高校網絡安全問題
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇高校網絡安全問題范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
高校網絡安全問題范文第1篇
關鍵詞:高校;網絡信息;安全問題;對策
中圖分類號: TP393 文獻標識碼: A 文章編號: 1673-1069(2016)31-99-2
0 引言
在“互聯網+”時代的背景下,網絡滲透到人們生活和生產的方方面面。隨著網絡信息技術的不斷進步,各種病毒和網絡黑客的破壞能力也在不斷增強,給網絡信息安全造成嚴重威脅。高校作為現代教育的重要基地,對網絡的應用更加頻繁,網絡信息技術在提高教學管理水平的同時,也使得高校相關教育信息面臨巨大的安全隱患,例如數據泄露、黑客攻擊等問題,這些安全問題對學校的各項教學活動產生不良影響。針對這些問題,高校相關部門要予以高度重視,并積極采取有效對策,從人員、設備、技術等方面加強管理和完善,從而使網絡信息技術更好地服務于高校的教學管理工作。
1 高校網絡信息安全問題分析
高校網絡的用戶主要包括教師、學生、行政人員等,由于高校網絡使用頻率較高,面臨的安全險也較多,本文將高校網絡信息安全問題概括為以下幾點。
1.1 系統漏洞較多
目前,很多高校用戶應用的是Unix、Windows系列的操作系統,雖然系統不斷進行改進和升級,但是系統中仍然存在很多漏洞,容易對高校的網絡信息安全構成威脅。網絡病毒制造者對于計算機專業知識掌握較深,經常通過網絡漏洞對高校的網絡信息進行攻擊,從而使得高校網絡信息遭到破壞。如果高校網絡用戶使用等級較低的操作系統,不對程序進行及時的更新升級,或者對于瀏覽器、游戲程序等不設置漏洞攔截功能,使得網絡威脅有機可乘,造成電腦系統崩潰,給個人用戶和高效管理系統帶來嚴重損失。
1.2 病毒傳播和攻擊
通常而言,高校網絡信息面臨的最嚴重的安全問題就是病毒傳播和攻擊。計算機網絡病毒具有傳播速度極快的特點,在高校網絡系統防火墻安裝不及時或者殺毒軟件沒有進行更新的情況下,計算機網絡病毒侵入到高校網絡系統中,嚴重威脅信息安全,造成高校網絡反應緩慢,占用大量學校網絡資源,使得高校網絡難以正常進行工作。網絡病毒可以通過網絡連接、移動硬盤、電子郵件、非法下載等途徑進行傳播,例如學生使用的U盤可能會插入個人電腦、圖書館電腦、打印店電腦等,容易造成木馬、蠕蟲等病毒的感染和傳播,對高校網絡的正常使用造成嚴重干擾。
1.3 網絡安全意識薄弱
目前,高校網絡用戶安全意識薄弱是一個普遍存在的問題,容易造成各種安全隱患。針對教學管理活動,一些教師沒有足夠的安全管理意識,沒有科學的設置網絡防護功能,對于個人電腦不進行登錄密碼設置,對于教學管理系統的登錄指令也設計的較為低級,使得個人教學賬戶被非法入侵或攻擊,進而對整個教學管理系統造成不良影響。一些學生和教師對網絡安全危害的認識不足,只是簡單地認為只要不進入危險網站,就不會受到網絡病毒的影響,進而沒有下載正規的防護軟件,造成個人資料泄露或計算機被非法控制等安全事故。
1.4 缺乏專職安全維護人員
高校網絡信息安全維護是一項復雜而系統的工程,需要大量的資金支持和人員投入,但是,從目前情況來看,大部分高校網絡管理中心的設備和專職人員較為匱乏。高校網絡安全維護的工作量較大,很多管理人員對網絡安全技術掌握不足,只能保證高校網絡的簡單正常運行,難以有效應對各種安全問題。同時,高校網絡管理部門沒有形成高效的工作機制,責任劃分不明確,導致很多問題發生后,沒有人進行及時的處理,互相推諉責任。此外,由于資金不到位,使得高校機房、圖書館等地的計算機設備更新緩慢,安裝的相關防護軟件和系統較為低級,這就為病毒攻擊和系統癱瘓等安全事故埋下了隱患。
2 高校網絡信息安全對策
2.1 及時更新系統補丁
面對系統漏洞問題,系統的服務商要加大科研力度,定期提供修補程序,從而為用戶使用安全提供保障。對于高校網絡用戶,要對系統補丁進行了解和掌握,通過正規入口下載系統程序,并根據信用度較高的安全軟件的相關提示及時下載系統補丁,不斷完善應用系統。常用的安全軟件有360安全衛士、QQ電腦管家,這種類型的安全軟件會向用戶提示系統漏洞,并提供相應的下載鏈接,為計算機知識較為匱乏的學生和教師提供了便捷服務。根據相關的系統補丁下載提示,學生和教師就可以完成個人電腦的系統安全升級,有效避免病毒侵害和非法入侵,為高校網絡信息安全管理奠定良好基礎。
2.2 加強殺毒軟件的應用
針對網絡病毒安全問題,高校網絡用戶不僅要做好系統升級和補丁下載,還需要選擇一款信用度較高的殺毒軟件進行安裝,加強對安全問題的防護。高校網絡管理部門可以購買正規的殺毒軟件,安裝在管理系統和學校內部公用計算機上,例如圖書館和計算機教學中心的計算機,在資金允許的情況下,還可以向學生提供正版殺毒軟件下載服務。學生和教師還可以在官方網站下載免費的殺毒軟件,減少個人投資,同時在計算機使用期間,要保持殺毒軟件在后臺持續運行,從而有效防止病毒入侵。同時,高校網絡中心要及時更新軟件,并通過高校網絡用戶端的途徑提醒學生及時下載殺毒軟件的升級包,提升整個校園網絡安全性。
2.3 提高網絡安全意識
高校網絡信息安全的維護需要全校師生的共同參與,這就需要學生和教師提高網絡安全意識。學校要加強網絡安全意識的宣傳與教育,可以邀請專業人員開展網絡安全教育課程,讓學生能夠對網絡安全知識進行全面系統的學習和了解,同時培養一支計算機專業素質較高的教師隊伍,對學生進行有效的指導,使其能夠自覺抵制各種網絡不良信息,從而有效避免各種網絡信息安全問題的發生。此外,學生和教師還要養成良好的網絡使用習慣,例如,設置高級別的網絡用戶密碼,自覺遠離不健康網站,仔細辨別下載源的合法性,最終達到保護網絡信息安全的目的。
2.4 提高安全維護人員素質
網絡具有復雜性和多樣性特點,高校必須提高對網絡信息安全管理工作的重視程度。高校要加大投入力度,建立一支技術素質較高、管理能力較強的網絡安全維護隊伍,在技術方面,首先要聘請計算機專業素質較高的人員,并對在職人員加強技術培訓,使其具備漏洞修補、軟件升級和系統維護的專業知識;在管理方面,學校要定期舉辦信息安全管理培訓,并加強與各學院兼職信息安全管理人員的溝通,借鑒各種管理經驗,針對網絡系統存在的問題進行及時處理。同時,學校網絡管理中心需要明確各部門網絡管理人員的工作責任,使得各項工作得以順利開展。此外,學校要加大資金投入,購置先進的管理設備,并及時更新學校內部的計算機,為網絡信息安全維護提供硬件基礎。
3 結束語
總而言之,高校網絡信息安全管理是一項較為復雜的工程,面對各種各樣的網絡安全問題,學校要加強在計算機技術和硬件方面的投入,提高學生和教師的網絡安全使用意識,對學校內的計算機進行及時的系統補丁修復和病毒查殺,保障各項網絡教學活動的順利進行,保障教學信息的安全,進而實現高校校園網較為可靠、安全地運行。
參 考 文 獻
[1] 陳怡平.淺談高校現代信息技術環境中的信息安全問題及其對策[J].計算機光盤軟件與應用,2014,05:193+195.
[2] 楊競華.淺談高校網絡安全存在的問題及對策[J].網絡安全技術與應用,2016,02:34-35.
[3] 盛海.淺談高校信息安全問題與對策[J].青春歲月,2011,24:183.
高校網絡安全問題范文第2篇
關鍵詞: 數字化校園 校園網 網絡安全
一、引言
逐漸豐富起來的應用和信息資源使校園網在學校教學、科研和管理等方面發揮的作用日益重要,廣大師生從事教學、科研、生活和管理工作時對校園網依賴性也越來越高。然而,外部黑客的侵襲,內部人員的攻擊,不良、非法信息的侵入和病毒破壞都能造成網絡信息系統的癱瘓,嚴重威脅著網絡的正常使用。網絡的生命就在于網絡的安全性。那么,在現有的條件下如何加強校園網絡的防護,保證網絡的暢通、信息的完整,直接關系到學校的整體形象、關系到學校的整體利益、關系到學生的成長和成才。
二、校園網面臨的安全隱患
絕大部分高校校園網通過Cernet與Internet相連,在享受Internet資源的同時,也面臨著遭受來自Internet的外部攻擊風險。同時,校園網連接除了學校各院、系等教學、行政單位網絡外,還連接著校內的學生機,由于內部用戶對網絡的結構和應用模式都比較了解,因此校園網還存在著來自內部的安全隱患。由此我們分析高校校園網絡安全主要面臨著以下四個方面的威脅。
1.程序安全漏洞
網絡設備、操作系統和應用軟件都可能存在安全漏洞。這些漏洞一旦被黑客和病毒利用,將給校園網帶來災難性的后果。并且,軟件和硬件配置不當同樣會造成相當嚴重的安全問題。
2.網絡入侵
包括黑客、破壞者和其他試圖非法訪問網絡資源的用戶。入侵可能來自校園網外部,也可能來自校園網內部。攻擊的動機可能是惡意破壞,也可能是出于興趣和好奇心,但同樣都會給校園網的安全造成威脅。校園網的使用者主要是學生,部分學生對網絡很感興趣,而且具有一定的專業水平,攻擊校園網就成了他們表現自己所學知識的首選。
3.計算機病毒的威脅
校園網絡帶給大家方便的同時,也成了計算機病毒傳播最快捷的途徑。隨著網絡的快速發展,病毒編制者水平的提高和病毒與黑客軟件的結合,使網絡病毒頻繁爆發,造成不可估計的損害,輕則是和用戶開個玩笑,重則破壞計算機軟件、硬件,導致機密數據外泄,還可能使得整個網絡處于癱瘓狀態。特別是現在校園網絡接入互聯網的帶寬不斷地提高,BT流行,傳輸文件越來越簡單,為用戶下載提供了方便,但下載的軟件和電子郵件有可能帶有病毒,這無疑也為網絡病毒的傳播大開方便之門。
4.用戶安全意識薄弱
校園網是以大量用戶為中心的系統,一個合法的用戶在這個系統中可以執行大多數操作。盡管網管人員通過訪問控制策略等手段可以限定用戶的某些對網絡產生破壞的行為,但更多的安全措施必須由用戶自己來完成。用戶安全意識薄弱,操作不規范都是威脅校園網安全的主要因素。比如U盤病毒在校內大范圍地傳播。
三、校園網安全措施
網絡安全是一個涉及面較廣的問題,應該說任何單一的安全措施都不可能提供真正的全方位的網絡安全。[1]針對高校網絡具有較多的用戶群,訪問方式多樣,網絡訪問突發性較高等特點,一方面我們要加強網絡安全技術層面上的維護,另一方面也要加強校園網的使用管理,具體策略如下。
1.加強校園網安全管理
學校管理層應重視高校計算機網絡的安全管理,加大投入,完善校園網安全管理的各項規章制度,健全網絡安全監督機制;并引進專業的網絡安全管理人才,對網絡管理人員進行專項培訓,加強安全意識和安全業務技能;重視校園網用戶安全教育,大力開展學生網絡道德教育,對大學生進行安全常識教育,如防病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網外部的攻擊。
2.構建全面的安全技術策略
從技術應用層面考慮,應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境,通過各種技術手段來監督、組織和控制網絡通信服務,以及信息的處理,確保校園網安全運行。
(1)訪問控制
訪問控制的主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網絡后,網絡系統就賦予這一用戶一定的訪問權限,用戶只能在其權限內進行操作。賬號和密碼保護可以說是系統的第一道防線,目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統,那么前面的防衛措施幾乎就沒有作用,所以對服務器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。系統管理員密碼的位數一定要多,至少應該在8位以上,而且不要設置成容易猜測的密碼,如自己的名字、出生日期等。對于普通用戶,設置一定的賬號管理策略,如各種開機口令、登陸口令、共享權限口令等,并強制用戶每個月更改一次密碼。[2]對于一些不常用的賬戶要關閉,比如匿名登錄賬號。
(2)配備完整的系統的網絡安全設備
校園網絡雖然比較復雜,但從整體技術架構來看,還是屬于局域網范疇,因此,在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是,校園網絡現在基本上都是高速網絡,因此配置安全設備既要考慮到功能,又必須考慮性能,將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求,校園網絡需要配備以下安全設備:高性能的硬件防火墻;旁路監聽型的入侵檢測系統;漏洞掃描系統;安全審計系統;旁路監聽型不良內容過濾系統;覆蓋全校范圍的網絡版防病毒系統;網絡故障檢測,以及網絡故障診斷設備。通過配置這些安全產品可以實現對校園網絡進行系統的防護、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決。
(3)安裝補丁程序和網絡殺毒軟件
任何操作系統都有漏洞,大部分校園網服務器使用的操作系統都有漏洞,尤其是Windows 2000、Windows 2003等微軟的操作系統。網絡系統管理員需要及時對系統進行升級,有時候也可以借助第三方安全軟件來對系統進行升級,如“360安全衛士”就是很好的免費軟件。
電腦病毒的防范,根據校園網現狀,在充分考慮可行性的基礎上,可采用殺毒軟件網絡版的分級管理,多重防護體系作為校園網的防病毒管理架構。充分使用殺毒軟件網絡版所擁有的“遠程安裝”、“智能升級”、“集中管理”等多種功能,為校園網絡建立起一個完善的防病毒體系。
四、結語
隨著網絡技術的迅猛發展,校園網安全問題也會變的異常嚴峻,本文歸納并提出了一些校園網絡信息安全防護的方法和策略。如今,校園網絡越來越多地擔當著學校教學、科研、管理和對外交流等許多重要的角色。尤其是現代高等院校,逐步實現網絡化和信息化辦公、網絡學術交流等是院校自身發展的必經之路。
參考文獻:
高校網絡安全問題范文第3篇
關鍵詞:高校;無線;網絡;設計;安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Wireless Network Design and Security Issues of China's Colleges and Universities
Chen Yiguo
(Zhejiang International Studies University,College of Information,Hangzhou310012,China)
Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.
Keywords:Colleges and Universities;Wireless;Network;Design;
Security
一、我國高校無線網絡設計中的組成要素
(一)無線網卡。在高校網絡的設計當中,網絡的布線控制是技術中最為復雜的一點,也正是為了解決這一問題,無線網卡應運而生,它是一種通過將操作系統與無線產品的接口來創建一個網絡連接,主要用于短距離無線網絡設備之間的通訊,我們將它以網絡接口的不同類型來劃分,主要可分為三類,如表1所示:
無線網卡 應用范圍
PCMCIA卡 直接應用于終端設備
PCI+PCMCIA卡 主要應用于臺式機器
USB適配器 以上兩種類型皆可使用
表1:無線網卡分類及其應用范圍
(二)無線AP。在無線網絡的設計中,這是一項主要應用于無線交換機當中的核心技術,它借助于路由器的功能,能夠實現我國高校無線網絡中的internet共享,在使用中如果周圍的環境中仍存在著其他的無線網絡,應注意避免使用同樣的頻率段,防止沖突的發生。在進行連接時,應首先確保SSID號的設置保持與無線AP的一致性,保證能夠順利實現網絡的接入,無線AP的效用半徑通常取決于設備天線的置放方向與及增益情況。
(三)無線路由器。無線路由器,作為目前高校無線網絡中的一個重要設備,主要是擔當著兩個或兩個以上的局域網之間的數據傳輸的介質角色,能夠完成網絡傳輸中的網絡層中繼或第三層中繼任務。
二、安全防范措施的設計
為了解決不斷增長的無線上網需求與及電腦數量極其有線的矛盾,更好的將校園網絡服務于全校師生,在經過了多方面全方位的分析之后,我們采用WLAN作為網絡接入點對當前的網絡進行重新改造,以SWL-900AP+為無線局域網橋連接器為主要接入設備,其中我們已經內置了TCP/IP的功能,這是一項可實現自動為使用用戶自動分配IP地址的,可實現在網絡覆蓋范圍內依據穩定的數據傳輸為用戶提供更高的安全級別的網絡。通常,由于實現無線通信的手段各式各樣,無線上網技術也主要是以GPRS技術與3G網絡為典型代表,直至目前為止,較廣泛普及的是802.11b的無線網絡標準,網絡吞吐速率為54Mbps,同時,隨著科技的發展也有了較快的提升。
在進行高校無線網絡的設計時,不僅要考慮到WEP數據協議的加密問題以外,還應做好的工作有:(1)MAC地址的綁定,對非法用戶的訪問進行限制;(2)控制端口的訪問,進行AP隔離;(3)創建一個臨時用戶群組,限制費制定用戶的訪問,圖示1為高校網絡設計方案。
圖示1:高校網絡設計方案
四、我國高校無線網絡的設計完善措施
(一)要明確構建目標。在進行高校無線網絡的設計時。明確構建的目標也就是要明確為什么要構建無線校園網絡:
1.首先是由于傳統有線網絡布線工程量大,施工難度大、耗費時間較長等種種原因,使得無線網絡的運用已不僅僅只是為了引進新技術的問題,而是從節約控制成本與及工程量的有效措施。2.其次是由于高校無線網絡可實現教學的極大便捷性,促使教學資源的共享與整合利用,改變傳統教學中的理念方法,分享更多的教學資源。3.另外,傳統網絡節點明顯不足,無法滿足高校眾多師生的用網需求,炙手可熱的網絡接口成為目前的較大局限,有些學生自己購買了路由設備進行網絡連接,錯綜復雜的網線布置加強了公寓管理的難度,進行無線網絡的構建也是為了能夠更好的解決這一問題。
(二)要結合有線網絡進行方案的設計二十世紀開始。我國各高校均已陸續進行了有線局域網的架設工作,校園內的網絡擴建進一步完善了我國高校的網絡基礎設施建設。已形成了相當的格局。而運用無線網絡能夠提供的服務類型多樣,如WEB網絡服務,FTP文件傳輸協議服務,Email郵件服務與及撥號服務服務等等。
五、小結
綜上所述,我國高校引用無線網絡來解決校園網絡中存在的一系列弊端,是現代化校園的一個明顯的特征,在高校的無線網絡建設中,仍然存在著必然存在的安全問題,嚴重阻礙了我國高校網絡的無線化進程。合理的進行方案設計,不僅能夠大大的加快我國科學教育與及信息化教育的進程速度,有效的控制非法用戶的入侵,同時,也為我國高校的建設水平提高創建了前提條件,有著十分積極的意義。
參考文獻:
[1]應海盛.無線局域網的安全隱患與對策思考[J].浙江海洋學院學報(自然科學版),2008,1
高校網絡安全問題范文第4篇
1 無線網絡現狀
從傳統有線傳輸介質的網絡數據通信到無線通信線路構成的網絡,不僅使校園網保持穩定、高速的網絡環境,還提供了任何時刻、任何地點都能享受到網絡的便捷。無線網絡規避了網絡線路長度的局限性,使得無線網絡變得更加多元化,提高移動辦公能力,但是無線網絡的傳播介質一般采用紅外線、射頻信號等,導致數據信號易產生干擾,安全性無法保障,因此隨著無線網絡發展,需要綜合眾多環境因素提高對無線網絡性能及安全的研究。
1.1 高校校園網絡的特征
我國各大高校隨著無線網絡的普及,均建設了各自的無線網絡體系,已然成為龐大校園網絡的一大重要模塊,但是建設數字化校園過程中諸多問題的出現,一定程度上阻礙了校園網絡的發展,例如:(1)傳統有線網絡故障排除困難,隨著校園格局的不斷比那話,新建拓展網絡電纜的安裝與維護較復雜;(2)網絡設計費用較高,在不斷變更網絡設計過程中使得網絡體系構建的成本增加。但是,值得一提的是,無線網絡的覆蓋主要依托原有的有線網絡體系,是對有線網絡的拓展與延伸。因此,在目前校園網絡的構建中,主要是無線網絡與有線網絡的充分結合、無縫連接。
1.2 無線網絡協議與安全措施
網絡協議,作為互聯網數據傳輸基礎、實用的手段。無線網絡的數據傳輸協議一般采用以下:(1)802.11b協議。便攜設備所采用的網絡連接的標準方法之一,其運作模式分為點對點模式與基本模式,其中點對點模式主要通過無線網卡在兩臺不同的計算機之間進行網絡連接,實現數據傳輸。但是在接入點一定時,允許接入的計算機數量的增加會使得網絡數據存儲速率降低,工作網絡效率低下;(2)802.11g協議。根據網絡物理層定義新標準的802.11工作組得到的802.11g協議,在添加調制技術提高數據傳輸效率。在保證兼容性方面能與原有的無線網絡相互連通,較常用調制技術:DSSS技術、PBCC技術、OFDM技術;(3)WEP保密協議。為保護計算機設備之間進行傳輸數據的加密方式,相對于802.11i協議,能防止部分基本的非法訪問。
2 校園無線網絡安全問題
校園屬于知識信息量巨大的平臺,其信息流動也是龐大的,校園的特殊性質就鑄就了校園內師生對網絡的依賴,隨著互聯網技術發展,數據共享的優勢逐漸顯露出來,在校園內每天都要接收新鮮事物,隨著用戶需求的增大,無線網絡的開放性也隨之增大,安全隱患不可避免。
校園無線網絡安全隱患:
(1)用戶非法訪問。無線網絡的開放性是其優勢之一,同時也是其最容易收到網絡非法攻擊的一點。開放式的訪問導致網絡傳輸中的信息容易被第三方獲取,攔截、篡改,三方用戶訪問網絡資源同時也對無線信道資源進行了非法占用,損害了其他用戶正常訪問的權益,降低網絡服務質量;(2)WEP加密協議破解。WEP作為叫基本的保密協議,雖然能夠阻擋低程度的非法訪問,但是在網絡技術發展的同時,較低級的保密協議無法完全保障用戶數據,WEP密鑰的回復較為簡單,進行少量數據收集、分析,就能夠解密WEP密鑰;(3)地址協議(ARP)攻擊。第三方非法用戶操作,通過網絡監聽截獲并篡改信息,利用信息物理MAC地址,對計算機發送錯誤的偽ARP答文來欺騙主機,導致正確的信息無法到達目標主機出,形成ARP欺騙;(4)AP服務攻擊。AP端攻擊是對網絡進行巨大損害的攻擊方式,AP服務為數據發送提供資源,非法用戶則通過不停對AP服務資源進行轉發,反復占用,消耗資源,使得AP無法對其他端進行服務發送;(5)網絡體系的攻擊。在高程度的非法攻擊面前,不僅僅針對用戶端口服務信息的截取與篡改,高級攻擊者通過各種安全漏洞,打破整個校園無線網絡體系與有線網絡體系的有機結合,阻礙校園網絡與互聯網的信息交互,甚至造成更嚴重的后果。
3 校園無線網絡安全防范措施
3.1 網絡安全防范措施
針對上述常見的無線網絡的攻擊形式,保障網絡環境安全性,通過安全漏洞的特點分析提出以下優化方案措施:首先針對WEP技術漏洞,人們研究出WPA(無線網絡安全接入)加密,兼容WEP包含的802.11協議,對網絡用戶進行單獨授權并允許訪問。為兼容性較差的WPA2雖然能提供更高級別的防御,但是在第一代接入點上無法使用,屬于后發展時期的主流,WPA2的AES算法通過計數器密碼鏈協議,使得密鑰無法被完整收集,破解難度成倍增長;其次,針對物理MAC地址進行過濾。為了防止MAC地址截獲產生的偽答文,對MAC地址進行過濾,在無線路由器中都具有MAC地址過濾的功能,將計算機用戶端設備MAC地址加入白名單,阻攔白名單以外所有的MAC地址,雖然方法比較單一,但是能夠有效阻止APR欺騙的發生,但是統計MAC地址工作量巨大,切MAC地址是可變的,當非法用戶獲得合法MAC地址同樣可以進行更改,MAC地址過濾方式還需要繼續完善;最后,通過隱藏SSID來保護無線網絡安全。通常無線網劃分為子網,但是路由器端的子網ID相同,容易被攻擊使用原來的ID字符串進入子網,一般建議更改SSID,或者隱藏網絡列表。
另外,在無線網絡中增加檢測系統,對網絡數據進行實時監測。入侵檢測系統(IDS)就是通過檢測無線信號來判別欺詐信號入侵。通過對數據包充分分析,檢查網絡接入點以及用戶定義標準。
3.2 網絡安全制度措施
在網絡安全的防范中,用戶自身應該加強對網絡安全的維護。不少用戶使用設備進行無線網絡設置時無法全面考慮網絡環境,采用默認設置進行操作,使得設備安全等級較低,及時網絡自身防范機制嚴格,用戶端的特殊性,使得系統無法判別用戶端口的合法性。安裝較常用的網絡防火墻軟件,提高客戶端的安全性;建立相應的網絡安全應對機制,一旦發生較嚴重的網絡安全問題,正確處理方式時將損失最小化的最好方法,這需要網絡管理員自身具有過硬的素質,另外,普及網絡安全知識,進行網絡安全相關講座,是校園環境下的宣傳優勢,提高師生對網絡安全的認識;定期維護網絡服務器,網絡管理員對重要資料的檢查以備份,清理不需要的文件空出資源空間,保證服務器的穩定運行。
高校網絡安全問題范文第5篇
關鍵字:計算機病毒,網絡入侵,網絡安全,高校圖書館網絡
隨著信息現代化的飛速發展和互聯網的普及,危害互聯網的因素也越來越多,造成的損失也越來越大。高校圖書館網絡的安全性也同樣受到了嚴峻的考驗。本文通過分析危害高校圖書館網絡安全的幾個因素,提出了高校圖書館網絡安全策略。
1、 高校圖書館網絡安全現狀
由于高校圖書館辦公自動化、數字化以及網絡化的發展,高校圖書館工作的運行模式、業務管理模式以及文獻信息資源的服務對網絡的依賴程度也是越來越大,但是由于它的開放性和共享性導致了網絡安全問題的出現。
大部分高校都是投入了大量資金來構建自己學校圖書館的網絡,購買了大量的設備,投入了大量的人力和物力,但是對網絡安全方面確實的投入確實少的可憐,有的高校雖然配備了專門的網絡管理員,但是網絡管理員還是僅僅停留在了故障修理,配置系統方面。
2、 主要威脅
2.1計算機病毒肆虐
計算機病毒就是指通過某種手段潛伏在計算機存儲介質或程序里,一旦條件被滿足時,就能夠被激活的具有對計算機資源進行破壞作用的一組計算機指令或者程序代碼。計算機病毒主要是通過復制文件、傳送文件、運行程序等操作傳播,在日常的使用中,軟盤、硬盤、光盤和網絡是傳播病毒的主要途經。網絡的普及為病毒的快速傳播創造了便利的條件,近年來出現的多種惡性病毒都是基于網絡進行傳播的。這些計算機網絡病毒破壞性很多,圖書館的計算機系統如果遭到網絡病毒的破壞,輕則系統崩潰、運行癱瘓,重則全部數據庫遭到損毀、數據丟失,比如數據庫中存儲的借書記錄、讀者信息等,這將給圖書館帶來災難性的打擊。
2006年底出現的病毒“熊貓燒香”可謂是人人談之而色變,它給網絡帶來了很嚴重的損失。在2007年初又出現了“熊貓燒香”的變種“金豬拜年”,可見病毒的進化是非常迅速的,并且對系統的破壞力也是難以估計的。
2.2外部入侵猖狂
高校圖書館網絡由于要適應學校的教學和科研的特點,所以是開放的,管理也是比較寬松的,而且也同時具備了網絡信息系統所應有的致命的脆弱性、開放性和易受攻擊性。
由于黑客的目的一般都是竊取機密數據或破壞系統運行,黑客會對高校圖書館網絡設備進行信息轟炸,致使服務中斷,也可能入侵Web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰,此外黑客還有可能向數字圖書館網絡傳附帶病毒的文件,達到間接破壞的目的,因此黑客的攻擊不僅殺傷力大.而且隱蔽性強。
2.3內部攻擊嚴重
由于使用圖書館網絡的大部分是學生,他們的好奇心都是很重,并且現在各種攻擊手段的教材隨處可見,所以有少數學生就把圖書館網絡作為攻擊的對象。學生選擇攻擊圖書館網絡是因為圖書館網絡對于他們來說是內網,學校的IP地址基本是在學校內部公開的,這樣可以很方便的隱藏學生自己的IP地址,對圖書館網絡進行泛洪等的基本攻擊,并可以很快見到他們攻擊所能帶來的危害。
其次,在內網中根據IP地址很容易找到學校圖書館網絡的網段,這樣就很容易運用ARP欺騙等攻擊手段。現在互聯網上第三方黑客攻擊軟件越來越多,方法也越來越復雜,像IP碎片攻擊、OOB攻擊、WinNuke攻擊等,但是大部分的攻擊手段還是以獲知IP地址為前提,進行網絡攻擊的。
在這樣的情況下,圖書館網絡既要保證網絡的安全運行,同時又要為教學、科研服務,滿足學生學習的需求,是高校圖書館面臨的新課題。其實,來自網絡內部的攻擊威脅是更為嚴重的。
2.4系統的漏洞的威脅
目前,高校圖書館使用的系統軟件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,windows NT和Windows 2000 Server由于系統自身有漏洞,雖然推出了一些針對性的補丁程序,但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個系統由于問世后其原代碼一直處于公開狀態,以便大家不斷完善它,又因為它工作在底層,所以安全性較高。由于各高校圖書館使用的管理系統、數據庫不同,開發商對于軟件安全性方面的關心程度也不盡相同。如果系統的開發水平比較高、比較嚴密,在安全性能上考慮的比較周到,防范手段也較為先進,那么其安全性就大;反之,系統本身存在安全隱患,安全性自然就小。
3、 應對策略
3.1病毒的防范
對于圖書館來說病毒可以造成不可估計的危害,所以在管理方面不應該使用盜版軟件,因為盜版軟件很容易帶有病毒,不隨意的下載、上傳、復制和使用未經過微軟認證的軟件。僅僅訪問可靠的網站,下載電子郵件附件是要掃描病毒,并對郵件網頁等進行電子監控,最重要的就是要對數據庫數據隨進行備份。以備萬一發生了不可挽回的破壞時可以恢復數據。
3.2防火墻的應用
防火墻是將內網和外網進行分離,對經過它的網絡數據進行掃描,過濾掉非法數據,從而禁止非授權用戶訪問數據,但是卻允許合法用戶透明地訪問網絡資源。當前防火墻的主要類型:監測型、型、網絡地址轉化—NAT、包過濾型等,應用好防火墻并對防火墻進行正確的設置將對高校圖書館網絡的安全起著十分重要的作用。
3.3安裝補丁程
由于高校圖書館應用得系統軟件存在很多的系統漏洞,所以給系統安裝補丁也是很重要的,有些病毒就是因為系統有漏洞才會對系統造成破壞,如果安裝了補丁程序,就不會對系統產生任何的危險。
3.4對系統進行合理配置
將系統服務不會用到的服務和端口關閉掉也是很有必要的,因為很多黑客可以通過這些系統默認的服務或者打開的一些沒有用的端口侵入高校圖書館網絡,進行為所欲為的破壞性活動。所以關掉不用的服務和端口,是很有效能的防御手段。運用防火墻可以對端口進行操作,建議關閉135、137、139等端口,對于無用的服務在開始菜單—控制面板—管理工具—選擇服務里關閉,對于Windows 2003建議關掉ErrorReporting PrintSpooler、 Background Intelligent Transfer Service、Computer 、WindowsInstaller Windows Management Instrumentation Driver Extensions 、NTLM Security Support Provider 、Network Location Awareness 、Performance Logs and Alerts 、Remote Administration Service 、RemoteRegistryService 、Server 、TCP/IP NetBIOSHelperService 、IndexingService 、NTLM、DHCPClient、SecuritySupportProvider WMIPerformanceAdapter 、Automatic Updates、Browser 服務。
刪除不需要的協議和服務,雖然攻擊者不一定可以同這這些進行攻擊,但是這樣完全是依據了安全規則和標準的操作。在"網絡連接"里,留下基本的Internet協議(TCP/IP),由于需要控制帶寬流量服務,所以要安裝Qos數據包計劃程序。在高級TCP/IP設置里有"NetBIOS"設置"禁用TCP/IP上的NetBIOS(S)"。在高級選項里,使用"Internet連接防火墻",這是windows 2003 自帶的防火墻,盡管沒什么功能,但可以屏蔽端口。
3.5數字簽名
現在數字簽名已經是很成熟的技術,對合法用戶應用數字簽名也是很有力的防范措施,并且數字簽名運用了非對稱的RSA加密這樣既保證了合法用戶的權利,也對非法入侵用戶起到了有效的防范的作用,并可以有效的防范校內學生對高校圖書館的內部攻擊。
4、 結束語
綜上所述,由于高校圖書館網絡存在著嚴重的安全隱患,所以高校必須提高網絡管理員的網絡安全意識和技術水平,準備解決所有已知和未知的問題。目前我國在高校圖書館的管理和服務方面還沒有法律條文,所以各個高校應該制定自己的規章制度,應用制度配合技術手段,在防御上要具有超前意識。并要對用戶驚醒教育和培養,使得合法用戶都能文明運用高校圖書館網絡,只有這樣才能把高校圖書館的網絡安全變被動為主動,以能夠更好的開展圖書館的各項服務工作,并為所有合法用戶提供一個穩定而可靠的環境。
參考文獻
[1]梁世玲,鄧保國.高校圖書館網絡信息安全的風險與對策[J].農業網絡信息,2006(8):53-55.
