高校網絡安全現狀
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇高校網絡安全現狀范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
高校網絡安全現狀范文第1篇
1 引言
根據近年?淼摹噸泄?互聯網安全報告》的資料顯示的結果看來,高校網站掛馬、竊取資料、篡改數據的事件屢有發生,而同時高校的網絡系統內有大量的學生信息以及各種機密文件,網絡安全問題爆發的結果來看,高校網絡安全建設確實存在著不少的問題,特別的,高職院校作為高等院校中的弱勢群體,在進行校園數字化建設的過程中,起步較晚,對于網絡安全建設方面投入的資金又十分有限,所以高職院校如何建設一個安全、暢通的校園網絡環境、一個高效、保密的辦公、教研環境是一個值得高職院校管理者思考的問題。
高職院校的校園網絡建設雖然起步較晚,但在管理、教學、科研等方面都一直扮演著至關重要的角色。網絡安全是要求高職院校的網絡系統的軟硬件以及系統中的數據都要收到保護,不能受偶然因素以及不法分子惡意攻擊而遭到更改和丟失,使高職院校的校園網絡能正常、可靠的運行。隨著網絡技術的日益公開、網絡病毒的泛濫,高職院校的網絡安全問題已經成為網絡建設中不容忽視的關鍵問題。
2 高職院校網絡安全的現狀
目前,高職院校在網絡安全方面受到的威脅很多,高職院校網絡安全建設的現狀及結果還不容樂觀。
2.1 面臨黑客攻擊
高職院校的校園網絡作為高校中的薄弱環節,其網站和服務器成了黑客攻擊試水的對象,據不完全統計,國內平均每月能出現十幾種新的黑客攻擊手段,常見的黑客攻擊方法有后門程序的設計、發送信息炸彈、發起拒絕服務、進行網絡監聽等等。而對高職院校校園網絡的攻擊目的多為竊取或篡改數據,即在不影響校園網絡運行的情況下竊取機密文件,更有甚者,可以造成校園網的網絡運行環境被破壞,使得網絡癱瘓,可以想象黑客攻擊的危害之大,可以說在高職院校的校園網絡中竊取資料如入無人之境,既可從外網進行攻擊,還可以從內網攻擊,不易被察覺。
2.2 面臨病毒攻擊
計算機病毒可以是有網絡黑客有意傳播,兩者相互配合,完成竊取高職院校用戶口令甚至賬號信息的任務;也可以是由網絡自發傳播的,即網絡病毒,能夠自發的復制傳播,可以占用帶寬、阻塞網絡,嚴重的還能破壞系統程序,刪除程序、破壞數據、清除系統內存等等。
病毒的傳播方式也是花樣百出,在進行資源的下載、移動儲存設備的使用、不良網頁的瀏覽等行為時,都有可能引起病毒的傳播,特別在高職院校中,學生群體存在著大量的資源下載的情況,移動儲存設備的使用量也大,倘若引起病毒潛入校園網絡傳播,瞬間可以讓校園網絡癱瘓,所以病毒攻擊不得不防。
2.3 面臨漏洞攻擊
系統漏洞一般是指操作系統軟件或者應用軟件內部的邏輯設計所存在的缺陷或錯誤。也正是由于系統漏洞的存在,使得不法分子有了可乘之機,他們利用系統漏洞通過網絡植入木馬、病毒等方式來攻擊電腦和校園網絡系統,由于各種操作系統的開放程度越來越大,相應存在的安全漏洞也越來越多,黑客入侵、病毒木馬的侵入都是在存在系統漏洞的情況下進行的,對于高職院校的校園網絡及移動終端,多數缺乏維護,系統存在大量漏洞,使得高職院校的校園網絡系統受到的威脅增加。
3 高職院校網絡安全存在的問題
3.1 網絡硬件系統的安全問題
高職院校作為高等學府中的弱勢群體,可用資金少,如果能有一套高質量的網絡硬件設備,那么高職院校的校園網絡安全建設就能夠輕松許多,但政府對于高職院校的資金投入根本無法和普通高校相比,使得部分高職院校校園網絡的硬件老舊、維護難度較大,缺乏高質量的硬件防火墻,是高職院校網絡安全問題的巨大隱患之一。
除此之外,由于網絡硬件更新難度大,校園網所必需的實時監控的硬件設備等跟不上,譬如說室外的通信光纜、電纜等,如果不能實行封閉式的管理,那么很可能會因為自然災害損壞,甚至發生室內的貴重設備被盜的現象,都是由于校園網絡系統建設不夠完善而存在的巨大隱患。
3.2 內部用戶流量爭奪的問題
學生對于校園網的使用時間相對集中,即上課期間和考試復習期間,校園網絡的訪問的數據量比較大,但由于高職院校校園網絡接入節點的增加,大量的用戶還利用校園網絡進行音視頻、軟件等資源的下載,占用大量網絡帶寬,增加校園網的負擔,在上網高峰期,瞬間流量大,網絡的吞吐量也大,使得高職院校的校園網絡隨時有可能崩潰,從而造成校園網絡系統內的病毒泛濫以及信息丟失的現象,后果嚴重。
3.3 校園網絡管理的問題
一方面,高職院校的校園網絡管理制度不到位,校園網絡安全的落實環節相當的薄弱,部分高職院校的網絡管理中心還存在人員少反而業務繁重的問題,使得相應的校園網絡安全維護沒有得到實施。
另一方面,高職院校網絡管理中心人員的水平參差不齊,譬如說防火墻的配置過程中,許多參數需要系統管理員手動修改,如果系統管理員的水平不足,很可能在配置的過程中遺留下安全漏洞,遺留下的安全漏洞就給了黑客和病毒木馬大量的可乘之機。所以說,網絡安全管理人員的素質嚴重影響著高職院校校園網計算機網絡的安全性。
3.4 學生素質的問題
高職院校的網絡安全問題還存在于計算機網絡終端的使用者――學生,學生的素質也影響著高職院校的校園網絡安全。
雖然網絡終端的學生用戶可以安裝殺毒軟件,但多數學生視其為擺設,在使用移動儲存設備時也不事先進行殺毒,一直到電腦癱瘓才意識到問題所在。另外,學生用戶在使用校園網絡時缺乏安全防范意識,不知道修復系統漏洞,甚至經常訪問不良網站,下載軟件時更不知道殺毒防范,讓黑客和病毒木馬鉆了空子。還有部分學生智商高,然而法律意識淡薄,在掌握了一點黑客工具和木馬程序之后就把校園網絡系統當作試驗田,導致校園網絡的堵塞,甚至使校園網絡系統癱瘓。
正是由于學校的特殊性,學生用戶都可以接觸進入校園網,一旦學生的網絡安全意識薄弱,就會使高職院校的校園網絡系統面臨威脅,一次校園網絡的癱瘓很有可能僅僅是因為一個學生的操作不當。
4 高職院校網絡安全問題的對策
從高職院校的實際情況來看,高職院校缺乏校園網絡安全建設的資金,所以要加強高職院校的網絡安全建設無法通過提升硬件設施的質量來加強,可以通過技術層面自己管理層面上來盡可能解決高職院校的網絡安全問題。
4.1 技術層面上
第一,劃分隔離網絡區域。一方面在物理層面上進行劃分,由于學校的財務、人事等信息屬于保密范疇,可以將保密部門的網絡使用和學生的日常網絡使用分離,用兩塊硬盤將網絡分為內外網,在訪問外網時將內網硬盤關閉,防止內網數據受到影響。另一方面,利用虛擬局域網技術將校園網絡劃分為若干區域,對不同的虛擬網絡區域進行隔離,通過控制不同區域間的通信來防止病毒等擴散到整個網絡,將不安全因素控制在較小的范圍內。
第二,完善校園網防火墻。防火墻是高職院校校園網絡與外部互聯網之間的安全屏障,利用防火墻的隔離技術,可以最大化的隔離外部的不安全因素,同樣一個防火墻,設置得當可以讓其更加堅固,作為管理員,還可以通過制定一系列常用的訪問通信通道,只開放這些常用端口,禁止外來非法訪問,做到除非明確的允許,否則統統禁止,盡可能地將所有的不安全服務過濾掉。同時設置敏感地址和關鍵字的過濾,嚴格控制出站和入站的網絡接口,從而達到控制訪問的目的。
第三,加強用戶身份認證。在高職院校的校園網絡范圍內,建立統一的身份認證系統,系統中應包含用戶的真實姓名以及學籍信息等等,以用戶的身份認證作為進入校園網的門檻,身份驗證正確才能訪問校園網絡,并且根據用戶名在后臺生成相應的使用日志,將每個用戶的使用記錄寫入日志文件,實現對每個用戶的全方位監控,一旦出現問題能以最快的速度找到源頭。
第四,及時修復系統漏洞。除了對校園網絡的使用進行隔離和記錄,還可以主動出擊,及時核查校園網絡系統的服務器以及工作站中的補丁安裝、漏洞修復情況,及時排查消滅安全隱患。特別是360以及瑞星卡卡這樣的軟件,可以自動查找漏洞,只需要用戶進行定期處理即可。
4.2 管理層面上
除了對校園網絡進行技術層面上的維護,還需要進行管理層面上的限制,從而將網絡故障降到最低。
第一,加強網絡安全意識培訓。通過講座以及培訓,讓用戶明確自己的上網權利與責任,從而使用戶養成良好的上網習慣,培訓用戶使用殺毒軟件,安裝系統補丁、修復系統漏洞以及在使用移動儲存設備前需進行殺毒處理等等,增強用戶的整體防范意識,有效地將病毒的傳播從源頭上阻斷。同時簽署用戶入網協議,讓每一個用戶明白互聯網安全人人有責,增強學生等用戶的網絡安全意識。
第二,加強密碼和口令管理。通過建立完善的網絡安全等級保護機制,定期更換高職院校校園網絡的密碼和口令,同時還要加強公共機房和多媒體教室的管理,在加強管理之余,還應當指派專人來對校園網絡的各部分負責,使責任到人,便于追根溯源。
第三,做到定期維護。由于高職院校的校園網絡系統過于老化,所以必需配備一批校園網絡維護人員,定期去到各個部門進行系統維護,并檢查相應的計算機性能,做到常優化、常殺毒。對于校園網絡管理者,還要做到定期學習,提高管理人員對網絡新技術與網絡新問題的認識與應用能力。
5 結語
高校網絡安全現狀范文第2篇
關鍵詞:高校;網絡安全建設;思考
1引言
網絡安全,指的是計算機網絡系統的安全,不僅包括網絡系統正常運行的硬件、軟件環境安全,也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地,在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢,如何保障高校網絡安全建設的穩步推進,已經成為重中之重。
2網絡安全建設存在的問題
高校網絡安全建設存在一些問題,主要有以下幾點。(1)網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機,但與之配套的網絡安全管理員卻嚴重不足,甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓,安全責任意識單薄,專業素養不夠高,網絡安全專業人員及其技能都存在嚴重不足。(2)師生網絡安全意識不強高校網絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育,導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識,使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。(3)網絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網絡安全管理的重要性,缺乏一套完善的網絡安全防護體系。領導重視不夠,未形成專門的網絡安全領導小組;資金投入不足,無法購買各類網絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網絡安全人員不足,未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。
3加強高校網絡安全建設的對策
3.1網絡安全防護體系
高校網絡安全建設應以人員組織為基礎,以管理制度為依據,以技術防護為手段,三管齊下,切實保障好高校的網絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作,研究制定網絡安全發展規劃,決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作,負責網絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。
3.1.2管理規范體系規范化是制度化的最高形式,是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎,是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。(1)網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網絡安全工作責任主體,各部門應有專人專崗負責網絡安全具體工作,細化網絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網絡安全工作長效機制。(2)網絡安全管理規范建立健全網絡安全管理制度,明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范,使所有的網絡安全活動都有規范可依,有制度約束。(3)應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境,提高應急處置能力。(4)網絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段,通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標,督促相關部門做好網絡安全責任落實。
3.1.3技術防護體系網絡安全及運行保障是一項系統工程,對系統的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應,包括數據庫審計、安全監管、安全服務等。
3.2網絡安全宣傳教育
維護高校網絡安全是全校師生共同的責任,維護網絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網絡安全這道防線才能筑得牢固。因此,在制定完善的網絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網絡安全意識,掌握網絡安全知識,并有效提升各類網絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網絡環境。
4結束語
高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規劃,分步實施,才能實現高校網絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78
[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58
高校網絡安全現狀范文第3篇
Thinking about the Security of the University Portal Website
JIN Tian-xin
(Wuxi Urban Vocational College, Wuxi 214153, China)
Abstract:With the development of informatization construction in Colleges and universities, university portal gradually carrying sharing information release, enrollment and employment, scientific research etc. function, gathering a lot of information education construction of resources, at the same time, the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status, analyzing of the types of virus infection, cyber attacks, security breaches and other security problems and their causes, and on this basis puts forward on the university website portal security protection countermeasure and suggestion.
Key words:University portal; operation status; security problem
隨著高等教育的快速發展,高校信息化的程度越來越高,作為一個學習、研究和交流的平臺,高校門戶網站在高校日常教學科研及招生就業工作中扮演著十分重要的角色,它不僅代表了高校的對外形象,同時也是服務師生、便捷校園生活的重要工具。在這一定位上,高校網站一旦受到外界攻擊或內部損壞,就可能會對高校工作產生一系列不良影響,甚至產生巨大的損失。因此,高校門戶網站安全問題應當成為高校信息化建設工作的主要關注點之一,在高校門戶網站日漸嚴峻的安全形勢下,如何采取科學可靠的安全防護措施來保障高校門戶網站的安全,是一項亟待解決的問題。
1 高校網站安全問題分析
1.1 高校網站運行現狀
作為對外服務、對內宣傳互動的重要窗口和平臺,高校網站漸漸成為了人們了解高校官方信息的主要途徑之一,同時也逐漸成為了黑客關注的重點目標。高校門戶網站與二級部門網站分屬不同部門管理,其中很大一部分由老師、學生或委托第三者進行開發、管理和維護,在管理人員的指派上具有較大的不穩定性,且大多數管理人員只粗略懂得計算機簡單操作,對網絡技術和網絡安全防護方面并不十分精通。由于網站數量多且類型繁多,管理松散,很容易出現安全漏洞。網站安全監測數據表明,高校網站在歷年招生期間遭受的網站入侵現象極為頻繁,網站管理人員只進行日常的網站安全維護,是無法對高校網站在運行過程中可能出現的安全隱患進行屏蔽的,無法做到防患于未然[1]。
1.2 高校網站安全問題類型
高校網站安全問題類型多且復雜,既有外界干擾因素,又有內部存在的弊端,既有顯而易見的,又有潛在威脅,常見的幾種安全問題為病毒感染、網絡攻擊、安全漏洞。病毒感染是指高校網站在管理過程中經常性地使用移動存儲設備如U盤、數碼存儲卡以及移動硬盤等,這些移動存儲設備在進行本地機器與網站服務器之間的文件或圖片傳輸時遭到病毒侵害。通常情況下,高校網站在感染病毒后會出現不同程度的損壞,程度較輕時只是丟失數據之類,程度較嚴重時甚至可能會使得系統癱瘓,無法運行。網絡攻擊是一個涵蓋范圍較大的概念,統稱一切可能會破壞網絡的行為,初期主要表現為服務器無法提供正常服務,最后導致服務器被完全控制或破壞。這一安全問題對于高校日常教學工作的開展和高校對外形象的維護來說十分致命,因此黑客往往會利用各種網絡工具,偽裝成高校網站的合法用戶對網站信息進行大規模修改和破壞,甚至會竊取重要的資料,使得高校網站信息喪失其有效性和完整性。安全漏洞是高校網站安全管理和防護中尤其需要重視的問題,攻擊者利用硬件、軟件和協議在具體實現上的弊端進行非法訪問和破壞,通常可概括為系統漏洞、TCP/JP通信協議漏洞以及腳本應用程序漏洞。
1.3 高校網站易被入侵的原因
近年來,隨著高校網站招生就業、科研以及培訓功能的拓展,高校網站所面臨的安全形勢也越來越嚴峻。高校網站易被外界入侵,其原因表現為以下三個方面。其一,高校網站管理人員安全意識淡薄,對網站的日常維護不到位。大多數高校在網站安全問題上都不夠重視,對管理人員的安排也不夠合理,部分網站服務器不安裝防火墻和安全軟件、服務器網絡安全級別設置過低或者隨意在網站服務器上下載不安全軟件等,使得一些原本可以避免的安全隱患得不到排除。同時,高校網站的日常安全維護極為重要,部分高校管理人員將網站后臺賬號密碼設置得較為簡單、缺乏基本的網站安全防范技術知識以及未對站點進行配套的安全設置和檢查等,使得高校網站容易遭到黑客的入侵。其二,部分高校網站在網絡安全設備配置上不夠完善,雖然有配置基本的防火墻,但卻不夠抵擋全部的網絡攻擊行為,這可能是因為經費的不足導致無法聘請公司或校外技術人員進行安全性維護。其三,高校網站擁有極為豐富的資源和極為參差不齊的技術層次。與政府網站、商業網站、個人網站、中小學網站等相比,高校網站擁有更多的服務器和站點、更為充足的空間和帶寬,這一特點使得它們在多個站點上的技術層次參差不齊,所有的站點幾乎在同一服務器上,其中之一受到黑客攻擊便會產生連鎖反應,使得其他站點相繼暴露[2]。
2 高校網站安全防護對策研究
2.1 完善高校網絡安全設置
科學有效的網絡安全設置有利于加強高校網站應對網絡攻擊的能力,如安裝硬件防火墻、入侵檢測系統以及在網站服務器上安裝安全軟件等。作為高校網站安全防護的第一道城墻,硬件防火墻能夠在互聯網和內聯網之間建立起一道安全關卡,防止黑客通過非法注冊偽裝成安全用戶入侵內部網絡。因此,硬件防火墻的安全性和穩定性格外重要,對其進行日常的例行管理和檢查有利于保證高效網站的安全。建立入侵檢測系統可以在不影響網絡性能的情況下實現實時監控系統運行狀況的目標,提高檢測出可疑文件和數據傳輸問題的概率。這一系統會在網絡傳輸出現異常時發出警報或者主動采取防護和補救措施,是硬件防火墻之后的第二道安全關卡。在網站服務器上安裝的安全軟件,除了通常意義下的殺毒軟件之外,還應包括一些擁有清理惡意軟件、插件等功能的安全工具,能夠在一定程度上防止病毒、木馬和惡意程序對高校網站的攻擊,但須注意的是應當使用功能正常的正版安全軟件[3]。
2.2 更新管理體制和管理理念
建立一套以網站日常管理維護為基礎,以機房管理制度、服務器運行和升級管理制度、應用程序管理制度以及病毒防護管理制度等為主要內容的網站安全管理體制,能夠保障網站安全設置的有效性,有利于高校網站安全管理和維護工作的順利開展。網站的日常管理維護工作不容小覷,因此高校網站在安全管理上要注重日常管理工作的人員配置問題,安排專業技術人員對網站服務器、網絡以及網絡安全設置等方方面面進行管理,并制定配套的用人制度,使得人盡其責、責任到人。高校正在向數字化校園發展,信息化建設使得高校網站的安全管理受到越來越多的關注,它代表的不僅僅是一個高校的形象,也是師生交流、院系交流和校際交流的一個平臺,忽視其重要性易導致高校信息化建設工作艱澀難行,同時也不利于知識的傳播和科研工作的進行。因此,管理理念的更新對于高校網站安全防護工作的開展來說十分重要,不僅僅高校管理層方面要重視網站安全問題,網站管理人員也應當接受定期的培訓,提高安全防范意識和網絡安全知識。
2.3 升級網站設備、系統和軟件
網站設備、系統和軟件的經常性升級能夠增強其耐用性和抗攻擊性,從而提高網站的安全性能。一方面,在網絡技術日新月異的新時代,高校網站應當定期升級網絡設備,淘汰落后的網絡技術以確保網站服務器、網絡設備等能夠適應信息化建設的發展需求。另一方面,定期或不定期地檢查分析系統漏洞并安裝安全補丁,能夠增強系統的免疫力,其中操作系統的升級尤為重要,因為任何應用都是在操作系統的基礎之上運行的。最后,軟件尤其是反病毒軟件的升級工作也不可忽視。作為黑客攻擊高校網站的主要工具,病毒和木馬開發和變種的速度十分之快,一般的安全軟件并不能百分之百地識別所有的病毒和木馬類型,更不可能對其進行全方位的清除,因此,為了應對病毒和木馬衍生的速度,高校網站在開展安全管理和維護工作時一定要經常性地更新程序庫和病毒庫,以增強識別和查殺能力[4]。
2.4 編寫網站程序以避免安全漏洞
網站程序的編寫過程是高校網絡安全漏洞容易產生的階段,因此要避免網站程序漏洞的出現,高校在制作網站的一開始就應當嚴格把控。舉例說明,高校網站在編寫程序代碼時要對用戶進行輸入數據驗證,對數據大小、類型和字符串要設置一定的規范性要求,并限制網站服務器資源的使用,防止網絡服務遭受到外界的攻擊。除了高校自主編寫網站程序之外,購買專業性和技術性更強的校外網站管理系統也能夠使得網站得到及時的維護和升級服務,使得網站安全性能得以進一步提高。網站程序包括腳本應用程序應當嚴格采用統一代碼編寫,可以是用戶自主編寫,也可以聘請校外網絡技術人員統一編寫。因為不同代碼編寫者所編寫的代碼是不同的,其程序編寫水平的參差不齊使得產生的應用程序代碼也各有差異,容易形成對網站安全產生威脅的腳本程序漏洞。
2.5 采用較新的站點技術和服務器支持
高校網站安全管理和維護工作開展時服務器應當選擇較為先進的操作系統,如Linux,Win2008server版本等等,安裝正版的殺毒軟件和硬件防火墻,并針對不同對象站點采取具體詳細的安全防護措施。采用較新的站點技術和服務器支持,定期重啟服務器、更換服務器密碼,對服務器用戶組數目以及權限分配也要心中有數、做好備注,這一舉措能夠讓服務器保持安全防護的最佳狀態,避免黑客惡意網絡攻擊導致的服務器癱瘓現象的出現[5]。
高校網絡安全現狀范文第4篇
1 引言
高校校園網為學校的現代信息化建設提供堅實的基礎,為學校的可持續發展和教學辦公、科研、資源共享提供保障。但是由于計算機網絡無與倫比的開放性、復雜性及廣泛性,也帶來了一系列不可忽視的問題和安全隱患亟待解決,利用計算機網絡繼續刑事等犯罪的案件不斷發生,計算機病毒等的危害也越來越大,外部黑客的猖狂,內部人員的攻擊,不良信息的侵入都嚴重威脅著高校網絡的安全,校園網絡安全問題已經逐漸被提上日程。因此,本文將首先闡述我國高校網絡的現狀及存在的安全問題,進而對安全隱患提出解決措施。
2 當前高校網絡所存在的安全隱患及現狀分析
(1)人為疏忽和管理上的寬松。這些疏忽具體包括很多方面,總的來說是由于用戶在使用時的疏忽,例如用戶在使用校園網絡共享資源時設置的資源訪問權限和共享密碼低級、使用的密碼不夠復雜、隨意將自己的密碼告訴別等,都會造成網絡安全隱患,這些都是由于用戶的安全防范意識過低。還有就是學校在校園網絡建立的時候過于注重建設而忽略了后期的管理,也會對安全造成威脅。(2)人為惡意攻擊造成安全隱患。認為的惡意攻擊主要分為兩種,即外部攻擊和內部攻擊。外部攻擊往往來自互聯網絡,內部攻擊及校園網內部用戶。我們熟知的網絡黑客等都屬于外部攻擊,而內部攻擊多是高校學生造成的,高校學生通常由于好奇,對網絡技術學習快,常常運用攻擊技術對校園網絡造成危害而未意識到嚴重的后果,造成難以估量的損失。(3)網絡計算機病毒帶來一定的威脅。網絡為大家帶來便利的同時也滋生了計算機病毒,并為其傳播提供了途徑。計算機技術的不斷發展使得病毒制造技術和黑客軟件不斷提高,網絡病毒的傳播時有發生,作為脆弱的校園網絡,更容易為網絡病毒的傳播打開方便之門,因此應該重視對網絡病毒的防護。(4)網絡資源的整合程度低造成的安全隱患。高校校園網絡運行中有郵件系統、教務系統、網絡教學平臺、學生選課系統和校園一卡通管理系統等平臺,然而據了解多數高校網絡的此類諸多平臺互相之間的兼容性不高,難以實現高效穩定的網絡資源平臺,造成一定的威脅。(5)操作系統的安全漏洞造成安全隱患。目前我國很多網絡操作系統都存在一定的安全隱患,從Windows系統到如今的Vista系統存在漏洞是不可避免的,威脅著網絡安全。校園網絡應該注重對操作系統的更新和檢查,加強對系統的管理,防止被黑客光顧。(6)自然災害對校園網絡造成威脅。自然災害顧名思義是指火災、水災、地震等的破壞,同時環境的影響例如濕度、溫度、沖擊、污染等也屬此類。因此高校的計算機機房等有關場所要注意設置防火、防雷、防電磁泄漏等措施,加強對自然災害的抵御。
3 高校網絡存在安全隱患的解決措施
(1)配置更高性能的防火墻產品。來自外部的一些網絡安全威脅可以通過一定的措施進行防御,例如配置防火墻等。防火墻是一道屏障,在內網和外網之間進行隔離。高校在網絡防火墻的設置上要嚴格審核,禁止來自外網的有威脅的非法訪問,定期做好防火墻的訪問日志的保存,及時發現威脅并及時控制。(2)運用VLAN技術進行分段。運用VLAN技術可以將校園網絡進行隔離和分段,根據不同的安全級別和應用進行設置,同時可以對不同的網段進行控制和管理。這樣做的好處是可以防止非法用戶隨意接入校園網絡,很好地防止廣播型的網絡病毒傳播。(3)設計并使用更加合理化的網絡。在最初的校園網絡設計時,要注意終端設備安全事件對整個網絡的影響,以此來搞清楚需要做的安全防護措施,在運用設備訪問網絡時,要確定設備的已知身份以防范未授權接觸所造成的安全威脅,這樣才能很好地保證整個網絡在細小處理上的安全防范。(4)建立有效的網絡防病毒系統。網絡防病毒系統的建立是整個網絡系統的重中之重,一個有效的網絡防病毒系統可以很好地對網絡傳播的病毒進行查殺,對校園網絡系統進行安全防護。同時網絡防病毒系統還可以實現軟件的安全安裝、升級、配置等管理,因此要確保高校校園網絡防病毒系統的配置和更新。(5)加強系統安全風險的評估。系統安全風險的評估對于整個校園網絡的安全性也存在一定的影響,因為威脅校園網的不安全因素很多,需要及時評估才能夠及時對其中存在的漏洞和威脅進行了解,從而采取一定的措施。因此需要我們進行周期性、長期的系統安全風險評估。(6)加強服務器的安全管理。高校的校園網絡服務器上都存儲著大量的數據,因此其重要性不言而喻。加強網絡服務器的安全管理的基礎是服務器操作系統的安全性的提高,具體來說就是進行合理的安全配置,使其達到可信任的計算機系統評估標準,在用戶安全、系統安全、服務安全和密碼安全四個方面著手加強。(7)災難恢復計劃。網絡攻擊方式在1996年到1998年兩年間從400種增加到4000種,漏洞數據從2000年的1000多增加到2002年的4000多個,可見網絡安全要跟上不安全威脅的腳步是很困難的。災難恢復計劃指的是在災難發生之前建立一定的防范計劃,并記錄各種災難所能造成的危害并及時做出防御措施。
高校網絡安全現狀范文第5篇
關鍵詞:高校防毒體系路由器防火墻
1 引言
隨著目前計算機網絡技術的迅速發展,世界上各個行業都越來越離不開計算機和網絡,各個行業在運用計算機技術進行辦公自動化以及采用局域網和互聯網進行網絡資源共享的同時,也使得各行業內部的計算機處于互聯網黑客及病毒等危險之中,基于計算機防毒安全問題日益突出。作為走在學術技術前沿的高校,防毒技術自然成為其研究和探討的熱點之一。
2 高校網絡組建結構
在現代高校的網絡組建過程中,網絡架構等實際情況會根據高校自己的規模和需求進行相應的調整,各個高校都根據自身的條件來的規劃,因此在網絡組建的具體情況上各個高校的網絡結構略有差異,但是,由于高校網絡都是采用以內部局域網連接到外部互聯網絡,因此,該網絡組建整體上具有共同特征,在高校的內部局域網絡中,主干部分是核心層。核心層的主要目的在于通過高速轉發通信,可靠的骨干傳輸結構,因此核心層主要部分是高性能的交換機組成。核心交換機擁有更高的可靠性,并且能夠處理網絡中大量的數據流量,具備很強的擴展能力。核心交換機為網絡提供高速的主干鏈路及中心設備,是溝通服務器和訪問層設備的橋梁,更要能實時的高品質的網絡服務。高校內部局域網中內部服務器主要是用來分發網絡資源到客戶端的用戶,并將網絡中非中心數據的流量減少到最低。客戶端目的是允許終端用戶連接到網絡,一般接入層的交換機處于網絡體系結構的最下層,提供基于端口的數據交換以及對VLAN的支持。
3 高校防毒體系的構建
根據對普通高校網絡結構的分析,最終用戶要和外界聯系通訊必須通過網絡路由器、交換機等網絡服務設備,這樣對于外界網絡安全全部都依賴于這些網絡服務設備。因而針對于網絡的安全防毒體系的構建必須以網絡服務服務設備的病毒防備為主。本文從防火墻以及相關殺毒軟件兩個方面探討防毒體系的構建。
(1)防火墻技術。①訪問控制列表構建防火墻體系結構。訪問控制列表是應用在路由器接口的指令列表,這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至于數據包是被接收還是被拒絕,可以由類似于源地址、目的地址、端口號、協議等特定指示條件來決定。通過靈活地增加訪問控制列表,ACL可以當作一種網絡控制的有力工具,用來過濾流入和流出路由器接口的數據包。從而達到網絡防火墻的作用。首先我們定義路由器全局配置模式下的訪問列表,這里我們要求數據包在通過當前端口時是否匹配,訪問列表是按照語句的編寫順序進行效驗比較的,數據包頭與訪問列表的第一句不匹配,及繼續與下一句進行效驗,一直到有相匹配的語句時,數據包將被接受。如果在訪問列表里沒有一個語句是與數據包匹配的,數據包將被拒絕。在訪問列表里,我們沒有寫通配符掩碼,讓路由器自動默認采用自動分配。當將訪問列表應用到端口后,端口將立即執行命令對其主機進行作用,但是當計算機的IP地址改變后,這個端口的訪問控制列表也將失效,這也是全局下配置訪問控制列表的弊端。而通過擴展IP訪問控制列表使功能上會變的更加靈活。我們在擴展訪問列表的基礎上,再加上時間控制就能基本實現我們要求達到的目的。因為我們基本控制的都是WEB訪問的協議,我們定義一個擴展訪問列表,然后再列表中最后一句加上時間范圍,這樣訪問控制列表構建防火墻體系結構就基本完成了。②硬件防火墻的應用。在高校網絡應用中,比較常見的是硬件防火墻,我以“WatchGuard”這款防火墻在高校中網絡組建做個詳細的介紹。當然,在我們使用防火墻之前我們首先得安裝它,或者說是將防火墻與整個網絡配置好。第一步我們必須選定防火墻的工作模式,一般為兩個選項,一個為Drop-In Mode,另一個為Routed Mode。前者主要用于不帶“非軍事區”或者無內網的網絡環境,在這里我們選擇“Routed Mode”模式。然后我們把外接網口,內部接口、“非軍事區”的選項添好,進行完網絡設置后,我們即可通過GUI程序與硬件防火墻直接連接,并對防火墻進行配置。局域網與防火墻之間的配置。一個高校往往會分很多部門,不同部門對網絡及網絡安全的需求往往是不一樣的。這種情況需要高校將LAN按部門區分開進行管理,這樣不僅使得網絡清晰化,也使得管理更方便。而同樣的,也可以再防火墻上,將這些部門的計算機,按部門化進行劃分開來。因此只要在防火墻上,將生產部的IP地址統一起來,列成一個一個得Group(組)式管理,對該組允許對80(HTTP)訪問,允許及時通訊軟件等對網絡訪問。
(2)病毒查殺清除技術。①手動清除病毒。想要清除病毒或木馬,首先得把它找出來。確定是病毒了以后再進行查殺。通常病毒手動查詢判斷的方式有通過系統狀態判斷、通過網絡狀態判斷以及通過系統工具判斷。②網絡防病毒軟件查殺。主要是采用網絡防病毒軟件。網絡防病毒軟件的設計也是針對網絡的特點。它應具有實施監控、占用資源少、適合多種操作系統、統一管理、便于分發、便于在線升級更新及良好產品的售后服務的特點。在安裝此類軟件時,應在網絡服務器安裝Server端工具。當安裝好服務器端的軟件后,通過服務器自動分發給客戶端,使用戶完成客戶端的安裝。這樣在服務端和客戶端兩個主要的病毒入口都有效地防止了病毒的入侵,也有利于日后服務端在線升級更新后,自動通知客戶端及時更新防病毒程序。一般的網絡防病毒軟件都具有“查殺”郵件病毒、一般的黑客程序、文件型病毒的功能,采用各種防病毒軟件時對其功能和性能作為主要的參考對象。
4 結束語
隨著高校計算機網絡技術的深入,高校的各項教學活動都立足于網絡環境中,因此,一旦高校的網絡系統安全受到威脅,將會給高校帶來巨大的經濟損失。如何使高校內網免受黑客和計算機病毒的入侵,己經成為高校信息化建設所要考慮的重要事情之一。
參考文獻:
[1]吳玉娟.淺談網絡病毒與防治方案.中國科技信息,2008,(19):98-101.
[2]李勇.最新網絡病毒的查找及防殺.科技信息,2006,(6):124-125.
