校园网络安全管理篇1
摘要:校园网络作为信息化建设的主要载体,校园网络安全已经成为当前校园网络建设中不可忽视的首要问题。本文介绍了当前校园网络中常见的安全隐患:系统漏洞、病毒破坏和网络攻击,并将校园网络安全管理分为硬件管理和软件管理。
关键词:校园网;安全隐患;安全管理
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不收偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务器不中断。它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
随着教育信息化的发展,校园网络在校园管理、日常教学等方面正扮演正扮演着越来越重要的角色。在国家“校校通”工程的推动下,许多学校都将自己的内网与internet进行联通,网络安全逐渐成为internet及其各项网络服务和应用进一步发展的重要问题,网络安全亦在与网络攻击的对抗中不断发展。网络的生命在于其安全性,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
校园网与internet相连,且速度快和规模大,在享受internet方便快捷的同时局限性面临着遭遇攻击的风险。高校校园网目前普遍使用了百m到千m甚至万m实现园区主干互联。校园网的用户群比较密集。正是由于高宽带和用户多的特点,网络安全问题一般蔓延快,对网络的影响比较严重。当前校园网网络常见的安全隐患有以下几种。
1.计算机系统漏洞
目前校园网中使用的操作系统存在安全漏洞,对网络安全构成威胁。网络服务器安装的操作系统有innt/2000、UniX、LinUX等,这些系统安全风险级别不同,例如,winnt/2000的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、iiS的漏洞、病毒木马等,这些漏洞个就是一个个安全隐患。
2.计算机病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、是网络效率下降,甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如aRp欺骗病毒、熊猫烧香病毒、网络执行官、网络特工、aRpKiLLeR、灰鸽子等木马病毒、表现为集体掉线、部分掉线、单机掉线、游戏账号、QQ账号、网上银行卡等账号和密码被盗等等,严重威胁了校园网络的正常使用。
3.网络攻击
网络攻击包括很多方面,有黑客攻击法、ip欺骗法、拒绝服务攻击法和信息梗阻法。在校园网里普遍发生的是拒绝服务攻击,这是因为校园用户集中度高、密度大为拒绝攻击提供了天然条件。加之学生的好奇心的因素,导致拒绝服务攻击发生频率较高,这种攻击不是以获得网络的控制权和信息的访问权为目的,而是为了使网络服务不能正常运行。当web服务器或Ftp服务器这些专门的网络应用服务遭到拒绝服务攻击时,攻击者能够获得并把持服务器支持的所有有用链接,而将服务器真正的用户有效地关在外面。大部分拒绝服务攻击是利用被攻击系统整体结构设计上的弱点,而不是利用软件的缺陷或安全漏洞。
前述各种网络安全威胁,都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。为杜绝网络威胁,主要手段就是完善网络病毒监管能力,堵塞网络漏洞,从而达到网络安全。
校园网安全管理包括各种网络安全的规章制度、安全策略、口令规则等,其主要分为对硬件的安全管理、软件的安全管理两部分。
1.对硬件的安全管理
硬件设备的管理,包括交换机的地址管理、主交换机的虚拟网划分、路由器的设置等。在局域网内,学校应尽量采用动态地址与静态地址相结合的方法管理。一些重要处室应有固定ip地址,既方便与其他终端通信,又能够在主服务器不i作的情况下正常工作,便于校内事务的管理和数据的传输、保存,其他的终端全部采用动态地址。合理划分虚拟网,使各个功能相同或相近的终端位于同一虚拟网下,方便它们彼此间的通讯,保证数据的安全性。
2.对软件的安全管理
软件管理是整个校园网的核心,整个校同网的软件系统主要包括以下几个部分:网络操作系统、网络杀毒软件、网络管理软件等。其中网络操作系统是整个网络的基础,对于windows操作系统,由于使用较方便,而且在其基础上开发的各种软件较多,故使用得较多,但系统的安全性相对较差。而对于Linux操作系统,它的稳定性和安全性都较windows高,不过其要求的技术条件较高且应用软件相对较少。一般可采用windows2000Server作为网络操作系统,而服务器的配置与维护就是软件管理的核心内容。数据的备份及保存是非常关键的,可以应用windows2000提供的系统备份功能进行数据的备份,也可采用数据库本身的数据备份工具将数据备份到硬盘上,也可定期将数据存储到光盘上。校园网还需要在其他方面进行安全设置,实现对网络的安全管理,如设置防火墙、设置服务器等。
总之,由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易被泄露和破坏,因此校园网的高效运行更依赖于对网络安全的管理、预防和维护,这样才能提高网络的利用率,保证数据的安全性,充分发挥校园网的作用,使其为学校的教学和管理服务。(新疆沙湾县教师进修学校;新疆;沙湾;832100)
参考文献
[1]姚南生.校园网安全策略的探讨[J].淮南师范学院学报,2003,(3).
校园网络安全管理篇2
论文摘要:随着网络技术发展和人类对网络依赖性增强,网络安全问题日益突出。特别是校园网络的通讯安全已经威胁到了广大师生的正常工作和学习,校园网络安全已经成为当前各校园网络建设中迫在眉睫的问题。
1引言
目前,网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在intemet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从lnternet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强校园网络的安全管理。
2校园网网络结构简介
校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等校园外网主要指学校提供对外服务的服务器群、与CeRnet的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统.一般包括DnS、weB、FFp、pRoXY以及maiL服务等。外部网实现了校园网与CeRnet及inteRnet的基础接入,使学校教职工和学生能使
用电子邮件和浏览器等应用方式.在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。
3校园内网络通讯安全的主要威胁
校园网常见的风险威胁主要是校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;外来的系统对网络及服务器发起DoS/DDoS攻击,入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。
这些威胁主要表现在:
3.1黑客
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣,利用网络通讯安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。
3.2计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络通讯安全的重大祸首.它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
3.3拒绝服务
拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子.用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。
通过以上校园网的三种威胁,我们可以更深入的分析其原因,主要有以下几点:
(1)校园网内的用户数量较大,局域网络数目较多。校园网的速度快和规模大。少则数千人、多则数万人。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重;
(2)校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的。有的则是统一采购、有技术人员负责维护的,有的则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理。出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察;
(3)活跃的用户群体。学校的学生通常是最活跃的网络用户。
对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性.有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术.可能对网络造成一定的影响和破坏:
由于以上各种原因导致校园网既是大量攻击的发源地,也是广大攻击者最容易攻破的目标。
4网络通讯安全的管理策略
4.1通过技术手段实现网络安全
运用学校计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实
(上接第720页)
施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定,确保网络安全。
同时校园计算机中心应加强内部管理,建立事件的审计和跟踪体系,提高整体信息安全意识。应由专人负责管理服务器或网络设备,其他工作人员未经允许不得随意更改配置;对服务器或网络设备的操作应建立详细的日志,减少内部工作人员的误操作而弓l起的故障。对于学生,应加强网络方面法律、法规的教育,提高学生的法律意识,防止出现破坏网络安全的违法行为。
4.2建立一整套安全防护体系
4.2.1防火墙
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与intemet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的人口点。用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。
4.2.2端口控制机制
计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查,当确定其身份和法后才允许访问校园网。
4.2.3加密技术
在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。
4.2.4封锁系统安全漏洞
在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。
4.3建立用户管理制度
在保证学校教职工和广大学生用户合法权力的同时,限制非法用户入侵,保证数据的安全,特别应制定和做好身份验证和访问授权限制。为了识别并证实用户,系统可给合法用户提供唯一的用户标识符,提供一种验证手段,来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现,通过身份验证确保用户机与服务器的相互身份。
总之,校园网络安全是一个涉及多方面的系统工程,必须全面协调地运用各种防范技术手段,加强对人与物的管理,才能达到预期的目的,为学校建设多作贡献。建立一个安全、稳定、高效的校园系统,是各大校园竞相努力的目标。
参考文献:
[1]龚静.计算机网络安全策略的探讨[J].福建电脑,2004,5:18-l9.
[2]张公忠.统代网络技术教育[m].电子工业出版社出版,2004.
[3]王彦波.计算机网络安全系统[J].信息技术,2003,1(27):15-16.
校园网络安全管理篇3
关键词:校园网;网络信息;安全管理
在新课改要求下,广大教师和学校都在积极探索新型教学模式,以满足现代学生学习需求。网络信息技术的应用使得教学方法得以创新,而且,学生对网络也比较热衷,将其与教学方法结合更有利于调动学生学习的积极性。当然,在网络信息技术应用过程中还应注意其使用的安全性,本文就校园网络信息的安全管理提出几点措施,提高校园网网络信息安全。
一、加强校园网网络信息安全管理的重要性
网络信息具有互通性和开放性的特点,且联结方式具有多样性,将其应用到校园中,更有利于校园的可持续发展,但校园网的使用有利也有弊,在诸多优势下也潜藏着运行安全隐患。在网络信息技术快速发展的同时,攻击网络信息的病毒、木马以及恶意程序等层出不穷,不定期的对计算机网络进行侵入和破坏,并给计算机用户造成不同程度的损失。计算机网络被入侵的同时,还会造成该用户各类重要信息的丢失或是被篡改,严重影响到校园网的育人作用,甚至一些色情暴力等信息渗透到校园网中影响到学生的心理健康发展。因此,在校园网使用中应积极加强网络信息安全管理,提高网络信息的安全性,并进行有效利用。
二、校园网网络信息安全管理的现状
首先,网络信息安全管理人员的意识不高。在校园网网络信息安全管理工作中,工作人员对待工作的态度决定着网络信息安全管理的工作效果。m然大多数学校都选择网络信息技术实施教学,但在具体的实施过程中,网络信息经常受到安全威胁,再加上安全管理人员对不够重视网络信息安全,使校园网网络信息安全管理工作不到位,为网络信息安全带来隐患。在校园网络中,服务器主机经常受到不明程序的恶意攻击,造成账号丢失、不明弹窗等现象频繁发生,其中,主要的恶意进入均来自校内,体现出网络信息用户的信息安全意识不足,导致此类现象的多次出现。另外,在校园内没有明确的网络信息安全管理制度,没有为安全管理人员的工作和用户的安全使用网络信息提供依据。此外,安全管理人员以及学校的管理者对校园网络信息安全不够重视,再加上没有足够的资金投入或投入的资金大部分被用在改善网络的硬件设备方面,对信息安全管理的投入较少,从而影响到校园网网络信息安全。
其次,安全管理技术不足,容易受到病毒破坏。校园网络主要是为教师的教学以及学生的学习提供方便,信息的流通较快,资料的使用率也较高,同时也加快了病毒的传播。在我国信息技术水平不断提高的同时,病毒的破坏能力也逐渐增加,加之黑客的入侵,导致恶意侵入网络的现象不断出现,网络信息资料被篡改或删除,使网络资源消耗较为严重。因此,学校要提高网络信息安全管理的工作效率,就需要提高网络信息安全技术的水平,提高自身的防范能力。
三、提高校园网网络信息安全管理的措施
1.提高管理人员和使用人员的安全意识
校园网络信息安全的管理人员以及网络信息的用户,对网络信息的安全管理都有着直接影响,因此,提高管理人员和用户对安全管理的意识,是提高安全管理工作效率的有效措施之一。首先,学校要积极树立安全意识。在校园内部建立相应的信息安全培训机构,普及安全管理工作人员和用户的安全知识,促进管理人员认真对待工作,使用户在使用网络信息时,增强自我保护和自我约束的能力,充分提高校园网网络信息安全管理工作效率。其次,在使用网络信息的工作场所设计警示标语,时刻提醒安全管理的工作人员和用户,实现校园网网络信息安全管理工作的有效进行。例如,定期加强人员培训,提升计算机网络操作水平,尤其是网络信息安全防护技术,增强每位校园网络使用者的安全意识,一方面便于校园网网络信息安全管理,同时也能为校园网提供一个安全、可靠的使用环境。
2.建立健全的管理制度
在网络信息安全管理工作中,建立健全的安全管理制度是其核心内容。安全管理制度的建立,需要以技术能力的提高作为指导思想,落实网络信息安全管理工作。在学校中,实行机房使用登记政策,加强对计算机使用的监督,对于不便进行安全管理的网站等进行关闭,有效防止网络入侵。
健全的管理制度,不只是对安全管理工作人员的约束,更要约束用户,对其登陆的网站、的信息等进行监督,促进文明上网,进而提高网络信息安全管理的工作效率,为教师和学生提供良好的网络信息使用环境。
3.提高网络安全技术防范能力
第一,对网络病毒进行预防。加强病毒攻击渠道的技术支持,最大限度的控制或消除病毒的入侵途径,使其无法进入校园网络造成破坏。同时,对可能受到攻击的系统漏洞进行修复,有效防止病毒入侵或黑客的攻击。保证校园网网络信息安全管理工作的有效性,具体还有几下几个方面:提高网络服务器的服务水平,减少设备故障造成信息安全管理出现的不足;加强对主要系统的安全防护,提高主机接收预警的及时性和有效性,从而提高网络信息安全;提高软件技术能力,对不明代码以及恶意病毒等建立预防体系,在网络信息传递的入口处发挥自身的最大作用,实现对恶意攻击的控制;对网络服务器进行定期的检测和实施监控,保障服务器的健康运行。提高网络技术防范能力,是提高校园网网络信息安全管理工作效率的有效方式之一,应受到安全管理人员的重视。
四、结语
总而言之,校园网网络信息安全管理是保证教师工作和学生学习的重要手段,应加强学校管理者的重视,从而加大在安全管理方面的投入,促进安全管理工作效率的提高。安全管理工作的主要措施有:提高管理人员和使用人员的安全意识、建立健全的管理制度、提高网络安全技术防范能力等,通过以上方式的实施,提高网络信息安全管理的有效性。
参考文献:
[1]胡修龙.校园网网络信息安全防护体系的研究[J].科技与创新,2016,(24):103-104.
校园网络安全管理篇4
[论文摘要】由校园网运行和信息安全问题,提出加强校园网管理,提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。
一、引言
随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。
二、校园网信息安全的研究思路
校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。
(一)校园网边界安全
校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。
(二)系统漏洞的修补
校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。
(三)校园网计算机与存储设备的安全
校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。
(四)校园网计算机病毒控制
计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。
(五)校园网维护管理
校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。
三、确保校园网信息安全的具体蕾理措施
(一)优化结构,合理配置,加强监管
使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。
安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。
使用vlan技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。
使用静态ip配置。检测网络中ip应用状况,并将ip+mac地址进行绑定,防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。
使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。
(二)提高认识,规范行为,强化应用
网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。
建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。
(三)注意数据备份,提高网络和系统容灾能力
在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。
校园网络安全管理篇5
关键字:校园;网络;管理;信息;安全;保障
目前,校园网络信息安全性的问题逐渐得到高级技工学校的关注,学校在不断的完善校园网络的管理以及信息安全保障的政策。校园网络作为高级技工学校信息化建设的重点,确保网络信息安全的完整性、保密性、可控性、可用性、不可否认性成为了学校保障网络信息安全的重点工作。
一、校园网络信息安全的特征
校园网络信息安全需要具有完整性,确保信息在传输以及存储的过程中可能被恶意的篡改,应该确保网络信息的正确以及有效,避免被非授权人将信息的完整性破坏;校园网络信息安全需要具有保密性,通过密码技术对重要的信息采取保护措施或进行加密处理,避免重要信息的泄漏、丢失等,确保合法用户能够安全的使用信息;校园网络信息安全需要具有可控性,使授权机构能够控制信息的内容以及具备监控和管理传播流向和方式的能力;校园网络信息安全需要具有可用性,确保授权用户能够进入系统进行信息的访问,防止非授权者恶意访问系统,窃取、泄漏、破坏校园网络的信息安全。与此同时,还应该防止网络病毒引发的系统瘫痪,造成服务器拒绝用户使用或被入侵者所用;校园网络信息安全需要具有不可否认性,也可以称之为不可抵赖性,当信息传输结束以后,信息传输双方不能抵赖自身的行为,比如否认接收过对方的信息,通过信息源的证据,双方就无法对完成的操作进行抵赖,能够有效的防止发送方否认已经传输过的信息。
二、校园网络管理和信息安全保障的必要性
随着计算机网络的不断发展,强化学校网络安全管理的建设,不仅能够提升学校整体的形象,还是学校发展成为信息化的必然趋势。网络安全对于校园整体形象和未来发展趋势都有影响。校园网络信息安全对于学生来说,能够促进学生的全面发展,还能提高学校的整体经济效益。目前,学校的网络中储存了大量的文献信息,网络信息安全对于高级技校的教育工作有着重要的意义,教师进行教学越来越依赖计算机网络,如果网络的安全出现问题,信息资源被恶意篡改、丢失、删除、破坏等,对于学校来说是无法弥补的经济以及资源损失。因此,校园网络管理和信息安全保障对于高校来说十分重要,建设校园网络的过程中,应该重视网络运行的安全问题,引进先进的网络技术,严格按照网络安全管理规范,及时解决网络系统可能出现的问题,确保校园网络能够安全、可靠、正常的运行。
三、校园网络管理和信息安全保障的现状
3.1校园网络的安全受到威胁
目前,高级技工院校为了提高网络的安全性,通常会配置网络防火墙系统。然而防护墙是利用静态技术只能起到防范的作用,并且防护的范围不够全面,防护的效果也不是十分明显。为了采取更加有效的防护措施,高校需要采用动态防护技术,比如入侵检测技术。如今病毒的传播方式多种多样,具有很强的破坏能力,并且传播速度很快,一旦校园的某台计算机被病毒入侵,主机系统就会受到影响,导致整个校园的网络都会瘫痪。
3.2不重视校园网络的管理
大部分的高级技工院校对于网络管理问题,普遍是“重设备,轻管理”的理念,仅重视设备的购买,而忽视了对设备的管理。学校错误认为安装防火墙、电脑管家以及杀毒软件,就能起到信息安全防护的作用,其实信息安全还包含其他方面,安全防护设备在校园网络中虽然得到了普遍应用,然而对于软件的实践应用只能解决一部分的信息安全问题。学校应该重视安全设备安装后的管理问题,通过制定相关的管理规则,使用户能够合理的使用校园网络,从而确保网络信息的安全。
3.3用户的校园网络安全意识不够高
高级技工学校用户普遍缺乏网络安全意识,需要不断提高网络安全意识,才能从根本上保障校园网络信息的安全。对于学校来说,校园网络用户在网络信息管理和保障中起到十分关键的作用,用户的实践操作行为直接影响信息的安全。目前,大部分校园网络用户,进行口令的选取时,忽视自身操作的规范性,导致校园网络被恶意入侵。
四、校园网络管理和信息安全保障的实践策略
4.1完善校园网络的访问权限设置
校园网络为了保证信息的安全需要设置网络权限,通常校园网络只提供给本校师生使用,这样就能有效的减少不良信息传播的途径,避免病毒通过其他途径破坏系统,从而保障校园网络信息的安全。访问权限设置能够控制用户的非法访问,检测用户登陆的服务器以及用户查看过的信息,使用户的账号能够受到监管,避免用户信息被盗用,导致信息的泄漏。
4.2重要信息及时做好备份
校园网络如果遭受到病毒的侵害,计算机系统就会受到损害,导致用户的重要信息泄漏、丢失等,造成用户的损失。因此,学校网络的数据库需要及时进行重要信息的备份,确保用户的重要信息能够通过备份系统找回,避免给用户造成不便。
4.3监控校园网络的日志
做好校园网络日志的监控工作是高级技工学校的重点工作,对于保障信息安全起到了重要的作用。安全设备虽然能够保障信息的安全,但是不能仅仅停留在表面,作为校园网络的管理人员,应该不断提高自身的素质,进行安全设备性能、用途等多方面的深入研究,从而更好的管理校园网络的信息。监控校园网络信息安全的对象有防火墙、检测系统、服务器等,由于防护核心思想的差异,综合使用监控设备能够有效的进行用户访问时间的跟踪,了解用户的登陆地点,登陆设备、登陆时间等,这些信息有助于学校管理和保障信息安全,了解校园网络日志的具体来源和途径,从而提高校园网络的安全性。
4.4建立校园网络管理相关的制度
高级技工学校应该制定相关的政策,强化用户对信息安全防护的意识,提高自身的网络素养。制定完善的制度管理体系,使用用户能够严格按照相关规定约束自身的行为,避免由于自身错误的操作,造成校园网络信息的泄密、丢失等。由于校园网络使用的用户普遍为在校学生,因此学校可以结合学生的实际情况,设立网络相关的选修课程,提高学生的网络安全意识。与此同时,校园网络使用的用户还包括教师,学校应该对教师展开定期的培训,提高教师的综合素质,从而做到言传身教。通过不断提高校园网络用户的整体素质,网络不良信息的传播才能得到有效的控制,避免恶意入侵的非法用户危害校园网络的安全。
五、结语
综上所述,校园网络是一把双刃剑,虽然为学生和教师的学习和教学工作带来了方便,然而随着网络技术的不断发展,信息安全的问题接踵而至,为了有效确保校园网络信息的安全,学校需要不断的完善校园网络的访问权限设置,对重要的信息及时做好备份,监控校园网络的日志,建立校园网络管理相关的制度,从而提高校园网络用户的综合素质,提高校园网络的安全性。
参考文献
[1]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,2013,01:112-116.
[2]王平,赵仕伟,赵义平.浅谈校园网络管理与信息安全保障对策研究[J].网友世界,2014,06:5.
[3]徐喆.高校网络安全存在的问题与对策研究[D].燕山大学,2012.
校园网络安全管理篇6
关键词:校园网络;问题;措施;安全管理
中图分类号:tp393.18文献标识码:a文章编号:1007-9599(2011)23-0000-01
HowtoStrengthentheCampusnetworkSecuritymanagement
LuoXu1,2
(1.GuizhouUniversityVocationalandtechnical/teachersCollege,Guiyang550003,China;2.GuizhouprovinceDomesticSchool,Duyun558016,China)
abstract:inordertobetterpromotetherapiddevelopmentofinformationtechnologyoncampus,thispaperfromthenetworkandinformationsecurityaspectsofthestudy,analysisofthecurrentcampusnetworksecuritymanyproblemsarise,combinedwiththeactualsituationofourschool,hastakensomemeasuresnetworksecuritymanagement,bettertoeliminatesecurityriskstothecampusnetworktoensureefficientandnormaloperation.
Keywords:Campusnetwork;problems;measures;Safetymanagement
一、前言
网络技术与其他先进技术一样,在为人们服务的同时,也带给了人们诸多的负面问题。自从因特网问世以来,信息安全和资源共享一直都是一对矛盾,随着计算机网络资源共享的逐渐加强,然而信息安全也逐步突出起来。局域网是目前互联网一种非常重要的组成部分和存在方式,但是局域网也存在着很多的网络安全问题。作为从局域网基础上发展起来的校园网络,面对着如此多的安全问题,本文主要做出探讨,希望能够对此产生积极的作用。
二、积极推进校园网络安全管理的重要意义
第一,加强校园网络安全管理关系到学校的整体形象。随着当前网络技术的不断进步,校园网已经成为每一个学校走进信息化时代的必然趋势,使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展,对内则关系到学生的成才和成长。第二,加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息,很多方面工作也都逐步依赖于网络,假如网络安全方面出现了一些问题的话,那么将会造成信息不能够及时的沟通,或者被删除、窃用、破坏等,这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中,我们一定要重视网络系统运行过程中的安全管理问题。
三、校园网络安全存在的诸多问题
(一)病毒入侵较为严重。校园网络在给大家提供诸多方便的同时,也变成了病毒的传播途径。随着目前网络的飞速发展,病毒编制者水平也在逐步的提高。随着近些年来网络病毒和黑客软件的结合,不仅会破坏硬盘数据,同时还能够擦除主板BioS芯片的内容,使得机器不能够继续使用。特别是在学校接入广域网之后,使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以,网络病毒的防范任务显得非常的艰巨。
(二)校园网安全管理技术较为单一。当前,很多的高职院校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高,当校园网络受到安全隐患时,这些较为独立的安全产品一般会各自为战,使得原有的安全防范措施不能够发挥应有的作用,这很难满足目前高职院校校园网对于安全的需求。
(三)网络监控措施不足。网间隔离起边缘区保护的作用,不能够防备内部不满者的攻击行为。一般内部来的攻击要比外部攻击更加具有致命性,因此需要建立健全网络监控机制,从而做到对网络资源的保护,从网络监控当中得到统计信息,从而对网络安全风险进行评估。学校有很多台电脑,一些电脑是通过正常的途径得到合法ip地址,但是实际当中并不是所有的电脑都申请过ip地址。因此当一些没有ip地址的用户,假冒他人合法ip地址,就极有可能造成内部地址的冲突,从而严重阻碍合法用户的使用。
四、加强校园网络安全措施
(一)构建网络防毒体系。一般来讲,校园网络防毒体系主要可以分为服务器的防护和工作站的防护。首先,服务器的防护。防毒体系结构当中的服务器端产品,需要具备对病毒实时监控的功能,同时还应该具备远程安装、病毒码自动更新功能及其多种报警通知方式等功能。随着学校内部电子邮件的逐渐普及,学校网络又增加了一个病毒入侵的通道。学校可以在网络防毒体系当中再增加一层关卡,从而确保邮件附件随时处于病毒免疫的状态。其次,工作站的病毒防护。网络工作站的病毒防护处于学校防毒体系当中的最底层,对于学校计算机用户来讲,这是最后一道杀毒的要塞。
(二)定期将数据进行备份。学校的资料虽然不能够像商业网站的资料那样具有明确的价值,但是却关系到了学校的教学情况,这是非常重要的。因此需要定期对学校所有服务器的资料进行备份,特别是数据服务器,系统日志进行备份。但是备份不应该单纯的是对数据文件进行备份,也不应该单纯使用拷贝手段备份。对整个网络系统进行备份主要是在系统遭受到破坏时,能够方便的恢复原来系统。学校需要应用专业的软件进行备份,这样才能够通过优化数据的传输速率来不断增加备份的速度。应用这种方法能够在一些网络问题不能够解决之时重新导入数据,从而将损失降到最低。
(三)实现域用户身份认证的过程。随着目前校园网络提供信息服务质量的不断提升,对于信息安全的需求也变得更加强烈。此外,在校园网提供更高层此服务时,对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求,因此我们需要一个完备的系统,对整个校园网用户进行身份的认证和管理。我们可以配备网关认证流控设备――深信服,所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种方式不仅能够保证网络的安全性,同时还能够很好的提升网络带宽的利用率,极大的提高了效率。
五、小结
校园网络的安全是动态的、整体的,它的内容不仅仅包括系统安全、物理安全、应用安全、网络安全等,还需要数据加密、防火墙等技术,同时还应该配备专门的管理人才,这样才能够实现校园网络安全、可靠的运行。
参考文献:
[1]谭臻.校园网络安全管理中的黑客入侵与防范[J].计算机安全,2007,10
校园网络安全管理篇7
在网内和网外接口处安装统一网络安全控制和监管设备一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外,通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对外部的入侵以及内部访问外部网络都起来一定的约束作用。一般从以下几个方面进行管理:
1.内容过滤。对于频繁使用的邮件服务,其垃圾邮件、病毒邮件是校园网安全的一大安全隐患。垃圾邮件被认为是当今困扰网络界的一大难题。垃圾邮件对电子邮件用户破坏性最大,给个人和企业都带来巨大的损失。垃圾邮件、病毒邮件的大量泛滥,严重影响了邮件系统的工作效率和普通用户的工作效率,更为严重的是可能危害到计算机的正常使用。一段时期以来,我校广大师生一直受到垃圾邮件问题的困扰,为了解决这个问题,现代教育技术中心经过长期的考察和调研,为学校的电子邮件服务器配置了“安全邮件网关系统”。“安全邮件网关”有效地从网络层到应用层保护邮件服务器不受各种形式的网络攻击,同时为邮件用户提供:屏蔽垃圾邮件、查杀电子邮件病毒(包括附件和压缩文件)和实现邮件内容过滤(包括各种附件中的内容)等功能。
2.访问控制。访问控制的目的是保证网络资源不被未授权地访问和使用。资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限;对于信息资源,还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力,为不同的用户定义不同的访问权限,有利于信息的有序控制。同样,设备的使用也属于访问控制的范畴,网络中心,尤其是主机房应当加强管理,严禁外人进入。
3.防病毒系统。计算机病毒通常是一段程序或一组指令,其目的是要破坏用户的计算机系统。因此,企业CimS网必须加强防病毒措施,如安装防病毒卡、驻留防毒软件和定期清毒等,以避免不必要的损失。需要指出的是,病毒软件也在不断地升级,因此应当注意防毒/杀毒软件的更新换代。
二、规范出口
网络出口越多就越不安全,带来的隐患就越大。实施校园网的整体安全架构,必须尽量减少出口数。
三、完善上网用户的认证系统
校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底地解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。
四、严格规范上网场所的管理,集中进行监控和管理
校园网络安全管理篇8
关键词网络安全;校园网络;防范策略
中图分类号:tp393.08文献标识码:B文章编号:1671-489X(2011)36-0085-02
DiscussingonpresentSituationandCountermeasuresofCampusnetwork//SunZhixin1,Lining2
abstractCampusnetworkincollegesanduniversitiesisanimportantinfrastructureworkinteaching,researchandadministration,playedanimportantrole.However,campusnetworkposesasecurityriskbecauseofopennessandsharingofthenetwork.Campusnetworksecurityhasbecometheoneofthemajorproblemsininformationconstructionofcollegesanduniversities.thisarticleanalysesthepresentsituationofcampusnetworksecurity,andsummarizedthesecuritymeasures.
Keywordsnetworksecurity;campusnetwork;countermeasures
author’saddress
1oceanUniversityofChina,Qingdao,Shandong,China266003
2ShouguangtechnicalSchool,weifang,Shandong262700
随着信息技术的迅猛发展,网络技术水平迅速提升并得到广泛应用。我国各地高校也逐渐建设和完善了校园网络,为学校教学、科研及管理工作提供了巨大的帮助。与此同时,网络安全问题也日益显现,如何对校园网络进行安全控制,使其高效、安全、稳定地运行,成为各学校越来越重视的问题。
1高校网络安全现状分析
1.1安全意识淡薄
高校师生由于网络安全知识不丰富,安全意识比较淡薄。高校师生在使用计算机时,往往忽略和不善于对电脑进行安全维护,造成校园网络的安全隐患。如随意使用U盘、移动硬盘等存储介质存储非法文件,导致病毒的入侵。
1.2网络安全设施有待完善
大部分高校在信息化建设的初期由于意识落后或投入经费不足等原因,使用原有的网络设施,并将原有的单机互联。由于各种硬件设备的老化或损坏,导致网络的中断或数据丢失。同时,机房设计不合理,温度、湿度缺乏有效控制等原因都可能形成安全隐患。
1.3操作系统存在安全漏洞
某些高校网络服务器都是使用采购设备时所搭配的windows操作系统,其自身存在的安全漏洞导致计算机病毒趁机而入,黑客也往往利用windows系统的漏洞入侵,给校园网络造成重大危害。
1.4不良信息的传播
校园网络接入internet之后,师生通过计算机终端访问网络,为学习和工作提供了便利。但是互联网上的信息良莠不齐,有关暴力、色情等不健康内容的网站泛滥,这些违法信息不仅对师生的人生观和价值观造成不良影响,更有些病毒通过这些信息传播,给校园网络带来安全隐患。
1.5计算机病毒泛滥
随着计算机技术的高速发展,网络病毒的危害性、多样性、隐蔽性都有所提高,给网络终端用户造成极大的伤害。与internet连接后的校园网同样也会受到病毒的侵害,计算机病毒入侵系统以后,会造成服务器数据丢失、机密信息被盗、服务器拒绝服务以及垃圾信息的传播等后果,使得校园网络难以正常运行,甚至瘫痪。目前全球已发现的病毒达数万种。近年来,如CiH、梅利莎(meiissa)、红色代码(CodeRed)、SQLSlammer、冲击波(Blaster)、大无极.F(Sobig.F)、贝革热(Bagle)、myDoom、Sasser、蠕虫都是传播极广泛、破坏巨大的病毒[1]。
2高校网络安全的控制策略
2.1加强校园网络的安全管理
网络安全技术的解决方案必须依赖安全管理规范的支持。在网络安全中,除采用技术措施之外,加强校园网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用[2]。所以,高校网络管理人员要根据实际情况制定相关网络操作使用规程,必要时可实行校园网用户实名制,所有用户需通过统一身份认证系统认证,并对用户的操作进行监控,将用户的上网日志上传到服务器上,以便监控和管理。
对于局域网内的终端进行网络中心DHCp服务器强制ip地址分配,对于用户私自修改的ip地址将被交换机禁止接入网络。这样不仅提高用户的安全意识,规范用户的操作,更能有效防止校园网内部用户对不良信息的、传播以及恶意入侵。
2.2保证校园网内的硬件安全
硬件安全是网络安全最重要的部分,保证硬件的正常使用是校园网络正常运行的前提。所以,要尽量减少外界环境对计算机硬件的不良影响,以保证网络的正常。1)硬件选择是要综合考虑设备的可靠性、可扩展性,服务器要选择多核处理器,采用UpS电源;2)交换机的选择要考虑采用三层交换技术,既能完成常规交换机的网络连接功能,又可以解决局域网网段划分问题;3)存储设备的选择要考虑性能稳定、读写快速的设备。
另外,计算机机房要防火、防雷,机房内的温度、湿度可控,保证机房设备、计算机、地面上的静电正常释放,延长硬件的使用寿命。
2.3访问控制策略
访问控制策略包括入侵监测控制测量、防火墙控制测量、服务器访问控制策略,其目的都是为了避免网络资源被非法访问和使用。
1)对服务器和终端计算机安装防火墙,保护内部网络不受到外部的非法访问和非授权的侵入。通过防火墙规划设置正确的安全过滤规则,严格禁止来自公网的对校园内部网不必要的、非法的访问。
2)使用入侵监测系统对网络进行监测,一旦计算机系统被攻击,能够立即实时地检测到攻击并采取相应行动。
3)通过服务器访问控制去掉不必要的网络访问,在所需要的网络访问周围建立访问控制,限制如日期、echo等这些简单的tCp协议,因为很多网络测试工具可以利用这些特定的协议,对网络实施DoS入侵。另外对用户和账户进行必要的权限设置:一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限;二是取消默认账户不需要的权限,选择合适的账户连接到数据库。
2.4病毒防护策略
安装网络杀毒软件对网络进行监控,能有效避免病毒的入侵。可以通过控制中心实现对各终端杀毒软件的远程安装、维护、病毒定义码和扫描引擎的更新升级、报警的集中管理、定时调度、隔离、实时扫描等,以保证终端系统免受病毒入侵。
3总结
高校校园网络安全管理是当前校园管理的重要环节,管理人员需从用户操作规章、计算机安全维护等多个方面入手,做好硬件维护、访问控制和病毒防护,才能保障校园网络安全运行。
参考文献
校园网络安全管理篇9
关键词:移动互联网技术;高科技发展;校园无线网络;安全管理;应用优化
前言
现在无论是在外工作,还是在家中小憩,只要是在有wLan系统信号覆盖的地方,人们都可以通过手中的手机、笔记本、paD等一系列产品连入到身边的无线网络,从而进入到网络中自由翱翔。而随着wLan技术的迅猛发展,这项技术正被逐渐应用于企业、医院、酒店、校园等一系列公共场所,以给人们带来更大的方便。但与此同时,却不难发现,在大量的公共场合中,很多连入公共wLan系统的用户和wLan系统的构建者并没有采取一定的安全措施,这就留下了大量的安全隐患。例如在一个连基本的共享密钥认证都没有建立的无线网络系统中,只有入侵者了解一定的无线网络知识,就可以通过廉价的网络设备对其进行攻击,获得连入其中的用户的大量私密资料,严重可能导致用户的财产损失。基于此,无线网络构建中存在的安全管理与应用优化问题已经成为了无线网络迅猛发展中相关人员不得不面对的棘手难题。
1校园无线网络应用简述
随着移动网络构建的迅速发展,传统的2G移动网络的格局已经渐渐被3G网络颠覆。惊人的网络传输速度,优秀的流媒体感知技术,超强的无线网络基站承载力,都使得3G作为跨时代的信息传递技术横空出世。在这样一个背景条件下,wLan技术同样有着极其迅猛的发展潜力。现阶段,校园内无线网络应用主要分为以下几种。
1.1个人及家庭用户的无线网络构建
随着移动互联网的迅速发展,电脑同样逐渐成为了家庭中不可或缺的重要工具。一部分家庭如果拥有两台或者更多台电脑,往往会采用含无线功能的路由器使得除了作为主机的机器需要通过网线进行网络传输以外,其余电脑乃至于手机等产品均可以通过无线网络的形式进行网络交互。在校园中,这样的例子也并不少见。一部分寝室如果拥有多台笔记本电脑,往往会购买一个无线路由器,使得全寝室的笔记本电脑都能够通过路由器集成的无线网络连接功能连接到因特网。
1.2热点应用的架构
近年来,校园内的咖啡厅、图书馆纷纷兴起了提供无线网络热点应用的服务,这些无线网络多是由商家自身搭建,往往会给享受服务的用户带来一定的帮助。例如将无线网络的技术引入到图书馆中,当图书馆需要召开会议时,可以让相关会议人员接入同一wiFi热点,在保障高速率传输速率的同时,还能节省大量的硬件成本,从而在保障会议质量的同时提升经济效益。
2校园无线网络安全管理中存在的问题分析
正如上文中所论述的,随着无线网络技术的日益发展,构建无线网络已经成为了解决了校园师生种种需求的最佳解决方法。无线网络中强调了传输效率和可管理性,相较于有线网络具有易扩容性、节省硬件开支、便捷性等一系列优势,在校园中的流媒体感知、教学内容下载、CDn和校园业务调度等不同方面更是均有着得天独厚的巨大优势,已经逐渐成为了校园网络发展的一种潮流。但在广大师生手持笔记本电脑,在校园中的任何地点都能轻而易举地接入到互联网中的同时,无线网络的安全性也面临着重大的安全隐患,诸如非法接入网络窃取用户资料、带宽盗用等一系列安全问题也渐渐出现在校园师生的关注当中。
无线网络的安全级别与网络部署者及用户的安全意识息息相关。由电信、网通这些网络巨头构建的大型无线网络(如CmCC),多会采用强制性的安全认证措施,同时网络内部的防火墙也往往会布置的较为完善。但校园网络隶属于中小规模的无线网络,上文提到的诸如校园图书馆、咖啡厅、商场等架构的热点应用,多是由管理者自行架构,但由于管理者的安全意识和技术水平存在差异,这样架构的热点无线网络应用的安全性同样也是参差不齐。调查显示,校园网络中60%的热点应用的无线接入点都存在安全隐患,部分热点应用的无线接入点甚至连基于maC地址的身份认证都没有设置,这无异于让无线网络“裸奔”。如果让黑客连入到这样一个无线网络中,只需要黑客破解无线系统的加密算法,就可以窃取同一时刻连入到热点中的用户的资料,进而对其造成威胁。而也正是由于部署者和使用者安全意识淡薄,使得校园无线网络这一网络构建体系成为了安全事故的重灾区。
3校园无线网络的安全问题的优化路径分析
随着笔记本电脑的迅速普及,网络接入的需求也日益高涨。而在校园这样一个信息交流更为迫切的公共场所中,无论是校园中的教师还是学生,由于自身的各种因素,往往更是对随时随地能够进行网络交流这一要求显得更为迫切。在这样一个背景条件下,传统的有线网络构建已经难以满足校园内师生日益高涨的网络互联需求,因此,无线局域网络构建及相关无线网络优化路径的选择便成为了解决这一难题的重要方法。
3.1利用wpa2算法加强校园无线网络密码保护
wep安全加密模式由于操作性简单,在无线网络刚刚兴起的时候,成为了保护无线网络安全的重要工具。但随着近几年来无线网络的迅速发展,wep这种安全加密模式渐渐却变得形同虚设。只需使用浏览器插件,甚至是一个简单的手机app应用,就可以利用穷举法得出wep加密模式的密码,进而进入到无线网络中,造成带宽的盗用。实际上,无线网络中的连接密码作为保护无线网络安全的重要关卡,在整个无线网络的构建中有着举足轻重的作用。基于此,校园无线网络可将wpa2算法作为密码的基本算法,在密码的设置中,也采用添加大量大小写字母,添加特殊符号,增加密码位数等多种方法,使得黑客利用穷举法破解密码的难度大大增加。
3.2利用身份认证保护校园无线网络重要数据的传输及用户资料安全
同样,校园师生对于无线网络的安全问题也存在一定的认知误区,认为无线网络没有身份认证可以给自身带来极大的方便,对于校园无线网络中保存的重要资料,相关的部署着可以采用难度较大的802.1x标准认证与eap-FaSt的身份验证的方式,同时为访问资料的用户提供动态加密密钥、物理地址和标准802.\验证机制,以确保访问资料的用户输入账号密码不会被木马软件截获。
3.3利用网络准入策略加以检测
当有用户连接到校园无线网络中时,可先暂时关闭用户对资源的访问权限。此时,校园无线网络中的用户接入的无线网络服务器,也就是网络准入策略,会开始对连入资源的用户系统进行扫描,查看用户是否符介准入策略的要求。如果用户符合网络准入策略的要求,则会重新分配一个校园无线网络内网地址给用户。再重新开放用户对资源的访问权限,使其能够继续使用校园无线网络。
4结束语
校园无线网络安全问题的暴露,已经让校园中无线网络架构商和师生开始意识到了无线安全的重要性。或许所有的无线网络在一夜之间全都部署高强度的安全措施还只是幻想,但是随着无线网络的不断发展,在不久的将来,校园中的无线网络的安全问题最终会得到妥善解决。
参考文献
[1]王建民.无线网络在校园网中的应用[J].校园网络信息交流,2011,6(20):190-191.
校园网络安全管理篇10
国外互联网校园网网络安全自1994年我国接入互联网以来,十几年里,互联网在我国得到了飞速发展。以大学校园网为主体的校园网络建设迅猛发展,大学校园网已基本普及,中小学也有近6000所学校建设了校园网。校园网与互联网相连,在享受互联网信息方便快捷的同时,也给校园网的安全管理带来了新的挑战,网络安全管理成为新时期校园管理的重点和难点。学习和借鉴他国先进的互联网安全治理经验,对于校园互联网的健康发展具有重要意义。
一、欧美国家的互联网安全治理
1.美国的互联网安全治理。1946年第一台计算机在美国研制成功,第三次科技革命也在美国发端,由此推动了美国数十年来网络信息技术的迅猛发展,这一发展过程也是互联网的治理过程:用法律法规保障公民的网络信息安全及实体基础设施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《阳光下的政务法》、1978年制定的《总统档案法》和《计算机犯罪法》、1987年制定的《计算机安全法》《2001年关键基础设施信息安全法案》、2002年SnaS学会的《保护赛伯空间安全的国家战略》等法律法规,有效地保护了公民的网络信息安全及实体基础设施的安全,这其中也保护了全美大中小学数千万学生的互联网使用安全。
2.欧盟的互联网安全治理。2000年,欧盟委员会提出了“电子欧洲”行动计划,主要目标是在欧洲实现信息社会,并重视对互联网的安全治理:
首先,是注重未成年人网络安全的保护。一是在2009年2月10日第六个“加强网络安全日”,欧盟与全球17家知名网络服务提供商共同签署了《保证未成年人上网安全协议》,这17家网络公司包括Facebook、mySpace、Google、Youtube、Yahoo、europe等业界顶级社交网站,要求它们要协同做好未成年人的网络安全保护;二是对移动运营商进行规范。从2007年开始,与28家移动运营商签署了《为青少年和儿童创造安全的手机使用环境的框架协议》,协议包括对内容进行分级、严控未成年人访问成人内容、撤查清理违法内容等,呼吁青少年和父母意识到问题的严重性。这一系列举措对我们在网络时代如何加强校园互联网治理具有很好的借鉴意义。
其次,是在法律规范下有效监管互联网。上世纪90年代,欧盟了4个关于网络和信息安全的法律文件,即《关于信息安全决议》《关于计算机犯罪的协定》《关于打击信息系统犯罪的框架决议》和《关于建立欧洲网络和信息安全机构的规则》等4个文件,把公共信息作为管制的重点。并在1997年9月15日了《电信部门个人数据处理和隐私保护指令》以保护互联网个人隐私信息。
从以上美欧的互联网治理看,这些国家和地区应对网络社会的措施和实践有着其成功的一面。“他山之石,可以攻玉”。在网络时代加强我国校园互联网安全管理,我们也应该有应对措施和部署。
二、我国校园互联网安全治理现状
校园网与互联网相连,在享受互联网信息方便快捷的同时,也给校园网的安全管理带来了新的挑战,而校园网的安全状况又直接影响到学校的教学、科研、管理等多方面的活动。我国校园互联网管理的主要特点是:用户规模大、自主意识强、环境开放、动态性强,管理上相对复杂。
在我国校园网络大规模建设和普及的过程中,一些问题和弊端逐渐凸显。主要表现在:师生网络安全意识薄弱,网络执法人员不足;校园学生用户缺乏自律和约束;校园网络安全治理方面的资金、人力投入不足,相应的硬件和软件相对滞后,未能驾驭行之有效的网络安全防御体系。我们应该根据以上校园网安全管理中的实际情况,借鉴他国先进的互联网安全治理经验,构建校园网络安全防御系统,推动校园网络安全管理逐步走向完善。
三、我国校园互联网安全治理对策
1.提高校园师生网络技术素质,构建自主防御堡垒
人是校园互联网安全治理环节中最重要的因素。“大多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。”如果校园师生严重缺乏网络安全基本技术素质,网络安全堡垒将不攻自破。所以,对学校师生有计划地进行网络安全技能培训是校园网络安全的首要任务。其中,新生入学教育和新员工岗前培训是提高网络技术素质的好时机。培训内容可涉及查杀毒、病毒库升级、程序安装、对操作系统进行及时更新、弥补各种网络漏洞等,并就常见的网络安全威胁问题进行培训,提高师生的网络安全防护技能。
2.完善网络安全法制化建设,依法保障校园网络安全
网络安全管理的法制化,是校园网络安全管理的必然趋势。只有构建完善的网络安全法律体系,建立健全网络信息技术管理的规章制度,才能科学有序地应对校园网络信息安全面临的挑战,做到有法可依,有章可循,进而实现网络安全的综合治理。一是要落实现行的法律文件,如《关于维护互联网安全的决定》、《互联网网络安全信息通报实施办法》等。二是要及时出台缺位的规章条例,缓解法律法规的单一性和滞后性带来的弊端,如出台《未成年人信息安全保护法》、《网络游戏管理法》等。三是要各级各类学校主动制订适用于自己院校的规章制度,来保障校园互联网的安全运行,如制定《校园网安全管理实施办法》《校园网络管理人员职责》《校园网管理记录簿》《校园网络安全事件记录簿》等,实现校园网络安全管理的规范化和科学化。
3.加强校园网络安全教育,保障未成年人网络安全
根据中国互联网信息中心公布数据显示,截至2010年底,在4.5亿的中国网民中,青少年网民占46.3%,达2.12亿人,其中未成年人超过9,858万人。在未成年人网络安全教育问题上,学校尽管承担着主要的责任和义务。但以目前的中国互联网生存状态,家长也依然承担着为未成年人创造安全互联网环境的主要任务,并在孩子们学习网络安全知识的过程中起着主导作用。因此,学校要保持与家庭、社会三方之间的密切联系,要做好对未成年人安全上网的指引工作,提供有利于青少年身心健康的积极向上的互联网信息,屏蔽有害信息,集合三方的引导力量,切实保障未成年人网络安全。
4.完善校园网络安全的组织建设,构建科学化安全管理体系
网络技术的发展日新月异,完善的组织建设和科学的管理体系是我国校园网安全治理的可持续发展重要保障。可以成立“校园网络安全管理委员会”等专门组织,完善网络安全管理规章制度,建立专门的网络安全管理队伍,根据自身条件构建科学的校园网络安全管理体系。新时期网络安全的严峻形势,要求校园建立网络舆情的预警、干预、评估的科学化安全管理体系以及时对网络安全动态及安全状况做出评估和预测,并有科学应对预案,保证网络安全防范体系的良性发展,确保它的有效性和先进性。
参考文献: