校园网络的常见问题与建议
当代,论文常用来指进行各个学术领域的研究和描述学术研究成果的文章,简称之为论文。下面是小编整理的校园网络的常见问题与建议,一起来看看吧。
校园网络的常见问题与建议 篇1
[摘要]
校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多重要角色。校园网的安全问题始终困扰着网络管理人员,主要介绍集中应对网络安全问题的策略。
[关键词]
校园网络网络安全分析对策入侵检测
一、引言
校园网对提高学校的教育教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。如何保障网络教学的正常进行,教学资源的合法访问,使网络免受黑客、病毒、恶意软件和其他不良意图的攻击就显得尤为重要。校园网由于自身的特点也是安全问题比较突出的地方,安全管理也更为复杂、困难。其他网络相比,我校校园网的以下特点导致安全管理非常复杂。
二、校园网安全特点
(一)我校校园中的计算机系统比较复杂。我校校园网建于1990年。至今校园网已经经过了4次升级,学校里的计算机与网络系统硬件设备情况非常复杂,比如办公系统的电脑有近7个批次,绝大部分是联想机器,有部分为组装及其他品牌,电脑使用率都比较高,再加上学校家属区纳入我校校园网,其电脑都是自己购买、自己维护。
(二)用户群体比较活跃。学校的学生通常是最活跃的网络用户,虽然我校规定学生不能够带电脑来校:但是每个班级配有多媒体设备,而且网络是完全开放的,有些学生经常利用下课时间尝试使用网上学到的、甚至自己研究的各种攻击技术,破坏校园网络。
(三)网络环境比较开放。现在教学使用的课件体现了数据类型多样(数据、语音、视频等),以及学校的无纸化办公等特点决定了校园网络环境应该是开放的、管理也是较为宽松的。
(四)资金投入比较有限。我校对校园网的投入比较重视硬件(网络终端如电脑、打印机等设备)建设,比较轻视网络安全,特别是管理和维护人员方面的投入明显不足。我校只有2个网管人员,基本上只能维护网络的正常运行,无暇顾及、也没有条件管理和维护学校数百台计算机的安全。
(五)盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。我校办公电脑基本上采用正版操作系统及杀毒软件,但是教师生活区的电脑操作系统很难统一控制管理。
(六)用户群体网络安全意识比较薄弱。我校师生使用电脑水平良莠不齐,网络安全意识比较淡薄,操作也不规范。有些老师的计算机接入校园网后感染病毒,反过来这台感染病毒的计算机又影响了校园网的运行,于是出现终端系统用户和网络管理员相互指责的现象,浪费了大量的时间和精力。
三、校园网常见攻击
以上各种原因导致校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。因此导致当前校园网常见的风险如下:
1、学校终端电脑普遍存在的操作系统的安全漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁(特别是AIiP攻击);
2、公用电脑(如各班级、处室)计算机蠕虫、病毒泛滥,影响网络安全运行;
3、外来的系统入侵、攻击等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具:拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;
4、内部用户的攻击行为,这些行为给校园网造成了不良的影响,破坏了学校网络的安全运行;
5、校园网内部用户对网络资源的滥用,有的老师利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用。
四、安全策略
我认为加强校园网的安全管理工作需要从管理和技术两个方面综合考虑:
(一)加强安全组织瞥理建设。目前普遍认为校园网安全管理工作应该由网络中心承担,但是事实上,安全管理工作非常复杂,可能涉及各处室、班级的老师和学生,建议由学校具有决策权的机构和领导组织和协调各处室的管理工作。另外,安全管理各项措施的实施,单纯依靠网络中心的力量也是不充分的。班级处室宿舍安全管理分级负责的组织体系建设仍然是必要的。
(二)加强网络管理员及师生网络安全意识培训。加强师生安全意识和管理员安全技术的培训工作非常重要。我校针对老师开展一些有关网络安全方面的校本培训,及通过开展关于网络安全的选修课、讲座等形式加强学生的网络安全意识。对于网络管理员,一定要重视专业培训。网管人员自身要加强网络安全意识,要建立与维护完整的网络用户数据库,严格对系统日志进行管理。对公共机房要实行精确对人,我校使用的是机位的使用登记制度,这样可对网络用户和服务帐号进行精确的控制。定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置-进行入侵防范,发出安全公告,紧急修复系统。
(三)选择适合的杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。采用的杀毒软件最好能够支持所有的主流平台,并实现软件安装、升级、配置的中央管理;该杀毒软件要能保护校园网所有可能的病毒入口·我校使用的杀毒软件是瑞星网络版,基本上可以保护各处室的电脑,网络管理人员要及时更新病毒库,最大限度的隔离病毒的传播。
(四)采用VLAN技术(生活区)。我校在2007年升级网络中心的时候,更换了全部的交换机(现在用华为H3C E系列,支持VI,AN),运用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段。根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。我们把学校的网络分为10个段,其中教师生活区每幢宿舍楼各一个,班级教学一个,办公网络一个。网络中心实时监测,只要发现哪个网段有问题,马上隔离排查,这样比较有效地控制了病毒及数据广播在整个校园网的传播。
(五)访问控制(教室电脑)。对于学校电脑机房,实行访问控制。这也是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作。这样,就保证网络资源不被非法访问和非法使用。
五、结束语
总之,校园网的安全问题是一个较为复杂的系统工程,以上是本来担任学校网络管理员以来碰到的一些问题及建议。随着计算机通信技术和教育现代化的不断发展,校园网网络将日益成为学校日常教学、教研和管理工作必不可缺的.基础设施。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于加强网络安全性,确保校园网的正常运行显得十分重要。
校园网络的常见问题与建议 篇2
摘要:
该文重点分析现阶段校园普遍存在的网络安全问题,并提出防范对策,希望对创建高效、安全和稳定的校园网络环境有所帮助。
关键词:
校园网;网络安全;防范对策
1.概述
校园网络建设的飞速发展正在积极影响着人们的学习、工作,但其中潜藏的各种不安全因素同样威胁着校园网络的健康发展。因此,解决校园网络安全问题成为我们必须重视和解决的问题,为此,我们将分析并提出安全的防范手段使校园网络建设朝更好的方向发展,保证校园网稳定高效地运行。
2.校园网络存在的安全问题
2.1普遍存在的安全漏洞
由于教学、科研和管理的需要,网络硬件设备、应用程序及数据库系统在校园网络的频繁使用中就不可避免的出现各种安全漏洞。例如系统漏洞、编程漏洞、数据库安全漏洞等。编程漏洞是由于不同经验开发人员在编写代码时采用不同的编写模式,而后没有对用户输入的数据或携有危害性信息进行合理判断,导致不法分子利用编程漏洞进行入侵攻击。又如,数据库漏洞容易使得操作者对数据库产生无意的破坏或者是产生未经授权而非法进入数据库的行为,使服务器部分或全部瘫痪。随着校园网络的迅速发展,越来越多的安全漏洞也在不断地被挖掘出来,我们有必要对此加以重视。
2.2存在外部网络入侵攻击
为获取更多资源进行教育、学习,校园网用户对网络资源有较大的需求,随着网络使用率的不断提高使得密码泄露、权限扩增等概率升高,招致外部网络入侵校园网。在各类外部攻击中,DDos攻击最为严重,它向目的服务器发送大量的数据包,占取服务器大部分的或全部的宽带,导致网站无法进入,使网站停止服务,导致服务器瘫痪。其次是黑客攻击,黑客通常抓住校园网不完备性的特点,利用系统存在的漏洞和安全隐患实施入侵攻击,窃取资料,破坏网络正常运行,给校园网用户带来极大危害。
2.3各种计算机病毒泛滥
现如今,计算机病毒已经成为校园网络安全的重点防范对象。所谓计算机病毒就是人为编写的具有破坏性、传染性、潜伏性且可以依附在其他程序代码的一段特殊的程序代码。其中,网络蠕虫病毒最为典型,它除了具备自我复制能力外,还具备蠕虫特性,有强大的感染性,在大量使用集线器的网络中极易造成广播风暴,对计算机程序和系统造成破坏。除此之外,校园网中广泛存在的ARP欺骗病毒同样需要重点防范,这种木马病毒会向整个校园网发送伪造的ARP数据包,使得网络掉线、网速减慢,影响网络的正常运作。
2.4校园网用户的违规行为
在校园网络的使用中,部分用户因缺乏安全防范意识,或多或少出现操作失误,使数据被非法修改、非法使用,给校园网络带来麻烦。严重的有,校园网络存在的人为探测操作和恶意的截取、篡改机密信息的行为将造成严重的数据泄漏,给校园网络安全带来极大的破坏,造成一定的经济损失。针对出现的地下黑色产业链中采用的盗取账号、贩卖用户信息等不法行为,我们必须怀有坚决进行打击的决心。
3.校园网络安全风险分析
1)数据安全问题,如信息数据被监听、窃取、篡改等。如今,网络访问的便捷化使得蕴含潜在价值的数据更加容易引起黑客的攻击,进行黑色产业链交易,增加收益。黑客能够利用大数据技术发起僵尸网络攻击,同时控制上万台傀儡机发起攻击、最大限度地收集更多有价值的信息,造成网络威胁。
2)设备安全问题,如设备故障、网络瘫痪。网络设备自身存在的技术制约和具有开放性和共享性的网络系统本身的缺陷使得网络容易遭受个别攻擊,出现拒绝服务攻击,数据监听和篡改等问题。
4.校园网络安全防范对策
针对校园网络安全存在的安全问题,为加强网络安全防范意识,我们将从以下几个方面探讨网络安全的管理方法和防范措施:
4.1增强网络安全防范意识,落实网络安全管理的各项工作,建立专业的管理队伍
随着校园网络流量增大、利用率增加、网络需求正在逐步增加。对于校园网的管理变得尤为重要。不断加强网络用户的安全意识,采用合法的操作访问应用程序,杜绝用户违规访问网络。建立专业的网络管理队伍,不断提升管理人员的专业技能,重视对网络病毒的防范,同时还要增强对网络的排查和评估工作,完善网络安全运行管理机制。及时升级杀毒软件和安装补丁,监控网络运行过程,做好日志记录工作,制订应急预案,不断进行修改完善,确保校园网络安全,不给具有潜藏的网络攻击提供可乘之机。
4.2安装防火墙,完善漏洞扫描技术,构建网络漏洞特征信息库
防火墙是指位于内部网络与外部网络之间的由软件和硬件设备组合构成的网络安全系统,它能够强化网络的安全策略,有效的判断输人输出流信息是否符合安全规则,将可疑的信息数据进行过滤。安装防火墙同时可以安装一些可以隐藏IP地址的程序来最大限度地阻止网络中的黑客来访问你的网络。针对网络安全中存在的漏洞,对校园网络系统实施漏洞扫描技术,自动检测和验证漏洞,下载安全补丁,及时修复和更正系统漏洞,提高网络安全性能。此外,网络管理员也要通过阶段性的监控和分析日志文件建立漏洞特征信息库,进而更新和完善的网络漏洞特征信息库。
4.3部署病毒防御系统,应用计算机病毒防范技术、入侵检测技术进行防范
为了避免病毒入侵,设置防火墙成为校园网络安全管理的重要部分。在计算机上安装正版杀毒、防毒软件,在网关上安装基于服务器的反病毒软件,采用全方位企业防毒产品和多层次病毒防卫体系进行“防杀结合”。及时升级杀毒软件,定期更新检测病毒库,阶段性对计算机系统进行全盘安全扫描。同时,我们可以利用信息获取及模拟攻击检测方式分析网络漏洞,达到检测病毒入侵攻击目的,从而对病毒进行防御。校园网用户需要了解网络使用规则,不能越界侵权,也不要点击不明网页链接和下载可疑文件,及时进行杀毒操作防患于未然。
4.4进行身份认证、访问控制以及合理进行网络权限控制
计算机及网络系统通过对请求资源的用户进行确认身份,让用户在权限范围内访问数据和资源,保证网络数据不被非法用户登录到服务器并获取网络资源。这样,校园网络的安全性和保密性将大大提高。如今黑客与不法分子猖獗,越来越多的用户意识到私密信息被盗用泄露、合法的用户身份被冒充,不仅会对用户自身以及其他用户的利益造成损害,甚至还可能危害整个运转系统。因此,必须加强身份认证技术的安全性与保密性,提高访问控制门槛,合理进行网络权限控制,在方便广大用户的同时,也为更好地研发网络安全技术做贡献。
5.结束语
互联网的快速发展推动了校园网络化和数字信息化建设,如何更好地进行网络安全防范,制定科学的校园网络防范体系,降低网络安全风险成了关键因素,本文提出网络安全的常见问题以及防范对策,为营造安全的网络环境和构建和谐校园提供简单的理论基础。
【校园网络的常见问题与建议】相关文章:
网络编辑面试常见问题及回答技巧02-10
对公司的意见与建议03-09
规范架建校园网络的设想01-20
规范架建校园网络的设想01-20
智慧校园网络建设方案03-29
网络技术的发展与研究01-20
网络上与客户聊天的技巧12-12
我与网络_700字12-28
广州幼升小常见问题与问答02-02
校园网络安全心得03-22