校园网络安全问题分析(5篇)
第一篇:校园网网络安全问题浅见
一、引言
随着校园网应用的深入,以及网络技术的高速发展,校园网络已成为衡量一个学校教育信息化、现代化、网络化的重要标志。网络技术独具优势,它不仅突破了传统的时间、空间限制的限制,同时又提供了具有个性化的网络信息环境,校园网逐步成为现代中职学校的重要组成之一。然而,要真正发挥网络的优势,还应该注重网络安全问题的预防与解决方案。
二、校园网的安全问题
校园网是在学校范围内,遵循国家法律法规,遵循TCP/IP协议,为学校办公、教学信息、教研信息和网络管理等提供资源共享、信息交流和协同工作的计算机网络。随着网络信息技术的应用,校园网提供了信息传输、运行和控制、存储等角色,大大提高了工作效率。随着校园网的普遍使用,相应的网络安全问题也层出不穷,其中网络安全问题包括以下几点内容:
(一)服务器软硬件故障
一方面,由于管理员的不当管理,导致服务器系统软件运行不稳定,引起校园网的瘫痪现象。而另一方面,服务器属于计算机硬件设备,由于管理者的使用不当或者受产品质量问题等原因,导致服务器被损坏,而引起的校园网故障。
(二)人为事故
中职学生处于青春期,网络安全意识薄落,寻求新鲜事物,善于模仿代码,无意识地制造网络安全问题,对校园网的攻击,或者随意制造带有病毒的资源,对校园网的影响极大。
(三)黑客攻击
黑客是执迷于计算机代码的编写,研究计算机程序的IT天才,精通各类的计算机语言和各类系统,具有认真探索、勤奋研究的精神。“黑客”一词来自于英语hacker,是指专门研究计算机,发现计算机和网络漏洞的计算机爱好者。黑客更倾向于研究高难度的网络安全问题。黑客是校园网的安全问题的一大危害,黑客善于发现校园网的网络漏洞问题,针对校园网的漏洞进行代码植入或者破坏网络的行为,会导致网站长时间无法正常地访问或者网络瘫痪的现象。例如修改校园网的首页代码信息,当访问校园网时,会自动跳转或弹出图片等,甚至出现“该网站无法访问!”的信息。
(四)IP问题
随着用户数的增加,出现IP地址供不应求的现象。即而产生了IP冲突,带宽阻塞,网络无法使用等现象。
1、当多IP用户访问时,会出现光纤通道阻塞现象,导致访问网站的速度变慢,甚至出现无法访问现象。
2、当一个用户无法访问网络的时候,会随意更改IP地址,导致另一用户IP被占用,而无法上网的现象,即出现IP冲突问题。
(五)计算机病毒
1、计算机病毒的概念
计算机病毒是人为制造、具有自我复制的能力、对计算机的信息资源和正常运行造成危害的一段特殊代码。常见的计算机病毒有两种:网络蠕虫病毒和网络木马病毒。
2、计算机病毒的特点
计算机病毒的特点包括:传染性、潜伏性、破坏性、隐藏性。
三、分析引发校园网安全问题的原因
(一)管理力度问题
校园网的服务器软件、硬件问题,以及人为事故等,体现管理不到位,在人力、物力的投入不足,没有健全的管理制度。对于学生的网络管理、网络安全教育不到位。
(二)技术上的问题
1、ARP欺诈行为
ARP(AddressResolutionProtocol,地址解析协议)是一个位于TCP/IP协议堆栈中的数据链路层,主要功能是将某个IP地址解析成对应的MAC地址。MAC(MediaAccessControl)地址,或称为MAC位址、硬件位置地址,用来定义网络设备的位置。在七层协议(OSI模型)中,网络层负责IP地址,链接层则负责MAC地址。因此每一台主机都有唯一的IP地址,而每个网络位置会有一个专属于它的MAC地址。入侵者会不断发送有欺诈行为的ARP数据包给MAC地址,造成网络不能正常运行。
2、计算机病毒的危害
校园网的用户多元化,上传或下载信息,易感染病毒。依据病毒的特点,将影响校园网的正常运行,甚至危害计算机硬件设备,故而建立全方位的网络病毒防范措施势在必行。
(三)校园网的黑客入侵
黑客可划分为外部入侵和内部入侵,黑客起初的目的是IT的研究狂,随着群体的壮大,黑客演变成为具有攻击性、破坏性的群体,不再以研究科研为目标,而是以发现网络漏洞,植入木马,破坏网络为主要导向。
四、校园网安全问题的解决方案
(一)校园网的网络管理
1、网管人员职责明确
学校的校园网安全统一由网络管理中心负责,网络中心人员定期参加相关的网络安全知识培训,提升理论知识,多参与实践工作,及时了解当前的新问题。在管理制度方面,建立建全的网络中心管理机制。及时对网络服务器进行检查和维护,IP地址的规范化使用,并定期对全体师生进行网络安全培训,确保校园网的安全。熟练掌握服务器操作系统UNIX技术,及时发现问题,及时解决问题。
2、软、硬件设备的得当管理
服务器是一个校园网的必备设备,也是网络的门卫,在整个校园网中起主导作用,定期加强硬件检查,注意温度、湿度的调节,当设备不达标及时申请更换。在软件方面,天天查看日志,及时修补网络漏洞。
(二)利用网络管理软件对网站进行管理
1、检查网站的文件或目录是否正常运行;2、检查网上的下载的文件信息,是否附带来源不明的.txt文件或者.com文件等。3、防止主页是否被篡改或者无法访问现象。4、分析系统和服务器日志,寻找网站的漏洞问题。
(三)网络安全技术的应用
1、IP地址的控制
系统分配IP地址,保证办公和教学的优先使用,分时段地管理IP地址,减少带宽阻塞问题。网络管理人员需要对IP不足,进行再扩大的申请。实现IP地址与MAC地址的对应。
2、防火墙
防火墙(FireWall)是保证网络安全的重要屏障之一。防火墙是位于校园网络和Internet之间的交互设备,它对两个网络之间的信息能进行严格控制,通过强制实施统一的安全策略,防止重要信息资源的非法存取和访问,以达到保护系统安全的目的。(1)防火墙建立安全稳定的系统,一旦有风险,立即发出警报,降低风险。(2)在防火墙上配置安全口令、加密技术、身份认证、审证等,确保信息的强化管理。(3)防外并防内防火墙是防止外部的非法入侵,而内部的安全问题则容易忽略。采用上网行为规范管理产品对网络行为和流量进行管控,防止内部用户自行制造漏洞,引起不必要的网络危害。(4)MAC地址冗余对于可疑数据包,进行丢包操作,防止外部不合法用户对内部网络的访问。(5)实现网络IP地址转换防火墙为了防止黑客攻击和公网IP地址的供求不足的问题。会将私有IP转化为公网IP。(6)虚拟网络的使用,防止黑客的入侵(7)及时查看日志记录,发现网络安全问题所在
3、VLAN技术
VLAN(VirtualLocalAreaNetworks)又称虚拟局域网,是指一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。VLAN技术的用处如下:(1)防止广播风暴通过核心三层交换机和管理型的二层交换机进行校内局域网的网段划分,可以有效地隔离广播域,防止广播风暴的增强。(2)释放流量将网络划分为多个的VLAN,可降低参与广播的风暴数量,进而释放流量,缓解光纤阻塞问题。(3)增强安全性增强局域网的安全性,将敏感数据用户组与普通用户组隔离,防止机密信息泄露。
五、总结与展望
网络技术的飞越发展,校园网的风靡,网络安全问题的接踵而至。管理人员的管理是否到位,服务器的稳定与否,黑客的时常攻击、IP供求问题、计算机病毒都是校园网的常见问题。校园网的安全问题,是一个需要不断发现、分析、解决问题的过程,是一个持久性的工作。校园网的安全问题需要共同建设与维护,才能保证校园网的畅通,才能实现更优资源的共享。
作者:吴婉玲 单位:晋江华侨职业中专学校
第二篇:校园网络安全管理维护体会
网络时代为学校现代化管理带来活力,而校园网络安全是校校通、班班通的重中之重,影响着整体校园教育教学活动的稳定开展和长足发展。作为校园网络安全管理员,一定要提高网络安全意识,提升网络安全维护技能,排查操作系统的安全漏洞,阻挡外网的恶意攻击,防止病毒的传播和破坏,控制不良信息的传播扩散,维护校园网络安全稳定运行,为学校无纸化办公、教学资源库、校际交流平台、班班通等数字化校园夯实安全基础,为教育教学质量的提升服务。笔者作为一名校园网络管理员,结合校园网络安全管理与维护的实践经验,浅谈一下校园网络安全管理维护的几点体会。
一、提升网络安全意识和网络安全应急技能
校园网络是一个系统工程,其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网……这么庞大的网络系统仅靠网络安全管理员一人之力不足以防护整体网络安全,这就需要把整体校园网络按功能划分安全管理区,每个校园功能网络平台的责任管理员都要充分发挥作用,做到网络分层负责分级管理,并掌握必需的网络安全技能,第一时间内排查网络安全隐患,把网络安全影响控制在某个网络局域范围内,保证全校网络安全运行。另外,校园网络平台的应用者作为网络基础节点,更有责任和义务维护好校园网络安全,必须严格按照网络操作规范和网络安全规章应用网络,不要人为疏忽非法访问资源、删改数据、破坏网络系统等。这就需要做好网络安全教育和网络安全应急技能提升工作,确保提高网络平台应用者这一重要群体的网络安全意识,形成网络安全维护合力,齐抓共管,打造一个绿色、安全、稳定的校园网络环境。
二、严格排查网络安全缺陷,堵塞安全漏洞
校园网络安全缺陷和漏洞是需要经常排查的,从软硬件上进行更新、排查,尽可能把相关安全隐患消除或使之在可控范围内,减少网络安全突发事件造成的不良影响。
1.硬件网络安全防护
网络防火墙这种硬件网络安全防护费用高,维护专业性强,一般学校很少采用。即使购置网络防火墙也仅是“业余”级别,但相对于学校网络来说,足够提供安全保障,按照一定的网络安全监控策略时刻监视网络运行状态,忠实地为校园网络安全保驾护航。另外,通过上网行为管理器能够有效地规范教师上网行为,例如可以屏蔽淘宝、美团网、相关在线视频网站等;可以保障学校内部信息安全,有效隔离校园内外网络;防止带宽资源滥用,例如控制BT下载、P2P下载等;记录上网轨迹,掌握网络安全动态等等,通过上网行为管理器提供的有效数据,可以优化教师网络安全行为,为网络安全管理与优化提供决策依据,降低病毒木马等网络风险。其实,除了用纯硬件来阻隔校园外网和内网,通过ProxyServer即服务器,也可以模拟“防火墙”或“上网行为管理器”,网络用户去获取网络信息,更形象地说它是网络信息的中转站,这样就能有效确保网络行为安全。
2.软件网络安全防护
校园内的每台网络电脑节点都要安装网络安全防护软件,防病毒,屏蔽垃圾广告,清理垃圾邮件,防恶意软件扫描等。
(1)及时为操作系统修补网络安全漏洞
现在广泛使用的操作系统是Windows,而通过网络开放环境,许多新型计算机病毒和电脑黑客都是利用操作系统的漏洞进行传染和入侵的。如不对操作系统进行及时更新,弥补各种漏洞,所谓的“裸机”在网络上跑,计算机即使安装了防毒、防黑软件也会反复感染或遭木马入侵。所以,必须及时对Windows修补各种安全漏洞,堵上网络安全隐患,这样才能保证操作系统的安全稳定,也能保证每一台网络安全节点的安全性,从而确保整体校园网络安全、无懈可击。
(2)及时应用网络安全防护软件有效检测
网络安全防护软件很多,如腾讯电脑管家、360安全卫士等,通过这些软件的及时检测能发现网络安全隐患,及时处理,使网络安全之堤始终牢不可破。因此,网络安全防护软件是每台电脑节点必须安装的软件,只有确保校园网络安全的每个节点绿色、平安、稳定,才能保障整体校园网络安全的牢固不动摇。
(3)及时清除不良网络信息的传播和影响
网络信息安全的渗透也足以击溃整体校园网络安全防护———目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥,这些信息对师生的身心健康危害非常大。因此,这些不良安全信息要及时清除和屏蔽,避免不良网络信息侵扰绿色校园网络,还师生一个绿色健康的校园网络环境。
三、结语
综上所述,校园网络安全防护是一个系统性工程,不仅要硬防、软防,还要依靠人防形成三位一体的立体式校园网络安全防护网络,建立相应的网络安全防御体系和网络安全管理维护制度,这样才能确保校园网正常安全运行和朝着健康有序的方向发展,才能为数字化校园奠定坚实的网络平台,为全面提升全校教育教学质量服务。
作者:王金宝 单位:吉林省蛟河市第二高级中学校
第三篇:校园网络安全问题研究与解决方案
0引言
随着现代信息技术的飞速发展,网络化与全球化成为不可抗拒的世界潮流。网络已进入社会生活的各个领域,给人们生活、工作诸方面带来了无尽的便捷和好处。基于网络的现代教育手段也越来越广泛,校园网络更是极大的发挥了它在教学和管理等方面的强大作用,对于实现资源共享、提高工作效率、优化教育资源有着非常重大的意义。目前许多学校都已经建立了校园网,并通过各种方式与国际互联网相连,校园网已经成为学校教学、科研和管理的重要渠道,并已经改变了人们的生活和学习方式,成为人们进行信息交流的基本工具。随着校园网规模急剧扩大、网络用户数量快速增多、校园网的开放程度日益增加,校园网的安全问题也就显得愈发突出了。可以说,校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题,如何保证校园网的安全运行,已成为当前许多高校信息化建设的当务之急。本文将就校园网构建的安全问题进行研究。并针对目前校园网存在的问题给出可行的安全方案。
1校园网络安全的现状
计算机网络应用在校园的教学科研、行政管理和内外通信等方面应用越来越多。随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。校园用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。主要包括:(1)没有建成完善的安全体系,只是购买了防病毒软件和防火墙。有的网络连防火墙也没有,没有对网络安全做统一长远的归划。网络中存在着许多安全隐患。大部分高校在信息化建设的初期由于意识落后或投入经费不足等原因,使用原有的网络设施,并将原有的单机互联。由于各种硬件设备的老化或损坏,导致网络的中断或数据丢失。同时,机房设计不合理,缺乏有效控制等原因都可能形成安全隐患。(2)系统和应用软件漏洞较多,存在严重威胁。传统的计算机网络是基于TCP/IP协议的网络。在实际运用中,TCP/IP协议在设计的时候是以简单高效为目标,缺少完善的安全机制。某些高校网络服务器都是使用采购设备时所搭配的Window操作系统,其自身存在的安全漏洞导致计算机病毒趁机而入,黑客也往往利用Windows系统的漏洞入侵,给校园网络造成重大危害。(3)网络安全意识淡薄,计算机病毒较多。由于近年来计算机信息技术高速发展,计算机信息安全策略和技术也取得了非常大的进展。在日常上网行为和使用计算机过程中,很多用户缺少足够的网络安全意识。高校师生由于网络安全知识不丰富,安全意识比较淡薄。高校师生在使用计算机时,往往忽略和不善于对电脑进行安全维护,造成校园网络的安全隐患。如随意使用移动硬盘、U盘等存储介质存储非法文件,导致病毒的入侵。
2校园网络安全的威胁因素
网络安全的威胁,也就是对网络安全的潜在破坏,计算机网络面临的攻击和威胁因素很多,通常分为人为因索和非人为因素两种。主要表现在:(1)计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。(2)病毒的危害。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。随着计算机技术的高速发展,网络病毒的危害性、多样性、隐蔽性都有所提高,给网络终端用户造成极大的伤害。与Internet连接后的校园网同样也会受到病毒的侵害,计算机病毒入侵系统以后,会造成服务器数据丢失、机密信息被盗、服务器拒绝服务以及垃圾信息的传播等后果,使得校园网络难以正常运行,甚至瘫痪。(3)来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。(4)网络硬件设备受损。校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。
3平安校园网络安全的管理与防护解决方案研究
针对校园网存在的不安全隐患,结合校园网具有访问方式多样、用户群庞大、网络行为突发性较高等特点,必须要采取相应的网络安全策略,建立有效的安全机制来保障网络信息安全。实现系统的高可靠性,保证信息的保密性、完整性及不可抵赖性。一般采用以下一些防护策略:
3.1防火墙技术
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,能够检测到通过防火墙的各种入侵、攻击和异常事件,并以相应的方式通知相关人员。
3.2访问控制策略
访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。主要通过入网访问控制、网络的权限控制和网络监测和锁定控制等策略。
3.3网络安全扫描技术和安全漏洞防范
网络漏洞扫描系统对校园网络进行漏洞扫描,它能够测试和评价系统的安全性,并及时发现安全漏洞。安全扫描系统是现阶段较先进的系统安全评估技术,它能够测试和评价系统的安全性,并及时发现安全漏洞。
3.4建立应急响应机制、系统备份和镜像技术
校园网络在教学中占据着不可替代的作用。校园网络防范手段不可能设计得面面俱到。突发性事件的产生,不可抗拒的自然现象或恶意的外来攻击都会给计算机系统严重的破坏。因此,在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能及时进行硬件更换和软件恢复等措施。
3.5规范上网行为,加强网络安全意识
校园网络安全问题都是因为师生的安全意识不强造成的,一时疏忽大意或是过于自信,忽视了危险因素的存在,在使用网络的过程中很容易出现问题。加强校园网络安全管理,发挥人的主观能动作用是构建校园网络安全体系过程中最重要的一点。定期为校内教师学生提供着校园网络应用及安全的培训任务。通过定期开展培训、讲座的形式,增强每个师生员工的网络安全意识,提高他们的安全技术水平。
4校园网络安全的展望
目前,随着信息技术的发展以及校园网络技术的逐步完善,校园网络的安全问题也越来越受到人们的关注。但是,同时我们也应该看到校园网络安全问题是一个复杂庞大的体系,需要根据信息技术的发展长期研究和关注。校园网络的安全问题不能仅仅依靠相关设备和网络安全技术来维护,而是需要整体考虑系统的安全需求,建立相应的维护制度,将各种安全技术的维护手段结合在一起,才能生成一个高效、通用、安全的校园网,更好地促进学校各项教育教学活动的正常开展。本文针对目前校园网络所受的威胁进行分析之后,提出几点加强校园网络安全机制的建议,为建设平安校园、安全校园的研究提供一个参考和借鉴。
作者:黄友良 郭凤英 徐晓新 翟兴 刘仁权 单位:北京中医药大学
第四篇:高校校园网网络安全问题与对策
目前,高校校园网随着计算机技术的不断发展,也在不断的进行更新或重建,成为了当代高效教学、科研及管理一体化运行的基础设施之一。同时,高校校园网络随着用户及网络数据的大量增加,多种多样的安全问题也逐渐凸显,如何建立一个稳定安全的校园网络体系,使校园网免受病毒、黑客及其它不良企图的侵袭成为了各高校高度重视的问题,所以,本文就高校校园网的安全问题以及安全防范措施进行了探讨分析。
1高校校园网网络安全现状与问题
1.1高校校园网网络特点
高校校园网的特点主要表现在用户群体和管理建设两个方面。一方面,高校校园网的使用人群是以学生为主,学生不仅数量较多,而且具有较高的计算机水平,是比较活跃的集中型用户,此外,学生使用校园网络时没有足够的网络安全及版权意识,校园网络平台更像是学生练习网络技术的练兵场,且受资金和版权等因素的影响,也导致学生使用的网络资源以盗版为主,给校园网带来了极大的安全隐患;另一方面,校园网的建设所需经费较多,且大部分经费被用于网络扩建,从而导致网络安全管理及维护方面缺少资金,而且大容量、高带宽的校园网在带来便捷的同时,也使安全管理增加了难度。
1.2高校校园网网络安全问题分析
高校校园网络的安全问题主要集中在安全漏洞、病毒攻击、网络资源滥用、不良信息传播等几个方面。操作系统或应用软件的安全漏洞的存在,容易给黑客或病毒入侵的机会,经常会导致较为严重的网络问题;而一旦网络被病毒攻击,由于病毒具有发病和传播速度都较快的特性,经常会造成病毒泛滥,不仅会威胁用户计算机安全运行,还会导致网络资源浪费及堵塞,因此,及时安装好和更新杀毒软件和病毒库是非常必要的;校园网由于其独特的用户群体和管理特点,存在着较为严重的网络资源滥用现象,表现为私设服务器、非法下载或上传、流量长期大量使用等;同样,高效校园网络中也有许多的不良信息,对于数量巨大的学生使用群体影响严重,直接影响着大学生的世界观和人生观,因此,高效校园网安全建设必须对网络信息加以过滤处理,以确保校园网络对高校学生的积极影响。
2高校校园网网络安全对策与防范
2.1物理安全策略
物理安全防护是保证计算机系统安全运行的基本措施,主要是通过辐射电磁防护、屏幕口令、应急恢复、状态检测等手段对计算机网络的环境、设备及设施、介质等的安全进行一定的防范,防止地震、火灾等自然灾害或一些人为操作错误导致计算机网络系统被破坏,一般在进行高校校园网络建设时,依照相关文件资料采取相应的安全防护措施即可。
2.2访问控制策略
访问控制是高校校园网拒绝网络资源非法使用和不正常访问的主要措施,主要包括网络权限控制、文件属性安全控制、网络端口、节点安全控制、网络信息过滤等方面,是确保网络用户安全使用网络的有效措施,例如校园网通过控制VPN用户的访问权限级别,以虚拟加密IP通道实现私有包或网络协议包等在网络上的传输,可以使用户获得相应的网络资源的同时,最大限度的控制网络安全问题,防止网络防火墙防护不当问题发生。
2.3防火墙部署
防火墙是一种校园网中常用的网络安全屏障,在被保护的内网连接网点上作为内外网之间的过滤检测系统将内外网进行隔离,从而使来自于internet的信息和内部网络的传输信息都要通过防火墙的过滤服务,进而降低网络信息的不安全风险,在此过程中我们通过应用协议控制和相应的跟踪、日志来确保内网环境的安全,防止信息外泄。例如以局域网入口防火墙来实现VPN功能,防火墙IP地址和MAC地址对应表防盗,防火墙日志定期查看等。
2.4架设入侵监测系统
入侵监测系统可以在不影响网络运行性能的条件下,对网络进行内部和外部的实时动态监视和保护,并及时记录或禁止一些非正规网络活动,防止网络内外或误操作攻击和非法入侵,同时产生相应的报警信息,是一种积极主动的检测未经授权用户访问网络的网络安全防护工具,在一定程度上与防火墙互相补充,作为第二道安全阀门,有效的防止了来自于网络内外的攻击,确保了高校校园网络产品的安全。
2.5部署网络防病毒系统
目前,病毒的传播已经成为了一种广泛的以互联网为媒介的传播方式多样的网络安全问题,现今病毒可以通过电子邮件或文件等渠道进行传播,且攻击手段也是包含了黑客、木马等多种形式,一旦有计算机中毒,则病毒迅速传播导致整个网络瘫痪,造成非常恶劣的影响,尤其是校园网中计算机数量较大,其危害更是不可估量,所以,在校园网中建立网络病毒控制、查杀服务器系统,实现全网多功能病毒防范是及其必要的。
2.6通过各种宣传渠道
提高大学生网络安全意识学生是校园网的用户主体,所以,提高大学生的网络安全意识是使校园网络避免各种安全隐患问题威胁的重要手段,通过加强对大学生的网络安全教育培训或其它网络安全宣传渠道可以使同学们全面意识到网络安全问题的危害,提升学生网络使用安全技能,减少网络事故的发生频率,并学会处理一些简单的网络安全问题。
3结语
总而言之,高校校园网的安全防范问题是一项长期的复杂工程,为了避免各种网络安全事故,各高校必须在校园网的安全管理问题上投入更多的精力,仔细分析可能出现网络安全问题,并积极采取相应的安全防护措施。
作者:单忱 单位:西安石油大学
第五篇:高校校园网络安全技术浅析
1.高校校园网络安全分析
随着电子产品的不断更新,高校校园网络发展迅猛。针对高校校园网络安全来说,电子产品、计算机和网络设备都具有脆弱性,它们共同构成了高校校园网络的不安全因素,形成潜在威胁。高校校园网络安全是一门非常复杂繁琐的技术,在此,本文从高校校园网络的自身出发来研究和分析校园网络安全问题。
(1)高校校园网络与安全风险
高校校园网络提供各种信息,包括校园新闻、学生成绩查询、各种资讯等等,是一种提供综合信息服务的网络,具有很强的开放性,同时也要有很强的保密性。高校校园网络一般采用TCP/IP协议,本文以TCP/IP协议网络模型来分析高校校园网络的安全,其风险可能存在的环节。TCP/IP协议网络模型下可能存在安全风险的环节高校校园网络分为物理层、网络层、传输层、数据链四个层次,每个层次都存在安全风险的环节,高校校园网络的安全风险也是由各层次环节的安全风险综合产生的,比如数据传输过程中的窃听、IP伪装、病毒攻击等等,因此高校校园网络系统的安全措施是一项负责而又繁琐的综合措施。
(2)高校校园网络与安全风险的关系
高校校园网络的特点是集中与分布相结合,其网络安全的风险主要存在于上表的位置。
(3)高校校园网络安全危险的说明
高校校园网络可分为受控区域和不受控区域,受控区域是指高校校园网络系统中,可由高校校园网络的管理员直接可进行管理的区域,包括校园网页、各系部网页等等;不受控区域是指不受高校校园网络管理员管理的区域,比如学生论坛、网络经销商提供的传输系统等等。高校校园网络受控区域的安全风险一般有:校园网页受到学生、教师的攻击;数据在网内传输过程中被窃听、截留等。物理层方面,数据传输的线路要防止被人窃听;网络层方面,IP的分配一般是动态的,由OSPF来实现的,要防止认为伪造OSPF路由更新信息;数据链方面,网络设备是通过MAC地址来标识通信的来源与目的,切勿将网卡设为“混杂”状态,防止网上数据被侦听。高校校园网络非受控区域的安全风险一般有:物理层和数据链方面的线路窃听、拨号攻击等;IP控制方面必须使用加密方式,防止被攻击;外部攻击方面要做好多重措施的防范,在管理与技术方面加强管理。
2.高校校园网络安全的对策
从高校校园网络的根本出发,针对各个层次的不安全环节提出高校网络安全的解决方案。①高校校园网络的布线系统:加强高校校园网络布线系统的管理;②传输介质:在高校校园网络布线中使用光缆;③拨号备份:在拨号过程中使用认证功能;④IP分配:使用最优化的IP分配方案,采用访问控制技术;⑤数据传输:在数据传输过程用使用加密;⑥IP路由:控制路由技术⑦设备管理:加强连接设备的管理,严格控制主机和终端。
3.高校校园网络安全的设计方案
高校校园网络的设计方案中可采用以下措施进行安全防护。
(1)DMZ和防火墙的安装
由下面高校校园网络工作示意图可以看出,外部的攻击想要进入高校校园网络的内网服务器必须首先攻破DMZ的三个关卡,需要的时间较长,如果管理员能够发现及时,可以进行补救,也就是说DMZ是高校校园网络的外部防火墙。此外,在数据库服务器前段加上防火墙,这样就给高校校园网络加上了双层保护,即便外部攻击已经成功,也不至于马上危及到数据库服务器。
(2)IDS(入侵检测系统)的安装
安装入侵检测系统后,它在后台运行,不间断的对高校校园网络的通讯和系统日志进行监视,能够及时发现外部入侵,通过管理分析,查找问题进行补救。对系统的入侵有外部的,也有内部的,在攻击过程中,攻击者都会留下一些痕迹,IDS系统可以及时捕捉到入侵痕迹,从而可以让管理员采取措施。
(3)对远程访问的安全控制
由于特殊原因,高校校园网络系统需要允许外部用户远程访问,比如:在线教育的学员需采用拨号上网方式,对于该种上网方式其安全性必须包含认证和授权两个步骤进行。再比如:在外地出差或者访学的教师进行访问也属于外部用户远程访问。针对于远程访问,当前用的表较多的接入方式是VPN,即虚拟私用网络。VPN在数据通信方面采用的是高强度的加密,安全性能强,但是VPN接入的节点必须专门进行有效的管理,防止该节点被利用,成为攻击的跳板。因此在VPN接入方式的远程访问下,禁止在高校校园网络内部计算机上使用拨号上网。同时确保在远程访问过程中,凡是需要保密的材料在传输过程中都必须加密。
(4)高校校园网络设备的安全硬化
高校校园网络系统的安装和硬件必须遵循高标准高需求原则,对高校校园网络系统需要的网络功能进行核查,根据较高的标准进行配置,同事尽可能减少与外界接触的通道,对各种数据传输进行加密,对各种访问进行控制。高校校园网络安全硬化的重中之重在于高校校园网络操作系统的配置、路由器的配置、交换机的配置、服务器的配置等等,只有这些配置达到了需求,才能确保高校校园网络的正常运转和安全。
(5)高校校园的各种业务实行分离
高校的业务非常广泛,根据不同的业务、人员等进行分类,不同的业务都建立自己的局域网络,不同的业务服务分配不同的服务器,都有着自身的防御系统。比如:对学生,要有成绩查询系统、选课系统等等;对教师,要有开课系统,成绩输入系统;对校办企业,要有相对的考核和管理系统;宿舍、餐厅等还要专门的网络系统。
(6)加强高校校园网络物理层的安全管理
高校校园网络的设施是非常复杂和重要的,加强对高校校园网络系统主机、交换机、路由器、线路等各种硬件设施的管理,防止设施被破坏、偷窃、非发接入等等。
(7)高校校园网络实行机构分隔
高校的职能部门很多,有处室、教学系部、学生管理中心、后勤管理中心等等,他们都具有不同的职责,因此各部门需要的资源不太相同,所需要的网络也不尽相同,所以高校校园网络的机密信息仅供特殊部门使用,公共的信息和资源能够被所有部门和处室查看。因此,实行高校校园网络的机构分隔是非常有必要的。高校校园网络的机构分隔是水平分隔,即各部分之间的分隔,数据在传输过程中必须经过同一交换机,这样的高校校园网络更加安全稳定。
(8)对高校校园网络进行定期测试,以确定安全性,及时采取补救措施
高校校园网络必须经常进行系统的安全测试,查找系统的漏洞和不足,采用各种工具和方法进行补救,要每天都要有记录,对其网络系统的管理进行评价,查找不足,对已知的漏洞或者补丁及时更新,对于不能解决的问题要及时上报。高校校园网络的安全问题是一项系统的工程,在设计网络安全方案和措施时要全面考虑整个校园网络,要涉及到各个方面,兼顾各种资源的配备,进行详细的规划,逐步完善安全防御体系,进行不安全因素追踪记录。高校校园网络的安全问题是一个永无终止的工作,要求高校必须不断改进,加强管理,增强技术,坚持不懈,及时更新网络设施,确保校园网络的安全。
作者:严军鹏 单位:大连外国语大学
