校园网络安全论文,在校园里面论文是每个大学生都必修的课程之一,只有学会了论文的写作方法大学生们才能够得以毕业,论文的写作其实并不困难。让我们一起来看看关于校园网络安全论文吧。
校园网络安全论文1
摘 要:随着信息技术的快速发展,国内外高校信息化建设水平日益提高,大多数高等院校建立了校园网络体系,在信息技术为高校带来便利的同时,信息安全问题变得日益突出。为解决校园网的安全问题,结合安徽中医药高等专科学校的实际情况及设计方案,提出了校园网网络安全体系部署。本文的研究成果为其他高校校园网络的建设具有一定的参考和借鉴价值。
关键词:校园网;网络安全;安全体系;安全部署;安全实现
校园网在学校日常的教学、科研、管理工作方面发挥除了巨大作用。利用网络可以实现对信息更快的传递、更加充分的对网络资源进行共享、提高工作效率、更加合理的利用和配置优质教学资源。随着网络规模、用户数量以及网络开放程度的日益增大,校园网的安全问题也就快速显现出来。大多数高校校园网都面临着严峻的网络威胁,这些威胁主要来自人为疏忽和技术漏洞,致使网络易受恶意软件、黑客或病毒的攻击,这些都严重影响了校园网网络系统的使用和正常工作的开展。可以说,在各所高校网络建设过程中,网络安全问题已经成为一个我们无法回避、不得不面对的首要问题。如何保证校园网的安全,已成为当前高校数字化校园发展的重要问题[1-2]。面对网络安全威胁逐渐增加,采取怎样的措施来解决这些网络安全问题变的至关重要,笔者结合安徽中医药高等专科学校的实际情况及设计方案,提出了校园网网络安全体系部署。
1 、网络设备及网络安全设备选型
综合后期升级维护且可以有效利用资源,我们提出如下选型:
1、1 核心层交换机。核心层交换机一般都是三层交换机或者三层以上的交换机,该层设备对于冗余能力、可靠性和传输速度方面要求较高。根据校园网整体需要,核心交换机应该具有极高的转发速率、第3层支持、千兆以太网/万兆以太网、链路聚合、冗余组件、服务质量(QoS)等功能。综合考虑,安徽中医药高等专科学校核心交换机选用是锐捷RG-S8600高密度多业务IPV6核心路由交换机。该交换机面向十万兆平台设计的下一代高密多业务IPV6核心路由交换机,支持下一代的以太网100G速度接口,满足未来以太网络的应用需求,提供14横插槽设计,10竖插槽设计和6横插槽设计三种主机。
1、2 汇聚层交换机。这一层交换机的主要功能是实现路由,重新分配路由协议、访问表,包过滤和排序,网络安全如防火墙等;在Vlan之间进行路由,以及其他工作组所支持的功能;定义组播域和广播域等策略。安徽中医药高等专科学校核心交换机选用是锐捷RG-S5750系列安全智能的万兆多层交换机,该设备可以提供12个SFP千兆光口,又可以提供24或48个10/100/1000M自适应的千兆电口,还可以提供PoE远程供电的接口,所以说它的接口形式和组合非常灵活。
1、3 接入层交换机。接入交换机一般用于直接连接电脑,校园网接入层主要特点为突发流量大,上网时间集中,网络布点分撒,难于统一管理,所以在接入层的认证方式采用802、1X。 综合考虑,安徽中医药高等专科学校接入交换机选用是锐捷RG-S2300系列千兆安全智能交换机,通过实施多种多样的安全策略,有效防止和控制网络病毒扩散,更可提供基于硬件的IPV6 ACL,方便未来网络的升级扩展。高级QOS机制适应网络中多业务的顺利开展,为服务质量提供保证。
1、4 防火墙。防火墙一般是作用在外网与内网、公共网与专用网之间的一道安全屏障,它主要由硬件和软件共同组成,它在Intranet与Internet之间建立起一个安全网关(Security Gateway),以达到保护内部网络不受外部网络的攻击,防火墙一般由包过滤、应用网关、服务访问规则、验证工具四个部分组成。综合考虑,安徽中医药高等专科学校接入交换机选用是CISCO ASA5540-K8。
1、5 NPE40系列网络出口引擎。RG-NPE(Network outPut Engine,网络出口引擎)基于多核处理器技术进行构架,具备转发高性能,内嵌状态防火墙,此外,NPE针对国内普遍存在的NAT进行优化,该产品融入了智能DNS和多链路负载均衡技术,使得用户对内外访问都能智能选择最优最快速路径;集成了DPI引擎,让网络管理者轻松应对P2P等应用的流量控制;重构了Web界面,让NPE网络出口引擎的专业在设备管理维护层面变得简化。
1、6 RG-SNC智能网络指挥官网管系统。网管系统主要可以进行网络设备的远程控制、设置、维护、管理,从而大大的降低了网络维护工作的繁杂、耗时性。该系统还具有主动式网管的功能,可积极主动的收集网络信息,对网络信息和网络变更情况及时备份,及时恢复故障点。
2、 网络系统安全技术实现
2、1 VLAN划分。考虑到校园网的多用户,多楼宇等复杂性,本方案准备对虚拟局域网进行划分的依据是网络层,不同的网络层划分成不同的网段,这种划分的方法不牵涉到网络层路由,只是根据网络中每个主机的网络层地址或协议类型来划分。实际操作中本方案将学校网络划分为多个VLAN,教学区和学生宿舍分开,每个楼宇使用不同的编号表示,比如,办公楼为111,教学楼211,以此类推。
2、2 用户认证。用户认证是网络安全一个重要组成部分,本方案将施行统一实名身份认证体系。如图1所示,通过ESS建立校园网公共认证平台,可实现有线用户、无线用户,同时,可以实现有线无线的统一拓扑管理、批量配置及实时告警等功能。
2、3 数据备份与恢复。网络数据是系统赖以生存的基础,一些重要的数据一旦丢失或损坏都将造成不可估量的损失。如何确保数据的完整性,备份数据是唯一的解决方案,在数据备份上安徽中医药高等专科学校使用全盘备份与差分备份相结合。
2、4 流量控制。网络出口处部署NPE40系列网络出口引擎和ACE应用控制引擎。NPE系列网络出口引擎在x-flow框架下建起了一个高性能,高稳定的转发平台,可以更加完善的状态检测防火墙,对P2P等应用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect,深度包检测)技术为中心,支持软硬件Bypass,提供了基于七层应用的带宽管理和应用优化功能。
通过上述安全设备及安全技术,经实际运行检测,较大程度的保护校园网络安全。任何一个网络安全体系的构建都不会是无懈可击、一劳永逸的,随着网络技术的发展,各种新型的网络攻击手段会层出不穷。因此,这需要不断的发展和研究新的网络安全技术,以应对可能出现的新问题
校园网络安全论文2
1、网络安全的基本概念
1、1网络安全的定义
国际标准化组织(ISO)将网络安全[2]定义为:为数据处理系统建立相应的安全保护措施,保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露,从而保证了网络服务不中断,使得系统可靠安全地运行、上述网络安全的定义包含两方面内容:物理安全和逻辑安全、其中物理安全是指在构建网络系统的时候,保证物理线路能够防雷、放火、防水、防盗等,能够保证物理线路连续的进行数据传输、而逻辑安全通常指的是传输在网络上数据的信息安全,即对网络上传输信息的保密性、可用性和完整性的保护、另一方面,网络安全性的涵义也可以理解成是信息安全的一种引申,即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护、概括的说,可以将网络安全定义为:为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施,从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性、
1、2网络安全基本特征
网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征、保密性:信息未经授权不泄露给任何用户,而且信息的特性也具有保密性,其它非授权用户、实体或过程无法利用其特征、可用性:用户经过授权后可按需使用,即授权用户当需要该信息时能否正常存取、网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等、可控性:对网络中传播的信息及其内容具有控制能力、可审查性:当网络中出现安全问题时可提供相应的依据与手段,便于追踪攻击源、完整性:用户未经授权不能随意改变数据的特性,即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性,保证了信息的完整性、
2、校园网建设概述及其安全威胁
随着互联网的快速普及,校园网建设已经成为学校的基础建设之一,教育信息化、数字化已经成为教育发展的主方向,校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一,并发挥着越来越重要的作用[3]、另一方面,随着国家科教兴国战略的实施,政府加强了对学校的投资,由此也加强了学校对校园网的建设、中国教育和科研计算机网(CER-NET)的成立,标志着教育网的形成、CERNET主干网络传输速率已达到2、5Gpbs,总容量达40Gpbs,它吸引超过1000所高校的鼎力加盟,覆盖全国超过200个城市、目前,大部分学校都已建成校园网,实现了校园网的整体覆盖,包括办公楼、教学楼、宿舍楼等、校园网同时与Internet对接,实现了校园办公教学的信息化、自动化、如图1所示,为一个简单的校园网组网模型、随着CERNET的建设不断提高,校园网已经成为互联网的重要组成部分之一,是学校信息化、数字化建设的基础设施,同时担任着科研与教学的重要任务、然而,目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足,这些都极大阻碍了校园网的发展、因此合理地对校园网络升级,是目前学校校园网工程的首要目标之一[4]、同时,校园网作为学校数字化、信息化的基础设施,安全问题不容忽视、在互联网开放程度很高的今天,校园网往往最容易成为黑客攻击的目标、威胁校园网安全的因素有很多,但主要的安全威胁有以下几类、
2、1TCP/IP协议漏洞造成的威胁
现在互联网上使用最多的协议就是TCP/IP协议了,这几乎是所有校园网采用的网络传输协议、TCP/IP协议在设计之初,就没有考虑安全问题,它只考虑如何把信息互相传输,因此存在很大的安全威胁、虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全,但是由于TCP/IP协议的开放性和通用性几乎占用了整个市场,使得OSI七层协议无法推广、所以,目前网络黑客针对TCP/IP漏洞攻击有很多,例如:数据窃听、源地址欺骗、ARP欺骗等等、
(1)数据窃听(PacketSniff)、TCP/IP协议从设计之初,就采取的是数据包明码传输,这种传输模式使得数据包很容易被窃听、修改和伪造、黑客可以利用一系列工具获取网络中正在传输的数据包,窃取用户有利用价值的信息,如用户账户和密码等信息、同时,黑客也能修改和伪造数据包,让用户误入钓鱼网站或者窃取网上银行信息,给用户造成直接经济损失、特别是在校园网中,数据包流通比较集中,一旦获取了校园网服务器或管理员账号信息,将会给校园网络造成重大损失、
(2)源地址欺骗(SourceAddressSpoofing)、在网络安全中,一个比较重要的安全问题就是源地址欺骗、这里的源地址,能够是IP地址,也能是MAC地址、但是MAC地址随着路由转发,信息会发生变化,而且在实际的网络系统中,也有一定的限制,改造欺骗难度比较大,所以一般的源地址欺骗是指IP地址伪造欺骗、攻击者通常伪造被攻击的主机IP地址,骗取防火墙信任,从而对校园网内部发起攻击、
(3)源路由选择欺骗(SourceRoutingSpoo-fing)、在一个完整的IP数据包中,通常只包含源地址和目的地址,即路由器可以知道数据包从哪个主机发送出来,将要到达哪个主机、源路由是指数据包将会列出所要经过的路由,路由器将会根据这些指定的路由将数据包送达相应的主机,然后根据其反向路由进行应答,从而实现主机之间的通信、而源路由选择欺骗,则是攻击者通过伪造主机源路由,让数据包经过该主机必经路由,使受攻击主机出现错误判断,将某些被保护的数据提供给了攻击者、另一方面,由于路由器一般对接收到的路由信息是不经过检验的,这样就给攻击者提供便利,攻击者可以发送虚假数据包,改变某些重要数据包的传递路径,使得数据在传递到正常主机前,即可抓取分析,从而也达到攻击的目的、
(4)鉴别攻击(AuthenticationAttacks)、由于TCP/IP协议还无法证明网络身份的真实有效性,因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息,从而达到攻击目的、
(5)ARP欺骗(AddressResolutionProtocolSpoofing)、ARP即地址解析协议,作用是将网络中的IP地址转换成MAC物理地址的协议、因为在局域网中,尤其是在校园网中,使用最多的往往是MAC地址进行传输,而不是IP地址进行传输,所以ARP协议能够很快的让局域网中的两台主机进行通信、而黑客只需在局域网中进行网络监听,获取到一台主机A的节点信息(IP地址和MAC地址),就能伪造A的数据包,与B进行通信,获取有用信息、另一方面,黑客可以伪造一个不存在的MAC地址在局域网内传播,形成广播风暴,这样会造成网络不通,给局域网造成致命打击、
(6)DoS攻击(DenialofService)、DoS攻击,即拒绝服务攻击,攻击者的目的是让目标主机或网络无法提供正常服务、因为TCP协议采用三次握手建立一次连接,而任何一次握手失败,则会重新发送、攻击者正是利用这一个协议漏洞,采取不断建立连接,然后丢弃该连接数据包,使得服务器处于等待状态,如果攻击者一直持续连接和丢弃的过程,则服务器和网络所有的资源会被完全消耗,导致计算机或网络无法正常工作,从而达到攻击目的、
(7)DDoS攻击(DistributedDenialofServ-ice)、DDoS攻击,即分布式拒绝服务攻击,它是指攻击者借助一系列工具或手段,联合多个计算机组成攻击平台,对一个或数个目标发动DoS攻击、最基本的DoS是利用合法的服务请求,占用攻击目标主机大量服务资源,使得正常用户无法访问、然而DoS服务需要占用大量带宽,单个计算机攻击肯定无法达到攻击者想要的目标、因此网络黑客会抓取网络“肉鸡”,集合大量网络带宽,组成庞大的攻击平台,可以在瞬间让被攻击目标处于瘫痪状态、
(8)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack)、黑客利用一系列工具可以伪造TCP序列号,形成一个TCP封包,对网络中可信节点进行攻击、而且最重要的是,黑客可能利用伪造的TCP封包发动SYN攻击,让服务器无法完成三次握手,造成服务器开放大量等待端口,影响正常网络访问,严重时,可直接造成服务器死机,如果该服务器是WEB服务器或者DNS服务器,那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络、
(9)ICMP攻击(InternetControlMessageProtocolAttacks)、ICMP协议是Internet控制报文协议,它属于TCP/IP协议下的一个子协议,用于在IP主机和路由器之间传递控制消息、其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息,它对数据传输有很重要的作用、而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定,发动“PingofDeath”攻击,当主机ICMP数据包尺寸超过64KB时,主机会发生内存分配错误,导致TCP/IP堆栈崩溃,使得目标主机死机、虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞,但是向目标主机发动持续、大规模的ICMP攻击,会消耗主机CPU、内存等资源,严重时也会导致目标主机瘫痪,无法提供正常服务、
2、2漏洞威胁
软件和操作系统是由程序员编写的,而在开发的过程中,多多少少会存在各种各样的漏洞问题,这些漏洞如果不能及时修复,将会对主机造成重大安全威胁、一旦该主机被攻破,同时也会给该主机处在的局域网中的其它机器造成威胁,情况严重时,甚至会造成整个网络瘫痪、近几年来,无论是Windows操作系统,还是Linux操作系统,发布的补丁数目一直持续增加、特别是Windows操作系统,在校园网内拥有的用户众多,如果没能及时修复各种漏洞,势必会影响整个校园网安全、
2、3病毒、木马威胁
近些年来,随着互联网的普及,网络上各种各样的开源软件繁多,有些开源软件打着免费的旗号,暗留后门或者对操作系统植入木马,稍不注意,就会对整个系统造成重大影响、同时,网络上黑客也会主动攻击,种植木马,抓取网络肉鸡,作为自己攻击的跳板,对互联网上其它的计算机造成严重威胁、
2、4初级黑客攻击
校园网因为自身局限性,其网络管理水平无法与企业相比,因此很容易受到网络上初级黑客的攻击,作为他们试手的目标、另外一方面,互联网出现的一系列黑客教程、黑客工具,这些教程和工具可以自由查阅和下载,加上很多黑客工具属于使用简单,这让许多初级黑客也能在一段时间内对网络造成严重的攻击、且根据心理学研究分析,很多普通攻击者往往有炫耀心理,即把校园网作为自己攻击的目标,以获取所谓的成功感,这让校园网增加更多的威胁、
3、目前校园网网络建设中存在的主要安全问题
目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题、
3、1人为因素导致的网络安全问题
3、1、1校园网用户数量庞大
校园网内用户量众多且处在同一个局域网中,同时,校园网内服务器数量也是别的局域网不能比拟的、用户量加上数目可观、功能强大的服务器,这些条件也吸引着互联网上众多黑客的攻击,因此存在着很大的安全隐患、
3、1、2校园网用户安全意识低
根据调查研究发现,校园网的用户大部分都安全意识不强,用户计算机整体水平偏低,有一部分校园网用户基本上不安装杀毒软件,也没能及时给系统打补丁,系统处于“裸奔”状态、这对于当今如此开放的互联网,将直接为黑客提供攻击目标、而且校园网用户极少学习相应的安全防范知识,在下载和使用软件时,基本上不考虑其风险性,这些都将会给黑客制造攻击机会,影响整个校园网安全
3、1、3信息泄密
信息泄密是指将信息透漏给非授权用户,它在一定程度上破坏了计算机系统的保密性、目前,常见的信息泄密有:操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序、
3、1、4拒绝服务攻击(DoS)
攻击者使用一切办法让被攻击计算机停止提供服务,让合法的信息或资源访问被拒绝或者严重推迟、常见的DoS攻击有:SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等、
3、1、5完整性破坏
攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性,使得信息乱码、
3、1、6网络滥用
由于授权的用户因操作或行为不当,导致网络滥用,从而导致网络安全威胁,例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等、
3、2非人为因素导致的网络安全问题
网络安全除去人为因素外,很大一部分安全威胁来自安全工具和操作系统自身的局限性、其具体特征为:每一种安全工具(如:杀毒软件)都有其自身的应用范围和环境,同时安全工具受到人为因素、系统漏洞、程序BUG的影响,这些因素反而给攻击者带来了一定的便利、对于操作系统而言,没有绝对安全的操作系统,无论是微软的Windows系列操作系统,还是开源的Linux操作系统,都有存在后门或漏洞的可能、世界上没有绝对安全的操作系统,因此在搭建校园网时,要选择安全性尽可能高的操作系统,而且要随时提供校园网用户漏洞补丁下载,以及杀毒软件,保证用户系统安全性始终最高、由上所述,我们可以说网络安全问题绝大部分是由人为因素引起的、现在,国家也制定了相应的法律来保护网络安全,打击相应的网络犯罪活动、但是校园网作为一个庞大的用户群,如何防范这些网络犯罪活动显得尤为重要、我们不能等着整个网络被攻击导致瘫痪后再想着去防范,而是要在攻击之前做好准备工作,让校园网在安全中运行、
4、加强校园网网络安全建设的对策和建议
加强校园网网络安全建设主要从以下几个方面来进行、
4、1应重视校园网网络的安全搭建
在校园网工程的.建设中,网络系统的搭建是属于弱电工程,它的耐压值比较低、由此,在校园网工程的设计和建设中,一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题;考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离;考虑网络中物理电路的接地安全;考虑建设合理的防雷系统,保证建筑物、计算机以及其它物理设备的防雷
4、2应加强校园网网络的安全维护技术
从技术层面来说,网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成,单独的一个组件是无法保证当前网络信息安全的、最早的网络安全技术是采用边界阈值控制法,即通过对网络边界的数据包进行监测,符合规定的数据包可通过,不符合规定的数据包就抛弃,这种方式在一定程度上能阻止对网络的入侵和攻击,但是不能有效防止网络攻击、目前,应用比较广泛的网络安全基本技术有:防火墙技术、防病毒技术、数据加密技术等、防火墙[7]指的是一个由硬件和软件混合组成的设备,用于将内部网络和外部网络隔离起来,建立一层安全保护屏障,它是一种隔离控制技术、常见的防火墙有包过滤技术、代理技术、状态监测技术等、相对于防火墙来说,防病毒技术将是从计算机网络内部进行防控,主要预防病毒程序、后门程序、网络监听等、目前采取比较多的防病毒手段是对系统进行监听,阻止不合规定进程、而且防病毒技术永远是滞后性的,即防病毒工具一直在病毒出现后才能组织、现在的防病毒技术和云平台技术结合,已经对病毒起到了一定的控制作用、相对前面两种技术来说,数据加密技术就比较灵活了、可以将用户的信息经过加密后,再在网络上传输,及时数据被黑客截获,没有有效的密钥,数据对黑客来说也只是一堆无效数据而已、在开放的互联网平台,数据加密能够有效的保证了用户的隐私以及数据的安全[8]、
4、3应建立科学的校园网网络管理人员岗位职责
计算机网络安全绝大部分是人为因素引起的、因此在校园网搭建过程中,关于对计算机系统管理员的培训及管理,是校园网网络安全中最重要的一部分、一个不合理的操作,很有可能让整个网络系统瘫痪,因此必须建立健全管理规范,明确管理员责任和权利、同时,要记录管理员操作信息,当发现不合规定的记录时,可以及时分析,如果发现黑客入侵,则及时采取必要措施杜绝黑客进一步入侵,必要时需向当地公安机关报案,减少学校损失、另外一方面,建立健全的管理制度以及严格的管理模式,可以保证校园网的正常、安全运行、总而言之,网络安全涉及的领域很多,是一个综合性的问题、只有合理的运用相关技术以及人员培训,才能尽最大可能的把安全威胁降到最低、
5、结语
校园网络安全面临的威胁是多种多样的,在分析清楚网络安全威胁的同时,从校园网络的安全搭建开始,全面综合考虑各项因素、加强网络安全的各项维护技术,高效合理的降低校园网络的攻击和威胁,对网络技术人员的培训也要定期进行,不断的拓展网络管理人员的视野,拓宽他们的知识面,及时了解最新前沿的信息,构建一个安全高效的校园网、为学校发展信息化、数字化校园建设提供一个较好的平台、
校园网络安全论文3
摘要:伴随着社会的不断发展,当前互联网技术已经覆盖到各个领域,校园网在充分发挥其角色作用的同时也因各种网络事故和安全问题带来不少困扰。本文探讨信息化背景下的校园网络安全问题,并就解决对策进行总结,以供参考。
关键词:信息化;校园网络安全;解决对策
0、引言
随着信息化技术的不断发展,计算机校园网络已经覆盖至全校,其系统成为了重要的基础设施,形成了学校区域中快捷可靠的信息化网络环境,而师生的工作与生活对校园网络的依赖也越来越强,但当前多种网络问题持续出现,严重威胁网络应用的安全性,成为学校网络建设必须攻破的难关。
1、信息化背景下校园网络安全的重要性
信息化背景下,校园网已经深入教育教学改革工作中,并成为教育形式发展的重要组成部分,具体的校园网通常还包含了如科研教学、信息交流、后勤服务、行政管理等内容,其应用的先进性已经作为衡量学校办学质量及整体实力的必不可少的指标之一[1]。校园网络从建成到如今的发展不过几年,而在建成初始人们更关注其功能的创新与应用,安全问题并不明显且被忽略,伴随着网络的完善,海量数据增加,各种功能齐全,同时也增加了被入侵与攻击的可能性,出现各种安全问题。当前,安全问题已引起越来越多人的重视,确保校园网络的安全是学校建设面临的重要问题。
2、当前校园网络安全问题分析
2、1管理者重视程度不够,安全监管制度欠缺
网络安全必然是信息化背景下校园现代化建设的重要组成部分,但当前我国很多学校都出现严重的重建设,轻管理问题,一旦对网络安全的监管力度不够,甚至缺乏健全的监管制度,那么必然会出现各种网络风险。另外,在校园网络建成后还需要高技能高水平的网络管理员对用户的规范使用进行科学的教育和宣传。放眼当前的校园网络管理形势,还有很多学校校园网安全操作性不稳定,内部并没有及时更新甚至安装监管过滤软件,经常出现不良信息入侵的情况,对校园信息化建设起到阻碍作用。
2、2计算机容易受到网络病毒的侵害
计算机网络病毒会突破计算机中设有的防火墙,对网络的服务器进行攻击,并感染整个网络,产生较大的危害。全校师生在享受信息网络带来便捷的同时也应加强对其风险的预估和防范,但很多师生对其管理防范意识并不高,也有较多的师生用户本身的计算机技术较为薄弱,没有足够的技术维持网络的安全稳定,导致一些隐蔽性的病毒对计算机产生破坏。除此以外,有的病毒还具有很强的繁殖性,系统一旦被感染和侵害,即便在安装杀毒软件的前提下也极有可能受到攻击。
2、3计算机系统软件存在的威胁
校园网络的计算机系统软件漏洞存在一些特性,而在对其进行攻击的程序能够将这些特性利用来获取一些未授权的信息,同时造成对操作平台、应用软件以及数据库的损害。当前,校园网普遍的应用系统软件包括Unix、Windows等,而这些应用频繁的系统软件漏洞也相对较多,很多程序均在安装时显示默认自定义性质,隐藏较多安全隐患。存在漏洞的软件是网络攻击方选用的重点对象,被不法分子窃取数据且更改数据信息,仿冒用户个人资料,扩大网络犯罪事态[2]。
2、4人为性质的校园网络安全隐患
人为的网络攻击是校园网络安全的重要威胁之一,而这些攻击大多数来自互联网,并与其开放性与多样性相关,人为操作主要目的为不正当利益,主要操作如任意纂改程序、非法利用资源等,导致网络事故频发,甚至出现瘫痪的情况。而人为性质的安全隐患还有一部分是校园网的内部用户引发的,这些产生的安全隐患往往更大,很多目的在于盗取机密数据信息或发布不良信息,严重威胁校园网的稳定,大大减少网络在校园中的应用价值。
2、5硬件设备所在环境的隐患与问题
在校园网络安全的各种引发因素中,网络的硬件设备安全也是重要的组成因素。首先是网络硬件本身质量的可靠性,其次是系统所在周边环境的合理规范性。安全可靠的计算机设备对使用过程中周边运行环境及负荷指数要求较高,通常情况下较差的外围环境及过高的负荷都会大大增加硬件损伤的几率。目前,我国很多学校网络管理部门在硬件设备的安全系数方面均不达标,多种室内温度偏高、散热功能不佳、湿度较大等环境严重影响计算机硬件设备的性能[3]。
3、信息化背景下校园网络安全对策探讨
3、1建立健全科学合理的全网校园管理制度
校园网络安全必须得到制度保障,因此,学校管理层应积极为保障校园网络安全而成立相关的信息安全工作小组,紧密结合学校的实际情况建立健全管理制度。如针对校内机房的管理要制定具体的校园网使用规则,并从网络安全管理员、师生管理员工等使用计算机的密码执行修改条例,采用科学有效的岗位使用保护分离责任制,从网络信息资料的录入、提取、应用及修改等多方面进行专人的维护与管理,进行彻底的保密工作。另外,学校还要针对各种大小网络安全入侵事件制定各种应急处理预案,并根据监控下整合的安全日志进行专业分析,紧密结合学校的信息化安全管理实际工作与各部门部署安全责任,严格落实、共建健康全面的安全网络体系。
3、2加强校园安全网络的宣传教育工作
确保科学合理的管理制度后,学校要从网络安全的宣传教育工作着手,拓宽宣传渠道,普及各种网络安全的管理法律规定,加强对安全应用网络的引导教育,全面提高师生等用户网络应用的安全保护意识,并形成自我约束,坚决遵守国家相关的法律法规。另外,还可从学生的各学科教学工作中进行网络安全管理知识的渗入,比如在文化课、选修课或是专题讲座方面进行计算机专业技能与安全管理知识的相关培训,帮助师生在学习教育工作中逐渐加强自身的网络专业操作与安全管理意识,并逐渐养成良好的使用习惯和文明的上网行为,最大程度确保校园网络得以安全稳定地维护与运行。
3、3创建专业的校园网络安全管理团队
校园网络的安全管理要建立在科学防护与以人为本的基础上,学校要为此积极创建专业的高水平的校园网络安全管理团队,这支队伍的组成人员需要掌握所有计算机应用知识与网络管理知识,如能够快速设置全部用户的权限、自身账号的加密、修改、传输和存储等等,建立完善的用户信息,确保整个资源信息得以运转和利用。在机房中对网络信息进行使用,也要保证信息资源的应用落实到个人,同时维护日常的管理系统日志,发挥日志监控价值,精准地控制整个网络所有用户的密码与账号保密管理工作,并定期对其管理工作与成效进行评估,确保在动态化的环境下落实追踪维护,并根据实际情况进行精准的调整与设置,确保计算机不被外界不良因素影响,且能及时得到安全警告来处理突发危机[4]。
3、4全面提高校园网络物理安全管理水平
除了要做好网络软硬件的安全管理外,还要确保网络运行环境的科学稳定,比如最好将使用的各种服务器、交换机、路由器、防火墙等设备集中放置以便维护管理,而采用的光纤或其他通讯线路也要尽量进行深埋和架空,预防互相捆绑导致其损坏,各种小型的交换机等设备管理责任落实到个人,并以详细登记的使用信息为主,进行严格的彻查与管理。另外,还要对储放设备的办公或学习地点进行防盗防潮、防火防尘等保护。
4、结束语
在21世纪的信息化背景下,校园网实现了快速发展,而对应的校园网络安全问题必须得到所有师生与校领导的重视。不断加大对校园网络安全问题的发现与研究,培养专业维护管理的人才队伍,建立健全网络安全使用和防护制度,全面提高校园网络应用安全性。
