脚本巴巴 www.jiaoben88.com

如何保证校园网的网络安全

发布时间:2014-09-25 22:03:23编辑:脚本巴巴
随着计算机网络的发展,校园网应用范围也越来越广,网络的安全问题也变得日益严重。该文着重分析了校园网目前存在的主要安全隐患,并且针对这些问题提出相应的安全策略。

  随着计算机和网络技术的发展,校园网的安全问题便得日益严重。校园网作为学校重要的基础网络设施,在学生管理工作以及学校教学、科研、对外交流等方面起着关键作用。它的安全状况也将直接影响着学校的教学活动和管理工作。只有建成高速、稳定、安全、可靠的校园网,才能为学校的教学、科研、管理及网络服务等应用系统的运行提供可靠的保证。

  1 影响校园网安全的主要问题

  1) 校园网用户群体特殊。用户主要以思维敏锐,善于研究探索且法律意识欠缺的青年群体为主。他们对新事物比较敏感,善于专研,勇于尝试,对事情后果不能提前考虑,容易被一些不法分子利用,通过网络传播一些非法信息或病毒或者不经意间成为网络黑客,会对校园网的运行或安全造成不良影响,甚至会构成网络犯罪。

  2) 校园网的管理混乱,管理资金投入不够,用户安全意识淡薄。因为用户群体特殊,而且用户数量庞大,个人用机比较多,用户安全意识淡薄,很多人为了提高机器的运行速度,根本不安装防护软件,使得机器被他人入侵,植入病毒,进行传播;或者被账户密码被窃取,经常出现IP冲突等问题,是网络不能正常访问,给网络的运行造成不良影响。校园网管理中心人员很少,仅能维护网络的正常运行,校园网的安全根本不能不能保证。而且校园网的资金投入不足,多数资金用于网络应用设备,对网络安全建设设备投入资金不足,不能建立安全有效的安全防御机制,这就给黑客和病毒提供了攻击机会,一旦受到攻击,问题就非常严重。

  3) 对网络资源的滥用。校园网内部用户不能合理利用网络资源。他们利用校园网的宽松管理制度,有的用户有意或无意去访问一些非法网站,致使很多垃圾邮件或非法内容在校园内传输,还有的用户利用校园网提供免费的资源下载等等,这些都会使用大量的流量,造成上网速度变慢、流量堵塞等问题,严重影响了校园网的应用。

  4) 盗版资源泛滥。校园网用户以学生为主,很多用户考虑利益,贪图便宜,经常使用盗版软件和影视资源,比如用户计算机上使用的操作系统,基本上都是网上下载的,这些系统都会或多或少的存在安全漏洞,还有这些下载的软件中可能本身已经隐藏木马病毒等恶意代码,这些都会对校园网安全造成严重威胁。

  5) 网络硬件安全问题。计算机系统硬件和通讯设施分布范围广,管理起来非常困难,特别是暴露在外面的通信线路,经常会出现人为破坏或无意破坏,导致网络通信线路中断,造成校园网络使用受限或不能使用。还有可能就是设备使用过程中出现的一些突发故障(比如电源故障、机器零部件损坏等等),都会对校园网构成威胁。

  2 校园网络安全策略

  1) 加强网络安全防护教育。学校应该经常找有经验的网络管理着举办网络安全知识讲座提高校园网用户的安全意识,提高个人网络安全防护能力,减少网络安全故障。

  2) 病毒防护。计算机病毒的传染力非常强大,特别是校园网是一个开放式的网络,使得病毒传播和黑客入侵更是无孔不入,所以必须建立有效的计算机病毒防护体系。首先限定校园网用户必须安装网络版杀毒软件,同时定期进行病毒库的升级,尽可能地减少病毒爆发。其次对于重要的数据文件要及时进行备份和更新,在系统出现故障时维护和修复时使用。还有就是不要随意打开不明来历的链接或邮件附件。

  3) 使用网络防火墙。仅安装杀毒软件还不能更好的保证网络的安全,还应该应用防火墙。

  设置防火墙的主要目的是保护网络系统不受来自外界网络的攻击。即就是要保护的是自己管理的内部,而要防备的则是一个外部的网络。设置防火墙时,网络决策人员和网络专家首先确定网络安全策略,确定那些信息可以通过防火墙,那些信息不允许通过防火墙。设定防火墙后,所以内部对外部的通信都必须通过防火墙,同样,外部对内部的通信也都必须通过防火墙,而且只有符合防火墙安全策略的通信侧可以通过。防火墙可以详细的记录网络用户使用网络的的一切行为。这样对网络的安全起到很好的保护,特别是在保护服务器的安全性上起着非常重要的作用。

  4) 网络访问控制策略。访问控制主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。网络管理员设定具有不同职能的用户账号和密码,如管理员账号、一般用户和审计用户,并对不同级别的用户设定相应的网络使用权限。一般校园网用户和用户组被赋予一定的权限,可以进行合法的网络操作。网络管理员可以对网络用户进行入网时间和入网位置进行控制,同时限定那些用户可以登陆服务器并准许使用网络资源。对多次输入登陆密码不正确的用户账号,将其设定为非法入侵用户,并给出报警信息。另外如果用户在使用网络时出现越权或不合法行为系统不予响应并给出警告信息。如果依然如此,可以限制使用此IP的用户禁止使用网络资源,以保证网络的安全。

  5) 制定网络安全管理制度。为保证校园网的安全运行,除了采取上述的技术措施外,还应制定严格规范的网络的安全管理制度,规范网络管理员和网络使用用户的行为。比如制定网络管理员的奖惩制度,加强工作责任心;制定网络的维护制度和出现故障应急措施;加强网络管理员专业知识和技能的培训,提高他们防护校园网遭破坏的能力;对于那些不遵守网络使用规定的用户,给予警告,要求用户自觉维护网络安全;对于那些故意破坏网络安全的行为,责任到人,并要求其承担相应的法律责任。

  3 总结

  校园网络的安全问题是一个长期的、动态的过程,需要全体师生的共同努力。不仅要建立强大的安全防护体系,还要加强校园网管理人员的专业技能培训和校园网用户的安全意识,同时建立完善的校园网使用制度,保证校园网的安全运行,为学校的教学、科研和管理工作提供一个高效安全的网络环境。

上一篇:无线校园网络的安全与应对策略
下一篇:无线网络布设的探索与研究

相关文章