前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全个人预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、网络购物中存在的安全隐患
(一)人身安全
网络购物作为一种新兴销售渠道,监管措施和力度还与现实需求有一定差距。有些质量不达标、过期产品甚至三无产品借助网络购物中的监管漏洞,低价销售。质量不合格的商品会给消费者的财产损失,而三无商品更是存在严重的人身安全隐患。
(二)财产安全
网络购物中的财产安全,可不光是购买了假货导致的财产损失这么简单,更应该值得我们警惕的是在网上支付时成为黑客攻击的对象。近几年,遭遇钓鱼网站,钱财不翼而飞;网购密码拦截,钱财半路被劫等现象不胜枚举。由于犯罪手法隐蔽,让很多网购者防不胜防。
(三)心理安全
网络购物中我们要注意预防网络成瘾。这是一种心理疾病,指由于过度使用网络导致明显的社会心理损害的现象,主要表现为网购成瘾和网游成瘾。
其主要特征是:无节制的花费大量时间上网,购物、浏览、游戏、持续聊天,以致损害身体健康,并出现各种行为异常、心理障碍、人格障碍等。网购成瘾以女性为主,网游成瘾群体则多为青少年。
二、保护个人安全就要时刻紧绷两根弦
(一)时刻紧绷安全弦
时刻紧绷安全弦,就是要我们从网络购物的各个流程中,时刻提醒自己网购有风险,安全意识不能丢。
1、网购选物中我们要注意一下几个具体问题:
不贪便宜重质量。说的是我们在网购中一定不能有“贪小便宜”的心态,记住“便宜没好货,好货不便宜”如果网上商城的商品比市面上便宜一半左右我还可能买,如果差得太多,就要考虑物品的质量了。
选择信誉是关键。卖家的品格、信誉和专业程度,直接决定了购买是否安全有保障。在选择卖家时,不要单纯地看其达到了几颗钻、几个皇冠,而要注意每条来自买家的评价是否真实有效,是否通过该网站支付后达成了真实交易。如果来自交易额都是几元钱的评价,或是很多都是同一个或是同几个卖家的评价,则有赚取虚假信誉的嫌疑。总之,要看好的评价,也要看差评,中评,关键是看差评。
双方聊天勿收件。看中商品后出于慎重考虑会向商家咨询产品详情,在与店家聊天时,不要接受任何文件、网址、数据包等无关信息。因为这些很有可能是木马、钓鱼网址的“隐身衣”。详细信息网站上都已标记清楚,店家没有必要再次发送各种“细节图”或者是购物网站。不接受、不点击,拒绝做他们吊钩下的“鱼”。
物品身份需查明。买到物品后首先检查他的厂家、生产日期和质量合格证、三无产品安全没有保证,存在很大的安全隐患,建议大家不要购买,买回来发现后也不要用,要和卖家去得联系,达成退款协议,如果卖家不承认那就通过网站中介来处理(如淘宝客服),像我们案例中提到的防狼喷雾就可以采用这样的处理手段。而且如果买家投诉,这种淘宝网早已明令禁止的三无产品也就没有了生存的空间,可以让更多人受益。
2、选好了东西,就到了付款环节,消费者要捂住钱袋子,看好账单子,具体而言:
交易异常找客服。在交易中遇到的任何交款异常都不要慌张,通过正规途径找客服解决。如果店家那头催你通过远程操控或是要的方式来解决,这个时候要果断拒绝。而且如果发现交易异常后要马上查询自己的银行卡余额,将损失减少到最少。很多人觉得可能是网络问题,结果一而再再而三的让骗子得手。360网络安全专家提醒网友高度警惕网购木马,小心甄别,不要轻易透漏地址、姓名等信息,及时安装风险防范体系及相关安全产品。同事宣布面向4亿用户推出“网购先赔”服务,承诺360安全用户如因网购木马及钓鱼网站造成财产损失,360公司将为用户提供先行赔付。大家可以考虑用360的网址,成为360的用户。
个人信息要保护。是说我们在购物中要时刻保护个人信息,不要向店家透漏与交易无关的任何信息。有很多信息你看似无所谓,可是却是犯罪分子得逞的关键。像我们前面提到的陈小姐自认为没有密码自己的银行款不会被转走,熟知信用卡有效期、条形码后7位数字即可获得交易的权限,在交易过程中的验证码更是不能告诉别人。
支付账单看清楚。每一次付款时,详细检查账单的物品、价格、收货地址,付款后查看交易状态是否成功。如果不成功,首先查看自己银行卡是否已经支付了,如果支付过了而卖家显示不成功,那就要对你的电脑进行病毒查杀了。因为,如果你的付款步骤全对而且银行卡显示已经转出了这笔汇款,可是店家却显示没有收到货款,很有可能是你的货款被劫持了。
货到付款最安全。货到付款检查完货物后再付款,就能最大限度上减少网络交易的隐藏风险。淘宝上实行的支付宝第三方收款也不错,买家收货后满意才把货款打给卖家,网站行驶了监督和保障职能。
3、签收时要注意:
物流电话慎重接,收货地址巧妙写;
查明信息再签收,最后不忘销信息。
现在有很多骗子冒充快递人员打电话骗取信息,消费者要谨慎自己的购物清单,对于不是自己的包裹不要贸然认领,晚上有快递人员的电话让他安排在白天送,而且找人多的地方接收。购物上的接货地址尽量写单位地址,如果非要寄到家中,收货地址一栏,把小区名或楼层名写下就行,不具体到房间号。确定是自己的包裹在打开,我们前面讲到有人冒充快递人员送货,你打开了,噩运也跟着来了,所以确定是自己的包裹后再开包。最后买到称心如意的商品后可别忘了销毁快递单上的个人信息,可以撕成小碎块,然后分别丢入不同的垃圾箱;也可以划掉名字、地址、电话号码。
(一)时刻紧绷理性弦
理性弦就是在购物时要理性,从自身需要出发,从娱乐消费出发,不沉溺、不放纵。
1、丰富业余生活,理性购物
不论是网络购买物品还是网络游戏买消遣,都不能成瘾。一般网络成瘾的人都是以购买商品、游戏币,以及在网上玩耍来释放自己的情绪缓解自我压力。但是这个是有度的,不能超出自己所能承担的度,不能影响个人生活、学习的度。其实网购成瘾,解决关键是个“瘾”字,要增强自我控制力、理性网购。通过丰富业余生活,在现实中寻找乐趣。空闲时间别一个人宅在家中,可以和朋友们看看电影、散散步,组织家庭郊外游。也可以培养一种新兴趣来转移注意力,学习跳舞、书法、绘画、声乐等来丰富自我。除此之外,培养理财观念,理性购物。制定一个理财规划,让自己(或孩子)合理消费,尽量不乱花钱。
2、平等享有尊重,理性网游
【关键词】计算机网络安全 原因 隐患 对策
现阶段的计算机网络技术已经广泛应用在政治、经济以及文化等各个方面,但是由于计算机网络技术发展速度过快,人们很多安全防护观念并没有及时跟上,造成了计算机网络存在大量的安全隐患,引起了全社会的共同关注。因此,笔者根据个人多年来相关行业的工作经验,分别对计算机网络威胁的原因、常见的隐患以及对策进行针对性的描述,希望能够起到一定程度的保障网络安全的作用。
1 计算机网络威胁的原因
1.1 安全防护系统存在缺陷
虽然人们应用计算机网络技术的频率越来越高,但是截至目前对于计算机网络安全的防护的重视程度却远远不够。随着科学技术水平的不断进步,我们应不断的完善计算机防护系统,据统计我国计算机网络安全受到威胁的主要原因也是防护系统不完善造成的,因此,我们应予以安全防护系统足够的重视。
1.2 用户操作问题
由于网络覆盖率越来越高,人们基本上随时随地都能够通过网络进行办公、娱乐,但是在这一环境下,我们更是要充分重视所连接网络的安全性,随意连接网络也是导致用户遭受网络威胁的一个主要原因。现阶段的绝大多数的计算机用户都没有经过系统学习,安全意识远远不够,这就给不法分子留下了可乘之机。
2 计算机网络安全中的隐患
2.1 木马和病毒
木马程序和网络病毒合称为非法入侵代码,是现今计算机网络的首要威胁。通过代码的变动和更改,木马和病毒就可以进入到目标的计算机中,迅速对目标系统进行破坏。具体的方式是通过数据以及应用程序来进行操作,以达到破坏目标电脑系统的最终目的。除此之外,木马以及病毒还具有寄生性以及传染性,因此其可以迅速造成大面积的计算机系统和程序的破坏。例如:2006年的熊猫烧香事件,就是通过exe等应用程序传染的,造成了大量的计算机系统遭受破坏,直接导致了近十亿人民币的经济损失。因此我们一定要予以非法入侵代码足够的重视,尽量避免木马病毒时间的再次发生。
2.2 网络诈骗
网络的不断发展,在给人们带来便利的同时,也给不法分子提供了可乘之机,利用人们的信任,借此来牟取钱财。近年来,网络诈骗案件的数量急剧上升,据相关部门统计,网络交易中有接近10%的用户都受过或多或少的诈骗,受骗者以老人和学生居多。网络诈骗的方式主要有四种,分别是虚假消息进行诈骗,建立虚假网站进行诈骗,利用聊天工具进行诈骗,利用邮件传播虚假消息进行诈骗。
2.3 网络漏洞
网络漏洞是由于计算机硬件以及软件存在缺陷而导致的,这就给不法分子对其他系统进行攻击提供了可利用的条件。网络漏洞主要出现在校园网络中,主要原因是校园网络的管理人员的防范意识不足,没有及时更新、维护系统,并且没有完善的网络系统,一旦出现漏洞,不法分子很容易就可以窃取和修改学校的文件、资源。
3 计算机网络安全的管理措施
3.1 提高使用人员的综合素质
由于一些人为因素导致了网络信息在传递的过程中发生了改变,失去了应有的真实性,对于建立健全网络安全体系极为不利。因此我们必须要通过提高网络使用人员安全意识的方式来降低信息泄露的几率,也由此提高对信息的重视程度,增强专业知识以及社会责任感,避免受到不法分子的利用,给社会和个人造成不可估量的损失,并保障计算机网络的安全。
3.2 加快法律法规的建设
很多网络威胁都是来自于不法分子的不法行为以及网络诈骗等,就是由于我国现阶段网络安全方面的法律法规并不完善才让不法分子如此猖獗。因此我们必须通过加快制定法律法规、构建安全的网络,来实现打击网络犯罪的目的,保证人们的正常工作、生活免受不法分子的威胁。
3.3 加强防火墙的有效设置
在如今的网络安全受到大量威胁的阶段,我们尤为需要注意防火墙的使用,通过有效的设置,防火墙能够持续、有效的监督和维护网络安全,并在计算机受到攻击或者其他威胁时自动预警,使用户免受不法分子的攻击和入侵,保证了用户的个人信息安全。防火墙需要用户或者管理人员来进行相关设置及操控,因此想要持续、有效的保证计算机网络的安全就需要用户按照相关规定和流程安装、设置以及使用防火墙。在使用防火墙的过程中,我们需要及时对防火墙中的重要信息进行记录,尽早发现存在的隐患,并及时进行处理。
3.4 建立专项应急预案
无论多么严密的防范措施,都不能完全预防网络威胁,因此我们必须建立专项的应急预案。根据相关计算机网络安全的滚利机制,针对性的制定应急预案,保证出现异常状况时,能够及时有效地针对问题的类型以及原因进行解决、改善,保证事态可控,从根本上减少网络威胁对用户造成的影响。在使用应急预案对计算机网络安全进行改善、解决之前,应对系统的重要文件以及数据进行备份,避免在使用的过程中造成文件或者数据的损坏。
4 结论
总而言之,随着计算机网络技术的发展,给人们的工作和生活带来了更多的便利,但是受到一些因素的影响,现阶段的计算机网络中存在着大量的安全隐患。由于我国的特殊国情,现阶段受到的网络攻击比较多,为了保证网络安全,我们更应该严格执行网络安全管理措施,保证计算机网络的安全管理,继而保证计算机网络的安全性,最终保证我国社会的平稳发展,以及经济的可持续进步。
参考文献
[1]刘德清.刍议常见的网络安全隐患及应对措施[J].计算机光盘软件与应用,2012(03).
[2]张洪国.论我国计算机网络安全防范措施的发展方向[J].信息与电脑,2013(07).
【关键词】无线网;高校;安全
1引言
网络技术不断深入发展,现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷,只要知道相关的无线网的账号和密码之后,在信号覆盖的区域之内,可以实现更好地上网需要,在高校里,教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询,学生可以将自己上课不理解的教学内容通过无线网络与教师交流,和同学分享,无线网络的使用打破了高校网络使用的地域性,教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时,也存在一定的安全问题。
2高校无线网存在的安全问题分析
目前,在很多高校里,无线网的覆盖率不断拓展,无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施,在安全性上有着很多隐患。具体隐患如下:
2.1部分师生的个人信息通过无线网络被人获取
电子信息档案是大数据时代的必然产物。在高校里,很多师生的手机或者笔记本里都存储着大量的个人的电子信息,例如,很多学生习惯将自己的身份证电子照片储存在手机之中,随时可以查阅调用,另外学生回家买的火车票,其购票信息中就有很多个人隐私,这些都是随着大数据时代的到来,学生教师将自己手机作为一个最终的信息存储介质,将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后,由于无线网可能已经被一些别有用心的人所利用,通过无线网,将学生和教师储存在手机等介质中信息统统获取。
2.2无线网资源被侵占
由于无线网只需要掌握一个账户和一个密码,就可以占用这一无线网的资源。这些一来,无线网的资源很容易被其他人所占用,无线网的资源是有限的,一旦被其他人所占用,学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人,还有就是一些网络黑客的恶意盗用,这些方式都可能造成无线网资源被侵占。
2.3无线网遭到攻击
无线网遭到攻击的含义有两个方面,一方面就是网络黑客通过运行大量的程序,进一步占用无线网的资源,这样一来,无线网的网速将大大降低,学生和教师在使用无线网的时候,相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本,对相关的手机或者笔记本进行攻击和控制。
3无线网安全防范对策
提高无线网的安全防范意识可以进一步提高无线网使用的安全性,加强对无线网的定期管理,优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。
3.1提高无线网安全防范的意识
进一步加强对教师和学生无线网接入时的安全防范措施的教育,不断提高师生使用无线网络安全性的考虑,进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道,什么内容不可以接入无线网上的,什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人,这些都是使用无线网络安全防范的有效意识,只有增强了这一安全防范意识,才能实现无线网安全使用。
3.2优化无线网的安全硬件环境
无线网的维护需要有相关的服务器等基础设施,这些电子设备需要有专业人士进行定期的维护和保养,加大项目资金的投入力度,不断更新升级无线网的安全设备和基础元器件,这样可以实现无线网的有效维护,更好地保证其安全硬件环境。
4处置无线网络问题的基本步骤
根据高校数字化校园网络建设的基本条件,学校需要设计相关的网络运行维护的基本步骤和应急预案:
4.1突发事件响应
学校根据无线网网络安全问题设置了相关的安全事件的响应机制,更好地完成了相关的突发事件有效应对,根据安全事件的不同等级采用不同规格的响应预案,即相关的应急小组成员的组建,同时告知相关的后台运行公司,使其积极参取措施,进行相关问题的处理。
4.2问题的及时排除
针对不同等级安全网络事件,选择不同的处理方案,具有针对性地开展相关问题处理,不断实现相关事件的及时处理。
4.3问题反思归档
安全事件的发生给学校敲响了警钟,这就需要在问题处理之后,开展后期的问题反思和材料存档工作,认真梳理出现安全问题的人为原因,根据这一安全事件发生的基本规律,实施相关的应对措施,进一步防止问题的再次发生。将相关问题建立档案留存,为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理,进行危险等级、发生种类、次数等要素的梳理和分类,认真填写好相关的安全事件报表。将其进行相关因素的排序。其次,流量的报表监控。对相关网络的速度和流量进行定时的关注,将其速度和达到了流量数据进行认真记录,这样才能更好的实现对这一网络流量的有效记录,这样可以从流量上查找出可能出现的网络安全问题。
5结语
无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题,需要从防范和处理两个层次进行网络的有效管理,更好地满足无线网的安全使用。
参考文献
[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
[2]邓蕾蕾.基于ABC筛选法的校园网络安全量化指标体系的建立与评价[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24.
就在国家网络安全宣传周前夕,各类网络安全事件、事故接踵而至。5月底短短3天内,就有支付宝、携程、艺龙、网易、Uber等互联网巨头接连出现故障。5月27日起,知名安全公司安天实验室和奇虎360先后报告,揭开了海外黑客针对中国APT攻击(高级持续性攻击)的冰山一角,一些政府部门及科研机构均受到过攻击。5月29日起,一些有组织的海外黑客针对中国进行大规模网络攻击。无论对政府还是对企业,网络安全的重要性已毋庸置疑。
与此同时,互联网行业对于网络安全的重视还有待加强。为节省成本,不少企业、机构在重要的数据灾备上“偷工减料”,一旦数据丢失,就会造成不可挽回的损失;为提高速度,不少企业即使拥有颇具实力的安全团队,但为抢占市场,仍不惜仓促上线产品,留下安全隐患;为吸引用户,不少企业或机构都信誓旦旦地声称,自家的产品或服务的安全性很靠谱,可出现安全事故后,企业又会援引服务协议中的免责条款,让用户风险自担。
随着“互联网+”与各行业的融合,网络安全的保障制度也应该水涨船高。现实中打家劫舍于法不容,那么在网上为非作歹也当严加惩戒;现实中群体活动都会有警察维持秩序,那么承载上亿用户的网络产品自然也非企业一家之事;现实中相关部门都有安全事件应急机制,那么针对网络安全事件有关部门也应有应对预案。
在实现网络安全的过程中,我们还需构建过硬的“网络统一战线”。不仅政府部门要组建维护网络安全的“正规军”,网络安全企业也要发展成可靠可信的“民兵”,互联网企业还应招募有力的“志愿者”。三道防线之间,互为犄角、相互关联。
当然,公众也需掌握基本网络安全常识,不至于沦为网络安全威胁下的“小白鼠”。多位安全人士告诉记者,普通用户只需掌握基本网络安全常识,就能规避90%以上的安全威胁。
在“互联网+”蓬勃发展的时代,更要呼唤“安全+”。失去了安全,“互联网+”就会成为沙中之塔,难以托起中国经济的未来。如今中国一年的GDP已超过60万亿元,互联网产业只不过万亿元规模,未来还有更大成长空间。“求木之长者,必固其根本;欲流之远者,必浚其泉源”,互联网行业只有打好安全的基础,才有望成长为国民经济的中流砥柱。(来源:新华网 编选:)
“互联网+”智库系列丛书第二部震撼上市
——国内第一部系统性、全景式解读“互联网+产业”实践著作
《互联网+:产业风口》
互联网+系列相关书籍:
《互联网+:跨界与融合》(已出版)
——第一部真正意义上的《互联网+》权威专著
《互联网+:金融颠覆》(即将出版)
——2015“风口”上国内首部“互联网+金融”系统性著作
《互联网+:海外案例》(即将出版)
信息安全是一个复杂的系统工程,涉及到了系统软件、硬件、环境以及人员等各种因素.本文以赤峰学院为研究对象,详细讨论了一般高校信息安全风险点,及网络安全技术在解决校园网络安全问题中的应用,并提出了综合利用各种网络安全技术保障校园网络安全的具体措施.
关键词:
校园网络;网络安全;安全技术
当前互联网发展迅速,高校的校园网建设也随之快速发展,一方面有力推进我国高校现代化建设进程,另一方面有效促进了高校教学、办公、科研和学术交流等方面的发展.但是这也使得办公系统、教务管理系统、信息门户、校园一卡通系统等内网服务都直接暴露在开放式的网络环境之下运行,这无疑给黑客提供攻击机会,造成病毒入侵、信息泄露等不良后果.在高校校园网中,参与人员情况十分复杂,不仅有校园内部的老师和同学,还有一些外来办事及培训访学人员,这种参与人员成分的复杂性决定了校园网络管理的难度增大.当然,由于校园网络其本身种种特殊性,除了上面提到的互联网和校园网内部人员的威胁之外,还有其本身体系结构的网络安全问题值得警惕.这对建立校园网络的工作人员提出了较高要求,需要进行充分的调研与考量,采取正确的设计与布置模式,建立一个安全合理有效的校园网络.本文所讲正是根据自己几年来在校园网络的运行与维护的工作经验总结而来,以校园网络的配置和网络体系设计为基础,对校园网络的运行风险进行分析,并对相应的安全保护措施进行详细研究.在分析校园网络的运行风险时,不仅考虑到校园网络本身的体系结构安全问题,也要考虑到网络配置时的软硬件安全、技术安全、使用和管理安全等等,在这些方面都需要制定详细的安全保护规则,在实际操作中严格遵守,使校园网络的安全性得到保障,最终建立一个真正让人放心使用的安全校园网络.
1校园网安全面临的风险分析
1.1硬件安全
众所周知,信息系统的运行之初就是要建立一个合格标准的机房———系统核心硬件的所在地,所以,机房要严格按照国家相关标准进行建设,包括机房本身的防火防水防盗等问题,机房所在楼板的承受力问题,机房位置选择问题等等,只有这样才能保证机房内设施不受侵害,对其安全性进行充分的考虑,确保信息系统的平稳安全运行.另一方面,信息系统运行的硬件设备还对周围环境有着较高要求,例如湿度、温度、空气颗粒物浓度、周围磁场强度等等,所以要对机房配备专门的管理人员监测环境问题,保证一个合理有效的硬件运行环境.
1.2系统及数据库安全
对于校园网络来说,由于资金有限,很多服务器或者相关系统硬件都会被延期使用,一旦硬件没有得到及时更新,过度使用,就会导致其稳定性不可预估,例如发生断电时,这些非法关机形式的发生,都会使得相关数据或者运行系统发生异常,从而导致进一步的不可预测性的异常工作形态发生.
1.3网络安全
赤峰学院的网络建设已经告一段落,有线网方面,光纤直通各个楼宇办公室及宿舍楼区域的弱电井,千兆入户;无线网方面,已经实现包括教学区、宿舍、运动场、食堂等位置的全校覆盖.但是,随着网络速度的不断提高,网络覆盖范围的不断扩大,网络内容和资源的不断丰富,也伴随着网络安全问题显得日益突出,需要我们给予高度重视.
a、漏洞注入威胁
无论是网络系统也好,还是各种软件的形成,其都是由相关代码编写人员进行开发,这无可避免的会产生一些漏洞问题,这些漏洞的存在就是一种潜在的安全威胁,没有及时地修补漏洞,就会有可能导致安全问题.而且这种威胁一旦发生,就会从某一台主机,通过网络,对网络内其他主机产生安全威胁,这会是一个连锁反应,情况进一步恶化,会直接造成整个网络的瘫痪.近些年来,在操作系统上,Linux和Win-dows都在不断地各种网络漏洞补丁,如校园网内的绝大部分主机系统都是Windows系统,因此,如果Windows系统漏洞被发现而没有及时更新漏洞补丁进行修复,很有可能被不法分子进行攻击,最终影响到整个校园网络的安全.
b、DDOS攻击(DistributedDenialofService)).
DDOS攻击,即分布式拒绝服务攻击,它是指通过借助一系列工具或手段,把许多个计算机联合起来构成一个平台,针对一个或者多个目标发动DOS攻击.DOS攻击最基本的方式就是发送合法的服务请求,以便占用目标主机的大量的服务资源,目标主机的资源一旦被大量占用,其他正常用户将无法正常访问该主机.DOS攻击必须占有大量的带宽,这样的话,对于攻击者本身很难实现这一目标,于是攻击者就通过其他攻击手段先把很多主机变成“肉鸡”,再通过这些“肉鸡”一起对目标发起攻击,最终使得目标主机无法正常工作乃至处于瘫痪的状态.
c、ARP攻击(Addressresolutionprotocolspoofing).
ARP协议(地址解析协议),就是根据目标IP地址,转换为相应的MAC物理地址.我们所谈的校园网络,更多的主机是基于MAC地址进行传输的,这样就造成了ARP协议就更多地发挥着使两台主机之间进行通信的作用.黑客正是利用了这一原理,一方面,可以通过实时监测,拦截窃听如A主机某一节点信息,获得相应的IP地址和MAC地址,然后就可以伪装A主机,给其他主机信息,为自己获得有用信息.另一方面,黑客还可以完全伪造一个MAC地址和IP地址信息,使其在局域网内传播,在网络上会产生网络风暴效应,使网络通信变得异常堵塞,也很有可能造成网络的失效或者瘫痪.
d、病毒、木马
高校的办公电脑分为几类:专属电脑、多媒体教室教学电脑、还有学工办、教学办等非专用的办公电脑.这些电脑在使用的过程中,由于很多人员并没有专业的计算机基础知识,或者电脑安全意识并不高,导致U盘使用、非法网站下载等可能导致病毒攻击的行为偶有发生,再加之电脑系统的杀毒软件等防护措施并没有及时更新与使用,最终这些主机很容易被黑客利用,成为“肉鸡”,进而使得校园网络安全出现问题.
1.4人员管理
a、安全管理安全管理是一项十分重要的内容.在所有安全措施的发生有效影响之前,安全管理就是这一切的前提.一个健全的安全体系是需要建立十分详尽并且能被严格执行的安全规范,安全体系在建设过程中,人、设备、技术都是必须要考量的因素,这些安全规范或者规则要在所有安全设备部署和具体施工过程中进行约束,所以安全管理不仅是一种表面行为上的规范,也是对人、技术、设备、架构等等的一种深层次要求.
b、安全意识在高校的校园网络里,主体使用人员就是学生和教职人员,这个群体的计算机应用水平有高有低,更多的人是缺乏计算机网络安全意识的.例如,某些老师和学生往往在使用计算机网络时,设置一些十分简单易破解的密码,这就是一种缺乏安全意识的表现,黑客很容易抓住这一点,通过某些破解方法获得密码,进而获取计算机中对他们有用的信息,可能会进一步产生盗用银行卡、诈骗、透漏个人重要信息等等不法行为;另外,当前计算机网络快速发展,计算机病毒等木马程序也在呈现出多方式、多渠道的攻击模式,如U盘传播、移动端传播、局域网内传播等等,这些问题一旦发生,就会产生一些不良后果.因此,我们需要提高用户的网络安全意识,增强其网络使用规范,并让用户学习一些基本的网络安全知识,这都是当代网络管理人员需要注意的问题.
2校园网安全的防护措施
2.1硬件防护
(1)防火墙
我校于2012年校园网络建成后在出口处用功能和安全性更高的华为下一代防火墙(华为USG5500)代替原来的防火墙(华为Eudemon),同时在出口链路上加装了入侵检测设备(华为NIP5100),以防止外网对内网及数据中心的入侵攻击,将替代下来的防火墙部署在数据中心服务器存储和内网之间,这样加强出口链路安全的同时,也进一步提升了内网的数据安全.
(2)流量控制设备
我校使用锐捷ACE流量控制设备,ACE可以有效防止各种关键应用(如ERP、CRM、OA系统、视频会议系统等)受到其它网络应用(P2P等)的冲击,导致这些关键业务的应用得不到保障.同时,通过对网络异常流量和网络攻击进行预先防护,大大提高了网络的可靠性和稳定性.
(3)行为审计
校园网络配置行为审计设备.可以针对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析.用户所有访问的网页地址都会被系统监控、追踪及记录,如果是设定为合法地址的访问则不做限制,如果是非法地址则会被禁止或发出警告,而且每一次对访问行为的监控都是具体到每一个人的.
(4)防毒墙
计算机病毒的日益猖狂,尽管许多企业已经具有了一定的安全防范意识,并且部署了网络版杀毒软件和硬件防火墙,但是在面对诸如SQLSlammer等新的蠕虫病毒时,仍然显得力不从心.我校针对上网人数多,使用网络人员能力参差不齐,网络蠕虫病毒传播广泛,控制吃力的情况,主干网络配置防毒墙,用来解决对诸如SQLSlammer等新的蠕虫病毒.
(5)DDOS防护
DDOS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的.而我校校园网络配置DDOS防护设备,可解决通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器;阻断某服务与特定系统或个人的通讯等情况.
(6)UPS不间断电源
我校中心机房、图书馆机房及灾备机房都配备UPS不间断电源,在学校断电时为机房内的服务器供电,延长服务器工作时间,同时能够防止服务器因为断电导致的物理故障、数据丢失问题.
2.2VPN的管理
VPN是在公用网络上建立专用网络,进行加密通讯,而我校的数字化应用系统及数字图书馆资源等重要的信息系统均使用深信服公司的专业的SSLVPN设备为所有供教职工、学生提供校外访问.我校对对校内应用系统和资源都作了内网IP地址的锁定,保证了网络访问的安全控制,进一步提高校内信息系统的安全指数.同时,针对不同的厂商及使用者的身份,区分访问权限,做到严格控制VPN的使用人员,保证只有操作相关业务系统的人员才可获得相应权限.比如:在校教职工使用工号及密码登陆后只可以访问基础资源及业务系统,不能访问服务器等敏感网段;工程师需要通过实名制注册,并使用真实手机号码接受随机验证码及管理员指定的用户名和密码(复杂密码)进行访问,并且不同的厂商只能访问跟自己业务相关的网段(目前正在建设中);其他使用人员需要严格遵守申请流程就行审批.
2.3软件防护
(1)校园网认证系统
我校使用专业的校园网认证系统,该系统能够对接入校园网络的所有用户进行访问控制管理,同时,我校教职工用工号登陆,学生用学号进行登录,校外人员需要提供有效证件并且获得相关部门的统一方可获得由网络中心统一发放的上网账号,我校的网络认证系统配有日志服务器,能够对用户的上网行为实时记录,并且保存用户上网行为日志90天以上.
(2)机房服务器安全
赤峰学院机房的服务器使用两套虚拟化软件(华为Fu-sionComputeV100R005C00SPC300和曙光虚拟化软件)动态分配部署,用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化;同时通过统一的接口,对这些虚拟资源进行集中调度和管理.系统通过获取异常日志和程序堆栈,缩短问题定位时间,快速解决异常问题.支持自动化健康检查.系统通过自动化的健康状态检查,及时发现故障并预警,确保虚拟机可运营管理.
(3)存储(数据)安全
我校的存储设备用专业的软件做RAID6,做完RAID6,在存储中任意一个硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中从而保证了数据安全.同时,华为虚拟化软件具备快照功能,可以记录某一时间点的系统情况,并且可以手动恢复到快照的时间点,保证系统的运行安全.
(4)运维系统
我校使用校园网络运维管理系统,能够实时监控机房的温度湿度,工作人员可进行水灾、火灾的防控,同时,可以对校园网各个设备的运行情况进行实时监控,可随时查看某一线路的带宽、设备在线情况等.如遇问题可在一时间收到短信通知,将风险降到最低.
3校园网络安全管理策略
3.1信息系统定级备案
我校坚持严格执行备案制度的原则,分别于赤峰市宣传部、联通公司、电信公司做了网站备案,严格管理,校内一切网络资源只限于教职工和学生工作学习使用,坚决禁止一切商务等盈利用途.赤峰学院主页及二级网站使用统一建站系统CMS,使用统一建站系统能有效管理网站访问者的登陆权限,使内网数据库不受攻击,并且前端静态页面显示,同时,服务器安装了正版的网页防篡改软件一套,能够定期升级版本,确保了信息的安全.
3.2信息安全事件应急处置
制定健全的应急预案,如:《赤峰学院校园网络信息安全应急预案》、《数据中心机房突发事件应急预案》、《信息技术安全事件的应急报告与处置流程》等,周末及节假日有相关的值班人员每天对应用系统及机房进行检监测,以保证紧急事件紧急处理.
4小结
校园网络安全建设是一个不断推进、不断深入、不断完善的动态过程.需要清楚当前学校的网络情况及风险点,面对多种多样的安全威胁,从安全技术手段的角度出发,确保校园网络安全体系满足防护、检测、响应模式,从而降低安全风险,实现校园网络稳定可靠运行.
作者:吉岚 辛欣 单位:内蒙古广播电视大学 赤峰学院网络与信息管理处
参考文献:
〔1〕齐菊红,李春霞.校园网网络安全分析[J].兰州文理学院学报(自然科学版),2014,28(1):69-74.
〔2〕李小志.高校校园网络安全分析及解决方案[J].现代教育技术,2008,18(3):91-93.
〔3〕胡光民,柯立新.校园网络安全与准入身份认证[J].上海海洋大学学报,2010,19(2):271-274.