作为知识型组织的大学内部,其学术文化应适应新的环境和要求,而信息技术的应用及其代表的IT文化也必须是创新性的能够符合学术领域的要求。此两方面基于双向动态变化的结合奠定了数字校园发展的建构基础。信息化建设应当在以下几个方面服务于校园管理和建设。
(一)服务于高校核心任务信息技术对大学的多个方面都能产生重要影响,但需要分清主次,要利用它与大学的核心任务———教学与科学研究相结合。数字校园的一切建设都应以此为中心和主旨来展开。信息技术之核心在于创新而不在于复制。数字校园所追求的是将信息技术创造性地应用于大学的管理、教学、科学研究和服务中,技术所提供的创新性应用是永无止境的,关键在于如何将之与大学的各项工作有机地结合起来。
(二)服务于教学双方的交流互动无论在校园中还是在学术团体中,数字校园的首要目标都是要利用互联网来创建一个相互交流与对话的社区,在功能上,数字化也承担着网上考试、网上就业、招生以及相关信息通报等,从技术的角度来说,可以通过BBS、博客、微信群等来实现。而现在需要做的是,让越来越多的校园成员开始使用并建设其基于网络的交流平台。
(三)提供更多的数字化共享资源数字校园建设实现了大学各种资源的数字化,并通过互联网来实现不同院校甚至不同国家之间的资源共享与交流,有助于开展更广泛深入的教学和科研交流。
(四)数字化本身需要创建相应的支持环境要想支持和创建数字校园,大学首先需要创建一个与之相应的政策与组织结构。“在理想状态下,应建立一个专门的技术支持部门来为各个院系服务,形成一个网络咨询委员会和“红色意见领袖群”,制定数字环境下的知识产权保护政策,在学院的每一个重要部门中都培训一名技术专家,并在学校设置相应的管理人员。与此同时,若想使校园各成员在各自的工作及学习中充分利用数字校园的成果,适当地教育与培训同样不可缺少。
二、数字校园管理应对信息安全问题的举措
(一)建立可靠的信息控制系统要成立专门的安全信息管理机构,建立校园公共安全信息平台,完善公共安全信息通报制度。培养高素质的安全运行维护队伍。高校可以组建一支以学生为主体的安全运行维护队伍,由网络中心统一领导、专业老师负责,对学生等用户进行安全管理方面的培训和指导,加强校园网的管理和维护力量,力争对突发安全事件做到及时响应,快速解决,保证校园网方便、快捷、规范地运行。制定完善安全管理规章制度。安全管理贯穿于安全防范体系的始终,是保证网络安全的基础。各部门配备专职的信息安全管理人员,落实建立信息安全责任制度和工作章程,负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、定期软件升级和定期安全系统巡检,保证对网络的监控和管理。同时必须制订一系列的安全管理制度,并遵循可操作、动态性、管理与技术的有机结合等原则,使校园网的信息安全工作进一步走向规范化和制度化。利用多种形式进行信息安全教育。高校应利用多种形式进行信息安全教育:一是利用行政手段,通过各种会议进行信息安全教育;二是利用教育手段,通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;三是利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。构建良好的校园文化氛围。信息安全是高校实现教育信息化的头等大事,除先进的技术、完善的管理外,良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。
(二)海量数据管理能力教学信息系统软件承担着海量空间数据的应用和管理能力,需要具备足够空间的数据管理、更新和服务能力,才能保证图文一体化的数字校园管理系统正常运转。数字校园管理系统中的教学基础数据、数字监控数据等海量数据的频繁调用,海量数据管理能力是保障数字校园管理信息系统正常运行的关键技术。
目前,高校校园网网络安全的两大拦路虎就是网络设备破坏性活动和网络数据安全威胁,笔者认为,主要危害网络安全的威胁有:(1)目前计算机系统本身的漏洞是影响最深也是最值得关注的,严重威胁了计算机系统的使用和用户的信息安全。(2)我国计算机主要也受病毒以及网络蠕虫侵害较深,这些病毒等在影响用户使用计算机的同时,对计算机的信息安全保护以及网络安全运行提出了更高的要求。(3)黑客的大量存在也是造成校园网威胁的主要因素,由于校园网使用者众多,部分人利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统,很多黑客将目标转向高校的服务器和网站,通过恶意攻击和入侵,以达到获取资料的目的。(4)校园网内部用户对网络资源的滥用,由于校园网只是对学生收取较低的费用,所以会出现校园网用户大肆下载视频和大体积软件的情况,大大的占用了带宽,从而导致网络响应缓慢甚至卡机。(5)垃圾邮件、不良信息的传播,占用校园网带宽,造成邮件服务器拥塞。有人利用校园网内无人管理的服务器作为中转,使用他人邮件地址发送信息,损害他人权益。还可以被黑客利用进行攻击,以干扰用户的正常使用。(6)目前,越来越多的学生掌握了相当高的网络管理技术,甚至超乎管理人员的想象。部分学生出于好奇对校园网服务器进行攻击。这一现象往往被忽视。很多校园网起初都是局域网,随后发展成为多出口的校园网,因为各种原因,比如意识上的不重视、资金方面的短缺、安全维护方法不正确等因素,使得校园网在安全方面缺少相应的措施,有的高校只是在内部网与互联网之间使用一个带防火墙功能的路由器,有的高校甚至直接面对互联网,不采取任何安全防护。最后结果往往是使校园网络很容易遭受病毒的感染,网络系统不够稳定,经常受到一些黑客们的袭击,这些问题在没有完善的安全保护措施,都是无法避免的。校园网的安全问题正面临严峻的挑战,病毒、黑客、拒绝服务攻击等问题都造成网络运行不正常,给网络稳定运行带来严重的打击,这既影响了日常生活,也给计算机带来了损害,所以我们要采取有效的措施来维护网络的稳定及校园网的环境安全,保证校园网不被病毒感染,能够有效的发挥网络的作用。
2校园网风险分析
2.1物理安全分析
网络的物理安全是网络系统的安全基础,是指整个网络系统的环境安全、介质安全和设备安全。它校园网包括的设备较多,涉及范围很广,不可能时时刻刻的全方位监控。对于高校来讲,物理安全的风险损毁整个网络平台以及系统内部的数据,主要表现在如下几个方面:(1)自然灾害诸如火灾、水灾、地震等会破坏通信线路、局域网以及远程网等,致使整个校园无法正常营运,严重时能毁灭整个信息系统;(2)电源故障等致使工作中的设备突然断电,使得操作系统突然丧失工作电源,数据库部分信息丢失;(3)设备丢失或被盗导致数据意外泄漏;(4)设备长时间暴露在电磁辐射中,导致信息被窃取;(5)报警系统的设计存在缺陷,这可能造成实际情况下的事故。
2.2网络安全分析
各大高校的校园网基本上都是基于TCP/IP协议下的网络,TCP/IP协议的设计初衷并非是基于安全的角度考虑,所以这方面会存在很大不足,整个计算机的网络层隐藏着诸多安全威胁。(1)利用明文传输时的安全风险当数据在以太网进行传输时,一个子网下属的每个网络设备都会收到这个数据包,所以传输数据很容易被在线窃听。最为危险的是TCP/IP协议在线传输数据时用的都是明文的方式,尤其是通过FTP、Telnet以及电子邮件时,用户的口令以及账号都没有进行加密,网络攻击者很容易从截取的数据包中获得用户的私人账号以及口令,以此得到非法访问的目的。如果攻击者获得用户的关键账号以及电子口令,那么后果将不堪设想。(2)利用IP地址行骗TCP/IP协议将IP地址作为识别网络节点的唯一标识,然而网络节点的IP地址是动态不固定的,是一种公共数据,所以网络攻击者可以通过修改网络节点的IP地址来伪造成某个安全可信的节点IP地址。利用IP地址欺骗的事件在校园网中经常发生,对整个校园网络的正常通信秩序构成严重的威胁。(3)TCP同步网络轰炸TCP是一个面向连接较为可靠的传输层协议,通信双方之间必须通过三次握手的方式才能建立好一条连接,即SNY、SNY+ACK以及A/X三种协议数据包。如果一个不存在的源地址发送SNY数据包,服务器将无法发送SYN+ACK数据包到这个实际上并不存在的地址,最终只能超时等待,这将造成系统资源长时间的浪费,如果网络攻击者长时间的发送此类数据包,那么服务器资源将被耗尽,最终死机。
2.3系统层安全分析
目前用户使用的操作系统,无论是Windows、Linux还是商业用的Unix操作系统,其自身都会存在一定的设计缺陷,而且软件源代码的开发规模较大,系统往往会有一定的安全漏洞,目前大多数高校的校园网用户大多数都是Windows操作系统,它们的安全漏洞隐患令人堪忧。加上校园用户的安全意识普遍不足,且技术防御水平不高,系统安全经常受到威胁,主要有如下表现:(1)配置不妥系统的安全防御程度和整个系统的配置关系密切,若用户没有采用合适的配置,那么将给整个操作系统埋下巨大的安全隐患。比如,用户没有设置相应的口令或者设置的口令强度不够,关键重要文件设置权限过于宽松,经常性的有意无意的将重要信息的目录实现共享,暴露在网络上,都不太妥当。(2)系统服务设置不合理操作系统对外界提供一定的网络服务,比如RPC服务、Daemon进程等等,这些为攻击者入侵者提供了有效的系统潜入信息,入侵者能够通过这些服务存在的漏洞获得超级用户的实际控制权,进而进一步实现入侵盗取目的。(3)病毒和恶意程序代码若用户在联网的情况下未及时安装系统操作补丁、杀毒软件或者更新杀毒软件的病毒特征库,很容易遭到外界病毒的威胁和入侵。而且用户防范意识不强,很容易从网络上下载到带有恶意代码的软件,致使计算机和用户资料受到侵害。目前最为严重的病毒是木马病毒,采取的是ARP欺骗攻击。具体表现为用户的计算机无法通过网关,打不开网页。若校园网段中有一台电脑感染ARP病毒,那么这台机器便会通过全网段发送大量的ARP欺骗数据包,导致网络通信道路拥堵,使得同网的其他用户网速越来越慢,上网不稳定,甚至会频频掉线。
2.4应用层面安全分析
大多数高校内部网络都设有提供公众信息服务的服务器,比如WWW服务、E-mail服务以及FTP服务、数据库服务等。跟操作系统提供的系统服务差不多的是,这些服务也存在相应的漏洞,使用不当会给系统带来极大的安全隐患。(1)WWW服务交流研讨WWW服务作为广大高校的重要宣传窗口,扮演了及其重要的角色。若www服务器出现安全漏洞,带来的危害可能有:高校页面被非法篡改,www服务器被DoS攻击而无法正常运行。(2)E-mail服务电子邮件是一种方便、快捷而便宜的通信服务,若E-mail服务器存在一定的漏洞,那么攻击者便可以通过这些漏洞控制E-mail服务器,用户很可能受到骚扰,这将给E-mail服务器用户带来诸多烦恼。(3)FTP服务FTP服务器在传输文件时,如果采用了某种匿名的FTP服务便不再需要口令。要想确保匿名的FTP服务器安全,便要求管理员拥有较高的系统管理水平,系统管理员如果错误的设置权限,就会被黑客利用破坏整个服务器系统。如果FTP服务器的应用软件存在漏洞,那么也具备一定的安全风险。(4)数据库服务无论是校园网管中心、教学单位或者办公单位的网络,都配备有数据库管理服务器。若这些数据库服务器隐藏安全漏洞,比如空口令等,攻击者便可以抓住这一点抓住这些漏洞控制整个数据库服务器,获取用户的私密信息,很可能导致用户数据泄露。
3校园网风险安全管理
网络安全技术的关键就是网络管理。不同厂商的硬件平台、操作系统平台、应用软件等都已经加入自己的技术,变得越来越复杂和难以统一管理,现代人们的工作、生活方面已经高度依赖网络,网络的畅通、可靠就显得尤为重要。网络安全对网络系统应用和性能的影响日趋重要,使得网络安全管理逐渐成为网络管理技术中的一个重要分支,呈现出从通常网管系统中分离出来的趋势。高校校园网的安全是一个需要全方位防范的系统工程。要采取主动的防范方式才能获得网络安全的主动权,使网络避免受到破坏与攻击。因此,要及时发现和修补网络中存在的各种漏洞,分析网络中存在的安全隐患和威胁,这就要求校园网具有网络扫描、系统扫描、数据库扫描、实时入侵监控和系统安全决策等功能。(1)安全防护安全防护用来有效进行介入控制,是保证数据传输的安全性的技术手段。能够提高校园网自身的抵抗能力,重点处理网络中的病毒与攻击。主要技术包括:统一身份认证、数字签名、通信加密、主机安全、防病毒、补丁管理、备份与容灾,也包括网络边界上的防护(防火墙、防拒绝服务攻击、流量控制、防垃圾邮件等)以及不同安全域的隔离等。(2)安全审计安全审计主要是按照一定的安全策略,记录校园网内网用户的网络活动信息,通过检查、审查和检验操作事件的环境及活动,发现系统漏洞、入侵行为或改善系统性能的过程,也可以对潜在攻击者起到威慑和警示作用。主要包括:网络行为审计、运维管理审计、数据库审计、业务合规性审计等。
4总结
1.安全意识薄弱安全意识薄弱是一个比较普遍的现象。很多人包括学校自身对校园安全管理的认识不够清楚,他们对校园安全管理的认识仍然停留于学校的治安管理,没有认识到学校安全管理的重要性,缺乏必要的安全意识。在学校的日常教学中,安全教育的时间比较少,这导致安全教育和安全管理成为了学校的薄弱环节,学生对安全管理的认识还不深刻。管理渠道单一学校的安全管理渠道比较单一,主要是由学校的安保部门人员来完成管理工作。大部分学校把时间和精力集中在教育上,对安全管理比较忽视,不重视保卫和治安工作。学校面向学生开展的安全教育课,也只是由教师照本宣科地讲解,针对性不强。此外,学校和家长在安全教育方面缺少沟通。以上这些,导致学校的安全教育效果很不理想。
2.管理制度不健全安全管理制度不健全,这在我国大部分校园中比较常见。很多学校虽然建立了校园安全管理制度,但是缺乏相应的考核制度,这对校园安全管理制度的实施效果造成了一定的影响。此外,还有部分学校既建立了校园安全管理制度,也具有相应的考核制度,但是考核制度只是流于形式,这对校园的安全管理造成了一定的影响。管理能力不足校园安全管理能力不足,这在我国大部分学校中是一个比较突出的问题。管理投入不足、管理落后、技术支持不足和硬件投入较少等问题普遍存在。发生事故时,不能很好地应对事故。学校的安全管理人员学历不高,并且缺少必要的安全管理。
二、建立校园安全管理的长效路径的措施
1.树立安全意识学校在进行教育改革的同时,要注意加强安全教育,让全校师生树立安全意识,要将“安全第一”的观念深入人心。努力提高师生的安全素质,培养师生的安全意识,让教师和学生自觉地维护校园的安全,这是解决保证校园安全的基础条件。在日常的教学中,教师可以将安全知识渗透到课堂中,开展多形式的安全教育,树立安全意识。建立多层次的参与机制建立多层次的参与机制是加强校园安全管理的重要手段之一。学校的安全管理应整合多层次的人员参加,增强安全管理的力度,仅仅依靠校内的安保人员是远远不够的。学校要充分调动学生和教师的积极性,让他们参与到校园安全管理中来,同时还要争取得到公安消防和交通城管等机构的配合,只有建立这种多层次的参与机制才能提高校园安全管理的效果。
2.建立健全管理制度建立健全安全管理制度,是加强校园安全管理工作中的重要任务。校园安全管理是一项需要长期坚持的复杂的工作,学校要想建立安全管理的长效机制,就必须要建立健全管理制度。学校要加强对校园安全的管理力度。在制定安全管理制度的同时,还应建立相应的考核制度,以提高安全管理人员的积极性,实现校园安全管理的良好效果,确保学校各项工作的顺利开展。加强管理能力学校不仅要配备先进的技术设备,还要提高安保人员的业务水平。先进的技术设备是校园安全管理的重要保障,学校配备的先进的技术设备能有效提高安全管理工作的效率,而提高安保人员的业务素质,在一定程度上能提高安全管理工作的质量。加强校园安全管理的能力,对促进校园安全管理工作的有效开展和防止校园安全事故的发生具有重要的作用。
三、结语
校园网作为因特网的重要组成部分,为教学提供了极大的方便。由于管理和使用等因素,校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏,另外黑客攻击是校园网系统的主要安全影响因素。近年来,随着网络技术的发达,木马安装程序也越来越精密,不但影响公共网络,也给校园网的安全带来极大的冲击。学生作为主要操作者,缺乏专业的技术,因此容易出现操作失误现象。另外,学生的好奇心会导致系IP被修改,或者进入不安全网页,导致计算机系统被病毒侵害。另外,校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善,将导致操作系统存在致命的安全隐患,这需要检修人员和技术人员及时发现并对其进行处理,以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降,出现安全漏洞,影响计算机的使用寿命。从这一点上,确保操作系统的信息安全是管理者的重要任务。但在校园网管理上,由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响,管理安全隐患十分明显。目前,校园网安全管理依然是人在管理,管理效率低下的主要原因在于管理人员的综合素质不高,管理制度不明确。要解决这一问题,就需要对校园网管理制度进行调整。
2校园网络安全防范设计方案
为了提高校园网的安全系数,应建立可靠的拓扑结构,其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:
2.1利用备份链路优化校园网的容错能力
备份链路的使用可有效提高网络的容错能力,降低安全风险。主要应用于路由器同系统核心交换机之间,其作用在于对学生连接的外网进行检验和排查,控制非法连接,从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术,从而确保链路之间的备份,提高交换带宽。
2.2计算机防火墙的合理应用
计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立,可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL,对通过防火墙的数据信息进行检测,处理存在安全隐患的信息,禁止其通过,这一原理使得防火墙具有安装方便,效率高等特点。在计算机系统中,防火墙实际上是外网与内网之间连接的唯一出口,实现了二者之间的隔离,是一种典型的拓扑结构。根据校园网自身特点,可对这一拓扑进行调整,将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响,同时实现对计算机网络系统的内部保护和外部保护,使流经防火墙的流量降低,实现其高效性。但是随着科技的发达,网络木马的类型逐渐增多,这要求防火墙技术也要不断的更新,以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起,一旦入侵检测系统捕捉到某一恶性攻击,系统就会自动进行检测。而这一恶性攻击设置防火墙阻断,则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。
2.3VPN的构建
VPN主要针对校园网络的外用,尤其是针对出差人员,要尽量控制其使用校内网络资源。如必须使用,则要构建VPN系统,即在构建动态的外部网络通往校园网的虚拟专用通道,也可建立多个校园网络区域之间的VPN系统连接,提高安全防护效率。
2.4网络层其他安全技术
网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大,如:非常猖狂的红色代码、冲击波等网络病毒,所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。
3校园网的安全管理方案
计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中,主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案,具体表现为以下几个方面:
3.1应用VLAN技术提升网络安全性能
VLAN技术是校园网安全管理中应用的主要技术,这一技术的应用有效的提高了计算机安全管理效率,优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计,也可以联动设计,具有灵活性,并且这一技术操作方便有利于资源的优化管理,只要设置必要的访问权限,便可实现其功能。
3.2利用网络存储技术,确保网络数据信息安全
校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙,还要求采用合理的存储技术,确保数据安全。这样,不但可以防止数据篡改,还要防止数据丢失。目前,主要的存储技术包括DAS、RAID和NAS等。
3.3配置交换机端口控制非法网络接入
交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作,将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限,降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。
4总结
1计算机网络管理
1.1计算机网络管理概述。计算机网络管理是对网络进行硬件和软件方面的组合管理。硬件方面主要是对网络设备(路由器、交换机、网关、防火墙)、服务器、网络存储、用户终端等进行参数配置、运行监测、故障等方面的管理。软件管理方面包括应用程序、用户账号、网络地址分配、网络文件读写访问权限等。通过软、硬件组合管理系统来管理网络,保障网络正常运行。
1.2计算机网络管理的功能。国际标准化组织(ISO)定义了5个网络管理功能域:配置管理、故障管理、性能管理、安全管理和计费管理。计算机网络管理功能的划分针对OSI环境,目前已经广泛地被标准和非标准的网络管理系统所接受。
1.3网络管理技术中存在的问题。随着校园网络的不断发展,校园计算机规模越来越大,计算机网络的复杂程度越来越高。比如在机房管理时,有的上机学生需要上网,有的课程不能上网。为了保证计算机网络具备良好的使用性,满足教学需求,确保向教室和学生提供满意的网络环境,必须使用计算机网络管理系统对计算机网络进行有效的管理。但是校园网络管理中还存在诸多问题。
1.3.1网络管理体系结构不完善。计算机网络管理体系结构不够完善是影响网络管理的最主要的原因。网络管理模式单一,网络统计数据出现漏洞,都不利于计算机网络信息管理的操作。网络管理缺乏集中性会对计算机操作系统产生不利影响。因此,不断加强网络管理体系结构建设,才能增强网络管理的执行力。
1.3.2网络管理技术配置落后。现代网络管理不断变化、不断发展,落后的网络应用设备必然会遭到淘汰。计算机网络管理的核心应用环节就是网络配置管理,在拥有先进设备的前提下,才能建立更完备的信息资源数据库。
1.3.3网络管理的检修技术落后。计算机网络技术在带来便利的同时,也产生了许多网络故障,而相关的网络故障检修软件功能也不完善,不能有效解决出现的问题,影响了网络的正常运行,制约了网络的效能。
1.4网络管理发展的前景
1.4.1实现网络管理平台化。通过网络管理平台能够为学校建立完善的数据库资源,形成有价值的数据管理模型,提高网络的综合管理能力。
1.4.2实现多种网络技术综合化。随着网络技术的发展,将会出现新的发展趋势,计算机技术、通讯技术和网络技术将会融合在一起,从而全方位地传递信息,提高网络的效率性。
1.4.3实现网络管理自动化。网络管理自动化可实现拓扑发现、告警管理等常规网管功能,还能进行配置管理、VLAN管理、VPN管理、无线管理等众多扩展功能,用户可以通过图形化界面,很方便地对网络进行全面、准确而深层次的管理和维护。比如路由器自动报警功能,当路由器的CPU资源使用率达到指定的标准后,系统会以消息或者邮件等形式向网络管理者报警。
2计算机网络安全存在的隐患
国际标准化组织(ISO)将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断。”目前,在校园网络中存在诸多安全隐患。
2.1存储设备产生的隐患计算机存储设备存储着大量的数据。用户在操作数据,进行读、写、存储的过程中,数据信息容易受到不法行为的威胁。信息泄露的主要方式有以下几种:一是U盘、光盘等外存储介质很容易被复制。二是数据存储设备在接入互联网时,信息被木马、病毒等窃取或毁灭。三是计算机出故障时,存储设备不经保护而进行维修,造成泄密。四是存储设备失窃,会造成大量的信息泄露。
2.2网络产生的隐患在网络中,计算机中的数据有些是共享的(包括windows系统默认的网络共享),这些存在网络中的数据,就有信息泄露的风险。一是当计算机联网后,使得数据很容易暴露在网络系统中,这就使计算机泄密的范围大大增加。例如接入互联网,数据就有可能被远程访问而导致泄密。二是黑客利用操作系统存在的漏洞或应用软件存在的漏洞进行网络攻击,破坏数据或者泄露数据信息。三是黑客在Internet上利用特洛伊木马技术找寻“肉鸡”,植入木马病毒后,对其进行控制或窃取信息。
2.3管理不严谨产生的隐患一是违反信息操作规程,疏于管理,造成数据丢失。二是信息丢失。未经授权的人员进行操作,窃取信息。三是数据损毁。信息数据大多集中存储,保存在服务器磁盘或磁盘阵列等设备中,一旦发生意外事故,就可能使全部数据丢失或者损毁。
3计算机网络安全管理的几点建议
所谓计算机网络安全主要包括物理安全和逻辑安全。我建议从以下几个方面入手,制定相应的防范措施来确保网络的安全和稳定。3.1利用防火墙进行安全隔离与保护最基本的安全方法是使用防火墙。目的是要在内部LAN与外部WAN两个网络之间建立一个安全隔离,从而保护内部网络(Intranet)免受外部网络(Internet)非法用户的侵入。
3.2增强用户信息安全意识
3.2.1用户系统访问应设置安全密码:要求计算机用户设置账户名和密码;建议使用大小写字母、字符加数字的组合密码,增加安全强度;还要经常更换密码,减短密码使用的时间周期。
3.2.2日常病毒防护:定期更新杀毒软件,定期检查并扫描系统。
3.2.3养成良好的上网习惯:定期对电脑进行清理。个人用户要养成定期对电脑体检,定期进行病毒扫描的习惯,从而保护个人电脑安全,保护个人信息安全。
3.2.4可移动介质管理:减少或者禁止使用可移动介质,以避免恶意程序进入网络。
3.2.5数据备份:重要数据定期备份,数据库文件自动定时备份,数据容灾备份,双机热备,服务器系统具备便利的存储快照管理系统等。
3.3加强对计算机系统的常规化管理
对计算机系统的常规化管理,主要包括以下几个方面:
3.3.1业务系统的维护。在校园网络系统中,往往运行着许多业务管理系统,如教学管理、学工管理、招生就业管理、资产管理、OA系统等。业务系统是通过程序的运行而工作的,如果发生软件故障或者业务流程发生变化,就需要对应用程序进行维护。
3.3.2及时安装系统漏洞补丁。为了解决计算机系统的漏洞问题,系统开发商会及时更新系统补丁,保护系统的安全。系统漏洞是计算机网络安全的一个重要因素,计算机系统漏洞包括软件漏洞、硬件漏洞以及应用程序漏洞三个方面。计算机用户应及时安装补丁对系统漏洞进行修补。
3.3.3加强硬件设备的维护。主要包括对网络设备(路由器、交换机)、服务器、存储、计算机的日常管理和维护。为方便设备维护工作,应定期对硬件设备进行维护、保养工作,并建立设备故障记录表和设备检修记录表。
3.3.4建立维护文档。在对设备、系统等进行维护后,及时建立维护文档,记录故障原因、时间、维护方法和维护结果等情况,以便为以后的维护工作提供参考和查询依据。
4结语
在很多校园安全事故中,学校负责人安全责任意识较薄弱,尤其是校长,作为整个学校的统领者和管理者,更要树立起安全防范意识,将安全放在所有工作中的首要位置,时刻都不能松懈,校长不仅个人要树立责任感,更要在校园中营造整体氛围,形成安全维护全体行动的良好现象,全方位地使学生安全得到保障。
二、针对安全问题建立相关的制度规章
安全规章制度的建立对维护校园安全是十分有必要的,它对安全的规范提出了规章的限制,使学校人员都能在规章制度的范围内活动,避免因为违背规章而可能引发的安全事故的发生。比如,现在在很多学校中常见的现象就是校外人员随意进出学校,这种情况无疑给学生的安全带来了隐患,针对这种情况,可以采取持证明进出的措施,学生进出校门要持学生证,工作人员持工作证,不明人员进出要提前登记并通知相关负责人。
三、加强学生校内生活管理
学生在学校内的一切活动都应在学校的掌握中,在生活方面更是要格外关注。由于小学生天生好动,在课间或午间容易在走廊或楼梯上追逐打闹,从而容易发生磕碰、摔伤等意外伤害事件。这就要求我们做好学生平常的教育和管理,杜绝校园意外伤害事件的发生。比如在住宿这一方面,查勤人员一定要加强管理。随时掌握学生的数量和动向,一旦发现有学生未归要及时反映。避免因为查勤人员的忽视而使学生的安全受到威胁。
四、加强对学生的安全教育
关键词:校园网信息安全网络管理
一、引言
随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。
二、校园网信息安全的研究思路
校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。
(一)校园网边界安全
校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。
(二)系统漏洞的修补
校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。
(三)校园网计算机与存储设备的安全
校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。
(四)校园网计算机病毒控制
计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。
(五)校园网维护管理
校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。
三、确保校园网信息安全的具体管理措施
(一)优化结构,合理配置,加强监管
使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。
安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。
使用VLAN技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。
使用静态IP配置。检测网络中IP应用状况,并将IP+MAC地址进行绑定,防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。
使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。
(二)提高认识,规范行为,强化应用
网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。
建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。
(三)注意数据备份,提高网络和系统容灾能力
在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。
