前言:中文期刊网精心挑选了校园网络安全预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络安全预案范文1
关键词:高效校园网络 安全问题 对策与防范
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
目前,高校校园网随着计算机技术的不断发展,也在不断的进行更新或重建,成为了当代高效教学、科研及管理一体化运行的基础设施之一。同时,高校校园网络随着用户及网络数据的大量增加,多种多样的安全问题也逐渐凸显,如何建立一个稳定安全的校园网络体系,使校园网免受病毒、黑客及其它不良企图的侵袭成为了各高校高度重视的问题,所以,本文就高校校园网的安全问题以及安全防范措施进行了探讨分析。
1高校校园网网络安全现状与问题
1.1高校校园网网络特点
高校校园网的特点主要表现在用户群体和管理建设两个方面。一方面,高校校园网的使用人群是以学生为主,学生不仅数量较多,而且具有较高的计算机水平,是比较活跃的集中型用户,此外,学生使用校园网络时没有足够的网络安全及版权意识,校园网络平台更像是学生练习网络技术的练兵场,且受资金和版权等因素的影响,也导致学生使用的网络资源以盗版为主,给校园网带来了极大的安全隐患;另一方面,校园网的建设所需经费较多,且大部分经费被用于网络扩建,从而导致网络安全管理及维护方面缺少资金,而且大容量、高带宽的校园网在带来便捷的同时,也使安全管理增加了难度。
1.2高校校园网网络安全问题分析
高校校园网络的安全问题主要集中在安全漏洞、病毒攻击、网络资源滥用、不良信息传播等几个方面。操作系统或应用软件的安全漏洞的存在,容易给黑客或病毒入侵的机会,经常会导致较为严重的网络问题;而一旦网络被病毒攻击,由于病毒具有发病和传播速度都较快的特性,经常会造成病毒泛滥,不仅会威胁用户计算机安全运行,还会导致网络资源浪费及堵塞,因此,及时安装好和更新杀毒软件和病毒库是非常必要的;校园网由于其独特的用户群体和管理特点,存在着较为严重的网络资源滥用现象,表现为私设服务器、非法下载或上传、流量长期大量使用等;同样,高效校园网络中也有许多的不良信息,对于数量巨大的学生使用群体影响严重,直接影响着大学生的世界观和人生观,因此,高效校园网安全建设必须对网络信息加以过滤处理,以确保校园网络对高校学生的积极影响。
2高校校园网网络安全对策与防范
2.1物理安全策略
物理安全防护是保证计算机系统安全运行的基本措施,主要是通过辐射电磁防护、屏幕口令、应急恢复、状态检测等手段对计算机网络的环境、设备及设施、介质等的安全进行一定的防范,防止地震、火灾等自然灾害或一些人为操作错误导致计算机网络系统被破坏,一般在进行高校校园网络建设时,依照相关文件资料采取相应的安全防护措施即可。
2.2访问控制策略
访问控制是高校校园网拒绝网络资源非法使用和不正常访问的主要措施,主要包括网络权限控制、文件属性安全控制、网络端口、节点安全控制、网络信息过滤等方面,是确保网络用户安全使用网络的有效措施,例如校园网通过控制VPN用户的访问权限级别,以虚拟加密IP通道实现私有包或网络协议包等在网络上的传输,可以使用户获得相应的网络资源的同时,最大限度的控制网络安全问题,防止网络防火墙防护不当问题发生。
2.3防火墙部署
防火墙是一种校园网中常用的网络安全屏障,在被保护的内网连接网点上作为内外网之间的过滤检测系统将内外网进行隔离,从而使来自于internet的信息和内部网络的传输信息都要通过防火墙的过滤服务,进而降低网络信息的不安全风险,在此过程中我们通过应用协议控制和相应的跟踪、日志来确保内网环境的安全,防止信息外泄。例如以局域网入口防火墙来实现VPN功能,防火墙IP地址和MAC地址对应表防盗,防火墙日志定期查看等。
2.4架设入侵监测系统
入侵监测系统可以在不影响网络运行性能的条件下,对网络进行内部和外部的实时动态监视和保护,并及时记录或禁止一些非正规网络活动,防止网络内外或误操作攻击和非法入侵,同时产生相应的报警信息,是一种积极主动的检测未经授权用户访问网络的网络安全防护工具,在一定程度上与防火墙互相补充,作为第二道安全阀门,有效的防止了来自于网络内外的攻击,确保了高校校园网络产品的安全。
2.5部署网络防病毒系统
目前,病毒的传播已经成为了一种广泛的以互联网为媒介的传播方式多样的网络安全问题,现今病毒可以通过电子邮件或文件等渠道进行传播,且攻击手段也是包含了黑客、木马等多种形式,一旦有计算机中毒,则病毒迅速传播导致整个网络瘫痪,造成非常恶劣的影响,尤其是校园网中计算机数量较大,其危害更是不可估量,所以,在校园网中建立网络病毒控制、查杀服务器系统,实现全网多功能病毒防范是及其必要的。
2.5通过各种宣传渠道提高大学生网络安全意识
学生是校园网的用户主体,所以,提高大学生的网络安全意识是使校园网络避免各种安全隐患问题威胁的重要手段,通过加强对大学生的网络安全教育培训或其它网络安全宣传渠道可以使同学们全面意识到网络安全问题的危害,提升学生网络使用安全技能,减少网络事故的发生频率,并学会处理一些简单的网络安全问题。
3结语
总而言之,高校校园网的安全防范问题是一项长期的复杂工程,为了避免各种网络安全事故,各高校必须在校园网的安全管理问题上投入更多的精力,仔细分析可能出现网络安全问题,并积极采取相应的安全防护措施。
参考文献
[1]陆凯,张坤丽.高校校园网网络安全问题的分析及对策[J].开封大学学报.
校园网络安全预案范文2
关键词:校园网 信息安全网络管理
一、引言
随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。
二、校园网信息安全的研究思路
校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。
(一)校园网边界安全
校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。
(二)系统漏洞的修补
校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。
(三)校园网计算机与存储设备的安全
校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。
(四)校园网计算机病毒控制
计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。
(五)校园网维护管理
校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。
三、确保校园网信息安全的具体蕾理措施
(一)优化结构,合理配置,加强监管
使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。
安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。
使用VLAN技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。
使用静态I P配置。检测网络中I P应用状况,并将I P+MAC地址进行绑定,防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。
使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。
(二)提高认识,规范行为,强化应用
网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。
建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。
校园网络安全预案范文3
Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.
关键词: 校园网;网络安全;网络安全防范
Key words: campus network;network security;network security and protection
中图分类号:G647文献标识码:A文章编号:1006-4311(2012)09-0134-01
0引言
随着网络技术的发展、特别是随着internet与intranet技术的成熟,越来越多的学校都建立了自己的校园网络系统,但是随着校园网络的应用越来越广泛、涉及的部门越来越多,学校在享受网络带来的便利同时也面临着日益严重的网络安全问题。
1影响校园网络安全的主要原因
影响一个校园网络安全的因素是多方面的,这既包括网络系统所存在的各种来自外在的威胁,也包括网络系统内部存在的安全弱点。归纳起来大体有以下几个方面。
1.1 人为因素的影响人为安全因素包括用户由于操作不当造成数据丢失、破坏或者应用系统的破坏、系统或者应用的用户由于口令选择不当而造成安全漏洞、用户无意泄漏口令或者其它敏感信息、由于对于网络系统访问控制策略的不理解或误操作将敏感信息暴露给对该信息没有访问权限的人员、系统管理员或者安全管理员,由于安全配置不当或者疏忽而造成网络系统安全漏洞等等。
人为安全威胁是影响校园网络校园网络安全的最大威胁,主要包括两个方面的威胁:一是来自网络内部用户的威胁。网络内部用户通常是指根据网络设计目标和管理规定,有权使用部分或者全部功能的用户。对于校园网络而言,内部用户通常由学生和教职人员构成。二是网络外部用户。当然校园网络受到的攻击和破坏可能来源于外部的人员,更有可能来源于网络用户内部。
1.2 网络系统的安全漏洞校园网络中绝大多数的应用和服务都是通过软件系统来完成的,在这些软件系统中存在的安全漏洞是影响到校园网络安全的重要因素之一。通常说来,校园网络中的软件可以分为两类,即操作系统软件和应用系统软件,在这两类软件中所存在的安全因素通常来源于两个方面,一是软件系统本身体系结构的不安全,一是软件系统在编程过程中由于疏忽或者其它原因造成的软件bug而引起的安全漏洞。
1.3 计算机病毒的破坏计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。通常其具有破坏性、隐蔽性、传染性等特征。
1.4 安全策略管理的影响安全配置不当造成安全漏洞,例如:防火墙的配置不合理,其作用无法发挥。许多校园网络在防火墙配置上增大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的主要目的是获得使用系统的各种权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
2解决校园网络安全的主要技术手段
2.1 防病毒技术杀毒软件是计算机中最为常见的工具软件,也是使用的最为广泛的计算机安全防范技术,杀毒软件一般分为单机版和网络版两种。单机版对于个人用户或小型企业基本能满足需要,但对于校园网络单机版就只适合在桌面机上部署,因此在校园网络中杀毒软件可以采取网络版+单机版的部署方案,即对于一般的桌面用户可由用户根据自己的意愿进行部署,对于主干网络设备及重要的服务器、客户端可由网络管理员进行统一的网络版部署。
2.2 VLAN(虚拟局域网)技术VLAN(虚拟局域网)技术,是指在交换局域网的基础上,通过虚拟交换技术构建的可跨越不同网段、不同网络的逻辑网络。学校可以根据实际需要划分出多个安全等级不同的VLAN。对于学校而言,由于计算机部署范围比较广泛且位置相对固定,在进行VLAN划分的时候可以采取给予IP地址和MAC地址混合的划分方式,既具备一定的灵活性,也便于网络管理员的集中控制。
2.3 防火墙技术防火墙是现代通信网络技术和信息安全技术基础融合的产物,是使用较早的、也是目前使用较广泛的网络安全防范产品之一。它可以是软件或硬件设备的组合,通常被用来进行内部网络安全的防护。防火墙可以通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在不同网络之间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况。对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏。
2.4 网络冗余、备份技术随着高校对于网络的依赖性日益增加,学校中越来越多的工作流程都将在校园网中实现,这也导致网络中的数据量日益增加。虽然我们可以通过各种技术手段来强化校园网络安全,但只要网络存在我们就无法彻底避免网络安全事故的发生,同时我们也无法避免一些由于自然灾害等不可抗拒的因素导致的网络故障,因此能够在故障出现后及时的修复故障和恢复数据就显得极为重要。
3结论
网络安全问题是一个无法回避又无法避免的问题,随着网络技术的不断发展,更多的网络安全隐患将被发现,我们永远无法建立绝对安全的网络,只有通过不断的技术完善和先进的管理模式相结合,才能打造出符合高校自身特点的安全、稳定的现代化校园网络。
参考文献:
[1]王丽.宋丹.新媒体环境下大学生价值观教育初探——以网络媒介和移动通讯媒介为例[J].价值工程,2011,(28).
校园网络安全预案范文4
关键词:中职;校园网络;安全隐患;路由器设置
随着网络技术和internet的发展,各中职学校都建立了自己的校园网络,校园网为教师和学生的工作、学习、交流提供了许多方便,改变了传统的教学和学习方式。在中职学校,尤其是办学规模较小、经济情况较弱的学校,校园网络的构建本身存在一些缺陷,如许多学校没有购置防火墙设备。在硬件条件有限的情况下,如何搞好校园网络的安全与管理、提高校园网络运行能力是十分值得校园网管理员探讨的问题。
一、校园网的安全隐患
探讨校园网络安全首先要分析校园网络存在哪些方面的安全隐患及来源特点,笔者认为中职校园网络的安全隐患主要归于如下几种情况:
1. 病毒感染。
病毒感染是校园网中最常见、最严重的一种安全威胁,病毒防范最重要的方法是堵住它的入侵途径。而校园网病毒的主要入侵途径有以下四种:(1)浏览网页、电子邮件而感染的网络病毒,如有蠕虫类病毒、木马程序等。(2)网络共享的携带病毒文件,从而感染了使用此共享文件的系统。(3)携带病毒的盗版光盘的软件。(4)携带病毒的U盘、移动硬盘等移动存储设备。
2. 网络攻击。
随着网络技术的发展,各种网络攻击事件频频发生,黑客的恶意行为不时导致学校网络瘫痪,令校园网管理人员十分头痛。笔者分析,网络攻击主要有以下四种形式:(1)拒绝服务(DoS):DoS攻击是利用一批受控制的机器向一台机器发起攻击,具有较大的破坏性。DoS攻击通过对服务器产生大量的服务请求,使服务器忙于响应应答讯息,造成TCP/IP栈崩溃,导致与Internet的连接中断、无数的窗口被打开、系统死机,甚至重新启动等,造成服务器系统不胜负荷,丧失提供正常服务的能力。(2)木马程序:是一种能够在受害者毫不察觉的情况下渗透到系统的程序代码。受害电脑一旦被种植了木马,就意味着控制者能够通过控制主机去控制受害系统,进行秘密信息的窃取或破坏。(3)网络嗅探器:是指嗅探类程序,它们潜伏在网络中,利用互联网透明传输的弱点,悄悄地捕获网络上的数据包。(4)黑客入侵:是指某些具有顶尖网络技术的人士,通过扫描程序发现系统开放的端口和漏洞,然后通过特殊的程序或进行特定操作控制整个系统。
3. 校园网络内部的威胁。
中职校园网的用户数量很多,包括了教师、行政人员、学生和家长等。相对企业网络,校园网来自内部的威胁更加严重。主要有如下三种情况:(1)MAC地址盗用:指上网用户通过修改注册表,将自己的MAC地址改为一个未知的MAC地址或是别人的MAC地址。MAC地址的盗用对网络安全带来巨大的隐患。(2)IP地址盗用:是指用户私自更改自己的IP地址或通过各种软件进行IP的攻击。有些用户出于某种原因,手工更改自己的IP地址,使得原本IP地址的合法用户无法正常上网,导致网络管理的混乱。DoS攻击是最常见的IP攻击方式,其原理是非法用户向被攻击的主机发出大量的攻击包,同时将报文中的源IP地址进行修改以掩藏自己真实的IP,导致服务器无法正常工作。(3)账号盗用:这里更多的是指“账号的共享”。对于校园网的管理来说,如果没有对账号做好管理,一个账号可能被多个用户使用,账号的混乱使得管理员无法实现“网络管理到人”的目的。
4. 操作系统的安全漏洞。
随着技术的发展,操作系统越来越复杂,从而导致了操作系统本身的漏洞也越来越多,这样就使得操作系统不是绝对安全、万无一失的。
二、校园网络安全解决方案
校园网络安全是一个系统的、全局管理问题,网络上的任何一个漏洞,都有可能影响整个网络的安全。一个较好的安全解决方案不但要从环境、用户、产品和意识等方面来考虑,同时要进行综合分析,逐个解决存在的问题,把可能发生的危害排除在发生之前,达到安全防护的目的,并且把网络安全理念贯穿于网络建设、使用和维护的整个过程中。
1. 选用先进的组网设备。
在校园网建设和使用过程中,设备的选用和维护至关重要。如通过三层交换机来连接电信局的服务器和校园网的各个终端用户实现宽带上网,避免以太网侦听的危险。
2. 采用虚拟局域网技术(VLAN)。
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,控制广播风暴的产生。通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同的VLAN中,从而提高交换式网络的整体性能和安全性。
3. 加固操作系统。
针对Windows、Unix安全漏洞的各种病毒、网络攻击日益增多,因此网络管理员必须加固操作系统,可采取以下方法:(1)及时安装系统补丁程序;(2)最小化系统,提高系统的安全性;(3)进行安全设置,如用户权限的分配,共享目录的开放与否、注册表的安全配置、浏览器的安全等级等。
4. 安装杀毒软件。
现在大多数用户都安装了杀毒软件,但安装了杀毒软件后还需要及时升级杀毒软件、经常使用杀毒软件检查系统并清除病毒、开启杀毒软件的监控功能。
5. 安装防火墙。
防火墙技术是控制进和出两个方向通讯的门槛,是抵御来自网络攻击最有效的手段之一。它能够最大程度地保护你的系统信息不外泄。对通过交换机直接上宽带的用户而言,防火墙至少可以抵挡来自网络常见的攻击方式。如通过拒绝服务(DoS)、监控不明程序进程、使用防火墙的端口阻塞功能关闭不需要的端口从而达到防范的目的。
6. 加强内部管理。
对校园网络的内部威胁,只有通过制定相关的规章制度,加强内部管理,减少校园网络安全隐患。对学生的上网实施一人一个账号—密码验证身份的原则;对盗用MAC地址和IP地址的学生给予一定的处罚;同时在技术上捆绑IP地址和MAC地址,在DoS界面的提示符下输入命令:ARP-s 192.168.11.**00-50- BA-19-C3-DD,即可把MAC地址和 IP地址捆绑在一起。
三、设置路由器防范拒绝服务攻击(DoS)
上文提到的校园网络安全解决方案是一个一般性的解决方案,特别提到了防火墙在网络安全中的作用。而面对日益增多的网络攻击,特别是拒绝服务(DoS)攻击越来越严重地威胁着校园网络的安全,但许多中职学校却没有经济能力购置防火墙设备,在这种的情况下,如何解决防范拒绝服务(DoS)攻击的问题?下文笔者介绍一种利用设置路由器来防范拒绝服务(DoS)攻击的方法。设置步骤如下:
1. 使用ip verfy unicast reverse-path网络接口命令。
本命令的功能是检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。如路由器接收到一个源IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。
单一地址反向传输路径转发在ISP(局端)实现阻止SMURF攻击和其它基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其它地方的侵扰。使用Unicast RPF需要打开路由器的“CEF swithing”或“CEF distributed switching”选项。不需要将输入接口配置为CEF交换。只要该路由器打开了CEF功能,所有独立的网络接口都可以配置为其它交换模式。RPF(反向传输路转发)属于在一个网络接口或子接口上激活的输入端功能,处理路由器接收的数据包。在路由器上打开CEF功能是非常重要的,因为RPF必须依靠CEF。Unicast RPF的 Cisco IOS 12.0及以上版本中,但不支持Cisco IOS 11.2或11.3版本。
2. 使用访问控制列表(ACL)过滤RFC 1918中列出的所有地址。
配置命令如下:
interface xy
ip access-group 101 in
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 permit ip any any
3. 参照RFC 2267,使用访问控制列表(ACL)过滤进出报文。
{ISP中心}-—ISP端边界路由器—-客户端边界路由器—-{客户端网络}
ISP端边界路由器应该只接受源地址属于客户端网络的通信,而客户端网络则应该只接受源地址未被客户端网络过滤的通信。以下是ISP端边界路由器的访问控制列表(ACL)例子:
access-list 190 permit ip{客户端网络} {客户端网络掩码}any
access-list 190 deny ip any any[log]
interface{内部网络接口} {网络接口号}
ip access-group 190 in
以下是客户端边界路由器的ACL例子:
access-list 187 deny ip{客户端网络} {客户端网络掩码}any
access-list 187 permit ip any any
access-list 188 permit ip{客户端网络} {客户端网络掩码)any
access-list 188 deny ip any any
interface{外部网络接口} {网络接口号}
ip access-group 187 in
ip access-group 188 out
如果打开了CEF功能,通过使用单一地址反向路径转发(Unicast RPF),能够充分地缩短访问控制列表(ACL)的长度以提高路由器性能。为了支持Unicast RPF,只需在路由器完全打开CEF:打开这个功能的网络接口并不需要CEF交换接口。
4. 使用CAR(Control Access Rate)限制ICMP数据包流量速率。
配置命令如下:
interface xy
rate-limit output access-group 2020 3000000 512000 786000 conform-action
transmit exceed-action drop
access-list 2020 permit icmp any any echo-reply
5. 设置SYN数据包流量速率。
配置命令如下:
interface{int}
rate-limit output access-group 153 45000000 100000 100000 conform-action
transmit exceed-action drop
rate-limit output access-group 152 1000000 100000 100000 conform-actiOn
transmit exceed-action drop
access-list 152 permit tcp any host eq www
access-list 153 permit tcp any host eq www established
在实现应用中需要进行必要的修改,替换45000000为最大连接带宽,1000000为SYN flood流量速率的30%到50%之间的数值。
burst normal(正常突变)和burst max(最大突变)两个速率为正确的数值。
注意:一般推荐在网络正常工作时测量SYN数据包流量速率,以此基准数值加以调整。必须在进行测量时确保网络的正常工作以避免出现较大误差,并建议考虑在可能成为SYN攻击的主机上安装IP Filter等IP过滤工具包。
四、结语
校园网络安全管理是一个系统的工程,学校不但要建立一套校园网络安全管理模式,制定详细的安全管理制度,全面考虑系统的安全需求,并将各种安全技术结合在一起,才能形成一个有效、通用、安全的网络系统。同时作为校园网络技术管理人员,如果学校没有经济能力购置硬件设备,应更多地考虑用“软件”方法构建一个比较安全的校园网络系统。如本文简介的“设置路由器防范拒绝服务(DoS)攻击”就是一个典型例子,其设置不是很复杂,既能节约经费又可以达到硬件防火墙的效果。
(作者单位:广州市土地房产管理职业学校)
参考文献:
[1]汤明亮.面向DoS攻击的路由回溯技术研究[J].国防科学技术大学,2009,(1).
校园网络安全预案范文5
关键词:大学生;网络安全教育;网贷
一、高职院校大学生网络道德失范现状
虚拟性作为互联网的核心性质,使得当今的网络使用过程明显具有自由性和隐秘性特点,以至于部分畅游虚拟网络中的高职大学生为了满足自己的即时享乐,追求新鲜刺激在网上人身攻击、互相谩骂、虚荣拜金、过度消费,以及推崇享乐主义等等。这一系列的现象不仅让当今的大学生在网络世界上摒弃了自己的社会身份和时代责任,降低了自己的道德底线,扭曲了自己的人生价值观与社会价值观,削弱了自己人身安全的防范意识,还导致了网络犯罪几率增长,让原本混杂纷乱的互联网环境更加恶化。
二、大学生网贷行为的社会心理分析
1.追求即时满足。大学生追求的物质生活,希望今天可以透支明天的收入,来提前享受,这一心理是如何落实到过度消费的网络借贷,以致于借贷金额已远远超出了自身的偿付能力呢?下面举例说明。李某作为一个每月只有800元生活费的农村大学生来说,在一个节俭朴素的传统家庭环境中,很多物质需求并不能即时满足,本身就具有物质匮乏的心理的李某,在大学这个群体环境中具有可以对比的对象时,这种无法满足的物质欲望愈演愈烈。当李某面对网贷可以为他支付他目前想要的苹果手机,但是负债可能超越他自身的偿付能力,李某没有被理性叫醒,并幻想在未来也许自己会有一个好的赚钱的方式,并补上这个“窟窿”,从而得到了梦寐以求的诸多商品。借贷消费最大的特点就是鼓励消费,并超出目前消费能力的范围,被认为现在所享受的金钱,在未来的几月或几年的时间内,平均受到的支付金额与目前金额相比,被打了很大的折扣,出现了偿还总额翻倍,但是分期偿还金额大打折扣,从而给了借贷者一种被优惠的感觉。这种即时就能拥有商品的满足感可以解释为,人们情愿支付贷款的利息,却不愿意在久远的以后为了需要的商品而存款。
2.互相盲目攀比。由于大学生们的出身、家庭背景以及地域的不同,消费能力的高低不等也在所难免。处于社会价值观与人生价值观尚未完全稳定时期的大学生,很容易产生盲目攀比的心理现象。大学生这一没有固定社会经济来源的群体,大多数还在受父母供应消费,他们的消费能力也在一定的范围受到限制。一旦在他们眼前出现“零首付”“无手续费分期”“款项秒到”等噱头的网贷服务项目,他们就很容易被诱惑而贷款,从此看似满足的攀比心反而进入了一个周而复始的漩涡,享受其中却无法自拔。
3.高估自己的偿还能力。在社会市场经济环境中,虚荣的拜金主义和享乐主义散发着奢靡华丽的光环,一些追求物质和崇拜金钱的大学生,在消费过程中很容易冲动,这也给了网贷一个广阔的市场契机,因为网贷的便捷性而深受大学生群体青睐。大学生并不觉得自己没有偿付的能力,但事实他们并没有真正稳定的经济来源,为了“花未来的钱,圆当下的梦”,对未来的收入也是充满幻想而不切实际的。
三、如何解决大学生网贷出现的问题
1.树立正确的价值观。面对网贷对大学生带来的盲目攀比,冲动消费,无力偿付这些负面作用以外,网贷的出现对大学生创业,助学助贫也有一定的正面作用,这一作用可以减少贫困家庭的经济负担,顺利毕业,还可以鼓励没有经济来源的学生进行自主创业,不仅有利于培养社会经济型人才,培养大学生独立自强的意志,还能让大学生有计划的去理财偿付贷款,提升大学生的责任感和诚信感。基于此,笔者认为,沟通是解决问题的桥梁,很多大学生的是非观价值观并不完善稳定,需要校方呼吁改善社会不良风气,加强社会价值观与人生价值观的深入教育,需要家长们对孩子们悉心教导,提升大学生的道德使命感。因此,校方和家长们应进行教育并引导学生树立正确的消费观念,与孩子们热心交流,倾听孩子们的心理需求,防止恶行的发生。
2.加强对网贷服务的规范与监管。网贷在社会中的业务扩展,缺乏法律规范与监管。作为市场经济近年来的新生事物,法律的制度无法实时规定,因此,网贷公司的存在与经营,所受到的法律约束不够完善。当然,利用法律边缘空隙来隐秘经营,混淆网络公司和网贷的性质,在工商监管部门允许的经营范围之内,网贷公司在没有“借贷”这一许可经营范围之外,仍然借助电子商务的形式继续推广贷款业务。假使网贷公司意识到了经营范围受到法律限制,仍然采取规避的方式,法律必须对网贷公司的经营资质进行规制。如果不对网贷进行规范和监管,制定条规,必将导致市场经济秩序的错乱。
3.对学生网贷进行管制。为了保护大学生的安全权益,减小大学生网贷所承担的风险,校方应把控网贷事件,严格审核网贷款项目的用途,力求款项明细,对学生的借贷要控制金额范围和用途范围,征求父母同意并提供父母同意证明的前提下,由贷款公司经由学校审核再将款项打给学生,杜绝个别学生借助网贷进行过度消费或冲动消费,以防止学生因无法偿付巨额贷款而导致的种种悲剧事件。
4.限制大学生可贷款额度。网贷存在风险是显而易见的,数额越大,风险也就越大。由于网贷市场现在缺少金融市场的监管和制约,没有统一管理的信息平台,大学生可以通过网络多种渠道贷款,其额度无法限制。倘若大学生无法承担过高的偿还额度,便会出现诸多意想不到的继发恶性事件。因此,必须限制大学生借贷的额度。
四、高职院校开展网络安全教育的时代价值
1.高职学校承担着建设大学生网络安全教育的职责。学校是国家寄托未来社会新接班人的枢纽,作为社会新接班人理应具有高度的国家安全意识及网络安全意识。网络安全意识包括对互联网技术技能的认可,学习并参与到互联网活动中,并在活动中维护良好互联网环境的义务与责任相互辅助等等。在教育大学生行使权利与义务的同时,也在引导着大学生的道德观念,社会价值观和人生价值观,这是当今学校培养学生网络安全意识和能力的必要性和使命性。学生作为国家建设的新生代力量,积极自觉维护网络安全,认真学习思想政治课程,拥有时代的使命感、民族自豪感与社会的责任感,是更好地建设社会环境、经济环境、法制环境和网络环境的必要前提。国家需要的不仅是技术型人才为经济建设添砖加瓦,更需要素质型人才为社会建设奠定基石。因此,高职院校承担着推广并加深网络安全意识教育的职责
2.大学生网络安全意识的培养是思想政治教育的重要任务。数年来的思政教育活动的发展,以培养素质人才为首要任务,这一教育工作成为高职院校教育工作中不可或缺的精神教育。但是,由于学生素质存在着差异,办学模式的多样化,课程更加重视操作实践,即使高职院校在不同程度对学生进行网络安全意识的教育,但是由于对网络安全意识的不同认识,使得部分学生并没有深刻认识到学习的必要性,导致在实际当中,学生对个人主观的想法过于偏激,把个人利益放在了重要的位置,而没有将个人的价值观与网络安全联系在一起,在这种现状下,确保网络安全意识深入到思想政治教育的重要任务当中,不仅关系着学生个人在社会中的追求与发展,还关系整个国家与社会的生存与发展,也是强化社会发展稳定的坚实基础。
作者:钱伟 张诺 白其安 单位:邢台职业技术学院
参考文献:
[1]顾娟;高鸣.“人本”哲学视域的高校网络安全教育[J].教育理论与实践,2012,(12):79-82.
校园网络安全预案范文6
1高校校园网络面临的不安全因素
高校校园网负荷很大,要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位,遍及各个角落,功能不同,用处各异,用户操作水平差异很大,由于部分用户缺乏基本的网络知识,没有树立强烈的安全意识,不能及时识别和处理网络产生的安全问题,没有掌握有效的处理技能,常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。
1.1网络病毒的侵袭
对网络造成严重威胁的是网络病毒,如常见的木马病毒等。病毒的特点是传播速度很快,会在短时间内对网终造成破坏,甚至使整个网络处于瘫痪状态,再加之防御措施不得力,如校园杀毒软件得不到及时更新,就会出现病毒漫延的问题,对校园计算机造成极大危害,如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络,造成网络资源的大量损失。目前的计算机网络受内外攻击的情况越来越严重,对校园网的安全造成很大威胁。高校的网站建设都是以WEB管理系统为基础的,往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题,使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道,广泛传播,无孔不入,对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏,以及对网络软硬件资源的侵占与破坏,问题可以严重到导致计算机与网络的全部瘫痪。
1.2终端系统存在安全隐患
计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患,因为这些漏洞极易被黑客发现并利用,对校园网发起攻击破坏。黑客可以利用这些漏洞通过软件或者代码进行攻击,他们又是隐秘的,即不易识别他们的身份。我们使用的操作系统都存在安全漏洞,一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击,应对攻击的重要措施是及时更新系统漏洞补丁,减少黑客利用漏洞进行攻击的危害。
1.3黑客的入侵攻击
校外不法人员利用黑客技术对校园网服务器等计算机系统展开攻击,窃取重要的数据与信息,对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉,利用自己掌握的黑客技术侵入系统,窃取学校数据库信息,如获取学生测试题,修改教学成绩等。网络中有相当数量的黑客技术下载软件,这些软件操作简单,利用这些软件任何人都可以对网络造成危害。
1.4网络非法信息的传播
校园网是与互联网相接的,师生可以通过校园网获取互联网信息,而互联网的信息传播由于缺乏有效的规范治理措施,导致一些非法信息的传播泛滥,一些凶杀、黄赌毒、等非法信息也通过互联网进行肆意传播,对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境,对青少年的成长造成了严重的危害。
1.5用户网络安全意识不强
目前高校校园网络覆盖面很广,遍及校园的每个角落,住宅区、教学区及办公区等,端口不断增加,网络使用户群体迅速扩大,但是网络用户对于互联网的安全使用知识缺乏了解,存在着违规操作与误操作现象,不懂如何防范网络病毒、黑客攻击等常识,为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高,专业技术不强,缺乏应对各种网络安全问题的能力,网络管理人员的素质有待于进一步提升。
2信息化环境下的校园网络安全建设与管理策略
2.1运用数据处理技术加强网络安全防护
针对校园网络的安全问题,学校要采取相关数据处理技术,有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性,保障校园网的安全运行,网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露,甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手,加大安全防范力度。例如,校园网络经常遭遇计算机病毒及黑客攻击,可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接,有效防止黑客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题,保障网络安全畅通,有效运行。
2.2加大病毒检测的密度提高网络安全系数
(1)运用防病毒技术保障网络安全在校园网安全建设与管理的过程中,要确保校园每一台电脑的安全,要采取每台电脑都安装杀毒软件,并定期通过杀毒软件进行网络杀毒等措施,消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御,防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步,因为病毒是不断变化的,所以网络管理人员还要定期对网络杀毒软件进行升级,对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒,然后使用。(2)运用信息加密及身份验证等方式进行安全防范加强网络安全建设,校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上,要对校园网的相关信息进行加密处理。
2.3加强对校园网络用户的管理力度
网络用户是校园网使用的主体,只有每个用户都树立网络安全防范意识,才能确保网络安全。因此,要以校园网络安全为主题,加强对校园用户群体的宣传力度,通过有效的形式对用户进行安全防范操作培训,如也可以在网络设立网络安全培训专栏,宣传网络安全使用知识,确保每个网络用户的规范操作,禁止由于安全操作带来的安全隐患。在此基础上,要建立校园网络安全管理机制,制订网络安全管理条例,完善相关网络管理制度,并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略,杜绝来自校园内外的网络攻击,提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理,并且养成正确使用电脑并养成定期杀毒的习惯,约束教职员工及学生的上网行为,确保规范上网,学会及时防御危险病毒侵袭。
2.4提高网络管理人员的安全与责任意识
网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理,甚至是违规管理,都会给一些网络不法分子留下可乘之机,影响学校网络安全运行,因此校园网络管理人员要提高安全意识,充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识,要做到尽职尽责地加强网络安全管理,认识到校园网的安全关系到教育教学活动能否顺利进行,学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受黑客攻击等原因,而导致科研成果外泄的案例时刻警示自己,提高自身的安全责任意识与危机意识。
2.5做好校园网的物理安全保护
要加大检查与检测力度,对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备,要安放在集中的安全区域以便于管理与调试,采取对线缆通信线深埋等措施,为校园网的正常使用与运用采取得力的物理维护措施,确保网络安全运行的物理硬件保障。总之,校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素,采取综合防御的措施,加大校园网终安全建设与管理力度,确保校园网安全,推进高校教育教学等活动的正常开展。
作者:金山 单位:沈阳医学院教育技术中心
参考文献:
[1]包金锋,孙鹏.网络环境下的校园安全管理系统设计与实现[J].电脑编程技巧与维护,2014.
