高校网络安全现状
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇高校网络安全现状范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
高校网络安全现状范文第1篇
1 引言
根据近年?淼摹吨泄?互联网安全报告》的资料显示的结果看来,高校网站挂马、窃取资料、篡改数据的事件屡有发生,而同时高校的网络系统内有大量的学生信息以及各种机密文件,网络安全问题爆发的结果来看,高校网络安全建设确实存在着不少的问题,特别的,高职院校作为高等院校中的弱势群体,在进行校园数字化建设的过程中,起步较晚,对于网络安全建设方面投入的资金又十分有限,所以高职院校如何建设一个安全、畅通的校园网络环境、一个高效、保密的办公、教研环境是一个值得高职院校管理者思考的问题。
高职院校的校园网络建设虽然起步较晚,但在管理、教学、科研等方面都一直扮演着至关重要的角色。网络安全是要求高职院校的网络系统的软硬件以及系统中的数据都要收到保护,不能受偶然因素以及不法分子恶意攻击而遭到更改和丢失,使高职院校的校园网络能正常、可靠的运行。随着网络技术的日益公开、网络病毒的泛滥,高职院校的网络安全问题已经成为网络建设中不容忽视的关键问题。
2 高职院校网络安全的现状
目前,高职院校在网络安全方面受到的威胁很多,高职院校网络安全建设的现状及结果还不容乐观。
2.1 面临黑客攻击
高职院校的校园网络作为高校中的薄弱环节,其网站和服务器成了黑客攻击试水的对象,据不完全统计,国内平均每月能出现十几种新的黑客攻击手段,常见的黑客攻击方法有后门程序的设计、发送信息炸弹、发起拒绝服务、进行网络监听等等。而对高职院校校园网络的攻击目的多为窃取或篡改数据,即在不影响校园网络运行的情况下窃取机密文件,更有甚者,可以造成校园网的网络运行环境被破坏,使得网络瘫痪,可以想象黑客攻击的危害之大,可以说在高职院校的校园网络中窃取资料如入无人之境,既可从外网进行攻击,还可以从内网攻击,不易被察觉。
2.2 面临病毒攻击
计算机病毒可以是有网络黑客有意传播,两者相互配合,完成窃取高职院校用户口令甚至账号信息的任务;也可以是由网络自发传播的,即网络病毒,能够自发的复制传播,可以占用带宽、阻塞网络,严重的还能破坏系统程序,删除程序、破坏数据、清除系统内存等等。
病毒的传播方式也是花样百出,在进行资源的下载、移动储存设备的使用、不良网页的浏览等行为时,都有可能引起病毒的传播,特别在高职院校中,学生群体存在着大量的资源下载的情况,移动储存设备的使用量也大,倘若引起病毒潜入校园网络传播,瞬间可以让校园网络瘫痪,所以病毒攻击不得不防。
2.3 面临漏洞攻击
系统漏洞一般是指操作系统软件或者应用软件内部的逻辑设计所存在的缺陷或错误。也正是由于系统漏洞的存在,使得不法分子有了可乘之机,他们利用系统漏洞通过网络植入木马、病毒等方式来攻击电脑和校园网络系统,由于各种操作系统的开放程度越来越大,相应存在的安全漏洞也越来越多,黑客入侵、病毒木马的侵入都是在存在系统漏洞的情况下进行的,对于高职院校的校园网络及移动终端,多数缺乏维护,系统存在大量漏洞,使得高职院校的校园网络系统受到的威胁增加。
3 高职院校网络安全存在的问题
3.1 网络硬件系统的安全问题
高职院校作为高等学府中的弱势群体,可用资金少,如果能有一套高质量的网络硬件设备,那么高职院校的校园网络安全建设就能够轻松许多,但政府对于高职院校的资金投入根本无法和普通高校相比,使得部分高职院校校园网络的硬件老旧、维护难度较大,缺乏高质量的硬件防火墙,是高职院校网络安全问题的巨大隐患之一。
除此之外,由于网络硬件更新难度大,校园网所必需的实时监控的硬件设备等跟不上,譬如说室外的通信光缆、电缆等,如果不能实行封闭式的管理,那么很可能会因为自然灾害损坏,甚至发生室内的贵重设备被盗的现象,都是由于校园网络系统建设不够完善而存在的巨大隐患。
3.2 内部用户流量争夺的问题
学生对于校园网的使用时间相对集中,即上课期间和考试复习期间,校园网络的访问的数据量比较大,但由于高职院校校园网络接入节点的增加,大量的用户还利用校园网络进行音视频、软件等资源的下载,占用大量网络带宽,增加校园网的负担,在上网高峰期,瞬间流量大,网络的吞吐量也大,使得高职院校的校园网络随时有可能崩溃,从而造成校园网络系统内的病毒泛滥以及信息丢失的现象,后果严重。
3.3 校园网络管理的问题
一方面,高职院校的校园网络管理制度不到位,校园网络安全的落实环节相当的薄弱,部分高职院校的网络管理中心还存在人员少反而业务繁重的问题,使得相应的校园网络安全维护没有得到实施。
另一方面,高职院校网络管理中心人员的水平参差不齐,譬如说防火墙的配置过程中,许多参数需要系统管理员手动修改,如果系统管理员的水平不足,很可能在配置的过程中遗留下安全漏洞,遗留下的安全漏洞就给了黑客和病毒木马大量的可乘之机。所以说,网络安全管理人员的素质严重影响着高职院校校园网计算机网络的安全性。
3.4 学生素质的问题
高职院校的网络安全问题还存在于计算机网络终端的使用者――学生,学生的素质也影响着高职院校的校园网络安全。
虽然网络终端的学生用户可以安装杀毒软件,但多数学生视其为摆设,在使用移动储存设备时也不事先进行杀毒,一直到电脑瘫痪才意识到问题所在。另外,学生用户在使用校园网络时缺乏安全防范意识,不知道修复系统漏洞,甚至经常访问不良网站,下载软件时更不知道杀毒防范,让黑客和病毒木马钻了空子。还有部分学生智商高,然而法律意识淡薄,在掌握了一点黑客工具和木马程序之后就把校园网络系统当作试验田,导致校园网络的堵塞,甚至使校园网络系统瘫痪。
正是由于学校的特殊性,学生用户都可以接触进入校园网,一旦学生的网络安全意识薄弱,就会使高职院校的校园网络系统面临威胁,一次校园网络的瘫痪很有可能仅仅是因为一个学生的操作不当。
4 高职院校网络安全问题的对策
从高职院校的实际情况来看,高职院校缺乏校园网络安全建设的资金,所以要加强高职院校的网络安全建设无法通过提升硬件设施的质量来加强,可以通过技术层面自己管理层面上来尽可能解决高职院校的网络安全问题。
4.1 技术层面上
第一,划分隔离网络区域。一方面在物理层面上进行划分,由于学校的财务、人事等信息属于保密范畴,可以将保密部门的网络使用和学生的日常网络使用分离,用两块硬盘将网络分为内外网,在访问外网时将内网硬盘关闭,防止内网数据受到影响。另一方面,利用虚拟局域网技术将校园网络划分为若干区域,对不同的虚拟网络区域进行隔离,通过控制不同区域间的通信来防止病毒等扩散到整个网络,将不安全因素控制在较小的范围内。
第二,完善校园网防火墙。防火墙是高职院校校园网络与外部互联网之间的安全屏障,利用防火墙的隔离技术,可以最大化的隔离外部的不安全因素,同样一个防火墙,设置得当可以让其更加坚固,作为管理员,还可以通过制定一系列常用的访问通信通道,只开放这些常用端口,禁止外来非法访问,做到除非明确的允许,否则统统禁止,尽可能地将所有的不安全服务过滤掉。同时设置敏感地址和关键字的过滤,严格控制出站和入站的网络接口,从而达到控制访问的目的。
第三,加强用户身份认证。在高职院校的校园网络范围内,建立统一的身份认证系统,系统中应包含用户的真实姓名以及学籍信息等等,以用户的身份认证作为进入校园网的门槛,身份验证正确才能访问校园网络,并且根据用户名在后台生成相应的使用日志,将每个用户的使用记录写入日志文件,实现对每个用户的全方位监控,一旦出现问题能以最快的速度找到源头。
第四,及时修复系统漏洞。除了对校园网络的使用进行隔离和记录,还可以主动出击,及时核查校园网络系统的服务器以及工作站中的补丁安装、漏洞修复情况,及时排查消灭安全隐患。特别是360以及瑞星卡卡这样的软件,可以自动查找漏洞,只需要用户进行定期处理即可。
4.2 管理层面上
除了对校园网络进行技术层面上的维护,还需要进行管理层面上的限制,从而将网络故障降到最低。
第一,加强网络安全意识培训。通过讲座以及培训,让用户明确自己的上网权利与责任,从而使用户养成良好的上网习惯,培训用户使用杀毒软件,安装系统补丁、修复系统漏洞以及在使用移动储存设备前需进行杀毒处理等等,增强用户的整体防范意识,有效地将病毒的传播从源头上阻断。同时签署用户入网协议,让每一个用户明白互联网安全人人有责,增强学生等用户的网络安全意识。
第二,加强密码和口令管理。通过建立完善的网络安全等级保护机制,定期更换高职院校校园网络的密码和口令,同时还要加强公共机房和多媒体教室的管理,在加强管理之余,还应当指派专人来对校园网络的各部分负责,使责任到人,便于追根溯源。
第三,做到定期维护。由于高职院校的校园网络系统过于老化,所以必需配备一批校园网络维护人员,定期去到各个部门进行系统维护,并检查相应的计算机性能,做到常优化、常杀毒。对于校园网络管理者,还要做到定期学习,提高管理人员对网络新技术与网络新问题的认识与应用能力。
5 结语
高校网络安全现状范文第2篇
关键词:高校;网络安全建设;思考
1引言
网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。
2网络安全建设存在的问题
高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。
3加强高校网络安全建设的对策
3.1网络安全防护体系
高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。
3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。
3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。
3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。
3.2网络安全宣传教育
维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。
4结束语
高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。
参考文献
[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78
[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18
[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154
[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58
高校网络安全现状范文第3篇
Thinking about the Security of the University Portal Website
JIN Tian-xin
(Wuxi Urban Vocational College, Wuxi 214153, China)
Abstract:With the development of informatization construction in Colleges and universities, university portal gradually carrying sharing information release, enrollment and employment, scientific research etc. function, gathering a lot of information education construction of resources, at the same time, the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status, analyzing of the types of virus infection, cyber attacks, security breaches and other security problems and their causes, and on this basis puts forward on the university website portal security protection countermeasure and suggestion.
Key words:University portal; operation status; security problem
随着高等教育的快速发展,高校信息化的程度越来越高,作为一个学习、研究和交流的平台,高校门户网站在高校日常教学科研及招生就业工作中扮演着十分重要的角色,它不仅代表了高校的对外形象,同时也是服务师生、便捷校园生活的重要工具。在这一定位上,高校网站一旦受到外界攻击或内部损坏,就可能会对高校工作产生一系列不良影响,甚至产生巨大的损失。因此,高校门户网站安全问题应当成为高校信息化建设工作的主要关注点之一,在高校门户网站日渐严峻的安全形势下,如何采取科学可靠的安全防护措施来保障高校门户网站的安全,是一项亟待解决的问题。
1 高校网站安全问题分析
1.1 高校网站运行现状
作为对外服务、对内宣传互动的重要窗口和平台,高校网站渐渐成为了人们了解高校官方信息的主要途径之一,同时也逐渐成为了黑客关注的重点目标。高校门户网站与二级部门网站分属不同部门管理,其中很大一部分由老师、学生或委托第三者进行开发、管理和维护,在管理人员的指派上具有较大的不稳定性,且大多数管理人员只粗略懂得计算机简单操作,对网络技术和网络安全防护方面并不十分精通。由于网站数量多且类型繁多,管理松散,很容易出现安全漏洞。网站安全监测数据表明,高校网站在历年招生期间遭受的网站入侵现象极为频繁,网站管理人员只进行日常的网站安全维护,是无法对高校网站在运行过程中可能出现的安全隐患进行屏蔽的,无法做到防患于未然[1]。
1.2 高校网站安全问题类型
高校网站安全问题类型多且复杂,既有外界干扰因素,又有内部存在的弊端,既有显而易见的,又有潜在威胁,常见的几种安全问题为病毒感染、网络攻击、安全漏洞。病毒感染是指高校网站在管理过程中经常性地使用移动存储设备如U盘、数码存储卡以及移动硬盘等,这些移动存储设备在进行本地机器与网站服务器之间的文件或图片传输时遭到病毒侵害。通常情况下,高校网站在感染病毒后会出现不同程度的损坏,程度较轻时只是丢失数据之类,程度较严重时甚至可能会使得系统瘫痪,无法运行。网络攻击是一个涵盖范围较大的概念,统称一切可能会破坏网络的行为,初期主要表现为服务器无法提供正常服务,最后导致服务器被完全控制或破坏。这一安全问题对于高校日常教学工作的开展和高校对外形象的维护来说十分致命,因此黑客往往会利用各种网络工具,伪装成高校网站的合法用户对网站信息进行大规模修改和破坏,甚至会窃取重要的资料,使得高校网站信息丧失其有效性和完整性。安全漏洞是高校网站安全管理和防护中尤其需要重视的问题,攻击者利用硬件、软件和协议在具体实现上的弊端进行非法访问和破坏,通常可概括为系统漏洞、TCP/JP通信协议漏洞以及脚本应用程序漏洞。
1.3 高校网站易被入侵的原因
近年来,随着高校网站招生就业、科研以及培训功能的拓展,高校网站所面临的安全形势也越来越严峻。高校网站易被外界入侵,其原因表现为以下三个方面。其一,高校网站管理人员安全意识淡薄,对网站的日常维护不到位。大多数高校在网站安全问题上都不够重视,对管理人员的安排也不够合理,部分网站服务器不安装防火墙和安全软件、服务器网络安全级别设置过低或者随意在网站服务器上下载不安全软件等,使得一些原本可以避免的安全隐患得不到排除。同时,高校网站的日常安全维护极为重要,部分高校管理人员将网站后台账号密码设置得较为简单、缺乏基本的网站安全防范技术知识以及未对站点进行配套的安全设置和检查等,使得高校网站容易遭到黑客的入侵。其二,部分高校网站在网络安全设备配置上不够完善,虽然有配置基本的防火墙,但却不够抵挡全部的网络攻击行为,这可能是因为经费的不足导致无法聘请公司或校外技术人员进行安全性维护。其三,高校网站拥有极为丰富的资源和极为参差不齐的技术层次。与政府网站、商业网站、个人网站、中小学网站等相比,高校网站拥有更多的服务器和站点、更为充足的空间和带宽,这一特点使得它们在多个站点上的技术层次参差不齐,所有的站点几乎在同一服务器上,其中之一受到黑客攻击便会产生连锁反应,使得其他站点相继暴露[2]。
2 高校网站安全防护对策研究
2.1 完善高校网络安全设置
科学有效的网络安全设置有利于加强高校网站应对网络攻击的能力,如安装硬件防火墙、入侵检测系统以及在网站服务器上安装安全软件等。作为高校网站安全防护的第一道城墙,硬件防火墙能够在互联网和内联网之间建立起一道安全关卡,防止黑客通过非法注册伪装成安全用户入侵内部网络。因此,硬件防火墙的安全性和稳定性格外重要,对其进行日常的例行管理和检查有利于保证高效网站的安全。建立入侵检测系统可以在不影响网络性能的情况下实现实时监控系统运行状况的目标,提高检测出可疑文件和数据传输问题的概率。这一系统会在网络传输出现异常时发出警报或者主动采取防护和补救措施,是硬件防火墙之后的第二道安全关卡。在网站服务器上安装的安全软件,除了通常意义下的杀毒软件之外,还应包括一些拥有清理恶意软件、插件等功能的安全工具,能够在一定程度上防止病毒、木马和恶意程序对高校网站的攻击,但须注意的是应当使用功能正常的正版安全软件[3]。
2.2 更新管理体制和管理理念
建立一套以网站日常管理维护为基础,以机房管理制度、服务器运行和升级管理制度、应用程序管理制度以及病毒防护管理制度等为主要内容的网站安全管理体制,能够保障网站安全设置的有效性,有利于高校网站安全管理和维护工作的顺利开展。网站的日常管理维护工作不容小觑,因此高校网站在安全管理上要注重日常管理工作的人员配置问题,安排专业技术人员对网站服务器、网络以及网络安全设置等方方面面进行管理,并制定配套的用人制度,使得人尽其责、责任到人。高校正在向数字化校园发展,信息化建设使得高校网站的安全管理受到越来越多的关注,它代表的不仅仅是一个高校的形象,也是师生交流、院系交流和校际交流的一个平台,忽视其重要性易导致高校信息化建设工作艰涩难行,同时也不利于知识的传播和科研工作的进行。因此,管理理念的更新对于高校网站安全防护工作的开展来说十分重要,不仅仅高校管理层方面要重视网站安全问题,网站管理人员也应当接受定期的培训,提高安全防范意识和网络安全知识。
2.3 升级网站设备、系统和软件
网站设备、系统和软件的经常性升级能够增强其耐用性和抗攻击性,从而提高网站的安全性能。一方面,在网络技术日新月异的新时代,高校网站应当定期升级网络设备,淘汰落后的网络技术以确保网站服务器、网络设备等能够适应信息化建设的发展需求。另一方面,定期或不定期地检查分析系统漏洞并安装安全补丁,能够增强系统的免疫力,其中操作系统的升级尤为重要,因为任何应用都是在操作系统的基础之上运行的。最后,软件尤其是反病毒软件的升级工作也不可忽视。作为黑客攻击高校网站的主要工具,病毒和木马开发和变种的速度十分之快,一般的安全软件并不能百分之百地识别所有的病毒和木马类型,更不可能对其进行全方位的清除,因此,为了应对病毒和木马衍生的速度,高校网站在开展安全管理和维护工作时一定要经常性地更新程序库和病毒库,以增强识别和查杀能力[4]。
2.4 编写网站程序以避免安全漏洞
网站程序的编写过程是高校网络安全漏洞容易产生的阶段,因此要避免网站程序漏洞的出现,高校在制作网站的一开始就应当严格把控。举例说明,高校网站在编写程序代码时要对用户进行输入数据验证,对数据大小、类型和字符串要设置一定的规范性要求,并限制网站服务器资源的使用,防止网络服务遭受到外界的攻击。除了高校自主编写网站程序之外,购买专业性和技术性更强的校外网站管理系统也能够使得网站得到及时的维护和升级服务,使得网站安全性能得以进一步提高。网站程序包括脚本应用程序应当严格采用统一代码编写,可以是用户自主编写,也可以聘请校外网络技术人员统一编写。因为不同代码编写者所编写的代码是不同的,其程序编写水平的参差不齐使得产生的应用程序代码也各有差异,容易形成对网站安全产生威胁的脚本程序漏洞。
2.5 采用较新的站点技术和服务器支持
高校网站安全管理和维护工作开展时服务器应当选择较为先进的操作系统,如Linux,Win2008server版本等等,安装正版的杀毒软件和硬件防火墙,并针对不同对象站点采取具体详细的安全防护措施。采用较新的站点技术和服务器支持,定期重启服务器、更换服务器密码,对服务器用户组数目以及权限分配也要心中有数、做好备注,这一举措能够让服务器保持安全防护的最佳状态,避免黑客恶意网络攻击导致的服务器瘫痪现象的出现[5]。
高校网络安全现状范文第4篇
1 引言
高校校园网为学校的现代信息化建设提供坚实的基础,为学校的可持续发展和教学办公、科研、资源共享提供保障。但是由于计算机网络无与伦比的开放性、复杂性及广泛性,也带来了一系列不可忽视的问题和安全隐患亟待解决,利用计算机网络继续刑事等犯罪的案件不断发生,计算机病毒等的危害也越来越大,外部黑客的猖狂,内部人员的攻击,不良信息的侵入都严重威胁着高校网络的安全,校园网络安全问题已经逐渐被提上日程。因此,本文将首先阐述我国高校网络的现状及存在的安全问题,进而对安全隐患提出解决措施。
2 当前高校网络所存在的安全隐患及现状分析
(1)人为疏忽和管理上的宽松。这些疏忽具体包括很多方面,总的来说是由于用户在使用时的疏忽,例如用户在使用校园网络共享资源时设置的资源访问权限和共享密码低级、使用的密码不够复杂、随意将自己的密码告诉别等,都会造成网络安全隐患,这些都是由于用户的安全防范意识过低。还有就是学校在校园网络建立的时候过于注重建设而忽略了后期的管理,也会对安全造成威胁。(2)人为恶意攻击造成安全隐患。认为的恶意攻击主要分为两种,即外部攻击和内部攻击。外部攻击往往来自互联网络,内部攻击及校园网内部用户。我们熟知的网络黑客等都属于外部攻击,而内部攻击多是高校学生造成的,高校学生通常由于好奇,对网络技术学习快,常常运用攻击技术对校园网络造成危害而未意识到严重的后果,造成难以估量的损失。(3)网络计算机病毒带来一定的威胁。网络为大家带来便利的同时也滋生了计算机病毒,并为其传播提供了途径。计算机技术的不断发展使得病毒制造技术和黑客软件不断提高,网络病毒的传播时有发生,作为脆弱的校园网络,更容易为网络病毒的传播打开方便之门,因此应该重视对网络病毒的防护。(4)网络资源的整合程度低造成的安全隐患。高校校园网络运行中有邮件系统、教务系统、网络教学平台、学生选课系统和校园一卡通管理系统等平台,然而据了解多数高校网络的此类诸多平台互相之间的兼容性不高,难以实现高效稳定的网络资源平台,造成一定的威胁。(5)操作系统的安全漏洞造成安全隐患。目前我国很多网络操作系统都存在一定的安全隐患,从Windows系统到如今的Vista系统存在漏洞是不可避免的,威胁着网络安全。校园网络应该注重对操作系统的更新和检查,加强对系统的管理,防止被黑客光顾。(6)自然灾害对校园网络造成威胁。自然灾害顾名思义是指火灾、水灾、地震等的破坏,同时环境的影响例如湿度、温度、冲击、污染等也属此类。因此高校的计算机机房等有关场所要注意设置防火、防雷、防电磁泄漏等措施,加强对自然灾害的抵御。
3 高校网络存在安全隐患的解决措施
(1)配置更高性能的防火墙产品。来自外部的一些网络安全威胁可以通过一定的措施进行防御,例如配置防火墙等。防火墙是一道屏障,在内网和外网之间进行隔离。高校在网络防火墙的设置上要严格审核,禁止来自外网的有威胁的非法访问,定期做好防火墙的访问日志的保存,及时发现威胁并及时控制。(2)运用VLAN技术进行分段。运用VLAN技术可以将校园网络进行隔离和分段,根据不同的安全级别和应用进行设置,同时可以对不同的网段进行控制和管理。这样做的好处是可以防止非法用户随意接入校园网络,很好地防止广播型的网络病毒传播。(3)设计并使用更加合理化的网络。在最初的校园网络设计时,要注意终端设备安全事件对整个网络的影响,以此来搞清楚需要做的安全防护措施,在运用设备访问网络时,要确定设备的已知身份以防范未授权接触所造成的安全威胁,这样才能很好地保证整个网络在细小处理上的安全防范。(4)建立有效的网络防病毒系统。网络防病毒系统的建立是整个网络系统的重中之重,一个有效的网络防病毒系统可以很好地对网络传播的病毒进行查杀,对校园网络系统进行安全防护。同时网络防病毒系统还可以实现软件的安全安装、升级、配置等管理,因此要确保高校校园网络防病毒系统的配置和更新。(5)加强系统安全风险的评估。系统安全风险的评估对于整个校园网络的安全性也存在一定的影响,因为威胁校园网的不安全因素很多,需要及时评估才能够及时对其中存在的漏洞和威胁进行了解,从而采取一定的措施。因此需要我们进行周期性、长期的系统安全风险评估。(6)加强服务器的安全管理。高校的校园网络服务器上都存储着大量的数据,因此其重要性不言而喻。加强网络服务器的安全管理的基础是服务器操作系统的安全性的提高,具体来说就是进行合理的安全配置,使其达到可信任的计算机系统评估标准,在用户安全、系统安全、服务安全和密码安全四个方面着手加强。(7)灾难恢复计划。网络攻击方式在1996年到1998年两年间从400种增加到4000种,漏洞数据从2000年的1000多增加到2002年的4000多个,可见网络安全要跟上不安全威胁的脚步是很困难的。灾难恢复计划指的是在灾难发生之前建立一定的防范计划,并记录各种灾难所能造成的危害并及时做出防御措施。
高校网络安全现状范文第5篇
关键词:高校防毒体系路由器防火墙
1 引言
随着目前计算机网络技术的迅速发展,世界上各个行业都越来越离不开计算机和网络,各个行业在运用计算机技术进行办公自动化以及采用局域网和互联网进行网络资源共享的同时,也使得各行业内部的计算机处于互联网黑客及病毒等危险之中,基于计算机防毒安全问题日益突出。作为走在学术技术前沿的高校,防毒技术自然成为其研究和探讨的热点之一。
2 高校网络组建结构
在现代高校的网络组建过程中,网络架构等实际情况会根据高校自己的规模和需求进行相应的调整,各个高校都根据自身的条件来的规划,因此在网络组建的具体情况上各个高校的网络结构略有差异,但是,由于高校网络都是采用以内部局域网连接到外部互联网络,因此,该网络组建整体上具有共同特征,在高校的内部局域网络中,主干部分是核心层。核心层的主要目的在于通过高速转发通信,可靠的骨干传输结构,因此核心层主要部分是高性能的交换机组成。核心交换机拥有更高的可靠性,并且能够处理网络中大量的数据流量,具备很强的扩展能力。核心交换机为网络提供高速的主干链路及中心设备,是沟通服务器和访问层设备的桥梁,更要能实时的高品质的网络服务。高校内部局域网中内部服务器主要是用来分发网络资源到客户端的用户,并将网络中非中心数据的流量减少到最低。客户端目的是允许终端用户连接到网络,一般接入层的交换机处于网络体系结构的最下层,提供基于端口的数据交换以及对VLAN的支持。
3 高校防毒体系的构建
根据对普通高校网络结构的分析,最终用户要和外界联系通讯必须通过网络路由器、交换机等网络服务设备,这样对于外界网络安全全部都依赖于这些网络服务设备。因而针对于网络的安全防毒体系的构建必须以网络服务服务设备的病毒防备为主。本文从防火墙以及相关杀毒软件两个方面探讨防毒体系的构建。
(1)防火墙技术。①访问控制列表构建防火墙体系结构。访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝,可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。通过灵活地增加访问控制列表,ACL可以当作一种网络控制的有力工具,用来过滤流入和流出路由器接口的数据包。从而达到网络防火墙的作用。首先我们定义路由器全局配置模式下的访问列表,这里我们要求数据包在通过当前端口时是否匹配,访问列表是按照语句的编写顺序进行效验比较的,数据包头与访问列表的第一句不匹配,及继续与下一句进行效验,一直到有相匹配的语句时,数据包将被接受。如果在访问列表里没有一个语句是与数据包匹配的,数据包将被拒绝。在访问列表里,我们没有写通配符掩码,让路由器自动默认采用自动分配。当将访问列表应用到端口后,端口将立即执行命令对其主机进行作用,但是当计算机的IP地址改变后,这个端口的访问控制列表也将失效,这也是全局下配置访问控制列表的弊端。而通过扩展IP访问控制列表使功能上会变的更加灵活。我们在扩展访问列表的基础上,再加上时间控制就能基本实现我们要求达到的目的。因为我们基本控制的都是WEB访问的协议,我们定义一个扩展访问列表,然后再列表中最后一句加上时间范围,这样访问控制列表构建防火墙体系结构就基本完成了。②硬件防火墙的应用。在高校网络应用中,比较常见的是硬件防火墙,我以“WatchGuard”这款防火墙在高校中网络组建做个详细的介绍。当然,在我们使用防火墙之前我们首先得安装它,或者说是将防火墙与整个网络配置好。第一步我们必须选定防火墙的工作模式,一般为两个选项,一个为Drop-In Mode,另一个为Routed Mode。前者主要用于不带“非军事区”或者无内网的网络环境,在这里我们选择“Routed Mode”模式。然后我们把外接网口,内部接口、“非军事区”的选项添好,进行完网络设置后,我们即可通过GUI程序与硬件防火墙直接连接,并对防火墙进行配置。局域网与防火墙之间的配置。一个高校往往会分很多部门,不同部门对网络及网络安全的需求往往是不一样的。这种情况需要高校将LAN按部门区分开进行管理,这样不仅使得网络清晰化,也使得管理更方便。而同样的,也可以再防火墙上,将这些部门的计算机,按部门化进行划分开来。因此只要在防火墙上,将生产部的IP地址统一起来,列成一个一个得Group(组)式管理,对该组允许对80(HTTP)访问,允许及时通讯软件等对网络访问。
(2)病毒查杀清除技术。①手动清除病毒。想要清除病毒或木马,首先得把它找出来。确定是病毒了以后再进行查杀。通常病毒手动查询判断的方式有通过系统状态判断、通过网络状态判断以及通过系统工具判断。②网络防病毒软件查杀。主要是采用网络防病毒软件。网络防病毒软件的设计也是针对网络的特点。它应具有实施监控、占用资源少、适合多种操作系统、统一管理、便于分发、便于在线升级更新及良好产品的售后服务的特点。在安装此类软件时,应在网络服务器安装Server端工具。当安装好服务器端的软件后,通过服务器自动分发给客户端,使用户完成客户端的安装。这样在服务端和客户端两个主要的病毒入口都有效地防止了病毒的入侵,也有利于日后服务端在线升级更新后,自动通知客户端及时更新防病毒程序。一般的网络防病毒软件都具有“查杀”邮件病毒、一般的黑客程序、文件型病毒的功能,采用各种防病毒软件时对其功能和性能作为主要的参考对象。
4 结束语
随着高校计算机网络技术的深入,高校的各项教学活动都立足于网络环境中,因此,一旦高校的网络系统安全受到威胁,将会给高校带来巨大的经济损失。如何使高校内网免受黑客和计算机病毒的入侵,己经成为高校信息化建设所要考虑的重要事情之一。
参考文献:
[1]吴玉娟.浅谈网络病毒与防治方案.中国科技信息,2008,(19):98-101.
[2]李勇.最新网络病毒的查找及防杀.科技信息,2006,(6):124-125.
