校园网安全及策略分析(精选12篇)
校园网安全及策略分析 第1篇
关键词:校园网络,网络安全,防范技术,管理
如果说计算机的广泛使用把人类带入了一个全新的时代, 那么计算机网络的社会化, 尤其是互联网的应用, 更是极大地改变了人们的生活方式和思维方式。校园网络在积极服务教学、推进办公自动化、实现资源平台共享的同时, 其安全运行和日常管理也出现了各种各样的问题, 这些问题在网络建成的初期, 可能还不突出, 但随着应用的深入, 校园网上的各种数据会急剧增加, 各种各样的安全问题开始困扰我们。轻则影响日常教学工作, 重则使重要的数据毁于一旦。所以校园网络安全的管理显得非常重要。
一、校园网络安全面临的主要威胁
1、物理层的安全问题。
构成校园网的一些计算机设备主要包括各种服务器、计算机、路由器、交换机、集线器等硬件实体和通信链路, 些设备分布在各种不同的地方, 管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪。物理安全是制订校园网安全解决方案时首先应考虑的问题。
2、操作系统的安全问题。
目前, 被广泛使用的网络操作系统主要是U-NIX、WINDOWS和Linux等, 这些操作系统都存在各种各样的安全问题, 如不对网络服务器和工作站的操作系统进行及时更新, 弥补各种漏洞, 计算机病毒以及木马程序都利用操作系统的漏洞进行传染。
3、计算机病毒或木马的危害。
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 是影响高校校园网络安全的主要因素。新型的木马和病毒的界限越来越模糊, 木马往往借助病毒强大的繁殖功能使其传播更加广泛。
4、黑客的威胁和攻击。
现在各类打着安全培训旗号的黑客网站不胜枚举, 大量的由浅到深的视频教程, 丰富的黑客软件, 使得攻击变得越来越容易, 攻击者的年龄也呈现低龄化, 攻击越演越烈。黑客入侵的常用手法有:系统溢出、端口监听、端口扫描、密码破解、脚本渗透等。
5、内部用户滥用网络资源。
校园网内部用户对校园网资源的滥用, 有的校园网用户利用校园网资源提供视频、音频、软件等资源下载, 占用了大量的网络带宽, 例如近几年兴起的BT、电骡等P2P软件。
二、校园网络安全的关键技术和防范策略
从技术应用层面来说目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制技术、入侵检测技术、防病毒技术等。以下分别对这几项技术结合一些实际例子进行分析。
1、防火墙技术。
防火墙是校园网络安全的一道屏障, 作为阻塞点、控制点能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务而降低风险。在防火墙上要规划设置正确的安全过滤规则, 规则审核IP数据包的内容包括:协议端口、源地址、目的地址、流向等项目, 严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。
2、数据加密技术。
信息加密的目的是保护网内的数据、文件口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。信息加密过程是由各种加密算法来具体实施。对于一些比较重要的数据例如学校使用的财务系统、教务网络管理系统等重要数据库都可以使用库内加密和整个数据库加密。
3、访问控制技术。
访问控制措施。访问控制措施是网络安全防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和访问。其主要包括:入网访问控制, 网络的权限控制, 目录级安全控制, 属性安全控制, 网络服务器安全控制, 网络监测和锁定控制, 网络端口和节点的安全控制。
4、入侵检测技术。
入侵检测系统集入侵检测、网络管理和网络监视功能于一身, 可以弥补防火墙相对静态防御的不足。
5、防病毒技术。
随着计算机技术的不断发展, 计算机病毒变得越来越复杂和高级, 对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件, 从功能上可以分为网络防病毒软件和单机防病毒软件两大类。
6、防范措施中的误区
(1) 关于补丁。从漏洞发现到官方补丁出现有一段真空期, 也是黑市漏洞交易、病毒木马泛滥的时期。所以除了按时下载官方补丁的同时还要注意养成良好的上网习惯, 切不可大意。
(2) 关于防病毒软件。在黑客产业链中有一项就是所谓的“免杀”技术, 给木马病毒加上一层保护“壳”。一般来说好的免杀技术可以让木马在几周甚至更长时间内不被杀, 并且可以过大部分国内外反病毒软件的检测。所以即便是安装了反病毒软件并及时升级了病毒库也有可能中病毒。
(3) 关于下载软件。很多下载网站的软件都是伪装的木马, 他们利用诱人的字眼、热门的软件骗取你的点击。特别是扩展名为EXE的可执行文件, 文件大小在几十K到几百K不等, 绝大部分是木马。首先要养成习惯不随便到处下载东西, 包括一些P2P的下载, 只到固定的大型网站下载东西。
(4) 关于密码。密码设置当然要有一定强度, 但不要以为设置了很长的密码就万事大吉, 在实际操作事实上我们一旦中木马后, 木马程序就监视内存加载的程序, 发现敏感信息字段的就进行截获密码。而输入的口令用户名都是存入键盘缓冲区中, 木马程序只需再次读出即可, 密码设得再复杂也没用。
(5) 关于网络欺骗。网络欺骗有很多, 常见如域名欺骗, 当用户通过浏览器访问一个url, 如果这个url是经过一定格式构造的, 那么浏览器实际将访问经过构造的恶意页面, 而用户浏览器的地址栏里所显示的将是虚假的url。
(6) 关于脚本渗透。黑客往往利用搭建平台系统的漏洞或者是网站代码本身的漏洞, 一步步渗透进系统。
总之, 校园网的安全问题是一个较为复杂的系统工程, 从严格的意义上来讲没有绝对安全的网络系统, 提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。校园网安全是一个动态的发展过程, 应该是检测、监视、安全响应的循环过程随着计算机技术的飞速发展, 网络的安全有待于在实践中进一步研究和探索。
参考文献
[1]孙鑫.校园计算机网络安全与防范策略研究.[J].哈尔滨金融高等专科学校学报, 2008年6月.
校园网安全及策略分析 第2篇
论文摘 要:伴随着互联网的广泛应用,校园网络建设已成为衡量一个学校教育信息化、现代化的重要标志。本文通过对当前中小学校园网建设的现状进行分析,提出了存在的问题,并且对中小学校园网的发展提出了建议。
1 中小学校园网建设现状
11月14日教育部发出《教育部关于在中小学实施“校校通”工程的通知》,“校校通”工程的目标是:用5~时间,使全国90%左右的独立建制的中小学校能够上网。到目前为止,全国各地投入大量资金建成了各级地方教育信息网,互联各个学校的校园网,并连接市、省教育信息网络中心,形成省、市、县、乡一体化的教育网。
2 校园网在建设与运用中存在的问题
2.1 部分设备安装不到位,配件不齐全
中小学校园网建设一般由教育行政部门统一规划,统一招标。最终由某个公司负责建设项目。中小学校只负责协助工作,具体不参与建设工作。最终由教育行政部门统一验收项目工程。各个专家在最终验收时,只是对核心交换机、防火墙等主要设备进行检查。在保证网络能正常、安全运行的情况下就认定是工程合格了。这也是合理的。只是在实际运行中,管理员发现部分设备不能正常运行,比如个别磁盘、服务器柜上方的风扇等等。另外,部分设备自带的说明书、数据线等标准配置所附带的设施都没有。这为后来的管理与维护工作带来了很多不便。但经专家验收已经合格了,所以再要索要这些东西就没那么容易了。
2.2 各个学校缺乏计算机及网络相关专业技术人员
各中小学校信息技术课时数少,加之又是非考试课目,教育部门和各学校都不重视计算机相关专业教师的引进。造成好多学校没有一名专业的计算机相关专业技术人员。另外,好多学校存在着一种怪现象:计算机老师很多,却没有一个能真正懂计算机的。这些教师大多数是后来进修计算机专业的,属半路出家,工作以后为了混文凭,也没有进行系统的相关知识的学习。根本无法胜任工作需要。领导认为能搞工作、干好工作的老师很多,却实际上没有一个能胜任,这在一定程度上也制约了校园网的管理工作与维护。
2.3 重硬轻软,资源匮乏
中小学校园网建设由政府出资,统一采购,设备在当前可以说是一流的。完全可以满足中小学日常教学、管理工作需要。单纯的硬件设备并不能叫做校园网,网络的功能在很大程度上需要靠软件来实现,软件建设应是校园网的核心内容。然而中小学校园网建设中存在重硬轻软的倾向。有的学校认为配置越高越好,热衷于购买新高档机,盲目追求潮流,致使购买设备使用率不高,成了显示办学条件的陈列品。例如,学生机房中无多媒体网络教室软件。教师在上课时无法控制学生上机行为,导致学生自由涣散,上课时聊天、玩游戏、上网。教师顾此失彼,严重影响了正常的教学秩序。另外,教育资源网上的资源少之又少,而且更新速度慢,无法满足广大师生的需求。教师只好在互联网中寻找所需的资源。这样增加了教师信息检索的时间和难度。
2.4 资金的一次性投入,校园网的使用效率低下
目前我国公立中小学校全部是财政拨款单位,学校不收学费,经费由各级政府部门全额预算。建设校园网的设施同样由政府出资。政府部门一次性购买校园网所需的各种设备。各个中小学样无需资金负担。但在以后的运行中,管理与维护的费用由各学校自己出资。好多学校由于生源差,财政经费预算少,维护日常的教育教学开资的经费都比较困难,更不用说来管理和维护校园网了。学校为了省电费和维护的费用,学校web服务器、ftp服务器等平时处于关闭状态,只在迎接上级部门检查的时候启用。
3 解决的策略
针对以上存在的问题,笔者根据实际情况,提出以下解决方法。
(1)教育主管部门(电教中心)应该加强各学校的监管力度。各学校网络管理人员也要积极配合教育部门做好校园网设备的查收与登记工作。同时管理员将厂家提供的所有硬件设备配置说明清单与实物进行对照检查,列出所缺设备及存在的问题,及时报告相关主管部门,教育主管部门根据与厂家签订的设备售后服务承诺合同规定,及时联系厂商,进行设备的更换与完善。
(2)采取优惠政策吸引人才,多途径吸引培养人才,面对计算机及网络专业教师奇缺的现实,县级教育部门应采取优惠的政策吸引高校计算机技术专业的毕业生和外部的计算机网络技术人才到西部基层中小学从事信息技术教育工作。制定的优惠政策要从待遇、政治地位等多方面具有吸引力,打破教师待遇一刀切的现状,把高学历、高水平的计算机网络技术专业人才吸引到教学工作的第一线。让他们学有所用,推动中小学的校园网的发展。
积极落实(教育部关于推进教师教育信息化建设的意见),根据实际情况采取多种形式对教师进行培训,不断提高他们的信息素养。既要对他们进行现代信息技术培训,也要对他们进行现代教育技术培训,还要使他们掌握先进的教育观念。使教师不仅是知识的传授者,还是现代教育的研究者和开拓者。使他们自觉地将培养学生的学习能力作为自己教学的一个重要目标。
(3)结合各地实情并探讨筹集资金的成功方案,①惠普:租赁模式的先驱,租赁方式在国外已经被普遍接受和应用,许多即使有资金条件的企业也更愿意租设备而不是买设备,这样不仅可以大量减少资金占用,而且对于那些高科技产品,升级换代速度快,淘汰也快,租比买更划算。
从20以来惠普公司与我国政府及教委签约,采用惠普租赁方式协助我国多所中学建立计算机教室,并参与了众多的校园网整体解决方案,针对用户的不同需求,提供从全面的产品、完善的服务,到具体的信息中心、教育骨干网、校园网以及电子教室等不同的全面解决方案。
②整体解决方案,各级教育部门应投巨资实施“校校通”工程。在所有学校开设信息技术教育课,建成基本能够满足教学需求的多媒体计算机网络教室。同时要拓宽思路,引进时市场机制。由于受我国经济教育发展水平的限制,完全靠国家投入来发展计算机网络化教育是不现实的。而且,受中小学教师对信息技术的把握不够等原因的影响。在中小学开展计算机网络教育应用的过程中,一个重要的指导思想就是要引进市场机制。
在未来的实践中,校园网建设将出现以中小学为主体与公司、企业联合办学的网络教育模式。与公司、企业联合,中小学不仅可以获得资金和设备支持,而且可以帮助培训师资队伍,同时企业也能发开出符合市场需求的教学课件,从而获得利润回报。
4 重视校园网的软件配套建设(资源建设)
由于在校园网建设中偏重硬件建设,而忽视软件的建设,结果造成“有网无车、有车没货,更缺驾驶员的现状”。在这样的基础上发动老师大量地编制许多低层次重复性的教学软件,结果造成人力和资源的极大浪费。基于这种情况,一定要从观念上进行变革,在校园网建设之初,要有师资培训先行的理念。只有这样,在校园网建成之后不至于闲置。
同时还要积极创建校园资源库。发动教师为校园网提供教学设计、教学参考、教改体会和学法指导,有选择地利用现有素材和通用平台,按照教学理论对媒体的要求,建立全新的、基于web的学科资源站点,这样的站点应具有良好的动态性和交互性,既适合教师用于课堂教学,又可以让学生进行自主有效的学习。总之要加强开放意识、大资源意识,加强资源共享。
参考文献
[1] 王玉芹.我国中小学校园网建设和应用的现状分析与思考[J].中小学电教,,5.
[2] 蔡海斌.舟山市中小学校园网建设现状分析及建议[J].中国教育信息化,,5.
浅谈校园网安全隐患及应对策略 第3篇
【关键词】校园网;安全隐患;防火墙;病毒
【中图分类号】TP39 3.18
【文献标识码】A
【文章编号】1672—5158(2012)10-0379-02
随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向。在享受校园网带来方便的同时,校园网的信息安全问题也日益突出。一方面,网络环境越来越复杂,计算机病毒及黑客攻击手段越来越智能,影响范围越来越广、破坏力也越来越大。另一方面,校园网内部的安全隐患越来越突出。随着学生计算机技术水平的提高,时常会有人有意无意地破坏校园网系统,干扰校园网安全正常运行,所以,解决好高校网络安全,是保证网络正常运行的前提。
一、校园网络安全问题分析
安全的计算机网络应该具有机密性、完整性、可用性、可控性、可审查性与可保护性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此,针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。以下分析来自各个方面对校园网产生的安全威胁。
1 来自互联网的安全威胁
Internet是一个开放的网络,计算机可以通过各种网络设备接入Internet,如果对网络访问不加限制,那么Internet上所有的网络资源都可以被任意访问。从校园网的安全角度考虑,对于任何一个Internet用户都有必要加以防范,因为任何一个用户都有可能是校园网的攻击者。攻击者通过设置特洛伊木马、WWW欺骗、端口扫描等方法对网络进行攻击,一旦攻击成功将对学校的数据造成极大的威胁。比如黑客入侵学校的web服务器,篡改学校的主页以损坏学校形象,或对学校Web服务器发送大量的攻击数据包,导致学校的主页难以访问。
网络攻击不仅来自于外部,还可能来自校园网内部。这是因为校园网内部的用户对网络结构和应用系统更加熟悉,同时校园网用户中绝大部分是具有较高知识水平的大学生群体,在学生中不乏计算机应用高手(特别是计算机专业的学生),对网络攻击的巨大的好奇心和渴望攻击成功的心理使他们把校园网络当作网络攻击的试验场地,而这种不安全因素对校园网的破坏力往往更大。
2 来自应用程序的安全漏洞
应用程序的安全涉及很多方面。应用程序系统是动态的、不断变化的,安全性也是动态的。这就需要我们针对不同的应用程序安全漏洞采取相应的安全措施,降低应用程序的安全风险。
(1)盗版资源泛滥
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这一方面占用了大量网络带宽,另一方面也给整个校园网安全带来了一定的隐患。一些盗版软件在安装的计算机系统中留下大量的安全漏洞。再者,从网上随意下载的软件中可能隐藏木马、后门等恶意代码,可能被不怀好意者利用,造成不必要的损失。
(2)内部资源共享
校园网内部有办公自动化系统,而办公网络应用通常是共享网络资源,缺少必要的访问控制策略,教职工就可能有意、无意的把硬盘中重要信息长期暴露在网络上,被轻易窃取并传播出去造成泄密。
(3)病毒侵袭危害
在校园网中的用户中,许多用户每天都要通过校园网访问Internet,而当今Internet上的许多资源都暗藏病毒。如果某个用户的计算机上没有安装防病毒系统,那么该计算机就极易被病毒感染。当网络中的计算机被感染后,病毒就通过Internet进入了校园网内部。目前大多数病毒除了具有传统病毒的一般特性(可传播性、隐蔽性、可执行性、破坏性)之外,还具有传播速度极快、扩散面非常广、不易防范、难于彻底清除等特点。如蠕虫病毒、冲击波病毒、振荡波病毒等,这些病毒往往能够在很短时内里通过网络进行传播。由于病毒在网络中大规模的传播与复制,将极大地消耗网络资源,造成网络性能的急剧下降,严重时有可能造成网络广播风暴甚至导致网络瘫痪。
(4)电子邮件传播
电子邮件为网络用户提供电子邮件服务。校园网用户可通过邮件系统发送和接收电子邮件,这就可能被黑客跟踪或收到一些木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件没有警惕性,从而给入侵者提供机会,给系统带来不安全因素。
3 管理上的欠缺
目前国内的高校中还很少有学校具备完善的校园网管理制度。同时,在对设备的操作方面也应设立相应的操作规范。如没有规范的操作,把交换机的密码设置得过于简单;或者允许用户从任何地点登陆核心交换机之类的问题都会给网络的安全带来巨大的隐患。在对用户的管理方面,目前很多学校还没有建立起一套行之有效的校园网用户管
二、校园网安全应对策略
1 建立网络防病毒系统
在非网络环境下计算机病毒的防杀一般都是靠单机版的杀毒软件来完成,但在校园网环境下单机版的杀毒软件已经无法适应网络病毒的防杀要求。这是因为单机版的杀毒软件只能防杀本地计算机中的病毒,且单机版的杀毒软件各自为政,在病毒库的升级以及病毒的统一防杀方面很难做到协调一致。要有效地防范网络病毒可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器,即系统的控制中心,然后采用客户端安装或网络分发的方式将客户端软件安装到每个工作站上,并设置每个工作站接受服务器的管理。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除,从而能有效的控制校园病毒的爆发。如果有新病毒库发布,只需对服务器上的病毒库更新,客户端就会自动到服务器上下载并更新病毒库。集中式病毒防杀系统因它的病毒库更新及时方便、防杀行动统一彻底、系统稳定可靠、用户参与少等优点成为了校园网的病毒防治中最有效的措施之一。
2 构建防火墙检测系统
防火墙是位于两个(或多个)网络间实施网间访问控制的一组组件的集合。所有进出网络的数据流都必须经过防火墙的授权。设置防火墙是保护内部网络免于外部网络攻击的重要措施,在Internet与校园网内网之间部署防火墙,就在内外网之间建立了一道牢固的安全屏障。它是保护可信网络(用户内部网)不受非可信的外部网(国际互联网、外部网)访问的机构,是整体安全防护体系的一个重要组成部分。
入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。它实际上就是一种信息识别与检测技术,具体而言,就是在计算机网络系统中设置若干关键点来收集信息,并将信息输入到检测系统之中来分析判断这些信息,看看网络中是否存在违反安全策略的行为或遭到袭击的迹象,从而帮助系统管理人员对付网络攻击的安全管理能力(包括安全审计、监视、进攻识别和响应)。
入侵检测技术不能代替防火墙系统执行整个网络的访问控制策略。防火墙系统能够将一些预期的网络攻击阻挡于网络外面,而入侵检测技术除了减小网络系统的安全风险之外,还对一些非预期的攻击进行识别并做出反应,切断攻击连接或通知防火墙系统
3 软件系统的安全配置
软件系统的安全问题也是不容忽视的,任何软件都有漏洞。作为网络系统的管理人员有责任及时将软件的补丁打上。比如,校园网中的服务器所使用的操作系统大多是win2000/xp的操作系统,因为使用的人多所以发现的漏洞也就特别多,这就需要网络管理人员随时去了解微软公司发布的有关操作系统的安全信息。如有相关的补丁程序或升级包就应当及时地从微软的官方网站下载并安装。对于其他的软件系统(比如:Lmux,Oraca,Isql)也应当密切关注其安全问题。只有这样才能有效的避免因软件系统漏洞而导致的安全问题。
4 建立人才队伍,完善管理制度
在校园的建设中人才队伍的建设是十分重要的。因为无论是校园网的合理规划与建设,还是日常的维护及管理,都离不开一支专业水平高、业务能力过硬、责任心强的人才队伍。只有网络管理者具备较高的素质,才能在校园的建设中使用先进的技术,才能使网络设备发挥其最大的价值,才能及时快捷地处理校园网中各种软硬件故障。制定科学合理的规章制度,对于明确责任、确保网络安全具有十分重要的作用。校园网安全管理制度应包括:设备的操作规范制度(比如对密码的设置方法、系统权限的分配原则、核心设备的访问规则等)、网络系统的维护制度、网络故障应急措施、机房的出入制度。校园网的管理需要建立制度、更需要执行制度,严格地执行安全管理制度是校园网可靠运行的重要保障。
5 部署上网行为管理系统
上网行为管理指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析的管理。在校园网中部署上网行为管理系统也将十分必要。
(1)采用旁路模式架设上网行为管理系统,与校园网边界设备镜像端口相连,不影响原有的网络结构,降低网络单点故障的发生概率;
(2)开启上网行为审计功能,设置不良信息关键字、添加不良网站等信息过滤处理,防止有害信息的传播;
(3)规范校园网络用户上网行为管理,根据不同用户可以制定有效的应用类型、网站类型、文件类型等上网行为策略,限制非业务应用对带宽的占用,封堵与业务无关的网络应用,同时要针对P2P类型的下载和不同用户类型制定网络带宽管理策略,合理分配有限的网络带宽资源,防止部分网络应用对网络带宽的过分抢占造成的网络堵塞,保证校园网正常业务应用的带宽需求;
(4)设定信息收发监控策略,实时统计和分析校园网网使用状况,并根据分析数据对管理策略做出调整和优化,从而更好地了解校园网络系统的运行情况,方便快速定位和排除故障。
6 采用安全认证计费系统
采用支持802.1X协议的安全认证计费系统,计费系统使用旁路式架构,尽量减少对网络的影响,在接人式交换机接人端口开启802.1x认证协议,实现上网帐号+IP+MAC+接入端口+接人交换机IP+IP接人类型等多元素绑定,防范网络代理,杜绝非校园网授权用户访问网络,确保用户的唯一性和安全性,从而有效解决IP冲突、IP盗用、MAC地址盗用带来的网络问题。
三、结语
校园网的安全威胁及安全防范策略 第4篇
1 目前校园网管理中存在的漏洞
1.1 校园网的程序比较简单, 存在很大的漏洞
目前校园网的管理都用的是Windows/Linux/Unix操作系统, 应用软件不及时的更新, 软件、网络设备都是比较落后的, 而且有很大的漏洞, 一些黑客往往就是利用病毒, 有组织的, 有规模的攻击这些软件, 这就导致校园网管理系统瘫痪, 进而占领校园网的主机, 窃取相应的信息资料, 造成信息的流失, 影响学校正常的信息管理。
1.2 校园网的主机上存在病毒或木马
21世纪是网络的时代, 在这种网络高速发展的环境下, 病毒和木马的传播途径是比较广泛的, 再加上校园网络的管理者不及时的更新系统, 这就给木马的入侵体提供了机会, 病毒或木马的入侵, 在一瞬间就能使校园网络系统瘫痪, 网络受阻, 导致学校重要的机密文件丢失, 严重影响校园网的正运行, 并且很难的修复。
1.3 校园内部用户的恶性攻击
校园网受到威胁最主要的一个方面还是学校内部的一些用户, 学校内部的一些用户恶性的攻击学校网络系统。这个时代是网络的时代, 学生都热衷于网络, 在校园中肯定有一些学生是网络高手, 教师或领导批评了学生, 学生会下载一些专门的软件攻击校园网, 致使校园网系统的瘫痪。
1.4 P2P下载
在校园内部, 学生或老师没有网络基本知识, 随便的采用下载器进行下载, 如:BT、电驴、Flashget等软件进行下载, 这占用了大量的网络资源, 影响了校园网的网速, 造成校园网系统不能正常的运行。
1.5 收到的垃圾邮件比较多
校园网的建立一般是以电子邮件服务器为基础的, 在邮件服务器上并没有安装邮件过滤系统和限制邮件转发系统, 从而收到大量的垃圾邮件, 这就造成邮件服务器的阻塞, 影响校园网的正常运行, 并且有些垃圾邮件带有病毒, 对校园网进行攻击, 导致校园网系统的瘫痪。
2 加强对校园网管理人员的培训掌握最基本的网络技术
现在许多校园网都出现了网络危机, 严重影响校园网的正常运行, 出现的原因主要是校园网络的管理人员网络知识不扎实, 不具备最基本的网络知识, 不及时的更新网络系统这才给病毒、黑客入侵的机会, 窃取学校机密文件。因此, 在校园网的管理中, 学校要加强对网络管理人员进行培训, 要有网络安全意识, 在出现网络危机时, 能够及时的解决网络问题, 确保学校信息资源的安全。同时, 学校还要加强网络宣传的力度, 对全校师生进行网络知识的教育, 将国家的网络法规以及学校的管理制度通过各种宣传途径进行宣传, 提高全校师生的网络意识, 能够自觉主动的维护校园网络的安全, 并制定监督平台, 让每个学生都能正确的使用网络, 对违规的学生进行严格的处理, 确保校园网络正常的运行。
3 校园网络管理人员掌握三种必备的网络技术
在校园网的管理中, 管理人员要具备一定的网络基础, 但是还应该具备一定的网络的技术, 能够及时的对网络的维修与维护。在管理中学校管理人员必须具备三种网络技术, 一是防火墙技术, 二是密码技术, 三是反病毒技术。这三项技术数是网络管理中最基本技术
3.1 防火墙技术
所谓的防火墙就是确保信息的安全, 是建立在通信网络技术和信息安全信息技术之上的, 更多的应用于内部网络和外部网络之间, 维护着内部网络的安全, 防火墙技术已经运用到了各个行业, 并且发挥着极大的优势。而密码技术是确保信息安全最重要的技术, 能够确保信息资源绝对安全。
3.2 密码技术
密码技术是信息安全的核心技术, 是网络安全的重要基石。采用密码技术可以实现对传输数据信息进行加密传送、完整性验证、数字签名等功能。简单的来说密码技术就是信息资源的加密, 防止信息资源传送过程中的流失、窃取, 而且还能防止第三方人员的分析、篡改信息资源, 保证信息资源在传送过程中绝对的安全。
3.3 反病毒技术
反病毒技术, 这种技术是网络管理最关键的技术, 在校园网的管理中, 学校的网络受到病毒、黑客、木马的入侵, 如果校园网络管理人员不具备反病毒技术, 就不能及时的解决网络问题, 就必须请一些专业的技术人员, 这样不仅浪费时间, 而且还给黑客留足够的时间盗取机密的文件, 这对学校有很大的影响。
4 总结
21世纪是网络发展的时代, 网络技术已经深入到了社会各个行业, 并在其中发挥着重要的作用。随着网络技术走进校园, 学校的教学质量不断的提升, 但是也面临着危机, 给学校的发展带来极大的挑战。网络技术在发展的过程中有它的优点也有它的缺点, 病毒、木马、黑客是网络发展的必然产物, 一般校园网系统都是比较弱的, 受到病毒、黑客的攻击就会很快的瘫痪, 造成学校信息资源的流失, 严重影响学校的正常发展。因此, 学校领导要加强网络管理人员的培养, 增强管理人员的素质, 确保校园网的正常运行。
参考文献
[1]贾一琦.校园网络安全问题的分析与对策探讨[J].软件, 2014 (03) .
[2]庄生虎, 吉军义, 雷永鹏.Web时代高校网络应用安全问题研究[J].中国科技信息, 2011 (12) .
[3]王爽.大学校园网络安全现状与对策分析[J].青春岁月, 2011 (10) .
校园交通安全形势分析及应对措施 第5篇
姓名:奉美英班级:10历史本一班学号:100216006
【摘要】发生在大学校园内的道路交通事故已经严重威胁到大学生的生命、财产安全和大学校园的和谐稳定,为社会各界所瞩目。科学设计大学校园内的慢行交通系统加强大学校园机动车管理加强大学生的道路交通安全教育,科学编制校园交通事故应急预案是预防大学校园交通事故发生的有效措施。
关键字:大学校园交通安全
国内外道路交通事故频发,损失惨重道路交通事故已被称为“全球第一公害”,自1896年伦敦记录了首例行人与机动车碰撞的死亡事件至今,全球死于道路交通事故的人数总3400多万人,地球上平均每63秒就有1人死于交通事故受伤。道路交通事故频发,给人们造成巨大的生命和财产损失,引起了世界各国的高度重视。
(一)我国校园交通安全面临的严峻形势
我国校园,尤其是高校交通安全更值得人们重视与思考。我国校园交通安全面临着严峻形势。
(1)大学校园开放的程度逐年加深,校外车辆行人进入校园频度增大。目前高校校园交通管理的方法主要有封闭式、半封闭式、全开放式三种,随着高校与社会的不断融合,高校的开放程度会不断提高,全开放化将是学校管理的终极目标。致使大学校园内的交通环境日益恶化,届时将会出现:①社会车辆把校园道路作为穿越区域,抄近路走捷径现象时有发生。②部分人把校园作为练车、无证驾驶、出风头、飚车等场所。③校园周边部分居民把校园当作免费停车场。④学校后勤、产学研合作等各类公务用车剧增。⑤各类客运车辆进入校园或停靠校门周边下客、拉客或载客。
(2)学校公务车私家车急剧增多,校内停车位增加明显滞后。学校的停车位增速十分缓慢,有些高校由于历史原因校内车位已无扩展空间了,外加各类社会车辆的大量涌入,使得校园停车问题十分突出。
(3)校内公务用车、教职员工私人用车与学生活动时间接近,活动路段趋同,人车穿插高峰同现。由于大学校园开饭和下课时间相对一致,教职工和学生在校内周期性上下班、课间转教室等人流相对集中,容易出现人流和车流高峰期同步;而且,校园内道路一般没有划分车辆、行人分道线,上课高峰时段发生机动车、非机动车和行人抢道的情况十分普遍。
(4)校园交通违法行为是现行相关法律法规的盲区。其五,高校校园内现行交通管理态和静态机制落后。动校内道路和机动车、非机动车停车场在建校规划中高度缺失,给校内交通管理带来前所未有的压力。由于停车场地严重的不足,狭窄道路上再停放着一排机动车,在上下班和大课间等高峰时段机动车辆混杂在人流中,显得拥挤不堪。这样学校校园出现有车无处停之静态矛盾,行车不通畅之动态困境,加之学校对车辆动静态管理缺乏。
(5)师生员工交通安全意识淡薄,学校交通安全教育培训不够由于学校及相关部门交通安全教育培训不到位,安全意识淡薄,部分学生喜欢在道路上嬉笑打闹,听音乐、玩手机等;少数学生在校园里骑飞车、不打手势截头猛拐、极限轮滑等; 1
有的学生过分自信车速判断,在车辆临近时突然横穿道路等情况时有发生;而机动车和非机动车驾驶人忽视校内交通安全标志,对设置交通安全标志视而不见、置之不理,外加校园内道口通常缺少交通信号,造成校内交通险象环生。
(二)交通安全灾害因素分析
造成一起交通事故的因素大体为人、非机动车驾驶人、机动车驾驶人、机动车、道路、天气等。
人是交通安全中的一个动因,是交通安全的主体,是唯一的自主型变量因素,所以它是交通事故的核心因素。人的因素主要包括驾驶员、车内乘客、行人及骑车人,这些因素在道路交通事故中所占比例各不相同,除驾驶员外,行人也是不可忽视的因素。行人因素重要是因为:行人决定是否开始横穿道路的主要依据是自己与驶近的汽车间的距离,横穿道路时的平均速度与年龄和性别有关,行人结伴而行时往往互相以对方为依赖,忽视交通安全。关于机动车与机动车驾驶人因素:由于大学校园内没有交警的现场指挥,也没有非现场的执法设备进行监督。此外,许多大足额校园内道路的基础安全设备设置不合理或缺失。在缺少交警监督和管理下,造成许多机动车驾驶人放松了安全驾驶的警惕性,有盲目侥幸心理,超速驾驶,酒后驾驶等违法行为在大学校园内比比皆是,因此导致交通事故的概率大大增加。关于道路的因素:大学校园道路建设缺少人性化设计,道路狭窄,通常机动车与非机动车道路没有进行隔离,交叉路口没有信号灯的管控。道路交通安全措施也有缺少或设置不合理现象。大学校园内的停车场也不尽如人意。天气是一个较容易预知的变量,人们在出行前课注意一下天气状况,避免恶劣天气出门,下雨路滑。无论是机动车驾驶人还是行人、非机动车驾驶人都应谨慎。随时注意路况安全,避免交通事故的发生。
(三)校园交通事故发生的特点
(1)机动车与非机动车、行人发生侧面相撞、同向刮擦的交通事故形态居多。
(2)无信号灯控制的平面交叉路口是交通事故多发地段,平面交叉路口是道路网络的基本节点在这个有限的空间内汇集着各种不同流向的交通流,导致使交叉口的交通非常错综复杂。当两股不同流向的交通流同时通过交叉路口时就会产生交通冲突,这是产生交通事故的根源之一。
(3)当事人主观过错造成的交通事故多。主要包括:疏忽大意、过于自信、操作不当,或是机动车占用自行车。占道行驶、突然靠边停车、车辆行经交叉路口超速行驶没有观察瞭望等。
(四)校园交通安全应对措施
加强校园交通基础设施,关键要做到:(1)合理规划停车位,想方设法增加停车位。停车位的位置要与学生行人的行走路线不冲突。要保持合理的道路宽度,努力保持道路通畅,不拥堵。
(2)维护保养好道路,处理好车行道路与人行道路之间的关系。实施道路统一规划,做好主、干、支路和人车混行道路的建设,使它们的衔接顺畅,充分发挥作用。
(3)合理设置交通设施,健全道路交通标志、标线,减速带,警示灯等,规范机动车行驶路线和明确禁止车辆停放位置,达到道路无盲区。
(4)利用现代交通路况视频监控的智能设备,实施远程监控。为了提高校园交
通安全意识和应对能力,可以积极采用分批次分层次的进行交通安全教育与培训:①定期举行校 内车辆驾驶人员(包括校车驾驶员、教工私家车车主,学生私家车车主)的业务培育和交通安全教育,督促对所有驾驶车辆进行安全检查,确保安全驾车,假期举行与学校后勤服务部门有长期业务往来的车辆驾驶员交通安全培训,增强该类驾驶员在校内行车的警惕性和责任心。②定期对学校非驾驶员的师生员工进行安全教育和培训,提高他们的交通安全意识。③定期对校园交通管理相关人员、校园道路维护保养人员的安全教育与培训,提高他们管理的力度和效度。
(5)加强对校园交通事故多发地段的排查分析。设立警示牌,或对道路进行合理改造。减少事故发生。
(6)建立合理校园停车收费制度。限制外来车辆的随意进出。
(7)编制校园交通事故应急预案。一套完整的高校校园应急预案一般包括总预案和专项预案。总预案是阐明应急整体框架结构及应急的基本原则专项预案是根据总预案的要求在危险分析的基础上,根据事故的种类、现场区域位置等因素,确定的子预案。高校交通事故应急预案可以作为高校校园预案的专项预案进行编制,编制时要注意具有可操作性。
我国大学校园道路交通安全问题已逐渐被社会各界所关注。因此研究大学校园道路交通事故的规律及特点科学地预防和控制大学校园道路交通事故是政府学校相关的管理机构和社会各界义不容辞的责任。和谐构筑梦想平安造就未来让我们行动起来共同为构建和谐的高校交通环境做出自己的贡献。
参考文献:高校校园交通安全现状分析与对策探讨张恒波
浅谈中小学生的道路交通安全宣传和教育谈太强
校园网安全及策略分析 第6篇
众所周知,中国足球的整体水平近年来不断下滑,作为发展根基的青少年培养更是跌入谷底。残酷的现实面前,开展校园足球,吸引更多在校青少年学生参与足球活动,成为中国足球界力图破解足球基础难题的最佳选择。2009年4月,国家体育总局和教育部联合下发了《关于发展全国青少年校园足球活动的通知》,开创了我国青少年足球运动发展的新模式。校园足球作为足球发展的主力军,校园的现状,存在哪些问题以及发展前景都成为足球发展的主要问题。有覃建华、屈丽蕊 高飞、王启俊、严明、孙静、张沛锋等学者都在不同的期刊上发表了关于校园足球的论文,并且每一位学者都针对校园足球的各方面提出了自己的观点,其中他们有着共同的观点,那就是影响校园足球发展的因素离不开场地器材配置、学生、师资队伍、教学组织、政策措施等,同时他们也有着自己的观点。
一、场地、器材的现状
足球场地、器材是校园足球开展的硬件设施,良好的场地条件、充足的器材是提高校园足球活动质量、吸引学生主动参与足球活动、实现足球校园普及目标的物质保障。足球场地的不足与训练器材的不足是目前校园足球面临的最现实的问题。严明的调查中显示:选择对所需器材“器材基本够用”的教师人数最多达80 人、占80%,选择“器材充裕”的有10 人、占10%。选择所需器材“器材不够用”的人数有10 人、占10%。由此可见,目前的器材基本可以满足各学校在教学及训练等方面的需要,只有1 间学校选择了所需器材不够用。但是,目前有9 间各学校只有在7 人制足球场,远远不能满足学校在教学及训练等方面的需要,将严重影响校园足球的开展。覃建华的调查显示42%的指导员对所需器材“不满意”.1l%的指导员对所需器材“非常不满意”,对所需器材“非常满意”的指导员最少,占4%。因此,校园足球运动所需器材并不乐观。
二、学生、师资队伍
在足球教学和活动中,分组合作编制,使得每一个孩子都受到关注,有更多的机会触球,集中注意力,得到教师更多的指导。同时足球教师在学校开展足球活动中起着言传身教的作用,是活动过程的设计者和组织者,是学生的教育者和指导者。在校园足球活动开展体系中,一切有关层次的因素,必须通过足球教师这一中心环节作用于学生。足球教师在校园足球活动组织、训练中的巨大作用不容忽视,足球教师的配置能够满足校园足球开展的需要才能收到良好的效果。从未来校园足球活动发展的角度来讲,中青年足球教师的存量大,为校园足球活动的可持续发展留下了较大的空间。
三、教学组织
校园足球活动的组织形式较为单一,主要以体育课上的足球教学和学校内部年级间、班级间的比赛形式进行。在调研中得知,缺乏系统系的专项训练和针对性的技术指导是目前校园足球存在的问题。学生虽然经常参与校园足球活动,但是真正参与各种形式比赛的机会却少之又少,这样的情况并不利于校园足球活动的发展。
四、对策与建议
教体部门成立校园专项工作组。监督落实实施方案,组织多种形式的竞赛活动,议淤加强对校园足球活动的组织领导。各定点学校要成立校园足球工作领导小组,校长是第一责任人,班主任是第二责任人,要用更多的精力、采取更加切实行的措施,认真抓好校园足球活动的落实。把更多的学生融入到校园足球活动中,组织多种多样的足球娱乐、游戏活动,丰富校园足球活动内容,扩大校园足球的参与面。于加快足球场地、设施建设的步伐和力度。将小学的操场建设为一场多用的多功能操场,在满足教学的前提下,进一步满足学生活动课的要求。在公共体育服务体系的规划建设中,需要各方给予支持,这样才能推动学校体育设施和器材达到国家标准。采取“请进来、走出去”的方式,扩大对外交流,虚心学习别人的长处和经验,开阔自身的思路和视野。榆加大校园足球投入力度。为了保障校园足球经费,就需要哦我们统筹足球经费的投入。各级教育部门除了积极增加校园的足球经费外,还要确保其经费的支出。
总 结
在我国青少年体质不断下降和中国足球如此糟糕的现状下,教育部和国家体育总局联合在全国搞起校园足球活动,这次活动能否改变这种状况还不得而知。校园足球活动布局学校要认真、积极正确引导、支持、组织好学生参加校园足球活动,安排好学生足球活动的方式和时间,关心他们的健康发展。
学校场地器材设置、组织形式等方面作为发展的基础。应加快足球场地、设施建设的步伐和力度。校园足球教师情况、足球教师年龄结构情况、学校的重视程度是校园足球发展的助推器。要完善政策和制度层面对校园足球的支持和保障。要从战略和全局的高度,深刻认识开展校园足球活动的重要性和紧迫性,在推进校园足球活动的实践中,不断破解存在的难题。才能够保证校园足球长久持续的发展。教育部门应成为促进校园足球发展的主体,应该从小抓起,从严抓起。
另外,在校园足球开展过程中,要逐渐完善各级学校的竞赛体系,保障师资和经费的逐年提高,建立良好的竞赛保障体系和科学的监管评估体系,使校园足球活动步人良性发展轨道。并通过加强正面的宣传和舆论引导,营造良好的氛围,扎实的推进中国青少年足球运动的发展。
【参考文献】
[1]覃建华.南宁市小学开展校园足球的现状与分析,文体用品与科技期刊,2014(16)
[2]屈丽蕊、高飞.我国中小学校园足球场地器材管理研究,体育文化导刊.2014(8)
[3]王启俊.“赋能”理念下校园足球文化的构建,当代体育科技 2014(30)
[4]严明.梅州市现阶段开展校园足球的现状与分析 价值工程期刊 2014(17)
[5]孙静、王炜华、王超 河北省校园足球活动状况调查与发展对策 沧州师范专科学校学报 2012,28(1)
[6]张沛锋. 校园足球活动可持续发展研究 山东体育科技期刊 2012,34(4)
[7]国家体育总局,教育部 . 关于开展全国青少年校园足球活动的通知 [R]. 群体字[2009]54 号 .
校园网物理安全问题及防护策略 第7篇
1 校园网物理安全面临的主要问题
网络物理安全技术建立在各种新的网络与应用技术基础之上, 是保护网络安全最基本的措施。由于新技术的应用发展很快, 与之相应的网络安全技术有一定的滞后性, 导致了网络的脆弱性, 因而网络安全存在严重的隐患, 容易受到各种因素的影响。
1) 场地安全
场地安全是指实体设备的位置应排除诸多不利因素的影响, 保证设备的正常运行。物理设备易受噪声源及震动源, 强电磁场源的影响, 这些因素不仅会干扰设备正常工作, 还能损害磁介质上存储的信息数据。设备长时间通电运行, 负压环境及静电、风扇等会带来大量的灰尘, 影响设备所处的环境及实体的安全运行。还有火灾, 水灾、地震、雷电等自然灾害造成的突如其来的重大破坏。
2) 设备安全
校园网设备安全面临的主要问题一般来说涉及电源保护和静电防护两个方面。
电源保护方面存在的主要问题有突然停电和电路故障, 停电及电源线路故障不仅对设备的正常运行和设备的使用寿命有比较大的影响, 而且会导致数据的丢失和数据的破环。市电上的电涌、瞬间高电压、瞬间低电压、电线噪声和频率偏移等“电源污染”也会影响设备的正常工作或导致丢失数据。
防静电是校园网安全防护中不可忽视的重要因素。机房在运行过程中有些因素易产生静电, 如人员走动时与地板的摩擦产生静电;人员所穿服装相互摩擦产生静电;机器设备在运行中产生静电;机房湿度过低会导致静电增加。静电积蓄能量小, 放电时间很短, 放电电流大, 对集成电路芯片危害大。如果静电超过2KV就会引起磁盘设备故障, 进而严重破坏存储介质上的数据。
3) 媒体安全
媒体安全是指媒体数据和媒体本身的安全, 其目的是保护存储在媒体上的信息, 包括媒体的防盗和防毁。
目前, 校园网媒体安全容易成为网络管理人员忽视的方面, 不遵循媒体安全管理的要求和原则。媒体防护的基本要求也很难做到, 如机房内只保留有效运行所需的最小数量媒体;媒体的传递与外借应有审批手续、传递记录, 传递过程中必须采取必要的保护措施;重要数据的处理过程中, 被批准使用数据的人员才能进入机房。处理结束后, 所有重要信息的废弃物应销毁等等。从而导致媒体安全管理的混乱, 媒体数据的丢失与媒体的损坏, 影响网络正常运行或造成不可弥补的重大损失。
2 校园网物理安全存在问题的主要对策
1) 完善管理制度, 提高安全意识
很多网络安全问题来自于安全管理体制的不完善, 重视安全问题首先要制定科学完善的网络安全管理制度, 设立专职安全管理人员, 提高管理人员的安全意识, 严格按照制度和规范进行管理。只有这样才能消除网络安全的隐患, 进行有效的安全管理。
2) 场地和设备安全的有效防护
场地的防护措施主要是防火和防水, 机房应当配备防火器材与设备, 如手提式灭火器、烟感式探测等。许多自然现象能引起水灾, 因此, 机房要设专用的排水设备。在场地和设备的日常维护中, 要定期进行灰尘的清除, 将尘埃控制在标准规定的范围内, 保持机房的干净和整洁。
设备的安全防护措施有电源的保护, 对静电的防护, 接地系统的安装和机房的屏蔽。
(1) 电源的保护
为保持电源的可靠性, 应当配备稳压变压器和不间断电源。尤其是不间断电源, 在市电中断的情况下, 能利用自身所带的蓄电池通过逆变电路给计算机及网络系统供电, 保证计算机及网络系统能正常运转。同时能在电网电压波动时稳定电压, 抑制电网的电力谐波干扰、电压瞬间跌落、高压浪涌、电压波形畸变、电磁干扰等电力污染, 保证计算机及网络系统的正常工作和数据不受干扰。
(2) 静电的防护
防静电是校园网建设与管理容易忽视的问题之一, 除了在校园网建设时考虑防静电措施外, 在日常管理和维护过程中, 更应当采取有效的防静电措施。机房必须采用防静电地板;工作人员进入机房要穿防静电的衣服和鞋袜, 接触电路、芯片前要洗手或戴防静电手套;室内保持合适的温度和相对湿度, 温度在18-28℃, 相对湿度控制在45%—65%范围内;设备与地板要有效接地, 减少和消除静电荷;机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作。
(3) 机房接地与屏蔽
机房接地系统是机房建设中的一项重要内容, 能够保证计算机稳定可靠的工作, 防止寄生电容耦合的干扰, 保护设备及人身的安全。机房一般具有四种接地方式:交流工作地、安全保护地、直流工作地和防雷保护地。
在机房接地时要注意信号系统和电源系统、高压系统和低压系统不应使用共地回路。灵敏电路的接地应各自隔离或屏蔽, 以防止地回流和静电感应而产生干扰。接地方案采用综合接地, 综合接地电阻应小于1欧姆。
此外, 机房还应该采取屏蔽措施, 隔离外界及内部设备相互间的电场、磁场、电磁场的干扰, 防止干扰源产生的电磁场辐射到外部空间, 保持机器的正常运行。
3) 媒体的管理要求和措施
媒体的管理首先是媒体文档的管理, 媒体都应该造册登记, 编制目录, 集中分类管理, 目录清单必须具有如下项目:媒体类别、信息类别、文件所有者、卷号、文件名及其描述, 项目编号、适应日期, 保留期限。根据需要与存储环境定期进行循环复制并分处存放。
其次, 新的磁记录文件应有完整的归档记录, 各种记录定期复制到媒体上, 送媒体库进行保管。另外, 各种媒体不用时, 应存入媒体库内, 媒体未经审批, 不得随意外借。
媒体库应设库管理员, 负责库的管理工作, 并核查媒体使用人员的身份与权限。
3 结束语
随着校园计算机网络的不断发展, 使我们不得不面对其带来的种种安全问题, 对网络信息系统的物理防护是保证信息安全的第一步, 只有全方位的构筑网络系统的安全屏障, 才能确保校园网信息系统的安全。
摘要:随着校园网络系统的广泛应用和普及, 校园网络的安全与防护问题也被大家日益重视。该文着重阐述了校园网物理安全防护的技术, 针对当前校园网物理安全存在的问题提出了应对的策略。
关键词:校园网,网络安全,物理安全
参考文献
[1]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社, 2000.
校园网的安全威胁及管理策略 第8篇
随着网络技术应用的深入,校园网上各种数据也在急剧增加,各种各样的安全威胁开始接踵而至。目前,校园网如同其它计算机网络一样,存在着极大的安全威胁,特别是网络病毒以及网络内部及外部的黑客攻击。保障校园网的安全工作仅靠人工完成是不可能的,必须借助先进的技术及工具来协助完成如此繁重的劳动,以保证校园网络的正常运转。
1 校园网的安全威胁
安全威胁来自各个方面,如计算机系统的脆弱性主要来自操作系统和应用程序的缺陷与后门。缺陷即操作系统和应用程序都存在安全漏洞。操作系统的后门是由操作系统开发者有意设置的,这样他们就能在用户不在时仍能进入系统。在网络环境下还来源于通信协议的不安全性,来自网络的威胁主要是由于局域网一般是广播式的,所以在网络存在着电子窃听。系统与协议的漏洞导致入侵与破坏。身份欺骗是由口令破解与口令骗取组成的。通过编制程序制作的病毒、逻辑炸弹、木马程序等是对网络安全的严重威胁。
由于计算机网络是一个复杂的系统,它不仅包括软件系统、硬件系统、各类信息系统和使用以及管理这些信息资源的人。网络本身所具有的开放性,使得计算机网络的安全面临着各种各样的威胁,比如系统安全漏洞、应用程序错误、搭线窃听、数据泄露与边用、故意对数据或程序进行的破坏、病毒感染、网络攻击、自然灾害以及管理不善等等。这些威胁对网络安全都会带来不同程度的影响,妨碍网络用户的正常使用。
根据各种网络威胁产生的原因,我们把网络威胁归纳为以下3类;即软件系统自身的安全缺陷导致的威胁、非法进行网络操作带来的威胁、网络规划和运行管理上的不完善带来的威胁。
1.1 软件系统自身的安全缺陷导致的威胁
(1)操作系统和应用软件自身存在着安全漏洞。如现在使用的操作系统Windows/Unix等几乎都或多或少存在安全漏洞,各类服务端软件、浏览器、一般桌面软件等都曾发现存在安全隐患。可以说任何一个软件系统都可能因设计中的缺陷而产生漏洞,这是影响网络安全的主要原因之一。
(2)网络环境中的网络协议存在安全漏洞。各类主机中都会运行着这种或那种网络协议,如TCP/IP、IPX/SPX、NEIBEUI等,由于这些网络协议并非专为安全通信而设计,缺乏相应的安全机制,系统中的安全漏洞或“后门”也不可避免地存在。许多非法入侵、攻击和病毒传播往往就是利用协议的这些漏洞来对网络系统或用户进行破坏。
1.2 非法进行网络操作带来的威胁
非法进行网络操作主要是指人为地、有意识地对网络设备和服务进行恶意攻击,监听窃取网络用户账号和密码,非法使用网络资源,引入各种网络病毒破坏用户系统和数据,使用恶意代码大量占用网络资源,使网络运行效率降低,严重时将直接导致整个网络系统瘫痪。目前网络上类似这种危害种类有很多,造成的危害十分巨大,较常见的有以下两种。
(1)非授权访问网络资源
在未经许可的情况下访问网络资源,如有意避开系统访问控制机制,对网络设备和资源进行非正常操作使用,或擅自扩大权限,越权访问信息。主要有以下几种形式;通过网络监听获取网上用户的账号和密码,非法获取网上传输的数据;通过隐蔽通道进行篡改、删除数据等非法活动;非法用户以未授权方式进行操作等。这些都可能破坏信息系统的完整性、机密性和可信性。
(2)网络病毒
利用网络传播病毒,其破坏性远大于单机系统,而且用户很难防范。目前,网络型病毒一般是利用Internet的开放性、操作系统及各类应用程序的漏洞来进行传播,或对计算机系统进行攻击。近年来网络病毒的发展趋势迅猛,除宏病毒外,基本都属于网络型病毒。网络病毒具有利用网络中软件系统的缺陷,进行自我复制和主动传播的特点。如蠕虫(worm)病毒就是利用软件系统漏洞,通过分布式网络来扩散、传播的。受这种病毒的影响,网络数据信息遭到破坏,无用数据占用大量网络带宽,严重时,可能致使网络服务中断。网络型病毒的传播速度快、危害范围广,为了防范它往往要对某些网络功能进行限制。另外,“木马”(也叫特洛伊木马)类病毒危害性也十分巨大,这类病毒通常与黑客有联系,被黑客用来作为窃取信息以及非法使用资源的工具。
1.3 网络规划、运行管理上的不完善带来的威胁
网络规划、网络系统设计不合理,系统配置策略考虑不周,设备功能不完善,缺少必要的数据备份措施等都会给网络正常运行带来威胁。网络的正常运行离不开系统管理人员对网络系统的管理。各种安全措施都要经管理人员进行配置后才能有效地实施。从技术角度看,人为的失误,比如错误的指令、错误删除修改数据,不恰当的配置都会增加系统管理、使用的复杂性,降低网络系统的安全性。另外,组织管理措施不当,也会造成设备的损坏和保密信息的泄露,给网络安全运行带来隐患。
2 校园网的安全管理策略
校园网具有访问方式多样、用户群庞大、网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。校园网安全方案的设计因校园网的拓扑结构以及安全需求的不同有很大差别,校园网上作站经二级交换机连入中心交换机,网管工作站及安全所有工作站直接连入中心交换机,中心交换机再通过防火墙连入互联网。为保证校园网络的安全性,一般采用以下一些策略。
2.1 设备安全
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。
2.2 技术保证
校园网是基于广播技术构建。出于广播原理,使得从任何一个节点出发的网络数据报在整个信道上蔓延,数据可以被连接在网络上的任何一个节点的网卡捕获。校园网的数据被截取和窃取成为安全的主要问题,另外,ARP地址欺骗、泛洪等很多问题,还有TCP/IP协议固有的不安全因素,网络操作系统的安全缺陷等,都使得基于校园网的安全防范非常关键。
针对校园网来说,最主要应该采取以下一些技术措施:
(1)网络分段
校园网一般以C类网络为主要类型,如何组织一个C类网络中的254主机进行安全通信就显得非常重要。将网络划分成多个于网络来实现安全管理,通常有两种方式,一种是基于交换机的VLAN虚拟局域网的划分,另一种是基于IP地址的子网划分。其中.基于IP地址的划分由于以牺牲大量的有效IP地址为代价,为了在网络上实现逻辑管理,实现静态的固定分配IP而大大降低了网络服务效率,所以在校园管理中并不常用。因此采用交换式局域网技术(ATM或以太交换)的校园网络,可以运用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段。根据不同的部门及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。校园网则可以采用不同网络分段的方式进行安全管理。例如,对于TCP/IP网络,根据学校的不同用户群可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
(2)防火墙控制
防火墙是目前最为流行也是使用最广泛的一种网络安全技术,防火墙作为一个分离器、限制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控了内部网和Internet之间的任何活动,既可为内部网络提供必要的访问控制,又不会造成网络瓶颈,并通过安全策略控制进出系统的数据,保护网络内部的关键资源。
防火墙能控制内部网络对外部网络的访问。此功能分为两个方面:一方面是可以控制内部网络用户对外部一些非法或者受限网络的访问;另一方面是控制内部网络用户是否可以连接到外部网络。前者是通过对外部IP或者网址的控制来实现的。后者是通过对内部用户的IP控制来实现的。控制外部网络用户对内部网络的访问。该功能也分为两个方面,一方面是只允许外部用户访问本地网络的某些主机;另一方面是只允许外部用户中指定的用户访问本地网络。
防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。对防火墙要经常实施完整性检查,以避免防火墙被植入木马程序。
(3)设置用户级别与权限
权限控制是针对网络非法操作所提出的一种安全保护措施,对用户和用户组赋与一定的权限,可以限制用户和用户组对于目录、文件、打印机以及其他共享资源的访问,可以限制用户对共享文件、日录及共享设备的操作。校园网是以用户为中心的系统,登录控制能有效地控制用户登录到服务器,路由器或交换机等网络设备来获取资源。用户访问网络控制大致分为用户名的识别和验证、用户口令的识别与验证、用户账号的缺省限制检查三个方面。通过登录控制能有效地保证网络的安全。
学校计算机信息中心网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还需要建立与维护完整的网络用户数据库,严格对系统日志进行管理,对学生机房实行精确到人、到机位的使用登记制度,实现了对网络用户和服务账号进行精确的控制。学校网管定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,预报计算机病毒,发出安全公告,机器发生故障时紧急修复系统。
(4)入侵检测
在不影响网络正常远行的情况下,增加内部网络监控机制可以做到最大限度的达到资源保护。
使用入侵检测系统,实时进行有效的网络监控,调整网络资源分配,及时发现不正常的数据包,并根据安全策略原则进行处理并及时以互动方式提供给防火墙,更改防火墙使用策略,确保网络系统的安全。入侵检测系统分为两个部分:一部分是入侵检测引擎,是专用硬件;另一部分是控制台,与网管工作站—同运行,起管理、配置和查询作用。定期对网络和主机进行扫描,定期作风险评估,及时发现漏洞,及时解决。
(5)及时升级防病毒软件
选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。它应具有以下一些特征:第一,能够支持所有的主流平台,并实现软件安装、升级、配置的中央管理;第二,要能保护校园网所有可能的病毒入口,也就是说要支持所有可能用到的Internet协议及邮件系统,能适应并且及时跟上瞬息万变的Internet时代步伐;第三,具有较强的防护功能,可以对数据、程序提供有效的保护。校园网上的所有计算机都应该安装杀毒软件,开启及时防护功能,并由管理人员对防病毒软件及时升级,增加对新病毒的防护能力。
3 小结
随着网络的普及,网络安全问题已成为影响网络效能的重要问题。Internet以其具有的开放性、国际性和自由性等诸多特点,对安全性提出了更高的要求,网络安全已成为最为重要与最引人注目的问题。网络安全策略包含技术方面和管理方面,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击;管理方面侧重于人为因素的管理。本文列举出网络存在种种安全威胁,指出了网络安全防范的一些策略。其目的是介绍一些基本的网络安全知识与技能、培养我国的网络安全技术力量。普及网络安全知识。以促进网络事业的健康发展。
摘要:本文从校园网存在的安全威胁着手,着重介绍了校园网中存在的3类安全威胁,并针对这些威胁提出了校园网安全管理的防护策略。
关键词:校园网,安全威胁,管理对策
参考文献
[1]黄主伟.计算机网络管理与安全技术[M].人民邮电出版社.2006.
[2]鲁杰.网络时代的信息安全[M].中原农民出版社.2000.
[3]陈旿,慕德俊编著.信息安全知识[M].西北工业大学出版社.2005.
[4]梁广洪.Internet安全及个人计算机安全应用浅探[J].铜仁职业技术学院学报.2008.
校园网安全及策略分析 第9篇
随着信息技术的发展和办公自动化的实现,目前校园网的构建有了很大的进展。但是因为校园网的安全防卫系统比较弱,容易遭受黑客或者病毒的入侵,对学生和教师的正常学习和工作的开展带来不好的影响。严重的情况下还会导致信息的泄露,对信息安全造成严重的威胁。所以探讨校园网中网络安全技术和策略的应用对维护校园网络安全具有重要的意义。
1 校园网安全漏洞分析
校园网是由计算机硬件、软件以及网络技术构成,它不仅是一种学校内部的局域网,还和广域网相连。因此在运行的过程中,如果安全防卫措施不严密就很容易遭受外部威胁。
1.1 校园网安全漏洞的类型
校园网安全漏洞指的是校园网络系统中的硬件系统或软件系统存在的某种脆弱性,也就是非法用户不经过授权就可以访问校园网络或者是非法用户可以提高自己的访问权限对校园网络进行访问。这个漏洞是系统本身的弱点,没有办法消除,只能通过不断的加强自身的安全性来防止这种情况的出现。
1.2 校园网安全漏洞产生的原因
第一,网络协议本身存在漏洞。在进行网络协议的设置时,过于注重网络的开放性,从而忽视了网络的安全性,造成系统安全漏洞。第二,程序设计时出现的漏洞。这种漏洞出现的原因可能是编程人员在编程过程中的疏忽或者是编程人员针对某些情况故意设计的“后门”,这种漏洞的威胁性和破坏性都很强。第三,配置漏洞。这种漏洞出现的原因一般是人为的设置,这种漏洞相对而言比较常见,也很容易被网络攻击者运用。
2 校园网络安全技术和策略的应用
2.1 校园网络安全的定义
校园网络安全包括两个方面,一方面是物理安全,另一方面是逻辑安全。物理安全指的是校园网络系统中的计算机及其他相关设备的安全保护,避免丢失和破坏;逻辑安全指的是信息的完整性、可用性和保密性。保密性指的是不将信息泄露给没有经过授权的人;可用性指的是经过授权的合法用户能够及时的获得并使用信息;完整性指的是网络系统的数据与程序不会被随意的删改。
2.2 校园网络安全系统的建立
校园网络安全系统的建立如图1所示。
2.3 校园网络安全管理策略
校园网络安全的关键就是建立校园网络安全管理体系,成立专门负责校园网络安全的组织和机构,制定相关的规章制度,包括:校园网络安全建设、校园网络安全管理、校园网络安全保密、机房出入管理、数据备份制度等。
2.4 校园网络安全技术
校园网络安全技术主要有以下几种,分别是:VLAN技术的应用、防火墙的布置、VPN的应用、访问控制、网络数据的备份和恢复、灾难恢复等。
(1)VLAN技术的应用。校园网络可以使用交换式局域网技术来进行建设,交换式局域网技术包括ATM技术或者以太交换技术。在校园网络的建设中可以使用VLAN技术加强校园网络的内部网络管理。VLAN的核心技术是网络分段。就是在建设网络的过程中根据应用业务与安全级别的差异来将网络进行划分并隔离,控制分数网络相互之间的访问,达到限制非法用户进行访问的目的。网络分段有两种形式,一种是物理分段,另一种是逻辑分段。物理分段就是将校园网络从数据连接层和物理层上划分为若干个网络段,各个网络段之间没有办法直接进行相互通信。逻辑分段指的是将整个网络系统从网络层上划分为若干个网络段。目前在校园网的建设中,可以使用以三层交换机为核心的千兆网技术,更好的实现VLAN技术对校园网络的划分,可以将校园网络划分为办公、教学、实验室、学生宿舍等若干个VLAN。
(2)防火墙的设置。在校园网和互联网之间设置的防火墙可以成为校园内部网络和外部网络之间的安全屏障。其中WWW、FTP、MAIL、DNS等对外服务器和防火墙的DMZ区域连接,实现内部网络和外部网络的隔离,其中内部网络的接口与校园网络的内部交换机连接,外部网络的接口和互联网连接。在这样的情况下,通过互联网来访问校园网的用户就只能看到一些公开的服务。
校园网络中防火墙的设置要遵循以下原则:1)为了提高校园网络的安全性必须设置科学的安全过滤规则,这些规则对IP包的审核内容包括以下几个方面:协议、源地址、端口、流向、目的地址等,严禁通过公共互联网对校园内部网络的非法访问。2)防火墙的设置要达到以下两种目的,一是可以对通过内部网络地址进入路由器的IP数据包进行过滤,防止假冒源地址与源路由等类型的攻击;二是将通过非法的IP地址离开校园内部网络的IP数据包进行过滤,预防由校园内部网络发起的对外攻击。3)及时的查看防火墙的访问记录,对攻击行为与不良的上网记录做到及时发现和管理。4)允许经由配置网卡进行防火墙的设置,提高防火墙的安全性。
(3)VPN的应用。VPN的应用需要一台VPN服务器来实现校园内部网络和外部网络的连接,同时还可以保证网络的安全性。网络安全管理人员可以通过VPN服务器制定合法信息用户连接VPN服务器的权利,在校园网络内部可以使用一种能够将SLL加密隧道和基于USB-key的双因素身份认证结合的SINFOR SSL VPN技术,为远程用户提供一种不需要客户端的纯WEB的接入方式,适合所有终端设备的安全措施。
(4)访问控制。访问控制的主要目的就是保证校园内部网络资源不会被非法使用,不会被非法访问。访问控制的内容一般情况下有以下几种,分别是:用户名识别和验证、用户口令识别和验证、用户账户的缺省限制检查等。当用户进入校园网络之后,校园网络就会给这个用户一定的访问权限,用户在这个权限范围内进行操作,防止校园网络资源被非法访问或者是非法使用情况的出现。
(5)网络数据备份。比较理想的校园网络数据备份体系要具备以下几种功能:1)网络数据的集中式管理。在对网络数据进行管理的过程中使用集中式的管理工具可以实现对整个网络数据的统一管理,备份服务器可以控制所有的备份工作,还可以及时的对备份策略进行修改,同时还可以实时的浏览所有的目录。2)全自动备份管理。在网络数据管理的过程中可以通过自动备份系统对需要进行备份的数据进行合理的定义,然后通过图形界面的方式根据数据备份的需要设置备份的时间表,这样就能实现数据的自动备份处理。3)归档处理。网络系统的用户可以根据时间和项目定期的对数据进行归档处理,实现数据的永久储存。4)HSM备份管理。HSM系统适合应用在在线备份管理中,是一种全自动的管理方式。它利用硬盘、磁带、可擦写磁关盘进行三层式的存储管理,能够自动判断硬盘中数据的使用频率,能够自动的将使用频率低的数据转移到速度比较慢的光盘中,将使用频率最小的数据转移到磁带中。在这样的情况下,经过一段时间之后,数据的备份就可以达到最佳的效果。
(6)网络数据的恢复。网络数据的备份系统对每天进行备份的数据建立在线式索引,当用户需要恢复数据的时候,只需要在需要恢复的数据和文件的线式索引上点击即可,系统就会自动的恢复数据和文件。
(7)灾难恢复。通常情况下,灾难恢复分为三种,一种是全盘恢复,另一种是文件恢复,还有一种是重定向恢复。全盘恢复也可以称为系统恢复,在服务器出现意外事故导致数据丢失、系统崩溃或者是计划性的系统升级和重组等情况中应用。文件恢复是利用网络备份功能通过查看备份数据库或者是目录找到这个需要恢复的文件进行恢复。重定向恢复指的是将备份的文件在另一个位置上进行恢复。
3 结语
校园网络的安全建设和管理是一个非常复杂的项目,校园网络安全技术和策略也需要针对不同的网络建设情况进行合理的运用。本文从VLAN技术的应用、防火墙的布置、VPN的应用、访问控制、网络数据的备份和恢复、灾难恢复等方面探讨了校园网络安全技术的应用,对校园网络安全的建设有一定的积极意义。但是探讨深度有限,还需要在以后的研究中继续完善。
摘要:随着信息技术的发展,目前校园网络的建设也有了很大的发展。校园网不仅是一个局域网,它还与外部网络进行连接,安全防卫不当的情况下就会导致黑客入侵或者病毒感染,导致师生正常的工作、学习受到影响,甚至会造成学生的个人信息泄露等现象的发生。本文在校园网网络安全漏洞的基础上,探讨了校园网中网络安全技术和策略的应用。
校园无线网络的安全策略分析 第10篇
一、校园无线网存在的安全隐患
目前无线网络被广泛应用, 不仅用在校园, 也用在单位、娱乐等场所。无线网络在进行数据的传播时, 主要利用空气中的无线电波进行传播, 数据的发射有时候会到达预期之外的地方, 这些设备对数据进行接收, 就造成了数据的流失, 从而不安全因素出现在无线网络中。另外, 外界信号可以对无线网络信号进行干预, 或者是对其进行阻碍与攻击, 在这一点上, 无线网络要比有线网路更容易被干扰。在进行攻击过程中, 各个电脑之间不需要被连接, 只要对内部网络或者是无线路由器等连接终端进行攻击, 就可以进入到想要攻击的网络中, 任意访问攻击电脑中的信息。无线网络经常出现的攻击方式有会话以及图片的拦截、流量的侵用、非法性的AP等。
二、校园无线网络安全预防措施
第一, 对MAC地址进行过滤。对于无线网络来见, 对MAC地址进行过滤, 是一项有效的安全防范措施。通过此过滤功能, 可以对地址允许的客户以及要拒绝的客户进行过滤, 从而控制客户接入网络的权限。MAC地址作为一项标识来讲是唯一的, 无线网络或者是无线网卡都有唯一的地址。要想获得网卡的MAC地址, 需要打开命令窗口, 然后输入all, 此时会有大量的信息出现, 其中会有一个物理地址, 此地址便是MAC地址。但是通过MAC地址来对无线网络进行安全维护时有一个缺点, 需要对学校中每一个老师和学生进行MAC地址的或许, 这是一项较为庞大的工程。因此, 采取此种方式对无线网络进行安全防护时, 应该与其它方式共同使用。第二, 使用WPA加密形式对无线网络进行安全防护。WPA在使用过程中有两个标准, 一个是WPA, 另一个是WPA2, 作为一个专门保护无线网络的安全系统, 是经过无数的保护系统经验而产生的。WPA2在使用上, 支持的是高级加密的方式, 安全上要远高于WPA。以为内WPA在使用过程中, 网络入侵者能够在短时间内破解此密码, 所以在投入使用时, 通常不推荐。WPA2则能够更好地保护无线网络, 使得入侵者无法进行轻易的入侵。第三, 使用入侵检测系统。入侵检测系统通常简写为IDS, 它主要是对网络传输的过程进行防护, 防止有入侵现象发生。一旦发现有入侵现象时, 会立刻出现报警行为, 并自动实施安全防护功能。它的优点在于可以进行自主的安全防护工作, 这是其它安全防护措施所不具备的。入侵检测系统以软件的形式进行工作, 将无线网络作为载体, 对无线信号进行问题的查找。无论是对计算机进行何种的侵犯动作, 此检测系统都会自动的将其检测出来。侵入检测系统还可以对无线网络的数据包进行检测, 看其是否有不正当操作在进行侵入。第四, 加强无线网络安全防护意识。对学校中的全体人员进行网络安全意识的培训, 加强其安全意识。网络管理人员应该对网络知识不断进行学习, 了解相应的网路技术, 并根据需要进行一定技术知识的培训工作。学校对网络管理人员进行聘用时, 一定要对其进行岗前培训, 专业知识要过硬, 保证校园中无线网络的安全使用, 一旦发生网络安全入侵的现象, 管理人员要有能力来解除入侵现象。
三、结束语
科学技术的发展, 使得网络技术快速发展起来, 并逐渐成为人们生活中不可缺少的一部分。网络的发展, 使得安全问题成了人们所关注的问题, 黑客入侵、不法分子对信息的偷盗等。对于高校来讲, 无线网络的安全使用, 更为重要, 关系着学校资源以及重要信息的安全, 有些信息被盗窃会造成严重的后果。所以, 校园要加强无线网络的安全控制问题。
参考文献
[1]王亮, 翟乃强.浅析校园网中无线网络的应用[J].信息系统工程, 2011 (4) :79-80
中职学生校园安全分析及对策研究 第11篇
【关键词】中职学校 安全管理 现状与对策
【中图分类号】G71【文献标识码】A 【文章编号】2095-3089(2016)04-0027-01
在我看来,生命绝不仅是肉体的具象化,生命更是需要我们为之珍惜的,所以首当其冲的便是安全。安全是学生成长、发展的前提,是学校教育教学工作顺利实施的重要保障,生命已不保,如何谈教育?所以,安全教育的责任重于泰山。
一、中职学校安全现状的概括性分析
首先,中职学生录取率相对宽松,基本上只要初中毕业,便可以报名,进而被录取。中职学生大多数年龄在15到18之间,正处于青春心理波动期,叛逆心理较严重,而且对法律基本知识认识较模糊,容易引发学生斗殴等不良行为,他们也相应缺乏应有的安全意识与社会经验,自保能力尤其差,长期以往极易形成不安全因素和案件的受害者。随着教育改革的逐渐深化,中职学校面临招生越来越难的问题,学校招生门槛越来越低,各类学生参差不齐,普遍素质不高,容易形成不稳定因素。而且多数学生极度缺乏上进心,懒散,学习没有设立目标,逆反心理较严重,遇事容易冲动不计后果,脏话脱口而出,人际交往能力差,对学校安全管理形成阻碍。
二、中职学校学生校园安全的相应对策
1.强化学校师生安全意识
学校目前的安全是标志着学生是否可以轻松在这样一个环境中健康的学习,但我们目前所知有大部分学校对此仍然不够重视。目前法律知识已经纳入学生必学课程之一,但学校开设此课程的并不多,所以学生对于一些突发事件、人身安全、自然性灾害、网络虚拟安全以及潜在的就业危机存在应对盲区。作为学生,无论是由于学校方面还是个人方面,都没有有效的接受安全性教育,关于安全防范意识接近于无,即使学校开设的安全教育课仍有大量存在侥幸心理学生,即感觉交通事故,发生的火灾,人身安全与财产侵害等不会发生在自己身上。如若发生在自己身上,却慌不择路不知所措,进而对个人造成极大危险甚至稀里糊涂丢掉宝贵生命。
2.多种安全教育方式并存
关于安全教育的应对方式过于简单,效果极其不理想。目前,安全教育问题仍是停留在肤浅的表象,大多数中职学校的应对安全教育还只是停留在开设安全讲座,缺乏行之有效的措施。虽然存在少数学校在新生入学伊始聘请了公安、交警、消防等专职人员莅临以作安全教育讲座,但是平时安全教育仍不能警钟长鸣,所以应对未预料的危险情况只能亡羊补牢,未雨绸缪却是遥之甚远。安全教育问题涉及的具体内容相当广泛,如交通、医学、等不同行业的要求。并且,安全教育的实践性较强,中职学生唯有亲身体验亲身参与,才能够及时掌握关于安全教育的具体实用技能。
3.建立健全学校安全制度
学校方面必须引起足够的重视,从2008年汶川大地震各个学校开展的救援工作方面来看,相当多的学校仍然没有引起足够重视,因而造成大量人员的伤亡,所以学校方面必须加强日常模拟演练,把损失降到最低,学校对安全的重视程度直接决定了学校的方针政策,进而影响教师的重视程度,从而保证了学生的安全。首先,学校对安全方面投入的资金来看相当鸡肋,具体表现在学校保安器材不足,如灭火器强光灯等主要配备设施欠缺,从而导致在应对突发事件表现出心有余而力不足,还有学校相应的校园监控配备设施不齐全不严格,监控的配备不仅对学生的各个方面具有一定的威慑力,进而保证了学生的日常言行,可以有效约束自己,而且对突发事件的监控可以有效做出一定证据性保证,从而加强了学校安全。再者,学校应该加大力度落实安全教育性方针政策,一定做到分工要明确,责任要到人,有相应的安全措施来维护学生各个方面的安全。
4.杜绝学生个人危险行为与潜在隐患
首先在饮食方面做到不随意购买路边地摊食物,尤其夏季,过夜食品容易变质,食用极易生病,进而严重影响自己的学习及生活作息,而且要做到卫生就餐,早午晚餐及时洗手,如厕后仍要记得洗手。再者,注意交通安全,严格遵循交通规则,红灯停,绿灯行,安全行车,路上不随意与同伴交谈,嬉戏,避免引发交通意外。最后,远离网吧,杜绝沉迷网络虚拟游戏,虚拟世界的危害性有目共睹,多少家庭的儿女沉沦网络不能自已,甚至做出与现实世界法律乃至道德伦理相违背的事情,害了自己,也害了家庭。青少年正是学习打基础培养健全人格的时候,长期沉沦游戏极易形成脾气暴戾,思维僵尸化,进而沦为社会发展的阻碍。
三、结束语
学校的安全教育不仅仅关乎学生个人德智体美劳的发展,而且关乎社会发展与社会治安,关乎祖国人才的培养。所以,中职学生校园安全问题便是首当其冲迫在眉睫亟需解决的,要长期以往坚持不懈的把学校的安全教育做到制度化,做到常规化,并完善相关制度。要做到群防群治,确立安全第一的意识,以确保师生的安全与健康发展。
参考文献:
[1]黄娟.中职校园暴力的影响因素及干预策略探究[D].西南大学,2011.
[2]叶廷莉.中职学校学生校园暴力问题研究[D].四川师范大学,2013.
校园网安全及策略分析 第12篇
如今,校园网已成为各个学校必备的信息基础设施之一,是学校提高教学、科研及管理水平的重要途径和手段。同时,随着网络用户的快速增长,校园网安全问题已成为各高校网络建设中不可忽视的问题。
1 校园网络安全方面存在的问题
1)网络硬件安全问题:硬件的安全问题主要分为两种,一是物理安全,二是设置安全。从物理上讲,任何个人或部门都不可能时刻对这些设备进行全面监控。另一个方面,大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设没有比较系统的投入,使得校园网处在一个开放的状态,没有有效的安全预警手段和防范措施,还有不可避免网络传输介质的安全漏洞、设备保护方面的不完善、管理人员的误操作等都是硬件方面存在的威胁。
2)网络服务器安全问题:目前校园网中网络服务器安装的操作系统主要有Windows 2003、Linux、UNIX等,这些操作系统存在程度不同的安全漏洞,安全风险级别不同,都在某种程度上对网络安全构成了威胁。例如随着Windows 2003的普及使用以及自身设计的原因,它成为主流网络操作系统中安全级别最低的系统:包括自身系统设计缺陷、浏览器存在的漏洞、IIS漏洞、病毒发作主要对象等;虽说UNIX安全性较高,但还是存在某方面的系统漏洞,高级黑客还是能对其进行攻击,包括RIP路由转移、服务安全漏洞、病毒等。
3)网络互联设备配置问题:网络互联设备,特别是防火墙和路由器的配置关系到整个网络是否安全可靠的全局性问题,网络管理员必须非常慎重配置相关的ACL(访问控制列表)及其他的安全策略。往往发生全局性的安全问题,和防火墙和路由器的安全策略配置不合理是有着直接关系。
4)网络病毒传播问题:网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。在学校网络或电脑机房网络中,病毒的清除存在一定的难度。在病毒的清除过程中,局域网中只要还有一台机器的病毒没被彻底清除,又或者没有及时修补漏洞、更新杀毒软件,病毒便又有机会入侵,很有可能再次感染整个网络,很多电脑机房网络都遇到过这种重复感染的现象。
5)黑客入侵攻击问题:随着网络的快速发展,越来越多的人使用网络并掌握一定的网络技术,特别是在网络上提供了大量的傻瓜化的黑客入侵攻击软件,人们可以很方便的下载并使用这种工具软件对网络实施攻击。
2 校园网络安全对策
1)合理的网络规划设计:校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,从根本上而言更是体现了信息化社会的基础。针对网络硬件的安全提出对策,目前可以采用安装网络防雷系统。该系统分为电源防雷器和信号防雷器,分别保护网络电源和网络信号系统,安装在需要保护设备的前端部位,可以将雷击或雷击感应的电流由此前端被释放到地,并将过电压限制在设备可以承受的范围之内,从而起到保护网络设备和网上设备的目的。另一个问题是防止户外光纤或其他网络通信线缆被意外挖断,主要的措施可以采取线缆深埋地下,并且在地面上做好相关的标记说明,同时在学校的建筑规划图纸上也作相应的标注。可以避免此类意外事件的发生。
2)及时更新系统,优化系统配置:针对目前主流网络操作系统和网络设备的系统漏洞,采用先进的漏洞扫描系统定期对服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供周密、可靠的安全性分析报告。及时更新系统,如打上系统补丁、及时更新杀毒软件;对每个网络用户设置相应的权限,并应用策略要求每个网络用户设置较为复杂的用户口令,防止网络用户拥有过大的系统权利,造成入侵或过失操作;关闭不必要的网络服务。
3)合理配置互联设备:首先,在Internet与校园网内网之间通常都要部署防火墙,以便在内外部网络之间建立一道牢固的安全屏障。其中FTP、WWW、DNS、E-mail服务器安置在防火墙的DMZ区(即“非军事区”,DMZ可以阻止内网和外部网络直接通信,以确保内网安全),与内、外部网络间进行隔离,内网接口连接校园网内网交换机,外部网络接口通过路由器和Internet连接。这样一来,通过Internet进来的外部网络用户只能访问到对外公开的一些服务(如FTP、WWW、DNS、E-mail等),既可以保护内网资源不被外部网络非授权用户的非法访问或破坏,也可以阻止内部用户对外部网络相关资源的使用,同时还能够对发生在网络中的安全事件进行跟踪和审计。
3 提高校园网安全性的措施
安全措施包括严格的管理、先进的技术和相关的法律。安全措施决定采用何种方式和手段来保证校园网络不受来自网络内外的各种危害。针对以上影响校园网安全的因素,我们可采取下列措施来提高校园网的安全性。
3.1 保证设备安全
设备的安全是整个网络安全的前提。包括设备的防盗、防毁、抗电磁干扰及电源保护等。在校园网规划设计阶段就应该充分考虑到网络设备的安全问题,将各种服务器、主干交换机、路由器等一些重要的设备尽量实行集中管理;各种通信线路尽量实行深埋、穿管线或架空,并标上明显标记,防止意外损坏。对于终端设备和其他转接设备要落实到人,进行严格管理。
3.2 采用安全技术
网络安全的技术很多,针对校园网来说,笔者认为主要应采取以下技术措施:
1)入侵检测:入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动保护系统安全的目的。
2)跟踪手段:黑客攻击事件发生后,尽快恢复系统正常运行,并通过对跟踪记录的分析来找出黑客进入方式,然后弥补相关漏洞,防止再次受到攻击。
3)信息过滤:过滤技术可以屏蔽不良的网站。对于校园网络,由于使用人群的特定性,必须采用一套完整的网络管理和信息过滤相结合的系统,对网络的有害信息加以过滤。
4)防火墙:防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。防火墙技术一般分为两类:一是网络级防火墙,主要是用来防止整个网络出现外来非法入侵;另一种是应用级防火墙,从应用程序来进行接入控制,通常使用应用网关活代理服务器来区分各种应用。目前,防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽、代理服务等。可以有效地将内部网与外部网隔离开,保护校园网络不被未授权的第三方入侵。
5)VLAN:运用VLAN技术加强内部网络管理。VLAN技术核心是网络分段。根据不同的应用业务及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问目的。网络分段可以分为物理分段和逻辑分段两种方式。
6)访问控制:访问控制的主要任务是保证网络资源不被非法使用和访问。可通过安装软件运用IP地址来限制访问,还可以设置只允许系统管理员知道的超级用户口令,并对其进行定期修改。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作。这样,就保证网络资源不被非法访问和非法使用。
7)杀毒软件:选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。采用的杀毒软件最好能支持所有的系统平台,并实现软件安装、升级、配置的中央管理;该杀毒软件要能保护校园网所有可能的病毒入口;要具有较强的防护功能,可以对数据程序提供有效的保护。
8)信息加密:多数情况下,信息加密是保证信息机密性的唯一方法。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密过程是由各种加密算法来具体实施。
9)备份和镜像:备份技术是最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。
除了做好安全防范的工作,在上网期间也要非常小心,时刻警惕。为了做到安全上网,我们应该做到:
1)不要用Outlook作为你的邮件客户端,改以Foxmail等代替,同时以文本方式书写和阅读邮件,这样就不用担心潜伏在HTML中的病毒了;不要轻易打开不安全的邮件附件,比如".exe"文件,".chm"文件等等。
2)不要随便下载和安装互联网上的一些小的软件或者程序,文件下载后要立即用杀毒软件进行扫描,防止误运行捆绑在其中的病毒文件。
3)定期用防病毒软件检测系统有没有病毒。可以通过设置病毒防火墙的定时查毒功能实现,而扫描的范围可以设定在系统的引导区、内存、系统目录等重要区域。
4 结束语
校园网络的安全问题,不仅是设备、技术的问题,更是管理的问题。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对学生教工的网络安全知识培训,而且更需要制定一套完整的规章制度来规范上网人员的行为。
摘要:该文根据校园网使用现状,对校园网使用过程中存在的问题作了总结,并从如何预防、如何安全使用网络及简单的病毒处理等几个方面探讨了校园网络的安全对策。
关键词:校园网,网络安全,安全策略,数据,防火墙,局域网
参考文献
[1]朱雪龙.中小型校园网络建设策略与探索[J].福建电脑,2009(02):53-54.
【校园网安全及策略分析】相关文章:
高校校园网安全隐患分析及安全策略设计研究01-02
校园网安全防御策略07-02
加强校园网安全策略08-09
校园网安全防范策略09-10
校园网安全架构策略的研究09-12
校园网存在的问题及解决策略论文01-22
校园网建设的安全技术与策略09-10
校园网络安全策略05-06
校园网安全及维护06-15
“校园贷”在高校存在的原因及应对策略02-15