时间:2023-08-30 09:15:24
引言:寻求写作上的突破?我们特意为您精选了4篇网络安全建设管理范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
高校校园网负荷很大,要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位,遍及各个角落,功能不同,用处各异,用户操作水平差异很大,由于部分用户缺乏基本的网络知识,没有树立强烈的安全意识,不能及时识别和处理网络产生的安全问题,没有掌握有效的处理技能,常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。
1.1网络病毒的侵袭
对网络造成严重威胁的是网络病毒,如常见的木马病毒等。病毒的特点是传播速度很快,会在短时间内对网终造成破坏,甚至使整个网络处于瘫痪状态,再加之防御措施不得力,如校园杀毒软件得不到及时更新,就会出现病毒漫延的问题,对校园计算机造成极大危害,如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络,造成网络资源的大量损失。目前的计算机网络受内外攻击的情况越来越严重,对校园网的安全造成很大威胁。高校的网站建设都是以WEB管理系统为基础的,往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题,使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道,广泛传播,无孔不入,对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏,以及对网络软硬件资源的侵占与破坏,问题可以严重到导致计算机与网络的全部瘫痪。
1.2终端系统存在安全隐患
计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患,因为这些漏洞极易被黑客发现并利用,对校园网发起攻击破坏。黑客可以利用这些漏洞通过软件或者代码进行攻击,他们又是隐秘的,即不易识别他们的身份。我们使用的操作系统都存在安全漏洞,一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击,应对攻击的重要措施是及时更新系统漏洞补丁,减少黑客利用漏洞进行攻击的危害。
1.3黑客的入侵攻击
校外不法人员利用黑客技术对校园网服务器等计算机系统展开攻击,窃取重要的数据与信息,对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉,利用自己掌握的黑客技术侵入系统,窃取学校数据库信息,如获取学生测试题,修改教学成绩等。网络中有相当数量的黑客技术下载软件,这些软件操作简单,利用这些软件任何人都可以对网络造成危害。
1.4网络非法信息的传播
校园网是与互联网相接的,师生可以通过校园网获取互联网信息,而互联网的信息传播由于缺乏有效的规范治理措施,导致一些非法信息的传播泛滥,一些凶杀、黄赌毒、等非法信息也通过互联网进行肆意传播,对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境,对青少年的成长造成了严重的危害。
1.5用户网络安全意识不强
目前高校校园网络覆盖面很广,遍及校园的每个角落,住宅区、教学区及办公区等,端口不断增加,网络使用户群体迅速扩大,但是网络用户对于互联网的安全使用知识缺乏了解,存在着违规操作与误操作现象,不懂如何防范网络病毒、黑客攻击等常识,为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高,专业技术不强,缺乏应对各种网络安全问题的能力,网络管理人员的素质有待于进一步提升。
2.1运用数据处理技术加强网络安全防护
针对校园网络的安全问题,学校要采取相关数据处理技术,有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性,保障校园网的安全运行,网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露,甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手,加大安全防范力度。例如,校园网络经常遭遇计算机病毒及黑客攻击,可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接,有效防止黑客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题,保障网络安全畅通,有效运行。
2.2加大病毒检测的密度提高网络安全系数
(1)运用防病毒技术保障网络安全在校园网安全建设与管理的过程中,要确保校园每一台电脑的安全,要采取每台电脑都安装杀毒软件,并定期通过杀毒软件进行网络杀毒等措施,消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御,防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步,因为病毒是不断变化的,所以网络管理人员还要定期对网络杀毒软件进行升级,对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒,然后使用。(2)运用信息加密及身份验证等方式进行安全防范加强网络安全建设,校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上,要对校园网的相关信息进行加密处理。
2.3加强对校园网络用户的管理力度
网络用户是校园网使用的主体,只有每个用户都树立网络安全防范意识,才能确保网络安全。因此,要以校园网络安全为主题,加强对校园用户群体的宣传力度,通过有效的形式对用户进行安全防范操作培训,如也可以在网络设立网络安全培训专栏,宣传网络安全使用知识,确保每个网络用户的规范操作,禁止由于安全操作带来的安全隐患。在此基础上,要建立校园网络安全管理机制,制订网络安全管理条例,完善相关网络管理制度,并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略,杜绝来自校园内外的网络攻击,提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理,并且养成正确使用电脑并养成定期杀毒的习惯,约束教职员工及学生的上网行为,确保规范上网,学会及时防御危险病毒侵袭。
2.4提高网络管理人员的安全与责任意识
网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理,甚至是违规管理,都会给一些网络不法分子留下可乘之机,影响学校网络安全运行,因此校园网络管理人员要提高安全意识,充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识,要做到尽职尽责地加强网络安全管理,认识到校园网的安全关系到教育教学活动能否顺利进行,学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受黑客攻击等原因,而导致科研成果外泄的案例时刻警示自己,提高自身的安全责任意识与危机意识。
2.5做好校园网的物理安全保护
要加大检查与检测力度,对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备,要安放在集中的安全区域以便于管理与调试,采取对线缆通信线深埋等措施,为校园网的正常使用与运用采取得力的物理维护措施,确保网络安全运行的物理硬件保障。总之,校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素,采取综合防御的措施,加大校园网终安全建设与管理力度,确保校园网安全,推进高校教育教学等活动的正常开展。
作者:金山 单位:沈阳医学院教育技术中心
参考文献:
中图分类号:TP309文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
SMs Network Security Building Analysis in Level Protection Hierarchical Management
Xu Aihua,Lv Yun
(Nanjing Institute of Science& Technology Information,Nanjing 210018)
Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.
Keywords:Level protection classification management;Small network;
Security building
一、工信部关于等级保护分级管理的要求
如何利用等级保护中分级管理制度,确定不同的系统不同的安全策略,消除内部网向公网传送的信息可能被他人窃听或篡改等等安全隐患,对中小网络而言至关重要。为此,自2010年3月1日起,工业和信息化部了《通信网络安全防护管理办法》(以下简称《办法》)开始施行。《办法》要求通信网络运行单位应按照各通信网络单元遭到破坏后可能造成的危害程度,将本单位已正式投入运行的通信网络单元由低到高分别划分为一级、二级、三级、四级、五级。《办法》要求,通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照有关规定向电信管理机构备案。电信管理机构对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
二、中小型网络基本情况与应用特点
中小型计算机网络主要应用于办公自动化系统、信息查询系统、邮件服务、财务、人事、计划系统等实际工作和WWW应用中。根据中小型计算机网络的应用特点,需要保证网络中的数据具有可用性、可靠性、保密性、完整性、安全性等。又由于计算机网络跨越公共网络及与Internet网互联,这就给计算机网络带来严峻的安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。这些安全问题如果得不到解决,那将会给计算机网络带来严重的安全隐患。所谓可用性是指网络信息可被授权用户访问的特性,即网络信息服务在需要时,能够保证授权用户使用。可靠性是指网络系统硬件和软件无故障运行的性能,是网络系统安全最基本的要求;保密性是指网络信息不被泄露的特性,保密性是保证信息即使泄露,非授权用户在有限的时间内也不能识别真正的信息内容;完整性即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作,是指网络信息未经授权不能进行改变的特性,也称作不可否认性。从技术角度看,网络安全的内容大体包括四个方面,即:网络实体安全、软件安全网络数据安全和网络安全管理。由此可见,计算机网络安全不仅要保护计算机网络设备安全,还要保护数据安全。因此实施网络安全保护方案,目的是以保证算机网络自身的安全。
三、中小型网络安全解决方案
随着网络威胁越来越普遍、破坏性越来越严重,网络入侵者攻击来源广泛,形式多样。通常采用信息收集、探测分析系统的安全弱点和实施攻击有步骤地进行入侵。如在目标系统安装木马程序用来窥探目标,网络所熟悉的病毒,如红色代码、冲击波,口令蠕虫等对网络造成了巨大损失。本文按照安全风险、需求分析结果、安全目标及安全设计原则,为中小型计算机网络解决网络安全问题,力求构建一个适合于中小型计算机网络的安全体系。
(一)外网安全设计
1.防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。
2.入侵检测系统:采用入侵检测设备,作为防火墙的功能互补,提供对监控网段的攻击的实时报警和积极响应。
3.病毒防护系统:强化病毒防护系统的应用策略和管理策略,增强病毒防护有效性。
4.垃圾邮件过滤系统:过滤邮件,阻止垃圾邮件及病毒邮件的入侵。
(二)内网安全设计
采用访问控制策略,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。对内部采用:网络管理软件系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准,定位网络流量的基线,及时发现网络是否出现异常流量并控制带宽。
具体可采用Juniper的整合式安全设备+三层交换机的配置方案。Juniper的整合式安全设备专为互联网网络安全而设,将硬件状态防火墙、虚拟专用网(IP sec VPN)、入侵防护(IPS)和流量管理等多种安全功能集于一体,可以通过内置的Web UI、命令行界面或中央管理方案进行统一管理。
三层交换机具用于日志审计及监控。根据不同用户安全级别或者根据不同部门的安全访问需求,网络利用三层交换机来划分虚拟子网(VLAN)。因为三层交换机具有路由功能,在没有配置路由的情况下,不同虚拟子网间是不能够互相访问,同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分,既方便局域网络的互联,又能够实现访问控制。
四、结束语
总之,我们必须不断强化信息安全观念,加强网络与信息系统安全保障工作的检查和监督,充分利用《通信网络安全防护管理办法》关于安全等级划分的要求制定具体的信息安全防护策略,全面落实各项制度、预案,加强技术积累,定期进行网络漏洞扫描等安全有效措施,切实加强网络与信息系统安全保障工作,确保中小型网络信息系统的安全稳定运行。
Research on the Network Group Construction and Network Culture of
Safety Management of Baoding University
Liu Jin-song Chai Wen-lei Zhang Bin
(Network Center,Hebei University HebeiBaoding 071002)
【 Abstract 】 The university network group construction and the rapid development of Network culture, for the dissemination of information, learning knowledge played a positive role, but also make the ideological field multivariate, diversity, changing characteristics are further exposed, to the culture of campus network construction to offer new task. Baoding City complies with the trend of the development of the network culture in the University, took a series of network construction and network culture safety management measures, and proposes to strengthen the construction of network culture and the Countermeasures of safety management, construction of Baoding colleges and universities network construction and network culture security prevention and control system.
【 Keywords 】 network group construction; network culture; safety of network culture
1 高校网群建设
高校网群建设通过数字化、多媒体、全时性传播,实现跨越高校物理界限,了不同形态的高校校园文化间的信息壁垒,形成了教学、学习讨论、资料搜寻、日常交往、生活服务、学生管理等多种功能的网上文化集合体。在高校网群中,符号、图像、音频、视频等,都已经成为高校师生之间以及高校与社会之间交流与沟通的有效工具。
网群建设内容广泛、样式丰富、载体先进、风格多样。它包括新闻、动漫、网络游戏、网络音乐、网络文学、网络论坛等,还包括网上传播的各种信息、网络视频、网络技术的应用、网络的教育、培训、网络出版等。高校网站资源不仅是宣传学校形象、宣传学校理念的窗口,也是全方位便利师生、服务社会的门户。一所大学的网站建设水平和质量,直接关系到大学的精神、文化、科研、教学、服务等诸多领域的社会与国际形象。此外,不断建立贴近教学科研、贴近干部师生、贴近校园实际,能有效提高高校人才培养方案的针对性,具有时效性、吸引力和感染力的网站资源,形成学生们乐于接受网站形象、乐于利用网站资源、乐于通过网络成长的新局面,使校园积极向上的主流文化占领校园舆论的主阵地。
高校网群建设是一个系统工程,它具有多侧角度、多层次的特点,它的建设和发展既要有正确的指导思想和明确目标,又要有系统的理论观点和有序的可操作性。高校网群建设的主要任务在于管理和规范校园网络基础设施,培养校园网络行为主体特别是学生健康向上、积极理性的网络自律行为,以主流文化促进高校校园文化的发展,建立和谐有序的校园网络环境,确保高校校园文化发展的正确方向。
2 高校网络文化安全
高校网络文化是高等学校在教育教学、培养人才的过程中,基于计算机与通信技术创造的一切财富和精神的总和。高校网络文化是以校园文化为依托,以高校校园为空间,以学生、教师为主体,以计算机技术和通信技术的融合为物质基础,以数字化互动媒体为载体,具有时代特点的一种群体文化,它是通过网络进行信息沟通的行为方式及其道德和规范的总和;是一种新型的校园文化,它包括所有与网络直接相关的校园文化部分,自然而然地体现和反映了高校的校园文化氛围浓厚与否、精神文明建设成果如何。
高校网络文化是校园文化的重要组成部分,它是高校师生在以计算机和信息技术为基础的平台上,由于长期交流所形成的共同的价值观念、思维特点、行为方式和精神风貌等。它以整个群体共同的价值观念为核心,不仅包括计算机和网络技术等物质实体,还包括长期发展中形成的法律、制度和言行规范等制度体系。而网络文化安全是指保证高校网群及网络文化系统正常运转并免受不良内容侵害,维护高校教学科研正常有序发展,指导高校学生有效利用网络资源为专业学习提供服务,指导学生在复杂、多元的虚拟世界中坚持稳定健康的价值取向和生活态度。
3 高校网群建设与网络文化安全防控体系
3.1 构建新型网络文化阵地,形成正确舆论导向
要形成高校网群,构建独特的数字校园网络文化环境。高校网群可以包括内网、外网两个部分,学校网、部门网、学生社区和学生个人网页等多个层次。内网应用于校内的管理和服务,外网则面向社会开放,向社会展示学校发展最新情况。要通过相关链接,把多个层次的网站整合在一起,形成一个独特的数字校园网络文化环境。要积极调动广大师生的参与积极性,努力营造健康文明的、富于时代特色且贴近师生生活的网上文化。
充分运用网络手段拓展思想政治教育的视野,以正确、积极、健康的交互信息,建设好网络思想政治教育阵地,防止和抵制各种消极舆论、落后文化、腐朽思想乃至自由化思潮对师生的影响和渗透。要在学校局域网上开辟红色网站、网页,坚持对学生进行正面引导。以生动活泼的方式,在网上积极宣传先进的世界观、人生观和价值观。
3.2 加强高校网络舆情监测并完善舆情汇集和研判机制
必须建立高校网络舆情收集、分析和处理机制。通过网络信息监管、舆情采编、舆情调查和分析,及时掌握网上动态,为学校领导和有关部门提供网上信息参考。高校必须建立统一协调、反应灵敏、高效畅通的舆情收集、处理机制,一旦发现一些苗头性、倾向性、群体性的问题,马上做出反应,针对问题主动出击、正面引导,形成强大的正面舆论强势,把问题扼杀在萌芽状态。通过判断舆情信息的变化的基本特征,分析其态势,预测其走向,揭示问题的实质所在,找出这此问题形成的根木原因,提出解决问题、引导舆论的对策建议。要注重进行深入舆论信息的挖掘统计和分析工作,从中找出有害信息分布的规律、网站、重点时段和重点IP地址段,根据有害信息的蔓延规律和分布特点进行有针对性的预防和封堵,做到危机舆情预防为主,并进行针对性和实效性的主动出击。
3.3 建立应急预案增强高校网络突发事件处置能力
构建校园网络信息预防与应急处置体系,努力形成校园网络信息安全管理机制。要落实安全技术防范措施,实现与保定市公安部门网络安全报警处置中心的接入,建立网络安全联网预警机制,提高对网络安全突发事件的应急处置能力,防止校园网络被不法分子利用,确保校园网安全。
3.4 建立高校专管部门和使用部门紧密配合、职责分明的网络管理体系
高校网络管理中心应成为学校网络管理的专管部门,由学校主要领导直接分管。主要负责校园主干网的规划与建设、校园网站建设、IP地址管理、校园网络技术维护、网络安全和保密工作、网络事件应急处置、上网行为日志记录留存、网络技术人员和网络应用人员的培训等。此外,为了有效控制网络不文明行为在校园网络上的产生和扩大,高校可以考虑实名上网的建议,从管理机制上为净化校园网络环境做出贡献。
校办、学生处等相关机构应分别承担校园网站的新闻类、公告类信息和办公平台管理。建立学生类信息、网络文化建设、网上宣传协调、师生上网行为管理、不良信息监控、网络舆情监察、网上舆论引导等管理责任。学校其他网络使用部门,均要切实增强政治敏感性,主动地协助有关部门管理好校园网络。
加强对IP地址的基础管理。目前,各高校的师生电脑大多一律实行实名登记制度。各高校要依托现有网络,对机房网络进行技术改造,用交换机替代机房二级路由,对学生机房和教师电脑进行校园网内网IP规划,并部署相应的上网行为管理设备。做到学校所有电脑实行认证上网,做到所有数据精确定位到全校所有的电脑终端和个人用户。
加强对校园网络BBS的规范和管理。坚决、严格实行校园网络用户实名注册制度,做到校外用户只能浏览不能贴文。要通过IP地址实名登记、BBS实名注册登记、网络账号登记和操作权限管理等多种手段加强对用户的监管。
加强对学校二级域名和子网的管理和监控。对于危害网络安全的域名和子网要进行及时隔离和查处,防止校园网络犯罪事件的发生。要加强统一协调,努力形成领导重视、专兼结合、师生参与、共同抵御网上有害信息的安全管理机制。
3.5 网络文化安全策略
运用技术手段加强高校网群有害信息技术防控体系建设。对进入校园网的信息内容要能采集、能识别、能有效的阻止网络有害信息进入,可以采用地址库过滤和内容分析结合的方法以及语意识别分析技术和协作过滤技术。硬件设备接入的方法主要有主干网接入和旁路侦听两种方式,主干网接入可直接屏蔽检测到的有害信息进入网络;旁路侦听主要采用数据包干扰的方式阻止有害信息进入。
通过在校园网出口设置高性能防火墙,对核心服务进行入侵检测,并通过上网身份认证保证校内用户接入的身份识别,并对出口访问日志保留3个月等策略,对学校主题网站定期进行漏洞扫描。通过在主干网部署网管系统对全校的骨干网以上的网络设备与主服务器进行网络监控;对“垃圾”邮件过滤与提示;在校区中心节点部署机房网络监控系统对机房进行视频、空调、UPS、门禁等进行实时监控。在学生宿舍区实行IP-MAC地址绑定策略等,严格从技术手段上保证校园网络的物理系统安全。
病毒告警。组建网络安全和防病毒服务系统,由补丁分发管理系统和客户端安全管理系统两部分组成。补丁管理平台对校园网内用户的计算机进行集中的安全补丁更新等服务,保证校园网内所有的计算机不会成为安全的漏洞。通过公共的客户端安全管理系统,为校园网内备感染病毒的用户进行病毒库的安装及自动的安全修复。
4 结束语
保定高校网群与网络文化建设,要充分挖掘保定高校内部潜力,整合优化各类网站和媒体资源,形成保定高校网络文化建设与发展的平台。深化网络文明建设,发展和传播健康向上的网络文化,发展网络文化技术,推进网络文化产品的创作生产,加强网络文化队伍建设,提高依法、科学管理水平。打造保定网络文化建设和安全管理品牌的措施对策,促进保定市网络文化健康发展,确保保定市文化信息的安全和社会的长治久安,为保定又好又快发展提供良好的网上舆论环境。
参考文献
[1] 吴燕.高校网络文化的建设[J].农业科技与信息,2008,10.
[2] 周丹.高校校园网络文化建设的对策[J] .中国校外教育,2008,6.
[3] 姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010,3.
[4] 唐军栋,尹洪菊,王双.高校网络文化安全解析[J].新西部,2011,4.
[5] 于东江,王建林.网络文化背景下的高校校园文化安全建设[J].西南石油大学学报(社会科学版) ,2010,6.
[5] 曲青山.进一步加强网络文化建设和管理[J] .理论前沿,2009,9.
基金项目:
1.引言
校园网网络作为学校重要的基础设施,承担着学校科研、管理、教学和对外交流等诸多责任。校园网网络也从开始的高等院校,逐步向低层次的中等院校、初等院校发展。近些年来,不断有相关技术的发明,以逐步增强校园网络的安全性能。作者认为,校园网网络安全,应该是一个系统性的问题,必须构建校园网网络安全保障体系,才能使个体防护措施得以整合,发挥效用。
2.校园网的不安全因素
2.1 有害信息的传播
大学生的世界观、人生观、价值观尚未成熟,很容易受到不法分子或不良信息的影响,甚至损害国家、社会、集体的利益。
2.2 计算机病毒
计算机病毒是最常见的危害信息系统的手段,可以说防不胜防。拥有潜伏与自我复制能力、传播能力,会对系统或网络造成破坏。校园网,作为一个信息量传输比较大的计算机网络,计算机病毒是主要防范对象之一。
2.3 非法访问
大学生以好奇心重为特点,对于校园网络中应用系统以及重要数据充满兴趣,可能会有有意或无意的非法访问情况发生。这使得校园网内涉密信息,个性信息的安全受到威胁。
3.校园网常见风险
对于一般校园网网络,存在以下4点基本风险:
一些大学生计算机知识浅薄,不懂得如何保护自己的计算机,比如不会为自己的计算机系统打补丁。致使跳板、肉鸡横行,对信息系统安全、网络的正常运行构成了严重的威胁。
计算机病毒泛滥。由于校园网信息流动性大,尤其是U盘等便携式设备普遍使用,助长了病毒传播的速率,严重影响到用户的使用。
外来的系统入侵、攻击等恶意破坏行为。校园网具有丰富的信息资源,甚至是一些涉密信息,这对于外界攻击者来说具有一定的吸引力。比如在每年高考考生报志愿时期,各大高校校园网主页遭挂马。
内部用户的无意或有意的破坏行为。不乏有一些对此有兴趣爱好的学生尝试一些攻击行为和病毒传播,这都给校园网的正常运行造成不良的影响。
4.校园网网络安全防范与管理
校园网的安全问题是一个较为复杂的系统工程,要考虑到技术、组织和用户三方面的因素。
4.1 自身网络资产备案
所谓“知己知彼,百战不殆”,在构建校园网络安全保障体系的之初,应该首先了解自己,即确定校园网络本身所包含的资产,不仅包括硬件设施的备案,对于处于校园网络上的数据更应该加以重视。备案过程中分级处理,比如可以分为绝密级、机密级、秘密级,各级有相对的防范措施、涉密权限。
4.2 合理的网络结构
作为校园网的核心要素,网络结构布局影响着整个系统的安全性能。整个校园网可划分为三个层次:核心层、汇聚层和接入层。
核心层: 将多个汇聚层连接起来,为汇聚层提供数据的高速转发,同时实现与其他骨干网络的互联,高速IP数据出口。该层网络结构重点考虑高速的交换能力、高带宽、高可靠性、良好的扩展能力、清晰的网络结构。
A. 汇聚层: 负责处理接入层的数据转发,将网络物理上隔离为几个子网,保证校园网的整体可靠性。这里运用了技术核心措施转移构成串行链结构,从而形成“脆弱性”原理,全局安全性能由薄弱环节所主宰,必须对各级别子网进行物理划分。
B. 接入层: 接入层直接面向终端客户,负责处理终端用户的数据转发。接入层交换机与汇聚层交换机之间保持VLAN三层路由。核心层和汇聚层均采用三层路由功能的交换机,分别负责数据的集中处理和各个网络分支的管理,通过VLAN抑制广播风暴,同时保证不同子网间的正常访问。
4.3 身份认证系统
在网络中心组建Radius(远程身份验证拨号用户服务)认证计费服务器,同时在用户电脑中安装相应的客户端软件。这也是目前各大高校流行的方案。
4.4 合理设置防火墙
设立防火墙的主要目的是保护一个网络不受来自另一个网络的攻击。应用网关防火墙是通过打破客户端/服务器模式,使客户端/服务器通信拆分成两个连接: 一是从客户端到防火墙,二是从防火墙到服务器,从而提高网络的安全性。
对于防火墙的设置,采用对抗复合式攻击方法,组织多层次、多剖面时间、空间攻击防守。首先,应该把防火墙安装在内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果内部网络规模较大,并且设置有 (VLAN)虚拟专用网,则应该在各个VLAN之间设置防火墙;第三,通过公网连接的校本部与各分校区之间也应该设置防火墙。
4.5 入侵检测系统部署及检测
入侵检测系统是一种重要的安全辅助系统,作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵攻击。
4.6 阻止病毒传播
校园网防病毒工作主要包括预防计算机病毒入侵、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。
在校园网中需建立统一集中的病毒防范体系,特别是针对重要的网段和服务器,要进行彻底堵截。
5.结束语
校园网涉及的网络设备、信息数据相当复杂,不可能有一套完美的防护体系,故它是脆弱的。从系统的角度考虑校园网络安全系统的搭建是有效的,也是必要的。信息系统的安全与攻击,是一类正反矛盾斗争,是永远存在的。只有不断地加强和完善校园网网络安全建设,校园网络才能朝着更健康、更快捷、更高效的目标发展。这需要我们管理者与使用者共同的努力。