校園網(wǎng)安全管理范文

時間:2023-11-06 17:22:37

導(dǎo)語:如何才能寫好一篇校園網(wǎng)安全管理,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

[關(guān)鍵詞]校園網(wǎng) 網(wǎng)絡(luò)安全 防范措施

中圖分類號:TN711 文獻(xiàn)標(biāo)識碼:A 文章編號:

目前,我國幾乎所有高校都建立了校園網(wǎng)絡(luò)系統(tǒng)。依托強(qiáng)大的校園網(wǎng),學(xué)校可以利用學(xué)生管理系統(tǒng)對學(xué)生實(shí)行有效地管理和及時學(xué)校公告;教師可以通過自動化辦公系統(tǒng)提高工作效率;兄弟院校之間可以通過校園網(wǎng)互訪共享教育資源等等。它為我們緊張的學(xué)習(xí)和工作加快了節(jié)奏、提高了效率。校園網(wǎng)在以他的開放性和透明性吸引高校師生的同時,作為一名高校教師我們也應(yīng)該意識到,校園網(wǎng)雖然沒有直接連接到Internet,但仍可以以教育網(wǎng)為出口實(shí)現(xiàn)與外網(wǎng)的互訪。

一、校園網(wǎng)安全的重要性

網(wǎng)絡(luò)安全目前已經(jīng)成為了社會性難題,而校園網(wǎng)因?yàn)槌休d著教學(xué)和科研等特點(diǎn),所以它與一般企業(yè)或商業(yè)內(nèi)部網(wǎng)絡(luò)的安全性又有著明顯的區(qū)別和特殊的重要性。由于我們越來越依賴校園網(wǎng)為高校的各項(xiàng)工作提供的快捷、便捷的服務(wù),一旦校園網(wǎng)受到威脅,教學(xué)和各項(xiàng)工作秩序就面臨著大面積癱瘓。隨著校園一卡通的普及,甚至?xí){到學(xué)生和老師在校內(nèi)的生活。因此校園網(wǎng)的建設(shè)和安全管理必須受到足夠的重視。

二、校園網(wǎng)安全面臨的威脅

1.操作系統(tǒng)漏洞

實(shí)事求是的說,每臺計算機(jī)都存在的系統(tǒng)漏洞,無論什么操作系統(tǒng),即使每天更新、及時打補(bǔ)丁,也會存在著被入侵和攻擊的隱患。而校園網(wǎng)對外開放、傳輸速度快,并且每天被大量用戶訪問。從這一角度說只要接入互聯(lián)網(wǎng)的用戶就可以對校園網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊。因此流行于網(wǎng)絡(luò)上的病毒、木馬以及居心不良的黑客都可以利用計算機(jī)漏洞植入,進(jìn)而感染整個校園網(wǎng)絡(luò),使高校工作癱瘓,重要信息泄露,影響正常的教學(xué)秩序。

2.計算機(jī)病毒

正所謂道高一尺魔高一丈,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,病毒程序的編寫也越來越高明。網(wǎng)絡(luò)病毒制造者水平不斷提高,通過網(wǎng)絡(luò)傳播的病毒的破壞力也越來越大。近些年來,病毒程序和黑客軟件相結(jié)合,秘密入侵計算機(jī)系統(tǒng),導(dǎo)致用戶在不知情的情況下隱私信息和重要數(shù)據(jù)外泄。同時還極大地占用了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)性能急劇下降,甚至造成整個校園網(wǎng)絡(luò)嚴(yán)重堵塞和癱瘓。例如,比較有名的蠕蟲病毒,就是通過電子郵件、網(wǎng)絡(luò)共享或主動掃描等方式從客戶端感染校園網(wǎng)的服務(wù)端,改變網(wǎng)頁的目錄,迅速繁衍并擴(kuò)散,發(fā)送垃圾郵件和掃描網(wǎng)絡(luò),進(jìn)行“拒絕服務(wù)”攻擊,直接造成網(wǎng)絡(luò)癱瘓。因此,計算機(jī)病毒已經(jīng)成為破壞網(wǎng)絡(luò)性能的主要威脅。

3. 網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)中黑客盛行,有些僅僅出于損人不利己的目的。例如,利用網(wǎng)絡(luò)炸彈使對方電腦強(qiáng)行關(guān)機(jī),利用病毒程序占用帶寬資源,使得網(wǎng)絡(luò)癱瘓等。這種黑客僅僅屬于破壞行為,影響他人的正常使用,危害性尚輕。還有一些黑客,通過盜取他人隱私信息,達(dá)到不可告人的目的。例如,利用盜號程序盜取帳號信息,利用記錄輸入位置木馬盜取密碼內(nèi)容等,這種黑客侵犯他人權(quán)益,構(gòu)成了犯罪行為?,F(xiàn)在網(wǎng)絡(luò)上經(jīng)常存在一些黑客,通過獲取口令、網(wǎng)絡(luò)監(jiān)聽、放置木馬程序等手段對網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、交換機(jī)、路由器、計算機(jī)等進(jìn)行文件信息的竊取、修改、甚至刪除。還有些木馬程序會破壞硬件設(shè)備,造成經(jīng)濟(jì)上的重大損失。因此,網(wǎng)絡(luò)黑客也已經(jīng)成為了網(wǎng)絡(luò)安全的重要敵人。

值得注意的是,在高校中有些學(xué)習(xí)能力強(qiáng)的學(xué)生處于好奇心或者炫耀的心理,充當(dāng)黑客在校園網(wǎng)上“搗亂”,對這類學(xué)生,作為教師除了用技術(shù)手段阻止之外,還應(yīng)當(dāng)加以正確的引導(dǎo)教育,使其將才能用于正確的學(xué)習(xí)工作中。

4.管理不善

網(wǎng)絡(luò)安全問題沒有得到足夠的重視,硬件設(shè)施的投入不到位或者管理不善,同樣會造成校園網(wǎng)的重大隱患。在校園網(wǎng)中,網(wǎng)絡(luò)設(shè)備分布在整個校園內(nèi)的各個領(lǐng)域,管理起來非常困難,如果沒有恰當(dāng)?shù)拇胧W(wǎng)絡(luò)設(shè)備進(jìn)行全面的監(jiān)控,在缺乏保護(hù)的情況下,這些設(shè)備很容易被黑客入侵,或者被用戶無意間損壞。網(wǎng)絡(luò)設(shè)施一旦遭到破壞,整個校園網(wǎng)也必將癱瘓。

三、校園網(wǎng)的安全管理

1.防火墻控制

校園網(wǎng)雖然需要與Internet實(shí)現(xiàn)互訪,但也應(yīng)從開放的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來,成為可控、可管的內(nèi)部網(wǎng)絡(luò)。目前最基本的實(shí)現(xiàn)分隔的手段就是防火墻。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一道屏障,因?yàn)樗梢詫?shí)現(xiàn)不同網(wǎng)絡(luò)區(qū)域之間的隔離與訪問控制。防火墻通過計算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。它是維護(hù)校園網(wǎng)絡(luò)安全必不可少的設(shè)備。它能夠?qū)W(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時監(jiān)測,主動抓包,并加以精確分析,以確定數(shù)據(jù)的合法性。防火墻不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。作為一種網(wǎng)絡(luò)安全技術(shù),防火墻具有簡單實(shí)用,透明度高的特點(diǎn),可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到很好的安全效果。

2.病毒預(yù)防

計算機(jī)病毒是影響互聯(lián)網(wǎng)安全的重要因素,校園網(wǎng)絡(luò)自然也不例外。病毒技術(shù)伴隨著計算機(jī)技術(shù)一起前進(jìn),目前其形態(tài)和入侵途徑都已發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在互聯(lián)網(wǎng)上,并且借助網(wǎng)頁、軟件、電子郵進(jìn)行傳播,傳播速度快,危害范圍廣。隨著網(wǎng)絡(luò)技術(shù)的不斷更新,計算機(jī)病毒程序也不斷變種進(jìn)化,加之現(xiàn)有的操作系統(tǒng)都存在著不同程度的漏洞,因此極易被各種病毒和木馬程序入侵。輕則使網(wǎng)絡(luò)效率急劇下降,影響正常運(yùn)行,重則破壞系統(tǒng)軟件和文件系統(tǒng),使重要數(shù)據(jù)丟失泄露。例如,著名的“熊貓燒香”、“灰鴿子”、“蠕蟲”、“振蕩波”,“網(wǎng)銀大盜”等,都是危害大、防御難、泛濫嚴(yán)重的頑固性病毒,具有極大的破壞性。因此,網(wǎng)絡(luò)管理員要對操作系統(tǒng)進(jìn)行及時更新,每天堅持打補(bǔ)丁,修復(fù)系統(tǒng)漏洞,安裝優(yōu)秀防毒軟件并及時更新,消除這些安全隱患。

3.訪問控制

基于有效預(yù)防黑客入侵的考慮,在網(wǎng)絡(luò)安全管理中加入訪問控制技術(shù)。訪問控制是指按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對某些信息項(xiàng)的訪問,或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。

訪問控制的功能主要體現(xiàn)在以下方面:防止非法主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源;允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源;防止合法用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制實(shí)現(xiàn)的策略包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限限制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等方面。

正確合理地使用訪問控制技術(shù),對于有效防止黑客入侵將起到重要的作用。

4.設(shè)備維護(hù)

對于重要的網(wǎng)絡(luò)設(shè)備,應(yīng)加強(qiáng)保護(hù)意識,將設(shè)備放置在安全僻靜的地方,而不要放在人流密集之處。對于計算機(jī)硬件系統(tǒng)、web服務(wù)器、數(shù)據(jù)鏈路層網(wǎng)絡(luò)設(shè)備都要定期檢查、專人維護(hù);對重要數(shù)據(jù)要堅持備份,以備不時之需。

5.網(wǎng)絡(luò)安全管理隊伍建設(shè)

所謂“三分技術(shù),七分管理”,有沒有一支過硬的網(wǎng)絡(luò)安全管理隊伍,是校園網(wǎng)絡(luò)能否發(fā)揮其最佳效能的關(guān)鍵所在。再好的網(wǎng)絡(luò),缺乏有效的管理,也會使網(wǎng)絡(luò)的性能無從發(fā)揮。因此,一定要建立起一支責(zé)任心強(qiáng),技術(shù)精湛,作風(fēng)細(xì)致,熟悉網(wǎng)絡(luò)教育的技術(shù)隊伍,來負(fù)責(zé)管理校園網(wǎng)絡(luò),保證校園網(wǎng)的順暢運(yùn)行。

目前阻礙計算機(jī)網(wǎng)絡(luò)功效最大化的一個重要的原因就是缺乏計算機(jī)網(wǎng)絡(luò)人才,網(wǎng)絡(luò)的建設(shè)與管理者的技能培訓(xùn)應(yīng)同步進(jìn)行,雙手抓,雙手都要硬,不能厚此薄彼。只有培養(yǎng)出一批技術(shù)過硬的網(wǎng)絡(luò)人才,才能夠充分發(fā)揮校園網(wǎng)的巨大潛能,使校園網(wǎng)的建設(shè)具有更深遠(yuǎn)的實(shí)際意義。但是,目前許多網(wǎng)絡(luò)管理員只掌握最初級的網(wǎng)絡(luò)技術(shù),缺乏深入學(xué)習(xí)的熱情,更談不上對突發(fā)事件的處理能力,一旦出現(xiàn)病毒大范圍傳播之類的情況,校園網(wǎng)癱瘓將成為必然,這需要高校網(wǎng)絡(luò)管理者們的反思。

綜上所述,網(wǎng)絡(luò)是一把雙刃劍,校園網(wǎng)一方面為我們的校園生活帶來了便利,另一方面校園網(wǎng)的安全管理也時刻面臨著挑戰(zhàn)。而校園網(wǎng)在當(dāng)今高校的教學(xué)生活中占據(jù)著舉足輕重的作用,稍有問題,將對高校教學(xué)秩序造成極大的影響。因此,對于校園網(wǎng)絡(luò)管理員來講,一定要提高網(wǎng)絡(luò)安全意識,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),不斷提高網(wǎng)絡(luò)安全管理水平,并制定出完善的規(guī)章制度來規(guī)范網(wǎng)絡(luò)用戶的行為。同時,還應(yīng)對學(xué)生開展道德教育,提倡文明上網(wǎng)、健康上網(wǎng),讓校園網(wǎng)真正成為高校學(xué)習(xí)和生活的助推器。

參考文獻(xiàn)

[1] 陳功,校園網(wǎng)絡(luò)網(wǎng)絡(luò)分析,達(dá)縣師范高等??茖W(xué)校學(xué)報[J],2006 年3月,24- 25

[2] 王愛霞,淺議計算機(jī)網(wǎng)絡(luò)安全與對策,中州煤炭[J],2006 年第2 期,48- 49

[3] 顧巧論,高鐵杠,賈春福,計算機(jī)網(wǎng)絡(luò)安全[M],北京:清華大學(xué)出版社,2004

篇2

一、高校校園網(wǎng)絡(luò)存在的問題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看,信息網(wǎng)絡(luò)安全總體情況不太樂觀,互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫,病毒變種迅速得難以控制,多種技術(shù)配合進(jìn)行攻擊欺騙,移動介質(zhì)蠕蟲傳染后下載木馬程序頻繁;從內(nèi)部環(huán)境來看,安全意識薄弱使得網(wǎng)絡(luò)攻擊更加猖獗,學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分,特別是一些新的應(yīng)用,更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識薄弱,對安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件,或者裝后就沒有再升級,往往在機(jī)器中毒后才急忙找對策。還有不少校園網(wǎng)用戶,對于賬號或是郵件密碼的設(shè)定不重視,黑客要入侵計算機(jī)、破譯不費(fèi)吹灰之力。正是由于校園用戶群體對網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力

很多高校對計算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題,對網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒有專門的管理機(jī)構(gòu), 沒有定期對師生進(jìn)行安全防護(hù)教育的管理部門, 安全防護(hù)職責(zé)不明確,一遇到問題就互相埋怨, 推脫責(zé)任。另外,由于辦學(xué)經(jīng)費(fèi)緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施,也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn),利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護(hù)林,對于校園網(wǎng)來說至關(guān)重要。具體措施包括:設(shè)置禁用,構(gòu)建第一道防線;設(shè)置IIS,構(gòu)建第二道防線;運(yùn)用掃描程序,堵住安全漏洞;封鎖端口,全面構(gòu)建防線。

2.技術(shù)保證

目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

(1)防火墻是校園網(wǎng)信息安全保障的核心點(diǎn),它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻,實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控,同時在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)。

(2)訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗(yàn)證,以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限,用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

(1)建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。

(2)應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時,安全網(wǎng)絡(luò)要及時向用戶發(fā)出安全通告,并提供各種補(bǔ)丁程序以便下載。另外,還要做好計算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份,并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識,強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育,在師生的思想上、心理上安裝防火墻,抵御來自校園網(wǎng)外部的攻擊;要使廣大師生員工都能意識到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感,并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī),從而自覺地維護(hù)校園網(wǎng)絡(luò)安全;要安排師生參加安全技術(shù)培訓(xùn),提高遵守相關(guān)安全制度的自覺性,增強(qiáng)整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一,其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素,制訂合理的技術(shù)方案和管理制度,以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。

參考文獻(xiàn):

[1]吳國新,吉逸.計算機(jī)網(wǎng)絡(luò)[M].北京:高等教育出版社,2008.

[2]喬正洪,葛武滇.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2008.

篇3

目前,高校校園網(wǎng)網(wǎng)絡(luò)安全的兩大攔路虎就是網(wǎng)絡(luò)設(shè)備破壞性活動和網(wǎng)絡(luò)數(shù)據(jù)安全威脅,筆者認(rèn)為,主要危害網(wǎng)絡(luò)安全的威脅有:(1)目前計算機(jī)系統(tǒng)本身的漏洞是影響最深也是最值得關(guān)注的,嚴(yán)重威脅了計算機(jī)系統(tǒng)的使用和用戶的信息安全。(2)我國計算機(jī)主要也受病毒以及網(wǎng)絡(luò)蠕蟲侵害較深,這些病毒等在影響用戶使用計算機(jī)的同時,對計算機(jī)的信息安全保護(hù)以及網(wǎng)絡(luò)安全運(yùn)行提出了更高的要求。(3)黑客的大量存在也是造成校園網(wǎng)威脅的主要因素,由于校園網(wǎng)使用者眾多,部分人利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng),很多黑客將目標(biāo)轉(zhuǎn)向高校的服務(wù)器和網(wǎng)站,通過惡意攻擊和入侵,以達(dá)到獲取資料的目的。(4)校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用,由于校園網(wǎng)只是對學(xué)生收取較低的費(fèi)用,所以會出現(xiàn)校園網(wǎng)用戶大肆下載視頻和大體積軟件的情況,大大的占用了帶寬,從而導(dǎo)致網(wǎng)絡(luò)響應(yīng)緩慢甚至卡機(jī)。(5)垃圾郵件、不良信息的傳播,占用校園網(wǎng)帶寬,造成郵件服務(wù)器擁塞。有人利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn),使用他人郵件地址發(fā)送信息,損害他人權(quán)益。還可以被黑客利用進(jìn)行攻擊,以干擾用戶的正常使用。(6)目前,越來越多的學(xué)生掌握了相當(dāng)高的網(wǎng)絡(luò)管理技術(shù),甚至超乎管理人員的想象。部分學(xué)生出于好奇對校園網(wǎng)服務(wù)器進(jìn)行攻擊。這一現(xiàn)象往往被忽視。很多校園網(wǎng)起初都是局域網(wǎng),隨后發(fā)展成為多出口的校園網(wǎng),因?yàn)楦鞣N原因,比如意識上的不重視、資金方面的短缺、安全維護(hù)方法不正確等因素,使得校園網(wǎng)在安全方面缺少相應(yīng)的措施,有的高校只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間使用一個帶防火墻功能的路由器,有的高校甚至直接面對互聯(lián)網(wǎng),不采取任何安全防護(hù)。最后結(jié)果往往是使校園網(wǎng)絡(luò)很容易遭受病毒的感染,網(wǎng)絡(luò)系統(tǒng)不夠穩(wěn)定,經(jīng)常受到一些黑客們的襲擊,這些問題在沒有完善的安全保護(hù)措施,都是無法避免的。校園網(wǎng)的安全問題正面臨嚴(yán)峻的挑戰(zhàn),病毒、黑客、拒絕服務(wù)攻擊等問題都造成網(wǎng)絡(luò)運(yùn)行不正常,給網(wǎng)絡(luò)穩(wěn)定運(yùn)行帶來嚴(yán)重的打擊,這既影響了日常生活,也給計算機(jī)帶來了損害,所以我們要采取有效的措施來維護(hù)網(wǎng)絡(luò)的穩(wěn)定及校園網(wǎng)的環(huán)境安全,保證校園網(wǎng)不被病毒感染,能夠有效的發(fā)揮網(wǎng)絡(luò)的作用。

2校園網(wǎng)風(fēng)險分析

2.1物理安全分析

網(wǎng)絡(luò)的物理安全是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ),是指整個網(wǎng)絡(luò)系統(tǒng)的環(huán)境安全、介質(zhì)安全和設(shè)備安全。它校園網(wǎng)包括的設(shè)備較多,涉及范圍很廣,不可能時時刻刻的全方位監(jiān)控。對于高校來講,物理安全的風(fēng)險損毀整個網(wǎng)絡(luò)平臺以及系統(tǒng)內(nèi)部的數(shù)據(jù),主要表現(xiàn)在如下幾個方面:(1)自然災(zāi)害諸如火災(zāi)、水災(zāi)、地震等會破壞通信線路、局域網(wǎng)以及遠(yuǎn)程網(wǎng)等,致使整個校園無法正常營運(yùn),嚴(yán)重時能毀滅整個信息系統(tǒng);(2)電源故障等致使工作中的設(shè)備突然斷電,使得操作系統(tǒng)突然喪失工作電源,數(shù)據(jù)庫部分信息丟失;(3)設(shè)備丟失或被盜導(dǎo)致數(shù)據(jù)意外泄漏;(4)設(shè)備長時間暴露在電磁輻射中,導(dǎo)致信息被竊??;(5)報警系統(tǒng)的設(shè)計存在缺陷,這可能造成實(shí)際情況下的事故。

2.2網(wǎng)絡(luò)安全分析

各大高校的校園網(wǎng)基本上都是基于TCP/IP協(xié)議下的網(wǎng)絡(luò),TCP/IP協(xié)議的設(shè)計初衷并非是基于安全的角度考慮,所以這方面會存在很大不足,整個計算機(jī)的網(wǎng)絡(luò)層隱藏著諸多安全威脅。(1)利用明文傳輸時的安全風(fēng)險當(dāng)數(shù)據(jù)在以太網(wǎng)進(jìn)行傳輸時,一個子網(wǎng)下屬的每個網(wǎng)絡(luò)設(shè)備都會收到這個數(shù)據(jù)包,所以傳輸數(shù)據(jù)很容易被在線竊聽。最為危險的是TCP/IP協(xié)議在線傳輸數(shù)據(jù)時用的都是明文的方式,尤其是通過FTP、Telnet以及電子郵件時,用戶的口令以及賬號都沒有進(jìn)行加密,網(wǎng)絡(luò)攻擊者很容易從截取的數(shù)據(jù)包中獲得用戶的私人賬號以及口令,以此得到非法訪問的目的。如果攻擊者獲得用戶的關(guān)鍵賬號以及電子口令,那么后果將不堪設(shè)想。(2)利用IP地址行騙TCP/IP協(xié)議將IP地址作為識別網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識,然而網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址是動態(tài)不固定的,是一種公共數(shù)據(jù),所以網(wǎng)絡(luò)攻擊者可以通過修改網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址來偽造成某個安全可信的節(jié)點(diǎn)IP地址。利用IP地址欺騙的事件在校園網(wǎng)中經(jīng)常發(fā)生,對整個校園網(wǎng)絡(luò)的正常通信秩序構(gòu)成嚴(yán)重的威脅。(3)TCP同步網(wǎng)絡(luò)轟炸TCP是一個面向連接較為可靠的傳輸層協(xié)議,通信雙方之間必須通過三次握手的方式才能建立好一條連接,即SNY、SNY+ACK以及A/X三種協(xié)議數(shù)據(jù)包。如果一個不存在的源地址發(fā)送SNY數(shù)據(jù)包,服務(wù)器將無法發(fā)送SYN+ACK數(shù)據(jù)包到這個實(shí)際上并不存在的地址,最終只能超時等待,這將造成系統(tǒng)資源長時間的浪費(fèi),如果網(wǎng)絡(luò)攻擊者長時間的發(fā)送此類數(shù)據(jù)包,那么服務(wù)器資源將被耗盡,最終死機(jī)。

2.3系統(tǒng)層安全分析

目前用戶使用的操作系統(tǒng),無論是Windows、Linux還是商業(yè)用的Unix操作系統(tǒng),其自身都會存在一定的設(shè)計缺陷,而且軟件源代碼的開發(fā)規(guī)模較大,系統(tǒng)往往會有一定的安全漏洞,目前大多數(shù)高校的校園網(wǎng)用戶大多數(shù)都是Windows操作系統(tǒng),它們的安全漏洞隱患令人堪憂。加上校園用戶的安全意識普遍不足,且技術(shù)防御水平不高,系統(tǒng)安全經(jīng)常受到威脅,主要有如下表現(xiàn):(1)配置不妥系統(tǒng)的安全防御程度和整個系統(tǒng)的配置關(guān)系密切,若用戶沒有采用合適的配置,那么將給整個操作系統(tǒng)埋下巨大的安全隱患。比如,用戶沒有設(shè)置相應(yīng)的口令或者設(shè)置的口令強(qiáng)度不夠,關(guān)鍵重要文件設(shè)置權(quán)限過于寬松,經(jīng)常性的有意無意的將重要信息的目錄實(shí)現(xiàn)共享,暴露在網(wǎng)絡(luò)上,都不太妥當(dāng)。(2)系統(tǒng)服務(wù)設(shè)置不合理操作系統(tǒng)對外界提供一定的網(wǎng)絡(luò)服務(wù),比如RPC服務(wù)、Daemon進(jìn)程等等,這些為攻擊者入侵者提供了有效的系統(tǒng)潛入信息,入侵者能夠通過這些服務(wù)存在的漏洞獲得超級用戶的實(shí)際控制權(quán),進(jìn)而進(jìn)一步實(shí)現(xiàn)入侵盜取目的。(3)病毒和惡意程序代碼若用戶在聯(lián)網(wǎng)的情況下未及時安裝系統(tǒng)操作補(bǔ)丁、殺毒軟件或者更新殺毒軟件的病毒特征庫,很容易遭到外界病毒的威脅和入侵。而且用戶防范意識不強(qiáng),很容易從網(wǎng)絡(luò)上下載到帶有惡意代碼的軟件,致使計算機(jī)和用戶資料受到侵害。目前最為嚴(yán)重的病毒是木馬病毒,采取的是ARP欺騙攻擊。具體表現(xiàn)為用戶的計算機(jī)無法通過網(wǎng)關(guān),打不開網(wǎng)頁。若校園網(wǎng)段中有一臺電腦感染ARP病毒,那么這臺機(jī)器便會通過全網(wǎng)段發(fā)送大量的ARP欺騙數(shù)據(jù)包,導(dǎo)致網(wǎng)絡(luò)通信道路擁堵,使得同網(wǎng)的其他用戶網(wǎng)速越來越慢,上網(wǎng)不穩(wěn)定,甚至?xí)l頻掉線。

2.4應(yīng)用層面安全分析

大多數(shù)高校內(nèi)部網(wǎng)絡(luò)都設(shè)有提供公眾信息服務(wù)的服務(wù)器,比如WWW服務(wù)、E-mail服務(wù)以及FTP服務(wù)、數(shù)據(jù)庫服務(wù)等。跟操作系統(tǒng)提供的系統(tǒng)服務(wù)差不多的是,這些服務(wù)也存在相應(yīng)的漏洞,使用不當(dāng)會給系統(tǒng)帶來極大的安全隱患。(1)WWW服務(wù)交流研討WWW服務(wù)作為廣大高校的重要宣傳窗口,扮演了及其重要的角色。若www服務(wù)器出現(xiàn)安全漏洞,帶來的危害可能有:高校頁面被非法篡改,www服務(wù)器被DoS攻擊而無法正常運(yùn)行。(2)E-mail服務(wù)電子郵件是一種方便、快捷而便宜的通信服務(wù),若E-mail服務(wù)器存在一定的漏洞,那么攻擊者便可以通過這些漏洞控制E-mail服務(wù)器,用戶很可能受到騷擾,這將給E-mail服務(wù)器用戶帶來諸多煩惱。(3)FTP服務(wù)FTP服務(wù)器在傳輸文件時,如果采用了某種匿名的FTP服務(wù)便不再需要口令。要想確保匿名的FTP服務(wù)器安全,便要求管理員擁有較高的系統(tǒng)管理水平,系統(tǒng)管理員如果錯誤的設(shè)置權(quán)限,就會被黑客利用破壞整個服務(wù)器系統(tǒng)。如果FTP服務(wù)器的應(yīng)用軟件存在漏洞,那么也具備一定的安全風(fēng)險。(4)數(shù)據(jù)庫服務(wù)無論是校園網(wǎng)管中心、教學(xué)單位或者辦公單位的網(wǎng)絡(luò),都配備有數(shù)據(jù)庫管理服務(wù)器。若這些數(shù)據(jù)庫服務(wù)器隱藏安全漏洞,比如空口令等,攻擊者便可以抓住這一點(diǎn)抓住這些漏洞控制整個數(shù)據(jù)庫服務(wù)器,獲取用戶的私密信息,很可能導(dǎo)致用戶數(shù)據(jù)泄露。

3校園網(wǎng)風(fēng)險安全管理

網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵就是網(wǎng)絡(luò)管理。不同廠商的硬件平臺、操作系統(tǒng)平臺、應(yīng)用軟件等都已經(jīng)加入自己的技術(shù),變得越來越復(fù)雜和難以統(tǒng)一管理,現(xiàn)代人們的工作、生活方面已經(jīng)高度依賴網(wǎng)絡(luò),網(wǎng)絡(luò)的暢通、可靠就顯得尤為重要。網(wǎng)絡(luò)安全對網(wǎng)絡(luò)系統(tǒng)應(yīng)用和性能的影響日趨重要,使得網(wǎng)絡(luò)安全管理逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支,呈現(xiàn)出從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。高校校園網(wǎng)的安全是一個需要全方位防范的系統(tǒng)工程。要采取主動的防范方式才能獲得網(wǎng)絡(luò)安全的主動權(quán),使網(wǎng)絡(luò)避免受到破壞與攻擊。因此,要及時發(fā)現(xiàn)和修補(bǔ)網(wǎng)絡(luò)中存在的各種漏洞,分析網(wǎng)絡(luò)中存在的安全隱患和威脅,這就要求校園網(wǎng)具有網(wǎng)絡(luò)掃描、系統(tǒng)掃描、數(shù)據(jù)庫掃描、實(shí)時入侵監(jiān)控和系統(tǒng)安全決策等功能。(1)安全防護(hù)安全防護(hù)用來有效進(jìn)行介入控制,是保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。能夠提高校園網(wǎng)自身的抵抗能力,重點(diǎn)處理網(wǎng)絡(luò)中的病毒與攻擊。主要技術(shù)包括:統(tǒng)一身份認(rèn)證、數(shù)字簽名、通信加密、主機(jī)安全、防病毒、補(bǔ)丁管理、備份與容災(zāi),也包括網(wǎng)絡(luò)邊界上的防護(hù)(防火墻、防拒絕服務(wù)攻擊、流量控制、防垃圾郵件等)以及不同安全域的隔離等。(2)安全審計安全審計主要是按照一定的安全策略,記錄校園網(wǎng)內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)活動信息,通過檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動,發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程,也可以對潛在攻擊者起到威懾和警示作用。主要包括:網(wǎng)絡(luò)行為審計、運(yùn)維管理審計、數(shù)據(jù)庫審計、業(yè)務(wù)合規(guī)性審計等。

4總結(jié)

篇4

關(guān)鍵詞:校園網(wǎng)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理

中圖分類號:TU714 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-3520(2013)-12-0056-01

近年來,隨著學(xué)校信息化建設(shè)的不斷發(fā)展,大部分學(xué)校都建立了自己的校園網(wǎng),這已經(jīng)成為學(xué)校教育信息化的重要標(biāo)志。校園網(wǎng)承載著學(xué)校教學(xué)、科研、管理和對外交流等各種任務(wù),發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)病毒的泛濫增長,校園網(wǎng)絡(luò)的安全性已成為一個不容忽視的問題。因此確保校園網(wǎng)絡(luò)安全、穩(wěn)定、高效的運(yùn)行,就成為高校信息化發(fā)展路上的一個重要任務(wù)。

1、高校校園網(wǎng)發(fā)展現(xiàn)狀

高校的校園網(wǎng)絡(luò)作為高校信息化教育的基礎(chǔ)設(shè)施之一,其規(guī)模在不斷地擴(kuò)大。這些校園網(wǎng)承載著辦公自動化、 教務(wù)管理信息化、校園網(wǎng)內(nèi)資源共享等多項(xiàng)重要任務(wù),對學(xué)校的教學(xué)水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網(wǎng)絡(luò)帶給我們方便快捷的同時,校園網(wǎng)絡(luò)的安全問題也隨之暴露出來,因病毒攻擊造成的網(wǎng)絡(luò)中斷經(jīng)常發(fā)生,網(wǎng)絡(luò)中的管理系統(tǒng)、存放的數(shù)據(jù)經(jīng)常遭到破壞,因此保障校園網(wǎng)絡(luò)安全可靠的運(yùn)行已成為各大高校建設(shè)信息化校園的一個重要任務(wù)。

2、高校校園網(wǎng)絡(luò)中存在的的安全隱患及網(wǎng)絡(luò)安全管理存在的主要問題

作為學(xué)校內(nèi)部進(jìn)行信息交流和資源共享的一個重要載體,高校校園網(wǎng)絡(luò)的最主要任務(wù)就是確保網(wǎng)絡(luò)的正常運(yùn)行和傳輸信息的安全性。校園網(wǎng)是否安全正常的運(yùn)行直接關(guān)系到學(xué)校教育信息化的發(fā)展進(jìn)程。目前高校校園網(wǎng)絡(luò)存在的安全隱患,主要有以下幾方面:(1)網(wǎng)絡(luò)系統(tǒng)本身存在的缺陷。網(wǎng)絡(luò)系統(tǒng)軟件是運(yùn)行管理其他網(wǎng)絡(luò)軟、硬件資源的基礎(chǔ),其自身的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。校園網(wǎng)中所有終端的系統(tǒng)或軟件存在大量漏洞且病毒泛濫。校園網(wǎng)絡(luò)在為大家提供服務(wù)的同時,也加快了病毒的傳播速度。(2)對網(wǎng)絡(luò)安全建設(shè)投入不足。學(xué)校重點(diǎn)投入網(wǎng)絡(luò)設(shè)備,使得學(xué)校網(wǎng)絡(luò)可以正常的使用。但是對于后期管理中的網(wǎng)絡(luò)安全項(xiàng)目,卻疏于管理。使得網(wǎng)絡(luò)處于開放或者半保護(hù)狀態(tài),缺乏有效的安全預(yù)警機(jī)制和防范措施。(3)忽視來自校園內(nèi)部的攻擊。校園網(wǎng)要滿足學(xué)校日常教學(xué)、辦公等眾多需求,還要滿足教務(wù)管理和校園一卡通等各種類型的系統(tǒng),這些不同類型的應(yīng)用系統(tǒng)也增加了校園網(wǎng)的安全隱患。許多高校在應(yīng)用服務(wù)系統(tǒng)的訪問控制方式上考慮不足,再加上網(wǎng)絡(luò)安全管理制度上存在的缺陷,使得人為因素造成的安全隱患成為整個網(wǎng)絡(luò)安全體系的最大隱患。(4)網(wǎng)絡(luò)資源濫用。學(xué)校在多媒體教室和機(jī)房實(shí)驗(yàn)室建設(shè)中,共享大量的軟件及數(shù)據(jù)資源,這些資源的濫用占用了大量的網(wǎng)絡(luò)帶寬,再加上學(xué)校監(jiān)管方面的不足,這也為校園網(wǎng)絡(luò)安全帶來了一定的隱患[1]。

3、如何構(gòu)建一個高校校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全工作是一個復(fù)雜的系統(tǒng)工程,它既是技術(shù)問題,又是管理問題。只有采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和嚴(yán)格規(guī)范的管理措施,才能有效的保障校園網(wǎng)安全平穩(wěn)地運(yùn)行。所以我們要從技術(shù)和管理兩個方面來考慮如何加強(qiáng)高校校園網(wǎng)的安全防范。

3.1采用有效的網(wǎng)絡(luò)安全技術(shù)。從技術(shù)方面考慮,通過各種安全技術(shù)手段來維護(hù)計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,并在計算機(jī)網(wǎng)絡(luò)安全受到威脅時能及時發(fā)現(xiàn)和抵御侵犯。

(1)防火墻技術(shù)。即在互聯(lián)網(wǎng)與校園網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而保護(hù)校園網(wǎng)免受非法用戶的侵入,達(dá)到保障內(nèi)部網(wǎng)絡(luò)安全的目的。

(2)采用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)。采用密碼技術(shù)可以實(shí)現(xiàn)對傳輸數(shù)據(jù)信息進(jìn)行加密傳送、完整性驗(yàn)證、數(shù)字簽名等功能。最主要的是對所有重要信息進(jìn)行加密處理, 防止信息的泄漏、篡改和破壞。

(3)使用反病毒技術(shù)。隨著計算機(jī)病毒的入侵途徑和特點(diǎn)的日新月異。我們要定期對網(wǎng)絡(luò)設(shè)備進(jìn)行軟件和硬件上的升級,使之與網(wǎng)絡(luò)技術(shù)的發(fā)展速度保持一致。更新桌面型計算機(jī)的操作系統(tǒng),提高系統(tǒng)的安全性。 使用專業(yè)殺毒軟件對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測,并且及時更新病毒庫。同時學(xué)校網(wǎng)管中心也要提醒和指導(dǎo)校內(nèi)用戶做好查殺病毒工作。

(4)采用入侵檢測系統(tǒng)。入侵檢測的目的在于對當(dāng)前運(yùn)行網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)測和數(shù)據(jù)分析,以發(fā)現(xiàn)潛在的隱患和正在進(jìn)行的攻擊。不管是授權(quán)用戶還是外部入侵者,在網(wǎng)絡(luò)上進(jìn)行的任何非授權(quán)活動都可以被實(shí)時地檢測到并立即被阻止。

(5)使用虛擬局域網(wǎng)技術(shù)。VPN(虛擬專用網(wǎng))之外的用戶無法訪問網(wǎng)絡(luò)內(nèi)部的資源,而VPN 內(nèi)部之間的用戶可以安全而有效地進(jìn)行數(shù)據(jù)傳輸和交換。

(6)數(shù)據(jù)備份技術(shù)。在實(shí)際應(yīng)用中,一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生硬件故障,或者非法用戶對數(shù)據(jù)進(jìn)行了纂改,數(shù)據(jù)備份將輕松有效地解決這個難題,恢復(fù)數(shù)據(jù)至之前的安全狀態(tài)[2]。

3.2 應(yīng)用和完善網(wǎng)絡(luò)安全管理策略

(1)提高網(wǎng)絡(luò)安全管理意識。校園網(wǎng)內(nèi)部產(chǎn)生的安全隱患,大部分是因?yàn)橛脩羧狈镜木W(wǎng)絡(luò)安全常識。因此,高校要對校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全常識教育,將網(wǎng)絡(luò)道德的教育納入教學(xué)計劃,使用戶提高網(wǎng)絡(luò)安全管理意識,從而自覺地維護(hù)校園網(wǎng)絡(luò)安全。

(2)做好網(wǎng)絡(luò)安全管理人才的引進(jìn)工作。將安全意識好、安全技能扎實(shí)的優(yōu)秀人才引入到網(wǎng)絡(luò)安全管理隊伍中,對于現(xiàn)有網(wǎng)絡(luò)管理人員,學(xué)校應(yīng)該采取積極的措施,派出學(xué)校網(wǎng)絡(luò)管理人員出去參加網(wǎng)絡(luò)安全管理培訓(xùn),以更好的技術(shù)和方式來管理校園網(wǎng)絡(luò)。

(3)對校園網(wǎng)用戶進(jìn)行訪問控制。訪問控制是校園中維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要策略,它的主要功能是拒絕網(wǎng)絡(luò)資源被非法使用和非法訪問。主要方法有進(jìn)行身份認(rèn)證,對數(shù)據(jù)加密,設(shè)置訪問權(quán)限等[3]。

4結(jié)論

校園網(wǎng)的安全隱患既有來自校內(nèi)的,也有來自校外的,因此加強(qiáng)校園網(wǎng)絡(luò)的安全管理是當(dāng)前高校非常迫切且充滿挑戰(zhàn)性的任務(wù)。而安全合理的管理制度是建立安全防范體系中具體落實(shí)的重要手段,只有將網(wǎng)絡(luò)安全技術(shù)應(yīng)用到具體的管理方式中,才能構(gòu)建出一個安全的校園網(wǎng),保證整個網(wǎng)絡(luò)的安全性和有效性,使校園網(wǎng)在高校信息化建設(shè)中發(fā)揮更大的作用。

參考文獻(xiàn):

[1] 申凱.高校計算機(jī)網(wǎng)絡(luò)安全問題研究[J].軟件導(dǎo)刊,2010(7)

篇5

【關(guān)鍵詞】校園網(wǎng)站 建設(shè) 安全管理 控制要素

1 前言

從上世紀(jì)九十年代開始,我國的教育行業(yè)就可以進(jìn)行校園網(wǎng)絡(luò)的建設(shè),并且很多的企業(yè)都逐漸的進(jìn)行了局域網(wǎng)的建設(shè)。校園網(wǎng)站的建設(shè)在校園內(nèi)部可以進(jìn)行信息交流、資源的共享,對教育管理以及教學(xué)活動的開展也是有著較大的促進(jìn)作用,同時也能夠?qū)崿F(xiàn)校園與外界進(jìn)行信息交流,對校園形象的塑造是有著重要的意義的。由于這些優(yōu)點(diǎn)的存在,使得校園網(wǎng)絡(luò)的需求越來越大,因此需要保證校園網(wǎng)絡(luò)能夠進(jìn)行更加科學(xué)、合理的建設(shè)。

2 校園網(wǎng)站的建設(shè)

在進(jìn)行校園網(wǎng)站建設(shè)的過程中是有著多種條件的,需要對每個環(huán)節(jié)進(jìn)行嚴(yán)格的控制。

2.1 選擇合適的服務(wù)平臺

目前在進(jìn)行網(wǎng)站建設(shè)的過程中是存在著多種的服務(wù)平臺的,這些平臺都是具有其自身的優(yōu)缺點(diǎn),所以在進(jìn)行選擇過程中,需要對所建設(shè)的網(wǎng)站情況進(jìn)行綜合分析,進(jìn)而選擇最為合適的服務(wù)平臺。從操作系統(tǒng)上來看,常用的有Linux 和 Windows Server系統(tǒng)這兩種常見的系統(tǒng),這兩種系統(tǒng)都是具有其特有的特點(diǎn)的,首先Linux 系統(tǒng)是具有多種版本的,并且每種版本的主體結(jié)構(gòu)都是存在著一定的差異的,并且在選擇Linux 系統(tǒng)之后很多的軟件都是可以免費(fèi)獲得的,在進(jìn)行資源代碼的提供時,用戶就可以根據(jù)自身的需求對軟件進(jìn)行修改,這也就是說該系統(tǒng)是具有較強(qiáng)的靈活性的;而對Windows Server系統(tǒng)來說,其使用過程中的費(fèi)用是較大的,同時也無法進(jìn)行相應(yīng)的修改,但是這種系統(tǒng)在使用的過程中是非常容易掌握的,系統(tǒng)的安裝也是非常簡單方便。將這兩種系統(tǒng)進(jìn)行比較可以發(fā)現(xiàn),Windows Server系統(tǒng)在進(jìn)行安裝、設(shè)置、學(xué)習(xí)以及使用的過程中是更加方便簡單的,對于新用戶來說是非常容易上手的,但是這種系統(tǒng)對硬件的要求是非常高的;而Linux 系統(tǒng)在進(jìn)行安裝、設(shè)置、學(xué)習(xí)與使用的過程中是較為復(fù)雜的,不過相應(yīng)的對硬件的要求也是相對較低的。

2.2 結(jié)合數(shù)據(jù)庫實(shí)現(xiàn)頁面的動態(tài)顯示

隨著計算機(jī)技術(shù)的發(fā)展,進(jìn)行靜態(tài)Web站點(diǎn)的開發(fā)與管理是越來越困難的,主要就是這種靜態(tài)的Web站點(diǎn)的交互性是非常差的,其中的信息以及內(nèi)容需要由人為的進(jìn)行修改才能夠?qū)崿F(xiàn)變化。這也就需要網(wǎng)站的管理員對網(wǎng)站中的信息進(jìn)行及時的修改,這對于管理員來說就是有著較為沉重的任務(wù)的,所以在進(jìn)行校園網(wǎng)站建設(shè)的過程中需要與都數(shù)據(jù)庫進(jìn)行綜合使用,主要就是由于數(shù)據(jù)庫叫其他形式的數(shù)據(jù)來說是非常容易進(jìn)行修改與管理的。

而數(shù)據(jù)庫訪問技術(shù)主要就是指當(dāng)客戶端進(jìn)行了瀏覽器的安裝之后,就可以通過通過這個瀏覽器,在進(jìn)行關(guān)鍵詞的輸入之后實(shí)現(xiàn)與網(wǎng)站的交互,接著瀏覽器就會將這個關(guān)鍵詞送至網(wǎng)站的服務(wù)器,服務(wù)器就會在數(shù)據(jù)庫中進(jìn)行相關(guān)內(nèi)容的搜尋,并且再次傳遞給用戶。在進(jìn)行校園網(wǎng)站建設(shè)過程中進(jìn)行數(shù)據(jù)庫選擇時,首先需要考慮的就是要保證該數(shù)據(jù)庫能夠使得更多的用戶進(jìn)行順利的訪問;其次就是進(jìn)行建設(shè)的數(shù)據(jù)庫需要為關(guān)系型的,這要就是由于這種關(guān)系數(shù)據(jù)庫的功能更加的完善,在運(yùn)行的過程中是非??煽康?,目前幾乎所有的網(wǎng)站在建設(shè)的過程中都是依賴這種數(shù)據(jù)庫進(jìn)行的。

3 校園網(wǎng)站安全管理

隨著校園網(wǎng)站的建設(shè),越來越多的用戶在進(jìn)行使用,為用戶帶來了很多的方便,但是在使用的用戶中也不乏存在著一些動機(jī)不良的人,使得網(wǎng)站的安全收到了嚴(yán)重的破壞。所以對網(wǎng)站進(jìn)行嚴(yán)格的安全管理是非常必要的。

3.1 網(wǎng)絡(luò)平臺

對于校園網(wǎng)站的安全管理,網(wǎng)絡(luò)平臺是最為重要的一個內(nèi)容,同時也是基礎(chǔ)。對網(wǎng)絡(luò)平臺進(jìn)行安全管理的過程中,需要與安全需求進(jìn)行綜合分析,對所采用的操作系統(tǒng)的類型以及安全級別與使用要求方面的內(nèi)容進(jìn)行明確的規(guī)定,并且對系統(tǒng)進(jìn)行及時的修補(bǔ),對存在的安全漏洞進(jìn)行及時有效的管理,并且對一些不常用的服務(wù)進(jìn)行及時的關(guān)閉,對一些存在著敏感性內(nèi)容的端口進(jìn)行關(guān)閉。另外就是需要對網(wǎng)站在運(yùn)行的過程中發(fā)生的錯誤的原因以及攻擊者所留下的痕跡,通過操作系統(tǒng)中的日志文件進(jìn)行發(fā)現(xiàn),而日志文件的主要作用就是進(jìn)行審查與檢測,其所進(jìn)行的檢測還是動態(tài)檢測。最后就是對于服務(wù)器軟件來說,需要進(jìn)行正確的安裝以及配置,在進(jìn)行安裝的過程中需要注意事項(xiàng)就是安裝的目錄最好是不要放在系統(tǒng)分區(qū)上,在結(jié)束了安裝之后需要將其中的文件以及目錄進(jìn)行刪除,并且進(jìn)行一個新的目錄的建設(shè)。

3.2 服務(wù)器的安全

對校園網(wǎng)站的安全性造成了較大的影響主要原因就是服務(wù)系統(tǒng)中的各種用戶,發(fā)生這種威脅的主要原因就是用戶的口令強(qiáng)度是較為弱的,進(jìn)而被破解;用戶的權(quán)限是存在著不正當(dāng)現(xiàn)象等。對服務(wù)器的用戶的安全管理主要就是包括以下幾點(diǎn):首先就是通過 Guest 帳號進(jìn)行,第計算機(jī)管理中的用戶將 Guest 進(jìn)行禁用,并且還需要對 Guest 用戶進(jìn)行復(fù)雜密碼的設(shè)置;對不必要的用戶進(jìn)行刪除,對不再使用的用戶進(jìn)行刪除,對系統(tǒng)的用戶進(jìn)行經(jīng)常性的檢查;其次就是進(jìn)行兩個管理賬戶的設(shè)置,用一個用戶對日常事物進(jìn)行處理,另外一個就是在需要的時候進(jìn)行使用;進(jìn)行一個陷阱用戶的創(chuàng)建,進(jìn)行一個本地用戶的建設(shè),并且將權(quán)限設(shè)置為最低,但是進(jìn)行嚴(yán)格超級復(fù)雜的密碼設(shè)置,通過這種方式對入侵企圖的人進(jìn)行及時的發(fā)現(xiàn)。

微軟在網(wǎng)站上會定期的系統(tǒng)安全漏洞補(bǔ)丁程序。要經(jīng)常查看補(bǔ)丁程序,不定時的上網(wǎng)下載升級操作系統(tǒng)補(bǔ)丁程序,一定要按邏輯順序使用這些補(bǔ)丁程序。如果以錯誤的順序使用它們,結(jié)果可能導(dǎo)致一些文件的版本錯誤,系統(tǒng)也可能無法啟動。

3.3 從網(wǎng)絡(luò)環(huán)境進(jìn)行分析

所謂的網(wǎng)絡(luò)環(huán)境就是指網(wǎng)站的服務(wù)器所在的校園網(wǎng)絡(luò),主要就是包括校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及網(wǎng)絡(luò)中的用戶主機(jī),而這種網(wǎng)絡(luò)環(huán)境的安全是保證網(wǎng)站安全的基礎(chǔ)。保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的正常運(yùn)行并且對網(wǎng)絡(luò)中的用戶主機(jī)進(jìn)行有效的管理,同時進(jìn)行防火墻以及入侵檢測系統(tǒng)的建設(shè),進(jìn)而保證校園網(wǎng)站的重要通道是安全的。

作為網(wǎng)絡(luò)安全防護(hù)的中堅力量,防火墻的作用能力為IT行業(yè)所熟悉。在安全策略中,防火墻是核心部分。它是通過程序限定對我們所用網(wǎng)絡(luò)的訪問,保護(hù)我們的計算機(jī)不受黑客的襲擊,計算機(jī)中的信息不會遭到黑客的篡改、刪除。

3.4 從網(wǎng)站的數(shù)據(jù)庫進(jìn)行考慮

想要保證校園網(wǎng)站的安全性,需要保證數(shù)據(jù)庫的安全,這就需要管理人員將做好數(shù)據(jù)庫的備份以及恢復(fù),另外就是對數(shù)據(jù)庫進(jìn)行訪問的用戶的身份需要進(jìn)行嚴(yán)格的控制與檢測,對數(shù)據(jù)庫的遠(yuǎn)程登錄進(jìn)行設(shè)置,從而避免這個方面出現(xiàn)漏洞。

數(shù)據(jù)庫安全的另一個重要方面就是防止SQL注入攻擊。SQL注射能使攻擊者繞過認(rèn)證機(jī)制,完全控制遠(yuǎn)程服務(wù)器上的數(shù)據(jù)庫。SQL是結(jié)構(gòu)化查詢語言的簡稱,它是訪問數(shù)據(jù)庫的事實(shí)標(biāo)準(zhǔn)。目前,大多數(shù)Web應(yīng)用都使用SQL數(shù)據(jù)庫來存放應(yīng)用程序的數(shù)據(jù)。幾乎所有的Web應(yīng)用在后臺都使用某種SQL數(shù)據(jù)庫。跟大多數(shù)語言一樣,SQL語法允許數(shù)據(jù)庫命令和用戶數(shù)據(jù)混雜在一起的。如果開發(fā)人員不細(xì)心的話,用戶數(shù)據(jù)就有可能被解釋成命令,這樣的話,遠(yuǎn)程用戶就不僅能向Web應(yīng)用輸入數(shù)據(jù),而且還可以在數(shù)據(jù)庫上執(zhí)行任意命令了。

SQL的預(yù)防方法:前臺輸入驗(yàn)證是對接收的參數(shù)進(jìn)行檢查,最大限度的保證符合定義的標(biāo)準(zhǔn)的過程。前臺輸入驗(yàn)證的理念是不相信用戶輸入,檢查每個用戶輸入是否滿足預(yù)設(shè)定的類型、長度或大小、數(shù)值范圍和格式等。前臺輸入驗(yàn)證時可以使用只接受已記錄在案的良好的輸入的操作的白名單驗(yàn)證方法,也可以使用只拒絕已記錄在案的不良輸入的集合的黑名單驗(yàn)證方法。

3.5 進(jìn)行網(wǎng)站安全的規(guī)章制度的建設(shè)

對校園網(wǎng)站進(jìn)行安全管理,不僅僅需要從技術(shù)方面進(jìn)行管理,還需要進(jìn)行相應(yīng)的規(guī)章制度的建立與完善,這對于保證校園網(wǎng)絡(luò)的安全性是有著重要的意義的,而規(guī)章制度主要就是包括安全管理級別以及安全管理的范圍,進(jìn)行網(wǎng)絡(luò)使用規(guī)章以及人員管理制度的建設(shè),并且對網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度以及應(yīng)急措施進(jìn)行制定。

4 結(jié)束語

通過上文的論述,將校園網(wǎng)站建設(shè)過程中的注意事項(xiàng)以及安全管理方面的問題進(jìn)行總結(jié),希望能夠通過本文的論述,能夠?yàn)橄嚓P(guān)的校園網(wǎng)絡(luò)的建設(shè)提供一定的參考,從而保證校園網(wǎng)站能夠是安全可靠的,滿足用戶更多的需求。

參考文獻(xiàn)

[1]林帝浣.高校門戶網(wǎng)站建設(shè)探討[J].中山大學(xué)學(xué)報,2013(03).

[2]施威銘.研究室.windows NT 架站實(shí)務(wù)[M].北京:人民郵電出版社,2014.

篇6

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認(rèn)真閱讀和研判,并及時作出重要處理批示,在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會議上都要對加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實(shí)施意見》,其中指出“要堅持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機(jī)構(gòu),落實(shí)管理措施,強(qiáng)化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實(shí)際情況,制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定,并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實(shí)際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實(shí)行分級管理、逐級負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

(二)實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書,各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運(yùn)行維護(hù)單位和個人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅持“誰主管、誰負(fù)責(zé),誰運(yùn)行、誰負(fù)責(zé)”的原則,切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實(shí)行一票否決制,取消當(dāng)年評先評優(yōu)及個人晉職晉級的資格。

(四)實(shí)行責(zé)任追究制

對網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報批評。對觸犯法律的,則移交司法機(jī)關(guān)依法處理。

(五)實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應(yīng),及時處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn),對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點(diǎn)時,對校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢,例如,在北京奧運(yùn)會、上海世博會、G20峰會等時期,均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判,將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育,每年新生入學(xué)時,發(fā)放新生人手一冊《大學(xué)生安全知識讀本》,其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,供學(xué)生閱讀學(xué)習(xí),加強(qiáng)對學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時,學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子,分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員,并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊,分發(fā)給全校師生員工,以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識。

通過上述具體實(shí)踐和做法,我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境,從而為確保學(xué)校的政治穩(wěn)定提供了堅實(shí)的保障。

(作者單位:浙江大學(xué))

篇7

關(guān)鍵詞:校園網(wǎng);信息安全管理體系;信息安全技術(shù)體系

中圖分類號:TP393.18文獻(xiàn)標(biāo)識碼:A文章編號:16723198(2009)21025601

1 引言

隨著教育信息化工作不斷地深入開展,校園網(wǎng)絡(luò)已經(jīng)是高校教學(xué)、科研和辦公不可缺少的一部分,它作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色,如校園一卡通、圖書館資源共享、學(xué)校相關(guān)信息的、精品課程的建設(shè)、教學(xué)資源的共享、多媒體教學(xué)的開展以及校園OA系統(tǒng)等都與校園網(wǎng)絡(luò)息息相關(guān),校園網(wǎng)絡(luò)的建成,使學(xué)校實(shí)現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。然而隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性技術(shù)應(yīng)用的普及和深入,校園網(wǎng)絡(luò)的安全問題也日益突出,非法入侵、系統(tǒng)漏洞、計算機(jī)病毒等對校園網(wǎng)的信息安全產(chǎn)生了巨大的威脅。因此,如何保證校園網(wǎng)絡(luò)信息安全運(yùn)行已成為各高校急需解決的問題。

2 校園網(wǎng)信息安全系統(tǒng)現(xiàn)狀

2.1 安全管理制度不完善和完全意識淡薄

管理是網(wǎng)絡(luò)安全的重要組成部分,許多校園網(wǎng)都存在著重建設(shè)、輕管理的傾向。實(shí)踐證明,安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險的重要來源之一。許多普通高校仍處在“發(fā)展中”階段,在這個階段中網(wǎng)絡(luò)的安全性往往是不規(guī)范的。第一,缺乏安全預(yù)警及監(jiān)控體系,管理員不能及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的最新漏洞,也就不能有效地做好安全預(yù)防工作,相反只能事事被動;第二,安全意識淡薄。校園網(wǎng)上的接入終端仍存在用戶空口令或簡易口令的終端設(shè)備;有些個人計算機(jī)系統(tǒng)“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網(wǎng)絡(luò)IP地址盜用;專用網(wǎng)與公網(wǎng)混用等等,以上現(xiàn)象均反映了校園網(wǎng)上的用戶安全意識淡薄。

2.2 病毒的侵害

隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、性能的不斷提高,計算機(jī)病毒的傳播途徑日益增多、傳播速度越來越快,造成的影響也就越來越嚴(yán)重。例如,最近在各個高校校園網(wǎng)內(nèi)流行的“ARP攻擊”,也就是因?yàn)閭€別甚至一臺計算機(jī)中了“ARP病毒”,從而造成該網(wǎng)段內(nèi)絕大多數(shù)終端地址無法上網(wǎng)。除此之外,針對校園網(wǎng)郵件服務(wù)器和web服務(wù)器的攻擊也越來越頻繁。因此,計算機(jī)病毒成為校園網(wǎng)最嚴(yán)重的安全風(fēng)險之一。

2.3 系統(tǒng)的安全風(fēng)險

系統(tǒng)的安全風(fēng)險主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix、Linux、Windows系列,而且以Windows系列操作系統(tǒng)最多。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,國際上一些安全組織已經(jīng)了大量的安全漏洞,其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限。有一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊,一些漏洞則成為病毒攻擊的對象。

2.4 人為因素

人為因素是對網(wǎng)絡(luò)信息安全影響最不確定的因素。根據(jù)其動機(jī)與性質(zhì)可分為兩類:一類是無意行為,主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或者是不夠熟練,在使用過程中操作失誤造成系統(tǒng)故障;另一類則是故意行為,主要是某些網(wǎng)絡(luò)黑客的蓄意攻擊,其目的是竊取數(shù)據(jù)、惡意破壞和非法使用網(wǎng)絡(luò)資源等。

2.5 硬件環(huán)境因素

網(wǎng)絡(luò)系統(tǒng)的硬件環(huán)境因素主要有兩個方面:一是構(gòu)建整個網(wǎng)絡(luò)系統(tǒng)硬件本身的穩(wěn)定性和可靠性;二是網(wǎng)絡(luò)系統(tǒng)周邊環(huán)境及布局的合理性和規(guī)范性。網(wǎng)絡(luò)系統(tǒng)是由無數(shù)的電子元件組成,其系統(tǒng)的穩(wěn)定性依賴于每一個組成部件。網(wǎng)絡(luò)周邊環(huán)境包括中心機(jī)房布局是否合理,網(wǎng)絡(luò)控制中心機(jī)房和工作機(jī)安置的環(huán)境溫度、濕度及散熱是否符合規(guī)范要求,尤其是對中心機(jī)房的要求更加嚴(yán)格。計算機(jī)是一種高精密的電子機(jī)械設(shè)備,對運(yùn)行環(huán)境及負(fù)荷都有較嚴(yán)格的要求。如果環(huán)境條件差,或者超負(fù)荷工作,都會增加故障的發(fā)生率。

3 高校校園網(wǎng)信息安全對策建議

3.1 規(guī)范管理制度體系和信息安全日志監(jiān)控體系

(1)建立一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理隊伍,健全管理制度,逐步完善各項(xiàng)管理。把網(wǎng)絡(luò)信息安全管理工作納入學(xué)校正常的管理工作中,建立安全教育培訓(xùn)制度、安全管理人員崗位責(zé)任制度、病毒檢測和網(wǎng)絡(luò)安全檢測制度、信息登記制度、信息內(nèi)容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權(quán)限管理制度等,努力掃除校園網(wǎng)上管理死角,確保校園網(wǎng)絡(luò)的安全和暢通。

(2)制定校園網(wǎng)用戶守則,規(guī)范網(wǎng)絡(luò)道德,加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳教育。普及網(wǎng)絡(luò)信息安全的有關(guān)法律知識,使師生樹立起網(wǎng)絡(luò)信息安全意識和法律意識,自覺遵守國家的有關(guān)法律法規(guī),對從事復(fù)制傳播有礙社會治安和的信息、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備等違紀(jì)活動應(yīng)嚴(yán)肅

查處。重視校園網(wǎng)信息安全管理工作,加教育和引導(dǎo),使師生共同遵守網(wǎng)絡(luò)“交通規(guī)則”;學(xué)校每學(xué)期可以多舉辦一些網(wǎng)絡(luò)基礎(chǔ)知識講座,對學(xué)生和教師進(jìn)行定期的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)法規(guī)教育,提高師生對網(wǎng)絡(luò)信息安全的認(rèn)識和綜合防病毒能力。

(3)制定應(yīng)急處理預(yù)案,處理各種網(wǎng)絡(luò)信息安全事故。一旦發(fā)生計算機(jī)網(wǎng)絡(luò)違法案件及重大計算機(jī)事故,學(xué)校有關(guān)部分可以按照應(yīng)急預(yù)案設(shè)置的程序有條不紊地進(jìn)行處理,更便于工作人員果斷地采取必要的技術(shù)措施,保證數(shù)據(jù)中心安全,制止事態(tài)的進(jìn)一步發(fā)展。

(4)日志是信息安全的重要部分,任何信息安全系統(tǒng)都離不開日志信息,日志的監(jiān)督貫穿整個信息安全體系。詳細(xì)的日志和統(tǒng)計信息可以幫助分析網(wǎng)絡(luò)運(yùn)行狀況、系統(tǒng)安全狀態(tài)、郵件分類情況、配置操作情況等。對于信息安全日志監(jiān)控體系,包括校園網(wǎng)絡(luò)用戶訪問日志、網(wǎng)絡(luò)運(yùn)行平臺日志系統(tǒng)、日志的監(jiān)督和分析。

3.2 加強(qiáng)信息安全技術(shù)體系建設(shè)

(1)硬件及軟件系統(tǒng)的安全建設(shè)。學(xué)校機(jī)房里應(yīng)該具有防火、防盜、防靜電的設(shè)施配備,采取合理有序的設(shè)備和線路布置;操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,隨著人們對Windows操作系統(tǒng)的不斷深入研究,Windows的系統(tǒng)漏洞逐漸被人們發(fā)現(xiàn),這就需要管理人員及時地對系統(tǒng)進(jìn)行更新,防止漏洞被利用,對于Unix系統(tǒng)也是同樣需要不斷完善的。另外,系統(tǒng)的口令以及安全策略方面的配置也是需要管理員慎重考慮的。

(2)有效的IP地址控制。信息安全體系中的網(wǎng)絡(luò)層指基礎(chǔ)的IP地址控制技術(shù),IP地址是任何網(wǎng)絡(luò)應(yīng)用的基礎(chǔ),只有防護(hù)好IP信息安全,才能在開展其他層面的信息安全技術(shù)。對全校進(jìn)行靜態(tài)IP地址分配,IP地址的分配采取實(shí)名制登記,實(shí)現(xiàn)將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過這樣的方式,可以提高資源的利用率,同時還可以很快的找到哪些機(jī)器中了ARP病毒,對其進(jìn)行單獨(dú)的隔離,從而不會影響到網(wǎng)絡(luò)中其它的用戶。

(3)應(yīng)用多種安全防護(hù)技術(shù)。合理的網(wǎng)絡(luò)結(jié)構(gòu)是信息安全體系的重要部分,要確保校園網(wǎng)中應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全,如數(shù)據(jù)庫軟件、web服務(wù)、電子郵件系統(tǒng)等,其安全可以通過計費(fèi)網(wǎng)關(guān)、郵件過濾、病毒防范、數(shù)據(jù)分析來解決。同時網(wǎng)絡(luò)設(shè)備的安全防護(hù)更是重中之重,可以通過防火墻技術(shù)、訪問控制技術(shù)、病毒防御技術(shù)、認(rèn)證授權(quán)審計(3A)、VPN技術(shù)等安全防護(hù)技術(shù)來實(shí)現(xiàn)。

4 結(jié)語

總之,校園網(wǎng)絡(luò)信息的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題,俗話說“三分設(shè)備,七分管理”就是這個道理。對于校園網(wǎng)絡(luò)的管理人員來講,一定要提高網(wǎng)絡(luò)安全意識,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握。另外,學(xué)校也需要頒布一些網(wǎng)絡(luò)行為規(guī)范,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡(luò)的隱患,校園網(wǎng)絡(luò)的應(yīng)用才能得到健康、高速地發(fā)展。

參考文獻(xiàn)

[1]方向明.高校網(wǎng)絡(luò)信息安全與管理[J].安徽工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2003,(2).

[2]侯劍.關(guān)于校園網(wǎng)信息系統(tǒng)安全解決方案的研究[J].信息技術(shù)與信息化,2008,(5).

篇8

[關(guān)鍵詞]校園網(wǎng) 信息安全 網(wǎng)絡(luò)管理

推薦閱讀:校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò),校園網(wǎng)用戶的層次差異較大,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān),校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用。

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展,學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強(qiáng),以網(wǎng)絡(luò)的方式來獲取信息、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而,就目前的網(wǎng)絡(luò)運(yùn)行狀況來看,校園網(wǎng)信息安全問題日益突出,網(wǎng)絡(luò)的穩(wěn)定性依然較差,因此,加強(qiáng)校園網(wǎng)的管理,確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行,使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò),校園網(wǎng)用戶的層次差異較大,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān),校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網(wǎng)中的信息安全隱患,從而確保校園網(wǎng)安全,穩(wěn)定、高效地運(yùn)行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊,如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò),校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時修補(bǔ)這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機(jī)與存儲設(shè)備的安全

校園網(wǎng)計算機(jī)和存儲設(shè)備中存儲了大量的信息,如學(xué)生檔案,教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機(jī)病毒控制

計算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計算機(jī)、網(wǎng)關(guān)等所有計算機(jī)設(shè)備進(jìn)行保護(hù),殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后,一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個校園網(wǎng)安全運(yùn)營中心,通過強(qiáng)化安全管理工作,對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控,匯總和關(guān)聯(lián)分析,提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控,保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體管理措施

(一)優(yōu)化結(jié)構(gòu),合理配置,加強(qiáng)監(jiān)管

使用硬件放火墻,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障,是目前非常有效的網(wǎng)絡(luò)安全模型,它提供了一整套的安全控制策略,包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離,在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換,有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng),入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充,能夠在放火墻的內(nèi)部檢測非法行為,具有識別攻擊和入侵手段,監(jiān)控網(wǎng)絡(luò)異常通信,分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),增強(qiáng)了網(wǎng)絡(luò)的靈活性,有效的控制了網(wǎng)絡(luò)風(fēng)暴,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問,達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)IP配置。檢測網(wǎng)絡(luò)中IP應(yīng)用狀況,并將IP+MAC地址進(jìn)行綁定,防止特殊IP地址被盜用。對計算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證,非認(rèn)證用戶無法進(jìn)行訪問。

使用網(wǎng)絡(luò)管理軟件,掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系,顯示交換機(jī)各端口、使用情況和流量信息,定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析,并進(jìn)行數(shù)據(jù)包規(guī)則檢測,防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理,保證可信設(shè)備接入。對新增設(shè)備、移動設(shè)備和移動式存儲工具要做到先檢測后接入,做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理,如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準(zhǔn)確地定位和排查。

(二)提高認(rèn)識,規(guī)范行為,強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素,是一個有機(jī)的結(jié)合體。因此,在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā),逐個解決存在的問題,把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說,要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識,加強(qiáng)關(guān)于計算機(jī)信息安法律知識的學(xué)習(xí),自覺規(guī)范操作行為,同時掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化,而多數(shù)用戶采用默認(rèn)安裝,實(shí)際上不少系統(tǒng)功能模塊不是必需的,要保證系統(tǒng)安全,需遵循最小化原則,可減少安全隱患。

及時對系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度,可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補(bǔ)丁自動分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書,做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后,要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個人防火墻,個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一,它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對外泄漏,也能監(jiān)控個人電腦正在進(jìn)行的網(wǎng)絡(luò)連接,把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件,目前互聯(lián)網(wǎng)上的病毒非常猖獗,達(dá)幾萬種之多,傳播途徑也相當(dāng)廣泛??赏ㄟ^u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動病毒傳播等,這就需要在用戶計算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據(jù)備份,提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力

在做好網(wǎng)絡(luò)安全管理工作的同時,也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作,以便在出現(xiàn)故障時能即使進(jìn)行硬件更換和軟件恢復(fù)等措施。存儲重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動和使用,可利用修復(fù)軟件對其進(jìn)行修復(fù),最快捷的法是使用克隆技術(shù)對系統(tǒng)進(jìn)行全盤備份,可在系統(tǒng)損壞時快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作。恢復(fù)則是當(dāng)存儲介質(zhì)上的應(yīng)用文件損壞時,用修復(fù)軟件對其進(jìn)行修復(fù)。要采用多種手段保存數(shù)據(jù)文件,重要數(shù)據(jù)要多做幾個備份來確保數(shù)據(jù)文件的安全。

篇9

關(guān)鍵詞:校園網(wǎng)絡(luò);管理;安全

【中圖分類號】TP393.08

21世紀(jì)是信息化時代,隨著網(wǎng)絡(luò)功能的不斷發(fā)展和強(qiáng)大,正在改變著人們的生活習(xí)慣和行為方式。校園計算機(jī)網(wǎng)絡(luò)文化一定的特殊性,近年來,伴隨著校園計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,已經(jīng)成為大學(xué)生日常交流的平臺。因此,在新時期下,相關(guān)工作者一定要加強(qiáng)校園計算機(jī)網(wǎng)絡(luò)管理,確保校園計算機(jī)網(wǎng)絡(luò)安全。同時,學(xué)校應(yīng)當(dāng)對這一交流平臺進(jìn)行足夠的建設(shè)支持和保護(hù),積極地為學(xué)生們營造一個和諧、健康的校園網(wǎng)絡(luò)文化氛圍。

一、校園計算機(jī)網(wǎng)絡(luò)特點(diǎn)

第一,社區(qū)性。社區(qū)性是校園計算機(jī)網(wǎng)絡(luò)一個最突出的特點(diǎn)。全國各地的年輕人聚集在校園中,他們知識淵博,敢于探索,具有豐富的創(chuàng)造力。他們的思想、學(xué)術(shù)文化在學(xué)校環(huán)境中利用網(wǎng)絡(luò)相互傳播,擦出智慧的火花。在相互傳播、碰撞的過程中,一個規(guī)模龐大的網(wǎng)絡(luò)社區(qū)最終形成,網(wǎng)絡(luò)社區(qū)的形成使學(xué)生們的距離更近。以BBS、論壇等為媒介的虛擬社區(qū)被建立起來。在這個社區(qū)中,大家的交流方式更加靈活、自由,學(xué)生們的思想可以盡情表達(dá),個性也得到了充分展示。

第二,學(xué)習(xí)性。網(wǎng)絡(luò)的出現(xiàn)和興起在很大程度上改變了學(xué)生的傳統(tǒng)學(xué)習(xí)方式。根據(jù)實(shí)際調(diào)查結(jié)果顯示,有一半以上的學(xué)生利用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí),比如查找資料,在線聽課等,通過網(wǎng)絡(luò)使學(xué)生之間的交流更加方便,傳遞信息效率更高,利于學(xué)生間的經(jīng)驗(yàn)交流。此外。學(xué)校利用網(wǎng)絡(luò)建立起與專業(yè)相關(guān)的實(shí)踐軟件,這樣一來,不僅解決了學(xué)校難以找到實(shí)踐單位的問題,而且通過軟件,由老師進(jìn)行指導(dǎo),就可以直觀了解到專業(yè)知識。有利于形成良好的學(xué)習(xí)習(xí)慣,提高學(xué)生的自主學(xué)習(xí)能力。

第三,創(chuàng)新性。高校是培養(yǎng)人才的搖籃,而關(guān)于人才的判別有一個最基本的標(biāo)準(zhǔn)就是創(chuàng)新性。除此之外,近年來,各國的對外開放程度均越來越高,我國自改革開放以及加入WTO以來,對外開放程度也越來越高。更加自由的市場經(jīng)濟(jì)以及國際競爭的日漸激烈,要求高校要將培養(yǎng)創(chuàng)新型應(yīng)用人才作為首要任務(wù)。大學(xué)生畢業(yè)之后,將成為推動我國經(jīng)濟(jì)發(fā)展和社會進(jìn)步的中堅力量,市場經(jīng)濟(jì)對人才的要求在他們身上正在慢慢體現(xiàn),而在校園計算機(jī)網(wǎng)絡(luò)中大學(xué)生是主體,因此,校園計算機(jī)網(wǎng)絡(luò)也存在著創(chuàng)新特點(diǎn)。

第四,先驅(qū)性。學(xué)校是重要的文化傳播地,能夠?qū)ι鐣M(jìn)步產(chǎn)生主動影響,在校園中學(xué)生通過網(wǎng)絡(luò)進(jìn)行思想上的交流,而網(wǎng)絡(luò)自身的輻射性又會對校園文化產(chǎn)生引導(dǎo),對整個社會的文化品位發(fā)展方向也有一定的引導(dǎo)作用[1]。

二、影響校園計算機(jī)網(wǎng)絡(luò)安全的因素

1、校園計算機(jī)網(wǎng)絡(luò)安全定義

計算機(jī)網(wǎng)絡(luò)信息安全隨著發(fā)展背景的不同,其含義有存在著一定的變化。用戶在使用計算機(jī)的過程中,希望自己的個人隱私得到保護(hù),避免被他人竊聽,篡改,對于網(wǎng)絡(luò)服務(wù)運(yùn)營商來說,不僅要保證網(wǎng)絡(luò)信息安全,還要在網(wǎng)絡(luò)信息發(fā)生異常時,對問題進(jìn)行修護(hù)。除上述兩個含義外,還包括數(shù)據(jù)庫內(nèi)信息的安全和信息傳輸?shù)陌踩?/p>

1.1數(shù)據(jù)庫內(nèi)信息安全

信息是計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中非常重要的內(nèi)容,計算機(jī)本身存儲著巨大的數(shù)據(jù),為了對數(shù)據(jù)進(jìn)行有效管理,保證計算機(jī)網(wǎng)絡(luò)信息的安全,必須建立計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫,這也是數(shù)據(jù)庫的重要概念,因此,在保證計算機(jī)網(wǎng)絡(luò)安全的同時,更要把數(shù)據(jù)庫內(nèi)信息安全作為保護(hù)的重要工作。

1.2信息傳輸安全

計算機(jī)網(wǎng)絡(luò)是人們進(jìn)行信息交流的工具,信息傳輸是計算機(jī)網(wǎng)絡(luò)的基本功能,同時也是非常重要的功能,所以在使用計算機(jī)的過程中,一定要在信息傳輸過程中采取有效的防護(hù)措施,保證計算機(jī)網(wǎng)絡(luò)信息在傳輸過程中的安全性,防止遭到其它因素的破壞,從而對用戶的信息安全造成嚴(yán)重威脅。

2、影響因素

2.1缺乏安全意識

實(shí)踐受到人的意識支配,網(wǎng)絡(luò)安全不僅僅是計算機(jī)安全技術(shù)發(fā)展的體現(xiàn),在用戶的日常使用中更是發(fā)揮著不可替代的作用。用戶網(wǎng)絡(luò)安全意識強(qiáng),在日常使用計算機(jī)時,風(fēng)險識別能力也就越高。但是從目前來看,學(xué)生更側(cè)重于對計算機(jī)的使用,而風(fēng)險防范和識別能力比較差,這也是影響校園計算機(jī)網(wǎng)絡(luò)安全的主要因素[2]。

2.2防火墻設(shè)置不完善

防火墻是確保計算機(jī)網(wǎng)絡(luò)安全的主要手段。所謂防火墻是指采取一系列軟件確保計算機(jī)安全的一種技術(shù)。但是,我國大多數(shù)學(xué)校防火墻設(shè)施并不完善,這樣一來,計算機(jī)很容易遭受黑客攻擊,輕則導(dǎo)致計算機(jī)無法正常運(yùn)行,重則導(dǎo)致重要數(shù)據(jù)丟失,甚至整個計算機(jī)系統(tǒng)癱瘓。

2.3 缺乏完善的監(jiān)督機(jī)制

目前,計算機(jī)網(wǎng)絡(luò)監(jiān)督機(jī)制不健全已經(jīng)成為我國高校普遍存在的問題。雖然,大多數(shù)高校都采取了一定的監(jiān)督措施,但是監(jiān)督力度遠(yuǎn)遠(yuǎn)很難抵御計算機(jī)網(wǎng)絡(luò)風(fēng)險,存在著嚴(yán)重的機(jī)制不健全、手段不強(qiáng)硬等問題。主要表現(xiàn)在設(shè)備少而差,專業(yè)人員技術(shù)水平不過關(guān)、管理隨意性大等。

三、加強(qiáng)校園計算機(jī)網(wǎng)絡(luò)管理與安全的措施

1、建立網(wǎng)絡(luò)管理平臺

計算機(jī)網(wǎng)絡(luò)管理是一項(xiàng)極其復(fù)雜的工作,同時涉及到的工程量也非常大。網(wǎng)絡(luò)管理平臺的建立是確保校園計算機(jī)網(wǎng)絡(luò)安全的前提。這就要求學(xué)校應(yīng)當(dāng)樹立先進(jìn)的校園計算機(jī)網(wǎng)絡(luò)安全管理意識,制定相應(yīng)的管理措施,確保管理工作的有效性,同時,要加強(qiáng)校園計算機(jī)網(wǎng)絡(luò)管理隊伍建設(shè),不斷提高管理水平。

2、增強(qiáng)防護(hù)墻設(shè)置

防火墻能夠有效的隔離計算機(jī)內(nèi)部信息和外界信息,可以通過檢測手段來分析消息是否可以互通,這樣能夠保障計算機(jī)內(nèi)部的網(wǎng)絡(luò)信息不受到非正式授權(quán)的信號的干擾,而且防火墻使用起來也比較方便,迎合用戶使用心里,是計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要方法。

3、限制系統(tǒng)功能

由于一些用戶缺乏常識,往往存在過度操作的情況,從而給黑客帶來可乘之機(jī),而限制系統(tǒng)功能可以有效解決這一問題,主要手段就是增加軟件或硬件的權(quán)限設(shè)置,通過堵截用戶防止數(shù)據(jù)泄露。

結(jié)語:

計算機(jī)的發(fā)展?jié)摿薮?,因此學(xué)校在網(wǎng)絡(luò)安全技術(shù)方面更應(yīng)該加大研發(fā)力度,充分意識到這個因素對社會政治、經(jīng)濟(jì)、文化所帶來的影響。

參考文獻(xiàn):

[1]路暢.校園計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)探析[J].中國新通信,2015(18).

篇10

關(guān)鍵詞:網(wǎng)絡(luò)安全 校園網(wǎng) 高職院校

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)12-0213-01

校園網(wǎng)絡(luò)對民辦應(yīng)用型本科院校的校園維護(hù)和管理起到了十分巨大的作用,在信息技術(shù)發(fā)展十分迅速的今天,人們對網(wǎng)絡(luò)的依賴性越來越強(qiáng),網(wǎng)絡(luò)給人們帶來的影響也越來越大,范圍越來越廣,滲入到生活的方方面面。民辦應(yīng)用型本科院校是為社會提供應(yīng)用型人才的搖籃,校園網(wǎng)絡(luò)的建設(shè)對院校的建設(shè)、學(xué)校管理、課時規(guī)以及各方面的那個都提供了方便快捷的途徑;院校的教務(wù)系統(tǒng)、學(xué)籍管理系統(tǒng)、黨政文件傳輸系統(tǒng)、視頻監(jiān)控系統(tǒng)、以及各種應(yīng)用軟件及學(xué)生實(shí)訓(xùn)系統(tǒng),這些系統(tǒng)想要順利平穩(wěn)地運(yùn)行,必須依賴于校園網(wǎng)絡(luò)的安全。因此,保障校園網(wǎng)平穩(wěn)高效運(yùn)轉(zhuǎn),是民辦應(yīng)用型本科院校需要著重注意的事情。

1 高職院校網(wǎng)絡(luò)安全的風(fēng)險隱患

網(wǎng)絡(luò)安全不容忽視,目前網(wǎng)絡(luò)世界充斥著各種暴力、病毒等安全威脅,而校園網(wǎng)絡(luò)保存大量的師生信息等,更成為了黑客重點(diǎn)攻擊的對象,一旦學(xué)生和教師等個人信息或者教學(xué)資料被盜取或損壞,對教學(xué)活動將造成很嚴(yán)重的破壞,影響正常的校園秩序。因此,從我校的網(wǎng)絡(luò)安全管理情況以及校園特點(diǎn)出發(fā),將網(wǎng)絡(luò)安全狀況進(jìn)行如下總結(jié):

1.1 用戶密集,信息量大

高校是人員密度很大的地方,相比較于其他工作單位,校園的人員密度要高于其2倍以上,并且網(wǎng)絡(luò)使用率高,這為安全上網(wǎng)造成了一定程度的隱患。因?yàn)閷τ诮處熀蛯W(xué)生來說,網(wǎng)絡(luò)交流是平時使用最多的交流方式,上網(wǎng)頻率的增大也大大提高了病毒的傳播率。出于對教學(xué)效果考慮,我校幾乎每個教室都配有多媒體教學(xué)系統(tǒng)。每臺計算機(jī)都聯(lián)網(wǎng),學(xué)生可以隨時下載學(xué)習(xí)資料等,教師也可以在上課過程中,隨時對難點(diǎn)、重點(diǎn)進(jìn)行網(wǎng)上搜索等,除此之外,如今移動設(shè)備增加,不論是手機(jī)還是U盤、移動硬盤,都有可能攜帶病毒,對計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

除此之外,學(xué)校機(jī)房是網(wǎng)絡(luò)線路密集的地方,學(xué)校的中心控制區(qū)域和學(xué)校網(wǎng)絡(luò)核心都在此,因此成了黑客的重點(diǎn)攻擊對象,我院的網(wǎng)絡(luò)防火墻、萬維網(wǎng)服務(wù)器、郵件服務(wù)器、DHCP服務(wù)器等就曾經(jīng)遭受過攻擊,一旦遭受攻擊就很容易導(dǎo)致校園網(wǎng)絡(luò)不正常運(yùn)行,不足以支持正常教學(xué)活動和校務(wù)活動的展開。

1.2 安全系統(tǒng)與風(fēng)險不匹配

由于網(wǎng)絡(luò)計算機(jī)系統(tǒng)的發(fā)達(dá),各種安裝程序?qū)映霾桓F,系統(tǒng)多樣化導(dǎo)致了安全系統(tǒng)研發(fā)跟不上系統(tǒng)的更新?lián)Q代或不匹配所有系統(tǒng),因此安全漏洞胡建增多,任何系統(tǒng)都有安全程度薄弱的地方,正是安全系統(tǒng)不足之處是黑客攻擊的對象。出于對教學(xué)的考慮,課堂電腦上安裝的教學(xué)軟件越來越多,從網(wǎng)上查閱資料和下載資料的頻率也越來越高,這就無形中增大了校園網(wǎng)絡(luò)的不安定因素。

2 高職院校網(wǎng)絡(luò)安全問題存在的原因

由于學(xué)校網(wǎng)絡(luò)的使用者文化程度參差不齊,網(wǎng)絡(luò)安全意識也有高有低,甚至有些不太懂的人也在網(wǎng)絡(luò)上下載東西,可能在其無意識的時候已經(jīng)將病毒隨下載的東西一起安裝到電腦上來,不僅如此,還可能對此進(jìn)行再次傳播。由于學(xué)生是校園網(wǎng)絡(luò)使用的主體,學(xué)生的整體安全意識不高,且不具備應(yīng)對突發(fā)狀況的能力,很少人能做到有效的防范措施,因此,學(xué)校應(yīng)加強(qiáng)學(xué)生網(wǎng)絡(luò)安全性教育。

網(wǎng)絡(luò)安全制度的不健全導(dǎo)致了網(wǎng)絡(luò)安全問題的出現(xiàn)。國家對網(wǎng)絡(luò)安全建設(shè)高度重視,但是隨著經(jīng)濟(jì)水平不斷提高,計算機(jī)網(wǎng)絡(luò)水平也逐漸加快。高校對網(wǎng)絡(luò)安全方面的重視程度也比較到位,但是重視程度和管理水平不成正比,我國目前的網(wǎng)絡(luò)安全管理水平和制度化水平還不足以滿足所有的網(wǎng)絡(luò)安全建設(shè),沒有健全的制度進(jìn)行約束和指導(dǎo)。

由于高校的電腦設(shè)備不是自己的,因此用起來隨心所欲,根本不管下載的文件是否有病毒,對于需要安裝的軟件等也具有很大的隨意性,約束力不足對校園網(wǎng)絡(luò)安全的建設(shè)有很大的破壞作用。只有從根本上改變學(xué)生使用機(jī)房的態(tài)度,才能從根本上杜絕計算機(jī)網(wǎng)絡(luò)安全事故的頻發(fā)。

3 高職院校網(wǎng)絡(luò)安全問題的解決方案探討

網(wǎng)絡(luò)安全教育對學(xué)生而言是十分重要的,只有這樣,才能引起學(xué)生足夠的重視,對學(xué)校機(jī)房進(jìn)行正確的使用,針對性地教育學(xué)生何為對何為錯,并且用嚴(yán)格的規(guī)章制度對學(xué)生行為進(jìn)行約束。重視制度的可行性,使規(guī)章制度真正起到約束作用。

網(wǎng)絡(luò)管理部門可以辦短期培訓(xùn)班,指導(dǎo)教職員工安全、高效、便捷的使用計算機(jī)和網(wǎng)絡(luò)來進(jìn)行辦公,使他們懂得怎么安全高效的利用網(wǎng)絡(luò)辦公和教學(xué)。同時,在學(xué)院的網(wǎng)站上開辟應(yīng)用軟件下載專區(qū),將一些教師用得上的軟件資源放上去,便于教師下載使用的同時,也避免了從網(wǎng)絡(luò)上下載到攜帶病毒的資源。

定期對學(xué)院內(nèi)網(wǎng)絡(luò)設(shè)備和電腦進(jìn)行檢查維護(hù),發(fā)現(xiàn)問題和隱患及時解決,盡可能把網(wǎng)絡(luò)安全問題消滅在萌芽狀態(tài),不給他們生長的空間。同時建議和要求教職員工和學(xué)生,在電腦上使用U盤等移動存儲設(shè)備的時候先用安全軟件進(jìn)行病毒查殺,確保沒有病毒的時候再打開使用,杜絕這些設(shè)備給網(wǎng)絡(luò)感染病毒。對于從網(wǎng)絡(luò)上下載的一切資源要求他們也要先進(jìn)行病毒查殺,確保安全后再進(jìn)行使用。

對于學(xué)院網(wǎng)絡(luò)核心設(shè)備等建立制定一套安全值班制度,規(guī)范重要設(shè)備的使用和維護(hù),確保出現(xiàn)問題能及時解決,不能因?yàn)樵O(shè)備問題造成網(wǎng)絡(luò)癱瘓。同時還要加大對于網(wǎng)絡(luò)安全設(shè)備的投資建設(shè),建立健全一個牢固的校園網(wǎng)絡(luò)之盾,盡量把風(fēng)險擋在校園網(wǎng)之外。

網(wǎng)絡(luò)的發(fā)展是月異日新的,高職院校的網(wǎng)絡(luò)管理部門應(yīng)該加強(qiáng)學(xué)習(xí),不斷提高自己的知識儲備,跟得上網(wǎng)絡(luò)安全發(fā)展的腳步。用自己的知識、先進(jìn)的設(shè)備、良好的制度,進(jìn)一步完善校園網(wǎng)絡(luò)安全,讓校園成為沒有病毒、沒有網(wǎng)絡(luò)安全隱患的一方凈土。

參考文獻(xiàn)

[1]鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI 系列數(shù)據(jù)庫,2007.

[2]徐耕.淺談計算機(jī)網(wǎng)絡(luò)安全問題[OL].無線互聯(lián)科技,2011(07).