校园网络安全中存在的问题及对策分析
校园网中常见问题分析及对策
校园网中常见问题分析及对策【内容提要】随着各个学校校园网络的建设,校园网络的管理问题便凸显出来,如何才能有效的管理好网络,使网络为人们的工作学习提供更多的便利。
同时我们如何防范恶意的攻击者以及管理好网络中的用户问题也摆在我们网络管理员的面前,本文就作者在校园网络管理中所经常遇到的问题进行分析并提出解决问题的方法。
【关键字】计算机,网络,故障,维护,ARP随着计算机的广泛应用和网络的日趋流行,功能独立的多种计算机系统互联起来,形成日渐庞大的网络系统。
网络带来的便利及信息内容的丰富使得计算机网络在学校中越来越流行,我校也是借助信息革命的东风构建了校园网。
然而网络的定义决定了它在运行过程中不可能一帆风顺。
本文就取材于我个人在校园网络的维护方面遇到的一些问题并进行分析进而提出解决的方法。
在校园网络中常见的故障主要分为这样几类,分别是:私自更换IP地址;在网络中形成回路;下载文件堵塞网络;病毒攻击导致网络瘫痪。
1私自更换IP地址形成IP地址冲突在我校校园网建成初期我们几个网络管理人员几乎每天被这一问题困扰。
早期校园网络较小,仅供部分教师上网,同时大部分教师不懂网络,所以我们采用DHCP让他们自动获取到地址,后来机器数量增多了有懂些网络知识的老师为了地址固定,就不用获取而是设定了一些固定的地址,这样DHCP服务器就有可能会将先连入的机器分配一些被设为固定的地址,于是被设了固定地址的机器就不能使用那个地址,机器的使用者就会盲目更换地址,造成整个网络地址冲突。
针对上述问题,我提出了将所有的地址登记并分配固定IP地址,但是仅仅这么做还不行,他们还是会经常更换,最后我将IP地址和网卡地址绑定,私自更换IP地址或网卡地址都无法上网,这样才解决了私自更换IP地址形成IP地址冲突的问题。
2在网络形成回路所谓回路就是网络中存在环!例如两台交换机相连,应该使用一条线相连,达到级联的效果,如果使用两条线连接,就构成了回路。
回路产生的根本原因是由于交换机的工作原理造成。
校园网络信息安全状况分析及解决方案
校园网络信息安全状况分析及解决方案摘要:针对校园网络的现状,简要阐述了校园网络运行过程中所面临的信息安全方面的问题,提出了相应的解决方案和对策,并说明了研究校园网络信息安全解决方案的重要性。
关键词:校园网络;信息安全;解决方案0 引言计算机网络技术的飞速发展对社会的生产生活带来了巨大的改变,信息网络在我们的生活中随处可见,同样也对高校校园产生了巨大的影响。
随着信息化浪潮的铺开,信息安全也成为了人们日益关注的重要问题。
包括如何建立高效安全的校园网络,如何防范非法入侵者,如何防御木马病毒,如何解决网络和系统中的安全漏洞等等,只有解决了这些关键问题,才能使用计算机网络更好地为教育教学服务。
1 校园网络信息安全所面临的问题1.1 非法信息的传播校园网络接入Internet的目的是为了方便师生更好的搜索使用网络上丰富的资源,为教学工作服务。
然而网络上还充斥着各种非法言论、色情、暴力、邪教等有害信息,并且由于网络的开放互联导致这些信息屡禁不止。
这些信息对学生的影响和危害都非常大,如果网络信息控制手段不力,可能会导致部分学生能够访问这些有害信息,或者在网络上发表不当言论,从而导致许多不良后果。
1.2 网络病毒和木马入侵一般来说,网络病毒和木马已经成为影响整个Internet信息安全的最主要因素之一。
数次大规模的蠕虫病毒爆发,校园网络都首当其冲成为受害者,而且网络病毒比单机病毒更加难以清除,可谓流毒无穷。
而校园网络限于技术手段,基本上不可能在网络出口处来进行相关的检测来阻止网络病毒和木马进入校内网络。
同时用户使用带有病毒的移动设备接入校园网络,也成为病毒和木马的重要入侵途径并且更加隐蔽和难以防范。
1.3 校内信息的非法访问校园网络中的机密信息一般不多,通常包括试题库、师生信息、成绩数据库、学校网站数据等,一般遭到来自外部的攻击可能性比较小,然而来自内部的攻击是最难防范的。
一些学生可能会倚仗自己的网络知识,从校园网络内部对这些信息进行非法访问,造成试题泄露、成绩被恶意篡改、学校网站被篡改等一系列不良后果。
高校校园网的安全问题分析与策略
墨;塑。
:整凰高校校园网的安全问题分析与策略冯峻(常州大学信息科学与工程学院,江苏常州213164)腩要】随着高校信息化进程的推进,高校校园网在高校教学、科研和管理中发挥的作用越来越重要同时高校校园网络安全问题也随之日益突出,应此确保校园网正常运行,校园网的安全}生应该引起管理部门的重视。
文章分析了高校校园网的特点和存在的安全问题,并探讨了相应的解决方案。
鹾罐词】校园网;安全问题;分析;方案近年来,随着互联网应用的不断深入,学校规模的不断扩大,校园网安全问题喇为高校网络管理工作中的重要内容,本文就高校校园网的安全性问题进行了分析,并提出了解决校园网安全问题的的一系列方案。
一、高校校园网的特点与安全威胁分析‘高校校园网总体上分为校园内网和校园外网。
校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。
校园外网主要指学校提供对外服务的服务器群、与Int e m e t的接入以及远程移动办公用户的接入等。
虽然在物理结构上和普通的企业网没有太大不同但是校园网有其自身的特点。
1)校园网内,教学、科研和管理的大量网络应用使得校园网的网络应用环境较为开放,管理也是比较宽松的。
近年来,随着各高校规模的不断扩展,校园网的用户和规模也随之快速增长。
‘各高校硬件设备投入较为充分,网络速度也从初期的1O M bps普遍跃升至百兆,校园主干通道甚至达到了千兆以上。
2)保证了良好的硬件资源的前提下,校园网的用户群也比较活跃和复杂。
数量庞大的在校学生是最活跃的校园网用户,有些学生会尝试使用网上得到的各种攻击技术和黑客软件,可能对网络造成一定的影响和破坏,例如高校校园网D N S服务器被攻击已经不罕见。
端口扫描软件和黑客工具软件甚至教程都比较容易获得o3)校园网内局域网数量较多,各个专业机房和公共机房和各系部实验室都配备了为数众多型号各异的PC机,它们都以局域网形式与校园网主干驳接。
由于安装的操作系统和应用软件也多种多样,尤其正版软件较少,软件渝同较多,普遍缺乏统一的安全策略,如安装正版的防毒软件,设置安全的登陆口令等,因此非常容易被计算机病毒攻击和感染,如果感滔叶算机病毒,传播速度较快。
校园网络安全问题浅析
网络 安 全 管 理 的相 应 对 策 。 关键词 : 园网; 校 网络 安 全 ; 火墙 ;S 防 SL 引言
针对性: 对于薄弱环节作特殊处理, 以提高整 的双方( 一方为客户端 , 一方为服务器) 需要互相 随着网络技术的高速发展,校园网络建设也 体的安全系数。 认证。 S L 客户端能够验证服务器( 通过 S , 称为服务 , 服务器也能够认证客户端( 称为客户端 直走在网络发展的前端, 由于观念与资金方 但 2 防火墙技术 。 1 防火墙技术作为一种访问控 器认证) 是在内外网络之间建立—个保护层 , 使外部网 认证) 。目前客户端认证不常用 , 因为它要求客户 面的原因以及对技术 的偏好和运营意识的不足, 制 , 普遍都存在“ 重技术、 轻安全 、 轻管理” 的倾向 , 高 络对内部网络的 访问受到一定的隔离。而内部网 端具备 C ( e ic e u o t 认证机构 ) A C rf a t ry t t A h i, i 所签 校网络建设者在安全方面往往没有太多的关注。 络成员仍能方便地访问外部网络 , 从而保护内部 发的认证书( e ict , C rf a )因此 目 ti e 前客户端认证通 然而校园网已 从早先教育、科研的试验网的角色 网络资源免受外郊的非法入侵和干扰 。自 1 8 常采用基本的口 从 96 令验证。 2 数据备份策略。在操作系统中, 4 使用大容 转变成教育 、 科研和服务并重的带有运营性质的 年美国 Dg a公司在 l e t it il n me上安装了全球第一 t 通过磁盘映像技术使每—个数据库 网络;校园网在学校的信息化建设中已经在扮演 个商用防火墙系统, 提出了防火墙概念后 , 防火墙 量磁盘阵列 , 了至关重要的角色, 作为数字化信息的最重要传 技术得到了飞速的发展。在实现防火墙的众多技 文件 自动分布于每个物理磁盘 ,这样当某个磁盘 输载体, 如何保证校园网络能正常的运行且不受 术 中, 如下技术是其实现的关键技术:包过滤技 出现物理损坏时, 操作系统将 自 动引发映像盘来 各种网络黑客的侵害就成为各个高校不可回避的 术 : 代理技术; 状态检查技术; 地址转换技术; 内容 取代故障磁盘, 保证数据库的正常运行。目 前比较 市场上防火墙产品很多 , 一些厂 流行的磁盘阵列技术是 R D ( e u dn ra AI R d n atAry 个紧迫问题; 另一方面 , 高校是思想政治和意识 检查技术。目前 , 形态的重 要阵地 , 确保学生的身 康, 健 使他们具 商还把防火墙技术并人其硬件产品中,即在其硬 o dp ne t i s ̄ f n ee dn D s )l I k l为独立磁盘冗余阵列 , l 或 备—个积极 向上的意识形态 , 必须使学生尽可能 件产品中 采取功能更加先进的安全防范机制。可 简称磁盘阵列。简单的说 ,A D是一种把多块独 RI 少地接触网络上的不 良 信息。 因此 , 解决网络安全 以预见,防火墙技术作为一种简单实用的网络信 立的磁盘( 物理磁盘) 按不同方式组合起来形成一 问题刻不容缓 , 并且贯穿各层的应用当中。 息安全技术将得到进一步发展。 个磁 盘组( 逻辑磁盘) , 从而提供 比单个磁盘更高 根据高校的网 络状况, 结合先进的网络安全 然而,防火墙也并非人们想象的那样不可渗 的存储性能 和数据冗余的技术 。速度和安全是 A D技术的两大牦 , 基于这两项特点 , I A R D技 体系防护技术 ,校园网 透。在过去的统计中曾遭受过“ 黑客” 入侵的网络 R I CI 为建立基于 P I K 安全结构之上的, 整体的身份验 用户有三分之一是有防火墙保护的,也就是说要 术被广泛应用于高端服务器 中的 S S 接 口的磁 证、 传喻加密、 信息加密、 数据完整性保护、 P V N技 保证 网络信息的安全还必须有其他一系列措施 , 盘系统中。 随着近年来计算机技术的发展 , 相继推 D T6 T o 术以及防火墙和安全代理服务器、网络防病毒等 例如对数据进行加密处理。需要说明的是防火墙 出了 I E接口的 A A 6和 A A10磁盘 ,使得 多种安全技术综合—体的解决方案 ,以保障校园 只能抵御来 自外部网络的侵扰 ,而对内部网络的 R I A D技术被应用于中低档甚至个人电脑成为可 网络的整体安全性。 安全却无能为力。 要保证校园内部网的安全, 还需 能 。 1安全性需求及内容 通过对内部网络的有效控制和管理来实现。 在用户看起来 , 磁盘阵列就像是—个磁盘 , 对 校园网的安全性岗 十 应充分考虑到各方面的 2 2管理中心的用户管理。 管理中心是平台的 磁盘阵列的操作与单个磁盘一 莫 j 一样, 用户可以 因素 , 通常安全性需求包括以 下三个方面: 指挥和控制中心。 担负着系统 日 常管理的主要任 对它进行分区、 格式化等等。不同的是 , 磁盘阵列 1 机密性。 . 1 就是通过必要的措施保证那些没 务, 以它的安全性十分重要。 所 对管理中心的操作 的存储性能要比单个磁盘高很多 ,而且在很多 有经过授权的用户、 实体和进程无法窃取信息。 校 人员 , 必须要有严格的安全管理和权限控制。 R I A D模式中都有较为完备的相互校验、 恢复的措 园中的各种信息代表着个人和学校的内 部机密 , 对用户管理的实现方法如下:管理中心在管 施 , 甚至是直接相互的镜像备份, 从而大大提高了 因此要 防止信息在存取或传输过程 中被非法窃 理 中 引入 了— 个 “ ” 组 的概 念 , 谓组 就 是 一种 具 R I 所 A D系统的容错度。提高 了系统的稳定冗余性。 取。该平台通常是建立在较为开放的校园网环境 体业务管理的体现。由管理中心对各组进行授权, 除了磁盘阵列之外,磁盘热备用也是常用的数据 上的,维护校园网运行时的信息机密性是必然要 赋予相应的功能权限,组是用户与功能之间的桥 保护方法, 当—个正在使用的磁盘发生故障后 , 一 求。 梁。 组中包括用户, 即所有的管理用户必须属于某 个加电并待机的磁盘将立即代替此故障盘,从而 1 2可靠性。 就是验证访问者的合法性。 由于 个组才能生效。而功能权限的分配也是按组分 达到保护数据的目的。 校园网中的应用大多数是采用 We b方式集成架 配而不是分配给某个具体用户。这种按组对用户 结束语 : 通过 E 述安全管理措施 , 在关键部位 构实现的 , We 服务调用前 , 在 b 就必然需要验证 进行管理的方式, 使平台可以简化用户管理 , 而无 都 已经部署 了安全产品 。但这并不代表网络安全 调用者的 合法性和可靠性 , 防止接 口 被非法调用 , 须逐一管理每—个用户。在管理平台启动时, 系统 部署已经完成 , 安全是—个动态的概念, 不存在一 导致信息被非法窃取和篡改。 将根据登陆用户所在组具有的功能权限动态加载 个完全安全的网络。所以网络安全的部署是—个 1 3授权。 就是允 许具有相应凭证的合法用户 相应的功能菜单。 循序渐进的过程, 需要不断的审核 网络安全, 优化 2 b服务的传输安全。由于大多数系统 安全策略, . We 3 部署新的安全方案和产品。 的访问。应有有效的验证机制来验证每—个访问 实体 , 拒绝非法用户的同时允{合 午 法用户的 进入。 的设计采用了 We 服务技术 , e 服务的传输协 b Wb 参考 文献 2校园网络安全性实现 议可以 H I 、 T 、 P ,目 比 是 T I S P兀' 'M 等 前 较常用的 【 毛晓燕.浅谈 高校校 园网络安全问题 与对策 1 1 校园网安全所实现的目的是:对于常规的漏 协议是 H _P 1l 。但 H P是没有加密保护的, ' Tr 这为 科技信息( 学术研究)20 (5. ,08 1 ) 洞予以杜绝, 对于一般性事故做到用户无损失 , 对 we 服务的应用带来了安全隐患。 b 【 海波. 2 涫 高校校园网安全分析及策嘲 J电脑知识 l 于不可抗拒的因素造成的事故将损失降到最低程 采用了 S L Scr oktLyr安全套接 与技 术 .0 8 1) S
高校校园安全存在的问题及对策
对策2023-11-08•高校校园安全现状及问题•高校校园安全存在问题的原因分析•高校校园安全对策与建议•高校校园安全实践与案例分析•总结与展望目录01高校校园安全现状及问题高校校园内或周边道路交通状况复杂,涉及大量机动车和非机动车,易发生交通事故。
交通事故火灾事故暴力事件高校宿舍、实验室等场所存在电器设备老化、违规使用明火等问题,火灾风险较高。
部分学生因情感问题、矛盾纠纷等原因,可能发生校园暴力事件。
03校园安全事故频发0201学生安全意识不足部分学生缺乏基本的安全意识和自我保护能力,容易成为校园安全的潜在受害者。
教职工安全责任落实不到位个别教职工对安全工作重视不够,安全责任落实不到位,增加了校园安全风险。
校园安全意识淡薄校园安全设施陈旧电器设备安全隐患部分学生宿舍存在违规使用大功率电器、乱拉乱接电线等问题,增加了火灾风险。
安全警示标识不完善部分校园内或周边道路存在交通安全警示标识不完善、不明显等问题,易引发交通事故。
消防设施老化部分高校实验室、宿舍等场所的消防设施老化,灭火器过期失效等问题突出。
02高校校园安全存在问题的原因分析学生对校园安全问题重视不够,缺乏自我保护意识,容易成为安全事故的受害者。
安全意识淡薄学生普遍缺乏安全知识,不了解如何预防和应对各种安全问题。
缺乏安全知识学生安全意识不足安全制度不健全高校安全管理存在漏洞,安全制度不完善,无法全面覆盖校园安全各个方面。
安全监管不严格高校对校园安全的监管不够严格,存在安全隐患不能及时发现和整改。
校园安全管理不到位社会环境影响社会治安问题校园周边社会环境复杂,存在一些治安问题,如盗窃、抢劫等,给校园安全带来一定威胁。
网络信息安全问题随着信息技术的不断发展,高校网络信息安全也面临越来越大的挑战。
黑客攻击、病毒传播等网络安全问题日益突出。
03高校校园安全对策与建议加强学生安全教育提高学生安全意识通过课堂教育、宣传活动等多种方式,增强学生的安全意识,让他们了解安全的重要性,掌握基本的安全知识和技能。
校园网络安全分析及对策
408摘要:在学校中设立校园网络,能够在很大的程度上提高了学校的管理效率以及教学效率。
但是,在对于校园网络使用中,我们不得不重视有关网络安全方面的问题。
本文对校园网络中主要的安全问题进行详细的分析,在此基础上提出一些相关的对策。
关键词:校园网络;安全问题;分析;对策中图分类号:TP393.18 文献识别码:A 文章编号:1001-828X(2017)031-0408-01引言随着网络时代的全面发展,我国的校园网络也逐渐成型,校园网络的适用性越来越强大。
但随着其规模增加,附带的安全问题也越来越严重,这就需要校园的相关工作者积极的去应对这些问题,在完善其中的各种缺陷的同时,保证校园网络的正常使用。
一、校园网络的主要安全问题(一)校园网络都有着一定的安全漏洞现今我国的各个学校中,其所拥有的校园网大多都存在着安全漏洞。
比如说,像系统的应用漏洞、软件安全的漏洞等。
各个形式的漏洞,让校园网络安全性、稳定性大打折扣,一旦有不法分子入侵系统,将导致整个校园网络的崩塌。
(二)黑客以及病毒网络技术的发展,也促使了网络黑客以及病毒的发展,其时刻威胁着网络安全的环境。
在校园的网络使用中,一旦没有及时维护病毒数据库或是杀毒软件,病毒就会趁虚而入,不仅对网络造成极大危害,还会致使整个校园网络的瘫痪。
并且如果校园网络没有配备有效的网络监管,将会受到来自网络内部以及外部的攻击,导致校园网受到巨大的危害,影响正常使用。
(三)滥用校园网络资源在校园里,有很多的人不在乎校园网的公共性,并且还会暗地里设置代理服务器,使用校园网进行胡乱的上传与下载,随便用校园网络资源,给整个校园网带来巨大的负担,导致其他使用者无法顺利使用。
(四)大量的垃圾邮件在对于校园网的使用中,会出现大量沉积下来的垃圾邮件,并且还会占用很多的网络资源,会容易让邮件的整个服务器出现拥挤的现象,久而久之,整个网络运行速度的下降。
在此之上,垃圾邮件也是不想信息与病毒的聚集地,并且现在还有不少学校没有建立相关的软件过滤系统,导致邮件服务其慢慢变成了垃圾软件的中转中心,从而造成了软件收发的缓慢,甚至整个邮件服务器的瘫痪。
校园网络安全隐患排查报告
校园网络安全隐患排查报告校园网络安全隐患排查报告(精选5篇)在日常生活和工作中,报告的用途越来越大,报告具有语言陈述性的特点。
写起报告来就毫无头绪?下面是小编收集整理的校园网络安全隐患排查报告(精选5篇),希望能够帮助到大家。
校园网络安全隐患排查报告1为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20xx]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20xx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:一、学校网络与信息安全状况本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。
学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。
网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。
但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、2022年网络信息安全工作情况1.网络信息安全组织管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。
学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。
领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。
校园网络信息安全及策略分析论文
校园网络信息安全及策略分析论文[摘要]高校信息化使所要处理的相关信息也在迅速地扩大,因此各高校都在加强网络信息平台的建设,尤其是校园网的建设,以此来管理数量庞大的信息。
校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。
针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。
[关键词]校园网安全分析解决方案一、校园网络安全隐患综合分析1.物理层的安全问题校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。
其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。
物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力,使得网络设备,光缆和双绞线等遭受意外事故或人为破坏,造成校园网不能正常运行。
物理安全是制订校园网安全解决方案时首先应考虑的问题。
2.系统和应用软件存在的漏洞威胁在校园网中使用的操作系统和应用软件千差万别,这些威胁,而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。
3.计算机病毒入侵和黑客攻击计算机病毒是校园网安全最大的威胁因素,有着巨大的破坏性。
尤其是通过计算机网络传播的病毒,其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。
校园网在接入Internet 后,便面临着内部和外部黑客双重攻击的危险,尤以内部攻击为主。
由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生,学校不能有效的规范和约束学生的上网行为,学生会经常的监听或扫描学校网络,因此来自内部的安全威胁更难应付。
4.内部用户滥用网络资源校园网内部用户对校园网资源的滥用,有的校园网用户利用校园网资源提供视频、音频、软件等资源下载,占用了大量的网络带宽。
特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽,给正常的校园网应用带来了极大的威胁。
二、采取安全控制策略1.硬件安全策略硬件安全是网络安全最重要的部分,要保证校园网络正常,首先要保证硬件能够正常使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园网络安全中存在的问题及对策分析
【摘要】随着校园网络的不断兴起,网络成为校园管理和教学活动必不可少的工具,而网络安全问题日益提出,也引发了社会各界的广泛关注。
本文分析了当前校园网络存在的主要安全问题,并对深入分析了其背后成因,提出了有益改进措施,具有十分重要的现实意义。
【关键词】校园网络;安全问题;对策
一、校园网络的安全问题
当前,校园网络安全问题主要存在以下几方面:
(1)校园网络安全软、硬件基础设施投入不足,没有建立一套完善的网络安全系统,大多数学校网络安全建设和管理费用短缺,网络设备更新和维护占据了主要经费支出,而网络安全方面资金投入明显不足。
大多学校校园网络没有建立安全防范系统,安全级别较低。
(2)学校网络使用环境十分混乱。
每个学校都为师生提供了公共上网环境,以方便师生工作和学习。
这虽然能够解决广大师生网络使用问题,提高学校信息管理人性化水平,为提高校园信息化水平做出了有益贡献,但是由于缺乏统一管理和监督,学校内部网络机房的管理十分混乱,存在严重的部门条块分割管理问题。
许多网络机房管理存在诸多缺陷,计算机用户没有采用实名登记,导致公共网络成为校园网重大安全威胁。
(3)电子邮件系统技术不成熟,疏于安全管理。
电子邮件是网络常用沟通工具,几乎每个网络用户都会使用电子邮件。
电子邮件在提升沟通效率的同时,也给校园网络安全造成了致命威胁,许多计算机病毒、不良信息通过电子邮件肆意传播和扩散,给网络信息安全造成了重大威胁。
因此,校园网络安全建设要将电子邮件系统作为重点工作对象来抓。
当前,大多数校园采用互联网免费平台邮件系统,由于这类邮件系统具有很大的公开性和公用性,其网络安全防范水平较低,很容易让不良信息有机可乘。
(4)网络病毒肆虐,严重影响网络信息安全,各种保密信息不断遭受泄露和丢失,造成严重损失。
互联网络在方便公众信息生活的同时,也给社会带来了严重的病毒威胁。
随着网络不断普及和推广,网络病毒的传播效率越来越快,病毒潜藏能力不断提升,对网络信息安全的危害性日益增大。
同时,网络病毒的存在还挤占了用户电脑资源,严重影响了计算机运行速度;例如前不久发生的“红色代码”、“尼姆达”等网络病毒事件,足以警示我们要加强网络病毒的防范。
病毒防范不能采取单机防备方式,而是要从网络全局规划和统筹,统一部署和监控,制定完善的网络病毒防控体系。
(5)校园工作人员网络安全意识薄弱,缺乏一条完善的网络安全管理制度。
校园网络经常会发生非法访问、盗用账户、入侵合法数据库、窃取软件信息等问题。
此外,通过电子邮件等沟通工具对他人进行诋毁、诬赖的情况时有发生。
由于大多数学校没有制定一套完善的网络安全管理制度,使得校园面临上述网络安全问题的困扰,严重干扰了广大师生正常工作和学习活动。
二、校园网络安全解决方案
(1)规范出口的管理实施校园网的整体安全架构,必须对原有的网络架构进行改造,首先需要解决的就是多出口的问题。
出口如果不进行规范管理,校园网络安全体系就无法得以实施。
因此,作为校园网络管理机构必须将所有的校园网络出口统一管理,严禁私自开后门的情况出现,为安全的实施提供最基础的保障。
(2)配备完整的系统的网络安全设备校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。
另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。
据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙、旁路监听型的入侵检测系统、漏洞扫描系统、安全审计系统、旁路监听型不良内容过滤系统、覆盖全校范围的网络版防病毒系统、网络故障检测以及网络故障诊断设备。
通过配置以上安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
(3)要在全校实施统一的网络用户实名登记制。
校园网络是一种公共使用空间,要化解网络信息安全问题必须首先解决用户身份信息登记问题,要将身份认证作为校园网络安全建设的基础工作。
如果不能对用户信息进行识别和登记,网络用户违规成本降低,就会纵容各种网络违法行为的发生,加剧校园网络安全严重性。
同时在全校实施统一的用户身份认证制,可以有效提高广大师生网络安全意识和自觉性。
(4)严格规范上网场所的管理,集中进行监控和管理校园网络建设从教学科研的角度出发,应该鼓励建设更多的公众上网场所,给学校师生提供了解网络和通过网络学习、工作的方便。
但从安全管理的角度来看,对于众多上网场所的管理,只有使用统一的机房管理软件、集中身份认证并且进行集中的管理和监控,才可以有效的保证网络安全。
现在,大多校园内的上网场所管理基本处在“网络管理孤岛”的状态,大量的上网用户身份无法鉴别,在这些上网场所的行为也基本上是不受控制的;另外,上网场所采用“还原卡”的方式可以简化机房管理,但这给安全管理带来了麻烦。
根据有关部门规定,上网场所的上网日志要保存至少三个月。
因此,要解决用户上网身份认证、上网日志保存和查询的问题,最有效的解决办法就是采用集中身份认证、集中管理监控的方式,具体来说有以下两点:①用户使用网络首先通过统一的校级身份认证系统确认,非合法用户无法使用校园网络,合法用户上网的行为受到统一的监控,并且上网行为日志集中保存在中心服务器上。
这样既可以不给机房管理增加负担,同时也可以提供至少三个月以
上的日志备查。
②由于访问日志直接传送到中心监控服务器上,保证了这个记录的严肃性和准确性。
(5)提升电子邮件系统使用安全水平,要采用多种安全技术来提升校园电子邮件系统安全水平,要针对落后的安全技术进行升级改造,保证电子邮件系统安全防护措施满足校园网络安全管理需要。
此外,要将强校园网络安全监督和日志管理,对所有不良信息进行过滤和识别。
三、结束语
本文介绍了校园网络安全建设要点,针对当前校园网络安全问题提出了有效整改措施,希望本文研究能够为提升高校校园网络信息安全水平做出有益贡献,也期待有更多学者投入到相关研究工作中,切实提高网络安全技术水平。
参考文献
[1]周继军,蔡毅主编.网络与信息安全基础.清华大学出版社,2008.8.。