校园网络安全管理(6篇)
时间:2026-06-18
时间:2026-06-18
关键词:校园网络;问题;措施;安全管理
中图分类号:TP393.18文献标识码:A文章编号:1007-9599(2011)23-0000-01
HowtoStrengthentheCampusNetworkSecurityManagement
LuoXu1,2
(1.GuizhouUniversityVocationalandTechnical/TeachersCollege,Guiyang550003,China;2.GuizhouProvinceDomesticSchool,Duyun558016,China)
Abstract:Inordertobetterpromotetherapiddevelopmentofinformationtechnologyoncampus,thispaperfromthenetworkandinformationsecurityaspectsofthestudy,analysisofthecurrentcampusnetworksecuritymanyproblemsarise,combinedwiththeactualsituationofourschool,hastakensomemeasuresnetworksecuritymanagement,bettertoeliminatesecurityriskstothecampusnetworktoensureefficientandnormaloperation.
Keywords:Campusnetwork;Problems;Measures;Safetymanagement
一、前言
网络技术与其他先进技术一样,在为人们服务的同时,也带给了人们诸多的负面问题。自从因特网问世以来,信息安全和资源共享一直都是一对矛盾,随着计算机网络资源共享的逐渐加强,然而信息安全也逐步突出起来。局域网是目前互联网一种非常重要的组成部分和存在方式,但是局域网也存在着很多的网络安全问题。作为从局域网基础上发展起来的校园网络,面对着如此多的安全问题,本文主要做出探讨,希望能够对此产生积极的作用。
二、积极推进校园网络安全管理的重要意义
第一,加强校园网络安全管理关系到学校的整体形象。随着当前网络技术的不断进步,校园网已经成为每一个学校走进信息化时代的必然趋势,使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展,对内则关系到学生的成才和成长。第二,加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息,很多方面工作也都逐步依赖于网络,假如网络安全方面出现了一些问题的话,那么将会造成信息不能够及时的沟通,或者被删除、窃用、破坏等,这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中,我们一定要重视网络系统运行过程中的安全管理问题。
三、校园网络安全存在的诸多问题
(一)病毒入侵较为严重。校园网络在给大家提供诸多方便的同时,也变成了病毒的传播途径。随着目前网络的飞速发展,病毒编制者水平也在逐步的提高。随着近些年来网络病毒和黑客软件的结合,不仅会破坏硬盘数据,同时还能够擦除主板BIOS芯片的内容,使得机器不能够继续使用。特别是在学校接入广域网之后,使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以,网络病毒的防范任务显得非常的艰巨。
(二)校园网安全管理技术较为单一。当前,很多的高职院校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高,当校园网络受到安全隐患时,这些较为独立的安全产品一般会各自为战,使得原有的安全防范措施不能够发挥应有的作用,这很难满足目前高职院校校园网对于安全的需求。
(三)网络监控措施不足。网间隔离起边缘区保护的作用,不能够防备内部不满者的攻击行为。一般内部来的攻击要比外部攻击更加具有致命性,因此需要建立健全网络监控机制,从而做到对网络资源的保护,从网络监控当中得到统计信息,从而对网络安全风险进行评估。学校有很多台电脑,一些电脑是通过正常的途径得到合法IP地址,但是实际当中并不是所有的电脑都申请过IP地址。因此当一些没有IP地址的用户,假冒他人合法IP地址,就极有可能造成内部地址的冲突,从而严重阻碍合法用户的使用。
四、加强校园网络安全措施
(一)构建网络防毒体系。一般来讲,校园网络防毒体系主要可以分为服务器的防护和工作站的防护。首先,服务器的防护。防毒体系结构当中的服务器端产品,需要具备对病毒实时监控的功能,同时还应该具备远程安装、病毒码自动更新功能及其多种报警通知方式等功能。随着学校内部电子邮件的逐渐普及,学校网络又增加了一个病毒入侵的通道。学校可以在网络防毒体系当中再增加一层关卡,从而确保邮件附件随时处于病毒免疫的状态。其次,工作站的病毒防护。网络工作站的病毒防护处于学校防毒体系当中的最底层,对于学校计算机用户来讲,这是最后一道杀毒的要塞。
(二)定期将数据进行备份。学校的资料虽然不能够像商业网站的资料那样具有明确的价值,但是却关系到了学校的教学情况,这是非常重要的。因此需要定期对学校所有服务器的资料进行备份,特别是数据服务器,系统日志进行备份。但是备份不应该单纯的是对数据文件进行备份,也不应该单纯使用拷贝手段备份。对整个网络系统进行备份主要是在系统遭受到破坏时,能够方便的恢复原来系统。学校需要应用专业的软件进行备份,这样才能够通过优化数据的传输速率来不断增加备份的速度。应用这种方法能够在一些网络问题不能够解决之时重新导入数据,从而将损失降到最低。
(三)实现域用户身份认证的过程。随着目前校园网络提供信息服务质量的不断提升,对于信息安全的需求也变得更加强烈。此外,在校园网提供更高层此服务时,对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求,因此我们需要一个完备的系统,对整个校园网用户进行身份的认证和管理。我们可以配备网关认证流控设备――深信服,所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种方式不仅能够保证网络的安全性,同时还能够很好的提升网络带宽的利用率,极大的提高了效率。
五、小结
校园网络的安全是动态的、整体的,它的内容不仅仅包括系统安全、物理安全、应用安全、网络安全等,还需要数据加密、防火墙等技术,同时还应该配备专门的管理人才,这样才能够实现校园网络安全、可靠的运行。
参考文献:
[1]谭臻.校园网络安全管理中的黑客入侵与防范[J].计算机安全,2007,10
关键词:校园网;网络信息;安全管理
在新课改要求下,广大教师和学校都在积极探索新型教学模式,以满足现代学生学习需求。网络信息技术的应用使得教学方法得以创新,而且,学生对网络也比较热衷,将其与教学方法结合更有利于调动学生学习的积极性。当然,在网络信息技术应用过程中还应注意其使用的安全性,本文就校园网络信息的安全管理提出几点措施,提高校园网网络信息安全。
一、加强校园网网络信息安全管理的重要性
网络信息具有互通性和开放性的特点,且联结方式具有多样性,将其应用到校园中,更有利于校园的可持续发展,但校园网的使用有利也有弊,在诸多优势下也潜藏着运行安全隐患。在网络信息技术快速发展的同时,攻击网络信息的病毒、木马以及恶意程序等层出不穷,不定期的对计算机网络进行侵入和破坏,并给计算机用户造成不同程度的损失。计算机网络被入侵的同时,还会造成该用户各类重要信息的丢失或是被篡改,严重影响到校园网的育人作用,甚至一些色情暴力等信息渗透到校园网中影响到学生的心理健康发展。因此,在校园网使用中应积极加强网络信息安全管理,提高网络信息的安全性,并进行有效利用。
二、校园网网络信息安全管理的现状
首先,网络信息安全管理人员的意识不高。在校园网网络信息安全管理工作中,工作人员对待工作的态度决定着网络信息安全管理的工作效果。m然大多数学校都选择网络信息技术实施教学,但在具体的实施过程中,网络信息经常受到安全威胁,再加上安全管理人员对不够重视网络信息安全,使校园网网络信息安全管理工作不到位,为网络信息安全带来隐患。在校园网络中,服务器主机经常受到不明程序的恶意攻击,造成账号丢失、不明弹窗等现象频繁发生,其中,主要的恶意进入均来自校内,体现出网络信息用户的信息安全意识不足,导致此类现象的多次出现。另外,在校园内没有明确的网络信息安全管理制度,没有为安全管理人员的工作和用户的安全使用网络信息提供依据。此外,安全管理人员以及学校的管理者对校园网络信息安全不够重视,再加上没有足够的资金投入或投入的资金大部分被用在改善网络的硬件设备方面,对信息安全管理的投入较少,从而影响到校园网网络信息安全。
其次,安全管理技术不足,容易受到病毒破坏。校园网络主要是为教师的教学以及学生的学习提供方便,信息的流通较快,资料的使用率也较高,同时也加快了病毒的传播。在我国信息技术水平不断提高的同时,病毒的破坏能力也逐渐增加,加之黑客的入侵,导致恶意侵入网络的现象不断出现,网络信息资料被篡改或删除,使网络资源消耗较为严重。因此,学校要提高网络信息安全管理的工作效率,就需要提高网络信息安全技术的水平,提高自身的防范能力。
三、提高校园网网络信息安全管理的措施
1.提高管理人员和使用人员的安全意识
校园网络信息安全的管理人员以及网络信息的用户,对网络信息的安全管理都有着直接影响,因此,提高管理人员和用户对安全管理的意识,是提高安全管理工作效率的有效措施之一。首先,学校要积极树立安全意识。在校园内部建立相应的信息安全培训机构,普及安全管理工作人员和用户的安全知识,促进管理人员认真对待工作,使用户在使用网络信息时,增强自我保护和自我约束的能力,充分提高校园网网络信息安全管理工作效率。其次,在使用网络信息的工作场所设计警示标语,时刻提醒安全管理的工作人员和用户,实现校园网网络信息安全管理工作的有效进行。例如,定期加强人员培训,提升计算机网络操作水平,尤其是网络信息安全防护技术,增强每位校园网络使用者的安全意识,一方面便于校园网网络信息安全管理,同时也能为校园网提供一个安全、可靠的使用环境。
2.建立健全的管理制度
在网络信息安全管理工作中,建立健全的安全管理制度是其核心内容。安全管理制度的建立,需要以技术能力的提高作为指导思想,落实网络信息安全管理工作。在学校中,实行机房使用登记政策,加强对计算机使用的监督,对于不便进行安全管理的网站等进行关闭,有效防止网络入侵。
健全的管理制度,不只是对安全管理工作人员的约束,更要约束用户,对其登陆的网站、的信息等进行监督,促进文明上网,进而提高网络信息安全管理的工作效率,为教师和学生提供良好的网络信息使用环境。
3.提高网络安全技术防范能力
第一,对网络病毒进行预防。加强病毒攻击渠道的技术支持,最大限度的控制或消除病毒的入侵途径,使其无法进入校园网络造成破坏。同时,对可能受到攻击的系统漏洞进行修复,有效防止病毒入侵或黑客的攻击。保证校园网网络信息安全管理工作的有效性,具体还有几下几个方面:提高网络服务器的服务水平,减少设备故障造成信息安全管理出现的不足;加强对主要系统的安全防护,提高主机接收预警的及时性和有效性,从而提高网络信息安全;提高软件技术能力,对不明代码以及恶意病毒等建立预防体系,在网络信息传递的入口处发挥自身的最大作用,实现对恶意攻击的控制;对网络服务器进行定期的检测和实施监控,保障服务器的健康运行。提高网络技术防范能力,是提高校园网网络信息安全管理工作效率的有效方式之一,应受到安全管理人员的重视。
四、结语
总而言之,校园网网络信息安全管理是保证教师工作和学生学习的重要手段,应加强学校管理者的重视,从而加大在安全管理方面的投入,促进安全管理工作效率的提高。安全管理工作的主要措施有:提高管理人员和使用人员的安全意识、建立健全的管理制度、提高网络安全技术防范能力等,通过以上方式的实施,提高网络信息安全管理的有效性。
参考文献:
[1]胡修龙.校园网网络信息安全防护体系的研究[J].科技与创新,2016,(24):103-104.
[论文摘要】由校园网运行和信息安全问题,提出加强校园网管理,提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。
一、引言
随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。
二、校园网信息安全的研究思路
校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。
(一)校园网边界安全
校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。
(二)系统漏洞的修补
校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。
(三)校园网计算机与存储设备的安全
校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。
(四)校园网计算机病毒控制
计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。
(五)校园网维护管理
校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。
三、确保校园网信息安全的具体蕾理措施
(一)优化结构,合理配置,加强监管
使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。
安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。
使用vlan技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。
使用静态ip配置。检测网络中ip应用状况,并将ip+mac地址进行绑定,防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。
使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。
(二)提高认识,规范行为,强化应用
网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。
建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。
(三)注意数据备份,提高网络和系统容灾能力
在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。
国外互联网校园网网络安全自1994年我国接入互联网以来,十几年里,互联网在我国得到了飞速发展。以大学校园网为主体的校园网络建设迅猛发展,大学校园网已基本普及,中小学也有近6000所学校建设了校园网。校园网与互联网相连,在享受互联网信息方便快捷的同时,也给校园网的安全管理带来了新的挑战,网络安全管理成为新时期校园管理的重点和难点。学习和借鉴他国先进的互联网安全治理经验,对于校园互联网的健康发展具有重要意义。
一、欧美国家的互联网安全治理
1.美国的互联网安全治理。1946年第一台计算机在美国研制成功,第三次科技革命也在美国发端,由此推动了美国数十年来网络信息技术的迅猛发展,这一发展过程也是互联网的治理过程:用法律法规保障公民的网络信息安全及实体基础设施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《阳光下的政务法》、1978年制定的《总统档案法》和《计算机犯罪法》、1987年制定的《计算机安全法》《2001年关键基础设施信息安全法案》、2002年SNAS学会的《保护赛伯空间安全的国家战略》等法律法规,有效地保护了公民的网络信息安全及实体基础设施的安全,这其中也保护了全美大中小学数千万学生的互联网使用安全。
2.欧盟的互联网安全治理。2000年,欧盟委员会提出了“电子欧洲”行动计划,主要目标是在欧洲实现信息社会,并重视对互联网的安全治理:
首先,是注重未成年人网络安全的保护。一是在2009年2月10日第六个“加强网络安全日”,欧盟与全球17家知名网络服务提供商共同签署了《保证未成年人上网安全协议》,这17家网络公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等业界顶级社交网站,要求它们要协同做好未成年人的网络安全保护;二是对移动运营商进行规范。从2007年开始,与28家移动运营商签署了《为青少年和儿童创造安全的手机使用环境的框架协议》,协议包括对内容进行分级、严控未成年人访问成人内容、撤查清理违法内容等,呼吁青少年和父母意识到问题的严重性。这一系列举措对我们在网络时代如何加强校园互联网治理具有很好的借鉴意义。
其次,是在法律规范下有效监管互联网。上世纪90年代,欧盟了4个关于网络和信息安全的法律文件,即《关于信息安全决议》《关于计算机犯罪的协定》《关于打击信息系统犯罪的框架决议》和《关于建立欧洲网络和信息安全机构的规则》等4个文件,把公共信息作为管制的重点。并在1997年9月15日了《电信部门个人数据处理和隐私保护指令》以保护互联网个人隐私信息。
从以上美欧的互联网治理看,这些国家和地区应对网络社会的措施和实践有着其成功的一面。“他山之石,可以攻玉”。在网络时代加强我国校园互联网安全管理,我们也应该有应对措施和部署。
二、我国校园互联网安全治理现状
校园网与互联网相连,在享受互联网信息方便快捷的同时,也给校园网的安全管理带来了新的挑战,而校园网的安全状况又直接影响到学校的教学、科研、管理等多方面的活动。我国校园互联网管理的主要特点是:用户规模大、自主意识强、环境开放、动态性强,管理上相对复杂。
在我国校园网络大规模建设和普及的过程中,一些问题和弊端逐渐凸显。主要表现在:师生网络安全意识薄弱,网络执法人员不足;校园学生用户缺乏自律和约束;校园网络安全治理方面的资金、人力投入不足,相应的硬件和软件相对滞后,未能驾驭行之有效的网络安全防御体系。我们应该根据以上校园网安全管理中的实际情况,借鉴他国先进的互联网安全治理经验,构建校园网络安全防御系统,推动校园网络安全管理逐步走向完善。
三、我国校园互联网安全治理对策
1.提高校园师生网络技术素质,构建自主防御堡垒
人是校园互联网安全治理环节中最重要的因素。“大多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。”如果校园师生严重缺乏网络安全基本技术素质,网络安全堡垒将不攻自破。所以,对学校师生有计划地进行网络安全技能培训是校园网络安全的首要任务。其中,新生入学教育和新员工岗前培训是提高网络技术素质的好时机。培训内容可涉及查杀毒、病毒库升级、程序安装、对操作系统进行及时更新、弥补各种网络漏洞等,并就常见的网络安全威胁问题进行培训,提高师生的网络安全防护技能。
2.完善网络安全法制化建设,依法保障校园网络安全
网络安全管理的法制化,是校园网络安全管理的必然趋势。只有构建完善的网络安全法律体系,建立健全网络信息技术管理的规章制度,才能科学有序地应对校园网络信息安全面临的挑战,做到有法可依,有章可循,进而实现网络安全的综合治理。一是要落实现行的法律文件,如《关于维护互联网安全的决定》、《互联网网络安全信息通报实施办法》等。二是要及时出台缺位的规章条例,缓解法律法规的单一性和滞后性带来的弊端,如出台《未成年人信息安全保护法》、《网络游戏管理法》等。三是要各级各类学校主动制订适用于自己院校的规章制度,来保障校园互联网的安全运行,如制定《校园网安全管理实施办法》《校园网络管理人员职责》《校园网管理记录簿》《校园网络安全事件记录簿》等,实现校园网络安全管理的规范化和科学化。
3.加强校园网络安全教育,保障未成年人网络安全
根据中国互联网信息中心公布数据显示,截至2010年底,在4.5亿的中国网民中,青少年网民占46.3%,达2.12亿人,其中未成年人超过9,858万人。在未成年人网络安全教育问题上,学校尽管承担着主要的责任和义务。但以目前的中国互联网生存状态,家长也依然承担着为未成年人创造安全互联网环境的主要任务,并在孩子们学习网络安全知识的过程中起着主导作用。因此,学校要保持与家庭、社会三方之间的密切联系,要做好对未成年人安全上网的指引工作,提供有利于青少年身心健康的积极向上的互联网信息,屏蔽有害信息,集合三方的引导力量,切实保障未成年人网络安全。
4.完善校园网络安全的组织建设,构建科学化安全管理体系
网络技术的发展日新月异,完善的组织建设和科学的管理体系是我国校园网安全治理的可持续发展重要保障。可以成立“校园网络安全管理委员会”等专门组织,完善网络安全管理规章制度,建立专门的网络安全管理队伍,根据自身条件构建科学的校园网络安全管理体系。新时期网络安全的严峻形势,要求校园建立网络舆情的预警、干预、评估的科学化安全管理体系以及时对网络安全动态及安全状况做出评估和预测,并有科学应对预案,保证网络安全防范体系的良性发展,确保它的有效性和先进性。
参考文献:
在网内和网外接口处安装统一网络安全控制和监管设备一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外,通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对外部的入侵以及内部访问外部网络都起来一定的约束作用。一般从以下几个方面进行管理:
1.内容过滤。对于频繁使用的邮件服务,其垃圾邮件、病毒邮件是校园网安全的一大安全隐患。垃圾邮件被认为是当今困扰网络界的一大难题。垃圾邮件对电子邮件用户破坏性最大,给个人和企业都带来巨大的损失。垃圾邮件、病毒邮件的大量泛滥,严重影响了邮件系统的工作效率和普通用户的工作效率,更为严重的是可能危害到计算机的正常使用。一段时期以来,我校广大师生一直受到垃圾邮件问题的困扰,为了解决这个问题,现代教育技术中心经过长期的考察和调研,为学校的电子邮件服务器配置了“安全邮件网关系统”。“安全邮件网关”有效地从网络层到应用层保护邮件服务器不受各种形式的网络攻击,同时为邮件用户提供:屏蔽垃圾邮件、查杀电子邮件病毒(包括附件和压缩文件)和实现邮件内容过滤(包括各种附件中的内容)等功能。
2.访问控制。访问控制的目的是保证网络资源不被未授权地访问和使用。资源访问控制通常采用网络资源矩阵来定义用户对资源的访问权限;对于信息资源,还可以直接利用各种系统(如数据库管理系统)内在的访问控制能力,为不同的用户定义不同的访问权限,有利于信息的有序控制。同样,设备的使用也属于访问控制的范畴,网络中心,尤其是主机房应当加强管理,严禁外人进入。
3.防病毒系统。计算机病毒通常是一段程序或一组指令,其目的是要破坏用户的计算机系统。因此,企业CIMS网必须加强防病毒措施,如安装防病毒卡、驻留防毒软件和定期清毒等,以避免不必要的损失。需要指出的是,病毒软件也在不断地升级,因此应当注意防毒/杀毒软件的更新换代。
二、规范出口
网络出口越多就越不安全,带来的隐患就越大。实施校园网的整体安全架构,必须尽量减少出口数。
三、完善上网用户的认证系统
校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底地解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。
四、严格规范上网场所的管理,集中进行监控和管理
关键词:移动互联网技术;高科技发展;校园无线网络;安全管理;应用优化
前言
现在无论是在外工作,还是在家中小憩,只要是在有WLAN系统信号覆盖的地方,人们都可以通过手中的手机、笔记本、PAD等一系列产品连入到身边的无线网络,从而进入到网络中自由翱翔。而随着WLAN技术的迅猛发展,这项技术正被逐渐应用于企业、医院、酒店、校园等一系列公共场所,以给人们带来更大的方便。但与此同时,却不难发现,在大量的公共场合中,很多连入公共WLAN系统的用户和WLAN系统的构建者并没有采取一定的安全措施,这就留下了大量的安全隐患。例如在一个连基本的共享密钥认证都没有建立的无线网络系统中,只有入侵者了解一定的无线网络知识,就可以通过廉价的网络设备对其进行攻击,获得连入其中的用户的大量私密资料,严重可能导致用户的财产损失。基于此,无线网络构建中存在的安全管理与应用优化问题已经成为了无线网络迅猛发展中相关人员不得不面对的棘手难题。
1校园无线网络应用简述
随着移动网络构建的迅速发展,传统的2G移动网络的格局已经渐渐被3G网络颠覆。惊人的网络传输速度,优秀的流媒体感知技术,超强的无线网络基站承载力,都使得3G作为跨时代的信息传递技术横空出世。在这样一个背景条件下,WLAN技术同样有着极其迅猛的发展潜力。现阶段,校园内无线网络应用主要分为以下几种。
1.1个人及家庭用户的无线网络构建
随着移动互联网的迅速发展,电脑同样逐渐成为了家庭中不可或缺的重要工具。一部分家庭如果拥有两台或者更多台电脑,往往会采用含无线功能的路由器使得除了作为主机的机器需要通过网线进行网络传输以外,其余电脑乃至于手机等产品均可以通过无线网络的形式进行网络交互。在校园中,这样的例子也并不少见。一部分寝室如果拥有多台笔记本电脑,往往会购买一个无线路由器,使得全寝室的笔记本电脑都能够通过路由器集成的无线网络连接功能连接到因特网。
1.2热点应用的架构
近年来,校园内的咖啡厅、图书馆纷纷兴起了提供无线网络热点应用的服务,这些无线网络多是由商家自身搭建,往往会给享受服务的用户带来一定的帮助。例如将无线网络的技术引入到图书馆中,当图书馆需要召开会议时,可以让相关会议人员接入同一WIFI热点,在保障高速率传输速率的同时,还能节省大量的硬件成本,从而在保障会议质量的同时提升经济效益。
2校园无线网络安全管理中存在的问题分析
正如上文中所论述的,随着无线网络技术的日益发展,构建无线网络已经成为了解决了校园师生种种需求的最佳解决方法。无线网络中强调了传输效率和可管理性,相较于有线网络具有易扩容性、节省硬件开支、便捷性等一系列优势,在校园中的流媒体感知、教学内容下载、CDN和校园业务调度等不同方面更是均有着得天独厚的巨大优势,已经逐渐成为了校园网络发展的一种潮流。但在广大师生手持笔记本电脑,在校园中的任何地点都能轻而易举地接入到互联网中的同时,无线网络的安全性也面临着重大的安全隐患,诸如非法接入网络窃取用户资料、带宽盗用等一系列安全问题也渐渐出现在校园师生的关注当中。
无线网络的安全级别与网络部署者及用户的安全意识息息相关。由电信、网通这些网络巨头构建的大型无线网络(如CMCC),多会采用强制性的安全认证措施,同时网络内部的防火墙也往往会布置的较为完善。但校园网络隶属于中小规模的无线网络,上文提到的诸如校园图书馆、咖啡厅、商场等架构的热点应用,多是由管理者自行架构,但由于管理者的安全意识和技术水平存在差异,这样架构的热点无线网络应用的安全性同样也是参差不齐。调查显示,校园网络中60%的热点应用的无线接入点都存在安全隐患,部分热点应用的无线接入点甚至连基于MAC地址的身份认证都没有设置,这无异于让无线网络“裸奔”。如果让黑客连入到这样一个无线网络中,只需要黑客破解无线系统的加密算法,就可以窃取同一时刻连入到热点中的用户的资料,进而对其造成威胁。而也正是由于部署者和使用者安全意识淡薄,使得校园无线网络这一网络构建体系成为了安全事故的重灾区。
3校园无线网络的安全问题的优化路径分析
随着笔记本电脑的迅速普及,网络接入的需求也日益高涨。而在校园这样一个信息交流更为迫切的公共场所中,无论是校园中的教师还是学生,由于自身的各种因素,往往更是对随时随地能够进行网络交流这一要求显得更为迫切。在这样一个背景条件下,传统的有线网络构建已经难以满足校园内师生日益高涨的网络互联需求,因此,无线局域网络构建及相关无线网络优化路径的选择便成为了解决这一难题的重要方法。
3.1利用WPA2算法加强校园无线网络密码保护
WEP安全加密模式由于操作性简单,在无线网络刚刚兴起的时候,成为了保护无线网络安全的重要工具。但随着近几年来无线网络的迅速发展,WEP这种安全加密模式渐渐却变得形同虚设。只需使用浏览器插件,甚至是一个简单的手机APP应用,就可以利用穷举法得出WEP加密模式的密码,进而进入到无线网络中,造成带宽的盗用。实际上,无线网络中的连接密码作为保护无线网络安全的重要关卡,在整个无线网络的构建中有着举足轻重的作用。基于此,校园无线网络可将WPA2算法作为密码的基本算法,在密码的设置中,也采用添加大量大小写字母,添加特殊符号,增加密码位数等多种方法,使得黑客利用穷举法破解密码的难度大大增加。
3.2利用身份认证保护校园无线网络重要数据的传输及用户资料安全
同样,校园师生对于无线网络的安全问题也存在一定的认知误区,认为无线网络没有身份认证可以给自身带来极大的方便,对于校园无线网络中保存的重要资料,相关的部署着可以采用难度较大的802.1x标准认证与EAP-FAST的身份验证的方式,同时为访问资料的用户提供动态加密密钥、物理地址和标准802.\验证机制,以确保访问资料的用户输入账号密码不会被木马软件截获。
3.3利用网络准入策略加以检测
当有用户连接到校园无线网络中时,可先暂时关闭用户对资源的访问权限。此时,校园无线网络中的用户接入的无线网络服务器,也就是网络准入策略,会开始对连入资源的用户系统进行扫描,查看用户是否符介准入策略的要求。如果用户符合网络准入策略的要求,则会重新分配一个校园无线网络内网地址给用户。再重新开放用户对资源的访问权限,使其能够继续使用校园无线网络。
4结束语
校园无线网络安全问题的暴露,已经让校园中无线网络架构商和师生开始意识到了无线安全的重要性。或许所有的无线网络在一夜之间全都部署高强度的安全措施还只是幻想,但是随着无线网络的不断发展,在不久的将来,校园中的无线网络的安全问题最终会得到妥善解决。
参考文献
[1]王建民.无线网络在校园网中的应用[J].校园网络信息交流,2011,6(20):190-191.
上一篇:财务审计发现问题(6篇)
下一篇:科学史与科学哲学导论范例(3篇)
热门推荐