校園網(wǎng)絡(luò)安全管理范文

時間:2023-11-14 17:37:41

導(dǎo)語:如何才能寫好一篇校園網(wǎng)絡(luò)安全管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

校園網(wǎng)絡(luò)安全管理

篇1

關(guān)鍵詞:校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;局域網(wǎng)

中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9599 (2011) 18-0000-01

Campus Network Security Management

Wu Xiaohui

(Jiaxing Radio and TV University,Jiaxing 314001,China)

Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.

Keywords:Campus network;Network security;LAN

一、引言

目前,網(wǎng)絡(luò)應(yīng)用的焦點問題是網(wǎng)絡(luò)通訊安全問題。其主要表現(xiàn)在信息泄露、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等方面。在Internet上網(wǎng)絡(luò)系統(tǒng)既要開放,又要安全,以至于從技術(shù)方面講安全問題是整個互聯(lián)網(wǎng)技術(shù)里較為困難的問題。從Internet的角度看,對網(wǎng)絡(luò)的威脅主要來自于網(wǎng)絡(luò)硬件和軟件兩方面的不安全因素。一方面,電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面,操作系統(tǒng)本身的問題,各種應(yīng)用服務(wù)存在安全問題。特別是近年來學(xué)校網(wǎng)絡(luò)安全問題日益嚴(yán)重,已經(jīng)嚴(yán)重威脅到廣大師生的使用安全,因此,我們要加強校園網(wǎng)絡(luò)的安全管理。

二、校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)簡介和主要威脅

校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等校園外網(wǎng)主要指學(xué)校提供對外服務(wù)的服務(wù)器群、與CERNET的接入以及遠(yuǎn)程移動辦公用戶的接入等。校園外網(wǎng)的服務(wù)器群構(gòu)成了校園網(wǎng)的服務(wù)系統(tǒng).一般包括DNS、WEB、FFP、PROXY以及MAIL服務(wù)等。外部網(wǎng)實現(xiàn)了校園網(wǎng)與CERNET及INTERNET的基礎(chǔ)接入,使學(xué)校教職工和學(xué)生能使用電子郵件和瀏覽器等應(yīng)用方式.在教學(xué)、科研和管理工作中利用國內(nèi)和國際網(wǎng)進行信息交流和共享。

校園網(wǎng)常見的風(fēng)險威脅主要是校園網(wǎng)內(nèi)外的各種病毒的威脅,外部用戶可能通過郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。內(nèi)部教職工以及學(xué)生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng);外來的系統(tǒng)對網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊,入侵等惡意破壞行為,有些計算機已經(jīng)被攻破,用作黑客攻擊的工具;它的侵入在嚴(yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。其次,拒絕服務(wù)攻擊目前越來越普遍,不少開始針對重點高校的網(wǎng)站和服務(wù)器;它具有很強的破壞性,“電子郵件炸彈”、“垃圾郵件”等,就是一些典型的例子。用戶受到它的攻擊時,在很短的時間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法進行正常工作。最后,校園網(wǎng)內(nèi)管理人員以及全體師生的安全意識不強、管理制度不健全,也給校園網(wǎng)帶來威脅。

三、網(wǎng)絡(luò)通訊安全的管理策略

(一)通過技術(shù)手段實現(xiàn)網(wǎng)絡(luò)安全

運用學(xué)校計算機網(wǎng)絡(luò)在技術(shù)上實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運行,如實行個人網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、服務(wù)器的安全控制、防火墻和殺毒軟件結(jié)合進行安全控制等技術(shù)控制非法用戶對目錄、文件和其他網(wǎng)絡(luò)資源的訪問。校園網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)管理員對網(wǎng)絡(luò)系統(tǒng)進行網(wǎng)絡(luò)監(jiān)控,網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以文字、圖形或聲音等形式報警來提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)器應(yīng)實施鎖定控制,自動記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù),達(dá)到所設(shè)定的數(shù)值,該賬戶將被自動鎖定,確保網(wǎng)絡(luò)安全。

同時校園計算機中心應(yīng)加強內(nèi)部管理,建立事件的審計和跟蹤體系,提高整體信息安全意識。應(yīng)由專人負(fù)責(zé)管理服務(wù)器或網(wǎng)絡(luò)設(shè)備,其他工作人員未經(jīng)允許不得隨意更改配置;對服務(wù)器或網(wǎng)絡(luò)設(shè)備的操作應(yīng)建立詳細(xì)的日志,減少內(nèi)部工作人員的誤操作而引起的故障。對于學(xué)生,應(yīng)加強網(wǎng)絡(luò)方面法律、法規(guī)的教育,提高學(xué)生的法律意識,防止出現(xiàn)破壞網(wǎng)絡(luò)安全的違法行為。

(二)建立一整套安全防護體系

1.防火墻。防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略,決定哪些內(nèi)部站點允許外界訪問和允許訪問外界。從而保護內(nèi)部網(wǎng)免受外部非法用戶的入侵。同時防火墻是預(yù)防黑客攻擊,病毒入侵的重要屏障。防火墻的建立提供了對網(wǎng)絡(luò)流量的可控過濾,以限制訪問特定的因特網(wǎng)端口號,而其余則被堵塞,這一點要求它必須是唯一的人口點。用來阻止未經(jīng)認(rèn)證的外部登錄。這就是防火墻與路由器是一個整體的原因。

2.端口控制機制。計算機服務(wù)器使用自動回呼設(shè)備、調(diào)制解調(diào)器對端口加以保護。并以加密的形式來識別節(jié)點的身份。外部用戶對校園網(wǎng)進行訪問時。端口對其進行身份探查,當(dāng)確定其身份和法后才允許訪問校園網(wǎng)。

3.加密技術(shù)。在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中,采用密碼技術(shù)對信息加密是最常用的安全保護手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法,兩種方法結(jié)合使用。加上數(shù)字簽名、數(shù)字時間戳、數(shù)字水印及數(shù)字證書等技術(shù),可以使通信安全得到保證。

4.封鎖系統(tǒng)安全漏洞。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時。應(yīng)當(dāng)及時提供各種補丁程序以便下載.許多操作系統(tǒng)和應(yīng)用軟件也在不斷更新版本以修正錯誤或完善功能.對于校園網(wǎng)管理過程中,要及時下載和安裝各種補丁、升級程序,封鎖系統(tǒng)安全漏洞。這樣對保護網(wǎng)絡(luò)和信息系統(tǒng)的安全會起到很大作用,可以有效的防止一些“黑客”因為操作系統(tǒng)和各種應(yīng)用軟件的設(shè)計漏洞對校園網(wǎng)資源進行非法訪問和有關(guān)操作。

(三)建立用戶管理制度

在保證學(xué)校教職工和廣大學(xué)生用戶合法權(quán)力的同時,限制非法用戶入侵,保證數(shù)據(jù)的安全,特別應(yīng)制定和做好身份驗證和訪問授權(quán)限制。為了識別并證實用戶,系統(tǒng)可給合法用戶提供唯一的用戶標(biāo)識符,提供一種驗證手段,來驗證登錄的用戶是不是真正的擁有該用戶標(biāo)識符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實現(xiàn),通過身份驗證確保用戶機與服務(wù)器的相互身份。

總之,校園網(wǎng)絡(luò)安全是一個涉及多方面的系統(tǒng)工程,必須全面協(xié)調(diào)地運用各種防范技術(shù)手段,加強對人與物的管理,才能達(dá)到預(yù)期的目的,為學(xué)校建設(shè)多作貢獻。建立一個安全、穩(wěn)定、高效的校園系統(tǒng),是各大校園競相努力的目標(biāo)。

參考文獻:

[1]于鵬,丁喜綱.計算機網(wǎng)絡(luò)技術(shù)項目教程[M].清華大學(xué)出版社,2009,10

篇2

【關(guān)鍵詞】校園網(wǎng) 安全管理 網(wǎng)絡(luò)安全審計

在計算機與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代,互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻,尤其是在教學(xué)方面,教師已經(jīng)習(xí)慣運用信息化手段來教學(xué),但是就在互聯(lián)網(wǎng)盛行的時代,出現(xiàn)了很多負(fù)面的非法信息,這使學(xué)生的人生觀以及價值觀都受到了影響,更有甚者非法站點介入了校園內(nèi)部的網(wǎng)站,竊取了某些信息,將其泄漏出去,使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴(yán)重的影響。由此看來,規(guī)范校園網(wǎng)絡(luò)使用行為,保證校園網(wǎng)絡(luò)能夠健康、穩(wěn)定地運行是目前我國大多數(shù)學(xué)校應(yīng)該重視的問題。

1 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀

從我國大部分校園網(wǎng)絡(luò)使用情況來看,校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況:

(1)首先校園內(nèi)部網(wǎng)絡(luò)使用者沒有經(jīng)過嚴(yán)格的用前培訓(xùn),因此有很多校園內(nèi)部使用者都會對校園網(wǎng)絡(luò)產(chǎn)生供給威脅;

(2)校園外部互聯(lián)網(wǎng)接入內(nèi)部,校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒,同時也受到了攻擊性的威脅;

(3)很多來自外部的移動終端以及計算機帶來了很大的隱患;

(4)網(wǎng)絡(luò)上不良信息以及垃圾郵件對校園網(wǎng)絡(luò)產(chǎn)生的威脅。

2 校園網(wǎng)網(wǎng)絡(luò)安全審計的功能及內(nèi)容

2.1 網(wǎng)絡(luò)安全審計

其指的是依照制定的策略,使用審計工具,來對用戶以及系統(tǒng)活動進行記錄,并分析數(shù)據(jù)等,以此來審查網(wǎng)絡(luò)的安全,避免出現(xiàn)一些人為錯誤,這樣就能夠掌握系統(tǒng)是否有漏洞,對資源進行科學(xué)、合理地調(diào)配,保證系統(tǒng)能夠健康、穩(wěn)定地運行。

2.2 網(wǎng)絡(luò)安全審計的要點

在管理校園網(wǎng)的過程中,對網(wǎng)絡(luò)的審計內(nèi)容主要包括以下這么幾點:

2.2.1 實時審計

也就是說對正在發(fā)生的網(wǎng)絡(luò)行為進行監(jiān)督,爭取能夠在第一時間內(nèi)將非法操作以及不良網(wǎng)站進行封堵,或者報警,監(jiān)督的內(nèi)容不僅包括上網(wǎng)時間、下載文件的類型,還有上網(wǎng)流量等。

2.2.2 日志審計

將網(wǎng)絡(luò)運行的日志記錄下來,全面管理操作系統(tǒng)的運行日志和數(shù)據(jù)訪問日志,并對其進行分析和處理。

2.2.3 內(nèi)容審計

此審計也可以在實時審計以及日志審計當(dāng)中使用,審計聊天、發(fā)帖以及電子郵件中的信息。實時審計主要是對信息的出入口進行嚴(yán)密的監(jiān)測,分析和對比信息中的關(guān)鍵字,對非法文字或者敏感字段進行報警,在這些工作進行的過程中,將整個過程記錄在日志當(dāng)中,以此作為審查的原始材料。

2.2.4 實時跟蹤

這是對那些進發(fā)生并且有追溯、挽回可能的活動信息進行實時跟蹤,將之后的活動信息記錄下來,以便追溯非法行為或者犯罪行為。

3 網(wǎng)絡(luò)安全審計在校園網(wǎng)安全管理中的作用

網(wǎng)絡(luò)安全管理中最為重要的一部分就是網(wǎng)絡(luò)安全審計,這可以幫助校園維護網(wǎng)絡(luò)安全穩(wěn)定運行,師生上網(wǎng)行為得以規(guī)范等工作更加順利地進行。

(1)網(wǎng)絡(luò)安全審計在過濾URL地址等關(guān)鍵字之后,既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡(luò),與此同時能夠使網(wǎng)絡(luò)得以很大程度的保護,保護其不受外來網(wǎng)絡(luò)中病毒的侵害,使系統(tǒng)中最基本的安全能夠達(dá)到相應(yīng)的標(biāo)準(zhǔn)。除此之外,因為日志審計能夠保存系統(tǒng)運行過程當(dāng)中的相關(guān)信息和日志,因此就能夠在事后進行查詢,將內(nèi)部攻擊的可能性降到最低,并且能夠使?jié)撛诘碾[患得以震懾。

(2)實時審計能夠有效規(guī)范校內(nèi)師生上網(wǎng)過程中的審計內(nèi)容,監(jiān)督并阻止教職工利用職務(wù)之便或者上班時間濫用網(wǎng)絡(luò)資源,阻止學(xué)生不規(guī)范上網(wǎng)的行為,將校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。

(3)內(nèi)容審計能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外,避免了垃圾郵件,以及不良信息在校園網(wǎng)絡(luò)中擴散,這樣一來就能夠?qū)π@網(wǎng)絡(luò)中的犯罪行為實施有效監(jiān)控,使學(xué)校的名譽不被破壞。

(4)系統(tǒng)分析哪些有價值的日志信息,能夠使系統(tǒng)管理員及時發(fā)現(xiàn)并修復(fù)系統(tǒng)中隱藏的漏洞,除此之外,系統(tǒng)運行統(tǒng)計日志能夠?qū)⑾到y(tǒng)性能中存在的問題反應(yīng)出來,使系統(tǒng)管理員有了觀察、處理網(wǎng)絡(luò)系統(tǒng)的工具。如此一來,對網(wǎng)絡(luò)性能實施及時調(diào)整,為關(guān)鍵應(yīng)用提供充足的資源,還能使系統(tǒng)管理員具有針對性地進行系統(tǒng)維護,這對提高工作效率有很大的幫助。

(5)有效追查已經(jīng)發(fā)生,但還有可能挽回的行為,不僅能夠追溯違法犯罪的行為,還能夠追溯系統(tǒng)性能的好與壞,這對追查已發(fā)生行為具有非常重要的意義。

4 結(jié)語

近年來,互聯(lián)網(wǎng)的飛度發(fā)展,使校園有了更加豐富的教學(xué)資源,給教師帶來了便利的辦公方式和多種多樣的教學(xué)手段,讓學(xué)生們的課余生活更加精彩,但是卻也給校園網(wǎng)絡(luò)帶來了很大隱患。因為校園網(wǎng)用戶多、規(guī)模大、使用者的活躍度較高等特點,所以非常難管理,但是因為其涉及到教師與學(xué)生的日常工作與學(xué)習(xí)中,所以對其進行嚴(yán)格管理也是極其重要的一項工作。使用校園網(wǎng)絡(luò)安全系統(tǒng),能夠使網(wǎng)絡(luò)監(jiān)控效率得以提高,所以說在學(xué)校具體的使用中,應(yīng)該根據(jù)校園網(wǎng)的實際情況,對其設(shè)計科學(xué)的審計計策,讓審計內(nèi)容變得多樣化,爭取使校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。

參考文獻

[1]楊克領(lǐng).IDS技術(shù)及其在校園安全管理中的應(yīng)用[J].商丘師范學(xué)院學(xué)報,2014(09).

篇3

本論文最終建立了適應(yīng)獨立學(xué)院網(wǎng)絡(luò)安全管理的體系模型及應(yīng)用模式,為校園網(wǎng)絡(luò)中所存在的嚴(yán)重安全問題提出一種思路及解決辦法。

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個系統(tǒng)在應(yīng)用中,基本搭建起學(xué)校的整個電子資源,其中校務(wù)管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學(xué)校將基本停止正常運行。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客的攻擊手段日益先進。單一的技術(shù)手段無法保證系統(tǒng)的安全運行,只有在安全策略的指導(dǎo)下,建立互動的安全防范體系,才能最終保證網(wǎng)絡(luò)的安全,保證系統(tǒng)穩(wěn)定運行。

構(gòu)建網(wǎng)絡(luò)安全管理體系模型

一般而言,各學(xué)校目前普遍采用PDRR模型來構(gòu)建安全防御體系。PDRR模型屬于動態(tài)信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應(yīng))、Recovery(恢復(fù))。這四個部分構(gòu)成了一個動態(tài)的信息安全周期,如圖:

該模型更多的強調(diào)通過防火墻、IDS以及VPN等技術(shù)來解決校園網(wǎng)絡(luò)中存在的安全問題,重點在于安全應(yīng)用技術(shù),同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡(luò)安全問題。

為能夠更加有效的保證網(wǎng)絡(luò)及各類應(yīng)用的安全運行,安全管理體系的設(shè)計應(yīng)突出網(wǎng)絡(luò)安全的整個流程,從用戶的發(fā)起端到校園網(wǎng)絡(luò)的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€環(huán)節(jié)進行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術(shù)手段,加以監(jiān)控并降低設(shè)備不必要的運行壓力,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行。在各個環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測、測試、調(diào)優(yōu)、流控五個部分對我們的安全架構(gòu)進行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運行。

在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實手段,建立了高效校園網(wǎng)絡(luò)安全管理體系。

針對于上述的安全架構(gòu),在具體的應(yīng)用中,安全體系架構(gòu)包含二個模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設(shè)計,有利于在不同的網(wǎng)絡(luò)功能模塊之間更好的劃分安全防范的重點,并具有良好的擴展型,允許在今后的網(wǎng)絡(luò)安全規(guī)劃中,以一種層次的關(guān)系來分發(fā)安全策略。

安全模塊的設(shè)計特點

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預(yù)防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設(shè)計思想是以最少的策略,實現(xiàn)最嚴(yán)格的限制與最少的漏洞,同時保證最快的轉(zhuǎn)發(fā)速度。

校園園區(qū)網(wǎng)模塊

校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。園區(qū)網(wǎng)由一臺防火墻、兩臺互為冗余的主干交換機、內(nèi)部應(yīng)用服務(wù)器與樓層交換機、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進行詳細(xì)的分類,并針對每一個服務(wù)訪問做到具體的策略應(yīng)用,園區(qū)網(wǎng)上防火墻的安全配置要求對每個訪問做到具體、全面、嚴(yán)格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護的中心。

安全架構(gòu)的檢測

完成基本架構(gòu)的搭建,為了保證各項安全措施能夠滿足防御要求,采用了多種方式進行系統(tǒng)的模擬安全檢測。

(1) 使用兩種漏洞掃描軟件對系統(tǒng)進行測試,SYMANTEC NETSTAT、及SSS軟件進行比較安全測試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡(luò)設(shè)備、主機系統(tǒng)進行了模擬攻擊;

在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協(xié)作,在具體應(yīng)用中可以很好的應(yīng)用在實際的管理模塊上。這種方式將簡單、高效的布置校園網(wǎng)絡(luò)的安全,為校園網(wǎng)絡(luò)的運行及信息化建設(shè)奠定良好的安全基礎(chǔ)。

北京理工大學(xué)珠海學(xué)院校園網(wǎng)安全管理體系部署

北京理工大學(xué)珠海學(xué)院(以下簡稱珠海學(xué)院)自2004年建校以來,珠海學(xué)院已擁有在校生15000人,校園網(wǎng)絡(luò)經(jīng)歷了6年的建設(shè),信息點已達(dá)20000個,建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學(xué)院外網(wǎng)帶寬600M,校內(nèi)包括教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺、一卡通系統(tǒng)等各類應(yīng)用已達(dá)40個,網(wǎng)絡(luò)用戶已達(dá)12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

安全策略

珠海學(xué)院各應(yīng)用服務(wù)器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫服務(wù)器采用LINUX操作系統(tǒng),使用的應(yīng)用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡(luò)情況、應(yīng)用環(huán)境十分復(fù)雜。針對上述問題,在建網(wǎng)初期,即制定了相應(yīng)的安全管理近期與長期目標(biāo)。安全體系的近期目標(biāo)是實現(xiàn)完善的安全審計和取證機制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來自于管理員的誤操作,審計在明確事故責(zé)任上也能發(fā)揮重大作用。長期目標(biāo)是建立安全預(yù)警系統(tǒng),能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進行層層設(shè)防,部署不同的安全技術(shù)和措施,從技術(shù)方面杜絕出現(xiàn)安全問題的舉措。在珠海學(xué)院的網(wǎng)絡(luò)上,我們采取了下列措施:

(1)限定網(wǎng)絡(luò)用戶的不同vlan。(2)實行802.1x的認(rèn)證協(xié)議。(3)網(wǎng)絡(luò)用戶安全管理。(4)網(wǎng)絡(luò)用戶隔離。(5)網(wǎng)間設(shè)備數(shù)據(jù)傳輸安全。(6)交換機ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設(shè)置應(yīng)用的不同安全等級。(9)服務(wù)器的安全管理。

(10)VPN訪問。(11)系統(tǒng)恢復(fù)。

漏洞掃描

珠海學(xué)院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠(yuǎn)遠(yuǎn)超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內(nèi)的系統(tǒng)漏洞進行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃面之后,SSS可以對收集的信息進行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法。

在珠海學(xué)院的網(wǎng)絡(luò)管理中,定期對各個主要的交換機、服務(wù)器進行安全掃描,以為下一步的安全管理提供依據(jù)。

入侵檢測

珠海學(xué)院的入侵檢測系統(tǒng)布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務(wù)器上安裝個人防火墻設(shè)置,珠海學(xué)院采用的是MICROSOFT ISA2004。

為了檢測有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項與熟知的攻擊方法進行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預(yù)先設(shè)定的措施或者警報。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報、記入日志、以及運行一個選定的程序。

流量管理

由于P2P技術(shù)的廣泛應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)用戶都采用P2P技術(shù)的網(wǎng)絡(luò)工具進行諸如下載、視頻、聽歌等服務(wù),如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點是充分利用互聯(lián)網(wǎng)絡(luò),為用戶提供豐富的資源。應(yīng)該說P2P技術(shù)的快速發(fā)展帶動了互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。

但P2P技術(shù)對于網(wǎng)絡(luò)管理與運營來說是一種嚴(yán)重的挑戰(zhàn),一方面P2P技術(shù)過于貪婪,最大化的利用網(wǎng)絡(luò)帶寬進行下載。在珠海學(xué)院建網(wǎng)初期,申請的100M互聯(lián)網(wǎng)帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網(wǎng)絡(luò)運營影響極大(帶寬租用價格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對網(wǎng)絡(luò)的安全運行造成了極大的影響。在珠海學(xué)院校園網(wǎng)絡(luò)運行初期,很多問題是圍繞著帶寬、速度產(chǎn)生的。P2P應(yīng)用軟件的廣發(fā)使用對校園網(wǎng)絡(luò)設(shè)備帶來了極大的壓力,根本無從保證校園網(wǎng)絡(luò)的穩(wěn)定運行和安全管理。

經(jīng)過不斷的摸索,珠海學(xué)院在控制P2P應(yīng)用中重點采用了三種措施:

(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網(wǎng);

(2)限制用戶的連接數(shù):每個服務(wù)都是通過TCP或者UDP進行的數(shù)據(jù)通信,通過防火墻對單個用戶ip進行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡(luò)線路的通暢;

(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術(shù)在使用過程中的服務(wù)端口可以隨機的變化,管理者根本無法確定服務(wù)的端口號,也就無法通過傳統(tǒng)的設(shè)備進行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過技術(shù)手段對P2P協(xié)議的特征進行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應(yīng)用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實踐一再告訴人們僅有安全技術(shù)防范,而無嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對安全技術(shù)和安全設(shè)施進行管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。

2004年珠海學(xué)院校園網(wǎng)絡(luò)建立后,我們形成了初步的安全管理制度,但在運行過程中,發(fā)現(xiàn)存在有很多的問題。校園網(wǎng)絡(luò)建立初期,設(shè)立網(wǎng)管負(fù)責(zé)全校的校園網(wǎng)絡(luò)管理、設(shè)立了系統(tǒng)管理員負(fù)責(zé)全校的應(yīng)用服務(wù)器管理,但實際上雖然人員角色明確,但人員任務(wù)并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡(luò)設(shè)備,但具體的學(xué)生用戶上網(wǎng)情況并不是十分了解,對存在的問題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務(wù)器所安裝的具體應(yīng)用軟件要求,往往是由應(yīng)用管理人員對系統(tǒng)進行維護,但又經(jīng)常忽視系統(tǒng)的安全性。

針對上述問題,我們制定了以業(yè)務(wù)為主導(dǎo)的管理模式,將校園網(wǎng)絡(luò)分為兩片,宿舍區(qū)網(wǎng)絡(luò)、教學(xué)區(qū)網(wǎng)絡(luò),分別由專人進行管理,但網(wǎng)絡(luò)路由統(tǒng)一由教學(xué)區(qū)管理,以保證網(wǎng)絡(luò)的穩(wěn)定、暢通性。而應(yīng)用系統(tǒng)部分分為公共基礎(chǔ)服務(wù)、校務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)分別由三個專職人員負(fù)責(zé)維護、管理,并有一人總負(fù)責(zé),檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對于自身管理系統(tǒng)的問題十分清楚,從而保證了整個網(wǎng)絡(luò)安全體系的動態(tài)性和有效性。

運行效果

經(jīng)過對校園網(wǎng)絡(luò)的一系列調(diào)整、改造,珠海學(xué)院的校園網(wǎng)絡(luò)運行得到了極大的改善,我們從以下幾個方面來評定:

網(wǎng)絡(luò)基本流量對比

珠海學(xué)院學(xué)生用INTERNET線路共計有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進行的數(shù)據(jù)取樣。

如圖所示,每到高峰期時,200M帶寬基本上已經(jīng)全部占滿,

用戶網(wǎng)絡(luò)運行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)運行時間為8:00-24:00,其余時間斷網(wǎng),下表即位珠海學(xué)院上網(wǎng)用戶的信息統(tǒng)計。如表所示,一天之中在中午與晚上分別為兩個最高峰的運行值,用戶在線率高,網(wǎng)絡(luò)帶寬消耗也相應(yīng)提升。

網(wǎng)絡(luò)運行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)分為辦公網(wǎng)絡(luò)(教學(xué)樓部分)與學(xué)生網(wǎng)絡(luò)(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個部分之間的網(wǎng)絡(luò)作了相應(yīng)的策略控制,只能通過服務(wù)器進行數(shù)據(jù)交換。每天,網(wǎng)管對兩部分網(wǎng)絡(luò)進行監(jiān)控各自的運行狀態(tài),以及時了解網(wǎng)絡(luò)中可能出現(xiàn)的問題。

下圖分別描述了位于教學(xué)區(qū)與生活區(qū)部分網(wǎng)絡(luò)設(shè)備的運行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)

基本服務(wù)運行正常

通過對所有流經(jīng)網(wǎng)絡(luò)管理器的數(shù)據(jù)包進行監(jiān)控,分析得到網(wǎng)絡(luò)中各種協(xié)議的運行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡(luò)上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡(luò)電視、即時通信、流媒體、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲、股票交易、網(wǎng)絡(luò)安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡(luò)上各種協(xié)議的應(yīng)用情況。

服務(wù)器系統(tǒng)運行穩(wěn)定

通過對主要服務(wù)器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運行狀態(tài)及各服務(wù)進程的運行狀態(tài),確定服務(wù)器的是否正常。

3 結(jié)語

校園網(wǎng)絡(luò)作為校園信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)的安全、穩(wěn)定運行是保證各項業(yè)務(wù)平穩(wěn)運行的基礎(chǔ)保障,必須建立起一套可行的、有機的安全管理體系,根據(jù)學(xué)校的實際特點進行有效的部署。從北京理工大學(xué)珠海學(xué)院校園網(wǎng)絡(luò)安全體系的建立中,我們積累了一些基礎(chǔ),并在此基礎(chǔ)上,本文提出了在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實手段,建立了校園網(wǎng)絡(luò)安全管理體系。

參考文獻

康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.

戴英俠.計算機網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004年.89-131.

曾湘黔.防火墻與網(wǎng)絡(luò)安全-入侵檢測和VPNs.北京:清華大學(xué)出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機械工業(yè)出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實現(xiàn)TCP/IP .機械工業(yè)出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務(wù)協(xié)議.機械工業(yè)出版社,2000年.

張小斌,嚴(yán)望佳.黑客分析與防范技術(shù).北京:清華大學(xué)出版社,2003.82-91.

張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術(shù).人民郵電出版社,2007.

篇4

一、校園網(wǎng)的安全情況分析

所謂網(wǎng)絡(luò)安全,通常情況下是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因遭到破壞、更改、泄密,從而保證系統(tǒng)連續(xù)可靠的運行。網(wǎng)絡(luò)服務(wù)不中斷,網(wǎng)絡(luò)安全至少應(yīng)該具有幾個內(nèi)容;運行系統(tǒng)安全、系統(tǒng)信息安全、信息傳播安全、信息內(nèi)容安全。校園網(wǎng)事實上是計算機網(wǎng)絡(luò)的一個特定區(qū)域,具有網(wǎng)絡(luò)的一切特性,因此其安全的含義與上述論述是基本一致的。同時,又由于校園網(wǎng)本身的特性,它的安全威脅主要來自以下幾個方面:

(一)網(wǎng)絡(luò)核心技術(shù)受制于人

校園網(wǎng)由于種種原因,技術(shù)力量不強,在重點高等院校情況較好,其余學(xué)校,尤其是大部分貧困地區(qū)的學(xué)校,大多數(shù)只能選用微軟的操作系統(tǒng)?,F(xiàn)在廣為流行的低位的DES和RSA兩種加密算法歷時已久,而且處處可以看到美國國家安全局(NSA)的身影。

(二)防火墻安全的不確定性

防火墻的作用依賴于網(wǎng)絡(luò)管理員的管理,網(wǎng)絡(luò)管理員如不能及時響應(yīng)報警,并審查常規(guī)記錄,防火墻就形同虛設(shè),此外,防火墻的更新更是經(jīng)常被忽視。還有在校園用戶中最常出現(xiàn)的軟件“Oicq”也對防火墻提出了質(zhì)疑。比如,有的防火墻支持SOCK,這種屏蔽了協(xié)議本身,只要客戶端支持SOCK,該應(yīng)用在防火墻上就可以穿越,這種對于部分不公開的協(xié)議,如QQ的語音和視頻協(xié)議,采用其它技術(shù),在NAT情況下很難實現(xiàn)對該協(xié)議的支持,但QQ軟件本身支持SOCK,如果防火墻支持SOCK協(xié)議,就可以實現(xiàn)對防火墻的穿越。但對于防火墻而言,不參與協(xié)議解碼,也意味著防火墻對該協(xié)議失去了監(jiān)測能力。

(三)采用的TCP/IP協(xié)議本身缺乏安全性

校園網(wǎng)的網(wǎng)絡(luò)協(xié)議基本上都采用了基于TCP/IP的Intemet協(xié)議。而現(xiàn)在廣泛使用的IP協(xié)議第四版(IPv4)中沒有加密的機制,這使得人們由截獲II)報文來截取用戶機密相當(dāng)容易。同時,由于現(xiàn)有的幾乎每個網(wǎng)絡(luò)及其連接設(shè)備都支持IPv4,因此要想一夜間就完成從IPv4到IPv6的轉(zhuǎn)換是不切實際的,毫無疑問,IPv4向IPv6的過渡需要相當(dāng)長的時間才能完成。

(四)來自網(wǎng)絡(luò)內(nèi)部用戶的安全威脅

校園網(wǎng)的使用者大部分是青年教師和學(xué)生,Internet上比比皆是的Hacker和Cracker軟件,很容易使他們拿來攻擊校園網(wǎng),以此來滿足自己的好奇心。

另外,諸如PCANYWHERE遠(yuǎn)程控制,TELNET遠(yuǎn)程登陸等應(yīng)用服務(wù)系統(tǒng)在通訊安全方面也考慮的很少,往往成為攻擊者入侵的途徑。

二、校園網(wǎng)安全防范的指導(dǎo)思想

校園網(wǎng)安全管理含義十分廣泛,主要是針對上述辨識和分析出的威脅系統(tǒng)安全的種種因素和系統(tǒng)薄弱環(huán)節(jié),從觀念意識、管理機制、人員素質(zhì)、系統(tǒng)設(shè)計、設(shè)備配置、軟件程序、系統(tǒng)運行環(huán)境等幾個方面,把各項防范措施與策略結(jié)合起來,以防為主,做到制度落實、管理到位、技術(shù)監(jiān)控等相結(jié)合,采取一系列管理手段和措施,對電子閱覽室的安全進行有效的防范與管理。由于校園網(wǎng)使用者的技術(shù)水平問題,網(wǎng)絡(luò)管理員在校園網(wǎng)安全管理中起到重要作用。對管理員來說,最大限度地減少誤操作,不定期監(jiān)測各賬戶的操作日志,及時發(fā)現(xiàn)整個系統(tǒng)的安全隱患和各賬戶的不正當(dāng)操作并能及時進行操作處理等問題已經(jīng)逐步被認(rèn)識。

三、校園網(wǎng)安全管理中網(wǎng)絡(luò)管理人員易忽視的幾個問題

(一)本地用戶獲得非授權(quán)的文件讀訪問和非授權(quán)文件的寫權(quán)限。

這個問題的嚴(yán)重程度取決于哪些文件的讀或?qū)憴?quán)限被非法獲得。這個問題又存在多種情況,比如,教師和學(xué)生如公用,教師在未考試之前就不能把試卷向其他教師在網(wǎng)絡(luò)上交流,否則學(xué)生完全有能力破解并獲得試卷。再如允許斷點再傳的ftp服務(wù)器程序,此類服務(wù)器程序都必須支持一個“Rest”的命令,如果這個命令是用在上傳命令前(send命令),是告訴ftp服務(wù)器我要上傳的文件會是從ftp服務(wù)器中存在的那個文件的什么位置中開始寫。假如用戶在執(zhí)行完上傳命令后,使服務(wù)器信任我們將要進行一個斷點再傳的操作,而不是一個覆蓋原文件的操作(覆蓋原文件操作需要另外的權(quán)限才可以進行),那么通過這樣很簡單的操作,任何具有寫權(quán)限的用戶,都可以改動其它用戶上傳的文件,單是這一點,就存在很大的安全漏洞了。如果上傳的是重要文件,隨意的修改可以令文件完全碰壞了。

最簡單和方便的一種解決方法是,如果一定需要給用戶上傳權(quán)限的話,最好的防范方法是每個用戶都給他建立一個目錄。將那個用戶的權(quán)限完全鎖在這個目錄內(nèi),那么用戶就沒有權(quán)限可以查看其它用戶的目錄,也就是說無法造成以上所說的破壞,在此基礎(chǔ)上,管理員應(yīng)該經(jīng)常注意使用安全工具查找一般的配置錯誤,一旦發(fā)現(xiàn)攻擊用戶,應(yīng)該立即停止其訪問權(quán)限,凍結(jié)其帳號。

(二)服務(wù)器配置不當(dāng),容易使遠(yuǎn)程用戶獲得非授權(quán)帳號,獲得特權(quán)文件的讀權(quán)限。

出現(xiàn)這種情況,表明網(wǎng)絡(luò)已經(jīng)處于不安全狀態(tài)之中,很多網(wǎng)絡(luò)管理員不能發(fā)現(xiàn)這個問題,或者發(fā)現(xiàn)該問題措手不及,事實上,網(wǎng)絡(luò)管理員應(yīng)該采取有效措施,保護重要數(shù)據(jù),進行日志記錄和匯報,分析是否需要中斷網(wǎng)絡(luò)連接,竭盡全力尋找攻擊源。

(三)口令安全性。

學(xué)校的網(wǎng)絡(luò)管理員常認(rèn)為,口令是很不容易被猜出來的。但事實恰恰相反,因為現(xiàn)在管理員雖然很少使用容易被猜出的小于6位的,或者全部是數(shù)字重復(fù)的密碼,但對于密碼破譯軟件來講,很多密碼還是可以被輕易破譯的,網(wǎng)絡(luò)管理員可以反向思維,定期運行一些破譯口令的工具,來嘗試破譯口令文件,如果用戶口令被破譯出來,就應(yīng)盡快更改或者通知用戶更改密碼,防止黑客入侵。

篇5

論文摘要:隨著網(wǎng)絡(luò)技術(shù)發(fā)展和人類對網(wǎng)絡(luò)依賴性增強,網(wǎng)絡(luò)安全問題日益突出。特別是校園網(wǎng)絡(luò)的通訊安全已經(jīng)威脅到了廣大師生的正常工作和學(xué)習(xí),校園網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前各校園網(wǎng)絡(luò)建設(shè)中迫在眉睫的問題。

1 引言

目前,網(wǎng)絡(luò)應(yīng)用的焦點問題是網(wǎng)絡(luò)通訊安全問題。其主要表現(xiàn)在信息泄露、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等方面。在Intemet上網(wǎng)絡(luò)系統(tǒng)既要開放,又要安全,以至于從技術(shù)方面講安全問題是整個互聯(lián)網(wǎng)技術(shù)里較為困難的問題。從lnternet的角度看,對網(wǎng)絡(luò)的威脅主要來自于網(wǎng)絡(luò)硬件和軟件兩方面的不安全因素。一方面,電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面,操作系統(tǒng)本身的問題,各種應(yīng)用服務(wù)存在安全問題。特別是近年來學(xué)校網(wǎng)絡(luò)安全問題日益嚴(yán)重,已經(jīng)嚴(yán)重威脅到廣大師生的使用安全,因此,我們要加強校園網(wǎng)絡(luò)的安全管理。

2 校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)簡介

校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等 校園外網(wǎng)主要指學(xué)校提供對外服務(wù)的服務(wù)器群、與CERNET的接入以及遠(yuǎn)程移動辦公用戶的接入等。校園外網(wǎng)的服務(wù)器群構(gòu)成了校園網(wǎng)的服務(wù)系統(tǒng).一般包括DNS、WEB、FFP、PROXY以及MAIL服務(wù)等。外部網(wǎng)實現(xiàn)了校園網(wǎng)與CERNET及INTERNET的基礎(chǔ)接入,使學(xué)校教職工和學(xué)生能使

用電子郵件和瀏覽器等應(yīng)用方式.在教學(xué)、科研和管理工作中利用國內(nèi)和國際網(wǎng)進行信息交流和共享。

3 校園內(nèi)網(wǎng)絡(luò)通訊安全的主要威脅

校園網(wǎng)常見的風(fēng)險威脅主要是校園網(wǎng)內(nèi)外的各種病毒的威脅,外部用戶可能通過郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。內(nèi)部教職工以及學(xué)生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng);外來的系統(tǒng)對網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊,入侵等惡意破壞行為,有些計算機已經(jīng)被攻破,用作黑客攻擊的工具;拒絕服務(wù)攻擊目前越來越普遍,不少開始針對重點高校的網(wǎng)站和服務(wù)器;校園網(wǎng)內(nèi)管理人員以及全體師生的安全意識不強、管理制度不健全,帶來校園網(wǎng)的威脅。

這些威脅主要表現(xiàn)在:

3.1黑客

黑客是網(wǎng)絡(luò)上的一個復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣,利用網(wǎng)絡(luò)通訊安全的脆弱性進行非法活動,如修改網(wǎng)頁,非法進入主機破壞程序,竊取網(wǎng)上信息,進行電子郵件騷擾,阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。

3.2計算機病毒

計算機病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)通訊安全的重大禍?zhǔn)祝那秩朐趪?yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。

3.3拒絕服務(wù)

拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題,它具有很強的破壞性,“電子郵件炸彈”、“垃圾郵件”等,就是一些典型的例子.用戶受到它的攻擊時,在很短的時間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法進行正常工作。

通過以上校園網(wǎng)的三種威脅,我們可以更深入的分析其原因,主要有以下幾點:

(1)校園網(wǎng)內(nèi)的用戶數(shù)量較大,局域網(wǎng)絡(luò)數(shù)目較多。校園網(wǎng)的速度快和規(guī)模大。少則數(shù)千人、多則數(shù)萬人。正是由于高帶寬和大用戶量的特點,網(wǎng)絡(luò)安全問題一般蔓延快、對網(wǎng)絡(luò)的影響比較嚴(yán)重;

(2)校園網(wǎng)中的計算機系統(tǒng)管理比較復(fù)雜。校園網(wǎng)中的計算機系統(tǒng)的購置和管理情況非常復(fù)雜,比如學(xué)生宿舍中的電腦一般是學(xué)生自己花錢購買、自己維護的。有的則是統(tǒng)一采購、有技術(shù)人員負(fù)責(zé)維護的,有的則是教師自主購買、沒有專人維護的。這種情況下要求所有的端系統(tǒng)實施統(tǒng)一的安全政策(比如安裝防病毒軟件、設(shè)置可靠的口令)是非常困難的。由于沒有統(tǒng)一的資產(chǎn)管理和設(shè)備管理。出現(xiàn)安全問題后通常無法分清責(zé)任。更有些計算機甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無人管理,甚至被攻擊者攻破作為攻擊的跳板、變成攻擊試驗床也無人覺察;

(3)活躍的用戶群體。學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶。

對網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試。如果沒有意識到后果的嚴(yán)重性.有些學(xué)生會嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù).可能對網(wǎng)絡(luò)造成一定的影響和破壞:

由于以上各種原因?qū)е滦@網(wǎng)既是大量攻擊的發(fā)源地,也是廣大攻擊者最容易攻破的目標(biāo)。

4 網(wǎng)絡(luò)通訊安全的管理策略

4.1通過技術(shù)手段實現(xiàn)網(wǎng)絡(luò)安全

運用學(xué)校計算機網(wǎng)絡(luò)在技術(shù)上實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運行,如實行個人網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、服務(wù)器的安全控制、防火墻和殺毒軟件結(jié)合進行安全控制等技術(shù)控制非法用戶對目錄、文件和其他網(wǎng)絡(luò)資源的訪問。校園網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)管理員對網(wǎng)絡(luò)系統(tǒng)進行網(wǎng)絡(luò)監(jiān)控,網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以文字、圖形或聲音等形式報警來提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)器應(yīng)實

(上接第720頁)

施鎖定控制,自動記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù),達(dá)到所設(shè)定的數(shù)值,該賬戶將被自動鎖定,確保網(wǎng)絡(luò)安全。

同時校園計算機中心應(yīng)加強內(nèi)部管理,建立事件的審計和跟蹤體系,提高整體信息安全意識。應(yīng)由專人負(fù)責(zé)管理服務(wù)器或網(wǎng)絡(luò)設(shè)備,其他工作人員未經(jīng)允許不得隨意更改配置;對服務(wù)器或網(wǎng)絡(luò)設(shè)備的操作應(yīng)建立詳細(xì)的日志,減少內(nèi)部工作人員的誤操作而弓l起的故障。對于學(xué)生,應(yīng)加強網(wǎng)絡(luò)方面法律、法規(guī)的教育,提高學(xué)生的法律意識,防止出現(xiàn)破壞網(wǎng)絡(luò)安全的違法行為。

4.2建立一整套安全防護體系

4.2.1防火墻

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在校園網(wǎng)與Intemet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略,決定哪些內(nèi)部站點允許外界訪問和允許訪問外界。從而保護內(nèi)部網(wǎng)免受外部非法用戶的入侵。同時防火墻是預(yù)防黑客攻擊,病毒入侵的重要屏障。防火墻的建立提供了對網(wǎng)絡(luò)流量的可控過濾,以限制訪問特定的因特網(wǎng)端口號,而其余則被堵塞,這一點要求它必須是唯一的人口點。用來阻止未經(jīng)認(rèn)證的外部登錄。這就是防火墻與路由器是一個整體的原因。

4.2.2端口控制機制

計算機服務(wù)器使用自動回呼設(shè)備、調(diào)制解調(diào)器對端口加以保護。并以加密的形式來識別節(jié)點的身份。外部用戶對校園網(wǎng)進行訪問時。端口對其進行身份探查,當(dāng)確定其身份和法后才允許訪問校園網(wǎng)。

4.2.3加密技術(shù)

在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中,采用密碼技術(shù)對信息加密是最常用的安全保護手段。目前廣泛使用的有對稱算法和非對稱算法兩類加密算法,兩種方法結(jié)合使用。加上數(shù)字簽名、數(shù)字時間戳、數(shù)字水印及數(shù)字證書等技術(shù),可以使通信安全得到保證。

4.2.4封鎖系統(tǒng)安全漏洞

在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時。應(yīng)當(dāng)及時提供各種補丁程序以便下載.許多操作系統(tǒng)和應(yīng)用軟件也在不斷更新版本以修正錯誤或完善功能.對于校園網(wǎng)管理過程中,要及時下載和安裝各種補丁、升級程序,封鎖系統(tǒng)安全漏洞。這樣對保護網(wǎng)絡(luò)和信息系統(tǒng)的安全會起到很大作用,可以有效的防止一些“黑客”因為操作系統(tǒng)和各種應(yīng)用軟件的設(shè)計漏洞對校園網(wǎng)資源進行非法訪問和有關(guān)操作。

4.3建立用戶管理制度

在保證學(xué)校教職工和廣大學(xué)生用戶合法權(quán)力的同時,限制非法用戶入侵,保證數(shù)據(jù)的安全,特別應(yīng)制定和做好身份驗證和訪問授權(quán)限制。為了識別并證實用戶,系統(tǒng)可給合法用戶提供唯一的用戶標(biāo)識符,提供一種驗證手段,來驗證登錄的用戶是不是真正的擁有該用戶標(biāo)識符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實現(xiàn),通過身份驗證確保用戶機與服務(wù)器的相互身份。

總之,校園網(wǎng)絡(luò)安全是一個涉及多方面的系統(tǒng)工程,必須全面協(xié)調(diào)地運用各種防范技術(shù)手段,加強對人與物的管理,才能達(dá)到預(yù)期的目的,為學(xué)校建設(shè)多作貢獻。建立一個安全、穩(wěn)定、高效的校園系統(tǒng),是各大校園競相努力的目標(biāo)。

參考文獻:

[1]龔靜.計算機網(wǎng)絡(luò)安全策略的探討[J].福建電腦,2004,5:18-l9.

[2]張公忠.統(tǒng)代網(wǎng)絡(luò)技術(shù)教育[M].電子工業(yè)出版社出版,2004.

[3]王彥波.計算機網(wǎng)絡(luò)安全系統(tǒng)[J].信息技術(shù),2003,1(27):15-16.

篇6

關(guān)鍵詞:校園網(wǎng)絡(luò);管理;安全

【中圖分類號】TP393.08

21世紀(jì)是信息化時代,隨著網(wǎng)絡(luò)功能的不斷發(fā)展和強大,正在改變著人們的生活習(xí)慣和行為方式。校園計算機網(wǎng)絡(luò)文化一定的特殊性,近年來,伴隨著校園計算機網(wǎng)絡(luò)的不斷發(fā)展,已經(jīng)成為大學(xué)生日常交流的平臺。因此,在新時期下,相關(guān)工作者一定要加強校園計算機網(wǎng)絡(luò)管理,確保校園計算機網(wǎng)絡(luò)安全。同時,學(xué)校應(yīng)當(dāng)對這一交流平臺進行足夠的建設(shè)支持和保護,積極地為學(xué)生們營造一個和諧、健康的校園網(wǎng)絡(luò)文化氛圍。

一、校園計算機網(wǎng)絡(luò)特點

第一,社區(qū)性。社區(qū)性是校園計算機網(wǎng)絡(luò)一個最突出的特點。全國各地的年輕人聚集在校園中,他們知識淵博,敢于探索,具有豐富的創(chuàng)造力。他們的思想、學(xué)術(shù)文化在學(xué)校環(huán)境中利用網(wǎng)絡(luò)相互傳播,擦出智慧的火花。在相互傳播、碰撞的過程中,一個規(guī)模龐大的網(wǎng)絡(luò)社區(qū)最終形成,網(wǎng)絡(luò)社區(qū)的形成使學(xué)生們的距離更近。以BBS、論壇等為媒介的虛擬社區(qū)被建立起來。在這個社區(qū)中,大家的交流方式更加靈活、自由,學(xué)生們的思想可以盡情表達(dá),個性也得到了充分展示。

第二,學(xué)習(xí)性。網(wǎng)絡(luò)的出現(xiàn)和興起在很大程度上改變了學(xué)生的傳統(tǒng)學(xué)習(xí)方式。根據(jù)實際調(diào)查結(jié)果顯示,有一半以上的學(xué)生利用網(wǎng)絡(luò)進行學(xué)習(xí),比如查找資料,在線聽課等,通過網(wǎng)絡(luò)使學(xué)生之間的交流更加方便,傳遞信息效率更高,利于學(xué)生間的經(jīng)驗交流。此外。學(xué)校利用網(wǎng)絡(luò)建立起與專業(yè)相關(guān)的實踐軟件,這樣一來,不僅解決了學(xué)校難以找到實踐單位的問題,而且通過軟件,由老師進行指導(dǎo),就可以直觀了解到專業(yè)知識。有利于形成良好的學(xué)習(xí)習(xí)慣,提高學(xué)生的自主學(xué)習(xí)能力。

第三,創(chuàng)新性。高校是培養(yǎng)人才的搖籃,而關(guān)于人才的判別有一個最基本的標(biāo)準(zhǔn)就是創(chuàng)新性。除此之外,近年來,各國的對外開放程度均越來越高,我國自改革開放以及加入WTO以來,對外開放程度也越來越高。更加自由的市場經(jīng)濟以及國際競爭的日漸激烈,要求高校要將培養(yǎng)創(chuàng)新型應(yīng)用人才作為首要任務(wù)。大學(xué)生畢業(yè)之后,將成為推動我國經(jīng)濟發(fā)展和社會進步的中堅力量,市場經(jīng)濟對人才的要求在他們身上正在慢慢體現(xiàn),而在校園計算機網(wǎng)絡(luò)中大學(xué)生是主體,因此,校園計算機網(wǎng)絡(luò)也存在著創(chuàng)新特點。

第四,先驅(qū)性。學(xué)校是重要的文化傳播地,能夠?qū)ι鐣M步產(chǎn)生主動影響,在校園中學(xué)生通過網(wǎng)絡(luò)進行思想上的交流,而網(wǎng)絡(luò)自身的輻射性又會對校園文化產(chǎn)生引導(dǎo),對整個社會的文化品位發(fā)展方向也有一定的引導(dǎo)作用[1]。

二、影響校園計算機網(wǎng)絡(luò)安全的因素

1、校園計算機網(wǎng)絡(luò)安全定義

計算機網(wǎng)絡(luò)信息安全隨著發(fā)展背景的不同,其含義有存在著一定的變化。用戶在使用計算機的過程中,希望自己的個人隱私得到保護,避免被他人竊聽,篡改,對于網(wǎng)絡(luò)服務(wù)運營商來說,不僅要保證網(wǎng)絡(luò)信息安全,還要在網(wǎng)絡(luò)信息發(fā)生異常時,對問題進行修護。除上述兩個含義外,還包括數(shù)據(jù)庫內(nèi)信息的安全和信息傳輸?shù)陌踩?/p>

1.1數(shù)據(jù)庫內(nèi)信息安全

信息是計算機網(wǎng)絡(luò)數(shù)據(jù)庫中非常重要的內(nèi)容,計算機本身存儲著巨大的數(shù)據(jù),為了對數(shù)據(jù)進行有效管理,保證計算機網(wǎng)絡(luò)信息的安全,必須建立計算機網(wǎng)絡(luò)數(shù)據(jù)庫,這也是數(shù)據(jù)庫的重要概念,因此,在保證計算機網(wǎng)絡(luò)安全的同時,更要把數(shù)據(jù)庫內(nèi)信息安全作為保護的重要工作。

1.2信息傳輸安全

計算機網(wǎng)絡(luò)是人們進行信息交流的工具,信息傳輸是計算機網(wǎng)絡(luò)的基本功能,同時也是非常重要的功能,所以在使用計算機的過程中,一定要在信息傳輸過程中采取有效的防護措施,保證計算機網(wǎng)絡(luò)信息在傳輸過程中的安全性,防止遭到其它因素的破壞,從而對用戶的信息安全造成嚴(yán)重威脅。

2、影響因素

2.1缺乏安全意識

實踐受到人的意識支配,網(wǎng)絡(luò)安全不僅僅是計算機安全技術(shù)發(fā)展的體現(xiàn),在用戶的日常使用中更是發(fā)揮著不可替代的作用。用戶網(wǎng)絡(luò)安全意識強,在日常使用計算機時,風(fēng)險識別能力也就越高。但是從目前來看,學(xué)生更側(cè)重于對計算機的使用,而風(fēng)險防范和識別能力比較差,這也是影響校園計算機網(wǎng)絡(luò)安全的主要因素[2]。

2.2防火墻設(shè)置不完善

防火墻是確保計算機網(wǎng)絡(luò)安全的主要手段。所謂防火墻是指采取一系列軟件確保計算機安全的一種技術(shù)。但是,我國大多數(shù)學(xué)校防火墻設(shè)施并不完善,這樣一來,計算機很容易遭受黑客攻擊,輕則導(dǎo)致計算機無法正常運行,重則導(dǎo)致重要數(shù)據(jù)丟失,甚至整個計算機系統(tǒng)癱瘓。

2.3 缺乏完善的監(jiān)督機制

目前,計算機網(wǎng)絡(luò)監(jiān)督機制不健全已經(jīng)成為我國高校普遍存在的問題。雖然,大多數(shù)高校都采取了一定的監(jiān)督措施,但是監(jiān)督力度遠(yuǎn)遠(yuǎn)很難抵御計算機網(wǎng)絡(luò)風(fēng)險,存在著嚴(yán)重的機制不健全、手段不強硬等問題。主要表現(xiàn)在設(shè)備少而差,專業(yè)人員技術(shù)水平不過關(guān)、管理隨意性大等。

三、加強校園計算機網(wǎng)絡(luò)管理與安全的措施

1、建立網(wǎng)絡(luò)管理平臺

計算機網(wǎng)絡(luò)管理是一項極其復(fù)雜的工作,同時涉及到的工程量也非常大。網(wǎng)絡(luò)管理平臺的建立是確保校園計算機網(wǎng)絡(luò)安全的前提。這就要求學(xué)校應(yīng)當(dāng)樹立先進的校園計算機網(wǎng)絡(luò)安全管理意識,制定相應(yīng)的管理措施,確保管理工作的有效性,同時,要加強校園計算機網(wǎng)絡(luò)管理隊伍建設(shè),不斷提高管理水平。

2、增強防護墻設(shè)置

防火墻能夠有效的隔離計算機內(nèi)部信息和外界信息,可以通過檢測手段來分析消息是否可以互通,這樣能夠保障計算機內(nèi)部的網(wǎng)絡(luò)信息不受到非正式授權(quán)的信號的干擾,而且防火墻使用起來也比較方便,迎合用戶使用心里,是計算機網(wǎng)絡(luò)信息安全防護的重要方法。

3、限制系統(tǒng)功能

由于一些用戶缺乏常識,往往存在過度操作的情況,從而給黑客帶來可乘之機,而限制系統(tǒng)功能可以有效解決這一問題,主要手段就是增加軟件或硬件的權(quán)限設(shè)置,通過堵截用戶防止數(shù)據(jù)泄露。

結(jié)語:

計算機的發(fā)展?jié)摿薮?,因此學(xué)校在網(wǎng)絡(luò)安全技術(shù)方面更應(yīng)該加大研發(fā)力度,充分意識到這個因素對社會政治、經(jīng)濟、文化所帶來的影響。

參考文獻:

[1]路暢.校園計算機網(wǎng)絡(luò)管理與安全技術(shù)探析[J].中國新通信,2015(18).

篇7

【關(guān)鍵詞】中職院校;網(wǎng)絡(luò)圖書;安全管理;措施

【中圖分類號】G710

中職院校圖書館網(wǎng)絡(luò)系統(tǒng)是現(xiàn)在圖書館的基礎(chǔ)平臺,是學(xué)校重要的信息服務(wù)設(shè)施。隨著中職學(xué)校校園網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)設(shè)備的增加,導(dǎo)致圖書館計算機網(wǎng)絡(luò)發(fā)生故障的因素也隨之不斷出現(xiàn)。在此,我們主要探討如何構(gòu)建中職院校網(wǎng)絡(luò)圖書管理安全模式,提出一些有效管理措施,以供探討。

一、中職圖書館網(wǎng)絡(luò)圖書管理中面臨的主要問題

1.人為因素帶來的問題。對電腦網(wǎng)絡(luò)造成威脅有兩個人為因素,一種是人為失誤,主要是操作不當(dāng)引起數(shù)據(jù)泄露;一種是主動攻擊,帶有主觀意愿的以不正當(dāng)手段截取數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及里面的數(shù)據(jù)得到保護,不因無意或惡意的原因而遭破壞、泄露與更改,這就是網(wǎng)絡(luò)的信息安全。

2.系統(tǒng)因素帶來的問題。①網(wǎng)絡(luò)結(jié)構(gòu)安全問題,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會影響到網(wǎng)絡(luò)系統(tǒng)的安全性。當(dāng)外部網(wǎng)絡(luò)和內(nèi)部某個主機進行聯(lián)絡(luò)時,內(nèi)部網(wǎng)絡(luò)安全就有可能受到威脅。②系統(tǒng)軟件安全問題,沒有絕對安全的操作系統(tǒng),不論是何種操作系統(tǒng),多多少少都帶有漏洞和缺點,給黑客攻擊埋下了隱患。電腦病毒在程序中插入破壞計算機功能或毀壞數(shù)據(jù)的代碼,并能自我復(fù)制快速傳播,影響計算機的性能,還有來自互聯(lián)網(wǎng)的惡意攻擊者,通過網(wǎng)絡(luò)傳播木馬程序或惡意腳本等,破壞改變系統(tǒng)數(shù)據(jù)。

二、加強圖書館網(wǎng)絡(luò)圖書安全管理的應(yīng)對措施

(一)加強網(wǎng)絡(luò)硬件維護管理

1.圖書館機房屋內(nèi)環(huán)境的維護。電腦與網(wǎng)絡(luò)系統(tǒng)這些硬件設(shè)備的重點機房,是圖書館網(wǎng)絡(luò)系統(tǒng)的重要地方,設(shè)備對周圍環(huán)境有具體的要求;要做到系統(tǒng)能長時間運轉(zhuǎn),就要保證濕度與溫度在適當(dāng)?shù)姆秶g;機房有較好的恒溫系統(tǒng),空調(diào)要分單雙日輪流開關(guān);平均負(fù)荷的效果,我們還要用溫濕度傳感器對圖書館實行不間斷的監(jiān)控。

2、圖書館機房安全系統(tǒng)的維護。網(wǎng)絡(luò)系統(tǒng)安全是圖書館整個機房安全的前提;假如機房的安全不能較好的保障,那么全部信息系統(tǒng)的安全也就得不到保障。機房安全中包含的內(nèi)容較多,要防護的設(shè)備和系統(tǒng)不盡相同;有機房空調(diào)新風(fēng)子系統(tǒng)、設(shè)備監(jiān)控系統(tǒng)、防雷接地系統(tǒng)、機柜微環(huán)境系統(tǒng)、安全消防系統(tǒng),所有這些都要做好防護措施。

(二)加強軟件系統(tǒng)的維護管理

軟件系統(tǒng)包含電腦系統(tǒng)軟件、應(yīng)用軟件與數(shù)據(jù)庫管理軟件等三個方面,這些軟件的維護更新是我們?nèi)粘5墓ぷ鳌?/p>

1、加強圖書館的系統(tǒng)軟件的管理。圖書館是提供公共服務(wù)的平臺,對于系統(tǒng)和數(shù)據(jù)的安全性要求較高,我們管理人員要熟練掌握網(wǎng)絡(luò)操作的特點,依據(jù)學(xué)校圖書館的具體情況和讀者的現(xiàn)實要求,靈活配置并優(yōu)化系統(tǒng)參數(shù)的設(shè)置,讓系統(tǒng)發(fā)揮出最好的效能。我們要不定期對網(wǎng)絡(luò)進行徹底檢測,有版本系統(tǒng)時效性檢查,操作系統(tǒng)環(huán)境安全性檢查,系統(tǒng)文件空間使用情況檢查,系統(tǒng)錯誤日志分析,超級用戶郵件檢查,系統(tǒng)性能檢查和優(yōu)化,系統(tǒng)備份的恢復(fù)性與可用性檢查,要及時發(fā)現(xiàn)隱患與問題,排除故障,調(diào)整性能,確保系統(tǒng)持續(xù)良好的運行。

2、加強圖書館的應(yīng)用軟件管理。圖書館自動化集成系統(tǒng)既是圖書館管理的工具,也是讀者獲得資料信息的網(wǎng)絡(luò)載體,是讀者與管理員之間交流的平臺。這個系統(tǒng)在運行環(huán)境、功能與數(shù)據(jù)庫的設(shè)計、操作方法等方面從圖書館的現(xiàn)實需要和具體條件出發(fā),以實用為目的。它適應(yīng)多種硬件環(huán)境,網(wǎng)絡(luò)規(guī)模,用戶多少,微型服務(wù)器和中、小型機等多種選擇;將過去的工作流程轉(zhuǎn)移到現(xiàn)代化的工作水平上,讓圖書館成為面向全體師生的連接點。讀者在校園網(wǎng)內(nèi)的任何一個工作站點都可以詢查圖書的館藏信息和本人的借閱信息,還能在網(wǎng)上操作預(yù)約或續(xù)借圖書。

3、加強圖書館的數(shù)據(jù)庫管理系統(tǒng)的維護管理。它是根據(jù)圖書館數(shù)據(jù)特點而設(shè)計的專門數(shù)據(jù)庫管理系統(tǒng),經(jīng)過網(wǎng)絡(luò)服務(wù)系統(tǒng)能同時訪問多臺服務(wù)器上的數(shù)據(jù)庫;一個數(shù)據(jù)庫的存取由專用服務(wù)程序提供。數(shù)據(jù)庫安裝完成后由30多個不一樣分類數(shù)據(jù)庫組成,除系統(tǒng)參數(shù)庫以外,其余數(shù)據(jù)庫可依據(jù)需要設(shè)立在其他目錄或服務(wù)器上,再經(jīng)過系統(tǒng)管理中的數(shù)據(jù)庫設(shè)置功能錄入系統(tǒng)參數(shù)庫;為減少網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)牧髁考氨阌诠芾恚覀兘ㄗh把全部數(shù)據(jù)庫都集中在一臺服務(wù)器上。

(三)制定數(shù)據(jù)安全措施,提高信息安全的防范效率

①采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù),把局域網(wǎng)的私有地址轉(zhuǎn)換為公有地址,能較好地避免來自網(wǎng)絡(luò)外面的襲擊,隱藏并保護局域網(wǎng)內(nèi)部的計算機,節(jié)省了有限的公有地址。②使用包過濾防火墻,在邏輯上防火墻是一個網(wǎng)關(guān),在可信任的校園網(wǎng)內(nèi)和不可信的公網(wǎng)之間建起了一個閥門,依據(jù)圖書館的安全策略控制進出網(wǎng)關(guān)的網(wǎng)絡(luò)封包。③安裝殺毒軟件,開啟實時監(jiān)控,全方位保護服務(wù)器計算機系統(tǒng),現(xiàn)已安裝趨勢殺毒軟件并定期升級殺毒。④選擇可靠的操作系統(tǒng)和硬件平臺,并對其安全配置;一定要強化用戶登錄的認(rèn)證過程,主要是在到達(dá)服務(wù)器主機以前的認(rèn)證,確保用戶身份的合法性。嚴(yán)格限制登錄者的操作權(quán)限,將其限制在盡可能小的范圍內(nèi)

總之,信息服務(wù)從封閉的一館一舍走向全開放的社會,是網(wǎng)絡(luò)環(huán)境下信息服務(wù)十分鮮明的社會化特點,它不僅服務(wù)于老師和學(xué)生,同時也面向社會大眾。在新的環(huán)境下,中職學(xué)校圖書館的管理人員只有突破傳統(tǒng)觀念,在信息資源保障上采用共建共享的新思維,才能使圖書館適應(yīng)網(wǎng)絡(luò)環(huán)境下信息服務(wù)的要求。

參考文獻:

篇8

【關(guān)鍵詞】校園;計算機網(wǎng)絡(luò)安全;主要隱患;管理措施

1校園計算機網(wǎng)絡(luò)安全的主要隱患

1.1計算機病毒

校園計算機網(wǎng)絡(luò)中,學(xué)校會有學(xué)校專設(shè)的機房,在一些特定課程中,會有相應(yīng)的實驗課程,學(xué)生在這些計算機中做完實驗之后,由于課程要求,絕大多數(shù)的實驗課程都會要求將實驗的結(jié)果或者是一些圖片保存下來,在課程結(jié)束之后會用于實驗報告中。所以學(xué)校計算機中的病毒就會通過優(yōu)盤傳到其他地方,從而給學(xué)生的學(xué)習(xí)造成一些困擾。除此之外,學(xué)生自己使用的電腦中,由于殺毒軟件的問題也可能會產(chǎn)生一定的病毒,這些病毒的產(chǎn)生都是網(wǎng)絡(luò)安全的隱患。電腦病毒不是一個突然的或事故的原因,而是因為我是誰偶然事件,如突然停電或偶然誤差,會導(dǎo)致電腦磁盤和內(nèi)存或指示。計算機病毒有一些特點,包括寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等等,這些特定都決定了計算機病毒的快速傳播和破裂的困難,所以計算機病毒的破解還是需要進行一些技術(shù)方面的研究進行破解。

1.2非法訪問

校園計算機網(wǎng)絡(luò)安全問題仍然存在于一些非法訪問。一些非法訪問存在的問題在當(dāng)前的網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)技術(shù)在正常使用,通常對于一些非法訪問攔截頁面,但網(wǎng)絡(luò)安全問題的存在是自動通過一些非法網(wǎng)絡(luò),竊取信息,財產(chǎn)損失。非法訪問,相對于計算機病毒的問題不太常見的校園計算機網(wǎng)絡(luò)安全。1.3網(wǎng)絡(luò)詐騙除了計算機病毒和非法訪問,校園計算機網(wǎng)絡(luò)安全中最嚴(yán)重的問題就是網(wǎng)絡(luò)詐騙。網(wǎng)絡(luò)詐騙隨處可見,一些不法分子為了謀取一些金錢,將矛頭指向了在線學(xué)生,因為他們涉世未深,嚴(yán)重的缺乏一些社會經(jīng)驗,所以將他們作為詐騙對象是最好的選擇。目前校園計算機網(wǎng)絡(luò)詐騙中主要有貸款,淘寶刷單、打字等等,因為大學(xué)生的生活費相對來說比較多,而且絕大多數(shù)大學(xué)生又想通過網(wǎng)絡(luò)可以賺一些零花錢,綜合多方面的原因,大學(xué)成為了主要的詐騙對象,而且還比較容易詐騙成功,很多大學(xué)生因為網(wǎng)絡(luò)詐騙甚至失去了寶貴的生命,所以相關(guān)部門必須加強校園計算機網(wǎng)絡(luò)安全問題的防范工作,還學(xué)生們一個安全的生活學(xué)習(xí)環(huán)境。

2校園計算機網(wǎng)絡(luò)安全的主要隱患的管理措施

2.1安全口令設(shè)置

安全口令設(shè)置是網(wǎng)絡(luò)安全中的一個重要技術(shù)。所謂的安全口令,目前已經(jīng)運用到網(wǎng)銀和各種游戲中,網(wǎng)絡(luò)游戲中,為了保護游戲帳號的安全,對賬戶設(shè)置了安全口令,這些安全口令的主要目的就是為了能夠幫助游戲帳號不被其他游戲玩家所偷盜,目前將這一技術(shù)引用到各種網(wǎng)絡(luò)安全中,比如說在進去某些網(wǎng)線的時候可以需要通過相應(yīng)的安全口令,尤其是與金錢交易有關(guān)的軟件,像淘寶、支付寶、美團、購票系統(tǒng)12306等等。安全口令的設(shè)置給人們上網(wǎng)提供了一個相對可靠的保障。比如說購票系統(tǒng)12306,在提交購票訂單的時候,需要進行身份驗證和驗證碼的提交,給人們提供了相對安全的網(wǎng)絡(luò)環(huán)境。

2.2IP地址隱藏

首先我們要了解IP地址隱藏是網(wǎng)絡(luò)安全中的重要技術(shù),而且IP地址隱藏對于網(wǎng)絡(luò)入侵和防止都會有很大的幫助。關(guān)于internet上的計算機有兩種,一是Server,二是Client。關(guān)于Server,主要是提供服務(wù)的計算機。當(dāng)我們在使用計算機的過程中,回啦我們所使用的服務(wù)和相應(yīng)的IP地址告訴Server,在Server接受之后就會把服務(wù)傳送帶IP地址中,所以我們通常會使用Server的服務(wù),因為它知道我們的IP地址。如果我們想要把我們的IP地址隱藏起來,可以把我們和Server的連接中加上一部計算機,其中的主要原理就是我們連接一部計算機,這部計算機再連接Server去提取服務(wù),當(dāng)中我們只會把自己的IP地址告訴這臺計算機計算機,而Server也只知道這臺計算機的IP地址,我們是沒有和Server有任何連接,這樣我便把IP地址隱藏了。這種隱藏IP地址的方法是最簡單方便的,當(dāng)然還有其他比較簡單的隱藏方法,這里就不一一介紹了。

2.3訪問控制策略

訪問控制策略是基于用戶的身份和屬于一組定義限制訪問某些信息或一些限制,一些功能如電流一般大學(xué)南京網(wǎng)絡(luò)訪問控制系統(tǒng)是基于的原則設(shè)置。訪問控制策略是現(xiàn)在生產(chǎn)珍貴的通常是基于服務(wù)器管理員,目錄和文件訪問網(wǎng)絡(luò)資源。訪問控制策略是為了防止非法主體受保護的網(wǎng)絡(luò)資源,但也允許用戶輸入合法的。主要用于網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)訪問控制、安全控制、財產(chǎn)安全控制目錄,Web服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制和防火墻控制等等。訪問類型包括兩種類型:自主訪問控制和強制訪問控制。訪問控制策略是用于網(wǎng)絡(luò)安全技術(shù)能更好地保護網(wǎng)絡(luò)安全。

3結(jié)束語

隨著現(xiàn)在網(wǎng)絡(luò)技術(shù)不斷的深入我們的生活,校園的計算機網(wǎng)絡(luò)發(fā)展,在一定程度是得到了促進,隨之而來的就是校園的網(wǎng)絡(luò)安全問題,也成為抑制網(wǎng)校園網(wǎng)絡(luò)發(fā)展的得要因素。所以為了能夠進一步促進校園網(wǎng)絡(luò)技術(shù)的發(fā)展,需要進行安全口令設(shè)置、IP地址隱藏和網(wǎng)絡(luò)控制系統(tǒng)等的策略,促進校園網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

參考文獻

[1]黃小文.土木工程結(jié)構(gòu)的設(shè)計與施工策略分析[J].江西建材,2015(23):84-85.

[2]官志平.土木工程結(jié)構(gòu)的設(shè)計與施工策略在土木工程技術(shù)上的應(yīng)用[J].信息化建設(shè),2016(01):397-398.

篇9

關(guān)鍵詞:網(wǎng)絡(luò)管理與安全課程群;綜合課程設(shè)計;項目角色劃分;協(xié)同設(shè)計

中圖分類號:G642.0 文獻標(biāo)識碼:A 文章編號:1671-0568(2013)29-0094-03

作者簡介:徐慧,女,博士,講師,研究方向為網(wǎng)絡(luò)與服務(wù)管理;邵雄凱,男,博士,教授,碩士生導(dǎo)師,教學(xué)副院長,研究方向為計算機網(wǎng)絡(luò)、移動數(shù)據(jù)庫技術(shù)和Web信息服務(wù);陳卓,女,博士,教授,碩士生導(dǎo)師,研究方向為信息安全;阮鷗,男,博士,講師,研究方向為網(wǎng)絡(luò)安全。

作為一所地方工科院校,湖北工業(yè)大學(xué)(以下簡稱“我?!保┠壳懊嫦虮究粕€(wěn)步推進“721”梯級、分類、多元人才培養(yǎng)模式改革:針對70%左右的本科生,以就業(yè)為導(dǎo)向,實施以培養(yǎng)實踐動手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質(zhì)應(yīng)用型人才培養(yǎng)模式;針對20%左右的本科生,培養(yǎng)具有一專多能、湖北工業(yè)經(jīng)濟發(fā)展急需的復(fù)合型中堅人才;針對10%左右的本科生,扎實推進卓越工程師項目計劃,培養(yǎng)高素質(zhì)創(chuàng)新型的、未來湖北工業(yè)經(jīng)濟發(fā)展的領(lǐng)軍人物。在這一背景下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)在培養(yǎng)方案設(shè)置和修訂的過程中,考慮利用科研平臺、培訓(xùn)、競賽等方式,切實加強實踐環(huán)節(jié)的設(shè)計,進一步推進我?!?21”人才培養(yǎng)模式改革,并以此為契機,進行培養(yǎng)和提高學(xué)生的創(chuàng)新精神和實踐動手能力的教學(xué)改革與實踐。本文旨在討論網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的改革實踐。

一、網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的定位

按照“721”梯級、分類、多元人才培養(yǎng)模式改革思路,我校依據(jù)學(xué)科專業(yè)特點探索實施“實驗教學(xué)――實習(xí)實訓(xùn)――畢業(yè)設(shè)計(論文)――創(chuàng)新教育――課外科技活動――社會實踐”六元結(jié)合的實踐教學(xué)體系。在這一實踐教學(xué)體系的規(guī)劃下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內(nèi)容的基本要求和學(xué)分,并分為基礎(chǔ)層次(基礎(chǔ)課程實驗、生產(chǎn)勞動、認(rèn)知實習(xí)等)、提高層次(學(xué)科基礎(chǔ)實驗、課程設(shè)計、專業(yè)實習(xí)或生產(chǎn)實習(xí)、學(xué)年論文等)、綜合層次(設(shè)計性實驗及科研訓(xùn)練、學(xué)科競賽、畢業(yè)實習(xí)、畢業(yè)設(shè)計或論文等)三個層次,從低年級到高年級前后銜接,循序漸進,貫穿整個本科生培養(yǎng)過程,旨在增強本科生的創(chuàng)新意識,提高他們的實踐能力。

面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群,主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”、“計算機網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實踐”這六門專業(yè)課程。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數(shù)字簽名、身份認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識點;而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用;更進一步,“計算機網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論,包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識點;“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo),闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理;在此基礎(chǔ)上,“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用;“網(wǎng)絡(luò)安全編程與實踐”課程討論網(wǎng)絡(luò)安全編程實現(xiàn)的基本技術(shù)。值得注意的是,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果,目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計介于實踐教學(xué)體系中提高層次到綜合層次的過渡階段,作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實踐能力培養(yǎng)的一個重要環(huán)節(jié),有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實踐能力。

二、基于項目角色劃分的實施方案

為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實踐能力,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計實施過程的改革思路是:采用自主團隊方式,選擇并完成一個網(wǎng)絡(luò)管理與安全項目。對于相關(guān)專業(yè)本科生而言,因為是自由組成團隊,項目角色劃分顯得尤為重要。在這一背景下,提出基于項目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計實施方案。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計并不是要求本科生在短時間內(nèi)便可以完成一個很大的網(wǎng)絡(luò)管理與安全項目,主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識基礎(chǔ),按照軟件工程的思路合作完成一個規(guī)模適中的網(wǎng)絡(luò)管理與安全項目,提高網(wǎng)絡(luò)管理與安全綜合實踐能力。基于不太大的項目規(guī)模,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的項目角色劃分與相應(yīng)職責(zé)見表1。

三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計

作為一所地方工科院校,我校自2008年開始面向本科生開設(shè)網(wǎng)絡(luò)工程專業(yè),并于2012年面向本科生開設(shè)物聯(lián)網(wǎng)工程專業(yè),同時已獲批“湖北省高等學(xué)校戰(zhàn)略性新興(支柱)產(chǎn)業(yè)人才培養(yǎng)計劃本科項目”。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個不同的專業(yè),卻具有一定的關(guān)聯(lián)性,如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的實施方案對于這兩個專業(yè)的協(xié)同設(shè)計,是專業(yè)改革實踐過程中需要考慮的問題。圖1給出網(wǎng)絡(luò)管理與安全綜合課程設(shè)計在實施過程中網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計方案:

如圖1所示,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的選題主要包括四個方向,即“信息安全與密碼學(xué)”、“網(wǎng)絡(luò)防御技術(shù)”、“計算機網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開發(fā)包,并掌握網(wǎng)絡(luò)管理與安全項目實踐的基本技術(shù),為將來從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ),各方向的參考選題見表2。

更進一步,較之網(wǎng)絡(luò)工程專業(yè),物聯(lián)網(wǎng)工程專業(yè)具有更強的整合性與自身的特色,見圖1,物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的選題主要包括兩個方向,即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”,各方向的參考選題如表3所示。[1,2]

按照我?!?21”梯級、分類、多元人才培養(yǎng)模式改革思路,作為實踐教學(xué)體系中提高層次到綜合層次過渡階段的一個重要環(huán)節(jié),網(wǎng)絡(luò)管理與安全綜合課程設(shè)計在改革實踐過程中,考慮采用基于項目角色劃分的實施方案,并嘗試實現(xiàn)該方案在網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計,同時給出這兩個專業(yè)不同方向的參考選題。

參考文獻:

篇10

關(guān)鍵詞:信息技術(shù);校園網(wǎng)絡(luò)建設(shè);安全管理;防范措施

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及,網(wǎng)絡(luò)已深入到各個行業(yè)以及日常生活中并起著關(guān)鍵性的作用,也極大的推動了校園網(wǎng)絡(luò)的建設(shè),成為了校園重要的基礎(chǔ)設(shè)施。校園網(wǎng)絡(luò)的建設(shè)對教學(xué)管理、科研管理等活動帶來方便的同時校園網(wǎng)絡(luò)也存在著安全隱患,導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的崩潰,嚴(yán)重影響了校園網(wǎng)絡(luò)的正常運行,為校園管理工作帶來了大量的工作負(fù)擔(dān)。為了保證校園網(wǎng)絡(luò)的保密性與安全性,校園網(wǎng)絡(luò)的運行管理與安全措施顯得格外重要,不容忽視。

1 校園網(wǎng)絡(luò)存在的安全隱患

1.1 系統(tǒng)自身存在的漏洞

自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網(wǎng)絡(luò)大部分都是Windows系統(tǒng),系統(tǒng)本身存在著防火墻、服務(wù)器、IP協(xié)議等諸多方面的漏洞,隨著用戶的不斷使用導(dǎo)致安全問題產(chǎn)生,為學(xué)校管理帶來了諸多麻煩與負(fù)擔(dān)。

1.2 計算機病毒嚴(yán)重入侵

隨著網(wǎng)絡(luò)的迅速發(fā)展,給學(xué)校帶來方便的同時,也成為了計算機病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合,使網(wǎng)絡(luò)病毒經(jīng)常爆發(fā),嚴(yán)重的情況下會破壞計算機的硬件和軟件,致使機密數(shù)據(jù)外泄,使計算機運行緩慢、頻繁死機不能正常運行,整個網(wǎng)絡(luò)完全處于癱瘓的狀態(tài),對校園網(wǎng)絡(luò)使用造成了嚴(yán)重的威脅。

1.3 自然災(zāi)害突然襲擊

自然災(zāi)害帶來的破壞與損失讓人措手不及,防不勝防,主要的災(zāi)害有:地震、風(fēng)暴、水災(zāi)和火災(zāi)等,還有環(huán)境帶來的影響,如濕度、溫度和污染等破壞。大部分的高校計算機機房都沒有防水、防電、防火、避雷等防范措施,事故不斷發(fā)生,沒有抵御自然災(zāi)害的能力,設(shè)備損壞、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見不鮮。

1.4 內(nèi)部與外部的攻擊

攻擊有兩種方式,一個是來自互聯(lián)網(wǎng)外部的攻擊,一個是來自學(xué)校內(nèi)部學(xué)生的攻擊。學(xué)生是學(xué)校網(wǎng)絡(luò)的活躍用戶,對網(wǎng)絡(luò)充滿了好奇心,不斷嘗試各種玩法,在網(wǎng)上學(xué)到的以及自己研究的各種攻擊方法企圖去破解學(xué)校的各種信息。

2 校園網(wǎng)絡(luò)安全隱患的成因

2.1 網(wǎng)絡(luò)安全意識薄弱

學(xué)校管理人員以及教師對網(wǎng)絡(luò)安全沒有足夠的重視,而大部分校園學(xué)生認(rèn)為校園網(wǎng)絡(luò)是集體系統(tǒng),網(wǎng)絡(luò)安全維護不是自己的責(zé)任,自然有相關(guān)的網(wǎng)絡(luò)管理人員進行維護,防范意識淡薄、缺乏責(zé)任心。此外,除了計算機專業(yè)的教師與學(xué)生對計算機的結(jié)構(gòu)框架有所了解外,大部分用戶都不具備最基本的網(wǎng)絡(luò)知識和網(wǎng)絡(luò)安全抵御能力與防范意識,導(dǎo)致校園網(wǎng)絡(luò)經(jīng)常性遭受病毒入侵,影響正常運行。

2.2 盜版資源的干擾

互聯(lián)網(wǎng)拓寬了人們的視野,豐富了人們的生活,但是無處不在的盜版成為了社會的隱患,多種網(wǎng)絡(luò)資源都存在著盜版現(xiàn)象。盜版資源成為網(wǎng)絡(luò)急需解決的問題,校園網(wǎng)絡(luò)中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統(tǒng)留下了安全隱患,而且下載盜版軟件時還隱藏著后門、木馬等相關(guān)的代碼,對校園系統(tǒng)產(chǎn)生了破壞性的攻擊。

2.3 資金投入不足

高校校園把大部分的資金投入到購買硬件設(shè)備上,技術(shù)性的投入比例相對較大,而對于校園網(wǎng)絡(luò)安全維護的投入相對較小。另外,普遍缺乏防范安全意識,只是簡單安裝設(shè)備,保證網(wǎng)絡(luò)能夠正常、安全運行就可以了,忽視了網(wǎng)絡(luò)安全的維護,缺乏責(zé)任心,缺乏抵御外部與內(nèi)部入侵的能力。因此,要在網(wǎng)絡(luò)技術(shù)投入與安全措施上做到平衡,加強安全防御,使網(wǎng)絡(luò)正常有序的運行。

3 校園網(wǎng)絡(luò)安全管理措施

3.1 提高師生網(wǎng)絡(luò)安全意識

高校內(nèi)發(fā)生網(wǎng)絡(luò)安全危機,多數(shù)是因為沒有網(wǎng)絡(luò)方面的安全知識,導(dǎo)致黑客入侵進行破壞,因此學(xué)校要加強網(wǎng)絡(luò)安全防御意識,抵御來自校園網(wǎng)內(nèi)外部的攻擊。學(xué)校可以利用網(wǎng)絡(luò)優(yōu)勢進行安全常識教育,例如校園廣播,在學(xué)生休息或者上放學(xué)期間播放有關(guān)網(wǎng)絡(luò)的一些常識。此外,還應(yīng)開設(shè)網(wǎng)絡(luò)安全課程,如《信息安全技術(shù)》、《計算機網(wǎng)絡(luò)》、《網(wǎng)絡(luò)安全與管理技術(shù)》等,使學(xué)生掌握基本網(wǎng)絡(luò)知識,不輕易使用盜版軟件、不隨便瀏覽誠信度低的網(wǎng)站,養(yǎng)成文明上網(wǎng)的好習(xí)慣,提高網(wǎng)絡(luò)安全意識和辨別能力。

3.2 引進網(wǎng)絡(luò)管理人才

高校校園網(wǎng)絡(luò)的不斷普及和發(fā)展,校園網(wǎng)上的相關(guān)數(shù)據(jù)、信息、資料越來越多,越來越重要,同時校園網(wǎng)絡(luò)的攻擊、資源的盜用也越來越嚴(yán)重,因此,加強網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)技術(shù)與安全使用尤為重要。學(xué)校應(yīng)該引進網(wǎng)絡(luò)安全管理的優(yōu)秀人才,形成網(wǎng)絡(luò)安全管理隊伍,或者學(xué)校也可以派出本校優(yōu)秀的計算機網(wǎng)絡(luò)管理人才參加網(wǎng)絡(luò)安全管理培訓(xùn),或者不定期的聘請專業(yè)的網(wǎng)絡(luò)管理專家進入校園講授網(wǎng)絡(luò)技術(shù)相關(guān)知識,通過“引進來和走出去”的方式來提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)和管理能力。

3.3 加強防火墻技術(shù)

防火墻是實現(xiàn)校園網(wǎng)絡(luò)安全的一個有效的方法,它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個安全網(wǎng)關(guān),保護內(nèi)部網(wǎng)免受非法用戶的強烈入侵。為了防止內(nèi)部網(wǎng)絡(luò)發(fā)起對外攻擊,要在防火墻上建立計算機的IP和MAC地址,如果兩個地址不是一一對應(yīng)的一律禁止,還要定期查看防火墻的訪問日志以及時發(fā)現(xiàn)是否有攻擊行為,提高防火墻的安全管理性,減少給校園網(wǎng)絡(luò)帶來的安全隱患。

4 結(jié)語

校園網(wǎng)絡(luò)安全與技術(shù)管理問題是一個復(fù)雜的系統(tǒng)工程,校園網(wǎng)絡(luò)對此要進行全方位的防范,因此,提高校園網(wǎng)絡(luò)是一個非常迫切和具有挑戰(zhàn)性的任務(wù),要將技術(shù)和管理相結(jié)合,建立一個安全的校園網(wǎng)。雖然網(wǎng)絡(luò)存在著各種安全威脅,但在校園建設(shè)中起著靈活、快捷的作用??偠灾诶眯@網(wǎng)絡(luò)的同時,要不斷的加強校園網(wǎng)絡(luò)建設(shè),完善校園網(wǎng)絡(luò)管理制度,建立堅固的校園網(wǎng)絡(luò)安全防線,建立一個安全、綠色的校園網(wǎng)絡(luò)環(huán)境。

[參考文獻]

[1]牛曉旺.校園網(wǎng)絡(luò)安全問題及維護方案[J].辦公業(yè)務(wù),2013(8).