校园网络安全管理体系范例(12篇)
校园网络安全管理体系范文篇1
伴随科学技术发展速度的提升和信息技术在我国教育教学领域中应用范围的扩大和程度的加深,使得校园网已经成为了教师和学生获取教学与学习信息资源的一个重要的途径,其在教育教学中的作用也逐渐受到了越来越多社会人士的关注。无线局域网是在有线网络基础上发展而来的,虽然其拥有有线网络不能够具有的优势,但是校园中的无线局域网在应用过程中还是存在一定的安全隐患。因此,对校园局域网存在的安全隐患问题进行分析,并找出有效的解决对策十分重要。
【关键词】校园无线局域网安全隐患对策
伴随通信事业在现代社会的不断发展,无线网也开始逐步进入到了一个新发展阶段,且逐渐成为了校园无线网体系重要的组成部分,在学校的教学管理体系中占据着十分重要的位置。从校园局域网实际的应用情况来看,其在具体的应用过程中仍旧存在着较多方面的安全隐患。因此,要想充分发挥出无线局域网在学校教学管理工作中的重要作用,找出这些安全隐患,并制定出有效的处理对策是十分必要的。
1无线局域网在使用中的安全隐患
1.1数据信息的安全隐患
首先,由于校园局域网中使用的是范围为2.4CHz的无线电波,且该网络体系自身的信息通道属于开放性的状态,所以,窃听者只需要处在该网络覆盖范围之中,并携带无线网卡或者是无线扫描器就可以获取该网络体系中的相关信息,且分析其中的部分数据。其次,在应用校园局域网的过程中,因为一些发射功率相对较大的网络节点可以覆盖一些发射功率相对较小的网络节点,这就为窃听者篡改处于传输状态中的数据提供了便利,导致局域网中的信息数据在传输完成之后出现了较多的错误数据。
1.2拒绝服务,攻击Dos
所谓的拒绝服务攻击指的主要是网络的使用者不能够正常的访问校园局域网中的相关平台,这主要是黑客利用信号发生器发射干扰信号导致的。当黑客发出的射频干扰信号足够高时,其合法的业务流就无法有效的达到设定的接入点,使得客户端中的使用用户无法找到原本的信号源,局域网不能够正常的运行。此外,黑客还可以利用无线局域网带宽有限性的特点,在带宽上生成大批的无用数据包来消耗校园无线网中的资源,从而导致网络资源被逐渐耗尽,最终处于完全停止工作的状态。
2防范校园局域网的有效对策
2.1做好VPN部署
同真实的专用网络不同,虚拟的专用网络主要是通过以ISP可以在公共网络系统中建立起专用数据通信网络这一技术,使虚拟专网网络中存在的任意的两个节点可以通过公众网中的资源完成动态连接。即虚拟专用网主要是利用公共网络IP,借助数据加密、数据解密、身份认证、密匙管理等相关的网络技术来保证网络数据传输的安全性。就目前来看,IPSecVPN是最具有代表性的VPN技术。在网络体系中,该项技术主要是负责保护校园局域网中数据信息在各个站点中传输的安全性。由于虚拟专用网中的远程客户端和配置的相关软件和硬件设备的安装必须要保证正确性,且客户端的访问权限也具有一定的限制性,这就使得局域网本身的安全性得到了极大的提升和保障。
2.2校园网的入侵检测系统
对校园中的局域网络来讲,所谓的入侵检测就是网络维护人员通过分析网络系统中的相关数据,对一些非授权的访问与网络攻击行为进行有效的判断,之后再采用报警和切断入侵网络等方式来做好网络安全性的防范。一般情况下,校园局域网中的工作人员是先收集相关的数据信息,再对收集到的数据进行细致的分类和处理,而后再按照一定的安全管理制度来对网络入侵行为发生的实际情况进行初步判断和预估,最后采用对应的对策来进行处理,保证网络安全。但随着现阶段网络体系的不断变化和相P网络信息技术水平的提升,使得网络入侵行为也发生了极大的改变,相互协作入侵已经成为对校园局域网安全性威胁最大的入侵技术之一。因此,校园网的管理人员应该要使用分布式的入侵检测技术,通过将承载入侵检测系统的服务器同中心交换机相连接的方式,将其与网络分布在各个子网络中,从而保证入侵检测系统既能够检测校园网的入侵情况,还可以对校园网进行有效的监督和管理,及时发现网络异常现象和入侵情况。
2.3安装网络防火墙
同有线局域网相同的是,无线局域网也需要利用防火墙来保证自身信息收集、存储、传输的安全性。从功能上来看,防火墙技术不仅是防止一些未授权用户访问和黑客入侵网络的一种有效手段,还因为其是被设施在外部网络和被保护网络之间的,所以在保护网络安全方面具有重要作用。因此,校园网管理者可以在局域网的客户端系统中设置一个防火墙,并配置与之相关用户访问权限、相关认证服务、数据过滤条件等来保证客户端本身的安全性。
2.4强化对网络安全的管理
作为保障校园局域网网络安全的重要基础,做好安全管理对于维护校园网络信息和师生信息的安全性与师生隐私等具有重要作用。因此,网络管理员需要从以下几方面入手,加强对网络安全管理的力度。
(1)选择适当的位置安装无线网络设备,尽可能的避免设备越过网络管辖范围的情况出现。
(2)充分认识到无线局域网安全性差的特点,经常性更换密匙,定期使用网络管理软件检测网络系统中的所有访问节点,增加黑客的入侵难度。
(3)完善相关的管理规定,提升网络安全制度管理的有效性。
3结束语
总而言之,作为当今社会教师和学生获取和交流信息的主要平台,校园无线网对教育教学工作和学生学习任务的顺利完成具有十分重要的作用;并且,安全、高效的校园网还可以更好的提升学校信息化建设工作的水平。因此,学校领导者需要做好校园网的安全隐患防范和管理工作,并采用有效的措施对校园网在应用过程中存在的隐患问题进行及时的处理,以此来保证校园网的可靠性和安全性。
参考文献
[1]魏光杏,戴月.无线局域网安全隐患分析及对策[J].西安文理学院学报(自然科学版),2012:79-81.
[2]崔阳兵.浅析无线局域网在校园网络安全中的应用[J].网络安全技术与应用,2015:42-43.
[3]叶子铭.论校园无线网络安全存在的问题和对策[J].无线互联科技,2015:12-13.
[4]尧有平.校园无线网络安全威胁与安全策略研究[J].轻工科技,2013:97-98.
作者简介
申健(1975-),男,湖南省衡阳市人。现为湖南高速铁路职业技术学院科长、讲师。研究方向为数据库开发及信息化教学管理。
周倩芳(1978-),女,湖南省衡阳市人。现为南华大学计算机科学与技术学院讲师。研究方向为计算机应用及教育信息化。
作者单位
校园网络安全管理体系范文
作者简介:杨帆(1982―),男,江苏常州人,常州旅游商贸高等职业技术学校讲师,安保科长,研究方向:网络安全。
一、引言
“互联网+”指的是互联网与各个传统行业之间的结合,将互联网技术融合入社会各领域中。[1]为了紧紧把握现代化创新发展的趋势,在“互联网+”这个新型背景下,校园网络逐渐在高校中兴起。校园网络促使高校的教学模式进行了一次变革,信息技术的运用使高校内部资源共享的目标得以实现。学生们可以运用校园网络进行自主创新学习,并能够通过校园网络查阅一些资料,从而在一定程度上丰富自己的知识。但校园网络正受到一定的冲击,其遭遇的安全威胁也在不断增多,这些不利因素将有害于校网网络的使用,亟待相关人员采取科学合理的措施来消除这些影响。
二、高校校园网络的安全问题分析
1网络自身存在着安全漏洞
互联网最先出现在人们的生活中时,其用户规模非常小,这致使设计人员在规划时没有在意网络安全方面的问题,使得互联网中含有比较多的安全漏洞。各种相关的硬件设备在出厂前可能没有按照要求进行检测就被运用于网络体系中,这不可避免会对校园网络造成无法挽回的损失。虽然部分系统内部里面设置有安全防护机制,但是由于相关操作人员的能力有限,对互联网技术的理解还不够透彻,致使这些机制无法得到有效运用,最终会对网络体系造成一定干扰。
2内部使用者的威胁
高校校园网络因为主要是供内部人员们进行使用,故对外界人员设置了比较多的限制手段,而轻忽了内部管理方面的防护工作,使得校园网络内部的安全屏障非常薄弱,易受到内部人员的攻击而导致网络出现故障。同时,学生们对网络的了解不够到位,他们往往忽略了病毒可能带来的危害,没有及时开展清理工作,最终将病毒传入校园网络之中,许多主要数据也会因此被损毁,校园网络体系也将受到各种类型病毒的冲击。
3管理制度不完善和安全意识淡薄
高校内部网络维护工作人员没有严格按照规定要求定期对网络进行检查,使得网络内部的问题不能及时发现,故无法采取有效措施来解决这些安全漏洞。部分高校在建立校园网络时没能彻底落实监控管理制度,部分维护人员抱着侥幸心理,在进行维护工作时非常随意并常常谎报数据,长期以后,校园网络的问题会越积越多。
由于一些老师和学生没有经过有关校园网安全的教育,使得他们的安全意识不够强烈,因而会为校园网络引入一系列不良成分。
4软件的漏洞
一般来说,软件的复杂程度与其漏洞的多少之间具有密不可分的联系,如果该软件的内部规模越庞大且非常烦琐,则其不可避免会遭受更多的安全威胁,系统内部的破绽相对来说也会愈加偏多。高校校园网络作为一种区域性的网络,所包含的数据非常庞大,涉及的软件种类繁多,故其内部不可避免会存在着一系列安全漏洞。这种现象致使校园网络更易受到各种不良冲击,通过大量的数据分析可知,聊天、视频、游戏和办公等相关软件因其良好的适应性而被大家广泛运用,由于使用过于频繁使得这些软件的安全隐患数目较多,更易被不法分子利用起来对校园网络发起攻击。同时,操作系统在设计完成后仍隐含着一些安全隐患,导致操作系统经常被各种有害因素干扰,这也严重影响了网络的安全。
三、高校校园网络安全的对策
针对上述高校校园网络中存在的问题,高校网络管理人员要尽可能采取一系列措施来进行改善,以免对校园网络造成破坏性影响。
1强化网络安全管理制度建设
要想确保校园网络能够安全运行,各个学校有必要结合自身的实际状况来展开一系列优化完善工作。学校在运用校园网络的同时也需拟定相关安全管理体系,以此来推动校园网络平稳运行。为防止高校内部人员可能带来的安全威胁,学校可以有针对性地制订一系列处罚章程以及相关行为规范要求,从而在一定程度上缓解高校校园网络的安全压力,并尽最大可能地减少网络中所存在的安全漏洞。在规划严格的制度的同时也不能忽视相关物理防护基础设备的安置工作,因为这些物理防护工程对安全管理制度的落实起着较佳的辅助效果。
2加强对用户的教育和培训,提升管理人员的技术水平
高水平的网络管理人员往往会通过设置权限与口令以及相关安全设备来保障校园网的安全。[2]校园网的安全不仅需要管理人员的维护处理,还要求其内部使用人员能够合理地运用网络。故非常有必要对这些使用者展开一系列培训活动,通过这种模式来不断提高他们的安全意识,使他们能够按照安全要求来使用校园网。管理人员的技术水平高低对校园网的安全管理有着很大的影响,高水平管理人员往往会提前做好重要数据的备份工作,以防止数据在校园网遭遇威胁时被消除,且他们的工作效率普遍较高,在发现问题时能够迅速进行维护修复,故学校要努力争取让管理人员不断提高其技术水平。
3加强系统检测,及时修复漏洞
校园网监控站要定期对整个体系进行扫描检测,以便能够及时发现潜在的威胁,从而及时采取一系列措施来完善。各高校网络中心建立操作系统补丁服务器,提供用户补丁的下载、升级更新服务,使他们可以及时修复漏洞。
4做好高校校园网络系统的安全风险评估
校园网络安全管理体系范文篇3
关键词:高校校园网络信息安全问题技术
中图分类号:TP393.08文献标识码:A文章编号:1672-3791(2015)05(a)-0016-01
信息技术在高校得到广泛应用,校园网路成为高校现代化的重要标志。目前我国的高校都在进行信息化建设,校园网络是高校信息化的基础设施。校园网络实现了对学校信息的数字化处理,使学校的资源得到优化利用,提高了学校的各部门的工作效率,在对外交流、科研管理等方面发挥了重要作用。但在网络安全日益引起人们关注的形势下,校园网络信息安全系统却非常薄弱。我们应该重视校园网路信息安全,采取有效措施,全面做好校园网路信息安全工作。
1高校校园网络信息安全存在的问题
目前在我国,校园网络主要存在以下的安全问题。
1.1操作系统隐患
我国现在普遍使用的外国的操作系统,比如Windows操作系统等。这些操作系统存在着严重的安全隐患,不能抵御新型计算机病毒的袭击。这些操作系统存在漏洞和不足,病毒利用这一点得到迅速传播。我国校园网路也普遍使用了外国的操作系统,如果不采取有效措施弥足操作系统的漏洞,比如及时更换新的操作系统,病毒会继续威胁高校校园网络信息安全。
1.2恶意病毒攻击
计算机诞生时,病毒也诞生了。可以说病毒一直伴随着你计算机的发展。计算机与病毒的关系是道高一尺魔高一丈。由于计算机本身不可能是完美的,它永远存在不足,总是有些聪明人利用这些不足制造病毒危害信息安全。病毒会对计算机的各种系统进行破坏,甚至使整个系统瘫痪,计算机不能正常运行。校园网络面临着网络病毒的威胁。
1.3目标黑客的破坏
黑客是一群具有高超计算机技术的人。他们或是单纯为了炫耀他们的技术,或是有意盗取他人信息,或是恶意进行破坏,利用特殊手段,比如监听、端口扫描等,对他人的计算机进行入侵。我们身边时有发生黑客入侵国家、企业等的网站,进行破坏活动。
1.4不良信息的传播
我们都知道现在的互联网络环境很复杂,网站数量多如牛毛,信息类型多种多样,大量不良信息和违规内容充斥的网络。校园网络接入互联网后,师生们就将接触到不良信息和违规的内容,会学生的世界观、人生观和价值观产生不良影响。
1.5缺乏安全意识
网络信息技术子在我国发展的非常迅速,短短几年信息技术已经运用到各行各业。在这样的大背景下,我国高校也迅速开展信息化建设,投入大量资金建设基础设施,校园网络逐渐普及。许多高校都有电子阅览室,方便学生上网。但是学校只是在硬件施上投入大量的人力、财力和物力,软件设施如信息安全等没有得到足够的重视,学校上下安全意识普遍淡薄。
1.6存在技术失窃隐患
在我国,高等院校承担了理论研究、科技创新、技术研发等等重要任务,从一定意义上,代表了我国科学技术的最高水平,很多都是国家机密。外国敌对势力一直在想尽一切办法,采用一切手段,盗取我国的国家机密,包括政治、军事、经济等信息。现在他们可以借助互联网技术进行窃取,比如监听计算等。机密失窃是校园网路信息安全面临的重大挑战。
2维护高校校园网络信息安全的具体措施
2.1开展网络信息安全教育
在学校对广大师生开展网络信息安全教育,增强他们的网络安全意识。在互联网上不浏览不良信息,不违法信息,国家的核心机密不能透漏给不明身份的人。加强对网络病毒的防范意识,来历不明的邮件、消息等不要轻易打开,以免受到病毒的入侵。
2.2完善网络安全管理体系
严格对网络信息安全的管理是维护高校校园网络信息安全最重要的措施之一。在开展网络信息安全管理时,人员是管理的核心。对人员的管理不能停留在技术管理的层面,还应对人员进行综合的考察,比如他的工作动机、历史工作记录等。同时要对网络安全管理人员的筛选录用的政策制度进行不断的完善和改进。另外,严格规范网络信息安全管理流程。管理人员要提高自身的计算机水平,这样才能更好的开展工作,减少网络信息安全的隐患。
2.3建立网络信息安全防范设备
建立网络信息安全防范设备,可以从以下四方面着手。(1)确保物理设备安全。校园网络环境中,存在着许多物理设备,应该派专人定期检查,确保它们的安全。(2)重视计算机安全。对计算机定期进行安全检查,比如机箱是否有窃取设备,接口是否被人为破坏等。(3)建立强大的防火墙。给校园网络安装防火墙设备,防火墙是应对网络安全的有效手段。(4)合理使用病毒软件。现在市场有多种多样的杀毒软件,在电脑上安装必要的杀毒软件,虽不能保证电脑安全,却能在一定程度上病毒对电脑的侵害。
2.4开设网络安全相关的课程
在高校,可以通过开设网络安全选修课,加强对学生的网络安全教育。在网络安全日益重要的今天,学生迫切需要接受网络安全方面的系统学习。当然,学校要建立一个网络安全专业的师资力量,一方面他们教授学生系统全面的网路安全知识,一方面他们又可以为校园网络安全提出一些意见和方案。网络安全课程要注重处理实际中出现的各中安全问题,指导学生远离网络上的不良信息。这门课应该是一门理论与实践密切结合的课程,为校园网络安全做好预防工作。
3结语
综上所述,校园网络信息安全越来越引起人们的广泛关注,防范措施对于维护校园网络信息安全具有重要意义。针对我国高校校园网络信息安全存在的问题,可以采取开展网络信息安全教育、完善网络安全管理体、建立网络信息安全防范设备、开设网络安全相关的课程等措施维护高校校园网络信息安全。
参考文献
[1]杜林钰.高校网络信息安全存在的问题与对策研究[J].电子制作,2014(17):153.
[2]肖荣荣.高校图书馆网络信息安全问题及解决方案[J].现代情报,2006(2):67-68.
校园网络安全管理体系范文1篇4
【关键词】网络文化;高校;校园文化;新媒体
高校校园网络文化以互联网和手机为载体,依托数字技术、互联网络技术、移动通讯技术等新技术,传播思想、文化、国情、社情和民情,表达观点,宣泄情绪,是校园文化中极为重要的组成部分。自党的十七大以来,安徽正在由文化大省向文化强省迈进,加强网络文化建设意义重大。[1]作为知识份子聚集和培养社会主义合格建设者的高校,忽视网络文化建设,放松网络文化管理就有可能丧失对国家政权、经济命脉、传统文化和社会舆论的主导权,后果不堪设想。2000年,同志在共青团的十四届四中全会上讲话时就曾强调:“特别要认真研究互联网对青年带来的影响,努力建设思想政治工作的新阵地,打好网上宣传教育的主动仗。”2010年1月23日,他又就互联网建设和管理提出了“五项要求”,提出:“以积极的态度、创新的精神,大力发展和传播健康向上的网络文化,切实把互联网建设好、利用好、管理好。”
一、研究的方法
在开展调查之前,笔者进行以下三项研究假设:1.安徽高校网络文化建设的基础设施、领导机构相对完善;2.安徽高校校园网络文化建设现状未能完全满足当代大学生群体成长的主观需要;3.新媒体平台建设成为安徽高校校园网络文化的新课题。
笔者通过登录安徽各高校校园网站进行访问调查,并对安徽省10所高校进行走访调研和问卷调查,共发放问卷800份,其中选取有效样本为767份,男性398人,女性369人。运用SPSS统计软件对调查数据进行分析。
二、研究的主要发现
(一)安徽高校网络文化建设之“危”
校园网络占领着高校信息传播的主渠道,而安徽高校校园网络文化建设和管理仍面临一些困难与威胁,表现在以下五个方面:
第一,忽视师生关注度和吸引力,缺乏群众基础,教学、文化、服务功能发挥不足,网络浏览量不大,已经成为高校网络文化建设的首要问题。第二,高校校园网络文化具有独立性、开放性等鲜明性特点,良莠不齐、繁杂传播的网络信息会给大学生的造成严重冲击,甚至影响他们的健康成长。第三,网上网下相结合的思想政治教育格局初步形成,但影响力和实效性有待增强。第四,校园网优秀文化产品缺乏,供给能力不足,缺乏个性化、特色化、多元化的网络信息服务,与社会主义先进文化的传播与发展要求还有距离。第五,错综复杂的网络舆情对大学生的影响较大,而高校的网络应对与疏导机制尚不够成熟完善,处理不当就容易触发“蝴蝶效应”,使校园突发事件中的矛盾不断蔓延、升级,影响校园和谐稳定。
(二)安徽高校网络文化建设之“机”
安徽高校重视网络文化建设,积累的宝贵经验也蕴含着新的机遇,表现在以下三个方面:
第一,校园信息化基础设施日趋完善。近年来,安徽各高校在信息化投资方面基本保持平稳增加,千兆主干宽带已成为校园网主流,接入校园网的计算机数量已达到相当规模;校园网站建设成绩突出,校园网络公共服务体系和信息化平台建设初具规模。全省教育系统电子政务专网已建成了专用网络应用系统,形成了连通省市县三级和所有高校的电子政务网络体系。
第二,校园网络文化建设与管理的规章制度逐步健全。近年来,从国家有关部门到安徽各高校都在网络规范建设方面做出了积极的努力。2004年教育部、下发的《关于进一步加强高等学校校园网络管理工作的意见》,2006年全国高校校园网络管理工作会议召开,2007年年初同志发表“以创新的精神加强网络文化建设和管理,满足人民群众日益增长的精神文化需要”重要讲话。安徽各高校陆续建立健全了网络文化建设组织领导机制、校园网络舆情研判机制、应急处置机制、安全保护机制、网络监管机制等工作机制,明确了校园网络文化建设与管理的部门、工作职责和制度,许多学校和二级学院都建立了承担网络文化建设与管理工作的专兼职人员队伍。比如:安徽理工大学制定了《关于进一步加强网络思想政治教育的意见(试行)》、《关于加强网络文化建设和管理的实施意见》、《安徽理工大学校内优秀网站评比办法》、《安徽理工大学共青团组织微博使用与管理办法(试行)》等规章制度。
第三,新媒体平台建设成效显著。近年来,新媒体快速兴起,安徽各高校大力开发校园网络文化产品,丰富内容供应,形成了以“红色网站”为旗帜,以学术、新闻、服务类校园网站为主体,以BBS、QQ群、博客、微博等网络互动新媒体平台为补充的网络文化阵地。比如:安徽师范大学拥有近10万注册用户的蓝天BBS、总浏览量超过400万人次的“中国辅导员网”以及深受大学生喜爱、获得“教育部高校校园文化建设二等奖”的“丙辉漫谈”栏目。安徽理工大学建成了以新闻网、就业网、网上党校、网上团校、教学资源网为主的一批网络文化传播平台,以促进新生、家长、校友、师生交流沟通的共青团组织微博、QQ群、飞信群为补充的一批新媒体渠道,以及网络精品课程、电子图书资料资源、心理健康咨询、创业教育频道等一批特色鲜明、在师生中具有广泛影响力的特色栏目。安徽大学建设的“安青在线”网站融思想性、知识性、趣味性、服务性于一体,实现了精品校园文化的不断传承、延续和发展,两次被评选为“全国高校百佳网站”。安徽工程大学全校13个学院党委、党总支建成开通“红色博客”,集理论性、教育性、知识性、互动性为一体,根据时代特色和网络语言特点选登优秀博文,为广大党员提供了学习交流,资源共享的平台,平均阅读数在3000次以上,增强了网络党建与宣传思想工作的实效性。
三、结语
事实证明,高校校园网络文化始终处于动态发展之中,要想将安徽高校校园网络文化建设好,就必须深入研究其发展规律,掌握其发展趋势,才能变被动为主动。结合时展的新形势和学生学习成长的新需求,利用先进技术传播先进文化,坚持正确的舆论导向,积极推动校园网络文化内容形式、传播手段的创新,不断丰富校园网络文化产品,打造具有校园特色的网络文化品牌,是繁荣发展校园网络文化的关键所在。[2]今后,安徽高校应认真贯彻中央、教育部关于加强网络文化建设和管理工作的一系列重要指示精神,从推动社会主义文化大发展大繁荣和增强国家软实力的战略高度,主动做好意识形态工作,发挥高校校园网络文化的教育作用。
参考文献:
[1]安徽网络文化建设研究课题组.安徽网络文化建设研究[J].江淮论坛,2010(1):182-188.
[2]李卫红.深入贯彻党的十七大精神不断开创高校校园网络文化建设和管理工作新局面.思想理论教育导刊[J].2008(1):4-11.
校园网络安全管理体系范文
关键词:数字网络;校园网络;安全
中图分类号:TN915.08文献标识码:A文章编号:1007-9599(2010)06-0000-02
SecurityofCampusNetworkunderDigitalNetworkEra
FuLingyun
(HunanElectricalCollegeofTechnology,Xiangtan411101,China)
Abstract:Withtheadventofthedigitalage,computernetworksecurityhasbecomethefocusofputersecurityisawhitehatblackhatattackerandadefenderbetweenthenever-endingrace.Theattackertoattackthemaintoolissteadilyinrecentyears,thedevelopmentofmalicioussoftware.Howeve,Nowdaysstayinthecampusnetwork,malicioussoftware,itmaybemoresubtleandmorespecific.Hackerscanusethesemalicioussoftware,stealsecretsrelated,onthecampusnetworksecurityagreatdealofhiddendangers,orevenresultinparalysisofthecampusnetwork.Thisarticlebasedonthecampusnetworksecuritytechnologyonthecampusnetworksecuritypolicyanalysis.
Keywords:Sigitalnetworks;Campusnetwork;Security
在国际上,将“计算机安全”定为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。从这一定义我们可以看出,计算机安全包含物理安全和逻辑安全两方面的内容,其中逻辑安全,可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。但是随着时间的不断推进,计算机网络安全的具体含义会随着时代变化而变化,时代不同,对网络安全的认识和要求也就不同。从最初的时间角度来说,计算机网络安全主要包括隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而除此之外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。随着数字网络时代的到来,网络安全不但包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,还包括不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
21世纪是知识经济时代,其一个显著的特点就是网络信息盛行。网络信息可以给人以帮助,使其受益;同样网络信息也会给人们构成威胁,造成破坏。因此,知识经济时代的网络安全问题是人们现实生活与工作中存在的一个非常重要的问题,需要我们认真加以对待。尤其是知识产权越来越受到重视,校园网络也收到很大的冲击。
一、校园网络安全现状及问题分析
经过笔者对目前高校网络安全现状的分析,笔者认为目前高校的网络环境是复杂、典型、集中的,普遍存在以下特点:
(一)校园网用户众多,病毒容易泛滥
众所周知,校园网的用户群一般很多,少则上千,多则上万。校园网络是集教学、办公、科研、管理等一体。而这一特点给校园网络安全带来很大的威胁。而校园网络的用户群也比较密集,这更给校园网络安全雪上加霜。而这样一个缺陷使得网络安全问题一旦爆发,对校园网络的影响比较严重。每学期快结束的那段时间,学生和老师使用网络更加频繁,是学校校园网病毒泛滥的高峰期。各种病毒经由U盘、移动硬盘等存储介质被学生带到校园网中,对校园网络安全造成威胁。
其次由于教学和科研的特点,决定了校园网络环境处于开放的状态,便于学术交流,管理也是较为宽松。校园网所使用的操作系统又大多存在安全漏洞,对网络安全构成了威胁。而学校的学生通常又是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。有些学生会尝试使用网上学到的和学校学到的,甚至自己研究的各种攻击技术,攻击校园网络。校园网用户的计算机接人校园网后被感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行和安全。
(二)校园网络管理人员的技术低
笔者对20多所高校的调查结果来看,尽管,高校网络安全的事情频繁发生,但是还没有引起高校管理的的足够重视,高校校园网络安全对设备投入比例较小,对管理和维护人员方面投入明显不足。有些学校因为资金和观念的问题,校园安全设备迟迟不能到位。另外一方面有些学员认为只要有好的设备,校园网就安全了。
可是网络一旦遇到攻击,只靠网络中心的少数工作人员来解决问题,但是很多时候都要请外援来解决问题。对于这方面的人才的引进和培训更是不足。造成校园网络安全的工作人员的整体素质较低。
在校园网建设中,由于管理不善,安全保障措施以及技术不力,病毒很容易通过系统漏洞、邮件等途径在校园网传播和泛滥,给校园网信息系统的应用、管理和维护带来巨大的负面影响。使得校园网成为计算机病毒滋生和泛滥的“温床”。所以要加强必要的网络教育观念,了解学习者的需要,加强必要的技术训练,尤其是专业员的培训。
(三)校园用户缺乏安全意识
随着互联网技术和校园信息化应用的发展,越来越多的信息需要借助于网络,从而促使数字校园的产生和发展,而信息的提取和应用也不只局限于校园内部,还需要通过互联网与校外进行信息交换。许多校园的用户每天都要通过校园网访问Internet,从网络上随意下载影视、音乐、软件资源,而因为缺乏安全意识,放低了对病毒的警惕性。而这些资源很可能是暗藏病毒,如:木马、蠕虫、冲击波、后门等病毒和恶意代码,如果某个用户的计算机上没有安装防病毒系统,那么该计算机就极易被病毒感染。这些病毒和代码当达到某种条件时即被激活干扰校园网络和用户。一旦攻击成功将对学校的数据造成极大的威胁甚至导致网络瘫痪。
二、加强校园网络安全对策
由于校园网具有较多的用户群,访问方式多样,网络访问突发性较高等特点,为了给用户提供―个安全稳定的应用环境,防止黑客、恶作剧者和病毒制造者利用或攻击这些服务器和客户端计算机,保护网络不受来自网络内外的各种危害,针对校园网络的实际情况,一般应采用以下对策。
(一)充分利用防病毒技术
1.充分利用防火墙技术。
防止病毒传播的首要技术就是充分利用防火墙技术。防火墙是网络安全政策的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络的安全管理。防火墙可以过滤进出网络的数据包、管理进出网络的访问行为、封堵某些禁止的访问行为、对网络攻击进行监测和告警。在校园网与Intemet网络之间执行访问控制策略,能够检测到各种入侵、攻击和异常事件,同时对网络存取和访问进行监控、审计、防止内部信息外泄,通过过滤不安全的服务而降低风险,防火墙技术可以有效地将内部网与外部网隔离开,禁止来自公共网对校园内部网不必要的非法访问。并在发现异常时通知相关人员。
2.防反病毒。
从网络管理和病毒监控的角度来说,校园网宜选用网络版防病毒软件。网络管理员只要及时在服务器端进行升级、定期杀毒,并且能够实现远程安装、远程报警、集中管理,防止病毒在校园网上传播,及时了解校园网中病毒疫情,并进行病毒监控。防范计算机病毒的措施如下:不要随便打开可疑网页,不下载来路不明的程序;不打开陌生人发送的电子邮件,或是使用转信信箱安装杀毒软件,开启实时监控程序,并经常升级更新病毒库;注意系统可疑进程,并经常给系统打补丁;屏蔽网络病毒。
3.用户隔离技术。
将所有的客户端设备完全隔离,使之只能访问和主机连接的固定通信。这样就大大增加了用户在公共区域使用校园局域网的安全性。
4.访问控制和漏洞扫描。
访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。在校园网管理过程中,要及时扫描和修补系统漏洞。采用先进的漏洞扫描系统定期对工作站,服务器等进行安全检查,并写出详细的安全分析报告,及时地将发现的安全漏洞打上“补丁”。建议使用微软的漏洞检测服务,自动更新以及安全分析工具来实现。
(二)加强校园网络管理
1.强化安全意识,防患于未然。
在校园网络安全中,除了采用上技术措施之外,加强网络的安全管理、制定有效的规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。加强网络的安全管理包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
同时要加强对用户的宣传和教育,可以利用广播、宣传栏等对学生进行宣传和培训。学生是校园网的使用主体,如果具备良好的网络安全知识,将很大程度地保障网络安全。很多安全事件的发生正是因为学生的网络安全意识淡薄造成的。通过广泛宣传网络安全知识,进行有关网络安全的法律和规章制度的宣传教育。定期组织和安排网络专业人员的培训和进修,拓展他们的专业能力是非常必要的。
2.加强校园网系统管理。
由于多数校园网内部大量计算机没有及时安装软件补丁,系统漏洞很容易受到病毒感染和黑客攻击,从而导致信息和网络安全问题。所以及时安装各种安全“补丁”软件,包括操作系统“补丁”、应用系统“补丁”和防病毒软件。努力实现客户端电脑操作系统的标准化。使用正版操作系统软件,这是实现客户端电脑系统安全管理的基础。
三、结束语
数字时代下,随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。目前,对校园网络安全威胁的方式在日趋增多。为保证网络系统的安全,还要综合运用其他网络安全技术措施。这样才能很好地起到保护校园网络安全运行。总之,校园网的安全问题是关系到校园网络运行的重要条件,只有确保了校园网络的安全,才可以提高学校的教学、办公、管理的效率。
参考文献:
[1]肖丹凤,付华.浅析高校校园网络安全.农业网络信息,2008,5
[2]姜峰.浅谈高校校园网安全与对策.农业网络信息,2008,7
[3]黄新刚.校园网络安全与管理服务平台[J].中国教育网络•微软专刊
[4]缪元照,杨洋,于澎.基于网络层的高校图书馆网络安全体系的构建研究[J].现代图书情报技术,2005,8,25
校园网络安全管理体系范文篇6
关键词:校园网安全隐患防御措施
一、校园网络简介
校园网,是指为学校师生提供教学、科研和交流服务的多媒体网络。它为校园的科技教学、科学研究等活动提供网络环境,是一种具有很强的专业性的网络系统。校园网通过网络设备、通信介质和网络协议将教学计算机和各种终端设备联系在一起,形成师生共享的网络系统。随着日益发展的“校校通”工程,校园网络得到了长足发展,网络化教学成了新时代教学的特征之一。
二、校园网络安全现状
1.病毒的泛滥
计算机病毒已经成了校园网络最大的安全隐患,严重影响到校园网络的正常运转。网络病毒,指的由黑客创设的病毒突破计算机网络的安全系统,能够对整个网络产生巨大影响的计算机程序。计算机病毒、木马病毒等,都是目前比较常见的计算机病毒。由于计算机病毒具有隐秘性、激发性、破坏性等特点,像“冲击波”、“尼姆达”等计算机病毒都是通过网络系统的漏洞进行传播的,同时会携带木马等附加病毒,对网络安全的危害不可忽视。当师生进行QQ聊天、文件下载等网络操作时,都会促进病毒的传播。对于校园网络这个局域网来讲,一旦少数几台计算机感染病毒,就会造成大面积的破坏。
2.频繁的网络攻击
目前,来自网络上的各式各样的黑客攻击也越来越常见,还有许多是来自局域网内部的攻击,这些也渐渐成为威胁网络安全的重要因素。这些攻击有的是针对软件系统的攻击,也有的是针对硬件设备的攻击,这些频繁的网络攻击都会对校园网络的安全造成巨大影响。电脑黑客的网络攻击的主要目的是盗取网络信息,同时破坏计算机系统。日前,关于校园网遭到黑客攻击,教务系统的成绩遭到篡改的新闻已是屡见不鲜。对此,我们必须保证校园网络的安全性,保证教学的正常进行。加上校园网络管理员的处理突发攻击的能力不足,对于黑客的攻击往往是束手无策。
3.校园的网络安全管理不足
校园网内部系统一般都是购买的,对于这些系统的管理和网络安全设施的配备都不足。师生总是对U盘、硬盘等存储设备随意使用,缺乏安全防范意识。校园网络的网络端口繁杂,一些不法人员总是能轻易地黑入校园网络系统,对校园网络造成破坏。教务网络管理技术也缺乏专业管理,对于系统漏洞难以及时修复,给黑客们留下空隙。由于校园经费的投入不足,校园网络只是有建设投入,却缺乏管理投入,这样的网络系统难免会与时代脱轨,跟不上社会需求。对于普通的黑客攻击,缺乏预警机制,难以及时处理。
三、校园网安全防御措施
1.选择安全的服务器
服务器是联系校园局域网和互联网的媒介,也是保证校园网络安全运转的关键。通过对服务器的管理,可以对校内、校外的网络访问进行追踪和管理,保证网络的安全性。充分发挥服务器的领导作用,对互联网信息进行过滤,实现安全校园网。通过对外部来访信息的识别和对内部访问信息的管理,既可以保证校园网络不受到外部的破坏,又可以保护校园网络的内部稳定。同时,对于校内外的网络浏览记录,可以通过服务器进行追踪,给予电脑黑客必要的惩罚。通过选择安全、高效的服务器,校园网络安全性得到增强。
2.设置强效防火墙
对于局域网络的防火墙设置,是保证校园网络安全的关键,也是目前采用最对的一种网络安全防护措施。网络防火墙,是一种以现代网络通信技术和网络安全技术为基准的网络保护系统。对于网络防火墙的设置,既有软件上的设置,又有硬件上的要求。对此,我们必须同步进行,互相协作。防火墙是继服务器后的第二道防护,可以对内部站点进行管理,控制内部站点与外部网络的访问。对于网络防火墙的设置,就是为了让校园网内部那些未受安全保护的网络受到局域网络的保护。对于校园网络这个局域网来讲,就算网络防火墙关闭对外部的访问,我们也可以进行网络系统内部信息的安全访问,这也是局域网防火墙的最大功效之一,这对于一些极为重要的网络信息保护至关重要。
3.定期扫描系统漏洞
对于校园网络的维护是保证网络正常运转的关键,也是网络安全措施中的根本。说到对网络的管理,做得最多的莫过于对于系统漏洞的检测和维修。所以,网络管理员必须定期对校园网络进行漏洞检测和修复。最常见的漏洞检测包括FTP漏洞扫描、CGI漏洞扫描、HTTP漏洞扫描,这些也是系统最容易被突破的地方,我们必须格外注意。将漏洞扫描结果和漏洞库进行比较,将缺乏的系统补全。对于刚刚建成的校园网络系统可以采用模拟网络攻击的技术进行插件扫描检测,寻找计算机的主机漏洞。系统漏洞是计算机黑客最容易突破局域网络防火墙的地方,也是网络安全的关键之处。因此,系统漏洞需要管理员及时寻找出来,并对漏洞的破坏性进行评估,及时修补和防范高危漏洞。
4.对校园网络进行加密控制
校园网络安全管理体系范文篇7
1高校校园网络面临的不安全因素
高校校园网负荷很大,要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位,遍及各个角落,功能不同,用处各异,用户操作水平差异很大,由于部分用户缺乏基本的网络知识,没有树立强烈的安全意识,不能及时识别和处理网络产生的安全问题,没有掌握有效的处理技能,常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。
1.1网络病毒的侵袭
对网络造成严重威胁的是网络病毒,如常见的木马病毒等。病毒的特点是传播速度很快,会在短时间内对网终造成破坏,甚至使整个网络处于瘫痪状态,再加之防御措施不得力,如校园杀毒软件得不到及时更新,就会出现病毒漫延的问题,对校园计算机造成极大危害,如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络,造成网络资源的大量损失。目前的计算机网络受内外攻击的情况越来越严重,对校园网的安全造成很大威胁。高校的网站建设都是以WEB管理系统为基础的,往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题,使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道,广泛传播,无孔不入,对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏,以及对网络软硬件资源的侵占与破坏,问题可以严重到导致计算机与网络的全部瘫痪。
1.2终端系统存在安全隐患
计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患,因为这些漏洞极易被黑客发现并利用,对校园网发起攻击破坏。黑客可以利用这些漏洞通过软件或者代码进行攻击,他们又是隐秘的,即不易识别他们的身份。我们使用的操作系统都存在安全漏洞,一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击,应对攻击的重要措施是及时更新系统漏洞补丁,减少黑客利用漏洞进行攻击的危害。
1.3黑客的入侵攻击
校外不法人员利用黑客技术对校园网服务器等计算机系统展开攻击,窃取重要的数据与信息,对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉,利用自己掌握的黑客技术侵入系统,窃取学校数据库信息,如获取学生测试题,修改教学成绩等。网络中有相当数量的黑客技术下载软件,这些软件操作简单,利用这些软件任何人都可以对网络造成危害。
1.4网络非法信息的传播
校园网是与互联网相接的,师生可以通过校园网获取互联网信息,而互联网的信息传播由于缺乏有效的规范治理措施,导致一些非法信息的传播泛滥,一些凶杀、黄赌毒、等非法信息也通过互联网进行肆意传播,对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境,对青少年的成长造成了严重的危害。
1.5用户网络安全意识不强
目前高校校园网络覆盖面很广,遍及校园的每个角落,住宅区、教学区及办公区等,端口不断增加,网络使用户群体迅速扩大,但是网络用户对于互联网的安全使用知识缺乏了解,存在着违规操作与误操作现象,不懂如何防范网络病毒、黑客攻击等常识,为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高,专业技术不强,缺乏应对各种网络安全问题的能力,网络管理人员的素质有待于进一步提升。
2信息化环境下的校园网络安全建设与管理策略
2.1运用数据处理技术加强网络安全防护
针对校园网络的安全问题,学校要采取相关数据处理技术,有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性,保障校园网的安全运行,网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露,甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手,加大安全防范力度。例如,校园网络经常遭遇计算机病毒及黑客攻击,可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接,有效防止黑客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题,保障网络安全畅通,有效运行。
2.2加大病毒检测的密度提高网络安全系数
(1)运用防病毒技术保障网络安全在校园网安全建设与管理的过程中,要确保校园每一台电脑的安全,要采取每台电脑都安装杀毒软件,并定期通过杀毒软件进行网络杀毒等措施,消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御,防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步,因为病毒是不断变化的,所以网络管理人员还要定期对网络杀毒软件进行升级,对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒,然后使用。(2)运用信息加密及身份验证等方式进行安全防范加强网络安全建设,校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上,要对校园网的相关信息进行加密处理。
2.3加强对校园网络用户的管理力度
网络用户是校园网使用的主体,只有每个用户都树立网络安全防范意识,才能确保网络安全。因此,要以校园网络安全为主题,加强对校园用户群体的宣传力度,通过有效的形式对用户进行安全防范操作培训,如也可以在网络设立网络安全培训专栏,宣传网络安全使用知识,确保每个网络用户的规范操作,禁止由于安全操作带来的安全隐患。在此基础上,要建立校园网络安全管理机制,制订网络安全管理条例,完善相关网络管理制度,并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略,杜绝来自校园内外的网络攻击,提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理,并且养成正确使用电脑并养成定期杀毒的习惯,约束教职员工及学生的上网行为,确保规范上网,学会及时防御危险病毒侵袭。
2.4提高网络管理人员的安全与责任意识
网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理,甚至是违规管理,都会给一些网络不法分子留下可乘之机,影响学校网络安全运行,因此校园网络管理人员要提高安全意识,充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识,要做到尽职尽责地加强网络安全管理,认识到校园网的安全关系到教育教学活动能否顺利进行,学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受黑客攻击等原因,而导致科研成果外泄的案例时刻警示自己,提高自身的安全责任意识与危机意识。
2.5做好校园网的物理安全保护
要加大检查与检测力度,对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备,要安放在集中的安全区域以便于管理与调试,采取对线缆通信线深埋等措施,为校园网的正常使用与运用采取得力的物理维护措施,确保网络安全运行的物理硬件保障。总之,校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素,采取综合防御的措施,加大校园网终安全建设与管理力度,确保校园网安全,推进高校教育教学等活动的正常开展。
作者:金山单位:沈阳医学院教育技术中心
参考文献:
[1]包金锋,孙鹏.网络环境下的校园安全管理系统设计与实现[J].电脑编程技巧与维护,2014.
校园网络安全管理体系范文1篇8
【关键词】校园网络;安全技术;防范措施
科学信息技术的发展,尤其是多媒体网络技术在教育教学过程中的普遍应用,使得校园网络成为学校教学生活所必不可少的部分,校园网络建设也成为教育信息化发展的必然趋势。校园网主要是指采用互联网和多媒体技术构建计算机网络体系。高校借助校园网络平台开展教学、科研、管理及对外宣传等工作,主要体现在如下两个方面。一方面连接校内教师与学生之间的独立用户,以实现良好沟通;另一方面,连接校内与校外互联网,以达到资源共享。但是由于校园网络接入开放的互联网络,容易受到网络病毒以及黑客非法授权的访问,从而可能泄露学校教学科研信息以及教师学生的个人信息,因而,校园网络的安全是高校网络良胜运行所必须面对的一个问题。本文通过重点探讨当前校园网络存在的安全隐患,并针对这些问题提出完善对策。
一、校园网面临的主要安全隐患
1.操作系统及应用系统安全漏洞
操作系统及应用系统方面存在的漏洞的原因很多,一旦黑客和恶意入侵者利用这些漏洞发起攻击,会给计算机工作带来极大不便,轻微者导致计算机工作效率下降,严重者导致计算机瘫痪和网络系统不能正常运转。而且当前,很多高校的操作系统都是盗版系统,且很多应用系统软件也是没有及时更新升级,都存在很大安全漏洞。
2.网络协议安全漏洞
校园网普通适用TCP/IP的网络协议,该协议极易被一些非法访问者及黑客利用,存在很多安全隐患,而很多防火墙没有对该网络协议设置有效保护,所以,任何稍懂电脑基础知识的人都可以窃取校园网络的TCP/IP协议并使用。
3.网络病毒与木马攻击
由于网络环境的复杂性,网络病毒泛滥,木马的传播与攻击途径多样化,时常导致系统的崩溃、网络的阻塞、重要数据的破坏遗失,校园网的正常运行遭受了严重的威胁。而且,这些病毒大多可通过简单的渠道获取,传播迅速,多通过邮件、网络聊天等方式传播,隐蔽性较强,目前高校的防火墙很难有效抵挡。
4.黑客入侵
校园网内外部环境复杂,都极易遭受恶意的入侵与破坏。当校内某台计算机被黑客攻破,还可能被用作黑客攻击的工具。而当前,针对网络黑客,国家信息管理部门并没有出台详细的具体措施,网络上甚至有黑客专门建立的黑客网站,互联网用户可以从该网站下载到一些网络攻击工具,这些网络攻击工具通过利用校园网络安全漏洞实现对校园网络资源的窃取,严重威胁了校园网络安全。
二、校园网络安全技术应用
1.防火墙技术
防火墙是一种将计算机硬件和软件相结合的技术,它在受保护网与外部网之间构造一个保护层,加强网络之间访问控制,把攻击者挡在受保护网的外面,以此来监控网络运行状态。防火墙通过监控和记录功能,一方面保障校内网络和外界的正常连接,提供服务,进行所需的信息资源的沟通,另一方面又能使校内网免遭外部的恶意入侵与攻击。防火墙主要通过以下方面运行其防范职能:设置正确的安全过滤规则,大体遵从“不被允许的服务就是被禁止”的原则;将防火墙配置成过滤掉以内部网络地址进入路由器的IP包;定期查看防火墙访问日志;允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
2.入侵检测技术
入侵检测系统是以智能和动态分析为基础,在网络应用中发挥了日益重要的作用。入侵检测通过综合采用统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,可实现复杂的信息系统安全管理,从目标信息系统和网络资源中采集信息,分析来自网络外部的和内部的入侵信号,实时地对攻击做出反应。
3.数据加密技术
数据加密技术是今年迅速发展起来的一种常用的网络安全防范技术,在保障信息安全传输方面发挥出了重要的作用。它通过重新组合信息,使得只有收发双方才能解码并还原信息。
4.防病毒技术
计算机病毒是信息系统安全的最大隐患之一,病毒形式及传播途径的多样化,尤其是通过电子邮件的疯狂传播,传播非常迅速。针对校园网络病毒防御,学校需建立完善的网络监控体系,分层次,分区域,分功能进行管理。网络防病毒技术多样,每种特定功能不一,最常见的有病毒的扫描、检测、分析技术,系统防病毒技术,软件自身携带的防御技术,计算机及网络系统遭病毒破坏后的数据恢复技术,以及病毒消除工具技术等。
三、校园网络安全防范措施
1.保障网络安全
校园网络安全的实现,关键在于确保网络传输的通畅与安全,校内网用户对校园网络资源访问不受外界阻碍,下载传输信息渠道安全有效,接入外网时用户个人信息保密。首先,对校园网内部不同区域网络进行监控。在每个区域出口处增加防火墙,实施不同内部网络区域之间的隔离与访问控制;在不同区域根据需求部署不同的安全设备,如在服务器区域,必须增加入侵检测和入侵保护系统;在办公区域可以增加防毒墙设备;在学生宿舍区域增加上网行为监控的设备等。其次,保障公共网络上的数据传输安全,增加VPN设备,为校外教师或外出人员通过VPN提供安全隧道连接,进入校园网。再次,确保出口边界安全,增加高性能路由器。最后,保证用户端接入安全。
2.保障系统安全
为确保操作系统的安全,校园网已经提供了Windows自动更新服务和网络防病毒服务,但使用范围并不广泛,学校应该加强宣传和技术指导,引导用户通过及时安装补丁和安装防病毒软件,加固操作系统,加强用户对口令强度、帐号安全、系统服务设置、共享权限设置等安全配置的拉术指导。
3.保障应用安全
加强日志的审计,完善校园网站的管理,完善备份和恢复机制。
四、总结
校园网络安全对校园网络建设至关重要,它是一项复杂的系统工程,要求正确认识其存在的安全隐患,在技术上适应网络动态变化,建立适应的安全保障体系,最大限度的保障网络安全,构建和谐安全的校园网络环境。
参考文献
[1]倪志鹏.校园网络安全现状与防范技术的探讨[J].电子技术与软件工程,2013(07).
[2]卜银侠.校园网安全防范技术初探[J].硅谷,2011(24).
校园网络安全管理体系范文篇9
关键词:多校区网络安全威胁对策
中图分类号:TP3文献标识码:A文章编号:1007-3973(2010)09-044-02
1、引言
近年来,随着我国高等教育体制改革的逐步推进,许多高校都开展了一校多区的教学实践。多校区的建设,带来了新的教育发展空间,但同样也带来了一系列资源共享的问题有待解决。多校区的高校规模庞大,在校生规模常常达到数万人,并且分布在不同地点。信息技术为多校区高校的运营提供了有效的技术手段。通过建设统一的校园网络,可以将不同校区之间的人、财、物集合在同一个系统内统一管理;校园网使学校实现了信息共享、管理网络化和教学手段现代化,可以减少不同校区的学科设置的重复,实现网上课件的下载共享,使远距离的各校区实现一致的网络体验。校园网的建设对多校区的高校管理都起着巨大的支撑作用。然而,随着校园网络内部和外部互联网应用环境的日趋复杂,校园网安全事件频繁发生。因此,如何保证校园网的性能稳定及系统的安全,并使其高效稳定的运转,已经成为各高校越来越重视的问题。
2、校园网的安全功能
随着网络技术的发展与普及,校园网早已成为现代化教育建设的基础设施,高校校园网的功能架构大致可以分为对内、对外和网络管理。对内主要是指校园Intemet,服务于学校的教学和管理;对外部分包括与Intemet的连接、卫星带宽数字网的连接、与其他兄弟院校以及上级主管单位的连接、提供家庭和移动用户的接人服务等。而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育、为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。
当前很多校园网都安装了网络防毒系统、网络防火墙、网络入侵检测系统等安全产品,使用网络设备访问控制功能等手段来保证网络的安全。这些技术在功能和防卫对象上都有针对性的一面,彼此之间各行其是,缺少关联,没有联动,不能很好地实现覆盖校园网全局的网络安全。对于多校区校园网而言,各个分校区内的园区网通常按照“接入层一汇聚层一核心层”的层次型网络结构建设,在这种情况下,即使来自园区网内部的一台计算机进行如UDPFlood攻击时所产生的高速流量也足以使整个校园网对外的广域网线路饱和,造成学校网络业务中断,这就是多校区校园网带宽分布结构的脆弱性。另外校园网用户端系统经常性地存在着诸如操作系统有漏洞、传播计算机病毒、发动网络攻击、进行非法入侵等安全风险,实际上成了校园网安全、稳定运行的最大隐患。因此强制保证每个用户端系统接入校园网的安全可信,主动防御每个己接入用户端系统的危害网络的行为,是保障多校区校园网整体稳定、安全运行的基本前提。
3、校园网存在的威胁
校园网用户密集而活跃,在高校校园网络管理中网络规模发展迅速,设备繁杂,管理困难等问题日益凸现。高校校园网规模不断扩大,整个网络架构更复杂,使得原来潜藏或不易发现的问题更加隐蔽,处理难度更大。高校合并后,由于计算机网络连接形式具有多样性,中端分配不均匀性和网络的开放性、自由性和互联性等特征,所以网络出现更多的威胁。
(1)面临双重威胁以及多出口问题。高校校园网一方面通过CERNET与Intemet直接相连,同时内部又连接了校内各院系等教学行政单位及学生宿舍的计算机。因此,信息系统既容易受到自Intemet的攻击,同时也面临校园网内部的安全威胁。由于校内用户比较了解网络结构和应用模式,特别是学生的计算机应用能力不断增强,因此高校信息系统所承受的来自内部的安全威胁将更大。多校区的出现使得原来校园网独立的互联网络出口,甚至变成有几个出口,这就增加了网络安全设备的投入和管理的难度。出口就需要完善的安全防护措施,多出口容易受到病毒感染和网络攻击。造成校园网内病毒泛滥、信息丢失、系统瘫痪等严重后果。
(2)物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。多校区的出现,造成网络开放性及技术的公开性的危险性更强,一些人出于好奇、蓄意破坏或为了获得某种非法利益,利用网络协议、服务器和操作系统的安全漏洞、“后门”以及管理上的疏漏非法访问资源、删改数据、破坏系统,导致网络服务器瘫痪。校园网中的系统容易被非法攻击者控制而变成一架实施分布式拒绝服务攻击的机器。这是指恶意地向被攻击服务器发送信息洪流,占用计算机设备的资源造成正常的服务请求被中断,使网络运行速度变慢甚至处于一种瘫痪状态。
(3)网络安全漏洞。多校区网络拥有邮件、数据库等服务器,还有重要的教学服务器,多校区校园网存在服务器和网络的安全缺陷及安全漏洞。具有多校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。同时由于安全措施不当,致使这些数据库的口令外泄,继而造成校园网络上的信息泄露,严重时可能造成数据被非法删改。此外,由于财务等敏感服务器上存有的大量重要数据,因担心安全问题而不得不与校园网络实行物理隔离,使得应用软件不能充分发挥作用。在网络中,病毒的传播速度极快,破坏力更强,多校区的校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。
(4)安全制度问题。较多的多校区校园网的安全建设重硬轻软,制度不健全,缺乏完整统一的安全策略,缺乏完善的、切实可行的对多校区校园网的管理和技术规范以及规章制度。统计表明,70%以上的信息安全问题是由管理不善造成的,,而这些安全问题中的95%是可以通过科学的信息安全管理制度来避免的。由于我国高校教育信息化起步较晚,而多校区的校园网管理的更少,目前校园网管理多数是重视在信息系统安全硬件基础设施建设,而有关的安全管理制度目前还不够完善。
(5)人员素质问题。高校信息系统的管理人员素质参差不齐,对异常情况敏感性不强,缺乏全面的技术,安全意识薄弱,缺乏安全培训。而高校用户的计算机应用能力较高,有时会忽视信息系统安全工作的重要性。因此,时常出现用户口令选择不慎,用户将自己的帐号随意转借他人,随意从网上下载和安装软件等危及信息系统安全的事件。因此,需要加强高校用户的安全培训工作,提高用户的安全意识和安全防护能力。
4、解决的对策
高校多校区的网络安全有着不同的需求,安全问题贯穿
整个多校区校园网管理和运行的各个环节中。通过全面了解高校多校区校园网的威胁,制定相应的对策,就可以建立相对安全的校园网。制定相应的对策可以保证整个校园网的正常运行,保证数据的完整性和保密性,保证网络的稳定性,并保证安全措施不形成网络的负担,阻止校园网的不良信息传播。
(1)统一端口。高校多校区之间是分离的,如果每个校区与互联网之间有独立的出口,势必增加设备的投入,可以租用电信运营商的线路将多校区连接起来,统一出口用CERNET与Interact直接相连,并采用VPN技术保障校区间的信息传播安全。高校可以购买高流量出口,用来分担流量和提高访问的响应速度。多条互联网出口,可以对校园网内部访问外部资源的流量进行负载分流和相应备份。多校区校园网的多出口更易受到病毒感染和网络攻击,为保护校园网抵御黑客和恶意软件的入侵,可以在出口配置防火墙,在校园网内部建立信息网络监测系统,对关键区域的信息流向进行动态监测,及时发现非法及异常行为,对紧急安全事件快速拦截,对可疑流量进行测试,并对校园网实施访问认证、端口扫描、安全审计等技术措施,防范校园信息资源被非法访问、篡改和破坏。
(2)保障物理安全。保证校园网中各设备的物理安全是校园网安全的前提,特别是多校区环境下的校园网。由于物理设备的不统一,在建立院系的网络安全体系时,必须建立网络系统的安全规范制度,避免由于物理原因而造成的一些突发事故。首先要制定完善的安全规范管理制度,它是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为破坏事故的规范。其目的是保护计算机系统、web服务器等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和攻击等。主要包括两个方面:一是环境安全,确保校园网系统有良好的电磁兼容工作环境。如安全场地要求采取防火、防水、防震、防静电技术措施;采取电磁屏蔽及良好的接地手段,使设各不与周围其他设备互相影响,抑制和防止电磁漏洞,防止电磁泄露,需采取低辐射的设各和电磁屏蔽等措施。另外是设备安全,包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。比如电源保护,采取良好的屏蔽及避雷措施,采用稳压电源和不间断电源UPS,防止设备突然损坏或数据丢失;安装报警器和各种监视系统及安全门锁合理配置系统用以防盗。
(3)避免安全漏洞。由于校园网是个多协议、多系统、多应用、多用户组成的复杂网络环境,因此校园网中存在着难以避免的安全漏洞,尤其是多校区环境下的校园网,由于地理位置的迁移、多服务器的重组,势必会带来更高要求的安全防范措施。为保障多校区校园网的信息安全,必须做好校园网系统漏洞及补丁管理。可建立多校区校园网络信息安全服务网站,计算机系统安全漏洞公告,分发安全补丁并提供wSUS服务等。另外由于TCP/IP协议和服务器中应用系统自身存在着一些技术上的缺陷和漏洞,因此还应该做好访问控制措施,这是保证网络安全的重要措施之一,主要包括入网访问控制,网络权限控制和目录级安全控制。
(4)建立完善的安全管理制度。多校区校园网的安全建设普遍存在制度不健全,缺乏完整统一的管理和技术规范以及规章制度。良好的网络信息安全保障离不开规范化的管理,通过制定多校区校园网信息安全管理策略,才能使网络信息安全管理工作“有章可循,有据可查”,通过整体统一、分工合作、安全事故分级处理和上报机制等,最大限度地保障网络基础、系统开发建设和运行维护等方面的安全。安全管理策略包括确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度,建立值班制度、密码管理以及应急措施等;明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围。同时还需要加强校园网络信息安全宣传和培训力度,更好地普及信息网络安全知识,增强应对网络安全事故的处理与应急能力。
5、结束语
网络安全在高校多校区的环境下比普通的网络安全有着更高、更特殊的需求,安全问题不仅仅是技术、设备的问题,更是管理上的问题,对于校园网络系统的管理员,更应该时刻注意提高网络安全意识,加强网络安全技术,不断寻找适合自己高校的网络安全管理方法。
参考文献:
[1]杨聪毅,校园网多出口安全解决方案[J],信息网络安全,2009(1)
[2]方向明,高校网络信息安全与管理[J]安徽工业大学学报,2003,20(2):117-118
校园网络安全管理体系范文篇10
摘要:校园网络作为信息化建设的主要载体,校园网络安全已经成为当前校园网络建设中不可忽视的首要问题。本文介绍了当前校园网络中常见的安全隐患:系统漏洞、病毒破坏和网络攻击,并将校园网络安全管理分为硬件管理和软件管理。
关键词:校园网;安全隐患;安全管理
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不收偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务器不中断。它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
随着教育信息化的发展,校园网络在校园管理、日常教学等方面正扮演正扮演着越来越重要的角色。在国家“校校通”工程的推动下,许多学校都将自己的内网与Internet进行联通,网络安全逐渐成为Internet及其各项网络服务和应用进一步发展的重要问题,网络安全亦在与网络攻击的对抗中不断发展。网络的生命在于其安全性,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
校园网与Internet相连,且速度快和规模大,在享受Internet方便快捷的同时局限性面临着遭遇攻击的风险。高校校园网目前普遍使用了百M到千M甚至万M实现园区主干互联。校园网的用户群比较密集。正是由于高宽带和用户多的特点,网络安全问题一般蔓延快,对网络的影响比较严重。当前校园网网络常见的安全隐患有以下几种。
1.计算机系统漏洞
目前校园网中使用的操作系统存在安全漏洞,对网络安全构成威胁。网络服务器安装的操作系统有INNT/2000、UNIX、LINUX等,这些系统安全风险级别不同,例如,WINNT/2000的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等,这些漏洞个就是一个个安全隐患。
2.计算机病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、是网络效率下降,甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒、网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒、表现为集体掉线、部分掉线、单机掉线、游戏账号、QQ账号、网上银行卡等账号和密码被盗等等,严重威胁了校园网络的正常使用。
3.网络攻击
网络攻击包括很多方面,有黑客攻击法、IP欺骗法、拒绝服务攻击法和信息梗阻法。在校园网里普遍发生的是拒绝服务攻击,这是因为校园用户集中度高、密度大为拒绝攻击提供了天然条件。加之学生的好奇心的因素,导致拒绝服务攻击发生频率较高,这种攻击不是以获得网络的控制权和信息的访问权为目的,而是为了使网络服务不能正常运行。当Web服务器或FTP服务器这些专门的网络应用服务遭到拒绝服务攻击时,攻击者能够获得并把持服务器支持的所有有用链接,而将服务器真正的用户有效地关在外面。大部分拒绝服务攻击是利用被攻击系统整体结构设计上的弱点,而不是利用软件的缺陷或安全漏洞。
前述各种网络安全威胁,都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。为杜绝网络威胁,主要手段就是完善网络病毒监管能力,堵塞网络漏洞,从而达到网络安全。
校园网安全管理包括各种网络安全的规章制度、安全策略、口令规则等,其主要分为对硬件的安全管理、软件的安全管理两部分。
1.对硬件的安全管理
硬件设备的管理,包括交换机的地址管理、主交换机的虚拟网划分、路由器的设置等。在局域网内,学校应尽量采用动态地址与静态地址相结合的方法管理。一些重要处室应有固定IP地址,既方便与其他终端通信,又能够在主服务器不I作的情况下正常工作,便于校内事务的管理和数据的传输、保存,其他的终端全部采用动态地址。合理划分虚拟网,使各个功能相同或相近的终端位于同一虚拟网下,方便它们彼此间的通讯,保证数据的安全性。
2.对软件的安全管理
软件管理是整个校园网的核心,整个校同网的软件系统主要包括以下几个部分:网络操作系统、网络杀毒软件、网络管理软件等。其中网络操作系统是整个网络的基础,对于Windows操作系统,由于使用较方便,而且在其基础上开发的各种软件较多,故使用得较多,但系统的安全性相对较差。而对于Linux操作系统,它的稳定性和安全性都较Windows高,不过其要求的技术条件较高且应用软件相对较少。一般可采用Windows2000Server作为网络操作系统,而服务器的配置与维护就是软件管理的核心内容。数据的备份及保存是非常关键的,可以应用Windows2000提供的系统备份功能进行数据的备份,也可采用数据库本身的数据备份工具将数据备份到硬盘上,也可定期将数据存储到光盘上。校园网还需要在其他方面进行安全设置,实现对网络的安全管理,如设置防火墙、设置服务器等。
总之,由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易被泄露和破坏,因此校园网的高效运行更依赖于对网络安全的管理、预防和维护,这样才能提高网络的利用率,保证数据的安全性,充分发挥校园网的作用,使其为学校的教学和管理服务。(新疆沙湾县教师进修学校;新疆;沙湾;832100)
参考文献
[1]姚南生.校园网安全策略的探讨[J].淮南师范学院学报,2003,(3).
校园网络安全管理体系范文篇11
关键词:校园网;安全;防火墙
中图分类号:TN915文献标识码:A文章编号:1007-9599(2011)20-0000-01
CampusNetworkSecurityAnalysisandDesignSolutions
ShenYang
(DalianPolytechnicUniversity,Dalian116035,China)
Abstract:Thecampusnetworkintheprocessfacingvarioussecuritythreats,inviewofthecurrentsituationofcampusnetwork,summarytherelevantsolutionsforthecampusnetworksecurityoperation,putforwardthecorrespondingmeasuresbasedonthecampusnetworksecurityoperation.
Keywords:Campusnetwork;Safety;Firewall
校园网是高等教育的重要教育资源。由于校园网信息交换频繁,基于校园网的各种安全问题也日益突出。为了保护数据和资源的安全,校园网必须具备其安全体系的解决方案。
一、校园网的安全风险分析
目前,由于高校校园网的建设主要以教学为中心,校园网的安全问题也多种多样,其主要的表现为以下几个方面:
(一)集群难以集中管理。由于接入校园网计算机系统差异性较大,难以要求所有的系统实施统一的安全配置,比如接入校园网的某台PC机后感染蠕虫病毒,这台电脑极有可能通过最新的安全漏洞感染其他的电脑,最终导致整个网络无法正常使用,给校园网的正常使用带来很大的威胁。
(二)用户群体特殊性。作为高校的大学生,对网络新技术充满好奇,勇于尝试。很多学生愿意操作一些新的网络类的软件,有的甚至在校园网尝试黑客工具,通过互相攻击去研究各种攻击技术,这种随意性给校园网带来致命的威胁。
(三)网络安全重视程度不够。校园网的建设重视教学资源的建设和管理,通常都忽略了网络安全,特别是在安全维护方面投入明显不足,大部分资金都是在教学资源建设、管理系统开发等方面,造成了一定的安全隐患。
针对这种状况需要制定基于校园网安全体系解决方案,保障教师与学生能够安全地使用校园网资源。
二、校园网安全解决方案
(一)构建安全的防范体系。根据校园网的应用现状情况将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
1.物理层安全;该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。计算机中心或机房的建设应遵照:GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地技术条件》的要求。需要学校计算机管理中心老师配合工程技术人员共同完成。
2.系统层安全;该层次的安全问题来自网络内使用的操作系统的安全,如WindowsXP,Win7等系统安全升级。要求网络中的用户采用安全补丁更新并且选择适合用户本身的正版杀毒软件,平时要定期的检测系统有无病毒,避免感染网络中给其他设备。
3.网络层安全;该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段等,确保网络正常运行。
4.应用层安全;该层次的安全问题主要由学校服务器提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、BBS等。
5.管理层安全;网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理等。同时,针对校园网络的实际情况,解决网络的安全问题,必须考虑到技术难度、投入经费、维修与维护的保障等等因素,
因此,必须将各种安全技术与运行管理机制、网管人员技能水平、安全规章制度建设相结合。
(二)校园网安全解决方案的策略。针对防范体系的层次,制定相应的策略:
1.保障物理设备安全。物理设备指服务器、交换机、路由器等设备,一定要设置复杂密码,防止黑客通过网络轻易获得这些设备的控制权,更改这些设备的配置,会导致整个校园网络瘫痪。
2.设计正确的网络拓扑。校园网络至少要采用两级结构:主干网和子网。校园网的主干采用成熟的千兆以太网,在校园网络中心机房设有一个总的出口接入教育网,所有进出校园网的数据都需要通过此出口检测过滤。网络中心对全校进行合理VLAN划分,这种配置结构既保证了主干网信息可靠、高速地传输,抑制网络广播风暴,又方便管理用户。
3.利用杀毒软件与防火墙增强网络的安全性。安装正版的网络杀毒软件,确保定期或及时升级杀毒软件的引擎、病毒库;在内外网之间建立了一道牢固的安全屏障即安装硬件防火墙,专用服务器连接在防火墙的DMZ区,与内外网间进行隔离,既保障服务的正常运行,也保护内网资源不被外部非授权用户非法访问和破坏,加强与IDS(入侵检测系统)的联动,入侵检测被认为是防火墙之后的第二道安全闸门。
4.教学资源的备份和恢复。教学资源是校园网的核心,其中学生的成绩、学籍资料、教学素材等重要资源必须要进行合理的备份,以待出故障后进行有效数据恢复,通常采用双机热备份方法,当设备出现故障时马上切换到备份设备,利用“热备份”和“冷备份”两种策略保障资源的使用。
5.完善合理的网络管理制度。不仅利用网管软件对使用中的设备进行实时检测,同时要建立一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施,保证制度的执行。可以定期对教职工、学生开展网络安全技术类讲座,树立正确的网络安全防范意识。
三、结束语
总之,校园网的安全问题不仅仅是技术问题,其防范体系的安全性也不是一劳永逸的,新的安全问题不断涌现,必须根据情况制定新的安全防范措施,不断维护和更新校园网安全,保证校园网更安全更好地服务于高校的教学工作。
参考文献:
校园网络安全管理体系范文篇12
1.1高校学生基本都不够成熟,网络安全意识相对薄弱。
近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。
一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
1.3一些计算机容易受到黑客的攻击。
现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。
同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。
对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。
在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论