前言:中文期刊网精心挑选了安全防范方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全防范方案范文1
0 引言
目前,校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在,人为方面的因素主要体现为管理制度上的缺失,操作上的不合理等。为了解决这一问题,文章提出了具体的校园网安全防护措施如下。
1 校园网安全威胁因素
校园网作为因特网的重要组成部分,为教学提供了极大的方便。由于管理和使用等因素,校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏,另外黑客攻击是校园网系统的主要安全影响因素。近年来,随着网络技术的发达,木马安装程序也越来越精密,不但影响公共网络,也给校园网的安全带来极大的冲击。学生作为主要操作者,缺乏专业的技术,因此容易出现操作失误现象。另外,学生的好奇心会导致系IP被修改,或者进入不安全网页,导致计算机系统被病毒侵害。另外,校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善,将导致操作系统存在致命的安全隐患,这需要检修人员和技术人员及时发现并对其进行处理,以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降,出现安全漏洞,影响计算机的使用寿命。从这一点上,确保操作系统的信息安全是管理者的重要任务。但在校园网管理上,由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响,管理安全隐患十分明显。目前,校园网安全管理依然是人在管理,管理效率低下的主要原因在于管理人员的综合素质不高,管理制度不明确。要解决这一问题,就需要对校园网管理制度进行调整。
2 校园网络安全防范设计方案
为了提高校园网的安全系数,应建立可靠的拓扑结构,其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:
2.1 利用备份链路优化校园网的容错能力 备份链路的使用可有效提高网络的容错能力,降低安全风险。主要应用于路由器同系统核心交换机之间,其作用在于对学生连接的外网进行检验和排查,控制非法连接,从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术,从而确保链路之间的备份,提高交换带宽。
2.2 计算机防火墙的合理应用 计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立,可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL,对通过防火墙的数据信息进行检测,处理存在安全隐患的信息,禁止其通过,这一原理使得防火墙具有安装方便,效率高等特点。在计算机系统中,防火墙实际上是外网与内网之间连接的唯一出口,实现了二者之间的隔离,是一种典型的拓扑结构。根据校园网自身特点,可对这一拓扑进行调整,将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响,同时实现对计算机网络系统的内部保护和外部保护,使流经防火墙的流量降低,实现其高效性。但是随着科技的发达,网络木马的类型逐渐增多,这要求防火墙技术也要不断的更新,以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起,一旦入侵检测系统捕捉到某一恶性攻击,系统就会自动进行检测。而这一恶性攻击设置防火墙阻断,则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。
2.3 VPN的构建 VPN主要针对校园网络的外用,尤其是针对出差人员,要尽量控制其使用校内网络资源。如必须使用,则要构建VPN系统,即在构建动态的外部网络通往校园网的虚拟专用通道,也可建立多个校园网络区域之间的VPN系统连接,提高安全防护效率。
2.4 网络层其他安全技术 网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大,如:非常猖狂的红色代码、冲击波等网络病毒,所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。
3 校园网的安全管理方案
计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中,主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案,具体表现为以下几个方面:
3.1 应用VLAN技术提升网络安全性能 VLAN技术是校园网安全管理中应用的主要技术,这一技术的应用有效的提高了计算机安全管理效率,优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计,也可以联动设计,具有灵活性,并且这一技术操作方便有利于资源的优化管理,只要设置必要的访问权限,便可实现其功能。
3.2 利用网络存储技术,确保网络数据信息安全 校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙,还要求采用合理的存储技术,确保数据安全。这样,不但可以防止数据篡改,还要防止数据丢失。目前,主要的存储技术包括DAS、RAID和NAS等。
3.3 配置交换机端口控制非法网络接入 交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作,将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限,降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。
4 总结
校园网在为教学提供方便的同时,其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展,其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果,但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现,防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用,实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护,构建了较为完善的防护制度,出台了具体的防护措施。但计算机黑客攻击时刻存在,并且病毒对计算机造成的毁坏越来越大,如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。
参考文献:
[1]陈显亭,贾晓飞.网络出口转换技术研究[J].电子科技,2010,23(12):77-79.
安全防范方案范文2
一、指导思想
以“提高警惕,沉着应对、措施果断、科学防治、加强合作、完善机制”的24字总体要求,以临战的姿态,全面动员,全力以赴,严密组织,严防死守,扎实有效地推进学校安全工作,确保全校师生员工身体健康和生命、财产的安全。
二、工作原则
提高警惕、加强检查、高效运作、果断应对、科学处置
三、组织领导
成立学校安全工作领导小组,合理分工,层层把关。形成以校长为组长,各班班主任组成的工作领导小组,分工明确﹑团结合作。
组长:Xx副组长:Xx
组员:Xx
四、预防类别
1、治安安全
2、财产安全
3、学生活动安全
4、用火用电安全
5、交通安全及饮食安全
五、具体措施
1、加大宣传和培训力度。学校要利用多种媒体和各种方法,开展安全教育宣传和各种防范措施的培训。学校要开展一次校园安全防范系列活动(交通安全讲座、法律知识讲座、自我保护知识讲座、灭火知识讲座等)。
2、做好预防工作。要加强校园管理,特别是门卫值班制度,学生出入一律检查,严格控制外来人员进入校园。广泛发动师生做好爱国卫生活动,积极开展除四害活动,加强食堂、小卖部餐饮卫生管理工作,杜绝“三无”食品进入学校。做好室内外环境卫生的清理、打扫、消毒等工作,切实提高广大师生自我保健意识和防护能力。注意甲流感、手足口疾病的预防。
3、成立学校护校队。由门卫、值更人员、单身青年职工和部分学生骨干组成学校护校队,并建立巡查机制,对中午、夜晚的突发事件进行及时处理。与边防派出所联合设立校园警务室,做到联防联控。教工办公室的值日老师为当天的安全责任人。
4、全面自查,有备无患。总务处定期对全校栏杆、护栏、用电设施、消防器材等进行全面检查,消除危险隐患;教导处对实验室的药品管理、图书馆的书籍管理进行一次盘查,确保药品和财产的安全。
5、应急措施,应对方法。
1、发现有学生出现不适现象,要及时了解情况,通知相关领导及其监护人,必要时护送到附近医院进行治疗。医疗急救电话:120;
2、遇不法分子到校进行违法活动,护校队成员要及时联络形成合力,迅速报告公安机关和相关领导,做到机智、勇敢、果断,事后要保护好现场并协助调查。报警电话:110;
安全防范方案范文3
一、严格执行疫情防控要求
本方案适用于镇内种植、养殖大户、家庭农场、农业专业合作社、农业企业等新型农业经营主体。
(一)复工前要求
1.成立组织机构。农业企业成立以单位主要负责人为第一责任人的疫情防控领导工作小组,建立安全防范、信息报送、应急处置等工作机制,切实履行防疫工作的企业主体责任。
2.制定防控方案。制定疫情防控工作方案,各项防控措施均需细化并责任到人,方案中应包含出现疑似病例以后的应急处置预案。企业应将疫情防控预案及进场人员信息登记报属地村委会、镇卫计办和镇农办,同时将现场排查情况和防控预案等报镇农业企业复工工作领导小组。
3.加强人员准入管控。原则上居住以外的人员不予返岗,特别是现在疫情重点地区,在疫情未解除之前,一律不得返繁;对县外其他地区人员返繁,其岗位属无法替代的技术和管理人员等,按要求实行返岗隔离观察14天。对所有拟返岗人员一律进行登记造册,详细记录旅行史、接触史及健康状况。对有发烧、咳嗽等症状者禁止返岗。
4.全面消毒场地。对场区内外、厕所等公共部位区域进行全面喷雾杀菌消毒处理且不少于2次,保持环境清洁和密闭场所通风,并建立消毒台账。
5.储备防疫物资配齐防疫人员。农业企业复工前应储备足量的防疫物资,包括口罩、手套、消毒药水、体温计、防疫药品等。储备量需要满足复工后的日常需求。现场配备相对固定的防疫管理人员。
6.切实做好安全生产复核工作。复工前由农办牵头会同安办、经发办、所在村委会开展现场安全生产条件排查整改,并建立清单台账。
(二)复工后要求
1.封闭管理。原则上只设一个出入口,严禁外来人员入内。员工进出实行实名制考勤,每天由专人对全体人员进行体温检测且体温测量不少于两次,做好台账和留存工作。
2.日常登记。建立人员及车辆进出登记台账,配合镇、村开展疫情排查和报送工作。车辆管理按镇病毒感染的肺炎疫情防控应急指挥部《关于外来运输车辆管理暂定工作方案》执行。
3.佩戴口罩。场区内所有管理人员和劳务人员必须佩戴口罩。
4.杀菌消毒。每日上班前、下班后均需对场区内外、厕所和其他公共区域进行消毒。现场生活垃圾应做到分类处理,存放在封闭式容器中,及时清运。
5.分散用餐。所有人员分散用餐,严禁在食堂集中就餐。要求员工配备独立餐具,禁止集中就餐。本地员工一律回家就餐。
6.教育管理。加强宣传和员工教育,督促员工严格遵守疫情防控指挥部各项管理规定。
7.应急处置。对企业内可能出现的疫情问题要做到早发现、早报告、早控制。复工期间一旦发现员工出现乏力、发热、咳嗽等呼吸道疾病症状时须立即停止施工行为,及时拨打120送往发热门诊进行排查诊治,并向属地村委会和镇农业企业复工工作领导小组报告。如因隐瞒不报、延迟上报、处置措施不当等造成疫情蔓延的按相关法律法规追究企业相关人员责任。
二、复工审批程序
(一)提交复工申请
农业企业按复工前的要求落实到位后,提前2天携带相关材料向镇农业企业复工工作领导小组提交申请。
(二)受理审查
镇农业企业复工作领导小组将会同相关部门重点抽查疫情防控预案、人员信息排查名单,现场审查防疫措施落实情况和工人防控教育培训及复工安全生产条件等工作情况。
(三)批准复工
经镇农业企业复工工作领导小组审核,签署初验收意见并上报镇病毒感染的肺炎疫情防控应急指挥部批准后方可复工,不符合条件的企业不得复工。
三、切实履行好农产品质量安全生产主体责任
安全防范方案范文4
传统的企业网络安全防范主要都是对网络病毒、系统漏洞、入侵检测等方面加以设置,安全措施和相关配置通常都在网络与外部进行连接的端口处加以实施,采取这样的网络安全防范虽然能够降低外部网络带来的安全威胁,但却忽视了企业内部网络潜在的安全问题。
目前,企业内部网络的安全问题的严重程度已经远远超过了外部网络带来的安全威胁,企业内部网络的安全威胁成为了企业信息安全面临的重大难题。但是,由于企业管理人员的网络安全防范意识不强,对于企业内部网络的安全问题不够重视,甚至没有对企业内部网络采取任何安全防范措施,因此导致了企业内部网络安全事故不断增加,给企业带来了重大经济损失和社会负面影响,怎样能够保证企业内部网络不受到任何威胁和侵害,已经成为了企业在信息化发展建设过程中亟待解决的问题。
2 企业内部网络的安全威胁
随着计算机技术和网络技术的飞速发展,企业内部网络是其信息化建设过程中必不可少的一部分。而且,网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。
2.1内部网络脆弱
企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。
2.2用户权限不同
企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。
2.3涉密信息分散
由于部分企业内部网络的涉密数据存储分布在不同的计算机终端中,没有将这些涉密信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于涉密数据往往不加密就在内部网络中随意传输,这就给窃取涉密信息的人员制造了大量的攻击机会。
3 企业内部网络安全防范设计方案
3.1网络安全防范总体设计
即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,在本文设计的企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。
3.2网络安全体系模型构建
企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。
1)用户身份认证
用户身份认证是保证企业内部网络安全稳定运行的基础,企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等,而且,由于网络客户端用户数量庞大,存在着更多的不安全、不确定性,因此,对于网络客户端用户的身份认证至关重要。
2)用户授权管理
用户授权管理是以用户身份认证作为基础的,主要是对用户使用企业内部网络的数据资源时进行授权,每个用户都对应着不用的权限,权限代表着能够对企业内部网络中的某些资源进行访问和使用,包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。
3)数据信息保密
数据信息保密作为企业内部网络中信息安全的核心部分,需要对企业内部网络中进行数据通信的所有数据进行安全管理,保证数据通信能够在企业内部网络中处于一个安全环境下进行,从而保证对企业内部网络涉密信息和知识产权信息的有效保护。
4)实时监控审计
实时监控审计作为企业内部网络中必不可少的部分,主要实现的是对企业内部网络的安全的实时监控,定期生成企业内部网络安全评估报告,一旦企业内部网络出现安全问题时,能够及时汇总数据,为安全事故的分析判断提供有效依据。
4结论
目前,关于企业内部网络的安全防范问题一直是网络信息安全领域研究的热点问题,越来越多的企业将办公系统应用于企业内部网络中,但是由于企业工作人员的安全防范意识不强,或者网络操作不规范,都给企业内部网络带来了更多的安全威胁。本文提出的企业内部网络安全防范设计方案,能够有效解决多种内部网络的安全问题,具有一定的实践应用价值。
参考文献
安全防范方案范文5
【关键词】云计算环境;网络安全;防范技术
随着当前社会经济的逐渐发展,网络技术的通信能力和计算机技术水平也在不断加强,网络问题也成为了越来越多人关注的焦点。网络安全问题涉及的范围较为广泛,包括了网络使用的安全可靠性、网络软件的实施安全、以及网络信息安全等等方面。笔者主要分析当前经济现状对网络安全在云计算环境下引发的一系列问题,有效提出相应策划方案,从根本上提高网络安全性和云计算的工作运行质量。
一、网络安全在云计算环境下的主要影响要素
云计算技术的主要发展是把计算内容分布于由计算机构建的各个资源平台中,有助于网络用户更好地进行计算、贮存信息等快捷服务,虽然云计算为人们带来了不少便利,但云计算环境下的网络安全问题依旧不容忽视。当前我国网络信息安全方面还缺乏相应的治理策略,用户在访问网站的同时,基于各大网站不同的防火墙,网络权限也在不断被扩展,一旦某网站被一些不法分子控制,这也将会成为网络风险中的一大隐患。另一方面,网络系统的几个方面都存在着脆弱和不牢靠的情况。一是数据库的薄弱,在信息的储存上,数据库是最主要的主干,其决定着信息的完整性、保密性和可靠性几点,如果网络系统出现了用户信息遭窃取,就会给信息安全带来很严重的影响。二是通信系统的不完善和脆弱,如一些E-mail、FTP等等存在着相应的漏洞,这也在一定程度上成为了黑客利用的工具。三是计算机操作系统上的不足,在一些特定的情况下,当计算机受到黑客的攻击,而且在攻击之后也无法留下相关痕迹,不会影响到网络用户对于数据的获取,这在网络系统中也是一大安全问题。网络的环境较为复杂,无论是生活还是学习,包括如今社会的衣食住行,都离不开计算机技术和网络,计算机的云计算也在逐渐遍布家家户户,网络信息的运用者群体也在不断增加,这也导致了网络风险因素在不断扩大,比较常见的有网络欺诈行为、黑客病毒的入侵等等,都对网络用户人身财产安全造成威胁。
二、云计算环境下常用的网络安全技术
2.1反病毒技术计算机网络病毒在当今时代已不是一件新鲜事了,随着计算机水平的提高,网络病毒也在不断更新,为了有效预防和抵制病毒,避免病毒给计算机系统造成更深层次的风险,也研究出了新的技术,如反病毒技术,此技术一般有两种形式,一是静态反病毒模式,这种方式主要针对的是网络技术实施过程中的检测和管理,按照网络具体的运行情况来分析病毒的存在特征,从而保证了用户信息的安全;二是动态反病毒模式,这种技术方法有着非常好的防控病毒效果,而且防控病毒的技术资源需要与大众资源配置都十分接近,方便可行,能有效地加强病毒防控,保证信息资源的完整性。2.2智能防火墙技术较于传统的防火墙,智能防火墙技术没有采用数据过滤的体系原则,而是采用模糊数据库的检索功能,然后依据人工智能识别的技术,对数据规则进行动态化的模糊识别,运用这种新型技术方式,对网络安全实况进行具体的分析,及时将需要保护的网络安全数据计算出来,为用户提供一个安全可靠的网络环境。智能防火墙技术一般分为以下三种:1、防扫描技术扫描技术是计算机被病毒入侵,内部发生一定紊乱,其各项信息将会被恶意扫描的形式窃取,智能防火墙在这里的合理运用,可以有效地预防黑客入侵,阻止网络信息被包装和扫描,进而强化信息数据的安全性。2、入侵防御网络用户在访问网站时,经常会出现数据包侵入主机的现象,这样的隐患一旦出现,就会危害到用户的正常数据,用户很难再进行数据的使用,而智能防火墙可以对网络数据加以防护,将数据安全的等级进行提升。3、防欺骗技术在用户访问网页时,还会经常出现MAC地址、装作IP地址进入计算机网络中的情况,在智能防火墙的使用中,可以有效地限制MAC地址,从而避免入侵带来的危害,提高网络信息安全的系数。2.3加密技术在云计算的环境下,加密技术是一项必不可少的重要网络技术,这种技术主要被用于计算机网络的防御中,通常采用加密算法对计算机网络信息加以控制,将其转换为无法被第三方而已获取的信息数据,添加密钥,想要获取必须使用正确的密钥才可以打开,这也大大提升了网络数据的安全性和可靠性。加密技术在云计算环境下的实施中,一般有两种常用技术体现,对称加密和非对称加密技术,前者主要采用DES加密技术,后者主要运用了PKI技术与DES缓和等等技术。
三、计算机网络安全技术在云计算环境下的防范策略
作为网络技术的使用者,网络用户需要提高在日常上网中的安全防范意识,制定相应的计算机网络安全基本战略目标。首先,需要对计算机网络的使用采用实名身份认证,使用网络授权,对主体内容加以明确和分析,这也可以在一定程度上为计算机网络用户提供安全性能的保障。在计算机网络的使用中,也要强化监管功能,及时确保网络安全技术上的安全,做到及时性和全面性的检查,对云计算环境下计算机网络中易出现的安全问题进行认真分析、科学化整理,积累相关的经验,并对这些漏洞提出有效的应对和抵御方案,避免不良因素的影响。对于未经授权恶意篡改用户信息的行为,要制定相关的网络安全制度来加以控制,只有在制定上有一定支撑,才可以体现网络违法行为的代价,另外也需要更大力度上提升网民的安全隐患意识,相关部门应加大对计算机网络技术的发开投入,有效地保证计算机数据安全在云计算环境下得到合理、有效地提升。最后在保证网络数据完整性的前提下,对相关的网络技术进行创新和完善,找寻更加科学和高效的技术,网络研究人员也要不断地提升自我综合素质,在分析和探讨的过程中积极开发,为网络安全的检测提供更加合理有效的策略。开发新的安全防御技术也是很有必要的,以避免出现更多的计算机网络风险。
四、总结
随着社会科技的不断进步,计算机网络技术也在逐步发展,但在云计算环境下的网络安全仍旧存在诸多不足和风险,要想发挥计算机网络在社会中的重要促进作用,就必须加强网络安全防控措施,合理运用各项安全防范技术来保障网络信息的安全,为网络提供一个良好的网络环境,并且在网络监管工作上加强力度,有效提高计算机网络的安全性。
参考文献
[1]宋歌.网络安全技术在云计算环境下的探讨[J].无线互联科技,2016,(21):33-34+60.
[2]肖泽.云计算环境下网络安全防范技术分析[J].网络安全技术与应用,2016,(01):54+56.
[3]朱睿.探索云计算环境下网络安全技术实现路径[J].数字技术与应用,2015,(04):193.
[4]闫盛,石淼.基于云计算环境下的网络安全技术实现[J].计算机光盘软件与应用,2014,(23):168+170.
安全防范方案范文6
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
