时间:2023-09-14 17:42:12
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇校园网络安全及防范措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
近年来,随着高等职业教育的不断发展,随着高职院校办学实力、社会服务能力不断提升,社会对高职教育的关注和认识也在逐步加深。同时随着科技的进步,计算机的普及,网络技术的飞速发展,计算机及计算机网络在高职教育中无论从教学、科研还是管理等方面都起着举足轻重的的作用。当然,随之而来的校园网络安全问题也成为各大高职院校日益重视的问题。当前的网络安全问题已经不是仅仅的存在于简单的病毒传播,很大程度上已经影响到了教师的教学。为了确保网络能有效的保证教学效果及各部门的工作效率,如何在黑客、病毒横行的时代提高校园网络的安全已成为各大高职院校迫切需要解决的问题。
一、什么是计算机网络安全
(一)计算机网络安全
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括即物理安全和逻辑安全两个方面。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
(二)对计算机信息构成不安全的因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
网络安全一词也这样被解释:网络系统的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠正常地运行,网络服务不中断。”
二、高职院校校园网中出现的网络安全问题
(一)安全漏洞
所谓漏洞,就是程序设计者在设计过程中的人为疏忽。当然,漏洞是在任何程序中都无法绝对避免。我们所说的“黑客”也正是利用设计者的这一点点疏忽对网络进行攻击的。其实真正对黑客的定义我们就可以理解他们为“寻找漏洞的人”。他们中的大多数并不是以网络攻击为初衷,只是天天专注与研究他人的程序并努力找到其中的缺陷。我们也可以这样理解,从某种程度上讲,一开始的大多数黑客都是“好人”,他们之所以找漏洞是为了追求完善、建立安全的互联网模式才加入此行列的。只不过因为个别居心不良或受人唆使的黑客经常利用那些具有攻击性的漏洞,加上一些影视中夸张的表现手法,近些年才让人们对黑客有了畏惧和敌视的心理。高职院校中大多数教师及学生使用的都是WINDOWS XP WINDOWS 7操作系统。这些操作系统同样不是万无一失,在不同层面上都存在着这样那样的问题;这就意味着学生实用的各种应用软件、防火墙等硬件设备在不同程度上也存在安全漏洞问题。这些漏洞对很多刚刚接触计算机的同学来说是很容易导致机器不能正常使用,机器的不正常工作一部分原因可能由于操作的不当出现硬件问题,当然有相当一部分问题是由于黑客或病毒找到了系统漏洞,对计算机进行攻击造成的。
同时校园网站在系统安全保障的建设中也会由技术人员在设计网站应用架构时出现了不规范,从而使得高校网站上出现了严重缺失,网站挂马、网页篡改等各种攻击行为;近年来针对高职教育的校园网站的攻击热点已经从单纯的网站攻击行为衍生到攻击利益链模式,许多学校都面临较大的形象及经济损失。
(二)病毒感染破坏
从计算机普及的那一天起,各种计算机病毒就随之而来。损坏操作系统的、将文件夹变为可执行性文件的,导致硬盘打不开的等等。有些计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,学生之间通过U盘拷贝文件,或教师通过网络上传下载文件都随时有可能帮助病毒进行传播。还有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。由于高职院校中存在使用计算机人员多,层次多,病毒多的特点,所以各种病毒都会有机可乘。
(三)网络资源滥用
在高职院校的校园网内,各类用户滥用网络资源的情况严重。高职学生大多数都是起点较低并且对学习兴趣不浓。不排除极个别同学会在校园网上查阅资料,用来学习,但这类人群在当前的高职院校中可以说少之又少。个别同学不安装杀毒软件,或者安装了杀毒软件也不及时更新,上网随便下载乱七八糟的软件,随意接收别人的文件,还有的同学会浏览一些不合法网站,随着各种不正当操作的进行,病毒也就逐渐的渗透到学校的各个角落,严重影响了学校网络的正常使用,也严重影响了学校各项工作的顺利开展。
三、校园网络的安全防范策略
近年来,随着校园信息化建设的逐步深入,各项工作对信息系统依赖的程度越来越高。作为窗口的校园网站,所面向的用户群也越来越广泛,所承载的功能也越来越全面,不单是面向校内,同时面向社会也提供了诸多服务功能。校园网站已从一个简单的信息、展示平台,逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。随着国家对高职教育的逐步重视,越来越成多的攻击和威胁出现在校园内,学院网站所面临的Web应用安全问题越来越复杂,混合威胁的风险正在飞速增长,如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着学校和学生用户。高职院校校园网络安全管理是一项复杂的系统工程,尤其在高职院校人员分布零散,学生素质参差不齐,整体管理相对困难的前提下要提高网络安全,必须从校园的各个层面入手,才能从根本上解决问题。
(一)安全的物理环境
要保证整个学校的计算机网络系统的安全、可靠,必须保证系统有个安全的物理环境。这个安全的环境包括机房、办公室、寝室等相关的计算机设施。
(二)配备高性能的防火墙
凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个IP的流量和连接数。
(三)及时修复系统软件漏洞
可以以讲座或学生宣传的形式提醒各位教师及同学们及时更新操作系统,安装各种补丁程序的重要性。
(四)建立全面的网络防杀毒系统
病毒在网络环境下传播扩散特别快,所以仅用单机防病毒产品已经远远不能解决网络病毒,必须使用全方位的防病毒产品,通过及时更新病毒库,使网络免受病毒的侵袭。
关键词:校园计算机;网络安全;问题;防范措施;分析
对于我国教育事业的发展而言,为了进一步抓住网络化时代所带来的全新机遇,学校在实施校园信息化建设的过程中,校园计算机网络作为信息化建设的构成主体,承担着教学、科研以及管理等多方面职责,为推进我国教育事业的发展注入了动力与活力。然而,网络安全问题的频繁发生使得校园计算机网络面临着极大的安全威胁隐患,病毒、木马的入侵以及黑客攻击等成为了计算机网络安全运行的主要威胁者,而落实行之有效安全防范措施则成为了攻克这一安全问题的关键所在。
一、影响校园计算机网络安全的主要因素
(一)硬件配置不合理与设备受损
在校园计算机网络的硬件配置上,由于访问控制配置相对较为复杂,致使会因配置错误而使得硬件配置存在安全漏洞,进而使得网络非法攻击与入侵有了可趁之机,在实际通信过程中,攻击者能够利用其中的某台主机来劫持窃取数据包,进而使得信息安全受到极大的威胁。与此同时,在整个校园计算机网络下,相应的网络设备等硬件设施较多且分散,而这就给相应管理工作带来了极大的挑战,设备受损现象的发生将直接造成校园网络出现瘫痪问题。
(二)网络病毒入侵与黑客攻击
随着计算机网络技术的不断发展,计算机网络病毒形式也随之大幅度增加,借助电子邮件以及网页浏览等途径,网络病毒会直接入侵到系统中,且网络病毒入侵后呈现出了传播范围广且破坏性强的特点,在入侵网络后将会导致计算机系统运行变慢、变卡、死机甚至导致整个系统瘫痪。而计算机网络系统漏洞的存在,使得黑客入侵这一安全问题随之发生,尤其是在计算机技术的不断发展下,黑客攻击手段可谓是“道高一尺魔高一丈”,借助系统漏洞来入侵网络、篡改或是盗取信息,进而给校园网络信息埋下了极大的安全隐患。
(三)投入不足且安全管理力度较弱
从目前校园计算机网络建设的现状看,主要将资金用于各项硬件设备的购买与安装建设,对于软件方面的投入力度明显不足,尤其是在网络安全维护方面,由于安全防范与管理意识理念淡薄,致使在相应维护管理上投入资金有限。校园网络系统包含着各种数据库,要求要确保数据信息的安全可靠性,以支撑教学、管理以及科研等各项事业的顺利且高效开展,但是,由于安全管理力度不足,在实际进行中只是简单的安装防火墙等安全防范措施,致使计算机网络存在较多安全漏洞,尤其是学生在上网访问信息时,开放状态下的校园网络使得不良信息随之传播,在违规下载这些信息的过程中,数据库口令随之被泄露,数据库信息的安全可靠性难以得到保障。
二、科学落实校园计算机网络安全防范措施的有效途径
(一)信息加密与身份认证技术的运用
一方面,在校园计算机网络系统中,借助信息加密技术的运用,能够事先对网络节点信息的加密处理,进而确保数据传输的安全性,避免数据信息在传输过程中遭到截取。当前,较为常用的信息加密技术为对称加密技术,借助对称算法来化简加密技术运用的复杂程度,在确保信息传输安全的同时,方便信息传输与使用者的操作。另一方面,借助身份验证技术的运用,能够通过相应身份验证程序设计,促使用户通过身份认证信息的登录来获取网络信息访问权限,并实现对访问范围的限制,以确保计算机网络信息的安全性。常用的认证方式有单项或是双向认证法,可借助口令认证或是智能卡认证的方式来实现具体操作。
(二)病毒防护查杀技术与防火墙技术
针对网络病毒所带来的安全威胁隐患,则需要借助病毒查杀软件的运用,实现对病毒的扫描与查杀。但是,基于病毒种类较多且日新月异,加上传播范围广且感染力度强,因此病毒查杀软件难以避免的会存在一定漏洞,进而难以实现对病毒的有效查杀。因而,在实际践行中,防病毒系统的打造需要借助层次化设计来实现对病毒的有效防控与查杀。而借助防火墙技术的运用,则能够为借助安全规则的设置,实现对外部访问行为的有效控制,进而在规避非法入侵行为的同时,确保内部网络的安全性,并实现外部通信的规范开展。在安装防火墙的过程中,可结合实际选择在主控设备上或是个人电脑上来实现防火墙软件的安装。
(三)入侵检测、安全扫描技术的运用与网络安全管理工作的落实
第一,借助入侵检测技术的运用,能够基于所设置的安全策略下,及时发现系统晕运行异常问题并进行报告,实现对主机访问的实时监测与反馈,借助报警与防护系统,能够实现对非法、恶意入侵攻击行为的有效控制与规避。第二,将安全扫描技术进行运用,能够为实现对黑客攻击行为的有效规避提供保障,并与如上几项安全防护技术联合运用,全面提高校园计算机网络的安全性,在及时明确安全漏洞与错误配置的基础上,明确网络安全风险等级,并及时落实修复防范措施,以最大程度规避黑客恶意攻击行为的发生。第三,要进一步提高对网络安全问题的重视程度,加大对计算机网络安全管理投入力度,对计算机软硬件配置设施实现统一管理,并制定完善的运行管理维护制度体系,以明确相应的职责;同时以完善应急处理措施的制定来实F对突发状况的有效解决,实现对计算机网络安全风险隐患的有效控制与规避。
三、结语
综上,面对当前校园计算机网络所面临的一系列安全隐患问题,为确保实现计算机网络的安全可靠且高效运行,就需要积极将信息加密技术、身份认证技术、病毒查杀技术、防火墙技术、入侵检测技术以及安全扫描技术进行运用,以此来打造安全可靠的计算机网络运行环境,同时,要提高对计算机网络安全管理工作的重视程度,加大投入力度并建立完善的管理制度体系,为促进校园信息化、网络化建设的稳步前行奠定基础。
【参考文献】
[1]戴英如.大学校园计算机网络安全问题与防范措施[J].太原城市职业技术学院学报,2014(11):110-112.
[2]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报,2012(09):155-156.
论文摘要:无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代校园中的应用更是大势所需,但是无线网络的安全性成为其在普及应用中的一大难题。本文经过深入分析无线网络的安全隐患,提出了相应的防范措施,并结合校园学习生活的特点,提出了在校园中的具体应用策略,望有助于相关人士的参考与借鉴。
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1 MAC地址过滤
MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
1.2 隐藏SSID
所谓SSID,即指用来区分不同网络的标识符,其类似于网络中的VLAN,计算机仅可和一个SSID网络连接并通信,因此SSID就被定为区别不同网络服务的标识。SSID最多由32个字符构成,当无线终端接入无线网络时须要有效的SIID,经匹配SSID后方可接入。通常无线AP会广播SSID,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows XP系统自带扫描功能,检索附近的无线网络资源、罗列出SSID信息。然而,为了网络安全最好设置AP不广播SSID,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏SSID,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线AP时选取WAP加密模式的方法,此外,SSID即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏SSID,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制Portal+802.1X的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制Portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入Internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行WEP数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定MAC地址,限制非法用户的访问,网络信息中心通过统一分配IP地址来配置MAC地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站STA和访问点AP,再利用802.1x认证AP服务,一旦认证许可,AP便为STA开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为Radius的客户端把用户的认证信息转发至Radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
AP隔离措施近似于有线网络的VLAN,对无线客户端进行全面隔离,仅可访问AP所连接的固定网络,进而增强接入Internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[J].电脑知识与技术(学术交流),2007(13).
[2]芦艳芳,吴娜.浅谈威胁无线网络安全的途径与防范措施[J].计算机光盘软件与应用,2010(1).
关键词: 中职学校 校园网 安全问题 防范措施
一、引言
校园网是指通过网络设备、通信介质和适宜的组网技术与协议,以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机集成在一起,用于科研、教学、管理、资源共享等方面的局域网络系统。随着各校“校校通”工程的深入实施,很多中职学校组建了自己的校园网,学校网络化、教育信息化已经成为网络时代的教育发展方向。但是,网络应用往往存在很大的安全隐患,其中校园网的安全问题日渐突出。本文针对诸暨市职教中心校园网面对的一系列的安全问题,分析中职校园网的安全措施。
二、学校网络现状
我校的计算机网络主要由以下几部分构成。
(一)学校骨干网络。采用华为Quidway S6502和华为AR28-31路由器构成核心层网络,通过光缆外接诸暨教育城域网,内接各楼宇的接入层交换机H3C 3100,实现了以千兆为主干,百兆到桌面的校园网,全校共建有网络信息节点2000多个。
(二)学校业务网络。学校各个职能部门所使用的应用系统,主要有业务系统、财务系统、其他支撑系统等。
(三)办公OA网络。分布于学校的各地,办公PC可能位于不同的VLAN中,每个VLAN通过路由网关,可以实现办公网络的互联互通。
全网通过VLAN技术对整个校园网进行网络划分及管理,以有效控制网络安全及网络流量。在网络安全方面,配置了防火墙、IDS入侵检测系统、防毒软件、垃圾邮件网关等安全设备,构成了透明的安全的网络环境。
三、校园计算机网络存在的安全隐患
学校校园网络的安全形势非常严峻,学校如何既能保证网络的安全运行,又能提供丰富的网络资源,满足办公、教学学生上网等多种需求,成为了一个难题。校园网络存在的安全隐患主要集中在以下几个方面。
(一)用户网络安全意识淡薄,管理制度不完善。
学校师生对网络安全意识淡薄,随意使用U盘、移动硬盘、手机等存储介质;师生无法唯一识别上网身份,不能有效地规范和约束师生的非法访问行为;学校机房使用频繁,登记管理制度不健全;缺乏统一的网络管理软件和网络监控、日志系统,使学校的网络管理混乱;用户对网络资源滥用,利用免费的校园网提供大容量的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用。
(二)计算机病毒泛滥,影响用户的使用和信息的安全。
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况。师生对文件下载、电子邮件接收、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,具有传染性、隐蔽性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。从近几年的CIH病毒、ARP病毒等的爆发事件中可以看出,网络病毒的防范任务越来越严峻。
(三)外来的系统入侵、攻击等恶意破坏行为。
目前,校园网已经逐渐被某些黑客纳入攻击视野,一些学生对“黑客”充满好奇心和挑战性,从因特网上找到一些攻击软件,往往把学校网络当做尝试攻击的目标。开放的校园网络碰上一些破坏性强的软件,其后果可想而知。
(四)网络软件系统的漏洞。
网络软件系统不可能百分之百无漏洞和无缺陷,从网络上随意下载的软件中很有可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。以往多次出现的黑客攻入Internet的事件,大部分就是安全措施不完善导致的苦果。
四、学校网络安全解决方案
我根据校园网络面临的安全问题,结合我校校园网的特点,因地制宜,提出以下校园网络安全的解决方案。
(一)建立完善的网络管理制度。
安全管理是保证网络安全的基础。根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识,制定相关的网络安全管理制度。安排专人负责校园网络的安全保护管理工作,对学校相关专业技术人员定期进行安全教育和培训,提高网络安全的警惕性和自觉性,并安排管理人员定期对校园网进行维护。
(二)采用入侵检测技术。
入侵检测系统,简称IDS,是一种网络安全系统,是防火墙合理的补充。当有攻击者试图通过Internet进入网络甚至计算机系统时,IDS能够检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息、记录事件,也会自动阻断通信连接,重置路由器、防火墙,也会及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
在校园网中采用入侵检测技术,最好采用混合入侵检测,需要从两方面着手:基于网络的入侵检测和基于主机的入侵检测。(1)我校校园网分为多个网段,基于网络的入侵检测一般只针对直接连接网段的通信,不检测在不同网段的网络包,因此,在校园网比较重要的网段中放置基于网络的入侵检测产品,不停地监视网段中的各种数据包,对每个数据包或可疑的数据包进行特征分析。如果数据包与入侵检测系统中的某些规则吻合,入侵检测系统就会发出警报或者直接切断网络的连接。(2)在重要的主机上(例如www服务器、邮件服务器)安装基于主机的入侵检测系统,对该主机的网络实时连接,以及系统审计日志进行职能分析和判断,如果其中主体活动十分可疑,入侵检测系统就会采取相应措施。基于主机入侵的系统除了可以指出入侵者试图执行一些“危险的命令”之外,还能分辨出入侵者干了什么事,例如,他们打开了哪些文件,运行了什么程序,执行了哪些系统调用等,提供较详尽的相关信息。基于网络的入侵检测产品和基于主机的入侵检测产品都有不足之处,单纯使用一类产品会造成主动防御系统不全面。但是,它们的缺憾是互补的,在网络中采用基于网络和基于主机的入侵检测系统,就会构架成一套完整立体的主动防御体系。
(三)安装防火墙。
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的,也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,防止Internet上的不安全因素蔓延到局域网内部。防火墙从原理上可以分为两大类:包过滤(packet filtering)型和服务(Proxy service)型。根据我校现在的具体情况,可以采用如下的防火墙配置方案。
在系统中使用两个包过滤网关(可以称为包过滤防火墙),在内部网络和外界Internet之间隔离出一个受屏蔽的子网DMZ区,服务器、E-mail服务器、各种信息服务器(包括Web服务器、FTP服务器等),以及其他需要进行访问控制的系统都放在DMZ中。
在外部路由器上设置一个包过滤网关,它只让与DMZ中的服务器、邮件服务器、Web服务器有关的数据包通过,其他所有类型的数据包都被丢弃,从而把外界Internet对DMZ的访问限制在特定的服务器的范围内。内部路由器上的包过滤网关也一样,通过配置,做到只有DMZ中的服务器、邮件服务器和Web服务器是外界可以看到的,外界无法知道其他系统的存在,无法通过他们的名字直接访问它们。
(四)防治网络病毒。
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染和传播,学校应在网内有可能感染和传播病毒的地方采取相应的防病毒手段,在服务器和各办公室、工作站上安装网络版的杀毒软件,对病毒进行定时的扫描检测,定时升级软件并查毒杀毒,使整个校园网络有防病毒能力。
(五)设置口令加密和访问控制。
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控和对用户的管理。网管理员对校园网内部网络设备路由器、防火墙、交换机、服务器的配置均要设口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐藏、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、网络服务器日志、交换机及路由器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全隐患等,有效地保护网络安全。
(六)采用VLAN技术。
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、防火墙或网关等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(七)做好系统备份和数据备份。
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该由专人管理,定期做好服务器系统、网络应用软件及各种资料数据的备份工作,并建立网络资源表和网络设备档案,记录网上各工作站的资源分配情况、故障情况、维护记录。这些都是保证网络系统正常运行的重要手段。
六、结语
目前,我校校园网正处于良好的运行状态,病毒的感染率明显下降,有害信息和不健康的网络内容大大减少,机房的破坏现象也减少了,校园网安全得到了有力保障。
校园网的安全问题是一个较为复杂的系统工程,只有综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,才能提高校园网络的安全防范能力。
参考文献:
[1]罗杰红.校园网中防火墙的设计.沈阳师范学院学报(自然科学版),2002,(4).
[2]杨波.从信息安全角度看校园网发展现状[J].甘肃科技,2007,(3).
[3]陈新建.校园网的安全现状和改进对策[J].网络安全技术与应用,2007,(3).
关键词:多校区 网络安全 威胁 对策
中图分类号:TP3 文献标识码:A 文章编号:1007-3973(2010)09-044-02
1、引言
近年来,随着我国高等教育体制改革的逐步推进,许多高校都开展了一校多区的教学实践。多校区的建设,带来了新的教育发展空间,但同样也带来了一系列资源共享的问题有待解决。多校区的高校规模庞大,在校生规模常常达到数万人,并且分布在不同地点。信息技术为多校区高校的运营提供了有效的技术手段。通过建设统一的校园网络,可以将不同校区之间的人、财、物集合在同一个系统内统一管理;校园网使学校实现了信息共享、管理网络化和教学手段现代化,可以减少不同校区的学科设置的重复,实现网上课件的下载共享,使远距离的各校区实现一致的网络体验。校园网的建设对多校区的高校管理都起着巨大的支撑作用。然而,随着校园网络内部和外部互联网应用环境的日趋复杂,校园网安全事件频繁发生。因此,如何保证校园网的性能稳定及系统的安全,并使其高效稳定的运转,已经成为各高校越来越重视的问题。
2、校园网的安全功能
随着网络技术的发展与普及,校园网早已成为现代化教育建设的基础设施,高校校园网的功能架构大致可以分为对内、对外和网络管理。对内主要是指校园Intemet,服务于学校的教学和管理;对外部分包括与Intemet的连接、卫星带宽数字网的连接、与其他兄弟院校以及上级主管单位的连接、提供家庭和移动用户的接人服务等。而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育、为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。
当前很多校园网都安装了网络防毒系统、网络防火墙、网络入侵检测系统等安全产品,使用网络设备访问控制功能等手段来保证网络的安全。这些技术在功能和防卫对象上都有针对性的一面,彼此之间各行其是,缺少关联,没有联动,不能很好地实现覆盖校园网全局的网络安全。对于多校区校园网而言,各个分校区内的园区网通常按照“接入层一汇聚层一核心层”的层次型网络结构建设,在这种情况下,即使来自园区网内部的一台计算机进行如UDPFlood攻击时所产生的高速流量也足以使整个校园网对外的广域网线路饱和,造成学校网络业务中断,这就是多校区校园网带宽分布结构的脆弱性。另外校园网用户端系统经常性地存在着诸如操作系统有漏洞、传播计算机病毒、发动网络攻击、进行非法入侵等安全风险,实际上成了校园网安全、稳定运行的最大隐患。因此强制保证每个用户端系统接入校园网的安全可信,主动防御每个己接入用户端系统的危害网络的行为,是保障多校区校园网整体稳定、安全运行的基本前提。
3、校园网存在的威胁
校园网用户密集而活跃,在高校校园网络管理中网络规模发展迅速,设备繁杂,管理困难等问题日益凸现。高校校园网规模不断扩大,整个网络架构更复杂,使得原来潜藏或不易发现的问题更加隐蔽,处理难度更大。高校合并后,由于计算机网络连接形式具有多样性,中端分配不均匀性和网络的开放性、自由性和互联性等特征,所以网络出现更多的威胁。
(1)面临双重威胁以及多出口问题。高校校园网一方面通过CERNET与Intemet直接相连,同时内部又连接了校内各院系等教学行政单位及学生宿舍的计算机。因此,信息系统既容易受到自Intemet的攻击,同时也面临校园网内部的安全威胁。由于校内用户比较了解网络结构和应用模式,特别是学生的计算机应用能力不断增强,因此高校信息系统所承受的来自内部的安全威胁将更大。多校区的出现使得原来校园网独立的互联网络出口,甚至变成有几个出口,这就增加了网络安全设备的投入和管理的难度。出口就需要完善的安全防护措施,多出口容易受到病毒感染和网络攻击。造成校园网内病毒泛滥、信息丢失、系统瘫痪等严重后果。
(2)物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。多校区的出现,造成网络开放性及技术的公开性的危险性更强,一些人出于好奇、蓄意破坏或为了获得某种非法利益,利用网络协议、服务器和操作系统的安全漏洞、“后门”以及管理上的疏漏非法访问资源、删改数据、破坏系统,导致网络服务器瘫痪。校园网中的系统容易被非法攻击者控制而变成一架实施分布式拒绝服务攻击的机器。这是指恶意地向被攻击服务器发送信息洪流,占用计算机设备的资源造成正常的服务请求被中断,使网络运行速度变慢甚至处于一种瘫痪状态。
(3)网络安全漏洞。多校区网络拥有邮件、数据库等服务器,还有重要的教学服务器,多校区校园网存在服务器和网络的安全缺陷及安全漏洞。具有多校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。同时由于安全措施不当,致使这些数据库的口令外泄,继而造成校园网络上的信息泄露,严重时可能造成数据被非法删改。此外,由于财务等敏感服务器上存有的大量重要数据,因担心安全问题而不得不与校园网络实行物理隔离,使得应用软件不能充分发挥作用。在网络中,病毒的传播速度极快,破坏力更强,多校区的校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。
(4)安全制度问题。较多的多校区校园网的安全建设重硬轻软,制度不健全,缺乏完整统一的安全策略,缺乏完善的、切实可行的对多校区校园网的管理和技术规范以及规章制度。统计表明,70%以上的信息安全问题是由管理不善造成的,,而这些安全问题中的95%是可以通过科学的信息安全管理制度来避免的。由于我国高校教育信息化起步较晚,而多校区的校园网管理的更少,目前校园网管理多数是重视在信息系统安全硬件基础设施建设,而有关的安全管理制度目前还不够完善。
(5)人员素质问题。高校信息系统的管理人员素质参差不齐,对异常情况敏感性不强,缺乏全面的技术,安全意识薄弱,缺乏安全培训。而高校用户的计算机应用能力较高,有时会忽视信息系统安全工作的重要性。因此,时常出现用户口令选择不慎,用户将自己的帐号随意转借他人,随意从网上下载和安装软件等危及信息系统安全的事件。因此,需要加强高校用户的安全培训工作,提高用户的安全意识和安全防护能力。
4、解决的对策
高校多校区的网络安全有着不同的需求,安全问题贯穿
整个多校区校园网管理和运行的各个环节中。通过全面了解高校多校区校园网的威胁,制定相应的对策,就可以建立相对安全的校园网。制定相应的对策可以保证整个校园网的正常运行,保证数据的完整性和保密性,保证网络的稳定性,并保证安全措施不形成网络的负担,阻止校园网的不良信息传播。
(1)统一端口。高校多校区之间是分离的,如果每个校区与互联网之间有独立的出口,势必增加设备的投入,可以租用电信运营商的线路将多校区连接起来,统一出口用CERNET与Interact直接相连,并采用VPN技术保障校区间的信息传播安全。高校可以购买高流量出口,用来分担流量和提高访问的响应速度。多条互联网出口,可以对校园网内部访问外部资源的流量进行负载分流和相应备份。多校区校园网的多出口更易受到病毒感染和网络攻击,为保护校园网抵御黑客和恶意软件的入侵,可以在出口配置防火墙,在校园网内部建立信息网络监测系统,对关键区域的信息流向进行动态监测,及时发现非法及异常行为,对紧急安全事件快速拦截,对可疑流量进行测试,并对校园网实施访问认证、端口扫描、安全审计等技术措施,防范校园信息资源被非法访问、篡改和破坏。
(2)保障物理安全。保证校园网中各设备的物理安全是校园网安全的前提,特别是多校区环境下的校园网。由于物理设备的不统一,在建立院系的网络安全体系时,必须建立网络系统的安全规范制度,避免由于物理原因而造成的一些突发事故。首先要制定完善的安全规范管理制度,它是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为破坏事故的规范。其目的是保护计算机系统、web服务器等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和攻击等。主要包括两个方面:一是环境安全,确保校园网系统有良好的电磁兼容工作环境。如安全场地要求采取防火、防水、防震、防静电技术措施;采取电磁屏蔽及良好的接地手段,使设各不与周围其他设备互相影响,抑制和防止电磁漏洞,防止电磁泄露,需采取低辐射的设各和电磁屏蔽等措施。另外是设备安全,包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。比如电源保护,采取良好的屏蔽及避雷措施,采用稳压电源和不间断电源UPS,防止设备突然损坏或数据丢失;安装报警器和各种监视系统及安全门锁合理配置系统用以防盗。
(3)避免安全漏洞。由于校园网是个多协议、多系统、多应用、多用户组成的复杂网络环境,因此校园网中存在着难以避免的安全漏洞,尤其是多校区环境下的校园网,由于地理位置的迁移、多服务器的重组,势必会带来更高要求的安全防范措施。为保障多校区校园网的信息安全,必须做好校园网系统漏洞及补丁管理。可建立多校区校园网络信息安全服务网站,计算机系统安全漏洞公告,分发安全补丁并提供wSUS服务等。另外由于TCP/IP协议和服务器中应用系统自身存在着一些技术上的缺陷和漏洞,因此还应该做好访问控制措施,这是保证网络安全的重要措施之一,主要包括入网访问控制,网络权限控制和目录级安全控制。
(4)建立完善的安全管理制度。多校区校园网的安全建设普遍存在制度不健全,缺乏完整统一的管理和技术规范以及规章制度。良好的网络信息安全保障离不开规范化的管理,通过制定多校区校园网信息安全管理策略,才能使网络信息安全管理工作“有章可循,有据可查”,通过整体统一、分工合作、安全事故分级处理和上报机制等,最大限度地保障网络基础、系统开发建设和运行维护等方面的安全。安全管理策略包括确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度,建立值班制度、密码管理以及应急措施等;明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围。同时还需要加强校园网络信息安全宣传和培训力度,更好地普及信息网络安全知识,增强应对网络安全事故的处理与应急能力。
5、结束语
网络安全在高校多校区的环境下比普通的网络安全有着更高、更特殊的需求,安全问题不仅仅是技术、设备的问题,更是管理上的问题,对于校园网络系统的管理员,更应该时刻注意提高网络安全意识,加强网络安全技术,不断寻找适合自己高校的网络安全管理方法。
参考文献:
[1]杨聪毅,校园网多出口安全解决方案[J],信息网络安全,2009(1)
[2]方向明,高校网络信息安全与管理[J]安徽工业大学学报,2003,20(2):117-118
关键词:校园网、网络安全技术、网络安全管理
中图分类号:TU714 文献标识码:A 文章编号:1674-3520(2013)-12-0056-01
近年来,随着学校信息化建设的不断发展,大部分学校都建立了自己的校园网,这已经成为学校教育信息化的重要标志。校园网承载着学校教学、科研、管理和对外交流等各种任务,发挥着重要的作用。随着网络规模的扩大和网络病毒的泛滥增长,校园网络的安全性已成为一个不容忽视的问题。因此确保校园网络安全、稳定、高效的运行,就成为高校信息化发展路上的一个重要任务。
1、高校校园网发展现状
高校的校园网络作为高校信息化教育的基础设施之一,其规模在不断地扩大。这些校园网承载着办公自动化、 教务管理信息化、校园网内资源共享等多项重要任务,对学校的教学水平、科研成果和管理水平起到了不可忽视的作用。随着校园网络带给我们方便快捷的同时,校园网络的安全问题也随之暴露出来,因病毒攻击造成的网络中断经常发生,网络中的管理系统、存放的数据经常遭到破坏,因此保障校园网络安全可靠的运行已成为各大高校建设信息化校园的一个重要任务。
2、高校校园网络中存在的的安全隐患及网络安全管理存在的主要问题
作为学校内部进行信息交流和资源共享的一个重要载体,高校校园网络的最主要任务就是确保网络的正常运行和传输信息的安全性。校园网是否安全正常的运行直接关系到学校教育信息化的发展进程。目前高校校园网络存在的安全隐患,主要有以下几方面:(1)网络系统本身存在的缺陷。网络系统软件是运行管理其他网络软、硬件资源的基础,其自身的安全性直接关系到网络的安全。校园网中所有终端的系统或软件存在大量漏洞且病毒泛滥。校园网络在为大家提供服务的同时,也加快了病毒的传播速度。(2)对网络安全建设投入不足。学校重点投入网络设备,使得学校网络可以正常的使用。但是对于后期管理中的网络安全项目,却疏于管理。使得网络处于开放或者半保护状态,缺乏有效的安全预警机制和防范措施。(3)忽视来自校园内部的攻击。校园网要满足学校日常教学、办公等众多需求,还要满足教务管理和校园一卡通等各种类型的系统,这些不同类型的应用系统也增加了校园网的安全隐患。许多高校在应用服务系统的访问控制方式上考虑不足,再加上网络安全管理制度上存在的缺陷,使得人为因素造成的安全隐患成为整个网络安全体系的最大隐患。(4)网络资源滥用。学校在多媒体教室和机房实验室建设中,共享大量的软件及数据资源,这些资源的滥用占用了大量的网络带宽,再加上学校监管方面的不足,这也为校园网络安全带来了一定的隐患[1]。
3、如何构建一个高校校园网络安全管理系统
校园网络安全工作是一个复杂的系统工程,它既是技术问题,又是管理问题。只有采用先进的网络安全技术和严格规范的管理措施,才能有效的保障校园网安全平稳地运行。所以我们要从技术和管理两个方面来考虑如何加强高校校园网的安全防范。
3.1采用有效的网络安全技术。从技术方面考虑,通过各种安全技术手段来维护计算机网络的正常运行,并在计算机网络安全受到威胁时能及时发现和抵御侵犯。
(1)防火墙技术。即在互联网与校园网之间建立起一个安全网关,从而保护校园网免受非法用户的侵入,达到保障内部网络安全的目的。
(2)采用密码技术。密码技术是信息安全的核心技术。采用密码技术可以实现对传输数据信息进行加密传送、完整性验证、数字签名等功能。最主要的是对所有重要信息进行加密处理, 防止信息的泄漏、篡改和破坏。
(3)使用反病毒技术。随着计算机病毒的入侵途径和特点的日新月异。我们要定期对网络设备进行软件和硬件上的升级,使之与网络技术的发展速度保持一致。更新桌面型计算机的操作系统,提高系统的安全性。 使用专业杀毒软件对网络服务器中的文件进行扫描和监测,并且及时更新病毒库。同时学校网管中心也要提醒和指导校内用户做好查杀病毒工作。
(4)采用入侵检测系统。入侵检测的目的在于对当前运行网络进行实时监测和数据分析,以发现潜在的隐患和正在进行的攻击。不管是授权用户还是外部入侵者,在网络上进行的任何非授权活动都可以被实时地检测到并立即被阻止。
(5)使用虚拟局域网技术。VPN(虚拟专用网)之外的用户无法访问网络内部的资源,而VPN 内部之间的用户可以安全而有效地进行数据传输和交换。
(6)数据备份技术。在实际应用中,一旦网络系统发生硬件故障,或者非法用户对数据进行了纂改,数据备份将轻松有效地解决这个难题,恢复数据至之前的安全状态[2]。
3.2 应用和完善网络安全管理策略
(1)提高网络安全管理意识。校园网内部产生的安全隐患,大部分是因为用户缺乏基本的网络安全常识。因此,高校要对校园网络用户进行网络安全常识教育,将网络道德的教育纳入教学计划,使用户提高网络安全管理意识,从而自觉地维护校园网络安全。
(2)做好网络安全管理人才的引进工作。将安全意识好、安全技能扎实的优秀人才引入到网络安全管理队伍中,对于现有网络管理人员,学校应该采取积极的措施,派出学校网络管理人员出去参加网络安全管理培训,以更好的技术和方式来管理校园网络。
(3)对校园网用户进行访问控制。访问控制是校园中维护网络系统安全、保护网络资源的重要策略,它的主要功能是拒绝网络资源被非法使用和非法访问。主要方法有进行身份认证,对数据加密,设置访问权限等[3]。
4结论
校园网的安全隐患既有来自校内的,也有来自校外的,因此加强校园网络的安全管理是当前高校非常迫切且充满挑战性的任务。而安全合理的管理制度是建立安全防范体系中具体落实的重要手段,只有将网络安全技术应用到具体的管理方式中,才能构建出一个安全的校园网,保证整个网络的安全性和有效性,使校园网在高校信息化建设中发挥更大的作用。
参考文献:
[1] 申凯.高校计算机网络安全问题研究[J].软件导刊,2010(7)
关键词:网络安全;校园网;计算机病毒;防火墙
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
The Campus Network Security and Defense Technology
Yao Weiguo,Zhang We
(Nanchang Institute of Technology,Nanchang330000,China)
Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.
Keywords:Network security;Campus network;Computer virus;Firewall
计算机网络安全是计算机安全概念在网络环境下的扩展,深入了解计算机系统安全的基本概念,是进一步了解计算机网络安全的基础。国际标准化组织为计算机安全做了如下定义:为保护数据处理系统而采取的技术和管理的安全措施,保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄露。
一、目前校园网络中的主要安全隐患
(一)网络系统自身的漏洞的威胁。网络设备和计算机软件不可能是十全十美的,在设计和开发的过程中,不可避免会出现一些缺陷和漏洞,漏洞包括许多方面:如操作系统的安全漏洞、数据库及应用软件的安全漏洞、TCP/IP协议的安全漏洞、网络软件和服务的安全漏洞等。另外,编程人员为自己方便而在软件中留有“后门”,这些漏洞、缺陷以及“后门”恰恰是黑客进行攻击的首选目标。
(二)机房软件系统的漏洞问题。目前,高校网络机房使用的操作系统软件大多使用徽软件的Windows操作系统,主要有Windows 2003 Server、Windows xp、linux等,这些系统自身有漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏,其存在的系统漏洞已成为网络攻击的一大目标。在高校计算机房接入Internet后,使得用户的信息库实际上如同向外界敞开了一扇大门,入侵者可以在受害人毫无察觉的情况下侵入信息系统,进行偷窥、复制、更改或者删除计算机信息,给教学带来很大的影响。
(三)计算机病毒肆虐。由于计算机实验室上机的人数多,学生可以携带磁盘进出计算机机房,还要上网,所以计算机很容易感染上病毒。当其中一台计算机中病毒后就会成为病毒传染的源头,以各种方式传染其它计算机,轻则破坏文件,影响系统正常运行,重则破坏磁盘数据、删除文件,感染整个机房,甚至造成机房计算机和计算机网络系统瘫痪、数据和文件丢失,导致系统崩溃。
(四)安全保障制度落实不到位。没有严格执行用户的标识与鉴别制度及账号认证制度对主要信息进行加密,对登录数据库服务器的用户的权限没有进行严格的限制,同时没有随时清除不需要的系统和账户和不需要的网络服务等,不能有效地防范病毒对系统和网络的攻击。
二、防范技术及措施
对于不同的计算机网络安全威胁,我们该如何防范呢?笔者认为,建设相对较好的防范体系必须从管理、技术及应急方案等方面入手。
(一)管理层面。
1.建设完整的防范制度和防范策略。针对一个校园网制定安全保密制度、校园网用户接入互联网安全使用手册,对大型移动存储设备和U盘的使用进行严格要求或控制,比如说有些实验室只允许邮件收发文件,不允许采用上述设备。对重要数据严格执行时时备份制度。
2.每周上报安全检查和运行机制报告。建立周上报机制,通过对网络中运行的设备、流量、故障率等报告分析,得出网络设备及软件运行是否正常,发现问题主导原因,针对性的优化设置,增强运行能力。
3.加强网络安全培训,提高用户安全防范意识。所有用户进行定期网络安全的培训,提高用户自身防范能力。对网络中心或机要中心的主负责人签订保密协议,进行专业化、强化实践能力的培训。密码实行多元化管理体制,定期更换并做记要日志备案。
4.建立有效的网络安全防范、病毒防治体系和系统恢复方案。校园网的管理部门要严密注意国家计算机病毒应急处理中心的病毒疫情,及时做好预防工作,避免大规模疫情暴发,同时对各级网络及服务器系统做好系统恢复应急预案,当病毒爆发时,可尽快恢复系统,将损失降到最低。
(二)技术层面。
1.优化网络方案设计。对网络拓扑图进行优化设计,按实际情况合理的划分成若干个子网。每个子网对应固定的交换机端口,区域的计算机只能在相应的位置范围内使用。
2.建立一卡通制度。所有用户进行实名制(职工号)入网登记,通过数据加密、身份验证等来核实通信对方的真实身份等。设置入网时限,如在设定的时间内无流量,自动断开网络。对有问题的PC机,可以迅速确定位置并解决问题。
3.采用硬件、软件网络防火墙技术、入侵防御系统及核心交换机上的访问控制规则。建立硬件、软件网络防火墙,入侵防御系统Symantec防病毒系统及核心交换机上配置访问机制。
4.建立垃圾邮件过滤器、对三大服务器(Web服务器,邮件服务器,Ftp服务器)进行加固,对IP访问限制。
5.外部设备使用的安全方法。对使用外来移动盘及打开电子邮件和互联网文件之前先做病毒检查,确认无毒后再使用或打开。对移动设备打开时,最好使用Windows资源管理器的方式打开,切记不可双击打开。
三、结束语
网络安全是一个综合性的课题,涉及到技术、管理、使用等许多方面。网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。但任何网络安全和数据保护的防范措施都是有一定的限度,网络安全只是相对的,没有一劳永逸的网络安全体系。在信息网络化的时代,不断有新的安全问题出现,不断有新的解决方案,网络安全作为一个产业也将随着新技术发展而不断发展。
参考文献:
[1]韩筱卿.计算机病毒分析与防范大全(第2版)[M].北京:电子工业出版社,2008
【关键词】校园网络 维护 网络安全
1引言
现今众多学校校园网络,建设水平良莠不齐,差距很大。电子邮件、FTP等服务是每一个校园网都要提供的基本功能,除此之外,很多高校在校园网上建立了办公系统、教务管理系统、教学资源库、电子图书馆系统、期刊论文数据库、校园一卡通系统等。总之,学校的各项工作都离不开校园网,但又缺乏统一的规划。一方面我们看到学校日常工作的信息化水平在不断提高,另一方面我们也应该看到维护校园网络安全的重要性。
2校园网络安全存在的问题
2.1校园网络安全意识薄弱、网络安全管理不科学、管理技术单一。在校园网络上师生安全意识淡薄,管理意识不强、管理制度不完善、管理机构不健全和管理技术不先进等因素,致使计算机容易受到非法的网络攻击和侵害。校园网不同于企业网络,没有很强的营利性,所以受到外部攻击的几率远远小于来自校园内部的攻击。重建设轻管理是各高校校园网建设的通病,只想依靠单一的安全产品来保障校园网的安全,忽略了科学规范的网络管理的作用。安全管理措施的不完善造成了很多问题:IP地址冲突、盗用他人帐号、没有定期更改服务器和口令密码、重要数据没有备份等等。
2.2校园网络规划混乱。网络的发展是在很多问题不断涌现和解决中实现的,校园网的建设也是如此。大部分学校的校园网络在建设时,没有很好地规划,没有考虑到学校长期发展的需要或者说看不到随后出现的网络功能,只是实现了当时的需要,更没有考虑到网络安全问题。最初的校园网是一个开放、无序的状态,不部署防火墙,也不设置入侵检测系统,没有形成有效的安全防范措施。
2.3系统漏洞和病毒入侵。Windows系统是目前校园网中广泛使用的操作系统,而且大多是采用的默认安装,存在很大的安全隐患。另外,操作系统都存在很多已知未知的漏洞,成为病毒攻击的对象。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,网络为病毒的传播提供了便利条件。这些利用网络传播的恶性病毒具有很强的破坏性,校园网一旦遭到病毒攻击,造成系统崩溃、运行瘫痪甚至丢失全部文件的严重后果。
2.4部分用户的恶意攻击。由于校园网络及技术具有开放性和公开性等特点,一些用户为了获得某种非法利益,利用现有的网络协议,服务器和操作系统的安全漏洞以及管理上的不完善非法访问信息资源、撰改数据、破坏软件系统。这种人为的恶意攻击不仅来自校园外部网络环境,还来自学校内部校园网,由此引发的网络信息安全隐患往往破坏力强、威胁大、影响广。
2.5不良信息传播。高校教育中鼓钛生运用网络具有一定的优点,同时也可能带来一些不良影响。由于网络系统中存在海量的信息,而信息内容参差不齐,同学们可以通过网络信息的传播提升自身的认知水平,开拓自己的眼界,了解社会;同时也可能从网络系统中受到不良信息的影响,网络信息中的不健康内容不利于学生的身心成长。
3.维护校园网络安全的策略和措施
3.1强化网络安全意识的培养。安全意识是保障网络安全的前提,如果缺乏安全意识,再高级的防护软件都不能确保万无一失。一方面,学校校应该加强网络安全知识宣传,让学生、教职工都重视网络安全的重要性。另一方面,学校也要加强校园网络安全建设、技术人员安全培训、网络安全科学管理,带领广大师生,齐心合力建设一个安全、可信的数字化校园环境,让校园网络高速、健康地发展。
3.2统一规划校园网络,加强安全防御。各校应在规划好学校的长期发展目标下,充分考虑到网络技术的安全行和可扩充性的前提下,规划本校的校园网建设。网络建设规划中要为下一步的网络发展建设预留好空间,对基础网络设备进行科学详细的规划管理。对于已经建成的校园网,如果整体规划杂乱,存在很多的安全隐患问题,学校可以采用VLAN和VPA技术进行有效的改进调整。VLAN全称是虚拟局域网,利用该技术可以将局域网划分为多个逻辑VLAN,从而能有效隔离广播风暴,保证网络的畅通。VPN全称是虚拟专用网,它可以通过特殊的加密通讯协议,实现远程用户与内部网络的安全通讯。
3.3加强病毒防范要及时更新操作系统,安装各种补丁程序和杀毒软件。借助漏洞扫描系统的帮助,及时发现安全隐患并采取有效措施,将病毒攻击系统需要的缺口全部修补牢固。为了保证网络信息安全,杜绝病毒的感染、传播和发作,需要在校园网中部署网络版杀毒软件。在学校网络中心的服务器上安装一个网络版杀毒软件系统中心,在各主机节点安装客户端,进行定时病毒查杀,并及时升级杀毒软件更新病毒库。
3.4配置防火墙技术和架设入侵检测系统。防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制、更改跨越防火墙的数据流,来实现对网络的安全保护。除了使用了防火墙后技术,我们还使用了其他技术来加强安全保护,数据加密技术是保障信息安全的基石。另外,我们还可利用入侵检测技术能在不影响网络性能的情况下对网络进行监听,为网络提供实时的监控,并能对入侵及时采取相应的防护措施。入侵检测系统可以记录和禁止网络活动,可以很好的弥补防火墙的不足,对服务器、计算机客户端所产生的所有网络数据进行全面监测,动态的掌握网络数据活动,检测异常行为并给予及时的响应和处理。其主要的功能是能够寻找安全隐患、提供报警功能,尽最大可能弥补新的安全漏洞并消除潜在安全隐患。
4结束语
综上所诉,我们了解到当前网络安全问题的日益明显化与严重化,也更加明确了如何做才能够保障与提升网络环境的安全性。校园网络安全管理是一项系统性的工作,在这个过程中,除了加大资金、技术和人员投入外,还需要全校师生和网络管理人员提高网络安全意识,从而构建一道严密的网络安全防护网。
参考文献:
关键词:校园网站;安全;防范
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径。
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄很多大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高,培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。:
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。交互式栏目具备有IP地址、身份登记和识别确认功能。网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
参考文献:
关键词:校园网;安全策略;入侵检测;防火墙;访问控制
1.校园网现状
随着网络高速发展,网络安全问题日益突出。校园网的建设为网络化教学、网络化办公带来了极大便利,但为了促进教学、科研的发展,往往对校园网没有设置严格的限制,管理上也较为松散,加上网络协议自身的不安全性,都为网络的安全管理带来一定困难。
随着高校信息化进程的推进,校园网上提供的服务与运行的应用系统的增加,网络规模变得更加庞杂,而校园的特殊环境又使其拥有一批人数密集、思想活跃,有一定网络知识与创造性而安全意识薄弱的使用者,各种因素使其安全问题格外突出,成为校园网管理上尤其要关心的问题。
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与Internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。
TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(IDS,Intrusion Detection System)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出"黑客"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
3.5规范管理
>> 高校计算机网络安全问题与对策探析 浅谈信息计算机网络安全问题与对策 探讨高校计算机网络安全问题及其对策分析 浅谈计算机网络安全问题分析及防范对策 浅谈计算机网络安全问题及防范对策 浅谈计算机网络安全问题及其对策 浅谈计算机网络安全问题及对策 计算机网络安全问题与对策浅析 计算机网络安全问题与防范对策 计算机网络安全问题与对策探究 计算机网络安全问题分析与对策 计算机网络安全问题与防护对策研究 信息计算机网络安全问题与对策分析 计算机网络安全问题与对策 浅议计算机网络安全问题与对策 浅析计算机网络安全问题与对策思考 计算机网络安全问题与对策探讨 计算机网络安全问题的分析与对策 计算机网络安全问题 高校计算机网络安全问题及其防护措施的研究 常见问题解答 当前所在位置:l.asp文件,在计算机的硬盘分区生成autorun.inf文件,通过网络或者其他移动硬盘进行传播,最终导致整个网络环境的瘫痪。
2.遭遇黑客攻击
黑客一般不去编写相应的黑客程序来对计算机进行攻击,他们大部分是应用手中所持有的丰富的黑客经常使用的工具。他们可以直接利用网络上的黑客软件通过远程控制他人的计算机系统从中获取相关人员的信息,有的还会利用计算机系统的漏洞来发送黑客信息导致OOB错误。黑客攻击与计算机病毒侵入不同,他一般不会对计算机的系统造成破坏,在一般情况下他们不会去分析操作系统或者应用软件存在的漏洞。对于黑客来说,高校校园的资源比较丰富,尤其是一些国家重点高校,一般都会承担相应的国家研究项目,黑客通过计算机网络的攻击,盗取相关的科研信息,最终给国家和社会带来巨大的科技和经济损失。
3.计算机操作系统的漏洞
当今被计算机所广泛使用的计算机操作系统主要是Windows、Unix以及Linus这三种。这些操作系统虽然相对来说比较完善,但是还是会存在相应漏洞。这些安全漏洞的存在就给一些不法分子可乘之机,他们利用这些计算机操作系统缺陷来制作和传播计算机病毒,最终会导致个人计算机系统无法正常启动,影响整个网络环境的安全。
4.人员安全防范意识薄弱
在高校网络的应用中,其应用主体是高校大学生和教师。对于大学生来说,他们应用计算机网络主要适用于学习,大部分学生不了解计算机网络的安全知识,对计算机安全使用意识比较薄弱。除此之外,大学生一般在网络上比较活跃,对网络技术充满好奇,在进行计算机研究时也敢于试验,但是由于对国家相应法律法规的认识不够充分,可能会对计算机网络安全的运行造成破坏,给学校和社会造成巨大的损失。其次,教师在运用计算机网络时,由于自身网络专业知识不够充足,在进行计算机操作时可能会出现操作失误的情况,最终导致校园网络遭受病毒侵袭或者是黑客的攻击,所以在进行校园网络建设时,要加强师生网络安全意识,提高网络防范意识,营造良好的网络运行环境。
二、解决高校计算机网络安全问题的对策
1.加强高校病毒防范
高校计算机网络主要是由网络服务器和工作站两部分组成。所以在进行相关的病毒防范时,首先要加强对工作站的维护。对于工作站的防范措施可以采用不同的措施,不如说利用反病毒软件。这种软件能蚨约扑慊工作站的状况进行定或者不定期的检测,时时监督工作站的运行情况,报告它的运行状态。除此之外,防病毒软件还可以对病毒的入侵进行阻止,从而提高计算机的预防能力。同时,也可以在工作站上插入防病毒卡,对病毒进行监控和检测。其次,在进行计算机病毒防范时,也要加强服务器的防治力度。在对网络服务器进行防治时可以采用防病毒可装载模块,它能够对病毒进行扫描,从而保护服务器不会受到计算机病毒的危害。
2.加强整体防范力度
在进行计算机黑客防范时可以用以下几种方法:第一,加强计算机内部设置。首先可以关闭“文件打印和共享”功能,这样就可以防止黑客通过该渠道进入到个人计算机的内部,窃取相关的信息。其次可以设置Guest账号禁用,一般情况下黑客都是通过这个账号获得管理员的密码,所以在不需要的时候,要保持它在禁用状态。第二,要及时关闭不必要的端口。一般情况下,黑客对计算机进行攻击都是通过扫描计算机的端口进入到计算机系统从而实现攻击。所以在进行进算计的使用时,用户应该及时关闭掉不必要的端口。第三,要定期更换管理员的账户。管理员账户一般拥有非常高的权限系统,所以当这一账户被其他人员利用,将会造成非常大的损失。所以在进行管理员账户设置时要对账户密码进行定期的修改。在设置密码的时候,也应该尽量增加密码的复杂性,然后再重新建立一个没有管理员权限的管理员账户,从而来欺骗侵入者,这样就迷惑了黑客,在很大程度上降低了账户被窃取的可能性。第四,要对浏览器进行安全设置。在用户进行网页浏览时,容易被网页中的恶意代码侵入。
3.提高网络安全防范意识
对于高校大学生和教师的网络安全意识比较淡薄的状况,学校管理人员应该加强对学生和教师的管理力度,对他们进行定期的宣传和讲解,充分调动大学生学习计算机网络的积极性,从而实现学校网络的安全。同时,也要向大学生宣传一些有关网络安全的法律法规,提高他们的法律素养,认识到自身行为的重要性。提高他们辨别是非的能力,对网络上的信息学会筛选,正确运用网络,发挥网络自身优势。对学校教师也要进行相关的计算机操作培训,增强教师的防范意识以及应对网络安全风险的能力。
三、总结
高校计算机网络安全问题是一项比较复杂的问题,它的运行环境直接关系到整个学校的内部信息。只有建设安全的校园网络环境,才有利于实现校园的网络化管理,提高学校的行政和管理效率。不仅如此,安全的网络环境还能够促进校园网络文化的建设,为高校大学生提供良好的上网环境,正确引导大学生的人生观和价值观。
参考文献:
关键词:校园网;网络安全;防火墙;入侵检测
中图分类号:TP393.18
如今计算机网络技术迅速发展,校园网也不断发展。校园网对学校的一些教学活动、学生学习、教育管理等各个方面都发挥着重要的作用。因此,维护、保证校园网的安全成为一项重要的任务。校园网络一直存在着安全隐患,出现各种安全问题层出不穷,最常见的是病毒入侵、黑客攻击等,导致数据丢失和个人隐私泄露,给学校、学生与教师带来巨大损失。校园网作为学校最基础也是最重要的设备,更要全面分析这些安全策略,来抵御任何网络攻击与威胁,使校园网稳定有效地运行下去。
1 校园网安全问题分析
校园网络系统是为储存学生数据资料、为学生和教师提供服务并收集信息、为整个校园提供网络教育的一个平台。因此,校园网络安全策略的目的是防止人们滥用甚至窃取所有校园数据资源,并抵御网络黑客和各种病毒、木马程序的攻击。应保证校园网络系统安全有效的运行,保证教学完善进行。
1.1 校园网出现安全隐患的原因。首先,由于网络管理员在设置上造成的一些失误,例如对校园网的操作系统、硬件设备以及相关软件进行的配置不当所造成的一些安全漏洞问题,所导致的未安全设置路由器IP、用户的访问权限过大以及过多打开服务器端口等。这些情况都会给校园网安全带来巨大的隐患。其次,一些人利用网络安全漏洞,对校园网络数据进行恶意破坏,他们可能会攻击学校的Web服务器,破坏学校主页、窃取学校机密文件、向学校服务器发送大量信息而导致校园网络瘫痪等。
1.2 校园网络安全隐患的后果。校园网存在的网络隐患包括:使用病毒、木马程序、恶意代码等进行邮件发送和接收、远程管理等一些手段进行传播,其传播速度越来越快,并且破坏性极大。并且各种病毒、木马程序等被不断更新,更加智能化。这些安全隐患问题所造成的损失巨大。学校的数据可能被破坏或篡改,甚至会丢失;一些加密文档、数据被窃取或盗用、一些不良信息被传播、学校教师或学生的个人隐私被泄露。
2 校园网络的安全防护技术
我国的校园网通常以防火墙和入侵检测系统作为网络安全防护系统。各种攻击工具与手段层出不穷,变化多种多样,各种抵御设备也需要不断地进行改进,各种杀毒软件也需不断进行升级,且防御意识也要不断加强。不经意的疏忽都有可能给学校造成很大损失。
2.1 防护墙技术。一般网络安全的第一道防线是处于外网与校内网相连位置的防火墙。防火墙最主要的任务是:根据规则对请求进出的所有网络数据进行审查,只有满足规则的数据才会被允许通过网络;反之则被拒绝。其缺点是:因为防火墙技术属于被动的网络防护技术,所以它无法将病毒性的数据检测出来;由于校园网内部用户网络流量未经过防火墙,因此它不能防御校园网内部一些用户发起对FTP服务器、web服务器、DNS服务器以及MAIL服务器等的攻击。另一方面,如果这些服务器安装在防火墙后面,那么就得使用IPtables端口或反向NAT服务器进行转发,导致其灵活性下降且功能特性较差;对于抵御外网的攻击和入侵比较困难,甚至对一些警报有时无法作出及时的响应;系统管理员只有时刻仔细监视防火墙,才可能会注意到黑客的攻击,这样非常不方便;另外探测与测试防火墙的配置较困难。
2.2 入侵检测系统。首先,入侵检测系统(IDS)是指任何有能力进行检测或改变网络状态的系统,或者是系统的集合。之后IDS能够发送警报或是采取设定的行动来维护网络安全。IDS的一些主要功能:对系统活动和用户进行分析并监测,可以对一些重要的资料、文献、数据等进行评估,判断它们的完整性;负责系统日志的管理工作,对已知攻击行为和违反安全策略的用户活动能够识别出来;可以对系统的配置进行检测,并能够找出漏洞。
IDS在结构上分为基于主机的IDS即HIDS与基于网络的IDS即NIDS。最特别的HIDS是PortSentry软件,通常HIDS的数据源为系统日志和应用程序日志等,分析从主机获取的信息,将其作为监控程序来运行,一般其保护的是自身所在的整个系统。而NIDS工作于OSI-RM网络层,以网络上的数据包作为数据源并对其进行分析。通常在部署NIDS时会将主机的网卡设置成混杂模式,以监听、分析所有本网段内的数据包。
3 校园网的安全策略分析
3.1 登录控制。登录控制主要保证网络资源被非法使用或访问,是一种较为有效的网络安全防范和保护措施。登录控制能够有效监测校园网络的用户登录到服务器和路由器等网络设备来获取信息资源,可控制监测用户进入网络的时间及地点。一般用户访问网络控制有以下三个步骤:识别和验证用户名、用户口令以及用户账号的缺省限制检查。其中只要有任何一项未通过,此用户都不能进入网络。所以,通过登录控制能够进一步保证校园网络安全。
3.2 权限控制。针对网络的非法操作提出了权限控制,它赋予访问用户与用户组一定的权限,以限制其对资料、目录、文件以及其他共享资源的访问,对打印机等共享设备的操作。也是一种保护校园网络安全的策略。
3.3 定制IP安全策略。在Windows 2000中最新提供了一种基于点到点安全模型的IP安全策略,它可以更好的保证网络数据的安全。为防止一些恶意病毒程序对本地机器的访问,在工作时可关闭服务为空的端口。IP安全策略能够安全有效地将计算机的数据传送到终端计算机。
3.4 虚拟网络的控制。如果校园网络是由交换式局域网技术组建的, 那么通过拟网络技术可以加强其内部网络管理。虚拟网络技术的核心是网络分段,它按不同的部分和安全机制来隔离网络,来避免用户非法进入系统。网络分段有物理和逻辑两种分段方式。在物理层和数据链路层进行网络分段的为物理分段;在网络层进行整个系统分段的为逻辑层。分开的各网段之间无法直接通信。一般情况下将物理分段与逻辑分段相结合来进行实际应用。
3.5 将防火墙与入侵检测系统结合。防火墙是最基本保证网络安全的措施,它可按照需要来阻断或允许网络进入。IDS是对防火墙进行的重要修补,其基本作用是监测内部网络流量,并对所识别到的攻击进行报警。防火墙是最有效的减小扫描威胁的方式。而IDS可探测与阻碍主机的扫描,不能作为以防火墙的作用来维护网络安全。因为采用防火墙与IDS相结合不仅可以保护到校园网络受外界攻击,还能够检测校园网内部的网络通信进行和流量,并采取响应措施如报警或抵抗行为。所以这是最好的一种网络安全策略。
3.6 安装防毒杀毒软件。最常用的一种网络安全防范手段就是安装防毒杀毒软件。防毒杀毒软件可根据病毒库来对收到的邮件和信息、下载的信息数据、U盘等移动设备来进行杀毒,是对防火墙与入侵系统强有力的补充。但是病毒软件也存在弊端,因为它是根据病毒特征库进行查毒和杀毒,只能对病毒特征库中存在的病毒进行检测和查杀,所以它不能够有效栏截最新出现的一些病毒。由此看来,仍要加强对我国校园网的安全策略的完善。
4 结束语
保护校园网络的安全是一项任重而道远的任务,遇到的问题越来越复杂。但随着网络技术的不断更新发展,对各种安全隐患问题的研究与探索,可以有效地保护校园网络的发展。通过采用防火墙技术与入侵检测系统相结合,对校园网络进行权限设置等,可以有效地提高校园网络的安全系数。
参考文献:
[1]黄彬.浅析高校网络安全存在的问题及对策[J].信息安全与技术,2011(02):78-79.
[2]张莉.浅谈校园网的安全隐患及防范措施[J].网络安全技术与应用,2011(01):102-103.
