校园网安全体系及策略(共11篇)
校园网安全体系及策略 篇1
随着我国经济与科技的不断发展, 教育信息化、校园网络化作为网络时代的教育方式和环境, 已经成为教育发展的方向。随着各高校网络规模的急剧膨胀, 网络用户的快速增长, 校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。
1. 目前高校校园网络的安全现状
建立校园网安全机制前, 我们对校园网的安全威胁进行了详细的分析, 校园网络存在的安全隐患和漏洞主要有以下几个方面:
1.1 校园网通过与Internet相连, 在享
受Internet方便快捷的同时, 也面临着遭遇攻击的风险。
1.2 校园网内部也存在很大的安全隐患。
由于内部用户对网络的结构和应用模式都比较了解, 因此来自内部的安全威胁会更大一些。
1.3 随着校园内计算机应用的大范围
普及, 接入校园网的节点数日益增多, 而这些节点大部分都没有采取安全防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
1.4 可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全, 带来校园网的威胁。
2. 构建校园网络安全防范体系
网络安全防范体系构建是以安全策略为核心, 以安全技术作为支撑, 以安全管理作为落实手段, 并通过安全培训加强所有人的安全意识, 完善安全体系赖以生存的大环境。下面将逐一描述安全策略及安全体系的各个组成部分。
最底层是安全技术层:常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些工具和技术手段是网络安全体系中直观的部分, 缺少任何一种都会有巨大的危险, 因为网络安全防范是一个整体概念。
安全管理:安全管理贯穿整个安全防范体系, 是安全防范体系的核心。安全管理不仅包括行政意义上的安全管理, 更主要的是对安全技术和安全策略的管理。通过安全制度的落实, 获得有效的网络安全保障。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素, 因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。
安全服务:这是面向学校网络管理的一个重要的方面, 通过网络安全服务商, 定期对各网络中心及其直属学校的网络管理人员、安全管理制度、网络设备进行安全巡查、技术咨询和技术检测, 对发现的问题及时解决。
3. 校园网络安全策略
所谓的安全策略是指一个特定环境中, 为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。
3.1 物理安全策略。
物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。
3.2 访问控制策略。
访问控制的主要任务是保证网络资源不被非法使用和访问, 它是保证网络安全最重要的核心策略之一。主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。
3.3 防火墙控制策略。
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统, 用来限制外部非法用户访问内部网络资源, 通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入, 防止偷窃或起破坏作用的恶意攻击。
3.4 信息加密策略。
信息加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。
3.5 网络入侵检测技术。
试图破坏信息系统的完整性、机密性、可信性的任何网络活动, 都称为网络入侵。入侵检测应用了以攻为守的策略, 它所提供的数据不仅有可能用来发现合法用户滥用特权, 还有可能在一定程度上提供追究入侵者法律责任的有效证据。
3.6 网络安全管理规范。
网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
4. 结语
校园网络的安全问题, 不仅是设备, 技术的问题, 更是管理的问题。对于校园网络的管理人员来讲, 一定要提高网络安全意识, 加强网络安全技术的掌握, 注重对学生教工的网络安全知识培训, 而且更需要制定一套完整的规章制度来规范上网人员的行为。
校园网安全体系及策略 篇2
――鹤山区竹林学校平安校园建设优秀成果汇报材料
鹤山区竹林学校始终坚持“全面贯彻党的教育方针,面向全体学生,促进学生全面发展”的办学宗旨,在大力抓好教育教学工作,不断提高教学质量的同时,狠抓安全稳定工作,牢固树立了“安全大于天,责任重于山”的思想。提出了以确保师生人身财产安全为首要的工作目标,以建立健全学校安全防控体系为重点的一整套加强学校安全工作的新思路、新措施,取得了良好的效果。近年来,学校无刑事治安案件和安全卫生事故的发生;校园环境优美,秩序井然,教育教学质量稳步提升,先后荣获“省级远程教育示范校”、“市级平安校园”、“市级综合治理先进单位”、“区年终综合评估优胜单位”等五十余项区级以上荣誉称号。
一、构建安全管理责任体系,做到权责明确。
学校实行安全工作“一岗双责”,就是在教育教学管理工作的基础上,同时承担着学校安全管理的责任,也就是一个岗位有两种责任,每个人在完成“一个岗位的业务责任”的同时,还要承担起“安全管理的责任”。学校按照“谁主管,谁负责”的原则,校与处室和班主任层层签订责任书,明确各自的职责。实行一级抓一级,一级对一级负责的工作机制。学校还与学生家长签订了安全责任书,明确了家长应做的工作和应负的责任,建立起覆盖各时段、各空间、全员师生参与的校园安全管理责任体系。政教处主要负责对学生的法制安全教育,对学生进行交通、防水、防火、防盗、防触电等常规安全教育,组织安全疏散演练;教导处主要负责教育教学安全检查和图书室、阅览室、体育活动场所安全检查;总务处主要负责检查食堂饭菜质量及卫生情况、学校各种用电设备完好情况,校舍、消防、围墙等设施安全情况;党支部负责及时将创建“平安校园”的有关精神传达到相关处室,同时负责对全体教职工进行安全教育和管理;各任课教师负责自己教学中的安全,从而构建起职责明确、协调配合、人人抓安全、事事抓安全、处处抓安全、时时抓安全的工作体系。
二是构建安全管理制度体系,做到安全管理长效机制。学校在明确职责、全面实施“校园安全责任制”的基础上,先后制定、完善了《竹林学校安全工作规程》、《班主任常规考核试行办法》、《竹林学校班主任安全工作制度》、《竹林学校关于集中规范自行车、摩托车管理工作的公告》、《竹林学校创建“平安班级”评价标准》等多项制度基础上,明确并长期坚持把安全工作作为考核各处室、班级和每位教职工的重要条件,并将其列为个人或集体评先推优的重要依据之一。建立健全安全工作领导带班、门卫、校园巡逻检查、校外租房学生跟踪管理、住宿生24小时安全管理、应急处置管理和安全工作月查月报等制度,形成有机的校园安全工作管理长效机制。
三是构建“家校联手”、“警校共建”体系,形成安全教育合力。学校十分重视家庭和社会在教育中的作用,积极构建“学校、家庭、社会”三位一体的教育网络,提高育人的效果。学校利用家长会、家长学校、家访等形式给家长讲《儿童心理健康保健》、《交通安全公约》、《学生伤害事故处理办法》,向家长介绍学生在校表现情况,了解学生校外表现,积极探索家校配合的最佳途径,追求良好的教育效果。
学校积极开展“警校共建”活动,发挥安全法制副校长、辅导员的职能作用,和交警队、派出所共同建设安全教育基地和安全教育大课堂,共同研究安全教育工作,制定安全教育措施,为学生做交通安全知识讲座和法制教育,使学生们掌握了相关的法律知识、安全知识和交通常识,增强了学生守法遵纪的意识,有效防止了学校的安全事故的发生。此外,学校安全工作多年来一直得到上级领导和社会各界的大力支持与配合,公安、工商、城管等部门对我校周边的环境进行了综合治理。卫生和防疫部门的同志经常深入我校检查食品安全和饮水情况,保证了师生饮食卫生的安全。所有这些,都对我校安全工作给予了大力支持和帮助,使我校的安全工作有了重要保障。
四、构建安全教育内容体系,做到教育活动序列化。
学校安全教育内容包括预防和应对社会安全、公共卫生、意外伤害、网络、信息安全、自然灾害以及影响学生安全的其他事故或事件。我们按照不同年级学生的年龄特点、知识水平、理解能力,确定不同年级段的安全教育内容和要求,通过主题教育、国旗下讲话、安全课、专题讲座、安全教育文艺节、手抄报、读书笔记评比,安全征文比赛等形式进行,使。安全教育活动形成序列化,增强了教育的针对性和实效性。如低年级重点了解简单的交通常识(如走路要靠右边走,红灯停、绿灯行等,了解简单安全知识、请假制度等;中年级能够识别交通安全标志,了解学校的各项安全工作制度、预防传染病的知识,熟记《交通安全公约》、《安全走路歌》等;高年级能够将安全知识编成文艺节目、手抄报,向同学们宣传安全常识,并自觉规范家长的不良安全行为。
五、构建安全保障体系,提升防范水平。
学校在做好安全教育和各项制度的落实的同时,也不断加大对安全设施建设的投资力度,构建先进的安全保障体系,做到防患于未然。近年来,学校投资500余万元,对学校的宿舍楼、教学楼、餐厅以及操场进行了改造,确保了校舍的安全。投资12万元,安装了20个监控探头,对校园实行了全方面监控;学校还定期检查消防、警示标志,做到及时保养、更换;投资3万元,为食堂配备了消毒柜、和面机、蒸馍机等设备,做到食品的自我加工,确保学生吃得安全、吃得健康;在重点部位安装了110报警器、警报器、防盗门窗、应急灯等技防设备。所有的这一切,大大改善了学校的办学环境,提高了学校的硬件水平,为平安校园创建打下了坚实的物资基础,提升了学校的安全防范水平。
校园网安全体系及策略 篇3
摘 要:随着教学、科研、管理和对外交流对网络和数据支持的依赖逐步加强,校园网网络信息安全和保密是一个至关重要的问题。网络的安全措施应能全方位地针对各种不同的威胁,确保网络信息的保密性、完整性和可用性。本文在分析校园网安全因素和我院校园网特点的基础上,提出了校园网信息安全及防范策略的解决方案,提高了校园网的整体安全性能,取得了一定的成果。
关键词:校园网 网络安全 解决方案
中图分类号:TP309.2 文献标识码:A 文章编号:1673-8454(2009)19-0024-03
信息化建设是我院的一项核心工作,升本以来,为进一步提高学院信息化建设与教学水平,学院投入1200万元建设校园网络,搭建信息化教学平台,开发信息资源,校园网已经成为我院数字化高校的重要基础组成部分,承担着为学校教学、科研以及管理等服务的角色。然而由于管理制度体系的不完善;校园网设计中存在的问题;恶意软件、病毒在校园网中传播;黑客攻击等因素造成校园网网速变慢、信息丢失以及网络瘫痪等严重后果,对校园网安全构成巨大威胁。我院是一所新的本科学院,其校园网建设具有分散、开放、复杂、规模大、应用广泛、兼顾过去基础和未来发展的特点,因此,建立一套保证网络安全、稳定、高效运行的安全策略,是校园网建设及应用过程中必须解决的一个现实问题。
一、校园网安全因素分析
随着Internet技术的迅速发展,数字化校园得到了蓬勃的发展,校园网作为数字化校园的重要基础,担当着学校教学、科研、管理和对外交流等重要任务。然而由于各种因素的影响,校园网并不安全。在使用的过程中,因为这样或那样的原因,造成网络变慢、信息丢失乃至网络瘫痪的严重后果,极大地影响了校园网作用的发挥。
当前威胁校园网安全的因素有来自于校园网外部或内部的因素,也有是物理因素、技术因素和管理因素等等。
1.校园网内外部因素
校园网一般与Internet相连,在享受Internet快捷方便的同时,也面临着遭遇攻击的风险。校园网一般会重点考虑对外服务器的安全性,但校园网内部也存在很大的安全隐患,对内服务器则是暴露在内部交换机上,随时可能受到来自内部用户的扫描、窥探和攻击。特别是校园网的大部分用户是学生,很多学生(特别是理工科学生)的计算机水平非常高,再加上Intenet的普及,使一些黑客程序可以很容易在网上获得。这个具有很高知识水平,朝气蓬勃的用户群体,具有旺盛的精力、强烈的好奇心和实践知识欲望。在实现自我价值的刺激下,他们有足够的理由对抗校园网的运行。他们所引发的安全隐患比来自校园网外部的各种不安全因素往往破坏力更大、影响更广、威胁更大。
另外一方面,由于校园网络的开放性以及技术的公开性,每天都会有一些人出于好奇心,蓄意破坏和为了使自己获得某种非法利益等目的,利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源、删改数据、破坏系统。而校园网中,很多行政和教学单元的电脑中存有涉及机密的文件,比如试卷、学生成绩等。在拒绝服务(DOS)攻击在Internet上活动猖獗的时候,大部分攻击都是利用主机在管理上的松懈来达到攻击的目的,同时也隐藏了自己。这些行为给校园网的安全运行造成了严重的威胁,同时也损害了高校的声誉。
2.物理因素
电源、通信等设备的物理安全,也是引起校园网安全的一个重要因素,如交换机、通信光纤、供电设备、电话线、局域网、远程网等遭到破坏引起校园网络的瘫痪。这一点在很多大学新建校区或对老校区进行维修改造时经常遇到,例如许多大学在基本建设中或进行校园绿化时通信光缆、电缆可能随时遭到破坏,防雷措施不到位,一个雷击就可能造成整个校园网的瘫痪等等。
3.技术因素
受制于当前网络通信技术的限制,网络通信的带宽和速度并没有达到人们理想的状态,往往可能出现因为传输距离远、传输信息量不堪重负导致网络瘫痪的情况也时有发生。比如在视频会议、视频点播、软件下载(常见的是类似于BT下载)等应用时会造成带宽被大量占用,从而影响大多数正常校园网用户的网速,严重时会造成网络瘫痪。另外,计算机系统本身存在的漏洞、病毒的威胁、黑客的入侵、人为因素进行的破坏等安全隐患都严重地干扰和破坏了学校的管理秩序。
4.管理因素
严格的管理是校园网安全的重要措施。虽然各个学校都相应地出台了一些关于网络使用的规章制度,但对网络的管理思想麻痹,对网络安全保护不够重视,在人力、财力、物力投入不够,缺乏完善的网络安全管理制度,并且在执行安全管理制度的时候往往并不到位。
二、我院校园网的特点分析
我院的网络建设主要是对于原校园网络进行改造,改善原有校园网的带宽小、性能低的现状,在改建过程中,充分考虑到学校内部的校园网多业务以及特色业务等扩展性,涉及基础网络设施的建设和业务应用平台建设两个不同的层面,具有以下主要特点。
1.多出口的需求
典型的组网有中国教育和科研计算机网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:首先是多权限ISP需求,用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@crenet”登录,可访问CERNET和校园网。其次,考虑到用户的需求,需要在学校的内部提供不同的路由策略,即用户访问教育网的相关站点,通过CERNET的线路,而访问其他如新浪、网易等站点则选择运营商的线路作为出口路由,这要求核心的交换机或出口路由器能够提供策略路由以支持该特性。
2.良好的可管理性
首先要解决好用户管理的Web认证需求,能实现进行身份认证、多ISP选择、用户费率查询、带宽动态调整等功能;其次,需要解决账号和端口绑定问题,限制账号的使用区域,实现全网的安全管理;最后,具有对用户的上网行为实现实时的跟踪与追查,并对用户带宽进行控制的功能。
3.多种教学方式并行的需求
随着校园网的发展,依托于校园网络给学生提供多种的特色教学模式,通过校园网为学生提供全方面的教学资料,建立VOD视频服务平台,实现VOD点播业务等功能。
三、我院校园网络信息安全及防范策略解决方案
1.采用的技术路线和实施方案
通过分析有可能造成校园网安全问题的各种因素,并且研究利用目前已经成熟的、先进的解决方法建立一个较为完善的、先进的、合理的安全策略体系,从而保障校园网安全、健康的运行,安全策略体系如图1所示。
(1)利用工程的思想。把本网络的安全策略体系建立当做一个相对独立的系统工程来做,并且在建立过程中始终以系统工程的思想作为指导。
(2)采用内部控制的责任分离机制。在整个策略体系的实现过程中,始终以责任分离为又一指导思想。首先是将各种策略责任分离到不同的模块:技术和非技术,再将其分离到各种不同的层次上;其次是将策略的实施由各个不同的人来承担,做到各负其责。
(3)借鉴类似网络ISO/OSI模型原理。在安全策略体系的建立过程中,将涉及安全技术的方方面面归结到物理系统层、操作系统层、数据库系统层、应用系统层、网络系统层这五个层次中解决。
(4)重视影响安全的非技术因素的解决。根据对网络安全问题产生原因的分析,当今网络安全问题有98%是因为人们的安全意识、管理保障、故障响应机制不完善和不充分造成的,因此在本安全策略体系的建立过程中,将以上非技术因素单独拿出来作为一个模块来处理。
(5)安全策略技术的使用以先进性、成熟性、易用性、可扩展性、合理性为原则。比如在解决内外网络安全问题时,就采用成熟的代理服务器技术,是内网的服务只能被外网有限访问,从而解决相关安全隐患;在解决核心网络安全问题时,就采用较先进的多元绑定技术;在解决网络广播风暴等安全问题时,采用建立多个逻辑子网,使用的技术是易扩展的VLAN。
2.校园网络信息安全研究的方法
(1)重视系统分析
以系统科学的思想为指导来分析影响校园网络安全的各种问题因素,并研究影响因素间的内在联系,确定其相互之间的重要度,探讨其量化和规范化的方法,将国外先进国家的研究成果与我院网络实际相结合,建立解决问题的方法体系。
(2)重视调查研究
校园网建设是一个庞大而复杂的工程,要保证工程能顺利实施并发挥作用,必须将成果建立在客观基础上才可以发挥其作用,闭门造车只能使工程成为摆设,在校园网建设过程中应重视调查研究。从国内外成功和失败的案例中,发现问题、分析问题,归纳和总结出可以为工程建设借鉴的经验和教训。
(3)引入系统工程的思想来研究
从宏观的层次来看,我们可以把研究涉及的安全策略建立看作是一个系统工程,而且用工程的观念来对问题进行研究,有助于研究的全面、透彻。使最终建立的安全策略体系,能够尽可能地解决诱发网络安全的因素。
四、我院校园网信息安全及防范所取得的成果
我院现代教育技术中心以科学发展观为指导,结合我院的实际情况,成立了校园网建设项目组,并建立起可以实际应用的安全策略体系,保障校园网的安全、健康运行。现在我院校园网络建设第一期已完成并安全运行近两年,在此网络平台上我们开发和引进了教学管理、学生学籍管理、教职工人事管理、精品课程平台等系统,并全都能安全高效运行。在网络上建设精品课程二十余门,获教学成果奖多项,建成省级示范实验室一个,为学院的信息化建设做出了巨大贡献。
参考文献:
[1]赵婧如,王宣政.互联网安全与计算机系统安全标准研究[J].信息安全,2006(9).
[2]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报,2006(6).
[3]李荷华.计算机网络安全策略与技术的研究[J].陕西师范大学学报(自然科学版),2003(3).
[4]肖雪.计算机网络安全的研究[J].科技创新导报,2008(8)
[5]胡勤鑫.计算机网络安全问题研究[J].信息科技,2006(5).
[6]刘晟.浅析高校校园网安全所面临的威胁及对策[J].电脑知识与技术,2005(9).
[7]王明安,丘文.基于校园网的网络安全对策[J].河北理工学院学报,2006(11).
校园网安全体系及策略 篇4
1 校园网络安全面临的问题
1.1 系统漏洞
我国各大高校的校园网络, 多多少少都存在一些系统上的安全漏洞, 需要随时修复。这些漏洞的来源有多种可能, 比如来自一些软件自身程序上的漏洞, 或者来自操作系统内部编码中的漏洞。病毒和木马程序可以利用这些漏洞, 对计算机和网络进行侵袭, 造成不可预计的灾难性结果。
1.2 垃圾邮件
垃圾邮件经常包含了大量的不良内容, 也能进行网络病毒的传播。大量的垃圾邮件的发送, 占用了网络的带宽, 让互联网的运行效率降低。如果校园网内部有大量的垃圾邮件进行收发, 就会影响其他用户收发邮件的速度, 造成校园网的服务器发生堵塞。我国的很多高校还没有限制和约束电子邮件转发的规章制度, 也缺少对于软件进行过滤的邮件, 不能有效阻止垃圾邮件在校园网内的传播。
1.3 滥用网络资源
由于校园网的主要用户是在校的学生, 对互联网充满了新奇的态度, 对于网络资源的使用也缺乏节制, 经常发生滥用现象。具体表现有非法上传下载文件、私自设立代理服务器、非法获取网络服务, 还有长时间连接服务器, 不在不使用时进行切断网络连接等[1]。这些行为都是对网络资源的滥用, 妨碍了其他用户对校园网的影响, 还能够对校园网的其他功能产生不好的影响。
1.4 病毒攻击
计算机病毒就是一些能对计算机的信息、数据、文件产生破坏、篡改作用的不良代码[2]。一旦系统被病毒侵入, 就会占用大量的计算机空间, 盗窃用户的账号、密码、文件、数据信息, 严重者能够导致系统和整个网络的瘫痪。校园网如果没有安装杀毒软件或者没有定时更新病毒库, 就容易遭受到病毒的侵袭, 造成网络资源被占用, 大量的计算机运行崩溃, 整个网络系统瘫痪。
2 网络安全体系的设计原则
2.1 可扩展性原则
网络技术处在不断的发展当中, 校园网络系统在进行构建时, 不能只考虑当前的应用, 还要为将来的发展保留适当的扩展空间。在进行网络设备的安装和软件系统的开发时, 一定要留下一部分接口, 以便将来技术提高以后能够进行扩充连接。
2.2 灵活性原则
网络系统的安全策略不是一成不变的。在不同的网络应用环境中, 要进行不同的安全策略调整。一旦网络的安全需求发生了变更, 安全策略也能随之调整, 确保系统的安全。
2.3 多重保护原则
每一种单独的安全防护策略都不是完美无缺的, 都有可能被打破。如果采取多重保护, 就能够让各种安全策略互相补充, 在某一层安全措施被打破时, 其他安全措施可以继续对系统进行保护。
3 网络安全体系的构建策略
3.1 网络设备的安全
网络设备所处的物理环境安全是网络安全的基础[3]。各大高校必须严格按照国家和行业的标准设立网络机房, 确保供电系统的运行不会中断, 还在机房内部设置空调、排风、防雷、消防等系统;要把重要的设备集中起来进行管理, 做好防盗措施和防电磁干扰措施;还要对校园网的路由交换设备、服务器和数据库进行监控, 掌握他们的工作状态, 以便在发生事故时及时进行处理。
3.2 接入层的安全
接入层就是用户通过交换机等设备接入校园网络的过程。在这一环节, 由于环境比较复杂, 设备的种类也比较多, 管理不方便, 很容易受到各种网络攻击, 而且容易发生各种故障, 无法获得网络信息。接入层的安全问题主要可以从3方面入手:OSI系统漏洞、网络用户的身份认证、用户主机的安全。OSI系统漏洞需要通过部署交换机技术来化解;网络用户的身份认证关键在于提高用户的身份认证技术, 比如RADIUS、PPPOE、WEB/POTRAL等;保护用户主机的安全主要通过安装杀毒软件和及时升级操作系统。
3.3 网络核心的安全
校园网络系统的核心就是网络层和传输层。这一环节的安全问题主要表现在两方面:内部路由的不合理和VLAN管理的不科学。想要改善这两方面的问题, 就要根据规划好路由设备的分布, 再进行VLAN的划分。还要建立访问控制列表, 对用户访问关键业务的行为作必要的隔离和限制, 防范虚假地址的访问和其他形式的攻击。
3.4 网络边缘的安全
校园网络系统的边缘问题主要是:对外服务的安全、远程访问的安全、网络带宽的占用等。解决这些方面的安全问题, 首先要建立防火墙系统, 严格控制网络各个区域之间的单向访问和双向访问, 划分信任区域与非信任区域, 界定它们的访问权限;其次是部署VPN系统, 利用VPN认证用户, 控制用户的资源访问, 保证远程数据传输的安全;还要对网络的流量采取控制措施, 分析校园网各种应用的流量占用比例, 防止病毒和垃圾邮件占用网络带宽。
3.5 网络的安全管理
除了在技术层面来确保校园网络的安全, 各种网络安全的规章制度也是校园网络安全体系的一部分。各高校应该结合自身的网络安全要求, 制定各种网络安全制度, 提供足够的经费预算, 安排具有足够技术水平的管理人员进行日常的网络管理工作。
4 结语
由于全球网络化和信息化进程的不断推进, 对于网络安全的要求也越来越高。确保网络系统的安全, 是高校进行校园网络建设、促进自身发展必须考虑到的问题。高校的校园网络安全体系必须根据各项设计原则进行构建, 发挥对校园通信的保护作用。
参考文献
[1]蒋建军.数字校园网络立体化安全防护的研究[J].计算机技术与发展, 2015 (9) :159-163.
[2]苏志强.高校校园网络安全状况及解决方案[J].开封教育学院学报, 2014 (1) :90-91.
浅析校园安全防控体系的构建 篇5
【摘 要】 新的历史时期,中职安全情况日益复杂,形势相当严峻。为克服中职发展中遇到的一些问题,有必要从宏观方面的中职安全防控体制入手,有针对性地完善在法律、责任、检查、应急、宣传、联防方面的工作机制,确保建立一个安全、稳定、和谐的校园环境。
【关键词】 中职;安全;体制
中职校园安全工作事关广大师生员工的生命和财产安全,是治安稳定的重点区域;中职校园稳定工作事关中职教育改革、发展、稳定的大局,是社会稳定的晴雨表,是涉及政治稳定的敏感部位。在新的历史时期,随着中职教育进一步发展和校园进一步开放,校园治安情况日益复杂,校园安全形势更加严峻。各种校园意外伤害事故,恶性案件的频繁发生,令人触目惊心,敲响了学校安全的警钟。特别是由于我国正处于经济转轨、社会转型时期,各类矛盾很可能在中职诱发。因此,校园安全管理如何进一步适应中职发展的要求,是我们面临的重大课题之一。
一、校园安全存在的主要问题(一)敌对势力的渗透
当前,面临着错综复杂、风云变幻的国内、国际环境,影响社会稳定的不利因素仍然较多。西方敌对势力把中国作为潜在的敌人,同民族分裂势力、宗教极端势力、暴力恐怖势力等相互勾结,利用所谓的民族、宗教、人权、法轮功和台湾、西藏等问题制造事端,加紧进行“西化”、“分化”、渗透、颠覆等图谋和破坏活动。企图破坏我国的社会稳定和主权、领土完整。他们把“和平演变”寄希望于年轻一代的“战略图谋”始终没有改变。
(二)中职快速发展带来的不稳定因素
随着近年来我国中职教育的快速发展,办学规模的扩大化、学生素质的差异化、教学资源的滞后化,后勤管理的社会化都给学校的安全管理带来许多困难。传统的封闭式办学模式逐步被打破,增加了中职与社会接触的窗口,校园日益成为一个开放式的办学区域,致使违法犯罪隐患大量存在,校园治安管理难度增大。
(三)学生自主性意识的增强与传统管理模式之间的
冲突处在社会和经济转型期的当代大学生们在社会心理、思维观念、价值取向,生活方式等方面正发生着急剧的变化,而与此相对应的是中职学生管理工作体制仍始终处于比较滞后的状态。导致学生的行为模式不可避免地要同原有的学生管理体制中僵化和缺失的应对措施发生激烈的冲突,加上享有管理特权的中职学生工作者的强制性遵照执行,不可避免地在学生和学生管理部门之间产生冲突和矛盾。
(四)校园周边地区不良治安形势的影响
一是校园周边开设的网吧,游戏厅,歌舞厅等,成为学生休闲娱乐的主要场所。青年学生不可避免地受到反动、暴力、色情、迷信的娱乐项目的影响。这些不健康的东西,腐朽了学生的心灵,动摇了学生的心理;二是校外环境卫生的脏乱差、机动车超速行驶、三无人员伺机作案等现象所带来了安全隐患,严重威胁着学生的财产和生命安全;三是学生在外租房居住引发的非法同居,以及在校外受到不法伤害等案件时有发生。而与此同时,学生中普遍存在着的安全思想麻痹,自我防范意识差的情况,给各类违法犯罪活动又提供了可趁之机。
(五)中职安全保卫工作体制的不顺畅
一是受执法权限的限制,保卫工作难以全面展开,致使校园内外发生的各类案件,不能及时得到查处,矛盾不能及时化解。二是中职保卫队伍不适应形势发展的需要。人员配置不足,综合素质不高,管理理念落后难以胜任中职安全管理工作。三是缺乏科学性、技术性的防范管理,防范措施薄弱。
二、采取的应对措施
(一)建立校园安全法,完善校园安全法律体系
目前,我国关于校园安全的法律体系尚不健全。许多规定散见于教育法、学生伤害事故处理办法等法律、法规和规章中,缺乏单行的校园安全法律规范。导致现有的关于校园安全的规定缺乏整体性、系统性和可操作性,无法从法律层面应对日益复杂的校园安全状况。致使一方面校园安全管理体制不稳定、模式不统一、措施不落实、工作不到位。另一方面对学校及师生在安全责任的认定上尚存在诸多的空白,在维权时存在司法救济途径不畅通,救济手段缺乏刚性。因此,校园安全法的制定不仅显得非常必要,而且迫在眉睫。校园安全法的制定不仅是完善我国教育法律体系的重要举措,而且势必有力地推进校园安全的法制化,确保中职的稳定和安全。(二)建立学校安全工作责任机制,明确职责
确保中职校园的安全和稳定是一项重要的政治任务,要始终保持清醒的头脑,进一步增强政治责任感和政治敏感性,从“讲政治,促发展、保稳定”的高度,牢固树立“稳定压倒一切”的思想,把维护校园安全稳定工作摆到更加突出的位置。形成领导重视、齐抓共管、职责明确、运转有序、管理规范、防范有力的中职安全工作运行格局。首先,要建立、完善校园安全的各种组织机构,做到责任明确、职责分明。做到人人有责任、事事有人管,防止责任泄露。其次,建立、健全一套完整、严密的安全工作规章制度,明确责任范围,做到有法可依、有章可循。最后,落实校园安全管理工作责任追究机制。真正做到有奖有罚、赏罚分明,真正使责任落到实处。
(三)建立学校安全日常检查机制,消除隐患
安全隐患是各中职安全保卫工作面临的一个突出问题。要克服麻痹思想,加强日常的监督检查,狠抓工作落实。一是应当坚持从制度建设入手,落实对学校所有的教学、生活设施,集体活动场所,道路交通,校园网络等设施设备的日常安全检查机制;二是采取自查、抽查和重点检查等多种方式,定期或不定期地对影响或可能影响校园安全的不稳定因素和矛盾纠纷进行日常安全检查的排查。对排查出的问题和隐患,在认真分析基础上,分轻重缓急制定切实可行的整改规划,进行全面的清理和整治,杜绝安全隐患、化解潜在矛盾,在源头上预防安全事故的发生。对于教育行政部门和学校自身无法解决的安全问题,必须及时向当地政府报告。用行政、经济和法律等多种手段化解矛盾,消除不稳定因素;三是要把检查问题、解决问题和健全制度、完善措施结合起来。对检查出来的问题在整治的基础上还要建章立制,从而进一步促进检查工作的规范化和整治工作的深入化,形成建立学校安全工作的良性循环机制。
(四)建立校园安全防控机制,实现整体覆盖
校园治安防范,是校园安全工作的重点。但由于校园面积大,开放性强,人员交往及流动人口多等特点,因此,有必要树立“抓住重点,以点带面,全面防控”的工作思路,综合运用人防、物防、技防的手段,逐步实现对校区防控的整体覆盖。1.抓好政治稳定。对境内外敌对势力、“法轮功”等邪教组织在中职的“西化”、“分化”、渗透、颠覆等图谋和破坏活动能及时发现并控制,确保师生思想稳定。2.严格依法办校、诚信办学。树立以人为本思想、强化服务意识。解决在宿舍关系、失恋困扰、经济困难、心理障碍、人际关系、就业压力等方面产生的关系师生切身利益的各种实际问题,切实维护师生的正当权益。3.拓宽学生信息的收集、反馈、处理机制、畅通信息渠道,接受学生意见和建议。定期分析、主动掌握学生思想行为状况,做好思想教育和疏导工作,对可能引发学生集体情绪的矛盾要密切关注,高度重视,避免激化,维护校园的稳定。4.严格校内外大型活动的审批制度和安全保障机制。5.要加大科技创安工程的力度,整合校园内相关资源,建立完善以校园110指挥服务中心为枢纽,集人防、物防、技防于一体的统一指挥、信息畅通、反应快速、责任明确、处置有效、覆盖学校及周边的全方位覆盖、全天侯控制、全方位服务的新时期校园安全防控体系。
(五)建立突发事件应急机制,提高应对能力
校园安全事件情况复杂、演变迅速,具有高度的不确定性。为及时,有效地预防,控制和妥善处置重大突发性事件,最大限度地降低事故发生后的损失。应把校园安全危机管理纳入学校制度化管理的范畴,逐步建立健全应付突发性事件的工作协调运作机制,加强应急工作队伍的培训和模拟演练,完善快速反应机制,提高应对突发事件的能力,增强预案的实效性,不断提高对学校在校内及周边发生“两抢”,“两盗”等动态犯罪,重特大恶性案件、火灾事故、意外伤亡事件、外来人员校内肇事、和不可预测的事件等重特大突发性事件应付的能力和水平。一旦有突发事件或报警,立即启动整体防范联动网络的各种力量,迅速在最短的时间到达预案指令位置,按照各自职责,迅速开展工作,形成整体合力,有效打击违法犯罪的活动,切实维护学校和社会稳定。首先,针对可能对校园安全存在潜在威胁的确定和不确定的隐患,设计出相应的危机预警预案和危机应急处置预案。做到有备无患。其次,建立矛盾调解、处置体系,从源头上预防、消灭矛盾的发生。一旦突发生安全危机事件,必须立即启动应急救援和处置预案,各不同职能管理部门之间实现协同运作,优化整合资源,发挥整体功效,及时控制事态发展。同时,要立即向110、119、120等相关部门报告,形成多层次、全方位,立体化的整体联动防范格局。最后,在校园安全危机后应进行信息反馈工作,消除可能导致学校、家长或社会出现不稳定的紧张、失衡的状态,确保事件得以根本解决。并应当在危机发生后及时利用这些活生生的教材,培养教师和学生的危机意识,提高他们的危机应对技能,增进学校整体的抗逆水平。
(六)建立警校共建、校地共建机制,加强社区治安联防 中职保卫部门由于没有执法权,难以处理校内发生的治安问题和适应中职日益严峻的治安形势。但中职的安全管理工作,绝大多数职能又是由保卫部门来承担完成的。因此,要依靠社会各界,采取政府牵头,部门联动,各司其职,齐抓共管,防止缺位,内外兼治的办法,建立学校安全防范体系,有效地控制安全风险。学校安全工作的社会化,其中最重要的一条就是要深入贯彻公安部“八条措施”、教育部“六条措施”,本着以“单位保卫为主,治安防范指导为辅”的原则,以优势互补,全方位共建为形式,以拓宽共建领域、丰富共建内容、提高共建水平为重点,以提高育人铸魂事业为目标,注重实效的“校地共建、警校共建”平安校园的社区治安联防工作机制。一是要成立由各级政府及职能部门领导组成的共建领导班子,建立健全共建联动工作机制和安全目标管理责任制。各学校要主动与周边派出所,相关职能部门建立联动机制,形成校地互动、警校互动,共建平安校园的协作机制;各学校设立“警校共建工作站”、“校园110”、“一校一警”,建立“警校共建”联系卡制度。二是建立校园治安援助机制。公安机关应认真落实公安部关于维护校园及周边正常的治安秩序的有关规定,同工商、文化、税务、城管等政府各相关职能部门联手出击,注意对学校周边环境的监管,积极开展校园及周边社会治安综合治理力度,清除隐患,预防突发事件,保一方平安。三是建立宣传教育机制。聘请校外法制副校长有针对性地选取典型案例对学生进行安全防范教育和法制教育,使学生们认识到违法犯罪的危害及后果,防微杜渐;坚持以人为本,对学生中的劣迹、违法学生等特殊群体,进行重点帮教,重点转化;警校共建活动进入课堂,充实法制教学力量,促进法制教学改革。
(七)建立宣传教育机制,强化安全意识
重视宣传教育,确立安全意识是校园安全的前提与保障,而安全意识要靠安全教育的制度化来养成。新形势下安全教育工作要在内容、形式、方法、手段等方面努力创新,特别要在增强时代感、加强针对性上下功夫。力争把安全教育寓于学校生活的每一时段,贯穿于校园的每一个角落。使得广大师生员工牢固树立“安全重于泰山”的观念。
七个构想,构建校园安全体系 篇6
关键词:校园安全;体系构建;七个构想
当前,我国正处于社会转型期,多元利益冲突与风险社会的特征凸显。近年来,国内外学校突发事件时有发生,特别是从2010年3月23日福建南平发生校园惨案到5月12日陕西一幼儿园发生恶性凶杀案,短短不到两个月的时间里,我国连续发生了6起校园暴力伤害事件。案件的发生,对学生和幼儿的身心健康造成了严重伤害,在社会上造成了恶劣的负面影响,严重影响了社会的和谐稳定。我们应如何构建校园安全体系?笔者认为可以尝试通过以下七个方面的构想来构建。
构想一:加强组织领导,装好校园安全体系的“CPU” 学校的安全工作事关学生生命安危,关系到学生健康成长和人才培养的质量,关系到千千万万个家庭的幸福,关系到党和政府在人民群众中的威信和形象。保护好学生的人身安全是学校的首要职责,也是全社会的共同责任。各级教育行政部门的“一把手”应充分认识加强学校尤其是幼儿园安全保卫工作的极端重要性和现实紧迫性,要进一步统一思想、提高认识,切实担负起维护学校、幼儿园安全稳定的重大政治责任,按照“属地管理,分级负责”的原则,切实担负起学校安全管理职责。将行政区域内所有中小学校和幼儿园的安全工作纳入监管范围,从思想认识、组织领导、工作部署、措施落实等方面制订“平安校园”创建工作计划,通过真正做到任务、组织、措施、责任、奖惩五到位,把校园安全切实落到实处,形成人人重视安全、人人参与管理,齐抓共管的氛围和局面。
构想二:加大基础投入,升级校园安全体系的“硬件” 一是加强技术防范设施设备的建设,提高校园防范的科技水平。视频监控系统在打击破案、社会管理和安全防范方面作用十分明显,公安机关应主动协调教育部门,尽可能在学校安装视频监控系统,实现校园安全监管的可视化;已安装视频监控系统的,要立即实现与“110”指挥中心的联网,为做好校园安全打牢基础。二是实现校园值班守卫的专业化。学校应从大局出发,着眼长远,聘请专业的保安人员从事校园的安保工作,并为其配备必要的防范设施,通过专业的安保力量强化校园安全防范。三是加强校园安保人员、师生的教育培训,提高防范意识和工作能力。各校法制副校长、校园警务室民警应采取“以案说法,以案说防”以及利用展牌等形式深入校园进行安全教育活动,提高师生的防范意识和知识,让他们懂得在面临不法侵害或灾害事故时如何应对、如何自救。
构想三:加强机制建设,装备校园安全体系的“软件” 一项制度就是一条安全线,只有加强机制建设,才能确保校园安全的长效持久。建议由政府主导,建立完善各部门互通情报、定期联系会议制度,校园安全检查制度,校园及周边巡逻制度,涉校纠纷调处制度,进出校园车辆检查和可疑人员盘查制度,危险物品保管使用制度,法制和安全知识定期培训制度以及留守儿童学校、家庭和公安机关“三位一体”的帮教制度。公安机关内部应进一步落实“一校一警”制度,完善派出所领导兼任中小学校法制副校长、责任区民警兼任中小学校法制辅导员制度,强化校园安全监管。各学校要健全门卫、值班、巡查制度,教学、住宿、活动等场所的安全管理制度,单位内部的消防、交通安全管理制度,治安防范教育培训制度,单位内部发生治安案件、涉嫌刑事犯罪案件的报告制度,治安保卫工作检查、考核及奖惩等制度,切实提高学校自我防卫意识和能力。通过建章立制,确保校园安全措施、安全责任、安全设施的全面落实,营造良好的校园及周边环境。
构想四:整合社会资源,筑好校园安全体系的“防火墙” 校园安全是一个世界性难题,在如何确保校园安全上,国外动员社会力量参与的做法值得借鉴。因此,在校园安全中走群众路线是一条行之有效的方法。只要我们做好宣传、教育和动员工作,充分发动各行业人员参与到校园安全中来,校园安全状况将会大为改观。特别是一些离退休的老干部、老教师、老职工,他们都十分热心于公益事业,他们有时间、精力、热情,只要我们将他们有效地组织起来,他们必定会尽心尽力共同去维护校园安全。同时,公安机关应充分发挥公安基层单位、基层民警贴近基层、熟悉情况的优势,深入校园及周边,倾听民意,关注民声,有针对性地了解社情民意和情报信息,为进一步做好校园及周边治安防范工作打下基础。公安机关还要积极献计献策,对安全防范工作和群众性防范组织提出专业性的指导意见,积极协调组织综合执法巡逻队、保安队员、协管员、巡防队员等群防力量参与学校周边的巡逻防控活动,减少不安定因素。
构想五:管控特殊人群,定期对校园安全体系进行“扫描” 做好社会矛盾纠纷的排查化解,及时消除各类不稳定因素。校园被袭事件是社会矛盾问题堆积、激化的结果,要化解社会矛盾,就不能只停留在息事宁人的层面。要深入了解当前存在的安全隐患和漏洞,及时排查和消除各类不稳定、不和谐因素,全力帮助解决师生和家长反映强烈的热点、难点问题。组织社会力量深入学校、街道、社区、乡镇村组和家庭,开展矛盾纠纷大排查活动,关心帮助困难群众,帮教管控相关人群,通过各个部门和社会力量共同加强教育疏导,防止因(上第205页)矛盾积累激化酿成极端事件。对于本辖区内肇事精神病人等特殊人群,要及时把握其动态,及时处置涉及此类人员的矛盾纠纷和涉案事件,做好思想教育和情绪疏导工作,从宏观上减少和消除校园安全隐患。
构想六:严厉打击犯罪,装好校园安全体系的“杀毒软件” 打击犯罪、保护人民是公安机关的神圣职责。对发生的现行案件快侦快破;对正在行凶的犯罪分子依法采取一切必要措施,果断制止;对近年来发生的侵害师生案件要挂牌督办,限期侦破;对涉案嫌疑人员和在逃人员全力缉拿归案。要主动商请检、法机关,对此类案件快捕、快诉、快审、快判,对犯罪分子依法从严惩处。保护学生的安全,重拳打击侵害校园安全的违法犯罪活动,公安机关要当仁不让地担起责任,冲锋在前、毫不手软。通过各种措施,营造保卫校园安全的高压态势。只有这样,犯罪分子才不敢对学生下手,全社会才能安心、放心。
构想七:重视村校安保,堵住校园安全体系的“高危漏洞” 与城市学校相比,一些农村学校的安全防范工作不到位,存在着许多漏洞和隐患,应成为治安防范的重点。要在当地党委、政府的领导下,充分依靠基层组织开展群防群治,按照谁主管谁负责的要求,切实把各项防范措施认真落实到基层,落实到每一个细节上,落实到农村学校安保工作的方方面面。教育主管部门要对农村学校、幼儿园进行规范管理,对于办学资质不全,不符合办学条件的,做好整改工作,不留死角、不留盲点。要针对农村特点,认真排查,摸清底数,加强对学校、幼儿园周边地区治安秩序的整顿和治理,消除安全隐患。要加大对农村学校的经费投入、人員配备和防护器材的装配,像重视城镇学校安保力量建设一样重视农村学校安保力量建设,让农村学生都能享有安全的读书环境。
随着社会的发展,校园安保工作肯定会出现一些新情况、新问题,我们要从大局上把握,从细微处着手,努力营造学校安全和谐的良好氛围。
校园网安全分析及应对策略 篇7
随着计算机网络的高速发展以及在世界范围的广泛普及, 现在大多数的学校都已经完成了校园网络的建设与完善。校园网络对学校的教学、办公以及师生的学习和生活等各方面都起到了非常重要的作用, 但随之而来的校园网安全问题也越来越严重, 如何确保校园网络正常安全地运行是各个学校现今所要面临的问题。本文对校园网络的运行现状进行分析, 总结出一些主要的校园网安全问题, 并给出了具体的应对策略。
二、影响校园网安全的因素
1. 病毒的危害。
在网络安全问题中, 网络蠕虫病毒、木马病毒对校园网络的破坏最大, 事件也最多。网络用户在下载软件、使用聊天工具、收发邮件或者是打开带病毒的网页等操作时, 都有可能感染上病毒, 严重时甚至会导致整个校园网络的瘫痪。
2. 黑客的攻击。
黑客是指利用计算机安全漏洞, 非法入侵他人计算机系统的人。一般把黑客攻击按性质分为非破坏性攻击和破坏性攻击两类, 非破坏性攻击是为了扰乱他人计算机系统的运行, 并不盗窃系统资料, 而破坏性攻击则是以入侵他人计算机系统、破坏他人数据、窃取他人资料为目的。常见的黑客攻击手段有拒绝服务攻击、信息炸弹攻击、口令破译、网络监听、特洛伊木马、后门程序等。
3. 设备的损坏。
网络硬件设备包括服务器、路由器、电源、交换机、工作站、传输介质等, 它们分散在整个校园内, 管理的难度很大。校园网络的物理安全风险主要包括: (1) 自然灾害 (如雷电、水灾、火灾等) 对硬件设备的损坏; (2) 设备被盗或被人为毁坏; (3) 静电对设备的损害; (4) 电磁干扰; (5) 机房环境不达标对设备的影响; (6) 人为操作不当对设备造成的损坏等。
三、校园网安全应对策略
1. 病毒防范策略。
目前, 病毒已经成为了校园网络安全最突出的隐患之一, 如何使校园网免受病毒的侵袭, 本人认为应从以下几个方面做好防护工作: (1) 在防火墙以及各个服务器上安装病毒过滤软件, 在校园网络的入口处就把病毒拦截在外面; (2) 在校园网的每台计算机上安装网络防毒软件, 及时升级软件和更新病毒库, 定期对系统进行病毒检测和清杀; (3) 及时为每台计算机打上补丁, 修复漏洞; (4) 在每台计算机上安装防火墙软件, 关掉系统的一些不必要的服务; (5) 为系统的管理员账户设置一个安全的口令; (6) 选择安全的浏览器软件, 尽量浏览正规的网站, 不去访问一些“高危”网站; (7) 不要轻易打开来历不明的邮件附件; (8) 使用聊天工具进行聊天时, 不要轻易打开网友发过来的可疑链接等。
2. 防黑客攻击策略。
对校园网络的攻击主要包括来自内网用户的攻击和来自外部网络的攻击两个方面。校园网中内网用户的攻击我们可以利用子网划分、部署入侵检测系统以及设置访问控制策略等方法来解决, 而外网的恶意攻击我们则可以借助防火墙来保障内网的安全。所谓防火墙, 就是指由软硬件组合而成、在内网和外网之间起到隔离作用的一道保护屏障。防火墙是内、外部网络之间通信的唯一通道, 内网与外网之间的所有进出的数据流均要经过防火墙, 管理员可以在防火墙上设置安全策略, 只有符合安全策略的数据流才能通过防火墙, 而未经允许的通信则被防火墙拒绝在内部网络之外, 同时, 防火墙自身也具有很强的抗攻击能力。因此, 在校园网配备防火墙, 就可以很大程度上保护校园内部网络免受外网非法用户的攻击。
3. 物理安全策略。
物理安全是整个校园网络安全的前提, 应从以下方面来保障校园网络的物理安全: (1) 做好设备的接地装置及安装有效的防雷保护系统, 以保护设备免受雷击破坏; (2) 经常断电及电压的不稳定对网络设备的寿命影响是很大的, 因此校园网的网络中心机房要配备性能优良、稳定的UPS电源系统, 以保障服务器、路由器、核心交换机等重要网络设备的“健康”; (3) 定期清理各种网络设备上的灰尘, 做好防静电措施, 以防止静电对设备的损坏; (4) 做好网络设备的防潮与散热工作; (5) 做好网络设备的防电磁干扰, 确保网络信号不会受外界辐射影响; (6) 做好网络中心机房的防火、防水、防鼠、防盗等工作。
四、结束语
高校校园网安全分析及策略 篇8
高校校园网作为学校重要的基础设施,担当着学校教学、科研以及管理等角色。校园网不仅给高校的教育带来巨大的帮助,同时给学生提供了大量的信息,校园网已成为丰富知识的载体,成为学习的一种重要的工具。但是,随着高校校园网应用的发展和扩大,校园网的安全问题也日益突出。恶意软件、网络病毒在校园网中传播,以及黑客的攻击,造成校园网网速变慢、信息丢失以及网络瘫痪等严重后果,对校园网安全构成巨大威胁。如何保证校园网安全、稳定、高效地运行,同时满足办公、教学以及学生学习的需要,是每一所高校必须解决的问题。
2 校园网安全面临的威胁分析
2.1 操作系统自身的漏洞
在校园网络环境中,网络系统的安全性依赖于网络中各主机系统的安全性,而主机系统的安全性正是由操作系统的安全性所决定的。没有安全的操作系统的支持,校园网络安全也毫无根基可言。目前校园网中服务器常用的操作系统有Windows 2003Server、Unix、Linux等,这些操作系统都是符合C2级安全级别的操作系统,但是都存在不少漏洞。例如Windows的IE漏洞、IIS漏洞,Unix的自身安全漏洞、服务安全漏洞等,如果对这些漏洞不了解,不采取相应的措施,就会使操作系统完全暴露给入侵者,对校园网安全构成威胁。
2.2 网络病毒
网络病毒最显著的特征是它的传播过程与传统单机病毒截然不同,网络病毒的传播无需普通的用户介入,它们的传播途径广,传播速度快,造成的危害极大,几乎到了令人防不胜防的地步。网络病毒可以分为邮件病毒、网页病毒、FTP病毒等,网络病毒侵入校园网后,自动收集有用信息,如邮件地址列表、网络中传输的明文口令等,或者是自动探测其他计算机上存在的漏洞,然后据此向校园网中其他计算机传播。如震荡波病毒、熊猫烧香病毒、AV终结者病毒、ARP病毒等等,都会对校园网安全构成威胁。
2.3 黑客入侵
黑客的工作主要是通过对技术和实际实现中的逻辑漏洞进行挖掘,通过系统允许的操作对没有权限操作的信息资源进行访问和处理。[1]黑客还可以充分利用校园网中人为运行管理中存在的问题对校园网实施入侵。通过欺骗、信息搜集的方法,黑客可以从校园网的薄弱环节入手,通过对人本身的习惯的把握,迅速地完成对校园网络用户身份的窃取进而完成对整个校园网络的攻击。
2.4 校园网络内部威胁
校园网络安全的威胁既可以来自内部网,又可以来自外部网。根据不同的研究结果表明,大约有70%--85%的安全事故来自内部网。首先,校园网络虽然是一种规模较小的网络,但使用者成分却比较复杂。计算机水平不高的人员使得计算机更容易受到攻击,或感染病毒、木马,在校园网中传播,影响网络正常使用。其次,网络管理员的无意失误,比如安全口令选择不当、用户权限设置过大等等,同样给校园网络带来致命的威胁。
3 校园网络安全策略
3.1 物理安全
物理安全是校园网络安全的最基本保障,是整个校园网络安全系统中不可缺少和忽视的组成部分。在校园网规划设计阶段,就应该充分考虑到网络设备的安全问题。比如设备的防电磁辐射、抗电磁干扰以及电源保护等,通过相应的防护措施,实现对校园网络的有效保护。
3.2 安全技术
3.2.1 防病毒技术
对于病毒威胁最理想的解决办法是防止,即在第一步就不允许病毒进入系统。在校园网中,应该在整个网络制定防病毒方案,最好的办法就是在校园网中安装网络版杀毒软件。比如瑞星网络版杀毒软件,它包括瑞星系统中心、管理员控制台、杀毒软件服务器端和杀毒软件客户端四个部分。首先,在校园网络中心服务器安装瑞星网络版杀毒软件的系统中心;其次,在校园各教学点、行政部门等分支机构分别安装瑞星网络版杀毒软件的客户端;再次,校园网络中心的瑞星系统中心定期对杀毒软件进行智能升级,并自动将最新的升级文件分发到校园网内各服务器端与客户端,确保校园网内杀毒软件的更新保持同步。通过在校园网内安装网络版杀毒软件,可以很容易地在整个校园网内实现远程管理、智能升级、自动分发、远程报警等多种功能,可以在校园网中的任意一台计算机上对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态,最大程度的减少了整个网络中的安全漏洞,有效保障了整个网络的系统安全。有效的管理,严密的保护,杜绝病毒的入侵,从而实现校园网防病毒的目的。
3.2.2 防火墙技术
对于校园网,应该从开放的、无边界的网络环境中独立出来,成为可管理、可控制的、安全的内部网络。只有做到这一点,实现校园网络信息安全才有可能,而最基本的分隔手段就是防火墙。防火墙是网络安全的第一道门户,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间,或是内部网不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。[2]防火墙通常使用的安全控制手段主要有包过滤技术、状态检测、代理服务。在校园网中引入防火墙技术,可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽校园网络内部的信息、结构和运行状况,有选择地接受外部访问。对校园网内部强化设备监管、控制对服务器与外部网络的访问,在校园网和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入和攻击,实现对校园网的保护。
3.2.3 入侵检测技术
入侵检测是防火墙的合理补充。防火墙属于静态的安全防御技术,对于网络日新月异的攻击手段缺乏主动的反应,而入侵检测属于动态的安全技术,能帮助系统主动的对付网络攻击,扩展了系统管理员的安全管理能力,包括安全审计、监视、进攻识别和响应等等,提高了校园网信息安全基础结构的完整性。由此看来,在校园网中引入入侵检测技术是非常重要。例如,在校园网中使用瑞星RIDS-100入侵检测系统,它集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测校园网上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为管理员事后分析的依据;如果情况严重,RIDS-100可以发出实时报警,使得管理员能够及时采取应对措施。另外RIDS-100入侵检测系统可以与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障校园网的安全,组成完整的校园网安全解决方案。作为防火墙之后的第二道安全闸门,入侵检测系统在不影响校园网络性能的情况下能对校园网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
3.3 校园网管理
校园网安全除了先进的技术,还必须要有严格、合理和有效的安全管理来支持和补充。校园网安全管理的最终目标是将校园网的安全风险降低到最低的程度,保证校园网的安全运行和使用。首先,必须要建立一套严格的安全管理制度;其次,加强对教师和学生网络安全的教育和培训,增强网络安全意识;再次,规范上网场所,过滤有害信息;最后,培养一支具有安全管理意识和管理技能的校园网管理队伍。[3]
4 结束语
如何保证校园网中计算机和信息的安全是一个重要且复杂的问题,随着计算机技术的发展,新技术的不断涌现和使用,校园网的安全有待于在实践中进一步研究和探索。目前,应当综合运用多种安全技术,加强安全策略、安全管理和技术培训,从而建立起一套真正适合校园网的安全网络体系。
参考文献
[1]王凤英,程震.网络与信息安全[M].中国铁道出版社,2006.
[2]雷震甲.网络工程师教程[M].清华大学出版社,2004.
高校校园网安全分析及防范策略 篇9
随着计算机网络技术的飞速发展, 其应用已逐渐渗透到经济、军事、科技、教育等各个领域和“校校通”工程的日益推进, 很多高校都建设了校园网并通过各种渠道接入了internet, 在享受Internet方便快捷的同时, 校园网络也是学校重要的基础设施, 担当着学校教学教务管理、科研、行政管理和对外交流等许多角色, 不仅给高校的教育带来巨大的帮助, 也给学生提供了大量的信息。校园网安全状况直接影响着学校的教学活动, 随着现代网络应用的不断深入, 使得校园网络安全问题也不断暴露出来、日益突出。例如非授权访问、冒充合法用户、恶意软件和网络病毒传播等, 干扰系统正常运行造成网速变慢、信息丢失以及网络瘫痪等严重后果。因此, 如何构筑相对可靠的校园网安全体系是每一所高校必须解决的问题。
二、校园网安全存在的威胁分析
(一) 网络硬件安全问题
网络的硬件安全风险主要有环境事故 (如地震、水灾、火灾、雷电等) 、电源故障、人为操作失误或错误、设备被盗或被毁、电磁干扰、线路截获等。例如, 网络设备遭受雷击, 雷雨天气时, 即使关闭电脑, 也有可能烧坏主版、网卡和所连接的交换机端口, 造成电脑和楼宇交换机等设备的损坏等;日常工作中因断电造成设备损坏、数据丢失的现象也时有发生;另外, 户外光缆容易遭受其他施工时意外破坏。
(二) 防火墙局限性
防火墙实质上就是一种隔离控制技术, 将网络分成内部网络和外部网络两部分 (见图1) , 是设置在被保护网络和外部网络之间的一道屏障, 检查和检测所有进出内部网络的信息流, 以便防止未经授权的通信进出被保护的内部网络。虽然它是目前保护网络安全的有效手段, 但也存在一定的局限性:不能防范不经过防火墙的攻击和威胁;防火墙只能对跨越边界的信息进行检测、控制, 而对网络内部人员的攻击不具备防范能力;不能完全防止传送已感染病毒的软件或文件;防火墙难于管理和配置, 容易造成安全漏洞。
(三) 系统安全问题
在校园网络环境中, 网络系统的安全性依赖于网络中各节点主机系统的安全性, 而主机系统的安全性正是由操作系统的安全性所决定的。没有安全的操作系统的支持, 校园网络安全也毫无根基可言。目前校园网中服务器常用的操作系统有Windows 2003Server、Unix、Linux等, 这些操作系统存在不同程度的安全漏洞, 在某种程度上对网络安全构成了威胁, 例如UNIX服务器、NT服务器及Windows桌面PC存在系统漏洞。这些都给予黑客入侵的机会, 如果对这些漏洞不了解, 不采取相应的措施, 就会使操作系统完全暴露给入侵者, 对校园网安全构成威胁;另一方面网络协议本身缺乏安全性, 由于网络系统内运行着多种网络协议 (TCP/IP, IPX/SPX, NETBEUA) , 而这些网络协议并非专门为安全通讯而设计, 使得网络存在安全威胁。如TCP/IP协议族软件, 本身缺乏安全性。
(四) 网络病毒传播问题
计算机病毒问题是一个常见网络安全问题, 也是计算机网络世界里的一个永恒问题。网络病毒的传播无需普通的用户介入, 它们的传播途径广, 传播速度快, 造成的危害极大, 几乎到了令人防不胜防的地步。网络病毒侵入校园网后, 自动收集有用信息, 或者是自动探测其他计算机上存在的漏洞, 通过局域网传播, 在很短的时间内就可以使校园网内部几百台电脑中病毒, 导致整个校园网瘫痪, 对校园网安全构成威胁。
(五) 黑客入侵攻击问题
随着网络在快速发展和普及, 越来越多的人使用并掌握一定的网络技术, 特别是现在网络上提供了大量的傻瓜化的黑客入侵攻击软件, 人们可以很方便的下载并使用这种工具软件对网络实施攻击, 黑客还可以从校园网的薄弱环节入手, 迅速地完成对校园网络用户身份的窃取和非法地对信息资源进行访问和处理进而完成对整个校园网络的攻击。
(六) 校园网络内部威胁
校园网络安全的威胁既可以来自内部网, 又可以来自外部网。根据不同的研究结果表明, 大约有70-85%的安全事故来自内部网。首先, 由于内部用户对网络的结构和应用模式都比较了解, 网络上的黑客攻击工具泛滥成灾, 很容易利用这些工具进行攻击校园网, 影响网络正常使用;其次, 网络管理员的无意失误, 如安全口令选择不当、用户权限设置过大等等, 同样给校园网络带来致命的威胁。
三、校园网络安全防范策略
(一) 校园网的规划
VLAN技术的核心是网络分段, 可将网络分段为物理分段和逻辑分段两种方式。在实际应用过程中, 通常将二者相结合。按学校职能划分不同的VLAN, 在一定程度上起到了网络隔离的作用, 即使局域网机器中病毒, 也只是被限制在某一网段之内, 不至于扩散到整个网络;同时在三层交换机上通过访问控制列表对不同网段的访问进行限制。
(二) 物理安全策略
物理安全是校园网络安全的最基本保障, 是整个校园网络安全系统中不可缺少和忽视的组成部分。在校园网规划设计阶段, 就应该充分考虑到网络设备的安全问题。如安装网络防雷系统、防电磁辐射、抗电磁干扰以及电源保护等, 通过相应的防护措施, 实现对校园网络的有效保护。防止户外光纤或其他网络通信线缆被意外挖断, 主要的措施可以采取线缆深埋地下, 并且在地面上做好相关的标记说明, 同时在学校的建筑规划图纸上也作相应的标注。可以避免此类意外事件的发生。
(三) 合理配置防火墙
防火墙位于校园网和Internet之间, 只有通过防火墙, 校园网和Internet用户才能互相访问。利用防火墙的信息过滤功能, 可以过滤掉有害信息, 保障网络的安全。其中FTP、WWW、DNSE-mail服务器安置在防火墙的DMZ区 (即“非军事区”, DMZ可以阻止内网和外部网络直接通信, 以确保内网安全) , 与内、外部网络间进行隔离, 内网接口连接校园网内网交换机, 外部网络接口通过路由器和Internet连接。通过Internet进来的外部网络用户只能访问到对外公开的服务 (如FTP、WWW、DNSE-mail等) , 既可以保护内网资源不被外部网络非授权用户的非法访问或破坏, 也可阻止内部用户对外部网络相关资源的使用, 同时还能够对发生在网络中的安全事件进行跟踪和审计。
在防火墙设置上, 按照下面原则来配置以提高网络安全性:
1、根据校园网安全策略和目标, 规划设置合理的安全过滤规则, 审核IP数据包的内容, 包括协议、端口、源地址、目的地址、流向等项目, 严格禁止来自外部网络的对校园内网的不必要的、非法的访问。总原则是“不被允许的服务就是被禁止”。
2、在防火墙上作配置, 过滤掉以内部网络地址进入路由器的IP包, 这样可以防范源地址假冒和源路由类型的攻击, 过滤掉以非法IP地址离开内部网络的IP包, 防止内部网络发起的对外的攻击。
3、在防火墙上建立内网计算机的IP地址和MAC地址的对应表, 防止IP地址被盗用。
4、定期查看防火墙访问日志, 以便及时发现攻击行为和不良的上网记录。
(四) 校园网络安全监测
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统 (Intrusion Detection System, IDS) 中利用审计日志, 能够识别出任何不希望有的活动, 从而达到限制这些活动, 以保护系统的安全, 提高信息的完整性。在校园网络中最好采用混合入侵检测, 即采用基于网络和基于主机的入侵检测系统, 则会构架成一套完整立体的主动防御体系。这些系统或措施在不影响网络性能的情况下能对网络进行检测, 从而提供对内部攻击、外部攻击和误操作的实时保护。
(五) 防范网络病毒传播, 限制影响范围
病毒传播速度快, 仅用单机防病毒产品已经很难彻底清除网络病毒, 必须有适合于校园网的全方位防病毒软件。校园网的管理员只要及时在服务器端进行升级, 客户端启动后就可自动升级, 网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒, 及时了解校园网中病毒疫情。另外, 定期或不定期对防病毒软件升级, 使校园网络免受病毒的侵袭。
(六) 盗用合法IP问题的解决
解决IP地址盗用问题的最有效方法是使用交换机进行控制, 即在TCP/IP第二层进行控制:使用交换机提供的端口的单地址工作模式, 即交换机的每一个端口只允许一台主机通过该端口访问网络, 任何其它地址的主机的访问被拒绝;另外一种解决方法就是使用静态ARP表实现路由器隔离, 即路由器中IP与MAC地址的映射采用静态设置, 而不通过ARP来获得, 这样当非法访问的IP地址和MAC地址不一致时, 路由器根据正确的静态设置转发的帧就不会到达非法主机。
(七) 建立安全管理队伍
俗话说, 网络安全是“三分技术, 七分管理”, 安全管理是贯穿于安全防范体系的始终。安全管理是保证网络安全的基础, 安全技术是配合安全管理的辅助措施。学校应该加强对网络使用者安全理论、安全技术以及专业业务的培训, 同时必须建立了一套校园网络安全管理模式, 制定有详细的安全管理制度, 并采取切实有效的措施保证制度的执行。
四、结束语
校园网络安全是一个动态发展过程, 是检测、监视、安全响应的循环过程。对网络安全防范体系的建立不是一劳永逸的, 随着计算机技术的发展, 新技术的不断涌现和使用, 新的安全问题也不断涌现, 在对网络安全的防范策略要不断改进, 保证网络安全防范体系的良性发展, 确保校园网络朝着健康、安全、高速的方向发展。
参考文献
[1]、伍锦群.防火墙技术的探讨[J].长春理工大学学报, 2008 (2) .
[2]、阎慧.防火墙原理与技术[M].机械工业出版社, 2004.
[3]、王建平.网络安全与管理[M].西北工业大学出版社, 2008.
[4]、王凤英, 程震.网络与信息安全[M].中国铁道出版社, 2006.
校园网安全体系及策略 篇10
一、校园网络安全存在的隐患
目前, 大多数学校的校园网络系统都广泛应用在教学、科研和管理等方面, 所以决定了校园网应用环境是开放的, 管理也是较为宽松的。校园网拥有庞大的用户, 致使校园网感染网络病毒的概率大大高于其他行业网络。同时, 网络病毒泛滥, 如:蠕虫病毒、木马病毒、DDOS攻击、震荡波、木马下载器等, 造成网络性能急剧下降, 严重危害了校园网的正常运行。此外, 校园网络用户网络安全意识淡薄, 使用计算机的自主性强, 甚至有些爱好者因好奇自编病毒程序, 也增加了校园网内病毒危害。在这种情况下, 高校如何既能提供丰富的网络资源, 又能保证网络的安全运行, 同时满足教学管理、行政管理、后勤管理和办公应用等多方面的需求。为保证校园网的安全性, 一般采取以下一些安全体系策略。
二、校园网安全体系构建的策略
(一) 规范入口管理。
为了给学校教学、科研和管理提供丰富的资源, 方便信息交流, 大部分学校的校园网都与教育网, 电信网等进行了连接。这样一来, 校园网的入口就增多, 风险就更大。学校网络中心管理员需要对校园网入口进行严格管理, 在校园网入口利用先进技术策略和设备对数据进行再过滤, 把一些不安全因素拒之入口外, 使校园网络安全体系能够得以实施, 为校园网的安全提供基本保障。
(二) 防火墙。
由于教学、科研需要校园网与Internet进行连接, 因为Internet上每天都有上百万人在那里收集信息、交换信息, 不可避免地会出现个别品德不良的人, 或违反规则的人。防火墙是为了防止不良现象发生的“交通警察”, 它执行站点的安全策略, 仅仅容许“认可的”和符合规则的请求通过。因此校园网接上Internet之后, 除了要考虑计算机病毒和系统的稳定之外, 还要防止非法用户的人侵。从而在构建校园网时, 主要的安全措施是采用防火墙技术。它在内部网和外部网之间建立一个安全网关, 过滤经过的数据包, 决定是否将它们送到目的地。通常使用防火墙的目的有:过滤掉不安全的服务和非法用户, 防止入侵者接近防御设施, 限制内部用户访问特殊站点, 为监视局域网安全提供方便。但防火墙不是解决校园网络安全所有问题的绝对解决方案, 因为它只能增强校园网安全性, 却不是保证网络安全性的策略。因为它只能对外部网络的安全防范起作用, 决定外界的哪些用户可以访问内部的哪些服务, 以及哪些外部站点可以被内部人员访问, 却不能防范网络内部攻击。对内部LAN网连接的WEB服务器就要防止来自内部的攻击。对于内网, 其安全保密系统要靠内部网的安全保密技术来提高访问的安全性。
(三) IDS系统。
随着网络在教学、科研和管理中的广泛深入应用, 学校校园网的安全风险系数不断提高, 曾经作为最主要的安全防范手段的防火墙已不能满足校园网安全要求。入侵检测系统 (IDS) 是硬件和软件的组合, 是一种不同于防火墙的主动保护网络资源的网络安全系统, 是防火墙合理和必要的补充。它利用计算机网络或系统中的若干关键点采取信息, 并对其进行分析, 从而检测网络或系统中是否有违反安全的规则或者威胁到系统安全的活动, 进而帮助系统管理员进行安全管理或对系统所受到的攻击采取相应的对策。拥有防火墙的用户可以通以IDS与防火墙的联动, 进一步加强网络安全管理的控制功能。当IDS发现入侵时, 可以在报警的同时通知防火墙拦截可疑的数据包, 实现对入侵行为全方位的控制。对于网络中原先就使用网管软件的用户来说, 如果IDS产生的报警消息可以被他们的网管软件所接收, 那就意味着其现有资源可以得到最大限度的利用, 而且可以实现对包括入侵在内的各种网络异常现象的统一管理。
(四) 合理地划分VLAN。
VLAN虚拟局域网, 是一种通过将局域网内的设备逻辑地划分成一个个网段, 从而实现虚拟工作组的新兴数据交换技术。采用交换式局域网技术的校园网可以用VLAN技术来强化内部网络管理。VLAN技术的核心是网络分段, 根据不同的应用业务以及不同的安全级别, 将含有敏感数据的用户与网络的其余部分进行隔离, 控制不必要的数据传播, 从而降低泄露机密信息的可能性。网络分段可以分为物理分段和逻辑分段两种方式。物理分段通常是指将网络在物理层和数据段链路层分为若干网段, 各网段相互之间无法直接通信。逻辑分段则是将整个系统在网络层上进行分段。例如:对于TCP/IP网络, 可以把网络分成若干IP子网, 各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接, 利用这些中间设备 (含软件、硬件) 的安全机制来控制各子网间的访问。在实际应用过程中, 通常采取物理分段与逻辑分段相结合的方法。
(五) ACL策略。
ACL是路由器和交换机接口的指令列表, 用来控制端口进出数据包。ACL可分为标准ACL和扩展ACL, 标准ACL只根据IP范围来过滤, 而扩展ACL则可以根据IP地址、协议、端口等进行过滤。ACL的匹配顺序是从上而下的, 数据包到底时, 从上而下逐条匹配, 如果匹配成功, 则后面的条目将被忽略, 如果不匹配, 则继续和下一条进行匹配, 如果全部都不能匹配成功则数据包将被丢弃, 也就是说ACL的末尾隐藏了一条“全部拒绝”的语句。
1.ACL语句。
2. 通过VLAN之间ACL方式实现。
(六) 校园网无线网络安全。
随着高校信息化建设水平的不断提高, 无线网络逐渐成为校园网解决方案的一个组成部分。无线网是校园有线网的补充和扩展, 并且拥有有线网办不到的易扩容性和自由性。这都源于无线局域网拓展了现有的有线网络的覆盖范围, 使随时随地的网络接入成为可能。但在使用无线络的同时, 无线网络接入的安全问题也日益突出。目前无线网络提供的比较常用的安全机制有如下三种。
1.基于MAC地址的认证。
基于MAC地址的认证就是MAC地址过滤, 每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后, 如果MAC列表中包含某个用户的MAC地址, 则这个用户可以访问网络, 否则如果列表中不包含某个用户的MAC地址, 则该用户不能访问网络。
2.共享密钥认证。
共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥, 那么就授予该用户对无线网络的访问权。
3.802.1X认证。
802.1X协议称为基于端口的访问控制协议, 为二层协议, 不需要到达第三层。对于无线局域网来说, 一个端口就是一个信道。802.1X认证最终的目的就是确定一个端口是否可以用。网络用户访问时, 需要通过802.1x客户端软件发起请求, 通过认证后打开逻辑端口, 然后发起DHCP请求获得IP以及获得对网络的访问。
参考文献
[1].袁家政, 须德.计算机网络[M].西安:西安电子科技大学出版社, 2004, 第2版
[2].谢希仁.计算机网络[M].北京:电子工业出版社, 2007, , 第5版
校园网络安全问题及防护策略 篇11
近年来, 随着计算机网络技术的成熟, 计算机网络应用迅速普及, 各大院校及中小学相继建成或正在建设校园网。校园网的建成, 使学校实现了管理网络化和教学手段现代化, 这对于提高学校的管理水平和教学质量具有十分重要的意义。但随着计算机网络资源共享的进一步加强, 信息安全问题也日益突出。在校园网络及其信息如何设置自己的安全措施, 使它安全、稳定高效的运转, 发挥其应有的作用, 成为各学校越来越重视的问题。因此, 为了保护数据和资源的安全, 校园网必须考虑网络安全问题及防护策略。
1 校园网络安全问题分析
校园网是一个比较特殊的网络环境。随着校园网络规模的扩大, 人们无论工作还是生活都对校园网的依赖越来越强。由于上网地点的扩大, 使得网络监管更是难上加难。许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善, 还不能够有效的规范和约束学生、教工的上网行为。在以下的几个方面存在明显的安全问题。
1.1 网络硬件设备受损
构成校园网的一些计算机设备如各种服务器、计算机系统、路由器、交换机、集线器等硬件实体和信链路极易受自然灾害及环境 (温度、湿度、振动、冲击、污染等) 的影响。目前, 我们不少计算机机房还没有防震、防火、防水、避雷、防电磁泄露或干扰等措施, 接地系统也疏于考虑, 抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象也时有发生。由于噪音和电磁辐射, 导致网络信噪比下降, 误码率增加, 信息的安全性、完整性和可用性受到威胁。
1.2 操作系统的安全漏洞
目前校园网内主要以Windows操作系统为主, 其不可避兔的漏洞, 对校园网络安全造成一定的威胁。因为系统漏洞的存在, 使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者针对系统漏洞进行攻击, 入侵成功后将获得系统的相应的权限, 进而盗取重要资料或对系统进行破坏话动, 更严重的是该攻击可导致用户程序崩溃, 甚至系统崩溃。
1.3 计算机病毒和黑客攻击
计算机病毒是一种“计算机程序”, 它不仅能破坏计算机系统, 而且还能够传播、感染到其它系统。病毒借助于网络传播的危害性远远大于单机, 一种常见的网络病毒, “蠕虫”病毒可以像原子核裂变一样从网络中辐射出去, 只要感染了“蠕虫”病毒的用户, 立即就会感到系统变慢, 资源被大量消耗, 用户无法进行正常的操作。另一种常见的网络病毒, “木马”病毒作为后门的恶意程序也非常厉害, 它在网络中的传播形式很广, 用户可能在打开一个页面或下载一个小资源的过程就会感染它。或者是黑客利用网络扫描工具发现主机漏洞, 从而故意把“木马”安装给有漏洞的主机, 然后利用“木马”病毒来窃取主机中的有用数据, 甚至破坏系统文件使主机瘫痪。
1.4 校园网内部用户对网络资源的滥用, 垃圾信息、不良信息的传播
Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示, 有30%-40%的Internet访问者是去访问色情、暴力、反动等站点。在这样的情况下, Internet资源被严重浪费。而对教育网来说, 面对形形色色、良莠不分的网络资源, 如不具有识别和过滤作用, 不但会造成大量非法内容或邮件出入, 占用大量流量资源, 造成流量堵塞、上网速度慢等问题, 而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容, 将极大地危害青少年的身心健康, 导致无法想象的后果。
1.5 针对应用服务器的攻击
校园网中较易受攻击的应用服务器主要是DNS服务器和Web应用服务器。由于DNS服务器使用UDP协议, 其较易受到恶意用户的攻击。目前针对DNS服务器的攻击主要有两类:一类是缓存区中毒, 主要是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息, 一旦成功, 攻击者可以使发向合法站点的传输流改变方向, 使其转向攻击者指定的站点。另一类是域劫持, 攻击者利用用户升级自己的域注册信息时所使用的不安全机制接管域注册过程以控制合法的域。Web应用服务器自身具有很多脆弱性, 如Web服务软件自身存在安全问题。Web应用程序安全性较差, 而系统管理员由于种种因素限制, 很难做出全面的处理, 因此, 极易受到恶意用户的攻击。
1.6 校园网络信息安全管理缺失
校园网络信息安全管理缺失主要体现在两个方而: (1) 各院系部均在校园网上建立了自己的站点, 而对于服务器的处置有的采取托管给校园网管理部门的方式, 有的采取自我管理的方法。前者有利于专业管理人员日常的信息安全维护却不利于服务器本身所提供服务或信息的内容管理;而后者有利于服务器本身所提供服务或信息的内容管理却不利于日常的信息安全维护, 因为很多院系部的站点管理者都缺乏专业的技术能力和水平; (2) 校园网络的物理结构复杂, 楼宇众多, 乱牵网线, 盗用IP的现象屡见不鲜。
2 校园网络安全防护策略
针对这些问题, 我们必须采取相应的网络安全技术, 建立有效的安全机制来保障网络信息安全, 实现系统的高可靠性, 保证信息的保密性、完整性以及不可抵赖性。要想实现校园网络安全和可靠功能, 应对网络系统进行全方位防护, 从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题, 提出一些防护策略。
2.1 物理安全策略
物理安全是指保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故, 人为操作失误或错误以及各种计算机犯罪行为所导致的破坏过程。这就必须在校园网规划设计阶段充分考虑到网络设备的安全问题, 如确保计算机系统有一个良好的通风适温环境, 建立完备的安全管理制度, 防止非法进入计算机控制室和各种偷窃、破坏活动的发生, 将一些重要的设备, 如各种服务器、主干交换机、路由器等尽量实行集中管理, 各种通信线路尽量实行深埋、架空, 并有明显标记, 防止无意损坏, 验证用户的身份和使用权限、防止用户越权操作等。
2.2 软件系统的安全配置
软件系统的安全问题也是不容忽视的, 任何软件都有漏洞。大多数恶意攻击者入侵都是利用操作系统的一些错误漏洞, 在用户不知情的情况下, 进行入侵攻击。随着计算机技术的不断发展, 发现安全漏洞增加速度越来越快, 覆盖面越来越广。新发现的安全漏洞每年都要增加一倍, 所以无论是服务器端还是用户终端, 都需要配备网络漏洞扫描系统, 以检测网络中存在的安全漏洞, 一旦有新发布的补丁程序应及时到相关网站下载和安装, 可以有效减少恶意攻击现象的发生。
2.3 应用防病毒技术, 建立防病毒体系
在网络环境下, 计算机病毒具有不可估量的威胁性和破坏力。考虑到病毒在网络中传播、感染的方式各异且途径多种多样, 故相应地在构建网络防病毒系统时, 应利用全方位的校园防毒软件, 实施“层层设防、集中控制、以防为主、防杀结合”的策略。
计算机病毒不是天然存在的, 是某些人利用计算机软、硬件所固有的脆弱性, 编制具有特殊功能的程序。就像预防疾病一样, 对计算机病毒应着重于预防。
2.4 防火墙技术
防火墙是网络安全的屏障, 配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。首先, 可以在学校内部网络与外部Internet的接口处安装防火墙, 以阻挡来自外部网络的入侵;其次, 如果学校内部网络规模较大, 并且设置有虚拟局域网 (VLAN) , 则应该在各个VLAN之间设置防火墙;第三, 通过公网连接的总部与各分支机构之间也应该设置防火墙, 如果有条件, 还应该同时将总部与各分支机构组成虚拟专用网 (VPN) 。
2.5 有害信息的过滤
对于校园网络, 由于使用人群的特定性, 必须要对网络的有害信息加以过滤, 防止一些色情、暴力和反动信息危害学生的身心健康。必须采用一套完整的网络管理和信息过滤相结合的系统, 实现对校园内电脑访问互联网进行有害信息的过滤管理。
2.6 采用入侵检测系统
试图破坏信息系统的完整性、机密性、可信性的任何网络活动, 都称为网络入侵。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录, 入侵检测系统能够识别出任何不希望有的活动, 从而达到限制这些活动, 以保护系统的安全。
2.7 网络安全管理规范
网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
3 结论
综上所述, 校园网的安全问题给校园网的安全、畅通、稳定带来了重大隐患, 因此, 必须建立有效的网络安全防范体系保护学校的网络应用的安全, 把网络安全防护策略和具体方法规范化、制度化, 并加以严格执行。网络安全是一项动态的、整体的系统工程, 只有真正地提高了校园网的安全政策、安全管理和技术支持, 增加安全管理的投入, 才能做好校园网的安全管理工作, 建设一个安全、可信的校园网络环境。
参考文献
[1]宋继军, 刘高嵩.校园网中入侵检测与防火墙的结合应用[J].企业技术开发.2008.
[2]肖丹凤, 付华.浅析高校校园网络安全[J].农业网络信息.2008.
[3]陈斌.计算机网络安全与防御[J].信息技术与网络服务.2006.
【校园网安全体系及策略】推荐阅读:
校园安全体系10-17
校园网络的安全策略10-13
校园网安全及维护05-13
校园网络安全管理策略07-09
校园网络的安全及防范06-22
校园及周边食品安全整治总结07-30
校园、周边安全隐患排查及整改情况汇报06-10
班级校园安全事故的预防及应对方案09-11
校园安全及周边环境集中整治工作汇报09-30
校园消防安全知识和火灾扑救常识及方法10-22