高校網絡安全方案范文

時間:2023-11-06 17:54:51

導語:如何才能寫好一篇高校網絡安全方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

高校網絡安全方案

篇1

關鍵詞:高校機房;服務器;網絡安全

中圖分類號:TP393 文獻標識碼:B 文章編號:1009-3044(2015)06-0049-02

隨著網絡技術的飛速發展,各高校紛紛建設校園網絡教學平臺,設立教學機房。但目前計算機系統漏洞頻繁出現,病毒、木馬傳播迅速,加之機房管理層面問題,高校機房服務器網絡安全正受到多方面的威脅,解決服務器網絡安全問題已迫在眉睫。

1 保障高校機房服務器網絡安全的重要性

信息化建設是當今世界和社會的一大重要發展趨勢,是衡量高校現代化發展程度的整體實力的重要方面,反映了高校教學硬件設施建設和教學水平,是評估學校的常規指標。高校信息化建設是實現高校整體快速發展并更好地服務于高等教育事業的重要途徑,也是創新型、學習型社會的必然要求,而校園網絡設施的維護與完善則是校園信息化進程的重要組成部分,是實踐信息化的基礎。高校機房服務器網絡處在校園網絡的核心樞紐位置,其運行情況和性能直接決定著整個校園網絡的順暢穩定,關系到高校的教學、科研和管理等各方面工作的順利實施,是對校園網絡和高校機房正常運行的保障。因此,研究高校機房服務器網絡安全問題,分析實踐過程中的具體存在問題,提出有效的改進方案,對于保障高校機房網絡安全,維護高校各系統的正常運轉意義重大。

2 高校機房服務器網絡安全存在問題

2.1 服務器系統安全問題

服務器網絡系統安全問題包括機房服務器網絡硬件設施的缺陷和系統軟件設施的缺陷,其服務器網絡安全受到多方面系統安全問題的威脅。

機房服務器網絡硬件設施的影響:在計算機服務器機房儀器設備存在環境復雜,某些精密電子元件、機械零件等容易受到周邊環境的干擾而無法正常運轉,從而降低了服務器的安全性和可靠性,影響了精密元器件的使用壽命,使服務器無法正常工作,極可能導致重要數據的丟失。目前高校機房服務器建設中著眼點在于服務器系統的傳輸、數據儲存、處理等服務功能的最優化,卻忽視了機房基礎設施的建設,機房環境控制,防雷暴、防靜電設施不夠完善,極容易造成機房服務器的故障甚至導致系統崩潰。

機房服務器系統軟件的缺陷:在高校網絡機房服務器中使用的操作系統軟件大多為Windows操作系統,其操作便捷且功能強大,足以滿足高校日常教學和維護的需求。但是某些Windows操作系統中存在著自身系統漏洞,雖然目前微軟針對漏洞設計了補丁程序,但仍存在薄弱環節,極容易受到人為性的網絡攻擊。尤其在高校服務器駁接網絡時,由于漏洞的存在,高校機房服務器信息庫猶如敞開的大門,任由入侵者來往,導致校園信息泄露、丟失等,會給高校教學等工作帶來巨大的損失。

2.2 服務器網絡系統安全問題

服務器網絡系統安全問題包括了網絡系統自身漏洞問題和計算機病毒傳播和黑客攻擊問題,網絡系統安全直接影響高校機房服務器數據庫的安全和正常運行,其重要性不言而喻。

網絡系統自身漏洞問題:服務器網絡設備和設施沒有十全十美的,在設計研發中難免存在一些漏洞問題。而網絡系統漏洞主要有TCP/IP協議漏洞以及網絡軟件服務漏洞,IPV4網絡安全關注度不足等,均導致網絡安全問題的出現。網絡軟件方面,存在Telnet漏洞、E-mail漏洞等,且由于編程研發人員習慣性在軟件設計中為自己留出便捷通道,這些都是造成網絡系統安全問題的要素。

計算機病毒傳播和黑客攻擊問題:該問題是對高校機房服務器網絡安全的威脅極大,一旦發生,就會破壞服務器的正常運行,擾亂高校信息化的教學,導致信息的丟失和經濟損失。由于高校機房中上課學生人數眾多,通過電腦與磁盤的鏈接,一些潛在病毒便會感染電腦,一旦發生,病毒會快速自我復制傳播,通過局域網使得機房內所有電腦感染,最終作用于服務器,輕則破壞文件,重則損毀系統,使信息化設施崩潰。而黑客攻擊發生于電腦與網絡連接時,黑客通過學校公開的IP地址進行攻擊,針對高校機房服務器進行系統破壞,給校園網絡的安全管理帶來巨大的麻煩和損失。

3 高校機房服務器網絡安全防護措施

3.1 服務器系統安全防護措施

實現高校機房服務器網絡安全防護首先要從系統安全入手,解決服務器軟件設施中隱患。對于各種系統漏洞問題,通過檢索,針對性下載漏洞補丁就行安裝,同時使用系統漏洞掃描軟件,及時發現和處理服務器中存在的漏洞,不給電腦病毒和黑客以可乘之機,且安裝病毒警告軟件,使用其高級設置對病毒進行監控,一旦在服務器運行磁盤讀寫過程中發現病毒利用軟件漏洞入侵,報警裝置立即啟動。同時優化機房環境設施,對于影響服務器正常工作和使用壽命的環境因素進行綜合治理,完善防雷暴靜電等基礎設施建設,為機房服務器創造良好運行環境。

3.2 服務器網絡安全防護措施

高校機房服務器網絡安全的防護主要通過殺毒軟件、防火墻以及對機房使用的技術性管理實現的。在使用殺毒軟件進行服務器網絡維護時首先要選擇實用性強、效果好的殺毒軟件,在選擇殺毒軟件時,要了解各個殺毒軟件的性能和工作原理,了解目前市場份額,經過綜合對比后聯系廠家購買正版殺毒軟件,同時不斷進行更新,強化殺毒軟件功能,切實保護機房服務器網絡安全。選擇安裝正版高效殺毒軟件后,服務器管理人員應注意病毒的定時查殺,病毒感染服務器主機時往往不會立刻發作,會有一定的潛伏階段,發作后系統短時間內崩潰,殺毒系統很難作出迅速反應,因此應該定期對系統進行病毒查殺。但當服務器受到病毒感染時,要及時進行殺毒,因為病毒傳播能力強,破壞性大,短時間內就能通過服務器感染高校機房內所有電腦,造成數據的大量丟失和無法估量的經濟損失。盡可能選擇服務器安全模式進行殺毒操作,防止造成服務器硬件和數據的損壞。服務器管理人員應注意,沒有任何一個殺毒軟件能夠保證應付所有的病毒,因此其應多多關注網絡最新病毒問題,選擇近期流行病毒的專業查殺工具,以期達到最佳效果。

服務器網絡安全防護的另一大舉措便是安裝防火墻抵抗病毒和黑客的入侵,防火墻的一大優點在于能夠有效過濾數據,篩選出不安全信息予以屏蔽,能夠阻止黑客的入侵行為,防止其攻擊高校服務器,盜取或破壞重要信息源。同時防火墻可以控制服務器內部網絡的不當使用,減少由于內部不良操作導致的電腦病毒入侵問題。

而機房的技術性管理在于盡可能降低機房內部因素對網絡安全的影響,具體措施如控制學生上機活動,利用控制軟件監控學生課上活動,一旦發現學習玩游戲或瀏覽不良網站,立即采取措施控制,防止由于此原因對服務器造成安全隱患。在機房教學中還可以使用硬盤還原卡,通過此項措施使各計算機在使用后進行磁盤的還原,有效規避病毒傳播,防止其對服務器造成損害。在必要時刻,機房中可以采用斷網教學,最大程度降低病毒感染和黑客攻擊的可能性,保護機房服務器網絡安全。

4 結束語

綜上所述,要有效解決和提升高校機房服務器網絡安全,就必須深刻認識到服務器系統的重要性,從隱患問題的源頭入手,分析服務器在系統、網絡系統以及管理等方面的問題,對癥下藥,利用新興安全防護技術,如VLAN、防火墻、入侵檢測等技術,全方位保障高校機房服務器網絡安全,更好地為高校的信息化教學服務。

參考文獻:

篇2

 

1 網絡信息安全意義

 

信息數據的完整特性:就是數據單元完整特性和數據單位序列完整特性。

 

信息數據的可用特性:就是無論在何時,無論經過何種處理都要保障網絡中的數據,在需要的時候必須是可用的。

 

信息數據的保密特性:就是按照數據擁有者的要求必須保證網絡中數據的秘密特性。能夠防止信息的非授權訪問或泄露。而具有敏感性的秘密信息,只有得到擁有者的許可才能夠獲得。

 

信息合法使用特性:就是網絡中的合法用戶能夠合法地訪問資源和信息、得到服務,不會因為某些原因遭到拒絕或無條件的阻止。

 

2 網絡信息安全防護方法

 

為了保障網絡信息安全,解決網絡環境下所面臨的安全問題,可以從強化網絡的安全意識,創新網絡的安全策略,積極落實安全的防范措施等方面入手,方法如下:

 

充分利用防火墻。它的作用是對網絡通信進行篩選屏蔽從而防止未授權的訪問進出計算機網絡,即對網絡進行訪問控制。由于防火墻絕大部分都是放置在可信任網絡(內部網)與不可信任網絡(Internet)之間,因此防火墻成為了與不可信任網絡進行聯絡的唯一紐帶。只要部署防火墻,就可以通過關注防火墻的安全來保護校園內部的網絡安全。并且防火墻能審記和保存所有的通信流量,給公安機關打擊網絡安全犯罪提供了調查取證的依據。因此,說防火墻是網絡安全的重要一環毋庸置疑。

 

建立多級備份機制。對重要數據、文件等資料一定要定期進行備份,做好網絡信息的安全工作。在網絡環境下,數據備份工作通常有網絡異地備份、服務器雙機熱備份、ghost鏡像技術、軟件系統自動備份等。特別注意備份數據應保存在安全可靠的一個或幾個硬盤里,并定期將必要的備份數據刻錄成光盤加以保存,如果是重要的數據最好多次拷貝且把其存放在不同物理區域,以保證數據損壞或丟失時能夠及時恢復。

 

防護計算機病毒。可從兩個方面進行:利用網絡的優勢進行網絡防病毒;加強網絡管理。當然在網絡環境下還應以防毒為主、查殺毒為輔。在校園內網里,計算機病毒的防治可以采取相應的新的殺毒軟件,以完善操作系統和應用軟件的安全機制。在廣域網絡中,預防病毒最大的利器就是實時更新的網絡病毒庫,解決方面有兩種:首先管理制度嚴格化,要嚴格管理與檢測網絡系統啟動盤和用戶數據盤;其次是不要浪費網絡安全管理方面的4個安全保護功能。

 

網絡本身提供了4種安全保護措施如表1:

 

因此,加強網絡的安全管理可以充分利用上述提供的網絡安全保護措施。

 

采用漏洞掃描系統。在目前系統的安全狀況存在著一定的漏洞,也就意味著存在著潛在的安全威脅,因此,最實用的一個方法就是,建立一個相對比較容易能夠實現的安全系統,并按照一定的安全策略建立一個相應的安全的輔助系統,而漏洞掃描器就符合這樣一個要求。利用入侵檢測系統,檢測入侵行為,這樣便能夠以具體的應用環境為依據,盡早通過網絡掃描發現系統漏洞,并及時修補漏洞,便能夠有效防止入侵。它的原理是通過收集網絡或單機系統中大量關鍵點的屬性信息,并加以分析,校對網絡或單機系統中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實時監管單機系統或網絡系統中發生的異常,再按照規則進行安全漏洞補修的軟件或硬件設備。入侵檢測系統盡其所能發覺各種攻擊意向、行為和攻擊痕跡,盡早限制這些活動,以確保系統資源不會被竊密或篡改。

 

3 校園網絡信息安全體系結構

 

技術、管理和人是保障校園網絡信息安全的三大關鍵要素。它們之間是相互依賴,相輔相成的。如果把網絡信息安全形象的比作一條安全完整的鏈條,那么這三個要素就是鏈條上的三個環節,只要一個環節出了問題,整個鏈條的安全都會受到影響。

 

技術作為手段。在網絡管理中,利用一些網絡安全技術來保障網絡的安全是必需的,校園主要采用了防火墻技術、虛擬局域網技術、防病毒技術等。

 

管理作為基礎。有了好的管理,硬件系統才會發揮出其應有的作用,所以說管理是非常重要的。校園網絡在管理的同時須依據一定安全策略,還得制定一系列的內部規程來規范校園網絡內部用戶的操作。

 

人才是關鍵。因為在這三大要素中,人作為管理者,是系統的根本。技術,管理策略都是需要人來完成的。

 

校園網絡信息安全體系結構圖如圖1:

 

校園網絡安全系統的建設是高校信息化建設的重點,需要大型的信息網絡作為后盾,因此,我們的研究內容就是如何從重點突破,建立好服務于學院的網絡信息安全系統。下表2就是論文在某職業學院校園網絡安全體系結構上總結出的主要研究內容。

篇3

【關鍵詞】計算機公共機房 網絡安全 網絡環境 病毒 網絡攻擊

一、引言

高校計算機公共機房是網絡使用較為集中的場所,師生可以在此完成獲取信息、學習授課、以及公共討論等各種活動,極大地方便了教學工作,也為高校發展提供了強有力的支持。然而網絡所具有的開放式特性使得機房在安全性上具有很大的隱患,這就要求機房管理人員不僅要在諸如防火墻、漏洞掃描、入侵檢測、數據加密等軟硬件安全防護方面,還要從安全制度、管理制度以及先進的技術等手段加強防范,只有這樣才能有效的保證公共機房的網絡安全。

二、高校計算機公共機房主要存在的網絡安全問題

(一)網絡硬件方面存在的安全問題

要保證機房網絡安全首先要保證網絡硬件及周邊環境的安全穩定,網絡硬件是網絡中的各種設備,連接設備以及傳輸介質等,主要包括交換機、路由器、硬件防火墻等。不能滿足設備正常工作的環境條件會降低設備的壽命和可靠性,從而發生數據丟失或其他的安全威脅等問題。機房要全面考慮諸如UPS、配電、溫度、濕度、防靜電、防火、防雷電等各種安全因素,防止因這些問題引發設備故障或損壞。

(二)系統方面存在的安全問題

操作系統以及應用軟件在開發過程中并不能保證一定沒有缺陷和漏洞。現如今機房內大部分使用的是微軟的操作系統,像Windows XP,Windows 2003,Windows 7等,這些系統本身是存在漏洞的,雖然隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,漏洞也會不斷被系統供應商的補丁軟件修補或在以后的新版系統中得以糾正,然而在修整舊的漏洞的同時可能會引起新的漏洞,這樣舊的漏洞不斷消失,新的漏洞不斷產生,像協議及服務方面出現諸如ipv4安全漏洞、telnet漏洞、E-mail漏洞等,數據庫中出現的數據格式、口令加密等漏洞,諸如此般,系統會不可避免地遭到病毒或人為的攻擊。應用軟件在使用過程中可能出現計算、傳輸數據的泄露和失竊,在用戶界面、產品接口、硬件結構接口和全局數據結構方面出現邏輯,指針,循環,遞歸,功能等缺陷。有的開發者還會在自己設計的軟件中設置后門,這就增加了系統受到攻擊的可能性。

(三)計算機病毒

病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒會給計算機系統造成危害,由于系統及軟件存在的各種漏洞與缺陷,再加上機房內師生人流量大并且允許進出各種便攜存儲設備,機房內感染病毒的概率非常高。病毒的傳染性可導致機房內電腦大面積受到感染,使得網上傳輸或存在計算機系統中的信息被篡改、竊取和破壞,使計算機網絡無法正常運行,嚴重時會癱瘓整個系統和網絡。

(四)網絡攻擊

網絡攻擊可以分為外網攻擊和內網攻擊。外網攻擊是是指由連接在由連接在公有網絡(外部網絡)上的機器發起的攻擊,該攻擊具有攻擊點多,來源不確定,手段種類繁多等特點。內網攻擊是由內部網絡上的機器發起的攻擊,攻擊類型多為越權訪問,即查閱不屬于他權限范圍內的信息。網絡攻擊的方法主要有口令入侵、特洛伊木馬、www欺騙、節點攻擊、網絡監聽、黑客軟件、安全漏洞、端口掃描等。

三、機房網絡安全問題應對策略

針對不同的安全問題,高校計算機公共機房應制定相應的應對策略。

(一)保證機房物理環境的安全與穩定

要保護機房內計算機設備、設施免遭自然災害、環境事故以及人為的操作失誤等造成的破壞,首先要確保環境安全,包括安裝電子監控設備,災難預警、應急處理和恢復等設備,應配置UPS系統,良好的屏蔽和避雷設備,火災自動報警裝置等。其次要確保設備安全,要防盜上鎖、接地保護等。最后要保證媒體及媒體數據的安全。

(二)建立完善的數據備份系統

目前大部分機房內對系統的保護一般采用的是安裝硬盤保護卡的方式,它主要的功能就是還原硬盤上的數據。每一次開機時,硬盤保護卡總是讓硬盤的部分或者全部分區恢復先前的內容。任何對硬盤受保護的分區的修改都無效,這樣就起到了保護硬盤數據的作用,另外硬盤保護卡還能保護CMOS的設置參數不變。除此之外還可以利用軟件對硬盤數據進行保護,常見的像“冰點還原”、“迅閃還原”、“美萍視窗鎖王”等。利用“GHOST”技術對硬盤數據進行克隆生成數據備份,當系統出現故障時可以用備份文件在短時間內,將系統恢復到備份時的狀態。

(三)建立完善的防病毒系統

硬件防火墻具有強化網絡安全策略的功能。在內外網之間建立以硬件防火墻為中心的安全方案配置,在防火墻上安裝安全軟件可有效防范病毒入侵。通過先進的漏洞掃描工具對系統進行掃描,及時發現漏洞并迅速安裝補丁。在PC端應安裝如金山、瑞星、360等殺毒軟件并及時更新病毒庫,這樣可以有效保護電腦。設置不允許用戶關閉、刪除或者禁用殺毒軟件。嚴格控制機房內U盤、MP3等移動存儲設備的使用,指導師生在使用前先檢測自帶的存儲設備。系統瀏覽器安全等級設置為中等,必要時禁止java和ActiveX控件的安裝,減少網頁木馬的感染幾率。

(四)提高網絡安全防范意識,建立安全制度

在對計算機公共機房網絡攻擊進行分析和識別的基礎上制定針對性的策略,加強安全管理,統一安全管理策略,建立積極主動的安全管理方法。充分發揮機房管理人員的積極性與集體力量,建立包括計算機網絡安全制度、計算機操作規程、機房管理制度等在內的安全制度和規程并嚴格執行。加強計算機管理人員的業務技術學習,不斷提高自身技術水平,提高防范意識。除此之外還要加強學生的網絡安全意識,學校應通過各種教學手段和活動提高學生的網絡素質,教育學生建立正確的上網觀念,不瀏覽、不下載、不傳播不健康和非法網站,不利用所學知識攻擊他人、盜竊信息和財物等。

參考文獻:

[1]章志玲,徐晴.計算機硬件與網絡安全 [J]. 計算機光盤軟件與應用,2011(2)

[2]連純華.高校計算機房網絡安全隱患及應對策略[J].網絡財富,2009(4)

[3]孫海燕,張常君.如何防范計算機網絡攻擊[J].《黑龍江科技信息》,2010(29)

[4]高永剛.計算機網絡安全問題與防范方式研究[J].《科技創新與應用》,2014(4)

作者簡介:

篇4

關鍵詞 高校計算機;網絡安全;防護

中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)21-0066-01

社會的發展進步,教育改革的思想和要求,高校教育的特點,高校教育網絡由相對封閉到開放式的信息資源共享教育,都在客觀和主觀上確立了計算機及網絡化在今后高校教育科研、管理服務等方面的基礎作用和重要地位。因此,如果高校的計算機網絡出現諸如惡意破壞、停止運行等安全問題,將會嚴重影響到高校行政辦公、教育科研、學生管理等多方面工作的正常運轉,而其所可能造成的損失和后果也是難以估量的。因此加強高校網絡安全探究,并有效地進行防護,對高校工作學習的方方面面都有著重要的現實作用和意義。

1 從概念角度對計算機網絡安全定義

計算機網絡安全主要是通過對網絡進行的管理上的控制和技術上采取的措施,使數據在一個網絡環境下其保密性、完整性、可使用性都是受到安全保護的。對其安全的保護主要是對該系統的所有硬件設備及相關設施進行的物理性保護,使這些硬件免于被破壞或丟失等問題——物理安全;而對數據信息完整性、保密性與可用性的安全保護,就稱為邏輯安全。

2 高校計算機網絡安全隱患的主要來源

目前我國幾乎所有高校校園網絡的連接,來自國家教育部主管下的中國教育和科研計算機網——英文簡稱CERNET和Internet來獲取資源信息。但由于Internet屬于國際性互聯網,因此校園網絡在享受廣泛的資源的同時,也就不可避免的會遭受到來自Internet的攻擊。再者,由于校園網絡不僅是科研教育、辦公管理使用,還與對網絡有一定知識、對計算機的應用能力較強的學生機相連接,他們作為校園網的內部用戶,又對網絡的結構和應用模式相對熟知,這些都成為校園網絡安全可能產生的隱患和威脅的來源。

1)由于個人的失誤操作帶來的隱患。這主要是網絡管理員或用戶因個人操作不慎或失誤性操作,而帶來的網絡安全隱患和威脅。其中服務器系統、應用軟件服務器端和網絡設備設置不當造成的安全漏洞等問題,主要是由于來自于管理員的失誤性操作。而網絡用戶主要是因為在操作過程中由于知識等的缺乏,不慎或無意識將自己的賬號密碼、通行口令暴露或借用他人使用,本地資源任意共享等行為造成網絡安全威脅。

2)具有蓄意性或惡意性的人為性攻擊。這是目前網絡安全中最主要最大的隱患性威脅,這類的攻擊主要存在主動性和被動性攻擊兩種情況。帶有目的性、選擇性地對資源信息的真實、有效和完整進行破壞——主動型攻擊;而在網絡正常的情況下、在用戶不知情的情況下,對重要和機密性的文件資料進行竊取、截獲或破譯等的行為,即成為被動性攻擊。它們都會對計算機網絡安全的威脅以及帶來的危害都是不可估量的。

3)不斷更新升級的計算機軟件漏洞帶來的計算機網絡安全隱患或威脅。具有共享和開放性特點的internet網絡是高校的采用的技術連接方式。TCP/IP協議是Internet中的重要協議,但這種協議的設計從開始時就存在安全缺陷,高校的計算機網絡也就在運行過程中不可避免的存在安全性的隱患和威脅。首先互聯網具有共享與開放的特點,但因設計初始,為對安全問題進行考慮,從而致使IP網絡留有先天性的安全問題缺陷,因此,高校網絡運行中面臨問題也就不可避免。另外,任何網絡和計算機系統軟件都存在著缺陷和漏洞,都非鐵板一塊。計算機的操作系統軟件在研發的過程中都給程序設置了后門,這也給計算機帶來了嚴重的安全風險;再者,高校計算機網絡中并未采取和建立有效正確的安全機制的與安全策略,這也為計算機網絡的安全埋下隱患。

3 計算機網絡的安全防護舉措

高校作為傳播先進教育思想、知識、科學技能和進行人才培養的重要基地,加強對高校網絡安全體系的研究、建立和不斷完善,才能夠防止、減少、避免網絡安全隱患、威脅和攻擊的存在。

從技術層面加強對高校網絡的安全防護措施:

1)網絡防火墻技術。防火墻在網絡安全中有著最基礎底層的安全保護設施,在網絡邊界點上,它能夠按照設置的某種規則對互聯網和專網的信任與非信任信息進行監測和控制,阻斷或隔離不希望的網絡通信。尤其對校園網中可能出現的內部網絡威脅或攻擊,能起到很好的防護作用。另外,校園網絡掉線也是一個常見情況,而防火墻能對導致網絡斷線的非法APR數據包進行有效的過濾。從而對校園網免遭未經授權的訪問者可能的入侵起到保護。

2)登錄控制。登錄控制主要是對用戶在對諸如網絡服務器、交換器、路由器等設備進行登陸時,對其訪問和身份進行的第一層控制、驗證與防護。對登陸的具體控制主要包括:用戶名、用戶口令兩項識別與驗證和其他缺省驗證三項。用戶名的識別和驗證:它是計算機網絡系統中對用戶身份的第一層基礎安全的識別驗證,尤其對高校的計算機網絡系統來說,加強這一層的嚴控監管這是保證安全基礎中的基礎,如,及時取消、消除畢業學生或其他離校員工的賬號;安裝某些系統服務功能模塊時有內建賬號,應及時修改操作系統內部賬號的缺省配置;對新的賬戶名等要進行強制性的修改口令時間間隔、口令的惟一性、最小用戶名及口令長度等。用戶口令是進入網絡系統的一把鑰匙,它的設置恰當與否直接影響到校園網絡的安全,因此,對于在口令設置是應當遵循數字與字母大小寫結合并用、長度不要過簡短等原則。而網絡管理員也應對賬號進行嚴格的管理,對于同一賬號多次密碼錯誤,即要進行賬戶鎖定;而對于驗證的口令,不得以明文的形式進行傳輸,防止被竊取監聽等。缺省驗證是主要是對通過驗證后的用戶,對其登陸校園網絡的地點、時間、用戶數量進行限制或控制。

3)充分使用和利用好虛擬專用網。隨著教育規模的擴大,現在很多高校都有幾個有著一定物理距離的分校,還有一些還與教師家屬區連接,對這類局域網進行并建立機制,保證其連接的安全性,還需要我們不斷進行完善。通過租用專用線路進行連接的傳統方式,存在著費用高的缺點,因此使用和利用好無線虛擬網絡技術,不僅解決的費用高的問題,更重要的是虛擬專用網通過隧道、認證、加密等技術,實現了安全而隱蔽的網上信息傳輸,使攻擊者不易發現和察覺其連接的存在。VPN之外的用戶無法訪問到內部資源,而VPN內部用戶卻能安全訪問和通信。

參考文獻

篇5

【關鍵詞】高校機房 網絡安全 防范措施 互聯網

引言

1993年,互聯網首先運用于金融業,經過近二十多年的飛速發展,互聯網已經成為學校、工作、生活必不可缺少的工具。近年來,高校機房網絡安全出現了一系列令人非常頭疼的問題,如互聯網本身存在的問題、機房數據被非法侵入、極易感染病毒等。本文針對這些問題做了相應的安全防范措施,且對安全隱患也提出了解決方案和意見。

一、高校機房網絡安全問題的分析

(一)物理基礎建設不夠完善

目前,網絡和計算機機房中的設備是由大量的微電子設備、精密機械設備和機電設備組成。但是在現階段的高校計算機機房的物理基礎建設不夠完善,假如機房的物理環境無法滿足對環境的實際要求,那么就會降低計算機的可靠性,同時加速元件及材料的老化,縮短機器的使用壽命。

(二)網絡自身存在漏洞

在高校計算機房接入Internet后,在方便了管理的同時也為病毒進入網絡機房帶來了可乘之機。此外,網絡設備和計算機軟件不可能是十全十美的,在設計和開發的過程中,不可避免會出現一些缺陷和漏洞。漏洞包括許多方面,如:操作系統的安全漏洞、數據庫及應用軟件的安全漏洞、網絡軟件和服務的安全漏洞等。

(三)計算機病毒肆虐

雖然計算機機房具有完善的防病毒系統,但是難免有病毒攻擊進入到高校計算機機房中。當機房當中的計算機病毒發作的時候,首先就會通過自我不斷的復制來對計算機主機產生較多的垃圾,進而導致系統運行速度大大減慢。特別是厲害的病毒會破壞磁盤數據、刪除文件,從而使得整個校園網絡產生故障。

(四)缺乏專業的系統培訓

隨著計算機的迅速發展,新技術層出不窮,面臨著眾多的新技術,高校計算機機房內的管理人員網絡知識、管理知識就顯得不足,缺乏專業的或經過系統培訓的專業安全知識,對突發的安全事件不能做出積極、有序和有效的反應。另外,隨意將自己的賬號與別人共享,相互冒用認證密碼,丟失口令、疏忽大意等一些無意的行為,都會對網絡機房造成極大的破壞。

二、高校機房網絡安全防范措施

根據上述的安全問題研究,高校機房的網絡安全已經成為了迫在眉睫的問題。制定完整的安全體系是高校機房網絡安全健康運行的主要保證。

(一)保證機房的物理安全

機房的環境設備決定了計算機系統是否正常運行,一旦在機房環境設備出現問題又得不到及時的處理的話,就會對計算機系統造成一定的困擾,嚴重地影響到了計算機系統的正常運行以及傳輸數據、儲存數據,嚴重威脅到了系統的可靠性。因此,機房的環境設備必須要時刻保證計算機系統的正常運行。從安全風險方面來看,為了讓高校網絡機房安全的運行,就要多方面考慮,即使基于物理層的攻擊較少,但也不能忽視,應該充分考慮好機房和網絡設備環境的物理安全問題。

(二)加強系統的內部管理

根據操作人員的不同情況,設置該用戶對管理系統訪問的有效權限和有效時限,保證只有特許的用戶或程序才能訪問或修改數據。無論用戶是通過控制臺端口還是通過網絡來訪問這些設備,都應該要求管理人員輸入登錄ID和密碼。此外,除了機房環境和硬件設備管理之外,還需要對軟件的數據管理和計算機的防護工作放在首要的位置,以此保障高校機房和所有校園網的正常運行。

(三)使用防火墻與病毒防治

首先,相關人員應該隨時關注系統軟件供應商的漏洞信息,對最新的漏洞及時打上補丁,杜絕局域網病毒感染、傳播以及攻擊。為了實現這一目標,所以應該在整個網絡可能感染和傳播病毒的地方,采取相應的防病毒方法。同時為了有效快速地實施和管理整個網絡的病毒防御系統,還可以利用實現遠程安裝和升級、遠程報警、集中管理、分布殺害等多種功能。

(四)提高機房管理人員的素質

提高機房管理人員的素質已成為推進機房建設的一項重要任務。首先要在思想上提高機房管理人員的認識,讓他們真正意識到提高自身的素質對整個機房、學院乃至學校管理上層次有著十分重要意義。其次機房工作人員還必須具備扎實的專業知識來適應本學科的最新動態和高新技術的發展,積累實踐經驗、擴大知識面以便更好地適應機房的工作需要,更好地為用戶服務。此外,管理人員要經常巡視機房,把不安全因素消滅在萌芽之中,確保機房和上機人員的安全。

總結

機房的網絡安全與穩定是一項復雜而系統的工程,它涉及的內容廣泛,包括技術管理、設備管理、人員管理、安全管理等方面。在高校計算機機房的建設中,要合理配置軟硬件,了解機房環境,在安全穩定的基礎上,不斷完善技術,嚴格機房制度,實現一個方便、安全、穩定和智能化的網絡環境,以確保機房的安全穩定和持久有效的工作。

【參考文獻】

[1]顧健宇. 計算機專業機房網絡安全策略探討[J]. 信息與電腦(理論版),2009(07).

篇6

隨著互聯網絡規模的不斷擴大,伴之而來的網絡攻擊技術、各種操作系統安全漏洞、網絡數據庫的安全風險、有組織的惡意網絡攻擊群體也在迅速壯大,而防火墻的局限性也逐漸明顯,層見迭出的網絡安全問題引起各大高校的重視。本文就高校計算機公共機房(以下簡稱高校機房)的網絡安全及管理方面進行探討。

一、機房網絡的安全威脅分類

1.系統軟件和應用程序等不安全因素

任何的系統軟件和應用程序不可能是無缺陷和無漏洞的。高校機房普遍的使用Windows XP 和 Win7,而在系統有補丁而未更新之前,這些漏洞往往都可能被黑客利用而造成破壞。而軟件的開發是一個復雜的過程,有些應用程序也無可避免的出現缺陷,比如 Microsoft Office,Flash Player等都會出現各種漏洞。

2.計算機網絡的脆弱性

計算機網絡的實現基本是需要外接設備的,比如網線、調制解調器、 路由器、交換機等。如果其中某一環節出現安全問題,那么整個網絡都會受到影響,甚至整個網絡癱瘓。

3.計算機病毒

計算機病毒是影響計算機安全的主要因素之一,目前已有數千種病毒,且新病毒層出不窮。計算機的普及和網絡化為計算機病毒的廣泛傳播提供了便利條件,高校機房的使用頻繁、使用人群的復雜性,這些都是各類計算機病毒傳播的重災區。在機房上機使用過程中,訪問一些不良網站、局域網的傳播感染、攜帶外接設備接入等多種方式都可能導致計算機感染病毒,感染后的病毒往往還是難以清除的,破壞力超強,嚴重危害計算機的正常使用。

4.機房管理制度不健全

微軟退休的一位高層曾說過“被黑客攻擊,不是因為技術問題,而是由于人的問題。當我們跟蹤錯誤的時候,總會發現是人的問題”。可見,機房管理制度的重要性,進行人員管理是提升網絡安全的直接原因。機房管理人員的網絡安全意識弱、責任心不強,再加上沒有規范化的規章制度和操作規則,是很難形成強有力的網絡安全管理體系。

二、解決方案及策略

1.系統保護

目前市場上出現一項“還原卡保護技術”,已被廣泛應用于各大高校機房。原理在計算機被還原卡保護后,如果學生在使用中誤刪某一程序而無法正常運行,再進行重啟計算機,系統能恢復到最初狀態。保護卡的應用為機房的管理工作帶來了便利。隨著開發技術的提升,系統保護軟件也因而生,比如“冰點還原精靈”,計算機重啟自動恢復到創建的還原點,還原效果與還原卡相媲美。而系統中的各種安全補丁程序也應及時安裝,同時還要及時升級軟件版本。

2.訪問控制

訪問控制是網絡安全和防范的主要技術手段,機房管理人員控制計算機使用者對網絡資源的訪問。對一些不健康的網站限制訪問,對自行創建的網絡資源可設定自主訪問控制和強制訪問控制,以縮小網絡安全的隱患。而對于外接設備則限制端口接入數量,防止用戶將未授權的設備接入網絡。防止機房IP地址被盜用或地址沖突,可以在交換機或其他網絡設備上進行 MAC綁定,使每個IP 地址綁定一個相應的 MAC 地址。

3.病毒防范

最理想的反病毒就是防御,杜絕病毒進入系統。但通常是難以完全實現的,只有盡可能的去減少病毒攻擊的頻率。雖然可以根據機房的實際情況選擇適合的殺毒軟件,但只是依靠殺毒軟件,是遠遠不能避免病毒的入侵,還需要安裝防火墻軟件和防惡意軟件等。即便有了這些軟件的防護,管理人員也不能懈怠,需要定期檢查,清除電腦上殘留的病毒,及時更新殺毒軟件的版本和病毒庫升級,關注病毒流行動向,發現正在流行的病毒,及時采取相應的防范措施。

4.制定機房管理制度

網絡本身的安全問題可以通過技術手段來解決,可是網絡的管理、維護及應用需要相應的規章制度,需要人員去執行,否則再好的網絡安全實施方案也形同虛設。對機房管理人員還須進行技術培訓,利用高科技技術實現自動化管理或解決突發事件的發生。

5.加強學生網絡安全意識

篇7

關鍵詞:數字圖書館;網絡安全;防范策略

中圖分類號:G250.76文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01

Digital Library Network Security Risk and Prevention Strategies Analysis

Chen Jian

(Ningbo Dahongying University,Ningbo315010,China)

Abstract:The Digital Library is the school's intangible assets,the value of expensive,so their security is particularly important.This digital library network of university cedar structure characteristics,and point out the existence of security risks and threats made on this basis,the corresponding preventive strategies.

Keywords:Digital library;Network security;Preventive strategies

數字圖書館是一個虛擬的圖書館、是一個沒有圍墻的圖書館,用戶可以實現無邊界的網絡訪問。數字圖

書館是用網絡聯接起來的一個超大型數據庫的集合體,是通過信息的采集、加工、存儲、傳輸、檢索等方法建立的面向對象的知識網絡系統。高校數字圖書館是建立于校園內部的數字圖書館,一般都是在傳統圖書館的基礎上,進行的數字化改造。由于認識上的不足,只把計算機、網絡在數字圖書館的應用看作是輔助工具。因此,在安全方面都存在著重大的隱患。

一、高校數字圖書館網絡結構特征

一般來講,高校數字圖書館包括文獻管理系統、數字圖書館門戶網站及檢索系統以及圖書館辦公系統,其中圖書館辦公系統和文獻管理系統主要在圖書館局域網上運行,門戶網站以及檢索服務主要用戶在校園網上,也有學校將部分服務的范圍擴展到因特網上。數字圖書館的核心是信息數字化,計算機網絡的正常運行是其基礎,保障網絡安全是保證數字圖書館安全、健康運行的關鍵。

二、高校數字圖書館所面臨的網絡威脅

(一)黑客入侵

黑客是指非法入侵信息系統的人,現代黑客以網絡為主進行攻擊。隨著黑客常用攻擊工具的迅速發展,成為黑客已經是一件比較容易的事情,因此,互聯網上的各種掃描行為和攻擊行為呈爆炸式增長。數字圖書館使用的操作系統如Unix、Linux、Window都存在安全漏洞,每個漏洞在補丁被安裝之前都是黑客的后門。另外,系統管理員配置錯誤和應用軟件本身的缺陷也能成為黑客攻擊的突破點。

(二)感染病毒

計算機病毒是人為制造的程序,具有自我復制能力、感染性和潛伏性,要占用系統的存儲空間并具備很大的破壞性,近年來計算機病毒數量的增長非常迅速。由于數字圖書館的用戶分布范圍廣,用戶對信息安全技術的掌握良莠不齊,為計算機病毒的傳播提供了便利條件。

(三)網絡技術缺陷

網絡的開放性、操作系統和數據庫系統的安全漏洞以及應用系統的缺陷都是導致網絡安全問題的重要威脅,而在計算機軟硬件產品中,主要的核心技術都為國外少數公司所掌控,系統本身的運行故障以及缺陷被利用所帶來的攻擊都是可能發生的問題,一般用戶在改進核心技術方面的作為非常有限,通常能采取的措施只是及時打補丁。

(四)法律風險

數字圖書館的法律風險一是內容的版權和知識產權的運用問題,二是信息安全法律法規的建設健全和運用問題。這兩個問題主要與法律有關,網絡技術只能起輔助作用,因此本文不作討論。從現有的技術發展情況來看,以上尤其是前3個方面的威脅將長期存在,它們的發生可以帶來信息損失和服務失效。

三、數字圖書館網絡安全的防范對策

安全穩定的網絡系統是高校圖書館為學校教學和科研提供文獻服務的重要保障,因此圖書館必須高度重視,從技術和管理角度出發,采取必要的措施,維護圖書館網絡系統的安全。

(一)做好殺毒防護

殺毒軟件的殺毒與防毒能力直接關系到圖書館網絡系統正常的運行,安裝先進的殺毒軟件是高校圖書館網絡安全的基礎,這樣可以有效預防網絡病毒的攻擊和人為因素的破壞。高校圖書館應該根據自身的實際,選用一套適合自己的、先進的、正版的殺毒軟件,要考慮其防毒和殺毒能力。

(二)完善網絡防火墻技術

防火墻技術作為目前實現網絡安全的一種手段,它使內部網絡系統與外部網絡系統相對隔離,在內網和外網之間設立唯一的通道,數據傳輸與訪問都是通過這一通道進行的,這樣就達到了保護內部網絡的目的。這種技術對于在局域網運行的高校圖書館是十分有效的,但是對于有兩個或兩個以上的館區的圖書館,其作用還有待進一步的提升。因為防火墻技術的運用是否正確關系到圖書館數據是否可傳輸。如果運用不當,不但不會阻止外網的非法訪問,而且還會阻擋局域網內的數據傳輸。

(三)提高圖書管理員的網絡安全意識

建立完善的圖書館網絡安全防范體系,特別要加強對圖書管理員網絡的安全意識教育。要提高圖書館網絡安全管理人員和全體讀者的信息安全意識,普及安全防護知識,提高網絡信息保護技術技能。圖書管理員對各類網絡安全問題要進行日常記錄,發現病毒攻擊要妥善應對,做到早發現、早處理。另外,還要積極開展網絡信息安全的策略研究,明確安全責任,增強圖書管理員的責任心。

(四)構建完整的數據備份系統

作為數據庫安全的可靠保證,其備份工作是必不可少的。數據備份是圖書館網絡系統遭受到系統攻擊采取的最有效的防范機制。高校圖書館的圖書數據十分龐大,有的幾十年的數據存儲在服務器中,一旦遭受到損毀,后果是十分嚴重的。作為維護圖書館網絡系統安全的網絡管理員,建立完整的和嚴格的數據備份體系十分重要,以防突發事故威脅圖書館的網絡安全。

篇8

國網河南西平縣供電公司18個鄉供電所的生產辦公、營銷自動化等業務是租用運營商提供的通道,其缺點是實際使用帶寬低,網速慢,不穩定,故障率高。其安全性、時效性,經濟性較差。利用變電站光通信剩余資源,對站所合一鄉供電所開通光通信通道,用來傳輸供電所生產辦公、營銷自動化等業務。

一、現狀調查

國網河南西平縣供電公司共有18個鄉供電所,均未建立自有的專用通信通道,營業網點的生產辦公、營銷自動化等業務是租用運營商提供的數據、語音通道,其缺點是電路實際使用帶寬低,網速慢,不穩定,故障率高。其安全性、時效性,經濟性較差。安全性要求,供電所營業網點生產辦公自動化、營銷自動化通信通道要盡可能采用自有專用通道,否則,網絡容易被攻擊;時效性要求,要求網絡穩定,且帶寬、速率要高;經濟性要求,供電所通信網絡通道改造要求,在保證現有變電站數據通信業務的基礎上,利用剩余通信資源解決鄉所生產辦公營銷自動化業務,這樣可為企業節約資金。目前縣公司所有供電所網絡傳輸通道是租用的2M業務。電路速率低,網速慢,下載速率平均只有120bit/s左右,而且電路不穩定,故障率高。另外還需付不少數目的租金。

二、租用光通信情況調查

以查閱資料、實地調查的方式,查找近年供電所租用光纖通信缺陷問題。現將我公司租用光通信設備,在2011年-2013年期間故障原因及中斷時間作出如下統計。

租用光纖外力破壞引起的網絡中斷時間,分別是2110分鐘、2060分鐘、2070分鐘;租用設備故障引起的網絡中斷時間,分別是1002分鐘、1200分鐘、1480分鐘。經現場測試租用通信設備傳輸速率平均為120kbit/s,影響供電所數據業務的正常傳輸。

三、改變供電所通信方式可行性分析

通過現場調查分析,有8個是變電站和供電所二合一,這8個站所合一單位中,有6個變電站擁有電力系統自有光通信系統。可充分利用變電站光通信系統剩余資源,開通這六個變電站相對應的供電所到局端專用通信通道。這樣可提升網速,降低設備故障率,節約資金。通信方式改變后,經測算試驗,網絡傳輸速率不低于200kbit/s。

四、租用光纖通信缺陷分析

1、光纖中斷故障,搶修不及時。光纖為租用光纖,無管轄權,有故障時,搶修及時得不到保障;2、設備故障,設備在租方基站內,搶修時,首先搶修自己設備故障,完成后,忘記恢復租用設備;3、租用2M設備檔案不清晰。搶修完設備后,經常錯接或忘記接2M線;4、租用2M實際帶寬遠達不到標準,由于租用2M與社會容量共用,在上網高峰時,容量帶寬被稀釋,遠達不到2M應有的帶寬和網速;5、存在出入公網瓶頸現象。由于是租用公用網,傳輸數據時,內網要先入公網,再出公網入內網,存在2個出入公網瓶頸,導致網速過慢;6、由于內外要兩次出入外網,信息安全得不到保證;7、存在要交租金問題,經濟上要受損失。

五、提出解決問題方案并確定最佳方案

針對以上原因分析,以信息網絡安全、時效、經濟運行為前提,使用租用設備,不能根本解決網絡傳輸速率低的原因,因此從網絡通道的可靠性、便捷性、經濟性等方面決定采用變電站剩余光纖資源對鄉所合一單位通信方式進行改進。改進后,停用租用設備。對通信方式改進候選方案進行比較分析,具體如下:

對提出的四種方案分別從經濟性、優缺點和預期效果方面進行分析與評估,得出第四種方案利用變電站SDH,E1+協議轉換器方式為最佳方案。

六、解決問題

結合變電站和供電所的實際情況,并聯系咨詢相關設備廠家,制定出具體的施工方案和材料計劃方案。

1、材料價格的咨詢和購買情況如

(1)以這6個供電所年租金的2倍即約4萬元左右為基礎投資購買材料,完成改進項目。(2)購買材料,通過網上查詢價格和聯系廠家共購買了6套(12臺)E1-10/100M協議轉換器,700米8芯高頻電纜,共花費4萬元。

2、項目的施工安裝調試與開通。

(1)從變電站到供電所進行敷設電纜。(2)連接并調試開通局端光端機到E1-10/100M協議轉換器2M業務。(3)連接調試開通變電站光端機到E1-10/100M協議轉換器2M業務。(4)調試開通局端到供電所通信網絡業務。(5)停用供電所租用設備,并與移動公司解除租用合同。

七、解決問題的成效

1、安全性:通信方式改進后,由于內部網絡徹底與外網物理隔離起來,信息的安全性得到了極大的保證,通過了電力系統信息安全性評價。

2、時效性:經過現場測試,網絡穩定,傳輸數據速率平均提高到240kbit/s,為原來的2倍。

3、經濟性:我們保守估算,依此次設備使用周期為10年來計算,投運10年內6個供電所可節約租金為21.6萬元,可節約電話費為21.6萬元;而本次實施一次性消耗的物資共計4萬元,為企業節省成本39.2萬元,具有明顯的經濟效益。

八、結束語

篇9

【 關鍵詞 】 網群建設;網絡文化;網絡文化安全

Research on the Network Group Construction and Network Culture of

Safety Management of Baoding University

Liu Jin-song Chai Wen-lei Zhang Bin

(Network Center,Hebei University HebeiBaoding 071002)

【 Abstract 】 The university network group construction and the rapid development of Network culture, for the dissemination of information, learning knowledge played a positive role, but also make the ideological field multivariate, diversity, changing characteristics are further exposed, to the culture of campus network construction to offer new task. Baoding City complies with the trend of the development of the network culture in the University, took a series of network construction and network culture safety management measures, and proposes to strengthen the construction of network culture and the Countermeasures of safety management, construction of Baoding colleges and universities network construction and network culture security prevention and control system.

【 Keywords 】 network group construction; network culture; safety of network culture

1 高校網群建設

高校網群建設通過數字化、多媒體、全時性傳播,實現跨越高校物理界限,了不同形態的高校校園文化間的信息壁壘,形成了教學、學習討論、資料搜尋、日常交往、生活服務、學生管理等多種功能的網上文化集合體。在高校網群中,符號、圖像、音頻、視頻等,都已經成為高校師生之間以及高校與社會之間交流與溝通的有效工具。

網群建設內容廣泛、樣式豐富、載體先進、風格多樣。它包括新聞、動漫、網絡游戲、網絡音樂、網絡文學、網絡論壇等,還包括網上傳播的各種信息、網絡視頻、網絡技術的應用、網絡的教育、培訓、網絡出版等。高校網站資源不僅是宣傳學校形象、宣傳學校理念的窗口,也是全方位便利師生、服務社會的門戶。一所大學的網站建設水平和質量,直接關系到大學的精神、文化、科研、教學、服務等諸多領域的社會與國際形象。此外,不斷建立貼近教學科研、貼近干部師生、貼近校園實際,能有效提高高校人才培養方案的針對性,具有時效性、吸引力和感染力的網站資源,形成學生們樂于接受網站形象、樂于利用網站資源、樂于通過網絡成長的新局面,使校園積極向上的主流文化占領校園輿論的主陣地。

高校網群建設是一個系統工程,它具有多側角度、多層次的特點,它的建設和發展既要有正確的指導思想和明確目標,又要有系統的理論觀點和有序的可操作性。高校網群建設的主要任務在于管理和規范校園網絡基礎設施,培養校園網絡行為主體特別是學生健康向上、積極理性的網絡自律行為,以主流文化促進高校校園文化的發展,建立和諧有序的校園網絡環境,確保高校校園文化發展的正確方向。

2 高校網絡文化安全

高校網絡文化是高等學校在教育教學、培養人才的過程中,基于計算機與通信技術創造的一切財富和精神的總和。高校網絡文化是以校園文化為依托,以高校校園為空間,以學生、教師為主體,以計算機技術和通信技術的融合為物質基礎,以數字化互動媒體為載體,具有時代特點的一種群體文化,它是通過網絡進行信息溝通的行為方式及其道德和規范的總和;是一種新型的校園文化,它包括所有與網絡直接相關的校園文化部分,自然而然地體現和反映了高校的校園文化氛圍濃厚與否、精神文明建設成果如何。

高校網絡文化是校園文化的重要組成部分,它是高校師生在以計算機和信息技術為基礎的平臺上,由于長期交流所形成的共同的價值觀念、思維特點、行為方式和精神風貌等。它以整個群體共同的價值觀念為核心,不僅包括計算機和網絡技術等物質實體,還包括長期發展中形成的法律、制度和言行規范等制度體系。而網絡文化安全是指保證高校網群及網絡文化系統正常運轉并免受不良內容侵害,維護高校教學科研正常有序發展,指導高校學生有效利用網絡資源為專業學習提供服務,指導學生在復雜、多元的虛擬世界中堅持穩定健康的價值取向和生活態度。

3 高校網群建設與網絡文化安全防控體系

3.1 構建新型網絡文化陣地,形成正確輿論導向

要形成高校網群,構建獨特的數字校園網絡文化環境。高校網群可以包括內網、外網兩個部分,學校網、部門網、學生社區和學生個人網頁等多個層次。內網應用于校內的管理和服務,外網則面向社會開放,向社會展示學校發展最新情況。要通過相關鏈接,把多個層次的網站整合在一起,形成一個獨特的數字校園網絡文化環境。要積極調動廣大師生的參與積極性,努力營造健康文明的、富于時代特色且貼近師生生活的網上文化。

充分運用網絡手段拓展思想政治教育的視野,以正確、積極、健康的交互信息,建設好網絡思想政治教育陣地,防止和抵制各種消極輿論、落后文化、腐朽思想乃至自由化思潮對師生的影響和滲透。要在學校局域網上開辟紅色網站、網頁,堅持對學生進行正面引導。以生動活潑的方式,在網上積極宣傳先進的世界觀、人生觀和價值觀。

3.2 加強高校網絡輿情監測并完善輿情匯集和研判機制

必須建立高校網絡輿情收集、分析和處理機制。通過網絡信息監管、輿情采編、輿情調查和分析,及時掌握網上動態,為學校領導和有關部門提供網上信息參考。高校必須建立統一協調、反應靈敏、高效暢通的輿情收集、處理機制,一旦發現一些苗頭性、傾向性、群體性的問題,馬上做出反應,針對問題主動出擊、正面引導,形成強大的正面輿論強勢,把問題扼殺在萌芽狀態。通過判斷輿情信息的變化的基本特征,分析其態勢,預測其走向,揭示問題的實質所在,找出這此問題形成的根木原因,提出解決問題、引導輿論的對策建議。要注重進行深入輿論信息的挖掘統計和分析工作,從中找出有害信息分布的規律、網站、重點時段和重點IP地址段,根據有害信息的蔓延規律和分布特點進行有針對性的預防和封堵,做到危機輿情預防為主,并進行針對性和實效性的主動出擊。

3.3 建立應急預案增強高校網絡突發事件處置能力

構建校園網絡信息預防與應急處置體系,努力形成校園網絡信息安全管理機制。要落實安全技術防范措施,實現與保定市公安部門網絡安全報警處置中心的接入,建立網絡安全聯網預警機制,提高對網絡安全突發事件的應急處置能力,防止校園網絡被不法分子利用,確保校園網安全。

3.4 建立高校專管部門和使用部門緊密配合、職責分明的網絡管理體系

高校網絡管理中心應成為學校網絡管理的專管部門,由學校主要領導直接分管。主要負責校園主干網的規劃與建設、校園網站建設、IP地址管理、校園網絡技術維護、網絡安全和保密工作、網絡事件應急處置、上網行為日志記錄留存、網絡技術人員和網絡應用人員的培訓等。此外,為了有效控制網絡不文明行為在校園網絡上的產生和擴大,高校可以考慮實名上網的建議,從管理機制上為凈化校園網絡環境做出貢獻。

校辦、學生處等相關機構應分別承擔校園網站的新聞類、公告類信息和辦公平臺管理。建立學生類信息、網絡文化建設、網上宣傳協調、師生上網行為管理、不良信息監控、網絡輿情監察、網上輿論引導等管理責任。學校其他網絡使用部門,均要切實增強政治敏感性,主動地協助有關部門管理好校園網絡。

加強對IP地址的基礎管理。目前,各高校的師生電腦大多一律實行實名登記制度。各高校要依托現有網絡,對機房網絡進行技術改造,用交換機替代機房二級路由,對學生機房和教師電腦進行校園網內網IP規劃,并部署相應的上網行為管理設備。做到學校所有電腦實行認證上網,做到所有數據精確定位到全校所有的電腦終端和個人用戶。

加強對校園網絡BBS的規范和管理。堅決、嚴格實行校園網絡用戶實名注冊制度,做到校外用戶只能瀏覽不能貼文。要通過IP地址實名登記、BBS實名注冊登記、網絡賬號登記和操作權限管理等多種手段加強對用戶的監管。

加強對學校二級域名和子網的管理和監控。對于危害網絡安全的域名和子網要進行及時隔離和查處,防止校園網絡犯罪事件的發生。要加強統一協調,努力形成領導重視、專兼結合、師生參與、共同抵御網上有害信息的安全管理機制。

3.5 網絡文化安全策略

運用技術手段加強高校網群有害信息技術防控體系建設。對進入校園網的信息內容要能采集、能識別、能有效的阻止網絡有害信息進入,可以采用地址庫過濾和內容分析結合的方法以及語意識別分析技術和協作過濾技術。硬件設備接入的方法主要有主干網接入和旁路偵聽兩種方式,主干網接入可直接屏蔽檢測到的有害信息進入網絡;旁路偵聽主要采用數據包干擾的方式阻止有害信息進入。

通過在校園網出口設置高性能防火墻,對核心服務進行入侵檢測,并通過上網身份認證保證校內用戶接入的身份識別,并對出口訪問日志保留3個月等策略,對學校主題網站定期進行漏洞掃描。通過在主干網部署網管系統對全校的骨干網以上的網絡設備與主服務器進行網絡監控;對“垃圾”郵件過濾與提示;在校區中心節點部署機房網絡監控系統對機房進行視頻、空調、UPS、門禁等進行實時監控。在學生宿舍區實行IP-MAC地址綁定策略等,嚴格從技術手段上保證校園網絡的物理系統安全。

病毒告警。組建網絡安全和防病毒服務系統,由補丁分發管理系統和客戶端安全管理系統兩部分組成。補丁管理平臺對校園網內用戶的計算機進行集中的安全補丁更新等服務,保證校園網內所有的計算機不會成為安全的漏洞。通過公共的客戶端安全管理系統,為校園網內備感染病毒的用戶進行病毒庫的安裝及自動的安全修復。

4 結束語

保定高校網群與網絡文化建設,要充分挖掘保定高校內部潛力,整合優化各類網站和媒體資源,形成保定高校網絡文化建設與發展的平臺。深化網絡文明建設,發展和傳播健康向上的網絡文化,發展網絡文化技術,推進網絡文化產品的創作生產,加強網絡文化隊伍建設,提高依法、科學管理水平。打造保定網絡文化建設和安全管理品牌的措施對策,促進保定市網絡文化健康發展,確保保定市文化信息的安全和社會的長治久安,為保定又好又快發展提供良好的網上輿論環境。

參考文獻

[1] 吳燕.高校網絡文化的建設[J].農業科技與信息,2008,10.

[2] 周丹.高校校園網絡文化建設的對策[J] .中國校外教育,2008,6.

[3] 姚偉鈞,彭桂芳.構建網絡文化安全的理論思考[J].華中師范大學學報(人文社會科學版),2010,3.

[4] 唐軍棟,尹洪菊,王雙.高校網絡文化安全解析[J].新西部,2011,4.

[5] 于東江,王建林.網絡文化背景下的高校校園文化安全建設[J].西南石油大學學報(社會科學版) ,2010,6.

[5] 曲青山.進一步加強網絡文化建設和管理[J] .理論前沿,2009,9.

基金項目:

本文為2011年度保定市哲學社會科學規劃研究項目“保定高校網群建設與網絡文化安全管理研究”(項目編號:201102215)研究成果。

篇10

一 課程特點與教學現狀

《網絡安全技術》是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等領域的多學科交叉課程。隨著各種網絡安全攻擊手段和保障網絡安全技術的不斷推陳出新,該課程在強調學生對技術原理掌握的同時,更應注重培養學生解決實際問題的能力。目前在《網絡安全技術》課程教學過程中普遍存在以下問題:(1)以網絡安全原理為主線的理論教學;(2)教學內容相對陳舊;(3)實驗教學環節薄弱。因此,建設一個能滿足網絡信息人才培養的網絡安全實驗室,對于高校網絡信息安全專業建設和培養合格的網絡信息安全人才具有重要的意義。

二 網絡安全實驗室建設目標

現在的高校實驗室有公共基礎實驗室、研究實驗室、中心實驗室三類。公共基礎實驗室提供專業基礎課使用,面向的是學習了專業基礎課的學生,因此其建設需要具有廣泛的適應性。研究實驗室提供對具體研究項目而設立的實驗室,面向的是某一項目的研究人員,因此其建設具有非常強的針對性和局限性。中心實驗室提供專業課使用,面向的是該專業的學生,其建設上有一定的針對性和普遍性。我們要把網絡安全實驗室定位在中心實驗室上,實驗室主要面向信息安全專業的學生,主要提供網絡安全類的實驗。

三 硬件環境建設

1.實驗室的布局

網絡安全實驗室方案中實驗用的網絡設備都由標準實驗臺這一網絡實驗基本單元組成。每個實驗臺可供6人同時實驗,每個實驗小組都能在一個實驗臺上單獨完成全部實驗內容。一般8個實驗臺可構成一個實驗室,供50人左右實驗。

2.實驗臺硬件環境配置

實驗臺硬件環境配置如下:配置兩臺二層交換機,作為接入層連接設備,同時可進行VLAN實驗;配置一臺三層交換機,作為每個小組的三層網關設備,同時可以開展DHCP Snooping、端口保護、NAT等試驗;配置兩臺模塊化路由器,作為每個小組的出口路由及訪問控制實驗環境,兩臺之間做路由器的GRE、IPsec、GREoIPsec VPN用,也可以用來在綜合案例中模擬Internet。配置一臺防火墻,作為每個小組的防火墻出口安全設備;配置一臺IDS,可以完成入侵檢測實驗環境。

采用12臺設備組成一個標準實驗臺。因為這樣就可以在一個標準實驗臺內完成幾乎所有的網絡安全實驗內容,可以滿足教學需要。

四 軟件環境建設

1.操作系統選擇

在實驗室操作系統選擇上注意多樣化,在無法確保所有操作系統都包括的情況下,我們選擇在實驗PC中安裝兩個主流操作系統Windows Server 2003和Red Hat Linux,它們分別代表了Windows系列商業操作系統和開放源代碼系列的類Unix操作系統,配置上采用單主機雙啟動的方式選擇啟動Windows Server 2003或Red Hat Linux,身份認證采用網絡統一認證:Windows Server 2003采用Windows的活動目錄認證,Red Hat Linux通過pam-smb在Windows的活動目錄服務器上進行身份認證。

2.虛擬機技術

虛擬機(VM)是支持多操作系統并行在單個物理服務器上的一種系統,能夠提供更有效的底層硬件使用。通過虛擬機,客戶可以在單個計算機上并發運行多個操作系統。

在一臺電腦上將硬盤和內存的一部分拿來虛擬出若干臺機器,每臺機器可以運行單獨的操作系統而互不干擾,可以將這幾個操作系統聯成一個網絡。同時它也是唯一的能在Windows和Linux主機平臺上運行的虛擬計算機軟件。虛擬機在學習技術方面能夠發揮很大的作用。虛擬操作系統模式虛擬化解決方案同樣能夠滿足一系列的需求:安全隔離、計算機資源的靈活性和控制、硬件抽象操作及最終高效、強大的管理功能。