校园网络安全范文精选
校园网络安全范文第1篇
关键词:校园网络;安全隐患;网络安全技术;防护意识
1引言
进入21世纪移动互联网迅速发展,网络已经普及到了校园。学校教师利用网络多媒体等设备进行教学,丰富了教学手段,也吸引了学生的兴趣。学生利用教学软件和多媒体设备可以进行自主学习并与教师网上沟通,增加了学生的求知欲和积极性,极大地丰富了学生知识渠道来源,拓宽了眼界。然而,校园网络也存在一些安全隐患,校园网保密系统不健全,防盗意识薄弱,一些不法犯罪分子通过不良手段进入校园网,获取学校重要信息,窃取师生隐私信息,给学校带来极大的负面影响。因此,学校需要加强网络安全技术的研究,解决校园网络的隐患和威胁。
2校园网络存在的安全技术问题
2.1网络系统程序中的安全隐患
校园网络系统在程序开发和设置时,由于技术人员和设计人员欠考虑或疏忽造成系统程序存在安全漏洞和隐患,在运行过程中,出现程序错乱或信息丢失等问题。校园网络运行协议面向广大师生,具有共享性和开放性的特点,网络平台运行过程中难免存在风险和漏洞,安全技术人员针对这类缺点只能修复、弥补,无法从根本上彻底消除。可见,在校园网络系统在最初开发利用时,必须经过详细考虑并试验,从一开始便杜绝安全漏洞。
2.2病毒和黑客的侵入
校园网是局域网络,一些隐蔽性较强的病毒可以侵入并潜伏在校园网络某个区域内不易察觉,给整个校园网带来安全隐患。尤其近几年发现,网络病毒和黑客不断更新,种类越来越多,侵入校园网的频次呈上升趋势。病毒的侵入形式主要有电子邮件、网页等,当学校师生利用校园网时,不知情的情况下打开邮件或网页,网络病毒迅速传播蔓延,程度轻时造成网络信号变差,传输中断等危害;程度严重时,造成整体网络瘫痪,系统硬件损毁,给校园网带来不可逆转的损失,严重威胁到了校园网的正常管理和使用。
2.3安全监管不到位
目前,学校管理部门都使用了大信息量、大容量的校园网络,广大师生均可使用。随着网络带宽的提高,越来越多用户节点都可以连接校园网,网络病毒一旦侵入就会立即扩散传播,带来严重的安全风险。学校的安全监管部门管理不到位,缺乏有效的监管,对存在的安全技术问题反应滞后,时常出现网络信息中断、甚至网络整体瘫痪等不良影响。因此,学校的安全监管部门具有重要的作用,及时查找并修复网络漏洞,降低校园网运行的风险,达到安全防控的目的。
3校园网络安全技术的研究
3.1数字签名技术
数字签名技术属于一种密钥技术,是现今校园网络多采用的一种安全技术。数字签名技术就是识别数据串,通过验证的方法识别用户。这种技术特点就是数据串的唯一性和有效性,别的网络用户不能复制原始数据,数据串不会被伪造或盗取,保证了网络运行的安全性。常用的数字签名技术有两种,分别是RSA和DSS。学校教师和学生采用以上两种签名方式,存储在校园网络上的重要信息不会被窃取和丢失,进而保证了校园网络的安全运行。
3.2防火墙技术
防火墙是指在内部网和外部网之间设定一个保护屏障,阻止网络外部的不安全因素(病毒、黑客)侵入,是一种重要的计算机网络安全防护措施。防火墙由硬件和软件组成,具体分为4部分,分别是:服务访问政策、验证工具、包过滤和应用网关。校园网络使用防火墙技术能够避免内部信息被盗取、篡改,在外部网络和计算机之间设置防火墙可以起到有效监督作用,确保实现最大化的安全防护功能。校园网络使用防火墙技术后效果明显,病毒和黑客的侵入频率下降显著,保护了校园网的服务功能,加强了对校园网系统的访问控制,增强了保密性。
3.3网络加密处理技术
加密处理技术也是一种安全防护技术,通过对一些重要的网络信息采用加密方式处理,避免了黑客和病毒的侵害,具有显著的安全防控效果。加密处理技术的关键点是控制锁定用户的重要信息,阻止其他用户对秘密信息的访问。以前校园网络常用的两种加密手段是对称加密手段和非对称加密手段,随着网络的发展和进步,加密手段也有了新的形式,例如:移位密码技术手段、产品密码技术手段等。校园网络通过以上加密处理技术的使用,动态化的监管效果显著。
3.4云计算技术
云计算技术是保护云平台安全运行的一种安全防控技术,具体是指将云数据库设定更高级的安全层次,升级原有的网络安全等级。云计算技术优点在于云存储解决了数据容量小、传输速度慢的难点,设置了外界访问权限等功能,保护了共享网络数据的安全性,杜绝了校园网络遭受黑客和病毒的侵入,达到了有效监管外界风险的目的。同时,云计算技术也消除了网络传输数据时的误差、延时的现象。
4校园网络安全技术的应用
4.1全面检测
加强全面检测避免各类病毒的入侵,在初始状态消除安全隐患和风险。检测系统的关键点在于正确制定划分安全界限,妥善保管已有的安全界限。在校园网上设置访问控制系统,及时检测发现多种外来危险信号,禁止访问。校园网络以防火墙为基础,并设置访问控制与逻辑隔离措施,将网络区域进行安全分级管控,确保校园网络安全稳定运行。同时,安全技术人员通过全面检测管控外来访问,使用强制性的隔离手段保障网络安全。
4.2建立健全监管机制
目前统计,一些高校仍然遭受网络病毒和黑客的侵入,存在较大的安全隐患和风险,主要原因就是校园网络缺乏监管机制。学校需要针对现有的问题逐步建立健全网络运行监管机制,保证网络正常安全运行,保护师生的重要信息和利益。同时,学校的各种网络监管部门要密切合作,共同做好安全防控,及时查找校园网络的安全隐患,采取措施给予弥补。学校网络监管部门应当使用正版杀毒软件,重新设定构建防火墙,每个学期全面扫描、更新病毒库,发现可疑文件及时制止传播等形式,以此来维护校园网的稳定运行。
4.3提高师生网络安全防护意识
网络技术的迅速发展,使得学校的教师和学生都受益匪浅。教师使用网络技术创新了教育教学模式,利用网络资源共享,提高教学效率。例如在生物教学中,教师积极引导学生使用网络技术探索问题,相互交流合作,培养学生主动学习、合作学习的能力。但是,教师和学生要提高网络安全防护意识,严格管控自己的行为,不要点击不健康的信息和网页,避免计算机网络遭受病毒的入侵,并及时向学校的网络监管部门举报。在工作学习中,要文明健康使用学校的多媒体网络,需要网络资源要从正确渠道获得,避免透露过多个人信息,提高自身防护意识。
5结语
学校已经逐渐认识到了校园网络安全运行的重要性,相关的监督管理部门建立并健全了网络安全运行机制。但微观来看,校园网络仍然存在各种各样的安全漏洞,远远没有达到完美状态。因此,学校要强化网络安全防控、全面审核,配加引进安全程度更高的网络软件,达到校园网络安全运行的目的。师生要提高网络安全意识,保护自身安全利益。
参考文献:
[1]洪竟雄,周建玲.校园网站群管理平台助力区域校园网络安全防护[J].现代信息科技,2019,3(15):155-157.
[2]董彦斌.校园网络安全技术及相关应用[J].电子技术与软件工程,2019(18):211-212.
[3]谢荣荣.数字化校园网络安全防范机制构建和应用分析[J].网络安全技术与应用,2019(06):69-70.
校园网络安全范文第2篇
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
校园网络安全范文第3篇
校园网在实际运用中主要有以下一些安全隐患和漏洞:
1.校园网是直接通过主路由器与Internet相连,在享受Internet方便快捷的资源共享与数据共享的同时,也带来了一些安全性的隐患,随时遭遇着外来攻击的风险。
2.校园网内部建设结构存在着一些技术上的安全隐患,校园内部使用者对于网络的结构和基本模式都比较了解,所以对于内部的安全性存在的威胁更大,校园网用户大多以学生为主,其对于网络的理解和正确使用存在一定的误区,而对于个别学生的好奇心与心理特点利用一些黑客工具进行网络攻击,使得网络瘫痪而无法正常运转。
3.对于当前所使用的操作系统本身存在安全漏洞,也是造成网络安全的一大隐患。对于我校服务器安装的操作系统以Windows2003为主,由于Windows2003其操作的普遍性和本身缺点使得在使用过程中维护和管理出现一定的安全问题,例如本身操作系统系统的漏洞、浏览器访问出现的漏洞、IIS服务的漏洞、邮件服务器出现的漏洞、访问端口出现的漏洞等都对网络安全构成威胁。
4.随着校园网中计算机的数量增大以及应用范围的扩大,接入校园网的节点日益增多,而这些节点大部分是新的,没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。
二、在网络维护与管理中投入严重不足
没有理论性的系统投入和其网络安全设备硬件投资对于学校网络建设面临同一个问题就是经费严重不足,经费主要利用在购买有限的硬件设备而没有投入在维护与管理的设备上,对于维护网络安全必须拥有一套完整的硬件设备和系统维护方法。校园网基本处于一种开放状态下,没有任何有效的安全预警手段和防范措施。
三、学校的上网管理方式不到位
校园网中几乎多数终端机是直接连接到控制端与外网相连来提供给学生和教职员工上网、学习。由于缺乏统一的管理软件和监控设施以及日志系统,使得管理基本处在瘫痪状态。为了方便学生上网几乎网络处于开放状态,由于机房的计算机管理不到位或方便管理,基本上安装了还原卡或使用还原软件,使得计算机重启恢复到初始状态,这在安全管理中存在严重漏洞,无法按照安全部门要求保留至少三个月以上的上机和上网日志。
四、网络病毒泛滥
造成网络安全性能急剧下降,很多重要数据丢失,造成严重损失网络在提供给大家方便快捷资源共享的同时也是病毒传播主要途径。随着网络快速发展、网络病毒也同水平的速度快速发展,网络病毒造成的危害也急剧上升,使得网络资源造成严重的危害。从近期的“熊猫烧香”、“灰鸽子”、“ARP病毒”等网络病毒的爆发中可以看出,网络病毒的传播越来越厉害。对于病毒防范的措施,不仅仅体现在个人角色,而要建立一整套的防范措施,制止病毒的传播与破坏。
五、网络操作者使用安全意识淡薄
没有制定完善的网络安全管理制度校园网络上出现屡次数据丢失或攻击现象都未采取相应管理措施,说明校园网络上的用户安全意识淡薄;另外,没有制定完善而严格的网络安全制度,各校园网在安全管理上也没有任何标准,这也是网络安全问题泛滥的一个重要原因。综上所述,校园网络安全的形势非常严峻,能够彻底解决以上安全问题,根据我校校园网络的结构特点以及面临的安全问题,我们提出了以下校园网络安全解决办法并进行实施。校园网络安全解决方案:
(一)构建服务器部署。由于资金的限制,我校校园网在某一工作站构建一台服务器,与外网直接连接,而主服务器则需要通过服务器才能与外网连接。对服务器进行了以下必要的设置,如安装软防火墙、实时监控、限制服务、响应报警等。实际上,这样部署可以有效地保护校园网主服务器不被直接受到外网的攻击,既保护内网资源的安全,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
(二)防病毒系统部署。为了防止毒的感染、传播和发作,对于病毒多发区进行安全管理,同时建立一套完整的病毒安全防范措施。实现了远程安装、集中管理、分布查杀等功能。主要是按照以下的步骤去实施的:
1.将学校主控中心的一台服务器上安装NOD32管理员版;
2.在学校各科室及网络教室等多个分支安装NOD32标准版;
3.安装完NOD32管理员版后,对内网中所有的客户端进行定期定时查杀毒设置,保证所有客户端即使在没有联网的也能够定期定时对本机进行查杀毒,并及时更新病毒库使整个校园网都具有最强的防病毒能力。
(三)增强网络安全意识。对于病毒是防不胜防的,只有主观上增强网络信息安全的意识,提高警惕性,操作合理,才能最大程度的减少损害。
(四)完善安全管理制度。为了进一步管理好校园网络,学校分管领导组织相关老师,根据我校实际情况,认真制定了相关的网络安全管理制度。这些制度有计算机教室管理制度、多媒体制作室管理制度、网络管理中心管理制度及各办公室网络行为制度等,并采取切实有效的措施保证了制度的实施。
(五)及时公布网络安全信息。学校专门安排网络管理中心的老师,对病毒、漏洞、补丁等等及时进行公布,使的用户在最短的时间内得到最新的信息。不仅方便了网络的使用者,而且也减轻了网络管理者的工作量。
(六)周期性网络维护。网络维护包括网络软件维护和网络硬件维护。学校专门通过某种途径对学校管理人员和维护人员进行培训,提高维护技能和管理技能,加强操作水平。另外,还要做好计算机系统、网络、应用软件及各种资料数据的备份。下一阶段将要进一步解决的问题:
1.用内容过滤器技术和防火墙技术。过滤器技术使得访问者按要求进行有效的网络访问,对于禁止和非法网站进行杜绝。防火墙技术包含了动态的封包过滤、应用服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
2.运用VLAN技术。采用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
校园网络安全范文第4篇
[关键词]晏阳初;乡村教育;思想;形成
在《九十自述》一书中,晏阳初自己说:“‘三C’影响了我一生,就是孔子(Confucius)、基督(Christ)和苦力(Coolies)”。比较具体地说,“三C”就是指中国古代的儒家民本思想、西方传教士的榜样和来自四海的民间疾苦与智能。他经常自承:孔子的道理给予他做中国人的基本性格;耶稣的积极战斗,不惜牺牲自己的精神,指引他为国为民服务的正确道路;而全世界人民的疾苦使他终生致力于推行平民教育。在深入了解农村后,晏阳初认为农村存在的问题是形形色色、五花八门的,主要是愚、穷、弱、私的问题,因而提出了“四大教育,三大教育方式”的乡村教育思想体系。也就是,对受教育者施行文艺教育、生计教育、健康教育、公民教育,通过学校式教育、家庭式教育、社会式教育来付诸实施。总的来说,晏阳初乡村教育思想的形成主要受到了中国古代儒家思想和西方基督教的影响。
一、儒家思想的影响
晏阳初出身于书香世家,父亲是他的启蒙老师,从小就熟读《论语》《孟子》《大学》《中庸》《诗经》等儒家经典,受儒家思想的影响较深。他说:“我读的古书虽然有限,但他们却悄悄地,在我幼小的心田中,埋下一粒微妙的火种,要经过一、二十年,我才发现它的存在和意义。那是什么呢?就是儒家的民本思想和天下一家的观念。平民教育运动、乡村建设运动,不论在中国,或是在海外,都是民本思想的实践,而以天下一家为最高宗旨。”
(一)“民本”思想。晏阳初深受儒家民本思想的影响,“民本”一词来源于《尚书·五子之歌》:“民为邦本,本固邦宁”,及《春秋谷梁传》:“民者君之本也”等语。二战期间,他在法国从事为中国劳工服务的工作中发现那些所谓的苦力具有伟大的力量,只是没被开发而已,因此,他决心回国从事开发人民“脑矿”的事业。他在《乡村改造运动十大信条》中指出“人民是国家的根本,要建国,先要建民;要强国,先要强民;要富国,先要富民。世界上无论任何国家,都是一样,从来没有哪一个国家,是国势强而人民衰弱与人民贫困”的。自1840年的鸦片战争之后,中国屡屡遭受外国列强的入侵,面对亡国灭种的危机,晏阳初不得不思索救国救民的真理何在?在《农民运动与民族自救》一文中,晏阳初分析到:“现在国家所以弄到如此地步,主要的原因就是‘忘本’,整个的国家,人口有四万万之众,可是一点力量也没有,任何人可以侵入中国如入无人之境,妥协屈服,不知伊于胡底。我们要救亡图存,必须认清症结所在。‘民为邦本’,而这虽是一句老生常谈,可是我们不能因时间的变迁而抹煞其含有的真理。过去的政治经济文化之所以落后,就是因为设施没有着眼于民众;民众伟大的力量,非但从来没有运用过,而且根本没有发现过。现在我们就要抓着这伟大的潜势力,教育他们,训练他们,组织他们,发挥其应有的力量。”他认为:“‘本’即不固,‘邦’又何能宁呢?欲从根本上拯救和建设中国,只有从‘民本’上求一个解决方法。”
(二)“仁”的思想。“仁”是孔子思想的核心,“仁者爱人”,爱人就是对人的生命的珍惜和爱护,真诚地把人当人看,尊重人的尊严和人格,爱护、同情、帮助他人,做到“己欲立而立人,己欲达而达人”,“己所不欲,勿施于人”。爱人包括爱自己,爱由亲始,然后由近及远,推己及人,以至推及“泛爱众”、“四海之内皆兄弟”的广大范围。“仁”也指个人或整个人类充分仁化而达成的高尚理想境界,如“大同”世界,天下一家,这正是儒家所要达到的理想蓝图。晏阳初不仅深受儒家爱人思想的影响,而且还把这种思想传播到了世界各地,他认为:不只是中国的人民处于疾苦之中,世界上大多数的人民也处于疾苦之中,因此,他要不分种族地负起天下一家的使命。不仅在中国做工作,还要跑到外国,到菲律宾、南美和非洲去工作,因时、因人、因地去做适合各国国情的四大教育工作,去开发世界的民力,共享治国的甘苦。
(三)“有教无类”。“有教无类”是孔子著名的教育主张,意思是说教育对象不分贵贱、不分贫富、不分愚智、不分恩怨、不分老少、不分民族、不分国籍都可给予教育,一视同仁,没有区别。《论语》说:“人乃有贵贱,宜同资教,不可因其种类庶鄙而不教之也。教之则善,本无类也。”中国旧时的教育并不是所有人都能享有,而是少数人所专有。中国号称是有五千年文明的泱泱大国,但是却有四分之三的人是文盲。晏阳初认为中国的广大农民不是不可教,而是无教。“劳苦大众所需要的,不是脑筋,而是机会,受教育的机会”,特别是居住在广大农村地区的农民更应该接受教育,改变贫穷落后的状况。于是他亲自跑到农村和农民一起居住,在自己先农民化的基础上,去改造农民,把农民培养成有文化有教养的“新民”。“新民”是晏阳初推行乡村教育的目标,什么是新民呢?他说:凡是四力兼备的,即有知识力、有生产力、有健康力、有团结力,这四力兼备的人就是新民。所以,他在中国的口号是一方面除文盲,一方面做新民。二、基督教的影响
基督教是提倡爱的宗教,爱是整个基督教教义的灵魂。其基本内涵就是要爱所有的人,爱上帝,包括爱你的友人甚至是你的仇人,要爱人如己。正如《马太福音》中讲到的:无论任何事,你们愿意人怎样待你们,你们也要怎样待人,你们不愿意人们恨你们,愿意人们爱你们,那么你自己首先要做到爱人,而不是恨人。不管朋友也好,敌人也好,都是上帝的儿子,对仇敌也不能恨,也要爱他们。由此可见,基督教的爱是一种博爱,不要求任何回报的爱。晏阳初对人民的爱就是这种爱,是不计任何回报的。他从小就受到了基督教文明的洗礼,1903年他父亲就送他到中国内地会创立的西学堂求学,跟随姚牧师(Rev.w.H.Aldis)学习了四年,在姚牧师的言传身教下,晏阳初决定接受洗礼,成为基督教徒。1907年,十四岁的晏阳初到成都美国以美会设立的中学读书,在这里他结识了传教士史梯瓦特(J8Xlle$Stewart),并给史梯瓦特取了一个中文名“史文(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
7、孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004(3).
8、马骏,周君仪.浅谈校园网网络安全及防范技术[J].计算机科学与信息技术,2007(9).轩”,作为对史梯瓦特诚挚友谊的报答和纪念。事实上,史文轩的言行对晏阳初的一生极有影响。正是由于这些传教士献身于宗教事业的精神激励了晏阳初,使他一生都执著于平民教育事业。
校园网络安全范文第5篇
[关键词]网络安全黑客
随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。
,许多学校的校园网都以WINDOWSNT做为系统平台,由IIS(InternetInformationServer)提供WEB等等服务。下面本人结合自己对WINDOWSNT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。
一、密码的安全
众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的之一。目前发现的大多数安全,是由于密码管理不严,使"入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB网页的修改权限设置,在WINDOWSNT4.0+IIS4.0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。
其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。
密码的长度也是设置者所要考虑的一个问题。在WINDOWSNT系统中,有一个sam文件,它是windowsNT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码。在用L0phtCrack破解时,如果使用"暴力破解"方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。
二、系统的安全
最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。
在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
在WINDOWSNT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:
首先,不要将IIS安装在默认目录里(默认目录为C:\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。
其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。
第三,在安装IIS后,要对程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
三、目录共享的安全
在校园中,利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。
四、木马的防范
相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。
木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。
