论文部分内容阅读
摘 要:本文在对校园网络面临风险进行分析的基础上,提出构建一套安全校园网络体系来确保校园网络的可靠运行。
关键词:校园网络;网络安全
随着教育信息化进程的推进,校园网的普及和应用系统越来越重要,学校对网络的依赖也越来越强,利用校园网,学校可以开展如教务系统管理、办公自动化、远程教育、校园一卡通等系列工作,极大的方便教学、科研等各项工作。然而由于网络自身的特点,使得校园网络安全问题越来越受到各方面关注。如何防止黑客攻击、非法入侵?如何保证校园内部资源共享,数据安全?如何保证学生使用健康网络等等。因此,构建相对安全完善的校园网络,确保校园网络可靠的运行,也就成为各大高等院校非常重视的问题。
1 校园网络面临的潜在风险
1.1 系统自身漏洞
计算机普遍存在系统漏洞,通过系统漏洞电脑不法者或黑客,通过网络植入木马等方式来攻击或控制您的电脑,获取你的重要信息,甚至让你系统奔溃。漏洞影响到的范围非常大,包括系统本身、服务器、TCP/IP协议、网络结构、安全防火墙等。而且随着时间的推移,新的系统漏洞会不断出现,系统漏洞问题也将长期存在,这是校园网络安全不得不面对的问题之一。
1.2 外部的破坏行为
⑴网络中的计算机病毒破坏。计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机感染病毒后一般有如下症状:经常死机、系统运行变慢、数据丢失、信息泄露、系统奔溃、网络瘫痪等。当前计算机病毒传播途径有网络传播和硬件设备传播,但主要源头是网络。当用户浏览不健康的网站或误点一些非法站点或打开不明邮件,点击其中某些链接或下载某些软件,病毒便会自动安装在你的电脑里。由于工作需要,校园网用户间经常互传数据,这就会导致校园网中一旦有计算机感染到病毒,整个校园网上所有用户都会感染到病毒。这将给我们工作和生活带来极大的不便。
⑵网络黑客恶意攻击。黑客最早源自英文hacker,早期带有褒义,而如今已被用于泛指那些专门入侵他人系统进行不法行为的计算机高手。黑客可通过浏览器、硬盘共享、端口、网页浏览等方式攻击你计算机,获取或破坏你电脑数据。比如浏览器中的cookie包含你每次登陆网站的名称、浏览时间甚至登陆密码,黑客可以用专门软件来查看cookie,获取你的信息,攻击你的计算机。又如黑客通过网络精灵(NetSpy)软件可以神不知鬼不觉地在目标机器上的下传和上载任意文件,获取其需要信息。
1.3 内部的不当行为
⑴管理人员的疏忽:如管理人员忘记设置防火墙,安全配置不当,资源访问控制不合理以及正常删除数据中的误操作等失误都可能会给校园网络带来安全隐患。
⑵资源滥用,校园网内部网速较快,资源容易被人利用进行商业的或免费的视频、网游、软件资源下载等服务,占用校园网络带宽,影响网络速度,给校园网带来不安全因素。
⑶网络用户的不良行为:校园网用户大多是青春少年,由于受网上不良信息诱导,容易浏览色情网站等,容易造成计算机中毒,给校园网带来极大的安全威胁。同时由于学生思维活跃,对未知事物好奇,也会自己研究网络攻击行为技术,这也会给校园网络带来不安全隐患。
2 校园网络安全体系的建构
2.1 定期扫描、修复系统漏洞
作为管理人员除了运用扫描程序等工具定期对服务器等进行安全检查,堵住安全漏洞构建相对安全校园网的同时,还需要对校园网内进行系统管理,及时下载更新操作系统的补丁程序,关闭不需打开的端口等防范措施,真正掌握和解决服务器系统和整个网络的安全缺陷和安全漏洞,将安全隐患降低到最小,尽可能的避免恶性安全事件的大范围发生。
2.2 充分利用过滤系统和防火墙技术打造安全的校园网络环境
⑴在校园网络服务器上安装网络过滤系统,可以有效地过滤色情、暴力等不良信息,为校园绿色网络运行提供护航。
⑵防火墙作为内部网络与外部网络之间的一道安全屏障,是非常重要的网络安全技术。它可以对流经它的网络通信进行扫描,过滤掉一些攻击或阻止一些非法访问,有效地阻挡外部网络用户的非法访问内部网络,保护内部网络操作环境的特殊网络互联设备。因而我们可以根据校园网安全策略和网络应用实际,选用安全性、性能、功能好的防火墙来打造安全的校园网络环境。如在internet和校园网内网之间采用DMZ的防火墙部署方式,即在防火墻上多加一块网卡,这样就可以把提供对外服务的服务器和内网的客户端进行有效的隔离。即使在DMZ中出现安全风险和漏洞,对内部网络造成的危害也可以得到很好的控制,从而保证校园网络的安全运行。
2.3 采取多种措施加强教育管理和防范
⑴加强学生网络安全教育。作为好奇心和求知欲很强的学生,他们的不规范操作会带来很多网络安全问题,这就需要教师在传授网络知识的同时,也要加强他们的网络安全教育,让学生了解相应的网络安全法规,做到文明上网,不浏览黄色色情等带有病毒的不良网页,做一名守法的好学生。
⑵用户身份认证的入网控制:校园网内部用户入网必须经过身份认证才能登录。上网账号学生可以为学号,教职工可以为工号,密码为本人身份证后六位或者学生学号教职工工号。通过入网控制,一方面可以监控用户入网时间,浏览哪些站点。一方面也可以控制用户可以可以获取的网络资源。有效地监控学生的上网情况,减少校园网络内部终端用户有意或无意的攻击行为,从而大大地改善校园网络的运行环境。
⑶网络权限控制:设定网络权限是对网络非法操作提出的一种安全保护措施。用户或用户组只有被赋予一定的权限,才可以访问和操作权限规定地目录、子目录、文件和其他资料。这样有效地规范了校园网络客户端有意或无意的攻击行为,保护校园网络的安全性。 ⑷大力宣传让客户端使用正版软件,提高计算机系统的安全系数。在校园内公用计算机上安装防病毒软件并定期升级,尽可能让校园内其他客户端安装防病毒软件。通过防病毒软件定时杀毒,及时获取最新升级文件,对软件进行更新。
⑸监控客户端,发现客户端感染病毒等安全问题后要及时采取措施,把危害消灭在萌芽中,最大限度地保护校园内网络资源。如使用网络管理软件,可以定期对客户端流量进行分析,防止非法滥用网络资源行为,保证网络服务的正常提供。
2.4 运用VLAN技术加强内部网络管理
VLAN技术的核心功能就是不受网络用户物理位置的限制而是根据用户需求进行网络分段。通过网络分段可以实现以下功能:一是抑制广播风暴,通过把广播域分为小而独立的VLAN,从而降低了网络中广播包所占的带宽比例,显著地提高网络性能;二是提高网络安全,虚拟技术可以根据需要将不同部门、不同级别的用户群划分在同一的VLAN,实现部门内部资源共享。同时也可以将不同层次的用户群划分在不同的VLAN,将网络划分不同的网段相互间隔离,实现相互将访问控制。由于虚拟网之间的通信是通过路由技术而不是通过直接连接来实现的,因而彼此之间不需要知道具体的MAC地址,达到限制用户非法访问的目的,从而使网络安全性得到极大提高。
2.5 采用可靠的数据存储技术,保证数据的安全性和完整性
构建安全有效的校园网络环境除了要阻止各类病毒和非法入侵外等方面外,还需要做好数据存储的安全性。随着数字化校园的发展,各种应用和服务的不断增加,需要存储的数据将越来越多,可以采用網络存储来实现数据的完整性和安全性。比如可以根据校园网络的实际情况,设置多台中央存储器。分别存储各种应用系统数据、校园门户数据、一卡通及图书馆各类电子资源等。同时各台中央存储器之间互相备份,保证了数据的完整性和安全性,不会因存储器突然出现的故障而使数据受到损失。
总之,安全的校园网络体系是一个包含设备、技术、管理等较为复杂的系统工程。管理者只有全面考虑综合运用各种安全技术配合科学的网络安全管理,根据校园网络自身的情况和现有体系的中出现的漏洞及时维护和更新。从而建立起一套高效的校园网络安全系统来保障校园网络的良性发展。
[参考文献]
[1]杨竣辉,黄婵.高校校园网络安全建设的思考[J].教育信息化,2006(4).
[2]李红映,王海峰,于莉洁.高校校园网络安全实践—谈浙江林学院校园网络安全建设[J].电脑知识与技术,2007(20).
[3]王晓卉.高校校园网络安全策略分析[J].知识经济,2011(1).
[4]刘牙.浅析计算机系统漏洞及其防范[J].科学咨询,2012(34).
[5]周芳,宫晓曼,滕荣华.对校园网络安全的研究[J].江西科技师范学院学报,2004(5).
[6]张晟涛,李桂全,付丽群.浅析校园网络安全控制与研究[J].计算机光盘软件与应用,2012(16).
[7]张海燕.浅谈校园网安全技术[J].青海社会科学,2008(3).
[8]张建娇.高校校园网数据网络存储方案的设计[J].科技信息,2013(10).
关键词:校园网络;网络安全
随着教育信息化进程的推进,校园网的普及和应用系统越来越重要,学校对网络的依赖也越来越强,利用校园网,学校可以开展如教务系统管理、办公自动化、远程教育、校园一卡通等系列工作,极大的方便教学、科研等各项工作。然而由于网络自身的特点,使得校园网络安全问题越来越受到各方面关注。如何防止黑客攻击、非法入侵?如何保证校园内部资源共享,数据安全?如何保证学生使用健康网络等等。因此,构建相对安全完善的校园网络,确保校园网络可靠的运行,也就成为各大高等院校非常重视的问题。
1 校园网络面临的潜在风险
1.1 系统自身漏洞
计算机普遍存在系统漏洞,通过系统漏洞电脑不法者或黑客,通过网络植入木马等方式来攻击或控制您的电脑,获取你的重要信息,甚至让你系统奔溃。漏洞影响到的范围非常大,包括系统本身、服务器、TCP/IP协议、网络结构、安全防火墙等。而且随着时间的推移,新的系统漏洞会不断出现,系统漏洞问题也将长期存在,这是校园网络安全不得不面对的问题之一。
1.2 外部的破坏行为
⑴网络中的计算机病毒破坏。计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机感染病毒后一般有如下症状:经常死机、系统运行变慢、数据丢失、信息泄露、系统奔溃、网络瘫痪等。当前计算机病毒传播途径有网络传播和硬件设备传播,但主要源头是网络。当用户浏览不健康的网站或误点一些非法站点或打开不明邮件,点击其中某些链接或下载某些软件,病毒便会自动安装在你的电脑里。由于工作需要,校园网用户间经常互传数据,这就会导致校园网中一旦有计算机感染到病毒,整个校园网上所有用户都会感染到病毒。这将给我们工作和生活带来极大的不便。
⑵网络黑客恶意攻击。黑客最早源自英文hacker,早期带有褒义,而如今已被用于泛指那些专门入侵他人系统进行不法行为的计算机高手。黑客可通过浏览器、硬盘共享、端口、网页浏览等方式攻击你计算机,获取或破坏你电脑数据。比如浏览器中的cookie包含你每次登陆网站的名称、浏览时间甚至登陆密码,黑客可以用专门软件来查看cookie,获取你的信息,攻击你的计算机。又如黑客通过网络精灵(NetSpy)软件可以神不知鬼不觉地在目标机器上的下传和上载任意文件,获取其需要信息。
1.3 内部的不当行为
⑴管理人员的疏忽:如管理人员忘记设置防火墙,安全配置不当,资源访问控制不合理以及正常删除数据中的误操作等失误都可能会给校园网络带来安全隐患。
⑵资源滥用,校园网内部网速较快,资源容易被人利用进行商业的或免费的视频、网游、软件资源下载等服务,占用校园网络带宽,影响网络速度,给校园网带来不安全因素。
⑶网络用户的不良行为:校园网用户大多是青春少年,由于受网上不良信息诱导,容易浏览色情网站等,容易造成计算机中毒,给校园网带来极大的安全威胁。同时由于学生思维活跃,对未知事物好奇,也会自己研究网络攻击行为技术,这也会给校园网络带来不安全隐患。
2 校园网络安全体系的建构
2.1 定期扫描、修复系统漏洞
作为管理人员除了运用扫描程序等工具定期对服务器等进行安全检查,堵住安全漏洞构建相对安全校园网的同时,还需要对校园网内进行系统管理,及时下载更新操作系统的补丁程序,关闭不需打开的端口等防范措施,真正掌握和解决服务器系统和整个网络的安全缺陷和安全漏洞,将安全隐患降低到最小,尽可能的避免恶性安全事件的大范围发生。
2.2 充分利用过滤系统和防火墙技术打造安全的校园网络环境
⑴在校园网络服务器上安装网络过滤系统,可以有效地过滤色情、暴力等不良信息,为校园绿色网络运行提供护航。
⑵防火墙作为内部网络与外部网络之间的一道安全屏障,是非常重要的网络安全技术。它可以对流经它的网络通信进行扫描,过滤掉一些攻击或阻止一些非法访问,有效地阻挡外部网络用户的非法访问内部网络,保护内部网络操作环境的特殊网络互联设备。因而我们可以根据校园网安全策略和网络应用实际,选用安全性、性能、功能好的防火墙来打造安全的校园网络环境。如在internet和校园网内网之间采用DMZ的防火墙部署方式,即在防火墻上多加一块网卡,这样就可以把提供对外服务的服务器和内网的客户端进行有效的隔离。即使在DMZ中出现安全风险和漏洞,对内部网络造成的危害也可以得到很好的控制,从而保证校园网络的安全运行。
2.3 采取多种措施加强教育管理和防范
⑴加强学生网络安全教育。作为好奇心和求知欲很强的学生,他们的不规范操作会带来很多网络安全问题,这就需要教师在传授网络知识的同时,也要加强他们的网络安全教育,让学生了解相应的网络安全法规,做到文明上网,不浏览黄色色情等带有病毒的不良网页,做一名守法的好学生。
⑵用户身份认证的入网控制:校园网内部用户入网必须经过身份认证才能登录。上网账号学生可以为学号,教职工可以为工号,密码为本人身份证后六位或者学生学号教职工工号。通过入网控制,一方面可以监控用户入网时间,浏览哪些站点。一方面也可以控制用户可以可以获取的网络资源。有效地监控学生的上网情况,减少校园网络内部终端用户有意或无意的攻击行为,从而大大地改善校园网络的运行环境。
⑶网络权限控制:设定网络权限是对网络非法操作提出的一种安全保护措施。用户或用户组只有被赋予一定的权限,才可以访问和操作权限规定地目录、子目录、文件和其他资料。这样有效地规范了校园网络客户端有意或无意的攻击行为,保护校园网络的安全性。 ⑷大力宣传让客户端使用正版软件,提高计算机系统的安全系数。在校园内公用计算机上安装防病毒软件并定期升级,尽可能让校园内其他客户端安装防病毒软件。通过防病毒软件定时杀毒,及时获取最新升级文件,对软件进行更新。
⑸监控客户端,发现客户端感染病毒等安全问题后要及时采取措施,把危害消灭在萌芽中,最大限度地保护校园内网络资源。如使用网络管理软件,可以定期对客户端流量进行分析,防止非法滥用网络资源行为,保证网络服务的正常提供。
2.4 运用VLAN技术加强内部网络管理
VLAN技术的核心功能就是不受网络用户物理位置的限制而是根据用户需求进行网络分段。通过网络分段可以实现以下功能:一是抑制广播风暴,通过把广播域分为小而独立的VLAN,从而降低了网络中广播包所占的带宽比例,显著地提高网络性能;二是提高网络安全,虚拟技术可以根据需要将不同部门、不同级别的用户群划分在同一的VLAN,实现部门内部资源共享。同时也可以将不同层次的用户群划分在不同的VLAN,将网络划分不同的网段相互间隔离,实现相互将访问控制。由于虚拟网之间的通信是通过路由技术而不是通过直接连接来实现的,因而彼此之间不需要知道具体的MAC地址,达到限制用户非法访问的目的,从而使网络安全性得到极大提高。
2.5 采用可靠的数据存储技术,保证数据的安全性和完整性
构建安全有效的校园网络环境除了要阻止各类病毒和非法入侵外等方面外,还需要做好数据存储的安全性。随着数字化校园的发展,各种应用和服务的不断增加,需要存储的数据将越来越多,可以采用網络存储来实现数据的完整性和安全性。比如可以根据校园网络的实际情况,设置多台中央存储器。分别存储各种应用系统数据、校园门户数据、一卡通及图书馆各类电子资源等。同时各台中央存储器之间互相备份,保证了数据的完整性和安全性,不会因存储器突然出现的故障而使数据受到损失。
总之,安全的校园网络体系是一个包含设备、技术、管理等较为复杂的系统工程。管理者只有全面考虑综合运用各种安全技术配合科学的网络安全管理,根据校园网络自身的情况和现有体系的中出现的漏洞及时维护和更新。从而建立起一套高效的校园网络安全系统来保障校园网络的良性发展。
[参考文献]
[1]杨竣辉,黄婵.高校校园网络安全建设的思考[J].教育信息化,2006(4).
[2]李红映,王海峰,于莉洁.高校校园网络安全实践—谈浙江林学院校园网络安全建设[J].电脑知识与技术,2007(20).
[3]王晓卉.高校校园网络安全策略分析[J].知识经济,2011(1).
[4]刘牙.浅析计算机系统漏洞及其防范[J].科学咨询,2012(34).
[5]周芳,宫晓曼,滕荣华.对校园网络安全的研究[J].江西科技师范学院学报,2004(5).
[6]张晟涛,李桂全,付丽群.浅析校园网络安全控制与研究[J].计算机光盘软件与应用,2012(16).
[7]张海燕.浅谈校园网安全技术[J].青海社会科学,2008(3).
[8]张建娇.高校校园网数据网络存储方案的设计[J].科技信息,2013(10).