时间:2022-12-08 12:55:24
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇校园网络论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
论文摘要:分析了当前高校校园网络建设的现状,对高校校园网络平台进行了功能设计。并提出了基于知识管理的高校校园网络平台的体系结构
高校是典型的知识密集型组织,集知识生产、传播、创新、应用于一体,知识是其创造价值的核心资产,知识管理作为影响学校办学水平和效益的管理模式,已成为提升高校竞争力的核心战略。
知识管理是指以系统的方法发现、选择、组织、摘取信息,并向需要知识的人传递有用的信息。它包括了对显性知识和隐性知识的管理,其基本内涵是创新、反应能力和效率。对于显性知识,高校可通过通常的信息管理手段进行搜集和整理,但对于隐性知识,高校就只能运用知识管理手段来获得和充分利用。知识管理是在知识经济时代高校对知识这一战略资源进行争夺和有效利用的一种手段,是实现显性、隐性知识共享而提供的一条途径,其目标是充分挖掘高校教师的隐性知识,同时通过知识运作创造价值,因此,应把对知识的管理作为高校管理活动的焦点,通过完善的知识管理来实现高校建设的系统化、协作化,提高自身研究和开发的能力,加速多门类学科体系边缘知识的开发、认识和研究进程,省研发的时间、人力和经费。知识管理的应用将会对中国高校的管理产生深远的影响。
高校知识管理的任务是将高校中的显性知识通过一定的方式组织起来,利用信息技术进行存储与管理,它要求把信息、活动、人三者有机地联系起来,在人际系统的互动过程中实现知识的共享和创新。信息基础建设是高校实施知识管理的先决条件,也是构造知识交流网络的要求,因此必须建设一个遍布校园各个角落的多媒体网络平台,将其作为沟通组织内部各个部门的桥梁,并为教师和学生提供便利而有效地获取信息的手段。
1目前高校校园网平台建设的现状
1.1缺乏统一接口和标准
全校的信息化建设得不到统一的规划,各院、系、职能部门在信息化建设方面各自为战。在全校范围内人为地形成了一个个的信息孤岛,不但导致了校内大量的低水平重复建设,资金浪费严重。还给教学、科研带来了极大的麻烦。
1.2缺乏深层次的增值服务
高校信息化建设是基于高质量的校园网络,但仅依靠传统的www,丌,E—mail。BBS和电子教室等服务远远不能满足信息化建设的要求,短信平台、消息中心、招生就业数据仓库、知识库、评估系统筹增值服务的作用越来越重要,但却没有充分实现。
1.3重硬件而轻软件
在高校信息化建设过程中,这种趋势表现得非常明显,硬件投资大,软件投资小,网络利用率低,教师、学生、管理方面的许多资源没有及时整合,信息服务力度大。
1.4领导方向不明
虽然各高校均成立了信息化工作领导小组,但往往对信息化建设的进度和规模估计不足,对如何充分利用校园网,实现虚拟大学、无纸化办公、管理决策智能化等缺乏足够的思想准备和成熟的方案,致使信息化建设发展到一定阶段后无所适从,甚至停滞不前。
2基于知识管理的高校校园网络平台的基本功能设计
2.1动态信息与管理
信息数据库的建立,包括学校基本信息、新闻、产品等;信息类别的增加、修改、删除,可根据需要创建多级目录或类别;根据信息性质设定浏览用户类别;文字、图片信息、编辑、删除;附加文档(PDF,WORD,XLS,PPT等格式)的与删除;信息应州(浏览、授权浏览、下载)类别的确定;信息页面集成BBS系统,网站户可针对当前页信息发表评论和查看评论;集成搜索引擎系统。
2.2集成的文档管理
文档:在特定的文件版本前,用户可以制作多份草稿,而使朋者只能在信息门户上查找或是检阅已的文件。
文档审核:系统允许作者在文件时,自动将文件转给一个以上的人员进行检阅,审核者具有审核或拒绝文件的权限。如果有文件需要检阅,审核者便会收到电子邮件通知。
文档版本控制:系统将记录文件的历史,可帮助用户追踪文件的变更,并可为文档分配不同的版本号,以便以后的审阅和回复工作。文档协作:用户可以使用Office和HTML文档中的讨论特性实现内嵌式内容审阅,同时文件作者和浏览者也可以通过Web文件讨论沟通意见,而无需通过电子邮件讨论文件。
文档生存周期管理:用户可通过可选的审批路由特性创建私有的草稿,对其进行审阅和修订,然后再该文档,并对文档生命周期进行限定。
2.3信息搜索
搜索中心是知识管理系统的一个重要组成模块,它根据操作者的权限,对整个系统的所有文件资料进行集中搜索,用户可以在搜索中心找到系统中允许其搜索的全部信息。
个性化门户设计:提供每个不同的用户以个性化的用户人口,让每个用户都可以方便地看到跟自己有关的信息,如需审批的文件、已审批的文件等,将知识的沉淀和积累与员工的正常工作结合在一起。定制高校管理工作流程:系统允许客户依据自身需求及组织体系结构,设计适当的流程,并可通过流程进行文档跟踪与控制。系统提供的工作流引擎可容纳复杂的组织体系结构与角色定义,更可负荷大量的用户需求,让系统运行顺畅。
2.4师生互动和知识交流
师生互动和知识交流是知识管理系统为所有教师与学生提供的一个交流思想、发表意见、将知识共享的一个重要通道。它由一个在线调查、论坛信息反馈等系统组成,通过师生互动和知识交流可以收集一些非正式的知识,然后通过筛选,把这些零散的知识凝聚成重要的共享知识,同时为决策和判断提供理论依据。
3基于知识管理的高校校园网络平台的体系结构
3.1界面层
界面层整合各个独立的平台,优化系统内容,负责知识管理系统巾信息的输人和输出。它把人和信息技术的基础措施连接起来.并使员工创造、表达、使用、检索并共享知识,是知识管理架构中的最高层。在很大程度上,它是唯一能与最终用户直接交互的层面。
3.2访问与身份验证层
这一层的主要作用是对合法用户进行身份验证,并负责下面几层的安全以及访问权限的控制。下面几点是必须引起注意的:
(1)访问权限:对不同的用户应授予不同层次的数据访问权限,比如只读、可写、可编辑和可删除。
(2)防火墙:在内联网与互联网之间构建防火墙,并通过模拟攻击来测试防火墙的可靠性。
(3)备份:进行系统复制,建立缓冲区域。对信息进行复制的目的是为了在遇到灾难性的打击时能够迅速地恢复,重建数据。通过网络来进行备份非常划算,并且也非常安全。
3.3协同过滤与智能层
这一层构成了知识管理系统的智能处理巾心。为知识元素(称为可付诸行动的信息单元)增加标志和元标志.智能可能是在各种各样的web应用巾最能产生人工智能的工具。
3.4应用层
应用层的工具使得信息能够集成,这些信息包括隐性的信息源和显性的知识源,有助于仓建和共享语境,以便于做出判断,例如:头脑风暴会议、问题求解、思想产生和战略计划会议。
3.5传输层
这一层至少包括以下这些组件来支持知识管理网络平台;贯穿整个组织的TCP/IP网络;I台总是在线的互联网服务器;1台POP3/SMTP或邮件服务器;可以支持远程通信、反问和连接的虚拟个人网络设置。
3.6中间件与集成层
集成层是将遗产数据和现有的新系统进行整合的一层。中间件层的功能是实现新旧数据格式之问的转换,一般通过web前台来实现的。
3.7存储库层
知识管理系统架构的最底层是存储层。这一层主要包括了运行数据库、讨论数据库、Web论坛的记录库、遗产数据、数字和数字化文档存储库以及对象存储库等一些孤立的分散分布的数据孤岛都存在于这一层中。在知识管理系统的架构中,越往上走,这些存储库都会和一些语境、隐性知识结合起来。
对于校园网络内部入侵而言,其主要的实施者就是校园内部的学生,由于他们对校园内的网络结构与模式等都非常的熟悉,再加上自身拥有较高的技术水平,为此,校园网成为他们最为合适的选择。有的时候,学生主要出于展示自己的能力以及实践理论知识才开始对校园网络展开攻击,一旦成功,他们会不断的共计校园网络系统,给校园网络系统带来严重的安全威胁。除了上述这些威胁以外,还存在着网络硬件设备受损以及校园网络安全管理存在缺陷等问题,这些网络安全问题与漏洞的存在,不仅会给学生的学习带来消极影响,还会给网络发展带来一定的阻碍。
2校园安全网络构建有效措施分析
面对着校园网络存在着的威胁,如果要维护网络安全,那么就要采取一定的策略进行解决。
2.1加强对网络权限的管理分析
通过网络控制用户组和用户可以访问的资源范围,并且控制这些用户组与用户对这些资源进行一定的操作。在加强权限管理的过程中,可以在汇聚层的路由器或者是交换机上应用访问,对列表进行一定的控制,并对用户访问服务器的权限进行一定的限制,同时,还需要根据校园网的实际需求,与实际的情况相结合,选择出与之相适应的应用程序。
2.2对系统安全漏洞采取一定的防范措施
对系统安全漏洞进行一定的管理,能够有效的避免出现漏洞攻击的现象。在防范的过程中,将漏洞管理软件充分的利用起来,就能够在最短的时间里找出漏洞的存在,并且也能够将漏洞的信息进行一定的了解,这样一来,就无需对厂商的漏洞公告进行关注。在漏洞管理软件当中,拥有完善的漏洞管理机制,管理者能够根据实际需要展开跟踪、记录以及验证评估的工作。漏洞管理系统一般都包括管理控制太以及硬件平台,在交换机出进行漏洞管理系统的部署,方便对整个网络展开漏洞管理的工作。
2.3计算机病毒的方法工作分析
用户在使用计算机的过程中,用户需要提高网络安全认识。我们都知道,网络信息比较广泛,信息也比较杂乱,在这些信息中存在着很多的安全问题。为此,用户在使用问价的过程中,要慎重的考虑,不要轻易的共享文件,如果必须要将文件共享,那么也应该在共享前设置好访问的权限。如果有来源不清的邮件,那么不要轻易的打开,因为这些邮件很有可能带着很多的病毒,一旦打开,那么病毒就会扩散到整个系统当中。为此,要在计算机及时的安装杀毒软件,并要及时升级,这样一来,就可以将那些恶意网页代码病毒有效的防范在计算机系统外部,以免给计算机系统造成瘫痪。
3总结
1.1网络安全的定义
国际标准化组织(ISO)将网络安全[2]定义为:为数据处理系统建立相应的安全保护措施,保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露,从而保证了网络服务不中断,使得系统可靠安全地运行.上述网络安全的定义包含两方面内容:物理安全和逻辑安全.其中物理安全是指在构建网络系统的时候,保证物理线路能够防雷、放火、防水、防盗等,能够保证物理线路连续的进行数据传输.而逻辑安全通常指的是传输在网络上数据的信息安全,即对网络上传输信息的保密性、可用性和完整性的保护.另一方面,网络安全性的涵义也可以理解成是信息安全的一种引申,即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护.概括的说,可以将网络安全定义为:为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施,从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性.
1.2网络安全基本特征
网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征.保密性:信息未经授权不泄露给任何用户,而且信息的特性也具有保密性,其它非授权用户、实体或过程无法利用其特征.可用性:用户经过授权后可按需使用,即授权用户当需要该信息时能否正常存取.网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等.可控性:对网络中传播的信息及其内容具有控制能力.可审查性:当网络中出现安全问题时可提供相应的依据与手段,便于追踪攻击源.完整性:用户未经授权不能随意改变数据的特性,即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性,保证了信息的完整性.
2校园网建设概述及其安全威胁
随着互联网的快速普及,校园网建设已经成为学校的基础建设之一,教育信息化、数字化已经成为教育发展的主方向,校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一,并发挥着越来越重要的作用[3].另一方面,随着国家科教兴国战略的实施,政府加强了对学校的投资,由此也加强了学校对校园网的建设.中国教育和科研计算机网(CER-NET)的成立,标志着教育网的形成.CERNET主干网络传输速率已达到2.5Gpbs,总容量达40Gpbs,它吸引超过1000所高校的鼎力加盟,覆盖全国超过200个城市.目前,大部分学校都已建成校园网,实现了校园网的整体覆盖,包括办公楼、教学楼、宿舍楼等.校园网同时与Internet对接,实现了校园办公教学的信息化、自动化.如图1所示,为一个简单的校园网组网模型.随着CERNET的建设不断提高,校园网已经成为互联网的重要组成部分之一,是学校信息化、数字化建设的基础设施,同时担任着科研与教学的重要任务.然而,目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足,这些都极大阻碍了校园网的发展.因此合理地对校园网络升级,是目前学校校园网工程的首要目标之一[4].同时,校园网作为学校数字化、信息化的基础设施,安全问题不容忽视.在互联网开放程度很高的今天,校园网往往最容易成为黑客攻击的目标.威胁校园网安全的因素有很多,但主要的安全威胁有以下几类.
2.1TCP/IP协议漏洞造成的威胁
现在互联网上使用最多的协议就是TCP/IP协议了,这几乎是所有校园网采用的网络传输协议.TCP/IP协议在设计之初,就没有考虑安全问题,它只考虑如何把信息互相传输,因此存在很大的安全威胁.虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全,但是由于TCP/IP协议的开放性和通用性几乎占用了整个市场,使得OSI七层协议无法推广.所以,目前网络黑客针对TCP/IP漏洞攻击有很多,例如:数据窃听、源地址欺骗、ARP欺骗等等.
(1)数据窃听(PacketSniff).TCP/IP协议从设计之初,就采取的是数据包明码传输,这种传输模式使得数据包很容易被窃听、修改和伪造.黑客可以利用一系列工具获取网络中正在传输的数据包,窃取用户有利用价值的信息,如用户账户和密码等信息.同时,黑客也能修改和伪造数据包,让用户误入钓鱼网站或者窃取网上银行信息,给用户造成直接经济损失.特别是在校园网中,数据包流通比较集中,一旦获取了校园网服务器或管理员账号信息,将会给校园网络造成重大损失.
(2)源地址欺骗(SourceAddressSpoofing).在网络安全中,一个比较重要的安全问题就是源地址欺骗.这里的源地址,能够是IP地址,也能是MAC地址.但是MAC地址随着路由转发,信息会发生变化,而且在实际的网络系统中,也有一定的限制,改造欺骗难度比较大,所以一般的源地址欺骗是指IP地址伪造欺骗.攻击者通常伪造被攻击的主机IP地址,骗取防火墙信任,从而对校园网内部发起攻击.
(3)源路由选择欺骗(SourceRoutingSpoo-fing).在一个完整的IP数据包中,通常只包含源地址和目的地址,即路由器可以知道数据包从哪个主机发送出来,将要到达哪个主机.源路由是指数据包将会列出所要经过的路由,路由器将会根据这些指定的路由将数据包送达相应的主机,然后根据其反向路由进行应答,从而实现主机之间的通信.而源路由选择欺骗,则是攻击者通过伪造主机源路由,让数据包经过该主机必经路由,使受攻击主机出现错误判断,将某些被保护的数据提供给了攻击者.另一方面,由于路由器一般对接收到的路由信息是不经过检验的,这样就给攻击者提供便利,攻击者可以发送虚假数据包,改变某些重要数据包的传递路径,使得数据在传递到正常主机前,即可抓取分析,从而也达到攻击的目的.
(4)鉴别攻击(AuthenticationAttacks).由于TCP/IP协议还无法证明网络身份的真实有效性,因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息,从而达到攻击目的.
(5)ARP欺骗(AddressResolutionProtocolSpoofing).ARP即地址解析协议,作用是将网络中的IP地址转换成MAC物理地址的协议.因为在局域网中,尤其是在校园网中,使用最多的往往是MAC地址进行传输,而不是IP地址进行传输,所以ARP协议能够很快的让局域网中的两台主机进行通信.而黑客只需在局域网中进行网络监听,获取到一台主机A的节点信息(IP地址和MAC地址),就能伪造A的数据包,与B进行通信,获取有用信息.另一方面,黑客可以伪造一个不存在的MAC地址在局域网内传播,形成广播风暴,这样会造成网络不通,给局域网造成致命打击.
(6)DoS攻击(DenialofService).DoS攻击,即拒绝服务攻击,攻击者的目的是让目标主机或网络无法提供正常服务.因为TCP协议采用三次握手建立一次连接,而任何一次握手失败,则会重新发送.攻击者正是利用这一个协议漏洞,采取不断建立连接,然后丢弃该连接数据包,使得服务器处于等待状态,如果攻击者一直持续连接和丢弃的过程,则服务器和网络所有的资源会被完全消耗,导致计算机或网络无法正常工作,从而达到攻击目的.
(7)DDoS攻击(DistributedDenialofServ-ice).DDoS攻击,即分布式拒绝服务攻击,它是指攻击者借助一系列工具或手段,联合多个计算机组成攻击平台,对一个或数个目标发动DoS攻击.最基本的DoS是利用合法的服务请求,占用攻击目标主机大量服务资源,使得正常用户无法访问.然而DoS服务需要占用大量带宽,单个计算机攻击肯定无法达到攻击者想要的目标.因此网络黑客会抓取网络“肉鸡”,集合大量网络带宽,组成庞大的攻击平台,可以在瞬间让被攻击目标处于瘫痪状态.
(8)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以伪造TCP序列号,形成一个TCP封包,对网络中可信节点进行攻击.而且最重要的是,黑客可能利用伪造的TCP封包发动SYN攻击,让服务器无法完成三次握手,造成服务器开放大量等待端口,影响正常网络访问,严重时,可直接造成服务器死机,如果该服务器是WEB服务器或者DNS服务器,那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络.
(9)ICMP攻击(InternetControlMessageProtocolAttacks).ICMP协议是Internet控制报文协议,它属于TCP/IP协议下的一个子协议,用于在IP主机和路由器之间传递控制消息.其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息,它对数据传输有很重要的作用.而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定,发动“PingofDeath”攻击,当主机ICMP数据包尺寸超过64KB时,主机会发生内存分配错误,导致TCP/IP堆栈崩溃,使得目标主机死机.虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞,但是向目标主机发动持续、大规模的ICMP攻击,会消耗主机CPU、内存等资源,严重时也会导致目标主机瘫痪,无法提供正常服务.
2.2漏洞威胁
软件和操作系统是由程序员编写的,而在开发的过程中,多多少少会存在各种各样的漏洞问题,这些漏洞如果不能及时修复,将会对主机造成重大安全威胁.一旦该主机被攻破,同时也会给该主机处在的局域网中的其它机器造成威胁,情况严重时,甚至会造成整个网络瘫痪.近几年来,无论是Windows操作系统,还是Linux操作系统,的补丁数目一直持续增加.特别是Windows操作系统,在校园网内拥有的用户众多,如果没能及时修复各种漏洞,势必会影响整个校园网安全.
2.3病毒、木马威胁
近些年来,随着互联网的普及,网络上各种各样的开源软件繁多,有些开源软件打着免费的旗号,暗留后门或者对操作系统植入木马,稍不注意,就会对整个系统造成重大影响.同时,网络上黑客也会主动攻击,种植木马,抓取网络肉鸡,作为自己攻击的跳板,对互联网上其它的计算机造成严重威胁.
2.4初级黑客攻击
校园网因为自身局限性,其网络管理水平无法与企业相比,因此很容易受到网络上初级黑客的攻击,作为他们试手的目标.另外一方面,互联网出现的一系列黑客教程、黑客工具,这些教程和工具可以自由查阅和下载,加上很多黑客工具属于使用简单,这让许多初级黑客也能在一段时间内对网络造成严重的攻击.且根据心理学研究分析,很多普通攻击者往往有炫耀心理,即把校园网作为自己攻击的目标,以获取所谓的成功感,这让校园网增加更多的威胁.
3目前校园网网络建设中存在的主要安全问题
目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题.
3.1人为因素导致的网络安全问题
3.1.1校园网用户数量庞大
校园网内用户量众多且处在同一个局域网中,同时,校园网内服务器数量也是别的局域网不能比拟的.用户量加上数目可观、功能强大的服务器,这些条件也吸引着互联网上众多黑客的攻击,因此存在着很大的安全隐患.
3.1.2校园网用户安全意识低
根据调查研究发现,校园网的用户大部分都安全意识不强,用户计算机整体水平偏低,有一部分校园网用户基本上不安装杀毒软件,也没能及时给系统打补丁,系统处于“裸奔”状态.这对于当今如此开放的互联网,将直接为黑客提供攻击目标.而且校园网用户极少学习相应的安全防范知识,在下载和使用软件时,基本上不考虑其风险性,这些都将会给黑客制造攻击机会,影响整个校园网安全[5].
3.1.3信息泄密
信息泄密是指将信息透漏给非授权用户,它在一定程度上破坏了计算机系统的保密性.目前,常见的信息泄密有:操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序.
3.1.4拒绝服务攻击(DoS)
攻击者使用一切办法让被攻击计算机停止提供服务,让合法的信息或资源访问被拒绝或者严重推迟.常见的DoS攻击有:SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等.
3.1.5完整性破坏
攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性,使得信息乱码.
3.1.6网络滥用
由于授权的用户因操作或行为不当,导致网络滥用,从而导致网络安全威胁,例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等.
3.2非人为因素导致的网络安全问题
网络安全除去人为因素外,很大一部分安全威胁来自安全工具和操作系统自身的局限性.其具体特征为:每一种安全工具(如:杀毒软件)都有其自身的应用范围和环境,同时安全工具受到人为因素、系统漏洞、程序BUG的影响,这些因素反而给攻击者带来了一定的便利.对于操作系统而言,没有绝对安全的操作系统,无论是微软的Windows系列操作系统,还是开源的Linux操作系统,都有存在后门或漏洞的可能.世界上没有绝对安全的操作系统,因此在搭建校园网时,要选择安全性尽可能高的操作系统,而且要随时提供校园网用户漏洞补丁下载,以及杀毒软件,保证用户系统安全性始终最高.由上所述,我们可以说网络安全问题绝大部分是由人为因素引起的.现在,国家也制定了相应的法律来保护网络安全,打击相应的网络犯罪活动.但是校园网作为一个庞大的用户群,如何防范这些网络犯罪活动显得尤为重要.我们不能等着整个网络被攻击导致瘫痪后再想着去防范,而是要在攻击之前做好准备工作,让校园网在安全中运行.
4加强校园网网络安全建设的对策和建议
加强校园网网络安全建设主要从以下几个方面来进行.
4.1应重视校园网网络的安全搭建
在校园网工程的建设中,网络系统的搭建是属于弱电工程,它的耐压值比较低.由此,在校园网工程的设计和建设中,一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题;考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离;考虑网络中物理电路的接地安全;考虑建设合理的防雷系统,保证建筑物、计算机以及其它物理设备的防雷[6].
4.2应加强校园网网络的安全维护技术
从技术层面来说,网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成,单独的一个组件是无法保证当前网络信息安全的.最早的网络安全技术是采用边界阈值控制法,即通过对网络边界的数据包进行监测,符合规定的数据包可通过,不符合规定的数据包就抛弃,这种方式在一定程度上能阻止对网络的入侵和攻击,但是不能有效防止网络攻击.目前,应用比较广泛的网络安全基本技术有:防火墙技术、防病毒技术、数据加密技术等.防火墙[7]指的是一个由硬件和软件混合组成的设备,用于将内部网络和外部网络隔离起来,建立一层安全保护屏障,它是一种隔离控制技术.常见的防火墙有包过滤技术、技术、状态监测技术等.相对于防火墙来说,防病毒技术将是从计算机网络内部进行防控,主要预防病毒程序、后门程序、网络监听等.目前采取比较多的防病毒手段是对系统进行监听,阻止不合规定进程.而且防病毒技术永远是滞后性的,即防病毒工具一直在病毒出现后才能组织.现在的防病毒技术和云平台技术结合,已经对病毒起到了一定的控制作用.相对前面两种技术来说,数据加密技术就比较灵活了.可以将用户的信息经过加密后,再在网络上传输,及时数据被黑客截获,没有有效的密钥,数据对黑客来说也只是一堆无效数据而已.在开放的互联网平台,数据加密能够有效的保证了用户的隐私以及数据的安全[8].
4.3应建立科学的校园网网络管理人员岗位职责
计算机网络安全绝大部分是人为因素引起的.因此在校园网搭建过程中,关于对计算机系统管理员的培训及管理,是校园网网络安全中最重要的一部分.一个不合理的操作,很有可能让整个网络系统瘫痪,因此必须建立健全管理规范,明确管理员责任和权利.同时,要记录管理员操作信息,当发现不合规定的记录时,可以及时分析,如果发现黑客入侵,则及时采取必要措施杜绝黑客进一步入侵,必要时需向当地公安机关报案,减少学校损失.另外一方面,建立健全的管理制度以及严格的管理模式,可以保证校园网的正常、安全运行.总而言之,网络安全涉及的领域很多,是一个综合性的问题.只有合理的运用相关技术以及人员培训,才能尽最大可能的把安全威胁降到最低.
5结语
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
中职院校校园网络的发展比较迅速,也在与时俱进,但是作为中职院校网络建设的主体-人的素质的提高时相对比较缓慢的。中职院校对网络建设方面人才的引进比较落后,跟不上时展的潮流,这在很大程度上限制了中职院校网络的建设与发展。
二、中职校园网络建设与发展中存在的问题
(一)校园网络建设规模与实际需求不匹配
中职校园网络建设规模与中职院校的实际需求之间的差距主要表现在两个方面:一是中职校园网络的建设规模较小,实际需求增长的速度比较快。二是中职校园网络的建设规模较大,实际需求较小,导致购进的设备闲置。前者造成的结果是网络资源的紧缺,后者造成的后果是网络资源的浪费,这都不利于中职院校自身的发展。
(二)校园网络建设的资金有限
中职校园网络建设的的资金有限主要是因为院校的思路不活,没有考虑到从多渠道筹集资金。建设校园网络,首先就要自筹资金;其次就要以网养网,因为有投入就有产出;最后,中职院校要努力争取当地政府和社会的支持。
(三)国家和中职院校对校园网络建设的重视程度不一
国家对中职院校校园网络的重视主要表现在地方政府对中职院校校园网络的重视之上,地方政府对中职院校校园网络建设程度更多取决于本地区中职院校的数量,通常情况下,中职院校数量越多,政府的重视程度也就越高。这里所说的重视程度不一主要是指不同地方政府对中职院校网络建设的重视程度不同,而各大中职院校对校园网络建设的重视程度也是有所不同的。
三、加强中职校园网络建设的对策
(一)促进全国中职院校校园网络一体化
针对目前很多中职院校都自主建设校园网络,而且发展速度很快,在这种情况下,国家教育行政部门应全面研究中职校园网络的建设,力求将全国中职院校的校园网络整合成为一个相互联系的整体,让各个中职院校之间的联系更加紧密,真正实现各种教育资源的共享,解决中职院校各自为政的问题,使得我国中职院校的教育跟上时展的潮流。
(二)加强建设中职院校的内外部信息资源
中职院校的校园网的内部信息资源主要有内部网站、电子图书馆、网上管理系统、网上办公系统等等,新一代的校园网不仅要具有以上功能,还要具有远程教育系统、网络多媒体教学系统、网络资源库、办公自动化管理系统等等,以适应新时展的潮流和师生的需求。中职院校的外部信息资源主要有对外的学校网站、internet访问、电子邮件系统等等,新一代的校园网除了要具有以上的服务功能和交流功能,还应该具备可共享的数字图书馆、满足新时代学生需求的校园电子商务、本着优势互补、互惠互利为原则的跨校选课等功能。
(三)中职院校从多渠道引进校园网络投资
中职院校进行校园网络建设需要大量的资金,筹集集资需要院校领导拓宽思路,从多种渠道筹集资金。首先,中职院校领导要自筹资金,将用于学校建设的资金分出一部分作为校园网络建设的资金;其次,院校领导要积极争取当地政府资金中用于信息化建设的资金的一部分;第三,中职院校领导要与社会合作,以互惠互利的原则积极吸引民间投资,让民间团体与本院校共同发展、共同获利。因为民间投资是一个“潜力股”;最后,中职院校要有以网养网的意识,可以在校园网络上将教学网和商业网融合在一起,这也是新一代校园网的发展趋势,是一种混合型网络。也就是说,将学区内的校园网作为教学网,为教工区和学生宿舍区提供相应的需求服务,也就是所谓的商业网。教学网与商业网的不同之处就是教学网是免费的,而商业网是付费的,这需要中职院校具备性价比比较高的网络运行设备。
(四)政府应重视中职校园网络建设
中职院校校园网的建设离不开政府的大力支持,这种支持既包括精神上的理解和支持,还包括资金上的支持。中职院校校园网络的建设不仅对院校本身的发展和学生的发展具有重要的促进作用,而且还间接促进当地经济、文化等方面的发展。所以,政府要从资金和精神两个方面支持中职院校校园网络的建设。
四、结束语
网络系统构建之前,首选需要弄清楚的就是网络安全运行需求,这是后期制定安全运行方案的基础和前提。一般情况下,校园网络安全需求主要涉及到以下几个方面内容:其一,在网络互联的基础上保证通讯处于安全状态,这是最基本的要求;其二,服务器系统安全检测,评估效能的发挥,能够对于不安全行为进行阻挡,以保证系统的安全运行;其三,应用系统的安全性需求,也就是说关键应用系统能够在认证管理下,形成防病毒体系,保证各个入口的安全连接;其四,业务系统的安全需求,避免网络内部其他系统对于业务系统造成危害;其五,健全的校园网络安全管理规章,保证校园网的安全运行。
2校园网络安全总体设计思路
针对于校园网网络运行的基本需求,对于校园网络安全进行规划设计,并且在此基础上构建完善的校园安全体系结构,是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求,还要对于可能出现的安全问题进行预警,以保证设计体系的合理性和科学性。具体来讲,其主要设计到以下内容:其一,以独立的VLAN,MAC地址绑定和ACL访问控制列表来进行VPN网络子系统的安全控制和管理,可以保证数据传输的安全等级达到最佳水平;其二,以网络安全检测子系统的构建,并在校园网中WWW服务器和Email服务器进行应用,在此基础上对于网络传输内容进行监督和管理,并且形成相应的数据库,避免非法内容进入校园网;其三,针对于安全需求,设置相应的安全防火墙,以双机设备方式去运行,实现防火墙子系统的构建;其三,基于控制中西和探测引擎技术构建入侵检测子系统体系,对于入侵行为进行监督和管理,并且将其屏蔽在网络安全范围之外;其四,全面升级网络系统的防毒系统,实现对于客户端PC机器的安全控制,形成统一的防毒服务器;其五,建立有效的漏洞扫描系统,实现自动修复和检查漏洞,保证补丁工作的全面开展;其六,针对于校园内部的侵袭行为,可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高;其七,建立健全完善的校园网安全运行管理制度体系,为开展一切安全管理工作打下基础。
3整体构建校园网络安全体系的实现途径
校园网络安全体系涉及到多方面的内容,一般情况下会将其归结为物理层,链路层,网络层,应用层等几个方面。
3.1物理层安全体系实现途径物理层的安全性能主要针对于线路的破坏,线路的窃听,物理通路的干扰等安全缺陷问题。对此,需要做好以下工作:其一,采用双网结构作为拓扑网络结构方式,内外网使用不同的服务器,实现不同信道的运行,使得信息处于不同的高度路上运转,不仅仅可以营造安全的运行状态,还可以使得系统运行压力降低;其二,以双网物理隔离的方式去实现内外网布线系统的构建,从根本上杜绝了黑客入侵的可能性,同时还合理设置,避免出现内外网同时使用的情况。
3.2链路层安全体系实现途径链路层安全体系构建是保证网络链路传送数据安全性为根本性目的,主要使用的技术手段有局域网和加密通讯手段。具体来讲,其一,在交换机配置端口安全选项中,尽量将CAM表进行淹没;其二,在中继端口实现VLANID的专业化设置,保证端口设置成为非中继模式;其三,进行MAC地址绑定设置,避免出现IP地址被盗用。
3.3网络层安全体系实现途径网络层安全体系构建,主要是保证网络时能给授予权限的客户使用,避免出现拦截或者监听的情况。为了实现这样的目标,应该从以下几个角度入手:其一,设置硬件防火墙,运行访问控制技术程序,一旦遇到安全问题,使得其处于隔离状态;其二,网络入侵检测系统IDS的使用,能够对于网络入侵行为进行监督,由此构建起来第二道安全闸门;其三,在路由交换设备上进行安全技术应用,如VPN技术,加密机制及时,审计和监控技术等,都是其重要内容。
3.4应用层安全体系的实现途径对于应用层来讲,其安全体系的构建需要做到以下几点:其一,建立网络病毒防火墙,避免内外病毒对于网络文件系统的破坏;其二,设置服务器,尽可能的保护自己的IP地址;其三,构建操作系统补丁自动分发系统,保证能够及时的进行安全漏洞的修复;其四,积极开展认证和授权管理工作,对于多重身份认证和用户角色授权进行审计,以保证系统的安全性。
4结束语
随着中等职业学校各种数字化教学资源系统的广泛应用,教师、学生对校园网络资源的使用率逐步提高,现代化的网络技术成为学校教育、教学、德育、无纸化办公(OA)的必备平台。校园网网络的安全可靠性以及网络资源的使用率,成为所有使用者所关注的问题。运用网络资源的使用者都希望所使用的互联网络环境能够安全,自己所掌握的课程资源不被他人随意的使用。所以保障校园网安全、高效、稳定地运行,是中等职业学校信息中心网络管理人员越来越重视的问题。
2中等职业学校校园网络现状及问题
中等职业学校校园网络状况大多是校内组建局域网,划分不同的局域网网段并实现互联互通。另外,根据各局域网使用者的实际需求将校内子网络通过路由及相关网络协议实现与外部网络运营商提供的主干网,实现互联网络相通,实现互联万维网的访问。那么,一旦与外部网络实现互联互通,网络危险自然而然就相继接踵而来。本文将中职学校校园网面临或存在的主要安全问题归结如下:
2.1外部网络攻击一些不法分子通过进行端口扫描软件或网络攻击、垃圾邮件和网页被篡改等窃取学校网络服务器中一些重要数据。另外一些网络爱好者出于虚荣心作祟或以试探为目的的对网络进行攻击,导致网络拥堵、性能水平受限。
2.2内部网络问题依据相关网络管理部门的数据显示:影响局域网络安全的主要因素在于内部的使用者。中等职业学校的校园网内部用户对网络的结构和应用模式认识不深,对于专业的网络方面知识接触较少也比较肤浅。学生对网络新技术的发展,充满极大的好奇欲望,在讲授计算机方面的专业课程时,学生会穷追不舍的对于病毒木马提出一系列问题,诸如:运用病毒木马会给制作者带来哪些好处?当学生通过外部网络得到答案之后,就会访问相关“黑客”资源网站,进行小恶作剧的尝试,进而影响网络的正常运行。另一方面,由于某些网络软件、程序的大量应用,其程序本身包含了不为使用着所知的木马程序。因此,来自校园局域网络内部的威胁构成了危害校园网络安全的第一因素。
2.3网络用户安全意识淡薄学校的教师、学生及网络相关使用者网络安全意识非常淡薄。在学校机房或班班通多媒体教室中随意使用U盘、移动硬盘等外部存储设备,导致病毒相互传播,难以彻底查杀。另外部分机房管理人员岗位责任意识淡薄,不能安全地配置计算机和严格管理公共实训机房,例如:计算机U口没有封闭。
3校园的网络安全管理与保障策略涉及的主要方面
3.1准确了解信息化课件资源的附加服务在校园内部的课程资源服务器等附加资源方面,让访问者准确地了解信息化课件资源的附加服务,提高资源质量,同时增强网络用户的个人电脑安全使用意识。
3.2符合公安监控安装相关的安检及访问监控软件与设备应用公安监控管理安装相关的安检及访问监控软件与设备,对流动人员的网络使用进行控制。
3.3将风险及不安全因素隔离于校园之外应用防火墙设备设置不同安全域,保护学校内部局域网资源不被外部非授权用户非法使用或窃取;安全数据区设置访问控制权限,阻止内部用户对数据的修改和滥用。局域网除了采用防火墙之外,还必须妥善的规划其架构,拟定其安全政策,而防火墙是落实这些安全政策的必要且重要的工具之一。
3.4加强内部网络安全
(1)局域网划分不同网段。通过不同网段的划分将不同类型的用户划分在不同的VLAN中,这样可以使不同的使用者访问不同的资源,避免发生网络广播风暴以及资源外泄情况的发生。例如:将IP广播系统单独划分一个VLAN,避免其他用户的操作干扰广播系统的正常运行。在这里,建议中等职业学校的校园网络布局分配以建筑楼座为单元,每一个建筑物划分一个网段,如果条件容许的情况下,将每个职能部门划分不同的网段,这样就可以避免一些网络安全问题的产生也可以对文件资源及教学数据资源进行合理的保护,避免无关人员访问。
(2)对网络用户进行实名认证。采取网络用户与IP地址绑定的策略,一旦哪个IP地址的主机发生不安全因素,上传不合乎规定的资源,可以快速的追踪到其使用者,让其停止危害校园网络,避免更大的网络损失。目前比较成熟的网络接入认证方式有很多,如MAC认证、ESS等。
(3)建议选用其他一些知名的杀毒软件作为现有杀毒软件的补充,比如在用户中广受好评的卡巴斯基杀毒软件。
(4)建立数据备份制度并严格执行。为防止不可预见的系统故障或用户不小心的非法操作,必须对系统进行安全备份。同时,应该将修改过的重要系统文件存放在不同的存储设备上,一旦出现系统瘫痪、崩溃或遭到攻击,要能够通过备份信息快速、无误地还原系统和数据。
3.5对于校园网管理员、公共实训基地机房管理员进行足够网络安全教育和培训因为他们是校园网的维护骨干中坚力量,只有他们有丰厚的安全意识及严谨的工作态度,我们的校园网络才能平稳、安全的运行。
4结束语
1.1高校学生基本都不够成熟,网络安全意识相对薄弱。
近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。
一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
1.3一些计算机容易受到黑客的攻击。
现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。
同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。
对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。
在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论
购物车(0)
