校园网络安全范例

校园网络安全

校园网络安全范文1

 

 

1高校校园网网络安全现状与问题

1.1高校校园网网络特点

高校校园网的特点主要表现在用户群体和管理建设两个方面。一方面,高校校园网的使用人群是以学生为主,学生不仅数量较多,而且具有较高的计算机水平,是比较活跃的集中型用户,此外,学生使用校园网络时没有足够的网络安全及版权意识,校园网络平台更像是学生练习网络技术的练兵场,且受资金和版权等因素的影响,也导致学生使用的网络资源以盗版为主,给校园网带来了极大的安全隐患;另一方面,校园网的建设所需经费较多,且大部分经费被用于网络扩建,从而导致网络安全管理及维护方面缺少资金,而且大容量、高带宽的校园网在带来便捷的同时,也使安全管理增加了难度。

1.2高校校园网网络安全问题分析

高校校园网络的安全问题主要集中在安全漏洞、病毒攻击、网络资源滥用、不良信息传播等几个方面。操作系统或应用软件的安全漏洞的存在,容易给黑客或病毒入侵的机会,经常会导致较为严重的网络问题;而一旦网络被病毒攻击,由于病毒具有发病和传播速度都较快的特性,经常会造成病毒泛滥,不仅会威胁用户计算机安全运行,还会导致网络资源浪费及堵塞,因此,及时安装好和更新杀毒软件和病毒库是非常必要的;校园网由于其独特的用户群体和管理特点,存在着较为严重的网络资源滥用现象,表现为私设服务器、非法下载或上传、流量长期大量使用等;同样,高效校园网络中也有许多的不良信息,对于数量巨大的学生使用群体影响严重,直接影响着大学生的世界观和人生观,因此,高效校园网安全建设必须对网络信息加以过滤处理,以确保校园网络对高校学生的积极影响。

2高校校园网网络安全对策与防范

2.1物理安全策略

物理安全防护是保证计算机系统安全运行的基本措施,主要是通过辐射电磁防护、屏幕口令、应急恢复、状态检测等手段对计算机网络的环境、设备及设施、介质等的安全进行一定的防范,防止地震、火灾等自然灾害或一些人为操作错误导致计算机网络系统被破坏,一般在进行高校校园网络建设时,依照相关文件资料采取相应的安全防护措施即可。

2.2访问控制策略

访问控制是高校校园网拒绝网络资源非法使用和不正常访问的主要措施,主要包括网络权限控制、文件属性安全控制、网络端口、节点安全控制、网络信息过滤等方面,是确保网络用户安全使用网络的有效措施,例如校园网通过控制VPN用户的访问权限级别,以虚拟加密IP通道实现私有包或网络协议包等在网络上的传输,可以使用户获得相应的网络资源的同时,最大限度的控制网络安全问题,防止网络防火墙防护不当问题发生。

2.3防火墙部署

防火墙是一种校园网中常用的网络安全屏障,在被保护的内网连接网点上作为内外网之间的过滤检测系统将内外网进行隔离,从而使来自于internet的信息和内部网络的传输信息都要通过防火墙的过滤服务,进而降低网络信息的不安全风险,在此过程中我们通过应用协议控制和相应的跟踪、日志来确保内网环境的安全,防止信息外泄。例如以局域网入口防火墙来实现VPN功能,防火墙IP地址和MAC地址对应表防盗,防火墙日志定期查看等。

2.4架设入侵监测系统

入侵监测系统可以在不影响网络运行性能的条件下,对网络进行内部和外部的实时动态监视和保护,并及时记录或禁止一些非正规网络活动,防止网络内外或误操作攻击和非法入侵,同时产生相应的报警信息,是一种积极主动的检测未经授权用户访问网络的网络安全防护工具,在一定程度上与防火墙互相补充,作为第二道安全阀门,有效的防止了来自于网络内外的攻击,确保了高校校园网络产品的安全。

2.5部署网络防病毒系统

目前,病毒的传播已经成为了一种广泛的以互联网为媒介的传播方式多样的网络安全问题,现今病毒可以通过电子邮件或文件等渠道进行传播,且攻击手段也是包含了黑客、木马等多种形式,一旦有计算机中毒,则病毒迅速传播导致整个网络瘫痪,造成非常恶劣的影响,尤其是校园网中计算机数量较大,其危害更是不可估量,所以,在校园网中建立网络病毒控制、查杀服务器系统,实现全网多功能病毒防范是及其必要的。

2.6通过各种宣传渠道提高大学生网络安全意识

学生是校园网的用户主体,所以,提高大学生的网络安全意识是使校园网络避免各种安全隐患问题威胁的重要手段,通过加强对大学生的网络安全教育培训或其它网络安全宣传渠道可以使同学们全面意识到网络安全问题的危害,提升学生网络使用安全技能,减少网络事故的发生频率,并学会处理一些简单的网络安全问题。

3结语

总而言之,高校校园网的安全防范问题是一项长期的复杂工程,为了避免各种网络安全事故,各高校必须在校园网的安全管理问题上投入更多的精力,仔细分析可能出现网络安全问题,并积极采取相应的安全防护措施。

作者:单忱 单位:西安石油大学

第二篇:校园网络安全管理维护体会

一、提升网络安全意识和网络安全应急技能

校园网络是一个系统工程,其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网……这么庞大的网络系统仅靠网络安全管理员一人之力不足以防护整体网络安全,这就需要把整体校园网络按功能划分安全管理区,每个校园功能网络平台的责任管理员都要充分发挥作用,做到网络分层负责分级管理,并掌握必需的网络安全技能,第一时间内排查网络安全隐患,把网络安全影响控制在某个网络局域范围内,保证全校网络安全运行。另外,校园网络平台的应用者作为网络基础节点,更有责任和义务维护好校园网络安全,必须严格按照网络操作规范和网络安全规章应用网络,不要人为疏忽非法访问资源、删改数据、破坏网络系统等。这就需要做好网络安全教育和网络安全应急技能提升工作,确保提高网络平台应用者这一重要群体的网络安全意识,形成网络安全维护合力,齐抓共管,打造一个绿色、安全、稳定的校园网络环境。

二、严格排查网络安全缺陷,堵塞安全漏洞

校园网络安全缺陷和漏洞是需要经常排查的,从软硬件上进行更新、排查,尽可能把相关安全隐患消除或使之在可控范围内,减少网络安全突发事件造成的不良影响。

1.硬件网络安全防护

网络防火墙这种硬件网络安全防护费用高,维护专业性强,一般学校很少采用。即使购置网络防火墙也仅是“业余”级别,但相对于学校网络来说,足够提供安全保障,按照一定的网络安全监控策略时刻监视网络运行状态,忠实地为校园网络安全保驾护航。另外,通过上网行为管理器能够有效地规范教师上网行为,例如可以屏蔽淘宝、美团网、相关在线视频网站等;可以保障学校内部信息安全,有效隔离校园内外网络;防止带宽资源滥用,例如控制BT下载、P2P下载等;记录上网轨迹,掌握网络安全动态等等,通过上网行为管理器提供的有效数据,可以优化教师网络安全行为,为网络安全管理与优化提供决策依据,降低病毒木马等网络风险。其实,除了用纯硬件来阻隔校园外网和内网,通过ProxyServer即服务器,也可以模拟“防火墙”或“上网行为管理器”,网络用户去获取网络信息,更形象地说它是网络信息的中转站,这样就能有效确保网络行为安全。

2.软件网络安全防护

校园内的每台网络电脑节点都要安装网络安全防护软件,防病毒,屏蔽垃圾广告,清理垃圾邮件,防恶意软件扫描等。(1)及时为操作系统修补网络安全漏洞现在广泛使用的操作系统是Windows,而通过网络开放环境,许多新型计算机病毒和电脑黑客都是利用操作系统的漏洞进行传染和入侵的。如不对操作系统进行及时更新,弥补各种漏洞,所谓的“裸机”在网络上跑,计算机即使安装了防毒、防黑软件也会反复感染或遭木马入侵。所以,必须及时对Windows修补各种安全漏洞,堵上网络安全隐患,这样才能保证操作系统的安全稳定,也能保证每一台网络安全节点的安全性,从而确保整体校园网络安全、无懈可击。(2)及时应用网络安全防护软件有效检测网络安全防护软件很多,如腾讯电脑管家、360安全卫士等,通过这些软件的及时检测能发现网络安全隐患,及时处理,使网络安全之堤始终牢不可破。因此,网络安全防护软件是每台电脑节点必须安装的软件,只有确保校园网络安全的每个节点绿色、平安、稳定,才能保障整体校园网络安全的牢固不动摇。(3)及时清除不良网络信息的传播和影响网络信息安全的渗透也足以击溃整体校园网络安全防护———目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥,这些信息对师生的身心健康危害非常大。因此,这些不良安全信息要及时清除和屏蔽,避免不良网络信息侵扰绿色校园网络,还师生一个绿色健康的校园网络环境。

三、总结

综上所述,校园网络安全防护是一个系统性工程,不仅要硬防、软防,还要依靠人防形成三位一体的立体式校园网络安全防护网络,建立相应的网络安全防御体系和网络安全管理维护制度,这样才能确保校园网正常安全运行和朝着健康有序的方向发展,才能为数字化校园奠定坚实的网络平台,为全面提升全校教育教学质量服务。

作者:王金宝 单位:吉林省蛟河市第二高级中学校

第三篇:校园网网络安全与防范研究

1网络安全的含义

网络安全和信息安全是网络信息安全的两个组成部分。网络安全主要指的是系统平台层面的安全范畴,包括硬件组成、操作系统、软件运行的环境、各种应用软件等。信息安全指的是数据通信过程中的安全保障,包括数据加密、过滤、备份等,常用的安全技术有防火墙、杀毒软件等。学校内每个部门和学生都属于校园网的一个用户,每个用户的信息都需要得到很好的保护。如何有效地管理和保护用户的信息是校园网安全建设的重要问题,也是信息安全保证环节中最为重要的一环。

2校园网网络现状

校园网通过校内局域网互通的方式,实现了整个学校的教育、科研、管理的统一结合。校园网主要分为三个层次:核心层、汇聚层、接入层。核心层是整个校园网络的保障,一般选用交换机等作为服务器进行数据的收发工作;接入层直接面向用户,通过不同的VLAN进行用户与主机的相连;汇聚层则是相当于核心层与接入层之间的通道。目前主流的校园网拓扑结构比较简单,学校网络中心作为校园网的入口,经过一道防火墙,到达中心交换机处,再由中心交换机向四周的汇聚交换机辐射,形成一个星型拓扑结构。大多数学校由于在校园网建设初期经费有限,往往对网络安全的建设投入不足,使得校园网络在一个缺乏有效安全预警和防范措施的环境中使用,仅仅通过一个防火墙的方式来进行防范。同时没有对用户的网络进行设置,从而导致病毒的传播、网络攻击、信息窃取等安全隐患。这些隐患一旦发生,对校园网络是致命的。校园网建设过程中面临的主要的问题有:硬件设备简陋、IP地址攻击、操作系统漏洞。硬件设备的优劣关系到校园网内的用户访问互联网的速度。设备简陋、设备技术指标低是目前校园网硬件平台的通病,学校往往为了提高用户的访问速度,而把防火墙设置较低的等级,这就为网络建设留下了安全隐患。学校应该加大硬件投入力度,购置多台性能好的服务器设备,满足广大校园网用户日益增长的网络使用需求,真正做到安全、高效、便捷的网络化应用。TCP/IP协议是互联网应用的主要传输协议,其用物理地址作为网络节点的唯一标识,校园网中一般采用DHCP服务器技术,即是说每个节点的IP地址都是不固定的公共数据,这样,一些不法人员就可以通过直接修改IP地址进行伪装、冒充可信节点,在网络中进行攻击,威胁着校园网络安全。Windows系统目前作为学生群体的主流使用的操作系统,属于C2级安全操作系统,拥有用户标识、身份认证、存储控制和审计跟踪等功能,但其本身也存在一些安全漏洞,如果系统中没有安装高效的杀毒软件等,很容易造成病毒的入侵并传播,造成整个校园网络的瘫痪或信息的流失。

3信息安全防范技术

目前主流的信息安全防范技术主要有:防火墙技术、VLAN划分、流量控制。防火墙作为最重要的网络安全设备,是一种位于两个或多个网络之间,用于控制访问的组件集合。它通过软件和硬件上限制没有授权的网络访问,达到保护网络和系统不受未知侵犯的目的。硬件上,防火墙可以是路由器、交换机或其他可提供网络交互的设备,也可以这些设备的组合,它将广域网和局域网区分开来,作为内网和外网之间信息流通的唯一通道,通过安全设置,将内外网间交互的信息进行限制和保护。管理员可以通过查询防火墙的工作日志,了解网络的使用情况。防火墙的缺点就是“防外不防内”,如果攻击者在内部网络中实施攻击,防火墙是无法进行防御的,所以目前对于来自内部网络用户的安全威胁,只能通过加强内部管理,如用户安全教育、定时安全检查等方式进行规范。VLAN又称虚拟局域网,是一种将物理网络划分成多个逻辑(虚拟)局域网的技术。传统的局域网当中,用户可以随意地截取同一局域网内的其他计算机之间的通讯数据,这就给局域网的通信留下了较大的安全隐患。通过划分VLAN,每一个虚拟局域网之间只能通过路由转发而不能直接地进行数据交互,大大提高了网络的安全性。同时,每个路由器可以进行单独地设置,进而对网络监听等一些入侵手段采取有效防范。校园网拥有的用户群体比较庞大,也比较集中,比如教室、图书馆、宿舍、办公楼等,每个区域对网络的使用需求以及对安全性的要求都不相同。因此,采用VLAN技术将校园网划分成各个不同的局域网区域,满足各个用户群体的使用需求和相应的安全防范设置。校园中网络使用群体较多,一般都达到数千或上万人,网络访问速度一直是校园网中一个比较关注的问题。上网人数众多、P2P类软件下载使用频繁、加之校园网网络带宽有限,常常会因流量负荷过大造成网络阻塞,严重影响用户的使用体验效果。因此,增加流量控制设备可以作为一个较好的解决手段,通过流量管理功能合理的分配有限的带宽资源,优先满足比较重要的系统应用,保证其正常的运行,同时限制或过滤占用资源大的P2P下载等网络应用,降低网络的负荷。同时通过查询和分析网络使用过程中的流量分布情况,对一些可能发生的突发情况进行预控,也可以根据报告定制功能或网络流量应用管理措施,能够大大提高网络管理人员的工作效率。

4结语

校园网作为一个特殊的网络形态,在满足学校教育、科研、管理工作需求的同时,也要保证学生在一个安全健康的网络环境中学习。因此校园网的网络安全建设成为整个校园信息化建设的一个重要组成部分,从技术和管理层面相结合,建立一套完善的安全管理体系和安全防范措施。

作者:刘智册 单位:铁岭师范高等专科学校理学院

第四篇:高校校园网络安全技术应用

1网络安全技术

在网络上,为了防止被攻击,构建安全的网络体系,需要使用网络安全技术。本文对常用的几种技术进行了具体的分析。

1.1防火墙技术

防火墙是保护计算机不受攻击的一种技术,它建立在网络内部和网络外部之间,防止破坏,有效保护网络的安全。它可以限制跨越防火墙的数据进入,并且保护网络内部的信息,防止外部网络窃取,以此实现对网络的安全保护。防火墙具有网络安全的屏障、强化网络安全策略、监控审计、防止内部信息的外泄、数据包过滤、网络IP地址转换、虚拟专用网络、日志记录与事件通知等多种功能。

1.2网络入侵检测技术

网络入侵检测技术是对恶意使用网络资源的用户的行为进行监控识别,并实施处理的技术,这其中既包括系统外部使用人员的非法入侵,也包括系统内部未授权的使用行为。网络入侵检测技术是为了维护计算机的安全,可以检测出计算机网络使用中的危害行为。网络入侵检测技术不仅能够及时地发现网络系统中出现的异常现象和危害行为,还能够收集危害信息,并对其进行分析,得出结果,能够分析出网络系统中用户所做的对计算机产生危害行为的迹象。

1.3虚拟专用网技术

虚拟专用网是建立在公用网络上的专用网络技术,能够建立专用数据网络的技术。虚拟专用网技术可以有效实现在任意两点之间建立一条稳定安全的连接通道,它和专用网络其实是一样的,具有很高的安全保证。虚拟专用网实际上就相当于在网络上建立了一条专用隧道,但是却对数据有着更高的加密要求,数据进行了加密,那么用户的信息就会更加安全,而那些没有认证的用户就无法访问内部网络,这样能够更好地加强对网络安全的保护。

1.4访问控制技术

访问控制技术是为计算机和用户提供安全保证的主要手段,并被广泛地运用在防火墙和虚拟专用网等多个技术中。访问控制技术能够使合法用户正常使用网络资源获得有效保障,在此基础上,还能控制非法用户对网络资源的非法使用。访问控制技术能够帮助网络管理员实时监控用户的使用情况和对网络系统的危害行为,及时地发现对网络系统有害的非法行为,并阻挡他的入侵。

2网络安全技术在高校校园网的应用

网络安全技术是有效保障高校校园网不受侵害的主要途径,目前我国高校的校园网使用存在许多的问题,亟待解决,而网络安全技术为高校校园网的安全提供了很大的帮助。

2.1防火墙技术在高校校园网的应用

防火墙可以帮助校园网拦截危害信息,降低不法网络给校园网安全带来的危害。并且,防火墙可以实时监控校园网,保留访问记录,检查校园网使用中存在的安全问题,防止高校校园网的内部信息有所泄露。防火墙是阻隔外部网络对校园网进行侵害的有效技术,它的存在保证了校园网的安全,利于提高校园网的运行效率。防火墙在高校校园网安全中发挥着非常重要的作用,可以有效阻隔外界非法有害入侵,是校园网安全的一道屏障。

2.2网络入侵检测技术在高校校园网的应用

网络入侵技术是一项可以检测校园网中的危害行为的技术。在用户使用校园网时,如果网路系统中出现异常现象或是非法操作,网络入侵检测技术就会发出警报,以示危险。入侵检测技术可以自行对校园网的网络行为和活动进行检测分析,查出其存在的漏洞,及时地提醒高校校园网络管理员进行维修保护。由此可见,网络入侵检测技术对高校校园网的安全进行有着重要的防护和提醒作用,有效保证高校校园网的安全。

2.3虚拟专用网技术在高校校园网的应用

虚拟专用网是利用虚拟专用设备将校内网和校外网连接,是提高校园网数据安全的一种网络技术。虚拟专用网技术是需要用户进行身份验证的,只有验证之后符合条件的人才能访问网络。这其实是一种加密技术,进行密码管理,提高校园网和校外网的可靠性。校园网的管理者可以利用虚拟专用网技术,对使用高校校园网的人进行监控,能够及时地发现问题,解决问题,实现对校园网的保护。

2.4访问控制技术在高校校园网的应用

访问控制技术可以有效控制使用高校校园网的非法用户。有些用户想要进入高校校园网,必须要通过访问控制的允许,需要验证用户名和密码等,在确认该用户有访问权后,再允许进入高校校园网站。在这一系列程序完成之后,访问控制技术也会给予该用户访问和操作的权限,以此防止高校校园网的网络资源和信息被非法用户使用。

3结语

校园网络安全范文2

关键词:校园网络;安全运维;网络安全

随着高校信息化建设的全面深入和快速推进,基础网络设施和信息应用系统日趋完备,形成了规模大、结构复杂、系统多、应用全面的网络与信息系统架构。信息化建设项目多、任务重,在高效率、高质量完成建设任务的同时,需要保证网络运维和信息安全运维的效果和效率,为师生提供良好的用户体验,这就对网络运维提出了更高的要求和标准。网络业务日益繁多、复杂多变,各种网络问题层出不穷,如黑客攻击、计算机病毒泛滥,高校园网络运维体系面临新的问题,能否适应新变化就显得非常重要。建立校园网运维体系、解决校园网面临的问题对保证高校正常的教学、科研、管理等工作有着重要意义。

1校园网络安全运维体系架构

随着信息化在高校的发展,硬件平台、应用软件、操作系统越来越复杂,难以集中管理,加之师生对网络的高度依赖性,使得保障网络的可靠性和安全性成为重中之重。具备故障管理、配置管理、变更管理、性能管理、安全管理等功能的网络管理技术为当前网络安全技术中的关键技术。高校校园网络中网络安全设备、业务系统数量众多、结构复杂,且管理控制平台多样,网络管理员需要掌握不同平台的管理及使用方法,去管理网络中的各种设备和系统,复杂度高;网络管理员对应用系统的使用权限不同,难以在不同的业务应用系统中保持控制策略和用户权限的全局一致性,管理网络安全事件日趋复杂化。只有对所有安全设备、业务系统发生的安全事件及其运行状态信息进行关联分析,才能有效发现新的、更深层次的安全隐患。安全管理技术主要包括安全事件采集、安全事件管理、安全设备监控三大模块。安全事件釆集,用于采集网络中所有安全设备及业务应用系统等的安全日志及运行状态,这些信息将为后续的关联分析提供数据源,是安全管理的基础。安全事件管理将采集得到的数据源进行关联分析、风险评估等处理,通过分析可能的安全威胁,提交安全对象的安全报告。安全设备监控,是通过监控各关键网络设备的运行状态信息,及时发现安全问题并第一时间进行处理。

2校园网络安全运维平台的组成

校园网络安全运维平台由监控中心、安全分析中心、运维中心组成,为保证高校校园网络的安全提供了科学合理的方法,有效保障了校园网络的安全和稳定。监控中心,通过事件采集器收集监控对象日志信息及安全事件,经过标准化、信息过滤和关联分析后,标记安全事件级别同时存入数据库。安全分析中心,通过资产识别、威胁识别、脆弱性识别、评价风险、风险计算等过程,评估校园网络综合资产的重要性、脆弱性以及面临的威胁,为管理员进行决策提供依据;采用事件关联分析算法,寻找海量事件相互关联事件,提取出真正有价值的少量安全事件威胁,包括业务连续性威胁、数据安全威胁、攻击威胁。运维中心,通过安全预警管理接收业务系统防护平台产生的自动安全预警信息或人工预警信息,再进行分级处理,并按规定的通知模板将预警信息传达给相关人员,并运用系统安全策略进行准确的预警,其中系统安全策略由告警的触发条件、分析规则、风险策略、设施管策略、存储策略等组成。

3安全运维的内容

3.1安全巡检

定期对校园网络安全设备的日志进行深入分析和审计,包括对防火墙、IDS、防病毒系统、动态口令认证、日志分析系统等的运行状态、运行事件、日志和关键配置文件进行收集、分析,并形成相应的安全建议。安全巡检内容如下:(1)制订安全设备巡检计划和巡检规范;(2)定期对网络安全设备进行巡检;(3)分析和解决在巡检中发现的问题;(4)提交巡检报告。

3.2漏洞扫描

通过漏洞扫描可以全面、准确发现校园网络中各系统存在的安全隐患及可能被攻击的方式,掌握信息系统的安全现状,为进一步保证建设校园网络的安全提供了数据参考和实际的依据,具有指导校园网络安全建设的作用。对信息系统进行标准的安全探测是漏洞扫描采用的主要技术手段,通过安全探测可以发现网络和系统潜在的安全隐患和薄弱环节。通过漏洞扫描设备、安全评估工具以扫描的方式对整个校园网中的信息系统、网络设备和安全设备进行安全扫描,从校园内网和校园外网络两个不同的网络环境来探测校园网络结构、网络设备部署、服务器主机配置、数据库管理员账号/口令等校园网络对象目标存在的漏洞、安全风险和潜在的威胁。漏洞扫描有利于发现系统层、网络层、应用层的安全问题。(1)系统层安全。各网络设备、安全设备、服务器的操作系统,主要存在操作系统自身的漏洞、风险和威胁,主要包括用户名、密码管理、访问权限分配和控制、系统漏洞等,以及操作系统的安全配置不够完善,存在被攻击的可能。(2)网络层安全。网络信息是网络层的主要安全问题,包括身份认证,控制不同身份对网络资源的访问、传输过程中的信息数据保密性与完整性、校外网络远程接入、入侵检测的发现及处理手段等。(3)应用层安全。应用软件和数据的安全性是应用层安全考虑的主要方面,主要有:学工系统、门户网站、教务系统、数据库系统、Web应用服务、电子邮件系统、防火墙及WAF系统及其他网络应用服务系统等。扫描流程如图1所示:

3.3安全加固

针对巡检、漏洞扫描、安全评估过程中发现的各种安全隐患、系统漏洞,通过补丁升级、漏洞修复、进行更加严格的安全配置、校园网络系统架构优化与调整、安全策略升级与完善等方式及时对系统进行安全加固,范围可覆盖资产梳理、终端检查、物理检查、管理体系优化、人工检查、漏洞扫描结果加固、渗透测试结果加固(涉及数据库加固),提高校园网络的安全性、抗攻击和防病毒入侵能力,降低网络安全事件发生的可能性。采用基本安全配置定期检测和优化,提高各系统、设备的密码复杂度及修改密码,系统漏洞检测、修复处理,访问控制策略完善配置,安全的远程接入方式,开启文件系统的审计策略,开启系统日志记录并定期进行分析,定期升级操作系统及更新安装补丁等手段对校园网络进行安全加固。加固完成后,定期对校园网络的安全性进行评估,确保校园网络中各业务系统、网络设备、安全设备具有较高的安全性和抗攻击能力。加固流程如图2所示:

4结语

科学合理成体系的校园网络安全运维能有效缓解校园网络面临的风险问题,将网络安全事件从传统的事后处理逐渐转变为事前防范,能极大提高网络运维和安全管理水平,增强校园网络的安全性,提供更好的用户体验,从而实现安全、稳定、抗风险能力强的校园网络环境。

参考文献

[1]庄天天.安全运维平台关键技术的研究与实现[D].北京:北京邮电大学,2013.

[2]吴京伟.大学校园网络运维体系研究[D].合肥:合肥工业大学,2009.

[3]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师,2015(5):38-39.

校园网络安全范文3

关键词:校园网;网络安全;策略

简单地说,校园网是指在学校范围之内,为教师的教育教学和科研、学生的学习和生活等需求提供信息交流、资源共享的计算机网络系统。校园办公服务软件不断发展的同时,学校的教育教学、校务办公、为学生服务的功能也通过互联网连接,这大大扩展了办公及学习的深度和广度。与此同时,校园网的安全问题也越来越突出,网络病毒,黑客入侵,管理不善等原因使得校园网络面临着严重的威胁。

1校园网的安全隐患

1.1导致校园网危险的内在原因

1.1.1软硬件自身的漏洞

硬件系统的安全威胁。一是指物理方面的安全,主要是由于互联网中硬件装置摆放的位置不太合适,或是由于安全的防范措施不当,导致网络硬件一些设备不能安全正常地使用。二是指设置安全,主要是指在仪器上要有正确的设置,预防网络黑客获取了计算机的远程控制的特权。网络系统的安全漏洞,是指网络系统的程序员编程设计时,没有事先预料到可能存在的安全隐患,导致系统存在缺陷。现今,校园里采用的计算机操作系统大部分是微软公司的WINDOWS操作系统,而针对WINDOWS操作系统的病毒和黑客非常的多,安全问题十分堪忧。

1.1.2设置上的失误

正确地安排设计校园网的配置设备是非常关键的。网络线路一旦成形并布线,那么,如果再进行调整是十分麻烦的。因为其布线有一定的网络拓扑结构,如果重新设计,不仅会浪费人力、物力、财力,还会影响正常的教学活动。目前,网络维护公司其技术、质量及其所谓的解决方案一般都是夸大其词,并不能真正地达到百分之百的防治效果。

1.1.3管理漏洞

人为的管理体制,也是校园网中比较重要的部分。人员的负责制度、管理条例、安全意识、安全防范行为都不健全,加上一些管理人员自身的知识和技能不足等原因,非常有可能引发网络安全的问题。

1.2导致校园网危险的外在原因

1.2.1网络黑客的入侵

校园网的规模庞大而且复杂,其中的设备五花八门,不仅在管理上带来了很大的难度,也给不法的黑客可趁之机,因此,黑客的攻击是校园网络安全中一个不可小视的重要因素。

1.2.2计算机病毒的破坏

通常情况下,计算机网络的基本组成包括在网络中安置的服务器和节点站(包含有盘和无盘工作站、远程工作站)。计算机病毒的入侵路径,通常是先进入到网络中的有盘工作站,即进入了网络,再开始在互联网上传播。

2解决校园网络安全问题的一些关键技术

基于校园网络的现状,在明确了几个威胁校园网安全的因素的基础上,就可以制定一系列网络安全系统策略和原则,并从硬件和软件方面考虑,需要采用多种技术及软件相互配合的方式,包括防火墙、入侵检测、病毒防御等的运用。

2.1防火墙部署

防火墙是指一种隔离技术,用于将内部网和公众访问网分开的技术,也就是校内网和校外人员访问的校园网是不同的。防火墙是在网络之间进行信息传递时所实现的访问限制标准和程度,它可以使你“允许进入”的访问用户和数据访问你的网络,也将你“不允许进入”的访问用户和数据拒绝,这种分隔校园中的通信更加安全,校园内的数据库、网络、网站就能得到最大限度的保护。最大程度地保护校园网络免于其他的威胁和侵害。

2.2入侵检测

入侵检测是对入侵网络的行为进行检查。它的技术原理就是利用对计算机网络或者是计算机系统中一些关键点进行收集信息,并对信息进行分析,从中检测网络或系统中有无违背安全策略的行为和被攻击的现象。

2.3计算机病毒防御

防病毒技术能够及时发现病毒并且消灭病毒,防止网络病毒的进一步传播和扩大。防病毒核心技术有:特征代码匹配、病毒特征自动发现、启发式搜索等。防病毒产品有:Norton、Kaspersky、金山毒霸、瑞星杀毒软件等。

2.4漏洞扫描

漏洞扫描是指在漏洞数据库的基础上,利用扫描等形式检测指定的远程计算机或本地计算机系统的安全性,并检测出能够被利用的漏洞的一种安全检测行为。漏洞扫描技术是一种非常常用的网络安全技术。它与防火墙、入侵检测系统联合使用,很大程度地提高网络的安全性。通过使用网络扫描技术,校园网络管理人员可以知道网络的安全设置和运行时的应用服务,并能尽早发现安全漏洞,客观评估网络风险等级,并尽快处理风险和威胁。校园网络管理员能按照扫描的结果改正校园网络中错误设置和系统中的漏洞,在恶意入侵者入侵之前准备防范。防火墙是一种被动的防范措施,然而安全扫描是一种主动的防范手段,这种防范可以有效避免入侵者的攻击行为。

2.5营造良好的网络环境,培养学生的网络道德情感

由于学生的心理、思想还不成熟,在网络面前往往缺乏理智的辨别能力,部分学生甚至出现了道德意识欠缺、道德素质偏低等问题。学生是网络世界一个不容忽视的群体,他们的网络道德素质对网络道德建设有着很大的影响。在校学生网络道德素质问题的解决,不但能改善网络环境、维护网络秩序,并且对提高在校学生的道德素质都会有积极影响。

2.6加强管理人员安全意识,切实提高管理人员技术水平

(1)提高网络管理层的安全意识,学校领导应大力支持与重视网络建设和网络安全,这是构建安全校园网络的保障。(2)提升网络管理队伍的安全素养,加强学生与教师的安全意识和网络管理员安全技能的培训工作,提高管理员的技术水平。在校园网络中建立起一套完整的网络安全体系,加强校园网络安全管理制度和措施,形成一个较全面的安全理论体系,在一定程度上解决校园网中存在的若干安全问题。如今在国家大力支持计算机和网络教育的情况下,相信校园网络的安全工作将会提到一个更高的层次,引起更多的重视,为我国的教育事业做出更多的贡献。

参考文献

[1]陈新建.校园网的安全现状和改进对策[J].网络安全技术与应用,2007.

[2]刘钦创.高校校园网的安全现状与对策[J].现代计算机,2006.

校园网络安全范文4

关键词:网络安全技术;策略;校园局域网;应用

校园网不单单是指校园内部系统中的局域网络,其也直接连接着广域网络。对于校园网来说,其具体组成部分包括计算机硬件、软件以及网络技术等等,在很大程度上实现了计算机网络与中职教育服务的有效结合。同时,在中职院校的局域网环境中,还可以有效实现教育信息查询,并且借助校园局域网使得师生之间的交流更加密切,不必受到时间以及空间的限制。同时,校园局域网的建设以及应用还可以实现对信息的远程交互以及共享,从而使校园教育将管理工作水平以及效率得到明显提升。

一、校园网的基本属性

(一)保密性。对于校园局域网来说,其具有保密性,所谓的保密性主要是指校园网应该保障每一个使用者的合法权益不受到侵害,同时还要保证使用者个人信息的绝对安全可靠,严禁出现个人信息泄露的现象。对于校园网的管理系统来说,应该将每个用户的个人信息进行及时的整合归类,并且对其进行妥善保存。同时,使用者无论在任何情况下都不应该向他人透露用户的私人信息。

(二)真实性。对于校园局域网来说,真实性是其重要属性之一,信息者应该做到诚实守信,并且遵守相关校园局域网管理以及操作条例,不能将子虚乌有的信息在网络上,避免误导他人。对于每一位校园局域网的使用者来说,都应该秉持着客观、公平的态度来去对待网络上的信息,通过这种方式来实现对局域网的合理运用。

(三)完整性。校园局域网还具有完整性的属性,其主要是指者在校园网上传输相关的信息时,要保证信息的完整性,不能胡乱删减、修改以及伪造信息。同时,由于校园网络很可能会受到黑客或者病毒的攻击,因此校园网的稳定性很容易受到负面影响,当受到这种恶意攻击之后,校园网平台上的信息会出现被破坏的现象,从而影响了校园网的稳定运行。

(四)可靠性。对于校园网而言,可靠性也使其基本属性之一,主要是指校园网应该具备快速运行以及安全可靠的性能,这样才能保证网络平台的整体稳定性以及安全性。同时,校园平台想要在短时间之内满足使用者的相关需求,必须要对其可靠性进行保证,这是影响校园局域网建设质量的一个重要因素。

二、校园网中存在的安全隐患

(一)校园网络软件存在不安全因素。对于校园软件系统来说,经常会面临安全隐患问题,中职院校的网络服务器都是应用windows系统,而对于这一系统来说,往往用户群数量众多,想要实现对其安全风险进行有效控制存在一定难度。除了操作系统本身存在重大的安全隐患之外,相关管理人员也存在风险意识不足的现象,通常都是由于系统登录密码设置较为简单所导致的。此外,校园网当中所应用的管理软件同样会引发安全隐患问题,例如,校园网服务端如果没有安装防火墙软件势必会导致其安全风险大大增加,同时也很容易导致系统数据丢失的现象出现,很容易泄漏用户的私密信息。同时,应用盗版软件系统会在很大程度上增加校园网被攻陷的风险,从而使得校园网的整体运行稳定性以及安全性受到了一定影响[1]。

(二)校园网络部件不安全因素。在进行校园网建设以及管理的过程中,会涉及多个环节步骤,并且,从现阶段绝大多数中职院校校园网运行管理的实际情况来看,其存在的安全隐患依然十分明显,也正是由于这些安全隐患的存在,使得校园网系统较为脆弱,容易受到外界因素的影响。此外,最近几年,我国很多中职院校的校园网在研究过程中虽然取得了阶段性的研究成果,但是校园网的缺陷以及不足依然存在,其中最为明显的缺陷之一便是校园网络的内部部件存在安全程度不够的现象[2]。例如,很多校园计算机机房的设置都存在不合理的现象,导致了机房内部通风散热效果不理想,严重的时候还会出现火灾险情。

(三)校园网络内部系统存在安全隐患。现阶段,绝大多数的中职院校师生往往对网络安全隐患的重视程度不够,尤其是在校园网系统的日常运行中,对于自身身份验证信息不注意保护,这也在很大程度上提升了身份信息泄露的可能性。一些不法分子往往会借助他人的身份验证信息登录到校园网系统中,从而使得校园网系统内部受到了人为的破坏。

三、加强校园局域网安全的应对策略

(一)加强校园网络软件安全建设。对于我国来说,中职院校的校园局域网系统诞生时间较晚,因此,其系统安全性势必会受到很大的影响,很多内容往往还很难实现对其进行有效控制,所以要进一步加强对校园网络软件的建设,通过这种方式来保证校园网络系统可以在安全、健康的环境下稳定运行[3]。以防火墙技术为例,在展开教学的过程中,会应用到网络平台,并且网络平台中会涉及到多项重要数据信息,因此,防火墙技术的应用是非常重要的,要注意做好防火墙的重要配置工作,通过这种方式来实现对服务器访问的有效控制。可以尝试安装专业版防火墙,点击下载免费版“天网防火墙”,对防火墙的各项功能进行设置,主要涉及以下内容:首先,要自定义安全规则。在软件右上方“自定义IP规则”之后,会弹出相应的创口,通过检索的方式来实现对每个IP规则项目的详细了解;其次,应用程序访问权限设置。点击“应用规则程序”,在主页面的下方会弹出相应的创口,在窗口中罗列出连接网络要求的软件名称目录;最后,安全级别设置。在对天网防火墙个人版进行应用的时候,应该对其“安全级别”进行设置,分为低、中、高三个几倍,用户可以根据自身的实际网络安全需求来进行针对性设计。

(二)构建起完备的网络拓扑结构。目前来看,中职院校的局域网络建设以及后期应用之所以会出现各式各样的问题,与其网络系统内部部件不够完善有直接关系。同时,由于部分网络构架规划不合理,没有得到长期性、持续性的改善,这也使得很多微不足道的问题一点点严重,最终演变成为了重大的安全隐患,对网络系统的稳定运行产生了很大影响[4]。在今后展开校园网络系统建设以及管理工作的过程中,应该注意构建起完备的网络拓扑结构,从而使局域网不会受到任何空间位置的限制,这也使得局域网络的灵活性大大提升,这样一来不仅可以实现对校园网络的精细化管理,同时也使得校园网络系统出现安全问题的可能性大大降低[5]。现阶段来看,星型拓扑结构是现阶段我国中职院校局域网最常见的网络拓扑结构,其主要特点体现在网络结构相对简单,易于维护;网络延迟时间短。星型拓扑结构的布局与其他拓扑结构存在一定区别,是以中央结点为中心,配合周围各个结点,相互连接,形成一个星型。因此,此种网络拓扑结构往往对配置有较高的要求,通常会另外配置一台一模一样的计算机设备来作为中央结点的备份。

(三)采用身份认证以及加密的方式提升校园网安全性。在对加密技术进行应用的时候,可以尝试采用密码重复设置的方式,在对此种方式进行应用的时候往往会涉及到指纹识别以及虹膜识别等技术手段,通过这种方式可以实现多重化安全密匙的设置,从而使其基础维护管理功能得到了更好的发挥,同时也使得其灵活性得到了有效体现。通过对立体式安全防护方式的应用可以提升整体网络系统的安全性。网络加密主要分为链路加密、节点加密以及端到端加密三种方式,对于中职院校的校园局域网来说,可以考虑应用端到端的加密方式,对于此种加密方式来说,可以允许数据从源点到终点的传输过程中以加密的方式存在,此种加密方式的优势主要体现在信息传输过程中受到保护,即使在这一过程中有节点受到损坏也不会导致信息泄露的现象出现。但是与此同时也存在一定缺点,即在信息没有到达传输终端之前不能对其进行解密。

(四)通过完善配套方案的方式实现对系统内部安全隐患的有效预防。对于校园网络系统来说,其发展与进步情况会直接影响到学习的信息化教育管理工作的展开质量。在日常展开各项教学活动的时候,应该注意对其教学形式进行有效把握,通过这种方式来制定起长期的发展方面以及目标,这样也可以使中职院校在现阶段激烈的生源竞争中占据较为有利的位置,对院校今后的经营发展也起到了很大的促进作用。对于校园局域网来说,在对其进行建设的时候,应该注意以网络系统为中心,对服务对象进行明确,通过这种方式来保证校园网络系统可以实现平稳运行。在进行校园网络系统建设的时候,应该注意对网络平台的安全性进行准确考虑,可以尝试从以下两个方面来提升计算机网络系统的运行安全性:首先,计算机系统一般会存在看较多的原本便已经设定的开启功能,而这些开启功能便是安全风险的主要来源之一,因此,要注意尽量关闭一些平时不常用的软件以及功能。同时,还应该注意对系统进行定期升级,从而提升系统的整体安全级别;其次,可以尝试应用多个服务其相互管理的方式来进行网络服务,这样可以有效避免多项服务集中在一台服务器上的现象出现,从而提升了系统的整体抗风险能力。

四、结语

综上所述,在进行中职院校局域网建设的过程中,应该保障其具有较高的安全性,通过这种方式来保证网络系统的运行稳定性。尽管现阶段很多中职院校的局域网安全状况并不理想,但是随着我国网络安全技术的不断发展,校园网今后的安全等级势必也会大幅度提升,本文对校园网建设安全性的探讨希望可以对今后我国有关校园网络安全建设工作的展开提供一定经验参考。

参考文献:

[1]才敬波.网络安全技术及策略在新乡学院校园网中的应用探究[J].电脑知识与技术,2017,13(3):25-27.

[2]王耀珩,宋雨欣.网络安全技术及策略在校园网中的应用研究[J].河南科技,2018,21(21):6.

[3]敖卓缅.网络安全技术及策略在校园网中的应用研究[D].重庆:重庆大学,2017.

[4]杨怀磊.高校校园网网络安全初探[J].华章,2018,11(32):69,74.

校园网络安全范文5

关键词:互联网;信息技术;校园网络;安全性

信息技术时代的来临给学校网络建设带来了新的挑战,保证校园网的安全性和稳定性是推动教育工作顺利开展的基本条件,众多校园在网络建设方面主要注重的是日常运营以及教育教学活动,在具体实践中构建的是教学、管理、研究一体化的信息管理系统,网络化、数字化的信息技术所具备的实质价值在校园网建设中得到了充分应用。校园网建设工作的加强,对于校园教育水平的提升有促进意义,下文即对校园网络建设及网络安全问题进行具体分析。

1校园网络建设发展现状

随着互联网信息技术的快速发展,校园网的建设问题已经成为保障校园稳定运营的核心部分,加强校园网络的安全保障则是推动校园网络建设工作顺利开展的基本内容。从校园网络建设发展现状看,加强校园内部网络建设、保障校园网络安全是社会发展的一大趋势,对于校园教学水平的提升以及校园管理工作的顺利开展发挥着显著作用。加强校园网络建设其本质目的是为了满足校园内部教师及学生日常教学及学习工作的需要,站在教师教学的立场上看,校园网络建设工作的加强使得教师可以树立立体化的思维,通过全面的信息资源提升教学服务水平,站在学生的立场上,校园网络建设工作的加强使得学生互联网思维得到开拓,基于校园网,师生之间信息资源的传递更为便利,一站式的运营服务体系能够从多层次、多角度满足师生的技术需求。校园网络建设的加强更是丰富了校园教学资源,信息技术的应用使得校园教学模式逐步创新,师生可对丰富的教学资源进行整合并对教学方案进行优化。随着信息科技水平的进一步提升,校园网络服务水平随之提升,校园内部日常运营的办事效率得到促进,各项教学资源可被重复利用,这就进一步强化了校园管理的质量。国内教育事业的发展推动校园内部信息技术的引用越来越广泛,数字化的教学模式也带来了校园网络安全问题,为了保障校园网络安全,就需要充分利用网络信息技术,对网络信息保密性、完整性、可用性等方面加以关注,校园内部网络环境具有一定的复杂性,容易引发网络安全风险,严重状况下会对校园网络系统的顺利运行造成危险,因此加强对校园网络的管理是十分有必要的,这对于校园优质网络环境的构造有着积极意义。

2加强校园网络建设,保证网络安全

(1)优化信息数据管理

互联网在实际运行过程中,所面临的外部环境具有较低的安全性,负责校园网的专业维护工作人员应当加强对数据信息的管理,对重要的数据信息进行加密是保证校园网安全的重要手段。通过加密的手段优化数据信息管理具有两方面的效应,一方面是可以避免学生在使用校园网的过程中,接触到来源不明的有害外部信息,另一方面可以防止学生将校园内部信息泄露出去,避免因信息泄露所导致的学校运转受限问题。优化信息数据管理、避免校园信息泄露出去应构建联合防火墙,保证信息的安全性和保密性,其中信息加密方式以及网络防火墙是构建联合防火墙的关键,能够实现对校园信息数据的双重保护,避免因信息泄露问题导致师生教学生活受到负面影响。

(2)全面监督校园网使用状况

在实际运营效应网络过程中,教师与学生的各种不规范行为会影响校园网的稳定运行,不利于校园网的安全保障,针对这一问题,学校方面应当构建全方位的校园网使用监督体系,一方面是要对校园网用户的具体使用行为进行监督,另一方面是要对用户的使用位置和使用需求进行监督。在监督的基础上,校方还应对校园网涉及的用户进行安全教育,师生应当在充分了解校园网络进行安全知识后,方可使用校园网,从而避免因浏览非法信息、下载有毒资源所导致的校园网崩溃问题。加强校园网的安全监督,CORBA技术应用的十分广泛,该技术可以有效识别校园网络用户在网页浏览方面涉及的各项内容,并对涉及自然语言加以处理,该技术主要基础是聚类算法,有效控制聚类空间及时间所存在的复杂的性,这一技术也支持了校方对校园网用户各项上网行为的监督,校方在运用这些技术时,还需要对各项技术进行完善,校园网管理人员应当不断提升技术水平,加强校园网络监管,保证校园网在运行过程中的安全性。

(3)充分运用防火墙策略

互联网是校园网顺利运行的基础,更是师生之间实现信息共享和信息交流的技术支持,但互联网在具体运营过程中保持着较强的开放性特征,这一特征使得互联网容易遭受病毒及黑客的攻击,因此互联网在具体运行过程中存在着较高的风险。为了尽可能消除这一负面效应,降低病毒黑客攻击所带来的损伤,校方应当督促校园网管理工作者,在做好日常校园网络维护的同时,充分运用防火墙策略,保障互联网的安全性。在日常维护过程中要及时对防火墙进行更新,对于涉及到病毒的文件及软件,应当及时采取针对性措施加以管控,避免教师和学生在运用互联网的过程中误入病毒文件。学生自身也应积极参与到校园网络安全教育工作中,从意识形态上认识到盗版资源、非法资源存在的危害。在校园网运行的过程中,同样存在着潜在的病毒,校方可定期运用针对性的病毒管理软件查杀病毒,这样便能及早发现病毒存在并及时处理。另外校方还应积极查找并及时修复校园网络系统存在的漏洞,逐步完善的漏洞修复工作是应对黑客攻击的重要手段,对于校园网安全运行提供有效保证。

3结束语

信息技术的发展使得学校教育教学资源得到了丰富,校园网技术在教学管理工作中的应用则有效提升了教学管理质量,但校园网的安全问题同样不能忽视,校方应当加强校园网的建设工作,保证校园网络环境安全,加强网络信息管理,为师生营造安全绿色的网络环境,在推动学校实现长远发展的同时促使社会快速稳定发展。

参考文献:

[1]周永青.大数据时代高校校园网络建设安全问题与策略探究[J].内蒙古财经大学学报,2020,18(01):86-88.

[2]杨玉龙.新时代背景下民族地区高校信息网络建设初探——以兴义民族师范学院为例[J].兴义民族师范学院学报,2019(06):37-41.

[3]魏祥璋.高职院校数字化校园建设信息安全问题分析[J].无线互联科技,2019,16(22):25-26.

[4]徐丽娜.浅析网络安全在数字化校园建设中的应用[J].电脑知识与技术,2019,15(33):8-9.

[5]李晨燕.高职院校校园网安全运维和信息系统的安全建设策略[J].数字通信世界,2019(10):138.

校园网络安全范文6

1校园网络存在的安全威胁

1.1计算机及网络水平应用有限

当前很多学校对校园网络安全不够重视,基本上没有对校园计算机网络进行安全防范,致使安全威胁愈演愈烈。从实际操作来看,校园网用户大多注重各类应用软件的操作,而忽视了网络信息的安全防护。很多用户希望有方便、高效及其快捷的使用网络,最大限度获取丰富的信息资源,相应的较少考虑存在的风险性;加上缺乏完整的密码管理、信息保密的知识,最终导致校园网络存在严重的网络威胁。

1.2攻击工具获取较容易

互联网上存在的攻击工具有很多,大多都没有设置权限限制,可自由下载,加上这些攻击工具的操作较为简单,即使不精通攻击的人员也能够根据软件使用说明,操作攻击工具对网络信息进行大肆攻击,也就导致了自动化攻击工具的泛滥,增加了校园安全风险,使得校园面临的安全威胁愈来愈大。

1.3操作及应用系统存在漏洞

操作及其应用系统所造成的网络安全威胁是网络安全面临的重要问题,同时也是难解决的问题。据数据的不完全统计,我国漏洞数量处于较高水平,且逐年有增加趋势。尤其随着计算机数量及其网络宽带的不断增加,网络病毒的传播速度也非常快,其中较为出名的病毒有“红色代码”“尼姆达”及其“蠕虫王”等,这些病毒均在网络安全中占着较大比例。

1.4网络协议存在漏洞

互联网所使用的网络协议有TCP/IP,该网址也是高校主要采用的网络协议,具有开放性及其通用性等,由于在最初的因特网设计中基本没有考虑到网络安全问题,使得存在着较大的安全威胁。主要表现在:源路由选择欺骗(SourceRoutingSpoofing)、IP栈攻击(tPStackAttack)、鉴别攻击(AuthenticationAttacks)、数据窃听(PacketSniff)等,这些威胁极易造成系统的崩溃。

2校园网络安全防范技术

校园网络作为互联网的重要组成部分,在学校教研、学习及管理中起着重要作用。鉴于以上存在的校园网络安全威胁,特提出以下几方面的校园网络安全防范技术:防火墙技术、认证技术、密码技术、访问控制技术、入侵检测技术。

2.1防火墙技术

数据包过滤防火墙在实际应用中是一种操作简单、成本相对较低但是却能够实现很好安全防御能力的系统。在包过滤原则下,系统首先对报头字段进行分析,并确定是否对包进行转发,在智能的分析下,对数据包进行进一步的过滤应用,其优势是能够在校园网这种相对简单的局域网中,在较小的成本投入下,确保系统的安全性。此外,在包过滤防火墙在传输性能以及扩展性能上的明显优势,也是其能够与任何应用兼容,是存在于整个系统中的客户端程序不需要任何改动就可以向用户提供更好的服务。针对校园网络中出现的安全问题,笔者认为加强系统安全建设着重应当在以下两方面下大功夫。首先,鉴于绝大部分校园网都已经具备了Windows系统自动更新服务以及能够使用网络防病毒服务的现状,当前最主要做的事情就是,针对应用不广泛的现实,对用户进行技术宣传和指导,通过必要的杀毒、补丁软件安装,提高系统的安全性。其次,对windows系统运作过程中安全策略进行分发,着重建设账号安全建设、加大对共享权限的设置设置力度,提高系统的安全配置能力。其实施流程如下图1所示:智能防火墙技术是一种依靠记忆、概率及其决策的智能方法,进而实现访问控制的目的。到目前为止,一种新型的防火墙技术主要有:入侵防御技术、防欺骗技术及防扫描技术。

2.2认证技术

所谓的认证技术主要是指通过建立可靠及安全的通信道的过程,主要是安全信息系统的“门禁”模块,使用认证技术的主要目的则是指验证信息发送者的真实性,能够确信能够被冒充,另一方面,则主要是验证信息的完整性,最终确保被验证信息的传递性。当前,所使用到的认证技术主要有数字证书、数字摘要、数字信封、数字签名及其智能卡等。数字证书是一种应用较为广泛的信息安全技术,经过第三方机构中心签发,也是一个经证书授权中心数字签名的文件,可通过加密及签名的电子密钥对其进行绑定。每一个用户则可自己设定一把特定的私有密钥,对计算机进行解密及签名,同时可设一个公共密钥,一组为用户共享,当发送保密文件时,可对接受放的公共密钥进行加密,而接收方则用自己的私有密钥进行解码,确保传输信息的安全性。数字签名是指在数据单元上的一些数据,对数据单元所作的密码进行变换,这些数据及其变化则能够使使用者确认,进而达到保密的目的。最后,智能卡是一种智能集成电路卡,不但能够读写数据,而且还具有存储数据的能力,可实现对数据的加密及其解密,进行数字签名及其验证签名。

2.3其他技术

主要包括密码技术、访问控制技术及入侵检测技术:①密码技术。伴随着计算机技术的不断发展,密码技术在各个领域均得到了广泛应用,是一种集数学、计算机科学及其电子通信于一体的学科,通过密码技术不仅能够确保机秘性,而且还能够完成数字签名及其身份验证等,使用密码技术可确保信息的机密性。②访问控制技术。访问控制技术是安全防范及其保护的重要内容,主要是确保网络资源下不被非法使用及其访问,维护网络系统安全及保护网络资源的重要手段,是确保网络安全的核心。实现访问控制需要经过两个重要过程:依靠鉴别来检验主体的合法性;通过授权来限制用户对资源的访问性。访问控制技术的主要目的在于防止对任何资源未授权的访问,保护访问能做什么,预防非法用户进入系统或对系统进行非法使用。③入侵检测技术。可根据检测方法的不同分为误用入侵检测技术、异常入侵检测技术。其中误用入侵检测技术是指所有可能入侵行为都被识别及表示的前提下,保证数据传输的安全性。这种方法能够直接判断攻击签名的出现,是一种直接的方法。异常入侵检测技术则是指行为的检测,假设所有的入侵行为都是异常的,通过建立系统及用户需要的正常行为,比较当前系统或者用户的行为是否偏离行为特征轮廓,最终判断是否是非法入侵,是一种间接的方法。

3结束语

伴随着信息网络技术的不断发展,教学改革步法不断加快,校园网络范围不但扩大。然而,校园网络发展的同时,其安全问题也日益凸显出来,影响了校园网络的正常及健康使用。为此,本文特分析了防火墙技术、认证技术、密码技术、访问控制技术及其入侵检测技术,旨在增强校园网络安全,以望对今后的校园网络安全管理工作提供参考。

作者:李智勇 单位:青海大学现代教育技术中心

第二篇

一、提高校园网网络安全意识

a.加强教师和学生的安全意识。教师每天需要备课、制作教学课件以及在网上公布作业等,学生需要借助校园网下载与学习相关的各类信息,完成老师布置的作业,因此教师和学生使用校园网的频率较高,教师和学生对于校园网存在的安全问题是有责任的。但是大多数学校的师生的计算机网络安全意识薄弱,学校需对此真正的重视起来,定期对教师和学生这一庞大的用户群进行网络安全方面的培训,提高学校教师和学生的校园网安全防范意识和技能,最基本的网络安全防范技术师生们应了解并掌握,引导学生将网络技术运用到校园网的安全建设,从而保障校园网的安全。b.完善校园网安全管理的规章制度。无论是企业、学校,还是一个国家,管理上存在严重的问题是一大忌,所以严格的管理是校园网络安全的最重要的措施,校方必须对此从思想上真正的重视起来,从行动上真正的落实起来。所以校方需要制定一整套规章制度来管理校园网,并针对校园网的各个职能部门,明确其岗位职责,同时针对用户需要制定用户使用校园网时需要注意的各类事项和使用守则。c.规划安全策略。校园网所处的环境是整个网络环境,网络本身和信息安全问题具有动态性,难免存在安全性问题,因此校方应针对相应的各类安全性问题制定相应的安全策略,并以安全策略为核心,防患于未然,做好各类准备,所有的防护、检测、响应都是根据安全策略实施的。

二、从技术上保证网络安全

a.静态技术。针对校园网的安全问题,管理者除了制定相关的规章制度,还需加大安全防范技术来达到保护校园网的目的,而静态技术防护时最传统的安全方法了。运用VLAN技术。VLAN技术的核心是网络分段,校方可以考虑运用VLAN技术来加强内部网络安全管理。运用VLAN技术能够达到限制用户非法访问的目的,该技术能将网络分段并隔离,从而实现相互间的访问控制。网络分段可分为两种方式,一种是物理分段,一种是逻辑分段。由于两种方式的优势不同,因此在实际应用过程中,通常会采取两种方式相结合的方法。运用防火墙。防火墙是防范病毒、非法分子等入侵的第一道防线,它能够尽可能地对外部屏蔽网络内部的信息、结构和运行状况,它的过滤器技术同时可以屏蔽不良网站,堵截网站上的非法信息或是不健康的信息,以此来达到校园网络的安全保护的目的。加密技术。加密技术的主要核心思想就是将所有重要的信息做加密处理,重要信息包括校方在校园网上的有价值的信息,以及学校师生用户注册的各类信息等。据调查,目前这种技术在校园网的安全防范中用得较少。身份验证。身份验证是非常重要的一个环节,对于校园网的安全决策中不可缺少,身份验证是建立一致证明的一种高效的手段,如果是非法用户是没有资格登录校园网的。在计算机中最早应用的安全技术就是身份验证技术,现在同样受到各类学校的青睐。b.检测技术。静态技术只能在一定的环境、条件下能够起到防护的作用,但是对于实时的攻击或异常的行为,静态技术是不能作出实时反映的,而且设置不好的防火墙不但不能有效的完成功能,反而可能存在一些安全隐患,因此检测是一个非常重要的环节,它能够通过反复循环反馈来及时做出有效的响应。安装杀毒软件。定期的检测离不开杀毒软件的协助,因此要在校园网内所有病毒可能入口的地方对其进行实时监测,从而对数据、程序提供有效的保护。安装入侵检测系统。入侵检测系统能够对外部攻击、内部攻击和误操作实施一定的实时保护,它是对防火墙的合理补充或补偿,在网络系统受到危害之前拦截和响应入侵。

三、从管理上保证网络安全运行

a.设备安全的管理。校园网的规划设计会涉及到诸多重要的设备,对于这些有着关键作用的设备,校方应充分考虑到其安全问题,需要对其实行集中管理。对于集线器、小型交换机等终端设备需要派专业人士进行严格的管理。b.定期备份。学校资料极其重要,它们关系到了整个学校正常的教学状况,因此需要相关管理人员对所有服务器资料进行备份,最好使用专业的备份软件,提高文件、资料等备份的速度,如此做法可降低危害程度。

四、结语

校园网络安全范文7

1校园网络存在的问题

(1)外部破坏因素。1994年2月18日,我国颁布了《中华人民共和国计算机信息系统安全保护条例》,定义了计算机病毒:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒破坏计算机会出现死机、数据丢失、系统运行变慢、屏现异常、信息外泄、系统崩溃等问题或状况。目前,计算机病毒传播的途径主要是网络传播。校园网经常要用来传输数据,所以一旦校园网的计算机受到了病毒的侵害,那么校园网内所有用户都会受到影响,非常不利于校园开展工作。(2)系统本身的漏洞。计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。黑客(Hacker)能够直接通过漏洞,(3)不当的内部行为。校园内部网络有比较快的网速,因此很多人都会用来下载软件或进行网游,这会对网络速度产生影响,但同时也给校园网安全留下了隐患。管理工作中,由于数据的自然丢失,工作人员的管理疏忽大意,经常忘记对防火墙进行设置,再加上不合理地对资源访问以及误删除数据都会给校园网带来一些不安全的因素。此类事件在新闻中不断出现,应当引起重视。

2校园网络安全体系构建的几种路径

(1)对系统漏洞修复、更新网络安全设备。校园网络管理人员要通过一些工具检查服务器,比如扫描程序工具。将安全漏洞堵住的同时,还要系统管理校园网。只有这样才能将校园网的安全漏洞以及安全缺陷解决,避免安全隐患,同时也能有效地防止发生安全事件。随着学校的发展,原来的计算机设备变得陈旧,它们功能落后,早期的设计已经不能适应现在的需要;机房建设没有考虑温度、湿度、抗静电、抗电磁干扰等设施。(2)防火墙技术。防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力,它是提供信息安全服务、实现网络和信息安全的基础设施。防火墙也存在一定的弊端,比如它只能针对外网实施程序上的操作,而当内网进入一些非法的外部信息时,由于设置的原因,防火墙会判断其是合法的,这样就没有办法对其实施安全的操作。在构建校园网络体系时,要判断防火墙的功能差异,科学应用。(3)入侵检测技术。入侵检测技术是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。这种安全防护技术非常主动,能够有效地保护内部的网络。它是在内部网络遭受到外界侵袭之前,检测外部和内部的攻击,从而保障内部的安全性。(4)访问控制。访问控制是按用户身份和其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是几乎所有系统都需要用到的一种技术。访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。(5)密码验证。密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。在计算机的操作中,密码得到了广泛的应用。在校园的网络安全当中我们应广泛使用具有实用性和科学性的密码技术,因为它不仅有一定的加密数据功能和数据签名功能,同时还有对系统安全进行保护的功能。这样更利于用户安全使用,实现资源共享,同时还能够保护校园网络当中的一些机密的信息。(6)避免数据泄露和数据恢复。校园的科研,实验资料数据是非常珍贵的,对于校园的网络安全,避免泄露机密的信息有重大的意义,只有进行泄密保护,才能够有效保护好重要的信息资源。而针对丢失数据可以实施的操作就是恢复数据技术。当数据操作不当时,或由于外部入侵而导致信息丢失的情况出现时,恢复数据有非常重大的意义。而且,在校园网络安全中,实施数据恢复的操能够有效地对重要信息进行保护。所以要养成备份信息的习惯,这样才能够有效地保护信息。

3加强法制宣传和教育

2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》;2016年11月7日,十二届全国人大常委会第二十四次会议经表决,通过了《中华人民共和国网络安全法》;2017年6月1日起正式施行。此法全面概括了网络安全各个方面应尽的责任和义务,也确定了违法应受到的处罚。法律主要目的是预防犯罪,网络作为学校建设的一部份,应加强学生的法制教育和学习,通过学习《网络安全法》,引导同学依法进行网络活动。

4结语

校园网络安全范文8

高校在建设的时候,网络规划、网络安全设计等都是根据当时的实际情况再预计未来一段时间的扩展性来设计,许多网络系统、设备等到目前为止已经开始落后。网络数据的井喷与网络应用的飞速发展,更是进一步考验高校现有网络的安全性、可靠性和稳定性。虽然,许多高校随着时代的不断发展,也在不断地更新换代新的设备,但是更换新一代的设备只是性能上的进一步提升,对于数据处理、转发是跟得上时代的发展,不过对于网络安全来说却远远不足。

关键词:

网络安全;校园网;策略

1校园网络基础网络架构

早期大部分高等院校校园建设的时候,信息化规划跟不上学校教育的扩展,许多高等院校的基础网络架构都是简单的层次化网络结构(见图1):接入层、汇聚层、核心层级联,再通过防火墙出口外部网络,同时保证外部网络对内部网络的威胁被阻止,相对高级一些的设计还可能包括IDS(入侵检测系统),随着学校的不断发展,一步步在原有的基础网络上添加新设备来丰富网络组成,并提供更多的网络服务。

2传统网络攻击过程

在从前,主要的网络安全威胁来自基于各种漏洞而进行的网络攻击和下载带病毒的软件包而导致的系统病毒感染。而这些传统的网络攻击手段之后,才是在被攻破的系统中留下木马、后门,或者破坏、窃取数据。这些传统的攻击手段是层层递进式的(见图2),从攻击的开始到结束以递进的形式进行,如果前面的步骤无法实现,则整个网络攻击过程将会中断。这些传统的网络攻击包括诸如DoS攻击、DDoS攻击、系统入侵、网络渗透等。不断重复这样的一个网络攻击过程,当累积到一定的量后所组成的网络僵尸大军将对整个网络造成非常严重的影响。

3传统校园网络安全防范体系

根据传统的网络攻击过程,在许多的院校的基础网络中都会加入相应的网络安全防范措施,这些网络安全防范措施就构成了常见的校园网络安全防范体系。而在传统的高校校园网络安全防范体系中,将网络安全防御定义为外部网络、内部网络和用户3个层次,而每个层次中有针对该层次的网络安全设备和措施。对于外部网络这一个层面,直接面对的是防火墙,很多的院校网络都采用防火墙作网络出口,承担着网关与防火墙的双重功能。采用防火墙作为外部网络与内部网络的边界,可以有效地阻止大部分来自于外部网络的恶意攻击,保证内部网络的稳定。在防火墙之后部署一台入侵防御系统,可以进一步检测可能避过防火墙的安全检测而进入网络的恶意流量。在内部网络这个层面,传统的网络安全体系中一般没有什么网络安全设备,在这个层次主要采用的是基于策略的网络安全措施,也就是所谓的软设备。通过网络设备中进行软件层面的安全策略设计,保证内部网络流量的正常稳定的转发。例如,采用访问控制列表来对网络进行一些控制,不允许学生访问教师网络资源;使用QoS功能保证数据的高效转发,设置安全端口,MAC与IP地址的绑定,甚至更高级的基于802.1x的认证。到了用户层面,主要确保的是操作系统的安全,因为很多恶意的攻击软件、病毒、木马或入侵软件都是基于操作系统漏洞进行渗透破坏的,所以在用户这个层面,针对操作系统要打好操作系统的补丁、安装功能强大的杀毒软件,开启操作系统自带的软件防火墙或者杀毒软件的防火墙,进一步,加强用户层面的安全性。即使用有瞒过防火墙,混过入侵防护系统的漏网之鱼,也可以在用户层面进行补救。采用这种传统的网络安全体系进行网络安全的设计部署,在以前的网络时代还是有很好的效果的,但是,现今进入了网络时代2.0,新的技术、新的威胁层出不穷,此时旧的网络安全体系在网络安全防护上表现得就有些捉襟见肘了。校园网络需要推陈出新,结合现在的校园网络及互联网络的发展趋势,设计更合适更合理的网络安全解决方案。

4传统网络安全策略应用分析

传统校园网络安全解决方案使用的网络安全策略应用是基于不同层面进行区分的,针对不同层面分别部署相对应的网络安全设备或网络安全策略。这种网络安全策略应用主要是针对从外部网络进入内部网络的流量进行检测控制,正如防火墙功能一样,定义了外部非安全区域、内部安全区域和DMZ区域,然后给这些区域定义安全等级和默认策略。这种安全体系的设计对于以前的网络攻击过程(见图4)来说是可以满足校园网络安全的需求的。在以前的网络环境中,攻击主要来自外部,内部的安全等级是可信的,所以外部的攻击流量经过防火墙后,基本上已经抵御了,再经过IPS或IDS设备后,到达用户层面时还要经过操作系统或杀毒软件防火墙后,可以成功攻击目标的恶意行为已经降到了可接受层面范围。所以,从前的校园网络安全情况比现在相对要好一些。如图4的攻击过程示意所示,基于原有的网络安全策略应用对于起源自外部网络的攻击可以做到有效防范,但是正如前文提到的,现在越来越多的现象是,内部用户通过其他途径感染了自动下载代码或木马端等恶意源后,从内部发起攻击或者自动下载各式各样病毒木马直接破坏用户操作系统,并以此为跳板,从内部网络感染、攻击其他用户主机、学校服务器等设备,导致学校网络受到严重影响进一步影响学校的正常教学秩序。原有的校园网络安全策略应用基于单向防护、由3个独立层面以递进的方式构建的校园网络防御系统,其性能已经无法适应现时复杂多样化的校园网络环境。因此,针对这个旧的网络安全策略应用的不足,需要一个更合适更优秀的校园网络安全策略。

5传统网络安全策略架构分析

在院校用的旧的校园网络解决方案中,采用的基础架构简单实用,在从前的网络时代,无论是外部网络还是内部网络的数据流量都不并是很大,而且那时候无论是师生的日常生活还是教学活动中,对网络的依赖程度也不高。不过,随着人们对网络的依赖性的不断加强,以及信息化教学的广泛推广,校园网络中产生了越来越多的数据,并且日常教学也有绝大部分是基于网络的。这个时候,传统的网络架构就存在不足,主要体现在网络单点故障现象导致的网络中断而影响师生的生活学习和学校的教学秩序。现在新规划的校园网络中,校园网络基础架构相对复杂,但是性能和安全性都有所提升。现有校园网络基本上都是基于双网络核心热备以提高网络的安全性和可靠性的设计,根据学校的需求,可以选择在关键节点部署双机热备提供安全可靠性,避免了原有基础网络架构的不足。

6网络安全策略应用技术分析

经过调查了解,现在校园网络中采用的技术有很多都不符合标准,例如密码的复杂性,这个最基本的一条都做不到。另外,学校管理中使用的技术不足,如管理网络设备使用telnet协议而不是采用ssh,对管理流量与数据流量没有区分控制,无线网络的加密算法采用容易破解的算法等等。这些技术细节上的不足,也会导致校园网络安全受到威胁。因此,在新的网络安全策略应用中,应该注意相关网络安全技术的使用是否符合安全等级的要求。

7传统高校校园网络安全策略应用的优点

对于传统的高校校园网络安全解决办法来说,好处就是学校的信息化建设方案相对简单,管理相对便捷,在数据量以及网络依赖性不高的院校,或资金不足的院校具有一定的参考作用。

8传统高校校园网络安全策略应用的缺点

对于传统的高校校园网络安全解决办法来说,弊端就是学校校园网络安全受到严重威胁,来自校园网络外部、内部、系统自身产生的安全威胁汇集起来使用整个校园网络的复杂性、不稳定性大大增加,最后导致网络安全性大大降低。

作者:周怡燕 单位:南华工商学院

[参考文献]

[1]邹县芳,孙道德.高校校园网络安全问题及策略研究[J].阜阳师范学院学报:自然科学版,2010(27):87-90.

[2]杜芸.高校校园网网络安全隐患与解决策略探析[J].信息安全与技术,2015(6):13-15.

[3]王超,林峰.高校校园网络安全管理策略[J].科技资讯,2007(7):160-161.