1校园计算机网络安全的现状
1.1黑客攻击
黑客攻击对于人们已经不再是一个难以理解的概念,现如今掌握黑客攻击技术的人已经逐渐增多,所有操作系统都是黑客攻击的目标,所有系统中存在的缺陷和漏洞都会造成攻击事件的发生,所以黑客攻击较强的危害性和目的性。
1.2网络自身的缺陷
校园网络系统具有开放性和共享性,正是这两个特点导致安全存在不足,TCP/IP协议没有与之相对应的安全机制,另外互联网的设计也没有考虑安全性的问题,导致计算机网络系统在面对攻击时无能为力。
1.3系统和软件的后门
随着近些年软件系统的不断增多,一血软件系统中的漏洞问题会给网络安全造成不小的隐患,比如在常用的操作系统Windows中就或多或少存在安全漏洞,一些网络服务器、浏览器、桌面软件,也在不同程度上存在安全漏洞。就是这些看起来细微的问题,却给网络安全带来了不小的威胁。
1.4部门的监管缺失
由于大部分学校对我国关于计算机网络的相关政策没有进行大力宣传,导致师生缺乏网络安全意识;另外很多学校对网络的监督和理中的主体地位发挥出来,导致校园网络系统存在安全隐患。
2校园计算机网络安全的防范对策
2.1用户权限的核对和设置
为了提高校园计算机网络的可靠性和安全性,就要对用户建立时预留的信息进行审核,在准确无误之后结合用户自身的实际状况对权限进行设置。权限的是依照最低权限的原则来设置的,所谓最低权限原则就是权限只能在规定的范围内实施,在这个范围内才有效。这样用户在对系统主机进行访问时就会收到权限的制约,进而也就能有效避免一些恶意程序进入系统主机的机会。
2.2防火墙技术的建立
现如今防火墙技术的功能已经更加广泛,其安全性能也逐渐提高,防火墙技术一方面能够保证网络运行的质量,另一方面还能帮助校园计算机网络高效的建设。因此校园网络中必须建立防火墙,通过ASIC芯片实现网络的高速转发,把防火墙最优的性能充分的体现出来。由于AISC芯片的成本比较高,且设计也存在一定的难度,因此设计人员必须要有丰富的设计经验,只有在高性能的支持下才能使防火墙更好的保护校园网络系统的安全。
2.3系统运行的监控管理
要加强对校园计算机网路系统的程序和数据的实时监控,通过对网络的监控,对监控的数据进行分析能够了解计算机网络具体的运行状况,进而就能发现网络中存在的可疑程序,在把可疑程序通过反演算法进行反向搜索,就能有效的控制可疑程序的继续发展和运行,同时也能对计算机网络系统进行不断的完善。
2.4规范网络的安全管理
就网络安全的问题而言,网络安全技术的发展离不开网络安全管理作为支持和保障,除了运用相关的网络技术外,规范网络安全的管理,制定相应的网络安全管理条例,将网络安全制度化,法律化,规范化,才是真正确保网络安全的有效方法。就网络安全管理的相关策略,结合以往的工作可以总结出以下几点:①要明确网络安全管理的级别和有效范围;②要制定出入机房的人员管理工作制度,同时规范网络使用人员的具体操作程序;③要制定一套行而有效的网络系统应急机制和网络安全维护制度,以为网络安全管理提供保障。
2.5重视备份和恢复
对于校园计算机网络来讲,备份是提高网络安全的`一项重要措施。首先要把检查主机硬件设备的工作作为一项日常工作来完成,对设备的损耗情况进行分析;然后备份主机系统中的各项数据,防止在发生突发情况之后数据资料等遭到破坏;最后,在处理完突发事件之后,采取手动控制的方法恢复主机硬件设备中的各项资料和数据,也就是系统恢复。总之,备份和恢复能够极大的避免系统数据遭受损坏。
2.6访问的控制监控
网络访问控制程序是进行网络安全保护的重要方面。设置网络访问控制程序,其主要目的也是为了网络覆盖区域内的相关资源不会被非法访问火使用,这也就决定了它对于网络安全防护的意义重大,是网络安全防护的核心策略。在进行网络访问时,首先要遇到的访问控制监控时入网访问控制,它的意义在于对用户登录和网络资源的选择,以及控制计算机使用和入网时间。其次网络权限控制则是对非法的网络操作进行控制的重要措施,它赋予了用户和用户组一定的权限。对于网络的管理人员而言,实时监控网络的使用情况并做好相应记录,一旦出现非法的网络行为应及时制止并引起关注。网络服务器则会在黑客进行攻击一定次数后,对该账户进行锁定。
2.7过滤有害的网络信息
在具有一定规模的校园网络环境中,不可避免地会出现一些有害信息潜伏在某个角落,这些信息大多是暴力、色情等毒害学生身心健康的内容。为此,在校园网络中必须要有完整的网络管理系统和信息净化系统,将那些有害信息及时过滤出去,保证校园网络的绿色、文明。
3总结
综上所述,校园计算机网络是信息系统的核心,一旦存在安全漏洞所造成的后果是不堪设想的,因此必须要加强对网络的监控和管理,日常的维护工作是必不可少的,如果出现网络入侵的问题要尽快采取措施,尽最大的可能把损失降到最小。另外还要对教师进行网络安全的普及,保证校园计算机网络的顺利使用。
作者:王智红 单位:公安边防部队广州指挥学校通信机要处
校园网在学校日常的教学、科研、管理工作方面发挥除了巨大作用。利用网络可以实现对信息更快的传递、更加充分的对网络资源进行共享、提高工作效率、更加合理的利用和配置优质教学资源。下面为大家整理的是校园网络安全
校园网络安全论文
摘 要:随着信息技术的快速发展,国内外高校信息化建设水平日益提高,大多数高等院校建立了校园网络体系,在信息技术为高校带来便利的同时,信息安全问题变得日益突出。为解决校园网的安全问题,结合安徽中医药高等专科学校的实际情况及设计方案,提出了校园网网络安全体系部署。本文的研究成果为其他高校校园网络的建设具有一定的参考和借鉴价值。
关键词:校园网;网络安全;安全体系;安全部署;安全实现
校园网在学校日常的教学、科研、管理工作方面发挥除了巨大作用。利用网络可以实现对信息更快的传递、更加充分的对网络资源进行共享、提高工作效率、更加合理的利用和配置优质教学资源。随着网络规模、用户数量以及网络开放程度的日益增大,校园网的安全问题也就快速显现出来。大多数高校校园网都面临着严峻的网络威胁,这些威胁主要来自人为疏忽和技术漏洞,致使网络易受恶意软件、黑客或病毒的攻击,这些都严重影响了校园网网络系统的使用和正常工作的开展。可以说,在各所高校网络建设过程中,网络安全问题已经成为一个我们无法回避、不得不面对的首要问题。如何保证校园网的安全,已成为当前高校数字化校园发展的重要问题[1-2]。面对网络安全威胁逐渐增加,采取怎样的措施来解决这些网络安全问题变的至关重要,笔者结合安徽中医药高等专科学校的实际情况及设计方案,提出了校园网网络安全体系部署。
1 网络设备及网络安全设备选型
综合后期升级维护且可以有效利用资源,我们提出如下选型:
1.1 核心层交换机。核心层交换机一般都是三层交换机或者三层以上的交换机,该层设备对于冗余能力、可靠性和传输速度方面要求较高。根据校园网整体需要,核心交换机应该具有极高的转发速率、第3层支持、千兆以太网/万兆以太网、链路聚合、冗余组件、服务质量(QoS)等功能。综合考虑,安徽中医药高等专科学校核心交换机选用是锐捷RG-S8600高密度多业务IPV6核心路由交换机。该交换机面向十万兆平台设计的下一代高密多业务IPV6核心路由交换机,支持下一代的以太网100G速度接口,满足未来以太网络的应用需求,提供14横插槽设计,10竖插槽设计和6横插槽设计三种主机。
1.2 汇聚层交换机。这一层交换机的主要功能是实现路由,重新分配路由协议、访问表,包过滤和排序,网络安全如防火墙等;在Vlan之间进行路由,以及其他工作组所支持的功能;定义组播域和广播域等策略。安徽中医药高等专科学校核心交换机选用是锐捷RG-S5750系列安全智能的万兆多层交换机,该设备可以提供12个SFP千兆光口,又可以提供24或48个10/100/1000M自适应的千兆电口,还可以提供PoE远程供电的接口,所以说它的接口形式和组合非常灵活。
1.3 接入层交换机。接入交换机一般用于直接连接电脑,校园网接入层主要特点为突发流量大,上网时间集中,网络布点分撒,难于统一管理,所以在接入层的认证方式采用802.1X。 综合考虑,安徽中医药高等专科学校接入交换机选用是锐捷RG-S2300系列千兆安全智能交换机,通过实施多种多样的安全策略,有效防止和控制网络病毒扩散,更可提供基于硬件的IPV6 ACL,方便未来网络的升级扩展。高级QOS机制适应网络中多业务的顺利开展,为服务质量提供保证。
1.4 防火墙。防火墙一般是作用在外网与内网、公共网与专用网之间的一道安全屏障,它主要由硬件和软件共同组成,它在Intranet与Internet之间建立起一个安全网关(Security Gateway),以达到保护内部网络不受外部网络的攻击,防火墙一般由包过滤、应用网关、服务访问规则、验证工具四个部分组成。综合考虑,安徽中医药高等专科学校接入交换机选用是CISCO ASA5540-K8。
1.5 NPE40系列网络出口引擎。RG-NPE(Network outPut Engine,网络出口引擎)基于多核处理器技术进行构架,具备转发高性能,内嵌状态防火墙,此外,NPE针对国内普遍存在的NAT进行优化,该产品融入了智能DNS和多链路负载均衡技术,使得用户对内外访问都能智能选择最优最快速路径;集成了DPI引擎,让网络管理者轻松应对P2P等应用的流量控制;重构了Web界面,让NPE网络出口引擎的专业在设备管理维护层面变得简化。
1.6 RG-SNC智能网络指挥官网管系统。网管系统主要可以进行网络设备的远程控制、设置、维护、管理,从而大大的降低了网络维护工作的繁杂、耗时性。该系统还具有主动式网管的功能,可积极主动的'收集网络信息,对网络信息和网络变更情况及时备份,及时恢复故障点。
2 网络系统安全技术实现
2.1 VLAN划分。考虑到校园网的多用户,多楼宇等复杂性,本方案准备对虚拟局域网进行划分的依据是网络层,不同的网络层划分成不同的网段,这种划分的方法不牵涉到网络层路由,只是根据网络中每个主机的网络层地址或协议类型来划分。实际操作中本方案将学校网络划分为多个VLAN,教学区和学生宿舍分开,每个楼宇使用不同的编号表示,比如,办公楼为111,教学楼211,以此类推。
2.2 用户认证。用户认证是网络安全一个重要组成部分,本方案将施行统一实名身份认证体系。如图1所示,通过ESS建立校园网公共认证平台,可实现有线用户、无线用户,同时,可以实现有线无线的统一拓扑管理、批量配置及实时告警等功能。
2.3 数据备份与恢复。网络数据是系统赖以生存的基础,一些重要的数据一旦丢失或损坏都将造成不可估量的损失。如何确保数据的完整性,备份数据是唯一的解决方案,在数据备份上安徽中医药高等专科学校使用全盘备份与差分备份相结合。
2.4 流量控制。网络出口处部署NPE40系列网络出口引擎和ACE应用控制引擎。NPE系列网络出口引擎在x-flow框架下建起了一个高性能,高稳定的转发平台,可以更加完善的状态检测防火墙,对P2P等应用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect,深度包检测)技术为中心,支持软硬件Bypass,提供了基于七层应用的带宽管理和应用优化功能。
通过上述安全设备及安全技术,经实际运行检测,较大程度的保护校园网络安全。任何一个网络安全体系的构建都不会是无懈可击、一劳永逸的,随着网络技术的发展,各种新型的网络攻击手段会层出不穷。因此,这需要不断的发展和研究新的网络安全技术,以应对可能出现的新问题。
参考文献:
[1]胡道元.网络安全[M].北京:清华大学出版社,2004.295―296.
[2]邓小莉,黄正荣.论校园网网络安全的现状及对策[J].科技信息,2009(4):503.
[3]李小志.高校校园网络安全分析及解决方案[J].现代教育技术国防科技大学,2008(3):92.
[4]肖阳,李阳.校园网络的多层安全体系研究[J].中南林业科技大学学报,2010(4):170-172.
[5]薛硕.校园网络安全体系构建研究[J].中国电子商务,2010(12):263-264.
班级建立了“每日反思本”,反思本上每个学生写上今天的生活记录,写出每天的思想情况,并且还设置了家长签署,自我反思,教师评论和其他部分,通过各种形式。由此,学生可以每日向老师反映他们的思想情况,及时纠正缺陷,完善自我!
从这一方面,我们可以看出学生非常的'积极健康,校园文明就是应该这样得到弘扬。校园文明建设,就是为了争取进步,学生还经常组织团队活动,帮助学生认识自我,增进相互了解,增强团队精神,提高班级凝聚力,调动个人积极性,活跃文化生活,帮助学生树立认识自己的新位置!
在卫生方面,学生更是将平时微不足道的小事加以分析,全班学生坚持要认真清理各种责任,不要错过任何的卫生死角,倡议“人人有事做,事事有人做”,争相捡垃圾、倒垃圾。
一路上,从陌生到熟悉,了解他们过往,回忆大家共同走过的蹉跎岁月。许多年以后,又开了冥想记忆,我觉得这条道路走起来,很有味道。校园文明点评:优秀!
