校园网问题论文(精选12篇)
校园网问题论文 篇1
校园网的建成, 使得学校在教学方面可以及时获取国内国际的先进教学素材、教学方法、教学经验, 不断提高学校的教学质量和管理水平;同时开阔了师生的视野, 增强了师生及学校与家长、社会的沟通, 提高了学校的知名度。但是在网络使用过程中也出现了一些问题是不容我们忽视的。笔者就网络使用过程中遇到的问题提出了自己的分析和看法。
一、校园网使用过程中存在的问题。
1.病毒防范意识薄弱, 常常遭受病毒攻击。
从1986年出现第一个感染PC的计算机病毒开始, 到现在短短20年, 已经经历了三个阶段。第一个阶段为DOS、Windows等传统病毒, 此时编写病毒完全是基于对技术的探求, 这一阶段的顶峰应该算是CIH病毒。第二个阶段为基于internet的网络病毒, 比如我们知道的红色代码、冲击波、震荡波等病毒皆是属于此阶段, 这类病毒往往利用系统漏洞进行世界范围的大规模传播。目前计算机病毒已经发展到了第三阶段, 我们所面临的不再是一个简简单单的病毒, 而是包含了病毒、黑客攻击、木马、间谍软件等多种危害于一身的基于Internet的网络威胁。大多数校园网建成之后, 接入internet网的计算机很快就受到来自网络的攻击。许多计算机都染上病毒, 导致无法正常工作。这和学校的防范意识不强、防范措施不当有着很大的关系。
2.学生上网沉迷网络游戏的较多。
开通校园网的初衷, 是为了教师能通过网络获取更多的教学资讯, 不断提高教学水平和教学质量;是为了学生可以通过网络了解外面的世界, 掌握除课本之外的更多的知识;是为了学校可以将其作为一个平台, 更好地与学生、老师、家长乃至社会进行沟通, 更好地管理学校各项工作。可是, 很多学生却是只要一上internet, 就想着玩玩游戏, 聊聊天, 听听歌。而当前市场上的好多游戏都是含有淫秽、暴力、迷信和反动内容。这些内容以形象生动、刺激性极强的形式出现。对独立性差的学生有着极大的诱惑力。另外, 许多网络游戏内容具有挑战性和赌博性, 这对心理还不成熟的学生来说都极富诱惑力。当然, 也极具危害性。而网络强大的信息库的功能完全被弱化了。
3.局域网的沟通不畅。
校园网不仅仅可以实现教学方面的网络服务, 还应该为学校内部各部门之间的管理与协作提供服务。比如学生科和教务科之间关于学生的信息是可以共享的。教务科和政工科之间关于教师的信息是可以共享的等等。教师建好题库后可以直接通过局域网传输给文印室。现在却是好多信息都要重复建设, 好多信息还要通过U盘来传递, 好多通知还要下发到纸上。局域网的功能远远没有利用起来。
二、笔者的建议
1.积极预防, 及时维护, 保障网络安全。
传统意义上单一功能的病毒已经不断发展为以经济利益为驱动的一个混合体。它是包含病毒、黑客攻击、间谍软件等多种危害于一身的网络威胁。因此, 要解决网络威胁的问题就不能仅仅只依靠单一的产品, 而是要从各个方面做好预防和维护工作, 保障网络的安全。
(1) 普及有关病毒与反病毒知识, 树立积极预防的观念。
对于校园网中的每一个用户, 我们都应该使其了解病毒的有关知识, 树立长期的预防病毒、反病毒的观念。个人不要随便下载网上的软件。尤其是不要下载那些来自无名网站的免费软件, 因为这些软件无法保证没有被病毒感染;要在使用新设备和新软件之前进行检查, 以免出现局域网内的交叉感染:局域网中的每台计算机都要使用反病毒软件, 并及时升级反病毒软件的病毒库, 开启病毒实时监控, 使杀毒软件、个人防火墙、上网安全助手等多种防护手段互相联动、配合, 从各个角度去进行全面立体防范。只有这样, 才能从一开始就扼制病毒的入侵。
(2) 要设置专门的网络安全维护员, 及时维护网络安全。
设置专门的网络安全维护员, 在Internet与校园网内网之间部署了一台瑞星防火墙, 其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区, 与内、外网间进行隔离, 内网口连接校园网内网交换机, 外网口通过路由器与Internet连接。
这样, 通过Internet进来的外网用户只能访问到对外公开的一些服务 (如WWW、E-mail、FTP、DNS等) , 既保护内网资源不被非法访问或破坏, 也阻止了内部用户对外部不良资源的使用, 并能够对发生的安全事件进行跟踪和审计;为了实现在整个局域网内病毒的防护, 我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能, 实现对整个校园网病毒防范和查杀, 有效防止病毒在校园网内的传播;提供集中的统一安全管理, 管理员可以通过管理控制台对内部和外部用户指定统一的安全策略;提供强大的安全日志记录和统计, 管理员可以通过各种安全日志对网络进行实时监控和统计分析, 及时发现网络的各种安全事件。
2.引导学生学会利用充分的网络资源。
校园网的建设, 重点应该是它的资讯的充分利用。作为家长、教师应做到:
(1) 要引导学生学会控制, 不会因玩游戏而荒废学业, 家长应密切配合学校做好引导工作, 以降低因电脑游戏而带来的负面影响;同时开展丰富多彩的课外活动, 将学生的注意力吸引到有益于学生身心健康的各种活动中来。
(2) 积极开展利用网络获得资讯的各种活动, 让学生从网上去查找素材, 感受网络资源的快捷、丰富, 使网络成为其学习的工具和帮手。比如, 2008年的奥运会即将临近, 可以搞一个奥运知识手抄报比赛。让学生利用网络收集所有关于奥运会的相关知识。再比如, 布置一个关于少数民族风俗习惯的任务, 让学生上网去查等等, 在任务驱动下, 学生慢慢就会习惯于利用网络去搜索他想要的东西, 慢慢地就会将网络作为一个工具去使用。
3.强化网络共享的观念, 做好网络的畅通工程。
校园网的建设, 不仅要加强师生之间的沟通, 缩短领导与职工之间的距离, 强化部门之间的合作, 更重要的是要树立网络资源共享的观念, 做到网络的畅通无阻。这就要求网络的维护人员在保障网络安全的同时, 还要保证网络的畅通无阻, 尤其是内网的畅通无阻, 这样才能保证校园网内部各部门之间的数据传递与信息共享, 保证各项工作的顺利进行。同时, 要求我们网络上的各个部门强化网络共享的观念, 可以共享的信息就不要再重复建设, 可以通过网络发布的消息、通知就不要再浪费纸质资源。使我们的校园网尽其职, 尽其用。
摘要:笔者就校园网使用过程中出现的病毒、游戏、沟通等问题提出了自己的看法。
关键词:校园网,病毒,游戏,沟通
校园网问题论文 篇2
活动步骤一:校园调查报告的范文之查找公共政策问题
3月27日,XX学校我们班正式开始开展小公民教育实践活动,我们认真做好课前准备,搜集了大量的报纸杂志,经过老师的讲解,大家在了解明白了什么是公共政策问题后,开始查找资料,记录有价值的公共政策问题,每个小组派出同学代表,交流自己小组的公共政策问题,并说明校园调查报告的范文研究问题的原因和现实意义。同学们提出了很多公共政策问题:有:校园周边停车问题、小摊问题、放学交通问题、校园周边网吧问题、校园周边环境卫生问题等等。
活动步骤二:校园调查报告的范文之选择班级研究的问题
4月10日,小公民们根据自己对现实的看法,每人可选择2个问题,进行民主投票。最后,通过全班同学的讨论、投票,清点,统计,决定以“校园周边停车问题的校园调查”作为我们本次小公民道德实践活动的研究问题。
活动步骤三:校园调查报告的范文之收集班级所要研究问题的有关资料
课外,我让全班同学去查找校区停车的合理安排资料,以及关于学生接送等问题的调查,并实地考察,形成文字和图片资料写成校园调查报告的范文。5月15日,我们在综合实践活动课上进行班级交流。同时,大家活动热情很高,将自己收集的材料和收获制作了手抄报和书签,在班内的黑板报中展出。
活动步骤四:校园调查报告的范文之整理活动资料,制作精美展版
在校园调查报告的范文的前三个活动过程的认真进行中,大家发现了公共问题并积累了很多第一手资料,11月18日,同学们把大家活动的过程和收集的资料分小组制作展版。同学们在制作过程中,回顾了自己以往在小公民实践活动中的点点滴滴,有着不同的感受和体会,经过同学们的积极参与活动及资料收集,在短短的综合实践活动课上,每个小组群策群力,发挥自己的聪明才智,齐动手、齐动脑,制作了漂亮的展版。学生根据校园调查报告的范文之校园周边道路情况,划定一定的区域,设置临时停车场,展板的制作,展板是学生社会实践活动课题的基本体现,是学生课题活动的核心,是活动的最后一环,因此它是一个不可忽视的过程。同学们花心思、动脑筋,用自己的巧手制作了一张张展版,把自己的活动以及本组的观点在校园调查报告的范文里展现得淋漓尽致。“一份耕耘,一份收获”,一块块精美展版见证了学生动手实践能力的极大提升。
活动步骤五:校园调查报告的范文之校园周边停车问题听证会
校园周边停车的校园调查报告的范文之听证会准备:
首先,全班同学分成8个小组,根据我们一学期来对《校园周边停车问题之校园调查报告的范文》的研究,自己选取有意义的素材,根据平时积累的资料,分内容、分步骤地制作好美观实用的展版,各小组推选出代表,准备在听证会上一展风采。
校园周边停车的校园调查报告的范文的听证会上的听证参加人包括校长、副校长、副教导、同年级班主任、任课教师、家长代表以及所有学生。按照指定位置入座。
12月16日,校园调查报告的范文的听证会正式开始:
分小组,各代表陈述:
一:我们义庄小学从原来的弄堂小学搬迁到现在宽阔的白雪路边,客观上有效缓解了校园门口交通拥堵问题,但是校园周边乱停车问题、上学放学期间接送学生的车辆造成交通拥堵问题还很严重,需要我们一起想办法采取有力措施来解决。为此,我们小组联系了城南交警中队,在每天的上学、放学时间请交警进行指挥,以缓解校门口交通压力。
二、校门口的交通秩序和学生交通安全隐患有着密切的关系,如今,自行车、电瓶车、摩托车、汽车鱼龙混珠,全部在密集的上学、放学时间段涌入校门口,对我们学生带来很多的安全隐患,我们小组认为:根据校园调查报告的范文里的校园周边道路情况,划定一定的区域,设置临时停车场,允许接送学生的车辆在一定的时间段内临时停车,分流学校门口接送学生的车辆,避免发生主干道交通拥堵情况。
三、每天上学、放学,我都看见很多车辆接送孩子直接停到校门口,这样势必造成校门口的拥堵现象,我们小组已经对现场进行指挥,要求家长在校门口的东面将孩子放下,让孩子步行入校门,还校门口一个宽敞、整齐的环境。
四、我们小组在校园调查报告的范文理认为,要彻底解决校园周边的停车问题并不困难,关键问题在于我们的家长。我们小组已经初拟了一份“告家长书”,告诫各位同学的家长要在指定的地点停车,服从学校的安排,让校门口的交通井然有序。
五、我们小组在校园调查报告的范文调查中还发现,有些老师的车辆没有停入地下车库,占据了道路两侧的位置,这也是上学、放学带来交通拥堵的重要因素。我们小组已经根据车牌号码,告诉老师将车停入地下车库,缓解交通高峰时的压力。
六、我们小组在校园调查报告的范文观察中还发现,我们学校周边经常有流动摊贩叫卖、小吃摊点经营,这些三无食品不仅影响了学生的身体健康,而且也阻碍了校园周边交通的通畅,我们已经向全校同学发出倡议,让同学们自觉抵制不合格小食品,让小摊小贩自然消失,使校园周边交通畅通。
七、我们小组在校园调查报告的范文总结中发现,学校有南、北两个大门,现在学校规定北大门为学生主要通道,我们认为老师可以从南大门进出,这样也能有效缓解交通压力。
八、我们小组觉得,可以在校门口的马路上树上隔离栏,迫使汽车必须到前面掉头,不能随便掉头,这样不仅缓解了交通堵塞现象,也是避免交通事故等问题而采取的一项有力举措。
专家一:义庄小学从以前的弄堂小学搬进了现在的白雪路边,道路明显宽了很多,但上学、放学校门口交通还是很拥堵,你作为一名学生,你怎么看这个问题?
学生答辩:由于学生上学、放学时间集中,学校门口拥堵是一个非常正常的现象,关键在于我们如何配合学校领导进行有效的管理,采取有力措施,向家长发倡议,改单行道等,总之,我们会想尽办法努力维持学校周边的交通秩序。
专家二:你们为了道路畅通,在赶走校园周边的小摊小点时,如果遭到小摊主的辱骂,你们怎么面对呢?
学生答辩:的确有这种情况,我们不仅遭到小摊主的辱骂,甚至遭到他们动手殴打,砸我们手中的相机,但我们并不害怕,不与他们进行正面冲突,而是通过我们的小星宇电视台,呼吁全体同学不吃零时,不买小摊上的东西,这些小摊由于没有生意,就自然消失了。
专家三:你们觉得目前在畅通交通方面遇到的最大问题是什么?
学生答辩:我们已经下发倡议书,让家长能到校门东面才停车,避免校门口阻塞,但有些家长很不配合,我们已经说了多次,他们还是不改,缺乏对学校的支持,这是我们觉得最棘手的问题。
模拟听证会的顺利举行,带给参与公民教育实践活动的全体学生不同的人生体验,给大家展示了整个活动的过程、成果和收获,更使同学们多方面能力得到全面提升。
活动步骤六:校园周边停车问题活动总结
浅析校园网安全问题及应对措施 篇3
关键词:校园网;网络;安全;措施
校园网发展到今天,已成为了Internet不可缺少的一部分。校园网作为一种丰富学习资源、拓展教学空间、提高教育效率的有效途径,为教育的创新与普及提供了新的突破口。与此同时,网络与生俱来的不安全因素,如病毒、黑客、非法入侵、不健康信息等,也无时无刻不在威胁教育网络的健康发展,而成为教育信息化建设中不容忽视的问题。
1校园网面临的安全问题
与其他网络一样,校园网也面临着病毒泛滥、黑客攻击等多种威胁。危害校园网安全的主要因素有:
(1)普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。
几乎每一个操作系统或应用软件都有安全漏洞和后门,这些正是黑客攻击的首选目标。另外,程序员为了方便自己而设置的软件“后门”更是危害极大,虽然一般不为人所知,但是,一旦“后门”被打开,网络所面临的危险可想而知。
(2)计算机蠕虫、病毒泛滥、外来的攻击、入侵等不良行为等影响用户的使用、信息安全、网络运行。
如果没有人恶意地利用这些漏洞和失误,那么,网络和数据同样是安全的,所以,网络所面临的最大威胁就是那些无聊者的恶意攻击。如:Dos攻击、网络扫描、ARP病毒,这些都可以影响网络正常运行。
(3)校园网内部用户对网络资源的滥用,垃圾信息、不良信息的传播。
Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示,有30%-40%的Internet访问是去访问色情、暴力、反动等站点。在这样的情况下,Internet资源被严重浪费。而对教育网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。
(4)内部用户的行为。
网络用户或者低级用户甚至是临时用户的失误,往往是安全意识不强、口令选择不慎、将自己的账号随意转借给他人、与别人共享资源等行为所致。这些都给网络安全带来了致命的威胁。
2对于校园网安全问题应采取的措施
首先,在管理方面要采取相应的措施。
要制定校园网安全管理规定、条例、办法。如对用户进行分组管理,对IP地址、密码、口令的管理,对机密数据的管理,对应用程序使用权限的管理都要做到有章可循,有据可查。在安全管理的具体实施方面,要确定安全管理的原则,确定该系统的安全等级,确定安全管理的范围,制定出相应的系统出入管理制度、操作规程,制定完备的系统维护制度和应急措施。
其次,在技术方面应具备防范措施。
(1)网络病毒的防范。根据校园网现状,在充分考虑可行性的基础上,采用杀毒软件网络版的分级管理,多重防护体系可作为校园网的防病毒管理架构。在整个网络内,只要有可能感染和传播病毒的地方都采取相应的防病毒手段。同时,为了有效、快捷地实施和管理整个网络的防病毒体系,充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为教育网络建立起一个完善的防病毒体系。
(2)将校园网同Internet和教育网采取安全隔离的措施。网络和网络之间互联,同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以,网络之间使用防火墙进行有效的安全隔离是必须的,将Internet、教育网、校园网和服务器区隔离开。
(3)采取网络安全监控措施。在不影响网络正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护,如安装网管软件或监控软件对校园网内的用户进行监控。
(4)解决网络安全漏洞的问题。对于非专业人员来说,无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞,因此需要借助第三方软件来解决此安全隐患,并提出相应的安全解决方案,如360安全卫士就是很好的免费软件。
(5)数据备份和恢复。设备可以替换,数据一旦被破坏或丢失,其损失几乎可以用灾难来衡量。所以,做一套完整的数据备份和恢复措施是校园网迫切需要的,如增加磁盘阵列、磁带机等设备将每份数据都备份下来。
(6)将有害信息过滤。对于大中型校园网络,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园网内电脑访问互联网进行有害信息过滤管理。
(7)对校园网的安全情况进行综合分析。为确保整个网络的安全有效运行,有必要对整个网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理和设备配备方案。
浅析校园网安全问题 篇4
1 校园网的安全问题
影响校园网安全的因素很多,有意的、无意的,人为的、自然的以及黑客对网络系统攻击等。归结起来,主要有以下几种:
1.1 网络入侵
包括黑客、破坏者和其他试图非法访问网络资源的用户。入侵可能来自校园网外部,也可能来自校园网内部。攻击的动机可能是恶意破坏,也可能是兴趣和好奇心,但同样都会给校园网的安全造成威胁。校园网的使用者主要是学生,由于部分学生对网络很感兴趣,而且具有一定的专业水平,攻击校园网就成了他们表现自己所学知识的首选。
1.2 计算机病毒
在网络环境下,病毒的传播途径更加丰富,危害更加严重。病毒可通过优盘、移动硬盘、FTP文件上传下载、电子邮件,网页脚本,局域网等方式进行传播,增加了计算机感染病毒的机率。病毒不仅破坏程序和数据,还会严重影响网络效率,甚至造成网络瘫痪。
1.3 程序安全漏洞
网络设备、操作系统和应用软件都可能存在安全漏洞。这些漏洞一旦被黑客和病毒利用,将给校园网带来灾难性的后果。并且,软件和硬件配置不当同样会造成相当严重的安全问题。
1.4 用户的安全意识淡薄
由于用户对网络安全的认识和关注不足,口令管理不严格,将自己的账号随意转借他人,与别人共享资源。一些网络管理人员平时不注意对网络系统的检测、病毒的防治,对服务器、交换机等网络设备不作定期的硬件及软件系统的维护,这些都很容易造成病毒的广泛传播及感染,并给一些黑客造成可乘之机。
2 校园网安全措施
网络安全问题,是一个系统工程,不是单纯的技术问题。它涉及物理安全、系统安全、技术安全,管理安全等诸多方面,只有建立一套解决校园网安全威胁的整体解决方案,才能保证校园网的各种资源免受自然或人为的破坏,确保校园网安全运行,因此必须从系统的观点去考虑。下面介绍几种安全措施。
2.1 访问控制
访问控制的主要任务是保证网络资源不被非法使用。用户的入网访问控制通常是通过用户名和口令的识别与验证。当用户进入网络后,网络系统就赋予这一用户相应的访问权限,用户只能在其合法的权限范围内进行操作。这样,就保证网络资源不被非法访问和非法使用。目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么所有的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。建议系统管理员设置复杂强口令密码,并严格控制密码保密。普通用户设置复杂口令密码,禁止密码随意转借别人。
2.2 统一威胁管理(UTM)
统一威胁管理(Unified Threat Management),即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理新类别。UTM是指由硬件、软件和网络技术组成的具有专门用途的设备,它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。这类产品集成了多种安全技术于一身,包括防火墙,虚拟专用网(VPN),入侵检测和防御,网关防病毒等威胁管理安全设备,无需任何用户软件安装,及大提高校园网的安全和管理能力。
将UTM部署于校园网核心路由器和交换机之间,处于网关处,可以有效的对经过的各种威胁进行处理,有效保障校园网安全。并且UTM附带的流量监测控制功能,可以有效控制校园内的P2P流量,维持校园网网速的正常稳定。
2.3 安装补丁程序
任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是Windows 2000、Windows 2003等微软的操作系统。作为网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级,如360安全卫士就是很好的免费软件。
2.4 安装网络杀毒软件
电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
2.5 运用虚拟局域网(VLAN)技术
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地划分成一个个不同的网段从而实现虚拟工作组的技术。VLAN技术的核心是网络分段,根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。采用交换式局域网技术的校园网络,可以用VLAN技术来加强内部网络管理。将校园网内电脑分段后,可以有效防范ARP病毒对整个校园网的影响,将病毒对整个校园网的影响缩小到最小范围。
2.6 IP/MAC/端口绑定
在交换机上将用户IP地址、MAC地址和交换机的端口进行绑定,从而限制一个IP地址只能在一台交换机上的指定端口上网。这样,可以有效防止用户盗用IP地址进行非法访问和网络攻击,同时也便于网络管理员追踪、查找网络攻击源和日志审计。
2.7 关闭不需要的服务和端口、建立监测系统日志
服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。对于完全不用的服务,可以完全关闭;对于要使用的服务,应开通其服务。同时,还要关掉不用的TCP端口,减少被恶意扫描及病毒感染的机率。通过运行系统日志程序,系统会记录所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,可以查看出服务器是否有异常现象。
2.8 网络系统备份与恢复
网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。核心设备的备份主要包括核心路由器、核心交换机、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备份。
核心设备的备份的主要手段是采用“双机热备份”,当其中一台设备出现故障时,自动切换到备份设备,恢复网络的正常运行。数据备份包括“热备份”和“冷备份”两种策略。热备份是指“在线”的备份,即备份的数据还在整个计算机系统和网络中,至少两台以上的服务器同时开启,同时存储和读取数据,提高运行安全性。“冷备份”是指“不在线”的备份,备份数据存放到安全的存储媒介中,当原有数据出现问题后,可以随时导入历史文件数据。
3 结束语
校园网安全是一个复杂的系统工程,不可能只依靠某一种措施来保障安全,而必须把各种安全措施有机地结合起来,并加以合理的运用,才能达到保障校园网安全的目的。在采取技术安全措施的同时,必须花大力气建立完善的校园网安全管理制度,否则,技术措施的安全保障能力将大打折扣。
参考文献
[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008.
[2]刘钦创.高校校园网的安全现状与对策[J].现代计算机,2006(3).
校园安全存在问题 篇5
校园周边环境复杂。xx部分校园处于商业区,周边环境复杂,人员鱼龙混珠,特别是在上学、放学时间段大量学生、家长及车辆拥堵在校门口,车辆乱停乱放现象也十分严重,再加上放学时摊贩争道,严重影响了学生的正常出入,给安全保障工作造成了一定难度。
食品卫生安全隐患多。xx城区内一些学校周边无证经营的流动摊贩多,处于无人监管状态,食品进货来路不明,质量没保证,卫生环境差,彻底清理难度大,存在不少食品安全隐患问题。
民办学校安全设施不足。大部分民办学校尚未配备电子监控系统,部分学校没有应急消防通道标志和安全防护栏,缺乏保障学生安全的基本设施,同时还存在电线老化及损坏问题,未得到及时修理。在走访市南国小学时,负责人表示,安装监控设备费用要上万元,因为经费制约,学校支付存在一定困难。
校园网问题论文 篇6
一、校园网建设的目标不明确、定位不准确
学校网站是学校进行形象展示、信息发布、内部沟通、外部交流汲取的重要媒介,是学校的‘商标’,尤其是在建立学校与学生家长及社会之间进行沟通起着桥梁作用。因此要有自己的特色,对于网站的设计和制作,应定位于对外宣传、对内实用、资源共享。
校园网建设不只是涉及技术方面,还涉及到网络设施、应用平台、信息资源、专业应用、人员素质等众多因素。它是一个综合化、信息化教学环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。这些在建设初期就要充分细致地考虑。否则以后再升级改进,既浪费资源又增加困难。
校园网总的目标应该以建设一个办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,达到技术先进、扩展性强的校园网络。可将学校的各种CPU机、工作站、终端设备用局域网连接起来,并与广域网相连,形成结构合理、内外沟通的校园网络系统。从而建立起能满足教学、科研和管理工作需要的软硬件环境。做到既满足当前的需要,又要适应未来,实现高效应用。
二、软硬结合、健全队伍
一定要摒弃“重视硬件,轻视软件”的倾向,在注重硬件建设的前提下,充分开发一些真正能够应用于校园网上的软件。当然也不能只注重有形的网络建设而忽略了无形的文化建设。这里所指的“无形的文化”,是指人们的观念、工作方式、学校的管理运作模式等看不见、摸不着的东西。
一个有特色、有生命力的网站,信息要随时更新,不断充实,这就离不开资源建设,亦离不开维护队伍的建设。学校网站是实现教育资源最大化和合理化分配的桥梁,所以丰富的信息资源和方便的获取形式是信息化的内容与实质。因此,资源库的建设比网站本身的建设更为重要也更困难,我们应该打破只依靠少数技术骨干的独立、封闭的发展状态,学校各部门的教师应全员参与,分工明确、协调配合。同时,依托教育城域网,与各学校实现资源共享共建。
三、教师对校园网的理解、应用还不充分
为了适应教育现代化的要求,各级各类学校花费大量的人力与财力建起了多媒体网络教室和校园网。但是,在如何充分发挥学校已有装备的优势,为学校的教育、教学及管理服务,进一步提高教学资源的利用率方面,部分教师的认识还存在的问题。如:大部分教师仍然运用传统的教学方法,习惯于一支粉笔上讲台,不习惯或不会运用信息技术,甚至认为花这么大的财力、人力、物力搞教育技术革新,是一种极大的浪费。随着现代教育技术的不断更新,特别是在网络的冲击下,导致了教学模式的不断变革。在传统模式下,教师是作为传输者的形象出现的,学生处于被动接受的地位,不能诱发学生自主地进行学习,这种模式已难以适应现代化教育的要求。
四、功能得不到开发、参与面太窄
有的学校担心设备损坏,学生只有在上信息方面的课才使用机房、电教室等,使设备得不到有效使用,校园网的各项功能也不能充分开发和利用,网络资源闲置浪费。再加上有的领导不重视、机房条件差、资源储备不健全不充分,教师、学生只是通过校园网登录因特网,或者仅做一些简单的报表、文字类的处理工作。还有人戏称,多媒体成了‘多霉体’,只到时用来做秀,用来应付上级检查,用来装撑‘门面’。
要改变这种现状,建议:
一、注重对教师的培养,对相应人员进行分职能、分时段、分层次的培训。首先,培养教师利用网络资源的意识,提高教师应用网络的能力,树立现代教育的思想;其次,推动教学模式的变革,构建在现代网络条件下运用新型教学技术的新模式;同时,注重电子教材、资料、课件的积累,不断完善资源库的建设。
二、必须在校领导的大力推动下,更新观念,深刻认识到信息技术的巨大力量,建立完善的管理和应用等规章制度
三、校园网管和维护技术人员应该知识面广。比如:网络管理、软件技术、音视频多媒体制作、资料素材收集等。这样才能保证校园网络的正常运作和教育教学的顺利进行。
五、充分发挥网站的能动作用
1、开展互动式交流学习
可依据实际情况开辟新栏目,充分合理地利用软硬资源,让学生、教师可随时下载或上传学习资料、学习心得经验。通过资源共享相互交流,深化认识。
2、利用网站进行一些有意义的比赛
学校可充分有效地利用网络资源,进行比赛、观摩,比如,我校进行的‘教案改革’、‘课件制作’、‘网上征文’等活动。这样更加坚定了广大教师学习和利用现代化教育技术进行教学的信心和决心,推动师生互动,激发学生的学习兴趣和学习积极性。
高校校园网安全问题研究 篇7
一、高校校园网的安全隐患
一个安全的计算机网络不仅要求保护系统设备等硬件不被破坏和丢失, 更重要的是要保证数据信息的完整性, 可用性, 可控性和保密性, 否则将会带来不可估量的损失, 因此, 制定一套针对网络安全问题并且切实可行的网络安全保护方案就显得尤为重要。本文, 笔者将分析来自各个方面对高校校园网产生的安全威胁。
1. 来自系统方面的安全隐患。
计算机操作系统, 应用软件等方面的安全问题是需要首先需要解决的问题。目前, 流行的操作系统或应用系统, 它们的开发厂商都会在软件中留有“后门”程序。同时, 由于系统或软件功能较多, 容量也较大, 其本身就存在着相当数量的安全漏洞, 因此, 这就为黑客提供了非法入侵的通道。
2. 来自应用程序和应用软件方面的安全隐患。
现在流行的应用程序容量越来越大, 使用也越来越复杂, 导致应用程序的安全问题层出不穷。这需要针对不同应用程序的安全漏洞采取不同的安全措施, 从而降低应用程序的安全风险。并且, 各高校的校园网上储存着大量的盗版软件, 游戏和影视资源, 严重威胁着校园网的安全。有些盗版软件在安装后还会在系统中留下了大量的漏洞, 给网络安全带来了极大的隐患, 同时网络上存储的大量软件和视频, 都有可能成为黑客等不法分子植入木马, 后门等恶意代码的载体。电子邮件是网络中人与人之间交流的常用工具之一, 但这些正常收发的邮件也可能成为黑客传播木马病毒等恶意程序的途径。
3. 来自网络硬件设备自身的安全威胁。
高校中由于每个学院对计算机和网络软硬件的具体要求各有差别, 而且这些电子产品更新换代的速度也很快, 导致学校校园网中的设备种类很多, 给统一管理和维护带来很大的困难, 并且在出现问题后也不容易及时得到解决。
4. 来自网上活跃分子的危险。现在, 网络上出现了越来越多
的初级黑客, 他们只会使用各种各样的扫描器到处扫描入侵, 使用IP炸弹狂轰滥炸其他的用户和网站, 进行毫无目的地入侵破坏。如监听内网使用者的私密消息, 进而窃取重要的信息。给受害者带来了巨大的经济损失。校园中的年轻学生由于对网络新技术充满了好奇, 其中不乏计算机技术水平和动手实践能力高超者, 他们为满足猎奇心理经常会有意无意地攻击学校网络。所以, 不但要防范外网攻击者的恶意破坏还要注意内网入侵者的攻击。
二、针对校园网络安全问题的可行性对策
1. 用心规划校园虚拟局域网。
一个虚拟局域网组成一个逻辑子网或逻辑广播域, 它允许处于不同地理位置的网络用户加入到同一个逻辑子网中, 并且能覆盖多个网络设备。它拥有以下一些优点:隔离和控制广播风暴, 提高校园网络的安全, 方便校园网络的管理, 降低网络维护费用。
2. 使用正版杀毒软件及时杀毒并修复漏洞。
校园网要建立完整的病毒防御体系, 还要对操作系统和网络软件采取保密措施。在服务器, 教师机和多媒体计算机上安装杀毒软件, 定时扫描病毒并修复漏洞和积极升级文件, 做到出现问题及时发现, 及时解决从而使大家拥有一个干净安全的上网环境。
3. 过滤软件, 防火墙和入侵检测系统的使用。
利用信息过滤与信息监管相结合的手段对校园网用户访问Internet进行有害信息的过滤, 把不利于学生身心健康的内容阻挡在校园网以外。在校园网中安装过滤软件, 封堵不良信息, 过滤不健康网站。防火墙和入侵检测系统都被认为是外部服务访问校园网需要经过的一道必要的防御关卡, 它能够有效地阻止网络被不法分子所攻击, 降低网络的安全威胁, 是提高校园网安全不可缺少的一部分。
4. 提高师生的安全防范意识。
要花大力气对师生进行校园网安全普及教育, 提高他们对互联网的安全意识, 使他们遵守相关的网络安全法规制度。使其能够正确使用网络安全工具, 及时发现并处理病毒和漏洞。
校园网安全问题研究与策略 篇8
1 常见校园网安全问题
任何计算机网络, 只要运行就可能面临安全性威胁, 校园网也不例外。既可能来自校园内部, 又可能来自校园外部, 主要有以下几种。
1.1“黑客”行为安全威胁
由于网络的开放性及技术的公开性, 一些人出于好奇心, 蓄意破坏和为了使自己获得某种非法利益等目的.利用网络协议, 服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源、删改数据、破坏系统。
1.2 数据泄露
校园网上运行各种数据库系统, 如教学管理系统、学生成绩管理系统、校园卡管理系统、试题库等。由于安全措施不当, 使这些数据库的口令被泄露, 数据被非法取出和复制, 造成信息的泄露, 严重时可导致数据被非法删改。
1.3 病毒攻击
计算机病毒程序有着巨大的破坏性, 其危害已被人们所认识。尤其是通过网络传播的病毒, 无论是在传播速度, 破坏性和传播范围等方面都是单机病毒所不能比拟的。如当今最流行的螟虫病毒, 通过电子邮件, 网络共享或主动扫描等方式从客户端感染校园网的web服务器, 改变网页的目录以繁衍自身, 井通过发送垃圾邮件和扫描网络, 导致网络的服务器“拒绝服务”, 严重时会造成网络瘫痪。因此, 计算病毒也是网络安全的主要威胁。
1.4 操作系统安全漏洞
对网络安全构成了威胁。网络服务器安装的操作系统有windows NT/2000、Unix等, 这些系统安全风险级别不同, 例如windows NT/2000的普遍性和可操作性使它成为最不安全的系统。如自身安全漏洞、浏览器的漏洞、HS的漏洞、病毒的漏洞等。
1.5 管理欠缺
校园网上的安全威胁也来自管理意识的欠缺。管理机构的不健全, 管理制度的不完善和管理技术的不先进等管理因素。为此, 本文全面研究了绑定更新的鉴定协议, 并针对这些不同协议的漏洞提出了修改模型。
2 校园网安全策略
在计算机网络日益扩展和普及的今天, 计算机安全的要求更高, 涉及面更广。不但要求防治病毒, 还要提高系统抵抗外来非法黑客入侵的能力, 还要提高对远程数据传输的保密性, 避免在传输途中遭受非法窃取。
2.1 网络病毒的防御
在防治网络病毒方面, 接受不明电子邮件, 下载软件如:.zip.exe等文件过程中应特别加以注意。都有潜伏病毒的可能性。对于系统本身安全性, 主要考虑服务器自身稳定性, 增强自身抵抗能力, 杜绝一切可能让黑客入侵的渠道, 避免造成对系统的威胁。对重要系统, 必须加上防火墙和数据加密技术加以保护。
2.2 w e b服务器安全预防措施
对在web服务器上开的帐号, 在口令长度及定期更改方面做出要求, 防止被盗用。
在web服务器上去掉一些绝对不用的shell等之类解释器, 即当在你的CGI的程序中没用到perl时, 就尽量把perl在系统解释器中删除掉。
设置好web服务器上系统文件的权限和属性, 对可让人访问的文档分配一个公用的组。如:www, 并只分配它只读的权利。把所有的HTML文件归属WWW组, 由WEB管理员管理WWW组。对于WEB的配置文件仅对WEB管理员有写的权利。
2.3 在网络操作系统安全预防措施
尽量使ftp, mail等服务器与之分开, 去掉f t p, s en dma il, tf tp, NI S, N FS, f in ge r, netstat等一些无关的应用。
定期查看服务器中的日志logs文件, 分析一切可疑事件。在errorlog中出现rm, l o g i n, /b i n/p e r l, /b i n/s h等之类记录时, 服务器可能有受到一些非法用户的入侵的尝试。
网络管理员要及时安装网络OS补丁程序。如windows2000有IIS的漏洞, 需要安装补丁程序sp1、sp2。
2.4 利用防火墙增强网络的安全性和可管理性
当一个网络接上Internet之后, 系统的安全除了考虑计算机病毒、系统的稳定之外, 更主要的是防止非法用户的入侵。而目前防止的措施主要是靠防火墙的技术完成。
2.5 VLAN技术应用
2.6 虚拟专用网技术
虚拟专用网 (Virtual Private Network, VPN) 是近年来随着Internet的发展而迅速发展起来的一种技术。虚拟专用网实际上就是将Internet看作一种公有数据网, 这种公有网和PSTN网在数据传输上没有本质的区别, 从用户观点来看, 数据都被正确传送到了目的地。相对地, 企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为私有网。
目前VPN主要采用四项技术来保证安全, 这四项技术分别是隧道技术 (Tunneling) 、加解密技术 (Encryption&Decryption) 、密钥管理技术 (Key Management) 、使用者与设备身份认证技术 (Authentication) 。
3 结语
随着校园网应用的越来越广泛, 网络安全的问题也日益严重。安全问题也变成了校园网的热点和难点问题, 因此如何解决在校园网中存在安全和潜在威胁是本文研究的首要任务。高校应当给予足够的重视, 在资金、人员配备、设备更新等方面给予大力支持, 通过校园网维护人员和广大师生的努力, 共同做好校园网的安全管理工作, 建设一个安全、可靠的校园网络环境。
参考文献
[1]袁家政.计算机网络安全与应用技术[M].北京:清华大学出版社, 2004.
[2]杨辉, 吴昊.防火墙·网络安全解决方案[J].国防工业出版社, 2005.
无线校园网安全问题分析与研究 篇9
随着互联网技术的快速发展和普及, 无线网络也逐步发展起来。近年来, 校园无线网络已经成为校园网扩展的一种重要方式, 学生对无线网络依赖的程度也越来越高。无线网络具有安装简便、可移动性、开放性、高灵活性等特点, 这些都为学生带来了极大的方便。开放性的无线网络增加了黑客和网络病毒侵入的概率, 因校园网与无线互联网相联, 无线校园网直接威胁到校园网的安全稳定。在本文中, 通过对校园无线网络的安全问题进行分析, 提出了具体的解决方案, 确保了无线校园网的安全运行。
2无线校园网非授权用户对教学资源的保密性、完整性和网络带宽提出了新挑战, 因无线网络使用无线电射频技术进行链接和传输, 所以主要面临几个方面的威胁。
非授权用户通过校园网监控取得WLAN终端信息, 包括DNS, MAC地址, IP地址信息, 伪装成合法的MAC地址对校园网进行APR欺骗攻击, 造成合法的校园网用户不能正常使用WLAN。
2.1 WEP破解
通过互联网可以下载一些黑客破解程序, 对WEP弱密匙加密包进行收集, 利用软件进行分析可以很容易得到WEP密匙。
2.2 非法用户侵入
校园无线网的开放和易用的特性, 便于师生访问和使用, 所以未授权用户可以擅自访问网络资源, 其后果是不仅占用宝贵的无线信道资源, 还增加无线网络的带宽成本, 同时也降低了无线校园网用户的访问质量。
2.3 校园网络监听
网络监听技术的目的原本是为了方便校园网络管理员监控和检测校园网络异常现象, 但入侵者经过伪装把它作为获取校园网重要信息的手段。非授权用户通过在混杂模式 ( (Pro—misc Ho HS Mode) 下进行网络监控, 并从网络中截获用户名, 密码等信息。非授权用户通过校园网监控取得WLAN终端信息, 包括DNS, MAC地址, IP地址信息, 伪装成合法的MAC地址对校园网进行APR欺骗攻击, 造成合法的校园网用户不能正常使用WLAN。
2.4 拒绝服务
未授权用户为了使AP拒绝服务, 可能进行AP上的广泛攻击, 这是校园网遭到黑客最严重的攻击。另外, 通过攻击校园网移动模式的节点, 让校园网服务器不停的对数据包进行转发转发或不停的上传信息直到网络资源消耗殆尽, 无法正常工作, 通常被称为能源消耗攻击。
3无线网络的安全防护对策。无线网络较有线网络有其特殊性, 通常制定相关措施应该考虑以下几个安全因素。
3.1 校园网络身份验证
通过在校园网内共享WEP密钥, 无线校园网可以依托无线网络设备来实现身份验证。同时, 身份验证也可依据用户, 使用EAP来实现。可以通过多种方式进行无线EAP的认证, 如EAP-TTLS, EAP-TLS, PEAP和LEAP来实现。为了提高校园网的安全性, 应根据安全规定对校园网络中的实施设备和用户进行相关认证, 以确保无线校园网的安全运行。通过安全隧道进行用户认证的传送, 以保证用户认证信息的交换是加密的。所以, 对于无线校园网来说, 学校如果网络硬件支持, 使用PEAP或EAP-TTLS最好。
3.2 校园网采用加密机制
在无线校园中, 使用无线网络加密安全机制的应用程序是必须的。通过加密技术, 才能实现无线校园网的保密性, 因此最基本的计算机的无线网络安全技术即是加密技术。通过加密技术, 以确保校园网未授权的用户不能读取该数据, 从而保证保无线设备之间传输数据不会被修改。网络加密需要接受人和发送人必须有密码, 才能将数据进行传输数据进行解码, 从而提高校园网的安全系数。
3.3 禁用校园网DHCP服务器
由于校园网无线AP会自动分配给校园网用户相关的MAC地址, IP地址, DNS, 子网掩码等信息, 非授权用户一旦获得了这些信息后, 黑客通过对攻击相关网络, 查找无线AP。校园网管理员可对校园内用户通过静态IP地址分配方式降低黑客攻击。因此, 禁用无线接入设备的DHCP服务器, 可大幅度提高WLAN的安全性能。
3.4 无线校园网划分单独子网
为了确保学校教学资源的安全使用, 需将无线网络和有线网络在核心交换机上设置访问控制列表, 严格控制学校子网间的访问, 以防止无线网络用户从未经授权的网络访问。校园网用户经认证后接入无线校园网, 然后根据授权访问网络资源。
3.5 通过网络及时升级软件版本
无线网络设备包括安全配置功能的许多方面, 网络管理员可根据校园网需要进行设置和选配。为了进一步保护无线局域网的安全, 学校网络管理员可定期对无线网络进行升级, 不给非授权用户以可乘之机。
3.6 定时进行无线校园网络安全知识培训
首先在无线校园网须知中, 明确规定用户能在不使用无线校园网络时将它关闭, 从而减少黑客攻击的机会。无线校园网用户应遵守网络使用规定, 安装指定的杀毒软件, 并根据学校规定进行升级, 如发现网络病毒及时上报学校网络中心。无线校园网管理人员需定时检测系统日志, 关注网络安全动态, 及时调整无线网络相关安全策略。
4 结语
无线校园网带来便利与丰富体验的同时, 随之而来的安全问题也日趋重要。只有运用上述方法, 结合校园网入侵检测系统、校园网络行为管理系统、防火墙等工具, 才能有效控制非法用户侵入校园网, 维持校园网的健康稳定运行。
校园网的安全问题及应对机制 篇10
随着计算机网络技术的不断发展,校园网在丰富教学资源、拓展教学空间、提高教学管理水平等方面发挥着越来越重要的作用,校园网的建设水平和运行状况已成为衡量一个大学信息化水平的重要标志之一。然而,随着校园网规模的不断扩大以及应用的不断深入,校园网中的安全问题也逐步暴露出来。如何避免网络中的攻击、如何避免计算机病毒的大规模爆发、保证校园网的畅通等问题已成为目前校园网中急需解决的问题。
1 校园网中存在的安全问题
1.1 病毒的侵害
校园网中的用户众多,每天许多用户都要通过校园网访问Internet,而当今Internet上的许多资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统,那么该计算机就极易被病毒感染。当网络中的计算机被感染后,病毒就通过Internet进入了校园网内部。而现在的决大多数病毒除了具有传统病毒的一般特性(可传播性、隐蔽性、可执行性、破坏性)之外,还具有传播速度极快、扩散面非常广、不易防范、难于彻底清除等特点,如蠕虫病毒、冲击波病毒、振荡波病毒等,这些病毒往往能够在很短时间内通过网络进行传播。由于病毒在网络中大规模的传播与复制,将极大地消耗网络资源,造成网络性能的急剧下降,严重时有可能造成网络广播风暴甚至导致网络瘫痪。
1.2 网络攻击
Internet是一个开放的网络,计算机可以通过各种网络设备接入Internet,如果对网络访问不加限制,那么Internet上所有的网络资源都可以被任意访问。从校园网的安全角度考虑,对于任何一个Internet用户都有必要加以防范,因为任何一个用户都有可能是校园网的攻击者。攻击者通过设置特洛伊木马、WWW欺骗、端口扫描等方法对网络进行攻击,一旦攻击成功将对学校的数据造成极大的威胁。比如一些黑客入侵学校的Web服务器,篡改学校的主页,损坏学校的形象,或对学校Web服务器发送大量的攻击数据包导致学校的主页难以访问。
网络攻击不仅来自于外部,还可能来自校园网内部。据统计,来自内部的攻击比例要大大高于来自外部的攻击。这是因为校园网内部的用户对网络结构和应用系统更加熟悉,同时校园网用户中绝大部分是具有较高知识水平的大学生群体,在学生中不乏计算机应用高手(特别是计算机专业的学生)。由于对网络攻击的巨大好奇心和渴望攻击成功的心理使他们把校园网络当作网络攻击的试验场地,而这种不安全因素对校园网的破坏力往往更大。
1.3 软件系统存在安全漏洞
系统安全漏洞是指系统在设计时没有考虑到的缺陷,特别是操作系统,因为这些软件一般都比较的复杂、庞大,有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。理论上讲任何一个系统都不同程度地存在着漏洞。因为系统漏洞的存在,使得针对系统漏洞的网络攻击和蠕虫病毒也层出不穷。攻击者针对系统漏洞进行攻击,入侵成功后将获得系统的相应权限,进而盗取重要资料或对系统进行破坏活动。目前学校的计算机系统绝大多数都是使用Windows2000/XP操作系统,而Windows操作系统是不太安全的。因为Windows操作系统的漏洞比较多,由Windows操作系统漏洞引发的不安全问题时有发生。此外,应用系统也不例外,如IE、Office办公软件、Ms-SQL、Oracal等软件也存在安全漏洞。
1.4 管理上的欠缺
网络的整体安全仅从技术和设备入手是不够的,还应该有一套对工作人员行之有效的管理制度,尤其要加强对内部人员的管理和约束。这是因为内部人员对网络的结构、模式都比较了解,若不加强管理,一旦有人出于某种目的破坏网络,后果将不堪设想。然而,目前国内的高校中还很少有学校具备完善的校园网管理制度。同时,在对设备的操作方面也应设立相应的操作规范。如没有规范的操作,把交换机的密码设置得过于简单;或者允许用户从任何地点登陆核心交换机之类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面,目前很多学校还没有建立起一套行之有效的校园网用户管理方法。有的学校即使有用户上网守则,但也没有相应的监控措施,难以取得违规用户的行为证据,这些都是管理上的缺陷。
2 校园网安全的应对机制
2.1 建立网络防病毒系统
在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成,但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。这是因为单机版的杀毒软件只能防杀本地计算机中的病毒,且单机版的杀毒软件各自为政,在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。
要有效地防范网络病毒可以采用集中式病毒防杀系统,该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器,即系统的控制中心,然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上,并设置每个工作站接受服务器的管理。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除,从而能有效地控制校园病毒的爆发。如果有新病毒库发布,只需对服务器上的病毒库更新,客户端就会自动到服务器上下载并更新病毒库。集中式病毒防杀系统因它的病毒库更新及时方便、防杀行动统一彻底、系统稳定可靠、用户参与少等优点已成为校园网病毒防治中最有效的措施之一。
2.2 构建防火墙和入侵检测系统
防火墙是位于两个(或多个)网络间实施网间访问控制的一组组件的集合,所有进出网络的数据流都必须经过防火墙的授权。设置防火墙是保护内部网络免于外部网络攻击的重要措施,在Internet与校园网内网之间部署防火墙,就在内外网之间建立了一道牢固的安全屏障。防火墙可以限制对某些不安全端口的访问,能封锁特洛伊木马,并禁止来自特殊站点的访问和禁止某些协议的运行,从而有效地防止外部入侵者的非法攻击行为。
入侵检测是指对计算机和网络资源的恶意行为的识别和响应的过程。入侵检测系统从计算机网络系统的若干关键点收集信息并对其进行分析,发现入侵以后,会及时进行记录事件、断开网络连接和报警等操作。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在校园网中部署入侵检测系统可以有效地监控校园网内的恶意攻击行为。
2.3 使用VLAN技术
VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。由于不同的VLAN有着各自独立的广播域,而广播只能在本地VLAN内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地将广播风暴所带来的危害控制在最小的范围内。在交换机上划分VLAN以后,不同VLAN之间将不能直接通信,VLAN间的通信必须通过三层设备(路由设备)。可以通过路由访问列表和MAC地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中。比如可以设置学生所属的VLAN不能访问其他的VLAN,或特殊部门所属VLAN不能被其它VLAN访问。通过对VLAN的设置可以有效地避免校园网内部的非法攻击。
2.4 软件系统的安全配置
软件系统的安全问题也是不容忽视的,任何软件都有漏洞,作为网络系统的管理人员有责任及时将软件的补丁打上。比如,校园网服务器所使用的操作系统大多是Win2000/XP操作系统,因为使用的人多,所以发现的漏洞也就特别多,这就需要网络管理人员随时去了解微软公司发布的有关操作系统的安全信息,如有相关的补丁程序或升级包就应当及时地从微软的官方网站下载并安装。对于其他的软件系统(比如:Linux、Oracal、SQL)也应当密切关注其安全问题。只有这样才能有效地避免因软件系统漏洞而导致的安全问题。
在服务器上安装好操作系统时会自行启动一些不必要的服务,这样不仅给系统增加了额外的开销,而且带来了系统的安全隐患。对于服务器上不需要的服务应及时将其关闭。比如可以关闭Web服务器的Telnet等服务,同时还应该关闭不必要的TCP端口。
2.5 建立人才队伍,完善管理制度
在校园网的建设中,人才队伍的建设是十分重要的。因为无论是校园网的合理规划与建设,还是日常的维护及管理,都离不开一支专业水平高、业务能力过硬、责任心强的人才队伍。只有网络管理者具备较高的素质,才能在校园的建设中使用先进的技术,才能使网络设备发挥其最大的价值,才能及时快捷地处理校园网中的各种软硬件故障。
制定科学合理的规章制度,对于明确责任、确保网络安全具有十分重要的作用。校园网安全管理制度应包括:设备的操作规范制度(比如对密码的设置方法、系统权限的分配原则、核心设备的访问规则等)、网络系统的维护制度、网络故障应急措施、机房的出入制度。校园网的管理需要建立制度,更需要执行制度,严格地执行安全管理制度是校园网可靠运行的重要保障。
3 结束语
校园网的安全问题是一个较为复杂的系统工程,必须综合考虑各种安全因素,制定合理的技术方案和管理制度。随着网络技术的不断发展,新的安全问题又将不断出现,如何长期保证校园网高效可靠地运行将对网络管理者提出更高的要求,这就需要人们不懈地努力,随时掌握最新的网络安全技术,不断地更新和完善校园网的安全体系,使校园网的运行更加稳定可靠。
参考文献
[1]石志国.计算机网络安全教程[M].北京:清华大学出版社,2007.
[2]曹大元.入侵检测技术[M].北京:人民邮电出版社,2007.
[3]吴煜煜.网络与信息安全教程[M].北京:清华大学出版社,2006.
[4]肖军模等.网络信息安全[M].北京:机械工业出版社,2006.
[5]孙建华等.网络互连技术教程[M].北京:人民邮电出版社,2005.
构建和谐校园问题探析 篇11
关键词:和谐校园;改革;构建
中图分类号:G47 文献标识码:A 文章编号:1671-864X(2016)05-0186-01
一、构建和谐校园的重要意义
首先,建设和谐校园是建设和谐社会的需要。构建和谐校园是构建和谐社会的重要组成部分。胡锦涛同志曾强调指出:“实现社会和谐、建设美好的社会,始终是人类孜孜以求的社会理想,也是包括中国共产党在内的马克思主义政党不懈追求的社会理想。”学校是整个社会体系的重要组成部分,在培养整个国家和民族的人才具有重要的作用,所以学校应当在构建和谐社会中起到带头作用,走在前面。
其次,构建和谐校园是促进学校事业全面协调发展的现实需要。发展是构建和谐校园的前提和基础,和谐校园是建立在现代化的教育技术的基础之上,需要发达的物质技术基础为支撑。因此,需要贯彻和落实科学发展观,坚持以人为本,实现学校各项事业全面、协调、可持续发展,通过构建和谐校园,为促进物质文明、精神文明和政治文明的共同进步做出应有的贡献,为实现人的自由全面发展做出应有的贡献,在提高社会生产力水平、增加社会物质财富等方面承担起高等教育应有的历史重任。
最后,建设和谐校园是培养高素质人才的需要。和谐能够凝聚人心,和谐可以团结力量,和谐可以促进事业发展。只有拥有和谐的环境氛围,学校的组织效能才能得到充分发挥,教师教书育人的积极性和学生学习的主动性才能得到提高,才能培养出合格的高素质人才。
二、构建和谐校园的措施
首先,创建公平、稳定、公正的校园。建设和谐校园,要加强各项管理制度的建设,学校作为一个服务性组织,严格的规章制度是其基本特征之一,也是其组织目标实现的基本保证。坚持依法治校,从严治校,建立健全的、专业化的管理机构,以和谐的理念和方法激励教师主动发展。另外,还要进一步加强思想道德建设,充分发挥教职员工的作用,以师德建设为载体,突出加强职业道德建设;提倡讲团结、讲协作、讲守信、讲友爱、讲宽容的新风。
其次,创建轻松、文明、包容的校园。要为教师创造宽松和谐的教学科研环境,发挥广大教师的主动性和积极性。教师是学校发展的依靠力量,是服务的主体而不是管理对象;应该将教师从琐碎的事务中解放出来。因此,为了达到和谐,从学校角度来看,应该按照科学发展观的要求,坚持以人为本,切实加强管理工作,力争把最优质的资源用到人才队伍建设上来,从工作、学习、生活等方面全方位提升支持力度,建立公平、公开、公正的良性竞争、激励、监督保证等机制,建设一种宽松、包容的和谐的校园气氛。另外,教师要注重自身的和谐,应从自身的道德修养、思想观念与心理要素等内在道德环境诸因素发展和谐关系,增强专业技能与实践技能的和谐统一,从而不断提高自身综合素质,做个和谐的人。弘扬正气,遵章守纪。要做到对人对事客观公正,实事求是。提倡执行规章的自觉性和勇于维护规章制度的正气行为。加强学习,完善自我。要努力学习业务知识和各项技能,提高自身素质,为优质教学奠定良好的基础。开拓创新,优质教学。对教育事业做到有心、耐心、细心、热心,努力为教学、科研和学科建设做出贡献。顾全大局,爱岗敬业。提倡乐于奉献、顾全大局和互助协作的团队精神。认真履行岗位职责,积极主动、吃苦耐劳、各尽其能,优质地完成每一项工作任务。和谐相处,团结友爱。同事之间做到互相尊重、互相理解、诚信友爱;提倡互相谦让、互相关心、互相帮助,积极营造健康、宽松、和谐的工作环境,从而提高工作效率。和谐处理教与学过程中的矛盾,在教学过程中追求以人为本,能尊重学生的主体地位,能发挥学生的主体作用,能调动学生的主体积极性。
再次,创建团结的校园。妥善处理各种关系,学校作为一个典型组织,各职能部门和教学系、部,都应明确职责和任务,强化服务意识,协调各种利益关系,形成相互理解和信任,支持与配合的工作格局。学校是由教师、学生、教育管理者、后勤服务者等所组成的群体。各类人员尽管文化层次、基本素质各异,但他们都是学校这个大家庭中的重要成员,缺少哪部分人都不可。各类人员都应以大局为重,以学校的发展为先,同心协力,以自己的实际本领,促进学校的改革和发展。
最后,创建科学、向上、创新的校园。构建和谐校园要实现教育管理与教学服务的和谐统一。管理的本质是决策,目的是通过分层决策,实施科学的实施,达到预期效果。因此管理有它的标准与规范,有其科学性、规范性。而服务就是为满足人的全面需求和促进人的全面发展的服务。对高等教育自身来说,科学化的管理是服务的前提,无论是什么层次的管理,没有科学化的管理难以提供良好的服务,现代的大学必须要有现代化的管理思想、管理方式和管理制度。服务是科学化管理实现的保障,良好的服务意識、服务态度、服务质量都使科学化管理得以顺利实施。同时,还要努力实现教学与科研的和谐统一。教学与科研的关系应当是正相关关系,科学研究促进教学质量的提升,教学质量的提升也推动着科学研究的开展。优秀的教师往往就是那些善于吸收最新科研成果,并将其积极应用于教学中的教师。广大教师应当利用在探索自然规律过程中形成的创新知识和技术来丰富和更新教学内容,成为新的教学内容的源泉。同时,还应当建立一套围绕培养人才进行科学研究的新机制,吸收广大同学参与科研活动,培养科学的探索精神和创新能力。另外,创造活力是学校生命力和学校生存发展的现实力量和动力源泉,是教育事业协调发展和社会进步的基础条件,这就要求我们尊重和保护好广大教师的首创精神,承认、尊重和爱护学生的个性差异,使学校每个成员的积极性、创造性得到充分发挥和切实保证。构建和谐校园,就是要使一切有利于学校事业进步的创造愿望得到尊重、创造活动得到支持、创造才能得到发挥、创造成果得到肯定,不断增强校园创造活力。
和谐可以凝聚人心,和谐可以团结力量,和谐可以发展事业。校园奏响和谐的旋律,必将为学校、教职工和学生的发展注入活力。我们要倍加珍惜当前保定金专已有的团结和谐的局面,始终用和谐的音符推动学校稳定持续的发展,以发展增和谐、以改革促和谐、以公平求和谐、以稳定保和谐,使构建保定金专和谐校园,促进保定金专永久发展成为光辉的现实。
校园网的网络安全问题之浅见 篇12
随着校园网应用的深入, 以及网络技术的高速发展, 校园网络已成为衡量一个学校教育信息化、现代化、网络化的重要标志。网络技术独具优势, 它不仅突破了传统的时间、空间限制的限制, 同时又提供了具有个性化的网络信息环境, 校园网逐步成为现代中职学校的重要组成之一。然而, 要真正发挥网络的优势, 还应该注重网络安全问题的预防与解决方案。
二、校园网的安全问题
校园网[1]是在学校范围内, 遵循国家法律法规, 遵循TCP/IP协议, 为学校办公、教学信息、教研信息和网络管理等提供资源共享、信息交流和协同工作的计算机网络。
随着网络信息技术的应用, 校园网提供了信息传输、运行和控制、存储等角色, 大大提高了工作效率。随着校园网的普遍使用, 相应的网络安全问题也层出不穷, 其中网络安全问题包括以下几点内容:
(一) 服务器软硬件故障
一方面, 由于管理员的不当管理, 导致服务器系统软件运行不稳定, 引起校园网的瘫痪现象。而另一方面, 服务器属于计算机硬件设备, 由于管理者的使用不当或者受产品质量问题等原因, 导致服务器被损坏, 而引起的校园网故障。
(二) 人为事故
中职学生处于青春期, 网络安全意识薄落, 寻求新鲜事物, 善于模仿代码, 无意识地制造网络安全问题, 对校园网的攻击, 或者随意制造带有病毒的资源, 对校园网的影响极大。
(三) 黑客攻击
黑客[2]是执迷于计算机代码的编写, 研究计算机程序的IT天才, 精通各类的计算机语言和各类系统, 具有认真探索、勤奋研究的精神。“黑客”一词来自于英语hacker, 是指专门研究计算机, 发现计算机和网络漏洞的计算机爱好者。黑客更倾向于研究高难度的网络安全问题。
黑客是校园网的安全问题的一大危害, 黑客善于发现校园网的网络漏洞问题, 针对校园网的漏洞进行代码植入或者破坏网络的行为, 会导致网站长时间无法正常地访问或者网络瘫痪的现象。例如修改校园网的首页代码信息, 当访问校园网时, 会自动跳转或弹出图片等, 甚至出现“该网站无法访问!”的信息。
(四) IP问题
随着用户数的增加, 出现IP地址供不应求的现象。即而产生了IP冲突, 带宽阻塞, 网络无法使用等现象。
1、当多IP用户访问时, 会出现光纤通道阻塞现象, 导致访问网站的速度变慢, 甚至出现无法访问现象。
2、当一个用户无法访问网络的时候, 会随意更改IP地址, 导致另一用户IP被占用, 而无法上网的现象, 即出现IP冲突问题。
(五) 计算机病毒
1、计算机病毒的概念
计算机病毒[3]是人为制造、具有自我复制的能力、对计算机的信息资源和正常运行造成危害的一段特殊代码。常见的计算机病毒有两种:网络蠕虫病毒和网络木马病毒。
2、计算机病毒的特点[4]
计算机病毒的特点包括:传染性、潜伏性、破坏性、隐藏性。
三、分析引发校园网安全问题的原因
(一) 管理力度问题
校园网的服务器软件、硬件问题, 以及人为事故等, 体现管理不到位, 在人力、物力的投入不足, 没有健全的管理制度。对于学生的网络管理、网络安全教育不到位。
(二) 技术上的问题
1、ARP欺诈行为
ARP (Address Resolution Protocol, 地址解析协议) 是一个位于TCP/IP协议堆栈中的数据链路层, 主要功能是将某个IP地址解析成对应的MAC地址[5]。MAC (Media Access Control) 地址, 或称为MAC位址、硬件位置地址, 用来定义网络设备的位置[6]。
在七层协议 (OSI模型) 中, 网络层负责IP地址, 链接层则负责MAC地址。因此每一台主机都有唯一的IP地址, 而每个网络位置会有一个专属于它的MAC地址。入侵者会不断发送有欺诈行为的ARP数据包给MAC地址, 造成网络不能正常运行。
2、计算机病毒的危害
校园网的用户多元化, 上传或下载信息, 易感染病毒。依据病毒的特点, 将影响校园网的正常运行, 甚至危害计算机硬件设备, 故而建立全方位的网络病毒防范措施势在必行。
(三) 校园网的黑客入侵
黑客可划分为外部入侵和内部入侵, 黑客起初的目的是IT的研究狂, 随着群体的壮大, 黑客演变成为具有攻击性、破坏性的群体, 不再以研究科研为目标, 而是以发现网络漏洞, 植入木马, 破坏网络为主要导向。
四、校园网安全问题的解决方案
(一) 校园网的网络管理
1、网管人员职责明确
学校的校园网安全统一由网络管理中心负责, 网络中心人员定期参加相关的网络安全知识培训, 提升理论知识, 多参与实践工作, 及时了解当前的新问题。在管理制度方面, 建立建全的网络中心管理机制。及时对网络服务器进行检查和维护, IP地址的规范化使用, 并定期对全体师生进行网络安全培训, 确保校园网的安全。熟练掌握服务器操作系统UNIX技术, 及时发现问题, 及时解决问题。
2、软、硬件设备的得当管理
服务器是一个校园网的必备设备, 也是网络的门卫, 在整个校园网中起主导作用, 定期加强硬件检查, 注意温度、湿度的调节, 当设备不达标及时申请更换。在软件方面, 天天查看日志, 及时修补网络漏洞。
(二) 利用网络管理软件对网站进行管理
1、检查网站的文件或目录是否正常运行;
2、检查网上的下载的文件信息, 是否附带来源不明的.txt文件或者.com文件等。
3、防止主页是否被篡改或者无法访问现象。
4、分析系统和服务器日志, 寻找网站的漏洞问题。
(三) 网络安全技术的应用
1、IP地址的控制
系统分配IP地址, 保证办公和教学的优先使用, 分时段地管理IP地址, 减少带宽阻塞问题。网络管理人员需要对IP不足, 进行再扩大的申请。实现IP地址与MAC地址的对应。
2、防火墙
防火墙 (Fire Wall) 是保证网络安全的重要屏障之一。防火墙是位于校园网络和Internet之间的交互设备, 它对两个网络之间的信息能进行严格控制, 通过强制实施统一的安全策略, 防止重要信息资源的非法存取和访问, 以达到保护系统安全的目的[7]。
(1) 防火墙建立安全稳定的系统, 一旦有风险, 立即发出警报, 降低风险。
(2) 在防火墙上配置安全口令、加密技术、身份认证、审证等, 确保信息的强化管理。
(3) 防外并防内
防火墙是防止外部的非法入侵, 而内部的安全问题则容易忽略。采用上网行为规范管理产品对网络行为和流量进行管控, 防止内部用户自行制造漏洞, 引起不必要的网络危害。
(4) MAC地址冗余
对于可疑数据包, 进行丢包操作, 防止外部不合法用户对内部网络的访问。
(5) 实现网络IP地址转换
防火墙为了防止黑客攻击和公网IP地址的供求不足的问题。会将私有IP转化为公网IP。
(6) 虚拟网络的使用, 防止黑客的入侵
(7) 及时查看日志记录, 发现网络安全问题所在
3、VLAN技术
VLAN (Virtual Local Area Networks) 又称虚拟局域网, 是指一个在物理网络上根据用途, 工作组、应用等来逻辑划分的局域网络, 是一个广播域, 与用户的物理位置没有关系[8]。VLAN技术的用处如下:
(1) 防止广播风暴
通过核心三层交换机和管理型的二层交换机进行校内局域网的网段划分, 可以有效地隔离广播域, 防止广播风暴的增强。
(2) 释放流量
将网络划分为多个的VLAN, 可降低参与广播的风暴数量, 进而释放流量, 缓解光纤阻塞问题。
(3) 增强安全性
增强局域网的安全性, 将敏感数据用户组与普通用户组隔离, 防止机密信息泄露。
五、总结与展望
网络技术的飞越发展, 校园网的风靡, 网络安全问题的接踵而至。管理人员的管理是否到位, 服务器的稳定与否, 黑客的时常攻击、IP供求问题、计算机病毒都是校园网的常见问题。校园网的安全问题, 是一个需要不断发现、分析、解决问题的过程, 是一个持久性的工作。校园网的安全问题需要共同建设与维护, 才能保证校园网的畅通, 才能实现更优资源的共享。
摘要:信息技术是当今世界上发展最快、应用最广泛的科学技术之一。网络技术的普及化, 极大地促进了各方面信息的交流, 也推进着经济的发展, 并已使我们的生活受到了影响。目前大多数的中职学校都建立了自己的校园网。在网络带来的信息资源的同时, 网络安全问题也一并而来。目前黑客的出现、IP地址的篡改, 计算机病毒的存在等问题, 对学校的网络设备和办公起着很大的冲击作用, 因此网络安全问题尤为重要。本文列举了校园网的网络安全问题, 分析问题所在, 进而提出解决问题的几种常用网络安全技术。
关键词:校园网,网络安全,计算机病毒,防火墙,VLAN技术
参考文献
[1]崔丹, 宋凯.《浅谈校园网网络安全与病毒防治》[J], 商情杂志社.2011.6:38.
[2]http://www.docin.com/p-608540676.html&s=06AE112B6CC356F51E8A303FD733ACE5.
[3]郭金明, 王洪, 梁建林.《计算机应用基础 (Windows 7+Office 2010) 》 (第1版) [M], 南开大学出版社.2014.7:332.
[4]董正雄.《大学计算机应用基础》 (第5版) [M], 厦门大学出版社.2012.6:278.
[5]http://blog.csdn.net/chpdirector84/article/details/6033508.
[6]http://www.cnblogs.com/svennee/p/4068764.html.
[7]陈振宁, 郑仁明.《防火墙与校园网的安全策略》[J], 现代计算机杂志.2000.8:48-51.
【校园网问题论文】推荐阅读:
校园问题07-30
校园暴力的问题05-14
校园快递发展问题06-29
校园文化问题09-05
校园网络安全问题08-10
高校校园网络安全问题07-01
校园文化建设现存问题07-29
校园网络的安全问题08-05
无线校园网规划与设计论文08-29
校园网的设计与实现 论文07-19