前言:中文期刊网精心挑选了学校网络安全建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
学校网络安全建设范文1
【关键词】网络安全;网络攻击;建设与规划;校园网
1、网络现状
扬州Z校拥有多个互联网出口线路,分别是电信100M、电信50M、网通100M、联通1G和校园网100M。Z校拥有多个计算环境,网络核心区是思科7609的双核心交换机组,确保了Z校校园骨干网络的可用性与高冗余性;数据中心是由直连在核心交换机上的众多服务器组成;终端区分别是教学楼、院系楼、实验、实训楼和图书馆大楼。此外,还有一个独立的无线校园网络。Z校网络信息安全保障能力已经初具规模,校园网络中已部署防火墙、身份认证、上网行为管理、web应用防火墙等设备。原拓扑结构见图1。
2、安全威胁分析
目前,Z校网络安全保障能力虽然初具规模,但是,在信息安全建设方面仍然面临诸多的问题,如,网络中缺乏网管与安管系统、对网络中的可疑情况,没有分析、响应和处理的手段和流程、无法了解网络的整体安全状态,风险管理全凭感觉等等,以上种种问题表明,Z校需要对网络安全进行一次全面的规划,以便在今后的网络安全工作中,建立一套有序、高效和完善的网络安全体系。
2.1安全设备现状
Z校部署的网络安全防护设备较少。在校区的互联网出口处,部署了一台山石防火墙,在WEB服务器群前面部署了一台WEB应用防火墙。
2.2外部网络安全威胁
互联网出现的网络威胁种类繁多,外部网络威胁一般是恶意入侵的网络黑客。此类威胁以炫技、恶意破坏、敲诈钱财、篡改数据等为目的,对内网中的各种网络设备发起攻击,网络中虽然有一些基础的防护,但是,黑客们只要找到漏洞,就会利用内网用户作跳板进行攻击,最终攻破内网。此类攻击随机性强、方向不确定、复杂度不断提高、破坏后果严重[1]。
2.3内部网络安全威胁
内部恶意入侵的主体是学生,还有一些网络安全意识薄弱的教职工。Z校学生众多,学生们可能本着好奇、试验、炫技或者恶意破坏等目的,入侵学校网络[2]。Z校某些教职工也可能浏览挂马网站或者点击来历不明的邮件,照成网络堵塞甚至瘫痪。
3、安全改造需求分析
本次安全改造,以提升链路稳定性,提高网络的服务能力为出发点,Z校在安全改造实施中,应满足如下的安全建设需求1)提升链路的均衡性和利用率:Z校网络出口与CERNET、Internet互联,选择了与电信和联通两家运营商合作。利用现有网络出口链路资源,提升网络访问速度,最大化保障校园网内部用户的网络使用满意度,同时又要合理节约链路成本,均衡使用各互联网出口链路,是网络安全建设的首要需求。2)实现关键设备的冗余性:互联网边界的下一代防火墙设备为整个网络安全改造的核心设备,均以NAT模式或者路由模式部署,承载了整个校园网的业务处理,任何一个设备出现问题将直接导致业务不能够连续运行,无任何备份措施,只能替换或者跳过出故障的设备,且只能以手工方式完成切换,无论从响应的及时性,还是从保障业务连续性的角度,都存在很大的延迟,为此需要将互联网出口的下一代防火墙设备进行双机冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全设备数量较多,需要对所有安全设备进行统一日志收集、查询工作,传统单台操作单台部署的方式运维效率低下,所以需要专业集中监控、配置、管理的安全设备,统一对众多安全设备进行集中监控、策略统一调度、统一升级备份和审计。
4、解决方案
网络安全建设是一个长期的项目,不可能一蹴而就,一步到位,网络安全过程建设中,在利用学校原有设备的基础上,在资金、技术成熟的条件下,逐步实施。Z校网络安全建设规划分为短期建设和长期建设两部分。
4.1短期网络建设规划
4.1.1短期部署规划以安全区域的划分为设计主线,从安全的角度分析各业务系统可能存在的安全隐患,根据应用系统的特点和安全评估是数据,划分不同安全等级的区域[3]。通过安全区域的划分,明确网络边界,形成清晰、简洁的网络架构,实现各业务系统之间严格的访问安全互联,有效的实现网络之间,各业务系统之间的隔离和访问控制。本次短期网络建设,把整个网络划分为边界安全防护区域、核心交换区域、安全管理区域、办公接入区域、服务器集群区域和无线访问控制区域。4.1.2部署设计网络拓扑结构见图2,从图2可以看出,出口区域,互联网边界处的防火墙设备是整个网络安全改造的核心设备,以NAT模式或者路由模式部署,无任何备份措施,为此需要再引入一台同型号的防火墙设备,实现双机冗余部署。同理,原城市热点认证网关和行为管理设备需要再各补充一台,组成双机冗余方案。安全管理区域根据学校预算,部署几台安全设备。首先,部署一台堡垒机,建立集中、主动的安全运维管控模式,降低人为安全风险;其次,部署一台入侵检测设备(IDS),实时、主动告警黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,防止在出现攻击后无数据可查;再部署一台漏洞扫描设备,对网络内部的设备进行漏洞扫描,找出存在的安全漏洞,根据漏洞扫描报告与安全预警通告,制定安全加固实施方案,以保证各系统功能的正常性和坚固性;最后,部署一台安全审计设备(SAS),实时监控网络环境中的网络行为、通信内容,实现对网络信息数据的监控。服务器集群区域,除了原有的WEB防火墙外,再部署一台入侵防护设备(IPS),拦截网络病毒、黑客攻击、后门木马、蠕虫、D.o.S等恶意流量,保护Z校的信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机[4]。
4.2长期网络建设规划
网络安全的防护是动态的、整体的,病毒传播、黑客攻击也不是静态的。在网络安全领域,不存在一个能完美的防范任何攻击的网络安全系统。在网络中添加再多的网络安全设备也不可能解决所有网络安全方面的问题。想要构建一个相对安全的网络系统,需要建立一套全方位的,从检测、控制、响应、管理、保护到容灾备份的安全保障体系。目前,网络安全体系化建设结合重点设备保护的策略,再配合第三方安全厂商的安全服务是网络安全建设的优选。4.2.1网络体系化建设体系化建设指通过分析网络的层次关系、安全需要和动态实施过程,建立一个科学的安全体系和模型,再根据安全体系和模型来分析网络中存在的各种安全隐患,对这些安全隐患提出解决方案,最大程度解决网络存在的安全风险。体系化建设需要从网络安全的组织体系、技术体系和管理体系三方面着手,建立统一的安全保障体系。组织体系着眼于人员的组织架构,包括岗位设置、人员录用、离岗、考核等[5];技术体系分为物理安全、网络安全、主机安全、系统运维管理、应用安全、数据安全及备份恢复等;管理体系侧重于制度的梳理,包括信息安全工作的总体方针、规范、策略、安全管理活动的管理制度和操作、管理人员日常操作、管理的操作规程。4.2.2体系化设计网络体系化建设要以组织体系为基础,以管理体系为保障,以技术体系为支撑[6],全局、均衡的考虑面临的安全风险,采取不同强度的安全措施,提出最佳解决方案。具体流程见图3。体系化建设以风险评估为起点,安全体系为核心,安全指导为原则,体系建设为抓手,组织和制定安全实施策略和防范措施,在建设过程中不断完善安全体系结构和安全防御体系,全方位、多层次满足安全需求。
5、结语
从整个信息化安全体系来说,安全是技术与管理的一个有机整体,仅仅借助硬件产品进行的安全防护是不完整的、有局限的。安全问题,是从设备到人,从服务器上每个服务程序到Web防火墙、入侵防御系统、抗拒绝服务系统、漏洞扫描、传统防火墙等安全产品的综合问题,每一个环节,都是迈向网络安全的步骤之一。文中的研究思路、解决方案,对兄弟院校的网络安全建设和改造有参考价值。
参考文献:
[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012.7:183-184
[2]黄智勇.网络安全防护系统设计与实现[D].成都:电子科技大学,2011.11:2-3
[3]徐奇.校园网的安全信息安全体系与关键技术研究[D].上海:上海交通大学,2009.5:1-4
[4]张旭辉.某民办高校网络信息安全方案的设计与实现[D].西安:西安电子科技大学,2015.10:16-17
[5]陈坚.高校校园网网络安全问题分析及解决方案设计[D]长春:长春工业大学,2016.3:23-31
学校网络安全建设范文2
1.1校园网络部件带来的问题。高校需要的机器设备很多,导致很多高校由于经费的问题迟迟不更换老旧的设备,使得整个网络处于崩溃的边缘,主机使用的软件并非正版软件,甚至本身携带一些病毒,增大了网络安全隐患。网络设备在建设完成之后,需要专业技术人员的维护,而在大多数高校,缺乏专业的维护人员,出现问题之后只能找外包公司解决,错过了避免事故的最佳时期。管理员不懂技术可能会导致很多计算机通过校园网络接入病毒,甚至导致整个网络的瘫痪。高校设计网络环境时,出现硬件设计漏洞,不经过调试和改善就投入使用,导致无法适用于瞬息万变的网络世界而受到攻击和破坏。另外,多数高校的计算机系统没有使用较为安全的系统,在微软宣布不再对XP系统支持后,没有更换合适的操作系统,导致产生网络漏洞。
1.2校园网络管理员存在的问题。高校忽视网络安全的建设,没有基本防御措施,缺乏对一般性安全漏洞的防御能力,网络设备建成后,需要专业的技术人员维护,校园网络随时都可能受到攻击,需要技术人员具备解决问题的能力,而不少高校只有管理机房使用的老师,缺乏技术人员,面对问题,只能请维修企业处理。计算机操作系统并不是一直安全的,微软公司一直根据病毒或者其他黑客攻击手段,完善自己的系统,而高校日常的维护和更新也没有专业的技术人员处理,机房计算机系统一直使用较老的操作系统版本,带来很大隐患。另外,校园网络管理者缺乏安全意识,泄露相关管理员密码,使得别有用心的人获取密码,破坏校园网络。
1.3校园网络使用者带来的隐患。作为校园网络的使用者,学生自身不懂网络安全,从网络下载软件的同时带来了一些病毒。造成了网络安全事件的发生。部分热爱技术的学生甚至以校园网络作为攻击的对象,获取他人的帐号和信息。这些行为都会给校园网络带来安全隐患,有些还可能导致网络瘫痪。
2解决高校网络安全问题的对策
2.1加大校园网络的资金投入。高校应该购买新的网络设备用于建设校园网络,新设备具备更高的安全性,可以预防较为简单的网络攻击。在教学上,更应该购买正版软件,正版软件没有病毒,能够得到厂家的技术支持。另外,高校应该招聘专门的网络技术人员,维护校园网络的正常运行,技术人员要具备网络安全知识,能够及时处理突发状况,避免校园网络受到攻击。专业的技术人员更能提高网络设备的使用效率和使用年限。
2.2建立健全网络安全管理制度。高校要加强网络安全的宣传和教育,培训网络管理员安全意识,定期维护网络设备和主机,提高师生的网络道德,从根本杜绝来自内部的网络攻击。建立校园网使用规范,并用多种方式宣传,例如通过学校网站,校内广播,校内宣传栏等,让学生明白网络安全的重要性,能够按照国家网络安全的相关法律法规约束自己,自觉加入维护校园网络安全的阵营中来,为维护校园网络安全贡献自己的力量。宣传不能解决所有的问题,高校要合理设置校园网络的权限,在登陆环节,要制定安全的登陆方式,尽量采用实名验证和学号验证的方式,避免校外人员使用校园网带来不安全因素。
2.3加强对于安全漏洞的防范。在网络安全技术中,防火墙技术应用十分广泛,防火墙是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。在防火墙的设置中,要过滤内地址路由包,清楚错误地址的IP数据包,网络管理员经常检查安全日志,及时发现和处理不合法的登陆与外网的攻击行为。通过设置防火墙的相关参数来提升安全等级。建立网络各主机和对外服务器的安全保护措施,保证系统安全,利用防火墙对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝,利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基技术人员的配备不完善,无法应对大规模的网络攻击,需要相关技术企业的帮助,因此,高校应该和社会企业进行长时间的合作,在事件发生的时候能够及时处理。高校应该建立信息备份制度,对于重要的信息要保存在不受网络入侵的物理设备中,以防因安全事件导致学校不能正常工作。引起学生和家长的不满和恐慌。日常信息通信中,要使用数据加密技术,确保信息传输的安全。础上将用户的访问权限控制在最低限度内,利用防火墙全面监视对公开服务器的访问,及时发现和阻止非法操作;另外可以采用诸多技术来预防破坏,例如网络入侵检测技术,即是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。可以在系统中按照网络入侵检测系统,在外网和内网都设立监测点,实时检查,系统会提醒管理员是否有攻击行为;还可以采用数据加密技术,在客户端登陆检查,校园网教务管理系统中都可以使用;每台主机多要安装防病毒软件,用于检测日常上网收到的病毒攻击。
2.4建立网络安全应急机制。校园网络安全突发事件需要建立网络安全应急机制,以防止事件引发更大的损失,应急机制需要高校和相关企业的联动,高校网络安全
3结束语
学校网络安全建设范文3
我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广, 数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。
1 高校数据中心信息安全建设的重要性及隐患
高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。 保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。
然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。
2 高校数据中心信息安全建设的主要内容
2.1 高校数据中心信息安全建设的主要技术手段
高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、 不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。
2.1.1 防火墙
防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的 DMZ 区),从而防止局部重点网络安全出现问题对全局网络造成伤害。
2.1.2 防病毒系统、入侵防御、漏洞扫描
计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。
2.1.3 CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)
为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。
2.1.4 数据备份与容灾
为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。
2.2 高校数据中心信息安全的制度建设
想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设, 制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。2.3 高校数据中心信息安全建设的其他方面
数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。
安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。
3 对目前高校数据中心信息安全建设的建议
3.1 建立信息安全框架及安全组织机构
高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。
因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。
3.2 加强信息安全的思想认识培养,树立信息安全意识
网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。
3.3 确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估
环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。 另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。
4 结 语
校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。
学校网络安全建设范文4
关键词:计算机;局域网;安全建设
计算机局域网平台为人们提供了信息化、电子化的工作模式,局域网已经逐步被人们所利用。由于局域网自身开放、广泛的特点,提升了局域网应用的安全隐患。所以建设安全的局域网络,降低风险影响,是维护局域网管理的关键所在。
1 计算机局域网络的理念及意义
所谓的计算机局域网络就是指在一定空间范畴内,将多个计算机集成互联的网络系统。局域网的区域界定较为自由广泛,可以是单独的办公室或者建筑物,还可以是社区或者学校。由于不同地方的不同设备,计算机局域网络系统高达数千米范围。计算机局域网的出现,可以实现各项工作日程的高效统一以及数据文件的良好同步共享等。
2 计算机局域网存在的安全隐患
2.1 局域网用户缺乏安全意识
局域网用户对局域网安全意识的缺乏是局域网网络安全的脆弱环节之一,主要体现在以下几方面:1.用户对自己账号的管理不够谨慎,随意转借他人或与他人共享,或者是选择简单易被破解的用户密码等,这些无意识的行为就给局域网造成了安全隐患。2.在使用移动硬盘时,给局域网带进了病毒,严重时会造成网络瘫痪。
2.2 各种病毒的入侵
在现代社会,计算机频繁受到病毒、木马的侵害,加上使用不当,如果不及时安装杀毒软件或者更新病毒库,使计算机感染病毒。在计算机局域网内,数据不断的传递,病毒就经一台电脑传到另一个电脑,这样如此反复的传播,局域网中的凡是接收服务器发出信息的电脑,都有可能受到病毒的感染。虽说这些服务器都有防火墙在出口处阻挡病毒,但是抵挡不了局域网内部的病毒入侵。这种内部的病毒入侵分为两种,一种是主动入侵,它们通过局域网中出现的各种漏洞,有选择性的来破坏信息的完整性。另一种就是被动入侵,通过截获、破译或者窃取信息来入侵局域网,但并不影响网络的正常运行。
2.3 制造恶意软件来破坏数据的安全性
所谓的恶意软件就是指未经用户同意或者没有明确提示而在电脑上运行的软件。经常会有人通过这些软件对局域网内部的服务器和用户电脑进行扫描和攻击,导致局域网无法正常工作,会造成信息的泄露。
3 计算机局域网的安全建设方法
3.1 完善计算机局域网的安全管理制度
加强用户账号的安全管理,管理员可以通过对入网权限、属性安全、局域网服务器安全等方面的控制,对用户使用局域网的行为进行规范。
3.2 利用局域网服务器的防火墙技术
防火墙不仅可以阻止外部网络的入侵,也可以在局域网内部的各分支网络使用防火墙,可以限制外部网络入侵造成的损失,保护局域网的安全。
3.3 利用入侵检测系统
在防火墙的基础上,设置强大而完整的入侵检测系统可以弥补防火墙产生的漏洞。入侵检测系统通过识别不希望产生的活动对这些活动进行限制,从而建立安全的网络服务系统。
3.4 防毒杀毒软件的安装
局域网的每台计算机必须安装防毒杀毒软件,可以对外来的病毒以及错误信息进行监控并查杀病毒,并且要对软件随时升级,定期更新病毒库。
3.5 谨慎选择安装的软件
随着计算机局域网的快速发展,市面上出现大量各式各样的软件,例如聊天工具、游戏软件以及各种的杀毒软件等,在使用一些软件时一定要谨慎,也许这些软件会存在一个危险的后台,会入侵你的网络,带来一些病毒,所以在使用安装时一定要谨慎地选择,确保网络的安全。
3.6 给局域网进行加密
给局域网加密是指通过对网络数据信息进行加密设置来对网络进行实时保护。具体的加密方法分为三类:不可逆加密、对称性加密以及不对称加密。加密技术是通过多种样式的加密算法来达成的,按照接受信息双方信息是否相同来划分,分为常规密码算法和公钥密码算法。所谓的常规密码算法是指信息接受双方密码是相同的,有解密密码和加密密码。常规加密保密性很强,能经受住时间的考验,但密码的传递必须是利用安全的途径传递的。所谓的公钥密码是指传递信息方与接受信息方使用的密码不同,并且不能利用加密密码来获得解密密码。这种方法可以满足局域网的开放性要求,且容易管理。
4 总结
局域网的安全建设是势在必行的事情,通过加强局域网用户的安全意识,通过各种安全建设手段来实现局域网的安全建设。网络安全并不是依靠一种安全技术就能保障整套系统的安全,所以需要不断开发安全可靠的技术来对局域网整个系统来进行保护,才能使局域网一直处于安全的环境中。
[参考文献]
[1苏佳,郝岩君,刘文瑾.浅谈计算机局域网网络的安全建设[J].计算机光盘软件与应用,2010(13).
学校网络安全建设范文5
关键词 数字时代;学校;计算机网络;维护
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)18-0044-01
现在的学校越来越离不开计算机网络。首先,学校的办公、会议、计算机实验室等都依赖于计算机网络;其次,学生宿舍、教室、图书馆等场所,均需要实现计算机网络覆盖。尤其在快速发展的移动互联网趋势下,移动终端将在校园内得到普及,无线网络覆盖已成为学校网络建设的重点。而有线、无线网络的全覆盖,将带来网络流量的暴增,对学校网络安全维护提出了更高的要求。
1 数字时代校园网络发展现状
随着互联网的普及以及电子教学的应用,我国大多数学校都进行了校园计算机网络的建设。但许多学校由于资金、技术等原因,不仅没有最大程度的利用校园计算网络资源,更在网络流量管理及安全等方面处于初级水平。而随着学生对互联网应用需求的快速增长,学校在整体网络规划、软硬件配置、管理与维护等方面都需要有本质提升。
1.1 多种接入模式并存
现在的学生几乎人手一台电脑、智能手机,还有PAD等等,而这些设备都能够通过有线、无线、3G等多种接入模式连入校园计算机网络。对于计算机网络建设刚起步的学校而言,其未来的建设重点在于:一是对有线网络进行扩容,为宿舍、教学区等场所提供更多的端口、更宽的带宽;二是建设无线网络,实现如教室、图书馆等场所的无线覆盖。教室及图书馆是学生集中上网的区域,但学校不可能为每一个学生提供一个有线端口,因此必须利用无线覆盖。此外,智能手机等智能终端数量增加,因此学校需要加强校园良好的基站信号覆盖。
1.2 网元种类增加
近年来,学校逐渐提升宿舍、教室、图书馆等区域的网络提速和覆盖范围,以满足学生学习和娱乐的网络需求。一个较为完善的校园网络包括了服务器、交换机、路由器、无线接入点、安全设备等等。在有线、无线、3G网多个网络复合,且当多种终端接入、多种网络业务并行的情况下时,校园网络管理维护的对象和范围都大大提升。
1.3 管理维护难度加大
用户数量及数字业务的暴增,带来了流量的几何级数增加。校园网的应用已经不局限于办公、实验室,每个学生都有长时间浏览网页、观看视频等需求,而且用户在线时间较为集中。另外,许多学校已经实现了校园外接入校园网的功能。因此,学校计算机网络的流量和安全管理及维护需要提升至更高的水平。
2 数字时代校园网络维护面临的主要难题
尽管全国各地的学校都在热火朝天地进行校园计算机网络的建设、扩容或升级。但从学生使用的反映来看,校园网不仅没有很好地被利用,更是存在各种各样的管理维护问题。
2.1 重形式、轻利用
校园计算机网络已成为学校建设的标准配置,学校领导在响应国家号召上十分积极,不断加强硬件设施的投资,如机房面积、计算机数量等等,但却很少关心网络的使用和维护。最终导致的结果是,学校计算机网络从硬件配备上看十分先进,但整体网络缺乏规划、使用效率低下,缺乏有效的管理维护措施。学生很少有机会使用学校的计算机网络资源,即使使用,也会经常遇到各种故障。
2.2 流量激增,资源分配效率有待加强
校园网络用户数的增加,要求更大的带宽及更快的网络速度。其次,学生上网的时间和区域较为集中,而且具有周期性,因此需要学校网络管理团队,根据学生的上网行为,进行网络流量分析。从而对带宽资源进行合理分配、对网络业务进行分类分级,并特定时间段进行优化管理。
2.3 网络安全管理挑战提升
相对其他单位而言,高校网络安全相对较低。学校同样面临各种网络安全的挑战,如病毒入侵、非法网站渗透等等。随着无线和校外的网络接入范围扩大,网络用户的行为不可控的程度提高,因此要求高校加强网络安全管理。另外,在加强网络安全管理的同时,还必须保证网络使用的便利性。
3 校园网络安全及流量维护的措施
校园网络的网络安全及流量变化与学生的上网行为密切相关,因此,学校IT人员应当首先从用户消费行为的分析入手,明确网络安全及流量维护的关键点。进而定制解决方案、采购专业管理工具或网络套餐,用以匹配校园网络应用的特点。
3.1 用户上网行为分析
学生的上网行为既有共性又有差异。首先共性体现在业务类型及使用时间,学生的上网需求主要集中在浏览网页、观看视频、交友互动等。因此学校能够对网络整体流量有准确的估计,并可以通过跟踪学生的上网行为,准确计算个体流量需求。同时,学生的使用网络的时间主要集中在在校晚间,而地点主要集中在宿舍和图书馆。此外,不同的年纪的学生的上网流量有所差异,如研究生比本科生有更多的时间在线。因此,运维团队必须依据学生的上网行为分析流量变化及安全风险。
3.2 定制解决方案及网络套餐
校园网络的使用主要集中在学期,而寒暑假则利用率非常低。因此,学校可以对学校的网络带宽、运维服务等套餐进行定制。并对网络资源进行分时、分区,如针对晚间订购更大的贷款和更好的网络服务。而在寒暑假期间则可以以自我维护为主,从而降低校园网络的维护成本。
3.3 提升IT队伍素质
多种网络叠加、多网元管理,以及用户规模的提高、用户行为不确定性加强,迫使校园网络运用更加高端的管理工具及技术。而许多计算机网络还处于起步阶段的学校而言,加强IT队伍的建设迫在眉睫。当然,学校可以将网络运维服务进行外包。通过与设备提供商或专业服务提供商进行合作,可以提升校园计算机网络运维的效率。尤其是当遇到故障时,专业服务机构能够支持全天候的服务,以确保校园网络的畅通。
参考文献
[1]王峰等.独立学院学生宿舍校园网络运维浅谈[J].电子制作,2013(11).
[2]王寿福.关于院校网络安全建设的思考[J].大众科技,2013(1).
学校网络安全建设范文6
现代水利档案管理信息化道路的发展,主要是受到我国信息技术不断发展的影响,水利档案管理工作的开展是整个水利行业的重要组成部分,档案的妥善保管对行业的安全生产等有着极其重要的影响。对水利档案实施高效管理,是现代水利档案管理工作开展的主要目的,但随着我国经济社会的不断发展,信息技术逐渐应用于水利档案管理工作中,利用信息技术本身具有的系列优势,水利档案管理工作的质量和效率得到有效提升。整体上分析,我国现代水利档案管理信息化发展态势良好,但由于专业人才的稀缺及网络环境的不安全性等影响,给现代水利档案管理信息化的道路造成相应的阻碍,主要包括以下两个方面。
(一)缺乏专业人才
人力资本一直是企业内最为宝贵的财富,对现代水利档案管理工作开展实施的整个过程来说,专业人才具有的综合素养对该项工作实施的效果及效率有着极大的影响。我国现代水利档案管理信息化道路经历时长较短,具备水利档案管理及信息技术双重技能的专业人才的培养仍旧处于发展阶段,人才市场中相关人才数量较为短缺,进而对整个行业的发展有所阻碍,产生相应的不利影响。另外,相关部门并未制相应的培养计划,对于档案管理人员综合素养的提升缺乏重视,档案管理人员综合素质较低,对现代水利档案管理信息化进程的发展有极其不利的影响。
(二)网络环境的不安全性
现代水利档案管理信息化道路的发展,主要是对信息技术加以运用,将档案相关的信息放置于互联网环境中,信息技术的应用,对于提高工作效率及工作质量有极大的促进作用。与此同时,网络环境本身具有的不安全性直接或间接地对现代水利档案管理工作的开展带来系列不利影响,主要表现在以下几个方面:第一,黑客等不法分子的存在,由于其大多具备较为高超的信息技术,极易通过互联网环境对水利档案管理的相关信息实施窃取、篡改、删除,从而给水利档案管理带来损失;第二,现阶段,我国部分地区由于地形地势的影响,网络的状态经常不稳定,如果正当处于水利档案管理过程中,网络的突然中断,极有可能造成信息的大量丢失,从而造成不利影响。
二、现代水利档案管理信息化道路的对策
通过对现阶段水利档案管理信息化的发展状态的分析,对整个过程中的阻碍因素有了一定的了解,结合实际情况,提出以下几点对策,以期促进现代水利档案管理信息化的顺利实现。
(一)现代水利档案管理信息化发展步伐需要加快
现代水利档案管理信息化的发展,是时展下的结果,为了更好的实现该目标,应不断加快现代水利档案管理信息化的发展步伐。首先,相关部门应明确意识信息技术的不断发展,现代水利档案管理信息化的发展道路逐渐成为一种必要,该项工作的开展极具紧迫感。另外,相关部门应专门制定相应的实施计划,将该项工作正式提上会议议程,不断加快其发展步伐。现代水利档案管理信息化发展步伐的不断加快,对水利档案管理工作的质量和效率的提升有着一定的积极影响。
(二)重视专业人才的培养
现代水利档案管理人才是影响其信息化发展道路的重要因素,教育是培养人才的重要手段,因此,相关教学部门首先应重视该类人才的培养,制定专门的人才培养计划并予以切确实施。在制定人才培养计划及培养目标的过程中,学校不应和社会脱节,而应在满足社会人才市场的需求下,开展实施制定相应计划及目标的相关工作。行业内人才招聘的过程中,既要提高人才待遇,又要提高招聘人才的要求,招徕综合素养较高的专业人才。与此同时,对于行业内现行水利档案管理人才,应开展相应专门性的培养活动,鼓励员工积极参加,提升员工的综合素养。
(三)强化水利档案管理信息化过程中网络安全建设
现代水利档案管理信息化过程中,主要是信息技术在水利档案管理中的应用,因此,积极强化整个过程中网络安全建设对于促进该项够工作的发展有重要意义。网络安全建设主要依靠信息技术人才,相关部门可专门聘请具有较高信息技术人才予以帮助,同时在整个网络安全建设过程中,对极易出现安全隐患的部门予以强化。
