校园网络安全隐患(共12篇)
校园网络安全隐患 篇1
摘要:校园网络是学校进行教学管理和科研的重要信息平台, 具有开放的网络环境、用户众多, 人员流动性大等特点。随着学校网络规模的扩大和应用的增加, 信息安全问题日益突出, 系统中存在的各种安全隐患对网络的稳定运行构成了极大的威胁。如何确保校园网稳定、高效和安全地运行是校园网普遍面临的问题。本文针对校园网中存在的安全问题进行分析并提出相应的解决办法。
关键词:校园网,网络安全,网络管理
随着计算机网络技术的高速发展和网络应用的不断增加, 校园网在丰富教学资源、拓展教学空间、提高教学管理水平等方而发挥着越来越重要的作用。然而, 随着校园网规模的不断扩大以及应用的不断深入, 信息安全问题日益突出, 如何使校园网能够安全、稳定、高效地运行已成为各高校越来越重视的问题。本文从校园网存在的安全隐患入手, 结合校园网的特点, 提出较为完善的校园网络安全解决办法。
1 校园网络中存在的安全隐患
校园网络是学校进行教学管理和科研的重要信息平台, 具有开放的网络环境、庞大复杂的用户群。而许多校园网络在规划建设初期由于意识与资金方面的原因, 在安全方面没有太多的防范措施, 为网络安全埋下了隐患, 造成了校园网内病毒泛滥、黑客攻击、信息丢失、服务被拒绝等网络安全故障, 给学校的教学及管理造成巨大影响。通常把校园网的安全隐患归纳为以下四个方面:
1.1 来自外网的病毒和黑客攻击
校园网络通常是通过CERNET与Internet相连或直接与Internet相连, 许多用户每天都要通过校园网访问Internet资源, 与此同时也为外网病毒进入校园网打开了方便之门, Internet上的许多的资源都暗藏病毒, 用户下载的程序和电子邮件都可能带有病毒和木马。因此, 大量的网络病毒及各类攻击随之而来, 不断更新的病毒与黑客攻击手段对网络安全造成了很大的威胁。
1.2 来自校园网络内部的攻击和病毒
由于校园网是一个开放的环境, 用户密度又高, 并且学生的好奇心与活跃的思维也会驱使他们探索一些网络技术甚至黑客技术。另外由于许多用户网络防护意识薄弱, 没有任何的防范措施, 随时都可能因为感染木马、病毒被攻击入侵。这就导致校园网络要承受大量来自内部的攻击, 而源于内部的攻击是很难防御的, 一旦有木马、病毒发作将会造成大面积的网络瘫痪。
1.3 操作系统的安全漏洞
高校网络服务器大多为WIN2003、LINUX、UNIX等操作系统, 各类操作系统都有不同程度的安全漏洞与隐患。微软的操作系统以其易用性得到广泛应用, 但层出不穷的安全漏洞也成了黑客攻击的对象。LINUX和UNIX系统的复杂性使其相对安全一些, 但也同样存在安全漏洞及病毒威胁, 这些操作系统的安全漏洞对于网络安全是极大的威胁。
1.4 管理方面存在的问题
网络的整体安全仅从技术和设备入手是不够的, 还应该有一套行之有效的管理制度和操作规范, 以及与相应的监控体系。有的学校即使有用户上网管理办法, 但却没有相应的监控措施, 难以取得违规用户的行为证据, 这些管理上的问题都会给网络的安全带来巨大的隐患。
2 校园网络的安全防范措施
在网络维护、管理的过程中, 需要综合考虑各种安全因素, 制定合理的技术方案和管理制度, 针对各类安全隐患建立起完善的安全机制, 以实现网络的稳定、高效运转。
2.1 建立网络防病毒系统
在网络环境下, 病毒传播速度很快, 单机版的防病毒软件难以彻底清除网络病毒, 为了有效地防范网络病毒可以采用网络版防病毒系统, 该系统包括服务器端和客户端两个模块。在校园网上建立一个防病毒服务器, 即系统的控制中心, 然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上, 并设置每个工作站接受服务器的管理。管理员只需利用控制台软件就能够实现校园网内计算机病毒的统一清除, 从而能有效地控制校园病毒爆发。如果有新病毒库发布, 只需对服务器上的病毒库更新, 客户端就会自动连接到服务器下载并更新病毒库。网络版防病毒系统因它的病毒库更新及时方便、防杀行动统一彻底、系统稳定可靠、用户参与少等优点成为了校园网病毒防治中最有效的措施之一。
2.2 部署网络防火墙
部署防火墙是保护内部网络免受外部网络攻击的重要措施, 在外网与校园网之间部署防火墙, 可以禁止来自某些特殊站点的访问和禁止某些协议的运行, 限制对某些不安全端口的访问, 能封锁特洛伊木马, 并防止Internet上的不安全因素蔓延到局域网内部。从而有效地防止外部入侵者的非法攻击行为, 阻止外网的黑客更改、移动甚至删除网络上的重要信息, 防火墙是一种行之有效且应用广泛的网络安全机制。
2.3 建立入侵检测系统
入侵检测是指对计算机和网络资源的恶意行为进行识别和响应的过程, 入侵检测系统对网络中的数据信息进行采集并分析, 发现入侵以后, 会及时进行记录事件、断开网络连接和报警等操作, 达到保护系统安全的目的, 在网络中同时采用基于网络和基于主机的入侵检测系统, 能够构架起一套完整立体的主动防御体系。
2.4 建立漏洞扫描系统
解决网络层安全问题, 首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况, 仅仅依靠个人的技术和经验寻找安全漏洞进行防范, 是远远不够的。采用能够查找网络安全漏洞并提出修改建议的网络安全扫描工具对网络进行检测, 以及利用优化系统配置和打补丁等各种方式, 可以尽可能地弥补系统的安全漏洞。在某些情况下, 还可以利用各种黑客工具, 对网络模拟攻击从而暴露出网络的漏洞。
2.5 合理进行VLAN划分
采用以太交换的校园网络, 可以用VLAN技术来加强内部网络管理。根据不同的应用业务以及不同的安全级别, 将网络分段并进行隔离, 实现相互间的访问控制, 以达到限制非法访问的目的。由于不同的V LAN有着各自独立的广播域, 而广播只能在本地VLAN内部进行, 通过VLAN可以大大减少广播对网络带宽的占用, 有效地将广播风暴所带来的影响控制在最小的范围内, 提高带宽传输效率。如:可以设置学生所属的VLAN不能访问其他的VLAN, 或特殊部门所属VLAN不能被其它VLAN访问, 通过对VLAN的设置可以有效地防范校园网内部的非法攻击。
2.6 IP地址与MAC地址绑定
在接入层交换机上实现主机的IP地址、MAC地址和交换机端口的绑定, 并进行存档备案。当某个IP发送数据包时, 检测该IP广播包的工作站MAC地址和交换机端口的绑 (下转131页) (上接33页) 定信息是否一致, 如果相符就予以放行, 否则对该信息进行屏蔽, 这样既可以防止非法主机的接入, 又可以防范由于蠕虫病毒、Arp广播等造成的网络拥塞。
2.7 加强服务器设备管理
目前大部分校园网服务器使用的是微软的操作系统, 由于漏洞层出不穷成为了很多黑客攻击的对象, 因此需要经常关注微软网站及时下载安装最新的系统补丁程序。定期用对服务器开放的端口进行检测, 关闭不必要的端口, 禁用系统提供的Guest用户并且对Administrator进行改名并设置足够复杂的密码。开启审核策略, 修改终端管理端口, 删除MS-SQL的危险存储过程。管理员要定期查看系统日志记录, 及时解决出现的问题, 定期对系统日志进行备份并清除, 以免日志文件过大影响系统速度。为防止不能预料的系统故障或用户不小心的非法操作, 系统管理员需要定期备份服务器上的重要数据, 删除过期和无用的文件, 确保服务器高效稳定地运行。
2.8 建立健全管理制度
制定科学合理的规章制度, 对于明确责任、确保网络安全具有十分重要的作用。校园网安全管理制度应包括:设备的操作规范制度 (比如对密码的设置方法、系统权限的分配原则、核心设备的访问规则等) 、网络系统的维护制度、网络故障应急措施、机房的出入制度。校园网的管理不但需要建立制度、更需要严格地执行, 才能够保障校园网的稳定运行。同时加强学生的法制教育和德育教育, 教师在讲授网络知识的同时让学生了解我国在计算机网络安全方面的相应法规, 引导学生树立遵纪守法的法制观念。
校园网络的安全防范是一个复杂的、动态的系统工程, 新的安全问题和对应的解决方案总是不断地出现, 没有绝对安全的网络系统。各高校应成立相应的机构, 以加强校园网安全管理, 并对管理人员组织相关的技术培训, 掌握最新的网络安全技术, 不断地更新和完善校园网安全体系, 使校园网的运行更加稳定可靠。
参考文献
【1】唐宇.浅谈高校校园网的网络安全【J】.福建电脑, 2007, (02) .
【2】杨竣辉, 黄婵.高校校园网络安全建设的思考【J】.教育信息化, 2006 (07) .
【3】赵晖.网络安全概述【J】.福建电脑, 2007, (04) .
【4】艾群.构筑高校校园网安全防护体系【J】.科技信息 (科学教研) , 2006, (S3) .
【5】段海新.校园网安全问题分析与对策【J】.中国教育网络, 2005, (03) .
校园网络安全隐患 篇2
2011级运动训练专业 田径班刘盼
学生宿舍是学生学习、生活的重要场所,同时也是因违纪引发事故的“重灾区”。因此,加强学生宿舍的安全管理是宿舍管理工作的核心。近年来大学校园里的安全状况不尽人意,危及学生安全的事故时有发生,且呈现出上升趋势。据调查,校园安全事故中有近90﹪是发生在学生宿舍内。而宿舍是人员密集区,一旦出现事故,将对学生生命财产构成严重威胁。因此,找出宿舍安全隐患并制定相应的防范对策是摆在我们面前的重要课题。
一、宿舍安全隐患
宿舍安全隐患形式多种多样,经我们调查研究,大体可以归为以下几方面:
1.消防安全隐患
火灾是威胁校园安全的重要因素。据有关统计,建国以来,在我国1000余所全日制高校中,从未发生过火灾的学校寥寥无几。火灾严重危害学生的生命财产安全、干扰教学科研活动,总结以往校园火灾的教训,几乎90﹪都是发生在学生宿舍内,且绝大部分都是由于当事人缺乏消防安全意识,行为放纵,有章不循造成的,其隐患主要有以下几个方面:
(1)违章使用电器
违章使用电器是构成火灾的首要隐患。违章电器主要指大功率电器,如电炉、电暖器、热得快、电热杯等,由于学生宿舍的供电线路和设备是按照普通照明用电设计的,在人员密集区中使用大功率电器,使本来设计负荷小的线路和设备承载着超大负荷,易引起线路设备着火。另外,在使用大功率电器时,由于通电后遗忘或放置不当等原因,引燃附近的易燃物,也很容易造成火灾。
(2)违章使用明火。使用明火主要是指点蜡烛、使用酒精炉、煤油炉、汽油炉、吸烟,在宿舍里焚烧杂物等。宿舍内所配置的物品多为木质结构,放置的物品又多是学生的被褥、书本等易燃物,稍有不慎都可能引发火灾。例如在宿舍里经常有学生把点着的烟、蜡烛放在书桌、箱子等易燃物质上,人离开时烟头、蜡烛被风吹落,引燃可燃物而引起火灾。
(3)私拉乱接电源线
由于经济水平提高,小家电尤其是电脑的使用十分普及。同学们为了使用方便,在宿舍内私拉电线、乱接插。电线经常被拖来拖去,造成绝缘层损坏,接头松动,极易造成线路短路或因接触不良发热而起火。
(4)使用劣质和超期的电器
学生在购买电器时,认为自己不经常使用或贪图便宜,就购买那些劣质电器。这些电器由于设计简单,电子元件老化,安全性能差,使用时极易漏电和短路,导致引起火灾,对使用者造成人身和财产的危害严重。
2.财产安全隐患
大学校园里发生最多的案件是学生财产受侵害的案件,主要表现为诈骗、盗窃、抢劫等。高校学生多数都是第一次离开家人独自在外生活,对自己的财产缺乏保护意识和技能,给作案人以可乘之机。高校校园普遍面积较大,校园周边地区环境复杂,许多外来人员可在校园随意出入,这为不法分子提供了便利。加之某些学生不顾个人的经济承受能力,盲目攀比,导致手头拮据,萌生偷盗想法,也为学生的财产安全造成了威胁。
3.人身安全
人身安全的危害主要来自人为侵害,如打架斗殴、暴力伤害、坠楼物、饮食不卫生、疾病等。为了保证学生的安全,宿舍都规定有严格的熄灯、落锁时间,但仍有学生抵挡不了校园以外环境的诱惑,晚归或夜不归宿,这对学生的人身安全造成了极大威胁。学生们不注意饮食和个人卫生,也极大地增强了疾病、传染病传播的可能性。
二、宿舍安全隐患的成因
1.部分大学生安全意识薄弱
由于部分大学生从未受过系统的安全教育,加之缺乏社会经验,普遍缺乏必要的安全防范常识,在遇到紧急情况或不法伤害时不知采取何种有效的应对措施。据统计仅在造成大学生伤亡的交通事故中,近一半的事故是由于大学生缺乏交通安全意识导致的。
2.个别大学生心理不健全,存在负面心理倾向
大学的生活是自由、丰富多彩的,大学生在校园自由气氛的熏陶下,逐渐培养起了强烈的独立意识和冒险精神。大学生总是认为自己已经有能力独立处理事情,渴望证明自身价值。但事实上,未经过社会压力洗礼的他们,并不具有成年人的心理承受能力,只要稍微遭受学习、人际交往、求职上的压力,就会手足无措,焦虑不安,出现负面心理情绪。若心理问题长期得不到缓解,会对自己乃至别人造成意想不到的严重负面影响。
3.学校安全保障体系不健全
由于近年发生的校园事故数量逐步增多,校园安全已成了学校教育的重中之重,因此建立完善的校园安全保障体系是校园安全工作的基础。许多不法分子就是趁着高校安全规章制度的漏洞入校作案。高校的安全现状促使高校不断出台各项安全管理规定和办法,使安全工作有了基本的依据,但仍然不能满足学校的安全需求。
三、宿舍安全的防范对策
1.学生要主动、自觉提高安全意识
宿舍虽说是学校提供给学生的住宿场所,但宿舍安全不能仅仅依靠学校一方来防范,学生必须主动、自觉地提高安全意识。大学生入校时应该认真学习、了解学校的各项规章制度,并注意学习一些有关的法律知识,增强法制意识。多参加学校举办的各种安全教育活动,掌握基本的安全预防措施,严格尊守学校的各项规章制度,时刻注意保护自己。具体要求他们做到:
(1)学生要真正从思想上认识到危险时刻伴随着自己,积极参加学校的安全教育活动,掌握安全防范知识。
(2)自觉遵守学校的规章制度,在宿舍内不使用违章电器、私拉乱接电线,不存放易燃易爆物品。禁止陌生人随意出入本宿舍,保管好自己的财物。
(3)主动配合学校的安全检查,经常进行自查,积极举报各种违章行为和安全隐患。
2.健全和完善学校的安全保障体系
(1)从硬件方面学校要建立完善的检查制度,派专人负责校园设备保护。保持消防器材的完好有效,宿舍楼内设置的防火门、消防栓、灭火器、应急灯等消防器材、设施,学校要派专人管理,定期进行检查、维护、保养。加强电网设施的改造,增加投入进行线路改造,增加插座数量,确保多名同学同时使用需要。电表实行集中管理,杜绝用钢丝、铝丝代替保险丝。有条件的宿舍楼要安装限电器和短路保护装置,保护线路和设备不因短路而引起火灾。
(2)要把防火作为安全工作的重点,做到持之以恒,警钟长鸣。将防火意识融入日常工作,把消防要求贯彻到每一位员工及广大学生心中,以此达到保障学生生命财产安全和维护学校正常的教学和生活秩序的目的。开展多种多样的安全教育,开展安全技能大赛,增强学生的安全意识。
(3)严格执行检查制度,做到事故不查清不放过,事故隐患不消除不放过。严禁学生在宿舍内使用各类违章电器,严禁私拉乱接电线,一经发现立即没收。加强日常管理,确保每周不少于两次的安全检查,经常组织管理人员对学生宿舍进行突击检查。
别让安全气囊变成“安全隐患” 篇3
春节期间,走亲拜友是例行节目,这里小编提醒大家,出行一定要注意安全哦!这一期,我们特意选编了一个和行车安全有关的话题,希望能给大家一点帮助。
作为一项重要的乘员保护系统,很多轿车上都装配了安全气囊,但随之而来的使用问题却不少。
◎2011年6月,一辆捷达轿车撞到墙上后,安全气囊弹出来的同时,固定气囊的铁底盘也跟着弹了出来,将驾车女子的鼻梁骨砸折,右眼角膜挫伤,双耳外伤性鼓膜穿孔。
◎“十一”小长假的第一天,许先生一家和朋友一起自驾车出游。儿子小许今年7岁,活泼好动的他希望坐在第一排,父亲便抱着他坐在副驾驶的位置,由朋友开车。当行至高速路口时,前面的车子突然紧急刹车,许先生他们的车来不及避开,一下子撞了上去,汽车的安全气囊弹了出来,许先生和儿子两人当场便血流不止。
◎近日,在淄博高新区张田路与辛曹路路口附近曾发生一起交通事故,事故中一辆轿车的安全气囊弹出,一名坐在副驾驶位置的5岁男孩险些丧命。事发前这名儿童正坐在轿车的副驾驶位置,事故发生时,该位置的安全气囊突然弹出,孩子因此受伤,一度失去心跳和呼吸。
◎2011年4月,因为气囊意外打开问题,福特汽车公司召回超过120万辆F-150皮卡。
福特公司为解决气囊问题已在北美总共召回了约150万辆汽车。美国国家道路交通安全管理局报告显示,共有98人因为福特汽车安全气囊意外打开的缺陷受伤,包括磕掉牙齿、胳膊骨折以及烧伤。
安全气囊是儿童的“隐形杀手”
安全带配合使用,能有效减少交通事故中的死亡率。然而,对于儿童来说,安全气囊几乎是“隐形杀手”,在现实生活中,部分家长没有充分认识到安全气囊对儿童的威胁。
很多让儿童坐在副驾驶位的驾车人员表示,孩子坐在前排好照看;而且,副驾驶座位前有安全气囊,万一发生事故,还能起到保护作用。但汽车的座位是按照成年人标准设计的,孩子坐在副驾驶位上,系上成人的安全带难以控制身体,容易从安全带下滑出。
另外,安全气囊也会增大对孩子的伤害。
安全气囊在弹出时的巨大冲击力足以使儿童毙命。据悉,安全气囊弹出时速度高达每小时300公里,其冲击力可达180公斤,即便是打在成年人身上,只要角度、力度稍有差错,也可能酿成悲剧。有专家曾通过试验得出结论:坐副驾驶位置的孩子,受到致命伤害的可能性比坐后排高60%左右。
带有安全气囊的车型在车内都有醒目的警示标语,如“安全气囊可能导致12岁以下儿童重伤或死亡”等。
据了解,在一些国家,不仅禁止小孩坐副驾驶位置,还不允许大人在后排座位上抱着孩子,必须使用汽车专用儿童椅。
安全气囊的使用误区
相信没有一家厂商敢声称,自己的车没有配备安全气囊。汽车安全气囊的保护作用不容多说,目前安全气囊保护范畴更广,除了保护乘客正面安全气囊外,还有侧气囊、帘幕式安全气囊、头部保护安全气囊,甚至还有脚部保护安全气囊。但人们在使用中还存在一些误区。
发生交通事故碰撞时,气囊应该都会打开?
这种想法是错误的。今年3月4日晚,一凯迪拉克车主驾车在江西昌樟高速公路上与一辆大货车发生追尾事故,当时车上配备的安全气囊没有弹出。根据厂家分析认为,事故中该车追尾大货车造成车辆右前侧受损,车辆正面以及保险杠位置并未发生实质性的变形,该类型的碰撞不足以触发安全气囊的展开。
在安全气囊的设计中,传感器只有在满足了一定的条件下才会引爆气囊,撞击必须是发生在正前方,但是如果遇到侧撞或追尾,司机位置的安全气囊则不会爆开。当然,如何改善气囊的打开条件也是时下很多厂家急需解决的技术难题。
安全气囊能取代安全带吗?
不能!事实上,在开车时最好的保护就是安全带,在大部分发生事故的情况下,安全带起到所有保护的60%,剩下的40%里才包括车身钢板、安全气囊和ABS等其他保护装置。有专家介绍,当车辆发生碰撞事故时,安全带是阻止驾驶员或乘车人在车内移动的重要手段。系上安全带,能防止车内的人在碰撞中被摔出车外,同时,也使车厢内发生二次碰撞的危险减至最小。
专家指出,汽车安全气囊对人体的保护,一个很重要的前提条件是必须系好安全带;如果安全带没系好,安全气囊可能不仅不能起到保护作用,还对乘客造成一定伤害。因为安全气囊爆发时速度非常快,爆发力也十分大,如果乘客正好正面相撞,就会遭到伤害。
据交通部门统计,在所有可能致命的车祸中,如果正确使用安全带,可以挽救约45%的生命;如果同时使用安全带和安全气囊,这一比例将上升到60%。
安全气囊位置可不可以放物品?
在安全气囊上乱摆放其实也是一大安全隐患。
近日,何小姐开车送同事邬先生去单位,邬先生刚坐上副驾驶位置,便皱起了眉头。原来,爱美的何小姐想将自己的小车布置得温馨一点,便在小车内准备了太阳能苹果花、纸巾盒还有车载香水;为了方便接听手机,又买了个防滑垫,将手机也放在车头顺手的位置。但她没有意识到,苹果花和手机都被放在了标有“SRS”即安全气囊的位置上。“这些东西都是很硬的,一旦安全气囊弹开,这些硬物很容易让车内人员受伤。”在对汽车颇有研究的邬先生提醒下,何小姐才意识到自己的问题,赶紧将这些物品都归置到了储物柜内。
像何小姐一样,不知 “SRS”为何物的驾驶员并不在少数。不少人为了方便美观,将香水、玩偶娃娃、太阳能苹果花等摆放在安全气囊的位置。此外,还有驾驶员在方向盘上贴满了各种硬质的闪亮贴片,一旦驾驶座安全气囊弹出,这些硬质贴片也可能伤人。
此外,在摆放香水瓶时,首先要把香水座固定在车头或者仪表台,或者用防滑垫固定。如果习惯把香水瓶放置在仪表盘上方的位置,应尽量不要选择金属感太强的包装,它会把阳光反射到驾驶者的眼睛里,影响正常驾驶。特别需要强调的是,绝对不能把香水座放置在安全气囊周围,一旦发生意外情况,弹出的气囊会使它成为一颗小炸弹,造成不必要的危险。
安全气囊的正确使用方法
其实,无论是安全气囊、安全带还是儿童安全坐椅,一定要会正确使用。
首先,在任何情况下,汽车行驶时都要系上安全带,安全带在车祸时能起到六成以上的作用,安全气囊只是在系上安全带基础上的一个辅助作用。凡是带有安全气囊的车辆,只有在系了安全带的前提下,安全气囊才真正会对你起到保护作用,两者要配合起来使用,缺一不可,如果不系安全带,气囊等于没用。因此,千万不要认为有了安全气囊,安全就有了保证。一旦车辆受到撞击时,在气囊引爆的一刹那,司机如果没系安全带,身体的损害程度将加大40%。
这里要纠正的是,很多车主想当然地认为有了安全气囊就万事大吉,就不用再系安全带了,但事实上,一旦发生正面碰撞很容易发生安全气囊伤人的事件。
其次,安全气囊在紧急情况下迅速膨胀释放出气体,里面有一些类似火药雷管的危险物质,像气囊零件的运输都要多加小心,所以不能强烈砸或撞击气囊处,尤其是气囊的敏感部位,因为这可能造成内部电路回路,发生危险。
特别要注意的是,一定不要让身高不足140cm的儿童坐在副驾驶位置,因为安全气囊在喷出的时候可能正好撞击到了他们的头部,会造成致命打击。应该给孩子选装安全坐椅,让他们坐在后排相对安全些。
校园网络安全隐患与防范措施初探 篇4
一、校园网络现状分析
网络的发展极大地改变了人们的生活和工作方式, Internet更是给人们带来了无尽的便捷。随着“校校通”工程的深入开展, 许多学校都投资建设了校园网络并投入使用。校园网络在我们的校园治理、日常教学等方面正扮演着越来越重要的角色。但是, 由于大多数学校网络建设经费投入严重不足, 只能将有限的经费投在关键设备上, 对于网络安全建设一直没有比较系统的投入, 致使校园网处在一个开放的状态, 没有任何有效的安全预警手段和防范措施。加上网络用户的安全意识淡薄, 致使很多学校的校园网络很难健康、正常地运行。来自网络外部及局域网内部的攻击常常影响网络的运行速度, 甚至导致网络濒临崩溃。这些, 虽没有对学校造成很大的损失, 但足以使我们认识到网络安全的重要性。因此, 如何在现有的条件下避免恶性事件发生, 搞好网络的安全工作已成了我们的一个重要课题。
二、目前存在的安全隐患
(1) 内网与外网之间缺少安全保障措施。出于工作需要, 绝大多数学校的校园网络都与Internet进行连接。但很多学校, 由于资金的限制, 在组建校园网的时候, 并未安装硬件防火墙, 这导致校园网络在享受Internet方便快捷的同时, 也面临着遭遇攻击的风险。校内大部分计算机系统或多或少都存在着各种的漏洞, 校园网络又对社会开放, 这样一来只要接入Internet的用户就可以对校园的网络服务器进行攻击。而流行于网络上的很多病毒, 都是利用系统的漏洞来进行病毒传播的, 加上带毒的木马程序, 一旦感染便驻留在计算机当中, 在以后的计算机启动后, 木马就在机器中打开一个服务, 通过这个服务将你计算机的信息、资料向外传递。
(2) 来自校园网内部的安全隐患。校园网内部也存在很大的安全隐患, 在校园网内部, 使用局域网的很多是有计算机知识的人, 他们的好奇心很重, 并且现在各种攻击手段的教材随处可见, 所以有少数网内用户就把局域网作为攻击的对象。由于内部用户对网络的结构和应用模式都比较了解, 因此来自内部的安全威胁更大一些。现在, 黑客攻击工具在网上泛滥成灾, 而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
(3) 校园网络管理与维护上的缺陷。多数学校校园网络建成并投入使用之后, 并未设置专门的网络管理人员, 因而不能实现定期对网络进行检查与维护, 加上网络节点的不断增减改变, 入网计算机操作系统、安装软件比较杂乱, 也给校园网络安全带来很大隐患。此外, 校园网络用户的安全意识也比较淡薄, 校园网络上的攻击、侵入他人机器, 盗用他人账号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生, 屡见不鲜。网内计算机经常受到非法访问尝试, 而其中一大部分的非法访问源自校内, 说明校园网络上的用户还未形成良好的网络安全意识。加上学校没有制定完善而严格的网络安全制度, 各校园网在安全管理上也没有任何标准, 这也是网络安全问题泛滥的一个重要原因。由此可见, 构筑具有必要的信息安全防护体系, 建立一套有效的网络安全机制显得非常重要。
三、网络安全应对策略
(1) 防火墙的应用。防火墙是将内网和外网进行分离, 对经过它的网络数据进行扫描, 过滤掉非法数据, 从而禁止非授权用户访问数据, 但是却允许合法用户透明地访问网络资源。应用好防火墙并对防火墙进行正确的设置, 将对局域网网络的安全起着十分重要的作用。目前多数路由器、交换机等都内嵌数据包过滤功能, 管理员可在其中设置访问列表来实现包过滤功能。在Internet网关处安装一个含有数据包过滤功能的路由器, 即可实现数据包过滤防火墙。这种应用模式不必使用专业的防火墙产品, 具备成本低、速度快、实现方便等特点。未能安装硬件防火墙的校园网络, 还可以将校园网某一工作站部署为一台代理服务器, 与外网直接连接, 而主服务器则需要通过代理服务器才能与外网连接, 并对代理服务器进行一些必要的设置, 如安装软防火墙、实时监控、限制服务、响应警报等。实际上, 这样部署可以有效地保护校园网主服务器直接受到来自外网的攻击, 既保护内网资源不被外部非授权用户非法访问或破坏, 也可以阻止内部用户对外部不良资源的滥用, 并能够对发生在网络中的安全事件进行跟踪和审计。
(2) 定期进行网络维护, 及时有效预防病毒。网络维护包括网络软件维护和网络硬件维护。学校可以与校园网建设工程公司签订相关协议, 约定每学期安排专业技术人员定期对校园网的硬件作整理和维护。这样做, 在很大程度上保证了校园网络硬件的使用寿命及使用效率。此外, 学校网络管理员要定期对学校内网中的各个节点的计算机进行检查, 并将查找出来的问题及时予以解决, 以免问题的蔓延。还要对操作系统进行及时更新, 弥补各种漏洞, 安装优秀防毒软件并及时更新, 消除这些安全隐患。近期ARP病毒在校园网里广泛传播, 感染该病毒后, 会影响整个网段计算机的正常上网, 出现同一网段的大面积断网断线。为预防ARP病毒的攻击, 网络管理员应在所有入网计算机上安装ARP防火墙, 实时监控病毒。同时封存所有空闲的IP地址, 启动IP地址绑定, 采用上网计算机IP地址与MAC地址唯一对应, 网络没有空闲IP地址的策略, 有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
(3) 规范网络管理, 提高网络用户的安全意识。当今, 信息网络涉及政府、军事、文教等诸多领域, 可以说, 各种各样的入侵是防不胜防的, 只有主观上增强网络信息安全的意识, 提高警惕性, 操作合理, 才能最大限度地减少损害。所以必须加强对使用网络的人员的管理, 增强内部人员的安全防范意识, 提高内部管理人员整体素质, 从根本上杜绝网络安全隐患。
总之, 校园网络安全控制与病毒防治是一项长期而艰巨的任务, 需要不断探索。随着网络应用的发展, 计算机病毒形式及传播途径日趋多样化, 安全问题日益复杂化。而校园网络的安全状况又直接影响到学校的教学、科研等多方面的活动。因此, 对于校园网络的管理人员来讲, 一定要提高网络安全意识, 加强网络安全技术的掌握, 注重对学生教工的网络安全知识培训, 制定一套完整的规章制度来规范上网人员的行为。同时, 还应加强学生网络道德教育, 真正切实地净化校园网络, 为教师和学生营造一个良好的学习生活环境。
校园安全隐患排查报告] 篇5
(禹村实验学校)
为切实有效贯彻落实好校内及周边环境安全隐患排查工作,根据上级文件和有关会议精神,我校成立安全隐患排查工作领导小组,组织了精干力量,采取多种有效措施,进行了彻底的安全隐患在检查。现报告如下。
一、建立健全组织机构
组长:张希厚
副组长:高峰郎秀红田广军
成员:葛利张辉张平李希伟
薛宝林李正文杨洪山 李慧
二、进一步明确安全责任,细化的安全管理责任
制定了《禹村实验学校安全工作责任制度》,学校与各口负责人、班主任、教师及学生层层签定责任状,并实行责任追究制。要求教师在学校做到教育、管理、保护好学生,高度重视学校安全工作,每一个教职工对学校安全工作责无旁贷。
同时,制定了《安全隐患工作预案》,明确了安全工作预防的基本要领,更重要的是明确了学校发生安全事故的处理程序。
三、进行种类安全隐患排查工作
(一)校内隐患:
1、教学楼喇叭安置不合理,雷雨天气有导雷可能,现已拆除并安装到安全位置;
2、学校通往教学楼的线路需要重新整理,并尽可能将主线路引入楼内;毕业班中考后,各班拧落灯泡交公时,不慎连电,导致送不上电,现已让后勤工作人员处理完毕;
3、暑假前,总务处已将各班财物清理、回收,并将随时不可能丢失的暖气管、落尘铁网、运输车、梯子等物品搬到教学楼内,确保了公共财物的安全。
4、由于地处采煤区,地质条件相对较差,尤其是在汛期,更应引起高度重视,学校已明确学校保卫人员每天三次观察房屋、楼房、地面等情况,并随时记录在档。
5、学生宿舍的铺位上部分镙丝松动或丢失,晚上睡觉可能从床上翻下来摔伤。已要求后勤购买镙丝加固铺位。
6、部分路灯损坏,夜间行走不看见,需重新装灯,已交由后勤完成。
7、针对楼内建筑较多的现状,学校在危险的地方,都设立的醒目的标志,保证师生安全。
8、食品卫生安全
(1)食堂采购的蔬菜等乱推放在地面;
(2)熟食没有留样;
(3)食堂防蝇窗破损;
(4)熟食摆放不够规范;
(5)食堂每天购进物品没有记录登记。
以上,均由学校后勤人员负责督促整改。
(二)周边环境隐患:
1、经过与有关执法部门联合行动,校外已无一摊贩点,也无歌舞厅和网吧等场所;
2、校门外由于按装路灯,挖出了长长的一条沟(埋电缆用),学校在第一时间,就将已埋线后沟子填平,保证师生交通安全;
3、学校在附近设立了“学校驻地请减速慢行”等标志,并积极联系有关部门,让其在学校门口印刷交通斑马线,配上减速带,做到标志醒目;
4、对个别接送学生的手续不全、车况不好车辆,学校已责令其停运,从而进一步保证了学生的安全;
5、由于对校外人员敲诈学生钱物的现象配合公安部门处理的及时、有力,从而杜绝了此类事件的发生。
学校通过自查发现了一些问题,并就这些问题进行了整改,可能还有个别意外情况是我们难以预见的,但我们会长期留心身边的一切,会尽可能确保一切工作的安全顺利,让组织和领导放心。
特此报告
新泰市禹村实验学校
家居用电安全隐患 篇6
情景1
给宝宝洗澡时,妈妈担心宝贝着凉,就把洗澡水的温度调得高一些。虽然宝宝是凉不着了,可是却可能会把宝贝烫伤。
对策
洗澡时先不薹把宝宝放在浴盆中,而是在浴盆中先放冷水,然后放热水,再用温度计或手肘试一下水温,适直温度39℃~41℃。
情景2
妈妈担心宝宝在小被窝里冷,于是使用电热毯给宝宝取暖,然而,宝宝出现了烦躁不安,哭闹不止的现象。
对策
电热毯的加热速度较快,温度也非常高。长时间使用电热毯,宝宝会出现脱水症状。为了避免此类状况发生,可在孩子睡前先通电预热,待宝宝上床睡觉时,再及时切断电源。
情景3
妈妈和宝宝开心地在家玩耍,宝宝因为追着要拣掉在暖气管下面的小皮球,小手烫在了电暖器上。
对策
冬天用电暖器取暖时。受防止宝宝在旁边玩耍打闹,尤其不要把宝宝单独留在放有电暖器的房间。为安全起见,最好将电暖器隔离起来,防止宝宝烫伤。
情景4
妈妈用电熨斗熨自己的职业装,就在转身拿衣架的一刹那,好奇的宝宝已经把手伸到熨斗上,小手被熨斗烫起了一个大疱。
对策
饮水机、热水瓶、热水壶、汤锅、插电的电吹风、没有凉下来的熨斗等物品,千万不能放在宝宝玩耍的地方,一定要搁置在宝宝够不着的位置。饮水机最好买可以把热水龙头隔离的机型,并给饮水机门安装门卡。
情景5
妈妈正在厨房忙碌,突然听见餐厅一声响,随之宝宝嚎啕大哭。妈妈奔过去一看,放在桌上火锅的电线缠住了宝宝的脚,火锅里的汤洒了出来,溅到了宝宝手上。
对策
餐桌上不要铺台布,因为宝宝会将台布拉扯下来,如果上面放置热汤、热食就会落下来烫伤宝宝。冬天吃火锅,喝热茶和热咖啡时,一定要密切注视宝宝的动向。防止他突然过来烫伤。火锅的线一定要注意在隐藏位置,不要显露在宝宝经常经过的地方。
情景6
妈妈正在沙发上喝着刚泡好的热茶,宝宝突然跑过来奔向妈妈的怀抱,妈妈来不及闪躲,一杯茶烫到了宝宝的小脸,
高校校园网络安全隐患及对策探讨 篇7
1.1 高校校园网的特点
1.1.1 用户群体的特点
高校校园网主要的用户群体就是高校学生。一方面, 用户数量相对而言比较大、网络的应用水平普遍比较高。另一方面, 用户不具备足够的网络安全意识和版权意识。高校学生往往对网络安全问题而引起的后果认识不足、理解不够, 有一部分学生还会在校园网上“随心所欲”, 尝试各种各样的网络攻击技术。另外, 由于正版软件代价高而学生本身资金不足, 同时学生又缺乏足够的版权意识等原因, 所以高校学生会大量选择盗版软件和盗版资源。然而, 学生们并没有意识到, 他们的这些做法既浪费了大量的网络带宽, 同时又给网络安全埋下了极大的隐患。
1.1.2 校园网建设和管理的特点
高校校园网的建设需要投入的经费比较大, 几百万至几千万不等, 而目前的现实情况是高校的经费相对而言比较缺乏。所以, 为了让师生能看到经费投入产生的成果, 往往会把有限的投入用于增加网络应用、扩展及更新网络设备等等, 而忽视了对网络安全管理设备及相关软件的更新及扩展, 增加了网络管理和维护的困难。同时, 针对目前计算机网络速度不够快的现实, 为了满足高校的教学、科研、管理以及师生其它方面的需要, 各学校基本上都建立了千兆主干、百兆桌面, 甚至万兆主干、千兆桌面的校园网, 虽然方便了用户的使用, 但是增加了网络的管理难度, 同时还增加了网络的不安全因素。
1.2 当前高校校园网面临的主要网络安全问题和威胁
1.2.1 网络自身存在的安全缺陷
由于互联网在最初使用时的用户是少数且可信的, 因而, 在设计时就没有过多考虑威胁网络安全的因素, 这给互联网留下了大量的安全隐患。一些厂商可能对网络中使用的硬件设备没有进行严格的测试便投入了使用, 这也留下了大量安全漏洞。同时, 操作人员由于技术水平不够高, 网络安全意识不够强, 因而在网络维护过程中出现威胁网络安全的因素在所难免。有些操作人员计算机水平有限, 对软件的认识不够, 不能很好地利用某些系统所提供的安全机制, 因而影响了网络的安全。
网络的“开放性”虽然方便了用户的使用, 却进一步增加了网络的不安全因素。网络中主要使用的TCP/IP协议是通用的协议, 缺乏对IP地址的保护是其最大的缺陷, 缺乏对源IP地址真实性的认证机制是其不安全的根本所在, 所以出现了大量针对TCP/IP协议缺陷进行的攻击, 如源地址欺骗、IP欺骗、SYN攻击等。
1.2.2 内部用户的安全威胁
对系统外部人员有很多的防护措施, 可是对系统内部人员很难管理, 他们故意泄密、蓄意攻击等等行为, 给网络系统带来的损失是难以预料的。移动介质的使用给我们带来便利的同时亦带来很多问题, 由于学生安全意识不足, 在使用移动设备时很容易把病毒从一个主机传染给另一个主机, 从而造成病毒的交叉感染、泛滥, 网络的性能显著下降, 许多重要的数据被破坏甚至丢失, 进一步影响着校园网的安全。近年来随着计算机软硬件技术的飞速发展, 也出现了很多威胁网络安全的因素, 如利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒等等。
1.2.3 软件的漏洞
通常, 软件的漏洞和其规模有着密切的关系, 也就是说, 越是复杂的软件存在越多的漏洞。同时, 由于操作系统本身存在很多漏洞, 因而有很多的攻击都是针对操作系统的, 这也对网络的安全造成了严重的影响。目前, 诸如聊天、视频、音频播放、游戏、办公等软件被大量频繁地使用, 它们很容易成为被攻击的目标, 从而增加了网络的不安全因素。
1.2.4 各种非法入侵和攻击
相对于其它网络而言, 校园网具有接入点多、公共资源多的特点。同时作为校园网的主要使用者学生, 由于他们水平有限, 网络安全意识淡薄, 安全防护措施相对比较薄弱, 使得校园网容易被攻击。非法入侵者进入系统就是为了破坏信息的有效性、完整性, 并窃取相关的数据, 抢占系统控制权, 占用系统资源等, 这些都给网络安全带来了威胁。
2 加强高校校园网安全管理的对策
2.1 加强网络安全管理制度建设
为了高校校园网的安全, 各个学校要根据自己的现实情况, 提高网络使用人员的技术水平, 加强他们的网络安全意识, 同时还要制定相应完整、严格的网络安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外, 为了尽可能地消除校园网里人为的内部隐患, 各高校都应该制定相应的网络行为规范和违反该规范的处罚条例。当然, 除了从制度上严格规定以外, 还要注意做好物理设备的安全防护工作, 除了从物理设备的选型上注意之外, 还要注意使用好相关的物理技术以确保校园网络系统安全、稳健、正常地工作。
2.2 网络设计、使用更合理化
开始设计校园网的时候, 就要充分考虑影响网络安全的各种要素 , 考虑好要采取的安全措施, 采用应具有身份验证功能的设备来访问网络, 应该尽量阻止非法用户的进入。这样才能给我们提供一个安全、可靠、有效的校园网。
2.3 加强对用户的教育和培训, 提高网络管理人员的技术水平
高水平的网络管理人员在校园网面对安全威胁时, 可以通过一些相应的技术措施来确保校园网的安全。例如可以设置使用权限与口令、通过系统的配置网络安全设备特别是核心设备来保障校园网络的安全。因此, 要做好对校园网络用户的培训, 提高用户的网络安全的意识, 使他们能够全面、系统地认识到校园网所面临的各种威胁, 从而使他们养成好的习惯, 以保证自己及所使用计算机的安全。同时, 当计算机遇到一些常见的问题时用户能够及时处理, 以确保网络的安全。
具有完善的恢复和备份方案, 对于高校的校园网络而言, 是非常必要的。管理人员一定要做好备份工作, 要认识到备份不仅仅是对重要数据进行备份, 而且还要对核心的设备和重要的线路进行备份。为了防止有关的网页被恶意篡改, 最好在网页服务器上安装防篡改系统以保证网页的安全性;为了保证设备出现故障的时候能及时恢复到之前的状态, 网络管理人员应该做好对核心设备的备份工作;为了保障校园主干网的正常运行, 在建设校园网的时候对核心的线路应该再配置一个一样的系统, 一旦校园网的线路发生了故障, 能及时使用冗余线路来支持运行。为了保证校园网在出现问题时能够按照预先制定好的相关措施进行处理, 各高校都应该制定好有关网络安全的相应处理措施及严格的制度, 做好校园网的应急响应。
2.4 规范出口、入口管理
为了便于高校师生的管理及工作的需要, 在建设高校校园网的时候都要预留多个出口以便和其它网络连接 (如教育网、电信网等) 。因此, 要做好校园网的整体安全工作, 即采取校园网的整体安全措施。因为校园网有多个出口, 所以要做好对这些出口的统一管理, 如不同出口间的隔离、封锁病毒端口、 应用ACL (访问控制列表) 拒绝IP地址欺骗、阻止入侵者的攻击等。
2.5 配备网络安全设备或系统
在高校校园网中设置相应的网络安全设备或系统 , 如入侵检测系统 (IDS) 、主页防篡改系统、防火墙、网络防病毒系统、服务器的安全监测系统、安全的电子邮件系统等等。通过高校校园网的安全设备, 对校园网进行监督和管理, 对于那些非法的访问可以最大程度地进行阻隔, 对不健康的数据进行过滤, 在网络发生故障时可以让网络管理人员准确及时地进行定位。作为网络管理人员, 要结合自己的专业知识对相应的网络安全设备加以充分的利用, 以便进一步提高网络的安全等级。
2.6 做好网络系统的安全风险评估
威胁校园网安全的因素是时刻存在的, 所以, 只有有效地对校园网网络系统所面临的风险进行评估, 才能对威胁网络安全的因素和漏洞进行更好地掌握, 从而对网络系统所遇到的风险进行有效的控制。从运行过程的角度来看, 风险评估是动态循环的, 因此必须对网络系统的风险进行长期的周期性评估。
参考文献
[1]沙桂兰.浅谈校园网络安全控制策略[J].电脑知识与技术, 2007 (3) .
[2]邵波, 王其和.计算机网络安全技术及应用[M].北京:电子工业出版社, 2005.
校园网络安全隐患 篇8
校园网是高校信息发布和管理的重要平台,是师生获取信息、丰富知识和学习交流的重要渠道,校园网的强大功能对高校的教学、科研和管理有着至关重要的作用,在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极影响。然而,随着校园网规模的不断扩大以及应用的不断深入,校园网中的安全问题也逐步显现出来。如何避免网络中的攻击、如何避免计算机病毒的大规模爆发、如何保证校园网的畅通等问题已成为目前校园网中急需解决的问题。
2 校园网安全问题分析
2.1 病毒的侵害
校园网中的用户众多,每天许多用户都要通过校园网访问Internet,而当今Internet上的许多的资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统,那么该计算机就极易被病毒感染,当网络中的计算机被感染后,病毒就通过Internet进入了校园网内部。而现在的决大多数病毒除了具有传统病毒的一般特性 (可传播性、隐蔽性、可执行性、破坏性) 之外,还具有传播速度极快、扩散面非常广、不易防范、难于彻底清除等特点,如蠕虫病毒、冲击波病毒、振荡波病毒等,这些病毒往往能够在很短时内里通过网络进行传播。由于病毒在网络中大规模的传播与复制,将极大地消耗网络资源,造成网络性能的急剧下降,严重时有可能造成网络广播风暴甚至导致网络瘫痪。
2.2 网络攻击
Internet是一个开放的网络,计算机可以通过各种网络设备接入Internet,如果对网络访问不加限制,那么Internet上所有的网络资源都可以被任意访问。从校园网的安全角度考虑,对于任何一个Internet用户都有必要加以防范,因为任何一个用户都有可能是校园网的攻击者。攻击者通过设置特洛伊木马、WWW欺骗、端口扫描等方法对网络进行攻击,一旦攻击成功将对学校的数据造成极大的威胁。比如一些黑客入侵学校的Web服务器,篡改学校的主页损坏学校形象,或对学校Web服务器发送大量的攻击数据包导致学校的主页难以访问。
网络攻击不仅来自于外部,还可能来自校园网内部。据统计来自内部的攻击比例要大大高于来自外部的攻击。这是因为校园网内部的用户对网络结构和应用系统更加熟悉,同时校园网用户中绝大部分是具有较高知识水平的大学生群体,在学生中不乏计算机应用高手(特别是计算机专业的学生),由于对网络攻击的巨大的好奇心和渴望攻击成功的心理使他们把校园网络当作网络攻击的试验场地,而这种不安全因素对校园网的破坏力往往更大。
2.3 软件系统存在安全漏洞
系统安全漏洞指的是系统在设计时没有考虑到的缺陷,特别是操作系统,因为这些软件一般都比较的复杂、庞大,有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。理论上讲任何一个系统都不同程度地存在着漏洞。因为系统漏洞的存在,使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者针对系统漏洞进行攻击,入侵成功后将获得系统的相应的权限,进而盗取重要资料或对系统进行破坏活动。目前学校的计算机系统绝大多数都是使用Window2000/xp操作系统,而Windows操作系统是不太安全的,因为Windows操作系统的漏洞比较多,由Windows操作系统漏洞引发的不安全问题时有发生。此外,应用系统也不例外,如IE、Office办公软件、Ms-Sql、Oracal等软件也存在安全漏洞。
2.4 管理上的欠缺
网络的整体安全仅从技术和设备入手是不够的,还应该有一套对工作人员行之有效的管理制度,尤其要加强对内部人员的管理和约束。这是因为内部人员对网络的结构、模式都比较了解,若不加强管理,一旦有人出于某种目的破坏网络,后果将不堪设想。然而,目前国内的高校中还很少有学校具备完善的校园网管理制度。同时,在对设备的操作方面也应设立相应的操作规范。如没有规范的操作,把交换机的密码设置得过于简单;或者允许用户从任何地点登陆核心交换机之类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面,目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即使有用户上网守则,但也没有相应的监控措施,难以取得违规用户的行为证据,这些都是管理上的缺陷。
3 校园网安全应对策略
3.1 建立网络防病毒系统
在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成,但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。这是因为单机版的杀毒软件只能防杀本地计算机中的病毒,且单机版的杀毒软件各自为政,在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。
要有效地防范网络病毒可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器,即系统的控制中心,然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上,并设置每个工作站接受服务器的管理。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除,从而能有效的控制校园病毒的爆发。如果有新病毒库发布,只需对服务器上的病毒库更新,客户端就会自动到服务器上下载并更新病毒库。集中式病毒防杀系统因它的病毒库更新及时方便、防杀行动统一彻底、系统稳定可靠、用户参与少等优点成为了校园网的病毒防治中最有效的措施之一。
3.2 构建防火墙和入侵检测系统
防火墙是位于两个(或多个)网络间实施网间访问控制的一组组件的集合。所有进出网络的数据流都必须经过防火墙的授权。设置防火墙是保护内部网络免于外部网络攻击的重要措施,在Internet与校园网内网之间部署防火墙,就在内外网之间建立了一道牢固的安全屏障。防火墙可以限制对某些不安全端口的访问,能封锁特洛伊木马,并禁止来自特殊站点的访问和禁止某些协议的运行,从而有效地防止外部入侵者的非法攻击行为。
入侵检测是指对计算机和网络资源的恶意行为的识别和响应的过程。入侵检测系统从计算机网络系统的若干关键点收集信息并对其进行分析,发现入侵以后,会及时进行记录事件、断开网络连接和报警等操作,如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在校园网中部署入侵检测系统可以有效地监控校园网内的恶意攻击行为。
3.3 使用VLAN技术
VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、提高网络安全性、简化网络管理。下面从几个方面具体来谈谈VLAN技术在校园网中的发挥的突出作用。
由于不同的VLAN有着各自独立的广播域,而广播只能在本地VLAN内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地避免广播风暴的产生。例如在我校就对每栋学生宿舍划分两个或两个以上VLAN,在这种情况下即使有一栋学生宿舍的VLAN产生了广播风暴,也不会对此VLAN之外的网络产生影响。
在交换机上划分VLAN以后,不同VLAN的之间将不能直接通信,VLAN间的通信必须通过三层设备(路由设备)。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中,从而提高了校园网的整体性能和安全性。如果结合相应的网络技术还可以方便的控制校园网用户的登陆地点,例如开启交换机的认证功能,校园网用户在登陆校园网前首先要进行身份认证,我们可以将认证帐号绑定到具体的VLAN中,这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆校园网络。
利用VLAN技术可以根据学校的部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
3.4 软件系统的安全配置
软件系统的安全问题也是不容忽视的,任何软件都有漏洞。作为网络系统的管理人员有责任及时将软件的补丁打上。比如,校园网中的服务器所使用的操作系统大多是win2000/xp的操作系统,因为使用的人多所以发现的漏洞也就特别多,这就需要网络管理人员随时去了解微软公司发布的有关操作系统的安全信息,如有相关的补丁程序或升级包就应当及时地从微软的官方网站下载并安装。对于其他的软件系统(比如:Linux, Oracal, Sql)也应当密切关注其安全问题。只有这样才能有效的避免因软件系统漏洞而导致的安全问题。
操作系统在服务器上刚安装好时会自动启动一些不必要的服务,这样不仅给系统增加了额外的开销,而且带来了系统的安全隐患。对于服务器上不需要的服务我们应及时将其关闭,比如我们可以关闭web服务器的telnet等服务,同时我们还应该关闭不必要的tcp端口。
3.5 建立人才队伍,完善管理制度
在校园的建设中人才队伍的建设是十分重要的。因为无论是校园网的合理规划与建设,还是日常的维护及管理,都离不开一支专业水平高、业务能力过硬、责任心强的人才队伍。只有网络管理者具备较高的素质,才能在校园的建设中使用先进的技术,才能使网络设备发挥其最大的价值,才能及时快捷的处理校园网中的各种软硬件故障。
制定科学合理的规章制度,对于明确责任、确保网络安全具有十分重要的作用。校园网安全管理制度应包括:设备的操作规范制度(比如对密码的设置方法、系统权限的分配原则、核心设备的访问规则等)、网络系统的维护制度、网络故障应急措施、机房的出入制度。校园网的管理需要建立制度更需要执行制度,严格地执行安全管理制度是校园网可靠运行的重要保障。
4 结束语
校园网的安全问题是一个较为复杂的系统工程,我们必须综合考虑各种安全因素,制定合理的技术方案和管理制度。随着网络技术的不断发展,新的安全问题又将不断出现,如何长期保证校园网高效可靠的运行将对网络管理者提出更高的要求,这就需要我们不懈地努力,随时掌握最新的网络安全技术,不断地更新和完善校园网的安全体系,使校园网的运行更加稳定可靠。
参考文献
[1]肖军模, 等.网络信息安全[M].北京:机械工业出版社, 2006.
[2]孙建华, 等.网络互连技术教程[M].北京:人民邮电出版社, 2005.
校园网络安全隐患 篇9
一、校园网络安全存在的隐患
目前, 大多数学校的校园网络系统都广泛应用在教学、科研和管理等方面, 所以决定了校园网应用环境是开放的, 管理也是较为宽松的。校园网拥有庞大的用户, 致使校园网感染网络病毒的概率大大高于其他行业网络。同时, 网络病毒泛滥, 如:蠕虫病毒、木马病毒、DDOS攻击、震荡波、木马下载器等, 造成网络性能急剧下降, 严重危害了校园网的正常运行。此外, 校园网络用户网络安全意识淡薄, 使用计算机的自主性强, 甚至有些爱好者因好奇自编病毒程序, 也增加了校园网内病毒危害。在这种情况下, 高校如何既能提供丰富的网络资源, 又能保证网络的安全运行, 同时满足教学管理、行政管理、后勤管理和办公应用等多方面的需求。为保证校园网的安全性, 一般采取以下一些安全体系策略。
二、校园网安全体系构建的策略
(一) 规范入口管理。
为了给学校教学、科研和管理提供丰富的资源, 方便信息交流, 大部分学校的校园网都与教育网, 电信网等进行了连接。这样一来, 校园网的入口就增多, 风险就更大。学校网络中心管理员需要对校园网入口进行严格管理, 在校园网入口利用先进技术策略和设备对数据进行再过滤, 把一些不安全因素拒之入口外, 使校园网络安全体系能够得以实施, 为校园网的安全提供基本保障。
(二) 防火墙。
由于教学、科研需要校园网与Internet进行连接, 因为Internet上每天都有上百万人在那里收集信息、交换信息, 不可避免地会出现个别品德不良的人, 或违反规则的人。防火墙是为了防止不良现象发生的“交通警察”, 它执行站点的安全策略, 仅仅容许“认可的”和符合规则的请求通过。因此校园网接上Internet之后, 除了要考虑计算机病毒和系统的稳定之外, 还要防止非法用户的人侵。从而在构建校园网时, 主要的安全措施是采用防火墙技术。它在内部网和外部网之间建立一个安全网关, 过滤经过的数据包, 决定是否将它们送到目的地。通常使用防火墙的目的有:过滤掉不安全的服务和非法用户, 防止入侵者接近防御设施, 限制内部用户访问特殊站点, 为监视局域网安全提供方便。但防火墙不是解决校园网络安全所有问题的绝对解决方案, 因为它只能增强校园网安全性, 却不是保证网络安全性的策略。因为它只能对外部网络的安全防范起作用, 决定外界的哪些用户可以访问内部的哪些服务, 以及哪些外部站点可以被内部人员访问, 却不能防范网络内部攻击。对内部LAN网连接的WEB服务器就要防止来自内部的攻击。对于内网, 其安全保密系统要靠内部网的安全保密技术来提高访问的安全性。
(三) IDS系统。
随着网络在教学、科研和管理中的广泛深入应用, 学校校园网的安全风险系数不断提高, 曾经作为最主要的安全防范手段的防火墙已不能满足校园网安全要求。入侵检测系统 (IDS) 是硬件和软件的组合, 是一种不同于防火墙的主动保护网络资源的网络安全系统, 是防火墙合理和必要的补充。它利用计算机网络或系统中的若干关键点采取信息, 并对其进行分析, 从而检测网络或系统中是否有违反安全的规则或者威胁到系统安全的活动, 进而帮助系统管理员进行安全管理或对系统所受到的攻击采取相应的对策。拥有防火墙的用户可以通以IDS与防火墙的联动, 进一步加强网络安全管理的控制功能。当IDS发现入侵时, 可以在报警的同时通知防火墙拦截可疑的数据包, 实现对入侵行为全方位的控制。对于网络中原先就使用网管软件的用户来说, 如果IDS产生的报警消息可以被他们的网管软件所接收, 那就意味着其现有资源可以得到最大限度的利用, 而且可以实现对包括入侵在内的各种网络异常现象的统一管理。
(四) 合理地划分VLAN。
VLAN虚拟局域网, 是一种通过将局域网内的设备逻辑地划分成一个个网段, 从而实现虚拟工作组的新兴数据交换技术。采用交换式局域网技术的校园网可以用VLAN技术来强化内部网络管理。VLAN技术的核心是网络分段, 根据不同的应用业务以及不同的安全级别, 将含有敏感数据的用户与网络的其余部分进行隔离, 控制不必要的数据传播, 从而降低泄露机密信息的可能性。网络分段可以分为物理分段和逻辑分段两种方式。物理分段通常是指将网络在物理层和数据段链路层分为若干网段, 各网段相互之间无法直接通信。逻辑分段则是将整个系统在网络层上进行分段。例如:对于TCP/IP网络, 可以把网络分成若干IP子网, 各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接, 利用这些中间设备 (含软件、硬件) 的安全机制来控制各子网间的访问。在实际应用过程中, 通常采取物理分段与逻辑分段相结合的方法。
(五) ACL策略。
ACL是路由器和交换机接口的指令列表, 用来控制端口进出数据包。ACL可分为标准ACL和扩展ACL, 标准ACL只根据IP范围来过滤, 而扩展ACL则可以根据IP地址、协议、端口等进行过滤。ACL的匹配顺序是从上而下的, 数据包到底时, 从上而下逐条匹配, 如果匹配成功, 则后面的条目将被忽略, 如果不匹配, 则继续和下一条进行匹配, 如果全部都不能匹配成功则数据包将被丢弃, 也就是说ACL的末尾隐藏了一条“全部拒绝”的语句。
1.ACL语句。
2. 通过VLAN之间ACL方式实现。
(六) 校园网无线网络安全。
随着高校信息化建设水平的不断提高, 无线网络逐渐成为校园网解决方案的一个组成部分。无线网是校园有线网的补充和扩展, 并且拥有有线网办不到的易扩容性和自由性。这都源于无线局域网拓展了现有的有线网络的覆盖范围, 使随时随地的网络接入成为可能。但在使用无线络的同时, 无线网络接入的安全问题也日益突出。目前无线网络提供的比较常用的安全机制有如下三种。
1.基于MAC地址的认证。
基于MAC地址的认证就是MAC地址过滤, 每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。实施MAC地址访问控制后, 如果MAC列表中包含某个用户的MAC地址, 则这个用户可以访问网络, 否则如果列表中不包含某个用户的MAC地址, 则该用户不能访问网络。
2.共享密钥认证。
共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥, 那么就授予该用户对无线网络的访问权。
3.802.1X认证。
802.1X协议称为基于端口的访问控制协议, 为二层协议, 不需要到达第三层。对于无线局域网来说, 一个端口就是一个信道。802.1X认证最终的目的就是确定一个端口是否可以用。网络用户访问时, 需要通过802.1x客户端软件发起请求, 通过认证后打开逻辑端口, 然后发起DHCP请求获得IP以及获得对网络的访问。
参考文献
[1].袁家政, 须德.计算机网络[M].西安:西安电子科技大学出版社, 2004, 第2版
[2].谢希仁.计算机网络[M].北京:电子工业出版社, 2007, , 第5版
校园网络安全隐患 篇10
一、校园网面临的安全隐患
1. 人为疏忽或管理上的欠缺
这些疏忽包括了用户在使用校园网络共享资源时没有设置共享密码、资源访问的权限过低、使用的密码过于简单, 经常使用远程桌面登陆或者随意将自己账号转借别人使用等等。随便使用一些局域网查看软件在校园网上搜索一下, 一大堆共享文件夹找出来, 而且很多是没有设置共享密码, 其中也不乏一些重要的文件。出现这种现状, 大多数是用户的安全防范意识淡薄, 操作不规范而造成的。很多学校在建设校园网的时候, 大多是重建设, 轻管理, 没有完善的管理规章制度, 安全管理意识单薄, 重要的设备, 如各种服务器、主干交换机、路由器等都比较分散, 没有集中管理, 终端设备没有落实到具体个人管理等等, 都是对网络安全造成威胁的隐患。
2. 人为的恶意攻击
攻击可以分为外部和内部两种。外部的攻击一般是来自互联网, 内部的攻击一般是内部的用户, 高等学校的学生通常是最活跃的网络用户, 对网络新技术充满好奇, 勇于尝试。由于没有意识到后果的严重性, 有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术, 这可能对网络造成一定的影响和破坏。这两种攻击也分为主动和被动。主动的攻击是以各种方式有选择地破坏信息的有效性和完整性;被动的攻击则是在不影响网络的正常工作的情况下, 进行截获、窃取、破译以获得重要信息。人为的恶意攻击是计算机网络面临的最大威胁, 对计算机网络造成极大的危害, 导致重要机密数据的泄露, 给学校带来不可挽救的损失。
3. 计算机病毒的威胁
校园网络带给大家方便的同时, 也成了计算机病毒传播最快捷的途径。随着网络的快速发展, 病毒编制者水平的提高以及病毒与黑客软件的结合, 使网络病毒频繁爆发, 造成不可估计的损害, 轻则是和用户开个玩笑, 重者破坏计算机软件、硬件, 导致机密数据外泄, 还可能使得整个网络处于瘫痪状态。特别是现在校园网络接入互联网的带宽不断的提高, B T的流行、传输文件越来越简单, 为用户下载提供了方便, 但下载的软件和电子邮件有可能带有病毒, 这无疑也为网络病毒的传播大开方便之门。因此, 网络病毒的防范任务就更加重要。
4. 操作系统的安全漏洞带来的威胁
目前, 我们所使用的操作系统存在着许多安全漏洞, 对网络安全造成一定的威胁。自从微软推出Windows操作系统, 到至今Vista系统的诞生, 其不可避免的漏洞, 一直都是让大家所头疼的一件事情。因为各种黑客入侵、病毒木马侵入, 都是在有漏洞的系统内进行的, 如果你的系统在管理上出现了问题, 就会很容易被黑客所光顾。
5. 自然灾害带来的安全隐患
主要是指火灾、水灾、风暴、地震等破坏, 以及环境 (温度、湿度、振动、冲击、污染) 的影响。据有关方面调查, 我国高校中的不少计算机房, 没有防震、防火、防水、避雷、防电磁泄露或干扰等措施, 接地系统疏于周到考虑, 抵御自然灾害的能力较差, 事故不断, 因断电而设备损坏、数据丢失的现象亦屡见不鲜。
二、加强校园网络安全的措施
针对以上安全隐患, 可以采取以下措施加强校园网络的安全:
1. 使用VLAN技术进行分段
利用V L A N技术, 根据不同的应用和安全级别, 把校园网络进行分段和隔离, 不同网段之间的互相访问实现了控制和管理, 对于限制非法用户随意接入校园网访问起到一定的作用。我们可以分成以下V L A N:网络交换设备、网络服务器、学生机房、无线网络、图书馆、后勤中心、学生、教师、行政办公等。对于安全性较高的V L A N, 限制学生访问。通过这样的方法, 对于广播型的网络病毒起到非常好的效果。
2. 使用高性能的防火墙
对于来自外部的一些安全威胁, 往往是在外网和内网之间架设一道安全屏障, 防火墙就是这道屏障。防火墙把内、外网进行隔离, 一般防火墙接口都有外网口、内网口、DMZ接口, 外网口通过路由器与Internet连接, 内网口连接内网核心交换机, DMZ接口连接对外访问的服务器, 如WWW服务器、FTP服务器、DNS服务器等。在防火墙的设置安全过滤策略上, 严格审核I P数据包的协议、端口、源地址、目的地址等, 设置敏感地址和关键字过滤, 禁止来自外网对校园网的不必要的、非法的访问;建立内部IP地址与MAC地址的对应表, 防止IP地址盗用;定期保存防火墙的访问日志, 及时发现攻击行为和不良的上网记录。
3. 使用ACL进行访问控制
A C L使用包过滤技术, 在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等, 根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。ACL通过对网络资源进行访问输入和输出控制, 确保网络设备不被非法访问或被用作攻击跳板。在实施A C L的过程中, 应当遵循两个基本原则:最小特权原则, 只给受控对象完成任务所必须的最小的权限;最靠近受控对象原则, 所有的网络层访问权限控制。因此, 我们在最小特权的这个原则下, 只开放常用的端口, 其他端口控制访问。实施步骤:第一, 对常用协议流量, 如http, ftp, mail, telnet, pop3.smtp放置最高的Q o s队列。第二, 对1-1024以内端口间的互访, 放置次高队列 (注意要做双向的) 。第三, 对1025以上端口, 放置最低的Qos队列。
4. 使用抓包软件
利用抓包软件对网络信息进行实时分析, 快速查找病毒源。如果突然发现网络性能急剧下降, 网络服务不能正常提供, 服务器访问速度极慢甚至不能访问, 网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器C P U已经到了百分之百的负荷, 重启动后没有几分钟现象又重新出现了时, 一般情况下都是红色代码、Nimda、冲击波以及震荡波这些臭名昭著的网络杀手制造了上述种种恶行。当网络病毒出现时, 如何才能及时发现染毒主机?我们可以使用抓包软件协助我们找出染毒主机。把安装了抓包软件的主机接入到发生故障的网络, 分析抓包结果, 当你发现某台主机在毫秒级的时间里面发出几十甚至几百个连接请求, 显然这台主机肯定有问题, 正常情况下访问主机不可能在这么短的时间里发起这么多的访问请求。这样我们就很容易地找到了染毒主机的I P地址、MAC地址。
5. 建立有效的网络防病毒体系
有效的网络防病毒体系可以针对邮件病毒等网络传播病毒的查杀, 对重点机器和重点区域进行保护。网络版的防病毒系统, 可以实现软件的安装、升级、配置的统一管理, 能及时更新, 远程查杀。为了实现以上功能, 可以配置一台高性能的计算机安装网络版杀毒软件的控制端, 负责管理各终端主机病毒的防治工作, 在各用户主机上安装网络版杀毒软件的客户端。通过杀毒软件的控制台进行定时杀毒的设置和自动升级的设置, 确保杀毒和升级的时效性, 使校园网具有较强的防病毒能力。
6. 加强服务器的安全管理
校园网的服务器都存储着大量重要的数据, 加强服务器的安全是提高网络安全的重要环节。服务器操作系统本身的安全性还是很高的, 但是我们如果不进行相应的安全配置, 则达不到可信任计算机系统评估标准。我们需要在用户安全设置、密码安全设置、系统安全设置、服务安全设置四个方面进行相应的设置。
(1) 在用户安全设置方面
(1) 禁用guest帐号;
(2) 创建两个管理员帐号;
(3) 把系统administrator用户改名;
(4) 创建一个陷阱用户。
(5) 把共享文件的权限从everyone组改成授权用户;
(6) 不让系统显示上次登录的用户名。
(2) 在密码安全设置方面
(1) 使用安全密码, 不要把密码设置太简单, 注意密码的复杂性, 还要记住经常改密码;
(2) 设置屏幕保护密码;
(3) 考虑使用智能卡来代替密码。
(3) 在系统安全设置方面
(1) 使用NTFS格式分区;
(2) 关闭默认共享;
(3) 锁住注册表;
(4) 禁止用户从从软盘和光驱启动系统。
(4) 在服务安全设置方面
(1) 把敏感文件存放在另外的文件服务器中;
(2) 禁止建立空连接, 在默认情况下, 任何用户都可以通过空连接连上服务器, 进而枚举出帐号, 猜测密码, 可以通过修改注册表来禁止建立空连接;
(3) 关闭不必要的端口, 开放的端口越多, 入侵者通过这些端口入侵的机会越多;
(4) 根据“最少的服务+最小的权限=最大的安全”的原则, 可以把一些不需要的服务停止, 减少入侵者入侵的机会。
三、结束语
校园网络的安全是一个系统工程、整体工程, 需要建立有机的、智能化的安全防范体系来保护网络中的关键数据和信息, 并且提高计算机网络用户自身业务水平以及安全防范意识, 共同营造健康、文明的网络环境, 促进高校信息化建设快速、稳步向前发展。
参考文献
警惕!家里的安全隐患 篇11
保温杯不保温,充电宝温度高,电插排能自燃,热浴霸会爆炸。这些家家户户都有的物件,你真的会使用吗?它们背后到底隐藏着那些危险因素?是质量的问题还是使用不当导致的呢?BTV生活频道《这是为什么》为您揭示您身边常见的安全隐患,节目将按照使用频率和危险等级为您一一排序。
保温杯
保温杯作为日常生活再普通不过的一样东西,由于其便携以及保温的性能,深受大家的喜爱,而现在随着天气的转凉,保温杯的使用率也正逐步的加大。然而,正是这样一个不起眼的小东西,其自身却存在着诸多的问题。保温杯最大的优点就是保温,那它到底是怎么保温的呢?
保温杯一般是由陶瓷或不锈钢加上真空层做成的盛水的容器,顶部有盖,密封严实,真空绝热层能使装在内部的水等液体延缓散热,以达到保温的目的。不锈钢保温杯内外部均为不锈钢,用先进的抽真空技术精制而成,造型优雅、内胆无缝、密封性能良好,具有良好的保温性能。可放冰块,也可放热饮。与此同时,功能创新与细节化设计,也令新款保温杯更具内涵与实用性。
为了测试保温杯的保温效果,节目组现场做了测试:分别往三个保温杯里倒入55℃的水,然后测量一下杯子外层的问题。
专家说,保温杯性能越好,热传导性越慢,杯子外面的温度就越低,而保温效果不好的则反之。
经过了短短几分钟等待后,1号保温杯外层的温度从刚倒入时的33℃上升到36℃,上升了3℃。2号的温度从28℃上升到30℃度,上升了2℃,3号从37℃上升到38℃,上升了1℃。为何98元的保温效果却不如街边45元买的保温效果好呢。实验升级,《这是为什么》现场锯杯子。
如何选择保温杯
选择保温杯的方法:一、不要以重量来衡量保温杯的质量好坏,可以听听声音,如果发出的风声越大,则质量越好。二、尽量不要选择外层有图案的保温杯,防止用料以次充好。三、可以看杯口的圈数,圈数越多保温效果越好。
保温杯在使用过程中要避免碰撞和冲击,以免碰坏杯体或塑料,造成保温失效或漏水。拧紧螺塞时用力要适当,不要过力旋转,以免螺扣失效。经常饮用咖啡、茶或饮料时,内胆会变色这是正常现象,用牙膏牙刷即可清除。
充电宝
还有一个小物件也是我们经常使用,尤其很多年轻人更是每天都携带着,那就是充电宝。
充电宝是指可以直接给移动设备充电且自身具有储电单元的装置。目前市场主要品类多功能性充电宝,基本都配置的标准的USB输出,基本能满足目前市场常见的移动设备手机、MP3、MP4、PDA、PSP、蓝牙耳机、数码相机等多种数码产品。
充电宝其实就是方便易携带的大容量随身电源。它是一个集储电、升压、充电管理于一体的便携式设备。
充电宝自身的充电插头直接通过交流电源可以对移动设备充电且自身具有存电装置,相当于一个充电器和备用电池的混合体,相比备用电源而言可以简化一个充电插头的装置,而相比于充电器它又自身具有存电装置,可以在没有直流电源或外出时给数码产品提供备用电源。
充电宝在充电过程中的高温会引起充电宝爆炸?在生活中,充电宝的爆炸事件不少,说它是个小型炸弹也不为过。那么,究竟什么样的充电宝在充电过程中会引起高温呢?在节目录制前一个小时,节目组分别用四个价位不同的充电宝为四个同一型号的手机进行充电,并测量充电宝的初始温度分别是28.1℃、28.3℃、28.6℃和28℃,那么,经过一个小时的充电,到底哪一个充电宝升温最高呢?《这是为什么》节目现场做了相关实验。
通过测量发现,1号充电宝温度由28.1摄氏度上升到50摄氏度,2号充电宝温度从28.3摄氏度变化到28.9摄氏度,3号充电宝从28.6摄氏度上升到33.7摄氏度,而最后一个则是由28.0摄氏度下降到27.5摄氏度。四个充电宝中1号和3号温度有升高,其中1号温度上升幅度最大。那么,这些数据能说明什么问题?温度上升最快的充电宝是否说明了它的质量好坏呢?
为了得到更精确的实验结果,工作人员带着两个从不同地方买来的充电宝来到了北京市计量检测科学研究院。工作人员将这两个充电宝分别连接在电池测试系统上,实验结果显示,在地摊上买来的充电宝放电电压为3.8170伏,而商场买来的充电宝放电电压为5.0018伏,专家说,正规的充电宝放电电压应该在5伏,而实验中检测的在地摊买来的充电宝放电电压达不到5伏的标准,那么,它在使用过程中会不会有爆炸的可能性?为此,将这个充电宝进行充电实验,而结果更让人吃惊。在连接上设备后的一分钟后,充电宝的指示灯开始闪烁异常,而过了三分钟,实验室已经能够闻到塑料的焦煳味儿,充电宝也开始冒烟。在充电宝停止冒烟后,专家将它取下打开,里边的结果更让人大吃一惊!充电宝电路板已经烧毁,不敢想象在日常充电过程中发生自燃后将会造成什么样的后果!最后专家建议我们挑选充电宝时,一定要通过正规渠道,选择质量有保证的大品牌。而且平时携带充电宝时要避免和其他金属物件放在一起,以防短路造成危险。
如何挑选充电宝
1.看电芯。首选聚合物电芯。
2.看转换率。一般的产品的转换率为85%就已经很高了,如果标称的转化率能超过90%的话基本就能确定是虚报的了。
3.看用料:移动电源内部结构中的关键零部件看是用进口材料还是国产材料。比如升压系统、电容等。
4.看移动电源品牌。
5.看产品充电管理:脉冲充电管理具有充电电流大、温度低、电池使用寿命长等多重优点。
6.看兼容性。
7.看产品的特色功能。
8.确定购买产品的定位。比如如果是长时间出差、背包客外出旅行就要考虑购买大容量产品。如果是出门预防手机没电的情况出现,一款中等容量体积小巧的产品就会是首选了。
9.注意产品的重量。在同容量中选择重量较轻的。
浴霸
浴霸原自英文“BATH-ROOMMASTER”可以直译为“浴室主人”。它是通过特制的防水红外线热波管和换气扇的巧妙组合将浴室的取暖、红外线理疗、浴室换气、装饰等多种功能结合于一体的浴用小家电产品。
浴霸是许多家庭沐浴时首选的取暖设备(行业里亦称作多功能取暖器)。目前,市场上销售的浴霸按其发热原理可分为以下4种:灯泡系列浴霸、PTC(一种陶瓷电热元件1系列浴霸、双暖流系列浴霸和远红外热波浴霸。
如何挑选浴霸
专家建议在挑选浴霸时,第一,要到正规商家购买。第二,灯暖型浴霸的灯泡和反光层上要没有气泡和褶皱。第三,风暖型浴霸的发热元件要排列整齐,并且要有红色的导电胶。
实验结果
经过节目现场一系列的实验(本文电插排实验省略),家中常见物件的隐患排名就全部揭晓了,得出的结论是:
第一名,电插排。
它的使用频率4颗星,危险指数4颗星。
第二名,浴霸。
使用频率3颗星,危险指数3颗星。
第三名,充电宝。
使用频率3颗星,危险指数2颗星
第四名,保温杯。
使用频率3颗星,危险系数1颗星。
我们只有时刻留意身边的这些小细节,才能让生活变得更安全,更美好。
本版文据《这是为什么》节目整理。BTV生活频道《这是为什么》每周一至周五12:40播出。
校园网安全隐患的分析和防御 篇12
一、安全隐患
1. 校园网络存在安全风险
第一,校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
第二,校园网内部也存在很大的安全隐患。由于内部用户对网络的结构和应用模式都比较了解,因而来自内部的安全威胁更大一些。
2. 操作系统存在安全漏洞
第一,目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。网络服务器安装的操作系统有Windows NT/2000、UNIX、Linux等,这些系统安全风险级别不同,例如Windows NT/2000的普遍性和可操作性使它成为最不安全的系统;自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。
第二,随着校园内计算机应用的大范围普及,接入校园网的节点数日益增多,其大部分都没有采取安全防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
第三,内部用户对Internet的非法访问威胁,如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网;内外网恶意用户可能利用一些工具对网络及服务器发起攻击,导致网络及服务不可用。
3. 缺乏相应的安全防护体系
第一,网络自身存在缺陷。网络的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题。因此,它在安全可靠、服务质量、宽带和方便性等方面存在着不适应性。许多的网络协议和应用没有提供必要的安全服务,比如电子邮件使用的协议SMTP没有提供认证机制,曾经是导致垃圾邮件泛滥的重要原因,远程登录的telnet协议明文传输用户名和口令等,而且IP网络也不提供任何服务质量控制机制,导致目前在大规模拒绝服务攻击面前几乎无能为力。
第二,校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。
二、安全防御
1. 设置防火墙
防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。在防火墙设置上可按以下原则配置来提高网络安全性:
第一,根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。
第二,将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。
第三,在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
第四,定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
第五,允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
2. 架设入侵监测系统(IDS)
在许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们可以同防火墙和路由器配合工作。
IDS扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。IDS是被动的,它监测网络上所有的数据包。其目的就是扑捉危险或有恶意动作的信息包。IDS能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
3. 漏洞扫描系统
采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。要求每台主机系统必须正确配置,为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口。例如:如果主机不提供诸如FTP、HTTP等公共服务,尽量关闭它们。
4. 部署网络版杀毒软件
最理想的状况是在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时,为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。在学校网络中心配置一台高效的Windows2000服务器安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网时也能够定时进行对本机的查杀毒。网络中心负责整个校园网的升级工作。为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端,并自动对网络版杀毒软件进行更新。采取这种升级方式,一方面,确保校园网内的杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力;另一方面,由于整个网络的升级、更新都是有程序来自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。
5. 制度化管理
第一,制定并严格执行各种管理制度。安全管理制度的制定必须能随着计算机应用、网络性能及安全需求的变化而变化,要容易适应、容易修改和升级。
第二,建立以学校网络中心为主的计算机网络安全应急体系,各部门设立专门的计算机网络安全员。各安全员应及时向网络中心汇报所发现的情况,以便及时处理。
第三,实行管理员分级管理制度,由总管理员分配各部门的网络管理员的管理权限
第四,建立用户入网申请、登记制度,对上网的用户建立档案,记录访问日志,以便加强管理。
第五,加强用户网络安全培训,对用户进行安全教育,提高用户安全使用网络的自觉性,这是提高校园网的安全管理的一个非常重要的环节。
三、结论
【校园网络安全隐患】推荐阅读:
校园安全隐患16防07-29
校园安全隐患的心得体会05-17
2016校园安全隐患排查查简报07-31
大星小学校园周边安全隐患自查报告10-22
校园、周边安全隐患排查及整改情况汇报06-10
2024校园安全隐患检查简报(第2期)08-26
校园网络09-22
校园网络安全探究05-23
校园网络安全问题08-10