校园网络安全及防范措施范文1
论文摘要:无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代校园中的应用更是大势所需,但是无线网络的安全性成为其在普及应用中的一大难题。本文经过深入分析无线网络的安全隐患,提出了相应的防范措施,并结合校园学习生活的特点,提出了在校园中的具体应用策略,望有助于相关人士的参考与借鉴。
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1 mac地址过滤
mac地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡mac地址下发至每个ap中,或者在ap交换机端实行设置,或者直接存储于无线控制器中。
1.2 隐藏ssid
所谓ssid,即指用来区分不同网络的标识符,其类似于网络中的vlan,计算机仅可和一个ssid网络连接并通信,因此ssid就被定为区别不同网络服务的标识。ssid最多由32个字符构成,当无线终端接入无线网络时须要有效的siid,经匹配ssid后方可接入。通常无线ap会广播ssid,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows xp系统自带扫描功能,检索附近的无线网络资源、罗列出ssid信息。然而,为了网络安全最好设置ap不广播ssid,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏ssid,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线ap时选取wap加密模式的方法,此外,ssid即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏ssid,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制portal+802.1x的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行wep数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定mac地址,限制非法用户的访问,网络信息中心通过统一分配ip地址来配置mac地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站sta和访问点ap,再利用802.1x认证ap服务,一旦认证许可,ap便为sta开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为radius的客户端把用户的认证信息转发至radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
ap隔离措施近似于有线网络的vlan,对无线客户端进行全面隔离,仅可访问ap所连接的固定网络,进而增强接入internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[j].电脑知识与技术(学术交流),2007(13).
[2]芦艳芳,吴娜.浅谈威胁无线网络安全的途径与防范措施[j].计算机光盘软件与应用,2010(1).
校园网络安全及防范措施范文2
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。 (三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
校园网络安全及防范措施范文3
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被黑客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.
校园网络安全及防范措施范文4
【关键词】校园网络 安全隐患 主要威胁 防御措施
随着互联网技术的普及,学校教育信息化也高速发展,使得校园网的网络安全问题越来越突出。校园网是当代高校最重要基础设施之一,是提升学校的教学质量、科研、服务、文化娱乐、加强对外交流等服务的特殊支撑平台,校园网的网络安全状况,直接影响着学校的教学活动。
维护网络安全就像保护自己的家,没有人会在门上装八道锁,却不关窗户。本文从校园网络安全现状方面进行分析,针对每一个可能遭侵入的地方与存在的安全隐患,进行一系列的防御措施。
1 校园网络安全现状分析
所谓校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。这就需要我们建立一套实际可行的校园网络安全体系来保障校园网络安全稳定地运行。
校园的网络跟一般的企业单位的网络是不同的,校园网络安全问题不仅是来自于外网,更大的安全威胁是来自于校园内部。
(1)大多数学校在组建校园网络时,总是重视网络建设把经费花在急于解决的问题上,而忽略了网络的安全问题。导致原先的旧设备不能及时的更新或者只是对一些设备进行更新,软硬件安全设施不足,网络实体安全不足等。
(2)使用群体又大多数都是非计算机本专业的在校师生,对安全防御工作的知识还是很薄弱的。通常我们使用校园网络的时候,很容易随意点击来历不明的Email、打开网页链接、下载未经无毒验证的软件,随意用U盘、手机、移动硬盘等而没有采取防护的措施,若将携带有病毒的移动存取设备插入校园网络中的电脑,感染上病毒,就很有可能使得校园网内病毒泛滥,严重可导致整个校园网络瘫痪。
(3)大多数学校使用的计算机系统的软件都是盗版的,导致操作系统的漏洞很多,正是由于这些漏洞,使得校园网络的安全情势日益严重。
2 校园网络中存在的主要安全隐患
2.1 病毒与攻击
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。校园网络与Internet相连,就能容易受到攻击,病毒会使用各种手法让受害者无法察觉,设置躲避防毒软件的监视。电脑病毒传染主要有三个途径:从受感染的移动式存储设备如U盘、光盘、移动硬盘传染给其它的电脑;电子邮件的附件传染,这类的病毒常利用受害者的通讯录传送病毒给更多的潜在受害者;附着在别的正常软件上,尤其越来越多人肆意的从网络上下载软件,却从没验证过软件是否已经受到病毒的感染。
2.2 不良信息的传播
目前互联网上的不良信息传播是借助于一定网络信息技术手段实现的,不法网站利用极其隐蔽的手段在网上散播带有色情和大量低俗不良信息长期在网上传播、扩散色情、暴力等内容,部分的学生正处于成L期,不健康内容会对他们的成长产生不利的影响,而校园里的不良信息传播大多数是因为一些学生处于好奇的心理或者是无意间点击浏览这些网站,互相传播,严重污染了校园网络环境、败坏了社会风气、损害了广大学生身心健康。
2.3 系统、软件漏洞威胁
校园网络内包含了各种的服务器和服务器终端设备,以及运行的操作系统、应用软件等都存在不同程度的系统、软件漏洞,正因为这些缺陷或错误会被不法者或者电脑黑客利用,从而窃取资料、篡改资料、或使别人无法取得资料,甚至破坏整个校园网络的系统。
3 校园网络安全的防御措施
3.1 安装防毒、杀毒软件
安装使用带有主动防御的杀毒软件,对病毒进行定期的扫描检查,及时升级杀毒软件病毒库,如:瑞星杀毒软件网络版、卡巴斯基、360杀毒
3.2 构建防火墙系统
防火墙(Firewall)是网络安全上一个重要组件,也是属于第一线的网络防御,大多安装于边界路由器之后,功能是将一个网络与另一网络隔开,经设定来限制外网和内网信息的进出权限。最基本的防火墙是运作在网络层的封包过滤器,过滤经过的数据包,决定是否将数据包转发到目的地,使它在TCP/IP上的弱点不会遭人利用,如Windows XP与Vista操作系统都有自带的防火墙。但防火墙本身也可能是受攻击的目标,因此要正确的设定并下载需要的补丁。
3.3 及时更新补丁程序
安装更新补丁是操作系统与应用程序最通用的弱点补强方法,以Windows 2000为例,微软在三年内就发行了四个完整的补丁包,由此可见一个操作系统推出之后仍会有许多需要补强之处,不能不谨慎,因大多数病毒和黑客也都是通过系统的漏洞潜入进电脑的,08年的时候大量盗版用户为了躲避微软的正版验证,关闭了系统自动更新功能,这就无疑让黑客利用MS08-067漏洞进行攻击提供可乘之机。所以建议使用正版微软用户注意更新微软所提供的安全补丁,以防范未然。而盗版的用户可以安装金山清理专家等能提供微软补丁下载的第三方工具。
3.4 VLAN划分
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。目前绝大多数的网络攻击都是源自于校园的内网,针对这样的情况,我们可以根据学校已有各个部门、地理位置等方面的需求合理利用VLAN划分,可将整个校园网络划分成几个不同的子网,依不同的区域分别进行管理和配置。使用VLAN划分也可以防止各个用户之间随意访问资源的问题。
4 结束语
校园网络安全其实是一项涉及面广、知识需求量大、比较复杂的系统工程,网络所处的自然环境、网络所需要的一切软硬件设备都必须又一定的安全策略来建设,从建设网络初步阶段开始就与网络安全密不可分,从原先存在的安全隐患到运用多项防御措施,使之趋向于安全稳定的网络体系。通过这次以校园网为基础的网络安全隐患与防御的过程,使我对网络安全有了更充分的认识,动手能力也取得了很大的提高。
参考文献
[1]许兴蕾.铁路网络信息安全控制策略[J].科技创新与应用,2017(02):111.
[2]鲁霞,何欢,胡仲殊,卢小云.网络安全风险分析及运维防范措施[J].网络安全技术与应用,2017(01):19-20.
[3]姚凯,刘栋.大数据时代背景下微企网络安全防范探讨[J].网络安全技术与应用,2017(01):25+27.
[4]李凡.计算机网络信息通信的安全防范[J].电子技术与软件工程,2017(02):230-231.
校园网络安全及防范措施范文5
安全网络中,计算机病毒通过访问进行非法侵入。所以,对网络的访问进行控制,是有效保护网络的安全以及资源不被非法利用的有效途径。(1)对非法用户的访问进行严格防范。黑客以及间谍就是所谓非法用户中带有攻击性的人群,他们对网络进行攻击,就是非法访问。计算机中口令、密码、用户名等保护措施,当面临攻击性的非法用户时,轻而易举就能被破解,不能有效对信息实现保护。所以,我们必须要采用能够有效进行保护的防护措施,在访问中设定资源只有合法用户才能访问,非法用户禁止的权限。(2)对合法用户中含有的非授权访问进行防范。在合法用户中,也会有非授权访问的情况,简单说,就是合法用户在访问时,没经过许可情况下,对不该进入的资源进行访问。总的来说,每个人的计算机系统里面都有一部分可以对外访问的信息,另一部分是被保密的信息,属于个人隐私。所以,面对计算机信息的庞大服务人群时,一定要严格监控是否具有访问权限。
2系统安全
网络中,系统安全为防止网络被外界的危害侵蚀,采用一系列防护措施对网络进行保护,其中包括逻辑安全和物理安全。(1)物理安全。在上文中提到过物理安全,它是在计算机网络中,对网络安全设备进行物理保护,避免网络系统被破坏、资源文件丢失等的重要防护措施。物理角度上来说,校园网络因为涉及范围广且复杂,共用场所较多,不能像私人财产那样进行保护,所以从一定程度上来说,校园网络安全比较脆弱。校园网络中,所有不能上锁的地方,都有可能受到非法入侵、破坏。例如,电缆、光缆、远程网、局域网、电话线等。一旦这些地方受到非法入侵,教学的正常进行就会受到影响。(2)逻辑安全。信息的保密性、可用性和完整性是构成逻辑安全的主要部分。保密性是说,信息不可对没有经过授权许可的人泄露;完整性是指计算机系统中,可以做修改、删除一些程序和数据部分;可用性是说合法用户能够对计算机资源以及数据进行操纵,能够及时、安全、正确的被服务,反之,非法用户没有访问权限。
3防范计算机病毒
校园网络安全及防范措施范文6
关键词 计算机网络 维护 有效措施
中图分类号:G640 文献标识码:A
Effective Measures Analysis to Safeguard the Campus Computer Network
CAO Jianwei
(High School Affiliated to Yiyang Technical School, Luoyang, He'nan 471600)
Abstract With the computer network applications continue to expand, more and more use, campus computer network security issues are becoming increasingly apparent, therefore, to the campus computer network to security, efficient operation and timely solutions to network vulnerabilities, should promptly and effectively to the campus computer network maintenance;
Key words computer network; maintenance; effective measures1 影响校园计算机网络安全的主要因素
1.1 计算机病毒
计算机病毒是校园计算机网络安全问题的常见因素之一,是所有安全影响因素当中对计算机网络系统和计算机软件有最大威胁力的因素之一。计算机病毒指的是一段具有强大执行力的代码,它可以暗中对计算机系统中任何程序的代码进行修改来影响被修改程序,使之成为一个不安全程序并为病毒程序进行拷贝,形成多个病毒文件。近年来,计算机病毒技术快速更新发展,其发展速度之快一度赶在计算机网络安全技术之上,据专家研究表明,计算机病毒的产生、发展、传播已经形成了一个规范的产业链,与互联网紧密相连。如若校园计算机网络染上计算机病毒,会导致整个网络系统工作效率降低,甚至会出现整个计算机系统毁灭性破坏的严重后果,以致计算机主板损坏、硬件系统瘫痪、文件数据全部流失。①
1.2 黑客的威胁和攻击
根据《互联网安全报告》及相关资料数据显示,计算机网络被黑客威胁攻击事件不断发生,大有上涨趋势计算机黑客为了谋取更大的利益,已经建立起了黑客产业链,形成暴利机构。计算机黑客专门寻找没有安全设施的路径侵入计算机网络或个人电脑,通过窃取他人资料、信息数据,毁坏程序和应用、对守法网民的网络进行干扰等手段对计算机及校园计算机网络造成严重危害。
1.3 垃圾邮件
计算机网络上五花八门的邮件数量增多,各式各样的邮件给人们的正常网络使用带来了很大的困扰。黑客抓住邮件多而乱的特点,通过向自己已经在网络上取得控制权的计算机大量发送垃圾邮件,或是利用邮件服务器向其他大量网络服务器发送大量垃圾邮件,破坏网络及个人计算机的安全。
1.4 计算机网络操作不当
校园计算机网络遭到威胁和攻击,除了计算机网络技术发展略逊于计算机病毒技术发展这个因素以外,个人原因也是目前为止最为严重的原因之一。不管计算机系统功能有多强大、安全配备多么完善,如果没有得到校园计算机网络管理人员的合理规范使用,或者故意人为地向外透露校园计算机网络系统的关键信息,其导致的后果是不可估量的。校园计算机网络操作不当主要是因为缺乏健全的校园计算机网络管理规范来形成制约,另一方面是因为校园计算机网络管理人员没有充分的网络安全意识,不规范的操作流程的缺陷。这一系列原因导致计算机系统安全配备流失、形成高危漏洞,网络用户信息丢失等网络安全问题愈演愈烈。
2 校园计算机网络维护的有效措施
2.1 物理安全措施
校园计算机网络物理安全措施的主要作用在于维护计算机系统、网络服务器等计算机硬件系统和通讯线路免受自然、人为的威胁和攻击。使用校园计算机网络物理安全措施,通过对用户的身份进行验证和设置权限,有效预防用户信息安全;规范校园计算机网络操作规章制度,建立良好的网络秩序和电磁兼容工作环境;完善网络安全管理制度,避免非法分子强制进入计算机控制设备,预防计算机遭窃、威胁、攻击情况发生。
2.2 网络访问控制措施
由于计算机病毒及其他计算机安全威胁因素的利害关系,计算机访问控制设置多层防护,层层递进,校园计算机网络访问保证校园计算机网络安全的第一层控制。这一层控制的实施主要是通过根据网络用户不同的身份特征,识别用户的身份来因人而异地制定不同的网络访问通道,给予网络用户不同的访问权限访问相应的网络系统。这样一来,便能有效地降低计算机病毒和恶意代码给计算网络带来的危害,有效地维护了校园计算机网络。网络访问控制的另一方面是指防火墙、控制列表方面的控制,防火墙是通过在不同的网络或各安全区域质检进行设置,对校园计算机网络中的数据流进行检测、限制与更改,强化屏蔽内部网络各环节的运行状况,隔离外部干扰因素,加强对校园计算机网络的维护。
2.3 漏洞扫描系统
要完善解决校园计算机网络安全问题,首要关键就是要充分掌握校园计算机网络安全问题出在哪里、什么类型的问题、有何特点,然后根据具体情况分析问题的突破口,制定出行之有效的校园计算机网络维护措施。一些大型网络具有一定的复杂性,且一直处于不断变化的过程中,单靠校园计算机网络管理人员的技术和经验来对计算机漏洞及风险评估进行管理与维护是远远不够的。这种情况下,应该寻求更加行之有效的漏洞扫描系统,利用其高效的优化系统来对漏洞进行打补丁等一系列维护措施加以维护,消除校园计算机网络安全隐患。②
2.4 信息加密与用户授权访问
根据目前发展情况来看,信息加密与用户授权访问措施已经广泛应用与校园计算机网络安全维护工作中。目前的数据加密实质上是指对以计算机符号为基础的数据进行移位、置换的变换算法,此变换算法主要受计算机“密钥”的控制,根据加密密钥的变换算法来看,加密密钥与解密密钥是同时存在且相同的,可以推算其中一个密钥便能得出另一个密钥。信息进行加密之后必须妥善保管,保证除用户自身及授权用户以外再无其他人知道。
2.5 采用入侵检测系统
计算机入侵检测系统已经启用即可及时发现并报告系统中一切不正常因素的异动,保证计算机系统的安全。这种检测系统是根据计算机系统安全而设计和配置的一种技术,用于检测校园计算机网络中是否存在威胁、攻击因素,利用计算机网络信息的审计记录来识别出不法分子的威胁、攻击行为并及时有效地进行制止与维护,保证计算机系统安全不受侵犯。
2.6 安装防病毒软件
计算机防毒软件普遍存在与计算机系统当中,防毒软件可以对计算机中所有文件、邮件和应用软件进行全盘扫描,找出藏在计算机每个角落的计算机病毒,并进行处理、删除病毒软件、隔离病毒文件夹。计算机病毒一旦侵入校园计算机网络中,就会快速进入疯狂复制状态,破坏力遍布全网,杀伤力极大,轻者丢失个人数据资料,重者则会系统崩盘。所以,一定要在计算机中安装防病毒软件,并对计算机系统进行定期病毒查杀,清除隔离病毒的文件夹,以达到维护网络安全的目的。
