软硬件结合的校园网安全策略
校园网络安全问题和安全策略
技学院学报( 社会科学版)2 0 , ,0 65
【】 5贾庆节 论 防范黑客入侵 的策略 网络通讯
与 安全 ,0 65 2O,
互联网接入校园 ,学生可通过校 园计算
式传送,而是用特殊 的加 密硬件进行解密和
重 加 密 ,这 种 专 用硬 件通 常放 置 在 安 全 保 险
机网点 的客户端与服务器端 ,并自动对网络
版杀毒软件进行更新。
( ) 全 管 理 5安
箱 中; ③首尾加密 : 对进 入网络的数据加 密,
然后待数据从网络传送出后再进行解 密。 () 2 防火墙技术 防火墙 的主要 功能是进行访 问控制 , 其 主要作用是对安全的和不安全的网站进行隔 离, 信任和不信任的网络隔离 。 并控制它f 之 间的访问。它的位置一般都在两个不同网络 或者不同安全域之间的连接处 ,使它们之间 传输数据必须通过防火墙 ,以便防火墙对这 些数据进行数据检查和过滤。 在校 园中, 防火 墙在校园网和互联网之间,来分析这些数据 包的性质 , 控制网络 中对主机的访问 , 允许 与 业务有关的访问通过 校园网,而其他的则拒
校 园网是为了推进全校教学、科研和行
政管理 的现代化和信息化而建立的计算机信
息网络 。应该制定一些使学校网络向着制度
各种漏洞 , 避免计算机有杀毒软件也不安全
的 问题 。
化、 规范化方向发展的制度 。 这些制度的制订
应有效地加强学校校 园网的运 行和管理 , 确 保网络安全、 可靠 、 稳定地运 行, 促进校 园网 的健康发展。
() 2 病毒的破坏 计算机 病毒影 响计算机 系统 的正 常运 行, 破坏系统软件 、 文件系统和 网络 资源 。 使 网络效率急剧下降 ,甚至造成计算机和网络
校园网安全分析及应对策略
校园网安全分析及应对策略摘要:校园网的安全问题可能会威胁影响到学校的教学科研、管理和对外交流等正常工作,它已经成为当前各学校网络建设中迫在眉睫的问题。
本文对校园网面临的安全威胁,从现有的网络机制以及人为攻击两方面进行了分析,而后针对攻击来源从控制接入、业务流监控和备份镜像上提出了相应可行的防治策略,并提出了加强校园网内部人员管理的具体方法。
关键词:校园网;网络安全中图分类号:tp393 文献标识码:a 文章编号:1007-9599 (2012)24-0141-021 引言校园网作为数字化校园的重要基础,担当着学校教学科研、管理和对外交流等重要任务,为学校的教育、教学、生活提供了极大的方便。
然而在享受校园网方便快捷的同时,随着校园网规模的壮大和运用水平的提高,校园网的安全问题也随之摆在眼前,它面临着病毒泛滥、非法攻击、未授权访问、盗用网络资源、内部信息非法窃取等一系列的安全问题。
如何保证校园网不被攻击和破坏,如何使校园网免受黑客的入侵、病毒的侵袭和其他不良意图的攻击等风险,确保校园网正常、高效和安全地运行,已经成为学校需要解决的重大问题,也是校园网管理的重要任务。
2 校园局域网安全分析2.1 现有网络机制造成的网络威胁目前的网络技术,在原理上应用的都是tcp/ip。
但是tcp/ip协议本身就存在诸多缺陷,如:缺乏安全策略,ip协议容易被窃听和欺骗,icmp报文协议存在缺陷等等。
此外,应用程序甚至操作系统都可能存在安全漏洞或安全后门。
这些都为人为攻击提供了可能。
2.2 人为攻击造成的网络威胁(1)网络监听。
从网络的原理上讲,每一个计算机都有其硬件地址。
当用户发送一个数据包时,这些数据会发往连接在一起的所有可用的主机。
但是数据包中包含着应该接收数据包主机的正确地址,只有与数据包中目标地址一致的那台主机才能接收。
然而嗅探器(英文sniffer),可收接收处理所有这些数据包,无论数据包中的目标地址是什么,只要经过其接口主机它都将接收。
浅谈校园网络安全防护策略
浅谈校园网络安全防护策略p(一)修改传输中的数据电子邮件、实时报文传输、文件传输的过程中都容易收到截取和修改。
(二)插入并利用Trojan木马、后门、病毒与蠕虫等恶意代码攻击者能进入用户系统并执行命令。
通过先前发现的脆弱性并使用该访问来达到其攻击目的。
包括植入基于未来事件而发作的软件。
(三)利用协议或基础设施的BUG利用协议中的缺陷来欺骗用户或重定向通信量。
这种攻击有哄骗域名服务器进行未授权远程登陆;使用ICMP炸弹使某个机器离线;使用源路由伪装成信任主机;TCP序列号猜测获得访问权;未截获合法连接而进行的TCP组合等。
(四)建立非授权的网络连接对高密级网络具有物理访问能力的用户未授权连接到一个低密级或敏感网络中,这违背了安全策略或用户流程。
(五)伪装成合法用户利用可信实体的标识,通过电子邮件、实时报文或请求文件传输得以进入通信信道,实现恶意目的。
(六)地址欺骗一个主体可能假冒成另一个主体获得对特定信息的访问。
例如,外部网上的一个用户可能利用假地址伪装成内部网上的用户访问内部资源。
(七)监视纯文本报文纯文本报文是那些没有被加密的报文,一旦被拦截,纯文本报文就很容易被读出。
(八)拒绝服务攻击包括炸弹、洪水攻击等DoS攻击以及DDoS攻击,造成网络宕机或服务停止,形成业务中断。
这些已存在或潜在的网络威胁,多数是由于校园网用户的网络安全意识薄弱或本身校园网络的安全防护措施设置不高造成的。
为了更好地安全使用网络,我们有必要对校园网采取一些安全防护措施。
二、防止病毒流入内网(一)采用防火墙实施边界保护机制防火墙技术,最初是针对Internet 网络不安全因素所采取的一种保护措施。
顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。
它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。
高校校园网的安全问题分析与策略
墨;塑。
:整凰高校校园网的安全问题分析与策略冯峻(常州大学信息科学与工程学院,江苏常州213164)腩要】随着高校信息化进程的推进,高校校园网在高校教学、科研和管理中发挥的作用越来越重要同时高校校园网络安全问题也随之日益突出,应此确保校园网正常运行,校园网的安全}生应该引起管理部门的重视。
文章分析了高校校园网的特点和存在的安全问题,并探讨了相应的解决方案。
鹾罐词】校园网;安全问题;分析;方案近年来,随着互联网应用的不断深入,学校规模的不断扩大,校园网安全问题喇为高校网络管理工作中的重要内容,本文就高校校园网的安全性问题进行了分析,并提出了解决校园网安全问题的的一系列方案。
一、高校校园网的特点与安全威胁分析‘高校校园网总体上分为校园内网和校园外网。
校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。
校园外网主要指学校提供对外服务的服务器群、与Int e m e t的接入以及远程移动办公用户的接入等。
虽然在物理结构上和普通的企业网没有太大不同但是校园网有其自身的特点。
1)校园网内,教学、科研和管理的大量网络应用使得校园网的网络应用环境较为开放,管理也是比较宽松的。
近年来,随着各高校规模的不断扩展,校园网的用户和规模也随之快速增长。
‘各高校硬件设备投入较为充分,网络速度也从初期的1O M bps普遍跃升至百兆,校园主干通道甚至达到了千兆以上。
2)保证了良好的硬件资源的前提下,校园网的用户群也比较活跃和复杂。
数量庞大的在校学生是最活跃的校园网用户,有些学生会尝试使用网上得到的各种攻击技术和黑客软件,可能对网络造成一定的影响和破坏,例如高校校园网D N S服务器被攻击已经不罕见。
端口扫描软件和黑客工具软件甚至教程都比较容易获得o3)校园网内局域网数量较多,各个专业机房和公共机房和各系部实验室都配备了为数众多型号各异的PC机,它们都以局域网形式与校园网主干驳接。
由于安装的操作系统和应用软件也多种多样,尤其正版软件较少,软件渝同较多,普遍缺乏统一的安全策略,如安装正版的防毒软件,设置安全的登陆口令等,因此非常容易被计算机病毒攻击和感染,如果感滔叶算机病毒,传播速度较快。
如何加强中小学校园网的网络安全及防范对策
如何加强中小学校园网的网络安全及防范对策摘要:伴随着信息时代的到来,人们的生活开始离不开信息技术的支持。
人们在享受网络带来的便捷同时,也在承受着更多的网络安全问题。
对于中小学生来说,其网络安全教育问题显得尤为重要。
中小学生的思维尚未发展成熟,很容易受到外界影响因素的干扰。
教师应当肩负起维护校园网安全的职责将多种防范对策进行全面落实,净化网络校园环境。
教师应当加强校园网络管理,采购配备必要软件,增强安全技术;开展网络安全培训,提高安全意识;规划网络整体架构,优化网络结构;及时更新设备系统,完善备份机制。
关键词:中小学学生;校园网;网络安全;防范对策对于中小学生以及教师来说,校园网是获得学习资料的重要途径,也是师生需要常常接触的区域。
如果校园网存在一定的安全问题,会导致学生的身心健康发展受到严重影响,进而阻碍学生健全人格的形成与发展。
基于核心素养的教学要求,教师在开展教学工作的同时,应当肩负起保护学生身心健康发展的职责。
教师应当及时发现校园网中隐藏的安全问题,并及时联系相关技术人员进行检修维护。
避免不良信息对学生的健康造成危害,保障中小学网络的安全性。
一、中小学校园网络信息安全的现状(一)安全意识淡薄在近些年的中小学教学模式中,信息技术的引用是十分常见的。
伴随着教学效率提升的同时,网络安全问题也随之增加。
学校需要注重校园网络的扩建以及安全意识的引导工作,让学生可以在安全的网络环境中进行学习与生活。
就目前的校园网络使用情况来看,大部分的师生网络安全意识淡薄,并未树立起防范于未然的安全意识。
许多网络黑客会将各种木马病毒植入到校园网中,从而导致校园重要信息泄露,并对师生的健康发展产生严重的影响。
许多教师对待校园网络的使用问题,只关注到网络为教学与生活所带来的便捷性,却忽视了病毒入侵以及数据丢失等安全隐患问题的发生。
(二)管理有待加强大部分的网络安全解决方案都是在发生网络安全问题后而制定的补救方案,学校以及师生的防范意识不足是导致安全问题层出不穷的主要原因。
校园网安全策略的研究
校园网安全策略的研究摘要:通过对校园网络环境的分析,结合网络安全设计原则和相关的校园网网络安全策略,提出了构建一个安全、通用、高效的校园网络系统的解决方案,该系统包括校园网安全监测、配置安全的系统服务器平台、校园网的访问控制策略等内容。
关键词:校园网安全;安全监测;访问控制策略;病毒防范校园网及其信息系统所面临的安全威协既可能来自校园网内部,又可能来自校园网外部。
所有的入侵攻击都是从用户终端上发起的,往往利用被攻击系统的漏洞肆意进行破坏。
总体可以分成以下几种:(1)系统漏洞或后门:操作系统和应用软件都存在着缺陷和漏洞,这些缺陷和漏洞,很可能成为攻击者的首选目标。
而后门是设计者在编写程序时所留下的暗道,在用户未授权的情况下,设计者或其他人可以通过这些后门出入。
(2)计算机病毒入侵:计算机病毒是校园网安全的最大威胁,能通过计算机网络、存储介质等进行传播。
黑客大多利用系统中的安全漏洞非法进入他人计算机系统,通过获取口令、控制中间站点、获得超级用户权限,达到读取他人电子邮件,搜索和盗用私人文件,毁坏重要数据,破坏整个系统的目的。
黑客常用的攻击手段主要有:网络监听、地址欺骗、会话劫持、拒绝服务攻击。
(3)IP 地址盗用:IP地址的盗用将会导致IP 地址发生资源冲突或使合法用户的权益受到侵害,造成网络混乱甚至无法上网。
针对目前常见的校园网安全威胁,建立可行、有效的安全策略是迫在眉睫的事情,根据实践,总结出几种可行适用的策略技术,以用来构建高效安全的校园网:(1)安全隔离技术:其目标是,在确保将有害攻击隔离在可信网络之外,并且保证可信网络内部信息不外泄的前提下,完成网间信息的安全交换。
(2)防火墙技术:它在校园网与Internet网络之间执行访问控制策略,能够检测到通过防火墙的各种入侵、攻击和异常事件,并以相应的方式通知相关人员,安全管理员依据这些警报信息及时修改相应的安全策略,重新制定访问控制规则。
(3)入侵检测系统(IDS)部署:入侵检测能够根据系统的安全策略从不同的系统资源收集信息,分析反映误用或异常行为的信息,对检测的行为作出自动的反应,并报告检测过程的结果。
校园网络安全策略和配置
校园网络安全策略和配置摘要:高校网络安全稳定越来越得到重视,为了给全校教师和学生创造一个快捷、可靠的网络环境,对学校的核心交换机进行了安全策略的配置。
本文从实际角度出发,详细地阐述了核心交换机配置。
关键词:校园网络案例策略特点应用一、引言随着高校信息化建设速度的加快,也伴随产生了日益严重的信息安全问题,而信息的安全首先依赖于网络本身的安全。
在一个开放式的大学校园网内,无论是有意的攻击,还是无意的误操作,都会给信息系统带来不可估量的损失。
攻击者可以窃听网络上的信息、窃取用户的口令和数据库的信息;还可以篡改数据库内容、伪造用户身份。
攻击者可以删除数据库内容、摧毁网络节点、释放计算机病毒等,严重影响了整个校园网的教学运作。
因此,我们必须采用有效的安全策略与技术手段来保护网络。
二、校园网络的特点校园网络与企业或政府网络相比,其自身的特点导致了安全管理非常复杂,具体体现在以下几个方面:1.校园网数量和规模高校校园网络目前普遍使用百兆、千兆,甚至万兆实现园区主干互连。
用户群体比较大,比较密集。
正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快,对网络的影响比较严重。
2.开放的网络环境由于以教学和科研为主的特点决定了校园网络环境应该是开放的,管理也是比较宽松的。
至少在校园网的主干方面不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。
开放的网络环境必然会带来安全管理上的难度。
3.学生是网络的活跃群体高校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。
如果没有意识到后果的严重性,有意识和无意识地使用一些软件,如:流光、冰河等黑客软件,就可能对网络造成一定的影响和破坏。
还有些学生自己私自设置DHCP服务器,造成网络内部大量的广播包的发送,大大降低了交换机设备的使用效率。
4.办公用机对病毒的警惕性不高高校内部的许多教工对电脑只有最基础的了解,因此对互联网上出现的病毒毫无警惕,而如今的Internet病毒传染力越来越强,随着不断的演进,网络蠕虫与病毒进一步融合,发展成为破坏力超强的“超级病毒”。
校园网建设的原则及策略
校园网建设的原则及策略扑面而来的信息热潮正迅速改变着人们的生活方式,作为培养高素质人才的学校也不例外。
为适应信息时代的到来,学校应首先在老师和学生中普及计算机知识。
正如学习外语需要有语言环境一样,学计算机也需要环境,而校园网最能提供这种环境。
在经济条件允许的情况下,学校应该尽快尽早建设校园网。
下面总结了校园网建设的一些原则和策略,供广大中小型学校在校园网规划、建设及决策时参考。
一、原则学校在建设校园网时应以合理的需求为优先原则,不应该过多地受限于目前的经济因素,设计时特别应注意以下几点:1.统一规划,分步实施,兼顾软硬件均衡,充分考虑未来需求,合理利用资金一般来说,学校资金并不很充足,不可能一步到位。
另一方面,部分学校基础比较差,老师有可能意识不到计算机网络的用处,应用水平较低,即使安装了某些系统也利用不起来,因此需要分步实施。
分步实施一定要在统一规划的前提下进行,如果缺乏统一规划,系统将会陷入相互不兼容或者前期投资浪费的情况。
在这里还应特别注意系统实施的顺序:先调查用户需求,确定应用系统,再确定系统软件,最后根据需要选择合适的硬件,而不应该先买来一堆设备再考虑怎么用。
2.注重应用系统建设计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。
这里有一个非常形象的比喻:网络就像路,而应用系统就像车,只修路但没车跑,路也不能发挥它的作用。
因此每个学校必须根据自己的实际情况,选择恰当的应用系统。
3.把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比当前计算机网络技术发展很快,设备更新淘汰也很快。
校园网建设应该采用当前成熟先进的技术和设备,因为这些设备具有良好的扩展性,能够兼容未来技术。
4.强调培训老师是校园网的使用者,老师的计算机应用水平直接决定了校园网使用情况的好坏。
因此,学校要加强对老师的分级培训。
人员培训可分为四级:校长培训、校园网管理员培训、青年骨干教师培训、全体老师培训。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
的电脑上进入互联网。目前互联 网上各种信息良荞不j_ 芊 有关 .
色情 、 力 、 教 内容 的网站 泛滥 。 暴 邪 这些 有 毒 的信息 违反 了人 类 的道 德标 准和 有关 法律 法规 , 世 界观 和人 生 观正 在形 成 的学 对 生来 说 . 危害 非 常大 。 () 4 使用 与管理 人员 对计 算 机安 全重 视程 度 和水 平有 限 。
第7 第8 卷 期 2 0 年 8月 08
软 件 导 刊
S t r i ofwa e Gu de
V O. 1 NO. 7 8 Aug 2 08 .0
软硬件 结合 的校 园 网安全策略
郑 春
( 江西 省通 用技 术 工程 学校 , 西 永修 3 0 0 ) 江 336 摘 要 : 于 当前 校 园 网络 安全 的现 状及 特 点 , 出 了软件 与硬 件 相 结合 来 共 同实施 网络安 : 给 我 们 带 来 很 多 方 便 的 同 时 , 联 网 、 域 网 已 经 成 在 互 局 为计 算 机病 毒传 播 的主要 途 径 ;在与 反病 毒技 术 的斗 争 中 , 计
1 校 园 网 网络 安 全 存 在 的 问题
() no s 1Widw 的安 全 漏 洞 不 断 被 发 现 , 为 入 侵 的 基 础 。 成 中 职 学 校 使 用 最 广 泛 的 操 作 系 统 主 要 Wid w . n p. n o s Wix Wi2 0 这 些 操 作 系 统 都 存 在 很 多 安 全 问 题 。许 多 新 型 计 算 n 0 3,
安 全 控 制 稳 定 性 ,通 过 网 络 安 全 中 心 管 理 服 务 器 进 行 集 中 控
2 影 响 校 园计 算 机 网 络 安全 的 因素
() 1 计算 机 网络安 全事 件发 生 越来 越频 繁 。
国 家 计 算 机 病 毒 应 急 处 理 中 心 的 调 查 显 示 :o 3 我 国 计 2 O年
法 构 建 网 络 安 全 , 少 量 投 资 前 提 下 , 园 网 络 安 全 性 和 稳 定 性 有 了很 大 提 高 。 在 校 关键 词 : 网络 安 全 : 全 策 略 安 中 图 分 类 号 :P 9 .8 T 3 31 文 献标 识码 : A 文 章 编 号 :6 2 7 0 (0 8 0 — 1 1 0 17 — 8 0 2 0 )8 0 8 — 3
机 病毒 都是 利用操 作 系统 的漏 洞进 行传 播 。 同时使 用 者对 计算 机安 全 了解不 够 , 能及 时对操 作 系统 进行 更新 . 复漏 洞 , 不 修 即 使计 算机 安装 了 防毒 软件也 会反 复 感染 。
( ) 络 型 病 毒 成 为 校 园 网 络 安 全 与 稳 定 主 要 问题 。 2网
攻 击 对象 。
计 算机 病毒 影 响计算 机 系统 的正 常运 行 、 破坏 系统 软件 和
文 件 系 统 、 坏 网 络 资 源 、 网 络 效 率 急 剧 下 降 , 至 造 成 计 算 破 使 甚
() 2 网络安 全 层 次越 来 越广 泛 , 已从 对单 机 的影 响扩 大 到
整 个 网络 的 的影 响。 网 络 安 全 也 从 单 个 网 络 扩 展 到 到 整 个 互 联 网 络 层 次 。 核 在
制 ,把每 台计算 机 安全 管理 集 中到 网络服 务 中心集 中管 理 , 加
强校 园 网安全 性管 理 。
算 机 病毒 感染 率 高达8 .7 , 多数 用户 在一 年 内都感 染病 毒 55 % 大 达 两次 以上 . 造 成 了不 同程度 的损失 。有 关数 据统 计 数据 如 并 图1 所示 。 冲击 波 ” “ 荡 波 ” “ 和 震 带来 的 冲击 , 多数 互联 网用 户 大 深 有感 受 。随着 计算 机技 术 的发 展 , 计算 机病 毒 将呈 现新 的发
中职学 校 网络建 设 的起点 低 、 资不 足 、 统不 规范 、 投 系 不合
理 以 及 缺 乏 安 全 性 考 虑 , 大 学 校 园 网 络 相 比 , 安 全 与 稳 定 与 在
性存 在先 天 性 的不足 。
结 合 的方 法 , 分 利用 软 件 安全 升 级 的快 速 性 、 活 性及 硬件 充 灵
机和 网络 系统 的瘫痪 。特 别是 网络 型 病毒 ,它 能利 用Widw no s 安 全漏 洞 , 通过 局域 网进 行 传播 , 成大 面积 计算 机 中毒 . 造 严重
影 响校 园 网络安 全与 稳定 。 ( ) 良信 息 的 传 播 。 3不 当 校 园 网 接 入 互 联 网 后 , 生 都 可 以通 过 校 园 网 络 在 自 己 师
算 机病毒 的变形 速度 和破 坏力 不 断提 高 : 混合 型病 毒 的 出现令 以前 对计 算 机病 毒的 分类 和定 义逐 渐失 去 意义 , 也使反 病 毒工 作更 加 困难 ; 毒 的 隐蔽 性 更 强 了 , 知不 觉 “ 病 不 中毒 ” 来 的后 带 果 更严 重 ; 们使 用 最多 的一 些 软件 也成 为计算 机 病毒 的主要 人
随着 国家对 教育 的高 度重 视 , 多数 学校 都 已建 立起 校 园 大 网络 , 以其 作 为信 息化建 设 的主 要载 体 。但随 着各 学 校 网络规
模 的 急 剧 增 长 , 络 用 户 的 快 速 增 加 , 园 网 的 安 全 与 稳 定 问 网 校 题 已经 成 为 当 前 各 学 校 网 络 管 理 的 首 要 问题 。 软 件 与 硬 件 相 以
心层 存 在应 用层 的攻 击 、 心设 备 的攻击 、 核 网络 层 的攻 击 : 汇 在 聚 层存 在 网络层 的攻 击 ; 人 层存 在数 据 链路 层 攻击 , 种 非 接 各
法 AR 请 求 、 HC 请 求 、 法 访 问 , 秒 钟 一 万 个 MAC 击 、P P D P 非 每 攻 I