时间:2023-07-10 16:29:11
导语:在高校网络安全培训的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:校园网站;安全;防范
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径,
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄
很大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高, 培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
交互式栏目具备有IP地址、身份登记和识别确认功能。
网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
参考文献:
关键词: 校园网站 安全威胁 安全现状 防护建议 防护措施
随着教育信息化的不断推进,各大院校都相继建成自己的校园网站并接入互联网,网站的安全问题日益突出。校园网站包含了学校重要的机密文件信息,如学院公文、学院财务、重要通知等。为了让所有人了解学校,通过浏览学校网站获知校园的相关信息,网站必须具有开放性。随之而来的信息安全问题也越来越突出,诸如各种病毒肆意泛滥;系统、软件的安全漏洞越来越多;黑客们通过不正当手段侵入他人计算机非法获得信息资料,给正常的校园网站带来不可估量的损失。因此,校园网站安全已经成为各高校越来越重视的问题。
职业技术学院是自治区唯一的综合性高等职业院校,地处西南边陲,校园网站的安全性要求更高。下面对我院校园网站面临的安全威胁和现状加以分析,并提出防护建议和防护措施。
一、校园网站安全威胁
(一)外部威胁
校园网站推广后,互联网上的所有人都可以通过连接校园网随意浏览、查看相关信息,而校园网和外网相连,每天都会有入侵者试图闯入网站服务器。然而校园网站因管理人员的意识和学院投入的资金的问题,普遍都存在轻安全、轻管理的倾向。校园网络建设者在安全方面往往没有太多关注,常常只是在内部网与互联网之间设一个防火墙就认为是非常安全的,有些学校甚至什么也不设置,直接面对互联网,这就给病毒、黑客提供了充分施展身手的机会。
(二)内部威胁
校园网站大部分时间是内部人员教师和学生访问,由于内部人员大多不是计算机专业的人员,也不是专门从事计算机安全方面的研究人员,其网络安全性意识相对薄弱,如果内部人员的主机成为肉机,用这台主机攻击校园网站,就是目前所有学校校园网站最大的安全威胁隐患。调查发现,50%以上的攻击都是来自防火墙内的人。校园网站内部用户有部分是学生,有些学生自认为水平较高,常常和其他同学一起攻击校园网站作为消遣娱乐。
二、校园网站的安全现状
(一)操作系统的安全问题
我院网站服务器系统目前还是使用windows server 2003操作系统,其漏洞相对比较多,必须随时打补丁修复漏洞,安全性不高、稳定性不好,容易当机,这样各种各样的安全问题,如木马、蠕虫等病毒都利用操作系统的后门和漏洞进行传染,破坏和更改网站服务器的内容。
(二)网站服务器和数据库服务器
为了方便管理,我院网站和数据库信息还是存放在一台服务器上的。而网站服务器是面向外界的,互联网用户和内网用户可以随时访问网站服务器,若网站服务器出现后门或漏洞,黑客则可以利用后门或漏洞攻击数据库服务器,可以随意篡改数据库信息,更改网站的内容,这样非常不安全,也会造成严重的后果甚至产生不良的社会影响。
(三)路由器设备
思科路由器因其配置方法简单,很多院校都使用思科路由器,我院也不例外,如果黑客利用入侵思科路由器来恶意篡改网站的内容,恶意篡改数据库的内容,不良信息,就很容易造成非常严重的后果。
三、校园网站安全防护建议
通过以上对校园网站安全问题的分析,整体而言,应该从防火墙、服务器、网关和路由器几个层面进行立体的安全防护。根据我院网站的实际情况,特提出以下几点解决方案。
(一)防火墙
作为网络安全防护的中坚力量,防火墙的作用能力为IT行业所熟悉。在安全策略中,防火墙是核心部分。它是通过程序限定对我们所用网络的访问,保护我们的计算机不受黑客的袭击,计算机中的信息不会遭到黑客的篡改、删除。一般常用的防火墙有瑞星防火墙、江民防火墙、天网防火墙、ARP防火墙等。我院应安装高配置高性能的防火墙,阻止各种扫描工具的嗅探和信息收集,甚至可以根据一些安全事件报告阻止来自某些特定IP地址范围的机器连接,给WWW服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
(二)服务器
购买高配置的服务器设备,把WEB网站服务器和数据库服务器分开,让其分别拥有独立的服务器。WEB网站服务器只是供互联网用户和内网用户浏览,数据库服务器不连接互联网,并且只允许内网中某台固定IP地址的主机能访问,且需要输入用户名和密码,其他主机都不能访问,避免内网中其他的主机成为肉机肆意攻击和篡改数据库的内容。数据库服务器使用阵列形式和冗余方式,避免数据库服务器万一出问题造成不可挽回的后果。
(三)网关
网关就像学校的大门一样,是校园网络连通到Internet的出入口,同时,也是大部分病毒和入侵行为的必经之地。所以把好这安全第一关,可以极大地减轻校园网内部的安全防范压力,起到事半功倍的作用。
(四)路由器
根据部分黑客空间报道,思科路由器有后门缺陷,我院处在自治区,安全维稳工作是所有工作的重中之重。网站的内容必须保证不被黑客恶意篡改成有损社会稳定的内容,故从校园安全稳定方面考虑最好选用中兴路由器,以提高网络的安全性。
四、校园网站安全防护措施
(一)提高管理人员安全意识
我院校园网站才建立投入使用几年,由现代教育中心人员在管理和维护,现代教育中心人员大多不是专门从事网站安全方面的工作人员,网站安全的首要任务就是提高管理网站人员的安全意识,提高管理人员的网络安全的能力。
(二)定期培训人员
要定期召开网络安全培训会议,增强全体教职员工的网络安全意识,不要随便让自己的主机暴露于黑客目标之下,定期加强学生网络安全意识教育。
(三)增加资金投入
要加强硬件设备建设,购买功能和性能较好的硬件防火墙,购买服务器能够对数据库进行阵列形式存储。聘请专业的网络安全管理人员对校园网进行安全管理和维护。
以上只是对我院网站安全的现状,提出一些看法。建立健全网站管理制度是校园网站安全的一项重要措施,健康正常的校园网站需要广大师生共同来维护。
参考文献:
[1]付忠勇.网络安全管理与维护.清华大学出版社,2009(6).
互联网贯穿于高校教师的日常办公、教学授课、科研学术研讨交流和学生的学习生活之中,是校园信息化建设的关键.为了保障校园网高效、稳定、安全的运行,保证广大师生正常使用网络,避免因网络安全问题带来不必要的损失,本文针对校园网络安全技术及防范策略进行分析讨论,以期构建一个安全的校园网络系统.
关键词:
校园网络;安全技术;防范策略
1防火墙技术
防火墙是保护内部网络抵御黑客攻击和越权使用的工具,类型主要有包过滤和应用两种.包过滤技术是关于数据包的过滤规则,这些规则确定哪些数据包可通过,哪些不能通过.应用防火墙是对应用层的应用设定规则,对应用层数据流进行管理[1].防火墙设置的策略:
1.1只有明确允许通过的,才让其通过,否则拒绝.
1.2如果允许所有流量通过,那么拒绝的就要明确指出.端口一旦开放,要定期查看该端口有没有不良记录,以控制其不被利用.
1.3碉堡往往是从内部攻破的,防火墙对内也要进行防护.
1.4防火墙对流量进行直接操作.入侵检测对流量进行分析,作出判断,两者结合可形成合力,保护网络安全.
2入侵检测技术
通过对数据流量的检测、分析,发现系统中存在的攻击、越权使用等行为,并形成报告上交系统的技术称之为入侵检测技术[2].即通过对数据流量的关键信息进行分析,发现被黑客入侵的迹象或违反安全策略的行为.NIDS主要是利用SNIFFE技术对数据进行入侵检测,实时强,但缺乏对主机内的检测.基于主机的入侵检测系统(HIDS)能对主机内进行检测,但实时性差,仅作为事后取证.
3虚拟专用网技术(VPN)
VPN解决了不同地区数据传输安全问题,给高校网络互联提供了安全保证[3].
3.1VPN的概念
虚拟专用网络是在公用网络的基础上,将不同地方的用户或子网通过采取加密、认证等手段与企业内部网进行连接,形成一个逻辑上的内部网,数据可以在这个网络上安全的传输.
3.2VPN的功能
被授权的外部用户可以通过VPN,连接企业内部网,进行数据传输,数据被加密,不会被窃取、截获、复制篡改.
3.3VPN的安全性
VPN是一种扩展公司网络和增加网络用户功能的极好途径.许多网络管理员都未能意识到与这个扩展网络相关的许多重要的安全问题.由于允许远程用户进入公司网络的核心部分,许多限制都没有了,因此应该采取一些措施确保远程用户访问网络时不会出现安全漏洞.
4数据加密技术
针对动态数据的被动攻击的保护,最有效的是数据加密技术.有了数据加密技术,数据即使被黑客截获了,也不用担心其被非法利用.数据的加密、解密是在密钥的控制下,通过加密算法、解决算法来完成的.加解密算法称为密码体制,包括对称密钥、非对称密钥两种技术.
4.1对称密钥密码技术
对称密钥密码技术的加密密钥和解密密钥相同,或从一个很容易推出另一个.所以信息在加密传输过程中,要严格保管加密密钥和解密密钥.对称密钥密码技术安全、算法高效.
4.2非对称加密/公开密钥加密
美国斯坦福大学两名学者W.Diffie和M.Hellman1976年在IEEETrans.onInformation刊物上发表了“NewDirec-tioninCryptography”文章,提出了“公开密钥密码体制”的概念,开创了密码学研究的新方向.公开密钥公开的是加密密钥,但由公开密钥推不出解密密钥.用公钥加密,用私钥解密,有效的解决了加密密钥在传输中的保管问题.当前最著名、应用最广泛的公钥系统的密码算法是RSA.
5访问控制技术
访问控制技术规定了哪些用户可以访问网络资源,对访问的用户进行身份验证和确认.访问控制业务的目标是防止对任何资源的非法访问.就目前而言、访问控制技术常用的是密码设置,对访问对象分组授予不同的访问权限.各组的用户用自己的密码就可以进行权限内的访问.对外部用户可以使用防火墙技术实现访问控制.通过安全策略,设定用户访问权限,实现对外部用户的访问控制.
6数据备份和恢复技术
数据备份技术是通过专业的数据存储管理软件对全网数据进行备份,在系统遭到攻击或数据丢失时,可通过备份进行恢复.当现有系统或数据遭到破坏,可使用数据恢复技术将现在的系统或数据恢复到历史一个时间点.当系统数据崩溃时,数据恢复就是从数据备份中恢复数据,使系统能正常运行.数据恢复建立在数据备份基础上,是用备份数据进行恢复的.当受到黑客攻击或故障,系统不能正常使用时,使用数据恢复和备份技术是最直接、最有效、最经济的办法.
7防病毒技术
计算机病毒是指编制或者在计算机程序中插入的危害计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码[4].计算机病毒传播速度快、病毒种类多、破环程度广、是目前网络安全主要的安全威胁.计算机病毒危害有轻度的,有重度的,轻度的可能是个恶作剧、重度的可能破坏数据文件、有些可能导致系统瘫痪.病毒最初是单机的,就在传输介质连接的电脑之间传播,后来随着互联网的发展,互联网的开放性、共享性给病毒的传播提供了温床.大量病毒开始在互联网上大肆传播.网络病毒利用网络传播,使广大网络使用者深受其害,虽然也安装了各种杀毒软件,但也避免不了网络病毒的侵害.
7.1网络病毒的预防
由于网络病毒传播速度快、传播范围广、破坏程度大,我们要做好网络病毒的防御措施.在校园网上整体部署网络防病毒软件,及时更新病毒库,将先进的网络安全技术引入到校园网安全防御系统中来.同时对网络管理人员进行不定期的安全培训,从技术和人员管理两方面做好网络病毒的预防工作.网络管理人员和操作人员要有防病毒意识,以预防为主.从管理措施和技术措施两方面入手进行防范病毒的工作.
7.1.1严格的管理
制定严格的管理制度、操作规程和行为规章等.如计算机网络系统和计算机机房制定严格的管理制度,未经允许不得下载安装来历不明的软件,接受邮件和文件要使用专门的终端,建立安全管理制度可有效的避免因认为失误带来的计算机病毒的入侵.
7.1.2成熟的技术
将先进的、成熟的网络安全技术引入校园网安全防范体系中来,及时更新病毒库,从技术手段上做好对病毒的预防和清理工作.
7.1.3有效的预防措施
对新硬盘进行检测或进行低级格式化.安装计算机应用软件前,要对计算机进行检测、杀毒.设置PC机从硬盘直接启动.
7.1.4定期与不定期进行磁盘文件备份工作
用Bootsafe等实用程序或用Debug工具提取分区表等方法备份分区表、DOS引导扇区等,在进行系统维护和修复工作时可作为参考.对多人共用一台计算机的环境,应建立登记上机制度,做到有问题能尽早发现,有病毒能及时追查、清除,不扩散.
7.1.5网络病毒的清除
系统感染病毒后可采取以下措施进行紧急处理:隔离:及时将中病毒的机器进行隔离,如果是某一节点中病毒,就将该节点隔离,避免病毒扩散到整个网络.报警:发现病毒感染点后,立即进行隔离,并向网络管理部门报警.查毒源:系统安全管理人员接到报警后,可使用相应防病毒系统鉴别受感染的机器和用户,检查那些经常引起病毒感染的节点和用户,并查找病毒的来源.采取应对方法和对策.网络系统安全管理人员要对病毒的破坏程度进行分析检查,并根据需要决定采取有效的病毒清除方法和对策.感染不严重的可采用重装系统的方法来清除病毒,如果感染严重,特别是一些关键的系统文件,可请防病毒专家来帮助进行病毒清除和数据恢复.修复前备份数据.在使用防病毒软件进行清除病毒的时候要对重要的数据进行备份,避免杀毒软件把重要的文件误删.清除病毒:将重要的数据备份,运行查杀病毒软件,并对相关系统进行扫描.发现有病毒,立即清除,病毒被清除后,重新启动计算机,再次用防病毒软件检测系统是否还有病毒,并将被破坏的数据进行恢复.校园网要安装网络杀毒软件,在全局上进行网络杀毒,同时在校园网内所有机器上安装客户端,制定安全策略,统一杀毒,并及时更新病毒库.
8结束语
目前,为了解决校园网日益增加的网络使用和应用软件的使用所带来的安全隐患,保障校园网高效、稳定、安全的运行,本文基于网络安全技术及防范策略进行研究分析,以期为校园网络安全体系的构建起到借鉴作用.
作者:单守雪 单位:亳州学院 电子与信息工程系
参考文献:
〔1〕邹勇,白跃彬,赵银亮.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,2000,37(12):1471~1476.
〔2〕苏雪,高文知.入侵检测技术在校园网中的应用研究[J].科技创业月刊,2008(12):198~199.
购物车(0)