前言:中文期刊网精心挑选了校园网安全管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网安全管理范文1
一、校园网络中存在的安全问题
1.来自校园内部和外部的非法入侵。各类非法入侵的方式和手段是多样的,如:有选择地破坏信息的有效性和完整性而导致数据丢失和泄密、系统资源非法占有;截获、搭线窃取、破译等以获得机密信息;拒绝服务攻击,非法占用系统资源导致系统服务停止甚至崩溃;例如:电子邮件炸弹等;通过主机之间的信任关系实现IP欺骗攻击;IP地址盗用。
2. 计算机病毒的入侵。计算机病毒是一类恶意攻击性程序,隐藏在计算机系统软件或数据资源中,在软件运行或数据资源使用过程中进行繁殖、生存和传播。在校园网络方便信息交换的同时,病毒也正在充分利用网络的特性来达到它的传播目的。病毒的传播方式主要有:通过共享资源传播、通过网页恶意脚本传播、FTP方式、邮件感染。
3.内部管理疏漏。校园网络内部的防护普遍存在依赖网络中心防火墙构架而忽视个人使用中病毒防护的问题。从上到下对网络安全的认识不足,用户随意打开不明网站或来历不明的电子邮件、或在网上下载东西时忽略了先查杀病毒和木马;学生好奇和好玩的心态促使部份学生网上下载诸如“灰鸽子”等病毒程序攻击网内机器。
二、网络安全技术
1.信息加密技术。计算机网络中,加密有通讯加密和文件加密。通讯加密主要有链路加密、节点加密、端到端加密3种方法。链路加密是保护网络节点之间链中信息的安全,链中的所有数据均以密文形式出现。节点加密是对源节点到目的节点之间的传输链路提供保护。端到端加密对源端用户到目的端用户的数据提供保护,允许数据在整个传输过程中始终以密文形式存在。
2.信息完整性技术。在传输信息中加入一定的冗余信息,以便发现对信息的任何修改。包括数据单元的完整性和数据单元序列的完整性两种形式。
3.鉴别交换技术。鉴别通讯双方的身份是否合法,通过交换信息的方式来确认。有单向鉴别和双向鉴别:单向鉴别的前提是请求用户对被请求用户是信任的,双向鉴别是对等实体间的鉴别。
4.身份认证技术。身份认证是系统确认用户身份证明的过程,主要有数字证书和数字签名技术。数字证书是一种用户被授权购买的检验用户身份的电子文件,此证书可以表明用户的身份。数字签名技术采用5.状态监察技术。该技术工作在系统内核,通过截获网络中的数据,对信息进行状态提取,以实现信息监控功能。它可以根据IP地址和端口号进行监控。还能通过对自选定义的某种安全规则进行验证,从而判断连续状态的合法性。
6.网络访问控制技术。按事先确定的规则决定主体对客体的访问是否合法。信息保护的前提和最基本技术是防止未授权访问。一般采用防火墙技术,典型的防火墙由过滤器、安全策略和必要的网关构成。其主要技术有过滤路由器、电路层网关、应用层网关(或服务器)。
三、校园网络安全解决方案
1.网络系统层次化安全规则。数据链路层安全主要防止物理通路的损坏、窃听、对物理通路的攻击等。而传输层安全规则上有多种现存协议,其中有些协议有较严惩的安全问题,在这一层须检查被禁止的应用层安全规则。
2.校园计算机网络安全策略。(1) 网络层策略:在网络层限制访问,设一道硬件防火墙,是最基本的安全设施。(2) 应用层策略:在应用层建立全校的电子身份认证系统,实现全校资源的统一管理、统一授权。(3)安全管理策略:安全管理主要是配合行政手段,从技术上实现安全管理。技术上可使用网络分段办法,将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
四、结束语
校园网安全管理范文2
1.1病毒传播“重灾区”
校园网在提供给广大师生工作方便的同时,也变成了病毒传播最快捷的途径,特别是P2P等网络新技术的运用,通过P2P下载的程序、电影、软件和电子邮件都可能带有病毒。网络病毒轻则会大量占用有限的带宽,使网络速度变慢,重则会导致用户的信息和重要数据外泄,造成严重的后果。
1.2安全意识“薄弱区”
早期的网络结构中,只有防火墙设备对服务器群进行安全防护,其主要手段是端口控制和包过滤等措施,这些防护措施在Web2.0时代到来后,在P2P技术广泛应用和接入终端多样化的情况下,已略显不足,但很多网管人员还没有引起足够的重视,淡化了安全防范的意识。现在,随着黑客攻击工具(如灰鸽子、特洛伊木马、DDoS攻击软件)的“傻瓜”化使用,大大增加网络受攻击的可能性。
1.3人为破坏“试验区”
网络设备包括路由器、行为管理、防火墙、服务器以及交换机等,其中路由器、行为管理、防火墙、服务器等设备一般都放置于中心机房,受到人为的破坏可能性要小一些,而接入交换机、光纤和网线则分布在校园内的各个建筑中,某些人员可能出于好奇或试验的目的将它们有意无意地损坏,造成校园网络的瘫痪。另一方面是好奇心重的师生或不法人员利用黑客工具对校园网络系统进行破坏,如侵入学校数据库,在学校论坛上链接非法或虚假信息,利用ARP欺骗软件试验网络的管理水平等。
1.4软件自身“漏洞区”
在目前的校园网络中,绝大多数用户都在使用微软的windows操作系统和运行于windows操作系统之下的各类应用软件,这些系统软件和应用软件由于技术的原因或多或少都存在着安全漏洞,而这些安全漏洞的存在,可能会被病毒或黑客利用,使得校园网络安全受到极大的威胁。如广大师生广泛使用的Flash插件、Office办公软件、QQ等即时通讯软件和各类在线视频播放软件等。特别是IE浏览器,不断爆出高危漏洞,近日,又曝出cve编号为cve-2012-4969,远程攻击者可利用这个漏洞执行任意代码。
1.5非法信息“集散区”
许多中小学校园网经过多年的建设,网络拓扑结构较为复杂,使网络的监控变得非常困难。特别是随着无线网的高速普及应用,各种自带设备(BYOD)和无线智能终端(如ipad、智能手机)的接入,加剧了网络管理的难度。加上现在网络上各种论坛、blog、微信等个人信息渠道的泛滥,网民网络道德行为失范,导致互联网上的非法信息泛滥成灾,使校园网成为非法信息的集散区。综上所述,校园网安全管理应从两方面入手:一方面是建立健全网络使用的各种制度,规范用户的上网行为,提高校园网用户安全防范意识;另一方面是从设备入手,选用先进的网络设备,利用先进的网络技术,构建相对安全的网络体系。
2校园网络安全问题的对策
2.1完善网络制度建设
制度管理是保障网络安全管理的基础,为了加强对计算机信息网络的安全保护,维护网络秩序,学校应加强相关法律法规的学习和宣传。如《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》及《“两高”明确利用互联网手机等传播电子信息犯罪行为适用法律标准》等政策法规的学习。学校还可依据相关的政策法规制定学校网络管理的制度,从制度上保证网络的安全正常运行、规范网络用户的网上行为,从认识上提高网络用户的安全意识。
2.2强化技术防范手段
保障网络安全运行不能仅靠制度,只有不断强化技术防范手段,提高安全风险意识,不迷信任何安全神话,从技术上构筑相对安全的“堡垒”才是行之有效的策略。
2.2.1重视一“墙”之隔
在网络边界配置防火墙,利用硬件防火墙的强大功能为网络提供安全保护是当前中小学校园网的通行做法。但很多网络管理员并没有高度重视防火墙的防“火”作用,策略配置不够全面,甚至使用设备的初始密码,将网络之门洞开。由于技术的原因,早期的防火墙配置较为复杂,也制约了性能的发挥。随着网络技术的发展,部分硬件厂商已推出下一代防火墙,这些防火墙有强大的主动防御功能,配有超大URL分类过滤库,可以有效地拦截非法、病毒等不良网站,同时集成IPS入侵防御和云查杀引擎,能大大提高网络的安全运行能力,有条件的学校不妨在设备的升级换代时选用。
2.2.2关注一“路”由你
路由器是网络环境中的另一个重要设备,它是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。我们可以利用路由器的访问控制列表(ACL)来执行数据包的过滤,达到控制网络上数据包的传递,限制虚拟终端线路的通信量或者控制路由选择更新的目的。如网络中只开放Web服务,则只需允许http协议通过,屏蔽像ftp、telnet等一些协议,提高网络的安全性能。
2.2.3倾注一“网”情深
网络安全管理不能是一味地面对虚拟世界的比特流,应用纯技术手段进行攻击与防范的技术游戏,同时也要倾注感情,进行人性化的管理。
(1)应用网络行为管理。现在网上聊天、网上购物、在线视频、BT下载、网络游戏等诸多应用的同时,给网络带大巨大的压力。为了有效控制、记录用户的上网行为,简化管理难度,笔者使用深信服公司的行为管理,它可以根据带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA等办公软件的正常使用,提升办公应用的使用效率,还可以详尽记录用户的上网轨迹,做到网络行为有据可查。但也不能无视教职工正常的娱乐需求,进行一味的网络封堵,在保证网络办公的同时,应充分考虑网络的其它应用。
(2)部署防泄露方案。校园网中用户的注册信息、学生的学籍、教职工的登记信息以及财务数据都是需要保护的机密数据。这些信息一但因管理不善被入侵或丢失,会造成严重的后果。作为网管人员要有高度的责任心及时做好数据的备份和加密保护工作。有条件的学校甚至可以部署数据丢失防范(DLP)解决方案,DLP解决方案具有监控和防御功能,可以热备数据,防止因机器故障导致数据丢失,还有中心化管理功能,包括策略的创建和执行,生成报告和数据过滤等。
校园网安全管理范文3
目前,随着我国幼儿师范专科学校招生规模的增多,校园网络覆盖范围越来越大,校园网络用户也迅速上升,校园网络面临的安全问题也越来越多。
(1)网络操作平台漏洞数量急剧上升。
随着网络操作平台集成的管理系统数量越来越多,网络操作平台漏洞数量也急剧上升。由于学校的各类管理系统设计与实现过程中缺乏统一的规划与管理,导致学籍管理系统使用JSP技术、教务管理系统采用ASP技术、招生就业管理系统采用技术等,设计体系架构与实现技术先进性不同,因此导致各类系统接入网络集成操作平台时,会给导致操作平台安全漏洞越来越多。
(2)网络威胁和攻击形式多样。
目前,校园网络威胁和攻击形式呈现多样化,各类黑客采用先进的遗传算法、K均值算法、支持向量机等技术挖掘校园网络操作系统的漏洞和薄弱环节,采用各类攻击手段进行攻击,主要手段包括两个方面:一是在校园网网络中电子邮件,隐藏木马盗取用户账号,破坏网络安全;二是在校园网网络中制作、散布恶意代码,感染服务器,盗取数据信息。
(3)安全威胁潜藏时间越来越长。
与传统单击病毒、木马不同,网络病毒和木马实现技术高,安全威胁隐藏时间越来越长,破坏力度也更大。目前,幼儿师范专科学校网络病毒主要根据传统渠道可以分为包括网页病毒、邮件病毒、FTP病毒,根据病毒类型可以分为震荡波病毒、AV终结者病毒、熊猫烧香病毒、ARP病毒等,实现技术较高,其可以通过入侵网站、隐藏在视频图像和移动存储介质中,并且隐藏时间越来越长,不易被杀毒软件发现和查杀,如果一旦病毒发作,在非常短的时间内感染各种网络文件和数据,造成不可估量的后果。
(4)校园网络用户安全意识弱和权限配置不合理。
幼儿师范专科学校网络用户多是非计算机专业人员,计算机操作不规范,并且安全意识较弱,同时具有较强的猎奇心理,浏览各类风险较高的网站,安全保护措施比较简单,非常容易导致计算机网络感染木马和病毒,并且在校园网网络中传播。许多幼儿师范专科学校计算机管理人员在分配权限时,有时为了省事,通常给其他用户设置的权限过大,导致许多用户可以访问和操作各类重要的应用服务器、数据库服务器等,威胁校园网络,增加网络安全事故发生的概率。
2校园网网络安全管理系统设计
为了能够提高幼儿师范专科学校网络安全性能,本文提出了一个完整的安全管理系统。该系统拥有四个层次的安全功能模块,实现用户管理、网络安全防护、数据控制和数据加密功能。
(1)数据加密层(应用层的数据加密)。
目前,校园网络用户在操作时,远程接入操作频繁,经常存在一个教师或校领导在家里操作学校的电脑,实施数据传输、日常办公等。因此为了能够更加有效的支撑该类操作,本文设计的安全系统采用远程接入技术主要是VPN接入,采用IPSecVPN和SSLVPN技术为数据传输过程进行加密。因此,远程接入时实现数据的安全传输是一项非常重要的工作。
(2)数据控制层(网络应用中的存取控制和授权)。
由于学校学生用户较多,不同的学生归属不同的院系,因此,为了能够控制学生对网络中分布的应用服务器进行存取控制,本文根据校园网络使用的IP地址进行分类,将IP地址与所属于的VPN、VLAN和所属于的子网、计算机的MAC地址、用户名等信息实施映射,形成一一对应的关系。不但可以有效的控制网络应用的访问和存取权限,同时也可以非常容易且方便的管理和监测网络中的所有用户。同时采用ROST技术实施强制访问控制,所有用户(包括最高权限用户)都无法访问受保护的网络资源。因此,校园网络设计过程中,可以采用IP地址划分、VLAN设计和ROST技术,将其集成在一起,实现了数据访问的严格控制,强化校园网络数据服务器和应用服务器的安全。
(3)安全防护层(操作系统的防病毒、入侵检测、审计分析)。
安全防护层主要为用户构建一个网络防病毒体系,以便能够控制网络用户的认证信息,保证网络不受到病毒的侵袭,以便能够正常地为用户提供服务。一个完善的防病毒体系可以使用病毒软件、防火墙、ACL和虚拟局域网等手段进行实现。
(4)用户管理层(用户/组的管理、单一登录、认证)。
给每个用户分配固定的标识,根据用户的信息对用户的访问权限进行控制,并根据用户的网络行为对用户的权限动态调控。在多个用户访问服务器资源过程中,可以为针对用户设置不同的权限角色,不同的用户角色在访问系统资源的过程中,其拥有不同的访问权限,同时如果网络用户在访问过程中,如果发现其存在更高的需求,可以为其设置更高的访问权限,以便能够保护系统的服务资源,确保用户实现有效控制访问。
3结束语
校园网安全管理范文4
论文摘要:随着网络技术发展和人类对网络依赖性增强,网络安全问题日益突出。特别是校园网络的通讯安全已经威胁到了广大师生的正常工作和学习,校园网络安全已经成为当前各校园网络建设中迫在眉睫的问题。
1 引言
目前,网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Intemet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从lnternet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强校园网络的安全管理。
2 校园网网络结构简介
校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等 校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统.一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入,使学校教职工和学生能使
用电子邮件和浏览器等应用方式.在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。
3 校园内网络通讯安全的主要威胁
校园网常见的风险威胁主要是校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;外来的系统对网络及服务器发起DOS/DDOS攻击,入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。
这些威胁主要表现在:
3.1黑客
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣,利用网络通讯安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。
3.2计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络通讯安全的重大祸首.它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
3.3拒绝服务
拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子.用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。
通过以上校园网的三种威胁,我们可以更深入的分析其原因,主要有以下几点:
(1)校园网内的用户数量较大,局域网络数目较多。校园网的速度快和规模大。少则数千人、多则数万人。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重;
(2)校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的。有的则是统一采购、有技术人员负责维护的,有的则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理。出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察;
(3)活跃的用户群体。学校的学生通常是最活跃的网络用户。
对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性.有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术.可能对网络造成一定的影响和破坏:
由于以上各种原因导致校园网既是大量攻击的发源地,也是广大攻击者最容易攻破的目标。
4 网络通讯安全的管理策略
4.1通过技术手段实现网络安全
运用学校计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实
(上接第720页)
施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定,确保网络安全。
同时校园计算机中心应加强内部管理,建立事件的审计和跟踪体系,提高整体信息安全意识。应由专人负责管理服务器或网络设备,其他工作人员未经允许不得随意更改配置;对服务器或网络设备的操作应建立详细的日志,减少内部工作人员的误操作而弓l起的故障。对于学生,应加强网络方面法律、法规的教育,提高学生的法律意识,防止出现破坏网络安全的违法行为。
4.2建立一整套安全防护体系
4.2.1防火墙
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Intemet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的人口点。用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。
4.2.2端口控制机制
计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查,当确定其身份和法后才允许访问校园网。
4.2.3加密技术
在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。
4.2.4封锁系统安全漏洞
在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。
4.3建立用户管理制度
在保证学校教职工和广大学生用户合法权力的同时,限制非法用户入侵,保证数据的安全,特别应制定和做好身份验证和访问授权限制。为了识别并证实用户,系统可给合法用户提供唯一的用户标识符,提供一种验证手段,来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现,通过身份验证确保用户机与服务器的相互身份。
总之,校园网络安全是一个涉及多方面的系统工程,必须全面协调地运用各种防范技术手段,加强对人与物的管理,才能达到预期的目的,为学校建设多作贡献。建立一个安全、稳定、高效的校园系统,是各大校园竞相努力的目标。
参考文献
[1]龚静.计算机网络安全策略的探讨[J].福建电脑,2004,5:18-l9.
[2]张公忠.统代网络技术教育[M].电子工业出版社出版,2004.
[3]王彦波.计算机网络安全系统[J].信息技术,2003,1(27):15-16.
校园网安全管理范文5
Netstat命令是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。可以帮助我们了解服务器在网络上的使用情况,显示当前正在活动的网络连接的详细信息,利用相关命令参数,还可以显示所有网络协议的使用状态,其中包括TCP、UDP、ICMP及IP协议等,除此之外,还能显示所有主机的端口号和当前主机的详细路由信息。下面列举了常用的几个命令参数。
Netstat/r这条命令的作用是显示本机路由表,里面包含的内容主要有网卡型号、IP地址、子网掩码、网关等信息。如图1本机的网卡为RTL8169/8110、IP为10.0.9.53、掩码为255.255.255.0、网关为10.0.9.254。就这一条命令立即得出TCP/IP属性,为我们了解服务器或客户端的网络底层信息提供了方便。
Netstat/e这条命令是用于显示以太网统计信息。我们通过这条命令可以清楚地知道目前服务器对外发送了多少数据包和接收了多少数据包,如图2共发送了244124135bytes数据包,接收了14560868bytes数据包。在这里需要特别提醒大家,一般来说,服务器长时间运行后发送的包和接收的包会在相对合理的比例,如果发现接收包和发送包之间比例悬殊,极有可能是网络攻击或对外服务有问题,应及时查找原因。
Netstat/n
Netstat/n这条命令是显示所有已经建立的有效连接,我们知道服务器通过IP地址和相应的TCP/IP或UDP协议端口对外提供服务,怎么知道一台服务器上到底对外提供了哪些服务?这些服务使用的协议和端口号是多少?哪些地址正在使用这些服务?这些问题都可以通过Netstat/n命令来解决。如图3我们在一台服务器上运行了Netstat/n命令,从图上我们可以看出服务器的地址是10.0.20.20对外提供web和ftp服务,而正在访问这台服务器的地址为10.0.9.21,10.0.4.175等等。
校园网安全管理范文6
一、高职院校校园网络现状
(1)考虑到投入和收益的比例,众多学校对校园网络的经费投入不足,再加上掌握决策权的学校领导对信息技术的了解不多,对建设校园网的目的不明确,所以就将有限的经费投资在关键的硬件设备上,而对于网络的安全建设一直没有比较系统的投入,从而导致校园网络安全防范能力不够,随时都有被侵袭的危险,存在极大的安全隐患。
(2)计算机蠕虫病毒泛滥与网络蠕虫病毒的危害日益严重,种类和数量日益增多,发作日益频繁。现在蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击,连累全网服务中断。过去病毒最大的“本事”是复制自身到其他程序,现在它具有了蠕虫的特点,通过网络到处乱窜。还有些病毒具有黑客程序的功能,一旦侵入计算机系统后,病毒控制者可以从入侵的系统中窃取信息,远程控制这些系统了。
(3)来自网络外部的入侵攻击等恶意破坏行为频率越来越高。某些计算机被攻破后,可能成为黑客的工具,进行再次攻击。例如,系统攻击就是攻击针对单个主机,并通过RealSecure系统对它进行监视。
(4)众多学校技术人员技术参差不齐,责任心不强,多数网络管理员都从大中专院校毕业,在工作之前没有受过系统的专业培训,所以,不能很好地胜任本职工作。如把在计算机中装上还原卡当作是万能管理方法;不设置系统管理员密码;在系统中不安装防火墙和杀毒软件等等。另外,有些网络管理员敷衍塞责,对出现的系统故障置之不理。
二、高职院校校园网中的安全隐患
(1)校园网通过与Internet相联,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险;
(2)目前使用的操作系统存在安全漏洞,对网络安全构成了威胁;
(3)校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些;
(4)S着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;
(5)限于学院数字化的进程,目前的网络防护体系中还缺少硬件级防火墙这一防护环节,即没有对内部网和外部网进行有效的隔离,入侵就很难避免。
三、高职院校校园网络安全解决方案
1.升级网络基础交换设备。
将校园网内所有交换机全部升级为安全智能接入交换机。智能接入交换机具备大容量访问控制功能,能够屏蔽常见病毒端口,将病毒攻击、网关攻击等行为限制在接入层。并结合用户上网认证系统,对用户进入校园网的权限及可用资源实行规范、分级管理。
2.配备完整的系统的网络安全设备。
校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能,又必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙;旁路监听型的入侵检测系统;漏洞扫描系统;安全审计系统;旁路监听型不良内容过滤系统;覆盖全校范围的网络版防病毒系统;网络故障检测,以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
3.安装补丁程序和网络杀毒软件。
任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是Windows2000、Windows2003等微软的操作系统。网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级。电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,可采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
4.采取有利措施防止内部用户非正常使用和对校园网的的攻击行为。
建立各部门计算机使用制度,明确用户的责任和义务,严禁各部门随意安装和运行一些带有黑客性质的软件。严禁使用未检验的光盘、软盘和其他移动存储设备。对校园网上的计算机实施IP和MAC地址的绑定,防止私自乱改IP的现象发生。
