校園網絡安全論文,在校園裏面論文是每個大學生都必修的課程之一,只有學會了論文的寫作方法大學生們才能夠得以畢業,論文的寫作其實並不困難。讓我們一起來看看關於校園網絡安全論文吧。
校園網絡安全論文1
摘 要:隨着信息技術的快速發展,國內外高校信息化建設水平日益提高,大多數高等院校建立了校園網絡體系,在信息技術爲高校帶來便利的同時,信息安全問題變得日益突出。爲解決校園網的安全問題,結合安徽中醫藥高等專科學校的實際情況及設計方案,提出了校園網網絡安全體系部署。本文的研究成果爲其他高校校園網絡的建設具有一定的參考和借鑑價值。
關鍵詞:校園網;網絡安全;安全體系;安全部署;安全實現
校園網在學校日常的教學、科研、管理工作方面發揮除了巨大作用。利用網絡可以實現對信息更快的傳遞、更加充分的對網絡資源進行共享、提高工作效率、更加合理的利用和配置優質教學資源。隨着網絡規模、用戶數量以及網絡開放程度的日益增大,校園網的安全問題也就快速顯現出來。大多數高校校園網都面臨着嚴峻的網絡威脅,這些威脅主要來自人爲疏忽和技術漏洞,致使網絡易受惡意軟件、黑客或病毒的攻擊,這些都嚴重影響了校園網網絡系統的使用和正常工作的開展。可以說,在各所高校網絡建設過程中,網絡安全問題已經成爲一個我們無法迴避、不得不面對的首要問題。如何保證校園網的安全,已成爲當前高校數字化校園發展的重要問題[1-2]。面對網絡安全威脅逐漸增加,採取怎樣的措施來解決這些網絡安全問題變的至關重要,筆者結合安徽中醫藥高等專科學校的實際情況及設計方案,提出了校園網網絡安全體系部署。
1 、網絡設備及網絡安全設備選型
綜合後期升級維護且可以有效利用資源,我們提出如下選型:
1、1 核心層交換機。核心層交換機一般都是三層交換機或者三層以上的交換機,該層設備對於冗餘能力、可靠性和傳輸速度方面要求較高。根據校園網整體需要,核心交換機應該具有極高的轉發速率、第3層支持、千兆以太網/萬兆以太網、鏈路聚合、冗餘組件、服務質量(QoS)等功能。綜合考慮,安徽中醫藥高等專科學校覈心交換機選用是銳捷RG-S8600高密度多業務IPV6核心路由交換機。該交換機面向十萬兆平臺設計的下一代高密多業務IPV6核心路由交換機,支持下一代的以太網100G速度接口,滿足未來以太網絡的應用需求,提供14橫插槽設計,10豎插槽設計和6橫插槽設計三種主機。
1、2 匯聚層交換機。這一層交換機的主要功能是實現路由,重新分配路由協議、訪問表,包過濾和排序,網絡安全如防火牆等;在Vlan之間進行路由,以及其他工作組所支持的功能;定義組播域和廣播域等策略。安徽中醫藥高等專科學校覈心交換機選用是銳捷RG-S5750系列安全智能的萬兆多層交換機,該設備可以提供12個SFP千兆光口,又可以提供24或48個10/100/1000M自適應的千兆電口,還可以提供PoE遠程供電的接口,所以說它的接口形式和組合非常靈活。
1、3 接入層交換機。接入交換機一般用於直接連接電腦,校園網接入層主要特點爲突發流量大,上網時間集中,網絡布點分撒,難於統一管理,所以在接入層的認證方式採用802、1X。 綜合考慮,安徽中醫藥高等專科學校接入交換機選用是銳捷RG-S2300系列千兆安全智能交換機,通過實施多種多樣的安全策略,有效防止和控制網絡病毒擴散,更可提供基於硬件的IPV6 ACL,方便未來網絡的升級擴展。高級QOS機制適應網絡中多業務的順利開展,爲服務質量提供保證。
1、4 防火牆。防火牆一般是作用在外網與內網、公共網與專用網之間的一道安全屏障,它主要由硬件和軟件共同組成,它在Intranet與Internet之間建立起一個安全網關(Security Gateway),以達到保護內部網絡不受外部網絡的攻擊,防火牆一般由包過濾、應用網關、服務訪問規則、驗證工具四個部分組成。綜合考慮,安徽中醫藥高等專科學校接入交換機選用是CISCO ASA5540-K8。
1、5 NPE40系列網絡出口引擎。RG-NPE(Network outPut Engine,網絡出口引擎)基於多核處理器技術進行構架,具備轉發高性能,內嵌狀態防火牆,此外,NPE針對國內普遍存在的NAT進行優化,該產品融入了智能DNS和多鏈路負載均衡技術,使得用戶對內外訪問都能智能選擇最優最快速路徑;集成了DPI引擎,讓網絡管理者輕鬆應對P2P等應用的流量控制;重構了Web界面,讓NPE網絡出口引擎的專業在設備管理維護層面變得簡化。
1、6 RG-SNC智能網絡指揮官網管系統。網管系統主要可以進行網絡設備的遠程控制、設置、維護、管理,從而大大的降低了網絡維護工作的繁雜、耗時性。該系統還具有主動式網管的功能,可積極主動的收集網絡信息,對網絡信息和網絡變更情況及時備份,及時恢復故障點。
2、 網絡系統安全技術實現
2、1 VLAN劃分。考慮到校園網的多用戶,多樓宇等複雜性,本方案准備對虛擬局域網進行劃分的依據是網絡層,不同的網絡層劃分成不同的網段,這種劃分的方法不牽涉到網絡層路由,只是根據網絡中每個主機的網絡層地址或協議類型來劃分。實際操作中本方案將學校網絡劃分爲多個VLAN,教學區和學生宿舍分開,每個樓宇使用不同的編號表示,比如,辦公樓爲111,教學樓211,以此類推。
2、2 用戶認證。用戶認證是網絡安全一個重要組成部分,本方案將施行統一實名身份認證體系。如圖1所示,通過ESS建立校園網公共認證平臺,可實現有線用戶、無線用戶,同時,可以實現有線無線的統一拓撲管理、批量配置及實時告警等功能。
2、3 數據備份與恢復。網絡數據是系統賴以生存的基礎,一些重要的數據一旦丟失或損壞都將造成不可估量的損失。如何確保數據的完整性,備份數據是唯一的解決方案,在數據備份上安徽中醫藥高等專科學校使用全盤備份與差分備份相結合。
2、4 流量控制。網絡出口處部署NPE40系列網絡出口引擎和ACE應用控制引擎。NPE系列網絡出口引擎在x-flow框架下建起了一個高性能,高穩定的轉發平臺,可以更加完善的狀態檢測防火牆,對P2P等應用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect,深度包檢測)技術爲中心,支持軟硬件Bypass,提供了基於七層應用的帶寬管理和應用優化功能。
通過上述安全設備及安全技術,經實際運行檢測,較大程度的保護校園網絡安全。任何一個網絡安全體系的構建都不會是無懈可擊、一勞永逸的,隨着網絡技術的發展,各種新型的網絡攻擊手段會層出不窮。因此,這需要不斷的發展和研究新的網絡安全技術,以應對可能出現的新問題
校園網絡安全論文2
1、網絡安全的基本概念
1、1網絡安全的定義
國際標準化組織(ISO)將網絡安全[2]定義爲:爲數據處理系統建立相應的安全保護措施,保護運行在網絡系統中的硬件、軟件以及系統中的數據不被黑客更改、破壞或者泄露,從而保證了網絡服務不中斷,使得系統可靠安全地運行、上述網絡安全的定義包含兩方面內容:物理安全和邏輯安全、其中物理安全是指在構建網絡系統的時候,保證物理線路能夠防雷、放火、防水、防盜等,能夠保證物理線路連續的進行數據傳輸、而邏輯安全通常指的是傳輸在網絡上數據的信息安全,即對網絡上傳輸信息的保密性、可用性和完整性的保護、另一方面,網絡安全性的涵義也可以理解成是信息安全的一種引申,即網絡安全是對網絡信息的保密性、可用性和完整性提供相應的保護、概括的說,可以將網絡安全定義爲:爲保證目前網絡中運行的系統、信息數據、信道傳輸數據和信息內容的安全而採取相應的措施,從而保證網絡中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性、
1、2網絡安全基本特徵
網絡安全應具有保密性、可用性、可控性、可審查性、完整性等五個方面的特徵、保密性:信息未經授權不泄露給任何用戶,而且信息的特性也具有保密性,其它非授權用戶、實體或過程無法利用其特徵、可用性:用戶經過授權後可按需使用,即授權用戶當需要該信息時能否正常存取、網絡環境下常見的可用性的攻擊包括拒絕服務攻擊、破壞網絡或系統的正常運行等、可控性:對網絡中傳播的信息及其內容具有控制能力、可審查性:當網絡中出現安全問題時可提供相應的依據與手段,便於追蹤攻擊源、完整性:用戶未經授權不能隨意改變數據的特性,即信息在保存或者傳輸的過程中擁有不被修改、破壞或丟失的特性,保證了信息的完整性、
2、校園網建設概述及其安全威脅
隨着互聯網的快速普及,校園網建設已經成爲學校的基礎建設之一,教育信息化、數字化已經成爲教育發展的主方向,校園網已成爲學校日常教學、辦公、科研、管理、生活主要的工具和手段之一,併發揮着越來越重要的作用[3]、另一方面,隨着國家科教興國戰略的實施,政府加強了對學校的投資,由此也加強了學校對校園網的建設、中國教育和科研計算機網(CER-NET)的成立,標誌着教育網的形成、CERNET主幹網絡傳輸速率已達到2、5Gpbs,總容量達40Gpbs,它吸引超過1000所高校的鼎力加盟,覆蓋全國超過200個城市、目前,大部分學校都已建成校園網,實現了校園網的整體覆蓋,包括辦公樓、教學樓、宿舍樓等、校園網同時與Internet對接,實現了校園辦公教學的信息化、自動化、如圖1所示,爲一個簡單的校園網組網模型、隨着CERNET的建設不斷提高,校園網已經成爲互聯網的重要組成部分之一,是學校信息化、數字化建設的基礎設施,同時擔任着科研與教學的重要任務、然而,目前國內大多數學校都缺乏對校園網建設的綜合規劃、缺乏相應的網絡管理措施、以及對校園網絡的認識不足,這些都極大阻礙了校園網的發展、因此合理地對校園網絡升級,是目前學校校園網工程的首要目標之一[4]、同時,校園網作爲學校數字化、信息化的基礎設施,安全問題不容忽視、在互聯網開放程度很高的今天,校園網往往最容易成爲黑客攻擊的目標、威脅校園網安全的因素有很多,但主要的安全威脅有以下幾類、
2、1TCP/IP協議漏洞造成的威脅
現在互聯網上使用最多的協議就是TCP/IP協議了,這幾乎是所有校園網採用的網絡傳輸協議、TCP/IP協議在設計之初,就沒有考慮安全問題,它只考慮如何把信息互相傳輸,因此存在很大的安全威脅、雖然國際標準化組織提出的OSI七層協議能夠很好的保證網絡安全,但是由於TCP/IP協議的開放性和通用性幾乎佔用了整個市場,使得OSI七層協議無法推廣、所以,目前網絡黑客針對TCP/IP漏洞攻擊有很多,例如:數據竊聽、源地址欺騙、ARP欺騙等等、
(1)數據竊聽(PacketSniff)、TCP/IP協議從設計之初,就採取的是數據包明碼傳輸,這種傳輸模式使得數據包很容易被竊聽、修改和僞造、黑客可以利用一系列工具獲取網絡中正在傳輸的數據包,竊取用戶有利用價值的信息,如用戶賬戶和密碼等信息、同時,黑客也能修改和僞造數據包,讓用戶誤入釣魚網站或者竊取網上銀行信息,給用戶造成直接經濟損失、特別是在校園網中,數據包流通比較集中,一旦獲取了校園網服務器或管理員賬號信息,將會給校園網絡造成重大損失、
(2)源地址欺騙(SourceAddressSpoofing)、在網絡安全中,一個比較重要的安全問題就是源地址欺騙、這裏的源地址,能夠是IP地址,也能是MAC地址、但是MAC地址隨着路由轉發,信息會發生變化,而且在實際的網絡系統中,也有一定的限制,改造欺騙難度比較大,所以一般的源地址欺騙是指IP地址僞造欺騙、攻擊者通常僞造被攻擊的主機IP地址,騙取防火牆信任,從而對校園網內部發起攻擊、
(3)源路由選擇欺騙(SourceRoutingSpoo-fing)、在一個完整的IP數據包中,通常只包含源地址和目的地址,即路由器可以知道數據包從哪個主機發送出來,將要到達哪個主機、源路由是指數據包將會列出所要經過的路由,路由器將會根據這些指定的路由將數據包送達相應的主機,然後根據其反向路由進行應答,從而實現主機之間的通信、而源路由選擇欺騙,則是攻擊者通過僞造主機源路由,讓數據包經過該主機必經路由,使受攻擊主機出現錯誤判斷,將某些被保護的數據提供給了攻擊者、另一方面,由於路由器一般對接收到的路由信息是不經過檢驗的,這樣就給攻擊者提供便利,攻擊者可以發送虛假數據包,改變某些重要數據包的傳遞路徑,使得數據在傳遞到正常主機前,即可抓取分析,從而也達到攻擊的目的、
(4)鑑別攻擊(AuthenticationAttacks)、由於TCP/IP協議還無法證明網絡身份的真實有效性,因此黑客可以僞造他人合法身份入侵到網絡系統或者獲取密鑰信息,從而達到攻擊目的、
(5)ARP欺騙(AddressResolutionProtocolSpoofing)、ARP即地址解析協議,作用是將網絡中的IP地址轉換成MAC物理地址的協議、因爲在局域網中,尤其是在校園網中,使用最多的往往是MAC地址進行傳輸,而不是IP地址進行傳輸,所以ARP協議能夠很快的讓局域網中的兩臺主機進行通信、而黑客只需在局域網中進行網絡監聽,獲取到一臺主機A的節點信息(IP地址和MAC地址),就能僞造A的數據包,與B進行通信,獲取有用信息、另一方面,黑客可以僞造一個不存在的MAC地址在局域網內傳播,形成廣播風暴,這樣會造成網絡不通,給局域網造成致命打擊、
(6)DoS攻擊(DenialofService)、DoS攻擊,即拒絕服務攻擊,攻擊者的目的是讓目標主機或網絡無法提供正常服務、因爲TCP協議採用三次握手建立一次連接,而任何一次握手失敗,則會重新發送、攻擊者正是利用這一個協議漏洞,採取不斷建立連接,然後丟棄該連接數據包,使得服務器處於等待狀態,如果攻擊者一直持續連接和丟棄的過程,則服務器和網絡所有的資源會被完全消耗,導致計算機或網絡無法正常工作,從而達到攻擊目的、
(7)DDoS攻擊(DistributedDenialofServ-ice)、DDoS攻擊,即分佈式拒絕服務攻擊,它是指攻擊者藉助一系列工具或手段,聯合多個計算機組成攻擊平臺,對一個或數個目標發動DoS攻擊、最基本的DoS是利用合法的服務請求,佔用攻擊目標主機大量服務資源,使得正常用戶無法訪問、然而DoS服務需要佔用大量帶寬,單個計算機攻擊肯定無法達到攻擊者想要的目標、因此網絡黑客會抓取網絡“肉雞”,集合大量網絡帶寬,組成龐大的攻擊平臺,可以在瞬間讓被攻擊目標處於癱瘓狀態、
(8)TCP序列號欺騙和攻擊(TCPSequenceNumberSpoofingandAttack)、黑客利用一系列工具可以僞造TCP序列號,形成一個TCP封包,對網絡中可信節點進行攻擊、而且最重要的是,黑客可能利用僞造的TCP封包發動SYN攻擊,讓服務器無法完成三次握手,造成服務器開放大量等待端口,影響正常網絡訪問,嚴重時,可直接造成服務器死機,如果該服務器是WEB服務器或者DNS服務器,那麼可能導致網站主頁無法鏈接或者校園網內部用戶無法訪問外部網絡、
(9)ICMP攻擊(InternetControlMessageProtocolAttacks)、ICMP協議是Internet控制報文協議,它屬於TCP/IP協議下的一個子協議,用於在IP主機和路由器之間傳遞控制消息、其中控制消息是指網絡是否暢通、主機是否可連接、路由是否可用等一系列消息,它對數據傳輸有很重要的作用、而ICMP攻擊是指利用操作系統ICMP的尺寸大小不得超過64KB這一規定,發動“PingofDeath”攻擊,當主機ICMP數據包尺寸超過64KB時,主機會發生內存分配錯誤,導致TCP/IP堆棧崩潰,使得目標主機死機、雖然操作系統通過取消ICMP數據包大小限制來解決該漏洞,但是向目標主機發動持續、大規模的ICMP攻擊,會消耗主機CPU、內存等資源,嚴重時也會導致目標主機癱瘓,無法提供正常服務、
2、2漏洞威脅
軟件和操作系統是由程序員編寫的,而在開發的過程中,多多少少會存在各種各樣的漏洞問題,這些漏洞如果不能及時修復,將會對主機造成重大安全威脅、一旦該主機被攻破,同時也會給該主機處在的局域網中的其它機器造成威脅,情況嚴重時,甚至會造成整個網絡癱瘓、近幾年來,無論是Windows操作系統,還是Linux操作系統,發佈的補丁數目一直持續增加、特別是Windows操作系統,在校園網內擁有的用戶衆多,如果沒能及時修復各種漏洞,勢必會影響整個校園網安全、
2、3病毒、木馬威脅
近些年來,隨着互聯網的普及,網絡上各種各樣的開源軟件繁多,有些開源軟件打着免費的旗號,暗留後門或者對操作系統植入木馬,稍不注意,就會對整個系統造成重大影響、同時,網絡上黑客也會主動攻擊,種植木馬,抓取網絡肉雞,作爲自己攻擊的跳板,對互聯網上其它的計算機造成嚴重威脅、
2、4初級黑客攻擊
校園網因爲自身侷限性,其網絡管理水平無法與企業相比,因此很容易受到網絡上初級黑客的攻擊,作爲他們試手的目標、另外一方面,互聯網出現的一系列黑客教程、黑客工具,這些教程和工具可以自由查閱和下載,加上很多黑客工具屬於使用簡單,這讓許多初級黑客也能在一段時間內對網絡造成嚴重的攻擊、且根據心理學研究分析,很多普通攻擊者往往有炫耀心理,即把校園網作爲自己攻擊的目標,以獲取所謂的成功感,這讓校園網增加更多的威脅、
3、目前校園網網絡建設中存在的主要安全問題
目前在校園網網絡建設中主要存在的安全問題分爲人爲因素導致的安全問題和非人爲因素導致的安全問題、
3、1人爲因素導致的網絡安全問題
3、1、1校園網用戶數量龐大
校園網內用戶量衆多且處在同一個局域網中,同時,校園網內服務器數量也是別的局域網不能比擬的、用戶量加上數目可觀、功能強大的服務器,這些條件也吸引着互聯網上衆多黑客的攻擊,因此存在着很大的安全隱患、
3、1、2校園網用戶安全意識低
根據調查研究發現,校園網的用戶大部分都安全意識不強,用戶計算機整體水平偏低,有一部分校園網用戶基本上不安裝殺毒軟件,也沒能及時給系統打補丁,系統處於“裸奔”狀態、這對於當今如此開放的互聯網,將直接爲黑客提供攻擊目標、而且校園網用戶極少學習相應的安全防範知識,在下載和使用軟件時,基本上不考慮其風險性,這些都將會給黑客製造攻擊機會,影響整個校園網安全
3、1、3信息泄密
信息泄密是指將信息透漏給非授權用戶,它在一定程度上破壞了計算機系統的保密性、目前,常見的信息泄密有:操作系統漏洞、流氓軟件、網絡監聽、病毒、木馬、業務流分析、網絡釣魚、電磁、物理入侵、射頻截獲、非法授權、計算機後門程序、
3、1、4拒絕服務攻擊(DoS)
攻擊者使用一切辦法讓被攻擊計算機停止提供服務,讓合法的信息或資源訪問被拒絕或者嚴重推遲、常見的DoS攻擊有:SYNFlood、IP欺騙、UDP洪水攻擊、Ping洪流攻擊等、
3、1、5完整性破壞
攻擊者通過系統漏洞、病毒、木馬、後門程序等方式破壞信息的完整性,使得信息亂碼、
3、1、6網絡濫用
由於授權的用戶因操作或行爲不當,導致網絡濫用,從而導致網絡安全威脅,例如非法外聯、非法內聯、設備濫用、業務濫用、移動風險等等、
3、2非人爲因素導致的網絡安全問題
網絡安全除去人爲因素外,很大一部分安全威脅來自安全工具和操作系統自身的侷限性、其具體特徵爲:每一種安全工具(如:殺毒軟件)都有其自身的應用範圍和環境,同時安全工具受到人爲因素、系統漏洞、程序BUG的影響,這些因素反而給攻擊者帶來了一定的便利、對於操作系統而言,沒有絕對安全的操作系統,無論是微軟的Windows系列操作系統,還是開源的Linux操作系統,都有存在後門或漏洞的可能、世界上沒有絕對安全的操作系統,因此在搭建校園網時,要選擇安全性儘可能高的操作系統,而且要隨時提供校園網用戶漏洞補丁下載,以及殺毒軟件,保證用戶系統安全性始終最高、由上所述,我們可以說網絡安全問題絕大部分是由人爲因素引起的、現在,國家也制定了相應的法律來保護網絡安全,打擊相應的網絡犯罪活動、但是校園網作爲一個龐大的用戶羣,如何防範這些網絡犯罪活動顯得尤爲重要、我們不能等着整個網絡被攻擊導致癱瘓後再想着去防範,而是要在攻擊之前做好準備工作,讓校園網在安全中運行、
4、加強校園網網絡安全建設的對策和建議
加強校園網網絡安全建設主要從以下幾個方面來進行、
4、1應重視校園網網絡的安全搭建
在校園網工程的.建設中,網絡系統的搭建是屬於弱電工程,它的耐壓值比較低、由此,在校園網工程的設計和建設中,一定要首先考慮人以及網絡中物理設備的防火、防電以及防雷等安全問題;考慮網絡中佈線系統與通信線路、照明線路、動力線路、空氣對流管道以及暖氣管道之間的距離;考慮網絡中物理電路的接地安全;考慮建設合理的防雷系統,保證建築物、計算機以及其它物理設備的防雷
4、2應加強校園網網絡的安全維護技術
從技術層面來說,網絡安全主要是由防火牆系統、入侵檢測系統、病毒監測系統等多個安全組件組成,單獨的一個組件是無法保證當前網絡信息安全的、最早的網絡安全技術是採用邊界閾值控制法,即通過對網絡邊界的數據包進行監測,符合規定的數據包可通過,不符合規定的數據包就拋棄,這種方式在一定程度上能阻止對網絡的入侵和攻擊,但是不能有效防止網絡攻擊、目前,應用比較廣泛的網絡安全基本技術有:防火牆技術、防病毒技術、數據加密技術等、防火牆[7]指的是一個由硬件和軟件混合組成的設備,用於將內部網絡和外部網絡隔離起來,建立一層安全保護屏障,它是一種隔離控制技術、常見的防火牆有包過濾技術、代理技術、狀態監測技術等、相對於防火牆來說,防病毒技術將是從計算機網絡內部進行防控,主要預防病毒程序、後門程序、網絡監聽等、目前採取比較多的防病毒手段是對系統進行監聽,阻止不合規定進程、而且防病毒技術永遠是滯後性的,即防病毒工具一直在病毒出現後才能組織、現在的防病毒技術和雲平臺技術結合,已經對病毒起到了一定的控制作用、相對前面兩種技術來說,數據加密技術就比較靈活了、可以將用戶的信息經過加密後,再在網絡上傳輸,及時數據被黑客截獲,沒有有效的密鑰,數據對黑客來說也只是一堆無效數據而已、在開放的互聯網平臺,數據加密能夠有效的保證了用戶的隱私以及數據的安全[8]、
4、3應建立科學的校園網網絡管理人員崗位職責
計算機網絡安全絕大部分是人爲因素引起的、因此在校園網搭建過程中,關於對計算機系統管理員的培訓及管理,是校園網網絡安全中最重要的一部分、一個不合理的操作,很有可能讓整個網絡系統癱瘓,因此必須建立健全管理規範,明確管理員責任和權利、同時,要記錄管理員操作信息,當發現不合規定的記錄時,可以及時分析,如果發現黑客入侵,則及時採取必要措施杜絕黑客進一步入侵,必要時需向當地公安機關報案,減少學校損失、另外一方面,建立健全的管理制度以及嚴格的管理模式,可以保證校園網的正常、安全運行、總而言之,網絡安全涉及的領域很多,是一個綜合性的問題、只有合理的運用相關技術以及人員培訓,才能盡最大可能的把安全威脅降到最低、
5、結語
校園網絡安全面臨的威脅是多種多樣的,在分析清楚網絡安全威脅的同時,從校園網絡的安全搭建開始,全面綜合考慮各項因素、加強網絡安全的各項維護技術,高效合理的降低校園網絡的攻擊和威脅,對網絡技術人員的培訓也要定期進行,不斷的拓展網絡管理人員的視野,拓寬他們的知識面,及時瞭解最新前沿的信息,構建一個安全高效的校園網、爲學校發展信息化、數字化校園建設提供一個較好的平臺、
校園網絡安全論文3
摘要:伴隨着社會的不斷髮展,當前互聯網技術已經覆蓋到各個領域,校園網在充分發揮其角色作用的同時也因各種網絡事故和安全問題帶來不少困擾。本文探討信息化背景下的校園網絡安全問題,並就解決對策進行總結,以供參考。
關鍵詞:信息化;校園網絡安全;解決對策
0、引言
隨着信息化技術的不斷髮展,計算機校園網絡已經覆蓋至全校,其系統成爲了重要的基礎設施,形成了學校區域中快捷可靠的信息化網絡環境,而師生的工作與生活對校園網絡的依賴也越來越強,但當前多種網絡問題持續出現,嚴重威脅網絡應用的安全性,成爲學校網絡建設必須攻破的難關。
1、信息化背景下校園網絡安全的重要性
信息化背景下,校園網已經深入教育教學改革工作中,併成爲教育形式發展的重要組成部分,具體的校園網通常還包含了如科研教學、信息交流、後勤服務、行政管理等內容,其應用的先進性已經作爲衡量學校辦學質量及整體實力的必不可少的指標之一[1]。校園網絡從建成到如今的發展不過幾年,而在建成初始人們更關注其功能的創新與應用,安全問題並不明顯且被忽略,伴隨着網絡的完善,海量數據增加,各種功能齊全,同時也增加了被入侵與攻擊的可能性,出現各種安全問題。當前,安全問題已引起越來越多人的重視,確保校園網絡的安全是學校建設面臨的重要問題。
2、當前校園網絡安全問題分析
2、1管理者重視程度不夠,安全監管制度欠缺
網絡安全必然是信息化背景下校園現代化建設的重要組成部分,但當前我國很多學校都出現嚴重的重建設,輕管理問題,一旦對網絡安全的監管力度不夠,甚至缺乏健全的監管制度,那麼必然會出現各種網絡風險。另外,在校園網絡建成後還需要高技能高水平的網絡管理員對用戶的規範使用進行科學的教育和宣傳。放眼當前的校園網絡管理形勢,還有很多學校校園網安全操作性不穩定,內部並沒有及時更新甚至安裝監管過濾軟件,經常出現不良信息入侵的情況,對校園信息化建設起到阻礙作用。
2、2計算機容易受到網絡病毒的侵害
計算機網絡病毒會突破計算機中設有的防火牆,對網絡的服務器進行攻擊,並感染整個網絡,產生較大的危害。全校師生在享受信息網絡帶來便捷的同時也應加強對其風險的預估和防範,但很多師生對其管理防範意識並不高,也有較多的師生用戶本身的計算機技術較爲薄弱,沒有足夠的技術維持網絡的安全穩定,導致一些隱蔽性的病毒對計算機產生破壞。除此以外,有的病毒還具有很強的繁殖性,系統一旦被感染和侵害,即便在安裝殺毒軟件的前提下也極有可能受到攻擊。
2、3計算機系統軟件存在的威脅
校園網絡的計算機系統軟件漏洞存在一些特性,而在對其進行攻擊的程序能夠將這些特性利用來獲取一些未授權的信息,同時造成對操作平臺、應用軟件以及數據庫的損害。當前,校園網普遍的應用系統軟件包括Unix、Windows等,而這些應用頻繁的系統軟件漏洞也相對較多,很多程序均在安裝時顯示默認自定義性質,隱藏較多安全隱患。存在漏洞的軟件是網絡攻擊方選用的重點對象,被不法分子竊取數據且更改數據信息,仿冒用戶個人資料,擴大網絡犯罪事態[2]。
2、4人爲性質的校園網絡安全隱患
人爲的網絡攻擊是校園網絡安全的重要威脅之一,而這些攻擊大多數來自互聯網,並與其開放性與多樣性相關,人爲操作主要目的爲不正當利益,主要操作如任意纂改程序、非法利用資源等,導致網絡事故頻發,甚至出現癱瘓的情況。而人爲性質的安全隱患還有一部分是校園網的內部用戶引發的,這些產生的安全隱患往往更大,很多目的在於盜取機密數據信息或發佈不良信息,嚴重威脅校園網的穩定,大大減少網絡在校園中的應用價值。
2、5硬件設備所在環境的隱患與問題
在校園網絡安全的各種引發因素中,網絡的硬件設備安全也是重要的組成因素。首先是網絡硬件本身質量的可靠性,其次是系統所在周邊環境的合理規範性。安全可靠的計算機設備對使用過程中周邊運行環境及負荷指數要求較高,通常情況下較差的外圍環境及過高的負荷都會大大增加硬件損傷的機率。目前,我國很多學校網絡管理部門在硬件設備的安全係數方面均不達標,多種室內溫度偏高、散熱功能不佳、溼度較大等環境嚴重影響計算機硬件設備的性能[3]。
3、信息化背景下校園網絡安全對策探討
3、1建立健全科學合理的全網校園管理制度
校園網絡安全必須得到制度保障,因此,學校管理層應積極爲保障校園網絡安全而成立相關的信息安全工作小組,緊密結合學校的實際情況建立健全管理制度。如針對校內機房的管理要制定具體的校園網使用規則,並從網絡安全管理員、師生管理員工等使用計算機的密碼執行修改條例,採用科學有效的崗位使用保護分離責任制,從網絡信息資料的錄入、提取、應用及修改等多方面進行專人的維護與管理,進行徹底的保密工作。另外,學校還要針對各種大小網絡安全入侵事件制定各種應急處理預案,並根據監控下整合的安全日誌進行專業分析,緊密結合學校的信息化安全管理實際工作與各部門部署安全責任,嚴格落實、共建健康全面的安全網絡體系。
3、2加強校園安全網絡的宣傳教育工作
確保科學合理的管理制度後,學校要從網絡安全的宣傳教育工作着手,拓寬宣傳渠道,普及各種網絡安全的管理法律規定,加強對安全應用網絡的引導教育,全面提高師生等用戶網絡應用的安全保護意識,並形成自我約束,堅決遵守國家相關的法律法規。另外,還可從學生的各學科教學工作中進行網絡安全管理知識的滲入,比如在文化課、選修課或是專題講座方面進行計算機專業技能與安全管理知識的相關培訓,幫助師生在學習教育工作中逐漸加強自身的網絡專業操作與安全管理意識,並逐漸養成良好的使用習慣和文明的上網行爲,最大程度確保校園網絡得以安全穩定地維護與運行。
3、3創建專業的校園網絡安全管理團隊
校園網絡的安全管理要建立在科學防護與以人爲本的基礎上,學校要爲此積極創建專業的高水平的校園網絡安全管理團隊,這支隊伍的組成人員需要掌握所有計算機應用知識與網絡管理知識,如能夠快速設置全部用戶的權限、自身賬號的加密、修改、傳輸和存儲等等,建立完善的用戶信息,確保整個資源信息得以運轉和利用。在機房中對網絡信息進行使用,也要保證信息資源的應用落實到個人,同時維護日常的管理系統日誌,發揮日誌監控價值,精準地控制整個網絡所有用戶的密碼與賬號保密管理工作,並定期對其管理工作與成效進行評估,確保在動態化的環境下落實追蹤維護,並根據實際情況進行精準的調整與設置,確保計算機不被外界不良因素影響,且能及時得到安全警告來處理突發危機[4]。
3、4全面提高校園網絡物理安全管理水平
除了要做好網絡軟硬件的安全管理外,還要確保網絡運行環境的科學穩定,比如最好將使用的各種服務器、交換機、路由器、防火牆等設備集中放置以便維護管理,而採用的光纖或其他通訊線路也要儘量進行深埋和架空,預防互相捆綁導致其損壞,各種小型的交換機等設備管理責任落實到個人,並以詳細登記的使用信息爲主,進行嚴格的徹查與管理。另外,還要對儲放設備的辦公或學習地點進行防盜防潮、防火防塵等保護。
4、結束語
在21世紀的信息化背景下,校園網實現了快速發展,而對應的校園網絡安全問題必須得到所有師生與校領導的重視。不斷加大對校園網絡安全問題的發現與研究,培養專業維護管理的人才隊伍,建立健全網絡安全使用和防護制度,全面提高校園網絡應用安全性。
