高校网络安全现状篇1
随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持。随之而来的就是网络的安全隐患,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题,本文从高校信息化建设入手,重点对高校中网络安全常见的问题进行分析,并给出了相应的对策和建议。
【关键词】信息化网络安全
当今“万物相联”时代,网络安全日益重要,中央网信办等多个部门举办的网络安全宣传周活动,延伸的网络安全博览会,网络安全技术高峰论坛,网络安全知识竞赛等线下活动,全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”,看似高冷,其实与每个网民息息相关。计算机网络的飞速发展,以及移动互联网技术的大规模开展,在高校中得到了深入的应用,高校信息化建设基于网络信息化平台,在办公教学软件的整合,高校站群的尽力,以及办公一体化等系统的集成,都离不开网络安全的保障,高校应该结合自身的实际情况,综合软硬件实力,建立相应的应急预案,健全网络安全保障体系,为高校内部提供技术支持,保证信息化建设不受外来侵扰和破坏。
1高校网络安全现状分析
相对开放的高校网络环境,高校内部的教育教学资源和图书资源一般是公开的,访问权限也一般不受限制,甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必对出现一定的网络安全问题,但是又不能对骨干网的限制过多,这也是高校区别于企业网络的一个特点。
同时,由于高校信息化建设是依托学校的校园网的基础设施,设备的更新换代跟不上信息化发展的速度,网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄,也为安全隐患提供可乘之机,然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验,对应付突发网络安全问题有时也会捉襟见肘。
2高校网络安全隐患分析
在高校内部,网络需要支撑大量计算机,服务器,甚至各类查询机等终端设备,这些设备分布在校园的各个角落,不同用户的不同操作习惯,以及用户的网络安全意识不尽相同,导致一旦出现网络安全问题,采取措施不及时,或者措施不得当,就会导致较为严重的安全事故。具体地讲,高校网络安全主要有以下几方面的隐患:
2.1技术方面的安全隐患
高校信息化的发展速度远快于网络安全措施的发展,高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要,也没有将安全问题放在首位,一般都采用三层网络结构模型,主要是易于管理和维护,但是没有考虑到同一层的不同节点之间的隔离和扩展问题,对于安全方面的部署更是后续的问题。从结构安全上讲,网络出口的单一化设计,服务器的防护措施,和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。
2.2安全管理方面的安全隐患
高校信息化的推进,宽泛的来讲,能满足高校师生对网络的需求,但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度,使得图书馆和学校机房等公共资源平台上,不同师生的操作,有可能会导致信息丢失或者非法入侵,网络安全隐患问题更加突出。
2.3来自外部的安全隐患
高校网络的安全隐患中,很大一部分是来于外部的威胁,以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展,但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁,为校园网系统造成的破坏还是极大的,严重影响了正常的教育教学秩序。
3高校网络安全管理的对策
为保证高校校园网络的稳定性,并能将安全风险降到最低,主要从以下几个方面给出相关的对策:
3.1完善高校网络安全技术保障
从应用的角度出发,分析网络安全和对应的措施,考虑网络安全在高校信息化建设中各个应用层面的地位,包括基础网络服务设施,应用软件以及数据中心的角度等。分析可能要面临的网络风险,从源头上对风险有预估性,并制定相应的安全防护措施。同时对防火墙技术,身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置,对出口数据进行严格监控,确保在技术层面上减少网络完全隐患。
3.2高校网络安全的物理防护
为避免一些因为人为原因导致损坏,则需要网络管理人员以及高校师生的共同维护。对师生而言,采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施;对高校网络管理人员来讲,确保将核心交换设备和防火墙等重要设备集中管理,对线路线路采取深埋措施,避免人为干扰,这些都是网络安全的物理防护措施。
3.3健全网络安全相关管理制度
结合学校校园网的组织架构和安全规划情况,制度包括设计、实施以及维保在内的安全管理制度,健全校内网络的各项安全管理制度,建立安全问题责任人制度,对外来人员严格控制上网行为。规范全校师生的上网行为,从顶层完成网络安全相关保障。
3.4培养高校师生内部安全意识
考虑到高校师生的网络技术水平的差异,对关键岗位人员应有计划性地定期进行安全培训,同时应在校园定期举办网络安全方面的讲座或比赛,使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心,关注网络安全,也进一步推动了校园信息化的发展。
4总结
高校网络安全是一项长期并且艰难的工作,本文从网络安全现状入手,在分析了高校网络安全现状以及安全隐患后,给出了相应的对策。高校只有将网络安全这一项基本工作做好,才能将信息化建设推向一个新的台阶,从而促进校园网络健康有序发展。
参考文献
[1]颜琳,陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报,2014(04).
[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[3]土红梅,宗慧娟,土爱民,等.计算机网络信息安全及防护策略研究[J].价值工程,2015(01).
作者简介
袁华兵(1985-),男,硕士研究生学历。现供职于西安医学院。研究方向为网络管理。
高校网络安全现状篇2
关键词:高校网络网络安全安全意识有效措施
中图分类号:tp393.18文献标识码:a文章编号:1007-9416(2016)06-0212-01
近年来,高校校园网已经成为高等学校信息技术应用能力强弱的重要标志。然而,由于互联网本身开放性的特点,校园网在使用的过程中会受到各种因素的干扰,包括病毒,插件、网络攻击,造成文件的丢失、篡改等各个方面的安全威胁。由于高校人才辈出,往往在使用者当中存在着一些比管理员水平更高的人员,更容易在校园网内发生一些安全事件,有资料表明:在校园网内部发生的攻击概率要远远高于校园网外部的攻击。校园网内部的安全问题已经引起了广泛的关注,如何建立一个安全性强,健壮,效率高并且运行稳定的高校信息网络,成了各个高校所关注的核心问题。
校园网只是一种特殊的网络,所以其安全因素和普通网络一样也同样主要集中在两个部分,一是网络硬件因素,另一个就是网络软件因素。对于网络硬件因素而言,主要存在的缺陷集中在以下几个方面:
(1)硬件设计漏洞,在网络系统当中,很多网络硬件本身存在着涉及安全的问题,不单单是存在于高校的校园网络中,而是存在于整个因特网。有些网络硬件在关键部位存在着参数设置、数据处理等等方面的隐患,如路由器的相关设置,防火墙相关端口的安全级别设置等。网络本身是一个开放性的系统,绝对安全的网络是没有的,网络的安全是以牺牲网络的便利性为代价的。(2)电磁辐射。网络数据在传输的时候,会经过网络线路和计算机端口,这些地方都存在着电磁辐射的可能,大多数的高校校园网来说,并没有很好的屏蔽措施,各类传输线路,在室外仍有,这极其容易引发电磁泄漏。(3)通过网络数据传输线路进行信息窃听。这是互联网上比较常用的一种窃取网络数据的方式,主要用在有机会接触数据传输线路的用户,而校园网恰恰具有这个特点。网络不法分子,利用搭线窃听的方式非法接受校园网上传输的有用信息。(4)用非法终端的接入来获取信息。由于校园网内的终端比较密集,容易产生将非法终端接入校园网内的情况,非法用户利用合法终端的身份隐藏其非法终端,并在合法终端断开连接的时候,接入到校园网并获取有价值的信息。(5)利用网络技术非法入侵。校园网内有些学生信息技术水平比较高,他们利用自己的技术连入的校园网当中,非法获取有关信息。目前网络的信息安全主要以设置密码为主,有些校园网用户安全意识不够强,设置比较简单的密码或者根本就没有设置密码,给非法用户的入侵提供了极大的方便。一旦密码被破解或者被黑客掌握,将会带来极大的安全隐患,个人信息完全暴露在黑客的面前。
网络软件方面安全的影响主要包括以下几个部分:
(1)木马和程序后门。一些有技术的网络黑客,发现了某些软件的漏洞,利用这个漏洞可以入侵到计算机网络当中,或者是软件设计本身就具有的一些问题,被设计者加以利用。木马程序,是指安装在客户端上的一种特殊的程序,这种程序可以将黑客指定的用户信息通过计算机网络发送出去,成为了黑客常用的一种攻击工具。(2)计算机病毒。计算机病毒是人为的植入到客户端的程序,可以对客户端或者是网络造成一定影响的软件。自互联网产生以来,计算机病毒就一直影响着互联网的使用,网络历史上也有过计算机病毒肆虐的情况发生,这些病毒往往是利用操作系统的漏洞,进行大规模的破坏,并能够利用计算机网络快速而广泛的传播,给网络造成很坏的影响,校园网终端密集,再加上用户高峰期比较集中,一旦在校园网内发生病毒极其容易造成整个校园网瘫痪。(3)DDoS攻击。DDoS攻击就是拒绝服务攻击,是指同时大量的数据涌入,这些数据大部分都是合法数据,而用户只能进行拒绝,但是由于数据量过于庞大,几乎没有办法应对,当资源耗尽的时候终端就会下线,目前,对于这种拒绝服务攻击没有很好的解决办法,拒绝服务攻击由于易于操作,攻击能力强,并且攻击具有合法和隐蔽性,因此得到了很广泛的应用。(4)对密码进行攻击。互联网上出现过很多对密码进行攻击的软件,包括暴力破解,密码字典等,这些软件的主要目的就是破解互联网上的密码,因为目前互联网的安全主要是以加密的形式来保障的,校园网更是如此,从理论上来讲,任何一种加密方式,几乎都是可逆的。破译者可以对已知的文件进行破解,也可以对明文进行选择性的攻击。
目前高校校园网的安全形势已经引起广泛关注,各高校的领导也把校园网的安全作为重要的任务来抓。在当今的网络技术条件,如何解决校园网的安全问题?引起校园网安全隐患的主要是两个方面,解决问题,当然要从两个方面入手。对于硬件来说:要重视校园网的安全规划,做好网络系统的设计开发和系统分析。在硬件设备的选取方面,结合学校的实际情况选择合适的网络设备,尽量选择有质量保证,大品牌的硬件产品和设备仪器。在网络建设阶段,采取招标施工的方式提高网络建设的质量,对设计的要求、质量要求对外公开,选择资质强实力雄厚的公司进行建设,可以有效减少网络硬件对计算机网络安全的影响。
对网络软件的影响来说,主要的方法就是提高用户的安全意识,这也是网络安全的最主要因素。对校园网的用户进行安全意识的培训,鼓励用户使用正版的软件,对网络系统的操作进行规范性的培训等各个方面,都有很大意义。要求用户的密码必须符合一定的复杂度,一旦发现病毒,应立即杀毒并上报处理,拒绝下载使用一些不安全的软件,拒绝将密码进行公开传播,这样可以有效减少网络软件对计算机网络安全的影响。
参考文献
[1]段海新.CeRnet校园网安全问题分析与对策[J].中国教育网络,2005(3):22-25.
[2]张小磊.计算机病毒诊断与防治[m].北京:北京希望电子出版社,2003:13-15.
高校网络安全现状篇3
王晓雨1,2
(1.武汉理工大学计算机学院,湖北武汉430063;2.荆楚理工学院计算机工程学院,湖北荆门448000)
摘要:防火墙技术是网络安全领域的一项重要技术,该文针对当前校园网应用中所遇到的问题,提出了几种解决的方法,并重点阐述了防火墙技术及其在校园网络安全中的应用。
关键词:校园网;网络安全;防火墙
中图分类号:tp393文献标识码:a文章编号:1009-3044(2009)34-9659-02
BasedonCampusnettoapplicationandResearchofFirewalltechnology
wanGXiao-yu1,2
(puterSchool,wuhanUniversityoftechnology,wuhan430063,China;puterengineeringCollege,JingchuUniversityoftechnology,Jingmen448000,China)
abstract:thefirewalltechnologyisoneofimportanttechnologyinnetworksafetyfield.thisarticleproposedsomemethodstosolvethesafeproblemincampusnet,andelaboratedwithemphasisthefirewalltechnologyanditsapplicationincampusnetworksafety.
Keywords:campusnet;networksafety;firewall
随着因特网的快速普及与高速发展,校园网已经成为每个学校必备的信息基础设施之一,但是在我们共享校园网带来方便的同时,一些不安全的因素严重影响校园网网络的正常运行,因此如何保证校园网络的正常运行已经成为当前校园网建设中不可忽视的问题。
1校园网络安全
1.1校园网的安全隐患
目前的校园网络大都是利用internet技术构建并与internet相连,在享受internet方便快捷的同时,也面临着遭遇各类攻击的风险。首先,internet的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的tCp/ip协议,缺乏相应的安全机制,而internet最初的设计基本没有考虑安全问题。此外,随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,比如我们常用的操作系统,无论windows还是Unix等几乎都存在或多或少的安全漏洞,正是由于漏洞的存在,才让黑客有了可乘之机。另外,来自校园网络内部的安全隐患也不容忽视,且大多数校园网用户的安全意识淡薄,具体表现在:密码设置过于简单;不经常用杀毒软件扫描和删除病毒;不对杀毒软件和防火墙软件进行及时更新;不经常扫描系统漏洞并打上补丁;使用移动存储介质时不事先用杀毒软件进行扫描;运行或打开不明来历的文件或邮件;经常浏览带有色情的网站或恶意网站等等。
1.2校园网络安全的解决方法
1.2.1防火墙技术
利用防火墙,我们可以将校园网络和internet分开,在防火墙中设置网络通信时的访问控制尺度,只有防火墙允许访问的用户和数据能进入校园网络内部,同时将不允许的用户与数据拒之门外,最大限度地阻止黑客访问校园网络,防止他们随意更改、移动甚至删除网络的重要信息。同时配置智能信息过滤系统,既过滤掉外部不良信息的访问,又杜绝内部不良信息的泛滥。
1.2.2入侵检测技术
入侵检测是防火墙的合理补充。防火墙属于静态的安全防御技术,对于网络日新月异的攻击手段缺乏主动的反应,而入侵检测属于动态的安全技术,能帮助系统主动的对付网络攻击,扩展了系统管理员的安全管理能力,包括安全审计、监视、进攻识别和响应等等,提高了校园网信息安全基础结构的完整性。入侵检测技术在不影响网络的情况下能对网络进行检测分析,从而对内部攻击、外部攻击和误操作进行实时识别和响应,有效地监视、审计、评估网络系统。
1.2.3建立网络病毒防护体系
校园网络中的病毒防护体系主要分为服务器的防护和工作站的防护。病毒防护体系中的服务器端产品,应该具有实时病毒监控功能,远程安装、远程调用功能,病毒码自动更新功能以及病毒活动日志、多种报警通知方式等功能。网络工作站的病毒防护位于学校防毒体系中的最底层,对学校计算机用户而言,也是最后一道防、杀病毒的要塞。
1.2.4合理地划分VLan、绑定ip地址和maC地址
根据学校各部门职能的不同将校园网划分成不同的VLan,把各部门或实验室有效地隔离开。由于一个VLan内部的广播和单播流量不会转发到其它VLan中,所以有助于控制网络流量,提高网络的安全性。同时,对学校内使用静态ip地址上网的机器进行ip地址和maC地址的绑定,这可以解决校园网内ip地址盗用的问题。
1.2.5使用加密技术和虚拟专用网(Vpn)技术来保证数据传输的安全性
tCp/ip协议数据流采用明文传输,为了防止重要信息在网络上被截获、窃听,应该对网络中传输的重要数据进行加密。Vpn能够在公共网络中为两台通信的计算机建立一个逻辑上的安全通道,通过数据加密和身份认证使得数据包即使被截获也不容易被破译,提供了很好的安全性。Vpn可以在学校分校区、外出师生等与校园网之间建立可信的安全连接,并保证数据的安全传输。
1.2.6数据备份与用户管理
为了维护校园网的安全,必须对重要资料进行备份,以防止因各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而遭受重大损失。校园网安全除了先进的技术,还必须要有严格、合理和有效的安全管理来支持和补充。首先,必须要建立一套严格的安全管理制度;其次,加强对教师和学生网络安全的教育和培训,增强网络安全意识;再次,规范上网场所,过滤有害信息;最后,培养一支具有安全管理意识和管理技能的校园网管理队伍。
2防火墙技术
防火墙技术作为内部网络与外部网络之间的第一道安全屏障,能阻挡来自外部网络的入侵,对校园网的安全具有特殊的意义。根据防火墙的功能及采用的机制的不同,可将防火墙分为以下几种类型:包过滤防火墙、服务器防火墙、状态检测防火墙。
2.1包过滤防火墙
包过滤技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制列表。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与internet连接必不可少的设备,因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。所以在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入。有经验的黑客很容易伪造ip地址,骗过包过滤防火墙。
2.2服务器防火墙
服务器防火墙是工作在oSi的最高层,即应用层,掌握着应用系统中可用作安全决策的全部信息。服务器防火墙是校园内部网与外部网的隔离点,通过对每种应用服务编制专门的程序,起着监视和隔绝应用层通信流的作用。服务器是一种基于用户的身份认证来控制流量进出的技术。校园网络内部所有的主机向外的访问请求,都被服务器截获,在请求主机的身份得到确认后,服务器将代表内部主机将访问请求转发给外部的服务器,同时,也将外部的服务器的应答转交给内部的主机。在这种方式中,内部主机被服务器保护,不能与外部发生任何连接,将校园网络与公用网络完全隔离,增加了安全性。
服务器防火墙的优点是安全性较高,对付基于应用层的侵入和病毒都十分有效。但是也有其不足的地方,主要表现在以下三方面:1)容易成为校园网络向外访问的瓶颈;2)对系统的整体性能有较大的影响,服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性;3)工作于应用层,对DoS攻击等基于底层协议漏洞的攻击无抵抗。
2.3状态检测防火墙
状态检测防火墙结合了包过滤防火墙和服务器防火墙的优点。比包过滤防火墙更加安全,比服务器防火墙能提供更好的性能。现在的防火墙产品大多数都是状态检测防火墙。在状态检测防火墙中,维护着一个状态表,状态表中记录着所有的网络连接的会话信息。通过对状态表应用安全策略来控制通过防火墙的所有流量。当一个连接开始时,将该连接的会话信息记录在状态表中,如果安全策略允许该连接,则转发连接的流量,返回的流量要与状态表中已存在的会话信息进行比较,如果不匹配,则丢弃掉这个连接。连接的会话信息包括:源、目的tCp/UDp端口号,tCp序列号,tCp标记,tCp会话状态,UDp流量跟踪等。包过滤防火墙对流量的控制是静态的,它只根据事先设定的访问控制列表,决定是允许或拒绝该流量,而不关心该流量以前的、今后的连接状态。而状态检测防火墙对流量的控制是动态的,是针对连接的,所以在状态检测防火墙中通过欺骗一个tCp会话获得访问权的现象几乎不可能发生。
状态检测防火墙一般有几个接口,一个用来连接校园网络,称为内部接口;一个用来连接公用网络,称为外部接口;一个用来连接一些向公用网络提供服务的服务器,称为DmZ接口。内部接口的安全级别最高,外部接口的安全级别最低,DmZ接口的安全级别处在内部接口和外部接口之间。
3防火墙技术在校园网中的应用
在比较几种防火墙性能的基础上并结合自身校园网的特点,我校采用福建锐捷公司提供的锐捷RG-waLL防火墙。该防火墙采用锐捷网络独创的分类算法设计支持扩展的状态检测技术,具备高性能的网络传输功能,不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-waLL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
具体实施是在internet与校园网内网之间部署一台RG-waLL160a防火墙,成为内外网之间一道牢固的安全屏障。其中www、maiL、Ftp、DnS对外服务器连接在防火墙的DmZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与internet连接。这样,通过internet进来的公众用户只能访问到对外公开的一些服务(如www、maiL、Ftp、DnS等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。在防火墙设置上我们按照以下原则配置来提高网络安全性:1)根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核ip数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则;2)将防火墙配置成过滤掉以内部网络地址进入路由器的ip包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法ip地址离开内部网络的ip包,防止内部网络发起的对外攻击;3)在防火墙上建立内网计算机的ip地址和maC地址的对应表,防止ip地址被盗用;4)定期查看防火墙访问日志,及时发现攻击行为和不良上网记录;5)允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
4结束语
防火墙作为校园网的第一道重要的安全屏障,也不是万能的,不能保证绝对安全,例如,防火墙不能防范人为攻击、误操作、口令泄露造成的安全问题;不能防止有安全隐患的软件或文件的传输;也不能防范不经由防火墙的攻击等。所以为了保障校园网的安全,还需要结合其他安全技术的使用,也不能忽视用户安全教育、提高管理人员技术素养等方面的工作。
参考文献:
[1]HareC,SiyanK.防火墙与网络安全[m].刘成勇,刘明刚,译.北京:机械工业出版社,1998.
高校网络安全现状篇4
【关键词】高校;校园网;安全需求;方案设计
1.高校校园网安全需求
1.1结构需求分析
网络结构作为高校校园网安全建设的基础,对校园网安全性能的提升具有非常积极的意义。当前我国高校信息化建设过程中高质量、高带宽、强控制的校园网基础支撑平台已经基本完成,整体建设环境较为良好。相关资料显示:截止到目前为止高校互联网连接已经达到100%,其中70%的高校已经拥有3000多个网络接口,出口带宽已经达到上千兆。我国高校校园网网络结构框架基本成熟,主要由核心层、校园骨干网完成对主体内容的控制,主次向外放射形成汇聚层和接入层,层次结构非常明确,应用效益显著。
(1)核心层
核心层在构建的过程中主要选取三层交换机完成各项处理,通过核心交换机实现信息交互,其吞吐量大大提升,高校校园网安全性能得到本质上转变;
(2)汇聚层
汇聚层主要通过汇聚层交换机完成上下级交换机的互联,通过交换机汇聚节点完成信息的汇总、传输,将信息传递到核心层中;
(3)接入层
接入层主要采取二层智能可网管交换机,通过互联网将信息传输到网络结构中。
高校校园网信息内容较为庞大,各项大型计算机结构内容较为丰富,因此需要通过分层网络结构试下各部分内容的高效处理。上述三层次网络结构拓扑结构简单,功能划分完善,系统协议互补,整体安全性非常高,与高校校园网安全需求相符合,对校园网建设具有非常好的促进作用。
1.2流量需求分析
作为人口高度集中区域,高校校园网用户数量非常庞大,小流量的校园网根本无法满足学生的使用需求,严重影响了高校校园网的使用效益。尤其是在学生休息时间,这段时间学生多使用校园网查阅信息、看视频、听音乐等,网络流量需求大大上升,需要较大的校园网核心带宽和出口带宽。但是当前部分校园网在建设的过程中并没有重视到流量的重要性,没有针对学生上网需求合理设置对应流量体系,这直接导致网络流量与学生需求无法匹配,造成校园网安全事件产生的可能性上升。
当高校校园网中的流量无法满足学生的需求时,许多学生经常通过和互联网获取相应资源,从而导致互联网的出口流量上升。这种出口流量的上升造成校园网与不同网络系统之间的业务交流愈发频繁,导致校园网受到攻击的可能性极加大。而在校园网内部流量充足时,学生可以直接通过校园网完成各项信息数据的获取,通过Ftp、BBS等实现需求服务,整体效益较好。因此在高校校园网安全设计的过程中要在校园网中学生流量需求的基础上提升核心带宽和出口带宽,适当提升校园网中的流量。
1.3保密控制需求分析
随着高校校园网安全建设的不断深入,人们对校园网内部的安全问题日益重视,对校园网安全策略、保密策略等控制内容的需求不断上升。
安全策略主要通过在安全区域中的各项内容进行控制,形成对应的活动规则。上述规则通过网络内容进行联动控制,有效改善了安全网络联动的高效性、可靠性和安全质量,整体内部攻击引起的安全问题大幅降低;保密策略主要是通过对文件和信息的控制,通过各项技术手术和信息手段完成加密控制,从而保障机要信息不被外部获取或破坏,从而提升系统的安全性。
当前高校校园网中的系统安全和数据安全问题非常突出,各项安全病毒和黑客攻击日益加剧,校园网中的各项安全设置需要逐渐不断提升。校园网要对数据内容进行强化控制,要从数据安全需求上对数据进行安全访问控制,从条例和设置上着手,形成不同层次的保密级别体系。与此同时,校园网还要形成对应保密级别,形成分区域管理层次,保证各个保密区域能够完成高校校园网安全需求,形成对应安全体系结构。
高校校园网安全结构模型在设置的过程中需要以安全策略为核心,依照安全策略设置外层结构,通过防护、检测、响应、修复四大板块完成安全策略的实施,提升各项系统的安全性能,从本质上满足高校校园网安全需求。上述系统通过动态循环实现了信息的保护,提升了ppDR模型对高校校园网安全系数改善的作用。
2.高校校园网结构设计
在对高校校园网结构进行设计的过程中设计人员要把握好结构设计需求,要从校园网安全需求角度出发,选取对应结构层次和系统设备,最大限度改善系统的安全系数。
图1高校校园网总体网络
高校校园网结构在设计的过程中可以:
(1)使用客户机和服务器(C/S)模式实现系统数据处理和服务性能的改善,提升日常网络运行的稳定性;
(2)使用路由器交换技术对系统结构进行处理,形成分层次结构,依照层次状况合理设置对应服务内容,形成完善的服务体系;
(3)合理设置层间节点,保证各层次之间能够实现高速数据传输,实现数据包的即时交换;
(4)依照层次结构状况形成不同聚合,对逻辑分割阶段的不同内容进行划分,保证数据流量能够全部应用到系统中;
(5)细化用户认证和访问认证,从认证访问着手,提升流量馈入的安全性。与此同时,对系统边缘服务进行合理设置,保证系统能够高速、安全运行,其具体设计如图1所示。
3.高校校园网安全方案设计
3.1联动系统的安全方案设计
安全联动系统在设计的过程中要从高校校园网中存在的内部攻击出发,对aRp病毒、DDoS攻击等进行对应控制设计,从而保证路由器、交换机的系统性,提升联动保护控制效益。上述设计的过程中要将两者结合,从物理层和应用层双管齐下,联动并行,形成完善的网络安全结构。这种并行体系中安全交换机将采集到的信息上传到核心交换机中,路由器对采集到的数据和传输的数据进行检测,制定针对性动作对信息实施处理并向交换机发送处理指令,有效改善了端口的控制效益。
安全联动方案拓扑结构是以核心交换机为主体的树状结构,二层结构为控制端口,其次为用户。系统主要通过路由中文weB界面完成aRp与SYn的系统控制,实现配置的调整和管理,确保对病毒进行防御。路由器中分设maC、ip端口并将上述内容与安全交换机绑定,系统树状结构安全性大大提升,其具体运行状况如下:
(1)路由功能执行
该功能制定主要是通过路由器的自动识别完成。路由器在运行的过程中依照网络监控和网络策略对内部的安全隐患进行判断,对aRp和SYn类型的DDoS攻击进行辨别。一旦发现存在上述攻击后路由器将对网络进行切断,从而达到网络保护的效果。
(2)安全联动交换执行
该功能在执行的过程中主要受路由器控制。安全联动过程中安全交换机受到路由器发出指令的影响从而动作,依照路由器的安全规则及测量对端口内容进行控制,形成联动体系。安全联动体系在正常运行的过程中可以对非授权用户进行权限限制,从外部阻断人员进入网络,从而保证网络的安全。与此同时,该系统在运行的过程中还可以通过内部资源状况对系统进行控制,流量过大或异常时及时切断,消除了可能出现的aRp欺骗攻击,降低了复杂物理网络对高校校园网安全系数的影响。
联动系统在设计的过程中除了需要对系统结构进行设计外,还需要对系统的配置信息进行改善。当交换机接入时高校校园网要对其portfast和bpduguard功能进行启用,确保端口能够直接从BLoCKinG进入到forwarding,让系统在接收到bpdu后对其端口迅速切断,从交换机配置内容上提升了进入和切断两方面的安全性。
3.2骨干网络的安全方案设计
骨干网络在设计的过程中要以网状拓扑结构为主,从骨干网技术与架构内容向外拓展,将网络安全、网络出口、网络管理、流量控制、网络性能、拓展与升级等内容综合到骨干网中,从本质上提升系统的安全质量,保证高校校园网能够顺利运行。
(1)骨干网技术设计
骨干网在技术选取的过程中要以高校校园网环境出发,依照互联网安全需求进行合理应用,从而形成多层、全交换的局域网体系。当前高校校园网骨干网技术选取的过程中可以以以太网技术为基础,通过以太网技术对校园网升级和扩容后的网络稳定性进行改善,提升高校校园网性能。
(2)骨干网设备设计
骨干网设备要选取扩充能力和升级能力较好的设备,依照服务环境状况对应设置,保证系统服务效益能够满足当前安全需求。主机系统可以选取UniX或windowsnt类型服务器,通过上述设备结合完成www、Ftp、DnS等类型服务器构建,提升界面质量,除此之外,nt服务器还可以用于骨干网数据库构建及服务应用中。耳机交换机在设计的过程中要以星形拓扑结构为主,以星形提升主干网的拓展效果和管理效果。网络中心设计时可以对ip进行规划,依照实用、高效原则对应选取。
(3)传输介质的选取
高校校园网骨干网传输介质选取的过程中要以光纤为主,要充分发挥光纤线路的优势。当前光纤线路已经能够达到10Gbps数据传输速度,数据传输效益已经得到本质上的提升。
(4)骨干网路由器设计
高校校园网中路由器在设计的过程中要依照具体网络结构中的安全需求进行对应设置。当前路由主要包括静态路由和动态路由两种。静态路由主要是通过在线路中设置固定路由器完成线路控制,实现安全防护的操作。该操作中路由器在设置完成后不会发生变动,线路的拓扑结构简单,优先级别最高;动态路由是通过路由器的通讯及传输完成路由的动态转变。骨干网路由器设计选取中要保证路由配置复杂程度低及路由协议完善。动态路由中oSpe要能够实现系统网络ip的控制,自动寻找最佳网络途径。
(5)骨干冗余网络设计
高校校园网中冗余网络在设计的过程中要从核心的三层交换机结构出发,要保证链路冗余和设备冗余有效结合,从而改善网络安全系数。备份冗余和链路冗余方式在应用时可以降低核心设备和骨干链路可能出现的单点故障,在上述应用过程中冗余可以为设备在网络故障后提供其他路径,从而保证设备能够安全使用。与此同时,该冗余的使用还可以减少数据在安全故障后的损失,从本质上改善了高校校园网的安全指标,与安全需求相一致。
3.3接入网的安全方案设计
高校校园网接入网在安全设计的过程中要从计算机当前常见的接入问题出发,充分考虑接入层虚拟局域网的建设、网络实体异常流量的控制、电信服务安全策略的效益三方面内容。接入网安全设计中需要对本地主机系统的安全进行考虑,对拨号和数据层安全进行控制,为高校校园网创建安全的接入环境。
准入控制系统设计在设计的过程中要对网络安全状态的实时变动及网络系统数据收集的实时准确性进行全面分析,要在把握好上述两项指标的条件下完成设计。准入控制系统可以通过接入终端进行强制认证,通过接入终端内容形成框架。其具体内容包括请入请求部件、策略实施部件、策略决定部件三大部分。终端准入控制系统逻辑功能实现的过程中请入请求部件由认证完成身份认证,由完整性收集器实现完整度评价,由第三方服务部件完成版本、病毒库信息的分析,上述三相内容确定无误后方可接入请求;策略实施部件由请求转发和测量实施实现网络通信的构建,从而对请入请求信息进行分析、认证;策略决定部件由用户管理、用户认证、策略管理、状态评估、决策控制、审计记录、第三方服务部件等完成完整性安全评估和控制,从而得到决策。
除却进行接入网的准入控制系统外,该网络安全状况的改善还可以从入侵检测上实现。接入网的入侵检测系统构建的过程中需要选取高性能、高质量的入侵检测设备,用药通过入侵检测设备完成对关键节点信息的采集和流量的分析,对存在的异常及时进行控制和处理。
高校校园网入侵检测系统在设置的过程中要将检测内容拓展到系统的各部分结构,将安全事件责任定义到用户、地址、事件等多种元素上,从而实现对所有安全事件信息的监测与反馈。该系统需要由核心层交换机对系统中的入侵状况进行分析,由核心层交换机实现安全策略的设置,从而形成与环境相对应的安全策略。核心层交换机需要依照安全需求设置虚拟检测系统,要通过智能化技术体系完成虚拟控制,提升安全区域划分及控制效益,改善安全性能指标。上述高校校园网入侵检测系统在使用的过程中能够实现对网络中各项异常行为的实时监测,提升了高校校园网安全检测的效益,操作简单,具有非常好的实用性。这种检测系统大大改善了响应质量,可以不间断使用,其整体采用创新的可信度机制,出现误报的可能性大大降低。
3.4校园网出口的安全方案设计
高校校园网出口主要指外网和内网中的接口。上述结构在安全设计的过程中要从内部资源共享效益和外部资源利用状况两方面出发,形成对应访问控制,提升系统的防护效益。高校校园网出口在设计的过程中要注意好:
(1)出口冗余的设计
图2安全出口
出口连接的过程中可以采取路由器与China-net相接的形式完成,从而提升系统接入效益;可以选取双出口形式,将交换机他通过防火墙与外部网络相连接。该系统在连接的过程中可以选取双冗余形式,通过两台核心交换机进行洗头膏工作,以双防火墙作为连接内容,两者之间一者作为另一者的冗余体系,其安全出口内容风做状况如图2所示。
(2)防火墙选型
该防护墙在选取的过程中可以选取CiscoSecuritypiX防火墙作为主要防火墙体系,依照3层交换内容完成防火墙的控制,从而保证系统中能够完成嵌入。该系统在设置的过程中要保证能够通过静态连续防火墙实现aSa算法计算控制,对系统中的数据流量进行有序调度,通过深入检测对p2p限制进行明确,完成多种内容的过滤。系统协议中可以选取Http、H.323、Smtp、RtSp协议进行状态监控,从而保证协议能够实现联动,降低可能出现的aRp、SYn等的攻击,实现日志管理和审计功能的完善,从而保证授权用户能够更简单地完成各项资源的应用,防止出现内部网络的侵袭。
(3)nat配置的选取
nat可以实现ip地址的转换,通过wan技术完成私有地址的转化,保证地址的合法性,确保ip地址能够顺利完成网络接入。nat配置可以有效提升高校校园网ip地址不足引起的安全问题。该配置在使用的过程中可以选取通过一个ip多个计算机使用形式完成高校校园网的访问和接入,确保实现系统的返回通信与原始通信之间的相互关联,保证两者之间形成良好的安全边界。
4.总结
随着信息技术的不断发展,高校校园网安全建设的提升已经势在必行。只有不断对高校校园网安全技术进行优化,不断对高校校园网安全层次进行完善,高校才能够才能真正提升其安全防护能力,真正形成安全、可靠、舒适的网络和环境。在该体系建设的过程中高校要对三层交换结构进行合理设置,依照联动系统、骨干网、接入网、安全出口四部分内容形成对应安全方案体系,降低单点故障发生的可能性,从而提升网络出口安全效益。
参考文献
[1]陈梁.关于高校校园网安全管理和维护的研究[J].中国建设教育,2011,Z1:67-69+74.
[2]郭萍.浅析高校校园网安全隐患及防范技术[J].湖北三峡职业技术学院学报,2010,02:91-96.
[3]姚坤.高校校园网建设方案的设计与研究[D].北方民族大学,2013.
[4]蔡立炉,刁永锋,戚淮兵.高校校园网安全的模糊风险自评估及案例研究[J].中国教育信息化,2007,03:59-61.
高校网络安全现状篇5
【关键词】校园网网络安全安全体系构建
校园网是开展教学工作实践的重要平台,是我国教育信息化平台构建的重要基地,保证校园网处于安全的运行状态,其实践意义重大。为此,积极从网络安全技术的角度,综合可能对于校园网安全构成为威胁,并且采取对应的措施进行改善,是当前校园网构建过程中需要思考的问题。
1校园网络安全运行的基本需求分析
网络系统构建之前,首选需要弄清楚的就是网络安全运行需求,这是后期制定安全运行方案的基础和前提。一般情况下,校园网络安全需求主要涉及到以下几个方面内容:其一,在网络互联的基础上保证通讯处于安全状态,这是最基本的要求;其二,服务器系统安全检测,评估效能的发挥,能够对于不安全行为进行阻挡,以保证系统的安全运行;其三,应用系统的安全性需求,也就是说关键应用系统能够在认证管理下,形成防病毒体系,保证各个入口的安全连接;其四,业务系统的安全需求,避免网络内部其他系统对于业务系统造成危害;其五,健全的校园网络安全管理规章,保证校园网的安全运行。
2校园网络安全总体设计思路
针对于校园网网络运行的基本需求,对于校园网络安全进行规划设计,并且在此基础上构建完善的校园安全体系结构,是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求,还要对于可能出现的安全问题进行预警,以保证设计体系的合理性和科学性。具体来讲,其主要设计到以下内容:其一,以独立的VLan,maC地址绑定和aCL访问控制列表来进行Vpn网络子系统的安全控制和管理,可以保证数据传输的安全等级达到最佳水平;其二,以网络安全检测子系统的构建,并在校园网中www服务器和email服务器进行应用,在此基础上对于网络传输内容进行监督和管理,并且形成相应的数据库,避免非法内容进入校园网;其三,针对于安全需求,设置相应的安全防火墙,以双机设备方式去运行,实现防火墙子系统的构建;其三,基于控制中西和探测引擎技术构建入侵检测子系统体系,对于入侵行为进行监督和管理,并且将其屏蔽在网络安全范围之外;其四,全面升级网络系统的防毒系统,实现对于客户端pC机器的安全控制,形成统一的防毒服务器;其五,建立有效的漏洞扫描系统,实现自动修复和检查漏洞,保证补丁工作的全面开展;其六,针对于校园内部的侵袭行为,可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高;其七,建立健全完善的校园网安全运行管理制度体系,为开展一切安全管理工作打下基础。
3整体构建校园网络安全体系的实现途径
校园网络安全体系涉及到多方面的内容,一般情况下会将其归结为物理层,链路层,网络层,应用层等几个方面。
3.1物理层安全体系实现途径
物理层的安全性能主要针对于线路的破坏,线路的窃听,物理通路的干扰等安全缺陷问题。对此,需要做好以下工作:其一,采用双网结构作为拓扑网络结构方式,内外网使用不同的服务器,实现不同信道的运行,使得信息处于不同的高度路上运转,不仅仅可以营造安全的运行状态,还可以使得系统运行压力降低;其二,以双网物理隔离的方式去实现内外网布线系统的构建,从根本上杜绝了黑客入侵的可能性,同时还合理设置,避免出现内外网同时使用的情况。
3.2链路层安全体系实现途径
链路层安全体系构建是保证网络链路传送数据安全性为根本性目的,主要使用的技术手段有局域网和加密通讯手段。具体来讲,其一,在交换机配置端口安全选项中,尽量将Cam表进行淹没;其二,在中继端口实现VLaniD的专业化设置,保证端口设置成为非中继模式;其三,进行maC地址绑定设置,避免出现ip地址被盗用。
3.3网络层安全体系实现途径
网络层安全体系构建,主要是保证网络时能给授予权限的客户使用,避免出现拦截或者监听的情况。为了实现这样的目标,应该从以下几个角度入手:其一,设置硬件防火墙,运行访问控制技术程序,一旦遇到安全问题,使得其处于隔离状态;其二,网络入侵检测系统iDS的使用,能够对于网络入侵行为进行监督,由此构建起来第二道安全闸门;其三,在路由交换设备上进行安全技术应用,如Vpn技术,加密机制及时,审计和监控技术等,都是其重要内容。
3.4应用层安全体系的实现途径
对于应用层来讲,其安全体系的构建需要做到以下几点:其一,建立网络病毒防火墙,避免内外病毒对于网络文件系统的破坏;其二,设置服务器,尽可能的保护自己的ip地址;其三,构建操作系统补丁自动分发系统,保证能够及时的进行安全漏洞的修复;其四,积极开展认证和授权管理工作,对于多重身份认证和用户角色授权进行审计,以保证系统的安全性。
4结束语
整体构建校园网络安全体系,需要在校园网络安全需求的基础上,积极探析可能出现的安全漏洞,并且从这个角度出发,去开展系统结构设计,保证将安全理念纳入到设计方案中去,由此去保证校园网络处于安全的运行状态,这就是整体构建校园网络安全体系的是实现方法。
参考文献
[1]刘义全.浅谈校园网络的安全性[J].中国现代教育装备,2009(15).
[2]黄亚宁.校园网络安全隐患及其对策[J].学校党建与思想教育,2010(12).
[3]邓志华.校园网络安全浅析[J].教育信息化,2004(09).
[4]徐志超.校园网络存在的问题及解决方法[J].科技信息(科学教研),2007(20).
[5]岳雷.校园网络安全的守护神─Forefront[J].中国信息技术教育,2010(09).
[6]李耀麟,刘繁华.“校园网络安全”专题学习网站的建设[J].河西学院学报,2005(05).
高校网络安全现状篇6
关键词:数字化;校园;信息安全;立体防御体系
引言
在数字化校园的发展过程中,各项教育资源在应用工程中发生安全事故的频率比较高,阻碍着教育信息化的应用。而传统的防火墙、防病毒软件等防御措施属于静态防御措施,防御形式也比较被动,防御的效果并不理想。因此,需要建立动态的立体防御体系,主动防御网络的攻击。
1防御模型
1.1物理安全层
在构建数字化校园信息安全防御体系的过程中,首先要整理出传统防御方式中的不足,改变其静态和片面的防御模式,并与高校网络应用现状结合起来,构建具有层次的立体防御体系。由于数字化校园的面对的网络安全威胁越来越多,程度越来越深,因此在模型中的网络安全层中设计了appDRRRCC模型,此模型能够对信息威胁进行主动防护。数字化校园信息安全立体防御体系由四个层次组成:第一,物理安全层;第二,网络安全层;第三,数据安全层;第四,内容安全层。数字化校园离不开信息技术的支撑,而信息技术的运用则需要建立在信息网络基础设施上,物理安全层的的主要功能是确保这些设施的安全。这里的安全包括的范围比较广,包含电磁、截止、设备、环境等的安全,而确保安全的措施则主要是电磁屏蔽,如防雷击和防辐射等。此外,包括数据双机热备份和远程备份等在内的容灾备份,也是重要的防御手段,利用UpS可提高供电的可靠性,通过设备防护的方式能够对设备进行保护。
1.2网络安全层
在数字化校园进行信息教育的过程中,其基础网络和信息系统的运行,都可能受到网络的攻击,网络安全层的主要功能就是对其运行过程和运行状态进行保护。随着数字化校园普及率的提高,校园内发生的网络安全事故也越来越多,对高校与网络有关的业务都造成了严重的影响,阻碍着高校教育信息化的进程。因此,相关研究者为将立体防御体系构建成为一个动态的防御体系,并实现对信息教育全过程的主动防御,设计了appDRRCC主动防护安全模型,如图1所示:图1appDRRCC主动防护安全模型从图中可以看出,此安全模型主要涉及到7个环节,此模型能够形成集成化的安全防护,并对安全防护体系进行一体化管理,从而有效应对越来越复杂并逐渐智能化的网络攻击。并且,针对每个环节还设计了相应的策略,由数字化校园网络安全中心对每个环节进行更加深入、全面的管理,并实现管理的动态化。比如,在风险评估这一环节中,就主要对数字化校园的信息进行安全测试,并对其中可能存在的漏洞进行扫描,再根据扫描结果对风险等级进行测评。而在安全策略这一环节中,则建立了对应的安全模型,并制定相应的安全指标体系,对安全进行定级和保护。通过这样的策略管理,能够实现立体防御体系的主动防御,从而弥补原有防御系统的缺陷。并且,appDRRCC主动防护安全模型,能够随时掌握数字校园的网络运行状况,通过对各系统进行布置,能够在发现异常安全事件的第一时间消除异常,并及时恢复被破坏的数据。在消除异常后,系统还能追踪到攻击源,从而对其进行反击。数字化校园信息安全主动防御策略。
1.3数据安全层
数据安全层主要对数字化校园的数据信息进行保护,确保其在存储、传输和处理过程中的安全,从而避免其被窃取和篡改。通过数据安全层的保护,数据信息的真实性和完整性才能有所保障,并使这些数据信息具有不可抵赖性,在传输和处理过程中还具备可鉴别性,在这些安全属性的保护下,数据信息的安全更有保障。目前,数据安全层采取的防护措施主要有两种,一种是数据加密,另一种是数字签名。
1.4内容安全层
内容安全层的作用主要表现在四方面,一是隐藏数字化校园信息的内容;二是发现数字化校园信息的内容;三是对这些内容进行分析;最后是对这些内容进行管理。具体来说,发现内容是指发现隐藏内容的真实性,并对其定的信息进行过滤,然后再通过分析,将其中存在的大量潜在信息挖掘出来。内容安全层比较常用的措施有以下几种:其一,通过信息检索获取有用的信息;其二,对数据进行挖掘,提取出有用的信息;其三,对暴力、色情等一些不良的网络信息进行过滤;最后,对网络中存在的舆情信息进行分析,再根据分析结果对这些信息进行处理。
2应用实例
2.1校园网的使用情况
以我国某高职院校为例,该院校通过路由器的作用,总共形成三个出口,一是教育网出口,二是中国移动出口,三是中国电信出口。现阶段,此高职院校校园网的节点有很多个,对教学楼、学生区、教职工区等进行全方位的覆盖,并为网络系统中的用户提供多种多样的服务,符合数字化校园的应用要求。但是,在教育信息化应用越来越复杂的情况下,加上校园网中的用户数量越来越多,校园网络安全问题越来越严峻,发生的安全事故越来越多。尤其是在每年三四月份以及六月份,单招考试和高考前后一段时间,网页挂马的情况非常严重,网络系统中出现的恶意代码非常多。随着近几年校园网规模的增加,加上p2p软件处于无序的使用状态,使得校园网本身就不充裕的宽带资源被占用。于是,在校园网使用的高峰期,常常出现无法打开网页的情况,导致学校的关键业务难以正常的开展。此外,校园网用户的网购账号、QQ和mSn等聊天账号,以及网络游戏账号等也经常被盗,给师生造成不同程度的损失。出现这些情况的很大部分原因,在于该院校的二级单位没有管理好二级网站,二级网站的防御功能太差,就会受到黑客、病毒等的入侵。并且,在网络中还存在许多不良信息,如色情、暴力信息等,这些都会危害高职院校学生的身心健康,如何将此类信息隔离在校园网以外,是值得研究的问题。
2.2网络安全层的应用及效果
在数字化校园信息安全立体防御体系中,网络安全层的作用是最关键的,其主要对校园中的基础网络,以及信息系统的运行过程进行全方位的保护,并对运行状态进行实时监控。所以,在信息化技术全面推广和不断更新的情况下,高职院校必须对网络信息安全加强监管,才能进一步优化校园网络环境,从而降低意外事件发生的几率。而针对appDRRCC主动防护模型中的风险评估,需要对校园网中的三种不同要素进行风险评估,即资产、威胁和脆弱性,这样才能对网络安全中所面临的威胁进行全面的掌控。其中,对脆弱性的风险评估结果如表1所示:根据在脆弱性评估中发现的漏洞,立即采取措施对其进行修复,避免漏洞对校园网形成攻击,从而提高职院校园网的安全防御能力。在漏洞修复完成后,校园网路由器中的挂马几率得到明显的控制,系统的安全防护水平也有很大程度的提升。在系统的防护环节中,为进一步提高职院校外网络系统的防御能力,高职院校在系统中安装了防病毒软件,实现对校园网络中计算机病毒的实时防护。从而有效的提高职院校园网络的安全性。而在监测环节,能够对校园网的运行状态进行全方位的监督,一旦发生系统异常,就能及时采取措施排除异常,从而确保校园网络的稳定运行。
2.3内容安全层的应用及效果
内容安全层的合理设置,直接决定着校园网络文化氛围是否有利于学生的健康成长,也会影响高职院校的和谐稳定发展。为保障校园网络信息的安全,通过“人工+技能”的方式对信息进行过滤,从而为在校学生提供健康的上网环境,创造积极的校园网络文化氛围。并且,该高职院校在技术上,利用专业的内容监控设备,对网路内容进行过滤,避免不良网络信息进入校园网中,从而为学生提供正面、积极的校园网络信息。此高职院校利用“人工+技术”的方式,在高考的网上录取阶段、全国英语等级考试前后,以及每年的政治敏感时期,都能将各种不利于学生成长的网络信息过滤掉,从而为学生提供健康的上网环境,形成优良的校园网络文化。在网络滥用行为中,垃圾邮件所占用的宽带资源是比较多的,其不仅会损害用户的利益,还可能在邮件中包含一些具有危险性的信息,如钓鱼链接、病毒链接等。因此,高职院校在校园网系统中设置了垃圾邮件过滤系统,将含有不良网络信息的垃圾邮件过滤掉,从而释放更多的宽带空间。根据垃圾邮件过滤系统中记录的数据,系统在1年内拦截的垃圾邮件数量超过总邮件数量的83%,有效的提高了校园网系统的安全。
3结语
综上所述,传统的数字化校园信息安全防御体系是静态的,且防御过程比较被动。随着先进信息技术的全面应用,立体防御体系的构建,则是以动态形式运行的,能够主动对校园网络的攻击者进行防御。同时,在物理安全层、网络安全层、数据安全层,以及内容安全层的共同作用下,数字化信息安全防御体系的有效利用,能够提升校园网络系统的防御水平,过滤网络中的不良信息,从而为学生提供健康的网络环境。
参考文献:
[1]朱力纬,刘丽勤,王健等.高职院校基于大数据时代的数字化校园建设探讨[J].华东师范大学学报(自然科学版),2015.
[2]王瑞娜.云计算技术在数字化校园中的应用研究[J].安阳工学院学报,2014.
[3]朱力纬,刘丽勤,王健等.高职院校基于大数据时代的数字化校园建设探讨[C].//中国高等教育学会教育信息化分会第十二次学术年会论文集,2014.
[4]朱亚琼,冯杨.高职院校数字化校园建设与管理研究——以河南财政税务高等专科学校为例[J].河南财政税务高等专科学校学报,2015.
[5]潘杰.中职学校数字化校园建设若干问题探讨[J].科技信息,2014.
高校网络安全现状篇7
【关键词】校园网安全问题分析对策
高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。
1高校校园网安全问题分析
1.1高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
2加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4提高网络管理人员技术水平
高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用aCL拒绝ip地址欺骗等。
2.6配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。
3结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献
[1]沙桂兰.浅谈校园网络安全控制策略[m],电脑知识与技术.2007,3.
[2]高冰.网络安全措施探讨[m],东北财经大学学报.2003,4.
高校网络安全现状篇8
关键词:系统工程;预警机制;安全管理;安全服务
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2011)19-0000-02
ResearchoftheearlywarningmechanismofCampusnetworkSecurity
LiXia
(networkCenterofBinzhoumedicalUniversity,Binzhou256603,China)
abstract:BasedonthecampusnetworkenvironmentofBinzhoumedicalUniversity,fromtheviewofsystemengineering,theresearchonearlywarningmechanismabouttechnology,management,serviceandtheotheraspectsofthecampusnetworksecurityisgiven.withthesecuritypolicyasthecore,technologyasthesupport,securitymanagementandsecurityservicesfortheimplementationofmeans,itemphasizestheclosecooperationinadministratorsandusers,pointsouttheimportanceofsafetytrainingtoenhancesafetyawareness,andhowtoimprovethequalityofnetworkservice.
Keywords:Systemengineering;earlywarningmechanism;Safetymanagement;Safetyservice
校校园网作为学校重要的基础设施,担负着学校教学、科研、管理和对外交流等许多重要任务;在推动教育改革发展、促进思想文化科技交流、丰富师生精神文化生活和加强大学生思想政治教育等方面起到了积极作用。但是我们也要看到,在健全制度、形成机制、网络安全、职责划分等方面还存在问题和薄弱环节。因此,我们应该进一步采取有效措施,加强管理,不断促进校园网络健康发展和良性运行。建立一套切实可行的校园网络安全预警机制,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网安全现状分析
要构建有效可行的校园网络安全预警机制必须了解网络安全现状和存在的主要问题。
以滨州医学院校园网为例,我校校园网络自2000年成立以来,形成了初步的安全管理制度。技术方面,根据校园网络现状,采用了瑞星杀毒软件网络版的分级管理、多重防护体系作为校园网络的防病毒管理架构,为我校校园网络建立起一个比较完善的防病毒体系。为打造网络整体安全,如在滨州校区internet与校园网的接口处采用了天融信防火墙,对internet与校园网之间进行隔离。针对网络用户盗用ip现象,采用城市热点软件,进行ip绑定和账户维护。网络安全技术方面做了必要的防御措施。
通过近几年的网络运行,随着网络数字化教学与办公的应用,网络规模不断扩大,网络建设和管理方面不可避免的暴露了一些问题:硬件设施日趋老化,网络规模不断扩大,而网络资金投入有限;管理制度不完善,如在安全角色的定义上,我们设立了专门的人员负责相关操作的安全维护和安全检查。但实际上因为人员明确但人员的任务不明确,造成了安全角色划分模糊。网络用户教师和学生网络水平不一,安全意识不够,基本防护措施掌握不到位等,被动攻击、亡羊补牢。
二、校园网安全预警机制模型
校园网中针对网络安全的预警机制研究不仅是一个非常重要的技术问题,还是一个较为复杂的系统工程。校园网安全问题不仅涉及技术、产品;还要有安全管理和安全服务,校园网安全预警机制不仅考虑网管员的技术支持,重要的是网络安全预警机制的构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。
实践一再告诉我们,仅有安全技术防范,而无严格的安全预警机制相配套,是难以保障网络系统安全的。必须制订一系列安全管理制度,对安全技术和安全设施进行管理。校园网网络安全预警机制,必然要求网络管理员、用户相配合,多层次、多方位的分析、诊断校园网络安全可能存在的问题,做到防患、预后相结合。由此我们提出如图模型:
安全策略是整个校园网安全预警机制的核心,安全技术是整个机制的支撑。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、入侵检测,重要数据的备份恢复,最基本的病毒防范等。这些工具和技术手段是网络安全中直观的部分,缺少任何一种都会有巨大的危险。这就要求单位必须加大相应的网络投入,对网络管理人员进行相应的培训,对设备进行更新换代,对应用系统及常用软件进行必要的升级,做好网络安全管理的技术支撑。
安全管理贯穿整个安全预警机制,是落实手段。代表了安全预警机制中人的因素。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。单位专门设置主管领导、专管领导和使用部门分级负责,按块管理的模式,逐步加强,步步落实。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员和用户定期进行安全教育和培训,提高技术人员和用户的网络安全的警惕性和自觉性。
安全服务:这是面向校园网络管理的一个重要方面,通过网络管理员对校园网各个网络用户进行技术解答、对网络设备进行安全检查,对发现得的问题及时解决,采取上门服务,问卷调查,定期回访等方式,取得网络用户对网络安全问题的积极反馈,分别在系统级、应用级、用户级等各个方面提高网络服务质量,做好网络安全防护工作,真正发挥校园网络服务教学的作用。
三、结论
一套可行有效的校园网安全预警机制必须不断的实践与探索。在可能获得的设备和条件的基础上,整合资源,多层次、多方位的分析、诊断校园网络安全可能存在的问题,从技术、管理、服务等几方面来来不断的验证并进行质量的提升。长期来看,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的预警机制,提高校园网络的安全防范能力与应急处理能力,才能更好的给校园网用户提供安全可靠的网络运行环境。
参考文献:
[1]冯登国.国内外信息安全研究现状及发展趋势(摘编)[J].信息网络安全,2007,1:15-17
[3]王晓军.公共机房针对aRp欺骗的诊断分析与防御[J].实验室研究与探索.2009,8(28):8,56
[4]刘钦创.关于高校校园网安全若干问题的思考[J].网络安全技术与应用.2006,1(2):30-31
[5]杨尚森.网络管理与维护技术[J].电子工业出版社,2006
高校网络安全现状篇9
【关键词】校园网安全现状策略
一、引言
随着互联网和教育信息化的快速发展,校园网络建设也成为校园建设的一个重要组成部分,学校的数字化校园建设甚至是智慧校园建设都得依赖校园网络,校园网络在高校中扮演的角色也越来越重要,它的稳定性与安全性影响着整个校园的教学与办公的正常运转。由于黑客攻击、木马病毒等不利因素不断更新升级,校园网的安全面临着严峻的考验,是校园网建设过程中必须要高度重视的一个问题。
二、校园网的安全现状
1缺少有效的网络安全设备。对于校园网,在出口的地方通常都会配置防火墙、Vpn、行为审计等网络安全设备,是保障校园网安全与稳定所不可缺的。但是由于管理人员不够重视、技术人t能力有限、经费比较紧张等问题,导致网络安全设备更新换代不及时,甚至是缺少这些安全设备,在设备出现故障的情况下,也没有备机进行更换,这些都给校园网带来很大的安全威胁。
2、系统和软件漏洞。操作系统复杂且庞大,常见的操作系统或多或少都存在一定的安全漏洞,这些漏洞会被黑客所利用,影响计算机安全和网络安全。用户在使用计算机的时候,都会下载安装一些软件,如果用户使用一些没有经过安全检测的软件,也会对校园网安全产生影响。
3、硬件漏洞。由于每个硬件厂商的技术实力和产品升级频率都不一样,不同厂家和型号的路由器、交换机等网络设备在安全性能也都存在差异,这同样会对校园网的安全产生影响。网络黑客可以通过这些设备漏洞获得校园网的控制权限,危害学校的信息安全。
4、网络安全意识薄弱。教师与学生构成了校园网的用户群,所以使用校园网的用户数量是比较庞大的,这其中大部分用户的网络安全意识都比较薄弱,对帐号密码的管理、流氓软件和钓鱼网站的识别、计算机病毒的查杀等都不是特别重视和熟练。有些同学甚至会使用一些黑客软件,主动对校园网进行攻击。
5、网络病毒和黑客攻击。网络病毒传播速度快、影响范围广,在校园网内,主要通过电子邮件和文件共享的方式进行传播,轻则感染部分计算机和占用网络资源,重则破坏校内重要系统和服务器。学校对外的应用系统是最容易受到黑客攻击的,例如网站系统,经常会被尝试破解用户名密码和注入脚本等。
三、保障校园网安全的策略
1、加强校园网的安全制度管理。相关制度的缺失是影响整个校园网安全的一个重要原因,学校应该建立和完善校园网安全管理制度,以此来规范用户的操作,例如强化帐号密码、定期查杀计算机病毒、安全使用电子邮件等。另外,还应该建立校园网安全应急预案,在核心网络设备出现问题的情况下,如何快速恢复网络畅通;建立核心机房管理制度,对进出机房人员进行登记,并规范管理和技术人员的操作。
2、做好等级保护工作。落实公安部和教育部的要求,做好等级保护工作,对学校重要的信息系统进行备案、整改、测评等,以达到相关要求。通过这项工作,能够让学校去重视信息系统和网络安全,及时发现系统的漏洞和管理操作上的漏洞,并对此进行整改,使得学校的信息安全和网络安全达到一定的高度。
3、确保物理安全。物理安全是整个校园网正常运行的基础,网络管理人员需要定期对线路和各节点的网络设备进行定期检查与维护,防止线路老化,防止设备被偷被破坏,做好核心机房的防水、防火、防雷。有必要的话,还需要对重要的核心设备搭配不间断电源。
4、加强安全技术。学校的技术人员应该不断加强和提高相关的专业技术能力,以应对校园网故障与网络攻击。利用防火墙技术,对边界做好隔离与检测;利用VLan技术,将校园网划分成多个子网,有效控制广播风暴,提高网络速率与安全;利用防病毒技术,对校园网内的计算机病毒进行查杀,加强校园网的防毒能力;利用身份认证技术,严格审核连入校园网的用户,避免不法分子乱入。
5、加强宣传与培训。由于用户的网络安全意识薄弱而导致的安全事故,在所有网络安全事故中所占的比重还是比较大的,所以有必要对校园网的用户进行安全培训。并通过网页、公众号、海报等方式对网络安全知识进行宣传,传播网络安全知识与技能。
结束语:总的来说,高职院校的校园网安全现状还是比较严峻的,多方面因素都威胁这校园网安全,在数字化校园的建设过程中,必须重视校园网的安全,如果得不到保障,对学校的教学、科研、管理都会产生较大的影响。学校应该管理与技术并重,最大程度的降低网络不安全因素。
参考文献
[1]浅析计算机网络安全问题及其防范措施[J].王涛.科技创新与应用.2013(02)
高校网络安全现状篇10
采用计算机技术建设校园网是教育系统信息化的基础工程,对教育现代化的跨越式发展起到重要推动作用。计算机校园网建设价值之一在于整合学校教学资源,提高统筹规划科学性;其价值之二在于创新学校管理模式,提高教学行政管理效率;其价值之三在于开放教育资源平台,提高知识传播共享性。
1计算机校园网建设整体设计
1.1计算机校园网结构模型
计算机校园网模型,即实际采用千兆以太网技术,兼具升级到万兆的能力,在原有的校园信息化基础上,利用计算机网络技术,整合教学信息资源建立的校园综合管理平台。计算机校园网络结构分为三个步骤:先核心,再聚层,后接入。具体而言,校园网结构模型包括五个层面:一是网络基础层;二是网络基本服务层;三是应用支撑层;四是信息服务层;五是个性化门户。计算机校园网建设的基础是数字化信息交换,实现从环境到资源,再到活动的教学全程数字化。提出计算机校园网结构模型的意义在于拓宽校园的时间和空间维度,提升管理效率,扩展教学功能。
1.2计算机校园网建设原则
基于学校行政管理和教学内容的要求,计算机校园网建设需要具备以下五个原则:一是经济实用;二是先进成熟;三是稳定可靠;四是安全保密;五是可扩展和管理。计算机校园网建设应满足较多数量用户的需求,匹配接入点数量,拓展速度快,保证流量稳定,网络安全。与此同时,计算机校园网还应易于管理,维护方便,满足ipv6需求。计算机校园网建设应有一定前瞻性,要在全线采用基于Snmp标准的可网管,以保证后期学校扩大招生时,能够在网络上具有可扩充性。
2计算机校园网建设综合管理
2.1计算机校园网通讯建设管理
为保证计算机校园网通讯便捷,建议采用交换区块构架。此设计方案虽然成本较高,但结构稳定,易于扩展成大型网络。校园网中任何一个节点或线路出现故障,整个计算机校园网络整体皆可继续正常运行。
2.2计算机校园网平台建设管理
传统的平面网络结构设计模型,不适用于大规模的计算机校园网,故应采用层次网络设计模型建设计算机校园网络平台。计算机校园网络平台要具备良好的伸缩能力,冗余性好,易于管理。其接入层作为计算机校园网络接入安全控制和QoS策略边缘点,要实现老师和学生802.1x认证。在计算机校园网平台建设中,信息点多且集中,为方便平时管理和后期升级,同时兼顾成本,可采用双核心的三层网络架构设计。
2.3计算机校园网安全建设管理
影响计算机校园网络安全的隐患来自五个方面:一是物理方面;二是网络方面;三是系统平台方面;四是软件应用方面;五是管理人员方面。建立切实有效的计算机校园网安全防护体系,要结合信息安全体系管理规范,考量校园网络实际运行状况,做出有针对性的、因地制宜的安全防护体系。提高计算机教师的安全防护意识,定期开展安全教育培训,建立网络安全响应小组,制定计算机校园网络安全应急预案。
3计算机校园网的路由器建设
3.1计算机校园网路由协议建设
计算机校园网路由协议,有静态路由和动态路由两种方式可供选择。为确保计算机校园网安全稳定,将动态路由协议作为静态路由协议的补充。计算机校园网络是一个统一管理,统一路由策略的网络,故其内部采用的路由选择协议有:Rip、oSpF、eiGRp三种可供选择,而外部协议主要以BGp为主。对于内部路由协议,Rip适用于小型计算机校园网络,本文以oSpF为典型,重点讨论大型计算机校园网建设。
3.2计算机校园网oSpF路由协议
oSpF路由器负责收集计算机校园网络各个分路由器的连接状态信息,以及计算机校园网的整体拓扑状况。采用SpF算法,能够迅速计算出到达任意路由的路径。SpF算法亦称Dijkstra算法,能够将Link-State数据综合分析后,确认母路由器为根节点,从而实现目标网路径度规值最小,建立最短路径树所形成的路由表。oSpF路由器的各个自治系统内分层工作,每一区域皆有其独立区域号,通过边界路由器连接。
3.3计算机校园网路由解决方案
依据oSpF路由器规则,在全部计算机校园网路上运行oSpF协议。选取两台计算机作为核心交换机,将其端口同汇聚交换机端口一并定义为area0,将客户端的端口定义为area1、area2、area2,直至arean。使用两条冗余链路分别将核心交换机和汇聚交换机连接。其上行通路有两条,分别由S6810e_1交换机和S6810e_2交换机相连接,二者中开销值小的,优先级别高。
4802.1X协议在计算机校园网建设中的应用
4.1计算机校园网中部署802.1x认证
计算机校园网802.1x的认证过程分三步进行:首先,激活802.1x,将端口状态设置为未授权,通知设备管理模块将要进行端口认证,检查客户端网络接入状况;其次,在客户端通过认证之后,将端口状态设置为授权;最后,通过客户端的端口检查正常通信情况。针对不同的客户端,802.1x均有不同的逻辑认证通道。逻辑认证通道具有J粜裕不得混用。
4.2计算机校园网交换机的配置
在计算机校园网部署802.1x认证的RG-Sam系统,必须进行网络接入交换机配置。具体步骤如下:打开交换机全局802.1X认证,设置认证端口,开启定时重新认证,更改系统QUiet时间,设置报文重传间隔、最大请求和重认证次数、认证服务器ip,开启交换机与客户端pC之间的hello报文,并将时间设定为10s,设置异常下线时间30s,设置RadiusServer公钥。
5ipV6实验网在计算机校园网建设中的应用
5.1ipV6的发展阶段及过渡技术
原有的ipv4设备已不能满足现在的计算机校园网建设需求,应更换为ipv6。基于成本和技术的原因,其更换过程不是一蹴而就的,应循序渐进地分为三个阶段。第一阶段是ipv6建立阶段。ipv4仍为主流配置,可采用隧道技术将孤立的ipv6点相连接;第二阶段是ipv4与ipv6并存阶段。ipv4与ipv6各占半壁江山,可利用ipv6带动ipv4;第三阶段是ipv6替换阶段。ipv6将成为主流配置,残留下少量的ipv4可由隧道技术联机,起到“毛细血管”的作用。
5.2ipV6实验网的计算机校园网建设
目前,计算机校园网络中ipv4还大量存在,故ipv4替代工作离不开ipv6overipv4隧道技术,其为由ipv4向ipv6过渡的网络技术。在ipv6普及初期不可避免会有大量ipv6孤岛,ipv6overipv4隧道技术将ipv6孤岛连接至ipv6主干网,并保证端到端的连接性。