论文部分内容阅读
摘要:随着国家校园网工程的逐步推进,越来越多的学校已经逐步建立并完善了自己的校园网络,并应用于教学和管理中,校园网络安全问题也日益突显,因此,如何加强和维护校园网络安全是摆在校园网络管理人员面前的重大课题。本文从校园网络安全概述、现状及主要防范措施几个方面来阐述校园网络安全防范。
关键词:校园网络;网络安全;防范措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 01-0000-01
The Campus Network Security
Huang Yuqi,Man Tianxing,Wang Dawei
(Jilin University,Institute of Computer Science&Technology,Changchun130012,China)
Abstract:Along with the campus network project step by step,more and more school have been gradually established and improved its campus network,and applied to teaching and management,the campus network security issues are also increasingly highlighted,therefore,how to strengthen and maintain the campus Network security is placed in front of the campus network managers a major issue.In this paper,an overview of the campus network security,status and major aspects of preventive measures to elaborate the campus network security.
Keywords:Campus network;Network security;Preventive measures
一、校园网络安全概述
校园网络安全分为网络设备安全和网络信息安全。网络设备是指应用于校园网络工程的各种硬件设备,维护网络设备安全即从外部环境上保证各项设备的正常运行,避免发生损坏、丢失等情况。校园网络设备安全是校园网络正常运行的前提和保障。网络信息安全是应用技术手段保证与校园网络相关的数据信息的安全,避免相关数据信息发生被窃取、篡改等非法现象的发生。网络信息安全包括完整性、保密性、可用性、不可否认性和可控性等五个基本特征。保证网络信息安全,才能使校园网络得以正常运行。
维护校园网络安全主要从设备安全与信息安全两个方面入手,通过采取各种必要的措施,来确保校园网络能够顺利地应用于学校的各项教学管理工作中。
二、校园网络安全现状
(一)设备安全问题
目前,全国大部分学校的校园网络工程刚刚起步,因此缺乏一定的设备维护经验,同时,部分学校对网络设备安全的投入不足,导致校园网络管理单位无法采用先进技术维护设备安全。比如,部分学校仍在使用落后淘汰的网络设备,网络管理中心没有配备必要的抗电磁干扰设备,一些网络设备的散热性较差等主要问题。这些问题随时会引起网络设备不同程度的损坏,影响校园网络的运行。
(二)网络病毒问题
网络病毒正在日益泛滥,成为破坏互联网的主要杀手,而且更新速度非常快,甚至超过了部分杀毒软件病毒库的更新速度。同时,由于校园网络的使用者以学校教师和学生为主,部分人的网络安全意识较差,很有可能在上网过程中感染网络病毒,而校园网络的局域性可能会导致整个校园网络系统的瘫痪。而且,一些学校的杀毒软件往往得不到及时的更新,导致出现新型病毒时,学校的网络管理部门也束手无策。
(三)制度缺陷问题
一些学校,特别是刚刚建立校园网络的学校,相关的网络管理制度不健全,制订的网络管理规定比较草率、笼统,导致网络工作人员和学校师生的很多网络行为无据可依,加之一些师生的网络安全意识淡薄,在重要机房随意使用可移动存储设备,网络管理部门的监控措施比较混乱,部分学校的多媒体教室使用系统还原卡,上述这些问题都使得校园网络安全存在着巨大的隐患。
(四)其他安全问题
除了上述的几个主要问题以外,一些学校的校园网络还存在着其他不同的安全问题。比如,一些学校虽然为在校师生建立了学校的专属邮箱,但是邮箱的管理比较混乱,缺乏先进的邮件过滤技术,而一些病毒却正是通过网络邮件大肆传播的。同时,一些学校的软件更新不及时,使得操作系统出现各种漏洞和后门,给网络黑客以可乘之机。部分学校的网络开放性较大,没有相应的网站过滤技术,在校学生可以轻易进入包含病毒的网站,给病毒的传播提供了必要条件。
三、主要防范措施
(一)提高防火墙技术。所谓防火墙,是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。它是使用最早,应用最广泛的一项网络安全防范技术,它具有非常强的抗攻击免疫力。提高防火墙技术,可以进一步强化网络安全策略,同时,可以提供有效的网络活动日志,给网络管理人员提供参考数据,先进的防火墙技术,可以过滤不安全的服务而降低风险,因此,提高网络防火墙技术是保障网络安全的前提。
(二)提高病毒防御体系。防御网络病毒仍是提高网络安全的重要目标。作为学校的网络管理部门,应该加大对最新网络病毒的监测,同时,要加大对病毒防御体系的投入,时时更新病毒数据库,并及时更新系统软件,防止出现系统漏洞,最后,还要结合防火墙技术,防止一切不安全信息的传播,切断病毒传播的条件。由于网络病毒在不断地更新传播,因此,提高病毒防御体系的工作必须得到充分重视。
(三)使用先进的安全防范技术。目前,随着科技的进步,网络安全技术的相关软件也在逐步完善,越来越多的防护技术逐渐成熟,比如,IDS入侵检测系统可以有效的防止系统遭到非法入侵;VLAN虚拟局域网技术可以将校园网络划分出几个子网,防止非法用户非法访问;一些软件公司的软件产品也可以在不同方面保护校园网络,同时,还要提高网络监控能力,不仅要监控非法用户的入侵,防止校园网络的重要资源被窃取,还要监控校园网用户的行为,防止用户浏览不良信息和包含病毒的网站。因此,校园网络管理部门应该引进先进的安全防范技术,来加强对校园网络安全的维护。
(四)进一步完善网络管理制度。任何一所建立校园网络的学校都必须同时建立起完善的网络管理制度,限制可移动存储设备在重要机房的使用,同时,要加大网络安全的宣传力度,面向全校师生普及必要的网络安全知识,特别是对网络管理人员要进行及时的深入的安全培训,最后,学校还要加大对网络安全的投资,确保校园网络管理部门有足够的资金对网络设备进行必要的更新。
四、结论
长期以来,网络安全的威胁因素无处不在,而校园网作为一项新兴工程,由于各项技术的相对落后以及校园网络管理人员的经验不足,更容易成为网络黑客和网络病毒的攻击目标,因此,网络安全防范工作的进行也刻不容缓,任何学校都应该高度重视网络安全建设,加大投入,建立起一套完善的网络安全体系,确保学校的校园网络得以正常运行,学校的网络办公与教学管理工作也能够顺利开展,为学校创建一份和谐的网络环境。
参考文献:
[1]徐明,张海平.网络信息安全[J].西安电子科技大学出版社,2006
[2]孟晓明.网络信息的安全问题与安全防护策略研究.情报杂志,2004
[3]张冬梅.网络信息安全的威胁与防范.湖南财经高等专科学校学报,2002
[4]马骏,周君仪.浅谈校园网网络安全及防范技术.广西轻工业杂志,2007
关键词:校园网络;网络安全;防范措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 01-0000-01
The Campus Network Security
Huang Yuqi,Man Tianxing,Wang Dawei
(Jilin University,Institute of Computer Science&Technology,Changchun130012,China)
Abstract:Along with the campus network project step by step,more and more school have been gradually established and improved its campus network,and applied to teaching and management,the campus network security issues are also increasingly highlighted,therefore,how to strengthen and maintain the campus Network security is placed in front of the campus network managers a major issue.In this paper,an overview of the campus network security,status and major aspects of preventive measures to elaborate the campus network security.
Keywords:Campus network;Network security;Preventive measures
一、校园网络安全概述
校园网络安全分为网络设备安全和网络信息安全。网络设备是指应用于校园网络工程的各种硬件设备,维护网络设备安全即从外部环境上保证各项设备的正常运行,避免发生损坏、丢失等情况。校园网络设备安全是校园网络正常运行的前提和保障。网络信息安全是应用技术手段保证与校园网络相关的数据信息的安全,避免相关数据信息发生被窃取、篡改等非法现象的发生。网络信息安全包括完整性、保密性、可用性、不可否认性和可控性等五个基本特征。保证网络信息安全,才能使校园网络得以正常运行。
维护校园网络安全主要从设备安全与信息安全两个方面入手,通过采取各种必要的措施,来确保校园网络能够顺利地应用于学校的各项教学管理工作中。
二、校园网络安全现状
(一)设备安全问题
目前,全国大部分学校的校园网络工程刚刚起步,因此缺乏一定的设备维护经验,同时,部分学校对网络设备安全的投入不足,导致校园网络管理单位无法采用先进技术维护设备安全。比如,部分学校仍在使用落后淘汰的网络设备,网络管理中心没有配备必要的抗电磁干扰设备,一些网络设备的散热性较差等主要问题。这些问题随时会引起网络设备不同程度的损坏,影响校园网络的运行。
(二)网络病毒问题
网络病毒正在日益泛滥,成为破坏互联网的主要杀手,而且更新速度非常快,甚至超过了部分杀毒软件病毒库的更新速度。同时,由于校园网络的使用者以学校教师和学生为主,部分人的网络安全意识较差,很有可能在上网过程中感染网络病毒,而校园网络的局域性可能会导致整个校园网络系统的瘫痪。而且,一些学校的杀毒软件往往得不到及时的更新,导致出现新型病毒时,学校的网络管理部门也束手无策。
(三)制度缺陷问题
一些学校,特别是刚刚建立校园网络的学校,相关的网络管理制度不健全,制订的网络管理规定比较草率、笼统,导致网络工作人员和学校师生的很多网络行为无据可依,加之一些师生的网络安全意识淡薄,在重要机房随意使用可移动存储设备,网络管理部门的监控措施比较混乱,部分学校的多媒体教室使用系统还原卡,上述这些问题都使得校园网络安全存在着巨大的隐患。
(四)其他安全问题
除了上述的几个主要问题以外,一些学校的校园网络还存在着其他不同的安全问题。比如,一些学校虽然为在校师生建立了学校的专属邮箱,但是邮箱的管理比较混乱,缺乏先进的邮件过滤技术,而一些病毒却正是通过网络邮件大肆传播的。同时,一些学校的软件更新不及时,使得操作系统出现各种漏洞和后门,给网络黑客以可乘之机。部分学校的网络开放性较大,没有相应的网站过滤技术,在校学生可以轻易进入包含病毒的网站,给病毒的传播提供了必要条件。
三、主要防范措施
(一)提高防火墙技术。所谓防火墙,是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。它是使用最早,应用最广泛的一项网络安全防范技术,它具有非常强的抗攻击免疫力。提高防火墙技术,可以进一步强化网络安全策略,同时,可以提供有效的网络活动日志,给网络管理人员提供参考数据,先进的防火墙技术,可以过滤不安全的服务而降低风险,因此,提高网络防火墙技术是保障网络安全的前提。
(二)提高病毒防御体系。防御网络病毒仍是提高网络安全的重要目标。作为学校的网络管理部门,应该加大对最新网络病毒的监测,同时,要加大对病毒防御体系的投入,时时更新病毒数据库,并及时更新系统软件,防止出现系统漏洞,最后,还要结合防火墙技术,防止一切不安全信息的传播,切断病毒传播的条件。由于网络病毒在不断地更新传播,因此,提高病毒防御体系的工作必须得到充分重视。
(三)使用先进的安全防范技术。目前,随着科技的进步,网络安全技术的相关软件也在逐步完善,越来越多的防护技术逐渐成熟,比如,IDS入侵检测系统可以有效的防止系统遭到非法入侵;VLAN虚拟局域网技术可以将校园网络划分出几个子网,防止非法用户非法访问;一些软件公司的软件产品也可以在不同方面保护校园网络,同时,还要提高网络监控能力,不仅要监控非法用户的入侵,防止校园网络的重要资源被窃取,还要监控校园网用户的行为,防止用户浏览不良信息和包含病毒的网站。因此,校园网络管理部门应该引进先进的安全防范技术,来加强对校园网络安全的维护。
(四)进一步完善网络管理制度。任何一所建立校园网络的学校都必须同时建立起完善的网络管理制度,限制可移动存储设备在重要机房的使用,同时,要加大网络安全的宣传力度,面向全校师生普及必要的网络安全知识,特别是对网络管理人员要进行及时的深入的安全培训,最后,学校还要加大对网络安全的投资,确保校园网络管理部门有足够的资金对网络设备进行必要的更新。
四、结论
长期以来,网络安全的威胁因素无处不在,而校园网作为一项新兴工程,由于各项技术的相对落后以及校园网络管理人员的经验不足,更容易成为网络黑客和网络病毒的攻击目标,因此,网络安全防范工作的进行也刻不容缓,任何学校都应该高度重视网络安全建设,加大投入,建立起一套完善的网络安全体系,确保学校的校园网络得以正常运行,学校的网络办公与教学管理工作也能够顺利开展,为学校创建一份和谐的网络环境。
参考文献:
[1]徐明,张海平.网络信息安全[J].西安电子科技大学出版社,2006
[2]孟晓明.网络信息的安全问题与安全防护策略研究.情报杂志,2004
[3]张冬梅.网络信息安全的威胁与防范.湖南财经高等专科学校学报,2002
[4]马骏,周君仪.浅谈校园网网络安全及防范技术.广西轻工业杂志,2007