本站原创摘 要近几年来,许多院校都建立起了校园网络,现在校园网在学校教学、科研、管理和对外交流等许多工作中担当着重要角色,成为学校不可缺少的基础设施.但随着各校园网络规模的急剧扩大,网络用户的迅速增长,校园网的安全和管理问题也日益突显出来.本文通过对校园网络案例现状的分析,列举了目前存在的基本网络安全问题,并提出了相应的防护措施.
关 键 词校园网安全防护技术
中图分类号:TP3文献标识码:A
随着网络技术和信息技术的不断发展,校园网络化、教育信息化已成为现代教育发展的总体趋势.在学校教学、科研、管理和对外交流等方面担当着重要角色,信息化在给我们带来种种便利的同时,网络的安全问题也日益突显,网络攻击不断增加,网络安全已成为网络的生存之本.
1常见校园网络安全问题分析
(1)硬件系统的安全.物理安全问题主要是自然灾害;电源故障造成设备断电导致操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏等.
(2)软件系统的安全.第一是系统漏洞,目前的操作系统大多都留有“后门”或系统本身存在安全漏洞.这些“后门”或安全漏洞都将存在重大安全隐患.应用程序系统是不断变化的、动态的,所以它的安全性也是动态的.这就需要我们针对不同的应用程序的安全漏洞采取相应的安全措施,降低应用程序的安全风险.第二是入侵,目前校园网络基本上都采用以广播为技术基础的以太网.在同一以太网中,任何两个节点之间通信数据包,不仅可以为这两个节点的网卡所接收,同时还可以为处在同一以太网上的任何一个节点的网卡所截取.一般情况下,校园网络设备都设有与外网连接的出入口,因此,只要侵入校园网络中的任意节点就可以进行窃取和攻击.典型的攻击有入侵系统攻击、欺骗攻击、拒绝怎么写作攻击、对防火墙的攻击、木马程序攻击、后门攻击等.
2校园网安全防护措施
(1)针对物理安全问题我们要合理科学地去管理各类网络设备,通过建立网络设备档案,备份与镜像做好防火、防盗和防雷击的应急措施.
(2)针对系统漏洞和入侵.我们要对系统及时更新,弥补各种漏洞.安装防火墙与杀毒软件并及时更新.在校园网中,许多比较重要的数据大都保存在中心结点的怎么写作器上,这是病毒攻击的主要目标.因此要及时安装病毒防火墙,定期更新病毒库,定期查杀病毒.对于怎么写作器尽可能不要将文件设置为共享,文件权限不要设置为写文件,如果需要开启共享,一定记得设置.
(3)进行信息加密.进行信息加密的目的是保护网内的数据、文件夹、口令和控制信息,保护网上传输的数据.具体任务操作方法:打开“计算机管理”,对用户和组里是否有非法用户进行检查,尤其要注意管理员权限的非法用户.
因为常用Guest用户进行系统控制,所以我们要禁止系统提供的Guest用户,即使是超级用户也应进行更名操作并设置复杂的来保证系统安全.开启审核策略,修改终端管理端口,删除危险的存储过程.
(4)网络入侵检测.网络入侵包括试图破坏信息系统的完整性、机密性和可信性的任何网络活动.入侵检测的定义为:识别中网络资源的恶意企图和行为,并对此做出反应的过程.它不仅检测来自内部用户的未授权活动,同时也检测来自外部的入侵行为.入侵检测所提供的数据不仅有可能用来发现合法用户滥用特权,还在一定程度上提供了追究入侵者法律责任的有效证据.
(5)在网络的怎么写作器、怎么写作器等中使用网络安全监测系统,实时监视网络,截获Inter网上传输的数据内容,并将其还原成完整的Web、、FTP、Tel应用的内容,建立保存相应记录的数据库.从而发现在网络上传输的漏洞,及时采取有效措施.
(6)划分子网.运用VLAN技术将网络按功能划分成若干个子网,来有效管理内部网络.然后通过访问策略对各子网进行合理设置,比如划分学生子网和教师子网,使学生不能直接访问专属.
3结语
随着社会的进步计算机和网络技术的迅猛发展,校园网络安全及技术防范任重而道远,网络安全防范体系的建立不可能一劳永逸,它是一个循序渐进的过程.即使再安全的防护体系,也不可以实现100%的安全.我们要不断的发现新问题,解决新问题,加固整个系统,尽量去减少不必要的损失.
最后,对于校园网络来说,安全技术和安全管理不可分割,它们必须同步推进.校园网安全体系结构是一个动态的、不断发展变化的综合运行机制.所以,校园网安全体系结构要与时俱进.只有这样校园网才可以在长时期内安全、可靠、稳定地运行.