浅谈校园网网络安全体系建设

来源 :科技与生活 | 被引量 : 0次 | 上传用户:hldu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
   摘要 本文分析并总结了目前国内高校普遍存在的网络安全问题,提出了相应的建设规划,旨在通过加强网络安全体系建设,确保校园网正常、高效和安全地运行。
  关键词 校园网;网络安全;建设
  中图分类号TP 文献标识码A 文章编号1673—9671-(2011)022—0110-01
  
  1 校园网现状与安全需求分析
  
  1)校园网安全现状。校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网接入互联网后,由于计算机网络具有开放性、互联性和共享性的特点,不可避免地会受到病毒、黑客、恶意软件和不轨行为的安全威胁和攻击,校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生,校园网的安全问题日益成为人们关注的焦点。当前,校园网普遍存在的安全问题有以下几种:①校园网用户安全问题。校园网的用户群体一般比较大,少则数千人、多则数万人。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。②校园网内部的攻击。由于内部用户对网络的结构和应用模式都比较了解,很多学生,尤其是理工科的男生对网络新技术充满好奇和实践欲望,他们经常有意无意的攻击校园网系统,干扰校园网的安全运行。校园网与一般企业网不同的是,不仅要注意防止外部网络对校园网的攻击,还要注意防范校园网内部的黑客攻击。③Intemet的威胁。校园网与]Intemet相连,在享受Intemet方便快捷的同时,也面临着遭遇攻击的风险。各种病毒就是通过Internelf专播的,并导致网络性能下降。而且黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
  2)校园网安全现状原因分析。①无法进行有效的身份管理。校园网缺少用户身份认证机制,外来用户、非法用户随意接人;缺少可控的身份集中认证系统,对用户进行管理难度大;用户账号存在被盗用的风险,安全审计无法有效进行,同时也影响正常的收费运营。②无法保证用户终端合法性。Windows系统补丁未更新,系统存在致命漏洞;没有按规定安装杀毒软件及防火墙,成为病毒和木马的温床;随意安装违禁软件,不规范使用网络;上述问题造成了病毒和攻击在校园网内的泛滥,影响正常应用的开展。③网络安全无法有效控制。70%以上威胁网络安全的攻击行为都是来自校园网内用户;内网防御能力弱,病毒、木马泛滥;
  “合法用户”的“非法行为”危害巨大;常规手段难以及时发现并阻断攻击行为;发生的安全事件不能审计到人,无法进行有效处理。
  3)校园网安全需求。校园网安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接人设备,还是骨干设备,设备本身需要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,需要能够从接人控制,到对网络安全事件进行深度探测,到现有安全设备有机的联动,到对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全构架。
  所以,在对出口等重点区域进行安全部署的同时,要更加全面的考虑安全问题,让整个网络从设备级的安全上升一个台阶,摆脱仅仅局部加强某个单点的全强度的手段。
  
  2 网络安全体系建设规划
  
  1)切断病毒感染源保阵学校校园网络安全。针对病毒感染的第一个环节,可以通过切断病毒感染的源头,有效地防止病毒感染,有效地保障学校网络。学校教师的计算机是计算机病毒的直接受害者,也是学校网络安全防范体系的重要组成部分,对学校教师计算机的病毒统一查杀,实时侦测,定期升级病毒库等工作,保障学校老师的计算机不受变化多端的计算机病毒感染,有效的控制是第一环节。
  2)切断病毒传播途径保陈学校校园网络安全。怎样控制病毒在学院网络中传播,是保障学院网络安全的重要环节,主要采取了以下三种方式:①采用杀毒软件彻底清除网络中的病毒,防止病毒攻击,修补系统漏洞。②采用软硬件防火墙防止和过滤病毒攻击。③采用自行开发的文件传输系统,防止文件传输过程中的病毒传染。
  3)过滤网络攻击保障学校网络安全。2007年度有名的熊猫烧香病毒就是使用了网络攻击技术,感染范围非常大,中毒企业、学校和政府机构已经超过千家,损失惨重,因为该病毒会删除Exe文件,而导致系统无法使用。针对病毒的网络攻击,主要使用软硬件防火墙技术来保障学校网络安全。可以屏蔽已发现病毒的攻击端口,可以使用防火墙隔离己经感染的机器。
  4)灾难性备份机制保障学校网络安全。对于学院来说发生数据丢失,必然会影响正常教学活动的开展。造成这些损失的原因不仅仅是火灾、水灾、地震等自然灾害,还有诸如战争、蓄意破坏、严重误操作等人为因素。因此在限定时间内成功的灾难恢复是学校网络中的一个关键组成部分。
  对于病毒造成的灾难性事故,主要从以下两方面来保障学校网络安全:①杀毒软件的硬盘备份功能能够保留大部分教师的有效数据。使用杀毒程序默认打开了硬盘中午备份功能,能够在每天中午有效的备份系统数据。②文件备份系统对重要服务器和文件的备份。文件备份系统可以对学校的重要数据进行备份,有效的防止病毒导致的灾难性胜事故。
  5)提高教师安全愈识保陈学校网络安全。不管是杀毒程序还是其他程序,关键还是用户,是学校的教师和同学,因此只有硬件和软件还不足以完成整个学校网络安全病毒防范体系,对老师和学生的安全意识的培养教育更是重中之重。
  要提高老师和同学安全防范意识,主要通过以下几个方面:①制定严格的规章制度,照章执行,规范教师和同学的行为,来保障学校网络安全。定制完善、可操作性强的学校安全策略。根据这个策略来制定比较详细的流程、规章制度、标准、用户手册等规范。②定期开展培训,使教师和同学了解安全防范的重要性,来保障学校网络安全。可以通过入职培训、周期性培训,使大家充分了解病毒防范、杀毒软件程序安装等方面的基础知识。③定期检查和督促用户安装杀毒软件程序、系统补丁以及升级病毒库。
  杀毒软件程序的病毒库是能够由网络管理员查看和控制的,但是实际实施起来很多教师根本不知道如何安装杀毒软件,这是需要网络员进行检查和督促的。系统补丁功能虽然瑞星杀毒软件能够检查,但无法统一管理。
其他文献
晨鸣纸业日前公告,为拓宽公司产业链,推进黄冈晨鸣项目建设,优化产业布局,培育新的利润增长点,进一步提升公司竞争力,公司董事会同意由黄冈晨鸣在湖北省黄冈市新建年产50万吨
在一个企业中利润的计算是用总营业额减去成本后所得的资金,这就充分证明了在一个企业中成本的重要性。企业要想获得最大的利润,就需要降低成本的支出,要对成本进行规划和管
在“512”汶川地震三周年之际,香港年轻工程师组织四川文化保育考察团前往四川,考察灾区重建以及四川文化环境保护。该代表团由中央政府驻香港联络办教科部部长潘永华带队,香港特别行政区政府发展局助理秘书长、香港工程师学会土木分部事务委员卢敬贤,香港中华煤气有限公司制造业务总监梁志刚工程师,香港特别行政区政府水务署李冠忠工程师为随团顾问。  在“512”汶川地震后,香港年轻工程师代表积极为灾区重建奔波贡献
本文提出一种利用阵列接收信号数据矩阵奇异值分解的时-空二维信号谱估计方法,该方法对线阵接收信号构成的数据矩阵进行奇异值分解,构造出噪声奇异向量,利用信号空间与噪声空间的
丝绸之路经济带将非洲经济、欧洲经济和亚洲经济有效地连接起来,积极影响着亚非欧众多国家的经济利益。本文做出了对丝绸之路经济带经济发展格局的简要探讨,并研究了区域经济
我国处于工业化高速发展阶段,能源需求量大,利用率不高,产生了大量温室气体,破坏了生态环境,影响了社会经济的可持续发展。如今,"低碳"经济是潮流,为了促进低碳经济的发展,就
本文提出一种分析子波g(t),并在此基础上讨论了子波变换的性质和特点,提出复信号的正交子波变换与反变换并讨论了复信号的正交子波分解与恢复,最后给出一种快速算法。
本文通过研究唐德影视并购爱美神的案例来了解影视上市公司并购的相关问题。本文的重点是研究唐德影视并购案例的动因及绩效。要解决的问题主要有:为什么唐德影视斥巨资收购
随着互联网技术的发展,证券投资学教学手段也日新月异,微课的引入适应了网络时代的发展要求,微课教学为证券投资的教学提供了更好的学习交流平台和途径,有效地加强了师生交流
2016年12月28日,福建省宁德市工商局公布2016年度该市流通领域抽纸,卫生纸,卫生巾等商品质量抽检结果,标称商标为“帝辉”,“亿柔”,“先锋”等3批次抽纸均因可迁移性荧光增白剂超