第一篇:高校校园网网络安全问题与对策探析
1高校校园网网络安全现状与问题
1.1高校校园网网络特点
高校校园网的特点主要表现在用户群体和管理建设两个方面。一方面,高校校园网的使用人群是以学生为主,学生不仅数量较多,而且具有较高的计算机水平,是比较活跃的集中型用户,此外,学生使用校园网络时没有足够的网络安全及版权意识,校园网络平台更像是学生练习网络技术的练兵场,且受资金和版权等因素的影响,也导致学生使用的网络资源以盗版为主,给校园网带来了极大的安全隐患;另一方面,校园网的建设所需经费较多,且大部分经费被用于网络扩建,从而导致网络安全管理及维护方面缺少资金,而且大容量、高带宽的校园网在带来便捷的同时,也使安全管理增加了难度。
1.2高校校园网网络安全问题分析
高校校园网络的安全问题主要集中在安全漏洞、病毒攻击、网络资源滥用、不良信息传播等几个方面。操作系统或应用软件的安全漏洞的存在,容易给黑客或病毒入侵的机会,经常会导致较为严重的网络问题;而一旦网络被病毒攻击,由于病毒具有发病和传播速度都较快的特性,经常会造成病毒泛滥,不仅会威胁用户计算机安全运行,还会导致网络资源浪费及堵塞,因此,及时安装好和更新杀毒软件和病毒库是非常必要的;校园网由于其独特的用户群体和管理特点,存在着较为严重的网络资源滥用现象,表现为私设服务器、非法下载或上传、流量长期大量使用等;同样,高效校园网络中也有许多的不良信息,对于数量巨大的学生使用群体影响严重,直接影响着大学生的世界观和人生观,因此,高效校园网安全建设必须对网络信息加以过滤处理,以确保校园网络对高校学生的积极影响。
2高校校园网网络安全对策与防范
2.1物理安全策略
物理安全防护是保证计算机系统安全运行的基本措施,主要是通过辐射电磁防护、屏幕口令、应急恢复、状态检测等手段对计算机网络的环境、设备及设施、介质等的安全进行一定的防范,防止地震、火灾等自然灾害或一些人为操作错误导致计算机网络系统被破坏,一般在进行高校校园网络建设时,依照相关文件资料采取相应的安全防护措施即可。
2.2访问控制策略
访问控制是高校校园网拒绝网络资源非法使用和不正常访问的主要措施,主要包括网络权限控制、文件属性安全控制、网络端口、节点安全控制、网络信息过滤等方面,是确保网络用户安全使用网络的有效措施,例如校园网通过控制VPN用户的访问权限级别,以虚拟加密IP通道实现私有包或网络协议包等在网络上的传输,可以使用户获得相应的网络资源的同时,最大限度的控制网络安全问题,防止网络防火墙防护不当问题发生。
2.3防火墙部署
防火墙是一种校园网中常用的网络安全屏障,在被保护的内网连接网点上作为内外网之间的过滤检测系统将内外网进行隔离,从而使来自于internet的信息和内部网络的传输信息都要通过防火墙的过滤服务,进而降低网络信息的不安全风险,在此过程中我们通过应用协议控制和相应的跟踪、日志来确保内网环境的安全,防止信息外泄。例如以局域网入口防火墙来实现VPN功能,防火墙IP地址和MAC地址对应表防盗,防火墙日志定期查看等。
2.4架设入侵监测系统
入侵监测系统可以在不影响网络运行性能的条件下,对网络进行内部和外部的实时动态监视和保护,并及时记录或禁止一些非正规网络活动,防止网络内外或误操作攻击和非法入侵,同时产生相应的报警信息,是一种积极主动的检测未经授权用户访问网络的网络安全防护工具,在一定程度上与防火墙互相补充,作为第二道安全阀门,有效的防止了来自于网络内外的攻击,确保了高校校园网络产品的安全。
2.5部署网络防病毒系统
目前,病毒的传播已经成为了一种广泛的以互联网为媒介的传播方式多样的网络安全问题,现今病毒可以通过电子邮件或文件等渠道进行传播,且攻击手段也是包含了黑客、木马等多种形式,一旦有计算机中毒,则病毒迅速传播导致整个网络瘫痪,造成非常恶劣的影响,尤其是校园网中计算机数量较大,其危害更是不可估量,所以,在校园网中建立网络病毒控制、查杀服务器系统,实现全网多功能病毒防范是及其必要的。
2.6通过各种宣传渠道提高大学生网络安全意识
学生是校园网的用户主体,所以,提高大学生的网络安全意识是使校园网络避免各种安全隐患问题威胁的重要手段,通过加强对大学生的网络安全教育培训或其它网络安全宣传渠道可以使同学们全面意识到网络安全问题的危害,提升学生网络使用安全技能,减少网络事故的发生频率,并学会处理一些简单的网络安全问题。
3结语
总而言之,高校校园网的安全防范问题是一项长期的复杂工程,为了避免各种网络安全事故,各高校必须在校园网的安全管理问题上投入更多的精力,仔细分析可能出现网络安全问题,并积极采取相应的安全防护措施。
作者:单忱 单位:西安石油大学
第二篇:校园网络安全管理维护体会
一、提升网络安全意识和网络安全应急技能
校园网络是一个系统工程,其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网……这么庞大的网络系统仅靠网络安全管理员一人之力不足以防护整体网络安全,这就需要把整体校园网络按功能划分安全管理区,每个校园功能网络平台的责任管理员都要充分发挥作用,做到网络分层负责分级管理,并掌握必需的网络安全技能,第一时间内排查网络安全隐患,把网络安全影响控制在某个网络局域范围内,保证全校网络安全运行。另外,校园网络平台的应用者作为网络基础节点,更有责任和义务维护好校园网络安全,必须严格按照网络操作规范和网络安全规章应用网络,不要人为疏忽非法访问资源、删改数据、破坏网络系统等。这就需要做好网络安全教育和网络安全应急技能提升工作,确保提高网络平台应用者这一重要群体的网络安全意识,形成网络安全维护合力,齐抓共管,打造一个绿色、安全、稳定的校园网络环境。
二、严格排查网络安全缺陷,堵塞安全漏洞
校园网络安全缺陷和漏洞是需要经常排查的,从软硬件上进行更新、排查,尽可能把相关安全隐患消除或使之在可控范围内,减少网络安全突发事件造成的不良影响。
1.硬件网络安全防护
网络防火墙这种硬件网络安全防护费用高,维护专业性强,一般学校很少采用。即使购置网络防火墙也仅是“业余”级别,但相对于学校网络来说,足够提供安全保障,按照一定的网络安全监控策略时刻监视网络运行状态,忠实地为校园网络安全保驾护航。另外,通过上网行为管理器能够有效地规范教师上网行为,例如可以屏蔽淘宝、美团网、相关在线视频网站等;可以保障学校内部信息安全,有效隔离校园内外网络;防止带宽资源滥用,例如控制BT下载、P2P下载等;记录上网轨迹,掌握网络安全动态等等,通过上网行为管理器提供的有效数据,可以优化教师网络安全行为,为网络安全管理与优化提供决策依据,降低病毒木马等网络风险。其实,除了用纯硬件来阻隔校园外网和内网,通过ProxyServer即服务器,也可以模拟“防火墙”或“上网行为管理器”,网络用户去获取网络信息,更形象地说它是网络信息的中转站,这样就能有效确保网络行为安全。
2.软件网络安全防护
校园内的每台网络电脑节点都要安装网络安全防护软件,防病毒,屏蔽垃圾广告,清理垃圾邮件,防恶意软件扫描等。(1)及时为操作系统修补网络安全漏洞现在广泛使用的操作系统是Windows,而通过网络开放环境,许多新型计算机病毒和电脑黑客都是利用操作系统的漏洞进行传染和入侵的。如不对操作系统进行及时更新,弥补各种漏洞,所谓的“裸机”在网络上跑,计算机即使安装了防毒、防黑软件也会反复感染或遭木马入侵。所以,必须及时对Windows修补各种安全漏洞,堵上网络安全隐患,这样才能保证操作系统的安全稳定,也能保证每一台网络安全节点的安全性,从而确保整体校园网络安全、无懈可击。(2)及时应用网络安全防护软件有效检测网络安全防护软件很多,如腾讯电脑管家、360安全卫士等,通过这些软件的及时检测能发现网络安全隐患,及时处理,使网络安全之堤始终牢不可破。因此,网络安全防护软件是每台电脑节点必须安装的软件,只有确保校园网络安全的每个节点绿色、平安、稳定,才能保障整体校园网络安全的牢固不动摇。(3)及时清除不良网络信息的传播和影响网络信息安全的渗透也足以击溃整体校园网络安全防护———目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥,这些信息对师生的身心健康危害非常大。因此,这些不良安全信息要及时清除和屏蔽,避免不良网络信息侵扰绿色校园网络,还师生一个绿色健康的校园网络环境。
三、总结
综上所述,校园网络安全防护是一个系统性工程,不仅要硬防、软防,还要依靠人防形成三位一体的立体式校园网络安全防护网络,建立相应的网络安全防御体系和网络安全管理维护制度,这样才能确保校园网正常安全运行和朝着健康有序的方向发展,才能为数字化校园奠定坚实的网络平台,为全面提升全校教育教学质量服务。
作者:王金宝 单位:吉林省蛟河市第二高级中学校
第三篇:校园网网络安全与防范研究
1网络安全的含义
网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴,包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障,包括数据加密、过滤、备份等,常用的安全技术有防火墙、杀毒软件等。学校内每个部门和学生都属于校园网的一个用户,每个用户的信息都需要得到很好的保护。如何有效地管理和保护用户的信息是校园网安全建设的重要问题,也是信息安全保证环节中最为重要的一环。
2校园网网络现状
校园网通过校内局域网互通的方式,实现了整个学校的教育、科研、管理的统一结合。校园网主要分为三个层次:核心层、汇聚层、接入层。核心层是整个校园网络的保障,一般选用交换机等作为服务器进行数据的收发工作;接入层直接面向用户,通过不同的VLAN进行用户与主机的相连;汇聚层则是相当于核心层与接入层之间的通道。目前主流的校园网拓扑结构比较简单,学校网络中心作为校园网的入口,经过一道防火墙,到达中心交换机处,再由中心交换机向四周的汇聚交换机辐射,形成一个星型拓扑结构。大多数学校由于在校园网建设初期经费有限,往往对网络安全的建设投入不足,使得校园网络在一个缺乏有效安全预警和防范措施的环境中使用,仅仅通过一个防火墙的方式来进行防范。同时没有对用户的网络进行设置,从而导致病毒的传播、网络攻击、信息窃取等安全隐患。这些隐患一旦发生,对校园网络是致命的。校园网建设过程中面临的主要的问题有:硬件设备简陋、IP地址攻击、操作系统漏洞。硬件设备的优劣关系到校园网内的用户访问互联网的速度。设备简陋、设备技术指标低是目前校园网硬件平台的通病,学校往往为了提高用户的访问速度,而把防火墙设置较低的等级,这就为网络建设留下了安全隐患。学校应该加大硬件投入力度,购置多台性能好的服务器设备,满足广大校园网用户日益增长的网络使用需求,真正做到安全、高效、便捷的网络化应用。TCP/IP协议是互联网应用的主要传输协议,其用物理地址作为网络节点的唯一标识,校园网中一般采用DHCP服务器技术,即是说每个节点的IP地址都是不固定的公共数据,这样,一些不法人员就可以通过直接修改IP地址进行伪装、冒充可信节点,在网络中进行攻击,威胁着校园网络安全。Windows系统目前作为学生群体的主流使用的操作系统,属于C2级安全操作系统,拥有用户标识、身份认证、存储控制和审计跟踪等功能,但其本身也存在一些安全漏洞,如果系统中没有安装高效的杀毒软件等,很容易造成病毒的入侵并传播,造成整个校园网络的瘫痪或信息的流失。
3信息安全防范技术
目前主流的信息安全防范技术主要有:防火墙技术、VLAN划分、流量控制。防火墙作为最重要的网络安全设备,是一种位于两个或多个网络之间,用于控制访问的组件集合。它通过软件和硬件上限制没有授权的网络访问,达到保护网络和系统不受未知侵犯的目的。硬件上,防火墙可以是路由器、交换机或其他可提供网络交互的设备,也可以这些设备的组合,它将广域网和局域网区分开来,作为内网和外网之间信息流通的唯一通道,通过安全设置,将内外网间交互的信息进行限制和保护。管理员可以通过查询防火墙的工作日志,了解网络的使用情况。防火墙的缺点就是“防外不防内”,如果攻击者在内部网络中实施攻击,防火墙是无法进行防御的,所以目前对于来自内部网络用户的安全威胁,只能通过加强内部管理,如用户安全教育、定时安全检查等方式进行规范。VLAN又称虚拟局域网,是一种将物理网络划分成多个逻辑(虚拟)局域网的技术。传统的局域网当中,用户可以随意地截取同一局域网内的其他计算机之间的通讯数据,这就给局域网的通信留下了较大的安全隐患。通过划分VLAN,每一个虚拟局域网之间只能通过路由转发而不能直接地进行数据交互,大大提高了网络的安全性。同时,每个路由器可以进行单独地设置,进而对网络监听等一些入侵手段采取有效防范。校园网拥有的用户群体比较庞大,也比较集中,比如教室、图书馆、宿舍、办公楼等,每个区域对网络的使用需求以及对安全性的要求都不相同。因此,采用VLAN技术将校园网划分成各个不同的局域网区域,满足各个用户群体的使用需求和相应的安全防范设置。校园中网络使用群体较多,一般都达到数千或上万人,网络访问速度一直是校园网中一个比较关注的问题。上网人数众多、P2P类软件下载使用频繁、加之校园网网络带宽有限,常常会因流量负荷过大造成网络阻塞,严重影响用户的使用体验效果。因此,增加流量控制设备可以作为一个较好的解决手段,通过流量管理功能合理的分配有限的带宽资源,优先满足比较重要的系统应用,保证其正常的运行,同时限制或过滤占用资源大的P2P下载等网络应用,降低网络的负荷。同时通过查询和分析网络使用过程中的流量分布情况,对一些可能发生的突发情况进行预控,也可以根据报告定制功能或网络流量应用管理措施,能够大大提高网络管理人员的工作效率。
4结语
校园网作为一个特殊的网络形态,在满足学校教育、科研、管理工作需求的同时,也要保证学生在一个安全健康的网络环境中学习。因此校园网的网络安全建设成为整个校园信息化建设的一个重要组成部分,从技术和管理层面相结合,建立一套完善的安全管理体系和安全防范措施。
作者:刘智册 单位:铁岭师范高等专科学校理学院
第四篇:高校校园网络安全技术应用
1网络安全技术
在网络上,为了防止被攻击,构建安全的网络体系,需要使用网络安全技术。本文对常用的几种技术进行了具体的分析。
1.1防火墙技术
防火墙是保护计算机不受攻击的一种技术,它建立在网络内部和网络外部之间,防止破坏,有效保护网络的安全。它可以限制跨越防火墙的数据进入,并且保护网络内部的信息,防止外部网络窃取,以此实现对网络的安全保护。防火墙具有网络安全的屏障、强化网络安全策略、监控审计、防止内部信息的外泄、数据包过滤、网络IP地址转换、虚拟专用网络、日志记录与事件通知等多种功能。
1.2网络入侵检测技术
网络入侵检测技术是对恶意使用网络资源的用户的行为进行监控识别,并实施处理的技术,这其中既包括系统外部使用人员的非法入侵,也包括系统内部未授权的使用行为。网络入侵检测技术是为了维护计算机的安全,可以检测出计算机网络使用中的危害行为。网络入侵检测技术不仅能够及时地发现网络系统中出现的异常现象和危害行为,还能够收集危害信息,并对其进行分析,得出结果,能够分析出网络系统中用户所做的对计算机产生危害行为的迹象。
1.3虚拟专用网技术
虚拟专用网是建立在公用网络上的专用网络技术,能够建立专用数据网络的技术。虚拟专用网技术可以有效实现在任意两点之间建立一条稳定安全的连接通道,它和专用网络其实是一样的,具有很高的安全保证。虚拟专用网实际上就相当于在网络上建立了一条专用隧道,但是却对数据有着更高的加密要求,数据进行了加密,那么用户的信息就会更加安全,而那些没有认证的用户就无法访问内部网络,这样能够更好地加强对网络安全的保护。
1.4访问控制技术
访问控制技术是为计算机和用户提供安全保证的主要手段,并被广泛地运用在防火墙和虚拟专用网等多个技术中。访问控制技术能够使合法用户正常使用网络资源获得有效保障,在此基础上,还能控制非法用户对网络资源的非法使用。访问控制技术能够帮助网络管理员实时监控用户的使用情况和对网络系统的危害行为,及时地发现对网络系统有害的非法行为,并阻挡他的入侵。
2网络安全技术在高校校园网的应用
网络安全技术是有效保障高校校园网不受侵害的主要途径,目前我国高校的校园网使用存在许多的问题,亟待解决,而网络安全技术为高校校园网的安全提供了很大的帮助。
2.1防火墙技术在高校校园网的应用
防火墙可以帮助校园网拦截危害信息,降低不法网络给校园网安全带来的危害。并且,防火墙可以实时监控校园网,保留访问记录,检查校园网使用中存在的安全问题,防止高校校园网的内部信息有所泄露。防火墙是阻隔外部网络对校园网进行侵害的有效技术,它的存在保证了校园网的安全,利于提高校园网的运行效率。防火墙在高校校园网安全中发挥着非常重要的作用,可以有效阻隔外界非法有害入侵,是校园网安全的一道屏障。
2.2网络入侵检测技术在高校校园网的应用
网络入侵技术是一项可以检测校园网中的危害行为的技术。在用户使用校园网时,如果网路系统中出现异常现象或是非法操作,网络入侵检测技术就会发出警报,以示危险。入侵检测技术可以自行对校园网的网络行为和活动进行检测分析,查出其存在的漏洞,及时地提醒高校校园网络管理员进行维修保护。由此可见,网络入侵检测技术对高校校园网的安全进行有着重要的防护和提醒作用,有效保证高校校园网的安全。
2.3虚拟专用网技术在高校校园网的应用
虚拟专用网是利用虚拟专用设备将校内网和校外网连接,是提高校园网数据安全的一种网络技术。虚拟专用网技术是需要用户进行身份验证的,只有验证之后符合条件的人才能访问网络。这其实是一种加密技术,进行密码管理,提高校园网和校外网的可靠性。校园网的管理者可以利用虚拟专用网技术,对使用高校校园网的人进行监控,能够及时地发现问题,解决问题,实现对校园网的保护。
2.4访问控制技术在高校校园网的应用
访问控制技术可以有效控制使用高校校园网的非法用户。有些用户想要进入高校校园网,必须要通过访问控制的允许,需要验证用户名和密码等,在确认该用户有访问权后,再允许进入高校校园网站。在这一系列程序完成之后,访问控制技术也会给予该用户访问和操作的权限,以此防止高校校园网的网络资源和信息被非法用户使用。
3结语
现在的校园网已经是高校加大宣传,便于即时信息的主要渠道,但是这也就导致了使用校园网络的人群的复杂性和多样性,为了防止高校校园网被入侵攻击,及时有效地使用网络安全技术进行保护。网络安全技术在高校校园网中的运用,在很大程度上提高了校园网的网络安全,而其在校园网中起着越来越重要的作用。
作者:宁志华 刘国辉 单位:太原理工大学 辽宁省大连市旅顺口区
