学校网络安全管理篇1
关键词校园网;网络安全;管理;技术
中图分类号tp393文献标识码a文章编号1673-9671-(2012)121-0224-01
随着网络技术的不断发展和internet的日益普及,校园网在中职学校的管理和日常教学中起着越来越重要的作用。许多中职学校都建立了校园网络并投入使用,这对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了极其重要的作用。但是,由于部分教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站或者使用了带病毒的软件、存储工具等,严重影响了校园网的正常运行。由于校园网应用和用户的不断增加与越来越多的不安全因素形成了鲜明的对比,所以在积极发展办公自动化、实现资源共享的同时,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
1当前中职学校校园网的网络安全现状
校园网是一种为学校教学和管理服务的局域网。因为需求不同,校园网是一个在特定情况下对外开放,却又相对独立的网络。所以校园网的网络安全与一般计算机网络安全又有一定的不同之处。
中职学校的学生正处于青春逆反期,其特点就是好奇心强,但是安全防范意识薄弱。学生通常是最活跃的网络用户。对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性。有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术。可能对网络造成一定的影响和破坏。由于中职学校在思想观念和资金等一些问题,学校在校园网的网络安全的设备、人员配备上投入的比较少。同时,学校缺乏一些健全、规范的网络安全管理制度,校园网的安全运行很难得到保障。一旦出现重大安全隐患,将会严重影响学校网络的正常使用。
2针对中职学校校园网的网络安全的特点,提出对应的解决技术
2.1防火墙
随着学校信息化进程的推进,学校校园网上运行的应用服务越来越多,信息系统也变得越来越复杂庞大,网络用户随之增多,网络安全问题也越来越严峻。为防止非法用户的入侵,可以采用防火墙技术。校园网防火墙可以采用合适的安全策略,确定所有可以被提供的服务以及他们的安全特性,并开这些服务。同时将那些没有被列入安全序列的服务排斥在外,禁止访问。这样就可以有效保护校园网的服务系统,防止非法入侵。
2.2系统漏洞
目前,校园网采用的大多是windows的操作系统,存在各种各样的安全问题,服务器、操作系统等存在大量的系统漏洞。随着时间的推移,将会有更多漏洞被人发现并利用,许多新型计算机病毒都是利用操作系统的漏洞进行传染。所以校园网要定期、及时的进行系统更新,消除漏洞安全隐患。
2.3事件日志
事件日志是专门记录计算机硬件、软件和系统整体方面的错误信息,也记录一些安全方面的问题。校园网常见的事件日志有三种类型:系统日志、应用程序日志和安全日志。通过这些日志,可以跟踪系统组件出现的问题,系统登录、网络访问等操作痕迹。管理员可以通过各种安全日志对网络进行实时监控和统计分析,及时发现网络的各种安全事件。
2.4网络VLan规划
校园网内由于面向的用户一般分为教师、学生、行政管理人员。由于中职学校的学生好奇心重,破坏性比较强,而学校网络上一些管理信息、考试资料不便于学生通过网络浏览,所以可以采用VLan技术来进行虚拟网络的划分。根据用户对象的不同划分不同的VLan,不同VLan信息互不干扰,可以大大增强网络的安全性。
2.5ip地址管理
中职学校校园网网络用户比较多,时常会出现非法占用他人ip地址资源的事件,严重影响了学校网络正常使用。针对这种情况,可以采用ip地址与maC地址捆绑的方法,来防止非法占用ip地址。
2.6采用网络版杀毒软件
中职学校的学生喜欢下载一些网络游戏、电影、视频、音乐、电子书等,甚至会由于好奇心打开一些不良网站。,从网络上随意下载的数据中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。所以客户端的杀毒软件最好采用网络版,针对网络中所有可能的病毒攻击点设置全方位、多层次的防毒系统,使校园网尽可能免受病毒的入侵和危害。
2.7数据定期备份
随着校园网应用领域的快速扩大,网络上的数据量在成倍地增长,数据成为整个网络的核心。计算机里面存储的重要数据、档案或历史记录,不论是对学校还是对个人用户都是至关重要的。一旦不慎丢失则会造成不可估量的损失,而有些数据是根本无法重建的。因此,要定期对重要数据进行及时备份。
3规范校园网的管理制度
除了在技术方能面要对中职学校的校园网进行防范和维护外,在学校的管理制度上也要制定规范严格的管理制度。建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生网络突发安全紧急事件时,能够及时发现、预警并准确判断、快速反应。
参考文献
[1]蔡立军.计算机网络安全技术[J].中国水利出版社出版.
[2]王睿,林海波等.网络安全与防火墙技术应用大全[J].清华大学出版社.
学校网络安全管理篇2
关键词:安全管理策略;防火墙;校园网安全问题
中图分类号:G637文献标识码:B文章编号:1672-1578(2013)09-0285-01
随着校园网络工程的应用普及,很多中小学校都建设了校园网并通过各种渠道接入了internet。现代化的信息处理方式和知识获取手段促进了教育的发展,但随之而来的网络安全问题也日渐明显地摆在了校园网络管理员面前。
1.校园内部网络安全环境分析与病毒预防措施
我校地处城郊两界,其中物理环境制约了校园网络管理的诸多不便,由于学校教育经费在校园网络管理中投入较少、专业人员配备不足等关键问题,为拥有强效的网络防护体系与购置高效的病毒软件维护带来许多困惑,受以上条件的制约在网络环境下,导致入侵病毒无法及时控制、传播扩散快,经常会遇到类似不稳定情况。例如:在公共机房中,一台担当着为若干个科室提供资源共享功能的主机,日常使用时仅靠一款单机版软件进行病毒防护,它要将大量数据传送给其他终端机时,很容易受外界存储器内不可预知的病毒侵袭,同时感染网络病毒,最终影响终端访问主机无法启动,或是正在使用数据共享资源的主机,突然出现黑屏、死机,电脑访问缓慢等状态。因此可见,在实际应用中,我们仅靠单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。
2.结合学校实际,采取有效的校园网络安全的技术应用
2.1防火墙的配置。校园网络使用频繁,访问部门较多,介于此情况,利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
2.2采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在日常的教学中,学生的一个误操作,最大可能的会受到不良信息的困扰,国家信息安全部门颁发的绿坝上网检测软件,在此入侵检测系统中担当了不可忽视的作用,它的主控端利用主机的ip地址进入到公安部门的信息采集中,如果其中一台机子受到外界侵扰,此主机的ip地址的信息第一时间会出现在教师机的主控端内,同时大量的不良信息会转送到公安部门的信息采集库中。利用绿坝净化版软件进行审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用此软件的过滤入侵检测技术,则会减少管理员在对学生机管理时的忧虑。
2.3漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,在教育资源紧缺和要求安全程度不高的情况下,不妨管理员暂时可以利用360安全卫士,它也是一款能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具软件,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
2.4ip地址的有效管理。目前学校的网络是由教育局光纤统一接入后,由一台主监控进行一级管理,各校通过给定的ip地址分配后,实现二级管理,这样一来,在同一网络监管下的网络使用用户增多,受到同网络内的不法攻击和外界侵袭的威胁也非常的大。所以解决的方法应该是,各校管理员应该及时的在本校路由器上捆绑ip和maC地址,当某个ip通过路由器访问internet时,路由器要检查发出这个ip广播包的工作站的maC是否与路由器上的maC地址表相符,如果相符就放行。否则不允许通过路由器,这样分级管理下来,同时给发出这个ip广播包的工作站返回一个警告信息。
2.5加强师生的法制教育和德育教育。管理员经常在维护中会遇到同样的感慨地说:"学生的破坏能力是无穷无尽的,然而老师的随意操作也是让人头疼的",问题关键在于我们如何去正确引导他们。作为教师我们在教授网络知识的同时,应该加强学生的法制教育和德育教育,让学生了解我国在计算机应用方面的相应法规,做一个遵纪守法的好青年,让每一位教师深知网络并非是一个安全的岛屿,要想共建此岛屿就需要每一位老师的倾心倾力,加强教师正确使用优盘,不定时对自己的电脑进行安全体检与病毒预防,最关键的是培训教师不要去访问有病毒的网站和观看非法网站内容。
总之,任何先进的系统都是为人服务的,作为一名校园网络管理员,还应具备扎实的专业理论与技术应用素养,我们还要关注校园网络服务器的安全,从硬件与软件系统的双重保护入手,有相应的机房管理制度,防止人为的蓄意破坏和盗窃事件发生。对于服务器的管理尽可能不要设置文件共享,不要打开写文件的权限,即使开启共享,也应设置相应密码。管理员要定期查看系统日志记录,及时解决出现的问题,无法解决的问题及时向上级汇报;任何人不得动手删除运行记录数据库中的文档。因为人永远是决定性的因素,配合先进的技术手段,建立起一整套完善的现代化网络运行、使用、管理规范永远是保证其发挥出最大效益的重要保障。
参考文献
[1]《计算机网络安全基础》人民邮电出版社袁津生吴砚农编
[2]《网络安全从入门到精通》北京电子工业出版社马树奇
[3]《计算机网络安全与数据完整性技术》北京电子工业出版社徐超汉
学校网络安全管理篇3
【关键词】校园网安全问题分析对策
高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。
1高校校园网安全问题分析
1.1高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
2加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4提高网络管理人员技术水平
高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用aCL拒绝ip地址欺骗等。
2.6配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。
3结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献
[1]沙桂兰.浅谈校园网络安全控制策略[m],电脑知识与技术.2007,3.
[2]高冰.网络安全措施探讨[m],东北财经大学学报.2003,4.
学校网络安全管理篇4
关键词校园网;网络传输;安全
中图分类号tp39文献标识码a文章编号1674-6708(2015)133-0098-01
由于校园网一般为独立的内部局域网,其网络传输安全问题相较于普通的互联网安全问题也有着一定的特点,一旦发生安全问题将可能造成更大的危害。例如通过校园网入侵学生用户的计算机系统、盗用个人信息、损坏校园网关键数据等等。校园网虽然相对于校园外部是相对封闭的,但是在校园内部却是开放式的,一些高校由于校园网管理不规范,导致学生滥用端口,往往会产生由内部造成的网络传输安全问题。
1校园网环境下网络传输安全问题分析
1.1网络防火墙技术落后
在校园网络安全方面,网络防火墙技术落后是一个较为突出的问题,由于校园网多为局域网,需要应用相应的局域网防火墙技术,而很多校园网并没有应用较好的网络防火墙技术,甚至部分校园网完全没有购置相关设备和系统。从校园网络传输安全问题来看,局域网病毒和局域网攻击是较为常见的手段,局域网病毒通常通过内部端口进入,通过局域网快速感染其他网内用户,而局域网攻击最为主要的途径也是由内部计算机用户发起的。这就需要建立完善的局域网防火墙技术,而一些高校的校园网防火墙并没有针对局域网攻击的这一特点选择适宜的防火墙技术,仅注重来自于外部的网络病毒和攻击,从而对网络传输安全造成了一定的隐患。
1.2缺乏规范的网络安全管理
缺乏规范的网络安全管理主要是指在校园网络传输中,没有对网络安全问题进行规范的管理,疏于网络安全管理,从而导致出现网络传输安全问题的出现。例如在数据管理方面,依照网络安全管理的规定,对于重要数据应当做好加密工作,并且及时进行备份更新。而一些高校在校园网络安全管理中,并没有严格遵守相应的数据安全管理制度,一旦出现数据盗用或者数据丢失,将会造成巨大的损失。同时,缺乏规范的网络安全管理还表现在管理权限设置上,部分网络安全管理人员随意为他人提供管理系统进入权限,或者在权限限制方面没有采取较好的加密措施,从而导致管理权限被他人盗用,严重威胁着校园网络传输的安全。管理不规范问题也体现出了一些高校对于校园网传输安全问题的不重视,缺乏高素质的网络管理人才等问题。
1.3用户安全意识不高
校园网的重要使用用户为学生,学生使用网络的时间和频率都是较高的,但是很多学生并不具备较好的安全意识。例如一些学生不注重对于个人信息的保护,随意打开各种网站,这种行为易于感染网络病毒。而且由于学生用户本身是通过校园局域网端口接入外网的,一旦用户计算机被网络病毒感染,极可能在局域网中造成网络病毒的蔓延。同时,一些学生在使用校园网中,也缺乏对校园网特征的较好了解,养成了不好的网络使用习惯。例如一些用户随意打开陌生人发来的邮件,或者随意安装不了解的软件等等,这些都是网络病毒和木马的重要传播途径。还有一些用户,随意将校园网账号密码告知他人,造成校园网权限被盗用,由此造成的网络传输安全问题也数见不鲜。
2针对校园网络传输安全问题的对策
2.1应用先进的网络防火墙技术
首先,在校园网络传输安全中,应当积极应用先进的网络防火墙技术,加大在网络防火墙方面的投入,购置先进的防火墙硬件设备和软件系统。在防火墙技术选择方面,应当针对校园网络的特点,重点加强对局域网病毒和攻击的方防范,如局域网过滤系统等。对于内部访问人数和访问量应当进行限制,并且实时监控访问数据,如果在某一时间段内,出现了大量的访问请求,应当对访问用户进行分析,判断其是否处于异常访问状态并且加以处理。对校园网内所有的ip进行定时扫描,观测是否有非法ip进入校园网,如果发现非法ip应当及时在控制标表中禁止其访问。传统的防火墙技术会产生ip地址,给黑客提供了攻击机会,应当采用透明通道式的防火墙,使得黑客难以发现防火墙的存在。
2.2建立完善的网络安全管理机制
高校在校园网安全管理中,应当建立完善的网络安全管理机制,制定完善的网络安全管理制度,明确网络管理维护人员的职责,防止由于管理维护人员的疏忽造成重大网络传输安全问题。例如在权限管理方面,作为网络安全管理人员,应当对管理系统进入权限进行加密设置,并且严格遵守相关规定,不能泄露权密码。对于一些较为重要的管理功能,应当设置所曾权限加密手段,如只有通过两名以上管理人员的授权才能进入核心管理系统。在校园网重要数据管理方面,应当严格遵守数据管理制度,定期对数据进行备份更新,并且进行加密处理,防止核心数据被盗用。定期对管理权限身份验证数据进行更换,设置较为复杂的权限验证方式。
2.3提高用户网络安全意识
提高用户的网络安全意识,主要是针对学生而言的,应当定期开展校园网络安全宣传活动,对学生进行网络安全知识宣传,使得用户能够较好的认识到网络安全问题的危害以及防范办法。促进用户养成良好的校园网使用习惯,不随意打开不熟悉的网站、陌生人的邮件,不安装不熟悉的软件等等,不能随意将校园网账户密码泄露他人。高校网络安全管理部门也应当制定完善的用户网络使用规范,对于用户在使用校园网中的一些行为责任进行明确,特别对于一些用户私自利用一些网络病毒攻击局域网和盗取管理权限修改用户上网限制的行为,应当加强惩治,维护校园网络的安全稳定运行。
3结论
校园网在为学生提供良好上网环境的同时,也随之产生了一些网络传输安全问题,严重威胁着用户的个人信息安全,甚至是财产安全。当前在校园网络传输安全方面所存在的主要问题有缺乏先进的网络防火墙技术、校园网安全管理不规范、用户安全意识不高等问题。为了保障校园网络传输安全,应当针对这些问题积极进行解决,应用先进的网络防火墙技术,制定完善的校园网安全管理机制,并且加强对于用户的安全知识宣传。
参考文献
[1]齐菊红,李春霞.校园网网络安全分析[J].兰州文理学院学报(自然科学版),2014(1):69-74.
学校网络安全管理篇5
关键词:信息全球化;网络安全;计算机网络
中图分类号:tp393.08文献标识码:a文章编号:1674-7712(2013)20-0000-01
一、引言
随着计算机网络的日益发展,高等院校教学效率也得到了大幅度提高,尤其是在图书管理、行政办公、学生交流以及教学辅助方面,已经成为高等院校不可或缺的教学工具。但是,随着高校网络的不断发展与应用,校园网络的业务越来越复杂,尤其是高校网络具有终端分布广、连接形式多样以及开放程度高等特点,使得高校网络很容易受到网络蠕虫、病毒、木马以及恶意软件的攻击。因此,深入分析高校网络的安全隐患,有针对性地提出安全策略,保证高校网络的完整性与安全性,是我国高校网络建设的核心任务。
二、高校计算机网络的安全隐患
(一)恶意攻击
随着互联网的不断发展,网络上的攻击手段越来越多,而校园网内部的杀毒软件以及安全工具更新较慢,因此导致恶意攻击很容易入侵高校计算机网络。此外,恶意攻击的发起者往往是年轻的程序人员,他们对于学校网络的环境相对熟悉,并且校园网中有大量程序人员感兴趣的信息,加上学生群体中出现非法操作的概率较大,因此导致恶意攻击现象在高校网络中屡见不鲜。
(二)网络安全工具保护力度不够
高校网络中的安全工具保护力度不够,大部分安全工具没有进行有效利用,导致安全工具形同虚设。此外,部分网络管理员对安全工具的配置不当,或者是根本不会使用安全工具,从而导致网络攻击能够轻易的绕过防火墙之类的安全工具,给高校网络造成了极大的安全威胁。
(三)安全机制应用范围有限
以防火墙为例,它本身是一种功能强大的安全工具,可以对内部网络进行结构隐藏,从而防止外部网络的入侵。但是,防火墙的安全机制无法保障网络的内部安全,内部用户的连接以及非法操作,防火墙都无法监测与控制。而很多高校网络管理员没有意识到这一点,因此就给高校网络埋下了巨大的安全隐患。
(四)网络用户与管理员自身原因
高校网络和一般的互联网络不同,首先其使用用户大多数为学生,而学生的法律意识相对薄弱,并且好奇心较强,因此他们容易产生一些网络攻击行为。其次,高校网络管理员的安全意识较弱,在设置某些设备的密码时忽略了密码的可破解性,加上很多管理员没有经常更换密码的习惯,使得网络设备中的密码很容易被破解。
三、保障高校计算机网络的安全策略
(一)安全管理策略。对高校网络进行安全隐患分析后,我们必须设计一套完整的,有效的安全管理策略。具体来说可以从内网管理控制、防御攻击策略以及物理安全策略几个方面保障网络的安全运行。
1.内网管理控制。对内网进行严格的管理与控制,首先对网络内部节点的行为进行实时监控,安装相关的行为监控软件,防止内部非法操作的发生,一旦某用户出现非法操作,应立即对该用户进行网络隔离;其次,在网络内部部署杀毒工具,防止内部网络受到攻击以及病毒的蔓延;再次,对用户进行严格的身份验证,包括网络设备的口令设置,比如服务器、防火墙以及路由器等;最后,充分利用VLan技术,将网络划分成不同的子网,并且对每个独立的子网进行单独管理,从而防止病毒、木马的传播。
2.防御攻击策略。制定严格的防御攻击策略,首先要对网络漏洞进行实时监控,一旦出现网络漏洞,强制用户或系统进行漏洞修复,同时加强目标主机的安全扫描力度;其次,在网络内部部署ipS,尤其是在网络的出入口,必须对ipS进行严格设置;最后,优化防火墙控制策略,根据网络环境的实际情况进行防火墙优化,从而防止网络受到外部攻击。
3.物理安全策略。物理安全策略主要目的是保护网络中物理设备的安全,比如路由器、交换机等。通常来说,可以从以下几个方面对网络的物理设备进行安全保护:第一,重视设备的安全管理,防止设备丢失、损坏现象的发生;第二,对于服务器等重要设备,采取UpS以及双线电源等,避免设备中断允许导致的数据损失现象的发生;第三,保证网络内部设备的环境安全,避免设备受到雷电以及电磁场的影响;第四,尽量避免网络设备受到火灾、水灾以及地震的影响。
(二)网络管理制度。对高校网络的管理制度进行优化,可以从学生网络安全教育、建立高素质管理队伍以及建立健全网络安全管理制度进行研究。
1.加强学生网络安全教育。学校应该根据实际情况,对学生进行网络安全知识普及,同时可以开展相关的竞赛,提高学生对网络安全的认知度,从而强化了学生的网络安全意识。
2.建立高素质管理队伍。对于高校网络安全管理,不仅需要有责任心的管理团队,同时还需要技术能力较强的管理人员。学校应建立一种具有高技术、高素质、高能力的管理队伍,定期对管理人员进行技术培训,提高队伍的综合能力。
3.完善高校网络管理制度。据报道,我国目前高校网络安全事故中,有近八成的事故来源网络内部。因此,必须建立一套完整的高校网络管理制度,尤其是对网络用户的网络行为进行有效管理,这是保障高校网络安全的基石。
四、总结
通过全文研究可知,高校网络安全工作是一项任务量大、综合性强的系统工程。而对于网络安全来说,也没有绝对的安全,随着网络环境的不断变化,网络的安全状态也会出现相应的变化。我国高校网络的安全研究,需要综合运用计算机、管理、教育等多领域基础,对网络安全策略进行不断优化与研究,从而保证高校网络的正常运行。
参考文献:
[1]李涛.网络安全概论[m].北京:电子工业出版社,2004:321-325.
[2]刘薇薇,程景云,程海蓉.互联网时代的信息安全[J].计算机辅助工程,2001(2):78-82.
[3]戴宗坤,罗万伯.信息系统安全[m].北京:电子工业出版社,2011:129-131.
[4]刘宝旭,李恩.网络安全技术发展动态[J].中国信息导报,2002(10):33-36.
学校网络安全管理篇6
关键词:校园网;网络安全;防范措施;防火墙;VLan技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLan(虚拟局域网)技术
VLan(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLan中,将校园网络划分成几个子网。将用户限制在其所在的VLan里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLan技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(intrusionDetectionSystem,iDS)
iDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过internet进入网络甚至计算机系统时,iDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,iDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[m].清华大学出版社,2006.
2、张公忠.现代网络技术教程[m].清华大学出版社,2004.
3、刘清山.网络安全措施[m].电子工业出版社,2000.
4、谢希仁.计算机网络[m].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[m].清华大学出版社,2004.
学校网络安全管理篇7
关键词:校园网;网络安全技术;应用研究
一、校园网络安全存在的问题
1.校园网络管理人员缺乏网络安全意识。网络安全问题是一直被人们关心和思考的问题,自从互联网的产生开始,安全问题就一直伴随。在互联网的应用过程中,一旦安全问题受到侵犯,那么整个网络体系的运行都会出现故障。但是由于学校利用网络技术进行教育管理的时间相比其他企业的时间较短,学校的网络管理人员还没有形成良好的网络安全意识,不能很好的承担其责任,造成了黑客入侵学校的档案管理系统,学生信息外露等现象频发[1]。2.学校网络病毒防控技术落后。网络病毒和黑客入侵是网络安全的两大隐患,网络病毒具有传播速度快和危害范围广的特点,校园网络一旦被病毒入侵,那么学校的整个网络将会快速被波及,甚至处于瘫痪之中,影响学校各项工作的正常进行,并且会造成学生信息的泄露。但是学校在网络病毒的防控方面的技术还相对落后,并且没有专业的网络安全技术人员对其进行密切的监视。学校网络安全管理人员只利用防火墙和一些简单的杀毒软件进行病毒的防控,没有定时的对学校的网络进行查杀,并且防控技术也相对较低,这些都为病毒和黑客的入侵提供了可趁之机。3.校园网络站点用户安全意识低。学校利用互联网进行宣传和管理等,所以学校也利用校园网进行学校的宣传,几乎每个学校都有自己的官网,来使学生和家长更加了解学校,但是这些人都是一些校园网络之外的用户,这些人对学校校园网的访问也会造成校园网络的安全问题。并且学校校园网的还提供给了学生查询成绩、选课、考试报名的渠道,这些网络操作都是在规定的时间内,涌入大量用户,由于大量用户在同一时间内的操作,可能会造成整个校园网络的崩溃问题。并且这些非网络专业人员对校园网络的使用过程中,会出现失误等情况,以及在不重视安全问题的情况下,也会造成个人信息的泄露。
二、学校网络安全技术应用与研究
1.提升病毒查杀技术。病毒和黑客入侵电脑会给校园网络的整个系统带来不可估量的损失,会让校园网络陷入瘫痪之中,给学校工作造成不便。为了不给病毒和黑客造成可乘之机,学校网络安全管理人员应提升病毒查杀的技术。目前有应对病毒的预防技术、病毒检测技术和病毒查杀技术。学校校园网络一定要使用正版的病毒查杀软件,并且要对新推出的病毒查杀软件进行及时的更新和升级,并且制定一个定期查杀病毒的周期,及时对电脑中出现的漏洞进行修补。2.信息及时备份及加密。学校网络主要是为本校师生提供一个和谐和良好的网络环境,所以对本校师生进行开放,这样全校师生的很多网上活动都是通过校园网络进行,比如教师和学生信息的收集,学生的各种报名考试和选课活动等,所以校园网络一旦被攻击,这些信息都将被盗取。所以为了降低网络风险,就要对这些信息进行及时的备份和加密。目前我国网络信息备份技术已是十分发达和成熟,现在云备份已是一种趋势,采用该项技术有利于在学校网络被攻击之后,避免信息的全部丢失,对人身和财产安全造成损失。3.强化身份认证。校园网络和主页被大量外来人员的使用和浏览,以及学生在报名考试,选课等要使用校园网络,这样校园网络就被很多非网络专业用户使用,这一情况就会被一些图谋不轨之人利用,盗取使用者的信息。基于这样的情况,学校网络安全管理人员要对学校网络使用权限进行设置,对使用网络者的身份进行认证和管理,这样才能避免让一些有机可趁之人对学校信息进行盗取的情况。综上所述,校园网络安全要靠全方位的安全保护和强大的安全意识,并且校园网络安全是一项长久坚持的保护。这不仅仅要对网络病毒和黑客进行防御,还要对网站使用用户的身份进行严密系统的身份验证,更重要的是校园网络管理人员以及全校师生都应树立网络安全意识,这样才能为整个校园网络安全建立一个从技术到使用人员再到管理人员都十分重视的网络安全管理系统,为学校的各项教育活动提供安全的网络支撑,保障学校教育活动的顺利进行,营造一个和谐良好的校园网络环境。
参考文献
学校网络安全管理篇8
关键字:校园;网络;管理;信息;安全;保障
目前,校园网络信息安全性的问题逐渐得到高级技工学校的关注,学校在不断的完善校园网络的管理以及信息安全保障的政策。校园网络作为高级技工学校信息化建设的重点,确保网络信息安全的完整性、保密性、可控性、可用性、不可否认性成为了学校保障网络信息安全的重点工作。
一、校园网络信息安全的特征
校园网络信息安全需要具有完整性,确保信息在传输以及存储的过程中可能被恶意的篡改,应该确保网络信息的正确以及有效,避免被非授权人将信息的完整性破坏;校园网络信息安全需要具有保密性,通过密码技术对重要的信息采取保护措施或进行加密处理,避免重要信息的泄漏、丢失等,确保合法用户能够安全的使用信息;校园网络信息安全需要具有可控性,使授权机构能够控制信息的内容以及具备监控和管理传播流向和方式的能力;校园网络信息安全需要具有可用性,确保授权用户能够进入系统进行信息的访问,防止非授权者恶意访问系统,窃取、泄漏、破坏校园网络的信息安全。与此同时,还应该防止网络病毒引发的系统瘫痪,造成服务器拒绝用户使用或被入侵者所用;校园网络信息安全需要具有不可否认性,也可以称之为不可抵赖性,当信息传输结束以后,信息传输双方不能抵赖自身的行为,比如否认接收过对方的信息,通过信息源的证据,双方就无法对完成的操作进行抵赖,能够有效的防止发送方否认已经传输过的信息。
二、校园网络管理和信息安全保障的必要性
随着计算机网络的不断发展,强化学校网络安全管理的建设,不仅能够提升学校整体的形象,还是学校发展成为信息化的必然趋势。网络安全对于校园整体形象和未来发展趋势都有影响。校园网络信息安全对于学生来说,能够促进学生的全面发展,还能提高学校的整体经济效益。目前,学校的网络中储存了大量的文献信息,网络信息安全对于高级技校的教育工作有着重要的意义,教师进行教学越来越依赖计算机网络,如果网络的安全出现问题,信息资源被恶意篡改、丢失、删除、破坏等,对于学校来说是无法弥补的经济以及资源损失。因此,校园网络管理和信息安全保障对于高校来说十分重要,建设校园网络的过程中,应该重视网络运行的安全问题,引进先进的网络技术,严格按照网络安全管理规范,及时解决网络系统可能出现的问题,确保校园网络能够安全、可靠、正常的运行。
三、校园网络管理和信息安全保障的现状
3.1校园网络的安全受到威胁
目前,高级技工院校为了提高网络的安全性,通常会配置网络防火墙系统。然而防护墙是利用静态技术只能起到防范的作用,并且防护的范围不够全面,防护的效果也不是十分明显。为了采取更加有效的防护措施,高校需要采用动态防护技术,比如入侵检测技术。如今病毒的传播方式多种多样,具有很强的破坏能力,并且传播速度很快,一旦校园的某台计算机被病毒入侵,主机系统就会受到影响,导致整个校园的网络都会瘫痪。
3.2不重视校园网络的管理
大部分的高级技工院校对于网络管理问题,普遍是“重设备,轻管理”的理念,仅重视设备的购买,而忽视了对设备的管理。学校错误认为安装防火墙、电脑管家以及杀毒软件,就能起到信息安全防护的作用,其实信息安全还包含其他方面,安全防护设备在校园网络中虽然得到了普遍应用,然而对于软件的实践应用只能解决一部分的信息安全问题。学校应该重视安全设备安装后的管理问题,通过制定相关的管理规则,使用户能够合理的使用校园网络,从而确保网络信息的安全。
3.3用户的校园网络安全意识不够高
高级技工学校用户普遍缺乏网络安全意识,需要不断提高网络安全意识,才能从根本上保障校园网络信息的安全。对于学校来说,校园网络用户在网络信息管理和保障中起到十分关键的作用,用户的实践操作行为直接影响信息的安全。目前,大部分校园网络用户,进行口令的选取时,忽视自身操作的规范性,导致校园网络被恶意入侵。
四、校园网络管理和信息安全保障的实践策略
4.1完善校园网络的访问权限设置
校园网络为了保证信息的安全需要设置网络权限,通常校园网络只提供给本校师生使用,这样就能有效的减少不良信息传播的途径,避免病毒通过其他途径破坏系统,从而保障校园网络信息的安全。访问权限设置能够控制用户的非法访问,检测用户登陆的服务器以及用户查看过的信息,使用户的账号能够受到监管,避免用户信息被盗用,导致信息的泄漏。
4.2重要信息及时做好备份
校园网络如果遭受到病毒的侵害,计算机系统就会受到损害,导致用户的重要信息泄漏、丢失等,造成用户的损失。因此,学校网络的数据库需要及时进行重要信息的备份,确保用户的重要信息能够通过备份系统找回,避免给用户造成不便。
4.3监控校园网络的日志
做好校园网络日志的监控工作是高级技工学校的重点工作,对于保障信息安全起到了重要的作用。安全设备虽然能够保障信息的安全,但是不能仅仅停留在表面,作为校园网络的管理人员,应该不断提高自身的素质,进行安全设备性能、用途等多方面的深入研究,从而更好的管理校园网络的信息。监控校园网络信息安全的对象有防火墙、检测系统、服务器等,由于防护核心思想的差异,综合使用监控设备能够有效的进行用户访问时间的跟踪,了解用户的登陆地点,登陆设备、登陆时间等,这些信息有助于学校管理和保障信息安全,了解校园网络日志的具体来源和途径,从而提高校园网络的安全性。
4.4建立校园网络管理相关的制度
高级技工学校应该制定相关的政策,强化用户对信息安全防护的意识,提高自身的网络素养。制定完善的制度管理体系,使用用户能够严格按照相关规定约束自身的行为,避免由于自身错误的操作,造成校园网络信息的泄密、丢失等。由于校园网络使用的用户普遍为在校学生,因此学校可以结合学生的实际情况,设立网络相关的选修课程,提高学生的网络安全意识。与此同时,校园网络使用的用户还包括教师,学校应该对教师展开定期的培训,提高教师的综合素质,从而做到言传身教。通过不断提高校园网络用户的整体素质,网络不良信息的传播才能得到有效的控制,避免恶意入侵的非法用户危害校园网络的安全。
五、结语
综上所述,校园网络是一把双刃剑,虽然为学生和教师的学习和教学工作带来了方便,然而随着网络技术的不断发展,信息安全的问题接踵而至,为了有效确保校园网络信息的安全,学校需要不断的完善校园网络的访问权限设置,对重要的信息及时做好备份,监控校园网络的日志,建立校园网络管理相关的制度,从而提高校园网络用户的综合素质,提高校园网络的安全性。
参考文献
[1]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,2013,01:112-116.
[2]王平,赵仕伟,赵义平.浅谈校园网络管理与信息安全保障对策研究[J].网友世界,2014,06:5.
[3]徐喆.高校网络安全存在的问题与对策研究[D].燕山大学,2012.
学校网络安全管理篇9
【关键词】高校网络安全策略制定管理
高校网络建设,通常包括校园网络基础设施建设和网络应用系统建设两个方面。目前高校中超过90%的业务系统都依托于网络,这些业务系统包括且不限于办公自动化系统、教务管理系统、学生管理系统、校园“一卡通”系统、邮件系统等。保障高校的网络安全(含软硬件),保障各依托于网络的业务系统正常运作,有利于保障学校教学、科研和管理的顺利开展,;有利于保证高校日常的师生生活管理和工作管理;有利于避免师生上网安全、校方的知识产权、技术行业秘密的损失与泄露。下面,笔者结合多年的网络安全工作经验来探讨和分析高校网络安全策略的制定与管理。
1对网络安全策略的理解误区
1.1网络安全策略应尽可能详细
一般的网络安全管理人员会觉得安全策略制定要尽可能详细,所以将网络安全策略制定的十分详细。这样会使得策略的针对性太强,会产生工作人员必须把大部分精力放在网络安全问题上,而对高校网络和应用系统的正常运转产生不良的影响。
1.2认为制定一次网络安全策略可以享有终生
随着网络技术的不断的变化发展,网络安全策略也需要不断的更新、变化才能产生实际的安全效果。那种传统的制定出一种安全管理策略就可以使用终生的策略会对高校产生误导,造成现实中的损失。所以一定要重视网络安全策略的时效性。
1.3网络安全策略是个技术问题
有很多的领导由于对于网络安全策略不是十分了解,会把它误认为是纯关于技术方面的问题,是网络安全技术人员需要关心的问题。这是一种认识上的常见的误区。网络安全策略是为了保障网络和依托于网络的各类应用系统的安全性进行的总体指导原则,网络安全策略只是一个大体上的方法不是具体的维护技术措施,所以网络安全策略在实施过程中需要整个流程的相关工作人员都积极的配合,才能够有效的保障高校网络安全。
2高校网络安全策略制定应遵循的原则
2.1可靠性设计原则
高校的网络安全策略制定首先要遵循的就是可靠性设计原则。由于高校网络中包含着大量的网络应用系统,而这些应用系统中包含了大量的师生个人信息,学校相关的知识信息,大型仪器设备信息以及师生的项目、资金信息等,因此,对于网络安全策略的设计一定要安全可靠,否则会产生较严重的损失。
2.2整体性设计原则
整体性设计原则是指对于高校网络安全策略的制定要统筹全局,不能以偏概全。整体性的设计原则有利于全方位地针对各种不同的威胁和脆弱性制定相应的管理策略。
2.3动态化设计原则
动态化设计原则是指在高校网络安全策略制定过程中,要针对不断发展变化的现实情况进行策略的相应调整,以不断适应新的环境下的新需要。网络安全策略的制定不是一劳永逸的。
3制定切合实际的安全管理策略
高校校园网络是学校、教师、学生三方进行教育教学、事务管理、科学研究、资费缴纳以及日常生活各项事务处理的一个具有涵盖内容多,涉及范围广,接入方式多样化特征的网络系统。网络安全策略实施的重点是通过对网络基础设施和各类网络应用系统的管理来实现网络安全。通过网络安全策略可以明确各业务部门的职责及发生安全问题后的处理方法,为网络基础设施和网络信息系统的维护提供可靠的依据。
3.1制定网络安全策略需要注意的事项
制定网络安全策略需要注意以下几点:第一,制定网络安全策略需要根据高校的实际情况。一般需要制定多个安全管理策略,以适应全校和各类业务系统或应用服务的具体情况。第二,制定网络安全策略之后需要对网络安全管理人员进行培训,使其全面的了解制定策略的每个细节和应当注意的事项,以便将培训内容更好的落实到实际管理之中。第三,安全管理人员要根据高校的实际情况和网络安全策略的要求,制定出具体的、可行的安全管理的标准和规范。
3.2网络安全策略的制定过程
3.2.1基本信息的收集
基本信息的收集,分两个层面,一是,包括网络基础设施设备和网络基本结构信息的收集,包含网络物理与逻辑结构;二是,包括全校范围内各业务部门网络应用系统和应用平台、应用服务的基本信息,包括备案基本情况、系统基本情况等。
3.2.2对现有策略、流程的检查
高校现有的网络安全策略和管理流程反映网络安全管理的实际情况,检查现有的策略、流程之后,可以得到一些有用的信息,为下一步网络安全策略的制定提供数据支持和指引。
3.2.3安全需求和风险评估分析
一方面应全面了解整体的网络安全需求,并对收集的信息进行有效的评定和描述,给出预期策略制定目标;另一方面,在条件许可的情况下,对网络基础设施(包含硬件设施和设备)和各类网络应用系统进行潜在风险或隐患检查和测试,根据风险自评估情况,制定出适合的网络安全管理策略。
4现阶段高校网络安全的管理策略
现阶段高校的网络安全管理策略的建立与管理,要从以下三个方面入手:
首先,需要强化网络安全意识,意识是否到位,是一个高校网络安全管理策略能否有效实施的关键之一。
其次,要配套制定相关的规章制度和管理流程;
第三,要结合高校实际,分别从“网络安全”、“应用安全”、“系统安全”等多个层面入手,采取各种有效措施。
(1)采取入网控制、资源访问控制:使用防火墙,实名认证、授权访问(身份识别、口令管理、数字签名);
(2)启用日志记录(最短保留30天,最长保留60天,时长根据需要调整);
(3)网络监测和端口安全控制;
(4)安全协议与安全连接;
(5)病毒防范与动态安全管理;
(6)数据安全性保障,如:完整性、不可否认性、防止非法用户修改、删除重要信息或破坏数据等;
(7)灾难预防与系统恢复(数据备份与恢复)。
5总结
综上所述,对于高校的网络安全管理策略的建立与管理,要分别从“网络安全”、“应用安全”、“系统安全”等多个层面入手,采取各种有效措施,合理配置,综合管理。最后,还要加强网络技术的的开发与应用。一个有效的安全防范体系,应该以安全管理策略为核心,以安全技术为支撑,以安全管理为落实。
参考文献
[1]张凯丽,马佳杰,童立媛.论计算机信息系统的安全管理策略[J].中国信息安全,2010(12).
[2]张胜.如何制定计算机信息系统安全策略[J].信息安全与通信保密,2012.
学校网络安全管理篇10
关键词:服务器安全;数据库安全;解决方案
高职院校信息化对推进高职院校的快速发展有着重大作用,信息化在高职院校日常工作中的主要体现是各个院校教学资源通过网络共享和多数办公文件实现无纸化,如学生选课系统、校园一卡通系统、通识教育平台等等。高职院校信息化在给学生和老师的生活与工作带来便利的同时也埋下了安全隐患,学生和老师的私人信息容易发生泄漏,因此做好高职院校的网络安全工作非常重要。
一计算机网络安全的概述
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
二影响高职院校计算机网络安全的主要因素
计算机网络运行过程通常比较复杂,这使得影响高职院校计算机网络安全的因素各种各样,下面我就阐述一下影响计算机网络安全的主要因素:(一)对软硬件设施的投入不足。就目前高职院校的情况来看,很多高职院校对计算机网络的软硬件设施投入并不充足,过于追求网络技术的革新而忽视了安全、管理等问题。网络病毒、黑客等无时无刻不威胁着计算机网络的安全,若不能及时更新相关的计算机设备,那么计算机对外来威胁的抵抗能力将大大减弱。部分高职院校为了控制办学经费而减少了对计算机的软硬件设施的资金投入,这给了黑客和恶意软件入侵机会,很大程度上影响了高职院校的计算机网络安全。(二)内部攻击。高职院校网络内部是遭受黑客和病毒攻击的重灾区,主要原因如下:一方面现在高职院校的学生几乎人手一台比笔记本,而且都与互联网连接着,这些青年学生的网络安全防范意识与能力差别很大。另一方青年学生对虚拟的网络事物有着强烈的好奇心,总想着探寻新事物,但是对新事物的分析判断能力又不足,而且学校缺乏有效措施来对学生的网上言行进行约束。(三)黑客攻击。黑客对计算机网络完全的威胁不容小觑,黑客对电脑的攻击技术复杂多变,他们一旦抓住网络系统的漏洞,便能在短时间内对你的电脑实施入侵,窃取电脑上储存的各种信息。高职院校计算机网络因系统设备更新不及时和缺乏有效的网络安全管理,更容易遭受黑客的攻击。(四)病毒攻击。高职校园网络一般都通过CeRnet与internet相连或直接,在internet上充斥着各种各样的软件,而这些软件的安全性并没有保证,有些软件可能携带大量病毒,一旦计算机安装使用这些软件,将会严重影响计算机的安全。计算机病毒种类很多而且入侵方式多变,因此使用者对于计算机病毒的防范工作一定要给予高度重视。(五)人员素质的隐患。部分管理人员和学生的网络使用素质比较低下,在使用过程中不能按照规定进行,这给计算机网络安全埋下了隐患。学生在使用计算机使用时,很可能出于猎奇心理而做一些损害网络安全的事,熊猫烧香病毒就是一个很好的证明,该病毒就是一名学生制定的。部分管理人员缺乏对计算机网络管理知识的掌握,甚至有对网络安全知识一窍不通的管理者,这些管理人员与其说是计算机网络管理这还不如说是设备守护者。一旦计算机网络安全出现问题,这些人是不可能及时作出有效处理的。(六)缺乏有效的管理制度。很多高职院校一味追求建立信息化系统,而忽视了管理制度的作用,一些高职院校缺乏对本校实际情况的考虑,管理制度存在很多的漏洞,这严重影响计算机网络的正常运行。计算机网络管理工作人员在工作时,没有一个有效的管理制度来做参考或者管理制度实施不严,这都会影响对计算机网络的管理,从而影响计算机网络的安全。
三提升高职院校网络安全的重要措施
通过上面对影响计算机网络安全因素的分析,我们都应该认识到计算机网络运行过程的复杂性和做好计算机网络安全工作的重要性。我认为提高计算机网络的安全可以从管理和技术两个方面入手:(一)技术层面。对常见的操作系统、网络通信系统、基本应用软件等的管理是高职院校计算机网络安全管理主要内容,技术人员必须结合实际采取有效措施来实施对其的管理。就目前高职院校计算机网络安全的情况来说,加强计算机网络的安全,技术上可以从以下4个方面入手:1.实行实名认证和网络监控。高职院校应对使用计算机网络的师生进行实名登记并且建立有效的信息数据库。使用校园的每一个人应有自己独立的账户和密码,在使用时必须进行用户和密码认证方可使用。用户一旦登录并进入上网系统,监控系统应对用户的网络使用情况实施实时监测,同时还应有相应的设备对其进行记录。一旦发现某个用户的网络行为违反相关规定,应对其进行合理提醒,严重时可直接通过管理平台使其下线。2.防火墙技术的广泛使用。高职院校在对计算机网络进行保护时,必须重视对防火墙技术的应用。防火墙实质上是设置在外部网络和被保护网络之间的一个安全网关,起到隔离的作用,对病毒的破坏有很好的防护作用。从某种意义上来说,防火墙是学校校园网用户和校园网用户进行通信的桥梁。3.入侵检测系统的应用。入侵检测系统(iDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,对黑客和病毒的入侵有很强的抵抗能力。当iDS发现一些诸如不正常的tCp发起信息或者大量的非常规数据分组等特征的入侵行为,会立即做出有效判断,并对计算机使用者给予适当的提醒。因此,可以将防火墙技术和入侵检测系统结合起来使用,加强计算机网络安全的管理,让用户有一个健康安全的网络环境。4.有效运用网络病毒防治技术。计算机病毒无疑是对计算机网络安全威胁最大的因素之一,计算机病毒具有高频性、复杂多变性、攻击能力强等特点。由此可见,做好病毒防范工作队计算机网络安全十分重要。校园内的各个计算机都应该安装相应的杀毒软件,及时更新系统和安装补丁,定期对计算机进行安全扫描,消除大多数网络安全隐患。同时学校的服务器因要管理所有计算机,因此必须安装高版本的杀毒软件系统。(二)管理层面。除了技术,有效的管理对计算机网络安全也很重要,在进行高职院校计算机网络安全管理时,结合目前高职院校的实际情况可以从下面三个方面入手:1.适当加大对网络管理的资金投入。高职院校应在现有的资金投入基础上,进一步加大对网络管理设备的资金投入,及时购买先进的网络安全防护设备,同时,加大对管理工作者的培训力度,提高其专业技能,切实做好网络安全管理工作。2.不断完善校园网络安全管理制度。高职院校应加大对与网络安全相关的国家法律政策的宣传力度,并以此为依据结合高职学校的实际情况制定一套科学合理的网络安全管理制度。建立健全网络安全监督机制,对使用校园网的入网和网上活动进行必要的监控,确保安全管理的规范化。3.增强师生的网络安全防范意识。加大对在校师生网络安全知识的教育力度,力求每一位师生都掌握一定网络安全防范技术,让其在使用网络过程中能主动抵御外部不良网络的攻击。高职院校还可以探索开设网络道德课程,将遵守社会公德、依法文明使用网络加入课。
四结语
互联网技术已经融入到高职学生的日常生活中,青年学生对网络的好奇心非常强,同时对不良信息抵抗能力不强,因此维护高职院校计算机网络安全十分重要。高职院校的网络安全受很多因素的影响,技术人员在进行相关工作时需要全面考虑,尽最大努力减少网络安全漏洞。既要保证网络信息安全又要有效利用网络技术推动教学进步,这是新时期高职院校所面临的巨大挑战。要做好高职院校的计算机网络安全工作,除了要提高网络安全技术外,还必须根据高职院校实际情况制定科学合理的网络管理机制,保证师生有一个健康安全的网络使用环境,不断提高职院校的教学质量。
作者:郑易单位:昆明工业职业技术学院
参考文献
[1]刘宗平.高职院校计算机网络安全课程教学研究[J].计算机光盘软件与应用,2014.
[2]胡桂芝.高职院校计算机机房的网络安全问题研究[J].信息通信,2015.