導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇學(xué)校網(wǎng)絡(luò)安全建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1網(wǎng)絡(luò)信息安全事件頻繁發(fā)生，給社會(huì)造成了嚴(yán)重?fù)p失

在科學(xué)技術(shù)快速發(fā)展的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步伐不斷加快，為人們的生產(chǎn)、生活帶來(lái)了極大的便利，但是隨之而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題的威脅也在不斷加大，一些釣魚(yú)網(wǎng)站、黑客、木馬、間諜軟件、網(wǎng)絡(luò)漏洞攻擊等各種形式的網(wǎng)絡(luò)信息安全問(wèn)題經(jīng)常出現(xiàn)。隨著社會(huì)各界對(duì)網(wǎng)絡(luò)與信息安全問(wèn)題認(rèn)識(shí)的不斷提升，網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越得到人們的重視，根據(jù)相關(guān)部門(mén)的統(tǒng)計(jì)，2005年一年內(nèi)我國(guó)相關(guān)部門(mén)接受的國(guó)內(nèi)外網(wǎng)絡(luò)安全事件已經(jīng)超過(guò)了12萬(wàn)件，使我國(guó)計(jì)算機(jī)用戶造成了巨大的損失。

1.2高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)的要求

高校是國(guó)家培訓(xùn)專門(mén)技術(shù)人才的重要機(jī)構(gòu)，也是社會(huì)專業(yè)人才的主要來(lái)源，當(dāng)前我國(guó)高校網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的需求。因此為了適應(yīng)新形勢(shì)下網(wǎng)絡(luò)與信息安全的需求，高校應(yīng)該不斷加大對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的建設(shè)，提升網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的硬件條件，從而更好地滿足新形勢(shì)下高校網(wǎng)絡(luò)與信息安全對(duì)實(shí)驗(yàn)的需求，提升學(xué)生網(wǎng)絡(luò)信息安全的實(shí)踐能力，滿足社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)信息安全人才的需求。

2、關(guān)于網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)原則的分析

2.1遵循層次性原則，滿足不同層次網(wǎng)絡(luò)與信息安全課程實(shí)驗(yàn)的需求

網(wǎng)絡(luò)信息安全關(guān)系到國(guó)家安全和社會(huì)發(fā)展，涉及面十分廣闊。但是，不同層次和不同專業(yè)的學(xué)生對(duì)網(wǎng)絡(luò)與信息安全專業(yè)技能和理論需求都不相同。因此，網(wǎng)絡(luò)安全實(shí)驗(yàn)室的構(gòu)建要充分滿足不同層次的學(xué)生需求，讓更多層次的學(xué)生受益。

2.2提升網(wǎng)絡(luò)安全實(shí)驗(yàn)室的可擴(kuò)充性，滿足時(shí)展的需求

網(wǎng)絡(luò)信息技術(shù)的發(fā)展十分迅速，因此，高校網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)，應(yīng)充分考慮這一點(diǎn)，實(shí)驗(yàn)室平臺(tái)要滿足升級(jí)、更新的需求，要跟得上時(shí)展的步伐。實(shí)驗(yàn)室的構(gòu)建要保證實(shí)驗(yàn)室能夠具有較強(qiáng)的可擴(kuò)充性，從而保證高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)能夠滿足信息安全技術(shù)的發(fā)展趨勢(shì)，體現(xiàn)高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)的時(shí)代性特征。

2.3保證實(shí)驗(yàn)室軟硬件設(shè)備先進(jìn)性和實(shí)用性

網(wǎng)絡(luò)信息安全技術(shù)是以網(wǎng)絡(luò)通訊協(xié)議為技術(shù)基礎(chǔ)而構(gòu)建的。而當(dāng)前使用的基于IPv4的IP網(wǎng)絡(luò)正處于向IPv6轉(zhuǎn)變和過(guò)渡的過(guò)程中。這次轉(zhuǎn)變極大地提升了網(wǎng)絡(luò)信息的安全性，同時(shí)也為網(wǎng)絡(luò)計(jì)算機(jī)提供了大量的IPv6地址。針對(duì)這一系列變化，高校在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)時(shí)，要充分考慮到實(shí)驗(yàn)室設(shè)備與IPv6協(xié)議的兼容性。網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)，要在為學(xué)生提供良好實(shí)驗(yàn)環(huán)境的基礎(chǔ)上，考慮學(xué)生將來(lái)的就業(yè)需求，因此，實(shí)驗(yàn)室軟硬件設(shè)備必須要具有較強(qiáng)的先進(jìn)性和實(shí)用性，從而保證實(shí)驗(yàn)室能夠發(fā)揮出更大的效用。

3、關(guān)于高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室項(xiàng)目設(shè)計(jì)的分析

3.1網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室應(yīng)滿足高級(jí)實(shí)驗(yàn)的需求

對(duì)于網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生來(lái)講，他們?cè)谡莆粘Ｒ?guī)的實(shí)驗(yàn)基礎(chǔ)上還應(yīng)該具備較高的網(wǎng)絡(luò)信息安全技術(shù)和相關(guān)的實(shí)驗(yàn)?zāi)芰?。?dāng)前高級(jí)的實(shí)驗(yàn)和技術(shù)主要包括：VPN技術(shù)和相關(guān)配置、數(shù)字證書(shū)發(fā)放的實(shí)驗(yàn)、身份認(rèn)證實(shí)驗(yàn)等等。數(shù)字證書(shū)發(fā)放實(shí)驗(yàn)就是使用服務(wù)器網(wǎng)絡(luò)中的CA證書(shū)服務(wù)器，實(shí)現(xiàn)對(duì)實(shí)驗(yàn)小組發(fā)放數(shù)字證書(shū)。通過(guò)這個(gè)實(shí)驗(yàn)幫助學(xué)生有效掌握公鑰密碼運(yùn)行機(jī)制以及相關(guān)技術(shù)，提升學(xué)生對(duì)數(shù)字證書(shū)的理解和使用能力。在進(jìn)行數(shù)字證書(shū)認(rèn)證的過(guò)程中，以發(fā)放的數(shù)字證書(shū)作為身份的依據(jù)，完成對(duì)網(wǎng)絡(luò)服務(wù)的訪問(wèn)。服務(wù)器為使用者提供相關(guān)服務(wù)之前，需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務(wù)。

3.2建設(shè)網(wǎng)絡(luò)平臺(tái)

建設(shè)網(wǎng)絡(luò)平臺(tái)是高校網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)的第一步，高校在建設(shè)過(guò)程中，要在原有的實(shí)驗(yàn)室基礎(chǔ)上補(bǔ)充一些網(wǎng)絡(luò)信息安全設(shè)備，包括每個(gè)試驗(yàn)臺(tái)布置一臺(tái)防火墻，一臺(tái)IDS，在核心處布置一臺(tái)安全隔離網(wǎng)閘、一臺(tái)UTM、一臺(tái)APM應(yīng)用安全管理系統(tǒng)；高校實(shí)驗(yàn)室建設(shè)人員在已經(jīng)補(bǔ)充好的網(wǎng)絡(luò)信息安全設(shè)備上，設(shè)置安全管理平臺(tái)，并對(duì)設(shè)備日志進(jìn)行審計(jì)和分析，以便更好的對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制和管理。同時(shí)，每個(gè)試驗(yàn)臺(tái)可以根據(jù)情況防止IPS入侵防護(hù)系統(tǒng)和安全隔離網(wǎng)閘。

3.3為學(xué)生提供網(wǎng)絡(luò)安全創(chuàng)新實(shí)驗(yàn)的平臺(tái)

信息安全方面的知識(shí)學(xué)習(xí)具有很強(qiáng)的實(shí)踐性，因此，信息安全專業(yè)課程的學(xué)習(xí)對(duì)信息安全實(shí)驗(yàn)室的要求很高。而當(dāng)前我國(guó)高校的網(wǎng)絡(luò)信息安全教學(xué)基本都是停留在理論層面，對(duì)學(xué)生實(shí)踐能力培養(yǎng)的關(guān)注相對(duì)較少，學(xué)校的網(wǎng)絡(luò)安全實(shí)驗(yàn)室條件很差，實(shí)踐課程很難高效開(kāi)展，導(dǎo)致網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)環(huán)節(jié)之后，學(xué)生的實(shí)踐能力較差，無(wú)法滿足社會(huì)對(duì)網(wǎng)絡(luò)信息安全的需求。因此，配備一個(gè)合格的網(wǎng)絡(luò)安全實(shí)驗(yàn)室具有極其深遠(yuǎn)的意義。高校的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室在完成一般實(shí)驗(yàn)教學(xué)的基礎(chǔ)上，還可為更高層次學(xué)生提供創(chuàng)新實(shí)驗(yàn)的機(jī)會(huì)和平臺(tái)，讓學(xué)生在現(xiàn)有軟硬件條件的基礎(chǔ)上，對(duì)當(dāng)前的軟件進(jìn)行創(chuàng)新和改進(jìn)，優(yōu)化軟件的效果，提升學(xué)生的網(wǎng)絡(luò)信息安全創(chuàng)新能力。

3.4全面模塊化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案

模塊化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案把防火墻設(shè)備，WEB應(yīng)用安全設(shè)備，非法信息檢測(cè)設(shè)備，輿情分析系統(tǒng)，作為一個(gè)安全有效的防御整體，架設(shè)到高校信息安全專業(yè)的實(shí)驗(yàn)室中，使師生全面地對(duì)網(wǎng)絡(luò)安全的多樣性，復(fù)雜性從理論上和實(shí)際操作中得到了全方位的了解。一方面使學(xué)生畢業(yè)后真正走向網(wǎng)絡(luò)安全方向的學(xué)生不會(huì)再和現(xiàn)行的網(wǎng)絡(luò)攻擊和威脅脫節(jié)，不會(huì)單獨(dú)依靠簡(jiǎn)單膚淺的理論知識(shí)對(duì)繁瑣復(fù)雜多樣的攻擊摸不到頭腦，另一方面可以讓學(xué)生和研究人員可以深入地了解網(wǎng)絡(luò)安全問(wèn)題，加深對(duì)網(wǎng)絡(luò)原理、協(xié)議的理解，同時(shí)最重要的是在整個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室中，實(shí)驗(yàn)者通過(guò)學(xué)習(xí)可以很清楚地了解如何進(jìn)行有效的網(wǎng)絡(luò)安全設(shè)計(jì)，避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生以及在網(wǎng)絡(luò)安全事件發(fā)生的第一時(shí)間，如何有效地解決安全問(wèn)題。

參考文獻(xiàn)：

[1] 張衛(wèi)東，李暉，尹鈺.網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法的研究[J]_實(shí)驗(yàn)室研究與探索，2007（12）

[2] 容治.計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)環(huán)境存在的問(wèn)題和改革探討[J].科技信息（科學(xué)教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)研究[J】.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（07）

作者簡(jiǎn)介：

篇2

一、校園網(wǎng)絡(luò)安全體系設(shè)計(jì)的原則

網(wǎng)絡(luò)安全對(duì)校園網(wǎng)的建設(shè)至關(guān)重要，技術(shù)人員對(duì)網(wǎng)絡(luò)安全性的設(shè)計(jì)要遵循以下幾點(diǎn)原則:第一，安全性。它是保障網(wǎng)絡(luò)安全的首要目標(biāo)，對(duì)保護(hù)信息和網(wǎng)絡(luò)系統(tǒng)尤為關(guān)鍵，校園網(wǎng)的安全性必須要做好網(wǎng)絡(luò)體系的完備性和可擴(kuò)展性。第二，可行性。校園網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計(jì)要把理論與現(xiàn)實(shí)情況相結(jié)合，降低實(shí)施的難度。第三，高效性。網(wǎng)絡(luò)安全體系主要包括軟件和硬件設(shè)施，它在運(yùn)行過(guò)程中也會(huì)對(duì)校園網(wǎng)產(chǎn)生影響，所以在進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)要考慮系統(tǒng)資源的開(kāi)銷，確保整個(gè)校園網(wǎng)的正常運(yùn)轉(zhuǎn)。第四，可承擔(dān)性。學(xué)校承擔(dān)著網(wǎng)絡(luò)安全體系各方面工作的代價(jià)和開(kāi)銷，校園網(wǎng)的安全系統(tǒng)設(shè)計(jì)要根據(jù)學(xué)校的特點(diǎn)和實(shí)際承受能力而開(kāi)展，沒(méi)有必要按銀行級(jí)標(biāo)準(zhǔn)來(lái)設(shè)計(jì)。

二、校園網(wǎng)絡(luò)安全建設(shè)的措施

網(wǎng)絡(luò)安全是社會(huì)各界非常關(guān)注的問(wèn)題，學(xué)校在建設(shè)校園網(wǎng)絡(luò)時(shí)要充分重視和支持，依靠先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，保障校園網(wǎng)絡(luò)的安全。目前，校園網(wǎng)絡(luò)安全建設(shè)的主要利用的是以下幾個(gè)方面的技術(shù):

(一)防火墻技術(shù)。目前防火墻是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)的最常用防護(hù)措施，在社會(huì)各界的網(wǎng)絡(luò)和系統(tǒng)中被廣泛應(yīng)用。校園網(wǎng)絡(luò)管理員可以通過(guò)防火墻對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行監(jiān)控，對(duì)于特定數(shù)據(jù)包可以方便快捷地允許或禁止其通過(guò)，同時(shí)還能監(jiān)控和記錄網(wǎng)絡(luò)中的所有事件，保證內(nèi)部網(wǎng)絡(luò)不會(huì)遭到攻擊，還能正常提供網(wǎng)絡(luò)訪問(wèn)、下載等服務(wù)。校園網(wǎng)絡(luò)安全要做好防火墻設(shè)置方案，目前主要應(yīng)用的是雙宿主機(jī)網(wǎng)關(guān)、屏蔽主網(wǎng)、屏蔽子網(wǎng)三種方式，其中屏蔽子網(wǎng)在保護(hù)校園網(wǎng)安全、提高防火墻抗攻擊能力方面作用最為顯著。校園網(wǎng)防火墻的設(shè)置要遵守以下幾點(diǎn)原則:一是要根據(jù)校園網(wǎng)的用途和特點(diǎn)，正確設(shè)置安全過(guò)濾規(guī)則，防止公網(wǎng)非法訪問(wèn)校園網(wǎng)絡(luò);二是要對(duì)防火墻訪問(wèn)日志進(jìn)行定期檢測(cè)和查看，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為和不良上網(wǎng)記錄;三是為提高防火墻管理安全性，還要加強(qiáng)網(wǎng)卡對(duì)防火墻的設(shè)置。

(二)防病毒技術(shù)。計(jì)算機(jī)病毒嚴(yán)重威脅著網(wǎng)絡(luò)安全，防止計(jì)算機(jī)病毒傳播不但要建立完善的管理措施，還要有病毒掃描、病毒查殺、系統(tǒng)恢復(fù)等工具和技術(shù)。學(xué)校領(lǐng)導(dǎo)、教師、學(xué)生使用電子郵件的情況比較廣泛，這就造成了計(jì)算機(jī)病毒的迅速傳播，學(xué)校信息系統(tǒng)因此受到侵害，造成了學(xué)校的嚴(yán)重?fù)p失。隨著互聯(lián)網(wǎng)的快速發(fā)展，計(jì)算機(jī)病毒的種類和傳播途徑也日益多樣化，校園網(wǎng)的防病毒工作急需建立一個(gè)多層次、立體的病毒防護(hù)體系，并依靠先進(jìn)的管理系統(tǒng)防止計(jì)算機(jī)病毒的侵害。防病毒軟件在校園網(wǎng)絡(luò)安全中得到了最為廣泛的應(yīng)用，學(xué)校在對(duì)防病毒軟件進(jìn)行選擇時(shí)，要充分考慮到軟件的易用性、系統(tǒng)的兼容性、對(duì)資源的占用情況及病毒查殺能力，同時(shí)還要綜合考慮軟件的價(jià)格、軟件開(kāi)發(fā)商的實(shí)力等。除了安裝防病毒軟件之外，學(xué)校還要采用集中式安全管控的防毒策略，它的優(yōu)點(diǎn)主要體現(xiàn)在:第一，可對(duì)校內(nèi)所有聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的病毒清除;第二，具有病毒預(yù)警機(jī)制，可及時(shí)更新、升級(jí)病毒庫(kù);第三，可在線幫助域外計(jì)算機(jī)查毒、殺毒;第四，可整合電子郵件系統(tǒng)，有效過(guò)濾病毒郵件。

(三)訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)是針對(duì)不同身份的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)資源進(jìn)行限制，防止非法用戶的入侵，保護(hù)合法用戶的權(quán)利，同時(shí)保證網(wǎng)絡(luò)數(shù)據(jù)的保密性和網(wǎng)絡(luò)系統(tǒng)的完整性。網(wǎng)絡(luò)系統(tǒng)的安全防范和保護(hù)需要重視訪問(wèn)控制技術(shù)的應(yīng)用，它的應(yīng)用類型主要有三種:網(wǎng)絡(luò)訪問(wèn)控制、應(yīng)用程序訪問(wèn)控制和主機(jī)、操作系統(tǒng)訪問(wèn)控制。做好校園網(wǎng)的訪問(wèn)控制的應(yīng)用要遵循以下三個(gè)原則:一是最小特權(quán)原則，即最小化分配用戶的所需權(quán)限。這樣可以對(duì)用戶權(quán)限進(jìn)行最大程度的限制，用戶只能進(jìn)行權(quán)限內(nèi)的操作，越權(quán)的操作一律不被允許，只有把用戶錯(cuò)誤操作的概率降到最低，才能保證系統(tǒng)最大程度上的安全。二是最小泄密原則。這一原則是在最小特權(quán)原則的基礎(chǔ)上進(jìn)行的，只有分配到用戶身上的權(quán)限越小，才能保證用戶信息被竊取的越少，規(guī)避重大損失的產(chǎn)生。三是多級(jí)安全策略。用戶權(quán)限具有安全級(jí)別，若用戶強(qiáng)制訪問(wèn)，則需其權(quán)限高于安全級(jí)別，訪問(wèn)控制技術(shù)中多級(jí)安全策略的應(yīng)用可保證系統(tǒng)的安全，防止敏感資源的擴(kuò)散。校園網(wǎng)的安全建設(shè)需重視訪問(wèn)控制技術(shù)的應(yīng)用，保證校園內(nèi)不同角色登錄校園網(wǎng)權(quán)限的級(jí)別和差異性，防止機(jī)密信息的泄漏與擴(kuò)散。

(四)網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)。計(jì)算機(jī)病毒、黑客攻擊等都會(huì)造成校園網(wǎng)信息數(shù)據(jù)的泄漏、丟失，應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以有效保護(hù)校園網(wǎng)的重要數(shù)據(jù)信息資源。學(xué)校運(yùn)用網(wǎng)絡(luò)備份設(shè)備可以對(duì)網(wǎng)絡(luò)信息資源進(jìn)行集中管理，不僅可以提高網(wǎng)絡(luò)管理員的工作效率，還可以對(duì)校園網(wǎng)絡(luò)中的備份作業(yè)進(jìn)行實(shí)時(shí)監(jiān)控。校園網(wǎng)運(yùn)行過(guò)程中結(jié)合網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，可以根據(jù)出現(xiàn)的問(wèn)題及時(shí)對(duì)網(wǎng)絡(luò)備份策略進(jìn)行修改，有效提高系統(tǒng)備份的效率。校園網(wǎng)網(wǎng)絡(luò)管理的重要環(huán)節(jié)是定時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)資源進(jìn)行備份，校園網(wǎng)要建立在線網(wǎng)絡(luò)索引，保證用戶在訪問(wèn)校園網(wǎng)過(guò)程中可以根據(jù)需求隨時(shí)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件。同時(shí)校園網(wǎng)的歸檔管理在網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)上得以實(shí)現(xiàn)，校園網(wǎng)絡(luò)管理員可以利用統(tǒng)一的數(shù)據(jù)備份和儲(chǔ)存格式保障網(wǎng)絡(luò)信息數(shù)據(jù)的長(zhǎng)期保存。

(五)身份認(rèn)證和數(shù)據(jù)加密技術(shù)。身份認(rèn)證技術(shù)是指網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)身份需要被確認(rèn)并獲得準(zhǔn)入權(quán)限的技術(shù)。在校園網(wǎng)絡(luò)中，每一個(gè)校園網(wǎng)絡(luò)使用者都需要在網(wǎng)絡(luò)管理員處獲得一個(gè)身份，憑借這個(gè)身份，網(wǎng)絡(luò)用戶在登錄校園網(wǎng)絡(luò)后需要首先輸入相應(yīng)的帳號(hào)和密碼，通過(guò)身份認(rèn)證后才被準(zhǔn)入校園網(wǎng)絡(luò)而進(jìn)行查找、瀏覽、下載等活動(dòng)，這對(duì)網(wǎng)絡(luò)黑客的惡意攻擊產(chǎn)生了巨大的抑制作用，從而提高了校園網(wǎng)絡(luò)的安全性。但隨著科技的快速發(fā)展，一些網(wǎng)絡(luò)攻擊者通過(guò)特殊手段進(jìn)入了校園網(wǎng)絡(luò)，對(duì)用戶信息進(jìn)行修改、盜竊的違法犯罪活動(dòng)，這時(shí)學(xué)校就應(yīng)當(dāng)做好數(shù)據(jù)加密工作。數(shù)據(jù)加密主要是針對(duì)通信數(shù)據(jù)和路由數(shù)據(jù)而進(jìn)行的加密處理，網(wǎng)絡(luò)攻擊者竊取數(shù)據(jù)之后，沒(méi)有能力對(duì)其解密，從而無(wú)法獲得有用的數(shù)據(jù)信息，這樣就保障了數(shù)據(jù)的機(jī)密性。

三、結(jié)語(yǔ)

篇3

關(guān)鍵詞：校園網(wǎng) 安全 防范體系

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）11-0000-00

當(dāng)今社會(huì)，網(wǎng)絡(luò)已經(jīng)成為信息傳播的主要渠道，廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，但由于網(wǎng)絡(luò)的開(kāi)放性、多樣性以及自身安全漏洞的存在等，網(wǎng)絡(luò)安全成為一個(gè)不可忽視的問(wèn)題。信息化建設(shè)已經(jīng)成為高校重點(diǎn)開(kāi)展的項(xiàng)目之一，利用網(wǎng)絡(luò)能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時(shí)分享和獲取科研成果等[1]。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個(gè)組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺(tái)層面的安全范疇，包括硬件組成、操作系統(tǒng)、軟件運(yùn)行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過(guò)程中的安全保障，包括數(shù)據(jù)加密、過(guò)濾、備份等，常用的安全技術(shù)有防火墻、殺毒軟件等。

學(xué)校內(nèi)每個(gè)部門(mén)和學(xué)生都屬于校園網(wǎng)的一個(gè)用戶，每個(gè)用戶的信息都需要得到很好的保護(hù)。如何有效地管理和保護(hù)用戶的信息是校園網(wǎng)安全建設(shè)的重要問(wèn)題，也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

校園網(wǎng)通過(guò)校內(nèi)局域網(wǎng)互通的方式，實(shí)現(xiàn)了整個(gè)學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個(gè)層次：核心層、匯聚層、接入層。核心層是整個(gè)校園網(wǎng)絡(luò)的保障，一般選用交換機(jī)等作為服務(wù)器進(jìn)行數(shù)據(jù)的收發(fā)工作；接入層直接面向用戶，通過(guò)不同的VLAN進(jìn)行用戶與主機(jī)的相連；匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單，學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口，經(jīng)過(guò)一道防火墻，到達(dá)中心交換機(jī)處，再由中心交換機(jī)向四周的匯聚交換機(jī)輻射，形成一個(gè)星型拓?fù)浣Y(jié)構(gòu)。

大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費(fèi)有限，往往對(duì)網(wǎng)絡(luò)安全的建設(shè)投入不足，使得校園網(wǎng)絡(luò)在一個(gè)缺乏有效安全預(yù)警和防范措施的環(huán)境中使用，僅僅通過(guò)一個(gè)防火墻的方式來(lái)進(jìn)行防范。同時(shí)沒(méi)有對(duì)用戶的網(wǎng)絡(luò)進(jìn)行設(shè)置，從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生，對(duì)校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過(guò)程中面臨的主要的問(wèn)題有：硬件設(shè)備簡(jiǎn)陋、IP地址攻擊、操作系統(tǒng)漏洞。

硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶訪問(wèn)互聯(lián)網(wǎng)的速度。設(shè)備簡(jiǎn)陋、設(shè)備技術(shù)指標(biāo)低是目前校園網(wǎng)硬件平臺(tái)的通病，學(xué)校往往為了提高用戶的訪問(wèn)速度，而把防火墻設(shè)置較低的等級(jí)，這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度，購(gòu)置多臺(tái)性能好的服務(wù)器設(shè)備，滿足廣大校園網(wǎng)用戶日益增長(zhǎng)的網(wǎng)絡(luò)使用需求，真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。

TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議，其用物理地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，校園網(wǎng)中一般采用DHCP 服務(wù)器技術(shù)，即是說(shuō)每個(gè)節(jié)點(diǎn)的IP地址都是不固定的公共數(shù)據(jù)，這樣，一些不法人員就可以通過(guò)直接修改IP地址進(jìn)行偽裝、冒充可信節(jié)點(diǎn)，在網(wǎng)絡(luò)中進(jìn)行攻擊，威脅著校園網(wǎng)絡(luò)安全。

Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng)，屬于 C2 級(jí)安全操作系統(tǒng)，擁有用戶標(biāo)識(shí)、身份認(rèn)證、存儲(chǔ)控制和審計(jì)跟蹤等功能，但其本身也存在一些安全漏洞，如果系統(tǒng)中沒(méi)有安裝高效的殺毒軟件等，很容易造成病毒的入侵并傳播，造成整個(gè)校園網(wǎng)絡(luò)的癱瘓或信息的流失。

3 信息安全防范技術(shù)

目前主流的信息安全防范技術(shù)主要有：防火墻技術(shù)、VLAN劃分、流量控制。

防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備，是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，用于控制訪問(wèn)的組件集合。它通過(guò)軟件和硬件上限制沒(méi)有授權(quán)的網(wǎng)絡(luò)訪問(wèn)，達(dá)到保護(hù)網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上，防火墻可以是路由器、交換機(jī)或其他可提供網(wǎng)絡(luò)交互的設(shè)備，也可以這些設(shè)備的組合，它將廣域網(wǎng)和局域網(wǎng)區(qū)分開(kāi)來(lái)，作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道，通過(guò)安全設(shè)置，將內(nèi)外網(wǎng)間交互的信息進(jìn)行限制和保護(hù)。管理員可以通過(guò)查詢防火墻的工作日志，了解網(wǎng)絡(luò)的使用情況。防火墻的缺點(diǎn)就是“防外不防內(nèi)”，如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實(shí)施攻擊，防火墻是無(wú)法進(jìn)行防御的，所以目前對(duì)于來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅，只能通過(guò)加強(qiáng)內(nèi)部管理，如用戶安全教育、定時(shí)安全檢查等方式進(jìn)行規(guī)范。

VLAN 又稱虛擬局域網(wǎng)，是一種將物理網(wǎng)絡(luò)劃分成多個(gè)邏輯（虛擬）局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中，用戶可以隨意地截取同一局域網(wǎng)內(nèi)的其他計(jì)算機(jī)之間的通訊數(shù)據(jù)，這就給局域網(wǎng)的通信留下了較大的安全隱患。通過(guò)劃分VLAN，每一個(gè)虛擬局域網(wǎng)之間只能通過(guò)路由轉(zhuǎn)發(fā)而不能直接地進(jìn)行數(shù)據(jù)交互，大大提高了網(wǎng)絡(luò)的安全性。同時(shí)，每個(gè)路由器可以進(jìn)行單獨(dú)地設(shè)置，進(jìn)而對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶群體比較龐大，也比較集中，比如教室、圖書(shū)館、宿舍、辦公樓等，每個(gè)區(qū)域?qū)W(wǎng)絡(luò)的使用需求以及對(duì)安全性的要求都不相同。因此，采用VLAN技術(shù)將校園網(wǎng)劃分成各個(gè)不同的局域網(wǎng)區(qū)域，滿足各個(gè)用戶群體的使用需求和相應(yīng)的安全防范設(shè)置。

校園中網(wǎng)絡(luò)使用群體較多，一般都達(dá)到數(shù)千或上萬(wàn)人，網(wǎng)絡(luò)訪問(wèn)速度一直是校園網(wǎng)中一個(gè)比較關(guān)注的問(wèn)題。上網(wǎng)人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限，常常會(huì)因流量負(fù)荷過(guò)大造成網(wǎng)絡(luò)阻塞，嚴(yán)重影響用戶的使用體驗(yàn)效果。因此，增加流量控制設(shè)備可以作為一個(gè)較好的解決手段，通過(guò)流量管理功能合理的分配有限的帶寬資源，優(yōu)先滿足比較重要的系統(tǒng)應(yīng)用，保證其正常的運(yùn)行，同時(shí)限制或過(guò)濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用，降低網(wǎng)絡(luò)的負(fù)荷[2]。同時(shí)通過(guò)查詢和分析網(wǎng)絡(luò)使用過(guò)程中的流量分布情況，對(duì)一些可能發(fā)生的突況進(jìn)行預(yù)控，也可以根據(jù)報(bào)告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施，能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。

4 結(jié)語(yǔ)

校園網(wǎng)作為一個(gè)特殊的網(wǎng)絡(luò)形態(tài)，在滿足學(xué)校教育、科研、管理工作需求的同時(shí)，也要保證學(xué)生在一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個(gè)校園信息化建設(shè)的一個(gè)重要組成部分，從技術(shù)和管理層面相結(jié)合，建立一套完善的安全管理體系和安全防范措施。

參考文獻(xiàn)

篇4

隨著現(xiàn)代智能感應(yīng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等現(xiàn)代技術(shù)的飛速發(fā)展，高校傳統(tǒng)校園和智慧校園已越來(lái)越不可分割，師生教育活動(dòng)已經(jīng)置身于現(xiàn)代智慧校園中，這不僅是信息技術(shù)不斷進(jìn)步的結(jié)果，更是信息化深入高校發(fā)展、融入高等教育后的一種回應(yīng)。

1智慧校園內(nèi)涵

目前，iot、aiot和ai等互聯(lián)網(wǎng)教育技術(shù)在國(guó)內(nèi)已逐步得到廣泛應(yīng)用和有效普及，在國(guó)家互聯(lián)網(wǎng)+智慧教育創(chuàng)新理念的強(qiáng)大影響下，國(guó)內(nèi)高校出現(xiàn)了多所學(xué)校的教育跨專業(yè)領(lǐng)域教育理念智慧教育，學(xué)校的教育信息化專業(yè)教育已由傳統(tǒng)數(shù)字化教育走向?qū)I(yè)信息化和智慧教育化。在宏觀政策層面上，構(gòu)建高校校園信息化體育教學(xué)管理體系，可以為促進(jìn)學(xué)校的自身發(fā)展和推進(jìn)校園教育改革建設(shè)提供有力支撐，可以為高校不斷尋找自身發(fā)展的新方向。實(shí)際上在教學(xué)管理改革過(guò)程中，積極探索構(gòu)建一所智慧素質(zhì)校園，是直接促進(jìn)高校師生綜合素質(zhì)不斷提高的有利驅(qū)動(dòng)因素，可以做到實(shí)現(xiàn)高校不斷創(chuàng)新管理機(jī)制，不斷加強(qiáng)高校的教育組織管理機(jī)構(gòu)，為廣大學(xué)生家長(zhǎng)提供優(yōu)質(zhì)全方位的素質(zhì)教育，主要包括教育學(xué)習(xí)、研究、教育、服務(wù)、管理教育文化和信息科技等領(lǐng)域內(nèi)容?！爸腔坌@”是指運(yùn)用“互聯(lián)網(wǎng)+”的思維方式，結(jié)合物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)，將分散的、各自為政的學(xué)校信息化系統(tǒng)與資源整合為一個(gè)有機(jī)整體，構(gòu)建具有高度感知、協(xié)作和服務(wù)能力的新型信息化校園環(huán)境，提供網(wǎng)絡(luò)化、智能化、一體化的教學(xué)、科研、管理和服務(wù)支撐平臺(tái)，推動(dòng)教育教學(xué)體制改革，提高教育教學(xué)質(zhì)量和教學(xué)效益，促進(jìn)師生成長(zhǎng)和發(fā)展。“互聯(lián)網(wǎng)+”信息時(shí)代，伴隨著現(xiàn)代物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、人工智能等各種新一代校園信息基礎(chǔ)技術(shù)的不斷出現(xiàn)及在專業(yè)校園教育中的廣泛應(yīng)用，高校專業(yè)校園教育信息化建設(shè)發(fā)展已經(jīng)進(jìn)入了一個(gè)全新的發(fā)展階段，智能自動(dòng)感知的校園網(wǎng)絡(luò)學(xué)習(xí)環(huán)境、云端服務(wù)平臺(tái)上的支持信息服務(wù)、大規(guī)模數(shù)據(jù)中心的智能建設(shè)、業(yè)務(wù)管理系統(tǒng)的智能集成化與整合、一站式校園信息服務(wù)入口、可視化信息展示等，使我國(guó)校園教育信息化從數(shù)字化發(fā)展階段逐步進(jìn)入智慧化發(fā)展階段。

2新時(shí)代背景下高校智慧校園網(wǎng)絡(luò)安全問(wèn)題

在“智慧校園”的時(shí)代背景下，校園一卡通、校園安全無(wú)線網(wǎng)絡(luò)、網(wǎng)絡(luò)安全檢測(cè)設(shè)備等被廣泛地深入應(yīng)用于大學(xué)校園環(huán)境安全建設(shè)宣傳活動(dòng)中，在取得促進(jìn)大學(xué)校園環(huán)境安全建設(shè)成效的同時(shí)，也給大學(xué)校園文化環(huán)境建設(shè)工作帶來(lái)了安全隱患。

2.1校園一卡通系統(tǒng)中的安全問(wèn)題

校園管理網(wǎng)絡(luò)服務(wù)是我國(guó)現(xiàn)代化大學(xué)校園服務(wù)建設(shè)的一個(gè)重要組成部分，教師和在校學(xué)生可隨時(shí)通過(guò)各級(jí)校園服務(wù)網(wǎng)絡(luò)直接開(kāi)展學(xué)校圖書(shū)管理借閱、成績(jī)管理查詢、信息管理登記、飲食娛樂(lè)消費(fèi)等服務(wù)活動(dòng)。校園網(wǎng)絡(luò)一卡通通信系統(tǒng)能否安全穩(wěn)定運(yùn)行，會(huì)直接影響到全體師生的正常學(xué)習(xí)生活，是學(xué)校網(wǎng)絡(luò)通信系統(tǒng)安全規(guī)范建設(shè)重要的技術(shù)出發(fā)點(diǎn)和落腳點(diǎn)。一般而言，如果學(xué)校計(jì)算機(jī)在個(gè)人信息的收集記錄、統(tǒng)計(jì)、處理、歸檔等操作過(guò)程中一旦出現(xiàn)安全漏洞，教師和在校學(xué)生一卡通就很有可能被不法分子利用網(wǎng)絡(luò)病毒進(jìn)行攻擊。計(jì)算機(jī)病毒因其具有場(chǎng)域性和空間聯(lián)動(dòng)性，一旦學(xué)校計(jì)算機(jī)電腦控制器和系統(tǒng)硬件受到嚴(yán)重破壞，整個(gè)大學(xué)校園的網(wǎng)絡(luò)計(jì)算機(jī)安全系統(tǒng)就可能會(huì)因此受到嚴(yán)重影響，最終可能導(dǎo)致整個(gè)校園內(nèi)的網(wǎng)絡(luò)安全系統(tǒng)癱瘓。與此同時(shí)，校園一卡通也是一種學(xué)生電子貨幣，一旦受到黑客攻擊，不僅可能會(huì)直接泄露整個(gè)校園的管理系統(tǒng)信息，包括教師和學(xué)生的個(gè)人信息，還可能直接給整個(gè)校園師生造成不同程度的生命財(cái)產(chǎn)安全威脅。

2.2校園無(wú)線網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題

校園無(wú)線網(wǎng)以利用電磁波傳播作為學(xué)校信息網(wǎng)絡(luò)傳播的主要載體，不法分子通過(guò)借助一些專業(yè)通信設(shè)備和其他專業(yè)通信技術(shù)，可以對(duì)校園無(wú)線網(wǎng)絡(luò)連接造成一定的網(wǎng)絡(luò)干擾，從而容易產(chǎn)生非法竊聽(tīng)他人信息、盜竊他人信息、篡改他人信息等不法行為;有的學(xué)校市場(chǎng)營(yíng)銷工作人員還可以利用一些個(gè)人電腦設(shè)備或者虛擬電腦處理一些校園無(wú)線網(wǎng)絡(luò)中的熱點(diǎn)，創(chuàng)建網(wǎng)絡(luò)釣魚(yú)軟件網(wǎng)站，竊取網(wǎng)絡(luò)用戶的電子賬戶登錄信息、密碼驗(yàn)證信息等。

2.3校內(nèi)設(shè)備的網(wǎng)絡(luò)安全問(wèn)題

校園網(wǎng)絡(luò)安全技術(shù)設(shè)備配置是有效解決當(dāng)前校園網(wǎng)絡(luò)安全問(wèn)題的重要技術(shù)手段，是引導(dǎo)學(xué)校深入開(kāi)展校園網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。但就目前校園網(wǎng)絡(luò)安全管理設(shè)備的實(shí)際應(yīng)用而言，由于長(zhǎng)期受到網(wǎng)絡(luò)硬件管理設(shè)備運(yùn)行質(zhì)量、軟件管理系統(tǒng)工作性能及其他網(wǎng)絡(luò)相關(guān)設(shè)備配置軟件屬性等諸多因素的雙重影響，其實(shí)際使用時(shí)的安全性相對(duì)較低，工作效率不高，在整個(gè)設(shè)備運(yùn)行使用過(guò)程中，容易受到各種不法分子的惡意攻擊。

2.4校園網(wǎng)絡(luò)系統(tǒng)漏洞的安全問(wèn)題

“網(wǎng)絡(luò)系統(tǒng)漏洞”安全泛指一個(gè)網(wǎng)絡(luò)安全系統(tǒng)在日常設(shè)計(jì)使用過(guò)程中所不能忽視的或固有的主要缺陷，這些主要缺陷很有可能是由于網(wǎng)絡(luò)技術(shù)不斷發(fā)展卻不及時(shí)更新所導(dǎo)致的安全問(wèn)題。理論上講，隨著網(wǎng)絡(luò)系統(tǒng)的不斷升級(jí)和網(wǎng)絡(luò)技術(shù)的不斷改進(jìn)，網(wǎng)絡(luò)安全系統(tǒng)可能會(huì)不斷出現(xiàn)各種形式的安全漏洞。網(wǎng)絡(luò)安全漏洞的不斷產(chǎn)生，會(huì)不斷加大網(wǎng)絡(luò)病毒和其他網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)的直接危害，因此，必須不斷提高系統(tǒng)的安全故障保護(hù)意識(shí)，把網(wǎng)絡(luò)安全系統(tǒng)保障維護(hù)作為一個(gè)長(zhǎng)期的重要工作目標(biāo)去抓。當(dāng)前最常見(jiàn)的一種計(jì)算機(jī)操作系統(tǒng)就是Windows，在實(shí)際系統(tǒng)設(shè)計(jì)中也同樣可能存在一些缺陷，而且大多數(shù)勒索病毒都不只是針對(duì)一個(gè)Windows系統(tǒng)而設(shè)計(jì)的。例如2006年，我國(guó)第一個(gè)專門(mén)用于惡意敲詐其他用戶系統(tǒng)數(shù)據(jù)的惡意木馬病毒被警方發(fā)現(xiàn)并進(jìn)行攔截，稱其代碼為“敲詐者”，該木馬病毒軟件可以在用戶系統(tǒng)文件遭到惡意攻擊并隱藏其他用戶系統(tǒng)數(shù)據(jù)后，以惡意修復(fù)系統(tǒng)文件的加密名義向其他用戶進(jìn)行敲詐。在勒索病毒被警方截獲后的幾天內(nèi)，國(guó)內(nèi)成千上萬(wàn)的個(gè)人計(jì)算機(jī)受到了嚴(yán)重危害，大部分的個(gè)人和事業(yè)單位也都遭受了嚴(yán)重?fù)p失。

3新時(shí)代背景下高校智慧校園網(wǎng)絡(luò)安全問(wèn)題的解決策略

3.1接入層安全優(yōu)化

高校需要建立一個(gè)智慧大學(xué)校園系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控平臺(tái)，實(shí)現(xiàn)接入層對(duì)整個(gè)智慧校園系統(tǒng)的安全進(jìn)行全面監(jiān)控優(yōu)化。為了有效優(yōu)化學(xué)校接入到基層學(xué)校設(shè)備的網(wǎng)絡(luò)安全性，需要從整個(gè)學(xué)校正常辦公或其他教學(xué)使用區(qū)域中自動(dòng)抽取學(xué)校靜態(tài)i和ip，以有效保證學(xué)校靜態(tài)i和ip的地址唯一性，同時(shí)也要保證整個(gè)智慧校園在正常使用網(wǎng)絡(luò)過(guò)程中完全不會(huì)因?qū)W校地址的自動(dòng)變化而產(chǎn)生一系列復(fù)雜的學(xué)校網(wǎng)絡(luò)安全問(wèn)題?？傮w而言，相關(guān)端口管理人員通?？梢岳枚丝谔崛∑鬏敵龅囊粋€(gè)靜態(tài)端口ip值來(lái)過(guò)濾出一些不可靠的端口信息，配置不可靠的配置端口，將舊的配置端口設(shè)備與新的mac端口綁定。同時(shí)，相關(guān)網(wǎng)絡(luò)管理者也希望可以通過(guò)網(wǎng)絡(luò)端口配置設(shè)計(jì)來(lái)不斷提高網(wǎng)絡(luò)安全性，主要就是依靠學(xué)校相關(guān)網(wǎng)絡(luò)管理者在配置交換機(jī)網(wǎng)絡(luò)端口、mac通訊地址等方面的綜合能力合理設(shè)計(jì)，并從具體網(wǎng)絡(luò)通訊地址配置入手，不斷完善優(yōu)化整個(gè)大學(xué)校園網(wǎng)絡(luò)，最終真正達(dá)到網(wǎng)絡(luò)整體安全的效果。

3.2數(shù)據(jù)信息安全優(yōu)化

網(wǎng)絡(luò)環(huán)境下校園數(shù)據(jù)安全保護(hù)問(wèn)題還需要從訪問(wèn)控制、數(shù)據(jù)安全隔離、數(shù)據(jù)安全加密等多個(gè)方面對(duì)其進(jìn)行深入探討，以有效保證我國(guó)校園網(wǎng)絡(luò)數(shù)據(jù)的信息完整性和數(shù)據(jù)有效性。實(shí)施虛擬數(shù)據(jù)資源隔離處理技術(shù)時(shí)，需要考慮建立一個(gè)新的虛擬數(shù)據(jù)資源庫(kù)，即系統(tǒng)用戶可將數(shù)據(jù)通過(guò)這種虛擬資源技術(shù)直接導(dǎo)入并將其存儲(chǔ)到一個(gè)數(shù)據(jù)共享式的物理資源數(shù)據(jù)庫(kù)中。這樣的虛擬存儲(chǔ)應(yīng)用環(huán)境仍然存在許多數(shù)據(jù)安全隱患，需要根據(jù)高校應(yīng)用發(fā)展需求及時(shí)采取安全隔離保護(hù)措施，對(duì)相關(guān)學(xué)?，F(xiàn)有數(shù)據(jù)資源進(jìn)行實(shí)時(shí)分類采集處理，以有效提高學(xué)校數(shù)據(jù)的使用安全性。并且它還要特別重視訪問(wèn)控制，采用系統(tǒng)數(shù)據(jù)遠(yuǎn)程加密技術(shù)，明確不同級(jí)別用戶的系統(tǒng)訪問(wèn)權(quán)限，用戶每次輸入新的用戶名、密碼后，就已經(jīng)可以實(shí)時(shí)查詢整個(gè)系統(tǒng)的相關(guān)信息。為了有效順利進(jìn)行手機(jī)數(shù)據(jù)安全訪問(wèn)，建立手機(jī)身份信息認(rèn)證管理平臺(tái)，加強(qiáng)手機(jī)用戶端的身份認(rèn)證管理，是保證數(shù)據(jù)安全訪問(wèn)有序順利進(jìn)行的關(guān)鍵。對(duì)于出現(xiàn)多用戶訪問(wèn)情況，一般建議采用數(shù)字簽名、雙重訪問(wèn)登錄身份認(rèn)證等多種技術(shù)手段來(lái)同時(shí)實(shí)現(xiàn)多個(gè)用戶的同時(shí)訪問(wèn)登錄權(quán)限和用戶身份信息認(rèn)證實(shí)時(shí)管理，使多個(gè)用戶能夠同時(shí)對(duì)整個(gè)數(shù)據(jù)庫(kù)的信息安全進(jìn)行實(shí)時(shí)查詢。另外，還逐步加強(qiáng)了對(duì)敏感數(shù)據(jù)安全加密的高度重視，可以通過(guò)數(shù)據(jù)加密技術(shù)提高手機(jī)用戶及其個(gè)人敏感數(shù)據(jù)的安全，尤其是可以保證用戶敏感數(shù)據(jù)的安全私密性，在現(xiàn)有數(shù)據(jù)被非法惡意竊取的危險(xiǎn)情況下，保證數(shù)據(jù)的商業(yè)機(jī)密不被惡意泄露。目前我國(guó)有很多不同類型的校園數(shù)據(jù)信息加密傳輸算法，需要根據(jù)我國(guó)校園加密網(wǎng)絡(luò)使用規(guī)模和各種數(shù)據(jù)加密傳輸方式分別選擇合適的加密算法，為數(shù)據(jù)的加密傳輸和數(shù)據(jù)存儲(chǔ)處理提供可靠的網(wǎng)絡(luò)外部環(huán)境。

3.3云安全技術(shù)優(yōu)化

云安全技術(shù)的應(yīng)用，可以把平面變成立體。在智能校園建設(shè)中，傳統(tǒng)的殺毒軟件只對(duì)安裝在本地硬盤(pán)上的軟件程序進(jìn)行殺毒，通過(guò)對(duì)病毒信息的對(duì)比分析，實(shí)現(xiàn)殺毒效果。但這種殺毒方法不能對(duì)惡意程序進(jìn)行攔截處理，同時(shí)國(guó)內(nèi)還有許多手機(jī)木馬程序不能正常檢測(cè)。利用云安全識(shí)別技術(shù)，可以對(duì)多個(gè)病毒節(jié)點(diǎn)進(jìn)行快速自動(dòng)識(shí)別，在整個(gè)中國(guó)智慧大學(xué)校園網(wǎng)絡(luò)結(jié)構(gòu)中對(duì)病毒傳感器中的節(jié)點(diǎn)群病毒進(jìn)行全方位、立體化的病毒查殺。云安全管理技術(shù)把整個(gè)智慧型的校園病毒網(wǎng)絡(luò)系統(tǒng)看作一個(gè)龐大的自動(dòng)殺毒管理軟件，幾乎可以在多個(gè)病毒傳感器中的節(jié)點(diǎn)上同時(shí)進(jìn)行自動(dòng)定位，實(shí)時(shí)跟蹤采集和分析整理惡意病毒信息，防止惡意病毒在快速查殺文件過(guò)程中被漏殺。

3.4網(wǎng)絡(luò)設(shè)備安全優(yōu)化

在研究構(gòu)建現(xiàn)有智慧智能校園設(shè)備網(wǎng)絡(luò)管理系統(tǒng)時(shí)，要有計(jì)劃地定期對(duì)現(xiàn)有智能校園設(shè)備系統(tǒng)進(jìn)行日常維護(hù)和更新，以有效保證校園網(wǎng)絡(luò)中智能硬件和軟件設(shè)備的正常運(yùn)行，保證所有網(wǎng)絡(luò)通信設(shè)備的安全。通常用戶可考慮采取下列軟件設(shè)備安全應(yīng)急保護(hù)措施：有效減少室內(nèi)地震、火災(zāi)、洪水等自然災(zāi)害對(duì)軟件資源和相關(guān)硬件基礎(chǔ)設(shè)備的直接破壞;有效減少室內(nèi)溫度、濕度、電磁干擾和空氣灰塵對(duì)系統(tǒng)正常運(yùn)行的直接影響。網(wǎng)絡(luò)設(shè)備的供電選型系統(tǒng)應(yīng)盡量選擇可靠性強(qiáng)、擴(kuò)展性好的智能服務(wù)器，采用vvups方式供電，保證系統(tǒng)正常工作運(yùn)行時(shí)也能穩(wěn)定正常供電;對(duì)于校園通信網(wǎng)絡(luò)數(shù)據(jù)中心智能交換機(jī)的系統(tǒng)設(shè)計(jì)，應(yīng)優(yōu)先綜合考慮系統(tǒng)采用三層智能交換機(jī)的技術(shù)，既能實(shí)現(xiàn)校園網(wǎng)絡(luò)間的有效相互連接，又能有效解決校園局域網(wǎng)空間劃分的問(wèn)題，避免由于校園路由器運(yùn)行速度過(guò)低而造成的校園通信網(wǎng)絡(luò)障礙中斷現(xiàn)象。該支持技術(shù)在我國(guó)校園網(wǎng)絡(luò)的建設(shè)中已經(jīng)得到廣泛應(yīng)用，其支持系統(tǒng)實(shí)現(xiàn)了校園網(wǎng)絡(luò)信息系統(tǒng)的實(shí)時(shí)數(shù)據(jù)共享、傳輸管理等功能；在數(shù)據(jù)存儲(chǔ)設(shè)備的方式選擇上，應(yīng)盡量選用穩(wěn)定性高、性能好的存儲(chǔ)設(shè)備，以有效保證數(shù)據(jù)實(shí)時(shí)存儲(chǔ)的可靠性和完整性。

篇5

【關(guān)鍵詞】校園網(wǎng)安全 威脅 防范策略 防火墻

隨著教育與科研網(wǎng)工程的快速發(fā)展，許多高校建立起自己的校園網(wǎng)絡(luò)。但與此同時(shí)，也帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。建立全新校園網(wǎng)絡(luò)安全機(jī)制。保障網(wǎng)絡(luò)的安全運(yùn)行，使校園網(wǎng)絡(luò)成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)。

1 校園網(wǎng)絡(luò)面臨的威脅

目前，高校校園網(wǎng)絡(luò)正處在蓬勃發(fā)展階段，網(wǎng)絡(luò)基礎(chǔ)設(shè)施有了較好的基礎(chǔ)，但網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。國(guó)內(nèi)高校校園網(wǎng)的安全問(wèn)題有其歷史原因。在以前的網(wǎng)絡(luò)建設(shè)時(shí)期，由于意識(shí)與資金方面的原因，以及對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在重技術(shù)、輕安全、輕管理的傾向，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就面臨更多的安全威脅。不完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、潛在的強(qiáng)大黑客、囂張的計(jì)算機(jī)病毒、缺乏防范意識(shí)的用戶等等，都是威脅網(wǎng)絡(luò)安全的隱患。這些安全隱患一旦成為事實(shí)，所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過(guò)程中重要的一環(huán)。

2 校園網(wǎng)絡(luò)安全的防范策略

2.1 物理安全策略

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，應(yīng)該對(duì)場(chǎng)地的封閉、防火、防盜、防靜電、適當(dāng)?shù)耐L(fēng)、溫度的控制以及電源的安全等提供符合網(wǎng)絡(luò)設(shè)備要求的安全保證。還要考慮布線系統(tǒng)與照明電線、通信線路及暖氣管道之間的距離，考慮布線系統(tǒng)和絕緣線、線以及接地與焊接的安全。

2.2 制定嚴(yán)格的網(wǎng)絡(luò)安全管理制度策略

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，校園網(wǎng)的安全需要用完備的安全制度來(lái)保障。健全校園網(wǎng)絡(luò)安全管理制度是網(wǎng)絡(luò)安全的核心。成立專門(mén)負(fù)責(zé)管理信息安全的部門(mén)，制定一系列規(guī)定。這些規(guī)定應(yīng)包括：計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)定，計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定，安全保密管理規(guī)定，機(jī)房出入管理等。選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員，提高管理人員的管理技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)，要從基本上保證和鞏固計(jì)算機(jī)網(wǎng)絡(luò)安全。對(duì)于使用人員來(lái)說(shuō)，要加大宣傳力度，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高使用人員的防范意識(shí)，保證計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全。

2.3 系統(tǒng)安全策略

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與服務(wù)的基礎(chǔ)是操作系統(tǒng)，但是不論采用什么操作系統(tǒng)，恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論啊個(gè)操作系統(tǒng)，其開(kāi)發(fā)廠商必然有其后門(mén)。高校校園網(wǎng)絡(luò)不但要選用盡可能可靠的操作系統(tǒng)，而且必須對(duì)操作系統(tǒng)進(jìn)行安全配置。

在缺省安裝的條件下計(jì)算機(jī)系統(tǒng)都會(huì)存在一些安全問(wèn)題，只有專門(mén)針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。同時(shí)采用最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)網(wǎng)絡(luò)中心的網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查。也要優(yōu)化操作系統(tǒng)，可以通過(guò)修正補(bǔ)丁，完善漏洞，加強(qiáng)監(jiān)控，將服務(wù)和應(yīng)用建立在安全級(jí)別較高的操作系統(tǒng)上。而且，必須加強(qiáng)登錄服務(wù)器過(guò)程的認(rèn)證，確保用戶的合法性，也應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其操作限制在最小的范圍內(nèi)。

2.4 防火墻安全策略

防火墻是一個(gè)系統(tǒng)或一組系統(tǒng)， 它是由一個(gè)軟件或和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)間執(zhí)行一定的安全策略，它實(shí)際上是一種隔離技術(shù)。在校園網(wǎng)中安全防火墻進(jìn)行雙向限制，一方面限制外界用戶訪問(wèn)校園內(nèi)部網(wǎng)絡(luò)，較好的防止非法用戶的入侵，一方面限制校園內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)，通過(guò)這雙方的限制保證網(wǎng)絡(luò)的安全，就像是一道門(mén)將內(nèi)部網(wǎng)絡(luò)和外界通道進(jìn)行了阻隔。

同時(shí)防火墻監(jiān)控網(wǎng)絡(luò)的安全并在異常情況下給出報(bào)警提示，尤其對(duì)于重大的信息量通過(guò)時(shí)除進(jìn)行檢查外，還應(yīng)做日志登記。所以使用防火墻來(lái)保護(hù)計(jì)算機(jī)、服務(wù)器和局域網(wǎng)，使其在一定程度上避免受到攻擊并保護(hù)網(wǎng)絡(luò)資源的安全。

2.5 數(shù)據(jù)加密策略

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。數(shù)據(jù)加密技術(shù)相比防火墻來(lái)說(shuō)，更加靈活，可以用以進(jìn)行動(dòng)態(tài)信息的保護(hù)。

在校園網(wǎng)絡(luò)系統(tǒng)中，涉及到很多重要信息，如學(xué)生成績(jī)，科研資料等，如果這些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)和社會(huì)影響將是很嚴(yán)重的。對(duì)于傳輸?shù)闹匾畔ⅲ仨毑捎眉用芗夹g(shù)，保證網(wǎng)上傳輸?shù)男畔⒌臋C(jī)密性與完整性。

2.6 部署入侵檢測(cè)系統(tǒng)策略

入侵檢測(cè)系統(tǒng)是公認(rèn)的一種對(duì)抗網(wǎng)絡(luò)安全的有效方式。入侵檢測(cè)系統(tǒng)集入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，通過(guò)檢測(cè)再采用一定的方式進(jìn)行阻止或封閉等。強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。

對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)。當(dāng)檢測(cè)到網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)，如果情況嚴(yán)重，系統(tǒng)可以發(fā)出實(shí)時(shí)報(bào)警，使得學(xué)校網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。

2.7 防病毒策略

計(jì)算機(jī)病毒給上網(wǎng)用戶帶來(lái)極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在校園網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、自動(dòng)升級(jí)、病毒掃描和清除、遠(yuǎn)程報(bào)警等多種功能。殺毒時(shí)要注意使用多種殺毒軟件，尤其要安裝網(wǎng)絡(luò)殺毒軟件，結(jié)合各種查殺方式交叉清理，可以有效對(duì)抗病毒、木馬等對(duì)計(jì)算機(jī)有危害的程序。

3 總結(jié)

本文針對(duì)目前校園網(wǎng)絡(luò)中存在的主要威脅，提出一些網(wǎng)絡(luò)安全防范的措施。網(wǎng)絡(luò)安全防范策略涵蓋面廣，綜合性強(qiáng)，需要不斷的完善和努力。校園網(wǎng)絡(luò)安全是一個(gè)循序漸近不斷完善的過(guò)程，只有將技術(shù)和管理都重視起來(lái)，才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。

參考文獻(xiàn)

[1]謝暉輝.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用，電腦知識(shí)與技術(shù)，2009年第09期.

[2]李紅，薛禮.云計(jì)算與物聯(lián)網(wǎng)[J]，硅谷，2012，09：17+64.

篇6

關(guān)鍵詞： 高校；網(wǎng)絡(luò)安全管理；校園網(wǎng)；數(shù)據(jù)庫(kù)；身份認(rèn)證

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2012）0320149－01

校園網(wǎng)是高?；A(chǔ)設(shè)施中重要的組成部分，也是高等學(xué)校在創(chuàng)辦國(guó)家“211”工程院校的必備條件，可見(jiàn)校園網(wǎng)絡(luò)安全在高校中被重視的力度，學(xué)校大力加強(qiáng)網(wǎng)絡(luò)安全的管理更有利于學(xué)生在日常生活中來(lái)使用網(wǎng)絡(luò)。

1 數(shù)據(jù)庫(kù)統(tǒng)一

隨著網(wǎng)絡(luò)通訊技術(shù)的發(fā)展和教育水平的逐漸提高，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已不再僅僅是為了滿足學(xué)生之間的互訪以及學(xué)校信息的單獨(dú)處理，而是發(fā)展成為集局域網(wǎng)、學(xué)校系統(tǒng)管理、學(xué)校各部門(mén)之間信息傳遞等數(shù)據(jù)一體化的趨勢(shì)。

a

校園網(wǎng)絡(luò)的使用和其他企業(yè)網(wǎng)絡(luò)的使用有著很大的差別，校園網(wǎng)絡(luò)的使用有自身的獨(dú)特性與非獨(dú)性，比如在學(xué)校一些簡(jiǎn)單的局域網(wǎng)技術(shù)就能給學(xué)生帶來(lái)不一樣方便的使用，如P2P的技術(shù)，學(xué)生在使用此技術(shù)后可以共享學(xué)習(xí)中的一些資料，以達(dá)到資料內(nèi)部共享，可以互相討論學(xué)習(xí)，就能夠更加節(jié)約時(shí)間與空間，這樣的學(xué)校效率可謂事半功倍。

在高校中管理校園網(wǎng)絡(luò)負(fù)責(zé)學(xué)校網(wǎng)絡(luò)的日常安全還可以借助各種應(yīng)用軟件，比如說(shuō)，SAM安全運(yùn)營(yíng)管理，這個(gè)是專為教育行業(yè)而開(kāi)發(fā)的一款軟件，借助這種管理平臺(tái)不僅僅能安全的實(shí)現(xiàn)學(xué)生之間以及學(xué)生與教師之間以及學(xué)校工作人員之間的緊密聯(lián)系與信息反饋，而且可以達(dá)到數(shù)據(jù)統(tǒng)一的作用，在管理和計(jì)費(fèi)方面有著及其優(yōu)秀的特性，在學(xué)校采集數(shù)據(jù)及其入庫(kù)時(shí)可以通過(guò)建立專屬數(shù)據(jù)庫(kù)的防火墻以便來(lái)過(guò)濾采集時(shí)的一些垃圾信息，而且還可以阻止病毒的攻擊，非常有利于學(xué)校數(shù)據(jù)信息化的統(tǒng)一，為學(xué)校的網(wǎng)絡(luò)安全管理做出積極的貢獻(xiàn)。

2 身份認(rèn)證統(tǒng)一

關(guān)于高校網(wǎng)絡(luò)安全措施之一身份認(rèn)證統(tǒng)一，相信大家并不陌生，在各個(gè)學(xué)校中，學(xué)校網(wǎng)絡(luò)管理系統(tǒng)會(huì)設(shè)置學(xué)生和學(xué)校工作人員的登錄帳號(hào)，這就是為了讓師生更安全的使用校園網(wǎng)絡(luò)，而且相信大家也都知道學(xué)校的校園網(wǎng)絡(luò)有部分屬于內(nèi)部信息只提供師生在學(xué)校的局域網(wǎng)絡(luò)范圍內(nèi)使用共享，這就是為了網(wǎng)絡(luò)不受外部人員的攻擊，更又有利于網(wǎng)絡(luò)安全的管理。

學(xué)校網(wǎng)絡(luò)安全建設(shè)中統(tǒng)一身份驗(yàn)證是完全有必要的，在這方面往往也要借助學(xué)校所購(gòu)買的一些功能軟件，其安全性就更加能夠得到保障，很多高校在學(xué)校信息化建設(shè)中投入了很大的資金和人力，其中采購(gòu)、管理、維護(hù)等方面。在學(xué)校統(tǒng)一身份認(rèn)證后，學(xué)校一系列的網(wǎng)絡(luò)建設(shè)就更加安全，如遠(yuǎn)程教育、辦公自動(dòng)化、精品課堂、數(shù)字圖書(shū)館的建設(shè)都得到了保障，保障這些網(wǎng)絡(luò)應(yīng)用發(fā)揮到極致，從而在另一方面推動(dòng)了學(xué)校數(shù)字化建設(shè)，讓校園網(wǎng)絡(luò)發(fā)揮到更多更大的作用，安全性大大提高，在垃圾郵件、網(wǎng)絡(luò)病毒、內(nèi)部攻擊等方面起到了遏制作用。

對(duì)于學(xué)校管理人員來(lái)講，統(tǒng)一身份認(rèn)證更加是有必要的，在其減輕工作力度上又做積極作用，據(jù)了解，在學(xué)校，校園網(wǎng)絡(luò)成為了廣大師生學(xué)習(xí)娛樂(lè)生活的重大動(dòng)脈，以至于廣大校園網(wǎng)絡(luò)使用者對(duì)其產(chǎn)生依賴，在遇到一些突況后會(huì)對(duì)校園網(wǎng)絡(luò)進(jìn)行惡意的批評(píng)乃至攻擊，這是因?yàn)?，如今的信息時(shí)代，學(xué)生已經(jīng)完全依賴這種方便快速的生活模式，在遇到些許不便然后或大或小的對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行正常的咨詢以及非正常的投訴。

在網(wǎng)絡(luò)應(yīng)用上，如新學(xué)期的網(wǎng)絡(luò)選課大家再熟悉不過(guò)，同一時(shí)間內(nèi)大量人員進(jìn)行訪問(wèn)校內(nèi)網(wǎng)，造成網(wǎng)絡(luò)堵塞，以至于主頁(yè)癱瘓，難以進(jìn)行正常的選課，給學(xué)校管理人員帶來(lái)極大的困擾，避開(kāi)高峰進(jìn)行選課是最常用的方式，不過(guò)這僅僅是治標(biāo)不治本，優(yōu)化學(xué)校服務(wù)器才是王道，進(jìn)行數(shù)據(jù)更新才是根本，這也是統(tǒng)一認(rèn)證給校園網(wǎng)絡(luò)帶來(lái)的困擾，事物兩面性在這里得到體現(xiàn)，不過(guò)為了更安全的使用以便不至于資源浪費(fèi)，所以建議在統(tǒng)一認(rèn)證后升級(jí)系統(tǒng)服務(wù)才會(huì)跟有利校園網(wǎng)絡(luò)的建設(shè)。

3 結(jié)束語(yǔ)

可持續(xù)發(fā)展是網(wǎng)絡(luò)最高追求，特別是校園網(wǎng)同一個(gè)主頁(yè)同一個(gè)客服系統(tǒng)，同一個(gè)校內(nèi)公告，都是在循序漸進(jìn)中完善更新，每個(gè)網(wǎng)絡(luò)服務(wù)每個(gè)平臺(tái)，校園網(wǎng)絡(luò)就更加能體現(xiàn)這一點(diǎn)，如何維護(hù)網(wǎng)絡(luò)正常安全運(yùn)行是每一個(gè)學(xué)者都應(yīng)該去探究的科學(xué)問(wèn)題，加強(qiáng)校內(nèi)多處站點(diǎn)網(wǎng)絡(luò)的監(jiān)測(cè)，購(gòu)進(jìn)更強(qiáng)大的網(wǎng)絡(luò)殺毒系統(tǒng)，就能夠近一步遏制網(wǎng)絡(luò)病毒泛濫的特性，保證網(wǎng)絡(luò)安全高效的運(yùn)行。

參考文獻(xiàn)：

篇7

職業(yè)院校網(wǎng)絡(luò)迅速發(fā)展的同時(shí)，層出不窮的網(wǎng)絡(luò)安全問(wèn)題影響了校園網(wǎng)的正常運(yùn)行。為了更好地建設(shè)職業(yè)院校園網(wǎng)絡(luò)，本文在APPDRR模型的風(fēng)險(xiǎn)分析指導(dǎo)下，從職業(yè)院校網(wǎng)絡(luò)的特點(diǎn)出發(fā)，探討當(dāng)前職業(yè)院校網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)。

【關(guān)鍵詞】APPDRR 風(fēng)險(xiǎn)分析

1 引言

在國(guó)家實(shí)施科教興國(guó)戰(zhàn)略的背景下，校園網(wǎng)絡(luò)已經(jīng)成為職業(yè)院校的必備硬件基礎(chǔ)，是衡量職業(yè)院校教育現(xiàn)代化、信息化的重要標(biāo)志。目前，大多數(shù)有條件的職業(yè)院校在校園網(wǎng)硬件工程建設(shè)投入巨資。校園網(wǎng)為職業(yè)院校的教學(xué)、科研、行政辦公搭建了一個(gè)信息平臺(tái)，并產(chǎn)生了明顯的效果。

2 APPDRR網(wǎng)絡(luò)安全模型

APPDRR（全網(wǎng)動(dòng)態(tài)安全理論）網(wǎng)絡(luò)安全模型是一種動(dòng)態(tài)，自適應(yīng)的現(xiàn)代網(wǎng)絡(luò)安全模型，[1]即：網(wǎng)絡(luò)安全= 風(fēng)險(xiǎn)分析+ 制定策略+ 系統(tǒng)防護(hù)+ 實(shí)時(shí)監(jiān)測(cè)+ 實(shí)時(shí)響應(yīng)+ 災(zāi)難恢復(fù)，本文是基于APPDRR模型的風(fēng)險(xiǎn)分析指導(dǎo)下展開(kāi)的。

風(fēng)險(xiǎn)分析是APPDRR模型的重要組成部分，通過(guò)對(duì)資產(chǎn)、脆弱性和威脅，綜合評(píng)估分析網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)，對(duì)所發(fā)現(xiàn)的風(fēng)險(xiǎn)提出相應(yīng)的處理意見(jiàn)和安全建議，并指導(dǎo)下一步的網(wǎng)絡(luò)安全建設(shè)。

3 職業(yè)院校網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

職業(yè)院校網(wǎng)絡(luò)面臨著諸多的問(wèn)題，首先是規(guī)劃建設(shè)并不是一步到位的，是經(jīng)過(guò)不斷升級(jí)改造后才形成的規(guī)模。安全設(shè)備品牌種類不一，在功能和處理能力上存差別，有的職業(yè)院校管理的重點(diǎn)側(cè)重于網(wǎng)絡(luò)邊界和主機(jī)安全等方面，但是在校園網(wǎng)絡(luò)的運(yùn)行過(guò)程中，所出現(xiàn)的的威脅，大量集中在應(yīng)用層攻擊、網(wǎng)絡(luò)資源濫用和基于二層的網(wǎng)絡(luò)攻擊。

本文從鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用層和網(wǎng)絡(luò)管理等6個(gè)方面，對(duì)職業(yè)院校網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)作一個(gè)粗略的分析。

3.1 數(shù)據(jù)鏈層的安全

數(shù)據(jù)鏈層位于物理層和網(wǎng)絡(luò)層之間，數(shù)據(jù)鏈層受到的破壞會(huì)直接作用到其他各層。數(shù)據(jù)鏈層的安全隱患又容易被忽略，數(shù)據(jù)鏈層的安全問(wèn)題有： MAC 地址泛洪攻擊、ARP攻擊、存取控制地址欺騙、VLAN 攻擊、VTP 攻擊和VLAN 跳躍攻擊。

3.2 網(wǎng)絡(luò)層的安全

網(wǎng)絡(luò)層處于數(shù)據(jù)鏈層和傳輸層之間，是網(wǎng)絡(luò)體系結(jié)構(gòu)中的第三層，TCP/IP 協(xié)議族中最核心的IP協(xié)議就在網(wǎng)絡(luò)層，廣泛應(yīng)用的TCP、UDP、IGMP及ICMP 數(shù)據(jù)包，都以 IP 數(shù)據(jù)報(bào)文形式傳輸。網(wǎng)絡(luò)層封裝 IP 數(shù)據(jù)包，并路由轉(zhuǎn)發(fā)，解決機(jī)器之間的通信問(wèn)題。網(wǎng)絡(luò)層常見(jiàn)安全問(wèn)題有：明文傳輸面臨的威脅、IP 地址欺騙、源路由欺騙和ICMP 攻擊。

3.3 傳輸層的安全

傳輸層在 OSI 模型中起著關(guān)鍵作用，負(fù)責(zé)端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制。在傳輸層使用最廣泛的有兩種協(xié)議：傳輸控制協(xié)議和用戶數(shù)據(jù)報(bào)協(xié)議。傳輸層常見(jiàn)安全問(wèn)題有：TCP"SYN"攻擊、Land 攻擊、TCP 會(huì)話劫持和端口掃描攻擊。

3.4 操作系統(tǒng)的安全

目前在職業(yè)院校，除了服務(wù)器是使用UNIX、Linux外，其它工作站基本是使用微軟操作系統(tǒng)，存在以下風(fēng)險(xiǎn)。

（1）安全隱患的產(chǎn)生，主要是操作系統(tǒng)配置不合理，例如：沒(méi)有管理員口令，用戶弱口令，未刪除和禁用不必要的帳號(hào)，設(shè)置完全共享的目錄、沒(méi)有防病毒軟件、不合理的訪問(wèn)控制，資源共享的訪問(wèn)權(quán)限配置不當(dāng)?shù)取?/p>

（2）操作系統(tǒng)的正常運(yùn)行需要很多系統(tǒng)服務(wù)支撐，這些系統(tǒng)服務(wù)向用戶和應(yīng)用程序提供功能接口，有些是操作系統(tǒng)正常運(yùn)行必需的，有些則是不必要的。不必要的服務(wù)不僅會(huì)占用系統(tǒng)資源，還會(huì)給操作系統(tǒng)帶來(lái)安全威脅。如果用戶不知道自已的操作系統(tǒng)，哪些服務(wù)是可以訪問(wèn)網(wǎng)絡(luò)的，就容易被入侵者利用。

3.5 業(yè)務(wù)應(yīng)用的安全

職業(yè)院校為了滿足科研、教學(xué)、辦公的需要，校園網(wǎng)搭建了很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)，如：信息、教務(wù)管理、辦公自動(dòng)化、圖書(shū)管理等。這些應(yīng)用系統(tǒng)很重要，但也存在風(fēng)險(xiǎn)如下：

（1）身份認(rèn)證：操作系統(tǒng)和應(yīng)用系統(tǒng)為了保證安全，采取了身份認(rèn)證措施，這些機(jī)制各有特點(diǎn)，但是入侵者仍可以利用網(wǎng)絡(luò)竊聽(tīng)、非法數(shù)據(jù)庫(kù)訪問(wèn)、窮舉攻擊、重放攻擊手段獲取口令。用戶安全意識(shí)淡薄，使用系統(tǒng)默認(rèn)或者弱密碼，并且長(zhǎng)期不改動(dòng)，形同虛設(shè)。

（2）WEB 服務(wù)：WEB 服務(wù)是學(xué)校用于對(duì)外宣傳、開(kāi)展網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的重要手段，應(yīng)用極其普遍，使得 Web 服務(wù)經(jīng)常成為非法攻擊的首選目標(biāo)。存在的安全隱患較多，網(wǎng)頁(yè)代碼本身就存在后門(mén)和一些缺陷，比如 IIS 漏洞、ASP 的上傳漏洞、SQL 注入、緩沖區(qū)溢出等。入侵者一旦攻陷WEB 服務(wù)器，可以把WEB 服務(wù)器作為跳板，通過(guò)中間件或數(shù)據(jù)庫(kù)連接部件，非法訪問(wèn)學(xué)校內(nèi)部應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)，并可利用網(wǎng)頁(yè)腳本訪問(wèn)本地文件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中其它資源。

（3）數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)是信息系統(tǒng)的核心，校園網(wǎng)內(nèi)的業(yè)務(wù)應(yīng)用依賴于各種數(shù)據(jù)庫(kù)系統(tǒng)，保證數(shù)據(jù)的安全和完整，正確配置數(shù)據(jù)庫(kù)系統(tǒng)顯得至關(guān)重要。數(shù)據(jù)庫(kù)是個(gè)復(fù)雜的系統(tǒng)。非專業(yè)人員是無(wú)法正確配置數(shù)據(jù)庫(kù)系統(tǒng)的。關(guān)系型數(shù)據(jù)庫(kù)是可從端口尋址的，通過(guò)查詢工具就可建立與數(shù)據(jù)庫(kù)的連接，例如通過(guò) TCP1521 和 1526端口，就能侵入一個(gè)弱防護(hù)的數(shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中，出現(xiàn)的錯(cuò)誤信息，可以泄漏數(shù)據(jù)庫(kù)結(jié)構(gòu)，分析這些信息就能實(shí)施攻擊。

（4）網(wǎng)絡(luò)資源共享：為了工作方便，內(nèi)部人員經(jīng)常會(huì)使用網(wǎng)絡(luò)共享，如果沒(méi)有對(duì)資源共享，作必要的訪問(wèn)控制策略，重要的數(shù)據(jù)信息，就無(wú)防護(hù)地暴露在網(wǎng)絡(luò)中。

3.6 網(wǎng)絡(luò)管理的安全

安全管理對(duì)于有一定規(guī)模的職業(yè)院校網(wǎng)絡(luò)來(lái)說(shuō)是極其重要的。如果沒(méi)有相應(yīng)制度約束，就會(huì)帶來(lái)風(fēng)險(xiǎn)：網(wǎng)絡(luò)管理人員把校園網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的一些重要信息傳播給外人，會(huì)造成信息泄漏；密碼和密鑰管理風(fēng)險(xiǎn)，管理員賬戶及密碼被外人竊?。辉诩s束缺失的情況下，利用網(wǎng)絡(luò)和系統(tǒng)的弱點(diǎn)，實(shí)施入侵、修改、刪除數(shù)據(jù)等非法行為；審計(jì)不力或無(wú)審計(jì)，當(dāng)網(wǎng)絡(luò)受到攻擊或其它威脅時(shí)，沒(méi)有相應(yīng)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警機(jī)制。事件發(fā)生后，不能提供任何記錄，無(wú)法追蹤線索，缺乏對(duì)網(wǎng)絡(luò)的可控和可審查性。

4 結(jié)束語(yǔ)

綜上， 為了把職業(yè)院校網(wǎng)絡(luò)建成一個(gè)全方位、多層次的網(wǎng)絡(luò)安全防范體系，從根本上解決校園網(wǎng)絡(luò)內(nèi)外部對(duì)網(wǎng)絡(luò)安全造成的威脅，首先我們得作風(fēng)險(xiǎn)分析，發(fā)現(xiàn)風(fēng)險(xiǎn)，并提出相應(yīng)的意見(jiàn)和建議，并指導(dǎo)下一步的網(wǎng)絡(luò)安全建設(shè)。

參考文獻(xiàn)

[1]彭飛，龍敏.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2013.

篇8

關(guān)鍵詞：計(jì)算機(jī)教育；信息安全；郵件

目前，網(wǎng)絡(luò)大數(shù)據(jù)是全球信息化發(fā)展的趨勢(shì)，人們?cè)絹?lái)越依賴于電腦、手機(jī)等電子設(shè)備，隨之而來(lái)的信息在網(wǎng)絡(luò)上被竊取，用于非法的事件也不斷頻發(fā)，對(duì)保障網(wǎng)絡(luò)信息安全帶來(lái)了新的挑戰(zhàn)，愈發(fā)受到人們的重視。網(wǎng)絡(luò)信息安全不僅跟個(gè)人生活密切相關(guān)，更是國(guó)家信息戰(zhàn)略不可或缺的部分。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的青少年上網(wǎng)行為研究報(bào)告顯示，中國(guó)青少年網(wǎng)民規(guī)模龐大，占整體網(wǎng)民的42.7%，占青少年總體的79.6%。60.1%的青少年網(wǎng)民信任互聯(lián)網(wǎng)上的信息，青少年網(wǎng)民對(duì)互聯(lián)網(wǎng)有較強(qiáng)的依賴性，網(wǎng)絡(luò)信息安全意識(shí)淡薄，因此，教師要從學(xué)生時(shí)代開(kāi)始灌輸信息安全的重要性。網(wǎng)絡(luò)在給學(xué)生的學(xué)習(xí)和生活帶來(lái)便利的同時(shí)，也可能對(duì)其身心健康造成不良影響。如果不能讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，那么，學(xué)生很可能錯(cuò)誤地理解網(wǎng)絡(luò)信息安全，更可能受到網(wǎng)絡(luò)不良信息的侵害。下面就教育中的信息安全問(wèn)題做個(gè)簡(jiǎn)單的探討：

一、計(jì)算機(jī)網(wǎng)絡(luò)安全教育面臨的問(wèn)題

1.學(xué)校對(duì)網(wǎng)絡(luò)信息安全教育的重視不夠

當(dāng)前大多數(shù)學(xué)校對(duì)信息網(wǎng)絡(luò)安全教育的重要性認(rèn)識(shí)不足，比起當(dāng)今網(wǎng)絡(luò)的飛速發(fā)展，學(xué)校對(duì)于網(wǎng)絡(luò)信息安全教育的認(rèn)知相對(duì)滯后。加強(qiáng)網(wǎng)絡(luò)信息安全教育，不僅可以讓學(xué)生的身心健康發(fā)展得到保證，也是網(wǎng)絡(luò)化社會(huì)安全的基本需求，可以最大限度地保證學(xué)生免受不良信息的侵害，避免學(xué)生因受網(wǎng)絡(luò)不良信息的引導(dǎo)而做出違法犯罪的事情，更是為國(guó)家培養(yǎng)高素質(zhì)信息安全人才提供了保障。

2.對(duì)信息安全教育的重要性認(rèn)識(shí)不足

目前，學(xué)校校園網(wǎng)絡(luò)隨著國(guó)家信息化建設(shè)的步伐，已經(jīng)逐步走上正軌。許多學(xué)校都配備了無(wú)線、有線網(wǎng)絡(luò)，使學(xué)生和老師的生活和教學(xué)更加方便。義務(wù)教育階段，學(xué)校也普遍開(kāi)設(shè)信息課程，但是重視程度遠(yuǎn)遠(yuǎn)不夠，開(kāi)設(shè)信息安全教育只是較為簡(jiǎn)單的論述，導(dǎo)致學(xué)生對(duì)網(wǎng)絡(luò)信息安全的知識(shí)沒(méi)有一個(gè)系統(tǒng)的了解。學(xué)校也沒(méi)有正規(guī)、科學(xué)地把網(wǎng)絡(luò)信息安全教育納入教學(xué)計(jì)劃中。為了全面提高學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)，學(xué)校應(yīng)該重視普及信息安全教育，這對(duì)加速國(guó)家網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程具有十分重要意義。

3.教育方法較為落后單一

部分學(xué)校信息安全教育的教材、教育方法落后，只有老舊的理論教育，缺乏與現(xiàn)實(shí)的緊密聯(lián)系，相關(guān)信息安全的教育人才缺失也是影響教育效果的關(guān)鍵因素。學(xué)校應(yīng)該順應(yīng)信息化時(shí)代的需求挑選教材和更新教育方法，使之更加適應(yīng)當(dāng)前社會(huì)網(wǎng)絡(luò)信息安全發(fā)展的需求。

二、信息網(wǎng)絡(luò)安全的危害及其表現(xiàn)形式

1.自然災(zāi)害

計(jì)算機(jī)是一個(gè)電子設(shè)備，其使用對(duì)環(huán)境有一定的要求，受環(huán)境影響也比較大。目前大部分學(xué)校機(jī)房沒(méi)有相關(guān)的保護(hù)措施，抵御自然災(zāi)害和意外事故的能力較差。在日常學(xué)習(xí)工作中由于缺乏相關(guān)保護(hù)措施，導(dǎo)致電腦損壞、數(shù)據(jù)丟失的現(xiàn)象也時(shí)有發(fā)生。

2.“惡意”網(wǎng)絡(luò)軟件和“后門(mén)”

網(wǎng)絡(luò)世界的開(kāi)放及多樣性導(dǎo)致軟件的質(zhì)量參差不齊，其安全性也沒(méi)有統(tǒng)一的機(jī)構(gòu)進(jìn)行審核，犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計(jì)算機(jī)系統(tǒng)。另外，軟件公司的開(kāi)發(fā)人員出于某種目的，會(huì)在開(kāi)發(fā)的軟件代碼中留有“后門(mén)”，一般不為普通用戶所知，在特定的情況下，“后門(mén)”會(huì)被打開(kāi)，其造成的影響和后果是不可估量的。2014年的“Shellshock”和美國(guó)的“棱鏡門(mén)”事件是近年來(lái)最為典型的網(wǎng)絡(luò)安全事件。

3.黑客的威脅和攻擊

自從世界第一臺(tái)計(jì)算機(jī)”ENIAC“誕生以來(lái)，網(wǎng)絡(luò)技術(shù)不斷發(fā)展，其中也包括“黑客”技術(shù)。黑客通常指在未經(jīng)他人許可的情況下，侵入他人系統(tǒng)，這是信息網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊（非破壞型攻擊）。破壞性攻擊是為了達(dá)到某種目的，侵入網(wǎng)絡(luò)電腦系統(tǒng)、盜取系統(tǒng)資料信息、破壞網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)。黑客們常用的攻擊手段有獲取口令、木馬攻擊、電子郵件攻擊的欺騙技術(shù)和尋找系統(tǒng)漏洞等，假冒型攻擊是指黑客冒用你的賬號(hào)向別人輸送信息。

4.垃圾郵件和間諜軟件

一些不法分子利用電子郵件地址的“公開(kāi)性”和“可廣播性”強(qiáng)行給別人發(fā)送電子郵件，這些郵件一般是帶有廣告推銷性質(zhì)或是帶有惡意代碼，一旦打開(kāi)郵件就可能導(dǎo)致不良后果。間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶數(shù)據(jù)。

三、加強(qiáng)學(xué)校信息安全教育的方法和途徑

1.建立信息安全教育體制

首先將信息安全教育歸納進(jìn)學(xué)校的安全教育中，制定切實(shí)可行的信息安全教育內(nèi)容和計(jì)劃。在日常教育與教學(xué)活動(dòng)中開(kāi)展信息網(wǎng)絡(luò)安全教育工作。

2.增加學(xué)生信息網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊空間，使學(xué)習(xí)能夠不受空間和時(shí)間的限制，這對(duì)學(xué)生的學(xué)習(xí)有著巨大在幫助作用。在網(wǎng)絡(luò)上學(xué)生能夠接觸到更多的知識(shí)，但是學(xué)生對(duì)這些信息缺乏辨別能力，自身的安全意識(shí)和對(duì)網(wǎng)絡(luò)的自律能力不足，容易受到不良信息誘惑，使其人生觀、價(jià)值觀發(fā)生轉(zhuǎn)變。因此，教師要注重培養(yǎng)學(xué)生的信息安全意識(shí)，使他們既能保護(hù)自己的信息，又能抵制進(jìn)行網(wǎng)絡(luò)犯罪，共創(chuàng)安全和諧信息網(wǎng)絡(luò)環(huán)境。

3.加強(qiáng)信息安全的教學(xué)實(shí)踐

信息安全不僅僅要進(jìn)行理論學(xué)習(xí)，更要強(qiáng)化學(xué)生的實(shí)踐環(huán)節(jié)，廣泛組織以《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動(dòng)，積極引導(dǎo)學(xué)生養(yǎng)成正確的網(wǎng)絡(luò)觀，豎立信息網(wǎng)絡(luò)正能量，提高學(xué)生適應(yīng)信息化社會(huì)的能力，使學(xué)生能夠勇于直面網(wǎng)絡(luò)的善與惡，投入到建設(shè)安全網(wǎng)絡(luò)的實(shí)踐中去。

參考文獻(xiàn)：

篇9

隨著教育網(wǎng)基礎(chǔ)建設(shè)的逐步完成，其構(gòu)成的信息化高速公路在學(xué)校教學(xué)、科研、管理和對(duì)外交流等多方面扮演著越來(lái)越重要的角色。

楊浦區(qū)早在1996年就成立了區(qū)教育信息中心，并將其建成了連接各校園網(wǎng)的門(mén)戶站點(diǎn)，校際共享的教育教學(xué)的資料庫(kù)，教育行政部門(mén)管理的網(wǎng)絡(luò)中心。

全區(qū)中小學(xué)信息中心網(wǎng)絡(luò)實(shí)現(xiàn)24小時(shí)開(kāi)通，建立了全區(qū)中小學(xué)電子郵件系統(tǒng)，通知、提示、文件全部網(wǎng)上運(yùn)行，加快了信息的傳遞速度，提高了工作效率。分批推進(jìn)校園網(wǎng)建設(shè)，實(shí)施“校校通”工程，做到“線路通、資源通、應(yīng)用通”。

但是，數(shù)字化技術(shù)的大量應(yīng)用，也使惡意和非惡意性的侵害和攻擊行為發(fā)生的可能性大大提高，如何保障信息系統(tǒng)安全、優(yōu)良的運(yùn)行，實(shí)行高效、及時(shí)的管理?同時(shí)維護(hù)也成為重點(diǎn)考慮的問(wèn)題。

楊浦區(qū)教育信息系統(tǒng)是教育行業(yè)內(nèi)發(fā)展快、基礎(chǔ)架構(gòu)完善的網(wǎng)絡(luò)，承載著整個(gè)區(qū)的網(wǎng)絡(luò)教育以及教職員的研究項(xiàng)目的任務(wù)。由于網(wǎng)絡(luò)系統(tǒng)比較出名，容易招致黑客的惡意攻擊。

每當(dāng)攻擊導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障時(shí)，學(xué)生將無(wú)法完成自己的課堂作業(yè)，教職人員無(wú)法進(jìn)行自己的研究項(xiàng)目，行政管理人員則無(wú)法完成日常的管理任務(wù)。攻擊也會(huì)給網(wǎng)絡(luò)小組造成極大的麻煩，此外，學(xué)校還必須投入數(shù)十萬(wàn)元的資金用于恢復(fù)網(wǎng)絡(luò)。

如何尋求新的解決方案給網(wǎng)絡(luò)安全再上一道門(mén)。那么，什么樣的門(mén)才能實(shí)現(xiàn)這個(gè)功能呢?防火墻的目標(biāo)是用于網(wǎng)絡(luò)訪問(wèn)控制，對(duì)于黑客使用緩沖區(qū)溢出等應(yīng)用或攻擊OS弱點(diǎn)無(wú)能為力。

另外，對(duì)于通過(guò)郵件傳播的蠕蟲(chóng)病毒，防火墻也無(wú)法阻擋。而且，黑客的攻擊都是利用防火墻允許通過(guò)的協(xié)議發(fā)起的針對(duì)主機(jī)漏洞的攻擊。IDS只能是被動(dòng)的報(bào)警，有時(shí)候還有相當(dāng)大的漏報(bào)和誤報(bào)現(xiàn)象發(fā)生。

最終，IPS(入侵防護(hù)系統(tǒng))吸引了信息中心同事們的注意。他們發(fā)現(xiàn)，IPS不僅具有IDS的預(yù)警功能，而且，還可以在報(bào)警的同時(shí)，截獲惡意的數(shù)據(jù)包，實(shí)現(xiàn)主動(dòng)防御。

通過(guò)對(duì)防火墻、IDS以及IPS等安全工具的優(yōu)劣勢(shì)進(jìn)行比較分析，楊浦區(qū)教育信息中心的技術(shù)人員都覺(jué)得IPS是最佳的選擇，于是，他們決定引進(jìn)IPS系統(tǒng)。

通過(guò)多家公司的產(chǎn)品測(cè)試，最后決定購(gòu)買McAfee的設(shè)備。McAfee具有全面的安全產(chǎn)品，如防病毒、病毒網(wǎng)關(guān)、入侵防護(hù)以及安全風(fēng)險(xiǎn)管理。目前主要是解決網(wǎng)絡(luò)安全事情，特別是蠕蟲(chóng)和非法攻擊。經(jīng)過(guò)嚴(yán)格的測(cè)試和對(duì)比，最后決定選擇McAfee Intrushield 2600。

McAfee Intmshield 2600可同時(shí)以In-Line的方式防護(hù)四條鏈路，做到對(duì)網(wǎng)絡(luò)入侵攻擊的實(shí)時(shí)阻斷。提供一對(duì)千兆端口和三對(duì)百兆快速以太網(wǎng)端口，吞吐量高達(dá)600Mb／s，不僅滿足了楊浦區(qū)教育信息中心的現(xiàn)有網(wǎng)絡(luò)需求，并且為信息中心網(wǎng)絡(luò)今后的擴(kuò)展提供了很大空間。

同時(shí)，可以根據(jù)楊浦區(qū)教育城局域的需求，在McAfee Intrushield2600上針對(duì)VLAN和CIDR設(shè)定虛擬IPS，以做到更進(jìn)一步的細(xì)致防護(hù)，確保整個(gè)楊浦區(qū)教育城域網(wǎng)網(wǎng)絡(luò)的安全。

在安全系統(tǒng)中，將McAfee Intrushield 2600的一對(duì)檢測(cè)防護(hù)端口以In-Line的方式串接在核心交換機(jī)和鏈路負(fù)載均衡設(shè)備Radware LinkProof之間，以做到實(shí)時(shí)的阻斷整個(gè)楊浦區(qū)教育城域網(wǎng)內(nèi)網(wǎng)對(duì)外網(wǎng)及外網(wǎng)對(duì)內(nèi)網(wǎng)的入侵攻擊。

一對(duì)檢測(cè)防護(hù)端口同樣以In-Line的方式串接在核心交換機(jī)和電信MPLSVPN接入之間，以做到實(shí)時(shí)的阻斷內(nèi)部網(wǎng)絡(luò)中各學(xué)校對(duì)信息中心應(yīng)用服務(wù)器群的入侵攻擊，有效的保護(hù)信息中心的安全。

MsAfee IntruShield能夠通過(guò)先進(jìn)的簽名檢測(cè)、異常檢測(cè)以及DoS攻擊檢測(cè)來(lái)預(yù)防各種各樣的攻擊，其先進(jìn)的功能也使楊浦區(qū)教育信息中心的工作人員受益匪淺。自從部署了McAfee IntruShield以后，楊浦區(qū)教育城域網(wǎng)被攻擊的次數(shù)顯著降低了。

加油IC卡：防毒也“加油”

文　斌

如今80％的病毒通過(guò)電子郵件進(jìn)行傳播，那么加油IC卡系統(tǒng)是如何對(duì)整個(gè)防病毒系統(tǒng)進(jìn)行集中管理，如何在網(wǎng)關(guān)處就將帶病毒的電子郵件掃除門(mén)外?

中國(guó)石化加油IC卡系統(tǒng)是中國(guó)石化集團(tuán)公司與銀行合作開(kāi)展的跨系統(tǒng)、跨地區(qū)的特大型IC卡應(yīng)用項(xiàng)目。

IC卡系統(tǒng)通過(guò)以現(xiàn)代支付工具IC卡取代傳統(tǒng)的現(xiàn)金、油票等結(jié)算，實(shí)現(xiàn)加油款的電子支付和交易數(shù)據(jù)的自動(dòng)采集，在各級(jí)石油公司和加油站建設(shè)零售業(yè)務(wù)管理信息系統(tǒng)，以高科技的經(jīng)營(yíng)管理和服務(wù)提高工作效率、降低經(jīng)營(yíng)成本，使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于有利的地位。

項(xiàng)目的建設(shè)不僅為開(kāi)展油品電子商務(wù)業(yè)務(wù)奠定基礎(chǔ)，也有利于逐步以加油卡這一現(xiàn)代金融工具替代傳統(tǒng)的現(xiàn)金、油票結(jié)算，同時(shí)采用銀企合作方式建設(shè)通用加油卡系統(tǒng)，也為國(guó)有商業(yè)銀行開(kāi)辟了新的業(yè)務(wù)領(lǐng)域和新的服務(wù)市場(chǎng)。由于中國(guó)石化加油IC卡系統(tǒng)需要完成各種交易信息的傳送和處理，因此，確保系統(tǒng)的安全可靠至關(guān)重要。

全方位保護(hù)系統(tǒng)

為了全面實(shí)現(xiàn)“中國(guó)石化加油Ic卡防病毒管理系統(tǒng)”的目標(biāo)，最大限度地防范病毒危害，在建立“中國(guó)石化加油IC卡防病毒管理系統(tǒng)”時(shí)，針對(duì)網(wǎng)絡(luò)構(gòu)造和應(yīng)用環(huán)境的實(shí)際情況，采用McAfee Active Virus Defense(AVD)和McAfee安全網(wǎng)關(guān)解決方案。

建立全方位的、統(tǒng)一完整的加油IC卡防病毒系統(tǒng)，從桌面客戶端、服務(wù)器、群件以及網(wǎng)關(guān)上進(jìn)行全方位、多層次的整體防護(hù)，并通過(guò)McAfee AVD的核心產(chǎn)品ePolicy Orchestrator(ePO)對(duì)整個(gè)防病毒系統(tǒng)進(jìn)行集中管理，分級(jí)控制，確保保護(hù)整個(gè)企業(yè)網(wǎng)絡(luò)遠(yuǎn)離各種病毒攻擊。

針對(duì)桌面客戶端的防病毒產(chǎn)品VirusScan，VirusScan支持多種操作系統(tǒng)，從而能夠?qū)ψ顝V大的用戶群提供支持，同時(shí)集成了一些功能強(qiáng)大的輔助技術(shù)，可以自動(dòng)地保護(hù)系統(tǒng)免于崩潰和數(shù)據(jù)的意外丟失。

針對(duì)服務(wù)器的防病毒產(chǎn)品NetShield，NetShield支持Novell、Win NT、Win2000S和NetApp等多種操作系統(tǒng)，能夠從一個(gè)直觀的控制臺(tái)保護(hù)整個(gè)企業(yè)的文件、應(yīng)用程序和群件服務(wù)器，方便地從本地服務(wù)器或工作站監(jiān)測(cè)、配置和執(zhí)行遠(yuǎn)程服務(wù)。

分別專門(mén)針對(duì)Lotus Domino和Microsoft Exchange群件環(huán)境的防病毒產(chǎn)品GroupShield for Domino和GroupShield for Exchange。

傳統(tǒng)的反病毒產(chǎn)品并不能對(duì)專有數(shù)據(jù)庫(kù)內(nèi)部以及群件環(huán)境中使用的通信進(jìn)行掃 描，但群件服務(wù)器級(jí)的病毒防護(hù)功能對(duì)于企業(yè)防止病毒的擴(kuò)散是十分重要的。應(yīng)用了McAfee高級(jí)掃描技術(shù)的GroupShield能夠有效防止病毒在信息傳遞過(guò)程中發(fā)作，在病毒擴(kuò)散到網(wǎng)絡(luò)其他部分時(shí)有效地將其查殺。

VirusScan防范多威脅

VirusScan Enterprise 8．Oi使得用戶和管理員能夠從容應(yīng)對(duì)最常見(jiàn)的潛在惡意軟件程序，包括蠕蟲(chóng)、間諜軟件以及廣告軟件。

VirusScan Enterprise 8．Oi擴(kuò)展了對(duì)新類型惡意代碼的檢測(cè)功能，這就意味著它能夠?yàn)槠髽I(yè)的敏感信息和資產(chǎn)提供更有效、更強(qiáng)大的保護(hù)。該產(chǎn)品在初始配置情況下能夠預(yù)防約200多種最具危險(xiǎn)性的潛在惡意程序，用戶還可以按照計(jì)劃在潛在惡意程序安全列表中添加新發(fā)現(xiàn)的惡意程序。

網(wǎng)關(guān)攔截病毒

電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介，據(jù)統(tǒng)計(jì)，80％的病毒通過(guò)電子郵件進(jìn)行傳播。

如果能夠在網(wǎng)關(guān)處就開(kāi)始對(duì)電子郵件進(jìn)行掃描，在病毒進(jìn)入網(wǎng)絡(luò)之前就將其截住，從而將對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)可能造成的危害減到最低。

McAfee安全網(wǎng)關(guān)全面集成了軟硬件技術(shù)的防病毒硬件設(shè)備。利用McAfee安全網(wǎng)關(guān)，企業(yè)用戶能夠?qū)Τ鋈刖W(wǎng)絡(luò)的電子郵件、HTTP數(shù)據(jù)與FTP數(shù)據(jù)進(jìn)行掃描以搜尋病毒信號(hào)。一旦偵探到病毒信號(hào)，能夠?qū)⑵淝宄⒆柚够蚋綦x該信息或數(shù)據(jù)。

中國(guó)石化加油IC卡系統(tǒng)是中國(guó)石化集團(tuán)公司的重要系統(tǒng)，整個(gè)系統(tǒng)的穩(wěn)定性直接影響著業(yè)務(wù)的發(fā)展。自從利用McAfee構(gòu)建起全面防病毒系統(tǒng)后，整個(gè)系統(tǒng)運(yùn)行穩(wěn)定，實(shí)現(xiàn)了全方位的病毒防護(hù)，確保了整個(gè)系統(tǒng)免遭病毒的攻擊和危害，保障了業(yè)務(wù)的順利發(fā)展。

SOC建設(shè)劍指金融安全

劉　巖

安全管理已經(jīng)被業(yè)界所認(rèn)可，那么如何將這些管理上的制度和規(guī)范落實(shí)，將這些安全管理目標(biāo)真正用技術(shù)手段加以控制?

正如ISO 17799國(guó)際標(biāo)準(zhǔn)所強(qiáng)調(diào)的，“信息安全是管理的過(guò)程，而不能僅僅考慮技術(shù)因素?！彪S著信息技術(shù)的發(fā)展，金融領(lǐng)域的科技工作重點(diǎn)已經(jīng)由網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)大集中、安全基礎(chǔ)設(shè)施建設(shè)，發(fā)展到安全管理的階段。

那么如何才能更加體系化、流程化、平臺(tái)化的進(jìn)行信息安全管理系統(tǒng)的建設(shè)呢?

從BS7799談起

由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)在1999年首次提出的BS7799安全管理標(biāo)準(zhǔn)，2000年正式成為ISO／IEC 17799，并于2005年發(fā)展為最新版本ISO／IEC 27001。

該標(biāo)準(zhǔn)通過(guò)11個(gè)大類的安全目標(biāo)和安全控制，構(gòu)建了信息安全管理系統(tǒng)的框架，為各機(jī)構(gòu)進(jìn)行信息安全管理工作提供基礎(chǔ)的依據(jù)。

七分管理，三分技術(shù)，管理和技術(shù)在金融領(lǐng)域的安全工作中是密不可分的，管理需要以強(qiáng)大的技術(shù)手段作為依托，技術(shù)的實(shí)施需要以管理目標(biāo)作為依據(jù)。

近年來(lái)，國(guó)內(nèi)的各大銀行均在加強(qiáng)安全策略和規(guī)范的建設(shè)，如人民銀行早在2003年?duì)款^編制了《銀行和相關(guān)金融服務(wù)信息安全管理規(guī)范》，而交通銀行也正在制定信息安全總體規(guī)劃，并制定相應(yīng)的規(guī)范。

國(guó)外的同行業(yè)機(jī)構(gòu)已經(jīng)將7799的認(rèn)證工作確實(shí)的落實(shí)到具體的安全技術(shù)體系之上，例如英國(guó)的SmileBank，其網(wǎng)上銀行最早獲得了英國(guó)BSI的7799 ISMS認(rèn)證，并以此認(rèn)證工作為契機(jī)為網(wǎng)銀的客戶提供強(qiáng)有力的安全保障。

如何將安全管理上的目標(biāo)真正用技術(shù)手段做到控制呢?SOC(Seevturity Op-eration Center)就是在這樣的大環(huán)境之下順理成章出現(xiàn)并不斷發(fā)展，它是從單一的技術(shù)手段向管理過(guò)渡的重要里程碑。

四個(gè)中心，五個(gè)模塊

啟明星辰提出的SOC解決方案，其體系架構(gòu)如圖1所示，由“四個(gè)中心、五個(gè)功能模塊”組成：

“四個(gè)中心”是漏洞評(píng)估中心、事件流量監(jiān)控中心、綜合分析決策支持與預(yù)警中心和響應(yīng)管理中心；

“五個(gè)功能模塊”是策略管理、資產(chǎn)管理、用戶管理、安全知識(shí)管理和自身系統(tǒng)維護(hù)管理。常用的關(guān)鍵系統(tǒng)功能：

脆弱性管理

通過(guò)脆弱性管理可以掌握全網(wǎng)各個(gè)系統(tǒng)中存在的安全漏洞情況，結(jié)合當(dāng)前安全的安全動(dòng)態(tài)和預(yù)警信息，有助于各級(jí)安全管理機(jī)構(gòu)及時(shí)調(diào)整安全策略，開(kāi)展有針對(duì)性的安全工作，并且可以借助弱點(diǎn)評(píng)估中心的技術(shù)手段和安全考核機(jī)制可以有效督促各級(jí)安全管理機(jī)構(gòu)將安全工作落實(shí)。

綜合分析與預(yù)警

綜合分析與預(yù)警是安全運(yùn)營(yíng)中心的核心模塊，依據(jù)資產(chǎn)管理和脆弱性管理中心進(jìn)行綜合的事件協(xié)同關(guān)聯(lián)分析，并基于資產(chǎn)(CIA屬性+價(jià)值)進(jìn)行風(fēng)險(xiǎn)評(píng)估分析，按照風(fēng)險(xiǎn)優(yōu)先級(jí)針對(duì)各個(gè)業(yè)務(wù)區(qū)域和具體事件產(chǎn)生預(yù)警，參照網(wǎng)絡(luò)安全運(yùn)行知識(shí)管理平臺(tái)的信息，并依據(jù)安全策略管理平臺(tái)的策略驅(qū)動(dòng)響應(yīng)管理中心進(jìn)行響應(yīng)處理。

響應(yīng)管理

響應(yīng)管理是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)，及時(shí)調(diào)動(dòng)有關(guān)資源做出響應(yīng)，降低風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)的負(fù)面影響。

網(wǎng)絡(luò)安全響應(yīng)模塊負(fù)責(zé)根據(jù)預(yù)定義好的安全策略規(guī)則，及時(shí)工作指令，調(diào)動(dòng)有關(guān)資源做出響應(yīng)。實(shí)現(xiàn)人機(jī)接口，通過(guò)人工派單方式發(fā)送到相應(yīng)的工單處理部門(mén)。工單的通知方式包括圖形顯示、SNMP Trap、郵件和短信。

安全策略管理

網(wǎng)絡(luò)安全的整體性要求需要有統(tǒng)一安全策略和基于工作流程的管理。通過(guò)為全網(wǎng)安全管理人員提供統(tǒng)一的安全策略，指導(dǎo)各級(jí)安全管理機(jī)構(gòu)因地制宜的做好安全策略的部署工作，有利于在全網(wǎng)形成安全防范的合力，提高全網(wǎng)的整體安全防御能力。

同時(shí)通過(guò)策略和配置管理平臺(tái)的建設(shè)可以進(jìn)一步完善整個(gè)IP網(wǎng)絡(luò)的安全策略體系建設(shè)，為指導(dǎo)各項(xiàng)安全工作的開(kāi)展提供行動(dòng)指南，有效解決目前因缺乏口令、認(rèn)證、訪問(wèn)控制等方面策略而帶來(lái)到安全風(fēng)險(xiǎn)問(wèn)題。

安全知識(shí)管理

安全信息管理是安全信息的WEB系統(tǒng)，不僅可以充分共享各種安全信息資源，而且也會(huì)成為各級(jí)網(wǎng)絡(luò)安全運(yùn)行管理機(jī)構(gòu)和技術(shù)人員之間進(jìn)行安全知識(shí)和經(jīng)驗(yàn)交流的平臺(tái)，有助于提高人員的安全技術(shù)水平和能力。

實(shí)現(xiàn)在安全管理中心WEB門(mén)戶提供統(tǒng)一界面以安全WEB的形式最新的安全信息，并將處理的安全事件方法和方案收集起來(lái)，形成一個(gè)安全共享知識(shí)庫(kù)，該信息庫(kù)的數(shù)據(jù)以數(shù)據(jù)庫(kù)的形式存儲(chǔ)及管理，為培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)技術(shù)人員提供培訓(xùn)資源。

SOC架起安全橋梁

SOC是安全管理工作的重要工具之一。機(jī)構(gòu)資產(chǎn)的梳理、防火墻的配置、入侵檢測(cè)系統(tǒng)的事件分析、甚至整個(gè)信息系統(tǒng)的脆弱性和威脅分析，這些都不能做到整體的安全管理。因?yàn)楣芾碚卟豢赡苓^(guò)多的關(guān)注某些細(xì)節(jié)，安全管理需要對(duì)整體的安全現(xiàn)狀和態(tài)勢(shì)進(jìn)行宏觀地把握，并果斷 有效的傳達(dá)旨意，采取措施。所以SOC的首要價(jià)值是通過(guò)技術(shù)的實(shí)現(xiàn)手段加強(qiáng)對(duì)安全管理的關(guān)注。應(yīng)該關(guān)注的問(wèn)題有：

銜接宏觀與微觀

金融機(jī)構(gòu)的安全建設(shè)提出了更多管理層面的問(wèn)題，需要對(duì)多種資源的整合管理更加重視。目前企業(yè)的安全運(yùn)行管理普遍現(xiàn)象是，不同類安全產(chǎn)品分別有其自身的管理控制臺(tái)，網(wǎng)絡(luò)與主機(jī)設(shè)備由網(wǎng)管系統(tǒng)管理。特別對(duì)于金融行業(yè)而言，需要有效地整合各系統(tǒng)，對(duì)事件的數(shù)據(jù)格式、分級(jí)進(jìn)行標(biāo)準(zhǔn)化，從全局上對(duì)整個(gè)網(wǎng)絡(luò)安全事件進(jìn)行分析。

解決人員依賴性

企業(yè)需要解決人力嚴(yán)重不足的問(wèn)題，降低對(duì)人員技術(shù)水平、經(jīng)驗(yàn)以及責(zé)任心的依賴，把人員所造成的安全風(fēng)險(xiǎn)降到最低?？紤]到事件優(yōu)先級(jí)判斷與參與人員的技術(shù)水平和經(jīng)驗(yàn)相關(guān)，很難有客觀的分析和判斷，需要建立一套完整的事件采集、統(tǒng)計(jì)、判斷和處理機(jī)制。

關(guān)注業(yè)務(wù)風(fēng)險(xiǎn)

對(duì)于技術(shù)型的人員來(lái)說(shuō)，往往采用技術(shù)型語(yǔ)言來(lái)描述問(wèn)題。這種情況下，容易與領(lǐng)導(dǎo)和非技術(shù)部門(mén)人員產(chǎn)生溝通和交流的問(wèn)題。因此需要將技術(shù)型問(wèn)題上升到管理型的問(wèn)題，風(fēng)險(xiǎn)數(shù)字化，損失數(shù)據(jù)化。

合規(guī)性

BS 7799作為系統(tǒng)的安全管理標(biāo)準(zhǔn)，在國(guó)際金融界廣為使用。所謂7分管理、3分技術(shù)。管理和技術(shù)一直很難整合起來(lái)，管理不僅是制度，還需要有一種系統(tǒng)來(lái)實(shí)現(xiàn)管理的目的。SOC將安全管理需求與安全技術(shù)解決方案的整合，將管理和日常技術(shù)工作融合在一起。

有效顯示

第一時(shí)間發(fā)現(xiàn)病毒或者入侵事件源頭和發(fā)展趨勢(shì)，通過(guò)圖形化顯示，直觀了解全網(wǎng)的情況。

SOC能夠把問(wèn)題顯示出來(lái)，能夠量化。每天發(fā)現(xiàn)了多少次，解決了多少次，從而了解到網(wǎng)絡(luò)安全的真實(shí)現(xiàn)狀。

通過(guò)監(jiān)控大屏幕的顯示可以將整個(gè)網(wǎng)絡(luò)管理的現(xiàn)狀和態(tài)勢(shì)展示出來(lái)，機(jī)構(gòu)領(lǐng)導(dǎo)者可以直觀的在監(jiān)控中心了解宏觀安全，并指揮各地的安全工作的落實(shí)。

例如，交通管理指揮中心人員不需要親自前往各個(gè)擁堵的路段，他們只需要通過(guò)各種手段采集交通信息作匯總和，統(tǒng)一的指揮調(diào)度。安全管理工作也同樣需要這樣的機(jī)制進(jìn)行全局的管控。

有效提煉，實(shí)施預(yù)警

SOC系統(tǒng)可以從海量的安全事件報(bào)警中得出有價(jià)值的信息，及時(shí)采取報(bào)警措施。

有效投資

安全風(fēng)險(xiǎn)是無(wú)限的，而安全投資是有限的。應(yīng)該利用有限的安全投資解決無(wú)限的安全風(fēng)險(xiǎn)(安全投資ROI=減少的安全損失／安全投入)。

與安全域劃分相結(jié)合

安全域的劃分和賦值是金融行業(yè)網(wǎng)絡(luò)安全建設(shè)的重要環(huán)節(jié)。啟明星辰的泰合SOC解決方案的另一大特點(diǎn)，也是安全建設(shè)非常有價(jià)值的功能之一，是可以部署基于安全域的SOC平臺(tái)，從而實(shí)現(xiàn)多層次可定制的安全域管理，基于域的細(xì)粒度風(fēng)險(xiǎn)計(jì)算和監(jiān)控能力，并且以安全域的思想進(jìn)行風(fēng)險(xiǎn)管理。

安全域作為安全建設(shè)的核心，需要長(zhǎng)期的管理，SOC是安全域管理監(jiān)控的有效工具。使用資源管理中的安全域管理的核心功能，可以使安全建設(shè)從單純的信息安全工作向業(yè)務(wù)保障轉(zhuǎn)換，同時(shí)將宏觀的信息安全建設(shè)向下落實(shí)。

中國(guó)的信息安全起步和發(fā)展都處于世界前列，特別是在金融領(lǐng)域，2000年以來(lái)信息安全的技術(shù)和管理層面都已經(jīng)作了大量的工作。但是行業(yè)科技人員和管理者還需要繼續(xù)腳踏實(shí)地的落實(shí)信息安全管理工作，從而切實(shí)地為我們的金融客戶提供高可靠、高質(zhì)量的服務(wù)，使金融機(jī)構(gòu)穩(wěn)步健康地發(fā)展。

雙認(rèn)證護(hù)航遠(yuǎn)程安全

滿　欣

由于RSA SecurlD認(rèn)證器上每隔60秒轉(zhuǎn)換一次6位數(shù)的無(wú)窮盡無(wú)重復(fù)口令多么高明的黑客都無(wú)法在如此短的時(shí)間內(nèi)猜測(cè)出如此復(fù)雜的口令。

中國(guó)大地財(cái)產(chǎn)保險(xiǎn)股份有限公司(簡(jiǎn)稱大地財(cái)險(xiǎn))由包括中國(guó)再保險(xiǎn)(集團(tuán))公司在內(nèi)的10家境內(nèi)外投資人共同發(fā)起設(shè)立，總部設(shè)在上海，目前全國(guó)有15家分公司。

為了建設(shè)一個(gè)高起點(diǎn)和高標(biāo)準(zhǔn)的信息化系統(tǒng)，大地財(cái)險(xiǎn)與IBM公司合作，引進(jìn)國(guó)際先進(jìn)的保險(xiǎn)理念和信息技術(shù)，初步建立起公司的信息技術(shù)基礎(chǔ)平臺(tái)。

基于VPN的種種優(yōu)勢(shì)以及最大化保險(xiǎn)人的工作效率，大地財(cái)險(xiǎn)的許多業(yè)務(wù)資源訪問(wèn)已經(jīng)開(kāi)始通過(guò)VPN實(shí)現(xiàn)，具備合法身份的工作人員可以利用VPN訪問(wèn)公司的核心資源。

VPN是把雙刃劍?

大地財(cái)險(xiǎn)的運(yùn)營(yíng)越來(lái)越依賴企業(yè)的核心力系統(tǒng)和數(shù)據(jù)，在通過(guò)VPN提高工作效率的同時(shí)，也看到了潛在的安全風(fēng)險(xiǎn)。

畢竟，VPN所應(yīng)用的通信隧道，需要通過(guò)公共網(wǎng)絡(luò)并且必須向各種各樣的用戶打開(kāi)自己的“網(wǎng)絡(luò)之門(mén)”。如果是正確的人存取了正確的信息，就等于你找到了一種功能無(wú)與倫比的商務(wù)工具。但是，當(dāng)VPN的遠(yuǎn)程存取權(quán)落入錯(cuò)誤的掌握之下時(shí)，就無(wú)疑是一場(chǎng)大災(zāi)難。

如何為企業(yè)的VPN訪問(wèn)建立一個(gè)更加安全的環(huán)境，成為大地財(cái)險(xiǎn)完善VPN服務(wù)的一個(gè)關(guān)鍵因素。

VPN網(wǎng)絡(luò)安全認(rèn)證主要有以下幾種形式：密碼屬于一種最弱的安全形式，密碼公認(rèn)的優(yōu)點(diǎn)在于易于部署應(yīng)用并且費(fèi)用非常低廉。但是，密碼非常容易被猜中、被竊取或者受到其他的破壞。

雙因素認(rèn)證必須提供兩種形式的認(rèn)證內(nèi)容。這就象是一部銀行的自動(dòng)取款機(jī)(ATM)，用戶既需要知道身份(卡)號(hào)碼，還需要擁有認(rèn)證設(shè)備(令牌或者智能卡)。

隨著互聯(lián)網(wǎng)交易數(shù)量的增長(zhǎng)，將數(shù)字證書(shū)作為一種認(rèn)證形式變得更加廣泛。數(shù)字證書(shū)可以幫助識(shí)別用戶，因?yàn)樗笫褂镁哂形ㄒ恍缘臄?shù)字信用證明。

使用智能卡的安全等級(jí)最強(qiáng)。這不僅在于使用智能卡得到了雙因素認(rèn)證保護(hù)，而且還因?yàn)殡p密鑰可以在智能卡上生成并儲(chǔ)存。

生物認(rèn)證利用的是某個(gè)用戶所擁有的唯一生物特征。利用這種技術(shù)需要掌握某些生物數(shù)據(jù)，例如：指紋、視網(wǎng)膜掃描以及聲波紋等等。

最終，大地財(cái)險(xiǎn)決定采用雙因素認(rèn)證來(lái)保障其VPN網(wǎng)絡(luò)的安全登錄。

虛擬專用網(wǎng)絡(luò)(VPN)正迅速成為遠(yuǎn)程存取應(yīng)用中最普及的一種方法。通過(guò)建立在復(fù)雜交織的公共網(wǎng)絡(luò)中的一個(gè)專用通信隧道，VPN可以使用戶充分利用互聯(lián)網(wǎng)的強(qiáng)大功能，不僅大大節(jié)省了用戶遠(yuǎn)程存取應(yīng)用的費(fèi)用，而且還進(jìn)一步提高了工作效率。

但是，作為個(gè)人專用并不一定意味著一個(gè)虛擬的個(gè)人網(wǎng)絡(luò)具備應(yīng)有的安全性，這是由于VPN經(jīng)常采用的保護(hù)手段僅限于一種門(mén)檻偏低的密碼屏障。

大地財(cái)險(xiǎn)通過(guò)對(duì)業(yè)界知名安全廠商所提供解決方案的對(duì)比，最終采用了RSA SecurID和Web Express認(rèn)證解決方案。

同步令牌雙認(rèn)證

目前，大地財(cái)險(xiǎn)僅僅為其符合資格的保險(xiǎn)人配備了RSA SecurID令牌。RSA SecurID時(shí)間同步令牌提供功能強(qiáng)大的雙因素認(rèn)證，這種技術(shù)要求用戶提供他們知道的口令和他們擁有的硬件令牌。

這些令牌被設(shè)計(jì)成一種易于操作使用并且便于攜帶的小件產(chǎn)品，用來(lái)替代口令這種可以被輕松猜中或破解的安全性能偏弱的認(rèn)證形式。

雙因素用戶認(rèn)證系統(tǒng)能夠代替基本的密碼安全機(jī)制，有效抵御非法入侵，使寶貴的網(wǎng)絡(luò)資源獲得完善的保護(hù)，免受意外造成的破壞及惡意入侵。

RSA SecurID雙因素用戶認(rèn)證產(chǎn)品的操作，如同使用取款卡一樣簡(jiǎn)單方便。用戶只需在進(jìn)入受保護(hù)的網(wǎng)絡(luò)前，先行輸入個(gè)人識(shí)別密碼，以及在RSA SecurlD認(rèn)證器上每隔60秒轉(zhuǎn)換一次口令，就能通過(guò)認(rèn)證。

篇10

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對(duì)象,詳細(xì)討論了一般高校信息安全風(fēng)險(xiǎn)點(diǎn),及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問(wèn)題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.

關(guān)鍵詞：

校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全技術(shù)

當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進(jìn)我國(guó)高?，F(xiàn)代化建設(shè)進(jìn)程,另一方面有效促進(jìn)了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門(mén)戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開(kāi)放式的網(wǎng)絡(luò)環(huán)境之下運(yùn)行,這無(wú)疑給黑客提供攻擊機(jī)會(huì),造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來(lái)辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問(wèn)題值得警惕.這對(duì)建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進(jìn)行充分的調(diào)研與考量,采取正確的設(shè)計(jì)與布置模式,建立一個(gè)安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來(lái)在校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)的工作經(jīng)驗(yàn)總結(jié)而來(lái),以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計(jì)為基礎(chǔ),對(duì)校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)進(jìn)行分析,并對(duì)相應(yīng)的安全保護(hù)措施進(jìn)行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)時(shí),不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問(wèn)題,也要考慮到網(wǎng)絡(luò)配置時(shí)的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護(hù)規(guī)則,在實(shí)際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個(gè)真正讓人放心使用的安全校園網(wǎng)絡(luò).

1校園網(wǎng)安全面臨的風(fēng)險(xiǎn)分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運(yùn)行之初就是要建立一個(gè)合格標(biāo)準(zhǔn)的機(jī)房———系統(tǒng)核心硬件的所在地,所以,機(jī)房要嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè),包括機(jī)房本身的防火防水防盜等問(wèn)題,機(jī)房所在樓板的承受力問(wèn)題,機(jī)房位置選擇問(wèn)題等等,只有這樣才能保證機(jī)房?jī)?nèi)設(shè)施不受侵害,對(duì)其安全性進(jìn)行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運(yùn)行.另一方面,信息系統(tǒng)運(yùn)行的硬件設(shè)備還對(duì)周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場(chǎng)強(qiáng)度等等,所以要對(duì)機(jī)房配備專門(mén)的管理人員監(jiān)測(cè)環(huán)境問(wèn)題,保證一個(gè)合理有效的硬件運(yùn)行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫(kù)安全

對(duì)于校園網(wǎng)絡(luò)來(lái)說(shuō),由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會(huì)被延期使用,一旦硬件沒(méi)有得到及時(shí)更新,過(guò)度使用,就會(huì)導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時(shí),這些非法關(guān)機(jī)形式的發(fā)生,都會(huì)使得相關(guān)數(shù)據(jù)或者運(yùn)行系統(tǒng)發(fā)生異常,從而導(dǎo)致進(jìn)一步的不可預(yù)測(cè)性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡(luò)安全

赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個(gè)樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無(wú)線網(wǎng)方面,已經(jīng)實(shí)現(xiàn)包括教學(xué)區(qū)、宿舍、運(yùn)動(dòng)場(chǎng)、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問(wèn)題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無(wú)論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫(xiě)人員進(jìn)行開(kāi)發(fā),這無(wú)可避免的會(huì)產(chǎn)生一些漏洞問(wèn)題,這些漏洞的存在就是一種潛在的安全威脅,沒(méi)有及時(shí)地修補(bǔ)漏洞,就會(huì)有可能導(dǎo)致安全問(wèn)題.而且這種威脅一旦發(fā)生,就會(huì)從某一臺(tái)主機(jī),通過(guò)網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)內(nèi)其他主機(jī)產(chǎn)生安全威脅,這會(huì)是一個(gè)連鎖反應(yīng),情況進(jìn)一步惡化,會(huì)直接造成整個(gè)網(wǎng)絡(luò)的癱瘓.近些年來(lái),在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補(bǔ)丁,如校園網(wǎng)內(nèi)的絕大部分主機(jī)系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒(méi)有及時(shí)更新漏洞補(bǔ)丁進(jìn)行修復(fù),很有可能被不法分子進(jìn)行攻擊,最終影響到整個(gè)校園網(wǎng)絡(luò)的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過(guò)借助一系列工具或手段,把許多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)構(gòu)成一個(gè)平臺(tái),針對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng)DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請(qǐng)求,以便占用目標(biāo)主機(jī)的大量的服務(wù)資源,目標(biāo)主機(jī)的資源一旦被大量占用,其他正常用戶將無(wú)法正常訪問(wèn)該主機(jī).DOS攻擊必須占有大量的帶寬,這樣的話,對(duì)于攻擊者本身很難實(shí)現(xiàn)這一目標(biāo),于是攻擊者就通過(guò)其他攻擊手段先把很多主機(jī)變成“肉雞”,再通過(guò)這些“肉雞”一起對(duì)目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機(jī)無(wú)法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協(xié)議（地址解析協(xié)議）,就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機(jī)是基于MAC地址進(jìn)行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺(tái)主機(jī)之間進(jìn)行通信的作用.黑客正是利用了這一原理,一方面,可以通過(guò)實(shí)時(shí)監(jiān)測(cè),攔截竊聽(tīng)如A主機(jī)某一節(jié)點(diǎn)信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機(jī),給其他主機(jī)信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個(gè)MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會(huì)產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過(guò)程中,由于很多人員并沒(méi)有專業(yè)的計(jì)算機(jī)基礎(chǔ)知識(shí),或者電腦安全意識(shí)并不高,導(dǎo)致U盤(pán)使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護(hù)措施并沒(méi)有及時(shí)更新與使用,最終這些主機(jī)很容易被黑客利用,成為“肉雞”,進(jìn)而使得校園網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題.

1.4人員管理

a、安全管理安全管理是一項(xiàng)十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個(gè)健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過(guò)程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過(guò)程中進(jìn)行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對(duì)人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.

b、安全意識(shí)在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個(gè)群體的計(jì)算機(jī)應(yīng)用水平有高有低,更多的人是缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的.例如,某些老師和學(xué)生往往在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),設(shè)置一些十分簡(jiǎn)單易破解的密碼,這就是一種缺乏安全意識(shí)的表現(xiàn),黑客很容易抓住這一點(diǎn),通過(guò)某些破解方法獲得密碼,進(jìn)而獲取計(jì)算機(jī)中對(duì)他們有用的信息,可能會(huì)進(jìn)一步產(chǎn)生盜用銀行卡、詐騙、透漏個(gè)人重要信息等等不法行為；另外,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展,計(jì)算機(jī)病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤(pán)傳播、移動(dòng)端傳播、局域網(wǎng)內(nèi)傳播等等,這些問(wèn)題一旦發(fā)生,就會(huì)產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識(shí),增強(qiáng)其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識(shí),這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問(wèn)題.

2校園網(wǎng)安全的防護(hù)措施

2.1硬件防護(hù)

(1)防火墻

我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來(lái)的防火墻（華為Eudemon）,同時(shí)在出口鏈路上加裝了入侵檢測(cè)設(shè)備(華為NIP5100),以防止外網(wǎng)對(duì)內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來(lái)的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲(chǔ)和內(nèi)網(wǎng)之間,這樣加強(qiáng)出口鏈路安全的同時(shí),也進(jìn)一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設(shè)備

我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用（如ERP、CRM、OA系統(tǒng)、視頻會(huì)議系統(tǒng)等）受到其它網(wǎng)絡(luò)應(yīng)用（P2P等）的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時(shí),通過(guò)對(duì)網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防護(hù),大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.

(3)行為審計(jì)

校園網(wǎng)絡(luò)配置行為審計(jì)設(shè)備.可以針對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析.用戶所有訪問(wèn)的網(wǎng)頁(yè)地址都會(huì)被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問(wèn)則不做限制,如果是非法地址則會(huì)被禁止或發(fā)出警告,而且每一次對(duì)訪問(wèn)行為的監(jiān)控都是具體到每一個(gè)人的.

(4)防毒墻

計(jì)算機(jī)病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識(shí),并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對(duì)諸如SQLSlammer等新的蠕蟲(chóng)病毒時(shí),仍然顯得力不從心.我校針對(duì)上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲(chóng)病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來(lái)解決對(duì)諸如SQLSlammer等新的蠕蟲(chóng)病毒.

(5)DDOS防護(hù)

DDOS攻擊通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護(hù)設(shè)備,可解決通過(guò)使網(wǎng)絡(luò)過(guò)載來(lái)干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過(guò)向服務(wù)器提交大量請(qǐng)求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問(wèn)服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊等情況.

(6)UPS不間斷電源

我校中心機(jī)房、圖書(shū)館機(jī)房及災(zāi)備機(jī)房都配備UPS不間斷電源,在學(xué)校斷電時(shí)為機(jī)房?jī)?nèi)的服務(wù)器供電,延長(zhǎng)服務(wù)器工作時(shí)間,同時(shí)能夠防止服務(wù)器因?yàn)閿嚯妼?dǎo)致的物理故障、數(shù)據(jù)丟失問(wèn)題.

2.2VPN的管理

VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書(shū)館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問(wèn).我校對(duì)對(duì)校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問(wèn)的安全控制,進(jìn)一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時(shí),針對(duì)不同的廠商及使用者的身份,區(qū)分訪問(wèn)權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號(hào)及密碼登陸后只可以訪問(wèn)基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問(wèn)服務(wù)器等敏感網(wǎng)段；工程師需要通過(guò)實(shí)名制注冊(cè),并使用真實(shí)手機(jī)號(hào)碼接受隨機(jī)驗(yàn)證碼及管理員指定的用戶名和密碼（復(fù)雜密碼）進(jìn)行訪問(wèn),并且不同的廠商只能訪問(wèn)跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中)；其他使用人員需要嚴(yán)格遵守申請(qǐng)流程就行審批.

2.3軟件防護(hù)

(1)校園網(wǎng)認(rèn)證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進(jìn)行訪問(wèn)控制管理,同時(shí),我校教職工用工號(hào)登陸,學(xué)生用學(xué)號(hào)進(jìn)行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門(mén)的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號(hào),我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實(shí)時(shí)記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機(jī)房服務(wù)器安全

赤峰學(xué)院機(jī)房的服務(wù)器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動(dòng)態(tài)分配部署,用虛擬計(jì)算、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等技術(shù),完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化；同時(shí)通過(guò)統(tǒng)一的接口,對(duì)這些虛擬資源進(jìn)行集中調(diào)度和管理.系統(tǒng)通過(guò)獲取異常日志和程序堆棧,縮短問(wèn)題定位時(shí)間,快速解決異常問(wèn)題.支持自動(dòng)化健康檢查.系統(tǒng)通過(guò)自動(dòng)化的健康狀態(tài)檢查,及時(shí)發(fā)現(xiàn)故障并預(yù)警,確保虛擬機(jī)可運(yùn)營(yíng)管理.

(3)存儲(chǔ)（數(shù)據(jù)）安全

我校的存儲(chǔ)設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲(chǔ)中任意一個(gè)硬盤(pán)故障時(shí),仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時(shí),將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤(pán)中從而保證了數(shù)據(jù)安全.同時(shí),華為虛擬化軟件具備快照功能,可以記錄某一時(shí)間點(diǎn)的系統(tǒng)情況,并且可以手動(dòng)恢復(fù)到快照的時(shí)間點(diǎn),保證系統(tǒng)的運(yùn)行安全.

(4)運(yùn)維系統(tǒng)

我校使用校園網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),能夠?qū)崟r(shí)監(jiān)控機(jī)房的溫度濕度,工作人員可進(jìn)行水災(zāi)、火災(zāi)的防控,同時(shí),可以對(duì)校園網(wǎng)各個(gè)設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,可隨時(shí)查看某一線路的帶寬、設(shè)備在線情況等.如遇問(wèn)題可在一時(shí)間收到短信通知,將風(fēng)險(xiǎn)降到最低.

3校園網(wǎng)絡(luò)安全管理策略

3.1信息系統(tǒng)定級(jí)備案

我校堅(jiān)持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅(jiān)決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁(yè)及二級(jí)網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問(wèn)者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫(kù)不受攻擊,并且前端靜態(tài)頁(yè)面顯示,同時(shí),服務(wù)器安裝了正版的網(wǎng)頁(yè)防篡改軟件一套,能夠定期升級(jí)版本,確保了信息的安全.

3.2信息安全事件應(yīng)急處置

制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機(jī)房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報(bào)告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對(duì)應(yīng)用系統(tǒng)及機(jī)房進(jìn)行檢監(jiān)測(cè),以保證緊急事件緊急處理.

4小結(jié)

校園網(wǎng)絡(luò)安全建設(shè)是一個(gè)不斷推進(jìn)、不斷深入、不斷完善的動(dòng)態(tài)過(guò)程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險(xiǎn)點(diǎn),面對(duì)多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護(hù)、檢測(cè)、響應(yīng)模式,從而降低安全風(fēng)險(xiǎn),實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行.

作者：吉嵐 辛欣 單位：內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處

參考文獻(xiàn)：

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(bào)（自然科學(xué)版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準(zhǔn)入身份認(rèn)證[J].上海海洋大學(xué)學(xué)報(bào),2010,19（2）:271-274．