校園網絡安全管理范文
時間:2023-11-14 17:37:41
導語:如何才能寫好一篇校園網絡安全管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Campus Network Security Management
Wu Xiaohui
(Jiaxing Radio and TV University,Jiaxing 314001,China)
Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.
Keywords:Campus network;Network security;LAN
一、引言
目前,網絡應用的焦點問題是網絡通訊安全問題。其主要表現在信息泄露、信息篡改、非法使用網絡資源、非法信息滲透、假冒等方面。在Internet上網絡系統既要開放,又要安全,以至于從技術方面講安全問題是整個互聯網技術里較為困難的問題。從Internet的角度看,對網絡的威脅主要來自于網絡硬件和軟件兩方面的不安全因素。一方面,電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面,操作系統本身的問題,各種應用服務存在安全問題。特別是近年來學校網絡安全問題日益嚴重,已經嚴重威脅到廣大師生的使用安全,因此,我們要加強校園網絡的安全管理。
二、校園網網絡結構簡介和主要威脅
校園網總體上分為校園內網和校園外網。校園內網主要包括教學局域網、圖書館局域網、辦公自動化局域網等校園外網主要指學校提供對外服務的服務器群、與CERNET的接入以及遠程移動辦公用戶的接入等。校園外網的服務器群構成了校園網的服務系統.一般包括DNS、WEB、FFP、PROXY以及MAIL服務等。外部網實現了校園網與CERNET及INTERNET的基礎接入,使學校教職工和學生能使用電子郵件和瀏覽器等應用方式.在教學、科研和管理工作中利用國內和國際網進行信息交流和共享。
校園網常見的風險威脅主要是校園網內外的各種病毒的威脅,外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。內部教職工以及學生可能由于使用盜版介質將病毒帶入校園內網;外來的系統對網絡及服務器發起DOS/DDOS攻擊,入侵等惡意破壞行為,有些計算機已經被攻破,用作黑客攻擊的工具;它的侵入在嚴重的情況下會使網絡系統癱瘓,重要數據無法訪問甚至丟失。其次,拒絕服務攻擊目前越來越普遍,不少開始針對重點高校的網站和服務器;它具有很強的破壞性,“電子郵件炸彈”、“垃圾郵件”等,就是一些典型的例子。用戶受到它的攻擊時,在很短的時間內收到大量的電子郵件,從而使用戶系統喪失功能,無法進行正常工作。最后,校園網內管理人員以及全體師生的安全意識不強、管理制度不健全,也給校園網帶來威脅。
三、網絡通訊安全的管理策略
(一)通過技術手段實現網絡安全
運用學校計算機網絡在技術上實現網絡系統的安全管理,確保網絡系統的安全、可靠地運行,如實行個人網訪問控制、網絡權限控制、網絡監測和鎖定控制、服務器的安全控制、防火墻和殺毒軟件結合進行安全控制等技術控制非法用戶對目錄、文件和其他網絡資源的訪問。校園網計算機網絡系統管理員對網絡系統進行網絡監控,網絡服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問,服務器應以文字、圖形或聲音等形式報警來提醒網絡管理員。如有非法黑客企圖攻擊、破壞網絡系統,網絡服務器應實施鎖定控制,自動記錄企圖攻擊網絡系統的次數,達到所設定的數值,該賬戶將被自動鎖定,確保網絡安全。
同時校園計算機中心應加強內部管理,建立事件的審計和跟蹤體系,提高整體信息安全意識。應由專人負責管理服務器或網絡設備,其他工作人員未經允許不得隨意更改配置;對服務器或網絡設備的操作應建立詳細的日志,減少內部工作人員的誤操作而引起的故障。對于學生,應加強網絡方面法律、法規的教育,提高學生的法律意識,防止出現破壞網絡安全的違法行為。
(二)建立一整套安全防護體系
1.防火墻。防火墻是設置在不同網絡之間的一系列軟硬件的組合,它在校園網與Internet網絡之間執行訪問控制策略,決定哪些內部站點允許外界訪問和允許訪問外界。從而保護內部網免受外部非法用戶的入侵。同時防火墻是預防黑客攻擊,病毒入侵的重要屏障。防火墻的建立提供了對網絡流量的可控過濾,以限制訪問特定的因特網端口號,而其余則被堵塞,這一點要求它必須是唯一的人口點。用來阻止未經認證的外部登錄。這就是防火墻與路由器是一個整體的原因。
2.端口控制機制。計算機服務器使用自動回呼設備、調制解調器對端口加以保護。并以加密的形式來識別節點的身份。外部用戶對校園網進行訪問時。端口對其進行身份探查,當確定其身份和法后才允許訪問校園網。
3.加密技術。在外部網絡的數據傳輸過程中,采用密碼技術對信息加密是最常用的安全保護手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法,兩種方法結合使用。加上數字簽名、數字時間戳、數字水印及數字證書等技術,可以使通信安全得到保證。
4.封鎖系統安全漏洞。在發現新病毒或因系統安全漏洞威脅網絡安全時。應當及時提供各種補丁程序以便下載.許多操作系統和應用軟件也在不斷更新版本以修正錯誤或完善功能.對于校園網管理過程中,要及時下載和安裝各種補丁、升級程序,封鎖系統安全漏洞。這樣對保護網絡和信息系統的安全會起到很大作用,可以有效的防止一些“黑客”因為操作系統和各種應用軟件的設計漏洞對校園網資源進行非法訪問和有關操作。
(三)建立用戶管理制度
在保證學校教職工和廣大學生用戶合法權力的同時,限制非法用戶入侵,保證數據的安全,特別應制定和做好身份驗證和訪問授權限制。為了識別并證實用戶,系統可給合法用戶提供唯一的用戶標識符,提供一種驗證手段,來驗證登錄的用戶是不是真正的擁有該用戶標識符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實現,通過身份驗證確保用戶機與服務器的相互身份。
總之,校園網絡安全是一個涉及多方面的系統工程,必須全面協調地運用各種防范技術手段,加強對人與物的管理,才能達到預期的目的,為學校建設多作貢獻。建立一個安全、穩定、高效的校園系統,是各大校園競相努力的目標。
參考文獻:
[1]于鵬,丁喜綱.計算機網絡技術項目教程[M].清華大學出版社,2009,10
篇2
【關鍵詞】校園網 安全管理 網絡安全審計
在計算機與網絡迅速發展的當代,互聯網已經為人類做出了不可小覷的貢獻,尤其是在教學方面,教師已經習慣運用信息化手段來教學,但是就在互聯網盛行的時代,出現了很多負面的非法信息,這使學生的人生觀以及價值觀都受到了影響,更有甚者非法站點介入了校園內部的網站,竊取了某些信息,將其泄漏出去,使學生的學習以及教師的工作受到了嚴重的影響。由此看來,規范校園網絡使用行為,保證校園網絡能夠健康、穩定地運行是目前我國大多數學校應該重視的問題。
1 校園網網絡管理現狀
從我國大部分校園網絡使用情況來看,校園網絡中出現了以下幾種狀況:
(1)首先校園內部網絡使用者沒有經過嚴格的用前培訓,因此有很多校園內部使用者都會對校園網絡產生供給威脅;
(2)校園外部互聯網接入內部,校園內部網絡出現了很多的病毒,同時也受到了攻擊性的威脅;
(3)很多來自外部的移動終端以及計算機帶來了很大的隱患;
(4)網絡上不良信息以及垃圾郵件對校園網絡產生的威脅。
2 校園網網絡安全審計的功能及內容
2.1 網絡安全審計
其指的是依照制定的策略,使用審計工具,來對用戶以及系統活動進行記錄,并分析數據等,以此來審查網絡的安全,避免出現一些人為錯誤,這樣就能夠掌握系統是否有漏洞,對資源進行科學、合理地調配,保證系統能夠健康、穩定地運行。
2.2 網絡安全審計的要點
在管理校園網的過程中,對網絡的審計內容主要包括以下這么幾點:
2.2.1 實時審計
也就是說對正在發生的網絡行為進行監督,爭取能夠在第一時間內將非法操作以及不良網站進行封堵,或者報警,監督的內容不僅包括上網時間、下載文件的類型,還有上網流量等。
2.2.2 日志審計
將網絡運行的日志記錄下來,全面管理操作系統的運行日志和數據訪問日志,并對其進行分析和處理。
2.2.3 內容審計
此審計也可以在實時審計以及日志審計當中使用,審計聊天、發帖以及電子郵件中的信息。實時審計主要是對信息的出入口進行嚴密的監測,分析和對比信息中的關鍵字,對非法文字或者敏感字段進行報警,在這些工作進行的過程中,將整個過程記錄在日志當中,以此作為審查的原始材料。
2.2.4 實時跟蹤
這是對那些進發生并且有追溯、挽回可能的活動信息進行實時跟蹤,將之后的活動信息記錄下來,以便追溯非法行為或者犯罪行為。
3 網絡安全審計在校園網安全管理中的作用
網絡安全管理中最為重要的一部分就是網絡安全審計,這可以幫助校園維護網絡安全穩定運行,師生上網行為得以規范等工作更加順利地進行。
(1)網絡安全審計在過濾URL地址等關鍵字之后,既能阻止不良網站中的不良信息接入校園網絡,與此同時能夠使網絡得以很大程度的保護,保護其不受外來網絡中病毒的侵害,使系統中最基本的安全能夠達到相應的標準。除此之外,因為日志審計能夠保存系統運行過程當中的相關信息和日志,因此就能夠在事后進行查詢,將內部攻擊的可能性降到最低,并且能夠使潛在的隱患得以震懾。
(2)實時審計能夠有效規范校內師生上網過程中的審計內容,監督并阻止教職工利用職務之便或者上班時間濫用網絡資源,阻止學生不規范上網的行為,將校園網的有效資源的價值發揮到最大限度。
(3)內容審計能夠將關鍵詞與敏感詞有效地阻止在外,避免了垃圾郵件,以及不良信息在校園網絡中擴散,這樣一來就能夠對校園網絡中的犯罪行為實施有效監控,使學校的名譽不被破壞。
(4)系統分析哪些有價值的日志信息,能夠使系統管理員及時發現并修復系統中隱藏的漏洞,除此之外,系統運行統計日志能夠將系統性能中存在的問題反應出來,使系統管理員有了觀察、處理網絡系統的工具。如此一來,對網絡性能實施及時調整,為關鍵應用提供充足的資源,還能使系統管理員具有針對性地進行系統維護,這對提高工作效率有很大的幫助。
(5)有效追查已經發生,但還有可能挽回的行為,不僅能夠追溯違法犯罪的行為,還能夠追溯系統性能的好與壞,這對追查已發生行為具有非常重要的意義。
4 結語
近年來,互聯網的飛度發展,使校園有了更加豐富的教學資源,給教師帶來了便利的辦公方式和多種多樣的教學手段,讓學生們的課余生活更加精彩,但是卻也給校園網絡帶來了很大隱患。因為校園網用戶多、規模大、使用者的活躍度較高等特點,所以非常難管理,但是因為其涉及到教師與學生的日常工作與學習中,所以對其進行嚴格管理也是極其重要的一項工作。使用校園網絡安全系統,能夠使網絡監控效率得以提高,所以說在學校具體的使用中,應該根據校園網的實際情況,對其設計科學的審計計策,讓審計內容變得多樣化,爭取使校園網的有效資源的價值發揮到最大限度。
參考文獻
[1]楊克領.IDS技術及其在校園安全管理中的應用[J].商丘師范學院學報,2014(09).
篇3
本論文最終建立了適應獨立學院網絡安全管理的體系模型及應用模式,為校園網絡中所存在的嚴重安全問題提出一種思路及解決辦法。
關鍵詞:校園網 網絡安全 管理體系
Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.
eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.
Key Words:campus network、Network Security、management system
上述三個系統在應用中,基本搭建起學校的整個電子資源,其中校務管理系統最為重要,此系統一但癱瘓意味著學校將基本停止正常運行。然而隨著互聯網技術的發展,黑客的攻擊手段日益先進。單一的技術手段無法保證系統的安全運行,只有在安全策略的指導下,建立互動的安全防范體系,才能最終保證網絡的安全,保證系統穩定運行。
構建網絡安全管理體系模型
一般而言,各學校目前普遍采用PDRR模型來構建安全防御體系。PDRR模型屬于動態信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復)。這四個部分構成了一個動態的信息安全周期,如圖:
該模型更多的強調通過防火墻、IDS以及VPN等技術來解決校園網絡中存在的安全問題,重點在于安全應用技術,同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數據擁堵造成的網絡安全問題。
為能夠更加有效的保證網絡及各類應用的安全運行,安全管理體系的設計應突出網絡安全的整個流程,從用戶的發起端到校園網絡的INTERNET出口,在數據流傳輸的各個環節進行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術手段,加以監控并降低設備不必要的運行壓力,保證網絡系統穩定運行。在各個環節中,以策略為中心的安全模型可以更充分的發揮模型的各項功能。以安全策略為中心的輪形安全模型,可以從安全、監測、測試、調優、流控五個部分對我們的安全架構進行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發現各種系統遭受的攻擊,并實現有效的防范,以確保系統的穩定運行。
在PDRR基礎上,以安全策略為核心,以安全技術為支撐,以安全管理作為落實手段,建立了高效校園網絡安全管理體系。
針對于上述的安全架構,在具體的應用中,安全體系架構包含二個模塊:分別為校園互聯網接入模塊、校園園區網模塊,二個安全構件組成信息系統的安全架構。這種結構劃的設計,有利于在不同的網絡功能模塊之間更好的劃分安全防范的重點,并具有良好的擴展型,允許在今后的網絡安全規劃中,以一種層次的關系來分發安全策略。
安全模塊的設計特點
校園INTERNET接入模塊
校園INTERNET接入模塊主要是預防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設計思想是以最少的策略,實現最嚴格的限制與最少的漏洞,同時保證最快的轉發速度。
校園園區網模塊
校園園區網是內部網的核心,保護著包括內網用戶、重要服務器的安全。園區網由一臺防火墻、兩臺互為冗余的主干交換機、內部應用服務器與樓層交換機、IDS模塊組成。在防火墻上根據用戶、服務進行詳細的分類,并針對每一個服務訪問做到具體的策略應用,園區網上防火墻的安全配置要求對每個訪問做到具體、全面、嚴格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護的中心。
安全架構的檢測
完成基本架構的搭建,為了保證各項安全措施能夠滿足防御要求,采用了多種方式進行系統的模擬安全檢測。
(1) 使用兩種漏洞掃描軟件對系統進行測試,SYMANTEC NETSTAT、及SSS軟件進行比較安全測試;
(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區域對包括網絡設備、主機系統進行了模擬攻擊;
在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協作,在具體應用中可以很好的應用在實際的管理模塊上。這種方式將簡單、高效的布置校園網絡的安全,為校園網絡的運行及信息化建設奠定良好的安全基礎。
北京理工大學珠海學院校園網安全管理體系部署
北京理工大學珠海學院(以下簡稱珠海學院)自2004年建校以來,珠海學院已擁有在校生15000人,校園網絡經歷了6年的建設,信息點已達20000個,建成了內網骨干帶寬為20G,珠海學院外網帶寬600M,校內包括教務系統、網絡教學平臺、一卡通系統等各類應用已達40個,網絡用戶已達12500人左右。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
安全策略
珠海學院各應用服務器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數據庫服務器采用LINUX操作系統,使用的應用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網絡情況、應用環境十分復雜。針對上述問題,在建網初期,即制定了相應的安全管理近期與長期目標。安全體系的近期目標是實現完善的安全審計和取證機制,保證受到入侵后有證可查。鑒于大多數安全事件來自于管理員的誤操作,審計在明確事故責任上也能發揮重大作用。長期目標是建立安全預警系統,能夠抵御較高水平的黑客攻擊。
分布式安全防范措施
分布式防范措施是從用戶端到INTERNET出口之間進行層層設防,部署不同的安全技術和措施,從技術方面杜絕出現安全問題的舉措。在珠海學院的網絡上,我們采取了下列措施:
(1)限定網絡用戶的不同vlan。(2)實行802.1x的認證協議。(3)網絡用戶安全管理。(4)網絡用戶隔離。(5)網間設備數據傳輸安全。(6)交換機ip與用戶ip分別管理。
(7)防止木馬的管理方式。(8)設置應用的不同安全等級。(9)服務器的安全管理。
(10)VPN訪問。(11)系統恢復。
漏洞掃描
珠海學院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠遠超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內的系統漏洞進行安全、高效、可靠的安全檢測,對系統全部掃面之后,SSS可以對收集的信息進行分析,發現系統設置中容易被攻擊的地方和可能的錯誤,得出對發現問題的可能的解決方法。
在珠海學院的網絡管理中,定期對各個主要的交換機、服務器進行安全掃描,以為下一步的安全管理提供依據。
入侵檢測
珠海學院的入侵檢測系統布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;
另外,啟用HIDS功能及在服務器上安裝個人防火墻設置,珠海學院采用的是MICROSOFT ISA2004。
為了檢測有害的入侵者,ISA Server將網絡通信以及日志項與熟知的攻擊方法進行比較。如發現可疑的行為會觸發一組預先設定的措施或者警報。這些措施包括終止鏈接、終止服務、電子郵件警報、記入日志、以及運行一個選定的程序。
流量管理
由于P2P技術的廣泛應用,目前大多數網絡用戶都采用P2P技術的網絡工具進行諸如下載、視頻、聽歌等服務,如迅雷、QQ直播、酷狗等,這些軟件的優點是充分利用互聯網絡,為用戶提供豐富的資源。應該說P2P技術的快速發展帶動了互聯網絡的快速發展,讓用戶能夠更加便捷的使用互聯網上的資源。
但P2P技術對于網絡管理與運營來說是一種嚴重的挑戰,一方面P2P技術過于貪婪,最大化的利用網絡帶寬進行下載。在珠海學院建網初期,申請的100M互聯網帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網絡運營影響極大(帶寬租用價格較貴)。而且下載的很多資源內包含有大量的木馬、病毒程序,對網絡的安全運行造成了極大的影響。在珠海學院校園網絡運行初期,很多問題是圍繞著帶寬、速度產生的。P2P應用軟件的廣發使用對校園網絡設備帶來了極大的壓力,根本無從保證校園網絡的穩定運行和安全管理。
經過不斷的摸索,珠海學院在控制P2P應用中重點采用了三種措施:
(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網;
(2)限制用戶的連接數:每個服務都是通過TCP或者UDP進行的數據通信,通過防火墻對單個用戶ip進行連接數的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網絡線路的通暢;
(3)限制或封閉P2P協議的總帶寬:P2P協議之所以難以管理,主要是由于這種技術在使用過程中的服務端口可以隨機的變化,管理者根本無法確定服務的端口號,也就無法通過傳統的設備進行限制和禁止。但任何協議都有自己的特征碼,我們通過技術手段對P2P協議的特征進行匹配從而控制這種協議的軟件。但考慮到這種軟件應用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。
安全管理
安全管理貫穿于安全防范體系的始終。實踐一再告訴人們僅有安全技術防范,而無嚴格的安全管理體系相配套,是難以保障網絡系統安全的。必須制定一系列安全管理制度,對安全技術和安全設施進行管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。
2004年珠海學院校園網絡建立后,我們形成了初步的安全管理制度,但在運行過程中,發現存在有很多的問題。校園網絡建立初期,設立網管負責全校的校園網絡管理、設立了系統管理員負責全校的應用服務器管理,但實際上雖然人員角色明確,但人員任務并不明確。比如,網管人員管理所有的網絡設備,但具體的學生用戶上網情況并不是十分了解,對存在的問題不是非常清晰。而作為系統管理員并不十分清楚服務器所安裝的具體應用軟件要求,往往是由應用管理人員對系統進行維護,但又經常忽視系統的安全性。
針對上述問題,我們制定了以業務為主導的管理模式,將校園網絡分為兩片,宿舍區網絡、教學區網絡,分別由專人進行管理,但網絡路由統一由教學區管理,以保證網絡的穩定、暢通性。而應用系統部分分為公共基礎服務、校務管理系統、網絡教學系統分別由三個專職人員負責維護、管理,并有一人總負責,檢查、督促工作的完成情況。
這種管理方式讓具體管理人員對于自身管理系統的問題十分清楚,從而保證了整個網絡安全體系的動態性和有效性。
運行效果
經過對校園網絡的一系列調整、改造,珠海學院的校園網絡運行得到了極大的改善,我們從以下幾個方面來評定:
網絡基本流量對比
珠海學院學生用INTERNET線路共計有3條,2條200M電信帶寬,1條100M網通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進行的數據取樣。
如圖所示,每到高峰期時,200M帶寬基本上已經全部占滿,
用戶網絡運行穩定
珠海學院網絡運行時間為8:00-24:00,其余時間斷網,下表即位珠海學院上網用戶的信息統計。如表所示,一天之中在中午與晚上分別為兩個最高峰的運行值,用戶在線率高,網絡帶寬消耗也相應提升。
網絡運行穩定
珠海學院網絡分為辦公網絡(教學樓部分)與學生網絡(生活區部分),為了保障系統的安全,這兩個部分之間的網絡作了相應的策略控制,只能通過服務器進行數據交換。每天,網管對兩部分網絡進行監控各自的運行狀態,以及時了解網絡中可能出現的問題。
下圖分別描述了位于教學區與生活區部分網絡設備的運行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)
基本服務運行正常
通過對所有流經網絡管理器的數據包進行監控,分析得到網絡中各種協議的運行情況及流量狀態。該監控囊括了網絡上所有協議的定義,分作傳統協議、P2P下載、網絡電視、即時通信、流媒體、網絡電話、網絡游戲、股票交易、網絡安全這些監控模塊,直接體現了網絡上各種協議的應用情況。
服務器系統運行穩定
通過對主要服務器的系統狀態監控,了解CPU、內存、SWAP等的運行狀態及各服務進程的運行狀態,確定服務器的是否正常。
3 結語
校園網絡作為校園信息系統的基礎網絡平臺,網絡的安全、穩定運行是保證各項業務平穩運行的基礎保障,必須建立起一套可行的、有機的安全管理體系,根據學校的實際特點進行有效的部署。從北京理工大學珠海學院校園網絡安全體系的建立中,我們積累了一些基礎,并在此基礎上,本文提出了在PDRR基礎上,以安全策略為核心,以安全技術為支撐,以安全管理作為落實手段,建立了校園網絡安全管理體系。
參考文獻
康弗瑞.網絡安全體系結構.北京:人民郵電出版社,2005年.15-21.
戴英俠.計算機網絡安全.北京:清華大學出版社,2004年.89-131.
曾湘黔.防火墻與網絡安全-入侵檢測和VPNs.北京:清華大學出版社,2004年.
W.RICHARD STEVENS. TCP/IP詳解 卷1:協議 .機械工業出版社,2000年.
W..RICHARD STEVENS.TCP/IP詳解 卷2:實現TCP/IP .機械工業出版社,2000年.
W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務協議.機械工業出版社,2000年.
張小斌,嚴望佳.黑客分析與防范技術.北京:清華大學出版社,2003.82-91.
張仕斌,譚三等.網絡安全技術.北京:清華大學出版社,2004.87-121.
段鋼.加密與解密(第三版).電子工業出版社,2008.
曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術.人民郵電出版社,2007.
篇4
一、校園網的安全情況分析
所謂網絡安全,通常情況下是指網絡系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因遭到破壞、更改、泄密,從而保證系統連續可靠的運行。網絡服務不中斷,網絡安全至少應該具有幾個內容;運行系統安全、系統信息安全、信息傳播安全、信息內容安全。校園網事實上是計算機網絡的一個特定區域,具有網絡的一切特性,因此其安全的含義與上述論述是基本一致的。同時,又由于校園網本身的特性,它的安全威脅主要來自以下幾個方面:
(一)網絡核心技術受制于人
校園網由于種種原因,技術力量不強,在重點高等院校情況較好,其余學校,尤其是大部分貧困地區的學校,大多數只能選用微軟的操作系統。現在廣為流行的低位的DES和RSA兩種加密算法歷時已久,而且處處可以看到美國國家安全局(NSA)的身影。
(二)防火墻安全的不確定性
防火墻的作用依賴于網絡管理員的管理,網絡管理員如不能及時響應報警,并審查常規記錄,防火墻就形同虛設,此外,防火墻的更新更是經常被忽視。還有在校園用戶中最常出現的軟件“Oicq”也對防火墻提出了質疑。比如,有的防火墻支持SOCK,這種屏蔽了協議本身,只要客戶端支持SOCK,該應用在防火墻上就可以穿越,這種對于部分不公開的協議,如QQ的語音和視頻協議,采用其它技術,在NAT情況下很難實現對該協議的支持,但QQ軟件本身支持SOCK,如果防火墻支持SOCK協議,就可以實現對防火墻的穿越。但對于防火墻而言,不參與協議解碼,也意味著防火墻對該協議失去了監測能力。
(三)采用的TCP/IP協議本身缺乏安全性
校園網的網絡協議基本上都采用了基于TCP/IP的Intemet協議。而現在廣泛使用的IP協議第四版(IPv4)中沒有加密的機制,這使得人們由截獲II)報文來截取用戶機密相當容易。同時,由于現有的幾乎每個網絡及其連接設備都支持IPv4,因此要想一夜間就完成從IPv4到IPv6的轉換是不切實際的,毫無疑問,IPv4向IPv6的過渡需要相當長的時間才能完成。
(四)來自網絡內部用戶的安全威脅
校園網的使用者大部分是青年教師和學生,Internet上比比皆是的Hacker和Cracker軟件,很容易使他們拿來攻擊校園網,以此來滿足自己的好奇心。
另外,諸如PCANYWHERE遠程控制,TELNET遠程登陸等應用服務系統在通訊安全方面也考慮的很少,往往成為攻擊者入侵的途徑。
二、校園網安全防范的指導思想
校園網安全管理含義十分廣泛,主要是針對上述辨識和分析出的威脅系統安全的種種因素和系統薄弱環節,從觀念意識、管理機制、人員素質、系統設計、設備配置、軟件程序、系統運行環境等幾個方面,把各項防范措施與策略結合起來,以防為主,做到制度落實、管理到位、技術監控等相結合,采取一系列管理手段和措施,對電子閱覽室的安全進行有效的防范與管理。由于校園網使用者的技術水平問題,網絡管理員在校園網安全管理中起到重要作用。對管理員來說,最大限度地減少誤操作,不定期監測各賬戶的操作日志,及時發現整個系統的安全隱患和各賬戶的不正當操作并能及時進行操作處理等問題已經逐步被認識。
三、校園網安全管理中網絡管理人員易忽視的幾個問題
(一)本地用戶獲得非授權的文件讀訪問和非授權文件的寫權限。
這個問題的嚴重程度取決于哪些文件的讀或寫權限被非法獲得。這個問題又存在多種情況,比如,教師和學生如公用,教師在未考試之前就不能把試卷向其他教師在網絡上交流,否則學生完全有能力破解并獲得試卷。再如允許斷點再傳的ftp服務器程序,此類服務器程序都必須支持一個“Rest”的命令,如果這個命令是用在上傳命令前(send命令),是告訴ftp服務器我要上傳的文件會是從ftp服務器中存在的那個文件的什么位置中開始寫。假如用戶在執行完上傳命令后,使服務器信任我們將要進行一個斷點再傳的操作,而不是一個覆蓋原文件的操作(覆蓋原文件操作需要另外的權限才可以進行),那么通過這樣很簡單的操作,任何具有寫權限的用戶,都可以改動其它用戶上傳的文件,單是這一點,就存在很大的安全漏洞了。如果上傳的是重要文件,隨意的修改可以令文件完全碰壞了。
最簡單和方便的一種解決方法是,如果一定需要給用戶上傳權限的話,最好的防范方法是每個用戶都給他建立一個目錄。將那個用戶的權限完全鎖在這個目錄內,那么用戶就沒有權限可以查看其它用戶的目錄,也就是說無法造成以上所說的破壞,在此基礎上,管理員應該經常注意使用安全工具查找一般的配置錯誤,一旦發現攻擊用戶,應該立即停止其訪問權限,凍結其帳號。
(二)服務器配置不當,容易使遠程用戶獲得非授權帳號,獲得特權文件的讀權限。
出現這種情況,表明網絡已經處于不安全狀態之中,很多網絡管理員不能發現這個問題,或者發現該問題措手不及,事實上,網絡管理員應該采取有效措施,保護重要數據,進行日志記錄和匯報,分析是否需要中斷網絡連接,竭盡全力尋找攻擊源。
(三)口令安全性。
學校的網絡管理員常認為,口令是很不容易被猜出來的。但事實恰恰相反,因為現在管理員雖然很少使用容易被猜出的小于6位的,或者全部是數字重復的密碼,但對于密碼破譯軟件來講,很多密碼還是可以被輕易破譯的,網絡管理員可以反向思維,定期運行一些破譯口令的工具,來嘗試破譯口令文件,如果用戶口令被破譯出來,就應盡快更改或者通知用戶更改密碼,防止黑客入侵。
篇5
論文摘要:隨著網絡技術發展和人類對網絡依賴性增強,網絡安全問題日益突出。特別是校園網絡的通訊安全已經威脅到了廣大師生的正常工作和學習,校園網絡安全已經成為當前各校園網絡建設中迫在眉睫的問題。
1 引言
目前,網絡應用的焦點問題是網絡通訊安全問題。其主要表現在信息泄露、信息篡改、非法使用網絡資源、非法信息滲透、假冒等方面。在Intemet上網絡系統既要開放,又要安全,以至于從技術方面講安全問題是整個互聯網技術里較為困難的問題。從lnternet的角度看,對網絡的威脅主要來自于網絡硬件和軟件兩方面的不安全因素。一方面,電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面,操作系統本身的問題,各種應用服務存在安全問題。特別是近年來學校網絡安全問題日益嚴重,已經嚴重威脅到廣大師生的使用安全,因此,我們要加強校園網絡的安全管理。
2 校園網網絡結構簡介
校園網總體上分為校園內網和校園外網。校園內網主要包括教學局域網、圖書館局域網、辦公自動化局域網等 校園外網主要指學校提供對外服務的服務器群、與CERNET的接入以及遠程移動辦公用戶的接入等。校園外網的服務器群構成了校園網的服務系統.一般包括DNS、WEB、FFP、PROXY以及MAIL服務等。外部網實現了校園網與CERNET及INTERNET的基礎接入,使學校教職工和學生能使
用電子郵件和瀏覽器等應用方式.在教學、科研和管理工作中利用國內和國際網進行信息交流和共享。
3 校園內網絡通訊安全的主要威脅
校園網常見的風險威脅主要是校園網內外的各種病毒的威脅,外部用戶可能通過郵件以及文件傳輸等將病毒帶入校園內網。內部教職工以及學生可能由于使用盜版介質將病毒帶入校園內網;外來的系統對網絡及服務器發起DOS/DDOS攻擊,入侵等惡意破壞行為,有些計算機已經被攻破,用作黑客攻擊的工具;拒絕服務攻擊目前越來越普遍,不少開始針對重點高校的網站和服務器;校園網內管理人員以及全體師生的安全意識不強、管理制度不健全,帶來校園網的威脅。
這些威脅主要表現在:
3.1黑客
黑客是網絡上的一個復雜群體,他們以發現和攻擊網絡操作系統的漏洞和缺陷作為樂趣,利用網絡通訊安全的脆弱性進行非法活動,如修改網頁,非法進入主機破壞程序,竊取網上信息,進行電子郵件騷擾,阻塞網絡和竊取網絡用戶口令等。
3.2計算機病毒
計算機病毒已成為很多黑客入侵的先導,是目前威脅網絡通訊安全的重大禍首.它的侵入在嚴重的情況下會使網絡系統癱瘓,重要數據無法訪問甚至丟失。
3.3拒絕服務
拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題,它具有很強的破壞性,“電子郵件炸彈”、“垃圾郵件”等,就是一些典型的例子.用戶受到它的攻擊時,在很短的時間內收到大量的電子郵件,從而使用戶系統喪失功能,無法進行正常工作。
通過以上校園網的三種威脅,我們可以更深入的分析其原因,主要有以下幾點:
(1)校園網內的用戶數量較大,局域網絡數目較多。校園網的速度快和規模大。少則數千人、多則數萬人。正是由于高帶寬和大用戶量的特點,網絡安全問題一般蔓延快、對網絡的影響比較嚴重;
(2)校園網中的計算機系統管理比較復雜。校園網中的計算機系統的購置和管理情況非常復雜,比如學生宿舍中的電腦一般是學生自己花錢購買、自己維護的。有的則是統一采購、有技術人員負責維護的,有的則是教師自主購買、沒有專人維護的。這種情況下要求所有的端系統實施統一的安全政策(比如安裝防病毒軟件、設置可靠的口令)是非常困難的。由于沒有統一的資產管理和設備管理。出現安全問題后通常無法分清責任。更有些計算機甚至服務器系統建設完畢之后無人管理,甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無人覺察;
(3)活躍的用戶群體。學校的學生通常是最活躍的網絡用戶。
對網絡新技術充滿好奇,勇于嘗試。如果沒有意識到后果的嚴重性.有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術.可能對網絡造成一定的影響和破壞:
由于以上各種原因導致校園網既是大量攻擊的發源地,也是廣大攻擊者最容易攻破的目標。
4 網絡通訊安全的管理策略
4.1通過技術手段實現網絡安全
運用學校計算機網絡在技術上實現網絡系統的安全管理,確保網絡系統的安全、可靠地運行,如實行個人網訪問控制、網絡權限控制、網絡監測和鎖定控制、服務器的安全控制、防火墻和殺毒軟件結合進行安全控制等技術控制非法用戶對目錄、文件和其他網絡資源的訪問。校園網計算機網絡系統管理員對網絡系統進行網絡監控,網絡服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問,服務器應以文字、圖形或聲音等形式報警來提醒網絡管理員。如有非法黑客企圖攻擊、破壞網絡系統,網絡服務器應實
(上接第720頁)
施鎖定控制,自動記錄企圖攻擊網絡系統的次數,達到所設定的數值,該賬戶將被自動鎖定,確保網絡安全。
同時校園計算機中心應加強內部管理,建立事件的審計和跟蹤體系,提高整體信息安全意識。應由專人負責管理服務器或網絡設備,其他工作人員未經允許不得隨意更改配置;對服務器或網絡設備的操作應建立詳細的日志,減少內部工作人員的誤操作而弓l起的故障。對于學生,應加強網絡方面法律、法規的教育,提高學生的法律意識,防止出現破壞網絡安全的違法行為。
4.2建立一整套安全防護體系
4.2.1防火墻
防火墻是設置在不同網絡之間的一系列軟硬件的組合,它在校園網與Intemet網絡之間執行訪問控制策略,決定哪些內部站點允許外界訪問和允許訪問外界。從而保護內部網免受外部非法用戶的入侵。同時防火墻是預防黑客攻擊,病毒入侵的重要屏障。防火墻的建立提供了對網絡流量的可控過濾,以限制訪問特定的因特網端口號,而其余則被堵塞,這一點要求它必須是唯一的人口點。用來阻止未經認證的外部登錄。這就是防火墻與路由器是一個整體的原因。
4.2.2端口控制機制
計算機服務器使用自動回呼設備、調制解調器對端口加以保護。并以加密的形式來識別節點的身份。外部用戶對校園網進行訪問時。端口對其進行身份探查,當確定其身份和法后才允許訪問校園網。
4.2.3加密技術
在外部網絡的數據傳輸過程中,采用密碼技術對信息加密是最常用的安全保護手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法,兩種方法結合使用。加上數字簽名、數字時間戳、數字水印及數字證書等技術,可以使通信安全得到保證。
4.2.4封鎖系統安全漏洞
在發現新病毒或因系統安全漏洞威脅網絡安全時。應當及時提供各種補丁程序以便下載.許多操作系統和應用軟件也在不斷更新版本以修正錯誤或完善功能.對于校園網管理過程中,要及時下載和安裝各種補丁、升級程序,封鎖系統安全漏洞。這樣對保護網絡和信息系統的安全會起到很大作用,可以有效的防止一些“黑客”因為操作系統和各種應用軟件的設計漏洞對校園網資源進行非法訪問和有關操作。
4.3建立用戶管理制度
在保證學校教職工和廣大學生用戶合法權力的同時,限制非法用戶入侵,保證數據的安全,特別應制定和做好身份驗證和訪問授權限制。為了識別并證實用戶,系統可給合法用戶提供唯一的用戶標識符,提供一種驗證手段,來驗證登錄的用戶是不是真正的擁有該用戶標識符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實現,通過身份驗證確保用戶機與服務器的相互身份。
總之,校園網絡安全是一個涉及多方面的系統工程,必須全面協調地運用各種防范技術手段,加強對人與物的管理,才能達到預期的目的,為學校建設多作貢獻。建立一個安全、穩定、高效的校園系統,是各大校園競相努力的目標。
參考文獻:
[1]龔靜.計算機網絡安全策略的探討[J].福建電腦,2004,5:18-l9.
[2]張公忠.統代網絡技術教育[M].電子工業出版社出版,2004.
[3]王彥波.計算機網絡安全系統[J].信息技術,2003,1(27):15-16.
篇6
關鍵詞:校園網絡;管理;安全
【中圖分類號】TP393.08
21世紀是信息化時代,隨著網絡功能的不斷發展和強大,正在改變著人們的生活習慣和行為方式。校園計算機網絡文化一定的特殊性,近年來,伴隨著校園計算機網絡的不斷發展,已經成為大學生日常交流的平臺。因此,在新時期下,相關工作者一定要加強校園計算機網絡管理,確保校園計算機網絡安全。同時,學校應當對這一交流平臺進行足夠的建設支持和保護,積極地為學生們營造一個和諧、健康的校園網絡文化氛圍。
一、校園計算機網絡特點
第一,社區性。社區性是校園計算機網絡一個最突出的特點。全國各地的年輕人聚集在校園中,他們知識淵博,敢于探索,具有豐富的創造力。他們的思想、學術文化在學校環境中利用網絡相互傳播,擦出智慧的火花。在相互傳播、碰撞的過程中,一個規模龐大的網絡社區最終形成,網絡社區的形成使學生們的距離更近。以BBS、論壇等為媒介的虛擬社區被建立起來。在這個社區中,大家的交流方式更加靈活、自由,學生們的思想可以盡情表達,個性也得到了充分展示。
第二,學習性。網絡的出現和興起在很大程度上改變了學生的傳統學習方式。根據實際調查結果顯示,有一半以上的學生利用網絡進行學習,比如查找資料,在線聽課等,通過網絡使學生之間的交流更加方便,傳遞信息效率更高,利于學生間的經驗交流。此外。學校利用網絡建立起與專業相關的實踐軟件,這樣一來,不僅解決了學校難以找到實踐單位的問題,而且通過軟件,由老師進行指導,就可以直觀了解到專業知識。有利于形成良好的學習習慣,提高學生的自主學習能力。
第三,創新性。高校是培養人才的搖籃,而關于人才的判別有一個最基本的標準就是創新性。除此之外,近年來,各國的對外開放程度均越來越高,我國自改革開放以及加入WTO以來,對外開放程度也越來越高。更加自由的市場經濟以及國際競爭的日漸激烈,要求高校要將培養創新型應用人才作為首要任務。大學生畢業之后,將成為推動我國經濟發展和社會進步的中堅力量,市場經濟對人才的要求在他們身上正在慢慢體現,而在校園計算機網絡中大學生是主體,因此,校園計算機網絡也存在著創新特點。
第四,先驅性。學校是重要的文化傳播地,能夠對社會進步產生主動影響,在校園中學生通過網絡進行思想上的交流,而網絡自身的輻射性又會對校園文化產生引導,對整個社會的文化品位發展方向也有一定的引導作用[1]。
二、影響校園計算機網絡安全的因素
1、校園計算機網絡安全定義
計算機網絡信息安全隨著發展背景的不同,其含義有存在著一定的變化。用戶在使用計算機的過程中,希望自己的個人隱私得到保護,避免被他人竊聽,篡改,對于網絡服務運營商來說,不僅要保證網絡信息安全,還要在網絡信息發生異常時,對問題進行修護。除上述兩個含義外,還包括數據庫內信息的安全和信息傳輸的安全。
1.1數據庫內信息安全
信息是計算機網絡數據庫中非常重要的內容,計算機本身存儲著巨大的數據,為了對數據進行有效管理,保證計算機網絡信息的安全,必須建立計算機網絡數據庫,這也是數據庫的重要概念,因此,在保證計算機網絡安全的同時,更要把數據庫內信息安全作為保護的重要工作。
1.2信息傳輸安全
計算機網絡是人們進行信息交流的工具,信息傳輸是計算機網絡的基本功能,同時也是非常重要的功能,所以在使用計算機的過程中,一定要在信息傳輸過程中采取有效的防護措施,保證計算機網絡信息在傳輸過程中的安全性,防止遭到其它因素的破壞,從而對用戶的信息安全造成嚴重威脅。
2、影響因素
2.1缺乏安全意識
實踐受到人的意識支配,網絡安全不僅僅是計算機安全技術發展的體現,在用戶的日常使用中更是發揮著不可替代的作用。用戶網絡安全意識強,在日常使用計算機時,風險識別能力也就越高。但是從目前來看,學生更側重于對計算機的使用,而風險防范和識別能力比較差,這也是影響校園計算機網絡安全的主要因素[2]。
2.2防火墻設置不完善
防火墻是確保計算機網絡安全的主要手段。所謂防火墻是指采取一系列軟件確保計算機安全的一種技術。但是,我國大多數學校防火墻設施并不完善,這樣一來,計算機很容易遭受黑客攻擊,輕則導致計算機無法正常運行,重則導致重要數據丟失,甚至整個計算機系統癱瘓。
2.3 缺乏完善的監督機制
目前,計算機網絡監督機制不健全已經成為我國高校普遍存在的問題。雖然,大多數高校都采取了一定的監督措施,但是監督力度遠遠很難抵御計算機網絡風險,存在著嚴重的機制不健全、手段不強硬等問題。主要表現在設備少而差,專業人員技術水平不過關、管理隨意性大等。
三、加強校園計算機網絡管理與安全的措施
1、建立網絡管理平臺
計算機網絡管理是一項極其復雜的工作,同時涉及到的工程量也非常大。網絡管理平臺的建立是確保校園計算機網絡安全的前提。這就要求學校應當樹立先進的校園計算機網絡安全管理意識,制定相應的管理措施,確保管理工作的有效性,同時,要加強校園計算機網絡管理隊伍建設,不斷提高管理水平。
2、增強防護墻設置
防火墻能夠有效的隔離計算機內部信息和外界信息,可以通過檢測手段來分析消息是否可以互通,這樣能夠保障計算機內部的網絡信息不受到非正式授權的信號的干擾,而且防火墻使用起來也比較方便,迎合用戶使用心里,是計算機網絡信息安全防護的重要方法。
3、限制系統功能
由于一些用戶缺乏常識,往往存在過度操作的情況,從而給黑客帶來可乘之機,而限制系統功能可以有效解決這一問題,主要手段就是增加軟件或硬件的權限設置,通過堵截用戶防止數據泄露。
結語:
計算機的發展潛力巨大,因此學校在網絡安全技術方面更應該加大研發力度,充分意識到這個因素對社會政治、經濟、文化所帶來的影響。
參考文獻:
[1]路暢.校園計算機網絡管理與安全技術探析[J].中國新通信,2015(18).
篇7
【關鍵詞】中職院校;網絡圖書;安全管理;措施
【中圖分類號】G710
中職院校圖書館網絡系統是現在圖書館的基礎平臺,是學校重要的信息服務設施。隨著中職學校校園網絡規模的擴大和網絡設備的增加,導致圖書館計算機網絡發生故障的因素也隨之不斷出現。在此,我們主要探討如何構建中職院校網絡圖書管理安全模式,提出一些有效管理措施,以供探討。
一、中職圖書館網絡圖書管理中面臨的主要問題
1.人為因素帶來的問題。對電腦網絡造成威脅有兩個人為因素,一種是人為失誤,主要是操作不當引起數據泄露;一種是主動攻擊,帶有主觀意愿的以不正當手段截取數據。網絡系統的硬件、軟件及里面的數據得到保護,不因無意或惡意的原因而遭破壞、泄露與更改,這就是網絡的信息安全。
2.系統因素帶來的問題。①網絡結構安全問題,網絡拓撲結構會影響到網絡系統的安全性。當外部網絡和內部某個主機進行聯絡時,內部網絡安全就有可能受到威脅。②系統軟件安全問題,沒有絕對安全的操作系統,不論是何種操作系統,多多少少都帶有漏洞和缺點,給黑客攻擊埋下了隱患。電腦病毒在程序中插入破壞計算機功能或毀壞數據的代碼,并能自我復制快速傳播,影響計算機的性能,還有來自互聯網的惡意攻擊者,通過網絡傳播木馬程序或惡意腳本等,破壞改變系統數據。
二、加強圖書館網絡圖書安全管理的應對措施
(一)加強網絡硬件維護管理
1.圖書館機房屋內環境的維護。電腦與網絡系統這些硬件設備的重點機房,是圖書館網絡系統的重要地方,設備對周圍環境有具體的要求;要做到系統能長時間運轉,就要保證濕度與溫度在適當的范圍之間;機房有較好的恒溫系統,空調要分單雙日輪流開關;平均負荷的效果,我們還要用溫濕度傳感器對圖書館實行不間斷的監控。
2、圖書館機房安全系統的維護。網絡系統安全是圖書館整個機房安全的前提;假如機房的安全不能較好的保障,那么全部信息系統的安全也就得不到保障。機房安全中包含的內容較多,要防護的設備和系統不盡相同;有機房空調新風子系統、設備監控系統、防雷接地系統、機柜微環境系統、安全消防系統,所有這些都要做好防護措施。
(二)加強軟件系統的維護管理
軟件系統包含電腦系統軟件、應用軟件與數據庫管理軟件等三個方面,這些軟件的維護更新是我們日常的工作。
1、加強圖書館的系統軟件的管理。圖書館是提供公共服務的平臺,對于系統和數據的安全性要求較高,我們管理人員要熟練掌握網絡操作的特點,依據學校圖書館的具體情況和讀者的現實要求,靈活配置并優化系統參數的設置,讓系統發揮出最好的效能。我們要不定期對網絡進行徹底檢測,有版本系統時效性檢查,操作系統環境安全性檢查,系統文件空間使用情況檢查,系統錯誤日志分析,超級用戶郵件檢查,系統性能檢查和優化,系統備份的恢復性與可用性檢查,要及時發現隱患與問題,排除故障,調整性能,確保系統持續良好的運行。
2、加強圖書館的應用軟件管理。圖書館自動化集成系統既是圖書館管理的工具,也是讀者獲得資料信息的網絡載體,是讀者與管理員之間交流的平臺。這個系統在運行環境、功能與數據庫的設計、操作方法等方面從圖書館的現實需要和具體條件出發,以實用為目的。它適應多種硬件環境,網絡規模,用戶多少,微型服務器和中、小型機等多種選擇;將過去的工作流程轉移到現代化的工作水平上,讓圖書館成為面向全體師生的連接點。讀者在校園網內的任何一個工作站點都可以詢查圖書的館藏信息和本人的借閱信息,還能在網上操作預約或續借圖書。
3、加強圖書館的數據庫管理系統的維護管理。它是根據圖書館數據特點而設計的專門數據庫管理系統,經過網絡服務系統能同時訪問多臺服務器上的數據庫;一個數據庫的存取由專用服務程序提供。數據庫安裝完成后由30多個不一樣分類數據庫組成,除系統參數庫以外,其余數據庫可依據需要設立在其他目錄或服務器上,再經過系統管理中的數據庫設置功能錄入系統參數庫;為減少網絡數據傳輸的流量及便于管理,我們建議把全部數據庫都集中在一臺服務器上。
(三)制定數據安全措施,提高信息安全的防范效率
①采用網絡地址轉換技術,把局域網的私有地址轉換為公有地址,能較好地避免來自網絡外面的襲擊,隱藏并保護局域網內部的計算機,節省了有限的公有地址。②使用包過濾防火墻,在邏輯上防火墻是一個網關,在可信任的校園網內和不可信的公網之間建起了一個閥門,依據圖書館的安全策略控制進出網關的網絡封包。③安裝殺毒軟件,開啟實時監控,全方位保護服務器計算機系統,現已安裝趨勢殺毒軟件并定期升級殺毒。④選擇可靠的操作系統和硬件平臺,并對其安全配置;一定要強化用戶登錄的認證過程,主要是在到達服務器主機以前的認證,確保用戶身份的合法性。嚴格限制登錄者的操作權限,將其限制在盡可能小的范圍內
總之,信息服務從封閉的一館一舍走向全開放的社會,是網絡環境下信息服務十分鮮明的社會化特點,它不僅服務于老師和學生,同時也面向社會大眾。在新的環境下,中職學校圖書館的管理人員只有突破傳統觀念,在信息資源保障上采用共建共享的新思維,才能使圖書館適應網絡環境下信息服務的要求。
參考文獻:
篇8
【關鍵詞】校園;計算機網絡安全;主要隱患;管理措施
1校園計算機網絡安全的主要隱患
1.1計算機病毒
校園計算機網絡中,學校會有學校專設的機房,在一些特定課程中,會有相應的實驗課程,學生在這些計算機中做完實驗之后,由于課程要求,絕大多數的實驗課程都會要求將實驗的結果或者是一些圖片保存下來,在課程結束之后會用于實驗報告中。所以學校計算機中的病毒就會通過優盤傳到其他地方,從而給學生的學習造成一些困擾。除此之外,學生自己使用的電腦中,由于殺毒軟件的問題也可能會產生一定的病毒,這些病毒的產生都是網絡安全的隱患。電腦病毒不是一個突然的或事故的原因,而是因為我是誰偶然事件,如突然停電或偶然誤差,會導致電腦磁盤和內存或指示。計算機病毒有一些特點,包括寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性等等,這些特定都決定了計算機病毒的快速傳播和破裂的困難,所以計算機病毒的破解還是需要進行一些技術方面的研究進行破解。
1.2非法訪問
校園計算機網絡安全問題仍然存在于一些非法訪問。一些非法訪問存在的問題在當前的網絡安全技術、網絡技術在正常使用,通常對于一些非法訪問攔截頁面,但網絡安全問題的存在是自動通過一些非法網絡,竊取信息,財產損失。非法訪問,相對于計算機病毒的問題不太常見的校園計算機網絡安全。1.3網絡詐騙除了計算機病毒和非法訪問,校園計算機網絡安全中最嚴重的問題就是網絡詐騙。網絡詐騙隨處可見,一些不法分子為了謀取一些金錢,將矛頭指向了在線學生,因為他們涉世未深,嚴重的缺乏一些社會經驗,所以將他們作為詐騙對象是最好的選擇。目前校園計算機網絡詐騙中主要有貸款,淘寶刷單、打字等等,因為大學生的生活費相對來說比較多,而且絕大多數大學生又想通過網絡可以賺一些零花錢,綜合多方面的原因,大學成為了主要的詐騙對象,而且還比較容易詐騙成功,很多大學生因為網絡詐騙甚至失去了寶貴的生命,所以相關部門必須加強校園計算機網絡安全問題的防范工作,還學生們一個安全的生活學習環境。
2校園計算機網絡安全的主要隱患的管理措施
2.1安全口令設置
安全口令設置是網絡安全中的一個重要技術。所謂的安全口令,目前已經運用到網銀和各種游戲中,網絡游戲中,為了保護游戲帳號的安全,對賬戶設置了安全口令,這些安全口令的主要目的就是為了能夠幫助游戲帳號不被其他游戲玩家所偷盜,目前將這一技術引用到各種網絡安全中,比如說在進去某些網線的時候可以需要通過相應的安全口令,尤其是與金錢交易有關的軟件,像淘寶、支付寶、美團、購票系統12306等等。安全口令的設置給人們上網提供了一個相對可靠的保障。比如說購票系統12306,在提交購票訂單的時候,需要進行身份驗證和驗證碼的提交,給人們提供了相對安全的網絡環境。
2.2IP地址隱藏
首先我們要了解IP地址隱藏是網絡安全中的重要技術,而且IP地址隱藏對于網絡入侵和防止都會有很大的幫助。關于internet上的計算機有兩種,一是Server,二是Client。關于Server,主要是提供服務的計算機。當我們在使用計算機的過程中,回啦我們所使用的服務和相應的IP地址告訴Server,在Server接受之后就會把服務傳送帶IP地址中,所以我們通常會使用Server的服務,因為它知道我們的IP地址。如果我們想要把我們的IP地址隱藏起來,可以把我們和Server的連接中加上一部計算機,其中的主要原理就是我們連接一部計算機,這部計算機再連接Server去提取服務,當中我們只會把自己的IP地址告訴這臺計算機計算機,而Server也只知道這臺計算機的IP地址,我們是沒有和Server有任何連接,這樣我便把IP地址隱藏了。這種隱藏IP地址的方法是最簡單方便的,當然還有其他比較簡單的隱藏方法,這里就不一一介紹了。
2.3訪問控制策略
訪問控制策略是基于用戶的身份和屬于一組定義限制訪問某些信息或一些限制,一些功能如電流一般大學南京網絡訪問控制系統是基于的原則設置。訪問控制策略是現在生產珍貴的通常是基于服務器管理員,目錄和文件訪問網絡資源。訪問控制策略是為了防止非法主體受保護的網絡資源,但也允許用戶輸入合法的。主要用于網絡訪問控制、網絡訪問控制、安全控制、財產安全控制目錄,Web服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制和防火墻控制等等。訪問類型包括兩種類型:自主訪問控制和強制訪問控制。訪問控制策略是用于網絡安全技術能更好地保護網絡安全。
3結束語
隨著現在網絡技術不斷的深入我們的生活,校園的計算機網絡發展,在一定程度是得到了促進,隨之而來的就是校園的網絡安全問題,也成為抑制網校園網絡發展的得要因素。所以為了能夠進一步促進校園網絡技術的發展,需要進行安全口令設置、IP地址隱藏和網絡控制系統等的策略,促進校園網絡安全技術的發展。
參考文獻
[1]黃小文.土木工程結構的設計與施工策略分析[J].江西建材,2015(23):84-85.
[2]官志平.土木工程結構的設計與施工策略在土木工程技術上的應用[J].信息化建設,2016(01):397-398.
篇9
關鍵詞:網絡管理與安全課程群;綜合課程設計;項目角色劃分;協同設計
中圖分類號:G642.0 文獻標識碼:A 文章編號:1671-0568(2013)29-0094-03
作者簡介:徐慧,女,博士,講師,研究方向為網絡與服務管理;邵雄凱,男,博士,教授,碩士生導師,教學副院長,研究方向為計算機網絡、移動數據庫技術和Web信息服務;陳卓,女,博士,教授,碩士生導師,研究方向為信息安全;阮鷗,男,博士,講師,研究方向為網絡安全。
作為一所地方工科院校,湖北工業大學(以下簡稱“我校”)目前面向本科生穩步推進“721”梯級、分類、多元人才培養模式改革:針對70%左右的本科生,以就業為導向,實施以培養實踐動手能力為主體、創新創業精神為兩翼的高素質應用型人才培養模式;針對20%左右的本科生,培養具有一專多能、湖北工業經濟發展急需的復合型中堅人才;針對10%左右的本科生,扎實推進卓越工程師項目計劃,培養高素質創新型的、未來湖北工業經濟發展的領軍人物。在這一背景下,網絡工程專業與物聯網工程專業在培養方案設置和修訂的過程中,考慮利用科研平臺、培訓、競賽等方式,切實加強實踐環節的設計,進一步推進我校“721”人才培養模式改革,并以此為契機,進行培養和提高學生的創新精神和實踐動手能力的教學改革與實踐。本文旨在討論網絡工程專業與物聯網工程專業的網絡管理與安全綜合課程設計的改革實踐。
一、網絡管理與安全綜合課程設計的定位
按照“721”梯級、分類、多元人才培養模式改革思路,我校依據學科專業特點探索實施“實驗教學――實習實訓――畢業設計(論文)――創新教育――課外科技活動――社會實踐”六元結合的實踐教學體系。在這一實踐教學體系的規劃下,網絡工程專業與物聯網工程專業的人才培養方案都明確規定六大內容的基本要求和學分,并分為基礎層次(基礎課程實驗、生產勞動、認知實習等)、提高層次(學科基礎實驗、課程設計、專業實習或生產實習、學年論文等)、綜合層次(設計性實驗及科研訓練、學科競賽、畢業實習、畢業設計或論文等)三個層次,從低年級到高年級前后銜接,循序漸進,貫穿整個本科生培養過程,旨在增強本科生的創新意識,提高他們的實踐能力。
面向網絡工程專業本科生的網絡管理與安全課程群,主要包括“信息安全概論”、“應用密碼學”、“計算機網絡管理”、“網絡防御技術”、“網絡性能分析”和“網絡安全編程與實踐”這六門專業課程。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數字簽名、身份認證、操作系統安全、數據庫安全技術以及數據的備份與恢復等知識點;而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用;更進一步,“計算機網絡管理”課程以協議分析為導向講授網絡管理的相關理論,包括功能域、體系結構、協議規范、信息表示等知識點;“網絡防御技術”課程以統一網絡安全管理能力作為培養目標,闡述網絡攻擊的手段和方法以及網絡防御的基本原理;在此基礎上,“網絡性能分析”課程著重討論網絡性能管理的理論與應用;“網絡安全編程與實踐”課程討論網絡安全編程實現的基本技術。值得注意的是,網絡工程專業的網絡管理與安全課程群建設成果,目前正在為面向物聯網工程專業的相關課程體系設置與教學方法改革所借鑒。
網絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段,作為網絡工程專業與物聯網工程專業本科生第四學年實踐能力培養的一個重要環節,有利于深入培養相關專業本科生的網絡管理與安全綜合實踐能力。
二、基于項目角色劃分的實施方案
為了培養網絡工程專業與物聯網工程專業本科生的工程實踐能力,網絡管理與安全綜合課程設計實施過程的改革思路是:采用自主團隊方式,選擇并完成一個網絡管理與安全項目。對于相關專業本科生而言,因為是自由組成團隊,項目角色劃分顯得尤為重要。在這一背景下,提出基于項目角色劃分的網絡管理與安全綜合課程設計實施方案。
網絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網絡管理與安全項目,主要是希望他們能夠利用已有網絡管理與安全課程群的知識基礎,按照軟件工程的思路合作完成一個規模適中的網絡管理與安全項目,提高網絡管理與安全綜合實踐能力。基于不太大的項目規模,網絡管理與安全綜合課程設計的項目角色劃分與相應職責見表1。
三、網絡工程專業與物聯網工程專業的協同設計
作為一所地方工科院校,我校自2008年開始面向本科生開設網絡工程專業,并于2012年面向本科生開設物聯網工程專業,同時已獲批“湖北省高等學校戰略性新興(支柱)產業人才培養計劃本科項目”。網絡工程專業與物聯網工程專業雖然是兩個不同的專業,卻具有一定的關聯性,如何保證網絡管理與安全綜合課程設計的實施方案對于這兩個專業的協同設計,是專業改革實踐過程中需要考慮的問題。圖1給出網絡管理與安全綜合課程設計在實施過程中網絡工程專業與物聯網工程專業的協同設計方案:
如圖1所示,網絡工程專業的網絡管理與安全綜合課程設計的選題主要包括四個方向,即“信息安全與密碼學”、“網絡防御技術”、“計算機網絡管理”與“統一網絡安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網絡管理與安全編程開發包,并掌握網絡管理與安全項目實踐的基本技術,為將來從事網絡管理與安全方面的研發工作打下一定的基礎,各方向的參考選題見表2。
更進一步,較之網絡工程專業,物聯網工程專業具有更強的整合性與自身的特色,見圖1,物聯網工程專業的網絡管理與安全綜合課程設計的選題主要包括兩個方向,即“物聯網安全”與“物聯網管理”,各方向的參考選題如表3所示。[1,2]
按照我校“721”梯級、分類、多元人才培養模式改革思路,作為實踐教學體系中提高層次到綜合層次過渡階段的一個重要環節,網絡管理與安全綜合課程設計在改革實踐過程中,考慮采用基于項目角色劃分的實施方案,并嘗試實現該方案在網絡工程專業與物聯網工程專業的協同設計,同時給出這兩個專業不同方向的參考選題。
參考文獻:
篇10
關鍵詞:信息技術;校園網絡建設;安全管理;防范措施
隨著計算機網絡技術的快速發展與普及,網絡已深入到各個行業以及日常生活中并起著關鍵性的作用,也極大的推動了校園網絡的建設,成為了校園重要的基礎設施。校園網絡的建設對教學管理、科研管理等活動帶來方便的同時校園網絡也存在著安全隱患,導致計算機網絡系統的崩潰,嚴重影響了校園網絡的正常運行,為校園管理工作帶來了大量的工作負擔。為了保證校園網絡的保密性與安全性,校園網絡的運行管理與安全措施顯得格外重要,不容忽視。
1 校園網絡存在的安全隱患
1.1 系統自身存在的漏洞
自從微軟推出Windows操作系統到至今的Vista系統的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網絡大部分都是Windows系統,系統本身存在著防火墻、服務器、IP協議等諸多方面的漏洞,隨著用戶的不斷使用導致安全問題產生,為學校管理帶來了諸多麻煩與負擔。
1.2 計算機病毒嚴重入侵
隨著網絡的迅速發展,給學校帶來方便的同時,也成為了計算機病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結合,使網絡病毒經常爆發,嚴重的情況下會破壞計算機的硬件和軟件,致使機密數據外泄,使計算機運行緩慢、頻繁死機不能正常運行,整個網絡完全處于癱瘓的狀態,對校園網絡使用造成了嚴重的威脅。
1.3 自然災害突然襲擊
自然災害帶來的破壞與損失讓人措手不及,防不勝防,主要的災害有:地震、風暴、水災和火災等,還有環境帶來的影響,如濕度、溫度和污染等破壞。大部分的高校計算機機房都沒有防水、防電、防火、避雷等防范措施,事故不斷發生,沒有抵御自然災害的能力,設備損壞、數據丟失、信息外露的現象屢見不鮮。
1.4 內部與外部的攻擊
攻擊有兩種方式,一個是來自互聯網外部的攻擊,一個是來自學校內部學生的攻擊。學生是學校網絡的活躍用戶,對網絡充滿了好奇心,不斷嘗試各種玩法,在網上學到的以及自己研究的各種攻擊方法企圖去破解學校的各種信息。
2 校園網絡安全隱患的成因
2.1 網絡安全意識薄弱
學校管理人員以及教師對網絡安全沒有足夠的重視,而大部分校園學生認為校園網絡是集體系統,網絡安全維護不是自己的責任,自然有相關的網絡管理人員進行維護,防范意識淡薄、缺乏責任心。此外,除了計算機專業的教師與學生對計算機的結構框架有所了解外,大部分用戶都不具備最基本的網絡知識和網絡安全抵御能力與防范意識,導致校園網絡經常性遭受病毒入侵,影響正常運行。
2.2 盜版資源的干擾
互聯網拓寬了人們的視野,豐富了人們的生活,但是無處不在的盜版成為了社會的隱患,多種網絡資源都存在著盜版現象。盜版資源成為網絡急需解決的問題,校園網絡中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統留下了安全隱患,而且下載盜版軟件時還隱藏著后門、木馬等相關的代碼,對校園系統產生了破壞性的攻擊。
2.3 資金投入不足
高校校園把大部分的資金投入到購買硬件設備上,技術性的投入比例相對較大,而對于校園網絡安全維護的投入相對較小。另外,普遍缺乏防范安全意識,只是簡單安裝設備,保證網絡能夠正常、安全運行就可以了,忽視了網絡安全的維護,缺乏責任心,缺乏抵御外部與內部入侵的能力。因此,要在網絡技術投入與安全措施上做到平衡,加強安全防御,使網絡正常有序的運行。
3 校園網絡安全管理措施
3.1 提高師生網絡安全意識
高校內發生網絡安全危機,多數是因為沒有網絡方面的安全知識,導致黑客入侵進行破壞,因此學校要加強網絡安全防御意識,抵御來自校園網內外部的攻擊。學校可以利用網絡優勢進行安全常識教育,例如校園廣播,在學生休息或者上放學期間播放有關網絡的一些常識。此外,還應開設網絡安全課程,如《信息安全技術》、《計算機網絡》、《網絡安全與管理技術》等,使學生掌握基本網絡知識,不輕易使用盜版軟件、不隨便瀏覽誠信度低的網站,養成文明上網的好習慣,提高網絡安全意識和辨別能力。
3.2 引進網絡管理人才
高校校園網絡的不斷普及和發展,校園網上的相關數據、信息、資料越來越多,越來越重要,同時校園網絡的攻擊、資源的盜用也越來越嚴重,因此,加強網絡技術人員和網絡用戶對網絡技術與安全使用尤為重要。學校應該引進網絡安全管理的優秀人才,形成網絡安全管理隊伍,或者學校也可以派出本校優秀的計算機網絡管理人才參加網絡安全管理培訓,或者不定期的聘請專業的網絡管理專家進入校園講授網絡技術相關知識,通過“引進來和走出去”的方式來提高網絡人員的專業素質和管理能力。
3.3 加強防火墻技術
防火墻是實現校園網絡安全的一個有效的方法,它使互聯網與內部網建立了一個安全網關,保護內部網免受非法用戶的強烈入侵。為了防止內部網絡發起對外攻擊,要在防火墻上建立計算機的IP和MAC地址,如果兩個地址不是一一對應的一律禁止,還要定期查看防火墻的訪問日志以及時發現是否有攻擊行為,提高防火墻的安全管理性,減少給校園網絡帶來的安全隱患。
4 結語
校園網絡安全與技術管理問題是一個復雜的系統工程,校園網絡對此要進行全方位的防范,因此,提高校園網絡是一個非常迫切和具有挑戰性的任務,要將技術和管理相結合,建立一個安全的校園網。雖然網絡存在著各種安全威脅,但在校園建設中起著靈活、快捷的作用。總而言之,在利用校園網絡的同時,要不斷的加強校園網絡建設,完善校園網絡管理制度,建立堅固的校園網絡安全防線,建立一個安全、綠色的校園網絡環境。
[參考文獻]
[1]牛曉旺.校園網絡安全問題及維護方案[J].辦公業務,2013(8).
