时间:2023-09-15 17:32:36
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇学校网络安全措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】校园网络 安全问题 防范 措施
高校最初利用应用网络技术为其服务的地方。校园网作为学校基础设施,不但能改善提升教学质量,也能提高管理工作效率,也能对外交流合作的重要平台。校园网络结构搭建,随着校园网络用户不断增加和深入,W络上数据不断加大,安全问题就尤为重要。校园网这一网络术语及相应特点,我们也要了解。
校园网安全问题浅析
1 校园网络的概念
高校校园网络是指在特定校园范围内,将计算机以相互共享数据资源的方式相互连接起来,同时具有进行教学、管理和信息服务等功能的计算机系统的集合。
2 校园网络的特点
高校校园网络不同于其他网络。自身特点导致网络安全问题严重、安全管理复杂。
2.1 用户自身的特点
高校校园网络用户都是高校学生本身。由于近年来高校不断扩招,学校在校人数不断增加,校园网络从最先几百,升至几千几万。高校学生平时通过自身或者授课老师教导,计算机相关知识有一定认识,计算机专业的学生水平已经超过网络上普通用户。学生都会利用网络资源进行自己学习,一些软件资源不符合规定,侵害供应商版权。以上这些,都会成为加剧网络安全问题。
2.2 校园网络建设和管理的特点
一方面,建设校园网络搭建已经后来的维护管理。它都需要不断投入大量资金,网络规模扩大,要购买大量的网络安全管理设备和终端软件。另一方面,高校校园网络已经不是单单,学生上网学习的需要,还要考虑到教学、科研的需要,提高校园网络带宽问题,高带宽的校园网络给校园网使用者虽带来了方便,却同时增加管理校园网络的难度。
当前高校校园网络面临的网络安全问题,作为管理者不能片面,要有主观意思,做到如何有效防范,要用全面看待问题,要考虑到每个方面,从以下几方面考虑:
2.2.1 通过建立,制定高校网络安全管理制度
由于,各高校对于校园网络使用情况不同,符合自己学校校园网络安全管理制度。通过建立制定高校网络安全管理有关制度,能有效解决及控制校园网络中的出现问题,必须严格执行,对于违反各项制度,都会受到严格处罚。
2.2.2 通过购买软件,建立校园网络安全检测平台
根据网络安全监测软件的实际测试情况显示,一个没有任何网络安全防护措施的大型网络,发现其安全漏洞上百上千。其现在情况中,虽采用一些网络安全产品,也制定行之有效的校园网络安全制度,但却存在许许多多的安全上的问题。建立校园网络安全检测平台,是相当重要。
2.2.3 建立校园网络安全系统实施框架
通过自身情况,采用防火墙、入侵检测、内容过滤等技术。建立自身的校园网络安全系统框架。
深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了UTM类设备简单功能堆砌,性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起,提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。深信服第二代上网行为管理最特别的地方在于推出以"管理、速度、安全"三位一体的上网行为管理完整解决方案,其中为了保障上网安全而推出的"上网安全桌面"成为最大的亮点。虚拟化的技术在IT界正如火如荼的融合到各个产品中,平台虚拟化、存储虚拟化、数据库虚拟化、桌面虚拟化等,其中桌面虚拟化技术中就推出了安全桌面的概念。深信服第二代上网行为管理将安全桌面的虚拟化技术融合到上网行为管理中,形成了上网安全桌面。
3 加强对校园网络内各用户的教育和培训
每个学期通过多媒体教室,进行网络安全教育,对于教师与学生代表,系统全面剖析所要面临各类威胁,主要增强网络安全意识,让所有使用校园网用户关心,重视网络安全。发现网络问题,进行登记,报告有关部门。
4 加强提高网络管理人员技术水平
利用假期,对于网络管理人员进行不定期的培训。根据校园网的实际情况,自定相应的方法。对于校园网一些机密资源设置私钥,对于网络安全设备使用例如:深信服 上网行为管理等设备。进行有效安全管理。好的设备,也需要管理人员有较高安全管理意识,提高他们维护网络安全的警惕性和应对各种攻击的能力。
5 结束语
校园网的安全管理是一项复杂的系统工程,需要行之有效的安全措施。各高校要在校园网的构建和管理过程中及时分析校园网中的安全问题,并研究方法,制订相应措施,确保校园网安全地运行,为其本校的教学跟好的服务。
参考文献
[1]高冰.网络安全措施探讨[J].东北财经大学学报,2003(04).
[2]林涛.浅析校园网络安全防范[J].科技信息,2010(02).
一、 从实际出发,电教设备、设施进一步得以完善。
本学期,我校领导十分重视现代教育技术工作,从教育实际出发,本着“节约为本,合理投入”的原则,排查现有电教设备、设施,维修、添置了部分电教软件、硬件,使我校电教设备、设施进一步得以完善,保证了教育教学工作的正常有序的开展。
二、加强教育教学研究,促进信息技术与课程整合。
结合学校各科“教研周”活动,开展“信息技术与学科课程整合研究”使电教室、电脑室成为教师、学生学习活动的理想场所。
三、 实施网络安全措施,加强校园网运用研究。
1、加强师生网络道德教育,实施网络安全措施,确保学校网络安全畅通,校园网主页由专人负责维护审核,无不良信息侵入。
2、扩充校园网版块内容,增加师生喜闻乐见的信息,并为学校管理工作服务。
四、 完善常规工作,规范管理
1、做好电教课网上登记工作。
2、规范电教代办费的收缴工作,做好电教资料征订工作。
3、各室有详尽的管理制度,管理落实到人。
五、 积极参加各类比赛、展示活动。
1、制作“青少年德育教育展板”参加区展示活动。
2、加强电视台节目的制作研究,参加区电视节目制作培训班。成立学校宣传片制作领导小组,制作了名为《和谐发展 畅享成长》的新课改主题宣传片参加区级比赛。
3、选派教师参加了区第五届教师教学技能大赛。
4、配合各级各类课堂研究、展示活动做好电教服务工作。
六、 继续做好教师信息技术校本培训工作。
本学期我校对全体教师进行了“教育博客”日志全员培训,帮助教师掌握利用网络撰写教学日志的方法。
七、 完成学校“无锡教育应急通讯系统”学生信息的登记工作。
关键词:校园网络;问题;措施;安全管理
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
How to Strengthen the Campus Network Security Management
Luo Xu1,2
(1.Guizhou University Vocational and Technical/Teachers College,Guiyang 550003,China;2.Guizhou Province Domestic School,Duyun 558016,China)
Abstract:In order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation.
Keywords:Campus network;Problems;Measures;Safety management
一、前言
网络技术与其他先进技术一样,在为人们服务的同时,也带给了人们诸多的负面问题。自从因特网问世以来,信息安全和资源共享一直都是一对矛盾,随着计算机网络资源共享的逐渐加强,然而信息安全也逐步突出起来。局域网是目前互联网一种非常重要的组成部分和存在方式,但是局域网也存在着很多的网络安全问题。作为从局域网基础上发展起来的校园网络,面对着如此多的安全问题,本文主要做出探讨,希望能够对此产生积极的作用。
二、积极推进校园网络安全管理的重要意义
第一,加强校园网络安全管理关系到学校的整体形象。随着当前网络技术的不断进步,校园网已经成为每一个学校走进信息化时代的必然趋势,使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展,对内则关系到学生的成才和成长。第二,加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息,很多方面工作也都逐步依赖于网络,假如网络安全方面出现了一些问题的话,那么将会造成信息不能够及时的沟通,或者被删除、窃用、破坏等,这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中,我们一定要重视网络系统运行过程中的安全管理问题。
三、校园网络安全存在的诸多问题
(一)病毒入侵较为严重。校园网络在给大家提供诸多方便的同时,也变成了病毒的传播途径。随着目前网络的飞速发展,病毒编制者水平也在逐步的提高。随着近些年来网络病毒和黑客软件的结合,不仅会破坏硬盘数据,同时还能够擦除主板BIOS芯片的内容,使得机器不能够继续使用。特别是在学校接入广域网之后,使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以,网络病毒的防范任务显得非常的艰巨。
(二)校园网安全管理技术较为单一。当前,很多的高职院校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高,当校园网络受到安全隐患时,这些较为独立的安全产品一般会各自为战,使得原有的安全防范措施不能够发挥应有的作用,这很难满足目前高职院校校园网对于安全的需求。
(三)网络监控措施不足。网间隔离起边缘区保护的作用,不能够防备内部不满者的攻击行为。一般内部来的攻击要比外部攻击更加具有致命性,因此需要建立健全网络监控机制,从而做到对网络资源的保护,从网络监控当中得到统计信息,从而对网络安全风险进行评估。学校有很多台电脑,一些电脑是通过正常的途径得到合法IP地址,但是实际当中并不是所有的电脑都申请过IP地址。因此当一些没有IP地址的用户,假冒他人合法IP地址,就极有可能造成内部地址的冲突,从而严重阻碍合法用户的使用。
四、加强校园网络安全措施
(一)构建网络防毒体系。一般来讲,校园网络防毒体系主要可以分为服务器的防护和工作站的防护。首先,服务器的防护。防毒体系结构当中的服务器端产品,需要具备对病毒实时监控的功能,同时还应该具备远程安装、病毒码自动更新功能及其多种报警通知方式等功能。随着学校内部电子邮件的逐渐普及,学校网络又增加了一个病毒入侵的通道。学校可以在网络防毒体系当中再增加一层关卡,从而确保邮件附件随时处于病毒免疫的状态。其次,工作站的病毒防护。网络工作站的病毒防护处于学校防毒体系当中的最底层,对于学校计算机用户来讲,这是最后一道杀毒的要塞。
(二)定期将数据进行备份。学校的资料虽然不能够像商业网站的资料那样具有明确的价值,但是却关系到了学校的教学情况,这是非常重要的。因此需要定期对学校所有服务器的资料进行备份,特别是数据服务器,系统日志进行备份。但是备份不应该单纯的是对数据文件进行备份,也不应该单纯使用拷贝手段备份。对整个网络系统进行备份主要是在系统遭受到破坏时,能够方便的恢复原来系统。学校需要应用专业的软件进行备份,这样才能够通过优化数据的传输速率来不断增加备份的速度。应用这种方法能够在一些网络问题不能够解决之时重新导入数据,从而将损失降到最低。
(三)实现域用户身份认证的过程。随着目前校园网络提供信息服务质量的不断提升,对于信息安全的需求也变得更加强烈。此外,在校园网提供更高层此服务时,对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求,因此我们需要一个完备的系统,对整个校园网用户进行身份的认证和管理。我们可以配备网关认证流控设备――深信服,所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种方式不仅能够保证网络的安全性,同时还能够很好的提升网络带宽的利用率,极大的提高了效率。
五、小结
校园网络的安全是动态的、整体的,它的内容不仅仅包括系统安全、物理安全、应用安全、网络安全等,还需要数据加密、防火墙等技术,同时还应该配备专门的管理人才,这样才能够实现校园网络安全、可靠的运行。
参考文献:
[1]谭臻.校园网络安全管理中的黑客入侵与防范[J].计算机安全,2007,10
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
【关键词】校园网络;安全问题;对策
随着互联网的普及和推广,网络逐渐成为人们生产生活中不可或缺的工具,网络也改变了传统校园教学和管理模式,在学校各个领域得到了深入推广和普及。同时,在校园网络快速普及的过程中,校园网络安全问题也受到了越来越多人的注意。如今,校园网络安全直接对学校正常教学活动和管理工作产生了严重威胁,它可以造成巨大的经济损失和难以挽回的损害,可以说,提高校园网络安全是当前教育部门必须认真面对的问题,而针对校园网络安全问题提出有效应对措施,无疑具有十分重要的现实意义。
1、当前校园网络主要安全问题
当前,学校计算机网络主要安全问题可以分为两类,一类是对网络产生威胁的安全,包括对网络信道、网络操作系统以及网络功能进行攻击和损害;另一类是网络信息泄密、窃取等,例如非法盗用网络数据、恶意入侵非授权网站等。这两类网络安全问题都会产生严重的后果。
1.1网络自身安全问题
1.1.1网络物理设备的安全
网络物理设备安全是指外力因素对网络的破坏和影响,例如火灾、山体滑坡、水灾、设备失盗、线路破损以及天气因素影响等,都会对网络正常运转产生致命威胁。这也是网络安全需要认真面对的问题。在校园局域网内,由于网络覆盖区域相对较小,只要指定完善的安全管理制度,做好安全防范措施,就能够有效提高网络设备和机房的安全水平。
1.1.2软件系统平台的安全
系统安全,是指网络系统正常运转的可靠性。目前,尚没有绝对安全的网络系统可用,但是我们针对现有网络系统进行升级改造,提高其安全配置和防范登记,加强网络使用规范等来提高网络系统安全性。因此,首先要选择最可靠的运行系统,其次要严格规范网络使用行为,保证一切操作符合安全管理制度规定;最后要针对网络使用者操作权限加强管理,合理分配不同用户的操作权限,将人为操作失误控制在最低水平。
1.2网络中信息的安全
1.2.1不良信息威胁
借助互联网便捷的信息传播功能,不健康信息可以在网络上大肆蔓延,严重污染网络环境。例如各种黄色、暴力和成人不良信息影响青少年健康成长的案例时有发生。虽然政府部门对此制定了严格的管理办法,但是依然诸多安全隐患,对青少年的成长造成了巨大的威胁。
1.2.2计算机病毒
计算机病毒是互联网的主要敌人。病毒传播途径和方式十分多样化,例如可以通过数据下载、电子邮件、网页等方式传播和扩散,使得电脑病毒防不胜防。随着科技的不断进步,计算机病毒的传播方式也在不断发生变化,其的防范技术要求日益提高。任何信息工具和电脑配件都可能成为病毒传播和寄生对象——互联网、U盘、光盘等,传统的病毒防范技术已难以有效控制病毒的扩散和蔓延。
1.2.3应用系统的安全
应用系统的安全涉及面很广,以目前Intemet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是必须的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。
应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。对于有些特别重要的信息需要对内部进行保密的(比如学校学生成绩、学生档案、教师档案、学校财务等重要信息)可以考虑在应用级进行加密。
1.2.4加强网络安全管理
加强管理是提高网络安全性主要手段和途径。当前,不少互联网用户安全意识较弱,违反安全管理操作行为十分普遍,随意将自己的登录账号和密码给他人使用,或者在网络上传输保密信息等,这些行为都增大的网络安全风险,稍有不慎即会造成严重的网络安全事故。
网络一旦遇到恶意攻击或者其他安全威胁时,就不能进行安全评估和预警。同时,安全事故发生后,计算机也不能搜集和追踪网络黑客的攻击路径信息和数据,为开展网络安全管理造成了巨大的困难。因此,在日常工作中要对站点访问活动进行多层次的记录,提高对非法访问行为的识别度。要创新网络安全管理制度,重新评估当前网络安全形势并制定行之有效的应对措施,因此,最保险的做法是采取“制度+方案”的管理手段。
2、校园网络安全对策
2.1网络设备安全对策
首先要提高计算机网络物理安全,这是最基本的工作要求,由于这类安全措施比较常见,本文不再赘述。
2.1.1环境安全
对系统所在环境的安全保护包括设备的防盗、电源保护如配制UPS电源,保证系统和设备的正常工作等等。
2.1.2媒体安全
包括媒体数据的安全及媒体本身的安全。在网络的安全方面,主要考虑两个层次,一是优化网络结构,二是整个网络系统的安全。
2.2网络软件系统平台安全对策
2.2.1制订严格的管理制度
用户授权实施细则、口令及帐户管理规范、权限管理制度。
2.2.2配备相应的安全设备
在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。
2.3网络中信息安全对策
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,计算机病毒的防范是网络安全性建设中重要的一环。具体而言,磁盘分区格式为NTFS,它的安全性比FAT32格式要好;安装完操作系统后,要打好漏洞补丁;安装好病毒防火墙,并且支持实时检测的,同时要经常升级病毒代码库;文件夹和磁盘的安全选项千万不要开完全共享,都开只读共享,可以在一定程度上防止网络病毒的人侵;不要安装来历不明的程序,防止被木马控制,不要轻易打开来历不明的电子邮件;将重要的数据经常备份,存放在安全的盘中或者是其他媒介中;对学校服务器的安全日志进行备份;经常对各种资源采取备份,最便捷的方法就是录制光盘;经常对存贮设备进行常规检查,尽可能早发现隐藏的问题。
3、结束语
总体而言,校园网络安全管理工作是一项系统、艰巨的任务,不能将网络安全寄托在单个杀毒软件或者防火墙上,而是要综合考虑网络安全形势,充分利用各种安全技术,打造一个多技术、高效安全的网络安全系统,营造一个健康的校园网络环境空间。
参考文献
关键词:计算机网络;安全性;决策
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 04-0103-01
一、计算机网络安全的特点
在对于计算机网络的安全性能上进行分析和评估是通过对于计算机网络安全性能的系统进行分析和评估,并且及时的发现并修补计算机的脆弱之处,从而来降低计算机网络的安全性,以便计算机网络的正常运行。其中,计算机网络安全的特征主要有4点,即:保密性、完整性、可用性、可控性。保密性就是指计算机网络上的任何信息都不得以向非用户透露,不得向非实体或者过程或者是被人利用。对计算机网络系统安全进行分析与评估,对系统的安全因素和应该采取的安全措施进行分析与排序。完整性,顾名思义就是说数据在未经授权的时候不得以向外界透露、修改,以及在信息在传输的过程中不被修改、不被破坏和丢失的特征。可用性具有可被用户访问并且可以申请使用的特征,就是在使用时能否储存或者更改信息。可控性是能够随时控制计算机网络信息的安全和隐私,对信息的传播具有控制能力。
计算机网络安全是在攻击和预防的技术和力量中的一个长时间的动态过程。根据网络安全的特点分析确定目前计算机网络的特点有很多,整体的状态也不容乐观。网络安全企业应该找到一个适合的并且合理的解决计算机安全的解决之道。
二、对于计算机网络安全的决策方法
对于计算机网络的安全进行安全性的分析和评估,是属于对风险的分析或者评估的决策。因此对于计算机的风险的分析和评估或者决策有几个步骤:第一、对计算机的风险按照范畴分类管理。第二、把风险分解为很多个可以确定的多个客体。第三步应该选择一种合适的数学模型,然后根据数学模型把数据代入到计算机里进行分析和计算。最后再根据计算结果进行分析。其中,数据模型的方法有两种,具体分析如下:
(一)电子数据表的方法。将计算机网络安全的数据代入到电子数据当中,然后根据数据公式计算出该计算机网络的数据进行分析,然后可以确定出该计算机网络哪里有风险,以便在计算机运行之前将风险降到最低。
(二)判断矩阵的方法。在计算机中采用多种评判的方法,然后将各种有风险的因素组成判断矩阵,然后将数据按照矩阵的方法进行理论分析,就可以判断出来哪里有风险以及风险的大小。在使用判断矩阵的方法的时候应该讲多种因素分别划分,把有相同属性的因素划分在同一个基层,这样就可以形成一个呈现低阶层的结构的矩阵图。并且可以按照矩阵图从上到下依次进行数据分析和评估,就可以得到不同决策方案的不同目的的测度,也就是基本步骤里边说的排列组合的权衡。
但是计算机网络安全的因素有很多,面对这么多的因素我们怎么来确定是因为哪个因素影响了该计算机的网络安全呢?那么,哪些问题是主要的因素,哪些又是次要的因素呢?哪些因素又是不用考虑的呢?那么安全性能的重要的排列顺序是什么呢?哪些安全措施是重要的?哪些可以不用考虑计算机网络安全的排序?一连串的问题在我们的脑海中将会一一解答。由于计算机网络系统的安全性具有层次的阶梯结构,因此本文在研究计算机网络系统的安全是,采用了与计算机网络系统相类似的判断矩阵的方法的数据模型,对计算机网络系统安全进行分析与评估,对系统的安全因素和应该采取的安全措施进行分析与排序。
三、计算机网络安全性的决策分析方法
计算机网络安全的分析系统是对计算机网络的脆弱的病毒的扫描的安全性分析工具,它可以对计算机网络安全系统进行检测与安全评估。所以计算机网络安全反映的是某一时间段的该计算机网络的系统是否安全。
一个复杂的没有结构的问题因素可以分为多层次的或者是它组成部分,可以使目标、准则、子准则、约束和设计方案等等,这些问题又可以被称为是元素。按照属性的不同把这么元素分组形成互不相交的层次,这样上一层次的元素都对下一层的元素起着支配的作用,形成了按照层次从上到下的逐层递增的关系。这样在分析问题的时候,我们主要面临的问题就是分解和综合测试的深化和发展了。网络应当提供一个日益牢固,安全体系保障的系统。现在许多学校和公司都有在使用无线网络,因此更应当加大网络的延伸和补充。因此在计算机网络数据系统中,在计算机网络安全的系统又统称为九大步骤:(1)部署方式;(2)系统结构;(3)测试对象;(4)评估方法;(5)数据库特性;(6)端口扫描;(7)支持扫描优化;(8)报告形式;(9)更新方式。
四、结语
计算机网络的安全设计到很多方面,其中网络完全的隐患是多方面的。例如在计算机中窃听、传入病毒甚至是非法入侵都在威胁着计算机的网络安全。因此,解决计算机网络安全已经迫在眉睫,要求网络能够提供一种端到端的安全体系的解决方案,一个全方面的安全体系。因为计算机网络是一个全方位的安全体系,其中可以涉及到关于网络计算机的各个方面。计算机网络的安全思想也贯彻了所有网络系统的生命周期的每一个阶段。根据计算机网络安全的特点分析可以确定目前计算机网络的特点有很多,整体的状态也不容乐观。网络安全企业应该找到一个适合的并且合理的解决计算机安全的解决之道。因此,在计算机运行之前,应该认真地进行数据分析,在确定出比较合理的系统设计方案的同时还要对计算机网络系统和计算机操作系统进行分析,力求在计算机运行之前发现问题,并且在设计计算机网络安全的方案时进行改正和完善。
参考文献:
[1]段晓丽.计算机网络系统安全性进行讨论[J].安阳工学院学报,2010,12.
关键词:多校区 网络安全 威胁 对策
中图分类号:TP3 文献标识码:A 文章编号:1007-3973(2010)09-044-02
1、引言
近年来,随着我国高等教育体制改革的逐步推进,许多高校都开展了一校多区的教学实践。多校区的建设,带来了新的教育发展空间,但同样也带来了一系列资源共享的问题有待解决。多校区的高校规模庞大,在校生规模常常达到数万人,并且分布在不同地点。信息技术为多校区高校的运营提供了有效的技术手段。通过建设统一的校园网络,可以将不同校区之间的人、财、物集合在同一个系统内统一管理;校园网使学校实现了信息共享、管理网络化和教学手段现代化,可以减少不同校区的学科设置的重复,实现网上课件的下载共享,使远距离的各校区实现一致的网络体验。校园网的建设对多校区的高校管理都起着巨大的支撑作用。然而,随着校园网络内部和外部互联网应用环境的日趋复杂,校园网安全事件频繁发生。因此,如何保证校园网的性能稳定及系统的安全,并使其高效稳定的运转,已经成为各高校越来越重视的问题。
2、校园网的安全功能
随着网络技术的发展与普及,校园网早已成为现代化教育建设的基础设施,高校校园网的功能架构大致可以分为对内、对外和网络管理。对内主要是指校园Intemet,服务于学校的教学和管理;对外部分包括与Intemet的连接、卫星带宽数字网的连接、与其他兄弟院校以及上级主管单位的连接、提供家庭和移动用户的接人服务等。而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育、为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。
当前很多校园网都安装了网络防毒系统、网络防火墙、网络入侵检测系统等安全产品,使用网络设备访问控制功能等手段来保证网络的安全。这些技术在功能和防卫对象上都有针对性的一面,彼此之间各行其是,缺少关联,没有联动,不能很好地实现覆盖校园网全局的网络安全。对于多校区校园网而言,各个分校区内的园区网通常按照“接入层一汇聚层一核心层”的层次型网络结构建设,在这种情况下,即使来自园区网内部的一台计算机进行如UDPFlood攻击时所产生的高速流量也足以使整个校园网对外的广域网线路饱和,造成学校网络业务中断,这就是多校区校园网带宽分布结构的脆弱性。另外校园网用户端系统经常性地存在着诸如操作系统有漏洞、传播计算机病毒、发动网络攻击、进行非法入侵等安全风险,实际上成了校园网安全、稳定运行的最大隐患。因此强制保证每个用户端系统接入校园网的安全可信,主动防御每个己接入用户端系统的危害网络的行为,是保障多校区校园网整体稳定、安全运行的基本前提。
3、校园网存在的威胁
校园网用户密集而活跃,在高校校园网络管理中网络规模发展迅速,设备繁杂,管理困难等问题日益凸现。高校校园网规模不断扩大,整个网络架构更复杂,使得原来潜藏或不易发现的问题更加隐蔽,处理难度更大。高校合并后,由于计算机网络连接形式具有多样性,中端分配不均匀性和网络的开放性、自由性和互联性等特征,所以网络出现更多的威胁。
(1)面临双重威胁以及多出口问题。高校校园网一方面通过CERNET与Intemet直接相连,同时内部又连接了校内各院系等教学行政单位及学生宿舍的计算机。因此,信息系统既容易受到自Intemet的攻击,同时也面临校园网内部的安全威胁。由于校内用户比较了解网络结构和应用模式,特别是学生的计算机应用能力不断增强,因此高校信息系统所承受的来自内部的安全威胁将更大。多校区的出现使得原来校园网独立的互联网络出口,甚至变成有几个出口,这就增加了网络安全设备的投入和管理的难度。出口就需要完善的安全防护措施,多出口容易受到病毒感染和网络攻击。造成校园网内病毒泛滥、信息丢失、系统瘫痪等严重后果。
(2)物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。多校区的出现,造成网络开放性及技术的公开性的危险性更强,一些人出于好奇、蓄意破坏或为了获得某种非法利益,利用网络协议、服务器和操作系统的安全漏洞、“后门”以及管理上的疏漏非法访问资源、删改数据、破坏系统,导致网络服务器瘫痪。校园网中的系统容易被非法攻击者控制而变成一架实施分布式拒绝服务攻击的机器。这是指恶意地向被攻击服务器发送信息洪流,占用计算机设备的资源造成正常的服务请求被中断,使网络运行速度变慢甚至处于一种瘫痪状态。
(3)网络安全漏洞。多校区网络拥有邮件、数据库等服务器,还有重要的教学服务器,多校区校园网存在服务器和网络的安全缺陷及安全漏洞。具有多校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。同时由于安全措施不当,致使这些数据库的口令外泄,继而造成校园网络上的信息泄露,严重时可能造成数据被非法删改。此外,由于财务等敏感服务器上存有的大量重要数据,因担心安全问题而不得不与校园网络实行物理隔离,使得应用软件不能充分发挥作用。在网络中,病毒的传播速度极快,破坏力更强,多校区的校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。
(4)安全制度问题。较多的多校区校园网的安全建设重硬轻软,制度不健全,缺乏完整统一的安全策略,缺乏完善的、切实可行的对多校区校园网的管理和技术规范以及规章制度。统计表明,70%以上的信息安全问题是由管理不善造成的,,而这些安全问题中的95%是可以通过科学的信息安全管理制度来避免的。由于我国高校教育信息化起步较晚,而多校区的校园网管理的更少,目前校园网管理多数是重视在信息系统安全硬件基础设施建设,而有关的安全管理制度目前还不够完善。
(5)人员素质问题。高校信息系统的管理人员素质参差不齐,对异常情况敏感性不强,缺乏全面的技术,安全意识薄弱,缺乏安全培训。而高校用户的计算机应用能力较高,有时会忽视信息系统安全工作的重要性。因此,时常出现用户口令选择不慎,用户将自己的帐号随意转借他人,随意从网上下载和安装软件等危及信息系统安全的事件。因此,需要加强高校用户的安全培训工作,提高用户的安全意识和安全防护能力。
4、解决的对策
高校多校区的网络安全有着不同的需求,安全问题贯穿
整个多校区校园网管理和运行的各个环节中。通过全面了解高校多校区校园网的威胁,制定相应的对策,就可以建立相对安全的校园网。制定相应的对策可以保证整个校园网的正常运行,保证数据的完整性和保密性,保证网络的稳定性,并保证安全措施不形成网络的负担,阻止校园网的不良信息传播。
(1)统一端口。高校多校区之间是分离的,如果每个校区与互联网之间有独立的出口,势必增加设备的投入,可以租用电信运营商的线路将多校区连接起来,统一出口用CERNET与Interact直接相连,并采用VPN技术保障校区间的信息传播安全。高校可以购买高流量出口,用来分担流量和提高访问的响应速度。多条互联网出口,可以对校园网内部访问外部资源的流量进行负载分流和相应备份。多校区校园网的多出口更易受到病毒感染和网络攻击,为保护校园网抵御黑客和恶意软件的入侵,可以在出口配置防火墙,在校园网内部建立信息网络监测系统,对关键区域的信息流向进行动态监测,及时发现非法及异常行为,对紧急安全事件快速拦截,对可疑流量进行测试,并对校园网实施访问认证、端口扫描、安全审计等技术措施,防范校园信息资源被非法访问、篡改和破坏。
(2)保障物理安全。保证校园网中各设备的物理安全是校园网安全的前提,特别是多校区环境下的校园网。由于物理设备的不统一,在建立院系的网络安全体系时,必须建立网络系统的安全规范制度,避免由于物理原因而造成的一些突发事故。首先要制定完善的安全规范管理制度,它是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为破坏事故的规范。其目的是保护计算机系统、web服务器等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和攻击等。主要包括两个方面:一是环境安全,确保校园网系统有良好的电磁兼容工作环境。如安全场地要求采取防火、防水、防震、防静电技术措施;采取电磁屏蔽及良好的接地手段,使设各不与周围其他设备互相影响,抑制和防止电磁漏洞,防止电磁泄露,需采取低辐射的设各和电磁屏蔽等措施。另外是设备安全,包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。比如电源保护,采取良好的屏蔽及避雷措施,采用稳压电源和不间断电源UPS,防止设备突然损坏或数据丢失;安装报警器和各种监视系统及安全门锁合理配置系统用以防盗。
(3)避免安全漏洞。由于校园网是个多协议、多系统、多应用、多用户组成的复杂网络环境,因此校园网中存在着难以避免的安全漏洞,尤其是多校区环境下的校园网,由于地理位置的迁移、多服务器的重组,势必会带来更高要求的安全防范措施。为保障多校区校园网的信息安全,必须做好校园网系统漏洞及补丁管理。可建立多校区校园网络信息安全服务网站,计算机系统安全漏洞公告,分发安全补丁并提供wSUS服务等。另外由于TCP/IP协议和服务器中应用系统自身存在着一些技术上的缺陷和漏洞,因此还应该做好访问控制措施,这是保证网络安全的重要措施之一,主要包括入网访问控制,网络权限控制和目录级安全控制。
(4)建立完善的安全管理制度。多校区校园网的安全建设普遍存在制度不健全,缺乏完整统一的管理和技术规范以及规章制度。良好的网络信息安全保障离不开规范化的管理,通过制定多校区校园网信息安全管理策略,才能使网络信息安全管理工作“有章可循,有据可查”,通过整体统一、分工合作、安全事故分级处理和上报机制等,最大限度地保障网络基础、系统开发建设和运行维护等方面的安全。安全管理策略包括确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度,建立值班制度、密码管理以及应急措施等;明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围。同时还需要加强校园网络信息安全宣传和培训力度,更好地普及信息网络安全知识,增强应对网络安全事故的处理与应急能力。
5、结束语
网络安全在高校多校区的环境下比普通的网络安全有着更高、更特殊的需求,安全问题不仅仅是技术、设备的问题,更是管理上的问题,对于校园网络系统的管理员,更应该时刻注意提高网络安全意识,加强网络安全技术,不断寻找适合自己高校的网络安全管理方法。
参考文献:
[1]杨聪毅,校园网多出口安全解决方案[J],信息网络安全,2009(1)
[2]方向明,高校网络信息安全与管理[J]安徽工业大学学报,2003,20(2):117-118
1.1网络的共享性带来的威胁
创建计算机网络的一个最根本原因就是为了实现网络资源共享。通过计算机网络,不同的计算机用户可以实现对其他人的资源利用。而这种利用有可能是积极的,也可能是消极的,甚至是违法的。利用计算机网络的资源共享性发动针对目标计算机或网络的破坏行为是当前计算机网络威胁中的最主要的类型。
1.2网络的开放性带来的威胁
任何人登录到网络上后,理论上都可以实现对网络上共享信息的阅读与使用,比如机关团体、企事业单位或个人的信息内容。其中往往有许多部分具有保密性质,如果这些信息被人随意扩散或非法利用,极有可能造成严重后果。
1.3网络的复杂性带来的威胁
计算机网络技术是一门非常复杂的高端综合性学科。大体上包含网络硬件设备和控制软件两个方面,组成极其复杂,其中任何一个部分发生问题都有可能威胁到网络安全。
1.4网络边界及传输的不确定性带来的威胁
可扩展性是当前计算机网络的一个重要性质。由于可以不断扩展,使得网络的边界和信息传递路径相对模糊而不确定。而这种不确定性给网络安全隐患的形成提供了基础,网络安全保障工作难度加大。
1.5海量信息带来的威胁
信息资源是网络承载的主要内容,在为使用者提供服务的同时,庞大的信息量也给网络稳定造成影响,过于巨大的信息传输量极可能导致网络阻塞。
2计算机网络与信息安全系统
2.1系统物理环境的安全措施
计算机机房是安置计算机网络与信息系统主体硬件设备的专用设施。国家对机房的设计与实施都有明确的标准,信息和数据安全是其基本前提。防火防潮是机房必备的基本特性。
(1)在选址方面
计算机网络机房要与危险建筑保持安全距离,如果机房位于楼房,则需选择方便整个组织机构网络建设的位置。
(2)在安全保卫方面
由于机房是保存信息的重要设施,安全保卫措施必须加强。
通常都要设置现代化的环境调节、监控和门禁等设施,以维持机房环境适宜条件,监视机房设备运行情况,防范外部非法侵入等。
(3)在消防安全方面
机房一直都是防火重地。如今的计算机机房都配有自动灭火装置,一旦发生火灾即可自动启动实施灭火。
2.2系统运行环境的安全措施
加强制度管理,建立健全科学规范的计算机网络管理与使用制度,落实安全保障措施,从组织角度、管理角度和技术角度来保障网络系统数据传输的安全性、完整性与使用性。
(1)加强计算机网络硬件设施及场所的标示管理。
在机房入口处张贴警示标语和门牌。在交换机、路由器以及中心服务器等重要设施上张贴标示,提高辨识度,方便管理与维护。
(2)做好设备备份工作。
为防止因为突发性机器故障导致的网络事故,重要网络设备、设施都要做好备份,一旦发生事故立即切换,保障网络正常使用。
(3)加强信息传输通道的安全防护。
一般采用在传输的信息中加入冗余信息,从而便于及时发现信息传输过程中变化与改动。
2.3系统的软件及数据环境的安全措施
(1)及时完善操作系统。
任何系统、软件都有漏洞。系统开发商会经常系统补丁,计算机用户要及时下载安装,弥补系统不足。
(2)划分用户权限。
根据用户使用需求设定用户权限,不同权限的用户使用系统资源,访问网络的情况也不一样,从而可以有效避免威胁系统安全的情况发生。
(3)物理隔离。
网络资源共享的前提是网络硬件连接。关键部门使用独立的局域网,与万维网硬件上不连通,彻底消除来自外部网络的入侵的可能性。
(4)做好数据备份。
安全系统的防护能力并非绝对有效。为减少系统安全事故带来的损失,对于重要数据可定期备份,备份介质单独存放。
3计算机网络与信息安全关键技术
3.1防病毒软件和防火墙
针对计算机病毒开发的防病毒软件是最常用的网络安全防护技术。根据使用环境不同分为单机版和网络版。无论哪种,都具有较强的局限性。由于防病毒软件是根据具体病毒而开发的,而病毒更新速度很快,使得防病毒软件的实效性大打折扣。要较好地保障网络安全,还需要其他技术、措施的配套支持。如系统数据定期备份,关键业务信息采用加密技术等。防火墙是抵御网络攻击的重要措施。其原理是通过预先设置对访问行为进行选择性限制,从而维护内部网络环境的相对安全。
3.2入侵检测技术
入侵检测是针对非法入侵行为实施的防护机制,通过及时察觉非法入侵行为并展开相应的防护措施来实现。其技术的关键部分就是要建立一套准确的判断规则,任何不符合该规则的行为都将被视为入侵行为。对于入侵行为判断的精准程度直接关系到防护机制的运行质量。粗犷的判断标准使得系统误报率非常高。
3.3密码技术
加密技术主要应用于信息网络传递方面。通过将信息按照某种算法进行编译再传输的方式减少数据被他人非法获取后造成的信息泄露,从而起到网络信息安全保障的作用。
3.4访问控制技术
访问控制限制了计算机对外部网络的访问行为。根据危险程度不同,对外部网络环境的不同区域进行了划分。再按照预先设置的规则,对计算机的访问行为进行选择性限制,允许其访问安全区域,禁止访问危险区域。对危险网络的远离,使得计算机遭受攻击的概率大幅下降,从而提高了网络的安全性。访问控制策略的制定分为入网访问控制环节、网络权限划分环节和客户端防护策略制定三个部分。系统根据预先设置的详细规则,允许被授权的设备及用户访问网络,所访问的网络范围受到严格控制。使用防火墙的数据包过滤和功能、VLAN技术的区域划分功能控制访问行为。使用交换机802.1X协议实现对用户访问行为的授权。
4结束语
一、物理要素
物理安全是整个校园网系统安全的前提。在校园网筹划设计阶段就应重点考虑防雷、防尘、防潮、阻燃、抗静电、降噪、防盗等物理安全要素,关键设备如路由器、主干交换机、服务器等设备尽量实行集中管理;各种通信线路尽量实行深埋、穿线,并有明显标记,防止无意损坏;终端设备,如工作站、小型交换机、无线设备和其它转接设备要落实到人,进行严格管理。
作为学校网络系统的核心所在,网络中心机房安全性应该是最高的,因为在其中不仅集中了整个校园网络的关键设备,而且它还是整个校园网络正常运行的核心、校园数据中心和管理中心。对于如此重要的工作场所,许多学校没有引起足够的重视,如机房建设不规范,配套设施缺失,机房管理不到位,有的甚至允许师生随意进入、任意登陆核心设备,这些给整个校园网安全管理带来巨大的威胁,极易使整个校园网受影响,陷入瘫痪、崩溃状态。因为即使登陆不了核心设备,但只要把某些网线搞一搞、电源动一动就可能酿成严重的安全事件。
加强网络设备和机房的日常管理,此类物理安全风险,是可以规避的。如利用门禁系统杜绝无关人员出入机房、定期除尘保洁、完善设备和用户档案,又如南方雷雨天,尽可能拔掉与网络设备相连的线路,尤其是楼宇间的悬空线缆,从这些日常细节做起,就能最大程度地保护校园网络的物理安全,减少损失。
二、使用者要素
师生是校园网中最活跃的主体,其网络行为规范管理不到位,势必将影响整个网络安全。
1.客户端的安全措施
校园网络是以为师生服务为中心的系统。一个合法的师生用户在自己的终端可以执行各种操作。管理人员可以通过对用户的权限分配,限定用户的某些行为,以规避故意的或非故意的某些破坏。然而,更多的安全措施必须由使用者自己完成,比如密码问题,师生须对自己密码的安全性、保密性负责。
2.使用者的安全意识
有一个例子,有个学生没有事情干了,就打开网上邻居,看看网络有什么资源开放着,结果发现一个文件,他打开一看,居然是学校招生的黑名单,于是他将这个名单公布在网络中,一下子就传遍了整个Internet,导致了很多的麻烦和问题。从这个简单的事件可以看出,由于安全意识的淡薄,只图便利,导致了信息外泄。笔者多次对区域内学校进行了扫描检测,发现了大量的网络安全漏洞,其中不少是图便利造成的。如某学校Ftp服务器,无须帐号密码,就能轻松进入,进一步测试,发现这个空间竟给匿名用户开放了包括写入的所有权限。这样的“裸机”,能有安全性可言吗?也许某个时刻,空间上的所有资源全被删了,或者不该公开的信息被泄露出去,再或者被人有刻意上传了不良信息。事后得知,该校多数教师和学生认为应用网络就是图方便,人为设置帐号密码,操作麻烦,同时认为学校也无信息,学校网络管理员盲从,开放了所有权限。
3、使用者的版权意识
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这类文件的传输一方面占用了大量的带宽,另一方面,从网络上随意下载的文件中可能隐藏木马、后门等恶意代码,带来了一定的安全风险。如微软公司对盗版XP操作系统的更新作了限制,安装盗版系统的计算机今后会留下大量的安全漏洞。
三、技术要素
1.操作系统和网络应用
常用的操作系统,无论是Windows还是Unix几乎都存在或多或少的安全漏洞,其后门也不可避免的存在,可以这样讲:没有完全安全的操作系统。但是可以对现有的操作平台进行一些安全策略配置、对操作和和访问权限进行严格控制,以提高系统的健壮性。
网络应用也是影响校园网安全的一个重要要素。Ftp服务、Mail服务、视频服务等应用越来越多地在校园网内发挥着积极的作用,伴随着应用,安全涉及面也越来越广,安全管理的任务也越来越重。以最常见的校园网站为例,学校在建立网站的时候考虑最多的是网站内和宣传效果,网站代码的安全,很容易被忽视了。许多教师通过简单的学习和培训就可以利用ASP等语言建立动态管理的网站,而这些非专业人员设计的网站,很少对网站代码编写规范进行安全检测,从而暴露出数据库的真实参数,导致网站容易受到攻击。
2.网络攻击与入侵
网络安全与网络攻击是网络中永恒的主题,网络无时无刻不发生上万次的攻击,特别是当校园网络对社会开放后,只要接入互联网的用户或校园网内部人员都可以对校园网络设备进行攻击,而当黑客入侵服务器,就可能会导致主页被篡改,数据丢失,产生负面影响。笔者曾在内网边界架设了清华得实入侵检测系统,一年时间内,入侵检测侦听记录数据显示共发生了1146,6443次入侵报警(极少误报),即平均每分钟就要发生21.01次入侵行为,可以说校园网遭受的来自内网、外网的扫描和攻击无可避免,网络攻击与入侵无时不在。
内网攻击尤值得关注。许多学生在掌握了基本的计算机和网络知识的基础上,逐渐将之应用于其他学科的学习,充分发挥了这一先进工具的作用。但是学生对网络世界充满好奇,有些学生会尝试使用学到的、甚至自己研究的各种攻击技术,可能对学校内网造成一定的影响和破坏。笔者所在区域内一所学校网站主页内容异样,后确认是校内一名小学生所为,其目的就是炫耀自己高超的技术,以达到心理的满足。
四、管理要素
“三分技术、七分管理”,管理是校园网络安全中最重要的的部分。目前相关网络与信息安全管理的法律法规已,学校网管中心也有各自的安全管理制度,但学校网络中心难以对师生的一些违规操作作出相应的执行力度,只能以告知或警示为主。而学校领导关注的更多的是教学质量,注重的是消防、交通等传统安全,这导致下级人员在落实时不彻底,贯彻时不坚决,执行时不到位。
学校网络安全管理工作离不开懂技术、懂管理、懂教育的复合型技术人员,从管理和实践经验看,校园网安全工作的重中之重还是提升管理员的安全管理能力和责任心。如何培养好学校网管员,充分激发他们的主观能动性,打造一个有着美好远景的职业规划,是一项重要的课题。
五、经济要素
论文摘要:随着网络在社会生活中不断普及,网络安全问题越来越显得重要。当因特网以变革的方式提供信息检索与能力的同时,也以变革的方式带来信息污染与破坏的危险。对计算机网络安全保护模式与安全保护策略进行探讨。
计算机网络最重要的资源是它所提供的服务及所拥有的信息,计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性。为了有效保护网络安全,应选择合适的保护模式。
1 安全保护模式
为尽量减少和避免各种外来侵袭的安全模式有以下几种类型:
1.1 无安全保护。最简单的安全保护模式是完全不实施任何安全机制,按销售商所提供的最小限度安全运行。这是最消极的一种安全保护模式。
1.2 模糊安全保护。另一种安全保护模式通常称之为“模糊安全保护”,采用这种模式的系统总认为没有人会知道它的存在、目录、安全措施等,因而它的站点是安全的。但是实际上对这样的一个站点,可以有很多方法查找到它的存在。站点的防卫信息是很容易被人知道的。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后,一个入侵者就能由此试一试安全漏洞的重要线索。入侵者一般有足够多的时间和方法来收集各种信息,因此这种模式也是不可取的。
1.3 主机安全保护。主机安全模式可能是最普通的种安全模式而被普遍采用,主机安全的目的是加强对每一台主机的安全保护,在最大程度上避免或者减少已经存在的可能影响特定主机安全的问题。
在现代的计算机环境中,主机安全的主要障碍就是环境复杂多变性。不同品牌的计算机有不同的商,同一版本操作系统的机器,也会有不同的配置、不同的服务以及不同的子系统。这就得要作大量的前期工作和后期保障上作,以维护所有机器的安全保护,而且机器越多安全问题也就越复杂。即使所有工作都正确地执行了,主机保护还会由于软件缺陷或缺乏合适功能和安全的软件而受到影响。
1.4 网络安全保护。由于环境变得大而复杂,主机安全模式的实施也变得愈来愈困难。有更多的站点开始采用网络安全保护模式。用这种安全保护模式解决如何控制主机的网络通道和它们所提供的服务比对逐个主机进行保护更有效。现在一般采用的网络安全手段包括:构建防火墙保护内部系统与网络,运用可靠的认证方法(如一次性口令),使用加密来保护敏感数据在网络上运行等。
在用防火墙解决网络安全保护的同时,也决不应忽视主机自身的安全保护。应该采用尽可能强的主机安全措施保护大部分重要的机器,尤其是互联网直接连接的机器,防止不是来自因特网侵袭的安全问题在内部机器上发生。上面讨论了各种安全保护模式,但没有一种模式可以解决所有的问题,也不存在一种安全模式可以解决好网络的管理问题。安全保护不能防止每一个单个事故的出现,它却可以减少或避免事故的严重损失,甚至工作的停顿或终止。
2 安全保护策略
所谓网络安全保护策略是指一个网络中关于安全问题采取的原则、对安全使用的要求以及如何保护网络的安全运行。以下是加强因特网安全保护措施所采取的几种基本策略。
2.1 最小特权。这是最基本的安全原则。最小特权原则意味着系统的任一对象(无论是用户、管理员还是程序、系统等),应该仅具有它需要履行某些特定任务的那些特权。最小特权原则是尽量限制系统对侵入者的暴露并减少因受特定攻击所造成的破坏。 在因特网环境下,最小特权原则被大量运用。在保护站点而采取的一些解决方法中也使用了最小将权原理,如数据包过滤被设计成只允许需要的服务进入。在试图执行最小特权时要注意两个问题:一是要确认已经成功地装备了最小特权,二是不能因为最小特权影响了用户的正常工作。
2.2 纵深防御。纵深防御是指应该建立多种机制而不要只依靠一种安全机制进行有效保护,这也是一种基本的安全原则。防火墙是维护网络系统安全的有效机制,但防火墙并不是因特网安全问题的完全解决办法。任何安全的防火墙,都存在会遇到攻击破坏的风险。但可以采用多种机制互相支持,提供有效冗余的办法,这包括安全防御(建立防火墙)、主机安全(采用堡垒主机)以及加强安全教育和系统安全管理等。防火墙也可以采用多层结构。如使用有多个数据包过滤器的结构,各层的数据包过滤系统可以做不同的事情,过滤不同的数据包等。在开销不大的情况下,要尽可能采用多种防御手段。
2.3 阻塞点。所谓阻塞点就是可以对攻击者进行监视和控制的一个窄小通道。在网络中,个站点与因特网之间的防火墙(假定它是站点与因特网之间的唯一连接)就是一个这样的阻塞点。任何想从因特网上攻击这个站点的侵袭者必须经过这个通道。用户就可以在阻塞点上仔细观察各种侵袭并及时做出反应。但是如果攻击者采用其他合法的方法通过阻塞点,这时阻塞点则失去了作用。在网络上,防火墙并不能阻止攻击者通过很多线路的攻击。
2.4 防御多样化。在使用相同安全保护系统的网络中,知道如何侵入一个系统也就知道了如何侵入整个系统。防御多样化是指使用大量不同类型的安全系统,可以减少因一个普通小错误或配置错误而危及整个系统的可能,从而得到额外的安全保护。但这也会由于不同系统的复杂性不同而花费额外的时间与精力。
3 防火墙
防火墙原是建筑物大厦设计中用来防止火势从建筑物的一部分蔓延到另一部分的设施。与之类似,作为一种有效的网络安全机制,网络防火墙的作用是防止互联网的危险波及到内部网络,它是在内部网与外部网之间实施安全防范,控制外部网络与内部网络之间服务访问的系统。但必须指出的是防火墙并不能防止站点内部发生的问题。防火墙的作用是:限制人们从一个严格控制的点进入;防止进攻者接近其他的防御设备;限制人们从一个严格控制的点离开。防火墙的优点:1)强化安全策略:在众多的因特网服务中,防火墙可以根据其安全策略仅仅容许“认可的”和符合规则的服务通过,并可以控制用户及其权力。2)记录网络活动:作为访问的唯一站点,防火墙能收集记录在被保护网络和外部网络之间传输的关于系统和网络使用或误用的信息。3)限制用户暴露:防火墙能够用来隔开网络中的一个网段与另一个网段,防止影响局部网络安全的问题可能会对全局网络造成影响。4)集中安全策略:作为信息进出网络的检查点,防火墙将网络安全防范策略集中于一身,为网络安全起了把关作用。
参考文献
[1]靳攀,互联网的网络安全管理与防护策略分析[J].北京工业职业技术学院学报,2008,(03).
[2]赵薇娜,网络安全技术与管理措施的探讨[J].才智,2008,(10).
关键词:校园网站;安全;防范
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径。
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄很多大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高,培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。:
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。交互式栏目具备有IP地址、身份登记和识别确认功能。网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
参考文献:
关键词:校园网;安全因素; Internet;计算机病毒
校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。
一、安全问题的表现形式
1.计算机系统漏洞。
目前,校园网中广泛使用的网络操作系统主要是Windows XP,存在各种各样的安全问题,比如服务器、操作系统、防火墙、TCP / IP协议等方面都存在大量安全漏洞。
2.计算机病毒的破坏。
计算机病毒影响计算机系统的正常运行、破坏系统软和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因索。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。
3.来自网络外部的入侵、攻击等恶意破坏行为。
校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些学校重要信息以及个人隐私。
4.非正常途径访问或内部破坏。
在高校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。
二、网络的安全策略
网络的安全策略就是针对网络的实际情况,在网络管理的整个过程,具体对各种网络安全措施进行取合。网络的安全策略可以说是在一定条件下的成本和效率的平衡。校园网具有访问方式多样,用户群庞大,网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为保证校园网络的安全性,一般采用以下一些策略:
1.身份认证技术。
身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的121令应严格管理,不定期地予以更换。
2.防范系统安全漏洞。
及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。
3.网络监控措施。
在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。
4.网络安全隔离。
防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。
5.数据备份和恢复。
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。
6.制定切实可行的网络安全管理制度。
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容:
(1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;
(2)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;
(3)对网络管理员进行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;
(4)把网络信息安全的基本知识纳入学校各专业教育之中;
(5)对学校教师和其他人员进行信息安全知识普及教育;
(6)在学校的网站设立网络安全信息栏目,网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。
三、总结
校园网的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统,提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在时间中进一步研究和探索。
参考文献
【1】张德庆,Internet网络安全管理研究,2001.
