论文部分内容阅读
一、前言
校园网络是学校教学工作的辅助资源,丰富了教育教学的教学手段,实现了资源共享以及信息的高速传递,加强了学校的管理及对外宣传。但是校园网络在给学校管理带来便利的同时也存在着安全隐患。
二、校园网络存在的安全隐患
校园网络中所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。校园网络的安全隐患主要存在以下几个方面:
(一)校园网络安全漏洞的威胁
校园网络安全漏洞主要是存在于硬件、软件和协议本身的缺陷上,尤其主要存在于操作系统上。计算机系统有其自身的安全级别。很多安全级别低的操作系统根本就没有安全防护措施。即使安全级别比较高的Windows NT和UNIX也存在安全漏洞,因为这两种操作系统都存在超级用户,如果入侵者得到了超级用户口令,整个系统就会完全受控于入侵者。此外网络的物理设施方面、软件和数据库以及网络协议方面都存在缺陷,不少网络安全的缺陷是由于软件缺陷引起的。
(二)网络病毒的威胁
在互联网高速发展的今天,伴随着信息传播的同时是病毒的传播。网络病毒是人为制造出来的,具备一定破坏性的程序文件。感染病毒的网络轻则降低网络运行速度,重则系统崩溃、丢失数据、信息泄露影响整个网络系统的正常运行。并且网络病毒具有隐蔽性和传染性,既难于发现又难于根除。
(三)不良信息的威胁
网络改变了整个世界的生活方式,它是大部分人信息的一个重要的来源。学生是网络的主要使用者。但是在网络上信息五花八门,内容也极其丰富,其中不仅包含有益的,给予人知识和正能量的信息,而且还包含有大量关于色情、暴力、邪恶信条等不健康的信息。如果校园网络对其上的信息不加以筛选和监控、任其传播会对正在构建人生观的学生造成极大地危害。
(四)校园网络管理制度不完善的威胁
校园网络管理制度的不完善也会给校园网络带来威胁。校园网络安全管理上可能存在的漏洞有:负责网络安全工作的人员管理意识欠缺,管理工作权限分工不明,日常的网络安全监察、及数据备份工作没有人承担;网络的管理权限发放不严格,成为网络安全的隐患;网络的使用者安全意识和病毒防范意识比较弱,也没有制度来规范网络的使用者的行为;不先进的管理技术也会带来网络安全的隐患。
三、加强校园网络安全的方案措施
基于以上隐患,针对网络安全的基本特征,从以下三方面进行校园网络安全方案的设计。
(一)设备安全
网络硬件设施的安全首先是工作环境安全,其次是设备的安全。服务器的工作环境要有适宜的机房温度和湿度、良好的电源设备、通风系统以及防火防雷系统,还要有严格的托管制度。其次要对网络设备设置访问的控制,网络设备的访问控制主要目的是防止非法用户进入网络设备并对其配置进行非法修改,避免网络瘫痪。
(二)软件安全
1.常见的系统漏洞极其安全防范措施:
不同的系统有不同的漏洞,漏洞的危害程度不同,不同的漏洞被攻击的方式也可能不同。在使用安装程序区安装系统或服务软件时,应该移走不需要的服务,安装所有的安全补丁或定期为使用的软件安装补丁,同时要关闭不必要的端口。利用SafeLib 、tripwire这样的程序保护系统,或者浏览最新的安全公告不断更新操作系统。
攻击者入侵的第一步往往是窃取口令和账号,因此要建立所有使用者和使用设备的账号或口令档案,经常检查有无新增账号,及时删除不用的账号。使用安全认证避免没有口令或弱口令的方法。
对不同的用户授予不同的权限,例如远程管理员权限、本地管理员权限和普通用户访问权限。对文件和目录授予正确的权限。
攻击者会利用IP地址欺骗的方法攻击系统。在外部屏蔽路由器或防火墙建立过滤规则,可以对流进和流出网络的数据进行过滤以提供一种高层保护。
2.网络病毒的防治
伴随着网络的高速发展的是计算机病毒的迅猛传播。网络病毒是校园网络的一大危害,可采取以下措施对网络病毒进行防治:
部署病毒防治体系,及时堵塞系统存在的各种漏洞。安装网络版杀病毒软件和网关型防病毒系统,监控邮件系统和网络层防止病毒入侵。建立有层次、立体的网络病毒处理应急机制,使得在病毒爆发的第一时间就能对病毒进行处理。最高访问权限不泛滥授权,避免出现过多的超级用户。
3.应用防火墙保护网络内部的安全
防火墙是一种网络的安全技术,一般来说可以实现以下功能:防止非法用户,能够实现私有地址转变为共有地址,实施安全策略、计划的确认和授权,方便地监视网络的安全性并产生日志和发生报警,禁止外部对内部网络上其他系统或服务的访问。
4.安全管理
任何安全机制只能起到增强信息安全防范的作用,只有管理到位,才能使安全机制充分发挥作用。所以要制定严格的安全管理条例,明确职权,不滥发特殊权限,及时监控,重要数据经常备份。
四、结语
建立校园网络安全保障体系,对于学校教务工作至关重要,需要从网络的硬件、软件和管理制度上都加强安全措施才能保障校园网络的正常使用。
参考文献:
[1]高巍.大学校园网络高效配置与安全管理[M].中国轻工业出版社.2012,9
[1]疏志年.校园网网络安全体系研究[D].南京理工大学.2010,5
课 题:
(黑龙江林业职业技术学院信息工程系 黑龙江 牡丹江Z2012S0050)
牡丹江市科学技术计划项目(编号:Z2012S0050)
校园网络是学校教学工作的辅助资源,丰富了教育教学的教学手段,实现了资源共享以及信息的高速传递,加强了学校的管理及对外宣传。但是校园网络在给学校管理带来便利的同时也存在着安全隐患。
二、校园网络存在的安全隐患
校园网络中所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。校园网络的安全隐患主要存在以下几个方面:
(一)校园网络安全漏洞的威胁
校园网络安全漏洞主要是存在于硬件、软件和协议本身的缺陷上,尤其主要存在于操作系统上。计算机系统有其自身的安全级别。很多安全级别低的操作系统根本就没有安全防护措施。即使安全级别比较高的Windows NT和UNIX也存在安全漏洞,因为这两种操作系统都存在超级用户,如果入侵者得到了超级用户口令,整个系统就会完全受控于入侵者。此外网络的物理设施方面、软件和数据库以及网络协议方面都存在缺陷,不少网络安全的缺陷是由于软件缺陷引起的。
(二)网络病毒的威胁
在互联网高速发展的今天,伴随着信息传播的同时是病毒的传播。网络病毒是人为制造出来的,具备一定破坏性的程序文件。感染病毒的网络轻则降低网络运行速度,重则系统崩溃、丢失数据、信息泄露影响整个网络系统的正常运行。并且网络病毒具有隐蔽性和传染性,既难于发现又难于根除。
(三)不良信息的威胁
网络改变了整个世界的生活方式,它是大部分人信息的一个重要的来源。学生是网络的主要使用者。但是在网络上信息五花八门,内容也极其丰富,其中不仅包含有益的,给予人知识和正能量的信息,而且还包含有大量关于色情、暴力、邪恶信条等不健康的信息。如果校园网络对其上的信息不加以筛选和监控、任其传播会对正在构建人生观的学生造成极大地危害。
(四)校园网络管理制度不完善的威胁
校园网络管理制度的不完善也会给校园网络带来威胁。校园网络安全管理上可能存在的漏洞有:负责网络安全工作的人员管理意识欠缺,管理工作权限分工不明,日常的网络安全监察、及数据备份工作没有人承担;网络的管理权限发放不严格,成为网络安全的隐患;网络的使用者安全意识和病毒防范意识比较弱,也没有制度来规范网络的使用者的行为;不先进的管理技术也会带来网络安全的隐患。
三、加强校园网络安全的方案措施
基于以上隐患,针对网络安全的基本特征,从以下三方面进行校园网络安全方案的设计。
(一)设备安全
网络硬件设施的安全首先是工作环境安全,其次是设备的安全。服务器的工作环境要有适宜的机房温度和湿度、良好的电源设备、通风系统以及防火防雷系统,还要有严格的托管制度。其次要对网络设备设置访问的控制,网络设备的访问控制主要目的是防止非法用户进入网络设备并对其配置进行非法修改,避免网络瘫痪。
(二)软件安全
1.常见的系统漏洞极其安全防范措施:
不同的系统有不同的漏洞,漏洞的危害程度不同,不同的漏洞被攻击的方式也可能不同。在使用安装程序区安装系统或服务软件时,应该移走不需要的服务,安装所有的安全补丁或定期为使用的软件安装补丁,同时要关闭不必要的端口。利用SafeLib 、tripwire这样的程序保护系统,或者浏览最新的安全公告不断更新操作系统。
攻击者入侵的第一步往往是窃取口令和账号,因此要建立所有使用者和使用设备的账号或口令档案,经常检查有无新增账号,及时删除不用的账号。使用安全认证避免没有口令或弱口令的方法。
对不同的用户授予不同的权限,例如远程管理员权限、本地管理员权限和普通用户访问权限。对文件和目录授予正确的权限。
攻击者会利用IP地址欺骗的方法攻击系统。在外部屏蔽路由器或防火墙建立过滤规则,可以对流进和流出网络的数据进行过滤以提供一种高层保护。
2.网络病毒的防治
伴随着网络的高速发展的是计算机病毒的迅猛传播。网络病毒是校园网络的一大危害,可采取以下措施对网络病毒进行防治:
部署病毒防治体系,及时堵塞系统存在的各种漏洞。安装网络版杀病毒软件和网关型防病毒系统,监控邮件系统和网络层防止病毒入侵。建立有层次、立体的网络病毒处理应急机制,使得在病毒爆发的第一时间就能对病毒进行处理。最高访问权限不泛滥授权,避免出现过多的超级用户。
3.应用防火墙保护网络内部的安全
防火墙是一种网络的安全技术,一般来说可以实现以下功能:防止非法用户,能够实现私有地址转变为共有地址,实施安全策略、计划的确认和授权,方便地监视网络的安全性并产生日志和发生报警,禁止外部对内部网络上其他系统或服务的访问。
4.安全管理
任何安全机制只能起到增强信息安全防范的作用,只有管理到位,才能使安全机制充分发挥作用。所以要制定严格的安全管理条例,明确职权,不滥发特殊权限,及时监控,重要数据经常备份。
四、结语
建立校园网络安全保障体系,对于学校教务工作至关重要,需要从网络的硬件、软件和管理制度上都加强安全措施才能保障校园网络的正常使用。
参考文献:
[1]高巍.大学校园网络高效配置与安全管理[M].中国轻工业出版社.2012,9
[1]疏志年.校园网网络安全体系研究[D].南京理工大学.2010,5
课 题:
(黑龙江林业职业技术学院信息工程系 黑龙江 牡丹江Z2012S0050)
牡丹江市科学技术计划项目(编号:Z2012S0050)