发布时间:2023-10-11 16:23:20
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的校园网络安全及防范措施样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
【关键词】校园网络 安全管理 黑客入侵与防范
一、阐述黑客起源
黑客在早期所体现出的褒义词,所指的是针对计算机程序拥有较大潜力的电脑研究人员。黑客所体现出的含义主要是因为不够健全的计算技术,在一定层面上进行分析,计算机安全维护方面是需要黑客去建立的。
可是,在现如今,黑客所指的却是贬义词,是通过计算机开展入侵或者破坏的专用名词,对于破坏计算机程序的应称之为骇客,可是因为骇客的产生,将黑客这一名词在极大程度上玷污,所以现代人将骇客和黑客混合成一个整体,越来越多的人将黑客定义为破坏网络运行的人[1]。
二、在校园网络中入侵的黑客群体与目的分析
(一)入侵校园网络中的黑客群体
校园网和企业网络有着一定的不同之处,校园网是经营性质巨大的网络,存储在校园网中的数据不会产生较大的利益度,入侵到校园网中,不能够像入侵到金融网络后可以获取商业秘密。在校园的网络当中主要运行的数据都是教师办公,或者学生私人的数据等,因此在校园网中入侵的群体基本上是年轻人居多[2]。
(二)入侵校园网络中的目的分析
1.想要显示自身的知名度,录用入侵他人计算机或者学校内部系统,凸显自身的能力。这一系列的人员对于他人的数据或者资料不会盗用,可是会将自己入侵的凭证留下,又或者以留言的方式,让他人注意到自己。
2.对学校数据库进行入侵,以达成删除或者修改学习成绩或者个人资料的目的。
3.校园网中所具备的防范意识以及安全性方面较弱,和大型的金融企业是不能够比拟的,因此可以当做初次涉及黑客的人群,一个实验的起步平台。
4.黑客入侵人员,往往是校园网络中的内部用户,对于校园内部感兴趣的人员窥探其隐私,对其私人的计算机用非正常的手段攻入。
三、黑客入侵校园网的手段和防范措施
(一)恶意代码的入侵
在网络中搜寻想要得知的信息时,不可避免地会误入到某些不够正规意义下的网站,对于浏览人员的注册表会随意的更改,也就是对于IE的默认主页直接意义的修改,对注册表进行锁定,还可能对鼠标的右键菜单等要素进行修改。在一定程度上,大规模的恶意代码基本上都是利用对注册表的修改而将目的达成。具体的防范措施就是,把注册表作为重点,有针对性的安装监控功能极佳的防护性软件,将备份注册表的工作做好。对于不健康的网站不去访问,也不能够盲目的对未知情况下的软件进行下载[3]。
(二)网络嗅探的程序
所谓的网络嗅探具体所指的就是,利用经常用到的网络数据包收集的方式,所表现出的基本原理,主要是对利用网卡形式的数据包,开展完善的解码和捕获,要将链路层协议作为起始端,充分的开展分析解码的流程,持续到应用层方面的协议时停止,到最后所取得的数据包内部,一般会拥有想要使用的信息,例如:口令或者账号等。最正确的防范措施,需要通过对混杂模式网卡的检测工具,对嗅探器进行细致检测,例如:AntiSniff就是对嗅探器的检测工具。能够保证网络拥有嗅探器需要满足两个层面:
1.反常的网络宽带。利用相应的宽带控制器,能够在一定程度上随时的查出当下分布网络宽带的状况,若机器被占用的宽带时间较长,就说明此机器监听的可能性极大,其中也能够通过网络通讯速度的更改来断定被监听的可能性。
2.较高的网络通讯丢包率。利用网管的软件,能够对传送信息报的状况清晰看到,ping是较为简单的命令。能够告知丢失了多少成分的包。若是正常意义下的网络结构,然而丢失了40%左右的数据包,导致数据包不能够正常的发送的制定位置。在这样的情况下,就说明他人的监听正在进行,主要是因为嗅探器对数据包的拦截所造成的。
(三)IIS漏洞的入侵
因为现阶段逐渐的普及了宽带的应用,为计算机安装IIS较为便利。可是,IIS所存在的不同程度漏洞会影响计算机的运作。想要对计算机进行远程的攻击,只需要对IIS中的webdavx3漏洞程序以及对telnet命令充分应用,就能够以远程的形式攻击拥有IIS的计算机。具体的防范措施就是,对微软官方的站点严格重视,在第一时间对IIS漏洞补丁正确安装。
(四)木马的入侵
所谓木马,就是特洛伊木马的简称,该词语是在古希腊神话中起源到现在,计算机范畴当中是服务器的相关程序,黑客时常会用到木马的入侵程序,此程序能够以远程的方式控制他人计算机。若客户机对服务器要求连接,服务器中的程序就会开展相应的运行。具体的防范措施就是,首先将防范的意识提升,对于他人发送的软件不能够盲目的运作。此外,还需要对木马查杀软件及时的安装,将木马的特征库有效的更新。
(五)对用户的欺骗
供给人员经常会通过欺诈性的手段,利用电子邮件开展财务数据的诈骗,例如:口令、账户名等信息。诈骗人员经常会以信用卡公司或者知名银行的头衔,对“上钩”的用户进行信息诈骗。具体的防范措施就是,不能够对网络上所突然弹出的对话框轻易相信,例如:在交易的过程中,一定要核实明确该网站的信誉度,不能够将中奖信息当做自身的运气,一定要以谨慎的态度面对网络上的全部信息。
根据以上的论述,对于校园中网络安全工作的保证就是将网络安全管理团队建立健全。同时要做到不制造非法的入侵途径,在信息垃圾方面也需要极力遏制,对校园网络秩序的维护需要自觉遵守,积极的将优质的网络安全运行环境营造出来,以此来实现校园网在服务、教学以及科研方面的积极作用。
参考文献:
[1]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报:哲学社会科学版,2013,12(09):123-124.
关键词:高效校园网络 安全问题 对策与防范
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
目前,高校校园网随着计算机技术的不断发展,也在不断的进行更新或重建,成为了当代高效教学、科研及管理一体化运行的基础设施之一。同时,高校校园网络随着用户及网络数据的大量增加,多种多样的安全问题也逐渐凸显,如何建立一个稳定安全的校园网络体系,使校园网免受病毒、黑客及其它不良企图的侵袭成为了各高校高度重视的问题,所以,本文就高校校园网的安全问题以及安全防范措施进行了探讨分析。
1高校校园网网络安全现状与问题
1.1高校校园网网络特点
高校校园网的特点主要表现在用户群体和管理建设两个方面。一方面,高校校园网的使用人群是以学生为主,学生不仅数量较多,而且具有较高的计算机水平,是比较活跃的集中型用户,此外,学生使用校园网络时没有足够的网络安全及版权意识,校园网络平台更像是学生练习网络技术的练兵场,且受资金和版权等因素的影响,也导致学生使用的网络资源以盗版为主,给校园网带来了极大的安全隐患;另一方面,校园网的建设所需经费较多,且大部分经费被用于网络扩建,从而导致网络安全管理及维护方面缺少资金,而且大容量、高带宽的校园网在带来便捷的同时,也使安全管理增加了难度。
1.2高校校园网网络安全问题分析
高校校园网络的安全问题主要集中在安全漏洞、病毒攻击、网络资源滥用、不良信息传播等几个方面。操作系统或应用软件的安全漏洞的存在,容易给黑客或病毒入侵的机会,经常会导致较为严重的网络问题;而一旦网络被病毒攻击,由于病毒具有发病和传播速度都较快的特性,经常会造成病毒泛滥,不仅会威胁用户计算机安全运行,还会导致网络资源浪费及堵塞,因此,及时安装好和更新杀毒软件和病毒库是非常必要的;校园网由于其独特的用户群体和管理特点,存在着较为严重的网络资源滥用现象,表现为私设服务器、非法下载或上传、流量长期大量使用等;同样,高效校园网络中也有许多的不良信息,对于数量巨大的学生使用群体影响严重,直接影响着大学生的世界观和人生观,因此,高效校园网安全建设必须对网络信息加以过滤处理,以确保校园网络对高校学生的积极影响。
2高校校园网网络安全对策与防范
2.1物理安全策略
物理安全防护是保证计算机系统安全运行的基本措施,主要是通过辐射电磁防护、屏幕口令、应急恢复、状态检测等手段对计算机网络的环境、设备及设施、介质等的安全进行一定的防范,防止地震、火灾等自然灾害或一些人为操作错误导致计算机网络系统被破坏,一般在进行高校校园网络建设时,依照相关文件资料采取相应的安全防护措施即可。
2.2访问控制策略
访问控制是高校校园网拒绝网络资源非法使用和不正常访问的主要措施,主要包括网络权限控制、文件属性安全控制、网络端口、节点安全控制、网络信息过滤等方面,是确保网络用户安全使用网络的有效措施,例如校园网通过控制VPN用户的访问权限级别,以虚拟加密IP通道实现私有包或网络协议包等在网络上的传输,可以使用户获得相应的网络资源的同时,最大限度的控制网络安全问题,防止网络防火墙防护不当问题发生。
2.3防火墙部署
防火墙是一种校园网中常用的网络安全屏障,在被保护的内网连接网点上作为内外网之间的过滤检测系统将内外网进行隔离,从而使来自于internet的信息和内部网络的传输信息都要通过防火墙的过滤服务,进而降低网络信息的不安全风险,在此过程中我们通过应用协议控制和相应的跟踪、日志来确保内网环境的安全,防止信息外泄。例如以局域网入口防火墙来实现VPN功能,防火墙IP地址和MAC地址对应表防盗,防火墙日志定期查看等。
2.4架设入侵监测系统
入侵监测系统可以在不影响网络运行性能的条件下,对网络进行内部和外部的实时动态监视和保护,并及时记录或禁止一些非正规网络活动,防止网络内外或误操作攻击和非法入侵,同时产生相应的报警信息,是一种积极主动的检测未经授权用户访问网络的网络安全防护工具,在一定程度上与防火墙互相补充,作为第二道安全阀门,有效的防止了来自于网络内外的攻击,确保了高校校园网络产品的安全。
2.5部署网络防病毒系统
目前,病毒的传播已经成为了一种广泛的以互联网为媒介的传播方式多样的网络安全问题,现今病毒可以通过电子邮件或文件等渠道进行传播,且攻击手段也是包含了黑客、木马等多种形式,一旦有计算机中毒,则病毒迅速传播导致整个网络瘫痪,造成非常恶劣的影响,尤其是校园网中计算机数量较大,其危害更是不可估量,所以,在校园网中建立网络病毒控制、查杀服务器系统,实现全网多功能病毒防范是及其必要的。
2.5通过各种宣传渠道提高大学生网络安全意识
学生是校园网的用户主体,所以,提高大学生的网络安全意识是使校园网络避免各种安全隐患问题威胁的重要手段,通过加强对大学生的网络安全教育培训或其它网络安全宣传渠道可以使同学们全面意识到网络安全问题的危害,提升学生网络使用安全技能,减少网络事故的发生频率,并学会处理一些简单的网络安全问题。
3结语
总而言之,高校校园网的安全防范问题是一项长期的复杂工程,为了避免各种网络安全事故,各高校必须在校园网的安全管理问题上投入更多的精力,仔细分析可能出现网络安全问题,并积极采取相应的安全防护措施。
参考文献
[1]陆凯,张坤丽.高校校园网网络安全问题的分析及对策[J].开封大学学报.
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被黑客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.
高校在建设的时候,网络规划、网络安全设计等都是根据当时的实际情况再预计未来一段时间的扩展性来设计,许多网络系统、设备等到目前为止已经开始落后。网络数据的井喷与网络应用的飞速发展,更是进一步考验高校现有网络的安全性、可靠性和稳定性。虽然,许多高校随着时代的不断发展,也在不断地更新换代新的设备,但是更换新一代的设备只是性能上的进一步提升,对于数据处理、转发是跟得上时代的发展,不过对于网络安全来说却远远不足。
关键词:
网络安全;校园网;策略
1校园网络基础网络架构
早期大部分高等院校校园建设的时候,信息化规划跟不上学校教育的扩展,许多高等院校的基础网络架构都是简单的层次化网络结构(见图1):接入层、汇聚层、核心层级联,再通过防火墙出口外部网络,同时保证外部网络对内部网络的威胁被阻止,相对高级一些的设计还可能包括IDS(入侵检测系统),随着学校的不断发展,一步步在原有的基础网络上添加新设备来丰富网络组成,并提供更多的网络服务。
2传统网络攻击过程
在从前,主要的网络安全威胁来自基于各种漏洞而进行的网络攻击和下载带病毒的软件包而导致的系统病毒感染。而这些传统的网络攻击手段之后,才是在被攻破的系统中留下木马、后门,或者破坏、窃取数据。这些传统的攻击手段是层层递进式的(见图2),从攻击的开始到结束以递进的形式进行,如果前面的步骤无法实现,则整个网络攻击过程将会中断。这些传统的网络攻击包括诸如DoS攻击、DDoS攻击、系统入侵、网络渗透等。不断重复这样的一个网络攻击过程,当累积到一定的量后所组成的网络僵尸大军将对整个网络造成非常严重的影响。
3传统校园网络安全防范体系
根据传统的网络攻击过程,在许多的院校的基础网络中都会加入相应的网络安全防范措施,这些网络安全防范措施就构成了常见的校园网络安全防范体系。而在传统的高校校园网络安全防范体系中,将网络安全防御定义为外部网络、内部网络和用户3个层次,而每个层次中有针对该层次的网络安全设备和措施。对于外部网络这一个层面,直接面对的是防火墙,很多的院校网络都采用防火墙作网络出口,承担着网关与防火墙的双重功能。采用防火墙作为外部网络与内部网络的边界,可以有效地阻止大部分来自于外部网络的恶意攻击,保证内部网络的稳定。在防火墙之后部署一台入侵防御系统,可以进一步检测可能避过防火墙的安全检测而进入网络的恶意流量。在内部网络这个层面,传统的网络安全体系中一般没有什么网络安全设备,在这个层次主要采用的是基于策略的网络安全措施,也就是所谓的软设备。通过网络设备中进行软件层面的安全策略设计,保证内部网络流量的正常稳定的转发。例如,采用访问控制列表来对网络进行一些控制,不允许学生访问教师网络资源;使用QoS功能保证数据的高效转发,设置安全端口,MAC与IP地址的绑定,甚至更高级的基于802.1x的认证。到了用户层面,主要确保的是操作系统的安全,因为很多恶意的攻击软件、病毒、木马或入侵软件都是基于操作系统漏洞进行渗透破坏的,所以在用户这个层面,针对操作系统要打好操作系统的补丁、安装功能强大的杀毒软件,开启操作系统自带的软件防火墙或者杀毒软件的防火墙,进一步,加强用户层面的安全性。即使用有瞒过防火墙,混过入侵防护系统的漏网之鱼,也可以在用户层面进行补救。采用这种传统的网络安全体系进行网络安全的设计部署,在以前的网络时代还是有很好的效果的,但是,现今进入了网络时代2.0,新的技术、新的威胁层出不穷,此时旧的网络安全体系在网络安全防护上表现得就有些捉襟见肘了。校园网络需要推陈出新,结合现在的校园网络及互联网络的发展趋势,设计更合适更合理的网络安全解决方案。
4传统网络安全策略应用分析
传统校园网络安全解决方案使用的网络安全策略应用是基于不同层面进行区分的,针对不同层面分别部署相对应的网络安全设备或网络安全策略。这种网络安全策略应用主要是针对从外部网络进入内部网络的流量进行检测控制,正如防火墙功能一样,定义了外部非安全区域、内部安全区域和DMZ区域,然后给这些区域定义安全等级和默认策略。这种安全体系的设计对于以前的网络攻击过程(见图4)来说是可以满足校园网络安全的需求的。在以前的网络环境中,攻击主要来自外部,内部的安全等级是可信的,所以外部的攻击流量经过防火墙后,基本上已经抵御了,再经过IPS或IDS设备后,到达用户层面时还要经过操作系统或杀毒软件防火墙后,可以成功攻击目标的恶意行为已经降到了可接受层面范围。所以,从前的校园网络安全情况比现在相对要好一些。如图4的攻击过程示意所示,基于原有的网络安全策略应用对于起源自外部网络的攻击可以做到有效防范,但是正如前文提到的,现在越来越多的现象是,内部用户通过其他途径感染了自动下载代码或木马端等恶意源后,从内部发起攻击或者自动下载各式各样病毒木马直接破坏用户操作系统,并以此为跳板,从内部网络感染、攻击其他用户主机、学校服务器等设备,导致学校网络受到严重影响进一步影响学校的正常教学秩序。原有的校园网络安全策略应用基于单向防护、由3个独立层面以递进的方式构建的校园网络防御系统,其性能已经无法适应现时复杂多样化的校园网络环境。因此,针对这个旧的网络安全策略应用的不足,需要一个更合适更优秀的校园网络安全策略。
5传统网络安全策略架构分析
在院校用的旧的校园网络解决方案中,采用的基础架构简单实用,在从前的网络时代,无论是外部网络还是内部网络的数据流量都不并是很大,而且那时候无论是师生的日常生活还是教学活动中,对网络的依赖程度也不高。不过,随着人们对网络的依赖性的不断加强,以及信息化教学的广泛推广,校园网络中产生了越来越多的数据,并且日常教学也有绝大部分是基于网络的。这个时候,传统的网络架构就存在不足,主要体现在网络单点故障现象导致的网络中断而影响师生的生活学习和学校的教学秩序。现在新规划的校园网络中,校园网络基础架构相对复杂,但是性能和安全性都有所提升。现有校园网络基本上都是基于双网络核心热备以提高网络的安全性和可靠性的设计,根据学校的需求,可以选择在关键节点部署双机热备提供安全可靠性,避免了原有基础网络架构的不足。
6网络安全策略应用技术分析
经过调查了解,现在校园网络中采用的技术有很多都不符合标准,例如密码的复杂性,这个最基本的一条都做不到。另外,学校管理中使用的技术不足,如管理网络设备使用telnet协议而不是采用ssh,对管理流量与数据流量没有区分控制,无线网络的加密算法采用容易破解的算法等等。这些技术细节上的不足,也会导致校园网络安全受到威胁。因此,在新的网络安全策略应用中,应该注意相关网络安全技术的使用是否符合安全等级的要求。
7传统高校校园网络安全策略应用的优点
对于传统的高校校园网络安全解决办法来说,好处就是学校的信息化建设方案相对简单,管理相对便捷,在数据量以及网络依赖性不高的院校,或资金不足的院校具有一定的参考作用。
8传统高校校园网络安全策略应用的缺点
对于传统的高校校园网络安全解决办法来说,弊端就是学校校园网络安全受到严重威胁,来自校园网络外部、内部、系统自身产生的安全威胁汇集起来使用整个校园网络的复杂性、不稳定性大大增加,最后导致网络安全性大大降低。
作者:周怡燕 单位:南华工商学院
[参考文献]
[1]邹县芳,孙道德.高校校园网络安全问题及策略研究[J].阜阳师范学院学报:自然科学版,2010(27):87-90.
[2]杜芸.高校校园网网络安全隐患与解决策略探析[J].信息安全与技术,2015(6):13-15.
[3]王超,林峰.高校校园网络安全管理策略[J].科技资讯,2007(7):160-161.
【关键词】高校校园网络安全;具体问题;治理路径
1认识高校校园网络安全的重要意义
计算机技术的迅猛发展,使得人们从利用简单的内部网络联机处理业务发展到利用互联网计算机处理系统进行数据处理和资源共享,互联网成为了人们生产生活所必备的工具。通过互联网络平台,人们可以进行自由交流,建立各种社会关系。同时,网络也成为社会生产总过程中生产、分配、交换、消费的重要媒介。时至今日,我国网民数量已经跃居世界第一。互联网的迅速发展使高等教育在信息化基础设施、资源建设、信息化应用、人才培养、管理体制等方面均发生了历史性变革,高校运用互联网进行教务管理,搭建教师服务器辅助教学,利用网络的协作学习平台辅助教学,弥补课堂教学不足。但与之相伴随而来的却是校园网络安全问题。近年来,大学校园电信主干网络不断遭受到病毒入侵、黑客攻击等威胁,导致校园网速过慢或者甚至造成了整个网络的瘫痪,严重影响着学校办公系统、学生的正常学习。高校校园网络安全是指校园网络系统硬件、软件及系统数据受到保护而不因偶然的或者恶意的原因遭到破坏、更改、泄露,系统可正常运行,网络服务不中断。目前高校校园网络存在的安全隐患主要有:第一,通信协议不安全。Internet数据传输基于TCP/IP通信协议进行,难以避免通信协议被窃取;第二,病毒感染并传播。病毒能使网络瘫痪、数据和文件丢失,在网络上传播的病毒通过公共匿名FTP文件传送能够使病毒附加弥漫;第三,传递伪信息。通过网络传播信息,信息的内容有可能被篡改。因为信息的来源和去向是否真实,内容是否被改动,以及是否泄露等无法用传统的保护手段来运行;第四,系统配置问题。系统的安全配置不当会导致安全漏洞。例如防火墙软件的配置不正确。因此,重视高校校园网络安全,强化治理措施有着重要的意义。
2高校校园网络安全存在的具体问题
高校校园网络安全存在的具体问题具有一般网络安全的共性,如网络系统安全即计算机和网络本身存在的安全问题;网络信息安全即信息在网络的传递过程中面临的信息被窃取、信息被篡改、信息被假冒和信息被恶意破坏等问题;网络交易安全即商品交易过程中存在的交易主体真实性、资金的被盗用、合同的法律效应、交易行为被抵赖等问题,这些问题在高校校园网络运用过程中时常发生。另外,高校校园网络安全还具有独特性,主要表现为:第一,网络病毒肆虐。高校行政人员、教师和学生收发电子邮件、浏览网页、使用U盘等移动存储设备网络的频率较社会其他人员高很多,而网络病毒编造者很容易让使用者下载、传播病毒,导致网络病毒肆虐,严重影响校园网络正常运行。第二,终端系统漏洞。不法分子通过网络植入木马、病毒等方式攻击或控制电脑,窃取电脑中的重要资料和信息,甚至破坏系统。第三,网络安全设施配备不足。大多数高校网络建设经费严重不足,所拨的有限经费也是投在基本的网络设备上,网络安全建设方面投入很少,所以高校校园网几乎处于开放状态,安全预警和防范措施没有跟上,致使校园网屡受攻击。第四,网管缺位。高校网络管理松散,制度松弛,社会闲杂人员趁机诱骗学生,借用学生证件混入机房,盗用他人账号进行不法活动。第五,网管人员安全意识淡薄。网管人员只是注重设备的日常护理和简单防范,多数不精于技术的学习和研究,对于技术性强的问题束手无策,因此导致网络管理出现管而不理的局面。
3高校校园网络安全治理的路径
网络技术是运行的硬件,网络管理是运行的软件,高校校园网络安全治理必须从技术和管理两方面入手,提高技术防范能力,加强制度管理。
3.1提高高校校园网络技术治理
(1)强化防火墙。防火墙技术是通过加强网络之间访问,防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。主要是通过对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态[1]。其技术运用是在校园网的入口处架设防火墙,实时对校园网络进行监测分析,将检测结果告知管理人员,有效保护内部网络遭受外部攻击。(2)安装杀毒软件。高校校园网络使用十分普遍,网络节点日益增多,多数节点未采取安全措施,部分用户也只是私自下载不同版本的杀毒软件,很容易造成病毒感染及传播,网络管理员必须安装适应的杀毒软件并须及时有效地升级、扫描系统。(3)数据加密。通过数据加密提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏。特别是高校的教务处、财务处等重要部门,必须采用相应的技术以保证数据的准确性、完整性。(4)访问控制。对用户访问网络资源权限进行严格认证和控制。如学生上网查询课程成绩需进行身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等,是校园的网络资源不会被未授权的非法用户使用和访问。(5)认证技术。用电子手段证明发送者和接收者身份及文件的完整性,确认双方身份信息在传送或存储过程中未被篡改过。
3.2加强高校校园网络规范管理
(1)规范出口管理。对原有网络设施、机房环境、报警系统等管理制度进行升级改造,对校园教职工、学生进出网络进行统一的管理。(2)强化网络软件安装管理。要求所有计算机设备安装高性能防火墙、合适的杀毒软件,管理人员要及时发现网络病毒入侵,及时向所有计算机用户相关信息。(3)建立统一身份认证系统。要求高校管理机构、教学机构、教辅机构及其他部门建立上网身份认证制度,各部门必须有统一、对应的身份认证系统,保证只允许本部门职工才能查看各自对应的相关信息。(4)加强上网场所监管。建立严格的上网场所制度,要求教职工、学生使用统一的管理软件、统一的身份认证系统进行上网,杜绝了非法用户的入侵。(5)规范电子邮件传递方式。要求电子邮件用户采用加密措施或简单加密传送文件或采用认证技术中的数字签名机制来解决伪造、抵赖、冒充、篡改等问题。(6)加强网络管理人才队伍建设。加强网络管理人员技能培训,及时拓展专业技能,提高网络管理能力。
【参考文献】
[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系,确保高职院校数字化校园的网络安全。
1 引言
随着高职院校数字校园建设的推进和信息系统的广泛应用,也产生了网络信息安全的问题。信息时代,信息可以企业或个人受益,一些不法分子也会盗取破坏信息来谋利。因此,当今计算机网络安全已经上升为焦点问题。
计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性,使其不遭受破坏。网络安全既有技术方面的问题,也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系,进而提高工作效率,降低风险,减少不必要的损失。
2 高职数字化校园网络安全防控体系
高职数字化校园网络安全防控体系需要具有前瞻性,从而加强计算机的网络安全性的防控。
2.1物理实体安全防控策略
物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。
(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理,同时配备防火、防水、防雷、防震、防盗、防磁等设备。
(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护,并作好检修、维护日志记录。对突发安全事故处理有应急预案,对主要服务器及网络设备,需要指派专人负责,发生故障确保及时修复,力求所有设备处于最佳运行状态。
(3)安全管理制度。制定健全的安全管理体制,不断地加强计算机信息网络的安全规范化管理力度,强化使用人员和管理人员的安全防范意识,尽可能地把不安全的因素降到最低,从而使广大用户的利益得到保障。
2.2网络安全隔离防控策略
网络安全隔离防控策略具体如下:
(1)路由器。网络架构的第一层设备就是路由器,它也是黑客攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1p地址及服务。
(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。如分布式防火墙。
(3)ids(入侵监测系统)。它是安装在计算机网络的关键部位,负责监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作.并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描,及时发现入侵者,能识别防火墙通常不能识别的攻击,如来自企业内部的攻击。
(4)网闸。它是物理隔离与信息交换系统,运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时,物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断,可以及时阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。它是网络安全防控的核心策略之一,其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问,为考虑网络安全和传输流,目前采用的是基于对象和任务的访问控制。
2.3网络主机安全防控策略
网络主机的安全防控策略对保护数字化校园的网络安全至关重要,具体包括如下几个方面:
(1)操作系统的安全。网络主机操作系统的安全极为重要,首先要确保是正版的操作系统,并实时更新。然后要保证以下几个内容:操作系统的裁剪,不安装或删除不必要使用的系统组件;操作系统服务裁剪,关闭所有不使用的服务和端口,并清除不使用的磁盘文件;操作系统漏洞控制,在内网中建立操作系统漏洞管理服务器。
(2)数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性,备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一,如双机热备份、异地备份。
(3)密码技术。它是信息安全核心技术,为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。
(4)病毒防护。安装病毒防火墙、杀病毒软件,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
(5)数字签名与认证。应用系统须利用ca提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。
(6)虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个os,不但方便,而且可安全隔离。
3 结论
总之,高职院校数字化校园的发展及应用,方便了信息的共享、交流与获取的同时,网络安全的重要性也越显突出。本文构建了一套网络安全防控体系,全方位,多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,从而提高网络安全性,并不断增强全意识,完善安全技术,补充安全策略,加强安全教育和安全管理,从而提高防范风险的能力。
参考文献:
[1]熊晨潞.计算机网络安全与防范措施的认识[j].华章,2008(18).
[2]吴建军. 2010年计算机网络安全前瞻[j].科技传媒,2010(9).
[3]苏姗娜.浅谈计算机网络安全[j].电工理工,2008(1).
关键词:校园网;安全策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)18-4326-02
随着“校校通”工程的建设,很多学校都相继建成或正在建设校园网。校园网的投入使用,加快了信息处理速度,提高了劳动效率,实现资源共享,实现了管理网络化和教学手段现代化。但是现在网络环境复杂,网络病毒和网络攻击肆虐,又加上校园网独有的特点,校园网用户众多,校园网的安全也受到很大威胁。如何保证校园网不受攻击和破坏,保证校园网的安全畅通,是各院校网络管理的首要任务。
1 校园网络的特点
校园网因其独特的功能和用户群体,呈现出与政府或企业网不同的特点,从而导致校园网的安全管理。
1)校园网的速度快和规模大。高校校园网是最早的宽带网络,主干网普遍使用千兆甚至万兆,百兆交换到桌面的解决方案,它全面提升了整个校园网的网络性能,满足各种数据的通讯和网络应用的需要。另外,在社会上,学生是网络应用比较多的群体,因此,校园网的用户群体一般也较大。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2)计算机系统比较复杂导致管理难度增大。校园网中的计算机系统的购置和管理情况非常复杂,学生的电脑一般是学生自己花钱购买、自己维护,而办公电脑有的是是统一采购、有专门的技术人员负责维护,有的则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策是非常困难的。由于没有统一的系统维护人员、统一的资产管理和设备管理,使系统存在很多安全盲点,并且出现安全问题后通常无法分清责任。
3)活跃的用户群体。学生通常是最活跃的网络用户,对于网络中的新事物通常充满好奇。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。
4)开放的网络环境。由于教学和科研的需要,校园网络比其他网络更加开放,管理更为宽松,使其安全隐患更为严重。比如,企业网可以限制一些Web的浏览,可以对某些电子邮件进行限制,可以进行流量限制,甚至禁止外部发起的连接进入防火墙,但是在校园网环境下通常是行不通的,否则一些新的应用、新的技术很难在校园网内部实施。
5)盗版资源泛滥。由于缺乏统一的管理,网络资源丰富,盗版软件、影视资源在校园网中的普遍使用,这些资源的使用占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。并且从网络上下载的软件中很可能隐藏木马程序、后门等恶意代码,下载到系统后被攻击者侵入和利用,甚至被利用来作为攻击源。
以上各种原因导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。
2 校园网面临的安全隐患
1)计算机操作系统及软件漏洞。
不管是目前应用最广泛的微软windows操作系统,还是开放源代码的Linux或者Unix操作系统,都存在着系统安全漏洞。在网络系统运行过程中,由于操作系统自身不够完善,针对系统漏洞本身的攻击较多,且影响也较严重。再加之,目前如办公、下载、视频播放、聊天等软件的流行,让使用率较高的程序也成为被攻击的目标。
2)校园网用户多,安全意识薄弱。
校园网的绝大多数用户是学生,学生接受能力强,对新事物好奇心强,对网络安全也造成一定危害。一方面,部分学生对网络及网络安全的了解少之又少,很容易感染病毒,被黑客攻击。另一方面,有些学生具有很高的网络水平和学习能力,在校园网中实验不成熟的技术而不计后果,对校园网有比较大的攻击性。
3)网络病毒泛滥,网络性能下降。
网络的发展使资源的共享更加方便,移动设备使资源利用显著提高,但却带来病毒泛滥、网络性能急剧下降,许多重要的数据因此受到破坏或丢失。也就是说,网络在提供方便的同时,也成为了病毒传播最为便捷的途径。例如,“红色代码”、“尼姆达”、“冲击波”、“震荡波”、“欢乐时光”、“熊猫烧香”的爆发无不使成千上万的用户受到影响,再加之。近几年病毒的黑客化,使得病毒的感染和传播更加快速化、多样化,因而网络病毒的防范任务越来越严峻。
特别是学校机房中,由于学生病毒防范意识薄弱,病毒更是泛滥成灾,轻者感染移动存储设备,重者导致系统不能正常使用。
4)网络安全投入不足,没有系统的网络安全设备。
很多学校校园网建设中都存在建设经费不足的问题,有限的经费也主要投入到主要设备上,在网络安全设备上的投入少之又少,甚至没有什么措施,从而导致校园网完全暴漏在外网中,成为攻击的对象。
综上所述,校园网络安全的形势非常严峻,为能有效解决以上安全隐患和漏洞,根据校园网络的特点以及面临的安全问题,提出以下校园网安全解决办法。
3 加强校园网的安全策略
1)网络结构安全。
按照对网络安全等级的标准,可以将网络结构划分为外部网(简称外网)、内部网(简称内网)、公共子网。
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制,以及对网络安全进行检测,以增强机构内部网的安全性。
2)主机安全检查。
要保证网络安全,进行网络安全建设,首先要保证主机系统安全,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。安装操作系统和应用程序的安全补丁,并且采用更加安全的系统设置,系统的很多默认设置以及默认开放的端口都会成为黑客攻击的突破口。例如对系统账户的管理,使用安全的密码,关闭必须要的端口和服务等。
3)防火墙安全策略。
防火墙作为一种网络隔离技术,已经被广泛应于校园网中。防火墙根据内部设置的规则可以有效控制内外网的信息交换,从而阻断不希望的用户和信息,禁止非法用户和不良信息进入校园网系统。主要控制策略如下:按照来访者的IP地址区分用户,最好是能对来访者身份进行验证;要支持TCP等面向连接的通讯也要支持如UDP等非连接的通讯;要控制教学及办公资源的访问权限及访问时限;对病毒及恶意代码等要提供良好的访问控制策略及有效的安全保障。
4)反病毒技术。
计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并在网络中进行自我复制,感染其他用户和主机。特别是在网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。
5)备份和镜像技术。
用备份和镜像技术提高重要文件完整性。备份技术是最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个来备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。在网络遭到破坏的情况下,使用备份和镜像技术来有效保护重要的数据资源。
6)漏洞扫描系统。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
7)入侵检测技术。
入侵检测技术是一种根据相应的规则对网络进行监视,从而发现可能存在的攻击进行拦截,并且对攻击源进行反攻。入侵检测技术作为防火情的有效的补充,可以弥补防火墙相对静态防御的不足,从而实现对网络的安全防护。
4 校园网重点在于管理
俗话说,三分技术七分管理。对校园网的安全管理一方面靠技术,另一方面要靠制度的规范和约束。
计算机信息资源遭到攻击很大一部分来源于企业内部,因为企业内部的人员安全意识淡薄造成的,因此应加强 企业内部网络的管理。
1)制定详尽的规章制度,并严格遵照执行。
2)加强人员控制,提高人员的安全防范意识。
拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。
3)加强对移动存储介质的管理。
据统计,很多信息泄露事件都是通过移动存储介质泄露的,并且很多病毒也可以通过移动存储设备传播,因此对于一些重要主机上可以通过限制使用移动存储介质防止信息泄露和病毒传播。
5 总结
总之,校园网安全问题是一个复杂的、整体的系统工程,网络中的任何薄弱环节都会被攻击者利用。因此校园网的安全除了运用先进的网络安全技术外还要加强对网络的管理,从技术和管理两方面入手加强校园网的安全。
参考文献:
[1] 杜一宁,郑俏.谈高校校园网的安全问题及解决方法[J].电脑知识与技术,2010(17).
[2] 周盛军.浅谈高校校园网安全控制策略[J].浙年专修学院学报,2009(1).
[3] 王斌,孔璐.防火墙与网络安全(入侵检测和VPN)[M].北京:清华大学出版社,2004.
