前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園網(wǎng)絡(luò)安全問(wèn)題與解決對(duì)策(5篇)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
第一篇:校園網(wǎng)絡(luò)安全體系的構(gòu)建路徑
摘要:在新的形勢(shì)下,構(gòu)建校園網(wǎng)絡(luò)安全體系能夠有效推動(dòng)校園信息化建設(shè)的進(jìn)程。主要論述了校園網(wǎng)絡(luò)安全體系的構(gòu)建路徑。
關(guān)鍵詞:校園網(wǎng)絡(luò);安全體系;構(gòu)建路徑
隨著信息時(shí)代的來(lái)臨,網(wǎng)絡(luò)信息高速的發(fā)展,越來(lái)越多的人開始應(yīng)用到互聯(lián)網(wǎng),同時(shí)學(xué)校對(duì)網(wǎng)絡(luò)也產(chǎn)生了越來(lái)越強(qiáng)的依賴性。通過(guò)校園網(wǎng),學(xué)??梢蚤_展一系列工作,比如校園一卡通、遠(yuǎn)程教育、自動(dòng)化辦公以及教務(wù)系統(tǒng)管理,不僅提升工作的效率,還能夠節(jié)省出一定的時(shí)間。而校園網(wǎng)絡(luò)的安全問(wèn)題也得到了越來(lái)越多人的重視,怎樣防止不法公民非法入侵,怎樣確保校園的內(nèi)部資源實(shí)現(xiàn)共享,這些都是相關(guān)的工作人員需要的思考的問(wèn)題。所以,急需將比較完善且安全的校園網(wǎng)絡(luò)構(gòu)建起來(lái),發(fā)揮出互聯(lián)網(wǎng)的最大作用,使得校園網(wǎng)絡(luò)安全運(yùn)行得以保障。
1校園網(wǎng)絡(luò)存在的問(wèn)題
1.1外部的破壞行為
(1)病毒破壞計(jì)算機(jī)常常死機(jī)、數(shù)據(jù)丟失、系統(tǒng)運(yùn)行速度慢、信息往外泄露、系統(tǒng)崩潰等問(wèn)題都是計(jì)算機(jī)遭受到病毒破壞的癥狀。病毒傳播有兩種途徑,第一種是硬件設(shè)備傳播,第二種是網(wǎng)絡(luò)傳播,但最主要的傳播途徑還是網(wǎng)絡(luò)。當(dāng)一些互聯(lián)網(wǎng)用戶對(duì)一些不健康的網(wǎng)站進(jìn)行瀏覽、點(diǎn)開一些非法的站點(diǎn)、對(duì)其中的某些鏈接進(jìn)行點(diǎn)擊以及其中一些軟件進(jìn)行下載,病毒自然而然就通過(guò)網(wǎng)絡(luò)的途徑安裝到用戶的電腦上。校園網(wǎng)經(jīng)常要用來(lái)傳輸數(shù)據(jù),因此一旦校園網(wǎng)的計(jì)算機(jī)受到病毒的侵害,那么所有校園網(wǎng)的用戶都會(huì)受到病毒的影響,這非常不便于校園開展工作。(2)黑客攻擊早期,黑客這個(gè)詞是褒義詞,而如今指的是利用不法手段入侵他人的系統(tǒng),從而實(shí)施不法行為的網(wǎng)絡(luò)人員。黑客可通過(guò)多種方式對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊,損壞電腦中的數(shù)據(jù),包括硬盤共享、瀏覽器、網(wǎng)頁(yè)瀏覽等方式。比如黑客可以利用專門的軟件獲取到用戶所登錄的網(wǎng)站密碼以及信息,從而對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊,還有黑客能夠在用戶的目標(biāo)機(jī)器上對(duì)文件進(jìn)行上傳和下載,并獲得自己所需的信息。
1.2系統(tǒng)本身的漏洞
計(jì)算機(jī)自身就存在著一定的漏洞,黑客能夠直接通過(guò)系統(tǒng)的漏洞,并通過(guò)一定的方式對(duì)用戶的電腦進(jìn)行攻擊以及控制,嚴(yán)重的還會(huì)致使系統(tǒng)崩潰。漏洞能夠能夠影響到到比較大的范圍,包括服務(wù)器和網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)本身。系統(tǒng)漏洞問(wèn)題一直存在,且不斷更新,因此校園網(wǎng)必須要認(rèn)識(shí)到這個(gè)問(wèn)題。
1.3內(nèi)部不當(dāng)?shù)墓芾硇袨?/p>
一般來(lái)說(shuō),校園的內(nèi)部有比較快的網(wǎng)速,因此很多人都會(huì)用來(lái)下載一些軟件資源或者網(wǎng)游,這對(duì)網(wǎng)絡(luò)速度產(chǎn)生了一定程度的影響,也會(huì)給校園網(wǎng)留下一定的安全隱患。同時(shí)在管理工作中,由于工作人員的疏忽大意,因此經(jīng)常忘記對(duì)防火墻進(jìn)行設(shè)置,再加上不合理地對(duì)資源訪問(wèn)以及誤刪數(shù)據(jù)都會(huì)給校園網(wǎng)帶來(lái)一些不安全的因素。另外,由于校園網(wǎng)的主要使用者一般是青少年,因此容易受到其他的影響,對(duì)色情的網(wǎng)站進(jìn)行瀏覽,而這些操作非常容易讓病毒入侵,對(duì)校園網(wǎng)構(gòu)成一定程度的威脅。還有很多的學(xué)生思維能力很強(qiáng),對(duì)新鮮事物也有很強(qiáng)的好奇心,因此,也會(huì)自發(fā)性地去對(duì)攻擊計(jì)算機(jī)的技術(shù)進(jìn)行研究,這也在一定程度上,給校園網(wǎng)留下了一些安全的隱患。
2校園網(wǎng)絡(luò)安全體系的構(gòu)建提出了構(gòu)建校園網(wǎng)絡(luò)安全體系的幾種路徑,
2.1對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)
從事相關(guān)工作的工作人員,要通過(guò)一些工具檢查服務(wù)器,比如掃描程序等工具。將安全漏洞堵住的同時(shí),還要系統(tǒng)管理校園網(wǎng)。此外,還要關(guān)閉一些端口操作,只有這樣才能將校園網(wǎng)的安全漏洞以及安全缺陷解決,盡可能避免一些安全隱患,同時(shí)也有效防止發(fā)生一些大范圍的惡性安全事件的發(fā)生。
2.2防火墻技術(shù)
防火墻技術(shù)指的是檢測(cè)網(wǎng)絡(luò)進(jìn)出的一些數(shù)據(jù)信息,通過(guò)檢測(cè)得出的結(jié)果以及預(yù)先設(shè)置的安全策略來(lái)對(duì)相應(yīng)的操作進(jìn)行判斷,一些合法合理的信息可直接通過(guò),而另外一些不合理的就要被取消。防火墻針對(duì)外網(wǎng)以及內(nèi)網(wǎng),同時(shí)防火墻也可以以一種軟硬結(jié)合的方式出現(xiàn),但是其也存在著一定的弊端,比如它只能針對(duì)外網(wǎng)實(shí)施程序上的操作,當(dāng)內(nèi)網(wǎng)進(jìn)入一些非法的外部信息的時(shí)候,由于設(shè)定的原因,因此防火墻會(huì)判斷其是合理的,這樣就沒有辦法對(duì)其實(shí)施安全的操作。防火墻有3種類型,應(yīng)用級(jí)網(wǎng)關(guān)、包過(guò)濾型以及服務(wù)器都包括在其中,防火墻的類型不一樣,功能也不一樣,因此工作的范圍也不一樣。所以在構(gòu)建校園安全網(wǎng)的體系時(shí),要判斷這三者類型之間的功能差異,科學(xué)應(yīng)用。
2.3入侵檢測(cè)技術(shù)
這種安全防護(hù)技術(shù)非常主動(dòng),能夠有效地保護(hù)內(nèi)部的網(wǎng)絡(luò)。它是在內(nèi)部網(wǎng)絡(luò)遭受到外界侵襲之前,檢測(cè)外部和內(nèi)部的攻擊,以及一些同程序相關(guān)的問(wèn)題,從而使得內(nèi)部的安全性得以保障,攻擊者的系統(tǒng)安全日志以及網(wǎng)絡(luò)行為等數(shù)據(jù)都是入侵主要的檢測(cè)信息來(lái)源。
2.4訪問(wèn)控制
根據(jù)用戶身份所在的歸屬地,判斷其行使網(wǎng)絡(luò)的權(quán)限,實(shí)現(xiàn)安全控制網(wǎng)絡(luò)信息的控制目標(biāo),這就是訪問(wèn)控制。網(wǎng)絡(luò)服務(wù)器的安全控制和人網(wǎng)訪問(wèn)的控制、屬性的安全控制以及網(wǎng)絡(luò)全線限制都包括在訪問(wèn)控制中,控制策略不一樣,所能夠?qū)崿F(xiàn)的控制功能也不一樣。避免不法人員對(duì)用戶所保護(hù)的信息進(jìn)行訪問(wèn),互聯(lián)網(wǎng)用戶對(duì)相關(guān)的資源擁有絕對(duì)的訪問(wèn)權(quán),避免互聯(lián)網(wǎng)用戶對(duì)其不具備訪問(wèn)權(quán)限的信息進(jìn)行訪問(wèn)這些都是訪問(wèn)的控制功能。在這種的網(wǎng)絡(luò)環(huán)境下,能夠有效且安全地控制校園的網(wǎng)絡(luò)信息。入侵檢測(cè)可以采取多種措施,對(duì)攻擊源進(jìn)行追蹤,記錄入侵過(guò)程以及將網(wǎng)絡(luò)連接斷開都是其可以采取的策略。在新的時(shí)代背景中,要提高防范病毒的要求,同時(shí)要提高意識(shí),及時(shí)進(jìn)行防范。快速的傳播速度、強(qiáng)大的感染力以及多樣的傳播方式都是網(wǎng)絡(luò)病毒所具備的特點(diǎn)。因此,要想有效防范病毒,最佳的方式就是對(duì)防毒的軟件進(jìn)行及時(shí)更新,這樣才能夠從根本上杜絕病毒的侵襲[1]。
2.5驗(yàn)證身份和密碼
在計(jì)算機(jī)的操作中,密碼得到了廣泛的應(yīng)用。在新的形勢(shì)下,要應(yīng)用有一定實(shí)用性且科學(xué)性的密碼技術(shù)。在校園的網(wǎng)絡(luò)安全當(dāng)中應(yīng)用到的密碼技術(shù),其不僅有一定的加密數(shù)據(jù)功能以及數(shù)據(jù)簽名功能,同時(shí)還有對(duì)系統(tǒng)安全進(jìn)行保護(hù)的功能,這樣更利于用戶安全使用,實(shí)現(xiàn)資源共享,同時(shí)還能夠保護(hù)校園網(wǎng)絡(luò)當(dāng)中的一些機(jī)密的信息。還有一種驗(yàn)證技術(shù),那就是身份的驗(yàn)證技術(shù),這樣技術(shù)是到安全中心證明自己的身份,然后安全中心再驗(yàn)證其的身份,確認(rèn)好用戶的身份之后,用戶才能夠行使網(wǎng)絡(luò)使用的權(quán)利。這種驗(yàn)證的技術(shù)能夠有效避免一些不法的人員使用網(wǎng)絡(luò),同時(shí)這種技術(shù),還能夠有效保護(hù)網(wǎng)絡(luò)的安全。在校園的網(wǎng)絡(luò)安全中,應(yīng)用到這種技術(shù),能夠有效地保護(hù)校園的信息資源[2]。
2.6避免泄露數(shù)據(jù)和恢復(fù)數(shù)據(jù)
可以通過(guò)讀寫控制信息、儲(chǔ)存控制以及打印控制來(lái)對(duì)機(jī)密信息進(jìn)行保護(hù),對(duì)于校園的網(wǎng)絡(luò)安全來(lái)講,避免泄露機(jī)密的信息有重大的意義,只有進(jìn)行泄密保護(hù),才能夠有效保護(hù)好重要的信息資源。而針對(duì)丟失數(shù)據(jù)可以實(shí)施的操作就是恢復(fù)數(shù)據(jù)的技術(shù),當(dāng)數(shù)據(jù)進(jìn)行不當(dāng)?shù)牟僮鲿r(shí),以及由于外部入侵而致使丟失信息的情況出現(xiàn)時(shí),恢復(fù)數(shù)據(jù)有非常重大的意義。同時(shí),在校園的網(wǎng)絡(luò)安全中,實(shí)施恢復(fù)數(shù)據(jù)的操作能夠有效地對(duì)重要信息進(jìn)行保護(hù)。因此,相關(guān)的人員不僅要對(duì)這種技術(shù)的應(yīng)用引起足夠的重視,另外還要養(yǎng)成備份重要信息的習(xí)慣,這樣才能夠有效地保護(hù)信息[3]。
2.7管理好大數(shù)據(jù)
在新的形勢(shì)下,網(wǎng)絡(luò)安全遭遇到越來(lái)越多的安全問(wèn)題。因此,就要從根本上形成防范網(wǎng)絡(luò)侵害的安全意識(shí)。從某種角度上來(lái)講,要想確保網(wǎng)絡(luò)的安全,不僅需要應(yīng)用一些安全的技術(shù),同時(shí)還要將一系列的安全管理制度建立起來(lái),這樣才能有效地保障網(wǎng)絡(luò)的安全性。另外,還要將規(guī)范大數(shù)據(jù)的建設(shè)工作做好,由于大數(shù)據(jù)本身有一定的系統(tǒng)性.和動(dòng)態(tài)性,因此要想使得大數(shù)據(jù)安全運(yùn)行,一定要將系統(tǒng)的機(jī)制建立起來(lái),同時(shí)還要將一個(gè)圍繞數(shù)據(jù)的安全體系建立起來(lái),這樣才能夠確保大數(shù)據(jù)的安全。最后,還要將一個(gè)數(shù)據(jù)的技術(shù)平臺(tái)構(gòu)建起來(lái),這樣才能夠有效抵制網(wǎng)絡(luò)上一些安全性問(wèn)題。
3結(jié)語(yǔ)
在發(fā)揮海量數(shù)據(jù)價(jià)值的同時(shí),要對(duì)網(wǎng)絡(luò)安全的問(wèn)題引起足夠的重視。并構(gòu)建校園網(wǎng)絡(luò)安全體系將其解決,比如采取對(duì)系統(tǒng)進(jìn)行修復(fù)、應(yīng)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、進(jìn)行訪問(wèn)控制、驗(yàn)證身份和密碼、避免泄露數(shù)據(jù)和恢復(fù)數(shù)據(jù)等措施,只有這樣才能夠讓大數(shù)據(jù)發(fā)揮出最大的價(jià)值。
參考文獻(xiàn)
[1]張棟毅.校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用,2011,31(z2):116-118.
[2]沈藝敏.基于流量預(yù)判的校園選課網(wǎng)絡(luò)擁塞控制方法[J].科技通報(bào),2012,28(6):158-160.
[3]李彥,高博.高校校園網(wǎng)絡(luò)安全分析及防范體系研究[J].現(xiàn)代教育技術(shù),2011,21(11):66-70.
作者:容峰 單位:懷集縣廣播電視大學(xué)
第二篇:高校校園網(wǎng)絡(luò)安全新趨勢(shì)與防護(hù)措施
【摘要】論文討論了高校校園從傳統(tǒng)網(wǎng)絡(luò)演變?yōu)橹悄苄@網(wǎng)絡(luò)所帶來(lái)的新變化,以及由此導(dǎo)致校園網(wǎng)絡(luò)安全的新趨勢(shì),提出了相應(yīng)的安全防護(hù)措施。
【關(guān)鍵詞】校園網(wǎng)絡(luò);智能校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防護(hù)措施
1引言
高校校園網(wǎng)全方位升級(jí)帶來(lái)新變化:高校校園網(wǎng)從傳統(tǒng)校園網(wǎng)絡(luò)→數(shù)字校園網(wǎng)絡(luò)→智能校園網(wǎng)絡(luò)帶來(lái)了從硬件到內(nèi)容的新變化。新變化導(dǎo)致校園網(wǎng)絡(luò)管理難度加大,客觀上導(dǎo)致安全風(fēng)險(xiǎn)增加。
2高校校園網(wǎng)網(wǎng)絡(luò)安全特點(diǎn)
2.1用戶人數(shù)多且網(wǎng)絡(luò)速度快
高校校園網(wǎng)絡(luò)目前普遍使用千兆互連、百兆到桌面。校園教職工、學(xué)生等使用人群人數(shù)多且密度大。由于高帶寬和用戶量大的特點(diǎn),校園網(wǎng)絡(luò)安全問(wèn)題一般傳播較快、影響面較大。
2.2使用者群體較活躍
高校教職工與學(xué)生由科研工作及學(xué)習(xí)的需要,使得這部分群體表現(xiàn)為最活躍的網(wǎng)絡(luò)用戶群體。特別是有些青年教師及年輕學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,積極嘗試各類網(wǎng)絡(luò)技術(shù),可能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞。
2.3系統(tǒng)管理比較復(fù)雜
對(duì)校園網(wǎng)中的所有用戶端系統(tǒng)實(shí)施統(tǒng)一的安全策略非常困難,出現(xiàn)安全問(wèn)題后也較難分清責(zé)任。
2.4網(wǎng)絡(luò)系統(tǒng)具有開放性
校園網(wǎng)由于其服務(wù)于教學(xué)的目的性,因此,決定了校園網(wǎng)絡(luò)的環(huán)境應(yīng)該是開放的,管理也是比較寬松的。然而,開放的網(wǎng)絡(luò)環(huán)境勢(shì)必帶來(lái)安全管理上的問(wèn)題。
2.5各類盜版資源泛濫
由于校園網(wǎng)絡(luò)部分使用者缺乏版權(quán)意識(shí),使得校園網(wǎng)絡(luò)上各類盜版軟件、影視資源在校園網(wǎng)中普遍使用,這些軟件的傳播占用了大量的網(wǎng)絡(luò)帶寬,同時(shí)也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患[1-3]。
3高校校園網(wǎng)絡(luò)的安全新趨勢(shì)
3.1病毒泛濫
計(jì)算機(jī)病毒已經(jīng)成為影響校園網(wǎng)絡(luò)安全的重要因素,它不僅影響系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件及文件系統(tǒng)、使整個(gè)網(wǎng)絡(luò)運(yùn)行效率下降,甚至造成計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。
3.2網(wǎng)絡(luò)資源濫用
大量的視頻、音樂(lè)、軟件資源下載,使得大部分的帶寬和網(wǎng)絡(luò)資源被與學(xué)習(xí)、工作無(wú)關(guān)的各種信息占據(jù)。
3.3不良信息的傳播
網(wǎng)絡(luò)的開放性使得學(xué)生可以通過(guò)校園網(wǎng)訪問(wèn)一些不良網(wǎng)站、非法信息等,容易受到各種不良信息的侵蝕和毒害。
3.4黑客入侵和攻擊
校園同時(shí)也是“黑客預(yù)備軍”的搖籃,強(qiáng)烈的求知欲讓部分“狂熱愛好者”將校園網(wǎng)模擬成競(jìng)技場(chǎng)。3.5授權(quán)訪問(wèn)控制問(wèn)題突出網(wǎng)絡(luò)訪問(wèn)需要一定的授權(quán)控制情況下,否則很容易造成非授權(quán)訪問(wèn)、越權(quán)訪問(wèn)的后果且事后無(wú)法有效地進(jìn)行審計(jì)追蹤。
3.6安全管理的短板
管理成本和管理難度直接制約了安全防御體系的有效性,因而導(dǎo)致了網(wǎng)絡(luò)安全的重大隱患。
4高校校園網(wǎng)絡(luò)安全防護(hù)措施
針對(duì)校園網(wǎng)絡(luò)安全現(xiàn)狀,結(jié)合防護(hù)技術(shù)智能化、系統(tǒng)化、服務(wù)化的發(fā)展變化,我們認(rèn)為需要采取多種防護(hù)措施以搭建安全設(shè)備運(yùn)行環(huán)境,這些措施包括:部署接入高速智能防火墻系統(tǒng)[4]、入侵檢測(cè)系統(tǒng)、安全漏洞掃描系統(tǒng)、Web安全防護(hù)系統(tǒng)、防毒墻系統(tǒng)、信息安全審計(jì)系統(tǒng)等,并與相關(guān)企業(yè)合作開發(fā)安全綜合管理平臺(tái)匯集安全信息,關(guān)聯(lián)分析,制定相應(yīng)策略,實(shí)現(xiàn)聯(lián)動(dòng)防御,從而達(dá)到對(duì)安全風(fēng)險(xiǎn)的及時(shí)發(fā)現(xiàn)和有效控制,提高安全問(wèn)題發(fā)生時(shí)的反應(yīng)速度和恢復(fù)能力,增強(qiáng)網(wǎng)絡(luò)的整體安全保障能力,為全校師生提供一個(gè)可靠、安全、健康、綠色的工作和學(xué)習(xí)網(wǎng)絡(luò)環(huán)境,為各類信息系統(tǒng)的良性運(yùn)行提供長(zhǎng)效的安全機(jī)制[5-6]。
5結(jié)束語(yǔ)
高校校園的智能化發(fā)展演變使得安全管理問(wèn)題日益突出,IT新技術(shù)和攻擊手段變化的加快,使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。表現(xiàn)為向系統(tǒng)化、主動(dòng)式防御方向發(fā)展;向智能化方向發(fā)展以及向服務(wù)化方向發(fā)展。因此,校園網(wǎng)絡(luò)的安全需要采取綜合有效的防護(hù)措施。
參考文獻(xiàn)
[1]黃麗君.校園網(wǎng)網(wǎng)絡(luò)安全隱患及其對(duì)策[J].網(wǎng)絡(luò)空間安全,2016(7):93-95.
[2]鄧密文.校園網(wǎng)的網(wǎng)絡(luò)信息安全分析與防范策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(3):88-90.
[3]王謙,馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):30-31.
[4]黃文苑.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò),2014(8):57-59.
[5]沙尼亞•阿不都吉里.現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(5):89-90.
[6]王峰.校園網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)分析與設(shè)計(jì)[J].信息安全與技術(shù),2015(6):66-67,86.
作者:葉和平 單位:廣東科學(xué)技術(shù)職業(yè)學(xué)院
第三篇:校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題及解決方案
摘要:校園網(wǎng)安全對(duì)于學(xué)校教學(xué)和辦公有直接的影響,特別在網(wǎng)絡(luò)環(huán)境還沒有得到很快完善的情況下,學(xué)校要采取各種措施和安全保護(hù)技術(shù),例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等。本文從校園網(wǎng)安全解決措施出發(fā),致力于給學(xué)校提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
【關(guān)鍵詞】校園網(wǎng);網(wǎng)絡(luò)安全;解決方案
1安全現(xiàn)狀
校園網(wǎng)是學(xué)?;A(chǔ)設(shè)施,用于教學(xué)、科研、管理和對(duì)外交流等。校園網(wǎng)的安全情況有學(xué)校工作起至關(guān)重要的作用,其安全與否直接影響學(xué)生工作的質(zhì)量高低。校園網(wǎng)建設(shè)之初,學(xué)校對(duì)這一塊的重視力度不大,隨著科技發(fā)展和教學(xué)辦公的信息化,校園網(wǎng)受到的網(wǎng)絡(luò)攻擊變多,校園網(wǎng)安全問(wèn)題也開始多樣,加上學(xué)校安全意識(shí)和管理方面的原因,校園網(wǎng)的事故不斷發(fā)生,安全受到極大的威脅。隨著學(xué)校的發(fā)展和對(duì)網(wǎng)絡(luò)管理的重視,科技促使校園網(wǎng)規(guī)模擴(kuò)大,復(fù)雜性也在增加,學(xué)校網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)的性能要求在提升,網(wǎng)絡(luò)安全已經(jīng)成為校園網(wǎng)發(fā)展建設(shè)的關(guān)鍵任務(wù)。
2關(guān)鍵技術(shù)
2.1防火墻技術(shù)
校園網(wǎng)安全問(wèn)題,需要設(shè)置一個(gè)高級(jí)訪問(wèn)控制設(shè)備,以此組成防火墻系統(tǒng),將其部署在幾個(gè)不同的網(wǎng)絡(luò)當(dāng)中,內(nèi)外網(wǎng)絡(luò)信息必須從這個(gè)系統(tǒng)經(jīng)過(guò),因此可以利用防火墻攔截不安全信息,并對(duì)想要進(jìn)入校園網(wǎng)的信息進(jìn)行訪問(wèn)控制,保證校園網(wǎng)絡(luò)的安全。
2.2VPN技術(shù)
VPN指虛擬專用網(wǎng)絡(luò),是在建立私有和安全的通道,建立起自身網(wǎng)絡(luò)和遠(yuǎn)程用戶的安全連接。VPN是網(wǎng)絡(luò)不斷擴(kuò)展中一個(gè)完整的組成部分,在網(wǎng)絡(luò)元素不斷擴(kuò)展的時(shí)代,VPN技術(shù)能夠保證校園網(wǎng)的安全性。利用VPN技術(shù)給兩個(gè)或多個(gè)網(wǎng)絡(luò)連接提供一條加密的隧道。這樣,利用校園網(wǎng)這個(gè)共有網(wǎng)絡(luò)傳輸?shù)耐ㄐ攀请[藏的,保證安全性。
2.3入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)也是一項(xiàng)安全技術(shù),主要是網(wǎng)絡(luò)邊界的防護(hù),雖然防火墻在安全方面有著重要作用。它部署在網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn),但從安全技術(shù)和理論上看,防火墻是不能夠避免入侵行為的。在這種形勢(shì)下,利用入侵檢測(cè)技術(shù)十分必要,檢測(cè)防火墻在防護(hù)中遺漏的入侵行為,發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題的原因,提高校園網(wǎng)的整體安全性。
2.4設(shè)備冗余
校園網(wǎng)是一個(gè)比較公開,并且多種類型用戶的網(wǎng)絡(luò)系統(tǒng),系統(tǒng)故障很常見,這時(shí)就需要利用冗余設(shè)備,以此來(lái)減少系統(tǒng)故障時(shí)間,保證校園網(wǎng)系統(tǒng)的可靠性。冗余是重要組成部分,和其他安全技術(shù)和措施不同,它不能直接緩解網(wǎng)絡(luò)攻擊和處理漏洞問(wèn)題,但如果沒有部署冗余設(shè)計(jì),其他的安全技術(shù)和措施是不能發(fā)揮作用的,不能防范和抵御已知和未知的威脅和攻擊,也不能夠保證系統(tǒng)的安全。因而,在合適的位置部署冗余設(shè)計(jì),是校園網(wǎng)安全的重要措施之一。設(shè)置冗余設(shè)備,保證其他技術(shù)的正常工作,使校園網(wǎng)更加安全、可靠和穩(wěn)定,同時(shí)也能夠?yàn)楸Wo(hù)機(jī)制的建立爭(zhēng)取時(shí)間。
3安全措施
校園網(wǎng)安全問(wèn)題是當(dāng)前重要的一個(gè)問(wèn)題,采取有效措施進(jìn)行病毒和不良信息的入侵,能夠保證學(xué)校網(wǎng)絡(luò)環(huán)境的安全。
3.1虛擬隔離
對(duì)于校園網(wǎng)內(nèi)部環(huán)境的安全,應(yīng)該利用VLAM技術(shù)進(jìn)行虛擬隔離,給不同的區(qū)域不同的安全隔離,使不同等級(jí)的網(wǎng)絡(luò)劃分開,即使病毒進(jìn)入一個(gè)區(qū)域,也不能任意妄為,擴(kuò)散到其他區(qū)域,導(dǎo)致全網(wǎng)絡(luò)的癱瘓。
3.2病毒查殺
校園網(wǎng)的安全問(wèn)題,病毒查殺是重要解決措施,在網(wǎng)絡(luò)中安裝防毒軟件,能夠過(guò)濾和查殺網(wǎng)絡(luò)中可能存在的病毒,保證網(wǎng)絡(luò)數(shù)據(jù)安全,同時(shí)也加強(qiáng)互聯(lián)網(wǎng)連入業(yè)務(wù)的監(jiān)控管理。
4解決方案
校園使用用戶多,不同用戶需求不同,因而要制定相應(yīng)措施,緩解網(wǎng)絡(luò)攻擊。
4.1工作人員
校園網(wǎng)使用中,由于用戶很多,所以要對(duì)使用者提出要求。本系統(tǒng)和公共系統(tǒng)以及業(yè)務(wù)處理系統(tǒng)的服務(wù)器都可以進(jìn)行訪問(wèn)。但設(shè)計(jì)到部門的資源,特別是安全實(shí)施方案,不允許其他部門的用戶進(jìn)行訪問(wèn),所以需要系統(tǒng)服務(wù)器、公共系統(tǒng)服務(wù)器和業(yè)務(wù)處理的路由都加入自身網(wǎng)絡(luò)。
4.2內(nèi)部服務(wù)器
對(duì)于系統(tǒng)內(nèi)部服務(wù)器要提出要求,允許服務(wù)器通用,允許其他部門用戶訪問(wèn),但不能夠訪問(wèn)服務(wù)器安全實(shí)施方案,部門內(nèi)部的服務(wù)器要由自身管理,在連接校園網(wǎng)后,要加強(qiáng)服務(wù)器安全管理,統(tǒng)一給學(xué)校網(wǎng)絡(luò)中心管理。
4.3公共服務(wù)器網(wǎng)段
公共服務(wù)器網(wǎng)段是開放的,將公共服務(wù)器的路由分發(fā)給允許訪問(wèn)的用戶,在這個(gè)過(guò)程中,要注意的是個(gè)別部門對(duì)公共服務(wù)器的攻擊,進(jìn)而控制公共服務(wù)器,達(dá)到訪問(wèn)其他網(wǎng)絡(luò)的行為。
5管理方案
校園網(wǎng)具有自身獨(dú)特的特點(diǎn),以前,“外部網(wǎng)絡(luò)是”網(wǎng)絡(luò)安全建設(shè)的核心,現(xiàn)在轉(zhuǎn)成了“內(nèi)部網(wǎng)絡(luò)”。其內(nèi)部建設(shè)面臨挑戰(zhàn),所以加強(qiáng)校園網(wǎng)安全管理十分重要。怎樣應(yīng)對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅,不僅是已知威脅,還有未知威脅,組織攻擊手段在內(nèi)網(wǎng)中的運(yùn)行,保證校園網(wǎng)的安全。
5.1終端管理
校園網(wǎng)的威脅,多來(lái)自學(xué)生。所以,校園網(wǎng)要利用終端管理是保證網(wǎng)絡(luò)安全。利用內(nèi)網(wǎng)介入控制,對(duì)上網(wǎng)行為進(jìn)行檢測(cè),實(shí)現(xiàn)對(duì)外接或移動(dòng)存儲(chǔ)空間的監(jiān)控,利用身份認(rèn)證技術(shù),保證檢測(cè)到具體個(gè)人。
5.2用戶管理
校園網(wǎng)安全管理中,應(yīng)該制定管理制度和技術(shù)措施等,在制度中明確校園網(wǎng)用過(guò)的責(zé)任和義務(wù),以此提供他們?cè)谑褂镁W(wǎng)絡(luò)時(shí)的安全意識(shí),這樣也能夠在校園網(wǎng)安全事故發(fā)生時(shí),及時(shí)有效的做出處理。學(xué)生在使用校園網(wǎng)時(shí),可以根據(jù)自身情況簽訂入網(wǎng)協(xié)議,這樣才能使學(xué)生用戶了解學(xué)生的網(wǎng)絡(luò)安全管理制度,對(duì)他們的用網(wǎng)行為起制約作用。另外,還需要對(duì)校園網(wǎng)安全管理者進(jìn)行專業(yè)技能培訓(xùn),使他們能夠有能力應(yīng)對(duì)校園網(wǎng)安全問(wèn)題。
6結(jié)語(yǔ)
校園網(wǎng)安全是學(xué)校教學(xué)和辦公的保證,目前很多學(xué)校網(wǎng)絡(luò)環(huán)境還沒有得到很快完善,在網(wǎng)絡(luò)安全上還存在一定缺陷,學(xué)校要采取各種措施和安全保護(hù)技術(shù),例如病毒隔離技術(shù)、防火墻技術(shù)和VPN技術(shù)等等,從管理和技術(shù)上解決校園網(wǎng)安全問(wèn)題,致力于給學(xué)校提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]林玉梅.高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D].華僑大學(xué),2015(04).
[2]李春曉.校園網(wǎng)網(wǎng)絡(luò)技術(shù)安全技術(shù)及解決方案分析[J].電子測(cè)試,2013(09).
[3]張俊芳.高校校園網(wǎng)升級(jí)改造方案的設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué),2014(06).
作者:閆學(xué)陽(yáng) 單位:南陽(yáng)醫(yī)學(xué)高等??茖W(xué)校
第四篇:信息化背景下的校園網(wǎng)絡(luò)安全問(wèn)題與對(duì)策
摘要:伴隨著社會(huì)的不斷發(fā)展,當(dāng)前互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋到各個(gè)領(lǐng)域,校園網(wǎng)在充分發(fā)揮其角色作用的同時(shí)也因各種網(wǎng)絡(luò)事故和安全問(wèn)題帶來(lái)不少困擾。本文探討信息化背景下的校園網(wǎng)絡(luò)安全問(wèn)題,并就解決對(duì)策進(jìn)行總結(jié),以供參考。
關(guān)鍵詞:信息化;校園網(wǎng)絡(luò)安全;解決對(duì)策
0引言
隨著信息化技術(shù)的不斷發(fā)展,計(jì)算機(jī)校園網(wǎng)絡(luò)已經(jīng)覆蓋至全校,其系統(tǒng)成為了重要的基礎(chǔ)設(shè)施,形成了學(xué)校區(qū)域中快捷可靠的信息化網(wǎng)絡(luò)環(huán)境,而師生的工作與生活對(duì)校園網(wǎng)絡(luò)的依賴也越來(lái)越強(qiáng),但當(dāng)前多種網(wǎng)絡(luò)問(wèn)題持續(xù)出現(xiàn),嚴(yán)重威脅網(wǎng)絡(luò)應(yīng)用的安全性,成為學(xué)校網(wǎng)絡(luò)建設(shè)必須攻破的難關(guān)。
1信息化背景下校園網(wǎng)絡(luò)安全的重要性
信息化背景下,校園網(wǎng)已經(jīng)深入教育教學(xué)改革工作中,并成為教育形式發(fā)展的重要組成部分,具體的校園網(wǎng)通常還包含了如科研教學(xué)、信息交流、后勤服務(wù)、行政管理等內(nèi)容,其應(yīng)用的先進(jìn)性已經(jīng)作為衡量學(xué)校辦學(xué)質(zhì)量及整體實(shí)力的必不可少的指標(biāo)之一[1]。校園網(wǎng)絡(luò)從建成到如今的發(fā)展不過(guò)幾年,而在建成初始人們更關(guān)注其功能的創(chuàng)新與應(yīng)用,安全問(wèn)題并不明顯且被忽略,伴隨著網(wǎng)絡(luò)的完善,海量數(shù)據(jù)增加,各種功能齊全,同時(shí)也增加了被入侵與攻擊的可能性,出現(xiàn)各種安全問(wèn)題。當(dāng)前,安全問(wèn)題已引起越來(lái)越多人的重視,確保校園網(wǎng)絡(luò)的安全是學(xué)校建設(shè)面臨的重要問(wèn)題。
2當(dāng)前校園網(wǎng)絡(luò)安全問(wèn)題分析
2.1管理者重視程度不夠,安全監(jiān)管制度欠缺
網(wǎng)絡(luò)安全必然是信息化背景下校園現(xiàn)代化建設(shè)的重要組成部分,但當(dāng)前我國(guó)很多學(xué)校都出現(xiàn)嚴(yán)重的重建設(shè),輕管理問(wèn)題,一旦對(duì)網(wǎng)絡(luò)安全的監(jiān)管力度不夠,甚至缺乏健全的監(jiān)管制度,那么必然會(huì)出現(xiàn)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)。另外,在校園網(wǎng)絡(luò)建成后還需要高技能高水平的網(wǎng)絡(luò)管理員對(duì)用戶的規(guī)范使用進(jìn)行科學(xué)的教育和宣傳。放眼當(dāng)前的校園網(wǎng)絡(luò)管理形勢(shì),還有很多學(xué)校校園網(wǎng)安全操作性不穩(wěn)定,內(nèi)部并沒有及時(shí)更新甚至安裝監(jiān)管過(guò)濾軟件,經(jīng)常出現(xiàn)不良信息入侵的情況,對(duì)校園信息化建設(shè)起到阻礙作用。
2.2計(jì)算機(jī)容易受到網(wǎng)絡(luò)病毒的侵害
計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)突破計(jì)算機(jī)中設(shè)有的防火墻,對(duì)網(wǎng)絡(luò)的服務(wù)器進(jìn)行攻擊,并感染整個(gè)網(wǎng)絡(luò),產(chǎn)生較大的危害。全校師生在享受信息網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)也應(yīng)加強(qiáng)對(duì)其風(fēng)險(xiǎn)的預(yù)估和防范,但很多師生對(duì)其管理防范意識(shí)并不高,也有較多的師生用戶本身的計(jì)算機(jī)技術(shù)較為薄弱,沒有足夠的技術(shù)維持網(wǎng)絡(luò)的安全穩(wěn)定,導(dǎo)致一些隱蔽性的病毒對(duì)計(jì)算機(jī)產(chǎn)生破壞。除此以外,有的病毒還具有很強(qiáng)的繁殖性,系統(tǒng)一旦被感染和侵害,即便在安裝殺毒軟件的前提下也極有可能受到攻擊。
2.3計(jì)算機(jī)系統(tǒng)軟件存在的威脅
校園網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)軟件漏洞存在一些特性,而在對(duì)其進(jìn)行攻擊的程序能夠?qū)⑦@些特性利用來(lái)獲取一些未授權(quán)的信息,同時(shí)造成對(duì)操作平臺(tái)、應(yīng)用軟件以及數(shù)據(jù)庫(kù)的損害。當(dāng)前,校園網(wǎng)普遍的應(yīng)用系統(tǒng)軟件包括Unix、Windows等,而這些應(yīng)用頻繁的系統(tǒng)軟件漏洞也相對(duì)較多,很多程序均在安裝時(shí)顯示默認(rèn)自定義性質(zhì),隱藏較多安全隱患。存在漏洞的軟件是網(wǎng)絡(luò)攻擊方選用的重點(diǎn)對(duì)象,被不法分子竊取數(shù)據(jù)且更改數(shù)據(jù)信息,仿冒用戶個(gè)人資料,擴(kuò)大網(wǎng)絡(luò)犯罪事態(tài)[2]。
2.4人為性質(zhì)的校園網(wǎng)絡(luò)安全隱患
人為的網(wǎng)絡(luò)攻擊是校園網(wǎng)絡(luò)安全的重要威脅之一,而這些攻擊大多數(shù)來(lái)自互聯(lián)網(wǎng),并與其開放性與多樣性相關(guān),人為操作主要目的為不正當(dāng)利益,主要操作如任意纂改程序、非法利用資源等,導(dǎo)致網(wǎng)絡(luò)事故頻發(fā),甚至出現(xiàn)癱瘓的情況。而人為性質(zhì)的安全隱患還有一部分是校園網(wǎng)的內(nèi)部用戶引發(fā)的,這些產(chǎn)生的安全隱患往往更大,很多目的在于盜取機(jī)密數(shù)據(jù)信息或不良信息,嚴(yán)重威脅校園網(wǎng)的穩(wěn)定,大大減少網(wǎng)絡(luò)在校園中的應(yīng)用價(jià)值。
2.5硬件設(shè)備所在環(huán)境的隱患與問(wèn)題
在校園網(wǎng)絡(luò)安全的各種引發(fā)因素中,網(wǎng)絡(luò)的硬件設(shè)備安全也是重要的組成因素。首先是網(wǎng)絡(luò)硬件本身質(zhì)量的可靠性,其次是系統(tǒng)所在周邊環(huán)境的合理規(guī)范性。安全可靠的計(jì)算機(jī)設(shè)備對(duì)使用過(guò)程中周邊運(yùn)行環(huán)境及負(fù)荷指數(shù)要求較高,通常情況下較差的外圍環(huán)境及過(guò)高的負(fù)荷都會(huì)大大增加硬件損傷的幾率。目前,我國(guó)很多學(xué)校網(wǎng)絡(luò)管理部門在硬件設(shè)備的安全系數(shù)方面均不達(dá)標(biāo),多種室內(nèi)溫度偏高、散熱功能不佳、濕度較大等環(huán)境嚴(yán)重影響計(jì)算機(jī)硬件設(shè)備的性能[3]。
3信息化背景下校園網(wǎng)絡(luò)安全對(duì)策探討
3.1建立健全科學(xué)合理的全網(wǎng)校園管理制度
校園網(wǎng)絡(luò)安全必須得到制度保障,因此,學(xué)校管理層應(yīng)積極為保障校園網(wǎng)絡(luò)安全而成立相關(guān)的信息安全工作小組,緊密結(jié)合學(xué)校的實(shí)際情況建立健全管理制度。如針對(duì)校內(nèi)機(jī)房的管理要制定具體的校園網(wǎng)使用規(guī)則,并從網(wǎng)絡(luò)安全管理員、師生管理員工等使用計(jì)算機(jī)的密碼執(zhí)行修改條例,采用科學(xué)有效的崗位使用保護(hù)分離責(zé)任制,從網(wǎng)絡(luò)信息資料的錄入、提取、應(yīng)用及修改等多方面進(jìn)行專人的維護(hù)與管理,進(jìn)行徹底的保密工作。另外,學(xué)校還要針對(duì)各種大小網(wǎng)絡(luò)安全入侵事件制定各種應(yīng)急處理預(yù)案,并根據(jù)監(jiān)控下整合的安全日志進(jìn)行專業(yè)分析,緊密結(jié)合學(xué)校的信息化安全管理實(shí)際工作與各部門部署安全責(zé)任,嚴(yán)格落實(shí)、共建健康全面的安全網(wǎng)絡(luò)體系。
3.2加強(qiáng)校園安全網(wǎng)絡(luò)的宣傳教育工作
確??茖W(xué)合理的管理制度后,學(xué)校要從網(wǎng)絡(luò)安全的宣傳教育工作著手,拓寬宣傳渠道,普及各種網(wǎng)絡(luò)安全的管理法律規(guī)定,加強(qiáng)對(duì)安全應(yīng)用網(wǎng)絡(luò)的引導(dǎo)教育,全面提高師生等用戶網(wǎng)絡(luò)應(yīng)用的安全保護(hù)意識(shí),并形成自我約束,堅(jiān)決遵守國(guó)家相關(guān)的法律法規(guī)。另外,還可從學(xué)生的各學(xué)科教學(xué)工作中進(jìn)行網(wǎng)絡(luò)安全管理知識(shí)的滲入,比如在文化課、選修課或是專題講座方面進(jìn)行計(jì)算機(jī)專業(yè)技能與安全管理知識(shí)的相關(guān)培訓(xùn),幫助師生在學(xué)習(xí)教育工作中逐漸加強(qiáng)自身的網(wǎng)絡(luò)專業(yè)操作與安全管理意識(shí),并逐漸養(yǎng)成良好的使用習(xí)慣和文明的上網(wǎng)行為,最大程度確保校園網(wǎng)絡(luò)得以安全穩(wěn)定地維護(hù)與運(yùn)行。
3.3創(chuàng)建專業(yè)的校園網(wǎng)絡(luò)安全管理團(tuán)隊(duì)
校園網(wǎng)絡(luò)的安全管理要建立在科學(xué)防護(hù)與以人為本的基礎(chǔ)上,學(xué)校要為此積極創(chuàng)建專業(yè)的高水平的校園網(wǎng)絡(luò)安全管理團(tuán)隊(duì),這支隊(duì)伍的組成人員需要掌握所有計(jì)算機(jī)應(yīng)用知識(shí)與網(wǎng)絡(luò)管理知識(shí),如能夠快速設(shè)置全部用戶的權(quán)限、自身賬號(hào)的加密、修改、傳輸和存儲(chǔ)等等,建立完善的用戶信息,確保整個(gè)資源信息得以運(yùn)轉(zhuǎn)和利用。在機(jī)房中對(duì)網(wǎng)絡(luò)信息進(jìn)行使用,也要保證信息資源的應(yīng)用落實(shí)到個(gè)人,同時(shí)維護(hù)日常的管理系統(tǒng)日志,發(fā)揮日志監(jiān)控價(jià)值,精準(zhǔn)地控制整個(gè)網(wǎng)絡(luò)所有用戶的密碼與賬號(hào)保密管理工作,并定期對(duì)其管理工作與成效進(jìn)行評(píng)估,確保在動(dòng)態(tài)化的環(huán)境下落實(shí)追蹤維護(hù),并根據(jù)實(shí)際情況進(jìn)行精準(zhǔn)的調(diào)整與設(shè)置,確保計(jì)算機(jī)不被外界不良因素影響,且能及時(shí)得到安全警告來(lái)處理突發(fā)危機(jī)[4]。
3.4全面提高校園網(wǎng)絡(luò)物理安全管理水平
除了要做好網(wǎng)絡(luò)軟硬件的安全管理外,還要確保網(wǎng)絡(luò)運(yùn)行環(huán)境的科學(xué)穩(wěn)定,比如最好將使用的各種服務(wù)器、交換機(jī)、路由器、防火墻等設(shè)備集中放置以便維護(hù)管理,而采用的光纖或其他通訊線路也要盡量進(jìn)行深埋和架空,預(yù)防互相捆綁導(dǎo)致其損壞,各種小型的交換機(jī)等設(shè)備管理責(zé)任落實(shí)到個(gè)人,并以詳細(xì)登記的使用信息為主,進(jìn)行嚴(yán)格的徹查與管理。另外,還要對(duì)儲(chǔ)放設(shè)備的辦公或?qū)W習(xí)地點(diǎn)進(jìn)行防盜防潮、防火防塵等保護(hù)。
4結(jié)束語(yǔ)
在21世紀(jì)的信息化背景下,校園網(wǎng)實(shí)現(xiàn)了快速發(fā)展,而對(duì)應(yīng)的校園網(wǎng)絡(luò)安全問(wèn)題必須得到所有師生與校領(lǐng)導(dǎo)的重視。不斷加大對(duì)校園網(wǎng)絡(luò)安全問(wèn)題的發(fā)現(xiàn)與研究,培養(yǎng)專業(yè)維護(hù)管理的人才隊(duì)伍,建立健全網(wǎng)絡(luò)安全使用和防護(hù)制度,全面提高校園網(wǎng)絡(luò)應(yīng)用安全性。
參考文獻(xiàn):
[1]關(guān)啟云.校園網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策探討[J].網(wǎng)絡(luò)安全,2013.
[2]呂文光.校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J].科技信息,2011.
[3]林日.信息化背景下的校園網(wǎng)絡(luò)安全問(wèn)題與對(duì)策[J].福建教育學(xué)院學(xué)報(bào),2012.
[4]劉洋.信息化背景下的校園網(wǎng)絡(luò)安全問(wèn)題與對(duì)策[J],2014.
作者:阮海斌 單位:云南省玉溪衛(wèi)生學(xué)校
第五篇:校園網(wǎng)絡(luò)安全防范與措施
摘要:由于科技快速發(fā)展,網(wǎng)絡(luò)日益普及,互聯(lián)網(wǎng)在我們?nèi)粘I畎缪葜匾巧W(xué)校里也需要建立校園網(wǎng)絡(luò)架構(gòu),雖然會(huì)給我們帶來(lái)不一樣的體驗(yàn),對(duì)于信息處理得到質(zhì)的飛躍,工作效率值也會(huì)明顯提高,還能實(shí)現(xiàn)信息資源的共享。有優(yōu)勢(shì)也有劣勢(shì),每個(gè)實(shí)訓(xùn)教師和學(xué)生在使用校園網(wǎng)絡(luò)時(shí),也需要考慮到網(wǎng)絡(luò)帶來(lái)不安全問(wèn)題,由于開放校園網(wǎng)絡(luò),實(shí)訓(xùn)室老師和學(xué)生對(duì)于網(wǎng)絡(luò)瀏覽時(shí)彈出一些窗口及自身帶來(lái)的移動(dòng)存儲(chǔ)設(shè)備。這一些都會(huì)使得校園網(wǎng)絡(luò)出現(xiàn)中毒,出現(xiàn)全面的校園網(wǎng)崩潰。給學(xué)校網(wǎng)絡(luò)中心老師帶來(lái)工作負(fù)擔(dān),也會(huì)影響校園網(wǎng)絡(luò)正常使用。積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)校園資源共享的是同時(shí),每個(gè)學(xué)校都應(yīng)該對(duì)校園網(wǎng)安全,提起警鐘。作為參與學(xué)校網(wǎng)絡(luò)管理者,通過(guò)深入了解校園網(wǎng)絡(luò)環(huán)境的現(xiàn)存在的安全問(wèn)題,提出了一些有利于校園網(wǎng)絡(luò)安全管理的有效防范及措施,將其利用好,為其學(xué)校教育教學(xué)服務(wù)。
【關(guān)鍵詞】校園網(wǎng)絡(luò);安全問(wèn)題;防范;措施
高校最初利用應(yīng)用網(wǎng)絡(luò)技術(shù)為其服務(wù)的地方。校園網(wǎng)作為學(xué)校基礎(chǔ)設(shè)施,不但能改善提升教學(xué)質(zhì)量,也能提高管理工作效率,也能對(duì)外交流合作的重要平臺(tái)。校園網(wǎng)絡(luò)結(jié)構(gòu)搭建,隨著校園網(wǎng)絡(luò)用戶不斷增加和深入,網(wǎng)絡(luò)上數(shù)據(jù)不斷加大,安全問(wèn)題就尤為重要。校園網(wǎng)這一網(wǎng)絡(luò)術(shù)語(yǔ)及相應(yīng)特點(diǎn),我們也要了解。校園網(wǎng)安全問(wèn)題淺析
1校園網(wǎng)絡(luò)的概念
高校校園網(wǎng)絡(luò)是指在特定校園范圍內(nèi),將計(jì)算機(jī)以相互共享數(shù)據(jù)資源的方式相互連接起來(lái),同時(shí)具有進(jìn)行教學(xué)、管理和信息服務(wù)等功能的計(jì)算機(jī)系統(tǒng)的集合。
2校園網(wǎng)絡(luò)的特點(diǎn)
高校校園網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)。自身特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重、安全管理復(fù)雜。
2.1用戶自身的特點(diǎn)
高校校園網(wǎng)絡(luò)用戶都是高校學(xué)生本身。由于近年來(lái)高校不斷擴(kuò)招,學(xué)校在校人數(shù)不斷增加,校園網(wǎng)絡(luò)從最先幾百,升至幾千幾萬(wàn)。高校學(xué)生平時(shí)通過(guò)自身或者授課老師教導(dǎo),計(jì)算機(jī)相關(guān)知識(shí)有一定認(rèn)識(shí),計(jì)算機(jī)專業(yè)的學(xué)生水平已經(jīng)超過(guò)網(wǎng)絡(luò)上普通用戶。學(xué)生都會(huì)利用網(wǎng)絡(luò)資源進(jìn)行自己學(xué)習(xí),一些軟件資源不符合規(guī)定,侵害供應(yīng)商版權(quán)。以上這些,都會(huì)成為加劇網(wǎng)絡(luò)安全問(wèn)題。
2.2校園網(wǎng)絡(luò)建設(shè)和管理的特點(diǎn)
一方面,建設(shè)校園網(wǎng)絡(luò)搭建已經(jīng)后來(lái)的維護(hù)管理。它都需要不斷投入大量資金,網(wǎng)絡(luò)規(guī)模擴(kuò)大,要購(gòu)買大量的網(wǎng)絡(luò)安全管理設(shè)備和終端軟件。另一方面,高校校園網(wǎng)絡(luò)已經(jīng)不是單單,學(xué)生上網(wǎng)學(xué)習(xí)的需要,還要考慮到教學(xué)、科研的需要,提高校園網(wǎng)絡(luò)帶寬問(wèn)題,高帶寬的校園網(wǎng)絡(luò)給校園網(wǎng)使用者雖帶來(lái)了方便,卻同時(shí)增加管理校園網(wǎng)絡(luò)的難度。當(dāng)前高校校園網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問(wèn)題,作為管理者不能片面,要有主觀意思,做到如何有效防范,要用全面看待問(wèn)題,要考慮到每個(gè)方面,從以下幾方面考慮:2.2.1通過(guò)建立,制定高校網(wǎng)絡(luò)安全管理制度由于,各高校對(duì)于校園網(wǎng)絡(luò)使用情況不同,符合自己學(xué)校校園網(wǎng)絡(luò)安全管理制度。通過(guò)建立制定高校網(wǎng)絡(luò)安全管理有關(guān)制度,能有效解決及控制校園網(wǎng)絡(luò)中的出現(xiàn)問(wèn)題,必須嚴(yán)格執(zhí)行,對(duì)于違反各項(xiàng)制度,都會(huì)受到嚴(yán)格處罰。2.2.2通過(guò)購(gòu)買軟件,建立校園網(wǎng)絡(luò)安全檢測(cè)平臺(tái)根據(jù)網(wǎng)絡(luò)安全監(jiān)測(cè)軟件的實(shí)際測(cè)試情況顯示,一個(gè)沒有任何網(wǎng)絡(luò)安全防護(hù)措施的大型網(wǎng)絡(luò),發(fā)現(xiàn)其安全漏洞上百上千。其現(xiàn)在情況中,雖采用一些網(wǎng)絡(luò)安全產(chǎn)品,也制定行之有效的校園網(wǎng)絡(luò)安全制度,但卻存在許許多多的安全上的問(wèn)題。建立校園網(wǎng)絡(luò)安全檢測(cè)平臺(tái),是相當(dāng)重要。2.2.3建立校園網(wǎng)絡(luò)安全系統(tǒng)實(shí)施框架通過(guò)自身情況,采用防火墻、入侵檢測(cè)、內(nèi)容過(guò)濾等技術(shù)。建立自身的校園網(wǎng)絡(luò)安全系統(tǒng)框架。深信服NGAF系列產(chǎn)品是一款以應(yīng)用安全需求出發(fā)而設(shè)計(jì)的下一代防火墻。彌補(bǔ)了傳統(tǒng)防火墻基于端口/IP無(wú)法防護(hù)應(yīng)用層安全威脅的缺陷;改善了UTM類設(shè)備簡(jiǎn)單功能堆砌,性能瓶頸的弱點(diǎn)。通過(guò)單次解析引擎真正做到將防火墻、VPN、入侵防御、服務(wù)器防護(hù)、病毒防護(hù)、內(nèi)容過(guò)濾、流量控制等多種安全技術(shù)有機(jī)的融合到一起,提供多功能、高性能的電信級(jí)安全設(shè)備。與傳統(tǒng)安全設(shè)備相比它可以針對(duì)豐富的應(yīng)用提供更完整的可視化內(nèi)容安全防護(hù)。深信服第二代上網(wǎng)行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網(wǎng)行為管理完整解決方案,其中為了保障上網(wǎng)安全而推出的"上網(wǎng)安全桌面"成為最大的亮點(diǎn)。虛擬化的技術(shù)在IT界正如火如荼的融合到各個(gè)產(chǎn)品中,平臺(tái)虛擬化、存儲(chǔ)虛擬化、數(shù)據(jù)庫(kù)虛擬化、桌面虛擬化等,其中桌面虛擬化技術(shù)中就推出了安全桌面的概念。深信服第二代上網(wǎng)行為管理將安全桌面的虛擬化技術(shù)融合到上網(wǎng)行為管理中,形成了上網(wǎng)安全桌面。
3加強(qiáng)對(duì)校園網(wǎng)絡(luò)內(nèi)各用戶的教育和培訓(xùn)
每個(gè)學(xué)期通過(guò)多媒體教室,進(jìn)行網(wǎng)絡(luò)安全教育,對(duì)于教師與學(xué)生代表,系統(tǒng)全面剖析所要面臨各類威脅,主要增強(qiáng)網(wǎng)絡(luò)安全意識(shí),讓所有使用校園網(wǎng)用戶關(guān)心,重視網(wǎng)絡(luò)安全。發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題,進(jìn)行登記,報(bào)告有關(guān)部門。
4加強(qiáng)提高網(wǎng)絡(luò)管理人員技術(shù)水平
利用假期,對(duì)于網(wǎng)絡(luò)管理人員進(jìn)行不定期的培訓(xùn)。根據(jù)校園網(wǎng)的實(shí)際情況,自定相應(yīng)的方法。對(duì)于校園網(wǎng)一些機(jī)密資源設(shè)置私鑰,對(duì)于網(wǎng)絡(luò)安全設(shè)備使用例如:深信服上網(wǎng)行為管理等設(shè)備。進(jìn)行有效安全管理。好的設(shè)備,也需要管理人員有較高安全管理意識(shí),提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。
5結(jié)束語(yǔ)
校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要行之有效的安全措施。各高校要在校園網(wǎng)的構(gòu)建和管理過(guò)程中及時(shí)分析校園網(wǎng)中的安全問(wèn)題,并研究方法,制訂相應(yīng)措施,確保校園網(wǎng)安全地運(yùn)行,為其本校的教學(xué)跟好的服務(wù)。
參考文獻(xiàn)
[1]高冰.網(wǎng)絡(luò)安全措施探討[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào),2003(04).
[2]林濤.淺析校園網(wǎng)絡(luò)安全防范[J].科技信息,2010(02).
作者:黃澤波 單位:廣東科技學(xué)院
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊