学校网络安全措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇学校网络安全措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
学校网络安全措施范文第1篇
【关键词】校园网络 安全需要 安全问题 管理措施 管理技术
当今社会已进入网络化时代,以媒体形式出现的计算机网络,正日益介入人类社会生活的各个领域。网络不仅影响着社会发展的方方面面,也对学校教育、学生安全工作提出了新的挑战。由于计算机网络具有开放性、互联性和共享性的特点,致使计算机网络的安全受到潜在的威胁,作为校园网络,怎样才能安全呢?
一、校园网络安全概述
校园网络安全就是网络上的软硬件教学资源和办公数据等信息的流畅传输和资源共享,指校园网络系统的硬件、软件及其中的所有数据受到保护,不受偶然的或者恶意的因素而遭到破坏、瘫痪、更改、泄露,系统连续可靠正常地运行,网络服务不中断。简言之:是指为了保护校园网络不受来自学校内外的各种危害而采取的防范措施的总和。
二、校园网络安全分析
1、从硬件方面来看,好多学校在建设校园网络之初,没有严格按照国家“校校通”工程的标准来建设学校校园网,删掉了必要的校园网络路由器或防火墙、防病毒网关等硬件配置,忽略了校园网络安全入侵检测(IDS),没有在校园虚拟网络内规划子网(VLAN),整个校园网络处于简单连通状态,缺少校园网络的前瞻性建设指导思想,从而使关系网络安全的数据流量访问策略,屏蔽病毒端口攻击无法从硬件方面保证实施。
2、从软件方面来看,系统中的安全漏洞或“后门”使校园网中的计算机受到电脑黑客的威胁,比如我们常用的操作系统是windows、办公软件Office系统、校园网站平台、资源库平台,几乎都存在或多或少的安全漏洞。
3、网络设备的安全管理考虑
学校网络管理者对网络设备的细节管理思想麻痹,对网络设备安全保护意识不够重视。尤其是一些偶尔的自然灾害、人为破坏和搭线攻击,防止非法进入计算机控制室、多媒体网络教室的各种偷窃、破坏活动的发生,在某种程度上为学校校园网络的正常运行也造成了管理上的很大安全漏洞。
4、校园网用户的管理制度所表现出的问题
由于校园网络用户管理制度建设目前还不够完善,加之用户对网络信息安全意识淡薄,操作不规范,对安全设备和资源的利用和投入不足、不及时,都会构成校园网信息安全缺陷。
三、校园网络安全的解决策略
校园网络安全问题的防范核心不是网络设备,网络设备的正确安装调试是网络安全的重要保障,网络中心规范化科学化的管理是网络安全的有效手段,校园内外网的访问者尤其是内网用户才是网络安全的防范对象。因此,一个有效的校园网络安全防范体系应该是以安全策略为核心,以安全意识为重点,以安全技术为支撑,以安全管理为落实。
1、校园网络硬件建设只有配置网络安全产品,病毒防火,防病毒网关,通过防火墙和交换机将学校内部不同的楼群划分为不同的网段,彼此隔离。
2、对于校园网络配备的安全产品,要根据学校实际情况开发产品的所有功能,动态检测技术、安全访问控制、高速包过滤技术、反入侵与抗攻击技术、多级安全管理技术、实时安全审计技术、应用技术、带宽管理及VPN等。尤其要做好数据访问控制策略的实现,流行病毒端口的屏蔽,入侵检测,数据包跟踪报警,处理提示等。
3、将校园网的核心层,汇聚层,接入层划分为不同的安全级别,根据其功能和应用链,确定不同的安全策略。学校的核心教学数据资源,保存在网络核心层的不同服务器上。其中安全策略要做到:访问控制、QOS实施、身份认证、用户安全审计、在线检测、数据加密、提供基于组的用户管理、自动阻断、日志分析,提供与防火墙网络安全管理系统的联动功能。
4、根据校园网终端用户需求信息特点,在整个校园网络内部以楼为单位划分子网,在可网管交换机上进行不同子网VLAN的访问控制策略和IP/MAC绑定设置,流量控制P2P,QQ,BT,POPO协议阻断,从根本上解决了网络广播风暴现象的发生,网络总带宽的独占现象发生,阻断了不同子网间可疑代码ARP等病毒的大面积暴发,也从根本上最大程度地解决了网络阻塞,速度延迟,全面感染的可能性。
5、安装企业级网络版杀毒软件到桌面。为每一位校园网用户安装杀毒软件,在学校网络中心专用的服务器上安装杀毒软件的总控程序,由网络中心电教人员负责每天专门的病毒库升级工作,动态检查校园网内所有电脑的安全情况。
6、作为校园网络管理者,要随时掌握系统软件和应用软件的官方最新补丁消息,还要掌握国家计算机反病毒中心的最新病毒预报信息。
7、做好数据备份。成立专职备份中心,建立学校分层次的数据备份机制。把校园网关健数据和数据库的备份与恢复当成网络维护的一项重要常规工作来抓。从应用层面上来讲,提高数据保护意识,备份重要数据是现代社会每一个电脑应用者必须要养成的一个良好习惯。
四、结论语:随着网络技术的发展和网络应用的普及,校园网络系统规模的日益扩大和网络用户应用水平的不断提高,如何提高网络性能也成为网络系统应用的主要问题。在IPV6技术走近的今天,校园网的网络结构越来越复杂,自然面临的管理问题也多样化,网络的运行状况、资料的应用情况、网络监控粒度和管理力度等问题已经成为我们网络管理人员必须要重新思考的新问题。
参考文献:
学校网络安全措施范文第2篇
关键词:校园一卡通;系统构建;安全保证
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599(2012)03-0000-02
Campus Card System Building and Security Guarantees
Zeng Yuanrou
(Hubei Pharmacy School,Wuhan430064,China)
Abstract:The Campus Card implementation of the activities of the school has a very important role plays to contact the bridge of the role of system management,card systems throughout the campus,information connected with other management systems,enabling the entire information network to effectively combine efficient and led to the operation of the campus network.Campus card can be used not only consumption,it is also an important core modules of the entire campus NMS campus card application, greatly improve the management efficiency of the campus network at the same time,we should be actively concerned about the campus the cartoon in the course of the security problem for the digital campus security, data security,network security,card security and so do the security work.
Keywords:Campus card;System building;Security guarantees
近几年来,随着科学技术的不断进步,各个学校开始广泛应用起校园一卡通及其相关的技术产品,推动了数字化校园的到来,有利于数字化校园的快速建设,学校将各项消费一卡化,有效地提高了学校卡务管理的效率,弥补了传统的学生考勤等方面管理中的缺陷,有效地减少了学校在管理建设方面的重复性投入,大大地减少了成本,节约了资源,简化了学校对校园建设的日常管理程序,提高了学校的管理水平和质量,也给学生的日常生活带来了极大的方便。
一、校园一卡通的系统构建及功能
(一)网络一卡通系统的构建。校园一卡通系统主要是以非接触式的IC卡为载体,结合多项高科技技术,如单片机技术、电子技术、计算机网络技术等多项技术所制造的具有电子钱包功能和电子身份识别功能的一种高科技IC卡,其考勤管理系统以先进的RFID操作技术获取准确的信息数据,然后通过Accesss数据困对数据进行保存备份,这些数据能够极为确切地反映学生的考勤情况,为学校考勤管理提供了重要的参考依据。在一卡通系统的硬件设计中,其电气部分主要是由天线和ASIC组成,ASIC一般是由一个控制单元、一个RF接口以及一个EEPROM组成。校园一卡通的读卡器模块采用的是AK-RFMO05CD芯片,通过这个芯片能够对校园一卡通进行有效的读写操作,而微控制器通信同Wiegand协议组成读卡器模块的硬件接口,并且采用26位Wiegand数据进行接收任务,在持卡人刷卡的过程中,微控制器可以通过中断的形式获得一卡通的ID地址,然后进行数据打包和封存,再通过UARTO将信息传输至上位机,在上位机获得了数据包之后,对数据包进行解包分析,利用解析出的数据查找到备份的数据库系统,从而获得一卡通主人的基本信息、考勤信息等,并及时地予以显示,从而完成校园一卡通的系统操作。
(二)校园一卡通系统的功能。校园一卡通灵活地运用了智能卡的功能,将资金消费、学校的后勤管理以及教师的教学系统地整合到了一张卡上,有效地实现了校园环境中的任意一项消费和活动,另外,对于图书资料的借阅管理、寝室的考勤、机房的上下机以及不同人员身份的鉴定等都具有很好的作用,通过校园一卡通,可以实现整个学校的资源共享,有效地提高了学校资源管理的效率,给持卡人也带来了很大的便利,对于校园一卡通网络工作人员来说,也提高了其工作的效率和时效性,对于管理学校的各种交易、数据交换、财务流动等都能产生积极的作用。
二、加强校园一卡通系统安全保证的措施
(一)加强网络安全保证。伴随着网络技术和信息技术的快速进步,越来越多的网络安全问题侵入到人们的日常生活中,在使用校园一卡通的过程中也不例外,网络安全问题具有复杂性和多样性的特点,一般来说,网络中的各种信息和数据都是非常重要的,很多不法分子通过非法手段获取别人的信息和数据进行网络欺骗,给社会造成了很大的不良影响,因此,在对校园一卡通进行网络设计时,一定要通过先进的技术手段,增强校园一卡通网络的保密性、可能性、可靠性和不可抵赖性,遵循风险、需求、代价均衡考虑的原则,遵循一致性的原则,遵循操作便捷的原则,遵循多重保护的原则,遵循灵活性的原则,遵循适应性的原则。
网络安全的设计方法:在对校园一卡通进行安全的网络设计时,一定要明确校园一卡通的安全需求,对各种网络安全进行正确的风险分析,为校园一卡通的网络安全提供切实的安全保障,提高对校园一卡通网络安全控制的时效性操作。为网络安全制定切实可行的可行性方案,确定安全网络应该完成的任务,制定详细的规范,对校园一卡通的网络组织运作进行详细的安全策略描述,通过进行试验验证和各项方案的比较,做好相应的定量分析后,产生有效的综合实施方案。在方案实施的过程当中,对各种安全措施进行相应的选配设计,保证它们与整个的网络安全体系向适应。完成网络的运行实验之后,需要根据实践的结果进行及时地评估,发现设计中的缺陷和不足,及时地改进自己的方案,不断完善方案中的各项安全措施,保证方案在执行的过程中能够起到理想中的作用,全面性地考虑问题,不断完善校园一卡通网络安全设计方案中的安全措施。
(二)加强数据安全保证。要想达到数据的安全,就要求对各种数据进行有效地备份,做好对数据的备份,能够有效地预防数据丢失、系统崩溃等问题,有效地保障网络数据的完整性和一致性,我们常用的传统的数据备份主要是通过外带的磁带机或者是系统内置对数据进行冷备份,这种数据备份的方式所耗费的时间较长,有一定的局限性。当前信息技术不断进步,伴随着数据量的不断增加,人们对于数据备份也开始积极寻求新的解决方法,例如很多企业现在开始采用先进的数据库管理软件结合相应的存储设备和计算机硬件来实现校园一卡通系统多个安全性。网络技术的进步,为校园一卡通网络安全的维护提供了先进的技术支持,但同时也引发了很多的问题,例如在纷杂的网络环境中,时时处处都存在时网络病毒的威胁,网络病毒不仅传播的速度快,而且很难被清除,学校一般采用内部局域网的网络系统,这样,就必须建立一个有效的防病毒软件以便来加强学校局域网的计算机安全,采用全方位的防病毒产品,通过多层次、全方位的病毒系统配置,加强对校园网络系统的日常监测,避免校园网络安全系统受到病毒的侵害。另外,还要不断加强计算机网络安全的加密技术,利用多种方式将信息转换成密文,确保信息不会被不法分子窃取后再进行信息的传输和存储,保证信息的可靠性。数据加密技术比较灵活,通常包括对称加密技术和不对称加密技术两种,对称加密是比较古老的一种加密方式,被称作“Session Key”的加密技术是现在世界上应用比较广泛的一种对称加密技术,不对称加密指的是解密和加密所用的密码不同,通常含有两个密码,只有两个密码配对使用,才能打开被加密的文件,并且其中的“公钥”是公开的,收件人用自己的私钥就可以解密,有效地避免了密钥传输过程中的安全性问题。
(三)加强校园卡的安全保证。校园一卡通的各项消费数据和充值数据通过消费明细单都可以被及时地查出来,持卡人的每一次操作网络安全系统都能做好转却的记录,如果校园卡出现遗失或损坏等状况,持卡人可以及时地进行挂失,校园卡管理人员就可以将该校园卡及时地打入黑名单,避免出现异常消费。校园卡一旦发生遗失,可能就会造成捡到着大量刷卡的现象,这就要求在一卡通系统中,合理限制消费金额,以便来有效地控制这种不良现象的发生。一卡通的指纹技术采用了先进的门禁系统,增强了系统的双重防护功能,有效的提供了指纹信息的可靠新。
(四)加强校园一卡通的网络安全管理措施。网络安全具有很强的脆弱性,这一性质决定了网络安全设计人员必须不断加强对网络的安全化管理,加强网络安全组织管理人员的专业素质和技能培训,在进行网络设计的时候要积极增强网络的安全服务功能,加强系统的保密措施建设,在追求高技术支持的同时,将强对校园一卡通网络管理人员的培训,做好网络安全工作的每一个细小环节。
结语:处于信息化时代下的校园管理也不能离开信息化技术的支持和管理,校园一卡通是校园信息化建设当中的重要组成部分,校园一卡通的采用不仅有利于学习的系统化管理,也给每一位持卡人带来了便利,学校在采用这一技术产品的过程中,一定要做好校园一卡通的系统安全工作,强化对网络安全工作人员的技能培养,保证持卡人的利益得到有效的保障。
参考文献:
[1]董洪斌,黄昕昕,张林松.校园的信息高速公路──校园网[J].黑龙江高教研究,1995(05)
[2]刘芳.一卡通管理系统在高校图书馆中的应用[J].时代教育(教育教学),2011(05)
[3]储善忠,党小超,张万军.基于数字化校园的一卡通的建设与研究[J].中国教育信息化,2007(15)
[4]章志勇.基于校园网的一卡通系统的设计与建设[J].教育信息化,2006(05)
[5]张凡.关注系统寻求安全[J].中国教育网络,2009(06)
[6]朱湘晖,章颖.数字化校园一卡通网络支付体系研究[J].中国教育信息化,2009(05)
学校网络安全措施范文第3篇
【关键词】中职 网络安全 解决方案
一、学校计算机网络安全现状及隐患
在科技迅猛发展的今天,计算机网络已成为学校必不可少的教学和管理设施,现今大多数学校的网络组成可归纳为以下几部分:
(1)中心骨干网络:以学校的中心机房为中心搭建起来的网络。该网络连接到学校各个部门和计算机实训室。
(2)学校特殊职能部门网络;以学校的财务部门的财务系统,招生就业处的对外招生系统,校企合作的对外业务系统等为主。
(3)学校办公OA网络:通过对学校不同位置的电脑进行划分,通过路由网关来实现对不同位置的电脑的相连来达到网络办公的目的。
(4)学校与广域网的互联
由于学校各办公人员分布较散,结构复杂,这给学校计算机网络的架设带来了一定的难度。也使得其存在了一定的安全隐患,主要体现在以下几方面:
(1)由于学校各部门需要相互访问合作办公,而网络访问控制措施少,这给一些特殊职能部门(如财务部门等)的一些特殊信息带来了安全隐患,对于一些稍有网络攻击经验的人员来说就能够很容易通过网络连接到学校内部网络的机器,对一些保密的信息进行窃取和破坏,从而给学校带来重大的损失。
(2)操作系统和应用平台存在漏洞。目前许多学校的办公电脑使用的操作系统更新补丁不及时存在许多可供黑客攻击的漏洞,这就给网络中的一些存在恶意的人提供了攻击的机会,从而造成个人重要数据,乃至金钱的丢失。
(3)一些网络设备的管理账号和登录口令的默认。大多数学校的网络设备和服务器等的登录验证采用的是出厂的默认设置,这给一些有经验的人很容易就猜到,从而造成连接学校网络设备进行攻击的案例,造成学校的损失。
(4)缺少相应的网络安全检测设备。许多学校由于不重视或者资金不到位的情况,缺少对网络安全检测设备的配置,从而不能够实时检测校园网络安全情况,当有人对学校网络进行攻击时,无法在第一时间发现和阻止。当发现的时候学校的损失或许已经惨不忍睹了。
(5)没有完善的病毒预防措施。网络的开放给人们带来了许多方便,但也给许多不法分子提供了可乘之机。学校人员复杂,大多数人员缺乏计算机专业相关的安全知识,对于互联网的大量信息和资源的安全与否缺少正确的认识和判断,从而导致中病毒或木马,造成个人信息损坏或丢失,甚至财产的损失。
二、如何实施有效的校园网络安全措施
网络安全建设的一般原则
在学校,我们所要达到的网络安全建设的目的主要涉及保密性、完整性、可用性、可控性等。并遵循综合性、整体性、一致性、易操作性、适应性、灵活性、最小适用等原则。
为了营造一个安全的校园网络环境,我们可以采取下列措施:
(1)对网络设备进行有效的访问控制设置。因为在我们没有对网络设备进行任何的设置时,只要在网络连通的情况下,校园内的任何一台机器,甚至校园外的任意一台连入互联网的机器都可以通过网络轻易连入学校内的任意一台其他电脑甚至是服务器,这就给一些需要保护的重要数据带来了严重的安全隐患。因此,我们必须在学校内部网络和外部网络的接口处,学校内部各部门之间的网络设备接口处做相应的网络访问控制,这样就能很好地保护学校一些特殊职能部门的数据安全,并且不影响全校的网络办公状态。
(2)配备网络监测设备。访问控制虽然可以很好有效地控制校园网络的安全,却无法完全防范来自于网络的所有攻击,对于网络上一些专业性很强的黑客而言,单单的访问控制设置是不够的,这就需要我们通过安装相应的网络监测设备来对全校的网络进行实时的监测,利用防火墙等技术来滤掉大部分来自于网络的攻击。并成立相应的专业管理小组对网络进行实时的监测和管理,从而达到及时发现问题,及时解决问题。
(3)对全校的办公电脑做好补丁更新管理工作。相信很多人都还记得曾经盛行一时的冲击波、熊猫烧香等病毒。这些病毒就是利用了操作系统的一些漏洞,补丁更新不及时来进行攻击的,其危害之大超出了我们的想象。所以要想很好地预防此类情况的发生就需要我们对我们的办公电脑做好维护,实时关注并安装微软的一些系统更新补丁,来减少我们系统上存在的一些漏洞,从而降低系统感染病毒和被攻击的可能性。
(4)配备相应的杀毒软件服务器。网络是好东西,在充分享受网络给我们带来的便捷和资源时也要小心网络上的一些病毒和陷阱。加上校园内办公电脑的使用往往不固定,来来往往的移动存储给主机带来了一定的安全隐患,所以给主机安装相应的杀毒软件是十分有必要的。因此通过给校园网络架设杀毒软件服务器,能够使得学校所有的办公电脑通过杀毒软件服务器及时更新本机杀毒软件信息,这样就可以很有效的控制了电脑遭受病毒危害的可能性了。
(5)对重要数据和复杂的网络安全设置做好备份。每个学校都应该对本校的重要数据以及网络设备的一些复杂的设置做好相应的备份,当学校网络遭受攻击时可以在第一时间最快地恢复网络到正常状态,以减少其带来的损失和不便。
学校网络安全措施范文第4篇
【关键词】校园网 网络安全 解决方案
1 安全现状
校园网是学校基础设施,用于教学、科研、管理和对外交流等。校园网的安全情况有学校工作起至关重要的作用,其安全与否直接影响学生工作的质量高低。校园网建设之初,学校对这一块的重视力度不大,随着科技发展和教学办公的信息化,校园网受到的网络攻击变多,校园网安全问题也开始多样,加上学校安全意识和管理方面的原因,校园网的事故不断发生,安全受到极大的威胁。随着学校的发展和对网络管理的重视,科技促使校园网规模扩大,复杂性也在增加,学校网络用户对校园网的性能要求在提升,网络安全已经成为校园网发展建设的关键任务。
2 关键技术
2.1 防火墙技术
校园网安全问题,需要设置一个高级访问控制设备,以此组成防火墙系统,将其部署在几个不同的网络当中,内外网络信息必须从这个系统经过,因此可以利用防火墙拦截不安全信息,并对想要进入校园网的信息进行访问控制,保证校园网络的安全。
2.2 VPN技术
VPN指虚拟专用网络,是在建立私有和安全的通道,建立起自身网络和远程用户的安全连接。VPN是W络不断扩展中一个完整的组成部分,在网络元素不断扩展的时代,VPN技术能够保证校园网的安全性。利用VPN技术给两个或多个网络连接提供一条加密的隧道。这样,利用校园网这个共有网络传输的通信是隐藏的,保证安全性。
2.3 入侵检测技术
入侵检测技术也是一项安全技术,主要是网络边界的防护,虽然防火墙在安全方面有着重要作用。它部署在网络的各个关键点,但从安全技术和理论上看,防火墙是不能够避免入侵行为的。在这种形势下,利用入侵检测技术十分必要,检测防火墙在防护中遗漏的入侵行为,发现网络出现安全问题的原因,提高校园网的整体安全性。
2.4 设备冗余
校园网是一个比较公开,并且多种类型用户的网络系统,系统故障很常见,这时就需要利用冗余设备,以此来减少系统故障时间,保证校园网系统的可靠性。冗余是重要组成部分,和其他安全技术和措施不同,它不能直接缓解网络攻击和处理漏洞问题,但如果没有部署冗余设计,其他的安全技术和措施是不能发挥作用的,不能防范和抵御已知和未知的威胁和攻击,也不能够保证系统的安全。因而,在合适的位置部署冗余设计,是校园网安全的重要措施之一。设置冗余设备,保证其他技术的正常工作,使校园网更加安全、可靠和稳定,同时也能够为保护机制的建立争取时间。
3 安全措施
校园网安全问题是当前重要的一个问题,采取有效措施进行病毒和不良信息的入侵,能够保证学校网络环境的安全。
3.1 虚拟隔离
对于校园网内部环境的安全,应该利用VLAM技术进行虚拟隔离,给不同的区域不同的安全隔离,使不同等级的网络划分开,即使病毒进入一个区域,也不能任意妄为,扩散到其他区域,导致全网络的瘫痪。
3.2 病毒查杀
校园网的安全问题,病毒查杀是重要解决措施,在网络中安装防毒软件,能够过滤和查杀网络中可能存在的病毒,保证网络数据安全,同时也加强互联网连入业务的监控管理。
4 解决方案
校园使用用户多,不同用户需求不同,因而要制定相应措施,缓解网络攻击。
4.1 工作人员
校园网使用中,由于用户很多,所以要对使用者提出要求。本系统和公共系统以及业务处理系统的服务器都可以进行访问。但设计到部门的资源,特别是安全实施方案,不允许其他部门的用户进行访问,所以需要系统服务器、公共系统服务器和业务处理的路由都加入自身网络。
4.2 内部服务器
对于系统内部服务器要提出要求,允许服务器通用,允许其他部门用户访问,但不能够访问服务器安全实施方案,部门内部的服务器要由自身管理,在连接校园网后,要加强服务器安全管理,统一给学校网络中心管理。
4.3 公共服务器网段
公共服务器网段是开放的,将公共服务器的路由分发给允许访问的用户,在这个过程中,要注意的是个别部门对公共服务器的攻击,进而控制公共服务器,达到访问其他网络的行为。
5 管理方案
校园网具有自身独特的特点,以前,“外部网络是”网络安全建设的核心,现在转成了“内部网络”。其内部建设面临挑战,所以加强校园网安全管理十分重要。怎样应对内部网络安全威胁,不仅是已知威胁,还有未知威胁,组织攻击手段在内网中的运行,保证校园网的安全。
5.1 终端管理
校园网的威胁,多来自学生。所以,校园网要利用终端管理是保证网络安全。利用内网介入控制,对上网行为进行检测,实现对外接或移动存储空间的监控,利用身份认证技术,保证检测到具体个人。
5.2 用户管理
校园网安全管理中,应该制定管理制度和技术措施等,在制度中明确校园网用过的责任和义务,以此提供他们在使用网络时的安全意识,这样也能够在校园网安全事故发生时,及时有效的做出处理。学生在使用校园网时,可以根据自身情况签订入网协议,这样才能使学生用户了解学生的网络安全管理制度,对他们的用网行为起制约作用。另外,还需要对校园网安全管理者进行专业技能培训,使他们能够有能力应对校园网安全问题。
6 结语
校园网安全是学校教学和办公的保证,目前很多学校网络环境还没有得到很快完善,在网络安全上还存在一定缺陷,学校要采取各种措施和安全保护技术,例如病毒隔离技术、防火墙技术和VPN技术等等,从管理和技术上解决校园网安全问题,致力于给学校提供一个良好的网络环境。
参考文献
[1]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学,2015(04).
[2]李春晓.校园网网络技术安全技术及解决方案分析[J].电子测试,2013(09).
[3]张俊芳.高校校园网升级改造方案的设计与实现[D].华南理工大学,2014(06).
学校网络安全措施范文第5篇
论文摘要: 随着信息的发展,网络安全问题已经引起越来越多人的关注。而校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着校园网应用的深入,校园网上各种数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络安全也逐步成为网络技术发展中一个极为关键的任务。从分析校园网信息安全需求入手,就校园网络系统控制安全措施提出笔者的几点浅见。
1 校园网的概念
简单地说,校园网络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园网必须是一个宽带,互动功能和高度专业化的局域网络。
2 校园网的特点
校园网的设计应具备以下特点:
1)提供高速网络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易于管理;5)提供可运营的特性;6)经济实用。
3 校园网络系统信息安全需求
3.1 用户安全
用户安全分成两个层次即管理员用户安全和业务用户安全。
1)管理员用户拥有校园网的最高执行权限,因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和网络信息安全技术管理的业务素质,对于涉及到某大学的网络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。
2)业务用户必须在管理员分配的权限内使用校园网资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。
3.2 网络硬环境安全
通过调研分析,初步定为有以下需求:
1)校园网与教育网的网络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教育网,而目的地址为某大学的数据包进行严格的控制。2)校园网中,教师/学生宿舍网络与其他网络连接的网络安全。3)校园网中,教学单位网络与其他网络的网络连接安全。4)校园网中,行政办公网络与其他网络的网络连接安全。5)校园网中,网络管理中心网络与其他网络的网络连接安全。6)校园网中,公众服务器所在的网络与其他网络的网络连接安全。7)各个专用的业务子网的安全,即按信息的敏感程度,将各教学单位的网络和行政办公网络划分为多个子网,例如:专用业务子网(财务处、教务处、人事部等)和普通子网,对这些专用业务子网提供网络连接控制。
3.3 网络软环境安全
网络软环境安全即校园网的应用环境安全。对于一些涉及到有敏感信息的业务专用网,如:财务处、教务处、人事处等等,必须确保这些子网的信息安全,包括:防病毒、数据备份与灾难恢复、规范网络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。
3.4 传输安全
数据的传输安全,主要是指校园网内部的传输安全、校园网与教育网之间的数据传输安全以及校园网与老校区之间的数据传输安全。
4 校园网络系统控制安全措施
4.1 通过使用访问控制及内外网的隔离
访问控制体现在如下几个方面:
1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内网办公系统中使用的用户登录及管理模块就是基于这些制度创建。
2)要配备相应的软硬件安全设备:在内部网与外部网之间,在不同网络或网络安全域之间信息的唯一出入口设置防火墙。设置防火墙就是实现内外网的隔离与访问控制,保护内部网安全的最主要、同时也是最快捷、最节省的措施之一。防火墙一般具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和报警。防火墙主要类型有包过滤型,包过滤防火墙就是利用ip和tcp包的头信息对进出被保护网络的ip包信息进行过滤,能依据我们制定安全防范策略来控制(允许、拒绝、监测)出入网络的信息流,也可实现网络ip地址转换(nat)、审记与实时告警等功能。因为防火墙安装在被保护网络与路由器之间的通道上,所有也对被保护网络和外部网络起到隔离作用。
4.2 通过使用内部网不同网络安全域的隔离及访问控制
主要是利用vlan技术来实现对内部子网的物理隔离。可以通过在交换机上划分vlan可以将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离。因此就能防止影响一个网段的问题穿过整个网络传播。对于某些网络,一部分局域网的某个网段比另一个网段更受信任,或者某个网段比另一个更加敏感,在不同的讥an段内划分信任网段和不信任网段,就可以限制局部网络安全问题对全部网络造成的影响。
4.3 通过使用网络安全检测
根据短板原理,可以说网络系统的安全性完全取决于网络系统中最薄弱的环节。最有效的方法就是定时对网络系统进行安全性分析,及时准确发现并修正存在的弱点和漏洞,能及时准确发现网络系统中最薄弱的环节,也能最大限度地保证网络系统安全。
网络安全检测工具是一款网络安全性评估分析软件,其具备网络监控、分析功能和自动响应功能,能及时找出经常发生问题的根源所在;建立必要的循环过程确保隐患时刻被纠正;及时控制各种网络安全危险;进行漏洞分析和响应;进行配置分析和响应;进行认证和趋势分析。
它的主要功能就是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议采用补救措施和安全策略,从而达到增强网络安全性的目的。
参考文献:
[1]刘俊、姜广明等,校园网络规划和实施[j].沈阳化工学院学报,2004年第一期.
