校園網(wǎng)絡(luò)安全管理范文

時(shí)間:2023-11-14 17:37:41

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇校園網(wǎng)絡(luò)安全管理,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

校園網(wǎng)絡(luò)安全管理

篇1

關(guān)鍵詞:校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;局域網(wǎng)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 18-0000-01

Campus Network Security Management

Wu Xiaohui

(Jiaxing Radio and TV University,Jiaxing 314001,China)

Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.

Keywords:Campus network;Network security;LAN

一、引言

目前,網(wǎng)絡(luò)應(yīng)用的焦點(diǎn)問(wèn)題是網(wǎng)絡(luò)通訊安全問(wèn)題。其主要表現(xiàn)在信息泄露、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等方面。在Internet上網(wǎng)絡(luò)系統(tǒng)既要開(kāi)放,又要安全,以至于從技術(shù)方面講安全問(wèn)題是整個(gè)互聯(lián)網(wǎng)技術(shù)里較為困難的問(wèn)題。從Internet的角度看,對(duì)網(wǎng)絡(luò)的威脅主要來(lái)自于網(wǎng)絡(luò)硬件和軟件兩方面的不安全因素。一方面,電磁泄露、搭線竊聽(tīng)、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面,操作系統(tǒng)本身的問(wèn)題,各種應(yīng)用服務(wù)存在安全問(wèn)題。特別是近年來(lái)學(xué)校網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重,已經(jīng)嚴(yán)重威脅到廣大師生的使用安全,因此,我們要加強(qiáng)校園網(wǎng)絡(luò)的安全管理。

二、校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)介和主要威脅

校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書(shū)館局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)等校園外網(wǎng)主要指學(xué)校提供對(duì)外服務(wù)的服務(wù)器群、與CERNET的接入以及遠(yuǎn)程移動(dòng)辦公用戶的接入等。校園外網(wǎng)的服務(wù)器群構(gòu)成了校園網(wǎng)的服務(wù)系統(tǒng).一般包括DNS、WEB、FFP、PROXY以及MAIL服務(wù)等。外部網(wǎng)實(shí)現(xiàn)了校園網(wǎng)與CERNET及INTERNET的基礎(chǔ)接入,使學(xué)校教職工和學(xué)生能使用電子郵件和瀏覽器等應(yīng)用方式.在教學(xué)、科研和管理工作中利用國(guó)內(nèi)和國(guó)際網(wǎng)進(jìn)行信息交流和共享。

校園網(wǎng)常見(jiàn)的風(fēng)險(xiǎn)威脅主要是校園網(wǎng)內(nèi)外的各種病毒的威脅,外部用戶可能通過(guò)郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。內(nèi)部教職工以及學(xué)生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng);外來(lái)的系統(tǒng)對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊,入侵等惡意破壞行為,有些計(jì)算機(jī)已經(jīng)被攻破,用作黑客攻擊的工具;它的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。其次,拒絕服務(wù)攻擊目前越來(lái)越普遍,不少開(kāi)始針對(duì)重點(diǎn)高校的網(wǎng)站和服務(wù)器;它具有很強(qiáng)的破壞性,“電子郵件炸彈”、“垃圾郵件”等,就是一些典型的例子。用戶受到它的攻擊時(shí),在很短的時(shí)間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無(wú)法進(jìn)行正常工作。最后,校園網(wǎng)內(nèi)管理人員以及全體師生的安全意識(shí)不強(qiáng)、管理制度不健全,也給校園網(wǎng)帶來(lái)威脅。

三、網(wǎng)絡(luò)通訊安全的管理策略

(一)通過(guò)技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全

運(yùn)用學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運(yùn)行,如實(shí)行個(gè)人網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、服務(wù)器的安全控制、防火墻和殺毒軟件結(jié)合進(jìn)行安全控制等技術(shù)控制非法用戶對(duì)目錄、文件和其他網(wǎng)絡(luò)資源的訪問(wèn)。校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)監(jiān)控,網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以文字、圖形或聲音等形式報(bào)警來(lái)提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)施鎖定控制,自動(dòng)記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù),達(dá)到所設(shè)定的數(shù)值,該賬戶將被自動(dòng)鎖定,確保網(wǎng)絡(luò)安全。

同時(shí)校園計(jì)算機(jī)中心應(yīng)加強(qiáng)內(nèi)部管理,建立事件的審計(jì)和跟蹤體系,提高整體信息安全意識(shí)。應(yīng)由專人負(fù)責(zé)管理服務(wù)器或網(wǎng)絡(luò)設(shè)備,其他工作人員未經(jīng)允許不得隨意更改配置;對(duì)服務(wù)器或網(wǎng)絡(luò)設(shè)備的操作應(yīng)建立詳細(xì)的日志,減少內(nèi)部工作人員的誤操作而引起的故障。對(duì)于學(xué)生,應(yīng)加強(qiáng)網(wǎng)絡(luò)方面法律、法規(guī)的教育,提高學(xué)生的法律意識(shí),防止出現(xiàn)破壞網(wǎng)絡(luò)安全的違法行為。

(二)建立一整套安全防護(hù)體系

1.防火墻。防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界。從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。同時(shí)防火墻是預(yù)防黑客攻擊,病毒入侵的重要屏障。防火墻的建立提供了對(duì)網(wǎng)絡(luò)流量的可控過(guò)濾,以限制訪問(wèn)特定的因特網(wǎng)端口號(hào),而其余則被堵塞,這一點(diǎn)要求它必須是唯一的人口點(diǎn)。用來(lái)阻止未經(jīng)認(rèn)證的外部登錄。這就是防火墻與路由器是一個(gè)整體的原因。

2.端口控制機(jī)制。計(jì)算機(jī)服務(wù)器使用自動(dòng)回呼設(shè)備、調(diào)制解調(diào)器對(duì)端口加以保護(hù)。并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。外部用戶對(duì)校園網(wǎng)進(jìn)行訪問(wèn)時(shí)。端口對(duì)其進(jìn)行身份探查,當(dāng)確定其身份和法后才允許訪問(wèn)校園網(wǎng)。

3.加密技術(shù)。在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過(guò)程中,采用密碼技術(shù)對(duì)信息加密是最常用的安全保護(hù)手段。目前廣泛使用的有對(duì)稱算法和非對(duì)稱算法兩類加密算法,兩種方法結(jié)合使用。加上數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字水印及數(shù)字證書(shū)等技術(shù),可以使通信安全得到保證。

4.封鎖系統(tǒng)安全漏洞。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)。應(yīng)當(dāng)及時(shí)提供各種補(bǔ)丁程序以便下載.許多操作系統(tǒng)和應(yīng)用軟件也在不斷更新版本以修正錯(cuò)誤或完善功能.對(duì)于校園網(wǎng)管理過(guò)程中,要及時(shí)下載和安裝各種補(bǔ)丁、升級(jí)程序,封鎖系統(tǒng)安全漏洞。這樣對(duì)保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全會(huì)起到很大作用,可以有效的防止一些“黑客”因?yàn)椴僮飨到y(tǒng)和各種應(yīng)用軟件的設(shè)計(jì)漏洞對(duì)校園網(wǎng)資源進(jìn)行非法訪問(wèn)和有關(guān)操作。

(三)建立用戶管理制度

在保證學(xué)校教職工和廣大學(xué)生用戶合法權(quán)力的同時(shí),限制非法用戶入侵,保證數(shù)據(jù)的安全,特別應(yīng)制定和做好身份驗(yàn)證和訪問(wèn)授權(quán)限制。為了識(shí)別并證實(shí)用戶,系統(tǒng)可給合法用戶提供唯一的用戶標(biāo)識(shí)符,提供一種驗(yàn)證手段,來(lái)驗(yàn)證登錄的用戶是不是真正的擁有該用戶標(biāo)識(shí)符的合法用戶。也可通過(guò)口令、卡片密鑰、簽名或指紋來(lái)實(shí)現(xiàn),通過(guò)身份驗(yàn)證確保用戶機(jī)與服務(wù)器的相互身份。

總之,校園網(wǎng)絡(luò)安全是一個(gè)涉及多方面的系統(tǒng)工程,必須全面協(xié)調(diào)地運(yùn)用各種防范技術(shù)手段,加強(qiáng)對(duì)人與物的管理,才能達(dá)到預(yù)期的目的,為學(xué)校建設(shè)多作貢獻(xiàn)。建立一個(gè)安全、穩(wěn)定、高效的校園系統(tǒng),是各大校園競(jìng)相努力的目標(biāo)。

參考文獻(xiàn):

[1]于鵬,丁喜綱.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目教程[M].清華大學(xué)出版社,2009,10

篇2

【關(guān)鍵詞】校園網(wǎng) 安全管理 網(wǎng)絡(luò)安全審計(jì)

在計(jì)算機(jī)與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代,互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻(xiàn),尤其是在教學(xué)方面,教師已經(jīng)習(xí)慣運(yùn)用信息化手段來(lái)教學(xué),但是就在互聯(lián)網(wǎng)盛行的時(shí)代,出現(xiàn)了很多負(fù)面的非法信息,這使學(xué)生的人生觀以及價(jià)值觀都受到了影響,更有甚者非法站點(diǎn)介入了校園內(nèi)部的網(wǎng)站,竊取了某些信息,將其泄漏出去,使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴(yán)重的影響。由此看來(lái),規(guī)范校園網(wǎng)絡(luò)使用行為,保證校園網(wǎng)絡(luò)能夠健康、穩(wěn)定地運(yùn)行是目前我國(guó)大多數(shù)學(xué)校應(yīng)該重視的問(wèn)題。

1 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀

從我國(guó)大部分校園網(wǎng)絡(luò)使用情況來(lái)看,校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況:

(1)首先校園內(nèi)部網(wǎng)絡(luò)使用者沒(méi)有經(jīng)過(guò)嚴(yán)格的用前培訓(xùn),因此有很多校園內(nèi)部使用者都會(huì)對(duì)校園網(wǎng)絡(luò)產(chǎn)生供給威脅;

(2)校園外部互聯(lián)網(wǎng)接入內(nèi)部,校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒,同時(shí)也受到了攻擊性的威脅;

(3)很多來(lái)自外部的移動(dòng)終端以及計(jì)算機(jī)帶來(lái)了很大的隱患;

(4)網(wǎng)絡(luò)上不良信息以及垃圾郵件對(duì)校園網(wǎng)絡(luò)產(chǎn)生的威脅。

2 校園網(wǎng)網(wǎng)絡(luò)安全審計(jì)的功能及內(nèi)容

2.1 網(wǎng)絡(luò)安全審計(jì)

其指的是依照制定的策略,使用審計(jì)工具,來(lái)對(duì)用戶以及系統(tǒng)活動(dòng)進(jìn)行記錄,并分析數(shù)據(jù)等,以此來(lái)審查網(wǎng)絡(luò)的安全,避免出現(xiàn)一些人為錯(cuò)誤,這樣就能夠掌握系統(tǒng)是否有漏洞,對(duì)資源進(jìn)行科學(xué)、合理地調(diào)配,保證系統(tǒng)能夠健康、穩(wěn)定地運(yùn)行。

2.2 網(wǎng)絡(luò)安全審計(jì)的要點(diǎn)

在管理校園網(wǎng)的過(guò)程中,對(duì)網(wǎng)絡(luò)的審計(jì)內(nèi)容主要包括以下這么幾點(diǎn):

2.2.1 實(shí)時(shí)審計(jì)

也就是說(shuō)對(duì)正在發(fā)生的網(wǎng)絡(luò)行為進(jìn)行監(jiān)督,爭(zhēng)取能夠在第一時(shí)間內(nèi)將非法操作以及不良網(wǎng)站進(jìn)行封堵,或者報(bào)警,監(jiān)督的內(nèi)容不僅包括上網(wǎng)時(shí)間、下載文件的類型,還有上網(wǎng)流量等。

2.2.2 日志審計(jì)

將網(wǎng)絡(luò)運(yùn)行的日志記錄下來(lái),全面管理操作系統(tǒng)的運(yùn)行日志和數(shù)據(jù)訪問(wèn)日志,并對(duì)其進(jìn)行分析和處理。

2.2.3 內(nèi)容審計(jì)

此審計(jì)也可以在實(shí)時(shí)審計(jì)以及日志審計(jì)當(dāng)中使用,審計(jì)聊天、發(fā)帖以及電子郵件中的信息。實(shí)時(shí)審計(jì)主要是對(duì)信息的出入口進(jìn)行嚴(yán)密的監(jiān)測(cè),分析和對(duì)比信息中的關(guān)鍵字,對(duì)非法文字或者敏感字段進(jìn)行報(bào)警,在這些工作進(jìn)行的過(guò)程中,將整個(gè)過(guò)程記錄在日志當(dāng)中,以此作為審查的原始材料。

2.2.4 實(shí)時(shí)跟蹤

這是對(duì)那些進(jìn)發(fā)生并且有追溯、挽回可能的活動(dòng)信息進(jìn)行實(shí)時(shí)跟蹤,將之后的活動(dòng)信息記錄下來(lái),以便追溯非法行為或者犯罪行為。

3 網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的作用

網(wǎng)絡(luò)安全管理中最為重要的一部分就是網(wǎng)絡(luò)安全審計(jì),這可以幫助校園維護(hù)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行,師生上網(wǎng)行為得以規(guī)范等工作更加順利地進(jìn)行。

(1)網(wǎng)絡(luò)安全審計(jì)在過(guò)濾URL地址等關(guān)鍵字之后,既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡(luò),與此同時(shí)能夠使網(wǎng)絡(luò)得以很大程度的保護(hù),保護(hù)其不受外來(lái)網(wǎng)絡(luò)中病毒的侵害,使系統(tǒng)中最基本的安全能夠達(dá)到相應(yīng)的標(biāo)準(zhǔn)。除此之外,因?yàn)槿罩緦徲?jì)能夠保存系統(tǒng)運(yùn)行過(guò)程當(dāng)中的相關(guān)信息和日志,因此就能夠在事后進(jìn)行查詢,將內(nèi)部攻擊的可能性降到最低,并且能夠使?jié)撛诘碾[患得以震懾。

(2)實(shí)時(shí)審計(jì)能夠有效規(guī)范校內(nèi)師生上網(wǎng)過(guò)程中的審計(jì)內(nèi)容,監(jiān)督并阻止教職工利用職務(wù)之便或者上班時(shí)間濫用網(wǎng)絡(luò)資源,阻止學(xué)生不規(guī)范上網(wǎng)的行為,將校園網(wǎng)的有效資源的價(jià)值發(fā)揮到最大限度。

(3)內(nèi)容審計(jì)能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外,避免了垃圾郵件,以及不良信息在校園網(wǎng)絡(luò)中擴(kuò)散,這樣一來(lái)就能夠?qū)π@網(wǎng)絡(luò)中的犯罪行為實(shí)施有效監(jiān)控,使學(xué)校的名譽(yù)不被破壞。

(4)系統(tǒng)分析哪些有價(jià)值的日志信息,能夠使系統(tǒng)管理員及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)中隱藏的漏洞,除此之外,系統(tǒng)運(yùn)行統(tǒng)計(jì)日志能夠?qū)⑾到y(tǒng)性能中存在的問(wèn)題反應(yīng)出來(lái),使系統(tǒng)管理員有了觀察、處理網(wǎng)絡(luò)系統(tǒng)的工具。如此一來(lái),對(duì)網(wǎng)絡(luò)性能實(shí)施及時(shí)調(diào)整,為關(guān)鍵應(yīng)用提供充足的資源,還能使系統(tǒng)管理員具有針對(duì)性地進(jìn)行系統(tǒng)維護(hù),這對(duì)提高工作效率有很大的幫助。

(5)有效追查已經(jīng)發(fā)生,但還有可能挽回的行為,不僅能夠追溯違法犯罪的行為,還能夠追溯系統(tǒng)性能的好與壞,這對(duì)追查已發(fā)生行為具有非常重要的意義。

4 結(jié)語(yǔ)

近年來(lái),互聯(lián)網(wǎng)的飛度發(fā)展,使校園有了更加豐富的教學(xué)資源,給教師帶來(lái)了便利的辦公方式和多種多樣的教學(xué)手段,讓學(xué)生們的課余生活更加精彩,但是卻也給校園網(wǎng)絡(luò)帶來(lái)了很大隱患。因?yàn)樾@網(wǎng)用戶多、規(guī)模大、使用者的活躍度較高等特點(diǎn),所以非常難管理,但是因?yàn)槠渖婕暗浇處熍c學(xué)生的日常工作與學(xué)習(xí)中,所以對(duì)其進(jìn)行嚴(yán)格管理也是極其重要的一項(xiàng)工作。使用校園網(wǎng)絡(luò)安全系統(tǒng),能夠使網(wǎng)絡(luò)監(jiān)控效率得以提高,所以說(shuō)在學(xué)校具體的使用中,應(yīng)該根據(jù)校園網(wǎng)的實(shí)際情況,對(duì)其設(shè)計(jì)科學(xué)的審計(jì)計(jì)策,讓審計(jì)內(nèi)容變得多樣化,爭(zhēng)取使校園網(wǎng)的有效資源的價(jià)值發(fā)揮到最大限度。

參考文獻(xiàn)

[1]楊克領(lǐng).IDS技術(shù)及其在校園安全管理中的應(yīng)用[J].商丘師范學(xué)院學(xué)報(bào),2014(09).

篇3

本論文最終建立了適應(yīng)獨(dú)立學(xué)院網(wǎng)絡(luò)安全管理的體系模型及應(yīng)用模式,為校園網(wǎng)絡(luò)中所存在的嚴(yán)重安全問(wèn)題提出一種思路及解決辦法。

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個(gè)系統(tǒng)在應(yīng)用中,基本搭建起學(xué)校的整個(gè)電子資源,其中校務(wù)管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學(xué)校將基本停止正常運(yùn)行。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客的攻擊手段日益先進(jìn)。單一的技術(shù)手段無(wú)法保證系統(tǒng)的安全運(yùn)行,只有在安全策略的指導(dǎo)下,建立互動(dòng)的安全防范體系,才能最終保證網(wǎng)絡(luò)的安全,保證系統(tǒng)穩(wěn)定運(yùn)行。

構(gòu)建網(wǎng)絡(luò)安全管理體系模型

一般而言,各學(xué)校目前普遍采用PDRR模型來(lái)構(gòu)建安全防御體系。PDRR模型屬于動(dòng)態(tài)信息安全理論的模型,PDRR是4個(gè)英文單詞的頭字符:Protection(防護(hù))、Detection(檢測(cè))、Response(響應(yīng))、Recovery(恢復(fù))。這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期,如圖:

該模型更多的強(qiáng)調(diào)通過(guò)防火墻、IDS以及VPN等技術(shù)來(lái)解決校園網(wǎng)絡(luò)中存在的安全問(wèn)題,重點(diǎn)在于安全應(yīng)用技術(shù),同時(shí)沒(méi)有形成體系和防御層次,并忽視了兩個(gè)重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡(luò)安全問(wèn)題。

為能夠更加有效的保證網(wǎng)絡(luò)及各類應(yīng)用的安全運(yùn)行,安全管理體系的設(shè)計(jì)應(yīng)突出網(wǎng)絡(luò)安全的整個(gè)流程,從用戶的發(fā)起端到校園網(wǎng)絡(luò)的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€(gè)環(huán)節(jié)進(jìn)行了分布式的安全防范,同時(shí)輔以入侵檢測(cè)、漏洞掃描、流量管理的多種技術(shù)手段,加以監(jiān)控并降低設(shè)備不必要的運(yùn)行壓力,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。在各個(gè)環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項(xiàng)功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測(cè)、測(cè)試、調(diào)優(yōu)、流控五個(gè)部分對(duì)我們的安全架構(gòu)進(jìn)行不斷的完善,使其成為一個(gè)自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實(shí)現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運(yùn)行。

在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了高效校園網(wǎng)絡(luò)安全管理體系。

針對(duì)于上述的安全架構(gòu),在具體的應(yīng)用中,安全體系架構(gòu)包含二個(gè)模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個(gè)安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設(shè)計(jì),有利于在不同的網(wǎng)絡(luò)功能模塊之間更好的劃分安全防范的重點(diǎn),并具有良好的擴(kuò)展型,允許在今后的網(wǎng)絡(luò)安全規(guī)劃中,以一種層次的關(guān)系來(lái)分發(fā)安全策略。

安全模塊的設(shè)計(jì)特點(diǎn)

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預(yù)防INTERNET攻擊的第一道門(mén)戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設(shè)計(jì)思想是以最少的策略,實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞,同時(shí)保證最快的轉(zhuǎn)發(fā)速度。

校園園區(qū)網(wǎng)模塊

校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護(hù)著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。園區(qū)網(wǎng)由一臺(tái)防火墻、兩臺(tái)互為冗余的主干交換機(jī)、內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類,并針對(duì)每一個(gè)服務(wù)訪問(wèn)做到具體的策略應(yīng)用,園區(qū)網(wǎng)上防火墻的安全配置要求對(duì)每個(gè)訪問(wèn)做到具體、全面、嚴(yán)格的限制,為每個(gè)用戶都劃分了訪問(wèn)的具體范圍,它作為安全防護(hù)的中心。

安全架構(gòu)的檢測(cè)

完成基本架構(gòu)的搭建,為了保證各項(xiàng)安全措施能夠滿足防御要求,采用了多種方式進(jìn)行系統(tǒng)的模擬安全檢測(cè)。

(1) 使用兩種漏洞掃描軟件對(duì)系統(tǒng)進(jìn)行測(cè)試,SYMANTEC NETSTAT、及SSS軟件進(jìn)行比較安全測(cè)試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)進(jìn)行了模擬攻擊;

在一個(gè)完整的校園安全管理體系中,各個(gè)部分之間的分工清晰,相互協(xié)作,在具體應(yīng)用中可以很好的應(yīng)用在實(shí)際的管理模塊上。這種方式將簡(jiǎn)單、高效的布置校園網(wǎng)絡(luò)的安全,為校園網(wǎng)絡(luò)的運(yùn)行及信息化建設(shè)奠定良好的安全基礎(chǔ)。

北京理工大學(xué)珠海學(xué)院校園網(wǎng)安全管理體系部署

北京理工大學(xué)珠海學(xué)院(以下簡(jiǎn)稱珠海學(xué)院)自2004年建校以來(lái),珠海學(xué)院已擁有在校生15000人,校園網(wǎng)絡(luò)經(jīng)歷了6年的建設(shè),信息點(diǎn)已達(dá)20000個(gè),建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學(xué)院外網(wǎng)帶寬600M,校內(nèi)包括教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)、一卡通系統(tǒng)等各類應(yīng)用已達(dá)40個(gè),網(wǎng)絡(luò)用戶已達(dá)12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

安全策略

珠海學(xué)院各應(yīng)用服務(wù)器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫(kù)服務(wù)器采用LINUX操作系統(tǒng),使用的應(yīng)用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡(luò)情況、應(yīng)用環(huán)境十分復(fù)雜。針對(duì)上述問(wèn)題,在建網(wǎng)初期,即制定了相應(yīng)的安全管理近期與長(zhǎng)期目標(biāo)。安全體系的近期目標(biāo)是實(shí)現(xiàn)完善的安全審計(jì)和取證機(jī)制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來(lái)自于管理員的誤操作,審計(jì)在明確事故責(zé)任上也能發(fā)揮重大作用。長(zhǎng)期目標(biāo)是建立安全預(yù)警系統(tǒng),能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進(jìn)行層層設(shè)防,部署不同的安全技術(shù)和措施,從技術(shù)方面杜絕出現(xiàn)安全問(wèn)題的舉措。在珠海學(xué)院的網(wǎng)絡(luò)上,我們采取了下列措施:

(1)限定網(wǎng)絡(luò)用戶的不同vlan。(2)實(shí)行802.1x的認(rèn)證協(xié)議。(3)網(wǎng)絡(luò)用戶安全管理。(4)網(wǎng)絡(luò)用戶隔離。(5)網(wǎng)間設(shè)備數(shù)據(jù)傳輸安全。(6)交換機(jī)ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設(shè)置應(yīng)用的不同安全等級(jí)。(9)服務(wù)器的安全管理。

(10)VPN訪問(wèn)。(11)系統(tǒng)恢復(fù)。

漏洞掃描

珠海學(xué)院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場(chǎng)中享有速度最快,功效最好的盛名,其功能遠(yuǎn)遠(yuǎn)超過(guò)了其它眾多的掃描分析工具。SSS 可以對(duì)很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測(cè),對(duì)系統(tǒng)全部掃面之后,SSS可以對(duì)收集的信息進(jìn)行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯(cuò)誤,得出對(duì)發(fā)現(xiàn)問(wèn)題的可能的解決方法。

在珠海學(xué)院的網(wǎng)絡(luò)管理中,定期對(duì)各個(gè)主要的交換機(jī)、服務(wù)器進(jìn)行安全掃描,以為下一步的安全管理提供依據(jù)。

入侵檢測(cè)

珠海學(xué)院的入侵檢測(cè)系統(tǒng)布置,分為兩個(gè)層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務(wù)器上安裝個(gè)人防火墻設(shè)置,珠海學(xué)院采用的是MICROSOFT ISA2004。

為了檢測(cè)有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項(xiàng)與熟知的攻擊方法進(jìn)行比較。如發(fā)現(xiàn)可疑的行為會(huì)觸發(fā)一組預(yù)先設(shè)定的措施或者警報(bào)。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報(bào)、記入日志、以及運(yùn)行一個(gè)選定的程序。

流量管理

由于P2P技術(shù)的廣泛應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)用戶都采用P2P技術(shù)的網(wǎng)絡(luò)工具進(jìn)行諸如下載、視頻、聽(tīng)歌等服務(wù),如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點(diǎn)是充分利用互聯(lián)網(wǎng)絡(luò),為用戶提供豐富的資源。應(yīng)該說(shuō)P2P技術(shù)的快速發(fā)展帶動(dòng)了互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。

但P2P技術(shù)對(duì)于網(wǎng)絡(luò)管理與運(yùn)營(yíng)來(lái)說(shuō)是一種嚴(yán)重的挑戰(zhàn),一方面P2P技術(shù)過(guò)于貪婪,最大化的利用網(wǎng)絡(luò)帶寬進(jìn)行下載。在珠海學(xué)院建網(wǎng)初期,申請(qǐng)的100M互聯(lián)網(wǎng)帶寬在沒(méi)有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對(duì)校園網(wǎng)絡(luò)運(yùn)營(yíng)影響極大(帶寬租用價(jià)格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對(duì)網(wǎng)絡(luò)的安全運(yùn)行造成了極大的影響。在珠海學(xué)院校園網(wǎng)絡(luò)運(yùn)行初期,很多問(wèn)題是圍繞著帶寬、速度產(chǎn)生的。P2P應(yīng)用軟件的廣發(fā)使用對(duì)校園網(wǎng)絡(luò)設(shè)備帶來(lái)了極大的壓力,根本無(wú)從保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和安全管理。

經(jīng)過(guò)不斷的摸索,珠海學(xué)院在控制P2P應(yīng)用中重點(diǎn)采用了三種措施:

(1)限制用戶的帶寬:對(duì)于單個(gè)用戶ip,通過(guò)防火墻對(duì)用戶進(jìn)行帶寬管理,為每個(gè)用戶保證一條相對(duì)固定的通道,而不去影響其它用戶的上網(wǎng);

(2)限制用戶的連接數(shù):每個(gè)服務(wù)都是通過(guò)TCP或者UDP進(jìn)行的數(shù)據(jù)通信,通過(guò)防火墻對(duì)單個(gè)用戶ip進(jìn)行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡(luò)線路的通暢;

(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術(shù)在使用過(guò)程中的服務(wù)端口可以隨機(jī)的變化,管理者根本無(wú)法確定服務(wù)的端口號(hào),也就無(wú)法通過(guò)傳統(tǒng)的設(shè)備進(jìn)行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過(guò)技術(shù)手段對(duì)P2P協(xié)議的特征進(jìn)行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應(yīng)用的廣泛性,僅對(duì)這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實(shí)踐一再告訴人們僅有安全技術(shù)防范,而無(wú)嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。

2004年珠海學(xué)院校園網(wǎng)絡(luò)建立后,我們形成了初步的安全管理制度,但在運(yùn)行過(guò)程中,發(fā)現(xiàn)存在有很多的問(wèn)題。校園網(wǎng)絡(luò)建立初期,設(shè)立網(wǎng)管負(fù)責(zé)全校的校園網(wǎng)絡(luò)管理、設(shè)立了系統(tǒng)管理員負(fù)責(zé)全校的應(yīng)用服務(wù)器管理,但實(shí)際上雖然人員角色明確,但人員任務(wù)并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡(luò)設(shè)備,但具體的學(xué)生用戶上網(wǎng)情況并不是十分了解,對(duì)存在的問(wèn)題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務(wù)器所安裝的具體應(yīng)用軟件要求,往往是由應(yīng)用管理人員對(duì)系統(tǒng)進(jìn)行維護(hù),但又經(jīng)常忽視系統(tǒng)的安全性。

針對(duì)上述問(wèn)題,我們制定了以業(yè)務(wù)為主導(dǎo)的管理模式,將校園網(wǎng)絡(luò)分為兩片,宿舍區(qū)網(wǎng)絡(luò)、教學(xué)區(qū)網(wǎng)絡(luò),分別由專人進(jìn)行管理,但網(wǎng)絡(luò)路由統(tǒng)一由教學(xué)區(qū)管理,以保證網(wǎng)絡(luò)的穩(wěn)定、暢通性。而應(yīng)用系統(tǒng)部分分為公共基礎(chǔ)服務(wù)、校務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)分別由三個(gè)專職人員負(fù)責(zé)維護(hù)、管理,并有一人總負(fù)責(zé),檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對(duì)于自身管理系統(tǒng)的問(wèn)題十分清楚,從而保證了整個(gè)網(wǎng)絡(luò)安全體系的動(dòng)態(tài)性和有效性。

運(yùn)行效果

經(jīng)過(guò)對(duì)校園網(wǎng)絡(luò)的一系列調(diào)整、改造,珠海學(xué)院的校園網(wǎng)絡(luò)運(yùn)行得到了極大的改善,我們從以下幾個(gè)方面來(lái)評(píng)定:

網(wǎng)絡(luò)基本流量對(duì)比

珠海學(xué)院學(xué)生用INTERNET線路共計(jì)有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺(tái)防火墻上,分別為3.1,3.10,4.1。下列圖為對(duì)前2臺(tái)防火墻的INTERNET接口進(jìn)行的數(shù)據(jù)取樣。

如圖所示,每到高峰期時(shí),200M帶寬基本上已經(jīng)全部占滿,

用戶網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)運(yùn)行時(shí)間為8:00-24:00,其余時(shí)間斷網(wǎng),下表即位珠海學(xué)院上網(wǎng)用戶的信息統(tǒng)計(jì)。如表所示,一天之中在中午與晚上分別為兩個(gè)最高峰的運(yùn)行值,用戶在線率高,網(wǎng)絡(luò)帶寬消耗也相應(yīng)提升。

網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)分為辦公網(wǎng)絡(luò)(教學(xué)樓部分)與學(xué)生網(wǎng)絡(luò)(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個(gè)部分之間的網(wǎng)絡(luò)作了相應(yīng)的策略控制,只能通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)交換。每天,網(wǎng)管對(duì)兩部分網(wǎng)絡(luò)進(jìn)行監(jiān)控各自的運(yùn)行狀態(tài),以及時(shí)了解網(wǎng)絡(luò)中可能出現(xiàn)的問(wèn)題。

下圖分別描述了位于教學(xué)區(qū)與生活區(qū)部分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況。(測(cè)試工具為SolarWinds 2001 Enhanced Ping)

基本服務(wù)運(yùn)行正常

通過(guò)對(duì)所有流經(jīng)網(wǎng)絡(luò)管理器的數(shù)據(jù)包進(jìn)行監(jiān)控,分析得到網(wǎng)絡(luò)中各種協(xié)議的運(yùn)行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡(luò)上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡(luò)電視、即時(shí)通信、流媒體、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲、股票交易、網(wǎng)絡(luò)安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡(luò)上各種協(xié)議的應(yīng)用情況。

服務(wù)器系統(tǒng)運(yùn)行穩(wěn)定

通過(guò)對(duì)主要服務(wù)器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運(yùn)行狀態(tài)及各服務(wù)進(jìn)程的運(yùn)行狀態(tài),確定服務(wù)器的是否正常。

3 結(jié)語(yǔ)

校園網(wǎng)絡(luò)作為校園信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái),網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行是保證各項(xiàng)業(yè)務(wù)平穩(wěn)運(yùn)行的基礎(chǔ)保障,必須建立起一套可行的、有機(jī)的安全管理體系,根據(jù)學(xué)校的實(shí)際特點(diǎn)進(jìn)行有效的部署。從北京理工大學(xué)珠海學(xué)院校園網(wǎng)絡(luò)安全體系的建立中,我們積累了一些基礎(chǔ),并在此基礎(chǔ)上,本文提出了在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了校園網(wǎng)絡(luò)安全管理體系。

參考文獻(xiàn)

康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.

戴英俠.計(jì)算機(jī)網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004年.89-131.

曾湘黔.防火墻與網(wǎng)絡(luò)安全-入侵檢測(cè)和VPNs.北京:清華大學(xué)出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機(jī)械工業(yè)出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實(shí)現(xiàn)TCP/IP .機(jī)械工業(yè)出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務(wù)協(xié)議.機(jī)械工業(yè)出版社,2000年.

張小斌,嚴(yán)望佳.黑客分析與防范技術(shù).北京:清華大學(xué)出版社,2003.82-91.

張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測(cè)技術(shù).人民郵電出版社,2007.

篇4

一、校園網(wǎng)的安全情況分析

所謂網(wǎng)絡(luò)安全,通常情況下是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因遭到破壞、更改、泄密,從而保證系統(tǒng)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)服務(wù)不中斷,網(wǎng)絡(luò)安全至少應(yīng)該具有幾個(gè)內(nèi)容;運(yùn)行系統(tǒng)安全、系統(tǒng)信息安全、信息傳播安全、信息內(nèi)容安全。校園網(wǎng)事實(shí)上是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)特定區(qū)域,具有網(wǎng)絡(luò)的一切特性,因此其安全的含義與上述論述是基本一致的。同時(shí),又由于校園網(wǎng)本身的特性,它的安全威脅主要來(lái)自以下幾個(gè)方面:

(一)網(wǎng)絡(luò)核心技術(shù)受制于人

校園網(wǎng)由于種種原因,技術(shù)力量不強(qiáng),在重點(diǎn)高等院校情況較好,其余學(xué)校,尤其是大部分貧困地區(qū)的學(xué)校,大多數(shù)只能選用微軟的操作系統(tǒng)?,F(xiàn)在廣為流行的低位的DES和RSA兩種加密算法歷時(shí)已久,而且處處可以看到美國(guó)國(guó)家安全局(NSA)的身影。

(二)防火墻安全的不確定性

防火墻的作用依賴于網(wǎng)絡(luò)管理員的管理,網(wǎng)絡(luò)管理員如不能及時(shí)響應(yīng)報(bào)警,并審查常規(guī)記錄,防火墻就形同虛設(shè),此外,防火墻的更新更是經(jīng)常被忽視。還有在校園用戶中最常出現(xiàn)的軟件“Oicq”也對(duì)防火墻提出了質(zhì)疑。比如,有的防火墻支持SOCK,這種屏蔽了協(xié)議本身,只要客戶端支持SOCK,該應(yīng)用在防火墻上就可以穿越,這種對(duì)于部分不公開(kāi)的協(xié)議,如QQ的語(yǔ)音和視頻協(xié)議,采用其它技術(shù),在NAT情況下很難實(shí)現(xiàn)對(duì)該協(xié)議的支持,但QQ軟件本身支持SOCK,如果防火墻支持SOCK協(xié)議,就可以實(shí)現(xiàn)對(duì)防火墻的穿越。但對(duì)于防火墻而言,不參與協(xié)議解碼,也意味著防火墻對(duì)該協(xié)議失去了監(jiān)測(cè)能力。

(三)采用的TCP/IP協(xié)議本身缺乏安全性

校園網(wǎng)的網(wǎng)絡(luò)協(xié)議基本上都采用了基于TCP/IP的Intemet協(xié)議。而現(xiàn)在廣泛使用的IP協(xié)議第四版(IPv4)中沒(méi)有加密的機(jī)制,這使得人們由截獲II)報(bào)文來(lái)截取用戶機(jī)密相當(dāng)容易。同時(shí),由于現(xiàn)有的幾乎每個(gè)網(wǎng)絡(luò)及其連接設(shè)備都支持IPv4,因此要想一夜間就完成從IPv4到IPv6的轉(zhuǎn)換是不切實(shí)際的,毫無(wú)疑問(wèn),IPv4向IPv6的過(guò)渡需要相當(dāng)長(zhǎng)的時(shí)間才能完成。

(四)來(lái)自網(wǎng)絡(luò)內(nèi)部用戶的安全威脅

校園網(wǎng)的使用者大部分是青年教師和學(xué)生,Internet上比比皆是的Hacker和Cracker軟件,很容易使他們拿來(lái)攻擊校園網(wǎng),以此來(lái)滿足自己的好奇心。

另外,諸如PCANYWHERE遠(yuǎn)程控制,TELNET遠(yuǎn)程登陸等應(yīng)用服務(wù)系統(tǒng)在通訊安全方面也考慮的很少,往往成為攻擊者入侵的途徑。

二、校園網(wǎng)安全防范的指導(dǎo)思想

校園網(wǎng)安全管理含義十分廣泛,主要是針對(duì)上述辨識(shí)和分析出的威脅系統(tǒng)安全的種種因素和系統(tǒng)薄弱環(huán)節(jié),從觀念意識(shí)、管理機(jī)制、人員素質(zhì)、系統(tǒng)設(shè)計(jì)、設(shè)備配置、軟件程序、系統(tǒng)運(yùn)行環(huán)境等幾個(gè)方面,把各項(xiàng)防范措施與策略結(jié)合起來(lái),以防為主,做到制度落實(shí)、管理到位、技術(shù)監(jiān)控等相結(jié)合,采取一系列管理手段和措施,對(duì)電子閱覽室的安全進(jìn)行有效的防范與管理。由于校園網(wǎng)使用者的技術(shù)水平問(wèn)題,網(wǎng)絡(luò)管理員在校園網(wǎng)安全管理中起到重要作用。對(duì)管理員來(lái)說(shuō),最大限度地減少誤操作,不定期監(jiān)測(cè)各賬戶的操作日志,及時(shí)發(fā)現(xiàn)整個(gè)系統(tǒng)的安全隱患和各賬戶的不正當(dāng)操作并能及時(shí)進(jìn)行操作處理等問(wèn)題已經(jīng)逐步被認(rèn)識(shí)。

三、校園網(wǎng)安全管理中網(wǎng)絡(luò)管理人員易忽視的幾個(gè)問(wèn)題

(一)本地用戶獲得非授權(quán)的文件讀訪問(wèn)和非授權(quán)文件的寫(xiě)權(quán)限。

這個(gè)問(wèn)題的嚴(yán)重程度取決于哪些文件的讀或?qū)憴?quán)限被非法獲得。這個(gè)問(wèn)題又存在多種情況,比如,教師和學(xué)生如公用,教師在未考試之前就不能把試卷向其他教師在網(wǎng)絡(luò)上交流,否則學(xué)生完全有能力破解并獲得試卷。再如允許斷點(diǎn)再傳的ftp服務(wù)器程序,此類服務(wù)器程序都必須支持一個(gè)“Rest”的命令,如果這個(gè)命令是用在上傳命令前(send命令),是告訴ftp服務(wù)器我要上傳的文件會(huì)是從ftp服務(wù)器中存在的那個(gè)文件的什么位置中開(kāi)始寫(xiě)。假如用戶在執(zhí)行完上傳命令后,使服務(wù)器信任我們將要進(jìn)行一個(gè)斷點(diǎn)再傳的操作,而不是一個(gè)覆蓋原文件的操作(覆蓋原文件操作需要另外的權(quán)限才可以進(jìn)行),那么通過(guò)這樣很簡(jiǎn)單的操作,任何具有寫(xiě)權(quán)限的用戶,都可以改動(dòng)其它用戶上傳的文件,單是這一點(diǎn),就存在很大的安全漏洞了。如果上傳的是重要文件,隨意的修改可以令文件完全碰壞了。

最簡(jiǎn)單和方便的一種解決方法是,如果一定需要給用戶上傳權(quán)限的話,最好的防范方法是每個(gè)用戶都給他建立一個(gè)目錄。將那個(gè)用戶的權(quán)限完全鎖在這個(gè)目錄內(nèi),那么用戶就沒(méi)有權(quán)限可以查看其它用戶的目錄,也就是說(shuō)無(wú)法造成以上所說(shuō)的破壞,在此基礎(chǔ)上,管理員應(yīng)該經(jīng)常注意使用安全工具查找一般的配置錯(cuò)誤,一旦發(fā)現(xiàn)攻擊用戶,應(yīng)該立即停止其訪問(wèn)權(quán)限,凍結(jié)其帳號(hào)。

(二)服務(wù)器配置不當(dāng),容易使遠(yuǎn)程用戶獲得非授權(quán)帳號(hào),獲得特權(quán)文件的讀權(quán)限。

出現(xiàn)這種情況,表明網(wǎng)絡(luò)已經(jīng)處于不安全狀態(tài)之中,很多網(wǎng)絡(luò)管理員不能發(fā)現(xiàn)這個(gè)問(wèn)題,或者發(fā)現(xiàn)該問(wèn)題措手不及,事實(shí)上,網(wǎng)絡(luò)管理員應(yīng)該采取有效措施,保護(hù)重要數(shù)據(jù),進(jìn)行日志記錄和匯報(bào),分析是否需要中斷網(wǎng)絡(luò)連接,竭盡全力尋找攻擊源。

(三)口令安全性。

學(xué)校的網(wǎng)絡(luò)管理員常認(rèn)為,口令是很不容易被猜出來(lái)的。但事實(shí)恰恰相反,因?yàn)楝F(xiàn)在管理員雖然很少使用容易被猜出的小于6位的,或者全部是數(shù)字重復(fù)的密碼,但對(duì)于密碼破譯軟件來(lái)講,很多密碼還是可以被輕易破譯的,網(wǎng)絡(luò)管理員可以反向思維,定期運(yùn)行一些破譯口令的工具,來(lái)嘗試破譯口令文件,如果用戶口令被破譯出來(lái),就應(yīng)盡快更改或者通知用戶更改密碼,防止黑客入侵。

篇5

論文摘要:隨著網(wǎng)絡(luò)技術(shù)發(fā)展和人類對(duì)網(wǎng)絡(luò)依賴性增強(qiáng),網(wǎng)絡(luò)安全問(wèn)題日益突出。特別是校園網(wǎng)絡(luò)的通訊安全已經(jīng)威脅到了廣大師生的正常工作和學(xué)習(xí),校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前各校園網(wǎng)絡(luò)建設(shè)中迫在眉睫的問(wèn)題。

1 引言

目前,網(wǎng)絡(luò)應(yīng)用的焦點(diǎn)問(wèn)題是網(wǎng)絡(luò)通訊安全問(wèn)題。其主要表現(xiàn)在信息泄露、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等方面。在Intemet上網(wǎng)絡(luò)系統(tǒng)既要開(kāi)放,又要安全,以至于從技術(shù)方面講安全問(wèn)題是整個(gè)互聯(lián)網(wǎng)技術(shù)里較為困難的問(wèn)題。從lnternet的角度看,對(duì)網(wǎng)絡(luò)的威脅主要來(lái)自于網(wǎng)絡(luò)硬件和軟件兩方面的不安全因素。一方面,電磁泄露、搭線竊聽(tīng)、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面,操作系統(tǒng)本身的問(wèn)題,各種應(yīng)用服務(wù)存在安全問(wèn)題。特別是近年來(lái)學(xué)校網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重,已經(jīng)嚴(yán)重威脅到廣大師生的使用安全,因此,我們要加強(qiáng)校園網(wǎng)絡(luò)的安全管理。

2 校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)介

校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書(shū)館局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)等 校園外網(wǎng)主要指學(xué)校提供對(duì)外服務(wù)的服務(wù)器群、與CERNET的接入以及遠(yuǎn)程移動(dòng)辦公用戶的接入等。校園外網(wǎng)的服務(wù)器群構(gòu)成了校園網(wǎng)的服務(wù)系統(tǒng).一般包括DNS、WEB、FFP、PROXY以及MAIL服務(wù)等。外部網(wǎng)實(shí)現(xiàn)了校園網(wǎng)與CERNET及INTERNET的基礎(chǔ)接入,使學(xué)校教職工和學(xué)生能使

用電子郵件和瀏覽器等應(yīng)用方式.在教學(xué)、科研和管理工作中利用國(guó)內(nèi)和國(guó)際網(wǎng)進(jìn)行信息交流和共享。

3 校園內(nèi)網(wǎng)絡(luò)通訊安全的主要威脅

校園網(wǎng)常見(jiàn)的風(fēng)險(xiǎn)威脅主要是校園網(wǎng)內(nèi)外的各種病毒的威脅,外部用戶可能通過(guò)郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。內(nèi)部教職工以及學(xué)生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng);外來(lái)的系統(tǒng)對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊,入侵等惡意破壞行為,有些計(jì)算機(jī)已經(jīng)被攻破,用作黑客攻擊的工具;拒絕服務(wù)攻擊目前越來(lái)越普遍,不少開(kāi)始針對(duì)重點(diǎn)高校的網(wǎng)站和服務(wù)器;校園網(wǎng)內(nèi)管理人員以及全體師生的安全意識(shí)不強(qiáng)、管理制度不健全,帶來(lái)校園網(wǎng)的威脅。

這些威脅主要表現(xiàn)在:

3.1黑客

黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂(lè)趣,利用網(wǎng)絡(luò)通訊安全的脆弱性進(jìn)行非法活動(dòng),如修改網(wǎng)頁(yè),非法進(jìn)入主機(jī)破壞程序,竊取網(wǎng)上信息,進(jìn)行電子郵件騷擾,阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。

3.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)通訊安全的重大禍?zhǔn)祝那秩朐趪?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。

3.3拒絕服務(wù)

拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題,它具有很強(qiáng)的破壞性,“電子郵件炸彈”、“垃圾郵件”等,就是一些典型的例子.用戶受到它的攻擊時(shí),在很短的時(shí)間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無(wú)法進(jìn)行正常工作。

通過(guò)以上校園網(wǎng)的三種威脅,我們可以更深入的分析其原因,主要有以下幾點(diǎn):

(1)校園網(wǎng)內(nèi)的用戶數(shù)量較大,局域網(wǎng)絡(luò)數(shù)目較多。校園網(wǎng)的速度快和規(guī)模大。少則數(shù)千人、多則數(shù)萬(wàn)人。正是由于高帶寬和大用戶量的特點(diǎn),網(wǎng)絡(luò)安全問(wèn)題一般蔓延快、對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重;

(2)校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜。校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購(gòu)置和管理情況非常復(fù)雜,比如學(xué)生宿舍中的電腦一般是學(xué)生自己花錢(qián)購(gòu)買(mǎi)、自己維護(hù)的。有的則是統(tǒng)一采購(gòu)、有技術(shù)人員負(fù)責(zé)維護(hù)的,有的則是教師自主購(gòu)買(mǎi)、沒(méi)有專人維護(hù)的。這種情況下要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策(比如安裝防病毒軟件、設(shè)置可靠的口令)是非常困難的。由于沒(méi)有統(tǒng)一的資產(chǎn)管理和設(shè)備管理。出現(xiàn)安全問(wèn)題后通常無(wú)法分清責(zé)任。更有些計(jì)算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無(wú)人管理,甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗(yàn)床也無(wú)人覺(jué)察;

(3)活躍的用戶群體。學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶。

對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試。如果沒(méi)有意識(shí)到后果的嚴(yán)重性.有些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù).可能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞:

由于以上各種原因?qū)е滦@網(wǎng)既是大量攻擊的發(fā)源地,也是廣大攻擊者最容易攻破的目標(biāo)。

4 網(wǎng)絡(luò)通訊安全的管理策略

4.1通過(guò)技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全

運(yùn)用學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運(yùn)行,如實(shí)行個(gè)人網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、服務(wù)器的安全控制、防火墻和殺毒軟件結(jié)合進(jìn)行安全控制等技術(shù)控制非法用戶對(duì)目錄、文件和其他網(wǎng)絡(luò)資源的訪問(wèn)。校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)監(jiān)控,網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以文字、圖形或聲音等形式報(bào)警來(lái)提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)

(上接第720頁(yè))

施鎖定控制,自動(dòng)記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù),達(dá)到所設(shè)定的數(shù)值,該賬戶將被自動(dòng)鎖定,確保網(wǎng)絡(luò)安全。

同時(shí)校園計(jì)算機(jī)中心應(yīng)加強(qiáng)內(nèi)部管理,建立事件的審計(jì)和跟蹤體系,提高整體信息安全意識(shí)。應(yīng)由專人負(fù)責(zé)管理服務(wù)器或網(wǎng)絡(luò)設(shè)備,其他工作人員未經(jīng)允許不得隨意更改配置;對(duì)服務(wù)器或網(wǎng)絡(luò)設(shè)備的操作應(yīng)建立詳細(xì)的日志,減少內(nèi)部工作人員的誤操作而弓l起的故障。對(duì)于學(xué)生,應(yīng)加強(qiáng)網(wǎng)絡(luò)方面法律、法規(guī)的教育,提高學(xué)生的法律意識(shí),防止出現(xiàn)破壞網(wǎng)絡(luò)安全的違法行為。

4.2建立一整套安全防護(hù)體系

4.2.1防火墻

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在校園網(wǎng)與Intemet網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界。從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。同時(shí)防火墻是預(yù)防黑客攻擊,病毒入侵的重要屏障。防火墻的建立提供了對(duì)網(wǎng)絡(luò)流量的可控過(guò)濾,以限制訪問(wèn)特定的因特網(wǎng)端口號(hào),而其余則被堵塞,這一點(diǎn)要求它必須是唯一的人口點(diǎn)。用來(lái)阻止未經(jīng)認(rèn)證的外部登錄。這就是防火墻與路由器是一個(gè)整體的原因。

4.2.2端口控制機(jī)制

計(jì)算機(jī)服務(wù)器使用自動(dòng)回呼設(shè)備、調(diào)制解調(diào)器對(duì)端口加以保護(hù)。并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。外部用戶對(duì)校園網(wǎng)進(jìn)行訪問(wèn)時(shí)。端口對(duì)其進(jìn)行身份探查,當(dāng)確定其身份和法后才允許訪問(wèn)校園網(wǎng)。

4.2.3加密技術(shù)

在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過(guò)程中,采用密碼技術(shù)對(duì)信息加密是最常用的安全保護(hù)手段。目前廣泛使用的有對(duì)稱算法和非對(duì)稱算法兩類加密算法,兩種方法結(jié)合使用。加上數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字水印及數(shù)字證書(shū)等技術(shù),可以使通信安全得到保證。

4.2.4封鎖系統(tǒng)安全漏洞

在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)。應(yīng)當(dāng)及時(shí)提供各種補(bǔ)丁程序以便下載.許多操作系統(tǒng)和應(yīng)用軟件也在不斷更新版本以修正錯(cuò)誤或完善功能.對(duì)于校園網(wǎng)管理過(guò)程中,要及時(shí)下載和安裝各種補(bǔ)丁、升級(jí)程序,封鎖系統(tǒng)安全漏洞。這樣對(duì)保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全會(huì)起到很大作用,可以有效的防止一些“黑客”因?yàn)椴僮飨到y(tǒng)和各種應(yīng)用軟件的設(shè)計(jì)漏洞對(duì)校園網(wǎng)資源進(jìn)行非法訪問(wèn)和有關(guān)操作。

4.3建立用戶管理制度

在保證學(xué)校教職工和廣大學(xué)生用戶合法權(quán)力的同時(shí),限制非法用戶入侵,保證數(shù)據(jù)的安全,特別應(yīng)制定和做好身份驗(yàn)證和訪問(wèn)授權(quán)限制。為了識(shí)別并證實(shí)用戶,系統(tǒng)可給合法用戶提供唯一的用戶標(biāo)識(shí)符,提供一種驗(yàn)證手段,來(lái)驗(yàn)證登錄的用戶是不是真正的擁有該用戶標(biāo)識(shí)符的合法用戶。也可通過(guò)口令、卡片密鑰、簽名或指紋來(lái)實(shí)現(xiàn),通過(guò)身份驗(yàn)證確保用戶機(jī)與服務(wù)器的相互身份。

總之,校園網(wǎng)絡(luò)安全是一個(gè)涉及多方面的系統(tǒng)工程,必須全面協(xié)調(diào)地運(yùn)用各種防范技術(shù)手段,加強(qiáng)對(duì)人與物的管理,才能達(dá)到預(yù)期的目的,為學(xué)校建設(shè)多作貢獻(xiàn)。建立一個(gè)安全、穩(wěn)定、高效的校園系統(tǒng),是各大校園競(jìng)相努力的目標(biāo)。

參考文獻(xiàn):

[1]龔靜.計(jì)算機(jī)網(wǎng)絡(luò)安全策略的探討[J].福建電腦,2004,5:18-l9.

[2]張公忠.統(tǒng)代網(wǎng)絡(luò)技術(shù)教育[M].電子工業(yè)出版社出版,2004.

[3]王彥波.計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)[J].信息技術(shù),2003,1(27):15-16.

篇6

關(guān)鍵詞:校園網(wǎng)絡(luò);管理;安全

【中圖分類號(hào)】TP393.08

21世紀(jì)是信息化時(shí)代,隨著網(wǎng)絡(luò)功能的不斷發(fā)展和強(qiáng)大,正在改變著人們的生活習(xí)慣和行為方式。校園計(jì)算機(jī)網(wǎng)絡(luò)文化一定的特殊性,近年來(lái),伴隨著校園計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,已經(jīng)成為大學(xué)生日常交流的平臺(tái)。因此,在新時(shí)期下,相關(guān)工作者一定要加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)管理,確保校園計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí),學(xué)校應(yīng)當(dāng)對(duì)這一交流平臺(tái)進(jìn)行足夠的建設(shè)支持和保護(hù),積極地為學(xué)生們營(yíng)造一個(gè)和諧、健康的校園網(wǎng)絡(luò)文化氛圍。

一、校園計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)

第一,社區(qū)性。社區(qū)性是校園計(jì)算機(jī)網(wǎng)絡(luò)一個(gè)最突出的特點(diǎn)。全國(guó)各地的年輕人聚集在校園中,他們知識(shí)淵博,敢于探索,具有豐富的創(chuàng)造力。他們的思想、學(xué)術(shù)文化在學(xué)校環(huán)境中利用網(wǎng)絡(luò)相互傳播,擦出智慧的火花。在相互傳播、碰撞的過(guò)程中,一個(gè)規(guī)模龐大的網(wǎng)絡(luò)社區(qū)最終形成,網(wǎng)絡(luò)社區(qū)的形成使學(xué)生們的距離更近。以BBS、論壇等為媒介的虛擬社區(qū)被建立起來(lái)。在這個(gè)社區(qū)中,大家的交流方式更加靈活、自由,學(xué)生們的思想可以盡情表達(dá),個(gè)性也得到了充分展示。

第二,學(xué)習(xí)性。網(wǎng)絡(luò)的出現(xiàn)和興起在很大程度上改變了學(xué)生的傳統(tǒng)學(xué)習(xí)方式。根據(jù)實(shí)際調(diào)查結(jié)果顯示,有一半以上的學(xué)生利用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí),比如查找資料,在線聽(tīng)課等,通過(guò)網(wǎng)絡(luò)使學(xué)生之間的交流更加方便,傳遞信息效率更高,利于學(xué)生間的經(jīng)驗(yàn)交流。此外。學(xué)校利用網(wǎng)絡(luò)建立起與專業(yè)相關(guān)的實(shí)踐軟件,這樣一來(lái),不僅解決了學(xué)校難以找到實(shí)踐單位的問(wèn)題,而且通過(guò)軟件,由老師進(jìn)行指導(dǎo),就可以直觀了解到專業(yè)知識(shí)。有利于形成良好的學(xué)習(xí)習(xí)慣,提高學(xué)生的自主學(xué)習(xí)能力。

第三,創(chuàng)新性。高校是培養(yǎng)人才的搖籃,而關(guān)于人才的判別有一個(gè)最基本的標(biāo)準(zhǔn)就是創(chuàng)新性。除此之外,近年來(lái),各國(guó)的對(duì)外開(kāi)放程度均越來(lái)越高,我國(guó)自改革開(kāi)放以及加入WTO以來(lái),對(duì)外開(kāi)放程度也越來(lái)越高。更加自由的市場(chǎng)經(jīng)濟(jì)以及國(guó)際競(jìng)爭(zhēng)的日漸激烈,要求高校要將培養(yǎng)創(chuàng)新型應(yīng)用人才作為首要任務(wù)。大學(xué)生畢業(yè)之后,將成為推動(dòng)我國(guó)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的中堅(jiān)力量,市場(chǎng)經(jīng)濟(jì)對(duì)人才的要求在他們身上正在慢慢體現(xiàn),而在校園計(jì)算機(jī)網(wǎng)絡(luò)中大學(xué)生是主體,因此,校園計(jì)算機(jī)網(wǎng)絡(luò)也存在著創(chuàng)新特點(diǎn)。

第四,先驅(qū)性。學(xué)校是重要的文化傳播地,能夠?qū)ι鐣?huì)進(jìn)步產(chǎn)生主動(dòng)影響,在校園中學(xué)生通過(guò)網(wǎng)絡(luò)進(jìn)行思想上的交流,而網(wǎng)絡(luò)自身的輻射性又會(huì)對(duì)校園文化產(chǎn)生引導(dǎo),對(duì)整個(gè)社會(huì)的文化品位發(fā)展方向也有一定的引導(dǎo)作用[1]。

二、影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1、校園計(jì)算機(jī)網(wǎng)絡(luò)安全定義

計(jì)算機(jī)網(wǎng)絡(luò)信息安全隨著發(fā)展背景的不同,其含義有存在著一定的變化。用戶在使用計(jì)算機(jī)的過(guò)程中,希望自己的個(gè)人隱私得到保護(hù),避免被他人竊聽(tīng),篡改,對(duì)于網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商來(lái)說(shuō),不僅要保證網(wǎng)絡(luò)信息安全,還要在網(wǎng)絡(luò)信息發(fā)生異常時(shí),對(duì)問(wèn)題進(jìn)行修護(hù)。除上述兩個(gè)含義外,還包括數(shù)據(jù)庫(kù)內(nèi)信息的安全和信息傳輸?shù)陌踩?/p>

1.1數(shù)據(jù)庫(kù)內(nèi)信息安全

信息是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中非常重要的內(nèi)容,計(jì)算機(jī)本身存儲(chǔ)著巨大的數(shù)據(jù),為了對(duì)數(shù)據(jù)進(jìn)行有效管理,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,必須建立計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù),這也是數(shù)據(jù)庫(kù)的重要概念,因此,在保證計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí),更要把數(shù)據(jù)庫(kù)內(nèi)信息安全作為保護(hù)的重要工作。

1.2信息傳輸安全

計(jì)算機(jī)網(wǎng)絡(luò)是人們進(jìn)行信息交流的工具,信息傳輸是計(jì)算機(jī)網(wǎng)絡(luò)的基本功能,同時(shí)也是非常重要的功能,所以在使用計(jì)算機(jī)的過(guò)程中,一定要在信息傳輸過(guò)程中采取有效的防護(hù)措施,保證計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸過(guò)程中的安全性,防止遭到其它因素的破壞,從而對(duì)用戶的信息安全造成嚴(yán)重威脅。

2、影響因素

2.1缺乏安全意識(shí)

實(shí)踐受到人的意識(shí)支配,網(wǎng)絡(luò)安全不僅僅是計(jì)算機(jī)安全技術(shù)發(fā)展的體現(xiàn),在用戶的日常使用中更是發(fā)揮著不可替代的作用。用戶網(wǎng)絡(luò)安全意識(shí)強(qiáng),在日常使用計(jì)算機(jī)時(shí),風(fēng)險(xiǎn)識(shí)別能力也就越高。但是從目前來(lái)看,學(xué)生更側(cè)重于對(duì)計(jì)算機(jī)的使用,而風(fēng)險(xiǎn)防范和識(shí)別能力比較差,這也是影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素[2]。

2.2防火墻設(shè)置不完善

防火墻是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的主要手段。所謂防火墻是指采取一系列軟件確保計(jì)算機(jī)安全的一種技術(shù)。但是,我國(guó)大多數(shù)學(xué)校防火墻設(shè)施并不完善,這樣一來(lái),計(jì)算機(jī)很容易遭受黑客攻擊,輕則導(dǎo)致計(jì)算機(jī)無(wú)法正常運(yùn)行,重則導(dǎo)致重要數(shù)據(jù)丟失,甚至整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。

2.3 缺乏完善的監(jiān)督機(jī)制

目前,計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)督機(jī)制不健全已經(jīng)成為我國(guó)高校普遍存在的問(wèn)題。雖然,大多數(shù)高校都采取了一定的監(jiān)督措施,但是監(jiān)督力度遠(yuǎn)遠(yuǎn)很難抵御計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn),存在著嚴(yán)重的機(jī)制不健全、手段不強(qiáng)硬等問(wèn)題。主要表現(xiàn)在設(shè)備少而差,專業(yè)人員技術(shù)水平不過(guò)關(guān)、管理隨意性大等。

三、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)管理與安全的措施

1、建立網(wǎng)絡(luò)管理平臺(tái)

計(jì)算機(jī)網(wǎng)絡(luò)管理是一項(xiàng)極其復(fù)雜的工作,同時(shí)涉及到的工程量也非常大。網(wǎng)絡(luò)管理平臺(tái)的建立是確保校園計(jì)算機(jī)網(wǎng)絡(luò)安全的前提。這就要求學(xué)校應(yīng)當(dāng)樹(shù)立先進(jìn)的校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí),制定相應(yīng)的管理措施,確保管理工作的有效性,同時(shí),要加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)管理隊(duì)伍建設(shè),不斷提高管理水平。

2、增強(qiáng)防護(hù)墻設(shè)置

防火墻能夠有效的隔離計(jì)算機(jī)內(nèi)部信息和外界信息,可以通過(guò)檢測(cè)手段來(lái)分析消息是否可以互通,這樣能夠保障計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)信息不受到非正式授權(quán)的信號(hào)的干擾,而且防火墻使用起來(lái)也比較方便,迎合用戶使用心里,是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要方法。

3、限制系統(tǒng)功能

由于一些用戶缺乏常識(shí),往往存在過(guò)度操作的情況,從而給黑客帶來(lái)可乘之機(jī),而限制系統(tǒng)功能可以有效解決這一問(wèn)題,主要手段就是增加軟件或硬件的權(quán)限設(shè)置,通過(guò)堵截用戶防止數(shù)據(jù)泄露。

結(jié)語(yǔ):

計(jì)算機(jī)的發(fā)展?jié)摿薮?,因此學(xué)校在網(wǎng)絡(luò)安全技術(shù)方面更應(yīng)該加大研發(fā)力度,充分意識(shí)到這個(gè)因素對(duì)社會(huì)政治、經(jīng)濟(jì)、文化所帶來(lái)的影響。

參考文獻(xiàn):

[1]路暢.校園計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)探析[J].中國(guó)新通信,2015(18).

篇7

【關(guān)鍵詞】中職院校;網(wǎng)絡(luò)圖書(shū);安全管理;措施

【中圖分類號(hào)】G710

中職院校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)是現(xiàn)在圖書(shū)館的基礎(chǔ)平臺(tái),是學(xué)校重要的信息服務(wù)設(shè)施。隨著中職學(xué)校校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)設(shè)備的增加,導(dǎo)致圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生故障的因素也隨之不斷出現(xiàn)。在此,我們主要探討如何構(gòu)建中職院校網(wǎng)絡(luò)圖書(shū)管理安全模式,提出一些有效管理措施,以供探討。

一、中職圖書(shū)館網(wǎng)絡(luò)圖書(shū)管理中面臨的主要問(wèn)題

1.人為因素帶來(lái)的問(wèn)題。對(duì)電腦網(wǎng)絡(luò)造成威脅有兩個(gè)人為因素,一種是人為失誤,主要是操作不當(dāng)引起數(shù)據(jù)泄露;一種是主動(dòng)攻擊,帶有主觀意愿的以不正當(dāng)手段截取數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及里面的數(shù)據(jù)得到保護(hù),不因無(wú)意或惡意的原因而遭破壞、泄露與更改,這就是網(wǎng)絡(luò)的信息安全。

2.系統(tǒng)因素帶來(lái)的問(wèn)題。①網(wǎng)絡(luò)結(jié)構(gòu)安全問(wèn)題,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會(huì)影響到網(wǎng)絡(luò)系統(tǒng)的安全性。當(dāng)外部網(wǎng)絡(luò)和內(nèi)部某個(gè)主機(jī)進(jìn)行聯(lián)絡(luò)時(shí),內(nèi)部網(wǎng)絡(luò)安全就有可能受到威脅。②系統(tǒng)軟件安全問(wèn)題,沒(méi)有絕對(duì)安全的操作系統(tǒng),不論是何種操作系統(tǒng),多多少少都帶有漏洞和缺點(diǎn),給黑客攻擊埋下了隱患。電腦病毒在程序中插入破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的代碼,并能自我復(fù)制快速傳播,影響計(jì)算機(jī)的性能,還有來(lái)自互聯(lián)網(wǎng)的惡意攻擊者,通過(guò)網(wǎng)絡(luò)傳播木馬程序或惡意腳本等,破壞改變系統(tǒng)數(shù)據(jù)。

二、加強(qiáng)圖書(shū)館網(wǎng)絡(luò)圖書(shū)安全管理的應(yīng)對(duì)措施

(一)加強(qiáng)網(wǎng)絡(luò)硬件維護(hù)管理

1.圖書(shū)館機(jī)房屋內(nèi)環(huán)境的維護(hù)。電腦與網(wǎng)絡(luò)系統(tǒng)這些硬件設(shè)備的重點(diǎn)機(jī)房,是圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的重要地方,設(shè)備對(duì)周?chē)h(huán)境有具體的要求;要做到系統(tǒng)能長(zhǎng)時(shí)間運(yùn)轉(zhuǎn),就要保證濕度與溫度在適當(dāng)?shù)姆秶g;機(jī)房有較好的恒溫系統(tǒng),空調(diào)要分單雙日輪流開(kāi)關(guān);平均負(fù)荷的效果,我們還要用溫濕度傳感器對(duì)圖書(shū)館實(shí)行不間斷的監(jiān)控。

2、圖書(shū)館機(jī)房安全系統(tǒng)的維護(hù)。網(wǎng)絡(luò)系統(tǒng)安全是圖書(shū)館整個(gè)機(jī)房安全的前提;假如機(jī)房的安全不能較好的保障,那么全部信息系統(tǒng)的安全也就得不到保障。機(jī)房安全中包含的內(nèi)容較多,要防護(hù)的設(shè)備和系統(tǒng)不盡相同;有機(jī)房空調(diào)新風(fēng)子系統(tǒng)、設(shè)備監(jiān)控系統(tǒng)、防雷接地系統(tǒng)、機(jī)柜微環(huán)境系統(tǒng)、安全消防系統(tǒng),所有這些都要做好防護(hù)措施。

(二)加強(qiáng)軟件系統(tǒng)的維護(hù)管理

軟件系統(tǒng)包含電腦系統(tǒng)軟件、應(yīng)用軟件與數(shù)據(jù)庫(kù)管理軟件等三個(gè)方面,這些軟件的維護(hù)更新是我們?nèi)粘5墓ぷ鳌?/p>

1、加強(qiáng)圖書(shū)館的系統(tǒng)軟件的管理。圖書(shū)館是提供公共服務(wù)的平臺(tái),對(duì)于系統(tǒng)和數(shù)據(jù)的安全性要求較高,我們管理人員要熟練掌握網(wǎng)絡(luò)操作的特點(diǎn),依據(jù)學(xué)校圖書(shū)館的具體情況和讀者的現(xiàn)實(shí)要求,靈活配置并優(yōu)化系統(tǒng)參數(shù)的設(shè)置,讓系統(tǒng)發(fā)揮出最好的效能。我們要不定期對(duì)網(wǎng)絡(luò)進(jìn)行徹底檢測(cè),有版本系統(tǒng)時(shí)效性檢查,操作系統(tǒng)環(huán)境安全性檢查,系統(tǒng)文件空間使用情況檢查,系統(tǒng)錯(cuò)誤日志分析,超級(jí)用戶郵件檢查,系統(tǒng)性能檢查和優(yōu)化,系統(tǒng)備份的恢復(fù)性與可用性檢查,要及時(shí)發(fā)現(xiàn)隱患與問(wèn)題,排除故障,調(diào)整性能,確保系統(tǒng)持續(xù)良好的運(yùn)行。

2、加強(qiáng)圖書(shū)館的應(yīng)用軟件管理。圖書(shū)館自動(dòng)化集成系統(tǒng)既是圖書(shū)館管理的工具,也是讀者獲得資料信息的網(wǎng)絡(luò)載體,是讀者與管理員之間交流的平臺(tái)。這個(gè)系統(tǒng)在運(yùn)行環(huán)境、功能與數(shù)據(jù)庫(kù)的設(shè)計(jì)、操作方法等方面從圖書(shū)館的現(xiàn)實(shí)需要和具體條件出發(fā),以實(shí)用為目的。它適應(yīng)多種硬件環(huán)境,網(wǎng)絡(luò)規(guī)模,用戶多少,微型服務(wù)器和中、小型機(jī)等多種選擇;將過(guò)去的工作流程轉(zhuǎn)移到現(xiàn)代化的工作水平上,讓圖書(shū)館成為面向全體師生的連接點(diǎn)。讀者在校園網(wǎng)內(nèi)的任何一個(gè)工作站點(diǎn)都可以詢查圖書(shū)的館藏信息和本人的借閱信息,還能在網(wǎng)上操作預(yù)約或續(xù)借圖書(shū)。

3、加強(qiáng)圖書(shū)館的數(shù)據(jù)庫(kù)管理系統(tǒng)的維護(hù)管理。它是根據(jù)圖書(shū)館數(shù)據(jù)特點(diǎn)而設(shè)計(jì)的專門(mén)數(shù)據(jù)庫(kù)管理系統(tǒng),經(jīng)過(guò)網(wǎng)絡(luò)服務(wù)系統(tǒng)能同時(shí)訪問(wèn)多臺(tái)服務(wù)器上的數(shù)據(jù)庫(kù);一個(gè)數(shù)據(jù)庫(kù)的存取由專用服務(wù)程序提供。數(shù)據(jù)庫(kù)安裝完成后由30多個(gè)不一樣分類數(shù)據(jù)庫(kù)組成,除系統(tǒng)參數(shù)庫(kù)以外,其余數(shù)據(jù)庫(kù)可依據(jù)需要設(shè)立在其他目錄或服務(wù)器上,再經(jīng)過(guò)系統(tǒng)管理中的數(shù)據(jù)庫(kù)設(shè)置功能錄入系統(tǒng)參數(shù)庫(kù);為減少網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)牧髁考氨阌诠芾恚覀兘ㄗh把全部數(shù)據(jù)庫(kù)都集中在一臺(tái)服務(wù)器上。

(三)制定數(shù)據(jù)安全措施,提高信息安全的防范效率

①采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù),把局域網(wǎng)的私有地址轉(zhuǎn)換為公有地址,能較好地避免來(lái)自網(wǎng)絡(luò)外面的襲擊,隱藏并保護(hù)局域網(wǎng)內(nèi)部的計(jì)算機(jī),節(jié)省了有限的公有地址。②使用包過(guò)濾防火墻,在邏輯上防火墻是一個(gè)網(wǎng)關(guān),在可信任的校園網(wǎng)內(nèi)和不可信的公網(wǎng)之間建起了一個(gè)閥門(mén),依據(jù)圖書(shū)館的安全策略控制進(jìn)出網(wǎng)關(guān)的網(wǎng)絡(luò)封包。③安裝殺毒軟件,開(kāi)啟實(shí)時(shí)監(jiān)控,全方位保護(hù)服務(wù)器計(jì)算機(jī)系統(tǒng),現(xiàn)已安裝趨勢(shì)殺毒軟件并定期升級(jí)殺毒。④選擇可靠的操作系統(tǒng)和硬件平臺(tái),并對(duì)其安全配置;一定要強(qiáng)化用戶登錄的認(rèn)證過(guò)程,主要是在到達(dá)服務(wù)器主機(jī)以前的認(rèn)證,確保用戶身份的合法性。嚴(yán)格限制登錄者的操作權(quán)限,將其限制在盡可能小的范圍內(nèi)

總之,信息服務(wù)從封閉的一館一舍走向全開(kāi)放的社會(huì),是網(wǎng)絡(luò)環(huán)境下信息服務(wù)十分鮮明的社會(huì)化特點(diǎn),它不僅服務(wù)于老師和學(xué)生,同時(shí)也面向社會(huì)大眾。在新的環(huán)境下,中職學(xué)校圖書(shū)館的管理人員只有突破傳統(tǒng)觀念,在信息資源保障上采用共建共享的新思維,才能使圖書(shū)館適應(yīng)網(wǎng)絡(luò)環(huán)境下信息服務(wù)的要求。

參考文獻(xiàn):

篇8

【關(guān)鍵詞】校園;計(jì)算機(jī)網(wǎng)絡(luò)安全;主要隱患;管理措施

1校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)病毒

校園計(jì)算機(jī)網(wǎng)絡(luò)中,學(xué)校會(huì)有學(xué)校專設(shè)的機(jī)房,在一些特定課程中,會(huì)有相應(yīng)的實(shí)驗(yàn)課程,學(xué)生在這些計(jì)算機(jī)中做完實(shí)驗(yàn)之后,由于課程要求,絕大多數(shù)的實(shí)驗(yàn)課程都會(huì)要求將實(shí)驗(yàn)的結(jié)果或者是一些圖片保存下來(lái),在課程結(jié)束之后會(huì)用于實(shí)驗(yàn)報(bào)告中。所以學(xué)校計(jì)算機(jī)中的病毒就會(huì)通過(guò)優(yōu)盤(pán)傳到其他地方,從而給學(xué)生的學(xué)習(xí)造成一些困擾。除此之外,學(xué)生自己使用的電腦中,由于殺毒軟件的問(wèn)題也可能會(huì)產(chǎn)生一定的病毒,這些病毒的產(chǎn)生都是網(wǎng)絡(luò)安全的隱患。電腦病毒不是一個(gè)突然的或事故的原因,而是因?yàn)槲沂钦l(shuí)偶然事件,如突然停電或偶然誤差,會(huì)導(dǎo)致電腦磁盤(pán)和內(nèi)存或指示。計(jì)算機(jī)病毒有一些特點(diǎn),包括寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等等,這些特定都決定了計(jì)算機(jī)病毒的快速傳播和破裂的困難,所以計(jì)算機(jī)病毒的破解還是需要進(jìn)行一些技術(shù)方面的研究進(jìn)行破解。

1.2非法訪問(wèn)

校園計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題仍然存在于一些非法訪問(wèn)。一些非法訪問(wèn)存在的問(wèn)題在當(dāng)前的網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)技術(shù)在正常使用,通常對(duì)于一些非法訪問(wèn)攔截頁(yè)面,但網(wǎng)絡(luò)安全問(wèn)題的存在是自動(dòng)通過(guò)一些非法網(wǎng)絡(luò),竊取信息,財(cái)產(chǎn)損失。非法訪問(wèn),相對(duì)于計(jì)算機(jī)病毒的問(wèn)題不太常見(jiàn)的校園計(jì)算機(jī)網(wǎng)絡(luò)安全。1.3網(wǎng)絡(luò)詐騙除了計(jì)算機(jī)病毒和非法訪問(wèn),校園計(jì)算機(jī)網(wǎng)絡(luò)安全中最嚴(yán)重的問(wèn)題就是網(wǎng)絡(luò)詐騙。網(wǎng)絡(luò)詐騙隨處可見(jiàn),一些不法分子為了謀取一些金錢(qián),將矛頭指向了在線學(xué)生,因?yàn)樗麄兩媸牢瓷?,?yán)重的缺乏一些社會(huì)經(jīng)驗(yàn),所以將他們作為詐騙對(duì)象是最好的選擇。目前校園計(jì)算機(jī)網(wǎng)絡(luò)詐騙中主要有貸款,淘寶刷單、打字等等,因?yàn)榇髮W(xué)生的生活費(fèi)相對(duì)來(lái)說(shuō)比較多,而且絕大多數(shù)大學(xué)生又想通過(guò)網(wǎng)絡(luò)可以賺一些零花錢(qián),綜合多方面的原因,大學(xué)成為了主要的詐騙對(duì)象,而且還比較容易詐騙成功,很多大學(xué)生因?yàn)榫W(wǎng)絡(luò)詐騙甚至失去了寶貴的生命,所以相關(guān)部門(mén)必須加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范工作,還學(xué)生們一個(gè)安全的生活學(xué)習(xí)環(huán)境。

2校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患的管理措施

2.1安全口令設(shè)置

安全口令設(shè)置是網(wǎng)絡(luò)安全中的一個(gè)重要技術(shù)。所謂的安全口令,目前已經(jīng)運(yùn)用到網(wǎng)銀和各種游戲中,網(wǎng)絡(luò)游戲中,為了保護(hù)游戲帳號(hào)的安全,對(duì)賬戶設(shè)置了安全口令,這些安全口令的主要目的就是為了能夠幫助游戲帳號(hào)不被其他游戲玩家所偷盜,目前將這一技術(shù)引用到各種網(wǎng)絡(luò)安全中,比如說(shuō)在進(jìn)去某些網(wǎng)線的時(shí)候可以需要通過(guò)相應(yīng)的安全口令,尤其是與金錢(qián)交易有關(guān)的軟件,像淘寶、支付寶、美團(tuán)、購(gòu)票系統(tǒng)12306等等。安全口令的設(shè)置給人們上網(wǎng)提供了一個(gè)相對(duì)可靠的保障。比如說(shuō)購(gòu)票系統(tǒng)12306,在提交購(gòu)票訂單的時(shí)候,需要進(jìn)行身份驗(yàn)證和驗(yàn)證碼的提交,給人們提供了相對(duì)安全的網(wǎng)絡(luò)環(huán)境。

2.2IP地址隱藏

首先我們要了解IP地址隱藏是網(wǎng)絡(luò)安全中的重要技術(shù),而且IP地址隱藏對(duì)于網(wǎng)絡(luò)入侵和防止都會(huì)有很大的幫助。關(guān)于internet上的計(jì)算機(jī)有兩種,一是Server,二是Client。關(guān)于Server,主要是提供服務(wù)的計(jì)算機(jī)。當(dāng)我們?cè)谑褂糜?jì)算機(jī)的過(guò)程中,回啦我們所使用的服務(wù)和相應(yīng)的IP地址告訴Server,在Server接受之后就會(huì)把服務(wù)傳送帶IP地址中,所以我們通常會(huì)使用Server的服務(wù),因?yàn)樗牢覀兊腎P地址。如果我們想要把我們的IP地址隱藏起來(lái),可以把我們和Server的連接中加上一部計(jì)算機(jī),其中的主要原理就是我們連接一部計(jì)算機(jī),這部計(jì)算機(jī)再連接Server去提取服務(wù),當(dāng)中我們只會(huì)把自己的IP地址告訴這臺(tái)計(jì)算機(jī)計(jì)算機(jī),而Server也只知道這臺(tái)計(jì)算機(jī)的IP地址,我們是沒(méi)有和Server有任何連接,這樣我便把IP地址隱藏了。這種隱藏IP地址的方法是最簡(jiǎn)單方便的,當(dāng)然還有其他比較簡(jiǎn)單的隱藏方法,這里就不一一介紹了。

2.3訪問(wèn)控制策略

訪問(wèn)控制策略是基于用戶的身份和屬于一組定義限制訪問(wèn)某些信息或一些限制,一些功能如電流一般大學(xué)南京網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)是基于的原則設(shè)置。訪問(wèn)控制策略是現(xiàn)在生產(chǎn)珍貴的通常是基于服務(wù)器管理員,目錄和文件訪問(wèn)網(wǎng)絡(luò)資源。訪問(wèn)控制策略是為了防止非法主體受保護(hù)的網(wǎng)絡(luò)資源,但也允許用戶輸入合法的。主要用于網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)訪問(wèn)控制、安全控制、財(cái)產(chǎn)安全控制目錄,Web服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制和防火墻控制等等。訪問(wèn)類型包括兩種類型:自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。訪問(wèn)控制策略是用于網(wǎng)絡(luò)安全技術(shù)能更好地保護(hù)網(wǎng)絡(luò)安全。

3結(jié)束語(yǔ)

隨著現(xiàn)在網(wǎng)絡(luò)技術(shù)不斷的深入我們的生活,校園的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展,在一定程度是得到了促進(jìn),隨之而來(lái)的就是校園的網(wǎng)絡(luò)安全問(wèn)題,也成為抑制網(wǎng)校園網(wǎng)絡(luò)發(fā)展的得要因素。所以為了能夠進(jìn)一步促進(jìn)校園網(wǎng)絡(luò)技術(shù)的發(fā)展,需要進(jìn)行安全口令設(shè)置、IP地址隱藏和網(wǎng)絡(luò)控制系統(tǒng)等的策略,促進(jìn)校園網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

參考文獻(xiàn)

[1]黃小文.土木工程結(jié)構(gòu)的設(shè)計(jì)與施工策略分析[J].江西建材,2015(23):84-85.

[2]官志平.土木工程結(jié)構(gòu)的設(shè)計(jì)與施工策略在土木工程技術(shù)上的應(yīng)用[J].信息化建設(shè),2016(01):397-398.

篇9

關(guān)鍵詞:網(wǎng)絡(luò)管理與安全課程群;綜合課程設(shè)計(jì);項(xiàng)目角色劃分;協(xié)同設(shè)計(jì)

中圖分類號(hào):G642.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-0568(2013)29-0094-03

作者簡(jiǎn)介:徐慧,女,博士,講師,研究方向?yàn)榫W(wǎng)絡(luò)與服務(wù)管理;邵雄凱,男,博士,教授,碩士生導(dǎo)師,教學(xué)副院長(zhǎng),研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、移動(dòng)數(shù)據(jù)庫(kù)技術(shù)和Web信息服務(wù);陳卓,女,博士,教授,碩士生導(dǎo)師,研究方向?yàn)樾畔踩?;阮鷗,男,博士,講師,研究方向?yàn)榫W(wǎng)絡(luò)安全。

作為一所地方工科院校,湖北工業(yè)大學(xué)(以下簡(jiǎn)稱“我?!保┠壳懊嫦虮究粕€(wěn)步推進(jìn)“721”梯級(jí)、分類、多元人才培養(yǎng)模式改革:針對(duì)70%左右的本科生,以就業(yè)為導(dǎo)向,實(shí)施以培養(yǎng)實(shí)踐動(dòng)手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質(zhì)應(yīng)用型人才培養(yǎng)模式;針對(duì)20%左右的本科生,培養(yǎng)具有一專多能、湖北工業(yè)經(jīng)濟(jì)發(fā)展急需的復(fù)合型中堅(jiān)人才;針對(duì)10%左右的本科生,扎實(shí)推進(jìn)卓越工程師項(xiàng)目計(jì)劃,培養(yǎng)高素質(zhì)創(chuàng)新型的、未來(lái)湖北工業(yè)經(jīng)濟(jì)發(fā)展的領(lǐng)軍人物。在這一背景下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)在培養(yǎng)方案設(shè)置和修訂的過(guò)程中,考慮利用科研平臺(tái)、培訓(xùn)、競(jìng)賽等方式,切實(shí)加強(qiáng)實(shí)踐環(huán)節(jié)的設(shè)計(jì),進(jìn)一步推進(jìn)我?!?21”人才培養(yǎng)模式改革,并以此為契機(jī),進(jìn)行培養(yǎng)和提高學(xué)生的創(chuàng)新精神和實(shí)踐動(dòng)手能力的教學(xué)改革與實(shí)踐。本文旨在討論網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的改革實(shí)踐。

一、網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的定位

按照“721”梯級(jí)、分類、多元人才培養(yǎng)模式改革思路,我校依據(jù)學(xué)科專業(yè)特點(diǎn)探索實(shí)施“實(shí)驗(yàn)教學(xué)――實(shí)習(xí)實(shí)訓(xùn)――畢業(yè)設(shè)計(jì)(論文)――創(chuàng)新教育――課外科技活動(dòng)――社會(huì)實(shí)踐”六元結(jié)合的實(shí)踐教學(xué)體系。在這一實(shí)踐教學(xué)體系的規(guī)劃下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內(nèi)容的基本要求和學(xué)分,并分為基礎(chǔ)層次(基礎(chǔ)課程實(shí)驗(yàn)、生產(chǎn)勞動(dòng)、認(rèn)知實(shí)習(xí)等)、提高層次(學(xué)科基礎(chǔ)實(shí)驗(yàn)、課程設(shè)計(jì)、專業(yè)實(shí)習(xí)或生產(chǎn)實(shí)習(xí)、學(xué)年論文等)、綜合層次(設(shè)計(jì)性實(shí)驗(yàn)及科研訓(xùn)練、學(xué)科競(jìng)賽、畢業(yè)實(shí)習(xí)、畢業(yè)設(shè)計(jì)或論文等)三個(gè)層次,從低年級(jí)到高年級(jí)前后銜接,循序漸進(jìn),貫穿整個(gè)本科生培養(yǎng)過(guò)程,旨在增強(qiáng)本科生的創(chuàng)新意識(shí),提高他們的實(shí)踐能力。

面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群,主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實(shí)踐”這六門(mén)專業(yè)課程。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數(shù)字簽名、身份認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識(shí)點(diǎn);而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用;更進(jìn)一步,“計(jì)算機(jī)網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論,包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識(shí)點(diǎn);“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo),闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理;在此基礎(chǔ)上,“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用;“網(wǎng)絡(luò)安全編程與實(shí)踐”課程討論網(wǎng)絡(luò)安全編程實(shí)現(xiàn)的基本技術(shù)。值得注意的是,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果,目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)介于實(shí)踐教學(xué)體系中提高層次到綜合層次的過(guò)渡階段,作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實(shí)踐能力培養(yǎng)的一個(gè)重要環(huán)節(jié),有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。

二、基于項(xiàng)目角色劃分的實(shí)施方案

為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實(shí)踐能力,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施過(guò)程的改革思路是:采用自主團(tuán)隊(duì)方式,選擇并完成一個(gè)網(wǎng)絡(luò)管理與安全項(xiàng)目。對(duì)于相關(guān)專業(yè)本科生而言,因?yàn)槭亲杂山M成團(tuán)隊(duì),項(xiàng)目角色劃分顯得尤為重要。在這一背景下,提出基于項(xiàng)目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施方案。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)并不是要求本科生在短時(shí)間內(nèi)便可以完成一個(gè)很大的網(wǎng)絡(luò)管理與安全項(xiàng)目,主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識(shí)基礎(chǔ),按照軟件工程的思路合作完成一個(gè)規(guī)模適中的網(wǎng)絡(luò)管理與安全項(xiàng)目,提高網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。基于不太大的項(xiàng)目規(guī)模,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的項(xiàng)目角色劃分與相應(yīng)職責(zé)見(jiàn)表1。

三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)

作為一所地方工科院校,我校自2008年開(kāi)始面向本科生開(kāi)設(shè)網(wǎng)絡(luò)工程專業(yè),并于2012年面向本科生開(kāi)設(shè)物聯(lián)網(wǎng)工程專業(yè),同時(shí)已獲批“湖北省高等學(xué)校戰(zhàn)略性新興(支柱)產(chǎn)業(yè)人才培養(yǎng)計(jì)劃本科項(xiàng)目”。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個(gè)不同的專業(yè),卻具有一定的關(guān)聯(lián)性,如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的實(shí)施方案對(duì)于這兩個(gè)專業(yè)的協(xié)同設(shè)計(jì),是專業(yè)改革實(shí)踐過(guò)程中需要考慮的問(wèn)題。圖1給出網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)在實(shí)施過(guò)程中網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)方案:

如圖1所示,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括四個(gè)方向,即“信息安全與密碼學(xué)”、“網(wǎng)絡(luò)防御技術(shù)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開(kāi)發(fā)包,并掌握網(wǎng)絡(luò)管理與安全項(xiàng)目實(shí)踐的基本技術(shù),為將來(lái)從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ),各方向的參考選題見(jiàn)表2。

更進(jìn)一步,較之網(wǎng)絡(luò)工程專業(yè),物聯(lián)網(wǎng)工程專業(yè)具有更強(qiáng)的整合性與自身的特色,見(jiàn)圖1,物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括兩個(gè)方向,即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”,各方向的參考選題如表3所示。[1,2]

按照我?!?21”梯級(jí)、分類、多元人才培養(yǎng)模式改革思路,作為實(shí)踐教學(xué)體系中提高層次到綜合層次過(guò)渡階段的一個(gè)重要環(huán)節(jié),網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)在改革實(shí)踐過(guò)程中,考慮采用基于項(xiàng)目角色劃分的實(shí)施方案,并嘗試實(shí)現(xiàn)該方案在網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì),同時(shí)給出這兩個(gè)專業(yè)不同方向的參考選題。

參考文獻(xiàn):

篇10

關(guān)鍵詞:信息技術(shù);校園網(wǎng)絡(luò)建設(shè);安全管理;防范措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及,網(wǎng)絡(luò)已深入到各個(gè)行業(yè)以及日常生活中并起著關(guān)鍵性的作用,也極大的推動(dòng)了校園網(wǎng)絡(luò)的建設(shè),成為了校園重要的基礎(chǔ)設(shè)施。校園網(wǎng)絡(luò)的建設(shè)對(duì)教學(xué)管理、科研管理等活動(dòng)帶來(lái)方便的同時(shí)校園網(wǎng)絡(luò)也存在著安全隱患,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰,嚴(yán)重影響了校園網(wǎng)絡(luò)的正常運(yùn)行,為校園管理工作帶來(lái)了大量的工作負(fù)擔(dān)。為了保證校園網(wǎng)絡(luò)的保密性與安全性,校園網(wǎng)絡(luò)的運(yùn)行管理與安全措施顯得格外重要,不容忽視。

1 校園網(wǎng)絡(luò)存在的安全隱患

1.1 系統(tǒng)自身存在的漏洞

自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網(wǎng)絡(luò)大部分都是Windows系統(tǒng),系統(tǒng)本身存在著防火墻、服務(wù)器、IP協(xié)議等諸多方面的漏洞,隨著用戶的不斷使用導(dǎo)致安全問(wèn)題產(chǎn)生,為學(xué)校管理帶來(lái)了諸多麻煩與負(fù)擔(dān)。

1.2 計(jì)算機(jī)病毒嚴(yán)重入侵

隨著網(wǎng)絡(luò)的迅速發(fā)展,給學(xué)校帶來(lái)方便的同時(shí),也成為了計(jì)算機(jī)病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合,使網(wǎng)絡(luò)病毒經(jīng)常爆發(fā),嚴(yán)重的情況下會(huì)破壞計(jì)算機(jī)的硬件和軟件,致使機(jī)密數(shù)據(jù)外泄,使計(jì)算機(jī)運(yùn)行緩慢、頻繁死機(jī)不能正常運(yùn)行,整個(gè)網(wǎng)絡(luò)完全處于癱瘓的狀態(tài),對(duì)校園網(wǎng)絡(luò)使用造成了嚴(yán)重的威脅。

1.3 自然災(zāi)害突然襲擊

自然災(zāi)害帶來(lái)的破壞與損失讓人措手不及,防不勝防,主要的災(zāi)害有:地震、風(fēng)暴、水災(zāi)和火災(zāi)等,還有環(huán)境帶來(lái)的影響,如濕度、溫度和污染等破壞。大部分的高校計(jì)算機(jī)機(jī)房都沒(méi)有防水、防電、防火、避雷等防范措施,事故不斷發(fā)生,沒(méi)有抵御自然災(zāi)害的能力,設(shè)備損壞、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見(jiàn)不鮮。

1.4 內(nèi)部與外部的攻擊

攻擊有兩種方式,一個(gè)是來(lái)自互聯(lián)網(wǎng)外部的攻擊,一個(gè)是來(lái)自學(xué)校內(nèi)部學(xué)生的攻擊。學(xué)生是學(xué)校網(wǎng)絡(luò)的活躍用戶,對(duì)網(wǎng)絡(luò)充滿了好奇心,不斷嘗試各種玩法,在網(wǎng)上學(xué)到的以及自己研究的各種攻擊方法企圖去破解學(xué)校的各種信息。

2 校園網(wǎng)絡(luò)安全隱患的成因

2.1 網(wǎng)絡(luò)安全意識(shí)薄弱

學(xué)校管理人員以及教師對(duì)網(wǎng)絡(luò)安全沒(méi)有足夠的重視,而大部分校園學(xué)生認(rèn)為校園網(wǎng)絡(luò)是集體系統(tǒng),網(wǎng)絡(luò)安全維護(hù)不是自己的責(zé)任,自然有相關(guān)的網(wǎng)絡(luò)管理人員進(jìn)行維護(hù),防范意識(shí)淡薄、缺乏責(zé)任心。此外,除了計(jì)算機(jī)專業(yè)的教師與學(xué)生對(duì)計(jì)算機(jī)的結(jié)構(gòu)框架有所了解外,大部分用戶都不具備最基本的網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全抵御能力與防范意識(shí),導(dǎo)致校園網(wǎng)絡(luò)經(jīng)常性遭受病毒入侵,影響正常運(yùn)行。

2.2 盜版資源的干擾

互聯(lián)網(wǎng)拓寬了人們的視野,豐富了人們的生活,但是無(wú)處不在的盜版成為了社會(huì)的隱患,多種網(wǎng)絡(luò)資源都存在著盜版現(xiàn)象。盜版資源成為網(wǎng)絡(luò)急需解決的問(wèn)題,校園網(wǎng)絡(luò)中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統(tǒng)留下了安全隱患,而且下載盜版軟件時(shí)還隱藏著后門(mén)、木馬等相關(guān)的代碼,對(duì)校園系統(tǒng)產(chǎn)生了破壞性的攻擊。

2.3 資金投入不足

高校校園把大部分的資金投入到購(gòu)買(mǎi)硬件設(shè)備上,技術(shù)性的投入比例相對(duì)較大,而對(duì)于校園網(wǎng)絡(luò)安全維護(hù)的投入相對(duì)較小。另外,普遍缺乏防范安全意識(shí),只是簡(jiǎn)單安裝設(shè)備,保證網(wǎng)絡(luò)能夠正常、安全運(yùn)行就可以了,忽視了網(wǎng)絡(luò)安全的維護(hù),缺乏責(zé)任心,缺乏抵御外部與內(nèi)部入侵的能力。因此,要在網(wǎng)絡(luò)技術(shù)投入與安全措施上做到平衡,加強(qiáng)安全防御,使網(wǎng)絡(luò)正常有序的運(yùn)行。

3 校園網(wǎng)絡(luò)安全管理措施

3.1 提高師生網(wǎng)絡(luò)安全意識(shí)

高校內(nèi)發(fā)生網(wǎng)絡(luò)安全危機(jī),多數(shù)是因?yàn)闆](méi)有網(wǎng)絡(luò)方面的安全知識(shí),導(dǎo)致黑客入侵進(jìn)行破壞,因此學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全防御意識(shí),抵御來(lái)自校園網(wǎng)內(nèi)外部的攻擊。學(xué)??梢岳镁W(wǎng)絡(luò)優(yōu)勢(shì)進(jìn)行安全常識(shí)教育,例如校園廣播,在學(xué)生休息或者上放學(xué)期間播放有關(guān)網(wǎng)絡(luò)的一些常識(shí)。此外,還應(yīng)開(kāi)設(shè)網(wǎng)絡(luò)安全課程,如《信息安全技術(shù)》、《計(jì)算機(jī)網(wǎng)絡(luò)》、《網(wǎng)絡(luò)安全與管理技術(shù)》等,使學(xué)生掌握基本網(wǎng)絡(luò)知識(shí),不輕易使用盜版軟件、不隨便瀏覽誠(chéng)信度低的網(wǎng)站,養(yǎng)成文明上網(wǎng)的好習(xí)慣,提高網(wǎng)絡(luò)安全意識(shí)和辨別能力。

3.2 引進(jìn)網(wǎng)絡(luò)管理人才

高校校園網(wǎng)絡(luò)的不斷普及和發(fā)展,校園網(wǎng)上的相關(guān)數(shù)據(jù)、信息、資料越來(lái)越多,越來(lái)越重要,同時(shí)校園網(wǎng)絡(luò)的攻擊、資源的盜用也越來(lái)越嚴(yán)重,因此,加強(qiáng)網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)技術(shù)與安全使用尤為重要。學(xué)校應(yīng)該引進(jìn)網(wǎng)絡(luò)安全管理的優(yōu)秀人才,形成網(wǎng)絡(luò)安全管理隊(duì)伍,或者學(xué)校也可以派出本校優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)管理人才參加網(wǎng)絡(luò)安全管理培訓(xùn),或者不定期的聘請(qǐng)專業(yè)的網(wǎng)絡(luò)管理專家進(jìn)入校園講授網(wǎng)絡(luò)技術(shù)相關(guān)知識(shí),通過(guò)“引進(jìn)來(lái)和走出去”的方式來(lái)提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)和管理能力。

3.3 加強(qiáng)防火墻技術(shù)

防火墻是實(shí)現(xiàn)校園網(wǎng)絡(luò)安全的一個(gè)有效的方法,它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個(gè)安全網(wǎng)關(guān),保護(hù)內(nèi)部網(wǎng)免受非法用戶的強(qiáng)烈入侵。為了防止內(nèi)部網(wǎng)絡(luò)發(fā)起對(duì)外攻擊,要在防火墻上建立計(jì)算機(jī)的IP和MAC地址,如果兩個(gè)地址不是一一對(duì)應(yīng)的一律禁止,還要定期查看防火墻的訪問(wèn)日志以及時(shí)發(fā)現(xiàn)是否有攻擊行為,提高防火墻的安全管理性,減少給校園網(wǎng)絡(luò)帶來(lái)的安全隱患。

4 結(jié)語(yǔ)

校園網(wǎng)絡(luò)安全與技術(shù)管理問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)工程,校園網(wǎng)絡(luò)對(duì)此要進(jìn)行全方位的防范,因此,提高校園網(wǎng)絡(luò)是一個(gè)非常迫切和具有挑戰(zhàn)性的任務(wù),要將技術(shù)和管理相結(jié)合,建立一個(gè)安全的校園網(wǎng)。雖然網(wǎng)絡(luò)存在著各種安全威脅,但在校園建設(shè)中起著靈活、快捷的作用??偠灾诶眯@網(wǎng)絡(luò)的同時(shí),要不斷的加強(qiáng)校園網(wǎng)絡(luò)建設(shè),完善校園網(wǎng)絡(luò)管理制度,建立堅(jiān)固的校園網(wǎng)絡(luò)安全防線,建立一個(gè)安全、綠色的校園網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]牛曉旺.校園網(wǎng)絡(luò)安全問(wèn)題及維護(hù)方案[J].辦公業(yè)務(wù),2013(8).