校园网安全问题及解决对策研究
时间:2022-05-19 02:32:48
导语:校园网安全问题及解决对策研究一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
网络攻击可分成内部及外部攻击,其中内部攻击来自校园网内部学生,有些学生在网络方面学习能力强,在好奇心及欲望驱使下,有些学生尝试网络攻击技术,学生攻击主要应用授权访问或预攻击探测等进行攻击,授权访问攻击是对被保护文件实施读写与执行尝试,或者获取被保护反问权限采取尝试,像NetBus就是典型方法。预攻击探测是指为获取网络内部信息,连续非授权访问,像端口扫描与Satan等内部攻击,容易造成高校数据及文件泄漏,影响高校校园网正常运行。外部攻击主要来自互联网的攻击,由于网络应用复杂性,应用网站插件、浏览器及代码等漏洞实施攻击问题越来越突出,攻击者通常要经过探测、隐藏及攻击等步骤,一些计算机攻破之后,会沦为黑客的利用工具,实施再次攻击,给校园网造成严重威胁。随着信息网络在高校普及,计算机接入数量不断增多,有些学校管理方法不得力,安全防范意识不强,致使信息丢失、病毒传播、网络攻击及系统瘫痪等情况屡见不鲜。有些高校尽管重视了硬件投入,却忽视了软件投资,轻管理及重运行现象严重,网络安全意识不足,把网络系统仅作为纯技术工程,并未建立完善的安全管理办法,网络安全的入侵手段、发展变化及安全措施等很少关注研究,校园网中的很多用户在网络安全意识方面不强,让计算机一再遭受病毒侵害,校园网络监控及管理软件缺乏,使得校园网存在极大安全隐患。
在高校校园网中,存在大量安全威胁,为预防这些安全隐患,应该依据校园网实际状况及实践,采取可靠的安全策略技术,构建安全高效的校园网络。安全策略技术主要包含防火墙、安全隔离、数字签名、访问控制、VPN技术、IP地址防盗、防病毒的安全体系及IDS部署等技术,其中,防火墙技术是校园网及因特网间实施的访问控制策略,对经过防火墙的各类攻击、入侵及异常事件均能检测到,并及时通知有关人员,高校安全管理员根据警报信息对安全策略进行及时修改,并重新制定有关访问规则,避免病毒入侵及黑客攻击;安全隔离技术目的是保证有害攻击被隔离在校园网络之外,确保校园网内部信息不被泄漏,实现网络信息之间的安全交换;IDS技术可依据不同资源信息收集,对异常行为信息进行分析反映,并出具报告检测,监测过程并不影响网络使用,同时对内外攻击及误操作进行实时保护;VPN技术是运用隧道技术,把内部网络数据进行加密封装,通过虚拟公网隧道传输信息,避免敏感数据被盗取;网络版的防毒安全软件具有强大管理功能,高校校园网管理者只需要升级服务器端,客户端在启动之后,就能自动升级,管理者还可监控病毒及远程杀毒,通过此软件技术及时了解本校校园网的病毒状况。在校园网中,第一道安全屏障为身份验证,在校园卡之外,校园网身份验证主要为口令机制,像登录口令、开机口令及共享权限等,口令保护除了具有保密机制之外,其设置方法也是很重要的,通常安全口令标明至少7个字符的,用户应该使用8个字符以上,口令密码设置字母要大小写混合,将数字没有顺序的安排在字母当中,在口令当中,不要使用?!%及#等符号,不要应用英文单词及生日、密码等个人信息。网络病毒防护主要包含预防及检测病毒,对已入侵病毒入侵进行定位,避免在系统当中传播,发现的病毒要及时清除,并调查病毒来源,在校园网当中,应该建立统一的病毒防范体系,尤其是重要服务器及网段,应彻底堵截病毒,网络杀毒软件应该能支持按你不主流平台,实现软件升级、安装及配置,还要确保校园网全部入口安全,并具有强大的防护功能,保护数据及程序,从而保证校园网安全。信息加密主要包含协议、算法及管理等体系,其加密算法为基础,协议为关键,而密钥为保障,有条件的话,用户管理及登录等系统应尽量自行开发,最小授权是网络服务配置、账号设置与主机配置等均应在网络运行需要的最小限度内,以降低系统危险性。校园网中的计算机安装了防火墙及杀毒软件等,但网络病毒攻击并没有停止,其主要原因是由于系统打开了不常用端口,尤其是木马病毒,从一些漏洞端口当中长驱直入,并安家落户,为保护端口安全,用户应经常查看端口,发现可疑端口,应及时分析判断,并找出有关端口资料,对可疑端口进行判断,一旦确定为木马等病毒端口,并采取防火墙及反黑软件等限制端口,避免非法入侵,监测日志对网络安全来说是很重要的,对系统经常发生的事情,计算机用户应建立监测日志,对错误出现原因进行检查分析,并寻找攻击者所留下痕迹,以确保系统安全。高校应重视网络安全管理,建立专门网络管理部门,并配备相应技术人员,对岗位责任要明确并强化,日常运行维护工作也应加强,出现网络故障要及时处理,并做好网络病毒的实施监测,查杀网络病毒,及时升级有关病毒软件,保证网络安全。校园网使用者主要包含管理员及用户,对于校园网用户,尤其是刚入校的新生,应加强有关网络安全方面的教育,增强网络安全机制自觉性,提高整体的安全防范力,尽量不使用盗版及安全隐患软件,陌生邮件及不可信网站不要打开,,特别是E-mail附件当中的com及exe等程序。校园网管理者应定期培训,增强专业素质,使其具有高水平的网络管理能力,及时修补漏洞及检查,确保网络管理及监控,对于黑客事件及非法访问,一旦发现就严肃处理,在高校内,培养具有高度安全管理意识的人员,同时,高校应出台有关校园网安全的管理制度,对网络应用方法进行规范,将威胁降到最低。
随着计算机及信息技术不断发展,高校校园网被广泛普及,已成为高校的基础设置,学校教学、科研、管理及生活等均离不开校园网的支持,在校园网规模扩大,计算机数量增多情况下,校园网安全问题日益突出,为确保校园网安全,应该综合考虑防毒软件、防火墙、用户认证及加密等技术策略,同时,制定合理的校园网管理制度,通过教育培训及宣传等手段,增强校园用户及管理者的安全意识,充分保证高校校园网的安全运行。
本文作者:赵军工作单位:呼和浩特职业学院美术与传媒学院
- 上一篇:略论房屋建筑的安全施工
- 下一篇:基于本质安全化方法的矿山研究