论文部分内容阅读
摘 要: 数字化校园管理系统的运用,极大的提高了学校的管理效率,同时其共享与公开需求也对数字化校园的安全提出了更高的要求。由于其开放性,不可避免地会受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击整合管理,校园网数据丢失、系统被篡改、网络瘫痪的事情时有发生,如何才能使计算机及其网络系统资源和信息资源,不受自然和人为有害因素的威胁和危害?必须建立完善的全面的校园网络安全策略,才能确保数字化校园安全、稳定、高效地运转。
关键词:数字化校园网;安全运行策略;研究
一、数字化校园、校园网的概念
数字化校园:即利用计算机技术、网络通讯技术对学校教学、科研、管理和生活服务等所有信息资源进行全面的数字化,并科学规范地对这些信息资源进行最大限度的采集、传输、存储、整合、利用和共享,以构成统一的身份认证、统一的数据平台和统一的信息门户,从而优化传统工作流程,把学校建设成一个超越时空的虚拟大学,最终达到提高办学质量、提高工作效率、提升核心竞争力的目标。
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。第一,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校有多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。第二,校园网应具有教务、行政和总务管理功能。
二、校园网网络安全问题分析
(一)计算机系统漏洞。校园网网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新等。
(二)计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、校园网数据丢失、系统被篡改、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等。
(三)来自网络外部的入侵、攻击等恶意破坏行为。数字化校园管理系统的运用,由于其开放性,不可避免地会受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击整合管理,网络硬件设备受损。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。
(四)校园网用户对网络资源的滥用。来自校园网内部的攻击或非正常途径访问或内部破坏,校园网安全管理有缺陷。实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。
三、保障数字化校园网安全运行的策略
(一)采用入侵检测系统、网络防火墙。入侵检测系统用于网络和系统的实时安全监控,对来自内部和外部的非法入侵行为做到及时响应、告警和记录,以弥补防火墙的不足。入侵检测系统通过实时监听网络数据流,根据在入侵检测系统上配置的入侵模式,识别、记录入侵和破坏性的代码流,寻找违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问尝试时,网络安全检测系统的预警子系统能够根据系统安全策略作出反映,并通过监测报警日志对所有可能造成网络安全危害的数据流进行报警和响应。
防火墙是用来控制信息流的设施,主要利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,根据在防火墙上配置的安全策略来控制(允许、拒绝、监测)出入网络的信息流,同时实现网络地址转换、审计和实时报警功能。防火墙主要工作在交换和路由两种模式。当防火墙工作在交换模式时,防火墙的3个接口构成一个以太网交换器,本身没有IP地址,在IP层透明。当防火墙工作在路由模式时,可以作为内网、DMZ区和外网三个区之间的路由器,提供内网到外网,DMZ区到外网的网络地址转换。
(二)防止ARP的攻击和计算机病毒的防范。E126A交换机利用该绑定信息,可以判断用户发出的ARP报文是否合法。使能对指定VLAN内所有端口的ARP检测功能,即对该VLAN内端口收到的ARP报文的源IP或源MAC进行检测,只有符合绑定表项的ARP报文才允许转发;如果端口接收的ARP报文的源IP或源MAC不在DHCP Snooping动态表项或DHCP Snooping静态表项中,则ARP报文被丢弃。这样就有效的防止了非非法用户的ARP攻击。
计算病毒无孔不入,首先应采用预防计算机病毒为主,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸等。当确定计算机系统感染病毒时,选用杀毒软件迅速清除计算机病毒,清除不了的新型病毒,可将新型病毒代码加入杀毒软件病毒库中后再次查杀病毒,或上传到杀毒网站,寻求专家建议和处理办法。另外不访问黄色网站,下载软件时找正规网站下载正版软件,特别对外来文件需要先进行病毒扫描。
(三)配置安全的系统服务器平台,规范网络安全管理。安全的系统服务器是网络安全的基点,利用系统本地安全策略构建一个相对安全的防护林,对于校园网来说至关重要。具体措施包括:设置禁用,构建第一道防线;设置IIS,构建第二道防线;运用扫描程序,堵住安全漏洞;封锁端口,全面构建防线。
建立和完善各项管理制度,并不断创造新的管理方法,严格按照安全管理制度,规范操作,避免信息丢失。发现了一种新的病毒,或者是因为系统中的安全威胁的网络安全漏洞,安全的网络及时发送到用户的安全注意事项,并提供各种补丁下载。此外,做好的计算机系统,网络,应用软件,以及各种信息和数据备份,并创建一个备份的数据库系统。
【参考文献】
[1]李宗峰.校园网络安全问题及对策研究[J].网络安全技术与应用,2009(11)
[2]赵越.高校网站建设及管理存在的问题与对策[J].产业与科技论坛.2011(02)
[3]李清平.DHCP在IPv4/IPv6双协议栈校园网中的应用[J]..计算机技术与自动化,2012(02)
关键词:数字化校园网;安全运行策略;研究
一、数字化校园、校园网的概念
数字化校园:即利用计算机技术、网络通讯技术对学校教学、科研、管理和生活服务等所有信息资源进行全面的数字化,并科学规范地对这些信息资源进行最大限度的采集、传输、存储、整合、利用和共享,以构成统一的身份认证、统一的数据平台和统一的信息门户,从而优化传统工作流程,把学校建设成一个超越时空的虚拟大学,最终达到提高办学质量、提高工作效率、提升核心竞争力的目标。
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。第一,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校有多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。第二,校园网应具有教务、行政和总务管理功能。
二、校园网网络安全问题分析
(一)计算机系统漏洞。校园网网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新等。
(二)计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、校园网数据丢失、系统被篡改、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等。
(三)来自网络外部的入侵、攻击等恶意破坏行为。数字化校园管理系统的运用,由于其开放性,不可避免地会受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击整合管理,网络硬件设备受损。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。
(四)校园网用户对网络资源的滥用。来自校园网内部的攻击或非正常途径访问或内部破坏,校园网安全管理有缺陷。实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。
三、保障数字化校园网安全运行的策略
(一)采用入侵检测系统、网络防火墙。入侵检测系统用于网络和系统的实时安全监控,对来自内部和外部的非法入侵行为做到及时响应、告警和记录,以弥补防火墙的不足。入侵检测系统通过实时监听网络数据流,根据在入侵检测系统上配置的入侵模式,识别、记录入侵和破坏性的代码流,寻找违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问尝试时,网络安全检测系统的预警子系统能够根据系统安全策略作出反映,并通过监测报警日志对所有可能造成网络安全危害的数据流进行报警和响应。
防火墙是用来控制信息流的设施,主要利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,根据在防火墙上配置的安全策略来控制(允许、拒绝、监测)出入网络的信息流,同时实现网络地址转换、审计和实时报警功能。防火墙主要工作在交换和路由两种模式。当防火墙工作在交换模式时,防火墙的3个接口构成一个以太网交换器,本身没有IP地址,在IP层透明。当防火墙工作在路由模式时,可以作为内网、DMZ区和外网三个区之间的路由器,提供内网到外网,DMZ区到外网的网络地址转换。
(二)防止ARP的攻击和计算机病毒的防范。E126A交换机利用该绑定信息,可以判断用户发出的ARP报文是否合法。使能对指定VLAN内所有端口的ARP检测功能,即对该VLAN内端口收到的ARP报文的源IP或源MAC进行检测,只有符合绑定表项的ARP报文才允许转发;如果端口接收的ARP报文的源IP或源MAC不在DHCP Snooping动态表项或DHCP Snooping静态表项中,则ARP报文被丢弃。这样就有效的防止了非非法用户的ARP攻击。
计算病毒无孔不入,首先应采用预防计算机病毒为主,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸等。当确定计算机系统感染病毒时,选用杀毒软件迅速清除计算机病毒,清除不了的新型病毒,可将新型病毒代码加入杀毒软件病毒库中后再次查杀病毒,或上传到杀毒网站,寻求专家建议和处理办法。另外不访问黄色网站,下载软件时找正规网站下载正版软件,特别对外来文件需要先进行病毒扫描。
(三)配置安全的系统服务器平台,规范网络安全管理。安全的系统服务器是网络安全的基点,利用系统本地安全策略构建一个相对安全的防护林,对于校园网来说至关重要。具体措施包括:设置禁用,构建第一道防线;设置IIS,构建第二道防线;运用扫描程序,堵住安全漏洞;封锁端口,全面构建防线。
建立和完善各项管理制度,并不断创造新的管理方法,严格按照安全管理制度,规范操作,避免信息丢失。发现了一种新的病毒,或者是因为系统中的安全威胁的网络安全漏洞,安全的网络及时发送到用户的安全注意事项,并提供各种补丁下载。此外,做好的计算机系统,网络,应用软件,以及各种信息和数据备份,并创建一个备份的数据库系统。
【参考文献】
[1]李宗峰.校园网络安全问题及对策研究[J].网络安全技术与应用,2009(11)
[2]赵越.高校网站建设及管理存在的问题与对策[J].产业与科技论坛.2011(02)
[3]李清平.DHCP在IPv4/IPv6双协议栈校园网中的应用[J]..计算机技术与自动化,2012(02)