學(xué)校網(wǎng)絡(luò)安全措施范文

時(shí)間:2023-09-15 17:31:39

導(dǎo)語(yǔ):如何才能寫好一篇學(xué)校網(wǎng)絡(luò)安全措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

學(xué)校網(wǎng)絡(luò)安全措施

篇1

關(guān)鍵詞:校園網(wǎng)站;安全;防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化,合理化建設(shè)能夠做到最快捷所必需的途徑,是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢(shì),它加大了校園對(duì)外交流與宣傳的力度,是提高教學(xué)、科研、管理效率的重要途徑;學(xué)校網(wǎng)站給我們展示個(gè)人才能空間21世紀(jì)是信息的時(shí)代,隨著計(jì)算機(jī)技術(shù)的發(fā)展,校園網(wǎng)站發(fā)展迅速,現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來(lái)了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用,給學(xué)校的教育、教學(xué)、生活提供了更加簡(jiǎn)單快捷的途徑。

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的,所以校園網(wǎng)的安全問(wèn)題就主要的表現(xiàn)為以下幾個(gè)方面:

(一)高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問(wèn)題,現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等,每一個(gè)操作系統(tǒng)都有自己不同的安全問(wèn)題,很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時(shí)的更新和彌補(bǔ)漏洞,計(jì)算機(jī)就會(huì)受到侵害。

局域網(wǎng)用戶的安全意識(shí)淡薄很多大學(xué)生用戶上不良網(wǎng)站在使用是動(dòng)硬盤的時(shí)候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò),這樣就會(huì)將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

(二)病毒的危害

計(jì)算機(jī)病毒會(huì)影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,使校園網(wǎng)受到他人的控制來(lái)散布惡意的謠言盜取有用的資料。

(三)防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護(hù)網(wǎng),來(lái)獲得系統(tǒng)的控制權(quán),給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份,然后啟動(dòng)檢測(cè)機(jī)制,檢查文件是否被人入侵過(guò),如果被入侵就需要進(jìn)行及時(shí)的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

安全維護(hù)是一個(gè)漫長(zhǎng)的過(guò)程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實(shí)的保護(hù),就必須注重把每個(gè)環(huán)節(jié)都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們?cè)谑褂脮r(shí)就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的改善又是最見(jiàn)成效的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員在意識(shí)上的管理合提高,培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作,他們的網(wǎng)絡(luò)安全防范意識(shí)薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不知不覺(jué)間感染病毒并加以傳播,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對(duì)校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了,只有每一個(gè)使用者的意識(shí)提高才能保證把我們?cè)谧畲嗳醯沫h(huán)節(jié)上真正的加強(qiáng)了,同時(shí)提高他們的安全技能是每一個(gè)人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全,還要及時(shí)得發(fā)放病毒警告通知,提醒大家對(duì)電腦進(jìn)行及時(shí)的修復(fù),只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。:

網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,并做好安全策略,拒絕外來(lái)的惡意攻擊,保障網(wǎng)站正常運(yùn)行。在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施,防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能。網(wǎng)站信息服務(wù)系統(tǒng)建立備份,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行,保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時(shí)作出調(diào)整保證我們有一個(gè)穩(wěn)定的校園網(wǎng)站環(huán)境,讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動(dòng)中去。

結(jié)束語(yǔ):

我介紹了網(wǎng)站幾種常用的保護(hù)方法,只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段,實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生,恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處,共同做好校園網(wǎng)的安全管理工作,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保我們能有一個(gè)健康安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn):

篇2

校園安全問(wèn)題

網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備。大多數(shù)高校網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)嚴(yán)重不足,有限的經(jīng)費(fèi)也主要投在網(wǎng)絡(luò)設(shè)備上,對(duì)于網(wǎng)絡(luò)安全建設(shè)一直沒(méi)有比較系統(tǒng)的投入。校園網(wǎng)還基本處在一個(gè)開(kāi)放的狀態(tài),沒(méi)有任何有效的安全預(yù)警手段和防范措施。主要體現(xiàn)在如下幾方面:學(xué)校鐵上網(wǎng)場(chǎng)所管理較混亂;電子郵件系統(tǒng)極不完善,無(wú)任何安全管理和監(jiān)控的手段;網(wǎng)絡(luò)病毒泛濫;網(wǎng)絡(luò)安全意識(shí)淡薄,沒(méi)有指定完善的網(wǎng)絡(luò)安全管理制度。

校園網(wǎng)絡(luò)安全設(shè)計(jì)原則

校園網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)該遵循如下原則:(1)滿足因特網(wǎng)的分級(jí)管理需求:根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶眾多的特點(diǎn),對(duì)Internet&Intranet信息安全實(shí)施分級(jí)管理的解決方案。(2)需求、風(fēng)險(xiǎn)、代價(jià)平衡原則:對(duì)任一網(wǎng)絡(luò),絕對(duì)安全難以達(dá)到,也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際的研究并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。(3)綜合性、整體性原則:應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。一個(gè)較好的安全措施往往是多咱方法適當(dāng)綜合的應(yīng)用結(jié)果。只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有交、可行的措施。(4)可用性原則:安全措施需要人為去守成,如果措施過(guò)于復(fù)雜,要求過(guò)高,本身就降低了安全性,如密鑰管理就有類似的問(wèn)題。其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行,如不采用或極大地降低運(yùn)行速度的密碼算法。(5)分步實(shí)施原則:分級(jí)管理,分步實(shí)施。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需要相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需要求,亦可節(jié)省費(fèi)用開(kāi)支。

網(wǎng)絡(luò)安全概念及技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害,即是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞和更改、泄露,確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行,使網(wǎng)絡(luò)服務(wù)不中斷。從廣義來(lái)說(shuō),凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的哈密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的領(lǐng)域。網(wǎng)絡(luò)安全的主要技術(shù)有:加密技術(shù)、認(rèn)證技術(shù)和防火墻技術(shù)。

·加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)安全很重要的一個(gè)部分。由于因特網(wǎng)本身的不安全性,我們不僅對(duì)口令進(jìn)行加密,有時(shí)也對(duì)在網(wǎng)上傳輸?shù)奈募M(jìn)行加密。為了保證電子郵件的安全,人們采用了數(shù)字簽名這樣的加密技術(shù),并提供基于加密的身份認(rèn)證技術(shù)。數(shù)據(jù)加密也使電子商務(wù)成為可能。

·認(rèn)證技術(shù)

網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止分析人員對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊,如偽造、篡改信息等。認(rèn)證則是防止主動(dòng)攻擊的重要技術(shù),它對(duì)于開(kāi)放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備(如客戶機(jī)、服務(wù)器、交換機(jī)、路由器、防火墻等)的聲明身份的過(guò)程,即認(rèn)證信息發(fā)送或者接收者的身份。認(rèn)證的主要目的有兩個(gè):第一,信源識(shí)別,驗(yàn)證信息的發(fā)送者是真實(shí)的,而不是冒充的;第二,完整性驗(yàn)證,保證信息在傳送過(guò)程中未被篡改、重放或延遲等。

·防火墻技術(shù)

安裝防火墻是防止網(wǎng)絡(luò)黑客攻擊的有效手段。防火墻是在計(jì)算機(jī)上設(shè)立的防止一個(gè)內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)直接訪問(wèn)的一種機(jī)制。充當(dāng)防火墻的計(jì)算機(jī)既可以直接訪問(wèn)被保護(hù)的網(wǎng)絡(luò),也可以直接訪問(wèn)Internet。而被保護(hù)的網(wǎng)絡(luò)不能直接訪問(wèn)Internet,同時(shí)Internet不能直接訪問(wèn)被保護(hù)的網(wǎng)絡(luò)。

結(jié)語(yǔ)

篇3

摘要: 隨著信息的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)引起越來(lái)越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)上各種數(shù)據(jù)急劇增加,結(jié)構(gòu)性不斷提高,用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高,網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手,就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見(jiàn)。 

 

關(guān)鍵詞: 網(wǎng)絡(luò)安全 安全需求 措施 

1 校園網(wǎng)的概念 

簡(jiǎn)單地說(shuō),校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ),是為學(xué)院教師和學(xué)生提供教學(xué),科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求,校園網(wǎng)必須是一個(gè)寬帶,互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。 

2 校園網(wǎng)的特點(diǎn) 

校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn): 

1)提供高速網(wǎng)絡(luò)連接;2)滿足復(fù)雜的信息結(jié)構(gòu);3)強(qiáng)大的可靠性和安全性保證;4)操作方便,易于管理;5)提供可運(yùn)營(yíng)的特性;6)經(jīng)濟(jì)實(shí)用。 

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求 

3.1 用戶安全 

用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。 

1)管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限,因此對(duì)信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度,例如對(duì)管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì),對(duì)于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作,應(yīng)實(shí)行多人參與措施等等。 

2)業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作,嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限,需要對(duì)業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。 

3.2 網(wǎng)絡(luò)硬環(huán)境安全 

通過(guò)調(diào)研分析,初步定為有以下需求: 

1)校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處,對(duì)進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問(wèn)控制與隔離,重點(diǎn)對(duì)源地址為教育網(wǎng),而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2)校園網(wǎng)中,教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3)校園網(wǎng)中,教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4)校園網(wǎng)中,行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5)校園網(wǎng)中,網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6)校園網(wǎng)中,公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7)各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全,即按信息的敏感程度,將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng),例如:專用業(yè)務(wù)子網(wǎng)(財(cái)務(wù)處、教務(wù)處、人事部等)和普通子網(wǎng),對(duì)這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。 

3.3 網(wǎng)絡(luò)軟環(huán)境安全 

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對(duì)于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng),如:財(cái)務(wù)處、教務(wù)處、人事處等等,必須確保這些子網(wǎng)的信息安全,包括:防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對(duì)保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控,防止敏感信息被竊取。 

3.4 傳輸安全 

數(shù)據(jù)的傳輸安全,主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施 

4.1 通過(guò)使用訪問(wèn)控制及內(nèi)外網(wǎng)的隔離 

訪問(wèn)控制體現(xiàn)在如下幾個(gè)方面: 

1)要制訂嚴(yán)格的規(guī)章管理制度:可制定的相應(yīng):《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。 

篇4

【關(guān)鍵詞】信息時(shí)代;安全威脅;策略;共享資源

隨著信息化建設(shè)的不斷深入,教育信息系統(tǒng)的應(yīng)用也越來(lái)越廣泛。學(xué)校各種信息的網(wǎng)絡(luò)化,共享化,也為其安全帶來(lái)了一定程度的挑戰(zhàn)。教育信息系統(tǒng)是一個(gè)復(fù)雜龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),其以教育的局域網(wǎng)為基礎(chǔ)依托、以教職工為信息采集對(duì)象、以教學(xué)管理為運(yùn)轉(zhuǎn)中心,對(duì)教學(xué)相關(guān)對(duì)象進(jìn)行全面覆蓋。對(duì)信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù),保證其信息的完整性和可靠性,是教育信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對(duì)教育信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理,避免各種自然和人為因素導(dǎo)致的安全問(wèn)題,保證整個(gè)系統(tǒng)的安全有效。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中,必須未雨綢繆,及時(shí)采取有效的安全措施,防范和清除各種安全隱患和威脅。

1.教育信息網(wǎng)絡(luò)的安全威脅類別

1.1 技術(shù)脆弱性因素。

目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜,有電信、廣電、聯(lián)通、移動(dòng)等多家,因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制,在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外,隨著軟件交流規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

1.2 操作人員的失誤因素

教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配限定用戶的某些行為,以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄,操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

1.3 人為管理因素

嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上,很多網(wǎng)管都疏于這方面的管理,對(duì)網(wǎng)絡(luò)的管理思想麻痹,網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制,舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等,都造成了網(wǎng)絡(luò)安全的隱患。一般來(lái)說(shuō),安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊,但是出于管理協(xié)調(diào)方面的問(wèn)題,卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò),包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開(kāi)發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分,并且在服務(wù)層次上,處于對(duì)其他管理提供服務(wù)的地位上。這樣,在與其他管理服務(wù)存在沖突的時(shí)候,網(wǎng)絡(luò)安全往往需要作出讓步。

2.防范措施及其優(yōu)化對(duì)策

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程和復(fù)雜體系,不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對(duì)于教育信息網(wǎng)絡(luò),受投資規(guī)模等方面的限制,不可能全部最高強(qiáng)度的實(shí)施,但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決,將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來(lái)落實(shí)。

網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性、可投入的資金,在網(wǎng)絡(luò)管理的整個(gè)過(guò)程,具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說(shuō)是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡(luò)包括各級(jí)教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng),連接各級(jí)教育內(nèi)部局域網(wǎng)的廣域網(wǎng),提供信息和社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)。它具有訪問(wèn)方式多樣,用戶群龐大,網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性,一般采用以下解決方案:

2.1 物理安全及其保障。

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到設(shè)備的安全問(wèn)題。將一些重要的設(shè)備建立完備的機(jī)房安全管理制度,妥善保管備份磁帶和文檔資料;防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。抑制和防止電磁泄漏是物理安全的一個(gè)主要問(wèn)題。目前主要防護(hù)措施有兩類:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對(duì)輻射的防護(hù),這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離;二是干擾的防護(hù)措施,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

2.2 安全技術(shù)策略。

目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。對(duì)教育信息網(wǎng)絡(luò)來(lái)說(shuō),主要應(yīng)該采取以下一些技術(shù)措施:一是防火墻。網(wǎng)絡(luò)防火墻技術(shù),作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,包含動(dòng)態(tài)的封包過(guò)濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái),能夠控制網(wǎng)絡(luò)上往來(lái)的信息,而且僅僅容許合法用戶進(jìn)出局域網(wǎng)。根據(jù)防火墻的位置,可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開(kāi)來(lái),而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個(gè)部門子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。二是加密機(jī)。加密機(jī)可以對(duì)廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進(jìn)行加解密,保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性,并可防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)。三是網(wǎng)絡(luò)隔離VLAN技術(shù)應(yīng)用。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò),可以用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。四是殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò)上傳播。五是入侵檢測(cè)。入侵檢測(cè)是對(duì)入侵行為的發(fā)覺(jué),通過(guò)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。六是網(wǎng)絡(luò)安全漏洞掃描。安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

2.3 網(wǎng)絡(luò)安全管理。

即使是一個(gè)完美的安全策略,如果得不到很好的實(shí)施,也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外,還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)絡(luò)隊(duì)伍。網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限和口令,對(duì)用戶名和口令進(jìn)行加密、存儲(chǔ)、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。網(wǎng)管人員還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù),嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理。定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況做出評(píng)估和審核,關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),調(diào)整相關(guān)安全設(shè)置,進(jìn)行入侵防范,發(fā)出安全公告,緊急修復(fù)系統(tǒng)。同時(shí)需要責(zé)任明確化、具體化,將網(wǎng)絡(luò)的安全維護(hù)、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級(jí)等責(zé)任具體到網(wǎng)管人員,實(shí)行包機(jī)制度和機(jī)歷本制度等,保證責(zé)任人之間的備份和替換關(guān)系。

2.4 應(yīng)急處理與恢復(fù)

為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢,必須制定一套完整可行的事件救援,災(zāi)難恢復(fù)計(jì)劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃,并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。備份數(shù)據(jù)磁帶的物理安全是整個(gè)網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過(guò)備份磁帶,一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù);另一方面需要定期地檢驗(yàn)備份磁帶的有效性??梢酝ㄟ^(guò)定期的恢復(fù)演習(xí)對(duì)備份數(shù)據(jù)有效性進(jìn)行鑒定,同時(shí)對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問(wèn)題不慌,從容應(yīng)付,保障網(wǎng)絡(luò)服務(wù)的提供。

3.結(jié)語(yǔ)

眾所周知,教育信息網(wǎng)絡(luò)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,從嚴(yán)格的意義上來(lái)講,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施,互相配合,加強(qiáng)管理,從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn),綜合提高網(wǎng)絡(luò)的安全性,從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系,給教育系統(tǒng)編制一道安全穩(wěn)定的大門和防護(hù)網(wǎng)。

參考文獻(xiàn)

[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計(jì)算機(jī)安全,2006(2).

[2]張軍.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)改革實(shí)踐[J].廣東工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2006(S1).

[3]鄭良斌,何薇.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)改革與實(shí)踐[J].計(jì)算機(jī)教育,2005(8).

[4]楊丙根.物聯(lián)網(wǎng)在平安校園建設(shè)中的應(yīng)用[J].無(wú)錫商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(03).

[5]劉賀.淺析三網(wǎng)融合關(guān)鍵技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].網(wǎng)絡(luò)財(cái)富,2010(4).

篇5

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)

計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

(一)網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí),由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因,比如將原有的單機(jī)互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計(jì)不合理,溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài),沒(méi)有有效的安全預(yù)警手段和防范措施。

(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少,安全意識(shí)淡薄,U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí),不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房;學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別,不能有效的規(guī)范和約束師生的非法訪問(wèn)行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作,在網(wǎng)絡(luò)上運(yùn)行時(shí),這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

(四)計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染,危害極大。感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒,就會(huì)堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?!秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論,列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段,計(jì)算機(jī)病毒名列第二,這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。

綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

(一)服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問(wèn)Internet都是通過(guò)服務(wù)器,服務(wù)器會(huì)檢查用戶的訪問(wèn)請(qǐng)求是否符合規(guī)定,才會(huì)到被用戶訪問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見(jiàn)的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

(二)防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān),對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析,通過(guò)日志分析,獲取時(shí)間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等,最大限度地防止惡意或非法訪問(wèn)存取,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

(三)防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對(duì)各工作站進(jìn)行維護(hù),對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù),定時(shí)升級(jí)文件并查毒殺毒,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

(四)口令加密和訪問(wèn)控制

校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問(wèn)存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等,定時(shí)對(duì)其進(jìn)行審查分析,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。

(五)VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問(wèn)資源。各個(gè)子網(wǎng)間通過(guò)路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò),通過(guò)設(shè)置命令,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問(wèn),防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)能安全運(yùn)行。

(六)系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)

IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí),IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動(dòng)阻斷通信連接,重置路由器、防火墻,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。

(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性,并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,長(zhǎng)期以來(lái),從病毒、黑客與防范措施的發(fā)展來(lái)看,總是“道高一尺,魔高一丈”,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),只有通過(guò)綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn):

1、王文壽,王珂.網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等??茖W(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

7、孟曉明.網(wǎng)絡(luò)信息的安全問(wèn)題與安全防護(hù)策略研究[J].情報(bào)雜志,2004(3).

篇6

(一)將網(wǎng)絡(luò)安全教育主題加入到學(xué)校課程中,并且制訂靈活的時(shí)間表

2010年,歐盟公布了一份青少年網(wǎng)絡(luò)安全調(diào)查報(bào)告,在被調(diào)查的30個(gè)歐盟成員國(guó)中,有24個(gè)國(guó)家將網(wǎng)絡(luò)安全主題列入到學(xué)校課程中。在很多教育體系中,網(wǎng)絡(luò)的使用是教學(xué)目標(biāo)里學(xué)生必須掌握的一項(xiàng)技能,是信息和通訊課程(ICT)的考查內(nèi)容,同時(shí),其他學(xué)科也有所涉及,共同配合,以提高學(xué)生在個(gè)性、社會(huì)性、健康方面的競(jìng)爭(zhēng)力。在一些國(guó)家,采用常見(jiàn)的方法是補(bǔ)充網(wǎng)絡(luò)安全的定義,例如,在比利時(shí),“E-Safety”是為更新后的信息和通訊課程(ICT)特別設(shè)計(jì)的專業(yè)術(shù)語(yǔ),涉及更廣泛的能力和態(tài)度。這些態(tài)度包括嚴(yán)格仔細(xì)地操作計(jì)算機(jī),愛(ài)護(hù)設(shè)備和軟件,警惕有害的或歧視性的內(nèi)容;能力包括認(rèn)識(shí)網(wǎng)絡(luò)病毒、垃圾郵件和不安全的彈出窗口,并認(rèn)識(shí)不尋常和不可靠的信息。在捷克共和國(guó),網(wǎng)絡(luò)安全措施包括在更廣泛的教育計(jì)劃框架范圍內(nèi),旨在根據(jù)聯(lián)合國(guó)“兒童權(quán)利公約”,以防止排外情緒和種族主義。[4]

(二)網(wǎng)絡(luò)安全的多種問(wèn)題包含在教學(xué)內(nèi)容中

在歐盟,網(wǎng)絡(luò)安全課程的內(nèi)容廣泛,貼近實(shí)際生活,多種多樣,主要涉及三大類問(wèn)題。首先,個(gè)人隱私安全問(wèn)題得到普遍的重視,“隱私問(wèn)題”列入課程,教導(dǎo)學(xué)生不泄露任何個(gè)人信息,包括個(gè)人地址、學(xué)校名稱、電話號(hào)碼等。其次,網(wǎng)絡(luò)行為安全問(wèn)題也是重要的教學(xué)主題,這一主題又被細(xì)分為兩類:第一類是如何與陌生人交流,教導(dǎo)學(xué)生在和陌生人交流的過(guò)程中懂得保護(hù)自己;第二類是網(wǎng)絡(luò)文明問(wèn)題,教導(dǎo)學(xué)生不要偷用別人的用戶名,不要散布謠言,不要對(duì)他人進(jìn)行網(wǎng)絡(luò)欺凌等。最后,下載及版權(quán)問(wèn)題和如何安全使用手機(jī)也是歐盟各國(guó)網(wǎng)絡(luò)安全教育的重要內(nèi)容。

(三)由經(jīng)過(guò)專門培訓(xùn)的教師負(fù)責(zé)校園網(wǎng)絡(luò)安全

在所有的歐洲國(guó)家中,負(fù)責(zé)操作校園網(wǎng)絡(luò)系統(tǒng)的教師,必須有特定的教師資格,并經(jīng)過(guò)特定的信息和通信技術(shù)知識(shí)的培訓(xùn)。在希臘,國(guó)家教育部通過(guò)國(guó)家教育程序直接向計(jì)算機(jī)學(xué)科教師提供專門的培訓(xùn)課程。在法國(guó),培訓(xùn)分兩個(gè)步驟進(jìn)行:先由專家對(duì)學(xué)校校長(zhǎng)進(jìn)行培訓(xùn),然后再由校長(zhǎng)對(duì)本學(xué)校負(fù)責(zé)教學(xué)的團(tuán)隊(duì)進(jìn)行培訓(xùn)。在其他許多國(guó)家,例如西班牙、盧森堡、瑞典和英國(guó),負(fù)責(zé)培訓(xùn)的部門會(huì)為教師提供特定的自學(xué)材料和在課堂上與學(xué)生進(jìn)行互動(dòng)的在線課程。

二、對(duì)我國(guó)青少年網(wǎng)絡(luò)安全教育的啟示

(一)將網(wǎng)絡(luò)安全教育的主題靈活地滲入到學(xué)校課程中

歐盟將網(wǎng)絡(luò)安全教育的主題列入學(xué)校課程中,并采用了許多靈活的教學(xué)形式。他山之石可以攻玉,借鑒歐盟的經(jīng)驗(yàn)可以加強(qiáng)我國(guó)的網(wǎng)絡(luò)安全教育。首先,我們要將網(wǎng)絡(luò)安全的主題列入到學(xué)校課程中,并加強(qiáng)網(wǎng)絡(luò)安全教育的目的性和系統(tǒng)性。接下來(lái),要結(jié)合我國(guó)的實(shí)際情況將當(dāng)前網(wǎng)絡(luò)安全的各種各樣的實(shí)際問(wèn)題融入到網(wǎng)絡(luò)安全教育內(nèi)容中,加強(qiáng)網(wǎng)絡(luò)安全教育的全面性,因時(shí)制宜、因地制宜地將網(wǎng)絡(luò)安全教育與實(shí)際相結(jié)合,強(qiáng)調(diào)教育內(nèi)容的實(shí)用性。除此之外,采用靈活的教學(xué)形式,將網(wǎng)絡(luò)安全教育的主題滲入到不同的學(xué)科中,并配合靈活的時(shí)間表,這對(duì)提高我國(guó)網(wǎng)絡(luò)安全教育的質(zhì)量都是很有幫助的。

(二)對(duì)教師進(jìn)行專門化的培訓(xùn)

歐盟國(guó)家負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師大都經(jīng)過(guò)專業(yè)的培訓(xùn)和考核,反觀我國(guó)目前現(xiàn)狀,負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師絕大多數(shù)只是普通的計(jì)算機(jī)科任教師,并沒(méi)有接受過(guò)專業(yè)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。目前,我國(guó)的學(xué)校也沒(méi)有對(duì)網(wǎng)絡(luò)安全教育教師的專業(yè)化進(jìn)行要求。所以,加強(qiáng)網(wǎng)絡(luò)安全教師的專業(yè)化是我國(guó)亟待解決的一個(gè)問(wèn)題。[5]各地區(qū)教育部門可以向歐盟學(xué)習(xí),根據(jù)自身的具體條件采用靈活多樣的形式對(duì)負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師進(jìn)行專業(yè)的培訓(xùn),讓學(xué)校的網(wǎng)絡(luò)安全教育更具有計(jì)劃性和專業(yè)性。

(三)加強(qiáng)手機(jī)上網(wǎng)安全教育

根據(jù)2011年4月的中國(guó)青少年上網(wǎng)行為調(diào)查報(bào)告顯示,我國(guó)青少年網(wǎng)民手機(jī)應(yīng)用較為活躍。有72%的青少年手機(jī)網(wǎng)民使用手機(jī)在線聊天服務(wù),使用手機(jī)搜索和手機(jī)音樂(lè)的青少年手機(jī)網(wǎng)民也達(dá)到了62%和58.2%。由數(shù)據(jù)可見(jiàn),手機(jī)上網(wǎng)已然成為青少年上網(wǎng)的一個(gè)主要渠道。目前,我國(guó)很多地區(qū)學(xué)校對(duì)青少年手機(jī)上網(wǎng)持強(qiáng)硬的反對(duì)態(tài)度,強(qiáng)制要求中小學(xué)生禁止使用手機(jī),在這一點(diǎn)上,我們不妨學(xué)習(xí)歐盟對(duì)青少年上網(wǎng)的開(kāi)放包容和正確引導(dǎo)的態(tài)度。與其強(qiáng)制反對(duì),不如將手機(jī)上網(wǎng)安全的各種各樣問(wèn)題加入到網(wǎng)絡(luò)安全教育內(nèi)容中,引導(dǎo)青少年正確安全地使用手機(jī)進(jìn)行上網(wǎng),讓青少年學(xué)會(huì)安全便捷地利用網(wǎng)絡(luò)。

(四)學(xué)校、社會(huì)和家庭共同合作形成教育合力

篇7

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2007)06-11545-02

1 引言

隨著“校校通”工程、教育城域網(wǎng)的深入開(kāi)展,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)豐富教學(xué)形式,實(shí)現(xiàn)資源共享,加快信息處理,提高工作效率都起到無(wú)法估量的作用。校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演了至關(guān)重要的角色,但在網(wǎng)絡(luò)建設(shè)的過(guò)程中,由于對(duì)技術(shù)的偏好和網(wǎng)絡(luò)安全意識(shí)的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害成為各個(gè)學(xué)校不可回避的一個(gè)緊迫問(wèn)題,解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩。

2 目前校園網(wǎng)絡(luò)中普遍存在的安全問(wèn)題

2.1 網(wǎng)絡(luò)安全方面的投入不足,沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備

大多數(shù)學(xué)校網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)不足,所以就將有限的經(jīng)費(fèi)投在關(guān)鍵設(shè)備上,對(duì)于網(wǎng)絡(luò)安全建設(shè)沒(méi)有比較系統(tǒng)的投入,使得校園網(wǎng)處在一個(gè)開(kāi)放的狀態(tài),沒(méi)有有效的安全預(yù)警手段和防范措施。

2.2 缺少專業(yè)的網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)出口、網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)等缺乏有效的管理,上網(wǎng)用戶的身份無(wú)法唯一識(shí)別,存在極大的安全隱患。

2.3 電子郵件系統(tǒng)極不完善,缺乏安全管理和監(jiān)控的手段

電子郵件既是互聯(lián)網(wǎng)必不可少的一個(gè)應(yīng)用之一,同時(shí)也是病毒和垃圾的重要傳播手段。目前絕大多數(shù)校園網(wǎng)郵件系統(tǒng)依然采用互聯(lián)網(wǎng)上下載的免費(fèi)版本的郵件系統(tǒng),不能提供自身完善的安全防護(hù),更沒(méi)有提供任何針對(duì)用戶來(lái)往信件過(guò)濾、監(jiān)控和管理的手段,完全不符合國(guó)家對(duì)安全郵件系統(tǒng)的要求,出現(xiàn)問(wèn)題時(shí)也無(wú)法及時(shí)有效的解決

2.4 網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,很多重要數(shù)據(jù)丟失,損失不可估量。

網(wǎng)絡(luò)病毒的肆虐傳播,極大的消耗了網(wǎng)絡(luò)資源;造成網(wǎng)絡(luò)性能下降,單純單機(jī)殺毒軟件已經(jīng)不能滿足用戶的需求,迫切需要集中管理、統(tǒng)一升級(jí)、統(tǒng)一監(jiān)控的針對(duì)網(wǎng)絡(luò)的防病毒體系。

2.5 網(wǎng)絡(luò)安全意識(shí)淡薄,沒(méi)有指定完善的網(wǎng)絡(luò)安全管理制度

校園網(wǎng)絡(luò)上的用戶安全意識(shí)淡薄,大量的非正常訪問(wèn)導(dǎo)致網(wǎng)絡(luò)資源的浪費(fèi),同時(shí)也為網(wǎng)絡(luò)的安全帶來(lái)了極大的安全隱患。

綜上所述,校園網(wǎng)絡(luò)安全的形勢(shì)非常嚴(yán)峻,目前,許多學(xué)校的校園網(wǎng)都以WINDOWS NT做為系統(tǒng)平臺(tái),由IIS(Internet Information Server)提供WEB等等服務(wù)。下面本人結(jié)合自己校園網(wǎng)絡(luò)管理的一點(diǎn)經(jīng)驗(yàn)與體會(huì),提幾個(gè)基本的、關(guān)鍵的解決方案。

3 校園網(wǎng)絡(luò)安全解決方案

3.1 配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備,規(guī)范出口的管理

校園網(wǎng)出口配備了雙冗余的Cisco PIX535防火墻,把校園網(wǎng)絡(luò)分成三個(gè)隔離網(wǎng)段:校園內(nèi)部各功能網(wǎng)、DMZ區(qū)、Internet。通過(guò)防火墻的隔離,防止了跨網(wǎng)攻擊、網(wǎng)絡(luò)間干擾等安全隱患,同時(shí)病毒的感染范圍也可以得到有效的控制,使各網(wǎng)段的安全性大大提高。

我校校園網(wǎng)采用了包括路由器、防火墻和交換機(jī)在內(nèi)的三層立體集成化安全防御。第一層防護(hù)由邊界路由器實(shí)現(xiàn)。邊界路由器提供Internet與校園網(wǎng)的連接,為防止外部用戶對(duì)服務(wù)器進(jìn)行非法操作,對(duì)服務(wù)器的內(nèi)容進(jìn)行刪除、修改等破壞,必須對(duì)外部訪問(wèn)的操作進(jìn)行嚴(yán)格控制。利用Cisco路由器所具有的防火墻功能,可防止各服務(wù)器受到來(lái)自外部的破壞。第二層防護(hù)由PIX防火墻保障。PIX防火墻將校園內(nèi)部網(wǎng)和外部完全分開(kāi),PIX是內(nèi)部各網(wǎng)絡(luò)子系統(tǒng)對(duì)外的惟一出口,通過(guò)使用PIX防火墻隔離內(nèi)、外網(wǎng)絡(luò),更進(jìn)一步保障了內(nèi)部網(wǎng)絡(luò)的安全。第三層防護(hù)由交換機(jī)提供。網(wǎng)絡(luò)管理員在核心交換機(jī)部署防火墻模塊,這是抵御外部攻擊的第三道屏障,也是防止內(nèi)部攻擊的有利手段。

3.2 服務(wù)器安全措施

3.2.1 密碼的設(shè)置

眾所周知,用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最基本、最常用的方法。但目前發(fā)生的大多數(shù)安全問(wèn)題,還是由于密碼管理不嚴(yán)造成的,因此密碼口令的有效管理是非?;镜?,也是非常重要的。首先,絕對(duì)杜絕不設(shè)口令的帳號(hào)存在,尤其是超級(jí)用戶帳號(hào)。一些網(wǎng)絡(luò)管理人員,為了圖方便,認(rèn)為服務(wù)服務(wù)器只由自己一個(gè)人管理使用,常常對(duì)系統(tǒng)不設(shè)置密碼。這樣,“入侵者”就能通過(guò)網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng),另外,對(duì)于系統(tǒng)的一些權(quán)限,如果設(shè)置不當(dāng),對(duì)用戶不進(jìn)行密碼驗(yàn)證,也可能為“入侵者”留下后門。其次,在密碼口令的設(shè)置上要避免使用弱密碼,就是容易被人猜出的字符作為密碼,例如常有人將自己名字的縮寫或6位相同的數(shù)字進(jìn)行密碼設(shè)置。密碼的長(zhǎng)度也是設(shè)置者所要考慮的一個(gè)問(wèn)題。在WINDOWS NT系統(tǒng)中,有一個(gè)sam文件,它是windows NT的用戶帳戶數(shù)據(jù)庫(kù),所有NT用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。如果“入侵者”通過(guò)系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個(gè)文件,就能通過(guò)一定的程序(如L0phtCrack)對(duì)它進(jìn)行解碼分析。在用L0phtCrack破解時(shí),如果使用"暴力破解" 方式對(duì)所有字符組合進(jìn)行破解,那么對(duì)于5位以下的密碼它最多只要用十幾分鐘就完成,對(duì)于6位字符的密碼它也只要用十幾小時(shí),但是對(duì)于7位或以上它至少耗時(shí)一個(gè)月左右,所以說(shuō),在密碼設(shè)置時(shí)一定要有足夠的長(zhǎng)度??傊诿艽a設(shè)置上,最好使用一個(gè)不常見(jiàn)、有一定長(zhǎng)度的但是你又容易記得的密碼。另外,適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

3.2.2 及時(shí)為系統(tǒng)打補(bǔ)丁

對(duì)于Windows操作系統(tǒng)的服務(wù)器,采用Windows自動(dòng)更新服務(wù)預(yù)防操作系統(tǒng)的漏洞。對(duì)于UNIX操作系統(tǒng),網(wǎng)絡(luò)管理人員時(shí)刻關(guān)心相關(guān)廠商的網(wǎng)站上的補(bǔ)丁列表,及時(shí)為系統(tǒng)打上相應(yīng)的補(bǔ)丁。

3.2.3 用戶終端IP地址配置

我校選用支持DHCP Snooping功能的接入交換機(jī),用戶的IP地址只能由網(wǎng)絡(luò)中心分配,而不能來(lái)自非法的IP地址提供者。對(duì)于學(xué)校的職能部門,因?yàn)榇嬖谝恍S梅?wù)器,為了防止用戶將IP地址手動(dòng)設(shè)置成服務(wù)器的地址而造成沖突,職能部門的接入交換機(jī)全部采用支持IP SourceGuard的交換機(jī),用戶必須從DCHP服務(wù)器取得IP地址才可進(jìn)行通信,私自設(shè)定IP地址將會(huì)自動(dòng)被交換機(jī)禁止。

3.2.4 進(jìn)行有效的監(jiān)控和管理

上網(wǎng)用戶不但要通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn),而且,合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控,上網(wǎng)行為的日志要集中保存在中心服務(wù)器上,保證這個(gè)記錄的法律性和準(zhǔn)確性。

4 用戶終端系統(tǒng)安全措施

用戶終端的安全包含兩個(gè)方面:一個(gè)是操作系統(tǒng)的安全性,一個(gè)是應(yīng)用程序的安全性。 針對(duì)操作系統(tǒng)的安全性,我校的校園網(wǎng)內(nèi)安裝了Windows更新服務(wù)器,每天凌晨定時(shí)從微軟網(wǎng)站同步下載補(bǔ)丁程序,并及時(shí)下發(fā)給終端機(jī),使終端機(jī)能及時(shí)獲得更新的操作系統(tǒng)補(bǔ)丁。 應(yīng)用程序的安全性主要在于防止機(jī)器中病毒以及惡意程序的影響,針對(duì)病毒影響,我們采用了兩層安全模式:一是在校園網(wǎng)內(nèi)安裝了網(wǎng)絡(luò)版的瑞星殺毒軟件;二是我們?cè)谛@網(wǎng)出口以及各個(gè)匯聚節(jié)點(diǎn)放置基于集群的病毒網(wǎng)關(guān),一旦發(fā)現(xiàn)下聯(lián)的客戶機(jī)有中毒的癥狀,則主動(dòng)切斷用戶的連接,并將用戶的鏈接定向到瑞星殺毒軟件進(jìn)行查殺病毒,并通過(guò)自行編寫的ActiveX控件更改客戶端的注冊(cè)表,使Windows客戶端的自動(dòng)更新自動(dòng)指向校內(nèi)更新服務(wù)器。為了防止惡意程序的影響,要求校內(nèi)終端用戶安裝Windows Defender。

5 完善電子郵件系統(tǒng),提供安全監(jiān)控和管理功能

針對(duì)目前郵件系統(tǒng)存在的安全隱患,我校的郵件系統(tǒng)采用Eyou的產(chǎn)品,我們?cè)贓you系統(tǒng)中內(nèi)嵌了殺毒軟件,對(duì)用戶的郵件直接進(jìn)行病毒的查殺。對(duì)于出入學(xué)校的郵件,進(jìn)行垃圾郵件檢查、病毒檢查。

6 配備專業(yè)的網(wǎng)絡(luò)安全管理員,嚴(yán)格管理制度

篇8

關(guān)鍵詞:網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全防火墻安全防護(hù)

一、校園網(wǎng)現(xiàn)狀

目前國(guó)內(nèi)校園網(wǎng)建設(shè)的蓬勃發(fā)展正在告訴我們這樣一個(gè)事實(shí):未來(lái)教育將從傳統(tǒng)“課堂”教育向網(wǎng)上教育發(fā)展,而校園網(wǎng)的建設(shè)正是這一重大轉(zhuǎn)變的開(kāi)端。教育也要“上網(wǎng)”在世界各發(fā)達(dá)國(guó)家,校園網(wǎng)的建設(shè)速度似乎不亞于其他如政府網(wǎng)的興建速度?,F(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng),一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí),其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制,數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時(shí)有發(fā)生,非更改考試成績(jī);更改英語(yǔ)全國(guó)四、六級(jí)統(tǒng)考成績(jī);更改考研成績(jī);非法盜取學(xué)校招生、分配機(jī)密……

二、校園網(wǎng)中主要安全隱患

校園網(wǎng)中主要安全隱患主要為以下幾個(gè)方面:(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設(shè)備的損壞。網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是公眾網(wǎng)還是校園網(wǎng)中,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

三、校園網(wǎng)絡(luò)安全

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段,信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí),網(wǎng)絡(luò)社會(huì)與生俱來(lái)的不安全因素,如病毒、黑客、非法入侵,不健康信息等。也無(wú)時(shí)無(wú)刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展,成為教育信息化建設(shè)中不容忽視的問(wèn)題。與其他網(wǎng)絡(luò)一樣,校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō),危害網(wǎng)絡(luò)安全的主要威脅有:非授權(quán)訪問(wèn),冒充合法用戶,破壞數(shù)據(jù)的完整性,干擾系統(tǒng)正常運(yùn)行,減慢系統(tǒng)的響應(yīng)時(shí)間等;病毒與惡意攻擊,線路竊聽(tīng)。許多校園網(wǎng)絡(luò)由于意識(shí)與資金方面的原因,它們?cè)诎踩矫嫱鶝](méi)有太多的設(shè)置,包括一些高校在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,甚至什么也不放,直接面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。

四、校園網(wǎng)安全防御措施

1.防火墻設(shè)置

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界,從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。設(shè)計(jì)防火墻的目的就是不讓那些來(lái)自不受保護(hù)的網(wǎng)絡(luò)如因特網(wǎng)上的多余的未授權(quán)的信息進(jìn)入專用網(wǎng)絡(luò),如LAN或WAN,而仍能允許本地網(wǎng)絡(luò)上的你以及其他用戶訪問(wèn)因特網(wǎng)服務(wù)。大多數(shù)防火墻就是一些路由器,它們根據(jù)數(shù)據(jù)報(bào)的源地址、目的地址、更高級(jí)的協(xié)議,專用標(biāo)準(zhǔn)或安全策略來(lái)過(guò)濾進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)報(bào)。

2.采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

3.漏洞掃描系統(tǒng)

基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù),漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫(kù),將掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到漏洞信息;漏洞掃描還包括沒(méi)有相應(yīng)漏洞庫(kù)的各種掃描,比如Unicode遍歷目錄漏洞探測(cè)、FTP弱勢(shì)密碼探測(cè)、OPENRelay郵件轉(zhuǎn)發(fā)漏洞探測(cè)等,這些掃描通過(guò)使用插件(功能模塊技術(shù))進(jìn)行模擬攻擊,測(cè)試出目標(biāo)主機(jī)的漏洞信息。

解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

4.網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)(校園網(wǎng)絡(luò))的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件,防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),使校園網(wǎng)絡(luò)免受病毒的侵襲。

篇9

關(guān)鍵詞:計(jì)算機(jī)實(shí)驗(yàn)室;網(wǎng)絡(luò)安全;措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)26-0036-01

1 引言

隨著計(jì)算機(jī)技術(shù)、信息技術(shù)的快速發(fā)展和深入融合,計(jì)算機(jī)在各學(xué)科領(lǐng)域的應(yīng)用得到了廣泛關(guān)注[1],而高等院校中的計(jì)算機(jī)實(shí)驗(yàn)室作為學(xué)生學(xué)習(xí)、實(shí)踐的重要場(chǎng)所,不僅承擔(dān)計(jì)算機(jī)相關(guān)課程的教學(xué)任務(wù),還具備了輔助學(xué)生進(jìn)行各學(xué)科領(lǐng)域的資料收集、數(shù)據(jù)分析以及科學(xué)研究等功能。同時(shí),因?yàn)橛?jì)算機(jī)實(shí)驗(yàn)室的應(yīng)用廣泛、使用率高,所存在安全隱患也逐步被暴露出來(lái)。筆者結(jié)合自身的工作實(shí)際,對(duì)計(jì)算機(jī)實(shí)驗(yàn)室存在的問(wèn)題進(jìn)行積極的探索并提出對(duì)策,為學(xué)生營(yíng)造一個(gè)安全的學(xué)習(xí)環(huán)境,以及教學(xué)、科研工作的順利進(jìn)行提供了保障。

2 實(shí)驗(yàn)室網(wǎng)絡(luò)安全存在的隱患及影響

2.1 操作系統(tǒng)和應(yīng)用軟件的不安全因素

目前,大多數(shù)高校的計(jì)算機(jī)實(shí)驗(yàn)室普遍采用的是微軟公司的windows xp或windows7操作系統(tǒng)[2]。而這兩款操作系統(tǒng)同樣存在著各種安全漏洞,所以需要在工作中將操作系統(tǒng)不斷地進(jìn)行更新、修補(bǔ)漏洞。在系統(tǒng)漏洞的補(bǔ)丁更新之前,這些漏洞就是安全隱患,例如針對(duì)實(shí)驗(yàn)室系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊、某些軟件無(wú)法正常安裝及使用、病毒的大面積傳播等威脅系統(tǒng)的安全性的事件。應(yīng)用軟件的設(shè)計(jì)開(kāi)發(fā)同樣是一個(gè)繁雜的工程,開(kāi)發(fā)的過(guò)程中不可避免會(huì)出現(xiàn)意想不到的安全隱患,不同隱患的表現(xiàn)形式以及安全威脅程度也不盡相同,所以同樣需要警惕。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的薄弱性

計(jì)算機(jī)實(shí)驗(yàn)室的計(jì)算機(jī)要進(jìn)行通信以及信息共享就需要應(yīng)用到網(wǎng)絡(luò),實(shí)現(xiàn)網(wǎng)絡(luò)通信就要通過(guò)通信線路、路由器或交換機(jī)等設(shè)備,如果網(wǎng)絡(luò)中的某個(gè)環(huán)節(jié)出現(xiàn)安全問(wèn)題,比如物理線路故障、ARP 攻擊、服務(wù)器故障等問(wèn)題,整個(gè)網(wǎng)絡(luò)都將受到影響,進(jìn)而導(dǎo)致實(shí)驗(yàn)室正常的教學(xué)、實(shí)踐任務(wù)無(wú)法正常進(jìn)行,后期的維護(hù)工作也會(huì)困難重重。

2.3計(jì)算機(jī)病毒的危害

互聯(lián)網(wǎng)的高速發(fā)展和計(jì)算機(jī)的普及為計(jì)算機(jī)病毒快速傳播提供了廣闊的空間。各式各樣的病毒、木馬層出不窮,而高校的計(jì)算機(jī)實(shí)驗(yàn)室因具有計(jì)算機(jī)多、使用頻率高等特點(diǎn),是計(jì)算機(jī)病毒傳播高發(fā)區(qū)、重災(zāi)區(qū)。計(jì)算機(jī)病毒通常具有傳染性、隱蔽性、潛伏性、破壞性等特征[3],病毒往往隱藏在一個(gè)鏈接、圖片甚至是軟件當(dāng)中,感染病毒后對(duì)系統(tǒng)、應(yīng)用程序和文件都有不同程度的破壞,同時(shí)病毒還能夠通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等其他媒介傳播和蔓延,嚴(yán)重影響教學(xué)工作的正常進(jìn)行。

2.4網(wǎng)絡(luò)不良信息侵害

學(xué)生在計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行上網(wǎng)閱讀或者查找相關(guān)資源時(shí),會(huì)受到一些網(wǎng)頁(yè)廣告的吸引,進(jìn)而分散學(xué)生的注意力。甚至有些不良信息會(huì)對(duì)學(xué)生的思想觀念產(chǎn)生深遠(yuǎn)影響。問(wèn)題產(chǎn)生主因是管理人員對(duì)網(wǎng)絡(luò)安全問(wèn)題不夠重視,沒(méi)有制定規(guī)范、合理的使用制度,對(duì)學(xué)生的網(wǎng)絡(luò)行為監(jiān)控力度不足,實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)措施不過(guò)硬,才導(dǎo)致學(xué)生能夠在實(shí)驗(yàn)室瀏覽到不良信息, 嚴(yán)重地影響到了學(xué)校學(xué)習(xí)氛圍和思想教育。

3 實(shí)驗(yàn)室網(wǎng)絡(luò)安全措施

3.1管理人員要具備安全防范意識(shí)

首先要著重提升實(shí)驗(yàn)室管理人員的專業(yè)素質(zhì),建立完善的實(shí)驗(yàn)室管理制度并認(rèn)真執(zhí)行,定期對(duì)實(shí)驗(yàn)室中的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行安全方面的檢查,及時(shí)更新各系統(tǒng)軟件和應(yīng)用軟件的補(bǔ)丁程序及數(shù)據(jù)備份。同時(shí),在教學(xué)、科研的使用過(guò)程中,針對(duì)學(xué)生及教師大力宣傳計(jì)算機(jī)病毒以及網(wǎng)絡(luò)安全問(wèn)題所產(chǎn)生的嚴(yán)重危害及后果。

3.2網(wǎng)絡(luò)病毒防治措施

計(jì)算機(jī)病毒具有的傳染性、隱蔽性、潛伏性、破壞性等特征決定了其嚴(yán)重威脅著網(wǎng)絡(luò)的安全和穩(wěn)定。因此必須建立專用的殺毒服務(wù)器,并在實(shí)驗(yàn)室的每臺(tái)計(jì)算機(jī)上都安裝正版的殺毒軟件,通過(guò)殺毒服務(wù)器對(duì)各計(jì)算機(jī)客戶端進(jìn)行統(tǒng)一管理,定期更新病毒數(shù)據(jù)庫(kù)并統(tǒng)一下發(fā)給殺毒軟件客戶端,然后由管理人員通過(guò)系統(tǒng)對(duì)客戶端計(jì)算機(jī)進(jìn)行查殺與維護(hù)。

3.3構(gòu)建防火墻

為了有效控制和提高內(nèi)部網(wǎng)絡(luò)安全,通過(guò)構(gòu)建防火墻不僅可以有效阻止來(lái)自于校園網(wǎng)外的有害攻擊,也可以通過(guò)防火墻來(lái)規(guī)范校園網(wǎng)內(nèi)的相關(guān)網(wǎng)絡(luò)行為,校園網(wǎng)內(nèi)的數(shù)據(jù)只要通過(guò)客戶設(shè)置的安全規(guī)則,就可以隨時(shí)與外網(wǎng)進(jìn)行通信。通過(guò)這種途徑能夠有效阻止網(wǎng)絡(luò)異常行為的入侵,給校園網(wǎng)提供安全的網(wǎng)絡(luò)環(huán)境,保證學(xué)生的正常使用。

3.4安裝網(wǎng)絡(luò)安全入侵監(jiān)測(cè)系統(tǒng)

對(duì)服務(wù)器、計(jì)算機(jī)客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測(cè),動(dòng)態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動(dòng),檢測(cè)異常行為并給予及時(shí)的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報(bào)警功能,盡最大可能彌補(bǔ)新的安全漏洞并消除潛在安全隱患。

3.5數(shù)據(jù)的備份與恢復(fù)

通過(guò)使用機(jī)房OSS系統(tǒng)實(shí)現(xiàn),系統(tǒng)采用硬件技術(shù)進(jìn)行主動(dòng)防御病毒的穿透和破壞。系統(tǒng)支持在多個(gè)應(yīng)用系統(tǒng)中操作,針對(duì)全部硬盤或某個(gè)單獨(dú)硬盤進(jìn)行備份設(shè)置。系統(tǒng)支持人工還原,管理人員可以通過(guò)需要還原到制定時(shí)間的還原點(diǎn);同時(shí)具備自主還原功能,當(dāng)計(jì)算機(jī)每次啟動(dòng)后都會(huì)自動(dòng)還原到默認(rèn)的系統(tǒng)狀態(tài)。系統(tǒng)的文件穿透功能,能夠在系統(tǒng)保護(hù)狀態(tài)下,設(shè)置制定的文件夾不被還原,保持相關(guān)應(yīng)用在保護(hù)狀態(tài)下更新的功能。

3.6加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育

實(shí)驗(yàn)室的主要受用群體是學(xué)生,應(yīng)加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全意識(shí)教育,通過(guò)正確的途徑引導(dǎo)學(xué)生正確的使用計(jì)算機(jī)網(wǎng)絡(luò),而不僅僅靠規(guī)章制度來(lái)強(qiáng)行限制,可以通過(guò)在教學(xué)活動(dòng)過(guò)程中向?qū)W生展示木馬、病毒的危害性,或者以真實(shí)的網(wǎng)絡(luò)安全事件為專題講座等形式科學(xué)的讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。同時(shí),讓學(xué)生樹(shù)立正確的理念和價(jià)值觀,使學(xué)生在正確使用網(wǎng)絡(luò)的同時(shí)能夠主動(dòng)的摒棄不健康的網(wǎng)絡(luò)信息。

4 結(jié)束語(yǔ)

文章通過(guò)分析目前高校計(jì)算機(jī)實(shí)驗(yàn)室普遍存在的網(wǎng)絡(luò)安全問(wèn)題,提出了一些改進(jìn)措施,但因各高校之間的情況不同,采取的手段也不盡相同,應(yīng)根據(jù)自身實(shí)際情況建立適合本校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全防護(hù)體系,希望能為其他高校提高計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全性提供一定的參考,從而有效保障學(xué)校教學(xué)工作的順利開(kāi)展。

參考文獻(xiàn):

[1] 李曉梅, 彭小寧. 淺談?dòng)?jì)算機(jī)設(shè)計(jì)大賽與大學(xué)計(jì)算機(jī)課程教學(xué)[J]. 工業(yè)和信息化教育, 2015(5): 73-76.

篇10

關(guān)鍵詞:校園網(wǎng)站;安全;防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化,合理化建設(shè)能夠做到最快捷所必需的途徑,是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢(shì),它加大了校園對(duì)外交流與宣傳的力度,是提高教學(xué)、科研、管理效率的重要途徑;學(xué)校網(wǎng)站給我們展示個(gè)人才能空間21世紀(jì)是信息的時(shí)代,隨著計(jì)算機(jī)技術(shù)的發(fā)展,校園網(wǎng)站發(fā)展迅速,現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來(lái)了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用,給學(xué)校的教育、教學(xué)、生活提供了更加簡(jiǎn)單快捷的途徑,

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的,所以校園網(wǎng)的安全問(wèn)題就主要的表現(xiàn)為以下幾個(gè)方面:

(一)高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問(wèn)題,現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等,每一個(gè)操作系統(tǒng)都有自己不同的安全問(wèn)題,很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時(shí)的更新和彌補(bǔ)漏洞,計(jì)算機(jī)就會(huì)受到侵害。

局域網(wǎng)用戶的安全意識(shí)淡薄

很大學(xué)生用戶上不良網(wǎng)站在使用是動(dòng)硬盤的時(shí)候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò),這樣就會(huì)將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

(二)病毒的危害

計(jì)算機(jī)病毒會(huì)影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,使校園網(wǎng)受到他人的控制來(lái)散布惡意的謠言盜取有用的資料。

(三)防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護(hù)網(wǎng),來(lái)獲得系統(tǒng)的控制權(quán),給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份,然后啟動(dòng)檢測(cè)機(jī)制,檢查文件是否被人入侵過(guò),如果被入侵就需要進(jìn)行及時(shí)的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

(一)加強(qiáng)人員的網(wǎng)絡(luò)安全的培訓(xùn)

安全維護(hù)是一個(gè)漫長(zhǎng)的過(guò)程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實(shí)的保護(hù),就必須注重把每個(gè)環(huán)節(jié)都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們?cè)谑褂脮r(shí)就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的改善又是最見(jiàn)成效的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員在意識(shí)上的管理合提高,培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作,他們的網(wǎng)絡(luò)安全防范意識(shí)薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不知不覺(jué)間感染病毒并加以傳播,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對(duì)校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了,只有每一個(gè)使用者的意識(shí)提高才能保證把我們?cè)谧畲嗳醯沫h(huán)節(jié)上真正的加強(qiáng)了,同時(shí)提高他們的安全技能是每一個(gè)人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全,還要及時(shí)得發(fā)放病毒警告通知,提醒大家對(duì)電腦進(jìn)行及時(shí)的修復(fù),只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。

網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,并做好安全策略,拒絕外來(lái)的惡意攻擊,保障網(wǎng)站正常運(yùn)行。

在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施,防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能。

網(wǎng)站信息服務(wù)系統(tǒng)建立備份,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行,保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時(shí)作出調(diào)整保證我們有一個(gè)穩(wěn)定的校園網(wǎng)站環(huán)境,讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動(dòng)中去。

結(jié)束語(yǔ):

我介紹了網(wǎng)站幾種常用的保護(hù)方法,只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段,實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生,恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處,共同做好校園網(wǎng)的安全管理工作,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保我們能有一個(gè)健康安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn):