论文部分内容阅读
目前,计算机校园网络系统成为中职院校重要的现代化基础设施,其教学、科研、管理等对网络将越来越依赖。因此,保障校园网络信息安全已经成为当前各中职院校网络建设中不可忽视的问题。
一、中职院校的校园网络存在的安全隐患
1.网络漏洞与计算机病毒入侵。目前,中职院校校园网中广泛使用的网络操作系统主要是WINDOWS,它存在各种各样的安全问题——服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。
2.网络外部黑客的入侵、攻击和校园网内部的攻击。校园网与互联网相连,就面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。另外,由于中职学校部分学生具有很高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力的首选方式,经常有意无意的攻击校园网,干扰校园网的安全运行。
3.校园网用户对网络资源的滥用。在中职院校的校园网应用中,有相当一部分的互联网访问是与工作无关的。有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量的网络带宽,互联网资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。
4.非正常途径访问或内部破坏。在中职院校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。
5.校园网安全管理有缺陷。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、账户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。
二、造成校园网安全隐患的根本原因
1.中职院校网络安全维护的投入不足。网络安全维护的工作量大且困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入不足,有限的经费往往用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。
2.中职院校网络管理员责任心不强。很多学校的网络管理员都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,造成网络管理员工作热情不高、责任心不强,不花很多的心思去维护网络、维护硬件。
3.师生的网络安全意识和观念淡薄。很多师生对网络安全不够重视,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,因此,许多系统被攻击者侵入和利用,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。
三、校园网的安全防范措施
1.通过身份认证阻止非授权用户进入。常用的身份认证方法是口令认证法,即给系统管理员账户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的WindowsXP/2000系统根本没有设置密码,有的用户虽然设置了密码,但密码简单,很轻易被破解。
2.及时更新操作系统。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。因此,可以通过安装安全软件来给系统的漏洞打好补丁,有效的保护系统。
3.建立一个完善的防范体系。作为校园网的管理人员,要为系统使用安全策略,如账户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。
4.选择合适的防病毒软件。防病毒软件分为网络版和单机版两大类。单机版防毒软件管理功能相对较弱。校园网应选择管理功能更强大的网络版防毒软件。
5.增加内部网络监控机制。如:配备入侵检测系统(IDS,IntrusionDetectionSystem),入侵防御系统(IPS,IntrusionPreventionSystem),Web、E-mail、BBS的安全监测系统和网络监听系统等。合理使用防火墙,如在WindowsXP/2000系统中可以开启自身带的防火墙功能,但最好还是安装专业的防火墙软件。
6.重要的数据要及时备份。备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等。
中职院校校园网的安全问题是一个较为复杂的系统工程,需要全方位防范。要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽可能去制止、减少一切非法的访问和操作,把校园网不安全因素降到最低。
参考文献:
[1]刘钦创.高校校园网的安全现状与对策[J].现代计算机,2006(3).
[2]杨波.从信息安全角度看校园网发展现状[J].甘肃科技,2007(3).
一、中职院校的校园网络存在的安全隐患
1.网络漏洞与计算机病毒入侵。目前,中职院校校园网中广泛使用的网络操作系统主要是WINDOWS,它存在各种各样的安全问题——服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。
2.网络外部黑客的入侵、攻击和校园网内部的攻击。校园网与互联网相连,就面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。另外,由于中职学校部分学生具有很高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力的首选方式,经常有意无意的攻击校园网,干扰校园网的安全运行。
3.校园网用户对网络资源的滥用。在中职院校的校园网应用中,有相当一部分的互联网访问是与工作无关的。有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量的网络带宽,互联网资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。
4.非正常途径访问或内部破坏。在中职院校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。
5.校园网安全管理有缺陷。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为对网络安全的认识不足,将网络系统作为一项纯技术工程来实施,没有一套完善的安全管理方案;网络系统管理员只将精力集中于IP的申请分配和开通、账户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。
二、造成校园网安全隐患的根本原因
1.中职院校网络安全维护的投入不足。网络安全维护的工作量大且困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入不足,有限的经费往往用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。
2.中职院校网络管理员责任心不强。很多学校的网络管理员都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,造成网络管理员工作热情不高、责任心不强,不花很多的心思去维护网络、维护硬件。
3.师生的网络安全意识和观念淡薄。很多师生对网络安全不够重视,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,因此,许多系统被攻击者侵入和利用,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。
三、校园网的安全防范措施
1.通过身份认证阻止非授权用户进入。常用的身份认证方法是口令认证法,即给系统管理员账户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的口令应严格管理,不定期地予以更换。很多用户的WindowsXP/2000系统根本没有设置密码,有的用户虽然设置了密码,但密码简单,很轻易被破解。
2.及时更新操作系统。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。因此,可以通过安装安全软件来给系统的漏洞打好补丁,有效的保护系统。
3.建立一个完善的防范体系。作为校园网的管理人员,要为系统使用安全策略,如账户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。
4.选择合适的防病毒软件。防病毒软件分为网络版和单机版两大类。单机版防毒软件管理功能相对较弱。校园网应选择管理功能更强大的网络版防毒软件。
5.增加内部网络监控机制。如:配备入侵检测系统(IDS,IntrusionDetectionSystem),入侵防御系统(IPS,IntrusionPreventionSystem),Web、E-mail、BBS的安全监测系统和网络监听系统等。合理使用防火墙,如在WindowsXP/2000系统中可以开启自身带的防火墙功能,但最好还是安装专业的防火墙软件。
6.重要的数据要及时备份。备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。对于校园网的管理员来说,要做好各种应急准备工作,必须要有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等。
中职院校校园网的安全问题是一个较为复杂的系统工程,需要全方位防范。要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽可能去制止、减少一切非法的访问和操作,把校园网不安全因素降到最低。
参考文献:
[1]刘钦创.高校校园网的安全现状与对策[J].现代计算机,2006(3).
[2]杨波.从信息安全角度看校园网发展现状[J].甘肃科技,2007(3).