浅谈校园安全管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇浅谈校园安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
浅谈校园安全管理范文第1篇
关键词:小学教育;安全管理;方法研究
中图分类号:G632 文献标识码:B 文章编号:1002-7661(2014)05-159-01
安全不保,何谈教育。安全工作,是学校常抓不懈的首要工作,是学校重中之重的工作。特别是随着新形势的发展,越来越成为社会和学校所关注的重点工作。安全工作又是一项复杂而特殊、长期而艰巨的工作,如何抓紧抓好学校安全工作,尽全力避免或尽量减少安全事故的发生,将是一个任重道远的新课题。如何加强农村学校的安全管理工作,师生的安全是一切工作的前提和保障。下面结合对校园安全工作的认识,谈谈我们粗浅的想法和做法,与同行交流。
一、制定科学的目标
学校安全管理工作是一个长期性的工作,要通过各处室、各班级的通力协作和不懈的努力达到“三有、三无、三不发生、三加强”的目标。“三有”,即有周密细致的责任体系和管理网络;有规范、完善的安全工作制度和奖惩考核机制;要有与我校安全任务相适应的“三防”(人防、物防、技防)设施和强力到位的工作措施。“三无”,即校园内无打架斗殴现象发生,无盗窃学生财务现象,无明显地安全隐患存在。 “三不发生”,即校园内部不发生严重侵害师生人身安全的案件,不发生在校学生违法犯罪案件,不发生重大安全责任事故。“三加强”,即加强学校安全工作,形成维护广大师生人身安全和学校财产安全的长效管理机制;加强对学生的法制教育,争创零犯罪校园;加强校园及周边治安环境整治,努力消除各类治安安全隐患,使学校周边治安秩序明显好转。
二、建立健全安全管理制度
学校的安全工作千头万绪,涉及到方方面面。要想做好此项工作,没有制度是不行的。大家都知道,家有家规,国有国法。大到一个国家,小到一个家庭,都有自己的制度和规定。没有规矩,不成方圆。只有建立健全学校的各项安全管理制度,依靠制度来管理,才能做好学校的安全管理工作。《学校安全管理办法》《学校安全责任分工》《学校安全责任追究制》《学校安全工作岗位》《学校安全一日常规》等。就拿学生一日常规安全管理来说,要想管理好学生在校一天得安全,让学生知道,在学校里,有些什么规定,哪些事情能做,哪些事情不能做,不能做的事情,如果做了,会受到学校什么样的处理,这就是制度。在学校,建立健全学校的各项安全管理制度是做好学校安全工作的一个重要方面。
三、做好宣传教育
学年学校要定期组织学生听好各种安全专题讲座,结合生活中的具体事例讲解有关的法律法规知识,使师生受到法制教育。我们还利用各种活动,对学生进行安全教育。另外,我们利用班会、板报、广播、录像、标语、图片、宣传单等多种形式经常对学生进行宣传教育,使师生基本懂得一些法律法规知识、交通安全知识、消防安全知识、食品安全知识和传染病防控知识,树立安全意识,做到学法、知法、懂法、守法。我们把学生在校内存在的各种隐患制成ppt,利用班会时间播放。目的是让学生了解掌握我们在学校学习生活中可能存在的危险,以及如何去避免,以最大限度的保护学生的安全。我们每学年都要对所有的教师进行安全培训,让教师掌握在工作中如何预防学生安全事故的发生,以及在出现问题时我们如何去解决问题等。
四、抓好季节性的安全工作
在学校的安全教育中,根据当地的实际情况,要注意季节性的安全教育。春季安全教育的重点:传染病的预防教育、火灾预防教育、交通安全和饮食卫生安全教育;夏季安全教育重点:洪水、暴雨、雷击、台风等自然天气预防教育、防溺水教育、食物中毒、交通安全、犯、用电安全教育;秋季安全教育重点:运动受伤、建筑安全、消化道疾病预防教育;冬季安全教育的重点:防寒保暖、煤气中毒、户外运动、冰面溺水、火灾、雪雾天气交通安全的预防和教育。可以通多过种形式对学生进行防火教育,禁止学生在教室等密集的场所使用明火、电热器、烤火器、堆放易燃物品等。做到经常检查,并组织学生进行消防演练。
五、充分利用现代科学技术手段
受传统管理模式的影响,绝大多数学校都不允许学生在宿舍安装个人电脑;与许多学生上课都在偷偷地拿手机上网的热情相比,学校管理者更多的是把互联网视为洪水猛兽。诚然,确实有少数学生沉迷于网络游戏、甚至热衷于网恋、浏览黄色信息,但这些毕竟不是主流。值得一提的是高等院校在这方面的投入和努力,值得广大学校的管理者借鉴和学习。学校积极利用而不是打压学生的上网热情,引导学生如何正确运用网络;在这个过程中与学生积极沟通、因势利导,建设一个健康、美好的校园网络环境。
六、加强安全教育培训
浅谈校园安全管理范文第2篇
【关键词】高校;数字化校园;数据;整合;管理;安全
1 数字化校园的概念
数字化校园的概念由来已久,1998年,美国前副总统戈尔最先提出“数字化地球”的概念,由此引出了“数字化城市”、“数字化校园”等概念。而针对高校这个特殊群体,考虑其建设目标,数字化校园定义为:利用计算机技术、网络通讯技术对学校教学、科研、管理和生活服务等所有信息资源进行全面的数字化,并科学规范地对这些信息资源进行最大限度的采集、传输、存储、整合、利用和共享,以构成统一的身份认证、统一的数据平台和统一的信息门户,从而优化传统工作流程,把学校建设成一个超越时空的虚拟大学,最终达到提高办学质量、提高工作效率、提升核心竞争力的目标。
2 高校数字化校园建设背景
总体来讲,国内高校数字化校园发展呈现名校牵头,竞相发展的局面。清华大学、复旦大学和中山大学等名校引领了数字化校园建设的浪潮,清华大学自2000年提出“数字清华”建设目标,采用自主研发模式,使其数字化校园建设走在全国高校的前列;复旦大学利用集成建设模式,充分整合已有资源,高度重视信息化建设,将其作为学校“三大战略”之一,并取得显著成效;中山大学于2001年7月一次性投资数千万元,用于“十五”专项建设,通过全新的平台搭建、数据采集、流程优化,建设成一个崭新高效的数字化校园。
近十年来,各高校对校园数字化方面的建设都比较重视,各大中专院校也进行了轰轰烈烈的数字化校园建设,大家都以建设一个以校园网为基础的集教学、管理、消费和身份认证等服务为一体的新型的工作、学习和生活环境为目标,取得了一定的成绩。
在建设过程中,各单位也暴露出来一系列问题,如重硬件基础,轻软件环境的思想;重建设、轻维护和更新,深度加工不够;重设备建设,轻人才培养,管理维护人员数量、质量和技能不够;建设的规章制度不够完善和规范,缺乏整体规划性和服务意识;重系统资源建设,共享利用不够;重眼前效益,技术架构的长远投资无法实现等等。总之,国内各高校在不断探索中,积极谋划,开拓创新,努力解决各种新旧问题,国内数字化校园的建设也在不断地完善和提高。
3 数字化校园数据整合方案
随着信息化的普及和学校业务发展的不断深化,越来越多的意识到:各个应用系统的业务和数据之间具备很强的互补性,但是信息孤岛的存在使得各个系统的数据彼此不能实现共享,管理部门也就无法获得全局性的数据视图。因此,需要建立一个统一的数据中心,有效整合校内分散在各部门、各不同应用系统中的异构数据,获得统一的数据视图,构建权威、全面的数据库。
数据中心建设,作为整个数字化校园工程中的一项重要内容,已越来越引起高度的重视,可以说数据收集是否权威,数据更新是否及时,数据维护是否高效,数据标准是否统一,是关系到数字化校园能否取得深入应用的关键环节。在数字化校园建设伊始,各种矛盾都会凸显,例如组织描述不统一,传输格式不一致,数据格式不稳定等。通过统一数据标准,整合全校教学、科研、办公等各方面数据,通过规范化数据的公共语义和数据源,允许数据验证保证采集数据具有较高的质量,这个阶段通常称为数据准备阶段。然后,通过提供公共数据的公共语言和格式,提供共享数据的一系列公共服务,达到数据交换的目的。
公共数据平台建立后,采用何种方法把有用信息从这种大量数据库中提取出来,即数据的管理和利用,也是建设过程的重点,而普遍采用的即数据挖掘技术。数据挖掘(data mining),传统意义定义为从大量的、不完全的、有噪声的、模糊的、随机的数据中提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。这个定义包括好几层含义:数据源必须是真实的、大量的、含噪声的;发现的是用户感兴趣的知识;发现的知识要可接受、可理解、可运用;并不要求发现放之四海皆准的知识,仅支持特定的发现问题。
数据挖掘与传统的数据收集不同,这就要求数字化校园的基础数据平台功能强大,覆盖全面,管理统一,提取方便,存放各类共享信息数据至共享数据库中,使得数据的存放更为精简有效,避免存取不需要的数据,并且减少了数据存取时的开销,同时能够保证数据及时更新,保证了全校信息的一致性。
4 数据管理策略的提升带来的优势
数字化校园通过数据共享,内容管理实现了突破创新,建设的内容管理系统解决了过去的单机构模型,而普遍形成了ASP管理模式,更适合了学校各院系或部门管理职能分散的模式。
数字化校园的公共数据库因采用了基于数据仓库的ODS存储,不同于以往 的单纯依靠数据库的技术,既能把握实时的学校运作情况,从而采取及时的应对措施;又能把握历史纵向概况,进行远期战略规划;从技术发展看,旧的数据库应用到新的数据仓库还学要繁杂的数据交换迁移。而信息资产集中后的主题应用,也随之发生巨大的变迁。旧时数据库集成只支持报表或基本查询,而最新的服务集成模式支持动态报表、高级查询、OLAP展现和数据挖掘等技术,从根本上解决了过去的数据缺乏表现力和自动化分析展现能力的缺点,使储存的数据更生动,更具有交互性。
从投资上来看,虽然说数字化校园采用的新式服务集成,首次投资较高,但由于以前的数据库建设投资技术上比较陈旧,采用免费中间件,缺少对SOA技术投资,需要更多的学习成本和迁移维护成本,所以维护起来耗资巨大;新技术的应用会减少旧模式在报表制作、数据交换、信息查询及辅助决策方面的开发与维护成本,从长远来看效益明显。
浅谈校园安全管理范文第3篇
关键词:校园网络;问题;措施;安全管理
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
How to Strengthen the Campus Network Security Management
Luo Xu1,2
(1.Guizhou University Vocational and Technical/Teachers College,Guiyang 550003,China;2.Guizhou Province Domestic School,Duyun 558016,China)
Abstract:In order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation.
Keywords:Campus network;Problems;Measures;Safety management
一、前言
网络技术与其他先进技术一样,在为人们服务的同时,也带给了人们诸多的负面问题。自从因特网问世以来,信息安全和资源共享一直都是一对矛盾,随着计算机网络资源共享的逐渐加强,然而信息安全也逐步突出起来。局域网是目前互联网一种非常重要的组成部分和存在方式,但是局域网也存在着很多的网络安全问题。作为从局域网基础上发展起来的校园网络,面对着如此多的安全问题,本文主要做出探讨,希望能够对此产生积极的作用。
二、积极推进校园网络安全管理的重要意义
第一,加强校园网络安全管理关系到学校的整体形象。随着当前网络技术的不断进步,校园网已经成为每一个学校走进信息化时代的必然趋势,使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展,对内则关系到学生的成才和成长。第二,加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息,很多方面工作也都逐步依赖于网络,假如网络安全方面出现了一些问题的话,那么将会造成信息不能够及时的沟通,或者被删除、窃用、破坏等,这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中,我们一定要重视网络系统运行过程中的安全管理问题。
三、校园网络安全存在的诸多问题
(一)病毒入侵较为严重。校园网络在给大家提供诸多方便的同时,也变成了病毒的传播途径。随着目前网络的飞速发展,病毒编制者水平也在逐步的提高。随着近些年来网络病毒和黑客软件的结合,不仅会破坏硬盘数据,同时还能够擦除主板BIOS芯片的内容,使得机器不能够继续使用。特别是在学校接入广域网之后,使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以,网络病毒的防范任务显得非常的艰巨。
(二)校园网安全管理技术较为单一。当前,很多的高职院校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高,当校园网络受到安全隐患时,这些较为独立的安全产品一般会各自为战,使得原有的安全防范措施不能够发挥应有的作用,这很难满足目前高职院校校园网对于安全的需求。
(三)网络监控措施不足。网间隔离起边缘区保护的作用,不能够防备内部不满者的攻击行为。一般内部来的攻击要比外部攻击更加具有致命性,因此需要建立健全网络监控机制,从而做到对网络资源的保护,从网络监控当中得到统计信息,从而对网络安全风险进行评估。学校有很多台电脑,一些电脑是通过正常的途径得到合法IP地址,但是实际当中并不是所有的电脑都申请过IP地址。因此当一些没有IP地址的用户,假冒他人合法IP地址,就极有可能造成内部地址的冲突,从而严重阻碍合法用户的使用。
四、加强校园网络安全措施
(一)构建网络防毒体系。一般来讲,校园网络防毒体系主要可以分为服务器的防护和工作站的防护。首先,服务器的防护。防毒体系结构当中的服务器端产品,需要具备对病毒实时监控的功能,同时还应该具备远程安装、病毒码自动更新功能及其多种报警通知方式等功能。随着学校内部电子邮件的逐渐普及,学校网络又增加了一个病毒入侵的通道。学校可以在网络防毒体系当中再增加一层关卡,从而确保邮件附件随时处于病毒免疫的状态。其次,工作站的病毒防护。网络工作站的病毒防护处于学校防毒体系当中的最底层,对于学校计算机用户来讲,这是最后一道杀毒的要塞。
(二)定期将数据进行备份。学校的资料虽然不能够像商业网站的资料那样具有明确的价值,但是却关系到了学校的教学情况,这是非常重要的。因此需要定期对学校所有服务器的资料进行备份,特别是数据服务器,系统日志进行备份。但是备份不应该单纯的是对数据文件进行备份,也不应该单纯使用拷贝手段备份。对整个网络系统进行备份主要是在系统遭受到破坏时,能够方便的恢复原来系统。学校需要应用专业的软件进行备份,这样才能够通过优化数据的传输速率来不断增加备份的速度。应用这种方法能够在一些网络问题不能够解决之时重新导入数据,从而将损失降到最低。
(三)实现域用户身份认证的过程。随着目前校园网络提供信息服务质量的不断提升,对于信息安全的需求也变得更加强烈。此外,在校园网提供更高层此服务时,对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求,因此我们需要一个完备的系统,对整个校园网用户进行身份的认证和管理。我们可以配备网关认证流控设备――深信服,所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种方式不仅能够保证网络的安全性,同时还能够很好的提升网络带宽的利用率,极大的提高了效率。
五、小结
校园网络的安全是动态的、整体的,它的内容不仅仅包括系统安全、物理安全、应用安全、网络安全等,还需要数据加密、防火墙等技术,同时还应该配备专门的管理人才,这样才能够实现校园网络安全、可靠的运行。
参考文献:
[1]谭臻.校园网络安全管理中的黑客入侵与防范[J].计算机安全,2007,10
浅谈校园安全管理范文第4篇
论文摘 要:简要分析了目前一般校园网的不安全因素与风险。结合信息系统与安全对抗理论,设计校园网络安全体系。
1.引言
校园网网络作为学校重要的基础设施,承担着学校科研、管理、教学和对外交流等诸多责任。校园网网络也从开始的高等院校,逐步向低层次的中等院校、初等院校发展。近些年来,不断有相关技术的发明,以逐步增强校园网络的安全性能。作者认为,校园网网络安全,应该是一个系统性的问题,必须构建校园网网络安全保障体系,才能使个体防护措施得以整合,发挥效用。
2.校园网的不安全因素
2.1 有害信息的传播
大学生的世界观、人生观、价值观尚未成熟,很容易受到不法分子或不良信息的影响,甚至损害国家、社会、集体的利益。
2.2 计算机病毒
计算机病毒是最常见的危害信息系统的手段,可以说防不胜防。拥有潜伏与自我复制能力、传播能力,会对系统或网络造成破坏。校园网,作为一个信息量传输比较大的计算机网络,计算机病毒是主要防范对象之一。
2.3 非法访问
大学生以好奇心重为特点,对于校园网络中应用系统以及重要数据充满兴趣,可能会有有意或无意的非法访问情况发生。这使得校园网内涉密信息,个性信息的安全受到威胁。
3.校园网常见风险
对于一般校园网网络,存在以下4点基本风险:
一些大学生计算机知识浅薄,不懂得如何保护自己的计算机,比如不会为自己的计算机系统打补丁。致使跳板、肉鸡横行,对信息系统安全、网络的正常运行构成了严重的威胁。
计算机病毒泛滥。由于校园网信息流动性大,尤其是U盘等便携式设备普遍使用,助长了病毒传播的速率,严重影响到用户的使用。
外来的系统入侵、攻击等恶意破坏行为。校园网具有丰富的信息资源,甚至是一些涉密信息,这对于外界攻击者来说具有一定的吸引力。比如在每年高考考生报志愿时期,各大高校校园网主页遭挂马。
内部用户的无意或有意的破坏行为。不乏有一些对此有兴趣爱好的学生尝试一些攻击行为和病毒传播,这都给校园网的正常运行造成不良的影响。
4.校园网网络安全防范与管理
校园网的安全问题是一个较为复杂的系统工程,要考虑到技术、组织和用户三方面的因素。
4.1 自身网络资产备案
所谓“知己知彼,百战不殆”,在构建校园网络安全保障体系的之初,应该首先了解自己,即确定校园网络本身所包含的资产,不仅包括硬件设施的备案,对于处于校园网络上的数据更应该加以重视。备案过程中分级处理,比如可以分为绝密级、机密级、秘密级,各级有相对的防范措施、涉密权限。
4.2 合理的网络结构
作为校园网的核心要素,网络结构布局影响着整个系统的安全性能。整个校园网可划分为三个层次:核心层、汇聚层和接入层。
核心层: 将多个汇聚层连接起来,为汇聚层提供数据的高速转发,同时实现与其他骨干网络的互联,高速IP数据出口。该层网络结构重点考虑高速的交换能力、高带宽、高可靠性、良好的扩展能力、清晰的网络结构。
A. 汇聚层: 负责处理接入层的数据转发,将网络物理上隔离为几个子网,保证校园网的整体可靠性。这里运用了技术核心措施转移构成串行链结构,从而形成“脆弱性”原理,全局安全性能由薄弱环节所主宰,必须对各级别子网进行物理划分。
B. 接入层: 接入层直接面向终端客户,负责处理终端用户的数据转发。接入层交换机与汇聚层交换机之间保持VLAN三层路由。核心层和汇聚层均采用三层路由功能的交换机,分别负责数据的集中处理和各个网络分支的管理,通过VLAN抑制广播风暴,同时保证不同子网间的正常访问。
4.3 身份认证系统
在网络中心组建Radius(远程身份验证拨号用户服务)认证计费服务器,同时在用户电脑中安装相应的客户端软件。这也是目前各大高校流行的方案。
4.4 合理设置防火墙
设立防火墙的主要目的是保护一个网络不受来自另一个网络的攻击。应用网关防火墙是通过打破客户端/服务器模式,使客户端/服务器通信拆分成两个连接: 一是从客户端到防火墙,二是从防火墙到服务器,从而提高网络的安全性。
对于防火墙的设置,采用对抗复合式攻击方法,组织多层次、多剖面时间、空间攻击防守。首先,应该把防火墙安装在内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果内部网络规模较大,并且设置有 (VLAN)虚拟专用网,则应该在各个VLAN之间设置防火墙;第三,通过公网连接的校本部与各分校区之间也应该设置防火墙。
4.5 入侵检测系统部署及检测
入侵检测系统是一种重要的安全辅助系统,作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵攻击。
4.6 阻止病毒传播
校园网防病毒工作主要包括预防计算机病毒入侵、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。
在校园网中需建立统一集中的病毒防范体系,特别是针对重要的网段和服务器,要进行彻底堵截。
5.结束语
校园网涉及的网络设备、信息数据相当复杂,不可能有一套完美的防护体系,故它是脆弱的。从系统的角度考虑校园网络安全系统的搭建是有效的,也是必要的。信息系统的安全与攻击,是一类正反矛盾斗争,是永远存在的。只有不断地加强和完善校园网网络安全建设,校园网络才能朝着更健康、更快捷、更高效的目标发展。这需要我们管理者与使用者共同的努力。
参考文献:
浅谈校园安全管理范文第5篇
关键词:移动互联网技术;高科技发展;校园无线网络;安全管理;应用优化
前言
现在无论是在外工作,还是在家中小憩,只要是在有WLAN系统信号覆盖的地方,人们都可以通过手中的手机、笔记本、PAD等一系列产品连入到身边的无线网络,从而进入到网络中自由翱翔。而随着WLAN技术的迅猛发展,这项技术正被逐渐应用于企业、医院、酒店、校园等一系列公共场所,以给人们带来更大的方便。但与此同时,却不难发现,在大量的公共场合中,很多连入公共WLAN系统的用户和WLAN系统的构建者并没有采取一定的安全措施,这就留下了大量的安全隐患。例如在一个连基本的共享密钥认证都没有建立的无线网络系统中,只有入侵者了解一定的无线网络知识,就可以通过廉价的网络设备对其进行攻击,获得连入其中的用户的大量私密资料,严重可能导致用户的财产损失。基于此,无线网络构建中存在的安全管理与应用优化问题已经成为了无线网络迅猛发展中相关人员不得不面对的棘手难题。
1 校园无线网络应用简述
随着移动网络构建的迅速发展,传统的2G移动网络的格局已经渐渐被3G网络颠覆。惊人的网络传输速度,优秀的流媒体感知技术,超强的无线网络基站承载力,都使得3G作为跨时代的信息传递技术横空出世。在这样一个背景条件下,WLAN技术同样有着极其迅猛的发展潜力。现阶段,校园内无线网络应用主要分为以下几种。
1.1 个人及家庭用户的无线网络构建
随着移动互联网的迅速发展,电脑同样逐渐成为了家庭中不可或缺的重要工具。一部分家庭如果拥有两台或者更多台电脑,往往会采用含无线功能的路由器使得除了作为主机的机器需要通过网线进行网络传输以外,其余电脑乃至于手机等产品均可以通过无线网络的形式进行网络交互。在校园中,这样的例子也并不少见。一部分寝室如果拥有多台笔记本电脑,往往会购买一个无线路由器,使得全寝室的笔记本电脑都能够通过路由器集成的无线网络连接功能连接到因特网。
1.2 热点应用的架构
近年来,校园内的咖啡厅、图书馆纷纷兴起了提供无线网络热点应用的服务,这些无线网络多是由商家自身搭建,往往会给享受服务的用户带来一定的帮助。例如将无线网络的技术引入到图书馆中,当图书馆需要召开会议时,可以让相关会议人员接入同一WIFI热点,在保障高速率传输速率的同时,还能节省大量的硬件成本,从而在保障会议质量的同时提升经济效益。
2 校园无线网络安全管理中存在的问题分析
正如上文中所论述的,随着无线网络技术的日益发展,构建无线网络已经成为了解决了校园师生种种需求的最佳解决方法。无线网络中强调了传输效率和可管理性,相较于有线网络具有易扩容性、节省硬件开支、便捷性等一系列优势,在校园中的流媒体感知、教学内容下载、CDN和校园业务调度等不同方面更是均有着得天独厚的巨大优势,已经逐渐成为了校园网络发展的一种潮流。但在广大师生手持笔记本电脑,在校园中的任何地点都能轻而易举地接入到互联网中的同时,无线网络的安全性也面临着重大的安全隐患,诸如非法接入网络窃取用户资料、带宽盗用等一系列安全问题也渐渐出现在校园师生的关注当中。
无线网络的安全级别与网络部署者及用户的安全意识息息相关。由电信、网通这些网络巨头构建的大型无线网络(如CMCC),多会采用强制性的安全认证措施,同时网络内部的防火墙也往往会布置的较为完善。但校园网络隶属于中小规模的无线网络,上文提到的诸如校园图书馆、咖啡厅、商场等架构的热点应用,多是由管理者自行架构,但由于管理者的安全意识和技术水平存在差异,这样架构的热点无线网络应用的安全性同样也是参差不齐。调查显示,校园网络中60%的热点应用的无线接入点都存在安全隐患,部分热点应用的无线接入点甚至连基于MAC地址的身份认证都没有设置,这无异于让无线网络“裸奔”。如果让黑客连入到这样一个无线网络中,只需要黑客破解无线系统的加密算法,就可以窃取同一时刻连入到热点中的用户的资料,进而对其造成威胁。而也正是由于部署者和使用者安全意识淡薄,使得校园无线网络这一网络构建体系成为了安全事故的重灾区。
3 校园无线网络的安全问题的优化路径分析
随着笔记本电脑的迅速普及,网络接入的需求也日益高涨。而在校园这样一个信息交流更为迫切的公共场所中,无论是校园中的教师还是学生,由于自身的各种因素,往往更是对随时随地能够进行网络交流这一要求显得更为迫切。在这样一个背景条件下,传统的有线网络构建已经难以满足校园内师生日益高涨的网络互联需求,因此,无线局域网络构建及相关无线网络优化路径的选择便成为了解决这一难题的重要方法。
3.1 利用WPA2算法加强校园无线网络密码保护
WEP安全加密模式由于操作性简单,在无线网络刚刚兴起的时候,成为了保护无线网络安全的重要工具。但随着近几年来无线网络的迅速发展,WEP这种安全加密模式渐渐却变得形同虚设。只需使用浏览器插件,甚至是一个简单的手机APP应用,就可以利用穷举法得出WEP加密模式的密码,进而进入到无线网络中,造成带宽的盗用。实际上,无线网络中的连接密码作为保护无线网络安全的重要关卡,在整个无线网络的构建中有着举足轻重的作用。基于此,校园无线网络可将WPA2算法作为密码的基本算法,在密码的设置中,也采用添加大量大小写字母,添加特殊符号,增加密码位数等多种方法,使得黑客利用穷举法破解密码的难度大大增加。
3.2 利用身份认证保护校园无线网络重要数据的传输及用户资料安全
同样,校园师生对于无线网络的安全问题也存在一定的认知误区,认为无线网络没有身份认证可以给自身带来极大的方便,对于校园无线网络中保存的重要资料,相关的部署着可以采用难度较大的802.1x标准认证与EAP-FAST的身份验证的方式,同时为访问资料的用户提供动态加密密钥、物理地址和标准802.\验证机制,以确保访问资料的用户输入账号密码不会被木马软件截获。
3.3 利用网络准入策略加以检测
当有用户连接到校园无线网络中时,可先暂时关闭用户对资源的访问权限。此时,校园无线网络中的用户接入的无线网络服务器,也就是网络准入策略,会开始对连入资源的用户系统进行扫描,查看用户是否符介准入策略的要求。如果用户符合网络准入策略的要求,则会重新分配一个校园无线网络内网地址给用户。再重新开放用户对资源的访问权限,使其能够继续使用校园无线网络。
4 结束语
校园无线网络安全问题的暴露,已经让校园中无线网络架构商和师生开始意识到了无线安全的重要性。或许所有的无线网络在一夜之间全都部署高强度的安全措施还只是幻想,但是随着无线网络的不断发展,在不久的将来,校园中的无线网络的安全问题最终会得到妥善解决。
参考文献
[1]王建民.无线网络在校园网中的应用[J].校园网络信息交流,2011,6(20):190-191.
