论文部分内容阅读
摘 要:随着网络在社会生活中的应用越来越广,校园网络安全问题日益突出。本文分析了校园网络存在的安全风险,并对应采取何种措施进行论述,希望能够对校园网络安全有所帮助。
关键词:院校;网络安全;网络防护
随着信息技术的快速发展,网络在社会各方面起着越来越重要的作用。随着校园网络的覆盖越来越广,校园信息化建设所面临的安全隐患已成为一个不可忽视的问题。
网络安全隐患是指在信息化建设中,各类应用系统及其赖以运行的基础网络、处理的数据和信息,由于其可能存在的软硬件缺陷、系统集成缺陷,以及信息安全管理中潜在的薄弱环节,而导致的不同程度的安全风险。
一、校园网存在的安全隐患
网络具有开放性、互通性和共享性的特点,校园网络面临来自外部和内部的双重威胁。
1.内部隐患
(1)硬件设备过于分散,很难监控。网络硬件设备种类繁多,分布地点过于分散,难于管理。
(2)不良信息传播。校园网接入互联网后,院校师生可通过校园网接入INTERNET,由于网上信息良莠不齐,某些违反法律和道德,会对学生造成不利影响。
(3)操作系统或其他软件的漏洞未及时更新。院校自有的服务器因为各种原因未能及时更新补丁和漏洞,容易被新型病毒感染,危及整个校园网络。
(4)管理制度未能严格遵守。管理制度落实不到位是当前许多院校网络安全的薄弱环节,一些院校对网络安全不重视,安全意识淡薄。
(5)网络管理人员水平不同。技术人员能力不一,无法有效地维护网络安全。
2.外在风险
(1)非法外部入侵。互联网上的很多资源暗藏木马,普通用户会在不知不觉间将其下载到电脑上,使黑客可以从校园网外部通过病毒木马入侵并且攻击校园网,其攻击手段隐蔽,针对性强,造成严重后果,对学校带来不可弥补的损失。
(2)病毒的危害。用户下载的非法资源可能带有病毒,能对用户计算机系统进行各种破坏;同时有独特的复制能力,具有传染性,当病毒爆发时,它们可以通过网络感染其他用户,进行大范围的破坏。
(3)盗版资源泛滥。一些盗版软件被用户安装后,被强行秘密安装附带软件,强制不得删除卸载。附带软件用于秘密收集用户个人信息,会给用户带来潜在的安全隐患。
二、校园网络安全防护对策
1.管理方面
(1)完善安全管理制度。在网络管理维护的过程中,管理员要实地考察,借鉴其他院校的经验,综合考虑各种安全因素,基于现有的网络安全管理制度,制定完善、合理、详细的校园网络管理安全法规,做到有章可循、有法可依,并且要采取有效措施确保制度得到严格执行,做好长期的安全检查和监督工作。同时,也要做好处理紧急信息安全事件的实际预案,一旦发生重大信息安全事故,管理方就按照预先制定的方案处理事故。
(2)设备物理安全。核心和重点设备统一集中到安全、整洁的地方,便于安全保护。对于外部线路,有条件的可以地埋,裸露线路要经常派人进行巡查,如发现问题,及时维护抢修。
(3)加强人员网络管理水平。对于能力较低的网络管理人员,应定期集中培训,提高他们的技术水平,加强业务能力。
(4)加强网络安全意识。通过多样活动,让师生了解网络安全的重要性,提高网络安全意识。
2.技术层面
(1)建立集中统一的安全防护控制中心。单机版防护软件已经不能完全适应网络的高速发展,为了方便集中监控和管理,有必要建立统一的安全防护控制中心,定期进行全网络扫描,弥补漏洞,统一升级补丁和软件,消除安全隐患。
(2)划分子网。借助VLAN技术,根据用户和管理职能的不同,可以将不同地点、不同用户组合在一起,形成一个虚拟的网络环境,这样不仅能增强局域网的安全性,将安全级别较高的用户与网络的其余用户隔离,从而降低泄露敏感信息的可能性,也能从根本上防止网络风暴在全网的传播,将其限制在一定的范围内,降低对整个网络的危害。
(3)及时备份数据。定期备份所有服务器资料,能防止出现意外时数据丢失,也能够及时保护重要资料。
(4)通过防火墙来隔离内外网络。监控和限制外部用户的非法行为,保障校园网网络的畅通,并能够对发生的网络安全事件进行跟踪和记录。
(5)封闭不用的端口和服务。服务器正常运行时,会自动启用一些不常用的服务,可是这样不仅占用过多的系统资源,无法有效将资源用到需要的方面,还增加了系统的安全隐患。将服务器上不常用的服务停止,关闭不用的端口,防止黑客利用这些服务和端口进行非法操作和网络后台攻击。
(6)其他措施。除了上述几点措施外,还可以采用ACL等技术手段,对网络用户的行为进行限定和规范,对账户采用复杂的密码组合,可以有效杜绝用户信息的泄露。
网络安全是一个循序渐进的过程,技术的日新月异,攻击手段的多种多样,对校园网络安全防护是一个严峻的考验。因此,学校必须加强网络安全管理,给校园网络提供一个安全、洁净的环境。
关键词:院校;网络安全;网络防护
随着信息技术的快速发展,网络在社会各方面起着越来越重要的作用。随着校园网络的覆盖越来越广,校园信息化建设所面临的安全隐患已成为一个不可忽视的问题。
网络安全隐患是指在信息化建设中,各类应用系统及其赖以运行的基础网络、处理的数据和信息,由于其可能存在的软硬件缺陷、系统集成缺陷,以及信息安全管理中潜在的薄弱环节,而导致的不同程度的安全风险。
一、校园网存在的安全隐患
网络具有开放性、互通性和共享性的特点,校园网络面临来自外部和内部的双重威胁。
1.内部隐患
(1)硬件设备过于分散,很难监控。网络硬件设备种类繁多,分布地点过于分散,难于管理。
(2)不良信息传播。校园网接入互联网后,院校师生可通过校园网接入INTERNET,由于网上信息良莠不齐,某些违反法律和道德,会对学生造成不利影响。
(3)操作系统或其他软件的漏洞未及时更新。院校自有的服务器因为各种原因未能及时更新补丁和漏洞,容易被新型病毒感染,危及整个校园网络。
(4)管理制度未能严格遵守。管理制度落实不到位是当前许多院校网络安全的薄弱环节,一些院校对网络安全不重视,安全意识淡薄。
(5)网络管理人员水平不同。技术人员能力不一,无法有效地维护网络安全。
2.外在风险
(1)非法外部入侵。互联网上的很多资源暗藏木马,普通用户会在不知不觉间将其下载到电脑上,使黑客可以从校园网外部通过病毒木马入侵并且攻击校园网,其攻击手段隐蔽,针对性强,造成严重后果,对学校带来不可弥补的损失。
(2)病毒的危害。用户下载的非法资源可能带有病毒,能对用户计算机系统进行各种破坏;同时有独特的复制能力,具有传染性,当病毒爆发时,它们可以通过网络感染其他用户,进行大范围的破坏。
(3)盗版资源泛滥。一些盗版软件被用户安装后,被强行秘密安装附带软件,强制不得删除卸载。附带软件用于秘密收集用户个人信息,会给用户带来潜在的安全隐患。
二、校园网络安全防护对策
1.管理方面
(1)完善安全管理制度。在网络管理维护的过程中,管理员要实地考察,借鉴其他院校的经验,综合考虑各种安全因素,基于现有的网络安全管理制度,制定完善、合理、详细的校园网络管理安全法规,做到有章可循、有法可依,并且要采取有效措施确保制度得到严格执行,做好长期的安全检查和监督工作。同时,也要做好处理紧急信息安全事件的实际预案,一旦发生重大信息安全事故,管理方就按照预先制定的方案处理事故。
(2)设备物理安全。核心和重点设备统一集中到安全、整洁的地方,便于安全保护。对于外部线路,有条件的可以地埋,裸露线路要经常派人进行巡查,如发现问题,及时维护抢修。
(3)加强人员网络管理水平。对于能力较低的网络管理人员,应定期集中培训,提高他们的技术水平,加强业务能力。
(4)加强网络安全意识。通过多样活动,让师生了解网络安全的重要性,提高网络安全意识。
2.技术层面
(1)建立集中统一的安全防护控制中心。单机版防护软件已经不能完全适应网络的高速发展,为了方便集中监控和管理,有必要建立统一的安全防护控制中心,定期进行全网络扫描,弥补漏洞,统一升级补丁和软件,消除安全隐患。
(2)划分子网。借助VLAN技术,根据用户和管理职能的不同,可以将不同地点、不同用户组合在一起,形成一个虚拟的网络环境,这样不仅能增强局域网的安全性,将安全级别较高的用户与网络的其余用户隔离,从而降低泄露敏感信息的可能性,也能从根本上防止网络风暴在全网的传播,将其限制在一定的范围内,降低对整个网络的危害。
(3)及时备份数据。定期备份所有服务器资料,能防止出现意外时数据丢失,也能够及时保护重要资料。
(4)通过防火墙来隔离内外网络。监控和限制外部用户的非法行为,保障校园网网络的畅通,并能够对发生的网络安全事件进行跟踪和记录。
(5)封闭不用的端口和服务。服务器正常运行时,会自动启用一些不常用的服务,可是这样不仅占用过多的系统资源,无法有效将资源用到需要的方面,还增加了系统的安全隐患。将服务器上不常用的服务停止,关闭不用的端口,防止黑客利用这些服务和端口进行非法操作和网络后台攻击。
(6)其他措施。除了上述几点措施外,还可以采用ACL等技术手段,对网络用户的行为进行限定和规范,对账户采用复杂的密码组合,可以有效杜绝用户信息的泄露。
网络安全是一个循序渐进的过程,技术的日新月异,攻击手段的多种多样,对校园网络安全防护是一个严峻的考验。因此,学校必须加强网络安全管理,给校园网络提供一个安全、洁净的环境。