緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇校園網絡論文����,愿這些內容能夠啟迪您的思維���,激發您的創作熱情���,歡迎您的閱讀與分享��!
篇1
論文摘要:分析了當前高校校園網絡建設的現狀����,對高校校園網絡平臺進行了功能設計��。并提出了基于知識管理的高校校園網絡平臺的體系結構
高校是典型的知識密集型組織�,集知識生產����、傳播��、創新���、應用于一體�����,知識是其創造價值的核心資產,知識管理作為影響學校辦學水平和效益的管理模式�����,已成為提升高校競爭力的核心戰略���。
知識管理是指以系統的方法發現����、選擇、組織�、摘取信息����,并向需要知識的人傳遞有用的信息��。它包括了對顯性知識和隱性知識的管理�,其基本內涵是創新�����、反應能力和效率�。對于顯性知識�,高校可通過通常的信息管理手段進行搜集和整理��,但對于隱性知識����,高校就只能運用知識管理手段來獲得和充分利用�。知識管理是在知識經濟時代高校對知識這一戰略資源進行爭奪和有效利用的一種手段,是實現顯性、隱性知識共享而提供的一條途徑��,其目標是充分挖掘高校教師的隱性知識����,同時通過知識運作創造價值,因此,應把對知識的管理作為高校管理活動的焦點����,通過完善的知識管理來實現高校建設的系統化��、協作化,提高自身研究和開發的能力����,加速多門類學科體系邊緣知識的開發�、認識和研究進程,省研發的時間、人力和經費��。知識管理的應用將會對中國高校的管理產生深遠的影響����。
高校知識管理的任務是將高校中的顯性知識通過一定的方式組織起來,利用信息技術進行存儲與管理,它要求把信息�、活動�����、人三者有機地聯系起來,在人際系統的互動過程中實現知識的共享和創新�。信息基礎建設是高校實施知識管理的先決條件����,也是構造知識交流網絡的要求��,因此必須建設一個遍布校園各個角落的多媒體網絡平臺,將其作為溝通組織內部各個部門的橋梁,并為教師和學生提供便利而有效地獲取信息的手段。
1目前高校校園網平臺建設的現狀
1.1缺乏統一接口和標準
全校的信息化建設得不到統一的規劃,各院�、系���、職能部門在信息化建設方面各自為戰��。在全校范圍內人為地形成了一個個的信息孤島,不但導致了校內大量的低水平重復建設�����,資金浪費嚴重�����。還給教學���、科研帶來了極大的麻煩����。
1.2缺乏深層次的增值服務
高校信息化建設是基于高質量的校園網絡���,但僅依靠傳統的www����,丌,E—mail。BBS和電子教室等服務遠遠不能滿足信息化建設的要求�,短信平臺��、消息中心、招生就業數據倉庫����、知識庫、評估系統籌增值服務的作用越來越重要�,但卻沒有充分實現��。
1.3重硬件而輕軟件
在高校信息化建設過程中,這種趨勢表現得非常明顯�����,硬件投資大�����,軟件投資小����,網絡利用率低��,教師��、學生、管理方面的許多資源沒有及時整合�����,信息服務力度大��。
1.4領導方向不明
雖然各高校均成立了信息化工作領導小組�,但往往對信息化建設的進度和規模估計不足,對如何充分利用校園網��,實現虛擬大學�、無紙化辦公、管理決策智能化等缺乏足夠的思想準備和成熟的方案�,致使信息化建設發展到一定階段后無所適從�,甚至停滯不前�����。
2基于知識管理的高校校園網絡平臺的基本功能設計
2.1動態信息與管理
信息數據庫的建立,包括學?����;拘畔?�、新聞���、產品等���;信息類別的增加�����、修改、刪除,可根據需要創建多級目錄或類別;根據信息性質設定瀏覽用戶類別�;文字�����、圖片信息、編輯����、刪除���;附加文檔(PDF����,WORD�����,XLS,PPT等格式)的與刪除;信息應州(瀏覽�����、授權瀏覽����、下載)類別的確定;信息頁面集成BBS系統�����,網站戶可針對當前頁信息發表評論和查看評論���;集成搜索引擎系統��。
2.2集成的文檔管理
文檔:在特定的文件版本前����,用戶可以制作多份草稿����,而使朋者只能在信息門戶上查找或是檢閱已的文件。
文檔審核:系統允許作者在文件時,自動將文件轉給一個以上的人員進行檢閱�����,審核者具有審核或拒絕文件的權限���。如果有文件需要檢閱,審核者便會收到電子郵件通知。
文檔版本控制:系統將記錄文件的歷史,可幫助用戶追蹤文件的變更�����,并可為文檔分配不同的版本號����,以便以后的審閱和回復工作�����。文檔協作:用戶可以使用Office和HTML文檔中的討論特性實現內嵌式內容審閱�����,同時文件作者和瀏覽者也可以通過Web文件討論溝通意見,而無需通過電子郵件討論文件。
文檔生存周期管理:用戶可通過可選的審批路由特性創建私有的草稿�,對其進行審閱和修訂����,然后再該文檔��,并對文檔生命周期進行限定�。
2.3信息搜索
搜索中心是知識管理系統的一個重要組成模塊���,它根據操作者的權限��,對整個系統的所有文件資料進行集中搜索�����,用戶可以在搜索中心找到系統中允許其搜索的全部信息。
個性化門戶設計:提供每個不同的用戶以個性化的用戶人口����,讓每個用戶都可以方便地看到跟自己有關的信息����,如需審批的文件��、已審批的文件等,將知識的沉淀和積累與員工的正常工作結合在一起���。定制高校管理工作流程:系統允許客戶依據自身需求及組織體系結構,設計適當的流程���,并可通過流程進行文檔跟蹤與控制。系統提供的工作流引擎可容納復雜的組織體系結構與角色定義���,更可負荷大量的用戶需求,讓系統運行順暢�。
2.4師生互動和知識交流
師生互動和知識交流是知識管理系統為所有教師與學生提供的一個交流思想�����、發表意見、將知識共享的一個重要通道�。它由一個在線調查��、論壇信息反饋等系統組成,通過師生互動和知識交流可以收集一些非正式的知識�,然后通過篩選�����,把這些零散的知識凝聚成重要的共享知識,同時為決策和判斷提供理論依據��。
3基于知識管理的高校校園網絡平臺的體系結構
3.1界面層
界面層整合各個獨立的平臺��,優化系統內容���,負責知識管理系統巾信息的輸人和輸出���。它把人和信息技術的基礎措施連接起來.并使員工創造、表達���、使用����、檢索并共享知識�,是知識管理架構中的最高層。在很大程度上��,它是唯一能與最終用戶直接交互的層面�����。
3.2訪問與身份驗證層
這一層的主要作用是對合法用戶進行身份驗證�����,并負責下面幾層的安全以及訪問權限的控制。下面幾點是必須引起注意的:
(1)訪問權限:對不同的用戶應授予不同層次的數據訪問權限�,比如只讀���、可寫��、可編輯和可刪除。
(2)防火墻:在內聯網與互聯網之間構建防火墻�,并通過模擬攻擊來測試防火墻的可靠性�����。
(3)備份:進行系統復制,建立緩沖區域。對信息進行復制的目的是為了在遇到災難性的打擊時能夠迅速地恢復�,重建數據���。通過網絡來進行備份非常劃算����,并且也非常安全���。
3.3協同過濾與智能層
這一層構成了知識管理系統的智能處理巾心�。為知識元素(稱為可付諸行動的信息單元)增加標志和元標志.智能可能是在各種各樣的web應用巾最能產生人工智能的工具��。
3.4應用層
應用層的工具使得信息能夠集成�����,這些信息包括隱性的信息源和顯性的知識源,有助于倉建和共享語境,以便于做出判斷,例如:頭腦風暴會議����、問題求解����、思想產生和戰略計劃會議��。
3.5傳輸層
這一層至少包括以下這些組件來支持知識管理網絡平臺����;貫穿整個組織的TCP/IP網絡��;I臺總是在線的互聯網服務器�����;1臺POP3/SMTP或郵件服務器;可以支持遠程通信���、反問和連接的虛擬個人網絡設置。
3.6中間件與集成層
集成層是將遺產數據和現有的新系統進行整合的一層�����。中間件層的功能是實現新舊數據格式之問的轉換�����,一般通過web前臺來實現的。
3.7存儲庫層
知識管理系統架構的最底層是存儲層����。這一層主要包括了運行數據庫�����、討論數據庫�、Web論壇的記錄庫�、遺產數據、數字和數字化文檔存儲庫以及對象存儲庫等一些孤立的分散分布的數據孤島都存在于這一層中���。在知識管理系統的架構中,越往上走����,這些存儲庫都會和一些語境�����、隱性知識結合起來。
篇2
對于校園網絡內部入侵而言��,其主要的實施者就是校園內部的學生�,由于他們對校園內的網絡結構與模式等都非常的熟悉,再加上自身擁有較高的技術水平�����,為此�,校園網成為他們最為合適的選擇。有的時候�����,學生主要出于展示自己的能力以及實踐理論知識才開始對校園網絡展開攻擊�,一旦成功���,他們會不斷的共計校園網絡系統�,給校園網絡系統帶來嚴重的安全威脅。除了上述這些威脅以外�����,還存在著網絡硬件設備受損以及校園網絡安全管理存在缺陷等問題���,這些網絡安全問題與漏洞的存在�,不僅會給學生的學習帶來消極影響,還會給網絡發展帶來一定的阻礙��。
2校園安全網絡構建有效措施分析
面對著校園網絡存在著的威脅��,如果要維護網絡安全��,那么就要采取一定的策略進行解決。
2.1加強對網絡權限的管理分析
通過網絡控制用戶組和用戶可以訪問的資源范圍,并且控制這些用戶組與用戶對這些資源進行一定的操作�。在加強權限管理的過程中�����,可以在匯聚層的路由器或者是交換機上應用訪問,對列表進行一定的控制�,并對用戶訪問服務器的權限進行一定的限制��,同時,還需要根據校園網的實際需求�����,與實際的情況相結合�����,選擇出與之相適應的應用程序。
2.2對系統安全漏洞采取一定的防范措施
對系統安全漏洞進行一定的管理,能夠有效的避免出現漏洞攻擊的現象。在防范的過程中�����,將漏洞管理軟件充分的利用起來�����,就能夠在最短的時間里找出漏洞的存在�,并且也能夠將漏洞的信息進行一定的了解����,這樣一來��,就無需對廠商的漏洞公告進行關注。在漏洞管理軟件當中,擁有完善的漏洞管理機制���,管理者能夠根據實際需要展開跟蹤、記錄以及驗證評估的工作。漏洞管理系統一般都包括管理控制太以及硬件平臺�,在交換機出進行漏洞管理系統的部署����,方便對整個網絡展開漏洞管理的工作��。
2.3計算機病毒的方法工作分析
用戶在使用計算機的過程中�,用戶需要提高網絡安全認識���。我們都知道��,網絡信息比較廣泛�,信息也比較雜亂����,在這些信息中存在著很多的安全問題��。為此��,用戶在使用問價的過程中,要慎重的考慮����,不要輕易的共享文件���,如果必須要將文件共享����,那么也應該在共享前設置好訪問的權限���。如果有來源不清的郵件�,那么不要輕易的打開,因為這些郵件很有可能帶著很多的病毒��,一旦打開�,那么病毒就會擴散到整個系統當中。為此,要在計算機及時的安裝殺毒軟件�����,并要及時升級����,這樣一來,就可以將那些惡意網頁代碼病毒有效的防范在計算機系統外部�����,以免給計算機系統造成癱瘓���。
3總結
篇3
1.1網絡安全的定義
國際標準化組織(ISO)將網絡安全[2]定義為:為數據處理系統建立相應的安全保護措施�����,保護運行在網絡系統中的硬件、軟件以及系統中的數據不被黑客更改�、破壞或者泄露����,從而保證了網絡服務不中斷�����,使得系統可靠安全地運行.上述網絡安全的定義包含兩方面內容:物理安全和邏輯安全.其中物理安全是指在構建網絡系統的時候�,保證物理線路能夠防雷�、放火、防水���、防盜等,能夠保證物理線路連續的進行數據傳輸.而邏輯安全通常指的是傳輸在網絡上數據的信息安全�,即對網絡上傳輸信息的保密性���、可用性和完整性的保護.另一方面���,網絡安全性的涵義也可以理解成是信息安全的一種引申����,即網絡安全是對網絡信息的保密性、可用性和完整性提供相應的保護.概括的說��,可以將網絡安全定義為:為保證目前網絡中運行的系統����、信息數據���、信道傳輸數據和信息內容的安全而采取相應的措施����,從而保證網絡中信息傳輸、交換以及處理的保密性�、可用性�、可控性�、可審查性、完整性.
1.2網絡安全基本特征
網絡安全應具有保密性、可用性����、可控性�����、可審查性、完整性等五個方面的特征.保密性:信息未經授權不泄露給任何用戶���,而且信息的特性也具有保密性,其它非授權用戶�����、實體或過程無法利用其特征.可用性:用戶經過授權后可按需使用���,即授權用戶當需要該信息時能否正常存?���。W絡環境下常見的可用性的攻擊包括拒絕服務攻擊、破壞網絡或系統的正常運行等.可控性:對網絡中傳播的信息及其內容具有控制能力.可審查性:當網絡中出現安全問題時可提供相應的依據與手段�����,便于追蹤攻擊源.完整性:用戶未經授權不能隨意改變數據的特性����,即信息在保存或者傳輸的過程中擁有不被修改�����、破壞或丟失的特性�����,保證了信息的完整性.
2校園網建設概述及其安全威脅
隨著互聯網的快速普及,校園網建設已經成為學校的基礎建設之一,教育信息化、數字化已經成為教育發展的主方向��,校園網已成為學校日常教學��、辦公�����、科研、管理、生活主要的工具和手段之一��,并發揮著越來越重要的作用[3].另一方面���,隨著國家科教興國戰略的實施���,政府加強了對學校的投資,由此也加強了學校對校園網的建設.中國教育和科研計算機網(CER-NET)的成立,標志著教育網的形成.CERNET主干網絡傳輸速率已達到2.5Gpbs,總容量達40Gpbs�����,它吸引超過1000所高校的鼎力加盟����,覆蓋全國超過200個城市.目前�,大部分學校都已建成校園網,實現了校園網的整體覆蓋�����,包括辦公樓�����、教學樓�、宿舍樓等.校園網同時與Internet對接�����,實現了校園辦公教學的信息化����、自動化.如圖1所示��,為一個簡單的校園網組網模型.隨著CERNET的建設不斷提高��,校園網已經成為互聯網的重要組成部分之一,是學校信息化���、數字化建設的基礎設施,同時擔任著科研與教學的重要任務.然而��,目前國內大多數學校都缺乏對校園網建設的綜合規劃��、缺乏相應的網絡管理措施�����、以及對校園網絡的認識不足,這些都極大阻礙了校園網的發展.因此合理地對校園網絡升級���,是目前學校校園網工程的首要目標之一[4].同時����,校園網作為學校數字化、信息化的基礎設施����,安全問題不容忽視.在互聯網開放程度很高的今天���,校園網往往最容易成為黑客攻擊的目標.威脅校園網安全的因素有很多�,但主要的安全威脅有以下幾類.
2.1TCP/IP協議漏洞造成的威脅
現在互聯網上使用最多的協議就是TCP/IP協議了����,這幾乎是所有校園網采用的網絡傳輸協議.TCP/IP協議在設計之初,就沒有考慮安全問題�����,它只考慮如何把信息互相傳輸����,因此存在很大的安全威脅.雖然國際標準化組織提出的OSI七層協議能夠很好的保證網絡安全,但是由于TCP/IP協議的開放性和通用性幾乎占用了整個市場�����,使得OSI七層協議無法推廣.所以����,目前網絡黑客針對TCP/IP漏洞攻擊有很多,例如:數據竊聽、源地址欺騙、ARP欺騙等等.
(1)數據竊聽(PacketSniff).TCP/IP協議從設計之初�����,就采取的是數據包明碼傳輸����,這種傳輸模式使得數據包很容易被竊聽、修改和偽造.黑客可以利用一系列工具獲取網絡中正在傳輸的數據包��,竊取用戶有利用價值的信息�,如用戶賬戶和密碼等信息.同時,黑客也能修改和偽造數據包�,讓用戶誤入釣魚網站或者竊取網上銀行信息�����,給用戶造成直接經濟損失.特別是在校園網中,數據包流通比較集中��,一旦獲取了校園網服務器或管理員賬號信息�����,將會給校園網絡造成重大損失.
(2)源地址欺騙(SourceAddressSpoofing).在網絡安全中�����,一個比較重要的安全問題就是源地址欺騙.這里的源地址,能夠是IP地址,也能是MAC地址.但是MAC地址隨著路由轉發���,信息會發生變化,而且在實際的網絡系統中,也有一定的限制,改造欺騙難度比較大���,所以一般的源地址欺騙是指IP地址偽造欺騙.攻擊者通常偽造被攻擊的主機IP地址,騙取防火墻信任,從而對校園網內部發起攻擊.
(3)源路由選擇欺騙(SourceRoutingSpoo-fing).在一個完整的IP數據包中�,通常只包含源地址和目的地址�����,即路由器可以知道數據包從哪個主機發送出來��,將要到達哪個主機.源路由是指數據包將會列出所要經過的路由��,路由器將會根據這些指定的路由將數據包送達相應的主機,然后根據其反向路由進行應答,從而實現主機之間的通信.而源路由選擇欺騙����,則是攻擊者通過偽造主機源路由��,讓數據包經過該主機必經路由,使受攻擊主機出現錯誤判斷,將某些被保護的數據提供給了攻擊者.另一方面�,由于路由器一般對接收到的路由信息是不經過檢驗的����,這樣就給攻擊者提供便利����,攻擊者可以發送虛假數據包,改變某些重要數據包的傳遞路徑��,使得數據在傳遞到正常主機前���,即可抓取分析�����,從而也達到攻擊的目的.
(4)鑒別攻擊(AuthenticationAttacks).由于TCP/IP協議還無法證明網絡身份的真實有效性���,因此黑客可以偽造他人合法身份入侵到網絡系統或者獲取密鑰信息���,從而達到攻擊目的.
(5)ARP欺騙(AddressResolutionProtocolSpoofing).ARP即地址解析協議��,作用是將網絡中的IP地址轉換成MAC物理地址的協議.因為在局域網中,尤其是在校園網中,使用最多的往往是MAC地址進行傳輸�,而不是IP地址進行傳輸�����,所以ARP協議能夠很快的讓局域網中的兩臺主機進行通信.而黑客只需在局域網中進行網絡監聽��,獲取到一臺主機A的節點信息(IP地址和MAC地址)�,就能偽造A的數據包,與B進行通信����,獲取有用信息.另一方面��,黑客可以偽造一個不存在的MAC地址在局域網內傳播,形成廣播風暴�����,這樣會造成網絡不通��,給局域網造成致命打擊.
(6)DoS攻擊(DenialofService).DoS攻擊�����,即拒絕服務攻擊,攻擊者的目的是讓目標主機或網絡無法提供正常服務.因為TCP協議采用三次握手建立一次連接��,而任何一次握手失敗��,則會重新發送.攻擊者正是利用這一個協議漏洞�����,采取不斷建立連接,然后丟棄該連接數據包�����,使得服務器處于等待狀態���,如果攻擊者一直持續連接和丟棄的過程�����,則服務器和網絡所有的資源會被完全消耗,導致計算機或網絡無法正常工作�����,從而達到攻擊目的.
(7)DDoS攻擊(DistributedDenialofServ-ice).DDoS攻擊����,即分布式拒絕服務攻擊,它是指攻擊者借助一系列工具或手段��,聯合多個計算機組成攻擊平臺�,對一個或數個目標發動DoS攻擊.最基本的DoS是利用合法的服務請求,占用攻擊目標主機大量服務資源���,使得正常用戶無法訪問.然而DoS服務需要占用大量帶寬,單個計算機攻擊肯定無法達到攻擊者想要的目標.因此網絡黑客會抓取網絡“肉雞”,集合大量網絡帶寬,組成龐大的攻擊平臺����,可以在瞬間讓被攻擊目標處于癱瘓狀態.
(8)TCP序列號欺騙和攻擊(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以偽造TCP序列號��,形成一個TCP封包,對網絡中可信節點進行攻擊.而且最重要的是��,黑客可能利用偽造的TCP封包發動SYN攻擊���,讓服務器無法完成三次握手����,造成服務器開放大量等待端口,影響正常網絡訪問�����,嚴重時�����,可直接造成服務器死機,如果該服務器是WEB服務器或者DNS服務器,那么可能導致網站主頁無法鏈接或者校園網內部用戶無法訪問外部網絡.
(9)ICMP攻擊(InternetControlMessageProtocolAttacks).ICMP協議是Internet控制報文協議�����,它屬于TCP/IP協議下的一個子協議,用于在IP主機和路由器之間傳遞控制消息.其中控制消息是指網絡是否暢通、主機是否可連接����、路由是否可用等一系列消息��,它對數據傳輸有很重要的作用.而ICMP攻擊是指利用操作系統ICMP的尺寸大小不得超過64KB這一規定,發動“PingofDeath”攻擊,當主機ICMP數據包尺寸超過64KB時�,主機會發生內存分配錯誤���,導致TCP/IP堆棧崩潰���,使得目標主機死機.雖然操作系統通過取消ICMP數據包大小限制來解決該漏洞����,但是向目標主機發動持續����、大規模的ICMP攻擊,會消耗主機CPU����、內存等資源����,嚴重時也會導致目標主機癱瘓�����,無法提供正常服務.
2.2漏洞威脅
軟件和操作系統是由程序員編寫的,而在開發的過程中����,多多少少會存在各種各樣的漏洞問題�,這些漏洞如果不能及時修復��,將會對主機造成重大安全威脅.一旦該主機被攻破��,同時也會給該主機處在的局域網中的其它機器造成威脅,情況嚴重時��,甚至會造成整個網絡癱瘓.近幾年來����,無論是Windows操作系統,還是Linux操作系統,的補丁數目一直持續增加.特別是Windows操作系統,在校園網內擁有的用戶眾多���,如果沒能及時修復各種漏洞,勢必會影響整個校園網安全.
2.3病毒、木馬威脅
近些年來��,隨著互聯網的普及��,網絡上各種各樣的開源軟件繁多�,有些開源軟件打著免費的旗號�,暗留后門或者對操作系統植入木馬,稍不注意��,就會對整個系統造成重大影響.同時�,網絡上黑客也會主動攻擊,種植木馬��,抓取網絡肉雞�����,作為自己攻擊的跳板,對互聯網上其它的計算機造成嚴重威脅.
2.4初級黑客攻擊
校園網因為自身局限性����,其網絡管理水平無法與企業相比���,因此很容易受到網絡上初級黑客的攻擊��,作為他們試手的目標.另外一方面,互聯網出現的一系列黑客教程��、黑客工具����,這些教程和工具可以自由查閱和下載,加上很多黑客工具屬于使用簡單�����,這讓許多初級黑客也能在一段時間內對網絡造成嚴重的攻擊.且根據心理學研究分析,很多普通攻擊者往往有炫耀心理��,即把校園網作為自己攻擊的目標����,以獲取所謂的成功感,這讓校園網增加更多的威脅.
3目前校園網網絡建設中存在的主要安全問題
目前在校園網網絡建設中主要存在的安全問題分為人為因素導致的安全問題和非人為因素導致的安全問題.
3.1人為因素導致的網絡安全問題
3.1.1校園網用戶數量龐大
校園網內用戶量眾多且處在同一個局域網中�����,同時�,校園網內服務器數量也是別的局域網不能比擬的.用戶量加上數目可觀、功能強大的服務器�����,這些條件也吸引著互聯網上眾多黑客的攻擊�,因此存在著很大的安全隱患.
3.1.2校園網用戶安全意識低
根據調查研究發現�����,校園網的用戶大部分都安全意識不強���,用戶計算機整體水平偏低��,有一部分校園網用戶基本上不安裝殺毒軟件,也沒能及時給系統打補丁,系統處于“裸奔”狀態.這對于當今如此開放的互聯網�����,將直接為黑客提供攻擊目標.而且校園網用戶極少學習相應的安全防范知識��,在下載和使用軟件時�,基本上不考慮其風險性�����,這些都將會給黑客制造攻擊機會�����,影響整個校園網安全[5].
3.1.3信息泄密
信息泄密是指將信息透漏給非授權用戶,它在一定程度上破壞了計算機系統的保密性.目前��,常見的信息泄密有:操作系統漏洞���、流氓軟件�����、網絡監聽、病毒���、木馬、業務流分析��、網絡釣魚�����、電磁�、物理入侵��、射頻截獲��、非法授權、計算機后門程序.
3.1.4拒絕服務攻擊(DoS)
攻擊者使用一切辦法讓被攻擊計算機停止提供服務,讓合法的信息或資源訪問被拒絕或者嚴重推遲.常見的DoS攻擊有:SYNFlood、IP欺騙���、UDP洪水攻擊、Ping洪流攻擊等.
3.1.5完整性破壞
攻擊者通過系統漏洞、病毒�����、木馬����、后門程序等方式破壞信息的完整性����,使得信息亂碼.
3.1.6網絡濫用
由于授權的用戶因操作或行為不當����,導致網絡濫用,從而導致網絡安全威脅,例如非法外聯��、非法內聯�、設備濫用、業務濫用、移動風險等等.
3.2非人為因素導致的網絡安全問題
網絡安全除去人為因素外,很大一部分安全威脅來自安全工具和操作系統自身的局限性.其具體特征為:每一種安全工具(如:殺毒軟件)都有其自身的應用范圍和環境����,同時安全工具受到人為因素、系統漏洞����、程序BUG的影響���,這些因素反而給攻擊者帶來了一定的便利.對于操作系統而言����,沒有絕對安全的操作系統�����,無論是微軟的Windows系列操作系統�����,還是開源的Linux操作系統,都有存在后門或漏洞的可能.世界上沒有絕對安全的操作系統��,因此在搭建校園網時�����,要選擇安全性盡可能高的操作系統����,而且要隨時提供校園網用戶漏洞補丁下載�����,以及殺毒軟件,保證用戶系統安全性始終最高.由上所述���,我們可以說網絡安全問題絕大部分是由人為因素引起的.現在,國家也制定了相應的法律來保護網絡安全�,打擊相應的網絡犯罪活動.但是校園網作為一個龐大的用戶群��,如何防范這些網絡犯罪活動顯得尤為重要.我們不能等著整個網絡被攻擊導致癱瘓后再想著去防范,而是要在攻擊之前做好準備工作��,讓校園網在安全中運行.
4加強校園網網絡安全建設的對策和建議
加強校園網網絡安全建設主要從以下幾個方面來進行.
4.1應重視校園網網絡的安全搭建
在校園網工程的建設中�,網絡系統的搭建是屬于弱電工程,它的耐壓值比較低.由此����,在校園網工程的設計和建設中����,一定要首先考慮人以及網絡中物理設備的防火��、防電以及防雷等安全問題�;考慮網絡中布線系統與通信線路�����、照明線路����、動力線路�、空氣對流管道以及暖氣管道之間的距離;考慮網絡中物理電路的接地安全;考慮建設合理的防雷系統,保證建筑物��、計算機以及其它物理設備的防雷[6].
4.2應加強校園網網絡的安全維護技術
從技術層面來說,網絡安全主要是由防火墻系統�����、入侵檢測系統��、病毒監測系統等多個安全組件組成,單獨的一個組件是無法保證當前網絡信息安全的.最早的網絡安全技術是采用邊界閾值控制法�����,即通過對網絡邊界的數據包進行監測��,符合規定的數據包可通過����,不符合規定的數據包就拋棄�,這種方式在一定程度上能阻止對網絡的入侵和攻擊,但是不能有效防止網絡攻擊.目前��,應用比較廣泛的網絡安全基本技術有:防火墻技術�����、防病毒技術�����、數據加密技術等.防火墻[7]指的是一個由硬件和軟件混合組成的設備,用于將內部網絡和外部網絡隔離起來,建立一層安全保護屏障,它是一種隔離控制技術.常見的防火墻有包過濾技術、技術����、狀態監測技術等.相對于防火墻來說�,防病毒技術將是從計算機網絡內部進行防控�,主要預防病毒程序、后門程序、網絡監聽等.目前采取比較多的防病毒手段是對系統進行監聽,阻止不合規定進程.而且防病毒技術永遠是滯后性的�,即防病毒工具一直在病毒出現后才能組織.現在的防病毒技術和云平臺技術結合��,已經對病毒起到了一定的控制作用.相對前面兩種技術來說,數據加密技術就比較靈活了.可以將用戶的信息經過加密后��,再在網絡上傳輸����,及時數據被黑客截獲����,沒有有效的密鑰,數據對黑客來說也只是一堆無效數據而已.在開放的互聯網平臺,數據加密能夠有效的保證了用戶的隱私以及數據的安全[8].
4.3應建立科學的校園網網絡管理人員崗位職責
計算機網絡安全絕大部分是人為因素引起的.因此在校園網搭建過程中�,關于對計算機系統管理員的培訓及管理�����,是校園網網絡安全中最重要的一部分.一個不合理的操作,很有可能讓整個網絡系統癱瘓�,因此必須建立健全管理規范���,明確管理員責任和權利.同時��,要記錄管理員操作信息,當發現不合規定的記錄時�,可以及時分析���,如果發現黑客入侵�,則及時采取必要措施杜絕黑客進一步入侵�����,必要時需向當地公安機關報案�,減少學校損失.另外一方面���,建立健全的管理制度以及嚴格的管理模式�,可以保證校園網的正常、安全運行.總而言之,網絡安全涉及的領域很多����,是一個綜合性的問題.只有合理的運用相關技術以及人員培訓����,才能盡最大可能的把安全威脅降到最低.
5結語
篇4
關鍵詞:校園網����;網絡安全;防范措施���;防火墻;VLAN技術
校園網是指利用網絡設備��、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件����,將校園內計算機和各種終端設備有機地集成在一起,用于教學��、科研���、管理��、資源共享等方面的局域網絡系統�。校園網絡安全是指學校網絡系統的硬件�����、軟件及其系統中的數據受到保護�����,不因偶然和惡意等因素而遭到破壞、更改���、泄密,保障校園網的正常運行����。隨著“校校通”工程的深入實施���,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向�����。目前校園網絡內存在很大的安全隱患�����,建立一套切實可行的校園網絡防范措施�,已成為校園網絡建設中面臨和亟待解決的重要問題�����。
一��、校園網絡安全現狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯�����,使用原有的網絡設施��;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失����、泄露或網絡中斷���;機房設計不合理��,溫度�����、濕度不適應以及無抗靜電����、抗磁干擾等設施;網絡安全方面的投入嚴重不足���,沒有系統的網絡安全設施配備等等��;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄����、管理制度不完善
學校師生對網絡安全知識甚少����,安全意識淡薄����,U盤、移動硬盤�、手機等存貯介質隨意使用�����;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡��;學校機房的登記管理制度不健全���,允許不應進入的人進入機房����;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口���、網絡管理軟件和網絡監控�����、日志系統���,使學校的網絡管理混亂�;缺乏校園師生上網的有效監控和日志����;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態�����,這些導致校園網形成很大的安全漏洞����。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品��,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作���,在網絡上運行時���,這些網絡系統和接口都相應增加網絡的不安全因素�。
(四)計算機病毒、網絡病毒泛濫��,造成網絡性能急劇下降�����,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器�����,進而在整個網絡上感染����,危害極大。感染計算機病毒��、蠕蟲和木馬程序是最突出的網絡安全情況�,遭到端口掃描、黑客攻擊��、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載�����、電子郵件����、QQ聊天的廣泛使用,使得校園網內病毒泛濫�。計算機病毒是一種人為編制的程序���,它具有傳染性���、隱蔽性�����、激發性、復制性����、破壞性等特點。它的破壞性是巨大的����,一旦學校網絡中的一臺電腦感染上病毒��,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”�,嚴重時會造成網絡癱瘓��。《參考消息》1989年8月2日刊登的一則評論�,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段���,計算機病毒名列第二��,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”��、“灰鴿子”�、“仇英”、“艾妮”等網絡病毒的爆發中可以看出�����,網絡病毒的防范任務越來越嚴峻�����。
綜上所述����,學校校園網絡的安全形勢非常嚴峻�����,在這種情況下����,學校如何能夠保證網絡的安全運行����,同時又能提供豐富的網絡資源�,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題�,文章提出以下校園網絡安全防范措施�。
二����、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序����,對服務器進行一些必要的設置���。校園網內用戶訪問Internet都是通過服務器���,服務器會檢查用戶的訪問請求是否符合規定���,才會到被用戶訪問的站點取回所需信息再轉發給用戶��。這樣��,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息�����,整個校園網絡只有服務器是可見的����,從而大大增強了校園網絡的安全性(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品����,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合���,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關����,對網絡數據進行過濾(允許/拒絕)��,控制數據包的進出,封堵某些禁止行為�,提供網絡使用狀況(網絡數據的實時/事后分析及處理�,網絡數據流動情況的監控分析���,通過日志分析��,獲取時間���、地址����、協議和流量�����,網絡是否受到監視和攻擊)�����,對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取���,有效的阻止破壞者對計算機系統的破壞�,可以最大限度地保證校園網應用服務系統的安全工作。(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系�,建立一整套網絡軟件及硬件的維護制度��,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施�����。為了實現在整個內網杜絕病毒的感染�、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段�,在服務器和各辦公室����、工作站上安裝瑞星殺毒軟件網絡版�����,對病毒進行定時的掃描檢測及漏洞修復���,定時升級文件并查毒殺毒�,使整個校園網絡有防病毒能力�����。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證���,加強對網絡的監控以及對用戶的管理����。網管理員要對校園網內部網絡設備路由器、交換機�、防火墻�、服務器的配置均設有口令加密保護���,賦予用戶一定的訪問存取權限�、口令字等安全保密措施����,用戶只能在其權限內進行操作,合理設置網絡共享文件�����,對各工作站的網絡軟件文件屬性可采取隱含����、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫��、網絡主機登錄日志�����、交換機及路由器日志��、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故���,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上�����,采用網絡管理軟件構建的可跨越不同網段����、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段����。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里��,防止各用戶之間隨意訪問資源���。各個子網間通過路由器��、交換機�����、網關或防火墻等設備進行連接,網絡管理員借助VLAN技
術管理整個網絡�����,通過設置命令�,對每個子網進行單獨管理,根據特定需要隔離故障�,阻止非法用戶非法訪問��,防止網絡病毒、木馬程序�,從而在整個網絡環境下��,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難�,對網絡系統軟件應該有專人管理��,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作��,并建立網絡資源表和網絡設備檔案��,對網上各工作站的資源分配情況����、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統����,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時��,IDS能檢測和發現入侵行為并報警����,通知網絡采取措施響應。即使被入侵攻擊��,IDS收集入侵攻擊的相關信息����,記錄事件,自動阻斷通信連接�����,重置路由器�、防火墻,同時及時發現并提出解決方案��,列出可參考的網絡和系統中易被黑客利用的薄弱環節��,增強系統的防范能力����,避免系統再次受到入侵�。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊�、外部攻擊和誤操作的實時保護�����,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性�����。
(八)增強網絡安全意識��、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育��,使他們具備基本的網絡安全知識����。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度���、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓����,提高工作人員的網絡安全的警惕性和自覺性�,并安排專業技術人員定期對校園網進行維護��。
三�����、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來����,從病毒��、黑客與防范措施的發展來看,總是“道高一尺�����,魔高一丈”����,沒有絕對安全的網絡系統����,只有通過綜合運用多項措施�,加強管理�,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻:
1��、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2��、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3�、劉清山.網絡安全措施[M].電子工業出版社,2000.
4���、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5�����、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等?���?茖W校學報,2002(8).
6���、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.
篇5
中職院校校園網絡的發展比較迅速�����,也在與時俱進���,但是作為中職院校網絡建設的主體-人的素質的提高時相對比較緩慢的�。中職院校對網絡建設方面人才的引進比較落后��,跟不上時展的潮流��,這在很大程度上限制了中職院校網絡的建設與發展。
二、中職校園網絡建設與發展中存在的問題
(一)校園網絡建設規模與實際需求不匹配
中職校園網絡建設規模與中職院校的實際需求之間的差距主要表現在兩個方面:一是中職校園網絡的建設規模較小���,實際需求增長的速度比較快��。二是中職校園網絡的建設規模較大�����,實際需求較小,導致購進的設備閑置��。前者造成的結果是網絡資源的緊缺����,后者造成的后果是網絡資源的浪費,這都不利于中職院校自身的發展。
(二)校園網絡建設的資金有限
中職校園網絡建設的的資金有限主要是因為院校的思路不活����,沒有考慮到從多渠道籌集資金��。建設校園網絡,首先就要自籌資金��;其次就要以網養網�����,因為有投入就有產出�����;最后,中職院校要努力爭取當地政府和社會的支持���。
(三)國家和中職院校對校園網絡建設的重視程度不一
國家對中職院校校園網絡的重視主要表現在地方政府對中職院校校園網絡的重視之上,地方政府對中職院校校園網絡建設程度更多取決于本地區中職院校的數量���,通常情況下����,中職院校數量越多,政府的重視程度也就越高����。這里所說的重視程度不一主要是指不同地方政府對中職院校網絡建設的重視程度不同����,而各大中職院校對校園網絡建設的重視程度也是有所不同的。
三����、加強中職校園網絡建設的對策
(一)促進全國中職院校校園網絡一體化
針對目前很多中職院校都自主建設校園網絡�,而且發展速度很快�����,在這種情況下���,國家教育行政部門應全面研究中職校園網絡的建設���,力求將全國中職院校的校園網絡整合成為一個相互聯系的整體�����,讓各個中職院校之間的聯系更加緊密,真正實現各種教育資源的共享�,解決中職院校各自為政的問題�����,使得我國中職院校的教育跟上時展的潮流����。
(二)加強建設中職院校的內外部信息資源
中職院校的校園網的內部信息資源主要有內部網站、電子圖書館、網上管理系統���、網上辦公系統等等,新一代的校園網不僅要具有以上功能���,還要具有遠程教育系統、網絡多媒體教學系統�、網絡資源庫�����、辦公自動化管理系統等等,以適應新時展的潮流和師生的需求�����。中職院校的外部信息資源主要有對外的學校網站�、internet訪問、電子郵件系統等等��,新一代的校園網除了要具有以上的服務功能和交流功能��,還應該具備可共享的數字圖書館���、滿足新時代學生需求的校園電子商務����、本著優勢互補�����、互惠互利為原則的跨校選課等功能����。
(三)中職院校從多渠道引進校園網絡投資
中職院校進行校園網絡建設需要大量的資金����,籌集集資需要院校領導拓寬思路���,從多種渠道籌集資金����。首先,中職院校領導要自籌資金,將用于學校建設的資金分出一部分作為校園網絡建設的資金���;其次�,院校領導要積極爭取當地政府資金中用于信息化建設的資金的一部分�����;第三��,中職院校領導要與社會合作,以互惠互利的原則積極吸引民間投資,讓民間團體與本院校共同發展�、共同獲利�。因為民間投資是一個“潛力股”�����;最后�����,中職院校要有以網養網的意識,可以在校園網絡上將教學網和商業網融合在一起����,這也是新一代校園網的發展趨勢,是一種混合型網絡。也就是說����,將學區內的校園網作為教學網����,為教工區和學生宿舍區提供相應的需求服務����,也就是所謂的商業網。教學網與商業網的不同之處就是教學網是免費的�,而商業網是付費的����,這需要中職院校具備性價比比較高的網絡運行設備����。
(四)政府應重視中職校園網絡建設
中職院校校園網的建設離不開政府的大力支持,這種支持既包括精神上的理解和支持�����,還包括資金上的支持��。中職院校校園網絡的建設不僅對院校本身的發展和學生的發展具有重要的促進作用�,而且還間接促進當地經濟�����、文化等方面的發展�。所以�����,政府要從資金和精神兩個方面支持中職院校校園網絡的建設。
四�、結束語
篇6
網絡系統構建之前��,首選需要弄清楚的就是網絡安全運行需求,這是后期制定安全運行方案的基礎和前提��。一般情況下�����,校園網絡安全需求主要涉及到以下幾個方面內容:其一�����,在網絡互聯的基礎上保證通訊處于安全狀態,這是最基本的要求����;其二�����,服務器系統安全檢測�,評估效能的發揮����,能夠對于不安全行為進行阻擋,以保證系統的安全運行�;其三����,應用系統的安全性需求���,也就是說關鍵應用系統能夠在認證管理下���,形成防病毒體系����,保證各個入口的安全連接����;其四,業務系統的安全需求,避免網絡內部其他系統對于業務系統造成危害����;其五���,健全的校園網絡安全管理規章���,保證校園網的安全運行���。
2校園網絡安全總體設計思路
針對于校園網網絡運行的基本需求����,對于校園網絡安全進行規劃設計�,并且在此基礎上構建完善的校園安全體系結構,是保證校園網安全性的關鍵一步���。在此過程中不僅僅需要滿足上述的安全需求,還要對于可能出現的安全問題進行預警�,以保證設計體系的合理性和科學性����。具體來講�,其主要設計到以下內容:其一,以獨立的VLAN�����,MAC地址綁定和ACL訪問控制列表來進行VPN網絡子系統的安全控制和管理��,可以保證數據傳輸的安全等級達到最佳水平;其二���,以網絡安全檢測子系統的構建,并在校園網中WWW服務器和Email服務器進行應用��,在此基礎上對于網絡傳輸內容進行監督和管理�,并且形成相應的數據庫,避免非法內容進入校園網�����;其三����,針對于安全需求,設置相應的安全防火墻��,以雙機設備方式去運行�����,實現防火墻子系統的構建��;其三,基于控制中西和探測引擎技術構建入侵檢測子系統體系��,對于入侵行為進行監督和管理,并且將其屏蔽在網絡安全范圍之外;其四,全面升級網絡系統的防毒系統,實現對于客戶端PC機器的安全控制�,形成統一的防毒服務器�����;其五,建立有效的漏洞掃描系統,實現自動修復和檢查漏洞��,保證補丁工作的全面開展����;其六���,針對于校園內部的侵襲行為����,可以以建立內部子網審計功能的方式去實現內部網絡運行質量的提高;其七�����,建立健全完善的校園網安全運行管理制度體系��,為開展一切安全管理工作打下基礎�。
3整體構建校園網絡安全體系的實現途徑
校園網絡安全體系涉及到多方面的內容���,一般情況下會將其歸結為物理層�,鏈路層,網絡層����,應用層等幾個方面����。
3.1物理層安全體系實現途徑物理層的安全性能主要針對于線路的破壞�����,線路的竊聽�,物理通路的干擾等安全缺陷問題�����。對此,需要做好以下工作:其一�,采用雙網結構作為拓撲網絡結構方式����,內外網使用不同的服務器����,實現不同信道的運行,使得信息處于不同的高度路上運轉,不僅僅可以營造安全的運行狀態��,還可以使得系統運行壓力降低��;其二���,以雙網物理隔離的方式去實現內外網布線系統的構建����,從根本上杜絕了黑客入侵的可能性��,同時還合理設置����,避免出現內外網同時使用的情況���。
3.2鏈路層安全體系實現途徑鏈路層安全體系構建是保證網絡鏈路傳送數據安全性為根本性目的����,主要使用的技術手段有局域網和加密通訊手段。具體來講,其一,在交換機配置端口安全選項中�,盡量將CAM表進行淹沒����;其二����,在中繼端口實現VLANID的專業化設置,保證端口設置成為非中繼模式;其三��,進行MAC地址綁定設置����,避免出現IP地址被盜用。
3.3網絡層安全體系實現途徑網絡層安全體系構建��,主要是保證網絡時能給授予權限的客戶使用��,避免出現攔截或者監聽的情況��。為了實現這樣的目標,應該從以下幾個角度入手:其一�����,設置硬件防火墻����,運行訪問控制技術程序,一旦遇到安全問題,使得其處于隔離狀態���;其二,網絡入侵檢測系統IDS的使用,能夠對于網絡入侵行為進行監督,由此構建起來第二道安全閘門�;其三����,在路由交換設備上進行安全技術應用�,如VPN技術,加密機制及時,審計和監控技術等,都是其重要內容�。
3.4應用層安全體系的實現途徑對于應用層來講�����,其安全體系的構建需要做到以下幾點:其一���,建立網絡病毒防火墻����,避免內外病毒對于網絡文件系統的破壞;其二,設置服務器�����,盡可能的保護自己的IP地址�;其三,構建操作系統補丁自動分發系統���,保證能夠及時的進行安全漏洞的修復;其四��,積極開展認證和授權管理工作�,對于多重身份認證和用戶角色授權進行審計,以保證系統的安全性����。
4結束語
篇7
隨著中等職業學校各種數字化教學資源系統的廣泛應用�,教師�、學生對校園網絡資源的使用率逐步提高,現代化的網絡技術成為學校教育�、教學���、德育�、無紙化辦公(OA)的必備平臺��。校園網網絡的安全可靠性以及網絡資源的使用率�����,成為所有使用者所關注的問題��。運用網絡資源的使用者都希望所使用的互聯網絡環境能夠安全����,自己所掌握的課程資源不被他人隨意的使用。所以保障校園網安全�、高效�、穩定地運行�,是中等職業學校信息中心網絡管理人員越來越重視的問題。
2中等職業學校校園網絡現狀及問題
中等職業學校校園網絡狀況大多是校內組建局域網��,劃分不同的局域網網段并實現互聯互通�����。另外����,根據各局域網使用者的實際需求將校內子網絡通過路由及相關網絡協議實現與外部網絡運營商提供的主干網�����,實現互聯網絡相通�,實現互聯萬維網的訪問�。那么,一旦與外部網絡實現互聯互通����,網絡危險自然而然就相繼接踵而來�����。本文將中職學校校園網面臨或存在的主要安全問題歸結如下:
2.1外部網絡攻擊一些不法分子通過進行端口掃描軟件或網絡攻擊、垃圾郵件和網頁被篡改等竊取學校網絡服務器中一些重要數據��。另外一些網絡愛好者出于虛榮心作祟或以試探為目的的對網絡進行攻擊���,導致網絡擁堵�����、性能水平受限。
2.2內部網絡問題依據相關網絡管理部門的數據顯示:影響局域網絡安全的主要因素在于內部的使用者���。中等職業學校的校園網內部用戶對網絡的結構和應用模式認識不深,對于專業的網絡方面知識接觸較少也比較膚淺����。學生對網絡新技術的發展����,充滿極大的好奇欲望�����,在講授計算機方面的專業課程時����,學生會窮追不舍的對于病毒木馬提出一系列問題��,諸如:運用病毒木馬會給制作者帶來哪些好處����?當學生通過外部網絡得到答案之后����,就會訪問相關“黑客”資源網站,進行小惡作劇的嘗試����,進而影響網絡的正常運行。另一方面,由于某些網絡軟件�����、程序的大量應用����,其程序本身包含了不為使用著所知的木馬程序。因此�,來自校園局域網絡內部的威脅構成了危害校園網絡安全的第一因素����。
2.3網絡用戶安全意識淡薄學校的教師、學生及網絡相關使用者網絡安全意識非常淡薄。在學校機房或班班通多媒體教室中隨意使用U盤����、移動硬盤等外部存儲設備����,導致病毒相互傳播���,難以徹底查殺�����。另外部分機房管理人員崗位責任意識淡薄,不能安全地配置計算機和嚴格管理公共實訓機房�����,例如:計算機U口沒有封閉。
3校園的網絡安全管理與保障策略涉及的主要方面
3.1準確了解信息化課件資源的附加服務在校園內部的課程資源服務器等附加資源方面����,讓訪問者準確地了解信息化課件資源的附加服務,提高資源質量,同時增強網絡用戶的個人電腦安全使用意識�����。
3.2符合公安監控安裝相關的安檢及訪問監控軟件與設備應用公安監控管理安裝相關的安檢及訪問監控軟件與設備�����,對流動人員的網絡使用進行控制���。
3.3將風險及不安全因素隔離于校園之外應用防火墻設備設置不同安全域��,保護學校內部局域網資源不被外部非授權用戶非法使用或竊取�����;安全數據區設置訪問控制權限����,阻止內部用戶對數據的修改和濫用。局域網除了采用防火墻之外����,還必須妥善的規劃其架構�,擬定其安全政策���,而防火墻是落實這些安全政策的必要且重要的工具之一�����。
3.4加強內部網絡安全
(1)局域網劃分不同網段。通過不同網段的劃分將不同類型的用戶劃分在不同的VLAN中���,這樣可以使不同的使用者訪問不同的資源,避免發生網絡廣播風暴以及資源外泄情況的發生���。例如:將IP廣播系統單獨劃分一個VLAN,避免其他用戶的操作干擾廣播系統的正常運行��。在這里����,建議中等職業學校的校園網絡布局分配以建筑樓座為單元,每一個建筑物劃分一個網段���,如果條件容許的情況下,將每個職能部門劃分不同的網段�,這樣就可以避免一些網絡安全問題的產生也可以對文件資源及教學數據資源進行合理的保護��,避免無關人員訪問。
(2)對網絡用戶進行實名認證。采取網絡用戶與IP地址綁定的策略��,一旦哪個IP地址的主機發生不安全因素,上傳不合乎規定的資源�,可以快速的追蹤到其使用者�,讓其停止危害校園網絡��,避免更大的網絡損失����。目前比較成熟的網絡接入認證方式有很多�,如MAC認證、ESS等����。
(3)建議選用其他一些知名的殺毒軟件作為現有殺毒軟件的補充�����,比如在用戶中廣受好評的卡巴斯基殺毒軟件。
(4)建立數據備份制度并嚴格執行�����。為防止不可預見的系統故障或用戶不小心的非法操作�����,必須對系統進行安全備份。同時,應該將修改過的重要系統文件存放在不同的存儲設備上�����,一旦出現系統癱瘓�、崩潰或遭到攻擊,要能夠通過備份信息快速、無誤地還原系統和數據。
3.5對于校園網管理員、公共實訓基地機房管理員進行足夠網絡安全教育和培訓因為他們是校園網的維護骨干中堅力量�,只有他們有豐厚的安全意識及嚴謹的工作態度�����,我們的校園網絡才能平穩、安全的運行。
4結束語
篇8
1.1高校學生基本都不夠成熟��,網絡安全意識相對薄弱�。
近幾年,網絡上的釣魚網站��、中獎信息到處都是��,很多學生都還沒有辨別真偽的能力�,學生被騙事件時有發生����,高校學生成為了行騙機構的重點對象,而且很多學生想找一份兼職�����,經不住騙子的誘惑�。雖然我國互聯網技術得到了空前發展��,但很多學生都不怎么懂得計算機��,尤其是來自于一些農村的學生,大多數都沒接觸過電腦���,又怎么談其網絡安全意識。據了解�,很多高校都沒有具體的關于網絡安全的課程��,導致學生網絡安全意識不強,無法辨別網絡上信息的真偽��。
1.2部分高校對校園網絡安全沒有好的管理����,導致檔案數據泄露。
一些高校還沒有認識到網絡安全的重要性�,沒有建立完善的網絡安全管理制度���,沒有好的評估網絡系統安全性的手段���,導致系統存在很多漏洞���,大量信息就容易被篡改����,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網絡安全受到威脅�。
1.3一些計算機容易受到黑客的攻擊���。
現在計算機技術發展速度很快�����,很多計算機安全技術并未被研究出來�����,從而導致一些黑客利用每一次這樣的機會��,研究該系統存在的問題,對網絡系統進行破壞�。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題�,黑客都擅長于對計算機進行病毒攻擊���,由于病毒破壞性��、隱蔽性和潛伏性的特征�����,人們難以對其進行有效的處理,只有等其出現�����,才去采取有效的手段��,只能坐以待斃���。第四�����,校園網容易受到病毒感染。一些教職工和學生在使用多媒體時�,網絡安全意識不夠強���,在U盤插在電腦上復制資料時��,沒有先檢查自己存儲器����,導致有時候將病毒帶入學校電腦,從而影響數字校園網絡的正常使用,嚴重時使學校重要資料、檔案外泄����,甚至導致整個校園網絡系統崩潰���,嚴重干擾學校的管理與正常教學�。
2高校數字校園網絡安全系統的設計方案
目前���,完全解決數字校園網絡的安全隱患是不可能的��,因為開放的�����、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡�,需要結合多種防護策略來實現��。下面筆者就網絡安全問題闡述一下幾種方案。
2.1學校應該多開設關于網絡安全的課程��,加強對學生網絡安全知識教育����,提高學生的網絡安全意識,讓學生學會辨別網絡陷阱。
同時,加強對數字多媒體的管理���,讓學生與教職工能夠安全的使用校園網絡��,避免有計算機病毒侵入學校網絡管理系統,從而給學校的管理和教學帶來不便��。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識�����,這一點足以說明提高學生的網絡安全意識是多么的重要。
2.2對學校的網絡系統進行有效的管理,防止系統漏洞對網絡造成不可估量的損壞。
對此���,學校可以加強對校園網絡安全的風險評估,網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小����,還能估計其帶來的影響���。而且它還能夠對網絡系統進行全面掌控����,能夠及時發現系統漏洞并有效的進行處理����。要實現這一技術,需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術�����,從而達到最大可能的降低校園安全隱患�����,幫助學?���?刂?���、管理好網絡系統����。
2.3對學校的電腦安裝有效的安全衛士,并采用防火墻技術,盡可能大的消除網絡安全風險���。
在數字校園的背景下,利用防火墻的技術,可以防止數字校園平臺的出口被不法侵入�,從而從根本上解決病毒從外面入侵的風險�。同時����,對校園網的資料進行加密技術,這樣做可以很好的防止網絡資料的泄露�����,并減小被篡改的可能性����。對網頁設置訪問控制,從而保護校園網上的資源被非法使用����。對此��,可以采用身份認證的措施,對訪問進行有效的管理�����,從而控制訪問權限�。第四,學校應該建立完善的校園網絡管理制度��,這一點能夠有效的保障校園網絡的安全���。同時組織學生對制度進行學生���,加強學生對網絡安全的認識�,這對解決校園網絡安全至關重要。目前����,很多高校都缺少專門針對校園網絡安全的制度����,因此���,在一些高校建立網絡管理制度已經刻不容緩����。
3結論
