论文部分内容阅读
摘 要: 随着电大现代远程教育工程的推进,电大校园网在办学中的重要作用日益凸显,校园网络安全问题已经成为当前电大网络建设中不可忽视的首要问题。本文针对目前电大校园网络面临的各种安全威胁进行分析,并从网络安全技术和网络安全管理两个方面提出一些见解。
关键词: 电大校园网 网络安全 加强措施
随着电大远程开放教育的不断发展,校园网络作为教学管理信息化的有力支撑,起着越来越重要的作用。但计算机网络因其连接多样性、终端分布不均匀性和网络的开发性等特点,很容易受到内部和外部的恶意攻击。恶意软件、木马、病毒在网络中传播,学校计算机网络面临严重的威胁,计算机网络的安全问题显得越来越突出。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。
一、校园网网络安全常见的问题
校园网一般都通过一个出口与互联网相联,校园网的安全问题不仅仅产生于校园外部网络,更产生于校园内部网络。常见的校园网网络安全问题如下:
1.系统安全漏洞
校园网内计算机用户普遍存在软件系统(系统软件和应用软件)安全漏洞,许多新型计算机病毒都是利用操作系统的漏洞进行传染,如果不及时检测和更新,这些安全漏洞就会被黑客或病毒利用,影响到校园网络,甚至有可能导致灾难性的后果。
2.计算机病毒的破坏
计算机病毒通过影响计算机的软件系统,致使计算机不能正常运行、网络效率下降,甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒计具有攻击隐蔽性强、繁殖能力强、传染途径广、潜伏期长、破坏力大等特点给每一个用户都带来极大的不便,严重威胁到校园网络的正常使用。
3.网络资源的非正常使用
在校园网内进行与工作无关的互联网访问,利用校园网络进行各种资源下载,甚至访问色情、暴力、反动的站点,导致大量垃圾内容的进入,占用了珍贵的网络带宽。网络资源严重浪费,上网速度变慢甚至瘫痪,影响到校园网的其它应用。
4.来自校园网内外部的攻击和破坏
校园网与Internet相连,在享受Internet丰富资源的同时,也面临着遭遇攻击的风险。黑客通过网络利用各种工具攻击校园网的服务器,以窃取一些重要信息。校园网是广大师生进行教学与科研活动的主要平台,部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对计算机网络协议、结构和应用模式比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意地攻击校园网系统,影响校园网的安全运行。
5.网络硬件设施被破坏
校园网络的连接设施分布在整个校园内,增加了管理的难度,暴露在外面的设施,随时都有可能遭到有意或无意破坏,这样就会造成校园网络全部或部分瘫痪的严重后果。
6.校园网安全管理不完善
随着校园内计算机应用的大范围普及,接入校园网的计算机逐渐增多,如果管理措施不得当,就有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
二、加强网络安全的主要措施
校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。从严格意义上来讲,没有100%安全的网络系统,网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下,我们需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。为了提高校园网络的安全性,提出以下几点安全策略。
1.加强对用户的教育和培训
学校应通过网络安全教育,使用户对网络有全面的认识,明确网络安全威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们网上的行为更加规范,增强计算机安全操作意识,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各学校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。为了加强校园网络管理,我校先后出台了“校园网络安全管理办法”、“关于远程教学平台安全措施管理办法”、“网络安全管理岗位职责”、“校园网信息发布与管理制度”、“数据备份与管理制度”等安全管理制度。这些安全管理制度的实施有效地控制和减少了校园网络的内部隐患。
3.做好安全防护
利用硬件或软件手段来加强网络安全:(1)采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误及人为干扰和搭线攻击的破坏;(2)在校园网服务器和用户计算机上安装杀毒软件及防火墙,关闭没用的服务和端口,以减少黑客入侵的途径。及时检测并安全系统漏洞,可以有效保护系统;(3)在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等。
4.提高网络管理人员技术水平
高水平的网络管理人员可以通过安全策略的设置有效保证校园网系统的安全,并能及时处理突发的网络安全故障,为校园网的安全运行提供有力保障。网络管理员技术水平的提高要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
5.建立身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各电大要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅能阻止非法用户的访问网络,而且能统一监控合法户上网的行为。
6.数据备份和应急处理
对计算机而言,重要的数据都是存储在硬盘中,为了数据安全,用户数据和系统避免共用一个分区。校园网重要的数据要及时备份,备份前要进行病毒查杀。应急响应是校园网整体安全的重要组成部分,校园网管理员要做好各种应急准备工作,必须有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。
三、结语
电大校园网的网络安全问题是一个较为复杂的系统工程,需要全方位防范,防范不应是被动的,而应主动进行。在网络安全日益影响到校园网运行的情况下,我们要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作,把校园网不安全因素降到最少,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献:
[1]聂多均.高校校园网网络安全问题分析与对策.
[2]高冰.网络安全措施探讨[M].东北财经大学学报,2003,4.
[3]林涛.网络安全与管理[M].北京:电子工业出版社,2005.
[4]陈新建.校园网的安全现状和改进对策,2007.
关键词: 电大校园网 网络安全 加强措施
随着电大远程开放教育的不断发展,校园网络作为教学管理信息化的有力支撑,起着越来越重要的作用。但计算机网络因其连接多样性、终端分布不均匀性和网络的开发性等特点,很容易受到内部和外部的恶意攻击。恶意软件、木马、病毒在网络中传播,学校计算机网络面临严重的威胁,计算机网络的安全问题显得越来越突出。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。
一、校园网网络安全常见的问题
校园网一般都通过一个出口与互联网相联,校园网的安全问题不仅仅产生于校园外部网络,更产生于校园内部网络。常见的校园网网络安全问题如下:
1.系统安全漏洞
校园网内计算机用户普遍存在软件系统(系统软件和应用软件)安全漏洞,许多新型计算机病毒都是利用操作系统的漏洞进行传染,如果不及时检测和更新,这些安全漏洞就会被黑客或病毒利用,影响到校园网络,甚至有可能导致灾难性的后果。
2.计算机病毒的破坏
计算机病毒通过影响计算机的软件系统,致使计算机不能正常运行、网络效率下降,甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒计具有攻击隐蔽性强、繁殖能力强、传染途径广、潜伏期长、破坏力大等特点给每一个用户都带来极大的不便,严重威胁到校园网络的正常使用。
3.网络资源的非正常使用
在校园网内进行与工作无关的互联网访问,利用校园网络进行各种资源下载,甚至访问色情、暴力、反动的站点,导致大量垃圾内容的进入,占用了珍贵的网络带宽。网络资源严重浪费,上网速度变慢甚至瘫痪,影响到校园网的其它应用。
4.来自校园网内外部的攻击和破坏
校园网与Internet相连,在享受Internet丰富资源的同时,也面临着遭遇攻击的风险。黑客通过网络利用各种工具攻击校园网的服务器,以窃取一些重要信息。校园网是广大师生进行教学与科研活动的主要平台,部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对计算机网络协议、结构和应用模式比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意地攻击校园网系统,影响校园网的安全运行。
5.网络硬件设施被破坏
校园网络的连接设施分布在整个校园内,增加了管理的难度,暴露在外面的设施,随时都有可能遭到有意或无意破坏,这样就会造成校园网络全部或部分瘫痪的严重后果。
6.校园网安全管理不完善
随着校园内计算机应用的大范围普及,接入校园网的计算机逐渐增多,如果管理措施不得当,就有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
二、加强网络安全的主要措施
校园网的安全问题是一个较为复杂的系统工程,要从用户、管理、技术三方面的因素来考虑。从严格意义上来讲,没有100%安全的网络系统,网络安全工作是一个循序渐进、不断完善的过程。在目前的情况下,我们需要全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术,互相配合、加强管理。为了提高校园网络的安全性,提出以下几点安全策略。
1.加强对用户的教育和培训
学校应通过网络安全教育,使用户对网络有全面的认识,明确网络安全威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们网上的行为更加规范,增强计算机安全操作意识,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各学校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。为了加强校园网络管理,我校先后出台了“校园网络安全管理办法”、“关于远程教学平台安全措施管理办法”、“网络安全管理岗位职责”、“校园网信息发布与管理制度”、“数据备份与管理制度”等安全管理制度。这些安全管理制度的实施有效地控制和减少了校园网络的内部隐患。
3.做好安全防护
利用硬件或软件手段来加强网络安全:(1)采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误及人为干扰和搭线攻击的破坏;(2)在校园网服务器和用户计算机上安装杀毒软件及防火墙,关闭没用的服务和端口,以减少黑客入侵的途径。及时检测并安全系统漏洞,可以有效保护系统;(3)在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等。
4.提高网络管理人员技术水平
高水平的网络管理人员可以通过安全策略的设置有效保证校园网系统的安全,并能及时处理突发的网络安全故障,为校园网的安全运行提供有力保障。网络管理员技术水平的提高要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
5.建立身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各电大要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅能阻止非法用户的访问网络,而且能统一监控合法户上网的行为。
6.数据备份和应急处理
对计算机而言,重要的数据都是存储在硬盘中,为了数据安全,用户数据和系统避免共用一个分区。校园网重要的数据要及时备份,备份前要进行病毒查杀。应急响应是校园网整体安全的重要组成部分,校园网管理员要做好各种应急准备工作,必须有一套应急修复工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作,这样可提高系统维护和修复时的工作效率。
三、结语
电大校园网的网络安全问题是一个较为复杂的系统工程,需要全方位防范,防范不应是被动的,而应主动进行。在网络安全日益影响到校园网运行的情况下,我们要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识;安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,尽一切可能去制止、减小一切非法的访问和操作,把校园网不安全因素降到最少,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献:
[1]聂多均.高校校园网网络安全问题分析与对策.
[2]高冰.网络安全措施探讨[M].东北财经大学学报,2003,4.
[3]林涛.网络安全与管理[M].北京:电子工业出版社,2005.
[4]陈新建.校园网的安全现状和改进对策,2007.