校園網路安全論文,在校園裡面論文是每個大學生都必修的課程之一,只有學會了論文的寫作方法大學生們才能夠得以畢業,論文的寫作其實並不困難。讓我們一起來看看關於校園網路安全論文吧。
校園網路安全論文1
摘 要:隨著資訊科技的快速發展,國內外高校資訊化建設水平日益提高,大多數高等院校建立了校園網路體系,在資訊科技為高校帶來便利的同時,資訊保安問題變得日益突出。為解決校園網的安全問題,結合安徽中醫藥高等專科學校的實際情況及設計方案,提出了校園網網路安全體系部署。本文的研究成果為其他高校校園網路的建設具有一定的參考和借鑑價值。
關鍵詞:校園網;網路安全;安全體系;安全部署;安全實現
校園網在學校日常的教學、科研、管理工作方面發揮除了巨大作用。利用網路可以實現對資訊更快的傳遞、更加充分的對網路資源進行共享、提高工作效率、更加合理的利用和配置優質教學資源。隨著網路規模、使用者數量以及網路開放程度的日益增大,校園網的安全問題也就快速顯現出來。大多數高校校園網都面臨著嚴峻的網路威脅,這些威脅主要來自人為疏忽和技術漏洞,致使網路易受惡意軟體、黑客或病毒的攻擊,這些都嚴重影響了校園網網路系統的使用和正常工作的開展。可以說,在各所高校網路建設過程中,網路安全問題已經成為一個我們無法迴避、不得不面對的首要問題。如何保證校園網的安全,已成為當前高校數字化校園發展的重要問題[1-2]。面對網路安全威脅逐漸增加,採取怎樣的措施來解決這些網路安全問題變的至關重要,筆者結合安徽中醫藥高等專科學校的實際情況及設計方案,提出了校園網網路安全體系部署。
1 、網路裝置及網路安全裝置選型
綜合後期升級維護且可以有效利用資源,我們提出如下選型:
1、1 核心層交換機。核心層交換機一般都是三層交換機或者三層以上的交換機,該層裝置對於冗餘能力、可靠性和傳輸速度方面要求較高。根據校園網整體需要,核心交換機應該具有極高的轉發速率、第3層支援、千兆乙太網/萬兆乙太網、鏈路聚合、冗餘元件、服務質量(QoS)等功能。綜合考慮,安徽中醫藥高等專科學校核心交換機選用是銳捷RG-S8600高密度多業務IPV6核心路由交換機。該交換機面向十萬兆平臺設計的下一代高密多業務IPV6核心路由交換機,支援下一代的乙太網100G速度介面,滿足未來乙太網絡的應用需求,提供14橫插槽設計,10豎插槽設計和6橫插槽設計三種主機。
1、2 匯聚層交換機。這一層交換機的主要功能是實現路由,重新分配路由協議、訪問表,包過濾和排序,網路安全如防火牆等;在Vlan之間進行路由,以及其他工作組所支援的功能;定義組播域和廣播域等策略。安徽中醫藥高等專科學校核心交換機選用是銳捷RG-S5750系列安全智慧的萬兆多層交換機,該裝置可以提供12個SFP千兆光口,又可以提供24或48個10/100/1000M自適應的千兆電口,還可以提供PoE遠端供電的介面,所以說它的介面形式和組合非常靈活。
1、3 接入層交換機。接入交換機一般用於直接連線電腦,校園網接入層主要特點為突發流量大,上網時間集中,網路布點分撒,難於統一管理,所以在接入層的認證方式採用802、1X。 綜合考慮,安徽中醫藥高等專科學校接入交換機選用是銳捷RG-S2300系列千兆安全智慧交換機,通過實施多種多樣的安全策略,有效防止和控制網路病毒擴散,更可提供基於硬體的IPV6 ACL,方便未來網路的升級擴充套件。高階QOS機制適應網路中多業務的順利開展,為服務質量提供保證。
1、4 防火牆。防火牆一般是作用在外網與內網、公共網與專用網之間的一道安全屏障,它主要由硬體和軟體共同組成,它在Intranet與Internet之間建立起一個安全閘道器(Security Gateway),以達到保護內部網路不受外部網路的攻擊,防火牆一般由包過濾、應用閘道器、服務訪問規則、驗證工具四個部分組成。綜合考慮,安徽中醫藥高等專科學校接入交換機選用是CISCO ASA5540-K8。
1、5 NPE40系列網路出口引擎。RG-NPE(Network outPut Engine,網路出口引擎)基於多核處理器技術進行構架,具備轉發高效能,內嵌狀態防火牆,此外,NPE針對國內普遍存在的NAT進行優化,該產品融入了智慧DNS和多鏈路負載均衡技術,使得使用者對內外訪問都能智慧選擇最優最快速路徑;集成了DPI引擎,讓網路管理者輕鬆應對P2P等應用的流量控制;重構了Web介面,讓NPE網路出口引擎的專業在裝置管理維護層面變得簡化。
1、6 RG-SNC智慧網路指揮官網管系統。網管系統主要可以進行網路裝置的遠端控制、設定、維護、管理,從而大大的降低了網路維護工作的繁雜、耗時性。該系統還具有主動式網管的功能,可積極主動的收集網路資訊,對網路資訊和網路變更情況及時備份,及時恢復故障點。
2、 網路系統安全技術實現
2、1 VLAN劃分。考慮到校園網的多使用者,多樓宇等複雜性,本方案准備對虛擬區域網進行劃分的依據是網路層,不同的網路層劃分成不同的網段,這種劃分的方法不牽涉到網路層路由,只是根據網路中每個主機的網路層地址或協議型別來劃分。實際操作中本方案將學校網路劃分為多個VLAN,教學區和學生宿舍分開,每個樓宇使用不同的編號表示,比如,辦公樓為111,教學樓211,以此類推。
2、2 使用者認證。使用者認證是網路安全一個重要組成部分,本方案將施行統一實名身份認證體系。如圖1所示,通過ESS建立校園網公共認證平臺,可實現有線使用者、無線使用者,同時,可以實現有線無線的統一拓撲管理、批量配置及實時告警等功能。
2、3 資料備份與恢復。網路資料是系統賴以生存的基礎,一些重要的資料一旦丟失或損壞都將造成不可估量的損失。如何確保資料的完整性,備份資料是唯一的解決方案,在資料備份上安徽中醫藥高等專科學校使用全盤備份與差分備份相結合。
2、4 流量控制。網路出口處部署NPE40系列網路出口引擎和ACE應用控制引擎。NPE系列網路出口引擎在x-flow框架下建起了一個高效能,高穩定的轉發平臺,可以更加完善的狀態檢測防火牆,對P2P等應用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect,深度包檢測)技術為中心,支援軟硬體Bypass,提供了基於七層應用的頻寬管理和應用優化功能。
通過上述安全裝置及安全技術,經實際執行檢測,較大程度的保護校園網路安全。任何一個網路安全體系的構建都不會是無懈可擊、一勞永逸的,隨著網路技術的發展,各種新型的網路攻擊手段會層出不窮。因此,這需要不斷的發展和研究新的網路安全技術,以應對可能出現的新問題
校園網路安全論文2
1、網路安全的基本概念
1、1網路安全的定義
國際標準化組織(ISO)將網路安全[2]定義為:為資料處理系統建立相應的安全保護措施,保護執行在網路系統中的硬體、軟體以及系統中的資料不被黑客更改、破壞或者洩露,從而保證了網路服務不中斷,使得系統可靠安全地執行、上述網路安全的定義包含兩方面內容:物理安全和邏輯安全、其中物理安全是指在構建網路系統的時候,保證物理線路能夠防雷、放火、防水、防盜等,能夠保證物理線路連續的進行資料傳輸、而邏輯安全通常指的是傳輸在網路上資料的資訊保安,即對網路上傳輸資訊的保密性、可用性和完整性的保護、另一方面,網路安全性的涵義也可以理解成是資訊保安的一種引申,即網路安全是對網路資訊的保密性、可用性和完整性提供相應的保護、概括的說,可以將網路安全定義為:為保證目前網路中執行的系統、資訊資料、通道傳輸資料和資訊內容的安全而採取相應的措施,從而保證網路中資訊傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性、
1、2網路安全基本特徵
網路安全應具有保密性、可用性、可控性、可審查性、完整性等五個方面的特徵、保密性:資訊未經授權不洩露給任何使用者,而且資訊的特性也具有保密性,其它非授權使用者、實體或過程無法利用其特徵、可用性:使用者經過授權後可按需使用,即授權使用者當需要該資訊時能否正常存取、網路環境下常見的可用性的攻擊包括拒絕服務攻擊、破壞網路或系統的正常執行等、可控性:對網路中傳播的資訊及其內容具有控制能力、可審查性:當網路中出現安全問題時可提供相應的依據與手段,便於追蹤攻擊源、完整性:使用者未經授權不能隨意改變資料的特性,即資訊在儲存或者傳輸的過程中擁有不被修改、破壞或丟失的特性,保證了資訊的完整性、
2、校園網建設概述及其安全威脅
隨著網際網路的快速普及,校園網建設已經成為學校的基礎建設之一,教育資訊化、數字化已經成為教育發展的主方向,校園網已成為學校日常教學、辦公、科研、管理、生活主要的工具和手段之一,併發揮著越來越重要的作用[3]、另一方面,隨著國家科教興國戰略的實施,政府加強了對學校的投資,由此也加強了學校對校園網的建設、中國教育和科研計算機網(CER-NET)的成立,標誌著教育網的形成、CERNET主幹網路傳輸速率已達到2、5Gpbs,總容量達40Gpbs,它吸引超過1000所高校的鼎力加盟,覆蓋全國超過200個城市、目前,大部分學校都已建成校園網,實現了校園網的整體覆蓋,包括辦公樓、教學樓、宿舍樓等、校園網同時與Internet對接,實現了校園辦公教學的資訊化、自動化、如圖1所示,為一個簡單的校園網組網模型、隨著CERNET的建設不斷提高,校園網已經成為網際網路的重要組成部分之一,是學校資訊化、數字化建設的基礎設施,同時擔任著科研與教學的重要任務、然而,目前國內大多數學校都缺乏對校園網建設的綜合規劃、缺乏相應的網路管理措施、以及對校園網路的認識不足,這些都極大阻礙了校園網的發展、因此合理地對校園網路升級,是目前學校校園網工程的首要目標之一[4]、同時,校園網作為學校數字化、資訊化的基礎設施,安全問題不容忽視、在網際網路開放程度很高的今天,校園網往往最容易成為黑客攻擊的目標、威脅校園網安全的因素有很多,但主要的安全威脅有以下幾類、
2、1TCP/IP協議漏洞造成的威脅
現在網際網路上使用最多的協議就是TCP/IP協議了,這幾乎是所有校園網採用的網路傳輸協議、TCP/IP協議在設計之初,就沒有考慮安全問題,它只考慮如何把資訊互相傳輸,因此存在很大的安全威脅、雖然國際標準化組織提出的OSI七層協議能夠很好的保證網路安全,但是由於TCP/IP協議的開放性和通用性幾乎佔用了整個市場,使得OSI七層協議無法推廣、所以,目前網路黑客針對TCP/IP漏洞攻擊有很多,例如:資料竊聽、源地址欺騙、ARP欺騙等等、
(1)資料竊聽(PacketSniff)、TCP/IP協議從設計之初,就採取的是資料包明碼傳輸,這種傳輸模式使得資料包很容易被竊聽、修改和偽造、黑客可以利用一系列工具獲取網路中正在傳輸的資料包,竊取使用者有利用價值的資訊,如使用者賬戶和密碼等資訊、同時,黑客也能修改和偽造資料包,讓使用者誤入釣魚網站或者竊取網上銀行資訊,給使用者造成直接經濟損失、特別是在校園網中,資料包流通比較集中,一旦獲取了校園網伺服器或管理員賬號資訊,將會給校園網路造成重大損失、
(2)源地址欺騙(SourceAddressSpoofing)、在網路安全中,一個比較重要的安全問題就是源地址欺騙、這裡的源地址,能夠是IP地址,也能是MAC地址、但是MAC地址隨著路由轉發,資訊會發生變化,而且在實際的網路系統中,也有一定的限制,改造欺騙難度比較大,所以一般的源地址欺騙是指IP地址偽造欺騙、攻擊者通常偽造被攻擊的主機IP地址,騙取防火牆信任,從而對校園網內部發起攻擊、
(3)源路由選擇欺騙(SourceRoutingSpoo-fing)、在一個完整的IP資料包中,通常只包含源地址和目的地址,即路由器可以知道資料包從哪個主機發送出來,將要到達哪個主機、源路由是指資料包將會列出所要經過的路由,路由器將會根據這些指定的路由將資料包送達相應的主機,然後根據其反向路由進行應答,從而實現主機之間的通訊、而源路由選擇欺騙,則是攻擊者通過偽造主機源路由,讓資料包經過該主機必經路由,使受攻擊主機出現錯誤判斷,將某些被保護的資料提供給了攻擊者、另一方面,由於路由器一般對接收到的路由資訊是不經過檢驗的,這樣就給攻擊者提供便利,攻擊者可以傳送虛假資料包,改變某些重要資料包的傳遞路徑,使得資料在傳遞到正常主機前,即可抓取分析,從而也達到攻擊的目的、
(4)鑑別攻擊(AuthenticationAttacks)、由於TCP/IP協議還無法證明網路身份的真實有效性,因此黑客可以偽造他人合法身份入侵到網路系統或者獲取金鑰資訊,從而達到攻擊目的、
(5)ARP欺騙(AddressResolutionProtocolSpoofing)、ARP即地址解析協議,作用是將網路中的IP地址轉換成MAC實體地址的協議、因為在區域網中,尤其是在校園網中,使用最多的往往是MAC地址進行傳輸,而不是IP地址進行傳輸,所以ARP協議能夠很快的讓區域網中的兩臺主機進行通訊、而黑客只需在區域網中進行網路監聽,獲取到一臺主機A的節點資訊(IP地址和MAC地址),就能偽造A的資料包,與B進行通訊,獲取有用資訊、另一方面,黑客可以偽造一個不存在的MAC地址在區域網內傳播,形成廣播風暴,這樣會造成網路不通,給區域網造成致命打擊、
(6)DoS攻擊(DenialofService)、DoS攻擊,即拒絕服務攻擊,攻擊者的目的是讓目標主機或網路無法提供正常服務、因為TCP協議採用三次握手建立一次連線,而任何一次握手失敗,則會重新發送、攻擊者正是利用這一個協議漏洞,採取不斷建立連線,然後丟棄該連線資料包,使得伺服器處於等待狀態,如果攻擊者一直持續連線和丟棄的過程,則伺服器和網路所有的資源會被完全消耗,導致計算機或網路無法正常工作,從而達到攻擊目的、
(7)DDoS攻擊(DistributedDenialofServ-ice)、DDoS攻擊,即分散式拒絕服務攻擊,它是指攻擊者藉助一系列工具或手段,聯合多個計算機組成攻擊平臺,對一個或數個目標發動DoS攻擊、最基本的DoS是利用合法的服務請求,佔用攻擊目標主機大量服務資源,使得正常使用者無法訪問、然而DoS服務需要佔用大量頻寬,單個計算機攻擊肯定無法達到攻擊者想要的目標、因此網路黑客會抓取網路“肉雞”,集合大量網路頻寬,組成龐大的攻擊平臺,可以在瞬間讓被攻擊目標處於癱瘓狀態、
(8)TCP序列號欺騙和攻擊(TCPSequenceNumberSpoofingandAttack)、黑客利用一系列工具可以偽造TCP序列號,形成一個TCP封包,對網路中可信節點進行攻擊、而且最重要的是,黑客可能利用偽造的TCP封包發動SYN攻擊,讓伺服器無法完成三次握手,造成伺服器開放大量等待埠,影響正常網路訪問,嚴重時,可直接造成伺服器宕機,如果該伺服器是WEB伺服器或者DNS伺服器,那麼可能導致網站主頁無法連結或者校園網內部使用者無法訪問外部網路、
(9)ICMP攻擊(InternetControlMessageProtocolAttacks)、ICMP協議是Internet控制報文協議,它屬於TCP/IP協議下的一個子協議,用於在IP主機和路由器之間傳遞控制訊息、其中控制訊息是指網路是否暢通、主機是否可連線、路由是否可用等一系列訊息,它對資料傳輸有很重要的作用、而ICMP攻擊是指利用作業系統ICMP的尺寸大小不得超過64KB這一規定,發動“PingofDeath”攻擊,當主機ICMP資料包尺寸超過64KB時,主機會發生記憶體分配錯誤,導致TCP/IP堆疊崩潰,使得目標主機宕機、雖然作業系統通過取消ICMP資料包大小限制來解決該漏洞,但是向目標主機發動持續、大規模的ICMP攻擊,會消耗主機CPU、記憶體等資源,嚴重時也會導致目標主機癱瘓,無法提供正常服務、
2、2漏洞威脅
軟體和作業系統是由程式設計師編寫的,而在開發的過程中,多多少少會存在各種各樣的漏洞問題,這些漏洞如果不能及時修復,將會對主機造成重大安全威脅、一旦該主機被攻破,同時也會給該主機處在的區域網中的其它機器造成威脅,情況嚴重時,甚至會造成整個網路癱瘓、近幾年來,無論是Windows作業系統,還是Linux作業系統,釋出的補丁數目一直持續增加、特別是Windows作業系統,在校園網內擁有的使用者眾多,如果沒能及時修復各種漏洞,勢必會影響整個校園網安全、
2、3病毒、木馬威脅
近些年來,隨著網際網路的普及,網路上各種各樣的開源軟體繁多,有些開源軟體打著免費的旗號,暗留後門或者對作業系統植入木馬,稍不注意,就會對整個系統造成重大影響、同時,網路上黑客也會主動攻擊,種植木馬,抓取網路肉雞,作為自己攻擊的跳板,對網際網路上其它的計算機造成嚴重威脅、
2、4初級黑客攻擊
校園網因為自身侷限性,其網路管理水平無法與企業相比,因此很容易受到網路上初級黑客的攻擊,作為他們試手的目標、另外一方面,網際網路出現的一系列黑客教程、黑客工具,這些教程和工具可以自由查閱和下載,加上很多黑客工具屬於使用簡單,這讓許多初級黑客也能在一段時間內對網路造成嚴重的攻擊、且根據心理學研究分析,很多普通攻擊者往往有炫耀心理,即把校園網作為自己攻擊的目標,以獲取所謂的成功感,這讓校園網增加更多的威脅、
3、目前校園網網路建設中存在的主要安全問題
目前在校園網網路建設中主要存在的安全問題分為人為因素導致的安全問題和非人為因素導致的安全問題、
3、1人為因素導致的網路安全問題
3、1、1校園網使用者數量龐大
校園網內使用者量眾多且處在同一個區域網中,同時,校園網內伺服器數量也是別的區域網不能比擬的、使用者量加上數目可觀、功能強大的伺服器,這些條件也吸引著網際網路上眾多黑客的攻擊,因此存在著很大的安全隱患、
3、1、2校園網使用者安全意識低
根據調查研究發現,校園網的使用者大部分都安全意識不強,使用者計算機整體水平偏低,有一部分校園網使用者基本上不安裝防毒軟體,也沒能及時給系統打補丁,系統處於“裸奔”狀態、這對於當今如此開放的網際網路,將直接為黑客提供攻擊目標、而且校園網使用者極少學習相應的安全防範知識,在下載和使用軟體時,基本上不考慮其風險性,這些都將會給黑客製造攻擊機會,影響整個校園網安全
3、1、3資訊洩密
資訊洩密是指將資訊透漏給非授權使用者,它在一定程度上破壞了計算機系統的保密性、目前,常見的資訊洩密有:作業系統漏洞、流氓軟體、網路監聽、病毒、木馬、業務流分析、網路釣魚、電磁、物理入侵、射頻截獲、非法授權、計算機後門程式、
3、1、4拒絕服務攻擊(DoS)
攻擊者使用一切辦法讓被攻擊計算機停止提供服務,讓合法的資訊或資源訪問被拒絕或者嚴重推遲、常見的DoS攻擊有:SYNFlood、IP欺騙、UDP洪水攻擊、Ping洪流攻擊等、
3、1、5完整性破壞
攻擊者通過系統漏洞、病毒、木馬、後門程式等方式破壞資訊的完整性,使得資訊亂碼、
3、1、6網路濫用
由於授權的使用者因操作或行為不當,導致網路濫用,從而導致網路安全威脅,例如非法外聯、非法內聯、裝置濫用、業務濫用、移動風險等等、
3、2非人為因素導致的網路安全問題
網路安全除去人為因素外,很大一部分安全威脅來自安全工具和作業系統自身的侷限性、其具體特徵為:每一種安全工具(如:防毒軟體)都有其自身的應用範圍和環境,同時安全工具受到人為因素、系統漏洞、程式BUG的影響,這些因素反而給攻擊者帶來了一定的便利、對於作業系統而言,沒有絕對安全的作業系統,無論是微軟的Windows系列作業系統,還是開源的Linux作業系統,都有存在後門或漏洞的可能、世界上沒有絕對安全的作業系統,因此在搭建校園網時,要選擇安全性儘可能高的作業系統,而且要隨時提供校園網使用者漏洞補丁下載,以及防毒軟體,保證使用者系統安全性始終最高、由上所述,我們可以說網路安全問題絕大部分是由人為因素引起的、現在,國家也制定了相應的法律來保護網路安全,打擊相應的網路犯罪活動、但是校園網作為一個龐大的使用者群,如何防範這些網路犯罪活動顯得尤為重要、我們不能等著整個網路被攻擊導致癱瘓後再想著去防範,而是要在攻擊之前做好準備工作,讓校園網在安全中執行、
4、加強校園網網路安全建設的對策和建議
加強校園網網路安全建設主要從以下幾個方面來進行、
4、1應重視校園網網路的安全搭建
在校園網工程的.建設中,網路系統的搭建是屬於弱電工程,它的耐壓值比較低、由此,在校園網工程的設計和建設中,一定要首先考慮人以及網路中物理裝置的防火、防電以及防雷等安全問題;考慮網路中佈線系統與通訊線路、照明線路、動力線路、空氣對流管道以及暖氣管道之間的距離;考慮網路中物理電路的接地安全;考慮建設合理的防雷系統,保證建築物、計算機以及其它物理裝置的防雷
4、2應加強校園網網路的安全維護技術
從技術層面來說,網路安全主要是由防火牆系統、入侵檢測系統、病毒監測系統等多個安全元件組成,單獨的一個元件是無法保證當前網路資訊保安的、最早的網路安全技術是採用邊界閾值控制法,即通過對網路邊界的資料包進行監測,符合規定的資料包可通過,不符合規定的資料包就拋棄,這種方式在一定程度上能阻止對網路的入侵和攻擊,但是不能有效防止網路攻擊、目前,應用比較廣泛的網路安全基本技術有:防火牆技術、防病毒技術、資料加密技術等、防火牆[7]指的是一個由硬體和軟體混合組成的裝置,用於將內部網路和外部網路隔離起來,建立一層安全保護屏障,它是一種隔離控制技術、常見的防火牆有包過濾技術、代理技術、狀態監測技術等、相對於防火牆來說,防病毒技術將是從計算機網路內部進行防控,主要預防病毒程式、後門程式、網路監聽等、目前採取比較多的防病毒手段是對系統進行監聽,阻止不合規定程序、而且防病毒技術永遠是滯後性的,即防病毒工具一直在病毒出現後才能組織、現在的防病毒技術和雲平臺技術結合,已經對病毒起到了一定的控制作用、相對前面兩種技術來說,資料加密技術就比較靈活了、可以將使用者的資訊經過加密後,再在網路上傳輸,及時資料被黑客截獲,沒有有效的金鑰,資料對黑客來說也只是一堆無效資料而已、在開放的網際網路平臺,資料加密能夠有效的保證了使用者的隱私以及資料的安全[8]、
4、3應建立科學的校園網網路管理人員崗位職責
計算機網路安全絕大部分是人為因素引起的、因此在校園網搭建過程中,關於對計算機系統管理員的培訓及管理,是校園網網路安全中最重要的一部分、一個不合理的操作,很有可能讓整個網路系統癱瘓,因此必須建立健全管理規範,明確管理員責任和權利、同時,要記錄管理員操作資訊,當發現不合規定的記錄時,可以及時分析,如果發現黑客入侵,則及時採取必要措施杜絕黑客進一步入侵,必要時需向當地公安機關報案,減少學校損失、另外一方面,建立健全的管理制度以及嚴格的管理模式,可以保證校園網的正常、安全執行、總而言之,網路安全涉及的領域很多,是一個綜合性的問題、只有合理的運用相關技術以及人員培訓,才能盡最大可能的把安全威脅降到最低、
5、結語
校園網路安全面臨的威脅是多種多樣的,在分析清楚網路安全威脅的同時,從校園網路的安全搭建開始,全面綜合考慮各項因素、加強網路安全的各項維護技術,高效合理的降低校園網路的攻擊和威脅,對網路技術人員的培訓也要定期進行,不斷的拓展網路管理人員的視野,拓寬他們的知識面,及時瞭解最新前沿的資訊,構建一個安全高效的校園網、為學校發展資訊化、數字化校園建設提供一個較好的平臺、
校園網路安全論文3
摘要:伴隨著社會的不斷髮展,當前網際網路技術已經覆蓋到各個領域,校園網在充分發揮其角色作用的同時也因各種網路事故和安全問題帶來不少困擾。本文探討資訊化背景下的校園網路安全問題,並就解決對策進行總結,以供參考。
關鍵詞:資訊化;校園網路安全;解決對策
0、引言
隨著資訊化技術的不斷髮展,計算機校園網路已經覆蓋至全校,其系統成為了重要的基礎設施,形成了學校區域中快捷可靠的資訊化網路環境,而師生的工作與生活對校園網路的依賴也越來越強,但當前多種網路問題持續出現,嚴重威脅網路應用的安全性,成為學校網路建設必須攻破的難關。
1、資訊化背景下校園網路安全的重要性
資訊化背景下,校園網已經深入教育教學改革工作中,併成為教育形式發展的重要組成部分,具體的校園網通常還包含了如科研教學、資訊交流、後勤服務、行政管理等內容,其應用的先進性已經作為衡量學校辦學質量及整體實力的必不可少的指標之一[1]。校園網路從建成到如今的發展不過幾年,而在建成初始人們更關注其功能的創新與應用,安全問題並不明顯且被忽略,伴隨著網路的完善,海量資料增加,各種功能齊全,同時也增加了被入侵與攻擊的可能性,出現各種安全問題。當前,安全問題已引起越來越多人的重視,確保校園網路的安全是學校建設面臨的重要問題。
2、當前校園網路安全問題分析
2、1管理者重視程度不夠,安全監管制度欠缺
網路安全必然是資訊化背景下校園現代化建設的重要組成部分,但當前我國很多學校都出現嚴重的重建設,輕管理問題,一旦對網路安全的監管力度不夠,甚至缺乏健全的監管制度,那麼必然會出現各種網路風險。另外,在校園網路建成後還需要高技能高水平的網路管理員對使用者的規範使用進行科學的教育和宣傳。放眼當前的校園網路管理形勢,還有很多學校校園網安全操作性不穩定,內部並沒有及時更新甚至安裝監管過濾軟體,經常出現不良資訊入侵的情況,對校園資訊化建設起到阻礙作用。
2、2計算機容易受到網路病毒的侵害
計算機網路病毒會突破計算機中設有的防火牆,對網路的伺服器進行攻擊,並感染整個網路,產生較大的危害。全校師生在享受資訊網路帶來便捷的同時也應加強對其風險的預估和防範,但很多師生對其管理防範意識並不高,也有較多的師生使用者本身的計算機技術較為薄弱,沒有足夠的技術維持網路的安全穩定,導致一些隱蔽性的病毒對計算機產生破壞。除此以外,有的病毒還具有很強的繁殖性,系統一旦被感染和侵害,即便在安裝防毒軟體的前提下也極有可能受到攻擊。
2、3計算機系統軟體存在的威脅
校園網路的計算機系統軟體漏洞存在一些特性,而在對其進行攻擊的程式能夠將這些特性利用來獲取一些未授權的資訊,同時造成對操作平臺、應用軟體以及資料庫的損害。當前,校園網普遍的應用系統軟體包括Unix、Windows等,而這些應用頻繁的系統軟體漏洞也相對較多,很多程式均在安裝時顯示預設自定義性質,隱藏較多安全隱患。存在漏洞的軟體是網路攻擊方選用的重點物件,被不法分子竊取資料且更改資料資訊,仿冒使用者個人資料,擴大網路犯罪事態[2]。
2、4人為性質的校園網路安全隱患
人為的網路攻擊是校園網路安全的重要威脅之一,而這些攻擊大多數來自網際網路,並與其開放性與多樣性相關,人為操作主要目的為不正當利益,主要操作如任意纂改程式、非法利用資源等,導致網路事故頻發,甚至出現癱瘓的情況。而人為性質的安全隱患還有一部分是校園網的內部使用者引發的,這些產生的安全隱患往往更大,很多目的在於盜取機密資料資訊或釋出不良資訊,嚴重威脅校園網的穩定,大大減少網路在校園中的應用價值。
2、5硬體裝置所在環境的隱患與問題
在校園網路安全的各種引發因素中,網路的硬體裝置安全也是重要的組成因素。首先是網路硬體本身質量的可靠性,其次是系統所在周邊環境的合理規範性。安全可靠的計算機裝置對使用過程中周邊執行環境及負荷指數要求較高,通常情況下較差的外圍環境及過高的負荷都會大大增加硬體損傷的機率。目前,我國很多學校網路管理部門在硬體裝置的安全係數方面均不達標,多種室內溫度偏高、散熱功能不佳、溼度較大等環境嚴重影響計算機硬體裝置的效能[3]。
3、資訊化背景下校園網路安全對策探討
3、1建立健全科學合理的全網校園管理制度
校園網路安全必須得到制度保障,因此,學校管理層應積極為保障校園網路安全而成立相關的資訊保安工作小組,緊密結合學校的實際情況建立健全管理制度。如針對校內機房的管理要制定具體的校園網使用規則,並從網路安全管理員、師生管理員工等使用計算機的密碼執行修改條例,採用科學有效的崗位使用保護分離責任制,從網路資訊資料的錄入、提取、應用及修改等多方面進行專人的維護與管理,進行徹底的保密工作。另外,學校還要針對各種大小網路安全入侵事件制定各種應急處理預案,並根據監控下整合的安全日誌進行專業分析,緊密結合學校的資訊化安全管理實際工作與各部門部署安全責任,嚴格落實、共建健康全面的安全網路體系。
3、2加強校園安全網路的宣傳教育工作
確保科學合理的管理制度後,學校要從網路安全的宣傳教育工作著手,拓寬宣傳渠道,普及各種網路安全的管理法律規定,加強對安全應用網路的引導教育,全面提高師生等使用者網路應用的安全保護意識,並形成自我約束,堅決遵守國家相關的法律法規。另外,還可從學生的各學科教學工作中進行網路安全管理知識的滲入,比如在文化課、選修課或是專題講座方面進行計算機專業技能與安全管理知識的相關培訓,幫助師生在學習教育工作中逐漸加強自身的網路專業操作與安全管理意識,並逐漸養成良好的使用習慣和文明的上網行為,最大程度確保校園網路得以安全穩定地維護與執行。
3、3建立專業的校園網路安全管理團隊
校園網路的安全管理要建立在科學防護與以人為本的基礎上,學校要為此積極建立專業的高水平的校園網路安全管理團隊,這支隊伍的組成人員需要掌握所有計算機應用知識與網路管理知識,如能夠快速設定全部使用者的許可權、自身賬號的加密、修改、傳輸和儲存等等,建立完善的使用者資訊,確保整個資源資訊得以運轉和利用。在機房中對網路資訊進行使用,也要保證資訊資源的應用落實到個人,同時維護日常的管理系統日誌,發揮日誌監控價值,精準地控制整個網路所有使用者的密碼與賬號保密管理工作,並定期對其管理工作與成效進行評估,確保在動態化的環境下落實追蹤維護,並根據實際情況進行精準的調整與設定,確保計算機不被外界不良因素影響,且能及時得到安全警告來處理突發危機[4]。
3、4全面提高校園網路物理安全管理水平
除了要做好網路軟硬體的安全管理外,還要確保網路執行環境的科學穩定,比如最好將使用的各種伺服器、交換機、路由器、防火牆等裝置集中放置以便維護管理,而採用的光纖或其他通訊線路也要儘量進行深埋和架空,預防互相捆綁導致其損壞,各種小型的交換機等裝置管理責任落實到個人,並以詳細登記的使用資訊為主,進行嚴格的徹查與管理。另外,還要對儲放裝置的辦公或學習地點進行防盜防潮、防火防塵等保護。
4、結束語
在21世紀的資訊化背景下,校園網實現了快速發展,而對應的校園網路安全問題必須得到所有師生與校領導的重視。不斷加大對校園網路安全問題的發現與研究,培養專業維護管理的人才隊伍,建立健全網路安全使用和防護制度,全面提高校園網路應用安全性。
