前言:中文期刊网精心挑选了学校网络安全措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
学校网络安全措施范文1
关键词:信息安全;漏洞;后门;加密;安全意识
中图分类号:TP311.52
随着社会的发展及网络的普及,社会中各个单位越来越被网络所覆盖,各单位也不可抗拒的加入到了信息网络时代之中。越来越多的单位都逐步的组建了自己的局域网或无线,从而实现了其各种工作自动化和管理水平现代化。信息化的实现使各单位的工作效率得以极大的提高。因此,信息管理工作在现代的单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的网络给单位办公和管理带来高效率的同时,也带来了新的信息安全隐患。尤其是高等院校更为突出,学校不再是一方净土,信息安全尤为重要,对它重视程度已经迫切到刻不容缓的地步。本文从防范和保障措施两方面阐述确保学校信息安全。
1 学校信息安全的现状
1.1 日常办公方面
各科室工作人员,由于工作繁忙或个人习惯不好,随意把上级或学校相关文件放在办公桌上,不自然让无关紧要的人员浏览,造成学校重要信息提前泄露或传出校外,给不怀好意的人利用。让竞争对手获取,会影响学校整体部署计划。还有学校公共信息也随意让人获取,比如:学校员工的通信录,被社会人员得到,单位员工经常收到各种推销广告的短信或电话。
1.2 校园网络方面
1.2.1 计算机网络软件方面尤其是操作系统缺陷
操作系统和应用软件是人编的程序,大量的漏洞和后门存在操作系统和软件中使得网络节点主机安全性无法保证。漏洞和后门给不怀好意的人有可乘之机。现在很多软件都是盗版的,因此没有售后服务,造成系统中的软件安全隐忧很严重。
1.2.1 计算机网络硬件方面
在一些地方高校尤其民办高校,在搭建校园网络时,一般本着好钢用在刀刃上的想法把钱花在最急于要解决的问题.致使对安全问题考虑不够周全,经费短缺。陈旧设备凑合着使用而不及时更新,或只对部分更新设备;由于人为的搬动致使各种存储设备损伤或者因为自然条件的限制致使其损坏而丢失、泄露数据或甚至导致局部乃至整个网络瘫痪。 由于一些学校在校园网的设备投入和人员投入上均不充足,为了弥补这些不足,通常会与网络运营服务商合作,而运营商通常以谋利为目的,难免会忽视网络安全维护方面的投入,致使校园网还基本处于一个较为开放的状态,更谈不上有效的安全预警手段和防范措施。
1.2.2 网络技术缺陷
计算机直接是靠协议进行交流,TCP/IP是现在网络搭建的基本协议,由于当初计算机专家在设计时对网络安全方面考虑较少,致使现在很多电脑爱好者发现其很多漏洞,利用这些漏洞进行网络攻击。另外网络之间连接不完整性,各个计算机直接交流时信息流基本不加密,利用通过其他途径得到工具轻松对电子邮件、口令和传输的文件进行窃听、篡改和伪造。另外随着无线网络的普及,学校里很多单位和部门利用智能手机上的Wi-Fi上网,安装里无线路由器,为了方便不加密或者简单的加密致使网络随意上,自然利用网络可以对办公用的计算机进行控制,从而达到窃取学校重要信息。
1.2.3 校园网络中用户信息安全意识淡薄
(1)作为校园网络用户群体在校师生用户,虽然个别人能做好自己的安全防范工作,但大多数用户没有信息安全意识。平常使用网络中,防范意识淡薄,U盘、移动硬盘手机、等存储介质无任何节制的使用。更有甚者管理人员也缺乏必要的安全防范意识,在配置和管理网络时不能安全的处理,管理内部用户群体上网问题难度较大,师生的非法访问行为无法规范和约束。网络管理、监控系统不足或者缺位,使得学校的网络管理混乱。
(2)网络使用者,习惯不好。学校网络中使用者大部分是师生,在利用网络交流是信息不加密或者加密简单致使黑客乘虚而入,另外用户不经常对自己的计算机和移动设备定期性的进行病毒扫描,且不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁等。更有甚者,一些学生对计算机网络病毒的好奇心,把校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象,进行攻击,破坏校园网络安全,致使学校信息泄露。
2 学校信息安全防范及保障措施
2.1 建立信息安全管理和保密制度
信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感;所有信息之前必须经分管领导审核;工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制;切实负起确保网络与信息安全保密的责任;严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全;及时对网站信息进行监视,保存、清除和备份的制度;开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处;所有信息都及时做备份;加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
2.2 校园网络信息安全方面
2.2.1 校园网络管理
加强校园网的管理,服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题;服务器和其他计算机之间设置防火墙,并做好安全策略,拒绝外来的恶意攻击;关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒;服务器平时处于锁定状态,并保管好登录密码;后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。
网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感;网络所有信息之前都经分管领导审核批准;工作人员采集信息将严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;留言本加入了系统管理员后台管理的功能。
2.2.2 加强信息安全教育尤其是网络信息安全
利用不同途径进行信息安全教育,比如,公开讲座、版面展示、广播专栏、校报专栏和计算机基础公共课等等形势,提高师生信息安全意识。学校也可以定期培训,开启防火墙,定期对电脑进行病毒扫描,查收一些病毒、木马等扼杀其来源,定期开启更新功能,及时修补漏洞,提高自身网络防范技能。
2.2.3 加大网络信息安全维护的投入
由于很多学校投入校园网安全信息防护资金不够而导致一系列漏洞的产生,致使一些人利用漏洞侵入破坏校园网安全。因此应当指派专门的安全人员进行系统维护,充分利用现有资源,建设和完善网络信息安全预警机制,加强和提高网络管理人员的技术水平。根据学校网络的实际,合理的、适时的选择网络安全防护设备和技术投入
参考文献:
[1]张永杰.关于校园网络安全防范措施的思考[J].数字技术与应用,2010(2).
[2]陈明.信息安全技术[M].清华大学出版社,2007(4)
学校网络安全措施范文2
关键词:智慧校园;安全风险;措施
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)27-0042-02
Abstract: Intelligent campus has full intellisense, ubiquitous network, data access resources sharing, and many other advantages, also there are many security risks at the same time, analysis of the security risk types, characteristics and causes, research how to reduce the safety risk, to ensure the safety of intelligent campus data information transmission, and improve the safety and reliability of teachers and students users using the Internet, web pages, and the platform system.
Key words: intelligent campus; security risks; mobile Internet; measure
智慧校园是对传统数字化校园的扩展和提升,无论从技术上还是从设备上都有很大的改进,智慧校园运行框架与体系大致可以分为感知层、网络层、数据层、系统层、应用平台等五层,经过研究分析,智慧校园在物理设备、数据存储与传输、平台系统、网站访问、安全制度、技术人员配备与管理等诸多方面都存在比较大的安全风险,下面将逐一对这些安全风险问题进行分析,仔细查找原因,并研究有关安全风险应对措施。
1 智慧校园安全风险分析
1.1 物理硬件设备与操作系统
据调查,目前高校多存在设备老化、配置过低、系统陈旧等问题,具体包括光纤、网线、服务器、交换机、集线器、路由器等网络设备设施老化、配置过低导致网络运行质量难以保证,安全漏洞层出不穷;电脑主机配置低、操作系统陈旧等导致电脑设备运行缓慢、访问网页速度慢、系统安全漏洞多、容易受病毒感染和攻击等;网络设备、电脑设备、感知设备等建设水平参差不齐,难以与先进的数字化校园平台技术进行对接,造成智慧校园运营风险加大等。
1.2 数据存储与传输
无论是智慧校园还是传统的数字化校园,在数据方面存在的安全风险都很大,主要体现在数据标准、数据存储与传输等方面,具体包括缺乏统一的数据标准和数据接口导致各应用系统使用的数据对接难;未能建立统一数据中心导致没有数据归口管理部门及数据管理混乱;数据库服务器安全性能低、缺乏数据加密及数据备份恢复机制、数据使用操作不当等导致数据存储安全风险大;缺乏数据整合平台及传输链路不安全导致数据传输安全风险大及信息孤岛的出现风险等。
1.3 应用系统
智慧校园所使用的应用系统种类很多,包括学生管理系统、教务管理系统、科研管理系统、办公系统等,应用系统风险主要体现在系统数据使用、系统登陆、用户信息盗窃等方面,具体包括部门多、系统多,各部门使用的系统数据标准不统一及数据共享要求性高等导致系统数据使用风险大;系统登陆安全保障机制不健全导致系统登陆安全风险大;数据库服务器安全性能低、病毒侵入、黑客攻击等导致用户数据被盗窃等。
1.4 网站访问
智慧校园中师生访问各类网站安全风险很大,主要体现在学校上网人数多,网络管理部门未能建立网络安全访问策略,对网络访问缺乏有效监控,电脑缺乏防火墙和有效杀毒软件,学生安全意识不强,访问非法网站及不良信息,随意下载、打开安全可靠性低的文件、邮件,导致电脑病毒感染、木马入侵、黑客攻击、攻击校园网络、网页打不开等安全风险。
1.5 安全制度
高校师生人数多,网络用户数量大,在操作计算机、上网等方面缺乏有效的安全管理制度将导致安全风险大大增加,具体包括缺乏机房安全管理、防火防盗管理制度及计算机多媒体操作使用细则等导致机房电脑设备损耗严重及起火被盗风险加大;缺乏数据备份、灾难恢复有关制度导致计算机核心资源被窃取和篡改;缺乏安全事故处理程序及应急计划导致安全防范环节薄弱。
1.6 技术人员配备与管理
智慧校园建设除了经费、设备设施一系列投入以外,还需要大量的技术管理人员,而目前高校在这方面建设还比较薄弱,比较突出的是实验室管理人员、机房管理人员、多媒体教室管理人员、网站平台维护人员、系统信息管理人员等流动性大,专业性不强,未经正规培训或考核,造成对电脑、机房设备、网络设施及网站、系统平台等操作不当、管理效率低下,智慧校园运营信息泄露、设备被损坏和偷盗等安全风险加大。
2 智慧校园安全风险应对措施
2.1 资金投入和设备设施建设
高校应高度重视智慧校园建设工作,增加建设资金投入,购买性能稳定、安全系数高的网络设备设施、智能感知设备、数字化校园平台及应用系统等,并保持各种设备及系统持续更新。对配置过低,影响上网、上机速度的光纤、网线、服务器、交换机、集线器、路由器、电脑主机等老化设备予以淘汰,及时更新。在建设过程中一定要综合考虑各种设施设备的协调搭配对接,防止参差不齐,影响设备功能发挥和带来运营安全隐患。
2.2 技术措施
安全技术措施很多,拟将其分为物理层、网络层、数据层、系统层、应用层等多个方面。
2.2.1 物理层措施
首先要加强机房建设,机房中的各类网络设施设备、服务器、UPS电源等要摆放合理,注意通风防潮,外人不得轻易进入机房重地,机房设备应由专人管理操作;为防止电脑、服务器等设备因长时间运行导致温度持续升高而损坏,机房还应添置空调、排风扇等设备;另外要加强机房监控和安保等工作,防止机房贵重设备被偷盗和损坏;除了加强机房建设,还应对网线、光纤、集线器、交换机、路由器等进行科学部署和统一摆放。
2.2.2 网络层措施
高校网络管理部门要建立网络安全策略,一是建立网络应用授权、访问控制中心,比如建立全校统一的用户管理平台和授权认证体系,由网络中心派专人负责认证授权管理,自主研发或购买符合学校实际需要的网络监控控制系统,对校园内各网络节点及端口进行有效监控,对有病毒、黄赌毒、暴力等信息的网站系统进行拦截、拒绝访问;二是使用防火墙等软件,对校园内网进行保护,对内外网络访问连接进行检查,防止外部非授权用户非法访问修改内部网络资源,对跨越网络边界的信息按照规定的安全策略进行审查,有效保护内部网络环境和特殊网络设备,监视网络运行处于安全状态。
2.2.3 数据层措施
学校要投入资金购买性能好、安全稳定系数高的数据库服务器,要建立统一的数据中心和数据标准,对智慧校园各系统平台使用到的数据进行统一管理,同时利用云计算平台技术对各种数据资源进行有效整合,防止信息孤岛的出现。学校还要建立用户访问控制机制,针对不同用户群体授予不同权限,比如有些用户只有数据访问权,而无修改、存储等操作权,另外针对用户私人信息等重要数据建立加密机制,学校财务、职工等重要信息传送接收可采用数字签名机制,以防信息被窃取,对师生造成不必要的损失。
2.2.4 系统层措施
系统层安全措施包括操作系统安全措施、数据库系统安全措施、信息资源系统安全措施等,其中操作系统安全措施包括系统漏洞修复、系统杀毒防护等,数据库系统安全措施包括数据存储加密、数据传输加密等,信息资源系统安全措施包括访问控制、身份认证、用户权限授予等。
2.2.5 应用层措施
应用层直接关系到师生用户对智慧校园门户网站及各种平台系统的使用,应在校园各机房电脑上安装杀毒软件,并定期更新杀毒软件病毒数据库,对校园网站服务器、各信息系统服务器及数据库服务器等要进行双源供电,建立数据备份、灾难恢复机制,确保不因断电等异常情况影响师生正常使用校园网及数字化校园平台系统。
2.3 管理措施
2.3.1 安全管理制度
要建立机房安全管理制度,特别是网络中心机房管理制度,责任明确到人,机房管理员要定期对机房设施设备存在的安全隐患进行逐一排查,并及时报告处置异常情况;要建立电脑、网络等设备设施维修、报废制度,派专人对出现故障的设备设施进行维修,确保设备正常运转,及时对各部门报废的设备设施进行鉴定和更换;还要建立信息员安全培训、数据备份等制度,定期组织各部门信息安全员及机房管理员等进行网络安全等专题培训,提高安全防范意识,掌握设备正确操作方法,定期对重要数据进行备份。
2.3.2 人员配备及管理
高校要对各种感知设备、网络设施设备、服务器设备等重要设备设施进行有效管理,确保数字化校园平台及各种应用系统正常运转,组建机房管理人员、信息员、电脑维修员、网络管理员等专业人才队伍,提高技术人员工资,确保队伍稳定性,同时定期开展有关技术培训,提高其技术操作管理水平。
3 结束语
智慧校园使用到的信息技术种类很多,因学校环境条件限制、网络共享开放性要求高等诸多因素,使得各种信息技术在实践应用中暴露出一系列安全问题,对这些问题进行深入分析,研究有关对策,并努力实践,将智慧校园应用安全风险控制在最低范围内,为师生用户创造一个安全、开放、共享的数字化校园环境。
参考文献:
[1] 凌冠华.高校数字化校园的数据建设和安全管理研究[J].价值工程,2010(10).
[2] 唐秀忠.基于数字化校园的管理系统安全研究[J].思茅师范高等专科学校学报,2009(12).
学校网络安全措施范文3
摘要: 随着信息的发展,网络安全问题已经引起越来越多人的关注。而校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着校园网应用的深入,校园网上各种数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络安全也逐步成为网络技术发展中一个极为关键的任务。从分析校园网信息安全需求入手,就校园网络系统控制安全措施提出笔者的几点浅见。
关键词: 网络安全 安全需求 措施
1 校园网的概念
简单地说,校园网络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园网必须是一个宽带,互动功能和高度专业化的局域网络。
2 校园网的特点
校园网的设计应具备以下特点:
1)提供高速网络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易于管理;5)提供可运营的特性;6)经济实用。
3 校园网络系统信息安全需求
3.1 用户安全
用户安全分成两个层次即管理员用户安全和业务用户安全。
1)管理员用户拥有校园网的最高执行权限,因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和网络信息安全技术管理的业务素质,对于涉及到某大学的网络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。
2)业务用户必须在管理员分配的权限内使用校园网资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。
3.2 网络硬环境安全
通过调研分析,初步定为有以下需求:
1)校园网与教育网的网络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教育网,而目的地址为某大学的数据包进行严格的控制。2)校园网中,教师/学生宿舍网络与其他网络连接的网络安全。3)校园网中,教学单位网络与其他网络的网络连接安全。4)校园网中,行政办公网络与其他网络的网络连接安全。5)校园网中,网络管理中心网络与其他网络的网络连接安全。6)校园网中,公众服务器所在的网络与其他网络的网络连接安全。7)各个专用的业务子网的安全,即按信息的敏感程度,将各教学单位的网络和行政办公网络划分为多个子网,例如:专用业务子网(财务处、教务处、人事部等)和普通子网,对这些专用业务子网提供网络连接控制。
3.3 网络软环境安全
网络软环境安全即校园网的应用环境安全。对于一些涉及到有敏感信息的业务专用网,如:财务处、教务处、人事处等等,必须确保这些子网的信息安全,包括:防病毒、数据备份与灾难恢复、规范网络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。
3.4 传输安全
数据的传输安全,主要是指校园网内部的传输安全、校园网与教育网之间的数据传输安全以及校园网与老校区之间的数据传输安全。
4 校园网络系统控制安全措施
4.1 通过使用访问控制及内外网的隔离
访问控制体现在如下几个方面:
1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内网办公系统中使用的用户登录及管理模块就是基于这些制度创建。
学校网络安全措施范文4
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
学校网络安全措施范文5
论文关键词: 网络安全 安全需求 措施
论文摘要: 随着信息的发展,网络安全问题已经引起越来越多人的关注。而校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着校园网应用的深入,校园网上各种数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络安全也逐步成为网络技术发展中一个极为关键的任务。从分析校园网信息安全需求入手,就校园网络系统控制安全措施提出笔者的几点浅见。
1 校园网的概念
简单地说,校园网络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园网必须是一个宽带,互动功能和高度专业化的局域网络。
2 校园网的特点
校园网的设计应具备以下特点:
1)提供高速网络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易于管理;5)提供可运营的特性;6)经济实用。
3 校园网络系统信息安全需求
3.1 用户安全
用户安全分成两个层次即管理员用户安全和业务用户安全。
1)管理员用户拥有校园网的最高执行权限,因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和网络信息安全技术管理的业务素质,对于涉及到某大学的网络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。
2)业务用户必须在管理员分配的权限内使用校园网资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。
3.2 网络硬环境安全
通过调研分析,初步定为有以下需求:
1)校园网与教育网的网络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教育网,而目的地址为某大学的数据包进行严格的控制。2)校园网中,教师/学生宿舍网络与其他网络连接的网络安全。3)校园网中,教学单位网络与其他网络的网络连接安全。4)校园网中,行政办公网络与其他网络的网络连接安全。5)校园网中,网络管理中心网络与其他网络的网络连接安全。6)校园网中,公众服务器所在的网络与其他网络的网络连接安全。7)各个专用的业务子网的安全,即按信息的敏感程度,将各教学单位的网络和行政办公网络划分为多个子网,例如:专用业务子网(财务处、教务处、人事部等)和普通子网,对这些专用业务子网提供网络连接控制。
3.3 网络软环境安全
网络软环境安全即校园网的应用环境安全。对于一些涉及到有敏感信息的业务专用网,如:财务处、教务处、人事处等等,必须确保这些子网的信息安全,包括:防病毒、数据备份与灾难恢复、规范网络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。
3.4 传输安全
数据的传输安全,主要是指校园网内部的传输安全、校园网与教育网之间的数据传输安全以及校园网与老校区之间的数据传输安全。
4 校园网络系统控制安全措施
4.1 通过使用访问控制及内外网的隔离
访问控制体现在如下几个方面:
1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内网办公系统中使用的用户登录及管理模块就是基于这些制度创建。
2)要配备相应的软硬件安全设备:在内部网与外部网之间,在不同网络或网络安全域之间信息的唯一出入口设置防火墙。设置防火墙就是实现内外网的隔离与访问控制,保护内部网安全的最主要、同时也是最快捷、最节省的措施之一。防火墙一般具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和报警。防火墙主要类型有包过滤型,包过滤防火墙就是利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能依据我们制定安全防范策略来控制(允许、拒绝、监测)出入网络的信息流,也可实现网络IP地址转换(NAT)、审记与实时告警等功能。因为防火墙安装在被保护网络与路由器之间的通道上,所有也对被保护网络和外部网络起到隔离作用。
4.2 通过使用内部网不同网络安全域的隔离及访问控制
主要是利用VLAN技术来实现对内部子网的物理隔离。可以通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离。因此就能防止影响一个网段的问题穿过整个网络传播。对于某些网络,一部分局域网的某个网段比另一个网段更受信任,或者某个网段比另一个更加敏感,在不同的讥AN段内划分信任网段和不信任网段,就可以限制局部网络安全问题对全部网络造成的影响。
4.3 通过使用网络安全检测
根据短板原理,可以说网络系统的安全性完全取决于网络系统中最薄弱的环节。最有效的方法就是定时对网络系统进行安全性分析,及时准确发现并修正存在的弱点和漏洞,能及时准确发现网络系统中最薄弱的环节,也能最大限度地保证网络系统安全。
网络安全检测工具是一款网络安全性评估分析软件,其具备网络监控、分析功能和自动响应功能,能及时找出经常发生问题的根源所在;建立必要的循环过程确保隐患时刻被纠正;及时控制各种网络安全危险;进行漏洞分析和响应;进行配置分析和响应;进行认证和趋势分析。
它的主要功能就是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议采用补救措施和安全策略,从而达到增强网络安全性的目的。
参考文献
[1]刘俊、姜广明等,校园网络规划和实施[J].沈阳化工学院学报,2004年第一期.
学校网络安全措施范文6
关键词:校园网;网络安全;网络安全防护
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
随着信息技术的迅猛发展,网络成为人类文明传播和进步的重要载体,校园网已经成为现代学校重要组成部分。目前几乎所有的中小学校都组建了内部局域网,作为园区网的典型,中小学校园网的规模正逐步由中小型向大中型发展和过度,其典型特点是访问形式多样化、用户群庞大,网络行为突发性较高。网络的生命在于其安全性,在现有条件下,如何维护网络安全,成为了重要课题。
一、网络安全的内涵
ISO对网络安全定义为:为数据处理系统建立和采用技术和管理的安全保护,保护计算机软硬件以及数据不因偶然和恶意的原因遭到破坏、更改和泄漏。网络安全大体包括组成网络系统的硬件、软件及其在网络上传输信息的安全性。
网络安全包括物理安全和逻辑安全两个层面。物理安全是指将服务器置于安全环境,防止人为破坏;逻辑安全是指使用密码、各种形式的软件保护,实现各种权限特性安排。
综上所述,我们可以这样理解网络安全:通过采用技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
二、中小学校园网存在的安全问题
中小学校园网就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成中小学校园区内部局域网,对外通过路由器接入广域网,从而实现信息资源共享,管理系统信息化、自动化、人性化、方便教学等功能。极大地方便了在校师生的工作和学习、提高了效率的同时,中小校园网络安全问题日益突出。
(二) 系统安全问题
系统安全问题主要来自系统漏洞带来的各种威胁。系统漏洞是在软硬件和协议的具体实现或系统安全策略上存在的某种缺陷,系统漏洞对网络安全带来的威胁是不可估量的。而无论任何一种系统都或多或少存在着漏洞,甚至安全工具本身也避免不了有漏洞的存在。病毒大都会利用系统的漏洞进行传播,因而系统漏洞的存在就成为网络安全的重要问题。例如“红色代码”、“尼姆达”等病毒传播流行利用的就是Unicode解码漏洞。
另外,服务器、路由器、交换机、防火墙等硬件设施的配置不当也会造成网络安全漏洞。软件公司编程人员为了方便维护设置的“后门”,也是系统安全隐患之一。
(二)共享安全问题
在中小学校园网络中,经常利用对等网对计算机中某个目录设置共享进行资料传输与共享,同时不在设置共享设定访问密码,这就意味着接入网络的每一台计算机都可以对共享目录进行访问,形成了网络数据资料的一个安全隐患。
(三)木马问题
木马是一种远程控制工具,以简便、易行、有效的一种间谍软件,较为常见的是“冰河”。木马感染通常是执行带毒程序,计算机启动之后,木马在机器中打开一个服务,由此将个人计算机的信息资料向外传递,监视用户行为,影响系统性能,甚至修改系统设置,威胁用户隐私、计算机安全、服务器安全。
(四)黑客问题
黑客,是指在未经授权许可,私自通过技术登陆到他人的网络服务器或者链接在网络上的主机,并对网络进行一些未经授权的操作的人员。黑客攻击网络手段很丰富,其中包括在Cookie夹杂黑客代码、隐藏指令、去的网站控制权、制造缓冲区溢出以及种植病毒等。黑客熟练使用各种计算机技术和软件,善于发现网络系统自身存在的系统漏洞,并作为攻击的目标或途径,威胁网络安全。
(五)密码安全问题
加强密码口令的有效管理是非常基本和重要的一种保护系统和数据安全方法。计算机操作人员安全意识不强,系统权限设置不当,或用户不进行密码验证,任何一个用户就通过互联网皆可以对主页进行修改、删除等操作。如果使用弱密码,很容易被恶意用户破解。
(六)病毒问题
计算机病毒是指人为编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用且能够自我复制的一组计算机指令或者程序代码,类似生物病毒,有独特的复制能力。病毒有传染性、寄生性、隐蔽性和破坏性的特点,计算机一旦感染病毒,就会造成文件或数据丢失,甚至是硬件设备,例如硬盘、主板、显示器、光驱等的损坏。服务器如果感染病毒,危害就更加大了。
三、中小学校园网的防护
根据“短板理论”,中小学校园网的安全性高低取决于学校网络中最弱的环节。本文根据中小学校园网络安全面临的挑战,分析以下几种适合中小校园网络安全的技术:
(一)漏洞扫描技术
漏洞扫描技术即利用网络系统或其他网络设备进行网络安全检测,然后进行修复。如果检测出系统漏洞,要及时打补丁维护系统。系统开放的服务越多,漏洞存在几率越大。
(二)防火墙技术
防火墙技术是实现网络安全最为经济、有效、基本的安全措施之一,可以将未授权的非法用户与数据拒之门外,最大限度阻止黑客入侵。防火墙可以加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络操作环境的网络互联设备。目前,有些厂商早已把防火墙技术并入硬件产品中,使网络安全防范机制更加先进。
(三)防病毒技术
