公務(wù)員期刊網(wǎng) 精選范文 校園網(wǎng)絡(luò)安全預(yù)案范文

校園網(wǎng)絡(luò)安全預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

校園網(wǎng)絡(luò)安全預(yù)案

第1篇:校園網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】校園網(wǎng) 安全問題 分析 對(duì)策

高校是計(jì)算機(jī)網(wǎng)絡(luò)誕生的搖籃,也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要基礎(chǔ)設(shè)施之一,是促進(jìn)學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強(qiáng)對(duì)外交流合作的重要平臺(tái),校園網(wǎng)的安全狀況直接影響著學(xué)校的各項(xiàng)工作。在校園網(wǎng)建設(shè)初期,網(wǎng)絡(luò)安全問題可能還不突出,但隨著應(yīng)用的不斷深入和用戶的不斷增加,高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長(zhǎng),各種各樣的安全問題層出不窮。“校園網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標(biāo)”[1],校園網(wǎng)絡(luò)安全已經(jīng)引起了各高校的高度重視。本文對(duì)高校校園網(wǎng)的安全問題進(jìn)行了分析,并探討了加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策。

1 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點(diǎn)

與其它局域網(wǎng)相比,高校校園網(wǎng)自身的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。其特點(diǎn)可以概括為兩個(gè)方面:

(1)用戶群體的特點(diǎn)。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面,用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招,現(xiàn)在各高校的在校學(xué)生規(guī)模越來(lái)越大,校園網(wǎng)用戶少則幾千,多則幾萬(wàn),而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主,決定了高校學(xué)生可供自主支配的時(shí)間寬裕。通過學(xué)習(xí),高校學(xué)生普遍掌握了一定的計(jì)算機(jī)基礎(chǔ)知識(shí)和網(wǎng)絡(luò)知識(shí),其計(jì)算機(jī)水平比普通商業(yè)用戶要高,而且他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試,通常是最活躍的網(wǎng)絡(luò)用戶。另一方面,用戶網(wǎng)絡(luò)安全意識(shí)、版權(quán)意識(shí)普遍較為淡薄。高校學(xué)生往往對(duì)網(wǎng)絡(luò)安全問題的嚴(yán)重后果認(rèn)識(shí)不足、理解不深,部分學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場(chǎng)”,在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外,由于資金不足和缺乏版權(quán)意識(shí)等原因,導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬,又給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。

(2)校園網(wǎng)建設(shè)和管理的特點(diǎn)。一方面,校園網(wǎng)建設(shè)需要投入大量的經(jīng)費(fèi),少則幾百萬(wàn),多則幾千萬(wàn),而高校的經(jīng)費(fèi)普遍是比較緊張的,有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。由于投入少,缺少必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件,致使管理和維護(hù)出現(xiàn)困難。另一方面,各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至萬(wàn)兆主干、千兆桌面的校園網(wǎng),高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來(lái)了方便,但同時(shí)也大大增加了網(wǎng)絡(luò)完全管理的難度。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅

(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞,這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運(yùn)行,對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅,一旦被黑客或病毒利用,甚至有可能導(dǎo)致災(zāi)難性的后果。

(2)病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多校園網(wǎng)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來(lái)極大的不便。同時(shí)外來(lái)的攻擊和內(nèi)部用戶的攻擊越來(lái)越多、危害越來(lái)越大,已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用。

(3)濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi),用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重,有私自開設(shè)服務(wù)器,非法獲取網(wǎng)絡(luò)服務(wù)的,也有校園網(wǎng)用戶非法下載或上載的,甚至有的用戶每天都不斷網(wǎng),其流量每天都達(dá)到幾十個(gè)G,占用了大量的網(wǎng)絡(luò)帶寬,影響了校園網(wǎng)的其它應(yīng)用。

(4)不良信息的傳播。不良信息的傳播對(duì)正在形成世界觀和人生觀的大學(xué)生而言,危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊,其中有違反人類道德標(biāo)準(zhǔn)或法律法規(guī)的,如果不對(duì)這些信息加以過濾和處理,學(xué)生就會(huì)有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁(yè)的機(jī)會(huì)。要確保高校學(xué)生健康成長(zhǎng)、積極向上,就必須采取措施對(duì)校園網(wǎng)絡(luò)信息進(jìn)行過濾和處理,使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。

(5)垃圾郵件。垃圾郵件對(duì)校園網(wǎng)的破壞性很大,它占用網(wǎng)絡(luò)帶寬,造成郵件服務(wù)器擁塞,進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率,同時(shí)也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一?,F(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù),但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度,使郵件服務(wù)器成為了垃圾郵件的攻擊對(duì)象和中轉(zhuǎn)站,大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量,浪費(fèi)了大量的校園網(wǎng)帶寬,造成校園網(wǎng)用戶收發(fā)郵件速度慢,甚至導(dǎo)致郵件服務(wù)器崩潰。

(6)惡意破壞。惡意破壞主要是指對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞?,F(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散,管理起來(lái)非常困難,個(gè)別用戶可能出于某些目的,會(huì)有意或無(wú)意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)各系統(tǒng)進(jìn)行破壞,如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁(yè)等等。而這兩個(gè)方面的破壞均會(huì)影響校園網(wǎng)的安全運(yùn)行,造成校園網(wǎng)絡(luò)全部或部分癱瘓,甚至造成網(wǎng)絡(luò)安全事故。

2 加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策

高校校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,要提高網(wǎng)絡(luò)安全,必須根據(jù)實(shí)際情況,從多個(gè)方面努力。

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

“三分技術(shù)、七分管理”,網(wǎng)絡(luò)安全尤為如此。各高校要根據(jù)校園網(wǎng)的實(shí)際情況,制定并嚴(yán)格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)主干管理與維護(hù)制度、校園網(wǎng)非主干維護(hù)制度、網(wǎng)絡(luò)安全管理崗位職責(zé)、網(wǎng)絡(luò)運(yùn)行管理制度、主頁(yè)維護(hù)管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外,為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患,各高校必須制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例。

2.2 做好物理安全防護(hù)

物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空,防止無(wú)意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人,進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

2.3 加強(qiáng)對(duì)用戶的教育和培訓(xùn)

通過網(wǎng)絡(luò)安全教育使用戶對(duì)校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識(shí),明確這些威脅對(duì)他們的危害,增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí),讓所有校園網(wǎng)用戶都來(lái)關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過對(duì)校園網(wǎng)用戶的培訓(xùn),使他們能盡量保證自己使用的計(jì)算機(jī)安全,能處理一些簡(jiǎn)單的安全問題,從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時(shí),能做好記錄并及時(shí)向有關(guān)部門報(bào)告。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實(shí)際安全狀況,通過對(duì)校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過對(duì)相應(yīng)網(wǎng)絡(luò)安全設(shè)備尤其是核心設(shè)備進(jìn)行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運(yùn)行,就需要培養(yǎng)一支具有較高安全管理意識(shí)的網(wǎng)絡(luò)管理員隊(duì)伍,提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。各高校要從兩個(gè)方面著手:一是要加強(qiáng)對(duì)現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn),提高他們應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力和水平;二是要引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員,提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。

2.5 規(guī)范出口、入口管理

為適應(yīng)管理和工作的需要,現(xiàn)在高校校園網(wǎng)都有多個(gè)網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等),要實(shí)施校園網(wǎng)的整體安全策略,首先就要對(duì)多出口進(jìn)行統(tǒng)一管理,以解決校園網(wǎng)多出口帶來(lái)的安全問題,使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施,為校園網(wǎng)的安全提供最基礎(chǔ)的保障,如:不同出口間的隔離,封鎖病毒端口,阻止入侵者的攻擊,應(yīng)用ACL拒絕IP地址欺騙等。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來(lái)自校園網(wǎng)內(nèi)外的攻擊和破壞,需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ),是校園網(wǎng)上信息安全的第一道屏障,是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)安全運(yùn)行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng),對(duì)校園網(wǎng)用戶上網(wǎng)進(jìn)行身份認(rèn)證。這樣不僅可以阻止非法用戶的上網(wǎng)行為,而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。

2.8 建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率,獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù),有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

2.9 做好備份和應(yīng)急處理

對(duì)校園網(wǎng)來(lái)說(shuō),一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對(duì)校園網(wǎng)重要數(shù)據(jù)的備份,也指核心設(shè)備和線路的備份[3]。對(duì)網(wǎng)頁(yè)服務(wù)器,要配置網(wǎng)頁(yè)防篡改系統(tǒng),以防止網(wǎng)頁(yè)被更改;對(duì)校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進(jìn)行備份,以便設(shè)備出故障時(shí)能及時(shí)恢復(fù);對(duì)校園網(wǎng)中的核心線路要留有冗余,以便線路出故障時(shí)能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運(yùn)行。應(yīng)急響應(yīng)是校園網(wǎng)整體安全的重要組成部分,各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度,以保證在出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)要及時(shí)按照應(yīng)急處理措施處理以減少損失。

3 結(jié)束語(yǔ)

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,沒有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過程中及時(shí)分析校園網(wǎng)中的安全問題,并研究方法,制訂措施,確保校園網(wǎng)正常、高效、安全地運(yùn)行,為學(xué)校的教學(xué)、管理和科研服好務(wù)。

參考文獻(xiàn)

[1] 沙桂蘭.淺談校園網(wǎng)絡(luò)安全控制策略[M],電腦知識(shí)與技術(shù).2007,3.

[2] 高冰.網(wǎng)絡(luò)安全措施探討[M],東北財(cái)經(jīng)大學(xué)學(xué)報(bào).2003,4.

第2篇:校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:校園網(wǎng) 安全 防范體系

中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)11-0000-00

當(dāng)今社會(huì),網(wǎng)絡(luò)已經(jīng)成為信息傳播的主要渠道,廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,但由于網(wǎng)絡(luò)的開放性、多樣性以及自身安全漏洞的存在等,網(wǎng)絡(luò)安全成為一個(gè)不可忽視的問題。信息化建設(shè)已經(jīng)成為高校重點(diǎn)開展的項(xiàng)目之一,利用網(wǎng)絡(luò)能夠加快信息處理的速度、合理優(yōu)化和配置教育資源、及時(shí)分享和獲取科研成果等[1]。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全和信息安全是網(wǎng)絡(luò)信息安全的兩個(gè)組成部分。網(wǎng)絡(luò)安全主要指的是系統(tǒng)平臺(tái)層面的安全范疇,包括硬件組成、操作系統(tǒng)、軟件運(yùn)行的環(huán)境、各種應(yīng)用軟件等。信息安全指的是數(shù)據(jù)通信過程中的安全保障,包括數(shù)據(jù)加密、過濾、備份等,常用的安全技術(shù)有防火墻、殺毒軟件等。

學(xué)校內(nèi)每個(gè)部門和學(xué)生都屬于校園網(wǎng)的一個(gè)用戶,每個(gè)用戶的信息都需要得到很好的保護(hù)。如何有效地管理和保護(hù)用戶的信息是校園網(wǎng)安全建設(shè)的重要問題,也是信息安全保證環(huán)節(jié)中最為重要的一環(huán)。

2 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

校園網(wǎng)通過校內(nèi)局域網(wǎng)互通的方式,實(shí)現(xiàn)了整個(gè)學(xué)校的教育、科研、管理的統(tǒng)一結(jié)合。校園網(wǎng)主要分為三個(gè)層次:核心層、匯聚層、接入層。核心層是整個(gè)校園網(wǎng)絡(luò)的保障,一般選用交換機(jī)等作為服務(wù)器進(jìn)行數(shù)據(jù)的收發(fā)工作;接入層直接面向用戶,通過不同的VLAN進(jìn)行用戶與主機(jī)的相連;匯聚層則是相當(dāng)于核心層與接入層之間的通道。目前主流的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單,學(xué)校網(wǎng)絡(luò)中心作為校園網(wǎng)的入口,經(jīng)過一道防火墻,到達(dá)中心交換機(jī)處,再由中心交換機(jī)向四周的匯聚交換機(jī)輻射,形成一個(gè)星型拓?fù)浣Y(jié)構(gòu)。

大多數(shù)學(xué)校由于在校園網(wǎng)建設(shè)初期經(jīng)費(fèi)有限,往往對(duì)網(wǎng)絡(luò)安全的建設(shè)投入不足,使得校園網(wǎng)絡(luò)在一個(gè)缺乏有效安全預(yù)警和防范措施的環(huán)境中使用,僅僅通過一個(gè)防火墻的方式來(lái)進(jìn)行防范。同時(shí)沒有對(duì)用戶的網(wǎng)絡(luò)進(jìn)行設(shè)置,從而導(dǎo)致病毒的傳播、網(wǎng)絡(luò)攻擊、信息竊取等安全隱患。這些隱患一旦發(fā)生,對(duì)校園網(wǎng)絡(luò)是致命的。校園網(wǎng)建設(shè)過程中面臨的主要的問題有:硬件設(shè)備簡(jiǎn)陋、IP地址攻擊、操作系統(tǒng)漏洞。

硬件設(shè)備的優(yōu)劣關(guān)系到校園網(wǎng)內(nèi)的用戶訪問互聯(lián)網(wǎng)的速度。設(shè)備簡(jiǎn)陋、設(shè)備技術(shù)指標(biāo)低是目前校園網(wǎng)硬件平臺(tái)的通病,學(xué)校往往為了提高用戶的訪問速度,而把防火墻設(shè)置較低的等級(jí),這就為網(wǎng)絡(luò)建設(shè)留下了安全隱患。學(xué)校應(yīng)該加大硬件投入力度,購(gòu)置多臺(tái)性能好的服務(wù)器設(shè)備,滿足廣大校園網(wǎng)用戶日益增長(zhǎng)的網(wǎng)絡(luò)使用需求,真正做到安全、高效、便捷的網(wǎng)絡(luò)化應(yīng)用。

TCP/IP協(xié)議是互聯(lián)網(wǎng)應(yīng)用的主要傳輸協(xié)議,其用物理地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),校園網(wǎng)中一般采用DHCP 服務(wù)器技術(shù),即是說(shuō)每個(gè)節(jié)點(diǎn)的IP地址都是不固定的公共數(shù)據(jù),這樣,一些不法人員就可以通過直接修改IP地址進(jìn)行偽裝、冒充可信節(jié)點(diǎn),在網(wǎng)絡(luò)中進(jìn)行攻擊,威脅著校園網(wǎng)絡(luò)安全。

Windows系統(tǒng)目前作為學(xué)生群體的主流使用的操作系統(tǒng),屬于 C2 級(jí)安全操作系統(tǒng),擁有用戶標(biāo)識(shí)、身份認(rèn)證、存儲(chǔ)控制和審計(jì)跟蹤等功能,但其本身也存在一些安全漏洞,如果系統(tǒng)中沒有安裝高效的殺毒軟件等,很容易造成病毒的入侵并傳播,造成整個(gè)校園網(wǎng)絡(luò)的癱瘓或信息的流失。

3 信息安全防范技術(shù)

目前主流的信息安全防范技術(shù)主要有:防火墻技術(shù)、VLAN劃分、流量控制。

防火墻作為最重要的網(wǎng)絡(luò)安全設(shè)備,是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,用于控制訪問的組件集合。它通過軟件和硬件上限制沒有授權(quán)的網(wǎng)絡(luò)訪問,達(dá)到保護(hù)網(wǎng)絡(luò)和系統(tǒng)不受未知侵犯的目的。硬件上,防火墻可以是路由器、交換機(jī)或其他可提供網(wǎng)絡(luò)交互的設(shè)備,也可以這些設(shè)備的組合,它將廣域網(wǎng)和局域網(wǎng)區(qū)分開來(lái),作為內(nèi)網(wǎng)和外網(wǎng)之間信息流通的唯一通道,通過安全設(shè)置,將內(nèi)外網(wǎng)間交互的信息進(jìn)行限制和保護(hù)。管理員可以通過查詢防火墻的工作日志,了解網(wǎng)絡(luò)的使用情況。防火墻的缺點(diǎn)就是“防外不防內(nèi)”,如果攻擊者在內(nèi)部網(wǎng)絡(luò)中實(shí)施攻擊,防火墻是無(wú)法進(jìn)行防御的,所以目前對(duì)于來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅,只能通過加強(qiáng)內(nèi)部管理,如用戶安全教育、定時(shí)安全檢查等方式進(jìn)行規(guī)范。

VLAN 又稱虛擬局域網(wǎng),是一種將物理網(wǎng)絡(luò)劃分成多個(gè)邏輯(虛擬)局域網(wǎng)的技術(shù)。傳統(tǒng)的局域網(wǎng)當(dāng)中,用戶可以隨意地截取同一局域網(wǎng)內(nèi)的其他計(jì)算機(jī)之間的通訊數(shù)據(jù),這就給局域網(wǎng)的通信留下了較大的安全隱患。通過劃分VLAN,每一個(gè)虛擬局域網(wǎng)之間只能通過路由轉(zhuǎn)發(fā)而不能直接地進(jìn)行數(shù)據(jù)交互,大大提高了網(wǎng)絡(luò)的安全性。同時(shí),每個(gè)路由器可以進(jìn)行單獨(dú)地設(shè)置,進(jìn)而對(duì)網(wǎng)絡(luò)監(jiān)聽等一些入侵手段采取有效防范。校園網(wǎng)擁有的用戶群體比較龐大,也比較集中,比如教室、圖書館、宿舍、辦公樓等,每個(gè)區(qū)域?qū)W(wǎng)絡(luò)的使用需求以及對(duì)安全性的要求都不相同。因此,采用VLAN技術(shù)將校園網(wǎng)劃分成各個(gè)不同的局域網(wǎng)區(qū)域,滿足各個(gè)用戶群體的使用需求和相應(yīng)的安全防范設(shè)置。

校園中網(wǎng)絡(luò)使用群體較多,一般都達(dá)到數(shù)千或上萬(wàn)人,網(wǎng)絡(luò)訪問速度一直是校園網(wǎng)中一個(gè)比較關(guān)注的問題。上網(wǎng)人數(shù)眾多、P2P類軟件下載使用頻繁、加之校園網(wǎng)網(wǎng)絡(luò)帶寬有限,常常會(huì)因流量負(fù)荷過大造成網(wǎng)絡(luò)阻塞,嚴(yán)重影響用戶的使用體驗(yàn)效果。因此,增加流量控制設(shè)備可以作為一個(gè)較好的解決手段,通過流量管理功能合理的分配有限的帶寬資源,優(yōu)先滿足比較重要的系統(tǒng)應(yīng)用,保證其正常的運(yùn)行,同時(shí)限制或過濾占用資源大的P2P下載等網(wǎng)絡(luò)應(yīng)用,降低網(wǎng)絡(luò)的負(fù)荷[2]。同時(shí)通過查詢和分析網(wǎng)絡(luò)使用過程中的流量分布情況,對(duì)一些可能發(fā)生的突況進(jìn)行預(yù)控,也可以根據(jù)報(bào)告定制功能或網(wǎng)絡(luò)流量應(yīng)用管理措施,能夠大大提高網(wǎng)絡(luò)管理人員的工作效率。

4 結(jié)語(yǔ)

校園網(wǎng)作為一個(gè)特殊的網(wǎng)絡(luò)形態(tài),在滿足學(xué)校教育、科研、管理工作需求的同時(shí),也要保證學(xué)生在一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)。因此校園網(wǎng)的網(wǎng)絡(luò)安全建設(shè)成為整個(gè)校園信息化建設(shè)的一個(gè)重要組成部分,從技術(shù)和管理層面相結(jié)合,建立一套完善的安全管理體系和安全防范措施。

參考文獻(xiàn)

第3篇:校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)35-2091-02

1 引言

校園網(wǎng)是高校信息和管理的重要平臺(tái),是師生獲取信息、豐富知識(shí)和學(xué)習(xí)交流的重要渠道,校園網(wǎng)的強(qiáng)大功能對(duì)高校的教學(xué)、科研和管理有著至關(guān)重要的作用,在推動(dòng)教育改革發(fā)展、促進(jìn)思想文化交流、豐富師生精神生活等方面起到了積極影響。然而,隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大以及應(yīng)用的不斷深入,校園網(wǎng)中的安全問題也逐步顯現(xiàn)出來(lái)。如何避免網(wǎng)絡(luò)中的攻擊、如何避免計(jì)算機(jī)病毒的大規(guī)模爆發(fā)、如何保證校園網(wǎng)的暢通等問題已成為目前校園網(wǎng)中急需解決的問題。

2 校園網(wǎng)安全問題分析

2.1 病毒的侵害

校園網(wǎng)中的用戶眾多,每天許多用戶都要通過校園網(wǎng)訪問Internet,而當(dāng)今Internet上的許多的資源都暗藏病毒。如果某個(gè)用戶的計(jì)算機(jī)上沒有安裝防病毒系統(tǒng),那么該計(jì)算機(jī)就極易被病毒感染,當(dāng)網(wǎng)絡(luò)中的計(jì)算機(jī)被感染后,病毒就通過Internet進(jìn)入了校園網(wǎng)內(nèi)部。而現(xiàn)在的決大多數(shù)病毒除了具有傳統(tǒng)病毒的一般特性(可傳播性、隱蔽性、可執(zhí)行性、破壞性)之外,還具有傳播速度極快、擴(kuò)散面非常廣、不易防范、難于徹底清除等特點(diǎn),如蠕蟲病毒、沖擊波病毒、振蕩波病毒等,這些病毒往往能夠在很短時(shí)內(nèi)里通過網(wǎng)絡(luò)進(jìn)行傳播。由于病毒在網(wǎng)絡(luò)中大規(guī)模的傳播與復(fù)制,將極大地消耗網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)性能的急劇下降,嚴(yán)重時(shí)有可能造成網(wǎng)絡(luò)廣播風(fēng)暴甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

2.2 網(wǎng)絡(luò)攻擊

Internet是一個(gè)開放的網(wǎng)絡(luò),計(jì)算機(jī)可以通過各種網(wǎng)絡(luò)設(shè)備接入Internet,如果對(duì)網(wǎng)絡(luò)訪問不加限制,那么Internet上所有的網(wǎng)絡(luò)資源都可以被任意訪問。從校園網(wǎng)的安全角度考慮,對(duì)于任何一個(gè)Internet用戶都有必要加以防范,因?yàn)槿魏我粋€(gè)用戶都有可能是校園網(wǎng)的攻擊者。攻擊者通過設(shè)置特洛伊木馬、WWW欺騙、端口掃描等方法對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,一旦攻擊成功將對(duì)學(xué)校的數(shù)據(jù)造成極大的威脅。比如一些黑客入侵學(xué)校的Web服務(wù)器,篡改學(xué)校的主頁(yè)損壞學(xué)校形象,或?qū)W(xué)校Web服務(wù)器發(fā)送大量的攻擊數(shù)據(jù)包導(dǎo)致學(xué)校的主頁(yè)難以訪問。

網(wǎng)絡(luò)攻擊不僅來(lái)自于外部,還可能來(lái)自校園網(wǎng)內(nèi)部。據(jù)統(tǒng)計(jì)來(lái)自內(nèi)部的攻擊比例要大大高于來(lái)自外部的攻擊。這是因?yàn)樾@網(wǎng)內(nèi)部的用戶對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉,同時(shí)校園網(wǎng)用戶中絕大部分是具有較高知識(shí)水平的大學(xué)生群體,在學(xué)生中不乏計(jì)算機(jī)應(yīng)用高手(特別是計(jì)算機(jī)專業(yè)的學(xué)生),由于對(duì)網(wǎng)絡(luò)攻擊的巨大的好奇心和渴望攻擊成功的心理使他們把校園網(wǎng)絡(luò)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場(chǎng)地,而這種不安全因素對(duì)校園網(wǎng)的破壞力往往更大。

2.3 軟件系統(tǒng)存在安全漏洞

系統(tǒng)安全漏洞指的是系統(tǒng)在設(shè)計(jì)時(shí)沒有考慮到的缺陷,特別是操作系統(tǒng),因?yàn)檫@些軟件一般都比較的復(fù)雜、龐大,有時(shí)會(huì)因?yàn)槌绦騿T的疏忽或軟件設(shè)計(jì)上的失誤而留下一些漏洞。理論上講任何一個(gè)系統(tǒng)都不同程度地存在著漏洞。因?yàn)橄到y(tǒng)漏洞的存在,使得針對(duì)系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊和蠕蟲病毒也層出不窮。攻擊者針對(duì)系統(tǒng)漏洞進(jìn)行攻擊,入侵成功后將獲得系統(tǒng)的相應(yīng)的權(quán)限,進(jìn)而盜取重要資料或?qū)ο到y(tǒng)進(jìn)行破壞活動(dòng)。目前學(xué)校的計(jì)算機(jī)系統(tǒng)絕大多數(shù)都是使用Window2000/xp操作系統(tǒng),而Windows操作系統(tǒng)是不太安全的,因?yàn)閃indows操作系統(tǒng)的漏洞比較多,由Windows操作系統(tǒng)漏洞引發(fā)的不安全問題時(shí)有發(fā)生。此外,應(yīng)用系統(tǒng)也不例外,如IE、Office辦公軟件、Ms-Sql、 Oracal等軟件也存在安全漏洞。

2.4 管理上的欠缺

網(wǎng)絡(luò)的整體安全僅從技術(shù)和設(shè)備入手是不夠的,還應(yīng)該有一套對(duì)工作人員行之有效的管理制度,尤其要加強(qiáng)對(duì)內(nèi)部人員的管理和約束。這是因?yàn)閮?nèi)部人員對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)、模式都比較了解,若不加強(qiáng)管理,一旦有人出于某種目的破壞網(wǎng)絡(luò),后果將不堪設(shè)想。然而,目前國(guó)內(nèi)的高校中還很少有學(xué)校具備完善的校園網(wǎng)管理制度。同時(shí),在對(duì)設(shè)備的操作方面也應(yīng)設(shè)立相應(yīng)的操作規(guī)范。如沒有規(guī)范的操作,把交換機(jī)的密碼設(shè)置得過于簡(jiǎn)單;或者允許用戶從任何地點(diǎn)登陸核心交換機(jī)之類的問題都會(huì)給網(wǎng)絡(luò)的安全帶來(lái)巨大的隱患。在對(duì)用戶的管理方面,目前很多學(xué)校還沒有建立起一套行之有效的校園網(wǎng)用戶管理方法。有的學(xué)校即使有用戶上網(wǎng)守則,但也沒有相應(yīng)的監(jiān)控措施,難以取得違規(guī)用戶的行為證據(jù),這些都是管理上的缺陷。

3 校園網(wǎng)安全應(yīng)對(duì)策略

3.1 建立網(wǎng)絡(luò)防病毒系統(tǒng)

在非網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防殺一般都是靠單機(jī)版的殺毒軟件來(lái)完成,但在校園網(wǎng)環(huán)境下單機(jī)版的殺毒軟件已經(jīng)無(wú)法適應(yīng)網(wǎng)絡(luò)病毒的防殺要求。這是因?yàn)閱螜C(jī)版的殺毒軟件只能防殺本地計(jì)算機(jī)中的病毒,且單機(jī)版的殺毒軟件各自為政,在病毒庫(kù)的升級(jí)以及病毒的統(tǒng)一防殺方面很難做到協(xié)調(diào)一致。

要有效地防范網(wǎng)絡(luò)病毒可以采用集中式病毒防殺系統(tǒng)。該系統(tǒng)包括了服務(wù)器端和客戶端兩個(gè)模塊。首先在校園網(wǎng)上建立一個(gè)防病毒服務(wù)器,即系統(tǒng)的控制中心,然后采用客戶端安裝或網(wǎng)絡(luò)分發(fā)的方式將客戶端軟件安裝到每個(gè)工作站上,并設(shè)置每個(gè)工作站接受服務(wù)器的管理。管理員只需利用控制臺(tái)軟件就能對(duì)聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的病毒清除,從而能有效的控制校園病毒的爆發(fā)。如果有新病毒庫(kù),只需對(duì)服務(wù)器上的病毒庫(kù)更新,客戶端就會(huì)自動(dòng)到服務(wù)器上下載并更新病毒庫(kù)。集中式病毒防殺系統(tǒng)因它的病毒庫(kù)更新及時(shí)方便、防殺行動(dòng)統(tǒng)一徹底、系統(tǒng)穩(wěn)定可靠、用戶參與少等優(yōu)點(diǎn)成為了校園網(wǎng)的病毒防治中最有效的措施之一。

3.2 構(gòu)建防火墻和入侵檢測(cè)系統(tǒng)

防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問控制的一組組件的集合。所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流都必須經(jīng)過防火墻的授權(quán)。設(shè)置防火墻是保護(hù)內(nèi)部網(wǎng)絡(luò)免于外部網(wǎng)絡(luò)攻擊的重要措施,在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署防火墻,就在內(nèi)外網(wǎng)之間建立了一道牢固的安全屏障。防火墻可以限制對(duì)某些不安全端口的訪問,能封鎖特洛伊木馬,并禁止來(lái)自特殊站點(diǎn)的訪問和禁止某些協(xié)議的運(yùn)行,從而有效地防止外部入侵者的非法攻擊行為。

入侵檢測(cè)是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響應(yīng)的過程。入侵檢測(cè)系統(tǒng)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,發(fā)現(xiàn)入侵以后,會(huì)及時(shí)進(jìn)行記錄事件、斷開網(wǎng)絡(luò)連接和報(bào)警等操作,如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話,入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在校園網(wǎng)中部署入侵檢測(cè)系統(tǒng)可以有效地監(jiān)控校園網(wǎng)內(nèi)的惡意攻擊行為。

3.3 使用VLAN技術(shù)

VLAN是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有著相同的屬性。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,從而有助于控制流量、提高網(wǎng)絡(luò)安全性、簡(jiǎn)化網(wǎng)絡(luò)管理。下面從幾個(gè)方面具體來(lái)談?wù)刅LAN技術(shù)在校園網(wǎng)中的發(fā)揮的突出作用。

由于不同的VLAN有著各自獨(dú)立的廣播域,而廣播只能在本地VLAN內(nèi)進(jìn)行,從而大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用,提高了帶寬傳輸效率,并可以有效地避免廣播風(fēng)暴的產(chǎn)生。例如在我校就對(duì)每棟學(xué)生宿舍劃分兩個(gè)或兩個(gè)以上VLAN,在這種情況下即使有一棟學(xué)生宿舍的VLAN產(chǎn)生了廣播風(fēng)暴,也不會(huì)對(duì)此VLAN之外的網(wǎng)絡(luò)產(chǎn)生影響。

在交換機(jī)上劃分VLAN以后,不同VLAN的之間將不能直接通信,VLAN間的通信必須通過三層設(shè)備(路由設(shè)備)。我們可以通過路由訪問列表和MAC地址分配等VLAN劃分原則,控制用戶訪問權(quán)限和邏輯網(wǎng)段大小,將不同用戶群劃分在不同VLAN中,從而提高了校園網(wǎng)的整體性能和安全性。如果結(jié)合相應(yīng)的網(wǎng)絡(luò)技術(shù)還可以方便的控制校園網(wǎng)用戶的登陸地點(diǎn),例如開啟交換機(jī)的認(rèn)證功能,校園網(wǎng)用戶在登陸校園網(wǎng)前首先要進(jìn)行身份認(rèn)證,我們可以將認(rèn)證帳號(hào)綁定到具體的VLAN中,這樣只有具備相應(yīng)VLAN認(rèn)證帳號(hào)的用戶才能在指定的VALN登陸校園網(wǎng)絡(luò)。

利用VLAN技術(shù)可以根據(jù)學(xué)校的部門職能、對(duì)象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段,在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)。利用VLAN技術(shù),大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。

3.4 軟件系統(tǒng)的安全配置

軟件系統(tǒng)的安全問題也是不容忽視的,任何軟件都有漏洞。作為網(wǎng)絡(luò)系統(tǒng)的管理人員有責(zé)任及時(shí)將軟件的補(bǔ)丁打上。比如,校園網(wǎng)中的服務(wù)器所使用的操作系統(tǒng)大多是win2000/xp的操作系統(tǒng),因?yàn)槭褂玫娜硕嗨园l(fā)現(xiàn)的漏洞也就特別多,這就需要網(wǎng)絡(luò)管理人員隨時(shí)去了解微軟公司的有關(guān)操作系統(tǒng)的安全信息,如有相關(guān)的補(bǔ)丁程序或升級(jí)包就應(yīng)當(dāng)及時(shí)地從微軟的官方網(wǎng)站下載并安裝。對(duì)于其他的軟件系統(tǒng)(比如:Linux,Oracal,Sql)也應(yīng)當(dāng)密切關(guān)注其安全問題。只有這樣才能有效的避免因軟件系統(tǒng)漏洞而導(dǎo)致的安全問題。

操作系統(tǒng)在服務(wù)器上剛安裝好時(shí)會(huì)自動(dòng)啟動(dòng)一些不必要的服務(wù),這樣不僅給系統(tǒng)增加了額外的開銷,而且?guī)?lái)了系統(tǒng)的安全隱患。對(duì)于服務(wù)器上不需要的服務(wù)我們應(yīng)及時(shí)將其關(guān)閉,比如我們可以關(guān)閉web服務(wù)器的telnet等服務(wù),同時(shí)我們還應(yīng)該關(guān)閉不必要的tcp端口。

3.5建立人才隊(duì)伍,完善管理制度

在校園的建設(shè)中人才隊(duì)伍的建設(shè)是十分重要的。因?yàn)闊o(wú)論是校園網(wǎng)的合理規(guī)劃與建設(shè),還是日常的維護(hù)及管理,都離不開一支專業(yè)水平高、業(yè)務(wù)能力過硬、責(zé)任心強(qiáng)的人才隊(duì)伍。只有網(wǎng)絡(luò)管理者具備較高的素質(zhì),才能在校園的建設(shè)中使用先進(jìn)的技術(shù),才能使網(wǎng)絡(luò)設(shè)備發(fā)揮其最大的價(jià)值,才能及時(shí)快捷的處理校園網(wǎng)中的各種軟硬件故障。

制定科學(xué)合理的規(guī)章制度,對(duì)于明確責(zé)任、確保網(wǎng)絡(luò)安全具有十分重要的作用。校園網(wǎng)安全管理制度應(yīng)包括:設(shè)備的操作規(guī)范制度(比如對(duì)密碼的設(shè)置方法、系統(tǒng)權(quán)限的分配原則、核心設(shè)備的訪問規(guī)則等)、網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度、網(wǎng)絡(luò)故障應(yīng)急措施、機(jī)房的出入制度。校園網(wǎng)的管理需要建立制度更需要執(zhí)行制度,嚴(yán)格地執(zhí)行安全管理制度是校園網(wǎng)可靠運(yùn)行的重要保障。

4 結(jié)束語(yǔ)

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,我們必須綜合考慮各種安全因素,制定合理的技術(shù)方案和管理制度。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,新的安全問題又將不斷出現(xiàn),如何長(zhǎng)期保證校園網(wǎng)高效可靠的運(yùn)行將對(duì)網(wǎng)絡(luò)管理者提出更高的要求,這就需要我們不懈地努力,隨時(shí)掌握最新的網(wǎng)絡(luò)安全技術(shù),不斷地更新和完善校園網(wǎng)的安全體系,使校園網(wǎng)的運(yùn)行更加穩(wěn)定可靠。

參考文獻(xiàn):

[1] 肖軍模,等.網(wǎng)絡(luò)信息安全[M].北京:機(jī)械工業(yè)出版社,2006.

第4篇:校園網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】校園網(wǎng)絡(luò);安全技術(shù);管理

在中職院校的發(fā)展中國(guó)家的政策支持不斷增加,在網(wǎng)絡(luò)建設(shè)方面的投入也得到增多,校園網(wǎng)絡(luò)的應(yīng)用可以使教育水平得到提高,也是時(shí)展的需要,通過網(wǎng)絡(luò)使得教育資源更加豐富,但是其中的網(wǎng)絡(luò)技術(shù)安全問題也是不可忽視的,為了能夠安全的使用校園網(wǎng)絡(luò)必須持續(xù)增強(qiáng)其安全性構(gòu)建,將相關(guān)的安全管理技術(shù)應(yīng)用其中,有效的解決安全威脅方面的問題。

1校園網(wǎng)絡(luò)安全問題分析

1.1校園網(wǎng)絡(luò)中操作系統(tǒng)漏洞,病毒的攻擊

校園網(wǎng)絡(luò)屬于局域網(wǎng)的一種類型,通過網(wǎng)絡(luò)的應(yīng)用能夠?qū)⑿@內(nèi)外的信息進(jìn)行整合共享,豐富教育教學(xué)資源,在現(xiàn)階段的中職院校校園網(wǎng)絡(luò)的建設(shè)中,網(wǎng)絡(luò)大部分都是在局域網(wǎng)的基礎(chǔ)結(jié)構(gòu)上建立的,校園網(wǎng)絡(luò)的主干方案是通過以太網(wǎng)及光纖來(lái)建立的,然后對(duì)整個(gè)區(qū)域的寬帶網(wǎng)進(jìn)行覆蓋,校園網(wǎng)絡(luò)與公眾網(wǎng)進(jìn)行連接這樣就可以將外部的信息引入到校園內(nèi)部了,但是其中最為主要的還是與教學(xué)相關(guān)的應(yīng)用。在現(xiàn)代化的校園網(wǎng)絡(luò)發(fā)展中存在很多方面的安全問題,比如計(jì)算機(jī)網(wǎng)絡(luò)中操作系統(tǒng)的漏洞或者網(wǎng)絡(luò)病毒攻擊等,系統(tǒng)漏洞產(chǎn)生于計(jì)算機(jī)系統(tǒng)內(nèi),黑客能夠在出現(xiàn)漏洞的情況下對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)實(shí)行攻擊,使校園網(wǎng)出現(xiàn)安全威脅,系統(tǒng)出現(xiàn)漏洞惡意破壞者就能在管理者沒有授權(quán)之對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行查看,對(duì)其中的數(shù)據(jù)進(jìn)行破壞。病毒的安全問題是進(jìn)入計(jì)算機(jī)程序中,使計(jì)算機(jī)不能正常使用,還能夠創(chuàng)建獨(dú)立的一組指令或程序代碼下載到計(jì)算機(jī)中。它有著潛伏性、傳播性、破壞性等特點(diǎn),形式多樣,危害性比較大。計(jì)算機(jī)網(wǎng)絡(luò)受病毒影響運(yùn)行速度會(huì)減慢,內(nèi)存空間減小,為校園網(wǎng)絡(luò)造成較大損失。

1.2校園網(wǎng)絡(luò)的故意破壞以及垃圾信息的傳播

在當(dāng)前校園網(wǎng)絡(luò)的應(yīng)用中存在的故意破壞的情況是其中比較嚴(yán)重的網(wǎng)絡(luò)安全問題之一,故意破壞指的是對(duì)校園網(wǎng)絡(luò)中的相關(guān)硬件設(shè)備以及計(jì)算機(jī)系統(tǒng)實(shí)行的破壞行為。比如通過校園網(wǎng)絡(luò)內(nèi)部IP對(duì)計(jì)算機(jī)設(shè)備中的部分?jǐn)?shù)據(jù)文件進(jìn)行修改或刪除,還容易出現(xiàn)通過黑客技術(shù)對(duì)校園網(wǎng)站實(shí)行人為的攻擊,使得網(wǎng)絡(luò)用戶在訪問校園網(wǎng)時(shí)受到阻礙。這些破壞行為都會(huì)使校園網(wǎng)絡(luò)不能正常的工作,影響校園網(wǎng)的正常運(yùn)作。在中職學(xué)校的校園網(wǎng)絡(luò)中,進(jìn)行垃圾信息或者廣告郵件、不良信息的傳輸會(huì)使占用很多的網(wǎng)絡(luò)帶寬,這樣校園網(wǎng)絡(luò)就會(huì)發(fā)生阻塞的情況,嚴(yán)重的還會(huì)造成網(wǎng)絡(luò)的崩潰,很大程度上降低網(wǎng)絡(luò)的運(yùn)行效率。而且,校園網(wǎng)絡(luò)中的垃圾郵件、不良信息的傳播還可能帶有病毒,造成校園網(wǎng)絡(luò)系統(tǒng)的感染,對(duì)安全校園網(wǎng)絡(luò)環(huán)境的建設(shè)是非常不利的。

2校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理

2.1校園網(wǎng)絡(luò)中安全問題的解決

網(wǎng)絡(luò)是相互連接的系統(tǒng),有一定的連接通道,為網(wǎng)絡(luò)入侵者制造了入侵機(jī)會(huì),校園網(wǎng)中存在許多信息資料,一旦被盜取,后果嚴(yán)重,所以網(wǎng)絡(luò)之間需要進(jìn)行安全隔離。對(duì)于網(wǎng)絡(luò)中存在的各種漏洞,其專業(yè)性比較強(qiáng),應(yīng)該利用第三方軟件來(lái)進(jìn)行問題的解決,而對(duì)于校園網(wǎng)絡(luò)病毒的危害,應(yīng)該極強(qiáng)對(duì)病毒的掃描以及檢測(cè),增強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)恢復(fù)能力,增加清除病毒類安全技術(shù)的應(yīng)用。在校園網(wǎng)絡(luò)建設(shè)中,其中含有的各種數(shù)據(jù)信息非常寶貴,如果出現(xiàn)信息丟失的情況就會(huì)給校園教學(xué)帶來(lái)很大的損失。在校園網(wǎng)絡(luò)運(yùn)行中還應(yīng)該不斷的加強(qiáng)網(wǎng)絡(luò)監(jiān)控,這種方法對(duì)于網(wǎng)絡(luò)的正常使用沒有不良的影響,但是又會(huì)對(duì)其中存在一些安全威脅進(jìn)行防護(hù),保證信息數(shù)據(jù)的安全傳播,具有比較良好的保障作用。對(duì)于校園網(wǎng)絡(luò)中流傳的不健康信息應(yīng)該利用信息過濾技術(shù)與監(jiān)管技術(shù)進(jìn)行雙向管理,控制學(xué)生的訪問,對(duì)不良信息進(jìn)行及時(shí)的清理。

2.2校園內(nèi)部網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理措施

在校園網(wǎng)絡(luò)的運(yùn)作中首先可以通過身份認(rèn)證的形式提升其安全性能,比如學(xué)生成績(jī)數(shù)據(jù)庫(kù)或者課程設(shè)置數(shù)據(jù)庫(kù)的訪問需通過嚴(yán)謹(jǐn)?shù)纳矸菡J(rèn)證才能進(jìn)入。具體的方法可以采取令牌認(rèn)證或者Kerberos等技術(shù),第一種方式屬于比較專業(yè)的身份認(rèn)證的服務(wù)器類型,對(duì)網(wǎng)絡(luò)用戶的訪問進(jìn)行管理,按照用戶在登陸中產(chǎn)生的PIN來(lái)對(duì)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行查找,根據(jù)令牌的Key來(lái)對(duì)用戶的合法性進(jìn)行分析,身份驗(yàn)證比較嚴(yán)密。第二種方法就是一個(gè)第三方的系統(tǒng)加密技術(shù),應(yīng)用也比較廣泛。另外,還可以通過設(shè)置訪問權(quán)限進(jìn)行網(wǎng)絡(luò)安全管理,對(duì)不同的網(wǎng)絡(luò)用戶設(shè)置不同的使用權(quán)限,比如校園網(wǎng)絡(luò)信息的只讀或者修改、讀寫等。網(wǎng)絡(luò)安全技術(shù)能夠利用信息層與網(wǎng)絡(luò)層加強(qiáng)對(duì)使用者的管理,信息層可以使用Cookie機(jī)制,在網(wǎng)絡(luò)層則可以使用RADIUS,主要對(duì)網(wǎng)絡(luò)實(shí)行Filter形式的訪問限制。

3結(jié)語(yǔ)

當(dāng)前階段網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)獲得了很大的發(fā)展,校園網(wǎng)絡(luò)的普及也更加快速,在現(xiàn)階段的校園建設(shè)中確保校園網(wǎng)絡(luò)的安全成為了需要重點(diǎn)關(guān)注的問題之一,校園中網(wǎng)絡(luò)用戶很多,而且所涉及到的網(wǎng)絡(luò)操作各不相同,統(tǒng)一管理起來(lái)相當(dāng)?shù)挠须y度,相關(guān)安全技術(shù)的使用可以對(duì)校園網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行實(shí)時(shí)的監(jiān)測(cè),能夠提升網(wǎng)絡(luò)的安全程度,為校園網(wǎng)絡(luò)的安全應(yīng)用提供保障。

參考文獻(xiàn)

[1]張予祥,占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案[J].農(nóng)機(jī)化研究,2005,06:238-240.

[2]黃健陽(yáng).網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的應(yīng)用[J].信息與電腦(理論版),2013,07:139-140.

第5篇:校園網(wǎng)絡(luò)安全預(yù)案范文

[關(guān)鍵詞]校園無(wú)線網(wǎng)絡(luò);安全問題;防御技術(shù)

引言

隨著科學(xué)技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)的全球范圍內(nèi)的普及,校園網(wǎng)逐漸的成為學(xué)校必不可少的信息基礎(chǔ)設(shè)施,與此同時(shí),也逐漸的演變?yōu)樘岣呓虒W(xué)質(zhì)量、科研水平以及管理水平的重要手段。校園網(wǎng)是利用先進(jìn)的計(jì)算機(jī)技術(shù)以及現(xiàn)代化的網(wǎng)絡(luò),連接校園內(nèi)所有的工作站、服務(wù)器、局域網(wǎng)以及相關(guān)設(shè)備,從而使得各種各樣的教學(xué)資源、管理方法以及思想政治教育活動(dòng)在軟硬件平臺(tái)上進(jìn)行有效的互動(dòng),實(shí)現(xiàn)教學(xué)水平質(zhì)的提高。

1校園網(wǎng)絡(luò)安全的概念及安全風(fēng)險(xiǎn)

我國(guó)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中發(fā)揮著越來(lái)越重要的作用,在很大程度上解決了校園網(wǎng)絡(luò)安全問題。校園網(wǎng)絡(luò)包含了許多用戶、有學(xué)生、教師、工作人員等,用于多種類型的用戶網(wǎng)絡(luò)越來(lái)越多,在線聊天和網(wǎng)絡(luò)游戲都會(huì)帶來(lái)網(wǎng)絡(luò)安全問題,因此網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中起到了重要作用。在學(xué)校的教務(wù)管理中,校園網(wǎng)站對(duì)促進(jìn)學(xué)校教育事業(yè)發(fā)展有著重要意義。目前,各學(xué)校的校園網(wǎng)建設(shè)也進(jìn)入了比較成熟的階段,但隨著而來(lái)的安全問題也越來(lái)越突出,給校園網(wǎng)的信息安全帶來(lái)極大的威脅。校園網(wǎng)站面臨的威脅主要包括以下幾個(gè)方面:一是人為的惡意攻擊,通過非法手段獲取非法利益,這種惡一部分來(lái)自校園網(wǎng)外部,一部分來(lái)自校園網(wǎng)內(nèi)部學(xué)生出于好奇而進(jìn)行的黑客程序運(yùn)行活動(dòng),這些都對(duì)校園網(wǎng)站的安全造成巨大的威脅;二是網(wǎng)絡(luò)病毒對(duì)入侵,隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒的攻擊性和危害性也越來(lái)越大,一旦入侵網(wǎng)站就可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓;三是效校園網(wǎng)站系統(tǒng)的安全漏洞越來(lái)越多,安全漏洞是系統(tǒng)遭受惡意攻擊的重要原因,而隨著網(wǎng)站服務(wù)器以及其他設(shè)備的多樣化發(fā)展和應(yīng)用,同時(shí)也為網(wǎng)絡(luò)系統(tǒng)帶來(lái)了更多的安全漏洞,給那些黑客的攻擊、病毒的入侵創(chuàng)造了機(jī)會(huì)。

2校園無(wú)線網(wǎng)絡(luò)的安全防御技術(shù)

2.1防火墻技術(shù)

防火墻技術(shù)涉及數(shù)據(jù)加密、網(wǎng)絡(luò)通信、信息安全、安全決策等方面,是一種綜合性的科學(xué)技術(shù),隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻,防火墻技術(shù)近年來(lái)發(fā)展迅速。防火墻就是一道位于目標(biāo)保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障,通過部署多個(gè)網(wǎng)絡(luò)安全設(shè)備將內(nèi)外網(wǎng)隔離開,阻擋非法訪問,保護(hù)網(wǎng)絡(luò)安全,以防止發(fā)生不可預(yù)測(cè)的、潛在的惡性入侵和破壞。防火墻自身有很強(qiáng)的抗攻擊能力,是一種有效的安全技術(shù),常用的防火墻有過濾防火墻、內(nèi)容過濾防火墻等。然而,防火墻技術(shù)自身也存在多方面局限性,首先,防火墻只能對(duì)外網(wǎng)的威脅發(fā)揮預(yù)防作用,但無(wú)法防止網(wǎng)絡(luò)內(nèi)部的攻擊,這是防火墻技術(shù)的一大缺陷。其次,防火墻只能用于阻斷危險(xiǎn),但無(wú)法消滅威脅,這樣就導(dǎo)致防火墻要阻擋源源不斷的攻擊,卻始終無(wú)法消滅攻擊源。另外,防火墻的設(shè)置無(wú)法保持更新,對(duì)新的、未經(jīng)設(shè)置的攻擊無(wú)法發(fā)揮作用。

2.2入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種新型的、動(dòng)態(tài)的網(wǎng)絡(luò)安全技術(shù),其主要功能是主動(dòng)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,探測(cè)可能發(fā)生的網(wǎng)絡(luò)危險(xiǎn)行為,檢測(cè)入侵者的攻擊行為和目標(biāo),并在檢測(cè)到安全威脅后及時(shí)發(fā)出報(bào)警信息,將危險(xiǎn)消除在網(wǎng)絡(luò)遭受侵犯之前。入侵檢測(cè)技術(shù)可以對(duì)網(wǎng)絡(luò)系統(tǒng)的各種活動(dòng)進(jìn)行掃描,對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控,進(jìn)而收集重要的網(wǎng)絡(luò)信息,查找網(wǎng)絡(luò)中潛在的安全風(fēng)險(xiǎn),并執(zhí)行實(shí)時(shí)報(bào)警。入侵檢測(cè)技術(shù)的功能核心在于檢測(cè)入侵行為是否發(fā)生,而不能立即阻止入侵行為的發(fā)生。而且目前入侵檢測(cè)技術(shù)有很多的局限性,存在評(píng)價(jià)標(biāo)準(zhǔn)不統(tǒng)一、誤報(bào)率高、漏報(bào)率高、缺乏規(guī)范的響應(yīng)措施等問題。

2.3合理選用與布局天線

第6篇:校園網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;信息安全;防范體系

【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009-8097(2012)09-0053-04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計(jì)算等新技術(shù)開始研究和實(shí)施應(yīng)用;三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出,使得校園網(wǎng)規(guī)模不斷擴(kuò)大,復(fù)雜性和異構(gòu)性也不斷增加,而這些需求都要求有一個(gè)能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí),高校用戶在享受信息化成果所帶來(lái)的工作高效和便利的同時(shí),也面臨著來(lái)自校園網(wǎng)內(nèi)部和外部帶來(lái)的各種安全威脅和挑戰(zhàn)。因此,有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系,來(lái)加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一 校園網(wǎng)絡(luò)安全面臨的問題

1、網(wǎng)絡(luò)安全投入少,安全管理不足

在校園網(wǎng)建設(shè)過程中,管理單位主要側(cè)重技術(shù)和設(shè)備投入,對(duì)網(wǎng)絡(luò)安全管理不重視,在網(wǎng)絡(luò)安全方面投入也較少,一般通過架設(shè)出口防火墻來(lái)保護(hù)校園內(nèi)部網(wǎng),缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)。同時(shí),由于高校機(jī)構(gòu)設(shè)置的原因,很多高校在網(wǎng)絡(luò)管理方面存在人員不足,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ,在校園網(wǎng)安全管理方面,實(shí)踐經(jīng)驗(yàn)告訴我們,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù),更需要有健全的安全管理體系。很多高校沒有成立信息安全機(jī)構(gòu),缺乏完善的安全管理制度和管理規(guī)范,在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級(jí)管理。有統(tǒng)計(jì)表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學(xué)的信息安全管理制度來(lái)避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多,存在嚴(yán)重威脅

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo),缺少完善的安全機(jī)制。因此,基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等,操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件,就會(huì)成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上,如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標(biāo),給校園網(wǎng)帶來(lái)了嚴(yán)重威脅,使得校園網(wǎng)絡(luò)安全需要投入更多的精力,需要從各個(gè)層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識(shí)淡薄,計(jì)算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊,在日常上網(wǎng)行為和使用計(jì)算機(jī)過程中,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí),比如教職工為了教學(xué)科研和日常辦公方便,經(jīng)常使用簡(jiǎn)單的密碼來(lái)管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng),造成密碼容易被非法盜用,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題,黑客通過盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來(lái)謀求不法利益,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門木門,并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級(jí)變異,并通過U盤、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識(shí),有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅,也是校園網(wǎng)管理人員必須面臨的一個(gè)問題。

二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅,要有效地進(jìn)行防范,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容,國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu),OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊,安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊,提供安全可靠的信息服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中,人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。該模型以安全策略為指導(dǎo),將安全防護(hù)、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來(lái),形成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

第7篇:校園網(wǎng)絡(luò)安全預(yù)案范文

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全技術(shù) 管理

在中職院校的發(fā)展中國(guó)家的政策支持不斷增加,在網(wǎng)絡(luò)建設(shè)方面的投入也得到增多,校園網(wǎng)絡(luò)的應(yīng)用可以使教育水平得到提高,也是時(shí)展的需要,通過網(wǎng)絡(luò)使得教育資源更加豐富,但是其中的網(wǎng)絡(luò)技術(shù)安全問題也是不可忽視的,為了能夠安全的使用校園網(wǎng)絡(luò)必須持續(xù)增強(qiáng)其安全性構(gòu)建,將相關(guān)的安全管理技術(shù)應(yīng)用其中,有效的解決安全威脅方面的問題。

1 校園網(wǎng)絡(luò)安全問題分析

1.1 校園網(wǎng)絡(luò)中操作系統(tǒng)漏洞,病毒的攻擊

校園網(wǎng)絡(luò)屬于局域網(wǎng)的一種類型,通過網(wǎng)絡(luò)的應(yīng)用能夠?qū)⑿@內(nèi)外的信息進(jìn)行整合共享,豐富教育教學(xué)資源,在現(xiàn)階段的中職院校校園網(wǎng)絡(luò)的建設(shè)中,網(wǎng)絡(luò)大部分都是在局域網(wǎng)的基礎(chǔ)結(jié)構(gòu)上建立的,校園網(wǎng)絡(luò)的主干方案是通過以太網(wǎng)及光纖來(lái)建立的,然后對(duì)整個(gè)區(qū)域的寬帶網(wǎng)進(jìn)行覆蓋,校園網(wǎng)絡(luò)與公眾網(wǎng)進(jìn)行連接這樣就可以將外部的信息引入到校園內(nèi)部了,但是其中最為主要的還是與教學(xué)相關(guān)的應(yīng)用。在現(xiàn)代化的校園網(wǎng)絡(luò)發(fā)展中存在很多方面的安全問題,比如計(jì)算機(jī)網(wǎng)絡(luò)中操作系統(tǒng)的漏洞或者網(wǎng)絡(luò)病毒攻擊等,系統(tǒng)漏洞產(chǎn)生于計(jì)算機(jī)系統(tǒng)內(nèi),黑客能夠在出現(xiàn)漏洞的情況下對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)實(shí)行攻擊,使校園網(wǎng)出現(xiàn)安全威脅,系統(tǒng)出現(xiàn)漏洞惡意破壞者就能在管理者沒有授權(quán)之對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行查看,對(duì)其中的數(shù)據(jù)進(jìn)行破壞。病毒的安全問題是進(jìn)入計(jì)算機(jī)程序中,使計(jì)算機(jī)不能正常使用,還能夠創(chuàng)建獨(dú)立的一組指令或程序代碼下載到計(jì)算機(jī)中。它有著潛伏性、傳播性、破壞性等特點(diǎn),形式多樣,危害性比較大。計(jì)算機(jī)網(wǎng)絡(luò)受病毒影響運(yùn)行速度會(huì)減慢,內(nèi)存空間減小,為校園網(wǎng)絡(luò)造成較大損失。

1.2 校園網(wǎng)絡(luò)的故意破壞以及垃圾信息的傳播

在當(dāng)前校園網(wǎng)絡(luò)的應(yīng)用中存在的故意破壞的情況是其中比較嚴(yán)重的網(wǎng)絡(luò)安全問題之一,故意破壞指的是對(duì)校園網(wǎng)絡(luò)中的相關(guān)硬件設(shè)備以及計(jì)算機(jī)系統(tǒng)實(shí)行的破壞行為。比如通過校園網(wǎng)絡(luò)內(nèi)部IP對(duì)計(jì)算機(jī)設(shè)備中的部分?jǐn)?shù)據(jù)文件進(jìn)行修改或刪除,還容易出現(xiàn)通過黑客技術(shù)對(duì)校園網(wǎng)站實(shí)行人為的攻擊,使得網(wǎng)絡(luò)用戶在訪問校園網(wǎng)時(shí)受到阻礙。這些破壞行為都會(huì)使校園網(wǎng)絡(luò)不能正常的工作,影響校園網(wǎng)的正常運(yùn)作。在中職學(xué)校的校園網(wǎng)絡(luò)中,進(jìn)行垃圾信息或者廣告郵件、不良信息的傳輸會(huì)使占用很多的網(wǎng)絡(luò)帶寬,這樣校園網(wǎng)絡(luò)就會(huì)發(fā)生阻塞的情況,嚴(yán)重的還會(huì)造成網(wǎng)絡(luò)的崩潰,很大程度上降低網(wǎng)絡(luò)的運(yùn)行效率。而且,校園網(wǎng)絡(luò)中的垃圾郵件、不良信息的傳播還可能帶有病毒,造成校園網(wǎng)絡(luò)系統(tǒng)的感染,對(duì)安全校園網(wǎng)絡(luò)環(huán)境的建設(shè)是非常不利的。

2 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理

2.1 校園網(wǎng)絡(luò)中安全問題的解決

網(wǎng)絡(luò)是相互連接的系統(tǒng),有一定的連接通道,為網(wǎng)絡(luò)入侵者制造了入侵機(jī)會(huì),校園網(wǎng)中存在許多信息資料,一旦被盜取,后果嚴(yán)重,所以網(wǎng)絡(luò)之間需要進(jìn)行安全隔離。對(duì)于網(wǎng)絡(luò)中存在的各種漏洞,其專業(yè)性比較強(qiáng),應(yīng)該利用第三方軟件來(lái)進(jìn)行問題的解決,而對(duì)于校園網(wǎng)絡(luò)病毒的危害,應(yīng)該極強(qiáng)對(duì)病毒的掃描以及檢測(cè),增強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)恢復(fù)能力,增加清除病毒類安全技術(shù)的應(yīng)用。在校園網(wǎng)絡(luò)建設(shè)中,其中含有的各種數(shù)據(jù)信息非常寶貴,如果出現(xiàn)信息丟失的情況就會(huì)給校園教學(xué)帶來(lái)很大的損失。在校園網(wǎng)絡(luò)運(yùn)行中還應(yīng)該不斷的加強(qiáng)網(wǎng)絡(luò)監(jiān)控,這種方法對(duì)于網(wǎng)絡(luò)的正常使用沒有不良的影響,但是又會(huì)對(duì)其中存在一些安全威脅進(jìn)行防護(hù),保證信息數(shù)據(jù)的安全傳播,具有比較良好的保障作用。對(duì)于校園網(wǎng)絡(luò)中流傳的不健康信息應(yīng)該利用信息過濾技術(shù)與監(jiān)管技術(shù)進(jìn)行雙向管理,控制學(xué)生的訪問,對(duì)不良信息進(jìn)行及時(shí)的清理。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全技術(shù)的應(yīng)用管理措施

在校園網(wǎng)絡(luò)的運(yùn)作中首先可以通過身份認(rèn)證的形式提升其安全性能,比如學(xué)生成績(jī)數(shù)據(jù)庫(kù)或者課程設(shè)置數(shù)據(jù)庫(kù)的訪問需通過嚴(yán)謹(jǐn)?shù)纳矸菡J(rèn)證才能進(jìn)入。具體的方法可以采取令牌認(rèn)證或者Kerberos等技術(shù),第一種方式屬于比較專業(yè)的身份認(rèn)證的服務(wù)器類型,對(duì)網(wǎng)絡(luò)用戶的訪問進(jìn)行管理,按照用戶在登陸中產(chǎn)生的PIN來(lái)對(duì)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行查找,根據(jù)令牌的Key來(lái)對(duì)用戶的合法性進(jìn)行分析,身份驗(yàn)證比較嚴(yán)密。第二種方法就是一個(gè)第三方的系統(tǒng)加密技術(shù),應(yīng)用也比較廣泛。另外,還可以通過設(shè)置訪問權(quán)限進(jìn)行網(wǎng)絡(luò)安全管理,對(duì)不同的網(wǎng)絡(luò)用戶設(shè)置不同的使用權(quán)限,比如校園網(wǎng)絡(luò)信息的只讀或者修改、讀寫等。網(wǎng)絡(luò)安全技術(shù)能夠利用信息層與網(wǎng)絡(luò)層加強(qiáng)對(duì)使用者的管理,信息層可以使用 Cookie 機(jī)制,在網(wǎng)絡(luò)層則可以使用 RADIUS,主要對(duì)網(wǎng)絡(luò)實(shí)行Filter形式的訪問限制。

3 結(jié)語(yǔ)

當(dāng)前階段網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)獲得了很大的發(fā)展,校園網(wǎng)絡(luò)的普及也更加快速,在現(xiàn)階段的校園建設(shè)中確保校園網(wǎng)絡(luò)的安全成為了需要重點(diǎn)關(guān)注的問題之一,校園中網(wǎng)絡(luò)用戶很多,而且所涉及到的網(wǎng)絡(luò)操作各不相同,統(tǒng)一管理起來(lái)相當(dāng)?shù)挠须y度,相關(guān)安全技術(shù)的使用可以對(duì)校園網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行實(shí)時(shí)的監(jiān)測(cè),能夠提升網(wǎng)絡(luò)的安全程度,為校園網(wǎng)絡(luò)的安全應(yīng)用提供保障。

參考文獻(xiàn)

[1]張予祥,占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案[J]. 農(nóng)機(jī)化研究,2005,06:238-240.

[2]黃健陽(yáng).網(wǎng)絡(luò)安全技術(shù)在中職校園網(wǎng)中的應(yīng)用[J].信息與電腦(理論版),2013,07:139-140.

[3]湯研.中職校園網(wǎng)絡(luò)信息安全技術(shù)與策略研究[J].電腦編程技巧與維護(hù),2013,24:113-114.

第8篇:校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:學(xué)校;信息安全;網(wǎng)絡(luò)防范;保障措施

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)實(shí)施的技術(shù)保護(hù),從而保證它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息,宣傳各種教研活動(dòng),以及對(duì)學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在,具有安全風(fēng)險(xiǎn)日益提高,抗風(fēng)險(xiǎn)能力弱,損失無(wú)法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全,信息傳輸過程的安全,信息內(nèi)容的安全和對(duì)訪問權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象,設(shè)置好對(duì)不同權(quán)限用戶的訪問限制,有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密,切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大,傳輸量日漸增多,不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備,還要能根據(jù)學(xué)生的使用需求,為學(xué)生提供個(gè)性化的服務(wù),一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題,不僅影響正常教學(xué)活動(dòng)的開展,而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失,造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過程中,給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用,使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜,高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制,這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜,很有可能存在著未被發(fā)現(xiàn)的問題,如果這些問題被黑客發(fā)現(xiàn),就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊,輕則使整個(gè)網(wǎng)絡(luò)癱瘓,重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線,只要一臺(tái)機(jī)器下載了病毒,那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。2.病毒對(duì)校園網(wǎng)的攻擊。在上級(jí)教育主管部門的支持下,近年來(lái)高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展,但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實(shí)質(zhì)性的進(jìn)展,校園網(wǎng)絡(luò)發(fā)展的越快,存在的風(fēng)險(xiǎn)和問題也就越高。目前,我國(guó)高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級(jí)別太低,一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)極大的安全隱患,而且會(huì)大量的消耗網(wǎng)絡(luò)資源,使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來(lái)路不明的軟件,這些行為都可能為校園網(wǎng)帶來(lái)病毒,而且病毒傳播的隱蔽性強(qiáng),學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防,極大的影響了學(xué)生和教師的正常使用,而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。3.硬件設(shè)施設(shè)備的陳舊。雖然近年來(lái)我國(guó)高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展,但主要集中在補(bǔ)齊上而不是更新上。國(guó)家對(duì)高中的投入,主要傾向于沒有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校,學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門撥付絕大部分資金,學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足,更新?lián)Q代較慢,網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài),網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象,在這種情況下,對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無(wú)從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn),既有來(lái)自對(duì)高中網(wǎng)站的威脅,也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改,校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問題,都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來(lái)看,高中自身在管理上存在的問題,是網(wǎng)絡(luò)安全防范缺失的重要原因。1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì),管理者的技術(shù)水平,廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全,都對(duì)校園信息安全防范起到重要作用。遺憾的是,我國(guó)高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè),一次性投入使用,學(xué)校及教育管理部門普遍對(duì)校園網(wǎng)絡(luò)安全不重視,認(rèn)為學(xué)校不是部門,沒有必要在網(wǎng)絡(luò)安全上加大投入力度,學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以,通常只注重網(wǎng)絡(luò)速度快不快,能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事,與學(xué)校的運(yùn)行沒有太大的關(guān)系。殊不知,一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件,學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問題,后果甚至將是學(xué)校難以承擔(dān)的。2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前,我國(guó)大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù),由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距,因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是,在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的,高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中,高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù),并非專業(yè)的計(jì)算機(jī)安全操作和管理員,他們只具備豐厚的理論知識(shí),缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究,更無(wú)暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測(cè)。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí),不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù),發(fā)現(xiàn)問題時(shí)的處置方式也較為隨意,還有的校園網(wǎng)自建立起就沒有更新過病毒庫(kù),沒有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí),學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長(zhǎng)期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度,缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施,不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用,校園網(wǎng)計(jì)算機(jī)使用無(wú)據(jù)可依,校園網(wǎng)的使用隨意性過大,有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故,長(zhǎng)期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開,還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且,隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī),使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難,而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題,也很難具體分清問題的源頭和責(zé)任,這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對(duì)策

圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作,不僅需要調(diào)動(dòng)廣大師生的共同參與,更需要針對(duì)具體問題采用具體的監(jiān)管措施,從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下,使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來(lái)說(shuō),保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇:1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力,應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度,有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門,要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分,要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系,要多在校園內(nèi)采用講座、論壇等方式,積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí),號(hào)召?gòu)V大師生不使用盜版軟件,不瀏覽不安全網(wǎng)站,不隨便共享文件,不輕易打開來(lái)歷不明郵件,不執(zhí)行不明程序。2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開放的系統(tǒng),不僅需要師生有正確的使用方法,還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù),要定期按照安全檢查制度逐一進(jìn)行檢查,要針對(duì)學(xué)校各班級(jí)、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式,切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級(jí)和公共電腦下載安裝殺毒程序,要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知,要聘請(qǐng)專業(yè)人員定期來(lái)學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù),從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制。高中校園是全體師生的重要學(xué)習(xí)工具,是十分有限和珍貴的教育教學(xué)資源,為了保證校園網(wǎng)絡(luò)的有效性和安全性,應(yīng)對(duì)校園網(wǎng)絡(luò)的訪問層級(jí)進(jìn)行限制,要對(duì)校園網(wǎng)的可訪問區(qū)域進(jìn)行加密限制,例如要將校園的重要信息變?yōu)閬y碼的加密信息,要禁止對(duì)未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng),要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取,從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制,這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生,而且可以使校園網(wǎng)絡(luò)資源的利用效率更高,更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作,可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時(shí),將損失降低到最低程度。因此,高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份,有條件的學(xué)校最好能備份兩份數(shù)據(jù),一份用于使用更新,一份用于長(zhǎng)期保存,同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長(zhǎng)期有效性,備份后的數(shù)據(jù)還要定期進(jìn)行檢測(cè),一旦出現(xiàn)網(wǎng)絡(luò)安全問題,可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù),以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語(yǔ)

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下,采用有效的網(wǎng)絡(luò)安全防范管理制度,定期對(duì)校園網(wǎng)進(jìn)行維護(hù),對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制,以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全,使校園網(wǎng)有效應(yīng)對(duì)攻擊。

參考文獻(xiàn)

[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國(guó)現(xiàn)代教育裝備,2008,(1):123-124.

第9篇:校園網(wǎng)絡(luò)安全預(yù)案范文

關(guān)鍵詞:高校校園網(wǎng)絡(luò) 安全隱患 防范策略

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)11-0208-01

1 安全隱患

1.1 缺乏校園網(wǎng)絡(luò)安全意識(shí)

大學(xué)建設(shè)校園網(wǎng)絡(luò)的初衷在于為師生提供服務(wù),其管理重點(diǎn)大都集中在學(xué)生的管理與設(shè)備的維護(hù),忽視了網(wǎng)絡(luò)安全層面上的管理。一方面,對(duì)于網(wǎng)絡(luò)使用者也即教師與學(xué)生因個(gè)人網(wǎng)絡(luò)技術(shù)的限制,缺乏網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分辨和處理能力;另一方面,大學(xué)機(jī)房管理人員往往交由學(xué)生兼職管理,因個(gè)人能力限制與出于工作的考慮,日常工作的關(guān)注點(diǎn)在于為師生提供高效的網(wǎng)絡(luò)以及創(chuàng)造便捷的使用環(huán)境,網(wǎng)絡(luò)安全防范與處理意識(shí)較為薄弱。

1.2 校園網(wǎng)絡(luò)管理制度不健全

機(jī)房是大學(xué)的基本配置之一,幾乎每個(gè)系均配備了專用的機(jī)房,但學(xué)生在使用過程中并未制定相應(yīng)的管理制度,包括登記管理、著裝管理、U盤使用管理等,導(dǎo)致存在諸多安全隱患。另外,很多高校為了方便管理機(jī)房,在每一臺(tái)計(jì)算中都安裝了還原卡,如果關(guān)閉了計(jì)算機(jī),那么計(jì)算機(jī)里所存儲(chǔ)的數(shù)據(jù)也就丟失了,計(jì)算機(jī)回到初始的狀態(tài)中。因這樣的情況,導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞,如果沒有對(duì)上機(jī)日志和上網(wǎng)進(jìn)行保存,那么安全隱患問題隨之加重。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒的威脅

網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的重大隱患之一,任何一臺(tái)連接網(wǎng)絡(luò)的電腦均可能成為被攻擊的對(duì)象,輕者導(dǎo)致電腦的癱瘓,重者導(dǎo)致使用者信息的泄露,后患無(wú)窮。雖然當(dāng)今網(wǎng)絡(luò)技術(shù)處于發(fā)展之中,殺毒軟件防御能力越來(lái)越強(qiáng),但是病毒的繁衍與黑客的攻擊技術(shù)同樣處于更新?lián)Q代之中,其危害有愈演愈烈之勢(shì),而且大都集中在竊取用戶的信息,導(dǎo)致用戶隱私泄露和財(cái)產(chǎn)的損失[1]。對(duì)于高校網(wǎng)絡(luò)而言,用戶龐大,信息龐大,一旦信息泄露,后果難以估量。

1.4 缺乏強(qiáng)有力的管理手段

大學(xué)校園中網(wǎng)絡(luò)眾多,同理使用者眾多,但是使用者綜合素質(zhì)良莠不齊,加上外部破壞因素的存在,加劇了校園網(wǎng)絡(luò)的安全隱患。然而,諸多高校管理者并非充分認(rèn)識(shí)其潛在危害, 在管理手段上僅僅依靠購(gòu)買某各類所謂的正版軟件,欲借此起到提升網(wǎng)絡(luò)安全管理的目的。例如,電子郵件是網(wǎng)絡(luò)使用中常見的現(xiàn)象,不僅可隱藏病毒而且可能隱含了負(fù)面信息,但是在高校校園網(wǎng)中,所建立起正規(guī)的電子郵件系統(tǒng),在電腦上不能免費(fèi)下載,根據(jù)這一情況,很多高?;ㄙM(fèi)大量的資金購(gòu)買了官網(wǎng)的電子郵件系統(tǒng),高校校園網(wǎng)建設(shè)者認(rèn)為已經(jīng)購(gòu)買正版的電子郵件系統(tǒng),其所存在的安全隱患也就降低了很多,但事與愿違。隨著病毒技術(shù)的發(fā)展以及黑客技術(shù)的提升,單純的依靠購(gòu)買某一系統(tǒng)只是治標(biāo)不治本,制定監(jiān)管與預(yù)防措施才是科學(xué)之道。

2 提高大學(xué)校園網(wǎng)絡(luò)安全性的措施

2.1 健全校園網(wǎng)絡(luò)的使用制度

高校想要真正提高校園網(wǎng)絡(luò)的安全性,就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系,明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度,將對(duì)校園網(wǎng)的管理落實(shí)到具體實(shí)處。首先,結(jié)合各校園的實(shí)際狀況建立起科學(xué)有效的安全管理制度,是保證高校校園網(wǎng)絡(luò)正常運(yùn)行的前提,亦是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵;其次,進(jìn)一步明確機(jī)房管理者的職責(zé),可引入績(jī)效考核管理制度,使之在做好機(jī)房常規(guī)管理工作之外,強(qiáng)化網(wǎng)絡(luò)安全管理;再次,強(qiáng)化用戶管理制度。一方面,要強(qiáng)化校內(nèi)用戶的管理,提升師生的網(wǎng)絡(luò)安全意識(shí)以及責(zé)任心,避免內(nèi)部人員人為破壞網(wǎng)絡(luò)安全;另一方面,禁止外部用戶訪問校園網(wǎng),唯有取得管理人員授權(quán)之后方可登錄。

2.2 健全電子郵件系統(tǒng)

電子郵件是每個(gè)用戶均可能使用到的網(wǎng)絡(luò)功能之一,郵件病毒往往是不請(qǐng)自來(lái),令人防不勝防,稍有不慎極可能導(dǎo)致個(gè)人信息的泄露。一方面,強(qiáng)化對(duì)使用者的培,提升識(shí)別危險(xiǎn)性郵件的能力;另一方面,安裝反病毒軟件??刹少?gòu)正版的電子郵件管理系統(tǒng),提升網(wǎng)絡(luò)的安全性能,在經(jīng)費(fèi)有限的情況下可以安裝免費(fèi)軟件,功能上與正版之間雖有差距,但同樣能提升安全防護(hù)性能。此外,需要針對(duì)性地加強(qiáng)防火墻的功能,在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻,防止外部人員進(jìn)入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)[2]。在設(shè)置防火墻中,應(yīng)該對(duì)IP地址和IP協(xié)議以及端口數(shù)量等等進(jìn)行嚴(yán)格的審核,并且設(shè)置相應(yīng)的關(guān)鍵字,防止不健康信息的傳入。

2.3 建立入侵檢測(cè)進(jìn)行動(dòng)態(tài)監(jiān)控

入侵檢測(cè)技術(shù),能夠?qū)崿F(xiàn)實(shí)時(shí)檢測(cè)與動(dòng)態(tài)監(jiān)控,是基于自身保護(hù)以避免遭受攻擊的網(wǎng)絡(luò)安全管理技術(shù)。在使用過程中,配合電腦自帶的防火墻動(dòng)態(tài)掃描用戶上網(wǎng)過程中的每個(gè)行為,通過針對(duì)性的掃描、分析、判斷,對(duì)于危險(xiǎn)信號(hào)發(fā)出警報(bào)和阻截,以保護(hù)電腦與信息的安全。當(dāng)前,該類軟件較多,較為著名的有華為NIP200網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),通過強(qiáng)大的數(shù)據(jù)分析,能夠最大程度上的識(shí)別出網(wǎng)絡(luò)安全隱患,判斷是否有入侵和可疑行為的發(fā)生,提供掃描檢測(cè)、后門(木馬)檢測(cè)、蠕蟲檢測(cè),DOS攻擊檢測(cè)、代碼攻擊檢測(cè)等功能,可識(shí)別30大類、幾千種入侵行為。該設(shè)備特別適合校園網(wǎng)采用。

2.4 定期數(shù)據(jù)備份確保數(shù)據(jù)恢復(fù)

數(shù)據(jù)是網(wǎng)絡(luò)安全管理中的重要內(nèi)容,在一定程度上而言是管理的核心所在。因?yàn)榫W(wǎng)絡(luò)設(shè)備損壞可以通過更換零件或采購(gòu)新設(shè)備予以替代,但是其中的信息一旦損壞或丟失,則難以恢復(fù)。尤其是高校信息是海量,包括各類科研信息以及學(xué)生的信息等,若遭受破壞,損失是難以計(jì)算的。因此,必須設(shè)計(jì)并采用一套高效的數(shù)據(jù)備份和恢復(fù)系統(tǒng)。設(shè)計(jì)這套系統(tǒng)要綜合考慮多方面因素,如備份/恢復(fù)數(shù)據(jù)量大小、數(shù)據(jù)傳輸方式、數(shù)據(jù)遭到破壞時(shí)一所要求的恢復(fù)速度等。

3 結(jié)語(yǔ)

綜上所述,大學(xué)校園網(wǎng)絡(luò)安全管理工作不論是對(duì)于設(shè)備維護(hù)還是信息保護(hù)均是至關(guān)重要的。同時(shí),隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,勢(shì)必會(huì)出現(xiàn)新的安全隱患勢(shì),因而網(wǎng)絡(luò)安全管理工作并非一朝一夕之事,而應(yīng)常抓不懈,落實(shí)到每日的日常工作之中,做好安全預(yù)防以及時(shí)消除隱患。

參考文獻(xiàn)