第一篇:校园网络安全隐患及防范
摘要:校园网的开放性增加了其安全隐患问题,信息数据极易被破坏或泄露。针对这一现状,应加强隐患问题分析,并针对易受到的攻击探讨网络安全故障排除技术和对策。
【关键词】校园网;安全隐患;防范技术
随着信息技术的发展,很多校园都建起了内部网络,信息处理速度加快,工作效率提高,而且降低了师生工作学习劳动强度,实现了教学等资源共享。但广大师生在充分享有网络信息带来的方便快捷的同时极易忽视网络安全问题,如果下载使用携带病毒的软件或是登录安全性不高的网站,极易引发网络安全问题,严重时可致使校园计算机系统瘫痪,影响校园网正常运行。因此,学校部门在积极应用办公和教学自动化发展现代教学过程中,必须加强校园网络安全问题。
1校园网络存在的安全隐患
1.1系统漏洞威胁
校园网使用的系统软件由于自身存在的一些漏洞,尽管日常开展了漏洞补丁程序,但这些漏洞极易遭到病毒入侵或人为性的破坏。因每个校园网络管理系统和数据库不同,开发商针对软件安全的考虑程度也不一样,开发水平较高、较严密的系统,安全性能也相对较为周全,具备较为先进的防范手段,相对来说安全率就高,若系统自身存在着一些安全方面的隐患,安全问题自然就频出。
1.2计算机病毒
计算机存储介质或程序中由于多种原因潜伏着一些病毒,当条件满足后,这些病毒就会被激活破坏计算机指令或程序代码,使计算机程序紊乱。日常使用中,病毒可通过光盘、软盘、硬盘或网络进行传播,通过复制、传送文件,运行程序等操作,为病毒提供了快速的传播途径和有利条件。近些年来,校园网中发生的一些基于网络传播的恶性病毒,对网络的破坏较大,轻时可致系统崩溃,造成运行瘫痪,严重时所有文件、数据等全部被损毁、丢失等。
1.3外部入侵
校园网应符合学校教学和教研特点,因此必须是开放性的,管理相对也较为宽松,所以计算机网络信息系统较其他内部网络信息系统脆弱,更易受到外部入侵攻击。黑客入侵网络系统主要破坏系统运行或窃取机密数据,校园网设备一旦受到黑客侵袭,会中断服务系统,或入侵Web或其他文件服务器,删除服务器或存储数据等,导致系统瘫痪甚至完全陷入崩溃状态,黑客还会传输附带病毒的文件到网络设备中,间接破坏网络系统,可见黑客入侵是校园网中杀伤力最大的安全隐患,而且黑客通常还能将自己很好的隐蔽起来不易被发现。
1.4内部攻击
校园网最大的用户就是学生,学生往往对很多事物的好奇心较重,网络上各种网络攻击手段介绍繁多,攻击方式也越来越复杂,出于对这些事物的好奇,一少部分学生往往会将校园网作为攻击目标,运用这些攻击手段满足好奇心理,如第三方黑客攻击软件,APP欺骗,IP碎片攻击,WinNuke攻击等。校园网络是为教学教研、学生学习需要服务的,一旦崩溃影响极大,因此既要防范自身存在的漏洞、病毒、黑客等外部入侵,还要加强内部攻击,这是加强高校网络日常维护管理新课题。
2校园网安全隐患防范对策
2.1加强安全管理
计算机网络系统中,一切运行环境都是虚拟的,因此也不存在绝对的安全性,只有网络管理维护及使用人员充分认识网络安全重要性,共同努力,严格遵守网络使用操作规范,运用必要的工具和技术,建立健全的网络安全管理体制是保障校园网安全运行的基础,加大网络规范化管理力度,强化师生安全意识,尤其要加强内网IP地址资源的统一管理、分配,从严处理盗取IP资源行为,切实保护校园网安全正常运行。
2.2防病毒技术
计算机病毒技术发展速度甚至超越计算机技术的发展,严重威胁着计算机运行环境的安全。校园网病毒防范中常使用防病毒软件。按照功能,单机防病毒软件安装在单台PC上,以分析扫描方式对校园及校园网站链接的远程资源进行检测并查杀病毒;网络防病毒软件可对受到病毒入侵的网络进行检测或删除传染其他网络资源的病毒。所以,必须在校园网安装功能齐全的防病毒软件并加强日常维护管理,定期进行升级,为校园网提供最佳网络防病毒措施。
2.3防火墙技术
校园网配置防火墙,可限制外界用户访问校园网,并管理内部用户对外界网络进行访问,完成防止非法用户入侵校园网的重任,过滤出一些不安全的服务,提高校园网络安全性。校园网中,可通过以防火墙为中心的安全方案配置,将那些口令、加密、身份认证等安全软件设置在防火墙上,并能实时监控审计网络存取和访问。校园网上所有的访问经过防火墙后被记录,而且网络使用情况也会统计为数据形式,一旦出现了一些可疑的动作,防火墙就会报警,提供出网络是否被监测或攻击的详细信息。防火墙还可以对内部网络进行划分,隔离其中的重点网段,防止重要内部信息泄露,对校园网局部重点及敏感网络的安全问题起到了再次防护作用。
2.4安全加密技术
数据加密和用户授权访问控制技术相比防火墙更加灵活,适合学校这种开放性的网络。数据加密可实现校园网动态信息的防护,而用户授权访问控制可用于操作系统中的静态信息保护。如果校园网动态数据受到主动攻击,数据加密技术能及时有效检测到,而且可以有效避免受到的被动攻击。数据加密技术在只有授权用户知道的“密钥”控制下,采用变换算法对以符号为基础的数据移位和置换。当前,“公钥加密算法”分为“公钥”(加密密钥)和“私钥”(解密密钥),公钥加密信息是公开的,用户可通过公钥将密文发送给私钥拥有者,由私钥拥有者即个人通过私钥加密信息解密接收到的经过公钥加密发送的信息,避免信息在发送中被泄露。
3结语
校园网络安全管理是高校网络建设的重要工作之一,因此必须提高管理人员防范意识和技术水平,做好日常网络系统维护管理,规范学生日常上网行为,增强防范网络安全隐患意识,共同努力创建通用、高效、安全的校园网。
参考文献
[1]王巨松,张艳.浅谈高校校园网络安全隐患与防范[J].价值工程,2012,31(09).
[2]姜贵平,时鑫,秦羽丰,等.高校校园网网络修通安全隐患防范对策探讨[J].实验室科学,2013(01).
作者:韩金威
第二篇:校园网络安全隐患与对策
摘要:校园网在学校的教学、学工、后勤、科研等工作中发挥着越来越重要的作用。但在加快校园信息化的同时,校园网也带来了技术应用的新挑战。分析了校园网常见的安全隐患,针对相关隐患,提出了相关防御对策和建议。
关键词:校园网;网络安全;防火墙;入侵检测
1网络安全的重要性
随着全球信息化的加速推进,网络所暴露的安全问题也越来越严重,安全问题刻不容缓。网络安全,就是要保证网络系统中的软硬件安全及数据资源安全,使之不被非法访问、毁坏、篡改或泄露,保证其确定性和可信性。
2校园网络隐患分析
2.1开放性隐患Internet的目的之一就是共享,其开放性特点导致了网络信息系统中存在很多安全问题。虽然我们可能采用了各种安全机制、管理和技术来保证网络的安全,但是,网络的安全仍然存在很大隐患,主要可以包括为以下几点:a.安全机制只能保证在特定环境起作用,环境变了,安全机制可能就不起作用;b.人为因素对安全工具的使用起很大的影响作用。c.无法预测和及时对系统的后门补丁。2.2威胁网络安全的主要因素影响网络安全的主要因素有软件漏洞、配置不当、用户安全意识不强、病毒等。2.3网络天生的安全缺陷网络起源于共享,要求开放的环境。TCP/IP协议是一个通用的协议,无法验证源IP地址的真实性。针对这个特点,经常会有源地址欺骗、源路由选择欺骗、IP欺骗、SYN攻击、路由选择信息协议攻击等等。2.4校园网络结构存在隐患校园网初期用户数少,网络结构简单。后来随着用户数的扩张,在原来的基础上接入越来越多的设备。为了方便大量设备的接入,并没有从全局对网络安全作出太高的要求,没有充分考虑到来自网络的威胁,遗留下大量的安全漏洞。2.5校园内部用户存在的隐患校园网络架设之初,考虑的更多的是来自外部的攻击,往往忽略了来自内部的隐患。而校园内部人员,可能来自工作人员的恶意入侵,亦或是学生的恶作剧,也或者是无心之失,给网络安全将会带来更加难以预料的重大损失。2.6软件漏洞隐患无论多么细致的考虑,软件设计在起初的架构和设计中都会存在一些问题。并且往往软件规模越大越复杂,软件中的漏洞也越多。在网络攻击中,针对信息系统自身架构或设计不完善而形成的漏洞的攻击也较多,影响很严重。2.7病毒隐患据调查,2016年,网络攻击对象发生变化,个体网民不再是攻击的首选目标,而大的机构,企业单位逐渐进入黑客视线。新的攻击往往使大客户群体中毒波及个体,校园网络也是攻击的主要目标。如今的病毒更多地是直接从用户手中索取信息甚至直接获利。2.8非法入侵隐患校园网的特点是资源广,接入点多,并且部分使用者缺乏安全意识,这些使得校园网成为易受攻击的目标。
3校园网安全对策
综上所述,校园网络安全的形式已然非常严峻。必须有一整套的安全措施来解决可能存在的隐患和洞,这样才能保障校园网络健康安全地运行。3.1架设高可靠性防火墙防火墙是保障网络安全的一个系统或一组系统,用于加强网络间的访问控制,防止外部用户非法使用内网资源,从而保证设备和数据的安全。防火墙主要提供两种保护:一是有选择地限制外部用户对本地资源的访问,保护本地特定资源;二是有选择地限制本地用户访问外网。3.2合理规划设计网络合理规划网络,适当配备冗余线路和设备,正确评估网络设备故障可能对整个校园网络正常工作的风险。考虑采用何种安全措施保障数据的安全。主校区和分校区之间如何通讯,如何对登入网络的用户进行身份验证,防止非法登陆。重点就是保证网络安全风险可预测,可衡量,出现问题可定位,可阻隔。3.3规范用户行为和资源分类考虑到接入点和资源的安全,在校园网络系统中,一要对校园用户划分不同角色,授予不同的用户权限;二要对资源进行分类,如只读、安全控制、备份等等,每个资源都应该有不同的共享级别。3.4有效实施入侵检测校园网中,要快速地察觉到攻击者的入侵行为,须有效实施入侵检测系统,从而做出针对的措施,防患于未然。另外,可以布置一个诱骗系统,该系统可以伪装成一台或多台易受攻击的主机,诱使黑客攻击,有效地保护了最初的攻击目标,保障了网络的安全。同时,诱骗系统可以记录下黑客的行为,便于我们对黑客行为进行分析,更好地保障网络安全。3.5周期性系统安全风险评估网络隐患时刻在威胁着网络安全,要全面掌握网络安全中存在的问题和漏洞,必须进行有效的评估,从而采取有效措施规避和控制网络风险。同时注意风险评估要周期性地、长期地进行评估,这是一个动态循环过程。3.6制定灾难恢复计划一般漏洞都是由黑客先发现,然后厂商才会去修补。其间的时间差往往会造成很大的危害,甚至酿成灾难。这就需要在灾难建立安全事件计划,记录各种灾难发生时所产生的影响,对并此作出应对,目的是将损失减到最小。3.7建立安全制度管理建立健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照网络安全制度的职责,定人定责,对工作措施和流程进行细化,建立完善管理制度和实施办法,确保校园网络安全。
结束语
校园网在学校的教学、学工、后勤、科研等工作中发挥着越来越重要的作用。校园网所包含的信息资源其丰富程度也是其他网络所不能比拟的。校园网络的安全也变得格外之重。关注校园网的安全,在重视安全设备与安全技术的同时,也要重视管理的问题。每一个校园网的使用者都必须提高网络安全的防范意识,强化学习网络安全技术。从根本上建立一个健全的网络安全防范体系,保证校园网的正常运转和良性发展。
参考文献
[1]孙鹏.网格环境下的校园网络安全管理系统设计与实现[J].电脑编程技巧与维护,2014(16):86.
[2]马丽君.浅析防火墙技术在校园网络安全中的应用[J].网络安全技术与应用,2014(12):64.
作者:吕永华 单位:淮安高级职业技术学校
第三篇:校园网络安全问题与对策
摘要:现代教育当中网络的应用越来越广泛,信息化建设也成为中学建设的一个有机组成内容。但是当前校园网络安全方面还存在着很多问题。本文简要介绍信息化背景下的校园网络,指出其中存在的安全问题,并在此基础上重点探讨提高校园网络安全水平的对策。
关键词:网络安全;教育技术
引言
随着信息技术的发展以及网络的普及,互联网在人们学习以及工作当中发挥着重要的价值,并且推动教育水平的提高[1]。我国中学的校园网络建设蓬勃发展,已经成为必不可少的基础设施。但是校园网络发展应用的过程当中也出现了严峻的安全问题,直接影响到学校的教学工作以及管理工作。因此如何进一步提高校园网络安全水平,已经成为网络建设当中的一个关键问题。
1信息化背景下的校园网络
校园网是校园信息的平台,主要包括各种管理平台、公共系统、管理信息系统、办公系统以及教学资源系统,有着规模发、速度快以及管理难度高等方面的特点[2]。其中校园管理平台可以完成用户注册以及设置用户权限等工作,并且同互联网无缝连接。公共信息系统则是教师以及学生进行交流沟通的途径,能够实现信息发布以及公告通知等方面的工作,可以说是学校的重要信息门户。校园管理系统还有办公系统主要用来完成各种管理工作,从而有效管理各方面的信息数据,拥有公文管理、档案管理还有信息交流等功能[3]。教学资源系统主要负责时下教学资源的搜索以及获取,并且能够支持远程教育、多媒体教学、电子阅览室以及资源分类等方面的功能。校园网在我国中学日益普及,整体使用水平不断提高,呈现出飞速发展的态势。常见的校园网络结构如图1所示。
2校园网络常见的安全问题
(1)系统以及软硬件方面的问题。当前我国中学校园网主要使用微软的视窗操作系统,系统自身就有很多问题,例如服务器、防火墙以及TCP/IP协议方面的漏洞,从而导致安全隐患[4]。除此之外,因为网络硬件设备缺乏足够的防范措施,使得交换器以及服务器等设备仍以遭到人为因素或者是意外因素的破坏,从而出现网络安全问题。(2)病毒方面的问题。计算机病毒指的是在程序当中插入的可以毁坏数据、影响功能,同时可以进行自我复制的程序或者是指令代码。计算机病毒有着传播速度快、破坏性强以及传播范围广等方面的特点,能够借助于软件、电子邮件、防火墙以及下载文件等侵入到校园网络的内部,修改文件或者是删除文件,从而导致程序错误[5]。由于用户防范的难度较高,病毒问题成为我国校园网络安全重要的风险因素。因为中学校园网为局域网模式,在学校里面的任何电脑感染上病毒之后,就能够借助于局域网而感染其他的电脑,甚至影响到服务器,问题严重的时候会出现网络瘫痪。脚本病毒、木马病毒还有蠕虫病毒等能够在局域网内得到爆发性的传播,删除局域网当中的文件,或者是盗取用户的账号以及密码[6]。(3)黑客攻击方面的问题。黑客攻击指的是那些没有得到授权的技术人员,登录到个人电脑或者是网络服务器上,对个人电脑或者是网络服务器的资料进行各项操作。黑客攻击直接影响到网络安全,连接上网的电脑都可能出现黑客攻击问题。虽然网络安全在不断升级,与此同时黑客技术也不断改进,使用的攻击多种多样,例如在Cookie当中添加隐藏代码指令或者是植入病毒等等。因为中学校园网比较脆弱,容易遭到黑客的攻击。部分黑客为了炫耀自己的技术实力,恶意攻击中学的校园网。因为黑客可以熟练使用计算机软件以及技术,能够顺利发现网络上存在的各种漏洞,可以利用这些漏洞展开攻击。中学校园网在维护的时候,缺乏高水平的工作人员负责管理,无法定期升级系统。这样一来就导致黑客可以利用系统当中高度漏洞,来假借校园网从事违法行为,容易瘫痪校园网,直接威胁到中学校园网络安全。(4)管理方面的问题。中学校园网络建设主要目的是为教师以及学生的教学还有学习提供便利条件。不过因为当前网络应用非常丰富,在线游戏、视频、音乐以及下载服务,容易使得部分工作人员沉迷,甚至非法访问暴力网站跟色情网站,占用校园网络的宽带资源,给网速带来直接的影响。除此之外,这些不良信息也会影响到学生的健康成长。
3提高校园网络安全水平的对策
(1)重点防范系统漏洞。针对视窗操作系统当中存在的漏洞,网络维护人员需要定期更新操作系统,并且要及时安装补丁程序,通过这样的方式来发现安全问题之后加以解决。为避免校园网遭到攻击以及破坏,应当安装配置防火墙、网络保护系统、防篡改网页系统以及漏洞扫描系统,从而对校园网络的各个环节做好监督与控制,最大限度过滤掉那些不健康、不安全的信息数据。除此之外,针对路由器以及服务器等基础网络设备,应当除去那些用途不多的网络访问权限,限制太过简单的那些TCP协议,并且要通过合理配置路由器,来过滤部分服务协议,有效减少安全隐患。在使用防火墙的时候,需要在防火墙当中建立校园网内部MAC地址以及IP地址之间的一一对应,通过这样的方式最大限度避免黑客盗取IP地址。维护人员也需要认真检查访问的日志,及时发现校园网面临的网络攻击问题。(2)做好数据备份工作。数据备份一方面包括备份校园网络当中的各项数据,另一方面也包括备份核心设施与线路。在校园网的核心设置配置方面尤其需要做好备份,防止故障发生之后无法短时间内恢复正常使用。备份数据的时候可以考虑异地备份或者是光盘备份等不同的方式。校园网的维护工作人员需要具备应急修复程序,例如系统启动盘、DOS杀毒盘、系统修复盘以及补丁盘等,从而尽可能缩短恢复数据的事件,提高修复效率。(3)防范网络病毒侵袭。防范病毒侵袭可以说是提高校园网络安全水平的关键环节之一。维护工作人员需要建立健全病毒防范机制,使用安全策略,比如合理设定账户权限、网络访问以及安全模式等,来严密监控校园网络,避免病毒的侵入。除此之外还应当使用杀毒软件,通过杀毒软件并且实现病毒库的及时空心,来监控网络当中的计算机,或者是远程操控完成杀毒工作。(4)加强校园网络管理。中学需要改善中学师生安全使用校园网络的理念。学校需要做好相关的教育工作,通过论坛或者是讲座等不同的途径,来积极引导教师以及学生上网行为,让他们意识到网络安全问题的现实价值,从而养成合理的上网习惯。通过宣传教育来提高他们判断网络安全问题的意识以及能力,尽可能远离盗版软件,拒绝那些山寨网站,避免共享各种文件,尤其是不能共享那些不明来历的文件。学校需要针对自身具体条件,来科学规划校园网络的发展工作,一方面需要对归还管理网络基础设置,另一方面也需要预留发展的空间。在通过各种途径的技术措施来提高校园网络安全性之外,还需要高度重视校园网络安全的管理工作,建立健全安全管理机制。首先应当成立一个综合性的信息管理机构来主要负责。其次需要制定维护人员的激励以及惩罚机制,从而强化这些工作人员的责任心,提高他们工作的热情。再次是要对维护工作人员提供计算机技术方面的培训,不断提高他们的专业素质。最后是要把网络安全纳入到教学过程,并同时设置宣传栏提高学生的重视程度。综上所述,现代教育同信息技术之间的联系越来越密切,因此校园网络直接影响到中学教育水平,影响到学校的稳定正常运行。这就需要人们高度重视校园网络安全建设,建立健全管理机制并培养专业人才,保证校园网络适应当前信息化背景中学教育发展进步的要求。
参考文献:
[1]傅星.校院信息化背景下的信息安全[J].首都经济贸易大学学报,2015.
[2]林日.信息化背景下的校园网络安全问题与对策[J].福建教育学院学报,2015.
[3]田迪.浅析计算机网络安全防护技术[J].计算机光盘软件与应用,2015.
[4]张惠言,王红丽,朱乾坤.校园网的建设与规划[J].内江科技,2015.
[5]韩凌云,王再见.一种校园网入侵检测系统模型的设计[J].科技情报开发与经济,2015.
[6]漆震云,黄雅琼.校园网入侵检测系统(IDS)的研究与设计[J].电脑编程技巧与维护,2015.
作者:朱晨旭
第四篇:校园计算机网络安全与防范
摘要:当今社会已步入网络时代,计算机网络深入到了社会生活的各个领域,以计算机网络为基础的现代信息技术教育已在我国中小学校得到了普及和快速发展,在网络信息化技术在校园得到广泛应用的同时,校园网络安全的重要性也日趋显现,本文正是从此问题出发,针对对目前校园网络在管理和使用上的常见安全问题和漏洞进行分析,指出常见的攻击手段和需采取的防护措施。
关键词:计算机网络;问题;措施
一、前言
校园网络作为学校的基础设施和学校教育信息化的主要载体与媒介,是日常教学管理和与外界互通交流的重要渠道,它为在校师生提供着教学、科研、管理的平台,校园网络安全的重要性毋庸置疑,如何维护与防范校园网络安全业已成为广大学校网络管理员所关注的热点。
二、校园网络安全存在的问题
从学校校园网络服务的对象和运行的环境来看,校园网络所存在的问题也具有鲜明的特点。主要表现在:1.内部网络系统防护措施不严密,系统存在非法越权访问现象。虽然中小学校内部网络系统一般不存放涉密数据,所以来自外部互联网之上的威胁不多,因此,许多校园网络系统管理员没有针对网络系统的访问权限做出严格的限定,但同样的安全隐患也正存在于网络内部,如某些考试资源服务器,网站数据库服务器等,有些学生为了获取某些考试答案而攻击服务器,当中也有一些黑客技术爱好者使用一些木马软件进行漏洞扫描攻击。2.某些系统使用率低,疏于管理,漏洞偏多。校园网络中存在一些长时间不用或使用率较低的系统,由于使用率低,无人关注,管理员很少对其进行监视和管理,随着运行环境的不断变化和外界技术的逐渐进步,这类系统自身存在的程序漏洞也日渐增多,许多网络攻击者正是利用疏于管理的软件漏洞作为切入点,采取旁注式攻击,进而控制整个服务器,渗透进入到校园内部网络实施攻击行为。3.网络设备在策略配置上存在缺陷,无法真正有效的过滤掉攻击行为。校园网络安全与防范不仅仅是网络安全硬件的简单堆砌,许多学校投入财力,购买大量网络安全设备,只经过简单配置或直接以默认配置就投入运行使用,其实其中存在大量安全隐患,每个网络环境依据其运行对象与组成架构都有其独特的安全防护重点,而各学校网络管理员一般由学校信息技术学科教师兼任,在忙于教务的同时,疏忽了对网络设备的配置使用进行精细化管理,这样许多网络设备的安全配置工作就由外包服务商来完成,但由于外部人员往往不可能根据学校网络运行的特点与运行的业务需求进行细化配置,就可能会存在疏漏之处,在日后的网络运行中可能会带来安全漏洞。例如,某些网络设备的IP访问策略、判断攻击行为规则、网络访问控制规则等。4.校园网络使用者安全意识淡薄,导致应用系统从内部感染病毒。就目前来看,许多中小学校的师生、网络管理员的网络使用行为还不规范,网络安全问题未能引起重视,有些教师、学生在内部网络上网时,访问不良网站、随意复制程序文件等行为较为普遍,有些网络服务器甚至存在一机多用的现象,服务器操作系统由于其用途和特性的不同,决定了其特殊性,例如,如果使用者安装了某些聊天工具、网络软件、远程共享软件,就可能导致服务器主动开放一些易受攻击的端口(如135、139、445、3389等),从而使系统被攻击的可能性增大。
三、校园网络安全的防范措施
目前,比较成熟稳定的网络安全技术产品有:硬件防火墙、入侵检测系统(intrusiondetectionsystem,简称“IDS”)、入侵防御系统(IPS)、网络杀毒软件、上网行为管控、数据云备份、VPN、VLAN、地址绑定等,但网络安全技术不仅仅是硬件产品的简单堆砌,它应当包括从应用系统到网络访问、从硬件设备到使用服务的一个整体性、体系性的有机结合。1.在校园网络出口合理布置防火墙网关防火墙位于计算机和所连接的网络之间,所有经流的网络通信都要经过网络防火墙,防火墙会对此进行扫描并对其中非法数据包进行过滤拦截,网络管理员还可以根据网络使用的需要通过防火墙关闭一些不用的端口,屏蔽一些指定的IP地址的通信请求。根据用户的需求和群体特性进行网络划分VLAN,VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网",在传统的网络结构中,所有的用户同处一个网络环境,这必然会造成网络性能的下降,管理的混乱和不便,所以我们就要对其进行分域划分管理,VLAN是一组存在于逻辑上的用户与设备,经过网络管理员的组织划分,可以将学校内部诸如不同地理位置的教室、网络功能室、办公室根据使用者的群体对其进行归类划分,与传统的局域网络技术相比,它具有灵活度高、使用成本低、可控性高、安全性强的特点。2.通过地址绑定技术,运用访问控制系统实现信息智能化过滤。校园网络中使用度较高的群体是学生,而学生使用网络的场所一般在于计算机网络教室、图书馆、宿舍等。通过IP地址和MAC地址的绑定,既可以避免IP地址的盗用,也可以避免ARP病毒和攻击行为,同时也可配合网络攻击监控日志对攻击来源做出判断和定位,在上网行为控制策略中可限定网络使用者的访问站点范围,使用的端口等。3.增强服务器安全配置,杜绝漏洞扫描攻击。服务器是校园网络运行的核心设备,也是黑客们攻击的青睐对象,一般直接与外部网络交流的服务器受到攻击的几率更高,例如web服务器,大多数学校门户网站服务器应用系统与数据库都安装在同一台服务器之上,运行的网站内容管理系统(CMS)种类繁杂,有相当部分的CMS系统源程序编写不够严谨,存在缺陷,攻击者可通过诸如SQL注入、网站目录扫描、弱口令破解、上传木马提权等攻击行为对门户网站进行控制,这种情况下,就需要网络管理者做好服务器的安全配置,对网站程序存在的注入漏洞进行查漏填补,例如,一些文本输入框、文件上传服务、用户登录入口等,通过网站信息发布服务(IIS、Apache等)进行发布后,由于缺乏对用户提交的查询字符串中的危险字符进行过滤,造成某些攻击者可利用SQL命令进行查询,从而对网站数据库构成直接威胁,获取管理员帐号并进一步获取系统控制权限(webshell)。系统管理员需要对系统关键部位做好安全防护,如注册表SAM目录的权限控制,利用操作系统自带的安全策略,对远程端口访问、IP访问、数据库进程权限、上传目录文件执行权限做出严格细致的限定。4.制定科学的网络安全访问策略。这里所说的策略,是指网络管理员根据服务器运行的应用系统特性,利用服务器自带的管理工具创建出的一系列访问控制措施。解决校园网络安全并不只是在互联网与内网之间放置一个防火墙就高枕无忧,还需要我们来加强系统本身的强壮度,关闭“后门”和遗漏,关闭不必要的端口服务可以保护网络安全,有的校园网络部署有内部DNS服务器,为多个应用系统提供二级域名服务,基于域名服务的重要性,一般不推荐与其他系统共用服务器,这时我们就要根据DNS服务的特性,只开放53端口,在系统防火墙中将其设为例外或在路由器中只映射53端口。比如,网站服务器所使用的端口为80端口(以IIS为例),我们在制定该服务器的安全策略时可以选择只开放80端口,关闭掉其余无用的端口服务,如邮件服务smtp的25端口,ftp服务的21端口。5.建立网络安全制度保障,增强运维人员技术水平。校园网络的安全问题不仅要部署网络安全防护设备,更需要建立严格的网络安全管理制度,需要网络用户自觉遵守,人人维护网络安全,人人注意网络安全,随着现代教育技术在校园中的广泛应用,校园网络的规模必将不断扩大,网络安全问题也变得更加重要,因此,作为学校网络管理员就要不断学习安全防护知识,增强网络安全意识。
作者:周凯文 单位:山西省晋中市教育局
第五篇:校园网络安全管理系统设计研究
摘要:随着信息技术、网络技术的飞速发展,校园网的应用越来越广。由于校园网的开放性、互连性,使网络面临病毒和来自外部及内部人员的攻击,安全问题越来越成为人们关注的焦点。为了提高校园网的安全性、加强对校园网的管理,迫切需要一个安全、可靠、高效的认证系统。本文通过对校园网认证系统的要求及对认证系统实现功能的分析,设计了一套安全、可靠、高效的校园网认证系统。
关键词:中职;校园网;通讯;认证
随着计算机和因特网日益普及,许多院校都建立了自己的校园网,并通过因特网实现远距离信息交流和资源共享。由于因特网的开放性、互连性等特征,校园网的安全问题越来越成为人们关注的焦点。
一、中职校园网络安全现状及原因
中职校园网络安全问题主要包括以下几方面,一是校园网络安全软、硬件基础设施投入不足,没有建立一套完善的网络安全系统,大多数学校网络安全建设和管理费用短缺,网络设备更新和维护占据了主要经费支出,而网络安全方面资金投入明显不足。大多数学校校园网络没有建立安全防范系统,安全级别较低。二是学校网络使用环境十分混乱,每个学校都为师生提供了公共上网环境,以方便师生工作和学习。这虽然能够解决广大师生网络使用问题,提高学校信息管理人性化水平,为提高校园信息化水平做出了有益贡献,但是由于缺乏统一管理和监督,学校内部网络机房的管理十分混乱,存在严重的部门条块分割管理问题。许多网络机房管理存在诸多缺陷,计算机用户没有采用实名登记,导致公共网络成为校园网重大安全威胁。影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的,可能是人为的,也可能是非人为的,对于中职校园网络防止内部有意入侵是很关键的。
二、认证系统的目的及意义
随着校园网应用规模和范围的不断拓宽,校园网的用户数量不断增加,因此对校园网的信息安全提出了更高的要求。一方面要保护校园网应用系统的资源不容易受到攻击,另一方面要保证校园网信息只能是校园网合法用户使用,另外还要有效阻止校园网信息不被篡改、滥用,确保信息数据的可用性、完整性、一致性。现实的解决方案是对校园网的应用系统施行用户认证。身份认证是网络安全的基本问题,它的实施将有效地保障用户的合法权益,大大改善网络安全管理,在校园网高速发展形势下,要满足大规模网络可运营、可管理的要求,身份认证系统日益体现其重要意义。因此,校园网管理者作为一种特殊的网络提供商,无论出于自身还是用户的利益,都面临着身份认证的技术和模式的选择、改进问题。
三、校园网络安全管理系统的实现
本系统是为校园网服务的,它一方面保证了校园网的安全,另一方面用于管理校园网。主要功能包括:防止外部攻击、保护内部网络、解决网络边界的安全问题同时实现流量统计、调控、计费、限制INTERNET访问对象和对网络资料的管理等网络的管理。系统整体结构如图1如示。系统的工作流程为:1.认证与管理服务器刚刚启动时读取初始化参数。2.用户计算机向认证服务器发出认证请求。3.认证服务器读数据库用户信息,回应用户计算机认证请求。4.认证服务器将合法用户表发给防火墙。5.每隔一定的时间管理服务器从防火墙取出计费流量信息,处理后写入数据库。6.如果有超支用户,管理服务器向防火墙发送用户退出命令。7.管理服务器任意时刻可以向数据库查询计费系统信息。8.管理服务器任意时刻可以更改计费系统信息。9.用户登录后随时可以查询用户费用、修改用户密码。10.认证服务器回应用户查询用户费用、修改用户密码的请求。
四、校园网安全管理认证系统的实现
用户认证是校园网络安全的第一道防线,是校园网络安全中的关键技术之一。用户认证是指认证客户在进入系统采用或访问不同保护级别的系统资源时,系统采用基于用户名和口令的方式确认该对象身份是否真实、合法和唯一。校园网统一认证系统要求通过对客户机和用户进行身份认证,控制用户通过哪些客户机,可以对哪些服务器提供的哪些服务进行访问,系统采用安全可靠的手段保证数据传输的安全性(即通过安全加密方式进行认证信息的数据传输)。其主要功能为:身份认证、超时认证、分组管理、退出网络。1.身份认证校园网中的有些应用系统需要采取双重身份认证机制,即用户通过指定的客户端向服务器发出请求,只有已注册的用户才能登录成功,只有登录成功的用户才有访问服务器规定权限范围内的服务。用户在登录时需要进行客户机和用户双重身份认证,即只有当此用户和此客户对此服务器都有访问权限时才能进行访问,否则被服务器拒绝。2.退出网络用户使用完网络准备退出时,可以主动退出,回到认证页,认证服务器能够识别用户已经通过认证,用户选择退出网络,起始页可以为认证页面。当用户退出网络时,向防火墙发送通讯密码、进网络、用户IP、认证服务器接收并处理用户的退出请求,验证该请求确为用户所发,服务器确认了用户的退出,同时认证服务器将用户登录信息写入数据库并通知防火墙将该用户使用的IP地址与外部网络断开。3.超时认证为了防止合法用户在操作过程中临时离开或操作时间过长,防止合法用户的不正常使用或非法用户对应用系统的使用,以应对权用户在认证通过后有超时限制的要求机制,设计用户超时认证,即当授权用户认证通过后,在一定时间范围内(该时间段是可以根据应用系统的安全级别自行定义)未对服务器作任何操作时,超时后系统将用户重新认证。用户计算机如果关机或故障到一定时间(如15分钟)后,认证服务器发现用户不活动,自动处理用户退出。4.分组管理本系统要求将用户、客户端和应用系统进行分组管理,即可以对用户、客户端和应用系统进行授权管理。对用户管理包括用户的注册、修改用户属性、删除用户等。认证服务器定期(5~10分钟)查询数据库,看管理端是否修改系统配置参数。认证服务器禁止或允许一个上网账户被多个用户同时用来上网,用户是否与IP地址绑定等。对应用系统的管理包括增加、删除、维护等。用户认证是校园网络安全的第一道防线,是网络安全中的关键技术之一。认证服务器为校园网络安全体系提供用户认证、用户退出等工作。通过建立公共认证系统,可以实现不分场所和不分时间方便地访问校园网。认证系统多种多样其中不乏比较完善的体系,但是这些方法不是孤立存在的。只有将多种技术结合起来、综合应用,才能找到最安全的网络认证方法。如果能够获取客户端更多的物理特征(如CPU的ID\硬盘序列号等)信息,将会使本系统更为完善,对提高校园网的应用安全效率更高。世界上没有一种技术能真正保证绝对安全,人的安全意识对Internet的安全具有决定性作用。在建立网络认证体系的同时,计算机使用者的安全意识的提高、网络安全制度的建立健全、网络安全组织体系的建立同等重要。
参考文献:
[1]徐珉.认证专家信息教程.电子工业出版社.
[2]于海达.中国学术期刊全文数据库.对校园网络安全管理的认识.
[3]沈祥玖.VisualBasic程序设计.中国水利水电出版社.
作者:何哲文 单位:昆山花桥国际商务城中等专业学校
第六篇:校园网络安全建设研究
摘要:高职教育的快速发展,建立符合高职校园的校园网络模式,能够更好地提高学校的教育、科研以及管理效率。智慧化校园可以满足高职院校的需求,但是提供方便的同时也面临着严重的网络安全问题。本文将分析基于智慧校园的高职校园网安全问题,并提出完善措施。
关键词:智慧校园;网络安全;高职院校;校园网
近年来,随着网络信息技术的不断发展,信息技术对教育的影响越来越大,教育机构也越来越重视信息技术在教育上的应用。云计算、大数据、物联网以及移动通信技术等新信息技术的涌现,给教育信息化带来新的时代,即智慧校园。随着智慧校园的发展,信息安全问题也越来越严重。病毒攻击、网络攻击、不健康信息的传播等问题将阻碍智慧校园的建设和完善。高职智慧化校园建设创新与突破之处是在高性能网络安全体系的支撑下,所以对校园网安全建设的研究具有重要意义。
1智慧校园概述
2008年,IBM公司提出了“智慧星球”概念,智慧校园也伴随其应运而生。智慧校园,是通过利用云计算、虚拟化和物联网等新技术来改变师生、工作人员和校园资源相互交互的方式,将学校的教学、科研、校园资源、管理和应用系统进行整合,以提高应用交互的明确性、灵活性和响应速度,从而实现智慧化服务和管理的校园模式。智慧校园具有对教育(事务)能迅速、灵活、正确地理结合解决的能力,包括治理体系、知识体系、方法与技能体系、观念与思想体系、评价体系辅助决策。智慧校园的建设以用户为中心,以需求为驱动,智能化的满足校园网使用者的功能性服务和个性化需求。
2高职院校智慧校园网络的主要威胁
2.1硬件设施的威胁本校具有高职院校的普遍特点,即校园网安全意识起步较晚,在此方面的建设资金相对不足,而智慧校园的建设对设备要求更高,所以在网络专业设备的投入也是有限制的,网络整体结构设备简陋,现有设备技术指标低,更缺乏无线网络技术。我校一直没有系统的投入完善校园网的安全建设,没有先进的网络安全架构,校园网处在开放状态,并且对于学生上网没有限制,导致病毒侵害、信息盗取、黑客攻击等网络威胁。2.2软件缺陷的威胁本校的大多数计算机都采用的Windows操作系统,校园网的服务器采用的是WindowsServer2003,计算机实验室的计算机多数采用的Windows7操作系统,而办公计算机一部分还是WindowsXP系统,Windows系统本身隔一段时间就会被发现漏洞,使用者如果不经常修补漏洞,入侵者会扫描系统的BUG进行攻击,带来不可预料的威胁。智慧校园将校园的所有设备(包括移动设备)连接到一起,如果校园网中的一台计算机受到攻击,例如感染病毒,如果处理不当,轻者可能是破环系统,重者则是大量的资料被盗取、损坏,也可能在校园局域网中扩散,破坏整个网络的资源,致使校园网瘫痪。2.3网络安全管理欠缺的威胁随着智慧校园的建设和计算机的普及,接入校园网的上网设备越来越多,但是原有的网络管理和维护已经跟不上校园网规模的扩展。工作量的剧增,增加了人力、物力、财力的需求,归根结底需要大量的资金投入,而本校在此方面的经费有限,造成管理和维护不到位,随时可能带来威胁,例如网络监管和检测不及时,造成病毒传播泛滥等安全威胁。另一方面,校园网管理相对而言并不那么受高层管理者重视,网络管理人员可能不仅负责一项工作,造成网络管理人员不能全身心去维护网络和硬件。
3完善高职智慧校园网络安全建设的措施研究
3.1完善校园网络硬件设备搭建良好的网络设备搭建是整个校园网的基础保障。首先,配备高性能的防火墙设备,对防火墙做好安全设置,设计合适的访问控制策略,屏蔽不允许进入的用户和数据。其次,选择合适的网络拓扑结构,采用树形结构,根节点的核心设备采用双核心交换机,减少故障率,提高安全系数。然后,选择高性能的汇聚交换机,推荐选择千兆级别以上,提高数据交换能力;最后是接入交换机,推荐选择也是千兆级别以上,更好地划分冲突域。高性能的网络设备搭建是完善网络安全问题的基础。3.2弥补校园网络软件的缺陷搭建好硬件基础后,软件的选用至关重要。首先,校园网络服务可选用Linux操作系统,Linux操作系统是开源软件,即使出现漏洞也相对于封闭的Windows系统也是比较容易解决。Linux系统预防漏洞攻击要比Windows系统安全许多。终端使用者及时更新补丁,修补系统漏洞。其次,构建全面的网络入侵防护系统和杀毒防御系统,要求每台介入校园网络的计算机安装杀毒防御软件,更要在校园网络内安装网络杀毒防御软件,进行定时杀毒,升级病毒库,保卫校园网内所有主机节点。然后,鼓励使用者使用正版软件,防范有安全隐患的软件,过滤有风险的网站和邮件。最后,做好备份工作,本校的信息量非常庞大,重要的数据要及时进行备份,最好备份到移动存储设备上,切记备份数据前一定要进行病毒查杀。3.3完善校园网络管理队伍校园网络安全建设集合硬件、软件和人力于一体,三者相辅相成。提高校园网络管理队伍的专业技术能力,聘用企业网络安全专业人士,首先,提高我校各层管理人员对智慧校园网络建设的重视,提高全校校园网使用者的网络安全意识;其次,培养网络管理人员的专业职业素养;最后,对校内网络管理人员进行专业网络技术培训。打造一支责任心强、职业素质高、技术过硬的网络管理队伍,全心全意为智慧校园网络服务,全方位保卫校园网络安全。
4结论
为了更深刻领会“十二五”对高职学院的发展规划,将四位一体的建设融入到智慧校园建设中。搭建安全系数高的校园网络环境,保障智慧校园的实施,全方位、深层次、整体推进我校信息化建设,全面支持我校教学、科研、管理工作。
作者:孙志鹏 单位:黑龙江交通职业技术学院
第七篇:校园网网络安全与防范策略
摘要:校园网络是大学教育中不可获取的重要组成部分,主要为提供学生管理和设备的维护,为广大师生的生活与学习提供了便利,但网络安全隐患不断,提升防范措施势在必行。本文通过分析当前高校网络安全管理中的存在的安全意识不足、监管措施不力、病毒隐患等问题提出了相应的应对措施,为以后的研究提供理论和技术依据。
关键词:高校校园网络;安全隐患;防范策略
1安全隐患
1.1缺乏校园网络安全意识大学建设校园网络的初衷在于为师生提供服务,其管理重点大都集中在学生的管理与设备的维护,忽视了网络安全层面上的管理。一方面,对于网络使用者也即教师与学生因个人网络技术的限制,缺乏网络安全风险的分辨和处理能力;另一方面,大学机房管理人员往往交由学生兼职管理,因个人能力限制与出于工作的考虑,日常工作的关注点在于为师生提供高效的网络以及创造便捷的使用环境,网络安全防范与处理意识较为薄弱。1.2校园网络管理制度不健全机房是大学的基本配置之一,几乎每个系均配备了专用的机房,但学生在使用过程中并未制定相应的管理制度,包括登记管理、着装管理、U盘使用管理等,导致存在诸多安全隐患。另外,很多高校为了方便管理机房,在每一台计算中都安装了还原卡,如果关闭了计算机,那么计算机里所存储的数据也就丢失了,计算机回到初始的状态中。因这样的情况,导致在管理校园网中出现很多漏洞,如果没有对上机日志和上网进行保存,那么安全隐患问题随之加重。1.3计算机网络病毒的威胁网络病毒是网络安全的重大隐患之一,任何一台连接网络的电脑均可能成为被攻击的对象,轻者导致电脑的瘫痪,重者导致使用者信息的泄露,后患无穷。虽然当今网络技术处于发展之中,杀毒软件防御能力越来越强,但是病毒的繁衍与黑客的攻击技术同样处于更新换代之中,其危害有愈演愈烈之势,而且大都集中在窃取用户的信息,导致用户隐私泄露和财产的损失[1]。对于高校网络而言,用户庞大,信息庞大,一旦信息泄露,后果难以估量。1.4缺乏强有力的管理手段大学校园中网络众多,同理使用者众多,但是使用者综合素质良莠不齐,加上外部破坏因素的存在,加剧了校园网络的安全隐患。然而,诸多高校管理者并非充分认识其潜在危害,在管理手段上仅仅依靠购买某各类所谓的正版软件,欲借此起到提升网络安全管理的目的。例如,电子邮件是网络使用中常见的现象,不仅可隐藏病毒而且可能隐含了负面信息,但是在高校校园网中,所建立起正规的电子邮件系统,在电脑上不能免费下载,根据这一情况,很多高校花费大量的资金购买了官网的电子邮件系统,高校校园网建设者认为已经购买正版的电子邮件系统,其所存在的安全隐患也就降低了很多,但事与愿违。随着病毒技术的发展以及黑客技术的提升,单纯的依靠购买某一系统只是治标不治本,制定监管与预防措施才是科学之道。
2提高大学校园网络安全性的措施
2.1健全校园网络的使用制度高校想要真正提高校园网络的安全性,就必须要建立健全的网络安全防范管理体系,明确规定出使用校园网络的规章制度,将对校园网的管理落实到具体实处。首先,结合各校园的实际状况建立起科学有效的安全管理制度,是保证高校校园网络正常运行的前提,亦是建设校园网络的关键;其次,进一步明确机房管理者的职责,可引入绩效考核管理制度,使之在做好机房常规管理工作之外,强化网络安全管理;再次,强化用户管理制度。一方面,要强化校内用户的管理,提升师生的网络安全意识以及责任心,避免内部人员人为破坏网络安全;另一方面,禁止外部用户访问校园网,唯有取得管理人员授权之后方可登录。2.2健全电子邮件系统电子邮件是每个用户均可能使用到的网络功能之一,邮件病毒往往是不请自来,令人防不胜防,稍有不慎极可能导致个人信息的泄露。一方面,强化对使用者的培,提升识别危险性邮件的能力;另一方面,安装反病毒软件。可采购正版的电子邮件管理系统,提升网络的安全性能,在经费有限的情况下可以安装免费软件,功能上与正版之间虽有差距,但同样能提升安全防护性能。此外,需要针对性地加强防火墙的功能,在外网与内网之间设置防火墙,防止外部人员进入到网络内部盗取网络数据[2]。在设置防火墙中,应该对IP地址和IP协议以及端口数量等等进行严格的审核,并且设置相应的关键字,防止不健康信息的传入。2.3建立入侵检测进行动态监控入侵检测技术,能够实现实时检测与动态监控,是基于自身保护以避免遭受攻击的网络安全管理技术。在使用过程中,配合电脑自带的防火墙动态扫描用户上网过程中的每个行为,通过针对性的扫描、分析、判断,对于危险信号发出警报和阻截,以保护电脑与信息的安全。当前,该类软件较多,较为著名的有华为NIP200网络入侵检测系统,通过强大的数据分析,能够最大程度上的识别出网络安全隐患,判断是否有入侵和可疑行为的发生,提供扫描检测、后门(木马)检测、蠕虫检测,DOS攻击检测、代码攻击检测等功能,可识别30大类、几千种入侵行为。该设备特别适合校园网采用。2.4定期数据备份确保数据恢复数据是网络安全管理中的重要内容,在一定程度上而言是管理的核心所在。因为网络设备损坏可以通过更换零件或采购新设备予以替代,但是其中的信息一旦损坏或丢失,则难以恢复。尤其是高校信息是海量,包括各类科研信息以及学生的信息等,若遭受破坏,损失是难以计算的。因此,必须设计并采用一套高效的数据备份和恢复系统。设计这套系统要综合考虑多方面因素,如备份/恢复数据量大小、数据传输方式、数据遭到破坏时一所要求的恢复速度等。
3结语
综上所述,大学校园网络安全管理工作不论是对于设备维护还是信息保护均是至关重要的。同时,随着网络技术的发展,势必会出现新的安全隐患势,因而网络安全管理工作并非一朝一夕之事,而应常抓不懈,落实到每日的日常工作之中,做好安全预防以及时消除隐患。
参考文献
[1]李春霞.高校校园网安全防御体系的构建与实施[D].兰州大学,2013.
[2]李伟清.校园网安全系统设计[D].西安电子科技大学,2013.
作者:李育荣 王彩萍 仲瑶 单位:江苏农林职业技术学院信息工程系