校园网络安全方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇校园网络安全方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
校园网络安全方案范文第1篇
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
校园网络安全方案范文第2篇
关键词:数字化;校园网络;安全防范机制;构建与应用
0引言
数字化校园已经成为高校发展的必然趋势,信息化的时代下,网络的影响范围和自身规模也在不断提升,复杂性也随之增加。在这种形势下,其运行时的安全状况会直接对教学工作和科研工作产生巨大的影响,这也是校园网络安全防范体系的必要性。针对于现阶段存在的问题,也需要采取有效的管理体系。
1数字化校园网络存在的问题
随着信息化的发展,信息技术也为教学工作提供了巨大的便利。很多学校也逐渐构建了自身的校园网络。但是需要注意的一点在于,虽然计算机技术的高度发展提供了重要的帮助,接踵而来的网络安全问题也成为了威胁校园网络的主要问题,主要体现在以下几个方面。
1.1设计问题
数字化校园网络的建设过程中,出于对成本的考虑,很多学校往往将资金投入到基础设施建设方面,从而忽视了对于网络安全问题的考虑。数字化校园的设计方案也没有得到安全机构的评估,缺乏必要的指导,仅仅只是依靠简单的防护措施来保障系统的安全,显然网络安全将会受到严重的威胁[1]。
1.2管理问题
管理的问题主要体现在对于用户的管理。因为校园网络是在校园内部的一个交流平台,用户通常是由教师和学生所构成。但是很多学校并没有从管理体系上建立完善的管理机制,甚至于很多内部的人员将登录名、口令等随意告知外部人员,这也导致校园网络信息的安全受到影响的原因。另外,很多学校由于基础设施建设不到位,电脑设备相对陈旧,而这也导致管理人员疏于管理,所以校园网络的安全自然会受到影响[2]。
1.3内部问题
内部问题主要指的是学生层面的问题。有些学生处于对网络系统的好奇,再加上自己本身掌握一些网络知识,因此会利用入侵校园网的方式来进行实践,这会干扰到校园网的正常运行。而校园网络与一般的企业网络相比,有一定的特殊性,就是在用户群体方面。由于学生的年龄本身就处于特殊阶段,而网络环境也非常复杂,学生很容易因为随意浏览网络等,导致各种病毒和木马的入侵,严重影响校园网络安全。
1.4缺乏安全意识
对于数字化校园网络安全来说,机房是最容易出现问题的环节。很多机房的电脑被木马等恶意程序感染,原因一方面在于学生,另一方面在于学校本身的安全意识不足。来历不明的U盘、移动设备等容易影响到系统的内部运行。而学校的邮件、Web服务器等如果没有进行有效管理,或是出现问题也不及时处理,那么本身就会存在漏洞,存在被系统入侵的可能性。
2数字化校园网络安全体系的建立
通过分析不难看出,当前国内数字化校园安全体系的建设需要考虑到设备、管理、技术等多个方面,所以可以从这些不同的方面入手来探究具体的安全体系规划.
2.1设备安全
设备安全位于整个圆的最内部,说明设备安全是数字化校园网络正常运行的基础。这也说明校园网内部本身有着巨大的网络系统设备,也是数字化校园的根本所在。所以如何能够保障设备的安全和稳定时实现网络安全的必要条件[3]。
2.2风险管理
设备安全得到保障之后,管理工作也是非常重要的。由于校园网络当中的用户数量庞大,尤其是对于这种大规模的网络系统来说,用户的操作本身就存在着差异,如果不对用户的操作等进行约束,那么系统必然会出现不完善。所以加强人员培训,对可能发生的问题进行分析并处理,是管理体系中的重要一环。例如数字化校园的环境中本身就存在着突发事件的可能性,像木马、病毒、黑客都是严重的危害。如果仅仅只依靠传统的防御系统进行防护,那么不仅在效果上无法体现,还会导致整个系统的危险和瘫痪[4]。因而如何做好风险评估和应急预案是非常关键的。风险评估的对象是一般用户的操作以及可能发生的所有突发事件,然后进行量化评价,判断各类风险的危害程度,再针对性地做好预案防御工作。这也是安全体系中的主动防御手段。例如一般问题就是小型的安全事件,比如学生因为操作不当导致计算机感染病毒;严重问题则是服务器被攻击或是篡改等类似的事件;非常严重的问题则是木马的大规模爆发导致系统瘫痪等。如果能有效地对突发事件进行划分们也能针对性地进行防御,将会维持工作的稳定性和有效性。
2.3技术环节
技术环节是维持数字化校园网络运行的根本,而安全的网络系统也需要技术的支撑。这些技术贯穿于系统运行的各个环节,无论是在正常运行阶段还是发生问题的阶段,都会通过相关的方式来达到防护的作用。例如常见的防病毒防木马系统等。但是需要注意的问题在于如果发生无法避免的问题和危机时,那么这些安全技术也会受到巨大的考验,所以对于问题的划分是非常关键的,要注意到内部威胁和外部威胁的处理措施是存在着差异的。如果是外部威胁,例如黑客入侵等,可以采用防火墙技术或是密钥技术,通过对用户的访问进行拦截的方式宝藏系统安全。而针对于内部威胁,则可以利用漏洞扫描系统和地址映射的手段建立系统的防御体系,维持系统的稳定性。
2.4处理工作
处理工作是在问题和安全事件产生之后的防护措施。包括对问题的响应、对系统的及时防御、系统恢复等工作。这一层面的工作,其核心不仅是为了保障数字化校园网络系统的安全,更是通过加强防御的手段来提升整个系统的抗干扰能力。例如在面对计算机木马入侵时,在处理措施完毕之后的防御体系的建立,就能够在一定程度上提升系统的稳定性。
3结语
通过研究,可以看出数字化校园网络稳定运行的基础在于有完善的安全防范机制。而实现这一目标需要从技术、管理、评估等多个方面进行系统化的工作。尽管在现阶段的安全管理工作中仍然还有需要完善的地方,但是随着未来技术水平的不断革新,安全防范机制也会实现进一步的优化,在现有的基础上形成对数字化校园网络的全方位系统式的管理体系,为保障稳定的校园网络安全环境提供重要的技术保障。
参考文献:
[1]张祎江.数字化校园网络安全防范机制构建与应用[J].科教文汇旬刊,2013.
[2]张遵义.数字化校园网络安全的防范机制构建[J].信息通信,2015.
[3]黄河.网络安全技术及策略在数字化校园网的应用研究[J].网络安全技术与应用,2014.
校园网络安全方案范文第3篇
关键词:校园网 安全 背景分析 设计策略 特色
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2013)03(a)-0-02
汉中职业技术学院新校区弱电数字化校园网设计以“统一规划、分步实施、加强应用、资源整合、数据共享” 为指导思想,本着“数字与安全并重,常态与非常态结合的原则,建立起现代化的数字化校园”,严格按照新校区的有关要求和具体场地的使用情况进行设计和施工。具体设计原则体现了先进性、成熟性、开放性、标准化、可扩展性、安全性、可靠性、实用性、可集成性、宜管理性。同时《陕西省教育信息化十年发展规划》(2011―2020年)颁布后,我院认真组织学习,根据全国教育信息化工作电视电话会议精神,结合我院实际情况,深化实施我院信息化试点建设。为保障我院信息化试点建设和整个校园网络的正常运行,以上原则中,系统的安全性是非常重要的内容,提供机制增强整个系统的安全防范能力。主要考虑:网络设备的安全性,包括数据包过滤、防火墙等功能;用户接入的控制;实现完善的统一认证及计费系统;入侵检测和病毒防范;校园网系统对外出口及入口的安全性的考虑。所以合理,科学、全面、可操作性的校园网络安全整体设计显的尤为重要。
1 背景分析
1.1 校园网状况分析
校园网网络信息十分丰富,网络用户的活动也非常活跃,校园网内部网络数据往往用于满足学校正常的行政办公需要、广大师生的教务教学需要、学生们的课余校园文化生活等,这些信息都需要进行完整性、真实性保护和控制,这就需要对进出校园网的访问行为进行必要的控制,避免损失。
校园网络系统中计算机数量多,物理位置不同、操作用户不同、用途不同,由于这些差异,使得校园网网络中计算机中的漏洞问题十分严重。因为使用者的安全意识不强,或者采取措施不及时造成的损失在校园网内时有发生,因此采用科学管理方法和先进的技术,可以进一步提高校园网络信息安全保障水平。
网络上的信息良荞不齐,对正在形成世界观和人生观的学生来说,还不能正确地对待这类内容,这些违反道德标准和有关法律规范的不良信息对他们危害极大,如果信息安全措施不好,有部分学生会进入这些网站,还可能在校园内传播这类不良
信息。
教育信息化、校园网络化作为网络时代的教育方式和教育环境。随着各高校网络规模的膨胀、网络用户数目的快速增长,校园网网络信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。作为资源共享和信息交流的平台,校园网络的安全显的尤为重要。
1.2 校园网安全需求
1.2.1 高校面临着严峻的网络安全形势。越来越多的报道表明高校校园网己意识的淡薄,而另一方面,高校学生―这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。有关数字显示,目前校园网遭受的恶意攻击,70%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。
1.2.2 网络安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接入设备,还是骨干设备,设备本身需要具备强大的安全防护,要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,需要能够从接入控制,到对网络安全事件进行深度探测,到现有安全设备有机的联动,到对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全架构。
1.3 校园网安全面临的威胁
通过认真分析可以总结出校园网主要面临如下的安全威胁:各种操作系统以及应用系统自身的漏洞带来的安全威胁;Internet网络用户对校园网存在非法访问或恶意入侵的威胁;来自校园网内外的各种病毒的威胁;内部用户下载文件可能将木马、蠕虫等程序带入校园内网;内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用等。
2 校园网安全设计策略
对于以上威胁,我们只有不断改进管理方法和采用先进的技术结合起来,才能切实构筑一个安全的校园网。
2.1 校园网安全管理
针对目前高校校园网安全现状,在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自校园网外的攻击已经足够。以下是我院的安全管理策略。
2.1.1 规范出口管理,实施校园网的整体安全架构,必须解决多出口的问题。规范统一的对出口进行管理,使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。
2.1.2 配备完整系统的网络安全设备,在网内和网外接口处配置一定的统一网络安全控制和监管设备,就可杜绝大部分的攻击和破坏,一般包括:防火墙、入侵检测系统、漏洞扫描系统等。另外,通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
2.1.3 解决用户上网身份问题,建立全校统一的身份认证系统 。校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底的解决用户上网身份问题。
2.1.4 严格规范上网场所的管理,集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证了这个记录的法律性和准确性。
2.2 校园网络安全技术
前述各种网络安全威胁,都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。为杜绝网络威胁,主要手段就是完善网络病毒监管能力,堵塞网络漏洞,从而达到网络安全。
2.2.1 杀毒产品的部署
在该网络防病毒方案中,要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点,应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段;同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、集中管理、分布查杀等多种功能。
2.2.2 采用VLAN技术
VLAN技术根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
2.2.3 内容过滤器
内容过滤器是有效保护网络系免于误用和无意识服务拒绝的工具。同时,可以限制外来的垃圾邮件。
2.2.4 防火墙
在每一台电脑上都安装装防火墙,成为内外网之间一道牢固的安全屏障。在防火墙设置上按照以下原则配置来提高网络安全性:规划设置正确的安全过滤规则;规则审核协议、端口、源地址等IP数据包内容;严格禁止外网对校园内部网不必要的、非法的访问;使用动态规则管理,允许授权运行的程序开放的端口服务;正确设置你在局域网中的IP,防火墙系统才能识别数据包的来向,从而保证你在局域网中正常使用网络服务功能;定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
2.2.5 入侵检测
入侵检测系统是防火墙的合理补充,帮助系统对付网络攻击,提高信息安全基础结构的完整性。入侵检测系统能实时捕获内外网之间传输的数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并记录有关事件。
2.2.6 漏洞扫描
随着软件规模的不断增大.系统中的安全漏洞或“后门”会存在.因此,应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查,并写出详细的安全性分析报告,及时地将发现的安全漏洞打上“补丁”。
2.2.7 数据加密
数据加密是核心的对策,是保障数据安全最基本的技术措施和理论基础。
2.2.8 加强网络安全管理
首先,加强网络安全知识的培训和普及;其次,是健全完善管理制度和相应的考核机制,以提高网络管理的效率。
3 特色创新点
3.1 校企合作
学院通过招标公司面向全国分别于2011年、2012年进行规划设计及施工、监理招标。2012年下半年开始具体实施信息化建设。与此同时,学院本着长期合作、共同发展的原则,与中国移动汉中分公司、中国电信汉中分公司建立长期战略合作伙伴关系,由两家公司承担学院综合布线、一卡通等项目的建设,并长期提供技术支持。
3.2 五位一体化认证体系
多年的摸索和实践使我们认识到,校园网安全运营管理的核心需求及特点可归纳为五个方面。
准入准出一体化:准入和准出一体化采用统一的安全认证平台,用户仅需1套账号密码并能够自由、自主的在内外网访问间实现方便的切换,管理难度小、用户体验高;流控设备与网关一体化,提供精确的流量和带宽同时不影响性能,减少单点故障。保护用户投资,实现增值。
802.1x和Web一体化:在接入交换机实现802.1x准入和Web准入的同时支持,达到部署灵活、保护投资的目的。实现基于用户身份和所在区域的多种认证方式,安全性高、便于管理。可通过统一的认证管理平台进行管理减少投资成本、降低管理难度。802.1X认证方式主要适用于学生群体,控制比较严格,Web方式适用于教职工群体上网方便。
有线和无线一体化:校园网同时具备有线网络和无线网络接入能力,通过不同的认证方式,可以统一认证管理平台进行管理,可以减少成本,部署灵活,降低管理难度。使用一体化的控制器使设备的利用率升高,保护了投资。同时一体化的网管能够提供有线设备和无线设备的统一配置和管理达到减少投资成本的目的。
校内和校外一体化:VPN网关支持基于Web认证方式的SSL VPN,支持USB key等安全机制,部署灵活、便于管理。运维管理人员仅需对1套系统、1份用户身份信息进行操作,降低了运维管理复杂度。而网络用户在校内和校外仅需1套账号密码,保证了高安全性和便捷的用户体验。
IPv4和IPv6一体化:在身份认证、用户管理、安全管理、管理等方面,使校园网同时承载IPv4和IPv6协议,满足接入需求。以达到减少投资成本、降低管理难度的目的,并且优化了用户使用体验、改善了网络安全审计。
面向数字校园的校园网安全运营管理要求对这五个方面进行完整的涵盖,五个方面的分别一体化是过程、五个方面的整合一体化是目标,直至实现校园网的全网统一认证运营管理。
3.3 紧密四平台
网络设备管理平台、网络健康监控管理平台、网站安全防护平台、网络实名制平台相互依赖。
参考文献
[1] 邓小善.网络服务器配置与管理[M].北京:中国铁道出版社,2003.
[2] 刘晓辉.网络硬件设备完全技术[M].北京:中国铁道出版社,2011.
校园网络安全方案范文第4篇
目前各大高校都已经建立起独立的机房,为广大师生提供了便利,但同时也存在着很多安全隐患,完善校园网安全体系已经引起各大高校的关注。深入分析和研究了高校校园网络存在的安全问题,并指出了校园网络中所存在的安全隐患,应制定相应的完善措施,不断增强高校校园网络的安全性,确保广大师生能够安全上网。
关键词:高校校园网络;安全隐患;防范策略
随着计算机网络技术的快速发展,信息技术已经影响人们生活的方方面面。高校教育的发展也趋向于网络化和信息化,在高校网络发展的同时,也暴露出网络信息安全问题。在网络技术快速发展下,涌现出很多网络病毒,校园网络安全性不是很高,这些网路病毒随时都有可能侵入到校园网络中,破坏计算机程序和计算机软件的正常使用。所以,怎样才能做好校园网络的安全防护工作,也是各大高校急需要解决的问题。
1安全隐患
1.1缺乏校园网络安全意识
在建设校园网络初期时,很多高校都缺少建设校园网络的安全意识。从校园网络用户角度上来讲,受到计算机技术水平的限制,无法防范网络非法入侵这个情况。同时,在校园网络建设过程中,工作人员也只是单纯考虑网络的高效性、便捷性,却忘记了确保系统安全性的重要性,通常也就不会研究所存在的安全风险以及低效率,很多非法信息趁着系统安全性较低的情况下入侵到用户的计算机程序里。
1.2校园网络管理秩序的不健全
目前各大高校的图书馆内都配备电子阅览室,满足广大师生的上网需求。但是针对于个别高校所开设的上网场所,由于校园网管理系统和监控系统的差异,导致机房管理始终处于无序的状态中,所以,很多高校的机房并未建立起科学有效的管理机制,很多学生进入机房内上网,并未登记也没有穿鞋套,导致机房在管理中出现很多问题。另外,很多高校为了方便管理机房,在每一台计算中都安装了还原卡,如果关闭了计算机,那么计算机里所存储的数据也就丢失了,计算机回到初始的状态中。存在这样的情况,导致在管理校园网中出现很多漏洞,如果没有对上机日志和上网进行保存,那么安全隐患问题随之加重。
1.3计算机网络病毒的威胁
在网络病毒的威胁下,校园网络的安全性存在着很大的隐患,在不断地降低校园网络的安全性,甚至有可能泄漏高校内部重要信息资料。随着网络技术的发展,给人们生活带来了很大的便利,但是也成为了计算机病毒传播的主要渠道,虽然检测病毒软件也在加强,但是在网络病毒与黑客软件的相互结合下,导致网络病毒的危害性越来越大,在这样的状况下,肯定会泄漏高校重要信息资料以及用户的数据,并也会消耗很多网络资源。所以,想要加强高校校园网的安全性,首先应该防止网络病毒的入侵。据有关研究调查表明,很多校园网络的病毒防御都只是单个电脑负责检测,根本无法避免校园网络病毒的入侵。
1.4缺乏强有力的管理手段
高校之所以要安装校园网络,更多的是为了给校园师生提供更多的服务。电子邮件是经常运用到的软件,但电子邮件也是传播一些不健康言论的主要渠道。在使用电子邮件过程中,散播了很多恶意的谣言。所以,在对电子邮件进行建设过程中,应注重电子邮件操作的严谨性。但是,在高校校园网中,所建立起正规的电子邮件系统,在电脑上不能免费下载,根据这一情况,很多高校花费大量的资金购买了官网的电子邮件系统,高校校园网建设者认为已经购买正版的电子邮件系统,其所存在的安全隐患也就降低了很多,其实际情况却不是这样。这种简单的购买方式并不能很好地防范病毒的入侵,也无法防范一些不健康的谣言散播,高校还是缺少强有力的管理手段。
1.5网络体系所存在的漏洞
所谓的校园网络自身架构的所具有的安全性,也就要保证网络系统的安全,网络系统包括操作系统和应用系统两部分。但随着计算机系统软件的升级,无论是操作系统,还是应用系统,开发商在制造这些系统中,都会留有一定的安全漏洞,也可以说这些系统本身就存在着安全漏洞。网络内部病毒直接引起安全漏洞,因此,提高反病毒软件的功能是十分有必要的,唯有加强反病毒软件的功能,才能在病毒出现时第一时间检测出来,防止破坏其他程序。
2提高高校校园网安全性的具体措施
2.1建立健全的校园网使用制度
高校想要真正提高校园网络的安全性,就必须要建立健全的网络安全防范管理体系,明确规定出使用校园网络的规章制度,将对校园网的管理落实到具体实处。建立起科学有效的安全管理制度,这是保证高校校园网络正常运行的前提,也是建设校园网络的关键。同时,校园网络管理者也应该明确自身的责任,做好自身所应负责的事项,保证校园网络的正常运行和安全运行。另外,还应制定使用网络的制度,禁止外部用户访问校园网络,如果其他用户想要拷贝网络服务系统文件,必须经过校内管理员的允许,在管理员允许之后,才能进行拷贝网络系统内部文件,反之则一定要禁止拷贝。
2.2提高网络管理者的技术水平
高校应该建立起专门的网络安全机构,提高广大师生的用网安全意识,制定网络规整制度,防止产生各种安全隐患,禁止网络用户在网络上传播非法的文件。同时,加强高校网络管理者的技能技术水平,提高他们应对网络风险的水平,也引导广大网络用户安装安全软件,优化网络环境,文明上网和安全上网。
2.3制定统一的管理机制
从高校教学和学术研究的层次上来讲,高校应大力建设校园网络,既需要保证校园网络的安全性,也应该拓展电脑机房的场所面积,为广大师生提供出更加便利和舒适的上网环境。但是想要保证校园网络的真正安全,这需要做好很多方面的工作,比如统一进行上网身份认证和进行统一监控以及集中使用电脑机房的管理软件等等。从我国现代高校的上网场所来讲,通常都是独自进行管理,每一个机房的都会应用不一样的管理机制,根本无法识别上网用户的身份,也很难以找出究竟是哪一个用户在恶意进行操作。另外,高校机房内安装还原卡这一现象很普遍,虽然安装还原卡方便管理机房,但是却直接加强了网络安全的隐患。
2.4健全电子邮件系统
根据对校园网电子邮件进行大力的完善,这需要提供安全管理体制以及监控功能。据有关实践表明,大多数高校所应用的电子邮件系统,都是很便宜的,甚至还有的是免费的,这种类型的电子邮件,无论从功能上来讲,还是从性能上来讲,都不能与正版的电子邮件系统相比较,也在无形之中增加了上网安全隐患。所以,需要针对性地加强防火墙的功能,在外网与内网之间设置防火墙,防止外部人员进入到网络内部盗取网络数据。在设置防火墙中,应该对IP地址和IP协议以及端口数量等等进行严格的审核,并且设置相应的关键字,防止一些不健康信息的传入。在用户访问到具有一定危险性的网站或者页面时,反病毒软件也能给予相应的提示,提示用户如果继续访问,可能会导致病毒侵入。
2.5构建安全的网络管理机制
从高校校园网的整体框架上进行研究来讲,网络共分为3种类型,分别是局域网、广域网、城域网,校园网络则属于局域网。如果想要使校园网络避免网络攻击,那么应该在网络结构中,构建安全的网络管理机制。同时,因为现阶段高校校园网络都是使用高速型网络,所以,在安全配置过程中,应该对校园网络的性能进行深入分析,不但要分析校园网络的局部性能,而且更要注重从整体上分析校园网络的性能。所以,在配置安全设备中,应该对校园网络的整体性能进行全方面的分析,并配置高级的安全设备,确保校园网络性能的安全性。
2.6加强网络管理者的网络安全意识
加强网络管理人员的责任意识和安全意识是保证校园网络安全性的根本。在对网络管理者的技能技术水平不断加强下,是完全直接可以提高网络的安全性。同时,高校应建立健全的网络安全管理制度,加强管理者的安全意识,明确规定管理人员的责任,将具体工作职责落实到个人身上,做到权责分明,促使网络管理者能够做好自身的本职工作。并且定期或者不定期对网络管理者进行培训,能够与时俱进地更新自身的计算机技术,熟练应用计算机技术。除外,高校还需要制定激励制度,采用物质奖励和精神奖励相结合的方式,使网络管理者能够充分发挥自身的主观能动性,进一步做好网络管理的各项工作。改进网络安全管理机制,应该从6方面着手进行:
(1)高校计算机机房,只能向提供给学计算机专业的学生开放,其他人员不能进入机房。做好机房的电力供应工作,防止由于突然断电,损害到计算机网络设备;
(2)每天都要清理机房,保持机房的卫生;
(3)制定科学合理的安全管理制度,明确规定机房管理者的责任,如果有任何问题发生,都要及时汇报给主要负责人;
(4)入网管理规章制度的完善,促使用户自己遵循上网规定;
(5)制定违规处理办法,如果出现违反上网规章制度时,应该给予相应的处分;
(6)加强对校园网网络的控制、管理、监督。
3结语
对于建设高校校园网络,做好网络安全防范工作,这是一项长期的任务,并不是在短期内可以完成的。建立健全的网络管理制度,保证网络数据和网络信息的安全,同时也应不断提高用户的安全防范意识,做到安全上网,为广大师生营造出一个安全文明的上网环境。
参考文献
[1]蒋明华,李声,李俊.入侵检测系统与防火墙系统联动平台的设计[J].网络安全技术与应用,2009,(07):64-66.
[2]王玉柱,廖晓峰.密码系统安全实现及其容侵机制的设计与分析[J].计算机科学,2008,(07):89-91.
校园网络安全方案范文第5篇
1 网络信息安全意义
信息数据的完整特性:就是数据单元完整特性和数据单位序列完整特性。
信息数据的可用特性:就是无论在何时,无论经过何种处理都要保障网络中的数据,在需要的时候必须是可用的。
信息数据的保密特性:就是按照数据拥有者的要求必须保证网络中数据的秘密特性。能够防止信息的非授权访问或泄露。而具有敏感性的秘密信息,只有得到拥有者的许可才能够获得。
信息合法使用特性:就是网络中的合法用户能够合法地访问资源和信息、得到服务,不会因为某些原因遭到拒绝或无条件的阻止。
2 网络信息安全防护方法
为了保障网络信息安全,解决网络环境下所面临的安全问题,可以从强化网络的安全意识,创新网络的安全策略,积极落实安全的防范措施等方面入手,方法如下:
充分利用防火墙。它的作用是对网络通信进行筛选屏蔽从而防止未授权的访问进出计算机网络,即对网络进行访问控制。由于防火墙绝大部分都是放置在可信任网络(内部网)与不可信任网络(Internet)之间,因此防火墙成为了与不可信任网络进行联络的唯一纽带。只要部署防火墙,就可以通过关注防火墙的安全来保护校园内部的网络安全。并且防火墙能审记和保存所有的通信流量,给公安机关打击网络安全犯罪提供了调查取证的依据。因此,说防火墙是网络安全的重要一环毋庸置疑。
建立多级备份机制。对重要数据、文件等资料一定要定期进行备份,做好网络信息的安全工作。在网络环境下,数据备份工作通常有网络异地备份、服务器双机热备份、ghost镜像技术、软件系统自动备份等。特别注意备份数据应保存在安全可靠的一个或几个硬盘里,并定期将必要的备份数据刻录成光盘加以保存,如果是重要的数据最好多次拷贝且把其存放在不同物理区域,以保证数据损坏或丢失时能够及时恢复。
防护计算机病毒。可从两个方面进行:利用网络的优势进行网络防病毒;加强网络管理。当然在网络环境下还应以防毒为主、查杀毒为辅。在校园内网里,计算机病毒的防治可以采取相应的新的杀毒软件,以完善操作系统和应用软件的安全机制。在广域网络中,预防病毒最大的利器就是实时更新的网络病毒库,解决方面有两种:首先管理制度严格化,要严格管理与检测网络系统启动盘和用户数据盘;其次是不要浪费网络安全管理方面的4个安全保护功能。
网络本身提供了4种安全保护措施如表1:
因此,加强网络的安全管理可以充分利用上述提供的网络安全保护措施。
采用漏洞扫描系统。在目前系统的安全状况存在着一定的漏洞,也就意味着存在着潜在的安全威胁,因此,最实用的一个方法就是,建立一个相对比较容易能够实现的安全系统,并按照一定的安全策略建立一个相应的安全的辅助系统,而漏洞扫描器就符合这样一个要求。利用入侵检测系统,检测入侵行为,这样便能够以具体的应用环境为依据,尽早通过网络扫描发现系统漏洞,并及时修补漏洞,便能够有效防止入侵。它的原理是通过收集网络或单机系统中大量关键点的属性信息,并加以分析,校对网络或单机系统中的安全策略的行为是否被篡改和是否有被攻击的痕迹。它是实时监管单机系统或网络系统中发生的异常,再按照规则进行安全漏洞补修的软件或硬件设备。入侵检测系统尽其所能发觉各种攻击意向、行为和攻击痕迹,尽早限制这些活动,以确保系统资源不会被窃密或篡改。
3 校园网络信息安全体系结构
技术、管理和人是保障校园网络信息安全的三大关键要素。它们之间是相互依赖,相辅相成的。如果把网络信息安全形象的比作一条安全完整的链条,那么这三个要素就是链条上的三个环节,只要一个环节出了问题,整个链条的安全都会受到影响。
技术作为手段。在网络管理中,利用一些网络安全技术来保障网络的安全是必需的,校园主要采用了防火墙技术、虚拟局域网技术、防病毒技术等。
管理作为基础。有了好的管理,硬件系统才会发挥出其应有的作用,所以说管理是非常重要的。校园网络在管理的同时须依据一定安全策略,还得制定一系列的内部规程来规范校园网络内部用户的操作。
人才是关键。因为在这三大要素中,人作为管理者,是系统的根本。技术,管理策略都是需要人来完成的。
校园网络信息安全体系结构图如图1:
校园网络安全系统的建设是高校信息化建设的重点,需要大型的信息网络作为后盾,因此,我们的研究内容就是如何从重点突破,建立好服务于学院的网络信息安全系统。下表2就是论文在某职业学院校园网络安全体系结构上总结出的主要研究内容。
