開篇:寫作不僅是一種記錄,更是一種創造����,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上����。下面是小編精心整理的12篇校園網絡安全�,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
第1篇
關鍵詞:校園網絡�;安全運維�����;網絡安全
隨著高校信息化建設的全面深入和快速推進,基礎網絡設施和信息應用系統日趨完備����,形成了規模大�、結構復雜�、系統多、應用全面的網絡與信息系統架構。信息化建設項目多�、任務重���,在高效率��、高質量完成建設任務的同時�,需要保證網絡運維和信息安全運維的效果和效率����,為師生提供良好的用戶體驗,這就對網絡運維提出了更高的要求和標準��。網絡業務日益繁多����、復雜多變,各種網絡問題層出不窮����,如黑客攻擊��、計算機病毒泛濫,高校園網絡運維體系面臨新的問題����,能否適應新變化就顯得非常重要。建立校園網運維體系�����、解決校園網面臨的問題對保證高校正常的教學��、科研�、管理等工作有著重要意義����。
1校園網絡安全運維體系架構
隨著信息化在高校的發展,硬件平臺、應用軟件���、操作系統越來越復雜,難以集中管理,加之師生對網絡的高度依賴性,使得保障網絡的可靠性和安全性成為重中之重���。具備故障管理、配置管理、變更管理�、性能管理�、安全管理等功能的網絡管理技術為當前網絡安全技術中的關鍵技術�����。高校校園網絡中網絡安全設備����、業務系統數量眾多�����、結構復雜�����,且管理控制平臺多樣���,網絡管理員需要掌握不同平臺的管理及使用方法���,去管理網絡中的各種設備和系統�����,復雜度高���;網絡管理員對應用系統的使用權限不同���,難以在不同的業務應用系統中保持控制策略和用戶權限的全局一致性�,管理網絡安全事件日趨復雜化�。只有對所有安全設備、業務系統發生的安全事件及其運行狀態信息進行關聯分析����,才能有效發現新的����、更深層次的安全隱患。安全管理技術主要包括安全事件采集��、安全事件管理��、安全設備監控三大模塊����。安全事件釆集���,用于采集網絡中所有安全設備及業務應用系統等的安全日志及運行狀態��,這些信息將為后續的關聯分析提供數據源,是安全管理的基礎���。安全事件管理將采集得到的數據源進行關聯分析、風險評估等處理��,通過分析可能的安全威脅�����,提交安全對象的安全報告���。安全設備監控�,是通過監控各關鍵網絡設備的運行狀態信息�,及時發現安全問題并第一時間進行處理。
2校園網絡安全運維平臺的組成
校園網絡安全運維平臺由監控中心����、安全分析中心�、運維中心組成�,為保證高校校園網絡的安全提供了科學合理的方法,有效保障了校園網絡的安全和穩定���。監控中心,通過事件采集器收集監控對象日志信息及安全事件���,經過標準化、信息過濾和關聯分析后�,標記安全事件級別同時存入數據庫����。安全分析中心�����,通過資產識別���、威脅識別、脆弱性識別、評價風險、風險計算等過程�����,評估校園網絡綜合資產的重要性���、脆弱性以及面臨的威脅�����,為管理員進行決策提供依據���;采用事件關聯分析算法����,尋找海量事件相互關聯事件�,提取出真正有價值的少量安全事件威脅,包括業務連續性威脅、數據安全威脅�、攻擊威脅�����。運維中心�,通過安全預警管理接收業務系統防護平臺產生的自動安全預警信息或人工預警信息����,再進行分級處理,并按規定的通知模板將預警信息傳達給相關人員�,并運用系統安全策略進行準確的預警�����,其中系統安全策略由告警的觸發條件�、分析規則、風險策略、設施管策略、存儲策略等組成。
3安全運維的內容
3.1安全巡檢
定期對校園網絡安全設備的日志進行深入分析和審計��,包括對防火墻���、IDS�、防病毒系統、動態口令認證、日志分析系統等的運行狀態、運行事件���、日志和關鍵配置文件進行收集、分析,并形成相應的安全建議����。安全巡檢內容如下:(1)制訂安全設備巡檢計劃和巡檢規范��;(2)定期對網絡安全設備進行巡檢;(3)分析和解決在巡檢中發現的問題�;(4)提交巡檢報告���。
3.2漏洞掃描
通過漏洞掃描可以全面�����、準確發現校園網絡中各系統存在的安全隱患及可能被攻擊的方式,掌握信息系統的安全現狀,為進一步保證建設校園網絡的安全提供了數據參考和實際的依據�����,具有指導校園網絡安全建設的作用����。對信息系統進行標準的安全探測是漏洞掃描采用的主要技術手段,通過安全探測可以發現網絡和系統潛在的安全隱患和薄弱環節。通過漏洞掃描設備、安全評估工具以掃描的方式對整個校園網中的信息系統�、網絡設備和安全設備進行安全掃描�,從校園內網和校園外網絡兩個不同的網絡環境來探測校園網絡結構�、網絡設備部署、服務器主機配置、數據庫管理員賬號/口令等校園網絡對象目標存在的漏洞�����、安全風險和潛在的威脅���。漏洞掃描有利于發現系統層�、網絡層���、應用層的安全問題����。(1)系統層安全。各網絡設備���、安全設備、服務器的操作系統����,主要存在操作系統自身的漏洞����、風險和威脅����,主要包括用戶名、密碼管理��、訪問權限分配和控制��、系統漏洞等�,以及操作系統的安全配置不夠完善���,存在被攻擊的可能。(2)網絡層安全��。網絡信息是網絡層的主要安全問題�����,包括身份認證,控制不同身份對網絡資源的訪問��、傳輸過程中的信息數據保密性與完整性�、校外網絡遠程接入、入侵檢測的發現及處理手段等����。(3)應用層安全�。應用軟件和數據的安全性是應用層安全考慮的主要方面�����,主要有:學工系統�����、門戶網站、教務系統�����、數據庫系統��、Web應用服務��、電子郵件系統、防火墻及WAF系統及其他網絡應用服務系統等�。掃描流程如圖1所示:
3.3安全加固
針對巡檢�����、漏洞掃描、安全評估過程中發現的各種安全隱患���、系統漏洞��,通過補丁升級�、漏洞修復�����、進行更加嚴格的安全配置�����、校園網絡系統架構優化與調整、安全策略升級與完善等方式及時對系統進行安全加固,范圍可覆蓋資產梳理�、終端檢查���、物理檢查���、管理體系優化�、人工檢查�����、漏洞掃描結果加固�����、滲透測試結果加固(涉及數據庫加固),提高校園網絡的安全性、抗攻擊和防病毒入侵能力,降低網絡安全事件發生的可能性��。采用基本安全配置定期檢測和優化�����,提高各系統、設備的密碼復雜度及修改密碼��,系統漏洞檢測、修復處理���,訪問控制策略完善配置,安全的遠程接入方式����,開啟文件系統的審計策略���,開啟系統日志記錄并定期進行分析���,定期升級操作系統及更新安裝補丁等手段對校園網絡進行安全加固��。加固完成后,定期對校園網絡的安全性進行評估,確保校園網絡中各業務系統、網絡設備、安全設備具有較高的安全性和抗攻擊能力���。加固流程如圖2所示:
4結語
科學合理成體系的校園網絡安全運維能有效緩解校園網絡面臨的風險問題,將網絡安全事件從傳統的事后處理逐漸轉變為事前防范,能極大提高網絡運維和安全管理水平�����,增強校園網絡的安全性�,提供更好的用戶體驗,從而實現安全、穩定�、抗風險能力強的校園網絡環境���。
參考文獻
[1]莊天天.安全運維平臺關鍵技術的研究與實現[D].北京:北京郵電大學,2013.
[2]吳京偉.大學校園網絡運維體系研究[D].合肥:合肥工業大學,2009.
[3]張先哲.信息系統安全運維管理平臺建設研究[J].軟件工程師,2015(5):38-39.
第2篇
關鍵詞 校園網 安全 防護 技術
中圖分類號:TP3 文獻標識碼:A
隨著網絡技術和信息技術的不斷發展��,校園網絡化、教育信息化已成為現代教育發展的總體趨勢����。在學校教學�����、科研��、管理和對外交流等方面擔當著重要角色��,信息化在給我們帶來種種便利的同時,網絡的安全問題也日益突顯�,網絡攻擊不斷增加�����,網絡安全已成為網絡的生存之本。
1常見校園網絡安全問題分析
(1)硬件系統的安全�。物理安全問題主要是自然災害����;電源故障造成設備斷電導致操作系統引導失敗或數據庫信息丟失�����;設備被盜����、被毀造成數據丟失或信息泄漏等�。
(2)軟件系統的安全。第一是系統漏洞����,目前的操作系統大多都留有“后門”或系統本身存在安全漏洞�����。這些“后門”或安全漏洞都將存在重大安全隱患。應用程序系統是不斷變化的��、動態的���,所以它的安全性也是動態的�����。這就需要我們針對不同的應用程序的安全漏洞采取相應的安全措施,降低應用程序的安全風險。第二是黑客入侵����,目前校園網絡基本上都采用以廣播為技術基礎的以太網�����。在同一以太網中����,任何兩個節點之間通信數據包�����,不僅可以為這兩個節點的網卡所接收��,同時還可以為處在同一以太網上的任何一個節點的網卡所截取。一般情況下��,校園網絡設備都設有與外網連接的出入口���,因此�,黑客只要侵入校園網絡中的任意節點就可以進行偵聽竊取和攻擊。典型的黑客攻擊有入侵系統攻擊��、欺騙攻擊���、拒絕服務攻擊�、對防火墻的攻擊��、木馬程序攻擊�、后門攻擊等�。
2校園網安全防護措施
(1)針對物理安全問題我們要合理科學地去管理各類網絡設備,通過建立網絡設備檔案,備份與鏡像做好防火、防盜和防雷擊的應急措施�。
(2)針對系統漏洞和黑客入侵��。我們要對系統及時更新,彌補各種漏洞。安裝防火墻與殺毒軟件并及時更新�����。在校園網中��,許多比較重要的數據大都保存在中心結點的服務器上��,這是病毒攻擊的主要目標。因此要及時安裝病毒防火墻,定期更新病毒庫��,定期查殺病毒���。對于服務器盡可能不要將文件設置為共享�����,文件權限不要設置為寫文件����,如果需要開啟共享����,一定記得設置密碼。
(3)進行信息加密。進行信息加密的目的是保護網內的數據����、文件夾��、口令和控制信息�����,保護網上傳輸的數據�����。具體任務操作方法:打開“計算機管理”,對用戶和組里是否有非法用戶進行檢查���,尤其要注意管理員權限的非法用戶。
因為黑客常用Guest用戶進行系統控制���,所以我們要禁止系統提供的Guest用戶���,即使是超級用戶也應進行更名操作并設置復雜的密碼來保證系統安全�。開啟審核策略��,修改終端管理端口���,刪除危險的存儲過程���。
(4)網絡入侵檢測��。網絡入侵包括試圖破壞信息系統的完整性、機密性和可信性的任何網絡活動。入侵檢測的定義為:識別中網絡資源的惡意企圖和行為��,并對此做出反應的過程����。它不僅檢測來自內部用戶的未授權活動,同時也檢測來自外部的入侵行為。入侵檢測所提供的數據不僅有可能用來發現合法用戶濫用特權,還在一定程度上提供了追究入侵者法律責任的有效證據�����。
(5)在網絡的Email服務器����、www服務器等中使用網絡安全監測系統����,實時監視網絡,截獲Internet網上傳輸的數據內容�����,并將其還原成完整的Web�����、Email����、FTP�、Telnet應用的內容,建立保存相應記錄的數據庫��。從而發現在網絡上傳輸的漏洞��,及時采取有效措施��。
(6)劃分子網。運用VLAN 技術將網絡按功能劃分成若干個子網�,來有效管理內部網絡��。然后通過訪問策略對各子網進行合理設置, 比如劃分學生子網和教師子網���, 使學生不能直接訪問專屬。
3結語
隨著社會的進步計算機和網絡技術的迅猛發展�����,校園網絡安全及技術防范任重而道遠�,網絡安全防范體系的建立不可能一勞永逸���,它是一個循序漸進的過程。即使再安全的防護體系,也不可以實現100%的安全。我們要不斷的發現新問題��,解決新問題���,加固整個系統,盡量去減少不必要的損失。
最后,對于校園網絡來說,安全技術和安全管理不可分割�����,它們必須同步推進����。校園網安全體系結構是一個動態的�����、不斷發展變化的綜合運行機制����。所以,校園網安全體系結構要與時俱進。只有這樣校園網才可以在長時期內安全�����、可靠����、穩定地運行�����。
參考文獻
[1] 郭萍.探析高校校園網安全防范對策.仙桃職業學院.
[2] 逮學建.校園網絡安全及其防護策略.天津市國際商務學校.
第3篇
一�����、防病毒技術
新型病毒層出不窮����,傳播速度快����,破壞能力越來越強��。校園網必須在網絡系統的各個環節嚴加防范,才能控制或阻止病毒的侵害����??紤]學校教學用機數量龐大�����,要建立全面的主動病毒防護體系����,在每臺工作站���、服務器上都要有反病毒軟件并能統一管理�����。校園網與Internet相連的網關����,也要安裝防病毒軟件進行攔截���,以阻止病毒進入校園網傳播擴散�。由于師生信息瀏覽和EMAIL通信的普遍性�����,在Internet瀏覽、下載的信息時有可能傳播病毒到內部網絡上��,防病毒軟件要能阻止網頁攜帶的Applet小應用程序�、ActiveX等病毒破壞,發現并清除隱藏在EMAIL�、QQ���、MSN���、附件中的欺騙性病毒和木馬�。
目前,主流的防病毒產品主要有賽門鐵克���、趨勢、江民�����、金山等�����,網絡上也不乏免費殺毒軟件,如360殺毒���。首次安裝防病毒軟件時,一定要對計算機做一次徹底的病毒掃描,注意定期查殺��,及時進行軟件的更新����。
二、防火墻與網絡隔離技術
配置防火墻可以最大限度防止Internet上的不安全因素蔓延到校園網內部。校內單機可以使用個人防火墻����,網上這樣的免費或限時軟件很多�����,比如:360安全衛士、天網。校園內外網之間���,可根據學校需要配置軟件或硬件防火墻。軟件防火墻依賴于服務器的操作系統,安全性有較大限制,速度也比較慢,建議有條件的學校配置硬件防火墻���。硬件防火墻有專用硬件平臺和專用操作系統,甚至芯片級硬件防火墻使用專門芯片硬件平臺��。沒有操作系統����,它們的速度快����、性能高��、處理能力強��。目前,常用的軟件防火墻有Checkpoint、KFW傲盾����、天網等��,常用的硬件防火墻有Net Screen、Cisco����、Hill stone等����,還可根據學校需要選配NAT、DNS�、VPN���、IDS等不同模塊�。
網絡隔離技術在內�����、外部主機系統中嵌入安全加固且不同的操作系統�,內部主機的操作系統對外部攻擊者是不可見的。在校園網和外部網絡之間形成了物理隔離帶�����,消除了基于網絡協議的攻擊。這種技術的應用��,必將使校園網絡管理高效化、簡單化��,安全級別也更高�����。
三、VLAN技術
隨著校園網絡規模擴大,網內機器超過200臺時網絡管理將極為困難���。在實際應用時�����,采取VLAN技術把校園網劃分為行政辦公����、教師、學生等子網。劃分可以跨過物理設備�����,各子網之間無法直接通信�,信息僅在VLAN內的成員之間傳送,限制非成員數據轉發��,從而減少了主干網的數據流量�,控制網絡風暴在必要范圍內���,并增強網絡的安全性�����,利于管理���。根據校園網管理特點��,通常選擇下面三種方法劃分VLAN。
(1)基于端口的劃分�����。根據以太網交換機的端口劃分不同VLAN,可以把跨交換機的端口劃分到同一VLAN中�,一個VLAN對應一個端口集合�����,一個端口在某一時間只能位于一個VLAN中�。比如可以把交換機SWl的端口1����、4-5和SW2的端口2-3�����、6劃為VLANl�����;把交換機SWl的端口2、3和SW2的端口1�����、4��、5劃為VLAN2����。這種方法簡單易行,但是靈活性差。當教學用機需要移動時,新端口不位于原VLAN中時���,機器不能直接連接通信�����,需要管理員重新定義端口配置����。
(2)基于MAC地址的劃分。校園網中的每個MAC地址對應一臺計算機�����,一個VLAN就是一個MAC地址集合�����。比如把所有教師機的MAC地址添加到VLANl中��,所有學生機的MAC地址添加到VLAN2中。配置完成后�,交換機根據MAC地址識別和跟蹤教學用機。即使教學用機或服務器移動位置�����,更換端口�,也不會改變其所屬的VLAN�����。這種方法,用戶使用靈活,但是管理員工作量大而煩瑣:初始化時�,如果用戶數量較多,要收集所有計算機MAC地址,對所有計算機進行配置���,工作量極大���;后期���,每一臺新計算機入網時����,也需要添加到對應的VLAN中���,否則不能連接。
(3)基于IP地址劃分����。校園網中的網絡層IP地址對應一臺計算機�����,一個VLAN就是一個IP地址集合。例如:把IP地址192.168.1.1-192.168.1.100設置為VLANI給教師使用�,把192.168.2.1-192.168.2.200設置為VLAN2給學生使用����。它具有第2種劃分方法的優點����,用戶計算機可以不修改網絡配置移動,并且無需收集MAC地址對所有計算機單獨配置�����。但校園網中每次數據轉發�����,都需要檢查TCP/IP協議的網絡層��,網絡工作效率低。
目前��,應用比較廣泛的具備VLAN功能的交換機�����、路由器主要有Cisco��、銳捷、神州數碼等�,這些網絡設備也不一定具備VLAN所有劃分方式。因此,學校要根據自己的要求和價格承受能力,選擇不同層次和功能的VLAN網絡設備�����,再根據實際設備選擇適合的VLAN劃分方式配置網絡。
四��、云防護技術
校園網中Email����、BBS、Web�、即時通信���、上傳下載各種服務和應用繁多��,這也為黑客提供了更多的攻擊途徑。目前針對網絡的聯合攻擊規模越來越大�����,破壞性越來越強�����。許多校園網絡工作站點要么成為“僵尸”����,要么成為被攻擊的對象����。比如:“僵尸網絡”就是通過掛馬、下載等途徑控制數量巨大的“肉雞”對目標進行DOS等攻擊���;還有“零日攻擊”指惡意運用立即被發現的安全漏洞,利用時間差在網絡未及防范的情況下實施攻擊���。
第4篇
關鍵詞:校園網;網絡安全;策略
簡單地說���,校園網是指在學校范圍之內�����,為教師的教育教學和科研�����、學生的學習和生活等需求提供信息交流、資源共享的計算機網絡系統。校園辦公服務軟件不斷發展的同時���,學校的教育教學、校務辦公����、為學生服務的功能也通過互聯網連接����,這大大擴展了辦公及學習的深度和廣度����。與此同時,校園網的安全問題也越來越突出,網絡病毒��,黑客入侵�����,管理不善等原因使得校園網絡面臨著嚴重的威脅���。
1校園網的安全隱患
1.1導致校園網危險的內在原因
1.1.1軟硬件自身的漏洞
硬件系統的安全威脅。一是指物理方面的安全���,主要是由于互聯網中硬件裝置擺放的位置不太合適,或是由于安全的防范措施不當�����,導致網絡硬件一些設備不能安全正常地使用。二是指設置安全��,主要是指在儀器上要有正確的設置�����,預防網絡黑客獲取了計算機的遠程控制的特權�。網絡系統的安全漏洞����,是指網絡系統的程序員編程設計時,沒有事先預料到可能存在的安全隱患��,導致系統存在缺陷?����,F今�����,校園里采用的計算機操作系統大部分是微軟公司的WINDOWS操作系統,而針對WINDOWS操作系統的病毒和黑客非常的多,安全問題十分堪憂。
1.1.2設置上的失誤
正確地安排設計校園網的配置設備是非常關鍵的�。網絡線路一旦成形并布線����,那么����,如果再進行調整是十分麻煩的���。因為其布線有一定的網絡拓撲結構����,如果重新設計,不僅會浪費人力����、物力���、財力�,還會影響正常的教學活動�。目前,網絡維護公司其技術�����、質量及其所謂的解決方案一般都是夸大其詞�����,并不能真正地達到百分之百的防治效果��。
1.1.3管理漏洞
人為的管理體制,也是校園網中比較重要的部分��。人員的負責制度��、管理條例��、安全意識、安全防范行為都不健全����,加上一些管理人員自身的知識和技能不足等原因,非常有可能引發網絡安全的問題。
1.2導致校園網危險的外在原因
1.2.1網絡黑客的入侵
校園網的規模龐大而且復雜���,其中的設備五花八門,不僅在管理上帶來了很大的難度,也給不法的黑客可趁之機,因此�����,黑客的攻擊是校園網絡安全中一個不可小視的重要因素��。
1.2.2計算機病毒的破壞
通常情況下�,計算機網絡的基本組成包括在網絡中安置的服務器和節點站(包含有盤和無盤工作站���、遠程工作站)。計算機病毒的入侵路徑���,通常是先進入到網絡中的有盤工作站,即進入了網絡�,再開始在互聯網上傳播��。
2解決校園網絡安全問題的一些關鍵技術
基于校園網絡的現狀,在明確了幾個威脅校園網安全的因素的基礎上���,就可以制定一系列網絡安全系統策略和原則,并從硬件和軟件方面考慮�����,需要采用多種技術及軟件相互配合的方式�,包括防火墻、入侵檢測����、病毒防御等的運用����。
2.1防火墻部署
防火墻是指一種隔離技術�����,用于將內部網和公眾訪問網分開的技術,也就是校內網和校外人員訪問的校園網是不同的���。防火墻是在網絡之間進行信息傳遞時所實現的訪問限制標準和程度,它可以使你“允許進入”的訪問用戶和數據訪問你的網絡�����,也將你“不允許進入”的訪問用戶和數據拒絕���,這種分隔校園中的通信更加安全��,校園內的數據庫���、網絡���、網站就能得到最大限度的保護����。最大程度地保護校園網絡免于其他的威脅和侵害��。
2.2入侵檢測
入侵檢測是對入侵網絡的行為進行檢查����。它的技術原理就是利用對計算機網絡或者是計算機系統中一些關鍵點進行收集信息�����,并對信息進行分析���,從中檢測網絡或系統中有無違背安全策略的行為和被攻擊的現象。
2.3計算機病毒防御
防病毒技術能夠及時發現病毒并且消滅病毒�,防止網絡病毒的進一步傳播和擴大�。防病毒核心技術有:特征代碼匹配����、病毒特征自動發現、啟發式搜索等�����。防病毒產品有:Norton�����、Kaspersky�����、金山毒霸��、瑞星殺毒軟件等。
2.4漏洞掃描
漏洞掃描是指在漏洞數據庫的基礎上����,利用掃描等形式檢測指定的遠程計算機或本地計算機系統的安全性����,并檢測出能夠被利用的漏洞的一種安全檢測行為����。漏洞掃描技術是一種非常常用的網絡安全技術。它與防火墻�����、入侵檢測系統聯合使用����,很大程度地提高網絡的安全性��。通過使用網絡掃描技術�����,校園網絡管理人員可以知道網絡的安全設置和運行時的應用服務,并能盡早發現安全漏洞��,客觀評估網絡風險等級�,并盡快處理風險和威脅。校園網絡管理員能按照掃描的結果改正校園網絡中錯誤設置和系統中的漏洞��,在惡意入侵者入侵之前準備防范���。防火墻是一種被動的防范措施��,然而安全掃描是一種主動的防范手段���,這種防范可以有效避免入侵者的攻擊行為�����。
2.5營造良好的網絡環境���,培養學生的網絡道德情感
由于學生的心理�、思想還不成熟�,在網絡面前往往缺乏理智的辨別能力,部分學生甚至出現了道德意識欠缺、道德素質偏低等問題�。學生是網絡世界一個不容忽視的群體,他們的網絡道德素質對網絡道德建設有著很大的影響�。在校學生網絡道德素質問題的解決��,不但能改善網絡環境、維護網絡秩序,并且對提高在校學生的道德素質都會有積極影響。
2.6加強管理人員安全意識���,切實提高管理人員技術水平
(1)提高網絡管理層的安全意識,學校領導應大力支持與重視網絡建設和網絡安全,這是構建安全校園網絡的保障����。(2)提升網絡管理隊伍的安全素養���,加強學生與教師的安全意識和網絡管理員安全技能的培訓工作��,提高管理員的技術水平。在校園網絡中建立起一套完整的網絡安全體系,加強校園網絡安全管理制度和措施,形成一個較全面的安全理論體系�����,在一定程度上解決校園網中存在的若干安全問題���。如今在國家大力支持計算機和網絡教育的情況下�,相信校園網絡的安全工作將會提到一個更高的層次,引起更多的重視,為我國的教育事業做出更多的貢獻�。
參考文獻
[1]陳新建.校園網的安全現狀和改進對策[J].網絡安全技術與應用,2007.
[2]劉欽創.高校校園網的安全現狀與對策[J].現代計算機,2006.
第5篇
摘要:隨著我國教育部"信息技術課程"和"校校通"工程的進一步普及�����,學校都具備了網絡環境����。但同時校園網的網絡安全問題也變得越來越突出起來����。本文通過對校園網的安全風險分析,提出了網絡安全防范和校園網建設的對策�。
Abstract:As Chinese Ministry of Education’s project of " the Information Technology Course" and "the Connection Between Universities" are popularized further, the universities have set up the network environment. But the problems of network security of the campus networks become more and more severe at the same time. This paper proposes the strategy of the protection of network safety and the construction of campus networks by analyzing risks in security of campus network..
關鍵詞: 校園網,網絡安全���,安全措施
點擊查看全文
注:本文版權歸本站所有,為黃金會員資料,只有黃金會員可以查看。
提示:您還沒有登錄 無法閱讀全文 請先 登陸 注冊 點擊此處申請黃金會員
第6篇
關鍵詞:信息技術����;校園網絡建設;安全管理;防范措施
隨著計算機網絡技術的快速發展與普及,網絡已深入到各個行業以及日常生活中并起著關鍵性的作用,也極大的推動了校園網絡的建設���,成為了校園重要的基礎設施��。校園網絡的建設對教學管理、科研管理等活動帶來方便的同時校園網絡也存在著安全隱患,導致計算機網絡系統的崩潰��,嚴重影響了校園網絡的正常運行���,為校園管理工作帶來了大量的工作負擔�����。為了保證校園網絡的保密性與安全性�,校園網絡的運行管理與安全措施顯得格外重要���,不容忽視����。
1 校園網絡存在的安全隱患
1.1 系統自身存在的漏洞
自從微軟推出Windows操作系統到至今的Vista系統的誕生,都存在著不可避免的����,一直讓人頭疼的漏洞��,而且校園使用的網絡大部分都是Windows系統,系統本身存在著防火墻、服務器、IP協議等諸多方面的漏洞,隨著用戶的不斷使用導致安全問題產生�����,為學校管理帶來了諸多麻煩與負擔���。
1.2 計算機病毒嚴重入侵
隨著網絡的迅速發展���,給學校帶來方便的同時�,也成為了計算機病毒傳播的最快的捷徑�����。病毒編制者水平的提高以及與黑客軟件的結合�,使網絡病毒經常爆發��,嚴重的情況下會破壞計算機的硬件和軟件���,致使機密數據外泄��,使計算機運行緩慢、頻繁死機不能正常運行��,整個網絡完全處于癱瘓的狀態�,對校園網絡使用造成了嚴重的威脅。
1.3 自然災害突然襲擊
自然災害帶來的破壞與損失讓人措手不及�����,防不勝防�,主要的災害有:地震、風暴����、水災和火災等�,還有環境帶來的影響,如濕度�����、溫度和污染等破壞����。大部分的高校計算機機房都沒有防水�、防電、防火���、避雷等防范措施,事故不斷發生�,沒有抵御自然災害的能力�,設備損壞�����、數據丟失���、信息外露的現象屢見不鮮����。
1.4 內部與外部的攻擊
攻擊有兩種方式�����,一個是來自互聯網外部的攻擊��,一個是來自學校內部學生的攻擊。學生是學校網絡的活躍用戶���,對網絡充滿了好奇心,不斷嘗試各種玩法�����,在網上學到的以及自己研究的各種攻擊方法企圖去破解學校的各種信息���。
2 校園網絡安全隱患的成因
2.1 網絡安全意識薄弱
學校管理人員以及教師對網絡安全沒有足夠的重視����,而大部分校園學生認為校園網絡是集體系統��,網絡安全維護不是自己的責任��,自然有相關的網絡管理人員進行維護,防范意識淡薄、缺乏責任心��。此外��,除了計算機專業的教師與學生對計算機的結構框架有所了解外�,大部分用戶都不具備最基本的網絡知識和網絡安全抵御能力與防范意識����,導致校園網絡經常性遭受病毒入侵,影響正常運行��。
2.2 盜版資源的干擾
互聯網拓寬了人們的視野�����,豐富了人們的生活�,但是無處不在的盜版成為了社會的隱患���,多種網絡資源都存在著盜版現象����。盜版資源成為網絡急需解決的問題,校園網絡中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統留下了安全隱患����,而且下載盜版軟件時還隱藏著后門����、木馬等相關的代碼�����,對校園系統產生了破壞性的攻擊�����。
2.3 資金投入不足
高校校園把大部分的資金投入到購買硬件設備上,技術性的投入比例相對較大�����,而對于校園網絡安全維護的投入相對較小����。另外,普遍缺乏防范安全意識,只是簡單安裝設備�����,保證網絡能夠正常��、安全運行就可以了����,忽視了網絡安全的維護�����,缺乏責任心��,缺乏抵御外部與內部入侵的能力���。因此�,要在網絡技術投入與安全措施上做到平衡,加強安全防御�,使網絡正常有序的運行��。
3 校園網絡安全管理措施
3.1 提高師生網絡安全意識
高校內發生網絡安全危機,多數是因為沒有網絡方面的安全知識���,導致黑客入侵進行破壞,因此學校要加強網絡安全防御意識��,抵御來自校園網內外部的攻擊���。學?�?梢岳镁W絡優勢進行安全常識教育��,例如校園廣播,在學生休息或者上放學期間播放有關網絡的一些常識���。此外,還應開設網絡安全課程���,如《信息安全技術》、《計算機網絡》���、《網絡安全與管理技術》等,使學生掌握基本網絡知識�����,不輕易使用盜版軟件�����、不隨便瀏覽誠信度低的網站�����,養成文明上網的好習慣���,提高網絡安全意識和辨別能力��。
3.2 引進網絡管理人才
高校校園網絡的不斷普及和發展����,校園網上的相關數據、信息���、資料越來越多,越來越重要���,同時校園網絡的攻擊���、資源的盜用也越來越嚴重����,因此�����,加強網絡技術人員和網絡用戶對網絡技術與安全使用尤為重要��。學校應該引進網絡安全管理的優秀人才�,形成網絡安全管理隊伍����,或者學校也可以派出本校優秀的計算機網絡管理人才參加網絡安全管理培訓���,或者不定期的聘請專業的網絡管理專家進入校園講授網絡技術相關知識�����,通過“引進來和走出去”的方式來提高網絡人員的專業素質和管理能力。
3.3 加強防火墻技術
防火墻是實現校園網絡安全的一個有效的方法,它使互聯網與內部網建立了一個安全網關�,保護內部網免受非法用戶的強烈入侵�。為了防止內部網絡發起對外攻擊��,要在防火墻上建立計算機的IP和MAC地址����,如果兩個地址不是一一對應的一律禁止��,還要定期查看防火墻的訪問日志以及時發現是否有攻擊行為�����,提高防火墻的安全管理性���,減少給校園網絡帶來的安全隱患。
4 結語
校園網絡安全與技術管理問題是一個復雜的系統工程�����,校園網絡對此要進行全方位的防范��,因此,提高校園網絡是一個非常迫切和具有挑戰性的任務�,要將技術和管理相結合,建立一個安全的校園網��。雖然網絡存在著各種安全威脅�����,但在校園建設中起著靈活�����、快捷的作用���。總而言之��,在利用校園網絡的同時,要不斷的加強校園網絡建設���,完善校園網絡管理制度,建立堅固的校園網絡安全防線�,建立一個安全��、綠色的校園網絡環境。
[參考文獻]
[1]牛曉旺.校園網絡安全問題及維護方案[J].辦公業務�����,2013(8).
第7篇
關鍵詞: 校園網絡�����;網絡安全���;防護對策
當前���,計算機網絡技術飛速發展���,各個學校也陸續建立了自己的校園網絡���,它從根本上改變了傳統的教學模式,為教學與管理提供了更為豐富的資源和更廣闊的空間,是現代教育進行普及與創新的有力推動工具���。但是,另外一方面,由于網絡本身存在著較大的復雜性,雖然具有較好的硬件和軟件資源��,但是���,管理跟不上��,就會導致軟硬件的作用無法完全發揮出來��,從而造成校園網絡安全事故頻發。所謂網絡安全,指的就是網絡系統的硬件�����、軟件以及系統中的數據不受偶然原因或者惡意攻擊而遭到破壞�、更改、泄露,系統能連續�����、可靠����、正常地運行�����,網絡服務不中斷。那么��,鑒于我國各個學校的校園網絡建設起步較晚����,技術相對來說還不夠成熟,我們必須盡快采取一定的應對措施來做好校園網絡的安全防護��。
1 校園網絡建設現狀及其面臨安全隱患分析
校園網絡的主要任務就是為了滿足學校師生的教學��、科研和綜合信息服務,這是互聯網時代的必然發展趨勢和要求,各個學校的教學、管理、科研以及對外信息交流等多方面都離不開校園網的正常運行��。但是��,由于互聯網本身具有的特點����,使得校園網絡很容易受到不同程度的騷擾和破壞�����,從而引起了較為嚴重的校園網絡安全問題�����。目前來看,我國校園網絡運行中的安全問題較為突出的問題就是其穩定性較差�����。那么����,這些安全問題是如何產生的呢?一般來說,校園網絡是建立在互聯網基礎之上的,因此��,校園網絡安全隱患產生的原因往往根源就在于互聯網本身的安全問題和缺陷����。一般來說,互聯網是一個具有開放性的網絡,其自身具有脆弱性�、攻擊的普遍性����、管理的困難性等缺陷�����。這是互聯網技術與管理多方面因素綜合造成的。而校園網絡雖然是在一個較小的范圍內使用���,但是,其采用的技術相對比較簡單�,防范危險的安全措施較少���,其特點就是速度快��、規模大、計算機系統管理比較復雜����、用戶群體活躍�����、開放的網絡環境、有限的投入�����、盜版資源泛濫等�,從而使得網絡病毒傳播變得非常容易�。具體來說�����,當前校園網絡的安全隱患主要有如下幾個方面:
1)網絡硬件系統遭遇安全問題���。一般來說,硬件方面遭遇的安全問題主要包含了物理安全和設備安全��。從物理的角度來說�,校園網絡是非常脆弱的,這是因為校園網絡布局很廣���,個人或者部門都可以使用,導致了一些設備無法時時刻刻都處于有效監控當中����。此外�����,很多學校對于校園網絡的建設經費投入不夠充足,更多的投入在網絡設備的建設方面��,忽視相關的網絡安全硬件和軟件投入�����,從而使得整個校園網絡基本處于一種開放的狀態��,幾乎沒有任何有效的安全預警機制和防范措施,這就使得網絡傳輸過程中容易遭到安全漏洞等方面的威脅���,有時是設備保護不完善造成的,也有時是管理人員誤操作引發的安全隱患���;
2)校園網絡遭遇的內外部攻擊增多。校園網絡的使用者主要是教師與學生���,其中學生是一群特殊的使用群體,他們往往對校園網絡有著強烈的好奇心����,在使用的過程中經常會顯擺下自己的網絡黑客技術等����,來攻擊下操作系統中的漏洞和應用模式等�����,他們還使用越來越復雜的攻擊手段,這是校園網絡遭遇的最大內部攻擊來源�����。從外部來說�����,校園網絡容易遭遇的攻擊主要來自于Internet的病毒攻擊和黑客攻擊�����。這是因為校園網絡一般是通過CERNET或CHINANET與Internet相連,這就使得校園網絡在分享高效快捷的同時,也存在著潛在的網絡病毒感染和騷擾�,它會影響到計算機系統的正常運行速度��,甚至嚴重的話還會造成計算機網絡系統的癱瘓。此外,計算機網絡黑客攻擊也是校園網絡安全的最大隱患之一��,這是因為校園網絡不夠成熟�����,管理也松散����,這就使得校園網絡易遭遇致命的攻擊���;
3)安全意識薄弱�,管理工作不夠到位。當前很多學校的校園網絡操作系統為Windows NT�,Windows 2003 Server����,UNIX�,Linux等,而這些系統又或多或少的存在著安全漏洞��,如果不能及時更新和彌補各種安全漏洞���,就會造成計算機操作系統的感染���,嚴重的時候還會導致計算機系統癱瘓�。還有些軟件也有安全漏洞,主要是由于老師、學生從網絡上隨意下載的軟件中可能隱藏木馬�����、后門等惡意代碼�����,從而容易遭到攻擊者入侵或者利用�����。還有些學校的校園網絡管理存在著不足,主要是管理較為混亂����,缺乏有效的網絡監控和日志����,無法準確辨別上網用戶的真實身份����,這也使得校園網絡容易遭遇安全威脅�����。此外�,校園網絡的安全防護意識還不夠��,缺乏完善的網絡安全管理制度�����,從而無法獲得管理的統一標準而使得網絡安全問題在校園里泛濫。
2 校園網絡安全防護對策分析
校園網絡的安全防護系統中��,主要的安全特性為:基于IC卡的本地系統登錄控制�����,基于安全存儲介質的遠程登錄系統控制���,進程權限控制�,系統完整性保護���,核心空間加密模塊���,用戶空間的通用加密接口���。我們要恰當的應用這些安全防護特性���,采取一定的應對措施來積極做好校園網絡的安全防護工作��。具體如下:
1)校園網絡要做好管理與技術方面的防護措施。從管理的角度來說����,校園網絡應該首先完善相關的安全管理��,盡可能的為校園網絡提供良好的外部環境�����,確保計算機以及網絡的硬件設備安全,并制定相應的應急方案��,一旦發生意外情況可以及時應對���。學校還應該開展校園網絡安全教育�,這主要是針對校園內部的用戶和學生開展的,因為他們容易造成難以解決的校園網絡內部攻擊問題�����。我們還要制定相關的設備配備方案和安全管理政策�,使得校園網絡安全防護管理做到有章可循、有據可查����。在技術方面的防護措施來看�,校園網絡應該安裝防火墻和防病毒軟件�,過濾流進流出的數據,防止來自外部的攻擊,在最大限度上保護網絡的安全性����。解決網絡安全漏洞的問題�����,比如使用360安全衛士����。還可以進行相關數據的備份和恢復,從而保證校園網絡的暢通、安全以及穩定。
2)校園網絡要做好設備安全管理,這就需要校園網絡在規劃設計之初,就要充分考慮到網絡設備的安全問題�����,尤其將一些重要的網絡設備�,比如說服務器、主干交換機、路由器等盡量實行集中式管理。還要從安全角度考慮選用具有較高的可用性�����、可靠性���、可擴展性的校園網設備�,弄清楚校園網絡安全隱患中的漏洞所在,這就不僅需要依靠網絡管理員的技術和經驗來完成�,更要依靠網絡安全漏洞��、評估風險并提出修改建議的網絡安全掃描工具,從整體上提高網絡安全防護水平����。此外���,校園網絡還應該做好相關的軟件防范工作�����,比如說使用正版操作系統,及時打補丁和系統升級��,購買專殺病毒的工具軟件��,應用好信息監控過濾與防火墻技術,應用好虛擬局域網(VLAN)技術�,做好入侵檢測系統第二道安全閘門�,還要根據相關部門的要求����,配備專門的安全管理人員,建立一套校園網絡安全管理模式�,制定詳細的安全管理制度�,有效的控制和減少內部網絡的隱患����。
3)校園網絡要做好安全防護措施�,還應該加強校園網正確使用的技能培訓���,加強安全意識培訓�����,加強安全知識培訓�����,加強網絡知識培訓,從而加強人員的網絡安全培訓�����。還可以設置防火墻來加強兩個或多個網絡間的邊界防衛能力���,封存所有空閑的IP地址����,可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部校園網絡造成病毒傳播和數據泄密問題����。我們還可以應用CERNET安全管理來實現對于校園網絡主干網的安全可靠運行提供幫助,比如說加強校園網安全管理政策建設��,加強安全組織建設���。隨著下一代互聯網示范工程CNGI項目的建設�����,現在校園網絡的安全防護還可以采用以IPv6技術為核心的下一代互聯網��,使得許多校園網絡的安全問題在維護等階段可以得到有效解決。
參考文獻:
第8篇
高校在建設的時候��,網絡規劃�、網絡安全設計等都是根據當時的實際情況再預計未來一段時間的擴展性來設計,許多網絡系統����、設備等到目前為止已經開始落后�。網絡數據的井噴與網絡應用的飛速發展��,更是進一步考驗高?,F有網絡的安全性����、可靠性和穩定性。雖然,許多高校隨著時代的不斷發展���,也在不斷地更新換代新的設備,但是更換新一代的設備只是性能上的進一步提升����,對于數據處理����、轉發是跟得上時代的發展��,不過對于網絡安全來說卻遠遠不足。
關鍵詞:
網絡安全;校園網��;策略
1校園網絡基礎網絡架構
早期大部分高等院校校園建設的時候���,信息化規劃跟不上學校教育的擴展��,許多高等院校的基礎網絡架構都是簡單的層次化網絡結構(見圖1):接入層�����、匯聚層、核心層級聯,再通過防火墻出口外部網絡���,同時保證外部網絡對內部網絡的威脅被阻止��,相對高級一些的設計還可能包括IDS(入侵檢測系統),隨著學校的不斷發展,一步步在原有的基礎網絡上添加新設備來豐富網絡組成,并提供更多的網絡服務�。
2傳統網絡攻擊過程
在從前��,主要的網絡安全威脅來自基于各種漏洞而進行的網絡攻擊和下載帶病毒的軟件包而導致的系統病毒感染。而這些傳統的網絡攻擊手段之后,才是在被攻破的系統中留下木馬�、后門�,或者破壞�����、竊取數據����。這些傳統的攻擊手段是層層遞進式的(見圖2)����,從攻擊的開始到結束以遞進的形式進行�����,如果前面的步驟無法實現����,則整個網絡攻擊過程將會中斷���。這些傳統的網絡攻擊包括諸如DoS攻擊�、DDoS攻擊、系統入侵�、網絡滲透等���。不斷重復這樣的一個網絡攻擊過程���,當累積到一定的量后所組成的網絡僵尸大軍將對整個網絡造成非常嚴重的影響�����。
3傳統校園網絡安全防范體系
根據傳統的網絡攻擊過程,在許多的院校的基礎網絡中都會加入相應的網絡安全防范措施,這些網絡安全防范措施就構成了常見的校園網絡安全防范體系。而在傳統的高校校園網絡安全防范體系中,將網絡安全防御定義為外部網絡�、內部網絡和用戶3個層次�,而每個層次中有針對該層次的網絡安全設備和措施�。對于外部網絡這一個層面,直接面對的是防火墻,很多的院校網絡都采用防火墻作網絡出口����,承擔著網關與防火墻的雙重功能����。采用防火墻作為外部網絡與內部網絡的邊界���,可以有效地阻止大部分來自于外部網絡的惡意攻擊���,保證內部網絡的穩定�����。在防火墻之后部署一臺入侵防御系統,可以進一步檢測可能避過防火墻的安全檢測而進入網絡的惡意流量�。在內部網絡這個層面����,傳統的網絡安全體系中一般沒有什么網絡安全設備����,在這個層次主要采用的是基于策略的網絡安全措施,也就是所謂的軟設備�����。通過網絡設備中進行軟件層面的安全策略設計�����,保證內部網絡流量的正常穩定的轉發��。例如��,采用訪問控制列表來對網絡進行一些控制,不允許學生訪問教師網絡資源����;使用QoS功能保證數據的高效轉發�,設置安全端口�����,MAC與IP地址的綁定,甚至更高級的基于802.1x的認證�����。到了用戶層面�,主要確保的是操作系統的安全,因為很多惡意的攻擊軟件����、病毒��、木馬或入侵軟件都是基于操作系統漏洞進行滲透破壞的,所以在用戶這個層面,針對操作系統要打好操作系統的補丁、安裝功能強大的殺毒軟件�����,開啟操作系統自帶的軟件防火墻或者殺毒軟件的防火墻�,進一步,加強用戶層面的安全性����。即使用有瞞過防火墻�,混過入侵防護系統的漏網之魚�����,也可以在用戶層面進行補救��。采用這種傳統的網絡安全體系進行網絡安全的設計部署,在以前的網絡時代還是有很好的效果的�,但是����,現今進入了網絡時代2.0�,新的技術、新的威脅層出不窮���,此時舊的網絡安全體系在網絡安全防護上表現得就有些捉襟見肘了�����。校園網絡需要推陳出新��,結合現在的校園網絡及互聯網絡的發展趨勢,設計更合適更合理的網絡安全解決方案����。
4傳統網絡安全策略應用分析
傳統校園網絡安全解決方案使用的網絡安全策略應用是基于不同層面進行區分的���,針對不同層面分別部署相對應的網絡安全設備或網絡安全策略�。這種網絡安全策略應用主要是針對從外部網絡進入內部網絡的流量進行檢測控制���,正如防火墻功能一樣�,定義了外部非安全區域、內部安全區域和DMZ區域,然后給這些區域定義安全等級和默認策略�。這種安全體系的設計對于以前的網絡攻擊過程(見圖4)來說是可以滿足校園網絡安全的需求的�。在以前的網絡環境中���,攻擊主要來自外部�����,內部的安全等級是可信的��,所以外部的攻擊流量經過防火墻后,基本上已經抵御了�,再經過IPS或IDS設備后�,到達用戶層面時還要經過操作系統或殺毒軟件防火墻后,可以成功攻擊目標的惡意行為已經降到了可接受層面范圍。所以�����,從前的校園網絡安全情況比現在相對要好一些����。如圖4的攻擊過程示意所示�����,基于原有的網絡安全策略應用對于起源自外部網絡的攻擊可以做到有效防范����,但是正如前文提到的�����,現在越來越多的現象是����,內部用戶通過其他途徑感染了自動下載代碼或木馬端等惡意源后�����,從內部發起攻擊或者自動下載各式各樣病毒木馬直接破壞用戶操作系統����,并以此為跳板�,從內部網絡感染、攻擊其他用戶主機��、學校服務器等設備����,導致學校網絡受到嚴重影響進一步影響學校的正常教學秩序。原有的校園網絡安全策略應用基于單向防護�、由3個獨立層面以遞進的方式構建的校園網絡防御系統,其性能已經無法適應現時復雜多樣化的校園網絡環境����。因此�,針對這個舊的網絡安全策略應用的不足��,需要一個更合適更優秀的校園網絡安全策略��。
5傳統網絡安全策略架構分析
在院校用的舊的校園網絡解決方案中,采用的基礎架構簡單實用�,在從前的網絡時代�����,無論是外部網絡還是內部網絡的數據流量都不并是很大,而且那時候無論是師生的日常生活還是教學活動中��,對網絡的依賴程度也不高���。不過�,隨著人們對網絡的依賴性的不斷加強,以及信息化教學的廣泛推廣��,校園網絡中產生了越來越多的數據�,并且日常教學也有絕大部分是基于網絡的。這個時候��,傳統的網絡架構就存在不足�����,主要體現在網絡單點故障現象導致的網絡中斷而影響師生的生活學習和學校的教學秩序?�,F在新規劃的校園網絡中,校園網絡基礎架構相對復雜�,但是性能和安全性都有所提升?�,F有校園網絡基本上都是基于雙網絡核心熱備以提高網絡的安全性和可靠性的設計,根據學校的需求��,可以選擇在關鍵節點部署雙機熱備提供安全可靠性�����,避免了原有基礎網絡架構的不足�����。
6網絡安全策略應用技術分析
經過調查了解,現在校園網絡中采用的技術有很多都不符合標準���,例如密碼的復雜性,這個最基本的一條都做不到����。另外���,學校管理中使用的技術不足����,如管理網絡設備使用telnet協議而不是采用ssh��,對管理流量與數據流量沒有區分控制�,無線網絡的加密算法采用容易破解的算法等等�。這些技術細節上的不足,也會導致校園網絡安全受到威脅。因此�,在新的網絡安全策略應用中�,應該注意相關網絡安全技術的使用是否符合安全等級的要求�����。
7傳統高校校園網絡安全策略應用的優點
對于傳統的高校校園網絡安全解決辦法來說�����,好處就是學校的信息化建設方案相對簡單�����,管理相對便捷��,在數據量以及網絡依賴性不高的院校,或資金不足的院校具有一定的參考作用。
8傳統高校校園網絡安全策略應用的缺點
對于傳統的高校校園網絡安全解決辦法來說,弊端就是學校校園網絡安全受到嚴重威脅,來自校園網絡外部、內部���、系統自身產生的安全威脅匯集起來使用整個校園網絡的復雜性、不穩定性大大增加,最后導致網絡安全性大大降低����。
作者:周怡燕 單位:南華工商學院
[參考文獻]
[1]鄒縣芳�����,孫道德.高校校園網絡安全問題及策略研究[J].阜陽師范學院學報:自然科學版,2010(27):87-90.
[2]杜蕓.高校校園網網絡安全隱患與解決策略探析[J].信息安全與技術����,2015(6):13-15.
[3]王超����,林峰.高校校園網絡安全管理策略[J].科技資訊�,2007(7):160-161.
第9篇
關鍵詞 網絡安全;校園�����;隱患
中圖分類號TP39 文獻標識碼 A 文章編號 1674-6708(2014)106-0207-02
因特網自從誕生以來�����,拉近了人與人之間的距離��,同時讓很多信息實現了共享�,然而我們都知道凡事都具有兩面性,信息共享的同時也給一些部門的保密信息安全性帶來了一定的威脅��。下面就校園的網絡安全問題進行探討��,希望可以解決校園網絡安全的問題���。
1為什么要推動校園網絡安全
首先�����,學校的一個整體形象會勢必會受到校園網絡安全管理的影響�。校園網作為互聯網的一部分�����,當前互聯網技術在不斷的向前發展���,學校通過校園網也走進了信息化的時代��,各個學校的教育管理隨著信息化時代的到來也正在向智能化的方向轉變,所以網絡安全不僅會影響到學校未來的發展�,同時也會影響到學生的教育和成長���。其次��,校園網絡是否在一個安全的管理環境之下,也會影響到學校的一個整體利益�����。目前學校都將自己的很多信息存儲在網絡當中��,大部分的工作也都離不開網絡����,一定出現網絡安全方面的問題�����,勢必會造成教師與教師之間,教師與學生之間信息溝通的障礙����,存儲于網絡上的大量信息可能會被刪除�、竊用����、破壞等,無論是哪方面的問題都會讓學校承受很多損失�。所以學校要特別重視校園網絡安全問題�,無論是在建設還是在運行過程中的維護中都要將安全問題放在第一位�����。
2校園網絡安全隱患有哪些
2.1硬件設施說引起的安全問題
從硬件設施上說�,校園網絡安全是不堪一擊的���,校園網絡設備的分布狀況同通訊領域一樣都面臨著設備分別非常廣泛的問題���,所以說無論是個人還是某一部門想要時刻全面的對這些設備進行監控都是難以實現的����,而且一些設施并沒有辦法進行上鎖,這些設施包括了用來進行通信的電纜��、光纜�、電話線、局域網����、遠程網等等,一些不法分子都有可能破壞這些硬件,導致校園網絡發生癱瘓��,對學校的正常教學業務產生影響��。用來存放數據的光碟�����、軟盤、主機等一旦被盜,那么數據有可能丟失或者是泄露����。
2.2單一的校園網安全管理技術帶來的安全隱患
目前���,在大部分的高校中校園網絡安全所依靠的都是比較單一的技術或者是某一種安全產品?����,F如今����,網絡安全風險越來越高�,所以無論是哪一種網絡,都會隨著網絡風險的升高而產生一定的隱患���。當校園網絡出現安全隱患的時候,這些安全產品的安全防范措施往往無法發揮其應有的作用�����,所以說這種單一的技術無法滿足校園網絡對于網絡安全也來越高的需求�����。
2.3 校園網絡使用者本身的問題
整個校園網絡的系統是以用戶為作為中心的一個系統。只要用戶是經過合法的那么他就可以在系統內對界面和允許范圍內的數據進行操作����。系統的管理人員只是對用戶設定了一些的權限的分配這樣用戶的一些權限雖然受到了限定���,無法進行一些故意的破壞�����。但是,大部分的使用者才是安全措施的主導者���。校園網絡使用者沒有足夠的安全意識,同時操作不規范這些都會對網絡安全造成影響�����。
2.4對于校園網絡監控的措施不足
網間隔離的作用是對起邊緣區進行保護��,如果網絡使用者對于網絡有不滿而進行攻擊的行為是無法防備的��。實際上往往內部攻擊往往更加具有致命性,所以說想要校園網絡更加安全就必須建立起健全的網絡監控機制,只有建立起健全的網絡監控機制才能更好的保護校園網絡資源����,網絡的管理者們可以通過網絡監控中對收集到的信息進行統計���,通過數據分析�,來觀察網絡安全的狀況�����。學校網絡的特點是,電腦的數量較多��,大部分的電腦是都是經過正當的具有合法的IP地址����,但是也會有部分的電腦并沒有申請過IP地址。如果一些不具有IP地址的用戶�,占用了他人的合法IP地址����,那么就會出現內部地址沖突的現象���,就會使合法用戶的使用產生障礙����。
3 加強校園網絡安全的措施有哪些
3.1 建立起防止內外的攻擊威脅的入侵檢測系統
校園網絡想要保證安全,除了建設基本的防火墻外還可以加入一個入侵檢測系統���,這個系統是對防火墻的一個有益補充,對于校園網絡哪一個方面的攻擊就都可以有效地進行預防了����。防火墻的缺點是對實時的入侵沒有檢測能力��,如果網絡攻擊是校內的用戶發起的�����,防火墻更無法檢測出來了。所以想要進一步加強網絡安全的各個層次和區域的安全性���,我們可以將入侵檢測系統加入到校園網絡中。入侵檢測技術可以檢測到網絡攻擊���,同時幫助系統對付網絡攻擊,對系統管理員的安全管理能力進行提升����,從而信息使安全基礎結構的完整性有所提高。
3.2 將學校的數據進行定期的備份
學校的資料雖然并沒有明確的價值�,但是同學校的教學情況卻是息息相關的����,所以相對學校它是非常重要的�。所以對學校服務器的所有資料定期進行備份是非常必要的,尤其是涉及到數據的服務器,必須要對其進行日常備份。這樣即使是網絡系統遭受了破壞�,也可以迅速的將原來的系統恢復�����。在這里需要注意的是,用專業的軟件對數據進行備份����,這樣可以提升份的速度�。這種方法的優點是可以在解決網絡問題之前對數據進行重新導入��,損失就可以降到最低���。
3.3 建立科學的流量控制策略
現在高校都在擴招��,所以校園的規模也在不斷的擴大,所以在校的師生員工越來越多���,使用網絡的人員也就越來越多,想要滿足老師和學生們上網的需求�����,就不得不將網絡基礎設施進行提升進而擴大校園網的規模���,同時將出口帶寬數量不斷的增加��,網絡的種類也越來越豐富。但是軟件的大量下載和流媒體卻占用了大部分寶貴的帶寬��,甚至影響到學校在教學上的網絡應用�。除了軟件的大量下載和流媒體因素之外,網絡異常流量的原因還有很多����,例如病毒���、木馬等程序�����、網絡教學軟件使用不當等等,其中影響最大的是P2P軟件。
4結論
高校的師生的生活和學習隨著互聯網的廣泛應用及普及已經有了非常大的改變。在使用網絡的過程中�,師生們體會到了許多的便捷����,但是一定要增強防范的意識�。想要建立起安全的校園網絡,必須從各方面抓起,而且網絡系統的安全也是相對的,計算機技術一直在快速的發展���,所以網絡安全問題也需要在實踐中不斷的摸索。目前看來,我們應當對各種安全防護軟件進行綜合的運用��,互相配合�����,同時加強整個網絡的管理�,在其中早稻一個確保網絡安全與網絡效率的平衡點,提高校園網絡的安全性,建立起一套真正適合學校的網絡安全體系。
參考文獻
第10篇
【關鍵詞】校園網絡;安全技術��;管理
在中職院校的發展中國家的政策支持不斷增加�����,在網絡建設方面的投入也得到增多,校園網絡的應用可以使教育水平得到提高���,也是時展的需要,通過網絡使得教育資源更加豐富����,但是其中的網絡技術安全問題也是不可忽視的�����,為了能夠安全的使用校園網絡必須持續增強其安全性構建,將相關的安全管理技術應用其中,有效的解決安全威脅方面的問題�。
1校園網絡安全問題分析
1.1校園網絡中操作系統漏洞�����,病毒的攻擊
校園網絡屬于局域網的一種類型,通過網絡的應用能夠將校園內外的信息進行整合共享�����,豐富教育教學資源����,在現階段的中職院校校園網絡的建設中,網絡大部分都是在局域網的基礎結構上建立的���,校園網絡的主干方案是通過以太網及光纖來建立的,然后對整個區域的寬帶網進行覆蓋�����,校園網絡與公眾網進行連接這樣就可以將外部的信息引入到校園內部了���,但是其中最為主要的還是與教學相關的應用��。在現代化的校園網絡發展中存在很多方面的安全問題,比如計算機網絡中操作系統的漏洞或者網絡病毒攻擊等����,系統漏洞產生于計算機系統內�,黑客能夠在出現漏洞的情況下對計算機的運行系統實行攻擊,使校園網出現安全威脅��,系統出現漏洞惡意破壞者就能在管理者沒有授權之對計算機內部的數據進行查看����,對其中的數據進行破壞����。病毒的安全問題是進入計算機程序中,使計算機不能正常使用���,還能夠創建獨立的一組指令或程序代碼下載到計算機中。它有著潛伏性����、傳播性���、破壞性等特點����,形式多樣��,危害性比較大���。計算機網絡受病毒影響運行速度會減慢,內存空間減小�����,為校園網絡造成較大損失。
1.2校園網絡的故意破壞以及垃圾信息的傳播
在當前校園網絡的應用中存在的故意破壞的情況是其中比較嚴重的網絡安全問題之一�,故意破壞指的是對校園網絡中的相關硬件設備以及計算機系統實行的破壞行為����。比如通過校園網絡內部IP對計算機設備中的部分數據文件進行修改或刪除����,還容易出現通過黑客技術對校園網站實行人為的攻擊,使得網絡用戶在訪問校園網時受到阻礙�����。這些破壞行為都會使校園網絡不能正常的工作�����,影響校園網的正常運作��。在中職學校的校園網絡中,進行垃圾信息或者廣告郵件����、不良信息的傳輸會使占用很多的網絡帶寬�,這樣校園網絡就會發生阻塞的情況�,嚴重的還會造成網絡的崩潰,很大程度上降低網絡的運行效率。而且����,校園網絡中的垃圾郵件�����、不良信息的傳播還可能帶有病毒,造成校園網絡系統的感染����,對安全校園網絡環境的建設是非常不利的。
2校園網絡安全技術的應用管理
2.1校園網絡中安全問題的解決
網絡是相互連接的系統,有一定的連接通道,為網絡入侵者制造了入侵機會,校園網中存在許多信息資料,一旦被盜取����,后果嚴重���,所以網絡之間需要進行安全隔離����。對于網絡中存在的各種漏洞���,其專業性比較強��,應該利用第三方軟件來進行問題的解決�����,而對于校園網絡病毒的危害,應該極強對病毒的掃描以及檢測���,增強校園網絡系統的數據恢復能力,增加清除病毒類安全技術的應用����。在校園網絡建設中�����,其中含有的各種數據信息非常寶貴,如果出現信息丟失的情況就會給校園教學帶來很大的損失。在校園網絡運行中還應該不斷的加強網絡監控�����,這種方法對于網絡的正常使用沒有不良的影響����,但是又會對其中存在一些安全威脅進行防護,保證信息數據的安全傳播�,具有比較良好的保障作用�����。對于校園網絡中流傳的不健康信息應該利用信息過濾技術與監管技術進行雙向管理,控制學生的訪問���,對不良信息進行及時的清理。
2.2校園內部網絡安全技術的應用管理措施
在校園網絡的運作中首先可以通過身份認證的形式提升其安全性能��,比如學生成績數據庫或者課程設置數據庫的訪問需通過嚴謹的身份認證才能進入�。具體的方法可以采取令牌認證或者Kerberos等技術,第一種方式屬于比較專業的身份認證的服務器類型��,對網絡用戶的訪問進行管理�,按照用戶在登陸中產生的PIN來對內部的計算機網絡數據進行查找,根據令牌的Key來對用戶的合法性進行分析��,身份驗證比較嚴密���。第二種方法就是一個第三方的系統加密技術��,應用也比較廣泛����。另外�,還可以通過設置訪問權限進行網絡安全管理,對不同的網絡用戶設置不同的使用權限��,比如校園網絡信息的只讀或者修改��、讀寫等�����。網絡安全技術能夠利用信息層與網絡層加強對使用者的管理�����,信息層可以使用Cookie機制��,在網絡層則可以使用RADIUS,主要對網絡實行Filter形式的訪問限制�。
3結語
當前階段網絡計算機技術獲得了很大的發展���,校園網絡的普及也更加快速���,在現階段的校園建設中確保校園網絡的安全成為了需要重點關注的問題之一��,校園中網絡用戶很多,而且所涉及到的網絡操作各不相同����,統一管理起來相當的有難度��,相關安全技術的使用可以對校園網絡運行狀況進行實時的監測,能夠提升網絡的安全程度,為校園網絡的安全應用提供保障。
參考文獻
[1]張予祥,占素環.校園網網絡安全技術及解決方案[J].農機化研究,2005,06:238-240.
[2]黃健陽.網絡安全技術在中職校園網中的應用[J].信息與電腦(理論版),2013,07:139-140.
第11篇
關鍵詞:校園網;安全��;防火墻���;防范
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599 (2011)05-0000-01
Security Research and Prevention on Campus Network
Liu qiujing
(North China Electric Power University,Baoding071000,China)
Abstract:As Internet is becoming more and more popular, the network has become a sea of information resources, campus network in college teaching, researching and working is playing an increasingly important role, but the network security has become increasingly prominent. this paper analyzed the problems of the network security, and it also illustrated the prevention strategies
Keywords:Campus network;Security;Firewall;Prevention
隨著社會的不斷發展����,互聯網技術得到了廣泛地應用,幾乎滲透到我們生活的各個角落���。而在高校校園中,互聯網也發揮著重要的作用���,主要體現在校園網的建設與應用上。校園網作為高等院校最重要的學習和生活設施�����,面臨著越來越大的威脅���,并且不斷變化出新的方式和手段����。校園網既面臨著外界的安全威脅,同時也要面對網絡內部的入侵和破壞,因此校園網絡的安全問題����,應該像每家每戶的防火防盜問題一樣���,做到防范于未然����,只有將技術和管理都重視起來����,才能切實構建一個安全的校園網。
一���、當前校園網常見的風險
(一)物理安全。分析校園網絡的物理安全是整個校園網絡系統安全的前提����?���?傮w來說物理安全的風險主要有地震����、水災�、火災等環境事故;電源故障���;人為操作失誤或錯誤;設備被盜或被毀�����;電磁干擾�����;雙機多冗余的設計���;機房環境及報警系統安全意識等����,因此要盡量避免網絡的物理安全風險�。(二)網絡安全。隨著網絡的廣泛應用,網絡安全問題也成了廣大網民最為擔憂的問題之一。網絡具有開放性特征�,這給一些破壞分子提供了機會�����,他們可以利用網絡漏洞進行非法訪問、篡改數據�����、盜竊網絡資源���,給廣大用戶的使用構成了嚴重的威脅���。同時��,網絡病毒也是影響網絡安全的重要因素,通過網絡傳播的病毒��,具有傳播速度快����、破壞性大、傳播范圍廣等特點�,有時給用戶帶來的打擊甚至是致命的�����。此外,計算機蠕蟲�、病毒泛濫����,嚴重影響用戶的使用,信息安全����,網絡運行�。(三)管理安全�。對校園網絡進行優質管理也是促進網絡安全發展的重要手段。就目前而言�,很多高校校園網方面管理意識欠缺�����,管理機構不健全,管理制度不完善����,導致校園網絡的安全運行受到極大影響����,導致網絡上的一些不良信息嚴重影響著廣大青年學生�,也嚴重影響了學校的聲譽�,不利于學校的長遠發展。
二����、校園網的安全策略
(一)物理安全�����。所謂物理安全,是通過對硬件設施和通信鏈路等進行定期維護或更換來保證網絡系統的安全運行�����,保證計算機運行系統的良好工作環境��。通過定期對硬件進行更新或維護����,可以保證設備的良好運轉狀態�,從根本上杜絕網絡安全危機事件的發生。(二)設置防火墻���。防火墻是指設置在網絡上或計算機設備上用于保護網絡安排的一系列部件的組合,它有效地監視并記錄網絡上的任何活動�����,阻止不安全的服務和非法用戶的登錄�,同時對網絡攻擊行為進行檢測和警告,通過這么一系列的設置保證計算機網絡系統不被非法訪問或侵犯。(三)防范計算機病毒。在防治網絡病毒方面��,不接受不明電子郵件����,下載軟件的時候尤其下載zip.exe等文件的時候要特別注意�����,因為有時會潛伏一定的病毒���。對于校園網來說��,對計算機病毒的防護要格外注意,必須建立一種多功能、多角度的病毒防護體系�,同時要注意對防護體系的及時升級���,以保證在任何條件下任何時間內都能夠保證不受病毒的干擾����,確保計算機的無毒�����、健康運行�。(四)網絡加密技術。網絡加密技術是保護網絡安全的重要工具之一,加密的目的就是保護網內的數據�、文件���、口令等重要信息的安全�,只有經過授權的客戶才能獲取所需的數據��,未被授權的用戶將被加密技術排除在外���,不給其任何侵犯的機會��。具體而言,計算機的網絡加密技術一般分為鏈路加密,端-端加密��,節點加密等三種�����。至于具體采取何種方式進行加密,要取決于用戶網絡的具體情況。總的來說�����,加密技術是比較有效而且性價比較高的網絡安全技術��,它讓用戶付出很小的代價卻提供很強大的安全保護��,是很多信息機構優先選用的方式,有些情況下�����,信息加密甚至是保證網絡安全的唯一有效方法����。(五)虛擬專用網技術。虛擬專用網技術����,就我們常說的VPN��,即Virtual Private Network,簡稱VPN��,是近幾年應用比較多的安全管理技術之一����。目前VPN主要采用隧道技術,加解密技術�����,密鑰管理技術�,使用者與設備身份認證技術這四項技術來保證安全���。通過對VLAN的設置可以有效地避免校園網內部的非法攻擊���,提高校園網絡的安全系數���,保證校園網絡的安全性�。(六)管理安全策略。1.建立全校統一的身份認證體系���。對于學校而言,要做好校園網安全管理���,關鍵在于對用戶上網的身份進行管理,因為只有解決了身份問題�����,才能保證不被允許的人員不等登錄網絡���,從這個意義上而言�����,身份認證系統可以說是校園網絡安全體系的基礎����,只有做好了這項工作,校園網絡安全管理才能有的放矢�。2.加強制度建設����。校園網絡管理制度是校園網良性運行的重要保證�����。沒有規矩不成方圓,只有建立起相關的網絡管理制度并嚴格執行����,才能從根本上對校園網絡的安全進行保證���。此外�,要引進先進的監控系統���,對網絡運行狀況進行實時監控�,一旦發現問題馬上著手處理,將安全危機導致的后果降到最低��。3.加強人員管理�。網絡安全相關的一切措施包括技術措施以及管理措施都是有人來執行的,因此,加強人員管理,建立高素質的網絡安全管理團隊至關重要��。人員管理應從廣大師生著手����,只有全面提高全體師生的網絡應用水平,才能發揮校園網在高校教學和科研管理中的作用。
總之���,校園網網絡安全是一個永遠都說不完的話題,網絡技術在不斷的進步,網絡系統所面臨的威脅也在不斷的出新�����,因此校園網安全問題就愈發重要和艱巨����,高校應給予足夠的重視,在資金���、人員配備����、設備更新等方面要給與大力支持,通過校園網維護人員和廣大師生的共同努力,共同做好校園網的安全管理工作�,建立一個安全����、可靠的校園網絡環境��。
參考文獻:
[1]謝希仁.計算機網絡[M].大連:大連理工大學出版社,2000
第12篇
關鍵詞:校園網絡�;網絡安全���;局域網
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Campus Network Security Management
Wu Xiaohui
(Jiaxing Radio and TV University,Jiaxing 314001,China)
Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.
Keywords:Campus network;Network security;LAN
一����、引言
目前,網絡應用的焦點問題是網絡通訊安全問題��。其主要表現在信息泄露�、信息篡改、非法使用網絡資源���、非法信息滲透、假冒等方面����。在Internet上網絡系統既要開放�,又要安全�,以至于從技術方面講安全問題是整個互聯網技術里較為困難的問題。從Internet的角度看,對網絡的威脅主要來自于網絡硬件和軟件兩方面的不安全因素���。一方面,電磁泄露����、搭線竊聽��、非法人侵、線路干擾����、意外原因�、病毒感染�、信息截獲等。另一方面����,操作系統本身的問題��,各種應用服務存在安全問題。特別是近年來學校網絡安全問題日益嚴重����,已經嚴重威脅到廣大師生的使用安全�,因此�����,我們要加強校園網絡的安全管理���。
二�、校園網網絡結構簡介和主要威脅
校園網總體上分為校園內網和校園外網�����。校園內網主要包括教學局域網�����、圖書館局域網、辦公自動化局域網等校園外網主要指學校提供對外服務的服務器群��、與CERNET的接入以及遠程移動辦公用戶的接入等��。校園外網的服務器群構成了校園網的服務系統.一般包括DNS、WEB��、FFP�����、PROXY以及MAIL服務等���。外部網實現了校園網與CERNET及INTERNET的基礎接入�,使學校教職工和學生能使用電子郵件和瀏覽器等應用方式.在教學�����、科研和管理工作中利用國內和國際網進行信息交流和共享����。
校園網常見的風險威脅主要是校園網內外的各種病毒的威脅�,外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。內部教職工以及學生可能由于使用盜版介質將病毒帶入校園內網�����;外來的系統對網絡及服務器發起DOS/DDOS攻擊����,入侵等惡意破壞行為,有些計算機已經被攻破����,用作黑客攻擊的工具�;它的侵入在嚴重的情況下會使網絡系統癱瘓�,重要數據無法訪問甚至丟失�����。其次���,拒絕服務攻擊目前越來越普遍��,不少開始針對重點高校的網站和服務器��;它具有很強的破壞性,“電子郵件炸彈”、“垃圾郵件”等��,就是一些典型的例子��。用戶受到它的攻擊時��,在很短的時間內收到大量的電子郵件,從而使用戶系統喪失功能�,無法進行正常工作����。最后,校園網內管理人員以及全體師生的安全意識不強�、管理制度不健全�,也給校園網帶來威脅�。
三、網絡通訊安全的管理策略
(一)通過技術手段實現網絡安全
運用學校計算機網絡在技術上實現網絡系統的安全管理�����,確保網絡系統的安全����、可靠地運行,如實行個人網訪問控制、網絡權限控制、網絡監測和鎖定控制�、服務器的安全控制��、防火墻和殺毒軟件結合進行安全控制等技術控制非法用戶對目錄、文件和其他網絡資源的訪問��。校園網計算機網絡系統管理員對網絡系統進行網絡監控���,網絡服務器應記錄用戶對網絡資源的訪問�。對非法的網絡訪問,服務器應以文字���、圖形或聲音等形式報警來提醒網絡管理員。如有非法黑客企圖攻擊���、破壞網絡系統,網絡服務器應實施鎖定控制����,自動記錄企圖攻擊網絡系統的次數�,達到所設定的數值,該賬戶將被自動鎖定,確保網絡安全。
同時校園計算機中心應加強內部管理�,建立事件的審計和跟蹤體系�����,提高整體信息安全意識。應由專人負責管理服務器或網絡設備��,其他工作人員未經允許不得隨意更改配置�;對服務器或網絡設備的操作應建立詳細的日志,減少內部工作人員的誤操作而引起的故障����。對于學生����,應加強網絡方面法律、法規的教育����,提高學生的法律意識,防止出現破壞網絡安全的違法行為�。
(二)建立一整套安全防護體系
1.防火墻��。防火墻是設置在不同網絡之間的一系列軟硬件的組合,它在校園網與Internet網絡之間執行訪問控制策略����,決定哪些內部站點允許外界訪問和允許訪問外界����。從而保護內部網免受外部非法用戶的入侵�����。同時防火墻是預防黑客攻擊����,病毒入侵的重要屏障。防火墻的建立提供了對網絡流量的可控過濾���,以限制訪問特定的因特網端口號,而其余則被堵塞�,這一點要求它必須是唯一的人口點��。用來阻止未經認證的外部登錄。這就是防火墻與路由器是一個整體的原因���。
2.端口控制機制。計算機服務器使用自動回呼設備�、調制解調器對端口加以保護��。并以加密的形式來識別節點的身份�����。外部用戶對校園網進行訪問時����。端口對其進行身份探查,當確定其身份和法后才允許訪問校園網。
3.加密技術�����。在外部網絡的數據傳輸過程中��,采用密碼技術對信息加密是最常用的安全保護手段���。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法���,兩種方法結合使用����。加上數字簽名、數字時間戳���、數字水印及數字證書等技術,可以使通信安全得到保證�。
4.封鎖系統安全漏洞����。在發現新病毒或因系統安全漏洞威脅網絡安全時���。應當及時提供各種補丁程序以便下載.許多操作系統和應用軟件也在不斷更新版本以修正錯誤或完善功能.對于校園網管理過程中�����,要及時下載和安裝各種補丁��、升級程序,封鎖系統安全漏洞����。這樣對保護網絡和信息系統的安全會起到很大作用�����,可以有效的防止一些“黑客”因為操作系統和各種應用軟件的設計漏洞對校園網資源進行非法訪問和有關操作。
(三)建立用戶管理制度
在保證學校教職工和廣大學生用戶合法權力的同時,限制非法用戶入侵,保證數據的安全�����,特別應制定和做好身份驗證和訪問授權限制�。為了識別并證實用戶,系統可給合法用戶提供唯一的用戶標識符�����,提供一種驗證手段,來驗證登錄的用戶是不是真正的擁有該用戶標識符的合法用戶。也可通過口令、卡片密鑰���、簽名或指紋來實現����,通過身份驗證確保用戶機與服務器的相互身份��。
總之�,校園網絡安全是一個涉及多方面的系統工程���,必須全面協調地運用各種防范技術手段��,加強對人與物的管理����,才能達到預期的目的�,為學校建設多作貢獻。建立一個安全、穩定����、高效的校園系統���,是各大校園競相努力的目標���。
參考文獻:
[1]于鵬,丁喜綱.計算機網絡技術項目教程[M].清華大學出版社,2009,10
