校园无线网络安全防范

2024-05-26

校园无线网络安全防范(通用12篇)

校园无线网络安全防范 篇1

引言

校园网络担负着学校教学、科研、管理等重要任务, 无线局域网作为对传统有线网络的延伸, 其具有的可移动性、安装简单、高灵活性和扩展能力的优势, 使校园内实现了“不论您在任何时间、任何地点都可以轻松上网”这一目标。但是随着校园无线网络环境的普及及应用的深入, 来自无线网络的安全问题也日显突出, 为了保证校园无线网络的安全, 必须从技术和管理入手采取措施, 打造一个洁净、安全、高效的校园网络环境?

1 校园无线网络安全隐患

1.1 无线网络定义

WLAN是Wireless LAN的简称, 即无线局域网。无线网络, 就是利用无线电波作为传输媒介而构成的信息网络, 由于WLAN不需要铺设通信电缆, 可以灵活机动地应付各种网络环境的设置变化。所以具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点, 目前在校园网内已得到了广泛应用。[1]

1.2 校园无线网络的安全隐患

随着校园网络规模不断扩大, 校园网络用户迅速从几百用户扩充到几千用户, 由于无线网络所具有的优势, 满足了师生在校园全方位上网的需求, 使网络成为师生获取信息的重要手段。同时校园网用户大多容易接受新鲜事物, 虽然一方面对校园无线网络的需求不断增长, 但带来的无线接入安全性问题也日益严峻, 威胁着校园网络的正常运行, 其主要的安全隐患包括以下几个方面:

1.2.1 非法用户侵入

由于无线局域网具有公开、易获取的特性, 便于开放式访问, 所以非法用户可以未经授权而擅自使用网络资源, 后果是不仅占用了宝贵的无线信道资源, 增加了带宽费用, 而且还降低了合法用户的服务质量。

1.2.2 网络监听

由于无线局域网具有开放访问的特点, 入侵者无需将窃听或分析设备物理地接入被窃听的网络, 就可以乘机在无线信号覆盖范围之内, 进行窃听、恶意修改并转发数据。[2]

1.2.3 无线加密协议 (WEP) 破解

互联网上已经普遍存在的一些非法程序, 能够通过收集足够的WEP弱密钥加密的包, 并进行分析以恢复WEP密钥。最快可以在两个小时内攻破WEP密钥。[2]

1.2.4 地址欺骗和会话拦截

非法用户通过网络窃听, 获取网络中合法站点的MAC地址, 然后通过ARP欺骗, 利用这些合法的MAC地址进行欺骗攻击。同时还可以通过截获会话帧从而进一步进入网络获取更多信息。

1.2.5 信息重放

在没有足够的安全防范措施的情况下, 是很容易受到利用非法AP进行的中间人欺骗攻击。这种攻击对授权客户端和AP进行双重欺骗, 进而对信息进行窃取和篡改。

1.2.6 拒绝服务

是最为严重的攻击方式, 一般有两种情况, 一种就是攻击者对AP进行泛洪式的攻击, 使AP拒绝服务。另外一种是对某个节点进行攻击, 让它不停地提供服务或进行数据包转发, 使其能源耗尽而不能继续工作, 也就是通常称的能源消耗攻击。[2]

1.2.7 高级入侵

攻击者一旦侵入无线网络, 它就会进一步入侵其他系统。这样无线网络的安全隐患就会成为整个校园网络安全系统的漏洞, 只要攻破无线网络, 整个网络就将暴露在非法用户面前, 此时网络威胁的后果将更加严重。

2 校园无线网络安全策略

校园无线网络的安全隐患, 决定了校园网络安全需要从网络安全管理和网络安全技术两方面进行治理, 为保证校园无线网络环境下的安全性, 应从以下方面采取措施:

2.1 网络安全管理策略

2.1.1 网络管理部门应建立网络安全长效机制

建立规范的网络秩序, 不仅需要不断完善法制, 还需要学校建立起一整套完善的现代化网络运行、使用、管理规范。必须由学校具有决策权的机构和领导组织来协调各部门的管理工作, 这种管理应包括建立一套严格的无线网络安全管理制度, 和培养一支具有网络安全管理意识和水平的网络队伍。

2.1.2 网络安全事件的响应机制

一旦网络安全出现意外, 学校能够以标准化的流程来进行响应。使相关人员合理应对事件, 采取应急措施, 保证网络畅通。这种机制应当对风险级别和当前事件的严重程度作出说明。

2.1.3 校园网用户的教育和培训

加强校内用户的网络安全意识, 经常性地对网络管理人员进行安全技术的培训, 是时了解最新的安全技术信息。对校园用户进行有关网络安全的法律和规章制度的宣传教育, 加强无线网络安全意识, 定期组织无线网络安全知识的培训, 让校内用户掌握一些无线网络安全策略, 例如:安装防火墙等安全软件、及时更新系统漏洞补丁等, 养成安全上网的好习惯。对于网络管理人员, 一定要重视上岗培训, 普及无线网络的安全知识, 因为这些岗位的安全培训是校园网安全管理非常关键的环节。

2.1.4 加强无线终端管理

系统管理员如果需要防止无线终端上的网络设置泄漏, 可以选用支持修改属性需要密码的网卡, 并且开启该功能, 防止网卡属性被修改和信息泄漏。

2.1.5 监测系统日志

网管人员需要建立与维护完整的网络用户数据库, 严格对系统日志进行管理, 要定期查看系统日志记录并进行备份, 及时解决出现的问题, 任何人不得删除运行记录数据库中的文档。

2.1.6 定期对服务器进行备份与维护

为防止无法预料的系统故障或用户无意的非法操作, 系统管理员应定期备份服务器上的重要系统文件。重要的资料还应保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况, 删除过期和无用的文件, 确保服务器高效运行。

2.2 无线网络的安全技术策略

在校园网络建设中, 不仅需要防范有线网络安全隐患, 还要对越来越普及的无线网络带来的安全性要有足够的安全防范措施。这就需要在校园网络构建过程中充分考虑到无线网络的安全构架和适宜校园环境的无线网络安全技术应用。

2.2.1 建立安全的无线网络构架

学校在网络安全建设上, 应有前瞻性, 根据校园数字化建设规划, 首先, 利用学校现有设备, 例如, 入侵侦测系统 (Intrusion Detection System) 、防火墙、RADIUS等系统。在做无线网络安全措施时, 可以将这些现有资源进行整合, 如将802.1x/EAP与RADIUS的结合等。其次, 选择一些新的安全技术集成到无线局域网上, 如VPN、防火墙、IDS、以及802.1x/EAP等标准, 安全策略从第二层开始就作防护。[1]

2.2.2 无线网络安全技术

针对校内不同用户群体对无线网络需求的差异, 为保障校园无线网络使用的安全性, 安全策略主要应从访问控制和数据加密两个方面加以改善。

(1) 适宜校内师生用户的端口访问控制技术 (802.1x认证)

802.1x认证使用802.1x RADIUS认证和MAC地址联合认证, 用于防止非授权的非法用户接入和访问, 确保只有合法用户和客户端设备才可访问网络。802.1x定义了三种身份:申请者、认证者和认证服务器。当申请者向认证服务器表明自己的身份时, 认证服务器就对申请者进行认证, 认证通过后将通信所需要的密钥加密再发给申请者。申请者就可用这个密钥与AP进行通信。目前是无线网络中安全性很高的技术, 特别适合校园内的师生用户群体, 因为他们不仅需要随时接入无线网络, 访问所需资源, 而且还要求对所访问的数据有较高的安全性保障。[3]

(2) 校内临时用户的访问认证

由于此类用户只是暂时借用校内无线网络进行资源访问, 对安全的需求不是很高, 对他们来说只要能够便捷地接入Internet, 浏览相关网站和收发邮件即可。针对此类用户, 可采用DHCP+强制Portal认证的方式接入校园无线网络。

(3) WEP加密技术

是8011b标准里定义的一个用于无线局域网的安全性协议, 是对无线网络上的流量进行加密的一种标准方法。由于在无线网络中, 无需物理连接就可以连接到网络, 因此, 目前IEEE 802.11标准中的WEP, 在15分钟内就可被攻破, 所以建议采用支持128位的WEP, 并且不要使用产商自带的WEP密钥, 防止未授权用户的侵入。[4]

(4) 变更服务集标识符 (SSID) 、禁用SSID广播

从安全角度讲, SSID提供的是一个较低级别的安全认证。SSID是无线接入的身份标识符, 相当于一个局域网的简单标志或口令。用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的, 并且每个厂商都用自己的缺省值。是用于标识每个无线网络的服务者身份 (SSID) , 在使用时一定要将出厂时的缺省SSID更换为自定义的SSID, 并且禁用SSID广播, 以减少无线网络被发现的可能。[5]

(5) 无线入侵检测系统

学校可通过提供商购买此系统, 增加对无线局域网用户的检测、监控、分析, 判断入侵事件的类型, 检测非法的网络行为, 对异常的网络流量进行报警。无线入侵检测系统不仅能检测到MAC地址欺骗, 通过一种顺序分析, 找出那些伪装WAP的无线上网用户, 还能加强策略, 使无线局域网更安全。

结束语

由此可见, 无线网络在校园内的普及, 使网络安全在校园网的运行和管理中表现得尤为突出, 通过对校园无线网络安全隐患的分析, 提出了加强校园无线网络安全的诸多策略, 通过多种方案的综合使用, 能够最大限度地改善网络的安全运行环境。总之, 共同做好校园网的安全管理工作, 才能建设一个安全、可信的校园网络环境。

参考文献

[1]蔡一郎.Windows2000Server网络技术与构架治理[M].北京:清华大学出版社, 2002:302-378.

[2]孙利民, 李建中.无线局域网络[M].北京:清华大学出版社, 2005:4-22.

[3]杨峰, 张浩军.无线局域网安全协议的研究和实现[J].计算机应用, 2005, 25:2.

[4]黄劲荣.无线局域网在校园网的应用[J].教育信息化, 2005:1.

[5]李园, 王燕鸿, 张钺伟等.无线网络安全性威胁及应对措施[J].现代电子技术, 2007 (5) :91-94.

校园无线网络安全防范 篇2

盱眙县旧铺实验小学

智慧校园校园网是为教学工作及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。

第一章

一、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。

二、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

三、校园网实行统一管理、分级负责制。网络中心负责对校园网资源进行管理,负责全校的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控;各处室及办公室负责对本部门资源进行管理;各部门计算机责任人负责对本部门计算机系统的管理。有关校园网上进行学校信息发布、新闻宣传系统、管理信息系统等方面的信息服务,归口学校办公室负责。

四、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。

五、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

六、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。

七、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。

第二章

网络安全管理

一、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。

二、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。

三、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。

四、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。

五、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

六、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

七、加强对师生用户上网安全教育指导和监督:

1.校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。

2.加强对学生开放互联网以及全校教职工上网的监管。3.专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

八、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

九、禁止私自安装、卸载程序;在校园网上,禁止使用盗版软件,不允许玩计算机游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。

十、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

十一、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

十二、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

十三、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。

十四、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。

十五、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。

十六、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。

第三章

网络用户安全守则

一、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

二、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

三、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐号借给他人使用,增强自我保护意识,经常更换口令,保护好帐号和IP地址。严禁用各种手段破解他人口令、盗用帐号和IP地址。

四、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

五、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

第四章

处罚办法

违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。

一、查阅、复制或传播下列信息者:

1.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度。

2.煽动抗拒、破坏宪法和国家法律、行政法规的实施。

3.捏造或者歪曲事实,故意散布谣言,扰乱社会秩序。

4.公然侮辱他人或者捏造事实诽谤他人。

5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

二、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

三、盗用他人帐号或私自转借、转让用户帐号造成危害者。

四、故意制作、传播计算机病毒等破坏性程序者。

五、上网信息审查不严,造成严重后果者。

六、使用任何工具破坏网络正常运行或窃取他人信息者。

校园无线网络的安全防护方法 篇3

随着教育信息化的发展,各个学校大量使用笔记本电脑及各种手持无线设备。而无线局域网(WirelessLAN,WLANl有着传统有线局域网(LAN)所没有的优点,如建网灵活,可扩展性好,支持终端的移动性,支持在特殊场合(无法或很难架设网线)的应用。但由于WLAN是以无线电波作为上网的传输媒介,而无线网络信号可以传播到预期以外的地域,给入侵者有机可乘,特别是使用外接增益天线,可以远程窃听网络中的数据,安全问题堪忧。我校无线局域网已经使用了一段时间,积累了一些经验,因此,下文对校园无线网络的安全防护方法作一下探讨。

二、校园无线网络的安全防护

1.安全规划与配置

(1)规划好天线安装位置

布设校园无线网络时,选择好天线位置,也可使用定向天线,背向学校的方向就不易收到无线信号,学校一侧也可以收到更强的信号。

(2)在没有使用的时候关闭网络

安装时可将无线收发设备的电源与教学楼的电源装于同一线路上,在晚上夜自习结束离开教室后,关闭电源时也同时关闭无线信号。

(3)AP隔离规划

类似于有线网络的VLAN,将所有的无线客户端设备完全与有线网隔离,使之只能访问AP连接的固定网络,相当于无线中的局域网。

(4)配置无线入侵检测系统

用于无线局域网的入侵检测系统,可用来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。

(5)应用VPN技术

无线接入网络VLANfAP和VPN服务器之间的线路)从局域网把VPN服务器和内部网络隔离出来。VPN服务器提供网络的认证和加密,并应用于局域网网络内部,具有较好的扩充、升级性能,可应用于较大规模的校园无线网络。

(6)配置无线控制器+HTAP集中式WLAN管理设备

较新的WLAN网络架构,用户对FITAP的管理是通过无线控制器来代理完成,更改服务策略设定和安全策略设定只需要登录到指定的无线控制器就可以完成设置,无线控制器会自动把新的配置下发到指定的FITAP。

2.使用中的安全措施

(1)修改管理员密码和用户名

修改无线AP设置中的默认用户名和密码,尽量设置复杂的、较长的密码,最好是字母与数字并存。

(2)启用无线AP的连接密码

升级到WPA2(WiFi Protected Accessl加密协议。将安全设置改为“个人WPA2协议”并且勾选“TKIP+AES”运算法则。最后在“共享密钥”中输入密码,保存修改。

(3)采用身份验证和授权

Windows Server 2003内的IAS,可用来架设Radius服务器。客户端在使用网络之前必须先输入用户名、密码等认证信息,并只有在认证通过时才开放该客户端的网络使用权限。

(4)修改默认系统SSID

改变默认的SSID,可以使你区别于其它未受保护的网络,还可以使你的用户不会因此错连接到其它的网络中,从而就不会将你的数据暴露于黑客的嗅探器下。

(5)禁止SSID网络广播

SSID参数在设备缺省设定中是被AP无线接入点广播出去的,禁止这个广播后,我们必须把SSID名称告诉各位用户,在无线接收设备上设置好才能连接上无线AP。

(6)使用MAC地址过滤与固定IP

这个方法要求登记学校里所有使用无线上网设备的MAC地址,来更新无线AP中的MAC地址列表。这样就只有经过登记的合法设备可以访问你的网络了。如果能关闭DHCP服务,为学校里的每台电脑分配固定的静态IP地址,然后再把这个IP地址与无线终端的MAC地址进行绑定,这样就可以得到双重保险。

参考文献:

[1]李园,王燕鸿,无线网络安全性威胁及应对措施[J].现代电子技术,2007,(5):91-94

[2]王秋华,章坚武,浅析无线网络实施的安全措施[J].中国科技信息,2005,(17):18

[3]冷月,无线网络保卫战[J].计算机应用文摘,2006,(26):79-81

[4]湛成伟,网络安全技术发展趋势浅析[J].重庆工学院学报,2006,20(8):119-121

校园无线网络安全防范 篇4

现阶段,伴随网络的发展,校园网络已经被建立起来,校园网络的存在给学生的发展带来了一定的积极性,对学生的发展与学习有着积极的推动作用。但是,从校园网络的整体作用上看,它既有有利的一面,也有有害的一面,只有合理的、正确的使用网络,才能够将校园网络的真正作用发挥出来。近年来,网络发展安全问题已经越来越突出,在各种威胁之下,校园网同样受到了外界的一定影响,如果不及时解决校园网络中存在的漏洞,那么必将会给学生的发展带来消极的影响。

1 校园网络安全漏洞问题分析

近年来,随着网络的发展,校园网络漏洞已经表现的越来越明显,校园网络存在的问题主要包括以下几个方面,即:

1.1 病毒与木马侵入校园网络

对于计算机而言,病毒属于一个较大的威胁,同时,病毒给校园网络带来的威胁也比较大。病毒的存在,给电脑带来很大的破坏力,它拥有很强的隐藏性能,能够在短的时间内侵害整个电脑系统。病毒最大的一个特点就是难解决,潜伏期长,并且在潜伏期间很难被发现。一旦计算机入侵到电脑当中,病毒就会影响计算机正常的运行,并且会将计算计内的文件系统破坏掉,同时,也会给电脑内的软件、文件系统等带来一定的破坏,使其不能够正常的工作运行,最终导致计算机内部存储的文件不能够被使用,给用户带来极大的不便。当病毒入侵到计算机以后,计算机的网络效率会大大的下降,甚至有的时候会导致网络与计算机系统进入瘫痪的状态。一般情况下木马的隐藏性要比病毒的隐藏性高得高,这种病毒由客户端与黑客计算机端两部分程序组成,它是一种远程控制的软件。如果计算机染上了木马病毒后,用户只要触发了远程控制软件,与服务端通信以后,那么黑客就可以攻击该计算机,取得该计算机的控制权,展开远程控制活动,这给用户的隐私造成了严重的威胁。

1.2 计算机系统与软件中存在的漏洞分析

事实上,不管是什么样的系统,它都有一定的漏洞存在,为此,影响网络安全的另一个漏洞就是系统漏洞。在早期,有很多网络病毒就是利用了系统漏洞而侵害计算机,如尼姆达、红色代码以及蓝色代码等。在校园网络当中,微软的Windows系列操作系统是一种使用较多的操作系统。不论是服务器还是防火墙等,都存在着一定的漏洞。在网络不断的发展中,安全漏洞问题会越来越多,这些漏洞的存在给网络信息安全带来了严重的威胁。

1.3 外部入侵

当前,伴随网络的发展,Internet互联网的覆盖面已经越来越大,校园网与互联网有效的连接,会给校园网络的使用带来极大的好处,同时,也会给信息安全带来极大的威胁。由于Internet互联网一般都会面临着较高的被破坏风险,为此,校园网与其连接,要做好安全保障的措施。通常所说的“神秘人物”黑客就是因为他们充分的利用互联网进行工作的,黑客在利用互联网服务器的过程中,进入一种攻击的模式,从而获取更多的信息。网络上存在很多的攻击工具,这些工具的存在给网络带来了较大的威胁,其原因在于,这些工具具有较强的破坏力,但是其使用方法比较简单,也就是说,及时具有较差技术的人也能够个网络的发展与使用带来一定的破坏,给网络带来相当大的威胁。

1.4 网络内部入侵

对于校园网络内部入侵而言,其主要的实施者就是校园内部的学生,由于他们对校园内的网络结构与模式等都非常的熟悉,再加上自身拥有较高的技术水平,为此,校园网成为他们最为合适的选择。有的时候,学生主要出于展示自己的能力以及实践理论知识才开始对校园网络展开攻击,一旦成功,他们会不断的共计校园网络系统,给校园网络系统带来严重的安全威胁。

除了上述这些威胁以外,还存在着网络硬件设备受损以及校园网络安全管理存在缺陷等问题,这些网络安全问题与漏洞的存在,不仅会给学生的学习带来消极影响,还会给网络发展带来一定的阻碍。

2 校园安全网络构建有效措施分析

面对着校园网络存在着的威胁,如果要维护网络安全,那么就要采取一定的策略进行解决。

2.1 加强对网络权限的管理分析

通过网络控制用户组和用户可以访问的资源范围,并且控制这些用户组与用户对这些资源进行一定的操作。在加强权限管理的过程中,可以在汇聚层的路由器或者是交换机上应用访问,对列表进行一定的控制,并对用户访问服务器的权限进行一定的限制,同时,还需要根据校园网的实际需求,与实际的情况相结合,选择出与之相适应的应用程序。

2.2 对系统安全漏洞采取一定的防范措施

对系统安全漏洞进行一定的管理,能够有效的避免出现漏洞攻击的现象。在防范的过程中,将漏洞管理软件充分的利用起来,就能够在最短的时间里找出漏洞的存在,并且也能够将漏洞的信息进行一定的了解,这样一来,就无需对厂商的漏洞公告进行关注。在漏洞管理软件当中,拥有完善的漏洞管理机制,管理者能够根据实际需要展开跟踪、记录以及验证评估的工作。漏洞管理系统一般都包括管理控制太以及硬件平台,在交换机出进行漏洞管理系统的部署,方便对整个网络展开漏洞管理的工作。

2.3 计算机病毒的方法工作分析

用户在使用计算机的过程中,用户需要提高网络安全认识。我们都知道,网络信息比较广泛,信息也比较杂乱,在这些信息中存在着很多的安全问题。为此,用户在使用问价的过程中,要慎重的考虑,不要轻易的共享文件,如果必须要将文件共享,那么也应该在共享前设置好访问的权限。如果有来源不清的邮件,那么不要轻易的打开,因为这些邮件很有可能带着很多的病毒,一旦打开,那么病毒就会扩散到整个系统当中。为此,要在计算机及时的安装杀毒软件,并要及时升级,这样一来,就可以将那些恶意网页代码病毒有效的防范在计算机系统外部,以免给计算机系统造成瘫痪。

3 总结

校园网络安全应急预案 篇5

在日常学习、工作抑或是生活中,有时会突发意外事故,为了避免造成重大损失和危害,往往需要预先编制好应急预案。那要怎么制定科学的应急预案呢?下面是小编收集整理的校园网络安全应急预案,供大家参考借鉴,希望可以帮助到有需要的朋友。

校园网络安全应急预案1

为有效制止各种网络安全事件的发生,最大地减少各种网络安全事件所造成的破坏和负面影响,特制定本预案。

一、坚持以预防、监控为主的原则,做到响应快、定位准、控制及时、措施有力,在网络安全上把握主动权。

二、学校保卫处对校园网内容进行24小时专人监控,信息与网络中心对网络安全技术问题进行24小时应急响应,结合严格的规章制度,确保网络安全的监控随时处于有序、有效状态。

三、实行多部门协作机制,发现网络安全事件的苗头后,网络中心、保卫处、学工部,必要时联合当地公安派出所,对安全事件当事人进行快速准确的目标定位、对象确定,并在适当时机实地控制当事人和相关设备等。

四、严格上网实名制,所有校园网用户均采取有详细记录的、由学校统一管理的身份认证措施;学校论坛必须实名注册。

五、重视服务器日志的保存和使用,确保发现问题时能够有效追查定位。

六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度,各单位服务器要求有专人负责管理,并且对管理员的联系信息进行详细备案。

七、网络安全事件处置流程:

网络事件的处置遵从负面影响最小化的原则。

网络内容相关事件的处理,必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。

1、责任到人

事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。

2、跟踪监控

发生安全事件后,保卫处、信息与网络中心通过一定的技术手段,立即保持对事件的全程跟踪,同时根据事件的表现和程度,及时通知有关部门协同处理。

3、内容取证

在采取跟踪监控措施的同时,立即对安全事件的内容进行取证,必要时请公安部门出面同时控制当事者的.机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面,注意证据保存位置可靠;现场取证的内容在必要时要求在当事人现场参与的情况下截图,并打印、签字确认。

4、切断服务

对安全事件进行证据保全后,应当第一时间根据事件性质,分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。

5、追查定位

结合事件发生日期时间、服务器日志、用户账户等信息,对事件当事人进行快速定位,以便能够在必要时进行责任追查。

6、调查处理

确定事件的当事人后,根据国家有关法规和学校网络管理和安全、保密要求,根据当事人的事件性质和危害程度,分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置;其他教工则联系人事处、保卫处、纪委等单位,根据有关规定给予当事人适当的处分。

7、漏洞补救

对安全事件采取适当处置后,有关单位和个人必须认真检讨其所存在的疏忽,找出事件发生的原因,查找存在的安全漏洞,并立即采取有效的补救措施。对于某些事件,必要时必须由相关部门研究后给出适当的回应,以最快地消除负面影响。

八、网络紧急响应小组成员:

由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。

校园网络安全应急预案2

为提高应对网络与信息安全类公共事件的处理能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全、稳定运行,最大限度地减少损失,根据《国家网络与信息安全事件应急预案》和互联网网络安全相关条例,结合我校校园网工作实际,特制订本预案。

一、网络与信息安全组织机构

为统一指挥,快速反应,成立我校网络信息安全管理领导小组。

网络技术人员和管理员负责对网站内容维护和更新,为校园网安全、稳定运行提供技术支持。严格按照教育部《教育系统网络与信息安全类突发公共事件应急预案》实施。

二、应急处置措施

(一)网站不良信息处理预案

1.一旦发现学校网站(包括论坛)上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。

2.备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3.截图并打印不良信息页面留存。

4.完全隔离出现不良信息的目录,使其不能再被访问。

5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

7.全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

8.从事故发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生原因、发生情况和处理过程。

(二)网络恶意攻击事故处理预案

1.一旦发现网络恶意攻击,立刻确定攻击来源;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。

2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

3.如果攻击来自校内,立刻确定攻击源,查出该攻击来自哪台交换机,哪台电脑,哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

6.从事故发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生原因、发生情况和处理过程。

(三)重大安全事件紧急处置措施

1.发现论坛上的非法帖子已经广为传播阅读、病毒大面积感染、黑客入侵无法阻止或已经造成不良后果、系统的安全漏洞被多次利用等影响面大的事件,网络管理中心负责人必须在接到值班员的报告后立即向领导小组组长汇报并一起赶到现场。

2.保存、分析日志文件等线索,判断故障类型、故障影响面,追踪故障源,采取措施消除影响,并为协助公安机关调查、取证做准备。

3.网络信息安全管理领导小组办公室应立即向公安部门及省教育厅报案。并及时向中国教育科研网紧急响应组求助。根据上级安排进行处理。

(四)软件系统遭受破坏性攻击的紧急处置措施

1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

2.一旦发现软件遭到破坏性攻击,应立即向相关技术网络管理员报告,并将系统停止运行。

3.网络管理员负责软件系统和数据的恢复。

4.网络管理员检查日志等资料,确定攻击来源。

5.网络信息安全管理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

(五)数据库安全紧急处置措施

1.各数据库系统要至少准备两个以上数据库备份,一份放在本机,另一份放在存储设备中。

2.一旦数据库崩溃,应立即向网络管理中心主任报告,同时通知各单位暂缓上传上报数据。

3.网络管理员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

4.系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

5.如因第一个备份损坏,导致数据库无法恢复,则应取出第二个数据库备份加以恢复。

6.如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。

(六)广域网外部线路中断紧急处置措施

1.发现广域网任何线路中断后,值班人员应立即上报。

2.网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

3.如属我校管辖范围,由值班人员协同网络管理员立即予以恢复。如遇无法恢复情况,立即向有关技术人员请求支援。

4.如属运营商或教育网管辖范围,立即与运营商维护部门或省教科网联系,请求修复。

5.如果两条线路同时中断,网络管理员应在判断故障节点、查明故障原因后,尽快与其他相关领导和技术人员研究恢复措施,并立即向校网络信息安全管理领导小组汇报。

6.经校网络信息安全管理领导小组同意后,在学校新闻网上发出公告,通知各单位故障原因。

(七)局域网中断紧急处置措施

1.局域网中断后,值班人员和网络管理员应立即判断故障节点,查明故障原因,并向领导小组副组长汇报。

2.如属线路故障,应查找故障点并联系施工人员尽快恢复故障线路。

3.如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通,然后商谈维修事宜。

4.如属路由器、交换机配置文件破坏,应迅速利用备份文件重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商技术工程师请求支援。

5.如有必要,应向领导小组组长汇报。

(八)设备安全紧急处置措施

1.小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员汇报。

2.网络管理员应立即查明原因。

3.如果能够自行恢复,应立即用备件替换受损部件。

4.如果不能自行恢复,立即与设备提供商联系,请求派维修人员前来维修。

5.如果设备暂时不能修复,应向领导小组汇报,并告知各单位,暂缓上传上报数据。

(九)人员疏散与机房灭火预案

1.一旦机房发生火灾,应遵照下列处理原则:首先确保人员安全;其次确保关键设备、数据安全;三是确保一般设备安全。

2.紧急处理程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,同时上报校保卫处和网络信息安全管理领导小组。

3.灭火的程序是:首先切断所有电源,启动自动喷淋系统,值班人员及工作人员从指定位置取出灭火器进行灭火。

(十)市电中断后的应急预案

1.已确定时间的通知停电

(1)值班人员接到停电通知后,应第一时间将停电时间和恢复供电时间等情况告知办公室和相关管理人员,并发布校园网网络中断通知。

(2)值班人员做好停电来电安排。

2.突发停电

(1)在突发停电情况下,发现者应第一时间通知值班人员马上到场;

(2)值班人员应立即将电源切换至备用电源,并联系后勤服务中心或电工,确认是内部故障停电还是外部停电,将停电时间和恢复供电时间记录下来,并将结果告知网络管理中心负责人。

n若确认为外部突发停电时:

①如果停电时间在两个小时以内,密切关注UPS的负载情况及剩余供电时间;

②如果停电时间在两个小时及以上,值班人员通知办公室,由办公室发布校园网中断通知;

③值班人员关闭除WWW、WWW2、WWW3、DNS1、DNS2、邮件、颍川弦歌外的其它服务器和备用核心交换机;

④值班人员查看UPS持续时间;如果UPS剩余电量仍然无法坚持到恢复供电时间,关闭除路由器外的其他交换机和服务器,并切断这些设备的电源;

⑤值班人员再次查看UPS持续时间;如果UPS剩余电量仍然无法坚持到恢复供电时间,关闭路由器和光放大器,并切断电源;

⑥关闭UPS所有开关。

n当判断为内部(楼内)故障突发停电时:

①值班人员应在第一时间对故障原因进行排查,如判断是一楼电源房供电问题,应立即报修,并把UPS市电切断,改为UPS供电;如判断是机房内部故障导致停电的,应在第一时间切断机房电源和UPS供电,并通知后勤服务中心电工到机房排查;

②如发现有火灾迹象,先关闭中心机房西墙配电柜所有开关,保障设备安全;

③值班人员停电期间加强巡逻,排除隐患。

3.来电处理流程

(1)打开UPS电源市电开关。

(2)打开路由电源、光放大器电源、核心交换机电源。

(3)打开两台汇聚交换机电源、所有服务器电源。

(4)测试教育网线路、运营商线路是否畅通。

(5)测试首页、新闻网、www2、www3、教务系统、招生就业网站、颖川弦歌网站等能否正常访问。

(十一)关键人员不在岗的紧急处置措施

1.对于关键岗位平时应做好人员储备,确保一项工作至少有两人能熟练操作。

2.一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。

3.经值班领导批准后,由备用人员上岗操作。

4.如果备用人员无法上岗,请求上级单位支援或要求关键人员立刻返岗。

三、网络安全事故发生后的行动指南

1.确保学校公网连接和WEB网站信息安全为首要任务。迅速发出安全警报,所有相关人员集中进行事故分析,确定处理方案。

2.确保校内其它接入设备的信息安全:经过分析排查,可以迅速关闭、切断其他不安全接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

3.分析网络现状,确定故障来源:使用各种网络管理工具,迅速确定故障源,按相关程序进行处理。

4.故障源处理完成后,逐步恢复网络运行,监控故障源是否仍然存在。

5.针对此次安全事件,进一步确定相关安全措施,总结经验,加强防范。

6.从事件发生到处理完成的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。

7.事后迅速查清事件发生原因,查明责任人,并报领导小组,根据责任情况进行处理。

校园网络安全应急预案3

为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及徐汇区教育信息中心工作要求,结合我校校园网工作实际,特制定本预案。

一、应急机构组成1、领导小组及职责

组长:马卫东

副组长:杨海涛

成员:王春凤、江静虹、俞莹、范显涛

主要职责:

(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

2、网站不良信息事故处理行动小组及职责

组长:江静虹

成员:姚雪青、卢婷芳

主要职责:

(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。

(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

(3)打印不良信息页面留存。

(4)完全隔离出现不良信息的目录,使其不能再被访问。

(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。

(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理行动小组及职责

组长:俞莹

成员:陈帅奇、陈洁

主要职责:

(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

(2)如果攻击来自校外,立刻从防火墙中查出对IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

4、学校重大事件网络安全处理小组:

组长:范显涛

成员:孙鑫、陈帅奇

主要职责:

(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

(3)对重要网络设备提供备份,出现问题需尽快更换设备。

(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

5、通讯联络小组及职责

组长:王春凤

成员:孙鑫、陈洁

主要职责:迅速与学校领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。

二、应急行动

1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。

4、加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

5、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

6、按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。

(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

(3)分析网络,确定事故源,按相关程序进行处理。

(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

4、迅速了解和掌握事故情况,及时汇总上报。

5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

四、其他

1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。

构建安全防护网络 维护校园安全 篇6

一、高度重视,勤宣传

我深知安全工作在学校整个工作中有着举足轻重的作用,因此特别重视。如果一所学校发生一起重、特大安全事故的话,那就要耗费大量的物力、财力、人力,秩序混乱,人心惶惶。校誉扫地,质量何提?可以说,一脉不和,周身不遂。

二、安全隐患善观察

安全事故虽发生在意料之外,但却在我们防范之中。只要我们勤观察、善观察,防患未然、防微杜渐,是能够避免一些不必要的安全事故发生的。我们由于刚刚搬入楼房,所以首先进行了安全演习。加强对防止践踏的安全教育。风闻学生有打架斗殴现象,立即与班主任联系。学生爱在爬杆、单杠、双杠上嬉戏,立即召开学生大会,进行安全知识讲座。只有这样,及时发现问题,解决问题,防患未然,安全工作才会事半功倍。对于不能排除的安全隐患及时上报。

三、伸张正义树尊严

平时我们也难免会遇到一些纠纷的解决、摩擦的平息,这就需要做大量的工作,既要大事化小、小事化了,又要使雙方较为满意,同时也要维护学校的尊严和声誉。这的确是一道难题。解决问题,需要讲求实事求是,不偏不依。公开、公正、无私。发现问题,及时解决。但对于社会上的不三不四的人,故意寻衅滋事者,为维护学校正常的教学秩序和声誉、尊严,一身正气,大义凛然,绝不容许校外人员在校内混闹胡闹。为学校稳定的秩序、正常的发展,做出应作的贡献。

四、形成校园安全管理社会网络

校园安全说到底是一个社会、学校、家庭的系统工程。校园安全工作当作常规工作来抓,不能只靠一两次突击检查、出现问题靠责任追究弥补;要像呵护自己的孩子一样关心爱护我们的下一代,保障校园安全,还需要法律来护航。国家应尽早制定校园安全法,使校园安全管理有执法依据和执法队伍,走上依法治校的轨道。

五、加强校园内部安全管理

1建立责任机制,切实实行校园安全一把手负责制。作为一校之长,校长首当其冲的责任就是保障学生的生命安全。把校园工作真正纳入学校工作议事日程,分管领导要集中精力抓,切实负起责任。安全无小事,具体工作要从细处着手,细微处见管理。

2校园安全管理是一个系统工程,关键要发挥学校条条块块的管理功能和每一个教职工的作用,要分解管理的任务和责任,任务和责任要覆盖校园安全的方方面面,形成事事有人管、人人有事管的局面。每个部门和个人带着明确的任务和责任去工作总是会事半功倍的,其中校领导的检查和督促又是工作完成好坏的决定性因素。

3是把安全教育与教师评优、文明班评比、教师师德考核等结合起来,强化教师对安全工作的责任感。在安全制度落实上突出一个“严”字,即,严格要求,严格责任,严格考核。在制度落实、明确责任的基础上,达到长效管理,着重采取“点”、“面”结合和静态与动态结合的两种考核方法。工作实施上狠抓一个“实”字,即,工作安排讲实在,实施操作求实效,工作结果看实绩。使之全校上下同心协力,拧成一股绳,全力做好安全教育工作,确保做到安全工作万无一失。

校园网络安全防范设计方案 篇7

目前, 校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在, 人为方面的因素主要体现为管理制度上的缺失, 操作上的不合理等。为了解决这一问题, 文章提出了具体的校园网安全防护措施如下。

1 校园网安全威胁因素

校园网作为因特网的重要组成部分, 为教学提供了极大的方便。由于管理和使用等因素, 校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏, 另外黑客攻击是校园网系统的主要安全影响因素。近年来, 随着网络技术的发达, 木马安装程序也越来越精密, 不但影响公共网络, 也给校园网的安全带来极大的冲击。学生作为主要操作者, 缺乏专业的技术, 因此容易出现操作失误现象。另外, 学生的好奇心会导致系IP被修改, 或者进入不安全网页, 导致计算机系统被病毒侵害。另外, 校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善, 将导致操作系统存在致命的安全隐患, 这需要检修人员和技术人员及时发现并对其进行处理, 以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降, 出现安全漏洞, 影响计算机的使用寿命。从这一点上, 确保操作系统的信息安全是管理者的重要任务。但在校园网管理上, 由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响, 管理安全隐患十分明显。目前, 校园网安全管理依然是人在管理, 管理效率低下的主要原因在于管理人员的综合素质不高, 管理制度不明确。要解决这一问题, 就需要对校园网管理制度进行调整。

2 校园网络安全防范设计方案

为了提高校园网的安全系数, 应建立可靠的拓扑结构, 其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:

2.1 利用备份链路优化校园网的容错能力

备份链路的使用可有效提高网络的容错能力, 降低安全风险。主要应用于路由器同系统核心交换机之间, 其作用在于对学生连接的外网进行检验和排查, 控制非法连接, 从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术, 从而确保链路之间的备份, 提高交换带宽。

2.2 计算机防火墙的合理应用

计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立, 可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL, 对通过防火墙的数据信息进行检测, 处理存在安全隐患的信息, 禁止其通过, 这一原理使得防火墙具有安装方便, 效率高等特点。在计算机系统中, 防火墙实际上是外网与内网之间连接的唯一出口, 实现了二者之间的隔离, 是一种典型的拓扑结构。根据校园网自身特点, 可对这一拓扑进行调整, 将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响, 同时实现对计算机网络系统的内部保护和外部保护, 使流经防火墙的流量降低, 实现其高效性。但是随着科技的发达, 网络木马的类型逐渐增多, 这要求防火墙技术也要不断的更新, 以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起, 一旦入侵检测系统捕捉到某一恶性攻击, 系统就会自动进行检测。而这一恶性攻击设置防火墙阻断, 则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2.3 VPN的构建

VPN主要针对校园网络的外用, 尤其是针对出差人员, 要尽量控制其使用校内网络资源。如必须使用, 则要构建VPN系统, 即在构建动态的外部网络通往校园网的虚拟专用通道, 也可建立多个校园网络区域之间的VPN系统连接, 提高安全防护效率。

2.4 网络层其他安全技术

网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大, 如:非常猖狂的红色代码、冲击波等网络病毒, 所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3 校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中, 主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案, 具体表现为以下几个方面:

3.1 应用VLAN技术提升网络安全性能

VLAN技术是校园网安全管理中应用的主要技术, 这一技术的应用有效的提高了计算机安全管理效率, 优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计, 也可以联动设计, 具有灵活性, 并且这一技术操作方便有利于资源的优化管理, 只要设置必要的访问权限, 便可实现其功能。

3.2 利用网络存储技术, 确保网络数据信息安全

校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙, 还要求采用合理的存储技术, 确保数据安全。这样, 不但可以防止数据篡改, 还要防止数据丢失。目前, 主要的存储技术包括DAS、RAID和NAS等。

3.3 配置交换机端口控制非法网络接入

交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作, 将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限, 降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

4 总结

校园网在为教学提供方便的同时, 其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展, 其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果, 但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现, 防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用, 实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护, 构建了较为完善的防护制度, 出台了具体的防护措施。但计算机黑客攻击时刻存在, 并且病毒对计算机造成的毁坏越来越大, 如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。

参考文献

[1]陈显亭, 贾晓飞.网络出口转换技术研究[J].电子科技, 2010, 23 (12) :77-79.

[2]高峡, 陈智罡, 袁宗福.网络设备互联[M].北京:科学出版社, 2009.

浅析校园网络安全防范措施 篇8

随着我国经济的发展, 科学技术也取得长足的进步, 进入21世纪以来, 以网络技术为代表的科学技术广泛应用于人们的日常生活、生产和学习中。校园网络系统的建设就是在这样的大背景下应运而生的产物。校园网络系统致力于建设信息化、智能化的教学环境, 取得了巨大的教学成果。但是, 校园网络面临的安全问题也引起了人们的重视, 下面笔者就目前的校园网络安全现状作简要分析, 并提出建设校园安全网络系统的建议。

1 校园网络安全的内涵

不同行业和不同知识水平的人对网络安全的定义有着不同的见解, 对网络安全的认识和要求也不尽相同。根据权威机构发布的公告, 网络安全可以定义为:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不因偶然的或者恶意的原因而遭受到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说, 凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。在此基础上, 校园网络安全就是指在校园网络应用技术的安全防范问题。

一个安全的校园网络应该是兼具实用性、可靠性、完整性、真实性和保密性的特点, 不仅要注意保护校园网络的应用设备和系统的安全, 还要注重保护校园网络中的数据。数据丢失将严重扰乱正常的教学秩序, 使前期的校园网络建设成果变得没有实际意义。目前校园网络安全的主要威胁是病毒入侵, 做好必要的防范措施, 是可以有效遏制这种威胁的。

2 影响校园网络安全的主要因素

目前, 全国高等院校和初中学校都将校园网络建设作为重大教学课题, 目前绝大多数学校网络已经形成规模, 网络覆盖范围在不断扩大, 校园网络的维护包括硬件设备和网络技术维护两大方面, 涉及物理层面到应用层面的问题。下面, 本文从物理层面和应用层面对校园网络安全问题作分析:

(1) 人为因素的影响。目前, 我国的教师队伍正在向年轻化方向发展, 他们接受新事物和新技术的能力比较强。但是, 不论在中学校园还是大学校园, 一部分没接受过新技术应用培训的教师比例还比较大, 他们的网络安全意识比较差, 随意下载资源可能附带病毒软件, 这些病毒可能会通过各种工具传播, 给校园网络系统造成破坏。也有部分学生责任心相对较低, 对校园设施爱护不够, 不注意校园网络的安全防范, 有意无意的将病毒传入校园网络系统, 或者将校园网络中的数据随意分享, 都会扰乱校园网络的安全。另外, 校园网络管理员工作不到位, 也是造成校园网络出现安全问题的原因之一。

(2) 校园网络中的软件系统存在漏洞, 病毒入侵现象时有发生。所有的系统都会有漏洞, 这是不可避免的问题, 这也就给一些不法分子可乘之机。在校园网络系统中操作系统、通信协议、网络应用软件都存在不用程度的安全漏洞或者安全缺陷。例如有的教师或学生随意更改校园网络的程序设置, 甚至有的学生通过非法手段侵入教务系统, 提前获取考试试题和考试答案, 这些问题都严重破坏了学校的管理秩序。而病毒入侵是指通过编制或者隐藏在计算机程序中的能够破坏计算及功能的计算机指令或者代码。计算机病毒通常以电子邮件、网页浏览、软件下载等方式威胁着校园网络的安全。致使计算机运行速度缓慢、数据异常、计算机不能正常工作等现象, 严重时会造成网络系统瘫痪, 严重扰乱学校的教学和管理。

(3) 损害校园设备, 传播不良信息。由于校园网络设备的使用者人数众多, 因此设备维护工作任务比较艰巨;另一方面, 正是使用者人数众多, 这种维护的工作又显得尤为重要, 这是一种难以取舍的矛盾。校园网络设备破坏主要是指对计算机等网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内, 管理起来非常困难, 任何安置在不能上锁的地方的设施, 都有可能被人有意或无意地损坏, 这样会造成校园网络全部或部分瘫痪的严重后果。另外, 校园网运行各种数据库系统, 如教学资源库, 试题库, 教学管理系统, 学生选课系统, 学生成绩管理系统等。校园网接入Internet后, 师生都可以通过校园网络进入Internet。目前Internet上有关色情、暴力、邪教等网站泛滥。校园网一直处于开放状态, 学校安全措施不够严密, 加上学生对网络信息充满好奇, 违规下载, 对校园网络恶意攻击, 而致使数据库的口令泄露, 造成信息的泄露, 教师信息被非法修改, 学生考试成绩被学生随意修改等现象。

3 加强校园网络安全的改进措施

首先, 需要提高校园网络使用者和管理者的安全防范意识。学校需要有这样的意识:校园网络安全是教学秩序有序进行的基础, 安全防范刻不容缓。学校可以开产关于网络安全的教育, 积极宣传网络安全法律法规, 普及安全上网和防毒意识。禁止教师和学生访问不健康的网站, 禁止随意下载非正常软件, 从根源上杜绝病毒木马侵入校园网络系统的可能性。提高用户网络安全意识的同时也需对肆意破坏网络安全的事件进行严肃处理。

其次, 制定严格的校园网络安全管理制度, 对于破坏网络安全的行为坚决进行处罚。严格的安全管理制度是管理校园网络安全的保障, 学校对本校网络安全可能面临的威胁进行分析总结, 制定一个切实可行的安全管理方法。具体可以从以下几方面着手:对本校网络的使用者和可能接触到校园网络的人员进行安全上网知识的普及教育;建立一支具有责任心和高技能的管理队伍, 对各种破坏校园网络的行为及时制止, 对已经造成的破坏及时进行恢复;完善校园的网络管理规定文件, 提倡文明上完、安全上网, 对破坏网络安全的行为及时处罚, 坚决杜绝类似行为的再次发生;建立局域网拦截系统, 对不良信息进行拦截, 既要防止外部人员的恶意攻击, 又要防止校园内部人员主动接触不良信息, 形成安全的校园网络环境。

再次, 配备专业的管理人员, 做好校园网络的系统维护工作。俗话说, “三分靠技术, 七分靠管理”, 校园网络系统的建设离不开良好的管理工作的支持。校园网络管理需要培养一支认真、负责、能力高的管理团队, 作为校园网络管理制度的补充, 二者结合才能做好校园网络的安全维护工作。管理人员要能够熟悉信息加密技术、身份认证技术、防病毒技术和安全扫描技术, 从整体上提高校园计算机网络的防御入侵、抵抗攻击的能力, 从各个方面进行统一的管理和协调, 确保网络安全。

摘要:随着信息技术的发展, 网络应用技术深入人们的日常生活, 不论在人们的生活、工作还是学习中, 网络技术扮演着越来越重要的角色。现代校园建设将校园网络技术的应用作为尤为重要的一环, 将教学过程引导向智能化、多样化的方向。但是, 伴随而来的是校园网络的安全隐患日益突出的问题, 如何改进校园网络, 确保系统和数据的安全, 是决定校园网络能最大限度发挥其教学作用的关键因素。

关键词:校园网络,关键角色,安全隐患,改进措施

参考文献

[1]乐宁莉.浅谈构建完善的校园网络安全防范体系[J].福建商业高等专科学校学报, 2009, (03) .

[2]周志敏, 陈忠文.校园网络的安全问题解决策略研究[J].浙江水利水电专科学校学报, 2009, (01) .

[3]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报, 2012, (09) .

校园无线网络安全防范 篇9

无线网络受到安全威胁, 主要是因为“接入关”这个环节没有处理好, 因此以下从两方面着手来直接保障企业网线网络的安全性。

1.1 MAC地址过滤

MAC地址过滤作为一种常见的有线网络安全防范措施, 凭借其操作手法和有线网络操作交换机一致的特性, 经过无线控制器将指定的无线网卡MAC地址下发至每个AP中, 或者在AP交换机端实行设置, 或者直接存储于无线控制器中。

1.2 隐藏SSID

所谓SSID, 即指用来区分不同网络的标识符, 其类似于网络中的VLAN, 计算机仅可和一个SSID网络连接并通信, 因此SSID就被定为区别不同网络服务的标识。SSID最多由32个字符构成, 当无线终端接入无线网络时须要有效的SIID, 经匹配SSID后方可接入。通常无线AP会广播SSID, 从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows XP系统自带扫描功能, 检索附近的无线网络资源、罗列出SSID信息。然而, 为了网络安全最好设置AP不广播SSID, 同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏SSID, 避免接入端利用扫描功能获取到该无线网络名称, 即使知道其存在也是难以通过输入其全称来接入此网络的。

2、无线网络安全措施的选择

网络的安全性和便捷性永远是相互矛盾的关系, 安全性高的网络一定在使用前或使用中较为繁琐, 然而, 科技的进步就是为了便捷我们的生活, 因此, 在对无线网络进行设置时, 需要兼顾安全性和便捷性这两个主要方面, 使其均衡地发展使用。

接入无线AP时选取WAP加密模式的方法, 此外, SSID即使被隐藏, 也会被攻击者利用相关软件探测到, 所以无需进行隐藏SSID, 增强接入便捷性, 在接入时实行一次性输入密码完成设置任务。

与此同时, 采用强制Portal+802.1X的认证方式, 两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性, 对其安全性没有过高要求。强制Portal认证方式免除安装额外的客户端软件, 用户通过浏览器认证后即可获取网络资源。这种便捷的方法, 其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御, 是可以在一定程度上保障无线网络安全性的。

其实, 网络安全技术是人类发明的, 并依靠人的使用而发挥作用, 所以网络使用者是安全防线的最后一关, 加强网络使用者的安全意识, 是保障无线网络安全的根本。

3、校园无线网络的应用

(1) 在校园网络建设中, 无线网络作为一种流程趋势正在普及开来, 同时其用户也在日益增多。当前在校园网络不同环境下, 主要用户分为以下几类人群, 第一类为固定用户群, 包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群, 主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群, 特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群, 便于无线网络在接入Internet网络时采取相应的安全策略, 以保障整个校园无线网络的安全性。

(2) 校园无线网络的安全措施除了进行WEP数据加密协议外, 更要结合不同用户群特点, 制定相应的安全防范措施。对于固定用户群可以实行绑定MAC地址, 限制非法用户的访问, 网络信息中心通过统一分配IP地址来配置MAC地址, 进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制, 即连接工作站STA和访问点AP, 再利用802.1x认证AP服务, 一旦认证许可, AP便为STA开通了逻辑端口, 不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件, 并在访问点内置802.1x的认证代理, 再作为Radius的客户端把用户的认证信息转发至Radius服务器。802.1x不仅控制端口的访问, 还为用户提供了认证系统及其计费功能。

AP隔离措施近似于有线网络的VLAN, 对无线客户端进行全面隔离, 仅可访问AP所连接的固定网络, 进而增强接入Internet网络的安全性;最后一类临时用户群, 可以通过设置密码限制访问, 无密码者无法接入无线网络, 利用此手段保障授权用户安全稳定的使用无线网络, 避免他人肆意进入无线网络发生干扰, 尤其适合于会议等临时性场所的使用。

4、结语

建设校园无线网络, 可以为校园学习生活带来极大的便捷性, 但与此同时, 其中也潜在着安全隐患, 无线网络技术需要不断研究、完善, 方可保证校园无线网络的安全性、可靠性, 实现校园的现代化网络建设。

无线网络中的威胁无处不在, 不法分子利用网络技术手段可以窃取校园中传输的重要数据, 截取或篡改教学数据, 严重威胁着学校中重要资料的安全性。只有结合上述相应手段, 才能有效控制非法用户侵入校园无线网络, 维持校园无线网络的纯净度, 实现健康资源的共享。其实, 无线网络的安全防范措施还有很多, 须要在科学技术的发展进步中, 不断分析, 进行完善, 以共同打造美好的校园网络学习生活为目标。

参考文献

[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[J].电脑知识与技术 (学术交流) , 2007 (13) .

[2]芦艳芳, 吴娜.浅谈威胁无线网络安全的途径与防范措施[J].计算机光盘软件与应用, 2010 (1) .

[3]王天意, 孙云娟, 徐媛媛.高校图书馆无线网络组建及其安全防范与管理[J].农业图书情报学刊, 2009 (10) .

谈校园网络安全 篇10

网络安全应具有以下四个方面的特征:保密性:信息不泄露给非授权用户、实体或过程, 或供其利用的特性;完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;可控性:对信息的传播及内容具有控制能力。

一般来讲, 校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵, 但其要防护的重点则有着特定的需求。对于校园网而言, 需要加强安全防范和管理。

一、防范病毒入侵

目前, 网络中存在的病毒已经不计其数, 并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现, 病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁, 同时其利用邮件这一应用最广泛的手段, 随时准备毁坏数据、致瘫网络。

二、监控网络流量

Internet的开放性使得网络信息错综复杂, 学生可以轻而易举地访问和浏览各类站点, 包括色情、暴力及游戏等不良站点。各种非法、有害的信息:色情的、暴力的, 甚至邪教的歪理邪说等, 都会通过Internet肆无忌惮地涌入校园。

三、保护关键资源

教学资料、考试试题、学生档案、招生信息等重要数据是校园网中最宝贵的关键资源, 也是非法入侵者的攻击对象。同时, 一旦有病毒爆发, 这些数据也将面临毁坏或丢失的威胁。

通过以上对校园网安全问题的分析, 虽然校园网络中各个环节都存在着安全隐患, 但要做到全面防护也是有章可循的。

安全技术手段

物理措施:例如, 保护网络关键设备 (如交换机、大型计算机等) , 制定严格的网络安全规章制度, 采取防辐射、防火以及安装不间断电源 (UPS) 等措施。

访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如, 进行用户身份认证, 对口令加密、更新和鉴别, 设置用户访问目录和文件的权限, 控制网络设备配置的权限, 等等。

数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒, 安装网络防病毒系统。

其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来, 围绕网络安全问题提出了许多解决办法, 例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密, 到达目的地后再解密还原为原始数据, 目的是防止非法用户截获后盗用信息。Internet防火墙允许网络管理员定义一个中心“扼制点”来防止非法用户, 比如防止黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络, 并抗击来自各种路线的攻击。Internet防火墙能够简化安全管理, 网络的安全性是在防火墙系统上得到加固, 而不是分布在内部网络的所有主机上。在防火墙上可以很方便的监视网络的安全性, 并产生报警。 (注意:对一个与Internet相联的内部网络来说, 重要的问题并不是网络是否会受到攻击, 而是何时受到攻击?谁在攻击?) 网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录, 防火墙就形同虚设。在这种情况下, 网络管理员永远不会知道防火墙是否受到攻击。Internet防火墙可以作为部署NAT (Network Address Translator, 网络地址变换) 的逻辑地址。因此防火墙可以用来缓解地址空间短缺的问题, 并消除机构在变换ISP时带来的重新编址的麻烦。Internet防火墙是审计和记录Internet使用量的一个最佳地方。网络管理员可以在此向管理部门提供Internet连接的费用情况, 查出潜在的带宽瓶颈的位置, 并根据机构的核算模式提供部门级计费。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等。

拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。

浅析校园网络安全技术 篇11

校园网网络安全威胁信息安全技术随着校园网络互连的迅速扩大,学校越来越关心整个校园网安全技术问题。校园网络能否高效、安全地运行,必然成为校园数字化过程中的一个核心问题。一个安全高效的校园网络系统,可以为学校的行政管理、科研、信息交流提供一个稳定、可靠的网络环境。

一、网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改或泄露,系统连续、可靠、正常地运行,网络服务不中断。

二、网络信息安全的特征

1.保密性。信息不泄露給非授权用户、实体或过程,或供其利用的特性,在网络系统的每一个层次都存在着不同的机密性,因此也需要有相应的网络安全防范措施。在物理层,要保护系统实体的信息外露;在运行层面,保证能够为授权使用者正常地使用,并对非授权的人禁止使用,并有防范黑客、病毒等的攻击能力。

2.完整性。数据未经授权不能被修改、破坏、插入、延迟、乱序和不丢失的特性。

3.可用性。授权的用户能够正常地按照顺序使用的特征,保证授权使用者在需要的时候可以访问并查询资料。在物理层,要提高系统在恶劣环境下的工作能力,在运行方面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者和接收者都无法否认所发布和接收信息内容。

三、威胁网络安全的因素

1.黑客。相信人们在生活中对这个词语并不陌生,或许在自己的身边就存在着黑客。黑客其实是程序设计人员,对于操作系统和编程语言等高级知识有很好的掌握,我们之所以称其为黑客,主要是因为他们还利用对方的操作系统中的安全漏洞而非法的进入对方的计算机系统中,窥探或是盗取对方的机密,其危害性就不言而喻了。从一定程度上来说,黑客对于网络系统的安全危害是比一般的电脑病毒的危害还要大得多。

2.病毒。病毒是相对于黑客的又一安全隐患,而目前对于数据安全存在的最大的安全隐患是计算机病毒,它也是一种恶意破坏的行为,是恶意编制者在正常的计算机程序中刻意插入的计算机指令或是程序的代码,从而破坏计算机中的数据或计算机的功能应用,影响计算机的正常运用。计算机病毒就跟瘟疫一样具有传染性、破坏性、隐蔽性、寄生性等一些特点,能够进行自我复制而在计算机中蔓延开来,对于计算机的影响不只是单个的计算机,而是区域性地产生影响,因此,加强对计算机病毒的防范迫在眉捷,要对已产生的计算机病毒进行及时的清理。

3.软件漏洞。在计算机中存在着许多应用软件,而这些软件随着人们的需要而被安装,这些软件虽经过无数次的测试,但并不能保证它们本身不存在着漏洞,更不能保证它们在应用的过程中不会出现问题,这种安全问题的存在,就使得计算机处于危机之中,一旦这些存在问题的操作系统或是软件投入到使用中,就会使计算机遭到破坏。

四、校园网络采用的网络安全技术

1.防火墙技术。防火墙是一个或一组在两个网络之间执行访问控制策略的系统,本质上,它遵从的是一种允许或阻止业务往来的网络通信安全机制,也就是提供可控的过滤网络通信,只允许授权的通信。防火墙能够强化安全策略,防止不良现象发生的“交通警察”,有效地记录因特网上的活动,限制暴露用户点,是网络安全策略的检查站。

2.数据加密技术。在计算机网络系统中,与防火墙配合使用的安全技术还有文件加密与数字签名技术,它是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部窃取,侦听或破坏所采用的主要技术手段之一。按作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

3.网络安全扫描技术。网络安全扫描技术是检测远程或本地系统安全脆弱性的一种安全技术,通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。利用安全扫描技术,可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务,检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。

4.入侵检测技术。入侵检测技术是通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行处理,从而发现入侵行为的一种技术。这是一种主动地防护措施,通过收集、分析计算机系统或计算机网络中的特定信息,达到预测威胁网络安全的行为是否存在的目的。入侵检测技术在防火墙技术的基础上提供了又一道安全防护层,可起到防御网络攻击的作用,因而提高了网络系统的安全性和防御体系的完整性。

5.计算机病毒防范技术。计算机病毒是一种计算机程序,它不仅能破坏计算机系统,还能传播感染到其他系统。计算机病毒能够寄生在其他文件中,通过自我复制进行传播,当预先设定的条件满足时即被激活,从而给计算机系统造成不同程度的破坏。计算机病毒不同,其编制目的也各有不同。比如,破坏文件造成数据丢失、删除重要程序文件造成系统错误、修改数据甚至盗取用户数据。检测与清除计算机病毒的常见方法是安装杀毒软件,同时也必须对病毒传播途径进行严密控制。

6.虚拟专用网技术。虚拟专用网是利用接入服务器、路由器及虚拟专用网设备在公用的广域网上实现虚拟专用网的技术。在虚拟网络中,任意两个节点之间的连接并不需要传统专用网络常用的端到端的物理链路,只是两个专用网络借助一个公共网络相互连接的一种方法,并通过采用隧道技术、加密技术、用户身份认证技术、访问控制技术,为网络安全提供了强有力的保障。

五、结束语

在数字化教育飞速发展的今天,一个安全有效的校园网能够在学校教学活动中发挥重要的保障和促进作用。作为校园网络管理者,应认真了解和掌握校园网的特点和网络安全技术,在实践中灵活运用,更好地保证校园网络的安全运行。

参考文献:

[1]袁津生,齐建东,曹佳.计算机网络安全基础.北京:人民邮电出版社,2008.

[2]张世永.网络安全原理与应用.北京:科学出版社,2003.

[3]陈梁.防火墙网络安全研究.电脑知识与技术,2007.

[4]桑一梅.校园网安全现状与网络安全技术分析.智能计算机与应用,2012.

校园网络安全策略 篇12

1 校园网出口安全措施

1.1 分段式纵向防御保护

校园网出口部署了双冗余的Cisco PIX535防火墙, 把校园网络分成三个隔离网段:校园内部各功能网、DMZ区、Internet。通过防火墙的隔离, 防止了跨网攻击、网络间干扰等安全隐患, 同时病毒的感染范围也可以得到有效的控制, 使各网段的安全性大大提高。

校园网的核心交换机采用两台带有IDS模块的Catalyst 6500高性能交换机, 通过IDS模块, 增强对业务网的安全监控。

办公自动化网 (OA) 是安全的关键部分, 也是产生内部安全隐患的主要环节。所以OA网采用F5 Big IP和Cisco的Pix防火墙。F5 Big IP实现OA内部服务器之间的负载均衡, 防火墙用来分隔办公自动化系统的三层结构 (即Web、Application、database) , 严格保护数据库的安全。

1.2 分层的横向防御保护

成功的安全解决方案应该在整个网络基础设施上采用集成化保护, 而不能只考虑某些专用的安全性设备。因此, 华东师范大学校园网实施了立体的集成化安全防御。整个校园网就采用了包括路由器、防火墙和交换机在内的三层集成化的安全防御。

第一层防护由边界路由器实现。边界路由器提供Internet与校园网的连接, 学校的DNS服务器、WWW服务器和E-Mail服务器等一起位于PIX防火墙的DMZ区。为了对这些服务器提供有效的安全保障, 防止外部用户对服务器进行非法操作, 对服务器的内容进行删除、修改等破坏, 必须对外部访问的操作进行严格控制。利用Cisco路由器所具有的防火墙功能, 可限制外部用户对各服务器进行的操作, 从而防止各服务器受到来自外部的破坏。

第二层防护由PIX防火墙保障。PIX防火墙将企业内部网和外部完全分开, PIX是内部各网络子系统对外的惟一出口。通过使用PIX防火墙隔离内、外网络, 更进一步保障了内部网络的安全。

第三层防护由交换机提供。管理人员对Catalyst 6500核心交换机部署了IDS和防火墙模块, 对复杂的内部网进行有效的安全监控, 这是抵御外部攻击的第三道屏障, 也是防止内部攻击的有利手段。内部各网段之间采用Cisco的防火墙模块进行隔离。对于内部的服务器, 则置于防火墙的保护之下, 对一些重要的处室 (如财务处、教务处、招生办等) 也将他们位于防火墙的保护之中, 校内用户无法访问这些处室的桌面机以及服务器, 除非有特别的开放。

2 无线网络安全措施

无线网络是一个开放的网络, 在安全性和易用性方面必须做出一些折中。我们的方案如下:对于每个AP, 设置双SSID, 其中默认的SSID使用Portal验证, 首先通过AP设置各移动站之间进行端口隔离, 使他们之间不能互相访问;如果用户需要访问网络, 我们通过CAMS系统弹出Portal页面让用户认证, 用户只有在认证通过后才能出网关进行访问。用户如果需要获得更高的安全性, 则选择另外一个SSID, 通过802.1x认证, 在移动站以及基站之间进行数据的加密。

3 用户终端IP地址安全措施

目前我校师生的终端电脑采用DHCP获得IP地址, 地址取得后可以无限制访问校内的资源。如果需要访问校外资源, 学校“网络验证系统”自动弹出认证页面让用户完成认证。为了防止用户私自建立DHCP服务器造成网络管理的混乱, 我们选用了支持DHCP Snooping功能的接入交换机, 用户的IP地址分配只能来自网络中心, 而不能来自非法的IP地址提供者。对于学校的职能部门, 因为存在一些专用服务器, 为了防止用户将IP地址手动设置成服务器的地址而造成冲突, 职能部门的接入交换机全部采用支持IP Source Guard的交换机, 用户必须从DCHP服务器取得IP地址才可进行通信, 私自设定IP地址将会自动被交换机禁止。

4 用户终端系统安全措施

用户桌面的安全包含两个方面:一个是操作系统的安全性, 一个是应用程序的安全性。

针对操作系统的安全性, 为了能使用户的桌面机及时获得更新的操作系统补丁, 我们在校内安装了Windows更新服务器, 每天凌晨定时从微软网站同步下载补丁程序, 并及时下发给广大客户机。应用程序的安全性主要在于防止机器中病毒以及恶意程序的影响, 针对病毒影响, 我们采用了两层安全模式:一是提供专门的网站, 用户直接从网络上下载Norton的企业版客户端, 安装后由Norton服务器统一下发更新病毒库更新程序;另外一个是我们在校园网出口以及各个汇聚节点放置基于集群的病毒网关, 一旦发现下联的客户机有中毒的症状, 则主动切断用户的连接, 并将用户的Http强行定向到网络在线杀毒站点进行查杀病毒, 并通过自行编写的Active X控件更改客户端的注册表, 使Windows客户端的自动更新自动指向校内更新服务器。为了防止恶意程序的影响, 我们在校内网站的醒目位置提供Windows Defender供用户下载。

5 服务器系统的安全措施

对于Windows操作系统的服务器, 采用Windows自动更新服务预防操作系统的漏洞。对于UNIX操作系统, 网络管理人员时刻关心相关厂商的网站上的补丁列表, 及时为系统打上相应的补丁。

6 邮件系统的安全措施

学校的邮件系统采用Eyou的产品, 我们在Eyou系统中内嵌了杀毒软件, 对用户的邮件直接进行病毒的查杀。对于出入学校的邮件, 我们采用美讯智的邮件网关, 对出入学校的邮件进行垃圾邮件检查、病毒检查。

7 严格管理制度

俗话说, 网络安全三分技术、七分管理, 安全管理贯穿于整个安全防范体系的始终。实践一再告诉我们仅有安全技术防范, 而无严格的安全管理体系相配套, 是难以保障网络系统安全的。必须制订一系列安全管理制度, 对安全技术和安全设施进行管理。对网络管理人员进行及时的网络安全理论培训、安全技术培训、安全产品培训以及本部业务培训, 实现整个网络的安全体系。

参考文献

[1]李越, 刘洋.校园网络安全策略[J].科技信息, 2010, 9.[1]李越, 刘洋.校园网络安全策略[J].科技信息, 2010, 9.

[2]葛剑, 刘少夫.校园网络安全策略分析[EB/OL].中国技术网, 2007, 11.[2]葛剑, 刘少夫.校园网络安全策略分析[EB/OL].中国技术网, 2007, 11.

[3]张东辉, 王晓宇.校园网络安全问题及对策[J].华东科技, 2011, 3.[3]张东辉, 王晓宇.校园网络安全问题及对策[J].华东科技, 2011, 3.

上一篇:石油污染生物修复研究下一篇:犀利哥