校园网络安全的研究
高校校园网络安全管理体系研究的中期报告
高校校园网络安全管理体系研究的中期报告1 引言1.1 研究背景与意义随着信息技术的飞速发展,互联网已经成为高校教学、科研和日常生活的重要组成部分。
高校校园网络作为承载这些活动的基础设施,其安全性对保障高校教育事业的健康发展具有重大意义。
近年来,高校校园网络安全事件频发,不仅对学校的信息化建设造成了损失,也对广大师生的个人隐私和财产安全构成了威胁。
因此,加强高校校园网络安全管理,构建科学合理的安全管理体系,已成为当务之急。
本课题通过对高校校园网络安全管理的研究,旨在提高校园网络安全防护水平,降低网络安全风险,为我国高校信息化建设提供有力支持。
1.2 研究目标与内容本研究的主要目标是:分析高校校园网络安全现状,识别主要安全问题,构建适用于高校的校园网络安全管理体系,并在实际应用中进行验证和评估。
研究内容主要包括:1.对高校校园网络安全现状进行深入分析,了解当前的安全状况和存在的问题;2.设计一套适用于高校的校园网络安全管理体系框架,包括技术措施、管理措施和人员培训与教育等方面的内容;3.制定高校校园网络安全管理体系的实施步骤和方法,明确评估指标体系,对实施效果进行评估和分析。
1.3 研究方法与进度安排本研究采用以下研究方法:1.文献分析法:收集国内外关于校园网络安全管理的研究成果,为本研究提供理论支持;2.案例分析法:选取具有代表性的高校进行案例分析,深入了解校园网络安全现状和存在的问题;3.实证分析法:结合实际情况,设计高校校园网络安全管理体系,并在实际应用中验证和评估;4.专家访谈法:邀请网络安全领域的专家进行访谈,为研究提供指导和建议。
研究进度安排如下:1.第一阶段:文献分析和案例收集,预计用时2个月;2.第二阶段:设计校园网络安全管理体系框架,预计用时3个月;3.第三阶段:实施与评估,对研究成果进行验证和分析,预计用时4个月;4.第四阶段:总结与展望,撰写中期报告,预计用时1个月。
至此,本研究的中期报告将全面展示课题研究的阶段性成果。
学校校园网络安全管理的隐患与漏洞分析
学校校园网络安全管理的隐患与漏洞分析随着现代科技的快速发展,学校校园网络的建设和管理已经成为一项重要任务。
然而,随之而来的是网络安全问题的增多。
本文将分析学校校园网络安全管理存在的隐患与漏洞,并提出相应的解决方案。
一、学校校园网络安全管理的隐患1.大量外联网站的访问由于学校校园网络的普及,学生和教职员工往往会访问大量外联网站,包括社交媒体、电子商务等。
这些外联网站的安全性难以保证,容易成为黑客攻击的目标,从而导致学校校园网络安全风险的增加。
2.帐号与密码泄露学生和教职员工的个人帐号与密码往往需要频繁地在校园网络中使用,比如登录教务系统、图书馆系统等。
个人帐号与密码泄露是目前网络攻击的一种主要形式,黑客可以通过不法手段获取用户的个人信息,从而进一步攻击学校校园网络系统。
3.软件安全漏洞学校校园网络管理中使用的软件往往有一定的漏洞,特别是那些过时或者未及时更新的软件。
黑客可以通过这些软件的安全漏洞,进一步渗透学校校园网络,获取学生和教职员工的个人信息。
二、学校校园网络安全管理的漏洞分析1.缺乏终端设备安全策略在学校校园网络中,终端设备往往是最易受到攻击的环节。
然而,许多学校在终端设备的安全管理方面存在漏洞。
学校应该建立起完善的终端设备安全策略,包括安全更新的补丁、杀毒软件的强制安装和定期更新等,以保障学校校园网络的安全。
2.过度开放的网络权限在学校校园网络中,网络权限的分配应有严格的管理。
然而,一些学校在这方面存在漏洞,给予不必要的网络权限,使得潜在的黑客攻击者有机可乘。
因此,学校需要通过管理化的方式,对网络权限进行限制和控制,以确保网络的安全与稳定。
3.缺乏网络安全意识教育学校校园网络安全管理的另一个隐患是缺乏网络安全意识教育。
许多学生和教职员工对网络安全的重要性缺乏充分的认识,从而容易在网络使用过程中犯下一些安全违规行为,比如随意下载不明软件、点击垃圾邮件等。
因此,学校应该加强对网络安全意识的教育,提高用户的网络安全意识和素养。
建立学校校园网络安全意识的重要性与方法
建立学校校园网络安全意识的重要性与方法随着信息技术的飞速发展,校园网络已成为现代学校教育的重要组成部分。
然而,网络安全问题也日益突出,给学校带来了严重的威胁。
因此,建立学校校园网络安全意识显得尤为重要。
本文将探讨学校校园网络安全的重要性以及建立网络安全意识的方法。
一、学校校园网络安全的重要性1. 保障学校信息安全学校拥有大量的教学、行政和学生信息,如课程表、考试成绩、个人信息等。
这些信息的泄露和篡改将对学校运营和学生权益带来风险。
建立网络安全意识有助于学校及时发现和阻止安全威胁,确保信息的保密性和完整性。
2. 守护学生网络安全学生在校园网络中接触各种信息,包括教学资源、社交媒体、游戏和网购等。
然而,网络暴力、网络欺凌以及色情、赌博等不良信息对学生造成的负面影响不容忽视。
通过培养网络安全意识,学生能够自觉抵制不良信息的侵害,保护自己的个人信息和隐私。
3. 提升学校声誉学校的品牌形象和声誉与网络安全直接相关。
一旦学校网络遭受黑客攻击或敏感信息泄露,将给学校声誉和公信力带来严重的负面影响。
通过加强网络安全意识,学校能够有效预防和应对网络安全威胁,维护学校形象和声誉。
二、建立网络安全意识的方法1. 开展网络安全教育学校应该加强网络安全教育,把网络安全知识融入到教育教学中。
可以通过举办网络安全专题讲座、知识竞赛和培训班等形式,提高师生对网络安全的认识和意识。
此外,学校还可以制定网络使用规范,明确网络安全的行为准则和责任。
同时,教师应该及时发现学生在网络中的不良行为,进行及时纠正和引导。
2. 强化网络安全防护学校应该部署强大的网络防火墙和入侵检测系统,对网络进行实时监控和防御。
同时,学校应该定期进行网络安全漏洞扫描和修复,确保网络设备和系统的安全性。
此外,学校还可以定期举办网络安全演练,增强师生应对网络攻击和威胁的能力。
3. 加强网络安全合作学校应该加强与政府、行业协会以及网络安全企业的合作,共同应对网络安全挑战。
校园网络安全现状分析及对策研究
式 ,即千兆 骨干 网络 ,百兆 到桌 面 ,由
的损失是 巨大的 。部分院校网络管理
中心 技 术 人 员配 备 不 足 或 水 平 有 限 , 他们 仅 能 保 障 网 络 整 体 的通 畅 性 , 没 有 精 力 、也 不 可 能 顾 及 整 个 校 园 网 络
被 入侵 ,尤其是 部分 学生 ,因为 对 网络
载体 和必 备的现 代化 教学基础 设施 。 与传 统 的 教 学 模 式 相 比 ,利 用校 园 网
技 术的 好奇 , 黑客 盲 目 崇 拜 ,也时 对 地 常有意 无意地 攻 击校 园网络 , 就给校 这 络 能够更 加方 便快 捷的获 取到 大量 最新 资 料 信 息 ,充 分 提 高 教 学 效 益 , 大 大 园网络 的管理 带 来 了较 大的 困难 ,也产 生 了一 些 安 全 隐患 。 强化 学术交流 的实时性 。 2 风 险意 识 不强 安 全保障 不够 . 套成 熟的校 园网络对 于外 界 及时 近 年来 虽然 各大 院校普 遍加 强 了对 了解学校环境 、招 生政 策和就业情 况
观 、世 界 观和 价 值 观有 不 确 定 的影 正规 的 防病 毒 服务 器 、 防火 墙 ,运 用 响 ,而 在 校学 生 大 都处 于 青 少年 时 I S入侵防御系统 ,制定对应的安全策 P
期 ,极易受其中负面信 息的干扰 ,不 略 ,统 一 管 理 , 实时 监 控 校 园网 络 状 利 于 其 身 心 健 康 发 展 。 若 有 学 生 在 网 态 ,及 时 发现 异 常 网络 行 为 ,隔 离 非 理职能 ,所以即便有相 关的网络管理 络上传播 了敏感信 息或言论 ,还会对 法 用 户对 网络 资 源 和 数 据 的 访 问 , 中 规章 ,真正执行起来也有相 当大的困 学 校 造 成 恶 劣 的社 会影 响 ,甚 至 涉 及 断 、阻 止 病 毒 传 播 和 攻 击 入 侵 ,修 复 难 和 阻 力 ,这 些 最终 都 将 对 网络 的 安 法 律 纠 纷 。 系统 漏 洞 ,提 高 网络 的 安 全 性 和健 壮 全 、规 范化 管理带 来 负面影 响 。
校园网主要安全问题的分析与对策
校园网主要安全问题的分析与对策校园网作为学校内部网络系统,承载着学校师生的日常学习、工作和生活需求。
校园网也面临着一些安全问题,包括网络攻击、信息泄露、恶意软件等。
以下是对校园网主要安全问题的分析和对策:1. 网络攻击:校园网可能会面临来自内外的各种网络攻击,如黑客攻击、拒绝服务攻击等。
为了应对这些攻击,学校可以加强网络安全防护措施,如建立防火墙、入侵检测系统和加密数据传输等。
定期对网络进行安全漏洞扫描和渗透测试,及时修复发现的漏洞,确保校园网的安全性。
2. 信息泄露:学校内部包含大量敏感信息,如学生和教师的个人信息、成绩、工资等。
为了防止这些信息被泄露,学校应建立完善的权限管理系统,规定不同用户的访问权限,限制对敏感信息的访问和操作。
还应加强对敏感信息存储和传输的加密保护,确保只有授权人员才能查看和使用相关信息。
3. 恶意软件:恶意软件是指具有恶意目的的软件,如病毒、木马、钓鱼网站等。
一旦感染校园网,恶意软件可能造成严重的数据损失和系统崩溃。
为了防止恶意软件的感染,学校应提供杀毒软件和防病毒软件,及时更新病毒库,对校园网中传输的文件进行实时扫描。
学校还应提供安全上网教育和培训,提高师生的安全意识。
4. 不当使用:校园网的不当使用也是一个安全风险,包括非法下载、传播有害信息等。
为了规范校园网的使用,学校应制定明确的网络使用规定,明确禁止非法行为,并加强对违规行为的监测和处罚措施。
学校还可以通过网络过滤技术,阻止学生访问非法或有害的网站,保护学生的健康成长。
校园网的安全问题不容忽视,学校需要加强对校园网的安全防护,包括加强网络安全技术措施、建立完善的权限管理系统和加强安全教育等。
只有全面提升校园网的安全性,才能更好地促进教育信息化的发展。
学校校园网络安全管理的网络安全威胁与漏洞分析
学校校园网络安全管理的网络安全威胁与漏洞分析随着信息技术的迅猛发展,学校校园网络已经成为了学生学习、教师教学和学校管理的重要工具。
然而,校园网络的广泛应用也给学校的网络安全带来了威胁和漏洞。
为了更好地保护校园网络的安全,我们有必要对校园网络的安全威胁以及其所存在的漏洞进行深入分析。
1. 信息泄露威胁校园网络中的信息泄露是一个重要的安全威胁。
由于学校存在大量的学生和教职工账号信息、成绩数据、个人隐私等敏感信息,黑客或者恶意攻击者往往将其作为攻击的目标。
一旦黑客成功获取这些信息,将会对学生和教职工的个人安全产生严重威胁,甚至引发更严重的后果。
对于信息泄露威胁,学校校园网络管理需要采取以下措施来提高安全性:- 强化账号安全策略,包括设置复杂密码、定期更改密码、严禁共享账号等。
- 加强身份验证措施,如双因素认证,确保用户身份的真实可靠。
- 控制敏感信息的访问权限,对不同用户设置不同的权限,保护重要信息不被未授权人员获取。
2. 恶意软件威胁恶意软件是指针对计算机系统的不良软件,如病毒、木马、僵尸网络等。
这些恶意软件可以通过网络传播,对学校校园网络的安全造成严重威胁。
学生或教职工在访问不安全的网站、下载未经验证的应用或文件时,很容易被恶意软件感染,导致个人信息泄露、系统崩溃等问题。
针对恶意软件威胁,学校校园网络管理需要采取以下措施来加强保护:- 定期更新和升级防病毒软件、防火墙等安全工具,确保其能够及时检测和拦截恶意软件。
- 教育学生和教职工提高安全意识,强调不随便下载未知来源的应用和文件,避免恶意软件的感染。
- 设置合理的访问权限和过滤规则,限制员工和学生访问不安全、高危险性的网站,减少感染恶意软件的风险。
3. 数据篡改威胁数据篡改是指黑客通过非法手段修改和破坏学校校园网络中的数据。
这种威胁可能导致学生的课程成绩被恶意篡改、学校的财务数据被篡改等问题,对学校的正常运行和教学秩序造成影响。
为了应对数据篡改威胁,学校校园网络管理应采取以下措施来保护数据的完整性:- 加强系统和数据库的安全性,设置严格的数据写入和访问权限,防止未经授权的修改。
学校校园网络安全管理中的网络安全风险与漏洞分析
学校校园网络安全管理中的网络安全风险与漏洞分析随着互联网的迅速发展,学校校园网络已经成为学生和教师学习、交流的重要平台。
然而,学校校园网络安全也面临着严峻的挑战。
本文将就学校校园网络安全管理中的网络安全风险与漏洞进行分析,以便进一步提高学校校园网络安全水平。
一、恶意软件与病毒攻击学校校园网络的用户众多,因此很容易成为黑客和不法分子的攻击目标。
恶意软件和病毒攻击是最常见的网络安全风险之一。
不法分子通过植入病毒或恶意软件来窃取学校校园网络中的敏感信息,如个人隐私、学生家长联系方式等。
这些攻击不仅对个人造成损失,也对学校造成了重大的安全隐患。
二、弱口令与安全验证机制很多学校在网络安全管理中存在着弱口令和不完善的安全验证机制。
例如,一些学校的登录密码设置较为简单,容易被他人猜测或暴力破解。
此外,登录时的安全验证机制也往往存在漏洞,例如短信验证码可能被黑客截获并进行恶意操作。
这些弱口令和不完善的验证机制给学校校园网络安全带来了严重的风险。
三、网络钓鱼和钓鱼网站网络钓鱼是通过仿冒合法机构的网站或发送虚假电子邮件,引诱用户提供个人敏感信息的一种网络欺诈行为。
对于学校校园网络来说,很多学生和教师缺乏对网络钓鱼的正确认识,容易成为网络钓鱼的受害者。
一旦个人敏感信息被泄露,不仅可能造成个人财产损失,还可能导致更严重的安全问题。
四、网络平台与应用的漏洞学校校园网络中常常使用各种网络平台与应用来进行学习和管理。
然而,这些网络平台与应用往往存在着各种漏洞,给学校校园网络安全带来了潜在威胁。
例如,某些在线学习平台可能存在未经授权的访问漏洞,导致学生学习成绩和个人信息被非法获取。
这些网络平台与应用的漏洞需要及时修复,以确保学校校园网络的安全性。
五、内部人员的疏忽与失误在网络安全管理中,内部人员的疏忽和失误也是一个不容忽视的因素。
一些学校校园网络管理员可能没有足够的网络安全知识,无法及时发现和应对网络安全漏洞。
此外,学生和教师也需要加强对网络安全的认识和意识,避免在使用校园网络时出现疏忽和失误。
高职校园网络安全研究
高职校园网络安全研究摘要:校园网是高职院校重要的信息化平台,在高职教育近年来的快速发展中发挥了巨大作用。
校园网对丰富教学手段,加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了特殊的作用。
然而校园网在给使用者带来了诸多便利的同时,也面临着如安全漏洞、病毒木马、网络攻击等许多安全问题。
如何使校园网更加安全高效地运行,是每个网络管理人员需要关注的问题。
关键词:高职;校园网;安全1高职院校校园网络安全问题分析1.1安全漏洞与病毒攻击校园网面临的主要威胁就是安全漏洞与病毒攻击,首当其冲的就是网络服务器。
目前在高职院校中广泛使用的服务器操作系统,都存在一些安全漏洞,对网络安全构成了威胁。
这些系统安全风险级别不同,例如被广泛使用的Windows NT/2000、Windows Server 2003,由于其普遍性和易操作性,加之自身存在诸多的安全漏洞、浏览器漏洞、IIS等漏洞,使它成为最易被攻击的系统,而低价盗版的泛滥更是给病毒提供了可乘之机,GNU/Linux虽然普遍认为其稳定性、安全性能优于Windows,不过由于其自身体系架构和技术的复杂性,也时常招致更高层次黑客的攻击。
在客户端,校园网内普遍使用的Windows系列个人桌面系统也存在许多漏洞,更重要的是日常一些不良的使用习惯,比如更新不及时、开启不必要端口、使用移动存储设备不慎等都极易传播病毒,给网络攻击留下通道。
除此之外很多应用软件的安全漏洞也很严重,比如常用的Flash软件、播放器软件、P2P软件、甚至微软Office软件中的Excel、PowerPoint、Outlook等都存在一些安全漏洞,一旦被黑客或病毒利用,有可能导致灾难性后果。
以上安全问题日渐突出,使得“肉鸡”这个新名词频频出现。
不论是安全级别较高的服务器还是设防不严普通用户,都是由于各种安全漏洞或病毒原因,被攻击者控制,任其摆布。
如果校园网内用户不幸被俘沦为“肉鸡”,那黑客就不费吹灰之力侵入校园网,在网内就更加“畅通无阻”,引发的安全威胁也愈加严重。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
昆山登云科技职业学院学生毕业设计(毕业论文)设计题目校园网络安全的研究姓名张兴成学号**********系、专业信息技术系计算机网络班级10计算机网络指导教师杨艳红2013年5 月5 日目录摘要 (3)前言 (4)第一章校园网络安全问题分析 (5)1.7、网络硬件设备受损。
(6)第二章造成这些现状的原因 (6)2.1、网络安全维护的投入不足。
(6)2.2、网络管理员责任心不强。
(6)2.3、师生的网络安全意识和观念淡薄。
(6)2.4、盗版资源泛滥。
(6)第三章对策措施 (7)3.3、防范计算机病毒。
(7)3.5、计算机用户要增强网络安全意识。
(8)3.6、网络监控措施。
(8)3.7、网络安全隔离。
(8)3.9、制定切实可行的网络安全管理制度。
(8)第四章实验总结 (9)第五章致谢 (9)第六章参考文献 (10)摘要高校信息化使所要处理的相关信息也在迅速地扩大,因此各高校都在加强网络信息平台的建设,尤其是校园网的建设,以此来管理数量庞大的信息。
校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。
建立安全、有效的校园网络安全体系,才能保证高校教学与科研工作的顺利进行。
针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。
关键词:校园网络;网络安全;计算机病毒前言随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。
校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。
互联网起源于1969年的ARPANet最初用于军事目的,1993年开始应用于商业。
现今随着计算机技术的广泛发展,计算机应用领域不断扩大,特别是在教育机构,校园网成为教学、办公科研、资源共享的重要工具。
校园网带来方便的同时,网络本身的开放、共享、广泛、复杂性也带来了一系列令人担心的问题,网络安全已经被提到了重要日程。
无论我们是否愿意承认,只要连接了Internet,都是容易受攻击的。
因而在网络本身的开放性、共享性的前提下,如何保证校园网络的安全性,以抵抗入侵、防范网络攻击等,成为目前校园网络建立健全的关键。
第一章校园网络安全问题分析校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。
因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。
当前,校园网网络常见的安全隐患有以下几种。
1.1、计算机系统漏洞。
目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。
而且随着时间的推移,将会有更多漏洞被人发现并利用。
许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患1.2、计算机病毒的破坏。
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。
计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。
如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。
1.3、来自网络外部的入侵、攻击等恶意破坏行为。
校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。
因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。
1.4、校园网内部的攻击。
高校校园网是广大师生进行教学与科研活动的主要平台,由于高校部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。
1.5、校园网用户对网络资源的滥用。
实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。
1.6、非正常途径访问或内部破坏。
在高校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。
这些行为都严重地破坏了学校的管理秩序。
1.7、网络硬件设备受损。
校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。
1.8、校园网安全管理有缺陷。
随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。
主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。
第二章造成这些现状的原因2.1、网络安全维护的投入不足。
网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。
2.2、网络管理员责任心不强。
很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。
2.3、师生的网络安全意识和观念淡薄。
很多学生包括部分教师对网络安全不够重视,法律意识也不是很强。
通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。
2.4、盗版资源泛滥。
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。
比如,盗版安装的计算机系统今后会留下大量的安全漏洞。
系统自动更新引起的电脑黑屏事件,就是因为Microsoft公司对盗版的XP操作系统的更新作了限制。
另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
第三章对策措施校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。
从严格的意义上来讲,100%的安全网络系统是没有的,网络安全工作是一个循序渐进、不断完善的过程。
在目前的情况下,需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。
为了提高校园网络的安全性,提出以下几点安全策略。
3.1、身份认证技术。
身份认证是对通信方进行身份确认来阻止非授权用户进入。
常用的身份认证方法有口令认证法。
主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。
很多用户的Windows XP/2000系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解。
3.2、防范系统安全漏洞。
及时更新操作系统,安装各种补丁程序非常重要。
一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。
目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。
比如“红色代码”病毒就是利用Windows 2000 Server IIS漏洞进行传播的;“冲击波”病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的。
那么,如何才能有效的保护系统不受病毒感染呢?可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁,这样可以有效的保护系统。
3.3、防范计算机病毒。
计算机病毒防范工作,首先是防范体系的的建立,没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。
作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。
使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。
3.4、选择合适的防病毒软件,及时更新病毒库。
防病毒软件分为两大类:网络版和单机版。
单机版防毒软件适用于个人用户,管理功能相对较弱。
从网络管理和病毒监控的角度来说,校园网更适用网络版防毒软件,因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。
3.5、计算机用户要增强网络安全意识。
不要轻易使用盗版和存在安全隐患的软件;不轻易浏览一些缺乏可信度的网站;不要随便打开不明来历的电子邮件,尤其是邮件附件中的EXE和COM等可执行程序,对方发过来的电子邮件及相关附件的文档,首先要“另存为...”命令保存到本地硬盘,待用杀毒软件检查无毒后才可以打开使用;不要随便共享文件和文件夹,即使要共享,也得设置好权限;3.6、网络监控措施。
在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。
如:配备入侵检测系统(IDS, Intrusion Detection System),入侵防御系统(IPS, Intrusion Prevention System),Web、E-mail、BBS的安全监测系统和网络监听系统等。