校園網(wǎng)絡(luò)安全建設(shè)論文10篇

時(shí)間:2022-09-19 03:52:07

導(dǎo)語(yǔ):校園網(wǎng)絡(luò)安全建設(shè)論文10篇一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

校園網(wǎng)絡(luò)安全建設(shè)論文10篇

第一篇:高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)探討

摘要:校園網(wǎng)絡(luò)安全對(duì)于保持校園行政機(jī)構(gòu)日常事務(wù)處理和正常教學(xué)活動(dòng)有重要意義。在高職院校校園網(wǎng)絡(luò)安全建設(shè)中,學(xué)校應(yīng)積極采取相關(guān)的網(wǎng)絡(luò)與信息安全技術(shù)措施,確保高職院校網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài)。為了確保校園網(wǎng)絡(luò)運(yùn)行正常,網(wǎng)絡(luò)安全維護(hù)人員應(yīng)定期對(duì)校園網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)運(yùn)營(yíng)評(píng)估。筆者從高職院校網(wǎng)絡(luò)安全建設(shè)的相關(guān)細(xì)節(jié)展開(kāi)討論,提出幾點(diǎn)有利于網(wǎng)絡(luò)安全建設(shè)工作順利開(kāi)展的可行性措施。

關(guān)鍵詞:高職院校;安全建設(shè);校園網(wǎng)絡(luò);項(xiàng)目探討

確保高職院校網(wǎng)絡(luò)系統(tǒng)安全,學(xué)校應(yīng)定期對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)刻處于正常的狀態(tài)。其中,為了保證網(wǎng)絡(luò)建設(shè)工作順利開(kāi)展,學(xué)校還應(yīng)及時(shí)有效采取網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)措施,確保校園網(wǎng)絡(luò)安全。注重軟件系統(tǒng)的升級(jí)和改造工作,及時(shí)引進(jìn)新技術(shù)服務(wù)于校園網(wǎng)路建設(shè),保證高職院校整體網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。有效的高職校園網(wǎng)絡(luò)安全建設(shè)工作,需要依賴于完善的基礎(chǔ)設(shè)施建設(shè)。當(dāng)前我國(guó)的高職校園網(wǎng)絡(luò)安全建設(shè)工作還不夠科學(xué)合理,基礎(chǔ)設(shè)施的建設(shè)還處于起步階段,教學(xué)資源的信息化整合效果并不好。

1高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀分析

在我國(guó)目前的校園網(wǎng)絡(luò)業(yè)務(wù)整合過(guò)程中,技術(shù)應(yīng)用不夠成熟,完善的網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系還尚未建成。高職院校的校園網(wǎng)絡(luò)大多沒(méi)有安裝最新版的防火墻,保障網(wǎng)絡(luò)安全必備的應(yīng)急處理預(yù)案和措施系統(tǒng)更是嚴(yán)重缺乏。一旦出現(xiàn)較為嚴(yán)重的病毒侵入或黑客攻擊事件,那么高職校園網(wǎng)絡(luò)的穩(wěn)定性就會(huì)遭到極大破壞。高職院校片面重視Web應(yīng)用安全網(wǎng)關(guān)的建設(shè)工作,卻對(duì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的升級(jí)工作不夠重視,造成網(wǎng)絡(luò)安全升級(jí)系統(tǒng)的版本過(guò)于落后,難以抵御當(dāng)前互聯(lián)網(wǎng)環(huán)境下的各類新型病毒和黑客攻擊的沖擊。高職院校對(duì)于公共電子閱覽室和微機(jī)房的網(wǎng)絡(luò)安全防護(hù)措施落實(shí)不到位,對(duì)于一些惡意破壞軟件系統(tǒng)安全的行為缺乏有效監(jiān)管,因此,根據(jù)現(xiàn)行網(wǎng)絡(luò)安全防護(hù)執(zhí)行標(biāo)準(zhǔn),建立科學(xué)的信息過(guò)濾系統(tǒng),才能夠確保高職院校校園網(wǎng)絡(luò)系統(tǒng)的整體安全。為了應(yīng)對(duì)當(dāng)前日益泛濫的高毀滅性的網(wǎng)絡(luò)黑客問(wèn)題,高職院校應(yīng)效仿同類高校,對(duì)整個(gè)校園網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級(jí),可以購(gòu)買先進(jìn)的安全防護(hù)系統(tǒng),從而確保落實(shí)網(wǎng)絡(luò)安全建設(shè)工作。當(dāng)前的校園網(wǎng)絡(luò)系統(tǒng)安全性存在一定的風(fēng)險(xiǎn),在運(yùn)行的過(guò)程中經(jīng)常會(huì)出現(xiàn)穩(wěn)定性不正常的問(wèn)題,導(dǎo)致用戶無(wú)法直接連接到校園內(nèi)網(wǎng)。

2高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)問(wèn)題解決的方案分析

2.1定期開(kāi)展安全風(fēng)險(xiǎn)評(píng)估,防止校園網(wǎng)絡(luò)癱瘓

定期對(duì)校園網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估活動(dòng),加強(qiáng)校園網(wǎng)絡(luò)病毒檢查與治理工作。為了從源頭上保證校園網(wǎng)絡(luò)不被病毒入侵,還應(yīng)在網(wǎng)絡(luò)系統(tǒng)外部加裝信息過(guò)濾系統(tǒng),從而保證瀏覽信息都能夠經(jīng)過(guò)源頭檢閱處理。為了保證校園網(wǎng)絡(luò)信息庫(kù)的存儲(chǔ)安全,技術(shù)人員應(yīng)建立數(shù)據(jù)備份機(jī)制,使容災(zāi)數(shù)據(jù)處理系統(tǒng)服務(wù)于網(wǎng)絡(luò)安全建設(shè)工作。當(dāng)校園網(wǎng)絡(luò)癱瘓時(shí),內(nèi)存庫(kù)儲(chǔ)存數(shù)據(jù)的安全依然能夠得到保障。保障網(wǎng)上個(gè)人存儲(chǔ)空間的信息安全,高職院校信息安全部門管理人員應(yīng)為維護(hù)全校學(xué)生個(gè)人信息安全進(jìn)行有益探索。在全校師生網(wǎng)絡(luò)交流平臺(tái)上,信息安全管理人員應(yīng)定期上傳新型存儲(chǔ)空間防護(hù)軟件,供學(xué)生自行下載和升級(jí)更新。特別是對(duì)校園一卡通系統(tǒng)的安全管理,技術(shù)人員應(yīng)對(duì)其進(jìn)行防信息竊取的處理,防止一卡通在使用的過(guò)程中被人復(fù)制,造成學(xué)生財(cái)產(chǎn)損失。使入侵檢測(cè)系統(tǒng)服務(wù)于信息數(shù)據(jù)的安全管理,以每周七天為單位對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性進(jìn)行全面檢測(cè),目的在于及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)中存在的漏洞,從而對(duì)漏洞進(jìn)行修補(bǔ),保證網(wǎng)絡(luò)安全運(yùn)行狀態(tài)時(shí)刻處于可控范圍。對(duì)于漏洞的檢測(cè)和修補(bǔ),主要作用于學(xué)校現(xiàn)有的教學(xué)信息化系統(tǒng)。其中,技術(shù)人員應(yīng)對(duì)搜索工具和虛擬社區(qū)進(jìn)行漏洞修復(fù)處理,從而實(shí)現(xiàn)運(yùn)行速度的提升。

2.2嚴(yán)格防范黑客攻擊,建立完善的身份識(shí)別體系

強(qiáng)化對(duì)于網(wǎng)絡(luò)運(yùn)行系統(tǒng)的故障檢測(cè),高職院校應(yīng)成立專門的校園網(wǎng)絡(luò)安全糾察小組,專門負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)進(jìn)行監(jiān)控,采集網(wǎng)絡(luò)運(yùn)行中各類指標(biāo)數(shù)據(jù)的波動(dòng)情況,從而對(duì)網(wǎng)絡(luò)上行速度進(jìn)行維護(hù)。及時(shí)對(duì)各類型的辦公用電腦安裝防火墻,將網(wǎng)絡(luò)黑客入侵現(xiàn)象擋在校園網(wǎng)絡(luò)之外。安裝防火墻主要對(duì)教務(wù)系統(tǒng)的電子郵件系統(tǒng)進(jìn)行防護(hù),防止高職院校教職工在進(jìn)行郵件傳送和接收時(shí)被人截取。對(duì)教務(wù)工作者的網(wǎng)絡(luò)身份進(jìn)行識(shí)別,采用統(tǒng)一的身份管理與認(rèn)證系統(tǒng)來(lái)進(jìn)行加密防護(hù)處理,防止教師的工作賬號(hào)被人輕松竊取。針對(duì)高職院校內(nèi)部的BBS系統(tǒng)安全進(jìn)行運(yùn)行質(zhì)量檢測(cè),確保師生擁有相對(duì)安全的交流空間。對(duì)于高職院校政務(wù)工作使用的雙向傳輸視頻會(huì)議系統(tǒng),應(yīng)對(duì)登陸者的信息接入方式進(jìn)行加密處理,防止無(wú)關(guān)人員進(jìn)入會(huì)議系統(tǒng)內(nèi)部進(jìn)行破壞活動(dòng)。保證網(wǎng)絡(luò)安全審計(jì)小組高效履行職責(zé),對(duì)校園微機(jī)室上課學(xué)生的上網(wǎng)行為進(jìn)行監(jiān)控,對(duì)于故意下載和安裝木馬病毒的學(xué)生進(jìn)行警告處理。強(qiáng)化對(duì)于校園微機(jī)房等公共上網(wǎng)場(chǎng)所的安全控制管理,并且參照同類型的高職院校制定規(guī)范化的網(wǎng)絡(luò)安全管理規(guī)章制度,由每節(jié)課的上課教師負(fù)責(zé)推行信息安全管理制度。參考其他校園網(wǎng)絡(luò)安全防控工作建設(shè)效果顯著的高校的經(jīng)驗(yàn),制定科學(xué)的應(yīng)急處置預(yù)案系統(tǒng),對(duì)于突發(fā)的嚴(yán)重危害校園網(wǎng)絡(luò)安全的行為進(jìn)行及時(shí)處理,在一整套行之有效的措施落實(shí)之下確保網(wǎng)絡(luò)安全。

2.3積極尋求與運(yùn)營(yíng)商合作,制定科學(xué)的安全管理方案

高職院校網(wǎng)絡(luò)安全運(yùn)營(yíng)人員應(yīng)積極尋求與建設(shè)、運(yùn)營(yíng)和維護(hù)成本較低的運(yùn)營(yíng)商建立長(zhǎng)期穩(wěn)定合作關(guān)系,提升校園網(wǎng)絡(luò)的覆蓋率。為了確保校園內(nèi)部網(wǎng)絡(luò)的運(yùn)行安全,校方應(yīng)積極監(jiān)管網(wǎng)絡(luò)運(yùn)行狀態(tài),并且協(xié)調(diào)運(yùn)營(yíng)商的網(wǎng)絡(luò)運(yùn)行診斷和故障排除工作。校方領(lǐng)導(dǎo)人應(yīng)及時(shí)預(yù)估校園網(wǎng)絡(luò)運(yùn)行中存在的安全性風(fēng)險(xiǎn),確保學(xué)生都能夠穩(wěn)定連入到校園內(nèi)網(wǎng),不影響學(xué)生的正常學(xué)習(xí)和生活。對(duì)于處理學(xué)校教務(wù)活動(dòng)的一些特殊部門,技術(shù)人員應(yīng)對(duì)其工作寬帶網(wǎng)絡(luò)進(jìn)行擴(kuò)容處理,防止教務(wù)部門一些關(guān)鍵工作業(yè)務(wù)無(wú)法實(shí)現(xiàn)。因此,學(xué)校網(wǎng)絡(luò)安全保障部門應(yīng)努力協(xié)調(diào)好與運(yùn)營(yíng)商之間的關(guān)系,從而確保校園關(guān)鍵行政部門的工作能夠正常開(kāi)展。在防火墻安裝活動(dòng)中,重點(diǎn)對(duì)垃圾郵件進(jìn)行過(guò)濾處理,使用殺毒軟件對(duì)繁雜的信息進(jìn)行檢測(cè),從而實(shí)現(xiàn)對(duì)于有害信息的過(guò)濾,從根本上防止校園網(wǎng)絡(luò)出現(xiàn)崩潰現(xiàn)象。建立入侵檢測(cè)的記錄日志,從而實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài)的可追溯。

3高職院校校園網(wǎng)絡(luò)安全技術(shù)升級(jí)未來(lái)發(fā)展的思考

努力推進(jìn)辦公系統(tǒng)自動(dòng)化建設(shè),滿足校園網(wǎng)絡(luò)前期建設(shè)、后期維護(hù)的需要。提高高職院校各種業(yè)務(wù)應(yīng)用系統(tǒng)信息化應(yīng)用水平,工作人員應(yīng)積極應(yīng)用新技術(shù),滿足校園日常事務(wù)處理與新技術(shù)對(duì)接的需要。使用數(shù)字化的檔案管理系統(tǒng),提高檔案信息錄入和投遞的處理效率,使用數(shù)字迎新的方式,使新生更加快速地熟悉校園報(bào)道流程,完善畢業(yè)生電子離校系統(tǒng),更好地指導(dǎo)畢業(yè)生處理好畢業(yè)相關(guān)手續(xù),實(shí)現(xiàn)教務(wù)管理方式的人性化建設(shè)目標(biāo)。積極引進(jìn)高性能的計(jì)算機(jī)平臺(tái)建設(shè)技術(shù),促進(jìn)校園網(wǎng)絡(luò)新技術(shù)更加快速地應(yīng)用到各個(gè)學(xué)科領(lǐng)域中。使用高性能計(jì)算平臺(tái)技術(shù)服務(wù)于學(xué)科建設(shè),從而確保高職院校教學(xué)質(zhì)量的提高。在手機(jī)校園一卡通系統(tǒng)安全保障活動(dòng)中,技術(shù)人員應(yīng)結(jié)合最新的指紋信息技術(shù),實(shí)現(xiàn)校園一卡通安全保障系統(tǒng)的功能升級(jí)。結(jié)合高職院校自身的管理系統(tǒng)進(jìn)行安全功能升級(jí),基于Portal技術(shù)進(jìn)行分布式資源管理系統(tǒng)的安全保障工作,建立更加規(guī)范的校園網(wǎng)統(tǒng)一身份認(rèn)證平臺(tái)。在教學(xué)系統(tǒng)安全保障中,強(qiáng)化對(duì)于多媒體錄播系統(tǒng)和多媒體網(wǎng)絡(luò)控制系統(tǒng)的功能升級(jí)處理,從而提高多媒體教學(xué)方式的運(yùn)行穩(wěn)定性。

4結(jié)語(yǔ)

在校園網(wǎng)絡(luò)運(yùn)行安全保障活動(dòng)中,技術(shù)人員應(yīng)及時(shí)進(jìn)行校園網(wǎng)絡(luò)體系的自主建設(shè)工作。技術(shù)人員應(yīng)根據(jù)校園網(wǎng)絡(luò)的具體情況,進(jìn)行運(yùn)行狀態(tài)的良性控制和管理。技術(shù)人員應(yīng)從建設(shè)和運(yùn)營(yíng)維護(hù)的角度出發(fā),實(shí)現(xiàn)現(xiàn)代教育技術(shù)與信息技術(shù)的有效對(duì)接,達(dá)到網(wǎng)絡(luò)安全性建設(shè)目標(biāo)。落實(shí)高職校園網(wǎng)絡(luò)安全的監(jiān)控工作,對(duì)校園主網(wǎng)的運(yùn)作流量進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)流量波動(dòng)中存在的不正常現(xiàn)象。強(qiáng)化虛擬專用網(wǎng)絡(luò)的升級(jí)工作,增加對(duì)于虛擬網(wǎng)絡(luò)的科研投入。

作者:聶巍 單位:武漢軟件工程職業(yè)學(xué)院

參考文獻(xiàn):

[1]孫劍穎.以數(shù)字化校園為核心的東北財(cái)經(jīng)大學(xué)校園網(wǎng)升級(jí)改造方案[J].中國(guó)教育信息化,2011(9):16-19.

[2]侯冬青,陶文玲.校園網(wǎng)建設(shè)存在的問(wèn)題及對(duì)策研究——以臨滄師范高等專科學(xué)校為例[J].集寧師范學(xué)院學(xué)報(bào),2015(1):112-115.

[3]任登泉.高職院校數(shù)字化校園網(wǎng)絡(luò)安全與防御對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(6):14.

[4]盧璟.基于數(shù)字化校園網(wǎng)系統(tǒng)的高等數(shù)學(xué)精品資源共享平臺(tái)建設(shè)[J].電子設(shè)計(jì)工程,2016(10):153-155.

[5]勞甄妮.高職院校信息化建設(shè)項(xiàng)目風(fēng)險(xiǎn)分析——以廣西衛(wèi)生職業(yè)技術(shù)學(xué)院為例[J].高教論壇,2016(6):102-106.

[6]謝雪蓮,李昭志.邊境民族地區(qū)高校輿論分析及引導(dǎo)——基于網(wǎng)絡(luò)新媒體時(shí)代背景下[J].廣西民族師范學(xué)院學(xué)報(bào),2016(3):60-62.

[7]索靜,呂效紅.網(wǎng)絡(luò)環(huán)境下大學(xué)生自主學(xué)習(xí)行為的現(xiàn)狀研究——以河南牧業(yè)經(jīng)濟(jì)學(xué)院金融學(xué)專業(yè)為例[J].調(diào)研世界,2016(5):31-34.

第二篇:高校校園網(wǎng)絡(luò)安全技術(shù)分析

1前言

1.1研究意義

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和大數(shù)據(jù)時(shí)代的到來(lái),網(wǎng)絡(luò)安全所面臨的問(wèn)題越來(lái)越復(fù)雜和嚴(yán)重,網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)攻擊防范,成為網(wǎng)絡(luò)安全中的焦點(diǎn)問(wèn)題。高校校園網(wǎng)是整個(gè)互聯(lián)網(wǎng)下的一個(gè)局域網(wǎng),高校校園網(wǎng)面臨的安全威脅日益嚴(yán)重,在網(wǎng)上攻擊工具相關(guān)的軟件可以隨意下載使用,操作系統(tǒng)和應(yīng)用系統(tǒng)軟件存在的安全漏洞,對(duì)高校校園網(wǎng)絡(luò)安全是非常嚴(yán)重的威脅。高校校園網(wǎng)對(duì)信息安全防護(hù)體系的建立是解決高校校園網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵,通過(guò)技術(shù)手段的支持建立完整的高校網(wǎng)絡(luò)信息安全解決方案。建立基于入侵檢測(cè)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系,提高校園網(wǎng)絡(luò)信息安全性,采用入侵檢測(cè)技術(shù)對(duì)校園網(wǎng)的入侵行為進(jìn)行安全檢測(cè)。入侵檢測(cè)技術(shù)是指對(duì)計(jì)算機(jī)進(jìn)行惡意入侵的行為進(jìn)行檢測(cè)識(shí)別的一種技術(shù),并采取相應(yīng)措施的技術(shù)過(guò)程。

1.2國(guó)內(nèi)外研究現(xiàn)狀

校園網(wǎng)的建設(shè)在國(guó)外的發(fā)達(dá)國(guó)家的院校中已經(jīng)成為學(xué)校發(fā)展的重要設(shè)施,作為不可缺少的環(huán)境支撐著學(xué)校教育的發(fā)展,國(guó)外高校在信息安全方面非常重視,計(jì)算機(jī)安全設(shè)備應(yīng)用比較多。我國(guó)高校校園網(wǎng)的建設(shè)是從90年代中期開(kāi)始的,隨著中國(guó)教育科研網(wǎng)的發(fā)展而建立的。我國(guó)今年來(lái)高校校園網(wǎng)的建設(shè)發(fā)展也較為快速,校園網(wǎng)覆蓋范圍擴(kuò)大,計(jì)算機(jī)基礎(chǔ)設(shè)施更新,以及對(duì)校園網(wǎng)應(yīng)用的建設(shè),但是在校園網(wǎng)信息安全方面的投入比較少。我國(guó)在80年代末制定了一系列的國(guó)家信息安全標(biāo)準(zhǔn),從90年代到現(xiàn)在我國(guó)在信息和安全方面也依照歐美和ISO的標(biāo)準(zhǔn)制定了一些,但是在高校對(duì)信息安全標(biāo)準(zhǔn)的考慮上很少。互聯(lián)網(wǎng)在國(guó)內(nèi)各個(gè)領(lǐng)域的普及,在高校校園網(wǎng)的網(wǎng)絡(luò)用戶也逐漸增多,校園網(wǎng)的規(guī)模也不斷擴(kuò)大,校園網(wǎng)安全所面臨的威脅不斷上升,高校校園網(wǎng)需要建立一套完整科學(xué)的網(wǎng)絡(luò)信息安全防護(hù)體系。在80年代,入侵檢測(cè)技術(shù)方面就有相關(guān)的研究,在1990年網(wǎng)絡(luò)安全監(jiān)視器的開(kāi)發(fā)使用成為了第一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),網(wǎng)絡(luò)安全監(jiān)視器收集待檢測(cè)數(shù)據(jù)是利用位于不同地點(diǎn)的數(shù)據(jù)進(jìn)行數(shù)據(jù)單元的采集,對(duì)被保護(hù)的系統(tǒng)進(jìn)行判斷看是否受到攻擊。對(duì)檢測(cè)數(shù)據(jù)的來(lái)源不同,入侵檢測(cè)技術(shù)經(jīng)歷了三個(gè)發(fā)展時(shí)期,分別是基于主機(jī)的入侵檢測(cè)技術(shù)、基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)和基于分布式的入侵檢測(cè)技術(shù)。數(shù)據(jù)挖掘技術(shù)和入侵檢測(cè)技術(shù)相結(jié)合是現(xiàn)在入侵檢測(cè)技術(shù)的一個(gè)應(yīng)用的熱點(diǎn)。但是在高校校園網(wǎng)建設(shè)中應(yīng)用比較少。

2高校校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析

2.1高校校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀分析

校園網(wǎng)建設(shè)的安全問(wèn)題和互聯(lián)網(wǎng)一樣,存在多種安全問(wèn)題。在高校校園網(wǎng)內(nèi)部的安全問(wèn)題越來(lái)越突出,在網(wǎng)上攻擊工具被非法的下載使用,操作系統(tǒng)和應(yīng)用軟件的系統(tǒng)的漏洞等都是影響校園網(wǎng)安全的因素,計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)安全相關(guān)的法律遵守方面存在缺陷,在互聯(lián)網(wǎng)上不可能每個(gè)計(jì)算機(jī)用戶都是遵紀(jì)守法的,這些都是網(wǎng)絡(luò)安全構(gòu)成了威脅。計(jì)算機(jī)病毒的傳播途徑大多是用戶對(duì)網(wǎng)上資源的下載和使用,以及使用移動(dòng)存儲(chǔ)設(shè)備等途徑造成的,嚴(yán)重的計(jì)算機(jī)病毒泛濫很容易造成整個(gè)校園網(wǎng)的癱瘓。高校校園網(wǎng)不僅受外部互聯(lián)網(wǎng)的威脅,也受到內(nèi)部校園網(wǎng)絡(luò)用戶帶來(lái)的安全威脅。要想解決高校校園網(wǎng)的安全問(wèn)題,必須要建立一套完整的網(wǎng)絡(luò)信息安全系統(tǒng),防范和解決校內(nèi)和校外的網(wǎng)絡(luò)安全的攻擊,網(wǎng)絡(luò)安全問(wèn)題的解決方案有網(wǎng)絡(luò)安全技術(shù)作為支撐。高校校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),高校對(duì)校園網(wǎng)絡(luò)安全的建設(shè)投入要加大,包括網(wǎng)絡(luò)設(shè)備硬件等基礎(chǔ)設(shè)施的改造。增加校園網(wǎng)的主干帶寬,一般高校校園網(wǎng)的主干帶寬都達(dá)到了1000M光纖樓宇,100M光纖到桌面,高校校園網(wǎng)絡(luò)的組網(wǎng)方式都是采用千兆以太網(wǎng),高校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分三層,網(wǎng)絡(luò)接入層,網(wǎng)絡(luò)匯聚層和網(wǎng)絡(luò)核心層。采用光纖和網(wǎng)絡(luò)互聯(lián)技術(shù)實(shí)現(xiàn)教學(xué)科研、教學(xué)行政管理和師生校園生活數(shù)字化。

2.2高校校園網(wǎng)絡(luò)安全

OSI模型安全技術(shù)分析高校校園網(wǎng)絡(luò)OSI模型安全技術(shù)分析,包括三部分,實(shí)體安全、應(yīng)用安全和網(wǎng)絡(luò)信息安全,實(shí)體安全包括機(jī)房物理設(shè)備及線路安全,應(yīng)用安全包括應(yīng)用系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)庫(kù)安全,網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)信息的準(zhǔn)確和網(wǎng)絡(luò)數(shù)據(jù)信息的安全。物理安全分析,物理安全包括設(shè)備和環(huán)境的安全,是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ),物理安全會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)資源的破壞,要做好防水防火防盜三防,對(duì)環(huán)境的溫度濕度也要控制好,電源故障也會(huì)造成設(shè)備物理的損壞和服務(wù)器數(shù)據(jù)的丟失。鏈路層分析,在OSI體系結(jié)構(gòu)的鏈路層中存在的危險(xiǎn)包括兩個(gè),一個(gè)是內(nèi)部嗅探,一個(gè)是ARP協(xié)議欺騙。內(nèi)部嗅探是攻擊者通過(guò)內(nèi)部嗅探,可以通過(guò)網(wǎng)卡對(duì)局域網(wǎng)內(nèi)傳輸?shù)拿魑臄?shù)據(jù)進(jìn)行竊取,通過(guò)數(shù)據(jù)還原和解析獲取數(shù)據(jù)信息。ARP協(xié)議欺騙是通過(guò)ARP欺騙協(xié)議偽造數(shù)據(jù)包,影響局域網(wǎng)的正常通信,嚴(yán)重的造成局域網(wǎng)網(wǎng)絡(luò)癱瘓。

3高校校園網(wǎng)絡(luò)安全技術(shù)及應(yīng)用

3.1入侵檢測(cè)技術(shù)

3.1.1入侵檢測(cè)技術(shù)概念

對(duì)目標(biāo)系統(tǒng)資源的完整性、機(jī)密性進(jìn)行破壞的活動(dòng)叫做入侵,入侵檢測(cè)系統(tǒng)主要是對(duì)系統(tǒng)內(nèi)部和系統(tǒng)外部的系統(tǒng)資源進(jìn)行非授權(quán)訪問(wèn)和破壞等行為進(jìn)行檢測(cè)。入侵檢測(cè)系統(tǒng)是主動(dòng)的安全防護(hù)措施,對(duì)網(wǎng)絡(luò)資源中的信息進(jìn)行采集,對(duì)可能的入侵攻擊行為進(jìn)行分析。入侵檢測(cè)技術(shù)分為基于主機(jī)的入侵檢測(cè)技術(shù)、基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)和基于分布式入侵檢測(cè)技術(shù)三個(gè)發(fā)展時(shí)期。

3.1.2P2DR網(wǎng)絡(luò)安全模型

從P2DR模型示意圖中我們可以看出,現(xiàn)代信息系統(tǒng)保護(hù)包括安全策略、響應(yīng)、防護(hù)和檢測(cè)的各個(gè)方面,構(gòu)成了一個(gè)完整的體系。信息平臺(tái)運(yùn)行發(fā)展到今天,需要信息保障體系來(lái)保障信息平臺(tái)安全、數(shù)據(jù)安全和服務(wù)安全。在P2DR模型示意圖中,安全策略是安全管理的核心部分,要先制定安全策略,才可以讓網(wǎng)絡(luò)安全正常的運(yùn)行。防護(hù)是采用相關(guān)技術(shù),實(shí)施安全保護(hù)方案,通過(guò)傳統(tǒng)的安全技術(shù)實(shí)現(xiàn)安全的防護(hù),傳統(tǒng)的安全技術(shù)包括防火墻技術(shù)、訪問(wèn)控制技術(shù)、加密解密技術(shù)和數(shù)字認(rèn)證技術(shù)等。檢測(cè)采用的技術(shù)主要由入侵檢測(cè)和漏洞掃描技術(shù),對(duì)系統(tǒng)進(jìn)行安全檢測(cè)并建立資源數(shù)據(jù)庫(kù),對(duì)系統(tǒng)中新的威脅可以通過(guò)對(duì)網(wǎng)絡(luò)的檢測(cè)和監(jiān)控來(lái)發(fā)現(xiàn),網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)每時(shí)每刻都是存在的,對(duì)象安全風(fēng)險(xiǎn)的檢測(cè)主要是內(nèi)部系統(tǒng)脆弱性和外部的威脅。響應(yīng)主要是對(duì)突發(fā)事件做出快速的應(yīng)對(duì),盡少的減少突發(fā)事件對(duì)系統(tǒng)安全的影響,比如及時(shí)的關(guān)閉受攻擊的服務(wù)器,安全措施的調(diào)整要以系統(tǒng)的重要性為依據(jù)。在P2DR模型的層面結(jié)構(gòu)中,入侵檢測(cè)系統(tǒng)是P2DR模型的重要組成部分。

3.1.3CIDF入侵檢測(cè)結(jié)構(gòu)

CIDF全稱是公共入侵檢測(cè)框架,是入侵檢測(cè)系統(tǒng)的通用模型,把入侵檢測(cè)系統(tǒng)分為四個(gè)部分,事件產(chǎn)生器作用是從計(jì)算機(jī)網(wǎng)絡(luò)獲取數(shù)據(jù)包或者從審計(jì)日志中獲取相關(guān)信息。事件分析器是對(duì)事件產(chǎn)生器獲取的數(shù)據(jù)包或者其他的日志信息進(jìn)行分析并做出總。,響應(yīng)單元對(duì)事件分析器的結(jié)果做出報(bào)警的響應(yīng),保護(hù)系統(tǒng)不受破壞進(jìn)行預(yù)警。事件數(shù)據(jù)庫(kù)主要是把事件分析器和事件產(chǎn)生器傳來(lái)的處理過(guò)的和沒(méi)有處理過(guò)的信息存儲(chǔ)起來(lái),提供一個(gè)檢索的功能,事件數(shù)據(jù)庫(kù)可以使數(shù)據(jù)庫(kù),也可以是文件的形式。

3.2防火墻技術(shù)

防火墻作用是放置在不同網(wǎng)絡(luò)之間的對(duì)數(shù)據(jù)進(jìn)行控制的一個(gè)通道,不同的網(wǎng)絡(luò)指的是可信任內(nèi)部網(wǎng)絡(luò)和不可信任的公共網(wǎng)絡(luò),或者放置在不同網(wǎng)絡(luò)安全域之間的硬件設(shè)備。防火墻系統(tǒng)分為包過(guò)濾型防火墻和型防火墻,包過(guò)濾防火墻對(duì)包過(guò)濾規(guī)則進(jìn)行定義,包過(guò)濾防火墻設(shè)置簡(jiǎn)單,價(jià)格便宜,但是建立包過(guò)濾規(guī)則比較復(fù)雜。服務(wù)器型防火墻通過(guò)TCP/IP協(xié)議為用戶提供互聯(lián)網(wǎng)服務(wù),但是在新應(yīng)用的建立上存在不足。防火墻作為網(wǎng)絡(luò)安全的一個(gè)重要的屏障,通過(guò)防火墻的應(yīng)用協(xié)議必須要經(jīng)過(guò)精心的設(shè)置和選擇,這樣才能保證網(wǎng)絡(luò)環(huán)境更加安全。一般高校在網(wǎng)絡(luò)安全建設(shè)上采用的都是硬件防火墻,因?yàn)橛布阑饓κ菍I(yè)的網(wǎng)絡(luò)設(shè)備,在性能和效率上要高,而且安全獨(dú)立。對(duì)防火墻進(jìn)行配置的時(shí)候要細(xì)致到對(duì)服務(wù)器的每個(gè)端口都是進(jìn)行設(shè)置,因?yàn)閣indows服務(wù)器系統(tǒng)開(kāi)啟的端口較多,所以我們要把不使用的或者存在威脅的端口關(guān)閉了,DMZ是給外界網(wǎng)絡(luò)提供服務(wù)的,外網(wǎng)對(duì)DMZ進(jìn)行訪問(wèn),我們要對(duì)DMZ的外部地址和內(nèi)部的服務(wù)器的地址做轉(zhuǎn)換,這個(gè)轉(zhuǎn)換過(guò)程是在防火墻中進(jìn)行設(shè)置的。在入侵檢測(cè)系統(tǒng)策略中,防火墻主要對(duì)外部進(jìn)行防范,保護(hù)節(jié)點(diǎn)的網(wǎng)絡(luò)入口,防止外部非授權(quán)數(shù)據(jù)包的訪問(wèn),入侵檢測(cè)系統(tǒng)是對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行檢測(cè),對(duì)內(nèi)部的上網(wǎng)行為進(jìn)行監(jiān)視。

4總結(jié)

高校教育信息化建設(shè)需要一套完整的網(wǎng)絡(luò)安全體系作為保障,高校校園網(wǎng)絡(luò)安全建設(shè)是一個(gè)長(zhǎng)期的工程,網(wǎng)絡(luò)安全技術(shù)中入侵檢測(cè)技術(shù)和防火墻技術(shù)可以很好地解決高校校園網(wǎng)絡(luò)的安全問(wèn)題。

作者:郭可 單位:秦皇島職業(yè)技術(shù)學(xué)院

參考文獻(xiàn):

[1]羅珍.淺談數(shù)字化校園網(wǎng)絡(luò)安全問(wèn)題[J].當(dāng)代教育論壇(宏觀教育研究),2008(4).

[2]鄭春香.高校校園網(wǎng)絡(luò)安全體系的研究與構(gòu)建[J].教育信息化,2006(11).

[3]周湘瑜.校園網(wǎng)絡(luò)安全初探[A].低碳經(jīng)濟(jì)與科學(xué)發(fā)展——吉林省第六屆科學(xué)技術(shù)學(xué)術(shù)年會(huì)論文集[C].2010.

第三篇:高校校園網(wǎng)絡(luò)安全管理分析

摘要:以信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)要求為基礎(chǔ),結(jié)合統(tǒng)一身份認(rèn)證、安全管控、云安全防護(hù)技術(shù),探討高校在建設(shè)智慧校園過(guò)程中所面臨各種安全問(wèn)題的解決方案。

關(guān)鍵詞:身份認(rèn)證;安全管控;云安全

隨著全球信息技術(shù)的迅速發(fā)展,各類管理信息系統(tǒng)層出不窮,網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大,設(shè)備數(shù)量及業(yè)務(wù)應(yīng)用激增,面對(duì)日趨復(fù)雜的應(yīng)用環(huán)境,高校信息管理人員正面臨各種潛在風(fēng)險(xiǎn)。本文以信息系統(tǒng)等級(jí)保護(hù)要求為基礎(chǔ),結(jié)合統(tǒng)一身份認(rèn)證、安全管控、云安全防護(hù)技術(shù),為建設(shè)智慧校園提供技術(shù)上的支持,打造可信、可靠、安全的校園網(wǎng)絡(luò)環(huán)境,提出智慧校園建設(shè)與應(yīng)用過(guò)程中所面臨的各種安全管控問(wèn)題的解決方案,加強(qiáng)智慧校園建設(shè)。

1設(shè)計(jì)和實(shí)現(xiàn)統(tǒng)一的身份驗(yàn)證和登陸方式

建設(shè)智慧校園平臺(tái)所有應(yīng)用系統(tǒng)共享統(tǒng)一的身份認(rèn)證系統(tǒng),如圖1所示。身份認(rèn)證系統(tǒng)主要作用是將校園用戶的登錄信息和數(shù)據(jù)中心庫(kù)的用戶信息進(jìn)行對(duì)比,進(jìn)行登錄認(rèn)證,通過(guò)驗(yàn)證確認(rèn)用戶是否合法,認(rèn)證成功后,認(rèn)證系統(tǒng)會(huì)生成統(tǒng)一的認(rèn)證標(biāo)志,并返回給登陸的校園用戶。而且認(rèn)證系統(tǒng)還會(huì)對(duì)生成的認(rèn)證標(biāo)志進(jìn)行校驗(yàn),對(duì)其有效性進(jìn)行判斷。身份認(rèn)證系統(tǒng)是校園安全建設(shè)的基礎(chǔ)保障,實(shí)現(xiàn)準(zhǔn)確身份鑒別功能,為進(jìn)一步安全保障措施,提供了安全責(zé)任明確到人的保證。

2智慧校園安全管控建設(shè)

智慧校園的安全管控系統(tǒng)將提供統(tǒng)一的、集成化管理平臺(tái)。向智慧校園平臺(tái)管理員提供一個(gè)統(tǒng)一的登錄入口,校園網(wǎng)絡(luò)中整體的桌面安全視圖,能夠展現(xiàn)整個(gè)校園網(wǎng)絡(luò)系統(tǒng)里所 有終端設(shè)備的安全運(yùn)行狀況。校園網(wǎng)絡(luò)管理員不僅可以看到各個(gè)終端桌面安全的運(yùn)行狀況和安全設(shè)置,而且還能看到校園網(wǎng)絡(luò)中終端的軟硬件配置參數(shù)以及終端的物理位置等信息。通過(guò)集成化的統(tǒng)一管控平臺(tái),校園網(wǎng)絡(luò)管理員能夠完成所有與校園網(wǎng)絡(luò)終端桌面安全相關(guān)的各項(xiàng)任務(wù),主要包括:網(wǎng)絡(luò)準(zhǔn)入控制管理、PC桌面安全補(bǔ)丁管理、桌面安全策略設(shè)置、終端資產(chǎn)管理、防泄密管理、終端的軟件分發(fā)、設(shè)備快速定位以及終端的遠(yuǎn)程管理和維護(hù)。智慧校園的安全管控系統(tǒng)為防止非授權(quán)用戶、病毒、木馬以及一些黑客技術(shù)等對(duì)校園網(wǎng)絡(luò)安全造成危害,將使用NAC進(jìn)行安全策略檢查,僅允許合法的、安全的、值得信任的授權(quán)設(shè)備(PDA、PC機(jī)、服務(wù)器)訪問(wèn)網(wǎng)絡(luò),不允許其他設(shè)備接入。校園網(wǎng)絡(luò)管理員可以將校園網(wǎng)絡(luò)資源規(guī)劃分為不同功能的區(qū)域,劃分原則可以按VLAN分配區(qū)域或者按IP的訪問(wèn)控制列表方式。劃分為:訪客區(qū)、修復(fù)區(qū)和正常工作區(qū)。這樣,就可以使不同的校園終端訪問(wèn)不同區(qū)域的網(wǎng)絡(luò)資源。①訪客區(qū)。該區(qū)域校園網(wǎng)絡(luò)資源是可以公開(kāi)的,且能被任何用戶的終端訪問(wèn)。校園網(wǎng)絡(luò)外來(lái)用戶的終端設(shè)備一般被限制只能訪問(wèn)訪客區(qū)的校園網(wǎng)絡(luò)資源。②修復(fù)區(qū)。該區(qū)域校園網(wǎng)絡(luò)資源用來(lái)修復(fù)校園網(wǎng)絡(luò)中存在的安全漏洞,如軟件安裝包服務(wù)器、系統(tǒng)補(bǔ)丁服務(wù)器、防病毒木馬服務(wù)器等,一些被限制不符合安全策略要求的校園網(wǎng)絡(luò)終端將被限定在修復(fù)區(qū)中,對(duì)它們進(jìn)行強(qiáng)制安全修復(fù)。③工作區(qū)。該區(qū)域是校園網(wǎng)絡(luò)合法用戶,通過(guò)認(rèn)證、驗(yàn)證并成功進(jìn)入校園網(wǎng)絡(luò)內(nèi),可以訪問(wèn)的校園網(wǎng)絡(luò)資源包括:文檔服務(wù)器、郵件服務(wù)器、辦公OA、其他應(yīng)用系統(tǒng)等。任何終端設(shè)備在接入網(wǎng)絡(luò)時(shí),必須遵循認(rèn)證、審計(jì)、授權(quán)等步驟。

3智慧校園云安全基礎(chǔ)建設(shè)

在智慧校園云平臺(tái)的應(yīng)用基礎(chǔ)上,需要設(shè)計(jì)規(guī)劃云安全防護(hù)措施,云安全基礎(chǔ)建設(shè)的重點(diǎn)在于智慧校園平臺(tái)應(yīng)用安全防護(hù)。智慧校園中部署的云平臺(tái)同樣具有“去”的靈活性、開(kāi)放性以及公眾可用性等特性,這就給校園網(wǎng)絡(luò)應(yīng)用安全帶來(lái)了很多挑戰(zhàn)。校園云平臺(tái)的應(yīng)用主要通過(guò)Web瀏覽器實(shí)現(xiàn)。因此,對(duì)于云平臺(tái)中的應(yīng)用安全,需要重點(diǎn)關(guān)注的是Web應(yīng)用的安全。要保證校園云平臺(tái)的應(yīng)用安全,這就需要在應(yīng)用的設(shè)計(jì)開(kāi)發(fā)之初,從整體云平臺(tái)生命周期上來(lái)考慮應(yīng)用安全及防護(hù)。因此,在項(xiàng)目的云安全基礎(chǔ)建設(shè)中,重點(diǎn)需要實(shí)現(xiàn)以下安全防護(hù)功能。(1)網(wǎng)站訪問(wèn)控制:針對(duì)某些Web應(yīng)用的部分路徑只允許某些IP訪問(wèn),某些路徑不受訪問(wèn)IP限制的情形設(shè)定完善的合規(guī)性訪問(wèn)控制規(guī)則,如圖3所示。通過(guò)使用Web訪問(wèn)控制,不僅可以達(dá)到權(quán)限控制的效果,還可以做到誤報(bào)糾正,例如某些URI直接放過(guò)而不檢測(cè)。同時(shí)針對(duì)攻擊性能的非授權(quán)訪問(wèn)進(jìn)行防護(hù),如CSRF攻擊、Cookie篡改、網(wǎng)頁(yè)盜鏈等。如圖4所示。(2)Web攻擊在線防護(hù):Web攻擊防護(hù)在應(yīng)用安全防護(hù)工作中屬于重點(diǎn)。Web的攻擊防護(hù)應(yīng)達(dá)到:受攻擊時(shí),能夠?qū)崟r(shí)過(guò)濾掉HTTP請(qǐng)求中混雜的攻擊流量,如DDOS、SQL注入、惡意代碼、XSS等(如圖5所示);攻擊發(fā)生后,能夠自動(dòng)監(jiān)控Web網(wǎng)站頁(yè)面的完整性,確認(rèn)網(wǎng)頁(yè)是否被篡改,并能第一時(shí)間向校園網(wǎng)絡(luò)管理員以短信或者郵件的形式進(jìn)行示警,提供未篡改的正常頁(yè)面,能夠保證各個(gè)用戶能正常訪問(wèn)網(wǎng)站。(3)敏感信息泄漏防護(hù):它關(guān)鍵是能夠識(shí)別和更正校園網(wǎng)站W(wǎng)eb應(yīng)用錯(cuò)誤的業(yè)務(wù)流程,做到敏感數(shù)據(jù)泄漏防護(hù),并合乎規(guī)定與滿足審計(jì)要求,其主要防護(hù)如下。①能自行定義非法關(guān)鍵字以及敏感關(guān)鍵字,并能夠自動(dòng)過(guò)濾,防止非法內(nèi)容到Web,為校園用戶以及公眾瀏覽到。②校園Web站點(diǎn)存在一些不在正常網(wǎng)站數(shù)據(jù)目錄樹(shù)內(nèi)的URL鏈接數(shù)據(jù),例如,一些院系部網(wǎng)站不想被公開(kāi)訪問(wèn)的目錄、網(wǎng)站的Web管理界面入口及以前曾經(jīng)公開(kāi)過(guò)但后來(lái)被隱藏的鏈接。WAF提供細(xì)粒度的HTTP訪問(wèn)控制,防止對(duì)這些鏈接的非授權(quán)訪問(wèn)。③Web網(wǎng)站隱身。能夠過(guò)濾Web服務(wù)器的出錯(cuò)信息,例如Web的錯(cuò)誤類型、SQL語(yǔ)句的錯(cuò)誤參數(shù)及信息、Web網(wǎng)頁(yè)的主目錄絕對(duì)路徑、出現(xiàn)錯(cuò)誤腳本的絕對(duì)路徑、軟件的版本以及系統(tǒng)的配置信息等,能夠避免此類敏感信息為攻擊者操作,降低入侵的概率。④對(duì)數(shù)據(jù)泄密具備監(jiān)管能力。能過(guò)濾服務(wù)器所響應(yīng)內(nèi)容中含有的敏感信息,如身份證號(hào)等。

4結(jié)語(yǔ)

高校智慧校園建設(shè)與應(yīng)用過(guò)程中面臨的網(wǎng)絡(luò)安全威脅是多種多樣的,這就需要全面綜合考慮各項(xiàng)因素,制定保證網(wǎng)絡(luò)安全的各項(xiàng)技術(shù)方案,高效合理地降低高校校園網(wǎng)絡(luò)的攻擊和威脅,為學(xué)校建設(shè)信息化、智慧校園提供一個(gè)較好的平臺(tái)。

作者:周武陽(yáng) 單位:湖南科技職業(yè)學(xué)院

參考文獻(xiàn):

[1]王維.高校校園網(wǎng)運(yùn)營(yíng)維護(hù)策略分析[J].電子技術(shù)與軟件工程,2016(3).

[2]陳捷.校園網(wǎng)安全策略的探討[J].信息化建設(shè),2015(6).

[3]喻琨.高校校園網(wǎng)安全整體解決方案研究[J].經(jīng)營(yíng)管理者,2015(31).

[4]姚汝,肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(1).

第四篇:高校校園網(wǎng)絡(luò)安全現(xiàn)狀分析

摘要:校園網(wǎng)絡(luò)安全面臨的問(wèn)題主要由兩個(gè)部分組成:一部分是來(lái)自校園網(wǎng)絡(luò)外部的惡意或者非惡意的攻擊,另一部分是校園網(wǎng)絡(luò)內(nèi)部用戶的違規(guī)操作引起的安全威脅。在過(guò)去的信息化校園建設(shè)中,很多網(wǎng)絡(luò)安全防范措施和安全策略都是針對(duì)來(lái)自校外的網(wǎng)絡(luò)安全威脅,而對(duì)于內(nèi)部網(wǎng)絡(luò)安全性設(shè)置相對(duì)較低,一般只是通過(guò)管理規(guī)定進(jìn)行約束以及有特定要求的網(wǎng)絡(luò)進(jìn)行保護(hù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全需求。然而,校園網(wǎng)與政務(wù)網(wǎng)或企業(yè)局域網(wǎng)的實(shí)際環(huán)境并不相同,企業(yè)或政務(wù)網(wǎng)的管理規(guī)定約束可行性遠(yuǎn)遠(yuǎn)大于在院校實(shí)行的可行性。企業(yè)或政務(wù)網(wǎng)的網(wǎng)絡(luò)用戶人數(shù)不大,對(duì)于違規(guī)操作容易查處,而在學(xué)校網(wǎng)絡(luò)中,內(nèi)部的學(xué)生用戶數(shù)量大、使用的軟件雜、違規(guī)行為多并且難以查處,導(dǎo)致難以達(dá)到預(yù)期的網(wǎng)絡(luò)安全需求。

關(guān)鍵詞:網(wǎng)絡(luò)安全現(xiàn)狀;安全技術(shù);安全意識(shí)

1網(wǎng)絡(luò)安全的現(xiàn)狀分析

通過(guò)對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展的網(wǎng)絡(luò)安全狀況進(jìn)行分析,分析數(shù)據(jù)來(lái)源于騰訊電腦管家安全實(shí)驗(yàn)室數(shù)據(jù)。作為參考依據(jù),主要是通過(guò)分析網(wǎng)絡(luò)個(gè)體在上網(wǎng)的過(guò)程中存在的有可能導(dǎo)致安全問(wèn)題的情況,由于學(xué)校學(xué)生數(shù)量基數(shù)大,而且學(xué)生對(duì)互聯(lián)網(wǎng)的依賴相對(duì)高,所以通過(guò)這個(gè)有效對(duì)比可以進(jìn)一步確定學(xué)校網(wǎng)絡(luò)安全的現(xiàn)狀及問(wèn)題,具有一定參考意義。[1]騰訊公司擁有數(shù)億的用戶群體,其實(shí)驗(yàn)室數(shù)據(jù)自然有相當(dāng)?shù)恼f(shuō)服力。從數(shù)據(jù)分析中,我們發(fā)現(xiàn)病毒木馬的威脅仍然是網(wǎng)絡(luò)安全的重頭戲,而這些病毒木馬的傳播是通過(guò)惡意網(wǎng)站、釣魚網(wǎng)站、惡意鏈接進(jìn)行廣泛傳播感染的。另外,盜號(hào)產(chǎn)業(yè)鏈的出現(xiàn)、系統(tǒng)漏洞的利用這些都是非常嚴(yán)重的網(wǎng)絡(luò)安全威脅。詳細(xì)分析如下:(1)PC病毒木馬情況分析,安全形勢(shì)依然嚴(yán)峻;(2)色播、外掛成最大病毒傳播載體,IM渠道病毒流通量環(huán)比翻倍;(3)新型盜號(hào)產(chǎn)業(yè)鏈模式分析;(4)URL安全狀況:每天有1200萬(wàn)臺(tái)電腦被惡意網(wǎng)址“騷擾”;(5)十大惡意網(wǎng)址類型,虛假成人用品類最多;(6)熱門綜藝節(jié)目成釣魚網(wǎng)站泛濫的重災(zāi)區(qū);(7)網(wǎng)盤被惡意網(wǎng)站利用;(8)多家知名網(wǎng)站被黑,中國(guó)網(wǎng)站安全形勢(shì)嚴(yán)峻;(9)系統(tǒng)漏洞安全狀況分析。病毒木馬的大量增長(zhǎng)傳播,其實(shí)很大部分的原因是源自用戶的不良上網(wǎng)習(xí)慣,本論文是研究上網(wǎng)行為管控與網(wǎng)絡(luò)安全策略的應(yīng)用,其關(guān)鍵是上網(wǎng)行為,因此,了解用戶的上網(wǎng)行為,是制定更好的網(wǎng)絡(luò)安全策略的基礎(chǔ)。

2網(wǎng)絡(luò)安全威脅的變化

隨著傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的性能以及功能的增強(qiáng),傳統(tǒng)的網(wǎng)絡(luò)攻擊手段對(duì)網(wǎng)絡(luò)安全的威脅越來(lái)越低,但是縱橫互聯(lián)網(wǎng)的黑客們總是有數(shù)之不盡的奇思妙想。說(shuō)不定同樣的漏洞使用不同的方法,網(wǎng)絡(luò)安全設(shè)備就起不了任何作用[2]。另外,從前的防火墻等設(shè)備總是將內(nèi)部網(wǎng)絡(luò)的安全等級(jí)設(shè)置為高,如思科的ASA防火墻,一旦將接口定義為內(nèi)網(wǎng),則防火墻默認(rèn)設(shè)置該接入的安全信任等級(jí)為100。但是,防火墻的默認(rèn)規(guī)則是從高信任等級(jí)的網(wǎng)絡(luò)流量向低安全等級(jí)的網(wǎng)絡(luò)傳輸時(shí),默認(rèn)是允許所有(放行流量后,同一個(gè)會(huì)話返回流量也放行)。這樣的設(shè)置會(huì)出現(xiàn)新的安全問(wèn)題,正如思科安全情報(bào)運(yùn)營(yíng)威脅研究主任所說(shuō)的,一旦黑客操縱內(nèi)部網(wǎng)絡(luò)的特定應(yīng)用,會(huì)造成一系列的破壞。因此,內(nèi)部網(wǎng)絡(luò)將變得不可信,我們?cè)谠O(shè)計(jì)校園網(wǎng)絡(luò)安全的時(shí)候,要防止來(lái)自內(nèi)部網(wǎng)絡(luò)的惡意流量和攻擊行為。

3校園網(wǎng)存在的安全問(wèn)題

高等學(xué)院校園網(wǎng)絡(luò)具有速度快、規(guī)模大、計(jì)算機(jī)系統(tǒng)管理復(fù)雜的特征,隨著其應(yīng)用系統(tǒng)的增加以及網(wǎng)絡(luò)復(fù)雜性的提高,校園網(wǎng)絡(luò)的安全問(wèn)題也逐漸突出,直接影響著學(xué)校的教學(xué)、管理、科研活動(dòng)[4]。因此,在全面了解校園網(wǎng)安全現(xiàn)狀的基礎(chǔ)上,構(gòu)建合理的網(wǎng)絡(luò)安全策略,改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。經(jīng)過(guò)多種方式的調(diào)查得知,當(dāng)前校園網(wǎng)網(wǎng)絡(luò)常見(jiàn)的安全隱患有以下幾種。(1)系統(tǒng)及軟件漏洞;(2)越演越烈的病毒木馬;(3)外部網(wǎng)絡(luò)的惡意破壞行為;(4)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊;(5)不良信息的傳播;(6)垃圾郵件;(7)非正常途徑訪問(wèn)或內(nèi)部破壞;(8)網(wǎng)絡(luò)硬件設(shè)備受損;(9)校園網(wǎng)安全管理存在缺陷。信息技術(shù)的日新月異,帶來(lái)了大數(shù)據(jù)時(shí)代,也使互聯(lián)網(wǎng)信息資訊爆炸,同時(shí)也讓高校享受到了最先進(jìn)的信息技術(shù)應(yīng)用。但是緊接著就是問(wèn)題出現(xiàn)了,信息技術(shù)的應(yīng)用發(fā)展迅速,但是配套的管理、維護(hù)機(jī)制卻跟不上,導(dǎo)致現(xiàn)實(shí)使用與管理制度脫節(jié),從而造成安全問(wèn)題[3]。隨著高校的不斷擴(kuò)展,接入校園網(wǎng)的計(jì)算機(jī)日益增多,如果管理措施不力,隨時(shí)都有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。所以,在發(fā)展校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的時(shí)候,要認(rèn)識(shí)到不能只重視硬件投入而忽視軟件投資及制度的制定。不能將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來(lái)實(shí)施,沒(méi)有一套完善的安全管理方案。這就需要網(wǎng)絡(luò)系統(tǒng)管理員不能只將精力集中于IP的申請(qǐng)分配和開(kāi)通、帳戶的維護(hù)、各種服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整等方面,而且要去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制及相關(guān)的防范管理手段等方面。

作者:周怡燕 單位:民辦南華工商學(xué)院信息工程與商務(wù)管理學(xué)院

參考文獻(xiàn):

[1]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].福建電腦,2011,v.2701:140-141.

[2]李彥,高博.高校校園網(wǎng)絡(luò)安全分析及防范體系研究[J].現(xiàn)代教育技術(shù),2011,v.21;No.12711:66-70.

[3]孫志新,李寧.論高校校園網(wǎng)絡(luò)安全的現(xiàn)狀與管理對(duì)策[J].中國(guó)教育技術(shù)裝備,2011,No.25836:85-86.

[4]陳錦花.校園網(wǎng)絡(luò)安全的現(xiàn)狀分析與管理對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,No.16509:144+146.

第五篇:校園網(wǎng)絡(luò)安全研究及防護(hù)

摘要:現(xiàn)階段網(wǎng)絡(luò)技術(shù)在校園生活和校園教學(xué)活動(dòng)中應(yīng)用非常廣泛。通過(guò)校園網(wǎng)絡(luò)可以使校園的生活與教學(xué)活動(dòng)更方便和快捷。校園網(wǎng)絡(luò)還可以豐富師生的業(yè)余生活,開(kāi)闊老師和學(xué)生的視野。與此同時(shí),校園網(wǎng)絡(luò)同樣也存在著很多的危險(xiǎn)因素,威脅著校園網(wǎng)絡(luò)的安全。為了更好的加強(qiáng)對(duì)校園網(wǎng)絡(luò)的管理,保護(hù)校園網(wǎng)絡(luò)的安全,文章針對(duì)當(dāng)前校園網(wǎng)絡(luò)安全存在的威脅及影響校園網(wǎng)絡(luò)安全的要素進(jìn)行分析,提出了加強(qiáng)校園網(wǎng)絡(luò)安全的一些對(duì)策,為學(xué)校營(yíng)造一個(gè)和諧、健康的校園網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞:校園網(wǎng)絡(luò);安全;防護(hù)策略

1校園網(wǎng)絡(luò)的定義及功能

校園網(wǎng)主要是指專門為學(xué)校的師生提供的,供師生用于教學(xué)工作、科研工作和綜合信息化服務(wù)的多媒體網(wǎng)絡(luò)。校園網(wǎng)絡(luò)的功能主要體現(xiàn)在兩個(gè)方面:一是為學(xué)校的科研和教學(xué)提供一個(gè)先進(jìn)的電子信息化的教學(xué)環(huán)境。如,多媒體的教學(xué)軟件、多媒體演示教室、電子閱覽室以及教學(xué)考試資料庫(kù)等。二是為學(xué)校的行政、教務(wù)等部門提供一個(gè)辦公平臺(tái),提高辦公效率。

2校園網(wǎng)絡(luò)安全存在的威脅

2.1物理層面的威脅

來(lái)源于硬件設(shè)備的故障與損壞等方面的原因是目前校園網(wǎng)絡(luò)安全正在面臨的主要威脅之一,這屬于校園網(wǎng)絡(luò)物理層面的威脅,這些會(huì)導(dǎo)致部分或者全部的校園網(wǎng)絡(luò)的線路與網(wǎng)絡(luò)設(shè)備之間出現(xiàn)阻斷。隨著網(wǎng)絡(luò)硬件技術(shù)的發(fā)展,網(wǎng)絡(luò)硬件技術(shù)已經(jīng)可以為校園網(wǎng)絡(luò)提供出具備較高穩(wěn)定性和安全性的網(wǎng)絡(luò)硬件,除非遇到人為的破壞,校園網(wǎng)絡(luò)的可以保持較高的穩(wěn)定性,可以安全運(yùn)行。地震、洪水以及雷電等自然因素,也可能會(huì)對(duì)校園的網(wǎng)絡(luò)硬件造成一定的損害,影響到校園網(wǎng)絡(luò)安全。

2.2外部的技術(shù)攻擊

校園網(wǎng)絡(luò)作為互聯(lián)網(wǎng)的組成部分,可以實(shí)現(xiàn)信息的共享和網(wǎng)絡(luò)的相互訪問(wèn)。如果有人通過(guò)網(wǎng)絡(luò)的技術(shù)手段,就可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)的攻擊,這些外部攻擊就可能造成各種教學(xué)的數(shù)據(jù)、教學(xué)科研的資料遭到破壞或者泄露,同時(shí)會(huì)使校園網(wǎng)絡(luò)陷入一個(gè)癱瘓的局面。

2.3網(wǎng)絡(luò)病毒的威脅

校園網(wǎng)絡(luò)除了會(huì)面臨外部的網(wǎng)絡(luò)技術(shù)攻擊,還可能面臨著各式各樣的網(wǎng)絡(luò)病毒的威脅。目前網(wǎng)絡(luò)病毒的制作目的不盡相同,網(wǎng)絡(luò)病毒也具有不同的功能。有的網(wǎng)絡(luò)病毒會(huì)造成校園網(wǎng)絡(luò)和計(jì)算機(jī)的癱瘓,無(wú)法正常運(yùn)行。有的病毒會(huì)對(duì)存儲(chǔ)在計(jì)算機(jī)或者網(wǎng)絡(luò)中的文件和信息進(jìn)行盜取。還有一部分網(wǎng)絡(luò)病毒往往只會(huì)單純的對(duì)存儲(chǔ)在網(wǎng)絡(luò)和計(jì)算機(jī)中的信息和文件進(jìn)行破壞。

2.4內(nèi)部的技術(shù)攻擊

當(dāng)前學(xué)生對(duì)于一些新鮮的事物都持有十分強(qiáng)烈的興趣和研究的熱情,學(xué)生對(duì)于網(wǎng)絡(luò)技術(shù)充滿著好奇心并促使其對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行學(xué)習(xí)和研究。當(dāng)其對(duì)網(wǎng)絡(luò)技術(shù)取得一定的知識(shí)和了解后,往往會(huì)進(jìn)行試驗(yàn),或者有的學(xué)生為了某些目的,會(huì)通過(guò)學(xué)習(xí)到的網(wǎng)絡(luò)技術(shù)來(lái)制作網(wǎng)絡(luò)攻擊軟件或者ARP欺騙技術(shù)等,這些學(xué)生對(duì)校園網(wǎng)絡(luò)的內(nèi)部攻擊使校園網(wǎng)絡(luò)面臨威脅。

2.5對(duì)校園網(wǎng)絡(luò)的管理不足

當(dāng)前學(xué)校的許多管理人員和領(lǐng)導(dǎo)者對(duì)于網(wǎng)絡(luò)技術(shù)缺乏深入的了解,不具備網(wǎng)絡(luò)技術(shù)的安全意識(shí),對(duì)于網(wǎng)絡(luò)信息保障技術(shù)缺乏一定的人力和資金投入,這就導(dǎo)致校園網(wǎng)絡(luò)環(huán)境存在安全隱患,無(wú)法實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)的有效監(jiān)管和維護(hù)。對(duì)于校園網(wǎng)絡(luò)的監(jiān)督和保障力度的不足,很大程度上導(dǎo)致校園網(wǎng)絡(luò)缺乏安全性。

3校園網(wǎng)絡(luò)安全的防護(hù)策略

3.1防火墻技術(shù)

互聯(lián)網(wǎng)技術(shù)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要手段之一就是利用防火墻技術(shù)。防火墻技術(shù)主要包括如下:(1)包過(guò)濾型防火墻技術(shù),通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包中攜帶的信息進(jìn)行審核,來(lái)查看數(shù)據(jù)包的地址來(lái)源是否安全可靠。(2)型防火墻技術(shù),型防火墻位于客戶機(jī)與服務(wù)器之間,客戶機(jī)與服務(wù)器進(jìn)行的所有數(shù)據(jù)交流都需要通過(guò)型防火墻來(lái)進(jìn)行,可以有效的控制網(wǎng)絡(luò)風(fēng)險(xiǎn)的進(jìn)入。(3)監(jiān)測(cè)型防火墻,它是不僅可以實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)信息風(fēng)險(xiǎn)因素的防護(hù),還可以對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊起到一定的防范的技術(shù)。(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù),就是把計(jì)算機(jī)的IP地址進(jìn)行轉(zhuǎn)換,使其成為一個(gè)注冊(cè)的、外部的、臨時(shí)的IP地址,這就可以很好的實(shí)現(xiàn)隱藏IP地址的作用,提高校園網(wǎng)絡(luò)的安全性。

3.2加強(qiáng)病毒的控制與防范工作

計(jì)算機(jī)病毒已經(jīng)成為目前校園網(wǎng)絡(luò)所面臨的最大的安全威脅,任何一個(gè)使用校園網(wǎng)絡(luò)的人員都可能成為計(jì)算機(jī)病毒的傳播者。在機(jī)房,可以采用限制USB接口的方式,實(shí)現(xiàn)對(duì)學(xué)生采取U盤拷貝文件的阻止。如果必須要進(jìn)行U盤的拷貝,必須采取右鍵打開(kāi)的方式,而不是采取雙擊打開(kāi)的方式。機(jī)房的每臺(tái)主機(jī)可以安裝還原卡,即便是機(jī)器感染了病毒,可以通過(guò)重啟的方式來(lái)有效解決,這就不會(huì)對(duì)其他的主機(jī)造成影響。

3.3采用身份驗(yàn)證和訪問(wèn)控制技術(shù)

在校園網(wǎng)絡(luò)防護(hù)工作中,身份驗(yàn)證是校園網(wǎng)絡(luò)的第一道有利防線,學(xué)校可以通過(guò)對(duì)用戶的控制,包括何人、何時(shí)、何地進(jìn)入校園網(wǎng)絡(luò)。學(xué)校為老師和學(xué)生分配校園網(wǎng)絡(luò)賬戶,將校園網(wǎng)絡(luò)限制為內(nèi)部訪問(wèn)。訪問(wèn)控制技術(shù)是校園網(wǎng)絡(luò)的第二道防線,也就是對(duì)每個(gè)賬戶設(shè)置其對(duì)應(yīng)的權(quán)限,以此來(lái)增加學(xué)校網(wǎng)絡(luò)的安全等級(jí)。

3.4完善數(shù)據(jù)恢復(fù)機(jī)制和備份機(jī)制

網(wǎng)絡(luò)信息系統(tǒng)難免會(huì)由于各種各樣的原因,導(dǎo)致其無(wú)法正常運(yùn)轉(zhuǎn)。比如,硬件設(shè)備的損壞、網(wǎng)絡(luò)數(shù)據(jù)的丟失等因素都會(huì)導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)面臨癱瘓的風(fēng)險(xiǎn)。數(shù)據(jù)恢復(fù)機(jī)制和備份機(jī)制能很好的解決此問(wèn)題。校園網(wǎng)絡(luò)的管理人員可以通過(guò)對(duì)學(xué)校的重要數(shù)據(jù)實(shí)時(shí)地進(jìn)行備份,并建立一個(gè)緊急的修復(fù)工具,這樣就可以在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者癱瘓時(shí),采取數(shù)據(jù)恢復(fù)的形式,降低因此帶來(lái)的損失。此外,通過(guò)磁盤的備份方式,也可以很好的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)防范。

3.5加強(qiáng)校園網(wǎng)絡(luò)的安全管理

3.5.1通過(guò)用戶認(rèn)證。通過(guò)用戶名和密碼來(lái)驗(yàn)證用戶是否合法,避免出現(xiàn)一些非法用戶來(lái)訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)。由于校園師生有自己的賬號(hào)和密碼,這就提升了校園網(wǎng)絡(luò)的系統(tǒng)安全。

3.5.2使用日志記錄。所有通過(guò)校園網(wǎng)絡(luò)用戶登錄到校園網(wǎng)絡(luò)系統(tǒng)后,會(huì)被系統(tǒng)記錄下其所有的網(wǎng)絡(luò)操作行為,通過(guò)日志的形式進(jìn)行保存。網(wǎng)絡(luò)管理員通過(guò)查看日志的方式,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源使用情況的監(jiān)測(cè),發(fā)現(xiàn)非法用戶時(shí)能及時(shí)的進(jìn)行追蹤和排除。

3.5.3加強(qiáng)服務(wù)器管理。校園網(wǎng)絡(luò)對(duì)于自身的服務(wù)器進(jìn)行定期的升級(jí)和殺毒,通過(guò)更換密碼等方式,來(lái)確保校園網(wǎng)絡(luò)的服務(wù)器不會(huì)受到惡意攻擊。

3.5.4加強(qiáng)人員培訓(xùn)。在學(xué)校范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全知識(shí)的普及和培訓(xùn),讓學(xué)生和老師都具備一個(gè)良好的網(wǎng)絡(luò)使用習(xí)慣和網(wǎng)絡(luò)安全意識(shí),通過(guò)網(wǎng)絡(luò)安全知識(shí)的普及,來(lái)促使師生安全上網(wǎng)、合法上網(wǎng)。

4結(jié)束語(yǔ)

校園網(wǎng)絡(luò)安全是一個(gè)十分重要的問(wèn)題,也是一個(gè)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程,這關(guān)系到校園網(wǎng)絡(luò)數(shù)據(jù)的安全。因此要通過(guò)宣傳和培訓(xùn)的方式來(lái)促使大家養(yǎng)成一個(gè)良好的網(wǎng)絡(luò)使用習(xí)慣,通過(guò)網(wǎng)絡(luò)用戶的限制和網(wǎng)絡(luò)日志的跟蹤,對(duì)校園網(wǎng)絡(luò)的使用情況進(jìn)行實(shí)時(shí)監(jiān)督。通過(guò)完善校園網(wǎng)絡(luò)的數(shù)據(jù)恢復(fù)系統(tǒng)和備份系統(tǒng),在校園網(wǎng)絡(luò)受到攻擊無(wú)法正常使用情況下,可以及時(shí)的恢復(fù)使用。安裝和使用最近的殺毒軟件以及防火墻,通過(guò)防火墻和殺毒軟件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的控制。這樣才能逐步的加強(qiáng)校園網(wǎng)絡(luò)的安全防護(hù)工作,確保校園網(wǎng)絡(luò)的使用安全。

作者:徐偉志 單位:嘉應(yīng)學(xué)院醫(yī)學(xué)院

參考文獻(xiàn):

[1]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].成寧學(xué)院學(xué)報(bào),2012.

[2]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨[J].電腦知識(shí)與技術(shù),2010.

[3]張小彥.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的探討[J].山西廣播電視大學(xué),2013.

[4]高武斌.關(guān)于提升通信網(wǎng)絡(luò)安全性的技術(shù)分析[J].信息通信,2013.

第六篇:校園網(wǎng)網(wǎng)絡(luò)安全隱患及對(duì)策

1引言

1.1校

園網(wǎng)網(wǎng)絡(luò)建設(shè)重要性分析校園網(wǎng)建設(shè)是高校發(fā)展中的一個(gè)重要內(nèi)容,這是學(xué)校區(qū)域內(nèi)為教學(xué)發(fā)展提供新技術(shù)的網(wǎng)絡(luò)信息系統(tǒng),校園網(wǎng)和企業(yè)類型的網(wǎng)絡(luò)是有著差別的,在其自身的特征體現(xiàn)上也比較突出,并有著其自身的發(fā)展規(guī)律等。能夠在信息網(wǎng)絡(luò)的運(yùn)用下,有效實(shí)現(xiàn)信息的共享和傳輸,這就對(duì)教學(xué)工作以及學(xué)生的學(xué)習(xí)等提供了良好的發(fā)展平臺(tái)[1]。校園網(wǎng)在當(dāng)前的高校發(fā)展中是比較重要的組成部分,在教育事業(yè)上起到的作用是比較大的,能夠通過(guò)網(wǎng)絡(luò)對(duì)學(xué)生檔案進(jìn)行存儲(chǔ),以及對(duì)學(xué)校的發(fā)展以及教職工的相關(guān)檔案信息加以存儲(chǔ)等,這對(duì)整個(gè)高校的發(fā)展就有著積極促進(jìn)作用。在信息化時(shí)展下,校園網(wǎng)的建設(shè)也是必需的,只有在這一建設(shè)內(nèi)容上有效實(shí)現(xiàn)了目標(biāo),才能真正的保障高校的進(jìn)一步發(fā)展。

1.2校園網(wǎng)網(wǎng)絡(luò)建設(shè)安全隱患分析

從當(dāng)前的校園網(wǎng)的建設(shè)情況來(lái)看,由于受到諸多方面的因素影響,所以在安全隱患問(wèn)題上還比較突出。校園網(wǎng)的網(wǎng)絡(luò)建設(shè)中的安全隱患體現(xiàn)在多個(gè)層面,其中在人為安全隱患上是一個(gè)不可忽視的內(nèi)容。由于校園網(wǎng)是開(kāi)放性的,故此一些不法分子就為能夠達(dá)到某種目的,對(duì)網(wǎng)絡(luò)協(xié)議加以利用,以及對(duì)服務(wù)器等管理漏洞的利用,對(duì)網(wǎng)絡(luò)中的信息進(jìn)行篡改以及破壞等,從而就對(duì)校園網(wǎng)的信息安全帶來(lái)了很大的威脅[2]。也有的是從內(nèi)部層面存在著問(wèn)題,一些學(xué)生出于好奇就對(duì)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行實(shí)施活動(dòng),從而對(duì)網(wǎng)絡(luò)的安全性造成了很大的威脅。再者,校園網(wǎng)的網(wǎng)絡(luò)建設(shè)安全隱患還體現(xiàn)在遭受到病毒的破壞。在當(dāng)前的互聯(lián)網(wǎng)發(fā)展中,病毒已經(jīng)是其最大來(lái)源,由于網(wǎng)絡(luò)的公開(kāi)性,所以在計(jì)算機(jī)病毒的傳播過(guò)程中也比較的迅速。在病毒感染的范圍也相對(duì)比較廣泛,網(wǎng)絡(luò)化的進(jìn)一步發(fā)展,也為計(jì)算機(jī)病毒的傳播提供了條件,一旦校園網(wǎng)遭受到病毒的傳播,就會(huì)對(duì)信息帶來(lái)很大的安全風(fēng)險(xiǎn),比較容易造成信息的丟失以及校園網(wǎng)的癱瘓等問(wèn)題。另外,校園網(wǎng)網(wǎng)絡(luò)建設(shè)的安全隱患還會(huì)由于在硬件設(shè)施上沒(méi)有合格,從而帶來(lái)安全隱患問(wèn)題的發(fā)生。一些高校在校園網(wǎng)的建設(shè)過(guò)程中,在網(wǎng)絡(luò)安全意識(shí)上相對(duì)比較薄弱,以及在經(jīng)費(fèi)的投入上不充足等。這就造成了整體的網(wǎng)絡(luò)基礎(chǔ)設(shè)施不完善,這些方面的問(wèn)題對(duì)網(wǎng)絡(luò)的安全問(wèn)題就埋下了很大的隱患[3]。還有是在網(wǎng)絡(luò)設(shè)備的保護(hù)管理過(guò)程中沒(méi)有嚴(yán)格的執(zhí)行標(biāo)準(zhǔn),在網(wǎng)絡(luò)設(shè)備的溫濕度以及抗干擾方面的措施沒(méi)有有效落實(shí),也會(huì)對(duì)校園網(wǎng)的安全帶來(lái)很大隱患風(fēng)險(xiǎn)等。除此之外,校園網(wǎng)的安全隱患還體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)軟件等方面的漏洞。在當(dāng)前的一些高校校園網(wǎng)的建設(shè)中,對(duì)系統(tǒng)軟件的應(yīng)用多為舶來(lái)品,并且在權(quán)威認(rèn)證等方面相對(duì)比較缺乏,這就造成了一些軟件系統(tǒng)存在著漏洞。對(duì)軟件系統(tǒng)沒(méi)有及時(shí)性的升級(jí)更新等,從而就在網(wǎng)絡(luò)安全方面留下了隱患。還有是網(wǎng)絡(luò)自身存在著缺陷,在系統(tǒng)內(nèi)部人員的移動(dòng)硬盤等媒介的交叉使用,就比較容易造成病毒的傳播,也會(huì)對(duì)整個(gè)校園網(wǎng)的安全埋下隱患。

2校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及防范措施分析

2.1校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)分析

對(duì)校園網(wǎng)的網(wǎng)絡(luò)安全隱患的治理過(guò)程中,安全技術(shù)是比較重要的,由于安全隱患的多樣性,也要能夠在技術(shù)的實(shí)施上多樣化的實(shí)施。只有如此才能有效保證校園網(wǎng)的安全性。在技術(shù)層面比較常見(jiàn)的安全技術(shù)由數(shù)據(jù)加密技術(shù),這是采用一定手段對(duì)信息混亂化,從而就能夠啟動(dòng)信息保護(hù)的作用[4]。在加密技術(shù)的類型上是多方面的,從類型上來(lái)看主要有公鑰以及私鑰加密兩種類型。還有是認(rèn)證技術(shù),這也是比較常用的安全技術(shù),也就是在對(duì)合法用戶認(rèn)證之后,就能有效對(duì)非法用戶進(jìn)行訪問(wèn),從而有效保障信息的安全性。校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)還體現(xiàn)在防病毒安全技術(shù)方面,這是網(wǎng)絡(luò)安全防范必備的安全技術(shù)。主要是因?yàn)榉啦《景踩夹g(shù)在多個(gè)層面都有著其積極作用發(fā)揮,首先在病毒查殺能力以及新病毒的反應(yīng)能力和實(shí)時(shí)監(jiān)測(cè)等方面的能力可有效實(shí)現(xiàn)。例如在病毒的查殺能力作用的發(fā)揮上,其主要是對(duì)網(wǎng)絡(luò)版殺毒軟件性能衡量的重要因素,并且能夠在防病毒技術(shù)的應(yīng)用中,對(duì)一些新的病毒能夠及時(shí)的做出反應(yīng),從而有效的對(duì)新病毒加以查殺。另外,校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)還體現(xiàn)在入侵檢測(cè)技術(shù)以及其它的智能卡技術(shù)等層面。對(duì)于網(wǎng)絡(luò)入侵檢測(cè)安全技術(shù)是將軟硬件進(jìn)行有機(jī)結(jié)合的技術(shù),最為主要的功能就是對(duì)網(wǎng)絡(luò)運(yùn)行安全的檢測(cè),能夠有效的及時(shí)將病毒進(jìn)行阻止等[5]。而對(duì)于智能卡安全技術(shù)主要是密鑰的一種媒體,這一安全技術(shù)通常是和身份驗(yàn)證進(jìn)行綜合性使用的。

2.2校園網(wǎng)網(wǎng)絡(luò)安全隱患防范措施分析

第一,對(duì)校園網(wǎng)網(wǎng)絡(luò)安全隱患進(jìn)行加強(qiáng)防范,要能充分重視防范措施的應(yīng)用,在進(jìn)行實(shí)際應(yīng)用過(guò)程中,要能夠體現(xiàn)出綜合性特征,從多個(gè)層面對(duì)校園網(wǎng)的安全加強(qiáng)防護(hù)。要在校園網(wǎng)的安全意識(shí)層面進(jìn)行不斷提升,高校要不斷的加強(qiáng)校園網(wǎng)的安全宣傳工作的落實(shí),以及在相關(guān)的培訓(xùn)工作上能夠有效實(shí)施。只有從網(wǎng)絡(luò)安全意識(shí)層面得到了加強(qiáng),才能有助于進(jìn)一步安全工作的良好開(kāi)展。第二,校園網(wǎng)絡(luò)的安全隱患防范體系的建設(shè)要不斷優(yōu)化完善。通過(guò)先進(jìn)的分布式體系結(jié)構(gòu)的建立,能夠有效將網(wǎng)絡(luò)安全問(wèn)題得到解決。在這一體系構(gòu)建過(guò)程中,主要是將網(wǎng)絡(luò)系統(tǒng)中心以及控制臺(tái)和客戶端。服務(wù)器端幾個(gè)層面的內(nèi)容進(jìn)行結(jié)合應(yīng)用的。對(duì)每個(gè)系統(tǒng)的建設(shè)都要能夠得以完善化,例如在系統(tǒng)中心就要能夠在遠(yuǎn)程殺毒以及網(wǎng)絡(luò)管理和遠(yuǎn)程報(bào)警等功能上得以完善化[6]。而對(duì)于客戶端的系統(tǒng)功能就要能夠呈現(xiàn)出病毒查殺以實(shí)時(shí)監(jiān)控和自動(dòng)升級(jí)的相關(guān)功能。在先進(jìn)的分布式體系結(jié)構(gòu)的構(gòu)建下,才能真正的保障校園網(wǎng)絡(luò)的安全性。第三,加強(qiáng)校園網(wǎng)安全建設(shè)要能從多方面加強(qiáng),在網(wǎng)絡(luò)設(shè)備的建設(shè)層面要加強(qiáng)完善,能夠構(gòu)建完整的基礎(chǔ)設(shè)施的體系,還要在網(wǎng)絡(luò)安全產(chǎn)品的配置上能不斷加強(qiáng),從而對(duì)網(wǎng)絡(luò)故障能夠加強(qiáng)防范。再有是能夠從網(wǎng)絡(luò)安全管理層面進(jìn)行加強(qiáng),將網(wǎng)絡(luò)安全管理的制度建立要完善呈現(xiàn),通過(guò)相應(yīng)的明文規(guī)定來(lái)保障校園網(wǎng)的安全等。在網(wǎng)絡(luò)安全的保障上,就要能夠從網(wǎng)絡(luò)系統(tǒng)的安全以及內(nèi)部網(wǎng)絡(luò)的安全層面進(jìn)行著手,只有從這些方面得到了有效加強(qiáng),才能保障校園網(wǎng)的安全性。

3結(jié)束語(yǔ)

總而言之,加強(qiáng)對(duì)高校的校園網(wǎng)安全建設(shè),要能從多方面進(jìn)行考慮,在網(wǎng)絡(luò)安全的技術(shù)應(yīng)用以及管理層面都要能夠完善考慮,并要將其得到綜合性的應(yīng)用。校園網(wǎng)的安全問(wèn)題是比較復(fù)雜化的問(wèn)題,所以在具體的解決過(guò)程中,就要能夠針對(duì)性的應(yīng)對(duì),不斷的將網(wǎng)絡(luò)安全防范措施的應(yīng)用水平得以提升。

作者:黃麗君 單位:煙臺(tái)第三中學(xué)

參考文獻(xiàn):

[1]劉健.高校校園網(wǎng)絡(luò)存在的安全隱患及防范技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(07).

[2]盧曉麗.校園網(wǎng)絡(luò)系統(tǒng)平臺(tái)的升級(jí)改造———以遼寧機(jī)電職業(yè)技術(shù)學(xué)院校園網(wǎng)為例[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(12).

[3]楊銘.SAWP2DR2C網(wǎng)絡(luò)安全防御模型的設(shè)計(jì)與研究[J].科技創(chuàng)新與應(yīng)用,2014(32).

[4]王春雷,王剛.校園網(wǎng)網(wǎng)絡(luò)信息安全問(wèn)題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(07).

[5]陳家遷.校園網(wǎng)絡(luò)安全中的常見(jiàn)故障和對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10).

[6]陳軍.校園網(wǎng)絡(luò)安全問(wèn)題及對(duì)策研究[J].數(shù)字技術(shù)與應(yīng)用,2012(09).

第七篇:校園網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全設(shè)計(jì)探討

一、前言

近年來(lái),伴隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)發(fā)展速度的不斷加快,互聯(lián)網(wǎng)已經(jīng)逐漸被滲透到了人們生活的各個(gè)行列之中,而作為傳承知識(shí)和教書育人的高等院校自然也不會(huì)例外。然而,雖然校園網(wǎng)絡(luò)的建設(shè)工作對(duì)教學(xué)活動(dòng)的開(kāi)展與學(xué)生的管理工作帶來(lái)了很多的便利與幫助,但是仍然不可避免的在應(yīng)用過(guò)程中會(huì)出現(xiàn)很多技術(shù)上的問(wèn)題與安全漏洞,不僅嚴(yán)重影響到了校園網(wǎng)絡(luò)的正常運(yùn)行,同時(shí)還對(duì)校園師生個(gè)人隱私信息的保護(hù)帶來(lái)了較大的威脅。基于此,針對(duì)校園網(wǎng)絡(luò)的安全設(shè)計(jì)給予更多的認(rèn)識(shí)和關(guān)注是筆者乃至所有校園工作人員都需要去認(rèn)真對(duì)待的一項(xiàng)任務(wù)。

二、校園網(wǎng)絡(luò)建設(shè)的工作程序

(一)盡快成立網(wǎng)絡(luò)建設(shè)工作的領(lǐng)導(dǎo)班子。校園網(wǎng)絡(luò)的建設(shè)工作會(huì)涉及到信息整合的現(xiàn)實(shí)問(wèn)題,所以就會(huì)對(duì)高校的資金變動(dòng)與監(jiān)管計(jì)劃帶來(lái)一定的影響。為了能夠讓網(wǎng)絡(luò)建設(shè)工作中的設(shè)備采購(gòu)與招投標(biāo)任務(wù)可以開(kāi)展的更加順利,校方管理者應(yīng)當(dāng)盡快的由校領(lǐng)導(dǎo)、財(cái)務(wù)部門領(lǐng)導(dǎo)、基建部門領(lǐng)導(dǎo)、技術(shù)部門領(lǐng)導(dǎo)以及財(cái)務(wù)部門領(lǐng)導(dǎo)共同成立一個(gè)服務(wù)于校園網(wǎng)絡(luò)建設(shè)的領(lǐng)導(dǎo)機(jī)構(gòu),并同時(shí)將所有工作責(zé)任都落實(shí)到個(gè)人頭上,從根本上提高校園網(wǎng)絡(luò)建設(shè)工作的整體效率[1]。

(二)在校園內(nèi)展開(kāi)網(wǎng)絡(luò)調(diào)研。由于校園網(wǎng)絡(luò)的建設(shè)工作所能夠涉及到的范圍比較廣泛,其中包括信息技術(shù)的處理、互聯(lián)網(wǎng)監(jiān)管以及成本的投入等等,基于此,在此項(xiàng)工程的建設(shè)初期,校方領(lǐng)導(dǎo)應(yīng)當(dāng)結(jié)合學(xué)校當(dāng)前的經(jīng)營(yíng)現(xiàn)狀來(lái)制定出一套適用性較高的調(diào)研方案,并同時(shí)對(duì)調(diào)研結(jié)果展開(kāi)詳細(xì)且深入的研究和分析,充分借鑒其他院校的成功經(jīng)驗(yàn),并且在必要的時(shí)候可以去尋求相關(guān)行業(yè)專家的指導(dǎo)和幫助。

(三)組織相關(guān)人員展開(kāi)培訓(xùn)活動(dòng)。由于校園網(wǎng)絡(luò)本身就是一件新生事物,所以它必須要有大量的現(xiàn)代技術(shù)來(lái)作為支持。基于此,在校園網(wǎng)的建設(shè)工作正式開(kāi)始之前,校方領(lǐng)導(dǎo)應(yīng)當(dāng)針對(duì)校內(nèi)的技術(shù)人員和管理人員來(lái)展開(kāi)培訓(xùn)與教育活動(dòng),幫助他們可以掌握更多的先進(jìn)技術(shù)和管理經(jīng)驗(yàn)。

三、校園網(wǎng)絡(luò)安全管理措施

(一)進(jìn)一步提升校園師生的網(wǎng)絡(luò)安全意識(shí)。在高校內(nèi)所出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題,絕大多數(shù)都是由于網(wǎng)絡(luò)安全管理意識(shí)欠缺所造成的,從而對(duì)一些不法分子提供了可乘之機(jī)。基于此,校方領(lǐng)導(dǎo)應(yīng)當(dāng)進(jìn)一步加大對(duì)網(wǎng)絡(luò)安全意識(shí)的宣傳力度,充分利用互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)來(lái)向全校師生傳授安全常識(shí)教育,并且利用學(xué)生的休息時(shí)間來(lái)宣傳一些網(wǎng)絡(luò)的正確使用方法等等。除此之外,校方還應(yīng)當(dāng)在現(xiàn)有的基礎(chǔ)之上增加一些網(wǎng)絡(luò)安全的選修課程,例如《計(jì)算機(jī)網(wǎng)絡(luò)》、《網(wǎng)絡(luò)的正確使用》以及《網(wǎng)絡(luò)安全與管理技術(shù)》等等,讓學(xué)生可以在學(xué)習(xí)網(wǎng)絡(luò)知識(shí)的同時(shí)了解到文明上網(wǎng)和安全上網(wǎng)的重要性,杜絕使用盜版軟件,不瀏覽不良網(wǎng)站以及不隨意傳播未經(jīng)證實(shí)的網(wǎng)絡(luò)信息等等,從根本上提升對(duì)網(wǎng)絡(luò)安全的辨別能力[2]。

(二)積極引進(jìn)網(wǎng)絡(luò)管理技術(shù)人才。在校園網(wǎng)絡(luò)建設(shè)速度越來(lái)越快的今天,在校園網(wǎng)中所包含的數(shù)據(jù)信息和資料也積累的越來(lái)越多,從而吸引了很多不法分子通過(guò)各種非法的手段來(lái)盜取用戶信息和重要的數(shù)據(jù)資源。基于此種情況,校方管理者應(yīng)當(dāng)引進(jìn)一些技術(shù)水平較高的網(wǎng)絡(luò)安全管理人才,聯(lián)合校內(nèi)的網(wǎng)絡(luò)技術(shù)教師來(lái)共同組成互聯(lián)網(wǎng)安全管理小組。除此之外,為了能夠讓學(xué)校的網(wǎng)絡(luò)安全管理技術(shù)可以得到及時(shí)的更新,校方領(lǐng)導(dǎo)還應(yīng)當(dāng)經(jīng)常性地聘請(qǐng)一些行業(yè)專家來(lái)到校內(nèi)對(duì)技術(shù)管理人員展開(kāi)培訓(xùn),并對(duì)他們?cè)诠ぷ髦兴龅降膯?wèn)題進(jìn)行一對(duì)一的講解。

(三)提高防火墻的技術(shù)水平。防火墻技術(shù)是有效防止校園網(wǎng)絡(luò)安全事件發(fā)生的一項(xiàng)有效措施,它不僅能夠在校園網(wǎng)的內(nèi)部建立一個(gè)安全的防護(hù)網(wǎng)關(guān),同時(shí)還可以利用技術(shù)手段來(lái)有效的阻止黑客的入侵。基于此,為了能夠充分地發(fā)揮出防火墻技術(shù)的實(shí)際作用,高校的網(wǎng)絡(luò)技術(shù)人員應(yīng)當(dāng)在現(xiàn)有防火墻的基礎(chǔ)之上建立計(jì)算機(jī)的IP地址與MAC地址,如若兩者之前存在區(qū)別的話就要阻止其訪問(wèn)。

作者:李江 單位:麗江師范高等專科學(xué)校校園信息化管理中心

參考文獻(xiàn):

[1]周全.新時(shí)代下的校園網(wǎng)安全——網(wǎng)御星云多核安全產(chǎn)品校園網(wǎng)應(yīng)用[J].信息安全與通信密保,2012(12).

[2]楊樹(shù)立.城域網(wǎng)方案改建寧波理工學(xué)院校園網(wǎng)——D-LinkDES-8100高端路由器在寧波理工學(xué)院校園網(wǎng)中的應(yīng)用[J].教育信息化,2013(7).

第八篇:校園網(wǎng)絡(luò)安全隱患與防范

校園網(wǎng)絡(luò)系統(tǒng)是衡量一個(gè)學(xué)校教育信息化的重要標(biāo)志。我們應(yīng)該采取有效的措施發(fā)揮校園網(wǎng)絡(luò)在學(xué)校管理、教育教學(xué)中應(yīng)有的實(shí)際作用。

一、校園網(wǎng)的安全隱患

1.病毒入侵以及系統(tǒng)漏洞。計(jì)算機(jī)病毒是破壞校園網(wǎng)安全的主要因素。計(jì)算機(jī)病毒具有以下特點(diǎn):攻擊隱蔽、傳染途徑多、潛伏時(shí)間長(zhǎng)、破壞巨大、繁殖力強(qiáng)。校園中最多的機(jī)器就是學(xué)生的個(gè)人計(jì)算機(jī),而很多學(xué)生并不是很懂得計(jì)算機(jī)知識(shí),沒(méi)有及時(shí)甚至從來(lái)沒(méi)有打補(bǔ)丁,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。學(xué)生的機(jī)器屬于內(nèi)網(wǎng)計(jì)算機(jī),一旦被病毒感染就會(huì)很輕易地感染或攻擊校園網(wǎng)內(nèi)其他的機(jī)器,例如ARP攻擊。

2.校園網(wǎng)外部入侵和內(nèi)部攻擊。目前在因特網(wǎng)上,后門軟件、攻擊軟件等下載非常方便,這類軟件操作簡(jiǎn)單,破壞力大,操作的技術(shù)門檻又很低,普通網(wǎng)民就可以通過(guò)這類軟件來(lái)進(jìn)行破壞。處在青春期的學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)很感興趣,對(duì)網(wǎng)絡(luò)攻擊更是非常的好奇,對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解,攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力、實(shí)踐自己所學(xué)知識(shí)的首選方式,經(jīng)常有意無(wú)意地攻擊校園網(wǎng),干擾校園網(wǎng)的安全運(yùn)行。

3.學(xué)生對(duì)校園網(wǎng)網(wǎng)絡(luò)資源的濫用。校園網(wǎng)的出口帶寬有限,但在對(duì)校園網(wǎng)的工作應(yīng)用來(lái)說(shuō)是肯定能夠滿足的。學(xué)生在互聯(lián)網(wǎng)的訪問(wèn)中,有相當(dāng)一部分的互聯(lián)網(wǎng)訪問(wèn)是與學(xué)習(xí)無(wú)關(guān)的。其中有很多的是大文件下載、在線看電影和玩大型網(wǎng)絡(luò)游戲,占用了大量的網(wǎng)絡(luò)帶寬,互聯(lián)網(wǎng)資源嚴(yán)重被浪費(fèi),造成上網(wǎng)速度慢等問(wèn)題。

4.校園網(wǎng)安全管理有缺陷。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)的計(jì)算機(jī)日益增多,如果管理措施不力,隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

二、校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

對(duì)校園網(wǎng)的網(wǎng)絡(luò)攻擊主要來(lái)自互聯(lián)網(wǎng),主要是利用計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議本身存在的缺陷或安全策略配置不當(dāng)而產(chǎn)生的網(wǎng)絡(luò)攻擊,從攻擊者行為上可以分為兩種基本的類型,即被動(dòng)攻擊與主動(dòng)攻擊。被動(dòng)攻擊行為,指的是對(duì)所有信息流進(jìn)行監(jiān)聽(tīng)來(lái)獲取某些秘密,這種攻擊可以是基于計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)的,也是比較難檢測(cè)到的,針對(duì)這種類型的攻擊主要防御的措施是采用病毒防護(hù)技術(shù)、數(shù)據(jù)加密技術(shù)等。主動(dòng)攻擊行為,指的是攻擊者試圖突破計(jì)算機(jī)網(wǎng)絡(luò)的安全防線,這種類型的攻擊涉及對(duì)數(shù)據(jù)流的修改或創(chuàng)建錯(cuò)誤信息流,針對(duì)這種攻擊,目前采用防火墻技術(shù)、入侵檢測(cè)技術(shù)等。

三、校園網(wǎng)安全防范措施

1.配置防火墻和入侵檢測(cè)系統(tǒng)。防火墻可以有效地隔離內(nèi)部網(wǎng)與外部網(wǎng),保護(hù)校園內(nèi)部網(wǎng)絡(luò)免遭非法的侵入。網(wǎng)絡(luò)安全檢測(cè)工具是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件,不時(shí)地掃描分析網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)管理員根據(jù)檢測(cè)的報(bào)告系統(tǒng)分析存在的弱點(diǎn)和漏洞,及時(shí)采取補(bǔ)救措施,以達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

2.采用VLAN技術(shù)。保護(hù)服務(wù)器管理安全,可采取旁路部署的方式,一臺(tái)支持SSL技術(shù)的VPN設(shè)備方便管理員安全地遠(yuǎn)程維護(hù)服務(wù)器。

3.配置服務(wù)器。在計(jì)算機(jī)中心學(xué)生機(jī)房配置訪問(wèn)控制列表,使用二級(jí)防火墻,并利用軟件配置服務(wù)器,在服務(wù)器上安裝雙網(wǎng)卡,連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)IP地址,連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址,學(xué)生客戶機(jī)IP地址與服務(wù)器內(nèi)網(wǎng)IP地址在同一網(wǎng)段,網(wǎng)關(guān)IP為服務(wù)器內(nèi)網(wǎng)IP地址。機(jī)房機(jī)器通過(guò)服務(wù)器連接互聯(lián)網(wǎng)。

4.完善安全管理體系。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問(wèn)題,還要有相應(yīng)規(guī)章制度來(lái)管理約束。一個(gè)有效的安全防范體系應(yīng)該是以安全策略為核心,以安全技術(shù)為支撐,以安全管理為落實(shí),安全管理主要是對(duì)安全技術(shù)和安全策略的管理,是對(duì)安全策略的一系列實(shí)施操作,這些操作是構(gòu)建網(wǎng)絡(luò)安全體系必不可少的。

作者:張磊 單位:天津市教育委員會(huì)教育信息化管理中心

第九篇:智慧校園建設(shè)中無(wú)線網(wǎng)絡(luò)安全問(wèn)題探討

如今,人們生活在一個(gè)網(wǎng)絡(luò)時(shí)代,科技的進(jìn)步使無(wú)線網(wǎng)絡(luò)普及到了千家萬(wàn)戶,方便快捷人們的生活。然而,事物總有它的對(duì)立面,無(wú)線網(wǎng)絡(luò)亦是一把雙刃劍。它在使人們出行、購(gòu)物、學(xué)習(xí)、生活高效簡(jiǎn)單化的同時(shí)帶來(lái)了不小的安全問(wèn)題。而問(wèn)題總是無(wú)法逃避的,就此本文做了以下探討。

1無(wú)線網(wǎng)絡(luò)與智慧校園的關(guān)系

無(wú)線網(wǎng)絡(luò)是智慧校園建設(shè)的核心內(nèi)容,占據(jù)著主要位置,在智慧化校園中發(fā)揮關(guān)鍵作用,智慧校園通過(guò)網(wǎng)絡(luò)形成了虛擬的教育資源共享環(huán)境,為學(xué)生提供了便利[1]。無(wú)線網(wǎng)絡(luò)一般有狹義和廣義之分,狹義是指日常生活中的對(duì)傳統(tǒng)網(wǎng)絡(luò)的延伸;廣義無(wú)線網(wǎng)絡(luò)是局域網(wǎng)通信技術(shù)、個(gè)人局域網(wǎng)和短距離無(wú)線通訊技術(shù)。無(wú)線網(wǎng)絡(luò)具有靈活性和移動(dòng)性、易安裝的特點(diǎn)。它包括語(yǔ)音和數(shù)據(jù),利用無(wú)線電技術(shù)取代網(wǎng)線,因其方便性和移動(dòng)性受到大多數(shù)人的喜愛(ài),尤其是在愛(ài)好新鮮事物的大學(xué)生群體中,逐漸成為了不可或缺的事物。與此同時(shí),各大高校注重對(duì)新時(shí)代人才科學(xué)技術(shù)以及創(chuàng)新的培養(yǎng),不斷提高信息化建設(shè)的投入,數(shù)字化網(wǎng)絡(luò)校園的建設(shè)是邁向智慧校園的重要一步。

2無(wú)線網(wǎng)絡(luò)在校園的應(yīng)用及技術(shù)趨勢(shì)

在這個(gè)大數(shù)據(jù)的移動(dòng)時(shí)代,隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展及人們對(duì)快捷生活需求的增加,無(wú)線通訊產(chǎn)品層出不窮,使無(wú)線網(wǎng)絡(luò)應(yīng)勢(shì)而生廣泛地被應(yīng)用。不妨舉個(gè)現(xiàn)實(shí)中最簡(jiǎn)單的例子,近年來(lái)計(jì)算機(jī)已經(jīng)儼然成為挨家挨戶必不可少的產(chǎn)品,而與此相伴而生的無(wú)線網(wǎng)絡(luò)的應(yīng)用便更不用說(shuō),現(xiàn)已成為提高工作效率必不可少的工具。不僅如此,利用無(wú)線網(wǎng)絡(luò)產(chǎn)生了許多新的應(yīng)用,這些無(wú)不表明著無(wú)線網(wǎng)絡(luò)應(yīng)用時(shí)代已經(jīng)到來(lái)。隨著智能手機(jī)等在校園內(nèi)的普及,無(wú)線網(wǎng)絡(luò)成為各大高校彌補(bǔ)有線網(wǎng)絡(luò)不足的有效措施。無(wú)線網(wǎng)絡(luò)的應(yīng)用十分廣泛,例如,集團(tuán)辦公必用無(wú)線網(wǎng)絡(luò)傳輸數(shù)據(jù),醫(yī)院進(jìn)行研究監(jiān)控利用無(wú)線網(wǎng)絡(luò)探索以保證病人安全等。由此可見(jiàn),無(wú)線網(wǎng)絡(luò)的應(yīng)用充斥在人們生活的方方面面。在國(guó)內(nèi)高校中,無(wú)線網(wǎng)絡(luò)已成為校園建設(shè)的重要組成部分[2]。無(wú)線網(wǎng)可以為學(xué)生和校內(nèi)服務(wù)人員提供移動(dòng)網(wǎng)絡(luò)服務(wù),民以食為天,學(xué)校食堂或周圍飯店可以利用無(wú)線網(wǎng)絡(luò)支付,圖書館利用無(wú)線網(wǎng)絡(luò)檢索數(shù)據(jù)或借還書籍等,正是因?yàn)樾@中有了無(wú)線網(wǎng)絡(luò)的存在,建立虛擬教室和一些調(diào)研項(xiàng)目才得以順利開(kāi)展,從而為學(xué)生提供了及時(shí)的無(wú)線上網(wǎng)服務(wù),便于學(xué)術(shù)的交流與信息的傳輸。因無(wú)線網(wǎng)絡(luò)自身結(jié)構(gòu)的優(yōu)化,使它比原先更加安全、智能、高速,人們隨時(shí)隨地享受無(wú)線互聯(lián)網(wǎng)帶來(lái)的便捷。近年來(lái)愈演愈烈的3D打印技術(shù)以及眾多運(yùn)用于生活中的技術(shù)無(wú)不運(yùn)用無(wú)線網(wǎng)絡(luò)來(lái)完成。而且因?yàn)闊o(wú)線的普及,3D打印進(jìn)入了課堂,真正做到學(xué)以致用、學(xué)以能用。正是因?yàn)槟軌蛲ㄟ^(guò)運(yùn)用無(wú)線網(wǎng)絡(luò)技術(shù)搜集資料,統(tǒng)計(jì)數(shù)據(jù),進(jìn)行一些精密的計(jì)算,一次又一次技術(shù)的改進(jìn)才能最終收獲一個(gè)又一個(gè)令人欣喜的科研成果,使社會(huì)不斷的發(fā)展進(jìn)步。無(wú)線網(wǎng)絡(luò)的不斷發(fā)展,使人們隨它的期待越來(lái)越大。

3智慧校園中無(wú)線網(wǎng)絡(luò)有什么安全問(wèn)題

無(wú)線網(wǎng)絡(luò)是把雙刃劍,它在給人們帶來(lái)巨大方便的同時(shí)也產(chǎn)生了新的問(wèn)題,其中安全問(wèn)題是最大最刻不容緩的。而在校園中,幾乎每個(gè)學(xué)生和老師都有手機(jī)和電腦,這種聚集式的大范圍、高需求,使認(rèn)知和解決校園中網(wǎng)絡(luò)安全的問(wèn)題刻不容緩。隨著高校無(wú)線網(wǎng)絡(luò)的陸續(xù)建成,安全性逐漸成為網(wǎng)絡(luò)管理部門的核心問(wèn)題[3]。

3.1黑客病毒問(wèn)題

因?yàn)橛?jì)算機(jī)保存數(shù)據(jù)的快捷性和持久性以及它的超大容納性,越來(lái)越多的機(jī)構(gòu)樂(lè)于使用它,于是給了一些黑客可乘之機(jī)。而學(xué)校中無(wú)線網(wǎng)絡(luò)使用人數(shù)多而密集,利于黑客利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)攻擊破壞,侵犯他人隱私、盜取重要資料。黑客們編寫一段程序代碼,手法巧妙、技術(shù)高明,使其廣泛散播而又難以清除。并且學(xué)校亦是散播病毒很快速的地方,主要由于學(xué)生涉世未深容易干擾,而且可控時(shí)間較多、自控力較差導(dǎo)致上網(wǎng)時(shí)間多。無(wú)線網(wǎng)絡(luò)的病毒問(wèn)題具有繁殖性快、破壞性強(qiáng)、傳染性廣、潛伏性長(zhǎng)、隱蔽性高的特點(diǎn),所以難以防控,而一旦觸發(fā)又需要很大的財(cái)力物力來(lái)檢測(cè)修復(fù),費(fèi)時(shí)費(fèi)材費(fèi)力。所以應(yīng)當(dāng)強(qiáng)力打擊黑客病毒,從根本上預(yù)防,提高無(wú)線網(wǎng)絡(luò)的安全性。

3.2無(wú)許可共享問(wèn)題

眾所周知無(wú)線網(wǎng)絡(luò)是開(kāi)放的,所以并沒(méi)有對(duì)占用他人網(wǎng)絡(luò)完全阻斷的方法。所以這種開(kāi)放性在方便了自己的同時(shí)也損害了自己的利益。一方面,學(xué)校的人比較聚集,校園是無(wú)線網(wǎng)絡(luò)覆蓋范圍很廣的地方,大量人群的同時(shí)使用會(huì)導(dǎo)致傳輸速率低、信號(hào)質(zhì)量不穩(wěn)定等情況。可能因?yàn)椴恢榕c他人的共享,造成網(wǎng)速變差或者流量耗損大等的后果,損害了自己的利益。另一方面,別人竊取你的網(wǎng)絡(luò)是不道德的行為,是一種無(wú)形的偷取,勿以善小而不為,勿以惡小而為之。在校園中因一人心存不正而帶壞他人現(xiàn)象也比較多,竊取者可能因一件小事嘗到了甜頭而去做更有害的事,進(jìn)而造成他人以及社會(huì)的損失。

3.3信息不真實(shí)問(wèn)題

由于無(wú)線網(wǎng)絡(luò)所營(yíng)造的是一個(gè)沒(méi)有太多限制的自由世界,所以產(chǎn)生某些用戶身份信息不真實(shí)的情況,實(shí)施假冒攻擊,更有甚者可能侵入網(wǎng)絡(luò)或竊聽(tīng)。大多學(xué)生是沒(méi)有不良動(dòng)機(jī)的,推己及人,所以容易被一些假言假語(yǔ)的人欺騙,給其造成身體或心靈上的傷害,甚至影響一生。而且大多數(shù)人在受人蠱惑時(shí)可能懶得思考,形成盲目聽(tīng)從的習(xí)慣,學(xué)生是未來(lái)社會(huì)的建設(shè)者,應(yīng)在年輕還未踏入社會(huì)時(shí)就有自己的主見(jiàn),明辨是非。人們使用虛假信息或者猜疑別人是否使用真實(shí)信息也是對(duì)他人以及對(duì)社會(huì)的不信任,容易造成社會(huì)秩序的不穩(wěn)定。

4如何解決校園無(wú)線網(wǎng)絡(luò)的安全問(wèn)題

4.1用戶實(shí)名制

學(xué)生入學(xué)時(shí)一定都有自己獨(dú)一無(wú)二的學(xué)號(hào)或其他身份證明,為打造智慧安全校園,可對(duì)每一位學(xué)生提供接入控制,實(shí)名驗(yàn)證用戶,并且每人擁有自己的無(wú)線密碼,輸入密鑰才可使用。這種方法大大提高學(xué)校無(wú)線網(wǎng)絡(luò)的安全性。

4.2防患于未然

學(xué)校網(wǎng)絡(luò)應(yīng)用人數(shù)多,所以應(yīng)該建立無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)體系,維護(hù)好MAC數(shù)據(jù)庫(kù),進(jìn)行規(guī)范化運(yùn)維。一定要定期檢查是否有安全漏洞,做好后勤保障,提前預(yù)防被侵襲事件的發(fā)生。不怕一萬(wàn)就怕萬(wàn)一,好的預(yù)見(jiàn)性更減小了這萬(wàn)分之一的不安全性,相對(duì)于亡羊補(bǔ)牢的行為減少損失,更能贏得學(xué)生和其他社會(huì)人員的信任與重視。

4.3用戶權(quán)唯一性

為了更好地維護(hù)校園無(wú)線網(wǎng)絡(luò)的使用安全,最好采用一個(gè)實(shí)名只能同時(shí)登錄一臺(tái)設(shè)備終端的方法,這種制度使學(xué)生知道自己的賬號(hào)是否被他人使用,便于及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。用戶權(quán)唯一性也能讓學(xué)生更加注重保護(hù)自己的密碼信息等,提高安全意識(shí)和物以稀為貴的珍惜感[3]。

5結(jié)束語(yǔ)

綜上所述,智慧校園中無(wú)線網(wǎng)絡(luò)的應(yīng)用甚廣,它順應(yīng)了時(shí)展的潮流,成為學(xué)生老師身邊不可或缺的一部分。只要采取合適手段加以控制,無(wú)線網(wǎng)絡(luò)的安全性可以大大提高。

作者:邱容 單位:貴州省通信產(chǎn)業(yè)服務(wù)有限公司遵義分公司

參考文獻(xiàn):

[1]孔錦亮.芻議智慧校園建設(shè)中的無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J].電子世界,2013(13):165.

[2]吳恒潤(rùn).芻議智慧校園建設(shè)中的無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J].數(shù)字技術(shù)與應(yīng)用,2015(9):183.

[3]楊榮強(qiáng).淺析校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J].福建電腦,2014(4):114~115.

第十篇:校園移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證探討

1校園移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證的重要性

在傳統(tǒng)的互聯(lián)網(wǎng)時(shí)代,用戶必須擁有電腦和網(wǎng)絡(luò)才能實(shí)現(xiàn)互聯(lián)網(wǎng)訪問(wèn),現(xiàn)代校園學(xué)習(xí)和生活節(jié)奏快,教師和學(xué)生擁有很多移動(dòng)設(shè)備,這都決定了開(kāi)展互聯(lián)網(wǎng)安全建設(shè)具有重要意義。

1.1校園移動(dòng)互聯(lián)網(wǎng)點(diǎn)多面廣、教學(xué)場(chǎng)所分散

隨著我國(guó)大力開(kāi)展教學(xué)改革和教育領(lǐng)域向民間資源傾斜,造成我國(guó)校園的教學(xué)場(chǎng)所、實(shí)驗(yàn)場(chǎng)所、生活區(qū)域規(guī)模不斷擴(kuò)大,而除了一部分高水平的綜合教學(xué)樓外,校園的其他場(chǎng)所與教學(xué)機(jī)構(gòu)都是獨(dú)立存在、互為個(gè)體,而校園相對(duì)人群密度高、所涉及的年級(jí)和班級(jí)眾多,都決定了校園建筑點(diǎn)多面廣、教學(xué)生活建筑分散的格局。這種狀況的出現(xiàn),促進(jìn)了校園移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,充分展現(xiàn)了移動(dòng)互聯(lián)網(wǎng)的技術(shù)優(yōu)勢(shì)。當(dāng)然,校園點(diǎn)多面廣的分散布局也給移動(dòng)互聯(lián)網(wǎng)的安全帶來(lái)了重大隱患。

1.2校園的信息化保密程度高、安全漏洞眾多

校園作為授業(yè)解惑的場(chǎng)所,是文化傳承和學(xué)業(yè)傳授的主要途徑,它集中了中國(guó)最優(yōu)秀的教師隊(duì)伍、學(xué)生力量和教學(xué)設(shè)備,我國(guó)在校園開(kāi)展的信息化建設(shè)和網(wǎng)絡(luò)通訊建設(shè),保證了計(jì)算機(jī)網(wǎng)絡(luò)已在校園的全覆蓋,計(jì)算機(jī)終端數(shù)量龐大,基于校園師生教學(xué)和生活的管理信息系統(tǒng)、網(wǎng)上辦公系統(tǒng)、數(shù)字圖書館、網(wǎng)絡(luò)教學(xué)平臺(tái)和網(wǎng)絡(luò)服務(wù)也日趨完善和優(yōu)化。根據(jù)校園移動(dòng)互聯(lián)網(wǎng)的局域網(wǎng)特性和安全特征,需要校園移動(dòng)互聯(lián)網(wǎng)加強(qiáng)應(yīng)用管理、系統(tǒng)用戶管理與認(rèn)證、訪問(wèn)權(quán)限管理和數(shù)據(jù)交換管理,實(shí)現(xiàn)校園的信息化管理。

1.3院校的信息化涉密程度深、涉密渠道廣泛

我國(guó)在教育領(lǐng)域正在開(kāi)展信息化教育和素質(zhì)教育,它需要各級(jí)院校的教師掌握先進(jìn)的教學(xué)理論和專業(yè)知識(shí),需要開(kāi)展繁多的學(xué)術(shù)研究和教學(xué)交流,它涉及到教學(xué)資源、教師、學(xué)生的廣泛交流和互動(dòng),大量涉密計(jì)算機(jī)、涉密計(jì)算機(jī)信息系統(tǒng)及涉密移動(dòng)終端都處于保密信息泄露的風(fēng)險(xiǎn)中。此外,院校的教學(xué)研究論文、實(shí)驗(yàn)室的高等科研數(shù)據(jù)、數(shù)字圖書館保管的項(xiàng)目資料都屬于涉密機(jī)密,需要院校認(rèn)真加強(qiáng)校園移動(dòng)互聯(lián)網(wǎng)的安全認(rèn)證工作,加強(qiáng)對(duì)于涉密計(jì)算機(jī)、涉密移動(dòng)終端、涉密信息系統(tǒng)的安全管理,提高安全訪問(wèn)的級(jí)別。

2校園移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證體系

校園移動(dòng)互聯(lián)網(wǎng)作為一種相對(duì)封閉的局域網(wǎng)環(huán)境,它也不可避免受到網(wǎng)內(nèi)、網(wǎng)外各種網(wǎng)絡(luò)攻擊和人為破壞,需要校園移動(dòng)互聯(lián)網(wǎng)的管理者加強(qiáng)安全意識(shí),組建具有現(xiàn)實(shí)意義的安全認(rèn)證體系。

2.1加強(qiáng)校園移動(dòng)互聯(lián)網(wǎng)的身份認(rèn)證管理

目前,在我國(guó)院校的互聯(lián)網(wǎng)系統(tǒng)中,系統(tǒng)管理者往往通過(guò)網(wǎng)關(guān)來(lái)實(shí)現(xiàn)權(quán)限分級(jí)和身份認(rèn)證,管控教師和學(xué)生對(duì)于外部互聯(lián)網(wǎng)的訪問(wèn),加強(qiáng)對(duì)于校園局域網(wǎng)內(nèi)信息系統(tǒng)的訪問(wèn)權(quán)限控制。在移動(dòng)互聯(lián)網(wǎng)加入到校園網(wǎng)后,傳統(tǒng)的有線管理系統(tǒng)認(rèn)證就失去了意義。目前,校園網(wǎng)的管理員往往通過(guò)WEBPORTAL方式來(lái)進(jìn)行無(wú)線網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證管理,而通過(guò)共享系統(tǒng)數(shù)據(jù)庫(kù)中身份認(rèn)證系統(tǒng)的用戶名和密碼的形式實(shí)現(xiàn)訪問(wèn)權(quán)限的管理,還可以通過(guò)支持SNMP工具的無(wú)線互聯(lián)網(wǎng)管理軟件來(lái)構(gòu)建OPENVIEW體系,搭建無(wú)線網(wǎng)絡(luò)的統(tǒng)一管理平臺(tái)。

2.2強(qiáng)化校園移動(dòng)互聯(lián)網(wǎng)的信息通道選擇

在校園網(wǎng)的移動(dòng)互聯(lián)網(wǎng)管理中,強(qiáng)化對(duì)于信息通道的選擇也是安全認(rèn)證的重要舉措。我們的校園人口密度大、無(wú)線覆蓋程度高、移動(dòng)終端設(shè)備眾多,在使用校園移動(dòng)互聯(lián)網(wǎng)的時(shí)候,往往會(huì)出現(xiàn)多個(gè)移動(dòng)終端共用一個(gè)信息通道,這樣大大了降低用戶體驗(yàn),也會(huì)帶來(lái)潛在的信息泄露。針對(duì)這種狀況,可以在移動(dòng)互聯(lián)網(wǎng)的IEEE802.11B/G標(biāo)準(zhǔn)中加強(qiáng)信息通道選擇,在移動(dòng)互聯(lián)網(wǎng)的設(shè)置界面中根據(jù)無(wú)線通道的使用頻率,安排諸如:1、6、11或者13等不常用的無(wú)線通道,減少由于不同信息通道之間的干擾造成的網(wǎng)絡(luò)中斷狀況,也規(guī)避因?yàn)轭l繁訪問(wèn)信息通道帶來(lái)的安全隱患。

2.3提高校園移動(dòng)互聯(lián)網(wǎng)絡(luò)的配置和監(jiān)管

在校園移動(dòng)互聯(lián)網(wǎng)的安全認(rèn)證中,其中重要環(huán)節(jié)就是對(duì)于移動(dòng)互聯(lián)網(wǎng)設(shè)備的配置管理,它涉及到移動(dòng)互聯(lián)網(wǎng)設(shè)備的自適應(yīng)功能和消除網(wǎng)絡(luò)冗余功能,需要網(wǎng)絡(luò)管理員加強(qiáng)對(duì)于移動(dòng)互聯(lián)網(wǎng)設(shè)備的維護(hù)和優(yōu)化,提高對(duì)于設(shè)備周邊頻譜環(huán)境監(jiān)測(cè),開(kāi)展有效的網(wǎng)絡(luò)性能優(yōu)化,開(kāi)展基于VPN、網(wǎng)絡(luò)廣播等疏導(dǎo)技術(shù),有效消除網(wǎng)絡(luò)冗余。在網(wǎng)絡(luò)系統(tǒng)的監(jiān)管方面,可以借助ARUBA的防火墻架構(gòu),來(lái)提高移動(dòng)互聯(lián)網(wǎng)的安全級(jí)別,通過(guò)站點(diǎn)勘查工具或者網(wǎng)絡(luò)分析儀來(lái)監(jiān)測(cè)無(wú)線接入點(diǎn),防止無(wú)線AP超載或者惡意攻擊,從而影響移動(dòng)互聯(lián)網(wǎng)的整體吞吐量。

3校園移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證的關(guān)鍵技術(shù)

在校園互聯(lián)網(wǎng)安全建設(shè)中,應(yīng)當(dāng)積極應(yīng)用對(duì)象識(shí)別、身份認(rèn)證和網(wǎng)絡(luò)授權(quán)、數(shù)據(jù)加密和驗(yàn)證等安全認(rèn)證技術(shù),真正保證校園移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全。

3.1基于WIFI技術(shù)的移動(dòng)校園網(wǎng)建設(shè)

校園移動(dòng)互聯(lián)網(wǎng)的重要特征就是WIIF技術(shù)的應(yīng)用,它需要校園局域網(wǎng)結(jié)合著無(wú)線局域網(wǎng)的通信設(shè)備來(lái)創(chuàng)建,從而保證校園區(qū)域WIFI網(wǎng)絡(luò)的全覆蓋,確保校園無(wú)線網(wǎng)的安全性。首先,在無(wú)線設(shè)備選擇中,根據(jù)校園網(wǎng)絡(luò)的特征和應(yīng)用人群的特點(diǎn),應(yīng)該選用支持IEEE802.11B/G標(biāo)準(zhǔn)的無(wú)線AP設(shè)備,采取WEP加密、支持WPA-PSK/WP2K-PSK的多方面安全機(jī)制,而在路由器選擇上,集中選擇具有高等防火墻特性的設(shè)備。其次,在安全技術(shù)和認(rèn)證技術(shù)選擇上,應(yīng)該運(yùn)用WPA2-PSK的加密方式來(lái)加強(qiáng)無(wú)線AP的監(jiān)管,還可以利用無(wú)線路由器中的密鑰管理技術(shù)、身份認(rèn)證技術(shù)、MAC地址登記方式來(lái)提高校園無(wú)線網(wǎng)的認(rèn)證力度,打擊針對(duì)校園無(wú)線網(wǎng)的惡意攻擊。

3.2加強(qiáng)數(shù)據(jù)信息安全和網(wǎng)絡(luò)共享資源設(shè)計(jì)

目前,校園移動(dòng)互聯(lián)網(wǎng)的應(yīng)用集中于信息系統(tǒng)、教學(xué)平臺(tái)和生活資源的使用,而校園網(wǎng)絡(luò)不是單純封閉的校園網(wǎng),它通過(guò)大量自建的局域網(wǎng)與外部互聯(lián)網(wǎng)實(shí)現(xiàn)連接,需要加強(qiáng)數(shù)據(jù)信息安全認(rèn)證和網(wǎng)絡(luò)共享資源設(shè)計(jì)。針對(duì)這個(gè)問(wèn)題,校園移動(dòng)互聯(lián)網(wǎng)大多采用VLAN設(shè)計(jì)和物理隔離的方式來(lái)實(shí)現(xiàn)。通過(guò)VLAN技術(shù)可以實(shí)現(xiàn)無(wú)線網(wǎng)段的邏輯隔斷,根據(jù)用戶組實(shí)現(xiàn)虛擬工作組劃分。通過(guò)VLAN技術(shù),可以實(shí)現(xiàn)校園移動(dòng)互聯(lián)網(wǎng)的單獨(dú)用戶不需要在一個(gè)物理空間內(nèi),也可以實(shí)現(xiàn)虛擬動(dòng)態(tài)分組,而在一個(gè)VLAN段內(nèi)的網(wǎng)絡(luò)廣播和無(wú)線AP超載不會(huì)影響到其他VLAN段。通過(guò)在校園內(nèi)建立服務(wù)器機(jī)房,可以實(shí)現(xiàn)網(wǎng)絡(luò)資源的分片管理,尤其是實(shí)驗(yàn)室數(shù)據(jù)、教學(xué)資源和數(shù)字圖書館等重要網(wǎng)絡(luò)數(shù)據(jù)可以通過(guò)物理隔斷實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)用戶的權(quán)限管理,保證網(wǎng)絡(luò)共享資源不會(huì)和外部互聯(lián)網(wǎng)發(fā)生接觸,最大限度地保證了網(wǎng)絡(luò)共享資源的安全。

3.3通過(guò)VPN技術(shù)實(shí)現(xiàn)校園網(wǎng)的網(wǎng)絡(luò)互通

校園網(wǎng)不是單純的局域網(wǎng)環(huán)境,如何保證教研電腦、實(shí)驗(yàn)室操作電腦和網(wǎng)絡(luò)系統(tǒng)服務(wù)器的安全性,成為了擺在廣大校園移動(dòng)互聯(lián)網(wǎng)管理者面前的頭等大事。目前,在校園移動(dòng)互聯(lián)網(wǎng)中廣泛應(yīng)用VPN網(wǎng)關(guān)來(lái)實(shí)現(xiàn)國(guó)際互聯(lián)網(wǎng)與校園移動(dòng)互聯(lián)網(wǎng)的互聯(lián)互通。教師在外面學(xué)術(shù)交流或者辦公時(shí),可以通過(guò)移動(dòng)智能終端的VPN軟件連接到本地的Internet,當(dāng)移動(dòng)終端訪問(wèn)校園移動(dòng)互聯(lián)網(wǎng)時(shí),就需要通過(guò)VPN網(wǎng)關(guān)的認(rèn)證,才能進(jìn)入校園骨干網(wǎng)的DMZ區(qū),從而實(shí)現(xiàn)校園服務(wù)器的訪問(wèn)和數(shù)據(jù)調(diào)取。此外,為了最大限度保護(hù)校園移動(dòng)互聯(lián)網(wǎng)的安全性,在移動(dòng)互聯(lián)網(wǎng)的各個(gè)子網(wǎng)都設(shè)立了防火墻,而在DMZ區(qū)則設(shè)立了嚴(yán)格的身份認(rèn)證系統(tǒng),CA中心則用于向訪問(wèn)校園網(wǎng)的合法用戶授權(quán),配置相應(yīng)的登錄信息,并記錄其訪問(wèn)日記,最大程度加強(qiáng)了系統(tǒng)的安全性。

4結(jié)束語(yǔ)

總之,隨著校園無(wú)線網(wǎng)絡(luò)的高密度覆蓋、智能終端的迅猛普及和移動(dòng)互聯(lián)網(wǎng)技術(shù)的日趨完善,移動(dòng)互聯(lián)網(wǎng)已經(jīng)演變成校園主流的社交工具和教學(xué)助手。在認(rèn)清校園移動(dòng)互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀的前提下,加強(qiáng)互聯(lián)網(wǎng)安全認(rèn)證,加強(qiáng)關(guān)鍵技術(shù)的應(yīng)用,才能保證校園移動(dòng)互聯(lián)網(wǎng)的安全有序發(fā)展,真正服務(wù)于校園移動(dòng)互聯(lián)網(wǎng)的建設(shè)。

作者:馮泉博 王黎 單位:淄博理工學(xué)校

參考文獻(xiàn):

[1]張瑩.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[J].無(wú)線互聯(lián)科技,2016.

[2]沈清濤.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016.

[3]陳杰新.校園網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用[D].吉林大學(xué),2010.

[4]張婧.WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證的方法研究和實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué),2012.