校园网的安全
论文题目:校园网的安全
专业:计算机网络技术
毕业生:签名:
指导教师:签名:
摘要
搞好校园网建设,构建信息化教育环境,是教育现代化的重要组成部分。随着校园网的建成和使用,如何保障网络教学的正常进行,教学资源的合法访问,使网络免受黑客、病毒、恶意软件和其他不良意图的攻击就显得尤为重要。因此,必须制定相应网络安全策略,同时该策略还应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施由于校园网的实际应用中要经常遇见不同的问题,导致校园网不能发挥出实际的应用效果。本论文是围绕校园网的管理和维护展开的,在分析了当今校园网的发展现状和建设校园网的重要性基础上我将运用校园网设计时的分层思想,通过核心层、汇聚层和接入层来构建一个实用的校园网,同时通过防御网络病毒和加强防火墙的管理来保证校园网的安全。
【关键词】安全策略、VLAN技术、网络资源、路由器
1校园网络模型
校园网络的所有网段都通向核心,核心是整个网络中处于最高点的汇集点,其主要任务是以尽可能快的速度交换信息。因此,核心层的设备应当选用具有较快速度及较强功能的路由交换机(具有三层交换功能),并且核心层到汇聚层的链路要具有足够的带宽。所以在核心层用选用的设备是:锐捷的三层交换机-S3350。
1.1汇聚层
汇聚层主要连接接入层和核心层,汇集分散的接入点,扩大核心层设备端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。在网络汇聚层可以选用锐捷的二层交换机-S2126。
1.2接入层
接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。该层也可选用锐捷的二层交换机-S2126。
用层次化方式设计网络具有扩充性好、冗余少、业务流控制容易等优点,并且还限制了网络出错的范围,减轻了网络管理和维护的工作量,这一点对于院校的网络管理是很重要的。
1.3校园网络结构设计
(1)由一个主干网和多个子网组成校园局域网,主干网接入互联网,各子网再接入主干通讯网。主干为千兆光纤,其他线路为超五类双绞线。网络中心和各应用部门都用千兆线路连接
(2)网络总体方案采用核心层、汇聚层和接入层的三层星型拓扑结构;
(3)核心层采用双核心路由交换机的拓扑结构做核心冗余设计,配合先进成熟的千兆以太网技术为构建主干,双机通过双连接实现冗余和负载均衡。
(4)网络拓扑图
2校园网安全现状及其表现
2.1校园网的现状
校园网的建设,是为了方便学校管理,促进教学和科研信息化而建立起来的网络系统,在管理方面,不能对校园网进行过多的限制,否则会给校园网促进教学及管理的带来不便,但现有的开放网络系统只考虑了网络的连接性、开放性和兼容性,没有考虑网络的安全性,导致在网络通信和数据交流过程中不可避免的出现安全问题。
另外,随着教育信息化进程的扩大,校园网提供的服务和在其上运行的应用越来越多,网络规模变得庞大和复杂。首先,从结构上看,校园网内部节点众多,线路复杂,数据信息交换量大。特别是校园宿舍网络,图书馆网络和实验室网络,网络用户多,线路密度大,再加上一些人为的因素,使网络管理变得复杂。其次,许多教师和学生的网络安全意识薄弱、安全知识缺乏,这些都会带来网络安全的隐患。因此合理利用有限的资源,结合
内外网的接入管理,既要在网关处部署安全措施,又要在内网加强安全管理,就成为校园网安全必须要考虑的问题。
2.2校园网漏洞的表现
2.2.1漏洞与隐患
校园网在实际运用中主要有以下一些安全隐患和漏洞:
1、校园网通过主路由器与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
2、校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
3、目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。我校服务器安装的操作系统以Windows2000为主,由于Windows2000的普遍性和可操作性使得它也成为了最不安全服务器系统,诸如本身系统的漏洞、浏览器的漏洞、IIS的漏洞等都对网络安全构成威胁。
4、随着校园网计算机应用范围的扩大,接入校园网的节点日益增多,而这些节点大部分是新的,没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。
2.2.2网络安全方面的投入不足,无系统网络安全设施配备
大多数学校网络建设经费严重不足,有限的经费也主要投在网络设备上,对于网络安全建设一直没有比较系统的投入。校园网还基本处在一个开放的状态,没有任何有效的安全预警手段和防范措施。
2.2.3学校的上网场所管理不到位
校园网内有一批直接接入校园网的机房平时提供给学生和教职员工上网、学习。但是,由于缺乏统一的管理软件和监控、日志系统,这些机房的管理基本处在各自为政的状态。绝大多数的机房的登记管理制度存在严重漏洞,上网用户的身份无法唯一识别;另外,由于机房的计算机为了管理上的方便,基本上都投入了大批资金安装了还原卡或使用还原软件,计算机关机后启动即恢复到初始状态,但这在安全管理上就形成了很大的漏洞,无法按照安全部门要求保留至少三个月以上的上机和上网日志。
2.2.4网络病毒泛滥,损失不可估量
网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。网络在提供给大家的方便的同时,也变成了病毒传递的最快捷的途径。随着网络飞速发展、网络病毒的编制者水平的提高以及近几年网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄。同时还极大的消耗了网络资源;造成网络性能急剧下降;从近期的“熊猫烧香”、“灰鸽子”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。而病毒防范的措施也不能仅仅靠原来单机的方式,必须是一种集中管理,统一升级,统一监控的针对网络的防病毒体系。
2.2.5安全意识淡薄,没有指定完善的网络安全管理制度
校园网络上的攻击、侵入他人机器,盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜,说明校园网络上的用户安全意识淡薄;另外,没有制定完善而严格的网络安全制度,各校园网在安全管理上也没有任何标准,这也是网络安全问题泛滥的一个重要原因。
综上所述,校园网络安全的形势非常严峻,为能彻底解决以上安全隐患和漏洞,根据我校校园网络的结构特点以及面临的安全问题,我们提出了以下校园网络安全解决办法并进行实施。
3校园网安全威胁的因素
3.1物理因素
从物理上讲,校园网络的安全是脆弱的,就如通讯领域所面临的问题一样,校园网络涉及设备分布极为广泛,任何个人或部门都不可能时刻对这些设备进行全面监控,任何安置在不能上锁的地方的设施,包括通信光缆、电缆、电话线、局域网、远程网等都有可能遭到破坏,从而引起校园网络的瘫痪,影响正常教学业务的进行。如果是包含数据的软盘、光碟、主机等被盗,更会引起数据的丢失和泄露。
3.2技术因素
目前的校园网络大都是利用Internet技术构造的,同时又与Internet相连。Internet 网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且Internet最初的设计基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件交流规模
的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,比如我们常用的操作系统,无论是Windows还是Unix几乎都存在或多或少的安全漏洞,众多的服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。
在校园网上没有采取正确的安全策略和安全机制,缺乏先进的网络安全技术,工具手段和产品,缺乏先进的系统恢复,备份技术和工具等原因,也是威胁网络安全的重要因素。
3.3管理因素
严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络的管理思想麻痹,对网络安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络的安全管理。
3.4使用者因素
其实更为重要的安全威胁来自网络内部教职员工与学生,由于误操作、好奇或泄愤,内部教职员工和学生会对校园网中关键信息安全和完整性构成威胁。尤其是学生,具有较高的网络水平和学习能力,极强烈的好奇心和争胜欲望,为了炫耀或者学习实践,对网络有比较大的攻击性。校园网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。
管理人员可以通过对用户的权限分配限定用户的某些行为,以免故意的或非故意的某些破坏。然后,更多的安全措施必须由使用者来完成。使用者,安全意识淡薄,操作不规范是威胁校园网安全的主要因素。
4 校园网安全的解决方案
4.1代理服务器部署
由于投资的限制,我校在建设校园网络之时并未配置一台防火墙,使内外网之间缺少了一道牢固的安全屏障。但由于工作需要校园网络必须与外网连接,因此我将校园网某一工作站部署为一台代理服务器,与外网直接连接,而主服务器则需要通过代理服务器才能与外网连接。我对代理服务器进行了一些必要的设置,如安装软防火墙、实时监控、限制服务、响应报警等。实际上,这样部署可以有效地保护校园网主服务器直接受到来自外网的攻击,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行
跟踪和审计。
4.2漏洞防护系统部署
我采用是目前比较流行的NSS网络安全扫描器,定期对校园网内服务器、工作站、交换机等进行安全检查,并根据检查结果得到校园网络详细可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。
4.3增强校园网络安全意识
各种各样的入侵是防不胜防的,只有主观上增强网络信息安全的意识,提高警惕性,操作合理,才能最大程度的减少损害。
5.关于校园网安全的实验
实验需求
某高等职业学院已经组建了校园园区网,校园各区域均已连通,校园网有两条出口线路分别与CHINANET和CERNET连接,已实现了校园网所有用户对外访问,同时校园网的WEB、FTP、DNS、教务信息系统等较多服务器提供了校内外用户访问,为了保障校园网络安全,需要对校园网的服务器操作系统进行安全防护,请进行校园网服务器的安全检测和防护。
实验目的
了解操作系统安全的概念和原理,掌握操作系统安全的检测与防护方法。
实训环境
二台或两台以上装有Windows Server 2003计算机、微软安全扫描工具MBSA
相关知识点
(1)系统漏洞
一般情况下,在网络边界处企业都会部署硬件或软件防火墙,能根据企业的安全策略控制出入网络的信息流,防火墙本身具有较强的抗攻击能力。但是防火墙也存在一定的局限性:
1 .防火墙不能解决来自内部网络的攻击和安全问题,对于防火墙内部各主机间的攻击行为,防火墙也无法处理;
2 .防火墙无法解决TCP/IP等协议的漏洞,例如Dos攻击(拒绝服务攻击)。
3 .防火墙对于合法开发端口的攻击无法阻止。例如利用开放的FTP、远程桌面端口漏
洞提升权限问题。
4 .防火墙不能防止受病毒感染文件或木马文件的传输。防火墙本身不具备查杀病毒、木马的功能。
5. 防火墙不能防止数据驱动式的攻击。有些数据邮寄或传输到内部主机被执行时,可能会发生数据驱动式的攻击。
6 .防火墙不能防止内部的泄密行为以及自身安全漏洞的问题。
(2)漏洞扫描
漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等。若模拟攻击成功,则表明目标主机系统存在安全漏洞。
在网络安全体系的建设中,安全扫描是一种花费低、效果好、见效快、独立于网络运行、安装运行简单的网络工具,可以减少网络管理员大量的手工重复劳动,有利于保持全网安全的稳定和统一标准。
目前市场上有很多漏洞扫描工具,按照不同的技术(基于网络、基于主机、基于代理、Client/Server)、不同的特征、不同的报告方式和不同的监听模式,可以分为很多种。在选择漏洞扫描工具时要充分考虑各种技术和漏洞库信息,漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库信息不全面或得不到即时的更新,不但不能发挥漏洞扫描的作用,还会给系统管理员以错误的引导,从而对系统的安全隐患不能采取有效措施并及时的消除。目前常用的漏洞扫描工具有:
(3)微软安全扫描工具MBSA
MBSA目前可以运行在Windows 2000、Windows XP和Windows Server 2003环境中。该软件可以检查到Windows 2000、Windows XP、Windows Server 2003、Internet Information Server (IIS)、SQL Server、Internet Explorer和Office等软件包中的结构性错误,还可以检查出Windows 2000、Windows XP、Windows Server 2003、IIS、SQL Server、Internet Explorer、Office、Exchange Server、Windows Media Player、Microsoft Data Access Components (MDAC)、MSXML、Microsoft Virtual Machine、Commerce Server、Content Management Server、BizTalk Server、Host Integration Server中遗漏的安全更新。
MBSA 2.0.检查Windows操作系统的安全内容:
l. 检查将确定并列出属于Local Administrators 组的用户账户。
2. 检查将确定在被扫描的计算机上是否启用了审核。
3. 检查将确定在被扫描的计算机上是否启用了“自动登录”功能。
4. 检查是否有不必要的服务。
5. 检查将确定正在接受扫描的计算机是否为一个域控制器。
6. 检查将确定在每一个硬盘上使用的是哪一种文件系统,以确保它是NTFS文件系统。
7. 检查将确定在被扫描的计算机上是否启用了内置的来宾账户。
8. 检查将找出使用了空白密码或简单密码的所有本地用户账户。
9. 检查将列出被扫描计算机上的每一个本地用户当前采用的和建议的IE区域安全设置。
10. 检查将确定在被扫描的计算机上运行的是哪一个操作系统。
11. 检查将确定是否有本地用户账户设置了永不过期的密码。
12. 检查将确定被扫描的计算机上是否使用了Restrict Anonymous注册表项来限制匿名连接Service Pack和即时修复程序。
MBSA 2.0.检查IIS的安全分析:
l. 检查将确定MSADC(样本数据访问脚本)和脚本虚拟目录是否已安装在被扫描的IIS计算机上。
2. 检查将确定IISADMPWD目录是否已安装在被扫描的计算机上。
3. 检查将确定IIS是否在一个作为域控制器的系统上运行。
4. 检查将确定IIS锁定工具是否已经在被扫描的计算机上运行。
5. 检查将确定IIS日志记录是否已启用,以及W3C扩展日志文件格式是否已使用。
6. 检查将确定在被扫描的计算机上是否启用了ASP EnableParentPaths设置。
7. 检查将确定下列IIS示例文件目录是否安装在计算机上。
MBSA 2.0版本使用Windows Update Agent (WUA)2.0连接扫描结果。如果找到某个产品有新版本或更新,它会提供相关更新信息和下载连接。此外,MBSA还能识别出操作系统版本和服务包。扫描报告还能列出需要升级的最近安装的更新。
总结
校园网的网络安全是一个系统性工程,不能仅仅依靠防火墙和其它网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
建设校园网时要本着从实际出发,以应用为目的,综观全局、统筹安排。同时对建设好的校园网络我们应加强安全防御意识,建立相应的安全防御体系和管理维护制度。以确保校园网正常安全运行和朝着健康有序方向发展。
参考文献
【1】冯普胜。 ARP 病毒处理方法[J]. 内蒙古电力技术, 2008。
【2】王秀和,杨明。计算机网络安全技术浅析[J].中国教育技术设备, 2007。
【3】李辉。计算机网络安全与对策[J]. 潍坊学院学报, 2007。
【4】张惠平.浅谈高校校园网络安全分析及防护策略《网络安全》2008.9.
【5】覃肖云.基于校园网分布式入侵检测系统的研究与实现《大众科技》2009.
【6】网管员必备宝典——网络安全
【7】钟平.校园网安全防范技术研究[DB].CNKI系列数据库.2007.
【8】陈斌.计算机网络安全于防御.信息技术与网络服务.2006.04
【9】《通信网的安全----理论与技术》王育民刘建伟西安电子科技大学出版社【10】《网络与信息安全》
学校网络及网络安全管理制度
《网络安全管理制度》 计算机网络为学校局域网提供网络基础平台服务和互联网接入服务,由现代教育技术中心负责计算机连网和网络管理工作。为保证学校局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校教职工、学生提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。 第四条学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。 第五条接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。 第十条任何人不得扫描、攻击学校计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
谈校园网安全访问控制体系
中国网络大学CHINESE NETWORK UNIVERSITY 毕业设计(论文) 院系名称:百度网络学院 专业:百度 学生姓名:百度 学号:123456789 指导老师:百度 中国网络大学教务处制
2019年3月1日
谈校园网安全访问控制体系 摘要:校园网对提高学校的教育教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。在运行过程中面临各种安全威胁,本论文通过对校园网及其应用系统的访问控制体系问题进行分析,就身份认证﹑防火墙﹑文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略.因此合理安全的利用好校园网对一个学校的今后的生存发展显得尤为重要。 关键词:防火墙,共享,校园网,访问控制 引言 随着网络技术的不断发展和Internet的日益普及和“教育要面向现代化,面向世界”指导思想的贯彻实施,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。然而,由于各种因素导致的校园网数据丢失,被修改或系统瘫痪屡有所闻。因此,对信息网络系统的安全和服务质量也提出了更高的要求,要求信息网络系统能够提供优质服务的同时,保护网络和用户系统的安全。但目前中小学学校普遍存在着教师教学工作繁重,计算机技术水平不高,学校没有专职的网管员,一般计算机老师又要承担教学,电脑设备维护、网络管理等,各级学校由于技术人员提供的服务水平参差不齐,如何保证信息系统的正常运行和安全,如何能够以最少的投入保证系统的安全,保证信息系统的服务质量,就成为中小学学校信息化发展到一定程度时必须考虑的问题。针对校园网的安全问题,构建完善的网络安全防护体系是非常重要的。
校园网安全防护解决方案
校园网安全防护解决方案 随着校园网接入互联网以及其它各种应用的增多,校园网上的各种数据也急剧增加,我们在享受网络带来便利的同时,各种各样的安全问题也就开始困扰我们每一个网络管理人员,如何保证校园网不被攻击和破坏,已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案,使校园网能够有效应对网络应用带来的安全威胁和风险,以确保校园网系统的安全。 一、校园网安全风险分析 校园网络作为学校信息平台重要的基础设施,担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期,安全问题还不十分突出,但随着应用的深入,校园网上的各种数据也急剧增加,各种各样的安全问题也就开始困扰我们。对校园网来说,谁也无法保证其不受到攻击,不管攻击是有意的还是无意的,也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面: ⒈物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时,首先要考虑物理安全风险,它是整个网络系统安全的前提。物理安全风险有:设备被盗、被毁坏,线路老化或被有意或者无意的破坏,通过搭线窃取数据,电子辐射造成信息泄露,设备意外故障、停电,地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网,且接入了互联网,如何处理好校园网网络边界的安全问题,直接关系到整个校园网网络系统的稳定运行和安全可控;另一方面,由于校园网中使用到大量的交换机、路由器等网络设备,这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如,路由器口令泄露,路由表配置错误,ACL设置不当等均会
校园网安全及防范策略
校园网安全及防范策略 1.引言 随着计算机技术、网络技术的飞速发展和普及应用,校园网在学校的教学和管理中发挥着越来越重要的作用,为师生工作、学习、生活提供了极大的方便,正在悄然改变着传统的教学和管理模式。但是,它的安全问题日渐突显:计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患,对校园网信息安全构成了极大的威胁。随着网络用户的快速增长,校园网信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。在校园网建设和运行过程中必须针对不同的安全威胁制定相应的防范措施,以确保建立一个安全、稳定高效的校园网络系统。 2.校园网面临的安全威胁 2.1操作系统漏洞。这是造成校园网自身缺陷的原因之一。目前常用的操作系统Windowsxxxx年/XP、UNIX、Linux等都存在着一些安全漏洞,对网络安全构成了威胁。如Windowsxxxx年/XP的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。加上系统管理员或使用人员对复杂的系统和自身的安全机制了解不够,配置不当,从而形成安全隐患。 2.2内部用户的恶意攻击。这是校园网安全受到威胁的另一个主要原因。学校是计算机使用者集中的地方,学生中不乏高手;同时,学生的好奇心重,摹仿力强,即使水平不高,也可以用从网上下载的专门
软件对他人的计算机进行攻击。据统计,校园网约有70%的攻击来自内部用户,相对于外部攻击者来说,内部用户更具有得天独厚的破坏优势。 2.3保密意识淡薄。在校园网中内部用户的非授权访问,是校园网安全受到威胁的主要原因之一,最容易造成系统资源和重要信息的泄漏或被篡改。一些校园网为了简单省事,计算机的命名经常按部门名称命名,计算机的管理员账号也不作任何修改而采用默认账号,甚至不设登录密码,这等于给攻击者大开方便之门,让攻击者能轻而易举地发现自己感兴趣的目标而随意进入,对保密内容随意浏览,更为危险的是,有的数据非授权就可以任意改动,根本无安全可言。 1 / 5 2.4计算机病毒的侵害。计算机病毒是由某些人利用计算机软、硬件系统编制的具有特殊功能的恶意程序。影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。 2.5黑客的攻击。除了面临来自内部的攻击之外,校园网还要防范来自外部黑客的攻击。外部黑客是利用黑客程序,针对系统漏洞,在远程控制计算机,甚至直接破坏计算机系统。黑客通常会在用户的计算机中植入一个木马病毒,与黑客程序内外勾结,对计算机安全构成威胁进而危及网络。
中学校园网络规划设计方案
摘要 随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。校园网工程是一项技术性较强的综合工程,它涉及到网络交换设备、路由设备、服务器与工作站、校园网应用软件、传输介质等许多方面。本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。 关键词:校园网络;规划设计;无线网络局域网技术;
目录 摘要 (1) 一、需求分析 (4) (一)目的 (4) (二)该校园网实现的主要功能 (4) 1.共享国内外信息资源 (4) 2.www浏览 (4) 3.电子邮件系统(E-mail) (4) 4.匿名FTP服务 (4) 5.电子公告牌BBS. (4) 6.网络考试 (4) 7.CIMS、MIS等教学科研实验网 (4) 8.建立电子图书馆,提供联网查询 (4) (三)该校园网技术方案的特点 (5) 1.先进性 (5) 2.标准化 (5) 3.实际性 (5) 4.经济性 (5) 5.易维护性 (5) (四)网络接入技术和网络访问策略 (5) 1.建立虚拟网 (5) 2.网络管理 (5) 3.网络安全需求分析 (6) 4.广域网连接 (6) 二、网络规划设计 (7) (一)网络规划原则 (7) 1.实用性与先进性 (7) 2.开放性与标准化 (7) 3.可靠性与安全性 (7) 4.经济性与可扩充性 (7) (二) 网络拓朴图 (8) (三)网络技术的选择 (8)
学校网络安全管理工作总结
学校网络安全管理工作总结 我校是全县范围内最大的乡镇中心小学,现有学生1166人,教职工74人。随着计算机及其网络的普及与应用,我校近几年投入了不少经费用于购买了十余台办公电脑,并对学生用机进行了更新换代。学校现已基本实现了办公网络信息化,这无疑极大地提高了我校的工作效率,但也给我校网络信息安全工作带来了严峻考验。 一、切实加强组织领导,建立健全各项网络安全管理规章制度。 1、为确保学校网络安全管理工作顺利开展,学校特成立了校长任组长的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。 2、建立健全了一系列的学校网络安全管理规章制度。包括:《校园网用户信息安全管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。 二、认真开展好学校网站的备案工作。 按县局有关文件精神,我校迅速成立了专人负责学校网站备案工作。根据文件要求,在如实了解学校网站虚拟空间提供服务商的安全
信息后,及时填写好相关材料报县科教局电教站,并由县电教站送市局进行审批。与此同时,我校自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。 三、建立起了一支相对稳定的网络安全管理队伍。 我校高度重视网络信息安全工作的队伍建设。学校从在职教师中挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员,并保持队伍的相对稳定。此外,学校还购买了网络管理书籍供网管人员自学,并大力支持网管人员参加各级各类网络技术知识培训,从而大大提高了网管的业务素质和技术水平。 四、计算机维护及其病毒防范措施。 学校电脑除去电脑室100台,,另有24套多媒体电脑,日常维护工作量非常大。由于机器较多,日常出现故障的情况较为常见,为此,我校成立了专人负责学校计算机系统及软件维护,由于平日能及时有效地维护,因此学校内各计算机使用均正常,无出现重大故障。 目前网络计算机病毒较多、传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。多年来,学校机器无出现严重中毒情况,电脑内重要信息未出现泄露而造成重大影响事件。 五、大力开展文明上网、安全上网等宣传教育。 为加强互联网建设,学校特向全体师生发出了《抵制低俗之风,
校园网安全设计与实现
北京工业职业技术学院毕业设计 北京工业职业技术学院 毕业设计说明书 班级:计算机应用技术0631 姓名:郭玉龙 设计题目:校园网安全设计与实现 设计时间:5月1号至5月14号 指导教师:史银龙
摘要 摘要 当前,网络技术飞速发展,它正以不可替代的趋势影响着人们的生活和工作,给人类带来高效和快捷,校园网的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。但是,由于网络不安全状态的存在,校园网数据丢失、系统被修改或瘫痪的事情仍有发生,这对于建立一个安全,稳定高效的校园系统时,网络安全成为一个非常重要的环节。随着网络技术的迅猛发展,校园网迅速发展和普及,在学校日常工作学习和管理中发挥了至关重要的作用。但随着网络的普及,其安全问题也日益突出。如何让校园网正常高效的运行,充分发挥其教学、管理和服务等功能,已成为不可忽视的一个问题。本文着重分析了如今校园网中存在的安全隐患,从技术、设备、管理等多方面提出了改进和解决的方案,希望能对校园网的安全管理有所帮助,为师生创造一个安全、高效、干净的上网环境。 关键字:校园网攻击威胁安全防火墙
北京工业职业技术学院毕业设计 目录 摘要 (2) 1.绪论 (2) 1.1研究背景 (2) 1.2课题的提出 1.3课题的设计目标与内容 1.4课题的研究意义 1.4论文结构安排 2. 互联网现状和安全分析 2.1互联网现状 2.2互联网安全和缺陷分析 2.2.1互联网的开放性 2.2.2自身的脆弱性 2.2.3攻击的普遍性 2.2.4管理的困难性 3.校园网安全现状与安全分析 3.1校园网网络结构和应用系统概述 3.2校园网网络特点 3.3校园网安全现状 3.4校园网安全威胁分析
校园网网络安全解决方案.doc
xx校园网网络安全解决方案1 xx校园网网络安全解决方案 校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。 一、网络信息安全系统设计原则 1.1满足Internet分级管理需求 1.2需求、风险、代价平衡的原则 1.3综合性、整体性原则 1.4可用性原则 1.5分步实施原则 目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想: (1)大幅度地提高系统的安全性和保密性; (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展; (5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想,网络信息安全系统应遵循如下设计原则: 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。 --第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。 --第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。 --第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
校园网络安全问题分析与对策
校园网络安全问题分析与对策 随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。 1.校园网网络安全问题分析 校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。当前,校园网网络常见的安全隐患有以下几种。 1.1计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。 1.2计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。 1.3来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设
置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。 1.4校园网用户对网络资源的滥用。实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。 1.5网络硬件设备受损。校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。 1.6校园网安全管理有缺陷。随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。网络系统管理员只将精力集中于IP的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。 1.9计算机病毒的破坏行为 1.攻击系统数据区,攻击部位包括:
网络工程课程设计 中学校园网的设计
网络工程课程设计报告题目:**实验中学校园网络系统设计 专业:网络工程 班级 设计时间: 2012年7月13日 学号: 学生姓名: 指导教师: 计算机科学与信息学院 2012年 7 月 13
b
目录 目录................................................................................................................................ I 第一章需求分析. (1) 1.1 建设目标 (1) 1.2 建设原则 (1) 1.3 功能需求 (1) 1.4 性能需求 (2) 1.5 服务管理需求 (2) 1.6 安全需求 (2) 1.7 组网技术分析 (2) 第二章逻辑设计 (2) 2.1网络拓扑规划 (2) 2.1.1 物理分布图 (2) 2.1.2 网络拓扑 (3) 2.2 IP规划和命名模型设计 (4) 2.2.1 网络地址分配 (4) 2.2.2 命名设计 (5) 2.3 交换和路由协议设计规划 (6) 2.3.1 交换协议的选择 (6) 2.3.2 路由协议选择 (6) 2.4 安全策略设计 (7) 2.5 管理策略设计 (8) 2.5.1 配置管理 (8) 2.5.2 认证管理 (8) 2.5.3 计费管理 (8) 2.6 应用服务设计 (9)
2.6.1 Web服务 (9) 2.6.2 教务管理系统 (9) 2.6.3 图书管理系统 (9) 2.6.3 远程访问 (10) 第三章物理设计 (10) 3.1 网络设备选型 (10) 3.3 服务器选型 (11) 3.4 安全设备选型 (12) 第四章综合布线设计 (13) 4.1 综合布线施工 (13) 4.1.1 参照标准 (13) 4.1.2 施工要求 (14) 4.2 综合布线预算 (15) 4.3 综合布线测试 (17) 4.3.1 验证测试 (18) 4.3.2 认证测试 (20) 第五章验收测试 (20) 5.1工程验收准备 (20) 5.2工程验收检查 (20) 5.3工程竣工验收 (21) 5.4 验收标准 (22) 第六章设计过程及心得 (22)
学校网络安全管理方案
加强中小学校园网络安全管理工作方案 随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,建成了学校信息发布的门户网站,但由于在信息安全管理方面经验不足,措施不力,导致个别校园网络存在一定的信息安全隐患。为认真贯彻中共中央办公厅、国务院办公厅《关于进一步加强互联网管理工作的意见》(中办发〔2004〕32号)精神,充分利用校园网络为教育教学服务,现就进一步加强校园网络安全管理工作的有关事项通知如下: 一、强化领导,提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,要指定一名校领导直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。 二、加强管理,保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址,实现网卡MAC和IP绑定,禁止使用DHCP分配IP 地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志至少要保存60天以上;规范校园网管理,落实网络安全技术防范
措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管,信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。 三、严格审查,确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。 四、加强引导,倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站;要充分发掘优秀的中小学校网络文化资源对学生开放,丰富中小学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国
中学校园网络建设方案
数字化校园网络建设方案
目录 1普教数字化校园建设与应用概述 (3) 1.1数字化校园概述 (3) 1.2数字化校园的应用现状 (3) 1.3数字化校园的发展阶段及趋势 (4) 2xxx中学网络需求分析 (4) 2.1XXXXX中学网络现状 (4) 2.3.1需求不间断的基础网络平台 (5) 2.3.2需求易管理的网络运维 (5) 2.3.3需求安全报障 (6) 2.3.4需求统一身份认证 (6) 2.3.5需求单点登录、统一信息门户 (6) 3XXXXX中学数字校园建设设计 (6) 3.1数字校园整体架构 (6) 3.2XXXXX中学改造网络拓扑 (7) 4XXXXX中学数字校园网络解决方案 (8) 4.1核心网络设计 (8) 4.1.1核心网建设 (8) 4.2接入设计 (12) 4.3学校网络出口设计 (13) 4.3.1出口智能流控审计 (13) 4.4无线网设计 (14) 4.4.1无线规划 (14) 4.4.2无线信息统计 (17) 4.5安全设计 (18) 4.5.1数字化校园的安全设计思想 (18)
1 普教数字化校园建设与应用概述 1.1 数字化校园概述 目前,什么是数字化校园尚没有一个明确的定义,但相对使用较多的一个定义是:以网络为基础,利用先进的信息手段和工具,将学校的各个方面,从环境(包括网络、设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)数字化,逐步形成一个数字空间,从而使校园在时间和空间上获得延伸,在现实校园基础上形成一个虚拟校园。数字化校园旨在用层次化、整体性的观点来实施校园信息化建设,利用校园网把教学资源和管理信息更好地组织分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环境的信息化管理平台。 1.2 数字化校园的应用现状 XXXX在全国做了近2万个中小学项目,同时,进行大量的现场调研工作,根据目前学校业务应用的使用情况,大体上把业务系统分为三类,教学管理、行政管理及特色应用等。 行政管理中的业务系统的服务端大部分在信息中心,学校作为客户端使用,主要是为了提高行政管理的效率,包括OA办公、一卡通、人事管理、财务管理等;教学管理中的大部分业务系统各个学校都会独立建设,主要是为了提高教学管理的质量,包括数字广播、备课系统、多媒体录播系统等,实际上,目前行政管理和教学管理的业务系统基本上各地都已经建设了,差别在于,特色应用中的业务系统各个学校根据自己的情况建设的侧重点不一样,如各地目前关注度比较高的特色业务系统包括网上阅卷系统、多媒体录播系统、同步课堂等。
校园网安全管理条例
校园网安全管理条例 以下是为大家整理的校园网安全管理条例的相关范文,本文关键词为校园网,安全,管理条例,校园网,安全,管理条例,学校,重要的,您可以从右上方搜索框检索更多相关文章,如果您觉得有用,请继续关注我们并推荐给您的好友,您可以在管理制度中查看更多范文。 校园网安全管理条例 校园网是学校重要的基础设施之一,为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和管理工作。为充分发挥校园网的作用,特制订本条例。 1.校园网的所有工作人员必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。 2.任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。 3.校园网的所有工作人员和用户必须接受和配合学校治安部门依法进行的监督检查和采取的必要措施。
4.校园网实行统一管理、分层负责制。网络中心对校管资源进行管理,各部门管理人员负责部门级资源的管理,计算机系统管理员对计算机系统进行管理。 5.严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。 6.各部门设专人负责审查上网信息,严禁涉及国家机密的信息上网。 7.校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员,并自觉立即删除。 8.校园网各部门管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。 9.违反本条例规定,有下列行为之一者,校园网络中心可提出警告或停止其使用网络;情节严重者,提交校行政部门或有关司法部门处理。 查阅、复制或传播下列信息的; 煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; 煽动抗拒、破坏宪法和国家法律、行政法规的实施; 捏造或者歪曲事实,故意散布谣言,扰乱社会秩序; 公然侮辱他人或者捏造事实诽谤他人; 宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
浅谈校园网安全控制策略(一)
浅谈校园网安全控制策略(一) 摘要]数字化大学已成为当前各高校信息化建设发展的主要目标。校园网络作为信息化建设的主要载体,校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题。文章基于当前高校网络安全的现状及特点,提出相应的控制策略。 关键词]网络;安全策略;数据;访问1引言 随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向。随着各高校网络规模的急剧膨胀,网络用户的快速增长,校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。 2目前高校校园网络的安全现状 2.1操作系统的安全问题 目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。 2.2病毒的破坏 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。 2.3黑客 在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。 2.4口令入侵 为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。 2.5非正常途径访问或内部破坏 在高校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。 2.6不良信息的传播 在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。 2.7设备受损 设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。 2.8敏感服务器使用的受限 由于财务等敏感服务器上存有大量重要数据库和文件,因担心安全性问题,不得不与校园网络物理隔离,使得应用软件不能发挥真正的作用。 2.9技术之外的问题校园网是一个比较特殊的网络环境。随着校园网络规模的扩大,目前,大多数高校基本实现了教学科研办公上网,学生宿舍、教师家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣,而且具有相当高的专
校园网络安全问题分析与对策(一)
校园网络安全问题分析与对策(一) 【摘要】本文针对目前高校校园网面临的各种安全威胁进行了分析,列举出影响校园网安全的因素,并从网络安全技术和网络安全管理两个方面提出了自己的观点。 【关键词】校园网络;网络安全与分析;安全策略;入侵检测;入侵防御Thesafetyproblemofthecampusnetworkanalysisandcounterplan JiangYu-fang 【Abstract】ThistextaimatcurrentlyaGaoXiao4campusnettofaceofvarioussafetythreatcarriedonanalysis,enume rateinfluencecampusnetsafetyoffactor,andfromthenetworksafetytechniqueandnetworksafetyman agement2putforwardoneselfofstandpoint. 【Keywords】Campusnetwork;Networksafetyandanalysis;Safetystrategy;Invadeanexamination;Invadedefense 随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。 1.校园网网络安全问题分析 校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。当前,校园网网络常见的安全隐患有以下几种。 1.1计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS,存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染,如不对操作系统进行及时更新,这些漏洞就是一个个安全隐患。 1.2计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒,网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒,表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等,严重威胁了校园网络的正常使用。 1.3来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。因此,一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。 1.4校园网内部的攻击。高校校园网是广大师生进行教学与科研活动的主要平台,由于高校部分学生对网络知识很感兴趣,具有相当高的专业知识水平,对内部网络的结构和应用模式又比较了解,攻击校园网就成了他们表现自己的能力,实践自己所学知识的首选,经常有意无意的攻击校园网系统,干扰校园网的安全运行。 1.5校园网用户对网络资源的滥用。实际上有相当一部分的Internet访问是与工作无关的,有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学
中学校园网络规划设计方案
中学校园网络规划设计方案 一、需求分析 网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台。 (一)目的 概括的讲,校园网是为学校提供教学、科研和综合信息服务的宽带媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境,并具有教学教务、行政事务和总务后勤管理功能。 教学教务管理包括:课程管理、学生成绩与学籍管理、图书资料管理,德育教育管理:行政事务管理包括:党务、行政管理(会议、文件、资料等),档案管理(人事、科研成果、固定资产、财务账本等):总务后勤管理包括:财务管理、设备、房产、食堂、招待所及办工厂管理。(二)该校园网实现的主要功能
1.共享国内外信息资源。 2.www浏览。 3.电子邮件系统(E-mail)。 4.匿名FTP服务。 5.电子公告牌BBS.。 6.网络考试。 7.CIMS、MIS等教学科研实验网。 8.建立电子图书馆,提供联网查询。 (三)该校园网技术方案的特点 1.先进性 选择代表世界先进水平的技术和设备,不使校园网在短期内落伍。 2.标准化 采用成熟技术,符合国际标准。 3.实际性 紧密结合本校的实际情况。 4.经济性 选择性能价格比较高的设备、器件,经济配套,投资与维护费用低。 5.易维护性
系统质量稳定,容易维护与管理。 (四)网络接入技术和网络访问策略 我们可以对整个网络采用虚拟网技术和交换技术,以使整个网络具有更加灵活高效的网络系统。对外与CERNET 和Internet 互联,形成一个高速、高性能、开放的校园网系统,为全体师生提供一个先进、快捷的网络环境,分享国内外的计算机资源信息,促进学校的全面提高与发展。 1.建立虚拟网 虚拟网主要作用和目的是:解决主干网内网络站点的增加、删除、移动等操作,方便网络的维护和管理;可以建立不受物理区域限制的,覆盖整个校园的相互具有一定独立性的网 络或者逻辑子网,即虚拟网。校园网应可以有效管理和限制虚拟网之间的访问,各部门可以各自占用一个独立的虚拟网,整个虚拟网是可升级的、可扩展的。并且,根据校园网的实际需求,有共同研究项目或兴趣的科研人员需要在一个逻辑子网内。因此,无论从网络管理,还是用户的角度来讲,校园网络都需要虚拟网技术的支持。 2.网络管理 校园主干网是覆盖多幢大楼的园区网络,组成了一个相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括以下两点。 (1)虚拟网管理、分配
校园网安全课题研究背景
1.1 校园网安全课题研究的背景 1.1.1 问题的提出 从上世纪 90 年代中期开始,互联网浪潮遍及全球,网络规模越来越大。据中国互联网络信息中心(CNNIC)发布的信息显示:截至2010年12月我国网民总数为4.57亿;域名注册总量、CN 下注册的域名数分别为 866万和435万,网站数量、CN 下网站数量分别为 191 万个和 113万个,占网站整体的59.5%。网站数量的下降与国家加大互联网领域的安全治理有关,虽然网站数量较2009年有下降幅度较大,但网页数和网页字节等互联网资源数在大幅度增长。网络国际出口总带宽数 1,098,956.82Mbps,IPv4 地址总数,我国IPv4地址数量达到2.78亿个。 网络应用日益丰富,不仅实现信息共享,而且渗透到网上娱乐、交流、工作、学习、电子政务、电子商务等社会生活中。网上信息己成全球最大信息基地,网络正深刻地改变着人类生活、工作和学习方式,对人类社会产生着越来越深远的影响。 然而从网络诞生起,由于网络结构开放性和通用性,网络使用者复杂性(政治、道德、法律、心理、技术、目的等不同),使的网络安全问题如影相随。特别是随着网络规模不断扩大和应用不断深入,网络安全问题变得越复杂和突出。 一方面网络应用深入社会生活各方面,以资源共享、信息交换和分布处理等方式大大提高了工作效率,另一方面网络的开放结构和网络协议设计上的先天不足,使网络变得复杂而脆弱、受到威胁和攻击的可能性大大增加。随着网络应用领域和规模的快速增长,网络技术与处理能力的快速提高,通过网络传播的计算机病毒种类越来越多、传播速度更快、感染面积更广,影响也越来越严重,全球网络安全受到普遍而严重的威胁。以我国为例,2010年,遇到过病毒或木马攻击的网民比例为45.8%,人数为2.17亿,有过账号或密码被盗经历的网民占21.8%,人数为9969万。 网络安全事件近年来层出不穷,据国家计算机网络应急技术处理协调中心发布数据显示在 2010 年多次发生基础网络安全事件,如针对百度、安徽电信DNS、新网、万网等域名注册服务机构的网络攻击事件,造成网络访问的极大影响,另一方面,垃圾邮件、网络钓鱼、网页篡改等网络安全事件较以往均有明显增加,网络攻击的目的性、趋利性不断增强。木马、僵尸网络随着网络用户和网络资源的大量增加而极具扩散性,并且呈专业化、局部化和小型化的趋势。所以网络的安全性同网络的性能、可靠性和可用性一起,成为组建、安全运行网络不可忽视的问题。 高校校园网作为互联网的一个重要组成部分,承担着新技术的应用和推广职能,我国从 1987 年清华大学建立起我国最早的校园网开始到现在,基本上所有