校园网信息安全及防范策略

关键词： 无线 数据

校园网信息安全及防范策略（共9篇）

篇1：校园网信息安全及防范策略

1.引言

随着计算机技术、网络技术的飞速发展和普及应用，校园网在学校的教学和管理中发挥着越来越重要的作用，为师生工作、学习、生活提供了极大的方便，正在悄然改变着传统的教学和管理模式。但是，它的安全问题日渐突显：计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患，对校园网信息安全构成了极大的威胁。随着网络用户的快速增长，校园网信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。在校园网建设和运行过程中必须针对不同的安全威胁制定相应的防范措施，以确保建立一个安全、稳定高效的校园网络系统。

2.校园网面临的安全威胁

2.1 操作系统漏洞。这是造成校园网自身缺陷的原因之一。目前常用的操作系统Windows/XP、UNIX、Linux等都存在着一些安全漏洞, 对网络安全构成了威胁。如Windows2000/XP的普遍性和可操作性使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。加上系统管理员或使用人员对复杂的系统和自身的安全机制了解不够，配置不当，从而形成安全隐患。

2.2 内部用户的恶意攻击。这是校园网安全受到威胁的另一个主要原因。学校是计算机使用者集中的地方，学生中不乏高手;同时，学生的好奇心重，摹仿力强，即使水平不高，也可以用从网上下载的专门软件对他人的计算机进行攻击。据统计，校园网约有70%的攻击来自内部用户，相对于外部攻击者来说，内部用户更具有得天独厚的破坏优势。

2.3 保密意识淡薄。在校园网中内部用户的非授权访问，是校园网安全受到威胁的主要原因之一，最容易造成系统资源和重要信息的泄漏或被篡改。一些校园网为了简单省事，计算机的命名经常按部门名称命名，计算机的管理员账号也不作任何修改而采用默认账号，甚至不设登录密码，这等于给攻击者大开方便之门，让攻击者能轻而易举地发现自己感兴趣的目标而随意进入，对保密内容随意浏览，更为危险的是，有的数据非授权就可以任意改动，根本无安全可言。

2.4 计算机病毒的侵害。计算机病毒是由某些人利用计算机软、硬件系统编制的具有特殊功能的`恶意程序。影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 是影响高校校园网络安全的主要因素。

2.5黑客的攻击。 除了面临来自内部的攻击之外，校园网还要防范来自外部黑客的攻击。外部黑客是利用黑客程序，针对系统漏洞，在远程控制计算机，甚至直接破坏计算机系统。黑客通常会在用户的计算机中植入一个木马病毒，与黑客程序内外勾结，对计算机安全构成威胁进而危及网络。

3.保障校园网安全的关键技术

3.1防火墙技术

防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。在防火墙设置上我们应按照以下配置来提高网络安全性：

根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。在局域网的入口架设千兆防火墙，并实现VPN的功能，在校园网络入口处建立第一层的安全屏障，VPN保证了管理员在家里或出差时能够安全接入数据中心。定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

篇2：校园网信息安全及防范策略

【摘要】校园网给教师的教学、管理、科研活动与学生的交流学习提供了极大的方便与帮助，但是在网络给我么提供好处的同时，网络安全问题的越来越突出已经了影响学校的教学科研和日常工作，应建立适应高校的校园网络安全体系。本文主要从校园网安全现状以及一些防范措施展开了解析。

关键词：网络信息；安全现状；防范措施；

1.引言

随着计算机的不断飞速发展，计算机网络在各个领域的应用越来越广泛，特别是在教育机构。各高校都在积极建设“数字化校园”工程，使得校园网在高校的地位越来越重要。校园网络成为教育、科研、学术探讨、办公应用的重要工具。多媒体教学，宽带网进入宿舍、电子阅览室的使用等网络应用，大大加快了学院数字化、网络化发展的进程。学生和教职工通过校园网，实现了资源的共享，也为学院的师资培训、教学科研、科室办公、现代化管理等提供先进、可靠、安全、快捷的计算机网络环境。但网络本身的共享性，开放性等也使得校园网引出了一系列令人担忧的安全信息问题，给校园网用户的生活、教学带来了一系列的困扰。

2.网络现状

2.1校园网用户安全信息意识淡薄

（1）当今校园网的普通使用用户最为关心的问题就是网速和流量，认为一旦网速和流量受到了影响，认为都是校园网本身带宽限制

以及所提供数据交互服务出现了故障，而不会意识到自己的计算机系统漏洞遭到第三方入侵者的攻击。（2）大部分的校园网用户都是高校的学生，对自己较为保密的文件并不加以加密处理，或者设置的密码太容易而易于识破，这都给黑客有了趁虚而入的机会。（3）很多校园网用户不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁，且不经常定期性的对自己的计算机和移动设备进行病毒扫描等。（4）有些学生特别是计算机相关类专业的学生，因一时对计算机网络病毒的好奇心，满足自己对于黑客行为的实践，拿校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象，采取黑客攻击手段，有意无意的破坏校园网络安全。

2.2学校对于网络信息安全维护的投入不足

考虑到投入与收益的比例问题，众多学校对校园网络的经费投入不足，很多就将有限的经费投资在关键的硬件设备上，而对于网络的安全建设一直没有比较系统的投入，从而导致校园网络安全防范能力不够，随时都有被侵袭的危险，存在极大的安全隐患。还有其他的一些学校在校园网的设备投入和人员投入上均不充足，一般采取了与某些嘲络运营服务商合作的方式以弥补这些不足，而运营商通常以谋利为目的，难免忽视了网络安全维护方面的投入因此，校园网还基本处于一个较为开放的状态，没有有效的安全预警手段和防范措施。

2.3计算机网络本身的缺陷

（1）TCP／IP的脆弱性。TCP／IP协议是因特网使用的最基本的通信协议，但不幸的是该协议对于网络的安全性考虑得并不多，可以找

到能被攻击者利用的漏洞。并且，由于TCP／IP协议是公布于众的，如果人们对TCP／IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。（2)网络结构的不安全性。因特网是由无数个局域网所连成的一个巨大网络。当人们计算机网络间进行数据通信时，通常情况下它们之间互相传送的数据流要经过很多路由器，交换机的重重转发。如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以截获用户的数据包。第三，易被窃听、篡改和伪造。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听、篡改和伪造。

3.防范措施

3.1加强学校网络安全教育，提升用户防护技能

（1）基于现在校园网用户安全信息意识淡薄，学校应当在开设计算机相关课程的时候加开校园网安全信息课，大力宣传网络安全防护，同时开展行之有效的技术实践活动，进行网络道德的教育。并提高公德意识，使每一个校园网用户在上网之余。了解和明确自己对于网络信息安全防护的责任。（2）学校应当开展一系列的培训教程，培养学生基本的网络防护技能，如对自己的计算机系统开启自动更新功能，以及时修补计算机系统出现的安全漏洞。又如如何辨别不良网站，以及对自己的计算机开启防火墙，定期对电脑进行病毒扫描，在校园网内部将对于校园网产生较大影响的计算机病毒，木马程序等等扼杀在源头。

3.2加大校园网安全维护投入，合理配置资源

（1）基于很多学校对校园网安全信息防护投入不够而导致一系列漏洞的产生，使得不法分子趁虚而入破坏校园网安全。所以更应当指派专门的安全人员进行系统维护，合理利用物力和财力，建设网络信息安全预警机制，加强网络管理人员的技术水平，根据校园网络自身的情况。合理的、适时的选择网络安全防护设备和技术投入。

3.3针对计算机网络和系统本身存在的漏洞

（1）合理安排IP地址，由网络安全管理人员统一分配管理。若校园网内部用户对学校网络安全服务器发起攻击，就能很快的找出

（2）在校园网内部建立完整的账户管理和身份认证制度，这是入网的关键。即使是公用的网络，要明确一些账户，特别要设定密码保护机制。比如可以按照使用用户类别及权限，分为教学用户，办公用户，学生用户。用户用完随时退出，防止信息泄露。（3）使用加强密码。加强密码是至少有8位字符长，是由大小写字母、数字和符号组合起来的密码。为什么要使用加强密码呢?因为普通的密码容易受到网络字典的攻击，造成信息的丢失或篡改。即使是加强密码，也要经常更改，时间不能超过3个月，并且更改的密码要与先前的密码有较大差别。

3.4建立完整的安全信息保障制度

建立保障安全信息的规章制度。保障校园网络信息的安全除了建立培养一支具有安全信息管理意识的网管队伍之外，还必须建立一套严格的安全信息管理规章制度。网管人员建立并维护网络用户数据库，严格对系统日志进行管理，对公共机房实行精确到人、到机位的使用登记制度。则可对网络用户和服务账号进行精确的控制。定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，进行人侵防范，发出安全公告，紧急修复系统。

4.结束语

建立一个健全的校园网安全体系是每个校园网用户共同期盼，这是一项复杂的长期的重要的任务，除了需要学校对于校园网安全建设的投入，也同样需要我们每一个校园网用户共同努力，还校园网一个安全、绿色的网络环境。真正意义上保卫我们共同的网络信息安全。参考资料

1.付智华 浅析校园网络信息安全现状及对策-科技经济市场2009(2)

2.吴婷 高校校园网的安全与管理维护 2009

3.王超 高校校园网络安全管理策略[期刊论文]-科技资讯 2007(20)

篇3：校园网信息安全及防范策略

大学校园的网络有别于外网,由于非商业化的运营,在安全上十分薄弱,随着大学信息化的普及,大学校园信息化水平的提高,网络安全问题需要摆在一个特殊的位置上。校园网络的安全问题指的是校园网络的稳定程度和信息安全程度。这其中包括了网络硬件的支持、软件的稳定、防黑客措施等具体方面。

1 大学校园网络的安全风险

1.1 来自于外部网络的风险

校园网的内部环境相对单纯,在面临外来威胁时显得十分脆弱。一般来,校园网络都会设置一个对外联系的安全阀,但如何识别黑客入侵是个重要的问题。校园网络为了实现科研和教学的功能,在内部是相对开放的,在内部交换机环节有比较大的风险,如果内部用户处于这样或那样的目的,盗取校园网内的各种资料并不是不可能的事情。随着互联网的普及,越来越多的人掌握了较高级的互联网技术,而大学校园恰恰是互联网活动最为的密集的地方,相关技术的普及和公开也使得大学生获取这些技术非常容易。这样的用户群体在使用互联网时难免有个别按捺不住好奇的人,运用各种互联网技术对校园网的安全带来麻烦[1]。

而且,大学校园作为教学和科研机构,拥有着非常多的信息资源,有些资源具有一定的商业价值,社会上的不法分子有可能为了盗取这些资源,进入校园网进行破坏活动,甚至泄露学生个人信息,篡改学校教务数据等。或者进行大范围的DDo S攻击使校园网的承载能力达到极限从而瘫痪整个校园网络。不仅会为学校带来经济损失,也有可能破坏学校的形象。

1.2 来自于硬件设施的风险

硬件设施承载着整个校园网络的运行,如果硬件设施出了问题,对于校园网络来说就是致命的。许多学校的通信线缆、供电设施和服务器由于没有妥善保护和存放,造成过或大或小的问题。一般来说,硬件设备出现问题的时候,整个校园就将陷入无网状态。在遇到极端灾害天气时,硬件设施也有可能收到雨雪、低温、雷击等自然现象的影响,出现故障或损坏。

1.3 技术水平的限制

当前的网络技术水平对于信息传递的流量仍然有较大的限制,高校大学生的互联网活动频率非常之高,尤其是在傍晚的巅峰时段。大量的信息交换有可能会超出校园网络的承载能力。另外,计算机本身的系统漏洞和局限也在制约着校园网络的进一步升级。学校互联网维护人员的专业素质也决定了校园网络在遇到安全问题时的应对是否得当[2]。

1.4 学校管理水平的限制

有些学校对于校园网络安全问题缺乏重视,对校园网路安全问题缺乏政策支持。部分领导对于技术问题没有足够的认识,不重视甚至不知道校园网络安全的意义,造成对校园网络管理的缺失,或者对安全制度执行得不够到位。

1.5大学校园网络的特点

(1)多出口的需求

一般来说,大学校园网络都拥有不止一个出口。比如一般运营商的网络出口和中国教育和科研计算机网的出口。大学校园用户需要在不同的接口来回切换。有的学校在访问外网时使用一个路由,而在访问教育网时使用另一个路由,这就对硬件设备提出了额外的要求[3]。

(2)便于管理

相对于外网,校园网络更加便于管理。校园网络由于对内相对开放性和对外相对封闭性,可以对用户的网络行为进行跟踪,有利于识别黑客行为,对用户的实时流量进行限制[5]。

2 研究校园网络信息安全的方法

2.1 科学性和系统性

在研究校园网络信息安全问题时,一定要用重视科学性和系统性。校园网络安全涉及到新的计算机技术和互联网技术,是较有专业性的系统工程。在面对新技术时,要抱有科学的理念,认真看待校园网络信息安全,运用系统的手段和方法,做好校园网络信息安全的维护工作。在尽心具体实践时,要把网络信息安全工作体系化、制度化,学习国外先进研究结果和实践经验,建立解决网络信息安全问题的长远有效的机制。

2.2 实地调查研究

解决任何问题都不能闭门造车,实践时检验真理的唯一标准,只有亲身实践才能得出有益的结论,才能用来指导下一步的实践工作。在解决网络安全问题时,要实事求是的深入基层,实地调查研究,正确把握网络信息安全的问题和局限,探索出一条性质有效的方法和体系。从过去的成功和失败案例中,提炼方法,找准策略,总结和归纳出网络信息安全工作的经验和教训。

3 大学校园网络安全防范策略

3.1 建立安全体系

体系化是未来校园网络信息安全工作的道路,建立一个完善的安全体系并且不断地完善这个体系,才能最终攻克网络技术难题。在建立安全体系时,要注意以下三个原则。首先是总体的设计思路要正确。在建立安全体系时,要注意合理、合法、合乎实际,要兼顾理念原则和显示情况,酌情构建属于本校的网络信息安全体系。第二是实现多层次的网络信息安全体制,应对多种不同的网络攻击,应该构建有梯度的防御工事,在多个层面上防御不同方式、不同来源的攻击。第三是体系框架,将内网防御和外网防御分别独立,然后以有序的方式建立联系,协同发挥作用[5]。

3.2 提高安全技术

安全技术是进行网络防御的工具,提高安全技术就像磨刀不误砍柴工,最终受益的将是网络信息安全。目前校园网络的安全技术主要有如下几种:高品质的硬件设施、子网划分技术、访问策略、身份认证、数据加密和防火墙等。

(1)高品质的硬件设施。好的硬件设施是网络安全的基础,对于硬件设施的不重视将带来网络安全的巨大风险。一整套高性能、高安全度的硬件设施包括交换机、路由器和服务器等,还包括一个性能良好的滤波器,用于减小传输阻抗;一套电磁屏蔽装置,来对硬件设施进行电磁保护。

(2)子网划分。由于校园内网络流量巨大,且内部相对开放,在面临攻击时风险更大。适当将校园网划分成不同的子网,将鸡蛋放到不同的蓝子里,分散安全风险,即使出现安全问题,也不会立刻造成全局式的影响。

(3)访问策略。运用各种策略,限制部分用户访问,以保护服务器的承载能力。具体手段包括地址过滤、网络签证等。

(4)身份认证。对于非法用户进行过滤式排查,建立一整套对于合法用户的准入机制,一次来防御外来不法分子的网络攻击。

(5)数据加密。对一切有商业价值或带有个人隐私性质的数据进行加密保护,即使不法分子能够截取到信息,也无法顺利破译。具体的手段是通过某种公式将有意义的数据转变为没有意义的代码,当代码到达指定目标时再由公式还原。

(6)防火墙。防火墙是网络安全的基础技术,通过检测和控制进出网络的信息来对网络进行安全管理,能够起到过滤信息、禁止违规行为、对网络活动进行详细记录的作用。

4 结论

加强网络安全管理工作首先要建立安全管理制度。必须制定一系列安全管理制度,将网络信息安全工作规范化,严格按照制度规范管理。学习外国先进理念,运用先进的管理模式,针对性的进行定期或不定期业务培训。对于校园网用户,要鼓励他们养成良好的用网习惯,警惕网络攻击,及时更新补丁、修补系统漏洞,逐步提高网络信息安全。对于在校大学生,要加强思想教育工作,打击不良不法用网行为,维护网络安全。

参考文献

[1]敖卓缅.网络安全技术及策略在校园网中的应用研究[D].重庆大学,2007.

[2]金忠伟.黑龙江畜牧兽医职业学校校园网安全体系建设[D].哈尔滨理工大学,2007.

[3]吴刚山.江苏农林职业技术学院校园网络安全系统建设与实现[D].南京邮电大学,2012.

[4]郜亚丽,郎杭.高职院校校园网信息安全现状与防范策略[J].济源职业技术学院学报,2011.

篇4：校园网信息安全及防范策略

摘 要:随着教学、科研、管理和对外交流对网络和数据支持的依赖逐步加强,校园网网络信息安全和保密是一个至关重要的问题。网络的安全措施应能全方位地针对各种不同的威胁,确保网络信息的保密性、完整性和可用性。本文在分析校园网安全因素和我院校园网特点的基础上,提出了校园网信息安全及防范策略的解决方案,提高了校园网的整体安全性能,取得了一定的成果。

关键词:校园网 网络安全 解决方案

中图分类号:TP309.2 文献标识码:A 文章编号:1673-8454(2009)19-0024-03

信息化建设是我院的一项核心工作,升本以来,为进一步提高学院信息化建设与教学水平,学院投入1200万元建设校园网络,搭建信息化教学平台,开发信息资源,校园网已经成为我院数字化高校的重要基础组成部分,承担着为学校教学、科研以及管理等服务的角色。然而由于管理制度体系的不完善;校园网设计中存在的问题;恶意软件、病毒在校园网中传播;黑客攻击等因素造成校园网网速变慢、信息丢失以及网络瘫痪等严重后果,对校园网安全构成巨大威胁。我院是一所新的本科学院,其校园网建设具有分散、开放、复杂、规模大、应用广泛、兼顾过去基础和未来发展的特点,因此,建立一套保证网络安全、稳定、高效运行的安全策略,是校园网建设及应用过程中必须解决的一个现实问题。

一、校园网安全因素分析

随着Internet技术的迅速发展,数字化校园得到了蓬勃的发展,校园网作为数字化校园的重要基础,担当着学校教学、科研、管理和对外交流等重要任务。然而由于各种因素的影响,校园网并不安全。在使用的过程中,因为这样或那样的原因,造成网络变慢、信息丢失乃至网络瘫痪的严重后果,极大地影响了校园网作用的发挥。

当前威胁校园网安全的因素有来自于校园网外部或内部的因素,也有是物理因素、技术因素和管理因素等等。

1.校园网内外部因素

校园网一般与Internet相连,在享受Internet快捷方便的同时,也面临着遭遇攻击的风险。校园网一般会重点考虑对外服务器的安全性,但校园网内部也存在很大的安全隐患,对内服务器则是暴露在内部交换机上,随时可能受到来自内部用户的扫描、窥探和攻击。特别是校园网的大部分用户是学生,很多学生(特别是理工科学生)的计算机水平非常高,再加上Intenet的普及,使一些黑客程序可以很容易在网上获得。这个具有很高知识水平,朝气蓬勃的用户群体,具有旺盛的精力、强烈的好奇心和实践知识欲望。在实现自我价值的刺激下,他们有足够的理由对抗校园网的运行。他们所引发的安全隐患比来自校园网外部的各种不安全因素往往破坏力更大、影响更广、威胁更大。

另外一方面,由于校园网络的开放性以及技术的公开性,每天都会有一些人出于好奇心,蓄意破坏和为了使自己获得某种非法利益等目的,利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源、删改数据、破坏系统。而校园网中,很多行政和教学单元的电脑中存有涉及机密的文件,比如试卷、学生成绩等。在拒绝服务(DOS)攻击在Internet上活动猖獗的时候,大部分攻击都是利用主机在管理上的松懈来达到攻击的目的,同时也隐藏了自己。这些行为给校园网的安全运行造成了严重的威胁,同时也损害了高校的声誉。

2.物理因素

电源、通信等设备的物理安全,也是引起校园网安全的一个重要因素,如交换机、通信光纤、供电设备、电话线、局域网、远程网等遭到破坏引起校园网络的瘫痪。这一点在很多大学新建校区或对老校区进行维修改造时经常遇到,例如许多大学在基本建设中或进行校园绿化时通信光缆、电缆可能随时遭到破坏,防雷措施不到位,一个雷击就可能造成整个校园网的瘫痪等等。

3.技术因素

受制于当前网络通信技术的限制,网络通信的带宽和速度并没有达到人们理想的状态,往往可能出现因为传输距离远、传输信息量不堪重负导致网络瘫痪的情况也时有发生。比如在视频会议、视频点播、软件下载(常见的是类似于BT下载)等应用时会造成带宽被大量占用,从而影响大多数正常校园网用户的网速,严重时会造成网络瘫痪。另外,计算机系统本身存在的漏洞、病毒的威胁、黑客的入侵、人为因素进行的破坏等安全隐患都严重地干扰和破坏了学校的管理秩序。

4.管理因素

严格的管理是校园网安全的重要措施。虽然各个学校都相应地出台了一些关于网络使用的规章制度,但对网络的管理思想麻痹,对网络安全保护不够重视,在人力、财力、物力投入不够,缺乏完善的网络安全管理制度,并且在执行安全管理制度的时候往往并不到位。

二、我院校园网的特点分析

我院的网络建设主要是对于原校园网络进行改造,改善原有校园网的带宽小、性能低的现状,在改建过程中,充分考虑到学校内部的校园网多业务以及特色业务等扩展性,涉及基础网络设施的建设和业务应用平台建设两个不同的层面,具有以下主要特点。

1.多出口的需求

典型的组网有中国教育和科研计算机网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:首先是多权限ISP需求,用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@crenet”登录,可访问CERNET和校园网。其次,考虑到用户的需求,需要在学校的内部提供不同的路由策略,即用户访问教育网的相关站点,通过CERNET的线路,而访问其他如新浪、网易等站点则选择运营商的线路作为出口路由,这要求核心的交换机或出口路由器能够提供策略路由以支持该特性。

2.良好的可管理性

首先要解决好用户管理的Web认证需求,能实现进行身份认证、多ISP选择、用户费率查询、带宽动态调整等功能;其次,需要解决账号和端口绑定问题,限制账号的使用区域,实现全网的安全管理;最后,具有对用户的上网行为实现实时的跟踪与追查,并对用户带宽进行控制的功能。

3.多种教学方式并行的需求

随着校园网的发展,依托于校园网络给学生提供多种的特色教学模式,通过校园网为学生提供全方面的教学资料,建立VOD视频服务平台,实现VOD点播业务等功能。

三、我院校园网络信息安全及防范策略解决方案

1.采用的技术路线和实施方案

通过分析有可能造成校园网安全问题的各种因素,并且研究利用目前已经成熟的、先进的解决方法建立一个较为完善的、先进的、合理的安全策略体系,从而保障校园网安全、健康的运行,安全策略体系如图1所示。

(1)利用工程的思想。把本网络的安全策略体系建立当做一个相对独立的系统工程来做,并且在建立过程中始终以系统工程的思想作为指导。

(2)采用内部控制的责任分离机制。在整个策略体系的实现过程中,始终以责任分离为又一指导思想。首先是将各种策略责任分离到不同的模块:技术和非技术,再将其分离到各种不同的层次上;其次是将策略的实施由各个不同的人来承担,做到各负其责。

(3)借鉴类似网络ISO/OSI模型原理。在安全策略体系的建立过程中,将涉及安全技术的方方面面归结到物理系统层、操作系统层、数据库系统层、应用系统层、网络系统层这五个层次中解决。

(4)重视影响安全的非技术因素的解决。根据对网络安全问题产生原因的分析,当今网络安全问题有98%是因为人们的安全意识、管理保障、故障响应机制不完善和不充分造成的,因此在本安全策略体系的建立过程中,将以上非技术因素单独拿出来作为一个模块来处理。

(5)安全策略技术的使用以先进性、成熟性、易用性、可扩展性、合理性为原则。比如在解决内外网络安全问题时,就采用成熟的代理服务器技术,是内网的服务只能被外网有限访问,从而解决相关安全隐患;在解决核心网络安全问题时,就采用较先进的多元绑定技术;在解决网络广播风暴等安全问题时,采用建立多个逻辑子网,使用的技术是易扩展的VLAN。

2.校园网络信息安全研究的方法

(1)重视系统分析

以系统科学的思想为指导来分析影响校园网络安全的各种问题因素,并研究影响因素间的内在联系,确定其相互之间的重要度,探讨其量化和规范化的方法,将国外先进国家的研究成果与我院网络实际相结合,建立解决问题的方法体系。

(2)重视调查研究

校园网建设是一个庞大而复杂的工程,要保证工程能顺利实施并发挥作用,必须将成果建立在客观基础上才可以发挥其作用,闭门造车只能使工程成为摆设,在校园网建设过程中应重视调查研究。从国内外成功和失败的案例中,发现问题、分析问题,归纳和总结出可以为工程建设借鉴的经验和教训。

(3)引入系统工程的思想来研究

从宏观的层次来看,我们可以把研究涉及的安全策略建立看作是一个系统工程,而且用工程的观念来对问题进行研究,有助于研究的全面、透彻。使最终建立的安全策略体系,能够尽可能地解决诱发网络安全的因素。

四、我院校园网信息安全及防范所取得的成果

我院现代教育技术中心以科学发展观为指导,结合我院的实际情况,成立了校园网建设项目组,并建立起可以实际应用的安全策略体系,保障校园网的安全、健康运行。现在我院校园网络建设第一期已完成并安全运行近两年,在此网络平台上我们开发和引进了教学管理、学生学籍管理、教职工人事管理、精品课程平台等系统,并全都能安全高效运行。在网络上建设精品课程二十余门,获教学成果奖多项,建成省级示范实验室一个,为学院的信息化建设做出了巨大贡献。

参考文献:

[1]赵婧如,王宣政.互联网安全与计算机系统安全标准研究[J].信息安全,2006(9).

[2]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报,2006(6).

[3]李荷华.计算机网络安全策略与技术的研究[J].陕西师范大学学报(自然科学版),2003(3).

[4]肖雪.计算机网络安全的研究[J].科技创新导报,2008(8)

[5]胡勤鑫.计算机网络安全问题研究[J].信息科技,2006(5).

[6]刘晟.浅析高校校园网安全所面临的威胁及对策[J].电脑知识与技术,2005(9).

[7]王明安,丘文.基于校园网的网络安全对策[J].河北理工学院学报,2006(11).

篇5：校园网信息安全及防范策略

作 者：蔡敏华 蔡敏佳 作者单位：蔡敏华(浙江建设职业技术学院)

蔡敏佳(浙江省建筑安装技术学校)

篇6：校园网信息安全及防范策略

2003-11-17 15:05

摘要

我国电子政务信息安全风险主要存在于观念、技术、管理和法律方面。要强化电子政务环境下公务员的信息安全意识，建立电子政务信息安全管理机构，完善信息安全基础设施和扶持国有信息安全产业的发展。

1电子政务信息安全的内涵

电子政务是政府管理方式的革命，它是运用信息以及通信技术打破行政机关的组织界限，构建一个电子化的虚拟机关，使公众摆脱传统的层层关卡以及书面审核的作业方式，并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等，高效快捷地向人们提供各种不同的服务选择。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。电子政务的建立将使政府成为一个更符合环保精神的政府，一个更开放透明的政府，一个更有效率的政府，一个更廉洁勤政的政府。然而，电子政务的职能与优势得以实现的一个根本前提是信息安全的有效保障。因为电子政务信息网络上有相当多的政府公文在流转，其中不乏重要信息，内部网络上有着大量高度机密的数据和信息，直接涉及政府的核心政务，它关系到政府部门、各大系统乃至整个国家的利益，有的甚至涉及国家安全。如果电子政务信息安全得不到保障，电子政务的便利与效率便无从保证，对国家利益将带来严重威胁。电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题。

电子政务的信息安全可以理解为：

(1)从信息的层次看，包括信息的完整性(保证信息的来源、去向、内容真实无误)、保密性(保证信息不会被非法泄露扩散)、不可否认性(保证信息的发送和接收者无法否认自己所做过的操作行为)等。

(2)从网络层次看，包括可靠性(保证网络和信息系统随时可用，运行过程中不出现故障，遇意外事故能够尽量减少损失并尽早恢复正常)、可控性(保证营运者对网络和信息系统有足够的控制和管理能力)、互操作性(保证协议和系统能够互相联接)、可计算性(保证准确跟踪实体运行达到审计和识别的目的)等。

(3)从设备层次看，包括质量保证、设备备份、物理安全等。

(4)从管理层次看，包括人员可靠、规章制度完整等。

2电子政务信息安全风险分析

现阶段，我国电子政务信息安全系数比较低。公安部1998年8月在江苏、上海、广东等省(市)对169信息网进行检测，发现其设防能力十分脆弱，难以抵御任何方式的电子攻击。电子政务信息安全风险主要存在4个方面。

2．1观念方面

著名信息安全专家、中国工程院院士沈昌祥从国家安全利益出发，提出应把信息系统安全建设提高到研制“两弹一星”的高度去认识。1999年政府上网工程启动以来，政府部门越来越重视网络系统建设，看重网络带来的便利与高效，但是有些地方对信息安全工作未引起足够重视。据估计，我国在网络工程中网络安全的投入费用不到2％，同国外的10％相比有较大差距。现阶段，电子政务网络的开放程度不高，一些机密信息目前还没有上网，再加之公众对计算机犯罪的态度较为“宽容”，认为并没有造成直接的人员财产损失，这都使得公务员和普通大众对信息安全问题关注不够，信息安全意识淡薄。

2.2技术方面

(1)计算机系统本身的脆弱性，使得它无法抵御自然灾害的破坏，也难以避免偶然无意造成的危害。如：洪水、火灾、地震的破坏，系统所处环境的影响(温湿度、磁场、碰撞、污染等)，硬件设备故障，突然断电或电压不稳定及各种误操作等。这些危害会损害操作系统设备，有时会丢失或破坏数据，甚至毁掉整个系统。

(2)网络本身存在缺陷。首先，软件本身缺乏安全性。操作系统的设计一般着重于提高信息处理的能力和效率，对于安全只是作为一项附带的条件加以考虑。因此，操作系统中的安全缺陷相当多。其次，通信与网络设备本身有弱点。绝大多数电子政务信息网络运行的是TCP／IP，NetBEUI，IPX／SPX等网络协议，而这些网络协议并非专为安全通讯而设计。利用这些网络进行服务，本身就可能存在多方面的威胁，加之使用者信息安全意识淡薄，管理者管理措施不力等原因，会造成一些常见的安全问题：对物理通路的干扰；网络链路传送的数据被窃听；非授权用户非法使用，信息被拦截或监听；操作系统存在的网络安全漏洞；应用平台的安全，如数据库服务器、电子邮件服务器等均存在大量的安全隐患，很容易受到病毒、黑客攻击；直接面向用户的应用系统存在的信息泄露、信息篡改、信息抵赖、信息假冒等。再次，目前世界上还缺乏统一的操作系统、计算机网络系统和数据库管理系统，缺乏统一的信息安全标准、密码算法和协议，因而无法进行严格的安全确认。

(3)我国具有自主知识产权的信息设备、技术、产品较少，如计算机芯片、骨干路由器和微机主板等基本上从国外进口，且对引进技术和设备缺乏必要的技术改造，尤其是在系统安全和安全协议的研究和应用方面。而美欧等发达国家对我国限制和封锁信息安全高密度产品，出口到我国的信息产品中留有安全隐患。例如，美国出口我国的计算机系统的安全系统只有C2级，是美国国防部规定的8个安全级别之中的倒数第三；在操作系统、数据库管理系统或应用程序中预先安置从事情报收集、受控激发破坏的“特洛伊木马”程序，一旦发生重大情况，那些隐藏在软件中的“特洛伊木马”就能够在某种秘密指令下激活，造成我国电子政务关键软件系统的瘫痪。

2．3管理方面

对现有的网络攻击和入侵事件的一项统计报告显示：国外政府入侵的安全风险指数为21％，黑客入侵的安全风险指数为48％，竞争对手入侵的安全风险指数为72％，组织内部不满雇员入侵的安全风险指数为89％。这说明，电子政务信息安全不是单纯的技术问题。如果没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制，缺乏行之有效的安全检查保护措施，再好的技术和设备都无法确保其信息安全。管理上的漏洞，例如，机房重地随意进出，微机或工作站管理人员在开机状态下擅离岗位，敏感信息临时存放在本地的磁盘上，这些信息处于未保护状态，都会为外部入侵，更为内部破坏埋下隐患。其中，来自内部的安全威胁可能会更大，因为内部人员了解内部的网络、主机和应用系统的结构；能够知道内部网络和系统管理员的工作规律，甚至自己就是管理员；拥有系统的一定的访问权限，可以轻易地绕过许多访问控制机制；在内部系统进行网络刺探、尝试登录、破解密码等都相对容易。如果内部人员为了报复或销毁某些记录而突然发难，在系统中植入病毒或改变某些程序设置，就有可能造成损失。内部人员的破坏活动也并不局限于破坏计算机系统，还包括越权处理公务、窃取国家机密数据等。

2．4法律方面

黑客攻击、病毒入侵等网络犯罪的日益增多与网络信息安全法制不健全和对网络犯罪的惩治不力密不可分。一方面，我国已经出台了一系列与网络信息安全有关的法律法规，例如：《计算机软件保护条例》(1992年)、《中华人民共和国计算机信息系统安全保护条例》(1994年)、《警察法》(1995年)、《公安部关于对国际联网的计算机信息系统进行备案工作的通知》(1996年)、《中华人民共和国信息网络国际联网管理暂行规定》(1997年)、《计算机信息网络国际联网安全保护管理办法》(1997年)，《商用密码管理条例》(1999年)、《计算机信息系统国际联网保密管理规定》(2002年)等。此外，1997年3月颁布的新《刑法》第285条、第286条、第287条，对非法侵入计算机信息系统罪、破坏计算机信息系统罪，以及利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等犯罪行为，作出了规定。尽管这些法律法规的出台和实施对于我国网络信息的安全起到相当积极的作用，但仍难以适应网络发展的需要，信息安全立法还存在相当多的盲区。

另一方面，已颁布实施的法律法规不仅规定了出入口制度和市场准入制度，确定了网络信息安全管理机构，阐明了安全责任，而且明确了法律责任，对于危害网络信息安全的个人和单位，规定了经济处罚、行政处罚和刑事处罚等三大类型。但是由于网络犯罪的隐蔽性和高科技性，给侦破和审理带来了极大困难，再加上其他原因，导致执法部门的打击力度有限，在法律的执行上还有不到位之处，一些违法情况及当事人还未得到及时处理和制裁。

3电子政务信息安全的防范策略

3．1强化电子政务环境下公务员的信息安全意识

所谓的信息安全意识，是指公务员对电子政务中信息安全问题主要表现与危害以及保证政府信息安全的意义的正确认识，发现电子政务中影响信息安全的现象和行为的敏锐性，维护电子政务信息安全的主动性。强化公务员的信息安全意识就是要让公务员认识到电子政务信息安全是电子政务正常而高效运转的基础，是保障国家信息安全甚至国家安全的重要前提，从而牢固树立信息安全第一的思想。我国各级政府部门要利用多种途径对公务员进行电子政务信息安全方面的教育。一是通过大众传播媒介，增强公务员信息安全意识，普及信息安全知识。二是积极组织各种专题讲座和培训班，培养信息安全人才，并确保防范手段和技术措施的先进性和主动性。三是要积极开展安全策略研究，明确安全责任，增强公务员的责任心。

3.2建立电子政务信息安全管理机构

首先，政府部门要严格按照《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络安全保护管理办法》的规定，在国家安全部，国家保密局，国务院有关部门及各省、市、自治区公安厅(局)，地(市)、县(市)公安局负责计算机网络信息系统安全保护的行政管理下，建立本单位、本部门、本系统的组织领导管理机构，明确领导及工作人员责任，制定管理岗位责任制及有关措施，严格内部安全管理机制，并对破坏电子政务信息安全的事件进行调查和处理，确保网络信息的安全。

其次，要完善“网上警察”队伍建设，加大监视和打击网络犯罪活动的力度。我国于1983年成立了公安部计算机管理和监察局，1985年全国人大通过了《警察法》，其目的就是“监督计算机信息系统安全保护工作”。1998年又成立了公安部公共信息网络安全监察局，并逐步形成了一支“网上警察”。当前，公安部门的首要任务是吸纳高级信息安全人才充实到网上警察队伍，提高网上警察的快速反应能力、侦察与追踪水平等。

3．3完善我国信息安全基础设施

当前迫切需要建立的国家信息安全基础设施包括：国际出入口监控中心、安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、公钥基础设施与监管中心、信息战防御研究中心等。

3．4倾力扶持国有信息安全产业的发展

自主的信息产业或信息产品国产化是保证电子政务信息安全的根本。信息安全技术、产品受制于他国是对国家安全利益的极大威胁。国家应对国有信息安全产业的发展予以充分的政策和财政支持。当前，应在以下3种技术上求得突破：一是能逐步改善信息安全状况、带有普遍性的关键技术，如密码技术、鉴别技术、病毒防御技术、入侵检测技术等；二是创新性强、可发挥杠杆作用的突破性技术，如网络侦察技术、信息监测技术、风险管理技术、测试评估技术和TEMPEST技术等；三是能形成“撒手锏”的战略性技术，如操作系统、密码专用芯片和安全处理器等。还要狠抓技术及系统的综合集成，以确保电子政务信息系统的安全可靠。令人可喜的是，2002年8月19日由我国自主开发的高性能通用芯片“龙芯1”运行成功，这是我国信息安全产业发展史上具有里程碑意义的事件。

3．5健全法律，严格执法

法律是保障电子政务信息安全的最有力手段，发达国家已经在政府信息安全立法方面积累了成功经验，如美国的《情报自由法》和《阳光下的政府法》、英国的《官方信息保护法》、俄罗斯的《联邦信息、信息化和信息保护法》等。我国立法部门应加快立法进程，吸取和借鉴国外网络信息安全立法的先进经验，尽快制定和颁布个人隐私保护法、数据库振兴法、信息网络安全性法规、预防和打击计算机犯罪法规、数字签名认证法、电子凭证(票据)法、网上知识产权法等，以完善我国的网络信息安全法律体系，使电子政务信息安全管理走上法制化轨道。另外，执法部门还要进一步严格执法，提高执法水平，确保各项法律法规落到实处。对于各种违法犯罪情况要严加追究，绝不姑息，对于各种隐患要及时加以预防和制止。

参考文献

黄志澄．电子政务的内涵及发展．中国信息导报，2002(4)

杨义先，林晓东，邢育森．信息安全综论．电信科学，1997(12)

3，5，7，冯杰，李会欣．我国电子政府安全运行分析．新视野，2002(5)

4，8

崔丽，沈昌祥．国家安全概念：对信息系统的安全应从“两弹一星”的高度去认识．中国青年报，1999-06-18

尹秀莲，于跃武．电子政务与网络信息安全．内蒙古科技与经济，2002(2)

9，10

汤志伟．电子政府的信息网络安全及防范对策．电子科技大学学报(社科版)，2002(1)

娄策群．保障电子政府信息安全的政策选择．情报科学，2002(5)

杨海平．网络信息安全研究．情报科学，2000(10)

蒋坡．国际信息政策法律比较．北京：法律出版社，2001

作者：武汉大学信息管理学院2001级硕士研究生

篇7：校园安全隐患问题及防范措施

为进一步加强对学校及周边地区的治安管理、整治和学校法制教育，提高学生的法律意识，搞好综合治理工作，预防意外伤害事故的发生，深入开展学校安全管理专项整治工作，全面加强学校安全工作，根据学校实际实际情况，有针对性的落实《全国加强中小学管理工作电视电话会议》的精神，依照市区教育局的要求，认真检查校园安全隐患问题，制定防犯具体内容如下：

一、存在安全隐患问题

1、学生交通安全隐患。部分公路边学校警示牌、斑马线、红绿灯、减速带还不完善。非法车辆、农用车、三轮车运载学生，安全隐患突出。

2、校内安全隐患。学生上下楼拥挤踩踏事故；电线老化；校舍破损；火灾发生；财产被盗等不安全因素。

3、网吧、娱乐场所多，学生混迹其中。学校附近网吧、电子游戏室老板为了牟取暴利，通过各种渠道，招引未成年学生参与赌博。

4、卫生状况堪忧。首先，学校周边饮食摊点、游摊小贩多，存在严重的卫生安全隐患。其次，学校附近居民有时往学校围墙边倒垃圾，有时甚至将垃圾扔进学校围墙内，影响校园周边环境。把排查校园安全隐患作为学校工作的第一件大事来抓，对排查出的安全隐患及时进行整改，确保师生在安全的环境中工作和学习。

二、制定防范措施

1、成立了学校综合治理和安全工作领导小组，责任到人，定期召开安全工作会议；认真执行安全工作制度，作到相关制度上墙，各岗位、部门有专人负责，职责明确。

2、对学校的突发事件制订了应急预案，并认真执行各种制度。在学校的综治创安工作做到了领导重视、齐抓共管。

3、加强宣传，形成共识，营造良好氛围，学校积极开展安全文明校园创建活动的宣传教育。学校广泛利用广播、电视多媒体、黑板报、教师政治学习、学生班会等多种途径和形式对师生深入开展预防拥挤踩踏事故的专题教育，让师生充分认识发生拥挤踩踏事故的主要原因严重后果及其防范措施。教育学生上下楼梯轻声慢步、右侧通行，严禁学生在教学楼内打闹、追逐，楼道、走廊及其他通道保持安全通畅，应急照明设备齐全正常，从根本上杜绝可能发生楼梯拥挤踩踏事故的发生；学校财务室、档案室、微机室、实验室等重要场所均有防盗设施，并有专人负责管理；定期排查不安定因素，作到及时化解。同时在119消防日宣传活动、3.29安全教育日活动等，组织学生学习相关知识，使学生自我保护意识和能力不断提高，注重学生的心理调节和教育。

4、建立校园警务室，派出所民警每天至少到校值勤一小时；积极配合有关部门开展校园周边整治工作，学校周边无网吧、游戏厅等娱乐场所，校园门前无流动商贩；门卫管理严格，严格执行外来人员登记和学生外出请假制度，严禁闲杂人员进入校园，确保了学校的正常教育秩序。

5、定期聘请法制校长、交警支队、地方派出所等有关部门进行交通法规安全教育，事故图片展、治安防范、人身自我保护方法宣传等。不断提高全体师生的法制意识、防范意识、安全意识。

6、食品卫生工作方面，成立专门的工作领导小组，制定了突发事件应急预案。饮用水为符合卫生标准的矿物质水。

通过自查，我们一定全面落实上级会议的精神，增强做好学校安全工

作的责任感和紧迫感，把强化学校管理、建设和谐校园作为一件大事来抓，为师生创建一个安全和谐、健康向上的育人环境。

上喀拉苏学校

篇8：校园无线网络的安全及防范策略

1 无线校园网的优点

1.1 便于安装

无线网络的安装优势非常明显,通常情况下仅仅要求对几个或一个无线接入点设备进行有线连接,这样就能够对某个区域进行网络覆盖[1]。

1.2 较强的移动性

无线网络的一个显著优势就是不需要网线连接,这使得学生学习能够最大限度地脱离教室,只要有无线网络信号覆盖,就能够上网;无线网络的另一个显著优势就是能够自由地持续连接与自由移动,从而使移动办公实现。

1.3 低维护成本

尽管搭建无线网络的成本比较高,可是后期的维护成本比较低,同时也便于维护,也比有线网络有更强的灵活性。

1.4 非常宽的带宽

针对很多多向与双向的多媒体信息传输来讲,无线网络非常有利,在传输速度上,802.11b标准的传输速度能够实现的数据速率是11Mbps,802.11g标准的能够实现的数据速率是54Mbps。

1.5 较强的灵活性

在有线网络当中,人们只在有有线网络连接的地方才能够连接上网,而无线网络则不需要这样,只要能够覆盖无线信号,就能够连接上网。并且,因为应用无线扩展频谱技术(跳时、跳频、扩频等)的直接序列,能够非常灵活地组网。

2 无线校园网面临的主要安全问题

2.1 网络管理与应用的问题

学生是校园网络资源的最大收益人群,也是最大的用户群体。学生能够借助计算机、手机等设备随时随地地连接网络。鉴于此,也会出现一系列的问题,比如学生在上课的过程中不认真地听讲,总是低头玩手机;在课间休息的时间段之内,一些学生会通过网络看电影、玩游戏等,这会对学生自身的学习和休息构成影响。除此之外,一些学生具备较强的好奇心理,缺少责任意识,会借助无线校园网络传播一些谣言、发表一些不当言论等,或者是传播一些色情、暴力信息,甚至做出违法犯罪的事情,因此有可能严重干扰了学校的正常教学秩序以及学生的正常学习和生活。

2.2 用户身份认证的问题

因为无线校园网络的特点是开放性,所以非法入侵用户(没有授权的、非法的用户盗用或者是篡改)在获取SSID等技术方式的基础上比较容易登录无线校园网络,进而伪装成为合法的用户,进而盗用学校的网络资源、篡改学校的一些数据信息,以及窃取学校的科研成就和考试试卷等等[2,3]。总之,这种类型的安全问题非常严重,会给校园网络的应用带来非常大的安全隐患。

2.3 设备的安全问题

在设备上关键的问题是AP,因为无线AP会在外部的环境配置,这会导致盗损、雷电击坏、雨水浸透等一些意外情况,为此,应当科学地安置一些外部的AP,避免人为的原因造成AP的失联,在必要的情况下,能够对一些报警设备与监控设备进行安装,从而确保设备的顺利工作。除此之外,一些不法人员会借助伪基站入侵校园的无线网,进而对登录者的一系列信息进行窃取,这会导致严重的网络安全问题。

2.4 密码的破译问题

通常无线网络应用WEP(无线加密协议),而WEP属于有线等效保密算法,这种经常碰到的安全对等加密技术通过共享一个密钥来加密数据,这重点是为了避免不法用户对无线网络进行窃听或者是侵入,其具备128位的最高加密长度,在AP保存的密钥跟输入的密钥一致的情况下,允许用户登录网络对无线网络资源进行应用。可是,这种类型的加密协议能够借助一系列不法的程序分析和破解密码,一些非法用户进而能够入侵校园无线网络。为此,升级和换代加密技术变得非常迫切和关键。

2.5 网络攻击的问题

在黑客或者是不法人员入侵校园无线网络之后,就能够破坏校园的网络系统、网络服务器、网络资源等等[4]。这会造成学校网络主页无法进行访问以及服务器的瘫痪,甚至是将木马程序或者是计算机病毒传送至学校的计算机等,这会导致学校计算机的大面积瘫痪,最终使合法用户难以应用校园网络资源的一系列重大安全隐患造成。

3 校园无线网络的安全防范策略

3.1 认证访问控制的安全防范策略

在校园之内,能够划分应用校园无线网络的用户为以下的两种:一是来访问的流动用户;二是学校的固定用户。校园的教师和学生是主要的用户,因为教学与学习的要求,师生需要随时随地地连接无线网络,以及对网络资源与校园的资源进行访问。针对这种类型的用户来讲,其需要较高的安全性,能够借助802.1x认证方式来认证用户。在当前认证的方式当中,非常安全的一种就是802.1x。802.1 x能够立足于证书来认证访问设备,且借助扩展认证协议EAP来认证用户的身份,全部的认证过程的保护能够通过加密隧道进行,防止泄露认证信息。来访的用户重点是来校交流学术、培训、参观等的一系列短期用户,这种类型的用户不需要非常高的网络安全标准,对他们而言,非常迅速和方便地接入互联网是非常关键的。根据这种类型的用户,校园无线网络的接入能够借助Portal认证方式。

3.2 应用虚拟专用网技术

虚拟专用网就是VPN(Virtual Private Network),其是指将专用网络技术创建在公用网络上。VPN技术在设定加密联系与创建隧道的基础上,能够确保网络的安全性,VPN技术能够带来用户计费系统和认证系统,进而使校园无线网络的安全性大大地提高。

3.3 隐藏SSID的技术的应用

SSID技术能够划分一个无线局域网为一些身份验证不同的子网络,所有的子网络都能够借助独立的身份进行验证,只有通过身份验证的用户才能够进入子网络,进而避免没有授权的用户入侵。在无线接入点AP上设置SSID。一般而言,为了确保附近的无线网络被接入的终端所感知,SSID会被AP广播,这会使校园无线网络的安全性大大地降低。为了使无线网络安全性大大地提升,AP不进行广播最好,能够对SSID设置为隐藏。如此一来,所有没有授权的移动终端尽管能够发现无线网络,可是由于不明确SSID的全名,也难以连接无线网络。

3.4 应用无线入侵检测技术

校园管理网络的工作者能够借助无线局域网分析、监控、检测用户,对侵入事件的种类进行判断,检测不法的网络活动,能够实时地发现和处理不正常的网络流量。无线入侵检测系统不但能够对MAC地址欺骗进行检测,分析伪装WAP的无线网络用户,还可以让无线网络变局域网变得更加安全。无线入侵检测系统的应用如图1所示,

3.5 增强网络管理技术能力与网络安全观念

针对校园无线网络安全来讲,提高网络技术工作者的技术能力与管理工作者的网络安全意识非常关键,网络技术工作者技术能力存在的显著差异性会导致出现网络完全问题。需要分开来培训网络硬件人员和软件人员,让他们明确维护故障和正常管理的方法。针对网络技术工作者而言,务必实现其专业技术能力与网络安全观念的增强。与此同时,统一性地管理无线网络设备,通过管理平台登记设备的工作情况,针对出现的不正常网络情况,实时地发现和解决,从而保证校园网络设备的安全性。

4 结语

总而言之,计算机与网络技术的日益普及使无线校园网络变成教师和学生获取信息的关键基础,其也有利于学校创建智能化的教学系统。与此同时,校园无线网络面临着一系列的安全问题,因此需要全面地兼顾其网络安全性,研究新的机制实现系统的升级,从而提高无线校园网络的安全性、稳定性,切实实现数字化的校园,让高校无线网络更加方便和安全地服务于广大的教师和学生。

摘要：随着国家资金投入的进一步加大和移动终端的迫切需求,越来越多的高校组建了无线校园网,这使得无线校园的安全问题也日益突出。该文阐述了当前无线校园网的优点,分析了无线校园网面临的主要安全问题,并对校园无线校园网的安全防范策略进行了探讨。

关键词：无线网络,安全,防范

参考文献

[1]张茁.无线Wi Fi技术应用现状及发展分析[J].数字技术与应用,2014(6).

[2]王增光,陈立云,卢昱.Wi Fi环境下的身份认证模型研究[J].军械工程学院学报,2015(1).

[3]尹忆民,郝宇红,孙浩志,等.北大医学部校园无线网络建设[J].华东师范大学学报(自然科学版),2015(s1).

篇9：信息安全发展现状及防范策略

关键词：信息安全  发展现状  防范策略

1 信息安全基本概念

按照国外的理论，信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务损失，扩大投资和商务回报，涉及的是机密性、完整性、可用性。而国内学术界则是将信息安全保密内容细分为实体安全、运行安全、数据安全和管理安全四个方面。总体来讲，信息安全就是对信息的机密性、完整性、可用性的保护。

2 信息安全发展现状

当前，全球的互联网正在掀起新一轮的创新和变革的浪潮，移动互联网、智能终端、大数据、云计算、物联网等技术研发和产业化都取得了重大突破。信息产业垂直整合和跨界融合的趋势发展更加明显，并且正以前所未有的广度和深度推动了生产方式、发展模式的深刻变化。

历经20年的发展，中国网民规模达到6.32亿，中国以令人惊叹的速度发展成为互联网大国。与此同时，我国也成为了网络攻击的主要受害国之一，多数核心技术仍然依赖海外，政府部门、重要行业的服务器和存储设备、操作系统以及数据库主要是国外的专利，在网络信息安全上存在一定安全隐患。国家互联网应急中心发布的报告显示，针对我国互联网站的篡改、后门攻击事件数量呈现逐年上升的趋势，其中政府网站已成为重要的被攻击目标。大多数网络安全威胁都是由网络信息系统，特别是应用系统中所存在的安全漏洞诱发的，网络与信息安全的问题复杂性、危害性进一步显现，已经成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题，并且已引起了各方的广泛关注。

3 信息安全问题防范策略

信息安全技术是指在信息系统的物理层、运行层，以及对信息自身的保护（数据层）及攻击（内容层）的层面上，所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术。网络信息安全技术包括防火墙技术、数据加密技术、智能卡技术、网络地址转换技术（NAT）、操作系统安全内核技术、入侵检测技术、安全漏洞扫描技术、隔离技术、VPN技术、PKI/CA技术。其中，较为常见的是防火墙技术和安全漏洞扫描技术。

3.1 防火墙技术 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。从逻辑层面来分析，防火墙在网络系统中所扮演的角色其实是分离器、限制器，同时也是分析器。内部网与互联网之间的活动主要通过防火墙来限制，目的是提高内部网络的安全系数。防火墙技术有分组过滤、应用代理和复合型防火墙之分。

3.1.1 分组过滤。分组过滤（Packet filtering）主要应用于网络层与传输层。在数据包通过权限上，它主要基于分组包头源地址，目的地址和端口号、协议类型等标志进行判定。不符合过滤逻辑的数据包在数据流中丢失，符合过滤逻辑的数据包会通过分组过滤转发至目的地出口端。

分组过滤或包过滤是一种通用且造价低的安全模式。目前市场上大多数路由器均有分组过滤功能，网络服务模式大众化，而非针对个别网络服务实行个性化处理方式，但是能够为企业信息安全提供有效的保障。

包过滤主要应用于网络层和传输层，无关应用层，因而无需对客户机及主机上的应用程序进行修改。但是包过滤的过滤范围仅限于网络层与传输层，无法满足更高级别的安全防护需求。大多数过滤器的过滤规则数目有限。规则数目越多，过滤性能会有所下降。在上下文关联信息缺失的前提下无法对UDP、RPC一类的协议进行有效过滤。除此之外，常见的过滤器的管理方式及用户截面较差，且均为设置审计或预警机制。因此，需要安全管理员具备较高的职业素养。应该全面理解协议本身及其在应用程序中的作用。因此，防火墙系统一般由过滤器和应用网关共同建构。

3.1.2 应用代理。应用代理即上文提到的应用网关。它具体应用于应用层。应用网关可以彻底阻隔网络通信流，针对应用服务编制相应的应用程序，以便对应用层通信流进行监控。现实条件下，一般由专业工作站来构建应用网关。

在内网与外部网络之间建立应用代理型防火墙，可以有效监控并隔离应用层通信流。OSI模型最高层是该防火墙的应用平台，应用系统用作安全决策的全部信息均由它掌管。

3.1.3 复合型防火墙。复合型防火墙由包过滤模式与应用代理模式共同组成。这类防火墙能够满足更高级别的信息安全需求。两种模式主要通过以下两种途径联合应用。

①屏蔽主机防火墙体系结构：分组过滤路由器或防火墙与互联网连接，内网装配一堡垒机，在分组过滤路由器或防火墙上设置过滤规则，使堡垒机成为互联网上其它节点所能到达的唯一节点，可有效避免内网受到未经授权的外部用户的攻击。

②屏蔽子网防火墙体系结构：在一子网内配设堡垒机，形成非军事化区，继而分别在子网两端布设两个分组过滤路由器，使这一子网与互联网及内部网络分离。在屏蔽子网防火墙体系结构中，堡垒主机和分组过滤路由器共同构成了整个防火墙的安全基础。

3.2 安全漏洞扫描技术 漏洞扫描器能够对远程及本地主机的安全性弱点进行自动检测。通过使用漏洞扫描器，系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。从而在计算机网络系统安全保卫战中做到“有的放矢”，及时修补漏洞，构筑坚固的安全长城。

4 未来信息安全技术发展四大趋势

没有网络安全就没有国家安全，没有信息化就没有现代化。随着人类步入了网络时代，几乎所有的事物都可以信息化和数据化，同时由于信息技术的高速发展和网络的大范围普及，如何能在互联网普及的时代对信息系统安全和数据安全进行更好地管理，一直是业内思考和探讨的问题。

4.1 信息安全技术趋势 从技术趋势上，随着云计算与虚拟化的普及，更隐私的个人数据和商业机密信息将被储存至云端，云计算的发展致使企业的安全边界逐渐模糊并最终消失。未来，随着各种网络等新型技术的大规模应用，将产生海量的、多样性的大数据，安全与隐私问题将是制约大数据发展的关键问题之一。

4.2 构建信息安全防控体系 目前，我国基础的芯片、操作系统、数据库对外依赖度很高，这在短期内不会有大的改变;在这种情况下，我们更需要在信息安全管理体系方面做好把关，在可控可弥补的地方做好安全防范，在此基础上，国内安全厂商应主动挖掘问题，发现问题，解决问题。应该抓住XP停止服务带来的重要发展契机，以自主可控的数据与系统安全防护举措，来保障终端的数据安全及系统的平稳运行。

4.3 加强新技术、新业务网络安全管理 未来社会，我国将加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、新业务网络安全的跟踪研究，加快推进相关网络安全标准研制。涉及提供公共电信和互联网服务的基础设施和业务系统，都将纳入工信部网络安全防护管理体系进行监管。

4.4 强化网络安全技术能力和手段建设 网络安全工作技术性很强，离不开强有力的技术和手段支持。在未来两三年，漏洞依然是互联网最主要的威胁，传统的安全防御思想在今天遇到了挑战。边界防御效果大打折扣，需要云+端+边界立体防御：建立私有云，强化终端和网络的安全。在网络信息发展的未来阶段，要大力开展网络安全监测预警、漏洞挖掘、代码分析、检测评估和溯源取证技术研究，指导督促企业建立和完善自身网络安全分户技术手段，健全基于木马病毒、移动恶意程序等的监测、分析与处置手段，积极研究利用云计算、大数据等新技术提高网络安全监测预警能力，促进企业技术手段与行业主管部门技术手段对接，制定接口标准规范，实现监测数据共享。

5 结束语

关注信息技术安全对于网络信息技术的未来发展至关重要。笔者建议，要建立和落实网络与信息安全管理制度，以提升网络安全保障能力为主线，以完善网络安全保障体系为目标，着力提高网络基础设施和业务系统安全防护水平，增强网络安全技术能力，强化网络数据和用户信息保护，推进安全可控关键软硬件应用，为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

参考文献：

[1]田松.网络信息安全存在的问题及对策研究[D].燕山大学， 2012.

[2]陈晨.信息时代的安全危机[J].中小企业管理与科技（下旬刊），2011（07）.

[3]刘绍忠.网络信息安全隐患与技术防范浅议[J].中小企业管理与科技（上旬刊），2011（07）.

[4]刘秀彬.浅谈计算机网络信息安全管理[J].价值工程，2010（12）.