时间:2023-06-29 09:32:41
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇高校网络安全培训范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
中图分类号TP393 文献标识码A 文章编号 1674-6708(2012)79-0194-02
0 引言
随着网络的发展,高校作为积极实践新技术的群体,需要解决越来越庞大的教学,科研的网络数据处理,并保证在大访问量下的优质上网质量。现在高校通常是几百兆甚至是几个G的出口带宽。在满足广大师生上网需求的同时,也带来了一定的网络安全问题.作为国家事业单位,有些网络及数据安全也须得到一定的保障。国家教育部、公安部等相关部门也三令五申地要求各高校切实做好网络安全建设和管理工作.有鉴于此,需要在新形势下研究新的网络安全技术。
1 高校网络安全技术
现阶段高校主要通过如下技术手段实现其一定的网络安全管理:物理网隔离,网络安全网关、配备Web防毒墙,多专网,数据备份,关键部位设备冗余,采用第三方设备系统实现用户终端的安全管理。
1.1 物理网隔离
作为最基本的手段,物理网隔离技术永远有其独特的网络安全优势,主要适用于如校园财务,校园资产管理等严格要求数据安全性的系统。对于现在采用的WLAN做ACL访问控制隔离模式总不如全物理网来的有效,当然物理网对成本要求更高。
1.2 网络安全网关
校园网首先是一个大的局域网的概念,如何有效的抵御外来有害,有毒信息是涉及到校园网能否安全的主要因素,这个时候就非常有必要在校园网出口处架设一台网络安全产品。现在市场如阿姆瑞特,深信服都出产此类产品。该类系统基本包含带宽多出口管理,防火墙,入侵检测及防御,WEB内容过滤,简单流量控制等一系列功能。通过访问规则,应用层网关,动静态WEB过滤,反病毒扫描,垃圾邮件处理等配置实现其安全网关的功能。能基本抵御外来如DOS攻击,IP欺骗,提高FTP,HTTP,SMTP,pop3等协议的安全性。该类产品流量控制功能也能粗略的解决一些出口带宽问题,适当缓解现阶段高校租用运营商带宽费用过度增长的问题。但同时也会碰到多项功能模块开启造成管理平台查询配置延迟的问题。如有条件,还是建议采用专业的流控设备,及反垃圾邮件网关等以分担防火墙的处理业务。
1.3 Web应用防毒墙
通过该设备的配备,可以有效防御如SQL注入,跨站点脚本,操作系统命令注入,会话劫持,篡改参数或URL,缓冲区溢出等攻击。由于直接针对应用层处理能力,该类产品抛弃了传统防火墙NP、ASIC等适合执行网络层重复计算工作的硬件设计,采用了更加适合应用层灵活计算能力的多核并行处理技术,多次解析的架构,采用了更为先进的一体化单次解析引擎,将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配。从而更好的保护服务器区的操作系统及数据安全。
1.4 多专网
由于高校存在数量众多的实验室机房,这些由于学生上网行为,虽然用户端基本都配有还原卡等装置,但在教学过程中所发生的病毒攻击行为从实验室管理上来说基本处于无可奈何的状态,这对校园网确实是一个极大的威胁,我校当时就碰到过各类由于机房管理不善影响全院网络的事件。针对于此,采用多台汇聚层交换机,把行政办公网和实验室网分开,基本上组建成实验室专网,并在实验室汇聚交换机连接核心交换机端配置一台防火墙,有效解决了实验室端对整体校园网的安全影响。
1.5 数据备份
为了各种教学评估,国家精品课程建设,电子图书馆建立都需存储大量的数据,其中有些还需实现异地备份,主要有定期磁带备份数据,就是制作完整的备份磁带或光盘:远程数据库备份,在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝,如有分校区的学校可采用两边数据互备方案。
1.6 关键部位设备冗余
这个方面可根据各高校实际情况进行操作,主干网络优先对核心交换机,安全网关进行冗余处理,由于像中间防火墙和防毒墙都有bypass功能可适当放低要求,毕竟还需考虑成本因素,数据中心服务器可采用类似云计算的方案进行处理,不需每台都做冗余。如有分校区的学校还需对互联光纤线路进行双路冗余处理,不然故障后影响太大。
1.7 使用第三方设备及系统实现终端用户的安全管理
由于高校集中了成千上万的用户数,在提高用户的安全意识同时,还需要对其进行全局的管理,这方面可通过第三方设备或系统进行IP/MAC绑定,采用安装客户端的方式实现如硬性安装360安全卫士等网络安全要求。并可和交换机进行联动,如发现有异常的端动,可将该交换机端口down掉,再联系用户进行处理,可避免因个人用户所引起的全网安全问题。该手段可对校园网络进行最基础的净化流程,我校在采用了锐捷SAM系统后效果明显,解决如arp欺骗等局域网存在的顽疾。
2 结论
由于高校网络的迅猛发展,为解决全校网络访问通畅,数据存储安全等一系列问题。管理方在制定全面的网络安全策略的同时,在采用上述各种网络安全技术之外,还需要建立完备的针对高校网络的管理制度,培养专门的网络管理人员,并且积极开展用户的网络安全培训,养成用户健康上网的习惯。
只有这样,才能全面地有效实现高校网络信息安全。可靠,稳定的服务于高校教学。另外如有一款产品能对网络进行实时的,全面的包括硬件,线路,数据传输等方面的监测的话,相信这是所有网络管理员共同的希望吧。
参考文献
[1]雷震甲.网络工程师教程[M].北京:清华大学出版社,2006.
[2]吴功宜,吴英.计算机网络应用技术教程[M].3版.北京:清华大学出版社,2009:17-18.
[3]李新,孙中涛.高校校园网安全管理研究[J].现代教育装备,2010.
一、概述
随着网络应用的发展,网络已成为高校资源共享、信息交流的重要平台,在科研、教学、后勤管理以及对外交流与合作中扮演了重要角色。高校校园网络安全问题越来越被人们所关注,计算机面临的安全威胁是多方面的,主要可以分为恶劣环境的影响、偶然故障和错误、人为的攻击破坏以及计算机病毒感染等。对于局域网,由于其自然环境相对安全和稳定,所以对其安全性的研究主要集中在防止恶意用户、病毒等破坏系统中的信息或干扰系统的正常工作。
二、安全隐患
(一)常见网络攻击手段
1、利用网络系统缺陷和后门攻击
事实上没有完美无缺的代码,许多网络系统都存在漏洞,由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全缺陷和后门,而这些缺陷和后门一但被黑客发现,就会利用这些漏洞进行密码探测、系统入侵等攻击。
2、通过电子邮件进行攻击
电子邮件由于它的可实现性和应用性比较广泛,所以也使得网络面临着巨大的危害,黑客可以使用邮件炸弹或邮件Spaming向目的邮箱发送大量的垃圾邮件,从而充满邮箱,大量占用系统资源。
3、解密攻击
在Internet上,使用密码进行身份验证是最常见、最重要的安全保护方法,只要使用密码登录,系统就会认为你是经过授权的正常用户,因此,窃取密码也是黑客进行攻击的重要手段。
4、后门软件攻击
我们知道,一台计算机上有65535个端口,可以把它们看做是计算机为了与外界连接所开的65535门。后门软件攻击一般称为木马攻击,通过木马打开这些后门,会使用客户端程序登录已安装好服务器端程序的计算机,而这些程序都不大,一般都会依附于一些软件上。
5、拒绝服务攻击
拒绝服务攻击是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
(二)高校网络安全隐患
由于我国计算机网络起步比较晚,高校计算机网络兴起于上世纪90年代中后期,网络安全防护能力水平不高。目前,我国高校计算机网络安全管理普遍存在安全隐患。表现如下:
1、学校网站主页链接被更改。
2、局域网内IP 地址被盗用。
3、服务器和客户端感染病毒,轻则各别客户端黑屏、重启或速度变慢;重则被黑客利用漏洞入侵主机,盗用信息,严重地则造成整个校园网瘫痪。
4、垃圾邮件冲击邮件服务器,使邮件服务被彻底瘫痪。
究其原因,有以下几方面:
5、网络防御投入不足
网络防御是一项大工程,包括硬件和软件的投入,缺乏必要的投入,网络用户的身份无法识别,网络出口没有统一管理,缺少对黑客、病毒的有效防御,校园网的安全性就受到严重的威胁,是导致网络安全问题的主要原因。
6、安全防范意识不强
由于人们对于计算机知识的掌握良莠不齐,甚至有些人对计算机技术一无所知,这样会构成高校网络安全的隐患。有些网络用户对防病毒不是很关心,没有认识到杀毒软件的重要性,或者装上杀毒软件后基本不升级,出现问题后悔莫及;现在E-mail用处很大,很多人对于邮件都是随意开启,收件者在无防范的情况下执行了黑客程序,不仅会泄密文件,甚至整个硬盘资料都可能破坏掉。可以看出安全防范意识不强使高校的办公、教学、科研受到了前所未有的打击。
7、网络管理人员水平不高
现在很多的网管人员平时更多地钻研计算机应用、网络方面的专业知识,对安全问题没能投入更多的精力,在工作中,对于网络安全管理的技术和经验掌握不足,不能应付复杂多变的网络环境,对于突发事件缺乏网络安全事故的处理能力,这也会导致安全隐患。
三、改进措施
(一)加大投入力度
学校应重视对网络安全设备的投入,要有硬件防火墙、网络监控软件和杀毒软件构成的防护体系,行之有效的保护校园内外网络。
(二)加强网络安全教育
定期对校园网络用户进行网络安全教育;强制安装杀毒软件,并要经常更新病毒库;谨慎打开电子邮件;对于网页上的链接,不该点击的不要点击;设置密码时不要过于简单等。
(三)提高网络管理人员业务水平
加强网管人员网络安全技术培训,通过开办网络安全培训班,系统讲解网络安全相关知识,并且结合硬件、软件、数据和网络等各方面安全问题,进行安全教育,提高网管人员的理论知识和操作技能。
四、结论
高校网络安全是一个复杂的系统工程,需要使用各种硬件设备、软件工具来综合防护,更需要网络管理人员和在校师生的共同努力。
参考文献:
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径,
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄
很大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全的培训
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高, 培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
交互式栏目具备有IP地址、身份登记和识别确认功能。
网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
关键词:
大学生;网络安全教育;警校共建
随着信息技术的不断发展和广泛应用,网络更是深入到大学生学习生活的方方面面。根据教育部2012年高校学生思想政治状况滚动调查显示,73.1%的学生获取社会信息最主要的渠道是“网络”“搜索信息、查阅资料”“了解新闻”和“聊天或交友”在学生“通过网络主要进行的活动”中占据前三位。微博在学生中的影响进一步扩大,59.9%的大学生使用微博①。正是因为大学生与网络的高度黏合,国内不法分子及国外敌对势力充分利用网络,对大学生施行网络诈骗,进行思想文化渗透。如何在思想活跃的青年大学生群体中开展扎实有效的网络安全教育,增强大学生的网络安全素养,使其树立正确的网络安全观,保护其利益不受或少受侵害,维护校园安全稳定,是高校思想政治工作和校园安全工作中一个常谈常新的重要课题。
一、大学生使用网络面临的主要安全威胁
大学生由于生理、心理等因素,世界观、人生观、价值观尚处于逐步形成期,对事物的善恶美丑、是非真假判断未能正确把握。而网络世界犹如万花筒,网络信息技术神秘莫测,众多信息内容似是而非,对于绝大多数大学生来说,置身其中面临着多方面的安全威胁。
(一)从网络安全认知角度看。
大学生由于对网络安全认知不到位,使用网络容易受到两个方面的侵害:一是硬件使用上,有的学生的手机或电脑不懂或没有安装有效防御和杀毒软件,存在较大安全漏洞,浏览钓鱼网站等被安装插件或感染病毒,留下安全隐患;有的学生使用移动设备,随意接入端口,没有采取杀毒等必要的防护措施,导致木马、病毒在多个网络终端传播,个人信息在不经意间被盗取;二是软件使用上,一方面相较中学时期,大学自主学习的时间较为宽裕,有的学生没有明确的学习规划,脱离了父母的监管,自身又缺乏自制力,深受网络游戏、BBS、各类新奇网站等的吸引,陷入网络泥潭不能自拔;另外一方面互联网上海量的内容,纷繁复杂、良莠不齐,涉毒、涉黄、涉赌、暴力等信息充斥,如何鉴别真假、好坏,避免受不法分子诱惑,掉入网络诈骗陷阱等,严重危害大学生的健康成长。
(二)从法律安全意识角度看。
随着信息技术的快速发展,互联网用户的迅速增长,我国互联网法律法规不断完善,对网络安全方方面面从法律法规层面逐步进行了规范。对于频繁使用互联网的大学生来说,由于互联网法律法规意识淡薄,在使用网络过程中,有的受利益驱使使用病毒盗取数据贩卖;有的随意转发微博、微信虚假、造谣信息;有的因为意见相左,发帖对个人或组织进行攻击诽谤;有的利用互联网组织黄赌毒活动;有的利用翻墙,浏览并传播境外敌对势力的不良信息。这些大学生因为不了解互联网法律法规基本常识,触犯法律,为自己的不懂法付出惨重的代价,身心受到了极大伤害。
二、网络安全教育存在的主要问题
随着高校信息化建设的加快,互联网在高校得到普及运用,但因为网络引起的校园贷致死事件,网络购物受骗事件,网络暴力事件频发,这些都显示高校网络安全教育仍然存在着许多问题。
(一)对网络安全教育重视程度不够。
虽然大学生网络安全教育日渐提上高校工作的议事日程,但却未能根本上打开该项工作局面,主要是没有从根本上处理好两个关系。一是没有处理好网络安全教育与育人目标的关系。有的高校对网络安全教育在顺利实现育人目标中所扮演的角色认识不到位,没有从根本上意识到提高学生网络素养是学校德育工作的应有之意。一个符合经济社会发展需求的人才、合格的社会主义建设者和接班人除了要有扎实的理论基础、过硬的专业技能,更需要具备较高的安全素养。这也是高校培养的人才能否为经济社会发展做出贡献和做出多大贡献的重要影响因素;二是没有处理好网络安全教育与其他教育教学活动的关系。导致网络安全教育被边缘化。有的高校认为网络安全教育可以通过思想政治理论课程、计算机基础知识课程予以替代,开展网络安全教育甚至停留在应对上级文件要求的层面,网络安全教育时间被学校其他教育教学活动挤占,处于边缘化的境地。
(二)网络安全教育体制机制不够健全。
开展系统性的富有成效的大学生网络安全教育离不开良好的体制机制。虽然一些高校建立了大学生网络安全教育工作体制机制,但仍然存在诸多问题。一是管理体制不够健全。虽然成立了大学生网络安全工作领导小组,但由于规章制度、措施保障等不够到位,没有打通宣传、学生、网络、保卫、教学单位彼此间的壁垒,加之职责分工不够明确,导致工作开展困难重重,打折扣、拖拉、推脱、应付,甚至不落实等情况时有出现,领导小组没能发挥应有的作用;二是运行机制不够顺畅。没有形成自己的网络安全教育体系,工作开展存在力量分散,各自为阵,头痛医头,脚痛医脚等现象,对教育的内容、时间安排、教师教学等没有统筹规划,按计划、分步骤实施。有的高校仅仅停留在开展简单的宣传活动层面。
(三)网络安全教育内容、方式方法因循守旧。
网络信息技术发展突飞猛进,网络终端设备更新更是日新月异。轰动全球的“维基揭秘”和“棱镜”②等网络安全事件警醒我们,网络安全教育开展要切实取得实效,就必须紧跟时展潮流,不仅要创新教育的方式方法,更要与时俱进地及时改变教育的具体内容。在教学过程中,有的高校注重计算机基础应用,忽略网络安全教育这一模块;有的高校忽视了当前最大的网络终端智能手机的安全运用教育;有的高校则停留在理论层面,缺乏实践教学环节,教学效果无法保证。在宣传教育中,有的高校则简单的进行横幅宣传、主题班会宣讲、传单分发等,形式单一、内容呆板,无法吸引广大学生主动积极参与。
三、构筑网络安全教育体系的探索
创新大学生网络安全教育体系,切实从思想上筑牢大学生网络安全防线,增强网络素养,是保障人才培养质量的根本需要。2015年4月,仰恩大学与泉州市公安局共同举行“警校共建”启动仪式,拉开警校共建助推“平安校园”创建的帷幕。大学生网络安全教育作为“平安校园”创建的一个重要组成部分,正式纳入共建活动。双方经过一年多的合作建设,探索出了一套符合大学生网络安全教育的新方法。
(一)加强顶层设计,建立运行高效的管理机制。
仰恩大学将大学生网络安全教育纳入学校议事日程,建立领导、制度、责任“三大机制”。一是建立齐抓共管的领导机制。成立以分管校领导为组长的大学生网络安全教育领导小组,并将泉州市公安局网安支队有关负责人吸纳进来,对学校网络安全教育工作进行统筹规划,形成分管校领导负总责,党委宣传部、教务部、学生事务部、现代教育技术中心、治安处(泉州市公安局洛江分局派驻机构)、保卫处等单位协同抓的工作格局,进一步明确了分工职责;二是建立层层落实的责任机制。学校与二级学院、各职能部门负责人签订网络安全目标管理责任书,对年度网络安全教育管理责任进行层层分解落实。同时,建立了安全责任与绩效工资、评优评先相挂钩的考核机制;三是建立警校协调联动工作机制。成立由公安局网安部门,学校党委宣传部、教务部、学生事务部、现代教育技术中心、治安处、保卫处等构成的法制与安全教研室,制定相关规章制度,承担组建专业师资队伍,编定网络安全教育教材,研判网络安全工作形势,分析网络安全教育成效,开展科学研究探索网络安全教育的新路径、新方法等。
(二)加强网络安全教育平台和队伍建设。
一是开设《大学生安全教育》课程,让零散的、单一的、随意的网络安全教育变得规范化、制度化和系统化。仰恩大学在大一新生中开设该课程,坚持网络安全教育从“新”抓起,力争将学生面临的网络安全威胁程度降到最低。网络安全教育作为该课程的模块之一纳入其中。课程共16个课时,设定1个学分,作为必修课纳入到人才培养课程体系,进行统一的教学管理。同时,为确保学生学习效果,搭建了相应的师资队伍和实践平台。依托法制与安全教研室,组建相应的网络安全教育专兼职结合的教师队伍,自编与时俱进、符合学生需求的网络安全教育教材。聘请来自网安、国保等警务部门的优秀干警为兼职教师,配合承担《大学生安全教育》课中互联网管理反网络诈骗、网络舆情管理、计算机网络安全、心理预防与疏导、法制教育等教学模块的授课任务。授课教师采取“1+1”的模式,即一名校内理论基础扎实的专业教师+一名来自警营的优秀干警共同为学生授课,协调配合,相得益彰。校内专业教师充分发挥了理论教学的优势;优秀干警丰富的“新鲜”的实践经验对理论进行鲜活的运用,增强的授课的效果。这样有效破解了目前众多高校承担网络安全教育的教师实务经验不足,教学内容无法跟上行业前沿,相关网络安全知识欠缺,导致授课效果无法保证的突出问题。挂牌成立实践教学基地,辅助校内课程教学,在洛江公安分局网安大队建立教学实践基地。利用周末、寒暑假等时间点,分批次带领学生到实践教学基地体验学习。在近两年暑期,一批的学生以暑期社会实践的形式参与到教学实践基地所在警营的工作生活中,了解基层警营文化,参与网安警务工作,不仅进一步强化了自身的网络安全意识和法治意识,而且以学生的视角向社会各界传递了基层警营的满满正能量。2015年,仰恩大学警营暑期社会实践基地入选为福建省第三批省级暑期社会实践基地。二是加强学校网安警务室建设。在“警校共建”活动的推动下,省内首个“高校网安警务室”———泉州市公安局洛江分局仰恩大学网安警务室建设得到加强,进一步发挥了其在大学生网络安全教育中的作用。泉州市公安局洛江分局派驻专职网安民警和安全员,除了积极开展联网备案、安全技术指导、案件线索协查、网络安全培训等工作,还定期为师生开展互联网安全主宣传咨询活动,强化对校园网络舆情监控和各类不稳定因素的掌控,并与学校党委宣传部、网络中心、学生事务部等单位负责网络安全的工作人员组成网络安全工作小组协同开展工作,做到提前预警、有效处置。三是成立网络舆情引导工作站。与泉州市公安局洛江分局共建舆情引导工作站,并组建了由党员教师、学生为骨干的网络舆情工作队伍,下设网络舆情收集、网络评论,网络文化作品创作等小组,并以课时补助、勤工俭学补助、创新学分认定等形式为工作开展提供保障。该工作站在学校党委宣传部与网安警务室的双重指导下,根据学校网络安全教育总体规划开展工作,对涉校、涉生的较为敏感性、不实的校园网络舆情信息进行收集、报送,对形成的网络舆情进行正面有效的引导,对网络安全常识进行形象化的生动传播。
(三)创新宣传教育形式
充分利用校内宣传阵地,统筹传统媒体和新媒体、线上和线下宣传,做到校园网、校报、校广播电视中心、新媒体中心等协同发力,全方位、多角度宣传,做到网络安全教育宣传全年不断线,重要时间节点有加强。学校除了利用校园网、校报、校广播电视中心、宣传栏等传统宣传阵地开展网络安全教育,还搭建新媒体平台,开设网络安全教育官方微信、微博平台、QQ空间等大学生极为活跃的平台,将宣传网络安全教育的软文、公益短视频等与其他文化创意作品结合推送到移动终端,让学生随时随地都能如春风化雨般不知不觉的接受教育。同时还着力拓展这些平台的校园服务,增强学生与平台的黏性,吸引学生关注平台内容,促使推送的内容的宣传效果最大化。在新生入学、“双十一”、就业实习、寒暑假前等时间节点,通过线上线下集中开展了网络安全专项教育,提高学生的网络安全意识和自我保护能力。
四、结语
大学生网络安全教育是高校是维护学校安全稳定,创建“平安校园”,实现育人根本目标的需要。仰恩大学以“警校共建”为抓手,协同推进大学生网络安全教育,在具体的实践中得到了检验,对于提升大学生网络安全知识、意识、能力具有积极的效果,为当前高校在网络安全教育中普遍面临的问题提供了一条有效解决的路径。
作者:陈章祧 单位:仰恩大学
1引言
现今众多学校校园网络,建设水平良莠不齐,差距很大。电子邮件、FTP等服务是每一个校园网都要提供的基本功能,除此之外,很多高校在校园网上建立了办公系统、教务管理系统、教学资源库、电子图书馆系统、期刊论文数据库、校园一卡通系统等。总之,学校的各项工作都离不开校园网,但又缺乏统一的规划。一方面我们看到学校日常工作的信息化水平在不断提高,另一方面我们也应该看到维护校园网络安全的重要性。
2校园网络安全存在的问题
2.1校园网络安全意识薄弱、网络安全管理不科学、管理技术单一。在校园网络上师生安全意识淡薄,管理意识不强、管理制度不完善、管理机构不健全和管理技术不先进等因素,致使计算机容易受到非法的网络攻击和侵害。校园网不同于企业网络,没有很强的营利性,所以受到外部攻击的几率远远小于来自校园内部的攻击。重建设轻管理是各高校校园网建设的通病,只想依靠单一的安全产品来保障校园网的安全,忽略了科学规范的网络管理的作用。安全管理措施的不完善造成了很多问题:IP地址冲突、盗用他人帐号、没有定期更改服务器和口令密码、重要数据没有备份等等。
2.2校园网络规划混乱。网络的发展是在很多问题不断涌现和解决中实现的,校园网的建设也是如此。大部分学校的校园网络在建设时,没有很好地规划,没有考虑到学校长期发展的需要或者说看不到随后出现的网络功能,只是实现了当时的需要,更没有考虑到网络安全问题。最初的校园网是一个开放、无序的状态,不部署防火墙,也不设置入侵检测系统,没有形成有效的安全防范措施。
2.3系统漏洞和病毒入侵。Windows系统是目前校园网中广泛使用的操作系统,而且大多是采用的默认安装,存在很大的安全隐患。另外,操作系统都存在很多已知未知的漏洞,成为病毒攻击的对象。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,网络为病毒的传播提供了便利条件。这些利用网络传播的恶性病毒具有很强的破坏性,校园网一旦遭到病毒攻击,造成系统崩溃、运行瘫痪甚至丢失全部文件的严重后果。
2.4部分用户的恶意攻击。由于校园网络及技术具有开放性和公开性等特点,一些用户为了获得某种非法利益,利用现有的网络协议,服务器和操作系统的安全漏洞以及管理上的不完善非法访问信息资源、撰改数据、破坏软件系统。这种人为的恶意攻击不仅来自校园外部网络环境,还来自学校内部校园网,由此引发的网络信息安全隐患往往破坏力强、威胁大、影响广。
2.5不良信息传播。高校教育中鼓钛生运用网络具有一定的优点,同时也可能带来一些不良影响。由于网络系统中存在海量的信息,而信息内容参差不齐,同学们可以通过网络信息的传播提升自身的认知水平,开拓自己的眼界,了解社会;同时也可能从网络系统中受到不良信息的影响,网络信息中的不健康内容不利于学生的身心成长。
3.维护校园网络安全的策略和措施
3.1强化网络安全意识的培养。安全意识是保障网络安全的前提,如果缺乏安全意识,再高级的防护软件都不能确保万无一失。一方面,学校校应该加强网络安全知识宣传,让学生、教职工都重视网络安全的重要性。另一方面,学校也要加强校园网络安全建设、技术人员安全培训、网络安全科学管理,带领广大师生,齐心合力建设一个安全、可信的数字化校园环境,让校园网络高速、健康地发展。
3.2统一规划校园网络,加强安全防御。各校应在规划好学校的长期发展目标下,充分考虑到网络技术的安全行和可扩充性的前提下,规划本校的校园网建设。网络建设规划中要为下一步的网络发展建设预留好空间,对基础网络设备进行科学详细的规划管理。对于已经建成的校园网,如果整体规划杂乱,存在很多的安全隐患问题,学校可以采用VLAN和VPA技术进行有效的改进调整。VLAN全称是虚拟局域网,利用该技术可以将局域网划分为多个逻辑VLAN,从而能有效隔离广播风暴,保证网络的畅通。VPN全称是虚拟专用网,它可以通过特殊的加密通讯协议,实现远程用户与内部网络的安全通讯。
3.3加强病毒防范要及时更新操作系统,安装各种补丁程序和杀毒软件。借助漏洞扫描系统的帮助,及时发现安全隐患并采取有效措施,将病毒攻击系统需要的缺口全部修补牢固。为了保证网络信息安全,杜绝病毒的感染、传播和发作,需要在校园网中部署网络版杀毒软件。在学校网络中心的服务器上安装一个网络版杀毒软件系统中心,在各主机节点安装客户端,进行定时病毒查杀,并及时升级杀毒软件更新病毒库。
3.4配置防火墙技术和架设入侵检测系统。防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制、更改跨越防火墙的数据流,来实现对网络的安全保护。除了使用了防火墙后技术,我们还使用了其他技术来加强安全保护,数据加密技术是保障信息安全的基石。另外,我们还可利用入侵检测技术能在不影响网络性能的情况下对网络进行监听,为网络提供实时的监控,并能对入侵及时采取相应的防护措施。入侵检测系统可以记录和禁止网络活动,可以很好的弥补防火墙的不足,对服务器、计算机客户端所产生的所有网络数据进行全面监测,动态的掌握网络数据活动,检测异常行为并给予及时的响应和处理。其主要的功能是能够寻找安全隐患、提供报警功能,尽最大可能弥补新的安全漏洞并消除潜在安全隐患。
4结束语
综上所诉,我们了解到当前网络安全问题的日益明显化与严重化,也更加明确了如何做才能够保障与提升网络环境的安全性。校园网络安全管理是一项系统性的工作,在这个过程中,除了加大资金、技术和人员投入外,还需要全校师生和网络管理人员提高网络安全意识,从而构建一道严密的网络安全防护网。
随着教育信息化的不断推进,各大院校都相继建成自己的校园网站并接入互联网,网站的安全问题日益突出。校园网站包含了学校重要的机密文件信息,如学院公文、学院财务、重要通知等。为了让所有人了解学校,通过浏览学校网站获知校园的相关信息,网站必须具有开放性。随之而来的信息安全问题也越来越突出,诸如各种病毒肆意泛滥;系统、软件的安全漏洞越来越多;黑客们通过不正当手段侵入他人计算机非法获得信息资料,给正常的校园网站带来不可估量的损失。因此,校园网站安全已经成为各高校越来越重视的问题。
职业技术学院是自治区唯一的综合性高等职业院校,地处西南边陲,校园网站的安全性要求更高。下面对我院校园网站面临的安全威胁和现状加以分析,并提出防护建议和防护措施。
一、校园网站安全威胁
(一)外部威胁
校园网站推广后,互联网上的所有人都可以通过连接校园网随意浏览、查看相关信息,而校园网和外网相连,每天都会有入侵者试图闯入网站服务器。然而校园网站因管理人员的意识和学院投入的资金的问题,普遍都存在轻安全、轻管理的倾向。校园网络建设者在安全方面往往没有太多关注,常常只是在内部网与互联网之间设一个防火墙就认为是非常安全的,有些学校甚至什么也不设置,直接面对互联网,这就给病毒、黑客提供了充分施展身手的机会。
(二)内部威胁
校园网站大部分时间是内部人员教师和学生访问,由于内部人员大多不是计算机专业的人员,也不是专门从事计算机安全方面的研究人员,其网络安全性意识相对薄弱,如果内部人员的主机成为肉机,用这台主机攻击校园网站,就是目前所有学校校园网站最大的安全威胁隐患。调查发现,50%以上的攻击都是来自防火墙内的人。校园网站内部用户有部分是学生,有些学生自认为水平较高,常常和其他同学一起攻击校园网站作为消遣娱乐。
二、校园网站的安全现状
(一)操作系统的安全问题
我院网站服务器系统目前还是使用windows server 2003操作系统,其漏洞相对比较多,必须随时打补丁修复漏洞,安全性不高、稳定性不好,容易当机,这样各种各样的安全问题,如木马、蠕虫等病毒都利用操作系统的后门和漏洞进行传染,破坏和更改网站服务器的内容。
(二)网站服务器和数据库服务器
为了方便管理,我院网站和数据库信息还是存放在一台服务器上的。而网站服务器是面向外界的,互联网用户和内网用户可以随时访问网站服务器,若网站服务器出现后门或漏洞,黑客则可以利用后门或漏洞攻击数据库服务器,可以随意篡改数据库信息,更改网站的内容,这样非常不安全,也会造成严重的后果甚至产生不良的社会影响。
(三)路由器设备
思科路由器因其配置方法简单,很多院校都使用思科路由器,我院也不例外,如果黑客利用入侵思科路由器来恶意篡改网站的内容,恶意篡改数据库的内容,不良信息,就很容易造成非常严重的后果。
三、校园网站安全防护建议
通过以上对校园网站安全问题的分析,整体而言,应该从防火墙、服务器、网关和路由器几个层面进行立体的安全防护。根据我院网站的实际情况,特提出以下几点解决方案。
(一)防火墙
作为网络安全防护的中坚力量,防火墙的作用能力为IT行业所熟悉。在安全策略中,防火墙是核心部分。它是通过程序限定对我们所用网络的访问,保护我们的计算机不受黑客的袭击,计算机中的信息不会遭到黑客的篡改、删除。一般常用的防火墙有瑞星防火墙、江民防火墙、天网防火墙、ARP防火墙等。我院应安装高配置高性能的防火墙,阻止各种扫描工具的嗅探和信息收集,甚至可以根据一些安全事件报告阻止来自某些特定IP地址范围的机器连接,给WWW服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
(二)服务器
购买高配置的服务器设备,把WEB网站服务器和数据库服务器分开,让其分别拥有独立的服务器。WEB网站服务器只是供互联网用户和内网用户浏览,数据库服务器不连接互联网,并且只允许内网中某台固定IP地址的主机能访问,且需要输入用户名和密码,其他主机都不能访问,避免内网中其他的主机成为肉机肆意攻击和篡改数据库的内容。数据库服务器使用阵列形式和冗余方式,避免数据库服务器万一出问题造成不可挽回的后果。
(三)网关
网关就像学校的大门一样,是校园网络连通到Internet的出入口,同时,也是大部分病毒和入侵行为的必经之地。所以把好这安全第一关,可以极大地减轻校园网内部的安全防范压力,起到事半功倍的作用。
(四)路由器
根据部分黑客空间报道,思科路由器有后门缺陷,我院处在自治区,安全维稳工作是所有工作的重中之重。网站的内容必须保证不被黑客恶意篡改成有损社会稳定的内容,故从校园安全稳定方面考虑最好选用中兴路由器,以提高网络的安全性。
四、校园网站安全防护措施
(一)提高管理人员安全意识
我院校园网站才建立投入使用几年,由现代教育中心人员在管理和维护,现代教育中心人员大多不是专门从事网站安全方面的工作人员,网站安全的首要任务就是提高管理网站人员的安全意识,提高管理人员的网络安全的能力。
(二)定期培训人员
要定期召开网络安全培训会议,增强全体教职员工的网络安全意识,不要随便让自己的主机暴露于黑客目标之下,定期加强学生网络安全意识教育。
(三)增加资金投入
要加强硬件设备建设,购买功能和性能较好的硬件防火墙,购买服务器能够对数据库进行阵列形式存储。聘请专业的网络安全管理人员对校园网进行安全管理和维护。
以上只是对我院网站安全的现状,提出一些看法。建立健全网站管理制度是校园网站安全的一项重要措施,健康正常的校园网站需要广大师生共同来维护。
参考文献:
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)27-0042-02
Abstract: Intelligent campus has full intellisense, ubiquitous network, data access resources sharing, and many other advantages, also there are many security risks at the same time, analysis of the security risk types, characteristics and causes, research how to reduce the safety risk, to ensure the safety of intelligent campus data information transmission, and improve the safety and reliability of teachers and students users using the Internet, web pages, and the platform system.
Key words: intelligent campus; security risks; mobile Internet; measure
智慧校园是对传统数字化校园的扩展和提升,无论从技术上还是从设备上都有很大的改进,智慧校园运行框架与体系大致可以分为感知层、网络层、数据层、系统层、应用平台等五层,经过研究分析,智慧校园在物理设备、数据存储与传输、平台系统、网站访问、安全制度、技术人员配备与管理等诸多方面都存在比较大的安全风险,下面将逐一对这些安全风险问题进行分析,仔细查找原因,并研究有关安全风险应对措施。
1 智慧校园安全风险分析
1.1 物理硬件设备与操作系统
据调查,目前高校多存在设备老化、配置过低、系统陈旧等问题,具体包括光纤、网线、服务器、交换机、集线器、路由器等网络设备设施老化、配置过低导致网络运行质量难以保证,安全漏洞层出不穷;电脑主机配置低、操作系统陈旧等导致电脑设备运行缓慢、访问网页速度慢、系统安全漏洞多、容易受病毒感染和攻击等;网络设备、电脑设备、感知设备等建设水平参差不齐,难以与先进的数字化校园平台技术进行对接,造成智慧校园运营风险加大等。
1.2 数据存储与传输
无论是智慧校园还是传统的数字化校园,在数据方面存在的安全风险都很大,主要体现在数据标准、数据存储与传输等方面,具体包括缺乏统一的数据标准和数据接口导致各应用系统使用的数据对接难;未能建立统一数据中心导致没有数据归口管理部门及数据管理混乱;数据库服务器安全性能低、缺乏数据加密及数据备份恢复机制、数据使用操作不当等导致数据存储安全风险大;缺乏数据整合平台及传输链路不安全导致数据传输安全风险大及信息孤岛的出现风险等。
1.3 应用系统
智慧校园所使用的应用系统种类很多,包括学生管理系统、教务管理系统、科研管理系统、办公系统等,应用系统风险主要体现在系统数据使用、系统登陆、用户信息盗窃等方面,具体包括部门多、系统多,各部门使用的系统数据标准不统一及数据共享要求性高等导致系统数据使用风险大;系统登陆安全保障机制不健全导致系统登陆安全风险大;数据库服务器安全性能低、病毒侵入、黑客攻击等导致用户数据被盗窃等。
1.4 网站访问
智慧校园中师生访问各类网站安全风险很大,主要体现在学校上网人数多,网络管理部门未能建立网络安全访问策略,对网络访问缺乏有效监控,电脑缺乏防火墙和有效杀毒软件,学生安全意识不强,访问非法网站及不良信息,随意下载、打开安全可靠性低的文件、邮件,导致电脑病毒感染、木马入侵、黑客攻击、攻击校园网络、网页打不开等安全风险。
1.5 安全制度
高校师生人数多,网络用户数量大,在操作计算机、上网等方面缺乏有效的安全管理制度将导致安全风险大大增加,具体包括缺乏机房安全管理、防火防盗管理制度及计算机多媒体操作使用细则等导致机房电脑设备损耗严重及起火被盗风险加大;缺乏数据备份、灾难恢复有关制度导致计算机核心资源被窃取和篡改;缺乏安全事故处理程序及应急计划导致安全防范环节薄弱。
1.6 技术人员配备与管理
智慧校园建设除了经费、设备设施一系列投入以外,还需要大量的技术管理人员,而目前高校在这方面建设还比较薄弱,比较突出的是实验室管理人员、机房管理人员、多媒体教室管理人员、网站平台维护人员、系统信息管理人员等流动性大,专业性不强,未经正规培训或考核,造成对电脑、机房设备、网络设施及网站、系统平台等操作不当、管理效率低下,智慧校园运营信息泄露、设备被损坏和偷盗等安全风险加大。
2 智慧校园安全风险应对措施
2.1 资金投入和设备设施建设
高校应高度重视智慧校园建设工作,增加建设资金投入,购买性能稳定、安全系数高的网络设备设施、智能感知设备、数字化校园平台及应用系统等,并保持各种设备及系统持续更新。对配置过低,影响上网、上机速度的光纤、网线、服务器、交换机、集线器、路由器、电脑主机等老化设备予以淘汰,及时更新。在建设过程中一定要综合考虑各种设施设备的协调搭配对接,防止参差不齐,影响设备功能发挥和带来运营安全隐患。
2.2 技术措施
安全技术措施很多,拟将其分为物理层、网络层、数据层、系统层、应用层等多个方面。
2.2.1 物理层措施
首先要加强机房建设,机房中的各类网络设施设备、服务器、UPS电源等要摆放合理,注意通风防潮,外人不得轻易进入机房重地,机房设备应由专人管理操作;为防止电脑、服务器等设备因长时间运行导致温度持续升高而损坏,机房还应添置空调、排风扇等设备;另外要加强机房监控和安保等工作,防止机房贵重设备被偷盗和损坏;除了加强机房建设,还应对网线、光纤、集线器、交换机、路由器等进行科学部署和统一摆放。
2.2.2 网络层措施
高校网络管理部门要建立网络安全策略,一是建立网络应用授权、访问控制中心,比如建立全校统一的用户管理平台和授权认证体系,由网络中心派专人负责认证授权管理,自主研发或购买符合学校实际需要的网络监控控制系统,对校园内各网络节点及端口进行有效监控,对有病毒、黄赌毒、暴力等信息的网站系统进行拦截、拒绝访问;二是使用防火墙等软件,对校园内网进行保护,对内外网络访问连接进行检查,防止外部非授权用户非法访问修改内部网络资源,对跨越网络边界的信息按照规定的安全策略进行审查,有效保护内部网络环境和特殊网络设备,监视网络运行处于安全状态。
2.2.3 数据层措施
学校要投入资金购买性能好、安全稳定系数高的数据库服务器,要建立统一的数据中心和数据标准,对智慧校园各系统平台使用到的数据进行统一管理,同时利用云计算平台技术对各种数据资源进行有效整合,防止信息孤岛的出现。学校还要建立用户访问控制机制,针对不同用户群体授予不同权限,比如有些用户只有数据访问权,而无修改、存储等操作权,另外针对用户私人信息等重要数据建立加密机制,学校财务、职工等重要信息传送接收可采用数字签名机制,以防信息被窃取,对师生造成不必要的损失。
2.2.4 系统层措施
系统层安全措施包括操作系统安全措施、数据库系统安全措施、信息资源系统安全措施等,其中操作系统安全措施包括系统漏洞修复、系统杀毒防护等,数据库系统安全措施包括数据存储加密、数据传输加密等,信息资源系统安全措施包括访问控制、身份认证、用户权限授予等。
2.2.5 应用层措施
应用层直接关系到师生用户对智慧校园门户网站及各种平台系统的使用,应在校园各机房电脑上安装杀毒软件,并定期更新杀毒软件病毒数据库,对校园网站服务器、各信息系统服务器及数据库服务器等要进行双源供电,建立数据备份、灾难恢复机制,确保不因断电等异常情况影响师生正常使用校园网及数字化校园平台系统。
2.3 管理措施
2.3.1 安全管理制度
要建立机房安全管理制度,特别是网络中心机房管理制度,责任明确到人,机房管理员要定期对机房设施设备存在的安全隐患进行逐一排查,并及时报告处置异常情况;要建立电脑、网络等设备设施维修、报废制度,派专人对出现故障的设备设施进行维修,确保设备正常运转,及时对各部门报废的设备设施进行鉴定和更换;还要建立信息员安全培训、数据备份等制度,定期组织各部门信息安全员及机房管理员等进行网络安全等专题培训,提高安全防范意识,掌握设备正确操作方法,定期对重要数据进行备份。
2.3.2 人员配备及管理
高校要对各种感知设备、网络设施设备、服务器设备等重要设备设施进行有效管理,确保数字化校园平台及各种应用系统正常运转,组建机房管理人员、信息员、电脑维修员、网络管理员等专业人才队伍,提高技术人员工资,确保队伍稳定性,同时定期开展有关技术培训,提高其技术操作管理水平。
3 结束语
智慧校园使用到的信息技术种类很多,因学校环境条件限制、网络共享开放性要求高等诸多因素,使得各种信息技术在实践应用中暴露出一系列安全问题,对这些问题进行深入分析,研究有关对策,并努力实践,将智慧校园应用安全风险控制在最低范围内,为师生用户创造一个安全、开放、共享的数字化校园环境。
参考文献:
[1] 凌冠华.高校数字化校园的数据建设和安全管理研究[J].价值工程,2010(10).
【中图分类号】G647【文献标识码】A【文章编号】1006-9682(2009)12-0051-01
随着高校校园网络的不断扩建和升级,网络规模日益庞大。在方便信息传递,实现资源共享,提高工作效率的同时,高校校园网的信息安全问题已成为高校日常工作中不可或缺的重要组成部分。校园网作为高校教学应用的内部网及教职工对外交流的窗口,具有开放共享的特点,使校园网的信息安全受到极大的危险。近年来高校中的信息安全事件时有发生,信息的泄密、数据的破坏、服务无法正常进行等屡屡发生,有些甚至导致校园网瘫痪,给高校校园网的管理和维护带来了严重挑战。
一、高校校园网信息安全的现状
高校本身是研究和探索新科技、传授新知识的场所,储存了大量的科研成果和技术资料,是信息安全受到威胁的“集中营”。
1.工作人员对信息系统的应急处理能力不强,防范水平不高。
高校办公室工作人员大都是非计算机专业的人员,计算机知识相对缺乏,对信息安全的防范意识尤为薄弱,缺乏对系统的基本维护能力,这势必给高校校园网的信息安全造成威胁。
2.信息安全管理观念薄弱,负责信息安全人员的意识不强。
高校校园网用户对安全意识以及防范能力没有足够重视,且认为防范信息安全是网络信息或专业人员的事情,与个人无关。负责信息安全人员把计算机安装还原卡当作“万事通”,只对出问题的计算机进行检查并未对高校网络检查等。
3.信息安全保障管理机构和组织队伍不健全
对于高校校园网,信息浏览人数多,流量大,加大了信息安全人员对其管理和维护难度。且高校普遍存在维护人员短缺、工作机制不完善、队伍不健全、无法及时响应、快速解决,不能很好地保证校园网络方便、快捷、规范地运行。
4.信息系统安全保障的必要设施短缺
信息系统软硬件的内在缺陷不仅直接造成系统瘫痪,还会为一些人为的恶意攻击提供机会。应用软件的缺陷造成计算机信息系统的故障,降低系统安全性能,而设备的不完善、不更新,也给恶意攻击有机可乘。
5.信息安全管理制度和标准缺乏开发性
我国的信息安全管理制度结构比较单一,层次较低,难以适应信息网络技术发展的需要和日新月异带来的信息安全问题。我国现行的信息安全管理制度基本上是一些保护条例、管理办法,缺少系统规范网络行为的相应法律。
二、构建高校校园网信息安全的防范措施
1.培养高素质的安全运行维护队伍
高校可以组建一支以学生为主体的安全运行维护队伍,由网络中心统一领导,中心专业老师负责对学生等用户进行安全管理方面的培训和指导,加强校园网的管理和维护力量,力争对突发安全事件做到及时响应,快速解决,保证校园网方便、快捷、规范地运行。这样不但能解决由于经费和维护人员不足造成的困难,而且也可以通过让学生参与校园网的管理维护,来锻炼他们的实际动手能力,为今后的工作奠定良好的基础。
2.制定完善安全管理规章制度
安全管理贯穿于安全防范体系的始终,是保证网络安全的基础。各部门配备专职的信息安全管理人员,落实建立信息安全责任制度和工作章程,负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、定期软件升级和定期安全系统巡检,保证对网络的监控和管理。同时必须制订一系列的安全管理制度,并遵循可操作、动态性、管理与技术的有机结合等原则,使校园网的信息安全工作进一步走向规范化和制度化。
3.利用多种形式进行信息安全教育
高校应利用多种形式进行信息安全教育:①是利用行政手段,通过各种会议进行信息安全教育;②是利用教育手段,通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;③是利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。
4.构建良好的校园文化氛围
信息安全是高校实现教育信息化的头等大事,除先进的安全技术、完善的安全管理外,良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。
面对日益复杂的高校校园网信息安全及与日俱增的安全威胁,高校校园网的安全建设必须以了解校园网信息安全的现状为前提。通过信息安全培训加强所有用户的安全意识,从而完善安全防范体系赖以生存的大环境,有效地实现校园网可靠、稳定地运行,创造出一个安全、便捷的网络应用环境,有效地保障校园网的安全,提高网络信息的保密性、完整性和可用性。
参考文献
1 杨 东.高校校园网信息安全隐患与防范措施探讨[J].江苏科技信息,2009(4):32~33
2 汪 莹、朱齐媛.关于高校校园网信息安全的现状与对策[J].重庆工学院学报(自然科学),2008(6):126~128
3 孙 扬.浅析校园内部局域网信息安全[J].信息科学,2008(6):77
4 杨文娟.我国网络信息安全问题及其立法现状分析[J].情报探索,2008(1):121~123
5 张焕远、尹凯敏、车 路.校园网网络信息安全防护体系的研究与实践[J].用户之声,2008(3):28~31
6 付 沙.高校校园网信息安全策略的探索[J].中国教育信息化,2008(1):121~123
7 薛 质、苏 波、李建华.信息安全技术基础和安全策略[M].北京:清华大学出版社,2007:167~181
关键词:
校园网络;安全技术;防范策略
1防火墙技术
防火墙是保护内部网络抵御黑客攻击和越权使用的工具,类型主要有包过滤和应用两种.包过滤技术是关于数据包的过滤规则,这些规则确定哪些数据包可通过,哪些不能通过.应用防火墙是对应用层的应用设定规则,对应用层数据流进行管理[1].防火墙设置的策略:
1.1只有明确允许通过的,才让其通过,否则拒绝.
1.2如果允许所有流量通过,那么拒绝的就要明确指出.端口一旦开放,要定期查看该端口有没有不良记录,以控制其不被利用.
1.3碉堡往往是从内部攻破的,防火墙对内也要进行防护.
1.4防火墙对流量进行直接操作.入侵检测对流量进行分析,作出判断,两者结合可形成合力,保护网络安全.
2入侵检测技术
通过对数据流量的检测、分析,发现系统中存在的攻击、越权使用等行为,并形成报告上交系统的技术称之为入侵检测技术[2].即通过对数据流量的关键信息进行分析,发现被黑客入侵的迹象或违反安全策略的行为.NIDS主要是利用SNIFFE技术对数据进行入侵检测,实时强,但缺乏对主机内的检测.基于主机的入侵检测系统(HIDS)能对主机内进行检测,但实时性差,仅作为事后取证.
3虚拟专用网技术(VPN)
VPN解决了不同地区数据传输安全问题,给高校网络互联提供了安全保证[3].
3.1VPN的概念
虚拟专用网络是在公用网络的基础上,将不同地方的用户或子网通过采取加密、认证等手段与企业内部网进行连接,形成一个逻辑上的内部网,数据可以在这个网络上安全的传输.
3.2VPN的功能
被授权的外部用户可以通过VPN,连接企业内部网,进行数据传输,数据被加密,不会被窃取、截获、复制篡改.
3.3VPN的安全性
VPN是一种扩展公司网络和增加网络用户功能的极好途径.许多网络管理员都未能意识到与这个扩展网络相关的许多重要的安全问题.由于允许远程用户进入公司网络的核心部分,许多限制都没有了,因此应该采取一些措施确保远程用户访问网络时不会出现安全漏洞.
4数据加密技术
针对动态数据的被动攻击的保护,最有效的是数据加密技术.有了数据加密技术,数据即使被黑客截获了,也不用担心其被非法利用.数据的加密、解密是在密钥的控制下,通过加密算法、解决算法来完成的.加解密算法称为密码体制,包括对称密钥、非对称密钥两种技术.
4.1对称密钥密码技术
对称密钥密码技术的加密密钥和解密密钥相同,或从一个很容易推出另一个.所以信息在加密传输过程中,要严格保管加密密钥和解密密钥.对称密钥密码技术安全、算法高效.
4.2非对称加密/公开密钥加密
美国斯坦福大学两名学者W.Diffie和M.Hellman1976年在IEEETrans.onInformation刊物上发表了“NewDirec-tioninCryptography”文章,提出了“公开密钥密码体制”的概念,开创了密码学研究的新方向.公开密钥公开的是加密密钥,但由公开密钥推不出解密密钥.用公钥加密,用私钥解密,有效的解决了加密密钥在传输中的保管问题.当前最著名、应用最广泛的公钥系统的密码算法是RSA.
5访问控制技术
访问控制技术规定了哪些用户可以访问网络资源,对访问的用户进行身份验证和确认.访问控制业务的目标是防止对任何资源的非法访问.就目前而言、访问控制技术常用的是密码设置,对访问对象分组授予不同的访问权限.各组的用户用自己的密码就可以进行权限内的访问.对外部用户可以使用防火墙技术实现访问控制.通过安全策略,设定用户访问权限,实现对外部用户的访问控制.
6数据备份和恢复技术
数据备份技术是通过专业的数据存储管理软件对全网数据进行备份,在系统遭到攻击或数据丢失时,可通过备份进行恢复.当现有系统或数据遭到破坏,可使用数据恢复技术将现在的系统或数据恢复到历史一个时间点.当系统数据崩溃时,数据恢复就是从数据备份中恢复数据,使系统能正常运行.数据恢复建立在数据备份基础上,是用备份数据进行恢复的.当受到黑客攻击或故障,系统不能正常使用时,使用数据恢复和备份技术是最直接、最有效、最经济的办法.
7防病毒技术
计算机病毒是指编制或者在计算机程序中插入的危害计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码[4].计算机病毒传播速度快、病毒种类多、破环程度广、是目前网络安全主要的安全威胁.计算机病毒危害有轻度的,有重度的,轻度的可能是个恶作剧、重度的可能破坏数据文件、有些可能导致系统瘫痪.病毒最初是单机的,就在传输介质连接的电脑之间传播,后来随着互联网的发展,互联网的开放性、共享性给病毒的传播提供了温床.大量病毒开始在互联网上大肆传播.网络病毒利用网络传播,使广大网络使用者深受其害,虽然也安装了各种杀毒软件,但也避免不了网络病毒的侵害.
7.1网络病毒的预防
由于网络病毒传播速度快、传播范围广、破坏程度大,我们要做好网络病毒的防御措施.在校园网上整体部署网络防病毒软件,及时更新病毒库,将先进的网络安全技术引入到校园网安全防御系统中来.同时对网络管理人员进行不定期的安全培训,从技术和人员管理两方面做好网络病毒的预防工作.网络管理人员和操作人员要有防病毒意识,以预防为主.从管理措施和技术措施两方面入手进行防范病毒的工作.
7.1.1严格的管理
制定严格的管理制度、操作规程和行为规章等.如计算机网络系统和计算机机房制定严格的管理制度,未经允许不得下载安装来历不明的软件,接受邮件和文件要使用专门的终端,建立安全管理制度可有效的避免因认为失误带来的计算机病毒的入侵.
7.1.2成熟的技术
将先进的、成熟的网络安全技术引入校园网安全防范体系中来,及时更新病毒库,从技术手段上做好对病毒的预防和清理工作.
7.1.3有效的预防措施
对新硬盘进行检测或进行低级格式化.安装计算机应用软件前,要对计算机进行检测、杀毒.设置PC机从硬盘直接启动.
7.1.4定期与不定期进行磁盘文件备份工作
用Bootsafe等实用程序或用Debug工具提取分区表等方法备份分区表、DOS引导扇区等,在进行系统维护和修复工作时可作为参考.对多人共用一台计算机的环境,应建立登记上机制度,做到有问题能尽早发现,有病毒能及时追查、清除,不扩散.
7.1.5网络病毒的清除
系统感染病毒后可采取以下措施进行紧急处理:隔离:及时将中病毒的机器进行隔离,如果是某一节点中病毒,就将该节点隔离,避免病毒扩散到整个网络.报警:发现病毒感染点后,立即进行隔离,并向网络管理部门报警.查毒源:系统安全管理人员接到报警后,可使用相应防病毒系统鉴别受感染的机器和用户,检查那些经常引起病毒感染的节点和用户,并查找病毒的来源.采取应对方法和对策.网络系统安全管理人员要对病毒的破坏程度进行分析检查,并根据需要决定采取有效的病毒清除方法和对策.感染不严重的可采用重装系统的方法来清除病毒,如果感染严重,特别是一些关键的系统文件,可请防病毒专家来帮助进行病毒清除和数据恢复.修复前备份数据.在使用防病毒软件进行清除病毒的时候要对重要的数据进行备份,避免杀毒软件把重要的文件误删.清除病毒:将重要的数据备份,运行查杀病毒软件,并对相关系统进行扫描.发现有病毒,立即清除,病毒被清除后,重新启动计算机,再次用防病毒软件检测系统是否还有病毒,并将被破坏的数据进行恢复.校园网要安装网络杀毒软件,在全局上进行网络杀毒,同时在校园网内所有机器上安装客户端,制定安全策略,统一杀毒,并及时更新病毒库.
8结束语
目前,为了解决校园网日益增加的网络使用和应用软件的使用所带来的安全隐患,保障校园网高效、稳定、安全的运行,本文基于网络安全技术及防范策略进行研究分析,以期为校园网络安全体系的构建起到借鉴作用.
作者:单守雪 单位:亳州学院 电子与信息工程系
参考文献:
〔1〕邹勇,白跃彬,赵银亮.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,2000,37(12):1471~1476.
