论文部分内容阅读
摘 要 文章就目前高校校园网络存在的安全与安全管理问题进行探讨,并提出相应的高校校园网络安全构建的建议。
关键词 高校校园 网络安全管理 问题与策略
中图分类号: TP393 文献标识码:A
随着互联网的普及,校园网的发展正面临着来自各方面的威胁和攻击,网络安全问题日益突出。尤其是高校校园信息化应用系统的集成,实现统一门户平台,建立一个数据存储中心,以及各种各样的信息共享和交流,都需要切实做好校园网络安全体系建设,建立事故预警机制,做好善后处理工作,结合硬件、软件,采取各种技术措施,建立基础的管理措施和各种技术学院校园网络安全体系,以确保所有类型的校园信息化建设的基础设施不受到来自未经授权的访问和破坏。
1 高校校园网络面临的安全威胁
高校校园网络通常接入着成千上万台计算机、服务器、交换机等终端设备,这些终端位于不同的物理位置,并且有不同的用途,不同的用户操作。用户的安全意识薄弱、网络安全防范措施不及时,技术实施不到位或恶意攻击造成损失的发生。高校校园网络常见的安全威胁主要有以下几个方面:
1.1 終端系统漏洞
入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击,获得相应权限后,非法获取目标主机的资源, 也可能会在控制目标主机后,以其为跳板( 俗称肉鸡) , 对其他计算机或网络实施攻击和非法访问并隐藏真实身份。
1.2 计算机病毒肆虐
校园网站各单位基于WEB 的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统,对校内和校外提供丰富多彩的工作、 学习和娱乐等内容,但这些站点的代码在编写过程中,存在很多不严谨的地方。校园网中的可移动存储设备的使用、下载程序、发电子邮件、浏览网页,甚至是即时通讯有可能导致下载和传播病毒。大量的病毒传播,不仅占用网络资源,使网络效率下降,而且还破坏网络设备,服务器或独立,并最终影响到整个学校的网络系统的正常运行,严重的还会引起校园网络的瘫痪。
1.3 黑客类恶意入侵行为
外部用户经常会实施对校园网络的恶意入侵,发起对校园网络核心设备(如服务器、路由器等)的攻击,窃取服务器上的重要信息,特别是一些重要业务系统服务器。而校园网内部用户对网络的结构和应用模式通常比较了解,部分用户( 如学生) 出于对网络的好奇和实践的欲望, 经常会用学习到的各种方法,非法攻击校园网络核心设备及应用系统,也有的是为了获得一些机密数据(如期末考试题),严重影响校园网络的安全稳定运行和校园管理秩序。目前,任何人在互联网上均可自由下载黑客类工具,且种类繁多、功能丰富、设置简单、使用方便、破坏力大,一个完全不懂技术的普通攻击者都可以利用相应的工具软件成为一个对校园网络系统造成巨大危害的黑客。
2 高校校园网络管理存在的问题
(1)当前高校校园网络的建设存在重规模轻安全的误区。一些高校,多年来主要精力集中在了校园网的建设,扩大和网络安全意识的重视程度不够,没有架构有效的网络安全防御系统。(2)网络用户安全防范意识薄弱, 缺乏足够的网络安全防御技术和能力。大部分学校校园网络用户的网络安全防范意识淡薄,认为网络的安全防范不是自己承担的责任,而是网管人员的责任;另外,除少数的计算机专业教师或学生外,大部分网络用户都不具备基本的网络安全常识和网络安全防御技术。(3) 大学网络安全管理人员缺乏。大多数的许多高校现有的网络管理人员,从事网络安全技术和缺乏经验,难以应付复杂的网络环境中,缺乏经验和能力,处理突发的网络安全事件的管理。一些网络管理员通常是不够的努力,投入的安全性问题研究,安全管理是不正确的轨道上。(4)网络道德教育严重滞后的问题日益严重。恶意利用网络资源,浏览黄色网页,接受不良信息的发布,大学生在网络犯罪有上升的趋势。
3 保障高校校园网络安全的策略
3.1 配置安全的系统服务器平台
安全的系统服务器是网络安全的基点,利用系统本地安全策略构建一个相对安全的防护林,对于校园网来说至关重要。具体措施包括:设置禁用,构建第一道防线;设置IIS,构建第二道防线;运用扫描程序,堵住安全漏洞;封锁端口,全面构建防线。
3.2 网络安全管理规范
(1)建立并严格执行规则和条例。高校网络安全问题发生的经理层,完善的管理制度有很大的关系,因此,管理人员必须提高管理水平,建立和完善各项管理制度,并不断创造新的管理方法,严格按照安全管理制度,规范操作,避免信息丢失。
(2)应急响应。发现了一种新的病毒,或者是因为系统中的安全威胁的网络安全漏洞,安全的网络及时发送到用户的安全注意事项,并提供各种补丁下载。此外,做好的计算机系统,网络,应用软件,以及各种信息和数据备份,并创建一个备份的数据库系统。
3.3 技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。技术保证包括以下一些技术措施。
(1)访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制采用用户口令的识别与验证,以保证其唯一性。(2)防火墙是校园网信息安全保障的核心点。通过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做较为详细的日志记录,为安全事件的事后取证工作提供依据。
参考文献
[1] 马强.基于群联动策略的安全技术模型的研究[J]. 清远职业技术学院学报. 2009(06).
[2] 朱智谋.新时期高校网络安全问题分析与防范对策[J]. 教育教学论坛. 2011(15).
[3] 马强.基于群联动策略的安全技术模型的研究[J]. 清远职业技术学院学报. 2009(06) .
[4] 朱智谋.新时期高校网络安全问题分析与防范对策[J]. 教育教学论坛. 2011(15) .
[5] 杨艳明.浅谈我校校园网络安全的管理[J]. 学周刊. 2011(06)
关键词 高校校园 网络安全管理 问题与策略
中图分类号: TP393 文献标识码:A
随着互联网的普及,校园网的发展正面临着来自各方面的威胁和攻击,网络安全问题日益突出。尤其是高校校园信息化应用系统的集成,实现统一门户平台,建立一个数据存储中心,以及各种各样的信息共享和交流,都需要切实做好校园网络安全体系建设,建立事故预警机制,做好善后处理工作,结合硬件、软件,采取各种技术措施,建立基础的管理措施和各种技术学院校园网络安全体系,以确保所有类型的校园信息化建设的基础设施不受到来自未经授权的访问和破坏。
1 高校校园网络面临的安全威胁
高校校园网络通常接入着成千上万台计算机、服务器、交换机等终端设备,这些终端位于不同的物理位置,并且有不同的用途,不同的用户操作。用户的安全意识薄弱、网络安全防范措施不及时,技术实施不到位或恶意攻击造成损失的发生。高校校园网络常见的安全威胁主要有以下几个方面:
1.1 終端系统漏洞
入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击,获得相应权限后,非法获取目标主机的资源, 也可能会在控制目标主机后,以其为跳板( 俗称肉鸡) , 对其他计算机或网络实施攻击和非法访问并隐藏真实身份。
1.2 计算机病毒肆虐
校园网站各单位基于WEB 的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统,对校内和校外提供丰富多彩的工作、 学习和娱乐等内容,但这些站点的代码在编写过程中,存在很多不严谨的地方。校园网中的可移动存储设备的使用、下载程序、发电子邮件、浏览网页,甚至是即时通讯有可能导致下载和传播病毒。大量的病毒传播,不仅占用网络资源,使网络效率下降,而且还破坏网络设备,服务器或独立,并最终影响到整个学校的网络系统的正常运行,严重的还会引起校园网络的瘫痪。
1.3 黑客类恶意入侵行为
外部用户经常会实施对校园网络的恶意入侵,发起对校园网络核心设备(如服务器、路由器等)的攻击,窃取服务器上的重要信息,特别是一些重要业务系统服务器。而校园网内部用户对网络的结构和应用模式通常比较了解,部分用户( 如学生) 出于对网络的好奇和实践的欲望, 经常会用学习到的各种方法,非法攻击校园网络核心设备及应用系统,也有的是为了获得一些机密数据(如期末考试题),严重影响校园网络的安全稳定运行和校园管理秩序。目前,任何人在互联网上均可自由下载黑客类工具,且种类繁多、功能丰富、设置简单、使用方便、破坏力大,一个完全不懂技术的普通攻击者都可以利用相应的工具软件成为一个对校园网络系统造成巨大危害的黑客。
2 高校校园网络管理存在的问题
(1)当前高校校园网络的建设存在重规模轻安全的误区。一些高校,多年来主要精力集中在了校园网的建设,扩大和网络安全意识的重视程度不够,没有架构有效的网络安全防御系统。(2)网络用户安全防范意识薄弱, 缺乏足够的网络安全防御技术和能力。大部分学校校园网络用户的网络安全防范意识淡薄,认为网络的安全防范不是自己承担的责任,而是网管人员的责任;另外,除少数的计算机专业教师或学生外,大部分网络用户都不具备基本的网络安全常识和网络安全防御技术。(3) 大学网络安全管理人员缺乏。大多数的许多高校现有的网络管理人员,从事网络安全技术和缺乏经验,难以应付复杂的网络环境中,缺乏经验和能力,处理突发的网络安全事件的管理。一些网络管理员通常是不够的努力,投入的安全性问题研究,安全管理是不正确的轨道上。(4)网络道德教育严重滞后的问题日益严重。恶意利用网络资源,浏览黄色网页,接受不良信息的发布,大学生在网络犯罪有上升的趋势。
3 保障高校校园网络安全的策略
3.1 配置安全的系统服务器平台
安全的系统服务器是网络安全的基点,利用系统本地安全策略构建一个相对安全的防护林,对于校园网来说至关重要。具体措施包括:设置禁用,构建第一道防线;设置IIS,构建第二道防线;运用扫描程序,堵住安全漏洞;封锁端口,全面构建防线。
3.2 网络安全管理规范
(1)建立并严格执行规则和条例。高校网络安全问题发生的经理层,完善的管理制度有很大的关系,因此,管理人员必须提高管理水平,建立和完善各项管理制度,并不断创造新的管理方法,严格按照安全管理制度,规范操作,避免信息丢失。
(2)应急响应。发现了一种新的病毒,或者是因为系统中的安全威胁的网络安全漏洞,安全的网络及时发送到用户的安全注意事项,并提供各种补丁下载。此外,做好的计算机系统,网络,应用软件,以及各种信息和数据备份,并创建一个备份的数据库系统。
3.3 技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。技术保证包括以下一些技术措施。
(1)访问控制是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制采用用户口令的识别与验证,以保证其唯一性。(2)防火墙是校园网信息安全保障的核心点。通过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做较为详细的日志记录,为安全事件的事后取证工作提供依据。
参考文献
[1] 马强.基于群联动策略的安全技术模型的研究[J]. 清远职业技术学院学报. 2009(06).
[2] 朱智谋.新时期高校网络安全问题分析与防范对策[J]. 教育教学论坛. 2011(15).
[3] 马强.基于群联动策略的安全技术模型的研究[J]. 清远职业技术学院学报. 2009(06) .
[4] 朱智谋.新时期高校网络安全问题分析与防范对策[J]. 教育教学论坛. 2011(15) .
[5] 杨艳明.浅谈我校校园网络安全的管理[J]. 学周刊. 2011(06)