校园网的安全问题及其防范措施
高校校园网安全问题及防护措施分析
高校校园网安全问题及防护措施分析1. 引言1.1 研究背景随着信息化技术的不断发展和普及,高校校园网络已经成为教育教学、科研学术、学生生活的重要平台。
随之而来的是网络安全问题逐渐凸显。
校园网安全问题已经成为高校管理者和网络安全专家关注的焦点。
现代高校校园网络环境庞大复杂,网络攻击手段多样,黑客攻击、病毒入侵、木马攻击等安全事件频发,给高校网络安全带来了严峻挑战。
加之高校校园网用户众多,网络行为不规范,人为因素也是造成网络安全问题的主要原因之一。
加强对高校校园网安全问题的研究,分析其存在的问题和危害,寻求有效的防护措施,已经成为当前高校网络管理工作的紧迫任务之一。
本文旨在深入探讨高校校园网安全问题及防护措施,以期为高校校园网络安全管理提供可行性建议和参考。
1.2 研究目的在高校校园中,网络安全问题日益突出,给学校、学生和教职员工带来了极大的风险和不便。
本文旨在深入探讨高校校园网安全问题及防护措施,从而提升学校网络安全防范水平,保障校园网络信息安全。
研究的目的是为了分析当前高校校园网络存在的安全问题,探讨造成这些问题的原因,提出有效的解决方案和防护措施。
通过本文的研究与分析,旨在为高校校园网络安全提供参考和指导,促进学校网络信息化建设,构建一个安全、稳定、可靠的校园网络环境。
【内容详细展开中,请继续阅读后续内容】。
1.3 意义在当今信息化时代,高校校园网安全问题日益凸显,成为高校信息化建设中亟需解决的重要问题。
保障校园网安全具有重要意义,不仅能够确保学校信息系统的正常运行和学术研究的顺利开展,还能够有效保护师生员工的个人隐私和敏感信息不受到泄露和侵害。
加强高校校园网安全也有利于维护高校的声誉和声望,提升学校的整体形象和品牌价值。
校园网安全问题的存在还可能给学校带来重大经济损失和法律风险,因此强调高校校园网安全问题的研究与防护措施的制定对于确保高校的长远发展和稳定运行具有重要意义。
通过深入研究高校校园网安全问题及防护措施,可以有效提升高校校园网的安全性和稳定性,进一步提升高校的教学质量和科研水平,为高等教育事业的可持续发展提供有力支撑。
校园网信息安全及其防范措施
息 20 年第 2 期 08 3
C I  ̄ I C r) E HN A E EAE T ̄ N
O Y I O M TO e . 豫 G N R A I Dc 2 F N
系统:在校园网的 www服 务器 、 — i E ma l 服务器中使用 网络安全监测 系统 ,实时跟 踪、 监视网络 , 截获Itre上传输的内容 , nen t 并将其还 原成完整的内容,建立保存相应 记录的数据库 。及时发现在网络上传输的 非法内容 ,并 向上级安全网管中心报告 。 2 5账号和密码保护 :账号和密码保 . 护可以说是 系统的第一道防线 , 目前网上 刘玲萍 邓慧萍 宫彬 江西旅游商贸职业学院现代教 育技术 中心 的大部分对系统的攻击都是从截获或猜测 密 码 开始 的 。 旦黑 客 进 入 了 系统 , 么前 一 那 面的防卫措施几乎就没有作用 ,所以对服 而Itre在其早期是一个开放 的为研究人 nent 嚣謦 瑟轰≯麓囊 务器系统 管理 员的账号 和密码进行管理是 员服务的网际网,是完全非赢利性 的信息 校 园网及其信 息 系统 所面临 的安 全威胁 既 保证系统安全非常重要的措施。 所以几乎所有的 Itr e协议都 nent 能来 自校圈 内部 , 又可能来 自校 园外部 。所 共享载体 , 2 6防止 I . P盗用 :在路 由器上捆绑 I P 有的入侵攻 击都是从 用户终 端上 发起 的,往 没有考虑安全机 制。网络不安全的另一个 和 MAC地址 。 当某 个 I 过路 由器 访 问 P通 因素 是 因为 人们 很 容 易从 Itme上 获 得相 ne t 往利 用被 攻击 系统 的漏洞肆意进 行破坏 。 本 Itre时 , 由器要检查发出这个I 广播 nen t 路 P 关的核心技术资料 , 特别是有关 Itme 自 ne t 文 分析 高 校 主 要 的 网络 攻 击安 全 问 题 , 提 包 的工作站的 M 是 否与路 由器上 的 AC 身的技术资料 及各类黑客软件 ,很 容易造 出了橱应的 安 全防 范措 施 。 一 MAC地址表相符 , 如果相符就放行 , 否则 成 网络安全 问题。 融 ≤凌豢誊≤ ≮ 禁行 ,同时给发出这个 I P广播包的工作站 病毒 入侵 ; 信 息安 全 ;防护 措 施 返 回一个警告信息。 2校 园 网络信 息安全 的 防护措施 2 7关 闭不需要的服务和端 口:服务 . 尽管校 园网络信息安全受到威胁 ,但 开得多可以给管理带来方便 ,但也会给黑 是 采 取 恰 当 的 防护 措 施 也 能 有效 的 保 护 网 客 留下可乘之机 ,因此对于一些确实用不 随着高校教育信息化的深入开展 ,稳 络 信 息 的安 全 。 到的服 务, 最好关掉 。 比如在不需要远程管 定的网络和计算机 系统成为教育信息化的 2 1病毒防护 :校园网络防病毒工作 理计算机时 ,我都会将有关远程网络登录 . 重要保障 ,网络及信息安全也成为高校关 主要包括预 防计算机病毒侵入、检测侵入 的服务关掉。 去掉不必要的服务停止之后 , 注 焦 点之 一 。 系统的计算机病毒 、定位 已侵入系统的计 不仅能保证 系统的安全 ,同时还可以提高 算机病毒 、 防止病毒在 系统中的传染、 清除 系统运行速度。 另外 , 还要关掉没有必要开 1高校典 型病毒攻 击分析 系统 中已发现的病毒和调查病毒来源 。校 的 TC P端 口。 病毒攻击仍然是高校最重要的、最广 园网需建立统一集中的病毒防范体 系,特 2 8应 急处理和数据备份 :定期对服 . 泛 的网络攻 击现象 ,随着病毒攻击原理以 别是 针 对 重 要 的 网 段和 服 务 器 ,要 进行 彻 务器进行备份应 急响应是校园网整体安全 及方法不断变化 ,病毒攻击仍然为最严峻 底堵截 。 构架中不可分割的重要组成部分 。校 园网 的网络安全问题 。 选择合适的网络杀毒软件可以有效地 络管理中心在发现新病毒或因系统安全漏 1 1A . RP木马 病 毒 :当局域 网内 某 台 防止病毒在校园网上传播 。它应具 有以下 洞 威 胁 网 络安 全 时 ,应 及 时 向用 户发 出安 主机运行 AR P欺骗的木马程序时 , 会欺骗 些特征 :第一 ,能够支持所有的主流平 全通告,并提供各种补丁程序以便下载。 局域网内所有主机和路 由器 ,迫使局域 网 台, 并实现软件安装 、 升级 、 配置的中央管 数据是整个网络的核心 ,做一套完整 所 有 主机 的 ap 址表 的 网 关 MAC地 址 更 理 ;第二 ,要能保护校 园网所有可能的病 的数据备份和恢复措施是校 园网迫切需要 r地 新 为 该 主机 的 MAC地址 , 致所 有 局 域 网 毒入 口,也就是说要支持所有可能 用到的 的 。对易受到攻击的 we 服务器,配置网Байду номын сангаас 导 b 内上 网 的计 算 机 的 数据 首先 通过 该计 算 机 Itre 协议及邮件系统;第三 , 有较强 站监控与恢复系统 , nen t 具 一旦主页被篡改 , 能够 再转发出去 ,用户原来直接通过路由器上 的防 护 功能 , 可以 对 数据 、 序 进 行 有效 的 及时恢复。 程 针对网络安全而言, 备份既包括 网现在转 E通过该主机上 网,切换的时候 保 护 。 h 网络通信参数 、 配置的备份 , 又包括设备和 用户会断线一次。由于 AR 欺骗的木马程 P 22 安装设置防火墙 :对于校园网来 线路的备份。网络 中心应定期将重要数据 . 序发作的时候会发出大量的数据包导致局 说 , 安装防火墙是非常必要的。 防火墙对于 打包 , 并将副本存放在专用的服务器中, 还 域 网通 讯 拥塞 以及 其 自身 处理 能 力的 限制 , 非法访问具有很好的预防作用 ,但是并 不 可采用 RA D技术对重要磁盘做镜像。 I 用户会感觉上网速度越来越慢。当AR 欺 是安装 了防火墙之后就万事大吉了 ,而是 P 骗的木马程序停止运行时 ,用户会恢复从 J 需要进行适当的设置才能起作用。如果对 3 总结 路 由器上网,切换过程 中用 户会再断一次 防火墙的设置不了解 ,需要请技术支持人 高校 网络安全是一项比较复杂的系统 线 。A RP木马病毒会导致整个局域网网络 员协 助 设 置 。 工程 , 网络安全是相对的 , 没有绝对的 网络 运 行 不稳 定 ,时 断 时通 。 2 3安装补丁程序 :任何操作系统都 . 安全 ,除了必要的硬件和技术作为有力支 12蠕虫病毒 :是一种利用漏洞进行 有漏洞 ,作为网络 系统管理 员就有责任及 . 撑外 ,用户和 网络管理人 员之间的默契配 补丁”P th打上。 (ac ) 大部分校园网 传播的蠕虫 , 传播能 力很强。 根据 系统漏洞 时地将 “ 合和安全 意识不断的提高是非 常重要的。 进行破坏 、 攻击和传播 ,一旦攻击成功 , 会 服 务 器使 用 的是 微软 的 WidWSNT 20 n 0 /00 在采取安全防范措施的同时 ,还要有较为 导 致 系统 RP 服 务停 止 , 能 引起 其 他服 操作系统 , C 可 因为使用的人特别多 , 所以发现 完善的安全 管理制度和合理的组织机构 , 务 ( I )不能正常工作 ,严重时并可能 的 B g也特别多,同时 ,蓄意攻击它们的 如 I S u 这样才能够实现高校校园网较为可靠、安 造成系统崩溃 、反复重新启动和严重影响 人也特别多 微软 公司为 了弥补操作 系统 全 的 运行 。 网络性 能 。 的安全漏洞 , 在其 网站上提供了许 多补丁 , 13现在 TC / P协议广泛 用于各种 可以到网上下载并安装相关升级包。 . PI 下 转 第 17页 》 { 》 网络 。但 是 TC /P协 议起 源 于 Itr e, PI nen t 24 W e 、E ma 、B S的安 全 监测 . b - i B l
校园网主要安全问题的分析与对策
校园网主要安全问题的分析与对策校园网作为学校内部网络系统,承载着学校师生的日常学习、工作和生活需求。
校园网也面临着一些安全问题,包括网络攻击、信息泄露、恶意软件等。
以下是对校园网主要安全问题的分析和对策:1. 网络攻击:校园网可能会面临来自内外的各种网络攻击,如黑客攻击、拒绝服务攻击等。
为了应对这些攻击,学校可以加强网络安全防护措施,如建立防火墙、入侵检测系统和加密数据传输等。
定期对网络进行安全漏洞扫描和渗透测试,及时修复发现的漏洞,确保校园网的安全性。
2. 信息泄露:学校内部包含大量敏感信息,如学生和教师的个人信息、成绩、工资等。
为了防止这些信息被泄露,学校应建立完善的权限管理系统,规定不同用户的访问权限,限制对敏感信息的访问和操作。
还应加强对敏感信息存储和传输的加密保护,确保只有授权人员才能查看和使用相关信息。
3. 恶意软件:恶意软件是指具有恶意目的的软件,如病毒、木马、钓鱼网站等。
一旦感染校园网,恶意软件可能造成严重的数据损失和系统崩溃。
为了防止恶意软件的感染,学校应提供杀毒软件和防病毒软件,及时更新病毒库,对校园网中传输的文件进行实时扫描。
学校还应提供安全上网教育和培训,提高师生的安全意识。
4. 不当使用:校园网的不当使用也是一个安全风险,包括非法下载、传播有害信息等。
为了规范校园网的使用,学校应制定明确的网络使用规定,明确禁止非法行为,并加强对违规行为的监测和处罚措施。
学校还可以通过网络过滤技术,阻止学生访问非法或有害的网站,保护学生的健康成长。
校园网的安全问题不容忽视,学校需要加强对校园网的安全防护,包括加强网络安全技术措施、建立完善的权限管理系统和加强安全教育等。
只有全面提升校园网的安全性,才能更好地促进教育信息化的发展。
校园网络安全及防范措施论文
浅析校园网络安全及防范措施摘要:本文结合笔者在网络管理中的一些经验体会,对校园网的安全谈谈自己的看法和做法,供大家参考。
关键词:校园网络;安全管理中图分类号:tp393.08 文献标识码:a 文章编号:1006-3315(2013)04-104-001随着“校校通”工程的深入开展,许多学校都建立了校园网络并投入使用,校园网的安全问题,直接影响着学校的教学活动。
一、校园网络1.网络安全设施配备不够学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,网络安全方面的投入严重不足,没有系统的网络安全设施配备等等,使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.网络上传播的病毒危害网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄,同时还极大地消耗了网络资源,造成网络性能急剧下降,甚至造成整个局域网严重堵塞和瘫痪。
3.学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善学校师生对网络安全知识知道甚少,安全意识淡薄,u盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志,这些导致校园网形成很大的安全漏洞。
4.网络设备管理不善造成的损坏在校园网中,网络设备分布在整个校园内,如果这些设备没有任何保护措施或保护措施不当,那么就有可能被人有意或无意地损坏。
网络设施一旦遭到破坏,就会造成校园网局部或全部瘫痪。
5.黑客的攻击与入侵网络中的黑客指的是网络中的非法用户。
非法用户的攻击入侵也是校园网存在的一个安全问题。
二、校园网络的安全防范措施1.教师、学生的网络安全教育要想营造一个安全的校园网络环境,必须对使用者——教师和学生进行定期或者不定期的网络安全相关知识的培训和教育。
校园网主要安全问题的分析与对策
校园网主要安全问题的分析与对策校园网作为学校的重要网络信息传输系统,承担着教学、管理、科研等多种功能,也面临着各种安全威胁。
校园网主要的安全问题主要包括网络攻击、数据泄露、不当使用等,下面将对这些安全问题进行分析,并提出相应的对策。
1. 网络攻击网络攻击是校园网面临的最为严重的安全威胁之一。
网络攻击包括黑客攻击、病毒攻击、木马程序、拒绝服务攻击等。
黑客攻击可能导致网站瘫痪、数据泄露等问题;病毒攻击可能导致系统崩溃、文件丢失等问题;木马程序可能导致信息窃取、远程控制等问题;拒绝服务攻击可能导致网络中断、服务不可用等问题。
对策:a. 安装防火墙和杀毒软件,及时更新补丁,防止黑客入侵和病毒攻击。
b. 加强网络安全监控,发现异常行为及时进行处理,及时发现和清除木马程序。
c. 定期进行网络安全演练和培训,提高教职工和学生的网络安全意识,加强密码管理,提高网络安全防御能力。
2. 数据泄露校园网中存在大量的个人信息、教学资料、科研成果等重要数据,一旦泄露将造成极大的损失,影响学校的声誉和正常运转。
对策:a. 对重要数据进行加密存储和传输,确保数据安全性。
b. 设立权限管理机制,对不同用户进行访问权限控制,防止未授权的用户访问数据。
c. 定期进行数据备份,一旦数据泄露,能够迅速恢复数据。
3. 不当使用在校园网中存在一些不当使用行为,比如网络色情、赌博、非法下载等,这不仅违反了学校的网络使用规定,而且还可能带来不良的社会影响。
对策:a. 加强网络监管,建立网络使用规范,对不当使用行为进行监控和处理。
b. 提高网络使用者的道德素质和法律意识,开展网络道德教育和法律法规宣传。
c. 提供合法的网络娱乐和资源下载渠道,满足师生的合理需求,减少不当使用的借口。
4. Wi-Fi安全学校内的Wi-Fi网络是师生上网的重要渠道,但也存在一些安全隐患,比如Wi-Fi密码泄露、网络窃听等。
对策:a. 对Wi-Fi网络进行加密和认证,设置强密码和WPA/WPA2加密方式,防止未授权用户接入。
高校校园网安全问题及防护措施分析
高校校园网安全问题及防护措施分析随着高校网络技术的不断发展,校园网正在成为人们必不可少的网络平台。
然而,由于校园网使用的是局域网,缺乏完善的安全措施,容易遭受黑客攻击。
本文从高校校园网的安全问题出发,探讨了一些防范措施,以提高高校校园网的安全性。
一、校园网安全问题1. 病毒攻击由于校园网存在大量的用户,很容易受到病毒的攻击。
一旦被感染,病毒会破坏计算机系统,泄漏用户的隐私,严重时会使系统崩溃。
2. 嗅探攻击高校校园网是通过交换机进行数据传输的,非常容易受到嗅探攻击。
黑客可以通过嗅探来获取用户的登录密码、银行卡号等私人信息,对用户造成不可估量的损失。
3. ARP欺骗攻击ARP欺骗是一种常见的攻击方式,黑客可以通过ARP欺骗攻击更改计算机的MAC地址,在网络中伪装成其他计算机,并窃取用户的信息。
4. 网络钓鱼攻击网络钓鱼攻击是通过仿冒合法网站或发送虚假的电子邮件欺骗用户泄漏个人信息的一种攻击方式。
为了保障高校校园网的安全性,应采取以下措施:1. 安装杀毒软件安装杀毒软件可以有效地防止病毒攻击,每日更新病毒库也可以保证及时发现和处理新病毒。
学校应鼓励学生在使用校园网时安装杀毒软件,减少病毒的传播。
2. 强化网络安全教育学校应该在开学前对所有的学生进行网络安全教育,教育他们防范各种网络攻击的方法,提高他们的安全意识和防范意识。
3. 加强路由器及交换机的管理加强路由器和交换机的管理可以有效地防止ARP欺骗、DDoS攻击等网络攻击。
学校应该定期更新设备的软件以及关闭不必要的端口,保证网络安全。
4. 加密数据传输为了保证网络安全,学校应该尽量采用ssl加密协议等安全的数据传输协议,避免敏感信息在传输过程中被黑客窃取。
5. 定期备份数据定期备份数据可以保证在系统出现问题时可以快速地还原数据。
备份可以存放在离线存储设备中,避免备份文件被病毒和黑客攻击。
结论高校校园网安全问题是不容忽视的,针对这些问题,学校应该加强网络安全意识和防范意识,采取必要的防范措施,提高校园网的安全性。
校园网主要安全问题的分析与对策
校园网主要安全问题的分析与对策校园网作为学生和教职工访问和使用网络的主要途径,面临着许多安全问题。
本文将分析校园网的主要安全问题,并提出相应的对策。
一、网络钓鱼攻击网络钓鱼攻击是指攻击者通过虚假的网站、电子邮件等手段,骗取用户输入账号和密码等个人敏感信息。
校园网用户通常是大量互联网上个人信息的持有者,因此极易成为网络钓鱼攻击的目标。
对策:1. 提高用户的安全意识,通过宣传教育等方式告知用户防范网络钓鱼攻击的方法和技巧。
2. 加强校园网的安全认证机制,尽可能确保用户登录网站的真实性和安全性。
3. 配备反钓鱼工具和软件,对可能存在的网络钓鱼攻击进行监测和阻断。
二、恶意软件攻击恶意软件是指通过欺骗用户或使用漏洞等方式,将恶意代码植入到用户的电脑系统中,从而对用户的信息进行窃取、篡改或破坏。
校园网上的大量个人电脑和移动设备成为恶意软件攻击的潜在目标。
对策:1. 提供安全性强的防病毒软件,并定期更新病毒库和软件版本。
2. 建立统一的漏洞管理机制,及时修补软件和系统的漏洞,防止恶意软件利用漏洞进入用户设备。
3. 实施隔离策略,将校园网的学生和教职工设备与外部网络隔离,限制恶意软件的传播。
三、网络流量窃听与劫持网络流量窃听与劫持是指攻击者利用技术手段,监听或劫持校园网用户的网络通信,窃取用户的个人信息或篡改用户的网络流量。
这对学生和教职工的网络隐私和数据安全带来了严重威胁。
对策:1. 加密校园网的网络流量,采用SSL/TLS协议等安全传输机制,防止流量被窃听和篡改。
2. 强化网络设备和服务器的防火墙设置,限制非法对外访问,防止攻击者劫持校园网的流量。
3. 加强校园网网络设备的监管,并及时修补漏洞和更新设备的安全补丁。
四、非法访问和滥用校园网用户可能存在非法访问他人账号和滥用校园网资源的情况。
学生可能通过非法手段获取他人的账号和密码,并使用其账号进行盗取、篡改或删除他人的信息。
对策:1. 强化用户身份认证机制,确保用户使用校园网的真实性和合法性。
校园网络安全隐患排查(3篇)
第1篇随着互联网技术的飞速发展,校园网络已经成为教育教学、信息传播和师生交流的重要平台。
然而,在享受网络带来的便利的同时,校园网络安全问题也日益凸显。
为确保校园网络的安全稳定运行,本文将对校园网络安全隐患进行排查,并提出相应的防范措施。
一、校园网络安全隐患概述1. 网络病毒和恶意软件网络病毒和恶意软件是校园网络安全的主要威胁之一。
它们可以通过邮件、网页、下载等方式传播,对计算机系统、数据和信息造成严重破坏。
2. 网络钓鱼和欺诈网络钓鱼和欺诈是指不法分子利用网络技术,通过伪造网站、发送诈骗邮件等方式,骗取师生个人信息、财产等。
3. 数据泄露数据泄露是指校园网络中的敏感信息被非法获取、传播或利用。
这可能导致师生隐私泄露、学术成果被盗用等问题。
4. 网络攻击网络攻击是指不法分子利用网络技术,对校园网络进行攻击,导致网络瘫痪、数据丢失等。
5. 网络成瘾网络成瘾是指师生过度依赖网络,导致学业、生活受到影响。
网络成瘾不仅影响身心健康,还可能引发网络犯罪。
二、校园网络安全隐患排查方法1. 硬件设施排查(1)检查网络设备:包括路由器、交换机、防火墙等,确保设备正常运行,无故障。
(2)检查网络线路:确保网络线路无破损、短路等问题。
(3)检查网络接入点:确保接入点安全,无非法接入设备。
2. 软件系统排查(1)操作系统安全:检查操作系统版本是否为最新,是否存在安全漏洞。
(2)网络安全软件:检查防火墙、杀毒软件等网络安全软件是否正常运行,及时更新病毒库。
(3)网络应用安全:检查网络应用是否存在安全漏洞,如SQL注入、跨站脚本等。
3. 数据安全排查(1)数据备份:检查数据备份是否定期进行,确保数据安全。
(2)数据加密:检查敏感数据是否进行加密处理,防止数据泄露。
(3)访问控制:检查网络权限设置是否合理,防止非法访问。
4. 网络行为排查(1)网络监控:实时监控网络流量,发现异常行为及时处理。
(2)用户教育:加强网络安全教育,提高师生网络安全意识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
http://www.ylqzjx.com/ http://www.lwjdyl.com/ http://www.fcrhjc.cn/ http://www.lqrq.com.cn/ 校园网的安全问题及其防范措施 1、引言 高等教育和科研机构是互联网诞生的摇篮,也是最早的应用环境。各国的高等教育都是最早建设和应用互联网技术的行业之一,中国的高校校园网一般都最先应用最先进的网络技术,网络应用普及,用户群密集而且活跃。然而校园网由于自身的特点也是安全问题比较突出的地方,安全管理也更为复杂、困难。随着计算机的普及和网络用户的爆炸性增长网络安全问题日益突出,如网站被黑客入侵、冒充合法用户,盗用网络资源、服务器受到攻击等等。不存在绝对安全的网络。网络的特性就是允许通信。任何通信都有可能落入罪恶之手。我们所能做的就是在网络适当的位置设置安全措施,在安全受到破坏时可以将其探测出来。 2、校园网的特点 高校校园网的以下特点导致安全管理非常复杂: (1)校园网的速度快和规模大。高校校园网是最早的宽带网络,普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps,目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网的用户群体一般也比较大,少则数千人、多则数万人。中国的高校学生一般集中住宿,因而用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。 (2)校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的,有的院系是统一采购、有技术人员负责维护的,有些院系则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理,出现安全问题后通常无法分清责任。比较典型的现象是,用户的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行,于是出现端系统用户和网络管理员相互指责的现象。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察。 (3)活跃的用户群体。高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。 (4) 开放的网络环境。由于教学和科研的特点决定了校园网络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制允许Web浏览和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网环境下通常是行不通的,至少在校园网的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。 (5)有限的投入。校园网的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数万台计算机的安全,院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的。 http://www.ylqzjx.com/ http://www.lwjdyl.com/ http://www.fcrhjc.cn/ http://www.lqrq.com.cn/ (6)盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统今后会留下大量的安全漏洞。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。 3、校园网目前所受到的安全威胁 目前校园网所受到的安全威胁主要有: (1)非授权访问,指对网络设备及信息资源进行非正常使用或越权使用等。 (2)冒充合法用户,指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。
(3)破坏数据的完整性,指非法删除或修改某些重要信息,干扰了用户的正常使用。 (4)制造传播病毒进行恶意攻击 (5)线路窃听,利用通信介质的电磁泄露或搭线窃听等手段获取非法信息。 另外,Internet上的不健康内容也形成了对网络的另一大威胁。据统计,有30%--40%的internet访问是与工作无关的更有甚者是去访问色情、暴力、反动等站点。而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容占用带宽资源,而且某些网络内容如反动、暴力、色情等将极大的危害青少年学生的身心健康,导致严重的后果。 4、校园网络安全策略 安全策略是一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。 4.1物理安全策略 保证计算机网络系统各种设备的物理安全是整个网络安全的前提。它主要包括两个方面: (1)环境安全。对系统所在环境的安全保护, 确保计算机系统有一个良好的电磁兼容工作环境。 (2)设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。 目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器以减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,主要是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽。 4.2访问控制策略 访问控制的主要任务是保证网络资源不被非法使用和访问, 它是保证网络安全最重要的核心策略之一。 (1)入网访问控制。入网访问控制为网络访问提供了第一层访问控制, 它控制哪些用户能够登录到网络并获取网络资源;控制准许用户入网的时间和准许他们在哪台计算机上入网。 http://www.ylqzjx.com/ http://www.lwjdyl.com/ http://www.fcrhjc.cn/ http://www.lqrq.com.cn/ (2)网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些资源;可以指定用户对这些资源能够执行哪些操作。 (3)网络监测和锁定控制。包括设置口令锁定服务器控制台,防止非法用户修改、删除主要信息或破坏数据。网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起网络管理员的注意。如果不法之徒试图进入网络, 网络服务器应会自动记录企图尝试进入网络的次数, 如果非法访问的次数达到设定数值, 那么该账户将被自动锁定。 4.3防火墙控制策略 防火墙是一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它位于两个网络之间执行控制策略的系统, 用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入, 防止偷窃或起破坏作用的恶意攻击。 4.4网络入侵检测技术 试图破坏信息系统的完整性、机密性、可信性的任何网络活动,都称为网络入侵。入侵检测(Intrusion Detection)的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。 异常检测 (Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。 入侵检测系统不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。 4.5网络安全管理规范 网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全