论文部分内容阅读
摘 要:随着计算机网络数字化、信息化的发展,各种各样的校园网也应运而生。校园网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂,用户群密集而且活跃。校园网由于以上的特点也是安全问题比较突出的地方,安全管理也更为复杂、困难。
关键词:校园网;安全问题;分析;解决方案
一、校园网络存在的安全问题
1.校园网通过教育局于外网相连,1000M光纤接入虽然速度快和规模大,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。我校校园网目前普遍使用了百兆到各台主机、千兆实现校园内各栋大楼之间主干互联。校园网的用户群体一般也比较大,同时在线人数少则数十人、多則数百人。且用户群比较密集。主要集中在教师和学生及学生家长等,正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2.对外开放的网络极易受到内外界攻击。由于教学和科研的必须决定了校园网络环境必须对外开放。比如,网站可以限制个别IP访问,但不能限制不知名的IP访问,这样网站就暴露在外界,很容易遭受黑客攻击,导致网站瘫痪,甚至数据库丢失的严重问题。
3.校园网内部也存在很大的安全问题。如:我校有教师105人,人均一台计算机,加上学生电脑112台,所有的网络都是一个群体,学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。教师同样是对网络技术的不理解,在自己的电脑上随意的下载网络文件,很容易导致个别电脑中毒影响整个网络的安全运行。
4.目前使用的操作系统存在安全漏洞,我校目前采用的操作系统有2种(WIN7、WIN2018),各种操作系统在一定时间后就会出现很多的安全漏洞,如果没有及时对这些漏洞进行修复和处理,很容易被黑客当“肉鸡”来玩耍,使的整个校园的数据暴露在外,对网络安全构成了严重的威胁。
5.校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理,出现安全问题后通常无法分清责任。比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行。更有些计算机用户自行更改网络信息如IP,用户名等,造成攻击者无法被识别。
二、分析原因
1.网络安全维护的力量不足
网络安全维护的工作量是很大的,并且很困难,根据学校的规模应当需要相应的人力、物力,然而我校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。校园网还基本处于一个较为开放的状态,没有有效的安全预警手段和防范措施。
2.网络管理员应加强自身责任心
由于学校领导对网络安全不是很重视,我校网络管理员觉得自己做多做少,报酬都一样,所以也就不会花很多的心思去维护网络、维护硬件。只要设备和网络能够正常使用,就尽到网管应尽的职责了。
3.学生的网络安全意识淡薄
很多学生对网络安全不懂,也更不知道如何去重视,法律意识也不是很强。因此他们经常有意无意下载攻击软件去攻击校园网系统,干扰校园网的安全运行。
4.盗版资源泛滥
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。另一方面,从网络上随意下载的软件中特别是盗版软件很可能内部绑定木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
三、解决方案和策略
1.设备安全
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、三层交换机、路由器等实行集中管理(设立网络中心)。各种通信线路实行加固和保护,并标记好头尾,防止线路故障引起网络瘫痪。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要装网络箱并加锁,进行严格管理。
2.技术保证
目前,我校网络安全的技术主要包括瑞星杀毒软件、360安全卫士、数据用户名密码安全控制,等内容。针对校园网互联来说,我觉得最主要应该采取以下一些技术措施:
(1)登陆路由器填加控制列表,将一些特别恶意的网站或服务屏蔽掉。
(2)运用VLAN技术,将不同网段的IP地址进行划分,形成不同的广播域。减少网络攻击
(3)时时升级漏洞和杀毒软件,保证第一时间发现处理问题。
3.网络安全管理制度
建立起一套严格的安全管理规章制度,还必须培养一支具有安全管理意识的网管队伍。网管人员需要建立与维护完整的网络用户数据库,严格对系统日志进行管理,对个人计算机实行制度到人、并使用登记制度,对违规的网络用户进行处理,如:警告等。定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,及时根据实际情况修订管理制度,并在网络上及时告知内网用户,希相互遵守。
4.使用者教育
除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外,还必须让用户知道如何抵制盗版、如何使用密码、管理文件、收发邮件和正确地运行应用程序等。对于非法访问网站和恶意黑客攻击事件,一旦发现要将严肃处理。
四、结束语
随着信息高速发展,校园网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了校园网络不能仅仅依靠单项简单的安全设备,而涉及到管理和技术等多方面。必须认真仔细的考虑系统的安全需求,建立相适应的安全管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、稳定、安全的校园网络系统。
参考文献
[1]李鹏,王纪凤,尚玉莲,等.防火墙与入侵监测系统在校园网中的应用[J].泰山医学院学报,2017
[2]邵波,王其和.计算机网络安全技术及应用[M].北京:电子工业出版社,2015.11
[3]陈新建,校园网的安全现状和改进对策[J]网络安全技术与运用,2017(3)
(作者单位:浙江省温州市瓯海区潘桥中学)
关键词:校园网;安全问题;分析;解决方案
一、校园网络存在的安全问题
1.校园网通过教育局于外网相连,1000M光纤接入虽然速度快和规模大,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。我校校园网目前普遍使用了百兆到各台主机、千兆实现校园内各栋大楼之间主干互联。校园网的用户群体一般也比较大,同时在线人数少则数十人、多則数百人。且用户群比较密集。主要集中在教师和学生及学生家长等,正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2.对外开放的网络极易受到内外界攻击。由于教学和科研的必须决定了校园网络环境必须对外开放。比如,网站可以限制个别IP访问,但不能限制不知名的IP访问,这样网站就暴露在外界,很容易遭受黑客攻击,导致网站瘫痪,甚至数据库丢失的严重问题。
3.校园网内部也存在很大的安全问题。如:我校有教师105人,人均一台计算机,加上学生电脑112台,所有的网络都是一个群体,学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。教师同样是对网络技术的不理解,在自己的电脑上随意的下载网络文件,很容易导致个别电脑中毒影响整个网络的安全运行。
4.目前使用的操作系统存在安全漏洞,我校目前采用的操作系统有2种(WIN7、WIN2018),各种操作系统在一定时间后就会出现很多的安全漏洞,如果没有及时对这些漏洞进行修复和处理,很容易被黑客当“肉鸡”来玩耍,使的整个校园的数据暴露在外,对网络安全构成了严重的威胁。
5.校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理,出现安全问题后通常无法分清责任。比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行。更有些计算机用户自行更改网络信息如IP,用户名等,造成攻击者无法被识别。
二、分析原因
1.网络安全维护的力量不足
网络安全维护的工作量是很大的,并且很困难,根据学校的规模应当需要相应的人力、物力,然而我校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。校园网还基本处于一个较为开放的状态,没有有效的安全预警手段和防范措施。
2.网络管理员应加强自身责任心
由于学校领导对网络安全不是很重视,我校网络管理员觉得自己做多做少,报酬都一样,所以也就不会花很多的心思去维护网络、维护硬件。只要设备和网络能够正常使用,就尽到网管应尽的职责了。
3.学生的网络安全意识淡薄
很多学生对网络安全不懂,也更不知道如何去重视,法律意识也不是很强。因此他们经常有意无意下载攻击软件去攻击校园网系统,干扰校园网的安全运行。
4.盗版资源泛滥
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。另一方面,从网络上随意下载的软件中特别是盗版软件很可能内部绑定木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
三、解决方案和策略
1.设备安全
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、三层交换机、路由器等实行集中管理(设立网络中心)。各种通信线路实行加固和保护,并标记好头尾,防止线路故障引起网络瘫痪。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要装网络箱并加锁,进行严格管理。
2.技术保证
目前,我校网络安全的技术主要包括瑞星杀毒软件、360安全卫士、数据用户名密码安全控制,等内容。针对校园网互联来说,我觉得最主要应该采取以下一些技术措施:
(1)登陆路由器填加控制列表,将一些特别恶意的网站或服务屏蔽掉。
(2)运用VLAN技术,将不同网段的IP地址进行划分,形成不同的广播域。减少网络攻击
(3)时时升级漏洞和杀毒软件,保证第一时间发现处理问题。
3.网络安全管理制度
建立起一套严格的安全管理规章制度,还必须培养一支具有安全管理意识的网管队伍。网管人员需要建立与维护完整的网络用户数据库,严格对系统日志进行管理,对个人计算机实行制度到人、并使用登记制度,对违规的网络用户进行处理,如:警告等。定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,及时根据实际情况修订管理制度,并在网络上及时告知内网用户,希相互遵守。
4.使用者教育
除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外,还必须让用户知道如何抵制盗版、如何使用密码、管理文件、收发邮件和正确地运行应用程序等。对于非法访问网站和恶意黑客攻击事件,一旦发现要将严肃处理。
四、结束语
随着信息高速发展,校园网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了校园网络不能仅仅依靠单项简单的安全设备,而涉及到管理和技术等多方面。必须认真仔细的考虑系统的安全需求,建立相适应的安全管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、稳定、安全的校园网络系统。
参考文献
[1]李鹏,王纪凤,尚玉莲,等.防火墙与入侵监测系统在校园网中的应用[J].泰山医学院学报,2017
[2]邵波,王其和.计算机网络安全技术及应用[M].北京:电子工业出版社,2015.11
[3]陈新建,校园网的安全现状和改进对策[J]网络安全技术与运用,2017(3)
(作者单位:浙江省温州市瓯海区潘桥中学)