校园网的安全性分析
校园网络安全问题及对策
校园网络安全问题及对策校园网络安全问题及对策内容提要:如果要查阅近年来文化史的关键词,“网络”一定是一个发烫的词条。
这个词犹如一阵旋风冲入我们这个年代,俨然代表了某种强大的历史力量。
随着网络的高速发展,网络的安全问题日益突出。
近年间,黑客攻击、网络病毒等屡屡曝光。
而在学校的信息化建设中扮演着至关重要角色的校园网,如何保证其能正常运行,不受各种黑客、病毒的侵扰,就成为各个学校不可回避的安全问题,解决网络安全问题刻不容缓。
关键词:校园网网络安全教育信息化对于学校来说是千载难逢的好机遇。
人类历史虽然曾有过无数次革命性的技术,但能够直接为教育服务的却是凤毛鳞角。
现代化电子信息技术则是自印刷术发明以来对教育最具革命性影响的技术。
校园网作为学校教育的数字化信息最重要的运输载体,它的安全性对于实现教育现代化起着不可估量的作用。
一、校园网络安全现状分析>1、网络安全方面的资金投入不足政府对学校的经费投入是杯水车薪,再加上掌握决策权的学校领导对信息技术的了解不多,对建设校园网的目的不明确,所以就将有限的经费投资在关键的硬件设备上,而对于网络的安全建设一直没有比较系统的投入。
从而导致校园网络始终处于没有任何防备的状态,随时都有被侵袭的危险,存在极大的安全隐患。
2、网络病毒泛滥随着网络的发展和普及,计算机病毒的传播方式也发生了根本性改变,从以前通过磁盘、光盘传播到通过网络的传播,到现在已经变成只要计算机接入网络,就随时有被病毒入侵的可能。
当20XX“威金”蠕虫、灰鸽子后门、落雪木马、埃德罗……造成的危害还在我们脑海里晃悠的时候,又迎来了可怕的20XX 熊猫烧香。
它们的猖狂捣蛋,造成了网速过慢、信息篡改、信息丢失、应用程序打不开,甚至出现计算机不断地重新启动、动不动就死机的现象。
给我们的现代化教育教研带来了许多麻烦。
3、电子邮件系统不够完善电子邮件是接入因特网的一个不可缺少的应用之一,同时也是病毒和垃圾的重要传播途径。
校园网络安全自检报告
校园网络安全自检报告随着互联网的普及和发展,校园网络已经成为学生学习和生活中不可或缺的一部分。
然而,网络安全问题也逐渐凸显出来,给师生们的信息安全带来了威胁。
为了加强校园网络安全意识,确保网络信息安全,我校进行了一次校园网络安全自检。
以下是自检报告:一、网络设备安全1.核实路由器、交换机等网络设备是否固定放置并由专人管理。
2.查看设备是否定期更新防病毒软件、操作系统等,并确保其及时升级至最新版本。
3.检查防火墙设置是否健全,网络流量是否正常,排查网络中是否有异常设备接入。
二、师生信息安全1.查看教师、学生个人电脑是否定期备份数据,确保重要资料不会因为网络攻击而丢失。
2.教师、学生应定期修改个人账号密码,并设置复杂度高的密码,避免被黑客破解。
3.加强信息安全教育,提高师生的网络安全意识,防范诈骗、钓鱼等网络攻击。
三、网络监控及应急处理1.建立网络监控机制,定期对网络进行安全检测,发现问题及时处理。
2.配备专业网络安全人员,对网络攻击事件进行快速响应与处置,减少损失。
3.提供网络安全投诉渠道,接受师生提出的网络安全问题,及时解决。
校园网络安全自检报告得出结论:我校网络安全意识较强,网络设备安全管理规范,信息安全保护得当,网络监控及应急处理工作有序。
但仍需进一步加强师生网络安全培训,提高网络安全意识,健全网络安全管理机制,全面提升校园网络的安全性。
通过此次自检报告,我校将不断完善校园网络安全工作,保障师生在网络空间的信息安全,打造一个安全、健康、和谐的校园网络环境。
愿我们的校园网络安全事业蒸蒸日上,为学生的学习和生活提供一个安心的网络平台。
校园网的安全性分析及其对策研究
击 ,但无效 的安全管理也是造成安全隐患的一个重要 因素 。
当发现新 的漏洞时 , 管理人员应仔 细分 析危险程度 , 马上 并
网络的发展 , 尤其 是国际互联 网的出现将信 息连成 了一
体, 不少学校顺应时代需要建设 了校 园网 , 并连入了互联网 , 开始 了数字化校 园和网络教学 的尝试 。但是 随着 计算机技
议等 内容 。对校 园网来说 ,主要 应该 采取 以下一些技术措
施。
3 一 6
2 0 第 6期 0 9年
() 1杀毒软件技术 。杀毒软件 的主要功能是杀毒 , 功能十 分有 限, 不能完 全满 足网络安全的需要 。所 以选择合适 的网
络杀毒软件可 以有效地防止病毒 在校 园网上传播 , 它应具备 以下一些特征 : 第一 , 能够支持所有 的系统平 台, 并实现软件 安装 、 升级 、 配置的中央环境 。第二 , 要能保护校园网所有可 核心是 网络分段 ,根据不同的应用业务 和不同的安全级别 ,
将 网络分段并进行 隔离 , 实现相互 间的访 问控制 , 以达 到 可
限 制 用 户非 法访 问 的 目的 。
() 6 及时修补漏洞 。校园网络的管理员要关注 系统 的漏
洞, 及时修补 已知 的所有漏洞 , 了解 系统 开了那 些服务 , 要 开
1 技 术 因素 . 2
安全政策描述校园网安全的 目标和需求 , 一般告诉用户 哪些行为是允许 的, 哪些行为是不允许的 , 以安全管理规定 、 安全条例 、 全管理办法等形式发布。安 全政策应该让校园 安
网用户都 了解网络安全的知识 , 可以起到提高安全意识 这样
的作用 , 同时明确责任和义务 , 便于对安全事故的处理。
石河子科技
校园网络安全问题分析与对策
校园网络安全问题分析与对策随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密.校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题.1.校园网网络安全问题分析校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入, 校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动.当前,校园网网络常见的安全隐患有以下几种.1.1计算机系统漏洞.目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞.而且随着时间的推移,将会有更多漏洞被人发现并利用.1.2计算机病毒的破坏.计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素.1.3来自网络外部的入侵、攻击等恶意破坏行为.校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险.黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息.目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降1.4校园网用户对网络资源的滥用.实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问##、暴力、反动站点,导致大量非法内容或垃圾出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题而且不良信息内容也极大地危害青少年学生的身心健康.1.5网络硬件设备受损.校园网络涉与硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果1.6校园网安全管理有缺陷.随着校园内计算机应用的大X围普与,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果.校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象.网络系统管理员只将精力集中于IP的申请分配和开通、㈱的维护、各服务器上应用系统日常维护、系统日志的审查和网络规X的设计与调整上,而很少去研究网络安全状态的发展变化、入侵手段、防X措施、安全机制等.1.9计算机病毒的破坏行为1.攻击系统数据区,攻击部位包括:硬盘主引寻扇区、Boot扇区、FAT表、文件目录一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复.2.攻击文件病毒对文件的攻击方式很多,可列举如下:删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件.3.攻击内存内存是计算机的重要资源,也是病毒的攻击目标.病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻.病毒攻击内存的方式如下:占用大量内存、改变内存总量、禁止分配内存、蚕食内存.4.干扰系统运行病毒会干扰系统的正常运行,以此做为自己的破坏行为.此类行为也是花样繁多,可以列举下述诸方式:不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口.5.速度下降病毒激活时,其内部的时间延迟程序启动.在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降.6.攻击磁盘攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节.7.扰乱屏幕显示病毒扰乱屏幕显示的方式很多,可列举如下:字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符.8.键盘病毒干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱.2.造成这些现状的原因2.1网络安全维护的投入不足.网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入.2.2师生的网络安全意识和观念淡薄.很多学生包括部分教师对网络安全不够重视,法律意识也不是很强.通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行.2.3盗版资源泛滥.由于缺乏意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患.比如,盗版安装的计算机系统今后会留下大量的安全漏洞.系统自动更新引起的电脑黑屏事件,就是因为Microsoft公司对盗版的XP操作系统的更新作了限制.另一方面, 从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用.3.对策措施3.1身份认证技术.身份认证是对通信方进行身份确认来阻止非授权用户进入.常用的身份认证方法有口令认证法.主要是给系统管理员##设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换.很多用户的Windows XP/2000系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解.3.2防X系统安全漏洞.与时更新操作系统,安装各种补丁程序非常重要.一般用户需要借助第三方产品〈如:漏洞扫描系统〉的帮助,与时发现安全隐患.如何才能有效的保护系统不受病毒感染呢?可以通过安装金山卫士或其它功能类似的软件来给系统的漏洞打好补丁,这样可以有效的保护系统.3.3防X计算机病毒.作为校园网的网络管理人员,要为系统使用安全策略,如##设定、审核策略、网络访问、安全选项设定等选择合适的防病毒软件,与时更新病毒库.校园网的管理员只要与时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,与时了解校园网中病毒疫情.计算机用户要增强网络安全意识.不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的;不要随便打开不明来历的电子,尤其是附件中的EXE和COM等可执行程序,对方发过来的电子与相关附件的文档,首先要〃另存为...〃命令保存到本地硬盘, 待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好权限;3.4网络监控措施.在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源.如:配备入侵检测系统<IDS, Intrusion Detection System>,入侵防御系统<IPS, Intrusion Prevention System>,Web、E-mail、BBS的安全监测系统和网络监听系统等.通过监控手段,增强网络安全的自我适应性和反应能力,与时发现不安全因素,从而保证网络服务的正常提供.通过使用网管软件、日志分析软件、MRTG和Sniffer等工具,形成一个功能较完整、覆盖面较广的监控管理系统.3.5网络安全隔离.防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中.合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性.在WindowsXP/2000系统中可以开启自身带的防火墙功能,但最好还是安装专业的防火墙软件,如天网、360安全卫士和瑞星防火墙等.3.6数据备份和恢复.对于计算机而言,最重要的应该是硬盘中存储的数据.用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失.重要的数据要与时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式.对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率.3.7制定切实可行的网络安全管理制度.为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理.校园网的安全问题是一个较为复杂的系统工程,需要全方位防 X,防X不仅是被动的,更要主动进行.在网络安全日益影响到校园网运行的情况下,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防X,尽一切可能去制止、减小一切非法的访问和操作,把校园网不安全因素降到最少.参考文献:[1]X德庆,Internet网络安全管理研究,2001[2 ]王威、邓捷、吕莹,网络安全与局域网安全解决方案,2001[3]X钦创,高校校园网的安全现状与对策,2005[4]杨波,从信息安全角度看校园网发展现状,2007[5]陈新建,校园网的安全现状和改进对策,2007。
校园网风险评估
校园网风险评估引言概述:校园网已成为现代学校不可或者缺的基础设施,为师生提供了便捷的网络服务。
然而,随着网络的快速发展和学校信息化的推进,校园网所面临的风险也日益增加。
本文将从网络安全、隐私保护、资源管理、合规性和技术支持等五个方面对校园网风险进行评估。
一、网络安全1.1 网络攻击风险:校园网面临来自内外的各种网络攻击,如DDoS攻击、恶意软件、黑客入侵等。
这些攻击可能导致校园网服务中断、数据泄露等安全问题。
1.2 用户密码安全:学生和教职工的账号密码是校园网的重要安全环节,但存在密码弱、重复使用、泄露等问题,容易被攻击者利用。
因此,加强密码策略、提供多因素认证等措施是必要的。
1.3 网络设备漏洞:校园网中使用的路由器、交换机等网络设备可能存在漏洞,攻击者可以利用这些漏洞进行入侵。
定期检查和修补设备漏洞是保护校园网安全的重要步骤。
二、隐私保护2.1 学生个人信息保护:校园网采集了大量学生的个人信息,包括学习成绩、课程表、社交信息等。
保护学生个人信息的安全和隐私是校园网风险评估中必须考虑的重要方面。
2.2 数据泄露风险:在校园网中,学生和教职工的数据可能会被未经授权的人员获取,导致个人隐私泄露。
加强数据加密、访问控制等措施可以降低数据泄露的风险。
2.3 第三方合作风险:校园网可能与第三方合作提供一些服务,如校园卡支付、教务管理系统等。
在与第三方合作时,需要评估合作方的安全措施,避免因合作方的安全漏洞而导致校园网风险增加。
三、资源管理3.1 带宽管理:随着校园网用户数量的增加和网络应用的多样化,带宽需求也在不断增加。
合理管理和分配带宽资源,确保网络畅通是校园网风险评估中的重要考虑因素。
3.2 网络流量控制:校园网中可能存在大量非法下载、网络游戏等消耗大量带宽的行为,影响正常的网络使用。
通过网络流量控制和策略管理,可以避免网络资源被滥用。
3.3 网络设备管理:对校园网中的网络设备进行定期检查和维护,确保设备正常运行,避免因设备故障或者老化导致的网络中断和数据丢失。
校园网案例
校园网案例(一)案情简述某大学校园网平台,在校园网络的建设和管理方面成为学校和学生的重要资源。
然而,在近期发生了一起校园网案例,给学校、师生和网络服务提供商带来了很大困扰。
(二)问题背景1.校园网速度不稳定:学生在使用校园网时,经常出现网速慢或者无法访问的情况,影响了他们的学习和生活。
2.安全问题:学校校园网安全监管不到位,存在网络攻击和个人信息泄露的风险,对师生的信息和隐私造成一定的威胁。
(三)问题分析1.校园网速度不稳定的原因可能有:- 带宽不足:学校校园网的带宽是否能够满足师生的需求?- 网络结构问题:校园网的网络结构是否合理和高效?- 网络设备老化:校园网的设备是否需要进行升级和替换?2.校园网安全问题的原因可能有:- 安全管理措施不完善:学校对校园网的安全管理是否到位,是否有足够的安全政策和措施?- 学生意识不足:学生是否对网络安全有足够的认识和防范意识?- 网络攻击手段不断升级:黑客的攻击手段是否能够跟上校园网的安全防控措施?(四)解决方案1.校园网速度不稳定问题的解决方案:- 增加带宽:学校可以与网络服务提供商协商,增加校园网的带宽,以解决网络拥堵问题。
- 优化网络结构:学校可以请专业的网络技术人员进行调查和优化网络结构,以提高校园网的速度和稳定性。
- 更新设备:学校可以进行网络设备的升级和替换,以提高校园网的性能和速度。
2.校园网安全问题的解决方案:- 完善安全管理措施:学校可以建立专门的网络安全管理部门,负责制定和实施校园网的安全政策和措施,定期进行安全演练和检查,确保校园网的安全性。
- 加强学生网络安全教育:学校可以开展网络安全教育活动,提高学生的网络安全意识和防范能力,教育他们正确使用校园网并保护个人信息。
- 及时更新安全防护措施:学校可以与网络服务提供商合作,确保校园网的安全设备和软件及时更新,以防止黑客攻击。
(五)预防措施1.建立定期巡查制度:学校可以定期对校园网进行检查和维护,及时发现和解决问题,防止出现类似情况。
校园网主要安全问题的分析与对策
校园网主要安全问题的分析与对策校园网作为学校内部网络系统,承载着学校师生的日常学习、工作和生活需求。
校园网也面临着一些安全问题,包括网络攻击、信息泄露、恶意软件等。
以下是对校园网主要安全问题的分析和对策:1. 网络攻击:校园网可能会面临来自内外的各种网络攻击,如黑客攻击、拒绝服务攻击等。
为了应对这些攻击,学校可以加强网络安全防护措施,如建立防火墙、入侵检测系统和加密数据传输等。
定期对网络进行安全漏洞扫描和渗透测试,及时修复发现的漏洞,确保校园网的安全性。
2. 信息泄露:学校内部包含大量敏感信息,如学生和教师的个人信息、成绩、工资等。
为了防止这些信息被泄露,学校应建立完善的权限管理系统,规定不同用户的访问权限,限制对敏感信息的访问和操作。
还应加强对敏感信息存储和传输的加密保护,确保只有授权人员才能查看和使用相关信息。
3. 恶意软件:恶意软件是指具有恶意目的的软件,如病毒、木马、钓鱼网站等。
一旦感染校园网,恶意软件可能造成严重的数据损失和系统崩溃。
为了防止恶意软件的感染,学校应提供杀毒软件和防病毒软件,及时更新病毒库,对校园网中传输的文件进行实时扫描。
学校还应提供安全上网教育和培训,提高师生的安全意识。
4. 不当使用:校园网的不当使用也是一个安全风险,包括非法下载、传播有害信息等。
为了规范校园网的使用,学校应制定明确的网络使用规定,明确禁止非法行为,并加强对违规行为的监测和处罚措施。
学校还可以通过网络过滤技术,阻止学生访问非法或有害的网站,保护学生的健康成长。
校园网的安全问题不容忽视,学校需要加强对校园网的安全防护,包括加强网络安全技术措施、建立完善的权限管理系统和加强安全教育等。
只有全面提升校园网的安全性,才能更好地促进教育信息化的发展。
校园网风险评估
校园网风险评估
随着信息技术的飞速发展,校园网已经成为学校师生学习、生活和工作的重要工具。
然而,随之而来的网络安全风险也日益增加。
因此,对校园网进行风险评估显得尤为重要。
本文将从网络安全的角度出发,对校园网的风险进行评估,并提出相应的解决方案。
一、物理安全
1.1 校园网设备的安全性
1.2 网络设备的放置位置
1.3 网络设备的防护措施
二、网络安全
2.1 防火墙和入侵检测系统
2.2 数据加密技术
2.3 安全漏洞的修复和补丁更新
三、信息安全
3.1 用户身份认证
3.2 数据备份与恢复
3.3 网络监控与日志记录
四、应急响应
4.1 制定网络安全应急预案
4.2 建立应急响应团队
4.3 定期进行应急演练
五、安全意识教育
5.1 开展网络安全知识培训
5.2 提升师生网络安全意识
5.3 加强网络安全宣传与教育
综上所述,校园网风险评估是确保校园网络安全的重要步骤。
通过对物理安全、网络安全、信息安全、应急响应和安全意识教育等方面进行全面评估和改进,可以有效降低校园网面临的风险,保障师生的网络安全。
希望学校和相关部门能够高度重视校园网风险评估工作,共同维护校园网络的安全稳定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第24卷第2期2010年4月 河南财政税务高等专科学校学报Journal of Henan College of Finance &Tax a tion Vol .24.No .2Apr .2010 [收稿日期]3[作者简介]侯峰(3—),女,河南许昌人,河南财政税务高等专科学校助教。
校园网的安全性分析侯 峰(河南财政税务高等专科学校现代教育中心,河南郑州450002)[摘 要]高校校园网大都采用先进的网络技术,网络应用普及,用户群密集而且活跃,安全问题也十分突出。
校园网的安全风险由多种因素引起,必须从物理、操作、信息、网络、人员、管理、辐射、通信及计算机的安全等九个方面分析校园网的安全性并制定相应的安全解决方案,力争使校园网成为一个全面、有效、系统的安全工程。
[关键词]校园网;安全性;网络技术;网络安全风险[中图分类号]TP393.18 [文献标识码]A [文章编号]1008-5793(2010)02-0084-05 新一代数字化校园的建设,使大学成为全面创新型人文教育基地,成为整个知识经济的“核心发动机”,成为引导终身教育的网络社区。
但是随着校园网的建设和网络应用的扩大,网络安全风险也变得更加严重和复杂。
校园网的安全风险由多种因素引起,必须从物理、操作、信息、网络、人员、管理、辐射、通信及计算机的安全等九个方面分析校园网的安全性并制定相应的安全解决方案。
一、校园网的物理安全第一,引入分层网络设计的方法将一个较大规模的校园网络系统划分为几个较小的部分,它们之间既相对独立又互相关联。
优良的网络拓扑结构是校园网稳定可靠运行的基础。
现在的移动通信网络3G (第三代移动通信)就运用了分块结构,将复杂的网络清晰地划分为功能明确的小块,再具体地完成其相应的业务。
现将其应用到校园网中,可将其网络拓扑结构分为核心层、分布层及接入层(如图1所示)。
核心层的规划目标为处理高速数据流,实现数据分组交换。
分布层负责聚合路由路径,收敛数据流量,将大量低速的链接(与接入层设备的链接)通过少量宽带的链接接入核心层,以实现通信量的收敛,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。
接入层则将流量馈入网络,执行网络访问控制,并且提供相关边缘服务。
对于复杂的高校校园网规划而言,分层拓扑结构是最有效的,它的优点在于,它把一个大问题分解成几个小问题,将局部拓扑结构改变所产生的影响降至最小,减少路由器必须存储和处理的数据量,提供良好的路由聚合数据流收敛。
第二,引入冗余设计以克服单点故障。
设计冗余可以减少跳(hop )数、设置备用系统与备用线路,以绕过那些故障点,减少可用的路径数量,增加核心层可承受的故障数量。
另外,冗余还能提供安全的方法以防止服务丢失。
第三,划分VA LN 。
V LAN 即虚拟局域网,用路由器相连,它允许网络管理者将一个物理的LAN 逻辑地划分成不同的广播域,每一个VLA N 都包含一组有着相同需求的计算机工作站,与物理上形成的LAN 有着相同的属性。
这样就可以实现将不同层的物理设备在逻辑上相隔离,使之不能通信,以减少网络风暴以及来自系统内部的安全威胁。
2010-0-0219848图1 网络拓扑结构图 二、校园网的操作安全操作安全包括正确使用用户权限,正确运用系统软硬件,正确操作终端或服务器等。
访问控制、授权管理、数据备份与数据恢复等是控制操作安全的有效方法。
访问控制是实现既定安全策略的系统安全技术,通过访问控制服务可以限制对关键资源的访问,防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。
系统安全的根本目标是数据资料的安全,而数据资料是由它的使用者进行存取和维护的。
传统的数据存取和维护都是以新的数据覆盖旧的数据,对于数据是无心的错误或有心的更改,一个管理者无法有效地查出蛛丝马迹。
因此,对数据的存取控制是系统安全的一个重要方面,可以引用授权管理来解决此问题。
操作失误等原因导致数据损失时,数据恢复就显得十分重要。
无论是数据被清空或硬盘驱动器出现故障,还是格式化误删除或病毒引起的数据损失等情况,只要在存储介质没有严重受损的情况下,大部分数据仍然可以被恢复。
当然做好日常的数据备份也是非常必要的。
三、校园网的信息安全(一)防病毒系统病毒与恶意代码是当前网络信息安全最大的威胁,在整个校园网的电子邮件系统、文件服务器系统、数据库服务器系统、网络客户端系统以及网关和路由器系统等建立防病毒系统是十分必要的。
第一是电子邮件防毒。
在邮件服务器上进行安全管理,能很好地解决病毒通过邮件以及通过公共文件复制进行传播的问题。
使用安全的邮件服务器,所有进出邮件服务器的邮件或者共享文件先被保存到临时目录,然后通过扫毒引擎进行扫描,发现病毒后进行相应处理,之后再放到相应的邮箱和文件夹中。
处理方式包括清除、隔离、删除、不处理并通过E-m ail报警等方式通知发件人和管理员,同时还可以提供详细的日志以备检查和参考。
第二是文件服务器或数据库服务器防毒。
校园网内的重要服务器通常安装了N T Ser ver或者W in2000Server。
由于重要服务器经常交换大量数据和文件,要保障服务器本身不被病毒侵害,就需要在这些服务器上安装相应的防病毒软件。
第三是网络终端防毒。
病毒传播的另外一个途径是通过局域网内的文件共享和外来文件的引入。
所以,校园网络最妥善的防病毒方案应当考虑解决终端的防病毒问题。
如果病毒在局域网内的所有终端58传播之前就被清除,网络管理员的工作量就减少了很多。
第四是网关或路由器防毒。
网关防毒是对采用htt p、ftp、s m t p协议进入内部网络的文件进行病毒扫描和恶意代码过滤,从而实现对整个网络的病毒防范。
首先需要扫描和过滤文件,然后再转到相应的服务器和客户端,所有的访问对用户来说是透明的,对整个网络的性能影响很小。
(二)安全审计系统信息安全的另一个重要方面就是审计。
审计是对那些可能危及系统安全的系统级属性进行连续评估,报告并跟踪企图对系统进行破坏的行为。
定期进行系统审计可以为网络管理者提供关于系统安全状态的一个整体评价,大多数入侵手段可以被这些检查模拟出来。
一些用于网络入侵的工具也可以被用来对系统进行审计。
在接入外网的路由器上实现安全审计,可将学校电脑分为若干网络教室或组别,实时监控全校师生的网上行为,提供每台电脑的上网记录和统计分析以及校园网中浏览不良信息的详细记录。
其强大的分析报告功能既可以全方位阻挡色情和反动网上的资讯对学生的毒害,也可以帮助学校根据教学需要设置上网内容和控制上网时间,实现校园网的集中管理和控制。
四、校园网的网络安全校园网的网络安全是各安全要素的核心,包括网络硬件、软件和协议的保护以及网络上传输信息的保护。
设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一,其拓扑结构图如图2所示。
防火墙设置在不同网络或网络安全域之间信息的唯一出入口,可以过滤进、出网络的数据,管理进、出网络的访问行为,封堵某些禁止的业务,记录通过防火墙的信息内容和活动,对网络攻击进行检测和告警,起到保护网络和外部网络的隔离作用。
图2 校园网拓扑结构图网络间信息的传输是通过协议达成的,协议的安全是网络安全的重点,安全的协议是可靠传输的前68提。
TCP和U DP端口需要在客户端和服务器之间连接,用来提供可靠的数据连接,常见的有用于FTP服务的21端口,Telne t服务的23端口,S MTP服务的25端口以及HTTP服务的80端口等。
有人把服务器比作房子,端口就是通向不同房间(服务)的门,对于入侵者来说,了解房子开了几扇门,是什么样的门,门后面有什么就显得至关重要。
入侵者会对可能存在漏洞的门(端口)进行攻击,一种是利用现有端口中的安全漏洞进行攻击,另一种就是种植木马,利用木马开辟的后门进入主机。
所以针对TCP/UDP端口漏洞的安全防御需要,首先要关闭闲置的和有潜在危险的端口,其次要利用“TCP/I P筛选”功能限制服务器的端口,还应该利用防火墙来预防端口扫描。
安全网关基于SS L安全套接层协议的传输信道是用户身份识别、用户访问权限控制、数据传输安全、数据完整性保护、对访问过程的完整记录等功能的集成设备。
有的安全网关还集成了防火墙、防毒网关、I DS、网络监控设备和VP N等多种设备的功能。
五、校园网的人员安全从一个组织产生、管理、传播及保护信息的各个环节来看,人在其中起决定性作用,应当把这个幕后主角“人”纳入信息安全的定义中去。
信息安全中对人的有效管理称为“人力防火墙”。
对人的管理包括法律、法规与安全政策的约束,安全指南的帮助,安全意识的提高,安全教育与培训,人力资源管理措施以及安全文化熏陶,建立“人力防火墙”是实现有效信息安全的基础。
“人力防火墙”并不是要代替传统的技术手段,它只是一种人的原有价值的回归。
如果把“信息安全”比作一辆马车,那么“信息安全框架”就是马车的车架,“人力防火墙”与“技术防火墙”就是马车上的两个轮子,“信息系统审计”就是驾车的马夫,这几个因素有机结合在一起,才能形成一个较为完整的防御体系,控制好“信息安全”这辆在信息高速公路上飞奔的马车。
六、校园网的管理安全管理是网络安全中最重要的部分。
责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或受到其他安全威胁(如内部人员的违规操作等)时,无法进行实时的检测、监控、报告与预警,同时,当事故发生后又无法提供黑客攻击行为的追踪线索及破案依据,这就是缺乏对网络的可控性与可审查性。
网络管理人员必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
同时建立全新的网络安全机制或制定严格的管理制度,例如《用户授权实施细则》《口令字及账户管理规范》《权限管理制度》等。
此外,可在各个终端或主机服务器中建立身份认证系统来提高管理的效率和安全性。
身份认证系统基于PKI理论体系构建,由认证服务器、管理服务器、终端安全认证组件等组成。
认证的内容有消息认证、身份认证和数字签名。
身份认证系统如图3所示。
图3 身份认证系统87七、校园网的辐射安全所有机器产生的非预期信号可能将信息泄露到安全域之外,计算机及其外部设备在工作时通过电磁波将有用信息泄漏出去的过程称为计算机电磁泄漏。
电磁泄露有两种形式,一种是以电磁波的形式辐射出去,称为辐射泄漏。
另一种是通过各种线路和金属管道传导出去,称为传导泄漏。
按照麦克斯韦电磁场理论,任何交变电磁场都会向四周空间辐射电磁信号,任何载有交变电磁信号的导体都可作为发射天线。
计算机是采用高速脉冲数字电路工作的。
因此,只要处于工作状态就会向机器外辐射含有信息的电磁波。
TE MPEST瞬时电磁脉冲发射监测技术可防止电磁泄漏。
其解决措施主要有使用低辐射设备、利用噪声干扰源、电磁屏蔽、滤波技术和光纤传输等。