校园网信息安全策略

校园网信息安全策略

　　校园网信息安全策略【1】

　　[摘要]在归纳现有网络信息安全技术的基础上,把校园网络信息安全措施分为以防火墙技术、入侵检测技术等为代表的硬件级措施和以病毒防御、身份确认等为代表的软件级措施,在校园网上实现以防火墙技术为核心的硬件级保护和以防病毒技术为核心的软件级保护相结合的军校校园网络信息安全防护体系。

　　[关键词]校园网网络信息安全信息安全信息安全措施

　　一、引言

　　网络信息安全是当今信息安全的核心研究领域,其涉及的基本技术主要有:防火墙技术、入侵检测技术、访问控制技术、网络安全漏洞扫描技术、网络防病毒技术、信息加密技术、信息确认技术等。

　　目前,企业网络信息安全由于电子商务的需要已经有了较深入研究,而校园网络信息安全研究则不够深入。

　　考虑到学校信息资源中既有需要保密的人事财务信息、教学科研信息、档案信息,也有具备一定透明度的可查询信息和共享信息,校园网络信息安全可简化层级、强化重点,其技术措施可按硬件级措施和软件级措施架构。

　　兹探讨如下:

　　二、校园网安全隐患

　　校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。

　　校园网安全状况直接影响着学校的教学活动。

　　在网络建成的初期,安全问题可能还不突出,随着应用的深入,校园网上各种数据会急剧增加,各种各样的安全问题开始困扰网络管理人员。

　　(一)安全的表现形式

　　由于学校是以教学活动为中心的场所,网络的安全问题也有自己的特点。

　　主要表现在:1.不良信息的传播,目前Internet上各种信息良莠不齐,有关色情、暴力、反动内容的网站泛滥;2.病毒的危害,计算机病毒是校园网安全最大的威胁因素,有着巨大的破坏性。

　　尤其是通过计算机网络传播的病毒,其传播速度、影响面、清除难度、破坏力等都不是单机病毒所能比拟的,这是目前校园网安全问题主要的困扰;3.非法访问,校园网在接入Internet后,便面临着内部和外部黑客双重攻击的危险,而尤以内部攻击为甚;4.恶意破坏;5.口令入侵。

　　(二)威胁安全的因素

　　威胁校园网安全的因素主要有以下几个方面:1.物理因素,主要是指硬件本身及其外围环境影响;2.技术因素,校园网技术涉及到网络技术、防火墙、病毒防护、数据恢复与备份等多种技术;3.管理因素,正确规范管理是保证校园网安全的重要措施;4.使用者因素,尽量避免使用者不合理操作带来的不安全隐患;5.宣传教育因素。

　　三、安全防范技术

　　校园网具有访问方式多样、用户群庞大、网络行为突发性较高等特点。

　　网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。

　　为保证校园网络的安全性,除了规划网络拓扑结构,构建校园内部虚拟专用网(VPN),通过使用VPN技术,即附加的安全隧道、用户认证和访问控制等技术,可以使分布于不同地理位置上的校园网各节点之间进行数据交换,有效避免重要数据遭受恶意用户窃取,从而实现对重要信息的安全传输,一般还采用以下一些防范技术。

　　(一)硬件级措施

　　在网络信息安全技术中,防火墙技术、入侵防御技术、入侵检测技术、访问控制技术等可归为硬件级措施。

　　这些措施的特点是一般需要硬件支持并由建网单位统一实施,而不需要客户端配合。

　　在硬件级措施支持下,可实现校园网与公网之间的强制性隔断,从而实现校园网络信息相对安全,用防火墙硬件措施屏蔽了Internet公网上的有害信息和黑客入侵,这是校园常采用的必备防护设备。

　　入侵检测从计算机网络系统中的若干关键点收集信息并分析这些信息,对有违反安全策略的行为和遭到袭击的迹象进行报警,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)。

　　其优点是在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时检测保护。

　　入侵检测被认为是防火墙之后的第二道安全闸门。

　　可用于对一些服务器/微机进行有害信息和黑客入侵的检测、审计。

　　入侵防役设备是串接在所保护的设备前端,对网络行为进行检测分析,对所保护的设备有害及可疑行为进行主动阻断拦截,主要用于对重要服务器防止有害信息和黑客入侵的进行及时主动的防御,因而,保证了Intranet校园内网的一定的安全。

　　校园网络的硬件级较好的部署时在网络出口处设置一防火墙,对网络出口的边界进行了安全隔离,制定相应的访问控制策略,在重要的服务器前设置入侵防御,对重要服务器进行有害信息和黑客入侵的防御。

　　但是这些措施无法发现夹杂在网络正常访问中的恶意流量,还会存在很大的安全隐患,这就需要网络系统和每台服务器/计算机利用软件做好自身的防护,提升抗危害能力。

　　(二)软件级措施

　　由于传统的防火墙技术和攻击检测系统仅仅检查数据包的特定部分,而当前的安全威胁来自网络的各个层面,且不少来自网络通信的数据部分,例如病毒常通过以下途径感染和传播:

　　1.访问载有病毒的网页:互联网中的很多网页都被嵌入木马等病毒,一旦访问载有病毒的网页,病毒将通过网络传播的校园网内部,轻则感染并破坏客户机,重则感染网内的其他机器乃至造成网络瘫痪。

　　2.收发病毒邮件:电子邮件已成为日常生活中不可或缺的部分,但同时电子邮件页成为病毒传播的最大载体,大量的垃圾邮件以及欺骗邮件已严重影响入场工作和生活,如之前在网络上大肆爆发的“熊猫烧香”病毒,给网络安全造成严重的威胁。

　　因此,黑客可能了解网络在数据层面的安全漏洞,采取通过病毒、蠕虫或其他攻击行为,对网络资源造成不同程度的损害,尤其是通过病毒,蠕虫(PE_LOOKED.KO)、特洛伊木马(TROJ_Generic)、和后门程序(PE_LOOKED.JY)达到攻击和破坏目的。

　　所以,在网络安全技术中有必要采取病毒技术、信息加密技术、信息确认技术等软件级措施,以配合硬件级测试构成完善的信息安全防护体系。

　　软件级措施的特点时一般不需要专门硬件支持但需要客户端配合,通过在服务器端安装网络版的服务Server软件,在客户端安装Client软件实现S/C模式的安全操作,例如要实现网络环境下的病毒防治,仅靠单机版的杀毒软件是不可能的,必须安装网络版的杀毒软件,这样才能实现杀毒软件的远程安装、智能升级、远程报警、集中管理、分布查杀病毒的功能。

　　在软件级措施的支持下,可实现校园网与公网之间的交换信息排查,有效隔离带病毒信息,身份不符用户信息等,实现校园网络信息安全。

　　还有统一的身份认证系统。

　　身份认证技术是指向系统出示自己的身份证明,系统查明用户是否具有所请求资源的存储和使用权,用户必须通过认证才能获得权限之内的访问资源。

　　建立了全网统一的身份认证系统,不仅有效地防止了IP地址的盗用,而且有效的避免黑客攻击,从而在整体上提高了用户信息的安全性和可靠性,这也是实现数字化信息化校园的基础。

　　目前较

　　为可行的方式为分级授权,可以为不同的用户开放不同权限,比如校管理层拥有网络全部访问权限。

　　一般的教师拥有一定权限,这部分可以精确到个人,也就是实行实名精确到个人的授权,对于普通学生开放受限的GUEST帐户,分级管理保障信息的安全。

　　同时,我们对不同的信息进行分类管理:对机密信息严格规定只能用于不联网的计算机,决不上网;专用内部信息使用专网连接,与校网分离,有的还设置加密传递;校内公开信息限校内访问,与Internet公众网间设置防火墙隔离。

　　开展定期检查,以提高安全意识。

　　(三)网络数据备份与恢复

　　数据是整个校园网信息安全的核心。

　　设备可以替换,但数据被破坏或丢失,其损失无法计量。

　　所以设计一套完整的数据备份和恢复系统是校园网迫切需要的。

　　它要考虑多方面因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离及数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。

　　四、小结

　　综上所述,现有网络信息安全技术包括防火墙技术、入侵检测技术、访问控制技术、网络安全漏洞扫描技术、网络防病毒技术、信息加密技术、信息确认技术等,校园网络信息安全措施可通过综合以防火墙技术、入侵检测技术等为代表的硬件级措施和以病毒防御、身份确认等为代表的软件级措施来实现。

　　在学校的校园网上实践的以防火墙技术为核心的硬件级保护和以防病毒技术为核心的软件级保护相结合的校园网络信息安全防护体系证明了这一点。

　　参考文献:

　　[1]MichaelE.whitman等著,齐立博译,信息安全原理(第二版),清华大学出版社,2006,3(1).

　　[2]冯登国,国内外信息安全现状及发展趋势(摘编),信息网络安全,20O7(1):9-11.

　　[3]熊心志,计算机网络信息安全初探,计算机科学,2006,55(B12):60-62.

　　[4]李俊婷等,计算机网络信息安全及其防护措施,计算机与网络,2007(15):45-46.

　　[5]邓志宏等,基于PKI的网络信息安全模型的研究与设计,计算机工程与设计,2007,28(2):549-550,594.

　　[6]段友祥等,基于cA技术的网络信息安全系统设计实践,计算机工程与设计,2006,27(6):1014-101.

　　[7]沈吉锋等,校园网安全防范策略,中国科教创新导刊,2009,2:165.

　　校园网安全策略【2】

　　摘要：目前在我国绝大多数高校中校园网都已经基本建立，甚至一些有条件的中学也在逐步建立校园网，伴随着校园网的日趋增多与完善，校园网开始逐步服务于学校的各个方面，在学校里发挥的作用也越来越重要，因此，校园网的安全问题也就必然成了保障运行的首要问题，其意义的重要性自不言而喻，本文就校园网站的安全策　　关键词：校园网;安全

　　一、 校园网的常见威胁及简单预防措施

　　就现阶段而言，校园网与其他网络及个人电脑一样，所受的常见威胁主要来自技术层面，而这也是最难的一个层面

　　(一)计算机病毒的预防

　　病毒的预防是一个细致而繁琐的任务，除了平时要对系统勤于检测之外，还要做大量细致的其他工作。

　　1防火墙

　　这是比较简单的同时也是绝对不能省略的步骤，除非某个校园网是个封闭的内网，不与外网有任何的数据交换，但在目前的形势下，这样的校园网是无法想象的，也是不可能的，因此防火墙的安装与设置就显得尤为重要。

　　2网关

　　可以肯定的说网关是大多数病毒去危害计算机的必然通道，网关的设置一旦做好了，一般的病毒是无法通过的，这样就有效的保护了计算机，并极大的减轻了计算机的防护压力。

　　3杀毒软件

　　检测和查杀病毒的软件也可以装一个，需要说明的是因为杀毒软件的滞后性，我并不建议把防范病毒的重心放在这里，而且只要做好了重要数据的备份，杀毒软件的作用也就根本没有想象中的那么大了。

　　(二)重点防御黑客

　　黑客的出现频率在近几年一直呈上升趋势，与病毒相比，黑客的危险性大，破坏力强，防御也更难。

　　黑客之所以攻击校园网，是因为相比较于个人，校园网的资源更加丰富，因此对于黑客就有着更大的吸引力，而校园网预防黑客的压力也就比个人要大的多。

　　1完善TCP/IP协议

　　众所周知目前广泛使用的TCP/IP协议存在着地址漏洞，也就是IP地址可以用专门的软件来进行人为的修改，这就造成了网络地址的欺骗，也就是最常见的黑客行为：非法访问，要防止这种情况就必须在此协议基础上再增加除地址以外的限制条件，当来访者不符合条件时，即视为非法而禁止。

　　总之一句话，完善TCP/IP协议的原则就是IP地址之外再设条件，不符合即禁止。

　　2及时升级操作系统，很多黑客的攻击都是基于操作系统的漏洞发起的，因此，在系统的各种补丁发布以后一定要及时的下载安装，以便封锁系统的安全漏洞，这样对保护校园网系统以及资源起到很大的作用，可以有效的预防黑客因为系统甚至部分软件的漏洞而发起的攻击，避免的了不必要的损失。

　　3网站特殊保护，即使做再多的防护措施也仍然无法保证网站不被攻击，技术高明的黑客还是有可能突破层层防护并最终获得系统的控制权限，进而破坏网站或者窃取资源，这个时候可以安装一个专门的软件，对网站的重要网页进行保护，一旦发现被破坏，可以及时的恢复，避免造成损失。

　　4加强网络监控，校园网的管理者应该建立一个功能完善、覆盖全面的校园网监控体系，对整个网络的运行状况实施及时准确的监控和记录，并尽可能早的发现可疑的网络活动进而采取相应措施，从而增强网络的反应能力，阻止类似的可疑入侵活动再次发生。

　　二、校园网保障制度的不断完善

　　除了在技术层面上要预防出现问题以外，校园网在管理使用等其他方面也是有必要不断完善的，这些方面虽然不能给校园网提供直接的技术支持，但在客观上间接保护了校园网的正常运行并充分发挥了他们的作用。

　　(一)完善的管理制度

　　要想保证校园网尽可能少的出现安全问题，稳定的运行是必然的前提，这也要求必须有完善的管理制度来做保证，所谓校园网的管理制度也就是对负责校园网管理、维护、调试、维修人员的管理制度，这些制度不仅需要保证校园网在正常状态下能够顺利运行，还要能够保证在发生问题时各相关人员之间不出现有缝衔接，换句话说，一个开放的网站是不可能保证不出现问题的，而一旦校园网发生问题，我们要求的就是尽量做到从问题的出现到问题的解决达到时间上的最小化，绝不能让校园网长时间处于停摆状态。

　　否则，既影响了校园网作用的发挥，又让其失去了意义。

　　(二)严格的使用制度

　　校园网的使用者多数应该是学生，他们正处于即将进入社会的转型过渡期，不能排除有些学生因为好奇或者为了满足自身的成就感做出一些不利于校园网的行为，目前任何人都可以在互联网上下载一些简单的黑客工具，而且这些工具使用比较方便，也有一定的破坏力，一旦对它放松警惕，极有可能造成损失。

　　虽然学生的这种行为还不能让他们被称之为黑客，但对校园网的破坏却是谁都不能忽视的。

　　因此，校园网的使用必须严格控制，并做好记录，有条件的话，尽量做到实名使用，以便在需要时有备可查。

　　三、结束语

　　校园网的安全措施是一个长期而复杂的问题，它不仅涉及了网络技术的方方面面，还取决于学校的设备、资金以及管理状况，每一个校园网建立都是通过一次次的调试不断加以完善，我们不要也无法寄希望于一劳永逸，以上的探讨只是选取了一些校园网最常见的问题，同时也提供了一些简单的预防措施，难免挂一漏万，不当之处，敬请指正，让我们携手努力，共同维护校园网的安全，从而使校园网最大限度的发挥它自身的作用。

　　参考文献：

　　[1]韩淑芳. 校园网络安全问题分析及防范措施[J].信息与电脑(理论版).2011(04)

　　[2]桑志强、杨兴. 浅谈计算机网络安全[J]. 科技信息.2009(22)

　　[3]赵妮.浅谈校园网中Web站点的安全防范[J].科技信息.2009(03)

　　基于校园网的网络安全策略分析【3】

　　摘 要：当今校园网正逐渐发展和改善，且被广泛应用。

　　与此同时，出现的网络安全问题也越来越频繁。

　　校园网是以教育为最终目的，基于科研和服务的网络。

　　校园网的特点是：多样性的联结形式、终端分布较自以及开放性。

　　因此为提高校园网的安全，必须采取一些措施，文中针对校园网的安全隐患提出了一些安全策略，尤其是加强防火墙与网络入侵检测系统相结合以及一些访问权限设置等。

　　关键词：校园网;网络安全;防火墙;入侵检测

　　如今计算机网络技术迅速发展，校园网也不断发展。

　　校园网对学校的一些教学活动、学生学习、教育管理等各个方面都发挥着重要的作用。

　　因此，维护、保证校园网的安全成为一项重要的任务。

　　校园网络一直存在着安全隐患，出现各种安全问题层出不穷，最常见的是病毒入侵、黑客攻击等，导致数据丢失和个人隐私泄露，给学校、学生与教师带来巨大损失。

　　校园网作为学校最基础也是最重要的设备，更要全面分析这些安全策略，来抵御任何网络攻击与威胁，使校园网稳定有效地运行下去。

　　1 校园网安全问题分析

　　校园网络系统是为储存学生数据资料、为学生和教师提供服务并收集信息、为整个校园提供网络教育的一个平台。

　　因此，校园网络安全策略的目的是防止人们滥用甚至窃取所有校园数据资源，并抵御网络黑客和各种病毒、木马程序的攻击。

　　应保证校园网络系统安全有效的运行，保证教学完善进行。

　　1.1 校园网出现安全隐患的原因。

　　首先，由于网络管理员在设置上造成的一些失误，例如对校园网的操作系统、硬件设备以及相关软件进行的配置不当所造成的一些安全漏洞问题，所导致的未安全设置路由器IP、用户的访问权限过大以及过多打开服务器端口等。

　　这些情况都会给校园网安全带来巨大的隐患。

　　其次，一些人利用网络安全漏洞，对校园网络数据进行恶意破坏，他们可能会攻击学校的Web服务器，破坏学校主页、窃取学校机密文件、向学校服务器发送大量信息而导致校园网络瘫痪等。

　　1.2 校园网络安全隐患的后果。

　　校园网存在的网络隐患包括：使用病毒、木马程序、恶意代码等进行邮件发送和接收、远程管理等一些手段进行传播，其传播速度越来越快，并且破坏性极大。

　　并且各种病毒、木马程序等被不断更新，更加智能化。

　　这些安全隐患问题所造成的损失巨大。

　　学校的数据可能被破坏或篡改，甚至会丢失;一些加密文档、数据被窃取或盗用、一些不良信息被传播、学校教师或学生的个人隐私被泄露。

　　2 校园网络的安全防护技术

　　我国的校园网通常以防火墙和入侵检测系统作为网络安全防护系统。

　　各种攻击工具与手段层出不穷，变化多种多样，各种抵御设备也需要不断地进行改进，各种杀毒软件也需不断进行升级，且防御意识也要不断加强。

　　不经意的疏忽都有可能给学校造成很大损失。

　　2.1 防护墙技术。

　　一般网络安全的第一道防线是处于外网与校内网相连位置的防火墙。

　　防火墙最主要的任务是：根据规则对请求进出的所有网络数据进行审查，只有满足规则的数据才会被允许通过网络;反之则被拒绝。

　　其缺点是：因为防火墙技术属于被动的网络防护技术，所以它无法将病毒性的数据检测出来;由于校园网内部用户网络流量未经过防火墙，因此它不能防御校园网内部一些用户发起对FTP服务器、web服务器、DNS服务器以及MAIL服务器等的攻击。

　　另一方面，如果这些服务器安装在防火墙后面，那么就得使用IPtables端口或反向NAT服务器进行转发，导致其灵活性下降且功能特性较差;对于抵御外网的攻击和入侵比较困难，甚至对一些警报有时无法作出及时的响应;系统管理员只有时刻仔细监视防火墙，才可能会注意到黑客的攻击，这样非常不方便;另外探测与测试防火墙的配置较困难。

　　2.2 入侵检测系统。

　　首先，入侵检测系统(IDS)是指任何有能力进行检测或改变网络状态的系统，或者是系统的集合。

　　之后IDS能够发送警报或是采取设定的行动来维护网络安全。

　　IDS的一些主要功能：对系统活动和用户进行分析并监测，可以对一些重要的资料、文献、数据等进行评估，判断它们的完整性;负责系统日志的管理工作，对已知攻击行为和违反安全策略的用户活动能够识别出来;可以对系统的配置进行检测，并能够找出漏洞。

　　IDS在结构上分为基于主机的IDS即HIDS与基于网络的IDS即NIDS。

　　最特别的HIDS是PortSentry软件，通常HIDS的数据源为系统日志和应用程序日志等，分析从主机获取的信息，将其作为监控程序来运行，一般其保护的是自身所在的整个系统。

　　而NIDS工作于OSI-RM网络层，以网络上的数据包作为数据源并对其进行分析。

　　通常在部署NIDS时会将主机的网卡设置成混杂模式，以监听、分析所有本网段内的数据包。

　　3 校园网的安全策略分析

　　3.1 登录控制。

　　登录控制主要保证网络资源被非法使用或访问，是一种较为有效的网络安全防范和保护措施。

　　登录控制能够有效监测校园网络的用户登录到服务器和路由器等网络设备来获取信息资源，可控制监测用户进入网络的时间及地点。

　　一般用户访问网络控制有以下三个步骤：识别和验证用户名、用户口令以及用户账号的缺省限制检查。

　　其中只要有任何一项未通过，此用户都不能进入网络。

　　所以，通过登录控制能够进一步保证校园网络安全。

　　3.2 权限控制。

　　针对网络的非法操作提出了权限控制，它赋予访问用户与用户组一定的权限，以限制其对资料、目录、文件以及其他共享资源的访问，对打印机等共享设备的操作。

　　也是一种保护校园网络安全的策略。

　　3.3 定制IP安全策略。

　　在Windows 2000中最新提供了一种基于点到点安全模型的IP安全策略，它可以更好的保证网络数据的安全。

　　为防止一些恶意病毒程序对本地机器的访问，在工作时可关闭服务为空的端口。

　　IP安全策略能够安全有效地将计算机的数据传送到终端计算机。

　　3.4 虚拟网络的控制。

　　如果校园网络是由交换式局域网技术组建的， 那么通过拟网络技术可以加强其内部网络管理。

　　虚拟网络技术的核心是网络分段，它按不同的部分和安全机制来隔离网络，来避免用户非法进入系统。

　　网络分段有物理和逻辑两种分段方式。

　　在物理层和数据链路层进行网络分段的为物理分段;在网络层进行整个系统分段的为逻辑层。

　　分开的各网段之间无法直接通信。

　　一般情况下将物理分段与逻辑分段相结合来进行实际应用。

　　3.5 将防火墙与入侵检测系统结合。

　　防火墙是最基本保证网络安全的措施，它可按照需要来阻断或允许网络进入。

　　IDS是对防火墙进行的重要修补，其基本作用是监测内部网络流量，并对所识别到的攻击进行报警。

　　防火墙是最有效的减小扫描威胁的方式。

　　而IDS可探测与阻碍主机的扫描，不能作为以防火墙的作用来维护网络安全。

　　因为采用防火墙与IDS相结合不仅可以保护到校园网络受外界攻击，还能够检测校园网内部的网络通信进行和流量，并采取响应措施如报警或抵抗行为。

　　所以这是最好的一种网络安全策略。

　　3.6 安装防毒杀毒软件。

　　最常用的一种网络安全防范手段就是安装防毒杀毒软件。

　　防毒杀毒软件可根据病毒库来对收到的邮件和信息、下载的信息数据、U盘等移动设备来进行杀毒，是对防火墙与入侵系统强有力的补充。

　　但是病毒软件也存在弊端，因为它是根据病毒特征库进行查毒和杀毒，只能对病毒特征库中存在的病毒进行检测和查杀，所以它不能够有效栏截最新出现的一些病毒。

　　由此看来，仍要加强对我国校园网的安全策略的完善。

　　4 结束语

　　保护校园网络的安全是一项任重而道远的任务，遇到的问题越来越复杂。

　　但随着网络技术的不断更新发展，对各种安全隐患问题的研究与探索，可以有效地保护校园网络的发展。

　　通过采用防火墙技术与入侵检测系统相结合，对校园网络进行权限设置等，可以有效地提高校园网络的安全系数。

　　参考文献：

　　[1]黄彬.浅析高校网络安全存在的问题及对策[J].信息安全与技术，2011(02)：78-79.

　　[2]张莉.浅谈校园网的安全隐患及防范措施[J].网络安全技术与应用，2011(01)：102-103.

【校园网信息安全策略】相关文章：

网络与信息安全策略10-05

商务公司的信息安全策略10-05

档案信息安全策略研究论文10-11

高校教务档案信息安全策略10-05

校园网的信息安全论文10-08

浅谈校园网络信息安全10-07

校园网信息安全及防范策略10-08

管控校园网信息安全10-08

云计算下的网络信息安全策略研究论文10-08