1. 求:《校園網建設及安全策略》方面的碩士畢業論文
可參考下面兩篇文章,合二為一即可。
校園網路安全初探
[摘要] 安全越來越受到人們的重視,本文結合筆者在網路管理的一些經驗體會,從密碼安全、系統安全、共享目錄安全和木馬防範方面,對校園網的安全談了自己的看法和做法,供大家。
[關鍵詞] 網路 安全 黑客隨"校校通"工程的深入開展,許多學校都建立了校園網路並投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到無法估量的作用。但在積極辦公自動化、實現資源共享的同時,人們對校園網路的安全也越加重視。尤其最近暴發的"紅色代碼"、"藍色代碼"及"尼姆達"病毒,使人們更加深刻的認識到了網路安全的重要。正如人們所說的:網路的生命在於其安全性。因此,如何在現有的條件下,如何搞好網路的安全,就成了網路管理人員的一個重要課題。,許多學校的校園網都以WINDOWS NT做為系統平台,由IIS(Internet Information Server)提供WEB等等服務。下面本人結合自己對WINDOWS NT網路管理的一點經驗與體會,就技術方面談談自己對校園網安全的一些看法。一、密碼的安全眾所周知,用密碼保護系統和數據的安全是最經常採用也是最初採用的之一。目前發現的大多數安全,是由於密碼管理不嚴,使 "入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網路管理人員,為了圖方便,認為服務伺服器只由自己一個人管理使用,常常對系統不設置密碼。這樣,"入侵者"就能通過網路輕而易舉的進入系統。筆者曾經就發現並進入多個這樣的系統。另外,對於系統的一些許可權,如果設置不當,對用戶不進行密碼驗證,也可能為"入侵者"留下後門。比如,對WEB網頁的修改許可權設置,在WINDOWS NT 4 .0+IIS 4 .0版系統中,就常常將網站的修改許可權設定為任何用戶都能修改(可能是IIS默認安裝造成的),這樣,任何一個用戶,通過互聯網連上站點後,都可以對主頁進行修改刪除等操作。其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字元作為密碼。筆者就猜過幾個這樣的站點,他們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置。密碼的長度也是設置者所要考慮的一個問題。在WINDOWS NT系統中,有一個sam文件,它是windows NT的用戶帳戶資料庫,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統或網路的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼。在用L0phtCrack破解時,如果使用"暴力破解" 方式對所有字元組合進行破解,那麼對於5位以下的密碼它最多隻要用十幾分鍾就完成,對於6位字元的密碼它也只要用十幾小時,但是對於7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度。總之在密碼設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。二、系統的安全最近流行於網路上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統的漏洞進行傳播。從目前來看,各種系統或多或少都存在著各種的漏洞,系統漏洞的存在就成網路安全的首要問題,發現並及時修補漏洞是每個網路管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網路管理人員所能做的,但是及早地發現有報告的漏洞,並進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網路安全網站,對於我們有使用的軟體和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟體進行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞,早在去年的10月就被發現,且沒隔多久就有了解決方案和補丁,但是許多的網路管理員並沒有知道及時的發現和補丁,以至於過了將近一年,還能掃描到許多機器存在該漏洞。在校園網中伺服器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因些從安全形度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網伺服器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在伺服器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行許可權,那麼,通過運行上傳某些程序,就可能使伺服器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網路不安全的一個因素。
在WINDOWS NT使用的IIS,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,為了加大安全性,在安裝配置時可以注意以下幾個方面:首先,不要將IIS安裝在默認目錄里(默認目錄為C:\Inetpub),可以在其它邏輯盤中重新建一個目錄,並在IIS管理器中將主目錄指向新建的目錄。 其次,IIS在安裝後,會在目錄中產生如scripts等默認虛擬目錄,而該目錄有執行程序的許可權,這對系統的安全較大,許多漏洞的利用都是通過它進行的。因此,在安裝後,應將所有不用的虛擬目錄都刪除掉。第三,在安裝IIS後,要對程序進行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型。對於各目錄的許可權設置一定要慎重,盡量不要給可執行許可權。
三、目錄共享的安全在校園中,利用在對等網中對機中的某個目錄設置共享進行資料的傳輸與共享是人們常採用的一個。但在設置過程中,要充分認識到當一個目錄共享後,就不光是校園網內的用戶可以訪問到,而是連在網路上的各台計算機都能對它進行訪問。這也成了數據資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網段,發現共享的機器就有十幾台,而且許多機器是將整個C盤、D盤進行共享,並且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網路硬碟,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設定訪問密碼。只有這樣,才能保證共享目錄資料的安全。四、木馬的防範相信木馬對於大多數人來說不算陌生。它是一種遠程式控制制工具,以簡便、易行、有效而深受廣大黑客青睞。一台電腦一旦中上木馬,它就變成了一台傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!木馬,應該說是網路安全的大敵。並且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。木馬感染通常是執行了一些帶毒的程序,而駐留在你的計算機當中,在以後的計算機啟動後,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,在各種木馬中,較常見的是"冰河",筆者也曾用冰河掃描過網路上的計算機。發現每個C類IP網段中(個人用戶),偶爾都會發現一、二個感染冰河的機器。由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是伺服器感染了木馬,危害更是可怕。木馬的清除一般可以通過各種殺毒軟體來進行查殺。但對於新出現的木馬,我們的防治可以通過埠的掃描來進行,埠是計算機和外部網路相連的邏輯介面,我們平時多注意一下伺服器中開放的埠,如果有一些新埠的出現,就必須查看一下正在運行的程序,以及注冊表中自動載入運行的程序,來監測是否有木馬存在。以上只是筆者對防範外部入侵,維護網路安全的一些粗淺看法,當然對於這些方面的安全還可以通過設置必要的防火牆,建立健全的網路管理制度來實現。但是在網路內部數據安全上,還必須定時進行數據安全備份。對於硬碟中數據備份的方法很多種,在WINDOWS 2000 SERVER版本上,我們提倡通過鏡像卷的設置來進行實時數據備份,這樣即使伺服器中的一個硬碟損壞,也不至於使數據丟失。
《校園網建設》
摘要:文章認為對轟轟烈烈的校園建設,應該持冷靜思考的態度。
關鍵詞:校園網管理;校園網;校園網建設
在數學史上費馬定理是一隻會下蛋的金雞,在力圖證明費馬定理的過程中,很多數學分支如數論、數論、組合數論都得到了很大的。對學校來說,校園網也應該是一隻會下蛋的金雞。
建設校園網的根本目的,就是為各種教學和管理軟體提供基礎。校園網的建設不一定是一次性的大量資金投入,當資金不充足時,可以採取分步驟、分層次建設的,校園網的建設可以具有不同的層次,如網路教室、小型辦公管理對等網、基於客戶機/伺服器的局域教學網,以及面向全校的機輔助教學管理信息網路等。
1慣例與教學孰重
在校園網建設過程中,硬體設備不是,只要花錢就可以做到。關鍵在於你花了那麼多錢,究竟用校園網干什麼?主要從兩個方面考慮的:一個是管理方面,就是學校的網路化管理,這一點同任何一家的網路化相同,通過網路化給學校帶來化管理。而另一個更重要的方面,就是要通過現代技術去推動和改變傳統的教學模式,改革那種灌輸式的,老師講、學生聽,死記硬背的傳統教學方式。
如果建好了校園網,還是沿襲傳統的教學模式,只是把粉筆、黑板換成了計算機、投影儀,還是沿襲過去那種灌輸式的教學形式(當然,可能灌輸給學生的東西更多了,讓學生更容易理解、記得更牢了),那麼這種教學模式並沒有質的變化。大趨勢應該向自主式教學發展。每個學生都有一個側重點,有自己的特點,不像現在的孩子培養出來都是一樣的。這才是網路教育帶來的本質上的區別。
在校園網建設後,學校應注重「四件」平衡,即硬體具備、軟體跟上、「智件」超前、「潛件」保障。其中「智件」意為掌握教育技術的教師隊伍;「潛件」則是針對教育技術的各種服務和管理。學校的全員培訓必須引起足夠的重視,目前一些學校在校園網建設完成後,往往只對教師進行培訓,而領導卻很少參加培訓,這種做法很危險,只有領導認識到校園網的功能與作用,才會積極提供相應的環境促使教師和使用校園網。
2缺錢與浪費並存
教育部提出「校校通」工程的建設目標後,上存在著一種誤解,認為全國90%的中小學校都要建立獨立的校園網。其實,「校校通」並非「校校網」,最終的目的是讓90%以上的中小學採用各種形式和手段,共享網上教育資源,而不是讓每個學校都建一套自己的校園網。目前在校園網建設中,在資金總量短缺的大環境中,還存在著局部資金浪費的現象。
現在校園網建設有一個趨勢就是追求很高檔的設備,像我們做過的一個中學校園網,要用思科6509或朗訊T550這樣高檔的產品,這其實是一種浪費。舉個例子,一般高檔的企業級交換機,它應該是針對1萬個用戶規模來使用的;而我們現在任何一所學校里,讓所有的老師都上網,所有的教室都上網,一所學校的網路用戶也不會超過1000個。所以,用管理1萬個用戶的設備來管理不足1000個用戶,這顯然是一種浪費。
這方面有誤區也有誤導。一方面,一些重點學校或是市裡、省里扶持的學校,片面地追求硬體設備的高檔次,實際上就是浪費。深圳有一所學校光布線就花了200多萬元,裝修一個網路機房就用了60萬元;但也有一些學校,沒有資金,看別人做校園網,也非要建一個網,結果投很少一點錢,做出來的所謂校園網,基本上起不到什麼作用,這也是一種形式的浪費。另一方面,由於利益驅動,生產廠商和系統集成商也在自覺或不自覺地誤導學校的決策。
從目前情況來看,似乎一時間還難以改變校園網建設中的資金浪費現象。但是通過教育城域網建設,可以為教育系統節省大量的寶貴資金。根據教育部提出的通過天網(衛星)、地網(電信)達到學校與學校的溝通,把整個教育系統聯成一個獨立的網,在有條件的地方要建立相對獨立的教育城域網。比如說把整個城市做成幾個主幹中心,有錢的學校能接入,沒錢的學校也能接入。這樣建校園網的投資就會變小了,只需投資一些交換設備就行了。由此整個城市的教育水平都能得到提高,真正實現在現有的資源和資金的情況下,通過教育城域網的形式達到資源共享。
現在,很多地方都在向建設教育城域網的方向努力。像鄭州就建了三個中心,用三台核心交換機,下面的大學通過千兆接入,中小學通過百兆接入,整個教育城域網形成了一個獨立的網。北京朝陽區也是這樣做的,通過四個中心,把全區300多所學校全部聯起來。
在教育系統的網路建設中,應先考慮教育城域網,在此基礎上,再看校園網如何投資。因為城域網建好後,每所學校的校園網建設都能從節省路由器、伺服器、軟體等幾項中獲益;有了城域網之後,同樣的校園網建設至少能節省三分之一以上的資金。如果一個城市有上百所學校,那麼校園網建設由此而節省的資金就非常可觀了。
3校園網本質是
一般認為,校園網是為學校活動、教學活動、科研活動和管理活動服務的校園內局域環境,並且它是建構在多媒體技術和網路技術之上並與網際網路連接的。
這個概念比較強調區域網概念,強調多媒體技術。這樣的概念會不會造成導向上的失誤?現實生活中我們可以看到,校園區域網建設的封閉型傾向和設備堆砌、技術高難的貴族化傾向。一方面,資源的重復建設,另一方面,又是資源的匱乏;一方面,設備堆砌閑置,教師對高難度技術望而生畏,另一方面普通學校卻難進校園網的門檻。再看目前中小學校園網應用往往是放放Powerpoint幻燈,通過共享調閱調閱文件,學校網站開設的欄目主要有:學校簡介、校長寄語、師生風采、校園新貌、教學設施、學校榮譽、家長通訊、校友通訊等。這是校園網應有的功能嗎?值得深思。
校園生活的核心是學習活動,校園生活的主體應該是學生與教師,網路的基本技術特質是開放、交互與共享,它的主要功能是促進人們主動學習,實現資源的交流與共享,因此,校園網路環境必需基於互連網應用。
所謂校園網路環境(俗稱校園網),是指基於互連網應用的,提供以學習活動為核心的,兼顧教學與學校管理的網路媒體教學環境。
4校園網的基礎是管理創新
雖然校園網的建設面臨各種困難,也遭受了很多的失敗,但多年來也積累了一些成功的經驗。校園網的建設是學校中的「綱」,不僅是教育技術的變革,更是思想創新、管理創新、創新和手段創新。在校園網投入運行之後,應對現存的組織機構、管理制度、教學模式進行適當調整,充分發揮校園網的作用。校園網的建設是一個系統工程,做好總體規劃可以保證各個系統的集成與協調,避免重復投資、不合理地利用資源,在總體規劃下分層次逐步擴大,使工程形成良性循環。校園網的目的是提高教學管理水平,拓寬教師和學生的知識面,所以一定要注重實際效果,選擇急需解決、見效又快的環節作為建設校園網的突破口,能夠提高師生對校園網的熱情。在校園網建設過程中應盡量使用成熟技術,既可以減少風險,又能做到實施快、見效快,維護更新更有保障。
另外,要加強基礎工作,做好調研,弄清學校的真正需求,找到制約學校發展的瓶頸,制訂整體規劃,研究制訂學校的信息規范,做好標准化工作,為教學資源交流與共享打下良好的基礎。
有人說在教育行業,不是有錢就什麼都能做到,但是沒錢是什麼也做不到。教育網路化正是處在這樣一種氛圍之中,錢不多但是想做很多事。這就需要精打細算、循序漸進,任何形式的貪大求洋,都會導致我們為此付出高昂的學費。這將使我們希望通過互聯網達到省錢目的的計劃落空,使教育改革步伐徘徊不前。因此,教育城域網、中小學校園網的建設不可能一步到位,教育網路化的實施與應用也不可能一步到位。最好的選擇就是,有多少錢辦多少事,一步一個腳印,重在應用實效。
2. 校園網組建的畢業論文的總結怎麼寫
需要的話
我們團隊可以幫助你
3. 求校園網建設選題報告內容和目的
隨著「人才培養模式改革和開放教育試點」 項目研究的開展,根據中央有關文件的規定,為適應開放教育的需要,我校於2002年7月開始了校園網的建設。校園網是開放教育的一項基礎設施,是提高教學、科研和管理水平不可缺少的支撐環境,也是衡量學校教學水平、管理水平的重要標志。建設校園網實現了與兄弟校園網的互連;實現了與縣教育網的互連;實現了與國際互連網Internet的連接;實現了網上教學,使學生在網上自主學習成為可能。同時,網路也是學生與教師互動的平台,在網上可以開展實時討論、進行答疑;還可以進行在線考試與判卷等等。因此,建設校園網勢在必行。 一、 校園網的建設任務1. 建設校園網為開放教育提供基礎設施,實現與國際互連網Internet的連接;2. 建設多媒體教學子網,提供學生上網自主學習;3. 建設教務子網,提供學生上網查詢學籍、考務等有關事宜;4. 建設辦公子網,提高學校的管理水平和工作效率;5. 建立具有獨立域名的WEB伺服器;6. 建立E-mail 郵件伺服器;7. 建立 VOD 視頻點播伺服器。二、 校園網的建設原則1. 堅持網路的高效實用性。從實際出發,分步實施;2. 堅持網路的先進開放性。選用先進的、且又是成熟的技術設備。具有良好的性能價格比;3. 堅持網路的安全可靠性。保證網路的高穩定性,抵禦非法攻擊;4. 堅持網路的系統經濟性。且充分注意網路可擴充性和結構的合理性及靈活性;5. 為鍛煉我校自己的技術隊伍,力爭自己動手建設自己的校園網。三、 校園網的設計方案 根據我校現有計算機資源情況、通訊需求情況、地理位置分布情況、以及建設投資情況,分步實施建設我校自己的校園網。校園網的建設採用區域網絡技術,以小網組大網的形式組成全校校園網路系統。網路的主幹系統由WEB 伺服器承擔;校園網下設微機室子網、電子備課子網、多媒體教學子網、辦公子網,通過學校伺服器上網。四、 校園網的建設情況根據我校資金到位情況,校園網的建設分三步走。一期工程是組建幾個子網,從二00二年七月開始,利用暑假加班加點,查找資料,購買網路設備及配件,邀請威海市教研中心有關技術人員動手設計布局,進行布線、安裝、調試,於二00三年三月,完成了微機室子網、多媒體教學子網的建設。二期工程是搭建網管中心,從二00四年七月開始,在上級的大力支持下,在校領導的關心下,完成了網站的基本建設,以及多媒體教學子網的建設、微機室子網的升級項目。實現了WEB 服務,使我校的辦公子網、多媒體教學子網、多媒體教學子網、微機子網於二00四年十月正式接入乳山城域寬頻網。三期工程開始,定於二00五年四月,它的主要任務是完善網管中心的建設。提高網路的可靠性和安全性,增加網路版防病毒軟體及防火牆功能。已經添加三層交換,使各個子網實現互連,共享資源。准備建設視頻點播伺服器(視頻採集卡、錄像機、VCD、錄音設備等)和校園廣播網,製作節目源,進一步豐富校園生活,擴大對學校的宣傳。五、 校園網的建設總結在校領導的關心下,在縣教研中心網管部門的支持下,在全體職工的努力下,我校的校園網建設工程得以順利實施,並逐步走向完善。我校的校園網自投入運行以來,各項性能穩定、可靠,運行正常。我們在工作中也注重總結經驗,制定了相關規章制度,認真搞好校園網的管理維護工作,分派有責任心的技術業務骨幹,專人負責。網頁及時更新,問題及時處理。從而,保證了校園網在辦公、教學、教務管理工作中能夠較為充分地發揮作用。存在的不足,對校園網的管理跟不上信息技術的發展、教學的需要,有的教師把校園網當成上網打牌、玩游戲、聊天的場所,浪費了大量的資源;現有的視頻點播伺服器存有的視頻資源缺乏,我們已作為重點問題,准備收集資料、自行開發相結合,以適應使用方便、靈活的需要。現代遠程教育最主要的特點是網路學習環境、多媒體資源共享和互動式學習。校園網為開放教育的學生創建了一種開放式的、便於自主學習和互動式學習的環境,能及時提供出適用、有效的多種媒體教學資源和周到的學習支持服務。使學生從網路獲取教學信息和資源,並能實施遠程學習創造了良好的學習環境。我們願進一步豐富、完善我們的校園網建設
4. 計算機網路安全與防範技術論文總結語
網路技術的普及,使人們對網路的依賴程度加大,對網路的破壞造成的損失和混亂會比以往任何時候都大。這也就使得需要對網路安全做更高的要求,也使得網路安全的地位將越來越重要,網路安全必然會隨著網路應用的發展而不斷發展。
-----------------
安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。要在網張的建設和管理過程中及時分析安全問題,並研究方法,制訂措施,確保網路正常、高效、安全地運行。
-----------------
安全管理一直是網路系統的薄弱環節之一,而用戶對網路安全的要求往往又相當高,因此安全管理就顯得非常重要。網路管理者必須充分意識到潛在的安全性威脅,並採取一定的防範措施,盡可能減少這些威脅帶來的惡果,將來自企業或公司網路內部和外部對數據和設備所引起的危險降到最低程度。
5. 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
6. 如何解決校園網路安全問題2000字
給你列出提綱。具體的文字有待擴展。
1、為什麼研究這個問題(解析:論文一般是從這里開始的)
1·1、青少年的網路安全意識
1·2、什麼是網路安全問題
1·3、為什麼會出現網路安全問題
2、如何解決這些問題
2·1、關於外部網路安全攻擊的處理辦法
2·1·1什麼是外部網路安全攻擊(出於什麼動機,為什麼要攻擊校園網)
2·1·2如何防範外部網路安全攻擊
2·2、關於內部網路安全攻擊的處理辦法
2·2·1什麼是內部網路安全攻擊(出於什麼動機,為什麼要攻擊校園網)
2·2·2如何防範內部網路安全攻擊
3、亡羊補牢,為時不晚
3·1、為什麼我們要應對這些問題
3·2、 制定一些條例
7. 校園網路安全以網路安全為主題的作文800字
我們經常用到的網際網路(Internet)屬於廣域網,校園網屬區域網。未來的網路技術將向著使用簡單、高速快捷、多網合一、安全保密方向發展。
2.2 校園網的建設思路
校園網的建設是一項非常復雜的系統工程,校園作為一個特殊的網路應用環境,它的建設與使用都有其自身的特點。在選擇區域網的網路技術時要體現開放式、分布式、安全可靠、維護簡單的原則。區域網技術是一項在20世紀70年代發展起來的計算機互聯技術,經過多年的發展,技術已經成熟,並得到了廣泛的應用,區域網技術成為網路技術的重要組成部分。計算機多媒體技術是伴隨著多媒體信息的應用而得到迅速發展的計算機應用技術,在網路環境下,多媒體得到了更快更好的應用,使我們得到了更好更多的信息。校園網是使用了區域網技術以及各種多媒體應用技術,並結合Internet應用等其它的技術來建設。使得校園網能滿足現代教學對信息處理的要求,使計算機的應用能對教學管理現代化起重要的促進作用,能實現信息查尋、教務管理,並與外部網路系統進行交流等多種需要。
2.3 校園網的建設原則及其目標
1.校園網的建設原則
校園網建設是一項綜合性非常強的系統工程,它包括了網路系統的總體規劃、硬體的選型配置、系統管理軟體的應用以及人員培訓等諸多方面。因此在校園網的建設工作中必須處理好實用與發展、建設與管理、使用與培訓等關系,從而使校園網的建設工作健康穩定地開展。首先,校園網的建設是一個為學校教育教學活動長期服務的工作,因此在校園網的規劃建設過程中,必須從學校長遠發展規劃出發,以服務於教育為基本點,結合學校當前教育教學的實際需要,做出科學的規劃部署。在校園網的規劃建設中,一般學校應遵循「統一規劃、整體設計、分步實施」的原則。其次在校園網的建設中必須堅持硬體建設與組織管理協調發展的原則,在重視硬體建設的同時,加強網路的組織管理水平,不斷開發網路的功能,從而充分發揮校園網路的功效,提高校園網對學校教育的服務水平。
2.校園網的建設目標
校園網路的建設的目標是在校園內實現多媒體教學、教務管理、通信、雙向視頻點播(VOD)等信息共享功能,能實現辦公的自動化、無紙化。能通過與Internet的互聯,為全校師生提供國際互聯網上的各種服務。教師可以製作多媒體課件以及在網上保存和查詢教學資源,能對學生進行多媒體教學和通過網路對學生進行指導與考查等。學生也可以通過在網上瀏覽和查詢網上學習資源,從而可以更好地進行學習,校園網能為學校的信息化建設打下基礎。
8. 論文:如何增強大學生的網路安全意識
內容提要:網路的迅速發展伴生著網路安全問題,增強大學生網路安全意識刻不容緩。大學生對網路安全問題認識不清,網路安全知識匱乏,網路法律意識和道德意識淡薄,對網路的強依賴性是導致其網路安全意識薄弱的主要原因。高校應該充分利用課堂內外宣傳網路安全知識,增強大學生的網路安全意識。
關鍵詞:大學生;網路安全意識;對策
隨著互聯網的飛速發展,網路安全問題日趨突出。在網路安全問題中,人的因素是第一位的。歐洲網路與信息安全局在《提高信息安全意識》中指出:「在所有的信息安全系統框架中,人這個要素往往是最薄弱的環節。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。」大學生是國家未來發展的生力軍,他們的網路安全意識是網路安全的第一道防線。加強大學生網路安全意識直接關繫到國家的未來,增強大學生網路安全意識刻不容緩。
一、大學生網路安全意識薄弱
《第25次中國互聯網路發展狀況統計報告》顯示,雖然網路安全事件頻繁發生且造成了較大損失,但網民的安全意識依然較低。仍有4.4%的網民個人計算機未安裝任何安全軟體,近50%的網民不重視網上的安全公告。筆者對所在學校和其他5所廣州高校的大學生進行了隨機抽樣問卷調查(共發放調查問卷872份),調查顯示大學生網路安全意識比較薄弱。
在調查中,100%的學生都有QQ號,86.54%的學生在網上發布了自己的真實材料,38.7%的學生喜歡用自己的生日、電話號碼、學號等來設置QQ密碼,26%的學生未給自己的電腦設置開機密碼,72%的學生認為自己不會有意識地注意網路安全方面的信息。在回答「您認為避免黑客攻擊應該採取哪些手段」時,大多數同學選擇法律約束、網路警察管理、使用網路安全產品等,選擇提高用戶安全意識的學生僅佔44.7%。在大學生的觀念當中,網上有黑客、病毒、木馬,但網路犯罪離自己很遙遠,網路安全和自己關系不太大,不妨礙自己在網路上瀟灑地遊走。
二、大學生網路安全意識薄弱的主要原因
造成大學生網路安全意識薄弱的原因有很多,既有整個網路環境的問題、學校教育的空缺,也有大學生自身網路素質的問題。
(一) 網路不安全因素比較隱蔽
網路不安全因素的隱蔽性欺騙了大學生。大學生普遍認為,網路安全就是指網路信息安全,他們沒有感受到自己的網路信息有什麼不安全。在調查對象中,只有1.4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷,90.2%的學生認為沒有人企圖對他們實施數據盜竊。所以,他們想當然地認為網路安全問題不是普通大學生要注意的事情,網路犯罪分子只對高度機密且有價值的數據、銀行賬戶等敏感信息感興趣,對普通大學生沒有興趣,因為他們沒有什麼有價值的東西。與此形成鮮明對比的是,《2009年中國網民網路信息安全狀況調查報告》顯示:「2009年,52%的網民曾遭遇過網路安全事件。網路信息安全對眾多網民來說不再只是停留在新聞報道或他人的言談中,而是需要實際應對和處置的問題。」
美國學者馬克·波斯特曾經說過:「隨著電腦資料庫的降臨,一種新的話語、實踐便在社會場中運作,你可以把社會當做一個超級全景監獄。」在他看來,資料庫構建了一個超級全景監獄,在這里「把我們的私人行為轉化成公開布告,把我們的個人言行轉化成一種集體語言」。這一觀點並非危言聳聽,現代網路技術可以把人的每一個網路行為都記錄下來,尤其是隨著雲計算時代的到來,越來越多的網路服務需要把數據上傳到伺服器。如果需要,通過這些記錄可輕易獲知個人信息。
事實上,網路安全不僅是指網路信息安全,還包括網路設備安全和網路軟體安全。由於技術原因,目前的電腦操作系統都存在安全漏洞,入侵者可以利用各種工具藉助系統漏洞入侵他人電腦,或盜取他人的信息,或借用他人電腦對網路實施惡意攻擊。所以,網路安全出了問題不只是個人隱私泄露,也不只是頻繁地重裝系統的麻煩,而是可能導致經濟損失,甚至還可能使自己成為罪犯的替罪羊,陷入到法律糾紛當中。
(二)學校網路安全教育的缺位
大學生網路安全知識匱乏、網路法律和道德意識淡薄的現狀與學校在網路安全教育方面的缺位有著一定的關系。
1.大學生網路安全知識匱乏。大學生普遍知道諸如防火牆、病毒、木馬等網路安全方面的常用術語,有74%的學生知道要給電腦安裝防火牆,要定期升級病毒查殺工具。然而,83.6%的學生認為只要有防火牆、防病毒軟體等網路安全工具就可以保證他們的安全,卻不清楚不良的上網習慣、網路安全工具的不正確使用、系統本身的漏洞等都是危害網路安全的因素。
出現以上現象的原因,在於大學生的網路安全知識一般都是來自於周圍的同齡人或互聯網,很少是通過學校教育獲得的。目前,高校一般都開設了公共計算機課程,但是該課程對於網路安全的教育嚴重滯後,不能適時地為學生傳授網路安全知識。
網路安全知識的匱乏,使得大學生行走在網路危險的邊緣而不自知。隨著網路詐騙等犯罪現象的出現和攀升,有些大學生開始意識到網路安全問題的存在,然而由於自身相關知識的匱乏,以及網路使用的技能不強,使得他們盡管很關注自己的網路安全,但是對網路上層出不窮的竊取和破壞行為常常發現不了,即使發現了也束手無策。
2.大學生網路法律知識空白,網路道德觀念模糊。目前,高校一般沒有開設專門的網路安全法制教育課程,大學生對於網路安全的法律法規不太清楚,網路道德觀念也比較模糊。在參與網路活動中,多數大學生既不顧他人的安全,也不注意自己的安全,一不小心就觸犯了道德和法律。前些年的「銅須事件」「虐貓事件」等就是通過「人肉搜索」找到當事人在現實生活中的姓名、家庭地址、工作單位等個人信息,給他們帶來了巨大的輿論壓力和心理壓力,甚至對其生活造成了很大的負面影響。喜歡「人肉搜索」的人只講自己的快意,卻意識不到這些行為已經構成了對他人隱私的侵害。
(三)大學生對網路的強依賴性削弱了其網路安全意識
每個大學生都懷揣著一個夢想進入大學,然而當大學生活撲面而來時,他們的夢想卻「流離失所」,緊張甚至枯燥的生活讓他們感到彷徨。與此相反,網路世界的豐富、自由、多彩、輕松深深地吸引著他們:這里方便、快捷、廉價、豐富的娛樂方式成了很多大學生的首選;這里充斥著大量的色情、暴力、迷信等有害信息,對大學生具有極大的誘惑力;這里沒有師長的約束,沒有復雜的人際關系。於是,他們對網路產生了很強的依賴性,他們在放任自己時,安全意識也逐漸被削弱。
三、大學生網路安全意識培養的對策
網路是大學生日常學習生活中不可或缺的工具,是他們了解世界、與外界聯系的重要媒介。高校應該加強大學生的網路使用技能和網路安全意識教育的力度,不斷提高大學生的網路使用技能,幫助大學生提高網路安全意識。
(一)充分利用課堂加強大學生的網路安全知識和網路安全法制教育
1.在高校公共計算機課程中增加網路安全知識的內容。目前,高校計算機普及課程的內容主要是計算機常用軟體的使用,而關於計算機網路安全的內容比較少。應在該課程中增加兩方面的知識:一是計算機系統管理知識,應該適當增加計算機操作系統的安裝、設置等知識,增加學生對計算機工作原理的了解,使之了解系統管理用戶、文件和其他硬體資源的安全機制。這可以提高學生在網路世界的自學能力和抵禦網路侵害的能力。二是網路安全知識,介紹網路安全的基本理論知識和系統安全策略,如加密解密演算法、防火牆的工作原理與作用、系統漏洞及修補方法、硬碟保護卡的工作原理與使用方法。教師通過在教學中增加正確使用網路、病毒的處理等知識,引導學生正確看待網路,培養學生良好的上網習慣,使之正確、安全地利用網路資源。
2.加強對大學生的網路安全法制教育。目前,很多高校沒有開設專門的網路安全法制教育課程,只是在公共必修課《思想道德修養與法律基礎》中涉及健康、安全上網的內容,但是幾乎沒有涉及相關的法律法規,容易在學生的頭腦中留下相關法律的空白。因此,高校在加強大學生的傳統道德教育的同時,絕不能忽視網路安全法制教育,應當把網路安全法制教育納入德育教育的范疇。比如,在課程中增加《計算機病毒防治管理辦法》《計算機軟體保護條例》等一些重要的法律法規,通過系統的法律知識教育,不斷強化學生的網路安全法制意識,提高學生的網上自我約束能力、自控能力和自我保護意識。
(二)積極拓展課外空間,開展形式多樣的網路安全教育活動
1.開設網路安全知識專題講座。開設網路安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網路安全問題的有效途徑。可以就課堂教學中不能深入講解的問題或薄弱環節舉辦講座,如網路行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟體的使用等。通過網路安全知識專題講座可以培養大學生網路安全意識,引導大學生關注網路安全問題。
2.定期開展網路安全培訓。學校應該定期對師生進行網路安全培訓,讓全體師生一起了解網路風險,形成安全責任意識及行為習慣。在對學生的培訓中應指導學生掌握並遵守學校網路使用條款,了解網路中存在的風險,知道如何進行自我保護、如何尋求幫助等方面的基本常識。培訓還可以讓學生認識到有關數據保護、知識產權方面的法律法規對自身的權利既是限定也是保護。
3.舉辦豐富多彩的活動。如舉辦網路安全知識大賽、網路安全知識調查、網路安全主題漫畫比賽等,這既可以豐富大學生的業餘生活,又可以在校園中宣傳網路安全知識,強化學生的網路安全意識。
(三)成立校級的信息安全管理機構
高校應該成立專門的信息安全管理機構,負責校園網的日常安全與管理工作,及時了解本校學生的網路使用情況;定期發布最新的網路安全信息,讓大學生及時了解網路不安全因素的動態。在信息安全管理機構的指導下,使學生養成「網路安全,人人有責」的意識。
9. 計算機網路安全與防範論文
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下五個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要盡量避免網路的物理安全風險。
網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。