1. 求:《校园网建设及安全策略》方面的硕士毕业论文
可参考下面两篇文章,合二为一即可。
校园网络安全初探
[摘要] 安全越来越受到人们的重视,本文结合笔者在网络管理的一些经验体会,从密码安全、系统安全、共享目录安全和木马防范方面,对校园网的安全谈了自己的看法和做法,供大家。
[关键词] 网络 安全 黑客随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。一、密码的安全众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的之一。目前发现的大多数安全,是由于密码管理不严,使 "入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB网页的修改权限设置,在WINDOWS NT 4 .0+IIS 4 .0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。二、系统的安全最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
在WINDOWS NT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:首先,不要将IIS安装在默认目录里(默认目录为C:\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。 其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装IIS后,要对程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
三、目录共享的安全在校园中,利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。四、木马的防范相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在WINDOWS 2000 SERVER版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。
《校园网建设》
摘要:文章认为对轰轰烈烈的校园建设,应该持冷静思考的态度。
关键词:校园网管理;校园网;校园网建设
在数学史上费马定理是一只会下蛋的金鸡,在力图证明费马定理的过程中,很多数学分支如数论、数论、组合数论都得到了很大的。对学校来说,校园网也应该是一只会下蛋的金鸡。
建设校园网的根本目的,就是为各种教学和管理软件提供基础。校园网的建设不一定是一次性的大量资金投入,当资金不充足时,可以采取分步骤、分层次建设的,校园网的建设可以具有不同的层次,如网络教室、小型办公管理对等网、基于客户机/服务器的局域教学网,以及面向全校的机辅助教学管理信息网络等。
1惯例与教学孰重
在校园网建设过程中,硬件设备不是,只要花钱就可以做到。关键在于你花了那么多钱,究竟用校园网干什么?主要从两个方面考虑的:一个是管理方面,就是学校的网络化管理,这一点同任何一家的网络化相同,通过网络化给学校带来化管理。而另一个更重要的方面,就是要通过现代技术去推动和改变传统的教学模式,改革那种灌输式的,老师讲、学生听,死记硬背的传统教学方式。
如果建好了校园网,还是沿袭传统的教学模式,只是把粉笔、黑板换成了计算机、投影仪,还是沿袭过去那种灌输式的教学形式(当然,可能灌输给学生的东西更多了,让学生更容易理解、记得更牢了),那么这种教学模式并没有质的变化。大趋势应该向自主式教学发展。每个学生都有一个侧重点,有自己的特点,不像现在的孩子培养出来都是一样的。这才是网络教育带来的本质上的区别。
在校园网建设后,学校应注重“四件”平衡,即硬件具备、软件跟上、“智件”超前、“潜件”保障。其中“智件”意为掌握教育技术的教师队伍;“潜件”则是针对教育技术的各种服务和管理。学校的全员培训必须引起足够的重视,目前一些学校在校园网建设完成后,往往只对教师进行培训,而领导却很少参加培训,这种做法很危险,只有领导认识到校园网的功能与作用,才会积极提供相应的环境促使教师和使用校园网。
2缺钱与浪费并存
教育部提出“校校通”工程的建设目标后,上存在着一种误解,认为全国90%的中小学校都要建立独立的校园网。其实,“校校通”并非“校校网”,最终的目的是让90%以上的中小学采用各种形式和手段,共享网上教育资源,而不是让每个学校都建一套自己的校园网。目前在校园网建设中,在资金总量短缺的大环境中,还存在着局部资金浪费的现象。
现在校园网建设有一个趋势就是追求很高档的设备,像我们做过的一个中学校园网,要用思科6509或朗讯T550这样高档的产品,这其实是一种浪费。举个例子,一般高档的企业级交换机,它应该是针对1万个用户规模来使用的;而我们现在任何一所学校里,让所有的老师都上网,所有的教室都上网,一所学校的网络用户也不会超过1000个。所以,用管理1万个用户的设备来管理不足1000个用户,这显然是一种浪费。
这方面有误区也有误导。一方面,一些重点学校或是市里、省里扶持的学校,片面地追求硬件设备的高档次,实际上就是浪费。深圳有一所学校光布线就花了200多万元,装修一个网络机房就用了60万元;但也有一些学校,没有资金,看别人做校园网,也非要建一个网,结果投很少一点钱,做出来的所谓校园网,基本上起不到什么作用,这也是一种形式的浪费。另一方面,由于利益驱动,生产厂商和系统集成商也在自觉或不自觉地误导学校的决策。
从目前情况来看,似乎一时间还难以改变校园网建设中的资金浪费现象。但是通过教育城域网建设,可以为教育系统节省大量的宝贵资金。根据教育部提出的通过天网(卫星)、地网(电信)达到学校与学校的沟通,把整个教育系统联成一个独立的网,在有条件的地方要建立相对独立的教育城域网。比如说把整个城市做成几个主干中心,有钱的学校能接入,没钱的学校也能接入。这样建校园网的投资就会变小了,只需投资一些交换设备就行了。由此整个城市的教育水平都能得到提高,真正实现在现有的资源和资金的情况下,通过教育城域网的形式达到资源共享。
现在,很多地方都在向建设教育城域网的方向努力。像郑州就建了三个中心,用三台核心交换机,下面的大学通过千兆接入,中小学通过百兆接入,整个教育城域网形成了一个独立的网。北京朝阳区也是这样做的,通过四个中心,把全区300多所学校全部联起来。
在教育系统的网络建设中,应先考虑教育城域网,在此基础上,再看校园网如何投资。因为城域网建好后,每所学校的校园网建设都能从节省路由器、服务器、软件等几项中获益;有了城域网之后,同样的校园网建设至少能节省三分之一以上的资金。如果一个城市有上百所学校,那么校园网建设由此而节省的资金就非常可观了。
3校园网本质是
一般认为,校园网是为学校活动、教学活动、科研活动和管理活动服务的校园内局域环境,并且它是建构在多媒体技术和网络技术之上并与因特网连接的。
这个概念比较强调局域网概念,强调多媒体技术。这样的概念会不会造成导向上的失误?现实生活中我们可以看到,校园局域网建设的封闭型倾向和设备堆砌、技术高难的贵族化倾向。一方面,资源的重复建设,另一方面,又是资源的匮乏;一方面,设备堆砌闲置,教师对高难度技术望而生畏,另一方面普通学校却难进校园网的门槛。再看目前中小学校园网应用往往是放放Powerpoint幻灯,通过共享调阅调阅文件,学校网站开设的栏目主要有:学校简介、校长寄语、师生风采、校园新貌、教学设施、学校荣誉、家长通讯、校友通讯等。这是校园网应有的功能吗?值得深思。
校园生活的核心是学习活动,校园生活的主体应该是学生与教师,网络的基本技术特质是开放、交互与共享,它的主要功能是促进人们主动学习,实现资源的交流与共享,因此,校园网络环境必需基于互连网应用。
所谓校园网络环境(俗称校园网),是指基于互连网应用的,提供以学习活动为核心的,兼顾教学与学校管理的网络媒体教学环境。
4校园网的基础是管理创新
虽然校园网的建设面临各种困难,也遭受了很多的失败,但多年来也积累了一些成功的经验。校园网的建设是学校中的“纲”,不仅是教育技术的变革,更是思想创新、管理创新、创新和手段创新。在校园网投入运行之后,应对现存的组织机构、管理制度、教学模式进行适当调整,充分发挥校园网的作用。校园网的建设是一个系统工程,做好总体规划可以保证各个系统的集成与协调,避免重复投资、不合理地利用资源,在总体规划下分层次逐步扩大,使工程形成良性循环。校园网的目的是提高教学管理水平,拓宽教师和学生的知识面,所以一定要注重实际效果,选择急需解决、见效又快的环节作为建设校园网的突破口,能够提高师生对校园网的热情。在校园网建设过程中应尽量使用成熟技术,既可以减少风险,又能做到实施快、见效快,维护更新更有保障。
另外,要加强基础工作,做好调研,弄清学校的真正需求,找到制约学校发展的瓶颈,制订整体规划,研究制订学校的信息规范,做好标准化工作,为教学资源交流与共享打下良好的基础。
有人说在教育行业,不是有钱就什么都能做到,但是没钱是什么也做不到。教育网络化正是处在这样一种氛围之中,钱不多但是想做很多事。这就需要精打细算、循序渐进,任何形式的贪大求洋,都会导致我们为此付出高昂的学费。这将使我们希望通过互联网达到省钱目的的计划落空,使教育改革步伐徘徊不前。因此,教育城域网、中小学校园网的建设不可能一步到位,教育网络化的实施与应用也不可能一步到位。最好的选择就是,有多少钱办多少事,一步一个脚印,重在应用实效。
2. 校园网组建的毕业论文的总结怎么写
需要的话
我们团队可以帮助你
3. 求校园网建设选题报告内容和目的
随着“人才培养模式改革和开放教育试点” 项目研究的开展,根据中央有关文件的规定,为适应开放教育的需要,我校于2002年7月开始了校园网的建设。校园网是开放教育的一项基础设施,是提高教学、科研和管理水平不可缺少的支撑环境,也是衡量学校教学水平、管理水平的重要标志。建设校园网实现了与兄弟校园网的互连;实现了与县教育网的互连;实现了与国际互连网Internet的连接;实现了网上教学,使学生在网上自主学习成为可能。同时,网络也是学生与教师互动的平台,在网上可以开展实时讨论、进行答疑;还可以进行在线考试与判卷等等。因此,建设校园网势在必行。 一、 校园网的建设任务1. 建设校园网为开放教育提供基础设施,实现与国际互连网Internet的连接;2. 建设多媒体教学子网,提供学生上网自主学习;3. 建设教务子网,提供学生上网查询学籍、考务等有关事宜;4. 建设办公子网,提高学校的管理水平和工作效率;5. 建立具有独立域名的WEB服务器;6. 建立E-mail 邮件服务器;7. 建立 VOD 视频点播服务器。二、 校园网的建设原则1. 坚持网络的高效实用性。从实际出发,分步实施;2. 坚持网络的先进开放性。选用先进的、且又是成熟的技术设备。具有良好的性能价格比;3. 坚持网络的安全可靠性。保证网络的高稳定性,抵御非法攻击;4. 坚持网络的系统经济性。且充分注意网络可扩充性和结构的合理性及灵活性;5. 为锻炼我校自己的技术队伍,力争自己动手建设自己的校园网。三、 校园网的设计方案 根据我校现有计算机资源情况、通讯需求情况、地理位置分布情况、以及建设投资情况,分步实施建设我校自己的校园网。校园网的建设采用局域网络技术,以小网组大网的形式组成全校校园网络系统。网络的主干系统由WEB 服务器承担;校园网下设微机室子网、电子备课子网、多媒体教学子网、办公子网,通过学校服务器上网。四、 校园网的建设情况根据我校资金到位情况,校园网的建设分三步走。一期工程是组建几个子网,从二00二年七月开始,利用暑假加班加点,查找资料,购买网络设备及配件,邀请威海市教研中心有关技术人员动手设计布局,进行布线、安装、调试,于二00三年三月,完成了微机室子网、多媒体教学子网的建设。二期工程是搭建网管中心,从二00四年七月开始,在上级的大力支持下,在校领导的关心下,完成了网站的基本建设,以及多媒体教学子网的建设、微机室子网的升级项目。实现了WEB 服务,使我校的办公子网、多媒体教学子网、多媒体教学子网、微机子网于二00四年十月正式接入乳山城域宽带网。三期工程开始,定于二00五年四月,它的主要任务是完善网管中心的建设。提高网络的可靠性和安全性,增加网络版防病毒软件及防火墙功能。已经添加三层交换,使各个子网实现互连,共享资源。准备建设视频点播服务器(视频采集卡、录像机、VCD、录音设备等)和校园广播网,制作节目源,进一步丰富校园生活,扩大对学校的宣传。五、 校园网的建设总结在校领导的关心下,在县教研中心网管部门的支持下,在全体职工的努力下,我校的校园网建设工程得以顺利实施,并逐步走向完善。我校的校园网自投入运行以来,各项性能稳定、可靠,运行正常。我们在工作中也注重总结经验,制定了相关规章制度,认真搞好校园网的管理维护工作,分派有责任心的技术业务骨干,专人负责。网页及时更新,问题及时处理。从而,保证了校园网在办公、教学、教务管理工作中能够较为充分地发挥作用。存在的不足,对校园网的管理跟不上信息技术的发展、教学的需要,有的教师把校园网当成上网打牌、玩游戏、聊天的场所,浪费了大量的资源;现有的视频点播服务器存有的视频资源缺乏,我们已作为重点问题,准备收集资料、自行开发相结合,以适应使用方便、灵活的需要。现代远程教育最主要的特点是网络学习环境、多媒体资源共享和交互式学习。校园网为开放教育的学生创建了一种开放式的、便于自主学习和交互式学习的环境,能及时提供出适用、有效的多种媒体教学资源和周到的学习支持服务。使学生从网络获取教学信息和资源,并能实施远程学习创造了良好的学习环境。我们愿进一步丰富、完善我们的校园网建设
4. 计算机网络安全与防范技术论文总结语
网络技术的普及,使人们对网络的依赖程度加大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这也就使得需要对网络安全做更高的要求,也使得网络安全的地位将越来越重要,网络安全必然会随着网络应用的发展而不断发展。
-----------------
安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。要在网张的建设和管理过程中及时分析安全问题,并研究方法,制订措施,确保网络正常、高效、安全地运行。
-----------------
安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将来自企业或公司网络内部和外部对数据和设备所引起的危险降到最低程度。
5. 关于校园网网络安全的论文
高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。
【关键词】校园网 安全问题 分析 对策
高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。
1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。
3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
参考文献
[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.
[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.
[3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005.
[4] www.eol.cn 中国教育在线.
6. 如何解决校园网络安全问题2000字
给你列出提纲。具体的文字有待扩展。
1、为什么研究这个问题(解析:论文一般是从这里开始的)
1·1、青少年的网络安全意识
1·2、什么是网络安全问题
1·3、为什么会出现网络安全问题
2、如何解决这些问题
2·1、关于外部网络安全攻击的处理办法
2·1·1什么是外部网络安全攻击(出于什么动机,为什么要攻击校园网)
2·1·2如何防范外部网络安全攻击
2·2、关于内部网络安全攻击的处理办法
2·2·1什么是内部网络安全攻击(出于什么动机,为什么要攻击校园网)
2·2·2如何防范内部网络安全攻击
3、亡羊补牢,为时不晚
3·1、为什么我们要应对这些问题
3·2、 制定一些条例
7. 校园网络安全以网络安全为主题的作文800字
我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
2.2 校园网的建设思路
校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠、维护简单的原则。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速发展的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
2.3 校园网的建设原则及其目标
1.校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
2.校园网的建设目标
校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。
8. 论文:如何增强大学生的网络安全意识
内容提要:网络的迅速发展伴生着网络安全问题,增强大学生网络安全意识刻不容缓。大学生对网络安全问题认识不清,网络安全知识匮乏,网络法律意识和道德意识淡薄,对网络的强依赖性是导致其网络安全意识薄弱的主要原因。高校应该充分利用课堂内外宣传网络安全知识,增强大学生的网络安全意识。
关键词:大学生;网络安全意识;对策
随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。
一、大学生网络安全意识薄弱
《第25次中国互联网络发展状况统计报告》显示,虽然网络安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4.4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生网络安全意识比较薄弱。
在调查中,100%的学生都有QQ号,86.54%的学生在网上发布了自己的真实材料,38.7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、网络警察管理、使用网络安全产品等,选择提高用户安全意识的学生仅占44.7%。在大学生的观念当中,网上有黑客、病毒、木马,但网络犯罪离自己很遥远,网络安全和自己关系不太大,不妨碍自己在网络上潇洒地游走。
二、大学生网络安全意识薄弱的主要原因
造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。
(一) 网络不安全因素比较隐蔽
网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为,网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。在调查对象中,只有1.4%的学生有过QQ号、MSN号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民网络信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”
美国学者马克·波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为都记录下来,尤其是随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。
事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对网络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。
(二)学校网络安全教育的缺位
大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。
1.大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83.6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。
出现以上现象的原因,在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。
网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关知识的匮乏,以及网络使用的技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。
2.大学生网络法律知识空白,网络道德观念模糊。目前,高校一般没有开设专门的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。
(三)大学生对网络的强依赖性削弱了其网络安全意识
每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反,网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对网络产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。
三、大学生网络安全意识培养的对策
网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。
(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育
1.在高校公共计算机课程中增加网络安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。
2.加强对大学生的网络安全法制教育。目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。
(二)积极拓展课外空间,开展形式多样的网络安全教育活动
1.开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。
2.定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。
3.举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。
(三)成立校级的信息安全管理机构
高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期发布最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。
9. 计算机网络安全与防范论文
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
网络安全应具有以下五个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
因此计算机安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
物理安全分析
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intrant的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出如下结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
应用系统的安全分析
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
——应用系统的安全是动态的、不断变化的。
应用的安全涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
——应用的安全性涉及到信息、数据的安全性。
信息的安全性涉及到机密信息泄露、未经授权的访问、 破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完整性。
管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是校园网建设过程中重要的一环。