校园安全问题篇1
【关键词】校园网安全问题安全管理
【中图分类号】G647【文献标识码】a【文章编号】1674-4810(2013)15-0024-02
随着网络技术的不断发展,网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入,校园网安全越来越成为人们关注的焦点之一。
近年来,网络的发展中信息安全、网络安全的发展非常迅速,其中产生了一些新的特点。主要在以下几个方面:网络威胁种类、形式越来越多,很多的网络攻击都是为了获取经济利益;网络攻击的形式趋向于组织化、直接化。欺骗手段也都进一步升级,很多病毒都是带有钓鱼性质的,在网游和网银中的盗号木马增多,这些都说明了网络攻击的大多目的是为了经济利益。现在黑客很多并不是单独作战,是有组织的,分工明确,目标性强,总之,当前信息安全防护形势很严重。
一校园网网络概述
1.简介
校园网通常指的都是大学校园内的网络。校园网的主要特点是覆盖内容较广,主要能提供一个平台,全校师生都可以通过这个平台进行教学活动,如课表、成绩、科研等活动。校园网还有一个很重要的作用就是管理,学校通过校园网进行各类信息的统计汇总工作。其他的工作还有图书馆的借书管理、视频课件等远程教育活动。
对于广大师生来说,校园网现在已是一个必不可少的平台,老师每天都要上办公系统办公,进行日常工作,或者查阅相关信息,获取教学资源。对于学生,每天也都无法离开校园网,尤其是校园网的资源共享部分,是很多学生获取学习娱乐资源的重要手段,能使学生们方便学习、自学等。同时,由于校园网的重要性也带来了相关问题,如信息需要保密不能随便被转载、安全数据的保护、病毒木马的防护等。
现在学校里的校园网并不只是局域网,也有互联网,互联网都是开放的,有互联共享的特点,因此很容易受到各种威胁和攻击,如病毒、人为破坏、恶意软件等行为。会产生一些不稳定因素,如信息的丢失、系统数据被修改、甚至网络瘫痪等,随着问题的越来越多,人们对校园网的关注也随之增加。现在的主要问题就是确保计算机内信息的安全,从理论到技术都是人们关注的对象,信息的安全保密真实性等工作也都是当前校园网安全的主要研究领域。我们必须仔细分析现状、威胁的来源、安全策略等实际问题,并综合不同学校的不同管理模式,来制定校园网安全方案,这也是当前网络研究人员面对的主要问题。
2.校园网的安全现状与安全隐患
随着校内网络的高速发展,学生寝室、教职工宿舍等都已借入校园网,自习室、图书馆等也大部分设有无限覆盖,这些都会链入校园网并连接至互联网内,网络规模较大,需要注意的安全问题也越来越多。
校园网都是与外部互联网相连,面临着攻击的可能性,这是外部风险,与此相对,校园网内部也存在安全隐患。一些用户会出于好奇学习的心理,使用一些软件,而这些软件的来源不一定安全可靠,这种操作都会给网络带来危险,可能会引入外部病毒。用户在线学习、娱乐时间现在都很长,长时间地保持联网状态,也就使得被攻击的可能性大大增加。目前的操作系统也都存在安全漏洞,而相应的防护措施,安全保护都不到位,随时都会有中毒、数据丢失的可能,用户访问互联网时,浏览的网站也不一定是安全的,有时不经意间就会中毒。校园网的特点就是网络量较大,因此还需要对带宽进行合理分配以满足各类远程教学、多媒体教学等。
二校园网的网络安全管理
1.校园网的安全策略
校园网安全策略包括:管理方面、技术方面、法律方面等。我们选择一个安全策略主要是考虑要用什么手段来保证系统安全,明确策略目的,明确自己需求,制定满足自己需求的方案,先明确以上之后再去考虑技术层面上的东西。物理方面,首先确保网络环境中的各类设备都是完好的,服务器、路由器等,从硬件上先杜绝隐患,还要确保这些硬件设备等免受人为破坏等。访问控制层面上,要保证资源不被非法使用,这也是保护网络安全的技术上的一个重要手段。防火墙层面,防火墙的主要作用是组织网络中的黑客,人为攻击,位于两个网络之间限制非法用户,隔离内外部网络等,防止外部网络的入侵。
2.校园网的安全体系
构建安全高效的校园网络是校园网建设的目标之一,校园网安全体系结构的建设是其中的重要一环,校园网好坏的关键就是它的安全体系结构建设是否完善。根据网络安全性设计的要求设计网络安全体系时应遵循安全性、可行性、高效性、可承担性等原则。
建立校园网安全体系的目的是为了保护网络内数据信息的安全和系统的安全,所以设计上以安全为第一目标,不但要保证安全性还要保证系统的完备并且支持下一步的扩展。
设计网络时不能仅仅考虑理论上,单单的从理论上考虑,而不侧重实际因素,很可能设计出来的网络是半残废的,只是看起来美好,不能应用于实际,设计安全体系的目的是为了保证能够实际实施这个方案,如果不能实际使用,那么也没有意义了,因此设计方案的时候要特别注重可行性。
构建安全体系的目的是为了网络的正常运行,各种安全策略不能够影响系统的正常运行,如果过多的策略,过多的实施影响到正常使用了,那么我们需要在安全和性能中做出
平衡,不能让安全体系占用过多的硬件资源和软件资源,反而给系统的使用带来不便。因此,设计安全系统的时候必须要考虑到系统的负荷,不能影响正常使用。
三核心技术问题
解决校园网安全问题的关键技术包括防火墙、虚拟专用网、入侵检测、病毒防御、备份与恢复、漏洞扫描等。
防火墙,防火墙是由软件和硬件设备组合而成的,位于内部网和外部网之间,是网络的保护屏障,防火墙隔离是内部网与外部网的防御系统,是一种获取安全性方法的方法。它是一种计算机硬件和软件的结合,对网络之间传输的数据按照相应的安全策略进行检查,使internet与intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。目的是保护内部网络不被外部用户非法访问,并且过滤掉不良信息。
虚拟专用网能够实现专用网络的功能,但它并不是真实的专用网络,它是依靠iSp和nSp,在公用网络中建立数据上的专用通信网络。在虚拟专用网中,有时并没有直接的物理链路而是利用动态资源来实现。
网络数据备份系统,建立一个完整的备份系统,必须包含如下内容:全部网络数据的备份,备份工作的制度化,备份介质的管理,对读写操作的控制。如果想使数据保存的更科学,需以备份服务器为中心,对各平台、各个系统的数据,进行集中备份。同时系统管理员要进行监控分配的工作。
参考文献
校园安全问题篇2
>>高校校园及周边食品安全问题与对策研究新时期高校校园安全问题及其防控对策研究高校体育公共服务发展存在问题与对策研究谈高校校园网络安全问题与对策高校校园网网络安全问题与对策高校校园安全问题分析及防处对策高校校园交通安全的问题及对策高校校园食品安全问题原因及对策高校校园网络安全管理问题与策略研究高校校园网安全分析及对策研究高校校园安全面临的挑战与对策高校校园交通安全现状分析与对策探讨基于高校校园网的安全与对策高校校园网络安全问题研究高校校园安全法律问题研究校园及周边食品安全问题与对策研究大学生心理问题对校园安全的影响与对策研究高校校园网络信息安全问题与技术高校数字化校园建设存在的问题与对策研究高校校园文化建设存在问题与对策研究常见问题解答当前所在位置:.2011.
[2].建设服务型政府首先要创新行政管理体制[eB/oL].http://.cn/news/txt/2008-02/24/content_10533601.htm.2008.
[3]刘菊.试论企业服务质量管理[J].中国商贸,2011(2).
[4]何肇发.社区概论[m].广州:中山大学出版社,1991.
[5]崔卓兰,宋慧宇.高校公共安全服务社会化探讨[J].北方法学,2008(3).
校园安全问题篇3
[关键词]高校校园;安全问题;成因;对策
[中图分类号]G647 [文献标识码]a
[文章编号]1007-4309(2011)01-0020-2
随着全球化的深入发展和市场经济体制的不断完善,高校建设进入了一个全新的发展阶段。高校教育管理体制日益呈现出社会化程度高、开放程度大、管理方式多样化的特点。在这一体制下,高校安全问题出现了很大的隐患。高校作为国家科研教育工作中心和培养知识分子的基地,如果没有稳定的学习、工作和生活环境,广大学生和老师就无法专心致志进行科研工作和学习。因此,构建和谐校园是当前高校建设的重点,也是构建和谐社会的重要内容之一。
一、高校校园存在的主要安全问题
随着高校建设社会化程度的不断提高,校园不再是孤立存在于社会之外,而是逐渐转变为大社会的一个缩影。高校安全问题的增多也是社会矛盾在校园中的体现,目前主要面临以下几个方面的安全问题:
(一)大学生心理健康问题
当前由于学习压力、就业压力、精神抑郁、人际关系、恋爱问题等,造成一些大学生产生了不同程度的心理障碍。这些心理问题如果得不到及时解决或疏导,就可能会引起大学生自杀、谋杀等过激行为,对大学生身心发展构成一定危害。例如,2004年云南大学学生马加爵杀死4名同班同学案,引起全社会的震惊和反思。
(二)高校周边环境问题
高校校园曾被我们称作“象牙塔”,因为这里是一个探求真理和知识的圣地,是与社会相隔绝的。但是,伴随着高校建设不断按照市场化模式对管理机制和教学方式进行调整,已经彻底转变了过去的“两耳不闻窗外事,一心只读圣贤书”的教学方式。高校校园日益成为拉动周边地区商业经济的纽带,校园周边被网吧、洗浴、美容院、电玩城、KtV等休闲场所包围,在这样的环境熏陶之下,学校的学风逐渐被扭曲和淹没,不利于学生自身发展,也给学校的管理工作带来困难。
(三)学生的公寓安全问题
学生宿舍实行公寓化管理之后,在给学生提供了良好的住宿环境和学习环境的同时也带来了很多问题。现在大部分学生都是独生子女,加上家庭条件好等因素,使得部分学生形成了娇生惯养的恶习。他们不遵守公寓管理规定,在宿舍内使用违规电器,例如热得快、电热毯等,还有部分学生抽烟、点蜡烛,这些行为都给宿舍带来安全隐患,如宿舍火灾的发生。
(四)学生伤害案件时有发生
当前社会处于动荡时期,因国企改制引发的大规模下岗失业人员和由于国际金融危机的爆发导致部分企业倒闭破产而出现的失业人员等,这些人员由于自身技能和素质比较低,而长期游荡在社会中,给高校学生安全增加了不利因素。社会闲置人员为了继续生存,利用学生自我防范意识薄弱的特点,有可能对他们进行人身攻击或是发泄对社会的不满情绪。
二、高校校园安全问题的原因
高校校园问题的频发,究其原因应从社会、学生和高校三方面进行分析。
(一)社会环境复杂
目前我国处于经济社会全面转型时期,由于利益分配的不公正、贫富差距加大、下岗失业人员的增多,增加了社会不稳定因素。同时,由于我国社会法制机制的不健全,导致了部分执法工作人员出现之风、有法不依的现象,严重削弱了法律的权威地位,影响学生和老师对法制的不信任,不利于维护社会稳定。更重要的是随着科学技术的发展,给违法犯罪人员提供了更加先进的违法技术和手段,给广大学生的人身和财产安全带来了威胁。
(二)学生自身防范意识薄弱,心理承受力弱
长期生活在父母安全保护区域内,使他们降低了危险意识和自我保护意识,为违法分子提供了作案机会。由于现今社会遵循适者生存,弱者被淘汰的规则,很多大学生面临就业压力、学业压力和感情纷争等问题时不知道如何解决,往往采取消极悲观的态度。这不仅增加了他们的心理障碍,而且也不利于自身的全面发展。
(三)高校管理机制缺乏
高校安全问题的增多,除了学生自身因素和社会因素之外,更重要的一方面是高校管理机制的缺乏。高校后勤管理的社会化,使得部分人在追求教学质量和管理方式上采取了急于求成的办法。这不仅不利于高校自身建设,也不利于学生的全方面发展。更重要的是,高校管理工作者在日常的教学过程中缺乏对学生的密切关注,导致部分学生因就业、学业和感情引发的心理障碍得不到及时有效的疏导,最终选择消极悲观的方式面对问题,不利于学生的身心健康。
三、高校校园安全问题的防处对策
针对当前高校校园安全问题的实际情况,为构建和谐校园,实现高校的可持续发展,本文从社会、学生自身和高校三方面提出相应的防处对策。
(一)完善社会管理机制,加强对高校周边环境的治理工作
为了给学生和教师创造一个和谐稳定的高校环境,政府必须合理安置下岗职工和进一步实现下岗职工再就业,减少社会闲置人员,降低本地区高校校园安全问题发生的频率。同时,完善社会主义法治机制的建设,提高广大执法工作人员的素质,加强对高校周边网吧、KtV等娱乐场所的定期检查。
(二)学生应积极参加社会实践,提高应对问题的能力
在大学中除了学习之外,广大高校学生应积极参与到学校组织的各种社会实践中去,锻炼和培养自己的能力,使自己得到全方面的发展。通过社会实践学习,增强对社会的认知能力,提高自身面对问题和解决问题的能力,在实践中不断发展和学习。
(三)完善高校校园管理机制
高校校园管理工作者为实现学生的全方位发展和加快推进和谐校园的构建,必须做好以下几方面工作:
1.增加大学生的心理教育课程
根据学生当前所反映的问题,高校应增加大学生心理教育课程,通过心理教育知识的普及,培养学生健康的心态,并提高他们的心理承受能力。心理安全教育应采取普遍教育和个别疏导相结合的方法,有针对性地进行人际关系和谐教育、环境适应教育、健康人格教育、心理卫生知识教育、压力及挫折应对教育以及心理疾病防治教育等。
2.完善高校的心理咨询工作
高校通过心理知识的大量普及,提高了学生心理承受能力,但是心理障碍问题不是短时间内可以得到有效化解的。高校管理工作者应通过定期或不定期的采取调查问卷、网上咨询等方式了解学生的心理状况,及时化解问题。心理咨询工作的完善,不仅有利于学生心理健康发展,也降低了校园安全问题发生的几率。
3.加强大学生的安全防范意识
由于学生的自我防范意识比较薄弱,高校管理工作者应针对这一现状加强大学生的安全防范意识教育。通过采取课堂教育、专家讲座、广告宣传、模拟演习等方式向广大学生宣传饮食、消防、财产、网络、心理、防盗、防骗、防交通事故、防害、防敲诈勒索等方面的安全知识,提高他们面对危险时的应对能力。
校园安全问题篇4
关键词:高校网络安全对策
一、网络故障
1.网络故障环境
网络是由各个设备和子系统组成的,因此网络中各个设备和子系统是互相影响,如果系统出现故障就会影响和它相连的其他系统的正常运行。可以通过增加网络冗余度的方式减小网络故障引起网络失效的范围。故障中只有引起网络失效,影响网络的性能和可用性的那部分故障才称为网络故障。
网络故障通常有以下几种可能:物理层中物理设备相互连接失败或硬件及线路本身的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层CiSCoioS或网络应用程序错误。在实际的网络诊断,可以用分层诊断的方法进行故障诊断。在oSi七层模型中可以从物理层开始向上进行,即物理层数据链路层网络层传输层会话层表示层应用层,直到最终找到故障源。
2.网络故障类型
网络故障按不同的准则进行分类,根据网络故障的性质把网络故障分为物理故障与逻辑故障,也可以根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。
二.网络安全的含义
网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。它具有三方面内容:①保密性:指网络能够阻止未经授权的用户读取保密信息。②完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。③可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。
三高校校园网络安全存在的一些问题
1病毒感染:从“蠕虫”病毒开始到“冲击波”和“震荡波”病毒,病毒一直是计算机系统安全最直接的威胁,网络更是为病毒提供了迅速传播的途径,病毒很容易地通过服务器以软件下载、邮件接收等方式进入网络,然后对网络进行攻击,造成很大的损失。
2黑客的攻击:这是指来自局域网外部的恶意攻击,例如:有选择地破坏网络信息的有效性和完整性;伪装为合法用户进入网络并占用大量资源;修改网络数据、窃取、破译机密信息、破坏软件执行;在中间站点拦截和读取绝密信息等。
3网络内部的攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登陆网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
4软件的漏洞及“后门”:软件不可能是百分之百的无缺陷、无漏洞的。另外,遍程人员为自便而在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由软件的“漏洞”和“后门”所造成的。
四.加强校园网络安全对策
校园网络安全可以从两方面来入手,一方面是管理层面。包括各种网络安全规章制度的建立、实施以及监督;另一方面是技术层面。包括各种安全设备实施,安全技术措施应用等。只有将两者紧密结合,才能使校园网络安全得到有效的保障。
1加强校园网安全管理制度和组织建设
通过制度告诉用户哪些行为是允许的、哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。对校园网用户,无论是院系领导、教师还是学生个人,都要以签署入网协议的形式让用户知道学院的安全管理政策,一方面起到提高安全意识的作用,同时明确责任和义务,便于对安全事故的处理。各项措施的实施,单纯依靠网络中心的力量也是不充分的。院/处/系/宿舍安全管理分级负责的组织体系建设是必要的。还要加强用户安全意识和管理员安全技术的培训。
2.提高校园网络工作人员的素质,强化网络安全责任
提高校园网络工作人员的管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育,提高工作人员的责任心,并加强业务技术培训,提高操作技能,重视网络系统的安全管理,防止人为事故的发生。
3.采用基于主动防御的安全技术
目前主动防御新技术有两种。一种是陷阱技术,它包括蜜罐技术和蜜网技术。蜜罐技术是设置一个包含漏洞的诱骗系统,通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。它是一个专门设计来让人“攻陷”的网络,主要用来分析入侵者的一切信息、使用的工具、策略及目的等。另一种技术是取证技术,它包括静态取证技术和动态取证技术。静态取证技术是在已经遭受入侵的情况下,运用各种技术手段进行分析取证工作。动态取证技术是计算机取证的发展趋势,它是在受保护的计算机上事先安装上,当攻击者入侵时,对系统的操作及文件的修改、删除、复制、传送等行为,系统和会产生相应的日志文件加以记录。利用文件系统的特征,结合相关工具,尽可能真实的恢复这些文件信息,这些日志文件传到取证机上加以备份保存用以作为入侵证据。
4.防火墙技术
防火墙是在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它制定了一系列的规则,准许或拒绝不同类型的通信。防火墙系统决定了哪些内部服务可以被外界访问,可以被外界的哪些人访问,以及内部人员可以访问哪些外部服务等。设立防火墙后,所有来自和去向外界的信息都必须经过防火墙,接受防火墙的检查。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。因而通过防火墙可以把未授权用户排除到受保护的网络外,禁止脆弱的服务进入或离开网络,防止各种ip盗用和路由攻击,同时还可以提供必要的服务。
5.防止病毒技术
计算机网络的高度共享性与开放综合性环境令其中不良病毒的传播与扩算速度较快,因此仅仅采用单机防毒软件工具显然无法彻底清除根深蒂固的网络病毒,因此我们必须选用网络全方位运行特点的防毒产品,令其适用于各个服务系统的操作平台与操作系统。倘若对长期处于网络运行工作环境中的计算机进行杀毒处理,那么还需要该防毒软件具有网关控制性能,令其在综合层次的配置与定期升级更新处理中,合理强化网络计算机的安全服务性。在日常管理实践中我们应养成良好的防病毒攻击控制习惯,做到杜绝病毒的传染渠道、合理防止计算机受到来自电磁泄漏及辐射的攻击,应定期对计算机系统进行备份升级设置其传染对象的科学属性,不应随意对他人软件进行非法复制,实时开启反病毒监控软件,在下载各类软件后应先杀毒后使用等。
五.结束语
高校校园网络安全是一个涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。
参考文献
校园安全问题篇5
关键词:校园网;网络信息安全;安全管理问题
随着我国各类高等学校及中专等职业院校在校园网建设工作力度的不断加强,校园网已经成了学生在日常学习和生活中不可缺少的必备之一。在这种校园网普及的大背景下,校园网的网络信息安全管理问题也随着得到越来越多的学校在管理中的关注,本文便以此为研究课题对校园网络信息安全进行研究分析。
一、影响校园网网络信息安全问题分析
目前造成校园网网络信息安全问题出现的原因主要有三类,现分别做以下阐述:
1.校园网网络信息管理方面的原因
多数学校在校园网网络信息管理方面管理的有效性较差,学校在校园网的管理中很难做到学校的机房、学校的各个学院或者系、学生宿舍以及学校的办公室这些区域的计算机管理中涉及的信息安全进行统一的管理。在网络信息方面出现问题时,很难找到负责人员,对发生的网络信息安全问题也不能及时进行处理。
2.校园网网络信息技术方面的原因
从计算机应用计算的角度来看,造成校园网信息安全问题的技术原因主要是因为依赖internet的基础即tCp/ip协议。在该协议中,DnS域名系统均存在一定程度的安全隐患。同时校园网所连接的系统本身存在着一定数量的安全漏洞。值得注意的是盗版软件与娱乐资源在校园网中的经常性使用,使得网络信息的安全面临威胁的机会大大提升。
3.校园网网络信息使用者方面的原因
校园网的网络信息使用者以学生为主,通常都是在网络上比较活跃的大学生,这些学生对网络技术的认知度较高,加上有的学生甚至对网络信息攻击技术有着一定程度的偏好,这些都为校园网网络信息管理带来了一定的安全隐患。在校园网网络信息使用者的作用下,通过网络宽带用户具有用户量较多的特点,造成了网络信息安全问题的进一步快速蔓延。除此以外,校园网网络信息使用者的操作水平较多也对安全造成一定的不良影响。
尽管校园网的网络信息安全系统采取了一定安全机制,但是由于管理、技术和用户水平的限制,使得校园网网络信息安全问题成为校园网网络信息管理中极其重要的工作内容。
二、校园网网络信息安全管理策略
1.设置校园网络网络信息安全管理员
从以上关于校园网络信息安全的影响因素的分析可以看出,有必要在学校设置专门的从事校园网网络信息安全管理方面的人员。具体设置人员的技能水平及设置人员及与其工作紧密相关的网络信息安全管理制度。将加强校园网络信息安全管理的信息安全保密工作作为学校的常规工作内容之一。除此以外,还可以通过建立以学校校园网为中心的,其他单位辅助的网络信息监控体系,对发生的各类网络信息安全事件能够及时发现和及时处理。从而确保校园网网络信息资料的保密性与安全性。
2.完善校园网用户管理制度
从使用者的角度出发,为了加强校园网网络信息的安全管理,有必要制定校园网的使用者管理制度,通过有效执行的用户管理制度,使得校园网的使用者能够确立良好的网络道德。具体包括健全与校园网使用者相关的用户身份登记制度。如学校的教师和学生应办理注册手续并同时进行登记备案,通过一定的审核程序才可以成为校园网网络信息的合法使用者。从根本上做到有效的对保护网络信息安全等行为进行源头上的监督和制止。举例来说,如有的学生通过校园网网络信息平台进行病毒的散播,校园网的安全信息管理人员可通过备案信息及相应的技术手段读该学生的行为进行及时制止同时对其行为进行处罚。
3.加强数据安全管理
对于网络信息安全管理来说,数据安全管理是非常关键的。有必要进行数据备份的管理。简单说,在做好校园网网络信息安全管理工作的同时,还应做好校园网网络安全系统在不可避免的情况下出现的其他问题。因此需要在网络信息安全管理中做好必备的重要数据的备份工作,只有做好这些备份工作,才能使某些故障发生做到能够及时的进行硬件和软件的安装和恢复工作,从而为校园网的正常运行提供基础。
4.加强网络病毒防范工作
在校园网网络信息安全管理中,不得不注重的一个问题,就是加强病毒防范方面的工作,学校应确立自身的病毒检测和防范系统,安全信息管理人员定期进行网络信息系统的安全性扫描。提高校园网网络信息安全使用者的防范意识,加强使用者防护的能力,促使其进行定期更新杀毒软件与防火墙,校园网要及时系统漏洞的相关信息,提醒校园网使用者下载修复。
三、结语
校园网网络信息安全管理不是短期的工作,必须坚持持续性,这是由于校园网的网络信息安全问题本身所具有的复杂性决定的,准确说没有绝对安全的网络信息系统。从目前的情况下,除了上述提到的策略以外,应综合应用包括防火墙和加密技术等多项措施建立网络信息安全与网络效率两者之间的平衡点,从而建立起一套适合校园网网络信息安全的安全体系。
参考文献:
校园安全问题篇6
一、校园网的安全情况分析
所谓网络安全,通常情况下是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因遭到破坏、更改、泄密,从而保证系统连续可靠的运行。网络服务不中断,网络安全至少应该具有几个内容;运行系统安全、系统信息安全、信息传播安全、信息内容安全。校园网事实上是计算机网络的一个特定区域,具有网络的一切特性,因此其安全的含义与上述论述是基本一致的。同时,又由于校园网本身的特性,它的安全威胁主要来自以下几个方面:
(一)网络核心技术受制于人
校园网由于种种原因,技术力量不强,在重点高等院校情况较好,其余学校,尤其是大部分贫困地区的学校,大多数只能选用微软的操作系统。现在广为流行的低位的DeS和RSa两种加密算法历时已久,而且处处可以看到美国国家安全局(nSa)的身影。
(二)防火墙安全的不确定性
防火墙的作用依赖于网络管理员的管理,网络管理员如不能及时响应报警,并审查常规记录,防火墙就形同虚设,此外,防火墙的更新更是经常被忽视。还有在校园用户中最常出现的软件“oicq”也对防火墙提出了质疑。比如,有的防火墙支持SoCK,这种屏蔽了协议本身,只要客户端支持SoCK,该应用在防火墙上就可以穿越,这种对于部分不公开的协议,如QQ的语音和视频协议,采用其它技术,在nat情况下很难实现对该协议的支持,但QQ软件本身支持SoCK,如果防火墙支持SoCK协议,就可以实现对防火墙的穿越。但对于防火墙而言,不参与协议解码,也意味着防火墙对该协议失去了监测能力。
(三)采用的tCp/ip协议本身缺乏安全性
校园网的网络协议基本上都采用了基于tCp/ip的intemet协议。而现在广泛使用的ip协议第四版(ipv4)中没有加密的机制,这使得人们由截获ii)报文来截取用户机密相当容易。同时,由于现有的几乎每个网络及其连接设备都支持ipv4,因此要想一夜间就完成从ipv4到ipv6的转换是不切实际的,毫无疑问,ipv4向ipv6的过渡需要相当长的时间才能完成。
(四)来自网络内部用户的安全威胁
校园网的使用者大部分是青年教师和学生,internet上比比皆是的Hacker和Cracker软件,很容易使他们拿来攻击校园网,以此来满足自己的好奇心。
另外,诸如pCanYwHeRe远程控制,teLnet远程登陆等应用服务系统在通讯安全方面也考虑的很少,往往成为攻击者入侵的途径。
二、校园网安全防范的指导思想
校园网安全管理含义十分广泛,主要是针对上述辨识和分析出的威胁系统安全的种种因素和系统薄弱环节,从观念意识、管理机制、人员素质、系统设计、设备配置、软件程序、系统运行环境等几个方面,把各项防范措施与策略结合起来,以防为主,做到制度落实、管理到位、技术监控等相结合,采取一系列管理手段和措施,对电子阅览室的安全进行有效的防范与管理。由于校园网使用者的技术水平问题,网络管理员在校园网安全管理中起到重要作用。对管理员来说,最大限度地减少误操作,不定期监测各账户的操作日志,及时发现整个系统的安全隐患和各账户的不正当操作并能及时进行操作处理等问题已经逐步被认识。
三、校园网安全管理中网络管理人员易忽视的几个问题
(一)本地用户获得非授权的文件读访问和非授权文件的写权限。
这个问题的严重程度取决于哪些文件的读或写权限被非法获得。这个问题又存在多种情况,比如,教师和学生如公用,教师在未考试之前就不能把试卷向其他教师在网络上交流,否则学生完全有能力破解并获得试卷。再如允许断点再传的ftp服务器程序,此类服务器程序都必须支持一个“Rest”的命令,如果这个命令是用在上传命令前(send命令),是告诉ftp服务器我要上传的文件会是从ftp服务器中存在的那个文件的什么位置中开始写。假如用户在执行完上传命令后,使服务器信任我们将要进行一个断点再传的操作,而不是一个覆盖原文件的操作(覆盖原文件操作需要另外的权限才可以进行),那么通过这样很简单的操作,任何具有写权限的用户,都可以改动其它用户上传的文件,单是这一点,就存在很大的安全漏洞了。如果上传的是重要文件,随意的修改可以令文件完全碰坏了。
最简单和方便的一种解决方法是,如果一定需要给用户上传权限的话,最好的防范方法是每个用户都给他建立一个目录。将那个用户的权限完全锁在这个目录内,那么用户就没有权限可以查看其它用户的目录,也就是说无法造成以上所说的破坏,在此基础上,管理员应该经常注意使用安全工具查找一般的配置错误,一旦发现攻击用户,应该立即停止其访问权限,冻结其帐号。
(二)服务器配置不当,容易使远程用户获得非授权帐号,获得特权文件的读权限。
出现这种情况,表明网络已经处于不安全状态之中,很多网络管理员不能发现这个问题,或者发现该问题措手不及,事实上,网络管理员应该采取有效措施,保护重要数据,进行日志记录和汇报,分析是否需要中断网络连接,竭尽全力寻找攻击源。
(三)口令安全性。
学校的网络管理员常认为,口令是很不容易被猜出来的。但事实恰恰相反,因为现在管理员虽然很少使用容易被猜出的小于6位的,或者全部是数字重复的密码,但对于密码破译软件来讲,很多密码还是可以被轻易破译的,网络管理员可以反向思维,定期运行一些破译口令的工具,来尝试破译口令文件,如果用户口令被破译出来,就应尽快更改或者通知用户更改密码,防止黑客入侵。
校园安全问题篇7
关键词:internet;校园网;网络安全;管理策略
1引言
现在信息社会,internet正以迅猛的势头进入社会生活的各个领域和环节,连接在internet上的校园网,由于网络资源的共享和无障碍的信息交换给校园师生和其他用户带来了数不尽的便捷和好处。然而,校园网在安全问题没有保障的情况下,学校的教学、科研、管理和通讯等对校园网的依赖程度越高,可能潜在的风险就越大。同时,如果校园网无安全保证,网络上的很多应用将失去意义。如何在开放和资源共享的环境下保证正常服务的提供,防止窃取内部信息和对网络资源的盗用以及对非法攻击具有纪录、追踪能力,是网络规划阶段就要应该考虑的。
2校园网络存在的安全问题
2.1物理安全
是指由于个别物理设备的放置不合理、规章制度不健全、防范措施不完善,使网络资源遭受自然灾害、意外事故或人为破坏,而造成校园网不能正常运行。从物理上讲,校园网络的安全是脆弱的。就如通信领域所面临的问题一样,校园网络涉及的设备分布极为广泛,任何个人或部门都不可能时刻对这些设备进行全面的监控,物理安全问题是显而易见的,是制定安全策略时首先要考虑的问题。
2.2internet存在的安全漏洞
计算机联网的宗旨是系统开放、资源共享、降低系统的开发成本、提高信息处理效率,然而这正是网络安全的致命问题,是计算机网络固有的安全漏洞。很多网络系统特别是一些大型网络系统内运行多种网络协议,而这些网络协议并非专为安全通讯设计,本身缺乏安全性,容易被攻击者利用。由于计算机信息有共享和易扩散的特性,在处理、存储、传输和使用上存在严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取篡改、冒充和破坏,还有可能受到计算机病毒的感染。
2.3计算机病毒
计算机病毒与拒绝服务攻击的方式不同,但对计算机及网络所造成的危害是相同的。即使已有许多防护和清除计算机病毒的软件产品,但仍很难应对与日俱增的新病毒。校园网中一旦有一台计算机受病毒感染,病毒程序就可能在极短的时间内迅速扩散,传播到校园网上的所有计算机,可能造成信息泄漏、破坏数据、毁损硬件、阻塞网络,甚至造成整个计算机网络传输中断和系统瘫痪。
2.4校园网内部的攻击
高校校园网是广大师生进行教学与科研活动的主要平台,高校学生通常也是最活跃的网络用户,他们对网络知识、网络新技术很感兴趣,充满好奇心,而且具有比较高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。
3安全管理策略
校园网的安全是一个庞大的系统工程,需要全方位防范。防范不仅是被动的,更要主动进行,为保证校园网络的安全性运行,一般采用以下策略:
3.1保障设备安全
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。
3.2技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、数据的完整性控制和安全协议等内容。针对校园网来说,我认为最主要应该采取以下一些技术措施:
3.2.1运用内容过滤器和防火墙
过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等内容有强大的堵截功能。防火墙技术包含了动态的封包过滤、应用服务、用户认证、网络地址转换、ip防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
3.2.2漏洞扫描系统
采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
3.2.3杀毒软件
选择合适的防病毒软件,及时更新病毒库。防病毒软件分为两大类:网络版和单机版。单机版防毒软件适用于个人用户,管理功能相对较弱。从网络管理和病毒监控的角度来说,校园网更适用网络版防毒软件,选用网络杀毒软件可以有效地防止病毒在校园网上传播。
4网络的管理
网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还需要建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的使用登记制度,则可对网络用户和服务账号进行精确的控制。定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,紧急修复系统。
参考文献:
[1]徐国哎,杨义先,胡正名等.安全局域网的设计和实现[J].计算机工程与应用,2002,(8):65-70.
[2]雷峥嵘,吴为春.校园网网络安全存在的问题.计算机应用研究,2002,(3):130-132.
校园安全问题篇8
关键词:校园网,安全性威胁,网络安全,安全管理
中图分类号:tp311文献标志码:a
引言
随着互联网的迅速发展及其应用的普及,计算机网络已经深入到社会的各行各业,这包括政府、商业、教育、军事等,成为社会的重要的基础设施。在各个学校中,校园网已经成为其必不可少的一部分,是学校科研和管理的重要工具,尤其是高等院校。如果校园网络的安全受到威胁,那将会影响到学校师生的工作、学习和生活,甚至会对学校的发展造成一定的影响。校园网的安全管理已经成为各个学校面临的重要问题之一,本文从校园网的安全特点入手,结合这些自身特点,运用当前网络安全技术,以寻找提高校园网安全性的方法。
一、校园网的安全特点
校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术,其中局域网技术用于校园建筑物内计算机的互联,互联网技术用于校园局域网的互联,接入网技术用于校园网与外部公共网络(internet)或专用网(教育科研网)的互联。随着无线接入技术的发展,建设无线校园网已经成为一些高校校园网改造和升级的范围内。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等,这就决定了校园网安全方面具有如下特点:
1、开放的网络环境。由于学校具有教学和科研的特点,所以要求校园网络的环境是开放的,而且在管理方面较企业网络来说更宽松一些,这样就会留下一些安全隐患;
2、活跃的用户群。在高等学校中,在校学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏;
3、复杂的计算机系统管理。高校中学生的电脑一般是自己花钱购买、自己维护的,有的院系是统一购买并有专门的技术人员维护,有的则是教师自主购买、没有专业的维护,如果统一的管理这些电脑需要付出很多的时间。另外,大多数用户基本上使用的是盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多的问题,例如留有后门、携带病毒等,这些将会影响计算机系统的正常运行。以上这些情况下要求实施统一的安全策略非常困难的,一旦发生某些不可预测的问题,解决起来十分困难。
以上这些特点是造成校园网成为攻击发源地的主要原因,同时也造成校园网成为最容易攻击的目标。致使学校面临着一些安全性威胁,而解决这些安全问题刻不容缓。
二、校园网面临的安全性威胁
计算机网络所面临的安全性威胁可以划分为两大类,即被动攻击和主动攻击。主动攻击是指攻击者对某个连接中通过的pDU(协议数据单元)进行各种处理,如有选择的更改、删除、延迟这些pDU。被动攻击中攻击者只是观察和分析某一个pDU而不干扰信息流,例如截获数据。根据以上分类,联系校园网的安全特点,可以总结出校园网面临的一些安全性威胁:
1、计算机蠕虫、病毒,属于主动攻击,将会影响用户的使用、信息安全、网络运行;
2、外来的系统入侵、攻击等恶意破坏行为,属于主动攻击,其中有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,而且不少开始针对重点高校的网站和服务器;
3、截取信息,属于被动攻击,校园网主机保存了高新技术信息,如重大科研项目的数据、进度和成果,这些信息对竞争对手来说非常具有吸引力;校园网开展远程教育,课程的考试也通过网络进行,一些考生可能想从网上窃取考题,修改成绩或请人替考。这些都会影响校园网的安全运行。
以上这些只是校园网作为计算机网络有可能发生的一些攻击,因为校园网是一种特殊的计算机网络,有着特殊的用户群,所以校园网还面临着自身特有的一些安全性威胁:
1、内部用户的攻击行为,主要是由于在校学生的好奇心理、探索性,进行一些不顾后果的尝试,影响校园网的正常运转,有可能给学校带来损失;
2、垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉;
3、普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。
4、用户的计算机水平不同,一些用户由于防范意识低,会打开一些携带病毒的文件,导致计算机的运行出现问题,甚至会影响到整个网络。
另外,物理安全也是校园网安全的一个方面,例如网络设施遭受人为破坏、盗窃或者是自然灾害等。
综上,校园网面临的安全性威胁是多方面的。要提高校园网的安全性能,需要运用当前先进的网络安全技术,建立完善的防护措施。
三、北京大学校园网信息安全解决方案
由校园网所面临的安全性威胁可以看出,提高校园网络的安全性已经是各个学校的当务之急,提高安全性首要的就是加强校园的安全管理工作。校园网的安全管理可以借鉴一些成功的比较完善的学校的经验。例如北京大学的校园网信息安全解决方案,就是一个典型的例子。我国的高等院校管理结构大体相同,北京大学也是如此,整个学校院系楼群、学生公寓众多,各部门的信息系统很分散,安全需求也不相同,如图书馆、档案馆、财务部、教务部等都各自有独立的信息服务系统,甚至独立的网络结构和专职的网络管理员,而多数的部门则主要是依托网络中心来提供信息服务。鉴于这种管理结构,北京大学校园网采用的是部门独立,相对分散的信息安全管理架构。对图书馆、财务部等有一定网络规模或对信息安全有特殊要求的部门,自成一个安全实体,而其它全校公共信息服务系统,则由网络中心统一负责管理。网络中心为校园提供基本的安全服务和安全保障,主要体现在以下四个方面:
1、网络安全基础设施。防火墙是校园网信息安全保障的核心点,它负责校园网中最根本的信息服务系统的安全。通
过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做了较为详细的日志记录,为安全事件的事后取证工作提供依据。2、垃圾邮件过滤系统和防病毒邮件网关。北京大学为全校教师和学生提供唯一域的邮箱账号,共用同一个邮件服务器有利于方便的管理。对垃圾邮件和病毒邮件分别进行处理,采用过滤系统和邮件防病毒网关对邮件进行过滤,将垃圾邮件的数量降到最低,以提高网络的效率。
3、桌面防病毒系统。北京大学在校园网采用了Symantecantivirus企业版的解决方案,对校园网的桌面防病毒系统进行集中管理,实现自动从服务器获取新的病毒定义,实时具备最新的防护能力,无须用户再干预。另外,通过管理端不仅可以清楚地了解网络中感染病毒主机的比率情况,而且还可明确主机感染了何种病毒。
4、漏洞补丁管理和系统。校园网内以windows系统为主,而windows系统漏洞的危害较严重,北京大学在校园网内专门设置了windows系统漏洞补丁管理和服务器,用于对校园内的windows系统进行统一管理,从本地服务器下载更新补丁程序。另外,为避免补丁程序更新不及时或其它意外因素,对重大的漏洞补丁程序,以传统的网络公告方式并提供直接下载,有效地避免恶性安全事件的大范围发生。
具备完备的安全设施是安全保障的必要条件,但更重要的是网络安全管理的规范化和拥有专业化的安全管理团队。通常情况下,设备或系统都有专门的系统管理员。另外,北京大学设立了网络安全紧急响应小组,专门负责处理那些重大的紧急安全事故。从硬件、软件到人各个方面进行规范化管理,将安全威胁降到最低,保证整个网络的安全运行。
四、加强校园网安全管理措施的建议
由于每个学校机构设置和技术能力的不同,相应的实施安全管理方案也有所区别,经分析北京大学的校园网信息安全解决方案,可以将校园网安全管理总结为两个方面:第一,网络安全设备方面;第二,网络用户和管理员,即人员的方面。
首先,配备完整系统的网络安全设备。在网内和网外接口处配置一定的统一网络安全控制和监管设备,加强网络的访问控制能力,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。对邮件系统建立统一服务器系统,方便垃圾邮件的检测和拦截。统一桌面防毒系统,使其能够自动升级,实时具备最新的防护能力。通过配置安全设备可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
其次,要加强对使用人员的管理,这里的使用人员包括用户和管理员。对于用户,尤其是新生,应该进行网络安全教育,提高遵守相关的安全制度的自觉性,增强整体安全防范能力。对于管理人员要定期进行培训,以提高其专业方面的素质,使他们具有较高的网络管理水平,要做到及时进行漏洞修补和定期检查,保证对网络的监控和管理。学校要出台相关的网络安全管理制度,规范校园网用户对网络的使用方法,从人员方面将出现威胁的可能性降到最低。
总之,具有经验丰富、专业化的技术团队是网络安全管理的根本,建立相应的安全防范机制和安全紧急响应小组,是管理必备的组织体系。加强用户安全意识和提高管理员安全技术工作也是非常重要的一方面。只有在加强人员管理和提高设备的安全性的双重条件下,才能够使校园网络安全得到保障,才能够使校园网络安全运行。
结束语
校园网络的各种安全性威胁在其运行和管理中表现得尤为突出,加强校园网的安全管理是当前非常迫切、充满挑战的任务。各高校校园网应加强安全管理组织和技术培训,提高用户的安全意识,要具有完备的安全设施,使技术方面得到保障,高校之间应广泛的交流管理经验,以做好校园网的安全管理工作,最终建设一个安全、可信的教育和科研网络环境。
参考文献
[1]王竹林等编著,《校园网组建与管理》[m],清华大学出版社,20__.1
[2]王保顺主编,《校园网设计与远程教学系统开发》[m],人民邮电出版社,20__.1
[3]谢希仁编著,《计算机网络》(第四版)[m],电子工业出版社,20__.6
[4]顾巧论,高铁杠贾春福等编著,《计算机网络安全》[m],清华大学出版社,20__.9
[5]邵波,王其和编著,《计算机网络安全技术及应用》[m],电子工业出版社,20__.11
校园安全问题篇9
学生是整个国家和社会的未来,为他们提供良好的学习生活环境是每个社会成员义不容辞的责任。近年来,随着数字化教学在校园中的进一步普及,学生开始对手机等网络设备的使用。校园网络在学生生活中的使用越来越多,涉及也越来越广泛,因此校园网络存在的问题更是要引起社会的重视,并积极采取措施进行解决。
1校园网络存在的的安全隐患
1.1系统软硬件的安全漏洞
目前,大多数学校都采用windows作为其电脑的主要系统,而该系统也是在人们生活中应用最广泛的系统,它自带服务器,tCp/ip协议、防火墙等。由于它应用广泛,人们对该系统又比较熟悉,使得这种系统极其容易遭受外部网络攻击,造成信息泄露或资源丢失。
1.2网络监管不到位
计算机科学作为新兴的教育学科,随着时代的潮流,越来越受到学生们的欢迎。而学生在对这门科学进行学习时,往往充满好奇并且跃跃欲试。他们首选的尝试对象通常都是自己所在的校园网络平台。由于学生的恶意干扰,使学校的网关受到影响,甚至造成教师授课时网络异常、信息丢失等。同时,教师网络安全意识薄弱,对于网络异常信息丢失不以为意,非计算机专业老师更是无法判别信息问题出现的原因,仅靠对计算机硬件设施的重启来解决问题,认为是计算机硬件本身出现问题造成的,使得对于学生网络恶意攻击监管懈怠,没有监管力度。
1.3外界人员恶意攻击截取学校资源
大多数高等学校既是教书育人培养人才的摇篮,也是一座科学研究所。有些外界人员会为获取利益而恶意攻击学校网络,偷取校园资源,甚至造成校园知识系统的损坏。
1.4恶意病毒入侵
现如今网络时代,信息交换不可避免,而网络信息中有时会存在恶意的病毒,像熊猫烧香、木马、超级病毒等,也许是个网络信息文件,也许是源程序代码,也有可能隐藏在U盘当中。所以,在学生获取网络资源时,极有可能不知不觉就落入病毒的陷阱。
1.5校园网络的可用性问题
校园网络是供在校师生使用的局域性网络,是一种有限资源。而学校通常会出现大量学生同时在线的问题,比如,学校的固定时段选课、学生固定时段上网络课程等,对校园网的拓扑复杂度要求极高,由此也产生了学生无法进入系统及系统崩坏的问题。
2校园网络安全问题的成因
2.1学校自己的网络安全系统不完善
虽然学校应用自己的局域网与外界无线网相互隔离,但是信息传递是不可避免的,学校依然需要使用外界网络进行信息沟通,而不是一座独立的信息孤岛。以我院为例,我们的办公网络采用中国石油的局域网,大大加强了我校的信息安全程度。同时,我们也利用无线网络加强学校的信息使用,无线网络的威胁主要存在于与局域网在同一台计算机上使用,使外界危害信息安全因素有缝可钻,无法达到信息绝对的安全。
2.2师生缺乏网络安全意识
在校园中学生攻击校园网事件时有发生,更有学生在校际间相互攻击网络进行恶性比赛,造成了学校网络问题屡有发生。而老师对于学生行为无法进行准确追责,造成教育监管漏洞。
2.3外界影响难以避免
有些外界人员对于自身利益的追求跨越道德底线,恶意盗取学校教育研究资源,使得资源被外泄,甚至威胁国家安全。同时,病毒对学校网络和计算机硬件恶意攻击的事件时有发生,学生为获取信息资源打开链接或信息文件时,携带的病毒便在该计算机上扩散,甚至污染移动硬盘造成更大的危害。而这些无法避免的危害在校园网络肆意蔓延,严重威胁了校园的网络安全。
2.4校园网络拓扑程度低
由于路由器这类共享设备的局域限制,使得网络接入存在无法全覆盖的的问题。学校采用与外界相同的wiFi设备是无法满足成千上万师生对于网络的使用要求的。
3解决校园网络安全问题的对策
3.1改善学校的软硬件系统
学校可以在使用windows的基础上,对该系统进行改善调整,提高服务器的质量及地址的准入程度,加强硬件的漏洞查杀功能,同时有效控制外界网络对校园局域网的影响。例如我校采取所有中国石油局域网接口进行管制,通过开通流程及危害告知,并且获取承诺后再开放使用,有效地利用学校的内部监管,提高教育信息的安全度。
3.2加强校园内部网络监管
教师除需在课上对学生进行网络安全教育外,更要加强网站的实际监管。可以通过利用校园网学生账号登录系统对学生ip地址进行追踪,并联合各大学校安装校园账号恶意攻击监测系统,对学生攻击学校网站进行相应的处罚,以达到有效的实时监管的目的。此外,培养学生自觉意识也是极为重要。只有学生认识到自己的行为已经严重威胁到学校的网络安全时,他们才会自觉起来保护网络安全。同时,学校也可以为学生提供更好地满足好奇心的方式,学校可开展计算机技能大赛,一方同学为守方建立网络安全系统和小型局域模拟网络,另一方同学作为攻方对守方同学系统进行破译并进攻模拟网站,通过设置时限来判定输赢。这样不仅促进了学生学习计算机的兴趣,同时也让学生对学习知识的掌握更加扎实,培养出越来越多的高级人才。
3.3防范外界人员的恶意攻击
对于外界人员的恶意盗取和破坏,目前无法进行有效的处理。由于外界人员通常无法确定其ip地址的准确来源,使得无法对其精准定位。因此,目前较有效的防范措施有:储备重要的科研资源的计算机不接入网络,随时查看在线资源被浏览的陌生ip地址和加强加密系统的复杂度等。当然,目前也有在研究不明ip的定位方式,在这里也希望该成果早日投入使用。
3.4防止恶意病毒传染
学校应加强学生安全意识,不随意进入网络上的非法网站,不浏览有不安全警告的不正常网页,不下载形态异常的网络信息文件等。同时,尽量避免将移动硬盘插入网吧等网页浏览较复杂公用场所的计算机,以最大限度地避免病毒对计算机的破坏。当然,该问题的根源主要在于病毒的存在和恶意的传播,所以学校也应该加强对计算机类专业学生的思想教育,使他们认识并了解病毒的危害,提高学生的素质品格,让他们成为有理想、有抱负的积极青年。
3.5提高校园局域网的接入量
校园是学生的聚集地,大量的学生在校园里生活使得校园的网络使用量相较于其他地方更多。我们不能用评价一般网络接入情况来看待校园网。校园网的集中使用相当于几千甚至上万个家庭同时接入一个路由器。因此,学校应当研究开发属于自己的局域网络,以最大可能提高校园局域网的拓扑程度,尽量满足学生对于网络使用的要求。
4结束语
这个时代是互联网的时代,人们的生活每时每刻都离不开网络。在大街上我们通常可以看见拿着手机百度地图查找位置的人,坐在轻轨上,我们可以见到用网络读书、游戏的人,在图书馆里,我们可以看到在电脑前查资料的人。网络占据了我们大部分的时间和生活,00后的孩子们甚至不知道没有网络的世界应该怎样运转。校园作为学生学习的地方更是需要网络的使用,并且未来还会有更多的网络科技运用到校园当中去。校园网络安全问题也是现如今的重要问题,因此,发现、分析解决校园网络安全问题对于我们每个人来说都是一种社会责任。希望人们做道德修养的好人,不要为个人利益而违背良知做盗取学校资源的危害分子。同时,也希望人们共同抵制病毒的产生与传播,维护我们公用的网络,让它时刻保持清洁和安全。
参考文献:
[1]阮海斌.信息化背景下的校园网络安全问题与对策分析[J].网络安全技术与应用,2017.
校园安全问题篇10
【关键词】校园网络;网络安全与分析;安全策略;入侵检测;入侵防御
thesafetyproblemofthecampusnetworkanalysisandcounterplan
JiangYu-fang
【abstract】thistextaimatcurrentlyaGaoXiao4campusnettofaceofvarioussafetythreatcarriedonanalysis,enumerateinfluencecampusnetsafetyoffactor,andfromthenetworksafetytechniqueandnetworksafetymanagement2putforwardoneselfofstandpoint.
【Keywords】Campusnetwork;networksafetyandanalysis;Safetystrategy;invadeanexamination;invadedefense
随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。
1.校园网网络安全问题分析
校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网网络常见的安全隐患有以下几种。
1.1计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是winDowS,存在各种各样的安全问题,服务器、操作系统、防火墙、tCp/ip协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。
1.2计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如aRp欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、aRpKiLLeR、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。
1.3来自网络外部的入侵、攻击等恶意破坏行为。校园网与internet相连,在享受internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。
1.4校园网内部的攻击。高校校园网是广大师生进行教学与科研活动的主要平台,由于高校部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。
1.5校园网用户对网络资源的滥用。实际上有相当一部分的internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。
1.6非正常途径访问或内部破坏。在高校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。
1.7网络硬件设备受损。校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。
1.8校园网安全管理有缺陷。随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理员只将精力集中于ip的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。
2.造成这些现状的原因
2.1网络安全维护的投入不足。网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。
2.2网络管理员责任心不强。很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。
2.3师生的网络安全意识和观念淡薄。很多学生包括部分教师对网络安全不够重视,法律意识也不是很强。通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。
2.4盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,盗版安装的计算机系统今后会留下大量的安全漏洞。系统自动更新引起的电脑黑屏事件,就是因为microsoft公司对盗版的Xp操作系统的更新作了限制。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
3.对策措施
校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲,100%的安全网络系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。为了提高校园网络的安全性,提出以下几点安全策略。
3.1身份认证技术。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的windowsXp/2000系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解。
3.2防范系统安全漏洞。及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如“红色代码”病毒就是利用windows2000ServeriiS漏洞进行传播的;“冲击波”病毒是利用windows2000、windowsXp、windows2003操作系统的RpC漏洞进行传播的;还有一些病毒是利用ie6.0的漏洞进行传播的。那么,如何才能有效的保护系统不受病毒感染呢?可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁,这样可以有效的保护系统。
3.3防范计算机病毒。计算机病毒防范工作,首先是防范体系的的建立,没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。
3.3.1作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。
3.3.2选择合适的防病毒软件,及时更新病毒库。防病毒软件分为两大类:网络版和单机版。单机版防毒软件适用于个人用户,管理功能相对较弱。从网络管理和病毒监控的角度来说,校园网更适用网络版防毒软件,因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。
3.3.3计算机用户要增强网络安全意识。不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件中的eXe和Com等可执行程序,对方发过来的电子邮件及相关附件的文档,首先要“另存为...”命令保存到本地硬盘,待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好权限;
3.4网络监控措施。在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。如:配备入侵检测系统(iDS,intrusionDetectionSystem),入侵防御系统(ipS,intrusionpreventionSystem),web、e-mail、BBS的安全监测系统和网络监听系统等。通过监控手段,增强网络安全的自我适应性和反应能力,及时发现不安全因素,从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、mRtG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统。
3.5网络安全隔离。防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。在windowsXp/2000系统中可以开启自身带的防火墙功能,但最好还是安装专业的防火墙软件,如天网、360安全卫士和瑞星防火墙等。
3.6数据备份和恢复。对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DoS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DoS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。
3.7制定切实可行的网络安全管理制度。为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容:(1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;(3)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;(4)对网络管理员进行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;(5)把网络信息安全的基本知识纳入学校各专业教育之中;(6)对学校教师和其他人员进行信息安全知识普及教育;(7)在学校的网站设立网络安全信息栏目,网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。
校园网的安全问题是一个较为复杂的系统工程,需要全方位防范,防范不仅是被动的,更要主动进行。在网络安全日益影响到校园网运行的情况下,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作,把校园网不安全因素降到最少。
参考文献
[1]张德庆,internet网络安全管理研究,2001
[2]王威、邓捷、吕莹,网络安全与局域网安全解决方案,2001
[3]刘钦创,高校校园网的安全现状与对策,2005