下面是小编为大家整理的《校园网络安全论文(精选3篇)》,供需要的小伙伴们查阅,希望能够帮助到大家。摘要:当今社会,信息技术高速发展,各行各业都离不开网络。各学校也越来越重视校园网络建设,网络已经悄然无声的走进了校园。如何建设和管理好校园网络,保证校园网络的安全,已成为校园网络建设的首要任务。如何让校园网络在病毒肆虐的时代稳固运行,保证学校信息化、数字化网络环境畅通,已成为网管员的首要责任。
第一篇:校园网络安全论文
创新校园安全管理工作构建校园安全管理体系
校园安全问题是当今社会的热点和焦点,也是教育安全管理工作者的重点和难点,学校的公共安全问题是衡量教育事业成败的关键指标。作为一名基层教育安全管理工作者,我将从校园安全管理工作的心得体会以及创新校园安全管理服务的建议两个方面与大家交流一下我对创新校园安全管理服务,构建校园安全管理体系的一些体会和建议。
一、校园安全管理工作的体会
1.做好校园安全管理工作需要高度的责任心
学生背后是家庭,学校背后是社会,确保中小学生安全健康成长,直接关系到亿万家庭的和谐幸福,是关系到社会主义和谐社会建设的一件大事。自2010年以来,每年都会有一类典型的校园学生伤害事故成为社会的热点。据卫生部《2010中国卫生统计年鉴》,我国每年新增7.6万个失独家庭,全国失独家庭超过百万个。学生伤害事故对社会、学校只是万分之几,千分之几的概率事件,但对于一个家庭来说,是百分之百的灾难。失独者的晚年在何处安放,是摆在全社会面前一个沉甸甸的民生问号。校园安全管理已经成为社会安全管理的一个重要组成部分。学校承担了更多的社会责任,校园安全工作在学校中的重要位置显得更为突出。频发的学生伤害事件促使我国教育安全相关领域标准和制度的出台,同时也使校园安全管理工作的职责逐年扩大,给校园安全管理工作者带来了更高要求和较大工作压力,做好校园安全管理工作,必须具备高度责任心。
2.做好校园安全管理工作需要更新观念
校园安全工作是一个综合性较强的工作,涉及到了校园的方方面面,既包括学生也包括了教职员工,具体到安全管理工作我们涵盖了校园及周边综合治理、校园专职保安的配备与管理、校车的安全运行管理、校园的消防安全、校园伤害事故的处置、校园安全演练以及校园保险保障与救济等众多领域。当前,许多学校在校园安全管理上的安排都是一些“富余人员”,对校园安全管理的措施也仅仅停留在浮于表面的检查,对校园安全管理工作的系统性认识不足。经过多年校园安全管理经验积累,我们认为做好校园安全管理工作不仅仅需要领导重视,人人参与,更需要更新观念,加强专业技能的学习,充分发挥现代科学技术,做好各项防范措施。
3.校园安全管理工作的重点是做好防范和救济工作
校园安全管理工作是一个警钟长鸣,常抓不懈的工作,树立以预防为主的安全工作理念和思想,形成校园安全管理文化,抓住不同时期校园安全工作的重点,切实做好校园安全预防工作,是我们校园安全工作者的第一要务。但是,我们也要清醒地认识到校园伤害事故是客观存在的,作为教育安全管理工作人员,我们在做好日常安全教育、培训及排查的同时,应该关注校园伤害事故处置与救济工作。校园伤害事故发生后产生纠纷和矛盾的焦点往往是处置程序和经济救济出现较大分歧,在工作中探索形成科学合理的事故处置程序与完善的救济体系,才能使校园安全管理工作更加科学合理。
二、对构建新的校园安全体系与机制的建议
1.进一步完善校园安全管理机制和制度
目前,学生伤害事故处理主要依据《侵权责任法》和《学生伤害事故处理办法》这两部法律法规,一旦发生学生伤残,需要做伤残鉴定就没有明确的法律依据,存在多重标准既又工伤鉴定标准又有道路交通鉴定标准,不同地区在赔付上会带来差异。我们需要逐步完善校园安全立法方面的工作,推动以法治思维和法治方式破解学校安全问题,创新校园安全管理服务方式。
2.建立和完善以保险为主的学生伤害公共救济制度
长期以来,校园安全工作缺乏专业的人员,校园安全工作一直处于一种“重检查、轻防范,无救济”的状态,忽略了保险在学校安全和师生的风险转移中应有的经济救济和杠杆作用。国家在制度层面也没有明确的学生伤害事故救济资金来源,这对学校安全管理工作者来说,在处置学生伤害事故中非常被动和无力,因此建立和完善以保险为主的学生伤害公共救济制度非常迫切。
3.建立系统化、制度化、专业化的校园安全管理人员培训机制
当前,校园安全管理更多的是对校园危机事件的处置,缺乏对风险的认知和管理。尽快在教育领域开展专业化的培训工作是校园安全管理由危机处置走向应急储备转变的开始。培训工作可以实现基层组织识风险,会防范,能应对,有准备的良好局面,并全面提升基层单位应急管理水平和公众的安全意识、自救互救能力,打造校园安全管理的专业工程,提升学校教职员工和学生的安全指数。
总之,随着校园安全管理工作的高度重视和发展,我们将认真贯彻和落实国家关于教育领域风险管理方面的政策和精神,不断加大校园风险管理工作的力度,不断创新校园安全管理模式,构建和完善校园安全管理体系,促进校园安全管理工作的安全穩定发展。
作者:马洪亮
第二篇:有效的校园网络管理 安全的校园网络环境
摘要:当今社会,信息技术高速发展,各行各业都离不开网络。各学校也越来越重视校园网络建设,网络已经悄然无声的走进了校园。如何建设和管理好校园网络,保证校园网络的安全,已成为校园网络建设的首要任务。如何让校园网络在病毒肆虐的时代稳固运行,保证学校信息化、数字化网络环境畅通,已成为网管员的首要责任。
关键词:校园网;网络管理;网络安全;病毒
Effective Management of the Campus NetworkSafe Campus Network Environment
Xie Qingyu
(Shandong Electric Power School,Tai'an271000,China)
在网络技术的广泛应用下,许多学校都建立了校园网络并投入使用,网络的优势势不可挡:加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时,网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本文从以下方面阐述校园网络的安全管理:
一、设备安全
畅通的网络环境、安全的网络设备,为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括:
(一)对网络设备设置8位以上复杂密码,并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题,是由于密码过于简单、密码管理不严,使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。
(二)设置独立的设备管理虚拟局域网,把网管设备使用的IP地址与普通用户使用的IP地址段分开,并指定专用电脑进行接入管理和监控。
二、划分VLAN
对校园网络合理的划分VLAN。VLAN就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机,可是还有相当一部分学校把这些设备当作普通的交换机使用,没有进行VLAN的划分。这样一方面是对设备资源的浪费,另一方面更是降低了网络安全性和网络性能。
采用虚拟局域网有如下优势:有效抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通、常用的虚拟局域网成员定义方法,配置也相当直观简单,不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此,有条件的学校首先就应该充分利用已有的硬件资源,采用VLAN技术构筑高效安全的网络基础环境。
三、流量监控、协议分析、网络审计
使用专业设备如:网康。可以进行监控流量、协议分析及网络审计。
此类设备可以方便地配置于网络内部,用来预测网络的性能和发展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的IP地址、机器名、MAC地址等信息完备的地址表,方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为,预防不良网络行为的发生。
另外在网络管理当中,要贯彻实名制,既用机器使用者的真实姓名作为计算机命名的管理模式,直接监控到个人,当出现异常时可以准确定位,快速响应。
四、部署防火墙
防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙,这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性:
第一、根据校园网安全目标和安全策略,规划设置正确的安全过滤规则,审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。
第二、将防火墙配置成过滤掉以内部网络地址进入路由器的IP包。这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,这样可以防止内部网络发起的对外攻击。
第三、定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
五、部署入侵防御系统
为了弥补防火墙的不足,可使用入侵防御系统:如IPS。他能够及时识别攻击程序、有害代码及其克隆和变种,尽量将病毒挡在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散,可以利用核心交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒,使其只能在某一子网内传播,而不至于在校园网内大范围扩散。
另外还可以在交换机上建立内网计算机的IP地址和MAC地址的对应表,实现专人专用,防止IP地址被盗用。
六、服务器的安全
校园网的服务器为用户提供各种应用,但是应用提供得越多,系统就存在越多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭.只向用户提供他们所需的基本服务。例如:我们在校园网服务器中对用户只提供WEB服务功能,而没有必要向用户提供FTP功能。这样。在对服务器配置时,只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,则要规定端口、账号及密码,向指定的用户开放。因为用户通过FTP可以上传资源,如果给了用户可执行权限,那么,通过运行上传的某些程序,就可能使服务器受到攻击。所以,控制好服务器的用户群体也是保障网络安全的一个重要因素。
七、部署防病毒
校园网内部署防病毒系统,并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜,从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。
八、定时更新
任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然,从系统中找到漏洞不是我们一般网络管理人员所能做的.但是及早地发现有报告的漏洞,并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站,密切关注我们所有使用的软件和服务程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。
九、规范管理
以上提及的安全管理办法只是对网络设备和硬件所说,为校园网络提供技术手段和措施,但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程,提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任,以及规定出现安全事故以及违反安全策略的后果等。
网络管理的规范程度直接反映一个网络的应用保障系数,通过以上几个方面的管理,并结合定期的内部网络的扫描巡检,科学的管理分工制度,要把一个网络管好、用好不难。
相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境,校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率,使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。
参考文献:
[1]黄开枝,孙岩.网络防御与安全对策[M].北京:清华大学出版社
[2]谢希仁.计算机网络(第2版)[M].北京:清华大学出版社
[3]杨义先,钮心忻.网络安全理论与技术[M].北京:人民邮电出版社
[4]罄立军.计算机网络安全技术.北京:中国水利水电出版社
[作者简介]谢清玉(1981-),女,山东泰安人,本科,职称:初级职称,单位:山东省电力学校。
作者:谢清玉
第三篇:校园网络安全研究
摘 要 随着网络技术的飞速发展,各种网络安全隐患也越来越多,各高等院校通过校园网及数字化校园软件来管理校园的比例越来越高。校园网由于其特殊性—应用人群素质和技术水平高,对恶意代码攻击等新鲜事物有着强烈的好奇心,导致校园网络安全事故频频发生。随着校园网络应用的发展,校园网安全和稳定的重要性就凸显出来。本文正是针对恶意木马攻击、病毒、黑客和校园网应用用户不断增加的这一对矛盾体来研究校园网络安全策略和规划建设。
关键词 恶意代码 校园网络安全 防范
1 恶意代码概述
1.1 恶意代码的定义及起源
恶意代码又可叫做Malware,现在对恶意代码的定义有很多种,本人对恶意代码的定义是:凡是阻碍计算机正常运行或者是破坏计算机数据及硬件的指令或程序统称为恶意代码。
第一个蠕虫恶意代码是在1988年美国康奈尔大学,释放该恶意代码的人叫做Robert Morris,在该恶意代码释放的短短几小时内,当时整个Internet联网计算机因感染恶意代码而瘫痪的计算机多达6000余台,占当时整个联网计算机总数10个百分点,直接造成1000多万美元的经济损失。而到二十世纪末,CIH病毒及其变种爆发后对Internet联网计算机造成的危害更加严重,据不完全统计,仅1999年4月爆发的CIH病毒变种就造成了超过十亿美元的损失,有超过6000万台计算机被破坏。截至2011年上半年安天实验室对互联网恶意代码疫情统计表明,恶意代码的数量在不断增长,仅2011年上半年该实验室就捕获489万多个恶意代码样本,同比增长了10个百分点。
1.2 恶意代码的类型及特点
根据恶意代码的运行特点,可以将恶意代码分为独立运行和需要宿主的两大类。独立运行的恶意代码是指操作系统能够调度和运行的完整程序;而需要宿主的是指在脱离了特定的程序或环境下不能独立存在的程序片断。恶意代码具有传染性、隐蔽性、潜伏性、多态性和破坏性等特点。为扩大感染范围,恶意代码通过各种办法从已感染的计算机传播扩散到未感染的计算机,一旦进入未感染的计算机后,潜伏在计算机内部,当用户执行恶意代码程序后,就会迅速搜索目标感染繁殖,这就是恶意代码的传染性;另外恶意代码由于其非法性,为了不被在感染前查杀删除,恶意代码经常通过各种手段躲在合法程序中隐蔽起来,等用户运行后,迅速夺取系统控制权并大量感染其他程序,而用户都不会感到异常,这就是恶意代码的隐蔽性和潜伏性;恶意代码每次感染后都试图改变其形态,恶意代码的主体相同,但是其改变了表达方式,通过不同的字节序列来防止被扫描特征字符串查出,这就是恶意代码的多态性;另外有些恶意代码由于设计者的目的就是为了彻底破坏系统数据,这些恶意代码一旦被执行就会毁灭系统数据,使系统瘫痪,这就是恶意代码的破坏性。
2 现有恶意代码检测方法及评价
至今为止,对于恶意代码的检测还没有一个能检测所有恶意代码的方案,究其检测的难易程度来说,针对应用系统的恶意代码检测相对容易一些,而内核级的恶意代码检测就困难复杂很多。目前,对恶意代码攻击防范的研究主要包括误用检测方法、权限控制方法、完整性控制方法。通过对达到计算机的代码扫描匹配恶意代码特征库来检测恶意代码并对符合恶意代码特征库特征的代码进行阻断,防范恶意代码入侵称之为误用检测法;因为恶意代码本身只是一段可执行的代码,只有执行后取得系统权限再进行破坏的,所以我们可以通过控制系统权限,让恶意代码的各种请求不被许可,使得恶意代码丧失破坏力,这就是权限控制法;加入恶意代码已经感染破坏了某个文件,我们可以通过破坏该文件的完整性,来阻断恶意代码对整个系统资源的感染破坏,保护其它未被感染破坏的系统重要资源的完整性,这就是完整性控制方法。
3 校园网恶意代码防范思考及实践
尽管人们对恶意代码作了大量研究并采取了各种方法措施,但问题远远没有解决,而且新的破坏性更强的恶意代码不断出现,校园网信息安全面临这越来越大的威胁。因此,研究校园网络如何应对恶意代码攻击具有重要的现实意义。从上述分析看出,攻击和防范技术的竞争不会停止,而在竞争中,防范技术相对来说总是被动的,想一劳永逸的解决恶意代码问题是不实际的,只有不停的进步,不停的创新,才能更好的防范恶意代码攻击。校园网由于具有开放自由、控制自主、投入较少等特点,导致校园网络安全更为严重,而由于每个校园网具体情况不同,难以制定一个统一的解决方法,但是可以借鉴兄弟院校的网络安全防范经验,对自身校园网不同点进行必要的调整。基于上述考虑,中国教育和科研网络应急响应组和《中国教育网络》杂志社共同组织成立了一个名为“校园网运行于安全管理论坛”,各高等院校校园网运维技术人员参加,以技术交流和信息共享促进校园网安全管理为宗旨,共同讨论校园网常见的安全问题。现该论坛已经成为高等院校校园网络安全技术交流的一个重要的平台。
4 结束语
随着网络技术的发展,计算机网络安全威胁越来越大,构成威胁的因素很多,造成的损失也越来越大,现在网络安全已经越来越受到重视。因此,构建一个全面的校园网络安全防御体系有着非常重要的意义。
参考文献
[1] 韩筱卿,王建锋,钟伟,等.计算机病毒分析与防范大全[M].北京:电子工业出版社,2006:115-116.
[2] 赵佐,蔡皖东,田广利.基于异常行为监控的僵尸网络发现技术研究[J].信息安全与通信保密,2007.9.
作者:邓婵
相关文章:
网络安全探析论文02-18
网络安全毕业设计论文02-18
企业网络安全毕业论文02-18
通信网络安全论文02-18
领导管理艺术论文02-18
安全网络论文02-18
网络安全防范论文02-18
大型企业网络安全解决方案毕业论文02-18
网络安全论文范文02-18
金融网络安全论文02-18
