校园网络安全范文
时间:2023-03-14 08:07:00
校园网络安全范文第1篇
关键词:校园网;安全;维护
校园网是服务于全校教学、科研、管理等的计算机信息网络,应为学校教学、科研提供先进的信息化教学环境,一个具有宽带、交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。它还具有教务、行政和总务管理功能。随着我国各地校园网数量的迅速增加,校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强。
1 现行校园网中存在问题的分析
当计算机网络技术带给人们便利和效益的同时,也给人们带来了诸多的负面影响,资源共享和信息安全更是作为一对矛盾体而存在着。当人们对网络的利用率达到一定程度,而无法脱离网络存在时,下面这些校园网中普遍存在的问题应该得到我们的重视。
(一)恶意破坏
校园网的很多设备和设施如光缆、服务器、交换机、集线器、路由器、通信媒体等分散在校园的各个角落,管理上有一定困难,经常会因人为因素或非人为因素(风雨、雷击)而被破坏,造成校园网全部或部分瘫痪。
(二)病毒肆虐
计算机病毒的发展可谓层出不穷,尤其是通过网络传播的病毒,无论在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。计算机病毒通过电子邮件、网络共享或主动扫描等从客户端感染校园网的WEB服务器,改变网页的目录,严重时可导致系统崩溃和网络瘫痪,对网络服务构成严重威胁,造成巨大损失
(三)口令人侵
为管理的方便,一般来说学校为上网的老师和学生分配一个账号和密码,有IP地址的用户,冒用他人的合法IP地址,造成网络内部地址的冲突,阻碍了合法用户的正常使用,造成管理上的混乱。
(四)黑客攻击
黑客攻击是网络信息安全面临的一个严重问题。虽然校园网是一个相对封闭的独立网络,而且采取了一系列严密的防御措施,网络信息安全又有一定的保证。但由于目前使用的各种网络产品基本上都是民用产品,且核心技术、芯片和主要软件也多数由国外进口,加上黑客的攻击活动日益猖獗,有心人士利用黑客技术对校园网络系统进行破坏。
2 校园网的安全维护措施
校园网面临的安全性威胁是多方面的,仅依赖传统的安全机制和设备来应对就显得很乏力。要提高校园网的安全性能,建设一个安全、可靠的网络环境,则需要运用先进的网络安全技术,健全的网络安全管理制度,建立完善防护措施。
(一)网络设备维护与管理
1.设备间的环境建设及安全防范
除了设备的性能和配置外,设备间的环境也很重要。环境的好坏直接影响到设备的使用寿命,选择合适的地址和通风好的房间,铺设防静电地板,定期用吸尘器清理,保持良好的环境卫生。房间的电压要稳定,有接地保护,防止烧坏设备,最好配备不间断电源,使得设备在断电的情况下也能运行一段时间有利于保存文件和数据。同时在设备间安装空调,保持房间的温度和湿度。设备间是学校的防范重地,设备昂贵且重要,有必要安装防盗监控系统,并安装防盗门窗,闲杂人员不经允许不得私自进入设备间,更不能动手更改设备的配置、接线等等。
2.服务器的定期维护
服务器在校园网建设中占据重要的位置,承担各种网络服务。维护人员应至少每天检查服务器的运行情况、系统日志,保证该服务器所提供服务的正常运转,并做好检查记录,定期备份服务器中的重要数据,定期修改服务器的管理员密码。为保证服务器的安全应尽量做到专机专用,尽量不要在服务器上安装除必要服务外的其他软件,对存有涉及学校重要数据及对外重要信息的服务器要重点管理。
(二)系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒、入侵检测、审计分析等技术。
1.使用防病毒软件
使用防病毒软件对服务器中的文件进行扫描和监测,并且在工作站上也采用防病毒软件,对网络目录及文件设置访问权限等。
2.采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术。主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等。在入侵检测系统中利用审计记录,能够识别出任何不希望有的活动,从而达到限制这些活动保护系统安全的目的。
3.运用审计信息技术
审计是记录用户使用计算机网络系统进行所有活动的过程,是提高安全性的重要工具。不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统时间的记录能够更迅速和系统地识别问题,还可以通过对安全时间地不断收集、积聚和分析,有选择性的对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏行为。
(三)网络运行安全
解决网络安全问题,首先要弄清网络中存在哪些安全隐患、脆弱点。而对大型网络的复杂性和不断变化的情况,寻找一种能查找网络安全漏洞,评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
(四)内部网络安全
为了保证校园网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强校园内部网的安全性。
(五)建立必要的管理规章制度
国家就计算机及网络系统安全设立了相关的行政法规,如《计算机病毒防止管理办法》、《计算机信息系统国际联网保密规定》等。
(六)提高网络用户的安全意识
一些学生计算机网络安全意识薄弱,经常会发生因病毒感染而导致大量文稿丢失的现象。因此,应加强网络安全教育,定期开设计算机病毒、网络安全方面的培训课程,以提高他们的校园网安全防范意识和基本技能。
3 小结
校园网络安全范文第2篇
1网络安全管理不规范,安全防范意识欠缺
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
3结语
校园网络安全已成为校园信息化建设不可忽略的问题,如何正确把握、认识现阶段校园网络安全面临的威胁因素是提升校园网络安全防范水平的重要基础,其关键在于构建一套科学、高效的校园网络安全防范体系。
校园网络安全范文第3篇
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
7、孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004(3).
校园网络安全范文第4篇
关键词:校园网;网络安全;解决方案;发展前景
中图分类号:TP393.18
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。社会信息化的高速发展提高了人们的生活水平和工作效率,但是,在高速发展的过程中也给人们的生活、工作带了了巨大的安全隐患,高校校园网络安全问题更是层出不穷。由于校园网承载着学校日常办公和生活的各个方面,这些安全隐患的存在无疑是对学校工作的巨大威胁。校园网大体上可分为两部分:内网和外网。内网是学校信息管理系统的核心,是学校日常工作正常进行的保障,外网是学校和外界接触,进行互联和信息交换的通道。这两者的安全问题是学校工作有条不紊地进行的基础保障。因此,深入探讨校园网络安全问题并提出相应的解决方案是十分必要的。
1 目前高校校园网安全现状
影响网络安全的因素有很多,但是由于校园网功能的特殊性,使得校园网的安全问题也有一定的特殊性。
(1)校园网运行方式。为了学生入网和计费的方便,学校一般会下分给学生入网账号并分配IP,同时将不同的使用权限分配给相应的用户。某些用户为了访问自己访问权限以外的内容或者为了转嫁上网费用,用不正常的手段窃取别人的账号和密码,从而造成了校园网计费和管理上的混乱。
(2)病毒入侵。计算机病毒可以破坏计算机的软件系统,更有甚者可以破坏整个校园网络使其处于瘫痪状态。计算机病毒是影响校园网络安全的主要因素。计算机感染病毒以后,轻则系统运行速度明显变慢,频繁宕机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,还可能引发硬件的损坏。还有些病毒一旦感染主机,就会将系统中的防病毒程序关掉,让防病毒防线整个崩溃。
(3)操作系统本身的缺陷。校园网络用户使用的操作系统相对较单一,目前校园网用户使用最多的当属windows。黑客可以利用系统本身的缺陷而制造病毒入侵校园网,这种入侵由于用户操作系统的单一性将是大范围高强度的。
(4)用户浏览网页。校园网用户较多,用户所浏览的网页信息也是多种多样。一些不健康信息的流入往往夹带着不易察觉的病毒而导致个人信息的流出。
(5)内部人员操作不规范。在日常教学活动中,用户使用网络设备不规范很容易导致网络安全问题的发生。比如用户在公共设备上使用U盘时不注意杀毒,在设备上随意安装软件等。
(6)传输协议漏洞。现在用的一些传输协议如TCP、UDP等在制定时本身有一些漏洞,一些攻击者就会利用这些漏洞恶意请求资源而造成服务器超载,其结果是目标系统不能正常运行而超载。
2 校园网络安全问题解决方案
网络安全问题已经不仅仅是一个网络技术问题了,它还可能涉及到法律问题。完整的网络安全解决方案应该是人、网络技术、法律三者的协调统一。从常见的网络安全问题着手,应对策略应包括硬件维护、软件维护、管理员自身素质的提升、用户良好习惯的养成等方面。
(1)合理的网络规划。网络规划初期就应该考虑到网络安全隐患的存在。网络规模、网络服务类型、速度、使用与维护、划分节点等都要考虑到。在网络总体设计上要考虑到尽量使用成熟的网络交换技术。在布线上要使得各个大楼的布线标准统一,按照国际化标准和工业化标准规范化布线,防止将来维护出现困难。
(2)访问控制。访问控制策略是网络安全防范最重要的策略之一。访问控制第一应该是入网访问控制,规定哪些用户可以通过校园网访问网络资源,通过用户登录和密码认证方式来控制入网人员将会大大提高网络安全性能。第二是访问权限控制,规定不同的用户拥有不同的访问intenet资源的权限,规定哪些用户或用户组可以访问哪些目录或子目录。
(3)校园网分段。在分布式网络环境下,应该以部门或机构来划分VLAN。限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
(4)防火墙技术。提到网络安全就不得不提到防火墙。防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件 。一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全 。防火墙是网络中不可缺少的安全措施,加强防火墙的功能是保障校园网安全的重要措施。
(5)病毒防护系统。由于计算机网络的特点,病毒传播起来是非常迅速的。校园网可以看做是机遇服务器操作平台的内部局域网,如果与网络互连则必须要考虑到网络病毒入侵问题。病毒的猖獗促使我们必须在校园网络服务器上安装网络版的杀毒软件以从源头上就开始保护计算机网络。用户端也应该安装杀毒软件来保护网络,用户在日常使用计算机时应养成良好的习惯,并掌握一些常用的杀毒技巧,一旦发现感染病毒,首先进行隔离,将其从联网状态中分离出来,然后杀毒。
(6)定期备份服务器。系统的定期备份可以解决一些不能预料的故障或用户误操作带来的不可逆的问题。定期备份服务器可以保障网络安全。
(7)加强学生的道德法制教育。学生的好奇心和上网的不规范往往给服务器带来很多的问题,加强学生的道德法制教育,让学生了解正确上网和绿色上网的规范,做遵纪守法的人。
3 校园网发展前景
展望未来,随着计算机技术的不断进步、信息化的不断发展、网络通信的不断推广、网络技术与计算机技术的有机结合,这些将为我们打造一个信息高度共享以及信息互动办事高效的现代化校园。我们可以利用物联网技术实现学校资产的管理,利用无线传输和射频技术实现师生在日常生活中高效便捷的交流。我们可以将云计算、大数据、计算机技术、信息自动采集等等一些前沿技术结合起来,塑造一个高效便捷的现代化校园。
4 结语
计算机网络的发展无疑给我们的生活带来了巨大的方便,校园网络只有通过有效的设计和管理,保证其安全有效地运行才能实现它的真正价值。校园网络的每一次进步都需要考虑到网络的安全性,保障信息安全是校园网络的主要工作之一。在升级校园网络的同时一定要结合现有的高端技术,分析本校网络特性,在结合实际的基础上构造一个安全高效便捷的校园网络。
参考文献:
[1]张德庆.Internet网络安全管理研究,2001.
[2]刘钦创.高校校园网的安全现状与对策,2005.
[3]杨波.从信息安全角度看校园网发展现状,2007.
[4]陈新建.校园网的安全现状和改进对策,2007.
[5]王越,罗森林.信息系统与安全对抗理论[M].北京:北京理工大学出版社,2006.
[6]罗森林.信息系统安全与对抗技术[M].北京:北京理工大学出版社,2005.
作者简介:张敬芳(1983-),女,山东莱芜人,信息学院实验室主任,讲师,学士学位,研究方向:计算机。
校园网络安全范文第5篇
关键词:校园网络;安全运维;网络安全
随着高校信息化建设的全面深入和快速推进,基础网络设施和信息应用系统日趋完备,形成了规模大、结构复杂、系统多、应用全面的网络与信息系统架构。信息化建设项目多、任务重,在高效率、高质量完成建设任务的同时,需要保证网络运维和信息安全运维的效果和效率,为师生提供良好的用户体验,这就对网络运维提出了更高的要求和标准。网络业务日益繁多、复杂多变,各种网络问题层出不穷,如黑客攻击、计算机病毒泛滥,高校园网络运维体系面临新的问题,能否适应新变化就显得非常重要。建立校园网运维体系、解决校园网面临的问题对保证高校正常的教学、科研、管理等工作有着重要意义。
1校园网络安全运维体系架构
随着信息化在高校的发展,硬件平台、应用软件、操作系统越来越复杂,难以集中管理,加之师生对网络的高度依赖性,使得保障网络的可靠性和安全性成为重中之重。具备故障管理、配置管理、变更管理、性能管理、安全管理等功能的网络管理技术为当前网络安全技术中的关键技术。高校校园网络中网络安全设备、业务系统数量众多、结构复杂,且管理控制平台多样,网络管理员需要掌握不同平台的管理及使用方法,去管理网络中的各种设备和系统,复杂度高;网络管理员对应用系统的使用权限不同,难以在不同的业务应用系统中保持控制策略和用户权限的全局一致性,管理网络安全事件日趋复杂化。只有对所有安全设备、业务系统发生的安全事件及其运行状态信息进行关联分析,才能有效发现新的、更深层次的安全隐患。安全管理技术主要包括安全事件采集、安全事件管理、安全设备监控三大模块。安全事件釆集,用于采集网络中所有安全设备及业务应用系统等的安全日志及运行状态,这些信息将为后续的关联分析提供数据源,是安全管理的基础。安全事件管理将采集得到的数据源进行关联分析、风险评估等处理,通过分析可能的安全威胁,提交安全对象的安全报告。安全设备监控,是通过监控各关键网络设备的运行状态信息,及时发现安全问题并第一时间进行处理。
2校园网络安全运维平台的组成
校园网络安全运维平台由监控中心、安全分析中心、运维中心组成,为保证高校校园网络的安全提供了科学合理的方法,有效保障了校园网络的安全和稳定。监控中心,通过事件采集器收集监控对象日志信息及安全事件,经过标准化、信息过滤和关联分析后,标记安全事件级别同时存入数据库。安全分析中心,通过资产识别、威胁识别、脆弱性识别、评价风险、风险计算等过程,评估校园网络综合资产的重要性、脆弱性以及面临的威胁,为管理员进行决策提供依据;采用事件关联分析算法,寻找海量事件相互关联事件,提取出真正有价值的少量安全事件威胁,包括业务连续性威胁、数据安全威胁、攻击威胁。运维中心,通过安全预警管理接收业务系统防护平台产生的自动安全预警信息或人工预警信息,再进行分级处理,并按规定的通知模板将预警信息传达给相关人员,并运用系统安全策略进行准确的预警,其中系统安全策略由告警的触发条件、分析规则、风险策略、设施管策略、存储策略等组成。
3安全运维的内容
3.1安全巡检
定期对校园网络安全设备的日志进行深入分析和审计,包括对防火墙、IDS、防病毒系统、动态口令认证、日志分析系统等的运行状态、运行事件、日志和关键配置文件进行收集、分析,并形成相应的安全建议。安全巡检内容如下:(1)制订安全设备巡检计划和巡检规范;(2)定期对网络安全设备进行巡检;(3)分析和解决在巡检中发现的问题;(4)提交巡检报告。
3.2漏洞扫描
通过漏洞扫描可以全面、准确发现校园网络中各系统存在的安全隐患及可能被攻击的方式,掌握信息系统的安全现状,为进一步保证建设校园网络的安全提供了数据参考和实际的依据,具有指导校园网络安全建设的作用。对信息系统进行标准的安全探测是漏洞扫描采用的主要技术手段,通过安全探测可以发现网络和系统潜在的安全隐患和薄弱环节。通过漏洞扫描设备、安全评估工具以扫描的方式对整个校园网中的信息系统、网络设备和安全设备进行安全扫描,从校园内网和校园外网络两个不同的网络环境来探测校园网络结构、网络设备部署、服务器主机配置、数据库管理员账号/口令等校园网络对象目标存在的漏洞、安全风险和潜在的威胁。漏洞扫描有利于发现系统层、网络层、应用层的安全问题。(1)系统层安全。各网络设备、安全设备、服务器的操作系统,主要存在操作系统自身的漏洞、风险和威胁,主要包括用户名、密码管理、访问权限分配和控制、系统漏洞等,以及操作系统的安全配置不够完善,存在被攻击的可能。(2)网络层安全。网络信息是网络层的主要安全问题,包括身份认证,控制不同身份对网络资源的访问、传输过程中的信息数据保密性与完整性、校外网络远程接入、入侵检测的发现及处理手段等。(3)应用层安全。应用软件和数据的安全性是应用层安全考虑的主要方面,主要有:学工系统、门户网站、教务系统、数据库系统、Web应用服务、电子邮件系统、防火墙及WAF系统及其他网络应用服务系统等。扫描流程如图1所示:
3.3安全加固
针对巡检、漏洞扫描、安全评估过程中发现的各种安全隐患、系统漏洞,通过补丁升级、漏洞修复、进行更加严格的安全配置、校园网络系统架构优化与调整、安全策略升级与完善等方式及时对系统进行安全加固,范围可覆盖资产梳理、终端检查、物理检查、管理体系优化、人工检查、漏洞扫描结果加固、渗透测试结果加固(涉及数据库加固),提高校园网络的安全性、抗攻击和防病毒入侵能力,降低网络安全事件发生的可能性。采用基本安全配置定期检测和优化,提高各系统、设备的密码复杂度及修改密码,系统漏洞检测、修复处理,访问控制策略完善配置,安全的远程接入方式,开启文件系统的审计策略,开启系统日志记录并定期进行分析,定期升级操作系统及更新安装补丁等手段对校园网络进行安全加固。加固完成后,定期对校园网络的安全性进行评估,确保校园网络中各业务系统、网络设备、安全设备具有较高的安全性和抗攻击能力。加固流程如图2所示:
4结语
科学合理成体系的校园网络安全运维能有效缓解校园网络面临的风险问题,将网络安全事件从传统的事后处理逐渐转变为事前防范,能极大提高网络运维和安全管理水平,增强校园网络的安全性,提供更好的用户体验,从而实现安全、稳定、抗风险能力强的校园网络环境。
参考文献
[1]庄天天.安全运维平台关键技术的研究与实现[D].北京:北京邮电大学,2013.
[2]吴京伟.大学校园网络运维体系研究[D].合肥:合肥工业大学,2009.
[3]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师,2015(5):38-39.
[4]蔡一闻.浅谈如何优化高校网络运维管理[J].科技资讯,2009(10):31-32.
校园网络安全范文第6篇
关键词:网络安全;安全隐患;安全技术;网络管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)26-7370-02
Analysis of the Campus Network Security
YUAN Jin-ming
(Jincheng Institute of Technology, Jincheng 048000, China)
Abstract: With the rapid development of network technology, network security issues on campus particularly conspicuous. In this paper, by analyzing the specific circumstances of the campus network, and describes the campus network security risks, so the campus network solutions. Finally come to the conclusion, it is necessary to ensure that the campus network security, not only to make a breakthrough in security technology, and network management to strictly.
Key words: network security; security risk; security technology; network management
随着网络技术的飞速发展,校园网作为学校信息化建设的基础设施,在教学、科研、管理、后勤、通讯等方面起着不可替代的作用。校园网能促进学校实现管理网络化和教学手段现代化,对提高学校管理水平和教学质量具有十分重要的意义。于此同时,网络攻击的手段日趋复杂,规模也不断扩大。如何加强校园网络的安全管理,保证校园网安全、稳定、高速的运转,已经成为学校需要解决的重大问题,也是校园网络管理的重要任务。
1 校园网具体情况
1)以整体防御确保每台计算机的安全对于学校而言,只存在理论得可能性。
2)部分学校的网管人员不是专职人员,对实际情况不是很了解。
3)按照功能划分大致可分为三个类型,学校职能办公网络、学生上机网络、教工生活网络。
2 校园网的安全隐患
2.1 网络设备的安全
部分网络设备管理不严,如非专业管理人员随意插拔(更换)交换机端口,造成的安全问题。
2.2 网络线路的安全
大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露。
2.3 口令入侵
校园网络系统大都采用口令来防止非法访问,一旦口令被窃,网络很容易被侵入。
2.4 网络监听
非授权用户可以采用监听通信线路的手段,非法接收信息。
2.5 操作系统自身存在安全问题
很多计算机病毒利用操作系统得漏洞来传染,造成网络瘫痪.
2.6 网络软件存在漏洞
如网络软件安全功能不健全,杀毒软件病毒库没有及时更新。
2.7 网络用户计算机水平较低
校园网内部用户的计算机技术素质较低,管理维护技术滞后,导致计算机网络病毒木马泛滥,病毒木马以多种方式侵入网络并不断繁殖,然后传播到网上的其它计算机来攻击和破坏系统,从而导致网络瘫痪。
2.8 不良信息的传播
互联网上得信息良莠不齐,部分含有色情、暴力得内容对学生影响巨大。
2.9 网管人员的安全意识
保密观念不强,泄露机密信息。
2.10 网管人员的专业水平
当网络受到攻击时不能及时发现并采取措施。
3 校园网的安全解决方案
构筑校园网络安全体系,要从两个方面着手:一是采用一定的技术。从技术角度看,目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等,这些技术对防止非法入侵系统起到了一定的防御作用。二是不断改进管理方法,这是解决网络安全问题的所有对策中最重要的一点。
3.1 技术方面
3.1.1 防火墙技术
对于校园网来说,安装防火墙是必须的。防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。内部网络和外部网络之间的所有网络数据流都必须经过防火墙;在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外;防火墙自身具有非常强的抗攻击免疫力。防火墙是一种行之有效且应用广泛的网络安全机制,所以,防火墙是网络安全的重要一环。
3.1.2 入侵检测技术
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。
3.1.3 VLAN技术
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
3.1.4 访问控制技术
访问控制按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制可以防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源; 防止合法的用户对受保护的网络资源进行非授权的访问。
3.1.5 网络杀毒软件
选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。在学校网络中心配置一台高效的服务器,安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。网络中心负责整个校园网的升级工作。为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端,并自动对网络版杀毒软件进行更新。
3.1.6 安全监测技术
在网络的www服务器、E-mail服务器等中使用网络安全监测系统,日志程序会定期生成报表,通过对报表进行分析,可以知道是否有异常现象。实时跟踪、监视网络,建立保存相应记录的数据库,及时发现在网络上传输的非法信息,采取有效措施。
3.1.7 漏洞扫描技术
系统漏洞的存在是一个比较普遍的问题,系统漏洞带来了各种安全隐患,解决网络层安全问题,首先要清楚网络中存在哪些安全隐患。面对大型网络的复杂性,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。通过对主机进行全方位的扫描,检查系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制那么后果将不堪设想。有的漏洞系统自身就可以修复,而有些则需要手动修复。
3.1.8 备份
为防止不能预料的系统故障或用户的误操作,必须对系统进行安全备份。同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时,可及时地将系统恢复到正常状态。
3.2 管理方面
3.2.1 保证网络中硬件系统的物理安全
防盗,防火,防雷击;防停电。
3.2.2 制定切实可行的网络安全管理制度
建立一个高度权威的信息安全管理机构,并不断强化其权限和职能;制定统管全局的网络信息安全规章,做到有章可循、有章可依;把网络信息安全的基本知识纳入学校各专业教育之中;对学校教师和其他人员进行信息安全知识普及教育;在学校的网站设立网络安全信息栏目,网络法令法规、网络病毒公告、系统更新、补丁公告等,并提供常用软件的下载。
4 结束语
综上所述,网络安全是一项系统工程。我们在做好各项技术工作的同时,还要知道校园网是一个人机系统,为此,要确保校园网络的安全就只有根据实际情况,在网络安全技术上采用最新的技术成果,并及时调整网络安全策略,不断的加强安全管理,才能使我们的网络具有更高的安全性和可靠性。
参考文献:
[1] 刘远生,辛一.计算机网络安全[M].2版.北京:清华大学出版社,2009:201.
[2] 石淑华,池瑞楠.计算机网络安全技术[M].2版.北京:人民邮电出版社,2008.
[3] 张海燕.浅谈校园网安全技术[J].青海社会研究,2008(3):174-177.
[4] 贤继红.校园网的安全控制策略[J].中国科技研究,2008(11):153-154.
[5] 张杨.浅谈校园网络安全防御策略[J].职业技术,2008(12):93-93.
校园网络安全范文第7篇
关键词 恶意代码 校园网络安全 防范
中图分类号:TP393 文献标识码:A
1 恶意代码概述
1.1 恶意代码的定义及起源
恶意代码又可叫做Malware,现在对恶意代码的定义有很多种,本人对恶意代码的定义是:凡是阻碍计算机正常运行或者是破坏计算机数据及硬件的指令或程序统称为恶意代码。
第一个蠕虫恶意代码是在1988年美国康奈尔大学,释放该恶意代码的人叫做Robert Morris,在该恶意代码释放的短短几小时内,当时整个Internet联网计算机因感染恶意代码而瘫痪的计算机多达6000余台,占当时整个联网计算机总数10个百分点,直接造成1000多万美元的经济损失。而到二十世纪末,CIH病毒及其变种爆发后对Internet联网计算机造成的危害更加严重,据不完全统计,仅1999年4月爆发的CIH病毒变种就造成了超过十亿美元的损失,有超过6000万台计算机被破坏。截至2011年上半年安天实验室对互联网恶意代码疫情统计表明,恶意代码的数量在不断增长,仅2011年上半年该实验室就捕获489万多个恶意代码样本,同比增长了10个百分点。
1.2 恶意代码的类型及特点
根据恶意代码的运行特点,可以将恶意代码分为独立运行和需要宿主的两大类。独立运行的恶意代码是指操作系统能够调度和运行的完整程序;而需要宿主的是指在脱离了特定的程序或环境下不能独立存在的程序片断。恶意代码具有传染性、隐蔽性、潜伏性、多态性和破坏性等特点。为扩大感染范围,恶意代码通过各种办法从已感染的计算机传播扩散到未感染的计算机,一旦进入未感染的计算机后,潜伏在计算机内部,当用户执行恶意代码程序后,就会迅速搜索目标感染繁殖,这就是恶意代码的传染性;另外恶意代码由于其非法性,为了不被在感染前查杀删除,恶意代码经常通过各种手段躲在合法程序中隐蔽起来,等用户运行后,迅速夺取系统控制权并大量感染其他程序,而用户都不会感到异常,这就是恶意代码的隐蔽性和潜伏性;恶意代码每次感染后都试图改变其形态,恶意代码的主体相同,但是其改变了表达方式,通过不同的字节序列来防止被扫描特征字符串查出,这就是恶意代码的多态性;另外有些恶意代码由于设计者的目的就是为了彻底破坏系统数据,这些恶意代码一旦被执行就会毁灭系统数据,使系统瘫痪,这就是恶意代码的破坏性。
2 现有恶意代码检测方法及评价
至今为止,对于恶意代码的检测还没有一个能检测所有恶意代码的方案,究其检测的难易程度来说,针对应用系统的恶意代码检测相对容易一些,而内核级的恶意代码检测就困难复杂很多。目前,对恶意代码攻击防范的研究主要包括误用检测方法、权限控制方法、完整性控制方法。通过对达到计算机的代码扫描匹配恶意代码特征库来检测恶意代码并对符合恶意代码特征库特征的代码进行阻断,防范恶意代码入侵称之为误用检测法;因为恶意代码本身只是一段可执行的代码,只有执行后取得系统权限再进行破坏的,所以我们可以通过控制系统权限,让恶意代码的各种请求不被许可,使得恶意代码丧失破坏力,这就是权限控制法;加入恶意代码已经感染破坏了某个文件,我们可以通过破坏该文件的完整性,来阻断恶意代码对整个系统资源的感染破坏,保护其它未被感染破坏的系统重要资源的完整性,这就是完整性控制方法。
3 校园网恶意代码防范思考及实践
尽管人们对恶意代码作了大量研究并采取了各种方法措施,但问题远远没有解决,而且新的破坏性更强的恶意代码不断出现,校园网信息安全面临这越来越大的威胁。因此,研究校园网络如何应对恶意代码攻击具有重要的现实意义。从上述分析看出,攻击和防范技术的竞争不会停止,而在竞争中,防范技术相对来说总是被动的,想一劳永逸的解决恶意代码问题是不实际的,只有不停的进步,不停的创新,才能更好的防范恶意代码攻击。校园网由于具有开放自由、控制自主、投入较少等特点,导致校园网络安全更为严重,而由于每个校园网具体情况不同,难以制定一个统一的解决方法,但是可以借鉴兄弟院校的网络安全防范经验,对自身校园网不同点进行必要的调整。基于上述考虑,中国教育和科研网络应急响应组和《中国教育网络》杂志社共同组织成立了一个名为“校园网运行于安全管理论坛”,各高等院校校园网运维技术人员参加,以技术交流和信息共享促进校园网安全管理为宗旨,共同讨论校园网常见的安全问题。现该论坛已经成为高等院校校园网络安全技术交流的一个重要的平台。
4 结束语
随着网络技术的发展,计算机网络安全威胁越来越大,构成威胁的因素很多,造成的损失也越来越大,现在网络安全已经越来越受到重视。因此,构建一个全面的校园网络安全防御体系有着非常重要的意义。
参考文献
[1] 韩筱卿,王建锋,钟伟,等.计算机病毒分析与防范大全[M].北京:电子工业出版社,2006:115-116.
校园网络安全范文第8篇
校园网在实际运用中主要有以下一些安全隐患和漏洞:
1.校园网是直接通过主路由器与Internet相连,在享受Internet方便快捷的资源共享与数据共享的同时,也带来了一些安全性的隐患,随时遭遇着外来攻击的风险。
2.校园网内部建设结构存在着一些技术上的安全隐患,校园内部使用者对于网络的结构和基本模式都比较了解,所以对于内部的安全性存在的威胁更大,校园网用户大多以学生为主,其对于网络的理解和正确使用存在一定的误区,而对于个别学生的好奇心与心理特点利用一些黑客工具进行网络攻击,使得网络瘫痪而无法正常运转。
3.对于当前所使用的操作系统本身存在安全漏洞,也是造成网络安全的一大隐患。对于我校服务器安装的操作系统以Windows2003为主,由于Windows2003其操作的普遍性和本身缺点使得在使用过程中维护和管理出现一定的安全问题,例如本身操作系统系统的漏洞、浏览器访问出现的漏洞、IIS服务的漏洞、邮件服务器出现的漏洞、访问端口出现的漏洞等都对网络安全构成威胁。
4.随着校园网中计算机的数量增大以及应用范围的扩大,接入校园网的节点日益增多,而这些节点大部分是新的,没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。
二、在网络维护与管理中投入严重不足
没有理论性的系统投入和其网络安全设备硬件投资对于学校网络建设面临同一个问题就是经费严重不足,经费主要利用在购买有限的硬件设备而没有投入在维护与管理的设备上,对于维护网络安全必须拥有一套完整的硬件设备和系统维护方法。校园网基本处于一种开放状态下,没有任何有效的安全预警手段和防范措施。
三、学校的上网管理方式不到位
校园网中几乎多数终端机是直接连接到控制端与外网相连来提供给学生和教职员工上网、学习。由于缺乏统一的管理软件和监控设施以及日志系统,使得管理基本处在瘫痪状态。为了方便学生上网几乎网络处于开放状态,由于机房的计算机管理不到位或方便管理,基本上安装了还原卡或使用还原软件,使得计算机重启恢复到初始状态,这在安全管理中存在严重漏洞,无法按照安全部门要求保留至少三个月以上的上机和上网日志。
四、网络病毒泛滥
造成网络安全性能急剧下降,很多重要数据丢失,造成严重损失网络在提供给大家方便快捷资源共享的同时也是病毒传播主要途径。随着网络快速发展、网络病毒也同水平的速度快速发展,网络病毒造成的危害也急剧上升,使得网络资源造成严重的危害。从近期的“熊猫烧香”、“灰鸽子”、“ARP病毒”等网络病毒的爆发中可以看出,网络病毒的传播越来越厉害。对于病毒防范的措施,不仅仅体现在个人角色,而要建立一整套的防范措施,制止病毒的传播与破坏。
五、网络操作者使用安全意识淡薄
没有制定完善的网络安全管理制度校园网络上出现屡次数据丢失或攻击现象都未采取相应管理措施,说明校园网络上的用户安全意识淡薄;另外,没有制定完善而严格的网络安全制度,各校园网在安全管理上也没有任何标准,这也是网络安全问题泛滥的一个重要原因。综上所述,校园网络安全的形势非常严峻,能够彻底解决以上安全问题,根据我校校园网络的结构特点以及面临的安全问题,我们提出了以下校园网络安全解决办法并进行实施。校园网络安全解决方案:
(一)构建服务器部署。由于资金的限制,我校校园网在某一工作站构建一台服务器,与外网直接连接,而主服务器则需要通过服务器才能与外网连接。对服务器进行了以下必要的设置,如安装软防火墙、实时监控、限制服务、响应报警等。实际上,这样部署可以有效地保护校园网主服务器不被直接受到外网的攻击,既保护内网资源的安全,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
(二)防病毒系统部署。为了防止毒的感染、传播和发作,对于病毒多发区进行安全管理,同时建立一套完整的病毒安全防范措施。实现了远程安装、集中管理、分布查杀等功能。主要是按照以下的步骤去实施的:
1.将学校主控中心的一台服务器上安装NOD32管理员版;
2.在学校各科室及网络教室等多个分支安装NOD32标准版;
3.安装完NOD32管理员版后,对内网中所有的客户端进行定期定时查杀毒设置,保证所有客户端即使在没有联网的也能够定期定时对本机进行查杀毒,并及时更新病毒库使整个校园网都具有最强的防病毒能力。
(三)增强网络安全意识。对于病毒是防不胜防的,只有主观上增强网络信息安全的意识,提高警惕性,操作合理,才能最大程度的减少损害。
(四)完善安全管理制度。为了进一步管理好校园网络,学校分管领导组织相关老师,根据我校实际情况,认真制定了相关的网络安全管理制度。这些制度有计算机教室管理制度、多媒体制作室管理制度、网络管理中心管理制度及各办公室网络行为制度等,并采取切实有效的措施保证了制度的实施。
(五)及时公布网络安全信息。学校专门安排网络管理中心的老师,对病毒、漏洞、补丁等等及时进行公布,使的用户在最短的时间内得到最新的信息。不仅方便了网络的使用者,而且也减轻了网络管理者的工作量。
(六)周期性网络维护。网络维护包括网络软件维护和网络硬件维护。学校专门通过某种途径对学校管理人员和维护人员进行培训,提高维护技能和管理技能,加强操作水平。另外,还要做好计算机系统、网络、应用软件及各种资料数据的备份。下一阶段将要进一步解决的问题:
1.用内容过滤器技术和防火墙技术。过滤器技术使得访问者按要求进行有效的网络访问,对于禁止和非法网站进行杜绝。防火墙技术包含了动态的封包过滤、应用服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
2.运用VLAN技术。采用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
3.访问控制。就是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入阿网络后,网络网络就赋予就一用户一定的访问权限,用户只能在其权限内进行操作。这样,就保证网络资源不被非法访问和非法使用。最后对用户(教工和学生)进一步安全教育和培训,掌握一定的维护方法和安全策略。总之,校园网的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统,只有提高使用的安全意识。
校园网络安全范文第9篇
关键词 校园网 安全 防护 技术
中图分类号:TP3 文献标识码:A
随着网络技术和信息技术的不断发展,校园网络化、教育信息化已成为现代教育发展的总体趋势。在学校教学、科研、管理和对外交流等方面担当着重要角色,信息化在给我们带来种种便利的同时,网络的安全问题也日益突显,网络攻击不断增加,网络安全已成为网络的生存之本。
1常见校园网络安全问题分析
(1)硬件系统的安全。物理安全问题主要是自然灾害;电源故障造成设备断电导致操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏等。
(2)软件系统的安全。第一是系统漏洞,目前的操作系统大多都留有“后门”或系统本身存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。应用程序系统是不断变化的、动态的,所以它的安全性也是动态的。这就需要我们针对不同的应用程序的安全漏洞采取相应的安全措施,降低应用程序的安全风险。第二是黑客入侵,目前校园网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间通信数据包,不仅可以为这两个节点的网卡所接收,同时还可以为处在同一以太网上的任何一个节点的网卡所截取。一般情况下,校园网络设备都设有与外网连接的出入口,因此,黑客只要侵入校园网络中的任意节点就可以进行侦听窃取和攻击。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。
2校园网安全防护措施
(1)针对物理安全问题我们要合理科学地去管理各类网络设备,通过建立网络设备档案,备份与镜像做好防火、防盗和防雷击的应急措施。
(2)针对系统漏洞和黑客入侵。我们要对系统及时更新,弥补各种漏洞。安装防火墙与杀毒软件并及时更新。在校园网中,许多比较重要的数据大都保存在中心结点的服务器上,这是病毒攻击的主要目标。因此要及时安装病毒防火墙,定期更新病毒库,定期查杀病毒。对于服务器尽可能不要将文件设置为共享,文件权限不要设置为写文件,如果需要开启共享,一定记得设置密码。
(3)进行信息加密。进行信息加密的目的是保护网内的数据、文件夹、口令和控制信息,保护网上传输的数据。具体任务操作方法:打开“计算机管理”,对用户和组里是否有非法用户进行检查,尤其要注意管理员权限的非法用户。
因为黑客常用Guest用户进行系统控制,所以我们要禁止系统提供的Guest用户,即使是超级用户也应进行更名操作并设置复杂的密码来保证系统安全。开启审核策略,修改终端管理端口,删除危险的存储过程。
(4)网络入侵检测。网络入侵包括试图破坏信息系统的完整性、机密性和可信性的任何网络活动。入侵检测的定义为:识别中网络资源的恶意企图和行为,并对此做出反应的过程。它不仅检测来自内部用户的未授权活动,同时也检测来自外部的入侵行为。入侵检测所提供的数据不仅有可能用来发现合法用户滥用特权,还在一定程度上提供了追究入侵者法律责任的有效证据。
(5)在网络的Email服务器、www服务器等中使用网络安全监测系统,实时监视网络,截获Internet网上传输的数据内容,并将其还原成完整的Web、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。从而发现在网络上传输的漏洞,及时采取有效措施。
(6)划分子网。运用VLAN 技术将网络按功能划分成若干个子网,来有效管理内部网络。然后通过访问策略对各子网进行合理设置, 比如划分学生子网和教师子网, 使学生不能直接访问专属。
3结语
随着社会的进步计算机和网络技术的迅猛发展,校园网络安全及技术防范任重而道远,网络安全防范体系的建立不可能一劳永逸,它是一个循序渐进的过程。即使再安全的防护体系,也不可以实现100%的安全。我们要不断的发现新问题,解决新问题,加固整个系统,尽量去减少不必要的损失。
最后,对于校园网络来说,安全技术和安全管理不可分割,它们必须同步推进。校园网安全体系结构是一个动态的、不断发展变化的综合运行机制。所以,校园网安全体系结构要与时俱进。只有这样校园网才可以在长时期内安全、可靠、稳定地运行。
参考文献
[1] 郭萍.探析高校校园网安全防范对策.仙桃职业学院.
[2] 逮学建.校园网络安全及其防护策略.天津市国际商务学校.
[3] 张成立,张俊兰,黄协.校园网安全隐患及其防护措施.延安大学.现代情报,2004.10(10).
校园网络安全范文第10篇
关键词: 校园网络平安 系统平安 网络运行平安 内部网络平安 防火墙
许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但校园网用户在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的瘫痪,严重影响了校园网的正常运行。所以在积极发展办公自动化,实现资源共享的同时,校园网用户都应加强对校园网络安全的重视。因此,如何在现有的条件下,搞好网络安全,就成了校园网络管理人员的一个重要课题。
高校网络管理员肩负着校园网络的维护和管理责任,同时也承担维护系统安全、网络运行安全和内部网络安全的责任。维护好网络安全,我们可从以下几个方面着手。
一、系统安全
主要措施有反病毒、入侵检测、审计分析等技术。系统安全包括主机和服务器运行安全。我们可采用以下措施来保护系统的安全。
1.反病毒技术。计算机病毒是引起计算机故障、破坏计算机数据的主要原因之一。特别是在网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等,从中发现是否有违反安全策略的行为和被攻击的迹象,
2.入侵检测。入侵检测指对入侵行为的发现。通过对计算机网络或计算机系统中的若干关键点收集信息并对它进行分析,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞,统计分析异常行为,等等。
发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从目前来看,系统漏洞的存在成为网络安全的首要问题。从系统中发现漏洞不是一般网络管理人员所能做到的,但是,及早地发现有报告的漏洞,并进行升级补丁却是应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于已使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多网络管理员对此认识不够,以致于过了几年,还能扫描到机器存在许多漏洞。校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统存在的漏洞也就越多,也就有更多的危险。因此从安全角度考虑,网络管理员应将不必要的服务关闭,只向公众提供所需的基本的服务。最典型的校园网服务器中对公众通常只提供Web服务功能,而没有必要向公众提供FTP功能,这样,服务器的服务配置中,只开放Web服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3.审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程。它还能指出系统正被怎样地使用。在确定是否有网络攻击的情况时,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处置的重要依据。另外,通过对安全事件的不时收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能发生的破坏。除使用一般的网管软件系统、监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的罕见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
二、网络运行安全
要保证网络运行安全,除采用各种安全检测和控制技术来防止各种安全隐患外,我们还应该具备尽快地全盘恢复运行计算机系统所需的数据的功能,即将所有文件写入备份介质。一般数据备份操作有两种:一是全盘备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法。二是差分备份,备份上次全盘备份之后更改过的所有文件,有“冷备份”和“热备份”两种方案。“热备份”指下载备份的数据还在整个计算机系统和网络中,根据备份的存储媒介不同,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,系统恢复时重新安装。其特点是便于保管,用以弥补“热备份”的一些不足。进行备份的过程中常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离。常用的措施是内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
采用防火墙技术是目前维护内部网安全的最主要的同时也是最在效和最经济的措施之一。防火墙不同网络或网络安全域之间信息的唯一出入口,防火墙在内外网隔离及访问系统中,能根据平安政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进出的数据,管理进出网络的访问行为,封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全维护融合到系统的整体安全战略中,才能实现真正的平安。
保证网络系统安全最有效的方法是定期对网络系统进行安全性评估分析,检查系统存在弱点和漏洞,采取弥补措施和安全策略,达到增强网络安全性的目的。
参考文献:
[1]局域网组建与维护DIY.人民邮电出版社.