前言:中文期刊网精心挑选了校园网络安全建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络安全建设范文1
【 关键词 】 数字化;数字化校园;安全;风险;安全策略
Risk Analysis of the Network Security for the Digital Campus and the Countermeasures
Lei Yan-rui
(Hainan College of Software Technology HainanQionghai 571400)
【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper, we provide several pieces of advice on the security of the campus network.
【 Keywords 】 digitization; digital campus; security; risk; security policy
1 引言
1998年,因美国前副总统戈尔最先提出“数字化地球”的概念而引出“数字化城市”和“数字化校园”的定义。数字化校园是指通过计算机相关技术、网络通讯的相关技术对学校的教学、管理和生活等都进行全面的数字化信息系统管理,在一定程度上最大限度地存储、整合、利用和共享这些数据,实现统一的身份认证、数据采集平台和信息管理平台,从而简化传统的工作流程,最终实现高效率、高竞争力、数字化管理的校园平台。
近十年来,国内各本科院校对于数字化校园的建设都比较重视,大中专院校也紧随其后,进行了数字化校园建设的思考和行动。大家建设的目标都以教学、管理、消费和身份认证等服务为一体的新型的工作、学习和生活环境为中心,并且在建设上已经取得了一定的成效。
2 现状
随着信息化的进一步发展和学校业务的不断深化,海南软件职业技术学院也开始数字化校园建设的步伐。1996年即开始使用食堂一卡通,随着后来考勤系统、教务系统、财产管理系统的开发使用,使用过程中暴露出的安全隐患问题越来越多,而这些安全问题在数字化校园的建设中值得我们深思。如表1所示。
3 初步解决方案
3.1 自然灾害
自然灾害是无法避免和预防的,对于天灾造成的任何风险我们都不可避免,也就无法通过任何技术降低风险,只能在灾难发生后想办法恢复或者提前备份等。
那么对于自然灾害发生之后的安全问题,管理者需提前制定一套完整可行的事件救援、灾难恢复计划及方案,做好计算机系统、网络、应用软件及各种资料数据的备份,建立备份数据库系统。
3.2 软、硬件环境故障
校园网络设备的正常工作对网络安全的影响巨大,如果电力设备、UPS、空调等设备规划设计出错、参数设置不当、维护不及时或者维护方法不对等,都可能间接影响校园网络的信息安全。
对于硬件故障,应确保不超负荷运行、建立完善完备的管理制度并且严格执行,保证温度、湿度、设备的参数设置等处于可监管的状态,平时需定时审计,以保证制度的执行力度。软件故障中的设计缺陷,一经发现应立即修正;安装新软件时,充分考虑兼容性的要求,提前保护已经存在的被共享使用的DLL文件,防止安装过程中被其他文件覆盖;出现非法操作提示或者蓝屏等信息时,仔细研究其原因并纠错;对于系统的资源占用情况,及时监察并进行有效清理。
3.3 学校网站面临的安全威胁
网站是学校对外信息交流的主要工作平台,但因其共享性较高,也易成为黑客的攻击对象。部分学校的官方网站被恶意挂马时有发生,经调查挂马率甚至达到3.15%。主要原因是服务程序本身存在漏洞,如Apache 或 IIS 的漏洞;也存在网页程序编写不完善导致的安全漏洞,如 SQL 注入、缓冲区溢出等;同时也存在因管理缺失而导致的服务器感染病毒。
对于数字化校园网站安全面对的威胁,除了定期查杀分析原因,且需定期检查访问流量,对于流量高峰要得随时监视处理,还有完善管理制度避免类似问题再次发生,用以保证网站安全。
3.4 应用系统数据信息面临的威胁
海南软件职业技术学院的教务、人事、财务、一卡通等应用系统的重要数据是数字化校园信息安全防护的重中之重。这些重要数据一旦被篡改甚至丢失,其后果是不堪设想。目前应用系统数据信息面临的主要风险有数据库弱口令及默认用户名易被破解;DBA 的权限没有严格的限制;有些权限控制功能嵌套在应用程序中,攻击者很可能利用程序编写的漏洞将普通用户的权限转化为管理员的权限;数据库管理方式和管理流程编制不得当,造成数据不准和修改错误等。
对于这些系统数据面临的威胁,我们所能处理的就是进行数据访问控制、提醒用户进行密码强口令、权限设置一定要合理合法,并且及时检查日志,统计因操作不当、密码输入错误等原因引起的错误,对错误进行及时统计分析,查清原因,从制度上杜绝此类事件发生。
3.5 校园网内部用户的安全隐患
校园网内部用户的安全威胁不容忽视。一方面,校园网终端用户的木马、蠕虫、病毒等是校园网络安全威胁之一;另一方面,校园网络出口带宽受限,有P2P应用占用资源严重,可能造成正常工作时段网络拥堵,影响了教学、科研、管理工作的正常运行。
对于巨大流量问题只能通过办公时间限制端口等问题进行解决,而网络拥堵则可通过限制网络访问人数等解决,当然这些都应该形成正常的监测程序和制度,不能因工作人员的变换等影响其执行。
4 结束语
总之,校园网络安全的保障应从小做起,从细节做起,时刻保障校园网络的正常进行以为教学提供优质服务。
参考文献
[1] 凌冠华.高校数字化校园的数据建设和安全管理研究[J].价值工程,2010(29):202-203.
[2] 王阳.高校数字化校园信息安全策略探讨[J].中国教育信息化.2011(3):29-61.
[3] 皇甫斌.浅谈数字化校园的网络安全建设[J].信息科技,2009(18):96-103.
[4] 张升平. 高校数字化校园体系结构研究及实践[D]. 长沙:湖南大学,2008.32-38.
[5] 章晟.拒绝服务攻击和自相似网络流量研究[D]. 杭州:浙江大学,2010.18-29.
校园网络安全建设范文2
关键词:校园网;网络建设;网络安全设计
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 11-0000-01
Analysis of Network Construction and Security on the Contemporary Campus Network
Zhang Xi
(School of Computer and Information Engineering Henan University,Kaifeng475004,China)
Abstract:Nowadays,due to the increasing perfection and popularization of network and the booming development of network application,the attention of network security also constantly improves.In terms of campus network,in order to ensure the security of their network system,firstly,it can use network topology structure and networking technology to construct the network,and then through the design of physics,data information and virus to enhance the security of network system.
Keywords:Campus network;Network construction;Network security Design
众所周知,网络化、信息化是21世纪尤为重要的特征,以网络为核心的信息时代要实现信息化就必须依靠完善的网络系统。当网络技术飞速发展的同时,在孕育知识的神圣殿堂里,校园网网络被“黑客”入侵或被病毒破坏的事件却频繁发生。因此,保证校园网网络的安全就应该从网络的建设和对网络安全的设计这两方面着手。
一、如何进行网络建设
鉴于校园网网络具有数据流量大和必须满足扩充性、经济性和稳定性强等特性,我们采用以下方案:
(一)运用网络拓扑结构。什么结构最适合校园中的局域网,网络拓扑结构是不二选择。独立性高是其最主要的优点,如果进行监测网络,可以把网络诊断设备放在结构的中央位置。
(二)运用组网技术。常用的组网技术有快速以太网、千兆以太网、FDDI和ATM。快速以太网是我们最熟悉也是最成熟的一种组网技术,价格低廉,在性能方面也具有很强的竞争力;FDDI的成熟度较快速以太网低,并且价格昂贵,技术运用复杂,升级也非常困难;ATM组网技术则是最为理想的多媒体应用系统网络平台,但是较低的网络宽带实际利用率成为其主要缺陷。因此,进行网络建设,应选择以千兆以太网为主干网,快速以太网为辅的方式。
二、如何进行网络安全设计
(一)物理安全设计。物理安全的设计,不仅要对网络运行的环境进行考察和研究,还需要很严谨的网络规划,即便如此,网络系统的资源和信息依旧会在空间中扩散。而资源和信息的泄密,往往是计算机网络系统通过电磁辐射截获的。一些科学研究也充分表明,这种高科技截获信息的手段非常强大,严重影响了校园网网络资源和信息的保密工作。为了干扰或减少扩散出去的信号,我们需要在物理层面上进行研究并设计出一套具有有效保障网络系统安全的措施,这些措施主要体现在以下三个方面。
第一,屏蔽处理,主要针对重要资源信息的存储,即收发部门工作时,形成一个具有高效屏蔽功能的屏蔽室阻止信号的外泄。
第二,增强屏蔽室的屏蔽功能,我们需要利用电话线、消防控制线、波导和通风等一些隔离措施来确保屏蔽室与外界的连接。
第三,电缆传输存在信息辐射,为了有效抑制局域网中传输线路的传导辐射,光缆传输方式是最佳选择。但是如果这些光缆可以在屏蔽室外进行传输,那么信息辐射就能尽量避免。
(二)网络资源安全设计。对于解决这一类问题,通常采用虚拟局域网技术,而此技术又需要物理隔离技术的配合。所谓虚拟局域网技术,就是为了实现虚拟工作,把众多的局域网设备物理地划分成一个个小网段。如果网络管理者希望把物理局域网划分成不同的广播域,则可以选择逻辑地划分,划分完成以后,拥有相同需求的计算机工作站就会分配在每个虚拟局域网中,使其与物理上形成的局域网具有相同的属性。但是,由于局域网是逻辑地被划分,因此,同一个虚拟局域网中的各个工作站就没有必要放置在同一个物理空间内,即这些工作站不全属于同一个物理局域网网段。与此同时,即便是两台拥有相同网段的计算机,由于没有相同的虚拟局域网网号,网络内部的广播和单播也不会从一个虚拟局域网转发到其它虚拟局域网中,也包括各自的广播流。这样一来,不仅达到了控制网络流量的目的,还缩减了网络管理步骤,降低了设备投资资金,增强了网络安全性。
(三)病毒风险控制设计。一般情况下,病毒防控技术和防火墙技术是解决与计算机病毒相关问题时所采用的。并且,防火墙技术是针对资源、数据信息的安全以及外部人员的访问控制等方面设计的。下面我们分析一下这两种技术在同一个领域中发挥的不同功能。
第一,病毒防控技术。在因特网上,时时刻刻都会有新的高端病毒出现,它们利用网上资源信息之间的不间歇互换进行飞速传播,而“黑客”们也抓紧利用病毒夹带各种恶意程序对计算机进行攻击和破坏。为了建立一个高效地病毒控制机制保护服务器和网络中的工作站不受计算机病毒及“黑客”的侵害,基于网络的病毒防控技术则是必不可少的。这些技术包括:以网关为载体的病毒防控系统、以服务器为载体的病毒防控系统和以桌面为载体的病毒防控系统。
第二,防火墙技术。防火墙技术,就是通过严格控制不明或非法用户对校园网网络的访问来保护网络系统,它提供的保护措施有:过滤非法服务和访问、监视因特网安全、控制对特殊站点的访问、登记日志文件分析访问情况、网络系统安全认证等。利用这些技术,基本可以确保抵达校园网内部的访问安全有效,从而提高了网络系统的安全。
通过以上的网络建设和安全设计,在不久的将来,我们必定会拥有一个纯净的校园网络。
参考文献:
校园网络安全建设范文3
关键词:网络安全;无线网络;云平台
DOI:10.16640/ki.37-1222/t.2015.24.108
无线局域网是一种利用无线电波、红外线、激光灯无线技术实现主机等终端设备灵活接入以太网的技术,是互联网技术和通讯技术结合的产物。无线网络已经悄悄走进各大高校并投入使用,校园网络安全是伴随着无线校园网络使用的产物。因此如何保证网络安全的问题也随之提上日程。
无线网络是建立在传统的有线网络和无线设备的基础上用来扩展网络的传输方式,无线网络一般分为三大类WLAN、WWAN、WPN,这些网络的共同点都是利用电磁波接收和发送网络传输数据。无线网络在快捷方便的同时也带来了安全问题,由于无线网络并不是通过某种介质来传递信息,因此获取到数据的方式可以通过能够获取电磁波的设备,这就为入侵者提供了开发的环境,因此安全问题在无线网络中显得尤其重要。
高校是新技术和高科技体验的前沿,由于使用者是学生特点是数量大、知识程度相对高、对新的事物好奇等特点,使得被网络攻击的频率增加,在校园无线网络的建设和运营时充分考虑到从使用用户的特点出发的安全因素和策略,以保障校园无线网络安全、可靠、稳定的运行,真正的方便广大教师和学生的工作、学习和生活。
1 高校无线网络安全存在的问题
1.1 网络管理的问题
高校无线网络最大的用户就是学生,建设无线网络的目的是方便老师和学生使用智能手机、笔记本电脑等设备随时访问网络进行学习、工作和交流,但是由此对于学习也带来了负面问题,在课堂上很多同学使用智能手机上网看电影、听音乐、购物,使课堂变成了游乐场所,学生变成“低头一族”,在宿舍很多同学使用笔记本电脑看电影、打游戏等,而且不注意作息时间严重的影响了自己和他人休息,违反了学校的规定,另外有的学生由于社会阅历浅、冲动,利用网络发表个人的不满和负面情绪影响和谐和团结。
1.2 用户窃听
高校无线网络处于一个开放环境,很容易通过无线电波截取网络数据包,并进行分析获得用户名、密码、账号等个人信息。
1.3 设备安全性
构建无线校园网络的主要设备有AP、交换机、路由器,天气或者人为原因都可能对设备造成损失,因此设备的安装位置和备份显得尤为重要。另外不法分子也可能使用增加基站的方式入侵网络,带来网路安全隐患。利用平台技术管理和分析设备使用情况可以提高网络安全级别。
1.4 DoS攻击
无线校园网络和有线校园网一样都会受到病毒攻击,在无线网络中攻击的目标一般是AP,当黑客一旦发现AP的IP地址就会发起DoS攻击,造成无线网络下AP瘫痪。
针对以上问题在解决高校无线网络的安全问题上采取在不同层次采取不同的安全策略,提出以下几种方法:
(1)访问控制。主要使用的技术有MAC物理地址过滤,SSID服务区标识匹配。
MAC地址即网卡的ID号,每个网卡都一个全世界唯一的ID号,是一个12位的16进制号码,其中前4位是网卡厂家的代码,是世界标准化组织统一分配的,后面是网卡代码。MAC地址过滤是在路由器中有一个过滤表,凡是表中登记的网卡,就可以通过路由器上网(或禁止上网)。在登录校园无线网时如果某个网卡的ID号码没有在路由器中登记,就不能连上,如果有登记记录既可以使用校园无线网络。这就是MAC地址过滤,在路由器设置中有这样一项。这一策略在一定程度上防止网络被盗用,用让用户体验到移动上网的优势。另外也可以在不同的地方比如教室、会议室、食堂等固定的区域对上网进行设置。
SSID (service set identifier)也就是“服务区标识符匹配”、“业务组标识符”的简称,最多可以有32个字符,通俗的说,它就可以比作有线局域网中的“工作组”标识一样或是无线客户端与无线路由器之间的一道口令一样,只有在完全相同的前提下才能让无线网卡访问无线路由器,在校园无线网络中就可以将校园网划分为多个WLAN,按照用户的身份进行管理,这也是保证校园网络安全的有效措施。
(2)身份验证。目前网络比较流行的验证方式是Portal验证,这种验证方式操作简单,通过搜索运营商的AP,打开用户的浏览器会直接弹出登录页面,输入用户名和密码后即可使用无线网络,但直接使用Portal会给用户带来安全风险,因此现在主流的使用采取portal加web方式,这种验证方式主要利用了安全性较强的CHAP式加密认证。
(3)监控与跟踪。传统的网络采用ACL技术动态分配网址,缺点是对用户不能实现精确的跟踪。校园应用要求识别并将网络行为更加详细地进行记录,以满足网络安全和审查需要。既能够针对每用户、每设备的应用识别和跟踪记录,也可以监控某些关键业务的性能。BYOD(Bring Your Own Device)方案提供了基于用户的状态防火墙,能够识别每个用户在每个设备上各种会话状态。
无线网络技术积极推动了教学效果、方便了教师和学生学习和生活,这也是无线技术走进校园的重要原因,为了更加有效的利用无线网络技术,无线网络的安全问题显得尤为重要,首先从技术上探索无线网络的安全问题,另外无线校园网络安全是一个长期的、系统工程,在实现过程中仅仅依靠先进的设备和技术不能完全解决问题,还需要合理的设计、维护和运营以及各个阶段的无缝式配合来保证校园无线网络安全、无障碍的运行。
参考文献:
[1]尧有平.校园无线网络安全威胁与安全策略研究[J].轻工科技,2013.
[2]李文.高校网络安全现存问题及解决对策[J].无线互联科技,2013.
校园网络安全建设范文4
1 校园无线网络应用的必要性
随着网络的普及,越来越多的大学为了方便师生使用而在学校的部分热点区域甚至是整个范围内覆盖了无线网络。如何更好地建设校园网并对其进行有效的安全管理越来越受到人们的关注。随着近些年高校人数的不断增加,校园内的师生人数呈现一定的增长趋势,这就使得校园有线网络越来越不能满足师生的使用需求,有线网络的缺陷和不足也就逐渐暴露出来。无线网络的建设和发展方便了师生工作和学习需要的同时也给其生活和娱乐带来了极大的便利。师生的教学科研工作越来越依赖于无线网络的使用。另外,随着远程教育事业的蓬勃发展,利用校园网进行信息化资源建设的工作越来越受到教育界的重视。为了使学生能够更加便捷地在学校所提供的网络平台上获得知识资源,更新网络平台,加强校园无线网络的安全性建设是十分必要的,对于教学活动的开展与传播有着重要的意义。
2 在校园内我们要建立什么样的无线网络
2.1 校园无线网络要随时随地都能使用
随着人们对知识的渴望的增强,师生希望能够在校园的任何一个角落都能够搜索到校园无线网络,从而能够利用无线网络来寻找解决遇到的问题的答案。无线网络要帮助校园内的师生了解社会的最新消息,让师生即使不出校门,也能够对外部世界有清晰的了解,避免校内师生和外部社会脱轨,让培养出来的学生能够与社会需求相匹配。
2.2 校园无线网络要有组网灵活和维护方便
在高校进行无线网络的建设时要充分了解现有校区已成形的有线网络布置,在此前提下对现有网络进行扩建、合并和重组。因为重新布线要耗费大量的资金和时间,且工程较为复杂。无线网络的布置是一个较为简单直接的方案,能够节约布线成本。要在每个教室或者学生宿舍的每个楼层预留网络接口,实现无线网络的全面覆盖。校园无线网络的接口要进行科学的论证和合理的布局,这样才能方便学生在校园内随时随地上网,实现数字化校园。
2.3 校园无线网络的管理要简单易行
高校内的学生数量很大,在校园内铺设无线网络之后,校园内部的网络部门的管理者要对校园内师生和工作人员的无线网络进行管理,为了减少校园无线网络管理部门管理者的工作负担,我们希望校园无线网络的管提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临理要简单易行,从而能够让网络管理者只需耗费少量的时间就能解决校园无线网络存在的问题,并且对网络的资源进行管理与分配,促进资源的合理利用。
2.4 校园无线网络的使用要实行自动化的服务
现如今,科学技术水平得到了提高,但人们也渐渐变得懒惰,所以针对校园无线网络的建设,我们必须为校园无线网络的使用增加自动化服务,以此来帮助师生进行校园无线网络的连接,让师生在寻找问题的答案的过程中享受到无线网络的方便与快捷,并且有效缩短网络使用者和网络管理者在使用和管理过程中所耗费的时间。
2.5 校园无线网络要能够确保多个媒体的正常应用
随着经济的不断进步以及社会的不断发展,人们对移动网络设备有了更高的要求,他们要求移动网络设备具有学习、听音乐、看电影、看小说、网上聊天和网上游戏等功能,但是校园无线网络的建设缺少科学合理的网络规划,所以不能满足师生对移动网络设备各项功能的要求,也无法提高师生的满意度,降低了师生继续学习的热情,不利于人才的培养。
2.6 校园无线网络的计费要透明、公正
有的学生在使用移动网络设备的时候,由于一时的疏忽大意,在没有购买流量的情况下进行网上活动,会让移动网络设备的使用者花费大量的资金,并且由于无线网络的计费缺乏透明性和公开性,更增添了一些莫名其妙的用网费用,这样就会影响使用者的心情,影响师生工作的积极性。当移动网络设备的使用者向人工服务台进行举报时,缺乏完整的数据来对自己的网上行为进行准确地记录,所以话费的数量遭到人们的质疑,不利于校园无线网络的终端与使用者之间的友好相处。
3 怎样建立理想的校园无线网络
3.1 在校园内覆盖高速的无线网络
为了让校园内的师生能够随时随地使用校园无线网络解决在工作、学习和生活中遇到的问题,校园有关部门要在校园内覆盖高速的无线网络,让校园无线网络分布在校园的每一个角落,使得师生能够及时找到解决问题的办法,激发师生学习的热情,让师生对科学有更深刻的理解,增强师生的创造力。
3.2 增加校园无线网络的安全保护措施
为了保障校园无线网络的安全,校园无线网络必须要能够抵抗网络用户利用专用工具的恶意攻击,还要能够防止外部的窃听,为了充分保障校园无线网络用户的安全,要对校园无线网络的用户设定安全准入窗口,防止不法分子的进入。随着不法分子进行不法行为手段的提高,要对校园无线网络进行多层次的安全防护,对无线网络用户的身份进行验证,对其访问的网址进行控制,进而保证合法用户的用网安全。
3.3 在校园内安排网管对校园的无线网络进行管理
随着移动互联设备的增加,大学生需要更加优惠划算的无线网络来进行网上活动,所以就会催动一些人利用计算机技术私自建立无线网络,影响他人无线网络的使用,为了解决这一难题,我们在校园内要安排网管来对校园的无线网络进行管理,减少不法用户的数量,保证合法用户的用网安全。
3.4 在校园无线网络中安装并运行关键性应用,从而确保校园无线网络应用的方便
当代大学生为了获得更多的知识,也为了给枯燥无聊的日子增添一些色彩,他们需要校园无线网络为他们提供更加方便快捷的登录点来进行网上活动,所以我们必须在校园无线网络 中安装并运行关键性的应用,从而给学生的学习和娱乐提供方便,为学生的生活增加光彩。
3.5 做好校园无线网络的规划
在校园无线网络中,为了让师生充分享受网上活动的方便与快捷,在建设校园无线网络时,我们必须对校园无线网络进行规划,使校园无线网络能够给无线宽带应用做好铺垫,减少为了改造无线网络消耗的资金,并且无线网络在规划时要考虑到师生网上活动的需求,让师生能够利用多样的媒体进行工作和生活。
3.6 增加校园无线网络计费的透明度,并确保计费的准确性
根据对校园无线网络用户的调查结果可知,很多用户在使用无线网络的过程中,因为不了解无线网络的计费标准提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临,对于购买的无线网络的满意程度总是很低,不利于校园无线网络的健康发展。为了改变这一不良影响,我们必须增加校园无线网络计费的透明度,对网络的使用费用进行准确的计算,促进校园无线网络的健康发展。
4 校园无线网络在安全管理上存在的问题
4.1 校园无线网络面临着网络入侵的威胁
由于校园无线网络具有开放性的特点,所以非法用户能够利用这一特点对无线网络的合法用户进行攻击,从而影响校园无线网络合法用户的使用,有的时候甚至会使整个校园无线网络出现大面积瘫痪的现象,影响教师的正常教学,机密文件缺乏安全保证,师生的个人信息会泄露。
4.2 高校内的学生使用非法的无线网络
校内的学生为了能够满足多数人对于网络的需求,会在学校现有的有线网络基础上私自建立不合法的无线网络,从而影响校园有线网络的使用,给校园的无线网络带来压力,学生的这种行为将会对校园无线网络的使用者带来影响,影响他们的用网速度,不利于提高校内学生对无线网络满意程度。
4.3 非法的校园无线网络用户对校园无线网络进行攻击
校园内存在很多外界不法分子感兴趣的项目研究和师生的学术论文,为了获得这些重要的资料,校园外部的非法用户会利用会话欺骗和拦截等手段来帮助其对无线网络进行攻击,窃取网络中重要的资料,不利于学校的发展。
4.4 校园内部的人员会对校园无线网络进行入侵
随着人们对知识的渴望逐渐加强,校园内部的人员也会对学校的资料产生兴趣,如果他们拥有比较先进的计算机技术,就有可能入侵校园无线网络,进而窃取校园内部的重要资料,给信息的使用者造成不便,影响校园的用网安全。
5 如何保障校园无线网络的安全
5.1 师生在使用校园无线网络时要进行资格认证
校园无线网络的开放性给师生的资料带来了威胁,为了将威胁降到最低,师生在进入无线网络时,要进行入网资格验证,从而避免其他非法用户的网络入侵,影响师生正常用网。
5.2 网络管理人员定期对校园无线网络进行检测
在校园提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临内,为了解决学生私自建立无线网络的问题,校园内部的网络管理人员要定期对校园的无线站点进行检测, 如果搜索到未知的无线站点,要采取有效措施来禁止未经授权的网络设备的使用,从而保证合法校园无线网络用户的合法权益。
5.3 将重要的资料与无线网络分割开来,防止重要资料的泄露
由于非法用户会利用一些先进的手段来窃取网络的地址信息,从而攻击校园无线网络的系统,窃取校园内部重要的信息,影响校园无线网络用户信息的安全。为了消除这一影响我们要将重要信息与无线网络分割开来,防止非法用户入侵校内系统,对信息进行窃取或篡改,避免给校园无线网络的使用者造成巨大的损失。
5.4 在校园无线网络内部增设防火墙和追踪、记录系统
俗话说得好,“日防夜防,家贼难防”,为了防止校园内部人员的入侵,我们必须在校园无线网络的内部增设防火墙,还要在无线网络内部安装追踪记录系统,从而追踪非法入侵者的IP地址,将其非法入侵的过程进行记录,从而为抓捕非法入侵的用户提供证据。
6 结语
随着校内师生对校园内无线网络的要求的提高,我们必须对校园无线网络进行改进,让校园无线网络实现随时随地的使用,确保校园无线网络的安全,实现无线网络的实时管理以及使用的方便快捷,并能够应用多样的多媒体,为师生带来视觉和听觉方面的感受,在计费方面还要保证准确,让师生能够安心地使用校园无线网络。除此之外,我们还要对校园无线网络进行安全管理,从而实现校园无线网络的安全。
校园网络安全建设范文5
关键词:信息化建设;信息网络安全;安全意识;人才队伍建设
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)13-0032-01
在信息时代,信息网络安全已成为国家安全的重要组成部分。尤其是2013年爆出“棱镜门”事件,更突出了信息网络安全的重要性。随全国各大高校信息化建设的迅猛发展,国内很多高校已经实现了教学、科研、管理等的信息化建设,随之而来校园信息网络安全问题也日益突出。因此,提高高校信息网络的安全性显得尤为重要,它不仅仅关系到学校发展的问题,更关系到每个学生、教师的切身利益[1]。
1 校园信息网络安全所面临的问题
1.1信息网络安全的意识薄弱
计算机网络是一个环境复杂、威胁隐蔽、充满暴力的虚拟世界。在校大学生的网络安全意识不足,多数大学生对网络的认识仅仅停留在使用很方便,能够提供很多资源,网络威胁离自己很遥远,在校大学生普遍存在移动存储随意使用,手机电脑安装非正规软件,不装防杀毒软件,账号或密码设置过于简单等不规范的网络习惯,导致了许多网络安全事件,例如,上网账号被盗,网银被盗取,手机泄密等等。甚至有些网络维护人员的安全意识淡薄,对校园网没有制定健全、规范的网络安全管理制度,机房服务器缺少定期的监控及维护,最终沦为黑客的“肉鸡”。
1.2 信息网络安全的投入不足
信息网络安全建设是高校信息化建设的重要保障,由于政府每年对学校的经费投入有限,学校在校园信息网络安全的建设方面投入不够,有限的经费投入往往在信息化的建设上,而对信息化安全的建设却没有比较系统的投入,这导致校园信息网络长期处于缺少防备的状态,随时都有被侵袭的危险,存在极大的安全隐患,制约着校园信息化的健康发展。
1.3缺少信息网络安全的队伍
2012 年11 月底,工信部中国电子信息产业发展研究院数据显示,信息安全人才缺口达50万人,信息网络安全人才需求非常紧迫[2]。在高校信息化建设的过程中信息网络安全人才同样缺乏,目前信息网络安全人员多数为校园网络建设人员兼任,并非信息网络安全专业人才,网络维护人员虽然具备丰富的网络维护经验,但是对信息网络安全的概念相对模糊,仅通过有限的信息网络攻击案例,逐步熟悉信息网络安全技术知识,普遍存在信息网络安全知识零散不成体系的问题。
2 校园信息网络安全问题的对策
2.1提高信息网络安全意识是解决高校信息网络安全的前提
信息网络安全最薄弱的环节并不是系统及网络漏洞,而是人的安全意识,因此解决信息网络安全最核心的问题是提高人的信息网络安全意识。第一、高校应重视信息网络安全管理,出台有关校园信息网络安全的管理制度,成立专门信息网络监管部门,配备相应技术人员;对校园网络及信息中心服务器进行实时的安全监测,保证校园信息网络的安全运行[3]。第二、加强有关信息网络安全方面的教育,在高校公共计算机课程中增加信息网络安全知识的内容,提高学生抵御网络侵害的能力,开展形式多样的信息网络安全教育活动,通过活动提升大学生信息网络安全意识[4]。
2.2加大信息网络安全设备的投入是解决高校信息网络安全的保障
在信息网络安全形势复杂的今天,单纯提高人的安全防范意识是不能避免信息网络安全威胁的,为切实保障网络安全运行,加大对信息网络安全硬件设备上的投入,建立全方位的信息网络安全防御体系是必不可少的。在校园网络的边界位置,服务器区域等重点防范区域需要布置硬件防火墙;在校园网络内部部署入侵防御系统,防范校园网内部的入侵行为;在网络核心设备上搭建网络流量分析及行为管理系统,对可疑流量及网络行为进行监测和管理。另外对信息网络安全的投入需要合理规划,在信息网络安全建设的后期维护阶段同样需要一定的成本投入,这样才能保证信息网络安全系统长久运行[5]。
2.3打造信息网络安全的队伍是解决高校信息网络安全的关键
首先,打造信息网络安全队伍需要有完善的培训体系,信息网络安全威胁是随着技术的不断演变而变化的,是个动态的威胁,不是一成不变的,信息网络安全队伍的建设也应该是个持续的过程,因此,队伍中的成员需要定期参加技术、业务、管理的培训活动,不断更新知识结构,从而熟悉、掌握、跟踪最新的信息安全技术发展趋势。其次,打造信息网络安全队伍需要有效的激励机制,客观、全面地评价安全工作绩效,建立科学的薪酬机制,落实奖惩措施,激发成员工作积极性,这些同样是信息网络安全队伍建设发展的重要保证[6]。
3 结束语
随着中国高校信息化建设进程的不断推进,校园网络信息的安全性问题将会变得愈发重要,所以,我们需要不断提升信息网络安全意识,加大信息网络安全投入,打造信息网络安全队伍,全力构建安全稳定的校园信息网络安全体系,以确保校园信息化建设朝着健康有序方向发展,更好的服务于广大师生。
参考文献:
[1] 马刚.校园网络安全问题探析[J].计算机光盘软件与应用,2014(18):180-181.
[2] 张瑾.关于互联网信息安全人才队伍建设的思考[J].中国经贸导刊, 2013(15):23-25.
[3] 赵军.高校校园网安全问题及解决策略分析[J].信息安全与技术,2013(3):32-34.
校园网络安全建设范文6
关键词:网络安全 校园网 高职院校
中图分类号:G642 文献标识码:A 文章编号:1007-9416(2016)12-0213-01
校园网络对民办应用型本科院校的校园维护和管理起到了十分巨大的作用,在信息技术发展十分迅速的今天,人们对网络的依赖性越来越强,网络给人们带来的影响也越来越大,范围越来越广,渗入到生活的方方面面。民办应用型本科院校是为社会提供应用型人才的摇篮,校园网络的建设对院校的建设、学校管理、课时规以及各方面的那个都提供了方便快捷的途径;院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统,这些系统想要顺利平稳地运行,必须依赖于校园网络的安全。因此,保障校园网平稳高效运转,是民办应用型本科院校需要着重注意的事情。
1 高职院校网络安全的风险隐患
网络安全不容忽视,目前网络世界充斥着各种暴力、病毒等安全威胁,而校园网络保存大量的师生信息等,更成为了黑客重点攻击的对象,一旦学生和教师等个人信息或者教学资料被盗取或损坏,对教学活动将造成很严重的破坏,影响正常的校园秩序。因此,从我校的网络安全管理情况以及校园特点出发,将网络安全状况进行如下总结:
1.1 用户密集,信息量大
高校是人员密度很大的地方,相比较于其他工作单位,校园的人员密度要高于其2倍以上,并且网络使用率高,这为安全上网造成了一定程度的隐患。因为对于教师和学生来说,网络交流是平时使用最多的交流方式,上网频率的增大也大大提高了病毒的传播率。出于对教学效果考虑,我校几乎每个教室都配有多媒体教学系统。每台计算机都联网,学生可以随时下载学习资料等,教师也可以在上课过程中,随时对难点、重点进行网上搜索等,除此之外,如今移动设备增加,不论是手机还是U盘、移动硬盘,都有可能携带病毒,对计算机网络安全造成严重威胁。
除此之外,学校机房是网络线路密集的地方,学校的中心控制区域和学校网络核心都在此,因此成了黑客的重点攻击对象,我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击,一旦遭受攻击就很容易导致校园网络不正常运行,不足以支持正常教学活动和校务活动的展开。
1.2 安全系统与风险不匹配
由于网络计算机系统的发达,各种安装程序层出不穷,系统多样化导致了安全系统研发跟不上系统的更新换代或不匹配所有系统,因此安全漏洞胡建增多,任何系统都有安全程度薄弱的地方,正是安全系统不足之处是黑客攻击的对象。出于对教学的考虑,课堂电脑上安装的教学软件越来越多,从网上查阅资料和下载资料的频率也越来越高,这就无形中增大了校园网络的不安定因素。
2 高职院校网络安全问题存在的原因
由于学校网络的使用者文化程度参差不齐,网络安全意识也有高有低,甚至有些不太懂的人也在网络上下载东西,可能在其无意识的时候已经将病毒随下载的东西一起安装到电脑上来,不仅如此,还可能对此进行再次传播。由于学生是校园网络使用的主体,学生的整体安全意识不高,且不具备应对突发状况的能力,很少人能做到有效的防范措施,因此,学校应加强学生网络安全性教育。
网络安全制度的不健全导致了网络安全问题的出现。国家对网络安全建设高度重视,但是随着经济水平不断提高,计算机网络水平也逐渐加快。高校对网络安全方面的重视程度也比较到位,但是重视程度和管理水平不成正比,我国目前的网络安全管理水平和制度化水平还不足以满足所有的网络安全建设,没有健全的制度进行约束和指导。
由于高校的电脑设备不是自己的,因此用起来随心所欲,根本不管下载的文件是否有病毒,对于需要安装的软件等也具有很大的随意性,约束力不足对校园网络安全的建设有很大的破坏作用。只有从根本上改变学生使用机房的态度,才能从根本上杜绝计算机网络安全事故的频发。
3 高职院校网络安全问题的解决方案探讨
网络安全教育对学生而言是十分重要的,只有这样,才能引起学生足够的重视,对学校机房进行正确的使用,针对性地教育学生何为对何为错,并且用严格的规章制度对学生行为进行约束。重视制度的可行性,使规章制度真正起到约束作用。
网络管理部门可以办短期培训班,指导教职员工安全、高效、便捷的使用计算机和网络来进行办公,使他们懂得怎么安全高效的利用网络办公和教学。同时,在学院的网站上开辟应用软件下载专区,将一些教师用得上的软件资源放上去,便于教师下载使用的同时,也避免了从网络上下载到携带病毒的资源。
定期对学院内网络设备和电脑进行检查维护,发现问题和隐患及时解决,尽可能把网络安全问题消灭在萌芽状态,不给他们生长的空间。同时建议和要求教职员工和学生,在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀,确保没有病毒的时候再打开使用,杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀,确保安全后再进行使用。
对于学院网络核心设备等建立制定一套安全值班制度,规范重要设备的使用和维护,确保出现问题能及时解决,不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设,建立健全一个牢固的校园网络之盾,尽量把风险挡在校园网之外。
网络的发展是月异日新的,高职院校的网络管理部门应该加强学习,不断提高自己的知识储备,跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度,进一步完善校园网络安全,让校园成为没有病毒、没有网络安全隐患的一方净土。
参考文献
[1]钟平.校园网安全防范技术研究[DB].CNKI 系列数据库,2007.
[2]徐耕.浅谈计算机网络安全问题[OL].无线互联科技,2011(07).
