被保护的网络,也可以直接访问Internet。而被保护的网络不能直接访问Internet,同时Internet不能直接访问被保护的网络。
结语
篇4
【关键词】职业学校 数字化校园 建设方案
由于计算机技术和互联网科技的高速发展,如今计算机技术和网络科技的应用和普及也越来越高,计算机和网络技术在校园建设中的作用越来越重要。考虑到职业学校快速发展的特点,为了满足职业学校的快速发展的需要,并且提高校园建设的质量和管理效率,校园建设对于数字化技术已经产生了较大的兴趣。职业学校数字化校园的建设已经成为了校园未来发展的一大趋势。所以对于数字化校园建设的原则要严格把控,制定出适当合理的数字化校园建设的规划体系,这样就能够确保职业学校校园数字化建设的实现并且能够取得良好的效果。
1 数字化校园的组成
1.1 校园网络架构
学校的校园网络信息平台是校园建设的最基本的设施,校园网络主要由各种电脑,路由器,通信线路,防火墙,专用服务器等各种部件组成,已连接到互联网当中,但是缺乏相应的网络基础设施,信息的流动受阻,这对于形成的信息空间有很大的障碍。
1.2 数据仓库
整个信息技术平台的数据,基础信息数据库主要是由学生档案库,教师资源库,文件档案,教学资源信息库,管理信息资源库组成,不同的数据库之间相互结合,具有较强的相关联性,以数据仓库作为基础,可以对信息技术平台进行有效的扩展从而能够进行更先进的应用。
1.3 基本的信息服务
信息流动的软件基础就是基础信息服务,其中包含校园一卡通管理系统、E-mail管理系统、FTP、WWW网络、BBS 网站、DNS(DomainName System,域名系统)、图书馆管理体系、身份认证体系、目录服务系统、安全服务系统、计费管理系统。
1.4 和扩展的增值服务
校园数字化建设主要是在基础信息服务的基础之上对数据仓库的应用进行深入的挖掘,各种信息资源的管理数据是由各种应用系统直接生成的,并提供了一个易用性和持续发展的接口。
1.5 数字虚拟校园
校园信息系统建设完成后,中职院校的功能就会得到有效的延伸,能够使得学校的教学,科研和整体发展能够突破传统的概念的影响,这是对中职院校含义的进一步延伸,使得中职院校成为了一个可以覆盖网络范围的电子校园,这个校园是没有围墙的。
2 职业学校数字化校园建设方案分析
2.1 校园网络基础设施平台建设
在职业学校校园进行数字化建设时,应该首先开展的就是对于校园的基础网络设施平台的完善。对于数字化校园的实现,其中校园基础网络设施平台是实现校园数字化的所有的功能系统的基础,如果基础网络设施平台的建设不完善,这样就会使得数字化校园系统建设的所有的应用程序失去存在的载体。所以,在进行职业学校数字化校园建设的进程中,校园数字化建设的第一任务就是建设校园的基础网络设施平台。如今,校园基础网络设施平台的建设是数字化校园建设能够实现的基础,所以在校园数字化建设的过程中我们应该重视校园基础网络设施平台的建设。
2.2 校园信息系统应用平台建设
当校园基础网络设施平台建设完成后,职业学校需要根据其自身的具体需要,进行校园信息化系统的应用平台的建设。根据职业学校的实际需求的角度来看,校园信息系统的应用平台就应该主要包括教育管理系统,网络教学系统和数字化服务系统。这主要是中职学校的教育管理平台面对具体的教学行为进行管理,数字教育管理信息平台,对于提高学校的工作效率具有非常重要的作用。网络教学平台能够使教学资源得到共享,从而能够使得职业学校对于网络上的教学资源进行有效地利用,提高校园教学的效果。数字服务平台主要是为客户提供各种职业学校的网络服务,从而能够满足数字化发展的需求。
2.3 建设校园数字图书馆
为了能够进一步的提高职业学校的数字化校园建设的质量和进程,保证教学资源的合理利用,使得学校的发展更加充实和完善,因此我们应该抓住数字化校园建设的重要契机,努力打造校园数字化资源系统,通过数字化图书馆的建设,重点建立数字图书馆的信息体系,这样能够保证职业学校的库资源实现共享,从而能够满足职业学校发展的需要,以及职业学校的实际情况的发展,从而提高数字化图书馆的质量。在校园数字图书馆的建设和发挥过程中,我们应该做好各方面的准备工作,其中主要有两个方面:第一,对于中职学校的图书馆的资源进行有效的网络管理,改善图书馆的硬件设施,从而提高图书馆的基础建设。第二,职业学校要实现与网络资源的连接,实现资源的共享。
2.4 建设校园网安全系统
职业学校数字化校园建设除了考虑各种基础设施平台和应用系统,还要保证网络安全,。当前网络面临的安全威胁比较严重,因此在实现职业学校数字化校园建设,网络安全系统的建设应作为重要内容。目前来看主要是加强两个方面的建设:一是校园网络系统安全建设,加强校园网络安全的硬件建设,优化网络结构,进一步提高网络安全。第二,安装防火墙和杀毒软件,从而能够有效的应对网络威胁。
综上,中职校数字化校园建设的实现是要建立一个开放的顶尖学校的重要工程。这不仅是实现教学,科研,管理和服务的现代化,更重要的是使得人才培养理念和教育理念得到深化。在实现数字化校园的同时对于其他学校的基础设施也要重视,校园网络是整个校园的神经系统,能够完成信息的传输,信息增值服务,对于实现在校园内实现网络化服务的目的至关重要,对于实现教学,科研,管理,服务的有效管理,提高教学质量有很大的帮助。
参考文献
[1]卜忠飞.BPR 框架下的数字化校园建设[J].中国教育信息化,2011,12.
[2]高颖.关于数字化校园建设的思考[J].教育理论与实践,2011,20.
篇5
一、校园网络安全隐患
1.安全管理有缺陷
主要是由于网络管理员安全意识淡薄、防盗工作不到位,容易造成信息丢失。例如,管理员在进行信息加密时,除预留原始文件外,还需备份处理,防止文件丢失,但是实际管理员过于信任网络环境,未对数据信息实行备份,导致原始数据丢失后,无法进行二次copy,大量信息不能被及时还原,导致信息处于不安全的环境中,有可能随时遭遇篡改、窃取的威胁。
2.网络的安全漏洞
计算机网络内,由于存在部分安全漏洞,或者部分软件含有设计缺陷,导致其成为恶意攻击和入侵的途径,此类型的安全漏洞,遭遇攻击时,不易察觉。例如:TCP/IP,其在认证方面,存在漏洞,部分攻击者对用户计算机中的TCP/IP实行软件解析,快速分析信息传输路径,发起恶意攻击或拦截,导致计算机拒绝各类服务。
3.网络的外界攻击
外界攻击主要包括:木马植入、黑客攻击以及病毒入侵。病毒与木马是黑客入侵最常用的方式,一般黑客会自行编写程序,攻击用户计算机,有目的地对用户信息进行复制、监视或破坏,当黑客达到一定目的后,会以木马、病毒的方式,致使计算机无法进行正常工作,由于病毒隐蔽性高、破坏能力强,最终导致系统瘫痪,降低安全度。
二、造成这些现状的原因
1.网络安全维护的投入不足
网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。
2.网络管理员责任心不强
很多学校的网络管理员都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人原因,造成工作热情不高、责任心不强,所以也就不会花很多心思去维护网络、维护硬件。
3.盗版资源泛滥
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。
三、对策措施
校园网受到的安全威胁是不可避免的,但是我们可以采取有效的措施确保网络信息安全。通常情况下,一般采用以下措施来保障校园网的安全性:
1.及时安装漏洞补丁
软件和系统具有漏洞是不可避免的,这是因为设计者和程序员不可能考虑到所有方面。但是,黑客会轻易通过漏洞对计算机信息网络造成严重影响。我们普通用户在使用计算机网络时,应该及时更新系统最新补丁,这样黑客就不会有机可乘。同时,我们也可以通过QQ管家或者360安全卫士等更新软件和下载扫描漏洞。
2.采购配备必要软件
校园网络安全软件主要有:防火墙、杀毒软件、存取控制、身份认证、加密措施、数据的完整性控制和安全协议等内容。但针对中小学校园网特点,以下软件是必须配备的。(1)过滤器和防火墙软件。由于校园网主要面对学生和教职工,因此对一些涉及黄赌毒、暴力、等不良网站必须严加防范,而过滤器软件可以有效屏蔽这些不良网站;防火墙软件主要包含了用户认证、动态的封包过滤、预警模声、应用服务、IP防假冒、网络地址转接等方面内容,可以将校园网与外网十分有效地隔离开来,切实保障校园网络不受未经授权的外部侵入。(2)使用杀毒软件。杀毒软件有个人版和网络版,选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。网络版杀毒软件有如下优点:A.集中式管理、分布式杀毒效率高;B.采用数据库技术、LDAP技术;C.多引擎支持,杀毒速度更快;D.从入口处拦截病毒;E.全面解决方案;F.扩展性比较高;G.可以进行远程安装或分发安装。国内外比较知名的网络版杀毒软件有卡巴斯基、诺顿、江民、瑞星等厂商,根据校园的实际需要,选择合适的厂商。
3.更换管理员账户
管理员账户是计算机用户中拥有最大权限的用户,能够对计算机的所有重要信息做出更改或设置。如果黑客在入侵的过程中获取了管理员账户的密码,那么计算机中所有用户的信息都会受到威胁。为了防止黑客轻易窃取管理员账户,管理员的密码应该复杂,而且要不定期予以更换。
校园网的安全问题是一个较为复杂的系统工程,需要全方位防范。防范不能一味地被动,更要主动进行。除了要有相关的硬件和技术保障外,还需要相关的制度保障和校方的重视。当然,关于校园网更多的信息安全应用技术的开发和应用,还有待于广大网络信息安全工作人员的共同努力,才能最终实现校园网信息的安全防护应用。
篇6
关键字:数字化;网络安全;校园
一、网络安全问题
(一)木马病毒的危害
当下,我国的高校计算机安全方面,最突出的一个方面还是类似于木马这类电脑病毒对于计算机的入侵,这不仅是是对数字化校园网络环境的危害,对所有的计算机都是一个非常共性的问题。虽然信息在不断地进步,计算机也不断的进行更新换代,但是就像木马病毒,目前已经更新出第六代了,电脑病毒也会跟随着计算机的进化脚步而不断的进化,这种病毒可以通过很多种方式来对电脑造成不可预估的危害,从而在人们对计算机的使用中带来很多的麻烦。另外,由于人们对于病毒的防范意思的缺乏,从而导致人们对电脑上的杀毒软件不能够及时的进行更新,这就会对电脑病毒提供更多入侵电脑的机会,对数字化校园网络的安全性带来一些不必要的麻烦[1]。
(二)不健康信息的传播
互联网,顾名思义就是相互连接在一起的网络,这不仅为老师和学生们教学和学习带来方便,它还可以使老师和学生能够及时的了解外部情况。另外,为了使各个高校之间能够更加方便的交流和学习,各高校之间都是通过互联网连接在一起的,使各个高校之间的学术交流得到进一步的拓展,为师生们提供更大的便利。但是,利弊总是伴生的。如果想要使师生获得更大的便利,这就需要放宽对于网络的束缚,增加它的开放性。那么问题也就会随之而来,这就给数字化校园网络的管理方面带来了更大的压力,例如网上的一些黄色暴力信息,就会借此机会入侵到高校计算机的网络里面去,从而对学生们的身心健康和心理方面造成很大的不良影响,直接影响到学生们的学习效率。而且随着智能手机的出现的高速发展,学生们可以通过智能手机连接学校的无线网络,这就又为那些不良信息找到一个更好的宿主。虽然学生们知道那是不良信息,但是由于好奇心理的驱使以及自制能力的缺乏,从而不能够抵制掉不良信息的诱惑。由此可见,不良信息的传播也是高校网络安全面临的重要问题。
(三)对于专业网络安全管理人才的需求
在当前国内的数字化校园网络环境管理团队中,相当大一部分的管理人员缺乏对于网络安全管理的专业知识,对于人才的需求更是日益强烈,以至于在当前的管理人员中还有的是学校内的计算机老师进行辅助管理。而随着信息技术的不断发展,病毒的不断进化,业余的管理人员是不E够应对一些突发状况的,计算机老师显然不能够胜任这项工作。因为大多数的计算机老师虽然能够对电脑系统进行重装,处理一些其他方面的小问题,但是当他们面对木马这类的电脑病毒时却无能为力。例如,校园网被不良信息入侵或者被黑客攻击以及木马病毒时,就算他们能够及时的发现,但是他们也只能眼睁睁的看着病毒肆虐,却不能够及时的对其进行及时的有效的制止,这就可能导致学校内部的研究成果外泄或者学生个人信息的泄露。因此,这就需要更加专业的计算机人才来对数字化校园网络环境进行专业的管理。
(四)网络安全保护意思的缺乏
网络本身就是一个比较抽象的概念,你也许只能看到一些线路,这就是网络。但是,也许当我们真正离开网络后才能明白它的重要性。网络安全就是如此,它或许比网络更加的虚无缥缈,但它却真实的存在,而且非常重要。问题就出在这,因为人们不能够看到它的存在,因此潜意识里就不会对它引起重视,只有在电脑中病毒了、不能运行了、重要文件丢失了,这个时候才想起网络安全这个词语。而高校的师生也是这个想法,不能够对电脑上的杀毒软件进行更新,因此黑客和病毒就有了机会入侵到数字化校园网络环境,这个时候才会意识到网络安全的份量。
二、数字化校园网络安全管理对策
由于信息技术是一种在第三次科技革命下产生的高科技产物,而且它的发展速度以及更新速度都远超之前的各种技术。因此,高校需要加大对信息网络技术的投入和建设,在满足发展需要的同时也应该做好自身的安全保障工作。这就需要对数字化校园网络环境的安保措施进行完善,及时的对杀毒软件进行更新,优化和升级防火墙等防止黑客和病毒入侵的防护软件,要做到对其及时的发现并进行有效的处理。另外,为了防止出现意外,一定要对重要的数据进行格外加密和备份[2]。此外还要建立起完善的信息过滤系统,对一些敏感字符或者信息进行自动过滤。
三、结束语
总体来说,信息技术在数字化校园网络环境中给师生带来的便利还是功不可没的,但是在对数字化校园网络环境安全的问题方面还是需要引起很大的关注的,有必要的话还可以请一些专业的专家来进行一些计算机网络安全方面的讲座,强化学校师生对网络安全重要性的认识。[3]另外,还应该加大对于数字化校园网络安全方面的物力和人力的投入,还要定期的对系统进行维护以及对管理人员专业知识方面的培养,全面的提高数字化校园网络安全方面的防范措施。争取打造一个安全可靠的科研和学术交流的平台。
参考文献
[1]陈卫民. 多网合一的高校数字化校园网络及其安全性研究[D].湖南大学,2011.
篇7
关键词:校园网络;信息安全
Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.
Keywords: campus network; information security
中图分类号:TN711.5文献标识码:A文章编号:2095-2104(2012)05-0020-02
1、引言
当前高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、网络安全体系等。高校数字化校园建设包括数字图书馆、远程教育平台、教育教学资源平台、网络办公自动化等内容,为学校教学、科研提供先进的信息化教学环境,是一个相对开放的系统平台。
随着信息技术的快速发展,校园网日益成为黑客攻击的对象及各种病毒传播的温床。高校校园网往往已经被黑客各个攻破后成了发起拒绝服务攻击的工具,或威胁Internet上其它不相干的系统的平台。因为高校网络系统巨大的计算能力,并且允许对这些资源的相对开放的访问,有可能造成更大的攻击力及破坏效果,使网络数据信息无法为教育教学提供服务。因此高校校园网信息安全成为重中之重。
2、信息安全需求分析
(1)门户网站面临的威胁
高校网站的安全包括提供各种服务的网络系统,主要安全威胁有:
网页被挂马或被篡改。黑客通过SQL注入、跨站脚本等攻击方式,可以轻松的拿到高校网站的管理权限,进而篡改网页代码,影响极为恶劣。
网站被DDOS攻击而无法访问。高校门户网站被DDOS攻击,这种由互联网上发起的大量同时访问会话,导致高校网站负载加剧,无法提供正常的访问。
成为黑客侵入校园内网的跳板。入侵者成功获取WEB服务器的控制权限后,可用该服务器为跳板,对内网进行探测扫描,发起攻击,对内网核心数据进行复制、篡改。
(2)业务信息系统面临的威胁
随着校园网信息化的逐步深入,网络规模扩张迅速,网络带宽及处理能力都有很大的提升,业务系统已普遍被各大高校采用,如一卡通服务、教学住处管理系统、教育资源库等。由于管理及防护不到位、系统漏洞缺乏必要的控制措施、业务系统权限控制存在安全隐患,漏洞容易被黑客利用并用来攻击系统,从而获取系统权限,达到破坏和窃取数据的目的。一旦被黑客攻击,无法阻断攻击并发现攻击源,
(3)校园用户上网带来的威胁
校园网用户包括学生、教师、管理者等,有些用户信息安全意识淡漠,自我保护意识和能力不足,对于自己的账号及密码疏于管理。有些用户大量占用网络资源,造成网络负载加重。网内用户从外网资源获得黑客工具并对网内服务器发起攻击。在内网中传播病毒,造成网络拥塞等。
3、信息安全保障策略
病毒传播途径、黑客攻击手法都不是静态的,因此也要求网络安全防护系统是动态的、整体的。要真正实现一个系统的安全,就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系。高校的信息安全保障方案需要从体系化的角度,全面、整体、长期地满足高校信息安全保障的要求。
(1)体系化建设
体系化建设须遵循PDCA原则,并不断改善,通常需要从信息安全组织体系、管理体系、技术体系三方面着手建立统一的安全保障体系,力保网络信息安全。体系化建设重点考虑遵循等级保护、分域管理、应急响应等。
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作,通过将等级化方法和高校信息安全体系建设有效结合,设计符合高校需求的信息安全保障体系,是解决高校信息安全问题的一个非常有效的方法。
分域管理是将大的物理网络划分成多个逻辑的小网络,可以通过物理方式划分,也可通过逻辑方式划分,利用VLAN技术,并分析各个小网络的安全需求定制、部署并实现网络安全策略,安全域的设计必须以信息系统提供的业务服务为中心,以业务安全需求为根本出发点,以抵御威胁、减少漏洞、控制信息安全风险及符合相关标准规范为根本立足点,将网络划分为网络管理域、校务职能域、财务管理域、教育教学域、科研管理域等,不同域采用不同的安全策略,禁止高密级信息从高等级安全域流向低等级安全域。
(2)重点防护
高校信息业务系统众多,其安全需求也涉及多个方面。
门户网站已从一个简单的信息、展示平台,逐步转变为汇集多功能的综合性业务平台,聚积了教育信息化建设中大量的信息资源,成为高校成熟的校务展示和应用平台。作为高校对外展示窗口的门户网站,所面向的用户起来越广泛,所承载的功能越来越全面,为校内和社会提供了诸多服务功能,因此对高校的门户网站安全保护是必要的。网站安全防护包括网站安全监测服务和Web应用防护体系,网站的安全漏洞是站点被攻击的根源,网站安全监测服务应提供网站安全预警,及时发现网站中是否存在安全漏洞,可高效准确识别网站网页中的恶意代码,避免由于网站被挂马给访问者带来安全威胁。高校网站系统Web服务器较多,某一个网站被入侵后,极易造成整个网站系统被渗透,Web应用防护系统能对非法的请求予以实时阻断,有效防止HTTP及HTTPS应用下各类安全威胁,有效应对黑客攻击、网页挂马、敏感信息泄露等安全问题,充分保障高校网站各类Web应用的高可用性和可靠性。
数据中心作为高校信息化的心脏,运行着高校各种业务系统,也是重点防护的区域。在高校数据中心部署远程安全评估系统,在第一时间主动对高校数据中心的网络资产进行细细深入的漏洞检测、分析,并给高校用户提供专业、有效的漏洞防护,及时修补漏洞,让攻击者无机可乘。根据高校内部网络用户访问数据中心的流量,制定部署网络入侵防护系统,提供针对性的实时检测和防御功能,过滤对服务器操作系统的攻击、对数据库的攻击、对业务系统应用程序的攻击等流量,可以有效的阻断对重要数据的恶意攻击,防止重要数据泄露和更改。网络入侵防护系统作为一种在线部署的需求,提供主动、实时的防护,自动对恶意流量如蠕虫、病毒、间谍软件、DDoS、黑客攻击等进行实时阻断,避免或减缓攻击可能给学校带来的损失。数据中心的数据库包含重要的数据信息,安全级别非常高,根据等级保护的要求,必须对重要业务数据进行审计。
篇8
关键词: 网络安全 系统安全 网络运行安全 内部网络安全 防火墙
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏性行为。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。 二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
篇9
【关键词】校园网;Internet;组网;信息
1.前言
1.1 校园网简介
校园网应为学校教学、科研和管理提供先进的信息化教学环境。这就要求校园网是一个宽带、具有交互功能强的局域网。多媒体教学软件开发平台、多媒体演示教室、教室备课系统、电子阅览室以及教学、考试资料室等,都能够通过网络运行、工作。
校园网的基本功能应该包括:教务、教学管理;图书馆管理;实验室管理;学生成绩与学籍管理;财务和行政管理;后勤管理;档案管理(包括人事、科研成果、固定资产、财务账本等);各处、室管理;学校科研管理;校园办公自动化。除此之外,还可以满足校内外的通信需求,包括英特网服务、远程教育服务、电子公告和视频会议、IC卡服务及校外服务等。
综上所述,校园网应具有教学、科研、管理和通信等功能。对于中小学校园网建设来说,目前主要侧重在教学和通信上;而对众多的高校来说,数字化校园正成为信息时代的建设重点。
1.2 校园网研究的目的和意义
在整个人类正逐渐步入学习化社会的今天,教育信息化、教育终身化和教育全球化正在和必将带来教育的全面变革。信息化校园,就是一个网络化、数字化、智能化有机结合的新型的教育和学习的校园平台,是由校园网支持的学习环境。高度发达的计算机网络是信息化校园的核心技术支撑。具体的形式就是校园网,即在校园范围内连接的计算机网络,它将行政管理、信息管理、教学服务、研究开发等各类系统连接起来,实现这些系统之间的信息交换和信息服务。网络化的内容还应该包括与校园网及其整个国际互连网的充分互连。
2.校园网组网建设重点
校园网建设重点是要实现以下六个方面的建设:
(1)校园网网络布线系统、光纤骨干系统的建设;
(2)校园网网络中心机房的建设和装修;
(3)校园网核心层、汇聚层、接入层各种网络设备的建设以及相关管理认证系统、计费系统、网络管理系统建设;
(4)校园网安全建设:防火墙系统、病毒网关系统、垃圾邮件网关系统;
(5)校园网服务器集群系统建设;
(6)校园网中心机房设备,UPS不间断电源系统建设。
3.校园网建设方案
3.1 校园网络拓扑结构
校园网络实际是多个局域网组成的网络,由多个星型结构组合而成,属于网状网。为方便维护和管理将校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。
3.2 硬件设备的选择
(1)核心层设备
在网络设备的选择上,不仅要考虑校园网中的真实需求,还要关注供货商的信誉、发展以及技术的先进性等。在专注于IP产品的网络厂商中,目前占有主导地位并有一定的技术优势的有Cisco、华为-3com、Extreme等,这些公司专业性强、规模大、产品齐全,在后续产品的研发方面有足够的技术和资金实力,理应成为选择的对象。
(2)汇聚层设备
汇聚层是接入层和核心层之间的分界点。汇聚层的出现,进一步明确了核心层的边界。在汇聚层可以进行一些复杂的、消耗系统资源较大的数据包操作。接入层设备汇接到一台或者多台汇聚层设备上,由汇聚层设备在接入层交换机之间提供第二层连接,同时提供第三层功能,支持路由选择和网络层服务。
(3)接入层设备
接入层是最终用户被许可接入网络的节点。可以在这一层通过过滤或访问控制列表提供对用户流量的进一步控制。但是这一层的主要功能是为最终用户提供网络接入。
(4)服务器
服务器是网络中关键设备之一。通常服务器向工作站提供处理器、内存、磁盘、打印机、软件、数据库等资源和服务,并负责协调管理这些资源。由于网络服务器要同时为网络上所有用户服务,因此要求其具有较高的性能。根据网络的应用和规模,可选用高档PC服务器、UNIX工作站、小型机等。
3.3 软件的集成
(1)网络操作系统
网络操作系统是计算机系统中用来管理各种软硬件资源,提供人机交互使用的软件。网络操作系统可实现操作系统的所有功能,并且能够对网络中资源进行管理和共享。目前应用较为广泛的网络操作系统有:Microsoft公司的Windows Server系列、Novell公司的NetWare、UNIX和Linux等。
(2)网络安全管理
“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是网络安全的屏障,一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
防火墙由于只能防止外网网络攻击,然而它并不能实现对病毒的防护,所以网络操作系统必须装有防毒软件,校园网可以考虑采用的趋势科技(trend)的产品。
3.4 综合布线
综合布线系统是校园网络的重要基础,是楼宇通信与计算机网络建设的基石。它应采取模块化结构,配置灵活,设备搬迁,扩充都非常方便。综合布线系统建设应能为语音、数据、视频和图像的传输提供实用、先进、扩展方便的通道,充分保证校园计算机网络的高速可靠运行,并适应计算机和通信网络产业技术的发展,支持多种网络结构及网络设备,达到使用灵活、管理简便、扩充方便、技术先进、运行可靠的高标准布线系统要求。
为保证校园网综合布线系统的功能和发展要求,以及性能价格比,布线系统应采用光纤加铜缆布线的解决方案,拓扑结构为星型结构,这样可使系统具有配置灵活、维护管理方便、故障隔离和检测容易等优点。星型的结构化物理布线,可通过在配线室内的跳线灵活变换,可方便改变布线系统拓扑结构,根据实际可将系统改造为总线型(如Ethernet/IEEE802.3)、环型(IEEE802.5/TOKEN-RING,X3T9.5 TPDDI/FDDI)或混合型(含有环、总线等形式)等不同拓扑结构。
4.结束语
校园网的建设是推进素质教育、迎接知识经济时代的需要。在跨世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。而运用现代教育技术建设校园网,营造清新的校园网络文化氛围就是从根本上落实教育的战略地位,解放教师的生产力和师生的创造力,为现代教育增添创新优势。建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。
参考文献
[1]廖常武,汪刚,黄瑛,等.校园网组建[M].北京:清华大学出版社,2005.11.
篇10
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
- 上一篇:中学生社会实践心得体会
- 下一篇:网络安全建设方向