浅析中职数字化校园网络安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析中职数字化校园网络安全
发表时间:2018-05-02T11:30:35.640Z 来源:《科技中国》2017年11期作者:陈旭
[导读] 摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题
摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。校园网络作为计算机网络中的一部分,也正在飞速发展,而面对越来越多的非法入侵和好多学校的网站被恶意攻击,校园网络安全也越来越受到各方面的重视。一个学校的网络环境是否安全,不仅关系到学校的教学质量,学生与老师之间的有效沟通,更反映了一个学校的整体形象,也与学校的发展密切相关。因此,校园网络安全问题是一个必须重视的问题。
关键字:校园网网络安全防范措施加密技术
21世纪,随着网络技术不断完善发展,校园网在中职学校的管理和日常教学中起着举足轻重的作用,但部分教师和学生在日常生活中使用校园网时却忽略了网络安全问题,误登陆了一些非法网站或者使用了带病毒的软件、存储工具等,严重影响了校园网的正常运行。所以在积极发展校园办公自动化、实现资源共享的同时,如何维护网络的安全,就成了校园网络管理必须攻坚的一个难题。
1.校园网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。主要表现有:
1.1权限隐患
目前,校园网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。由于通过交换机和服务器连接网内每一台电脑,因此校园网内信息的传输速率比较高,同时校园网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。
1.2资源共享隐患
由于校园网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。校园网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果校园网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样校园网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部校园网,同时将内部数据带出校园网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
1.3上网环境切换隐患
一机两用甚至多用情况普遍,笔记本电脑在内外网之间频繁切换使用,许多用户将在Internet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部校园网络使用,造成病毒的传入和信息的泄密。
1.4 IP地址冲突
校园网用户在同一个网段内,经常造成IP 地址冲突,造成部分计算机无法上网。对于校园网来讲,此类IP 地址冲突的问题会经常出现,用户规模越大,查找工作就越困难。正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
2.校园网安全控制与病毒防治策略
2.1加强人员的网络安全培训
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设,进一步完善关于网络安全的法律,以便更有利地打击不法分子。
2.2 校园网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。
2.2.1利用相关措施控制用户入网
入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。对密码不符合要求的计算机在多次警告后阻断其连网。
2.2.2采用防火墙技术
防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。
2.2.3 进行IP控制
封存所有空闲的IP 地址,启动IP 地址绑定采用上网计算机IP 地址与MAC 地址唯一对应,网络没有空闲IP 地址的策略。由于采用了无
空闲IP 地址策略,可以有效防止IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
2.2.4 对网络用户进行行为操作上的监控
网络用户在网络上所作的一切行为都将进行记录和存储。这些信息只有网络管理员才能有权访问,并做好保密工作。一旦发现存在病毒或者恶意攻击,网络管理员将及时对其进行停网处理,保证整个校园网络的安全性。
2.3病毒防治
2.3.1增加安全意识和安全知识
首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒,主观能动性起到很重要的作用。
2.3.2小心使用移动存储设备
移动存储设备现在已经是人们日常生活中必不可少的一部分,给人们的工作、学习和生活带来了极大地方便。但是这也给病毒和木马提供了传播媒介。因此,在使用移动存储设备之前进行病毒的扫描和查杀,这样既可以保护文件和数据的安全,也可把病毒拒绝在外,保护计算机的安全。
2.3.3挑选网络版杀毒软件
一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。目前的主流杀毒软件一般都具有各自的优势,用户可以根据自己的爱好和习惯进行选择。
参考文献
[1]袁津生编著,网络安全管理与技术[M].北京:北京理工大学出版社.2007.
[2]宁章编著.计算机及网络安全与防护基础[M].北京:北京航空航天大学出版社.2008.
[3]电脑爱好者[J].电脑爱好者杂志社出版.2008.