校园网络安全建设论文10篇

时间:2022-09-19 03:52:07

导语:校园网络安全建设论文10篇一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

校园网络安全建设论文10篇

第一篇:高职校园网络安全建设探讨

摘要:校园网络安全对于保持校园行政机构日常事务处理和正常教学活动有重要意义。在高职院校校园网络安全建设中,学校应积极采取相关的网络与信息安全技术措施,确保高职院校网络处于稳定运行状态。为了确保校园网络运行正常,网络安全维护人员应定期对校园网络进行安全风险运营评估。笔者从高职院校网络安全建设的相关细节展开讨论,提出几点有利于网络安全建设工作顺利开展的可行性措施。

关键词:高职院校;安全建设;校园网络;项目探讨

确保高职院校网络系统安全,学校应定期对网络运行状态进行安全风险评估,保证网络系统运行时刻处于正常的状态。其中,为了保证网络建设工作顺利开展,学校还应及时有效采取网络与信息安全技术防护措施,确保校园网络安全。注重软件系统的升级和改造工作,及时引进新技术服务于校园网路建设,保证高职院校整体网络系统的先进性。有效的高职校园网络安全建设工作,需要依赖于完善的基础设施建设。当前我国的高职校园网络安全建设工作还不够科学合理,基础设施的建设还处于起步阶段,教学资源的信息化整合效果并不好。

1高职校园网网络安全建设现状分析

在我国目前的校园网络业务整合过程中,技术应用不够成熟,完善的网络系统安全防护体系还尚未建成。高职院校的校园网络大多没有安装最新版的防火墙,保障网络安全必备的应急处理预案和措施系统更是严重缺乏。一旦出现较为严重的病毒侵入或黑客攻击事件,那么高职校园网络的稳定性就会遭到极大破坏。高职院校片面重视Web应用安全网关的建设工作,却对网络安全审计系统的升级工作不够重视,造成网络安全升级系统的版本过于落后,难以抵御当前互联网环境下的各类新型病毒和黑客攻击的冲击。高职院校对于公共电子阅览室和微机房的网络安全防护措施落实不到位,对于一些恶意破坏软件系统安全的行为缺乏有效监管,因此,根据现行网络安全防护执行标准,建立科学的信息过滤系统,才能够确保高职院校校园网络系统的整体安全。为了应对当前日益泛滥的高毁灭性的网络黑客问题,高职院校应效仿同类高校,对整个校园网络安全系统进行升级,可以购买先进的安全防护系统,从而确保落实网络安全建设工作。当前的校园网络系统安全性存在一定的风险,在运行的过程中经常会出现稳定性不正常的问题,导致用户无法直接连接到校园内网。

2高职校园网网络安全建设问题解决的方案分析

2.1定期开展安全风险评估,防止校园网络瘫痪

定期对校园网络进行安全风险评估活动,加强校园网络病毒检查与治理工作。为了从源头上保证校园网络不被病毒入侵,还应在网络系统外部加装信息过滤系统,从而保证浏览信息都能够经过源头检阅处理。为了保证校园网络信息库的存储安全,技术人员应建立数据备份机制,使容灾数据处理系统服务于网络安全建设工作。当校园网络瘫痪时,内存库储存数据的安全依然能够得到保障。保障网上个人存储空间的信息安全,高职院校信息安全部门管理人员应为维护全校学生个人信息安全进行有益探索。在全校师生网络交流平台上,信息安全管理人员应定期上传新型存储空间防护软件,供学生自行下载和升级更新。特别是对校园一卡通系统的安全管理,技术人员应对其进行防信息窃取的处理,防止一卡通在使用的过程中被人复制,造成学生财产损失。使入侵检测系统服务于信息数据的安全管理,以每周七天为单位对整个网络系统的运行安全性进行全面检测,目的在于及时发现校园网络中存在的漏洞,从而对漏洞进行修补,保证网络安全运行状态时刻处于可控范围。对于漏洞的检测和修补,主要作用于学校现有的教学信息化系统。其中,技术人员应对搜索工具和虚拟社区进行漏洞修复处理,从而实现运行速度的提升。

2.2严格防范黑客攻击,建立完善的身份识别体系

强化对于网络运行系统的故障检测,高职院校应成立专门的校园网络安全纠察小组,专门负责对网络运行的状态进行监控,采集网络运行中各类指标数据的波动情况,从而对网络上行速度进行维护。及时对各类型的办公用电脑安装防火墙,将网络黑客入侵现象挡在校园网络之外。安装防火墙主要对教务系统的电子邮件系统进行防护,防止高职院校教职工在进行邮件传送和接收时被人截取。对教务工作者的网络身份进行识别,采用统一的身份管理与认证系统来进行加密防护处理,防止教师的工作账号被人轻松窃取。针对高职院校内部的BBS系统安全进行运行质量检测,确保师生拥有相对安全的交流空间。对于高职院校政务工作使用的双向传输视频会议系统,应对登陆者的信息接入方式进行加密处理,防止无关人员进入会议系统内部进行破坏活动。保证网络安全审计小组高效履行职责,对校园微机室上课学生的上网行为进行监控,对于故意下载和安装木马病毒的学生进行警告处理。强化对于校园微机房等公共上网场所的安全控制管理,并且参照同类型的高职院校制定规范化的网络安全管理规章制度,由每节课的上课教师负责推行信息安全管理制度。参考其他校园网络安全防控工作建设效果显著的高校的经验,制定科学的应急处置预案系统,对于突发的严重危害校园网络安全的行为进行及时处理,在一整套行之有效的措施落实之下确保网络安全。

2.3积极寻求与运营商合作,制定科学的安全管理方案

高职院校网络安全运营人员应积极寻求与建设、运营和维护成本较低的运营商建立长期稳定合作关系,提升校园网络的覆盖率。为了确保校园内部网络的运行安全,校方应积极监管网络运行状态,并且协调运营商的网络运行诊断和故障排除工作。校方领导人应及时预估校园网络运行中存在的安全性风险,确保学生都能够稳定连入到校园内网,不影响学生的正常学习和生活。对于处理学校教务活动的一些特殊部门,技术人员应对其工作宽带网络进行扩容处理,防止教务部门一些关键工作业务无法实现。因此,学校网络安全保障部门应努力协调好与运营商之间的关系,从而确保校园关键行政部门的工作能够正常开展。在防火墙安装活动中,重点对垃圾邮件进行过滤处理,使用杀毒软件对繁杂的信息进行检测,从而实现对于有害信息的过滤,从根本上防止校园网络出现崩溃现象。建立入侵检测的记录日志,从而实现网络运行状态的可追溯。

3高职院校校园网络安全技术升级未来发展的思考

努力推进办公系统自动化建设,满足校园网络前期建设、后期维护的需要。提高高职院校各种业务应用系统信息化应用水平,工作人员应积极应用新技术,满足校园日常事务处理与新技术对接的需要。使用数字化的档案管理系统,提高档案信息录入和投递的处理效率,使用数字迎新的方式,使新生更加快速地熟悉校园报道流程,完善毕业生电子离校系统,更好地指导毕业生处理好毕业相关手续,实现教务管理方式的人性化建设目标。积极引进高性能的计算机平台建设技术,促进校园网络新技术更加快速地应用到各个学科领域中。使用高性能计算平台技术服务于学科建设,从而确保高职院校教学质量的提高。在手机校园一卡通系统安全保障活动中,技术人员应结合最新的指纹信息技术,实现校园一卡通安全保障系统的功能升级。结合高职院校自身的管理系统进行安全功能升级,基于Portal技术进行分布式资源管理系统的安全保障工作,建立更加规范的校园网统一身份认证平台。在教学系统安全保障中,强化对于多媒体录播系统和多媒体网络控制系统的功能升级处理,从而提高多媒体教学方式的运行稳定性。

4结语

在校园网络运行安全保障活动中,技术人员应及时进行校园网络体系的自主建设工作。技术人员应根据校园网络的具体情况,进行运行状态的良性控制和管理。技术人员应从建设和运营维护的角度出发,实现现代教育技术与信息技术的有效对接,达到网络安全性建设目标。落实高职校园网络安全的监控工作,对校园主网的运作流量进行实时监控,及时发现流量波动中存在的不正常现象。强化虚拟专用网络的升级工作,增加对于虚拟网络的科研投入。

作者:聂巍 单位:武汉软件工程职业学院

参考文献:

[1]孙剑颖.以数字化校园为核心的东北财经大学校园网升级改造方案[J].中国教育信息化,2011(9):16-19.

[2]侯冬青,陶文玲.校园网建设存在的问题及对策研究——以临沧师范高等专科学校为例[J].集宁师范学院学报,2015(1):112-115.

[3]任登泉.高职院校数字化校园网络安全与防御对策研究[J].网络安全技术与应用,2015(6):14.

[4]卢璟.基于数字化校园网系统的高等数学精品资源共享平台建设[J].电子设计工程,2016(10):153-155.

[5]劳甄妮.高职院校信息化建设项目风险分析——以广西卫生职业技术学院为例[J].高教论坛,2016(6):102-106.

[6]谢雪莲,李昭志.边境民族地区高校舆论分析及引导——基于网络新媒体时代背景下[J].广西民族师范学院学报,2016(3):60-62.

[7]索静,吕效红.网络环境下大学生自主学习行为的现状研究——以河南牧业经济学院金融学专业为例[J].调研世界,2016(5):31-34.

第二篇:高校校园网络安全技术分析

1前言

1.1研究意义

互联网技术的快速发展和大数据时代的到来,网络安全所面临的问题越来越复杂和严重,网络信息安全和网络攻击防范,成为网络安全中的焦点问题。高校校园网是整个互联网下的一个局域网,高校校园网面临的安全威胁日益严重,在网上攻击工具相关的软件可以随意下载使用,操作系统和应用系统软件存在的安全漏洞,对高校校园网络安全是非常严重的威胁。高校校园网对信息安全防护体系的建立是解决高校校园网络安全问题的关键,通过技术手段的支持建立完整的高校网络信息安全解决方案。建立基于入侵检测系统的网络安全防护体系,提高校园网络信息安全性,采用入侵检测技术对校园网的入侵行为进行安全检测。入侵检测技术是指对计算机进行恶意入侵的行为进行检测识别的一种技术,并采取相应措施的技术过程。

1.2国内外研究现状

校园网的建设在国外的发达国家的院校中已经成为学校发展的重要设施,作为不可缺少的环境支撑着学校教育的发展,国外高校在信息安全方面非常重视,计算机安全设备应用比较多。我国高校校园网的建设是从90年代中期开始的,随着中国教育科研网的发展而建立的。我国今年来高校校园网的建设发展也较为快速,校园网覆盖范围扩大,计算机基础设施更新,以及对校园网应用的建设,但是在校园网信息安全方面的投入比较少。我国在80年代末制定了一系列的国家信息安全标准,从90年代到现在我国在信息和安全方面也依照欧美和ISO的标准制定了一些,但是在高校对信息安全标准的考虑上很少。互联网在国内各个领域的普及,在高校校园网的网络用户也逐渐增多,校园网的规模也不断扩大,校园网安全所面临的威胁不断上升,高校校园网需要建立一套完整科学的网络信息安全防护体系。在80年代,入侵检测技术方面就有相关的研究,在1990年网络安全监视器的开发使用成为了第一个网络入侵检测系统,网络安全监视器收集待检测数据是利用位于不同地点的数据进行数据单元的采集,对被保护的系统进行判断看是否受到攻击。对检测数据的来源不同,入侵检测技术经历了三个发展时期,分别是基于主机的入侵检测技术、基于网络的入侵检测技术和基于分布式的入侵检测技术。数据挖掘技术和入侵检测技术相结合是现在入侵检测技术的一个应用的热点。但是在高校校园网建设中应用比较少。

2高校校园网网络安全问题分析

2.1高校校园网网络安全建设现状分析

校园网建设的安全问题和互联网一样,存在多种安全问题。在高校校园网内部的安全问题越来越突出,在网上攻击工具被非法的下载使用,操作系统和应用软件的系统的漏洞等都是影响校园网安全的因素,计算机用户对网络安全相关的法律遵守方面存在缺陷,在互联网上不可能每个计算机用户都是遵纪守法的,这些都是网络安全构成了威胁。计算机病毒的传播途径大多是用户对网上资源的下载和使用,以及使用移动存储设备等途径造成的,严重的计算机病毒泛滥很容易造成整个校园网的瘫痪。高校校园网不仅受外部互联网的威胁,也受到内部校园网络用户带来的安全威胁。要想解决高校校园网的安全问题,必须要建立一套完整的网络信息安全系统,防范和解决校内和校外的网络安全的攻击,网络安全问题的解决方案有网络安全技术作为支撑。高校校园网络基础设施建设,高校对校园网络安全的建设投入要加大,包括网络设备硬件等基础设施的改造。增加校园网的主干带宽,一般高校校园网的主干带宽都达到了1000M光纤楼宇,100M光纤到桌面,高校校园网络的组网方式都是采用千兆以太网,高校网络拓扑结构分三层,网络接入层,网络汇聚层和网络核心层。采用光纤和网络互联技术实现教学科研、教学行政管理和师生校园生活数字化。

2.2高校校园网络安全

OSI模型安全技术分析高校校园网络OSI模型安全技术分析,包括三部分,实体安全、应用安全和网络信息安全,实体安全包括机房物理设备及线路安全,应用安全包括应用系统、应用软件和数据库安全,网络信息安全包括网络信息的准确和网络数据信息的安全。物理安全分析,物理安全包括设备和环境的安全,是整个网络系统安全的基础,物理安全会导致网络系统的数据资源的破坏,要做好防水防火防盗三防,对环境的温度湿度也要控制好,电源故障也会造成设备物理的损坏和服务器数据的丢失。链路层分析,在OSI体系结构的链路层中存在的危险包括两个,一个是内部嗅探,一个是ARP协议欺骗。内部嗅探是攻击者通过内部嗅探,可以通过网卡对局域网内传输的明文数据进行窃取,通过数据还原和解析获取数据信息。ARP协议欺骗是通过ARP欺骗协议伪造数据包,影响局域网的正常通信,严重的造成局域网网络瘫痪。

3高校校园网络安全技术及应用

3.1入侵检测技术

3.1.1入侵检测技术概念

对目标系统资源的完整性、机密性进行破坏的活动叫做入侵,入侵检测系统主要是对系统内部和系统外部的系统资源进行非授权访问和破坏等行为进行检测。入侵检测系统是主动的安全防护措施,对网络资源中的信息进行采集,对可能的入侵攻击行为进行分析。入侵检测技术分为基于主机的入侵检测技术、基于网络的入侵检测技术和基于分布式入侵检测技术三个发展时期。

3.1.2P2DR网络安全模型

从P2DR模型示意图中我们可以看出,现代信息系统保护包括安全策略、响应、防护和检测的各个方面,构成了一个完整的体系。信息平台运行发展到今天,需要信息保障体系来保障信息平台安全、数据安全和服务安全。在P2DR模型示意图中,安全策略是安全管理的核心部分,要先制定安全策略,才可以让网络安全正常的运行。防护是采用相关技术,实施安全保护方案,通过传统的安全技术实现安全的防护,传统的安全技术包括防火墙技术、访问控制技术、加密解密技术和数字认证技术等。检测采用的技术主要由入侵检测和漏洞扫描技术,对系统进行安全检测并建立资源数据库,对系统中新的威胁可以通过对网络的检测和监控来发现,网络安全的风险每时每刻都是存在的,对象安全风险的检测主要是内部系统脆弱性和外部的威胁。响应主要是对突发事件做出快速的应对,尽少的减少突发事件对系统安全的影响,比如及时的关闭受攻击的服务器,安全措施的调整要以系统的重要性为依据。在P2DR模型的层面结构中,入侵检测系统是P2DR模型的重要组成部分。

3.1.3CIDF入侵检测结构

CIDF全称是公共入侵检测框架,是入侵检测系统的通用模型,把入侵检测系统分为四个部分,事件产生器作用是从计算机网络获取数据包或者从审计日志中获取相关信息。事件分析器是对事件产生器获取的数据包或者其他的日志信息进行分析并做出总。,响应单元对事件分析器的结果做出报警的响应,保护系统不受破坏进行预警。事件数据库主要是把事件分析器和事件产生器传来的处理过的和没有处理过的信息存储起来,提供一个检索的功能,事件数据库可以使数据库,也可以是文件的形式。

3.2防火墙技术

防火墙作用是放置在不同网络之间的对数据进行控制的一个通道,不同的网络指的是可信任内部网络和不可信任的公共网络,或者放置在不同网络安全域之间的硬件设备。防火墙系统分为包过滤型防火墙和型防火墙,包过滤防火墙对包过滤规则进行定义,包过滤防火墙设置简单,价格便宜,但是建立包过滤规则比较复杂。服务器型防火墙通过TCP/IP协议为用户提供互联网服务,但是在新应用的建立上存在不足。防火墙作为网络安全的一个重要的屏障,通过防火墙的应用协议必须要经过精心的设置和选择,这样才能保证网络环境更加安全。一般高校在网络安全建设上采用的都是硬件防火墙,因为硬件防火墙是专业的网络设备,在性能和效率上要高,而且安全独立。对防火墙进行配置的时候要细致到对服务器的每个端口都是进行设置,因为windows服务器系统开启的端口较多,所以我们要把不使用的或者存在威胁的端口关闭了,DMZ是给外界网络提供服务的,外网对DMZ进行访问,我们要对DMZ的外部地址和内部的服务器的地址做转换,这个转换过程是在防火墙中进行设置的。在入侵检测系统策略中,防火墙主要对外部进行防范,保护节点的网络入口,防止外部非授权数据包的访问,入侵检测系统是对内部网络进行检测,对内部的上网行为进行监视。

4总结

高校教育信息化建设需要一套完整的网络安全体系作为保障,高校校园网络安全建设是一个长期的工程,网络安全技术中入侵检测技术和防火墙技术可以很好地解决高校校园网络的安全问题。

作者:郭可 单位:秦皇岛职业技术学院

参考文献:

[1]罗珍.浅谈数字化校园网络安全问题[J].当代教育论坛(宏观教育研究),2008(4).

[2]郑春香.高校校园网络安全体系的研究与构建[J].教育信息化,2006(11).

[3]周湘瑜.校园网络安全初探[A].低碳经济与科学发展——吉林省第六届科学技术学术年会论文集[C].2010.

第三篇:高校校园网络安全管理分析

摘要:以信息系统等级保护安全建设要求为基础,结合统一身份认证、安全管控、云安全防护技术,探讨高校在建设智慧校园过程中所面临各种安全问题的解决方案。

关键词:身份认证;安全管控;云安全

随着全球信息技术的迅速发展,各类管理信息系统层出不穷,网络规模迅速扩大,设备数量及业务应用激增,面对日趋复杂的应用环境,高校信息管理人员正面临各种潜在风险。本文以信息系统等级保护要求为基础,结合统一身份认证、安全管控、云安全防护技术,为建设智慧校园提供技术上的支持,打造可信、可靠、安全的校园网络环境,提出智慧校园建设与应用过程中所面临的各种安全管控问题的解决方案,加强智慧校园建设。

1设计和实现统一的身份验证和登陆方式

建设智慧校园平台所有应用系统共享统一的身份认证系统,如图1所示。身份认证系统主要作用是将校园用户的登录信息和数据中心库的用户信息进行对比,进行登录认证,通过验证确认用户是否合法,认证成功后,认证系统会生成统一的认证标志,并返回给登陆的校园用户。而且认证系统还会对生成的认证标志进行校验,对其有效性进行判断。身份认证系统是校园安全建设的基础保障,实现准确身份鉴别功能,为进一步安全保障措施,提供了安全责任明确到人的保证。

2智慧校园安全管控建设

智慧校园的安全管控系统将提供统一的、集成化管理平台。向智慧校园平台管理员提供一个统一的登录入口,校园网络中整体的桌面安全视图,能够展现整个校园网络系统里所 有终端设备的安全运行状况。校园网络管理员不仅可以看到各个终端桌面安全的运行状况和安全设置,而且还能看到校园网络中终端的软硬件配置参数以及终端的物理位置等信息。通过集成化的统一管控平台,校园网络管理员能够完成所有与校园网络终端桌面安全相关的各项任务,主要包括:网络准入控制管理、PC桌面安全补丁管理、桌面安全策略设置、终端资产管理、防泄密管理、终端的软件分发、设备快速定位以及终端的远程管理和维护。智慧校园的安全管控系统为防止非授权用户、病毒、木马以及一些黑客技术等对校园网络安全造成危害,将使用NAC进行安全策略检查,仅允许合法的、安全的、值得信任的授权设备(PDA、PC机、服务器)访问网络,不允许其他设备接入。校园网络管理员可以将校园网络资源规划分为不同功能的区域,划分原则可以按VLAN分配区域或者按IP的访问控制列表方式。划分为:访客区、修复区和正常工作区。这样,就可以使不同的校园终端访问不同区域的网络资源。①访客区。该区域校园网络资源是可以公开的,且能被任何用户的终端访问。校园网络外来用户的终端设备一般被限制只能访问访客区的校园网络资源。②修复区。该区域校园网络资源用来修复校园网络中存在的安全漏洞,如软件安装包服务器、系统补丁服务器、防病毒木马服务器等,一些被限制不符合安全策略要求的校园网络终端将被限定在修复区中,对它们进行强制安全修复。③工作区。该区域是校园网络合法用户,通过认证、验证并成功进入校园网络内,可以访问的校园网络资源包括:文档服务器、邮件服务器、办公OA、其他应用系统等。任何终端设备在接入网络时,必须遵循认证、审计、授权等步骤。

3智慧校园云安全基础建设

在智慧校园云平台的应用基础上,需要设计规划云安全防护措施,云安全基础建设的重点在于智慧校园平台应用安全防护。智慧校园中部署的云平台同样具有“去”的灵活性、开放性以及公众可用性等特性,这就给校园网络应用安全带来了很多挑战。校园云平台的应用主要通过Web浏览器实现。因此,对于云平台中的应用安全,需要重点关注的是Web应用的安全。要保证校园云平台的应用安全,这就需要在应用的设计开发之初,从整体云平台生命周期上来考虑应用安全及防护。因此,在项目的云安全基础建设中,重点需要实现以下安全防护功能。(1)网站访问控制:针对某些Web应用的部分路径只允许某些IP访问,某些路径不受访问IP限制的情形设定完善的合规性访问控制规则,如图3所示。通过使用Web访问控制,不仅可以达到权限控制的效果,还可以做到误报纠正,例如某些URI直接放过而不检测。同时针对攻击性能的非授权访问进行防护,如CSRF攻击、Cookie篡改、网页盗链等。如图4所示。(2)Web攻击在线防护:Web攻击防护在应用安全防护工作中属于重点。Web的攻击防护应达到:受攻击时,能够实时过滤掉HTTP请求中混杂的攻击流量,如DDOS、SQL注入、恶意代码、XSS等(如图5所示);攻击发生后,能够自动监控Web网站页面的完整性,确认网页是否被篡改,并能第一时间向校园网络管理员以短信或者邮件的形式进行示警,提供未篡改的正常页面,能够保证各个用户能正常访问网站。(3)敏感信息泄漏防护:它关键是能够识别和更正校园网站Web应用错误的业务流程,做到敏感数据泄漏防护,并合乎规定与满足审计要求,其主要防护如下。①能自行定义非法关键字以及敏感关键字,并能够自动过滤,防止非法内容到Web,为校园用户以及公众浏览到。②校园Web站点存在一些不在正常网站数据目录树内的URL链接数据,例如,一些院系部网站不想被公开访问的目录、网站的Web管理界面入口及以前曾经公开过但后来被隐藏的链接。WAF提供细粒度的HTTP访问控制,防止对这些链接的非授权访问。③Web网站隐身。能够过滤Web服务器的出错信息,例如Web的错误类型、SQL语句的错误参数及信息、Web网页的主目录绝对路径、出现错误脚本的绝对路径、软件的版本以及系统的配置信息等,能够避免此类敏感信息为攻击者操作,降低入侵的概率。④对数据泄密具备监管能力。能过滤服务器所响应内容中含有的敏感信息,如身份证号等。

4结语

高校智慧校园建设与应用过程中面临的网络安全威胁是多种多样的,这就需要全面综合考虑各项因素,制定保证网络安全的各项技术方案,高效合理地降低高校校园网络的攻击和威胁,为学校建设信息化、智慧校园提供一个较好的平台。

作者:周武阳 单位:湖南科技职业学院

参考文献:

[1]王维.高校校园网运营维护策略分析[J].电子技术与软件工程,2016(3).

[2]陈捷.校园网安全策略的探讨[J].信息化建设,2015(6).

[3]喻琨.高校校园网安全整体解决方案研究[J].经营管理者,2015(31).

[4]姚汝,肖尧.网络安全技术在校园网中的应用研究[J].网络安全技术与应用,2014(1).

第四篇:高校校园网络安全现状分析

摘要:校园网络安全面临的问题主要由两个部分组成:一部分是来自校园网络外部的恶意或者非恶意的攻击,另一部分是校园网络内部用户的违规操作引起的安全威胁。在过去的信息化校园建设中,很多网络安全防范措施和安全策略都是针对来自校外的网络安全威胁,而对于内部网络安全性设置相对较低,一般只是通过管理规定进行约束以及有特定要求的网络进行保护来实现网络安全需求。然而,校园网与政务网或企业局域网的实际环境并不相同,企业或政务网的管理规定约束可行性远远大于在院校实行的可行性。企业或政务网的网络用户人数不大,对于违规操作容易查处,而在学校网络中,内部的学生用户数量大、使用的软件杂、违规行为多并且难以查处,导致难以达到预期的网络安全需求。

关键词:网络安全现状;安全技术;安全意识

1网络安全的现状分析

通过对国内互联网发展的网络安全状况进行分析,分析数据来源于腾讯电脑管家安全实验室数据。作为参考依据,主要是通过分析网络个体在上网的过程中存在的有可能导致安全问题的情况,由于学校学生数量基数大,而且学生对互联网的依赖相对高,所以通过这个有效对比可以进一步确定学校网络安全的现状及问题,具有一定参考意义。[1]腾讯公司拥有数亿的用户群体,其实验室数据自然有相当的说服力。从数据分析中,我们发现病毒木马的威胁仍然是网络安全的重头戏,而这些病毒木马的传播是通过恶意网站、钓鱼网站、恶意链接进行广泛传播感染的。另外,盗号产业链的出现、系统漏洞的利用这些都是非常严重的网络安全威胁。详细分析如下:(1)PC病毒木马情况分析,安全形势依然严峻;(2)色播、外挂成最大病毒传播载体,IM渠道病毒流通量环比翻倍;(3)新型盗号产业链模式分析;(4)URL安全状况:每天有1200万台电脑被恶意网址“骚扰”;(5)十大恶意网址类型,虚假成人用品类最多;(6)热门综艺节目成钓鱼网站泛滥的重灾区;(7)网盘被恶意网站利用;(8)多家知名网站被黑,中国网站安全形势严峻;(9)系统漏洞安全状况分析。病毒木马的大量增长传播,其实很大部分的原因是源自用户的不良上网习惯,本论文是研究上网行为管控与网络安全策略的应用,其关键是上网行为,因此,了解用户的上网行为,是制定更好的网络安全策略的基础。

2网络安全威胁的变化

随着传统网络安全设备的性能以及功能的增强,传统的网络攻击手段对网络安全的威胁越来越低,但是纵横互联网的黑客们总是有数之不尽的奇思妙想。说不定同样的漏洞使用不同的方法,网络安全设备就起不了任何作用[2]。另外,从前的防火墙等设备总是将内部网络的安全等级设置为高,如思科的ASA防火墙,一旦将接口定义为内网,则防火墙默认设置该接入的安全信任等级为100。但是,防火墙的默认规则是从高信任等级的网络流量向低安全等级的网络传输时,默认是允许所有(放行流量后,同一个会话返回流量也放行)。这样的设置会出现新的安全问题,正如思科安全情报运营威胁研究主任所说的,一旦黑客操纵内部网络的特定应用,会造成一系列的破坏。因此,内部网络将变得不可信,我们在设计校园网络安全的时候,要防止来自内部网络的恶意流量和攻击行为。

3校园网存在的安全问题

高等学院校园网络具有速度快、规模大、计算机系统管理复杂的特征,随着其应用系统的增加以及网络复杂性的提高,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动[4]。因此,在全面了解校园网安全现状的基础上,构建合理的网络安全策略,改善网络应用环境的工作迫在眉睫。经过多种方式的调查得知,当前校园网网络常见的安全隐患有以下几种。(1)系统及软件漏洞;(2)越演越烈的病毒木马;(3)外部网络的恶意破坏行为;(4)来自网络内部的攻击;(5)不良信息的传播;(6)垃圾邮件;(7)非正常途径访问或内部破坏;(8)网络硬件设备受损;(9)校园网安全管理存在缺陷。信息技术的日新月异,带来了大数据时代,也使互联网信息资讯爆炸,同时也让高校享受到了最先进的信息技术应用。但是紧接着就是问题出现了,信息技术的应用发展迅速,但是配套的管理、维护机制却跟不上,导致现实使用与管理制度脱节,从而造成安全问题[3]。随着高校的不断扩展,接入校园网的计算机日益增多,如果管理措施不力,随时都有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。所以,在发展校园计算机网络建设的时候,要认识到不能只重视硬件投入而忽视软件投资及制度的制定。不能将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案。这就需要网络系统管理员不能只将精力集中于IP的申请分配和开通、帐户的维护、各种服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整等方面,而且要去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制及相关的防范管理手段等方面。

作者:周怡燕 单位:民办南华工商学院信息工程与商务管理学院

参考文献:

[1]张铁斌.高校校园网络安全分析及解决方案[J].福建电脑,2011,v.2701:140-141.

[2]李彦,高博.高校校园网络安全分析及防范体系研究[J].现代教育技术,2011,v.21;No.12711:66-70.

[3]孙志新,李宁.论高校校园网络安全的现状与管理对策[J].中国教育技术装备,2011,No.25836:85-86.

[4]陈锦花.校园网络安全的现状分析与管理对策[J].网络安全技术与应用,2014,No.16509:144+146.

第五篇:校园网络安全研究及防护

摘要:现阶段网络技术在校园生活和校园教学活动中应用非常广泛。通过校园网络可以使校园的生活与教学活动更方便和快捷。校园网络还可以丰富师生的业余生活,开阔老师和学生的视野。与此同时,校园网络同样也存在着很多的危险因素,威胁着校园网络的安全。为了更好的加强对校园网络的管理,保护校园网络的安全,文章针对当前校园网络安全存在的威胁及影响校园网络安全的要素进行分析,提出了加强校园网络安全的一些对策,为学校营造一个和谐、健康的校园网络环境。

关键词:校园网络;安全;防护策略

1校园网络的定义及功能

校园网主要是指专门为学校的师生提供的,供师生用于教学工作、科研工作和综合信息化服务的多媒体网络。校园网络的功能主要体现在两个方面:一是为学校的科研和教学提供一个先进的电子信息化的教学环境。如,多媒体的教学软件、多媒体演示教室、电子阅览室以及教学考试资料库等。二是为学校的行政、教务等部门提供一个办公平台,提高办公效率。

2校园网络安全存在的威胁

2.1物理层面的威胁

来源于硬件设备的故障与损坏等方面的原因是目前校园网络安全正在面临的主要威胁之一,这属于校园网络物理层面的威胁,这些会导致部分或者全部的校园网络的线路与网络设备之间出现阻断。随着网络硬件技术的发展,网络硬件技术已经可以为校园网络提供出具备较高稳定性和安全性的网络硬件,除非遇到人为的破坏,校园网络的可以保持较高的稳定性,可以安全运行。地震、洪水以及雷电等自然因素,也可能会对校园的网络硬件造成一定的损害,影响到校园网络安全。

2.2外部的技术攻击

校园网络作为互联网的组成部分,可以实现信息的共享和网络的相互访问。如果有人通过网络的技术手段,就可以实现对校园网络的攻击,这些外部攻击就可能造成各种教学的数据、教学科研的资料遭到破坏或者泄露,同时会使校园网络陷入一个瘫痪的局面。

2.3网络病毒的威胁

校园网络除了会面临外部的网络技术攻击,还可能面临着各式各样的网络病毒的威胁。目前网络病毒的制作目的不尽相同,网络病毒也具有不同的功能。有的网络病毒会造成校园网络和计算机的瘫痪,无法正常运行。有的病毒会对存储在计算机或者网络中的文件和信息进行盗取。还有一部分网络病毒往往只会单纯的对存储在网络和计算机中的信息和文件进行破坏。

2.4内部的技术攻击

当前学生对于一些新鲜的事物都持有十分强烈的兴趣和研究的热情,学生对于网络技术充满着好奇心并促使其对网络技术进行学习和研究。当其对网络技术取得一定的知识和了解后,往往会进行试验,或者有的学生为了某些目的,会通过学习到的网络技术来制作网络攻击软件或者ARP欺骗技术等,这些学生对校园网络的内部攻击使校园网络面临威胁。

2.5对校园网络的管理不足

当前学校的许多管理人员和领导者对于网络技术缺乏深入的了解,不具备网络技术的安全意识,对于网络信息保障技术缺乏一定的人力和资金投入,这就导致校园网络环境存在安全隐患,无法实现对校园网络的有效监管和维护。对于校园网络的监督和保障力度的不足,很大程度上导致校园网络缺乏安全性。

3校园网络安全的防护策略

3.1防火墙技术

互联网技术应对网络风险的主要手段之一就是利用防火墙技术。防火墙技术主要包括如下:(1)包过滤型防火墙技术,通过对网络数据包中携带的信息进行审核,来查看数据包的地址来源是否安全可靠。(2)型防火墙技术,型防火墙位于客户机与服务器之间,客户机与服务器进行的所有数据交流都需要通过型防火墙来进行,可以有效的控制网络风险的进入。(3)监测型防火墙,它是不仅可以实现对外部网络信息风险因素的防护,还可以对内部的网络攻击起到一定的防范的技术。(4)网络地址转换技术,就是把计算机的IP地址进行转换,使其成为一个注册的、外部的、临时的IP地址,这就可以很好的实现隐藏IP地址的作用,提高校园网络的安全性。

3.2加强病毒的控制与防范工作

计算机病毒已经成为目前校园网络所面临的最大的安全威胁,任何一个使用校园网络的人员都可能成为计算机病毒的传播者。在机房,可以采用限制USB接口的方式,实现对学生采取U盘拷贝文件的阻止。如果必须要进行U盘的拷贝,必须采取右键打开的方式,而不是采取双击打开的方式。机房的每台主机可以安装还原卡,即便是机器感染了病毒,可以通过重启的方式来有效解决,这就不会对其他的主机造成影响。

3.3采用身份验证和访问控制技术

在校园网络防护工作中,身份验证是校园网络的第一道有利防线,学校可以通过对用户的控制,包括何人、何时、何地进入校园网络。学校为老师和学生分配校园网络账户,将校园网络限制为内部访问。访问控制技术是校园网络的第二道防线,也就是对每个账户设置其对应的权限,以此来增加学校网络的安全等级。

3.4完善数据恢复机制和备份机制

网络信息系统难免会由于各种各样的原因,导致其无法正常运转。比如,硬件设备的损坏、网络数据的丢失等因素都会导致校园网络系统面临瘫痪的风险。数据恢复机制和备份机制能很好的解决此问题。校园网络的管理人员可以通过对学校的重要数据实时地进行备份,并建立一个紧急的修复工具,这样就可以在网络系统受到攻击或者瘫痪时,采取数据恢复的形式,降低因此带来的损失。此外,通过磁盘的备份方式,也可以很好的实现对网络安全的风险防范。

3.5加强校园网络的安全管理

3.5.1通过用户认证。通过用户名和密码来验证用户是否合法,避免出现一些非法用户来访问网络数据。由于校园师生有自己的账号和密码,这就提升了校园网络的系统安全。

3.5.2使用日志记录。所有通过校园网络用户登录到校园网络系统后,会被系统记录下其所有的网络操作行为,通过日志的形式进行保存。网络管理员通过查看日志的方式,实现对网络资源使用情况的监测,发现非法用户时能及时的进行追踪和排除。

3.5.3加强服务器管理。校园网络对于自身的服务器进行定期的升级和杀毒,通过更换密码等方式,来确保校园网络的服务器不会受到恶意攻击。

3.5.4加强人员培训。在学校范围内进行网络安全知识的普及和培训,让学生和老师都具备一个良好的网络使用习惯和网络安全意识,通过网络安全知识的普及,来促使师生安全上网、合法上网。

4结束语

校园网络安全是一个十分重要的问题,也是一个复杂的网络系统工程,这关系到校园网络数据的安全。因此要通过宣传和培训的方式来促使大家养成一个良好的网络使用习惯,通过网络用户的限制和网络日志的跟踪,对校园网络的使用情况进行实时监督。通过完善校园网络的数据恢复系统和备份系统,在校园网络受到攻击无法正常使用情况下,可以及时的恢复使用。安装和使用最近的杀毒软件以及防火墙,通过防火墙和杀毒软件实现对网络病毒的控制。这样才能逐步的加强校园网络的安全防护工作,确保校园网络的使用安全。

作者:徐伟志 单位:嘉应学院医学院

参考文献:

[1]顾润龙.影响校园网络安全的主要因素及防范措施[J].成宁学院学报,2012.

[2]杨慧.网络安全技术的发展现状和未来发展趋[J].电脑知识与技术,2010.

[3]张小彦.关于计算机网络信息安全及防护策略的探讨[J].山西广播电视大学,2013.

[4]高武斌.关于提升通信网络安全性的技术分析[J].信息通信,2013.

第六篇:校园网网络安全隐患及对策

1引言

1.1校

园网网络建设重要性分析校园网建设是高校发展中的一个重要内容,这是学校区域内为教学发展提供新技术的网络信息系统,校园网和企业类型的网络是有着差别的,在其自身的特征体现上也比较突出,并有着其自身的发展规律等。能够在信息网络的运用下,有效实现信息的共享和传输,这就对教学工作以及学生的学习等提供了良好的发展平台[1]。校园网在当前的高校发展中是比较重要的组成部分,在教育事业上起到的作用是比较大的,能够通过网络对学生档案进行存储,以及对学校的发展以及教职工的相关档案信息加以存储等,这对整个高校的发展就有着积极促进作用。在信息化时展下,校园网的建设也是必需的,只有在这一建设内容上有效实现了目标,才能真正的保障高校的进一步发展。

1.2校园网网络建设安全隐患分析

从当前的校园网的建设情况来看,由于受到诸多方面的因素影响,所以在安全隐患问题上还比较突出。校园网的网络建设中的安全隐患体现在多个层面,其中在人为安全隐患上是一个不可忽视的内容。由于校园网是开放性的,故此一些不法分子就为能够达到某种目的,对网络协议加以利用,以及对服务器等管理漏洞的利用,对网络中的信息进行篡改以及破坏等,从而就对校园网的信息安全带来了很大的威胁[2]。也有的是从内部层面存在着问题,一些学生出于好奇就对网络管理系统进行实施活动,从而对网络的安全性造成了很大的威胁。再者,校园网的网络建设安全隐患还体现在遭受到病毒的破坏。在当前的互联网发展中,病毒已经是其最大来源,由于网络的公开性,所以在计算机病毒的传播过程中也比较的迅速。在病毒感染的范围也相对比较广泛,网络化的进一步发展,也为计算机病毒的传播提供了条件,一旦校园网遭受到病毒的传播,就会对信息带来很大的安全风险,比较容易造成信息的丢失以及校园网的瘫痪等问题。另外,校园网网络建设的安全隐患还会由于在硬件设施上没有合格,从而带来安全隐患问题的发生。一些高校在校园网的建设过程中,在网络安全意识上相对比较薄弱,以及在经费的投入上不充足等。这就造成了整体的网络基础设施不完善,这些方面的问题对网络的安全问题就埋下了很大的隐患[3]。还有是在网络设备的保护管理过程中没有严格的执行标准,在网络设备的温湿度以及抗干扰方面的措施没有有效落实,也会对校园网的安全带来很大隐患风险等。除此之外,校园网的安全隐患还体现在网络系统软件等方面的漏洞。在当前的一些高校校园网的建设中,对系统软件的应用多为舶来品,并且在权威认证等方面相对比较缺乏,这就造成了一些软件系统存在着漏洞。对软件系统没有及时性的升级更新等,从而就在网络安全方面留下了隐患。还有是网络自身存在着缺陷,在系统内部人员的移动硬盘等媒介的交叉使用,就比较容易造成病毒的传播,也会对整个校园网的安全埋下隐患。

2校园网网络安全技术及防范措施分析

2.1校园网网络安全技术分析

对校园网的网络安全隐患的治理过程中,安全技术是比较重要的,由于安全隐患的多样性,也要能够在技术的实施上多样化的实施。只有如此才能有效保证校园网的安全性。在技术层面比较常见的安全技术由数据加密技术,这是采用一定手段对信息混乱化,从而就能够启动信息保护的作用[4]。在加密技术的类型上是多方面的,从类型上来看主要有公钥以及私钥加密两种类型。还有是认证技术,这也是比较常用的安全技术,也就是在对合法用户认证之后,就能有效对非法用户进行访问,从而有效保障信息的安全性。校园网网络安全技术还体现在防病毒安全技术方面,这是网络安全防范必备的安全技术。主要是因为防病毒安全技术在多个层面都有着其积极作用发挥,首先在病毒查杀能力以及新病毒的反应能力和实时监测等方面的能力可有效实现。例如在病毒的查杀能力作用的发挥上,其主要是对网络版杀毒软件性能衡量的重要因素,并且能够在防病毒技术的应用中,对一些新的病毒能够及时的做出反应,从而有效的对新病毒加以查杀。另外,校园网网络安全技术还体现在入侵检测技术以及其它的智能卡技术等层面。对于网络入侵检测安全技术是将软硬件进行有机结合的技术,最为主要的功能就是对网络运行安全的检测,能够有效的及时将病毒进行阻止等[5]。而对于智能卡安全技术主要是密钥的一种媒体,这一安全技术通常是和身份验证进行综合性使用的。

2.2校园网网络安全隐患防范措施分析

第一,对校园网网络安全隐患进行加强防范,要能充分重视防范措施的应用,在进行实际应用过程中,要能够体现出综合性特征,从多个层面对校园网的安全加强防护。要在校园网的安全意识层面进行不断提升,高校要不断的加强校园网的安全宣传工作的落实,以及在相关的培训工作上能够有效实施。只有从网络安全意识层面得到了加强,才能有助于进一步安全工作的良好开展。第二,校园网络的安全隐患防范体系的建设要不断优化完善。通过先进的分布式体系结构的建立,能够有效将网络安全问题得到解决。在这一体系构建过程中,主要是将网络系统中心以及控制台和客户端。服务器端几个层面的内容进行结合应用的。对每个系统的建设都要能够得以完善化,例如在系统中心就要能够在远程杀毒以及网络管理和远程报警等功能上得以完善化[6]。而对于客户端的系统功能就要能够呈现出病毒查杀以实时监控和自动升级的相关功能。在先进的分布式体系结构的构建下,才能真正的保障校园网络的安全性。第三,加强校园网安全建设要能从多方面加强,在网络设备的建设层面要加强完善,能够构建完整的基础设施的体系,还要在网络安全产品的配置上能不断加强,从而对网络故障能够加强防范。再有是能够从网络安全管理层面进行加强,将网络安全管理的制度建立要完善呈现,通过相应的明文规定来保障校园网的安全等。在网络安全的保障上,就要能够从网络系统的安全以及内部网络的安全层面进行着手,只有从这些方面得到了有效加强,才能保障校园网的安全性。

3结束语

总而言之,加强对高校的校园网安全建设,要能从多方面进行考虑,在网络安全的技术应用以及管理层面都要能够完善考虑,并要将其得到综合性的应用。校园网的安全问题是比较复杂化的问题,所以在具体的解决过程中,就要能够针对性的应对,不断的将网络安全防范措施的应用水平得以提升。

作者:黄丽君 单位:烟台第三中学

参考文献:

[1]刘健.高校校园网络存在的安全隐患及防范技术探讨[J].网络安全技术与应用,2015(07).

[2]卢晓丽.校园网络系统平台的升级改造———以辽宁机电职业技术学院校园网为例[J].网络安全技术与应用,2014(12).

[3]杨铭.SAWP2DR2C网络安全防御模型的设计与研究[J].科技创新与应用,2014(32).

[4]王春雷,王刚.校园网网络信息安全问题探讨[J].网络安全技术与应用,2014(07).

[5]陈家迁.校园网络安全中的常见故障和对策[J].网络安全技术与应用,2013(10).

[6]陈军.校园网络安全问题及对策研究[J].数字技术与应用,2012(09).

第七篇:校园网络建设与网络安全设计探讨

一、前言

近年来,伴随着计算机与互联网技术发展速度的不断加快,互联网已经逐渐被渗透到了人们生活的各个行列之中,而作为传承知识和教书育人的高等院校自然也不会例外。然而,虽然校园网络的建设工作对教学活动的开展与学生的管理工作带来了很多的便利与帮助,但是仍然不可避免的在应用过程中会出现很多技术上的问题与安全漏洞,不仅严重影响到了校园网络的正常运行,同时还对校园师生个人隐私信息的保护带来了较大的威胁。基于此,针对校园网络的安全设计给予更多的认识和关注是笔者乃至所有校园工作人员都需要去认真对待的一项任务。

二、校园网络建设的工作程序

(一)尽快成立网络建设工作的领导班子。校园网络的建设工作会涉及到信息整合的现实问题,所以就会对高校的资金变动与监管计划带来一定的影响。为了能够让网络建设工作中的设备采购与招投标任务可以开展的更加顺利,校方管理者应当尽快的由校领导、财务部门领导、基建部门领导、技术部门领导以及财务部门领导共同成立一个服务于校园网络建设的领导机构,并同时将所有工作责任都落实到个人头上,从根本上提高校园网络建设工作的整体效率[1]。

(二)在校园内展开网络调研。由于校园网络的建设工作所能够涉及到的范围比较广泛,其中包括信息技术的处理、互联网监管以及成本的投入等等,基于此,在此项工程的建设初期,校方领导应当结合学校当前的经营现状来制定出一套适用性较高的调研方案,并同时对调研结果展开详细且深入的研究和分析,充分借鉴其他院校的成功经验,并且在必要的时候可以去寻求相关行业专家的指导和帮助。

(三)组织相关人员展开培训活动。由于校园网络本身就是一件新生事物,所以它必须要有大量的现代技术来作为支持。基于此,在校园网的建设工作正式开始之前,校方领导应当针对校内的技术人员和管理人员来展开培训与教育活动,帮助他们可以掌握更多的先进技术和管理经验。

三、校园网络安全管理措施

(一)进一步提升校园师生的网络安全意识。在高校内所出现的网络安全问题,绝大多数都是由于网络安全管理意识欠缺所造成的,从而对一些不法分子提供了可乘之机。基于此,校方领导应当进一步加大对网络安全意识的宣传力度,充分利用互联网技术的优势来向全校师生传授安全常识教育,并且利用学生的休息时间来宣传一些网络的正确使用方法等等。除此之外,校方还应当在现有的基础之上增加一些网络安全的选修课程,例如《计算机网络》、《网络的正确使用》以及《网络安全与管理技术》等等,让学生可以在学习网络知识的同时了解到文明上网和安全上网的重要性,杜绝使用盗版软件,不浏览不良网站以及不随意传播未经证实的网络信息等等,从根本上提升对网络安全的辨别能力[2]。

(二)积极引进网络管理技术人才。在校园网络建设速度越来越快的今天,在校园网中所包含的数据信息和资料也积累的越来越多,从而吸引了很多不法分子通过各种非法的手段来盗取用户信息和重要的数据资源。基于此种情况,校方管理者应当引进一些技术水平较高的网络安全管理人才,联合校内的网络技术教师来共同组成互联网安全管理小组。除此之外,为了能够让学校的网络安全管理技术可以得到及时的更新,校方领导还应当经常性地聘请一些行业专家来到校内对技术管理人员展开培训,并对他们在工作中所遇到的问题进行一对一的讲解。

(三)提高防火墙的技术水平。防火墙技术是有效防止校园网络安全事件发生的一项有效措施,它不仅能够在校园网的内部建立一个安全的防护网关,同时还可以利用技术手段来有效的阻止黑客的入侵。基于此,为了能够充分地发挥出防火墙技术的实际作用,高校的网络技术人员应当在现有防火墙的基础之上建立计算机的IP地址与MAC地址,如若两者之前存在区别的话就要阻止其访问。

作者:李江 单位:丽江师范高等专科学校校园信息化管理中心

参考文献:

[1]周全.新时代下的校园网安全——网御星云多核安全产品校园网应用[J].信息安全与通信密保,2012(12).

[2]杨树立.城域网方案改建宁波理工学院校园网——D-LinkDES-8100高端路由器在宁波理工学院校园网中的应用[J].教育信息化,2013(7).

第八篇:校园网络安全隐患与防范

校园网络系统是衡量一个学校教育信息化的重要标志。我们应该采取有效的措施发挥校园网络在学校管理、教育教学中应有的实际作用。

一、校园网的安全隐患

1.病毒入侵以及系统漏洞。计算机病毒是破坏校园网安全的主要因素。计算机病毒具有以下特点:攻击隐蔽、传染途径多、潜伏时间长、破坏巨大、繁殖力强。校园中最多的机器就是学生的个人计算机,而很多学生并不是很懂得计算机知识,没有及时甚至从来没有打补丁,许多新型计算机病毒都是利用操作系统的漏洞进行传染。学生的机器属于内网计算机,一旦被病毒感染就会很轻易地感染或攻击校园网内其他的机器,例如ARP攻击。

2.校园网外部入侵和内部攻击。目前在因特网上,后门软件、攻击软件等下载非常方便,这类软件操作简单,破坏力大,操作的技术门槛又很低,普通网民就可以通过这类软件来进行破坏。处在青春期的学生对网络知识很感兴趣,对网络攻击更是非常的好奇,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力、实践自己所学知识的首选方式,经常有意无意地攻击校园网,干扰校园网的安全运行。

3.学生对校园网网络资源的滥用。校园网的出口带宽有限,但在对校园网的工作应用来说是肯定能够满足的。学生在互联网的访问中,有相当一部分的互联网访问是与学习无关的。其中有很多的是大文件下载、在线看电影和玩大型网络游戏,占用了大量的网络带宽,互联网资源严重被浪费,造成上网速度慢等问题。

4.校园网安全管理有缺陷。随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

二、校园网络安全技术的应用

对校园网的网络攻击主要来自互联网,主要是利用计算机网络通信协议本身存在的缺陷或安全策略配置不当而产生的网络攻击,从攻击者行为上可以分为两种基本的类型,即被动攻击与主动攻击。被动攻击行为,指的是对所有信息流进行监听来获取某些秘密,这种攻击可以是基于计算机网络或系统的,也是比较难检测到的,针对这种类型的攻击主要防御的措施是采用病毒防护技术、数据加密技术等。主动攻击行为,指的是攻击者试图突破计算机网络的安全防线,这种类型的攻击涉及对数据流的修改或创建错误信息流,针对这种攻击,目前采用防火墙技术、入侵检测技术等。

三、校园网安全防范措施

1.配置防火墙和入侵检测系统。防火墙可以有效地隔离内部网与外部网,保护校园内部网络免遭非法的侵入。网络安全检测工具是一个网络安全性评估分析软件,不时地扫描分析网络系统,网络管理员根据检测的报告系统分析存在的弱点和漏洞,及时采取补救措施,以达到增强网络安全性的目的。

2.采用VLAN技术。保护服务器管理安全,可采取旁路部署的方式,一台支持SSL技术的VPN设备方便管理员安全地远程维护服务器。

3.配置服务器。在计算机中心学生机房配置访问控制列表,使用二级防火墙,并利用软件配置服务器,在服务器上安装双网卡,连接外网的网卡使用公网IP地址,连接内网的网卡使用私有地址,学生客户机IP地址与服务器内网IP地址在同一网段,网关IP为服务器内网IP地址。机房机器通过服务器连接互联网。

4.完善安全管理体系。网络系统的安全性不只是技术方面的问题,还要有相应规章制度来管理约束。一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实,安全管理主要是对安全技术和安全策略的管理,是对安全策略的一系列实施操作,这些操作是构建网络安全体系必不可少的。

作者:张磊 单位:天津市教育委员会教育信息化管理中心

第九篇:智慧校园建设中无线网络安全问题探讨

如今,人们生活在一个网络时代,科技的进步使无线网络普及到了千家万户,方便快捷人们的生活。然而,事物总有它的对立面,无线网络亦是一把双刃剑。它在使人们出行、购物、学习、生活高效简单化的同时带来了不小的安全问题。而问题总是无法逃避的,就此本文做了以下探讨。

1无线网络与智慧校园的关系

无线网络是智慧校园建设的核心内容,占据着主要位置,在智慧化校园中发挥关键作用,智慧校园通过网络形成了虚拟的教育资源共享环境,为学生提供了便利[1]。无线网络一般有狭义和广义之分,狭义是指日常生活中的对传统网络的延伸;广义无线网络是局域网通信技术、个人局域网和短距离无线通讯技术。无线网络具有灵活性和移动性、易安装的特点。它包括语音和数据,利用无线电技术取代网线,因其方便性和移动性受到大多数人的喜爱,尤其是在爱好新鲜事物的大学生群体中,逐渐成为了不可或缺的事物。与此同时,各大高校注重对新时代人才科学技术以及创新的培养,不断提高信息化建设的投入,数字化网络校园的建设是迈向智慧校园的重要一步。

2无线网络在校园的应用及技术趋势

在这个大数据的移动时代,随着计算机和网络技术的发展及人们对快捷生活需求的增加,无线通讯产品层出不穷,使无线网络应势而生广泛地被应用。不妨举个现实中最简单的例子,近年来计算机已经俨然成为挨家挨户必不可少的产品,而与此相伴而生的无线网络的应用便更不用说,现已成为提高工作效率必不可少的工具。不仅如此,利用无线网络产生了许多新的应用,这些无不表明着无线网络应用时代已经到来。随着智能手机等在校园内的普及,无线网络成为各大高校弥补有线网络不足的有效措施。无线网络的应用十分广泛,例如,集团办公必用无线网络传输数据,医院进行研究监控利用无线网络探索以保证病人安全等。由此可见,无线网络的应用充斥在人们生活的方方面面。在国内高校中,无线网络已成为校园建设的重要组成部分[2]。无线网可以为学生和校内服务人员提供移动网络服务,民以食为天,学校食堂或周围饭店可以利用无线网络支付,图书馆利用无线网络检索数据或借还书籍等,正是因为校园中有了无线网络的存在,建立虚拟教室和一些调研项目才得以顺利开展,从而为学生提供了及时的无线上网服务,便于学术的交流与信息的传输。因无线网络自身结构的优化,使它比原先更加安全、智能、高速,人们随时随地享受无线互联网带来的便捷。近年来愈演愈烈的3D打印技术以及众多运用于生活中的技术无不运用无线网络来完成。而且因为无线的普及,3D打印进入了课堂,真正做到学以致用、学以能用。正是因为能够通过运用无线网络技术搜集资料,统计数据,进行一些精密的计算,一次又一次技术的改进才能最终收获一个又一个令人欣喜的科研成果,使社会不断的发展进步。无线网络的不断发展,使人们随它的期待越来越大。

3智慧校园中无线网络有什么安全问题

无线网络是把双刃剑,它在给人们带来巨大方便的同时也产生了新的问题,其中安全问题是最大最刻不容缓的。而在校园中,几乎每个学生和老师都有手机和电脑,这种聚集式的大范围、高需求,使认知和解决校园中网络安全的问题刻不容缓。随着高校无线网络的陆续建成,安全性逐渐成为网络管理部门的核心问题[3]。

3.1黑客病毒问题

因为计算机保存数据的快捷性和持久性以及它的超大容纳性,越来越多的机构乐于使用它,于是给了一些黑客可乘之机。而学校中无线网络使用人数多而密集,利于黑客利用系统安全漏洞对网络攻击破坏,侵犯他人隐私、盗取重要资料。黑客们编写一段程序代码,手法巧妙、技术高明,使其广泛散播而又难以清除。并且学校亦是散播病毒很快速的地方,主要由于学生涉世未深容易干扰,而且可控时间较多、自控力较差导致上网时间多。无线网络的病毒问题具有繁殖性快、破坏性强、传染性广、潜伏性长、隐蔽性高的特点,所以难以防控,而一旦触发又需要很大的财力物力来检测修复,费时费材费力。所以应当强力打击黑客病毒,从根本上预防,提高无线网络的安全性。

3.2无许可共享问题

众所周知无线网络是开放的,所以并没有对占用他人网络完全阻断的方法。所以这种开放性在方便了自己的同时也损害了自己的利益。一方面,学校的人比较聚集,校园是无线网络覆盖范围很广的地方,大量人群的同时使用会导致传输速率低、信号质量不稳定等情况。可能因为不知情与他人的共享,造成网速变差或者流量耗损大等的后果,损害了自己的利益。另一方面,别人窃取你的网络是不道德的行为,是一种无形的偷取,勿以善小而不为,勿以恶小而为之。在校园中因一人心存不正而带坏他人现象也比较多,窃取者可能因一件小事尝到了甜头而去做更有害的事,进而造成他人以及社会的损失。

3.3信息不真实问题

由于无线网络所营造的是一个没有太多限制的自由世界,所以产生某些用户身份信息不真实的情况,实施假冒攻击,更有甚者可能侵入网络或窃听。大多学生是没有不良动机的,推己及人,所以容易被一些假言假语的人欺骗,给其造成身体或心灵上的伤害,甚至影响一生。而且大多数人在受人蛊惑时可能懒得思考,形成盲目听从的习惯,学生是未来社会的建设者,应在年轻还未踏入社会时就有自己的主见,明辨是非。人们使用虚假信息或者猜疑别人是否使用真实信息也是对他人以及对社会的不信任,容易造成社会秩序的不稳定。

4如何解决校园无线网络的安全问题

4.1用户实名制

学生入学时一定都有自己独一无二的学号或其他身份证明,为打造智慧安全校园,可对每一位学生提供接入控制,实名验证用户,并且每人拥有自己的无线密码,输入密钥才可使用。这种方法大大提高学校无线网络的安全性。

4.2防患于未然

学校网络应用人数多,所以应该建立无线网络运营体系,维护好MAC数据库,进行规范化运维。一定要定期检查是否有安全漏洞,做好后勤保障,提前预防被侵袭事件的发生。不怕一万就怕万一,好的预见性更减小了这万分之一的不安全性,相对于亡羊补牢的行为减少损失,更能赢得学生和其他社会人员的信任与重视。

4.3用户权唯一性

为了更好地维护校园无线网络的使用安全,最好采用一个实名只能同时登录一台设备终端的方法,这种制度使学生知道自己的账号是否被他人使用,便于及时发现问题、解决问题。用户权唯一性也能让学生更加注重保护自己的密码信息等,提高安全意识和物以稀为贵的珍惜感[3]。

5结束语

综上所述,智慧校园中无线网络的应用甚广,它顺应了时展的潮流,成为学生老师身边不可或缺的一部分。只要采取合适手段加以控制,无线网络的安全性可以大大提高。

作者:邱容 单位:贵州省通信产业服务有限公司遵义分公司

参考文献:

[1]孔锦亮.刍议智慧校园建设中的无线网络安全问题[J].电子世界,2013(13):165.

[2]吴恒润.刍议智慧校园建设中的无线网络安全问题[J].数字技术与应用,2015(9):183.

[3]杨荣强.浅析校园无线网络安全问题[J].福建电脑,2014(4):114~115.

第十篇:校园移动互联网络安全认证探讨

1校园移动互联网安全认证的重要性

在传统的互联网时代,用户必须拥有电脑和网络才能实现互联网访问,现代校园学习和生活节奏快,教师和学生拥有很多移动设备,这都决定了开展互联网安全建设具有重要意义。

1.1校园移动互联网点多面广、教学场所分散

随着我国大力开展教学改革和教育领域向民间资源倾斜,造成我国校园的教学场所、实验场所、生活区域规模不断扩大,而除了一部分高水平的综合教学楼外,校园的其他场所与教学机构都是独立存在、互为个体,而校园相对人群密度高、所涉及的年级和班级众多,都决定了校园建筑点多面广、教学生活建筑分散的格局。这种状况的出现,促进了校园移动互联网的飞速发展,充分展现了移动互联网的技术优势。当然,校园点多面广的分散布局也给移动互联网的安全带来了重大隐患。

1.2校园的信息化保密程度高、安全漏洞众多

校园作为授业解惑的场所,是文化传承和学业传授的主要途径,它集中了中国最优秀的教师队伍、学生力量和教学设备,我国在校园开展的信息化建设和网络通讯建设,保证了计算机网络已在校园的全覆盖,计算机终端数量庞大,基于校园师生教学和生活的管理信息系统、网上办公系统、数字图书馆、网络教学平台和网络服务也日趋完善和优化。根据校园移动互联网的局域网特性和安全特征,需要校园移动互联网加强应用管理、系统用户管理与认证、访问权限管理和数据交换管理,实现校园的信息化管理。

1.3院校的信息化涉密程度深、涉密渠道广泛

我国在教育领域正在开展信息化教育和素质教育,它需要各级院校的教师掌握先进的教学理论和专业知识,需要开展繁多的学术研究和教学交流,它涉及到教学资源、教师、学生的广泛交流和互动,大量涉密计算机、涉密计算机信息系统及涉密移动终端都处于保密信息泄露的风险中。此外,院校的教学研究论文、实验室的高等科研数据、数字图书馆保管的项目资料都属于涉密机密,需要院校认真加强校园移动互联网的安全认证工作,加强对于涉密计算机、涉密移动终端、涉密信息系统的安全管理,提高安全访问的级别。

2校园移动互联网络安全认证体系

校园移动互联网作为一种相对封闭的局域网环境,它也不可避免受到网内、网外各种网络攻击和人为破坏,需要校园移动互联网的管理者加强安全意识,组建具有现实意义的安全认证体系。

2.1加强校园移动互联网的身份认证管理

目前,在我国院校的互联网系统中,系统管理者往往通过网关来实现权限分级和身份认证,管控教师和学生对于外部互联网的访问,加强对于校园局域网内信息系统的访问权限控制。在移动互联网加入到校园网后,传统的有线管理系统认证就失去了意义。目前,校园网的管理员往往通过WEBPORTAL方式来进行无线网络环境中的身份认证管理,而通过共享系统数据库中身份认证系统的用户名和密码的形式实现访问权限的管理,还可以通过支持SNMP工具的无线互联网管理软件来构建OPENVIEW体系,搭建无线网络的统一管理平台。

2.2强化校园移动互联网的信息通道选择

在校园网的移动互联网管理中,强化对于信息通道的选择也是安全认证的重要举措。我们的校园人口密度大、无线覆盖程度高、移动终端设备众多,在使用校园移动互联网的时候,往往会出现多个移动终端共用一个信息通道,这样大大了降低用户体验,也会带来潜在的信息泄露。针对这种状况,可以在移动互联网的IEEE802.11B/G标准中加强信息通道选择,在移动互联网的设置界面中根据无线通道的使用频率,安排诸如:1、6、11或者13等不常用的无线通道,减少由于不同信息通道之间的干扰造成的网络中断状况,也规避因为频繁访问信息通道带来的安全隐患。

2.3提高校园移动互联网络的配置和监管

在校园移动互联网的安全认证中,其中重要环节就是对于移动互联网设备的配置管理,它涉及到移动互联网设备的自适应功能和消除网络冗余功能,需要网络管理员加强对于移动互联网设备的维护和优化,提高对于设备周边频谱环境监测,开展有效的网络性能优化,开展基于VPN、网络广播等疏导技术,有效消除网络冗余。在网络系统的监管方面,可以借助ARUBA的防火墙架构,来提高移动互联网的安全级别,通过站点勘查工具或者网络分析仪来监测无线接入点,防止无线AP超载或者恶意攻击,从而影响移动互联网的整体吞吐量。

3校园移动互联网安全认证的关键技术

在校园互联网安全建设中,应当积极应用对象识别、身份认证和网络授权、数据加密和验证等安全认证技术,真正保证校园移动互联网络的安全。

3.1基于WIFI技术的移动校园网建设

校园移动互联网的重要特征就是WIIF技术的应用,它需要校园局域网结合着无线局域网的通信设备来创建,从而保证校园区域WIFI网络的全覆盖,确保校园无线网的安全性。首先,在无线设备选择中,根据校园网络的特征和应用人群的特点,应该选用支持IEEE802.11B/G标准的无线AP设备,采取WEP加密、支持WPA-PSK/WP2K-PSK的多方面安全机制,而在路由器选择上,集中选择具有高等防火墙特性的设备。其次,在安全技术和认证技术选择上,应该运用WPA2-PSK的加密方式来加强无线AP的监管,还可以利用无线路由器中的密钥管理技术、身份认证技术、MAC地址登记方式来提高校园无线网的认证力度,打击针对校园无线网的恶意攻击。

3.2加强数据信息安全和网络共享资源设计

目前,校园移动互联网的应用集中于信息系统、教学平台和生活资源的使用,而校园网络不是单纯封闭的校园网,它通过大量自建的局域网与外部互联网实现连接,需要加强数据信息安全认证和网络共享资源设计。针对这个问题,校园移动互联网大多采用VLAN设计和物理隔离的方式来实现。通过VLAN技术可以实现无线网段的逻辑隔断,根据用户组实现虚拟工作组划分。通过VLAN技术,可以实现校园移动互联网的单独用户不需要在一个物理空间内,也可以实现虚拟动态分组,而在一个VLAN段内的网络广播和无线AP超载不会影响到其他VLAN段。通过在校园内建立服务器机房,可以实现网络资源的分片管理,尤其是实验室数据、教学资源和数字图书馆等重要网络数据可以通过物理隔断实现移动互联网用户的权限管理,保证网络共享资源不会和外部互联网发生接触,最大限度地保证了网络共享资源的安全。

3.3通过VPN技术实现校园网的网络互通

校园网不是单纯的局域网环境,如何保证教研电脑、实验室操作电脑和网络系统服务器的安全性,成为了摆在广大校园移动互联网管理者面前的头等大事。目前,在校园移动互联网中广泛应用VPN网关来实现国际互联网与校园移动互联网的互联互通。教师在外面学术交流或者办公时,可以通过移动智能终端的VPN软件连接到本地的Internet,当移动终端访问校园移动互联网时,就需要通过VPN网关的认证,才能进入校园骨干网的DMZ区,从而实现校园服务器的访问和数据调取。此外,为了最大限度保护校园移动互联网的安全性,在移动互联网的各个子网都设立了防火墙,而在DMZ区则设立了严格的身份认证系统,CA中心则用于向访问校园网的合法用户授权,配置相应的登录信息,并记录其访问日记,最大程度加强了系统的安全性。

4结束语

总之,随着校园无线网络的高密度覆盖、智能终端的迅猛普及和移动互联网技术的日趋完善,移动互联网已经演变成校园主流的社交工具和教学助手。在认清校园移动互联网的发展现状的前提下,加强互联网安全认证,加强关键技术的应用,才能保证校园移动互联网的安全有序发展,真正服务于校园移动互联网的建设。

作者:冯泉博 王黎 单位:淄博理工学校

参考文献:

[1]张莹.移动互联网络安全认证及安全应用中若干关键技术研究[J].无线互联科技,2016.

[2]沈清涛.移动互联网络安全认证及安全应用中若干关键技术研究[J].网络安全技术与应用,2016.

[3]陈杰新.校园网络安全技术研究与应用[D].吉林大学,2010.

[4]张婧.WiFi网络实名认证的方法研究和实现[J].计算机工程与科学,2012.