高校网络安全问题
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇高校网络安全问题范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
高校网络安全问题范文第1篇
关键词:高校;网络信息;安全问题;对策
中图分类号: TP393 文献标识码: A 文章编号: 1673-1069(2016)31-99-2
0 引言
在“互联网+”时代的背景下,网络渗透到人们生活和生产的方方面面。随着网络信息技术的不断进步,各种病毒和网络黑客的破坏能力也在不断增强,给网络信息安全造成严重威胁。高校作为现代教育的重要基地,对网络的应用更加频繁,网络信息技术在提高教学管理水平的同时,也使得高校相关教育信息面临巨大的安全隐患,例如数据泄露、黑客攻击等问题,这些安全问题对学校的各项教学活动产生不良影响。针对这些问题,高校相关部门要予以高度重视,并积极采取有效对策,从人员、设备、技术等方面加强管理和完善,从而使网络信息技术更好地服务于高校的教学管理工作。
1 高校网络信息安全问题分析
高校网络的用户主要包括教师、学生、行政人员等,由于高校网络使用频率较高,面临的安全险也较多,本文将高校网络信息安全问题概括为以下几点。
1.1 系统漏洞较多
目前,很多高校用户应用的是Unix、Windows系列的操作系统,虽然系统不断进行改进和升级,但是系统中仍然存在很多漏洞,容易对高校的网络信息安全构成威胁。网络病毒制造者对于计算机专业知识掌握较深,经常通过网络漏洞对高校的网络信息进行攻击,从而使得高校网络信息遭到破坏。如果高校网络用户使用等级较低的操作系统,不对程序进行及时的更新升级,或者对于浏览器、游戏程序等不设置漏洞拦截功能,使得网络威胁有机可乘,造成电脑系统崩溃,给个人用户和高效管理系统带来严重损失。
1.2 病毒传播和攻击
通常而言,高校网络信息面临的最严重的安全问题就是病毒传播和攻击。计算机网络病毒具有传播速度极快的特点,在高校网络系统防火墙安装不及时或者杀毒软件没有进行更新的情况下,计算机网络病毒侵入到高校网络系统中,严重威胁信息安全,造成高校网络反应缓慢,占用大量学校网络资源,使得高校网络难以正常进行工作。网络病毒可以通过网络连接、移动硬盘、电子邮件、非法下载等途径进行传播,例如学生使用的U盘可能会插入个人电脑、图书馆电脑、打印店电脑等,容易造成木马、蠕虫等病毒的感染和传播,对高校网络的正常使用造成严重干扰。
1.3 网络安全意识薄弱
目前,高校网络用户安全意识薄弱是一个普遍存在的问题,容易造成各种安全隐患。针对教学管理活动,一些教师没有足够的安全管理意识,没有科学的设置网络防护功能,对于个人电脑不进行登录密码设置,对于教学管理系统的登录指令也设计的较为低级,使得个人教学账户被非法入侵或攻击,进而对整个教学管理系统造成不良影响。一些学生和教师对网络安全危害的认识不足,只是简单地认为只要不进入危险网站,就不会受到网络病毒的影响,进而没有下载正规的防护软件,造成个人资料泄露或计算机被非法控制等安全事故。
1.4 缺乏专职安全维护人员
高校网络信息安全维护是一项复杂而系统的工程,需要大量的资金支持和人员投入,但是,从目前情况来看,大部分高校网络管理中心的设备和专职人员较为匮乏。高校网络安全维护的工作量较大,很多管理人员对网络安全技术掌握不足,只能保证高校网络的简单正常运行,难以有效应对各种安全问题。同时,高校网络管理部门没有形成高效的工作机制,责任划分不明确,导致很多问题发生后,没有人进行及时的处理,互相推诿责任。此外,由于资金不到位,使得高校机房、图书馆等地的计算机设备更新缓慢,安装的相关防护软件和系统较为低级,这就为病毒攻击和系统瘫痪等安全事故埋下了隐患。
2 高校网络信息安全对策
2.1 及时更新系统补丁
面对系统漏洞问题,系统的服务商要加大科研力度,定期提供修补程序,从而为用户使用安全提供保障。对于高校网络用户,要对系统补丁进行了解和掌握,通过正规入口下载系统程序,并根据信用度较高的安全软件的相关提示及时下载系统补丁,不断完善应用系统。常用的安全软件有360安全卫士、QQ电脑管家,这种类型的安全软件会向用户提示系统漏洞,并提供相应的下载链接,为计算机知识较为匮乏的学生和教师提供了便捷服务。根据相关的系统补丁下载提示,学生和教师就可以完成个人电脑的系统安全升级,有效避免病毒侵害和非法入侵,为高校网络信息安全管理奠定良好基础。
2.2 加强杀毒软件的应用
针对网络病毒安全问题,高校网络用户不仅要做好系统升级和补丁下载,还需要选择一款信用度较高的杀毒软件进行安装,加强对安全问题的防护。高校网络管理部门可以购买正规的杀毒软件,安装在管理系统和学校内部公用计算机上,例如图书馆和计算机教学中心的计算机,在资金允许的情况下,还可以向学生提供正版杀毒软件下载服务。学生和教师还可以在官方网站下载免费的杀毒软件,减少个人投资,同时在计算机使用期间,要保持杀毒软件在后台持续运行,从而有效防止病毒入侵。同时,高校网络中心要及时更新软件,并通过高校网络用户端的途径提醒学生及时下载杀毒软件的升级包,提升整个校园网络安全性。
2.3 提高网络安全意识
高校网络信息安全的维护需要全校师生的共同参与,这就需要学生和教师提高网络安全意识。学校要加强网络安全意识的宣传与教育,可以邀请专业人员开展网络安全教育课程,让学生能够对网络安全知识进行全面系统的学习和了解,同时培养一支计算机专业素质较高的教师队伍,对学生进行有效的指导,使其能够自觉抵制各种网络不良信息,从而有效避免各种网络信息安全问题的发生。此外,学生和教师还要养成良好的网络使用习惯,例如,设置高级别的网络用户密码,自觉远离不健康网站,仔细辨别下载源的合法性,最终达到保护网络信息安全的目的。
2.4 提高安全维护人员素质
网络具有复杂性和多样性特点,高校必须提高对网络信息安全管理工作的重视程度。高校要加大投入力度,建立一支技术素质较高、管理能力较强的网络安全维护队伍,在技术方面,首先要聘请计算机专业素质较高的人员,并对在职人员加强技术培训,使其具备漏洞修补、软件升级和系统维护的专业知识;在管理方面,学校要定期举办信息安全管理培训,并加强与各学院兼职信息安全管理人员的沟通,借鉴各种管理经验,针对网络系统存在的问题进行及时处理。同时,学校网络管理中心需要明确各部门网络管理人员的工作责任,使得各项工作得以顺利开展。此外,学校要加大资金投入,购置先进的管理设备,并及时更新学校内部的计算机,为网络信息安全维护提供硬件基础。
3 结束语
总而言之,高校网络信息安全管理是一项较为复杂的工程,面对各种各样的网络安全问题,学校要加强在计算机技术和硬件方面的投入,提高学生和教师的网络安全使用意识,对学校内的计算机进行及时的系统补丁修复和病毒查杀,保障各项网络教学活动的顺利进行,保障教学信息的安全,进而实现高校校园网较为可靠、安全地运行。
参 考 文 献
[1] 陈怡平.浅谈高校现代信息技术环境中的信息安全问题及其对策[J].计算机光盘软件与应用,2014,05:193+195.
[2] 杨竞华.浅谈高校网络安全存在的问题及对策[J].网络安全技术与应用,2016,02:34-35.
[3] 盛海.浅谈高校信息安全问题与对策[J].青春岁月,2011,24:183.
高校网络安全问题范文第2篇
关键词: 数字化校园 校园网 网络安全
一、引言
逐渐丰富起来的应用和信息资源使校园网在学校教学、科研和管理等方面发挥的作用日益重要,广大师生从事教学、科研、生活和管理工作时对校园网依赖性也越来越高。然而,外部黑客的侵袭,内部人员的攻击,不良、非法信息的侵入和病毒破坏都能造成网络信息系统的瘫痪,严重威胁着网络的正常使用。网络的生命就在于网络的安全性。那么,在现有的条件下如何加强校园网络的防护,保证网络的畅通、信息的完整,直接关系到学校的整体形象、关系到学校的整体利益、关系到学生的成长和成才。
二、校园网面临的安全隐患
绝大部分高校校园网通过Cernet与Internet相连,在享受Internet资源的同时,也面临着遭受来自Internet的外部攻击风险。同时,校园网连接除了学校各院、系等教学、行政单位网络外,还连接着校内的学生机,由于内部用户对网络的结构和应用模式都比较了解,因此校园网还存在着来自内部的安全隐患。由此我们分析高校校园网络安全主要面临着以下四个方面的威胁。
1.程序安全漏洞
网络设备、操作系统和应用软件都可能存在安全漏洞。这些漏洞一旦被黑客和病毒利用,将给校园网带来灾难性的后果。并且,软件和硬件配置不当同样会造成相当严重的安全问题。
2.网络入侵
包括黑客、破坏者和其他试图非法访问网络资源的用户。入侵可能来自校园网外部,也可能来自校园网内部。攻击的动机可能是恶意破坏,也可能是出于兴趣和好奇心,但同样都会给校园网的安全造成威胁。校园网的使用者主要是学生,部分学生对网络很感兴趣,而且具有一定的专业水平,攻击校园网就成了他们表现自己所学知识的首选。
3.计算机病毒的威胁
校园网络带给大家方便的同时,也成了计算机病毒传播最快捷的途径。随着网络的快速发展,病毒编制者水平的提高和病毒与黑客软件的结合,使网络病毒频繁爆发,造成不可估计的损害,轻则是和用户开个玩笑,重则破坏计算机软件、硬件,导致机密数据外泄,还可能使得整个网络处于瘫痪状态。特别是现在校园网络接入互联网的带宽不断地提高,BT流行,传输文件越来越简单,为用户下载提供了方便,但下载的软件和电子邮件有可能带有病毒,这无疑也为网络病毒的传播大开方便之门。
4.用户安全意识薄弱
校园网是以大量用户为中心的系统,一个合法的用户在这个系统中可以执行大多数操作。尽管网管人员通过访问控制策略等手段可以限定用户的某些对网络产生破坏的行为,但更多的安全措施必须由用户自己来完成。用户安全意识薄弱,操作不规范都是威胁校园网安全的主要因素。比如U盘病毒在校内大范围地传播。
三、校园网安全措施
网络安全是一个涉及面较广的问题,应该说任何单一的安全措施都不可能提供真正的全方位的网络安全。[1]针对高校网络具有较多的用户群,访问方式多样,网络访问突发性较高等特点,一方面我们要加强网络安全技术层面上的维护,另一方面也要加强校园网的使用管理,具体策略如下。
1.加强校园网安全管理
学校管理层应重视高校计算机网络的安全管理,加大投入,完善校园网安全管理的各项规章制度,健全网络安全监督机制;并引进专业的网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和安全业务技能;重视校园网用户安全教育,大力开展学生网络道德教育,对大学生进行安全常识教育,如防病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等,以抵御来自校园网外部的攻击。
2.构建全面的安全技术策略
从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境,通过各种技术手段来监督、组织和控制网络通信服务,以及信息的处理,确保校园网安全运行。
(1)访问控制
访问控制的主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作。账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如各种开机口令、登陆口令、共享权限口令等,并强制用户每个月更改一次密码。[2]对于一些不常用的账户要关闭,比如匿名登录账号。
(2)配备完整的系统的网络安全设备
校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能,又必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙;旁路监听型的入侵检测系统;漏洞扫描系统;安全审计系统;旁路监听型不良内容过滤系统;覆盖全校范围的网络版防病毒系统;网络故障检测,以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
(3)安装补丁程序和网络杀毒软件
任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是Windows 2000、Windows 2003等微软的操作系统。网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级,如“360安全卫士”就是很好的免费软件。
电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,可采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
四、结语
随着网络技术的迅猛发展,校园网安全问题也会变的异常严峻,本文归纳并提出了一些校园网络信息安全防护的方法和策略。如今,校园网络越来越多地担当着学校教学、科研、管理和对外交流等许多重要的角色。尤其是现代高等院校,逐步实现网络化和信息化办公、网络学术交流等是院校自身发展的必经之路。
参考文献:
高校网络安全问题范文第3篇
关键词:高校;无线;网络;设计;安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Wireless Network Design and Security Issues of China's Colleges and Universities
Chen Yiguo
(Zhejiang International Studies University,College of Information,Hangzhou310012,China)
Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.
Keywords:Colleges and Universities;Wireless;Network;Design;
Security
一、我国高校无线网络设计中的组成要素
(一)无线网卡。在高校网络的设计当中,网络的布线控制是技术中最为复杂的一点,也正是为了解决这一问题,无线网卡应运而生,它是一种通过将操作系统与无线产品的接口来创建一个网络连接,主要用于短距离无线网络设备之间的通讯,我们将它以网络接口的不同类型来划分,主要可分为三类,如表1所示:
无线网卡 应用范围
PCMCIA卡 直接应用于终端设备
PCI+PCMCIA卡 主要应用于台式机器
USB适配器 以上两种类型皆可使用
表1:无线网卡分类及其应用范围
(二)无线AP。在无线网络的设计中,这是一项主要应用于无线交换机当中的核心技术,它借助于路由器的功能,能够实现我国高校无线网络中的internet共享,在使用中如果周围的环境中仍存在着其他的无线网络,应注意避免使用同样的频率段,防止冲突的发生。在进行连接时,应首先确保SSID号的设置保持与无线AP的一致性,保证能够顺利实现网络的接入,无线AP的效用半径通常取决于设备天线的置放方向与及增益情况。
(三)无线路由器。无线路由器,作为目前高校无线网络中的一个重要设备,主要是担当着两个或两个以上的局域网之间的数据传输的介质角色,能够完成网络传输中的网络层中继或第三层中继任务。
二、安全防范措施的设计
为了解决不断增长的无线上网需求与及电脑数量极其有线的矛盾,更好的将校园网络服务于全校师生,在经过了多方面全方位的分析之后,我们采用WLAN作为网络接入点对当前的网络进行重新改造,以SWL-900AP+为无线局域网桥连接器为主要接入设备,其中我们已经内置了TCP/IP的功能,这是一项可实现自动为使用用户自动分配IP地址的,可实现在网络覆盖范围内依据稳定的数据传输为用户提供更高的安全级别的网络。通常,由于实现无线通信的手段各式各样,无线上网技术也主要是以GPRS技术与3G网络为典型代表,直至目前为止,较广泛普及的是802.11b的无线网络标准,网络吞吐速率为54Mbps,同时,随着科技的发展也有了较快的提升。
在进行高校无线网络的设计时,不仅要考虑到WEP数据协议的加密问题以外,还应做好的工作有:(1)MAC地址的绑定,对非法用户的访问进行限制;(2)控制端口的访问,进行AP隔离;(3)创建一个临时用户群组,限制费制定用户的访问,图示1为高校网络设计方案。
图示1:高校网络设计方案
四、我国高校无线网络的设计完善措施
(一)要明确构建目标。在进行高校无线网络的设计时。明确构建的目标也就是要明确为什么要构建无线校园网络:
1.首先是由于传统有线网络布线工程量大,施工难度大、耗费时间较长等种种原因,使得无线网络的运用已不仅仅只是为了引进新技术的问题,而是从节约控制成本与及工程量的有效措施。2.其次是由于高校无线网络可实现教学的极大便捷性,促使教学资源的共享与整合利用,改变传统教学中的理念方法,分享更多的教学资源。3.另外,传统网络节点明显不足,无法满足高校众多师生的用网需求,炙手可热的网络接口成为目前的较大局限,有些学生自己购买了路由设备进行网络连接,错综复杂的网线布置加强了公寓管理的难度,进行无线网络的构建也是为了能够更好的解决这一问题。
(二)要结合有线网络进行方案的设计二十世纪开始。我国各高校均已陆续进行了有线局域网的架设工作,校园内的网络扩建进一步完善了我国高校的网络基础设施建设。已形成了相当的格局。而运用无线网络能够提供的服务类型多样,如WEB网络服务,FTP文件传输协议服务,Email邮件服务与及拨号服务服务等等。
五、小结
综上所述,我国高校引用无线网络来解决校园网络中存在的一系列弊端,是现代化校园的一个明显的特征,在高校的无线网络建设中,仍然存在着必然存在的安全问题,严重阻碍了我国高校网络的无线化进程。合理的进行方案设计,不仅能够大大的加快我国科学教育与及信息化教育的进程速度,有效的控制非法用户的入侵,同时,也为我国高校的建设水平提高创建了前提条件,有着十分积极的意义。
参考文献:
[1]应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报(自然科学版),2008,1
高校网络安全问题范文第4篇
1 无线网络现状
从传统有线传输介质的网络数据通信到无线通信线路构成的网络,不仅使校园网保持稳定、高速的网络环境,还提供了任何时刻、任何地点都能享受到网络的便捷。无线网络规避了网络线路长度的局限性,使得无线网络变得更加多元化,提高移动办公能力,但是无线网络的传播介质一般采用红外线、射频信号等,导致数据信号易产生干扰,安全性无法保障,因此随着无线网络发展,需要综合众多环境因素提高对无线网络性能及安全的研究。
1.1 高校校园网络的特征
我国各大高校随着无线网络的普及,均建设了各自的无线网络体系,已然成为庞大校园网络的一大重要模块,但是建设数字化校园过程中诸多问题的出现,一定程度上阻碍了校园网络的发展,例如:(1)传统有线网络故障排除困难,随着校园格局的不断比那话,新建拓展网络电缆的安装与维护较复杂;(2)网络设计费用较高,在不断变更网络设计过程中使得网络体系构建的成本增加。但是,值得一提的是,无线网络的覆盖主要依托原有的有线网络体系,是对有线网络的拓展与延伸。因此,在目前校园网络的构建中,主要是无线网络与有线网络的充分结合、无缝连接。
1.2 无线网络协议与安全措施
网络协议,作为互联网数据传输基础、实用的手段。无线网络的数据传输协议一般采用以下:(1)802.11b协议。便携设备所采用的网络连接的标准方法之一,其运作模式分为点对点模式与基本模式,其中点对点模式主要通过无线网卡在两台不同的计算机之间进行网络连接,实现数据传输。但是在接入点一定时,允许接入的计算机数量的增加会使得网络数据存储速率降低,工作网络效率低下;(2)802.11g协议。根据网络物理层定义新标准的802.11工作组得到的802.11g协议,在添加调制技术提高数据传输效率。在保证兼容性方面能与原有的无线网络相互连通,较常用调制技术:DSSS技术、PBCC技术、OFDM技术;(3)WEP保密协议。为保护计算机设备之间进行传输数据的加密方式,相对于802.11i协议,能防止部分基本的非法访问。
2 校园无线网络安全问题
校园属于知识信息量巨大的平台,其信息流动也是庞大的,校园的特殊性质就铸就了校园内师生对网络的依赖,随着互联网技术发展,数据共享的优势逐渐显露出来,在校园内每天都要接收新鲜事物,随着用户需求的增大,无线网络的开放性也随之增大,安全隐患不可避免。
校园无线网络安全隐患:
(1)用户非法访问。无线网络的开放性是其优势之一,同时也是其最容易收到网络非法攻击的一点。开放式的访问导致网络传输中的信息容易被第三方获取,拦截、篡改,三方用户访问网络资源同时也对无线信道资源进行了非法占用,损害了其他用户正常访问的权益,降低网络服务质量;(2)WEP加密协议破解。WEP作为叫基本的保密协议,虽然能够阻挡低程度的非法访问,但是在网络技术发展的同时,较低级的保密协议无法完全保障用户数据,WEP密钥的回复较为简单,进行少量数据收集、分析,就能够解密WEP密钥;(3)地址协议(ARP)攻击。第三方非法用户操作,通过网络监听截获并篡改信息,利用信息物理MAC地址,对计算机发送错误的伪ARP答文来欺骗主机,导致正确的信息无法到达目标主机出,形成ARP欺骗;(4)AP服务攻击。AP端攻击是对网络进行巨大损害的攻击方式,AP服务为数据发送提供资源,非法用户则通过不停对AP服务资源进行转发,反复占用,消耗资源,使得AP无法对其他端进行服务发送;(5)网络体系的攻击。在高程度的非法攻击面前,不仅仅针对用户端口服务信息的截取与篡改,高级攻击者通过各种安全漏洞,打破整个校园无线网络体系与有线网络体系的有机结合,阻碍校园网络与互联网的信息交互,甚至造成更严重的后果。
3 校园无线网络安全防范措施
3.1 网络安全防范措施
针对上述常见的无线网络的攻击形式,保障网络环境安全性,通过安全漏洞的特点分析提出以下优化方案措施:首先针对WEP技术漏洞,人们研究出WPA(无线网络安全接入)加密,兼容WEP包含的802.11协议,对网络用户进行单独授权并允许访问。为兼容性较差的WPA2虽然能提供更高级别的防御,但是在第一代接入点上无法使用,属于后发展时期的主流,WPA2的AES算法通过计数器密码链协议,使得密钥无法被完整收集,破解难度成倍增长;其次,针对物理MAC地址进行过滤。为了防止MAC地址截获产生的伪答文,对MAC地址进行过滤,在无线路由器中都具有MAC地址过滤的功能,将计算机用户端设备MAC地址加入白名单,阻拦白名单以外所有的MAC地址,虽然方法比较单一,但是能够有效阻止APR欺骗的发生,但是统计MAC地址工作量巨大,切MAC地址是可变的,当非法用户获得合法MAC地址同样可以进行更改,MAC地址过滤方式还需要继续完善;最后,通过隐藏SSID来保护无线网络安全。通常无线网划分为子网,但是路由器端的子网ID相同,容易被攻击使用原来的ID字符串进入子网,一般建议更改SSID,或者隐藏网络列表。
另外,在无线网络中增加检测系统,对网络数据进行实时监测。入侵检测系统(IDS)就是通过检测无线信号来判别欺诈信号入侵。通过对数据包充分分析,检查网络接入点以及用户定义标准。
3.2 网络安全制度措施
在网络安全的防范中,用户自身应该加强对网络安全的维护。不少用户使用设备进行无线网络设置时无法全面考虑网络环境,采用默认设置进行操作,使得设备安全等级较低,及时网络自身防范机制严格,用户端的特殊性,使得系统无法判别用户端口的合法性。安装较常用的网络防火墙软件,提高客户端的安全性;建立相应的网络安全应对机制,一旦发生较严重的网络安全问题,正确处理方式时将损失最小化的最好方法,这需要网络管理员自身具有过硬的素质,另外,普及网络安全知识,进行网络安全相关讲座,是校园环境下的宣传优势,提高师生对网络安全的认识;定期维护网络服务器,网络管理员对重要资料的检查以备份,清理不需要的文件空出资源空间,保证服务器的稳定运行。
高校网络安全问题范文第5篇
关键字:计算机病毒,网络入侵,网络安全,高校图书馆网络
随着信息现代化的飞速发展和互联网的普及,危害互联网的因素也越来越多,造成的损失也越来越大。高校图书馆网络的安全性也同样受到了严峻的考验。本文通过分析危害高校图书馆网络安全的几个因素,提出了高校图书馆网络安全策略。
1、 高校图书馆网络安全现状
由于高校图书馆办公自动化、数字化以及网络化的发展,高校图书馆工作的运行模式、业务管理模式以及文献信息资源的服务对网络的依赖程度也是越来越大,但是由于它的开放性和共享性导致了网络安全问题的出现。
大部分高校都是投入了大量资金来构建自己学校图书馆的网络,购买了大量的设备,投入了大量的人力和物力,但是对网络安全方面确实的投入确实少的可怜,有的高校虽然配备了专门的网络管理员,但是网络管理员还是仅仅停留在了故障修理,配置系统方面。
2、 主要威胁
2.1计算机病毒肆虐
计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活的具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播,在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为病毒的快速传播创造了便利的条件,近年来出现的多种恶性病毒都是基于网络进行传播的。这些计算机网络病毒破坏性很多,图书馆的计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部数据库遭到损毁、数据丢失,比如数据库中存储的借书记录、读者信息等,这将给图书馆带来灾难性的打击。
2006年底出现的病毒“熊猫烧香”可谓是人人谈之而色变,它给网络带来了很严重的损失。在2007年初又出现了“熊猫烧香”的变种“金猪拜年”,可见病毒的进化是非常迅速的,并且对系统的破坏力也是难以估计的。
2.2外部入侵猖狂
高校图书馆网络由于要适应学校的教学和科研的特点,所以是开放的,管理也是比较宽松的,而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。
由于黑客的目的一般都是窃取机密数据或破坏系统运行,黑客会对高校图书馆网络设备进行信息轰炸,致使服务中断,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向数字图书馆网络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大.而且隐蔽性强。
2.3内部攻击严重
由于使用图书馆网络的大部分是学生,他们的好奇心都是很重,并且现在各种攻击手段的教材随处可见,所以有少数学生就把图书馆网络作为攻击的对象。学生选择攻击图书馆网络是因为图书馆网络对于他们来说是内网,学校的IP地址基本是在学校内部公开的,这样可以很方便的隐藏学生自己的IP地址,对图书馆网络进行泛洪等的基本攻击,并可以很快见到他们攻击所能带来的危害。
其次,在内网中根据IP地址很容易找到学校图书馆网络的网段,这样就很容易运用ARP欺骗等攻击手段。现在互联网上第三方黑客攻击软件越来越多,方法也越来越复杂,像IP碎片攻击、OOB攻击、WinNuke攻击等,但是大部分的攻击手段还是以获知IP地址为前提,进行网络攻击的。
在这样的情况下,图书馆网络既要保证网络的安全运行,同时又要为教学、科研服务,满足学生学习的需求,是高校图书馆面临的新课题。其实,来自网络内部的攻击威胁是更为严重的。
2.4系统的漏洞的威胁
目前,高校图书馆使用的系统软件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,windows NT和Windows 2000 Server由于系统自身有漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏。相比之下UNIX和Linux这两个系统由于问世后其原代码一直处于公开状态,以便大家不断完善它,又因为它工作在底层,所以安全性较高。由于各高校图书馆使用的管理系统、数据库不同,开发商对于软件安全性方面的关心程度也不尽相同。如果系统的开发水平比较高、比较严密,在安全性能上考虑的比较周到,防范手段也较为先进,那么其安全性就大;反之,系统本身存在安全隐患,安全性自然就小。
3、 应对策略
3.1病毒的防范
对于图书馆来说病毒可以造成不可估计的危害,所以在管理方面不应该使用盗版软件,因为盗版软件很容易带有病毒,不随意的下载、上传、复制和使用未经过微软认证的软件。仅仅访问可靠的网站,下载电子邮件附件是要扫描病毒,并对邮件网页等进行电子监控,最重要的就是要对数据库数据随进行备份。以备万一发生了不可挽回的破坏时可以恢复数据。
3.2防火墙的应用
防火墙是将内网和外网进行分离,对经过它的网络数据进行扫描,过滤掉非法数据,从而禁止非授权用户访问数据,但是却允许合法用户透明地访问网络资源。当前防火墙的主要类型:监测型、型、网络地址转化—NAT、包过滤型等,应用好防火墙并对防火墙进行正确的设置将对高校图书馆网络的安全起着十分重要的作用。
3.3安装补丁程
由于高校图书馆应用得系统软件存在很多的系统漏洞,所以给系统安装补丁也是很重要的,有些病毒就是因为系统有漏洞才会对系统造成破坏,如果安装了补丁程序,就不会对系统产生任何的危险。
3.4对系统进行合理配置
将系统服务不会用到的服务和端口关闭掉也是很有必要的,因为很多黑客可以通过这些系统默认的服务或者打开的一些没有用的端口侵入高校图书馆网络,进行为所欲为的破坏性活动。所以关掉不用的服务和端口,是很有效能的防御手段。运用防火墙可以对端口进行操作,建议关闭135、137、139等端口,对于无用的服务在开始菜单—控制面板—管理工具—选择服务里关闭,对于Windows 2003建议关掉ErrorReporting PrintSpooler、 Background Intelligent Transfer Service、Computer 、WindowsInstaller Windows Management Instrumentation Driver Extensions 、NTLM Security Support Provider 、Network Location Awareness 、Performance Logs and Alerts 、Remote Administration Service 、RemoteRegistryService 、Server 、TCP/IP NetBIOSHelperService 、IndexingService 、NTLM、DHCPClient、SecuritySupportProvider WMIPerformanceAdapter 、Automatic Updates、Browser 服务。
删除不需要的协议和服务,虽然攻击者不一定可以同这这些进行攻击,但是这样完全是依据了安全规则和标准的操作。在"网络连接"里,留下基本的Internet协议(TCP/IP),由于需要控制带宽流量服务,所以要安装Qos数据包计划程序。在高级TCP/IP设置里有"NetBIOS"设置"禁用TCP/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,尽管没什么功能,但可以屏蔽端口。
3.5数字签名
现在数字签名已经是很成熟的技术,对合法用户应用数字签名也是很有力的防范措施,并且数字签名运用了非对称的RSA加密这样既保证了合法用户的权利,也对非法入侵用户起到了有效的防范的作用,并可以有效的防范校内学生对高校图书馆的内部攻击。
4、 结束语
综上所述,由于高校图书馆网络存在着严重的安全隐患,所以高校必须提高网络管理员的网络安全意识和技术水平,准备解决所有已知和未知的问题。目前我国在高校图书馆的管理和服务方面还没有法律条文,所以各个高校应该制定自己的规章制度,应用制度配合技术手段,在防御上要具有超前意识。并要对用户惊醒教育和培养,使得合法用户都能文明运用高校图书馆网络,只有这样才能把高校图书馆的网络安全变被动为主动,以能够更好的开展图书馆的各项服务工作,并为所有合法用户提供一个稳定而可靠的环境。
参考文献
[1]梁世玲,邓保国.高校图书馆网络信息安全的风险与对策[J].农业网络信息,2006(8):53-55.
