校園網絡安全探討
前言:本站為你精心整理了校園網絡安全探討范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、安全與隱患
校園網在實際運用中主要有以下一些安全隱患和漏洞:
1.校園網是直接通過主路由器與Internet相連,在享受Internet方便快捷的資源共享與數據共享的同時,也帶來了一些安全性的隱患,隨時遭遇著外來攻擊的風險。
2.校園網內部建設結構存在著一些技術上的安全隱患,校園內部使用者對于網絡的結構和基本模式都比較了解,所以對于內部的安全性存在的威脅更大,校園網用戶大多以學生為主,其對于網絡的理解和正確使用存在一定的誤區,而對于個別學生的好奇心與心理特點利用一些黑客工具進行網絡攻擊,使得網絡癱瘓而無法正常運轉。
3.對于當前所使用的操作系統本身存在安全漏洞,也是造成網絡安全的一大隱患。對于我校服務器安裝的操作系統以Windows2003為主,由于Windows2003其操作的普遍性和本身缺點使得在使用過程中維護和管理出現一定的安全問題,例如本身操作系統系統的漏洞、瀏覽器訪問出現的漏洞、IIS服務的漏洞、郵件服務器出現的漏洞、訪問端口出現的漏洞等都對網絡安全構成威脅。
4.隨著校園網中計算機的數量增大以及應用范圍的擴大,接入校園網的節點日益增多,而這些節點大部分是新的,沒有采取一定的防護措施,隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡受攻擊、系統癱瘓等嚴重后果。
二、在網絡維護與管理中投入嚴重不足
沒有理論性的系統投入和其網絡安全設備硬件投資對于學校網絡建設面臨同一個問題就是經費嚴重不足,經費主要利用在購買有限的硬件設備而沒有投入在維護與管理的設備上,對于維護網絡安全必須擁有一套完整的硬件設備和系統維護方法。校園網基本處于一種開放狀態下,沒有任何有效的安全預警手段和防范措施。
三、學校的上網管理方式不到位
校園網中幾乎多數終端機是直接連接到控制端與外網相連來提供給學生和教職員工上網、學習。由于缺乏統一的管理軟件和監控設施以及日志系統,使得管理基本處在癱瘓狀態。為了方便學生上網幾乎網絡處于開放狀態,由于機房的計算機管理不到位或方便管理,基本上安裝了還原卡或使用還原軟件,使得計算機重啟恢復到初始狀態,這在安全管理中存在嚴重漏洞,無法按照安全部門要求保留至少三個月以上的上機和上網日志。
四、網絡病毒泛濫
造成網絡安全性能急劇下降,很多重要數據丟失,造成嚴重損失網絡在提供給大家方便快捷資源共享的同時也是病毒傳播主要途徑。隨著網絡快速發展、網絡病毒也同水平的速度快速發展,網絡病毒造成的危害也急劇上升,使得網絡資源造成嚴重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網絡病毒的爆發中可以看出,網絡病毒的傳播越來越厲害。對于病毒防范的措施,不僅僅體現在個人角色,而要建立一整套的防范措施,制止病毒的傳播與破壞。
五、網絡操作者使用安全意識淡薄
沒有制定完善的網絡安全管理制度校園網絡上出現屢次數據丟失或攻擊現象都未采取相應管理措施,說明校園網絡上的用戶安全意識淡薄;另外,沒有制定完善而嚴格的網絡安全制度,各校園網在安全管理上也沒有任何標準,這也是網絡安全問題泛濫的一個重要原因。綜上所述,校園網絡安全的形勢非常嚴峻,能夠徹底解決以上安全問題,根據我校校園網絡的結構特點以及面臨的安全問題,我們提出了以下校園網絡安全解決辦法并進行實施。校園網絡安全解決方案:
(一)構建服務器部署。由于資金的限制,我校校園網在某一工作站構建一臺服務器,與外網直接連接,而主服務器則需要通過服務器才能與外網連接。對服務器進行了以下必要的設置,如安裝軟防火墻、實時監控、限制服務、響應報警等。實際上,這樣部署可以有效地保護校園網主服務器不被直接受到外網的攻擊,既保護內網資源的安全,也可以阻止內部用戶對外部不良資源的濫用,并能夠對發生在網絡中的安全事件進行跟蹤和審計。
(二)防病毒系統部署。為了防止毒的感染、傳播和發作,對于病毒多發區進行安全管理,同時建立一套完整的病毒安全防范措施。實現了遠程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實施的:
1.將學校主控中心的一臺服務器上安裝NOD32管理員版;
2.在學校各科室及網絡教室等多個分支安裝NOD32標準版;
3.安裝完NOD32管理員版后,對內網中所有的客戶端進行定期定時查殺毒設置,保證所有客戶端即使在沒有聯網的也能夠定期定時對本機進行查殺毒,并及時更新病毒庫使整個校園網都具有最強的防病毒能力。
(三)增強網絡安全意識。對于病毒是防不勝防的,只有主觀上增強網絡信息安全的意識,提高警惕性,操作合理,才能最大程度的減少損害。
(四)完善安全管理制度。為了進一步管理好校園網絡,學校分管領導組織相關老師,根據我校實際情況,認真制定了相關的網絡安全管理制度。這些制度有計算機教室管理制度、多媒體制作室管理制度、網絡管理中心管理制度及各辦公室網絡行為制度等,并采取切實有效的措施保證了制度的實施。
(五)及時公布網絡安全信息。學校專門安排網絡管理中心的老師,對病毒、漏洞、補丁等等及時進行公布,使的用戶在最短的時間內得到最新的信息。不僅方便了網絡的使用者,而且也減輕了網絡管理者的工作量。
(六)周期性網絡維護。網絡維護包括網絡軟件維護和網絡硬件維護。學校專門通過某種途徑對學校管理人員和維護人員進行培訓,提高維護技能和管理技能,加強操作水平。另外,還要做好計算機系統、網絡、應用軟件及各種資料數據的備份。下一階段將要進一步解決的問題:
1.用內容過濾器技術和防火墻技術。過濾器技術使得訪問者按要求進行有效的網絡訪問,對于禁止和非法網站進行杜絕。防火墻技術包含了動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能,可以有效地將內部網與外部網隔離開來,保護校園網絡不受未經授權的第三方侵入。
2.運用VLAN技術。采用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段,根據不同的應用業務以及不同的安全級別,將網絡分段并進行隔離,實現相互間的訪問控制,可以達到限制用戶非法訪問的目的。
3.訪問控制。就是網絡安全防范和保護的最主要措施之一,其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。當用戶進入阿網絡后,網絡網絡就賦予就一用戶一定的訪問權限,用戶只能在其權限內進行操作。這樣,就保證網絡資源不被非法訪問和非法使用。最后對用戶(教工和學生)進一步安全教育和培訓,掌握一定的維護方法和安全策略。總之,校園網的安全問題是一個較為復雜的系統工程,從嚴格的意義上來講,沒有絕對安全的網絡系統,只有提高使用的安全意識。
作者:李志華單位:定西市臨洮農業學校
