论文部分内容阅读
[摘要] 校园网络安全是学校校园网络办公的重要组成部分,也是在校师生查找资料和沟通交流的重要工具。构建相对可靠的校园网络安全体系,保障校园网络的安全成为学校和网络管理员的重要职责。
[关键词] 校园网络 校园网络安全措施
一、关于校园网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。随着计算机的普及和网络技术的迅速发展,人们也越来越依赖于计算机和网络。因此,网络安全应该也必须引起注意。教育正朝着信息化、网络化、安全化发展,而校园网在学校的办工中起的地位越来越重要,但是,在网络给我们带来很多有利的方面中,另外一个问题也出现了就是网络的安全问题。如何构建相对可靠的校园网络安全体系,就成了校园网络治理人员的一个难题。而网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。一般来讲,构建可靠的校园网络安全体系可以从技术和治理两个层面入手。从技术角度看,目前常用的安全防护手段主要有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等,这些技术对防止非法入侵系统起到了一定的防御作用。
二、威胁校园网络安全的因素
1、校园网络设备等条件的限制问题和网络的开放性
Internet作为一种开放的、标准的技术,面向所有用户,所有资源均通过网络共享。当前,计算机网络系统使用的TCP/IP协议以及FTP、E-mail等,都包含着许多影响网络安全的因素。随着Intenet开拓性地发展,加快了病毒的传播速度,一些被浏览或是通过FTP下载的文件中可能存在病毒,而共享软件和各种可执行文件同样可能成为病毒的载体,并且,Internet上还出现了依赖于网页的Java和ActiveX形式的恶意小程序。另一种病毒主要来自于电子邮件。大多数的Intenet邮件系统提供了在网络间传送附件的功能,受病毒感染的文档或文件就可能通过网关和邮件服务器涌入学校局域网。
2、操作系统的问题
操作系统的补丁是要经常更新的,而在发现漏洞和更新之前“黑客”可以利用漏洞攻击。由于操作系统的程序是动态连接的,I/O设备的驱动程序与系统服务都可以用打补丁的方法升级和动态连接。这种途径不但操作系统的开发商可以使用,“黑客”也可以使用。这种使用打补丁与渗透开发的操作系统是不可能从根本上解决安全问题的。另外,不管是经常使用的Microsoft Office软件还是不经常用到的数据库管理系统,它们的安全都建立在操作系统基础之上的,必须与操作系统的安全配套,这使得它们在安全方面存在先天不足。
3、校园网管理人员和用户自身的网络防范意识。
管理员和用户本身安全意识不强,用户名及密码太简单。许多网络安全事故都是由内部人员的不规范操作造成的。校园网有别于一般的Internet,它的主要使用者为学生,学生好奇心强、法律意识比较淡泊,大部分学校对学生的信息道德教育不到位,加上某些网站为了自身的利益提供黑客软件,使一些学生极易产生黑客行为。
4、 网上信息不规范
校园网为师生了解新的信息、学习更多的知识提供了方便。然而,Internet上的信息良莠不齐,有关黄色、暴力、邪教内容的网站泛滥,这些有毒的信息对人生观和世界观正在形成的学生来说,危害非常大,如果防范措施不力,部分学生可能会进入这些网站,还可能会把这些信息传播到校园网上。
三、校园网络安全对策与措施
1、数据备份没有一种操作系统的运转百分之百可靠,也没有一种安全策略是万无一失的,因此必须为系统制定适当的数据备份计划,充分利用磁带机、光盘刻录机、双机热备份等技术手段为系统保存数据备份,使系统一旦遭到破坏或黑客攻击而发生瘫痪时,能迅速恢复工作,把损失减少到最小。
2、安装防病毒软件。防病毒软件分为网络版和单机版,单机版是安装在单台计算机上,只能保护单台计算机;网络版安装在网络服务器上,管理着整个网络。如果只安装单机版,网络上个别计算机感染上病毒有时也会影响整个网络的正常工作,如某台计算机感染震荡波病毒,整个网络就会堵塞甚至及瘫痪。作为校园网最好是安装网络版杀毒软件,这样才能保证整个网络的安全和稳定。杀毒软件要做到及时升级,只有及时升级才能保证防御新出现的病毒。
3、安装防火墙
通常采用防火墙技术,它是一种隔离控制技术,在局域网和广域网之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从学校的网络上被非法输出。防火墙有硬件防火墙和软件防火墙,硬件防火墙是安装在校园网的入口处,以减少外部对校园网的攻击;软件防火墙一般安装在主机上,它既可以防止来自外网,也可以防止来自内网的攻击(局域网内部的攻击)。局域网内部攻击也是个不可忽视的问题,学校内部重要的信息,如档案、文件和试题等也受到来自局域网内部的攻击和窃取。
4、加强对网络服务器的管理
网上访问常用工具及一些操作命令的使用必须严格加以限制,因为系统安全的最大漏洞就在于这些网络服务,对于系统中没有必要的服务我们就毫不手软地关闭,往往是越精简的系统越安全。 另一种比较可行的办法是改变这些服务器的默认端口号,给黑客们多设一道路障。在服务器管理方面建议:(1)选用安全的口令;(2)用户口令应包含大小写,最好能达到较好的保密效果;(3)用户口令不要太规则,不要用用户姓名、生日和电话号码作为口令,不要用常用的单词作为口令;(4)不要轻易去一些自己不了解的网站。
5、定期进行安全检查
网络系统的运转是动态变化的,因此对它的安全管理也是变化的,没有固定的模式,作为网络系统的管理员,在为系统设置了安全防范策略后,应定期对系统进行安全检查,一旦发现安全机制中存在漏洞,应立即采取措施补救。
6、加强对师生的信息道德培养和法制教育,使他们不会主动上网浏览、下载、传播不合法和不健康的信息;二是利用技术手段对校园网内的信息进行监测,过滤含有黄色、暴力、邪教内容的信息。使用网络版对教师、教室、领导和备课室的电脑上传输的信息进行过滤,选用代理服务器版对学生机房的电脑进行信息过滤。
校园网已经与互联网广泛对接,不再是孤立存在的,校园网安全是一个系统工程,涉及到整体网络安全和个人计算机安全以及学校整体信息安全,也涉及到个人信息资料安全,是一个不容忽视的重要问题。网络管理者或用户要有敏锐的意识、全面的分析、严密的监测、严格的管理、可靠的备份,加强安全防范意识,发现不安全因素及时加以控制,确保整个校园网的安全。
[关键词] 校园网络 校园网络安全措施
一、关于校园网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。随着计算机的普及和网络技术的迅速发展,人们也越来越依赖于计算机和网络。因此,网络安全应该也必须引起注意。教育正朝着信息化、网络化、安全化发展,而校园网在学校的办工中起的地位越来越重要,但是,在网络给我们带来很多有利的方面中,另外一个问题也出现了就是网络的安全问题。如何构建相对可靠的校园网络安全体系,就成了校园网络治理人员的一个难题。而网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。一般来讲,构建可靠的校园网络安全体系可以从技术和治理两个层面入手。从技术角度看,目前常用的安全防护手段主要有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等,这些技术对防止非法入侵系统起到了一定的防御作用。
二、威胁校园网络安全的因素
1、校园网络设备等条件的限制问题和网络的开放性
Internet作为一种开放的、标准的技术,面向所有用户,所有资源均通过网络共享。当前,计算机网络系统使用的TCP/IP协议以及FTP、E-mail等,都包含着许多影响网络安全的因素。随着Intenet开拓性地发展,加快了病毒的传播速度,一些被浏览或是通过FTP下载的文件中可能存在病毒,而共享软件和各种可执行文件同样可能成为病毒的载体,并且,Internet上还出现了依赖于网页的Java和ActiveX形式的恶意小程序。另一种病毒主要来自于电子邮件。大多数的Intenet邮件系统提供了在网络间传送附件的功能,受病毒感染的文档或文件就可能通过网关和邮件服务器涌入学校局域网。
2、操作系统的问题
操作系统的补丁是要经常更新的,而在发现漏洞和更新之前“黑客”可以利用漏洞攻击。由于操作系统的程序是动态连接的,I/O设备的驱动程序与系统服务都可以用打补丁的方法升级和动态连接。这种途径不但操作系统的开发商可以使用,“黑客”也可以使用。这种使用打补丁与渗透开发的操作系统是不可能从根本上解决安全问题的。另外,不管是经常使用的Microsoft Office软件还是不经常用到的数据库管理系统,它们的安全都建立在操作系统基础之上的,必须与操作系统的安全配套,这使得它们在安全方面存在先天不足。
3、校园网管理人员和用户自身的网络防范意识。
管理员和用户本身安全意识不强,用户名及密码太简单。许多网络安全事故都是由内部人员的不规范操作造成的。校园网有别于一般的Internet,它的主要使用者为学生,学生好奇心强、法律意识比较淡泊,大部分学校对学生的信息道德教育不到位,加上某些网站为了自身的利益提供黑客软件,使一些学生极易产生黑客行为。
4、 网上信息不规范
校园网为师生了解新的信息、学习更多的知识提供了方便。然而,Internet上的信息良莠不齐,有关黄色、暴力、邪教内容的网站泛滥,这些有毒的信息对人生观和世界观正在形成的学生来说,危害非常大,如果防范措施不力,部分学生可能会进入这些网站,还可能会把这些信息传播到校园网上。
三、校园网络安全对策与措施
1、数据备份没有一种操作系统的运转百分之百可靠,也没有一种安全策略是万无一失的,因此必须为系统制定适当的数据备份计划,充分利用磁带机、光盘刻录机、双机热备份等技术手段为系统保存数据备份,使系统一旦遭到破坏或黑客攻击而发生瘫痪时,能迅速恢复工作,把损失减少到最小。
2、安装防病毒软件。防病毒软件分为网络版和单机版,单机版是安装在单台计算机上,只能保护单台计算机;网络版安装在网络服务器上,管理着整个网络。如果只安装单机版,网络上个别计算机感染上病毒有时也会影响整个网络的正常工作,如某台计算机感染震荡波病毒,整个网络就会堵塞甚至及瘫痪。作为校园网最好是安装网络版杀毒软件,这样才能保证整个网络的安全和稳定。杀毒软件要做到及时升级,只有及时升级才能保证防御新出现的病毒。
3、安装防火墙
通常采用防火墙技术,它是一种隔离控制技术,在局域网和广域网之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从学校的网络上被非法输出。防火墙有硬件防火墙和软件防火墙,硬件防火墙是安装在校园网的入口处,以减少外部对校园网的攻击;软件防火墙一般安装在主机上,它既可以防止来自外网,也可以防止来自内网的攻击(局域网内部的攻击)。局域网内部攻击也是个不可忽视的问题,学校内部重要的信息,如档案、文件和试题等也受到来自局域网内部的攻击和窃取。
4、加强对网络服务器的管理
网上访问常用工具及一些操作命令的使用必须严格加以限制,因为系统安全的最大漏洞就在于这些网络服务,对于系统中没有必要的服务我们就毫不手软地关闭,往往是越精简的系统越安全。 另一种比较可行的办法是改变这些服务器的默认端口号,给黑客们多设一道路障。在服务器管理方面建议:(1)选用安全的口令;(2)用户口令应包含大小写,最好能达到较好的保密效果;(3)用户口令不要太规则,不要用用户姓名、生日和电话号码作为口令,不要用常用的单词作为口令;(4)不要轻易去一些自己不了解的网站。
5、定期进行安全检查
网络系统的运转是动态变化的,因此对它的安全管理也是变化的,没有固定的模式,作为网络系统的管理员,在为系统设置了安全防范策略后,应定期对系统进行安全检查,一旦发现安全机制中存在漏洞,应立即采取措施补救。
6、加强对师生的信息道德培养和法制教育,使他们不会主动上网浏览、下载、传播不合法和不健康的信息;二是利用技术手段对校园网内的信息进行监测,过滤含有黄色、暴力、邪教内容的信息。使用网络版对教师、教室、领导和备课室的电脑上传输的信息进行过滤,选用代理服务器版对学生机房的电脑进行信息过滤。
校园网已经与互联网广泛对接,不再是孤立存在的,校园网安全是一个系统工程,涉及到整体网络安全和个人计算机安全以及学校整体信息安全,也涉及到个人信息资料安全,是一个不容忽视的重要问题。网络管理者或用户要有敏锐的意识、全面的分析、严密的监测、严格的管理、可靠的备份,加强安全防范意识,发现不安全因素及时加以控制,确保整个校园网的安全。