校园安全论文范例
更新时间:2023-03-27 17:07:21
校园安全论文范文1
美国许多高校建立了信息通知系统,以便在紧急情况发生时告知学生,以普林斯顿大学为例,其网站上专门列出了“突发事件告知”专栏,包括紧急情况通告、公共安全警报以及电邮通告系统。[2]公共安全警报包含了普林斯顿大学校园内近期发生的犯罪事件以及其他危险事件,阐明事件发生的时间、性质、具体情况等,并提出安全防范的建议,有些涉及犯罪的警报还会告知犯罪分子的年龄、姓名、照片及所用车的型号及颜色等。[3]电邮通告系统是一个紧急情况通告系统,在这个系统中,经授权的普林斯顿工作人员可以通过固定电话、移动电话、短信和电子邮件向个人信息和指示。它的优点在于它具有即时性,而且可以直接地通过多种通讯方式与个人联系。[4]
此外,达特茅斯学院在此方面也进行了有效的尝试。学院建立了紧急事故通告系统。一旦威胁校园群体的突发事故产生时,该系统会警告学校全体师生。达特茅斯学院的紧急事故通告系统采用多种通告及信息传播的模式,包括达特警报(DartAlert),达特茅斯每日安全系统(D2UNow),达特茅斯主页以及达特茅斯紧急通知网。达特警报是指学校挑选了一所校外公司提供信息通知服务。如有紧急情况发生,该公司将把具有时效性的通告通过各种通信设备传送给达特茅斯学院的所有人员。所有达特茅斯学院的人员的通讯电话会收到一条自动消息,邮箱账户会收到一封附有关于紧急事故的简要资料及应对指示的邮件。学校认定并训练了一组倡议者,这些倡议者被授权以达特警报的名义发出通告。倡议者小组由安全监管人事部,安全治安主任、副主任,学院院长部的数名院长,危险及内部通知服务部主任组成;达特茅斯每日安全系统是一个快速传递消息系统,它于2009年春取代了学院的大众邮件系统。该系统每日自动地向全部或特定的教职员工及学生发送安全信息,信息包括每日的安全情况及相应的提示。学院的安全部门主管、安全部门及高层管理人员都有操作此系统的权利,遇到紧急突发事件时可以快速通知。[5]达特茅斯主页以及达特茅斯紧急通知网与普林斯顿大学的信息通知系统类似,在这里不作阐述。
美国许多高校在其学校的主页上提供关于防范安全事故、采取安全措施的建议,内容详尽,指导性强。普林斯顿大学提供紧急事件应对措施,告诉学生遇见紧急事件时应该采取什么行动。其对各种类型事件都有相应的详细指导,如学生遭遇抢劫、火灾、身体意外伤害、化学药品泄漏、自然灾害等。此外,普林斯顿大学还提供意外事件前的准备措施,提醒学生怎样预防意外事件的发生。[2]学校开办各种培训班,让学生了解户外旅游常识、意外伤害紧急救援方法等,例如,户外先遣急救员课程(WFR)、心肺复苏术课程(AED)。[6]美国加州理工学院向学生提供安全提示,涉及各个方面,包括一般性常识、居家安全、宿舍安全、取款安全等。[7]例如,取款安全的一条提示是这样阐述的:“不要把您的社会安全号码印在支票、驾驶执照或其他财务文件上。如果银行或其他机构使用您的社会安全号码或客户帐户,打电话或写信至公司申请一个不同的识别号码。”[8]
美国高校把营造良好的校园安全氛围作为加强诚信教育的有力手段之一,将安全教育的理念渗透到学校的方方面面。普林斯顿大学设立警报热线、危机支援热线,在学校出现紧急情况下,会有专人接听危机支援热线,提供有关紧急情况和有效支援服务的信息,在没有紧急情况下,此线路保持留言状态。学生也可以通过广播收听紧急情况报告,普林斯顿大学的电视频道也会播出紧急情况通知和公告,学校的餐厅和电话亭都张贴了有关安全信息的海报。[9]美国加州理工学院为学生编写了《安全手册》,全面地介绍学校的安全服务、主管部门及相关部门的联系方式、遇见意外事件的处理方式以及各种安全提示。此外,学校每天都有安全记录,详细记录保安人员巡查的时间、地点,在什么地方有安全隐患,隐患是否得到处理等。如遇到意外事故,如学生物品丢失、身体意外伤害等,保安人员会及时处理并做详细记录。[10]
当前,我国高校普遍重视安全管理工作,忽视大学生的安全教育工作。“当提及保证校园安全时,更多是指向于管理、约束学生的行为以防止各类事故的发生,而不是教育、引导学生如何避免事故、处理事故。”[11]在理论研究方面,“高校安全教育实施状况并不乐观,对高校安全教育这一问题的研究较为零散,系统性不强。迄今为止,国内关于大学生安全教育的专著仍然寥寥无几。”[12]“大部分期刊论文在论述安全教育时,很少能提供具有说服力的见解,其论述多为蜻蜓点水似的一掠而过。而且,对于安全教育的研究更多地集中于中小学的安全防护教育,对大学是否有必要进行安全教育的问题探讨不透彻,对高校安全教育应如何开展的研究也显得模糊。”[13]此外,关于高校安全教育与国外进行比较研究的论文更是少之又少。在具体做法的实施上,我国高校进行了一些尝试。例如北京林业大学、南开大学、四川文理学院将安全类课程纳入了课程体系;北京市教委于2006年召开了“北京高校大学生安全教育工作会议”,上海市教委2008年颁布的《大学生安全教育大纲》规定高校将大学生安全教育纳入到教学计划中,建立专、兼职相结合的安全教育师资队伍,山东市2010年出台高校安全管理暂行办法,要求将安全教育纳入教学计划。虽然,高校安全教育问题引起了政府、教育部门、高校的关注,但对其重视的程度仍然不够,安全教育缺乏针对性和系统性,模式单一,缺乏前瞻性,效果甚微。[14]
高校安全教育需要完善的、规范的法律制度作保障,用以指导和规范高校安全教育的落实。美国的校园安全立法体系比较完善,多年来其一直重视和致力于制定有关校园安全的法律法规,形成健全的校园安全法律体系,使高校开展安全教育有法可依,为高校的安全教育提供了强有力的保障。相比之下,“高校校园安全是我国现行法律体系中的死角,当前我国没有一部统一的校园安全法。”[15]只有一些相关的政策和规定,这大大降低了我国高校安全教育的力度,不利于高校安全教育的开展和学生安全意识的养成。借鉴美国高校的安全教育,应尽快制定专门的校园安全法律法规,明确权责意识,使高校安全教育上升到法律的高度,走上依法治校的法制轨道,为广大师生提供一个安全、和谐的校园环境。#p#分页标题#e#
做好高校的安全教育工作,公开安全信息,提高信息通知的时效性是十分必要的。了解安全状况、安全信息和必要的安全知识有利于高校学生提高安全意识,有效加强自身防卫以及积极参与校园安全建设,从而大大降低危害校园安全的隐患,防患于未然。美国高校十分重视公开安全信息,许多学校建立了专门的安全信息通知系统,采用网络、移动电话等现代通讯设备向学校师生及时安全警报、提供详尽的安全建议,并定期年度安全报告和校园犯罪统计。借鉴美国高校的做法,我国高校应切实公开安全信息,提高信息通知的时效性,畅通安全信息渠道,提高师生的安全意识,增强其安全防范的常识和技能,建立健全校园安全预防的长效机制。在具体做法上,我国高校应广泛应用现代科学技术,形成安全信息通知系统,保证在安全事故发生前有预案,在事故发生时信息在第一时间传送给学校人员;同时,提供合理化安全信息指导性建议,例如对防火、防盗、自然灾害等突发事件的处理建议。
校园安全论文范文2
在很多校园安全事故中,学校负责人安全责任意识较薄弱,尤其是校长,作为整个学校的统领者和管理者,更要树立起安全防范意识,将安全放在所有工作中的首要位置,时刻都不能松懈,校长不仅个人要树立责任感,更要在校园中营造整体氛围,形成安全维护全体行动的良好现象,全方位地使学生安全得到保障。
二、针对安全问题建立相关的制度规章
安全规章制度的建立对维护校园安全是十分有必要的,它对安全的规范提出了规章的限制,使学校人员都能在规章制度的范围内活动,避免因为违背规章而可能引发的安全事故的发生。比如,现在在很多学校中常见的现象就是校外人员随意进出学校,这种情况无疑给学生的安全带来了隐患,针对这种情况,可以采取持证明进出的措施,学生进出校门要持学生证,工作人员持工作证,不明人员进出要提前登记并通知相关负责人。
三、加强学生校内生活管理
学生在学校内的一切活动都应在学校的掌握中,在生活方面更是要格外关注。由于小学生天生好动,在课间或午间容易在走廊或楼梯上追逐打闹,从而容易发生磕碰、摔伤等意外伤害事件。这就要求我们做好学生平常的教育和管理,杜绝校园意外伤害事件的发生。比如在住宿这一方面,查勤人员一定要加强管理。随时掌握学生的数量和动向,一旦发现有学生未归要及时反映。避免因为查勤人员的忽视而使学生的安全受到威胁。
四、加强对学生的安全教育
校园安全论文范文3
一般情况下,虚拟蜜罐系统将蜜罐技术Honeypot与虚拟化技术结合起来,在欺骗服务器设置不存在的漏洞,然后形成仿真流量,并且伪装成现实所不存在的相关文件地址,对整个网络进行模拟,充分利用看似真实和有利用价值的虚假信息使Honeypot更具备吸引力。
1.1设计IP空间欺骗
用一台服务器就能够实现多主机虚拟,主要是在网卡上设计许多个IP,此IP都要具备自身的MAC地址,这好像存在许多计算机,但实际只有一台。
1.2网络流量仿真
为了能有效蒙蔽攻击者,虚拟蜜罐系统对网络流量进行仿真,由于系统不会形成网络流量,因此攻击者难以依据流量的具体来源进行判断。然后进行系统的动态配置,为了创建一个真实的虚拟网络,利用系统的动态配置完成系统正常行为的模拟,从而使此虚拟系统状态为动态,由于部分具备丰富经验的黑客,会通过长期观察的方法检测虚拟蜜罐自身的真实性,若是系统的状态始终不变,就很容易被黑客发现,造成虚拟蜜罐失效,难以实现长期诱骗攻击者的作用。
1.3组织信息进行欺骗
为使虚拟蜜罐具备真实性,部分资源信息对外开放,例如为了不使攻击者所察觉,DNS中的个人信息可以在虚拟蜜罐中设计相应的虚假信息,从而有效蒙蔽攻击者。
1.4端口的重定向技术
运用重定向的服务,完成地址的及时转换,把虚假网络与真实网络有效区分,同时利用计算机替换可信度相对较低的欺骗,然后使利用虚拟地址融合在欺骗的系统之中。另外,为了降低公共默认端口的损坏机率,一定要通过端口的重定向进行隐蔽,以达到虚拟蜜罐配置的目标。
2虚拟蜜罐在校园网安全中的应用
通过对校园网中出现的安全问题分析,研究表明,校园网中存在的安全隐患主要是因为管理人员信息安全意识不高,并且校园网中的信息安全软件和硬件等相关配置欠缺,从而造成了管理人员难以管理。虚拟蜜罐技术中的蜜罐软件Honeyd具备简单实效和支持插件等特点,能够对校园网的网络安全防护进行有效补充。Honeyd作为一项先进的网络框架,将很多的虚拟蜜罐和相应的网络形式进行融合。此外,Honeyd支持IP协议,可依据虚拟蜜罐的相关配置提供服务,准确的处理网络发送给蜜罐的网络请求。
2.1利用虚拟蜜罐技术强化WEB服务器的安全性
通常,校园网中的信息资源通过WEB应用系统提供服务,大多数院校主要利用网络防火墙技术对访问用户进行限制,但是在运行过程中,因多数WEB应用系统自身存在漏洞,因此WEB服务器常受到互联网中的异常攻击。
2.2查找安全隐患,进行预防
计算机病毒是校园网资源的致命威胁,病毒的扩散会造成网络瘫痪,导致教育教学工作难以进行。一般的策略是强制用户安全认证,在客户端安装病毒防护等安全软件,但是对于新型病毒却难以进行防护。利用虚拟蜜罐系统中的主动捕获防范,能及时的发现新的安全威胁,然后利用传统安全技术进行防御,从而加强校园网信息安全。综上所述,虚拟蜜罐技术在校园网中的应用,提高了校园网络的安全性能,有效的保证了院校信息化建设的顺利推进,为教育教学工作提供了保障。
3结束语
校园安全论文范文4
高校集中开展公共安全教育的时间随着年级的增加而减少,其中,大一时进行集中安全教育的时间最多。高校集中开展大学生安全教育的时间(最多选3项)由高至低的比例(选取该项人数/756人)分别为:大一时(87.3%),大二时(58.4%),大三时(45.4%),大四时(14.9%)。高校每学期集中开展公共安全教育的次数不多,但普遍重视重点时期的公共安全教育工作。这与相关研究结论一致[3]。大学生认为,高校每学期集中开展安全教育的次数:0次(占32.7%);1-2次(占51.6%);3-5次(占13%);6次以上(占2.7%)。72.1%的大学生认为“学校强调节假日期间安全教育”;62.4%的大学生认为“看到安全隐患,辅导员及时提醒大学生”;55%的大学生认为“学校在大型活动前向大学生介绍安全须知”;52.4%的大学生认为“学校及时通报安全事故、危机事件讯息”。
老师是大学生公共安全教育的主要组织者,电视广播、网络等现代媒体也成为大学生进行安全学习的重要渠道。大学生进行安全学习的主要渠道(最多选3项)比例(选取该项人数/756人)由高至低依次是:老师(63.7%)、家长(47.2%)、电视广播(32.6%)、网络(30.2%)、报纸刊物(28.6%)、朋友(27.9%)、同学(14.3%)、其它(9.5%)。其中,辅导员是高校公共安全教育的主要组织者,发挥着举足轻重的作用(见表1)。同时,安全专职教师和保卫部门老师也承担着部分安全教育工作。这与相关研究的调查结果相一致[4]。培养大学生的防范意识是当前高校公共安全教育的主题。大学生认为,高校开展大学生安全教育的主要内容(最多选3项)比例(选取该项人数/756人)由高至低依次是防范意识培养(79.3%)、责任意识培养(39.3%)、教授法规知识(28.1%)、急救技能培训(27.1%)、自救技能培训(26.5%)、教授应急知识(17.5%)、心理教育(15.9%)、身体训练(13%)、其它(7.2%)。人身安全和防灾知识是当前高校公共安全教育的重点内容。高校传授安全知识的主要内容(最多选3项)比例(选取该项人数/756人)由高至低依次是:人身安全(72.4%)、防灾知识(53.8%)、国防安全(29.2%)、心理安全(27.1%)、消防安全(26.8%)、财物安全(24.7%)、交通安全(15.6%)、网络安全(5.6%)、其它(5.6%)。
课堂讲授、模拟演习是当前高校公共安全教育的主要形式。大学生认为,高校开展大学生安全教育的主要组织形式(最多选3项)由高至低的比例(选取该项人数/756人)依次是:课堂讲授(57%)、模拟、演习(50.4%)、专题讲座(49.1%)、橱窗、标语宣传(28.9%)、文体活动(19.6%)、网站教育(14.3%)、安全知识考试(8.8%)、个别指导(7.7%)、其它(11.7%)。很大一部分大学生根本接触不到系统的安全教育。这与相关调查结论相一致[5]。在调查中,29%的大学生认为“学校应该将大学生安全教育纳入学分制”;37.6%的大学生认为“应该将大学生安全教育纳入课堂教学”;49.6%的大学生认为“应该有安全教育方面的教材或资料”。40%的大学生参加过大学生安全技能培训;33%的大学生认为“学校应该定期举行消防演习”;26.9%的大学生认为“学校开展过避震演习”。33%的大学生认为“学校应该有大学生安全教育网站”。50%的大学生认为“学校建立了与大学生安全教育相关的学生组织”;45.5%的大学生认为“向学长学到了很多安全常识”。
该模式以传授公共安全的系统知识、预防大学生出现安全事故为目标,以传统的课堂讲授、专题讲座和警示标语为主要组织形式,其着眼点在于充分挖掘大学生的记忆能力、推理能力与间接经验在掌握安全知识方面的作用,使学生能比较快速有效地掌握更多的安全信息量。该模式强调教师的指导作用,认为公共安全教育是教师到学生的一种单向传递的作用,非常注重教师的权威性。该模式能够以最小的成本和最短的时间,取得最大范围的教育效果。调查发现,该模式是师生比较认可的主流公共安全教育模式。认知模式在过去的高校公共安全教育中发挥着重要作用,同时在当前和今后的一段时期也将占据重要的地位。现在的高校公共安全教育模式正从传统向现代化演进,即从向学生被动传授安全知识模式向学生主动需求安全知识、技能和素养模式转变[6]。
关怀模式该模式是大学生在辅导员、心理健康指导教师等实施者的指导下,解决面临的公共安全问题,以损失最小化为原则尽快摆脱个人处境不利的局面,从而提高大学生公共安全理论与技能水平的模式。该模式的主要表现形式是老师从关爱出发,给予大学生必要的一对一咨询辅导。接受咨询辅导的大学生可能是一个人,也可能是存在相同问题的一组大学生。该模式在出现社会危机事件和大学生安全问题时比较常用。与其它公共安全教育模式相比,该模式从人本主义出发,注意发挥学生的主体性,具有关心呵护的情感性、对症下药的针对性、民主交流的平等性、保护隐私的隐蔽性、工作时机的随机性、工作方法的灵活性、教育效果的实效性等突出优势。但该模式需要教师拥有很高的组织能力和业务水平,需要教师非常敏锐地观察、把握当前的公共安全形势和大学生的发展状况,针对不同的学生、学生的不同情况进行辅导,从而避免出现讲解多于启发的局面。因此,该模式很难在大学生中大面积开展。体验模式该模式是把大学生公共安全教育放到整个社会视野中,以提高大学生在紧急情况下的自救和救助技能为目标,以预防火灾事故、地震逃生和避免踩踏等群死群伤恶性事故为主要内容,以模拟演习、跨领域的警校合作和校外大学生“安全教育基地”等为主要组织形式。该模式强调安全教育实践,是当前高校中普遍采用的公共安全教育模式,也是比较受大学生欢迎的一种公共安全教育模式。该模式可以促进大学生对公共安全从理性认识到感性认识的内化过程,“可以使学生设身处地、身临其境地感受诸如火灾、地震等安全问题,增强广大学生的公共安全意识和防灾避险的能力。”[7]但是,该模式需要依靠社会力量的积极参与、支持,不可控的影响因素较多,因此在教育实践中实施的难度较大。复合模式#p#分页标题#e#
在教育实践中,单一类型的公共安全教育模式并不多见,上述三种公共安全教育模式的组合方式比较常见。例如,“空气式”大学生安全教育模式,强调新生接待员“口口相传”的安全教育,逃生演练等内容[8],体现了关怀模式和体验模式的复合特征。再如,“逐层传递式”安全教育模式,是只针对班团干部开设大学生安全教育课,再由班团干部向普通同学传达讲解的教育形式[9],同时具有认知模式和关怀模式的特征。还如,高校公共安全教育模式包含安全素质的教学模式、安全素质的实践模式等内容,强调将安全素质教育纳入教学体系,将安全防卫教育融入高校体育教学[10],体现了认知模式和体验模式的特征。高校公共安全教育的认知模式、关怀模式、体验模式和复合模式等四种理论形态,哪一种更适合高校,这涉及到一个选择的问题。在选择公共安全教育模式时,高校要坚持以下原则:科学性原则科学性原则,就是要坚持科学精神和科学态度,运用科学的方法,从实际出发,尊重客观规律和客观事实。在模式的选择时,高校必须遵循大学生身心发展规律、公共安全的学科发展规律。同时,高校必须结合学校的客观实际。高校不同的历史、不同的学科、不同的规模、不同的办学理念和不同的校园文化,决定了高校公共安全教育模式的个性化和多样化特征。高校公共安全教育模式如果与学校的环境条件相适应,使之能够有效地实现高校安全教育的目标,那么这个模式便是可行、有效的。
校园安全论文范文5
校园网作为因特网的重要组成部分,为教学提供了极大的方便。由于管理和使用等因素,校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏,另外黑客攻击是校园网系统的主要安全影响因素。近年来,随着网络技术的发达,木马安装程序也越来越精密,不但影响公共网络,也给校园网的安全带来极大的冲击。学生作为主要操作者,缺乏专业的技术,因此容易出现操作失误现象。另外,学生的好奇心会导致系IP被修改,或者进入不安全网页,导致计算机系统被病毒侵害。另外,校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善,将导致操作系统存在致命的安全隐患,这需要检修人员和技术人员及时发现并对其进行处理,以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降,出现安全漏洞,影响计算机的使用寿命。从这一点上,确保操作系统的信息安全是管理者的重要任务。但在校园网管理上,由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响,管理安全隐患十分明显。目前,校园网安全管理依然是人在管理,管理效率低下的主要原因在于管理人员的综合素质不高,管理制度不明确。要解决这一问题,就需要对校园网管理制度进行调整。
2校园网络安全防范设计方案
为了提高校园网的安全系数,应建立可靠的拓扑结构,其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:
2.1利用备份链路优化校园网的容错能力
备份链路的使用可有效提高网络的容错能力,降低安全风险。主要应用于路由器同系统核心交换机之间,其作用在于对学生连接的外网进行检验和排查,控制非法连接,从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术,从而确保链路之间的备份,提高交换带宽。
2.2计算机防火墙的合理应用
计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立,可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL,对通过防火墙的数据信息进行检测,处理存在安全隐患的信息,禁止其通过,这一原理使得防火墙具有安装方便,效率高等特点。在计算机系统中,防火墙实际上是外网与内网之间连接的唯一出口,实现了二者之间的隔离,是一种典型的拓扑结构。根据校园网自身特点,可对这一拓扑进行调整,将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响,同时实现对计算机网络系统的内部保护和外部保护,使流经防火墙的流量降低,实现其高效性。但是随着科技的发达,网络木马的类型逐渐增多,这要求防火墙技术也要不断的更新,以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起,一旦入侵检测系统捕捉到某一恶性攻击,系统就会自动进行检测。而这一恶性攻击设置防火墙阻断,则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。
2.3VPN的构建
VPN主要针对校园网络的外用,尤其是针对出差人员,要尽量控制其使用校内网络资源。如必须使用,则要构建VPN系统,即在构建动态的外部网络通往校园网的虚拟专用通道,也可建立多个校园网络区域之间的VPN系统连接,提高安全防护效率。
2.4网络层其他安全技术
网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大,如:非常猖狂的红色代码、冲击波等网络病毒,所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。
3校园网的安全管理方案
计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中,主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案,具体表现为以下几个方面:
3.1应用VLAN技术提升网络安全性能
VLAN技术是校园网安全管理中应用的主要技术,这一技术的应用有效的提高了计算机安全管理效率,优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计,也可以联动设计,具有灵活性,并且这一技术操作方便有利于资源的优化管理,只要设置必要的访问权限,便可实现其功能。
3.2利用网络存储技术,确保网络数据信息安全
校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙,还要求采用合理的存储技术,确保数据安全。这样,不但可以防止数据篡改,还要防止数据丢失。目前,主要的存储技术包括DAS、RAID和NAS等。
3.3配置交换机端口控制非法网络接入
交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作,将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限,降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。
4总结
校园安全论文范文6
1校园网络存在的安全威胁
1.1计算机及网络水平应用有限
当前很多学校对校园网络安全不够重视,基本上没有对校园计算机网络进行安全防范,致使安全威胁愈演愈烈。从实际操作来看,校园网用户大多注重各类应用软件的操作,而忽视了网络信息的安全防护。很多用户希望有方便、高效及其快捷的使用网络,最大限度获取丰富的信息资源,相应的较少考虑存在的风险性;加上缺乏完整的密码管理、信息保密的知识,最终导致校园网络存在严重的网络威胁。
1.2攻击工具获取较容易
互联网上存在的攻击工具有很多,大多都没有设置权限限制,可自由下载,加上这些攻击工具的操作较为简单,即使不精通攻击的人员也能够根据软件使用说明,操作攻击工具对网络信息进行大肆攻击,也就导致了自动化攻击工具的泛滥,增加了校园安全风险,使得校园面临的安全威胁愈来愈大。
1.3操作及应用系统存在漏洞
操作及其应用系统所造成的网络安全威胁是网络安全面临的重要问题,同时也是难解决的问题。据数据的不完全统计,我国漏洞数量处于较高水平,且逐年有增加趋势。尤其随着计算机数量及其网络宽带的不断增加,网络病毒的传播速度也非常快,其中较为出名的病毒有“红色代码”“尼姆达”及其“蠕虫王”等,这些病毒均在网络安全中占着较大比例。
1.4网络协议存在漏洞
互联网所使用的网络协议有TCP/IP,该网址也是高校主要采用的网络协议,具有开放性及其通用性等,由于在最初的因特网设计中基本没有考虑到网络安全问题,使得存在着较大的安全威胁。主要表现在:源路由选择欺骗(SourceRoutingSpoofing)、IP栈攻击(tPStackAttack)、鉴别攻击(AuthenticationAttacks)、数据窃听(PacketSniff)等,这些威胁极易造成系统的崩溃。
2校园网络安全防范技术
校园网络作为互联网的重要组成部分,在学校教研、学习及管理中起着重要作用。鉴于以上存在的校园网络安全威胁,特提出以下几方面的校园网络安全防范技术:防火墙技术、认证技术、密码技术、访问控制技术、入侵检测技术。
2.1防火墙技术
数据包过滤防火墙在实际应用中是一种操作简单、成本相对较低但是却能够实现很好安全防御能力的系统。在包过滤原则下,系统首先对报头字段进行分析,并确定是否对包进行转发,在智能的分析下,对数据包进行进一步的过滤应用,其优势是能够在校园网这种相对简单的局域网中,在较小的成本投入下,确保系统的安全性。此外,在包过滤防火墙在传输性能以及扩展性能上的明显优势,也是其能够与任何应用兼容,是存在于整个系统中的客户端程序不需要任何改动就可以向用户提供更好的服务。针对校园网络中出现的安全问题,笔者认为加强系统安全建设着重应当在以下两方面下大功夫。首先,鉴于绝大部分校园网都已经具备了Windows系统自动更新服务以及能够使用网络防病毒服务的现状,当前最主要做的事情就是,针对应用不广泛的现实,对用户进行技术宣传和指导,通过必要的杀毒、补丁软件安装,提高系统的安全性。其次,对windows系统运作过程中安全策略进行分发,着重建设账号安全建设、加大对共享权限的设置设置力度,提高系统的安全配置能力。其实施流程如下图1所示:智能防火墙技术是一种依靠记忆、概率及其决策的智能方法,进而实现访问控制的目的。到目前为止,一种新型的防火墙技术主要有:入侵防御技术、防欺骗技术及防扫描技术。
2.2认证技术
所谓的认证技术主要是指通过建立可靠及安全的通信道的过程,主要是安全信息系统的“门禁”模块,使用认证技术的主要目的则是指验证信息发送者的真实性,能够确信能够被冒充,另一方面,则主要是验证信息的完整性,最终确保被验证信息的传递性。当前,所使用到的认证技术主要有数字证书、数字摘要、数字信封、数字签名及其智能卡等。数字证书是一种应用较为广泛的信息安全技术,经过第三方机构中心签发,也是一个经证书授权中心数字签名的文件,可通过加密及签名的电子密钥对其进行绑定。每一个用户则可自己设定一把特定的私有密钥,对计算机进行解密及签名,同时可设一个公共密钥,一组为用户共享,当发送保密文件时,可对接受放的公共密钥进行加密,而接收方则用自己的私有密钥进行解码,确保传输信息的安全性。数字签名是指在数据单元上的一些数据,对数据单元所作的密码进行变换,这些数据及其变化则能够使使用者确认,进而达到保密的目的。最后,智能卡是一种智能集成电路卡,不但能够读写数据,而且还具有存储数据的能力,可实现对数据的加密及其解密,进行数字签名及其验证签名。
2.3其他技术
主要包括密码技术、访问控制技术及入侵检测技术:①密码技术。伴随着计算机技术的不断发展,密码技术在各个领域均得到了广泛应用,是一种集数学、计算机科学及其电子通信于一体的学科,通过密码技术不仅能够确保机秘性,而且还能够完成数字签名及其身份验证等,使用密码技术可确保信息的机密性。②访问控制技术。访问控制技术是安全防范及其保护的重要内容,主要是确保网络资源下不被非法使用及其访问,维护网络系统安全及保护网络资源的重要手段,是确保网络安全的核心。实现访问控制需要经过两个重要过程:依靠鉴别来检验主体的合法性;通过授权来限制用户对资源的访问性。访问控制技术的主要目的在于防止对任何资源未授权的访问,保护访问能做什么,预防非法用户进入系统或对系统进行非法使用。③入侵检测技术。可根据检测方法的不同分为误用入侵检测技术、异常入侵检测技术。其中误用入侵检测技术是指所有可能入侵行为都被识别及表示的前提下,保证数据传输的安全性。这种方法能够直接判断攻击签名的出现,是一种直接的方法。异常入侵检测技术则是指行为的检测,假设所有的入侵行为都是异常的,通过建立系统及用户需要的正常行为,比较当前系统或者用户的行为是否偏离行为特征轮廓,最终判断是否是非法入侵,是一种间接的方法。
3结束语
伴随着信息网络技术的不断发展,教学改革步法不断加快,校园网络范围不但扩大。然而,校园网络发展的同时,其安全问题也日益凸显出来,影响了校园网络的正常及健康使用。为此,本文特分析了防火墙技术、认证技术、密码技术、访问控制技术及其入侵检测技术,旨在增强校园网络安全,以望对今后的校园网络安全管理工作提供参考。
作者:李智勇 单位:青海大学现代教育技术中心
第二篇
一、提高校园网网络安全意识
a.加强教师和学生的安全意识。教师每天需要备课、制作教学课件以及在网上公布作业等,学生需要借助校园网下载与学习相关的各类信息,完成老师布置的作业,因此教师和学生使用校园网的频率较高,教师和学生对于校园网存在的安全问题是有责任的。但是大多数学校的师生的计算机网络安全意识薄弱,学校需对此真正的重视起来,定期对教师和学生这一庞大的用户群进行网络安全方面的培训,提高学校教师和学生的校园网安全防范意识和技能,最基本的网络安全防范技术师生们应了解并掌握,引导学生将网络技术运用到校园网的安全建设,从而保障校园网的安全。b.完善校园网安全管理的规章制度。无论是企业、学校,还是一个国家,管理上存在严重的问题是一大忌,所以严格的管理是校园网络安全的最重要的措施,校方必须对此从思想上真正的重视起来,从行动上真正的落实起来。所以校方需要制定一整套规章制度来管理校园网,并针对校园网的各个职能部门,明确其岗位职责,同时针对用户需要制定用户使用校园网时需要注意的各类事项和使用守则。c.规划安全策略。校园网所处的环境是整个网络环境,网络本身和信息安全问题具有动态性,难免存在安全性问题,因此校方应针对相应的各类安全性问题制定相应的安全策略,并以安全策略为核心,防患于未然,做好各类准备,所有的防护、检测、响应都是根据安全策略实施的。
二、从技术上保证网络安全
a.静态技术。针对校园网的安全问题,管理者除了制定相关的规章制度,还需加大安全防范技术来达到保护校园网的目的,而静态技术防护时最传统的安全方法了。运用VLAN技术。VLAN技术的核心是网络分段,校方可以考虑运用VLAN技术来加强内部网络安全管理。运用VLAN技术能够达到限制用户非法访问的目的,该技术能将网络分段并隔离,从而实现相互间的访问控制。网络分段可分为两种方式,一种是物理分段,一种是逻辑分段。由于两种方式的优势不同,因此在实际应用过程中,通常会采取两种方式相结合的方法。运用防火墙。防火墙是防范病毒、非法分子等入侵的第一道防线,它能够尽可能地对外部屏蔽网络内部的信息、结构和运行状况,它的过滤器技术同时可以屏蔽不良网站,堵截网站上的非法信息或是不健康的信息,以此来达到校园网络的安全保护的目的。加密技术。加密技术的主要核心思想就是将所有重要的信息做加密处理,重要信息包括校方在校园网上的有价值的信息,以及学校师生用户注册的各类信息等。据调查,目前这种技术在校园网的安全防范中用得较少。身份验证。身份验证是非常重要的一个环节,对于校园网的安全决策中不可缺少,身份验证是建立一致证明的一种高效的手段,如果是非法用户是没有资格登录校园网的。在计算机中最早应用的安全技术就是身份验证技术,现在同样受到各类学校的青睐。b.检测技术。静态技术只能在一定的环境、条件下能够起到防护的作用,但是对于实时的攻击或异常的行为,静态技术是不能作出实时反映的,而且设置不好的防火墙不但不能有效的完成功能,反而可能存在一些安全隐患,因此检测是一个非常重要的环节,它能够通过反复循环反馈来及时做出有效的响应。安装杀毒软件。定期的检测离不开杀毒软件的协助,因此要在校园网内所有病毒可能入口的地方对其进行实时监测,从而对数据、程序提供有效的保护。安装入侵检测系统。入侵检测系统能够对外部攻击、内部攻击和误操作实施一定的实时保护,它是对防火墙的合理补充或补偿,在网络系统受到危害之前拦截和响应入侵。
三、从管理上保证网络安全运行
a.设备安全的管理。校园网的规划设计会涉及到诸多重要的设备,对于这些有着关键作用的设备,校方应充分考虑到其安全问题,需要对其实行集中管理。对于集线器、小型交换机等终端设备需要派专业人士进行严格的管理。b.定期备份。学校资料极其重要,它们关系到了整个学校正常的教学状况,因此需要相关管理人员对所有服务器资料进行备份,最好使用专业的备份软件,提高文件、资料等备份的速度,如此做法可降低危害程度。
四、结语
校园安全论文范文7
数据链层位于物理层和网络层之间,数据链层受到的破坏会直接作用到其他各层。数据链层的安全隐患又容易被忽略,数据链层的安全问题有:MAC地址泛洪攻击、ARP攻击、存取控制地址欺骗、VLAN攻击、VTP攻击和VLAN跳跃攻击。
2网络层的安全
网络层处于数据链层和传输层之间,是网络体系结构中的第三层,TCP/IP协议族中最核心的IP协议就在网络层,广泛应用的TCP、UDP、IGMP及ICMP数据包,都以IP数据报文形式传输。网络层封装IP数据包,并路由转发,解决机器之间的通信问题。网络层常见安全问题有:明文传输面临的威胁、IP地址欺骗、源路由欺骗和ICMP攻击。
3传输层的安全
传输层在OSI模型中起着关键作用,负责端到端可靠的交换数据传输和数据控制。在传输层使用最广泛的有两种协议:传输控制协议和用户数据报协议。传输层常见安全问题有:TCP"SYN"攻击、Land攻击、TCP会话劫持和端口扫描攻击。
4操作系统的安全
目前在职业院校,除了服务器是使用UNIX、Linux外,其它工作站基本是使用微软操作系统,存在以下风险。(1)安全隐患的产生,主要是操作系统配置不合理,例如:没有管理员口令,用户弱口令,未删除和禁用不必要的帐号,设置完全共享的目录、没有防病毒软件、不合理的访问控制,资源共享的访问权限配置不当等。(2)操作系统的正常运行需要很多系统服务支撑,这些系统服务向用户和应用程序提供功能接口,有些是操作系统正常运行必需的,有些则是不必要的。不必要的服务不仅会占用系统资源,还会给操作系统带来安全威胁。如果用户不知道自已的操作系统,哪些服务是可以访问网络的,就容易被入侵者利用。
5业务应用的安全
职业院校为了满足科研、教学、办公的需要,校园网搭建了很多网络应用系统,如:信息、教务管理、办公自动化、图书管理等。这些应用系统很重要,但也存在风险如下:(1)身份认证:操作系统和应用系统为了保证安全,采取了身份认证措施,这些机制各有特点,但是入侵者仍可以利用网络窃听、非法数据库访问、穷举攻击、重放攻击手段获取口令。用户安全意识淡薄,使用系统默认或者弱密码,并且长期不改动,形同虚设。(2)WEB服务:WEB服务是学校用于对外宣传、开展网络远程教学的重要手段,应用极其普遍,使得Web服务经常成为非法攻击的首选目标。存在的安全隐患较多,网页代码本身就存在后门和一些缺陷,比如IIS漏洞、ASP的上传漏洞、SQL注入、缓冲区溢出等。入侵者一旦攻陷WEB服务器,可以把WEB服务器作为跳板,通过中间件或数据库连接部件,非法访问学校内部应用系统和数据库,并可利用网页脚本访问本地文件系统和网络系统中其它资源。(3)数据库:数据库是信息系统的核心,校园网内的业务应用依赖于各种数据库系统,保证数据的安全和完整,正确配置数据库系统显得至关重要。数据库是个复杂的系统。非专业人员是无法正确配置数据库系统的。关系型数据库是可从端口寻址的,通过查询工具就可建立与数据库的连接,例如通过TCP1521和1526端口,就能侵入一个弱防护的数据库;数据库运行过程中,出现的错误信息,可以泄漏数据库结构,分析这些信息就能实施攻击。(4)网络资源共享:为了工作方便,内部人员经常会使用网络共享,如果没有对资源共享,作必要的访问控制策略,重要的数据信息,就无防护地暴露在网络中。
6网络管理的安全
安全管理对于有一定规模的职业院校网络来说是极其重要的。如果没有相应制度约束,就会带来风险:网络管理人员把校园网络结构、系统的一些重要信息传播给外人,会造成信息泄漏;密码和密钥管理风险,管理员账户及密码被外人窃取;在约束缺失的情况下,利用网络和系统的弱点,实施入侵、修改、删除数据等非法行为;审计不力或无审计,当网络受到攻击或其它威胁时,没有相应的检测、监控、报告与预警机制。事件发生后,不能提供任何记录,无法追踪线索,缺乏对网络的可控和可审查性。
7结束语
校园安全论文范文8
【摘要】
目前,随着信息化技术的进步与发展,该技术在人们的工作、生活中得到了较好的应用,现代教育对网络技术的依赖性越来越高,通过建设校园网,有利于实现校园信息资源的共享。在信息化普及程度越来越高后,大多高校都建立了校园网络,校园网络推动了校园管理、科研、教学工作的进行,促使学校管理效率、教学效果大大提升。值得注意的是,校园网络也存在一定安全隐患,特别是在网络建设的初级阶段,因受到安全管理不当、安全意识不足、资金投入不足等因素的影响,导致网络安全事故发生风险加大。通过采取合理的安全防范措施,有利于提高校园网数据信息的安全性。
【关键词】
校园网 数据 信息安全 防范 信息化 背景
现阶段,信息技术越来越发达,个人移动互联网设备的普及程度越来越高,人们获取网络资源的速度加快,网络资源更新速度也变得更快。网络信息技术的发展为人们的生活、工作带来了便捷,对于学校管理而言,将网络信息技术融入校园管理中,能够提高管理效率,取得理想的管理效果[1]。校园网的建设为校园管理工作的进行提供了条件,校园网安全问题与高校数据信息存在较大关联,为此,学校必须做好校园网安全防范措施,提高校园网的安全性。
1高校校园网管理现状
在校园网络建设初级阶段,可能存在一些安全问题,校园网使用规模扩大后,网络上会增加很多新的信息,其安全问题会演变得更加严重。校园网的建设使老师、学生对网络的依赖性增加,对校园网安全建设也提出了更高的要求,网络安全问题是目前亟需解决的一个难题。
1.1设备故障问题
对于校园网而言,网络硬件设备属于基本要素,设备故障的产生大多与非人为因素存在较大关联。因机房运行有着较大的负荷量,再加上受到设备散热功能差、设备老化等因素的影响,计算机电路问题可能会引发局部高温,从而发生火灾。从现阶段校园网设备使用情况上看,部分高校的设备存在硬件、软件不达标的情况,设备比较陈旧,对网络安全构成较大威胁[2]。
1.2网络不良信息的影响
一方面,网络上的信息非常丰富,为学生知识的获取提供了有利条件,另一方面,网络信息具有开放性特征,信息良莠不齐,在高校中也产生了负面影响,例如黄色信息严重危害青少年的心理健康,传销、广告等垃圾信息造成了校园网信息污染,这均属于校园网络需要解决的安全问题[3]。因校园网管理人员的安全管理意识薄弱,对校园网数据安全、网络正常运行产生了不良影响,除此之外,校园网也易受到黑客的攻击,导致校园网数据信息被泄露,甚至引发网络瘫痪。
1.3人为因素的影响
网络安全问题不仅包括非人为因素,一些人为因素也容易导致网络安全问题的发生。学校校园网管理人员的安全管理意识不足,没有及时保护个人信息,密码设置过于简单,且未对密码进行更新,或者将密码给予他人等,均会对校园网运行的安全性构成威胁。部分学生为了获取习题答案,可能对校园网络恶意攻击,致使学校教学秩序被破坏,对网络安全问题有较大影响。从另一个角度而言,机房内人员具有较大流动性,无法及时监控每台计算机,且上机人员并未固定,可能会出现病毒交叉感染的情况。
2信息化背景下校园网数据信息安全防范的方法
信息技术飞速发展的同时,网络安全问题也逐渐凸显。学校对于校园网安全问题非常重视,通过采取措施强化对校园网络安全管理,有利于实现校园网络的规范化。为了校园网数据信息安全性,学校必须对专业人才进行培养,充分发挥防火墙功能作用,建立完善的病毒防御体系。
2.1完善校园网络管理制度
校园网络的管理离不开相关的管理制度,通过制定管理制度,有利于学校以校园网络的实际情况为依据,采取相应的安全防范措施,将管理制度落实,使网络部门职责落实,将网络管理责任明确至个人。网络管理制度的制定必须做到合理化、规范化、科学化,符合校园网建设的实际需求。
2.2增强管理人员的安全防范意识
要想提高校园网数据信息的安全性,必须要求管理人员增强安全防范意识,了解校园网管理的重点内容,意识到信息安全管理的重要性。管理人员要明确信息化进程,对学生进行引导与教育,指导学生利用网络获取有用的信息,培养文明上网习惯,确保校园网的安全性[4]。
2.3强化网络技术建设
从校园网络技术性而言,学校需要成立一支专业的团队队伍,促使网络技能水平提升,将网络技能掌握,并定期检查校园网络的硬件设施、电源线路、软件设施,发现校园网络存在的问题,并更新网络信息,对网络服务进行完善,积极引进专业的管理人才,增强技术团队实力。除此之外,学校还要采取措施提高网络的防御能力,防止校园网受到黑客侵袭、病毒感染。学校要充分发挥防火墙功能的作用,对网络服务器、核心数据库等重点内容加强管理,定期升级查毒软件,保证杀毒软件更新的实效性。管理人员要对IP数据包内容进行审查,对数据信息采取监控措施,还需修补系统漏洞,使校园网络安全性提升。
2.4制定网络验证机制
校园网可以制定验证账号管理与身份识别机制,用户在通过网络验证后,才可以使用校园网信息,若用户密码错误,则无法登陆校园网。通过这种方式,可以有效控制黑客攻击、IP地址被盗风险,对用户入网权限也能够起到控制作用,可以提高校园网使用的可靠性、安全性。
3结语
信息技术已经与人们的生活息息相关,将高校教育与信息技术相结合,利用信息技术建设校园网络,有利于使高校教育与管理水平提升。在校园网使用过程中,学校必须采取多方面的措施,提高校园网络安全性,建立完善的监理制度,使校园网能够充分发挥作用。本文首先分析了高校校园网管理现状,然后探讨了信息化背景下校园网数据信息安全防范的方法,有利于为日后校园网的安全管理提供依据。
作者:崔愿星 单位:鄂州职业大学
参考文献:
[1]林日.信息化背景下的校园网络安全问题与对策[J].福建教育学院学报,2012(01):125~128.
[2]陈锦琪,陈晓语.校园网络安全防范体系的构建与策略[J].计算机与网络,2013(20):61~63.
[3]刘洋.信息化背景下的校园网络安全问题与对策[J].电脑编程技巧与维护,2014(20):128~129.
[4]傅星.校园信息化背景下的信息安全[J].首都经济贸易大学学报,2010(04):123~128.
第二篇:校园网络管理和信息安全保障实践
摘要:
随着社会的不断发展,科学技术水平也在不断的提高,网络在人类生活中占有重要的地位,并发挥着重要的作用。校园网络对于学校的作用同样是举足轻重,随着网络在校园教学中的广泛应用,校园网络管理和信息安全保障面临了很大的挑战。结合校园网络信息安全的特征以及必要性,分析校园网络管理和信息安全保障的现状,探究校园网络管理和信息安全保障的实践策略。
关键词:
校园 网络 管理 信息 安全 保障
目前,校园网络信息安全性的问题逐渐得到高级技工学校的关注,学校在不断的完善校园网络的管理以及信息安全保障的政策。校园网络作为高级技工学校信息化建设的重点,确保网络信息安全的完整性、保密性、可控性、可用性、不可否认性成为了学校保障网络信息安全的重点工作。
一、校园网络信息安全的特征
校园网络信息安全需要具有完整性,确保信息在传输以及存储的过程中可能被恶意的篡改,应该确保网络信息的正确以及有效,避免被非授权人将信息的完整性破坏;校园网络信息安全需要具有保密性,通过密码技术对重要的信息采取保护措施或进行加密处理,避免重要信息的泄漏、丢失等,确保合法用户能够安全的使用信息;校园网络信息安全需要具有可控性,使授权机构能够控制信息的内容以及具备监控和管理传播流向和方式的能力;校园网络信息安全需要具有可用性,确保授权用户能够进入系统进行信息的访问,防止非授权者恶意访问系统,窃取、泄漏、破坏校园网络的信息安全。与此同时,还应该防止网络病毒引发的系统瘫痪,造成服务器拒绝用户使用或被入侵者所用;校园网络信息安全需要具有不可否认性,也可以称之为不可抵赖性,当信息传输结束以后,信息传输双方不能抵赖自身的行为,比如否认接收过对方的信息,通过信息源的证据,双方就无法对完成的操作进行抵赖,能够有效的防止发送方否认已经传输过的信息。
二、校园网络管理和信息安全保障的必要性
随着计算机网络的不断发展,强化学校网络安全管理的建设,不仅能够提升学校整体的形象,还是学校发展成为信息化的必然趋势。网络安全对于校园整体形象和未来发展趋势都有影响。校园网络信息安全对于学生来说,能够促进学生的全面发展,还能提高学校的整体经济效益。目前,学校的网络中储存了大量的文献信息,网络信息安全对于高级技校的教育工作有着重要的意义,教师进行教学越来越依赖计算机网络,如果网络的安全出现问题,信息资源被恶意篡改、丢失、删除、破坏等,对于学校来说是无法弥补的经济以及资源损失。因此,校园网络管理和信息安全保障对于高校来说十分重要,建设校园网络的过程中,应该重视网络运行的安全问题,引进先进的网络技术,严格按照网络安全管理规范,及时解决网络系统可能出现的问题,确保校园网络能够安全、可靠、正常的运行。三、校园网络管理和信息安全保障的现状
1.校园网络的安全受到威胁。
目前,高级技工院校为了提高网络的安全性,通常会配置网络防火墙系统。然而防护墙是利用静态技术只能起到防范的作用,并且防护的范围不够全面,防护的效果也不是十分明显。为了采取更加有效的防护措施,高校需要采用动态防护技术,比如入侵检测技术。如今病毒的传播方式多种多样,具有很强的破坏能力,并且传播速度很快,一旦校园的某台计算机被病毒入侵,主机系统就会受到影响,导致整个校园的网络都会瘫痪。
2.不重视校园网络的管理。
大部分的高级技工院校对于网络管理问题,普遍是“重设备,轻管理”的理念,仅重视设备的购买,而忽视了对设备的管理。学校错误认为安装防火墙、电脑管家以及杀毒软件,就能起到信息安全防护的作用,其实信息安全还包含其他方面,安全防护设备在校园网络中虽然得到了普遍应用,然而对于软件的实践应用只能解决一部分的信息安全问题。学校应该重视安全设备安装后的管理问题,通过制定相关的管理规则,使用户能够合理的使用校园网络,从而确保网络信息的安全。
3.用户的校园网络安全意识不够高。
高级技工学校用户普遍缺乏网络安全意识,需要不断提高网络安全意识,才能从根本上保障校园网络信息的安全。对于学校来说,校园网络用户在网络信息管理和保障中起到十分关键的作用,用户的实践操作行为直接影响信息的安全。目前,大部分校园网络用户,进行口令的选取时,忽视自身操作的规范性,导致校园网络被恶意入侵。
四、校园网络管理和信息安全保障的实践策略
1.完善校园网络的访问权限设置。
校园网络为了保证信息的安全需要设置网络权限,通常校园网络只提供给本校师生使用,这样就能有效的减少不良信息传播的途径,避免病毒通过其他途径破坏系统,从而保障校园网络信息的安全。访问权限设置能够控制用户的非法访问,检测用户登陆的服务器以及用户查看过的信息,使用户的账号能够受到监管,避免用户信息被盗用,导致信息的泄漏。
2.重要信息及时做好备份。
校园网络如果遭受到病毒的侵害,计算机系统就会受到损害,导致用户的重要信息泄漏、丢失等,造成用户的损失。因此,学校网络的数据库需要及时进行重要信息的备份,确保用户的重要信息能够通过备份系统找回,避免给用户造成不便。
3.监控校园网络的日志。
做好校园网络日志的监控工作是高级技工学校的重点工作,对于保障信息安全起到了重要的作用。安全设备虽然能够保障信息的安全,但是不能仅仅停留在表面,作为校园网络的管理人员,应该不断提高自身的素质,进行安全设备性能、用途等多方面的深入研究,从而更好的管理校园网络的信息。监控校园网络信息安全的对象有防火墙、检测系统、服务器等,由于防护核心思想的差异,综合使用监控设备能够有效的进行用户访问时间的跟踪,了解用户的登陆地点,登陆设备、登陆时间等,这些信息有助于学校管理和保障信息安全,了解校园网络日志的具体来源和途径,从而提高校园网络的安全性。
4.建立校园网络管理相关的制度。
高级技工学校应该制定相关的政策,强化用户对信息安全防护的意识,提高自身的网络素养。制定完善的制度管理体系,使用用户能够严格按照相关规定约束自身的行为,避免由于自身错误的操作,造成校园网络信息的泄密、丢失等。由于校园网络使用的用户普遍为在校学生,因此学校可以结合学生的实际情况,设立网络相关的选修课程,提高学生的网络安全意识。与此同时,校园网络使用的用户还包括教师,学校应该对教师展开定期的培训,提高教师的综合素质,从而做到言传身教。通过不断提高校园网络用户的整体素质,网络不良信息的传播才能得到有效的控制,避免恶意入侵的非法用户危害校园网络的安全。
五、结语
综上所述,校园网络是一把双刃剑,虽然为学生和教师的学习和教学工作带来了方便,然而随着网络技术的不断发展,信息安全的问题接踵而至,为了有效确保校园网络信息的安全,学校需要不断的完善校园网络的访问权限设置,对重要的信息及时做好备份,监控校园网络的日志,建立校园网络管理相关的制度,从而提高校园网络用户的综合素质,提高校园网络的安全性。
作者:卢信源 单位:广西玉林高级技工学校
参考文献:
[1]杨梅,甘露,张林涛.校园网络管理和信息安全保障实践探讨[J].玉林师范学院学报,2013,01:112-116.
[2]王平,赵仕伟,赵义平.浅谈校园网络管理与信息安全保障对策研究[J].网友世界,2014,06:5.
[3]徐喆.高校网络安全存在的问题与对策研究[D].燕山大学,2012.
[4]马新华.技工院校校园网络安全管理之我见[J].企业导报,2014,12:157-158.
第三篇:高校校园网网络和信息安全管理探析
摘要:
随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要。同时,高校校园信息安全问题也日益突出,如何提高校园网的网络和信息安全性已是迫切需要解决的问题。本文从高校校园网的特点出发,分析了目前校园网普遍存在的网络和信息安全问题,并提出加强高校校园网安全管理的策略。
关键词:
校园网 网络 信息安全 分析 策略
1引言
高校在信息化的建设和应用过程中,因所处环境的复杂性和多变性,使其所面临的安全挑战多种多样,使用单一的安全防护系统或简单堆砌各种安全产品并不能保证高校信息化建设的顺利开展。随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。日前,《经济参考报》记者对补天漏洞响应平台的数据梳理发现,自2014年4月至2015年3月的12个月间,补天平台上显示的有效高校网站漏洞多达3,495个,涉及高校网站1,088个。其中,高危漏洞2,611个,占74.7%;中危漏洞691个,占19.8%;低危漏洞193个,占5.5%。因此,高校需要一套完整严密的安全体系来保障信息化建设,本文将对高校校园网的安全问题进行分析,并探讨加强高校校园网安全管理的对策。
2高校校园网的特点
2.1高校校园网建设现状
当前,高校校园网络普遍面临着网络规模大、设备多的特点。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多路由器,交换机等网络设备以及服务器、微机等主机设备等。好的校园网提供大量的、可用于教育教学的教育资源库,是校园信息交流和内外交流的信息通道,从而实现教育管理和教学资源共享与老师的相互交流,还能够实现实施远程教育构建终生教育体系等。
2.2高校校园网使用现状
高校校园网用户种类丰富,不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享,有很多基于局域网的应用,应用系统丰富,如多媒体教学系统,图书馆管理系统,学生档案管理系统,财务处理系统等,并能接入Internet。学生区主要是接入Internet的需求,还有基于Internet的应用,如WWW,E-Mail等,需要和Internet的交互。各种应用服务器,如DNS,WWW,E-Mail,FTP等与核心交换机高速连接,对内外网提供服务。
3高校校园网的网络安全问题
3.1计算机系统漏洞
校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
3.2计算机病毒破坏
许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,破坏系统的正常运行、破坏系统软件及文件系统、而且极大地消耗了网络资源,造成网络拥塞,使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。3.3滥用网络资源很多人利用校园网资源从事商业活动或进行大量的视频、软件资源下载,有人甚至去访问一些不健康的甚至反动站点,从而导致大量非法内容或垃圾邮件甚至一些网络病毒的进入,占用了大量珍贵的网络资源,严重浪费了校园网资源,造成流量堵塞、子网速度慢等问题。
3.4垃圾邮件
垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件和限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
3.5恶意破坏
恶意破坏主要包括设备破坏和系统破坏。校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏;另一方面,不法分子利用黑客技术对校园网络进行系统破坏,如:修改或删除网络设备的配置文件、篡改学校主页,等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
3.6校园无线网络安全问题
无线网络的建设目标是与校园网资源的有效融合,但是无线信道的开放增加了非法用户和病毒入侵的几率,不法分子利用网络技术手段窃取校园网重要数据、影响校园网运行速度。
3.7管理制度不完善
校园网上的安全威胁也来自管理意识的欠缺,管理机构的不健全,管理制度的不完善和管理技术的不先进等因素,使用者安全防范意识和防范病毒能力比较差,高校规章制度不够完善,不能够有效地规范和约束学生、教工的上网行为。
4加强高校校园网安全管理的策略
4.1做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段,保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体,免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏,如将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。4.2访问控制校园网必定会受到来自Internet上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等,因此,采取相应的安全措施是必不可少的。首先对网络的访问控制最成熟的是采用防火墙技术,防火墙作为网络安全的监视点,可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。4.3病毒防护安装必要的杀毒软件,可以保证在遇到黑客攻击或者病毒入侵的时候,及时隔离或者提醒用户,防止恶意不法分子对校园网内重要信息的窃取和访问,或者因此造成电脑瘫痪。
4.4建立安全电子邮件系统
电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,判别垃圾邮件的准确率接近百分之百。因此,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
4.5系统备份和恢复
必须保证备份数据和源数据的一致性和完整性,消除系统使用者的后顾之忧。其关键是在于保障系统的高可用性,即操作失误或系统故障发生后,能够保障系统的正常运行。如果没有了数据,一切恢复都是不可能实现的,因此备份是一切灾难恢复的基石。从这个意义上说,任何灾难恢复系统实际上都是建立在备份基础上的。
4.6建立无线网络监控和记录机制
无线网络较有线网络有其特殊性,对于无线网络设备如无线控制器、无线AP等应做好预留备份,出现问题及时更换。对于重要节点如图书馆、网络中心等应提供有线网络备份,同时无线网络的配置也应有备份,以便恢复时快捷便利。由于无线网络接入用户具有很大的移动性和变化性,因此做好用户访问行为记录非常重要。在无线网络中加入无线网络控制器,对用户进行严格的权限分配,对无线接入点、交换机进行实时监控。包括对无线用户的统一认证、监控和流量管理,记录用户名、访问时间、IP地址、MAC地址等信息,记录日志定时上传至服务器。通过对日志分析,可以避免一些安全隐患、排除故障和追究相关人员责任。
4.7加强高校网络安全管理制度建设
“三分技术、七分管理”,高校校园网络和信息安全尤为如此。首先,要建立健全安全管理制度,要根据校园网的实际情况,制定并严格执行有效的安全管理制度,制定网络行为规范和违反该规范的具体处罚条例,才能有效控制和减少校园网络的内部隐患。其次,要加强对用户的教育和培训,通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全,让使用者能保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。最后,要提高网络管理人员技术水平,培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。校园网管理还要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
5结束语
高校校园网的网络和信息安全管理是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决策略的制定需要从整体上进行把握,要综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。另外,还要做到管理和技术并重,安全技术必须结合安全措施,加强管理措施制定执行的力度,制定相应的安全标准,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
作者:王英锦 那海枫 单位:沈阳市第二中学高三二十三班 中国南方航空股份有限公司北方分公司信息工程部
参考文献
[1]林永菁.多层次校园网络安全设计.吉林师范大学学报(自然科学版),2009.03
[2]张武军,李雪安.高校校园网安全整体解决方案研究.电子科技,2006.03
[3]吴和秀.浅谈网络的安全访问
