公務(wù)員期刊網(wǎng) 精選范文 校園網(wǎng)絡(luò)安全管理方案范文

校園網(wǎng)絡(luò)安全管理方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網(wǎng)絡(luò)安全管理方案主題范文,僅供參考,歡迎閱讀并收藏。

校園網(wǎng)絡(luò)安全管理方案

第1篇:校園網(wǎng)絡(luò)安全管理方案范文

關(guān)鍵詞:校園信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全防護(hù);網(wǎng)絡(luò)安全管理

高職院校校園信息網(wǎng)絡(luò)的廣泛應(yīng)用,能夠?yàn)閷W(xué)生提供便利的社交條件和網(wǎng)絡(luò)信息,同時(shí)也帶來(lái)了學(xué)生使用網(wǎng)絡(luò)過(guò)程中的相關(guān)問(wèn)題。院校應(yīng)當(dāng)站在學(xué)生角度上,分析網(wǎng)絡(luò)社交和學(xué)習(xí)行為存在的安全隱患,對(duì)信息網(wǎng)絡(luò)安全防護(hù)提出疑問(wèn),并通過(guò)實(shí)行一定的網(wǎng)絡(luò)安全管理方式,提高學(xué)生的網(wǎng)絡(luò)交友意識(shí)和科學(xué)交友觀念,使學(xué)生在網(wǎng)絡(luò)中謹(jǐn)慎發(fā)表自己的言論,防止任何名義的聚集性消費(fèi)活動(dòng),避免被他人獲取身份信息進(jìn)行違法犯罪。

1高職院校校園信息網(wǎng)絡(luò)安全防護(hù)的問(wèn)題

(1)校園信息網(wǎng)絡(luò)承載的私密數(shù)據(jù)過(guò)多高職院校的許多學(xué)生都會(huì)通過(guò)信息網(wǎng)絡(luò),接觸自己周邊的新鮮事物或者集體活動(dòng)。很多人使用校園信息網(wǎng)絡(luò),是為了結(jié)識(shí)志同道合的朋友,擴(kuò)展自己的社交圈子和知識(shí)見(jiàn)聞。但對(duì)于信息網(wǎng)絡(luò)的不合理使用,會(huì)泄露學(xué)生自己的個(gè)人隱私,讓不法分子進(jìn)入到高職院校的校園環(huán)境中,對(duì)學(xué)生進(jìn)行以騙取錢(qián)財(cái)為目的的交往。部分學(xué)生所遭受到的網(wǎng)絡(luò)詐騙行為,都是自己已經(jīng)接觸過(guò)的陌生人,通過(guò)找到學(xué)生在網(wǎng)絡(luò)中留下的私密數(shù)據(jù),了解他們需要怎樣的社交服務(wù),再選取適當(dāng)?shù)臅r(shí)機(jī)實(shí)施自己的違法行為。(2)校園信息網(wǎng)絡(luò)缺少了學(xué)生防護(hù)教育校園信息網(wǎng)絡(luò)的存在,讓學(xué)生能夠通過(guò)虛擬環(huán)境獲取到自己需要的各種信息。學(xué)生感覺(jué)到有人在和自己相互溝通時(shí),他們會(huì)忘了自己使用信息網(wǎng)絡(luò)的學(xué)習(xí)目的,更加重視在溝通過(guò)程中獲得的情緒,并持續(xù)完成在信息網(wǎng)絡(luò)上的交友活動(dòng)和考試學(xué)習(xí)。這種現(xiàn)象讓信息網(wǎng)絡(luò)不能夠?qū)W(xué)生進(jìn)行一定的防護(hù)教育,使他們能夠接觸到社會(huì)經(jīng)驗(yàn)相當(dāng)豐富的職場(chǎng)人士并幻想通過(guò)信息網(wǎng)絡(luò)找到能夠滿足自己各種需求的領(lǐng)路者。在網(wǎng)絡(luò)中活躍的人普遍沒(méi)有太大的生活生存本領(lǐng),反而使學(xué)生缺少完整的受教育過(guò)程,出現(xiàn)各種各樣的心理問(wèn)題。(3)校園信息網(wǎng)絡(luò)容易遭受到外來(lái)攻擊校園信息網(wǎng)絡(luò)屬于由學(xué)生自行組建的社交環(huán)境,所提供的信息大都來(lái)源于高年級(jí)學(xué)生對(duì)低年級(jí)學(xué)生進(jìn)行的學(xué)習(xí)指導(dǎo),缺少一定的專(zhuān)業(yè)性和教育性。教師在信息網(wǎng)絡(luò)中所進(jìn)行的教育活動(dòng),與學(xué)生在日常生活使用的信息網(wǎng)絡(luò),存在賬號(hào)功能、溝通形式等方面的很多差異。而且教師并不會(huì)占用學(xué)生的課余時(shí)間,與他們進(jìn)行有關(guān)于自己隱私社交生活的溝通,這讓學(xué)生在信息網(wǎng)絡(luò)中獲取的信息,缺少權(quán)威人士的驗(yàn)證和教職人員的監(jiān)督。學(xué)生在網(wǎng)絡(luò)虛擬環(huán)境中留下的痕跡,讓他人能夠很容易找到他們的真實(shí)位置和網(wǎng)絡(luò)位置,并對(duì)他們進(jìn)行有目的性的病毒攻擊,使校園信息網(wǎng)絡(luò)容易受到不明外來(lái)攻擊。

2高職院校校園信息網(wǎng)絡(luò)安全管理的實(shí)行

2.1及時(shí)清理學(xué)生個(gè)人身份信息

(1)向?qū)W生宣傳信息網(wǎng)絡(luò)的安全隱患高職院校要明令禁止學(xué)生私自侵入信息網(wǎng)絡(luò),進(jìn)行他人身份信息的查證和考試信息的修改,減少信息網(wǎng)絡(luò)呈現(xiàn)出的防護(hù)漏洞,并做好網(wǎng)絡(luò)虛擬環(huán)境的安全管理。很多學(xué)生為保證院校不侵犯他們的私人生活,會(huì)選擇進(jìn)入學(xué)校領(lǐng)導(dǎo)不知道的信息網(wǎng)絡(luò)環(huán)境中,存儲(chǔ)自己認(rèn)為很珍貴的個(gè)人資料或者他人信息。部分學(xué)生沒(méi)有長(zhǎng)期進(jìn)行網(wǎng)絡(luò)交友的習(xí)慣,并不能夠?qū)ψ约旱膫€(gè)人信息進(jìn)行安全保管,因此就讓他人幫助自己進(jìn)行網(wǎng)絡(luò)環(huán)境中的信息備份,防止自己在需要驗(yàn)證身份信息過(guò)程中,出現(xiàn)遺漏現(xiàn)象或者錯(cuò)誤填寫(xiě)。這兩種做法都是將自己的身份信息泄露給了校園信息網(wǎng)絡(luò)。(2)對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全防護(hù)教育網(wǎng)絡(luò)作為能夠讓大家隨意進(jìn)出的虛擬環(huán)境,必然存在對(duì)學(xué)生身份的嚴(yán)格要求。但學(xué)生之間,偶爾也會(huì)存在社交行為上的矛盾,容易誘發(fā)他人實(shí)行各類(lèi)報(bào)復(fù)行為。比如兩位學(xué)生因同時(shí)競(jìng)爭(zhēng)學(xué)生會(huì)崗位,其中一人因教師推薦而獲得了這一重要崗位。而落選的那位學(xué)生,為了向大家證實(shí)自己的能力,就會(huì)選擇泄露已獲勝者的身份信息或者個(gè)人隱私,讓眾人覺(jué)得某人在道德品質(zhì)上存在缺陷,或者存在隨意泄露他人信息的不當(dāng)競(jìng)爭(zhēng)行為。高職院校應(yīng)當(dāng)做好學(xué)生個(gè)人身份信息的必要清理,減少學(xué)生之間因惡意報(bào)復(fù)而出現(xiàn)的任何侵犯網(wǎng)絡(luò)安全的違法行為,向他們普及必要的網(wǎng)絡(luò)法律法規(guī)和學(xué)生管理制度。

2.2避免學(xué)生沉迷網(wǎng)絡(luò)社交生活

(1)重視對(duì)學(xué)生良好社交理念的教育很多學(xué)生把信息網(wǎng)絡(luò)作為展現(xiàn)自己生活的舞臺(tái),希望得到更多人的關(guān)注。但關(guān)注學(xué)生的很多網(wǎng)絡(luò)用戶(hù),他們是想要通過(guò)進(jìn)入學(xué)生的日常生活,獲取一定的自我滿足感和自我價(jià)值,并不能夠?qū)W(xué)生進(jìn)行良好社交理念的灌輸,反而會(huì)讓他們形成過(guò)分注重消費(fèi)的不當(dāng)行為。學(xué)生在進(jìn)入高職院校進(jìn)行學(xué)習(xí)的過(guò)程中,可能會(huì)接觸到與自己家庭環(huán)境截然不同的許多學(xué)生。他們會(huì)產(chǎn)生因外表或者經(jīng)濟(jì)條件而導(dǎo)致的自卑心理,十分在意他人對(duì)自己的評(píng)價(jià)或者贊美。一些家境優(yōu)越的學(xué)生,也會(huì)在信息網(wǎng)絡(luò)中曬出自己在生活中常用的奢侈品信息,這也誘發(fā)了學(xué)生之間的惡意攀比現(xiàn)象和各類(lèi)消費(fèi)活動(dòng)。高職院校應(yīng)當(dāng)重視學(xué)生教育過(guò)程,避免他們因沉迷網(wǎng)絡(luò)社交而出現(xiàn)一定的心理扭曲,要求學(xué)生隱藏自己的真實(shí)生活和消費(fèi)信息,減少一部分人對(duì)另一部分人的不當(dāng)影響。(2)強(qiáng)調(diào)對(duì)學(xué)生進(jìn)行社交活動(dòng)的管理有很多學(xué)生會(huì)通過(guò)信息網(wǎng)絡(luò)結(jié)交生活好友,并通過(guò)一起進(jìn)行娛樂(lè)消費(fèi)的方式穩(wěn)定社交關(guān)系。但學(xué)生長(zhǎng)期沉浸在這樣的社交活動(dòng)中,會(huì)逐步脫離院校生活環(huán)境和周?chē)鷮W(xué)生好友。院校要對(duì)學(xué)生進(jìn)行社交活動(dòng)方面的安全教育,避免發(fā)生他們深夜外出和脫離集體活動(dòng)的現(xiàn)象,減少他們被他人誘拐或者欺騙的概率,幫助學(xué)生增加一定的社會(huì)見(jiàn)聞和學(xué)科知識(shí),使高職學(xué)生具有良好的、適應(yīng)校園生活的思考能力。院校教師要禁止這部分學(xué)生的在校兼職行為,避免其他學(xué)生在校期間遭受到周邊網(wǎng)絡(luò)社交活動(dòng)中的引導(dǎo)消費(fèi)陷阱。

2.3重視學(xué)生自我防護(hù)網(wǎng)絡(luò)教育

(1)對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)的教學(xué)許多學(xué)生在使用校園信息網(wǎng)絡(luò)時(shí),比較注重它在獲取學(xué)習(xí)信息上的便利,并通過(guò)信息網(wǎng)絡(luò)與身邊好友進(jìn)行必要溝通。由于長(zhǎng)時(shí)間的不見(jiàn)面聯(lián)系,讓學(xué)生逐漸與真實(shí)好友關(guān)系疏離,反而通過(guò)信息網(wǎng)絡(luò)結(jié)交虛擬好友或者進(jìn)行長(zhǎng)期文化學(xué)習(xí)。他們對(duì)信息網(wǎng)絡(luò)的使用,相對(duì)于真實(shí)生活中的社交,呈現(xiàn)出過(guò)分看重個(gè)人想法的封閉環(huán)境。一旦信息網(wǎng)絡(luò)出現(xiàn)使用過(guò)程中的不便利,將會(huì)嚴(yán)重影響到學(xué)生們的學(xué)習(xí)熱情和學(xué)習(xí)情緒,也會(huì)在短期內(nèi)阻斷學(xué)生與群里好友建立的社交關(guān)系。而這些不便利情況的出現(xiàn),很有可能是部分人所進(jìn)行的遠(yuǎn)程電腦控制,目的就是讓學(xué)生刪除他們了解到的他人信息。(2)保護(hù)好學(xué)生在校期間的教育信息學(xué)生在高職院校就讀期間所產(chǎn)生的大量信息,與他們的個(gè)人身份信息有著密不可分的聯(lián)系。高職院校應(yīng)當(dāng)做好學(xué)生教育信息的保護(hù),避免有人通過(guò)校園信息網(wǎng)絡(luò)找到學(xué)生的真實(shí)住址,并對(duì)學(xué)生家人進(jìn)行敲詐或者勒索,不利于學(xué)生社交生活的個(gè)人隱私。這種情況大部分來(lái)源于,學(xué)生有在信息網(wǎng)絡(luò)中過(guò)一些影響到他人生活的言論,使社會(huì)人士產(chǎn)生對(duì)學(xué)生本人的不滿,從而利用網(wǎng)絡(luò)信息差制造輿論,讓學(xué)生能夠意識(shí)到自己行為的不當(dāng)。但并不是所有學(xué)生都是有意侵犯到他人的生活,他們的言論僅僅代表當(dāng)時(shí)對(duì)某件事物產(chǎn)生的看法,并不會(huì)造成太大的社會(huì)影響。院校應(yīng)當(dāng)對(duì)學(xué)生的教育信息進(jìn)行反復(fù)核對(duì),了解他們是否是高職院校中的在讀學(xué)生或者已離校學(xué)生,避免他人冒充學(xué)生信息所進(jìn)行的擾亂網(wǎng)絡(luò)社交行為,并對(duì)部分社會(huì)人士所進(jìn)行的學(xué)生信息使用行為進(jìn)行保護(hù)學(xué)生教育信息方向上的依法舉報(bào)。

2.4增強(qiáng)校園信息網(wǎng)絡(luò)技術(shù)管理

(1)整治信息網(wǎng)絡(luò)的不良交友風(fēng)氣學(xué)生在信息網(wǎng)絡(luò)中接觸到的社會(huì)人士,會(huì)在不經(jīng)意間給他們透露消費(fèi)活動(dòng),并為他們提供利于消費(fèi)的網(wǎng)絡(luò)環(huán)境。很多學(xué)生就是在網(wǎng)絡(luò)社交中,了解到了怎樣使用網(wǎng)絡(luò)支付工具和網(wǎng)絡(luò)借貸工具,完成對(duì)奢侈品的購(gòu)買(mǎi)和預(yù)訂。而且現(xiàn)在許多商品,都可以通過(guò)分期付款的形式進(jìn)行購(gòu)買(mǎi)。這減少了學(xué)生在消費(fèi)過(guò)程中的心理壓力,使他們敢于瞞著家人進(jìn)行透支消費(fèi)。因網(wǎng)絡(luò)交友所誘發(fā)的詐騙案件數(shù)不勝數(shù),也有越來(lái)越多的學(xué)生開(kāi)始陷入消費(fèi)主義的負(fù)面影響中。高職院校應(yīng)當(dāng)整治學(xué)生群體中的不良交友風(fēng)氣,通過(guò)信息技術(shù)幫助警方偵破校園詐騙案件,幫助學(xué)生找出身邊隱藏著的不安因素。(2)處理信息網(wǎng)絡(luò)受到的攻擊行為學(xué)生在使用信息網(wǎng)絡(luò)瀏覽網(wǎng)頁(yè)信息的過(guò)程中,會(huì)在搜索界面上留下一定的信息搜索痕跡或者隨機(jī)打開(kāi)痕跡。這讓商家或者網(wǎng)絡(luò)好友,能夠通過(guò)大數(shù)據(jù)展示的學(xué)生消費(fèi)喜好,了解他們存在怎樣的潛在學(xué)習(xí)需求或者交友訴求。部分學(xué)生會(huì)選擇隱藏自己的社交動(dòng)態(tài)和在線狀態(tài),避免陌生好友對(duì)他們進(jìn)行不良言論的騷擾,但這種行為并不能夠有效阻止,學(xué)生網(wǎng)絡(luò)好友通過(guò)使用黑客技術(shù)入侵學(xué)生賬號(hào),能夠十分全面的了解學(xué)生本人需求,并出現(xiàn)在學(xué)生的現(xiàn)實(shí)生活中。高職院校要落實(shí)校園信息網(wǎng)絡(luò)的防護(hù)技術(shù),避免他人對(duì)學(xué)生所進(jìn)行的一系列網(wǎng)絡(luò)攻擊行為,并合理舉報(bào)已經(jīng)觸犯法律的惡意騷擾行為,讓學(xué)生能夠在安全的信息網(wǎng)絡(luò)中學(xué)習(xí)生活,減少他們因信息泄露所產(chǎn)生的社交矛盾,及時(shí)制止學(xué)生對(duì)身邊人的猜忌和傷害。高職院校要對(duì)校園信息網(wǎng)絡(luò)進(jìn)行安全防護(hù),禁止學(xué)生通過(guò)網(wǎng)絡(luò)環(huán)境建立虛擬社交關(guān)系,提醒他們注意隨身攜帶的個(gè)人財(cái)產(chǎn),重視對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。教師應(yīng)當(dāng)配合院校實(shí)行的一系列管理制度,確保學(xué)生在校期間的社交安全和學(xué)習(xí)質(zhì)量,減少他們?cè)诰W(wǎng)絡(luò)環(huán)境中搜索學(xué)習(xí)資源的頻率,使院校教學(xué)工作能夠做好學(xué)生學(xué)習(xí)指導(dǎo),并落實(shí)對(duì)信息網(wǎng)絡(luò)進(jìn)行管理的嚴(yán)格技術(shù)。

參考文獻(xiàn):

[1]李基初.談高職院校校園信息網(wǎng)絡(luò)安全防護(hù)與管理[J].中外交流,2019,026(029):89.

[2]邢娟.高職院校學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀探析[J].科學(xué)大眾,2020,000(002):57-57.

第2篇:校園網(wǎng)絡(luò)安全管理方案范文

關(guān)鍵詞:網(wǎng)絡(luò)安全、安全隱患、安全策略設(shè)計(jì)

中圖分類(lèi)號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A

1引言

繼中國(guó)科技大學(xué)、清華大學(xué)、北京大學(xué)等第一批鋪設(shè)數(shù)字化校園網(wǎng)的高校之后,全國(guó)各地的大中專(zhuān)院校都掀起了轟轟烈烈的數(shù)字化校園浪潮。在結(jié)合該院自身實(shí)際條件下,各大高校都以建立一個(gè)以校園網(wǎng)為基礎(chǔ)的集教學(xué)管理、消費(fèi)、身份認(rèn)證等服務(wù)為一體的新型數(shù)字化的工作、學(xué)習(xí)、生活環(huán)境為奮斗目標(biāo)。在數(shù)字化校園規(guī)劃與建設(shè)過(guò)程中,有一個(gè)非常關(guān)鍵而棘手的問(wèn)題,那就是網(wǎng)絡(luò)安全問(wèn)題。在當(dāng)今網(wǎng)絡(luò)開(kāi)放式互聯(lián)的環(huán)境下,各種病毒蔓延和黑客攻擊令人叫苦不迭,網(wǎng)絡(luò)安全問(wèn)題已成為數(shù)字化校園建設(shè)的一個(gè)重要問(wèn)題。

2數(shù)字化校園及其網(wǎng)絡(luò)安全

數(shù)字化校園是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)對(duì)學(xué)校與教學(xué)、科研、管理和生活服務(wù)有關(guān)的所有信息資源進(jìn)行全面的數(shù)字化;并用科學(xué)規(guī)范的管理對(duì)這些信息資源進(jìn)行整合和集成,以構(gòu)成統(tǒng)一的用戶(hù)管理、統(tǒng)一的資源管理和統(tǒng)一的權(quán)限控制;把學(xué)校建設(shè)成面向校園內(nèi),也面向社會(huì)的一個(gè)超越時(shí)間、超越空間的虛擬學(xué)校。

針對(duì)數(shù)字化校園網(wǎng)絡(luò)化和信息化的特點(diǎn),其安全問(wèn)題成為當(dāng)今亟待解決的重要問(wèn)題。網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩方面:

系統(tǒng)的物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信計(jì)算機(jī)設(shè)備以及相關(guān)設(shè)備的物理保護(hù),免予破壞、丟失等;系統(tǒng)的邏輯安全包括數(shù)字化校園的整合網(wǎng)絡(luò)系統(tǒng)和承擔(dān)各個(gè)業(yè)務(wù)流程的功能子系統(tǒng)的安全。邏輯安全包括信息的完整性、保密性和可用性三個(gè)要素。保密性是指信息不會(huì)泄漏給未經(jīng)授權(quán)的人,完整性是指計(jì)算機(jī)系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序,可用性是指能夠防止非法獨(dú)占計(jì)算機(jī)資源和數(shù)據(jù),合法用戶(hù)的正常請(qǐng)求能及時(shí)、正確、安全的得到服務(wù)或回應(yīng)。

隨著現(xiàn)代計(jì)算機(jī)系統(tǒng)功能的日漸復(fù)雜,網(wǎng)絡(luò)體系日漸強(qiáng)大,正在對(duì)社會(huì)產(chǎn)生巨大而深遠(yuǎn)的影響,但同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊,所以使得安全問(wèn)題越來(lái)越突出。校園的網(wǎng)絡(luò)系統(tǒng)是整合數(shù)字化校園的基礎(chǔ),它連接了各個(gè)功能子系統(tǒng),各個(gè)系部,還有大量的個(gè)人電腦(如校園內(nèi)學(xué)生、教師的PC等),所以它的安全是至關(guān)重要的。因此,要提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力,加強(qiáng)網(wǎng)絡(luò)的安全措施,以保證其正常運(yùn)行。眾所周知,無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,故此,網(wǎng)絡(luò)的防御措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性進(jìn)行預(yù)防,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。俗話說(shuō)“知己知彼,百戰(zhàn)百勝”,要保證校園網(wǎng)絡(luò)安全,首先必須深入了解威脅校園網(wǎng)絡(luò)安全的“敵人”,即必須了解校園網(wǎng)絡(luò)安全的隱患。

3數(shù)字化校園網(wǎng)絡(luò)安全隱患

校園網(wǎng)絡(luò)是借助主干通信網(wǎng),將各地的分部門(mén)和總部聯(lián)接,同時(shí)與Internet互聯(lián),這就勢(shì)必會(huì)出現(xiàn)如下的安全隱患問(wèn)題:

(1) 總部局域網(wǎng)和各分、子部門(mén)局域網(wǎng)之間,分、子部門(mén)與下屬機(jī)構(gòu)局域網(wǎng)之間以及廣域網(wǎng)干線上信息傳輸?shù)陌踩C軉?wèn)題。

(2) 總部局域網(wǎng)及各分、子部門(mén)局域網(wǎng)自身的安全,要確保這些局域網(wǎng)不受網(wǎng)內(nèi)用戶(hù)非法授權(quán)訪問(wèn)和破壞等。

(3) 來(lái)自外部的非授權(quán)用戶(hù)非法攻擊和破壞,以及內(nèi)部用戶(hù)對(duì)外部非法站點(diǎn)的訪問(wèn)。

現(xiàn)實(shí)存在的網(wǎng)絡(luò)安全問(wèn)題涉及面很廣,但不安全因素主要集中在網(wǎng)絡(luò)傳播介質(zhì)及網(wǎng)絡(luò)協(xié)議的缺陷、主機(jī)操作系統(tǒng)的缺陷以及安全管理不善等因素上。由此可見(jiàn),根據(jù)存在的安全隱患進(jìn)行科學(xué)的安全策略設(shè)計(jì),構(gòu)筑必要的信息安全防護(hù)體系,建立一套有效的網(wǎng)絡(luò)安全機(jī)制顯得尤其重要。

4校園數(shù)字化網(wǎng)絡(luò)安全策略設(shè)計(jì)

安全策略是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。該安全策略設(shè)計(jì)包括了建立安全環(huán)境的三個(gè)重要組成部分,即:

先進(jìn)的技術(shù)。先進(jìn)和安全技術(shù)是信息安全的根本保障,用戶(hù)對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其需要的安全服務(wù)種類(lèi),選擇相應(yīng)的安全機(jī)制然后集成先進(jìn)的安全技術(shù),這樣才能保證對(duì)安全問(wèn)題的徹底解決。先進(jìn)的安全技術(shù)主要包括訪問(wèn)控制、防火墻、加密、鑒別、數(shù)字簽名、審計(jì)監(jiān)控、入侵防范、防病毒、網(wǎng)絡(luò)安全檢測(cè)等技術(shù)。

嚴(yán)格的管理。網(wǎng)絡(luò)安全問(wèn)題在很大程度上是非技術(shù)因素,安全管理漏洞和疏忽是最大的安全隱患。只有把安全管理制度與安全技術(shù)手段結(jié)合起來(lái),這個(gè)網(wǎng)絡(luò)的安全性才有保障。所以應(yīng)嚴(yán)格執(zhí)行相關(guān)的安全管理制度,握手操作規(guī)程、維護(hù)制度等,加強(qiáng)內(nèi)部管理,建立審計(jì)和跟蹤體系,提高整體安全意識(shí)。安全管理的原則一般有以下三個(gè)原則:(1) 多人負(fù)責(zé)原則。每一項(xiàng)與安全有關(guān)的活動(dòng),都必須有兩人或多人在場(chǎng),例如訪問(wèn)控制使用證件的發(fā)放與回收;信息處理系統(tǒng)使用媒介的發(fā)放與回收;處理保密信息;硬件和軟件的維護(hù)等等。(2)任期有限原則。一般地講任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù),以免使他認(rèn)為這個(gè)職務(wù)是專(zhuān)有的或永久性的,為了遵循任期有限原則,工作人員應(yīng)不定期地循環(huán)任職,強(qiáng)制實(shí)行休假制度,并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn),以使得任期有限制度切實(shí)可行。(3)職責(zé)分離原則。在信息處理系統(tǒng)工作的人員不要打聽(tīng)、了解或參與職責(zé)以外的任何與安全有關(guān)的事情,如有必要了解則需經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。例如在計(jì)算機(jī)操作與計(jì)算機(jī)編程;機(jī)密資料的接收和傳送;安全管理和系統(tǒng)管理;應(yīng)用程序和系統(tǒng)程序的編制等情況下應(yīng)當(dāng)盡量讓工作人員分開(kāi)。

威嚴(yán)的法律和規(guī)章制度。安全的基石是社會(huì)法律、法規(guī)與手段,這部分用于建立一套安全管理標(biāo)準(zhǔn)和方法。即通過(guò)建立與信息安全相關(guān)的法律、法規(guī),使非法分子懾于法律的威嚴(yán),不敢輕舉妄動(dòng)。網(wǎng)絡(luò)系統(tǒng)安全方面的法律和規(guī)章制度分兩部分,一是國(guó)家及主管部門(mén)在信息安全方面的法律、法規(guī)與規(guī)定;另一部分是數(shù)字化校園自身的制度和規(guī)定,它應(yīng)該與系統(tǒng)所采取的各種安全機(jī)制相輔相成,互為補(bǔ)充。既然安全策略的設(shè)計(jì)涉及到了這么多網(wǎng)絡(luò)安全的措施,那怎樣對(duì)一個(gè)數(shù)字化校園網(wǎng)絡(luò)進(jìn)行安全管理呢?現(xiàn)擬某學(xué)院數(shù)字化網(wǎng)絡(luò)為例,擬定一個(gè)校園網(wǎng)的安全策略。具體工作是:

(1) 根據(jù)工作的重要程度,確定該系統(tǒng)的安全等級(jí)。

(2) 根據(jù)確定的安全等級(jí),確定安全管理范圍。

(3) 制訂相應(yīng)的機(jī)房出入管理制度。

對(duì)于安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與已無(wú)關(guān)的區(qū)域,出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng),采用磁卡、身分卡等手段,對(duì)人員進(jìn)行識(shí)別、登記管理。

(4) 制訂嚴(yán)格的操作規(guī)程。操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍。

(5) 制訂完備的系統(tǒng)維護(hù)制度。對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí),應(yīng)采取數(shù)據(jù)保護(hù)措施,如數(shù)據(jù)備份等,維護(hù)時(shí)要首先經(jīng)主管部門(mén)批準(zhǔn),并有安全管理人員在場(chǎng),故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

(6) 制訂應(yīng)急措施。要制訂系統(tǒng)在特殊情況下,如何恢復(fù)的應(yīng)急措施,使損失減至最小。

5數(shù)字化校園網(wǎng)絡(luò)安全案例

以某技術(shù)職業(yè)學(xué)院校園網(wǎng)絡(luò)安全策略為例,介紹安全策略的設(shè)計(jì)。該學(xué)院是一所面向全國(guó)招生,以培養(yǎng)專(zhuān)科層次的應(yīng)用型高等職業(yè)技術(shù)人才的全日制普通高等院校。該校數(shù)字化網(wǎng)絡(luò)一期工程為全校教育和科研建立了計(jì)算機(jī)信息網(wǎng)絡(luò),實(shí)現(xiàn)了校園內(nèi)計(jì)算機(jī)聯(lián)網(wǎng),信息資源共享并通過(guò)與Internet互聯(lián),實(shí)現(xiàn)了與信息世界的多元化、直接流,其服務(wù)對(duì)象主要是校內(nèi)的教學(xué)、學(xué)生實(shí)驗(yàn)機(jī)房、行政管理單位等。下圖為該院校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖:

對(duì)該院校園網(wǎng)中的安全現(xiàn)狀進(jìn)行分析,隱患大致來(lái)自以下五個(gè)方面:

(1) 校園網(wǎng)通過(guò)與Internet相聯(lián),在享受Internet方便快捷的同時(shí),也面臨著遭遇攻擊的風(fēng)險(xiǎn)。

(2) 目前使用的操作系統(tǒng)存在安全漏洞,對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。目前校園網(wǎng)的網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)是WindowsNT/Windows2000,這些系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不同,例如WINNT/WIN2000的普遍性和可操作性使得它也是最不安全的系統(tǒng):本身系統(tǒng)的漏洞、瀏覽器的漏洞(RIP路由轉(zhuǎn)移等)、服務(wù)安全漏洞等等,這些都對(duì)原有網(wǎng)絡(luò)安全構(gòu)成威脅。

(3) 校園網(wǎng)內(nèi)部也存在很大的安全隱患,由于內(nèi)部用戶(hù)對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解,因此來(lái)自?xún)?nèi)部的安全威脅更大一些?,F(xiàn)在,黑客攻擊工具在網(wǎng)上泛濫成災(zāi),而個(gè)別學(xué)生的心理特點(diǎn)決定了其利用這些工具進(jìn)行攻擊的可能性。

(4) 隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)節(jié)點(diǎn)日漸增多,而這些節(jié)點(diǎn)大部分沒(méi)有采取一定的防護(hù)措施,隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

(5) 限于該院數(shù)字化的進(jìn)程,目前的網(wǎng)絡(luò)防護(hù)體系中還缺少硬件級(jí)防火墻這一防護(hù)環(huán)節(jié),即沒(méi)有對(duì)內(nèi)部網(wǎng)和外部網(wǎng)進(jìn)行有效的隔離,網(wǎng)絡(luò)安全性完全依賴(lài)主系統(tǒng)的安全性,在一定意義上,所有主系統(tǒng)必須通力協(xié)作來(lái)實(shí)現(xiàn)均勻一致的高級(jí)安全性。子網(wǎng)越大,把所有主系統(tǒng)保持在相同的安全性水平上的可管理能力就越小,隨著安全性的和失誤越來(lái)越普遍,入侵就很難避免。曾經(jīng)嘗試過(guò)在服務(wù)器上(機(jī))安裝防火墻軟件進(jìn)行安全隔離,即建立應(yīng)用級(jí)防火墻。但在實(shí)際使用中,用戶(hù)在受信任的網(wǎng)絡(luò)上通過(guò)服務(wù)器訪問(wèn)Internet時(shí),經(jīng)常會(huì)發(fā)現(xiàn)存在延遲并且必須進(jìn)行多次訪問(wèn)才能訪問(wèn)Internet的情況。這是因?yàn)樵撥浖仨毞治鼍W(wǎng)絡(luò)數(shù)據(jù)包并做出訪問(wèn)控制決定,從而影響了網(wǎng)絡(luò)的性能。一般來(lái)說(shuō),如果計(jì)劃選用應(yīng)用級(jí)防火墻,最好選用較高性能的計(jì)算機(jī)運(yùn)行服務(wù)器。但由于涉及到帶寬、經(jīng)費(fèi)等多方面的限制,該院用作服務(wù)器的計(jì)算機(jī)性能并不是很理想,導(dǎo)致網(wǎng)絡(luò)速度較慢,網(wǎng)絡(luò)服務(wù)質(zhì)量還有待提高。因此這必須在校園數(shù)字化網(wǎng)絡(luò)中必須采用一定的安全策略,就這一問(wèn)題,結(jié)合當(dāng)前實(shí)際的前提下作者進(jìn)行了廣泛的調(diào)研和悉心比較,最后決定融合思科公司和瑞星設(shè)計(jì)的校園網(wǎng)絡(luò)安全系統(tǒng)方案再整合其它相關(guān)先進(jìn)的管理技術(shù)以拓展安全管理范圍和增強(qiáng)安全管理的效果。提出了兩種方案可供選擇:

方案一:智能防火墻型。即用一臺(tái)智能防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、E-mail、FTP、DNS等對(duì)外服務(wù)器連接在防火墻的DMZ區(qū),與內(nèi)外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過(guò)路由器與Internet連接。那么,通過(guò)Internet進(jìn)來(lái)的公眾用戶(hù)只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)(如WWW、E-mail、FTP、DNS等),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶(hù)非法訪問(wèn)或破壞,也可以阻止內(nèi)部用戶(hù)對(duì)外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)?,F(xiàn)在比較流行的智能型防火墻有CISCOPIX系列防火墻、ONTECHNOLOGY軟件公司生產(chǎn)的ONGUARD和CHECKPOINT軟件公司生產(chǎn)的FIREWALL-1防火墻等。這一方案的優(yōu)點(diǎn)是:在實(shí)際應(yīng)用中,對(duì)用戶(hù)的“透明度”較高,便于管理和控制。而缺點(diǎn)就是價(jià)格昂貴,不易被一般用戶(hù)所接受。

方案二:網(wǎng)絡(luò)層防火墻+服務(wù)器。即把網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻綜合在一起。因?yàn)榫W(wǎng)絡(luò)層防火墻具有速度快、費(fèi)用低、對(duì)用戶(hù)透明等優(yōu)點(diǎn),但是它對(duì)網(wǎng)絡(luò)的保護(hù)很有限,因?yàn)樗粰z查地址和端口,對(duì)網(wǎng)絡(luò)更高協(xié)議層的信息無(wú)理解能力,特別是對(duì)于應(yīng)用層上的黑客行為無(wú)能為力。而應(yīng)用層防火墻(主要為服務(wù)器)有較好的訪問(wèn)控制,目前存在HTTP、TELNET、FTP、POP3和GOPHER等服務(wù)器,并且這些服務(wù)只需要一個(gè)服務(wù)器就可以實(shí)現(xiàn)。這一方案的優(yōu)點(diǎn)是:費(fèi)用低,性?xún)r(jià)比較高。而缺點(diǎn)則是“透明底”較低,需要由經(jīng)驗(yàn)相對(duì)豐富的管理人員人進(jìn)行管理,即對(duì)管理人員的要求較高。

由此看來(lái),兩種方案各有千秋,應(yīng)用中可以根據(jù)自身實(shí)際進(jìn)行選擇,在此,從性?xún)r(jià)比和實(shí)際情況的角度考慮,選擇方案二,見(jiàn)圖2。注意,圖中為了方便表示把網(wǎng)絡(luò)層防火墻和服務(wù)器兩個(gè)防火墻只用一個(gè)防火墻記號(hào)標(biāo)示。

選擇好了防火墻,還應(yīng)對(duì)其進(jìn)行正確配置才能充分發(fā)揮其安全防護(hù)的性能,在防火墻設(shè)置上按照以下配置原則來(lái)提高網(wǎng)絡(luò)安全性:

(1) 根據(jù)校園網(wǎng)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則,規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)??傮w上遵從“不被允許的服務(wù)就是被禁止”的原則。

(2) 將防火墻配置成過(guò)濾掉以?xún)?nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包,這樣可以防范源地址假冒和源路由類(lèi)型的攻擊,過(guò)濾掉以非法IP地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的IP包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。

(3) 在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表,防止IP地址被盜用。

(4) 定期查看防火墻訪問(wèn)日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

(5) 允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置,提高防火墻管理安全性。

6檢測(cè)系統(tǒng)的部署

數(shù)字化校園網(wǎng)中包含了幾個(gè)系統(tǒng)的部署,其中有入侵檢測(cè)系統(tǒng)部署、網(wǎng)絡(luò)安全系統(tǒng)檢測(cè)系統(tǒng)部署和殺毒產(chǎn)品部署等。

入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素,因?yàn)榉阑饓Φ牟呗远际鞘孪仍O(shè)置好的,無(wú)法動(dòng)態(tài)設(shè)置,缺少針對(duì)攻擊的必要性和靈活性,不能更好的保護(hù)網(wǎng)絡(luò)的安全,所以部署IDS并使IDS與防火墻聯(lián)動(dòng)的目的就是為了更有效地阻斷所發(fā)生的攻擊事件,從而使網(wǎng)絡(luò)隱患降至較低限度,強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。根據(jù)該院網(wǎng)絡(luò)的特點(diǎn),采取思科公司的網(wǎng)絡(luò)IDS和主機(jī)并用的措施,對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè),及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應(yīng)的措施。具體來(lái)講就是將思科IDS入系統(tǒng)集入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫(kù),使用模式匹配和智能分析的方法,檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象,并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù),如果情況嚴(yán)重,思科IDS還會(huì)發(fā)出實(shí)時(shí)報(bào)警,使得學(xué)校管理員及時(shí)采取應(yīng)對(duì)措施。

在網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)上考慮采用網(wǎng)絡(luò)安全檢測(cè)工具如SATAN等定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性報(bào)告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

殺毒產(chǎn)品部署上采用了瑞星網(wǎng)絡(luò)版的殺毒產(chǎn)品,為了達(dá)到要在整個(gè)局域網(wǎng)內(nèi)病毒感染、傳播和發(fā)作這一目的,在整個(gè)網(wǎng)絡(luò)內(nèi)可能傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能,提出以下建議:

(1) 在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的WINDOWS2000服務(wù)器,負(fù)責(zé)管理多個(gè)主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)。

(2) 在各行政、教學(xué)單位等多個(gè)分支機(jī)構(gòu)分別安裝殺毒軟件。

(3) 管理員在安裝完殺毒軟件以后,要由網(wǎng)絡(luò)中心的系統(tǒng)定期地、自動(dòng)地到網(wǎng)站上獲取最新的升級(jí)文件,然后自動(dòng)將更新的升級(jí)文件分發(fā)到其它各個(gè)主機(jī)網(wǎng)點(diǎn)的客戶(hù)端與服務(wù)器端,并且對(duì)殺毒軟件進(jìn)行更新。

常言說(shuō):“三分技術(shù),七分管理”,安全的處理是保證網(wǎng)絡(luò)安全的基礎(chǔ),安全技術(shù)是配合安全管理的輔助措施。建議以下一套校園網(wǎng)絡(luò)安全管理的模式:

第一:網(wǎng)絡(luò)規(guī)劃階段的一些安全策略。

(1) 明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實(shí)施者。人是制定和執(zhí)行網(wǎng)絡(luò)安全策略的主體,對(duì)于校園網(wǎng)絡(luò)來(lái)說(shuō)網(wǎng)絡(luò)管理員可以是網(wǎng)絡(luò)安全責(zé)任人。

(2) 對(duì)網(wǎng)絡(luò)上所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備,設(shè)置物理上的安全措施(防火、防盜)和環(huán)境上的安全措施(供電、溫度),對(duì)校園的局域網(wǎng)要將網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備安置在一間中心機(jī)房?jī)?nèi)集中放置。

(3) 進(jìn)行容錯(cuò)和備份。安全策略不可能保證網(wǎng)絡(luò)絕對(duì)安全和硬件不出故障,網(wǎng)絡(luò)應(yīng)允許出現(xiàn)一些故障,并且可以很快從災(zāi)難中恢復(fù),網(wǎng)絡(luò)的主備份應(yīng)位于中心機(jī)房。

(4) 因?yàn)榫W(wǎng)絡(luò)與Internet有固定聯(lián)接(靜態(tài)的IP地址),要在網(wǎng)絡(luò)和INTERNET之間安裝防火墻。

(5) 網(wǎng)絡(luò)使用服務(wù)器訪問(wèn)Internet,不僅可以降低訪問(wèn)成本,而且隱藏了網(wǎng)絡(luò)規(guī)模和特性,加強(qiáng)了網(wǎng)絡(luò)的安全性。

第二:對(duì)網(wǎng)絡(luò)管理員的一些安全策略建議。

對(duì)校園網(wǎng)絡(luò)來(lái)說(shuō)網(wǎng)絡(luò)管理員一般承擔(dān)安全管理員的角色。網(wǎng)絡(luò)管理員采取的安全策略,最主要的是保證服務(wù)器的安全和分配好各類(lèi)用戶(hù)的權(quán)限。

(1) 網(wǎng)絡(luò)管理員必須了解整個(gè)網(wǎng)絡(luò)中的重要公共數(shù)據(jù)(限制寫(xiě))和機(jī)密數(shù)據(jù)(限制讀)分別是哪些,它在哪兒,哪些人在使用,屬于哪些人,丟失或泄密會(huì)造成怎樣的損失,這些重要數(shù)據(jù)集中位于中心服務(wù)器上,置于有安全經(jīng)驗(yàn)的專(zhuān)人管理之下。

(2) 定期對(duì)和各類(lèi)用戶(hù)進(jìn)行安全培訓(xùn)。

(3) 一般不直接給用戶(hù)賦權(quán),而通過(guò)用戶(hù)組分配用戶(hù)權(quán)限。

(4) 新增用戶(hù)時(shí)分配一個(gè)口令,并控制用戶(hù)“首次登錄必須更改口令”,最好進(jìn)一步設(shè)置成的口令不低于6個(gè)字符,杜絕安全漏洞。

(5) 至少對(duì)用戶(hù)“登錄和注銷(xiāo)”網(wǎng)絡(luò)、“重新啟動(dòng)、關(guān)機(jī)及系統(tǒng)”、“安全規(guī)則更改”活動(dòng)進(jìn)行審計(jì),但不要忘了過(guò)多的審計(jì)將影響系統(tǒng)性能。

(6) 文件服務(wù)器不與Internet直接連接,專(zhuān)用服務(wù)器,不允許客戶(hù)機(jī)通過(guò)MODEM連到INTERNET,形成在防火墻內(nèi)的連接。

(7) 可以利用“TCP/IP安全”對(duì)話框,關(guān)閉INTERNET上機(jī)器不用的TCP/UDP端口,過(guò)濾流入服務(wù)器的請(qǐng)求,特別是限制使用TCP/UDP的137、138、139端口。

(8) 可以考慮將對(duì)外的Web服務(wù)器放在防火墻之外,隔離外界對(duì)內(nèi)的訪問(wèn)以保護(hù)內(nèi)部的敏感數(shù)據(jù)。

(9) 對(duì)只提供內(nèi)部訪問(wèn)的服務(wù)器和客戶(hù)機(jī)可以采用非TCP/IP實(shí)現(xiàn)連接,這樣可以隔離Internet訪問(wèn)。

(10) 利用端口掃描工具,定期在防火墻外對(duì)網(wǎng)絡(luò)內(nèi)所有的服務(wù)器和客戶(hù)進(jìn)行端口掃描。

第三:對(duì)校園網(wǎng)絡(luò)用戶(hù)的一些安全策略建議。

數(shù)字化校園網(wǎng)絡(luò)的安全不僅僅是網(wǎng)絡(luò)管理員的事,校園網(wǎng)絡(luò)上的每一個(gè)用戶(hù)都有責(zé)任,網(wǎng)絡(luò)用戶(hù)也可以了解一下以下的網(wǎng)絡(luò)安全知識(shí):

(1) 用一個(gè)長(zhǎng)且難猜的口令,不要將自己的口令告訴任何人。

(2) 清楚自己私有數(shù)據(jù)存儲(chǔ)的位置,知道如何備份和恢復(fù)。

(3) 定期參加網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全的培訓(xùn),了解網(wǎng)絡(luò)安全知識(shí),養(yǎng)成注意安全的工作習(xí)慣。

(4) 盡量不要在本地硬盤(pán)上共享文件,因?yàn)檫@樣做將影響自己的機(jī)器安全,最好將共享文件存放在服務(wù)器上,既安全又方便了他人隨時(shí)使用文件。

(5) 通過(guò)“系統(tǒng)策略編輯器/注冊(cè)表編輯器”控制在Windows 9x工作站上的“不顯示最后一次登錄的用戶(hù)名”和“禁止使用口令緩存”,防止口令從緩存中被獲取和最后一次登錄的用戶(hù)被利用。

(6) 設(shè)置有顯示的(即非黑屏,防止誤認(rèn)為關(guān)機(jī))屏幕保護(hù),并且加上口令保護(hù)。

(7) 當(dāng)你較長(zhǎng)時(shí)間離開(kāi)機(jī)器時(shí)一定要退出網(wǎng)絡(luò)。

(8) 安裝啟動(dòng)時(shí)病毒掃描軟件。

結(jié)束語(yǔ):可以預(yù)見(jiàn),隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)僅局限于數(shù)字化校園,還將日益成為信息交換的重要手段,滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在的隱患,采取強(qiáng)而有力的安全策略,對(duì)于保障網(wǎng)絡(luò)的安全性將變得越來(lái)越重要。

參考文獻(xiàn):

[1] 王育民,劉建偉. 通信網(wǎng)的安全-理念與技術(shù)[M]. 西安電子科技大學(xué)出版社,1999.

[2] 張小斌,嚴(yán)望佳. 網(wǎng)絡(luò)安全與黑客防范[M]. 北京;清華大學(xué)出版社,1999.

[3] 21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)工程叢書(shū)編委會(huì). 網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M]. 北京希望電子出版社,2000.

[4] 鐘小平,張金石. 網(wǎng)絡(luò)服務(wù)器的配置與應(yīng)用[M].北京:人民郵電出版社,2002.

第3篇:校園網(wǎng)絡(luò)安全管理方案范文

關(guān)鍵詞:信息技術(shù);校園網(wǎng)絡(luò)建設(shè);安全管理;防范措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及,網(wǎng)絡(luò)已深入到各個(gè)行業(yè)以及日常生活中并起著關(guān)鍵性的作用,也極大的推動(dòng)了校園網(wǎng)絡(luò)的建設(shè),成為了校園重要的基礎(chǔ)設(shè)施。校園網(wǎng)絡(luò)的建設(shè)對(duì)教學(xué)管理、科研管理等活動(dòng)帶來(lái)方便的同時(shí)校園網(wǎng)絡(luò)也存在著安全隱患,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰,嚴(yán)重影響了校園網(wǎng)絡(luò)的正常運(yùn)行,為校園管理工作帶來(lái)了大量的工作負(fù)擔(dān)。為了保證校園網(wǎng)絡(luò)的保密性與安全性,校園網(wǎng)絡(luò)的運(yùn)行管理與安全措施顯得格外重要,不容忽視。

1 校園網(wǎng)絡(luò)存在的安全隱患

1.1 系統(tǒng)自身存在的漏洞

自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網(wǎng)絡(luò)大部分都是Windows系統(tǒng),系統(tǒng)本身存在著防火墻、服務(wù)器、IP協(xié)議等諸多方面的漏洞,隨著用戶(hù)的不斷使用導(dǎo)致安全問(wèn)題產(chǎn)生,為學(xué)校管理帶來(lái)了諸多麻煩與負(fù)擔(dān)。

1.2 計(jì)算機(jī)病毒嚴(yán)重入侵

隨著網(wǎng)絡(luò)的迅速發(fā)展,給學(xué)校帶來(lái)方便的同時(shí),也成為了計(jì)算機(jī)病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合,使網(wǎng)絡(luò)病毒經(jīng)常爆發(fā),嚴(yán)重的情況下會(huì)破壞計(jì)算機(jī)的硬件和軟件,致使機(jī)密數(shù)據(jù)外泄,使計(jì)算機(jī)運(yùn)行緩慢、頻繁死機(jī)不能正常運(yùn)行,整個(gè)網(wǎng)絡(luò)完全處于癱瘓的狀態(tài),對(duì)校園網(wǎng)絡(luò)使用造成了嚴(yán)重的威脅。

1.3 自然災(zāi)害突然襲擊

自然災(zāi)害帶來(lái)的破壞與損失讓人措手不及,防不勝防,主要的災(zāi)害有:地震、風(fēng)暴、水災(zāi)和火災(zāi)等,還有環(huán)境帶來(lái)的影響,如濕度、溫度和污染等破壞。大部分的高校計(jì)算機(jī)機(jī)房都沒(méi)有防水、防電、防火、避雷等防范措施,事故不斷發(fā)生,沒(méi)有抵御自然災(zāi)害的能力,設(shè)備損壞、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見(jiàn)不鮮。

1.4 內(nèi)部與外部的攻擊

攻擊有兩種方式,一個(gè)是來(lái)自互聯(lián)網(wǎng)外部的攻擊,一個(gè)是來(lái)自學(xué)校內(nèi)部學(xué)生的攻擊。學(xué)生是學(xué)校網(wǎng)絡(luò)的活躍用戶(hù),對(duì)網(wǎng)絡(luò)充滿了好奇心,不斷嘗試各種玩法,在網(wǎng)上學(xué)到的以及自己研究的各種攻擊方法企圖去破解學(xué)校的各種信息。

2 校園網(wǎng)絡(luò)安全隱患的成因

2.1 網(wǎng)絡(luò)安全意識(shí)薄弱

學(xué)校管理人員以及教師對(duì)網(wǎng)絡(luò)安全沒(méi)有足夠的重視,而大部分校園學(xué)生認(rèn)為校園網(wǎng)絡(luò)是集體系統(tǒng),網(wǎng)絡(luò)安全維護(hù)不是自己的責(zé)任,自然有相關(guān)的網(wǎng)絡(luò)管理人員進(jìn)行維護(hù),防范意識(shí)淡薄、缺乏責(zé)任心。此外,除了計(jì)算機(jī)專(zhuān)業(yè)的教師與學(xué)生對(duì)計(jì)算機(jī)的結(jié)構(gòu)框架有所了解外,大部分用戶(hù)都不具備最基本的網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全抵御能力與防范意識(shí),導(dǎo)致校園網(wǎng)絡(luò)經(jīng)常性遭受病毒入侵,影響正常運(yùn)行。

2.2 盜版資源的干擾

互聯(lián)網(wǎng)拓寬了人們的視野,豐富了人們的生活,但是無(wú)處不在的盜版成為了社會(huì)的隱患,多種網(wǎng)絡(luò)資源都存在著盜版現(xiàn)象。盜版資源成為網(wǎng)絡(luò)急需解決的問(wèn)題,校園網(wǎng)絡(luò)中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶(hù)的不斷使用給系統(tǒng)留下了安全隱患,而且下載盜版軟件時(shí)還隱藏著后門(mén)、木馬等相關(guān)的代碼,對(duì)校園系統(tǒng)產(chǎn)生了破壞性的攻擊。

2.3 資金投入不足

高校校園把大部分的資金投入到購(gòu)買(mǎi)硬件設(shè)備上,技術(shù)性的投入比例相對(duì)較大,而對(duì)于校園網(wǎng)絡(luò)安全維護(hù)的投入相對(duì)較小。另外,普遍缺乏防范安全意識(shí),只是簡(jiǎn)單安裝設(shè)備,保證網(wǎng)絡(luò)能夠正常、安全運(yùn)行就可以了,忽視了網(wǎng)絡(luò)安全的維護(hù),缺乏責(zé)任心,缺乏抵御外部與內(nèi)部入侵的能力。因此,要在網(wǎng)絡(luò)技術(shù)投入與安全措施上做到平衡,加強(qiáng)安全防御,使網(wǎng)絡(luò)正常有序的運(yùn)行。

3 校園網(wǎng)絡(luò)安全管理措施

3.1 提高師生網(wǎng)絡(luò)安全意識(shí)

高校內(nèi)發(fā)生網(wǎng)絡(luò)安全危機(jī),多數(shù)是因?yàn)闆](méi)有網(wǎng)絡(luò)方面的安全知識(shí),導(dǎo)致黑客入侵進(jìn)行破壞,因此學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全防御意識(shí),抵御來(lái)自校園網(wǎng)內(nèi)外部的攻擊。學(xué)??梢岳镁W(wǎng)絡(luò)優(yōu)勢(shì)進(jìn)行安全常識(shí)教育,例如校園廣播,在學(xué)生休息或者上放學(xué)期間播放有關(guān)網(wǎng)絡(luò)的一些常識(shí)。此外,還應(yīng)開(kāi)設(shè)網(wǎng)絡(luò)安全課程,如《信息安全技術(shù)》、《計(jì)算機(jī)網(wǎng)絡(luò)》、《網(wǎng)絡(luò)安全與管理技術(shù)》等,使學(xué)生掌握基本網(wǎng)絡(luò)知識(shí),不輕易使用盜版軟件、不隨便瀏覽誠(chéng)信度低的網(wǎng)站,養(yǎng)成文明上網(wǎng)的好習(xí)慣,提高網(wǎng)絡(luò)安全意識(shí)和辨別能力。

3.2 引進(jìn)網(wǎng)絡(luò)管理人才

高校校園網(wǎng)絡(luò)的不斷普及和發(fā)展,校園網(wǎng)上的相關(guān)數(shù)據(jù)、信息、資料越來(lái)越多,越來(lái)越重要,同時(shí)校園網(wǎng)絡(luò)的攻擊、資源的盜用也越來(lái)越嚴(yán)重,因此,加強(qiáng)網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)技術(shù)與安全使用尤為重要。學(xué)校應(yīng)該引進(jìn)網(wǎng)絡(luò)安全管理的優(yōu)秀人才,形成網(wǎng)絡(luò)安全管理隊(duì)伍,或者學(xué)校也可以派出本校優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)管理人才參加網(wǎng)絡(luò)安全管理培訓(xùn),或者不定期的聘請(qǐng)專(zhuān)業(yè)的網(wǎng)絡(luò)管理專(zhuān)家進(jìn)入校園講授網(wǎng)絡(luò)技術(shù)相關(guān)知識(shí),通過(guò)“引進(jìn)來(lái)和走出去”的方式來(lái)提高網(wǎng)絡(luò)人員的專(zhuān)業(yè)素質(zhì)和管理能力。

3.3 加強(qiáng)防火墻技術(shù)

防火墻是實(shí)現(xiàn)校園網(wǎng)絡(luò)安全的一個(gè)有效的方法,它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個(gè)安全網(wǎng)關(guān),保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的強(qiáng)烈入侵。為了防止內(nèi)部網(wǎng)絡(luò)發(fā)起對(duì)外攻擊,要在防火墻上建立計(jì)算機(jī)的IP和MAC地址,如果兩個(gè)地址不是一一對(duì)應(yīng)的一律禁止,還要定期查看防火墻的訪問(wèn)日志以及時(shí)發(fā)現(xiàn)是否有攻擊行為,提高防火墻的安全管理性,減少給校園網(wǎng)絡(luò)帶來(lái)的安全隱患。

4 結(jié)語(yǔ)

校園網(wǎng)絡(luò)安全與技術(shù)管理問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)工程,校園網(wǎng)絡(luò)對(duì)此要進(jìn)行全方位的防范,因此,提高校園網(wǎng)絡(luò)是一個(gè)非常迫切和具有挑戰(zhàn)性的任務(wù),要將技術(shù)和管理相結(jié)合,建立一個(gè)安全的校園網(wǎng)。雖然網(wǎng)絡(luò)存在著各種安全威脅,但在校園建設(shè)中起著靈活、快捷的作用。總而言之,在利用校園網(wǎng)絡(luò)的同時(shí),要不斷的加強(qiáng)校園網(wǎng)絡(luò)建設(shè),完善校園網(wǎng)絡(luò)管理制度,建立堅(jiān)固的校園網(wǎng)絡(luò)安全防線,建立一個(gè)安全、綠色的校園網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]牛曉旺.校園網(wǎng)絡(luò)安全問(wèn)題及維護(hù)方案[J].辦公業(yè)務(wù),2013(8).

第4篇:校園網(wǎng)絡(luò)安全管理方案范文

關(guān)鍵詞:校園網(wǎng);安全;防火墻

中圖分類(lèi)號(hào):TN915文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 20-0000-01

Campus Network Security Analysis and Design Solutions

Shen Yang

(Dalian Polytechnic University,Dalian116035,China)

Abstract:The campus network in the process facing various security threats,in view of the current situation of campus network,summary the relevant solutions for the campus network security operation,put forward the corresponding measures based on the campus network security operation.

Keywords:Campus network;Safety;Firewall

校園網(wǎng)是高等教育的重要教育資源。由于校園網(wǎng)信息交換頻繁,基于校園網(wǎng)的各種安全問(wèn)題也日益突出。為了保護(hù)數(shù)據(jù)和資源的安全,校園網(wǎng)必須具備其安全體系的解決方案。

一、校園網(wǎng)的安全風(fēng)險(xiǎn)分析

目前,由于高校校園網(wǎng)的建設(shè)主要以教學(xué)為中心,校園網(wǎng)的安全問(wèn)題也多種多樣,其主要的表現(xiàn)為以下幾個(gè)方面:

(一)集群難以集中管理。由于接入校園網(wǎng)計(jì)算機(jī)系統(tǒng)差異性較大,難以要求所有的系統(tǒng)實(shí)施統(tǒng)一的安全配置,比如接入校園網(wǎng)的某臺(tái)PC機(jī)后感染蠕蟲(chóng)病毒,這臺(tái)電腦極有可能通過(guò)最新的安全漏洞感染其他的電腦,最終導(dǎo)致整個(gè)網(wǎng)絡(luò)無(wú)法正常使用,給校園網(wǎng)的正常使用帶來(lái)很大的威脅。

(二)用戶(hù)群體特殊性。作為高校的大學(xué)生,對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試。很多學(xué)生愿意操作一些新的網(wǎng)絡(luò)類(lèi)的軟件,有的甚至在校園網(wǎng)嘗試黑客工具,通過(guò)互相攻擊去研究各種攻擊技術(shù),這種隨意性給校園網(wǎng)帶來(lái)致命的威脅。

(三)網(wǎng)絡(luò)安全重視程度不夠。校園網(wǎng)的建設(shè)重視教學(xué)資源的建設(shè)和管理,通常都忽略了網(wǎng)絡(luò)安全,特別是在安全維護(hù)方面投入明顯不足,大部分資金都是在教學(xué)資源建設(shè)、管理系統(tǒng)開(kāi)發(fā)等方面,造成了一定的安全隱患。

針對(duì)這種狀況需要制定基于校園網(wǎng)安全體系解決方案,保障教師與學(xué)生能夠安全地使用校園網(wǎng)資源。

二、校園網(wǎng)安全解決方案

(一)構(gòu)建安全的防范體系。根據(jù)校園網(wǎng)的應(yīng)用現(xiàn)狀情況將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理。

1.物理層安全;該層次的安全包括通信線路的安全,物理設(shè)備的安全,機(jī)房的安全等。計(jì)算機(jī)中心或機(jī)房的建設(shè)應(yīng)遵照:GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887-89《計(jì)算機(jī)站場(chǎng)地技術(shù)條件》的要求。需要學(xué)校計(jì)算機(jī)管理中心老師配合工程技術(shù)人員共同完成。

2.系統(tǒng)層安全;該層次的安全問(wèn)題來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全,如Windows XP,Win 7等系統(tǒng)安全升級(jí)。要求網(wǎng)絡(luò)中的用戶(hù)采用安全補(bǔ)丁更新并且選擇適合用戶(hù)本身的正版殺毒軟件,平時(shí)要定期的檢測(cè)系統(tǒng)有無(wú)病毒,避免感染網(wǎng)絡(luò)中給其他設(shè)備。

3.網(wǎng)絡(luò)層安全;該層次的安全問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問(wèn)控制,數(shù)據(jù)傳輸?shù)谋C芘c完整性,遠(yuǎn)程接入的安全,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測(cè)的手段等,確保網(wǎng)絡(luò)正常運(yùn)行。

4.應(yīng)用層安全;該層次的安全問(wèn)題主要由學(xué)校服務(wù)器提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生,包括Web服務(wù)、電子郵件系統(tǒng)、BBS等。

5.管理層安全;網(wǎng)絡(luò)管理,是指網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理的操作,包括配置管理、性能和記賬管理、問(wèn)題管理、操作管理等。同時(shí),針對(duì)校園網(wǎng)絡(luò)的實(shí)際情況,解決網(wǎng)絡(luò)的安全問(wèn)題,必須考慮到技術(shù)難度、投入經(jīng)費(fèi)、維修與維護(hù)的保障等等因素,

因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、網(wǎng)管人員技能水平、安全規(guī)章制度建設(shè)相結(jié)合。

(二)校園網(wǎng)安全解決方案的策略。針對(duì)防范體系的層次,制定相應(yīng)的策略:

1.保障物理設(shè)備安全。物理設(shè)備指服務(wù)器、交換機(jī)、路由器等設(shè)備,一定要設(shè)置復(fù)雜密碼,防止黑客通過(guò)網(wǎng)絡(luò)輕易獲得這些設(shè)備的控制權(quán),更改這些設(shè)備的配置,會(huì)導(dǎo)致整個(gè)校園網(wǎng)絡(luò)癱瘓。

2.設(shè)計(jì)正確的網(wǎng)絡(luò)拓?fù)?。校園網(wǎng)絡(luò)至少要采用兩級(jí)結(jié)構(gòu):主干網(wǎng)和子網(wǎng)。校園網(wǎng)的主干采用成熟的千兆以太網(wǎng),在校園網(wǎng)絡(luò)中心機(jī)房設(shè)有一個(gè)總的出口接入教育網(wǎng),所有進(jìn)出校園網(wǎng)的數(shù)據(jù)都需要通過(guò)此出口檢測(cè)過(guò)濾。網(wǎng)絡(luò)中心對(duì)全校進(jìn)行合理VLAN劃分,這種配置結(jié)構(gòu)既保證了主干網(wǎng)信息可靠、高速地傳輸,抑制網(wǎng)絡(luò)廣播風(fēng)暴,又方便管理用戶(hù)。

3.利用殺毒軟件與防火墻增強(qiáng)網(wǎng)絡(luò)的安全性。安裝正版的網(wǎng)絡(luò)殺毒軟件,確保定期或及時(shí)升級(jí)殺毒軟件的引擎、病毒庫(kù);在內(nèi)外網(wǎng)之間建立了一道牢固的安全屏障即安裝硬件防火墻,專(zhuān)用服務(wù)器連接在防火墻的DMZ區(qū),與內(nèi)外網(wǎng)間進(jìn)行隔離,既保障服務(wù)的正常運(yùn)行,也保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶(hù)非法訪問(wèn)和破壞,加強(qiáng)與IDS(入侵檢測(cè)系統(tǒng))的聯(lián)動(dòng),入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。

4.教學(xué)資源的備份和恢復(fù)。教學(xué)資源是校園網(wǎng)的核心,其中學(xué)生的成績(jī)、學(xué)籍資料、教學(xué)素材等重要資源必須要進(jìn)行合理的備份,以待出故障后進(jìn)行有效數(shù)據(jù)恢復(fù),通常采用雙機(jī)熱備份方法,當(dāng)設(shè)備出現(xiàn)故障時(shí)馬上切換到備份設(shè)備,利用“熱備份”和“冷備份”兩種策略保障資源的使用。

5.完善合理的網(wǎng)絡(luò)管理制度。不僅利用網(wǎng)管軟件對(duì)使用中的設(shè)備進(jìn)行實(shí)時(shí)檢測(cè),同時(shí)要建立一套校園網(wǎng)絡(luò)安全管理模式,制定詳細(xì)的安全管理制度,如機(jī)房管理制度、病毒防范制度等,并采取切實(shí)有效的措施,保證制度的執(zhí)行??梢远ㄆ趯?duì)教職工、學(xué)生開(kāi)展網(wǎng)絡(luò)安全技術(shù)類(lèi)講座,樹(shù)立正確的網(wǎng)絡(luò)安全防范意識(shí)。

三、結(jié)束語(yǔ)

總之,校園網(wǎng)的安全問(wèn)題不僅僅是技術(shù)問(wèn)題,其防范體系的安全性也不是一勞永逸的,新的安全問(wèn)題不斷涌現(xiàn),必須根據(jù)情況制定新的安全防范措施,不斷維護(hù)和更新校園網(wǎng)安全,保證校園網(wǎng)更安全更好地服務(wù)于高校的教學(xué)工作。

參考文獻(xiàn):

第5篇:校園網(wǎng)絡(luò)安全管理方案范文

關(guān)鍵詞 數(shù)字時(shí)代;學(xué)校;計(jì)算機(jī)網(wǎng)絡(luò);維護(hù)

中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)18-0044-01

現(xiàn)在的學(xué)校越來(lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。首先,學(xué)校的辦公、會(huì)議、計(jì)算機(jī)實(shí)驗(yàn)室等都依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò);其次,學(xué)生宿舍、教室、圖書(shū)館等場(chǎng)所,均需要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)覆蓋。尤其在快速發(fā)展的移動(dòng)互聯(lián)網(wǎng)趨勢(shì)下,移動(dòng)終端將在校園內(nèi)得到普及,無(wú)線網(wǎng)絡(luò)覆蓋已成為學(xué)校網(wǎng)絡(luò)建設(shè)的重點(diǎn)。而有線、無(wú)線網(wǎng)絡(luò)的全覆蓋,將帶來(lái)網(wǎng)絡(luò)流量的暴增,對(duì)學(xué)校網(wǎng)絡(luò)安全維護(hù)提出了更高的要求。

1 數(shù)字時(shí)代校園網(wǎng)絡(luò)發(fā)展現(xiàn)狀

隨著互聯(lián)網(wǎng)的普及以及電子教學(xué)的應(yīng)用,我國(guó)大多數(shù)學(xué)校都進(jìn)行了校園計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)。但許多學(xué)校由于資金、技術(shù)等原因,不僅沒(méi)有最大程度的利用校園計(jì)算網(wǎng)絡(luò)資源,更在網(wǎng)絡(luò)流量管理及安全等方面處于初級(jí)水平。而隨著學(xué)生對(duì)互聯(lián)網(wǎng)應(yīng)用需求的快速增長(zhǎng),學(xué)校在整體網(wǎng)絡(luò)規(guī)劃、軟硬件配置、管理與維護(hù)等方面都需要有本質(zhì)提升。

1.1 多種接入模式并存

現(xiàn)在的學(xué)生幾乎人手一臺(tái)電腦、智能手機(jī),還有PAD等等,而這些設(shè)備都能夠通過(guò)有線、無(wú)線、3G等多種接入模式連入校園計(jì)算機(jī)網(wǎng)絡(luò)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)剛起步的學(xué)校而言,其未來(lái)的建設(shè)重點(diǎn)在于:一是對(duì)有線網(wǎng)絡(luò)進(jìn)行擴(kuò)容,為宿舍、教學(xué)區(qū)等場(chǎng)所提供更多的端口、更寬的帶寬;二是建設(shè)無(wú)線網(wǎng)絡(luò),實(shí)現(xiàn)如教室、圖書(shū)館等場(chǎng)所的無(wú)線覆蓋。教室及圖書(shū)館是學(xué)生集中上網(wǎng)的區(qū)域,但學(xué)校不可能為每一個(gè)學(xué)生提供一個(gè)有線端口,因此必須利用無(wú)線覆蓋。此外,智能手機(jī)等智能終端數(shù)量增加,因此學(xué)校需要加強(qiáng)校園良好的基站信號(hào)覆蓋。

1.2 網(wǎng)元種類(lèi)增加

近年來(lái),學(xué)校逐漸提升宿舍、教室、圖書(shū)館等區(qū)域的網(wǎng)絡(luò)提速和覆蓋范圍,以滿足學(xué)生學(xué)習(xí)和娛樂(lè)的網(wǎng)絡(luò)需求。一個(gè)較為完善的校園網(wǎng)絡(luò)包括了服務(wù)器、交換機(jī)、路由器、無(wú)線接入點(diǎn)、安全設(shè)備等等。在有線、無(wú)線、3G網(wǎng)多個(gè)網(wǎng)絡(luò)復(fù)合,且當(dāng)多種終端接入、多種網(wǎng)絡(luò)業(yè)務(wù)并行的情況下時(shí),校園網(wǎng)絡(luò)管理維護(hù)的對(duì)象和范圍都大大提升。

1.3 管理維護(hù)難度加大

用戶(hù)數(shù)量及數(shù)字業(yè)務(wù)的暴增,帶來(lái)了流量的幾何級(jí)數(shù)增加。校園網(wǎng)的應(yīng)用已經(jīng)不局限于辦公、實(shí)驗(yàn)室,每個(gè)學(xué)生都有長(zhǎng)時(shí)間瀏覽網(wǎng)頁(yè)、觀看視頻等需求,而且用戶(hù)在線時(shí)間較為集中。另外,許多學(xué)校已經(jīng)實(shí)現(xiàn)了校園外接入校園網(wǎng)的功能。因此,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的流量和安全管理及維護(hù)需要提升至更高的水平。

2 數(shù)字時(shí)代校園網(wǎng)絡(luò)維護(hù)面臨的主要難題

盡管全國(guó)各地的學(xué)校都在熱火朝天地進(jìn)行校園計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)、擴(kuò)容或升級(jí)。但從學(xué)生使用的反映來(lái)看,校園網(wǎng)不僅沒(méi)有很好地被利用,更是存在各種各樣的管理維護(hù)問(wèn)題。

2.1 重形式、輕利用

校園計(jì)算機(jī)網(wǎng)絡(luò)已成為學(xué)校建設(shè)的標(biāo)準(zhǔn)配置,學(xué)校領(lǐng)導(dǎo)在響應(yīng)國(guó)家號(hào)召上十分積極,不斷加強(qiáng)硬件設(shè)施的投資,如機(jī)房面積、計(jì)算機(jī)數(shù)量等等,但卻很少關(guān)心網(wǎng)絡(luò)的使用和維護(hù)。最終導(dǎo)致的結(jié)果是,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)從硬件配備上看十分先進(jìn),但整體網(wǎng)絡(luò)缺乏規(guī)劃、使用效率低下,缺乏有效的管理維護(hù)措施。學(xué)生很少有機(jī)會(huì)使用學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)資源,即使使用,也會(huì)經(jīng)常遇到各種故障。

2.2 流量激增,資源分配效率有待加強(qiáng)

校園網(wǎng)絡(luò)用戶(hù)數(shù)的增加,要求更大的帶寬及更快的網(wǎng)絡(luò)速度。其次,學(xué)生上網(wǎng)的時(shí)間和區(qū)域較為集中,而且具有周期性,因此需要學(xué)校網(wǎng)絡(luò)管理團(tuán)隊(duì),根據(jù)學(xué)生的上網(wǎng)行為,進(jìn)行網(wǎng)絡(luò)流量分析。從而對(duì)帶寬資源進(jìn)行合理分配、對(duì)網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行分類(lèi)分級(jí),并特定時(shí)間段進(jìn)行優(yōu)化管理。

2.3 網(wǎng)絡(luò)安全管理挑戰(zhàn)提升

相對(duì)其他單位而言,高校網(wǎng)絡(luò)安全相對(duì)較低。學(xué)校同樣面臨各種網(wǎng)絡(luò)安全的挑戰(zhàn),如病毒入侵、非法網(wǎng)站滲透等等。隨著無(wú)線和校外的網(wǎng)絡(luò)接入范圍擴(kuò)大,網(wǎng)絡(luò)用戶(hù)的行為不可控的程度提高,因此要求高校加強(qiáng)網(wǎng)絡(luò)安全管理。另外,在加強(qiáng)網(wǎng)絡(luò)安全管理的同時(shí),還必須保證網(wǎng)絡(luò)使用的便利性。

3 校園網(wǎng)絡(luò)安全及流量維護(hù)的措施

校園網(wǎng)絡(luò)的網(wǎng)絡(luò)安全及流量變化與學(xué)生的上網(wǎng)行為密切相關(guān),因此,學(xué)校IT人員應(yīng)當(dāng)首先從用戶(hù)消費(fèi)行為的分析入手,明確網(wǎng)絡(luò)安全及流量維護(hù)的關(guān)鍵點(diǎn)。進(jìn)而定制解決方案、采購(gòu)專(zhuān)業(yè)管理工具或網(wǎng)絡(luò)套餐,用以匹配校園網(wǎng)絡(luò)應(yīng)用的特點(diǎn)。

3.1 用戶(hù)上網(wǎng)行為分析

學(xué)生的上網(wǎng)行為既有共性又有差異。首先共性體現(xiàn)在業(yè)務(wù)類(lèi)型及使用時(shí)間,學(xué)生的上網(wǎng)需求主要集中在瀏覽網(wǎng)頁(yè)、觀看視頻、交友互動(dòng)等。因此學(xué)校能夠?qū)W(wǎng)絡(luò)整體流量有準(zhǔn)確的估計(jì),并可以通過(guò)跟蹤學(xué)生的上網(wǎng)行為,準(zhǔn)確計(jì)算個(gè)體流量需求。同時(shí),學(xué)生的使用網(wǎng)絡(luò)的時(shí)間主要集中在在校晚間,而地點(diǎn)主要集中在宿舍和圖書(shū)館。此外,不同的年紀(jì)的學(xué)生的上網(wǎng)流量有所差異,如研究生比本科生有更多的時(shí)間在線。因此,運(yùn)維團(tuán)隊(duì)必須依據(jù)學(xué)生的上網(wǎng)行為分析流量變化及安全風(fēng)險(xiǎn)。

3.2 定制解決方案及網(wǎng)絡(luò)套餐

校園網(wǎng)絡(luò)的使用主要集中在學(xué)期,而寒暑假則利用率非常低。因此,學(xué)??梢詫?duì)學(xué)校的網(wǎng)絡(luò)帶寬、運(yùn)維服務(wù)等套餐進(jìn)行定制。并對(duì)網(wǎng)絡(luò)資源進(jìn)行分時(shí)、分區(qū),如針對(duì)晚間訂購(gòu)更大的貸款和更好的網(wǎng)絡(luò)服務(wù)。而在寒暑假期間則可以以自我維護(hù)為主,從而降低校園網(wǎng)絡(luò)的維護(hù)成本。

3.3 提升IT隊(duì)伍素質(zhì)

多種網(wǎng)絡(luò)疊加、多網(wǎng)元管理,以及用戶(hù)規(guī)模的提高、用戶(hù)行為不確定性加強(qiáng),迫使校園網(wǎng)絡(luò)運(yùn)用更加高端的管理工具及技術(shù)。而許多計(jì)算機(jī)網(wǎng)絡(luò)還處于起步階段的學(xué)校而言,加強(qiáng)IT隊(duì)伍的建設(shè)迫在眉睫。當(dāng)然,學(xué)??梢詫⒕W(wǎng)絡(luò)運(yùn)維服務(wù)進(jìn)行外包。通過(guò)與設(shè)備提供商或?qū)I(yè)服務(wù)提供商進(jìn)行合作,可以提升校園計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維的效率。尤其是當(dāng)遇到故障時(shí),專(zhuān)業(yè)服務(wù)機(jī)構(gòu)能夠支持全天候的服務(wù),以確保校園網(wǎng)絡(luò)的暢通。

參考文獻(xiàn)

[1]王峰等.獨(dú)立學(xué)院學(xué)生宿舍校園網(wǎng)絡(luò)運(yùn)維淺談[J].電子制作,2013(11).

[2]王壽福.關(guān)于院校網(wǎng)絡(luò)安全建設(shè)的思考[J].大眾科技,2013(1).

第6篇:校園網(wǎng)絡(luò)安全管理方案范文

[關(guān)鍵詞]校園網(wǎng)絡(luò);安全分析;防范措施

[中圖分類(lèi)號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0355-02

引言

校園網(wǎng)是高校教育信息化的重要基礎(chǔ)設(shè)施,在高校的教學(xué)、科研、管理和生活服務(wù)中起著越來(lái)越重要的作用。高等院校在不斷擴(kuò)大校園建設(shè)、加強(qiáng)辦學(xué)條件的同時(shí),為適應(yīng)現(xiàn)代教育的發(fā)展和要求,也逐步開(kāi)始自身校園網(wǎng)的建設(shè)和應(yīng)用。與此對(duì)應(yīng),校園網(wǎng)的安全面臨著巨大的挑戰(zhàn),如何管理好校園網(wǎng),保障校園網(wǎng)安全、穩(wěn)定的運(yùn)行,是各院校校園網(wǎng)管理人員必須認(rèn)真面對(duì)的問(wèn)題。

1 校園網(wǎng)絡(luò)安全的現(xiàn)狀分析

1.1 采用開(kāi)放的網(wǎng)絡(luò)環(huán)境

由于教學(xué)和科研的特點(diǎn)決定了校園網(wǎng)絡(luò)環(huán)境應(yīng)該是開(kāi)放的,管理也是較為寬松的。在企業(yè)網(wǎng)環(huán)境中可以限制Web瀏覽站點(diǎn)和用戶(hù)的網(wǎng)絡(luò)流量,甚至限制外部發(fā)起的連接不允許進(jìn)入防火墻,但是在校園網(wǎng)環(huán)境下通常是行不通的,至少在校園網(wǎng)的主干不能實(shí)施過(guò)多的限制,否則一些新的應(yīng)用、新的技術(shù)很難再校園網(wǎng)內(nèi)部實(shí)施。面對(duì)這種開(kāi)放的網(wǎng)絡(luò)環(huán)境,安全管理的難度很大,面臨的挑戰(zhàn)也很突出,在所有的局域網(wǎng)中校園網(wǎng)所面對(duì)的環(huán)境最為復(fù)雜。

1.2 存在操作系統(tǒng)或軟件漏洞

由于校內(nèi)終端用戶(hù)對(duì)計(jì)算機(jī)認(rèn)知能力存在差異,有些用戶(hù)不知如何為系統(tǒng)更新安全補(bǔ)丁,有些則是沒(méi)有隨時(shí)更新補(bǔ)丁的習(xí)慣,造成校園內(nèi)大部分計(jì)算機(jī)系統(tǒng)都存在不同程度的安全漏洞,而目前網(wǎng)絡(luò)上的很多新型病毒和攻擊手段大部分都是針對(duì)操作系統(tǒng)漏洞攻擊并傳染的;另外校內(nèi)師生在網(wǎng)上隨意下載的軟件中可能攜帶隱藏的木馬、后門(mén)等惡意代碼,導(dǎo)致系統(tǒng)運(yùn)行緩慢,這些軟件也可能被攻擊者所利用。

1.3 擁有活躍的用戶(hù)群體

校園網(wǎng)用戶(hù)的主體是高校學(xué)生,這個(gè)年輕群體的上網(wǎng)行為相當(dāng)活躍,由之帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)也十分嚴(yán)峻。一方面若學(xué)生瀏覽不良網(wǎng)站、下載經(jīng)過(guò)偽裝的惡意軟件等網(wǎng)絡(luò)行為都可能將木馬、蠕蟲(chóng)、病毒等程序帶人校園網(wǎng),并且大多數(shù)學(xué)生不懂如何防范病毒和處理病毒,校園網(wǎng)一旦受到安全威脅,能很快地在校園網(wǎng)內(nèi)蔓延,并且大面積出現(xiàn)相同的癥狀,嚴(yán)重時(shí)會(huì)造成校園網(wǎng)的癱瘓。另一方面學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)具有強(qiáng)烈的好奇心,為了滿足好奇心而勇于嘗試在網(wǎng)上學(xué)到的各種攻擊技術(shù),對(duì)網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)進(jìn)行攻擊,給校園網(wǎng)的安全工作增加了難度。

1.4 網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為

校園網(wǎng)與互聯(lián)網(wǎng)相連,在享受方便快捷的同時(shí),也面臨著遭遇攻擊的風(fēng)險(xiǎn)。借助網(wǎng)絡(luò)上泛濫的“傻瓜式”的攻擊軟件,外網(wǎng)非法用戶(hù)即使不具備任何計(jì)算機(jī)技術(shù)也可對(duì)校園網(wǎng)進(jìn)行肆無(wú)忌憚的攻擊。例如通過(guò)注入漏洞檢測(cè)工具對(duì)WEB服務(wù)器進(jìn)行數(shù)據(jù)庫(kù)注入式攻擊,造成學(xué)院網(wǎng)站主頁(yè)被篡改、數(shù)據(jù)被破壞等惡果。

1.5 校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜

校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)的購(gòu)置和管理情況非常復(fù)雜。學(xué)生宿舍中的電腦一般是學(xué)生自己花錢(qián)購(gòu)買(mǎi)、自己維護(hù)。院系各個(gè)單位或者是統(tǒng)一采購(gòu),有技術(shù)人員負(fù)責(zé)維護(hù)或者是教師自助購(gòu)買(mǎi)、沒(méi)有專(zhuān)人維護(hù)。在這種情況下,要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全策略(比如安裝防病毒軟件、設(shè)置可靠的口令)是非常困難的。由于沒(méi)有統(tǒng)一的資產(chǎn)安全管理和設(shè)備安全管理,出現(xiàn)安全問(wèn)題后通常無(wú)法分清責(zé)任。更有些計(jì)算機(jī)甚至服務(wù)器系統(tǒng)建設(shè)完畢之后無(wú)人管理,甚至被攻擊者攻破作為攻擊的跳板,變成攻擊實(shí)驗(yàn)床也無(wú)人察覺(jué)。

1.6 安全專(zhuān)項(xiàng)資金投入少和技術(shù)人員缺乏

大多數(shù)高職院校將經(jīng)費(fèi)主要投入到校園網(wǎng)絡(luò)的規(guī)模建設(shè)上,往往對(duì)保證網(wǎng)絡(luò)安全的軟硬件設(shè)備不夠重視,未能架構(gòu)起行之有效的網(wǎng)絡(luò)安全體系。

網(wǎng)絡(luò)安全是當(dāng)今較前沿的計(jì)算機(jī)技術(shù),需要較強(qiáng)的實(shí)踐能力和豐富的現(xiàn)場(chǎng)經(jīng)驗(yàn)。高校一般沒(méi)有設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)安全技術(shù)人員,現(xiàn)有的網(wǎng)絡(luò)管理人員多只具備組網(wǎng)管理技術(shù),卻缺乏處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)與經(jīng)驗(yàn),難以應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)安全問(wèn)題。

2 校園網(wǎng)絡(luò)安全防護(hù)解決方案設(shè)計(jì)及對(duì)策

2.1 網(wǎng)絡(luò)安全設(shè)備的使用

2.1.1 防火墻

網(wǎng)絡(luò)防火墻是指設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)之間的一道隔離裝置,可以隔離兩個(gè)或者多個(gè)網(wǎng)絡(luò)、限制網(wǎng)絡(luò)互訪,以保護(hù)網(wǎng)絡(luò)用戶(hù)的安全。為了勝任安全防護(hù)的重任,防火墻自身具有非常強(qiáng)的抗攻擊能力和免疫力,網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)包都必須經(jīng)過(guò)防火墻過(guò)濾,只有符合相應(yīng)安全策略的數(shù)據(jù)包才可以通過(guò)防火墻。

基于以上特性,防火墻一般部署在內(nèi)網(wǎng)與外網(wǎng)之間,在網(wǎng)絡(luò)邊界處充當(dāng)一個(gè)檢查點(diǎn),以此作為安全保障體系的第一道防線,防御黑客攻擊。從性能方面考慮,首選硬件防火墻,由于硬件防火墻的硬件和軟件都單獨(dú)進(jìn)行設(shè)計(jì),由專(zhuān)用網(wǎng)絡(luò)芯片處理數(shù)據(jù)包,同時(shí)采用專(zhuān)門(mén)的操作系統(tǒng)平臺(tái),從而避免通用操作系統(tǒng)的安全性漏洞。并且其對(duì)軟硬件有特殊要求,因此擁有高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)。但是選購(gòu)硬件防火墻時(shí)需要注意的是,盡管許多網(wǎng)絡(luò)防火墻都號(hào)稱(chēng)是硬件防火墻,并且硬件連同軟件一起銷(xiāo)售,但并沒(méi)有自己獨(dú)立的操作系統(tǒng),只是基于x86計(jì)算機(jī)架構(gòu)和開(kāi)放的Linux/UNIX操作系統(tǒng),以及一套自己開(kāi)發(fā)的網(wǎng)絡(luò)防火墻軟件,其從根本意義上講,仍然是軟件防火墻。

在校園網(wǎng)入口處部署防火墻并不能發(fā)現(xiàn)和防止校園網(wǎng)內(nèi)部針對(duì)核心服務(wù)器發(fā)起的攻擊,因此若條件允許,還可以建立多級(jí)防火墻來(lái)進(jìn)一步保護(hù)校內(nèi)的應(yīng)用服務(wù)器群和數(shù)據(jù)庫(kù)服務(wù)器群。

2.1.2 入侵防御系統(tǒng)

隨著攻擊者知識(shí)的日趨成熟,攻擊工具與手法的日趨復(fù)雜多樣,傳統(tǒng)的防火墻只能對(duì)三層或四層進(jìn)行檢查,不能檢測(cè)應(yīng)用層的內(nèi)容,因此單純通過(guò)部署防火墻已經(jīng)無(wú)法滿足校園網(wǎng)的安全需要。入侵防御系統(tǒng)(IPS)的設(shè)計(jì)基于一種全新的思想和體系架構(gòu),工作于串聯(lián)方式,采用ASIC等硬件設(shè)計(jì)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流的捕獲,檢測(cè)引擎綜合特征檢測(cè)、異常檢測(cè)、DoS/DDoS檢測(cè)、緩沖區(qū)溢出檢測(cè)等多種手段,并使用硬件加速技術(shù)進(jìn)行深層數(shù)據(jù)包分析處理,能高效、準(zhǔn)確的檢測(cè)和防御已知或未知的攻擊,并實(shí)施多種響應(yīng)方式,如丟棄數(shù)據(jù)包、終止會(huì)話、修改防火墻策略、實(shí)時(shí)生成警報(bào)和日志記錄等,突破了以往IDS只能檢測(cè)不能防御入侵的局限性,提供了一個(gè)較完整的入侵防護(hù)解決方案。

傳統(tǒng)的防火墻旨在拒絕那些明顯可疑的網(wǎng)絡(luò)流量,但仍然允許某些流量通過(guò),因此防火墻對(duì)于很多入侵攻擊仍然無(wú)計(jì)可施,而絕大多數(shù)IDS系統(tǒng)都是被動(dòng)的,不是主動(dòng)的。也就是說(shuō),在攻擊實(shí)際發(fā)生之前,它們往往無(wú)法預(yù)先發(fā)出警報(bào)。而入侵防御系統(tǒng)IPS則傾向于提供主動(dòng)防御,其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免其造成損失,而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。

IPS之所以能夠?qū)崿F(xiàn)實(shí)時(shí)檢查和阻止入侵,在于IPS擁有數(shù)目眾多的過(guò)濾器,能夠防止各種攻擊。當(dāng)新的攻擊手段被發(fā)現(xiàn)之后,IPS就會(huì)創(chuàng)建一個(gè)新的過(guò)濾器。IPS數(shù)據(jù)包處理引擎是專(zhuān)業(yè)化定制的集成電路,可以深層檢查數(shù)據(jù)包的內(nèi)容。如果有攻擊者利用二層至七層的漏洞發(fā)起攻擊,IPS能夠從數(shù)據(jù)流中檢查出這些攻擊并加以阻止。

IPS常常以串聯(lián)方式部署在出口處,抵御來(lái)自外網(wǎng)的入侵威脅。若來(lái)自校園網(wǎng)內(nèi)部的入侵風(fēng)險(xiǎn)也較高,可以在靠近服務(wù)器群的位置處布置IPS,以增強(qiáng)校園網(wǎng)整體入侵防御的能力。

根據(jù)我們的使用經(jīng)驗(yàn),IPS最好分階段、有步驟地部署實(shí)施。

第1階段:檢測(cè),但不防御。

IPS以串聯(lián)方式工作,只進(jìn)行檢測(cè),不阻斷數(shù)據(jù)流,但它會(huì)將不符合協(xié)議的數(shù)據(jù)包丟棄,確保通過(guò)的數(shù)據(jù)包都是合乎規(guī)范的,是插入和規(guī)避類(lèi)攻擊無(wú)從得手。在這個(gè)階段IPS的主要任務(wù)是適應(yīng)環(huán)境,在保護(hù)校園網(wǎng)絡(luò)和應(yīng)用的同時(shí)不會(huì)產(chǎn)生新的麻煩,同時(shí)也是管理員熟悉并了解IPS檢測(cè)機(jī)制的一個(gè)過(guò)程。

第2階段:檢測(cè),并有選擇地防御。

當(dāng)串聯(lián)方式被證明合適后,管理員就可以根據(jù)報(bào)警日志確定入侵檢測(cè)策略的有效性,先選擇一些最嚴(yán)重的報(bào)警,確保沒(méi)有誤報(bào),然后對(duì)該類(lèi)型的特征實(shí)施阻斷相應(yīng)。在此階段,IPS檢測(cè)攻擊檢測(cè)共計(jì)并有選擇的防御,只將有明顯危害的攻擊流阻斷。

第3階段:檢測(cè),并全面防御。

在確認(rèn)了IPS的有效性并且安全策略經(jīng)過(guò)不斷的調(diào)整優(yōu)化之后,管理員就可以為所有入侵特征設(shè)置響應(yīng)方式,從而使IPS進(jìn)入全面的防御工作模式,一旦發(fā)現(xiàn)有害數(shù)據(jù)包就將其丟棄并阻斷隨后的數(shù)據(jù)流。

2.2 構(gòu)建全方位的漏洞與病毒防護(hù)體系

2.2.1 架設(shè)微軟更新服務(wù)器

校園網(wǎng)內(nèi)絕大多數(shù)電腦都是使用了微軟的操作系統(tǒng),而目前網(wǎng)絡(luò)上相當(dāng)比例的惡意攻擊都是在利用操作系統(tǒng)的設(shè)計(jì)缺陷展開(kāi)的,這些缺陷或錯(cuò)誤可以被不法者或電腦黑客利用,通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦,進(jìn)而會(huì)威脅到整個(gè)校園網(wǎng)的安全。因此及時(shí)更新操作系統(tǒng)的漏洞補(bǔ)丁,已成為提高系統(tǒng)安全性的主要手段。

通常系統(tǒng)自帶的Windows Update功能都是自動(dòng)連接到MicrosoftUpdate來(lái)下載更新補(bǔ)丁,但是在校園網(wǎng)環(huán)境下,會(huì)帶來(lái)以下問(wèn)題:

(1)校園網(wǎng)客戶(hù)端數(shù)量眾多,更新操作會(huì)占用學(xué)校較多的出口帶寬資源。

(2)部分電腦存在平時(shí)不接入互聯(lián)網(wǎng)的情況,無(wú)法及時(shí)獲取最新的漏洞補(bǔ)丁。

(3)部分使用者不重視補(bǔ)丁程序的重要性,即使出現(xiàn)更新提示,也不主動(dòng)更新。

基于以上原因,有必要在校內(nèi)建設(shè)專(zhuān)用的微軟更新服務(wù)器。目前微軟提供免費(fèi)的補(bǔ)丁分發(fā)方案WSUS(Windows Server Update Services),在Windows Server 2003平臺(tái)下需要安裝WSUS 3.0 sp2來(lái)添加該項(xiàng)功能,在Windows Server 2008和Windows Server 2012平臺(tái)下,已經(jīng)內(nèi)置了WSus組件功能。該方案支持微軟公司全部產(chǎn)品的更新,包含Windows、Office、SQL Server等內(nèi)容。通過(guò)WSUS這個(gè)內(nèi)部網(wǎng)絡(luò)中的Windows升級(jí)服務(wù),所有Windows更新都集中下載到內(nèi)部網(wǎng)的WSUS服務(wù)器中,而校園網(wǎng)中的客戶(hù)機(jī)通過(guò)WSUS服務(wù)器來(lái)得到更新。這在很大程度上節(jié)省了網(wǎng)絡(luò)資源,避免了外部網(wǎng)絡(luò)流量的浪費(fèi)并且提高了內(nèi)部網(wǎng)絡(luò)中計(jì)算機(jī)更新的效率。此外,還能通過(guò)制訂相應(yīng)更新策略來(lái)控制客戶(hù)端的更新方式,以此達(dá)到強(qiáng)制更新的目的。

通常情況是在校園網(wǎng)環(huán)境中部署一臺(tái)WSUS服務(wù)器,當(dāng)網(wǎng)絡(luò)規(guī)模很大且一臺(tái)WSUS服務(wù)器無(wú)法滿足需求時(shí),可以使用多臺(tái)服務(wù)器進(jìn)行補(bǔ)丁分發(fā)工作。整個(gè)部署分服務(wù)器端和客戶(hù)端。服務(wù)器端配置不難,但需按照校園網(wǎng)內(nèi)安裝的微軟產(chǎn)品數(shù)量預(yù)留足夠的硬盤(pán)空間,此外還需做好補(bǔ)丁的審批策略??蛻?hù)端有兩種部署方式,一種是域環(huán)境下的組策略方式進(jìn)行統(tǒng)一自動(dòng)部署,另一種是非域環(huán)境下修改該機(jī)注冊(cè)表或組策略。

2.2.2 建立網(wǎng)絡(luò)防病毒體系

由于計(jì)算機(jī)病毒形式及傳播途徑的多樣化,校園網(wǎng)的防病毒工作再也不能是簡(jiǎn)單的、單臺(tái)計(jì)算機(jī)病毒的檢測(cè)及清除,而是需要建立多層次的、立體的網(wǎng)絡(luò)病毒防護(hù)體系。確保各終端計(jì)算機(jī)安裝網(wǎng)絡(luò)版防病毒軟件的客戶(hù)端,并及時(shí)更新病毒庫(kù);制定詳細(xì)的反病毒策略,定期對(duì)網(wǎng)絡(luò)服務(wù)器及工作站進(jìn)行掃描監(jiān)測(cè);通過(guò)管理端設(shè)置和維護(hù)全校整體病毒防護(hù)策略,并對(duì)網(wǎng)絡(luò)病毒情況進(jìn)行及時(shí)的監(jiān)控與報(bào)告。

在選擇網(wǎng)絡(luò)防病毒解決方案時(shí)可以考慮以下一些因素:

(1)擁有多種安裝平臺(tái)的客戶(hù)端。除了能提供最常見(jiàn)windows平臺(tái),還能提供Mac、Linux等平臺(tái),能提供32位及64位平臺(tái)。只有提供各種平臺(tái)的客戶(hù)端安裝程序,才能在校園網(wǎng)中做到真正意義上的全方位防護(hù)。

(2)擁有便捷的部署方式。針對(duì)校園內(nèi)各種不同用途的計(jì)算機(jī),能給出多種簡(jiǎn)便的部署方式,并且安裝好后零配置,用戶(hù)無(wú)需關(guān)心后續(xù)操作。

(3)功能強(qiáng)大的管理控制端。管理控制端必須擁有強(qiáng)大的集中式管理功能,能發(fā)現(xiàn)所管理客戶(hù)端存在的安全風(fēng)險(xiǎn),能自動(dòng)下發(fā)統(tǒng)一制定的安全策略,當(dāng)發(fā)現(xiàn)大規(guī)模病毒爆發(fā),能及時(shí)給出警告。針對(duì)日常的管理,擁有詳細(xì)的報(bào)表及日志功能。

(4)技術(shù)上擁有領(lǐng)先功能。如智能型掃描引擎能在計(jì)算機(jī)空閑時(shí)工作;針對(duì)目前主流的虛擬環(huán)境,能防止在虛擬環(huán)境中同時(shí)掃描和更新。

(5)是否還附帶了其他便于管理的功能。有些產(chǎn)品除了提供防病毒、反間諜軟件、桌面防火墻、網(wǎng)絡(luò)準(zhǔn)入控制等功能,還提供了軟、硬件資產(chǎn)管理和軟件分發(fā)功能,該功能對(duì)學(xué)校來(lái)說(shuō),能極大的幫助管理員減輕相應(yīng)的工作量。

3 結(jié)束語(yǔ)

校園網(wǎng)是一個(gè)復(fù)雜的綜合性系統(tǒng)工程,嚴(yán)格來(lái)說(shuō),絕對(duì)安全的校園網(wǎng)是不存在的。而完善的網(wǎng)絡(luò)安全策略是校園網(wǎng)網(wǎng)絡(luò)安全的前提,從計(jì)算機(jī)技術(shù)方面對(duì)網(wǎng)絡(luò)設(shè)備以及服務(wù)器進(jìn)行合理的設(shè)置可以杜絕大多數(shù)的不安全因素,但是校園網(wǎng)內(nèi)部的安全事件時(shí)有發(fā)生,期望通過(guò)硬件或是軟件一勞永逸的解決校園網(wǎng)安全及管理問(wèn)題是不現(xiàn)實(shí)的。在目前,唯有綜合運(yùn)用防火墻、殺毒軟件等多項(xiàng)措施,互相配合,從管理上規(guī)范校園網(wǎng)的使用,才能實(shí)現(xiàn)一個(gè)安全的校園網(wǎng)絡(luò)環(huán)境,使其可靠、高效地為廣大師生服務(wù)。

參考文獻(xiàn)

[1]劉遠(yuǎn)生,辛一,計(jì)算機(jī)網(wǎng)絡(luò)安全(第2版)[J],清華大學(xué)出版社,2009

[2]馬宜興,網(wǎng)絡(luò)安全與病毒防范(第5版)[J],上海交通大學(xué)出版社,2011

[3]周世杰,陳偉,羅緒成,計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)[J],高等教育出版社,2011

第7篇:校園網(wǎng)絡(luò)安全管理方案范文

校園的計(jì)算機(jī)使用和網(wǎng)絡(luò)的應(yīng)用不僅實(shí)現(xiàn)了教學(xué)資源的共享,同時(shí)也加強(qiáng)了對(duì)教學(xué)信息的快速處理,為師生之間的學(xué)術(shù)討論提供了一條便捷的渠道,使學(xué)生的學(xué)校生活質(zhì)量得到明顯改善。但人們卻也往往會(huì)忽略了學(xué)校的網(wǎng)絡(luò)安全。

1校園網(wǎng)絡(luò)安全管理的意義

計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)和科研中的作用越突出,網(wǎng)絡(luò)的安全管理就越是不能忽視。

1.1關(guān)乎學(xué)校的利益

目前,大多數(shù)學(xué)校的校園網(wǎng)都存儲(chǔ)了大量的內(nèi)部教學(xué)資料,其中包括學(xué)生的成績(jī)信息、檔案文件等,很多重要的工作要依賴(lài)網(wǎng)絡(luò)才能得以實(shí)施,一旦出現(xiàn)個(gè)人數(shù)據(jù)丟失或被盜的事件,會(huì)帶給學(xué)校和學(xué)生很大的損失。所以,加強(qiáng)學(xué)校的校園網(wǎng)絡(luò)安全的管理具有十分重要的意義的。

1.2關(guān)乎學(xué)校的形象

學(xué)校要想在現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的信息化時(shí)代中脫穎而出,就必須強(qiáng)化對(duì)網(wǎng)絡(luò)安全的關(guān)注。今后校園教育管理的發(fā)展趨勢(shì)必然是一步步的走向智能化、網(wǎng)絡(luò)化。因此,維護(hù)校園的網(wǎng)絡(luò)安全對(duì)學(xué)校的整體形象及其長(zhǎng)遠(yuǎn)發(fā)展有著很重要的意義。

2現(xiàn)階段學(xué)校網(wǎng)絡(luò)安全的現(xiàn)狀及主要問(wèn)題

就目前來(lái)說(shuō),校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂(lè)觀,存在著許多問(wèn)題,由于學(xué)校校內(nèi)網(wǎng)用戶(hù)群體比較特殊,相對(duì)來(lái)說(shuō)學(xué)校網(wǎng)路的用戶(hù)較多,產(chǎn)生的數(shù)據(jù)量也就會(huì)大,直接導(dǎo)致校園網(wǎng)絡(luò)的不容易管理。而且學(xué)生通過(guò)校園網(wǎng)進(jìn)行上網(wǎng)娛樂(lè)的時(shí)間大都在下課及休息期間,很容易造成網(wǎng)絡(luò)的堵塞,甚至造成會(huì)導(dǎo)致病毒的擴(kuò)散。而另一方面,因?yàn)楹芏鄬W(xué)生他們并沒(méi)有采取任何保護(hù)措施,無(wú)形中就導(dǎo)致了病毒的快速傳播,從而出現(xiàn)網(wǎng)絡(luò)性能下降,或是造成數(shù)據(jù)受到破壞、信息丟失的現(xiàn)象,更嚴(yán)重者會(huì)造成系統(tǒng)癱瘓等無(wú)法彌補(bǔ)的后果。關(guān)于校園網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面:

2.1病毒侵入嚴(yán)重

校園網(wǎng)絡(luò)為教師和學(xué)生的日常生活和學(xué)習(xí)提供了極大的便利,但與此同時(shí)也成為了病毒傳播的主要路徑。隨著科學(xué)技術(shù)的進(jìn)步,黑客的技術(shù)水平也得到了不斷的提高,網(wǎng)絡(luò)病毒的傳播性和破壞性已經(jīng)變得越來(lái)越嚴(yán)重。有些病毒可能會(huì)損壞用戶(hù)的硬盤(pán)驅(qū)動(dòng)器,甚至更嚴(yán)重的話還會(huì)導(dǎo)致重要的數(shù)據(jù)信息丟失,對(duì)師生個(gè)人和學(xué)校都造成了無(wú)法彌補(bǔ)的損失。

2.2惡意破壞現(xiàn)象嚴(yán)重

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的惡意破壞主要包括對(duì)系統(tǒng)破壞和設(shè)備損壞兩個(gè)方面。設(shè)備主要包括校園的網(wǎng)絡(luò)交換機(jī)和服務(wù)器等,它們分布在校園的各個(gè)區(qū)域,相對(duì)來(lái)說(shuō)對(duì)它們的管理也不是很容易。而有些人可能會(huì)利用維護(hù)人員對(duì)這些設(shè)備的管理方面的漏洞,破壞網(wǎng)絡(luò)設(shè)備,從而導(dǎo)致整個(gè)校園網(wǎng)絡(luò)的癱瘓。

3形成校園網(wǎng)絡(luò)安全隱患的原因

3.1對(duì)于網(wǎng)絡(luò)安全維護(hù)投入不足

對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)是一項(xiàng)龐大的系統(tǒng)工程,在維護(hù)工作當(dāng)中會(huì)存在人力和物力資源的難度,但由于很多學(xué)校的經(jīng)費(fèi)有限或者已經(jīng)將大部分資金投入到購(gòu)買(mǎi)設(shè)備上,對(duì)網(wǎng)絡(luò)安全的建設(shè)并不完備,因此校內(nèi)網(wǎng)是在一個(gè)沒(méi)有有效的安全預(yù)警狀態(tài)中,時(shí)刻受到來(lái)自各方的威脅。

3.2學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄

很多學(xué)生由于缺乏版權(quán)意識(shí),對(duì)目前的盜版資源的利用并不能得到遏制,也造成了盜版系統(tǒng)及盜版資源的肆意橫流,這無(wú)形中為網(wǎng)絡(luò)安全問(wèn)題埋下了隱患。例如盜版Windows操作系統(tǒng)在安裝后可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)存在大量的安全漏洞。此外,許多學(xué)生對(duì)網(wǎng)絡(luò)安全沒(méi)有足夠的認(rèn)知,所以他們依然隨意的在互聯(lián)網(wǎng)上下載不明軟件,但此軟件很有可能隱藏了木馬病毒,會(huì)導(dǎo)致黑客系統(tǒng)的直接侵入。還有一些學(xué)生缺乏法律意識(shí),用自己學(xué)到的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識(shí)對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊,這在很大程度上影響了校園網(wǎng)絡(luò)的安全運(yùn)行。

4加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理的措施

4.1加快建設(shè)網(wǎng)絡(luò)防毒體系

在校園網(wǎng)絡(luò)的保護(hù)系統(tǒng)中可分為服務(wù)器保護(hù)和保護(hù)工作站兩方面。首先是服務(wù)器的防病毒設(shè)置,防病毒系統(tǒng)應(yīng)該做到能夠遠(yuǎn)程安裝服務(wù)器產(chǎn)品,而且還可以實(shí)時(shí)監(jiān)控病毒入侵情況。現(xiàn)在,師生利用校園網(wǎng)對(duì)電子郵件的應(yīng)用越來(lái)越多,它又增加了一個(gè)病毒入侵的途徑。所以,需要在防止病毒入侵的體系中再增設(shè)一道關(guān)卡以確保了郵件的安全;此外就是工作站的防毒工作,工作站的病毒防護(hù)處于防病毒體系的最底層,所以,校內(nèi)網(wǎng)的用戶(hù)要特別注意該工作站的保護(hù)工作。

4.2建立用戶(hù)賬號(hào)管理機(jī)制

在對(duì)校園網(wǎng)的用戶(hù)進(jìn)行管理的時(shí)候,應(yīng)該給每一位教師設(shè)置一個(gè)賬號(hào),學(xué)生可以使用公共賬號(hào)。除此之外,還要加強(qiáng)對(duì)密碼的設(shè)置和管理。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容。因此,在設(shè)置密碼的時(shí)候,必須保證三個(gè)月更換一次,只有這樣才能確保密碼安全。對(duì)于校園用戶(hù)來(lái)說(shuō),應(yīng)該規(guī)定按時(shí)對(duì)密碼進(jìn)行更新。綜上所述,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)于保證學(xué)校信息安全,加快學(xué)校信息化建設(shè)具有十分重要的意義。對(duì)于網(wǎng)絡(luò)安全管理中存在的問(wèn)題,一定要高度重視。在制定管理措施的時(shí)候,不僅要提升技術(shù)水平,更要加強(qiáng)制度建設(shè),唯有如此,學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全才能得到保證,才能更好地服務(wù)于教學(xué)管理。

4.3部署防火墻

為了建立學(xué)校內(nèi)外網(wǎng)的安全屏障,可以在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺(tái)防火墻,將內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過(guò)路由器與Internet連接。這樣的話,通過(guò)Internet進(jìn)來(lái)的公眾用戶(hù)就只能訪問(wèn)一些特定的對(duì)外公開(kāi)的服務(wù),內(nèi)網(wǎng)資源也不能在未授權(quán)的情況下被隨意地訪問(wèn)或者破壞,內(nèi)部也不能對(duì)外網(wǎng)資源進(jìn)行濫用。一旦在網(wǎng)絡(luò)中發(fā)生安全事件,學(xué)校內(nèi)部網(wǎng)絡(luò)也可以進(jìn)行跟蹤和審計(jì)。在設(shè)置防火墻時(shí)要遵循校園網(wǎng)安全策略和安全目標(biāo),以網(wǎng)絡(luò)規(guī)劃為依據(jù),設(shè)置正確的安全過(guò)濾規(guī)則,要確保審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)。總地來(lái)說(shuō),就是網(wǎng)絡(luò)設(shè)置要以不允許即禁止為原則。

4.4添加漏洞掃描系統(tǒng)

校園的網(wǎng)絡(luò)安全建設(shè)可以采用最先進(jìn)的網(wǎng)絡(luò)安全漏洞掃描系統(tǒng),并定期通過(guò)服務(wù)器、工作站、交換機(jī)等設(shè)備對(duì)學(xué)校的網(wǎng)絡(luò)安全進(jìn)行檢查,與此同時(shí)通過(guò)設(shè)備監(jiān)測(cè)得到的數(shù)據(jù)也能為系統(tǒng)管理員提供可靠的安全報(bào)告,以此作為提高網(wǎng)絡(luò)安全級(jí)別的重要依據(jù)。

4.5建立完善的安全管理制度

因?yàn)榇蠖鄶?shù)學(xué)校缺乏嚴(yán)格的網(wǎng)絡(luò)安全管理制度,所以在管理上很容易出現(xiàn)漏洞,這就降低了學(xué)校的網(wǎng)絡(luò)安全級(jí)別。所以,學(xué)校應(yīng)建立一個(gè)具有高度權(quán)威性的信息安全管理機(jī)構(gòu),制定完善的管理體系,同時(shí)可以增強(qiáng)網(wǎng)絡(luò)完全管理人員自身的責(zé)任感。與此同時(shí),學(xué)校還可以定期的進(jìn)行網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)和技能的培訓(xùn),加強(qiáng)學(xué)校教師和學(xué)生的網(wǎng)絡(luò)安全知識(shí)的普及,提高網(wǎng)絡(luò)安全的自覺(jué)性。最重要的是,學(xué)校需要建立應(yīng)急處置預(yù)案的網(wǎng)絡(luò)管理部門(mén),確保及時(shí)發(fā)現(xiàn)存在的網(wǎng)絡(luò)安全威脅,并及時(shí)安排有效的解決措施。只有學(xué)校的網(wǎng)絡(luò)管理部門(mén)和廣大校園網(wǎng)用戶(hù)齊心協(xié)力幫助校園網(wǎng)絡(luò)安全的維護(hù),才能保證校園網(wǎng)的穩(wěn)定運(yùn)行,從而為學(xué)校的教學(xué)管理提供更好的服務(wù)。

4.6建立系統(tǒng)漏洞補(bǔ)丁文件庫(kù)

學(xué)校需要在網(wǎng)絡(luò)中心服務(wù)器上下載、安裝系統(tǒng)補(bǔ)丁軟件,及時(shí)更新最新的系統(tǒng)補(bǔ)丁,在更新后通過(guò)網(wǎng)絡(luò)出去,確保所有的內(nèi)部計(jì)算機(jī)都是通過(guò)漏洞掃描軟件從此服務(wù)器下載補(bǔ)丁安裝,這樣既可以保證內(nèi)部網(wǎng)絡(luò)系統(tǒng)的迅速更新,也可以避免系統(tǒng)漏洞受到攻擊。系統(tǒng)漏洞補(bǔ)丁文件庫(kù)也可以盡快對(duì)受到黑客攻擊的網(wǎng)絡(luò)進(jìn)行修復(fù),彌補(bǔ)漏洞,避免黑客的二次襲擊。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)安全性日益影響校園網(wǎng)絡(luò)的操作,這個(gè)過(guò)程需要是個(gè)復(fù)雜細(xì)致的解決方案,但實(shí)際上并沒(méi)有絕對(duì)安全的校網(wǎng)絡(luò),所以我們只有通過(guò)一定的方法來(lái)填充網(wǎng)絡(luò)安全漏洞,最大限度地減少網(wǎng)絡(luò)安全隱患,確保校園網(wǎng)的安全性。學(xué)校同時(shí)還必須加強(qiáng)對(duì)教師和學(xué)生的網(wǎng)絡(luò)安全意識(shí)、規(guī)范互聯(lián)網(wǎng)的使用,才能使校園網(wǎng)穩(wěn)定運(yùn)行,為師生的工作、學(xué)習(xí)生活提供更好的服務(wù),是校園網(wǎng)為學(xué)校的教學(xué)和管理提供優(yōu)質(zhì)服務(wù)。

作者:陸明昕 單位:西安武警工程大學(xué)研究生14隊(duì)

引用:

[1]關(guān)啟云.校園網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013.

[2]許美玉.校園網(wǎng)安全建設(shè)的研究[J].中國(guó)電子商務(wù),2013.

第8篇:校園網(wǎng)絡(luò)安全管理方案范文

關(guān)鍵字 網(wǎng)絡(luò) 安全 設(shè)計(jì) 對(duì)策

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A

1校園網(wǎng)絡(luò)安全的意義

網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)的安全問(wèn)題日益突出,近年來(lái),黑客攻擊、網(wǎng)絡(luò)病毒等屢屢曝光,國(guó)家相關(guān)部門(mén)也三令五申要求切實(shí)做好網(wǎng)絡(luò)安全建設(shè)和管理工作。但是在高校網(wǎng)絡(luò)建設(shè)的過(guò)程中,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶(hù)的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入,校園網(wǎng)從早先教育、科研的試驗(yàn)網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營(yíng)性質(zhì)的網(wǎng)絡(luò),校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問(wèn)題,解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩。

2校園網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)的生命在于其安全性。因此,在現(xiàn)有的技術(shù)條件下,如何構(gòu)建相對(duì)可靠的校園網(wǎng)絡(luò)安全體系,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

網(wǎng)絡(luò)的發(fā)展極大地改變了人們的生活和工作方式,Internet更是給人們帶來(lái)了無(wú)盡的便捷。我們的教育也正朝著信息化、網(wǎng)絡(luò)化發(fā)展,隨著“校校通”工程的深入開(kāi)展,許多學(xué)校都投資建設(shè)了校園網(wǎng)絡(luò)并投入使用。校園網(wǎng)絡(luò)在我們的校園管理、日常教學(xué)等方面正扮演著越來(lái)越重要的角色。但是,在我們驚嘆于網(wǎng)絡(luò)的強(qiáng)大功能時(shí),還應(yīng)當(dāng)清醒地看到,網(wǎng)絡(luò)世界并不是一方凈土?!熬W(wǎng)絡(luò)天空(sky)”、“高波(Worm.Agobot)”、“愛(ài)情后門(mén)(Worm.Lovgate)”及“震蕩波(Worm.Sasser)”等病毒,使人們更加深刻的認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性。因此,在現(xiàn)有的技術(shù)條件下,如何構(gòu)建相對(duì)可靠的校園網(wǎng)絡(luò)安全體系,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

3校園網(wǎng)絡(luò)安全策略

校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的,也有來(lái)自校外的,只有將技術(shù)和管理都重視起來(lái),才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。

國(guó)內(nèi)高校校園網(wǎng)的安全問(wèn)題有其歷史原因:在以前的網(wǎng)絡(luò)時(shí)期,因?yàn)橐庾R(shí)與資金方面的原因,以及對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉,有些學(xué)校甚至直接連接互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等,這些安全隱患只要發(fā)生一次,對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。

作為高等院校,如何構(gòu)筑相對(duì)可靠的校園網(wǎng)絡(luò)安全體系問(wèn)題,變得越來(lái)越突出了。一般來(lái)說(shuō),構(gòu)筑校園網(wǎng)絡(luò)安全體系,要從兩個(gè)方面著手:一是采用先進(jìn)的技術(shù);二是不斷改進(jìn)管理方法。

4校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

學(xué)校校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò);是學(xué)校信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實(shí)現(xiàn)各項(xiàng)管理的物質(zhì)基礎(chǔ);是建立遠(yuǎn)程教育體系的基本保證;是提高全民素質(zhì)的重要手段;也是一項(xiàng)靈魂工程。其設(shè)計(jì)方案應(yīng)注意以下原則:實(shí)用性校園網(wǎng)設(shè)計(jì)應(yīng)能滿足學(xué)校目前對(duì)網(wǎng)絡(luò)應(yīng)用的要求,充分實(shí)現(xiàn)學(xué)校內(nèi)部管理、教學(xué)和科研的網(wǎng)絡(luò)化、信息化的要求,使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮,并且便于掌握??煽啃孕@網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜,同時(shí)在部分子系統(tǒng)中存在較高的技術(shù)性,因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運(yùn)行,具有很高的MTBF(平均無(wú)故障工作時(shí)間)和極低的MTBR(平均無(wú)故障率),提高容錯(cuò)設(shè)計(jì),支持故障檢測(cè)和恢復(fù),可管理性強(qiáng)。統(tǒng)一性在系統(tǒng)的設(shè)計(jì)過(guò)程中,堅(jiān)持“三統(tǒng)一”,即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一出口。先進(jìn)性在系統(tǒng)的開(kāi)發(fā)過(guò)程中,既能滿足當(dāng)前院校對(duì)網(wǎng)絡(luò)的應(yīng)用需求,又可以在將來(lái)需要擴(kuò)展的時(shí)候,能方便地?cái)U(kuò)展,保護(hù)目前的所有投資;設(shè)計(jì)的配置可以靈活變通,以便適應(yīng)客戶(hù)的其他要求。

5結(jié)語(yǔ)

互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,對(duì)校園網(wǎng)絡(luò)中師生的工作和學(xué)習(xí)已經(jīng)產(chǎn)生了深遠(yuǎn)的影響,網(wǎng)絡(luò)在我們的生活中已經(jīng)無(wú)處不在。但在享受高科技帶來(lái)的便捷同時(shí),我們需要清醒的認(rèn)識(shí)到,網(wǎng)絡(luò)安全問(wèn)題的日益嚴(yán)重也越來(lái)越成為網(wǎng)絡(luò)應(yīng)用的巨大阻礙,校園網(wǎng)絡(luò)安全已經(jīng)到了必須要統(tǒng)一管理和徹底解決的地步,只有很好的解決了網(wǎng)絡(luò)安全問(wèn)題,校園網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展。

參考文獻(xiàn)

[1] 徐亞鳳.解析校園網(wǎng)絡(luò)的安全及管理.牡丹江大學(xué)學(xué)報(bào).2008,17(8):118-125.

[2] 鄭春.軟硬件結(jié)合的校園網(wǎng)安全策略.軟件導(dǎo)刊.2008,7(8):181-183.

第9篇:校園網(wǎng)絡(luò)安全管理方案范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)與規(guī)劃;校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚(yáng)州Z校擁有多個(gè)互聯(lián)網(wǎng)出口線路,分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個(gè)計(jì)算環(huán)境,網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組,確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性;數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成;終端區(qū)分別是教學(xué)樓、院系樓、實(shí)驗(yàn)、實(shí)訓(xùn)樓和圖書(shū)館大樓。此外,還有一個(gè)獨(dú)立的無(wú)線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模,校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見(jiàn)圖1。

2、安全威脅分析

目前,Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模,但是,在信息安全建設(shè)方面仍然面臨諸多的問(wèn)題,如,網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對(duì)網(wǎng)絡(luò)中的可疑情況,沒(méi)有分析、響應(yīng)和處理的手段和流程、無(wú)法了解網(wǎng)絡(luò)的整體安全狀態(tài),風(fēng)險(xiǎn)管理全憑感覺(jué)等等,以上種種問(wèn)題表明,Z校需要對(duì)網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃,以便在今后的網(wǎng)絡(luò)安全工作中,建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處,部署了一臺(tái)山石防火墻,在WEB服務(wù)器群前面部署了一臺(tái)WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類(lèi)繁多,外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類(lèi)威脅以炫技、惡意破壞、敲詐錢(qián)財(cái)、篡改數(shù)據(jù)等為目的,對(duì)內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊,網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù),但是,黑客們只要找到漏洞,就會(huì)利用內(nèi)網(wǎng)用戶(hù)作跳板進(jìn)行攻擊,最終攻破內(nèi)網(wǎng)。此類(lèi)攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生,還有一些網(wǎng)絡(luò)安全意識(shí)薄弱的教職工。Z校學(xué)生眾多,學(xué)生們可能本著好奇、試驗(yàn)、炫技或者惡意破壞等目的,入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點(diǎn)擊來(lái)歷不明的郵件,照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造,以提升鏈路穩(wěn)定性,提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點(diǎn),Z校在安全改造實(shí)施中,應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率:Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián),選擇了與電信和聯(lián)通兩家運(yùn)營(yíng)商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源,提升網(wǎng)絡(luò)訪問(wèn)速度,最大化保障校園網(wǎng)內(nèi)部用戶(hù)的網(wǎng)絡(luò)使用滿意度,同時(shí)又要合理節(jié)約鏈路成本,均衡使用各互聯(lián)網(wǎng)出口鏈路,是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實(shí)現(xiàn)關(guān)鍵設(shè)備的冗余性:互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備,均以NAT模式或者路由模式部署,承載了整個(gè)校園網(wǎng)的業(yè)務(wù)處理,任何一個(gè)設(shè)備出現(xiàn)問(wèn)題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運(yùn)行,無(wú)任何備份措施,只能替換或者跳過(guò)出故障的設(shè)備,且只能以手工方式完成切換,無(wú)論從響應(yīng)的及時(shí)性,還是從保障業(yè)務(wù)連續(xù)性的角度,都存在很大的延遲,為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全設(shè)備數(shù)量較多,需要對(duì)所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢(xún)工作,傳統(tǒng)單臺(tái)操作單臺(tái)部署的方式運(yùn)維效率低下,所以需要專(zhuān)業(yè)集中監(jiān)控、配置、管理的安全設(shè)備,統(tǒng)一對(duì)眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級(jí)備份和審計(jì)。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個(gè)長(zhǎng)期的項(xiàng)目,不可能一蹴而就,一步到位,網(wǎng)絡(luò)安全過(guò)程建設(shè)中,在利用學(xué)校原有設(shè)備的基礎(chǔ)上,在資金、技術(shù)成熟的條件下,逐步實(shí)施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長(zhǎng)期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計(jì)主線,從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患,根據(jù)應(yīng)用系統(tǒng)的特點(diǎn)和安全評(píng)估是數(shù)據(jù),劃分不同安全等級(jí)的區(qū)域[3]。通過(guò)安全區(qū)域的劃分,明確網(wǎng)絡(luò)邊界,形成清晰、簡(jiǎn)潔的網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問(wèn)安全互聯(lián),有效的實(shí)現(xiàn)網(wǎng)絡(luò)之間,各業(yè)務(wù)系統(tǒng)之間的隔離和訪問(wèn)控制。本次短期網(wǎng)絡(luò)建設(shè),把整個(gè)網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無(wú)線訪問(wèn)控制區(qū)域。4.1.2部署設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見(jiàn)圖2,從圖2可以看出,出口區(qū)域,互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備,以NAT模式或者路由模式部署,無(wú)任何備份措施,為此需要再引入一臺(tái)同型號(hào)的防火墻設(shè)備,實(shí)現(xiàn)雙機(jī)冗余部署。同理,原城市熱點(diǎn)認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺(tái),組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算,部署幾臺(tái)安全設(shè)備。首先,部署一臺(tái)堡壘機(jī),建立集中、主動(dòng)的安全運(yùn)維管控模式,降低人為安全風(fēng)險(xiǎn);其次,部署一臺(tái)入侵檢測(cè)設(shè)備(IDS),實(shí)時(shí)、主動(dòng)告警黑客攻擊、蠕蟲(chóng)、網(wǎng)絡(luò)病毒、后門(mén)木馬、D.o.S等惡意流量,防止在出現(xiàn)攻擊后無(wú)數(shù)據(jù)可查;再部署一臺(tái)漏洞掃描設(shè)備,對(duì)網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描,找出存在的安全漏洞,根據(jù)漏洞掃描報(bào)告與安全預(yù)警通告,制定安全加固實(shí)施方案,以保證各系統(tǒng)功能的正常性和堅(jiān)固性;最后,部署一臺(tái)安全審計(jì)設(shè)備(SAS),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域,除了原有的WEB防火墻外,再部署一臺(tái)入侵防護(hù)設(shè)備(IPS),攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門(mén)木馬、蠕蟲(chóng)、D.o.S等惡意流量,保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害,防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

4.2長(zhǎng)期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護(hù)是動(dòng)態(tài)的、整體的,病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域,不存在一個(gè)能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問(wèn)題。想要構(gòu)建一個(gè)相對(duì)安全的網(wǎng)絡(luò)系統(tǒng),需要建立一套全方位的,從檢測(cè)、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前,網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點(diǎn)設(shè)備保護(hù)的策略,再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過(guò)分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動(dòng)態(tài)實(shí)施過(guò)程,建立一個(gè)科學(xué)的安全體系和模型,再根據(jù)安全體系和模型來(lái)分析網(wǎng)絡(luò)中存在的各種安全隱患,對(duì)這些安全隱患提出解決方案,最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手,建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu),包括崗位設(shè)置、人員錄用、離崗、考核等[5];技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運(yùn)維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等;管理體系側(cè)重于制度的梳理,包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動(dòng)的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計(jì)網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ),以管理體系為保障,以技術(shù)體系為支撐[6],全局、均衡的考慮面臨的安全風(fēng)險(xiǎn),采取不同強(qiáng)度的安全措施,提出最佳解決方案。具體流程見(jiàn)圖3。體系化建設(shè)以風(fēng)險(xiǎn)評(píng)估為起點(diǎn),安全體系為核心,安全指導(dǎo)為原則,體系建設(shè)為抓手,組織和制定安全實(shí)施策略和防范措施,在建設(shè)過(guò)程中不斷完善安全體系結(jié)構(gòu)和安全防御體系,全方位、多層次滿足安全需求。

5、結(jié)語(yǔ)

從整個(gè)信息化安全體系來(lái)說(shuō),安全是技術(shù)與管理的一個(gè)有機(jī)整體,僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問(wèn)題,是從設(shè)備到人,從服務(wù)器上每個(gè)服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問(wèn)題,每一個(gè)環(huán)節(jié),都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案,對(duì)兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價(jià)值。

參考文獻(xiàn):

[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問(wèn)題及其解決方案[J].科技信息,2012.7:183-184

[2]黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].成都:電子科技大學(xué),2011.11:2-3

[3]徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究[D].上海:上海交通大學(xué),2009.5:1-4

[4]張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)[D].西安:西安電子科技大學(xué),2015.10:16-17

[5]陳堅(jiān).高校校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析及解決方案設(shè)計(jì)[D]長(zhǎng)春:長(zhǎng)春工業(yè)大學(xué),2016.3:23-31