关键词:网络通讯;安全问题;局域网;校园网络
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30720-01
CampusInternetCommunicationsNetworkSecurityManagement
CAOHong-ling
(HunanChemicalTechnologyVocationalInstitute,Hunan412004,China)
Abstract:Withnetworktechnologyandhumandevelopmentofnetwork-Dependentincreasing,Networksecurityissueshasbecomeincreasinglyprominent.Especially,oncampusnetworkcommunicationssecuritythreattothevastmajorityofteachersandthenormalworkandstudy,Campusnetworksecurityhasnowbecomethecampusnetworkconstructionpressingissues.
Keywords:NetworkCommunications;Securityissues;LAN;Campusnetwork
1引言
目前,网络应用的焦点问题是网络通讯安全问题。其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。在Intemet上网络系统既要开放,又要安全,以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。从lnternet的角度看,对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。一方面,电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。另一方面,操作系统本身的问题,各种应用服务存在安全问题。特别是近年来学校网络安全问题日益严重,已经严重威胁到广大师生的使用安全,因此,我们要加强校园网络的安全管理。
2校园网网络结构简介
校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统.一般包括DNS、WEB、FFP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入,使学校教职工和学生能使
用电子邮件和浏览器等应用方式.在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。
3校园内网络通讯安全的主要威胁
校园网常见的风险威胁主要是校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;外来的系统对网络及服务器发起DOS/DDOS攻击,入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。
这些威胁主要表现在:
3.1黑客
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷作为乐趣,利用网络通讯安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。
3.2计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络通讯安全的重大祸首.它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
3.3拒绝服务
拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子.用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。
通过以上校园网的三种威胁,我们可以更深入的分析其原因,主要有以下几点:
(1)校园网内的用户数量较大,局域网络数目较多。校园网的速度快和规模大。少则数千人、多则数万人。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重;
(2)校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的。有的则是统一采购、有技术人员负责维护的,有的则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理。出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察;
(3)活跃的用户群体。学校的学生通常是最活跃的网络用户。
对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性.有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术.可能对网络造成一定的影响和破坏:
由于以上各种原因导致校园网既是大量攻击的发源地,也是广大攻击者最容易攻破的目标。
4网络通讯安全的管理策略
4.1通过技术手段实现网络安全
运用学校计算机网络在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,如实行个人网访问控制、网络权限控制、网络监测和锁定控制、服务器的安全控制、防火墙和杀毒软件结合进行安全控制等技术控制非法用户对目录、文件和其他网络资源的访问。校园网计算机网络系统管理员对网络系统进行网络监控,网络服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以文字、图形或声音等形式报警来提醒网络管理员。如有非法黑客企图攻击、破坏网络系统,网络服务器应实
(上接第720页)
施锁定控制,自动记录企图攻击网络系统的次数,达到所设定的数值,该账户将被自动锁定,确保网络安全。
同时校园计算机中心应加强内部管理,建立事件的审计和跟踪体系,提高整体信息安全意识。应由专人负责管理服务器或网络设备,其他工作人员未经允许不得随意更改配置;对服务器或网络设备的操作应建立详细的日志,减少内部工作人员的误操作而弓l起的故障。对于学生,应加强网络方面法律、法规的教育,提高学生的法律意识,防止出现破坏网络安全的违法行为。
4.2建立一整套安全防护体系
4.2.1防火墙
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Intemet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的人口点。用来阻止未经认证的外部登录。这就是防火墙与路由器是一个整体的原因。
4.2.2端口控制机制
计算机服务器使用自动回呼设备、调制解调器对端口加以保护。并以加密的形式来识别节点的身份。外部用户对校园网进行访问时。端口对其进行身份探查,当确定其身份和法后才允许访问校园网。
4.2.3加密技术
在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用。加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。
4.2.4封锁系统安全漏洞
在发现新病毒或因系统安全漏洞威胁网络安全时。应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。
4.3建立用户管理制度
在保证学校教职工和广大学生用户合法权力的同时,限制非法用户入侵,保证数据的安全,特别应制定和做好身份验证和访问授权限制。为了识别并证实用户,系统可给合法用户提供唯一的用户标识符,提供一种验证手段,来验证登录的用户是不是真正的拥有该用户标识符的合法用户。也可通过口令、卡片密钥、签名或指纹来实现,通过身份验证确保用户机与服务器的相互身份。
总之,校园网络安全是一个涉及多方面的系统工程,必须全面协调地运用各种防范技术手段,加强对人与物的管理,才能达到预期的目的,为学校建设多作贡献。建立一个安全、稳定、高效的校园系统,是各大校园竞相努力的目标。
参考文献:
[1]龚静.计算机网络安全策略的探讨[J].福建电脑,2004,5:18-l9.
[2]张公忠.统代网络技术教育[M].电子工业出版社出版,2004.
[3]王彦波.计算机网络安全系统[J].信息技术,2003,1(27):15-16.
【关键词】校园网安全管理网络安全审计
在计算机与网络迅速发展的当代,互联网已经为人类做出了不可小觑的贡献,尤其是在教学方面,教师已经习惯运用信息化手段来教学,但是就在互联网盛行的时代,出现了很多负面的非法信息,这使学生的人生观以及价值观都受到了影响,更有甚者非法站点介入了校园内部的网站,窃取了某些信息,将其泄漏出去,使学生的学习以及教师的工作受到了严重的影响。由此看来,规范校园网络使用行为,保证校园网络能够健康、稳定地运行是目前我国大多数学校应该重视的问题。
1校园网网络管理现状
从我国大部分校园网络使用情况来看,校园网络中出现了以下几种状况:
(1)首先校园内部网络使用者没有经过严格的用前培训,因此有很多校园内部使用者都会对校园网络产生供给威胁;
(2)校园外部互联网接入内部,校园内部网络出现了很多的病毒,同时也受到了攻击性的威胁;
(3)很多来自外部的移动终端以及计算机带来了很大的隐患;
(4)网络上不良信息以及垃圾邮件对校园网络产生的威胁。
2校园网网络安全审计的功能及内容
2.1网络安全审计
其指的是依照制定的策略,使用审计工具,来对用户以及系统活动进行记录,并分析数据等,以此来审查网络的安全,避免出现一些人为错误,这样就能够掌握系统是否有漏洞,对资源进行科学、合理地调配,保证系统能够健康、稳定地运行。
2.2网络安全审计的要点
在管理校园网的过程中,对网络的审计内容主要包括以下这么几点:
2.2.1实时审计
也就是说对正在发生的网络行为进行监督,争取能够在第一时间内将非法操作以及不良网站进行封堵,或者报警,监督的内容不仅包括上网时间、下载文件的类型,还有上网流量等。
2.2.2日志审计
将网络运行的日志记录下来,全面管理操作系统的运行日志和数据访问日志,并对其进行分析和处理。
2.2.3内容审计
此审计也可以在实时审计以及日志审计当中使用,审计聊天、发帖以及电子邮件中的信息。实时审计主要是对信息的出入口进行严密的监测,分析和对比信息中的关键字,对非法文字或者敏感字段进行报警,在这些工作进行的过程中,将整个过程记录在日志当中,以此作为审查的原始材料。
2.2.4实时跟踪
这是对那些进发生并且有追溯、挽回可能的活动信息进行实时跟踪,将之后的活动信息记录下来,以便追溯非法行为或者犯罪行为。
3网络安全审计在校园网安全管理中的作用
网络安全管理中最为重要的一部分就是网络安全审计,这可以帮助校园维护网络安全稳定运行,师生上网行为得以规范等工作更加顺利地进行。
(1)网络安全审计在过滤URL地址等关键字之后,既能阻止不良网站中的不良信息接入校园网络,与此同时能够使网络得以很大程度的保护,保护其不受外来网络中病毒的侵害,使系统中最基本的安全能够达到相应的标准。除此之外,因为日志审计能够保存系统运行过程当中的相关信息和日志,因此就能够在事后进行查询,将内部攻击的可能性降到最低,并且能够使潜在的隐患得以震慑。
(2)实时审计能够有效规范校内师生上网过程中的审计内容,监督并阻止教职工利用职务之便或者上班时间滥用网络资源,阻止学生不规范上网的行为,将校园网的有效资源的价值发挥到最大限度。
(3)内容审计能够将关键词与敏感词有效地阻止在外,避免了垃圾邮件,以及不良信息在校园网络中扩散,这样一来就能够对校园网络中的犯罪行为实施有效监控,使学校的名誉不被破坏。
(4)系统分析哪些有价值的日志信息,能够使系统管理员及时发现并修复系统中隐藏的漏洞,除此之外,系统运行统计日志能够将系统性能中存在的问题反应出来,使系统管理员有了观察、处理网络系统的工具。如此一来,对网络性能实施及时调整,为关键应用提供充足的资源,还能使系统管理员具有针对性地进行系统维护,这对提高工作效率有很大的帮助。
(5)有效追查已经发生,但还有可能挽回的行为,不仅能够追溯违法犯罪的行为,还能够追溯系统性能的好与坏,这对追查已发生行为具有非常重要的意义。
4结语
近年来,互联网的飞度发展,使校园有了更加丰富的教学资源,给教师带来了便利的办公方式和多种多样的教学手段,让学生们的课余生活更加精彩,但是却也给校园网络带来了很大隐患。因为校园网用户多、规模大、使用者的活跃度较高等特点,所以非常难管理,但是因为其涉及到教师与学生的日常工作与学习中,所以对其进行严格管理也是极其重要的一项工作。使用校园网络安全系统,能够使网络监控效率得以提高,所以说在学校具体的使用中,应该根据校园网的实际情况,对其设计科学的审计计策,让审计内容变得多样化,争取使校园网的有效资源的价值发挥到最大限度。
参考文献
[1]杨克领.IDS技术及其在校园安全管理中的应用[J].商丘师范学院学报,2014(09).
【关键词】校园网络运行管理安全维护
前言:校园网络运行管理的安全性和稳定性,不仅与学校的教学质量有着密切的关系,也与学校的整体发展息息相关。当前的校园网络在安全方面还存在诸多问题,这些问题影响着校园网络的发展,本文就是在此基础上,对如何提高校园网络运行的安全性和稳定性展开详细的论述。
一、校园网络的现状
1、安全风险比较高。网络安全涉及的内容众多,不仅包含软件系统和硬件设备等,还包含网络的使用者,如今随着校园网络的发展越来越迅速,网络结构越来越复杂,使用人群也逐渐多元化,网络安全风险也变得越来越多样化,主要有以下几个方面:1.由于规章制度不完善,加上一些网络工作人员的保密意识不强,所以造成网上的信息泄露[1]。2.网络安全包含硬件设备,有些时候因为对硬件的保管不恰当,导致系统内的数据丢失。3.随着科技的发达,网上出现了越来越多的不法分子,这些网络分子通过相关技术渗透潜入到用户的电脑之中,窃取用户的信息,甚至去破坏用户的数据资源等。
2、功能系统比较丰富。学校一般包含多个部门,这些部门职能的多样化也就丰富了校园网的功能系统。例如校园财务部门专网、校园一卡通专网、校园的图书管理系统和校园教务处管理系统等,这些系统相互独立,通过互联网又相互联系,如图书管理系统和校园一卡通专网就是相互独立的系统,但是又相互联通,需要访问对方网内的数据以便实施查询和消费等功能,网络的安全性为这些功能系统正常运营提供保障,因此重要性不容忽视。
3、结构组成比较复杂。校园网络的硬件设备比较多,有服务器、交换设备和路由器等。有些学校为了学校未来的发展,在硬件设备的购买上都会多买一些,留出余量,但是有的时候因为校园网需要增加新的I务系统,不得不重新再购买新硬件设备,导致硬件设备的余量越来越多,因此很多学校的校园网络结构强大,结构的组成也比较复杂。除此之外,学校一般包含很多不同的区域,如学生的生活区、学生的活动区以及教学工作区等,这些区域不同,对于校园网络的要求也不相同,学生的活动区域内要求网络的速度快,而教学工作区则侧重于教学资源的共享[2]。
二、校园网络运行管理与安全维护对策
1、健全网络规章制度和安全系统。为了保证校园网络正常且安全运营,首选就要保证网络规章制度健全以及安全系统完善,网络规章制度和安全系统是保障网络安全的前提。由于学校的网络规模比较大、结构比较复杂,校园网络的主体也较多,有办公网、教学科研网、财务网和学生网络宿舍网,对多网进行统一管理不仅复杂,而且工程量巨大,因此,网络的工作人员可以将这些多网结合起来,采用统一认证系统,即利用身份证认证,身份证是唯一的,工作人员可以将全校师生的身份信息录入安全系统,并且还要定期或者不定期对身份认证系统进行完善,保护好师生的账号安全,这样,一些非法的用户就无法接入校园网络之中,一些黑客也就无法对校园网络进行攻击。除此之外,校园网络还可以在安全系统中采取应用层保护伞,这个可以防止一些网络不法分子进行盗号,对应用层起到了安全保障作用。除了安全系统,学校也要健全网络的规章制度,制度能够起到一定的约束作用,鼓励校园内全体师生共同遵守网络规章制度,一同提升校园网络的安全维护能力[3]。
2、维护好硬件设施。硬件设施是网络安全中的重要一部分,网络工作者应当做好硬件设备的维护工作,只有给硬件设备提供合适的运行环境,才能保证硬件设备能够正常运行。这些合适的环境包括设备所处空间的温度、湿度、尘埃的密度以及供电系统等,如果这些方面没有做好,硬件设备也就很难正常运行,而且还会缩短硬件设备的寿命,校园网络人员应当清楚认识到这一点,时刻关注硬件设备的运营环境,首先,对于网络机房,要安装独立的供电线路,而且必须保证这些供电线路有较高的负荷量,能够承受设备运行时的整体负荷,然后做好防火措施、接地措施以及防雷措施。当温度过高时,尤其是夏天,设备的性能就会出现衰退甚至是死机的现象,工作人员应当给设备装上控温系统,同时还要装好空气过滤系统,因为湿度和灰尘会影响设备,造成校园网络的运行不稳定。
2、维护好软件设施。除了做好硬件设施的维护工作,软件设施的维护工作同样也很重要,网络工作人员应当从两个方面进行维护:1.对软件及时进行杀毒。网络上的病毒很多,而且病毒的危害极大,网络的传播速度也极快,严重的时候会造成整个校园网络瘫痪,对程序和数据都会造成很大的影响。因此,校园网络的管理人员应当及时对软件进行杀毒,保护好服务器。工作人员可以在服务器和邮件系统中装上杀毒软件,计算机就会识别病毒并且进行杀毒[4]。工作人员应当定期对这些杀毒软件进行升级,提高杀毒功能,并且还要保证这些软件能够做到对全网进行杀毒。这样不仅降低了网络管理人员的工作量,而且也保护了校园网运行的安全。
2.对系统内的数据资料及时做好备份。校园区域大,网络覆盖范围广,计算机的数量多,因此网络人员要及时对数据做好备份工作,保护好网络系统。对于一些重要的文件,工作人员要定期备份,避免数据损坏,除此之外,网络管理人员还要通过相关的技术和软件还原一些损坏或者丢失的文件,这样不仅保证了网络运行的安全,也有效降低了换系统耗费的时间。
三、结论
综上所述,校园网络的安全不仅关乎到学校的教学质量,还关乎到全体师生的信息以及财产安全,学校的网络管理人员应当做好日常的管理和维护工作。通过健全网络规章制度,完善安全防范系统以及提升应用技术等方式,可以不断改进校园网络,既为老师的数字化教学提供保障,也为全体师生提供了更好更安全的资源交流和共享平台。
参考文献
[1]马涛,秦轶,吴宝珠.高校校园信息化建设探析[J].信息与电脑(理论版).2011(09):02-05.
[2]张宏钦,方敏.对某校校园信息化推广中几个问题的思考[J].中国科技信息.2010(23):14-16.