论文部分内容阅读
【摘 要】校园网络现已成为学校科研、教学和管理的主要平台之一,但是校园网络在运行过程中,网络的安全性存在很大的威胁,常常受到来自外部网络的攻击。再加上内部网络的漏洞以及计算机病毒等的危害,已经严重影响到校园网的正常应用。
【关键词】校园网络;安全性
随着高校网络设施的不断完善和各种教育教学资源的不断投入使用,网络安全性就成为学校正常运营的基石和保障。校园网络现已成为学校科研、教学和管理的主要平台之一,但是校园网络在运行过程中,网络的安全性存在很大的威胁,常常受到来自外部网络的攻击。再加上内部网络的漏洞以及计算机病毒等的危害,已经严重影响到校园网的正常应用。计算机病毒的大肆传播和日益猖獗的网络攻击所造成的冲击表明:网络安全问题不仅仅只是纯技术问题,还必须从管理的角度来应对。因此,改变对网络安全性的思考方式和管理方法已成为解决网络安全问题的当务之急。提升网络管理水平、是应对网络安全问题的有效途径。
目前大多高校校园网络中不仅存在着安全隐患多、漏洞大、容易被攻击等问题,另外还有一个重要问题就是网络性能差,其主要表现是网络的配置问题不合理,总体配置未能充分考虑,设备工作效率低,拥塞现象严重。这就迫切需要网络管理员能够诊测和排除网络故障,并进行网络性能分析,来架构高效安全的网络和处理网络运行中的各种问题,保障校园网络提供高效、可靠的服务。基于上述原因,提出了基于网络管理的校园网络安全解决方案。
1. 网络安全概述
网络安全,简单的来讲,就是使网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。
2. 校园网络安全隐患
计算机网络的发展促进了校园网络的应用,对加快信息处理、提高工作效率、实现资源共享都起大了巨大的作用。但校园网络的安全问题也随之变地日益严峻,主要表现在以下几个方面:
(1)普遍存在的计算机系统的漏洞、一些应用软件自身的漏洞对信息安全、系统的使用、网络的运行安全构成严重的威胁。(2)外部系统的入侵、攻击等恶意破坏行为。有些计算机已经被攻破,被用作黑客攻击的跳板。分布式拒绝服务攻击目前越来越普遍,不少开始针对高校的网站和服务器。一些掌握相关黑客技术的学生恶意修改學校网站信息。(3)计算机蠕虫以及最新病毒的变种肆意地传播,影响用户的使用、信息安全、网络运行。(4)校园网内部用户对网络资源的滥用。有的校园网用户利用网络进行在线视频收看、软件资源下载,占用大量的网络带宽,影响校园网的应用。
3. 校园网安全防范策略
通过以上安全缺陷分析,校园网络安全的形式非常严峻。制定整体的安全部署解决安全隐患和漏洞,是校园网安全、健康运行的保障。
(1)建立网络防病毒系统。要有效地防范网络病毒可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器,即系统的控制中心,然后采用客户端安装或网络分发的方式将防病毒客户端安装到每个工作站上。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除,从而能有效的控制校园病毒的爆发。
(2)划分安全子网。如果同一局域网内有不同等级的安全域,可以通过划分子网及VLAN的方法加以访问控制。
(3)软件系统的安全配置软件系统的安全问题不容忽视,作为网络系统的管理人员有责任及时将软件的补丁打上。对于服务器上不需要的服务我们应及时将其关闭。
(4)构建防火墙和入侵检测系统。防火墙是位于两个(或多个)网络间实施网间访问控制的一组组件的集合。所有进出网络的数据流都必须经过防火墙的授权。设置防火墙是保护内部网络免于外部网络攻击的重要措施,防火墙可以限制对某些不安全端口的访问。入侵检测系统(Intrusion Detection System,简称IDS)是由硬件和软件组成的,用来检测系统或者网络以发现可能的入侵或攻击的系统。强大完整的入侵检测系统可以弥补防火墙相对静态防御的不足。
(5)建立人才队伍,完善管理制度。
在校园的建设中人才队伍的建设是十分重要的。因为无论是校园网的合理规划与建设, 还是日常的维护及管理,都离不开一支专业水平高、业务能力过硬、责任心强的人才队伍。最终用户的安全意识是信息系统是否安全的决定因素 通过定期对专兼职网络管理员、一般用户进行网络安全技术培训来增强他们的安全意识、安全技能和网络维护的水平,并且不断培养网络维护学生队伍,提高网络服务水平,在目前病毒泛滥的大环境下要一直坚持不懈地努力增强所有教职员工的安全意识,提高他们的安全技能。
随着高校计算机网络的逐步发展,它渐渐成为学校教学和科研不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,并注重对学生教工的网络安全知识培训,制定一套完整的规章制度来规范上网人员的行为,为学校计算机信息系统提供良好的运行环境。
收稿日期:2013-07-10
【关键词】校园网络;安全性
随着高校网络设施的不断完善和各种教育教学资源的不断投入使用,网络安全性就成为学校正常运营的基石和保障。校园网络现已成为学校科研、教学和管理的主要平台之一,但是校园网络在运行过程中,网络的安全性存在很大的威胁,常常受到来自外部网络的攻击。再加上内部网络的漏洞以及计算机病毒等的危害,已经严重影响到校园网的正常应用。计算机病毒的大肆传播和日益猖獗的网络攻击所造成的冲击表明:网络安全问题不仅仅只是纯技术问题,还必须从管理的角度来应对。因此,改变对网络安全性的思考方式和管理方法已成为解决网络安全问题的当务之急。提升网络管理水平、是应对网络安全问题的有效途径。
目前大多高校校园网络中不仅存在着安全隐患多、漏洞大、容易被攻击等问题,另外还有一个重要问题就是网络性能差,其主要表现是网络的配置问题不合理,总体配置未能充分考虑,设备工作效率低,拥塞现象严重。这就迫切需要网络管理员能够诊测和排除网络故障,并进行网络性能分析,来架构高效安全的网络和处理网络运行中的各种问题,保障校园网络提供高效、可靠的服务。基于上述原因,提出了基于网络管理的校园网络安全解决方案。
1. 网络安全概述
网络安全,简单的来讲,就是使网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。
2. 校园网络安全隐患
计算机网络的发展促进了校园网络的应用,对加快信息处理、提高工作效率、实现资源共享都起大了巨大的作用。但校园网络的安全问题也随之变地日益严峻,主要表现在以下几个方面:
(1)普遍存在的计算机系统的漏洞、一些应用软件自身的漏洞对信息安全、系统的使用、网络的运行安全构成严重的威胁。(2)外部系统的入侵、攻击等恶意破坏行为。有些计算机已经被攻破,被用作黑客攻击的跳板。分布式拒绝服务攻击目前越来越普遍,不少开始针对高校的网站和服务器。一些掌握相关黑客技术的学生恶意修改學校网站信息。(3)计算机蠕虫以及最新病毒的变种肆意地传播,影响用户的使用、信息安全、网络运行。(4)校园网内部用户对网络资源的滥用。有的校园网用户利用网络进行在线视频收看、软件资源下载,占用大量的网络带宽,影响校园网的应用。
3. 校园网安全防范策略
通过以上安全缺陷分析,校园网络安全的形式非常严峻。制定整体的安全部署解决安全隐患和漏洞,是校园网安全、健康运行的保障。
(1)建立网络防病毒系统。要有效地防范网络病毒可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器,即系统的控制中心,然后采用客户端安装或网络分发的方式将防病毒客户端安装到每个工作站上。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除,从而能有效的控制校园病毒的爆发。
(2)划分安全子网。如果同一局域网内有不同等级的安全域,可以通过划分子网及VLAN的方法加以访问控制。
(3)软件系统的安全配置软件系统的安全问题不容忽视,作为网络系统的管理人员有责任及时将软件的补丁打上。对于服务器上不需要的服务我们应及时将其关闭。
(4)构建防火墙和入侵检测系统。防火墙是位于两个(或多个)网络间实施网间访问控制的一组组件的集合。所有进出网络的数据流都必须经过防火墙的授权。设置防火墙是保护内部网络免于外部网络攻击的重要措施,防火墙可以限制对某些不安全端口的访问。入侵检测系统(Intrusion Detection System,简称IDS)是由硬件和软件组成的,用来检测系统或者网络以发现可能的入侵或攻击的系统。强大完整的入侵检测系统可以弥补防火墙相对静态防御的不足。
(5)建立人才队伍,完善管理制度。
在校园的建设中人才队伍的建设是十分重要的。因为无论是校园网的合理规划与建设, 还是日常的维护及管理,都离不开一支专业水平高、业务能力过硬、责任心强的人才队伍。最终用户的安全意识是信息系统是否安全的决定因素 通过定期对专兼职网络管理员、一般用户进行网络安全技术培训来增强他们的安全意识、安全技能和网络维护的水平,并且不断培养网络维护学生队伍,提高网络服务水平,在目前病毒泛滥的大环境下要一直坚持不懈地努力增强所有教职员工的安全意识,提高他们的安全技能。
随着高校计算机网络的逐步发展,它渐渐成为学校教学和科研不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,并注重对学生教工的网络安全知识培训,制定一套完整的规章制度来规范上网人员的行为,为学校计算机信息系统提供良好的运行环境。
收稿日期:2013-07-10