公務(wù)員期刊網(wǎng) 精選范文 校園網(wǎng)絡(luò)安全范文

校園網(wǎng)絡(luò)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。

校園網(wǎng)絡(luò)安全

第1篇:校園網(wǎng)絡(luò)安全范文

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。(三)防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對各工作站進(jìn)行維護(hù),對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù),定時升級文件并查毒殺毒,使整個校園網(wǎng)絡(luò)有防病毒能力。

(四)口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證,加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等,定時對其進(jìn)行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。

(五)VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個網(wǎng)絡(luò),通過設(shè)置命令,對每個子網(wǎng)進(jìn)行單獨管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個網(wǎng)絡(luò)環(huán)境下,計算機(jī)能安全運行。

(六)系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段,但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)

IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計算機(jī)系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。

(八)增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實際情況,對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn):

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等??茖W(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第2篇:校園網(wǎng)絡(luò)安全范文

關(guān)鍵詞 惡意代碼 校園網(wǎng)絡(luò)安全 防范

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A

1 惡意代碼概述

1.1 惡意代碼的定義及起源

惡意代碼又可叫做Malware,現(xiàn)在對惡意代碼的定義有很多種,本人對惡意代碼的定義是:凡是阻礙計算機(jī)正常運行或者是破壞計算機(jī)數(shù)據(jù)及硬件的指令或程序統(tǒng)稱為惡意代碼。

第一個蠕蟲惡意代碼是在1988年美國康奈爾大學(xué),釋放該惡意代碼的人叫做Robert Morris,在該惡意代碼釋放的短短幾小時內(nèi),當(dāng)時整個Internet聯(lián)網(wǎng)計算機(jī)因感染惡意代碼而癱瘓的計算機(jī)多達(dá)6000余臺,占當(dāng)時整個聯(lián)網(wǎng)計算機(jī)總數(shù)10個百分點,直接造成1000多萬美元的經(jīng)濟(jì)損失。而到二十世紀(jì)末,CIH病毒及其變種爆發(fā)后對Internet聯(lián)網(wǎng)計算機(jī)造成的危害更加嚴(yán)重,據(jù)不完全統(tǒng)計,僅1999年4月爆發(fā)的CIH病毒變種就造成了超過十億美元的損失,有超過6000萬臺計算機(jī)被破壞。截至2011年上半年安天實驗室對互聯(lián)網(wǎng)惡意代碼疫情統(tǒng)計表明,惡意代碼的數(shù)量在不斷增長,僅2011年上半年該實驗室就捕獲489萬多個惡意代碼樣本,同比增長了10個百分點。

1.2 惡意代碼的類型及特點

根據(jù)惡意代碼的運行特點,可以將惡意代碼分為獨立運行和需要宿主的兩大類。獨立運行的惡意代碼是指操作系統(tǒng)能夠調(diào)度和運行的完整程序;而需要宿主的是指在脫離了特定的程序或環(huán)境下不能獨立存在的程序片斷。惡意代碼具有傳染性、隱蔽性、潛伏性、多態(tài)性和破壞性等特點。為擴(kuò)大感染范圍,惡意代碼通過各種辦法從已感染的計算機(jī)傳播擴(kuò)散到未感染的計算機(jī),一旦進(jìn)入未感染的計算機(jī)后,潛伏在計算機(jī)內(nèi)部,當(dāng)用戶執(zhí)行惡意代碼程序后,就會迅速搜索目標(biāo)感染繁殖,這就是惡意代碼的傳染性;另外惡意代碼由于其非法性,為了不被在感染前查殺刪除,惡意代碼經(jīng)常通過各種手段躲在合法程序中隱蔽起來,等用戶運行后,迅速奪取系統(tǒng)控制權(quán)并大量感染其他程序,而用戶都不會感到異常,這就是惡意代碼的隱蔽性和潛伏性;惡意代碼每次感染后都試圖改變其形態(tài),惡意代碼的主體相同,但是其改變了表達(dá)方式,通過不同的字節(jié)序列來防止被掃描特征字符串查出,這就是惡意代碼的多態(tài)性;另外有些惡意代碼由于設(shè)計者的目的就是為了徹底破壞系統(tǒng)數(shù)據(jù),這些惡意代碼一旦被執(zhí)行就會毀滅系統(tǒng)數(shù)據(jù),使系統(tǒng)癱瘓,這就是惡意代碼的破壞性。

2 現(xiàn)有惡意代碼檢測方法及評價

至今為止,對于惡意代碼的檢測還沒有一個能檢測所有惡意代碼的方案,究其檢測的難易程度來說,針對應(yīng)用系統(tǒng)的惡意代碼檢測相對容易一些,而內(nèi)核級的惡意代碼檢測就困難復(fù)雜很多。目前,對惡意代碼攻擊防范的研究主要包括誤用檢測方法、權(quán)限控制方法、完整性控制方法。通過對達(dá)到計算機(jī)的代碼掃描匹配惡意代碼特征庫來檢測惡意代碼并對符合惡意代碼特征庫特征的代碼進(jìn)行阻斷,防范惡意代碼入侵稱之為誤用檢測法;因為惡意代碼本身只是一段可執(zhí)行的代碼,只有執(zhí)行后取得系統(tǒng)權(quán)限再進(jìn)行破壞的,所以我們可以通過控制系統(tǒng)權(quán)限,讓惡意代碼的各種請求不被許可,使得惡意代碼喪失破壞力,這就是權(quán)限控制法;加入惡意代碼已經(jīng)感染破壞了某個文件,我們可以通過破壞該文件的完整性,來阻斷惡意代碼對整個系統(tǒng)資源的感染破壞,保護(hù)其它未被感染破壞的系統(tǒng)重要資源的完整性,這就是完整性控制方法。

3 校園網(wǎng)惡意代碼防范思考及實踐

盡管人們對惡意代碼作了大量研究并采取了各種方法措施,但問題遠(yuǎn)遠(yuǎn)沒有解決,而且新的破壞性更強的惡意代碼不斷出現(xiàn),校園網(wǎng)信息安全面臨這越來越大的威脅。因此,研究校園網(wǎng)絡(luò)如何應(yīng)對惡意代碼攻擊具有重要的現(xiàn)實意義。從上述分析看出,攻擊和防范技術(shù)的競爭不會停止,而在競爭中,防范技術(shù)相對來說總是被動的,想一勞永逸的解決惡意代碼問題是不實際的,只有不停的進(jìn)步,不停的創(chuàng)新,才能更好的防范惡意代碼攻擊。校園網(wǎng)由于具有開放自由、控制自主、投入較少等特點,導(dǎo)致校園網(wǎng)絡(luò)安全更為嚴(yán)重,而由于每個校園網(wǎng)具體情況不同,難以制定一個統(tǒng)一的解決方法,但是可以借鑒兄弟院校的網(wǎng)絡(luò)安全防范經(jīng)驗,對自身校園網(wǎng)不同點進(jìn)行必要的調(diào)整?;谏鲜隹紤],中國教育和科研網(wǎng)絡(luò)應(yīng)急響應(yīng)組和《中國教育網(wǎng)絡(luò)》雜志社共同組織成立了一個名為“校園網(wǎng)運行于安全管理論壇”,各高等院校校園網(wǎng)運維技術(shù)人員參加,以技術(shù)交流和信息共享促進(jìn)校園網(wǎng)安全管理為宗旨,共同討論校園網(wǎng)常見的安全問題?,F(xiàn)該論壇已經(jīng)成為高等院校校園網(wǎng)絡(luò)安全技術(shù)交流的一個重要的平臺。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)安全威脅越來越大,構(gòu)成威脅的因素很多,造成的損失也越來越大,現(xiàn)在網(wǎng)絡(luò)安全已經(jīng)越來越受到重視。因此,構(gòu)建一個全面的校園網(wǎng)絡(luò)安全防御體系有著非常重要的意義。

參考文獻(xiàn)

第3篇:校園網(wǎng)絡(luò)安全范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計算機(jī)和各種終端設(shè)備有機(jī)地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

(一)網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時,由于意識薄弱與經(jīng)費投入不足等方面的原因,比如將原有的單機(jī)互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計不合理,溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施。

(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房;學(xué)校師生上網(wǎng)身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作,在網(wǎng)絡(luò)上運行時,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

(四)計算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個網(wǎng)絡(luò)上感染,危害極大。感染計算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計算機(jī)病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺電腦中毒,就會堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓?!秴⒖枷ⅰ?989年8月2日刊登的一則評論,列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段,計算機(jī)病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行,同時又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

(一)服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定,才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機(jī)信息,整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強了校園網(wǎng)絡(luò)的安全性。

(二)防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

(三)防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對各工作站進(jìn)行維護(hù),對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù),定時升級文件并查毒殺毒,使整個校園網(wǎng)絡(luò)有防病毒能力。

(四)口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證,加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等,定時對其進(jìn)行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。

(五)VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò),通過設(shè)置命令,對每個子網(wǎng)進(jìn)行單獨管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個網(wǎng)絡(luò)環(huán)境下,計算機(jī)能安全運行。

(六)系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段,但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)

IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計算機(jī)系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。

(八)增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實際情況,對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn):

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第4篇:校園網(wǎng)絡(luò)安全范文

關(guān)鍵詞:信息技術(shù);校園網(wǎng)絡(luò)建設(shè);安全管理;防范措施

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及,網(wǎng)絡(luò)已深入到各個行業(yè)以及日常生活中并起著關(guān)鍵性的作用,也極大的推動了校園網(wǎng)絡(luò)的建設(shè),成為了校園重要的基礎(chǔ)設(shè)施。校園網(wǎng)絡(luò)的建設(shè)對教學(xué)管理、科研管理等活動帶來方便的同時校園網(wǎng)絡(luò)也存在著安全隱患,導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰,嚴(yán)重影響了校園網(wǎng)絡(luò)的正常運行,為校園管理工作帶來了大量的工作負(fù)擔(dān)。為了保證校園網(wǎng)絡(luò)的保密性與安全性,校園網(wǎng)絡(luò)的運行管理與安全措施顯得格外重要,不容忽視。

1 校園網(wǎng)絡(luò)存在的安全隱患

1.1 系統(tǒng)自身存在的漏洞

自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網(wǎng)絡(luò)大部分都是Windows系統(tǒng),系統(tǒng)本身存在著防火墻、服務(wù)器、IP協(xié)議等諸多方面的漏洞,隨著用戶的不斷使用導(dǎo)致安全問題產(chǎn)生,為學(xué)校管理帶來了諸多麻煩與負(fù)擔(dān)。

1.2 計算機(jī)病毒嚴(yán)重入侵

隨著網(wǎng)絡(luò)的迅速發(fā)展,給學(xué)校帶來方便的同時,也成為了計算機(jī)病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合,使網(wǎng)絡(luò)病毒經(jīng)常爆發(fā),嚴(yán)重的情況下會破壞計算機(jī)的硬件和軟件,致使機(jī)密數(shù)據(jù)外泄,使計算機(jī)運行緩慢、頻繁死機(jī)不能正常運行,整個網(wǎng)絡(luò)完全處于癱瘓的狀態(tài),對校園網(wǎng)絡(luò)使用造成了嚴(yán)重的威脅。

1.3 自然災(zāi)害突然襲擊

自然災(zāi)害帶來的破壞與損失讓人措手不及,防不勝防,主要的災(zāi)害有:地震、風(fēng)暴、水災(zāi)和火災(zāi)等,還有環(huán)境帶來的影響,如濕度、溫度和污染等破壞。大部分的高校計算機(jī)機(jī)房都沒有防水、防電、防火、避雷等防范措施,事故不斷發(fā)生,沒有抵御自然災(zāi)害的能力,設(shè)備損壞、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見不鮮。

1.4 內(nèi)部與外部的攻擊

攻擊有兩種方式,一個是來自互聯(lián)網(wǎng)外部的攻擊,一個是來自學(xué)校內(nèi)部學(xué)生的攻擊。學(xué)生是學(xué)校網(wǎng)絡(luò)的活躍用戶,對網(wǎng)絡(luò)充滿了好奇心,不斷嘗試各種玩法,在網(wǎng)上學(xué)到的以及自己研究的各種攻擊方法企圖去破解學(xué)校的各種信息。

2 校園網(wǎng)絡(luò)安全隱患的成因

2.1 網(wǎng)絡(luò)安全意識薄弱

學(xué)校管理人員以及教師對網(wǎng)絡(luò)安全沒有足夠的重視,而大部分校園學(xué)生認(rèn)為校園網(wǎng)絡(luò)是集體系統(tǒng),網(wǎng)絡(luò)安全維護(hù)不是自己的責(zé)任,自然有相關(guān)的網(wǎng)絡(luò)管理人員進(jìn)行維護(hù),防范意識淡薄、缺乏責(zé)任心。此外,除了計算機(jī)專業(yè)的教師與學(xué)生對計算機(jī)的結(jié)構(gòu)框架有所了解外,大部分用戶都不具備最基本的網(wǎng)絡(luò)知識和網(wǎng)絡(luò)安全抵御能力與防范意識,導(dǎo)致校園網(wǎng)絡(luò)經(jīng)常性遭受病毒入侵,影響正常運行。

2.2 盜版資源的干擾

互聯(lián)網(wǎng)拓寬了人們的視野,豐富了人們的生活,但是無處不在的盜版成為了社會的隱患,多種網(wǎng)絡(luò)資源都存在著盜版現(xiàn)象。盜版資源成為網(wǎng)絡(luò)急需解決的問題,校園網(wǎng)絡(luò)中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統(tǒng)留下了安全隱患,而且下載盜版軟件時還隱藏著后門、木馬等相關(guān)的代碼,對校園系統(tǒng)產(chǎn)生了破壞性的攻擊。

2.3 資金投入不足

高校校園把大部分的資金投入到購買硬件設(shè)備上,技術(shù)性的投入比例相對較大,而對于校園網(wǎng)絡(luò)安全維護(hù)的投入相對較小。另外,普遍缺乏防范安全意識,只是簡單安裝設(shè)備,保證網(wǎng)絡(luò)能夠正常、安全運行就可以了,忽視了網(wǎng)絡(luò)安全的維護(hù),缺乏責(zé)任心,缺乏抵御外部與內(nèi)部入侵的能力。因此,要在網(wǎng)絡(luò)技術(shù)投入與安全措施上做到平衡,加強安全防御,使網(wǎng)絡(luò)正常有序的運行。

3 校園網(wǎng)絡(luò)安全管理措施

3.1 提高師生網(wǎng)絡(luò)安全意識

高校內(nèi)發(fā)生網(wǎng)絡(luò)安全危機(jī),多數(shù)是因為沒有網(wǎng)絡(luò)方面的安全知識,導(dǎo)致黑客入侵進(jìn)行破壞,因此學(xué)校要加強網(wǎng)絡(luò)安全防御意識,抵御來自校園網(wǎng)內(nèi)外部的攻擊。學(xué)??梢岳镁W(wǎng)絡(luò)優(yōu)勢進(jìn)行安全常識教育,例如校園廣播,在學(xué)生休息或者上放學(xué)期間播放有關(guān)網(wǎng)絡(luò)的一些常識。此外,還應(yīng)開設(shè)網(wǎng)絡(luò)安全課程,如《信息安全技術(shù)》、《計算機(jī)網(wǎng)絡(luò)》、《網(wǎng)絡(luò)安全與管理技術(shù)》等,使學(xué)生掌握基本網(wǎng)絡(luò)知識,不輕易使用盜版軟件、不隨便瀏覽誠信度低的網(wǎng)站,養(yǎng)成文明上網(wǎng)的好習(xí)慣,提高網(wǎng)絡(luò)安全意識和辨別能力。

3.2 引進(jìn)網(wǎng)絡(luò)管理人才

高校校園網(wǎng)絡(luò)的不斷普及和發(fā)展,校園網(wǎng)上的相關(guān)數(shù)據(jù)、信息、資料越來越多,越來越重要,同時校園網(wǎng)絡(luò)的攻擊、資源的盜用也越來越嚴(yán)重,因此,加強網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)技術(shù)與安全使用尤為重要。學(xué)校應(yīng)該引進(jìn)網(wǎng)絡(luò)安全管理的優(yōu)秀人才,形成網(wǎng)絡(luò)安全管理隊伍,或者學(xué)校也可以派出本校優(yōu)秀的計算機(jī)網(wǎng)絡(luò)管理人才參加網(wǎng)絡(luò)安全管理培訓(xùn),或者不定期的聘請專業(yè)的網(wǎng)絡(luò)管理專家進(jìn)入校園講授網(wǎng)絡(luò)技術(shù)相關(guān)知識,通過“引進(jìn)來和走出去”的方式來提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)和管理能力。

3.3 加強防火墻技術(shù)

防火墻是實現(xiàn)校園網(wǎng)絡(luò)安全的一個有效的方法,它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個安全網(wǎng)關(guān),保護(hù)內(nèi)部網(wǎng)免受非法用戶的強烈入侵。為了防止內(nèi)部網(wǎng)絡(luò)發(fā)起對外攻擊,要在防火墻上建立計算機(jī)的IP和MAC地址,如果兩個地址不是一一對應(yīng)的一律禁止,還要定期查看防火墻的訪問日志以及時發(fā)現(xiàn)是否有攻擊行為,提高防火墻的安全管理性,減少給校園網(wǎng)絡(luò)帶來的安全隱患。

4 結(jié)語

校園網(wǎng)絡(luò)安全與技術(shù)管理問題是一個復(fù)雜的系統(tǒng)工程,校園網(wǎng)絡(luò)對此要進(jìn)行全方位的防范,因此,提高校園網(wǎng)絡(luò)是一個非常迫切和具有挑戰(zhàn)性的任務(wù),要將技術(shù)和管理相結(jié)合,建立一個安全的校園網(wǎng)。雖然網(wǎng)絡(luò)存在著各種安全威脅,但在校園建設(shè)中起著靈活、快捷的作用??偠灾诶眯@網(wǎng)絡(luò)的同時,要不斷的加強校園網(wǎng)絡(luò)建設(shè),完善校園網(wǎng)絡(luò)管理制度,建立堅固的校園網(wǎng)絡(luò)安全防線,建立一個安全、綠色的校園網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]牛曉旺.校園網(wǎng)絡(luò)安全問題及維護(hù)方案[J].辦公業(yè)務(wù),2013(8).

第5篇:校園網(wǎng)絡(luò)安全范文

[關(guān)鍵詞] 校園網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;病毒防治

【中圖分類號】 TP393.18 【文獻(xiàn)標(biāo)識碼】 A 【文章編號】 1007-4244(2013)11-108-2

一、引言

作為廣泛使用的新興技術(shù),計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們?nèi)粘躺詈凸ぷ鞯姆椒矫婷嬷?,尤其對于各大高校,網(wǎng)絡(luò)對其產(chǎn)生的影響尤為重要。校園網(wǎng)引用平臺是學(xué)校在校園網(wǎng)絡(luò)建設(shè)方面的重要體現(xiàn)之一,就目前的現(xiàn)狀來看,國內(nèi)幾乎所有的高校都建立了校園網(wǎng)絡(luò),其中主干帶寬在1000M的高校已經(jīng)占了大約72.7%。在校園網(wǎng)絡(luò)的建設(shè)中,國內(nèi)高校深深地認(rèn)識到了信息技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)的發(fā)展變化的重要性;目前,隨著校園網(wǎng)的快速發(fā)展,信息系統(tǒng)已經(jīng)應(yīng)用在學(xué)校的方方面面,應(yīng)用比較廣泛的有校園一卡通、網(wǎng)上評教系統(tǒng)、網(wǎng)上選修課的報名系統(tǒng)、學(xué)生成績管理系統(tǒng)等,給學(xué)生帶來了很大的便利。校園一卡通與銀行卡之間的綁定,為學(xué)生的消費和轉(zhuǎn)賬提供了便利,學(xué)生不需要攜帶過多的現(xiàn)金,就可以在學(xué)校的各個超市等消費場所進(jìn)行消費,并獲得相應(yīng)的服務(wù)。此外,校園卡與圖書管理系統(tǒng)的結(jié)合,使得一卡通具備了借書證、閱覽證的功能,學(xué)生在圖書館能夠有效地利用自己的時間。同時,校園卡還是學(xué)生身份的象征,可以進(jìn)行計算機(jī)的使用,在某些情況下,可以替代學(xué)生證,表明學(xué)生的身份。然而,越是廣泛的應(yīng)用,越是對校園網(wǎng)絡(luò)安全提出了更高的要求,校園網(wǎng)絡(luò)通過交換機(jī)和服務(wù)器連接,傳輸速度高,但是采用的技術(shù)相對比較簡單,安全保護(hù)措施也相對較少,因此,給病毒的傳播提供了有利的通道。正如上文所述,校園網(wǎng)很大一部分作用和功能的使用基本局限于于局域網(wǎng),許多用戶可以在內(nèi)網(wǎng)和外網(wǎng)之間的頻繁切換,將自己使用的電腦在沒有經(jīng)過許可的情況下隨意進(jìn)入到內(nèi)網(wǎng)使用,造成病毒的傳播和信息的入侵。在校園網(wǎng)的使用中,經(jīng)常出現(xiàn)IP地址沖突,導(dǎo)致部分的計算機(jī)無法進(jìn)行正常的上網(wǎng)活動,因為用戶數(shù)量龐大,查找工作量較困難,與此同時,由于是局域網(wǎng),網(wǎng)內(nèi)電腦相互感染系數(shù)變大,病毒的傳播更快速,危害更加嚴(yán)重。由此看出校園網(wǎng)絡(luò)的安全顯得更加重要,網(wǎng)絡(luò)安全是一個立體系統(tǒng),網(wǎng)絡(luò)中的信息單元、安全特性需要與IP網(wǎng)絡(luò)各個層面之間產(chǎn)生交叉的多維聯(lián)系。校園網(wǎng)安全的風(fēng)險主要來自網(wǎng)絡(luò)的不同層面,首先,校園網(wǎng)絡(luò)是一個基于IP協(xié)議的大型局域網(wǎng)絡(luò),IP 協(xié)議采用四層的層級框架,主要由網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等構(gòu)成,同時,每一層在執(zhí)行特定的網(wǎng)絡(luò)通信任務(wù)需要面臨著由于本身缺陷所帶來的風(fēng)險。其次,校園各部門業(yè)務(wù)應(yīng)用以及同時支持這些應(yīng)用運行的網(wǎng)絡(luò)操作系統(tǒng)、校園數(shù)據(jù)庫,存在很多的安全漏洞。最后,安全管理的機(jī)制、網(wǎng)絡(luò)安全的策略以及防護(hù)意識的不足都會帶來的不同程度的風(fēng)險,對此校園網(wǎng)絡(luò)的安全必須受到重視,對校園網(wǎng)絡(luò)安全采取有效地保護(hù)措施,避免校園、學(xué)生的利益受到損失。

二、校園網(wǎng)絡(luò)安全技術(shù)

校園網(wǎng)絡(luò)安全面對的隱患,可以從計算機(jī)的軟件和硬件兩個方面進(jìn)行分析。軟件方面是本文研究的重點,其包括操作系統(tǒng),網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。硬件方面主要是電壓,電波,電路短路等計算機(jī)硬件系統(tǒng)本身的故障以及防火墻的局限性。針對上述問題,通過以下兩個方面進(jìn)行分析。

(一)病毒防治技術(shù)

病毒,是最常見的網(wǎng)絡(luò)不安全因素,即使能及時更新殺毒軟件,升級病毒數(shù)據(jù)庫,以及設(shè)置相應(yīng)的防火墻,對軟件進(jìn)行定期的檢測,病毒也同樣無處不在。殺毒和維護(hù)是網(wǎng)絡(luò)安全防范的有效手段,尤其是對于外網(wǎng)的權(quán)限設(shè)置,以及公共機(jī)房的電腦軟件的安裝權(quán)限。下面通過兩大方面對校園網(wǎng)絡(luò)中的病毒以及其影響進(jìn)行分析。病毒的入侵對校園網(wǎng)絡(luò)系統(tǒng)中的學(xué)習(xí)資源造成了巨大的威脅,嚴(yán)重的影響了系統(tǒng)的正常運行,特別是病毒通過網(wǎng)絡(luò)傳播,能夠在短時間內(nèi)導(dǎo)致計算機(jī)網(wǎng)絡(luò)狀態(tài)的癱瘓,給學(xué)校造成嚴(yán)重的損失,因此對病毒問題要尤為重視,如何防范和解決病毒問題,首先,要明確病毒的危害,對不同的病毒的侵入原理和入侵方式,以及傳播途徑有深刻的認(rèn)識,繼而,采取相應(yīng)的措施對病毒進(jìn)行有效、合理的防范,阻止病毒,杜絕病毒的傳播。例如:木馬病毒,是一種通過遠(yuǎn)程控制,簡便,有效入侵的手段。被木馬入侵的電腦變成了傀儡機(jī),入侵者可以在被入侵的電腦上進(jìn)行任何的操作,如上傳文件,下載文件,刪除文件,修改文件,被入侵者的隱私將蕩然無存。木馬通常情況下是通過執(zhí)行一系列帶病毒的操作程序入侵用戶的?,F(xiàn)階段的殺毒軟件可以對木馬病毒進(jìn)行查殺,但是在新出現(xiàn)木馬的時候,可以通過端口的掃描來進(jìn)行,一旦出現(xiàn)一些新的端口,就必須來檢測是否有木馬的存在。此外,病毒在有些情況下是通過改變,竊取密碼來達(dá)到其破壞目的。密碼,是各種軟件和平臺最頻繁使用的保護(hù)系統(tǒng)和數(shù)據(jù)安全的方法。隨著信息技術(shù)的不斷深入發(fā)展,同學(xué)們的日常交流也朝著信息化,網(wǎng)絡(luò)化的虛擬世界邁進(jìn),QQ,MSN,郵箱,微博的頻繁使用,使得同學(xué)們信息交流的安全性面臨著很大的挑戰(zhàn)。由于密碼管理不夠嚴(yán)密,經(jīng)常發(fā)生此類密碼被竊等安全事件的發(fā)生,因此,對密碼的保護(hù)是有效管理的基本方式之一,也是尤為重要的一項。首先,在密碼的設(shè)置上,就要杜絕不設(shè)口令賬號的存在。在通常情況下,網(wǎng)絡(luò)管理人員,默認(rèn)為服務(wù)器是由一個人或者幾個管理的,在安全性方面不存在問題,因此,常常對系統(tǒng)的密碼不做任何的處理和設(shè)置。在不設(shè)置的情況下,很容易造成系統(tǒng)被入侵,對系統(tǒng)的權(quán)限設(shè)置的不當(dāng),也常受到入侵者的侵襲。例如:對web網(wǎng)頁的權(quán)限修改的設(shè)置,通常情況下的修改權(quán)限設(shè)定為任何的用戶都能修改,這樣,就有可能造成任何一個用戶在互聯(lián)網(wǎng)上聯(lián)系到站點之后,就可以隨意對主頁進(jìn)行修改。其次,弱密碼的使用,所謂弱密碼就是可以被人很輕易可以猜到,或者破解的字符。弱密碼的設(shè)置,給入侵者入侵系統(tǒng)提供了便利,一旦入侵者通過系統(tǒng)和網(wǎng)絡(luò)的漏洞得到了需要的文件,他就可以通過相應(yīng)的程序進(jìn)行解碼分析進(jìn)行破解。通常情況下,對于五位數(shù)以下的密碼最長的解碼破解時間不會超過十幾分鐘,對于六位字符的密碼也最多要十幾個小時,但是對于七位數(shù)或者以上的至少耗時一個月左右,當(dāng)然,對于專業(yè)的破解專家和黑客例外。但這在一定程度上說明了密碼在設(shè)置的時候要按照一定的原則,在設(shè)置的時候秉持著使用不常見容易記的長密碼,交叉使用大小寫字母的原則以增加被破解的難度。

(二)系統(tǒng)安全防范

系統(tǒng)安全,就是要防止各種病毒通過系統(tǒng)漏洞進(jìn)行傳播。系統(tǒng)漏洞的存在,給病毒的傳播提供了便利的條件,因此,要及時的發(fā)現(xiàn)并修補系統(tǒng)漏洞。及時發(fā)現(xiàn),就需要登陸到相關(guān)的網(wǎng)站,使用有效的軟件,下載補丁程序并進(jìn)行有效地升級。在校園網(wǎng)中的服務(wù)器,要為用戶提供各種相應(yīng)的服務(wù),服務(wù)多,對應(yīng)的系統(tǒng)漏洞就面臨更大的挑戰(zhàn),這就需要在向公眾提供所需資源的同時,對開放權(quán)限進(jìn)行設(shè)置,例如,在對FTP的功能設(shè)置的時候,就不要向公眾設(shè)置,因為要開放FTP功能,就可能通過上傳運行某些程序使得服務(wù)器受到攻擊。FTP的使用主要是一個資料共享的平臺,在平臺上的資料可以為同學(xué)們的日常學(xué)習(xí)和生活帶來幫助和指導(dǎo),因此,屬于學(xué)校內(nèi)部的傳播資源,一般情況下不允許外網(wǎng)的訪問,尤其是不安全因素的訪問有可能造成的破壞作用。所以,不可信賴的數(shù)據(jù)是網(wǎng)絡(luò)不安全的一個重要因素,在來源的識別和上傳文件的安全性上要進(jìn)行記錄和掃描,避免病毒的入侵。入侵者,通過非法手段訪問的網(wǎng)站信息,例如學(xué)生的成績管理系統(tǒng),評教系統(tǒng),以及學(xué)生的校園卡消費系統(tǒng),這些系統(tǒng)都應(yīng)該有各自的使用權(quán)限,只有授權(quán)者才有權(quán)利進(jìn)入相應(yīng)的系統(tǒng),查看到數(shù)據(jù)。虛擬子網(wǎng)是一個有效的方式,鑒于目前的高校網(wǎng)絡(luò)局域網(wǎng)的建設(shè)是以太網(wǎng)為基礎(chǔ)的,任何的兩節(jié)點之間的通信數(shù)據(jù)包,都可以被同一個網(wǎng)絡(luò)中的另一外的節(jié)點所接收。因此,可以通過不同的用戶安全級別和需求來對虛擬子網(wǎng)進(jìn)行劃分。劃分的主要方式為三層交換機(jī)來進(jìn)行。采用交換機(jī)局域網(wǎng)可以將網(wǎng)絡(luò)分段,也就是說,根據(jù)不同的應(yīng)用業(yè)務(wù)和需求,安全級別對網(wǎng)絡(luò)分段進(jìn)行隔離,進(jìn)而實現(xiàn)不同的應(yīng)用業(yè)務(wù),實現(xiàn)相互間的訪問控制,進(jìn)而,達(dá)到限制某些用戶的非法訪問的目的。在高校的網(wǎng)絡(luò)安全中,應(yīng)用點是很多的,而且彼此的應(yīng)用目的和需求也是不同的,此外,不同需求者的使用位置比較分散,因此子網(wǎng)的劃分就便于進(jìn)行網(wǎng)絡(luò)管理。例如,在高校的職能部門中的財務(wù)部,人事部以及教務(wù)部的安全性有相對更高的要求,這些區(qū)域的子網(wǎng)就需要單獨的劃分,提高其安全性,而對于師生經(jīng)常使用的交流和共享平臺的安全要求就相對較低一些,因此,這些就應(yīng)該設(shè)定方便師生通過網(wǎng)絡(luò)進(jìn)行交流的安全模式。這就要求系統(tǒng)分析通過網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)上的多重結(jié)合,防止非法的操作竊取訪問權(quán)限,防止入侵者進(jìn)入系統(tǒng)對相應(yīng)的數(shù)據(jù)進(jìn)行刪除,篡改等惡意的破壞行為,從而,保障校園網(wǎng)絡(luò)中系統(tǒng)原始數(shù)據(jù)的安全性,真實性和完整性。

三、結(jié)論

校園網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)系統(tǒng)正常運行的基礎(chǔ),隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,能夠使得更多的電子信息技術(shù)、網(wǎng)絡(luò)設(shè)備應(yīng)用到校園網(wǎng)絡(luò)中來,校園網(wǎng)絡(luò)環(huán)境也會變得更加重要。本文通過對校園網(wǎng)絡(luò)安全現(xiàn)狀及面臨的問題進(jìn)行分析,側(cè)重從病毒防治和系統(tǒng)安全兩個方面來闡述如何提高校園網(wǎng)絡(luò)安全的有效措施,在很大程度上可以有效的阻止不安全因素的影響,對日常校園的網(wǎng)絡(luò)使用和健全校園網(wǎng)絡(luò)具有指導(dǎo)性的意義。

參考文獻(xiàn):

[1]丁吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].濟(jì)南:山東大學(xué),2011.

[2]徐波濤.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計與工程實踐[D].北京:北京郵電大學(xué),2012.

[3]黎向華.入侵檢測與校園網(wǎng)絡(luò)安全研究[D].長沙:湖南大學(xué),2011.

[4]沈忠誠.校園網(wǎng)絡(luò)安全體系研究[D].南京:南京理工大學(xué),2011.

第6篇:校園網(wǎng)絡(luò)安全范文

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò) VLAN

中圖分類號:G64 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2014)02(c)-0039-02

隨著校園網(wǎng)絡(luò)規(guī)模的建設(shè)進(jìn)一步加快,信息化建設(shè)在學(xué)校的校園網(wǎng)中起到了至關(guān)重要的作用。如果網(wǎng)絡(luò)的安全性考慮不全面,會導(dǎo)致在網(wǎng)絡(luò)通信和數(shù)據(jù)通信過程中不可避免的安全問題的。我們可以通過應(yīng)用VLAN的網(wǎng)絡(luò)技術(shù),充分利用現(xiàn)有的網(wǎng)絡(luò)帶寬,提高網(wǎng)絡(luò)的安全性,同時減少因為用戶和業(yè)務(wù)的變化帶來了管理的難度。

1 校園網(wǎng)絡(luò)安全現(xiàn)狀分析

影響校園網(wǎng)絡(luò)安全的因素是多方面的,概括起來有以下幾個方面。

1.1 物理因素

包括硬件因素、操作系統(tǒng)因素、網(wǎng)絡(luò)系統(tǒng)的設(shè)計缺陷的因素、系統(tǒng)漏洞和網(wǎng)絡(luò)軟件的漏洞等。無論大型網(wǎng)絡(luò)或LAN都不可能離開網(wǎng)絡(luò)操作系統(tǒng),如果網(wǎng)絡(luò)操作系統(tǒng)安全出了問題,整個校園網(wǎng)絡(luò)也會存在重大問題。而任何一個系統(tǒng)也都會有不同程度的系統(tǒng)洞。由于系統(tǒng)漏洞的存在,故因系統(tǒng)漏洞而出現(xiàn)的網(wǎng)絡(luò)攻擊和蠕蟲病毒也層出不窮。同樣,網(wǎng)絡(luò)軟件也不可能是一個沒有缺陷的百分之百沒有漏洞,這些漏洞和缺陷就是黑客攻擊的首選目標(biāo)。

1.2 人為因素

包括無意的失誤和人為惡意的攻擊,人為失誤大多都是因為管理員配置不當(dāng)所造成的安全漏洞,用戶的安全意識不強,口令選擇不慎,用戶將自己的帳戶轉(zhuǎn)借給他人或與他人共享等,這些都會對校園網(wǎng)絡(luò)的安全造成威脅。惡意攻擊是計算機(jī)網(wǎng)絡(luò)面臨的最大威脅,主要是指網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的被破壞。惡意攻擊可以中斷、篡改和偽造的相關(guān)信息。威脅信息的私密性,可用性和完整性。敵意的攻擊和計算機(jī)犯罪屬于同一類。作為校園網(wǎng)的結(jié)構(gòu)和技術(shù)的公開性,外部用戶可能利用系統(tǒng)和應(yīng)用軟件的漏洞和管理上的不慎,惡意攻擊校園網(wǎng)絡(luò)的核心設(shè)備,入侵校園網(wǎng)、竊取重要信息、資源的非法訪問、破壞系統(tǒng)等。這類攻擊還可以分為兩類:一類是主動攻擊,它用各種方法選擇性地破壞信息的有效性和完整性,另一種是被動攻擊,它是在沒有影響網(wǎng)絡(luò)正常工作的前提下進(jìn)行攔截、竊取、破譯以獲得重要機(jī)密信息。計算機(jī)網(wǎng)絡(luò)上的這兩起襲擊事件都可能造成很大的傷害,并導(dǎo)致機(jī)密數(shù)據(jù)泄漏。

1.3 垃圾電子郵件與病毒

垃圾郵件對校園網(wǎng)網(wǎng)絡(luò)的破壞性非常大,它降低了校園網(wǎng)絡(luò)的效率,損害了用戶的利益,垃圾郵件也是網(wǎng)絡(luò)病毒攻擊和不良信息傳播的重要途徑之一。此外,一些不法分子為了自己的利益,制造病毒攻擊校園網(wǎng),一些不懂法的年輕人,為了顯擺自己的本事,也制造病毒攻擊校園網(wǎng)絡(luò);一些校園網(wǎng)用戶因缺乏電腦知識。意外感染病毒,造成校園網(wǎng)張的堵塞。

2 慮擬網(wǎng)絡(luò)技術(shù)(VLAN)介紹

對于VLAN目前還沒有嚴(yán)格的定義,我們可以把VLAN比喻為一組最終用戶的集合。這些用戶可以在不同物理LAN上,但他們可以像在同一個LAN內(nèi)一樣進(jìn)行自由溝通,盡管它們的物理位置不同,卻不受物理位置的限制。在傳統(tǒng)的LAN里,站點共享傳輸信道沖突和引起的廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。在邏輯上VLAN相當(dāng)于網(wǎng)絡(luò)廣播域,廣播域的是基于物理網(wǎng)絡(luò)上的區(qū)分的,網(wǎng)絡(luò)站點被束縛在物理網(wǎng)中,而不是根據(jù)業(yè)務(wù)需要將網(wǎng)絡(luò)劃分為相應(yīng)的邏輯子網(wǎng),網(wǎng)絡(luò)結(jié)構(gòu)缺乏相應(yīng)的靈活性,效率和安全性明顯的缺陷。網(wǎng)絡(luò)管理員可以根據(jù)不同的需求。通過靈活建立相應(yīng)的網(wǎng)絡(luò)軟件和配置虛擬網(wǎng),并為每個虛擬網(wǎng)配置它所需要的帶寬。

2.1 虛擬網(wǎng)的類型

虛擬網(wǎng)的按分配方式可實現(xiàn)動態(tài)和靜態(tài)分配,也可以根據(jù)地址和網(wǎng)絡(luò)協(xié)議進(jìn)行分配,主要有以下幾種方法:基于端口的VLAN,基于MAC層VLAN(虛擬網(wǎng))?;趨f(xié)議的VLAN(虛擬網(wǎng)),基于網(wǎng)絡(luò)層的VLAN(虛擬網(wǎng)),基于IP廣播組的VLAN(虛擬網(wǎng)),混合的VLAN(虛擬網(wǎng))和基于管理策略的VLAN(虛擬網(wǎng))。

2.2 VLAN的優(yōu)點

2.2.1節(jié)約成本,減少開銷

虛擬網(wǎng)可以減少因為用戶添加,刪除,移動而產(chǎn)生的隱性成本,當(dāng)計算機(jī)從一個子網(wǎng)傳轉(zhuǎn)到另一個交換機(jī)子網(wǎng)時可以設(shè)置子網(wǎng)移動組,遷移工作只在交換機(jī)進(jìn)行,交換機(jī)可以自動跟蹤終端的MAC地址,用戶不管是用交換機(jī)的哪一個端口,都能得到最好的服務(wù)。虛擬網(wǎng)的應(yīng)用大大改善了動態(tài)網(wǎng)絡(luò)的集中管理能力和相應(yīng)的降低成本。使用IP協(xié)議的網(wǎng)絡(luò)。這點更為突出。

2.2.2 VLAN自動地形成廣播域,減少了廣播風(fēng)暴

以往用戶組發(fā)送廣播包會占用整個網(wǎng)絡(luò)大量的資源,使正常的數(shù)據(jù)包不能得到正常的帶寬,嚴(yán)重影響了網(wǎng)絡(luò)的效率。而VLAN技術(shù),大大降低了網(wǎng)絡(luò)帶寬的占用,VLAN(虛擬網(wǎng))在三層交換中使用,減少網(wǎng)絡(luò)路由器使用,VLAN之間的通信比使用路由技術(shù)更容易實現(xiàn)第三層交換,這種交換技術(shù)比使用路由更簡便,從而提高帶寬傳輸效率,并能有效地避免廣播風(fēng)暴的產(chǎn)生。

2.2.3 建立虛擬工作組,實現(xiàn)有效管理與監(jiān)控自動化

使用虛擬網(wǎng)的另一個目的是建立一個工作組的虛擬模型。當(dāng)校園虛擬網(wǎng)建成后。一個部門的人員可以在虛擬工作組模式下共享一個“局域網(wǎng)”。因此大多數(shù)的網(wǎng)絡(luò)流量可以被限制在VLAN(虛擬網(wǎng))廣播域的內(nèi)部。多層次查看網(wǎng)絡(luò)連接和虛擬物理連接,網(wǎng)絡(luò)通信的統(tǒng)計數(shù)據(jù)的詳細(xì)視圖,根據(jù)網(wǎng)絡(luò)VLAN(虛擬網(wǎng))的身份作出管理,這對用戶還是對網(wǎng)絡(luò)管理員來說,VLAN帶來了及大的的靈活性。

第7篇:校園網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;安全技術(shù);校園網(wǎng);安全應(yīng)用

1.防火墻防范技術(shù)

防火墻是目前網(wǎng)絡(luò)安全的一個最常用的防護(hù)措施,也廣泛應(yīng)用于對校園網(wǎng)絡(luò)和系統(tǒng)的保護(hù)。根據(jù)校園網(wǎng)絡(luò)管理員的要求,可以監(jiān)控通過防火墻的數(shù)據(jù),允許和禁止特定數(shù)據(jù)包的通過,并對所有事件進(jìn)行監(jiān)控和記錄,使內(nèi)部網(wǎng)絡(luò)既能對外正常提供Web訪問,F(xiàn)TP下載等服務(wù),又能保護(hù)內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。

為更好地實現(xiàn)校園網(wǎng)絡(luò)安全,可以采用雙宿主機(jī)網(wǎng)關(guān)或是屏蔽主機(jī)網(wǎng)關(guān)或是屏蔽子網(wǎng)的防火墻設(shè)置方案。為了提高防火墻安全性能,讓其具有很強的抗攻擊能力,最好采用的屏蔽子網(wǎng)體系結(jié)構(gòu)配置方案,具體配置方法為:

在Intranet和Internet之間建立一個被隔離的子網(wǎng),用兩個包過濾路由器將這一子網(wǎng)分別與Intranet和Internet分開。兩個包過濾路由器放在子網(wǎng)的兩端,在子網(wǎng)內(nèi)構(gòu)成一個緩沖地帶,兩個路由器一個控制Intranet數(shù)據(jù)流,另一個控制Internet數(shù)據(jù)流,Intranet和Internet均可訪問屏蔽子網(wǎng),但禁止它們穿過屏蔽子網(wǎng)通信。可根據(jù)需要在屏蔽子網(wǎng)中安裝堡壘主機(jī),為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互相訪問提供服務(wù),但是來自兩網(wǎng)絡(luò)的訪問都必須通過兩個包過濾路由器的檢查。對于向Internet公開的服務(wù)器,像WWW,F(xiàn)TP,Mail等Internet服務(wù)器也可安裝在屏蔽子網(wǎng)內(nèi),這樣無論是外部用戶,還是內(nèi)部用戶都可訪問。

2.網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測不僅檢測來自外部的入侵行為,同時也檢測來自內(nèi)部用戶的未授權(quán)活動入侵檢測應(yīng)用了以攻為守的策略,它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán),還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。

為了更有效地檢測校園網(wǎng)的外部攻擊和內(nèi)部攻擊,在每個需要受保護(hù)的網(wǎng)絡(luò)內(nèi)安裝相應(yīng)的IDS入侵檢測系統(tǒng)。通過專用響應(yīng)模式與防火墻進(jìn)行互操作,實現(xiàn)IDS與防火墻聯(lián)動。IDS與防火墻聯(lián)動可以更有效地阻斷所發(fā)生的攻擊事件,從而使網(wǎng)絡(luò)隱患降至較低限度。

在校園網(wǎng)中最好設(shè)立兩個檢測點,可以分別對外網(wǎng)和內(nèi)網(wǎng)進(jìn)行檢測,外網(wǎng)IDS與防火墻聯(lián)動,當(dāng)有外部網(wǎng)絡(luò)攻擊時,IDS提供實時的入侵檢測,將信息交給防火墻,由防火墻對這些攻擊進(jìn)行控制、隔離、斷開;當(dāng)有內(nèi)部網(wǎng)絡(luò)攻擊時,IDS系統(tǒng)向網(wǎng)絡(luò)管理人員發(fā)出報警,讓網(wǎng)管人員及時做出反應(yīng)。

3.數(shù)據(jù)加密技術(shù)

加密是通過對信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。

數(shù)據(jù)加密技術(shù)作為主動網(wǎng)絡(luò)安全技術(shù),是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段,是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時不被第三方獲取數(shù)據(jù)?;跀?shù)據(jù)加密技術(shù)以上特點,在校園網(wǎng)絡(luò)中傳送重要信息時要使用數(shù)據(jù)加密技術(shù)來保證信息的安全。

4.操作系統(tǒng)身份驗證

校園網(wǎng)上運行著各種數(shù)據(jù)庫系統(tǒng),如教學(xué)管理系統(tǒng),學(xué)生成績管理系統(tǒng),以及各種對外服務(wù)如Web,F(xiàn)TP服務(wù)等。如果安全措施不當(dāng),使這些數(shù)據(jù)庫的口令被泄露,數(shù)據(jù)被非法取出和復(fù)制,造成信息的泄露,嚴(yán)重時可導(dǎo)致數(shù)據(jù)被非法刪改。

4.1 校園網(wǎng)絡(luò)主要安全技術(shù)

目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺以Windows為主,對應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

①操作系統(tǒng)安全策略用于配置木地計算機(jī)的安全設(shè)置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派等安全選項。

②安全管理策略是指網(wǎng)絡(luò)管理員對系統(tǒng)實施安全管理所采取的方法及策略。針對不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略也不盡相同,其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。

③數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面:數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘取?/p>

對于校園網(wǎng)中常使用的Windows2000 Server服務(wù)器操作系統(tǒng),由于被配置IIS用作Web,F(xiàn)TP服務(wù)器,且安裝了SQL Server 2000數(shù)據(jù)庫系統(tǒng),它的安全就顯得更為重要。由于登陸帳號是進(jìn)入系統(tǒng)的第一道門檻,因此必須做好如下保密工作:

①把系統(tǒng)Administrator帳號改名

由于Administrator賬號是不能被停用的,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。

②使用安全密碼

一個好的密碼無論對于一個網(wǎng)絡(luò)還是一臺單機(jī)都是非常重要,所以為了系統(tǒng)安全,應(yīng)該使用合適的用戶密碼,應(yīng)該設(shè)置復(fù)雜、難以破解的密碼。當(dāng)然,還要注意經(jīng)常更改密碼。

③停用guest帳號

在計算機(jī)管理的用戶里而把guest帳號停用掉,任何時候都不允許guest帳號登陸系統(tǒng)。

④禁止系統(tǒng)顯示上次登陸的用戶名

默認(rèn)情況下,終端服務(wù)接入服務(wù)器時,登陸對話框中會顯示上次登陸的用戶名,本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統(tǒng)的一些用戶名,進(jìn)而作密碼猜測。

⑤打開審核策略

開啟安全審核是Windows2000系統(tǒng)最基本的入侵檢測方法。當(dāng)有人嘗試對系統(tǒng)進(jìn)行入侵(如嘗試用戶密碼,改變帳戶策略,未經(jīng)許可的文件訪問等等)的時候,都會被安全審核記錄下來。

⑥使用NTFS格式分區(qū)

NTFS文件系統(tǒng)可以對文件和目錄進(jìn)行管理,F(xiàn)AT文件系統(tǒng)則只能提供共享級的安全,而Windows2000的安全機(jī)制是建立在NTFS文件系統(tǒng)之上的。所以在安裝Windows2000時最好使用NTFS文件系統(tǒng),否則將無法建立NT的安全機(jī)制。

事實證明,對Windows2000系統(tǒng)進(jìn)行以上安全設(shè)置之后,服務(wù)器的安全性有了很大提高。VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認(rèn)證技術(shù),可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。

4.2 VPN技術(shù)

VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來建立自己的專用網(wǎng)絡(luò)它有效利用VPN的加密、認(rèn)證技術(shù),可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。

4.3 IP地址綁定技術(shù)

為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產(chǎn)生。要利用IP地址自動綁定、釋放技術(shù)解決這個問題。

自動綁定、釋放技術(shù)主要是為了防止用戶在通過認(rèn)證后,在上網(wǎng)期間隨意更改自己的IP地址,同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認(rèn)證通過后在交換機(jī)上會產(chǎn)生一條ACL策略將該用戶的IP,MAC,端門進(jìn)行捆綁,如果此時用戶隨意更改自己的IP地址,交換機(jī)將會強制用戶下線。用戶下線后,對應(yīng)端口的ACL策略會自動釋放、刪除。

本學(xué)校使用IPRMS(IP資源管理系統(tǒng))來進(jìn)行IP地址綁定。IPRMS是一個以IP地址及用戶名為中心的管理系統(tǒng),是簡化IP地址和服務(wù)分配的有力工具。它實現(xiàn)動態(tài)分配IP地址與用戶注冊、檢測模塊集成,確定IP地址與用戶的關(guān)系,并將此動態(tài)實時的信息通知其它相關(guān)服務(wù)與應(yīng)用,以實現(xiàn)計費、防火墻、認(rèn)證和審計等各種增值服務(wù)。IPRMS支持分布或集中的網(wǎng)絡(luò)管理結(jié)構(gòu),核心服務(wù)器、地區(qū)服務(wù)器、服務(wù)、注冊服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫既可以分布在不同的機(jī)器上,也可以分布在同一臺機(jī)器上。通過IPRMS系統(tǒng)友好的操作平臺,可簡便、有效地管理企業(yè)內(nèi)部DNS服務(wù)器、DHCP服務(wù)器、注冊服務(wù)器及檢測服務(wù)器,創(chuàng)建和維護(hù)公司整體地址架構(gòu)和完整的域名體系,進(jìn)而管理所有IP設(shè)備,并監(jiān)控其對應(yīng)IP地址的使用狀態(tài)。

5.結(jié)束語

網(wǎng)絡(luò)安全是保證Internet/Intranet健康發(fā)展的基礎(chǔ),是保證企業(yè)信息系統(tǒng)正常運行,保護(hù)國家信息基礎(chǔ)設(shè)施成功建設(shè)的關(guān)鍵。隨著信息網(wǎng)絡(luò)技術(shù)應(yīng)用的深入,各類業(yè)務(wù)工作對網(wǎng)絡(luò)和信息系統(tǒng)的依賴日益提高。如何有效的保障信息網(wǎng)絡(luò)的安全,已經(jīng)成為一個十分重要的課題。

在目前的情況下,應(yīng)當(dāng)全面考慮綜合運用防毒軟件、防火墻、加密技術(shù)等多項措施,互相配合,加強管理,從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點,綜合提高校園網(wǎng)絡(luò)的安全性,從而建立起一套真正適合學(xué)校計算機(jī)網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn):

[1]高永強,郭世澤等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社.

[2]謝希仁.計算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.

[3]Franklin Jr,Curtis.Detective work Computing,2004(7).

[4]胡道元.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[5]王群主編Windows網(wǎng)絡(luò)安全配置、管理和應(yīng)用實例[M].北京:清華大學(xué)出版社,2004.

[6]方東權(quán),楊巋.校園網(wǎng)網(wǎng)絡(luò)安全與管理.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(3).

第8篇:校園網(wǎng)絡(luò)安全范文

本文分析了當(dāng)前高校校園網(wǎng)的各種攻擊現(xiàn)象,并由網(wǎng)絡(luò)核心設(shè)備的功能展開說明,提出了網(wǎng)絡(luò)核心設(shè)備的安全功能措施要求,并提出了整個校園網(wǎng)的安全策略。

【關(guān)鍵詞】

校園網(wǎng);安全功能措施;安全策略

網(wǎng)絡(luò)安全是任何一個網(wǎng)絡(luò)建設(shè)時首先要考慮的重要問題,高校校園網(wǎng)的環(huán)境更加復(fù)雜,學(xué)生的技術(shù)水平都較高,好奇心比較強,其網(wǎng)絡(luò)安全更加值得關(guān)注。

TCP/IP網(wǎng)絡(luò)本身就存在很多安全漏洞,很容易被一些惡意用戶利用并實施攻擊,或非法占用網(wǎng)絡(luò)資源,侵犯其它用戶的合法利益,甚至導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)崩潰。任何一個網(wǎng)絡(luò)設(shè)備都必需首先具備足夠的自我保護(hù)和防范能力,在校園網(wǎng)絡(luò)中最關(guān)鍵的安全設(shè)備就是學(xué)校出口路由交換機(jī)。出口路由交換機(jī)作為BAS設(shè)備,除了保護(hù)自己外,還要特別擔(dān)負(fù)起對所有接入用戶的安全保護(hù),因此BAS設(shè)備的安全功能是極其重要和基本的。它的安全功能措施分為兩類,一類是自身防攻擊措施,另一類是用戶安全保證措施。

防攻擊措施主要包括以下功能:

1.DHCP申請數(shù)限制

限制每個VLAN物理鏈路上同時申請的DHCP地址個數(shù),防止對DHCP SERVER的攻擊。

2.安全ARP

一般路由設(shè)備在外網(wǎng)段發(fā)起PING操作時如果發(fā)現(xiàn)PING的目的地址是其本網(wǎng)段的IP地址,且在ARP表項中沒有該IP地址時,將代為發(fā)起ARP請求,這樣如果網(wǎng)上出現(xiàn)類似“紅色代碼病毒”的攻擊,一般路由設(shè)備將不堪負(fù)重。

3.廣播抑制

應(yīng)對上交給控制軟件處理的廣播報文實施流控,減少對系統(tǒng)資源過量和突發(fā)耗費。

4.非法報文早期丟棄

對收到的非法類型或本系統(tǒng)不關(guān)心的報文能早期發(fā)現(xiàn)并丟棄,不上交給控制軟件處理,以減少對系統(tǒng)資源的耗費。

5.控制報文分優(yōu)先級上交處理

將控制報文分優(yōu)先級上交給控制軟件處理,以確保重要的控制業(yè)務(wù)優(yōu)先實施,具體優(yōu)先順序從高到底依次為:PPP連接協(xié)商控制報文、PPPoE連接協(xié)商報文、ARP請求報文、各種廣播報文、ICMP報文。

用戶安全措施主要包括以下功能:

1.對用戶認(rèn)證密碼的安全性保障

對PPP撥號用戶和WEB用戶登錄密碼分別用CHAP、HTTPS等協(xié)議進(jìn)行加密后再進(jìn)行傳輸。

2.限制每個VLAN-ID上的用戶數(shù)量

通過配置“MAX-USER”命令對每個VLAN端口上的最大允許用戶數(shù)(限制接入IP地址數(shù),包括PPP連接數(shù)-限制PPP Session數(shù))進(jìn)行限定,并在用戶接入過程中進(jìn)行控制,在一定程度上增加惡意攻擊的難度。

3.對用戶帶寬做控制

對于每個VLAN用戶可以做精確帶寬控制,從而使大流量攻擊受到抑制

4.專線用戶地址反欺騙

對靜態(tài)或動態(tài)地址的專線用戶的IP地址盜用都能實現(xiàn)有效的防止

5.異常用戶來源的識別

各種異常現(xiàn)象發(fā)生時,BAS設(shè)備的告警信息能記錄并顯示出異常用戶的來源信息,以便于查明具體用戶

由以上分析,我們可以采取如下安全策略:

1.用戶嚴(yán)格隔離

方法一:用Vlan隔離。在樓道以太網(wǎng)交換機(jī)上按端口劃分Vlan,每個用戶占用一個Vlan。

方法二:利用Private Vlan技術(shù)。在樓道交換機(jī)上劃分Private Vlan,使用戶端口之間不能通信,用戶端口只能和Uplink口通信。

方法三:使用以太網(wǎng)MUX設(shè)備。該類設(shè)備將樓道交換機(jī)的端口分為兩類:上行口Uplink和用戶端口。用戶端口之間不能通信,Uplink口可以和所有端口通信。

2.用戶唯一標(biāo)識

一般的邊緣路由器對于用戶上行報文,只根據(jù)目的IP地址進(jìn)行轉(zhuǎn)發(fā),不做源地址檢查,這是出現(xiàn)網(wǎng)絡(luò)和用戶安全性問題的根本原因所在。對于靜態(tài)IP地址分配方案,可以將用戶的VLAN ID+IP綁定;對于動態(tài)IP地址分配方案,可以將用戶的VLAN ID+IP+MAC進(jìn)行綁定。VLAN信息由設(shè)備構(gòu)造,不可仿冒,可作為用戶上網(wǎng)的唯一標(biāo)識。

3.防止對DHCP服務(wù)器的攻擊

使用DHCP Server動態(tài)分配IP地址會存在兩個問題:一是DHCP Server假冒,用戶將自己的計算機(jī)設(shè)置成DHCP Server后會與局方的DHCP Server沖突;二是用戶DHCP Smurf,用戶使用軟件變換自己的MAC地址,大量申請IP地址,很快將DHCP的地址池耗光。

由于DHCP是通過二層廣播包起作用的,故在二層嚴(yán)格隔離用戶,可防止DHCP Server假冒。為解決DHCP Smurf,在以太網(wǎng)接入時,對用戶劃分Vlan,由出口路由交換機(jī)控制一個Vlan下申請的最大IP地址數(shù),當(dāng)該Vlan的IP地址數(shù)目達(dá)到限制值后,拒絕新的DHCP申請。Vlan的劃分可根據(jù)學(xué)校的實際情況靈活掌握。

4.惡意用戶追查

對每個用戶分配一個Vlan ID,使用路由交換機(jī)管理用戶。記錄用戶每次上網(wǎng)的用戶名,源IP地址,上網(wǎng)開始和結(jié)束時間。根據(jù)源IP查詢到用戶的Vlan ID,通過Vlan ID得知用戶的上網(wǎng)地點。

5.防止用戶Proxy

通過計費策略進(jìn)行限制:為防止用戶自建Proxy服務(wù)器并共享帳號,可以在計費策略上加以約束。比如,采用時長加帶寬的方式解決,對每個用戶使用的最大帶寬進(jìn)行限制;或者采用時長加流量的計費策略,即時間和流量分別計費,然后對兩者的費用求和,得出上網(wǎng)費。

設(shè)備限制用戶允許建立的連接數(shù)目:此時通過硬件限制同一個用戶可建立的連接數(shù)來限制多用戶的接入。核心路由交換機(jī)內(nèi)置NAT和ACL,構(gòu)建防火墻,在路由交換機(jī)出口上ACL對于網(wǎng)段A做過濾,不允許建立連接。NAT設(shè)備通過限制每個用戶(對應(yīng)IP地址)能建立的連接的數(shù)量(TCP或UDP),達(dá)到限制用戶通過訪問Internet的目的。

對于在校園內(nèi)的Proxy,可采用定期通過軟件搜索的方式查找相應(yīng)的Proxy點。

【參考文獻(xiàn)】

[1]李清平.DHCP在IPv4/IPv6雙協(xié)議棧校園網(wǎng)中的應(yīng)用.計算機(jī)技術(shù)與自動化,2012.02

第9篇:校園網(wǎng)絡(luò)安全范文

一、高校校園網(wǎng)絡(luò)存在的問題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看,信息網(wǎng)絡(luò)安全總體情況不太樂觀,互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫,病毒變種迅速得難以控制,多種技術(shù)配合進(jìn)行攻擊欺騙,移動介質(zhì)蠕蟲傳染后下載木馬程序頻繁;從內(nèi)部環(huán)境來看,安全意識薄弱使得網(wǎng)絡(luò)攻擊更加猖獗,學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分,特別是一些新的應(yīng)用,更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識薄弱,對安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件,或者裝后就沒有再升級,往往在機(jī)器中毒后才急忙找對策。還有不少校園網(wǎng)用戶,對于賬號或是郵件密碼的設(shè)定不重視,黑客要入侵計算機(jī)、破譯不費吹灰之力。正是由于校園用戶群體對網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力

很多高校對計算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題,對網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒有專門的管理機(jī)構(gòu), 沒有定期對師生進(jìn)行安全防護(hù)教育的管理部門, 安全防護(hù)職責(zé)不明確,一遇到問題就互相埋怨, 推脫責(zé)任。另外,由于辦學(xué)經(jīng)費緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施,也使得加強高校網(wǎng)絡(luò)安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點,利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護(hù)林,對于校園網(wǎng)來說至關(guān)重要。具體措施包括:設(shè)置禁用,構(gòu)建第一道防線;設(shè)置IIS,構(gòu)建第二道防線;運用掃描程序,堵住安全漏洞;封鎖端口,全面構(gòu)建防線。

2.技術(shù)保證

目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

(1)防火墻是校園網(wǎng)信息安全保障的核心點,它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻,實施嚴(yán)格的數(shù)據(jù)流監(jiān)控,同時在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)。

(2)訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證,以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限,用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

(1)建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。

(2)應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時,安全網(wǎng)絡(luò)要及時向用戶發(fā)出安全通告,并提供各種補丁程序以便下載。另外,還要做好計算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份,并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學(xué)校要加強網(wǎng)絡(luò)安全管理意識,強化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育,在師生的思想上、心理上安裝防火墻,抵御來自校園網(wǎng)外部的攻擊;要使廣大師生員工都能意識到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感,并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī),從而自覺地維護(hù)校園網(wǎng)絡(luò)安全;要安排師生參加安全技術(shù)培訓(xùn),提高遵守相關(guān)安全制度的自覺性,增強整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一,其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運行機(jī)制。我們必須全方位考慮各種不安全因素,制訂合理的技術(shù)方案和管理制度,以保證校園網(wǎng)絡(luò)高效可靠的運行。

參考文獻(xiàn):

[1]吳國新,吉逸.計算機(jī)網(wǎng)絡(luò)[M].北京:高等教育出版社,2008.

[2]喬正洪,葛武滇.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2008.