校园网安全解决技巧(共10篇)
校园网安全解决技巧 篇1
摘要:随着校园网规模的持续扩大,用户数量以及服务内容的不断增多,像IP地址盗用、ARP病毒攻击等校园网信息系统的安全问题日趋严重。本文分析了校园网信息安全的现状,通过对校园网安全层次的划分,从三个方面提出了一个校园网信息安全体系建设的整体解决方案。
关键词:信息安全,安全层次,安全体系
信息时代的到来,使教育信息化成为实现“科教兴国”战略的重要手段之一,随着教育信息化工作不断地深入开展,校园网络已经是高校教学、科研和办公不可或缺的一部分,学校相关信息的发布、精品课程的建设、教学资源的共享、多媒体教学的开展以及校园OA系统等都与校园网络息息相关,于是校园网信息系统的安全性便成为备受关注的一个议题。因此,要实现“数字化校园”建设的总目标,一个安全的校园网的建设首当其冲。[1]
1 校园网信息系统安全现状
校园网建设的规模是随着“数字化校园”建设的开展而不断扩大的,因此,许多普通高校仍处在“发展中”阶段,在这个阶段中网络的安全性往往是不规范的[2],主要表现在以下几个方面:
1.1 安全意识淡薄
校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统“漏洞百出”;既不安装防火墙又不安装(或更新)杀毒软件;网络IP地址盗用;专用网与公网混用等等。以上现象均反映了校园网上的用户安全意识淡薄。
1.2 安全体系松散
缺乏安全预警及监控体系,管理员不能及时发现网络系统存在的最新漏洞,也就不能有效的做好安全预防工作,相反只能事事被动;当有攻击入侵行为时,无法探测到入侵点,防护也就无处下手。
缺乏完善的应急体系和快速的响应流程,对于可能发生的各种安全事故,没有定义负责处理的人员以及相应的最佳解决处理方案;另外,缺乏一套有效的快速响应流程,使得当安全事件发生以后,工作人员往往因为权限问题而无处下手,从而延误了事件的处理,造成不必要的损失。
缺乏安全产品的统一管理体系,由于网络的扩大化,对安全产品需求也越来越多,使安全产品的分布也逐渐分散,管理员不能及时查看安全产品的应用状况及报警信息,若使用周期太长,则不能实现其最佳的安全功效。
1.3 网络上病毒、攻击泛滥
随着校园网络规模的不断扩大、性能的不断提高,计算机病毒的传播途径日益增多、传播速度越来越快,造成的影响也就越来越严重。例如,最近在各个高校校园网内流行的“ARP攻击”,也就是因为个别甚至一台计算机中了“ARP病毒”,从而造成该网段内绝大多数终端地址无法上网。除此之外,针对校园网邮件服务器和web服务器的攻击也越来越频繁。
2 校园网信息系统整体安全解决方案
通过以上对高校校园网络信息系统安全现状的分析,可以看到如今高校信息系统中存在的安全隐患仍然颇多,要改善这种现状,就要有一套高效完善的安全方案[3]。本文从以下三个方面论证了关于校园网信息系统的整体安全解决方案。
2.1 安全层次的划分
在考虑信息系统安全时,通常把安全体系划分为一个多层面的结构,每个层面都是一个安全层次。全面的了解安全层次的划分,是把握信息系统整体安全性的前提条件。根据网络的应用现状情况和网络的结构,我们把信息安全问题定位在以下五个层次。
2.1.1 物理层安全
物理层的安全包括机房建设,环境安全,安全控制三个方面。机房建设和环境安全是指机房的防火、防盗、防静电的设施配备以及合理有序的设备和线路布置;而安全控制则是指有足够的硬件支持整个安全系统的正常运行。这是安全的前提,物理层安全的缺漏通常会带来严重的后果。
2.1.2 系统层的安全
系统层的安全问题来自网络内使用的操作系统。系统层的安全性问题表现在两方面:操作系统本身的不安全性,以及对操作系统的安全配置问题。随着人们对Windows操作系统的不断深入研究,Windows的系统漏洞逐渐被人们发现,这就需要我们及时地对系统进行更新,防止漏洞被利用,对于Unix系统也是同样需要不断完善的。另外,系统的口令以及安全策略方面的配置也是需要管理员慎重考虑的。
2.1.3 网络层的安全
网络层的安全问题主要体现在网络设备及信息的安全性。包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段等。防火墙、IDS、IPS等安全产品的应用可以大大加强网络层的安全性,而一个合理的、完善的网络区域的划分对于网络层的安全也是十分必要的。如图1所示:
2.1.4 应用层的安全
应用层的安全考虑所采用的应用软件和业务数据的安全性,它包括:数据库软件、Web服务、电子邮件系统等。
在应用层的系统中,如果所使用的软件系统代码本身有漏洞,其危害是不言而喻的,这种现象在Web服务中表现尤为严重,现在高校各部门的网站代码大多数是在因特网上直接下载获得的,而在这些资源中不免有人会将恶意代码加入其中,对于下载的这些代码,若不加以慎重的筛选而直接拿到服务器上使用的话,其后果往往会造成整个服务器上的网站全部被加入恶意代码。此外,应用层的安全还包括病毒对系统的威胁,这里不再赘述。
2.1.5 管理层的安全
我们这里提到的管理层不像上述的四个安全层面可以在计算机网络的OSI模型中找到相应的位置,它是贯穿在以上四个安全层次当中的,是以以上四个层次为基础的。在这里,管理层的安全包括安全技术和设备的管理,以及安全管理制度、部门与人员的组织规则等。
管理的制度化程度极大地影响着整个校园网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞,由此我们也可以看出管理层的安全是至关重要的一环。
以上是信息系统安全层次划分的五个方面,在信息系统安全中是遵循“木桶法则”的,即攻击者必然会在最薄弱的地方进行攻击。而新兴的“新木桶法则”则又补充了一条理论,即信息系统安全不但取决于“最短挡板”,而且还与各个层次之间协作的严密性有关。因此,充分、全面、完整地对系统进行安全分析,是设计信息安全系统的必要条件,其根本目的就是提高整个系统的“安全最低点”,并且保证系统的整体紧凑性。
2.2 安全体系建设
在全面的分析了信息系统安全层次的划分以后,我们可以体会到,要保证校园网信息系统的整体安全性,就必须要在此基础上建立一套行之有效的安全体系,本文下面提出了全面的校园网安全体系建设,它包括组织体系、管理体系、技术体系等三个方面的内容:
2.2.1 组织体系建设
组织体系建设包括组织机构建设和人员的安全管理。
其中组织机构建设包括合理的设立信息安全部门,并且同时合理的分配各个部门的职能,不但使不同的部门能够各负其责,而且当安全状况发生时,各个部门之间又要能协同作战。
人员的安全管理既要包括规章制度的建设,又要包括岗位的建设以及人员的培训,要从制度以及工作人员技术能力上共同加强安全组织体系。
2.2.2 安全管理体系建设
正如上文所提出的,管理是贯穿于整个校园网安全体系中的,任何系统的安全运行都离不开合理高效的管理制度。在这里,安全管理体系的建设不但包括安全制度管理,还包括资产的安全管理,物理安全管理,技术安全管理以及风险管理等五项。
合理的安全管理制度,既要总体上建立一个安全的操作准则,又要在细节上将具体工作布置到每个管理员,既要使资产和设施得到合理的利用,又要保证人员和技术资源的合理搭配。
技术安全管理可分为安全产品维护管理和个人操作安全管理两个方面。
风险管理是比较前沿的一种管理手段,它比较强调事前管理,并以数字化的佐证衡量风险程度,通过风险管理进行系统的弹性化调整。
2.2.3 安全技术体系建设
安全技术体系建设的目标是:建立全网安全预警体系,建立全方位的安全防护体系,建立全网安全监控体系,建立快速有效的应急体系。其中健全的安全防护体系就是要建立和完善全网的访问控制体系,建立全网网络防毒体系,并且要根据需要建立网络层加密体系。
针对安全事件所处的不同阶段,安全技术体系有四方面内容:安全评估,安全防护,入侵检测,应急恢复。下面本文将针对安全技术体系的四方面内容进行详细的阐述。
安全评估:应用系统的安全评估可以提高应用系统的安全性,减少网络层与系统层的已知漏洞,并且通过对系统安全性的检查、审计和客观评测,以满足系统的可靠性和安全性,发现系统薄弱环节采取措施,将风险降到最低,因此,信息系统的风险评估是风险管理的基础。校园网信息系统的安全评估通常是以漏洞扫描技术为前提的。
安全防护:安全防护技术通常有以下几种手段,防火墙技术[4]、访问控制技术、病毒防御技术、认证授权审计(3A)、VPN技术等;
防火墙是隔离校园网与因特网络的一种设备,是校园网络安全防护体系的重要组成部分,它可以过滤进出网络的数据包,管理进出网络的访问行为,记录通过防火墙的信息内容和活动;
访问控制技术是允许用户对其使用的数据库进行适当的权限访问,限制随意删除、修改或拷贝工作。访问控制技术还可以使管理员跟踪用户在校园网中的行为活动,能够及时的发现并拒绝恶意入侵;
病毒防御技术是我们常用的一种防护技术,在这里需要注意的是一定要及时的更新病毒库,并且要定期扫描系统,因为这样可以查杀处在潜伏期的病毒,能有效的防止病毒爆发,使系统处在良好的工作状态。
认证技术是网络信息安全的关键技术之一,其目的是实现身份鉴别服务、机密性服务和不可否认服务,它也是校园网进行用户管理的常用手段,目前校园网普遍存在的IP地址盗用问题,是可以通过认证技术解决的。同时,认证技术还可以针对校园网用户进行简单的访问控制设置,区分合法与非法用户。
入侵检测:入侵检测技术是一种新型的网络安全技术,它可以实时地通过网络监控攻击行为,并采取相应的防护手段;而异常监控技术则可以实时监控网络异常、系统异常和应用的异常;一旦攻击形成,我们还可以在入侵检测系统中进行日志分析,采用取证技术,以便可以亡羊补牢或者直接定位攻击者。目前,入侵检测技术已经作为防火墙技术的补充,有效的对付来自校园网内部的攻击,它也是防火墙的第二道闸门。
应急恢复:当故障发生以后,最重要的就是首先恢复网络的畅通,这时容灾备份技术就显得尤为重要,它是应急恢复技术的重要手段。应急恢复具体指数据恢复技术、线路恢复技术、环境恢复技术。关于应急技术的具体应用,它包括三方面内容:
线路的备份——不同ISP租用线路备份,以及PSTN拨号备份;
数据的备份策略——异地异机备份,定期定人手动备份;
网络设备的冗余设计——双模块,双电源。
综上所述,校园网信息系统的安全就是要保障校园网络的正常运行以及传输信息的保密性和完整性,它是一个动态的并且不断完善的过程,全面的安全体系建设是保证校园网信息系统的整体安全性的重要手段。
3 网络安全设备的部署与管理
如今,市场上有很多针对于不同需求的网络安全产品,只有合理的部署和管理这些设备,才能保证校园网信息系统安全高效的运行。
3.1 防火墙二级部署
防火墙是校园网信息安全保障的核心点,它负责校园网中最基本的信息服务系统的安全。所谓的防火墙二级部署是指:首先,在本部与Internet之间设立防火墙,由一级监控中心控制,对从外网访问内网的用户进行有效的访问控制;其次,在本部与分部或支部之间设置防火墙或者通过路由设备配置ACL,由二级监控中心控制,有效的屏蔽内网用户的非法访问。
3.2 网络防病毒三级部署/两级管理
校园网是一个整体,如果防病毒完全是分散的无管理的个人行为,那么效果并不会十分理想,因此,要建立防病毒系统的集中管理:
在本部中心建立一级服务器,各个服务器安装终端防毒,保证防病毒服务器的及时更新;在分部建立二级防病毒服务器,并在办公网内安装终端防毒;在支部的办公网内安装客户端,并保持与总部防病毒服务器的同步。
3.3 入侵检测三级部署/两级管理
入侵检测系统的部署通常是把探测引擎分布式的部署在网络的各个关键点,然后汇总到监控中心进行分析、统计、显示、报警。因此,可以将探测引擎部署在内网用户区、内网数据库区以及DMZ区,由监控中心分级控制管理。
3.4 漏洞扫描系统三级使用/两级管理
漏洞扫描系统的部署同入侵检测一样,只是针对漏洞扫描系统要进行周期性的检查,并定期进行趋势分析,提供及时的安全解决建议。
4 总结
校园网信息系统的安全问题是一个十分复杂的系统工程[5]。目前,有关网络安全还没有一条标准和规范,也没有一个产品能完全解决校园网信息系统安全问题[6]。因此,要实施校园网络安全工程,必须抓住“组织”、“管理”、“技术”三个要素,以组织为主力,以管理为保障,以技术为支撑,进一步加强校园网信息系统安全的主动性、针对性和实效性。
参考文献
[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.
[2]康弗瑞.网络安全体系结构[M].北京:人民邮电出版社,2005.
[3]陈兵,王立松.网络安全体系结构研究[J].计算机工程与应用,2002,38,(7).
[4]游文南,论网络防火墙技术[J].通信信息报,2002.
[5]刘建培.校园网信息安全探讨[J].网络安全技术与应用,2006,10,29-31.
[6]袁景,汪赫瑜.校园网络建设及网络安全[J].计算机工程,2000,(S1).
校园网安全解决技巧 篇2
目录
一、校园网概况
二、校园网安全需求分析
三、产品选型和网络拓扑图介绍
四、操作系统安全配置与测试
五、应用服务器(WWW)安全配置
六、防病毒体系设计
七、防火墙设计、配置与测试
一、校园网概况 该校园网始建于2000年8月,至今已经历了四个主要发展阶段,网络覆盖已遍及现有的教学办公区和学生宿舍区。截止目前,校园网光缆铺设约一万二千米,信息点铺设接近一万,开设上网帐号8000多个,办理学校免费邮箱2000左右。
校园网主干现为双千兆环网结构。校园网接入均为千兆光纤到大楼,百兆交换到桌面,具有良好的网络性能。
校园网现有三条宽带出口并行接入Internet,500兆中国电信、100兆中国网通和100兆中国教育科研网,通过合理的路由策略,为校园网用户提供了良好的出口带宽。
校园网资源建设成效显著,现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、VOD点播、音乐欣赏、公用FTP、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、VPN、DHCP、域名服务等。还有外语学习的平台,图书馆丰富的电子图书资源,教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网,为广大师生提供了良好的资源服务。
二、校园网安全需求分析
将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
通过对校园网网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
公开服务器的安全保护
防止黑客从外部攻击
入侵检测与监控
信息审计与记录
病毒防护
数据安全保护
数据备份与恢复
网络的安全管理
针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:
1.大幅度地提高系统的安全性(重点是可用性和可控性);
2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分布实施。
三、产品选型和网络拓扑图介绍
该校园网现行核心区选用锐捷核心交换机RG-S5750S系列,24端口10/100/1000M自适应端口(支持PoE远程供电),12个复用的SFP接口,2个扩展槽。支持4K个802.1Q VLAN 支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN(*)、支持基于MAC地址的VLAN(*)、支持QinQ、支持STP、RSTP、MSTP。
防火墙采用深信服M5400VPN防火墙。2个LAN口,4个WAN口,2个串口。IPSec VPN隧道数:5200 条/并发SSL用户数:800 /每秒新建用户数:80 /每秒新建会话数:500/最大并发会话数目:600,000。接入层采用H3C S1048交换机,提供48个符合IEEE802.3u标准的10/100M自适应以太网接口,所有端口均支持全线速无阻塞交换以及端口自动翻转功能,外形采用19英寸标准机架设计。符合IEEE802.3、IEEE802.3u和IEEE802.3x标准; 提供48个10/100M自适应以太网端口; 每个端口都支持Auto-MDI/MDIX功能; 每个端口都提供Speed和Link/Act指示灯,显示端口的工作状态。
校园网拓扑图:
(四、五、)操作系统安全配置与测试,WWW配置与测试。
操作系统采用server 03,并在其上配置IIS、WWW、DHCP、DNS等。配置图例如下:
然后建立网站文件夹目录:
性能与目录安全性配置:
可以通过IP地址和域名限制,创建虚拟文件目录,更改端口号灯多种方法来提高WWW服务器的安全性。通过局域网网内不同主机对服务器的访问来测试配置情况。
六、防病毒体系设计
防病毒体系总体规划:
防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。
在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的病毒防护体系。
1.构建控管中心集中管理架构
保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。2.构建全方位、多层次的防毒体系
结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。3.构建高效的网关防毒子系统
网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。
4.构建高效的网络层防毒子系统
企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。
5.构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。6.病毒防护能力
防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。7.系统服务
系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。防病毒体系的管理功能:
防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。8.资源占用率 防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。8.系统兼容性
防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架构的操作系统。
9.病毒库组件升级
防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。10.软件商的企业实力
软件商的实力一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后续发展能力。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本。
七、防火墙设计、配置
对于深信服M5400可以做以下方面的配置:
1、用户与策略管理配置:
WEB、HTTP URL过滤:
邮件过滤:
网页内容审计:
校园网安全解决技巧 篇3
联想网御自2001年进入信息安全行业以来,以“打造中国信息安全新长城”为己任,在联想大家庭的倾力支持下,在广大用户的热心帮助下,已迅速成长为中国信息安全产业的领军企业。2008年,联想网域凭借多年积累的技术成果,根据目前教育行业尤其是高校网络安全市场的特点和需求,推出了联想网御数字校园网络安全解决方案系列之“联想网御校园网出口安全解决方案”和“联想网御数字校园应用解决方案”,并计划于2009年全面推入教育市场,从而正式拉开了联想网御进军教育行业的大幕。那么该方案究竟有何具体特点、优势,如何保障校园网络的安全稳定运行?在当前严峻的经济形势下,联想网御如何看待这个寒冬的到来?2009年其在教育行业的销售预期又会如何?带着这些问题,本刊记者采访了联想网御解决方案部总监杨帆和联想网御分销事业部总经理王立林。
记者:一个好的方案或者产品,必然要符合客户的需求。那么,联想网御是基于高校数字校园的何种需求推出这两个方案的?
杨帆:目前,以数字化校园为特征的教育信息化得到了迅速的发展,高等学校的教学教务管理、科研管理、办公自动化等应用系统的建设已初具规模。国内有一定规模的高校骨干网纷纷升级为万兆网络,高校校园网进入万兆时代。然而,随着校园网络用户的不断增多,网上多媒体教学、视频点播等大宽带应用的不断兴起,校园内、外网的安全风险也随之增大,如何有力地保障校园网络的安全稳定运行已成为目前教育信息化建设的重要内容。
通过充分的市场调查和实际案例研究,联想网御首先摸清了教育行业尤其是高校网络安全市场的特点和需求。一是出口设备压力大。高校校园规模大,学生多,每逢上网高峰期,出口设备性能压力大。二是校园网出口区域需要针对P2P等应用进行宽带管理。校园网内BT、电骡、迅雷等P2P应用占用了大量出口带宽,需要在出口区域部署针对P2P等应用的带宽控制设备。三是数字校园需要远程安全接入。大多数校园内的数字资源不允许校外IP地址直接访问,如:数字图书馆、选课系统等。然而,教师则希望出差过程中、节假日也可以从校外访问到这些资源,从而需要部署远程安全接入方案。四是服务器区域需要安全保护和网页防篡改功能。校园网服务器数量多、应用多,日常安全维护工作量大、难度高,因此,校园网服务器区域除部署防火墙外,还需要使用IPS(Intrusion Prevention System,入侵防御系统)帮助实现网页防篡改功能。另外,考虑到校园网流量较大,普通的千兆IPS难以承受,需要性能大于3G的IPS。基于此,联想网御推出了面向高校数字校园的网络安全解决方案。为充分调研这两个解决方案是否真正切合用户需求,联想网御还在全国各地举办题为“助力高校应用,保障数字校园”的高校安全解决之道研讨会,两个方案均得到与会嘉宾的一致好评。
记者:联想网御此次推出的这两个方案分别采用何种技术?与以往产品相比具有哪些优势?不同类型、不同层次的学校对网络安全的需求会有所不同,联想网御是如何满足不同用户的不同需求的?
杨帆:联想网御校园网出口安全解决方案采用拥有多核多线程硬件架构及专用安全平台VSP的旗舰产品——联想网御金刚安全网关KingGuard 8000。将校园网络出口区做NAT的某千兆防火墙替换为1台联想网御金刚安全网关KingGuard 8000,同时配置1个万兆接口与核心万兆骨干网络相连,出口采用千兆光纤连接3条线路。该方案不仅将原有设备性能提高了5至10倍,使网络瘫痪的几率降低了75%,用于安全管理的时间缩短了75%,且极大地减少了设备部署数量,使建设成本降低了50%。
联想网御数字校园应用解决方案通过在校园网与互联网的边界部署SSL VPN安全网关,在校外终端与校园内网建立安全的访问通道,接入用户可通过动态口令、短信口令、“证书+电子钥匙”的多因素认证方式登录SSL VPN,而且还可以利用校园网现有认证系统中的账号信息验证用户身份,包括AD、LDAP、Radius、PKI/CA等。使用户无论在何时何地、以什么方式访问互联网,都可以通过联想网御SSL VPN安全网关轻松接入组织内部,安全获取所需资源。学生放假在家也可以查阅电子图书;教师出差也能够随时随地下载电子论文和电子书籍进行科研工作。为了给用户提供更好的访问速度体验,联想网御SSL VPN安全网关还采用了先进的加速技术和连接预处理技术,满足高流量转发和某时段突发大量连接的需求。
面对不同的教育用户,联想网御会在核心技术的基础上对方案做相应的调整、优化。就像防盗门,其主体铁门是必不可少的,但不同的人可能会选择不同的把手、装饰花纹、锁等部件。需求的多样性也是我们发布的是方案,而不是产品的原因。
记者:在当前的经济形势下,您对2009年网络安全产品的市场需求有何预测?联想网御又是如何看待这个寒冬的到来?为把方案顺利推向市场,2009年在渠道策略上有哪些新的计划?
王立林:当前,中国市场相对于国外市场是IT厂商投资的一个热点。2009年,国内在网络安全方面的市场需求并不少,并且其预算是有连续性的,尤其是在政府可控的行业,比如教育行业就有安全产品需求增长的趋势。网络和存储对于用户来说是一个简单的扩容和建设概念,但安全对于用户来说却是生与死的概念,用户对此的建设会更加重视。尤其对于政府而言,信息安全就是国家安全,所以不管2009年经济形势如何,网络安全对于政府行业来说仍然是刚性需求。
在当前严峻的经济形势下,有些IT细分市场可能会出现退缩的迹象,我们对此也高度重视。同时,我们也欢迎这个寒冬的到来,因为在经济高速发展的阶段,难免会出现鱼龙混杂的现象,导致一些对行业长期良性发展不利的因素。在这个寒冬阶段,会有一些自身储备不够足、实力不够强的企业逐步被清洗掉,真正能度过这个寒冬的是那些能够为行业发展做支撑的企业。这个阶段的到来很可能会带来产业的整合,通过产业整合,形成一些支柱产业,所以从这个角度来说,我们欢迎这个寒冬的到来。
2009年,联想网御将推出一些新的渠道建设举措,包括进一步优化总部各业务端口的扁平化支持;组建市场支持中心,对渠道伙伴的行业拓展、方案拓展、产品拓展进行全方位配合,与他们共同制定基于对客户需求深度理解之上的解决方案与战略计划;全面提升渠道合作伙伴的增值能力、方案实施能力、售前售后服务能力,让他们具有为用户优化网络安全解决方案的能力,从而实现厂商、渠道、用户三赢。面对当前严峻的经济环境,联想网御还为渠道制定了“冬天健身”计划:定期召开案例学习与经营分析研讨会,以帮助他们优化业务体系,提高核心竞争力。这个计划既可让我们自己受益,又会让我们的合作伙伴受益。
记者:请您预测一下联想网御2009年在教育行业的销售情况?针对教育行业的采购特征,将采用怎样的销售策略开拓教育市场?教育行业是一个特殊的行业,往往存在经费不足的情况,但又对服务和维护的要求比较严格,对此,联想网御在产品、方案设计和服务上有何考虑?
王立林:对于2009年教育行业的销售预期,我们目前还没有一个明确的值,但我们会把教育行业作为今年渠道销售的一个增长点来看待,希望会有一个很好的收益。从教育行业的特征来讲,其是适合渠道推进的。因为教育行业是分开采购的,具有以学校为单元的采购特征,即便有时以区县采购中心为依托,但实际上品牌决定权都在学校,所以这种分散的结构不适合厂商去做一对一的销售和品牌导入,可能更多的需要我们摸透这个行业的安全需求,然后把信息传递给渠道,通过我们的渠道去覆盖高教、职教和基教行业。
从性能和方案上来说,联想网御的产品线是比较丰富的,目前有9大类、300多款的产品线组成各种方案,完善、系统地满足用户的不同需求。教育行业在高端产品线上对产品的性能需求非常大,而教育经费不是那么充足,国外品牌虽然性能比较高,但性价比并不是很好,一般来说其方案或产品的价格都是比较昂贵的,教育行业一般都难以承受这种高昂的费用。这时就需要国产品牌能够提供很好的方案和产品,从而起到中流砥柱的作用。如我们近期推出的金刚安全网关KingGuard,其产品的高性能就完全符合当前高校数字校园应用环境的特征。今后我们还会陆续推出一些为教育行业量身定制的方案和产品线。
校园网安全解决技巧 篇4
随着Internet技术的迅速发展,计算机网络已经深入各个领域。安徽行政学院西区校园网作为安徽行政学院西区信息化平台的基础,担当着学院教学、科研、管理和对外交流的重要任务。如何保障西区校园网资源的合法访问,使西区校园网免受黑客、病毒、恶意软件和其他不良意图的攻击就显得尤为重要。因此,必须针对各种不同的威胁,制定相应网络安全策略,确保网络信息的保密性、完整性和可用性。
2 安徽行政学院西区校园网特点分析
2.1 规模大、速度快
安徽行政学院西区占地210亩,校园网覆盖的范围比较大,同时校园网的用户规模大,约有5000人,用户群密集。我校区基本实现主干百兆到桌面。
2.2 开放的网络环境
我校区是以教学为中心任务,这也就决定了我校区校园网采用开放的网络环境。比如,学生可以在校区内和校区外对学校教学管理系统中的成绩来进行查询;开办远程教育的学校,一般通过网络课程对学生进行网上授课、网上答疑,所以在校园网中不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。
2.3 复杂的使用群体
我校区校园网的使用群体是巨大的,这里面一部分是教师,还有很大一部分是学生。其中学生是最活跃的网络用户,他们有着很强的求知欲望,对网络充满了好奇,很多学生都以成为一个黑客为荣,甚至有人利用从网上、书上学到的各种技术发动攻击,对网络造成了一定的影响和破坏。
2.4 校园网应用广泛
西区校园网的应用范围不断扩大,从最初的邮件服务、信息浏览,到基于网络的信息管理系统,如教学管理系统、学生管理系统等,以及最新的应用,如网络课堂、网上办公、网上课堂等,随着网络技术以及多媒体技术的不断发展,更多更新的服务也将不断在校园网中应用。
3 安徽行政学院西区校园网系统安全性的问题
3.1 系统的不安全性
计算机系统的漏洞,对信息安全、系统的使用以及网络的运行构成严重的威胁。目前使用的操作系统,无论是Windows还是Unix几乎都存在或多或少的安全漏洞,有自身安全漏洞、浏览器的漏洞、IIS的漏洞等,例如有名的Windows DCOM蠕虫病毒就是利用Windows漏洞进行攻击的。
3.2 内部威胁
西区校园网内部安全隐患对网络安全造成的威胁比其他各种不安全因素具有更大的破坏力。外部的攻击可以通过防火墙进行有效的防范,但来自内部的攻击却很难防范,而且内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁会更大,后果会更严重。
3.3 病毒威胁及黑客攻击
计算机网络病毒一直是威胁网络安全的一个重要因素。它可以通过网络传播病毒,干扰用户的正常使用,如冻结注册表、修改IE设置等。通过网络进行传播的病毒,无论在传播速度、传播范围还是破坏性都更具危害,如不采取相应的保护措施,随时可能造成崩溃、网络瘫痪等严重后果。这里需要指出的是,盗版软件也是传播病毒的途径之一。随着网络技术的快速发展,黑客攻击日趋猖獗。西区校园网在接入Internet的时候,即使有防火墙的保护,由于技术本身的局限或防火墙错误配置等原因,仍很难保证西区校园网不遭到黑客攻击。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。目前拒绝服务攻击越来越普遍,不少开始针对高校的网站和服务器。
3.4 应用范围的不断扩大
西区校园网用户对网络资源过度使用占用了网络带宽,例如视频会议、视频点播、软件下载等。特别是使用多点下载软件BT,会造成带宽被大量占用,而影响大多数正常校园网用户的网速。校园网中只要有几人同时开了BT,其他人很可能连正常的网页浏览都不能够保证,严重时会造成网络瘫痪。
3.5 管理手段的不到位
严格的管理是校园网安全的重要措施。虽然学院相应的出台了一些关于网络使用的规章制度,但对网络的管理思想麻痹,对网络安全保护不够重视,在人力、财力、物力投入不够,缺乏先进的网络安全技术,工具手段和产品。其次宣传力度不够,许多师生法律意识淡薄,出于好奇或卖弄的心理,破坏了网络安全。
4 安徽行政学院西区校园网安全方案的实施
为了保证整个西区校园网系统的安全,我们从网络的外部和内部都进行了一些必要的设置,主要表现在以下几个方面:
4.1 防火墙的部署
在Internet与西区校园网内网之间部署的安氏防火墙,成为内外网之间的一道安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。经由Internet进来的公众用户只能访问到对外公开的一些服务(如WWW、MAIL、FTP、DNS等),既保护内网资源不被外部非授权用户非法访问或破坏,也阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
根据校园网的安全策略和安全目标,我们规划设置正确的安全过滤规则,其审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就被禁止”的原则。
4.2 部署入侵检测系统
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。首先,在西区校园网比较重要的网段中放置基于网络的入侵检测产品,用于监视网段中的各种数据包,如果数据包与入侵检测系统中的某些规则吻合,就会发出警报或者直接切断网络的连接。其次,在重要的主机上(如WWW服务器,E-mail服务器,)安装基于主机的入侵检测系统,对该主机的网络实时连接以及系统审计日志进行智能分析和判断,如果其中主体活动十分可疑,入侵检测系统就会采取相应措施。
4.3 阻止病毒传播
校园网防病毒工作主要包括预防计算机病毒入侵、检测侵入的计算机病毒、定位已侵入的计算机病毒、清除系统中已发现的病毒。在西区校园网中建立统一集中的病毒防范体系,特别是针对重要的网段和服务器,要进行彻底堵截。我们在学院网络中心配置了一台高效的服务器,并在系统中心安装卡巴斯基网络版杀毒产品,由其负责管理全校多个主机网点的计算机。在各行政、教学单位等20多个分支机构分别安装卡巴斯基杀毒软件网络版的客户端。
4.4 设置合理的网络结构
西区校园网运用VLAN技术来加强校园网的管理,西区校园网被划分为办公子网、教学子网、宿舍子网、财务子网等,根据各子网的安全保密程度进行合理分布,以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统。此外,进行IP与MAC地址绑定方便进行IP地址管理,杜绝了内部网IP地址盗用,可大大提高网络系统的安全性。
4.5 加强身份认证
身份认证是校园网安全体系的基础,是学院信息化建设中必须考虑的一个非常重要的内容。对此,西区校园网采用身份认证系统,建立相应的身份认证平台,加强用户的身份认证,防止对网络资源的非授权访问以及越权操作,加强口令的管理。只有彻底解决用户上网身份问题,才能保证校园网信息化的各项应用安全可靠的开展。
4.6 ACL的应用
除了防火墙的应用之外,在核心交换机CISCO6509上设置ACL,屏蔽一些不必要的端口和服务,同时为了防止内网用户的操作对服务器的破坏,在ACL中专门设置了管理网段,这样,有权限对服务器和交换机进行操作的用户被限定为网络中心的工作人员,避免了一些内网用户因误操作而造成的麻烦。
4.7 定期进行服务器数据备份
数据是整个网络的核心,西区校园网对易攻击的服务器及重要的服务器数据及时做好备份工作,同时备份的数据存放在异地的不同服务器上,以免遭遇系统崩溃、自然灾害、人为破坏时可及时将系统恢复到原先状态。
5 结束语
如何保证校园网中计算机和信息的安全是一个重要且复杂的问题,随着计算机技术的发展,新技术的不断涌现和使用,校园网的安全有待于在实践中进一步研究和探索。目前,应当综合运用多种安全技术,加强安全策略、安全管理和技术培训,从而建立起一套真正适合校园网的安全网络体系。
参考文献
[1]王凤英,程震.网络与信息安全[M].北京:中国铁道出版社,2006.
[2]雷震甲.网络工程师教程[M].北京:清华大学出版社,2004.
[3]杨竣辉,黄婵.高校校园网络安全建设的思考[J].网络安全与维护,2006(4):15-16.
[4]吕强.校园网络安全解决方案探讨[J].电脑知识与技术,2006(5):222-223.
[5]Sean C.网络安全体系结构[M].北京:人民邮电出版社,2005.
[6]袁保宗.互联网及其应用[M].吉林:吉林大学出版社,2000.
[7]李志民.基于活动目录的访问控制系统设计[J].中原工学院学报,2004(4).
[8]薛菲,王曼珠.Windows Server 2003活动目录从入门到精通[M].北京:电子工业出版社,2003.
[9]陈功.校园网络安全分析[J].达县师范高等专科学校学报:自然科学版,2006(2).
关于校园食品安全问题及解决方法 篇5
课题组成人员:伍彦榕,石慧,龚秀民,田雨方,石玉,王高敏,张玥
组长:伍彦榕
指导教师:刘重
单位:G1202
摘要:但仅校园食品安全问题日益严重,严重影响教师学生身体健康。直接关系到了学校的工作,学习秩序,也直接关系到了学校和社会的稳定。因此我们课题小组展开了一次校园食品安全问题调查。希望借这次调查,学校的食品安全隐患能暴露,也希望提高同学们食品安全意识。
关键词:校园 食品安全 原因 对策
引言;
1研究背景
我校的很多学生的个人卫生习惯较差,经常食用一些不卫生的食品,学校的食堂和小卖部的卫生也存在着这样和那样的问题,经常出售一些不卫生或都对学生身体健康不利的食品。近年来食堂问题也接连不断,十分有必要引起学校领导的关注。近年来,国内各地校园接二连三发生了多起食物中毒事件。
2研究目的通过这个课题的调查研究,可以加强对学生的食品安全教育,同时也使得学校的领导能够加强学校的食堂和小卖部的管理。
3研究时间:2012年12月—2012年2月。
4研究方法:文献资料法,问卷法,访查法
正文:
一、校园食品安全问题现状
通过访查,我们对校园食品安全问题进行总结:
(一)学校餐饮提供者食品操作区:小、黑、脏、乱、差。
1、卫生条件简陋,功能分区不分,操作间面积小,与接待用餐学生人数不相符合,部分学校周边为学生提供餐饮业加工经营点、无餐饮业卫生许可证,食品从业人员也未进行健康查体,健康状况不明。
2、食品加工场所不符合应有的卫生要求,且均未实行食品留样制度。
3、卫生管理制度和管理组织不健全,没有专职或兼职卫生管理人员,操作流程不规范,业主采购原料时,首先考虑的是价格因素,没有按规定索票索证,食品原料质量基本处于无人把关状态。
4、餐饮具用前未消毒。有的虽有餐饮具消毒柜,但检查时均未使用。
5、食品加工人员未着洁净的工作衣帽,也未经过食品安全知识培训,缺乏食品卫生知识和法律意识。
(二).进货渠道混乱,无进货台帐。
多数学校周边小餐桌进货渠道较混乱,且没有建立食品原料采购索证索票制度及进货台帐。食品原料有的是从集贸市场进货,有的是小食品市场进货,也有是农家自种自产,甚至有的购进“三无”食品,经营者常只考虑价格因素,而忽略了对食品生产者资质条件的审查。
(三).监管部门人员少、监管难度大。
面对学校周边小餐桌存在的诸多食品安全问题,食品药品监管部门除了完成日常监管工作
外,常常对学校周边小餐桌食品安全监管工作力不从心。目前,原来是卫生部门承担餐饮消费环节食品安全监管职能已转交给食品药品监管部门,监督人员数量与其服务人口数量不相符合,要对其食品制作、保存、食用过程、环境卫生进行长时间监管,不但需要耗费大量的人力物力,而且还增加了食品安全监管难度。
二.根据调查情况对广大学生和领导提出以下建议
1.加强卫生监督管理。进一步强化教育、卫生等行政部门对学校食堂的监督力度对违法违规行为严肃查处。教育部门要制定具体有效的食品安全巡察制度切实担负起各类学校食堂安全的监管职责对学校食堂多次出现问题的责令学校限期整改确保学校食品安全。
2.规范食品采购工作。加大采购索证力度学校食堂采购食用油、调味品要符合国家的标准要求并索取卫生许可证和该批次检验报告质监部门加大对学校食堂食用油、调味品等原辅料的抽检力度确保采购渠道正规质量合格。
学生健康无小事,学生的钦食卫生直接关系到学生的健康成长,对学生的食品安全教育至关重要。学校食堂卫生关系到每个学生的健康,相对于他们的健康乃至生命安全,其它都必须退居其次。一次学校食物中毒事件的发生,就等于敲响一次警钟:改变校园食堂“营养不良”的状态,加大对食堂卫生的监管力度,已变得异常紧迫。
3.加强从业人员培训。加强从业人员的教育培训增强职业道德和自觉维护食品安全意识建立健全食堂从业人员上岗培训制度完善食堂培训计划在每学期开学之初对从业人
员从食堂软硬件要求到食品采购、验收、加工、操作、出售等全过程进行培训对培训不合格人员要做到不准其上岗从源头上提高学校食堂从业人员的食品安全意识。
4.完善各项规章制度。健全完善学校食品卫生安全责任制和责任追究制树立校长为学校食品安全第一责任人具体从业人员为第二责任人一级抓一级层层抓落实形成责任明
确、过程透明、群众监督的学校食品安全工作体系严格执行《学校食堂食品留样制度》要求学校强制实施留样制度建立学校食品安全应急机制确保一旦出现食品中毒事故后
能够迅速查明原因采取措施并控制事态发展。
5.加强宣传教育工作。学校要通过校园板报、讲座、广播、挂图等多种宣传形式适时开展食品卫生安全教育加大食品安全宣传力度不断提高广大师生食品安全自我保护意识和
能力。
6.在食品经营户中推行定期盘点制度。以周或者月为单位,督促经营者和管理者定期查看哪些商品已超过保质期,哪些商品正临近保质期,特别加强对果冻、奶制品、糕点等容易变质食品的检查,并及时销毁,严厉打击制售假冒伪劣食品的违法行为。
7.提高校园周边食品经营店的监管级别。强化校园及周边环境监管力量,加大日常巡查频率,加强巡查力度,对不良经营户的信息及时录入数据库,在日常监管中加以重点关注,不给其销售劣质食品的机会,迫使其守法经营,确保在校学生食品消费安全。
参考文献
《吃得放心: 食品安全问题解答》 于河舟中国医药科技出版社
《食品安全必读法律法规汇编》中国法制出版社
《中国食品安全标准》中国食品安全网
附:
关于校园关于校园关于校园关于校园及周边及周边及周边及周边食品安全问题的调查问卷食品安全问题的调查问卷食品安全问题的调查问卷食品安全问题的调查问卷 同学,您好!我们正在开展一项有关校园食品安全的实践活动,十分感谢您参与此次问卷调查。关注校园食品安全!关注自身健康!让我们共同努力!
1.请问您经常就餐的地点是?
A.学校食堂 B.校园周边小摊点或小餐馆 C.到超市购买食品 D.其它:
2.您这样选择的理由是?
A.味道好 B.质量好C.其他:
食堂篇:
1.您对学校食堂食品安全的总体评价是?
A.很满意 B.一般满意C.不满意D.很不满意
2.您觉得食堂提供的餐具的安全性如何?
A.很安全B.一般C.不安全
3.您觉得食堂的就餐环境、工作人员的工作环境怎么样?
A.很满意 B.一般满意C.不满意 D.很不满意
4.您觉得食堂的食材是否新鲜?
A.挺新鲜的 B.一般新鲜 C.不新鲜
5.关于食堂工作人员戴口罩
A.强烈建议 B.建议 C.无所谓
小卖部篇
1.去小卖部买东西时,是否关注食品的生产日期?
A.对每一种产品都很注意B.只对个别产品注意,例如 C.没想过要注意
2.您是否关注小摊点有无卫生许可证的问题?
A.一直很注意 B.偶尔注意 C.从来没想过您觉得商业街小饭馆的卫生条件如何(普遍)?
A.很满意 B.一般满意 C.不满意 D.很不满意
4.您觉得小摊点或者小餐馆存在的食品安全隐患主要是 [多选题]
A.原材料不卫生 B.食品加工、生产过程不卫生 C.就餐环境不卫生 D.食品包装、餐具不卫生
你每天在小卖部买东西的频率:
A偶尔 B经常 C每次下课
采访问题 ;
1.您知道“三无”产品是哪“三无”吗?
A.知道B.不知道
2.在校园食品安全方面,您最担心的问题是 [多选题]
A.食品添加剂超量使用问题B.农药、抗生素、重金属等高残留问题 C.转基因食品问题
D.食品不清洁加工问题 E.食品过期变质问题 F.其它:(请说出)
3.您觉得目前应该采取何种措施来证食品安全?
[多选题]
A.国家立法严格执法 B.舆论监督 C.提高国民食品安全意识 D.其它(请说出)4小卖部服务态度如何?您对校园食品安全的意见和建议是 :
上一封 下一封
校园网络系统安全解决方案 篇6
关键词:校园网络,系统安全,解决方案
所谓的网络系统安全主要包括网络安全与信息安全两方面, 网络安全包括操作系统, 硬件设施的安全运行, 而信息安全则指数据的加密与备份, 校园网络系统安全防护需要从硬件设施与信息数据两方面进行。面对诸多的校园网络系统安全问题, 我们一定要有面对这些安全问题从各个方面进行思考解决, 以下是我多年以来通过实践跟理论的相互结合, 针对校园网络系统安全问题提出的解决方案, 希望能够得到现在面临或者将来有肯能面临这些校园网络安全问题的学院予以采纳并能够广泛推广。
1 创建校园网络系统的重要性
之所以在学校实施网络信息化管理, 一方面是由于信息化管理推动学校现代化目标的实现。另一方面, 我国目前学校管理的现状要求我们必须在管理模式方面有所创新, 更好地促进社会的发展。
1.1 实施校园管理网络化是提高学校管理水平的内在要求
在科学技术的推动下, 实现数字化、信息化已经成为各行业的发展目标。这种理念同样渗透在教育领域, 学校的信息管理不能离开网络的支撑。譬如, 目前大多数的城市学校已经建立了档案信息化管理系统, 并且信息化管理的应用在加快教育现代化进程、提高学校管理水平的同时, 减少了以前在笔迹模糊、重要事项遗漏的现象。除此之外信息化管理将涉及整个教学流程管理、行政管理、人事安排等众多方面, 是对传统管理模式的革新, 传统的需要手工参与的一切都可以通过人机交互来实现, 这样提升的是整个学校的管理水平。
1.2 促进工作效率的提高
传统的学校管理是通过人来实现的, 师生信息的收集需要专门的工作人员对分散的数据进行统计, 消耗时间而且可能导致误差。信息化的管理将多媒体作为媒介, 打破了时间和空间的局限性, 为工作者减少工作量, 提高了工作效率。除此之外, 传统的学校管理注重的是档案的存储, 而信息化的管理模式注重的是资源的收集与开发利用。在信息技术的支撑下, 杂乱无章的信息被整理的仅仅有条, 这就便于管理者进行监督。
2 校园网络系统面临的主要安全问题
就目前国内现状而言, 校园安全网络存在防护手段单一、认证授权访问权限存在缺陷, 这些问题的存在使得校园网络安全受到威胁。接下来我将对校园网络系统面临的主要安全问题进行论述, 为将来策略的提出奠定现实基础。
2.1 校园网络系统IP地址被别人盗用的安全问题
一个学校的校园内可能有上百部或者上千部甚至更多的电脑, 在这么多的电脑中有一部分是通过正常的途径申请获得的安全合法的IP地址, 然而也有一部分人不经过正常的途径申请合法安全的IP地址, 使用别人合法的IP地址进行上网, 这时候就会使校园网络系统内部正常运行受到干扰, 非法使用别人合法的IP地址, 严重影响了别人的正常上网秩序。
2.2 校园网络系统中防火墙被用于攻击
本来网络系统中的防火墙技术已经在整个互联网发展的过程中已经到了一个非常成熟的阶段, 防火墙在对外防护基本是不可能被入侵的, 在一个校园网络系统里防火墙的作用是对网络系统里以外的威胁进行保护、防护, 对一个校园网络系统里内部的人起到的防护作用是非常小的, 因此问题就出现在这里, 通常一个校园网络系统中的防火墙被遭受侵害的不是外部上网者的入侵更多的时候是来自局域网内部的入侵和攻击, 这也是校园网络系统中重点存在的安全问题之一。
2.3 缺乏安全防患意识
校园网络系统在学校信息化建设方面所处的重要位置要求校方领导高层能够对网络安全防护给予高度重视, 但是就目前国内现状而言, 学校过度的重视技术, 而缺乏安全防护意识, 在网络组建的过程中, 只注意到购买服务器设备而忽视网络安全设备。除此之外计算机内部杀毒软件不健全, 导致网络性能直线下降。
3 校园网络系统安全问题的解决方案
3.1 完善管理制度
现代化的信息技术发展已经被社会大众所接受, 但是这种管理模式在创造经济效益、社会效益的同时也存在许多安全隐患。譬如经常出现的APP中间人攻击、APR报文泛洪攻击等, 已经严重影响了组织机构工作的正常开展。学校在网络安全防护的过程中, 需要吸取经验, 做好安全管理工作, 建立完整的安全防护系统。在具体实践过程中, 禁止工作人员出去与自己工作无关的区域, 对系统维护的时间进行明确规定, 并且详细记录系统在维护前后的状态。除此之外工作人员在使用移动设备的同时进行病毒的查杀, 并且对于常用的杀毒软件进行及时的升级。
3.2 改善防火墙的配置
防火墙的存在就是能够更好的控制内网与外网之间的相互访问, 将符合条件的访问者请入学校的网站内, 而将网络黑客拒之门外, 最大程度的限制了网络黑客的入侵, 防止信息被复制、篡改。为此校方需要对这一设备进行高度重视, 配置符合校园区域网的防火墙。
3.3 做好备份工作
用备份技术来提高数据恢复时的完整性。备份工作可以手工完成, 也可以自动完成。现有的操作系统一般都带有比较初级的备份系统, 如果对备份要求高, 应购买专用的系统备份产品。由于备份本身含有不宜公开的信息, 备份介质也是偷窃者的目标, 因此, 计算机系统允许用户的某些特别文件不进行系统备份, 而做涉密介质备份。
除此之外配置网络安全扫描工具。在现如今快速发展的网络时代, 网络安全防护需要首先清楚信息网存在哪些漏洞, 而这一问题的解决仅仅依靠人力无法达到全面的检测与防护, 这就要求校方能够寻找新型的网络安全扫描仪器。或是进行网络模拟攻击, 以此来发现网络系统漏洞。
4 结论
21 世纪, 信息技术的快速发展在改变人们生活状况、促进教育事业发展的同时, 也面临着巨大的安全问题需要解决。在具体实践过程中需要校方加强网络安全防护意识, 聘请高端网络人员进行系统防护, 与此同时加强制度的完善, 以此来保证校园网络系统的安全运行。相信在各方面的共同努力下, 校园网络安全系统的防护将取得重大进展。
参考文献
[1]杨宇红.校园网络的安全问题分析与对策[J].信息安全与技术, 2011 (4) :30-32.
[2]陈军.校园网络安全问题及对策研究[J].数字技术与应用, 2012 (9) :175.
[3]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用, 2013 (11) :88-89.
[4]吕文光.校园网络安全问题分析与对策[J].科技信息, 2011 (19) :85.
校园网安全解决技巧 篇7
古希腊哲学家巴门尼德曾经说过两条真理:“一条是, 所是的东西不能不是, 这是确信的途径, 与真理同行;另一条是, 不是的东西必然不是, 我要告诉你, 此路不通。”[1]巴门尼德称“所是的东西”为“是者”, 称“不是的东西”为“非是者”, 基本含义为“是者”确实存在, 不用怀疑, 但“非是者”什么也不是, 故无法谈论, 不能想象, 可用此哲学原理比喻人的生命:人一旦失去生命, 多么巨额的补偿对他都毫无意义, 生命的珍贵无法言说。所以, 对中小学生进行安全教育, 怎么重视都不过分。李岚清曾经讲到:“我反复强调学校工作要‘安全第一’, 人死了, 还谈什么‘教书育人’呢?”[2]每一个儿童都是一个独一无二、不可复制的世界, 这个世界鸟语花香, 蜂飞蝶舞;这个世界有“阿凡达”“灰太狼”, 有玻璃糖纸般晶莹透明的童话与插图, 如果哪次意外事故夺去了儿童的生命, 多么绚丽多彩的世界都将归寂于无。作为教育者, 面对层出不穷的校园伤害事故, 一定要痛定思痛, 亡羊补牢, 做好校园安全教育。
二、目前校园安全教育存在的弊端
有一种说法“安全责任大于天, 每天消失一个班”, 说明校园安全形势的严峻, 究其原因, 我们的安全教育存在诸多弊端, 中国公安大学王太元教授长期从事校园安全的研究, 他认为校园安全事故频发的根本原因在于安全教育缺失。中国青少年研究中心孙云晓认为悲剧发生的重要原因是青少年自我保护能力弱, 而这也是安全教育缺失造成的, 这一切说明安全教育的形势如此紧迫, 需要教育工作者反思工作, 查找弊端。
(一) 安全教育方式有待改进
安全教育方式有待改进, 因为其存在弊端, 或者生硬僵化, 或者趋于“游戏”。生硬僵化在于其不能引发学生的兴趣。首先, 依赖说教传授安全知识, 教师照本宣科, 违反儿童的认知规律与思维特点, 学习活动枯燥乏味, 学生自然不感兴趣。其次, 安全引导生硬冷漠, 强行压制, 总强调这也不许, 那也不行, 极容易引起儿童抵触甚至逆反。趋于“游戏”指演练活动, 主题不够鲜明, 目标不够明确, 演练前不进行充分的安全教育, 学生认识不到演练的深刻意义, 因而不能从演练中提炼出严肃的主题, 只是觉得“好玩”, 达不到应有的教育效果。
(二) 用安全保护代替安全教育
本着“少活动、少出事”的原则, 很多学校严格限制学生活动自由, 恨不能把学生装进“笼子”里, 从领导到教师分抓共管, 层层负责, 对学生是“一百个不放心”:吃饭时有人专门“看”着, 课间活动时有人专门“管”着, 放学后由教师“盯”着交到家长手中, 学生在校园期间, 处处都有人想着、时时有人护着, 真的成了“天之骄子”。
当然, 儿童生活经验不足, 又正处于好奇与萌动期, 应该采取必要的措施保护他们, 但如果用安全保护全面替代安全教育, 则属因噎废食。首先, 任何保护措施都有其局限性。第一, 时间上有局限性, 教师与家长的保护不是一生一世的, 学生最终要离开学校与家庭, 走向社会, 到那时谁来保护他们?第二, 保护措施本身有局限性, 重大灾难与事故降临时, 千钧一发, 教师不可能顾及到每一个学生, 如果学生不具备自护自救的常识和能力, 谁又能及时出现来保护他们?其次, 过分的保护对学生成长不利, “温室里的花朵经不起风吹雨打”, 一贯在保护中生长的学生一旦遇到危险往往会不知所措, 结果还是害了学生。所以, 正确的方法是适当保护, 正确教育。
(三) 对安全教育缺乏信心
有的学校不愿花足够的时间对学生进行安全教育, 因为他们对安全教育缺乏足够的信心, 认为在重大灾难与事故面前, 如地震、泥石流等, 任谁也无能为力, 只能听天由命, 所以, 在校园安全教育上不愿多花功夫。
此观念经不起推敲。王太元教授经过长期研究得出结论:约80%的校园安全事故是可以通过预防和应急措施避免的, 下面两个例子足以佐证他的观点。2005年6月10日, 一场200年一遇的强降雨造成山洪暴发, 迅速将黑龙江省宁安市沙兰镇中心小学变成一片汪洋, 造成了一百多名师生死伤, 惨不忍睹。[3]事故没有先兆, 似乎不可避免, 任何人都无能为力。可是仔细分析并非如此, 1988年针对频发的校园安全事故, 国家教育委员会办公厅颁布了《中小学安全手册》, 其中对选择校址就做出了明确规定:“不宜选在故河道、旧池塘或河滩上, 也不宜选在低洼地及风口上。要避开断层地区、滑坡地区、泥石流地区。为了避免洪水的威胁, 校址宜选在当地历史最高水位以上。”[4]痛定思痛, 如果那里的教育主管部门与校长有这方面的知识, 如果教师和学生有足够的安全意识, 及时发现校址存在的安全隐患, 灾难应该能够避免。如2008年5月12日, 汶川发生极其强烈的地震, 人员伤亡惨重, 但安县桑枣中学两千多名师生, 迅速冲到操场集合, 无一伤亡, 为什么?全因为学校平时经常进行严格的安全演练。
所以, 有效的校园安全教育不但必要, 而且意义重大, 在危急关头, 只有受过良好安全教育的学生才知道怎样避开危险, 自我保护。反之, 结果则相反。
三、有效的校园安全教育措施
针对校园安全教育的诸多弊端, 每一位教育工作者应加强反思, 寻找有效的教育方法, 对学生进行正确的安全教育, 以下措施可供参考。
(一) 在安全保护中培养学生的安全习惯
教师有责任保护学生, 但保护的同时还要让保护活动对学生产生教育意义, 最终让他们学会自我保护。所以在保护时要养成学生的安全规范, 懂得自我保护的道理, 锻炼学生识别险情、应对危急的能力。例如儿童吃饭时, 教师要加以看管, 禁止学生边吃饭边说笑, 防止食物进入气管造成儿童窒息;领学生乘车外出时, 教师应时刻提醒学生, 勿把头、手伸出窗外;过马路时要走斑马线, 不能闯红灯;一旦遇上雷雨天, 不能在大树底下、电线杆下面避雨。这些都是非常有必要的, 但同时一定要引导学生明白其中的道理, 了解这样做的意义, 最后把这些做法内化为行为习惯, 让安全保护产生警示意义。
(二) 方式应生动, 主题要鲜明
1. 安全教育方式应生动活泼, 避免枯燥乏味
首先, 力求形式多样, 如通过校园网络、校园广播、墙报板报、学习园地、国旗下讲话、学生作文、演讲比赛、知识竞赛等, 多渠道、多角度创新安全教育方式。其次, 创设情境, 增强体验, 如“遇到了歹徒”“野外迷失了方向”“教室起火了”“遇到地震了”等, 让学生在直观感受中提高自我保护技能。再次, 创造机会让学生自己设计安全教育活动, 调动学生的积极性与主动性。例如在幼儿园开展“争当安全小卫士”活动, 让小朋友轮流充当“安全小卫士”, 负责查找身边易出危险的地方, 然后带领其他小朋友一起消除安全隐患;让小学生编防灾自救的儿歌、童谣;可自办宣传安全知识的手抄报;让中学生搜集、查阅有关自护自救知识的资料, 集体编辑成册, 互相传阅, 还可就安全问题开展研究性学习, 例如怎样在地震中逃生、火海逃生应注意的法则等, 提高教育的实效性和吸引力。
2. 保证安全教育主题的严肃性
在力求安全教育方式生动活泼的同时, 一定要保证主题的严肃与鲜明, 设计活动时应注意以下要求:应有明确的活动目标, 学生在活动中要领受具体的任务与作业, 活动后要写感想、谈体会, 在具体任务的驱使下, 学生才会用心感受活动的意义与价值, 活动才会做到任务明确, 主题突出。例如在火灾的演练中, 让学生总结出火场逃生中应注意的问题, 在地震演练中让学生谈心得体会等。
另外, 在“情景模拟”设计上也要下功夫, 模拟的情境与真实场面必然有差距, 这无可非议, 但在保证安全的前提下, 应最大限度追求情境的逼真, 如通过调节声音的强度以强化刺激, 调节光线的暗度以烘托气氛, 让学生产生切肤感受, 教育才会入心、入脑, 效果才会明显。
(三) 培养学生的安全意识
很多校园事故是学生疏忽大意造成的, 根本原因是缺乏安全意识, 总认为已发生的事故是别人的事, 与自己无关, 大难临头才追悔莫及。所以, 有效校园安全教育的基础在于培养学生的安全意识。让学生心中时刻装着安全理念, 脑中始终绷着“安全”这根弦, 珍爱生命, 远离事故。
1. 让学生珍爱生命
培养学生的安全意识, 首先应让学生珍惜生命的价值, 懂得以下理念:生命独特, 不能复制, 每一个人因个性而存在, 因个性而精彩;时光匆匆, 生命短暂, 属于每个人只有一次, 过去不能重来;生命神奇, 瑰丽多彩。培养学生的生命意识, 班主任应多做工作, 任课教师也责无旁贷, 如语文课中有许多动人的情节, 有的描写生命的坚韧, 有的赞叹生命的力量, 有的感动于生命间的关爱, 语文教师要珍惜这些资源, 给学生以启迪, 帮助学生认识生命的意义与价值, 尊重他人的生命, 珍惜自己的生命。
另外, 培养学生安全意识, 可让学生亲身体验生命失去后的痛苦, 懂得生命属于自己, 也属于亲人与朋友。让学生亲临事故现场, 感受生离死别时家人那撕心裂肺的绝望;也可组织学生到临终关怀医院, 让学生感受生命即将远去的无奈与辛酸;还可以在课堂上播放有关事故的视频, 展示各种事故现场图片, 让学生观后谈感受, 引导学生形成生命珍贵的意识。
2. 培养学生的忧患意识
忧患意识深植于中国传统文化之中。“五经”之首《周易》告诫人们要怀警惧之心, 例如“是故君子安而不忘危, 存而不忘亡, 治而不忘乱。是以身安而国家可保也”。提醒人们提防随时可能发生的灾难。
培养学生的忧患意识, 要反复教育学生:不论在学校、在家或在其他什么地方, 绝对安全的地方是没有的, 灾难会随时光顾, 危险会随时来临, 稍有疏忽都可能酿成大祸, 万不能掉以轻心, 麻痹大意。培养学生忧患意识, 应培养学生敏锐的观察力, 能够洞察秋毫, 及时发现生活中的安全隐患, 如电线的老化、煤气的泄露、易燃品位置错误的摆放、食品超出保质期或腐烂变质、人群过于密集场所可能出现的踩踏与拥挤, 可疑的犯罪分子等, 发现安全隐患后要及时采取预防措施, 避免事故发生。
我们常说儿童是祖国的花朵、民族的未来, 这句话不能只是一句口号, 作为教育工作者, 首要任务是教会儿童能够应对危险, 自我保护, 故校园安全教育乃是一切工作的重中之重。
参考文献
[1]北京大学哲学系, 外国哲学史教研室.西方哲学原著选读 (上卷) [M].北京:商务印书馆, 1981.
[2]李岚清.李岚清教育访谈录[M].北京:人民教育出版社, 2003.
[3]腾讯新闻网, 网址:http://news.qq.com/.
校园网安全解决技巧 篇8
进入21世纪,随着无线技术的迅猛发展,手机、笔记本电脑、平板电脑等移动无线终端设备己经成为了我们生活中不可缺少的元素。传统的校园网主要是通过有线连接实现的,各个终端都是依赖于网线实现网络接入。但是现今,由于丰富的网络资源和网络化教学方式在教学中被广泛应用,以及移动终端的普及,固定的时间和固定的地点已经不能满足教学活动的需要。因此,传统的依赖有线网络的校园网己经越来越不适应学校日益突出的使用需求,从而“无线校园”就逐渐地走进校园,其建设也显得尤为重要。通过无线校园网的建设,不仅可以更加灵活的使用校园网资源,还可以解决有线网络对于接入数量的限制问题,从而使用户可以更加便捷的使用校园网。
然而,无线校园网的无线传输信道的开放性这一特点,由于其在提供服务时要满足用户群体数量大、层次多的特征,从而使学校里的任何师生,在任何位置只要拿着具备接收能力的无线设备都能随时对网络进行窃听。如此一来,也就决定了无线网络比有线网络更加容易遭遇黑客入侵和恶意攻击,使得无线网络安全建设成为无线校园网建设的首要难点。其实在无线网建设的初期,它仅仅作为有线校园网的一个补充存在。主要被应用在有线网络的覆盖盲区的进行无线信号补充,从而使得校园网的每一个区域都尽可能地有网络的覆盖。但是,随着学校建设规模的不断发展,校园网业务也呈现出一些新的特点。比如业务种类繁多、业务量大、使用人数剧增等。这时候原有的单方面仅仅满足覆盖的校园网,已经不能解决网络的速率、接入、管理、安全等等一系列问题。从而致使了广大师生的需求在传统的校园网上已经不能得到满足。基于传统校园网的这种不适应教学发展现状的特点,我们不得不对校园网进行重新建设。用以无线为主有线为辅的校园网模式取代以前的以有线为主无线为辅的校园网模式,成为现代校园的迫切需要。
未来的无线校园网应当具备的特点:1、高速率;2、覆盖广;3、管理方便;4、安全。
二、国内外现状
在国外,高校非常注重校园教学与管理的一体化。所以国外不少高校已经实现了教育资源和授课方式的改变。例如将教育资源由原本的纸质材料转变为音频、图片、视频等新媒体;将授课方式由以往的教师在教室讲台授课转变为网络教学。总之,通过学校无线网络,使得学生不管是在教室,还是在图书馆,甚至是在家,都能享用到学校的教育资源,却不受场地、时间的限制,非常的安全可靠。
而相对于西方发达国家比较来说,我国的无线校园起步比较晚,致使国内的无线校园网安全建设仍与西方发达国家有相当大的差距。不过,随着无线网络安全技术的日益成完善和移动设备的日渐普及,我国的无线校园网安全建设虽然只是处于起步阶段,但也有不少高校己经取得了不错的成绩。
也正是因为我国的无线校园安全建设还处于起步阶段,使得我国未来的无线校园存在无限的发展空间。随着技术的不断成熟,我国的无线校园安全建设存在着巨大的潜力。
三、学校无线网建设的安全问题
网络建设时一个重要问题就是网络安全。安全直接决定着一个网络的好坏,质量是否高。
1、用户非法接入问题
因为无线校园的师生的网络行为应该完全依赖于无线信号,所以从理论上来讲,校园中能够被无线信号所覆盖到的区域,都存在着被用户接入的可能性。在实际工作中,那些未经授权的用户或者黑客甚至可以通过攻击或者借助一些工具来接入无线局域网。其后果使得不仅合法用户的带宽资源会被占用,还可能由于非法用户的接入,从而对整个网络进行恶意破坏,盗取合法用户的个人信息。
2、数据安全问题
非法用户可以在无线网信号覆盖的区域内窃听其传输的所有数据。这一安全隐患不仅使得合法用户的重要信息保密性得不到保障,其同时一些数据也可能被非法用户进行恶意寡改和伪造,从而使得合法用户数据的安全性也不得不到保障。
3、信号干扰问题
由于在现实生活中,到处都充斥着无线信号。由于无线信号与无线信号存在的一些共同点,使得彼此间必然会造成一定的干扰。无线干扰按照类型可以分为干扰和非干扰两种类型。干扰指的是都符合标准所发射出的无线信号,这种一般表现为相同或相邻频率上的干扰。在工作频段上,包含了2.4GHz和5GHz这两个频段。而非干扰则一般指的是像微波炉、无线电话、电机等能发射无线信号的设备发射出的无线信号对其的干扰。
4、非法接入点问题
由于无线局域网的接入点的便于携带、易于安装、价格低廉等一些特点,使得许多时候有人会自己购置一个无线局域网接入点,然后在未经管理员允许的情况下,私自接入到网络中。这种行为将改变原来的网络结构,使网络存在一定的安全隐患。
四、无线校园网络安全设计
1、整体规划
采用“瘦”AP+AC的双核心三层结构设计。在两台核心交换机上部署两台设备,从而实现双冗余设计。
由于整个系统采用的AC集中转发,而AC又要对整个网络中的所有AP进行集中管理。所以采用双AC冗余的设计,能够在较大程度上避免冗机的出现,从而也有效避免了整个网络瘫痪的现象出现。在双AC中,一个是主AC,另一个就成为备用AC。当主AC运行出现故障时候,备用AC将立即自动切换为主AC,而之前由主AC所负责的业务也自动转交备用AC负责,从而确保整个网络能够正常运营。在整个无线局域网中的所有AP都必须与双AC建立CAP-WAP (Control And Provisioning of Wireless Access Points Specification,控制的无线接入点和配置协议)隧道。
2、统一认证
校园网的特殊性决定了其只能用来专门为本校师生服务。所以校园网只能面向本校师生提供校园网资源。于是在认证设计上,可以采用Web portal认证服务,利用“瘦”AP+AC模式,配合Portal认证服务器来实现。也就是说,本校用户能够通过Portal服务器在浏览器上来获取登录认证页面,然后再输入自己的校内的用户名和密码,从而实现认证登录。只有本校师生才能拥有登录账户和密码这一特性大大提高了该无线校园网的安全性。
配置命令如下:
(1)HTTP重定向主页设置
Ruijie#configure terminal//进入全局配置模式
Ruijie (config)#http redirect homepage url-string//设置认真主页的URL为url-string
Ruijie(config)#show http redirect//查看HTTP重定向配置
(2)接入用户与认证服务器之间的密钥设置
Ruijie#configure terminal//进入全局配置模式
Ruijie#(config)#web-auth portal key key-string//设置接入用户与认证服务器之间的密钥key-string
Ruijie (config)#show web-auth//查看Web认证全局配置信息和统计信息
(3)在网络上开启Web认证功能
Ruijie#configure terminal//进入全局配置模式
Ruijie (config)#wlansec wlan-id//进入WLAN安全配置模式
Ruijie(wlansec)#webauth//开启Web认证功能
3、出口网关
内部网络的数据包通向外部网络的最后一道关卡就靠出口网关来实现。在出口网关方面,可以选用锐捷的RG-NPE50E。该设备除了具备了传统的优选路径和高速转发功能外,还具备日志设计、流量控制优化、等功能,真正是一个多功能的出口网关。
于是我们的出口网关不仅具有独立的网络出口,还具备自动校准DNS解析、快速选择联网路径、NAT地址转换、多种路由协议等功能。这样的设计,在大大提高网络出口的安全性同时的,也实现了内外网地址的自动转换,从而很大程度上节省了公网IP地址的资源。
4、入侵检测防御系统
在入侵检测防御系统方面,推荐选用锐捷的RG-IDP。这台设备的主要功能就是可以检测和预防网络异常。该设备在对网络进行深层次检测和分析的时候,能够有效查找出网络中的异常状况,从而达到保护网络安全的目的。
5、防火墙
防火墙部署是在内部网络和外部网络之间的关卡。用防火墙可以解决内部网络和外部网络之间的安全问题。在防火墙布置方面,推荐选用锐捷的RG-WALL1600。该设备主要是通过对数据包和相关协议的过滤实现访问控制,从而确保网络的安全。
配置如下:
firewall>sysip add Ian 172.24.0.1 255.255.255.0 admin on ping on traceroute on//Ian为防火墙IP地址的网络接口,172.24.0.1为IP地址,255.255.255.0为子网掩码,admin on为设置可以通过此IP地址管理防火墙,ping on为设置此IP地址允许管理主机ping,traceroute on为设置此IP地址允许管理主机traceroute。
五、总结
现如今,我国的无线校园网还仅仅处于起步阶段。在未来,仍然有很长的一段路要走。随着信息化进程的加快发展,无线校园网在未来的学校中位置将越来越重要。越来越多的学校业务也将会依托无线校园进行展开。尽管现在的无线校园网仍存在很多问题,尤其是安全问题。但我们相信,随着今后各项技术的发展,当下的一些问题将会一个个得以解决,甚至在不久的将来,传统校园网必将被无线校园网彻底取代。
参考文献
[1]郑娟毅.石明卫.802.11无线局域网技术及发展[J].西安邮电学院学报.2006.
[2]王守亚.直接序列扩频通信系统伪码同步技术的研究[D].合肥.合肥工业大学.2013.
[3]彭渝.工业无线技术在我国的应用现状[J].自动化博览.2010.
[4]李贺武.华盛顿大学无线校园网建设经验[J].z中国教育网.2008.
[5]草原.混合跳扩频测控系统关键技术研究[D].成都电子科技大学.2012.
[6]董清爽.马秀峰.协同式学习环境下的移动教育系统研究[C].山东人民出版社.2008.
[7]董清爽.马秀峰.高校校园网络文化定位与建设探究[J].信息技术.2013.(3):56-59.
校园网安全解决技巧 篇9
案件一:2010年3月23日7点24分左右, 福建南平实验小学门口, 郑民生持刀砍杀学生, 造成8人死亡、5人重伤。
案件二:2010年4月12日16时30分左右, 广西合浦县西场镇西镇小学门前, 杨家钦用菜刀连砍7人, 造成一名8岁男孩和一名80岁老妇死亡, 另有两名小学生、一名学龄前儿童及两名村民受伤。
案件三:2010年4月28日15时左右, 广东省湛江男子陈康炳混入雷州雷城第一小学, 持刀砍伤15名学生和1名为保护学生而搏斗的老师。
案件四:2010年4月29日9时40分左右, 江苏泰兴, 徐玉元在幼儿园内持刀砍伤31人。
案件成因
短时间内接连发生的几起校园暴力案件使社会震惊, 到底是什么原因导致犯罪分子选择在校学生作为施暴对象呢?
以上血案的制造者中, 除广西合浦的杨家钦有精神病史外, 其他人均精神正常。福建的郑民生曾是一名社区诊所医生, 辞职后谋工不成, 处于失业状态, 42岁依然单身, 无妻无子, 一家三代人挤在9平方米的房子里;雷州陈康炳是一名教师, 33岁时查出患有乙肝。病休之后, 学校同事都不愿与他一起吃饭、说话, 此前的女友在他病休后也离他而去;泰兴血案制造者徐玉元, 47岁, 无业, 原在当地一家保险公司工作, 于2001年被单位辞退, 此前曾从事过违法传销活动。
目前, 我国正处于社会转型期, 经济快速发展, 贫富差距不断拉大, 社会保障体系的完善程度与经济发展的步伐还存在一定的不相适应, 这样就必然导致对弱势群体的关怀还不是很到位。一部分人由于各种特殊原因对社会不满, 产生绝望, 长期的压抑很可能因为某一个小事或者突发事件导致“个人仇恨”被发泄出来。因此, 伤害学生只是表象, 深层次的原因应该是社会、生活等多方面综合的原因。
维护校园安全的措施
通过对校园伤害案件的分析可以看出, 维护校园安全只靠学校的力量是不够的。要从根本上解决校园安全隐患, 应该在不断完善社会体制建设的基础上通过政府行为, 加强管理力量, 明确管理主体, 强化管理责任。
1.确立公安部门对学校的管理主体, 明确管理责任, 建立防范体系, 全方位保证校园安全。进一步明确公安部门对学校的安全管理主体, 落实管理责任, 明确管理职能, 理顺管理体制, 从制度上将校园安保工作落到实处;建立校园警务室, 由公安部门派驻正规保安人员进驻校园, 彻底改变以往由老、弱、病、残人员守学校大门, 以收发、传达室代替学校门卫管理的现状;在人防的基础上加强物防及技防体系建设, 提升管理水平;制定校园突发事件紧急处置预案, 做到有备无患。
2.各级政府部门要做好社会矛盾的处理、排查和化解工作, 从源头上消除社会不稳定因素和安全隐患。一是进一步关注贫困人员的生活, 完善社会救济制度。二是各级政府及职能部门要以落实科学发展观、构建和谐社会为出发点, 认真做好各类事件及矛盾的处理, 认真对待上访及特殊问题人员, 妥善处理各类事件, 以合情合理的方式和方法, 化解社会矛盾和纠纷。三是建立矛盾排查制度, 建立以公安、派出所及社区和村镇为主线的矛盾和问题人员排查体系。
3.强化学校的安全意识, 建立安全防范体系, 提升校园内部防范能力。这主要须注意以下几方面的问题。
提高认识是打造校园安全的基础。学校领导首先要提高对加强校园安全管理工作重要性的认识, 排除麻痹和侥幸心理。同时, 还要提高管理人员的安全责任意识和师生的安全意识。
建立防范体系是落实校园安全的根本。建立学校安全管理机构和安全管理体系, 确保安全管理责任的落实;完善学校安全管理制度, 做到分工明确, 责任到人, 不留死角;建立问题及安全情况通报制度;建立师生安全隐患报告及排查制度。
校园网安全解决技巧 篇10
校园的计算机使用和网络的应用不仅实现了教学资源的共享,同时也加强了对教学信息的快速处理,为师生之间的学术讨论提供了一条便捷的渠道,使学生的学校生活质量得到明显改善。但人们却也往往会忽略了学校的网络安全。
1 校园网络安全管理的意义
计算机网络在教学和科研中的作用越突出,网络的安全管理就越是不能忽视。
1.1 关乎学校的利益
目前,大多数学校的校园网都存储了大量的内部教学资料,其中包括学生的成绩信息、档案文件等,很多重要的工作要依赖网络才能得以实施,一旦出现个人数据丢失或被盗的事件,会带给学校和学生很大的损失。所以,加强学校的校园网络安全的管理具有十分重要的意义的。
1.2 关乎学校的形象
学校要想在现今计算机网络技术不断发展的信息化时代中脱颖而出,就必须强化对网络安全的关注。今后校园教育管理的发展趋势必然是一步步的走向智能化、网络化。因此,维护校园的网络安全对学校的整体形象及其长远发展有着很重要的意义。
2 现阶段学校网络安全的现状及主要问题
就目前来说,校园网络安全管理的现状不容乐观,存在着许多问题,由于学校校内网用户群体比较特殊,相对来说学校网路的用户较多,产生的数据量也就会大,直接导致校园网络的不容易管理。而且学生通过校园网进行上网娱乐的时间大都在下课及休息期间,很容易造成网络的堵塞,甚至造成会导致病毒的扩散。而另一方面,因为很多学生他们并没有采取任何保护措施,无形中就导致了病毒的快速传播,从而出现网络性能下降,或是造成数据受到破坏、信息丢失的现象,更严重者会造成系统瘫痪等无法弥补的后果。关于校园网络安全问题主要表现在以下几个方面:
2.1 病毒侵入严重
校园网络为教师和学生的日常生活和学习提供了极大的便利,但与此同时也成为了病毒传播的主要路径。随着科学技术的进步,黑客的技术水平也得到了不断的提高,网络病毒的传播性和破坏性已经变得越来越严重。有些病毒可能会损坏用户的硬盘驱动器,甚至更严重的话还会导致重要的数据信息丢失,对师生个人和学校都造成了无法弥补的损失。
2.2 恶意破坏现象严重
对计算机网络的恶意破坏主要包括对系统破坏和设备损坏两个方面。设备主要包括校园的网络交换机和服务器等,它们分布在校园的各个区域,相对来说对它们的管理也不是很容易。而有些人可能会利用维护人员对这些设备的管理方面的漏洞,破坏网络设备,从而导致整个校园网络的瘫痪。
3 形成校园网络安全隐患的原因
3.1 对于网络安全维护投入不足
对网络安全进行维护是一项庞大的系统工程,在维护工作当中会存在人力和物力资源的难度,但由于很多学校的经费有限或者已经将大部分资金投入到购买设备上,对网络安全的建设并不完备,因此校内网是在一个没有有效的安全预警状态中,时刻受到来自各方的威胁。
3.2 学生网络安全意识淡薄
很多学生由于缺乏版权意识,对目前的盗版资源的利用并不能得到遏制,也造成了盗版系统及盗版资源的肆意横流,这无形中为网络安全问题埋下了隐患。例如盗版Windows操作系统在安装后可能会导致计算机系统存在大量的安全漏洞。此外,许多学生对网络安全没有足够的认知,所以他们依然随意的在互联网上下载不明软件,但此软件很有可能隐藏了木马病毒,会导致黑客系统的直接侵入。还有一些学生缺乏法律意识,用自己学到的计算机网络系统知识对校园网络进行攻击,这在很大程度上影响了校园网络的安全运行。
4 加强学校网络安全管理的措施
4.1 加快建设网络防毒体系
在校园网络的保护系统中可分为服务器保护和保护工作站两方面。首先是服务器的防病毒设置,防病毒系统应该做到能够远程安装服务器产品,而且还可以实时监控病毒入侵情况。现在,师生利用校园网对电子邮件的应用越来越多,它又增加了一个病毒入侵的途径。所以,需要在防止病毒入侵的体系中再增设一道关卡以确保了邮件的安全;此外就是工作站的防毒工作,工作站的病毒防护处于防病毒体系的最底层,所以,校内网的用户要特别注意该工作站的保护工作。
4.2 建立用户账号管理机制
在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。综上所述,学校计算机网络安全管理对于保证学校信息安全,加快学校信息化建设具有十分重要的意义。对于网络安全管理中存在的问题,一定要高度重视。在制定管理措施的时候,不仅要提升技术水平,更要加强制度建设,唯有如此,学校计算机网络的安全才能得到保证,才能更好地服务于教学管理。
4.3 部署防火墙
为了建立学校内外网的安全屏障,可以在Internet与校园网内网之间部署一台防火墙,将内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样的话,通过Internet进来的公众用户就只能访问一些特定的对外公开的服务,内网资源也不能在未授权的情况下被随意地访问或者破坏,内部也不能对外网资源进行滥用。一旦在网络中发生安全事件,学校内部网络也可以进行跟踪和审计。在设置防火墙时要遵循校园网安全策略和安全目标,以网络规划为依据,设置正确的安全过滤规则,要确保审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总地来说,就是网络设置要以不允许即禁止为原则。
4.4 添加漏洞扫描系统
校园的网络安全建设可以采用最先进的网络安全漏洞扫描系统,并定期通过服务器、工作站、交换机等设备对学校的网络安全进行检查,与此同时通过设备监测得到的数据也能为系统管理员提供可靠的安全报告,以此作为提高网络安全级别的重要依据。
4.5 建立完善的安全管理制度
因为大多数学校缺乏严格的网络安全管理制度,所以在管理上很容易出现漏洞,这就降低了学校的网络安全级别。所以,学校应建立一个具有高度权威性的信息安全管理机构,制定完善的管理体系,同时可以增强网络完全管理人员自身的责任感。与此同时,学校还可以定期的进行网络安全专业知识和技能的培训,加强学校教师和学生的网络安全知识的普及,提高网络安全的自觉性。最重要的是,学校需要建立应急处置预案的网络管理部门,确保及时发现存在的网络安全威胁,并及时安排有效的解决措施。只有学校的网络管理部门和广大校园网用户齐心协力帮助校园网络安全的维护,才能保证校园网的稳定运行,从而为学校的教学管理提供更好的服务。
4.6 建立系统漏洞补丁文件库
学校需要在网络中心服务器上下载、安装系统补丁软件,及时更新最新的系统补丁,在更新后通过网络发布出去,确保所有的内部计算机都是通过漏洞扫描软件从此服务器下载补丁安装,这样既可以保证内部网络系统的迅速更新,也可以避免系统漏洞受到攻击。系统漏洞补丁文件库也可以尽快对受到黑客攻击的网络进行修复,弥补漏洞,避免黑客的二次袭击。
5 结束语
网络安全性日益影响校园网络的操作,这个过程需要是个复杂细致的解决方案,但实际上并没有绝对安全的校网络,所以我们只有通过一定的方法来填充网络安全漏洞,最大限度地减少网络安全隐患,确保校园网的安全性。学校同时还必须加强对教师和学生的网络安全意识、规范互联网的使用,才能使校园网稳定运行,为师生的工作、学习生活提供更好的服务,是校园网为学校的教学和管理提供优质服务。
参考文献
[1]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用,2013.
[2]许美玉.校园网安全建设的研究[J].中国电子商务,2013.
[3]张葛,杜龙洋.校园网络安全策略[J].黑龙江科技信息,2013.
【校园网安全解决技巧】推荐阅读:
网络校园网解决方案10-22
无线校园网解决方案10-05
校园监控系统整体解决05-12
数字化校园解决方案10-05
开展校园足球 急需解决的问题10-13
售货机校园解决方案11-06
构建校园安全文化 建设安全和谐校园07-27
校园网安全威胁07-17
校园网安全模型10-03
校园网安全及维护05-13