公務(wù)員期刊網(wǎng) 精選范文 加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

加強(qiáng)校園網(wǎng)絡(luò)安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的加強(qiáng)校園網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。

加強(qiáng)校園網(wǎng)絡(luò)安全管理

第1篇:加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:校園網(wǎng)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理

中圖分類號:TU714 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-3520(2013)-12-0056-01

近年來,隨著學(xué)校信息化建設(shè)的不斷發(fā)展,大部分學(xué)校都建立了自己的校園網(wǎng),這已經(jīng)成為學(xué)校教育信息化的重要標(biāo)志。校園網(wǎng)承載著學(xué)校教學(xué)、科研、管理和對外交流等各種任務(wù),發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)病毒的泛濫增長,校園網(wǎng)絡(luò)的安全性已成為一個不容忽視的問題。因此確保校園網(wǎng)絡(luò)安全、穩(wěn)定、高效的運(yùn)行,就成為高校信息化發(fā)展路上的一個重要任務(wù)。

1、高校校園網(wǎng)發(fā)展現(xiàn)狀

高校的校園網(wǎng)絡(luò)作為高校信息化教育的基礎(chǔ)設(shè)施之一,其規(guī)模在不斷地擴(kuò)大。這些校園網(wǎng)承載著辦公自動化、 教務(wù)管理信息化、校園網(wǎng)內(nèi)資源共享等多項重要任務(wù),對學(xué)校的教學(xué)水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網(wǎng)絡(luò)帶給我們方便快捷的同時,校園網(wǎng)絡(luò)的安全問題也隨之暴露出來,因病毒攻擊造成的網(wǎng)絡(luò)中斷經(jīng)常發(fā)生,網(wǎng)絡(luò)中的管理系統(tǒng)、存放的數(shù)據(jù)經(jīng)常遭到破壞,因此保障校園網(wǎng)絡(luò)安全可靠的運(yùn)行已成為各大高校建設(shè)信息化校園的一個重要任務(wù)。

2、高校校園網(wǎng)絡(luò)中存在的的安全隱患及網(wǎng)絡(luò)安全管理存在的主要問題

作為學(xué)校內(nèi)部進(jìn)行信息交流和資源共享的一個重要載體,高校校園網(wǎng)絡(luò)的最主要任務(wù)就是確保網(wǎng)絡(luò)的正常運(yùn)行和傳輸信息的安全性。校園網(wǎng)是否安全正常的運(yùn)行直接關(guān)系到學(xué)校教育信息化的發(fā)展進(jìn)程。目前高校校園網(wǎng)絡(luò)存在的安全隱患,主要有以下幾方面:(1)網(wǎng)絡(luò)系統(tǒng)本身存在的缺陷。網(wǎng)絡(luò)系統(tǒng)軟件是運(yùn)行管理其他網(wǎng)絡(luò)軟、硬件資源的基礎(chǔ),其自身的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。校園網(wǎng)中所有終端的系統(tǒng)或軟件存在大量漏洞且病毒泛濫。校園網(wǎng)絡(luò)在為大家提供服務(wù)的同時,也加快了病毒的傳播速度。(2)對網(wǎng)絡(luò)安全建設(shè)投入不足。學(xué)校重點(diǎn)投入網(wǎng)絡(luò)設(shè)備,使得學(xué)校網(wǎng)絡(luò)可以正常的使用。但是對于后期管理中的網(wǎng)絡(luò)安全項目,卻疏于管理。使得網(wǎng)絡(luò)處于開放或者半保護(hù)狀態(tài),缺乏有效的安全預(yù)警機(jī)制和防范措施。(3)忽視來自校園內(nèi)部的攻擊。校園網(wǎng)要滿足學(xué)校日常教學(xué)、辦公等眾多需求,還要滿足教務(wù)管理和校園一卡通等各種類型的系統(tǒng),這些不同類型的應(yīng)用系統(tǒng)也增加了校園網(wǎng)的安全隱患。許多高校在應(yīng)用服務(wù)系統(tǒng)的訪問控制方式上考慮不足,再加上網(wǎng)絡(luò)安全管理制度上存在的缺陷,使得人為因素造成的安全隱患成為整個網(wǎng)絡(luò)安全體系的最大隱患。(4)網(wǎng)絡(luò)資源濫用。學(xué)校在多媒體教室和機(jī)房實驗室建設(shè)中,共享大量的軟件及數(shù)據(jù)資源,這些資源的濫用占用了大量的網(wǎng)絡(luò)帶寬,再加上學(xué)校監(jiān)管方面的不足,這也為校園網(wǎng)絡(luò)安全帶來了一定的隱患[1]。

3、如何構(gòu)建一個高校校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全工作是一個復(fù)雜的系統(tǒng)工程,它既是技術(shù)問題,又是管理問題。只有采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和嚴(yán)格規(guī)范的管理措施,才能有效的保障校園網(wǎng)安全平穩(wěn)地運(yùn)行。所以我們要從技術(shù)和管理兩個方面來考慮如何加強(qiáng)高校校園網(wǎng)的安全防范。

3.1采用有效的網(wǎng)絡(luò)安全技術(shù)。從技術(shù)方面考慮,通過各種安全技術(shù)手段來維護(hù)計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,并在計算機(jī)網(wǎng)絡(luò)安全受到威脅時能及時發(fā)現(xiàn)和抵御侵犯。

(1)防火墻技術(shù)。即在互聯(lián)網(wǎng)與校園網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而保護(hù)校園網(wǎng)免受非法用戶的侵入,達(dá)到保障內(nèi)部網(wǎng)絡(luò)安全的目的。

(2)采用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)。采用密碼技術(shù)可以實現(xiàn)對傳輸數(shù)據(jù)信息進(jìn)行加密傳送、完整性驗證、數(shù)字簽名等功能。最主要的是對所有重要信息進(jìn)行加密處理, 防止信息的泄漏、篡改和破壞。

(3)使用反病毒技術(shù)。隨著計算機(jī)病毒的入侵途徑和特點(diǎn)的日新月異。我們要定期對網(wǎng)絡(luò)設(shè)備進(jìn)行軟件和硬件上的升級,使之與網(wǎng)絡(luò)技術(shù)的發(fā)展速度保持一致。更新桌面型計算機(jī)的操作系統(tǒng),提高系統(tǒng)的安全性。 使用專業(yè)殺毒軟件對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測,并且及時更新病毒庫。同時學(xué)校網(wǎng)管中心也要提醒和指導(dǎo)校內(nèi)用戶做好查殺病毒工作。

(4)采用入侵檢測系統(tǒng)。入侵檢測的目的在于對當(dāng)前運(yùn)行網(wǎng)絡(luò)進(jìn)行實時監(jiān)測和數(shù)據(jù)分析,以發(fā)現(xiàn)潛在的隱患和正在進(jìn)行的攻擊。不管是授權(quán)用戶還是外部入侵者,在網(wǎng)絡(luò)上進(jìn)行的任何非授權(quán)活動都可以被實時地檢測到并立即被阻止。

(5)使用虛擬局域網(wǎng)技術(shù)。VPN(虛擬專用網(wǎng))之外的用戶無法訪問網(wǎng)絡(luò)內(nèi)部的資源,而VPN 內(nèi)部之間的用戶可以安全而有效地進(jìn)行數(shù)據(jù)傳輸和交換。

(6)數(shù)據(jù)備份技術(shù)。在實際應(yīng)用中,一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生硬件故障,或者非法用戶對數(shù)據(jù)進(jìn)行了纂改,數(shù)據(jù)備份將輕松有效地解決這個難題,恢復(fù)數(shù)據(jù)至之前的安全狀態(tài)[2]。

3.2 應(yīng)用和完善網(wǎng)絡(luò)安全管理策略

(1)提高網(wǎng)絡(luò)安全管理意識。校園網(wǎng)內(nèi)部產(chǎn)生的安全隱患,大部分是因為用戶缺乏基本的網(wǎng)絡(luò)安全常識。因此,高校要對校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全常識教育,將網(wǎng)絡(luò)道德的教育納入教學(xué)計劃,使用戶提高網(wǎng)絡(luò)安全管理意識,從而自覺地維護(hù)校園網(wǎng)絡(luò)安全。

(2)做好網(wǎng)絡(luò)安全管理人才的引進(jìn)工作。將安全意識好、安全技能扎實的優(yōu)秀人才引入到網(wǎng)絡(luò)安全管理隊伍中,對于現(xiàn)有網(wǎng)絡(luò)管理人員,學(xué)校應(yīng)該采取積極的措施,派出學(xué)校網(wǎng)絡(luò)管理人員出去參加網(wǎng)絡(luò)安全管理培訓(xùn),以更好的技術(shù)和方式來管理校園網(wǎng)絡(luò)。

(3)對校園網(wǎng)用戶進(jìn)行訪問控制。訪問控制是校園中維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要策略,它的主要功能是拒絕網(wǎng)絡(luò)資源被非法使用和非法訪問。主要方法有進(jìn)行身份認(rèn)證,對數(shù)據(jù)加密,設(shè)置訪問權(quán)限等[3]。

4結(jié)論

校園網(wǎng)的安全隱患既有來自校內(nèi)的,也有來自校外的,因此加強(qiáng)校園網(wǎng)絡(luò)的安全管理是當(dāng)前高校非常迫切且充滿挑戰(zhàn)性的任務(wù)。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段,只有將網(wǎng)絡(luò)安全技術(shù)應(yīng)用到具體的管理方式中,才能構(gòu)建出一個安全的校園網(wǎng),保證整個網(wǎng)絡(luò)的安全性和有效性,使校園網(wǎng)在高校信息化建設(shè)中發(fā)揮更大的作用。

參考文獻(xiàn):

[1] 申凱.高校計算機(jī)網(wǎng)絡(luò)安全問題研究[J].軟件導(dǎo)刊,2010(7)

第2篇:加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:校園網(wǎng),安全性威脅,網(wǎng)絡(luò)安全,安全管理

中圖分類號:TP311文獻(xiàn)標(biāo)志碼:A

引言

隨著互聯(lián)網(wǎng)的迅速發(fā)展及其應(yīng)用的普及,計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會的各行各業(yè),這包括政府、商業(yè)、教育、軍事等,成為社會的重要的基礎(chǔ)設(shè)施。在各個學(xué)校中,校園網(wǎng)已經(jīng)成為其必不可少的一部分,是學(xué)??蒲泻凸芾淼闹匾ぞ?尤其是高等院校。如果校園網(wǎng)絡(luò)的安全受到威脅,那將會影響到學(xué)校師生的工作、學(xué)習(xí)和生活,甚至?xí)W(xué)校的發(fā)展造成一定的影響。校園網(wǎng)的安全管理已經(jīng)成為各個學(xué)校面臨的重要問題之一,本文從校園網(wǎng)的安全特點(diǎn)入手,結(jié)合這些自身特點(diǎn),運(yùn)用當(dāng)前網(wǎng)絡(luò)安全技術(shù),以尋找提高校園網(wǎng)安全性的方法。

一、校園網(wǎng)的安全特點(diǎn)

校園網(wǎng)是覆蓋校園范圍的計算機(jī)網(wǎng)絡(luò),主要采用計算機(jī)局域網(wǎng)技術(shù)、互聯(lián)網(wǎng)技術(shù)及網(wǎng)絡(luò)接入網(wǎng)技術(shù),其中局域網(wǎng)技術(shù)用于校園建筑物內(nèi)計算機(jī)的互聯(lián),互聯(lián)網(wǎng)技術(shù)用于校園局域網(wǎng)的互聯(lián),接入網(wǎng)技術(shù)用于校園網(wǎng)與外部公共網(wǎng)絡(luò)(Internet)或?qū)S镁W(wǎng)(教育科研網(wǎng))的互聯(lián)。隨著無線接入技術(shù)的發(fā)展,建設(shè)無線校園網(wǎng)已經(jīng)成為一些高校校園網(wǎng)改造和升級的范圍內(nèi)。而建立校園網(wǎng)的目的就是實現(xiàn)資源共享、信息服務(wù)、網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程接入和網(wǎng)上辦公等,這就決定了校園網(wǎng)安全方面具有如下特點(diǎn):

1、開放的網(wǎng)絡(luò)環(huán)境。由于學(xué)校具有教學(xué)和科研的特點(diǎn),所以要求校園網(wǎng)絡(luò)的環(huán)境是開放的,而且在管理方面較企業(yè)網(wǎng)絡(luò)來說更寬松一些,這樣就會留下一些安全隱患;

2、活躍的用戶群。在高等學(xué)校中,在校學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶,而且數(shù)量非常龐大,他們對網(wǎng)絡(luò)新技術(shù)充滿好奇,敢于嘗試。尤其是一些學(xué)生會嘗試使用從網(wǎng)上學(xué)到的或者是自己研究的一些攻擊技術(shù),而這些行為可能對校園網(wǎng)絡(luò)造成一定的影響和破壞;

3、復(fù)雜的計算機(jī)系統(tǒng)管理。高校中學(xué)生的電腦一般是自己花錢購買、自己維護(hù)的,有的院系是統(tǒng)一購買并有專門的技術(shù)人員維護(hù),有的則是教師自主購買、沒有專業(yè)的維護(hù),如果統(tǒng)一的管理這些電腦需要付出很多的時間。另外,大多數(shù)用戶基本上使用的是盜版軟件或者是在互聯(lián)網(wǎng)上下載的一些破解軟件,這些軟件存在很多的問題,例如留有后門、攜帶病毒等,這些將會影響計算機(jī)系統(tǒng)的正常運(yùn)行。以上這些情況下要求實施統(tǒng)一的安全策略非常困難的,一旦發(fā)生某些不可預(yù)測的問題,解決起來十分困難。

以上這些特點(diǎn)是造成校園網(wǎng)成為攻擊發(fā)源地的主要原因,同時也造成校園網(wǎng)成為最容易攻擊的目標(biāo)。致使學(xué)校面臨著一些安全性威脅,而解決這些安全問題刻不容緩。

二、校園網(wǎng)面臨的安全性威脅

計算機(jī)網(wǎng)絡(luò)所面臨的安全性威脅可以劃分為兩大類,即被動攻擊和主動攻擊。主動攻擊是指攻擊者對某個連接中通過的PDU(協(xié)議數(shù)據(jù)單元)進(jìn)行各種處理,如有選擇的更改、刪除、延遲這些PDU。被動攻擊中攻擊者只是觀察和分析某一個PDU而不干擾信息流,例如截獲數(shù)據(jù)。根據(jù)以上分類,聯(lián)系校園網(wǎng)的安全特點(diǎn),可以總結(jié)出校園網(wǎng)面臨的一些安全性威脅:

1、計算機(jī)蠕蟲、病毒,屬于主動攻擊,將會影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行;

2、外來的系統(tǒng)入侵、攻擊等惡意破壞行為,屬于主動攻擊,其中有些計算機(jī)已經(jīng)被攻破,用作黑客攻擊的工具;拒絕服務(wù)攻擊目前越來越普遍,而且不少開始針對重點(diǎn)高校的網(wǎng)站和服務(wù)器;

3、截取信息,屬于被動攻擊,校園網(wǎng)主機(jī)保存了高新技術(shù)信息,如重大科研項目的數(shù)據(jù)、進(jìn)度和成果,這些信息對競爭對手來說非常具有吸引力;校園網(wǎng)開展遠(yuǎn)程教育,課程的考試也通過網(wǎng)絡(luò)進(jìn)行,一些考生可能想從網(wǎng)上竊取考題,修改成績或請人替考。這些都會影響校園網(wǎng)的安全運(yùn)行。

以上這些只是校園網(wǎng)作為計算機(jī)網(wǎng)絡(luò)有可能發(fā)生的一些攻擊,因為校園網(wǎng)是一種特殊的計算機(jī)網(wǎng)絡(luò),有著特殊的用戶群,所以校園網(wǎng)還面臨著自身特有的一些安全性威脅:

1、內(nèi)部用戶的攻擊行為,主要是由于在校學(xué)生的好奇心理、探索性,進(jìn)行一些不顧后果的嘗試,影響校園網(wǎng)的正常運(yùn)轉(zhuǎn),有可能給學(xué)校帶來損失;

2、垃圾郵件、不良信息的傳播,有的利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn),嚴(yán)重影響學(xué)校的聲譽(yù);

3、普遍存在的計算機(jī)系統(tǒng)的漏洞,對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅。

4、用戶的計算機(jī)水平不同,一些用戶由于防范意識低,會打開一些攜帶病毒的文件,導(dǎo)致計算機(jī)的運(yùn)行出現(xiàn)問題,甚至?xí)绊懙秸麄€網(wǎng)絡(luò)。

另外,物理安全也是校園網(wǎng)安全的一個方面,例如網(wǎng)絡(luò)設(shè)施遭受人為破壞、盜竊或者是自然災(zāi)害等。

綜上,校園網(wǎng)面臨的安全性威脅是多方面的。要提高校園網(wǎng)的安全性能,需要運(yùn)用當(dāng)前先進(jìn)的網(wǎng)絡(luò)安全技術(shù),建立完善的防護(hù)措施。

三、北京大學(xué)校園網(wǎng)信息安全解決方案

由校園網(wǎng)所面臨的安全性威脅可以看出,提高校園網(wǎng)絡(luò)的安全性已經(jīng)是各個學(xué)校的當(dāng)務(wù)之急,提高安全性首要的就是加強(qiáng)校園的安全管理工作。校園網(wǎng)的安全管理可以借鑒一些成功的比較完善的學(xué)校的經(jīng)驗。例如北京大學(xué)的校園網(wǎng)信息安全解決方案,就是一個典型的例子。我國的高等院校管理結(jié)構(gòu)大體相同,北京大學(xué)也是如此,整個學(xué)校院系樓群、學(xué)生公寓眾多,各部門的信息系統(tǒng)很分散,安全需求也不相同,如圖書館、檔案館、財務(wù)部、教務(wù)部等都各自有獨(dú)立的信息服務(wù)系統(tǒng),甚至獨(dú)立的網(wǎng)絡(luò)結(jié)構(gòu)和專職的網(wǎng)絡(luò)管理員,而多數(shù)的部門則主要是依托網(wǎng)絡(luò)中心來提供信息服務(wù)。鑒于這種管理結(jié)構(gòu),北京大學(xué)校園網(wǎng)采用的是部門獨(dú)立,相對分散的信息安全管理架構(gòu)。對圖書館、財務(wù)部等有一定網(wǎng)絡(luò)規(guī)?;?qū)π畔踩刑厥庖蟮牟块T,自成一個安全實體,而其它全校公共信息服務(wù)系統(tǒng),則由網(wǎng)絡(luò)中心統(tǒng)一負(fù)責(zé)管理。網(wǎng)絡(luò)中心為校園提供基本的安全服務(wù)和安全保障,主要體現(xiàn)在以下四個方面:

1、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。防火墻是校園網(wǎng)信息安全保障的核心點(diǎn),它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通

過部署防火墻,實施嚴(yán)格的數(shù)據(jù)流監(jiān)控,同時在防火墻和服務(wù)系統(tǒng)上做了較為詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)。2、垃圾郵件過濾系統(tǒng)和防病毒郵件網(wǎng)關(guān)。北京大學(xué)為全校教師和學(xué)生提供唯一域的郵箱賬號,共用同一個郵件服務(wù)器有利于方便的管理。對垃圾郵件和病毒郵件分別進(jìn)行處理,采用過濾系統(tǒng)和郵件防病毒網(wǎng)關(guān)對郵件進(jìn)行過濾,將垃圾郵件的數(shù)量降到最低,以提高網(wǎng)絡(luò)的效率。

3、桌面防病毒系統(tǒng)。北京大學(xué)在校園網(wǎng)采用了SymantecAntivirus企業(yè)版的解決方案,對校園網(wǎng)的桌面防病毒系統(tǒng)進(jìn)行集中管理,實現(xiàn)自動從服務(wù)器獲取新的病毒定義,實時具備最新的防護(hù)能力,無須用戶再干預(yù)。另外,通過管理端不僅可以清楚地了解網(wǎng)絡(luò)中感染病毒主機(jī)的比率情況,而且還可明確主機(jī)感染了何種病毒。

4、漏洞補(bǔ)丁管理和系統(tǒng)。校園網(wǎng)內(nèi)以Windows系統(tǒng)為主,而Windows系統(tǒng)漏洞的危害較嚴(yán)重,北京大學(xué)在校園網(wǎng)內(nèi)專門設(shè)置了Windows系統(tǒng)漏洞補(bǔ)丁管理和服務(wù)器,用于對校園內(nèi)的Windows系統(tǒng)進(jìn)行統(tǒng)一管理,從本地服務(wù)器下載更新補(bǔ)丁程序。另外,為避免補(bǔ)丁程序更新不及時或其它意外因素,對重大的漏洞補(bǔ)丁程序,以傳統(tǒng)的網(wǎng)絡(luò)公告方式并提供直接下載,有效地避免惡性安全事件的大范圍發(fā)生。

具備完備的安全設(shè)施是安全保障的必要條件,但更重要的是網(wǎng)絡(luò)安全管理的規(guī)范化和擁有專業(yè)化的安全管理團(tuán)隊。通常情況下,設(shè)備或系統(tǒng)都有專門的系統(tǒng)管理員。另外,北京大學(xué)設(shè)立了網(wǎng)絡(luò)安全緊急響應(yīng)小組,專門負(fù)責(zé)處理那些重大的緊急安全事故。從硬件、軟件到人各個方面進(jìn)行規(guī)范化管理,將安全威脅降到最低,保證整個網(wǎng)絡(luò)的安全運(yùn)行。

四、加強(qiáng)校園網(wǎng)安全管理措施的建議

由于每個學(xué)校機(jī)構(gòu)設(shè)置和技術(shù)能力的不同,相應(yīng)的實施安全管理方案也有所區(qū)別,經(jīng)分析北京大學(xué)的校園網(wǎng)信息安全解決方案,可以將校園網(wǎng)安全管理總結(jié)為兩個方面:第一,網(wǎng)絡(luò)安全設(shè)備方面;第二,網(wǎng)絡(luò)用戶和管理員,即人員的方面。

首先,配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備,加強(qiáng)網(wǎng)絡(luò)的訪問控制能力,一般包括:防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。對郵件系統(tǒng)建立統(tǒng)一服務(wù)器系統(tǒng),方便垃圾郵件的檢測和攔截。統(tǒng)一桌面防毒系統(tǒng),使其能夠自動升級,實時具備最新的防護(hù)能力。通過配置安全設(shè)備可以實現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網(wǎng)絡(luò)的故障可以迅速定位并解決。

其次,要加強(qiáng)對使用人員的管理,這里的使用人員包括用戶和管理員。對于用戶,尤其是新生,應(yīng)該進(jìn)行網(wǎng)絡(luò)安全教育,提高遵守相關(guān)的安全制度的自覺性,增強(qiáng)整體安全防范能力。對于管理人員要定期進(jìn)行培訓(xùn),以提高其專業(yè)方面的素質(zhì),使他們具有較高的網(wǎng)絡(luò)管理水平,要做到及時進(jìn)行漏洞修補(bǔ)和定期檢查,保證對網(wǎng)絡(luò)的監(jiān)控和管理。學(xué)校要出臺相關(guān)的網(wǎng)絡(luò)安全管理制度,規(guī)范校園網(wǎng)用戶對網(wǎng)絡(luò)的使用方法,從人員方面將出現(xiàn)威脅的可能性降到最低。

總之,具有經(jīng)驗豐富、專業(yè)化的技術(shù)團(tuán)隊是網(wǎng)絡(luò)安全管理的根本,建立相應(yīng)的安全防范機(jī)制和安全緊急響應(yīng)小組,是管理必備的組織體系。加強(qiáng)用戶安全意識和提高管理員安全技術(shù)工作也是非常重要的一方面。只有在加強(qiáng)人員管理和提高設(shè)備的安全性的雙重條件下,才能夠使校園網(wǎng)絡(luò)安全得到保障,才能夠使校園網(wǎng)絡(luò)安全運(yùn)行。

結(jié)束語

校園網(wǎng)絡(luò)的各種安全性威脅在其運(yùn)行和管理中表現(xiàn)得尤為突出,加強(qiáng)校園網(wǎng)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)的任務(wù)。各高校校園網(wǎng)應(yīng)加強(qiáng)安全管理組織和技術(shù)培訓(xùn),提高用戶的安全意識,要具有完備的安全設(shè)施,使技術(shù)方面得到保障,高校之間應(yīng)廣泛的交流管理經(jīng)驗,以做好校園網(wǎng)的安全管理工作,最終建設(shè)一個安全、可信的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]王竹林等編著,《校園網(wǎng)組建與管理》[M],清華大學(xué)出版社,20__.1

[2]王保順主編,《校園網(wǎng)設(shè)計與遠(yuǎn)程教學(xué)系統(tǒng)開發(fā)》[M],人民郵電出版社,20__.1

[3]謝希仁編著,《計算機(jī)網(wǎng)絡(luò)》(第四版)[M],電子工業(yè)出版社,20__.6

[4]顧巧論,高鐵杠賈春福等編著,《計算機(jī)網(wǎng)絡(luò)安全》[M],清華大學(xué)出版社,20__.9

[5]邵波,王其和編著,《計算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》[M],電子工業(yè)出版社,20__.11

第3篇:加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

組 長:

副組長:

成 員:

二、建立健全各項安全管理制度

我校根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》,同時建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,《鹿馬中學(xué)校園網(wǎng)日常管理制度》,《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外,我們還堅持了對我校的校園網(wǎng)絡(luò)隨時檢查監(jiān)控的運(yùn)行機(jī)制,有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個方面來做的:

1.安裝了防火墻,防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件,實施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問題立即解決。

3.及時修補(bǔ)各種軟件的補(bǔ)丁。

4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份,創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊伍建設(shè)

目前,我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng),在查閱資料和進(jìn)行教學(xué)和科研的過程中,我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育,使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義,并要求信息技術(shù)教師在備課、上課的過程中,有義務(wù)向?qū)W生滲透計算機(jī)網(wǎng)絡(luò)安全方面的常識,并對全校學(xué)生進(jìn)行計算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn),做到校園計算機(jī)網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進(jìn)行一次全面的檢查,對存在的問題要及時進(jìn)行糾正,消除安全隱患。

第4篇:加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:校園網(wǎng);維護(hù);應(yīng)用

當(dāng)今校園網(wǎng)絡(luò)的安全應(yīng)急措施,測試與維護(hù)已經(jīng)成為現(xiàn)代教育技術(shù)部門函待解決的問題。網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)安全問題層出不窮,各種攻擊的泛濫使得網(wǎng)絡(luò)狀態(tài)頻出,校園網(wǎng)是具有教學(xué)活動、科研活動、管理活動以及對外交流等的校園內(nèi)局域網(wǎng),由此高校校園網(wǎng)絡(luò)安全已被提上重要日程。網(wǎng)絡(luò)具有共享性及開放性的原則,怎樣加強(qiáng)高校校園網(wǎng)絡(luò)安全,預(yù)防網(wǎng)絡(luò)出現(xiàn)不安全因素并進(jìn)行測試與維護(hù)已成為目前各高校安全管理校園網(wǎng)的關(guān)鍵。

1 當(dāng)今高校校園網(wǎng)存在的安全問題

伴隨著各大高校生源規(guī)模的日益擴(kuò)大,原址學(xué)校的建設(shè)以及跨校區(qū)建設(shè)的情況層出不窮,使得校園網(wǎng)的規(guī)模日益擴(kuò)大,高校校園網(wǎng)使用網(wǎng)絡(luò)不夠規(guī)范,網(wǎng)絡(luò)監(jiān)控難,網(wǎng)絡(luò)使用地點(diǎn)不夠集中等現(xiàn)象加大了網(wǎng)絡(luò)安全使用的難度,當(dāng)下,校園網(wǎng)存在的安全問題普遍有以下幾種:①校園網(wǎng)硬件設(shè)備存在問題較多;②網(wǎng)絡(luò)病毒的感染;③黑客的入侵行為頻繁;④管理及不良信息的泛濫。

2 高校校園網(wǎng)管理制度存在安全問題

伴隨高校招生規(guī)模的擴(kuò)大,多校區(qū)發(fā)展等,出現(xiàn)了網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,監(jiān)控困難,上網(wǎng)地點(diǎn)極為分散,上網(wǎng)行為不夠規(guī)范等現(xiàn)象,因此加大了校園網(wǎng)絡(luò)使用中的隱患。當(dāng)前,高校校園網(wǎng)絡(luò)普遍存在安全隱患。

2.1 二級網(wǎng)站管理不夠,甚至出現(xiàn)空白現(xiàn)象

高校網(wǎng)絡(luò)管理不僅是對BBS進(jìn)行管理,還對校園網(wǎng)主站進(jìn)行管理,還包括對學(xué)校的二級部門以及各大社團(tuán)的網(wǎng)站進(jìn)行管理。目前,二級網(wǎng)站管理中出現(xiàn)很多問題:不存在二級網(wǎng)站的審批制度或者審批制度不夠嚴(yán)格,責(zé)任人和分管的人不夠明確,二級網(wǎng)站完成后管理未跟進(jìn),網(wǎng)站或BBS的不良信息泛濫甚至失控,一些比較有害的信息后期才會被發(fā)現(xiàn)。因此,對校園網(wǎng)加強(qiáng)監(jiān)控力度非常重要。

2.2 校園網(wǎng)安全管理的模式不科學(xué)

現(xiàn)在有部分高校由網(wǎng)絡(luò)中心或宣傳部門承擔(dān)網(wǎng)站信息安全工作,這樣的管理不到位,在面對突發(fā)性事件時難以有效處理,日常管理有阻:還有學(xué)校采取多部門聯(lián)合管理的方式,但是極不科學(xué),分工不明確。各部門有自己的規(guī)章制度,在涉及本部門的管理中對工作分塊進(jìn)行管理,而多部門負(fù)責(zé)監(jiān)管時出現(xiàn)相互扯皮的現(xiàn)象抑或出現(xiàn)管理中的矛盾致使有害不良信息處理不及時或者出現(xiàn)處理時的矛盾,使得不良信息擴(kuò)散加重。

2.3 管理制度不健康管理人員素質(zhì)低

網(wǎng)絡(luò)安全管理內(nèi)容出現(xiàn)很多問題,網(wǎng)絡(luò)安全管理制度也需要不斷更新和修訂,一些高校重視度不夠,會出現(xiàn)制度“空白”現(xiàn)象,這使得網(wǎng)絡(luò)管理者處理問題時找不到依據(jù),影響了正常工作。同時,由于網(wǎng)絡(luò)信息內(nèi)容安全工作是一項新興工作,很多學(xué)校沒有形成一支專業(yè)的管理團(tuán)隊,一些學(xué)校放手交由學(xué)生管理校園論壇、網(wǎng)站,造成管理者處理問題時往往感情用事,不夠?qū)I(yè)。網(wǎng)絡(luò)信息內(nèi)容安全隱患大,效率不高.

3 校園網(wǎng)的網(wǎng)絡(luò)安全管理

校園網(wǎng)絡(luò)故障有以下幾方面:線路不通,路由器故障,基本上是由于路由配置錯誤而引起主機(jī)故障,主要是因為主機(jī)的IP地址配置不合理或存在安全方面隱患:網(wǎng)卡故障,電源故障,供電超載,主要是由于參數(shù)設(shè)置不當(dāng)以及驅(qū)動不能正常發(fā)揮作用等。

3.1 網(wǎng)絡(luò)安全管理的實施

高校校園網(wǎng)絡(luò)安全涉及到很多方面要采用合理先進(jìn)的技術(shù),需要很多技術(shù)密切配合,如防火墻技術(shù)、加密技術(shù)和防黑客技術(shù)等。

3.2 解決網(wǎng)絡(luò)設(shè)置問題

第一,對流量進(jìn)行分析,幫助管理者了解各種占用網(wǎng)絡(luò)帶寬的比例,從而便于發(fā)現(xiàn)故障所在。第二,對網(wǎng)絡(luò)進(jìn)行監(jiān)測,例如IP地址沖突,如設(shè)置出錯,Net BIOS名設(shè)置錯誤、設(shè)備無響應(yīng)等。

3.3 對網(wǎng)絡(luò)安全管理分析

線纜作為傳輸信息的介質(zhì),可以把它比作為網(wǎng)絡(luò)的動脈,它將網(wǎng)絡(luò)設(shè)備連接起來,所有通信信號都是通過線纜傳輸?shù)?,由于帶寬需求的升高,線纜傳輸?shù)目煽啃宰兊迷絹碓街匾?。網(wǎng)絡(luò)的安全管理,首先,線纜的檢測不僅是線纜的通斷、插頭連接好壞的問題,而且還包括許多電氣指標(biāo)。如何選擇網(wǎng)路線纜的質(zhì)量可靠,這就需要檢測過程不僅僅是線纜的插頭通斷連接的好壞,而且還包括很多電氣指標(biāo),例如衰減、近端串?dāng)_等。

高校校園網(wǎng)存有的安全隱患,大量計算機(jī)沒有及時進(jìn)行安全維護(hù)以及網(wǎng)絡(luò)系統(tǒng)的測試內(nèi)容不明晰,這就需要從大的方面入手,通過分析校園網(wǎng)的整體安全性,探討校園網(wǎng)的安全防護(hù)策略問題及校園網(wǎng)的測試問題,采取強(qiáng)有力的防范措施進(jìn)行處理,做到知己知彼,百戰(zhàn)不殆,充分認(rèn)識到校園網(wǎng)絡(luò)不安全的地方。要對校園網(wǎng)的安全防護(hù)和性能測試進(jìn)行長期研究,這才對正確使用校園網(wǎng)具有重要的現(xiàn)實意義。

參考文獻(xiàn)

[1]萍利.基于J2EE WEB服務(wù)的統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[J].電子設(shè)計工程,2012,20(24):35―37.

第5篇:加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞:校計算機(jī)網(wǎng)絡(luò) 安全問題 對策

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)05-0183-01

1、前言

隨著我國數(shù)字校園環(huán)境的建設(shè),計算機(jī)網(wǎng)絡(luò)安全問題尤為突出。我國高校的計算機(jī)網(wǎng)絡(luò)環(huán)境相對脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響。在開放的互聯(lián)網(wǎng)平臺下,計算機(jī)網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點(diǎn)。因此,凈化網(wǎng)絡(luò)運(yùn)行環(huán)境,尤其是設(shè)置有效的登錄控制,以及網(wǎng)絡(luò)防火墻,是實現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。高校在數(shù)字化建設(shè)的進(jìn)程中,基于網(wǎng)絡(luò)安全問題的解決尤為重要。

2、高校計算機(jī)網(wǎng)絡(luò)的安全問題

(1)網(wǎng)絡(luò)攻擊,尤其是黑客的入侵。高校計算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺,基于開放的互聯(lián)網(wǎng)環(huán)境。因此,校園網(wǎng)絡(luò)中的漏洞,都會成為網(wǎng)絡(luò)攻擊的對象。黑客主要基于網(wǎng)絡(luò)漏洞,造成校園網(wǎng)絡(luò)的破壞甚至癱瘓。同時,校園網(wǎng)絡(luò)的服務(wù)端以學(xué)生為主,所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜,在下載東西或瀏覽網(wǎng)頁時,存在諸多的安全問題。因而,諸多依附學(xué)習(xí)資料的病毒,被學(xué)生下載,進(jìn)而造成網(wǎng)絡(luò)環(huán)境的安全問題。同時,學(xué)生的網(wǎng)絡(luò)安全意識薄落,在網(wǎng)絡(luò)信息的合理利用上,存在諸多的漏洞。

(2)人為因素的安全問題。人為因素下的網(wǎng)絡(luò)安全問題,主要體現(xiàn)在用戶端和管理層。校園網(wǎng)絡(luò)的用戶端以學(xué)生為主,因而網(wǎng)絡(luò)環(huán)境復(fù)雜,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會帶來安全隱患。同時,網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中,對于服務(wù)器和數(shù)據(jù)接入端的管理不當(dāng),形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限,管理員在權(quán)限的設(shè)計上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。

(3)計算機(jī)硬件問題。高校計算機(jī)的硬件問題,是造成網(wǎng)絡(luò)安全問題的一大因素。計算機(jī)的硬件中,對數(shù)據(jù)電纜線的管理不當(dāng),諸如數(shù)據(jù)信息的泄露等,容易對校園網(wǎng)絡(luò)的封閉式管理造成影響。同時,數(shù)據(jù)管理的主機(jī)或硬盤受到外來病毒的入侵,造成管理數(shù)據(jù)的丟失,進(jìn)而出現(xiàn)數(shù)據(jù)連接出錯,遠(yuǎn)程網(wǎng)絡(luò)控制無法連接,甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓。

(4)技術(shù)問題,尤其是防范體系的缺乏。當(dāng)前的校園網(wǎng)絡(luò)運(yùn)行于互聯(lián)網(wǎng)環(huán)境,基于互聯(lián)網(wǎng)的開放性,其在運(yùn)行中需要建立完善的防范體系。校園網(wǎng)絡(luò)的技術(shù)問題,主要體現(xiàn)在IP協(xié)議上的缺陷,其在設(shè)計中缺乏全面的安全考慮,進(jìn)而在使用中容易受到外來因素的攻擊。同時,校園網(wǎng)絡(luò)的防范體系,在構(gòu)建中不夠全面,病毒或黑客的入侵,不能進(jìn)行及時有效的處理。而且,校園網(wǎng)絡(luò)的安全機(jī)制缺乏,對于外來網(wǎng)絡(luò)的攻擊,不能進(jìn)行有效地應(yīng)對。

(5)網(wǎng)絡(luò)軟件問題。網(wǎng)絡(luò)軟件的問題是無法避免的,只能采取措施將軟件漏洞進(jìn)行及時的修補(bǔ)。校園網(wǎng)絡(luò)的學(xué)生用戶端,其在操作系統(tǒng)上具有潛在的安全問題。同時,在校園網(wǎng)絡(luò)的軟升級上,對于軟件的漏洞不能進(jìn)行及時的升級,造成軟件漏洞處于暴露狀態(tài),極易造成網(wǎng)絡(luò)安全問題。

3、解決校園計算機(jī)網(wǎng)絡(luò)安全問題的有效措施

在校園數(shù)字化建設(shè)的進(jìn)程中,計算機(jī)網(wǎng)絡(luò)安全問題顯得尤為突出。校園網(wǎng)絡(luò)安全問題主要安全管理、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系的構(gòu)建上。因此,在對于安全問題的解決中,主要基于網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開。

(1)有效的網(wǎng)絡(luò)安全管理。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置,是實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。1)網(wǎng)絡(luò)權(quán)限的控制。當(dāng)前的校園網(wǎng)絡(luò),都在登錄端采用權(quán)限控制的方式,對網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因此,校園網(wǎng)絡(luò)在安全管理的進(jìn)程中,要在登陸控制上,針對身份識別、密碼驗證等方面,強(qiáng)化管理的有效性。校園網(wǎng)絡(luò)的正常使用,需要在身份識別和密碼驗證后被使用。對于多次驗證失敗的用戶,可以將其列入危險名單之中,進(jìn)而在安全管理中,有針對性的對這些用戶端進(jìn)行控制。所以,在正常使用校園網(wǎng)絡(luò)前,需要基于身份識別、密碼驗證的步驟,才能被允許進(jìn)入校園網(wǎng)絡(luò)平臺。2)網(wǎng)絡(luò)安全體系的構(gòu)建。安全網(wǎng)絡(luò)環(huán)境的營造,需要基于安全體系的構(gòu)建,尤其是安全防火墻體系的構(gòu)建,對外來的網(wǎng)絡(luò)攻擊進(jìn)行阻止,進(jìn)而營造安全的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)絡(luò)在運(yùn)行中相對脆弱,因而在安全防范體系的構(gòu)建中,需要設(shè)計多層防范系統(tǒng),進(jìn)而實現(xiàn)全面的網(wǎng)絡(luò)保護(hù)。同時,安全防范體系,可以做到漏洞的及時監(jiān)測與修補(bǔ),進(jìn)而確保網(wǎng)絡(luò)軟件的安全。并且,對于網(wǎng)絡(luò)的硬件要進(jìn)行封閉式的管理,進(jìn)而預(yù)防數(shù)據(jù)的泄露。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)絡(luò)設(shè)備的安全運(yùn)行是網(wǎng)絡(luò)安全的基礎(chǔ),因而要對核心設(shè)備,諸如網(wǎng)絡(luò)主機(jī)和服務(wù)器,加強(qiáng)管理力度。同時,網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中,要確保管理的封閉性,避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題。因此,在設(shè)備管理中,做到責(zé)任到人,確保核心設(shè)備的安全運(yùn)行。

(3)建立安全應(yīng)急機(jī)制。基于當(dāng)前的網(wǎng)絡(luò)環(huán)境,校園網(wǎng)絡(luò)存在諸多的潛在威脅。因此,建立完善的安全應(yīng)急機(jī)制,是及時處理網(wǎng)絡(luò)安全問題的重要舉措。同時,對于關(guān)鍵的信息和數(shù)據(jù),要進(jìn)行備份或加密處理,進(jìn)而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失。并且,對于網(wǎng)絡(luò)的運(yùn)行環(huán)境進(jìn)行及時的監(jiān)測,進(jìn)而對潛在的漏洞或管理上的缺失,進(jìn)行及時的修補(bǔ)和完善。

(4)增加學(xué)生的安全意識?;诨ヂ?lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的運(yùn)行環(huán)境越來越復(fù)雜。學(xué)生在網(wǎng)絡(luò)的使用中,要強(qiáng)化其安全意識,規(guī)范學(xué)生的上網(wǎng)操作,諸如網(wǎng)頁的流量、數(shù)據(jù)的下載等活動,要在安全的環(huán)境下進(jìn)行。同時,宣傳網(wǎng)絡(luò)犯罪的嚴(yán)重性,進(jìn)而約束學(xué)生的網(wǎng)絡(luò)活動。

4、結(jié)語

基于開放的互聯(lián)網(wǎng)環(huán)境,校園網(wǎng)絡(luò)在運(yùn)行的過程中存在諸多的問題,諸如網(wǎng)絡(luò)攻擊,造成了網(wǎng)絡(luò)的不安全性。因此,凈化網(wǎng)絡(luò)環(huán)境,尤其是強(qiáng)化網(wǎng)絡(luò)安全管理,是加速校園數(shù)字化建設(shè)的基礎(chǔ)。

參考文獻(xiàn)

[1]朱則慶.高校計算機(jī)網(wǎng)絡(luò)安全問題探析[J].長春教育學(xué)院學(xué)報,2010(03).

[2]祝賀.論高校計算機(jī)網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(02).

[3]汪應(yīng),黃華.高校計算機(jī)網(wǎng)絡(luò)安全問題對策研究[J].科教導(dǎo)刊,2010(08).

[4]于繼江.高校計算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究[J].商場現(xiàn)代化,2011(18).

[5]周晴.淺析高校計算機(jī)網(wǎng)絡(luò)安全問題及對策[J].電腦知識與技術(shù),2010(15).

第6篇:加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

校園網(wǎng)安全系統(tǒng)的建設(shè)是一個龐大而復(fù)雜的工程,不可能在短時間內(nèi)完成,也不能有一個完整而周全的解決方案。我們只能是想方設(shè)法使學(xué)校的網(wǎng)絡(luò)更加安全,盡量減少因為網(wǎng)絡(luò)安全帶來的損失。在WPDRRC模型中,連接的依次是預(yù)警(Warning)、保護(hù)(Protect)、檢測(Detect)、響應(yīng)(Respond)、恢復(fù)(Restore)、反擊(Counterattack)六個環(huán)節(jié),內(nèi)層是人、策略、技術(shù)三個逐步擴(kuò)展的同心六邊形(如上圖)。將安全策略變?yōu)榘踩F(xiàn)實,人是核心,策略是橋梁,技術(shù)是保證。下面,我們主要從技術(shù)保障、安全策略、人員素質(zhì)等三個方面,談?wù)剬W(xué)校網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的一些建議和做法。

第一道關(guān)――硬件技術(shù)保障是防線

通過添加硬件防火墻或者“計算機(jī)+軟件”式的防火墻,在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構(gòu)造起第一道保護(hù)屏障,最大限度地阻止網(wǎng)絡(luò)中的黑客入侵網(wǎng)絡(luò)。防火墻對通過的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站,所有進(jìn)出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。

現(xiàn)在筆者所在區(qū)域大部分學(xué)校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對網(wǎng)絡(luò)應(yīng)用高要求的環(huán)境。專門解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設(shè)備能夠輕松實現(xiàn)以下功能。

用戶安全管理:支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關(guān)鍵字過濾功能。支持“PPPoE認(rèn)證+Web認(rèn)證+驗證碼”的三重防護(hù),有效地防止ARP、DoS類攻擊。

安全隔離每個用戶:采用一戶一線,杜絕用戶間互相攻擊的現(xiàn)象,即使個別電腦中毒也不會對周圍用戶產(chǎn)生任何影響。

智能QoS功能:能對P2P下載、在線視頻等高帶寬應(yīng)用采用智能化QoS流量控制,有效防止了這些應(yīng)用對其他用戶網(wǎng)絡(luò)的影響。方便對小區(qū)內(nèi)用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。

長期穩(wěn)定運(yùn)行:路由系統(tǒng)基于linux內(nèi)核,能在長時間不間斷的情況下穩(wěn)定運(yùn)作。

完善的備份支持:支持定時關(guān)機(jī)重啟,遠(yuǎn)程備份路由配置文件,簡化了管理員的工作任務(wù)。

日常網(wǎng)絡(luò)的監(jiān)管采用《傲科天藍(lán)藍(lán)安全設(shè)備》,可以輕松實現(xiàn):日志審計、信息過濾、行為管理、內(nèi)容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。

通過采用各種防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)管設(shè)備的防護(hù),為校園網(wǎng)的安全建立起第一道安全防線,為學(xué)校網(wǎng)絡(luò)安全提供有力的技術(shù)保障。當(dāng)然,各所學(xué)校的具體情況和網(wǎng)絡(luò)規(guī)模有所不同,采用的校園網(wǎng)安全系統(tǒng)也應(yīng)有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。

第二道關(guān)――網(wǎng)絡(luò)安全策略是橋梁

校園網(wǎng)使用者或者說接入點(diǎn)越來越多,隨之而來的網(wǎng)絡(luò)安全問題也會越來越多,合理的、優(yōu)化的網(wǎng)絡(luò)安全策略可以有效地降低安全風(fēng)險,在技術(shù)上實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度,確保網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。網(wǎng)絡(luò)安全策略主要涉及以下幾個方面。

物理安全策略:主要包括機(jī)房網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的物理隔離、機(jī)房環(huán)境的建設(shè)、防火防盜、電磁干擾、非法用戶入侵等。

訪問控制策略:主要包括重要數(shù)據(jù)的加密、服務(wù)器密碼的安全性、密碼定期更新、用戶權(quán)限的控制、對于目錄的訪問權(quán)限、敏感數(shù)據(jù)的控制、用戶驗證機(jī)制等。

VLAN劃分策略:當(dāng)學(xué)校網(wǎng)絡(luò)規(guī)模較大時,建議對學(xué)校的網(wǎng)絡(luò)進(jìn)行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權(quán)劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據(jù)學(xué)校用戶的特點(diǎn),可以根據(jù)學(xué)科進(jìn)行劃分、根據(jù)課程表進(jìn)行劃分,可以有效地隔離用戶干擾和進(jìn)行流量控制。

網(wǎng)絡(luò)安全管理策略:為保障校園網(wǎng)的正常運(yùn)行,規(guī)范各項操作,通過建立各項規(guī)章制度、規(guī)范用戶操作、安全等級管理、管理范圍、有關(guān)人員的操作流程、機(jī)房管理制度、定期維護(hù)制度及應(yīng)急預(yù)案等措施,以起到明確職責(zé),責(zé)任到人、有理有據(jù)、保障有力,將網(wǎng)絡(luò)安全的風(fēng)險降到最低,從內(nèi)部管理上防范網(wǎng)絡(luò)安全事故的發(fā)生。

第三道關(guān)――人員素質(zhì)提升是核心

人員素質(zhì)的提升對校園網(wǎng)的安全起著非常關(guān)鍵的作用,我們這里講的人員主要包括兩個方面:一是網(wǎng)絡(luò)管理人員,簡單來講就是學(xué)校的網(wǎng)管員;二是網(wǎng)絡(luò)使用人員,主要是指教師,還包括使用校園網(wǎng)的學(xué)生。

網(wǎng)絡(luò)管理員技術(shù)水平的高低對于保障學(xué)校網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用,但由于現(xiàn)在很多學(xué)校的網(wǎng)管員都是兼職的,沒有接受過專門的培訓(xùn),水平參差不齊,短時間內(nèi)很難提升。網(wǎng)管員要通過多種途徑,學(xué)習(xí)和掌握足夠的信息安全知識,充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應(yīng)用軟件的安全性能,不斷跟蹤安全新聞動態(tài)、安全技術(shù)發(fā)展,養(yǎng)成良好的信息安全習(xí)慣,成為學(xué)校網(wǎng)絡(luò)安全管理的主力軍。

對于普通網(wǎng)絡(luò)用戶來說,網(wǎng)絡(luò)安全威脅來自兩個方面:一方面是被動的,來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動的,比如瀏覽掛有木馬的非法網(wǎng)站、釣魚網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調(diào)查顯示,由于自己無意識地點(diǎn)擊惡意網(wǎng)站而導(dǎo)致中毒木馬的竟然占到了絕大部分。半年內(nèi)有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網(wǎng)絡(luò)用戶有一個共同點(diǎn):普遍具有良好的網(wǎng)絡(luò)安全意識。由此可見,教師網(wǎng)絡(luò)安全意識的提升是整個學(xué)校網(wǎng)絡(luò)安全系統(tǒng)的核心所在。教師網(wǎng)絡(luò)安全意識的提升需要經(jīng)常組織相關(guān)的網(wǎng)絡(luò)安全知識的培訓(xùn),使得某些網(wǎng)絡(luò)安全隱患被消除在萌芽狀態(tài)。

第7篇:加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

[關(guān)鍵詞]校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;問題;對策

校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,它擔(dān)負(fù)著教學(xué)、科研、管理和對外交流的重任,它的安全狀況直接影響到這些活動的順利進(jìn)行,而且他們之間的聯(lián)系越來越緊密。因此,保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前校園網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

一、校園網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)的生命在于其安全性。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

二、校園網(wǎng)絡(luò)安全現(xiàn)狀

1.學(xué)校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄。

2.網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備。

三、校園網(wǎng)常見的安全威脅

1.漏洞。漏洞也叫脆弱性(Vulnerability),是計算機(jī)系統(tǒng)存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn),就可使用這個漏洞獲得計算機(jī)系統(tǒng)的額外權(quán)限,使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng),從而導(dǎo)致危害計算機(jī)系統(tǒng)安全。

2.病毒。最初病毒程序寄生在介質(zhì)上的某個程序中,處于靜止?fàn)顟B(tài),一旦程序被引導(dǎo)或調(diào)用,它就被激活,變成有傳染能力的動態(tài)病毒,當(dāng)傳染條件滿足時,病毒就侵入內(nèi)存,隨著作業(yè)進(jìn)程的發(fā)展,它逐步向其他作業(yè)模塊擴(kuò)散,并傳染給其他軟件。這樣會給校園網(wǎng)絡(luò)帶來極其嚴(yán)重的后果。

3.安全管理有缺陷。校園網(wǎng)的用戶群體一般也比較大,少則數(shù)千人、多則數(shù)萬人,數(shù)據(jù)量大、速度高。隨著校園內(nèi)計算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)節(jié)點(diǎn)日漸增多,學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂,很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些節(jié)點(diǎn)大部分都沒有采取一定的防護(hù)措施,隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

4.濫用網(wǎng)絡(luò)資源。有的用戶利用免費(fèi)的校園網(wǎng)資源提供商業(yè)的或者免費(fèi)的視頻、軟件資源下載,占用了大量的網(wǎng)絡(luò)帶寬,影響了校園網(wǎng)絡(luò)的運(yùn)行速度。

5.網(wǎng)絡(luò)惡意破壞行為。校園網(wǎng)與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風(fēng)險。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器,以竊取一些重要信息。

四、校園網(wǎng)絡(luò)安全策略

校園網(wǎng)的安全是一個較為復(fù)雜的問題,要從用戶、管理、技術(shù)三方面的因素來考慮。從嚴(yán)格的意義上來講,百分百的安全網(wǎng)絡(luò)系統(tǒng)是沒有的,網(wǎng)絡(luò)安全工作是一個長期復(fù)雜的,而且需要循序漸進(jìn)、不斷完善的過程。 在目前的情況下,需要全面考慮綜合運(yùn)用防火墻、殺毒軟件、入侵檢測等多項技術(shù),互相配合、加強(qiáng)管理。

為了提高校園網(wǎng)絡(luò)的安全性,提出以下幾點(diǎn)安全策略:

1.防范系統(tǒng)漏洞。經(jīng)常下載系統(tǒng)補(bǔ)丁,及時對服務(wù)器漏洞進(jìn)行補(bǔ)丁程序的更新,這樣將有助于用戶的安全防范;經(jīng)常光顧微軟的安全公告板,會了解一些微軟公布的安全漏洞最新消息,總之,“防患于未然”才是真正消除安全隱患的最明智方法。及時更新操作系統(tǒng),安裝各種補(bǔ)丁程序也是非常重要的。

2.改變網(wǎng)絡(luò)安全意識淡薄的現(xiàn)狀,開展和加強(qiáng)網(wǎng)絡(luò)信息安全教育;合理利用和配置資源,加大校園網(wǎng)絡(luò)安全的維護(hù)投入資金。校園網(wǎng)絡(luò)安全保障并不是網(wǎng)管員個人的事情,保障措施應(yīng)建立在全體師生共同努力的基礎(chǔ)上。網(wǎng)絡(luò)安全最大的弱點(diǎn)來自于用戶,用戶由于缺乏安全意識淡薄而盲目地操作,將自己的弱點(diǎn)暴露給入侵者。因此,應(yīng)在利用各種手段和途徑進(jìn)行用戶安全意識教育的同時,還需要積極采取措施進(jìn)行用戶安全習(xí)慣和常用安全技術(shù)的教育,從源頭入手,杜絕各種不規(guī)范和有損網(wǎng)絡(luò)安全的行為。

3.制定切實可行的網(wǎng)絡(luò)安全管理制度。這是解決網(wǎng)絡(luò)安全問題的所有對策中最重要的一點(diǎn)。主要包括以下幾方面的內(nèi)容:(1)制定網(wǎng)絡(luò)信息安全法規(guī),做到有章可循、有法可依;(2)建立一個權(quán)威的信息安全管理機(jī)構(gòu),并不斷強(qiáng)化其權(quán)限和職能;(3)把網(wǎng)絡(luò)信息安全的基本知識納入學(xué)校各專業(yè)教育之中;(4)對網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識和技能的培訓(xùn);(5)制定網(wǎng)絡(luò)管理員的激勵制度,促使他們提高工作熱情,加強(qiáng)工作責(zé)任心。

4.進(jìn)行訪問控制。用戶的入網(wǎng)訪問控制通常有用戶名的識別和驗證、用戶口令的識別和驗證等。用戶進(jìn)入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就會進(jìn)行訪問控制,這樣就保證了網(wǎng)絡(luò)資源不被非法訪問,從而保證校園網(wǎng)絡(luò)的安全性。

5.避免與外網(wǎng)直接通信,利用防火墻技術(shù)將內(nèi)網(wǎng)與外網(wǎng)及子網(wǎng)之間進(jìn)行有效的隔離。

6.定期對校園網(wǎng)硬件設(shè)施進(jìn)行檢查,更換先進(jìn)的新設(shè)備,以免局部的失誤影響整體網(wǎng)絡(luò)的正常運(yùn)行。

7.防范計算機(jī)病毒。

病毒往往會利用計算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防病毒的一個重要方面,但非常完美的系統(tǒng)是不存在的。但是過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間進(jìn)行病毒檢查,這樣系統(tǒng)便失去了可用性、實用性和易用性。這樣我們只能從校園網(wǎng)的管理和技術(shù)上進(jìn)行防范。

第8篇:加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

現(xiàn)階段,各高校都開始建設(shè)數(shù)字化校園,為教師的教學(xué)工作以及辦公的自動化等提供方便的網(wǎng)絡(luò)環(huán)境,學(xué)生宿舍以及圖書館閱覽室中網(wǎng)絡(luò)的使用實現(xiàn)了校園網(wǎng)絡(luò)資源的共享。不僅使教育手段得到改變,而且提升了學(xué)生對學(xué)習(xí)的興致。但網(wǎng)絡(luò)所具有的開放性使校園網(wǎng)絡(luò)的安全問題日益顯著,引起了大家的廣泛關(guān)注。所以構(gòu)建安全的數(shù)字化校園,需要對校園網(wǎng)絡(luò)信息安全問題進(jìn)行分析,探討構(gòu)建網(wǎng)絡(luò)信息安全體系的方法。

一、高校網(wǎng)絡(luò)信息安全問題分析

1、網(wǎng)絡(luò)構(gòu)造復(fù)雜,難以管理。高校校園網(wǎng)面積較大,對于一些老校區(qū),由于建設(shè)時沒有完善的網(wǎng)絡(luò)規(guī)劃,所以在安裝網(wǎng)絡(luò)時,設(shè)備位置的多次改變造成了校園網(wǎng)網(wǎng)絡(luò)構(gòu)造復(fù)雜。此外,高校網(wǎng)絡(luò)包括校園內(nèi)網(wǎng)和宿舍子網(wǎng)以及財務(wù)專用網(wǎng)絡(luò),每個網(wǎng)絡(luò)的應(yīng)用不同,其結(jié)構(gòu)也不一樣[1]。

2、網(wǎng)絡(luò)應(yīng)用體系的職能復(fù)雜,數(shù)量巨大。辦公、教學(xué)以及教研工作的進(jìn)行對網(wǎng)絡(luò)的需求較大,為滿足這一需要,校園網(wǎng)構(gòu)建大量的應(yīng)用體系[2]。比如:教學(xué)管理系統(tǒng)和郵件體系等。這些系統(tǒng)在運(yùn)轉(zhuǎn)時環(huán)境的多元化,多樣的版本,導(dǎo)致校園網(wǎng)極易受到攻擊,比如黑客對網(wǎng)站的缺陷實施木馬攻擊,就會引起服務(wù)器異常,嚴(yán)重的話會導(dǎo)致數(shù)據(jù)的泄露或者丟失。

3、網(wǎng)絡(luò)病毒不斷更新,而且傳播快速。當(dāng)前網(wǎng)絡(luò)病毒無處不在,而且在不斷的更新。使用者缺乏安全意識,導(dǎo)致病毒以其快速的傳播速度對網(wǎng)絡(luò)安全造成威脅,

不但對計算機(jī)的安全造成威脅,還對網(wǎng)絡(luò)資源造成浪費(fèi),使網(wǎng)絡(luò)的正常應(yīng)用遭到破壞。

4、口令入侵。為使教職工和學(xué)生能夠便捷的使用校園網(wǎng)絡(luò),所以他們都有各自的網(wǎng)絡(luò)賬號和密碼,依據(jù)其身份對應(yīng)其使用權(quán)限[3]。但由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)比較復(fù)雜,所以在權(quán)限的設(shè)計中難免會有差錯,對校園網(wǎng)的安全造成威脅。

二、高校網(wǎng)絡(luò)與信息安全保障體系的創(chuàng)建

2.1安全技術(shù)體系的設(shè)計

安全技術(shù)體系主要是指網(wǎng)絡(luò)管理,安全管理和運(yùn)營管理。第一、校園網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行的關(guān)鍵因素是網(wǎng)絡(luò)的順利和可靠的使用,必須對網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)狀況實施監(jiān)控,及時發(fā)現(xiàn)其中存在的問題,對樓層中的各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理,以保障問題出現(xiàn)后可以快速得到解決。為此,可以使用網(wǎng)絡(luò)管理軟件來實現(xiàn)。此類軟件所管理的對象包括校園網(wǎng)絡(luò)的各種品牌的不同型號的交換機(jī)和路由器設(shè)備等,能夠完整的監(jiān)控網(wǎng)絡(luò)設(shè)備信息以及整個網(wǎng)絡(luò)的流量信息。第二,使用一致的網(wǎng)絡(luò)安全管理系統(tǒng),使整個網(wǎng)絡(luò)的安全得到統(tǒng)一的掌控,即時掌握整個網(wǎng)絡(luò)的安全現(xiàn)狀。管理對象是安全管理體系的信息和事件的來源,它主要是指平臺可以搜集事件的對象,通常包括各類防火墻以及垃圾郵件的網(wǎng)關(guān)等。第三,運(yùn)行維護(hù)管理使網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)品質(zhì)得到保證,在與運(yùn)行中實施人工的風(fēng)險預(yù)防,避免在防火墻狀態(tài)下開啟遠(yuǎn)程桌面[4]。

2.2建立校園網(wǎng)絡(luò)安全問題篩查機(jī)制

第一,在校園網(wǎng)內(nèi)部設(shè)置完善的賬戶管理以及身份驗證機(jī)制,強(qiáng)化密碼保護(hù)制度。比如通過使用者的類型和權(quán)限將用戶分為教學(xué)辦公以及學(xué)生,使用結(jié)束后隨即退出,以防止信息的泄露。

第9篇:加強(qiáng)校園網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】校園網(wǎng);網(wǎng)絡(luò)安全;安全策略

【中圖分類號】TN915.08【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158(2013)07-0329-02

1 校園網(wǎng)絡(luò)安全規(guī)范

校園的網(wǎng)絡(luò)安全是指利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施,對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實施保護(hù),使其不會因為一些不利因素而遭到破壞,從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠地運(yùn)行。

學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的運(yùn)行管理,信息中心負(fù)責(zé)網(wǎng)絡(luò)資源,系統(tǒng)管理員口令絕對保密,根據(jù)用戶需求嚴(yán)格控制,合理分配用戶權(quán)限,向?qū)W生開放的教學(xué)實驗室應(yīng)禁止使用軟驅(qū)和光驅(qū),以杜絕病毒的傳播。

2 安全方案建議

2.1 校園網(wǎng)絡(luò)狀況分析

(1)資源分布和應(yīng)用服務(wù)體系

校園網(wǎng)絡(luò)可向網(wǎng)絡(luò)用戶提供:域名服務(wù)(DNS),電子郵件服務(wù)(Email),遠(yuǎn)程登錄(telnet),文件傳輸服務(wù)(ftp),電子廣告牌,BBS,電子新聞,WWW以及信息收集,存儲,交換,檢索等服務(wù)。

(2)網(wǎng)絡(luò)結(jié)構(gòu)的劃分

整個網(wǎng)絡(luò)是由各網(wǎng)絡(luò)中心,和園區(qū)內(nèi)部網(wǎng)絡(luò)通過各種通信方式互聯(lián)而成,所有網(wǎng)絡(luò)可歸納為由連接子網(wǎng)、公共子網(wǎng)、服務(wù)子網(wǎng)、內(nèi)部網(wǎng)四個部分組成。這四部分組成一個獨(dú)立單位的局域網(wǎng),然后通過廣域連接與其他網(wǎng)絡(luò)連接。

2.2 網(wǎng)絡(luò)安全目標(biāo)

為了增加網(wǎng)絡(luò)安全性,必須對信息資源加以保護(hù),對服務(wù)資源加以控制管理。

(1)信息資源

a:公眾信息;即不需要訪問控制。

b:內(nèi)部信息;即需要身份驗證以及根據(jù)根據(jù)身份進(jìn)行訪問控制。

C:敏感信息;即需要驗證身份和傳輸加密。

(2)服務(wù)資源包括:內(nèi)部服務(wù)資源、公眾服務(wù)資源

內(nèi)部服務(wù)資源:面向已知客戶,管理和控制內(nèi)部用戶對信息資源的訪問。

公眾服務(wù)資源:面向匿名客戶,防止和抵御外來的攻擊。

3 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 建立網(wǎng)絡(luò)安全模型

通信雙方在網(wǎng)絡(luò)上傳輸信息時,需要先在雙方之間建立一條邏輯通道。為了在開放的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息,需要對信息提供安全機(jī)制和安全服務(wù)。

為了信息的安全傳輸,通常需要一個可信任的第三方。第三方的作用是負(fù)責(zé)向通信雙方秘密信息,并在雙方發(fā)生爭議時進(jìn)行仲裁。設(shè)計一個網(wǎng)絡(luò)安全方案時,需要完成以下四個基本任務(wù):

(1)設(shè)計一個算法,執(zhí)行安全相關(guān)的轉(zhuǎn)換;

(2)生成該算法的秘密信息;

(3)研制秘密信息的分發(fā)與共享的方法;

(4)設(shè)定兩個責(zé)任者使用的協(xié)議,利用算法和秘密信息取得安全服務(wù)。

3.2 數(shù)據(jù)備份方法

數(shù)據(jù)備份有多種實現(xiàn)形式,從備份模式看,分為物理備份和邏輯備份;從備份策略看,分為完全備份、增量備份和差異備份。

(1)邏輯備份

邏輯備份也稱作“基于文件的備份”。每個文件都由不同的邏輯塊組成,每個邏輯塊存儲在連續(xù)的物理磁盤塊上,備份系統(tǒng)能識別文件結(jié)構(gòu),并拷貝所有文件和目錄到備份資源上。

(2)物理備份。

物理又稱“基于塊的備份”或“基于設(shè)備的備份”,其在拷貝磁盤塊到備份介質(zhì)上時忽略文件結(jié)構(gòu),從而提高備份的性能。因為在執(zhí)行過程中,花在搜索操作上的開銷很少。

(3)完全備份

完全備份是指整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份。這種備份方式很直觀,容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問題,可以使用備份文件快速地恢復(fù)數(shù)據(jù)。

(4)增量備份

為了解決完全備份的兩個缺點(diǎn),出現(xiàn)了更快、更小的增量備份。增量備份只備份相對于上次備份操作更新過的數(shù)據(jù)。因為在特定的時間段內(nèi)只有少量的文件發(fā)生改變,既節(jié)省空間,又縮短了備份的時間。因而這種備份方法比較經(jīng)濟(jì),可以頻繁地進(jìn)行。

(5)差異備份

差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。它的主要目的是將完全恢復(fù)時涉及到備份記錄數(shù)量限制在兩個,以簡化恢復(fù)的復(fù)雜性。

3.3 防火墻技術(shù)

防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護(hù)網(wǎng)絡(luò)的系統(tǒng),它包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用。

防火墻是一個由軟件與硬件組成的系統(tǒng)。由于不同內(nèi)部網(wǎng)的安全策略與防護(hù)目的不同,防火墻系統(tǒng)的配置與實現(xiàn)方式也有很大的區(qū)別。簡單的一個包過濾路由器或應(yīng)用網(wǎng)關(guān)、應(yīng)用服務(wù)器都可以作為防火墻使用。

3.4 入侵檢測技術(shù)

入侵檢測系統(tǒng)是對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的系統(tǒng)。它的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為,包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部的非法授權(quán)行為,并采取相應(yīng)的防護(hù)手段。它的基本功能包括:

(1)監(jiān)控、分析用戶和系統(tǒng)的行為。

(2)檢查系統(tǒng)的配置和漏洞。

(3)評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。

(4)對異常行為的統(tǒng)計分析,識別攻擊類型,并向網(wǎng)絡(luò)管理人員報警。

(5)對操作系統(tǒng)進(jìn)行審計、跟蹤管理,識別違反授權(quán)的用戶活動。

4 校園網(wǎng)主動防御體系

校園網(wǎng)的安全威脅既有來自校內(nèi)的,也有來自校外的。在設(shè)計校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)時,首先要了解學(xué)校的需要和目標(biāo),制定安全策略。因此網(wǎng)絡(luò)安全防范體系應(yīng)該是動態(tài)變化的,必須不斷適應(yīng)安全環(huán)境的變化,以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保它的有效性和先進(jìn)性。

安全管理貫穿整個安全防范體系,是安全防范體系的核心。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問題,一個有效的安全防范體系應(yīng)該是以安全策略為核心,以安全技術(shù)為支撐,以安全管理為落實,安全管理主要是對安全技術(shù)和安全策略的管理, 安全策略為安全管理提供管理方向,安全技術(shù)是輔助安全管理的措施。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或其它安全威脅時,無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時,也無法提供黑客攻擊的追蹤線索,即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求網(wǎng)絡(luò)管理員經(jīng)常通過網(wǎng)絡(luò)攻擊掃描器提前識別弱點(diǎn)區(qū)域,入侵系統(tǒng)監(jiān)控和響應(yīng)安全事件,必須對站點(diǎn)的訪問活動進(jìn)行多層次的記錄,及時發(fā)現(xiàn)非法入侵。

結(jié)論

通過上述分析,我提出如下校園網(wǎng)絡(luò)安全防范策略:

(1)利用防火墻將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)直接通信;

(2)利用防火墻建立網(wǎng)絡(luò)的安全保護(hù)措施,保證系統(tǒng)安全;

(3)利用防火墻對網(wǎng)上服務(wù)請求內(nèi)容進(jìn)行控制,使非法訪問被拒絕;利用防火墻加強(qiáng)合法用戶的訪問認(rèn)證,同時在不影響用戶正常訪問的基礎(chǔ)上將訪問權(quán)限控制在最低限度內(nèi);

(4)在Internet出口處,使用NetHawk監(jiān)控系統(tǒng)進(jìn)行網(wǎng)絡(luò)活動實時監(jiān)控;

(5)在本校區(qū)部署RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng),定期對整個網(wǎng)絡(luò)的安全狀況進(jìn)行評估,及時彌補(bǔ)出現(xiàn)的漏洞;

(6)加強(qiáng)網(wǎng)絡(luò)安全管理,提高全體人員的網(wǎng)絡(luò)安全意識和防范技術(shù)。

[1] 馮登國.計算機(jī)通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2001,3

[2] 蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社, 2005, 52-56

[3] 陳健偉,張輝.計算機(jī)網(wǎng)絡(luò)與信息安全[M].北京:希望電子出版社,2006.2:42-43