校园网络安全管理范文1
关键词:网络管理系统;交换机;路由器;校园网拓扑结构
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599(2012)03-0000-02
Campus Network Management and Security
Zhao Yonggang,Li Zhipeng
(Henan Finance and Economics School,Zhengzhou450053,China)
Abstract:In this paper,through the campus network management practices for the campus network management problems on some of the views of the campus network management,thinking,and to our campus network management for instance,raised a number of appropriate problem-solving ideas and methods and,finally,the network classroom middle school students how to learn and teachers how to teach and virus prevention.
Keywords:Network management systems;Switches;Routers;Campus network topology
由于计算机在教育教学领域的广泛应用,目前我国各大中小学校都建立起了自己的计算机网络教室。它的发展之快、普及之广、应用范围之大,对推动我国计算机教育教学的发展起到一个促进作用。由于校园网络的广泛应用,校园网络的管理问题就会随之出现,如:1.校园网络的检修与维护,对交换机、路由器、网络线路的保护,如何保持整个校园网络的畅通网络、拓扑结构、布线系统和设备选型、网络维护管理、资源建设、人员培训等问题;2.计算机网络教室的日益增多,教室面积的扩大,计算机使用频率的增加,计算机的维修、硬件的更新、系统的修复等网络管理问题;3.网络教学系统的使用、更新与维护,电教设备的使用与维护。
一、校园网的建设和维护
目前,在传统以太网基础上又出现了许多新的网络技术,不同网络技术的采用将直接影响到校园网络的投资和性能,因此应根据自身的需求和校园所处环境,以及学校使用学校网的目的等,采取相应的网络技术。
接下来就是布线问题,校园网的信息通道是整个校园网的基础,由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路,好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。因此,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序地建设符合标准的布线系统。
二、校园网络管理方面
目前,校园网络在校园的使用以办公,教学为主,教师在上计算机课时,使用最多的就是网络广播系统,使用这种系统能将自己的教学课件,同时同步传授给上课的每一位学生,改变以前都是以黑板教学的授课模式,增强了老师与学生间的互动性和学生与学生间的协作性。除此之外,老师们还应用各种教学平台、教学软件,制作教学课件,运用大屏幕投影、视频展示台、多媒体影音设备等现代化教育技术手段,大力开展合作教学、计算机辅助教学、开放式教学、研究性学习等多项教学研究方式,提高自身教育教学水平。
但由于种种原因也存在相当普遍的问题:(一)对计算机教育发展缺乏足够的重视,思想认识不够。(二)计算机课程教材滞后于计算机技术和应用的发展,教学内容过于陈旧。(三)学科教师缺乏必要的计算机知识,对电教设备和网络教学系统软件的使用缺乏必要的认识。
解决这些问题的方法其实不难,只要多参加些计算机方面的培训,多应用计算机多媒体手段进行讲课,向计算机老师询问电教设备的使用,亲自进行实践操作,这样在平常的上课中再遇到问题就不会在忙得不知所措啦。
三、学生在使用网络方面
目前,学生在上计算机课时,对计算机的使用主要有几个方面:
(一)运用Inter网对老师所教授的学习内容进行资料查阅,进一步了解当堂所学的知识,遇到问题能及时向老师询问。(二)使用各种多媒体应用软件完成老师当堂作业,如Word、PowerPoint、FrontPage、FLASH等。(三)在课间闲余时间,许多学生多以聊QQ为主,或者进入聊天室,与朋友、网友闲聊。(四)上一些与课堂无关的网站,浏览各种娱乐新闻、最新游戏动态,更有甚者玩起网络游戏,浏览不健康信息,当老师走进自己时,多以Alt+Tab切换回作业状态。(五)浏览一些视频影片和动画,开启音乐,影响了老师正常的教学授课,也影响了其他同学的正常听课。
以上几点,说明学生在使用网络课堂教学中,还是存在着一些问题。解决这些问题,对于管理员来说,主要的任务是在软件的安装上,应多安装一些具有新功能、操作简便、实用的多媒体教学软件,在日常维护中,删除一些对学生上课造成影响极大的游戏文件,安装网络监控管理系统,及时发现学生的不良行为,安装防黑客软件、防病毒软件,保证网络安全使用,安装公安部的防止浏览带有不健康、暴力、色情的网络监控系统。
四、计算机使用维护方面
网络教学所不可缺少的就是计算机,一个网络教室至少拥有60台的计算机,甚至有的网络教室可达到了80台-100台不等,这使得计算机的日常维护和管理问题就摆在了我们面前。目前出现最多的问题有:计算机系统的损坏、硬盘分区的破坏、硬盘坏道扇区的出现、主板的损坏、显示器电源不通电、鼠标键盘的损坏。除以上计算机本身问题以外,再就是网络教室的清洁卫生、防盗安全、电化设备的维护、教室布线管理等一些不可忽视的小问题。
对于计算机系统的损坏、硬盘分区的破坏、鼠标、键盘的损坏等问题,一般可采取GHOST、等软件来克隆恢复系统和恢复硬盘分区,在利用这套软件是需要注意的是镜像文件的更新,一般最好是一个季度更新一次,这样既保证了系统软件和各种教学软件的更新,也可解决镜像文件被恶意损坏和删除后的问题,保证有备无患;对于硬盘坏道扇区的出现、主板的损坏、显示器电源不通电等问题,在我们不能解决的情况下,我们一般采取的措施是打电话给专业的电脑服务公司,请求他们的帮助,让其更换损坏部件。而对于网络教师的清洁卫生、防盗安全问题,主要还是以培养学生良好行为习惯和优良的道德品质为根本。
对于电化设备的维护和教室布线管理,我们主要措施是:正确使用每一件电教设备,保持其干净、无锈迹,对那些精密、不允许长期暴露的,使用完后应及时存放;网线、电源线应避免暴露出地面,布线要合理、有序,防止随意拉线、安装电源插座。
五、网络安全
(一)对于IP地址的分配,用户通过正确地注册后才被认为是合法用户。在局域网上任何用户使用未经授权的IP地址都应视为IP非法使用。但在Windows操作系统中,终端用户可以自由修改IP地址的设置,从而产生了IP地址非法使用的问题。改动后的IP地址在局域网中运行时可能出现的情况如下:
a.非法的IP地址即IP地址不在规划的局域网范围内。b.重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源冲突,使合法用户无法上网。c.冒用合法用户的IP地址当合法用户不在线时,冒用其IP地址联网,使合法用户的权益受到侵害。
管理员的技术手段
1.静态ARP表的绑定。对于静态修改IP地址的问题,可以采用静态路由技术加以解决,即IP-MAC地址绑定。因为在一个网段内的网络寻址不是依靠IP地址而是物理地址。IP地址只是在网际之间寻址使用的。因此作为网关的路由器上有IP-MAC的动态对应表,这是由ARP协议生成并维护的。
2.交换机端口绑定。借助交换机的端口―MAC地址绑定功能可以解决非法用户修改MAC地址以适应静态ARP表的问题。可管理的交换机中都有端口―MAC地址绑定功能。使用交换机提供的端口地址过滤模式,即交换机的每一个端口只具有允许合法MAC地址的主机通过该端口访问网络,任何来自其它MAC地址的主机的访问将被拒绝。
3.VLAN划分。严格来说,VLAN划分不属于技术手段,而是管理与技术结合的手段。将具有相近权限的IP地址划分到同一个VLAN,设置路由策略,可以有效阻止非法用户冒用其他网段的IP地址的企图。
(二)对于校园网络中出现的病毒攻击,主要以ARP病毒为主,当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和安全网关,让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网,切换的时候用户会断一次线。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。
产生ARP欺骗可能出现的情况如下:
A、用户不注意查杀病毒造成病毒攻击网络;B、非法用户恶意制造网络病毒造成ARP欺骗。
管理员的技术手段
1.IP+MAC访问控制。单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.这也是我们校园网上网必须绑定IP和MAC的原因之一。
2.静态ARP缓存表。每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法。在命令行下使用arp -a可以查看当前的ARP缓存表。如:
C:\Documents and Settings\cnqing>arp a
Interface: 210.31.197.81 on Interface 0x1000003
Internet Address Physical Address Type
210.31.197.94 00-03-6b-7f-ed-02 dynamic
其中”dynamic” 代表动态缓存, “TYPE”项为”static”,代表静态类型.
针对ARP病毒对网络的破坏,相应的人们也开发出了很多针对ARP侦侧,查杀的工具软件,我们可以利用这些软件对某网段,整个网络进行监测,定期抓包全面了解网络的运行情况。对出现的问题及时做出反应,及时关闭受攻击网络的用户端口。
参考文献:
校园网络安全管理范文2
论文摘要:当今社会,信息技术高速发展,各行各业都离不开网络。各学校也越来越重视校园网络建设,网络已经悄然无声的走进了校园。如何建设和管理好校园网络,保证校园网络的安全,已成为校园网络建设的首要任务。如何让校园网络在病毒肆虐的时代稳固运行,保证学校信息化、数字化网络环境畅通,已成为网管员的首要责任。
在网络技术的广泛应用下,许多学校都建立了校园网络并投入使用,网络的优势势不可挡:加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时,网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文从以下方面阐述校园网络的安全管理:
一、设备安全
畅通的网络环境、安全的网络设备,为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括:
(一)对网络设备设置8位以上复杂密码,并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题,是由于密码过于简单、密码管理不严,使“入侵者”乘虚而入。wWW.133229.coM因此密码口令的有效管理是非常重要的。
(二)设置独立的设备管理虚拟局域网,把网管设备使用的ip地址与普通用户使用的ip地址段分开,并指定专用电脑进行接入管理和监控。
二、划分vlan
对校园网络合理的划分vlan。vlan就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机,可是还有相当一部分学校把这些设备当作普通的交换机使用,没有进行vlan的划分。这样一方面是对设备资源的浪费,另一方面更是降低了网络安全性和网络性能。
采用虚拟局域网有如下优势:有效抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通、常用的虚拟局域网成员定义方法,配置也相当直观简单,不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此,有条件的学校首先就应该充分利用已有的硬件资源,采用vlan技术构筑高效安全的网络基础环境。
三、流量监控、协议分析、网络审计
使用专业设备如:网康。可以进行监控流量、协议分析及网络审计。
此类设备可以方便地配置于网络内部,用来预测网络的性能和发展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的ip地址、机器名、mac地址等信息完备的地址表,方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为,预防不良网络行为的发生。
另外在网络管理当中,要贯彻实名制,既用机器使用者的真实姓名作为计算机命名的管理模式,直接监控到个人,当出现异常时可以准确定位,快速响应。
四、部署防火墙
防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙,这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性:
第一、根据校园网安全目标和安全策略,规划设置正确的安全过滤规则,审核ip数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。
第二、将防火墙配置成过滤掉以内部网络地址进入路由器的ip包。这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法ip地址离开内部网络的ip包,这样可以防止内部网络发起的对外攻击。
第三、定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
五、部署入侵防御系统
为了弥补防火墙的不足,可使用入侵防御系统:如ips。他能够及时识别攻击程序、有害代码及其克隆和变种,尽量将病毒挡在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散,可以利用核心交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒,使其只能在某一子网内传播,而不至于在校园网内大范围扩散。
另外还可以在交换机上建立内网计算机的ip地址和mac地址的对应表,实现专人专用,防止ip地址被盗用。
六、服务器的安全
校园网的服务器为用户提供各种应用,但是应用提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭.只向用户提供他们所需的基本服务。例如:我们在校园网服务器中对用户只提供web服务功能,而没有必要向用户提供ftp功能。这样。在对服务器配置时,只开放web服务,而将ftp服务禁止。如果要开放ftp功能,则要规定端口、账号及密码,向指定的用户开放。因为用户通过ftp可以上传资源,如果给了用户可执行权限,那么,通过运行上传的某些程序,就可能使服务器受到攻击。所以,控制好服务器的用户群体也是保障网络安全的一个重要因素。
七、部署防病毒
校园网内部署防病毒系统,并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜,从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。
八、定时更新
任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从系统中找到漏洞不是我们一般网络管理人员所能做的.但是及早地发现有报告的漏洞,并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站,密切关注我们所有使用的软件和服务程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。
九、规范管理
以上提及的安全管理办法只是对网络设备和硬件所说,为校园网络提供技术手段和措施,但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程,提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任,以及规定出现安全事故以及违反安全策略的后果等。
网络管理的规范程度直接反映一个网络的应用保障系数,通过以上几个方面的管理,并结合定期的内部网络的扫描巡检,科学的管理分工制度,要把一个网络管好、用好不难。
相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境,校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率,使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。
参考文献:
[1]黄开枝,孙岩.网络防御与安全对策[m].北京:清华大学出版社
[2]谢希仁.计算机网络(第2版)[m].北京:清华大学出版社
校园网络安全管理范文3
关键词 校园网 信息安全 安全管理
中图分类号:TP393 文献标识码:A
0前言
校园网是高校中,师生获取信息和交流想法观点的重要途径,在高校的建设中占据着举足轻重的地位。但在建立校园网的过程中,它自身存在的问题也逐渐暴露出来,随着网络的不断发展和深化,信息安全方面的问题得到了人们越来越高的重视。为了保障校园网的信息安全,应该从管理方面着手,分析出校园网信息安全得不到保障的原因,以及在今后的建设中,应该如何加强对校园网的管理,建立起一个网络信息安全的长效机制,从根本上还原一个安全的网络环境。
1校园网信息安全的研究思路
校园网是指在各高校间被广泛应用的开放式网络,给学生和老师的上网环境提供了便利,但由于校园网的用户层次具有差异性,致使信息安全方面出现了很多问题。
1.1校园网的边界安全
校园网的边界安全是指校园网和外界网络之间实现的信息交换是安全的,建设校园网的边界安全,要求既能保证校园网和外界网络能够正常实行信息通讯活动,又能抵御来自互联网的病毒、端口扫描等一系列恶意攻击。
1.2系统漏洞的修补
校园网的用户主要是高校学生,每个学校里都有数量众多的学生,使得校园网的网络运行环境成了多用户、多系统、多应用的网络,数量庞大的网络设备和操作系统,让应用软件无可避免地存在许多安全漏洞,如果这些漏洞得不到及时的清理,将会带来大量的病毒、木马和黑客入侵。
1.3校园网计算机与存储设备的安全
校园网的终端计算机中存储了大量的文档信息,其中包含了学生档案、教师的教学设计、学生作业以及考试题目,这些信息非常重要,但是由于数量巨大,致使在应用和管理上这些信息存在着许多安全隐患,比如设备的无分级管理、操作人员没有安全信息方面的意识等。
1.4校园网维护管理
校园网建设完成后,想要保障信息的安全,就必要加强日常的维护管理。具体实施体现在网络的安全运行要有一个校园网的安全运营中心,通过对安全管理工作的重视和强化,对校园网的硬件设备、系统应用方面实时监控,对其情况进行汇总和分析,随时能够提出紧急的应急措施,确保校园网的信息安全。
2校园网中安全信息出现的问题
2.1安全管理制度的不完善和安全意识淡薄
对校园网的安全信息保障离不开管理力度的投入,但在实际情况中,很多高校存在着重建设、轻管理的现象。随着时间的流逝,表明了安全管理如果不被重视,会导致大量的网络安全风险。在大部分高校中,对校园网的建设也不够成熟,在这个阶段中,工作人员缺乏安全管理的意识,不能及时发现系统中存在的漏洞并予以修复,同时还缺乏一个安全预警和监管的体系制度,不能够有效做好安全信息的预防工作。
2.2病毒的侵害
近几年的发展中,校园网的网络规模不断扩大,性能也逐渐提高,但这也给病毒的传播提供了一个温床,造成了越来越严重的后果。比如曾经有新闻报道,某高校的校园网出现了“ARP病毒”,让校园网中的大部分用户无法上网,一时间,计算机的病毒成了校园网中威胁信息安全的头号杀手。
2.3系统的安全风险
系统是计算机网络最重要的组成部分,系统的安全风险主要是指操作系统、数据系统以及各种应用系统在运行过程中出现的安全风险。就目前的形势来看,校园网所使用的系统大多数都是微软系统,而这些系统和网络软件并不能保证没有漏洞和缺陷,有些漏洞可以直接获得管理员的权限,对服务器进行攻击,这也给校园网的信息安全带来了巨大的隐患。
2.4人为因素的影响
除了校园网本身的设备会对信息安全造成威胁外,还有一个最不确定的因素就是人为因素的影响。根据实践表明,人为因素破坏信息安全主要分为两类,一类是无意间造成的,是指操作软件的过程中,操作人员的技能不够熟练,在使用过程中出现了失误而致使了系统的故障;另一类就是故意的行为,主要是网络黑客为了窃取校园网中的数据而发起的蓄意攻击,非法使用网络资源,严重破坏了网络的信息安全。
3如何加强对校园网信息安全地管理
3.1建立健全校园网的规章制度
一个完善的制度可以引领行动,建立一个健全的校园网管理制度,就可以让管理工作做到有章可循。在现在的高校中,想要实现现代化的教学条件,就必须加强对校园网的建设,针对信息安全得不到保障的问题,可以建立一些相关的规章制度。而在建立规章制度的过程中,必须要从生活实际出发,让这些规章制度符合校园网的实际情况,能够做到全面、具体,当制度建完之后,则要规定师生都能够严格执行,只有这样才能让规章制度达到良好的效果。
3.2做好软件设备维护,定期进行杀毒
软件设备决定了校园网能够高效运行,要想让软件设备发挥出最大化的优势,就要定期对软件进行杀毒,加强软件设备的维护工作,只有这样,才能保障校园网的正常运行。在实际的工作中,软件设备的维护工作看似简单,但实际上非常繁琐,这就要求了工作人员要具备专业的知识,并不断学习新技术、新知识,从技术上保障软件设备的维护工作。网络中的病毒无处不在,一旦这些病毒入侵了校园网的服务器,就会让系统出现瘫痪的状态,因此要经常对病毒进行扫描,升级杀毒软件。除此之外,学校还应该对重要的数据进行备份,避免病毒入侵,数据丢失所带来的重大损失。
3.3做好硬件设备的维护
校园网的硬件设备主要是指服务器,它是网络能够正常运转的基本条件,也是整个校园网的核心。如果说软件设备维护不当会影响校园网的高效运行,那么硬件设备如果维护不当,则会让校园网根本无法运行,这会让老师无法开展教学工作,学生的学习也会受到影响。因此,在硬件设备的维护中,要求工作人员全面掌握计算机的工作原理,定期给硬件设备清灰除尘,保持机房的温度和湿度,保持在良好的自然条件中,一旦校园网的硬件设备出现了问题,工作人员能及实地维护和更换。
4结论
现代化科技的发展,让高校的教育越来越多地应用到了网络多媒体,因此建立一个校园网是尤为必要的,它能加强老师和学生之间的沟通交流。但在实际生活中,校园网的信息安全一直存在着许多问题,想要从根本上保证信息安全,就必须要加强管理工作。常言道:三分靠设备,七分靠管理,把管理的效率提高,自然会保障信息的安全。在实际工作中,管理人员一定要树立安全意识,提高对网络安全的技术掌握。另外,学校也需要建立相关的规章制度,有效控制校园网内部的安全隐患,让校园网能够健康平稳地发展。
参考文献
[1] 李小许,李杰.校园网信息安全与网络管理探讨[J].数字化用户,2013,(09):115.
[2] 牟文杰.探索校园网信息安全管理工作的长效机制[J].思想理论教育导刊,2005,(08):62-67.
[3] 左靖.校园网信息安全与网络管理[J].硅谷,2009,(01):56-66.
校园网络安全管理范文4
一、校园网的安全情况分析
所谓网络安全,通常情况下是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因遭到破坏、更改、泄密,从而保证系统连续可靠的运行。网络服务不中断,网络安全至少应该具有几个内容;运行系统安全、系统信息安全、信息传播安全、信息内容安全。校园网事实上是计算机网络的一个特定区域,具有网络的一切特性,因此其安全的含义与上述论述是基本一致的。同时,又由于校园网本身的特性,它的安全威胁主要来自以下几个方面:
(一)网络核心技术受制于人
校园网由于种种原因,技术力量不强,在重点高等院校情况较好,其余学校,尤其是大部分贫困地区的学校,大多数只能选用微软的操作系统。现在广为流行的低位的DES和RSA两种加密算法历时已久,而且处处可以看到美国国家安全局(NSA)的身影。
(二)防火墙安全的不确定性
防火墙的作用依赖于网络管理员的管理,网络管理员如不能及时响应报警,并审查常规记录,防火墙就形同虚设,此外,防火墙的更新更是经常被忽视。还有在校园用户中最常出现的软件“Oicq”也对防火墙提出了质疑。比如,有的防火墙支持SOCK,这种屏蔽了协议本身,只要客户端支持SOCK,该应用在防火墙上就可以穿越,这种对于部分不公开的协议,如QQ的语音和视频协议,采用其它技术,在NAT情况下很难实现对该协议的支持,但QQ软件本身支持SOCK,如果防火墙支持SOCK协议,就可以实现对防火墙的穿越。但对于防火墙而言,不参与协议解码,也意味着防火墙对该协议失去了监测能力。
(三)采用的TCP/IP协议本身缺乏安全性
校园网的网络协议基本上都采用了基于TCP/IP的Intemet协议。而现在广泛使用的IP协议第四版(IPv4)中没有加密的机制,这使得人们由截获II)报文来截取用户机密相当容易。同时,由于现有的几乎每个网络及其连接设备都支持IPv4,因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的,毫无疑问,IPv4向IPv6的过渡需要相当长的时间才能完成。
(四)来自网络内部用户的安全威胁
校园网的使用者大部分是青年教师和学生,Internet上比比皆是的Hacker和Cracker软件,很容易使他们拿来攻击校园网,以此来满足自己的好奇心。
另外,诸如PCANYWHERE远程控制,TELNET远程登陆等应用服务系统在通讯安全方面也考虑的很少,往往成为攻击者入侵的途径。
二、校园网安全防范的指导思想
校园网安全管理含义十分广泛,主要是针对上述辨识和分析出的威胁系统安全的种种因素和系统薄弱环节,从观念意识、管理机制、人员素质、系统设计、设备配置、软件程序、系统运行环境等几个方面,把各项防范措施与策略结合起来,以防为主,做到制度落实、管理到位、技术监控等相结合,采取一系列管理手段和措施,对电子阅览室的安全进行有效的防范与管理。由于校园网使用者的技术水平问题,网络管理员在校园网安全管理中起到重要作用。对管理员来说,最大限度地减少误操作,不定期监测各账户的操作日志,及时发现整个系统的安全隐患和各账户的不正当操作并能及时进行操作处理等问题已经逐步被认识。
三、校园网安全管理中网络管理人员易忽视的几个问题
(一)本地用户获得非授权的文件读访问和非授权文件的写权限。
这个问题的严重程度取决于哪些文件的读或写权限被非法获得。这个问题又存在多种情况,比如,教师和学生如公用,教师在未考试之前就不能把试卷向其他教师在网络上交流,否则学生完全有能力破解并获得试卷。再如允许断点再传的ftp服务器程序,此类服务器程序都必须支持一个“Rest”的命令,如果这个命令是用在上传命令前(send命令),是告诉ftp服务器我要上传的文件会是从ftp服务器中存在的那个文件的什么位置中开始写。假如用户在执行完上传命令后,使服务器信任我们将要进行一个断点再传的操作,而不是一个覆盖原文件的操作(覆盖原文件操作需要另外的权限才可以进行),那么通过这样很简单的操作,任何具有写权限的用户,都可以改动其它用户上传的文件,单是这一点,就存在很大的安全漏洞了。如果上传的是重要文件,随意的修改可以令文件完全碰坏了。
最简单和方便的一种解决方法是,如果一定需要给用户上传权限的话,最好的防范方法是每个用户都给他建立一个目录。将那个用户的权限完全锁在这个目录内,那么用户就没有权限可以查看其它用户的目录,也就是说无法造成以上所说的破坏,在此基础上,管理员应该经常注意使用安全工具查找一般的配置错误,一旦发现攻击用户,应该立即停止其访问权限,冻结其帐号。
(二)服务器配置不当,容易使远程用户获得非授权帐号,获得特权文件的读权限。
出现这种情况,表明网络已经处于不安全状态之中,很多网络管理员不能发现这个问题,或者发现该问题措手不及,事实上,网络管理员应该采取有效措施,保护重要数据,进行日志记录和汇报,分析是否需要中断网络连接,竭尽全力寻找攻击源。
(三)口令安全性。
学校的网络管理员常认为,口令是很不容易被猜出来的。但事实恰恰相反,因为现在管理员虽然很少使用容易被猜出的小于6位的,或者全部是数字重复的密码,但对于密码破译软件来讲,很多密码还是可以被轻易破译的,网络管理员可以反向思维,定期运行一些破译口令的工具,来尝试破译口令文件,如果用户口令被破译出来,就应尽快更改或者通知用户更改密码,防止黑客入侵。
校园网络安全管理范文5
【关键词】校园网络;安全技术;管理
在中职院校的发展中国家的政策支持不断增加,在网络建设方面的投入也得到增多,校园网络的应用可以使教育水平得到提高,也是时展的需要,通过网络使得教育资源更加丰富,但是其中的网络技术安全问题也是不可忽视的,为了能够安全的使用校园网络必须持续增强其安全性构建,将相关的安全管理技术应用其中,有效的解决安全威胁方面的问题。
1校园网络安全问题分析
1.1校园网络中操作系统漏洞,病毒的攻击
校园网络属于局域网的一种类型,通过网络的应用能够将校园内外的信息进行整合共享,丰富教育教学资源,在现阶段的中职院校校园网络的建设中,网络大部分都是在局域网的基础结构上建立的,校园网络的主干方案是通过以太网及光纤来建立的,然后对整个区域的宽带网进行覆盖,校园网络与公众网进行连接这样就可以将外部的信息引入到校园内部了,但是其中最为主要的还是与教学相关的应用。在现代化的校园网络发展中存在很多方面的安全问题,比如计算机网络中操作系统的漏洞或者网络病毒攻击等,系统漏洞产生于计算机系统内,黑客能够在出现漏洞的情况下对计算机的运行系统实行攻击,使校园网出现安全威胁,系统出现漏洞恶意破坏者就能在管理者没有授权之对计算机内部的数据进行查看,对其中的数据进行破坏。病毒的安全问题是进入计算机程序中,使计算机不能正常使用,还能够创建独立的一组指令或程序代码下载到计算机中。它有着潜伏性、传播性、破坏性等特点,形式多样,危害性比较大。计算机网络受病毒影响运行速度会减慢,内存空间减小,为校园网络造成较大损失。
1.2校园网络的故意破坏以及垃圾信息的传播
在当前校园网络的应用中存在的故意破坏的情况是其中比较严重的网络安全问题之一,故意破坏指的是对校园网络中的相关硬件设备以及计算机系统实行的破坏行为。比如通过校园网络内部IP对计算机设备中的部分数据文件进行修改或删除,还容易出现通过黑客技术对校园网站实行人为的攻击,使得网络用户在访问校园网时受到阻碍。这些破坏行为都会使校园网络不能正常的工作,影响校园网的正常运作。在中职学校的校园网络中,进行垃圾信息或者广告邮件、不良信息的传输会使占用很多的网络带宽,这样校园网络就会发生阻塞的情况,严重的还会造成网络的崩溃,很大程度上降低网络的运行效率。而且,校园网络中的垃圾邮件、不良信息的传播还可能带有病毒,造成校园网络系统的感染,对安全校园网络环境的建设是非常不利的。
2校园网络安全技术的应用管理
2.1校园网络中安全问题的解决
网络是相互连接的系统,有一定的连接通道,为网络入侵者制造了入侵机会,校园网中存在许多信息资料,一旦被盗取,后果严重,所以网络之间需要进行安全隔离。对于网络中存在的各种漏洞,其专业性比较强,应该利用第三方软件来进行问题的解决,而对于校园网络病毒的危害,应该极强对病毒的扫描以及检测,增强校园网络系统的数据恢复能力,增加清除病毒类安全技术的应用。在校园网络建设中,其中含有的各种数据信息非常宝贵,如果出现信息丢失的情况就会给校园教学带来很大的损失。在校园网络运行中还应该不断的加强网络监控,这种方法对于网络的正常使用没有不良的影响,但是又会对其中存在一些安全威胁进行防护,保证信息数据的安全传播,具有比较良好的保障作用。对于校园网络中流传的不健康信息应该利用信息过滤技术与监管技术进行双向管理,控制学生的访问,对不良信息进行及时的清理。
2.2校园内部网络安全技术的应用管理措施
在校园网络的运作中首先可以通过身份认证的形式提升其安全性能,比如学生成绩数据库或者课程设置数据库的访问需通过严谨的身份认证才能进入。具体的方法可以采取令牌认证或者Kerberos等技术,第一种方式属于比较专业的身份认证的服务器类型,对网络用户的访问进行管理,按照用户在登陆中产生的PIN来对内部的计算机网络数据进行查找,根据令牌的Key来对用户的合法性进行分析,身份验证比较严密。第二种方法就是一个第三方的系统加密技术,应用也比较广泛。另外,还可以通过设置访问权限进行网络安全管理,对不同的网络用户设置不同的使用权限,比如校园网络信息的只读或者修改、读写等。网络安全技术能够利用信息层与网络层加强对使用者的管理,信息层可以使用Cookie机制,在网络层则可以使用RADIUS,主要对网络实行Filter形式的访问限制。
3结语
当前阶段网络计算机技术获得了很大的发展,校园网络的普及也更加快速,在现阶段的校园建设中确保校园网络的安全成为了需要重点关注的问题之一,校园中网络用户很多,而且所涉及到的网络操作各不相同,统一管理起来相当的有难度,相关安全技术的使用可以对校园网络运行状况进行实时的监测,能够提升网络的安全程度,为校园网络的安全应用提供保障。
参考文献
[1]张予祥,占素环.校园网网络安全技术及解决方案[J].农机化研究,2005,06:238-240.
[2]黄健阳.网络安全技术在中职校园网中的应用[J].信息与电脑(理论版),2013,07:139-140.
校园网络安全管理范文6
【关键词】校园网络安全管理;含义和特征;结构体系;方法
校园网络在应用的过程中受到各种因素的影响,使其没有良好的安全运行能力。比如:网络设备和应用的线路存在安全问题、校园网络架构和安全协议本身存在问题、校园网络管理意识的薄弱、校园网络中存在各种各样的服务漏洞使得各种各样木马病毒和网络攻击始终存在,使其失去了安全的应用状态。因此,我们需要对于校园网络安全管理的含义和特征、构建安全校园网络结构体系应用的方法进行科学研究。
一、校园网络安全管理的含义和特征
校园网络安全管理指的是应用有效的软硬件设施建立起强大的校园安全网络防护系统,有效地保障校园网络的安全运行,对于网络中存在的偶然或者是恶意网络攻击行为自觉地进行抵制,最终使得校园网络信息数据具有保密性、安全性、完整性的特点,方便广大学校的师生进行应用。其具有五个方面的特征:其一,信息和数据在存储传输中没有出现损坏、丢失、篡改等问题,保持了保密性。其二,网络数据信息没有被非法的用户窃取。其三,有效的用户依据自己的需求可以进行网络数据信息的应用。其四,信息数据内容和操作方式具有可控制性。其五,对于出现的侵入和泄露安全问题具有可查询性。
二、构建安全校园网络结构体系应用的方法
(一)防火墙技术的应用。我们可以采用以下几种方式建立起高效的防火墙,对于计算机网络系统进行全面的防护。首先,进行计算机网络软件与硬件的优化设置,建立起初步的防火墙系统对于网络信息与数据进行有效的过滤与拦截,保障计算机网络的安全。其次,设置具有不同级别与不同类型的多道防火墙系统,有效地抵制网络病毒的入侵与攻击。再次,设计出独特的防火墙安全检测系统,对于可能存在的病毒进行全面检测与清除,保障计算机网络的安全。最后,定期对于防火墙系统进行检查与维修工作,防止网络病毒与垃圾邮件对于防火墙本身进行入侵与攻击。
(二)反病毒技术的应用。反病毒技术的应用是进行计算机信息系统安全防范的一个重要方法,对于保障计算机网络安全起到了重要的作用。因此,我们需要对于反病毒技术进行认真了解与具体应用。第一,运用具有科学高效特点的反病毒软件,对于计算机系统进行全面的防护。比如:360系统、金山毒霸等等。这些软件的运用方式是通过操作者开启这些软件的应用状态,这些软件对于出现的病毒以及垃圾邮件具有自动检测与预防的功能,而操作者通过后期进行检测与清理工作,就可以将这些垃圾文件与病毒进行全面清除,保障计算机网络的安全状态。第二,设置一种有效的核心系统隐藏软件,对于计算机的核心进行网络隐藏,同时设置出多个虚拟的核心区域,使网络入侵与攻击行为作用于这些虚拟的核心区域,对计算机网络进行有效保护。
(三)网络加密技术的应用。网络加密技术的应用对于保障计算机的信息系统安全起到了重要的作用。比如:第一,对于计算机的系统设置安全隔离模式屏蔽网络威胁,对于计算机的登陆口令、信息入口、数据入口设置层层密码,有效地抵御网络出现的安全问题。第二,运用网络加密技术建立起有效的网络预警机制,对于病毒攻击与垃圾邮件的恶意传递行为进行有效的报警与驱离,防止网络攻击与垃圾邮件恶意传递行为的得逞与威胁。第三,运用公钥加密与私钥加密相结合的方式对于计算机的主系统与密集区进行有效的保护,对于计算机的软件与硬件系统进行全面的实时防护。第四,通过加密技术的运用对于计算机的登录与关键操作进行有效的身份认证处理,核实操作人是否为计算机的真正所有者,维护计算机的运行安全与系统安全。
(四)访问权限的设置。我们需要设置出有效的访问权限,对于校园网中信息数据的非法非权限访问进行有效的控制,保障众多校园网用户应用的安全性,使得校园网的功能和作用得到最大程度的发挥。
(五)有效的身份验证技术。有效身份验证技术的应用,对于用户身份进行有效的识别,有效防止网络攻击者和数据信息的窃取者冒用合法用户的身份进入校园网络环境中非法获得网络数据信息。
(六)数据备份和灾难恢复设置。我们需要应用有效的方式建立起数据备份和灾难恢复系统,对于因为各种意外情况而出现的数据信息丢失问题进行有效解决。比如:意外的停电、网络入侵导致的数据信息被窃取等等,应用数据备份和灾难恢复可以保持数据信息的完整性和安全性,充分发挥出校园网络的功能。
三、结论
对于校园网络安全管理及体系结构问题进行研究和分析,有利于我们应用有效方法构建起良好的校园网络安全体系结构,全面提高校园网络应用的质量和安全,使得其功能和作用得到有效发],更好地为广大师生的应用服务。
【参考文献】
[1]佟连刚,刘称称,靳玮钰,韩阿蒙.校园网络安全管理体系关键技术及构建策略研究[J].信息系统工程,2015(08):96-98.
[2]沙吉俊.高职校园网络安全体系结构解决方案探究[J].电子制作,2014(07):176-177.
[3]罗曦.校园网络安全体系构建的研究与应用[D].湖南大学,2013.
