校园网络安全论文范文第1篇
摘要:随着网络环境不断面临新的挑战,校园网的安全也受到了冲击。如何保证校园网络教学活动的正常使用,已经成为不可忽视的问题。该文从安全分析入手,从设计的角度,巧妙地利用当前主流的网络安全技术,解决目前校园网所遇到的安全问题,为相关工作者提出了一定的参考与建议。
关键词:校园网络;安全分析;设计
近年来,尤其是棱镜门事件后,国内外网络安全形式面临更为严峻的挑战。校园网作为网络应用普及率较高、用户群密度比较活跃的地方。在给全校师生带来网络便利的同时,也带来了安全上的威胁与隐患。如何保障一个安全、可靠的校园网络安全环境,就是个刻不容缓的问题。
1 校园网络安全风险分析
目前,网络安全威胁来自方方面面,我们不可能完全罗列出所有的安全威胁。对于校园网络来说,安全威胁涉及四方面的内容:物理安全、网络安全、系统安全、应用安全。我们就从这几个方面进行安全风险分析。
1.1 物理安全风险分析
物理安全是校园信息系统安全的最重要方面。保证计算机信息系统各种设备的物理安全,是整个计算机信息系统安全的前提。包括环境安全、设备安全、媒体安全。对于校园物理安全来说,物理安全风险可能导致网络平台或内部网络资源的毁坏,主要表现如:自然灾害:地震、水灾、火灾等;误操作:施工不慎挖断线路、室内装修剪断线路等;恶意攻击:对网络传输媒介上的电磁信号进行屏蔽、窃听和分析,对其传播进行人为干扰。
1.2 网络安全风险分析
计算机的联网使用对数据造成了新的安全威胁。对内部网络与国际互联网相接时,如果系统内部局域网络与系统外部网络之间不采取一定的安全防护措施,内部网络容易受到来自外部网络入侵者的攻击。影响校园网络安全的因素很多。主要表现在:局域网、子网安全:如访问控制、网络入侵检测;数据传输安全:数据加密;网络运行安全:备份与恢复、应急处理等;网络协议安全:TCP/IP及其他协议。
1.3 操作系统安全风险分析
操作系统是校园信息系统的工作平台,其功能和性能必须绝对可靠。由于系统的复杂性,不存在绝对安全的系统平台。操作系统安全面临的威胁有:漏洞与补丁;病毒与木马;入侵检测与审计分析;数据加密等。
1.4 应用平台安全分析
一般校园网都有提供公共的信息服务的服务器,这些服务器与操作系统一样,也都有安全隐患。主要表现在:DNS服务器:缓存区中毒、域劫持、域传送等。WEB服务器:非法篡改WEB页面、DoS攻击、口令入侵、SQL注入等;
2 校园网络安全整体设计
校园网络安全系统的建设必须立足于全校系统的整体安全。安全设计方案要求立足于学校对校园网络平台建设的统一要求,要从学校整体网络安全需求来考虑,制定一套网络安全的整体设计方案。从结构上看,它包括三个层次:核心层、汇聚层、接入层。如图1所示。
2.1 物理安全设计
针对校园网物理安全上存在的各种安全隐患,在设计时,主要注意如下几个方面的工作:机房环境监控系统要求:如电源监控、空调监控、温度监控、湿度监控、辅助监控等各方面的要求;机房配电要求应满足供电设计与配备UPS系统;机房安全系统包括安防系统、防雷接地、消防系统、门禁系统等。对工作人员进行权限及分区管理并对进入、退出工作场所的时间及进入的理由进行登记。
2.2 网络安全设计
校园网的安全设计,不仅要从常规安全角度考虑,还要从业务安全角度分析,同时兼顾层次化的网络架构。在设计时,主要注意如下几个方面的工作:接入层设计:在接入层通过合理设置VLAN等技术手段,防止部门内ARP攻击、广播风暴;采用STP生成树协议,消除网络中的环路;采用端口安全技术,防止MAC攻击;采用QoS技术,阻止DoS/DDoS攻击。汇聚层设计:汇聚层与核心层采用双上行链路级联,实现汇聚层到网络中心节点的数据汇聚和链路冗余;采用VLAN技术,防止某些网段的问题蔓延到核心层;通过VRRP等协议控制网络流量,实现全网用户流量负载均衡;核心层设计:采用双核心双链路设计,保证网络持续稳定运行;采用ACL,限制VLAN间的访问。DMZ区设计:实现应用服务器和数据库服务器分离,防止应用服务器被攻击后,影响数据安全;采用NAT技术,对外隐藏服务器区;部署防火墙,防止内、外网用户对服务器非法攻击;部署杀毒软件,防止病毒对服务器的破坏。网络边界设计:采用负载均衡的双出口冗余设计,部署安全网关,采用NAT技术,设置ACL访问控制策略,对内容进行审计。
2.3 系统安全设计
针对校园网络安全分析所面临的威胁,在设计时,主要注意如下几个方面的工作:防病毒技术:建立病毒检测系统,建立应急响应机制,将风险减少到最小,建立灾难备份系统,对各种杀毒软件病毒库进行升级;主机安全加固:通过主机系统加固技术可以对系统的缺陷进行弥补,提高系统的防御能力。安全操作系统是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。
2.4 应用平台安全设计
校园的应用平台安全设计,是确保校园信息管理系统的安全,确保各类业务系统能健康、稳定的运行。因此构建DMZ区域不仅要考虑服务器群的网络架构技术,还要考虑软件的选择和服务器选型。服务器群网络架构设计:从安全角度考虑,应用服务器、数据库服务器和磁盘阵列系统分开部署,防止应用服务器被攻击,影响信息资源的安全;软件选择:校园网所有的应用服务器都由应用服务软件提供,操作系统则是应用服务软件运行的平台,因此操作系统、应用服务软件的选择直接影响校园服务器能否稳定运行。服务器选型:服务器选型应从校园网用户的应用需求、服务器的技术发展趋势、对主流厂商的认知、能否获得主机厂商的良好支持及应用经验等几方面考虑。
3 小结
本文从校园网的安全风险分析入手,就网络安全的各个环节进行针对性的设计说明。安全是一个整体,完整的安全解决方案不仅包括物理安全、网络安全、系统安全和应用平台安全等技术手段,还需要以人为核心的策略和管理的支持。
參考文献:
[1] 唐晏. 校园网络安全技术应用研究[J]. 电脑知识与技术, 2010(33).
[2] 姚汝, 肖尧. 网络安全技术在校园网中的应用研究[J]. 网络安全技术与应用, 2014(1).
[3] 郭宝莹. 校园网络安全技术的应用研究[J]. 数字技术与应用, 2015(5).
校园网络安全论文范文第2篇
2017年4月18日,南京六合中等专业学校(以下简称六合中专)报告厅内座无虚席,学校信息中心领导为近350名师生上了一堂网络安全教育课,通过案例生动形象地讲解了网络使用过程中,出现的个人信息泄露、账号信息丢失、网上购物陷阱、网络诈骗等问题,并提出了相应的防范策略。
“以至诚为道,以至仁为德。”六合中专高度重视平安校园建设,并以德育人,以德塑魂,以德筑校,探索出一条独特的以“德育”塑平安校园之路。
织就安全管理网络
食堂是“南京市A级学校食堂”,医务室是“南京市卫生先进单位”,心理健康教育中心是“南京市优质心理健康教育中心”……一串令人振奋的荣誉,代表着六合中专平安校园建设取得的成果。在这些成果面前,老师们的责任感倍增。学校安全处主任王国生语重心长地说:“一定要牢牢地崩紧安全这根弦。”
校园安全问题一直是学校管理的重难点,管什么?谁来管?怎么管?六合中专出台了《南京六合中等专业学校安全管理文件汇编》管理条例,围绕师生人身安全、交通安全、食品安全、消防安全、宿舍安全等制定安全管理条例共计三十三条,紧急预案处理十一则。同时,明确主体责任,完善“谁主管,谁负责”的责任机制,做到领导负责,并且逐级落实到人,让安全管理工作有章可循、有规可依。
在此基础上,学校将安全工作划分成多线网络:一是成立安全工作领导小组,校长许本洲为组长,负责建立安全工作例会制度,定期研究、布置、检查学校安全工作;二是处室牵头,以班级为单位,由教师负责日常安全工作排查、教育宣讲、沟通与反馈工作;三是构建校园应急处理安全网络,形成突发事件紧急汇报与处理机制;四是由20名学生成立安全小组,负责课间巡逻和记录工作,发现问题及时汇报。
“今后,就是一只猫闯进学校,都会被拍照传到保卫科。”王国生笑着说道。这并不是一句笑谈,六合中专将推行安全监控管理系统,25米一个监控实现校区监管全覆盖、零死角,同时学校申请增加保安名额,巩固安保队伍。自2006年起,学校就实行了封闭式管理,设立9名保安,门卫处实行24小时值班。针对外来人员,采取“电话联络,专人带入”的方式;面对突发情况,门岗处设有“一键报警”功能,并建立治安联防机制。
六合中专每年都会有一批顶岗实习的学生,如何抓好顶岗实习的安全工作,保障学生的人身安全,学工办主任章国伟说:“学校主要从两方面入手:一是校内实训方面,专业办负责检查和督促实训管理员,加强对学生用电、用水、危险物品的安全知识教育,定期检查实训设施、设备,查出安全隐患后立即责令整改。二是在校外顶岗实习方面,所有顶岗实习学生均购买人身安全保险,招就部门每周组织老师开展巡视工作,关心学生们的工作和住宿情况,对学生进行安全知识教育和心理疏导。”
六合中专平安校园建设的一大亮点是“以人为本”,提倡以学生发展为本,以德育塑平安校园之魂。如1502班学生小黄因打架受到记过处分。通过老师们的悉心教导,他端正态度,在生活和学习中严格要求自己。在校技能训练队训练期间,他刻苦努力,成绩突出,受到了老师和同学们的一致肯定。经过一年的考察,学校撤销了小黄的处分,激励小黄奋发向上,也赢得了家长的支持与认可。
与“安全教育月”活动相融合
六合中专的平安校园建设以“立德树人”为根本任务,将每年3月定为“安全教育月”开展系列活动,使德育与“安全教育月”活动相融合,取得了显著成效。
过去是安全教育挂在嘴边,写在纸上,但这种“空中模式”迟迟不落地,造成安全教育工作缺乏实践经验,存在理论与实践脱节的现象。为此,六合中专以学生为导向,以提高教学效率为目标,开展立体化的安全教育课程。在安全课上,班主任采用视频展示,以幽默搞笑的动态图片和视频、有趣的安全小游戏等形式向学生传递安全教育信息。没想到,过去学生们感到枯燥的安全教育课,如今竟然充满了欢声笑语。一节课下来,学生们的积极性高涨,各个听得全神贯注,对安全问题的讨论也更热烈。
“每周上一节丰富多彩的安全教育课,让学生接受交通安全、网络安全、消防安全、人身安全、飲食卫生等知识和技能教育,帮助学生提高自防、自护、自救能力。”章国伟说。
如4月1日下午,学校就组织了一场师生共同参与的“火灾应急疏散及灭火演练活动”:学校楼道里浓烟弥漫,警报声骤然响起,老师们迅速组织学生疏散,只见学生们弯着腰,用毛巾或湿纸捂着嘴鼻迅速有序地紧急疏散。“从警报拉响到全部人员安全到达指定集中地点,仅仅用时2分28秒!”手拿秒表的老师兴奋地宣布。
除了开展应急逃生演练,学校还狠抓日常预防工作。章主任告诉记者,预防工作就是树立居安思危、未雨绸缪的意识,结合生活与学习展开安全教育、法制教育。比如,学校围绕法制进校园、走进看守所、禁毒宣传三项内容进行警校共建活动,特邀六合区人民法院宋路军庭长进行法制教育讲座,丰富了学生的法律知识,增强了学生的法律意识;以“反校园欺凌”为主题,通过真实生动的案例、深入浅出的讲解,增强了学生拒绝校园欺凌的意识,还教会学生有效处理和应对校园欺凌的发生;邀请消防部门领导来校开展消防安全知识专题讲座,加强全体师生的消防安全意识,扫除安全盲区;邀请交警大队有关人员对全校师生进行交通安全培训,提出规避交通安全隐患的做法,让学生意识到交通安全的重要性。通过“安全教育月”的系列活动,六合中专的平安校园建设迈出了坚实的一步。
消防灭火演习
润心怡情,尚美导行
“青春期的烦恼不用再拨打南京市‘陶老师热线’啦,找校心理健康教育中心老师就可以了。”作为六合中专心理健康教育中心负责人,吕燕老师有着丰富的心理辅导经验。在她耐心的辅导下,学生们常遇到的矛盾摩擦、青春期恋爱、自我认知偏差、叛逆等心理问题都得到了有效解决,学生们把她当成了知心朋友,主动找她谈心,分享生活中的点点滴滴。
据悉,六合中专将心理健康教育纳入日常教学中,每周开设两节心理健康教育课程。班级内建立了心理留言站,同时设立学生心理委员,在校内成立了“馨语”心理辅导社团。学生们纷纷表示,烦恼都被疏通了,学习起来更加有劲了!
德育工作除了润心,还要怡情。每天清晨,你都会发现无论是信步在林荫小路上,还是漫游在校园的文化长廊中,学生们捧着中外名著聚精会神地阅读。“腹有诗书气自华”,六合中专通过早间读物向学生传递书墨纸香蕴含的修身、为人、冶学、交友之道,进而使学生懂得感恩父母、珍爱生命,提高自身内在修养,能够发自内心地感受到生活的美好。
在这样安全、和谐、温馨的校园环境下,六和中专孕育出了一颗颗光彩夺目的“雨花之星”。1510班学生王飞被评为第九周创业之星,他在班级里是小组长,学习时脚踏实地,工作起来认认真真,尽职尽责。在班级实践周期间,他在学习之余利用所学专业知识,通过在网上帮助别人维护电脑系统,迈出了自主创业的第一步,凭借自己的知识与劳动所得减轻了家庭负担。
除了每周一评的“雨花之星”,校园社团也成为学生展示自我、锻炼自我、提升自我的平台。如“雨花情”青年志愿者协会的学生们,不仅积极参与南京青奥会、马拉松等志愿活动,还投身于各类爱心公益活动,将爱心奉献给需要帮助的人;“慧雅瑜伽社团”的学生们享受着瑜伽带来的宁静,昔日生活、学习中的烦恼和焦躁一扫而净;“石韵文学”社团、“雨花真彩”校报,让文学在潜移默化中浸润学生的心灵,提升学生的人文修养。正是在“润心、怡情、尚美、导行”的德育工作理念下,六合中专塑造出独特的平安校园之魂。
校园网络安全论文范文第3篇
摘要:现如今通信技术在人们生活和工作中占据了重要的地位,为人们带来了极大的便利,通信技术的不断发展为人们构建了庞大的通信网络体系,也带动了大数据时代的到来。在此背景下,通信网络的安全保障工作成了最明显也是最急需解决的问题。将主动防御技术加入通信网络安全保障工程中,可以有效地加强网络的安全防御系统,保护人们的隐私安全。本文主要进行主动防御技术特点概念和应用现状的概述,分析了通信网络入侵的几大特点和防御系统的几种技术手段,并探讨了主动防御技术在通信网络安全工作中的相关应用。
关键词:主动防御技术;通信网络;安全保障
文献标识码:A
随着互联网技术的不断发展,使得人们的生活和工作中的方方面面都转移到互联网中,形成了通信网络。通信网络根据人们的需求,建立了网络隔离、分区分域、纵深防御的信息安全防御系统。而随着通信网络所面临的安全威胁越来越严重,现有的安全防御体系已经难以高校的维护通信网络的安全运行,因此将主动防御技术加入大网络安全保障工程中,增强安全防御功能,避免网络停止运行对人们造成的巨大损失。
1 主动防御技术的概述和应用现状
和传统的被动防御技术相比,主动防御技术不需要知道攻击的步骤和方法,就可以提前做好防御的工作,能够有效地抵挡一些未知的攻击。主动防御技术具有自学功能、实时监控网络和预测未来攻击形势三大优势,可以有效地加固网络安全防御系统,做好对攻击信息的预警工作,改变了传统防御系统落后的局面。主动防御技术是近几年来新兴的一个概念,由于其能够预测识别一些位置的攻击,提高了安全防护系统的防御功能,因此很多行业的网络安全体系中都引入了主动防御的体系。
将主动防御技术加入到校园网的建设中,可以解决校园网络应用协议和软件中存在的安全缺陷,从管理、策略和技术三个方面入手来增强校园网的安全性,解决更多类型的网络入侵手段,从而构建高效的校园网络安全防御体系。在网上银行建设中,将主动防御技术和防火墙相结合,构建网络安全防护体系,能够对网上银行内部误操作、内部攻击和外部攻击进行保护,确保用户的使用安全。在智能交通建设中,交通网络系统被恶意入侵,影响了网络运行的安全性,因此针对这一问题,加入了主动防御技术,充分发挥入侵响应技术在系统中的应用,一旦出现攻击手段,系统就能及时响应,并做出回击,阻断侵入者的攻击。
2 通信网络入侵特点
2.1 波及范围大
通信技术网络建构的范围广,传播信息的速度极快,为人们带来便利的同时,也为病毒等因素的传播提供了优势,一旦出现病毒入侵网络的情况,在短时间内会得到大量的传播,并不容易被控制,导致大量的用户受到影响。
2.2 周期长
随着信息技术的不断发展,不仅加强了通信网络的各项特性,也使得木马、病毒等技术受到了极大的影响,导致通信网络一旦受到他们的入侵,不仅受危害的时间变长,在网络中隐藏的周期也会延长,隐藏的方式也是层出不穷,会借助通信网络传输的各种各样的信息来进行传播,严重威胁到了通信网络的安全性。
2.3 难以预测到进攻手段
现在电子设备种类繁多,人们可以通过手机电脑等电子设备,进行移动通信,这就为病毒多种多样的入侵提供了可能,而且具有不可预测性,难以提前做好防御工作,为通信网络安全保障工作带来了巨大的困难。
3 常见的防御技术
3.1 入侵预测技术
主动防御技术具有预测的功能特点,将其加入通信网络中,可以提前预测到一些未知的入侵手段,改变了传统房屋存在的不足。能够及时做出安全预警,使得相关的工作人员提前做好防护措施,在最大限度上保证了通信网络的安全,避免了病毒的入侵。入侵预测技术有两种预测方法,一种是通过检查异常的流量来检测是否存在入侵信息,一种是根据以往发生过的入侵事件进行分析记录,找到入侵的规律等相关信息。第一种方法运用到预测短期和未知攻击的判断预防中,第二种方法运用到中长期和已知攻击的安全趋势的预测中,能够为安全防护体系给予强大的技术支持,并做好对安全防护体系的检测工作。
2.2 周期长
随着信息技术的不断发展,不仅加强了通信网络的各项特性,也使得木马、病毒等技术受到了极大的影响,导致通信网络一旦受到他们的入侵,不仅受危害的时间变长,在网络中隐藏的周期也会延长,隐藏的方式也是层出不穷,会借助通信网络传输的各种各样的信息来进行传播,严重威胁到了通信网络的安全性。
2.3 难以预测到进攻手段
现在电子设备种类繁多,人们可以通过手机电脑等电子设备,进行移动通信,这就为病毒多种多样的入侵提供了可能,而且具有不可预测性,难以提前做好防御工作,为通信网络安全保障工作带来了巨大的困难。
3 常见的防御技术
3.1 入侵预测技术
主动防御技术具有预测的功能特点,将其加入通信網络中,可以提前预测到一些未知的入侵手段,改变了传统房屋存在的不足。能够及时做出安全预警,使得相关的工作人员提前做好防护措施,在最大限度上保证了通信网络的安全,避免了病毒的入侵。入侵预测技术有两种预测方法,一种是通过检查异常的流量来检测是否存在入侵信息,一种是根据以往发生过的入侵事件进行分析记录,找到入侵的规律等相关信息。第一种方法运用到预测短期和未知攻击的判断预防中,第二种方法运用到中长期和已知攻击的安全趋势的预测中,能够为安全防护体系给予强大的技术支持,并做好对安全防护体系的检测工作。
3.2 入侵检测技术
入侵检测技术有两种检测方法,第一种是基于异常的检测方法,它能检测出入侵行为的漏报率,但是由于在确定正常操作的工作中,缺乏相应的技术支持,导致误报率十分高。第二种方法是基于误用的检测方法,由于其无法检测到未知攻击,因此经常出现漏报的情况。
3.3 入侵防护技术
入侵防护技术是主动防御技术体系中的一项基础技术,主要包括边界控制,身份认证,病毒网关和漏洞扫描。入侵防护技术,需要和检测技术预测技术,和紧急响应技术相互配合,形成高效的主动防御体系,实现对系统的自动配置,提高通信网络的安全性和可靠性。
3.4 入侵响应技术
入侵响应技术包括入侵追踪、攻击吸收与转移自动反击三种方法。它能够对危及网络安全的一些行为,及时做出反应,阻止这些行为对网络安全的破坏,可釆用反击行为阻止攻击手段对网络的攻击行为,也为相关的工作人员提供了补救的时间,一般入侵响应技术会用来处理检测到的入侵事件,处理的结果会反馈到系统中心,根据结果信息来做好,系统防护的改进工作。
3.5 漏洞扫描技术
漏洞扫描技术是基于漏洞数据库,通过扫描的手段完成对远程的检测工作,可以有效地发现利用漏洞。漏洞扫描技术可以和入侵检测系统和防火墙相互配合进行工作,在网络运行的过程中,能够及时发现其中存在的漏洞危险,并做好防御工作,可以有效地提高网路的安全性,避免一些网络攻击行为的发生。
4 通信网络安全保障工程中主动防御技术的应用
4.1 增强主动检测网络安全的能力
将主动防御技术加入通信网络安全保障工程中,会基于新安全威胁的特点进行建设,一般会建立安全防御体系,增强主动检测网络安全的能力,充分发挥入侵检测技术的功能优势。主动检测网络安全中充分地应用了入侵预测技术、入侵检测技术和入侵响应技术,针对存在的网络安全威胁,及时检测出来并做出响应措施,阻断安全威胁行为的攻击。同时在主动检测工作中加入了异常流量检测技术和恶意代码分析技术等,能够实现主动检测和主动响应与恢复,为建立主动防御体系奠定坚实的基础。
4.2 建设主动防御网络体系
主动防御网络体系的建设需要在安全标准规范指导下进行,保障防御网络体系的规范性。整个体系架构包括安全标准规范、主动防御和安全服务体系三个部分。网络体系的主动防御主要从三个层面出发进行工作,分为终端层、网络层和应用层。在应用层进行主动防御工作是通过安全态势分析来实现的,对安全策略进行规划和调整;在网络层和终端层的主动防御工作需要通过主动检测和主动响应恢复来实现。在主动检测中,能够发现网络运行中存在的一些未知风险,而主动响应恢复会针对已经发生的攻击行为做出及时的保护措施,进一步提升网络攻击的反制能力。
4.3 建立安全服务体系
在通信网络安全防御体系中,还需要依据主动防御技术建立安全服务体系,主要包括风险评估、安全防范、安全培训、安全應急等相关的安全服务,通过建立安全服务体系,可以为主动防御体系发挥作用提供有效的保障,结合入侵预测技术做好风险评估工作,对现有的通信网络釆取适当的加固措施,从而有效地提高网络的安全能力。在安全培训方面,需要做好对安全人员的培训工作,提高其安全防范意识,使其具有较高的安全管理能力,能够按照安全规范开展相关的工作,在工作中及时发现存在的问题并进行解决。而安全应急工作则需要安全服务体系做好对网络安全事件的管理和应急措施,制定应急预案,在第一时间内釆取措施解决问题。
4.4 系统恢复
在网络运行的过程中,难免会受到一些病毒等的入侵,加上网络管理人员没有较高的安全意识,很容易将带有病毒的硬盘等接入系统中,对系统网络造成了严重的危害,因此需要将主动防御技术加入系统恢复中,一旦网络被迫终止运行,便可以釆用系统恢复技术,恢复以往正常的状态。
5 结束语
综上所述,在传统的通信网络安全防御中,存在较大的缺陷,在面对层出不穷的新的攻击手段时总是束手无策的。而主动防御技术是新时代的产物,将其应用到通信网络安全防御保障工作中,建立主动防御体系,可以有效的预测、检测、防御存在的一些安全威胁和攻击行为,使得通信网络的安全状况得到了明显的提升。主动防御体系的建设,不仅保护了用户隐私信息的安全,还促进了社会的正常运行。因此需要不断地加强主动防御技术的功能,完善主动防御体系的建设,为通信网络的安全运行提供强有力的保障。
参考文献:
[1] 刘芳.主动防御技术在通信网络安全保障工作中的应用研究[J].计算机产品与流通,2017(11):54.
[2] 周晟,赵君翊,葛元鹏.主被动防御结合的智能电网信息安全防护体系[J].电子科技,2015,28(6):213-215.
[3] 董希泉,林利,张小军,等.主动防御技术在通信网络安全保障工程中的应用研究[J].信息安全与技术2016,7(1):80-84.
[4] 向征,谭田天,蔡桂林,王小峰,罗跃斌.通信网络动目标防御技术研究[J].高技术通讯,2017,27(08):690-698.
[5] 张森.深层次网络安全主动防御系统应用研究[J].计算机光盘软件与应用,2015,18(1):211,213.
[6] 王宇.网络主动防御与主动防御网络[J].保密科学技术,2014(11):27-34.
[7] 丁宝英.网络安全主动防御系统在校园网中的应用研究[J].中国新通信,2014,16(24):77.
[8] 梅岩.通信网络安全保障工程中的主动防御技术分析[J].中国新通信,2018,20(5):4-5.
[通联编辑:光文玲]
校园网络安全论文范文第4篇
摘要:本文首先分析了当前中职学校校园网络安全建设的现状,发现中职学校经过几年的信息化校园建设,已拥有较为完善的信息化基础设施,但在校园网络安全建设方面投入不足,安全的硬件设备建设不完善,没有健全的网络安全机制,存在较大安全隐患。针对以上问题,参照信息系统安全二级等级保护建设的基本要求,本文介绍了中职学校校园网络安全硬件软件建设的主要内容。
关键词:中职;网络安全;校园网络;等级保护
1 中职校园网络安全建设现状
中职学校校园网基本已建设好万兆主干、千兆到桌面的网络系统,拥有独立的网管中心,有云服务器群,学校网站、OA办公系统、网络教学平台等信息化应用,视频监控系统、无线网已实现全校覆盖,网络维护人员主要由学校计算机老师组成,安全技术人员较少,网络安全相关硬件设备不完善,仅有防火墙、安全审计系统等,有些学校有设备,但未启用策略,未能有效地起到防护作用。校园网络存在信息系统被渗透、篡改,重要数据被盗取,监控视频外泄,内部网络中毒等安全问题。
2 校园网网络安全建设策略
2.1 物理和环境安全建设
学校的信息中心(网管中心)可参照网络综合布线设备间的要求改建,位置选择靠近线缆竖井位置,建筑物的中间楼层。室内梁下净高不要低于2.5m,面积不小于10平方。机柜前面的空间不小于80cm,后面的空间不小于60cm,保证管理人员进行设备维护。门宽度不少于1.5m,可采用外开双扇防火门,配置电子门禁系统与视频监控系统,管理记录人员出入情况。
机房配电系统配有监测仪,能监测电流、电压、电量,提供至少两个带保护接地的单相电源插座,每路开关带漏电保护,使用大功率UPS提供备用电力供应。布线方式采用强电系统走地面式铺设方式,弱电系统走天花板吊顶铺设或桥架方式,避免互相干扰。地面需做防尘,防潮,防雷等处理,安装防静电地板以及静电泄流网。服务器机柜建议采购封闭式冷通道系统,更节能环保,安全可靠。
重点做好防火安全工作,建筑材料应该具有耐火等级,建设火灾自动消防系统,通过温感探测器、烟感探测器、声光报警器、消防警铃等检测火情、报警,并能自动灭火。一般使用喷气式自动灭火装置,门外配备手动操控系统,需防止学生人为破坏。
2.2 网络和通讯安全
网络管理员要根据学校具体情况,合理规划校园网络拓扑结构,根据不同的使用功能与用户数,划分相应的VLAN,分配网络地址。如:服务器群、办公网络、教学网络、实训场所、无线网络可划分独立的网络区域,实现接入隔离。在网络接入层上部署防火墙、安全审计系统、入侵防御系统、web应用防护抗攻击系统,对设备做相应的安全配置,达到边界安全的要求。
防火墙系统:部署在网络边界最外层,设置相关的网络参数,实现对外提供路由、NAT等上网功能。通过策略里面的访问控制,建立相关的规则,提供对内安全防护,除了必要的服务之外,拒绝所有通讯。管理优化访问控制规则,注意地址转换规则,删除无用的协议,尽可能减少端口服务。
入侵防御系统:部署在校园网出口防火墙后面,根据具体情况可配置不同IP地址、特定用户以及校园安全区域的入侵防御策略,开启系统的攻击防护、应用过滤、木马、病毒防护等功能,确保服务器区及校园内网安全性,提高校园网整体安全性。
安全审计系统:也称上网行为管理系统,可对网络边界及重要安全事件进行审计,记录每个用户,每一网络事件,通过日志记录可查找事件相关的时间、具体用户、事件类型、事件的结果及一些相关的信息,安全审计系统具有本地备份及网络备份功能,建议启用网络备份功能,避免硬盘损坏造成数据丢失,记录至少应保留180天备查。另外可对校园内网流量实时监控,管理员通过流量管理策略,针对用户、用户组适时分配带宽,对一些特定的网络服务可限制或者阻断,如:P2P下载、流媒体、网络游戏、数据库、远程控制等,优化校园网络环境。
web应用防护抗攻击系统:为学校的门户网站、OA办公系统、网站教学平台等应用配置相关的防护策略,对内外网用户的WEB页面请求,进行检测与验证,阻断非法的访问。其中,网页防篡改功能可以有效地保护平台的信息安全,该系统还能解决一些常见的网络攻击行为,如:数据库SQL注入攻击、XSS攻击、网站挂木马等。
2.3 网络设备、服务器及核心数据安全
在校园网络核心层与汇聚层,核心交换机与服务器区部署网络管理平台、网络入侵检测系统、运维安全网关等,方便管理员更好地维护校园网的路由器、交换机、防火墙等网络设备,并针对服务器区的安全进行防入侵防护,保障服务器及核心数据的安全。
网络管理平台:集成化支持各厂家设备的管理系统,该系统可以在网络中自动识别相关的网络设备,根据拓扑结构显示出来,通过拓扑图方便网络管理人员了解整个网络的运行情况。具有VLAN拓扑可视化功能,可以在全网范围内查看所有网络节点和链路的运行情况,点击相关的设备可以快速地部署VLAN,设置各端口属性,管理员可以快速管理交换机、路由器等网络设备,从而解决网络中的故障。
网络入侵检测系统:个别内网用户网络运用水平较差,电脑长期不清理,经常无意中打开非法链接,电脑不设置密码,信息系统密码较简单等,导致内部网络的病毒和恶意小程序普遍存在。通过部署入侵检测系统,连接到需要监控网络的主交换机的监听口,监控内部网络中的所有网络连接和攻击行为,实时探测和阻断针对内网的非法网络行为,也可监控和检测外网对内网所做的攻击,实时记录并在系统内告警,极大地提高了内网与服务器区的整体安全性。
运维安全网关(堡垒机):部署在服务器区相同的交换机上,通过设置所有登录服务器的操作必须通过堡垒机,防止内外部用户非法入侵服务器,有效的保护服务器的数据,同时对堡垒机上的所有操作实时收集记录,安全事件发生后可及时处理和审计定责。校园信息系统的服务器远程管理,杜绝直接的3389、443等端口的远程服务,可以在核心交换机配置ACL规则,限定端口的访问必须通过运维安全网关,给管理员分配不同的访问权限,保障内网安全,该方法可以有效地解决勒索病毒等攻击。如果需要外部互联网远程操作服务器,可以通過VPN拨号方式,再进行登陆。
服务器操作系统版本尽量采用安全性较高的系统,如LINUX、Cent OS,数据库系统至少采用SQL server 2012版本,不定期检查服务器系统和数据库系统的用户,防止有非法和无效用户存在,用户登录要限制非法登录次数,不要所有系统都使用同一密码,密码要有复杂性,管理员还需要不定期,无规律修改密码。加固操作系统安全,如修补所有系统安全漏洞补丁、安装杀毒软件升级病毒库、使用软件限制策略、关闭不必要的端口等。服务器硬盘组做raid阵列,对重要数据定时的做异地数据备份处理,以保障數据的安全。
2.4 安全管理要求
学校应成立以校长为组长的网络安全工作领导小组,组织学校技术骨干成立信息安全管理部门,合理分配工作任务,将网络安全工作常规化。建立学校网络安全各项制度,如:互联网使用条例、机房安全管理制度、网络安全责任追究制度、网络信息安全日常监测与预警,应急响应及后期处置等。安全管理制度应正式发布,及时修改存在不足,确实落实到实际工作中。
学校应定期开展多样化的网络安全宣传活动,防微杜渐,提高全校师生的防患意识。加强各类管理人员、各部门之间网络安全工作的合作和沟通,加强和上级相关主管部门、兄弟学校、各类供应商等技术交流。定期进行常规安全检查,如硬件设备运行情况检查、服务器系统漏洞修复,重要数据的备份,查阅行为管理器日志等。不定期进行网络安全应急演练,及时发现问题,逐级上报,并尽快组织技术力量处理安全事件,分析事件产生的原因,管理员如何解决问题,收集相关的资料并记录下来,总结经验教训,提高学校网络管理员解决网络问题的能力,学校各职能部门以及校外技术员提供技术支持的应急响应的能力。
建立校园网安日常工作制度,详细的规定系统账号管理、硬件设备安全策略设置规则、设备的升级与打补丁、安全日志管理规则等,详细记录管理员日常的巡查、维护操作,安全设备的配置信息应妥善保存,供应商处需有相关的备份,定期备份防火墙、安全审计系统、运维安全网关、智能管理中心等日志。
3 结束语
校园网络安全建设的内容其实涵盖面非常广,在大力建设数字化信息化校园的同时,进一步加强校园网络安全,需要学校领导的重视以及在资金上的大力支持,引进网络安全方面相关人才,送管理员到技术雄厚的企业参加培训,提高解决问题的能力。采购网络安全设备,同时引入企业技术员参与校园网络安全建设,与企业签订安全运营相关的合同,维护好校园网络。另外,可以通过培训,开讲座,宣传栏,网站宣传等手段,加大网络安全相关知识的宣传力度,提高全校师生的网络安全意识,提升网络防范能力。
参考文献:
[1] 林玉梅.高校校园网络安全防护方案的设计与实施[D]. 华侨大学, 2015.
[2] 佚名. GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求概要[J]. 信息技术与标准化, 2009(11):36-38.
【通联编辑:光文玲】
校园网络安全论文范文第5篇
摘 要:当代社会,随着互联网技术的快速发展和教育信息化进程的不断深入,校园网在学校中扮演着越来越重要的角色,已成为学校不可或缺的一部分。同时,现阶段校园网络事故时常发生,网络安全问题日益突出,对学校的正常运转造成了诸多不便与困扰。结合网络信息化背景下独立院校校园网络安全的实际情况,分析所存在的问题与不足,并提出一些安全对策,希望能为校园网络安全建设提供一些参考和建议。
关键词:网络信息化;校园网络安全
一、网络信息化背景下独立学院校园网络安全的现状和问题
开放式的网络环境无疑对工作强度的降低,工作效率的提高,信息资源的共享和加快处理起了非常大的作用,但是网络安全问题日益突显,校园网络安全问题主要有:
(一)校园网管理制度待完善,用户安全意识薄弱
独立学院里师生的网络相关安全意识较为薄弱,安全知识十分欠缺,U盘、移动、手机等存储介质随意使用;部分网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;部分机房的登记管理制度不健全等导致校园网络安全问题日益明显。
(二)校园网活跃的特殊用户群体
校园网是一个特殊的网络环境,作为工科类专业较为突出的独立学院,许多相关专业的学生对网络充满了了好奇,想通过自己的实践多去扩充自己的专业知识。因此在Internet非常普及的现状下,许多同学会在网络上下载一部分黑客软件,甚至通过自己的钻研去研发一些黑客软件来攻击校园网络,通过这些行为来彰显自己在计算机方面的才华。
(三)计算机病毒的威胁
在当今时代,主流的操作系统是WINDOWS系统,许多用户都存在着各种各样的安全问题,而新型的一些计算机病毒就是通过感染操作系统的漏洞。我们需要及时安装一些补丁程序,更新我们的操作系统,因为病毒会反复感染我们的计算机。同样地,我们在下载部分应用软件时也有可能会让计算机病毒趁虚而入。计算机病毒会严重影响操作系统的正常运行,破坏计算机的相关资源,同时也会造成网络系统的瘫痪,严重影响校园网络安全。
二、网络信息化背景下独立学院校园网络安全的研究意义
在当今网络信息化背景下,以校园网络为平台的应用也越来越广泛,校园教育的网络信息化已经成为我国发展教育的一个主要的方向,例如网络教学、校园卡服务、电子邮件服务、办公自动化的应用和书籍的管理等。
随着校园网的普及和不同院校自身的网络建设的加强,许多高校都拥有校园网,校园网络安全问题日益明显。网上的数据资源急速增加,黑客的入侵和攻击越来越多,越来越多的安全问题出现在各高校中,对高校的校园网络的正常使用产生了阻碍。作为工科类专业较为突出的独立学院,学生对网络的需求越来越多,网络安全也是慢慢成为独立学院的校园网络构建的核心环节,在网络信息化背景下如何保障校园网络安全已经是所有高校急需认真对待的一个重要的问题。
在如今网络信息化背景下的时代,我们可以通过研究独立学院的校园网络安全相关问题,同时提出相关的应对政策,这样可以支持学校的教学、行政、后勤等,也可以为高校提供一个安全的环境。通过构建高性能的校园网络,加强对病毒与攻击的预防,提高数据的复原与信息的加密的安全性,以此來降低不良因素的威胁,从而提升网络的安全系数,保证校园网络的信息畅通,保障高校各类文件的传输稳妥,有效地保障高校日常管理和日常教学的有序进行。这对于网络信息化背景下独立学院校园网络发展具有十分重要的意义。
三、网络信息化背景下独立学院校园网络安全的对策
(一)组建一支专业化校园网络安全队伍
在网络信息化背景下,独立学院需要有一个专业的团队来管理校园网络安全,这个队伍需要能够保持校园网络里相关资源数据的真实性、网络用户档案的完整性与使用记录的时效性,维持独立学院校园网络的有效运转。独立学院需要有一个部门来管理机房,实时登记机房的使用情况,严格管理与控制网络用户和一些账号密码,定期作出校园网络安全的检查报告,实时监测校园网络的安全动态。这支专业的校园安全网络安全队伍可以根据实际情况作出有效的措施,实时处理突发事件并发出安全警告。
(二)加强校园网络宣传教育和技术培训
(1)在网络信息化背景下,学院需要做好网络安全的宣传和教育工作。
独立学院需要通过多种方法,调动各个部门一同宣传校园网络安全的法律法规,加强教育与引导高校师生一同严格遵守相关的法律法规,提高网络安全意识。
(2)在网络信息化背景下,学院需要培训师生的计算机技能。
学院可以通过设置专业的培训课或是形式多样的讲座等,从而培训师生的计算机技能,树立良好的计算机网络操作习惯,养成师生文明上网的行为,一同保障校园网络的有序与安全。
(三)建立健全校园网络制度
在网络信息化背景下,独立学院都需要成立校园网络安全工作的调研室,根据高校实际的情况来制定相关的校园网络管理制度,同时在日常的工作中落实。独立学院里各机房都有相应的规范的管理员,同时有相关的校园网使用规则。对网络数据库重要资料的录入、提取、使用、修改需经过授权并且由专人操作,登记备份。高校也需要制定一些应急处理网络安全事故的方案并加强监控,与学院每一个部门都签订校园网络安全责任书,一同积极构建校园网络安全的分级监督的组织体系。
(四)加强对校园网络病毒的防御
在当今网络信息化背景下,独立学院需要建立一套完善的病毒防御体系,预防校园网络被病毒的攻击与传染。学院可以购买正版网络杀毒软件并安装,定期更新升级,确保时效性,使高校校园网络有比较强大的病毒防御能力。
参考文献:
[1]丁扬.校园网络安全现状分析及对策研究[J].中国科技信息,2010(6):77-7.
[2]林日.信息化背景下的校园网络安全问题与对策[J].福建教育学院,2012-2,(1).
[3]邹县芳,孙道德.高校校园网络安全问题及策略研究[J].阜阳师范学院学报(自然科学版),2010.6(27),2:87-90.
[4]赵力维.校园网络安全解决方案[J].软件导刊,2007(05):89-90.
[5]黄慧.浅析校园网络安全[J].网络安全技术与应用,2011,(08):65-68.