前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的學(xué)校網(wǎng)絡(luò)安全管理措施主題范文,僅供參考,歡迎閱讀并收藏。
校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性,對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判,并及時(shí)作出重要處理批示,在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。
學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見》,其中指出“要堅(jiān)持正確的輿論導(dǎo)向,防止信息傳媒的管理失控,要健全網(wǎng)絡(luò)管理機(jī)構(gòu),落實(shí)管理措施,強(qiáng)化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。
二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件
在維護(hù)校園網(wǎng)絡(luò)安全方面,學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo),采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查,為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處,并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)
學(xué)校根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),并結(jié)合學(xué)校的實(shí)際情況,制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定,并根據(jù)上級(jí)有關(guān)規(guī)定、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況,不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況,制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。
四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障
(一)實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制
學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,由主要領(lǐng)導(dǎo)擔(dān)任雙組長(zhǎng)、分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判,研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對(duì)策、措施,并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,其主要負(fù)責(zé)人為第一責(zé)任人,并指定專人擔(dān)任網(wǎng)管員,負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。
(二)實(shí)行安全責(zé)任制
學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書,各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中,各責(zé)任單位的網(wǎng)管員,具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作,網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任,運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)”的原則,切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。
(三)實(shí)行一票否決制
校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時(shí)進(jìn)行整改,或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,實(shí)行一票否決制,取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。
(四)實(shí)行責(zé)任追究制
對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等,導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定,追究相關(guān)單位和責(zé)任人的責(zé)任,并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的,則移交司法機(jī)關(guān)依法處理。
(五)實(shí)行值班備勤制
各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應(yīng),及時(shí)處置。
五、強(qiáng)化網(wǎng)絡(luò)安全形勢(shì)的預(yù)測(cè)研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)
學(xué)校各職能部門密切關(guān)注國(guó)內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措,結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn),對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校,為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí),對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校,使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢,例如,在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期,均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判,將防范工作做在前面。
六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容
學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育,每年新生入學(xué)時(shí),發(fā)放新生人手一冊(cè)《大學(xué)生安全知識(shí)讀本》,其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,供學(xué)生閱讀學(xué)習(xí),加強(qiáng)對(duì)學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時(shí),學(xué)校還將國(guó)家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊(cè)子,分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員,并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊(cè),分發(fā)給全校師生員工,以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識(shí)。
通過上述具體實(shí)踐和做法,我校初步創(chuàng)建了一個(gè)文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境,從而為確保學(xué)校的政治穩(wěn)定提供了堅(jiān)實(shí)的保障。
(作者單位:浙江大學(xué))
隨著國(guó)家對(duì)網(wǎng)絡(luò)安全宣傳的逐漸重視,高校作為信息化建設(shè)的主體,在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項(xiàng)工作做好做實(shí)。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理,方方面面都離不開網(wǎng)絡(luò)的支持。隨之而來(lái)的就是網(wǎng)絡(luò)的安全隱患,安全問題不僅涉及高校信息化建設(shè)的步伐,更關(guān)系到廣大師生的切實(shí)利益。網(wǎng)絡(luò)安全問題作為高校信息化建設(shè)的焦點(diǎn)問題,本文從高校信息化建設(shè)入手,重點(diǎn)對(duì)高校中網(wǎng)絡(luò)安全常見的問題進(jìn)行分析,并給出了相應(yīng)的對(duì)策和建議。
【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全
當(dāng)今“萬(wàn)物相聯(lián)”時(shí)代,網(wǎng)絡(luò)安全日益重要,中央網(wǎng)信辦等多個(gè)部門舉辦的網(wǎng)絡(luò)安全宣傳周活動(dòng),延伸的網(wǎng)絡(luò)安全博覽會(huì),網(wǎng)絡(luò)安全技術(shù)高峰論壇,網(wǎng)絡(luò)安全知識(shí)競(jìng)賽等線下活動(dòng),全國(guó)個(gè)地方同步開展。感覺高到云端的“國(guó)家網(wǎng)絡(luò)安全宣傳周”,看似高冷,其實(shí)與每個(gè)網(wǎng)民息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,以及移動(dòng)互聯(lián)網(wǎng)技術(shù)的大規(guī)模開展,在高校中得到了深入的應(yīng)用,高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺(tái),在辦公教學(xué)軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開網(wǎng)絡(luò)安全的保障,高校應(yīng)該結(jié)合自身的實(shí)際情況,綜合軟硬件實(shí)力,建立相應(yīng)的應(yīng)急預(yù)案,健全網(wǎng)絡(luò)安全保障體系,為高校內(nèi)部提供技術(shù)支持,保證信息化建設(shè)不受外來(lái)侵?jǐn)_和破壞。
1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析
相對(duì)開放的高校網(wǎng)絡(luò)環(huán)境,高校內(nèi)部的教育教學(xué)資源和圖書資源一般是公開的,訪問權(quán)限也一般不受限制,甚至外部都可以通過互聯(lián)網(wǎng)對(duì)高校的課程或者其他內(nèi)部資源進(jìn)行訪問查詢,寬松的網(wǎng)絡(luò)資源管理模式,勢(shì)必對(duì)出現(xiàn)一定的網(wǎng)絡(luò)安全問題,但是又不能對(duì)骨干網(wǎng)的限制過多,這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個(gè)特點(diǎn)。
同時(shí),由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施,設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識(shí)淡薄,也為安全隱患提供可乘之機(jī),然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問題實(shí)戰(zhàn)經(jīng)驗(yàn),對(duì)應(yīng)付突發(fā)網(wǎng)絡(luò)安全問題有時(shí)也會(huì)捉襟見肘。
2 高校網(wǎng)絡(luò)安全隱患分析
在高校內(nèi)部,網(wǎng)絡(luò)需要支撐大量計(jì)算機(jī),服務(wù)器,甚至各類查詢機(jī)等終端設(shè)備,這些設(shè)備分布在校園的各個(gè)角落,不同用戶的不同操作習(xí)慣,以及用戶的網(wǎng)絡(luò)安全意識(shí)不盡相同,導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問題,采取措施不及時(shí),或者措施不得當(dāng),就會(huì)導(dǎo)致較為嚴(yán)重的安全事故。具體地講,高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患:
2.1 技術(shù)方面的安全隱患
高校信息化的發(fā)展速度遠(yuǎn)快于網(wǎng)絡(luò)安全措施的發(fā)展,高校在搭建校園網(wǎng)絡(luò)平臺(tái)的時(shí)候沒有考慮到日益增長(zhǎng)的網(wǎng)絡(luò)應(yīng)用需要,也沒有將安全問題放在首位,一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型,主要是易于管理和維護(hù),但是沒有考慮到同一層的不同節(jié)點(diǎn)之間的隔離和擴(kuò)展問題,對(duì)于安全方面的部署更是后續(xù)的問題。從結(jié)構(gòu)安全上講,網(wǎng)絡(luò)出口的單一化設(shè)計(jì),服務(wù)器的防護(hù)措施,和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進(jìn),寬泛的來(lái)講,能滿足高校師生對(duì)網(wǎng)絡(luò)的需求,但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度,使得圖書館和學(xué)校機(jī)房等公共資源平臺(tái)上,不同師生的操作,有可能會(huì)導(dǎo)致信息丟失或者非法入侵,網(wǎng)絡(luò)安全隱患問題更加突出。
2.3 來(lái)自外部的安全隱患
高校網(wǎng)絡(luò)的安全隱患中,很大一部分是來(lái)于外部的威脅,以及外來(lái)人員利用校園網(wǎng)絡(luò)所帶來(lái)的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護(hù)軟件和檢測(cè)軟件不斷地發(fā)展,但是網(wǎng)絡(luò)病毒仍然肆無(wú)忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴(yán)重影響了正常的教育教學(xué)秩序。
3 高校網(wǎng)絡(luò)安全管理的對(duì)策
為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性,并能將安全風(fēng)險(xiǎn)降到最低,主要從以下幾個(gè)方面給出相關(guān)的對(duì)策:
3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障
從應(yīng)用的角度出發(fā),分析網(wǎng)絡(luò)安全和對(duì)應(yīng)的措施,考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個(gè)應(yīng)用層面的地位,包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施,應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn),從源頭上對(duì)風(fēng)險(xiǎn)有預(yù)估性,并制定相應(yīng)的安全防護(hù)措施。同時(shí)對(duì)防火墻技術(shù),身份認(rèn)證機(jī)制都要提供相應(yīng)的保護(hù)措施。對(duì)內(nèi)部用戶和外來(lái)人員進(jìn)行訪問權(quán)限設(shè)置,對(duì)出口數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)控,確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。
3.2 高校網(wǎng)絡(luò)安全的物理防護(hù)
為避免一些因?yàn)槿藶樵驅(qū)е聯(lián)p壞,則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護(hù)。對(duì)師生而言,采取屏幕口令和定期修改個(gè)人計(jì)算機(jī)或其他網(wǎng)絡(luò)應(yīng)用密碼等措施;對(duì)高校網(wǎng)絡(luò)管理人員來(lái)講,確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理,對(duì)線路線路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡(luò)安全的物理防護(hù)措施。
3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度
結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況,制度包括設(shè)計(jì)、實(shí)施以及維保在內(nèi)的安全管理制度,健全校內(nèi)網(wǎng)絡(luò)的各項(xiàng)安全管理制度,建立安全問題責(zé)任人制度,對(duì)外來(lái)人員嚴(yán)格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。
3.4 培養(yǎng)高校師生內(nèi)部安全意識(shí)
考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異,對(duì)關(guān)鍵崗位人員應(yīng)有計(jì)劃性地定期進(jìn)行安全培訓(xùn),同時(shí)應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽,使廣大師生的網(wǎng)絡(luò)安全意識(shí)得到提高。讓校園網(wǎng)用戶都用實(shí)際行動(dòng)關(guān)心,關(guān)注網(wǎng)絡(luò)安全,也進(jìn)一步推動(dòng)了校園信息化的發(fā)展。
4 總結(jié)
高校網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期并且艱難的工作,本文從網(wǎng)絡(luò)安全現(xiàn)狀入手,在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后,給出了相應(yīng)的對(duì)策。高校只有將網(wǎng)絡(luò)安全這一項(xiàng)基本工作做好,才能將信息化建設(shè)推向一個(gè)新的臺(tái)階,從而促進(jìn)校園網(wǎng)絡(luò)健康有序發(fā)展。
參考文獻(xiàn)
[1]顏琳,陳俠.美國(guó)網(wǎng)絡(luò)安全邏輯與中國(guó)防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會(huì)科學(xué)學(xué)報(bào),2014(04).
[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對(duì)措施[J].開封教育學(xué)院學(xué)報(bào),2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015(01).
作者簡(jiǎn)介
袁華兵(1985-),男,碩士研究生學(xué)歷?,F(xiàn)供職于西安醫(yī)學(xué)院。研究方向?yàn)榫W(wǎng)絡(luò)管理。
[論文摘 要]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,高校計(jì)算機(jī)網(wǎng)絡(luò)也越來(lái)越普及,從而網(wǎng)絡(luò)安全問題也日益突出。本文對(duì)當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)存在的問題進(jìn)行了分析,并針對(duì)這些問題提出了一些防護(hù)措施,從而確保高校計(jì)算機(jī)網(wǎng)絡(luò)的安全暢通。
引言:隨著互聯(lián)網(wǎng)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為高校科研、管理和教學(xué)所必不可少的重要設(shè)施。計(jì)算機(jī)網(wǎng)絡(luò)通過網(wǎng)絡(luò)通信技術(shù)以及計(jì)算機(jī)技術(shù),從而實(shí)現(xiàn)高校內(nèi)計(jì)算機(jī)局域網(wǎng)互連,并通過中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)與國(guó)際互聯(lián)網(wǎng)絡(luò)互連,實(shí)現(xiàn)資源共享和對(duì)外交流。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也存在安全問題,高校網(wǎng)絡(luò)如果存在安全問題,從而停止運(yùn)行、被惡意破壞或者中斷服務(wù),將對(duì)高校的各項(xiàng)工作造成嚴(yán)重的影響,其損失也是難以估計(jì)的。因此,充分的了解高校計(jì)算機(jī)網(wǎng)絡(luò)存在的問題,并針對(duì)其提出解決措施,確保高校網(wǎng)絡(luò)安全暢通,已成各高校所關(guān)注的重點(diǎn)問題。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全,即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù),不受到惡意或偶然的更改、泄露、破壞,網(wǎng)絡(luò)服務(wù)不中斷,系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來(lái)說,凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
二、高校計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
1.硬件問題
高校計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛,尤其是室外設(shè)備,如電纜、電源、通信光纜等,從而不能進(jìn)行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況,如果包含數(shù)據(jù)的主機(jī)、光碟、軟盤等被盜,將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個(gè)出現(xiàn)問題,都將導(dǎo)致校網(wǎng)的癱瘓,影響高校各項(xiàng)工作的正常開展。
2.技術(shù)問題
目前大多數(shù)高校都是利用Internet 技術(shù)構(gòu)造的,且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開放性,TCP/IP 協(xié)議是 Internet中的重要協(xié)議,由于最初設(shè)計(jì)時(shí)沒有考慮安全問題,導(dǎo)致IP 網(wǎng)在安全問題上的先天缺陷,使高校網(wǎng)落在運(yùn)行過程中將面臨各種安全性威脅。其次,高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在“后門”或安全漏洞等。最后,在高校網(wǎng)絡(luò)上沒有采取正確安全機(jī)制的和安全策略,也是高校計(jì)算機(jī)網(wǎng)絡(luò)存在重要安全問題。
3.管理和使用的問題
網(wǎng)絡(luò)系統(tǒng)的是否能正常運(yùn)行離不開系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無(wú)法跟上其他單位。另外,用戶有時(shí)因個(gè)人操作失誤也會(huì)對(duì)系統(tǒng)造成破壞。管理人員可以通過對(duì)用戶的權(quán)限進(jìn)行設(shè)置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對(duì)計(jì)算機(jī)系統(tǒng)的管理不當(dāng),會(huì)造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。
三、計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施
1.技術(shù)上的安全防護(hù)措施
目前, 網(wǎng)絡(luò)安全技術(shù)防護(hù)措施主要包括:防火墻技術(shù)、身份驗(yàn)證、入侵檢測(cè)技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。針對(duì)高校網(wǎng)絡(luò)來(lái)說,應(yīng)采取一下幾點(diǎn)措施:
(1)防火墻技術(shù)
按照某種規(guī)則對(duì)互聯(lián)網(wǎng)和專網(wǎng),或者對(duì)互聯(lián)網(wǎng)的部分信息交換進(jìn)監(jiān)控和審計(jì),從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開,從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。
(2)VLAN 技術(shù)。VLAN 技術(shù)即虛擬局域網(wǎng)技術(shù),其核心是網(wǎng)絡(luò)分段,按照不同的安全級(jí)別以及不同的應(yīng)用業(yè)務(wù),將網(wǎng)絡(luò)進(jìn)行分?jǐn)嗖⒏綦x,從而實(shí)現(xiàn)訪問的相互間控制,可以限制用戶的非法訪問。
(3)防病毒技術(shù)。選擇合適的網(wǎng)絡(luò)殺毒軟件,對(duì)網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時(shí),對(duì)殺毒軟件要及時(shí)升級(jí)換代,從而確保其“殺傷力”。
(4)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是防火墻的合理補(bǔ)充, 幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊, 擴(kuò)展系統(tǒng)管理員的安全管理能力, 提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.管理上的安全防護(hù)措施
(1)網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理,必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理,如主干交換機(jī)、各種服務(wù)器等;對(duì)各種通信線路盡量進(jìn)行架空、穿線或者深埋,并做好相應(yīng)的標(biāo)記;對(duì)終端設(shè)備實(shí)行落實(shí)到人,進(jìn)行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。
(2)網(wǎng)絡(luò)的安全管理。制定一套安全管理制度,此外還必須對(duì)管理人員進(jìn)行安全管理意識(shí)培訓(xùn)。安全管理的工作相當(dāng)復(fù)雜,涉及到各院系、部的人員和業(yè)務(wù),因此學(xué)校必須成立信息安全管理委員會(huì),建立起安全管理分級(jí)負(fù)責(zé)的組織體系。加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。
(3)建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的,從而造成的損失也是無(wú)法估計(jì)和彌補(bǔ)的。因此,必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。
(4)完善相關(guān)的法律法規(guī),加強(qiáng)宣傳教育,普及安全常識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無(wú)章可循、無(wú)法可依的,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)上的犯罪十分猖獗。目前國(guó)內(nèi)外都相繼出臺(tái)了一些關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī),各高校也制度了一些管理制度。與此同時(shí)還要進(jìn)行大量的宣傳,使計(jì)算機(jī)網(wǎng)絡(luò)安全常識(shí)普及。
四、結(jié)束語(yǔ)
高校計(jì)算機(jī)網(wǎng)絡(luò)迅速的普及,為師生的科研、學(xué)習(xí)、工作中知識(shí)獲得和信息交流提供了巨大的幫助。雖然高校計(jì)算機(jī)網(wǎng)絡(luò)存在種種安全問題,但是各高??梢月犎<业慕ㄗh,
增大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的投入,加強(qiáng)安全意識(shí)教育,進(jìn)行相關(guān)技術(shù)培訓(xùn),靈活地運(yùn)用多種安全策略,綜合提高高校網(wǎng)絡(luò)的安全性,從而建設(shè)一個(gè)可靠、安全的科研和教育網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]翁葵陽(yáng).關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等??茖W(xué)校學(xué)報(bào), 2001,(4):57.
[2]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.
校園網(wǎng)安全系統(tǒng)的建設(shè)是一個(gè)龐大而復(fù)雜的工程,不可能在短時(shí)間內(nèi)完成,也不能有一個(gè)完整而周全的解決方案。我們只能是想方設(shè)法使學(xué)校的網(wǎng)絡(luò)更加安全,盡量減少因?yàn)榫W(wǎng)絡(luò)安全帶來(lái)的損失。在WPDRRC模型中,連接的依次是預(yù)警(Warning)、保護(hù)(Protect)、檢測(cè)(Detect)、響應(yīng)(Respond)、恢復(fù)(Restore)、反擊(Counterattack)六個(gè)環(huán)節(jié),內(nèi)層是人、策略、技術(shù)三個(gè)逐步擴(kuò)展的同心六邊形(如上圖)。將安全策略變?yōu)榘踩F(xiàn)實(shí),人是核心,策略是橋梁,技術(shù)是保證。下面,我們主要從技術(shù)保障、安全策略、人員素質(zhì)等三個(gè)方面,談?wù)剬?duì)學(xué)校網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的一些建議和做法。
第一道關(guān)――硬件技術(shù)保障是防線
通過添加硬件防火墻或者“計(jì)算機(jī)+軟件”式的防火墻,在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構(gòu)造起第一道保護(hù)屏障,最大限度地阻止網(wǎng)絡(luò)中的黑客入侵網(wǎng)絡(luò)。防火墻對(duì)通過的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來(lái)自特殊站點(diǎn)的訪問,從而防止來(lái)自不明入侵者的所有通信。防火墻是一個(gè)安全策略的檢查站,所有進(jìn)出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。
現(xiàn)在筆者所在區(qū)域大部分學(xué)校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對(duì)網(wǎng)絡(luò)應(yīng)用高要求的環(huán)境。專門解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設(shè)備能夠輕松實(shí)現(xiàn)以下功能。
用戶安全管理:支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關(guān)鍵字過濾功能。支持“PPPoE認(rèn)證+Web認(rèn)證+驗(yàn)證碼”的三重防護(hù),有效地防止ARP、DoS類攻擊。
安全隔離每個(gè)用戶:采用一戶一線,杜絕用戶間互相攻擊的現(xiàn)象,即使個(gè)別電腦中毒也不會(huì)對(duì)周圍用戶產(chǎn)生任何影響。
智能QoS功能:能對(duì)P2P下載、在線視頻等高帶寬應(yīng)用采用智能化QoS流量控制,有效防止了這些應(yīng)用對(duì)其他用戶網(wǎng)絡(luò)的影響。方便對(duì)小區(qū)內(nèi)用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。
長(zhǎng)期穩(wěn)定運(yùn)行:路由系統(tǒng)基于linux內(nèi)核,能在長(zhǎng)時(shí)間不間斷的情況下穩(wěn)定運(yùn)作。
完善的備份支持:支持定時(shí)關(guān)機(jī)重啟,遠(yuǎn)程備份路由配置文件,簡(jiǎn)化了管理員的工作任務(wù)。
日常網(wǎng)絡(luò)的監(jiān)管采用《傲科天藍(lán)藍(lán)安全設(shè)備》,可以輕松實(shí)現(xiàn):日志審計(jì)、信息過濾、行為管理、內(nèi)容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。
通過采用各種防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)管設(shè)備的防護(hù),為校園網(wǎng)的安全建立起第一道安全防線,為學(xué)校網(wǎng)絡(luò)安全提供有力的技術(shù)保障。當(dāng)然,各所學(xué)校的具體情況和網(wǎng)絡(luò)規(guī)模有所不同,采用的校園網(wǎng)安全系統(tǒng)也應(yīng)有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。
第二道關(guān)――網(wǎng)絡(luò)安全策略是橋梁
校園網(wǎng)使用者或者說接入點(diǎn)越來(lái)越多,隨之而來(lái)的網(wǎng)絡(luò)安全問題也會(huì)越來(lái)越多,合理的、優(yōu)化的網(wǎng)絡(luò)安全策略可以有效地降低安全風(fēng)險(xiǎn),在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度,確保網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。網(wǎng)絡(luò)安全策略主要涉及以下幾個(gè)方面。
物理安全策略:主要包括機(jī)房網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的物理隔離、機(jī)房環(huán)境的建設(shè)、防火防盜、電磁干擾、非法用戶入侵等。
訪問控制策略:主要包括重要數(shù)據(jù)的加密、服務(wù)器密碼的安全性、密碼定期更新、用戶權(quán)限的控制、對(duì)于目錄的訪問權(quán)限、敏感數(shù)據(jù)的控制、用戶驗(yàn)證機(jī)制等。
VLAN劃分策略:當(dāng)學(xué)校網(wǎng)絡(luò)規(guī)模較大時(shí),建議對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權(quán)劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據(jù)學(xué)校用戶的特點(diǎn),可以根據(jù)學(xué)科進(jìn)行劃分、根據(jù)課程表進(jìn)行劃分,可以有效地隔離用戶干擾和進(jìn)行流量控制。
網(wǎng)絡(luò)安全管理策略:為保障校園網(wǎng)的正常運(yùn)行,規(guī)范各項(xiàng)操作,通過建立各項(xiàng)規(guī)章制度、規(guī)范用戶操作、安全等級(jí)管理、管理范圍、有關(guān)人員的操作流程、機(jī)房管理制度、定期維護(hù)制度及應(yīng)急預(yù)案等措施,以起到明確職責(zé),責(zé)任到人、有理有據(jù)、保障有力,將網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低,從內(nèi)部管理上防范網(wǎng)絡(luò)安全事故的發(fā)生。
第三道關(guān)――人員素質(zhì)提升是核心
人員素質(zhì)的提升對(duì)校園網(wǎng)的安全起著非常關(guān)鍵的作用,我們這里講的人員主要包括兩個(gè)方面:一是網(wǎng)絡(luò)管理人員,簡(jiǎn)單來(lái)講就是學(xué)校的網(wǎng)管員;二是網(wǎng)絡(luò)使用人員,主要是指教師,還包括使用校園網(wǎng)的學(xué)生。
網(wǎng)絡(luò)管理員技術(shù)水平的高低對(duì)于保障學(xué)校網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用,但由于現(xiàn)在很多學(xué)校的網(wǎng)管員都是兼職的,沒有接受過專門的培訓(xùn),水平參差不齊,短時(shí)間內(nèi)很難提升。網(wǎng)管員要通過多種途徑,學(xué)習(xí)和掌握足夠的信息安全知識(shí),充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應(yīng)用軟件的安全性能,不斷跟蹤安全新聞動(dòng)態(tài)、安全技術(shù)發(fā)展,養(yǎng)成良好的信息安全習(xí)慣,成為學(xué)校網(wǎng)絡(luò)安全管理的主力軍。
對(duì)于普通網(wǎng)絡(luò)用戶來(lái)說,網(wǎng)絡(luò)安全威脅來(lái)自兩個(gè)方面:一方面是被動(dòng)的,來(lái)自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動(dòng)的,比如瀏覽掛有木馬的非法網(wǎng)站、釣魚網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調(diào)查顯示,由于自己無(wú)意識(shí)地點(diǎn)擊惡意網(wǎng)站而導(dǎo)致中毒木馬的竟然占到了絕大部分。半年內(nèi)有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網(wǎng)絡(luò)用戶有一個(gè)共同點(diǎn):普遍具有良好的網(wǎng)絡(luò)安全意識(shí)。由此可見,教師網(wǎng)絡(luò)安全意識(shí)的提升是整個(gè)學(xué)校網(wǎng)絡(luò)安全系統(tǒng)的核心所在。教師網(wǎng)絡(luò)安全意識(shí)的提升需要經(jīng)常組織相關(guān)的網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),使得某些網(wǎng)絡(luò)安全隱患被消除在萌芽狀態(tài)。
關(guān)鍵詞 高校校園 網(wǎng)絡(luò)安全管理 問題與策略
中圖分類號(hào): TP393 文獻(xiàn)標(biāo)識(shí)碼:A
隨著互聯(lián)網(wǎng)的普及,校園網(wǎng)的發(fā)展正面臨著來(lái)自各方面的威脅和攻擊,網(wǎng)絡(luò)安全問題日益突出。尤其是高校校園信息化應(yīng)用系統(tǒng)的集成,實(shí)現(xiàn)統(tǒng)一門戶平臺(tái),建立一個(gè)數(shù)據(jù)存儲(chǔ)中心,以及各種各樣的信息共享和交流,都需要切實(shí)做好校園網(wǎng)絡(luò)安全體系建設(shè),建立事故預(yù)警機(jī)制,做好善后處理工作,結(jié)合硬件、軟件,采取各種技術(shù)措施,建立基礎(chǔ)的管理措施和各種技術(shù)學(xué)院校園網(wǎng)絡(luò)安全體系,以確保所有類型的校園信息化建設(shè)的基礎(chǔ)設(shè)施不受到來(lái)自未經(jīng)授權(quán)的訪問和破壞。
1 高校校園網(wǎng)絡(luò)面臨的安全威脅
高校校園網(wǎng)絡(luò)通常接入著成千上萬(wàn)臺(tái)計(jì)算機(jī)、服務(wù)器、交換機(jī)等終端設(shè)備,這些終端位于不同的物理位置,并且有不同的用途,不同的用戶操作。用戶的安全意識(shí)薄弱、網(wǎng)絡(luò)安全防范措施不及時(shí),技術(shù)實(shí)施不到位或惡意攻擊造成損失的發(fā)生。高校校園網(wǎng)絡(luò)常見的安全威脅主要有以下幾個(gè)方面:
1.1 終端系統(tǒng)漏洞
入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對(duì)網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊,獲得相應(yīng)權(quán)限后,非法獲取目標(biāo)主機(jī)的資源, 也可能會(huì)在控制目標(biāo)主機(jī)后,以其為跳板( 俗稱肉雞) , 對(duì)其他計(jì)算機(jī)或網(wǎng)絡(luò)實(shí)施攻擊和非法訪問并隱藏真實(shí)身份。
1.2 計(jì)算機(jī)病毒肆虐
校園網(wǎng)站各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運(yùn)行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng),對(duì)校內(nèi)和校外提供豐富多彩的工作、 學(xué)習(xí)和娛樂等內(nèi)容,但這些站點(diǎn)的代碼在編寫過程中,存在很多不嚴(yán)謹(jǐn)?shù)牡胤健P@網(wǎng)中的可移動(dòng)存儲(chǔ)設(shè)備的使用、下載程序、發(fā)電子郵件、瀏覽網(wǎng)頁(yè),甚至是即時(shí)通訊有可能導(dǎo)致下載和傳播病毒。大量的病毒傳播,不僅占用網(wǎng)絡(luò)資源,使網(wǎng)絡(luò)效率下降,而且還破壞網(wǎng)絡(luò)設(shè)備,服務(wù)器或獨(dú)立,并最終影響到整個(gè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,嚴(yán)重的還會(huì)引起校園網(wǎng)絡(luò)的癱瘓。
1.3 黑客類惡意入侵行為
外部用戶經(jīng)常會(huì)實(shí)施對(duì)校園網(wǎng)絡(luò)的惡意入侵,發(fā)起對(duì)校園網(wǎng)絡(luò)核心設(shè)備(如服務(wù)器、路由器等)的攻擊,竊取服務(wù)器上的重要信息,特別是一些重要業(yè)務(wù)系統(tǒng)服務(wù)器。而校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式通常比較了解,部分用戶( 如學(xué)生) 出于對(duì)網(wǎng)絡(luò)的好奇和實(shí)踐的欲望, 經(jīng)常會(huì)用學(xué)習(xí)到的各種方法,非法攻擊校園網(wǎng)絡(luò)核心設(shè)備及應(yīng)用系統(tǒng),也有的是為了獲得一些機(jī)密數(shù)據(jù)(如期末考試題),嚴(yán)重影響校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行和校園管理秩序。目前,任何人在互聯(lián)網(wǎng)上均可自由下載黑客類工具,且種類繁多、功能豐富、設(shè)置簡(jiǎn)單、使用方便、破壞力大,一個(gè)完全不懂技術(shù)的普通攻擊者都可以利用相應(yīng)的工具軟件成為一個(gè)對(duì)校園網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。
2 高校校園網(wǎng)絡(luò)管理存在的問題
(1)當(dāng)前高校校園網(wǎng)絡(luò)的建設(shè)存在重規(guī)模輕安全的誤區(qū)。一些高校,多年來(lái)主要精力集中在了校園網(wǎng)的建設(shè),擴(kuò)大和網(wǎng)絡(luò)安全意識(shí)的重視程度不夠,沒有架構(gòu)有效的網(wǎng)絡(luò)安全防御系統(tǒng)。(2)網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱, 缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。大部分學(xué)校校園網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識(shí)淡薄,認(rèn)為網(wǎng)絡(luò)的安全防范不是自己承擔(dān)的責(zé)任,而是網(wǎng)管人員的責(zé)任;另外,除少數(shù)的計(jì)算機(jī)專業(yè)教師或?qū)W生外,大部分網(wǎng)絡(luò)用戶都不具備基本的網(wǎng)絡(luò)安全常識(shí)和網(wǎng)絡(luò)安全防御技術(shù)。(3) 大學(xué)網(wǎng)絡(luò)安全管理人員缺乏。大多數(shù)的許多高?,F(xiàn)有的網(wǎng)絡(luò)管理人員,從事網(wǎng)絡(luò)安全技術(shù)和缺乏經(jīng)驗(yàn),難以應(yīng)付復(fù)雜的網(wǎng)絡(luò)環(huán)境中,缺乏經(jīng)驗(yàn)和能力,處理突發(fā)的網(wǎng)絡(luò)安全事件的管理。一些網(wǎng)絡(luò)管理員通常是不夠的努力,投入的安全性問題研究,安全管理是不正確的軌道上。(4)網(wǎng)絡(luò)道德教育嚴(yán)重滯后的問題日益嚴(yán)重。惡意利用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁(yè),接受不良信息的,大學(xué)生在網(wǎng)絡(luò)犯罪有上升的趨勢(shì)。
3 保障高校校園網(wǎng)絡(luò)安全的策略
3.1 配置安全的系統(tǒng)服務(wù)器平臺(tái)
安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn),利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林,對(duì)于校園網(wǎng)來(lái)說至關(guān)重要。具體措施包括:設(shè)置禁用,構(gòu)建第一道防線;設(shè)置IIS,構(gòu)建第二道防線;運(yùn)用掃描程序,堵住安全漏洞;封鎖端口,全面構(gòu)建防線。
3.2 網(wǎng)絡(luò)安全管理規(guī)范
(1)建立并嚴(yán)格執(zhí)行規(guī)則和條例。高校網(wǎng)絡(luò)安全問題發(fā)生的經(jīng)理層,完善的管理制度有很大的關(guān)系,因此,管理人員必須提高管理水平,建立和完善各項(xiàng)管理制度,并不斷創(chuàng)造新的管理方法,嚴(yán)格按照安全管理制度,規(guī)范操作,避免信息丟失。
(2)應(yīng)急響應(yīng)。發(fā)現(xiàn)了一種新的病毒,或者是因?yàn)橄到y(tǒng)中的安全威脅的網(wǎng)絡(luò)安全漏洞,安全的網(wǎng)絡(luò)及時(shí)發(fā)送到用戶的安全注意事項(xiàng),并提供各種補(bǔ)丁下載。此外,做好的計(jì)算機(jī)系統(tǒng),網(wǎng)絡(luò),應(yīng)用軟件,以及各種信息和數(shù)據(jù)備份,并創(chuàng)建一個(gè)備份的數(shù)據(jù)庫(kù)系統(tǒng)。
3.3 技術(shù)保證
目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。
(1)訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識(shí)別與驗(yàn)證,以保證其唯一性。(2)防火墻是校園網(wǎng)信息安全保障的核心點(diǎn)。通過部署防火墻,實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控,同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)。
參考文獻(xiàn)
[1] 馬強(qiáng).基于群聯(lián)動(dòng)策略的安全技術(shù)模型的研究[J]. 清遠(yuǎn)職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2009(06).
[2] 朱智謀.新時(shí)期高校網(wǎng)絡(luò)安全問題分析與防范對(duì)策[J]. 教育教學(xué)論壇. 2011(15).
[3] 馬強(qiáng).基于群聯(lián)動(dòng)策略的安全技術(shù)模型的研究[J]. 清遠(yuǎn)職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2009(06) .
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);校園網(wǎng);應(yīng)用
1引言
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)安全包括技術(shù)領(lǐng)域和非技術(shù)領(lǐng)域兩大部分:非技術(shù)領(lǐng)域包括一些制度、政策、管理、安全意識(shí)、實(shí)體安全等方面的內(nèi)容,即為安全策略;技術(shù)領(lǐng)域包括隱患掃描、防火墻、入侵檢測(cè)、訪問控制、虛擬專用網(wǎng)、CA認(rèn)證、操作系統(tǒng)等方面的內(nèi)容,即為安全技術(shù)。而一個(gè)有效的安全防范體系應(yīng)該是以安全策略為核心,以安全技術(shù)為支撐,以安全管理為落實(shí)。
校園網(wǎng)絡(luò)安全的主要問題是預(yù)防病毒、訪問控制、身份驗(yàn)證和加密技術(shù)、發(fā)現(xiàn)系統(tǒng)安全漏洞并解決等問題。作為一個(gè)網(wǎng)絡(luò),一方面是網(wǎng)絡(luò)內(nèi)部的安全性,一方面是本網(wǎng)絡(luò)和外部信息網(wǎng)絡(luò)互聯(lián)時(shí)的安全性。其中內(nèi)部的安全性要從網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用等多方面考
2校園網(wǎng)的安全問題
2.1.1網(wǎng)絡(luò)部件的不安全因素
(1)網(wǎng)絡(luò)的脆弱性。系統(tǒng)的易欺騙性和易被監(jiān)控性,加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制,使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受威脅和攻擊。
(2)非法入侵。非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò),非法使用、破壞或獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令來(lái)防止非法訪問,一旦口令被竊,很容易打入網(wǎng)絡(luò)。
(3)非法終端。有可能在現(xiàn)有終端上并接一個(gè)終端,或合法用戶從網(wǎng)上斷開時(shí),非法用戶乘機(jī)接入并操縱該計(jì)算機(jī),或由于某種原因使信息傳到非法終端上。
2.1.2軟件的不安全因素
(1)網(wǎng)絡(luò)軟件的漏洞及缺陷被利用,能對(duì)網(wǎng)絡(luò)進(jìn)行入侵和損壞。如網(wǎng)絡(luò)軟件安全功能不健全;應(yīng)加以安全措施的軟件未予標(biāo)識(shí)和保護(hù),要害的程序沒有安全措施;錯(cuò)誤地進(jìn)行路由選擇,為一個(gè)用戶與另一個(gè)用戶之間通信選擇不合適的路徑;拒絕服務(wù)、中斷或妨礙通信,延誤對(duì)時(shí)間要求較高的操作和信息重播。
(2)病毒入侵。計(jì)算機(jī)病毒可以多種方式侵入網(wǎng)絡(luò)并不斷繁殖,然后擴(kuò)展到網(wǎng)上的計(jì)算機(jī)來(lái)破壞系統(tǒng)。
(3)黑客攻擊。黑客采用種種手段,對(duì)網(wǎng)絡(luò)及其計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞、竊取或破壞數(shù)據(jù)和信息等。
2.1.3人為的不安全因素
人為的不安全因素包括保密觀念不強(qiáng)或不懂保密規(guī)則,隨便泄露機(jī)密、業(yè)務(wù)不熟練,因操作失誤使文件出錯(cuò)或誤發(fā)、因規(guī)章制度不健全造成人為泄密事故、素質(zhì)差,缺乏責(zé)任心等等。
3校園網(wǎng)必要的網(wǎng)絡(luò)安全防范技術(shù)
3.1.1防火墻技術(shù)
防火墻是目前網(wǎng)絡(luò)安全的一個(gè)最常用的防護(hù)措施,也廣泛應(yīng)用于對(duì)校園網(wǎng)絡(luò)和系統(tǒng)的保護(hù)。根據(jù)校園網(wǎng)絡(luò)管理員的要求,可以監(jiān)控通過防火墻的數(shù)據(jù),允許和禁止特定數(shù)據(jù)包的通過,并對(duì)所有事件進(jìn)行監(jiān)控和記錄,使內(nèi)部網(wǎng)絡(luò)既能對(duì)外正常提供Web訪問,F(xiàn)TP下載等服務(wù),又能保護(hù)內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。
3.1.2網(wǎng)絡(luò)入侵檢測(cè)技術(shù)
入侵檢測(cè)不僅檢測(cè)來(lái)自外部的入侵行為,同時(shí)也檢測(cè)來(lái)自內(nèi)部用戶的未授權(quán)活動(dòng)入侵檢測(cè)應(yīng)用了以攻為守的策略,它所提供的數(shù)據(jù)不僅有可能用來(lái)發(fā)現(xiàn)合法用戶濫用特權(quán),還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。
3.1.3數(shù)據(jù)加密技術(shù)
加密是通過對(duì)信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。
數(shù)據(jù)加密技術(shù)作為主動(dòng)網(wǎng)絡(luò)安全技術(shù),是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段,是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時(shí)不被第三方獲取數(shù)據(jù)。
3.1.4操作系統(tǒng)身份驗(yàn)證
校園網(wǎng)上運(yùn)行著各種數(shù)據(jù)庫(kù)系統(tǒng),如教學(xué)管理系統(tǒng),學(xué)生成績(jī)管理系統(tǒng),以及各種對(duì)外服務(wù)如Web,F(xiàn)TP服務(wù)等。如果安全措施不當(dāng),使這些數(shù)據(jù)庫(kù)的口令被泄露,數(shù)據(jù)被非法取出和復(fù)制,造成信息的泄露,嚴(yán)重時(shí)可導(dǎo)致數(shù)據(jù)被非法刪改。目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)以Windows為主,對(duì)應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。
3.1.5防病毒技術(shù)
為使計(jì)算機(jī)系統(tǒng)免遭病毒的威脅,除了建立完善的管理措施之外,還要有病毒掃描、檢測(cè)技術(shù),病毒分析技術(shù),軟件自身的防病毒技術(shù),系統(tǒng)防病技術(shù),系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù),以及消除病毒的工具及其技術(shù)等。
3.1.6網(wǎng)絡(luò)安全漏洞掃描技術(shù)
漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全弱點(diǎn)的技術(shù),它查詢TCP/IP端口,并記錄目標(biāo)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息,如正在進(jìn)行的服務(wù),擁有這些服務(wù)的用戶是否支持匿名登錄,是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序,它可在很短的時(shí)間內(nèi)就能收集安全弱點(diǎn),并解決這些問題。
3.1.7VPN技術(shù)
VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來(lái)建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認(rèn)證技術(shù),可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫(kù)免受攻擊。
3.1.8IP地址綁定技術(shù)
為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號(hào)的盜用等安全問題的產(chǎn)生。要利用IP地址自動(dòng)綁定、釋放技術(shù)解決這個(gè)問題。
自動(dòng)綁定、釋放技術(shù)主要是為了防止用戶在通過認(rèn)證后,在上網(wǎng)期間隨意更改自己的IP地址,同時(shí)也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認(rèn)證通過后在交換機(jī)上會(huì)產(chǎn)生一條ACL策略將該用戶的IP,MAC,端門進(jìn)行捆綁,如果此時(shí)用戶隨意更改自己的IP地址,交換機(jī)將會(huì)強(qiáng)制用戶下線。用戶下線后,對(duì)應(yīng)端口的ACL策略會(huì)自動(dòng)釋放、刪除。
3.1.9備份技術(shù)
備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施,是指對(duì)需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)備份,一旦失去原件還能使用數(shù)據(jù)備份。備份內(nèi)容包括有:
(1)系統(tǒng)備份
(2)數(shù)據(jù)備份
一、學(xué)校信息化建設(shè)現(xiàn)狀分析
現(xiàn)階段各高校及中小學(xué)都基本普及了校園網(wǎng)絡(luò),其中大部分也已開始進(jìn)行信息系統(tǒng)的建設(shè),以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫(kù)等為主。 還有一部分開始推行普及整個(gè)校園的身份認(rèn)證系統(tǒng),提供賬號(hào)支持師生設(shè)備上網(wǎng)。學(xué)校的教學(xué)和管理工作對(duì)信息系統(tǒng)的依賴性也越來(lái)越強(qiáng)。
隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及對(duì)信息系統(tǒng)建設(shè)的深入和完善,數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長(zhǎng),信息系統(tǒng)數(shù)據(jù)庫(kù)的規(guī)模也在不斷擴(kuò)大,隨著其承載的信息量的不斷增加,這些信息的安全性也就凸顯出來(lái),系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。
二、威脅學(xué)校信息系統(tǒng)數(shù)據(jù)安全的因素
網(wǎng)絡(luò)故障、病毒侵害、非法訪問、軟件設(shè)計(jì)缺陷、數(shù)據(jù)庫(kù)破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災(zāi)害等,都可對(duì)系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進(jìn)行破壞,從而對(duì)信息系統(tǒng)構(gòu)成威脅,由此而造成的安全后果是難以估量的。
三、學(xué)校信息安全管理體系的構(gòu)建
學(xué)校信息系統(tǒng)應(yīng)用是多方面的,一旦投入使用,就會(huì)產(chǎn)生大量的數(shù)據(jù),面對(duì)來(lái)自多方面的威脅,稍有不慎就會(huì)造成災(zāi)難性后果。所以,建立完善的信息安全管理體系,即Information Security Management System(簡(jiǎn)稱ISMS),勢(shì)在必行。
1. 構(gòu)建學(xué)校ISMS的方法和目的
針對(duì)信息安全在不同網(wǎng)絡(luò)層次上(物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層、用戶終端層等)的需要,參照國(guó)際標(biāo)準(zhǔn)ISO/IEC27001信息安全管理體系(ISMS),明確信息安全的方針和目標(biāo),建立完整的信息安全管理制度和流程,制定完善的安全策略,強(qiáng)化安全技術(shù)的應(yīng)用,采取行之有效的安全防范措施,保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行。
2. 安全策略與防范措施
(1)強(qiáng)化安全技術(shù)
從安全技術(shù)實(shí)施上,進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果,完善安全策略,制定防范措施和完整的解決方案。
采用冗余技術(shù) 。學(xué)校信息網(wǎng)絡(luò)是運(yùn)行整個(gè)學(xué)校業(yè)務(wù)系統(tǒng)的基礎(chǔ),更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,首先需要通過增加設(shè)備及鏈路的冗余來(lái)提高其可靠性,包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。
部署網(wǎng)絡(luò)安全設(shè)備。在Internet出口處部署主動(dòng)入侵防御設(shè)備(IPS)及流控設(shè)備,開啟實(shí)時(shí)防御和安全過濾,優(yōu)化網(wǎng)絡(luò)帶寬,構(gòu)建可視、可控、高效的網(wǎng)絡(luò)。通過防火墻與IPS的緊密配合,抵御來(lái)自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播,確保校園核心業(yè)務(wù)和核心資源的安全,真正實(shí)現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障。
加強(qiáng)用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案,強(qiáng)制準(zhǔn)入制度,對(duì)特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪問權(quán)限,保證整個(gè)網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN,對(duì)需要接入網(wǎng)絡(luò)的用戶與設(shè)備進(jìn)行實(shí)名認(rèn)證,并保證用戶帳號(hào)的唯一性。同時(shí),部署上網(wǎng)行為管理設(shè)備,對(duì)校內(nèi)終端用戶的網(wǎng)上行為進(jìn)行有效監(jiān)管,降低因終端用戶的違法網(wǎng)絡(luò)行為帶來(lái)的安全及法規(guī)風(fēng)險(xiǎn)。
強(qiáng)化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲(chǔ)中心,增加負(fù)載均衡設(shè)備及同步磁盤陣列,提高數(shù)據(jù)庫(kù)服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負(fù)載能力,并針對(duì)整個(gè)信息系統(tǒng)進(jìn)行統(tǒng)一定時(shí)的D2D2T備份,并結(jié)合重復(fù)數(shù)據(jù)刪除等技術(shù),提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。
(2)完善安全管理制度
校園網(wǎng)在實(shí)際運(yùn)用中主要有以下一些安全隱患和漏洞:
1.校園網(wǎng)是直接通過主路由器與Internet相連,在享受Internet方便快捷的資源共享與數(shù)據(jù)共享的同時(shí),也帶來(lái)了一些安全性的隱患,隨時(shí)遭遇著外來(lái)攻擊的風(fēng)險(xiǎn)。
2.校園網(wǎng)內(nèi)部建設(shè)結(jié)構(gòu)存在著一些技術(shù)上的安全隱患,校園內(nèi)部使用者對(duì)于網(wǎng)絡(luò)的結(jié)構(gòu)和基本模式都比較了解,所以對(duì)于內(nèi)部的安全性存在的威脅更大,校園網(wǎng)用戶大多以學(xué)生為主,其對(duì)于網(wǎng)絡(luò)的理解和正確使用存在一定的誤區(qū),而對(duì)于個(gè)別學(xué)生的好奇心與心理特點(diǎn)利用一些黑客工具進(jìn)行網(wǎng)絡(luò)攻擊,使得網(wǎng)絡(luò)癱瘓而無(wú)法正常運(yùn)轉(zhuǎn)。
3.對(duì)于當(dāng)前所使用的操作系統(tǒng)本身存在安全漏洞,也是造成網(wǎng)絡(luò)安全的一大隱患。對(duì)于我校服務(wù)器安裝的操作系統(tǒng)以Windows2003為主,由于Windows2003其操作的普遍性和本身缺點(diǎn)使得在使用過程中維護(hù)和管理出現(xiàn)一定的安全問題,例如本身操作系統(tǒng)系統(tǒng)的漏洞、瀏覽器訪問出現(xiàn)的漏洞、IIS服務(wù)的漏洞、郵件服務(wù)器出現(xiàn)的漏洞、訪問端口出現(xiàn)的漏洞等都對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。
4.隨著校園網(wǎng)中計(jì)算機(jī)的數(shù)量增大以及應(yīng)用范圍的擴(kuò)大,接入校園網(wǎng)的節(jié)點(diǎn)日益增多,而這些節(jié)點(diǎn)大部分是新的,沒有采取一定的防護(hù)措施,隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)受攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。
二、在網(wǎng)絡(luò)維護(hù)與管理中投入嚴(yán)重不足
沒有理論性的系統(tǒng)投入和其網(wǎng)絡(luò)安全設(shè)備硬件投資對(duì)于學(xué)校網(wǎng)絡(luò)建設(shè)面臨同一個(gè)問題就是經(jīng)費(fèi)嚴(yán)重不足,經(jīng)費(fèi)主要利用在購(gòu)買有限的硬件設(shè)備而沒有投入在維護(hù)與管理的設(shè)備上,對(duì)于維護(hù)網(wǎng)絡(luò)安全必須擁有一套完整的硬件設(shè)備和系統(tǒng)維護(hù)方法。校園網(wǎng)基本處于一種開放狀態(tài)下,沒有任何有效的安全預(yù)警手段和防范措施。
三、學(xué)校的上網(wǎng)管理方式不到位
校園網(wǎng)中幾乎多數(shù)終端機(jī)是直接連接到控制端與外網(wǎng)相連來(lái)提供給學(xué)生和教職員工上網(wǎng)、學(xué)習(xí)。由于缺乏統(tǒng)一的管理軟件和監(jiān)控設(shè)施以及日志系統(tǒng),使得管理基本處在癱瘓狀態(tài)。為了方便學(xué)生上網(wǎng)幾乎網(wǎng)絡(luò)處于開放狀態(tài),由于機(jī)房的計(jì)算機(jī)管理不到位或方便管理,基本上安裝了還原卡或使用還原軟件,使得計(jì)算機(jī)重啟恢復(fù)到初始狀態(tài),這在安全管理中存在嚴(yán)重漏洞,無(wú)法按照安全部門要求保留至少三個(gè)月以上的上機(jī)和上網(wǎng)日志。
四、網(wǎng)絡(luò)病毒泛濫
造成網(wǎng)絡(luò)安全性能急劇下降,很多重要數(shù)據(jù)丟失,造成嚴(yán)重?fù)p失網(wǎng)絡(luò)在提供給大家方便快捷資源共享的同時(shí)也是病毒傳播主要途徑。隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒也同水平的速度快速發(fā)展,網(wǎng)絡(luò)病毒造成的危害也急劇上升,使得網(wǎng)絡(luò)資源造成嚴(yán)重的危害。從近期的“熊貓燒香”、“灰鴿子”、“ARP病毒”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的傳播越來(lái)越厲害。對(duì)于病毒防范的措施,不僅僅體現(xiàn)在個(gè)人角色,而要建立一整套的防范措施,制止病毒的傳播與破壞。
五、網(wǎng)絡(luò)操作者使用安全意識(shí)淡薄
沒有制定完善的網(wǎng)絡(luò)安全管理制度校園網(wǎng)絡(luò)上出現(xiàn)屢次數(shù)據(jù)丟失或攻擊現(xiàn)象都未采取相應(yīng)管理措施,說明校園網(wǎng)絡(luò)上的用戶安全意識(shí)淡??;另外,沒有制定完善而嚴(yán)格的網(wǎng)絡(luò)安全制度,各校園網(wǎng)在安全管理上也沒有任何標(biāo)準(zhǔn),這也是網(wǎng)絡(luò)安全問題泛濫的一個(gè)重要原因。綜上所述,校園網(wǎng)絡(luò)安全的形勢(shì)非常嚴(yán)峻,能夠徹底解決以上安全問題,根據(jù)我校校園網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)以及面臨的安全問題,我們提出了以下校園網(wǎng)絡(luò)安全解決辦法并進(jìn)行實(shí)施。校園網(wǎng)絡(luò)安全解決方案:
(一)構(gòu)建服務(wù)器部署。由于資金的限制,我校校園網(wǎng)在某一工作站構(gòu)建一臺(tái)服務(wù)器,與外網(wǎng)直接連接,而主服務(wù)器則需要通過服務(wù)器才能與外網(wǎng)連接。對(duì)服務(wù)器進(jìn)行了以下必要的設(shè)置,如安裝軟防火墻、實(shí)時(shí)監(jiān)控、限制服務(wù)、響應(yīng)報(bào)警等。實(shí)際上,這樣部署可以有效地保護(hù)校園網(wǎng)主服務(wù)器不被直接受到外網(wǎng)的攻擊,既保護(hù)內(nèi)網(wǎng)資源的安全,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。
(二)防病毒系統(tǒng)部署。為了防止毒的感染、傳播和發(fā)作,對(duì)于病毒多發(fā)區(qū)進(jìn)行安全管理,同時(shí)建立一套完整的病毒安全防范措施。實(shí)現(xiàn)了遠(yuǎn)程安裝、集中管理、分布查殺等功能。主要是按照以下的步驟去實(shí)施的:
1.將學(xué)校主控中心的一臺(tái)服務(wù)器上安裝NOD32管理員版;
2.在學(xué)校各科室及網(wǎng)絡(luò)教室等多個(gè)分支安裝NOD32標(biāo)準(zhǔn)版;
3.安裝完NOD32管理員版后,對(duì)內(nèi)網(wǎng)中所有的客戶端進(jìn)行定期定時(shí)查殺毒設(shè)置,保證所有客戶端即使在沒有聯(lián)網(wǎng)的也能夠定期定時(shí)對(duì)本機(jī)進(jìn)行查殺毒,并及時(shí)更新病毒庫(kù)使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力。
(三)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。對(duì)于病毒是防不勝防的,只有主觀上增強(qiáng)網(wǎng)絡(luò)信息安全的意識(shí),提高警惕性,操作合理,才能最大程度的減少損害。
(四)完善安全管理制度。為了進(jìn)一步管理好校園網(wǎng)絡(luò),學(xué)校分管領(lǐng)導(dǎo)組織相關(guān)老師,根據(jù)我校實(shí)際情況,認(rèn)真制定了相關(guān)的網(wǎng)絡(luò)安全管理制度。這些制度有計(jì)算機(jī)教室管理制度、多媒體制作室管理制度、網(wǎng)絡(luò)管理中心管理制度及各辦公室網(wǎng)絡(luò)行為制度等,并采取切實(shí)有效的措施保證了制度的實(shí)施。
(五)及時(shí)公布網(wǎng)絡(luò)安全信息。學(xué)校專門安排網(wǎng)絡(luò)管理中心的老師,對(duì)病毒、漏洞、補(bǔ)丁等等及時(shí)進(jìn)行公布,使的用戶在最短的時(shí)間內(nèi)得到最新的信息。不僅方便了網(wǎng)絡(luò)的使用者,而且也減輕了網(wǎng)絡(luò)管理者的工作量。
(六)周期性網(wǎng)絡(luò)維護(hù)。網(wǎng)絡(luò)維護(hù)包括網(wǎng)絡(luò)軟件維護(hù)和網(wǎng)絡(luò)硬件維護(hù)。學(xué)校專門通過某種途徑對(duì)學(xué)校管理人員和維護(hù)人員進(jìn)行培訓(xùn),提高維護(hù)技能和管理技能,加強(qiáng)操作水平。另外,還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份。下一階段將要進(jìn)一步解決的問題:
1.用內(nèi)容過濾器技術(shù)和防火墻技術(shù)。過濾器技術(shù)使得訪問者按要求進(jìn)行有效的網(wǎng)絡(luò)訪問,對(duì)于禁止和非法網(wǎng)站進(jìn)行杜絕。防火墻技術(shù)包含了動(dòng)態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來(lái),保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。
2.運(yùn)用VLAN技術(shù)。采用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段,根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,將網(wǎng)絡(luò)分段并進(jìn)行隔離,實(shí)現(xiàn)相互間的訪問控制,可以達(dá)到限制用戶非法訪問的目的。
目前,隨著我國(guó)幼兒師范??茖W(xué)校招生規(guī)模的增多,校園網(wǎng)絡(luò)覆蓋范圍越來(lái)越大,校園網(wǎng)絡(luò)用戶也迅速上升,校園網(wǎng)絡(luò)面臨的安全問題也越來(lái)越多。
(1)網(wǎng)絡(luò)操作平臺(tái)漏洞數(shù)量急劇上升。
隨著網(wǎng)絡(luò)操作平臺(tái)集成的管理系統(tǒng)數(shù)量越來(lái)越多,網(wǎng)絡(luò)操作平臺(tái)漏洞數(shù)量也急劇上升。由于學(xué)校的各類管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)過程中缺乏統(tǒng)一的規(guī)劃與管理,導(dǎo)致學(xué)籍管理系統(tǒng)使用JSP技術(shù)、教務(wù)管理系統(tǒng)采用ASP技術(shù)、招生就業(yè)管理系統(tǒng)采用技術(shù)等,設(shè)計(jì)體系架構(gòu)與實(shí)現(xiàn)技術(shù)先進(jìn)性不同,因此導(dǎo)致各類系統(tǒng)接入網(wǎng)絡(luò)集成操作平臺(tái)時(shí),會(huì)給導(dǎo)致操作平臺(tái)安全漏洞越來(lái)越多。
(2)網(wǎng)絡(luò)威脅和攻擊形式多樣。
目前,校園網(wǎng)絡(luò)威脅和攻擊形式呈現(xiàn)多樣化,各類黑客采用先進(jìn)的遺傳算法、K均值算法、支持向量機(jī)等技術(shù)挖掘校園網(wǎng)絡(luò)操作系統(tǒng)的漏洞和薄弱環(huán)節(jié),采用各類攻擊手段進(jìn)行攻擊,主要手段包括兩個(gè)方面:一是在校園網(wǎng)網(wǎng)絡(luò)中電子郵件,隱藏木馬盜取用戶賬號(hào),破壞網(wǎng)絡(luò)安全;二是在校園網(wǎng)網(wǎng)絡(luò)中制作、散布惡意代碼,感染服務(wù)器,盜取數(shù)據(jù)信息。
(3)安全威脅潛藏時(shí)間越來(lái)越長(zhǎng)。
與傳統(tǒng)單擊病毒、木馬不同,網(wǎng)絡(luò)病毒和木馬實(shí)現(xiàn)技術(shù)高,安全威脅隱藏時(shí)間越來(lái)越長(zhǎng),破壞力度也更大。目前,幼兒師范??茖W(xué)校網(wǎng)絡(luò)病毒主要根據(jù)傳統(tǒng)渠道可以分為包括網(wǎng)頁(yè)病毒、郵件病毒、FTP病毒,根據(jù)病毒類型可以分為震蕩波病毒、AV終結(jié)者病毒、熊貓燒香病毒、ARP病毒等,實(shí)現(xiàn)技術(shù)較高,其可以通過入侵網(wǎng)站、隱藏在視頻圖像和移動(dòng)存儲(chǔ)介質(zhì)中,并且隱藏時(shí)間越來(lái)越長(zhǎng),不易被殺毒軟件發(fā)現(xiàn)和查殺,如果一旦病毒發(fā)作,在非常短的時(shí)間內(nèi)感染各種網(wǎng)絡(luò)文件和數(shù)據(jù),造成不可估量的后果。
(4)校園網(wǎng)絡(luò)用戶安全意識(shí)弱和權(quán)限配置不合理。
幼兒師范??茖W(xué)校網(wǎng)絡(luò)用戶多是非計(jì)算機(jī)專業(yè)人員,計(jì)算機(jī)操作不規(guī)范,并且安全意識(shí)較弱,同時(shí)具有較強(qiáng)的獵奇心理,瀏覽各類風(fēng)險(xiǎn)較高的網(wǎng)站,安全保護(hù)措施比較簡(jiǎn)單,非常容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)感染木馬和病毒,并且在校園網(wǎng)網(wǎng)絡(luò)中傳播。許多幼兒師范專科學(xué)校計(jì)算機(jī)管理人員在分配權(quán)限時(shí),有時(shí)為了省事,通常給其他用戶設(shè)置的權(quán)限過大,導(dǎo)致許多用戶可以訪問和操作各類重要的應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等,威脅校園網(wǎng)絡(luò),增加網(wǎng)絡(luò)安全事故發(fā)生的概率。
2校園網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)
為了能夠提高幼兒師范??茖W(xué)校網(wǎng)絡(luò)安全性能,本文提出了一個(gè)完整的安全管理系統(tǒng)。該系統(tǒng)擁有四個(gè)層次的安全功能模塊,實(shí)現(xiàn)用戶管理、網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)控制和數(shù)據(jù)加密功能。
(1)數(shù)據(jù)加密層(應(yīng)用層的數(shù)據(jù)加密)。
目前,校園網(wǎng)絡(luò)用戶在操作時(shí),遠(yuǎn)程接入操作頻繁,經(jīng)常存在一個(gè)教師或校領(lǐng)導(dǎo)在家里操作學(xué)校的電腦,實(shí)施數(shù)據(jù)傳輸、日常辦公等。因此為了能夠更加有效的支撐該類操作,本文設(shè)計(jì)的安全系統(tǒng)采用遠(yuǎn)程接入技術(shù)主要是VPN接入,采用IPSecVPN和SSLVPN技術(shù)為數(shù)據(jù)傳輸過程進(jìn)行加密。因此,遠(yuǎn)程接入時(shí)實(shí)現(xiàn)數(shù)據(jù)的安全傳輸是一項(xiàng)非常重要的工作。
(2)數(shù)據(jù)控制層(網(wǎng)絡(luò)應(yīng)用中的存取控制和授權(quán))。
由于學(xué)校學(xué)生用戶較多,不同的學(xué)生歸屬不同的院系,因此,為了能夠控制學(xué)生對(duì)網(wǎng)絡(luò)中分布的應(yīng)用服務(wù)器進(jìn)行存取控制,本文根據(jù)校園網(wǎng)絡(luò)使用的IP地址進(jìn)行分類,將IP地址與所屬于的VPN、VLAN和所屬于的子網(wǎng)、計(jì)算機(jī)的MAC地址、用戶名等信息實(shí)施映射,形成一一對(duì)應(yīng)的關(guān)系。不但可以有效的控制網(wǎng)絡(luò)應(yīng)用的訪問和存取權(quán)限,同時(shí)也可以非常容易且方便的管理和監(jiān)測(cè)網(wǎng)絡(luò)中的所有用戶。同時(shí)采用ROST技術(shù)實(shí)施強(qiáng)制訪問控制,所有用戶(包括最高權(quán)限用戶)都無(wú)法訪問受保護(hù)的網(wǎng)絡(luò)資源。因此,校園網(wǎng)絡(luò)設(shè)計(jì)過程中,可以采用IP地址劃分、VLAN設(shè)計(jì)和ROST技術(shù),將其集成在一起,實(shí)現(xiàn)了數(shù)據(jù)訪問的嚴(yán)格控制,強(qiáng)化校園網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器的安全。
(3)安全防護(hù)層(操作系統(tǒng)的防病毒、入侵檢測(cè)、審計(jì)分析)。
安全防護(hù)層主要為用戶構(gòu)建一個(gè)網(wǎng)絡(luò)防病毒體系,以便能夠控制網(wǎng)絡(luò)用戶的認(rèn)證信息,保證網(wǎng)絡(luò)不受到病毒的侵襲,以便能夠正常地為用戶提供服務(wù)。一個(gè)完善的防病毒體系可以使用病毒軟件、防火墻、ACL和虛擬局域網(wǎng)等手段進(jìn)行實(shí)現(xiàn)。
(4)用戶管理層(用戶/組的管理、單一登錄、認(rèn)證)。
給每個(gè)用戶分配固定的標(biāo)識(shí),根據(jù)用戶的信息對(duì)用戶的訪問權(quán)限進(jìn)行控制,并根據(jù)用戶的網(wǎng)絡(luò)行為對(duì)用戶的權(quán)限動(dòng)態(tài)調(diào)控。在多個(gè)用戶訪問服務(wù)器資源過程中,可以為針對(duì)用戶設(shè)置不同的權(quán)限角色,不同的用戶角色在訪問系統(tǒng)資源的過程中,其擁有不同的訪問權(quán)限,同時(shí)如果網(wǎng)絡(luò)用戶在訪問過程中,如果發(fā)現(xiàn)其存在更高的需求,可以為其設(shè)置更高的訪問權(quán)限,以便能夠保護(hù)系統(tǒng)的服務(wù)資源,確保用戶實(shí)現(xiàn)有效控制訪問。
3結(jié)束語(yǔ)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:SCI期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)