欢迎访问爱发表,线上期刊服务咨询

学校网络安全培训8篇

时间:2023-11-17 11:20:38

绪论:在寻找写作灵感吗?爱发表网为您精选了8篇学校网络安全培训,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!

学校网络安全培训

篇1

关键词:高校;网络安全建设;思考

1引言

网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。

2网络安全建设存在的问题

高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。

3加强高校网络安全建设的对策

3.1网络安全防护体系

高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。

3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。

3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。

3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。

3.2网络安全宣传教育

维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。

4结束语

高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。

参考文献

[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78

[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18

[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154

[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58

篇2

【关键词】 校园网 安全现状 策略

一、引言

随着互联网和教育信息化的快速发展,校园网络建设也成为校园建设的一个重要组成部分,学校的数字化校园建设甚至是智慧校园建设都得依赖校园网络,校园网络在高校中扮演的角色也越来越重要,它的稳定性与安全性影响着整个校园的教学与办公的正常运转。由于黑客攻击、木马病毒等不利因素不断更新升级,校园网的安全面临着严峻的考验,是校园网建设过程中必须要高度重视的一个问题。

二、校园网的安全现状

1缺少有效的网络安全设备。对于校园网,在出口的地方通常都会配置防火墙、VPN、行为审计等网络安全设备,是保障校园网安全与稳定所不可缺的。但是由于管理人员不够重视、技术人T能力有限、经费比较紧张等问题,导致网络安全设备更新换代不及时,甚至是缺少这些安全设备,在设备出现故障的情况下,也没有备机进行更换,这些都给校园网带来很大的安全威胁。

2、系统和软件漏洞。操作系统复杂且庞大,常见的操作系统或多或少都存在一定的安全漏洞,这些漏洞会被黑客所利用,影响计算机安全和网络安全。用户在使用计算机的时候,都会下载安装一些软件,如果用户使用一些没有经过安全检测的软件,也会对校园网安全产生影响。

3、硬件漏洞。由于每个硬件厂商的技术实力和产品升级频率都不一样,不同厂家和型号的路由器、交换机等网络设备在安全性能也都存在差异,这同样会对校园网的安全产生影响。网络黑客可以通过这些设备漏洞获得校园网的控制权限,危害学校的信息安全。

4、网络安全意识薄弱。教师与学生构成了校园网的用户群,所以使用校园网的用户数量是比较庞大的,这其中大部分用户的网络安全意识都比较薄弱,对帐号密码的管理、流氓软件和钓鱼网站的识别、计算机病毒的查杀等都不是特别重视和熟练。有些同学甚至会使用一些黑客软件,主动对校园网进行攻击。

5、网络病毒和黑客攻击。网络病毒传播速度快、影响范围广,在校园网内,主要通过电子邮件和文件共享的方式进行传播,轻则感染部分计算机和占用网络资源,重则破坏校内重要系统和服务器。学校对外的应用系统是最容易受到黑客攻击的,例如网站系统,经常会被尝试破解用户名密码和注入脚本等。

三、保障校园网安全的策略

1、加强校园网的安全制度管理。相关制度的缺失是影响整个校园网安全的一个重要原因,学校应该建立和完善校园网安全管理制度,以此来规范用户的操作,例如强化帐号密码、定期查杀计算机病毒、安全使用电子邮件等。另外,还应该建立校园网安全应急预案,在核心网络设备出现问题的情况下,如何快速恢复网络畅通;建立核心机房管理制度,对进出机房人员进行登记,并规范管理和技术人员的操作。

2、做好等级保护工作。落实公安部和教育部的要求,做好等级保护工作,对学校重要的信息系统进行备案、整改、测评等,以达到相关要求。通过这项工作,能够让学校去重视信息系统和网络安全,及时发现系统的漏洞和管理操作上的漏洞,并对此进行整改,使得学校的信息安全和网络安全达到一定的高度。

3、确保物理安全。物理安全是整个校园网正常运行的基础,网络管理人员需要定期对线路和各节点的网络设备进行定期检查与维护,防止线路老化,防止设备被偷被破坏,做好核心机房的防水、防火、防雷。有必要的话,还需要对重要的核心设备搭配不间断电源。

4、加强安全技术。学校的技术人员应该不断加强和提高相关的专业技术能力,以应对校园网故障与网络攻击。利用防火墙技术,对边界做好隔离与检测;利用VLAN技术,将校园网划分成多个子网,有效控制广播风暴,提高网络速率与安全;利用防病毒技术,对校园网内的计算机病毒进行查杀,加强校园网的防毒能力;利用身份认证技术,严格审核连入校园网的用户,避免不法分子乱入。

5、加强宣传与培训。由于用户的网络安全意识薄弱而导致的安全事故,在所有网络安全事故中所占的比重还是比较大的,所以有必要对校园网的用户进行安全培训。并通过网页、公众号、海报等方式对网络安全知识进行宣传,传播网络安全知识与技能。

结束语:总的来说,高职院校的校园网安全现状还是比较严峻的,多方面因素都威胁这校园网安全,在数字化校园的建设过程中,必须重视校园网的安全,如果得不到保障,对学校的教学、科研、管理都会产生较大的影响。学校应该管理与技术并重,最大程度的降低网络不安全因素。

参 考 文 献

[1] 浅析计算机网络安全问题及其防范措施[J]. 王涛.科技创新与应用 . 2013 (02)

篇3

安全漏洞和数字工具时不时的就会登上报纸的头版头条,而更加残酷的现实是:没有那么多训练有素的专业人士来帮我们抵御这些网络袭击。

据网络安全巨头Cisco估计,全球有100多万个安全类岗位空缺。2015年,ISACA(国际信息系统审计协会)的一份报告显示,86%的被调查人员认同网络安全是一个人才紧缺的行业这一说法,只有38%的人感觉自己已经准备好应对复杂的数字攻击。

“网络安全人才正面临严重缺乏的状况,这也是在过去几年间,我们看到信息安全事故频发的主要原因之一。”ISACA网络安全顾问委员会的主席兼网络安全公司White Ops的CEO Eddie Schwartz说道。

Schwartz表示,网络安全专业人才的稀缺始于本世纪初。学校、网络行业对中等水平网络安全人才教育的关心导致尖端人才得不到培养,从而进一步加剧了人才紧缺的状况。其后果是,对已知漏洞的修修补补、安装防火墙和杀毒软件成了维护信息安全的首要措施,很少有人再去关心是否需要革新技术以对抗越来越复杂的网络安全袭击。“如果全世界面临更高级的威胁,当下大部分的合规框架都不足以用来保卫我们的安全。”Schwartz说。

同样缺乏的还有精通“白帽黑客技术”的专业人士。所谓白帽黑客技术,就是指运用恶意黑客的手段,进行安全检查来发现漏洞的技术。“在这方面我们还没有系统的教育体制,”科罗拉多安全公司Coalfire的副总裁Mike Weber说,“也没有特定的职业晋升道路能够发掘出这类人才。”

另一大挑战是,如果想大学毕业直接进入网络安全行业工作,也比较困难。大学毕业生往往需要在科技行业工作一段时间,积攒足够的经验才能判断出系统漏洞可能存在的区域。

“想要确定错误的所在位置,就得分析出如果是自己,会在哪里犯错,”Weber说,“这类工作相当于逆向工程,而一个人只有在掌握了正向工程的技术后,才能进行逆向工程。”

为了帮助填补安全领域所缺人才,包括ISACA在内的不少公司和大学都开始提供实习培训课程,专业培养白帽黑客技术人才。

佛蒙特州的诺威治大学是全美最古老的私立军事学校,该校提供相应的大学水平课程,以及网络安全领域的证书课程,教授学生计算机取证与漏洞管理等知识。“我们的安全检测实验室在很多年前就成立了,当时是应一家大型公司的要求,帮助他们对内部IT员工进行安全检测培训。”诺威治大学信息安全与保障硕士生学位项目的负责人Rosemarie Pelletier说道。

诺威治大学接收的学生主要分为两类:一是安全行业的专业人士,想要提升自己的技能水平;二是退伍官兵,想要学习一门技术来回归平民生活。诺威治大学的网络安全专业毕业生很少有找不到工作的。

Offensive Security因开发了专注培养道德黑客的操作平台Kali Linux而闻名业内,这家公司目前又上线了自己的培训与证书项目,并提供实习机会,而不仅仅是考试过关即可。

“我们认可的基础水平是通过一项24小时的测试,”Offensive Security的总裁Jim O’Gorman说道。“学员连入一个网络,该网络中存在一定数量的系统。我们会给学员制定一系列任务,学员要么选择完成,要么干脆别做。之后,学员需要写一份文档来解释这些结果,我们的导师会根据一部分确定的评分标准,以及与学员的交流进行打分,最终只有通过与不通过两种成绩。”

然而,尽管现在已经有专门培养大学毕业生的网络安全培训项目,全世界所缺乏的相关人才仍然是一个不小的数目。更糟糕的是,申请学习网络安全相关课程的人数远远无法满足我们对于信息安全保护的需求。

篇4

关键词 数字化校园;安全;体系

中图分类号:TP393.18 文献标识码:A 文章编号:1671-489X(2009)06-0087-03

Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin

Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.

Key words digital campus;security;system

Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050

随着军队院校信息化进程的推进,校园网上运行的服务越来越多,数字化校园变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加,因此对信息系统的服务质量也提出更高的要求,要求信息系统能够提供每周7×24小时的优质服务。如何保证信息系统的正常运行,如何能够以最少的投入来完成系统的维护,保证信息系统的服务质量,就成为军队院校信息化发展到一定程度时必须考虑的问题。同时,数字化校园也面临着一系列的安全问题,如会受到来自外部和内部的攻击、病毒困扰、非授权访问、重要信息泄露等问题,这些将影响整个数字校园系统的安全并带来极大的隐患。从总体上来讲,当前一般的校园网安全方案存在的问题是安全手段单一,没有覆盖整个校园网的各个层次、全方位的安全措施[1]。

结合蚌埠坦克学院数字化校园建设的实际情况,提出校园信息管理中心(DMC)的概念。作为学院信息化系统的枢纽,信息中心因存放大量的关键数据,与各个业务部门之间有着频繁的重要通讯。如何保证关键数据安全,保证各类数字化校园服务的安全运行,就成为信息中心一项最为重要的职责。然而,随着网络技术的发展,黑客攻击手段日益先进,而校园信息中心内的安全对象也不是简单系统,而是开放的、各类用户参与其中的、与学校和社会紧密耦合的复杂系统,攻击者可以只攻一点,而信息中心需要处处设防,这些都使得校园信息中心网络安全的复杂性大大提高。所以,单一的网络安全产品,或者各种安全产品、安全技术的简单堆砌,并不能保证网络的安全性能。只有在安全策略的指导下,建立有机的、智能化的网络安全保障体系,才能有效地保证校园信息中心内关键业务和关键数据的安全。

1 安全保障体系的组成

在多年实际工作的基础上,蚌埠坦克学院采用一种动态的、多方位的校园信息中心安全保障体系构建方法。

首先,网络安全保障体系应该是动态变化的。安全防护是一个动态的过程,新的安全漏洞不断出现,黑客的攻击手法不断翻新,而校园信息中心自身的情况也在不断地发展变化。在完成安全保障体系的架设后,必须不断对此体系进行及时的维护和更新,才能保证网络安全保障体系的良性发展,确保它的有效性和先进性。

网络安全保障体系构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。安全体系的组成如图1所示。

下面逐一描述安全体系的各个组成部分。

1)安全策略。安全策略是一个成功的网络安全体系的基础与核心。安全策略描述校园信息中心的安全目标(包括近期目标和长期目标),能够承受的安全风险,保护对象的安全优先级等方面的内容。

2)安全技术。常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分,缺少任何一种都会有巨大的危险,因为网络入侵防范是一个整体概念。但校园信息中心往往经费有限,不能全部部署,这时就需要在安全策略的指导下分步实施。需要说明的是,虽然是单元安全产品,但在网络安全体系中它们并不是简单的堆砌,而是要合理部署,互联互动,形成一个有机的整体。

3)安全管理。安全管理贯穿整个安全保障体系,是安全保障体系的核心,代表安全保障体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备也是徒劳的。一个有效的安全保障体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。

4)安全培训。最终用户的安全意识是信息系统是否安全的决定因素,因此对校园信息中心用户的安全培训和安全服务是整个安全体系中重要的、不可或缺的一部分。

2 安全保障体系构建方法

2.1 制定安全策略基于数字化校园建设目标和建设思想的要求,结合蚌埠坦克学院信息化安全现状,制定符合

学院数字化校园分期建设规划对安全要求的相关策略[2]。要点:安全体系的近期目标是保证所有的机器都必须设防,能够抵御一般水平的黑客进攻;安全体系的远期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查,鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用;安全体系的长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。

2.2 安全技术的应用及安全工具的部署在安全策略的指导下进行安全工具和技术的部署,形成图2所示的直观的网络安全体系。

在校园网的入口架设千兆防火墙,并实现VPN的功能。在数据中心网络入口处建立第一层的安全屏障,VPN保证管理员在家里或出差时能够安全接入数据中心。利用防火墙的网段隔离功能,设置DMZ区。使用千兆入侵监测系统对信息中心内的所有数据流动进行实时检测入侵。使用认证服务器对数据访问进行统一的认证。实现网络防病毒功能,在信息中心建立病毒控管中心,为信息中心和办公网络提供防毒服务。根据功能将服务器划分成服务器群,使用多级防火墙实施进一步的保护:二级防火墙保护应用服务器群,三级防火墙保护数据库服务器群。使用安全日志及审计服务器保护关键日志,方便管理员管理,并作为取证的依据。

2.3 形成以系统管理员为核心的安全管理制度良好的网络信息安全保障离不开规范严谨的管理制度[3]。实践一再告诉人们,仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制订《防火墙安装规范》《防火墙运行维护规范》《安全检查规范》《日志管理规范》《补丁安装规范》《安全紧急事件响应规范》等安全管理制度及规范,对安全技术和安全设施进行规范化管理。

实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。建立图3所示系统管理员为中心的日常安全管理流程,并根据日常的安全管理工作情况制定安全体系,以此来保证整个安全体系的动态性和有效性。

2.4 安全培训与用户服务最终用户的安全意识是信息系统是否安全的决定因素,因此对校园信息中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分,可以理解成为校园信息中心网络安全体系的生存土壤。特别是在目前病毒泛滥的大环境下,要通过定期培训、及时发放病毒警告通知、敦促大家打补丁等方法,坚持不懈地努力增强所有教职员工的安全意识,提高他们的安全防范技能。

3 结论

安全保障体系的建立不是一劳永逸的,数据中心自身的情况不断变化,新的安全问题不断涌现,必须根据情况的变化和现有体系中暴露出的一些问题,不断对此体系进行及时的维护和更新,保证网络安全保障体系的良性发展,确保它的有效性和先进性。图4显示了蚌埠坦克学院校园信息中心安全保障体系的动态发展过程。

参考文献

[1]吴伟斌.数字校园安全体系的研究与实现[J].泉州师范学院学报,2006(4):39-42,52

篇5

[关键词] 计算机网络;安全;外网;防范措施

[Abstract] With the continuous development and popularization of the computer network, computer network has brought us endless resources, but the attendant issue of network security is particularly important in order to better address these issues, to ensure the security of information networks, the enterprise shouldestablish a sound security system and the system includes two aspects of network security protection and network security management. This paper focuses on the campus network information network construction program, and made a number of external network security measures.

[Keywords] Computer network; security; external network; precautions

中图分类号:TN711 文献标识码:A 文章编号:

1校园网外网现状

1.1 网络架构

目前我校每个办公室都铺设了信息外网结点,信息结点由楼层接入交换机连接到核心交换机。然后再通过外网边界处部署的防火墙,通过VPN通道统一出口访问互联网。

1.2 网络设备型号

核心交换机:H3C3600

防火墙:FW4120

校园网接入路由器:H3C5060

楼层交换机:cisco 2950

1.3 现有网络安全配置

为了做好我校信息外网安全工作,我校统一安装部署了卡巴斯基杀毒软件并定期更新、扫描,同时在信息外网的边界处部署了防火墙、由学校统一加强互联网出口、病毒木马、网络行为分析与流量监控来抵御来自外部网络的安全威胁,在这些设备、软件的严密监控下,来自网络外部的安全威胁大大减小,而对来自网络内部的计算机客户端的安全威胁所作的安全管理措施不够,安全威胁较大。而且来自信息外网的威胁,也可能通过U盘等传播到信息内网,使信息内网同样面临安全威胁。为了抵御内部威胁防止未授权计算机的接入,最初我们只是在H3C3600核心交换机上做了IP、MAC地址绑定,这种配置方式虽然在一定程度上可以减少非法接入和ARP欺骗攻击但仍存在一定的缺陷,因为MAC地址可以伪造,非法用户可以利用绑定列表中的IP并虚拟与该IP绑定的MAC地址,通过任意一个办公室的信息结点连接外网。因此,最初所做的绑定策略是较低级别的授权认证。

2校园网信息外网安全防范措施

为了解决单纯在核心交换机上进行IP、MAC地址绑定存在的缺陷,严格限制非法设备接入,同时做好外网信息安全工作,制定以下防范措施:

2.1 核心交换机上执行端口+IP+MAC地址绑定策略

在核心交换机上,对在用的每一个端口进行端口+IP+MAC地址的绑定,实现在固定端口只允许固定IP和MAC地址的访问,对于未使用的端口全部关闭。由于对每个在用的端口进行绑定并有严格限制,而未使用的端口全部关闭,所以在一个端口绑定的PC使用该IP地址和MAC地址也不可以在其他端口上网。

在核心交换机上对端口、IP、MAC地址进行绑定,可以严格控制非法网络接入,但是由于只是在核心交换机上进行限制,而终端计算机不是直接接入核心交换而是通过接入交换机进行接入,该方法虽然可以限制网络访问,但同一接入交换机直接相连的终端或不同接入交换机相连的终端仍然可以通信,且会产生不必要的网络流量,对网络仍产生一定的威胁,所以我们可以采用基于核心、接入交换的两级绑定管理。

2.2 基于核心、接入交换机的两级绑定管理

我们保留最初在核心交换机上做的IP、MAC地址绑定,同时在接入层交换机上对每个端口绑定固定的一个MAC地址,且每个端口只允许一个MAC地址通过。这样,在接入层交换机上可以实现对终端计算机的一级MAC地址过滤管理,严格控制网络接入设备,同时减少非法接入设备产生的不必要的流量;在核心交换机上实现对终端设备的二级IP管理,每个MAC地址只能使用特定的IP,防止终端私自更改IP,做好IP地址管理工作。通过此配置,可以实现基于核心、接入交换机的两级绑定管理,即从源头上,通过接入层一级管理严格控制终端计算机非法接入,同时对核心交换层进行二级管理防止私自更改IP,做好IP地址维护管理工作。

2.3 基于CAMS的身份认证机制

针对目前越来越复杂的网络环境,CAMS身份认证服务机制从企业用户的网络接入控制入手,可以统一管理网络中用户的身份、权限信息,通过严格的身份认证、安全状态评估和终端准入控制功能,解决企业网用户接入控制的问题,可以大幅度提升企业网络的安全性和可管理性。CAMS服务器与H3C系列路由器和交换机的协同配合,可以稳定、高效地完成对网路接入用户的安全认证、授权和管理,满足企业的高安全和可管理的需求。

2.3.1 基于CAMS身份认证的组网结构

此结构需要通过配置路由器实现Radius 服务器对登录路由器的用户进行认证。Radius 服务器可使用H3C的CAMS服务器,CAMS与核心交换机相互配合,以保证安全性。CAMS配置需要以系统管理员admin的权限登录CAMS配置台,以界面的形式进行接入设备信息和策略的配置,实现设备用户管理功能,这里只需在CAMS配置管理平台进行简单配置即可。

2.3.2 可以实现的功能

(1)用户信息统一管理:利用CAMS强大的身份认证对设备管理用户信息(用户名,密码,设备服务类型和访问权限等)进行统一认证管理,提高网络的可维护性。

(2)增加了绑定技术:可以将用户的帐号和IP、MAC、VLAN、设备的端口等元素绑定在一起。每次认证的时候不仅确认用户名和密码,还需认证其IP或MAC,甚至是VLAN和端口号。当用户数量很多时这时只需启动自动绑定功能,CAMS可以自动学习用户第一次上网时的IP和MAC并做相应绑定。这样一来不仅完善了对用户合法身份识别的方法,更提高了网络的安全性。

(3)在线用户控制:CAMS提供具体的用户在线信息,如帐号、IP、MAC、端口、时间、流量等,并可实施强制下线,减少非法用户和中毒计算机对网络的危害。

2.4 加强病毒防范

为了能有效地预防并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。我校目前安装的主要安全软件有网络版卡巴斯基和360安全卫士。

2.5 加强工作人员的网络安全培训,培养用户的信息安全意识

要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。

参考文献

[1] 吴钰锋,刘泉,李方敏.网络安全中的密码技术研究及其应用〔J〕真空电子技术,2004.34-36

篇6

关键词: 校园网络;网络安全;防护对策

当前,计算机网络技术飞速发展,各个学校也陆续建立了自己的校园网络,它从根本上改变了传统的教学模式,为教学与管理提供了更为丰富的资源和更广阔的空间,是现代教育进行普及与创新的有力推动工具。但是,另外一方面,由于网络本身存在着较大的复杂性,虽然具有较好的硬件和软件资源,但是,管理跟不上,就会导致软硬件的作用无法完全发挥出来,从而造成校园网络安全事故频发。所谓网络安全,指的就是网络系统的硬件、软件以及系统中的数据不受偶然原因或者恶意攻击而遭到破坏、更改、泄露,系统能连续、可靠、正常地运行,网络服务不中断。那么,鉴于我国各个学校的校园网络建设起步较晚,技术相对来说还不够成熟,我们必须尽快采取一定的应对措施来做好校园网络的安全防护。

1 校园网络建设现状及其面临安全隐患分析

校园网络的主要任务就是为了满足学校师生的教学、科研和综合信息服务,这是互联网时代的必然发展趋势和要求,各个学校的教学、管理、科研以及对外信息交流等多方面都离不开校园网的正常运行。但是,由于互联网本身具有的特点,使得校园网络很容易受到不同程度的骚扰和破坏,从而引起了较为严重的校园网络安全问题。目前来看,我国校园网络运行中的安全问题较为突出的问题就是其稳定性较差。那么,这些安全问题是如何产生的呢?一般来说,校园网络是建立在互联网基础之上的,因此,校园网络安全隐患产生的原因往往根源就在于互联网本身的安全问题和缺陷。一般来说,互联网是一个具有开放性的网络,其自身具有脆弱性、攻击的普遍性、管理的困难性等缺陷。这是互联网技术与管理多方面因素综合造成的。而校园网络虽然是在一个较小的范围内使用,但是,其采用的技术相对比较简单,防范危险的安全措施较少,其特点就是速度快、规模大、计算机系统管理比较复杂、用户群体活跃、开放的网络环境、有限的投入、盗版资源泛滥等,从而使得网络病毒传播变得非常容易。具体来说,当前校园网络的安全隐患主要有如下几个方面:

1)网络硬件系统遭遇安全问题。一般来说,硬件方面遭遇的安全问题主要包含了物理安全和设备安全。从物理的角度来说,校园网络是非常脆弱的,这是因为校园网络布局很广,个人或者部门都可以使用,导致了一些设备无法时时刻刻都处于有效监控当中。此外,很多学校对于校园网络的建设经费投入不够充足,更多的投入在网络设备的建设方面,忽视相关的网络安全硬件和软件投入,从而使得整个校园网络基本处于一种开放的状态,几乎没有任何有效的安全预警机制和防范措施,这就使得网络传输过程中容易遭到安全漏洞等方面的威胁,有时是设备保护不完善造成的,也有时是管理人员误操作引发的安全隐患;

2)校园网络遭遇的内外部攻击增多。校园网络的使用者主要是教师与学生,其中学生是一群特殊的使用群体,他们往往对校园网络有着强烈的好奇心,在使用的过程中经常会显摆下自己的网络黑客技术等,来攻击下操作系统中的漏洞和应用模式等,他们还使用越来越复杂的攻击手段,这是校园网络遭遇的最大内部攻击来源。从外部来说,校园网络容易遭遇的攻击主要来自于Internet的病毒攻击和黑客攻击。这是因为校园网络一般是通过CERNET或CHINANET与Internet相连,这就使得校园网络在分享高效快捷的同时,也存在着潜在的网络病毒感染和骚扰,它会影响到计算机系统的正常运行速度,甚至严重的话还会造成计算机网络系统的瘫痪。此外,计算机网络黑客攻击也是校园网络安全的最大隐患之一,这是因为校园网络不够成熟,管理也松散,这就使得校园网络易遭遇致命的攻击;

3)安全意识薄弱,管理工作不够到位。当前很多学校的校园网络操作系统为Windows NT,Windows 2003 Server,UNIX,Linux等,而这些系统又或多或少的存在着安全漏洞,如果不能及时更新和弥补各种安全漏洞,就会造成计算机操作系统的感染,严重的时候还会导致计算机系统瘫痪。还有些软件也有安全漏洞,主要是由于老师、学生从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,从而容易遭到攻击者入侵或者利用。还有些学校的校园网络管理存在着不足,主要是管理较为混乱,缺乏有效的网络监控和日志,无法准确辨别上网用户的真实身份,这也使得校园网络容易遭遇安全威胁。此外,校园网络的安全防护意识还不够,缺乏完善的网络安全管理制度,从而无法获得管理的统一标准而使得网络安全问题在校园里泛滥。

2 校园网络安全防护对策分析

校园网络的安全防护系统中,主要的安全特性为:基于IC卡的本地系统登录控制,基于安全存储介质的远程登录系统控制,进程权限控制,系统完整性保护,核心空间加密模块,用户空间的通用加密接口。我们要恰当的应用这些安全防护特性,采取一定的应对措施来积极做好校园网络的安全防护工作。具体如下:

1)校园网络要做好管理与技术方面的防护措施。从管理的角度来说,校园网络应该首先完善相关的安全管理,尽可能的为校园网络提供良好的外部环境,确保计算机以及网络的硬件设备安全,并制定相应的应急方案,一旦发生意外情况可以及时应对。学校还应该开展校园网络安全教育,这主要是针对校园内部的用户和学生开展的,因为他们容易造成难以解决的校园网络内部攻击问题。我们还要制定相关的设备配备方案和安全管理政策,使得校园网络安全防护管理做到有章可循、有据可查。在技术方面的防护措施来看,校园网络应该安装防火墙和防病毒软件,过滤流进流出的数据,防止来自外部的攻击,在最大限度上保护网络的安全性。解决网络安全漏洞的问题,比如使用360安全卫士。还可以进行相关数据的备份和恢复,从而保证校园网络的畅通、安全以及稳定。

2)校园网络要做好设备安全管理,这就需要校园网络在规划设计之初,就要充分考虑到网络设备的安全问题,尤其将一些重要的网络设备,比如说服务器、主干交换机、路由器等尽量实行集中式管理。还要从安全角度考虑选用具有较高的可用性、可靠性、可扩展性的校园网设备,弄清楚校园网络安全隐患中的漏洞所在,这就不仅需要依靠网络管理员的技术和经验来完成,更要依靠网络安全漏洞、评估风险并提出修改建议的网络安全扫描工具,从整体上提高网络安全防护水平。此外,校园网络还应该做好相关的软件防范工作,比如说使用正版操作系统,及时打补丁和系统升级,购买专杀病毒的工具软件,应用好信息监控过滤与防火墙技术,应用好虚拟局域网(VLAN)技术,做好入侵检测系统第二道安全闸门,还要根据相关部门的要求,配备专门的安全管理人员,建立一套校园网络安全管理模式,制定详细的安全管理制度,有效的控制和减少内部网络的隐患。

3)校园网络要做好安全防护措施,还应该加强校园网正确使用的技能培训,加强安全意识培训,加强安全知识培训,加强网络知识培训,从而加强人员的网络安全培训。还可以设置防火墙来加强两个或多个网络间的边界防卫能力,封存所有空闲的IP地址,可以有效防止IP地址引起的网络中断和移动计算机随意上内部校园网络造成病毒传播和数据泄密问题。我们还可以应用CERNET安全管理来实现对于校园网络主干网的安全可靠运行提供帮助,比如说加强校园网安全管理政策建设,加强安全组织建设。随着下一代互联网示范工程CNGI项目的建设,现在校园网络的安全防护还可以采用以IPv6技术为核心的下一代互联网,使得许多校园网络的安全问题在维护等阶段可以得到有效解决。

参考文献:

篇7

关键词:多校区 网络安全 威胁 对策

中图分类号:TP3 文献标识码:A 文章编号:1007-3973(2010)09-044-02

1、引言

近年来,随着我国高等教育体制改革的逐步推进,许多高校都开展了一校多区的教学实践。多校区的建设,带来了新的教育发展空间,但同样也带来了一系列资源共享的问题有待解决。多校区的高校规模庞大,在校生规模常常达到数万人,并且分布在不同地点。信息技术为多校区高校的运营提供了有效的技术手段。通过建设统一的校园网络,可以将不同校区之间的人、财、物集合在同一个系统内统一管理;校园网使学校实现了信息共享、管理网络化和教学手段现代化,可以减少不同校区的学科设置的重复,实现网上课件的下载共享,使远距离的各校区实现一致的网络体验。校园网的建设对多校区的高校管理都起着巨大的支撑作用。然而,随着校园网络内部和外部互联网应用环境的日趋复杂,校园网安全事件频繁发生。因此,如何保证校园网的性能稳定及系统的安全,并使其高效稳定的运转,已经成为各高校越来越重视的问题。

2、校园网的安全功能

随着网络技术的发展与普及,校园网早已成为现代化教育建设的基础设施,高校校园网的功能架构大致可以分为对内、对外和网络管理。对内主要是指校园Intemet,服务于学校的教学和管理;对外部分包括与Intemet的连接、卫星带宽数字网的连接、与其他兄弟院校以及上级主管单位的连接、提供家庭和移动用户的接人服务等。而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育、为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。

当前很多校园网都安装了网络防毒系统、网络防火墙、网络入侵检测系统等安全产品,使用网络设备访问控制功能等手段来保证网络的安全。这些技术在功能和防卫对象上都有针对性的一面,彼此之间各行其是,缺少关联,没有联动,不能很好地实现覆盖校园网全局的网络安全。对于多校区校园网而言,各个分校区内的园区网通常按照“接入层一汇聚层一核心层”的层次型网络结构建设,在这种情况下,即使来自园区网内部的一台计算机进行如UDPFlood攻击时所产生的高速流量也足以使整个校园网对外的广域网线路饱和,造成学校网络业务中断,这就是多校区校园网带宽分布结构的脆弱性。另外校园网用户端系统经常性地存在着诸如操作系统有漏洞、传播计算机病毒、发动网络攻击、进行非法入侵等安全风险,实际上成了校园网安全、稳定运行的最大隐患。因此强制保证每个用户端系统接入校园网的安全可信,主动防御每个己接入用户端系统的危害网络的行为,是保障多校区校园网整体稳定、安全运行的基本前提。

3、校园网存在的威胁

校园网用户密集而活跃,在高校校园网络管理中网络规模发展迅速,设备繁杂,管理困难等问题日益凸现。高校校园网规模不断扩大,整个网络架构更复杂,使得原来潜藏或不易发现的问题更加隐蔽,处理难度更大。高校合并后,由于计算机网络连接形式具有多样性,中端分配不均匀性和网络的开放性、自由性和互联性等特征,所以网络出现更多的威胁。

(1)面临双重威胁以及多出口问题。高校校园网一方面通过CERNET与Intemet直接相连,同时内部又连接了校内各院系等教学行政单位及学生宿舍的计算机。因此,信息系统既容易受到自Intemet的攻击,同时也面临校园网内部的安全威胁。由于校内用户比较了解网络结构和应用模式,特别是学生的计算机应用能力不断增强,因此高校信息系统所承受的来自内部的安全威胁将更大。多校区的出现使得原来校园网独立的互联网络出口,甚至变成有几个出口,这就增加了网络安全设备的投入和管理的难度。出口就需要完善的安全防护措施,多出口容易受到病毒感染和网络攻击。造成校园网内病毒泛滥、信息丢失、系统瘫痪等严重后果。

(2)物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。多校区的出现,造成网络开放性及技术的公开性的危险性更强,一些人出于好奇、蓄意破坏或为了获得某种非法利益,利用网络协议、服务器和操作系统的安全漏洞、“后门”以及管理上的疏漏非法访问资源、删改数据、破坏系统,导致网络服务器瘫痪。校园网中的系统容易被非法攻击者控制而变成一架实施分布式拒绝服务攻击的机器。这是指恶意地向被攻击服务器发送信息洪流,占用计算机设备的资源造成正常的服务请求被中断,使网络运行速度变慢甚至处于一种瘫痪状态。

(3)网络安全漏洞。多校区网络拥有邮件、数据库等服务器,还有重要的教学服务器,多校区校园网存在服务器和网络的安全缺陷及安全漏洞。具有多校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。同时由于安全措施不当,致使这些数据库的口令外泄,继而造成校园网络上的信息泄露,严重时可能造成数据被非法删改。此外,由于财务等敏感服务器上存有的大量重要数据,因担心安全问题而不得不与校园网络实行物理隔离,使得应用软件不能充分发挥作用。在网络中,病毒的传播速度极快,破坏力更强,多校区的校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。

(4)安全制度问题。较多的多校区校园网的安全建设重硬轻软,制度不健全,缺乏完整统一的安全策略,缺乏完善的、切实可行的对多校区校园网的管理和技术规范以及规章制度。统计表明,70%以上的信息安全问题是由管理不善造成的,,而这些安全问题中的95%是可以通过科学的信息安全管理制度来避免的。由于我国高校教育信息化起步较晚,而多校区的校园网管理的更少,目前校园网管理多数是重视在信息系统安全硬件基础设施建设,而有关的安全管理制度目前还不够完善。

(5)人员素质问题。高校信息系统的管理人员素质参差不齐,对异常情况敏感性不强,缺乏全面的技术,安全意识薄弱,缺乏安全培训。而高校用户的计算机应用能力较高,有时会忽视信息系统安全工作的重要性。因此,时常出现用户口令选择不慎,用户将自己的帐号随意转借他人,随意从网上下载和安装软件等危及信息系统安全的事件。因此,需要加强高校用户的安全培训工作,提高用户的安全意识和安全防护能力。

4、解决的对策

高校多校区的网络安全有着不同的需求,安全问题贯穿

整个多校区校园网管理和运行的各个环节中。通过全面了解高校多校区校园网的威胁,制定相应的对策,就可以建立相对安全的校园网。制定相应的对策可以保证整个校园网的正常运行,保证数据的完整性和保密性,保证网络的稳定性,并保证安全措施不形成网络的负担,阻止校园网的不良信息传播。

(1)统一端口。高校多校区之间是分离的,如果每个校区与互联网之间有独立的出口,势必增加设备的投入,可以租用电信运营商的线路将多校区连接起来,统一出口用CERNET与Interact直接相连,并采用VPN技术保障校区间的信息传播安全。高校可以购买高流量出口,用来分担流量和提高访问的响应速度。多条互联网出口,可以对校园网内部访问外部资源的流量进行负载分流和相应备份。多校区校园网的多出口更易受到病毒感染和网络攻击,为保护校园网抵御黑客和恶意软件的入侵,可以在出口配置防火墙,在校园网内部建立信息网络监测系统,对关键区域的信息流向进行动态监测,及时发现非法及异常行为,对紧急安全事件快速拦截,对可疑流量进行测试,并对校园网实施访问认证、端口扫描、安全审计等技术措施,防范校园信息资源被非法访问、篡改和破坏。

(2)保障物理安全。保证校园网中各设备的物理安全是校园网安全的前提,特别是多校区环境下的校园网。由于物理设备的不统一,在建立院系的网络安全体系时,必须建立网络系统的安全规范制度,避免由于物理原因而造成的一些突发事故。首先要制定完善的安全规范管理制度,它是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为破坏事故的规范。其目的是保护计算机系统、web服务器等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和攻击等。主要包括两个方面:一是环境安全,确保校园网系统有良好的电磁兼容工作环境。如安全场地要求采取防火、防水、防震、防静电技术措施;采取电磁屏蔽及良好的接地手段,使设各不与周围其他设备互相影响,抑制和防止电磁漏洞,防止电磁泄露,需采取低辐射的设各和电磁屏蔽等措施。另外是设备安全,包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。比如电源保护,采取良好的屏蔽及避雷措施,采用稳压电源和不间断电源UPS,防止设备突然损坏或数据丢失;安装报警器和各种监视系统及安全门锁合理配置系统用以防盗。

(3)避免安全漏洞。由于校园网是个多协议、多系统、多应用、多用户组成的复杂网络环境,因此校园网中存在着难以避免的安全漏洞,尤其是多校区环境下的校园网,由于地理位置的迁移、多服务器的重组,势必会带来更高要求的安全防范措施。为保障多校区校园网的信息安全,必须做好校园网系统漏洞及补丁管理。可建立多校区校园网络信息安全服务网站,计算机系统安全漏洞公告,分发安全补丁并提供wSUS服务等。另外由于TCP/IP协议和服务器中应用系统自身存在着一些技术上的缺陷和漏洞,因此还应该做好访问控制措施,这是保证网络安全的重要措施之一,主要包括入网访问控制,网络权限控制和目录级安全控制。

(4)建立完善的安全管理制度。多校区校园网的安全建设普遍存在制度不健全,缺乏完整统一的管理和技术规范以及规章制度。良好的网络信息安全保障离不开规范化的管理,通过制定多校区校园网信息安全管理策略,才能使网络信息安全管理工作“有章可循,有据可查”,通过整体统一、分工合作、安全事故分级处理和上报机制等,最大限度地保障网络基础、系统开发建设和运行维护等方面的安全。安全管理策略包括确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度,建立值班制度、密码管理以及应急措施等;明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围。同时还需要加强校园网络信息安全宣传和培训力度,更好地普及信息网络安全知识,增强应对网络安全事故的处理与应急能力。

5、结束语

网络安全在高校多校区的环境下比普通的网络安全有着更高、更特殊的需求,安全问题不仅仅是技术、设备的问题,更是管理上的问题,对于校园网络系统的管理员,更应该时刻注意提高网络安全意识,加强网络安全技术,不断寻找适合自己高校的网络安全管理方法。

参考文献:

[1]杨聪毅,校园网多出口安全解决方案[J],信息网络安全,2009(1)

[2]方向明,高校网络信息安全与管理[J]安徽工业大学学报,2003,20(2):117-118

篇8

1高校校园网络面临的不安全因素

高校校园网负荷很大,要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位,遍及各个角落,功能不同,用处各异,用户操作水平差异很大,由于部分用户缺乏基本的网络知识,没有树立强烈的安全意识,不能及时识别和处理网络产生的安全问题,没有掌握有效的处理技能,常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。

1.1网络病毒的侵袭

对网络造成严重威胁的是网络病毒,如常见的木马病毒等。病毒的特点是传播速度很快,会在短时间内对网终造成破坏,甚至使整个网络处于瘫痪状态,再加之防御措施不得力,如校园杀毒软件得不到及时更新,就会出现病毒漫延的问题,对校园计算机造成极大危害,如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络,造成网络资源的大量损失。目前的计算机网络受内外攻击的情况越来越严重,对校园网的安全造成很大威胁。高校的网站建设都是以WEB管理系统为基础的,往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题,使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道,广泛传播,无孔不入,对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏,以及对网络软硬件资源的侵占与破坏,问题可以严重到导致计算机与网络的全部瘫痪。

1.2终端系统存在安全隐患

计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患,因为这些漏洞极易被黑客发现并利用,对校园网发起攻击破坏。黑客可以利用这些漏洞通过软件或者代码进行攻击,他们又是隐秘的,即不易识别他们的身份。我们使用的操作系统都存在安全漏洞,一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击,应对攻击的重要措施是及时更新系统漏洞补丁,减少黑客利用漏洞进行攻击的危害。

1.3黑客的入侵攻击

校外不法人员利用黑客技术对校园网服务器等计算机系统展开攻击,窃取重要的数据与信息,对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉,利用自己掌握的黑客技术侵入系统,窃取学校数据库信息,如获取学生测试题,修改教学成绩等。网络中有相当数量的黑客技术下载软件,这些软件操作简单,利用这些软件任何人都可以对网络造成危害。

1.4网络非法信息的传播

校园网是与互联网相接的,师生可以通过校园网获取互联网信息,而互联网的信息传播由于缺乏有效的规范治理措施,导致一些非法信息的传播泛滥,一些凶杀、黄赌毒、等非法信息也通过互联网进行肆意传播,对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境,对青少年的成长造成了严重的危害。

1.5用户网络安全意识不强

目前高校校园网络覆盖面很广,遍及校园的每个角落,住宅区、教学区及办公区等,端口不断增加,网络使用户群体迅速扩大,但是网络用户对于互联网的安全使用知识缺乏了解,存在着违规操作与误操作现象,不懂如何防范网络病毒、黑客攻击等常识,为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高,专业技术不强,缺乏应对各种网络安全问题的能力,网络管理人员的素质有待于进一步提升。

2信息化环境下的校园网络安全建设与管理策略

2.1运用数据处理技术加强网络安全防护

针对校园网络的安全问题,学校要采取相关数据处理技术,有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性,保障校园网的安全运行,网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露,甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手,加大安全防范力度。例如,校园网络经常遭遇计算机病毒及黑客攻击,可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接,有效防止黑客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题,保障网络安全畅通,有效运行。

2.2加大病毒检测的密度提高网络安全系数

(1)运用防病毒技术保障网络安全在校园网安全建设与管理的过程中,要确保校园每一台电脑的安全,要采取每台电脑都安装杀毒软件,并定期通过杀毒软件进行网络杀毒等措施,消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御,防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步,因为病毒是不断变化的,所以网络管理人员还要定期对网络杀毒软件进行升级,对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒,然后使用。(2)运用信息加密及身份验证等方式进行安全防范加强网络安全建设,校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上,要对校园网的相关信息进行加密处理。

2.3加强对校园网络用户的管理力度

网络用户是校园网使用的主体,只有每个用户都树立网络安全防范意识,才能确保网络安全。因此,要以校园网络安全为主题,加强对校园用户群体的宣传力度,通过有效的形式对用户进行安全防范操作培训,如也可以在网络设立网络安全培训专栏,宣传网络安全使用知识,确保每个网络用户的规范操作,禁止由于安全操作带来的安全隐患。在此基础上,要建立校园网络安全管理机制,制订网络安全管理条例,完善相关网络管理制度,并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略,杜绝来自校园内外的网络攻击,提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理,并且养成正确使用电脑并养成定期杀毒的习惯,约束教职员工及学生的上网行为,确保规范上网,学会及时防御危险病毒侵袭。

2.4提高网络管理人员的安全与责任意识

网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理,甚至是违规管理,都会给一些网络不法分子留下可乘之机,影响学校网络安全运行,因此校园网络管理人员要提高安全意识,充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识,要做到尽职尽责地加强网络安全管理,认识到校园网的安全关系到教育教学活动能否顺利进行,学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受黑客攻击等原因,而导致科研成果外泄的案例时刻警示自己,提高自身的安全责任意识与危机意识。

2.5做好校园网的物理安全保护

要加大检查与检测力度,对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备,要安放在集中的安全区域以便于管理与调试,采取对线缆通信线深埋等措施,为校园网的正常使用与运用采取得力的物理维护措施,确保网络安全运行的物理硬件保障。总之,校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素,采取综合防御的措施,加大校园网终安全建设与管理力度,确保校园网安全,推进高校教育教学等活动的正常开展。

作者:金山 单位:沈阳医学院教育技术中心

参考文献:

[1]包金锋,孙鹏.网络环境下的校园安全管理系统设计与实现[J].电脑编程技巧与维护,2014.

推荐期刊