前言:中文期刊网精心挑选了校园网络安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络安全范文1
摘要:校园网络作为信息化建设的主要载体,校园网络安全已经成为当前校园网络建设中不可忽视的首要问题。本文介绍了当前校园网络中常见的安全隐患:系统漏洞、病毒破坏和网络攻击,并将校园网络安全管理分为硬件管理和软件管理。
关键词:校园网;安全隐患;安全管理
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不收偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务器不中断。它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
随着教育信息化的发展,校园网络在校园管理、日常教学等方面正扮演正扮演着越来越重要的角色。在国家“校校通”工程的推动下,许多学校都将自己的内网与Internet进行联通,网络安全逐渐成为Internet及其各项网络服务和应用进一步发展的重要问题,网络安全亦在与网络攻击的对抗中不断发展。网络的生命在于其安全性,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
校园网与Internet相连,且速度快和规模大,在享受Internet方便快捷的同时局限性面临着遭遇攻击的风险。高校校园网目前普遍使用了百M到千M甚至万M实现园区主干互联。校园网的用户群比较密集。正是由于高宽带和用户多的特点,网络安全问题一般蔓延快,对网络的影响比较严重。当前校园网网络常见的安全隐患有以下几种。
1.计算机系统漏洞
目前校园网中使用的操作系统存在安全漏洞,对网络安全构成威胁。网络服务器安装的操作系统有INNT/2000、UNIX、LINUX等,这些系统安全风险级别不同,例如,WINNT/2000的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等,这些漏洞个就是一个个安全隐患。
2.计算机病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、是网络效率下降,甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒、网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒、表现为集体掉线、部分掉线、单机掉线、游戏账号、QQ账号、网上银行卡等账号和密码被盗等等,严重威胁了校园网络的正常使用。
3.网络攻击
网络攻击包括很多方面,有黑客攻击法、IP欺骗法、拒绝服务攻击法和信息梗阻法。在校园网里普遍发生的是拒绝服务攻击,这是因为校园用户集中度高、密度大为拒绝攻击提供了天然条件。加之学生的好奇心的因素,导致拒绝服务攻击发生频率较高,这种攻击不是以获得网络的控制权和信息的访问权为目的,而是为了使网络服务不能正常运行。当Web服务器或FTP服务器这些专门的网络应用服务遭到拒绝服务攻击时,攻击者能够获得并把持服务器支持的所有有用链接,而将服务器真正的用户有效地关在外面。大部分拒绝服务攻击是利用被攻击系统整体结构设计上的弱点,而不是利用软件的缺陷或安全漏洞。
前述各种网络安全威胁,都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。为杜绝网络威胁,主要手段就是完善网络病毒监管能力,堵塞网络漏洞,从而达到网络安全。
校园网安全管理包括各种网络安全的规章制度、安全策略、口令规则等,其主要分为对硬件的安全管理、软件的安全管理两部分。
1.对硬件的安全管理
硬件设备的管理,包括交换机的地址管理、主交换机的虚拟网划分、路由器的设置等。在局域网内,学校应尽量采用动态地址与静态地址相结合的方法管理。一些重要处室应有固定IP地址,既方便与其他终端通信,又能够在主服务器不I作的情况下正常工作,便于校内事务的管理和数据的传输、保存,其他的终端全部采用动态地址。合理划分虚拟网,使各个功能相同或相近的终端位于同一虚拟网下,方便它们彼此间的通讯,保证数据的安全性。
2.对软件的安全管理
软件管理是整个校园网的核心,整个校同网的软件系统主要包括以下几个部分:网络操作系统、网络杀毒软件、网络管理软件等。其中网络操作系统是整个网络的基础,对于Windows操作系统,由于使用较方便,而且在其基础上开发的各种软件较多,故使用得较多,但系统的安全性相对较差。而对于Linux操作系统,它的稳定性和安全性都较Windows高,不过其要求的技术条件较高且应用软件相对较少。一般可采用Windows2000 Server作为网络操作系统,而服务器的配置与维护就是软件管理的核心内容。数据的备份及保存是非常关键的,可以应用Windows 2000提供的系统备份功能进行数据的备份,也可采用数据库本身的数据备份工具将数据备份到硬盘上,也可定期将数据存储到光盘上。校园网还需要在其他方面进行安全设置,实现对网络的安全管理,如设置防火墙、设置服务器等。
总之,由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易被泄露和破坏,因此校园网的高效运行更依赖于对网络安全的管理、预防和维护,这样才能提高网络的利用率,保证数据的安全性,充分发挥校园网的作用,使其为学校的教学和管理服务。(新疆沙湾县教师进修学校;新疆;沙湾;832100)
参考文献
[1] 姚南生.校园网安全策略的探讨[J].淮南师范学院学报,2003,(3).
校园网络安全范文2
关键词:校园网;网络安全;网络管理
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2007)06-11545-02
1 引言
随着“校校通”工程、教育城域网的深入开展,许多学校都建立了校园网络并投入使用,这无疑对丰富教学形式,实现资源共享,加快信息处理,提高工作效率都起到无法估量的作用。校园网络在学校的信息化建设中扮演了至关重要的角色,但在网络建设的过程中,由于对技术的偏好和网络安全意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害成为各个学校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。
2 目前校园网络中普遍存在的安全问题
2.1 网络安全方面的投入不足,没有系统的网络安全设施配备
大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设没有比较系统的投入,使得校园网处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.2 缺少专业的网络管理员
网络出口、网络监控、日志系统等缺乏有效的管理,上网用户的身份无法唯一识别,存在极大的安全隐患。
2.3 电子邮件系统极不完善,缺乏安全管理和监控的手段
电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决
2.4 网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。
网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。
2.5 网络安全意识淡薄,没有指定完善的网络安全管理制度
校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。
综上所述,校园网络安全的形势非常严峻,目前,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己校园网络管理的一点经验与体会,提几个基本的、关键的解决方案。
3 校园网络安全解决方案
3.1 配备完整的、系统的网络安全设备,规范出口的管理
校园网出口配备了双冗余的Cisco PIX535防火墙,把校园网络分成三个隔离网段:校园内部各功能网、DMZ区、Internet。通过防火墙的隔离,防止了跨网攻击、网络间干扰等安全隐患,同时病毒的感染范围也可以得到有效的控制,使各网段的安全性大大提高。
我校校园网采用了包括路由器、防火墙和交换机在内的三层立体集成化安全防御。第一层防护由边界路由器实现。边界路由器提供Internet与校园网的连接,为防止外部用户对服务器进行非法操作,对服务器的内容进行删除、修改等破坏,必须对外部访问的操作进行严格控制。利用Cisco路由器所具有的防火墙功能,可防止各服务器受到来自外部的破坏。第二层防护由PIX防火墙保障。PIX防火墙将校园内部网和外部完全分开,PIX是内部各网络子系统对外的惟一出口,通过使用PIX防火墙隔离内、外网络,更进一步保障了内部网络的安全。第三层防护由交换机提供。网络管理员在核心交换机部署防火墙模块,这是抵御外部攻击的第三道屏障,也是防止内部攻击的有利手段。
3.2 服务器安全措施
3.2.1 密码的设置
众所周知,用密码保护系统和数据的安全是最基本、最常用的方法。但目前发生的大多数安全问题,还是由于密码管理不严造成的,因此密码口令的有效管理是非常基本的,也是非常重要的。首先,绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,“入侵者”就能通过网络轻而易举的进入系统,另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为“入侵者”留下后门。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出的字符作为密码,例如常有人将自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。
3.2.2 及时为系统打补丁
对于Windows操作系统的服务器,采用Windows自动更新服务预防操作系统的漏洞。对于UNIX操作系统,网络管理人员时刻关心相关厂商的网站上的补丁列表,及时为系统打上相应的补丁。
3.2.3 用户终端IP地址配置
我校选用支持DHCP Snooping功能的接入交换机,用户的IP地址只能由网络中心分配,而不能来自非法的IP地址提供者。对于学校的职能部门,因为存在一些专用服务器,为了防止用户将IP地址手动设置成服务器的地址而造成冲突,职能部门的接入交换机全部采用支持IP SourceGuard的交换机,用户必须从DCHP服务器取得IP地址才可进行通信,私自设定IP地址将会自动被交换机禁止。
3.2.4 进行有效的监控和管理
上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证这个记录的法律性和准确性。
4 用户终端系统安全措施
用户终端的安全包含两个方面:一个是操作系统的安全性,一个是应用程序的安全性。 针对操作系统的安全性,我校的校园网内安装了Windows更新服务器,每天凌晨定时从微软网站同步下载补丁程序,并及时下发给终端机,使终端机能及时获得更新的操作系统补丁。 应用程序的安全性主要在于防止机器中病毒以及恶意程序的影响,针对病毒影响,我们采用了两层安全模式:一是在校园网内安装了网络版的瑞星杀毒软件;二是我们在校园网出口以及各个汇聚节点放置基于集群的病毒网关,一旦发现下联的客户机有中毒的症状,则主动切断用户的连接,并将用户的链接定向到瑞星杀毒软件进行查杀病毒,并通过自行编写的ActiveX控件更改客户端的注册表,使Windows客户端的自动更新自动指向校内更新服务器。为了防止恶意程序的影响,要求校内终端用户安装Windows Defender。
5 完善电子邮件系统,提供安全监控和管理功能
针对目前邮件系统存在的安全隐患,我校的邮件系统采用Eyou的产品,我们在Eyou系统中内嵌了杀毒软件,对用户的邮件直接进行病毒的查杀。对于出入学校的邮件,进行垃圾邮件检查、病毒检查。
6 配备专业的网络安全管理员,严格管理制度
校园网络安全范文3
关键词:网络 安全 黑客
高等教育和科研机构是互联网诞生的摇篮,也是最早的应用环境。各国的高等教育都是最早建设和应用互联网技术的行业之一,中国的高校校园网一般都最先应用最先进的网络技术,网络应用普及,用户群密集而且活跃。然而校园网由于自身的特点也是安全问题比较突出的地方,安全管理也更为复杂、困难。尤其最近暴发的“红色代码”、“蓝色代码”及“尼姆达”等病毒,使人们更加深刻地认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下搞好网络的安全,就成了网络管理人员的一个重要课题。
许多学校的校园网都以Windows2000Server做为系统平台,由IIS(Internet Information Server)提供Web等等服务。下面本人结合自己对Windows2000Server网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。
一、密码的安全
众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的之一。目前发现的大多数安全问题,是由于密码管理不严,使“入侵者”得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,“入侵者”就能通过网络轻而易举地进入系统。笔者曾经发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为“入侵者”留下后门。
其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,它们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。
密码的长度也是设置者所要考虑的一个问题。在Windows2000Server系统中,有一个sam文件,它是Windows2000Server的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码。在用L0phtCrack破解时,如果使用“暴力破解”方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的,但是你又容易记得的密码。另外,适当地交叉使用大小写字母也是增加被破解难度的好办法。
二、系统的安全
曾经流行于网络上的“红色代码”、“蓝色代码”及“尼姆达”病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞。系统漏洞的存在就成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起“红色代码”、“蓝色代码”及“尼姆达”病毒的传播流行的Unicode解码漏洞,早就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有及时地发现和补丁,以致于过了很久还能扫描到许多机器存在该漏洞。
在校园网中服务器为用户提供着各种的服务,但是服务提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供Web服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放Web服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖来自不可信赖数据源的数据也是造成网络不安全的一个因素。
三、目录共享的安全
在校园中,利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。
四、木马的防范
相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马应该说是网络安全的大敌,并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。
木马感染通常是执行了一些带病毒的程序而驻留在你的计算机当中,计算机启动后,木马就在计算机中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是“冰河”,笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的计算机。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。
木马的清除一般可以通过各种杀毒软件来进行查杀。对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。
以上只是笔者对防范外部入侵、维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于数据丢失。
参考文献:
校园网络安全范文4
目前各大高校都已经建立起独立的机房,为广大师生提供了便利,但同时也存在着很多安全隐患,完善校园网安全体系已经引起各大高校的关注。深入分析和研究了高校校园网络存在的安全问题,并指出了校园网络中所存在的安全隐患,应制定相应的完善措施,不断增强高校校园网络的安全性,确保广大师生能够安全上网。
关键词:高校校园网络;安全隐患;防范策略
随着计算机网络技术的快速发展,信息技术已经影响人们生活的方方面面。高校教育的发展也趋向于网络化和信息化,在高校网络发展的同时,也暴露出网络信息安全问题。在网络技术快速发展下,涌现出很多网络病毒,校园网络安全性不是很高,这些网路病毒随时都有可能侵入到校园网络中,破坏计算机程序和计算机软件的正常使用。所以,怎样才能做好校园网络的安全防护工作,也是各大高校急需要解决的问题。
1安全隐患
1.1缺乏校园网络安全意识
在建设校园网络初期时,很多高校都缺少建设校园网络的安全意识。从校园网络用户角度上来讲,受到计算机技术水平的限制,无法防范网络非法入侵这个情况。同时,在校园网络建设过程中,工作人员也只是单纯考虑网络的高效性、便捷性,却忘记了确保系统安全性的重要性,通常也就不会研究所存在的安全风险以及低效率,很多非法信息趁着系统安全性较低的情况下入侵到用户的计算机程序里。
1.2校园网络管理秩序的不健全
目前各大高校的图书馆内都配备电子阅览室,满足广大师生的上网需求。但是针对于个别高校所开设的上网场所,由于校园网管理系统和监控系统的差异,导致机房管理始终处于无序的状态中,所以,很多高校的机房并未建立起科学有效的管理机制,很多学生进入机房内上网,并未登记也没有穿鞋套,导致机房在管理中出现很多问题。另外,很多高校为了方便管理机房,在每一台计算中都安装了还原卡,如果关闭了计算机,那么计算机里所存储的数据也就丢失了,计算机回到初始的状态中。存在这样的情况,导致在管理校园网中出现很多漏洞,如果没有对上机日志和上网进行保存,那么安全隐患问题随之加重。
1.3计算机网络病毒的威胁
在网络病毒的威胁下,校园网络的安全性存在着很大的隐患,在不断地降低校园网络的安全性,甚至有可能泄漏高校内部重要信息资料。随着网络技术的发展,给人们生活带来了很大的便利,但是也成为了计算机病毒传播的主要渠道,虽然检测病毒软件也在加强,但是在网络病毒与黑客软件的相互结合下,导致网络病毒的危害性越来越大,在这样的状况下,肯定会泄漏高校重要信息资料以及用户的数据,并也会消耗很多网络资源。所以,想要加强高校校园网的安全性,首先应该防止网络病毒的入侵。据有关研究调查表明,很多校园网络的病毒防御都只是单个电脑负责检测,根本无法避免校园网络病毒的入侵。
1.4缺乏强有力的管理手段
高校之所以要安装校园网络,更多的是为了给校园师生提供更多的服务。电子邮件是经常运用到的软件,但电子邮件也是传播一些不健康言论的主要渠道。在使用电子邮件过程中,散播了很多恶意的谣言。所以,在对电子邮件进行建设过程中,应注重电子邮件操作的严谨性。但是,在高校校园网中,所建立起正规的电子邮件系统,在电脑上不能免费下载,根据这一情况,很多高校花费大量的资金购买了官网的电子邮件系统,高校校园网建设者认为已经购买正版的电子邮件系统,其所存在的安全隐患也就降低了很多,其实际情况却不是这样。这种简单的购买方式并不能很好地防范病毒的入侵,也无法防范一些不健康的谣言散播,高校还是缺少强有力的管理手段。
1.5网络体系所存在的漏洞
所谓的校园网络自身架构的所具有的安全性,也就要保证网络系统的安全,网络系统包括操作系统和应用系统两部分。但随着计算机系统软件的升级,无论是操作系统,还是应用系统,开发商在制造这些系统中,都会留有一定的安全漏洞,也可以说这些系统本身就存在着安全漏洞。网络内部病毒直接引起安全漏洞,因此,提高反病毒软件的功能是十分有必要的,唯有加强反病毒软件的功能,才能在病毒出现时第一时间检测出来,防止破坏其他程序。
2提高高校校园网安全性的具体措施
2.1建立健全的校园网使用制度
高校想要真正提高校园网络的安全性,就必须要建立健全的网络安全防范管理体系,明确规定出使用校园网络的规章制度,将对校园网的管理落实到具体实处。建立起科学有效的安全管理制度,这是保证高校校园网络正常运行的前提,也是建设校园网络的关键。同时,校园网络管理者也应该明确自身的责任,做好自身所应负责的事项,保证校园网络的正常运行和安全运行。另外,还应制定使用网络的制度,禁止外部用户访问校园网络,如果其他用户想要拷贝网络服务系统文件,必须经过校内管理员的允许,在管理员允许之后,才能进行拷贝网络系统内部文件,反之则一定要禁止拷贝。
2.2提高网络管理者的技术水平
高校应该建立起专门的网络安全机构,提高广大师生的用网安全意识,制定网络规整制度,防止产生各种安全隐患,禁止网络用户在网络上传播非法的文件。同时,加强高校网络管理者的技能技术水平,提高他们应对网络风险的水平,也引导广大网络用户安装安全软件,优化网络环境,文明上网和安全上网。
2.3制定统一的管理机制
从高校教学和学术研究的层次上来讲,高校应大力建设校园网络,既需要保证校园网络的安全性,也应该拓展电脑机房的场所面积,为广大师生提供出更加便利和舒适的上网环境。但是想要保证校园网络的真正安全,这需要做好很多方面的工作,比如统一进行上网身份认证和进行统一监控以及集中使用电脑机房的管理软件等等。从我国现代高校的上网场所来讲,通常都是独自进行管理,每一个机房的都会应用不一样的管理机制,根本无法识别上网用户的身份,也很难以找出究竟是哪一个用户在恶意进行操作。另外,高校机房内安装还原卡这一现象很普遍,虽然安装还原卡方便管理机房,但是却直接加强了网络安全的隐患。
2.4健全电子邮件系统
根据对校园网电子邮件进行大力的完善,这需要提供安全管理体制以及监控功能。据有关实践表明,大多数高校所应用的电子邮件系统,都是很便宜的,甚至还有的是免费的,这种类型的电子邮件,无论从功能上来讲,还是从性能上来讲,都不能与正版的电子邮件系统相比较,也在无形之中增加了上网安全隐患。所以,需要针对性地加强防火墙的功能,在外网与内网之间设置防火墙,防止外部人员进入到网络内部盗取网络数据。在设置防火墙中,应该对IP地址和IP协议以及端口数量等等进行严格的审核,并且设置相应的关键字,防止一些不健康信息的传入。在用户访问到具有一定危险性的网站或者页面时,反病毒软件也能给予相应的提示,提示用户如果继续访问,可能会导致病毒侵入。
2.5构建安全的网络管理机制
从高校校园网的整体框架上进行研究来讲,网络共分为3种类型,分别是局域网、广域网、城域网,校园网络则属于局域网。如果想要使校园网络避免网络攻击,那么应该在网络结构中,构建安全的网络管理机制。同时,因为现阶段高校校园网络都是使用高速型网络,所以,在安全配置过程中,应该对校园网络的性能进行深入分析,不但要分析校园网络的局部性能,而且更要注重从整体上分析校园网络的性能。所以,在配置安全设备中,应该对校园网络的整体性能进行全方面的分析,并配置高级的安全设备,确保校园网络性能的安全性。
2.6加强网络管理者的网络安全意识
加强网络管理人员的责任意识和安全意识是保证校园网络安全性的根本。在对网络管理者的技能技术水平不断加强下,是完全直接可以提高网络的安全性。同时,高校应建立健全的网络安全管理制度,加强管理者的安全意识,明确规定管理人员的责任,将具体工作职责落实到个人身上,做到权责分明,促使网络管理者能够做好自身的本职工作。并且定期或者不定期对网络管理者进行培训,能够与时俱进地更新自身的计算机技术,熟练应用计算机技术。除外,高校还需要制定激励制度,采用物质奖励和精神奖励相结合的方式,使网络管理者能够充分发挥自身的主观能动性,进一步做好网络管理的各项工作。改进网络安全管理机制,应该从6方面着手进行:
(1)高校计算机机房,只能向提供给学计算机专业的学生开放,其他人员不能进入机房。做好机房的电力供应工作,防止由于突然断电,损害到计算机网络设备;
(2)每天都要清理机房,保持机房的卫生;
(3)制定科学合理的安全管理制度,明确规定机房管理者的责任,如果有任何问题发生,都要及时汇报给主要负责人;
(4)入网管理规章制度的完善,促使用户自己遵循上网规定;
(5)制定违规处理办法,如果出现违反上网规章制度时,应该给予相应的处分;
(6)加强对校园网网络的控制、管理、监督。
3结语
对于建设高校校园网络,做好网络安全防范工作,这是一项长期的任务,并不是在短期内可以完成的。建立健全的网络管理制度,保证网络数据和网络信息的安全,同时也应不断提高用户的安全防范意识,做到安全上网,为广大师生营造出一个安全文明的上网环境。
参考文献
[1]蒋明华,李声,李俊.入侵检测系统与防火墙系统联动平台的设计[J].网络安全技术与应用,2009,(07):64-66.
[2]王玉柱,廖晓峰.密码系统安全实现及其容侵机制的设计与分析[J].计算机科学,2008,(07):89-91.
校园网络安全范文5
关键词:校园网 安全 防范体系
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
当今社会,网络已经成为信息传播的主要渠道,广泛应用于社会的各个领域,但由于网络的开放性、多样性以及自身安全漏洞的存在等,网络安全成为一个不可忽视的问题。信息化建设已经成为高校重点开展的项目之一,利用网络能够加快信息处理的速度、合理优化和配置教育资源、及时分享和获取科研成果等[1]。
1 网络安全的含义
网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴,包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障,包括数据加密、过滤、备份等,常用的安全技术有防火墙、杀毒软件等。
学校内每个部门和学生都属于校园网的一个用户,每个用户的信息都需要得到很好的保护。如何有效地管理和保护用户的信息是校园网安全建设的重要问题,也是信息安全保证环节中最为重要的一环。
2 校园网网络现状
校园网通过校内局域网互通的方式,实现了整个学校的教育、科研、管理的统一结合。校园网主要分为三个层次:核心层、汇聚层、接入层。核心层是整个校园网络的保障,一般选用交换机等作为服务器进行数据的收发工作;接入层直接面向用户,通过不同的VLAN进行用户与主机的相连;汇聚层则是相当于核心层与接入层之间的通道。目前主流的校园网拓扑结构比较简单,学校网络中心作为校园网的入口,经过一道防火墙,到达中心交换机处,再由中心交换机向四周的汇聚交换机辐射,形成一个星型拓扑结构。
大多数学校由于在校园网建设初期经费有限,往往对网络安全的建设投入不足,使得校园网络在一个缺乏有效安全预警和防范措施的环境中使用,仅仅通过一个防火墙的方式来进行防范。同时没有对用户的网络进行设置,从而导致病毒的传播、网络攻击、信息窃取等安全隐患。这些隐患一旦发生,对校园网络是致命的。校园网建设过程中面临的主要的问题有:硬件设备简陋、IP地址攻击、操作系统漏洞。
硬件设备的优劣关系到校园网内的用户访问互联网的速度。设备简陋、设备技术指标低是目前校园网硬件平台的通病,学校往往为了提高用户的访问速度,而把防火墙设置较低的等级,这就为网络建设留下了安全隐患。学校应该加大硬件投入力度,购置多台性能好的服务器设备,满足广大校园网用户日益增长的网络使用需求,真正做到安全、高效、便捷的网络化应用。
TCP/IP协议是互联网应用的主要传输协议,其用物理地址作为网络节点的唯一标识,校园网中一般采用DHCP 服务器技术,即是说每个节点的IP地址都是不固定的公共数据,这样,一些不法人员就可以通过直接修改IP地址进行伪装、冒充可信节点,在网络中进行攻击,威胁着校园网络安全。
Windows系统目前作为学生群体的主流使用的操作系统,属于 C2 级安全操作系统,拥有用户标识、身份认证、存储控制和审计跟踪等功能,但其本身也存在一些安全漏洞,如果系统中没有安装高效的杀毒软件等,很容易造成病毒的入侵并传播,造成整个校园网络的瘫痪或信息的流失。
3 信息安全防范技术
目前主流的信息安全防范技术主要有:防火墙技术、VLAN划分、流量控制。
防火墙作为最重要的网络安全设备,是一种位于两个或多个网络之间,用于控制访问的组件集合。它通过软件和硬件上限制没有授权的网络访问,达到保护网络和系统不受未知侵犯的目的。硬件上,防火墙可以是路由器、交换机或其他可提供网络交互的设备,也可以这些设备的组合,它将广域网和局域网区分开来,作为内网和外网之间信息流通的唯一通道,通过安全设置,将内外网间交互的信息进行限制和保护。管理员可以通过查询防火墙的工作日志,了解网络的使用情况。防火墙的缺点就是“防外不防内”,如果攻击者在内部网络中实施攻击,防火墙是无法进行防御的,所以目前对于来自内部网络用户的安全威胁,只能通过加强内部管理,如用户安全教育、定时安全检查等方式进行规范。
VLAN 又称虚拟局域网,是一种将物理网络划分成多个逻辑(虚拟)局域网的技术。传统的局域网当中,用户可以随意地截取同一局域网内的其他计算机之间的通讯数据,这就给局域网的通信留下了较大的安全隐患。通过划分VLAN,每一个虚拟局域网之间只能通过路由转发而不能直接地进行数据交互,大大提高了网络的安全性。同时,每个路由器可以进行单独地设置,进而对网络监听等一些入侵手段采取有效防范。校园网拥有的用户群体比较庞大,也比较集中,比如教室、图书馆、宿舍、办公楼等,每个区域对网络的使用需求以及对安全性的要求都不相同。因此,采用VLAN技术将校园网划分成各个不同的局域网区域,满足各个用户群体的使用需求和相应的安全防范设置。
校园中网络使用群体较多,一般都达到数千或上万人,网络访问速度一直是校园网中一个比较关注的问题。上网人数众多、P2P类软件下载使用频繁、加之校园网网络带宽有限,常常会因流量负荷过大造成网络阻塞,严重影响用户的使用体验效果。因此,增加流量控制设备可以作为一个较好的解决手段,通过流量管理功能合理的分配有限的带宽资源,优先满足比较重要的系统应用,保证其正常的运行,同时限制或过滤占用资源大的P2P下载等网络应用,降低网络的负荷[2]。同时通过查询和分析网络使用过程中的流量分布情况,对一些可能发生的突况进行预控,也可以根据报告定制功能或网络流量应用管理措施,能够大大提高网络管理人员的工作效率。
4 结语
校园网作为一个特殊的网络形态,在满足学校教育、科研、管理工作需求的同时,也要保证学生在一个安全健康的网络环境中学习。因此校园网的网络安全建设成为整个校园信息化建设的一个重要组成部分,从技术和管理层面相结合,建立一套完善的安全管理体系和安全防范措施。
参考文献
校园网络安全范文6
关键词:校园网络;网络安全;局域网
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Campus Network Security Management
Wu Xiaohui
(Jiaxing Radio and TV University,Jiaxing 314001,China)
Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.
Keywords:Campus network;Network security;LAN
一、引言
目前,网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Internet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从Internet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强校园网络的安全管理。
二、校园网网络结构简介和主要威胁
校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统.一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入,使学校教职工和学生能使用电子邮件和浏览器等应用方式.在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。
校园网常见的风险威胁主要是校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;外来的系统对网络及服务器发起DOS/DDOS攻击,入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。其次,拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子。用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。最后,校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,也给校园网带来威胁。
三、网络通讯安全的管理策略
(一)通过技术手段实现网络安全
运用学校计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定,确保网络安全。
同时校园计算机中心应加强内部管理,建立事件的审计和跟踪体系,提高整体信息安全意识。应由专人负责管理服务器或网络设备,其他工作人员未经允许不得随意更改配置;对服务器或网络设备的操作应建立详细的日志,减少内部工作人员的误操作而引起的故障。对于学生,应加强网络方面法律、法规的教育,提高学生的法律意识,防止出现破坏网络安全的违法行为。
(二)建立一整套安全防护体系
1.防火墙。防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的人口点。用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。
2.端口控制机制。计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查,当确定其身份和法后才允许访问校园网。
3.加密技术。在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。
4.封锁系统安全漏洞。在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。
(三)建立用户管理制度
在保证学校教职工和广大学生用户合法权力的同时,限制非法用户入侵,保证数据的安全,特别应制定和做好身份验证和访问授权限制。为了识别并证实用户,系统可给合法用户提供唯一的用户标识符,提供一种验证手段,来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现,通过身份验证确保用户机与服务器的相互身份。
总之,校园网络安全是一个涉及多方面的系统工程,必须全面协调地运用各种防范技术手段,加强对人与物的管理,才能达到预期的目的,为学校建设多作贡献。建立一个安全、稳定、高效的校园系统,是各大校园竞相努力的目标。
参考文献:
[1]于鹏,丁喜纲.计算机网络技术项目教程[M].清华大学出版社,2009,10