校园网络安全管理范例(3篇)
校园网络安全管理范文篇1
一、校园网的安全情况分析
所谓网络安全,通常情况下是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因遭到破坏、更改、泄密,从而保证系统连续可靠的运行。网络服务不中断,网络安全至少应该具有几个内容;运行系统安全、系统信息安全、信息传播安全、信息内容安全。校园网事实上是计算机网络的一个特定区域,具有网络的一切特性,因此其安全的含义与上述论述是基本一致的。同时,又由于校园网本身的特性,它的安全威胁主要来自以下几个方面:
(一)网络核心技术受制于人
校园网由于种种原因,技术力量不强,在重点高等院校情况较好,其余学校,尤其是大部分贫困地区的学校,大多数只能选用微软的操作系统。现在广为流行的低位的DES和RSA两种加密算法历时已久,而且处处可以看到美国国家安全局(NSA)的身影。
(二)防火墙安全的不确定性
防火墙的作用依赖于网络管理员的管理,网络管理员如不能及时响应报警,并审查常规记录,防火墙就形同虚设,此外,防火墙的更新更是经常被忽视。还有在校园用户中最常出现的软件“Oicq”也对防火墙提出了质疑。比如,有的防火墙支持SOCK,这种屏蔽了协议本身,只要客户端支持SOCK,该应用在防火墙上就可以穿越,这种对于部分不公开的协议,如QQ的语音和视频协议,采用其它技术,在NAT情况下很难实现对该协议的支持,但QQ软件本身支持SOCK,如果防火墙支持SOCK协议,就可以实现对防火墙的穿越。但对于防火墙而言,不参与协议解码,也意味着防火墙对该协议失去了监测能力。
(三)采用的TCP/IP协议本身缺乏安全性
校园网的网络协议基本上都采用了基于TCP/IP的Intemet协议。而现在广泛使用的IP协议第四版(IPv4)中没有加密的机制,这使得人们由截获II)报文来截取用户机密相当容易。同时,由于现有的几乎每个网络及其连接设备都支持IPv4,因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的,毫无疑问,IPv4向IPv6的过渡需要相当长的时间才能完成。
(四)来自网络内部用户的安全威胁
校园网的使用者大部分是青年教师和学生,Internet上比比皆是的Hacker和Cracker软件,很容易使他们拿来攻击校园网,以此来满足自己的好奇心。
另外,诸如PCANYWHERE远程控制,TELNET远程登陆等应用服务系统在通讯安全方面也考虑的很少,往往成为攻击者入侵的途径。
二、校园网安全防范的指导思想
校园网安全管理含义十分广泛,主要是针对上述辨识和分析出的威胁系统安全的种种因素和系统薄弱环节,从观念意识、管理机制、人员素质、系统设计、设备配置、软件程序、系统运行环境等几个方面,把各项防范措施与策略结合起来,以防为主,做到制度落实、管理到位、技术监控等相结合,采取一系列管理手段和措施,对电子阅览室的安全进行有效的防范与管理。由于校园网使用者的技术水平问题,网络管理员在校园网安全管理中起到重要作用。对管理员来说,最大限度地减少误操作,不定期监测各账户的操作日志,及时发现整个系统的安全隐患和各账户的不正当操作并能及时进行操作处理等问题已经逐步被认识。
三、校园网安全管理中网络管理人员易忽视的几个问题
(一)本地用户获得非授权的文件读访问和非授权文件的写权限。
这个问题的严重程度取决于哪些文件的读或写权限被非法获得。这个问题又存在多种情况,比如,教师和学生如公用,教师在未考试之前就不能把试卷向其他教师在网络上交流,否则学生完全有能力破解并获得试卷。再如允许断点再传的ftp服务器程序,此类服务器程序都必须支持一个“Rest”的命令,如果这个命令是用在上传命令前(send命令),是告诉ftp服务器我要上传的文件会是从ftp服务器中存在的那个文件的什么位置中开始写。假如用户在执行完上传命令后,使服务器信任我们将要进行一个断点再传的操作,而不是一个覆盖原文件的操作(覆盖原文件操作需要另外的权限才可以进行),那么通过这样很简单的操作,任何具有写权限的用户,都可以改动其它用户上传的文件,单是这一点,就存在很大的安全漏洞了。如果上传的是重要文件,随意的修改可以令文件完全碰坏了。
最简单和方便的一种解决方法是,如果一定需要给用户上传权限的话,最好的防范方法是每个用户都给他建立一个目录。将那个用户的权限完全锁在这个目录内,那么用户就没有权限可以查看其它用户的目录,也就是说无法造成以上所说的破坏,在此基础上,管理员应该经常注意使用安全工具查找一般的配置错误,一旦发现攻击用户,应该立即停止其访问权限,冻结其帐号。
(二)服务器配置不当,容易使远程用户获得非授权帐号,获得特权文件的读权限。
出现这种情况,表明网络已经处于不安全状态之中,很多网络管理员不能发现这个问题,或者发现该问题措手不及,事实上,网络管理员应该采取有效措施,保护重要数据,进行日志记录和汇报,分析是否需要中断网络连接,竭尽全力寻找攻击源。
(三)口令安全性。
学校的网络管理员常认为,口令是很不容易被猜出来的。但事实恰恰相反,因为现在管理员虽然很少使用容易被猜出的小于6位的,或者全部是数字重复的密码,但对于密码破译软件来讲,很多密码还是可以被轻易破译的,网络管理员可以反向思维,定期运行一些破译口令的工具,来尝试破译口令文件,如果用户口令被破译出来,就应尽快更改或者通知用户更改密码,防止黑客入侵。
校园网络安全管理范文
【关键词】校园网络安全管理;含义和特征;结构体系;方法
校园网络在应用的过程中受到各种因素的影响,使其没有良好的安全运行能力。比如:网络设备和应用的线路存在安全问题、校园网络架构和安全协议本身存在问题、校园网络管理意识的薄弱、校园网络中存在各种各样的服务漏洞使得各种各样木马病毒和网络攻击始终存在,使其失去了安全的应用状态。因此,我们需要对于校园网络安全管理的含义和特征、构建安全校园网络结构体系应用的方法进行科学研究。
一、校园网络安全管理的含义和特征
校园网络安全管理指的是应用有效的软硬件设施建立起强大的校园安全网络防护系统,有效地保障校园网络的安全运行,对于网络中存在的偶然或者是恶意网络攻击行为自觉地进行抵制,最终使得校园网络信息数据具有保密性、安全性、完整性的特点,方便广大学校的师生进行应用。其具有五个方面的特征:其一,信息和数据在存储传输中没有出现损坏、丢失、篡改等问题,保持了保密性。其二,网络数据信息没有被非法的用户窃取。其三,有效的用户依据自己的需求可以进行网络数据信息的应用。其四,信息数据内容和操作方式具有可控制性。其五,对于出现的侵入和泄露安全问题具有可查询性。
二、构建安全校园网络结构体系应用的方法
(一)防火墙技术的应用。我们可以采用以下几种方式建立起高效的防火墙,对于计算机网络系统进行全面的防护。首先,进行计算机网络软件与硬件的优化设置,建立起初步的防火墙系统对于网络信息与数据进行有效的过滤与拦截,保障计算机网络的安全。其次,设置具有不同级别与不同类型的多道防火墙系统,有效地抵制网络病毒的入侵与攻击。再次,设计出独特的防火墙安全检测系统,对于可能存在的病毒进行全面检测与清除,保障计算机网络的安全。最后,定期对于防火墙系统进行检查与维修工作,防止网络病毒与垃圾邮件对于防火墙本身进行入侵与攻击。
(二)反病毒技术的应用。反病毒技术的应用是进行计算机信息系统安全防范的一个重要方法,对于保障计算机网络安全起到了重要的作用。因此,我们需要对于反病毒技术进行认真了解与具体应用。第一,运用具有科学高效特点的反病毒软件,对于计算机系统进行全面的防护。比如:360系统、金山毒霸等等。这些软件的运用方式是通过操作者开启这些软件的应用状态,这些软件对于出现的病毒以及垃圾邮件具有自动检测与预防的功能,而操作者通过后期进行检测与清理工作,就可以将这些垃圾文件与病毒进行全面清除,保障计算机网络的安全状态。第二,设置一种有效的核心系统隐藏软件,对于计算机的核心进行网络隐藏,同时设置出多个虚拟的核心区域,使网络入侵与攻击行为作用于这些虚拟的核心区域,对计算机网络进行有效保护。
(三)网络加密技术的应用。网络加密技术的应用对于保障计算机的信息系统安全起到了重要的作用。比如:第一,对于计算机的系统设置安全隔离模式屏蔽网络威胁,对于计算机的登陆口令、信息入口、数据入口设置层层密码,有效地抵御网络出现的安全问题。第二,运用网络加密技术建立起有效的网络预警机制,对于病毒攻击与垃圾邮件的恶意传递行为进行有效的报警与驱离,防止网络攻击与垃圾邮件恶意传递行为的得逞与威胁。第三,运用公钥加密与私钥加密相结合的方式对于计算机的主系统与密集区进行有效的保护,对于计算机的软件与硬件系统进行全面的实时防护。第四,通过加密技术的运用对于计算机的登录与关键操作进行有效的身份认证处理,核实操作人是否为计算机的真正所有者,维护计算机的运行安全与系统安全。
(四)访问权限的设置。我们需要设置出有效的访问权限,对于校园网中信息数据的非法非权限访问进行有效的控制,保障众多校园网用户应用的安全性,使得校园网的功能和作用得到最大程度的发挥。
(五)有效的身份验证技术。有效身份验证技术的应用,对于用户身份进行有效的识别,有效防止网络攻击者和数据信息的窃取者冒用合法用户的身份进入校园网络环境中非法获得网络数据信息。
(六)数据备份和灾难恢复设置。我们需要应用有效的方式建立起数据备份和灾难恢复系统,对于因为各种意外情况而出现的数据信息丢失问题进行有效解决。比如:意外的停电、网络入侵导致的数据信息被窃取等等,应用数据备份和灾难恢复可以保持数据信息的完整性和安全性,充分发挥出校园网络的功能。
三、结论
对于校园网络安全管理及体系结构问题进行研究和分析,有利于我们应用有效方法构建起良好的校园网络安全体系结构,全面提高校园网络应用的质量和安全,使得其功能和作用得到有效发],更好地为广大师生的应用服务。
【参考文献】
[1]佟连刚,刘称称,靳玮钰,韩阿蒙.校园网络安全管理体系关键技术及构建策略研究[J].信息系统工程,2015(08):96-98.
[2]沙吉俊.高职校园网络安全体系结构解决方案探究[J].电子制作,2014(07):176-177.
[3]罗曦.校园网络安全体系构建的研究与应用[D].湖南大学,2013.
校园网络安全管理范文
关键词校园网信息安全安全管理
中图分类号:TP393文献标识码:A
0前言
校园网是高校中,师生获取信息和交流想法观点的重要途径,在高校的建设中占据着举足轻重的地位。但在建立校园网的过程中,它自身存在的问题也逐渐暴露出来,随着网络的不断发展和深化,信息安全方面的问题得到了人们越来越高的重视。为了保障校园网的信息安全,应该从管理方面着手,分析出校园网信息安全得不到保障的原因,以及在今后的建设中,应该如何加强对校园网的管理,建立起一个网络信息安全的长效机制,从根本上还原一个安全的网络环境。
1校园网信息安全的研究思路
校园网是指在各高校间被广泛应用的开放式网络,给学生和老师的上网环境提供了便利,但由于校园网的用户层次具有差异性,致使信息安全方面出现了很多问题。
1.1校园网的边界安全
校园网的边界安全是指校园网和外界网络之间实现的信息交换是安全的,建设校园网的边界安全,要求既能保证校园网和外界网络能够正常实行信息通讯活动,又能抵御来自互联网的病毒、端口扫描等一系列恶意攻击。
1.2系统漏洞的修补
校园网的用户主要是高校学生,每个学校里都有数量众多的学生,使得校园网的网络运行环境成了多用户、多系统、多应用的网络,数量庞大的网络设备和操作系统,让应用软件无可避免地存在许多安全漏洞,如果这些漏洞得不到及时的清理,将会带来大量的病毒、木马和黑客入侵。
1.3校园网计算机与存储设备的安全
校园网的终端计算机中存储了大量的文档信息,其中包含了学生档案、教师的教学设计、学生作业以及考试题目,这些信息非常重要,但是由于数量巨大,致使在应用和管理上这些信息存在着许多安全隐患,比如设备的无分级管理、操作人员没有安全信息方面的意识等。
1.4校园网维护管理
校园网建设完成后,想要保障信息的安全,就必要加强日常的维护管理。具体实施体现在网络的安全运行要有一个校园网的安全运营中心,通过对安全管理工作的重视和强化,对校园网的硬件设备、系统应用方面实时监控,对其情况进行汇总和分析,随时能够提出紧急的应急措施,确保校园网的信息安全。
2校园网中安全信息出现的问题
2.1安全管理制度的不完善和安全意识淡薄
对校园网的安全信息保障离不开管理力度的投入,但在实际情况中,很多高校存在着重建设、轻管理的现象。随着时间的流逝,表明了安全管理如果不被重视,会导致大量的网络安全风险。在大部分高校中,对校园网的建设也不够成熟,在这个阶段中,工作人员缺乏安全管理的意识,不能及时发现系统中存在的漏洞并予以修复,同时还缺乏一个安全预警和监管的体系制度,不能够有效做好安全信息的预防工作。
2.2病毒的侵害
近几年的发展中,校园网的网络规模不断扩大,性能也逐渐提高,但这也给病毒的传播提供了一个温床,造成了越来越严重的后果。比如曾经有新闻报道,某高校的校园网出现了“ARP病毒”,让校园网中的大部分用户无法上网,一时间,计算机的病毒成了校园网中威胁信息安全的头号杀手。
2.3系统的安全风险
系统是计算机网络最重要的组成部分,系统的安全风险主要是指操作系统、数据系统以及各种应用系统在运行过程中出现的安全风险。就目前的形势来看,校园网所使用的系统大多数都是微软系统,而这些系统和网络软件并不能保证没有漏洞和缺陷,有些漏洞可以直接获得管理员的权限,对服务器进行攻击,这也给校园网的信息安全带来了巨大的隐患。
2.4人为因素的影响
除了校园网本身的设备会对信息安全造成威胁外,还有一个最不确定的因素就是人为因素的影响。根据实践表明,人为因素破坏信息安全主要分为两类,一类是无意间造成的,是指操作软件的过程中,操作人员的技能不够熟练,在使用过程中出现了失误而致使了系统的故障;另一类就是故意的行为,主要是网络黑客为了窃取校园网中的数据而发起的蓄意攻击,非法使用网络资源,严重破坏了网络的信息安全。
3如何加强对校园网信息安全地管理
3.1建立健全校园网的规章制度
一个完善的制度可以引领行动,建立一个健全的校园网管理制度,就可以让管理工作做到有章可循。在现在的高校中,想要实现现代化的教学条件,就必须加强对校园网的建设,针对信息安全得不到保障的问题,可以建立一些相关的规章制度。而在建立规章制度的过程中,必须要从生活实际出发,让这些规章制度符合校园网的实际情况,能够做到全面、具体,当制度建完之后,则要规定师生都能够严格执行,只有这样才能让规章制度达到良好的效果。
3.2做好软件设备维护,定期进行杀毒
软件设备决定了校园网能够高效运行,要想让软件设备发挥出最大化的优势,就要定期对软件进行杀毒,加强软件设备的维护工作,只有这样,才能保障校园网的正常运行。在实际的工作中,软件设备的维护工作看似简单,但实际上非常繁琐,这就要求了工作人员要具备专业的知识,并不断学习新技术、新知识,从技术上保障软件设备的维护工作。网络中的病毒无处不在,一旦这些病毒入侵了校园网的服务器,就会让系统出现瘫痪的状态,因此要经常对病毒进行扫描,升级杀毒软件。除此之外,学校还应该对重要的数据进行备份,避免病毒入侵,数据丢失所带来的重大损失。
3.3做好硬件设备的维护
校园网的硬件设备主要是指服务器,它是网络能够正常运转的基本条件,也是整个校园网的核心。如果说软件设备维护不当会影响校园网的高效运行,那么硬件设备如果维护不当,则会让校园网根本无法运行,这会让老师无法开展教学工作,学生的学习也会受到影响。因此,在硬件设备的维护中,要求工作人员全面掌握计算机的工作原理,定期给硬件设备清灰除尘,保持机房的温度和湿度,保持在良好的自然条件中,一旦校园网的硬件设备出现了问题,工作人员能及实地维护和更换。
4结论
现代化科技的发展,让高校的教育越来越多地应用到了网络多媒体,因此建立一个校园网是尤为必要的,它能加强老师和学生之间的沟通交流。但在实际生活中,校园网的信息安全一直存在着许多问题,想要从根本上保证信息安全,就必须要加强管理工作。常言道:三分靠设备,七分靠管理,把管理的效率提高,自然会保障信息的安全。在实际工作中,管理人员一定要树立安全意识,提高对网络安全的技术掌握。另外,学校也需要建立相关的规章制度,有效控制校园网内部的安全隐患,让校园网能够健康平稳地发展。
参考文献
[1]李小许,李杰.校园网信息安全与网络管理探讨[J].数字化用户,2013,(09):115.
[2]牟文杰.探索校园网信息安全管理工作的长效机制[J].思想理论教育导刊,2005,(08):62-67.
[3]左靖.校园网信息安全与网络管理[J].硅谷,2009,(01):56-66.