校园网安全与防范

关键词： 先导 校园网 网民 建设

校园网安全与防范（精选十篇）

校园网安全与防范 篇1

随着计算机网络技术的飞速发展, 互联网的应用变得越来越广泛。校园网的建成和使用, 对大力推进以多媒体技术为核心的教育技术在教育过程中的普及与应用, 提高学生运用新技术的基本素质;对大力推进远程教育的发展, 不断满足社会日益增长的对各级各类教育的需要;对提高教学和科研质量, 改善教学和科研条件, 以及使我国教育发展与信息社会的大背景相适应都有着十分重要而深远的意义。然而, 随着校园网的普及和发展, 网络的安全正经受着巨大的考验和挑战, 威胁校园网络安全的方式和手段不断变化和出新。校园网既要面临外界的安全威胁, 同时又要应对网络内部的破坏和入侵。那么究竟什么是校园网络安全问题, 校园网中存在哪些安全威胁, 常用的校园网络安全策略与技术又有哪些呢?本文将加以讨论。

1 校园网现状分析

与政府或企业网相比, 校园网的以下特点导致其安全管理非常复杂:

规模大。学生和学校工作人员的学习、办公、住宿场所一般较集中, 因而容易形成密集的用户群。一旦发生网络安全问题, 蔓延快, 对网络的影响比较严重。

管理复杂。接入校园网的计算机绝大多数是用户自主购买的, 实施统一的安全政策非常困难, 出现安全问题后也很难区分责任。

用户群体活跃。学生是最活跃的网络用户, 对网络新技术充满好奇, 勇于尝试, 而没有意识到后果的严重性。

网络环境开放。教学和科研的特点决定了校园网应当是开放的, 不能实施过多的限制, 否则一些新技术将很难在校园网内实施。

投入不足。网络管理和维护人员方面投入不足, 网管和维护人员通常只能保障网络的正常运行, 无暇顾及校园网中数万台计算机的安全;软件购置费用投入不足, 盗版软件给校园网留下了安全隐患。

2 当前校园网常见的风险

普遍存在的计算机系统的漏洞, 对信息安全、系统的使用、网络的运行构成严重的威胁。计算机蠕虫、病毒泛滥, 影响用户的使用、信息安全、网络运行。外来的系统入侵、攻击等恶意破坏行为, 网内计算机被黑客用作攻击工具, 拒绝服务攻击越来越多地针对校园网站和服务器。内部用户的攻击、垃圾邮件、网络资源的滥用, 给校园网造成了不良的影响, 严重影响学校的声誉, 影响了校园网的正常应用。内部管理疏漏。校园计算机网络建设普遍存在重视硬件投入、忽视软件投资, 重运行、轻管理的现象。不良信息的传播。目前Internet上各种信息良莠不齐, 一些不健康的信息对世界观和人生观正在形成的学生来说, 危害非常大。) 设备受损。设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内, 管理起来非常困难, 任何安置在不能上锁的地方的设施, 都有可能被人有意或无意地损坏, 这样会造成校园网络全部或部分瘫痪的严重后果。

3 校园网安全解决技术及策略

3.1 物理安全

物理安全的目的是保护计算机系统、网络服务器、交换机、路由器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。确保计算机系统有一个良好的、符合国家相关规范的电磁兼容工作环境。对存放机密信息的机房进行必要的设计, 如构建屏蔽室, 采用辐射干扰机, 防止电磁辐射泄露机密信息, 对重要的设备进行备份, 对重要系统进行备份。建立完备的安全管理制度, 验证用户的身份和使用权限、防止用户越权操作。防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

3.2 系统安全

从终端用户的程序到服务器应用服务、以及网络安全的很多技术都是运行在操作系统上的。因此, 保证操作系统的安全是整个系统安全的根本。目前的操作系统无论是Windows还是其它任何商用操作系统, 系统本身必定存在安全漏洞。这些安全漏洞都存在重大安全隐患。但是从实际应用上, 系统的安全程度与对其进行安全配置及系统的应用面有很大关系, 操作系统如果没有采用相应的安全配置, 则会有很多漏洞, 掌握一般攻击技术的人都可能入侵得手。如果进行安全配置, 比如, 及时的为软件安装最新的"补丁", 关闭一些不常用的服务, 禁止开放一些不常用而又比较敏感的端口等, 入侵者就不容易成功入侵, 程序能够最大限度的降低被攻击的风险。

3.3 访问控制

访问控制是网络安全防范和保护的重要策略, 它的主要任务是保证网络资源不被非法使用和非正常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用, 但访问控制可以说是保证网络安全最重要的核心策略之一。

3.4 采用VLAN技术

VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。由于不同的VLAN有着各自独立的广播域。而广播只能在本地VLAN内进行, 从而大大减少了广播对网络带宽的占用, 提高了带宽传输效率, 并可以有效地将广播风暴所带来的危害控制在最小的范围内。在交换机上划分VLAN以后, 不同VLAN之间将不能直接通信。VLAN间的通信必须通过三层设备 (路由设备) 。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则, 控制用户访问权限和逻辑网段大小, 将不同用户群划分在不同VLAN中。比如我们可以设置学生所属的VLAN不能访问其他的VLAN, 或特殊部门所属VLAN不能被其它VLAN访问。通过对VLAN的设置可以有效地避免校园网内部的非法攻击。

3.5 设置防火墙

防火墙是指设置在不同网络 (如可信任的内部网和不可信任的公共网) 或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流, 尽可能地对外部屏蔽内部网络的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上, 防火墙作为一个分离器、限制器和分析器, 用于执行两个网络之间的访问控制策略, 有效地监控了内部网和Internet之间的任何活动。既可为内部网络提供必要的访问控制, 又不会造成网络的瓶颈, 并通过安全策略控制进出系统的数据, 保护网络内部的关键资源。

3.6 采用入侵检测系统

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录, 入侵检测系统能够识别出任何不希望有的活动, 从而达到限制这些活动, 以保护系统的安全。在校园网络中采用入侵检测技术, 最好采用混合入侵检测, 在网络中同时采用基于网络和基于主机的入侵检测系统, 则会构架成一套完整立体的主动防御体系。

3.7 防范计算机病毒

校园网作为一个网络, 必须建立一种具有远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能的针对校园网络的防病毒安全体系。从网络管理和病毒监控的角度来说, 一是校园网宜选用网络版防毒软件, 因为网络版防毒软件的管理功能更强大。二是校园网应采用网关防病毒、服务器防病毒和客户端防病毒的层次化的防病毒体系, 实现对病毒的全面防范。网关防毒是整体防毒的首要防线, 可以消除外来病毒的威胁, 使得病毒不能再从外网传播进来, 对内部网络资源和系统资源造成消耗。同时, 网关防毒这道防线上还具备内容过滤功能, 全面防范垃圾邮件的侵扰以及内部机密数据的外泄, 在整个防毒系统中起到事半功倍的效果。

摘要：随着时代的发展, Internet日益普及, 网络已经成为信息资源的海洋, 校园网在教学、科研和办公工作中发挥着越来越重要的作用, 随之而来的是网络安全问题也日益突出。本文分析了校园网络安全的状况和特点, 阐述了校园网的安全防范策略和技术, 以实现校园网络系统的安全、稳定运行。

关键词：校园网,攻击,安全,防火墙,防范

参考文献

[1]谢希仁.计算机网络[M].大连:大连理工大学出版社, 2000

[2]段新海.校园网安全问题分析与对策[J].中国教育网络, 2005 (3)

[3]王欣靖, 李星.通信与网络新技术[M].人民邮电出版社, 2004

校园网安全与防范 篇2

作 者：蔡敏华 蔡敏佳 作者单位：蔡敏华(浙江建设职业技术学院)

蔡敏佳(浙江省建筑安装技术学校)

校园网安全问题的分析与防范策略 篇3

校园网安全问题分析防范一、校园网安全问题分类

1.病毒传播

在校园网常见的计算机病毒有引导型、文件型、混合型、宏病毒和电子邮件病毒。一旦进入校园网，便会影响网络系统的正常运行，浪费系统资源、破坏存储数据、导致系统瘫痪，甚至造成无法挽回的损失。在我院常见的计算机病毒类型有：ARP病毒和蠕虫病毒。

2.黑客入侵

最常见的黑客入侵攻击表象：服务器CPU占用率长时间达到100%、系统运行缓慢、网络带宽被严重占用、用户访问站点速度慢甚至于不能访问、控制软件崩溃、IP冲突、删除文件、系统损坏、重要信息被盗取、甚至电脑被完全控制等。

3.部攻击

有部分学生对网络知识很感兴趣，而且具有相当高的专业知识水平，攻击校园网就成了他们表现才华，实践自己所学知识的首选，破坏正常的教学和管理秩序。校园网内部还存在着严重的计算机犯罪行为，如有意地删除、修改、增减、干扰及破坏网络系统；故意制作、传播计算机病毒等破坏性程序；窃取信息、故意泄密和丢失网络信息资源。

4.设备受损坏

设备受损是指网络硬件设备，例如网卡、交换机或路由器的损坏。校园网络覆盖范围大，涉及的设备数量多，而且分布在整个校园的每个角落，因此管理起来非常复杂和困难，任何安置在不能上锁或专人看守的地方的设施，都有可能被人有意或无意地损坏，这样会造成校园网络全部或部分瘫痪的严重后果。

二、校园网安全问题分析

校园网的安全问题是不可避免的，怎样才能最大限度地减少安全问题的发生？关键是要分析问题的原因。引起校园网安全问题的因素有多种，而且互相之间有关联，因此在做分析时必须要抓住主要矛盾，突出重点问题，力求准确地对安全问题定位，从而采取相关措施，防范在校园网中出现的安全问题。

三、校园网安全防范策略

1.优化网络结构

网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。网络结构布局的合理与否，影响着网络的安全性。

2.阻挡非法入侵

硬件防火墙在校园网与Internet之间执行访问控制策略，决定哪些内部站点允许外界访问和允许对外界访问，从而保护内部网免受非法用户的入侵。我们把硬件防火墙安装在内部网络与外部Internet的接口处，以阻挡来自外部网络的入侵。

虽然网络防火墙在网络安全中起着不可替代的作用，但它也有自身的弱点。防火墙不能查杀病毒，也无法对内网攻击进行防御，对网络环境中日新月异的攻击手段缺乏主动的反应。

3.阻止病毒传播

传统的防病毒方法是把杀毒软件分别安装在各应用服务器和工作站里各自为战，缺点是不能同步更新及升级病毒库，也不能及时地统一查杀病毒。因此，必须增设一台查杀病毒的网络服务器，其优点是能够实时发现网络病毒，自动更新病毒库，并同步控制各客户端的查杀病毒工作，还能够监测各工作站因病毒感染而出现的异常状态。它的具体功能是：

①可作为防病毒软件的控制中心，及时通过Internet更新病毒库，并强制校园网中已开机的客户端及时更新病毒库软件。

②记录各个客户端的病毒库升级情况、校园网中计算机病毒出现的时间、类型以及后续处理措施。

③对工作站本机的内存、文件的读写进行监控；根据预定的处理方法处理带毒文件；监控邮件收发软件、根据预定处理方法处理带毒邮件。

四、总结

校园网的安全问题是一个较为复杂的系统工程，需要全方位防范，防范不仅是被动的，更要主动进行。在网络安全日益影响到校园网运行的情况下，要完善校园网管理制度，对相关的校园网管理人员进行培训，对学生进行网络道德的教育，提高公德意识；安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防范，尽一切可能去制止、减小一切非法的访问和操作，把校园网不安全因素降到最少。

参考文献：

[1]刘宝旭，蒋文保，王晓箴.黑客入侵的主动防御.电子工业出版社，2007. 2-226.

校园网安全问题与防范措施研究 篇4

1 校园网网络安全存在的问题

1.1 不良信息的传播

网络信息具有传播性、开放性的特点, 就如同一把双刃剑, 在给大学生带来积极影响的同时, 也存在着许多不容忽视的负面效应。近些年不良信息已开始从单纯的“知识型”信息开始向“谋利型”转变, 而且手段多样、形式复杂, 其中不乏很多违反法律, 违反道德, 充满色情、暴力的不良信息。在校大学生如果接触到这些不良信息, 对其世界观、人身观、价值观的塑造危害是极大的, 因此我们必须要采取技术手段过滤掉校园网中的这些不良信息, 为学生营造一个积极健康的网络环境。

1.2 系统普遍存在安全漏洞

目前各高校用户使用的操作系统及信息系统多数都存在安全漏洞, 由于经费原因甚至少数高校服务器系统安装使用盗版软件, 无法及时升级安全补丁。如果这些漏洞被网络黑客利用将带来不可估量的后果, 对校园网安全也构成了极大的威胁。

1.3 滥用网络环境

校园网内私自架设代理服务器、DHCP服务器的现象严重, 有的用户盗取管理员权限上传或下载大量数据, 大量占用网络资源带宽, 造成其他用户无法正常使用校园网或上网速度下降等现象, 严重影响了校园网的安全稳定运行。

1.4 计算机病毒泛滥

各高校校园网用户数量庞大, 由于多种原因一些计算机没有安装杀毒软件或没有及时升级最新病毒库, 而计算机病毒隐蔽性强且传播途径广, 可通过移动存储介质、光盘、电子邮件、局域网等传播且平时不易被发现, 一旦病毒被复制或产生新的变种, 将迅速在校园网中传播, 感染校园网中的其他电脑, 占用大量网络带宽, 最终造成校园网瘫痪严重影响学校正常教学、科研以及日常办公。

1.5 恶意攻击破坏

由于校园网结构的特殊性以及具有开放性的特点, SQL注入、弱口令账户、跨站、挂马、恶意扫描等常见网络攻击时有发生, 甚至一些不法分子受利益驱动, 利用网络协议, 服务器和操作系统及管理制度上的漏洞非法访问、删改重要信息系统数据。这种人为的恶意攻击既有可能来自校园网外部, 又有可能来自校园网内部, 有的学生具有一定的网络知识, 法律纪律意识却相对淡薄, 出于炫耀自己网络技术等的原因, 恶意访问、删除篡改学校重要信息系统数据。由此带来的安全隐患往往比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。

1.6 网络安全管理制度的不完善

高校校园网在运维中普遍存在着重技术、轻安全、轻管理的现象, 校园网的安全稳定运行需要依托完善健全的网络安全管理制度, 以加强校园网整体运行环境监控, 规范和约束校园网用户上网行为。网站群、门户、邮件、教务、人事学工等重要信息系统应进行安全等级保护备案。为提升园网用户网络安全防范意识和防病毒能力, 应定期举办网络安全技术培训讲座。

2 加强校园网网络安全管理对策

2.1 技术防范

在校园网出口处部署全网关设备, 通过优化配置数据包控制策略、关闭与业务无关的端口, 只允许外部网络访问DMZ区域内的网站服务器, 从而实现了外部网络与高校内部网络的安全隔离。在二层接入交换机配置IP DHCP Snooping、端口隔离等安全策略, 过滤非法DHCP信息, 使各用户之间不能互访, 用户终端计算机安装防病毒软件, 定期查杀病毒安装系统补丁, 有效地保证了用户信息安全。涉密计算机实行专人专管专用, 并严禁访问互联网, 严禁与非工作存储介质交叉使用。严禁携带存在涉密内容的磁介质到上网计算机上加工、贮存、传递处理文件。

为实现对网络信息可管可控, 有据可查, 各高校应建立统一身份认证系统, 彻底解决校园网用户实名制上网的问题, 同时再部署安全行为审计设备, 并定期进行版本升级, 从而实现了对网络信息发布内容的可追溯。

为有效抵御SQL注入、弱口令账户、跨站、挂马、恶意扫描等常见Web攻击, 过滤校园网内不良信息, 应部署WEB防火墙, 并定期升级特征代码库。在确保重要信息系统及网站正常访问的同时, 能够精准、高效地过滤Web攻击, 充分保障重要信息系统及网站运行安全。

为保证重要信息系统安全稳定运行, 为每个重要信息系统在核心交换机上都划分了独立VLAN, 配置了访问控制列表, 采取限制IP登录的管理措施, VLAN之间不允许互相访问, 保证了重要信息系统之间安全隔离且不被非法接入和访问。使用部门应定期对重要信息系统的数据进行备份。

2.2 人员防护

习近平主席在中央网络安全和信息化领导小组第一次会议上指出, 没有网络安全就没有国家安全, 没有信息化就没有现代化。各高校党委应高度重视网络信息安全工作, 为更好的建设校园网、保障校园网网络安全, 各高校应成立网络与信息安全工作领导小组, 由院党委书记任组长, 做到制度健全、职责明确。按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则制定《网络信息安全责任制度》, 并与单位重要信息系统及网站所属责任部门签订网络安全责任书, 要求各系部安排专人负责网络信息安全及网络评论引导, 并制定相应工作管理职责。

各高校应建立信息安全员及网络舆论引导员队伍。加强节假日期间网站及重要信息系统的监控, 提前做好值班安排, 完善监控值班制度, 坚持每天有专人负责监控, 敏感时期监控人员24小时值班, 明确工作责任。

凡上传网站的信息, 须经有关领导审查签字后方可上传;二是开展经常性安全检查, 主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等进行监管, 认真做好系统安全日志记录工作, 并加强相关人员及师生的信息安全知识的培训和宣传工作, 定期进行相关专业技术人员培训, 全力维护校园网安全稳定。

3 结语

综上所述校园网网络安全是一个复杂的系统工程, 需要全盘统筹规划考虑, 并将各种安全技术防范手段和网络管理安全制度结合在一起, 才能真正实现校园网安全稳定运行, 朝着健康有序的方向发展。

参考文献

[1] (美) MANDY A.计算机安全原理[M].杨涛, 译.北京:机械工业出版社, 2002.

[2]董玉格.网络攻击与防护—网络安全与实用防护技术[M].北京:人民邮电出版社, 2002.

[3]石志国.计算机网络安全教程[M].北京:清华大学出版社, 2004.

[4] (美) HEITH E S.防火墙技术大全[M].李昂, 译.北京:机械工业出版社, 2003.

校园网安全与防范 篇5

管理防范与校园暴力行为

对

策

龙潭小学

2013年9月

龙潭小学2013—2014学年学校安全

管理防范与校园暴力行为对策

为确保广大师生有一个安定、和谐的学习和工作环境，预防和打击校园暴力事件的发生，可采取下列对策：

A、加强学校安全管理

1、完善预案，落实责任。学校要制定预防校园暴力工作方案，认真落实学校安全工作责任制和责任追究制，明确具体任务和责任人，层层落实，细化责任。对由于责任制不落实造成重大事故、刑事案件和群体性事件的；没有及时发现、整改措施不到位造成严重后果的；不履行职责、失职、渎职的，将依法、依纪严肃追究有关领导和相关责任人的责任。

2、严格落实学校日常安全管理措施。学校要认真贯彻落实《中小学幼儿园安全管理办法》，设立学校安全工作领导小组，落实专门工作机构和专门工作人员负责学校安全工作，建立定期研究学校安全管理工作的会议制度。完善和落实门卫工作制度，严格控制外来人员进入校园。要配备教师或管理人员负责管理学生宿舍，坚持校领导带班、教师24小时值班和定时查铺制度，要成立校园治安巡逻队，不定时开展校园及周边治安巡逻，协助学校做好防范校园暴力伤害工作。同时，学校要加强对广大教师的安全教育，形成人人参与的安全防范机制。

B、强化学生法制教

1、对学生进行法制教育，塑造正确的人生观。学校应组织学生

观看法制宣传片，借助国旗下讲话、宣传栏、板报、班队会、举办知识竞赛等各种形式，不断提高学生的知法、守法意识。

2、要发挥法制副校长的作用。学校要密切联系当地公安、司法部门，聘请法制副校长，并主动邀请法制副校长进学校、入班级，每学期至少到学校开展2次以上的集中法制宣传教育活动。

3、传授防暴、逃生技巧。学校要将讲解安全知识，传授防暴、逃生技巧列入学校的教育日程安排，通过模拟演练，专题讲座等形式，提高学生应对各种突发事件的逃生、自救能力，将危险因素降到最低点。

4、切实加强学生行为习惯养成教育。事实证明，学校各类伤害事件的发生，绝大多数是一些学生的不良行为习惯所致，如随口骂人，随意投掷等等。纠正学生不良行为是学校管理工作的难点。结合学校实际，有针对性地抓好养成教育。

5、建立“家校互动机制”，共建安全网络。为了形成全方位、多途径的宣传教育网络机制，学校应加强与学生家长的沟通交流。一是建立“学校——家庭信息卡”。学校将学生在校的表现告诉家长，家长也将孩子在家的表现告诉学校，从而掌握学生的动态表现，使教育工作有的放矢。二是成立“家长学校”。学校要分期分批举办家长培训班，向家长们宣传家长的监护责任等法律知识，加强对家长“科学育子”的指导，引导家长掌握正确教育子女的方法，优化家庭教育环境。

6、加强学生心理健康教育。学校要将心理健康教育与学校的日

常管理、教育教学有机结合，加强对中小学生的心理健康教育，对心理有偏差和有早恋倾向的学生要重点做好心理疏导工作，密切关注他们的一举一动，一旦出现异常举动，要及时与家长联系沟通，共同做好思想工作。

C、开展校园安全整治活动

1、积极联系当地公安部门，联合开展一次管制刀具收缴工作，并与学生逐一签订“无管制刀具保证书”。对校园周边非法贩卖管制刀具，或非法携带管制刀具进入校园及周边的社会人员，学校应积极向当地公安派出所报告，促使其按照相关规定进行处理。

2、进行一次接送学生车辆摸底排查，清除无证无照黑车，并与自发雇佣车辆的学生家长签订责任协议。

3、举办一次突发性校园暴力应急演练。学校要根据本校制定的应急预案，开展一次应急演练，通过演练提高学生的防暴、逃生技能，并完善预案，增强防范校园暴力事件的可操作性。

D、加大对“问题学生”的帮教力度要加大对“问题少年”的关注、关爱和帮教力度。要做到“转变观念正确对待、严爱相融及时鼓励、家教配合形成合力”。要建立专门档案，形成定期联系制度和定人帮扶制度，有针对性地开展心理教育和辅导，提高他们抵抗挫折、克服困难、明辨是非的能力，并创造条件为其提供生活和学习上的帮助。

中小学校园计算机网络安全与防范 篇6

关键词：计算机网络问题措施

一、前言

校园网络作为学校的基础设施和学校教育信息化的主要载体与媒介，是日常教学管理和与外界互通交流的重要渠道，它为在校师生提供着教学、科研、管理的平台，校园网络安全的重要性毋庸置疑，如何维护与防范校园网络安全业已成为广大学校网络管理员所关注的热点。

二、校园网络安全存在的问题

从学校校园网络服务的对象和运行的环境来看，校园网络所存在的问题也具有鲜明的特点。主要表现在：

1.内部网络系统防护措施不严密，系统存在非法越权访问现象。虽然中小学校内部网络系统一般不存放涉密数据，所以来自外部互联网之上的威胁不多，因此，许多校园网络系统管理员没有针对网络系统的访问权限做出严格的限定，但同样的安全隐患也正存在于网络内部，如某些考试资源服务器，网站数据库服务器等，有些学生为了获取某些考试答案而攻击服务器，当中也有一些黑客技术爱好者使用一些木马软件进行漏洞扫描攻击。

2.某些系统使用率低，疏于管理，漏洞偏多。校园网络中存在一些长时间不用或使用率较低的系统，由于使用率低，无人关注，管理员很少对其进行监视和管理，随着运行环境的不断变化和外界技术的逐渐进步，这类系统自身存在的程序漏洞也日渐增多，许多网络攻击者正是利用疏于管理的软件漏洞作为切入点，采取旁注式攻击，进而控制整个服务器，渗透进入到校园内部网络实施攻击行为。

3.网络设备在策略配置上存在缺陷，无法真正有效的过滤掉攻击行为。校园网络安全与防范不仅仅是网络安全硬件的简单堆砌，许多学校投入财力，购买大量网络安全设备，只经过简单配置或直接以默认配置就投入运行使用，其实其中存在大量安全隐患，每个网络环境依据其运行对象与组成架构都有其独特的安全防护重点，而各学校网络管理员一般由学校信息技术学科教师兼任，在忙于教务的同时，疏忽了对网络设备的配置使用进行精细化管理，这样许多网络设备的安全配置工作就由外包服务商来完成，但由于外部人员往往不可能根据学校网络运行的特点与运行的业务需求进行细化配置，就可能会存在疏漏之处，在日后的网络运行中可能会带来安全漏洞。例如，某些网络设备的IP访问策略、判断攻击行为规则、网络访问控制规则等。

4.校园网络使用者安全意识淡薄，导致应用系统从内部感染病毒。就目前来看，许多中小学校的师生、网络管理员的网络使用行为还不规范，网络安全问题未能引起重视，有些教师、学生在内部网络上网时，访问不良网站、随意复制程序文件等行为较为普遍，有些网络服务器甚至存在一机多用的现象，服务器操作系统由于其用途和特性的不同，决定了其特殊性，例如，如果使用者安装了某些聊天工具、网络软件、远程共享软件，就可能导致服务器主动开放一些易受攻击的端口（如135、139、445、3389等），从而使系统被攻击的可能性增大。

三、校园网络安全的防范措施

目前，比较成熟稳定的网络安全技术产品有：硬件防火墙、入侵检测系统（intrusion detection system，简称“IDS”）、入侵防御系统（IPS）、网络杀毒软件、上网行为管控、数据云备份、VPN、VLAN、地址绑定等，但网络安全技术不仅仅是硬件产品的简单堆砌，它应当包括从应用系统到网络访问、从硬件设备到使用服务的一个整体性、体系性的有机结合。

1.在校园网络出口合理布置防火墙网关

防火墙位于计算机和所连接的网络之间，所有经流的网络通信都要经过网络防火墙，防火墙会对此进行扫描并对其中非法数据包进行过滤拦截，网络管理员还可以根据网络使用的需要通过防火墙关闭一些不用的端口，屏蔽一些指定的IP地址的通信请求。

根据用户的需求和群体特性进行网络划分VLAN，VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"，在传统的网络结构中，所有的用户同处一个网络环境，这必然会造成网络性能的下降，管理的混乱和不便，所以我们就要对其进行分域划分管理，VLAN是一组存在于逻辑上的用户与设备，经过网络管理员的组织划分，可以将学校内部诸如不同地理位置的教室、网络功能室、办公室根据使用者的群体对其进行归类划分，与传统的局域网络技术相比，它具有灵活度高、使用成本低、可控性高、安全性强的特点。

2.通过地址绑定技术，运用访问控制系统实现信息智能化过滤。校园网络中使用度较高的群体是学生，而学生使用网络的场所一般在于计算机网络教室、图书馆、宿舍等。通过IP地址和MAC地址的绑定，既可以避免IP地址的盗用，也可以避免ARP病毒和攻击行为，同时也可配合网络攻击监控日志对攻击来源做出判断和定位，在上网行为控制策略中可限定网络使用者的访问站点范围，使用的端口等。

3.增强服务器安全配置，杜绝漏洞扫描攻击。服务器是校园网络运行的核心设备，也是黑客们攻击的青睐对象，一般直接与外部网络交流的服务器受到攻击的几率更高，例如web服务器，大多数学校门户网站服务器应用系统与数据库都安装在同一台服务器之上，运行的网站内容管理系统（CMS）种类繁杂，有相当部分的CMS系统源程序编写不够严谨，存在缺陷，攻击者可通过诸如SQL注入、网站目录扫描、弱口令破解、上传木马提权等攻击行为对门户网站进行控制，这种情况下，就需要网络管理者做好服务器的安全配置，对网站程序存在的注入漏洞进行查漏填补，例如，一些文本输入框、文件上传服务、用户登录入口等，通过网站信息发布服务（IIS、Apache等）进行发布后，由于缺乏对用户提交的查询字符串中的危险字符进行过滤，造成某些攻击者可利用SQL命令进行查询，从而对网站数据库构成直接威胁，获取管理员帐号并进一步获取系统控制权限（webshell）。系统管理员需要对系统关键部位做好安全防护，如注册表SAM目录的权限控制，利用操作系统自带的安全策略，对远程端口访问、IP访问、数据库进程权限、上传目录文件执行权限做出严格细致的限定。

4.制定科学的网络安全访问策略。这里所说的策略，是指网络管理员根据服务器运行的应用系统特性，利用服务器自带的管理工具创建出的一系列访问控制措施。解决校园网络安全并不只是在互联网与内网之间放置一个防火墙就高枕无忧，还需要我们来加强系统本身的强壮度，关闭“后门”和遗漏，关闭不必要的端口服务可以保护网络安全，有的校园网络部署有内部DNS服务器，为多个应用系统提供二级域名服务，基于域名服务的重要性，一般不推荐与其他系统共用服务器，这时我们就要根据DNS服务的特性，只开放53端口，在系统防火墙中将其设为例外或在路由器中只映射53端口。比如，网站服务器所使用的端口为80端口（以IIS为例），我们在制定该服务器的安全策略时可以选择只开放80端口，关闭掉其余无用的端口服务，如邮件服务smtp的25端口，ftp服务的21端口。

校园网安全与防范 篇7

大学校园的网络有别于外网,由于非商业化的运营,在安全上十分薄弱,随着大学信息化的普及,大学校园信息化水平的提高,网络安全问题需要摆在一个特殊的位置上。校园网络的安全问题指的是校园网络的稳定程度和信息安全程度。这其中包括了网络硬件的支持、软件的稳定、防黑客措施等具体方面。

1 大学校园网络的安全风险

1.1 来自于外部网络的风险

校园网的内部环境相对单纯,在面临外来威胁时显得十分脆弱。一般来,校园网络都会设置一个对外联系的安全阀,但如何识别黑客入侵是个重要的问题。校园网络为了实现科研和教学的功能,在内部是相对开放的,在内部交换机环节有比较大的风险,如果内部用户处于这样或那样的目的,盗取校园网内的各种资料并不是不可能的事情。随着互联网的普及,越来越多的人掌握了较高级的互联网技术,而大学校园恰恰是互联网活动最为的密集的地方,相关技术的普及和公开也使得大学生获取这些技术非常容易。这样的用户群体在使用互联网时难免有个别按捺不住好奇的人,运用各种互联网技术对校园网的安全带来麻烦[1]。

而且,大学校园作为教学和科研机构,拥有着非常多的信息资源,有些资源具有一定的商业价值,社会上的不法分子有可能为了盗取这些资源,进入校园网进行破坏活动,甚至泄露学生个人信息,篡改学校教务数据等。或者进行大范围的DDo S攻击使校园网的承载能力达到极限从而瘫痪整个校园网络。不仅会为学校带来经济损失,也有可能破坏学校的形象。

1.2 来自于硬件设施的风险

硬件设施承载着整个校园网络的运行,如果硬件设施出了问题,对于校园网络来说就是致命的。许多学校的通信线缆、供电设施和服务器由于没有妥善保护和存放,造成过或大或小的问题。一般来说,硬件设备出现问题的时候,整个校园就将陷入无网状态。在遇到极端灾害天气时,硬件设施也有可能收到雨雪、低温、雷击等自然现象的影响,出现故障或损坏。

1.3 技术水平的限制

当前的网络技术水平对于信息传递的流量仍然有较大的限制,高校大学生的互联网活动频率非常之高,尤其是在傍晚的巅峰时段。大量的信息交换有可能会超出校园网络的承载能力。另外,计算机本身的系统漏洞和局限也在制约着校园网络的进一步升级。学校互联网维护人员的专业素质也决定了校园网络在遇到安全问题时的应对是否得当[2]。

1.4 学校管理水平的限制

有些学校对于校园网络安全问题缺乏重视,对校园网路安全问题缺乏政策支持。部分领导对于技术问题没有足够的认识,不重视甚至不知道校园网络安全的意义,造成对校园网络管理的缺失,或者对安全制度执行得不够到位。

1.5大学校园网络的特点

(1)多出口的需求

一般来说,大学校园网络都拥有不止一个出口。比如一般运营商的网络出口和中国教育和科研计算机网的出口。大学校园用户需要在不同的接口来回切换。有的学校在访问外网时使用一个路由,而在访问教育网时使用另一个路由,这就对硬件设备提出了额外的要求[3]。

(2)便于管理

相对于外网,校园网络更加便于管理。校园网络由于对内相对开放性和对外相对封闭性,可以对用户的网络行为进行跟踪,有利于识别黑客行为,对用户的实时流量进行限制[5]。

2 研究校园网络信息安全的方法

2.1 科学性和系统性

在研究校园网络信息安全问题时,一定要用重视科学性和系统性。校园网络安全涉及到新的计算机技术和互联网技术,是较有专业性的系统工程。在面对新技术时,要抱有科学的理念,认真看待校园网络信息安全,运用系统的手段和方法,做好校园网络信息安全的维护工作。在尽心具体实践时,要把网络信息安全工作体系化、制度化,学习国外先进研究结果和实践经验,建立解决网络信息安全问题的长远有效的机制。

2.2 实地调查研究

解决任何问题都不能闭门造车,实践时检验真理的唯一标准,只有亲身实践才能得出有益的结论,才能用来指导下一步的实践工作。在解决网络安全问题时,要实事求是的深入基层,实地调查研究,正确把握网络信息安全的问题和局限,探索出一条性质有效的方法和体系。从过去的成功和失败案例中,提炼方法,找准策略,总结和归纳出网络信息安全工作的经验和教训。

3 大学校园网络安全防范策略

3.1 建立安全体系

体系化是未来校园网络信息安全工作的道路,建立一个完善的安全体系并且不断地完善这个体系,才能最终攻克网络技术难题。在建立安全体系时,要注意以下三个原则。首先是总体的设计思路要正确。在建立安全体系时,要注意合理、合法、合乎实际,要兼顾理念原则和显示情况,酌情构建属于本校的网络信息安全体系。第二是实现多层次的网络信息安全体制,应对多种不同的网络攻击,应该构建有梯度的防御工事,在多个层面上防御不同方式、不同来源的攻击。第三是体系框架,将内网防御和外网防御分别独立,然后以有序的方式建立联系,协同发挥作用[5]。

3.2 提高安全技术

安全技术是进行网络防御的工具,提高安全技术就像磨刀不误砍柴工,最终受益的将是网络信息安全。目前校园网络的安全技术主要有如下几种:高品质的硬件设施、子网划分技术、访问策略、身份认证、数据加密和防火墙等。

(1)高品质的硬件设施。好的硬件设施是网络安全的基础,对于硬件设施的不重视将带来网络安全的巨大风险。一整套高性能、高安全度的硬件设施包括交换机、路由器和服务器等,还包括一个性能良好的滤波器,用于减小传输阻抗;一套电磁屏蔽装置,来对硬件设施进行电磁保护。

(2)子网划分。由于校园内网络流量巨大,且内部相对开放,在面临攻击时风险更大。适当将校园网划分成不同的子网,将鸡蛋放到不同的蓝子里,分散安全风险,即使出现安全问题,也不会立刻造成全局式的影响。

(3)访问策略。运用各种策略,限制部分用户访问,以保护服务器的承载能力。具体手段包括地址过滤、网络签证等。

(4)身份认证。对于非法用户进行过滤式排查,建立一整套对于合法用户的准入机制,一次来防御外来不法分子的网络攻击。

(5)数据加密。对一切有商业价值或带有个人隐私性质的数据进行加密保护,即使不法分子能够截取到信息,也无法顺利破译。具体的手段是通过某种公式将有意义的数据转变为没有意义的代码,当代码到达指定目标时再由公式还原。

(6)防火墙。防火墙是网络安全的基础技术,通过检测和控制进出网络的信息来对网络进行安全管理,能够起到过滤信息、禁止违规行为、对网络活动进行详细记录的作用。

4 结论

加强网络安全管理工作首先要建立安全管理制度。必须制定一系列安全管理制度,将网络信息安全工作规范化,严格按照制度规范管理。学习外国先进理念,运用先进的管理模式,针对性的进行定期或不定期业务培训。对于校园网用户,要鼓励他们养成良好的用网习惯,警惕网络攻击,及时更新补丁、修补系统漏洞,逐步提高网络信息安全。对于在校大学生,要加强思想教育工作,打击不良不法用网行为,维护网络安全。

参考文献

[1]敖卓缅.网络安全技术及策略在校园网中的应用研究[D].重庆大学,2007.

[2]金忠伟.黑龙江畜牧兽医职业学校校园网安全体系建设[D].哈尔滨理工大学,2007.

[3]吴刚山.江苏农林职业技术学院校园网络安全系统建设与实现[D].南京邮电大学,2012.

[4]郜亚丽,郎杭.高职院校校园网信息安全现状与防范策略[J].济源职业技术学院学报,2011.

校园网安全与防范 篇8

(一) 社会原因

1) 目前, 我国处于社会转型阶段, 由社会发展和经济增长的不平衡产生各种社会问题和矛盾, 家庭、学校和社会等基层细胞的作用减弱, 校园人群密集和治安防控薄弱, 都是诱发各种刑事犯罪的重要原因。2) 政府、教育部门对校园安全环境的重视程度不够。诸如校园安全立法、安全保卫、硬件设施建设、危房、校园治安防控和周边环境的治理, 还需要政府、教育主管部门给予更多的关注和管理, 更需要全社会的意见和支持。

(二) 学校方面的原因

1) 校园防范教育缺失。在高等学校迅速发展的同时, 校内外安全教育也愈加重要, 但是在一些小城镇, 尤其在农村的各学校课堂上教育和宣传涉及较少。2) 校园安全管理不力。有力的校园安全管理工作是校园安全的重要保障。首先, 制度不严格、管理不完善都可能导致校外犯罪嫌疑人混进学校, 给学生的人身、财产安全带来严重隐患。

(三) 家庭原因

1) 不良的家庭教育方式对学生的影响极大。人在成长过程中, 家长的教育起着至关重要的作用, 父母应该对孩子有一个正确的引导。但是仍有很多家长意识不到家庭教育的重要性, 不能正确引导学生的世界观及人生观, 从而导致家庭教育效果差。2) 家长的不良行为对孩子行为习惯的影响。家长是孩子的启蒙老师, 家长的行为即是孩子的学习榜样, 在孩子没有正确的人生观和价值观的时候, 孩子无能力去辨别事物的好与坏、对与错, 所以, 父母行为不端, 就会直接影响到孩子的行为习惯。3) 父母离异使得孩子极容易形成非健全人格。一般而言, 父母的离异使未成年子女产生一系列消极的心理反应, 如情绪消沉、精神恍惚, 甚至产生自卑的心理。这些消极、异常的心理因素就会干扰其心理的健康发展, 甚至极端的可导致犯罪。

二、高校校园安全存在的问题

(一) 大学生心理问题引发的安全问题

因为学习压力大、适应环境能力弱、处理不好人际关系和恋爱关系、家庭背景、自身身体缺陷等原因, 一些大学生产生了不同程度的心理问题, 而积压的心理问题不能得到及时解决和疏导的时, 就可能会引发出走、自残、自杀、伤害他人等过激行为。同时, 因为经济贫困、长相不好、学习成绩差, 甚至受色情、暴力、恐怖游戏、小说、电影等因素, 也会导致学生产生自卑心理, 甚至是变态心理, 影响极大的马加爵事件就是极具典型的因心理疾病而引发的犯罪。

(二) 大学生犯罪方面的问题

国家花费了大量的人力、物力、财力来培养大学生, 是国家力量后备军和先锋队伍, 而大学生这种高智商犯罪, 不仅危害社会, 更直接危害到校园的安全环境。近几年, 大学生犯罪比例不断上升, 带来的危害及影响也不断加大, 盗窃、抢劫、诈骗、非法传销、网络传播反动言论、甚至故意伤害等如此广泛性, 实则令人堪忧。

(三) 对金钱物质产生极大的欲望而产生的问题

近年, 随着社会经济结构的转变, 大学生的消费观念也产生了极大的变化, 一些学生追崇买高档电子产品及名牌服装, 出入娱乐场所, 对金钱、物质的欲望比以往更强。如今, 贫困生的问题已逐渐成为我国高等教育中令人关注的问题之一。由于家庭经济困难, 一些同学觉得自卑, 害怕别人瞧不起, 不能很好融入到同学当中, 因而产生忌妒、抱怨父母及社会的心理, 甚至加入到犯罪团伙或敌对势力当中, 给他人、社会乃至国家造成重大损失。

三、解决高校校园安全问题的对策

(一) 提高全民的安全意识, 树立“安全第一”的观念, 规范安全行为

国家实现以科学技术为发展方向, 必须以提高全民的科学文化知识为前提;国家实现安全发展, 必须提高全民的安全意识和素质。所谓安全意识, 简单讲就是人们应具有的安全“知识”和“行为”, 高校校园安全环境的改善, 首先依赖于全社会安全状况的改善及全民安全意识和素质的提高。

(二) 推进校园安全法规建设, 加强对校园安全的监管

我国校园安全法律制度建设时间短, 法律法规还不够完善, 所以校园安全要明确主要负责人, 加强校园的刑事犯罪打击力度。提高师生的法律意识, 强化自我保护意识。

(三) 加强高校校园安全文化建设

校园安全文化建设是确保师生教学和学习的前提, 是营造校园安全环境的实质要求。校园安全文化外在表现形式主要有:安全疏散通道、消防设施、救灾防灾专兼职队伍等。高校应开展动态以安全为主题的科技学术讲座、安全演练活动等;同时进一步加强大学生心理健康教育与咨询工作, 形成以人为本、注重人全面发展的精神文化追求氛围。

四、结论

1) 高校校园安全是国家全局安全工作的一个重要组成部分, 在高校校园安全问题日益严峻的形势下, 迫切需要国家乃至政府部门的关注和解决, 以建立起一个有利于学生安全、健康成长的和谐的校园文化环境。2) 高校校园安全问题的解决, 首先依赖于全民安全意识和素质的提高, 其本质即道德素养的建设。而社会、学校、家庭都应各自承担起安全、道德素质的教育培养和提高工作, 这些都离不开法律制度的建设、规范和完善。因此, 要想进一步提高高校校园环境的安全问题, 必须将德治与法治相结合。3) 加强校园安全文化建设。这既是对大学生学习生活的一种安全保证措施, 也是为国家培养较高安全素质人才战略行动。因此, 高校校园安全文化应培养学生热爱生命、关注安全、以人为本的理念和价值观, 形成校园的安全与稳定, 真正的做到和谐的发展。

参考文献

[1]颜小冬.当代大学生犯罪问题研究[M].北京:中国检察出版社, 2004.

[2]康树华.大学生犯罪增多的原因分析[EB].

[3]徐卉.校园安全的法律思考[N].中国教育报, 2004.

浅议校园网络安全与防范策略 篇9

目前,绝大部分校园网络通过CERNET与Internet相连,由于计算机网络具有开放性、互联性和共享性的特点,致使计算机网络的安全受到潜在的威胁,面临着遭遇来自Internet的攻击风险。同时,校园网连接学院各个部门,还连接校内学生机等,因此也面临着来自校园内部的安全威胁。总的来说,校园网络安全问题主要有:

1.1 计算机病毒泛滥

计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活,具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播,在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为病毒的快速传播创造了便利的条件,近年来出现的多种恶性病毒都是基于网络进行传播的。这些计算机网络病毒破坏性很多,计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部文件损毁、数据丢失等。

1.2 外部入侵

校园网由于要适应学校的教学和科研的特点,所以是开放的,管理也是比较宽松的,而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。由于黑客的目的一般都是窃取机密数据或破坏系统运行,黑客会对校园网络设备进行信息轰炸,致使服务中断,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向网络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大。而且隐蔽性强。

1.3 内部攻击严重

由于使用校园网的大部分是学生,他们的好奇心较强,且各种攻击手段的介绍随处可见,所以有少数学生就把校园网作为攻击的对象。学生很容易运用ARP欺骗、第三方黑客攻击软件、IP碎片攻击等攻击手段,且方法也越来越复杂。在这样的情况下,校园网既要保证网络的安全运行,同时又要为教学、科研服务,满足学生学习的需求,是高校网络管理面临的新课题。

1.4 系统的漏洞的威胁

目前,校园网使用的系统软件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,由于系统自身的漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏。由于各校园网使用的管理系统、数据库不同,开发商对于软件安全性方面的考虑程度也不尽相同。如果系统的开发水平比较高、比较严密,在安全性能上考虑的比较周到,防范手段也较为先进,那么其安全性就大;反之,系统本身存在安全隐患,安全性自然就小。

2 校园网络防范策略

2.1 设备安全管理策略

在校园网规划设计阶段,网络中心应该充分考虑到网络设备的安全问题。将一些重要的网络设备,如各种服务器、主干交换机、路由器等尽量实行集中式管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。同时,校园网设备的选用也应从安全角度考虑选用具有较高的可用性、可靠性、可扩展性,支持对称多处理器、内存纠错能力强的服务器、三层交换技术和磁盘管理等因素。

2.2 漏洞扫描系统策略

解决网络中安全问题,首先要清楚网络中存在哪些安全隐患、漏洞。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的。解决的方案是,寻找一种能查找网络安全漏洞、评估风险并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。例如:采用NSS网络安全扫描器,定期对校园网络服务器、工作站、交换机等进行安全检查,并根据检查结果得到校园网络详细可靠的安全性分析报告,进而提高网络安全的整体水平。

2.3 软件防范策略

1)使用正版操作系统,及时打补丁和系统升级。

使用正版的操作系统软件,可以确保使用者访问最新的功能、安全性和技术支持,有助于提高工作效率和扩展PC的功能。另外,目前使用的各类操作系统并不是非常安全,在安全性方面存在着很多漏洞,因此,使用者还要及时上网更新系统到专门的网站上下载补丁程序,第一时间确保操作系统的安全性。

2)杀毒软件

可以通过购买专杀病毒的工具软件,杀毒软件应具有能够支持所有系统的平台,并实现软件安装、升级、配置的中央管理,要能保护校园网所有可能的病毒入口,即要支持所有可能用到的Internet协议及邮件系统,具有较强的防护功能,可对数据程序提供有效保护的特征。

2.4 信息过滤与防火墙技术策略

过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等有了强大的堵截功能。有害信息过滤对于校园网络,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。

防火墙技术是一种保护计算机网络安全的技术性措施,在Internet与校园网内网之间安装防火墙.成为内外网之间一道牢固的安全屏障。它用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入防止偷窃或起破坏作用的恶意攻击。也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。

2.5 入侵检测策略

入侵检测系统是进行入侵检测的软件与硬件的组合,被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。

2.6 安全管理和网络安全认识策略

校园内应该建立一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施保证制度的执行,并定期对校内师生进行计算机网络安全知识培训,或发放常见病毒解决方案等。另外,学校必须颁布网络行为规范和具体处罚条例。做到有章可循,这样才能有效的控制和减少内部网络的隐患。

2.7 数据备份与恢复策略

数据是网络的核心,其安全性要高。数据一旦被破坏,那将是灾难性的,所以要有一套完整的数据备份与恢复方案。为了保证网络系统发生灾难后做到有的放矢,必须制定一套完整可行的事件救援,灾难恢复计划及方案。

3 结束语

加强校园网络安全建设,将是未来高校面临的重要课题之一。高校必须提高管理人员的网络安全意识和技术水平,并将各种安全技术结合在一起,才能生成一个高效、通用、安全的校园网络系统。

参考文献

[1]苏雪,高文知.入侵检测技术在校园网中的应用研究[J].科技创业月刊,2008(12).

[2]朱雪龙.中小型校园网络建设策略与探索[J].福建电脑,2009(2).

[3]席桂花,李晓.浅谈高校中的计算机安全管理[J].电脑知识与技术,2008(5).

论校园网络系统的安全与防范 篇10

校园网络从网络结构上分为:校园内部网,校园外部网(一般指INTERNET),而从受众体来说不单单是老师,也包括了学生等学校人群,从功能上来看则分为了办公、教学、生活等,所以如今的校园网络就是一个现代信息化的体现,在我们校园的办公、学习、生活中等都离不开它,所以校园网络的安全显得尤为重要,下面是一些常见的校园网络系统结构图。

二、网络安全分析

1、病毒的危害

随着网络快速发展、网络病毒制造者水平的提高,通过网络传播的病毒有着巨大的破坏性。尤其是近几年来,网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄,同时还极大地消耗了网络资源,造成网络性能急剧下降,甚至造成整个局域网严重堵塞和瘫痪。如当今最流行的蠕虫病毒,通过电子邮件、网络共享或主动扫描等方式从客户端感染校园网的Web服务器,改变网页的目录以繁衍自身,并通过发送垃圾邮件和扫描网络,导致网络“拒绝服务”,严重时造成网络瘫痪。因此,计算机病毒也是网络安全的直接威胁。

2、黑客的攻击与入侵

网络中的黑客指的是网络中的非法用户。一些黑客常常通过获取口令、偷取特权、网络监听、放置“特洛伊木马”程序等手段对网络系统中的服务器、交换机、路由器、PC机等进行文件、配置的修改、删除,操作系统的更改,有选择地破坏信息的有效性和完整性,导致大量用户数据的丢失、硬件设备的损坏,甚至系统的瘫痪。非法用户的攻击入侵也是校园网存在的一个安全问题。

3、网络设备管理不善造成的损坏

设备的破坏主要是指对网络硬件设备的破坏。在校园网中,网络设备分布在整个校园内,管理起来非常困难,根本无法时刻对这些设备进行全面的监控。如果这些设备没有任何保护措施或保护措施不当,那么就有可能被人有意或无意地损坏。网络设施一旦遭到破坏,就会造成校园网局部或全部瘫痪。

三、解决方案

解决网络安全问题涉及的范围广泛;不安全因素主要集中在网络传播介质及网络协议的缺陷、密码系统的缺陷、主机操作系统的缺陷上,因此在安全策略方面重点考虑:

1、基础结构安全

主要包括:操作系统选择和问题规避;帐号设置、口令强度、网络参数、文件监测保护在现实运作中,密码系统已经非常完善,标准的DES、RSA和其他相关认证体系已经成为公认的具有计算复杂性安全的密码标准协议,这个标准的健壮性也经受了成千上万网络主机的考验,但是在网络协议与操作系统本身上,仍然有很多可被攻击的入口。很多网络安全中的问题集中在操作系统的缺陷上。Unix及类Unix操作系统是在Internet中非常普遍的操作系统,主要用于网络服务。它的源代码是公开的,所以在很多场合下使用者可以定制自己的Unix,操作系统,使它更适合网络相关的服务要求。

由于网络协议是独立与操作系统的,它的体系结构与操作系统端是无关的,网络协议所存在的安全隐患也是独立于操作系统来修正的。

2、管理安全

安全管理是网络必须考虑的,主要包括:权限管理,单点登录,安全管理中心等。

管理的技术手段很多,通过采用加强身份确认的方法获得网上资源控制权如智能IC身份卡,提供安全的远程接入手段;采用虚拟专网技术如网络保密机解决数据在公网传输的安全性;安全邮件和安全Web服务器也是一类重要的安全产品。然而,对一个具体的网络系统,我们在安全风险评估确定合适的安全需求后,从技术上讲可以架构一个满足基本要求的安全设备平台。但是发生最频繁的安全威胁实际上是非技术因素,安全管理漏洞和疏忽才是最大的安全隐患。只有把安全管理制度与安全管理技术手段结合起来,这个网络信息系统的安全性才有保障。因此,采用集中统一的管理策略,以技术手段实现非技术的安全管理,主要由安全管理中心实现。

3、边界安全

校园网络与外界的边界划分是否科学,IT系统与外界、内部关键部门之间是否安全隔离?这都属于边界安全范围。可以在关心的实体之间安装防火墙产品和攻击检测软件,来加强边界安全,实施攻击防御方案。关于防火墙技术的使用成功与否对网络的安全有决定性作用,对此我们进行主要分析

(1)防火墙的概念

当一个网络,接入Internet以后,而系统的安全性除了考虑病毒、系统的健壮性之外,更主要的防止非法用户的入侵。而目前防制措施主要是靠防火墙技术完成。

防火墙是指由一个软件和硬件设备组合而成,处于网络群体计算机与外界通道之间,限制外界用户对于内部网络访问以及管理内部用户访问外界网络的权限。

实际上防火墙作为一种网络监视和过滤器,它监视每一个通过的数据报文和请求。一方面对可信赖的报文和应用请求允许通过,另一方面对有害的或可疑的报文禁止其通过。防火墙具有使用简便,高速、逻辑漏洞少等特点。

(2)防火墙在网络中的位置

为了达到对网络数据传输进行监视的目的,防火墙一般位于局域网和广域网之间或局域网与局域网之间。

防火墙在各种网络之间,如图:

可以看出无论哪一种形式,防火墙都是数据报文进出网络的必经之路,这样才能保证防火墙对网络的监视保护作用。

(3)防火墙的功能

(1)包过滤功能

包过滤功能防火墙最主要的功能之一,是防火墙必备的功能模块。

包过滤指的是对IP数据包的过滤。对防火墙需要转发的数据包,先获取包头信息,包括IP层所承载的上层协议的协议号,数据包的源地址、目的地址、源端口、目的端口等,然后和设定规则进行比较,根据比较的结果对数据包进行转发或者丢弃。大多数数据包过滤系统在数据本身上不作任何事,不作关于内容的决定。有了数据过滤包,可以不让任何人从外界使用Telent登录,或者让每个人经SMTP向我们发送电子邮件,或者是某个机器经由NNTP把新闻发给我,而其他机器不能这样做。但是你不能控制这个用户能从外部远程登录而他用户不能这样做,因为“用户”不是数据过滤包系统所能辨认的。同时你也不能做到发送这些文件而不是那些文件,因为“文件”也不是数据包过滤系统所能辨认的。

防火墙包过滤功能应具有的特点:支持对进入报文、转发报文和出去的报文的分别过滤。支持非操作符;支持端口范围的控制;支持ICMP报文类型的控制。

使用包过滤模块会对网络传输速率有影响,但速率的降低不能超过25%

(2)应用层过滤

应用层的过滤是一种细粒度的过滤,实际上是对报文数据内容的过滤。在应用层可以实现对URL的过滤以及其它网络应用层协议(如FTP)的协议命令的过滤和报文内容的过滤。通过应用层过滤,可以禁止非法站点的连接(这些站点通常是含有反动、黄色信息)达到对非法信息的过滤。

(3)透明代理与控制功能

代理的功能是对来自局域网内的用户的会话请求进行会话规划请求转发。从安全角度讲,这样做有以下几个用处:

a.完全阻断了网络的传输通道。

b.可以进行访问控制。

c.隐藏内部网络结构,因为最终请求是由防火墙发出的,外面的主机并不知道与哪个用户通信。

d.解决IP地址紧缺的问题。使用代理服务器只需防火墙有一个公网的IP地址。

代理服务器优点在于:支持多种TCP上层协议,完全的透明性,对防火墙以外任何设备以及主机无需作任何修改。代理服务器不仅仅是为了接通网络,更重要的一点是为了保证网络的安全。代理层访问控制模块使代理服务器模块具有完整的安全手段。

(4)防止IP地址欺骗

黑客的一种惯用手段是修改报文,使报文的源地址成为他要攻击的主机的同网段的地址。利用这种办法欺骗目标主机并取得目标主机的信任,达到为所欲为的目的。防火墙应能智能地判断数据报文的真正来源,对假冒报文予以,使黑客无法进入内部网络,做到防止外部用户盗用内部网段空闲的IP地址。

(5)地址绑定功能

地址绑定即固定主机IP地址和网络适配器的MAC地址的一一对应关系。地址绑定的主要作用是防止非法用户盗用合法用户的IP地址,由于每块网卡的MAC地址都是固定的,经过地址绑定后,地址就与计算机或用户(若每台计算机的用户固定)的对应关系就固定了。也就是说,只有特定的主机才能使特定的IP地址,这就可以保证IP地址不盗用。

地址绑定加快了网络的速度,因为绑定之后,防火墙就不用定时地动态查询局域网内部主机的MAC地址,这就减少了网络资源的浪费,加快了网络的速度。

(6)地址转换功能

防火墙通过地址转换技术,将所有从内部发出的通过防火墙报文的源地址修改成为防火墙本身的IP地址,使得外部网络无法了解内部网络的结构使用地址转换技术,要求所有的网络连接只能从内部发起,这样更是极大的提高了网络安全性。另外除了安全性,地址转换,还有一个好处,解决IP地址缺乏的问题,如果一个园区只有少数的公网地址,利用地址转换技术,可以使所有连接到防火墙上的主机都可以与Internet相连。局域网的用户认为在与Internet之间通信,而Internet上的主机以为是与防火墙通信。这样就因隐藏了网段的网络结构,因为只能见到防火墙的一个地址。

4、病毒预防

计算机病毒是影响高校校园网络安全的主要因素。随着网络的不断发展,计算机病毒也不断变种更新,而被广泛使用的网络操作系统本身也存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染的,影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降,甚至造成计算机和网络系统的瘫痪。例如,时下流行“灰鸽子”、“熊猫烧香”、新病毒“ANI鼠标指针”(仿“熊猫烧香”)、“网游大盗”、“网银大盗”、“杂匪”变种e和“斯坎诺”变种q等危害极大。病毒似乎愈杀愈烈,泛滥成灾。因此,网络管理员要对操作系统进行及时更新,弥补各种漏洞,安装优秀防毒软件并及时更新,消除这些安全隐患。

5、访问控制

访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。(1)网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,规定用户和用户组可以访问哪些目录、子目录、文件和其他资源,能够执行哪些操作。(2)网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

6、计算机网络系统各种设备的维护

保护好计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。

四、总结

如今信息系统代替传统的模式已经是必然的趋势,作为学校来说也不例外,网络作为其中的重要组成部分,其作用越来越突出,而网络是一把双刃剑,在为我们提供便利的同时,也给校园网的安全带来了很大的威胁,而校园网的安全状况又直接影响到学校的教学、科研等多方面的活动。因此,对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对学生教工的网络安全知识培训,制定一套完整的规章制度来规范上网人员的行为。同时,还应加强学生网络道德教育,真正切实地净化校园网络,为教师和学生营造一个良好的学习生活环境。

参考文献

[1]贾文叶.浅谈交换机和路由器的组网[J].才智.2009(02).

[2]张平.浅析防火墙技术.山东轻工业学院学报(自然科学版)[J].2007(03).

[3]周学广、刘艺.信息安全学[M].第1版.北京:机械工业出版社.2003.

[4]陈月波.网络信息安全[M].第1版.武汉:武汉工业大学出版社.2005.