加强校园网络安全管理范文

目前，我国信息化建设正处于大力发展之中，校园信息化建设在教育事业中也迅速推进，校园网络文明建设也进入了新阶段，信息化校园网络建设已成为高校的重要信息基础设施。因此，网络安全的管理和维护是信息系统的重要保障，要想真正的实现信息化校园的建设目标，必须在推进网络信息技术的同时，加强信息化校园网络的安全保障体系。

1信息化校园网络面临的安全隐患

信息化校园网络已成为高等院校的重要设施，它的安全状况关系到高等院校信息化建设的发展进程。

1.1信息化校园网络建设的环境安全问题

根据物理环境分析，高等院校校园网络仍存在火灾、盗窃、人为破坏等环境因素和人为因素的困扰，特别是随着科技的发展信息化设备的不断进步，很多高校都引进了先进网络设施，因此，校园网络的计算机、3D打印机等设备成为校内偷盗者的主要目标。目前，很多偷盗者已从整机的偷盗转为针对CPU、主板、硬盘、光驱等高价值的东西，但是，偷盗者所偷走的物品有时候甚至会给高校造成巨大的损失，重要信息的丢失，会远超于物品的价值。漏电、雷击、静电、电磁泄露等问题也是环境安全中不可小觑的潜在因素，当电线使用时间过久出现老化未能及时发现，容易导致漏电严重则引发火灾；正值夏季之时，打雷闪电时有发生，如果没有及时断电，雷击会造成机器严重受损；强静电如果没有得到完全释放而保留在设备里，形成很高的瞬时电位，轻者大规模的集成电器损坏，重者引起机器自燃爆炸引起火灾；电子设备具有电磁泄露的现象，同样也是安全隐患中不可忽视的问题，计算机在工作中的电磁发射一旦被高灵敏度的设备接收，就会造成信息泄露，如果机密信息被泄露，后果将不堪设想。

1.2校园信息化建设的人为安全隐患

（1）校园网用户网络安全意识薄弱。校园网用户主要面对师生，教师在使用办公软件时，对于文件的存储没有在硬盘上做区分和加设访问限制，使其他用户轻松的利用网上邻居等操作方式对其文件进行操作，存在信息泄露的安全隐患。学生作为网络用户主体，对网络安全尚未能全面充分的认识，防范意识薄弱，在操作各类应用软件更侧重于方便、快捷，从而忽略网络安全问题。

（2）校园网内部存在的安全问题。第一，校园网管理人员的操作失误，例如，当管理员设立新用户账户或是修改用户账户以及日常维护中，如果无意中把管理权限授予了不适合的用户，在不经意中该用户获得了不应该有的权限，如操作不当会在无意中对信息和数据造成破坏。第二，蓄意破坏带来的安全威胁，例如，人为的利用校园网络系统可能存在的漏洞，进行蓄意攻击；有些学生利用对用户和用户组的管理不善，或是设立木马病毒等以获取访问权限，访问校园极为重要的信息内容导致重要信息泄露。第三，学生的无知导致网络安全受到侵害，很多大学生的计算机水平很高，由于网络安全意识淡薄，网络法律法规知识缺乏，好奇心重，无意通过破译密码植入病毒，或是干扰校园网络系统正常运行，为校园网络安全带来种种隐患，给学校的信息化校园网络建设带来严重损失。

1.3信息化校园网络建设自身存在安全漏洞

（1）系统内部存在安全漏洞。网络的开放和普及应用，信息通信频繁，网络自身存在安全隐患和漏洞，为不法分子或是不怀好意的网络用户提供了可乘之机，通过非法网络操作手段对信息化校园网络进行攻击、截取、窃听等非法手段进行蓄意破坏。现在很多软件都存在诸多漏洞，例如操作系统、应用软件、网络协议等，为校园网络安全带来了很多的不安全因素。

（2）网络病毒侵害。网络病毒与恶意攻击等主要通过互联网传播恶意脚本及病毒，干扰用户的正常使用。高校信息化校园网络受到病毒入侵主要有以下几个路径：一是发送接收电子邮件，二是下载资料，三是恶意网站垃圾邮件，四是盗版软件，五是U盘等带有病毒的移动存储设备。主要危害是造成系统不稳定，数据丢失，计算机无法正常工作。

2高校信息化校园网络安全的管理措施

面对信息化校园网络安全的隐患及威胁，我们应该采取相应的管理措施及对策来确保校园网络的顺利运行和应用。

2.1物理环境的安全管理措施

物理环境的安全是校园网络安全的基础保障，首先，在构建信息化校园网络时要考虑到环境因素、学校所在地环境、抗干扰能力、气候等因素。其次，避免计算机系统、网络服务器等基础硬件设施以及通信链路等，受到自然灾害、人为因素、搭线攻击的破坏。建立完善的安全管理制度，以防止校外人员非法进入信息化场所，安全用电，严禁在计算机机房等设备场所吸烟。第三，网络布局、设备选型、安装配置、防盗、防火、防静电、防雷击等工作及措施在实施的具体工作中，要有实施方案和统一规划。信息化场所、网络机房等设备重地，要安装好防静电设备，保证计算机在工作时有一个良好的电磁兼容工作环境，重要机密机房要安置防止电磁泄露的屏蔽装置，以避免机密信息泄露；根据电气和微电子等设备的功能以及受保护层序和所属保护层不同，要做好分类同时要有效科学的建构防雷系统，将电源线与数据通信线路做多级多层保护。

2.2网络自身的安全管理措施

网络信息数据的完整性、机密性、可靠性、可用性，是网络安全管理的核心，是提升网络安全技术的主要目的。首先，控制网络访问权限。通过网络访问权限控制、入网访问控制、客户端安全保护等措施，以验证用户身份、访问权限和使用权限，限制用户越权操作，以确保校园网络资源不被非法使用、访问、侵入以及攻击。其次，信息传输加密处理。网络在传输各类信息时都需经历层层中介分段传输，网络信息的传输路径是固定的，因此，在任意节点均存在被拦截、读取的可能，如果受到破坏或是篡改则难以查证，所以，信息传输问题要极其重视，应采用加密技术确保信息传输安全。第三，还可采用口令、防火墙等技术，确保计算机系统的逻辑安全和修复下载安装补丁的漏洞等问题，确保操作系统安全。第四，科学配置网络服务器，减少因配置错误而产生服务器安全漏洞中存在的垃圾信息残留。

3信息化校园网络安全建设的几点建议

高等院校信息化校园建设中，网络硬件和应用设施的建设固然重要，网络的安全和管理同样不容忽视，保障信息化校园网络的安全运营，更要注重网络安全意识、网络安全技术、网络安全管理制度和网络安全的科学管理手段，因此，笔者提出了以下几点建议，以供参考。

3.1强化校园网络用户的信息安全意识

信息化校园建设过程中，网络信息安全教育成为建设中的薄弱环节，对教师和学生进行网络信息安全教育是非常有必要的。一是高校可以通过网络宣传，举办网络安全教育知识讲座，制定网络安全管理制度，利用制度文化和宣传手段强化教师和学生的网络安全意识，提高师生的重视程度，自觉遵守网络安全制度；二是利用课堂、网络平台让师生学习漏洞修复、密码管理、信息保密、防范病毒等必备知识，提高网络安全管理技术，通过开设相关课程，提升学生的网络修养，文明上网意识，自觉抵制违背法律，反动的虚假信息，不随意散播谣言，转载不良信息和帖子，做一个遵纪守法的文明网络大学生。

3.2健全校园网络信息安全管理制度

信息安全管理制度是信息化校园网络安全的基本保障和前提，在贯彻执行的过程中，对管理者和执行者在思想上、意识上、行动上都具有一定的约束力，使管理者和执行者对信息安全的重要性都有了高度的认识。在制定管理制度的过程中，以国家基本制度为主，同时，还要根据学校自身特点制定与其相适应的信息安全制度。例如，管理员网络安全维护制度，机房安全及出入管理制度、校外人员访问校园网络制度等。在增强师生的网络安全意识外，还要注重督促管理人员要完成好自身的工作，避免因管理人员在工作过程中为贯彻执行管理制度而造成安全事故。

3.3注重培养信息安全管理技术人才

技术人才、技术处理、安全方案是信息安全管理技术的重要保障。安全方案是安全管理技术的前提，技术处理是安全管理技术的基础，技术人才是安全管理技术的根本，由此可见，技术人才的培养是确保信息安全管理技术的重要因素。信息安全管理技术设计的领域较广，包括网络技术、系统技术、安全技术等多方面专业技能，意味着网络安全管理员应具备较强的专业能力，对于专业技能掌握的不够扎实的管理员，高等院校可聘请专业安全技术顾问为管理员进行培训，加强网络管理人才的培养，让管理人员接受良好的安全管理培训，通过提升自身的专业素养，从而解决信息化校园网络建设中出现的网络安全问题。

4设立信息化校园网络安全管理的保障体系

加强校园网络安全管理范文

关键词:校园网,安全性威胁,网络安全,安全管理

中图分类号:TP311文献标志码:A

引言

随着互联网的迅速发展及其应用的普及,计算机网络已经深入到社会的各行各业,这包括政府、商业、教育、军事等,成为社会的重要的基础设施。在各个学校中,校园网已经成为其必不可少的一部分,是学校科研和管理的重要工具,尤其是高等院校。如果校园网络的安全受到威胁,那将会影响到学校师生的工作、学习和生活,甚至会对学校的发展造成一定的影响。校园网的安全管理已经成为各个学校面临的重要问题之一,本文从校园网的安全特点入手,结合这些自身特点,运用当前网络安全技术,以寻找提高校园网安全性的方法。

一、校园网的安全特点

校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术,其中局域网技术用于校园建筑物内计算机的互联,互联网技术用于校园局域网的互联,接入网技术用于校园网与外部公共网络(Internet)或专用网(教育科研网)的互联。随着无线接入技术的发展,建设无线校园网已经成为一些高校校园网改造和升级的范围内。而建立校园网的目的就是实现资源共享、信息服务、网络教学、远程接入和网上办公等,这就决定了校园网安全方面具有如下特点:

1、开放的网络环境。由于学校具有教学和科研的特点,所以要求校园网络的环境是开放的,而且在管理方面较企业网络来说更宽松一些,这样就会留下一些安全隐患;

2、活跃的用户群。在高等学校中,在校学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏;

3、复杂的计算机系统管理。高校中学生的电脑一般是自己花钱购买、自己维护的,有的院系是统一购买并有专门的技术人员维护,有的则是教师自主购买、没有专业的维护,如果统一的管理这些电脑需要付出很多的时间。另外,大多数用户基本上使用的是盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多的问题,例如留有后门、携带病毒等,这些将会影响计算机系统的正常运行。以上这些情况下要求实施统一的安全策略非常困难的,一旦发生某些不可预测的问题,解决起来十分困难。

以上这些特点是造成校园网成为攻击发源地的主要原因,同时也造成校园网成为最容易攻击的目标。致使学校面临着一些安全性威胁,而解决这些安全问题刻不容缓。

二、校园网面临的安全性威胁

计算机网络所面临的安全性威胁可以划分为两大类,即被动攻击和主动攻击。主动攻击是指攻击者对某个连接中通过的PDU(协议数据单元)进行各种处理,如有选择的更改、删除、延迟这些PDU。被动攻击中攻击者只是观察和分析某一个PDU而不干扰信息流,例如截获数据。根据以上分类,联系校园网的安全特点,可以总结出校园网面临的一些安全性威胁:

1、计算机蠕虫、病毒,属于主动攻击,将会影响用户的使用、信息安全、网络运行;

2、外来的系统入侵、攻击等恶意破坏行为,属于主动攻击,其中有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,而且不少开始针对重点高校的网站和服务器;

3、截取信息,属于被动攻击,校园网主机保存了高新技术信息,如重大科研项目的数据、进度和成果,这些信息对竞争对手来说非常具有吸引力;校园网开展远程教育,课程的考试也通过网络进行,一些考生可能想从网上窃取考题,修改成绩或请人替考。这些都会影响校园网的安全运行。

以上这些只是校园网作为计算机网络有可能发生的一些攻击,因为校园网是一种特殊的计算机网络,有着特殊的用户群,所以校园网还面临着自身特有的一些安全性威胁:

1、内部用户的攻击行为,主要是由于在校学生的好奇心理、探索性,进行一些不顾后果的尝试,影响校园网的正常运转,有可能给学校带来损失;

2、垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉;

3、普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。

4、用户的计算机水平不同,一些用户由于防范意识低,会打开一些携带病毒的文件,导致计算机的运行出现问题,甚至会影响到整个网络。

另外,物理安全也是校园网安全的一个方面,例如网络设施遭受人为破坏、盗窃或者是自然灾害等。

综上,校园网面临的安全性威胁是多方面的。要提高校园网的安全性能,需要运用当前先进的网络安全技术,建立完善的防护措施。

三、北京大学校园网信息安全解决方案

由校园网所面临的安全性威胁可以看出,提高校园网络的安全性已经是各个学校的当务之急,提高安全性首要的就是加强校园的安全管理工作。校园网的安全管理可以借鉴一些成功的比较完善的学校的经验。例如北京大学的校园网信息安全解决方案,就是一个典型的例子。我国的高等院校管理结构大体相同,北京大学也是如此,整个学校院系楼群、学生公寓众多,各部门的信息系统很分散,安全需求也不相同,如图书馆、档案馆、财务部、教务部等都各自有独立的信息服务系统,甚至独立的网络结构和专职的网络管理员,而多数的部门则主要是依托网络中心来提供信息服务。鉴于这种管理结构,北京大学校园网采用的是部门独立,相对分散的信息安全管理架构。对图书馆、财务部等有一定网络规模或对信息安全有特殊要求的部门,自成一个安全实体,而其它全校公共信息服务系统,则由网络中心统一负责管理。网络中心为校园提供基本的安全服务和安全保障,主要体现在以下四个方面:

1、网络安全基础设施。防火墙是校园网信息安全保障的核心点,它负责校园网中最根本的信息服务系统的安全。通

过部署防火墙,实施严格的数据流监控,同时在防火墙和服务系统上做了较为详细的日志记录,为安全事件的事后取证工作提供依据。2、垃圾邮件过滤系统和防病毒邮件网关。北京大学为全校教师和学生提供唯一域的邮箱账号,共用同一个邮件服务器有利于方便的管理。对垃圾邮件和病毒邮件分别进行处理,采用过滤系统和邮件防病毒网关对邮件进行过滤,将垃圾邮件的数量降到最低,以提高网络的效率。

3、桌面防病毒系统。北京大学在校园网采用了SymantecAntivirus企业版的解决方案,对校园网的桌面防病毒系统进行集中管理,实现自动从服务器获取新的病毒定义,实时具备最新的防护能力,无须用户再干预。另外,通过管理端不仅可以清楚地了解网络中感染病毒主机的比率情况,而且还可明确主机感染了何种病毒。

4、漏洞补丁管理和系统。校园网内以Windows系统为主,而Windows系统漏洞的危害较严重,北京大学在校园网内专门设置了Windows系统漏洞补丁管理和服务器,用于对校园内的Windows系统进行统一管理,从本地服务器下载更新补丁程序。另外,为避免补丁程序更新不及时或其它意外因素,对重大的漏洞补丁程序,以传统的网络公告方式并提供直接下载,有效地避免恶性安全事件的大范围发生。

具备完备的安全设施是安全保障的必要条件,但更重要的是网络安全管理的规范化和拥有专业化的安全管理团队。通常情况下,设备或系统都有专门的系统管理员。另外,北京大学设立了网络安全紧急响应小组,专门负责处理那些重大的紧急安全事故。从硬件、软件到人各个方面进行规范化管理,将安全威胁降到最低,保证整个网络的安全运行。

四、加强校园网安全管理措施的建议

由于每个学校机构设置和技术能力的不同,相应的实施安全管理方案也有所区别,经分析北京大学的校园网信息安全解决方案,可以将校园网安全管理总结为两个方面:第一,网络安全设备方面;第二,网络用户和管理员,即人员的方面。

首先,配备完整系统的网络安全设备。在网内和网外接口处配置一定的统一网络安全控制和监管设备,加强网络的访问控制能力,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。对邮件系统建立统一服务器系统,方便垃圾邮件的检测和拦截。统一桌面防毒系统,使其能够自动升级,实时具备最新的防护能力。通过配置安全设备可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。

其次,要加强对使用人员的管理,这里的使用人员包括用户和管理员。对于用户,尤其是新生,应该进行网络安全教育,提高遵守相关的安全制度的自觉性,增强整体安全防范能力。对于管理人员要定期进行培训,以提高其专业方面的素质,使他们具有较高的网络管理水平,要做到及时进行漏洞修补和定期检查,保证对网络的监控和管理。学校要出台相关的网络安全管理制度,规范校园网用户对网络的使用方法,从人员方面将出现威胁的可能性降到最低。

总之,具有经验丰富、专业化的技术团队是网络安全管理的根本,建立相应的安全防范机制和安全紧急响应小组,是管理必备的组织体系。加强用户安全意识和提高管理员安全技术工作也是非常重要的一方面。只有在加强人员管理和提高设备的安全性的双重条件下,才能够使校园网络安全得到保障,才能够使校园网络安全运行。

结束语

校园网络的各种安全性威胁在其运行和管理中表现得尤为突出,加强校园网的安全管理是当前非常迫切、充满挑战的任务。各高校校园网应加强安全管理组织和技术培训,提高用户的安全意识,要具有完备的安全设施,使技术方面得到保障,高校之间应广泛的交流管理经验,以做好校园网的安全管理工作,最终建设一个安全、可信的教育和科研网络环境。

参考文献

[1]王竹林等编著,《校园网组建与管理》[M],清华大学出版社,20__.1

[2]王保顺主编,《校园网设计与远程教学系统开发》[M],人民邮电出版社,20__.1

[3]谢希仁编著,《计算机网络》(第四版)[M],电子工业出版社,20__.6

[4]顾巧论,高铁杠贾春福等编著,《计算机网络安全》[M],清华大学出版社,20__.9

[5]邵波,王其和编著,《计算机网络安全技术及应用》[M],电子工业出版社,20__.11

加强校园网络安全管理范文篇3

关键词:网络安全;攻防技术;校园网络;隐患;网络入侵;保护措施

中图分类号:TP393文献标识码:A文章编号:1007-9599(2012)13-0000-02

随着高校的数量现在日益增加,校园网络的规模也在急剧地扩大。校园网络的安全已成为高职院校实现普及教育信息现代化、管理网络数字化、教学技术手段自动化的重要基础设施之一。但是,随着校园网络使用人数数量的增加,安全隐患的矛盾也日益突出。因此,如何构建安全高效的校园网络管理体系已成为其工作的重点。那么高职院校的网络安全管理方面到底存在哪些不足和缺点呢?

一、网络信息安全概念

网络具有开放性的特点,对于网络入侵、病毒传播、网络突然中断等影响网络安全的问题我们必须要深入研究网络信息安全问题。充分的了解安全性的特征,以此来分析完美的解决方案。

网络安全有以下特征:

1.保密性:没授权的用户不能使用信息资源,这样相对资源是封闭的不会外泄出去。

2.完整性:信息资源在传播或者使用中不能更改它的性质和内容,以此来确保资料的真实性。

3.可控制:对传播信息的内容和数量等都可以自由的调控。

4.可审查性:在面对问题可以提供相应的解决方案。

二、高职院校网络安全现状

随着校园网络的发展,越来越多的网络威胁不断的出现。黑客攻击、木马攻击、蠕虫病毒等安全问题都成为破坏校园网络安全运行的隐患因素。结合实际情况,高职院校网络安全现状总结为以下几方面。

(一)校园网络安全管理不合理

根据我们的大量调查和统计表明,我们高职院校的网络安全问题大部分是由于我们校园内部的缺乏管理这方面的意识,只是很注重建设网络,而忽略了很重要的安全管理。我们发现大部分校园的网络安全来自我们在管理方面存在漏洞,例如:冒充别的同学的账号上网,或者没有定期的更改服务器等。面对这样的问题,我们应该加强这方面的合理规范。

(二)校园网络各种病毒的扩大传播

大多数校园网络用户都采用移动存储设备来进行数据传递和分享。由于校园网络用户的安全意识不强,个人办公电脑上经常会遭受木马、蠕虫等病毒攻击,使得这些移动存储设备成为了病毒传播的介质,从而致使病毒在同一IP网段内迅速蔓延。如果在校园网络上大部分的传播,就会使网络瘫痪这些问题产生。

(三)校园网络入侵的具体情况

所有高职院校都部署了各种应用服务器,包括教务系统、财务系统、学生管理系统、办公系统等。这些软件代码都或多或少地存在一定的安全漏洞。黑客很容易利用系统漏洞等非法入侵网络内部,从而导致数据信息被非法拷贝、修改、删除等。这些漏洞和安全隐患使校园网不堪一击、隐患肆掠。在这样的网络环境里面,我们的各种信息严重处于危险状态,极大的影响校园网络的正常利用。

(四)校园网安全管理方案单一不注重管理思想和管理技术相结合

目前,大部分的高职院校都依靠单一的技术或独立的安全产品来保证校园网络的安全。随着网络安全风险系数地不断提高,当校园网络面对复杂的安全隐患,面对来自四面八方的攻击时,这些独立的安全产品往往各自为战,使得原有的安全防范策略也很难发挥其效力,这显然难以满足当今高职院校校园网对安全的需求。只有本来“技术和管理有机结合”的原则,从校园网的全局出发,构筑网络安全防范系统,才能保证校园网的整体安全。

三、高职院校校园网安全防范措施

结合我院实际情况,我们通过以下几个方面来加强校园网网络安全管理。

(一)增强校园网用户安全意识

我们要让校园用户明白校园网的不规范使用,会导致校园网产生一些威胁。导致一些病毒和木马这些到处传播,所以在面对这样的问题的时候在管理方面要加强在网络威胁方面知识的一些传播和安全使用网络知识的培训。

(二)加强网络安全管理

首先,应该从管理制度上加以规范和完善。网络安全管理应明确规定服务器漏洞修复、病毒库升级、数据备份、修改服务器密码的时间间隔等。

其次,实行实名认证和网络监控。校园网内的所有用户均要通过认证系统才可以上网,每个上网账号都绑定了交换机端口、MAC地址等信息,所有机房用户还绑定了IP地址。通过监控系统对用户的上网信息、网络流量和流速等网络行为进行监控。如果某个用户存在一些网络安全隐患,我们可以通过端口和地址等信息进行机器的快速定位,强制该用户下线,待解决好存在的网络安全隐患后方可连接上网。

最后,控制好用户的权限问题。只要能保证校园网络的正常运行,我们应尽量关闭一些不必要的网络服务,按照最小化的原则进行权限的配置,管理用户的权限要进行分级授权,并且定期删除不必要的账号。

四、构建全局安全管理系统加强对网络攻防技术的认识和应用解决问题

(一)网络攻击的概述

网络攻击指的是非法入侵别人计算机系统获得信息资源等。网络攻击包含两个方面,包含主动攻击和被动攻击这两个方面。

主动攻击包含盗取、假冒和破坏等是网络黑客攻击他所需要的资源信息的一种方式。从它的目的来看主要包含拒绝服务攻击、获取系统权限攻击等。