校園網絡管理制度范文
時間:2023-11-08 17:17:33
導語:如何才能寫好一篇校園網絡管理制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:網絡安全系統安全網絡運行安全內部網絡安全防火墻
隨著網絡技術的不斷發展和Internet的日益普及,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了校園網絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網絡的維護和管理,我們一起來探討一下校園網絡安全技術。
網絡安全主要是網絡信息系統的安全性,包括系統安全、網絡運行安全和內部網絡安全。
一、系統安全
系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞。
因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。
二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保證局域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
參考文獻
1.局域網組建與維護DIY.人民郵電出版社,2003.05
篇2
【摘 要】隨著經濟和科技的發展,信息技術也得到了快速的發展并滲透到當前社會各個領域之中。利用現代化信息技術進行教學,是當前高中老師落實素質教育、推動教學改革的重要措施之一。但是網絡管理是一項專業性非常強的工作,目前在高中教學領域還存在一系列問題。筆者結合自身的經驗,就這些常見問題的解決方法闡述一下自己的觀c。
【關鍵詞】中學;網絡管理;常見問題;解決方法;探討
隨著信息技術的發展,教育信息化也取得了快速的發展,高中老師利用信息技術進行教學已經成為一種非常普遍的現象,這也給高中的網絡管理帶來了巨大的挑戰。校園網絡管理是一項細致繁瑣的工作,對管理人員的要求比較高。當前高中網絡管理還存在諸多問題,本文就這些問題以及相應的解決方法展開論述。
一、中學網絡管理常見問題
1.網絡管理人員技術水平有限,人員數量不足
與高校相比,中學的校園網絡在應用需求和規模上都有較大的差異。高校的校園網絡除了為老師的教學服務,還要為學生的學習以及課下娛樂服務,而中學則不同,高中的校園網絡主要還是為文化教學提供服務,應用需求和規模相對來說要小一些,導致很多的高中學校對此并未給予應有的重視,沒有配備專業的網絡管理人員,有些中學的網絡管理人員直接由信息技術老師擔任,這種身兼多職的現象不僅導致網絡管理存在諸多問題,并且在出現問題后很難得到快速的解決,還會影響高中信息技術教學質量,這是網絡管理人員配備不足的問題。除此之外,網絡管理人員技術水平較低也是當前高中校園網絡管理中存在的重要問題之一,學校沒有重視對網絡管理人員的技術培訓和業務培訓,導致網絡管理人員的綜合素質普遍較低,學校的網絡也得不到有效的管理[1]。
2.網絡建設重硬件輕軟件,投入少、規模小
與高校相比,高中教學的主要目標都是放在基礎文化教學上,校園的場地比較小,對于信息化的建設也比較遲緩。更主要的是高中的財力有限,無法像高校一樣在校園網的建設上投入足夠、大量的資金,導致當前高中學校的校園網普遍表現出硬件軟件建設基礎不到位、規模非常小等現象。筆者在調查中發現,當前的高中學校很少有領導在學校總體發展規劃中納入校園網建設,即使象征性的建設一些校園網,但是缺乏前瞻性,重硬件而親軟件,導致其服務功能簡單,而且校園網的安全性也缺乏可靠的保障。
完善的管理制度是管理活動順利進行的前提和基礎,但是當前由于高中學校對于校園網絡這一塊并沒有給予應有的重視,導致校園網在管理上出現了管不了、不敢管和沒人管的局面,制度不完善,管理規范,管理效率普遍較低[2]。
二、中學網絡管理常見問題的解決方法
1.加強對網絡管理人員的技術培訓
強健的網絡管理隊伍是保證校園網絡管理高效化的前提和基礎,校園網絡具有較多的功能,這些功能要想得到充分的發揮,不僅需要過硬的網絡技術,還要有完善的管理,即所謂的“三分靠技術,七分靠管理”。因此,學校要從實際情況出發,加強對網路管理人員的技術培訓,建立一支高素質的校園網絡管理隊伍。筆者認為,學校可以通過兩個辦法加強對網絡管理人員的技術培訓:第一,定期組織學校的網絡管理人員參加一些專業技能培訓,同時還可以讓有意愿從事網絡管理的相關專業老師參加網絡技能培訓。第二,加強對師生的培訓,尤其是教師的培訓。高中的校園網絡主要是為老師的文化教學提供服務,教師是主要的使用人群,學校要加強對考教師的信息化教育技術培訓,提高這些教師的網絡應用水平,使校園網的功能和價值得到最大程度的發揮[3]。
2.建設完善的規章制度并嚴格執行
要想讓高中網絡管理取得預期的實效性,得以健康、穩定、安全運行,學校必須要結合實際情況制定完善的規章制度并嚴格執行。完善的管理制度要從師生和網絡管理人員兩個方面去考慮,對于網絡管理人員,學校可以制定《數據庫管理人員工作職責》、《系統管理人員工作職責》等。對于學校的師生,學校可以制定《多媒體教室使用制度》、《校園網絡信息使用規范》等規章制度,從而保證校園網絡的高效管理。
3.重視校園網絡的安全管理
安全問題一直是網路管理中的重點問題,校園網路管理也不例外。安全性是一切網絡活動得以順利開展的前提,學校要對此加以重視,結合實際情況制定合適的應急機制、安全體系和安全防范機制。除此之外,學校還要加強對網絡管理人員以及師生的網絡安全培訓,促使全體人員樹立網絡安全意識。同時,學校還要加強對硬件和軟件的維護和更新,定期更新和升級安全防護軟件,為校園網絡的正常穩定運行提供有效的保障。
三、結論
綜上所述,當前我國高中網絡管理還存在諸多問題,比如網絡管理人員技術水平有限、人員數量不足、重硬件輕軟件、網絡建設投入少、規模小以及制度不完善等,這些問題不僅影響校園網絡的安全穩定運行,對于高中各個學科的教學也會造成嚴重的影響。學校要正視這些問題,通過加強對網絡管理人員的技術培訓、建設完善的規章制度等措施,為校園網的穩定健康運行創建一個良好的環境。
參考文獻:
[1]劉尹剛.探究我國網絡管理中的相關問題及其完善對策[J].企業技術開發,2014(03):34-36.
篇3
高校校園網安全問題分析
圖1為某高校對校園網存在的問題進行調查得出的分析圖。其中涉及到的很多問題都可能是由校園網的安全隱患所引起的,例如:網絡攻擊、無法認證等。一些看似無關的問題也不能排除安全隱患的影響因素在里面,例如:很多“黑客”就經常制造一些“病毒”影響系統的正常運行,導致系統運行速度變慢甚至斷線。
(一)用戶數量大而密集
目前,校園網的使用者大多數是來自高校的學生,這就導致了高校的校園網用戶群體龐大而且分布相對密集,容易引發內外兩方面的安全隱患。一方面,由于校園網與因特網相連接,運行速度快、使用規模大,在使用因特網服務的時候,很容易面臨一些“黑客”的群體攻擊;另一方面,校園網用戶由于多數以大學生為主,對新鮮事物以及網絡新技術比較好奇,敢于嘗試,成為網絡上最活躍的用戶,正是這一特點很容易對網絡產生一定的影響和破壞,而且其自身也很有可能成為一些“病毒”的攻擊目標。
(二)網絡環境架構問題
校園網的主要服務對象就是教學與科研應用。在這些應用中,相對安全管理意識不強,管理制度也比較寬松,從而導致存在很多的安全管理漏洞。并且,目前大多使用的操作系統普遍存在著一些安全漏洞,這無疑為網絡安全造成了不小的威脅。例如:WindowsNT/2000是一種常用且易于操作的,這反而失去成為最不安全的網絡系統。
(三)校園網系統管理過程中存在的問題
由于高校的計算機管理系統不可能在同一時間內將所有的計算機等設備全部統一購買,加上對設備的后期管理工作也是異常復雜,所以,很難將制定的安全政策在所有的端系統統一實施。進而使得網絡的維護與管理工作難度增大,這對于原本就人員不足網絡管理部門更是雪上加霜。安全隱患的存在也就不可避免了。
(四)缺乏完善的網絡使用以及管理制度
相對寬松的管理模式,導致校園網的管理者在制定相應的管理制度以及監督辦法時過于隨意,從而很難有效的進行網絡用戶行為的監督管理工作。
高校網絡安全管理工作改革
未來的信息技術發展將成為廣大高校的核心競爭力之一,勢必以科研以及教學等工作的核心支持呈現。因此,對于確保高校的網絡安全、可靠、順暢是網絡安全管理工作的重點。
(一)端點設備的接入
目前,廣大高校已經基本實現了入網用戶的身份認證管理系統的建立。但是,卻無法判斷出系統用戶的計算機是否處于安全狀態,從而也就很難對其網絡行為進行管理。端點設備安全接入能夠對入網用戶的網絡行為進行有效的安全控制。其工作原理如下:首先,身份驗證,當用戶的電腦進入到系統時,系統會對其身份進行安全檢測,一旦確認其身份違法,則會禁止其入網行為,然后,對其的安全狀態進行監測,如果存在漏洞則需隔離處理。只有符合要求的方可進入。
(二)確保網絡出入口安全
目前,防火墻技術主要作用于三到四層的檢測與篩查,而對應用層的病毒攻擊效果不明顯,致使在校園網以及數據中心的輸入口經常受到病毒的威脅。因此,需要對其進行有效的安全防御手段。并與防火墻技術相配合,保證校園網的應用安全。
(三)實現校園網透明化
對網絡的管理以及應用進行優化,必須做到網絡的高度透明,并對大規模的流量數據進行分析,利用實時狀態信息的收集與整體,對流量的分布詳細掌握,從而為各種優化措施以及QoS方案的執行做好準備,確保關鍵業務的順利運行。
(四)IP技術的存儲整合
目前,存儲資源主要是依靠服務器和應用,多數都是分散存在的,很難實現資源共享,因此,對存儲資源的整合是解決資源和信息孤立的重要環節。利用高校數據中心的深入建設,能夠實現資源的存儲、整合以及共享。從而為數據和應用系統的整合提供支撐平臺。校園數據中心的特點不同于其他行業,是分布式數據中心的建設,這既是高校管理模式的需要,也是實現異地容災備份的需要。同時,不同區域的數據分布式多物理位置存放可滿足校園應用對資料的高速訪問的特點需求,即大多數的應用需要對于數據的高速并發訪問。那么在多數據中心的建設需求下,基于IP技術將大大降低數據和存儲資源的整合難度,并極大地降低了總體擁有成本。安全數據網絡是與校園網絡物理融合、邏輯分離的安全VPN網絡,在充分保證數據安全性的前提下,復用校園的基礎網絡資源,降低基礎建設的投資,同時也解決了存儲系統在物理距離方面的限制,最終以低成本實現了效果滿意的數據備份、容災。
(五)完善校園網的安全管理制度
無論是先進的網絡安全技術,還是最新的軟硬件設備支撐,都需要有優秀的管理人才進行管理。而管理人才更是離不開完善的網絡安全管理制度與其配合。因此,管理人員要對網絡安全進行深入、全面的研究,并不斷的對現有網絡管理制度進行完善,使其做到與時俱進。并在高校當中進行安全管理培訓,幫助用戶提升網絡安全防范意識,自覺遵守和維護網絡管理規章制度,將網絡安全隱患降到最低。
篇4
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網絡安全現狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。
(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。
(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻:
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.
篇5
的應用系統的增加,網絡規模變得更加龐雜,而校園的特殊環境又使其擁有一批人數密集、思想活躍,有一定網絡知識與創造性而安全意識薄弱的使用者,各種因素使其安全問題格外突出,成為校園網管理上尤其要關心的問題。
2.校園網的安全隱患
影響校園網安全的因素很多。校園網一般分為校園內網、校園外網、提供各種服務的服務器群,內網主要包括:教學網、圖書館網、辦公自動化網絡、財務網;而外網則是實現內網與Internet的對接,服務器群提供各自服務。根據對校園網絡的基本結構的剖析,可以得出結論,校園網的安全問題來自以下幾個方面:
2.1TCP/IP協議簇的安全性與操作系統的安全漏洞。
TCP/IP及其許多網絡協議本身在設計之初并未全面考慮安全性問題,隨著網絡技術的發展與普及,協議的安全性問題日益突出。
目前使用的操作系統,包括Windows系列,Unix系列都不同程度上存在安全漏洞,對網絡構成威脅。
2.2來自外部的威脅
校園網與Internet相聯,極易受到外部人員的攻擊,一旦攻擊成功,將有可能造成極大破壞。而校園網用戶密集,速度快、規模大的特點,也使得安全問題容易被放大,影響更加嚴重。
2.3來自內部的安全隱患
(1)病毒、木馬的威脅。由于校園內部使用網絡的人員復雜,水平良莠不齊,在進行數據交換或數據上傳、下載時可能造成病毒、木馬在內網中的傳播、泛濫。
(2)寬松、開放的網絡環境也使得內網容易遭受攻擊。由于教學、科研的特點,使得一些新技術、新應用在校園網上實施的時候不能施加過多的限制,這也可能會造成內網受到攻擊。
(3)活躍而密集的用戶群也是校園網不安全的因素之一。數量眾多、具有一定的計算機方面的知識、無窮的探索精神而安全觀念淡薄的學生也可能會對校園網造成一定程度的威脅。
2.4管理制度不健全、管理人員與維護力量不足成為校園網安全的一大隱患。
校園網的建設和管理對校園網安全的關注度通常不高,安全意識不強,管理制度不健全,對于管理與維護方面的投資也不大,網絡中心的人員只能保證網絡正常運行,對于安全問題無暇顧及。管理不到位,校園內可能出現各種網絡并存,鐵通、電信、光纖內網混搭,成為攻擊者避開防火墻進行攻擊的跳板。
3.校園網安全策略
安全策略是指在某個安全區域內,用于所有與安全相關活動的一套規則。安全有效的安全策略,可以最大程度降低校園網受到攻擊而造成性能下降、失效、泄密、數據丟失的可能性。安全策略包括嚴格的管理、先進的技術和行之有效的管理制度。
3.1防火墻控制策略
防火墻是一種保護計算機網絡安全的技術性措施,是用來阻止網絡黑客進入內部網的屏障。防火墻分為專門設備構成的硬件防火墻和運行在服務器或計算機上的軟件防火墻。無論哪一種,防火墻通常都安置在網絡邊界上,根據系統管理員設置的訪問控制規則,對數據流進行過濾,通過網絡通信監控系統隔離內部網絡和外部網絡,以阻檔來自外部網絡的入侵。防火墻是Internet安全的最基本組成部分。
3.2訪問控制策略
訪問控制策略是網絡安全防范和保護的主要策略,其任務是保證網絡資源不被非法使用和非法訪問。各種網絡安全策略必須相互配合才能真正起到保護作用,而訪問控制是保證網絡安全最重要的核心策略之一。訪問控制策略包括入網訪問控制策略、操作權限控制策略、目錄安全控制策略、屬性安全控制策略、網絡服務器安全控制策略、網絡監測、鎖定控制策略和防火墻控制策略等7個方面的內容。
3.3入侵檢測系統(IDS,Intrusion Detection System)
入侵檢測系統是為保證計算機網絡系統的安全而設計的一種用于檢測違反安全策略行為的技術,它能夠及時發現并報告網絡中未授權的訪問或異常現象。違反安全策略的行為,主要是指入侵和濫用--通常將非法用戶的違規訪問行為稱為入侵,將合法用戶的違規訪問行為稱為濫用。
入侵檢測使用兩種基本的檢測技術:特征檢測與異常檢測。前者常常是對網上流動的數據內容進行分析,找出\"黑客\"攻擊的表征。后者往往是對網絡上的數據流量進行分析,找出表現異常的網絡通信。功能簡單的入侵檢測系統可能只使用這兩種技術中的一種。
3.4對病毒、木馬定期查殺
由于頻繁的數據交換,網絡中數據的上傳下載以及校園網使用者的水平良莠不齊,給病毒、木馬在網絡中的傳播提供了機會,所以應選擇合適的網絡殺毒軟件,及時更新病毒庫,定期對病毒、木馬進行查殺。
3.5規范管理
篇6
摘要:高校網絡是高校教學活動的重要基礎,基于當前高校網絡安全所存在的問題,本文結合筆者多年的網絡安全管理經驗,從重視校園網絡規劃、建立網絡拓撲結構、加強軟件系統安全防范等措施提高高校網絡安全。
關鍵詞 :高校網絡安全問題對策
高校教育信息化發展大大促進了高校網絡建設的步伐,高校的網絡建設規模越來越大,其功能也越來越完善。到目前為止高校網絡已經成為高校教學、管理以及科研工作的重要平臺,然而由于網絡本身所存在的缺陷導致高校網絡安全受到來自各方面的威脅,嚴重影響著高校教學活動的順利開展。因此如何構建安全性強、運行平穩的高校網絡系統是信息管理工作者需要面臨的主要問題。
1 高校網絡安全存在的問題
1.1 計算機病毒的威脅
計算機病毒是一種程序,它主要是通過侵入計算機操作系統實現對計算機的自動化控制,實現某方面的目的,據有關數據統計:因為計算機病毒入侵而導致高校網絡系統出現安全事故的發生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響,比如計算機病毒通過植入計算機系統中,實現對某些信息的竊取;而且計算機病毒也具有較強的復制性,可以將病毒中的程序轉移到計算機某一系統中,破壞計算機的正常運行。計算機病毒對網絡安全所構成的威脅是巨大的,以“震蕩波”病毒為例,它是利用微軟系統漏洞進行傳播,結果造成計算機運行速度的下降,網絡的堵塞等,給全球造成的損失超過5 億美元。
1.2 操作系統安全問題
雖然計算機操作系統在不斷地完善,但是相比計算機病毒的出現計算機操作系統在設計的過程中存在著重實用性而忽視安全性的問題,分析當前計算機的操作系統可以概括的說無論使用哪種操作系統其本身都存在一些安全漏洞,而這些安全漏洞的存在會給計算機網絡安全帶來很大的隱患;同時由于高校網絡的節點比較多,結果就會因為沒有及時對某個節點采取安全防護措施,導致外部病毒以及不法分子的入侵,影響高校的網絡安全。
1.3 黑客的惡意攻擊
黑客的惡意攻擊是影響高校網絡安全的重要因素,由于高校網絡安全的防護措施相對比較慢,再加上高校的信息資源價值比較高,為此一些網絡黑客通過各種手段,利用高校網絡漏洞竊取與破壞高校的信息資源,實現自己的非法目的,一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊,但是無論哪種攻擊都會影響高校網絡資源的正常使用。
2 保障高校網絡的安全措施
針對高校所存在的網絡安全問題,高校要從網絡規劃的整體入手,通過科學設置網絡結構體系、構建完善的網絡管理制度以及提升網絡安全技術層次等措施提高高校的網絡安全。
2.1 科學設置網絡結構體系
2.1.1 網絡架構選擇。網絡架構決定了校園網絡的性能、可管理性以及安全性等關鍵因素,因此構建合理的網絡架構是保障高校網絡安全的基礎。基于高校網絡需求的要求設計,高校要構建層次化網絡結構,其主要分為:核心骨干層、匯聚層接入層、校園出口以及無線網。一是接入層的設計。接入層是和用戶對接的接口,其是影響校園網絡安全的主要入口,因此在接入層設計時要通過接入交換機部署設計,根據不同的高校區域設計不同的交換機部署設計;二是匯聚層設計。匯聚層負責接入的匯聚和核心層的鏈接。
2.1.2 網絡出口設計。校園網絡出口主要負責將網絡的數據轉發、流量控制以及安全防護等功能。根據學校的網絡應用范圍可以將網絡出口的設備設計如下:一是在校園網邊界設置3 個出口,并且邊界路由器要尋找支持多鏈路負載均衡的路由設備;二是在互聯網與校園網出口接頭處部署一臺防火墻,實現對非法數據的入侵的阻止。具體的校園網出口拓撲圖(見圖1):
2.1.3 接入控制設計。為保障校園網絡安全,對于接入安全的控制主要采取接入認證,實現對用戶的接入控制,以此方式阻止非法用戶進入校園網絡中。目前網絡身份接入認證主要有:802.1x、Web Portal 以及PPPoE 三種方式。結合高校網絡需求的要求,高校網絡接入身份控制主要采取802.1x、Web Portal 認證。
2.2 構建完善的網絡管理制度
2.2.1 提高高校網絡管理者的安全意識和責任意識。
首先要提高高校網絡管理者的安全意識。造成高校網絡安全的主要原因就是因為高校網絡安全管理者沒有嚴重按照相關規則制度實施對網絡的管理,結果給一些不法分子提供可乘之機,破壞了高校網絡安全,因此高校管理者要加強對網絡安全管理者的安全意識,要讓他們明白網絡安全的重要性;其次提高安全管理人員的責任意識。網絡安全不僅直接關系到高校的日常教學活動,還對高校的科研項目成果等構成嚴重的威脅,因為網絡安全問題導致高校科研成果信息泄露的事件在近兩年非常多,因此要加強對網絡安全管理者的責任意識,通過廣泛的宣傳等提高管理者的責任意識和危機意識。
2.2.2 規范學生的使用行為。一是學生要樹立良好的網絡道德理念,學生在嚴格遵守相關制度,在使用校園網絡中要嚴格恪守網絡環境規范,不隨便登錄非法的網站、不下載非法途徑的文件資源;二是提高高校大學生的法制理念,強化他們對網絡犯罪危害性的正確認識,避免學生走向網絡犯罪;三是提高學生的安全使用網絡意識、遠離網絡詐騙。針對當前高校大學生在網絡中被騙的現象,高校要加強對學生的安全網絡道德教育,提高學生對網絡環境的辨別能力,避免上當受騙。
2.2.3 完善校園網絡安全管理的規則制度。保障校園網絡安全,要依據高校的特點制定相應的網絡管理制度:
一是要建立機房安全管理制度。明確機房進出機制,機房屬于高校網絡數據的中心,是整個高校網絡的“心臟”,因此必須要明確什么人可以進入機房,什么人不允許進入機房,并且要明確在機房內不得從事與信息管理無關的事項;二是機房設備的安全管理。機房內的設備是保障整個高校網絡運行的基礎,因此網絡管理人員必須要定期對機房設備進行檢修與檢測,不得將機房設備用于其它工作,同時還要保證機房的環境衛生符合機房環境標準的要求;三是安全管理制度。機房管理人員必須要樹立安全意識,建立安全責任制度,確定專人專崗制度。
2.3 提升網絡安全的基礎層次
隨著網絡安全問題的升級,我們也要不斷提升處理網絡安全問題上所采的技術與手段。
2.3.1 及時安裝計算機殺毒軟件。高校網絡用戶比較多,比如學生宿舍、高校圖書館、計算機機房等,這些地方學生在使用的過程中都會因為操作的不慎,再加上計算機系統本身存在的漏洞,給計算機病毒的入侵提供了機會,因此為避免病毒對高校網絡所產生的影響,高校的網絡管理者要安裝最新的殺毒軟件,并且及時對漏洞進行升級,防止病毒的入侵。
2.3.2 加強防火墻技術。防火墻雖然不能阻止所有的計算機網絡攻擊行為,但是其可以有效地阻止大部分的外網攻擊,因此加強防火墻技術是實現高校校園局域網安全的重要技術。防火墻技術的設計原則是:一是要根據高校整體的校園網絡設計要求,合理地對防火墻的設置規則進行設定;二是要將防火墻設置為過濾內網地址的IP 路由包;三是定期檢查防火墻的安全日志,及時掌握與發現各種對網絡安全攻擊的行為,必要的時候要對防火墻的相關參數進行設置,以此提高防火墻的安全等級。
2.3.3 提高信息通信加密技術。在高校網絡運行中需要通過網絡渠道實現信息的傳輸,然而在信息傳輸過程中很容易出現信息的被盜,為防止信息被盜,可以采取信息加密技術提高網絡信息的安全:一是對信息文件進行加密,通過設定相關的訪問密碼實現對信息文件的保密傳輸;二是對信息數據傳輸的加密,數據加密就是在數據傳輸之前將其打包為具有密碼形式的信息,當接收人收到經過加密的信息數據之后,需要通過相應的程序進行解密實現加密信息數據的轉化。
參考文獻:
[1]劉毅.當前高校網絡安全存在的問題與對策[J].中國新通信,2012(10).
[2]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇,2011(05).
[3]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).
[4]王清水,佟媛媛.高校網絡安全技術淺析及應用[J].科技傳播,2012(11).
篇7
關鍵詞:校園網;安全;網絡管理;網絡維護;
1. 校園網的物理區域構成及影響其運行的因素
整個校園網絡覆蓋的物理區域主要包括教學樓、辦公樓、實驗室和圖書館,也有覆蓋面更廣的涵蓋了師生寢室和家屬區的校園網。這些區域對校園互聯網的要求也不盡相同,因此,在連接的過程中對校園網絡產生的運行影響也是有區別的。那么,究竟是那些因素影響了校園網絡的正常運行呢?
1.1網絡設計、安裝對校園網的影響
在校園網籌建之初,對于校園網的設計其實是比較簡單和統一的,不論任何物理區域,所設定的連接方式及限制都幾乎沒有區別,然而隨著用戶量和登陸需求的不斷增多,以及物理區域的擴展,都使得原有的校園網設計安裝模式無法滿足現有的需求,也就是說,設計安裝的滯后性和不合理性影響了校園網的正常運行。
1.2 硬件配置對校園網的影響
在整個校園網絡中,硬件設施的配置是非常重要的,而且硬件配套設施優良與否直接關系著校園網絡運行的穩定性。然而,在實際的網絡建設和管理過程中,硬件設施往往做不到及時調換和更新,導致了整個校園網絡運行不順暢,甚至直接無法聯網的情況也是有發生。
1.3 軟件應用對校園網的影響
就算是設計再合理,硬件再優良的校園網,沒有了軟件的鼎力支持,那這樣的校園網也只能說是一個沒有靈魂的傀儡,無法真正的發揮作用。因此,軟件應用在校園網絡的運行過程中,可以說是相當頻繁,隨之而來的則是對軟件的維護,高頻率的試用對于軟件來說是家常便飯,如果維護不及時,很容易造成校園網運行的不暢甚至是失效。因此,認清了影響校園網正常運行的幾大因素之后,也就明確了加強校園網管理和維護的方向。
2. 校園網管理的加強
2.1 確定最佳的網絡設計安裝方案
在校園網初建的過程中,不能因為當前的物理區域單一,或者用戶需求量不大,就只考慮近期校園網的運行和發展,而是要有一定的前瞻性,必須要將整個學校未來的發展和擴大,以及各類用戶需求量的攀升考慮進去,綜合考慮各方面因素,組建一個有拓展能力的多功能校園網絡。
2.2 網絡硬件設備“擇優錄取”
校園網能否持續有效的運行需要靠硬件和軟件的共同支持,而硬件設施的好壞直接決定了網絡的穩定性。通常,不論是哪一層次的學校,對于網絡管理人員的配置都是比較少的,而隨著網絡的發展和用戶需求量的攀升,網絡的維護量也隨之增加,此時管理人員的力量就明顯不足了,這種情況下,只有選用優質的網絡硬件設備,才能保障管理人員的處理能力,使得更多的解決問題的力量集中到其他信息資源建設上去。
2.3 軟件應用方案力求先進
在保障了硬件設施優良的基礎上,軟件應用方案就顯得尤為重要了,因為良好的軟件應用環境,是校園網絡運行便捷順暢的有力保障。因此,軟件應用要考慮校園網絡的實際承載能力,而用戶的需求也是要考量的重要因素之一,一個真正能滿足用戶需求的網絡平臺,是必然要有優秀的軟件組合來支持的。而在軟件的選擇上,要從校園網內的實際需要出發,根據校內物理區域構成和訪問人員類別配備最適合的應用軟件,以達到不同用戶的訪問需求。
2.4 為校園網配備高效率的網絡管理系統
一個好的網絡平臺,除了良好的軟硬件設施之外,很重要的一點就是管理系統,精確細致而高效的網絡管理系統不僅能提高管理人員的工作效率和管理效果,而且可以使校園網的整體管理更為嚴謹完善。而這樣的一個網絡管理系統,它必須要包括監控和統計等功能,對校園網的整體運行情況進行實時監控,做到有問題及時報,有疏漏及時查;同時,它還要對訪問人員類別和訪問需求進行統計,對整個校園網絡的數據量化起到重要作用。
2.5 建立完善的校園網絡管理制度
任何組織和系統想要做到管理規范化,都必須制定相應的章程和機制,這樣才能促使整個系統有條不紊的運行和發展,校園網絡亦是如此。一個完善的網絡管理制度包括對管理人員和訪問人員兩方面。對于訪問人員,主要涉及用戶入網申請、網上鏈接權限等方面。而對于管理人員則主要涉及機房工作制度和網絡日常維護工作制度。
3. 加強校園網的日常維護
談到校園網的日常維護,其實是比較紛繁零散的一項工作,很多管理人員存在僥幸心理,認為網絡狀態正常就自然運轉正常,網絡狀態異常了就及時找原因然后修復即可。其實不然,如果不對校園網絡進行日常維護,不僅在出現故障時很難找到成因,而且對加強網絡管理也很難入手。因此,加強校園網的日常維護,不僅僅是保障校園網持續運行的必要手段,也是提升網絡管理人員工作職能的有效途徑。
3.1 備份、殺毒“雙管齊下”
對于網絡管理人員來說,備份和殺毒并不陌生,定期將系統盤內的重要文件進行備份存檔,是網絡管理人員對網絡進行日常維護的基本工作之一,這樣不僅有利于維護系統盤的穩定,而且最重要的是可以在問題發生時及時采取相應的補救措施,可以說是防患于未然。
3.2 殺毒防毒刻不容緩
在校園網上,病毒最容易侵襲的就是服務器和郵件,因此,為了保護校園網的正常運行,需要對包含重要數據的中心位置安裝防毒殺毒軟件,這樣,定期對病毒易感染區域進行殺毒,就可以有效控制系統感染病毒情況的發生。同時,做到定期為相應的防毒殺毒軟件進行升級,就可以保障系統的正常運轉了。
3.3 保養與硬件維修
要想硬件設備能夠長時間地保持良好的運行,就要注意對這些硬件設備進行維護保養,類似冷啟動之類的傷害機器的行為盡量避免發生,設備管理人員也要經常性地監控機器正常與否,如果發現為題,要即使維修維護,保證設備在盡可能快地恢復正常運行狀態,同時注意機房的環境,保證機器的外部運行條件適合適當。但是,校園網的硬件設備難免在長期的運行中出現這樣或者那樣的問題,特別是一些年頭久遠的老機器,時常會出現短暫失效或者是直接不 工作的情況,因此,管理人員必須要對各種硬件設施情況了如指掌,一旦出現故障,要知道問題根源產生在哪,做到即停即修即用。同時,還有定期更換各種零部件,保證校園網內的各種硬件設施不會因為零件老化原因而罷工。
4. 結語:
校園網的快速發展,使廣大師生用戶受益,也使校內的辦公自動化更加便捷,因此,必須要對校園網的管理和維護進行加強,以保證校園網的正常運行。總之,校園網的管理是關鍵,維護是保障,二者相輔相成,網絡管理人員要通過對校園網的管理和維護,讓使用這個平臺的廣大師生忽略了你的存在,感覺到你的重要。
參考文獻:
[1]梅創社.計算機網絡基礎[M].北京:理工大學出版社,2009.(1).
[2]孟玲玲.校園網組建與維護[M].北京:中國人民大學出版社,2011.(7).
篇8
【關鍵詞】校園網絡 安全問題 防范 措施
高校最初利用應用網絡技術為其服務的地方。校園網作為學校基礎設施,不但能改善提升教學質量,也能提高管理工作效率,也能對外交流合作的重要平臺。校園網絡結構搭建,隨著校園網絡用戶不斷增加和深入,W絡上數據不斷加大,安全問題就尤為重要。校園網這一網絡術語及相應特點,我們也要了解。
校園網安全問題淺析
1 校園網絡的概念
高校校園網絡是指在特定校園范圍內,將計算機以相互共享數據資源的方式相互連接起來,同時具有進行教學、管理和信息服務等功能的計算機系統的集合。
2 校園網絡的特點
高校校園網絡不同于其他網絡。自身特點導致網絡安全問題嚴重、安全管理復雜。
2.1 用戶自身的特點
高校校園網絡用戶都是高校學生本身。由于近年來高校不斷擴招,學校在校人數不斷增加,校園網絡從最先幾百,升至幾千幾萬。高校學生平時通過自身或者授課老師教導,計算機相關知識有一定認識,計算機專業的學生水平已經超過網絡上普通用戶。學生都會利用網絡資源進行自己學習,一些軟件資源不符合規定,侵害供應商版權。以上這些,都會成為加劇網絡安全問題。
2.2 校園網絡建設和管理的特點
一方面,建設校園網絡搭建已經后來的維護管理。它都需要不斷投入大量資金,網絡規模擴大,要購買大量的網絡安全管理設備和終端軟件。另一方面,高校校園網絡已經不是單單,學生上網學習的需要,還要考慮到教學、科研的需要,提高校園網絡帶寬問題,高帶寬的校園網絡給校園網使用者雖帶來了方便,卻同時增加管理校園網絡的難度。
當前高校校園網絡面臨的網絡安全問題,作為管理者不能片面,要有主觀意思,做到如何有效防范,要用全面看待問題,要考慮到每個方面,從以下幾方面考慮:
2.2.1 通過建立,制定高校網絡安全管理制度
由于,各高校對于校園網絡使用情況不同,符合自己學校校園網絡安全管理制度。通過建立制定高校網絡安全管理有關制度,能有效解決及控制校園網絡中的出現問題,必須嚴格執行,對于違反各項制度,都會受到嚴格處罰。
2.2.2 通過購買軟件,建立校園網絡安全檢測平臺
根據網絡安全監測軟件的實際測試情況顯示,一個沒有任何網絡安全防護措施的大型網絡,發現其安全漏洞上百上千。其現在情況中,雖采用一些網絡安全產品,也制定行之有效的校園網絡安全制度,但卻存在許許多多的安全上的問題。建立校園網絡安全檢測平臺,是相當重要。
2.2.3 建立校園網絡安全系統實施框架
通過自身情況,采用防火墻、入侵檢測、內容過濾等技術。建立自身的校園網絡安全系統框架。
深信服NGAF系列產品是一款以應用安全需求出發而設計的下一代防火墻。彌補了傳統防火墻基于端口/IP無法防護應用層安全威脅的缺陷;改善了UTM類設備簡單功能堆砌,性能瓶頸的弱點。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務器防護、病毒防護、內容過濾、流量控制等多種安全技術有機的融合到一起,提供多功能、高性能的電信級安全設備。與傳統安全設備相比它可以針對豐富的應用提供更完整的可視化內容安全防護。深信服第二代上網行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網行為管理完整解決方案,其中為了保障上網安全而推出的"上網安全桌面"成為最大的亮點。虛擬化的技術在IT界正如火如荼的融合到各個產品中,平臺虛擬化、存儲虛擬化、數據庫虛擬化、桌面虛擬化等,其中桌面虛擬化技術中就推出了安全桌面的概念。深信服第二代上網行為管理將安全桌面的虛擬化技術融合到上網行為管理中,形成了上網安全桌面。
3 加強對校園網絡內各用戶的教育和培訓
每個學期通過多媒體教室,進行網絡安全教育,對于教師與學生代表,系統全面剖析所要面臨各類威脅,主要增強網絡安全意識,讓所有使用校園網用戶關心,重視網絡安全。發現網絡問題,進行登記,報告有關部門。
4 加強提高網絡管理人員技術水平
利用假期,對于網絡管理人員進行不定期的培訓。根據校園網的實際情況,自定相應的方法。對于校園網一些機密資源設置私鑰,對于網絡安全設備使用例如:深信服 上網行為管理等設備。進行有效安全管理。好的設備,也需要管理人員有較高安全管理意識,提高他們維護網絡安全的警惕性和應對各種攻擊的能力。
5 結束語
校園網的安全管理是一項復雜的系統工程,需要行之有效的安全措施。各高校要在校園網的構建和管理過程中及時分析校園網中的安全問題,并研究方法,制訂相應措施,確保校園網安全地運行,為其本校的教學跟好的服務。
參考文獻
[1]高冰.網絡安全措施探討[J].東北財經大學學報,2003(04).
[2]林濤.淺析校園網絡安全防范[J].科技信息,2010(02).
篇9
關鍵詞:服務器安全;數據庫安全;解決方案
高職院校信息化對推進高職院校的快速發展有著重大作用,信息化在高職院校日常工作中的主要體現是各個院校教學資源通過網絡共享和多數辦公文件實現無紙化,如學生選課系統、校園一卡通系統、通識教育平臺等等。高職院校信息化在給學生和老師的生活與工作帶來便利的同時也埋下了安全隱患,學生和老師的私人信息容易發生泄漏,因此做好高職院校的網絡安全工作非常重要。
一計算機網絡安全的概述
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
二影響高職院校計算機網絡安全的主要因素
計算機網絡運行過程通常比較復雜,這使得影響高職院校計算機網絡安全的因素各種各樣,下面我就闡述一下影響計算機網絡安全的主要因素:(一)對軟硬件設施的投入不足。就目前高職院校的情況來看,很多高職院校對計算機網絡的軟硬件設施投入并不充足,過于追求網絡技術的革新而忽視了安全、管理等問題。網絡病毒、黑客等無時無刻不威脅著計算機網絡的安全,若不能及時更新相關的計算機設備,那么計算機對外來威脅的抵抗能力將大大減弱。部分高職院校為了控制辦學經費而減少了對計算機的軟硬件設施的資金投入,這給了黑客和惡意軟件入侵機會,很大程度上影響了高職院校的計算機網絡安全。(二)內部攻擊。高職院校網絡內部是遭受黑客和病毒攻擊的重災區,主要原因如下:一方面現在高職院校的學生幾乎人手一臺比筆記本,而且都與互聯網連接著,這些青年學生的網絡安全防范意識與能力差別很大。另一方青年學生對虛擬的網絡事物有著強烈的好奇心,總想著探尋新事物,但是對新事物的分析判斷能力又不足,而且學校缺乏有效措施來對學生的網上言行進行約束。(三)黑客攻擊。黑客對計算機網絡完全的威脅不容小覷,黑客對電腦的攻擊技術復雜多變,他們一旦抓住網絡系統的漏洞,便能在短時間內對你的電腦實施入侵,竊取電腦上儲存的各種信息。高職院校計算機網絡因系統設備更新不及時和缺乏有效的網絡安全管理,更容易遭受黑客的攻擊。(四)病毒攻擊。高職校園網絡一般都通過CERNET與Internet相連或直接,在Internet上充斥著各種各樣的軟件,而這些軟件的安全性并沒有保證,有些軟件可能攜帶大量病毒,一旦計算機安裝使用這些軟件,將會嚴重影響計算機的安全。計算機病毒種類很多而且入侵方式多變,因此使用者對于計算機病毒的防范工作一定要給予高度重視。(五)人員素質的隱患。部分管理人員和學生的網絡使用素質比較低下,在使用過程中不能按照規定進行,這給計算機網絡安全埋下了隱患。學生在使用計算機使用時,很可能出于獵奇心理而做一些損害網絡安全的事,熊貓燒香病毒就是一個很好的證明,該病毒就是一名學生制定的。部分管理人員缺乏對計算機網絡管理知識的掌握,甚至有對網絡安全知識一竅不通的管理者,這些管理人員與其說是計算機網絡管理這還不如說是設備守護者。一旦計算機網絡安全出現問題,這些人是不可能及時作出有效處理的。(六)缺乏有效的管理制度。很多高職院校一味追求建立信息化系統,而忽視了管理制度的作用,一些高職院校缺乏對本校實際情況的考慮,管理制度存在很多的漏洞,這嚴重影響計算機網絡的正常運行。計算機網絡管理工作人員在工作時,沒有一個有效的管理制度來做參考或者管理制度實施不嚴,這都會影響對計算機網絡的管理,從而影響計算機網絡的安全。
三提升高職院校網絡安全的重要措施
通過上面對影響計算機網絡安全因素的分析,我們都應該認識到計算機網絡運行過程的復雜性和做好計算機網絡安全工作的重要性。我認為提高計算機網絡的安全可以從管理和技術兩個方面入手:(一)技術層面。對常見的操作系統、網絡通信系統、基本應用軟件等的管理是高職院校計算機網絡安全管理主要內容,技術人員必須結合實際采取有效措施來實施對其的管理。就目前高職院校計算機網絡安全的情況來說,加強計算機網絡的安全,技術上可以從以下4個方面入手:1.實行實名認證和網絡監控。高職院校應對使用計算機網絡的師生進行實名登記并且建立有效的信息數據庫。使用校園的每一個人應有自己獨立的賬戶和密碼,在使用時必須進行用戶和密碼認證方可使用。用戶一旦登錄并進入上網系統,監控系統應對用戶的網絡使用情況實施實時監測,同時還應有相應的設備對其進行記錄。一旦發現某個用戶的網絡行為違反相關規定,應對其進行合理提醒,嚴重時可直接通過管理平臺使其下線。2.防火墻技術的廣泛使用。高職院校在對計算機網絡進行保護時,必須重視對防火墻技術的應用。防火墻實質上是設置在外部網絡和被保護網絡之間的一個安全網關,起到隔離的作用,對病毒的破壞有很好的防護作用。從某種意義上來說,防火墻是學校校園網用戶和校園網用戶進行通信的橋梁。3.入侵檢測系統的應用。入侵檢測系統(IDS)是一種不同于防火墻的主動保護網絡資源的網絡安全系統,對黑客和病毒的入侵有很強的抵抗能力。當IDS發現一些諸如不正常的TCP發起信息或者大量的非常規數據分組等特征的入侵行為,會立即做出有效判斷,并對計算機使用者給予適當的提醒。因此,可以將防火墻技術和入侵檢測系統結合起來使用,加強計算機網絡安全的管理,讓用戶有一個健康安全的網絡環境。4.有效運用網絡病毒防治技術。計算機病毒無疑是對計算機網絡安全威脅最大的因素之一,計算機病毒具有高頻性、復雜多變性、攻擊能力強等特點。由此可見,做好病毒防范工作隊計算機網絡安全十分重要。校園內的各個計算機都應該安裝相應的殺毒軟件,及時更新系統和安裝補丁,定期對計算機進行安全掃描,消除大多數網絡安全隱患。同時學校的服務器因要管理所有計算機,因此必須安裝高版本的殺毒軟件系統。(二)管理層面。除了技術,有效的管理對計算機網絡安全也很重要,在進行高職院校計算機網絡安全管理時,結合目前高職院校的實際情況可以從下面三個方面入手:1.適當加大對網絡管理的資金投入。高職院校應在現有的資金投入基礎上,進一步加大對網絡管理設備的資金投入,及時購買先進的網絡安全防護設備,同時,加大對管理工作者的培訓力度,提高其專業技能,切實做好網絡安全管理工作。2.不斷完善校園網絡安全管理制度。高職院校應加大對與網絡安全相關的國家法律政策的宣傳力度,并以此為依據結合高職學校的實際情況制定一套科學合理的網絡安全管理制度。建立健全網絡安全監督機制,對使用校園網的入網和網上活動進行必要的監控,確保安全管理的規范化。3.增強師生的網絡安全防范意識。加大對在校師生網絡安全知識的教育力度,力求每一位師生都掌握一定網絡安全防范技術,讓其在使用網絡過程中能主動抵御外部不良網絡的攻擊。高職院校還可以探索開設網絡道德課程,將遵守社會公德、依法文明使用網絡加入課。
四結語
互聯網技術已經融入到高職學生的日常生活中,青年學生對網絡的好奇心非常強,同時對不良信息抵抗能力不強,因此維護高職院校計算機網絡安全十分重要。高職院校的網絡安全受很多因素的影響,技術人員在進行相關工作時需要全面考慮,盡最大努力減少網絡安全漏洞。既要保證網絡信息安全又要有效利用網絡技術推動教學進步,這是新時期高職院校所面臨的巨大挑戰。要做好高職院校的計算機網絡安全工作,除了要提高網絡安全技術外,還必須根據高職院校實際情況制定科學合理的網絡管理機制,保證師生有一個健康安全的網絡使用環境,不斷提高職院校的教學質量。
作者:鄭易 單位:昆明工業職業技術學院
參考文獻
[1]劉宗平.高職院校計算機網絡安全課程教學研究[J].計算機光盤軟件與應用,2014.
[2]胡桂芝.高職院校計算機機房的網絡安全問題研究[J].信息通信,2015.
篇10
關鍵詞:校園網;網絡安全;安全防范
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 12-0000-01
Research on Campus Network Security
QU Huijie
(Guangxi College Of Education,Nanning530023,China)
Abstract:Teachers and students use the school’s resources easily and effectively by campus network,but due to the increase of campus network users and applications,Campus network security is paid more and more attention by people.This paper analyzes security issues facing the campus network,and the corresponding solutions.
Keywords:Campus Network;Network Security;Safety Precautions
一、引言
校園網是高校信息化重要的基礎設施,它對實現辦公自動化以及資源共享起到了積極的作用。俗話說:“網絡的生命在于其安全性”。如何保證校園網的安全運行,營造安全、和諧的校園網絡環境成為一個非常重要的話題。
二、校園網面臨的安全問題
(一)系統漏洞
無論是網絡系統本身的硬件設備,還是軟件系統都存在著漏洞和缺陷,這些都給黑客留下了可乘之機。
(二)病毒的入侵
計算機病毒是影響校園網安全的主要因素,它會破壞系統資源,導致網絡效率急劇下降,更為嚴重的會導致整個計算機網絡系統的癱瘓。
(三)網絡內部的攻擊
高校學生是校園網最活躍的用戶,且整體的技術水平高于其他的網絡用戶,同時他們對網絡新技術充滿好奇,勇于嘗試。所以相對于網絡外部的攻擊,這些網絡內部的惡意攻擊威脅更大。有數據顯示,網絡內部攻擊造成的損失占到全部損失的75%,而目前的校園網常用的安全技術,只強調對來自外部的攻擊進行防范。
(四)有限的投入和管理的欠缺
目前普遍存在一種情況,各高校的校園網建設在資金方面始終投入不足,安全設備欠缺。同時,網管人員有限,且許多網管人員需要教學和網絡建設雙肩挑,工作任務重,只能維護網絡正常運行,無暇顧及網絡的安全,使得校園網的安全很難得到系統而有效的管理。
三、網絡安全問題的解決措施
面對日益嚴重的網絡安全問題,我們既需要使用各種技術手段,保證校園網的安全,也需要加強制度上的管理。結合我校校園網的實際情況,通過采取以下措施來建立一個安全的校園網絡系統。
(一)漏洞掃描技術
漏洞掃描是系統管理員利用各種網絡安全掃描工具通過對網絡系統實施測試,發現所維護的Web服務器的各種服務和軟件在Internet上的安全漏洞,從而在校園網絡系統的安全保衛戰中做到“有的放矢”,及時修補漏洞,構筑堅固的安全堡壘,最大限度地阻止入侵事件的發生。掃描漏洞離不開漏洞掃描器,各高校應該重視三種掃描工具的使用:端口掃描器、網絡掃描器和Web應用程序掃描程序。
(二)入侵檢測技術
入侵檢測就是對計算機網絡或計算機系統中若干關鍵點搜集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為,并限制這些非法的行為,從而保護系統網絡和主機的安全。
實際運用中,要在校園網架構基于主機和網絡的入侵檢測系統。基于主機的入侵檢測系統主要安裝在WWW服務器、FTP服務器等重要的主機上;而基于網絡的入侵檢測系統主要放置于校園網重要的網段中。
(三)基于VLAN的安全策略
VLAN的正確劃分和管理對校園網的安全性有著重要的影響。VLAN技術的核心就是根據需求將網絡分段,從而限制非法訪問。例如:我校將不同部門劃分為不同的VLAN,同時,為了將網絡管理和安全監控的流量與業務或辦公數據流分開,特別設定了一個管理VLAN,將所有網絡設備的管理地址、網絡管理服務器、安全監控和應用服務器等放置其中。相同VLAN內部可以自由通信,不同VLAN之間的互訪則需要通過三層網絡設備來實現,這樣網絡管理人員可以通過配置VLAN之間的路由來全面管理不同部門之間的信息互訪,提高了網絡的安全性。
(四)防火墻技術
防火墻是指隔離在本地網絡與外界網絡之間的一道防御系統,是一種非常有效的網絡安全模型,通過它可以隔離風險區域和安全區域的連接,同時不妨礙人們對風險區域的訪問。這也是對黑客防范最嚴、安全性較強的一種方式。目前廣泛采用的防火墻包括包過濾防火墻、應用級防火墻和狀態監視器等。
(五)制度化管理
建立以學校網絡中心為主、各部門設置網絡安全員為輔的校園網絡安全管理體系,保證時刻對網絡的監控和管理;制定嚴格的規章制度,比如網絡操作使用規程,網絡系統應急和維護措施等,并保證各部門嚴格執行安全管理制度。
四、結束語
校園網的信息安全是校園網絡正常運行的保障,校園網絡的安全問題不僅依靠技術手段,也需要建立制度化的管理,這樣才能營造一個可靠、安全的高校網絡環境。
