高校網(wǎng)絡(luò)安全方案范文

時間:2023-11-06 17:54:51

導(dǎo)語:如何才能寫好一篇高校網(wǎng)絡(luò)安全方案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

高校網(wǎng)絡(luò)安全方案

篇1

關(guān)鍵詞:高校機房;服務(wù)器;網(wǎng)絡(luò)安全

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:B 文章編號:1009-3044(2015)06-0049-02

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,各高校紛紛建設(shè)校園網(wǎng)絡(luò)教學(xué)平臺,設(shè)立教學(xué)機房。但目前計算機系統(tǒng)漏洞頻繁出現(xiàn),病毒、木馬傳播迅速,加之機房管理層面問題,高校機房服務(wù)器網(wǎng)絡(luò)安全正受到多方面的威脅,解決服務(wù)器網(wǎng)絡(luò)安全問題已迫在眉睫。

1 保障高校機房服務(wù)器網(wǎng)絡(luò)安全的重要性

信息化建設(shè)是當(dāng)今世界和社會的一大重要發(fā)展趨勢,是衡量高校現(xiàn)代化發(fā)展程度的整體實力的重要方面,反映了高校教學(xué)硬件設(shè)施建設(shè)和教學(xué)水平,是評估學(xué)校的常規(guī)指標(biāo)。高校信息化建設(shè)是實現(xiàn)高校整體快速發(fā)展并更好地服務(wù)于高等教育事業(yè)的重要途徑,也是創(chuàng)新型、學(xué)習(xí)型社會的必然要求,而校園網(wǎng)絡(luò)設(shè)施的維護(hù)與完善則是校園信息化進(jìn)程的重要組成部分,是實踐信息化的基礎(chǔ)。高校機房服務(wù)器網(wǎng)絡(luò)處在校園網(wǎng)絡(luò)的核心樞紐位置,其運行情況和性能直接決定著整個校園網(wǎng)絡(luò)的順暢穩(wěn)定,關(guān)系到高校的教學(xué)、科研和管理等各方面工作的順利實施,是對校園網(wǎng)絡(luò)和高校機房正常運行的保障。因此,研究高校機房服務(wù)器網(wǎng)絡(luò)安全問題,分析實踐過程中的具體存在問題,提出有效的改進(jìn)方案,對于保障高校機房網(wǎng)絡(luò)安全,維護(hù)高校各系統(tǒng)的正常運轉(zhuǎn)意義重大。

2 高校機房服務(wù)器網(wǎng)絡(luò)安全存在問題

2.1 服務(wù)器系統(tǒng)安全問題

服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問題包括機房服務(wù)器網(wǎng)絡(luò)硬件設(shè)施的缺陷和系統(tǒng)軟件設(shè)施的缺陷,其服務(wù)器網(wǎng)絡(luò)安全受到多方面系統(tǒng)安全問題的威脅。

機房服務(wù)器網(wǎng)絡(luò)硬件設(shè)施的影響:在計算機服務(wù)器機房儀器設(shè)備存在環(huán)境復(fù)雜,某些精密電子元件、機械零件等容易受到周邊環(huán)境的干擾而無法正常運轉(zhuǎn),從而降低了服務(wù)器的安全性和可靠性,影響了精密元器件的使用壽命,使服務(wù)器無法正常工作,極可能導(dǎo)致重要數(shù)據(jù)的丟失。目前高校機房服務(wù)器建設(shè)中著眼點在于服務(wù)器系統(tǒng)的傳輸、數(shù)據(jù)儲存、處理等服務(wù)功能的最優(yōu)化,卻忽視了機房基礎(chǔ)設(shè)施的建設(shè),機房環(huán)境控制,防雷暴、防靜電設(shè)施不夠完善,極容易造成機房服務(wù)器的故障甚至導(dǎo)致系統(tǒng)崩潰。

機房服務(wù)器系統(tǒng)軟件的缺陷:在高校網(wǎng)絡(luò)機房服務(wù)器中使用的操作系統(tǒng)軟件大多為Windows操作系統(tǒng),其操作便捷且功能強大,足以滿足高校日常教學(xué)和維護(hù)的需求。但是某些Windows操作系統(tǒng)中存在著自身系統(tǒng)漏洞,雖然目前微軟針對漏洞設(shè)計了補丁程序,但仍存在薄弱環(huán)節(jié),極容易受到人為性的網(wǎng)絡(luò)攻擊。尤其在高校服務(wù)器駁接網(wǎng)絡(luò)時,由于漏洞的存在,高校機房服務(wù)器信息庫猶如敞開的大門,任由入侵者來往,導(dǎo)致校園信息泄露、丟失等,會給高校教學(xué)等工作帶來巨大的損失。

2.2 服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問題

服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問題包括了網(wǎng)絡(luò)系統(tǒng)自身漏洞問題和計算機病毒傳播和黑客攻擊問題,網(wǎng)絡(luò)系統(tǒng)安全直接影響高校機房服務(wù)器數(shù)據(jù)庫的安全和正常運行,其重要性不言而喻。

網(wǎng)絡(luò)系統(tǒng)自身漏洞問題:服務(wù)器網(wǎng)絡(luò)設(shè)備和設(shè)施沒有十全十美的,在設(shè)計研發(fā)中難免存在一些漏洞問題。而網(wǎng)絡(luò)系統(tǒng)漏洞主要有TCP/IP協(xié)議漏洞以及網(wǎng)絡(luò)軟件服務(wù)漏洞,IPV4網(wǎng)絡(luò)安全關(guān)注度不足等,均導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)。網(wǎng)絡(luò)軟件方面,存在Telnet漏洞、E-mail漏洞等,且由于編程研發(fā)人員習(xí)慣性在軟件設(shè)計中為自己留出便捷通道,這些都是造成網(wǎng)絡(luò)系統(tǒng)安全問題的要素。

計算機病毒傳播和黑客攻擊問題:該問題是對高校機房服務(wù)器網(wǎng)絡(luò)安全的威脅極大,一旦發(fā)生,就會破壞服務(wù)器的正常運行,擾亂高校信息化的教學(xué),導(dǎo)致信息的丟失和經(jīng)濟損失。由于高校機房中上課學(xué)生人數(shù)眾多,通過電腦與磁盤的鏈接,一些潛在病毒便會感染電腦,一旦發(fā)生,病毒會快速自我復(fù)制傳播,通過局域網(wǎng)使得機房內(nèi)所有電腦感染,最終作用于服務(wù)器,輕則破壞文件,重則損毀系統(tǒng),使信息化設(shè)施崩潰。而黑客攻擊發(fā)生于電腦與網(wǎng)絡(luò)連接時,黑客通過學(xué)校公開的IP地址進(jìn)行攻擊,針對高校機房服務(wù)器進(jìn)行系統(tǒng)破壞,給校園網(wǎng)絡(luò)的安全管理帶來巨大的麻煩和損失。

3 高校機房服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施

3.1 服務(wù)器系統(tǒng)安全防護(hù)措施

實現(xiàn)高校機房服務(wù)器網(wǎng)絡(luò)安全防護(hù)首先要從系統(tǒng)安全入手,解決服務(wù)器軟件設(shè)施中隱患。對于各種系統(tǒng)漏洞問題,通過檢索,針對性下載漏洞補丁就行安裝,同時使用系統(tǒng)漏洞掃描軟件,及時發(fā)現(xiàn)和處理服務(wù)器中存在的漏洞,不給電腦病毒和黑客以可乘之機,且安裝病毒警告軟件,使用其高級設(shè)置對病毒進(jìn)行監(jiān)控,一旦在服務(wù)器運行磁盤讀寫過程中發(fā)現(xiàn)病毒利用軟件漏洞入侵,報警裝置立即啟動。同時優(yōu)化機房環(huán)境設(shè)施,對于影響服務(wù)器正常工作和使用壽命的環(huán)境因素進(jìn)行綜合治理,完善防雷暴靜電等基礎(chǔ)設(shè)施建設(shè),為機房服務(wù)器創(chuàng)造良好運行環(huán)境。

3.2 服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施

高校機房服務(wù)器網(wǎng)絡(luò)安全的防護(hù)主要通過殺毒軟件、防火墻以及對機房使用的技術(shù)性管理實現(xiàn)的。在使用殺毒軟件進(jìn)行服務(wù)器網(wǎng)絡(luò)維護(hù)時首先要選擇實用性強、效果好的殺毒軟件,在選擇殺毒軟件時,要了解各個殺毒軟件的性能和工作原理,了解目前市場份額,經(jīng)過綜合對比后聯(lián)系廠家購買正版殺毒軟件,同時不斷進(jìn)行更新,強化殺毒軟件功能,切實保護(hù)機房服務(wù)器網(wǎng)絡(luò)安全。選擇安裝正版高效殺毒軟件后,服務(wù)器管理人員應(yīng)注意病毒的定時查殺,病毒感染服務(wù)器主機時往往不會立刻發(fā)作,會有一定的潛伏階段,發(fā)作后系統(tǒng)短時間內(nèi)崩潰,殺毒系統(tǒng)很難作出迅速反應(yīng),因此應(yīng)該定期對系統(tǒng)進(jìn)行病毒查殺。但當(dāng)服務(wù)器受到病毒感染時,要及時進(jìn)行殺毒,因為病毒傳播能力強,破壞性大,短時間內(nèi)就能通過服務(wù)器感染高校機房內(nèi)所有電腦,造成數(shù)據(jù)的大量丟失和無法估量的經(jīng)濟損失。盡可能選擇服務(wù)器安全模式進(jìn)行殺毒操作,防止造成服務(wù)器硬件和數(shù)據(jù)的損壞。服務(wù)器管理人員應(yīng)注意,沒有任何一個殺毒軟件能夠保證應(yīng)付所有的病毒,因此其應(yīng)多多關(guān)注網(wǎng)絡(luò)最新病毒問題,選擇近期流行病毒的專業(yè)查殺工具,以期達(dá)到最佳效果。

服務(wù)器網(wǎng)絡(luò)安全防護(hù)的另一大舉措便是安裝防火墻抵抗病毒和黑客的入侵,防火墻的一大優(yōu)點在于能夠有效過濾數(shù)據(jù),篩選出不安全信息予以屏蔽,能夠阻止黑客的入侵行為,防止其攻擊高校服務(wù)器,盜取或破壞重要信息源。同時防火墻可以控制服務(wù)器內(nèi)部網(wǎng)絡(luò)的不當(dāng)使用,減少由于內(nèi)部不良操作導(dǎo)致的電腦病毒入侵問題。

而機房的技術(shù)性管理在于盡可能降低機房內(nèi)部因素對網(wǎng)絡(luò)安全的影響,具體措施如控制學(xué)生上機活動,利用控制軟件監(jiān)控學(xué)生課上活動,一旦發(fā)現(xiàn)學(xué)習(xí)玩游戲或瀏覽不良網(wǎng)站,立即采取措施控制,防止由于此原因?qū)Ψ?wù)器造成安全隱患。在機房教學(xué)中還可以使用硬盤還原卡,通過此項措施使各計算機在使用后進(jìn)行磁盤的還原,有效規(guī)避病毒傳播,防止其對服務(wù)器造成損害。在必要時刻,機房中可以采用斷網(wǎng)教學(xué),最大程度降低病毒感染和黑客攻擊的可能性,保護(hù)機房服務(wù)器網(wǎng)絡(luò)安全。

4 結(jié)束語

綜上所述,要有效解決和提升高校機房服務(wù)器網(wǎng)絡(luò)安全,就必須深刻認(rèn)識到服務(wù)器系統(tǒng)的重要性,從隱患問題的源頭入手,分析服務(wù)器在系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及管理等方面的問題,對癥下藥,利用新興安全防護(hù)技術(shù),如VLAN、防火墻、入侵檢測等技術(shù),全方位保障高校機房服務(wù)器網(wǎng)絡(luò)安全,更好地為高校的信息化教學(xué)服務(wù)。

參考文獻(xiàn):

篇2

 

1 網(wǎng)絡(luò)信息安全意義

 

信息數(shù)據(jù)的完整特性:就是數(shù)據(jù)單元完整特性和數(shù)據(jù)單位序列完整特性。

 

信息數(shù)據(jù)的可用特性:就是無論在何時,無論經(jīng)過何種處理都要保障網(wǎng)絡(luò)中的數(shù)據(jù),在需要的時候必須是可用的。

 

信息數(shù)據(jù)的保密特性:就是按照數(shù)據(jù)擁有者的要求必須保證網(wǎng)絡(luò)中數(shù)據(jù)的秘密特性。能夠防止信息的非授權(quán)訪問或泄露。而具有敏感性的秘密信息,只有得到擁有者的許可才能夠獲得。

 

信息合法使用特性:就是網(wǎng)絡(luò)中的合法用戶能夠合法地訪問資源和信息、得到服務(wù),不會因為某些原因遭到拒絕或無條件的阻止。

 

2 網(wǎng)絡(luò)信息安全防護(hù)方法

 

為了保障網(wǎng)絡(luò)信息安全,解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題,可以從強化網(wǎng)絡(luò)的安全意識,創(chuàng)新網(wǎng)絡(luò)的安全策略,積極落實安全的防范措施等方面入手,方法如下:

 

充分利用防火墻。它的作用是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽從而防止未授權(quán)的訪問進(jìn)出計算機網(wǎng)絡(luò),即對網(wǎng)絡(luò)進(jìn)行訪問控制。由于防火墻絕大部分都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))與不可信任網(wǎng)絡(luò)(Internet)之間,因此防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶。只要部署防火墻,就可以通過關(guān)注防火墻的安全來保護(hù)校園內(nèi)部的網(wǎng)絡(luò)安全。并且防火墻能審記和保存所有的通信流量,給公安機關(guān)打擊網(wǎng)絡(luò)安全犯罪提供了調(diào)查取證的依據(jù)。因此,說防火墻是網(wǎng)絡(luò)安全的重要一環(huán)毋庸置疑。

 

建立多級備份機制。對重要數(shù)據(jù)、文件等資料一定要定期進(jìn)行備份,做好網(wǎng)絡(luò)信息的安全工作。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)備份工作通常有網(wǎng)絡(luò)異地備份、服務(wù)器雙機熱備份、ghost鏡像技術(shù)、軟件系統(tǒng)自動備份等。特別注意備份數(shù)據(jù)應(yīng)保存在安全可靠的一個或幾個硬盤里,并定期將必要的備份數(shù)據(jù)刻錄成光盤加以保存,如果是重要的數(shù)據(jù)最好多次拷貝且把其存放在不同物理區(qū)域,以保證數(shù)據(jù)損壞或丟失時能夠及時恢復(fù)。

 

防護(hù)計算機病毒。可從兩個方面進(jìn)行:利用網(wǎng)絡(luò)的優(yōu)勢進(jìn)行網(wǎng)絡(luò)防病毒;加強網(wǎng)絡(luò)管理。當(dāng)然在網(wǎng)絡(luò)環(huán)境下還應(yīng)以防毒為主、查殺毒為輔。在校園內(nèi)網(wǎng)里,計算機病毒的防治可以采取相應(yīng)的新的殺毒軟件,以完善操作系統(tǒng)和應(yīng)用軟件的安全機制。在廣域網(wǎng)絡(luò)中,預(yù)防病毒最大的利器就是實時更新的網(wǎng)絡(luò)病毒庫,解決方面有兩種:首先管理制度嚴(yán)格化,要嚴(yán)格管理與檢測網(wǎng)絡(luò)系統(tǒng)啟動盤和用戶數(shù)據(jù)盤;其次是不要浪費網(wǎng)絡(luò)安全管理方面的4個安全保護(hù)功能。

 

網(wǎng)絡(luò)本身提供了4種安全保護(hù)措施如表1:

 

因此,加強網(wǎng)絡(luò)的安全管理可以充分利用上述提供的網(wǎng)絡(luò)安全保護(hù)措施。

 

采用漏洞掃描系統(tǒng)。在目前系統(tǒng)的安全狀況存在著一定的漏洞,也就意味著存在著潛在的安全威脅,因此,最實用的一個方法就是,建立一個相對比較容易能夠?qū)崿F(xiàn)的安全系統(tǒng),并按照一定的安全策略建立一個相應(yīng)的安全的輔助系統(tǒng),而漏洞掃描器就符合這樣一個要求。利用入侵檢測系統(tǒng),檢測入侵行為,這樣便能夠以具體的應(yīng)用環(huán)境為依據(jù),盡早通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)系統(tǒng)漏洞,并及時修補漏洞,便能夠有效防止入侵。它的原理是通過收集網(wǎng)絡(luò)或單機系統(tǒng)中大量關(guān)鍵點的屬性信息,并加以分析,校對網(wǎng)絡(luò)或單機系統(tǒng)中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實時監(jiān)管單機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的異常,再按照規(guī)則進(jìn)行安全漏洞補修的軟件或硬件設(shè)備。入侵檢測系統(tǒng)盡其所能發(fā)覺各種攻擊意向、行為和攻擊痕跡,盡早限制這些活動,以確保系統(tǒng)資源不會被竊密或篡改。

 

3 校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

 

技術(shù)、管理和人是保障校園網(wǎng)絡(luò)信息安全的三大關(guān)鍵要素。它們之間是相互依賴,相輔相成的。如果把網(wǎng)絡(luò)信息安全形象的比作一條安全完整的鏈條,那么這三個要素就是鏈條上的三個環(huán)節(jié),只要一個環(huán)節(jié)出了問題,整個鏈條的安全都會受到影響。

 

技術(shù)作為手段。在網(wǎng)絡(luò)管理中,利用一些網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)的安全是必需的,校園主要采用了防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、防病毒技術(shù)等。

 

管理作為基礎(chǔ)。有了好的管理,硬件系統(tǒng)才會發(fā)揮出其應(yīng)有的作用,所以說管理是非常重要的。校園網(wǎng)絡(luò)在管理的同時須依據(jù)一定安全策略,還得制定一系列的內(nèi)部規(guī)程來規(guī)范校園網(wǎng)絡(luò)內(nèi)部用戶的操作。

 

人才是關(guān)鍵。因為在這三大要素中,人作為管理者,是系統(tǒng)的根本。技術(shù),管理策略都是需要人來完成的。

 

校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)圖如圖1:

 

校園網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)是高校信息化建設(shè)的重點,需要大型的信息網(wǎng)絡(luò)作為后盾,因此,我們的研究內(nèi)容就是如何從重點突破,建立好服務(wù)于學(xué)院的網(wǎng)絡(luò)信息安全系統(tǒng)。下表2就是論文在某職業(yè)學(xué)院校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)上總結(jié)出的主要研究內(nèi)容。

篇3

【關(guān)鍵詞】計算機公共機房 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)環(huán)境 病毒 網(wǎng)絡(luò)攻擊

一、引言

高校計算機公共機房是網(wǎng)絡(luò)使用較為集中的場所,師生可以在此完成獲取信息、學(xué)習(xí)授課、以及公共討論等各種活動,極大地方便了教學(xué)工作,也為高校發(fā)展提供了強有力的支持。然而網(wǎng)絡(luò)所具有的開放式特性使得機房在安全性上具有很大的隱患,這就要求機房管理人員不僅要在諸如防火墻、漏洞掃描、入侵檢測、數(shù)據(jù)加密等軟硬件安全防護(hù)方面,還要從安全制度、管理制度以及先進(jìn)的技術(shù)等手段加強防范,只有這樣才能有效的保證公共機房的網(wǎng)絡(luò)安全。

二、高校計算機公共機房主要存在的網(wǎng)絡(luò)安全問題

(一)網(wǎng)絡(luò)硬件方面存在的安全問題

要保證機房網(wǎng)絡(luò)安全首先要保證網(wǎng)絡(luò)硬件及周邊環(huán)境的安全穩(wěn)定,網(wǎng)絡(luò)硬件是網(wǎng)絡(luò)中的各種設(shè)備,連接設(shè)備以及傳輸介質(zhì)等,主要包括交換機、路由器、硬件防火墻等。不能滿足設(shè)備正常工作的環(huán)境條件會降低設(shè)備的壽命和可靠性,從而發(fā)生數(shù)據(jù)丟失或其他的安全威脅等問題。機房要全面考慮諸如UPS、配電、溫度、濕度、防靜電、防火、防雷電等各種安全因素,防止因這些問題引發(fā)設(shè)備故障或損壞。

(二)系統(tǒng)方面存在的安全問題

操作系統(tǒng)以及應(yīng)用軟件在開發(fā)過程中并不能保證一定沒有缺陷和漏洞。現(xiàn)如今機房內(nèi)大部分使用的是微軟的操作系統(tǒng),像Windows XP,Windows 2003,Windows 7等,這些系統(tǒng)本身是存在漏洞的,雖然隨著用戶的深入使用,系統(tǒng)中存在的漏洞會被不斷暴露出來,漏洞也會不斷被系統(tǒng)供應(yīng)商的補丁軟件修補或在以后的新版系統(tǒng)中得以糾正,然而在修整舊的漏洞的同時可能會引起新的漏洞,這樣舊的漏洞不斷消失,新的漏洞不斷產(chǎn)生,像協(xié)議及服務(wù)方面出現(xiàn)諸如ipv4安全漏洞、telnet漏洞、E-mail漏洞等,數(shù)據(jù)庫中出現(xiàn)的數(shù)據(jù)格式、口令加密等漏洞,諸如此般,系統(tǒng)會不可避免地遭到病毒或人為的攻擊。應(yīng)用軟件在使用過程中可能出現(xiàn)計算、傳輸數(shù)據(jù)的泄露和失竊,在用戶界面、產(chǎn)品接口、硬件結(jié)構(gòu)接口和全局?jǐn)?shù)據(jù)結(jié)構(gòu)方面出現(xiàn)邏輯,指針,循環(huán),遞歸,功能等缺陷。有的開發(fā)者還會在自己設(shè)計的軟件中設(shè)置后門,這就增加了系統(tǒng)受到攻擊的可能性。

(三)計算機病毒

病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒會給計算機系統(tǒng)造成危害,由于系統(tǒng)及軟件存在的各種漏洞與缺陷,再加上機房內(nèi)師生人流量大并且允許進(jìn)出各種便攜存儲設(shè)備,機房內(nèi)感染病毒的概率非常高。病毒的傳染性可導(dǎo)致機房內(nèi)電腦大面積受到感染,使得網(wǎng)上傳輸或存在計算機系統(tǒng)中的信息被篡改、竊取和破壞,使計算機網(wǎng)絡(luò)無法正常運行,嚴(yán)重時會癱瘓整個系統(tǒng)和網(wǎng)絡(luò)。

(四)網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊可以分為外網(wǎng)攻擊和內(nèi)網(wǎng)攻擊。外網(wǎng)攻擊是是指由連接在由連接在公有網(wǎng)絡(luò)(外部網(wǎng)絡(luò))上的機器發(fā)起的攻擊,該攻擊具有攻擊點多,來源不確定,手段種類繁多等特點。內(nèi)網(wǎng)攻擊是由內(nèi)部網(wǎng)絡(luò)上的機器發(fā)起的攻擊,攻擊類型多為越權(quán)訪問,即查閱不屬于他權(quán)限范圍內(nèi)的信息。網(wǎng)絡(luò)攻擊的方法主要有口令入侵、特洛伊木馬、www欺騙、節(jié)點攻擊、網(wǎng)絡(luò)監(jiān)聽、黑客軟件、安全漏洞、端口掃描等。

三、機房網(wǎng)絡(luò)安全問題應(yīng)對策略

針對不同的安全問題,高校計算機公共機房應(yīng)制定相應(yīng)的應(yīng)對策略。

(一)保證機房物理環(huán)境的安全與穩(wěn)定

要保護(hù)機房內(nèi)計算機設(shè)備、設(shè)施免遭自然災(zāi)害、環(huán)境事故以及人為的操作失誤等造成的破壞,首先要確保環(huán)境安全,包括安裝電子監(jiān)控設(shè)備,災(zāi)難預(yù)警、應(yīng)急處理和恢復(fù)等設(shè)備,應(yīng)配置UPS系統(tǒng),良好的屏蔽和避雷設(shè)備,火災(zāi)自動報警裝置等。其次要確保設(shè)備安全,要防盜上鎖、接地保護(hù)等。最后要保證媒體及媒體數(shù)據(jù)的安全。

(二)建立完善的數(shù)據(jù)備份系統(tǒng)

目前大部分機房內(nèi)對系統(tǒng)的保護(hù)一般采用的是安裝硬盤保護(hù)卡的方式,它主要的功能就是還原硬盤上的數(shù)據(jù)。每一次開機時,硬盤保護(hù)卡總是讓硬盤的部分或者全部分區(qū)恢復(fù)先前的內(nèi)容。任何對硬盤受保護(hù)的分區(qū)的修改都無效,這樣就起到了保護(hù)硬盤數(shù)據(jù)的作用,另外硬盤保護(hù)卡還能保護(hù)CMOS的設(shè)置參數(shù)不變。除此之外還可以利用軟件對硬盤數(shù)據(jù)進(jìn)行保護(hù),常見的像“冰點還原”、“迅閃還原”、“美萍視窗鎖王”等。利用“GHOST”技術(shù)對硬盤數(shù)據(jù)進(jìn)行克隆生成數(shù)據(jù)備份,當(dāng)系統(tǒng)出現(xiàn)故障時可以用備份文件在短時間內(nèi),將系統(tǒng)恢復(fù)到備份時的狀態(tài)。

(三)建立完善的防病毒系統(tǒng)

硬件防火墻具有強化網(wǎng)絡(luò)安全策略的功能。在內(nèi)外網(wǎng)之間建立以硬件防火墻為中心的安全方案配置,在防火墻上安裝安全軟件可有效防范病毒入侵。通過先進(jìn)的漏洞掃描工具對系統(tǒng)進(jìn)行掃描,及時發(fā)現(xiàn)漏洞并迅速安裝補丁。在PC端應(yīng)安裝如金山、瑞星、360等殺毒軟件并及時更新病毒庫,這樣可以有效保護(hù)電腦。設(shè)置不允許用戶關(guān)閉、刪除或者禁用殺毒軟件。嚴(yán)格控制機房內(nèi)U盤、MP3等移動存儲設(shè)備的使用,指導(dǎo)師生在使用前先檢測自帶的存儲設(shè)備。系統(tǒng)瀏覽器安全等級設(shè)置為中等,必要時禁止java和ActiveX控件的安裝,減少網(wǎng)頁木馬的感染幾率。

(四)提高網(wǎng)絡(luò)安全防范意識,建立安全制度

在對計算機公共機房網(wǎng)絡(luò)攻擊進(jìn)行分析和識別的基礎(chǔ)上制定針對性的策略,加強安全管理,統(tǒng)一安全管理策略,建立積極主動的安全管理方法。充分發(fā)揮機房管理人員的積極性與集體力量,建立包括計算機網(wǎng)絡(luò)安全制度、計算機操作規(guī)程、機房管理制度等在內(nèi)的安全制度和規(guī)程并嚴(yán)格執(zhí)行。加強計算機管理人員的業(yè)務(wù)技術(shù)學(xué)習(xí),不斷提高自身技術(shù)水平,提高防范意識。除此之外還要加強學(xué)生的網(wǎng)絡(luò)安全意識,學(xué)校應(yīng)通過各種教學(xué)手段和活動提高學(xué)生的網(wǎng)絡(luò)素質(zhì),教育學(xué)生建立正確的上網(wǎng)觀念,不瀏覽、不下載、不傳播不健康和非法網(wǎng)站,不利用所學(xué)知識攻擊他人、盜竊信息和財物等。

參考文獻(xiàn):

[1]章志玲,徐晴.計算機硬件與網(wǎng)絡(luò)安全 [J]. 計算機光盤軟件與應(yīng)用,2011(2)

[2]連純?nèi)A.高校計算機房網(wǎng)絡(luò)安全隱患及應(yīng)對策略[J].網(wǎng)絡(luò)財富,2009(4)

[3]孫海燕,張常君.如何防范計算機網(wǎng)絡(luò)攻擊[J].《黑龍江科技信息》,2010(29)

[4]高永剛.計算機網(wǎng)絡(luò)安全問題與防范方式研究[J].《科技創(chuàng)新與應(yīng)用》,2014(4)

作者簡介:

篇4

關(guān)鍵詞 高校計算機;網(wǎng)絡(luò)安全;防護(hù)

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2013)21-0066-01

社會的發(fā)展進(jìn)步,教育改革的思想和要求,高校教育的特點,高校教育網(wǎng)絡(luò)由相對封閉到開放式的信息資源共享教育,都在客觀和主觀上確立了計算機及網(wǎng)絡(luò)化在今后高校教育科研、管理服務(wù)等方面的基礎(chǔ)作用和重要地位。因此,如果高校的計算機網(wǎng)絡(luò)出現(xiàn)諸如惡意破壞、停止運行等安全問題,將會嚴(yán)重影響到高校行政辦公、教育科研、學(xué)生管理等多方面工作的正常運轉(zhuǎn),而其所可能造成的損失和后果也是難以估量的。因此加強高校網(wǎng)絡(luò)安全探究,并有效地進(jìn)行防護(hù),對高校工作學(xué)習(xí)的方方面面都有著重要的現(xiàn)實作用和意義。

1 從概念角度對計算機網(wǎng)絡(luò)安全定義

計算機網(wǎng)絡(luò)安全主要是通過對網(wǎng)絡(luò)進(jìn)行的管理上的控制和技術(shù)上采取的措施,使數(shù)據(jù)在一個網(wǎng)絡(luò)環(huán)境下其保密性、完整性、可使用性都是受到安全保護(hù)的。對其安全的保護(hù)主要是對該系統(tǒng)的所有硬件設(shè)備及相關(guān)設(shè)施進(jìn)行的物理性保護(hù),使這些硬件免于被破壞或丟失等問題——物理安全;而對數(shù)據(jù)信息完整性、保密性與可用性的安全保護(hù),就稱為邏輯安全。

2 高校計算機網(wǎng)絡(luò)安全隱患的主要來源

目前我國幾乎所有高校校園網(wǎng)絡(luò)的連接,來自國家教育部主管下的中國教育和科研計算機網(wǎng)——英文簡稱CERNET和Internet來獲取資源信息。但由于Internet屬于國際性互聯(lián)網(wǎng),因此校園網(wǎng)絡(luò)在享受廣泛的資源的同時,也就不可避免的會遭受到來自Internet的攻擊。再者,由于校園網(wǎng)絡(luò)不僅是科研教育、辦公管理使用,還與對網(wǎng)絡(luò)有一定知識、對計算機的應(yīng)用能力較強的學(xué)生機相連接,他們作為校園網(wǎng)的內(nèi)部用戶,又對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式相對熟知,這些都成為校園網(wǎng)絡(luò)安全可能產(chǎn)生的隱患和威脅的來源。

1)由于個人的失誤操作帶來的隱患。這主要是網(wǎng)絡(luò)管理員或用戶因個人操作不慎或失誤性操作,而帶來的網(wǎng)絡(luò)安全隱患和威脅。其中服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)造成的安全漏洞等問題,主要是由于來自于管理員的失誤性操作。而網(wǎng)絡(luò)用戶主要是因為在操作過程中由于知識等的缺乏,不慎或無意識將自己的賬號密碼、通行口令暴露或借用他人使用,本地資源任意共享等行為造成網(wǎng)絡(luò)安全威脅。

2)具有蓄意性或惡意性的人為性攻擊。這是目前網(wǎng)絡(luò)安全中最主要最大的隱患性威脅,這類的攻擊主要存在主動性和被動性攻擊兩種情況。帶有目的性、選擇性地對資源信息的真實、有效和完整進(jìn)行破壞——主動型攻擊;而在網(wǎng)絡(luò)正常的情況下、在用戶不知情的情況下,對重要和機密性的文件資料進(jìn)行竊取、截獲或破譯等的行為,即成為被動性攻擊。它們都會對計算機網(wǎng)絡(luò)安全的威脅以及帶來的危害都是不可估量的。

3)不斷更新升級的計算機軟件漏洞帶來的計算機網(wǎng)絡(luò)安全隱患或威脅。具有共享和開放性特點的internet網(wǎng)絡(luò)是高校的采用的技術(shù)連接方式。TCP/IP協(xié)議是Internet中的重要協(xié)議,但這種協(xié)議的設(shè)計從開始時就存在安全缺陷,高校的計算機網(wǎng)絡(luò)也就在運行過程中不可避免的存在安全性的隱患和威脅。首先互聯(lián)網(wǎng)具有共享與開放的特點,但因設(shè)計初始,為對安全問題進(jìn)行考慮,從而致使IP網(wǎng)絡(luò)留有先天性的安全問題缺陷,因此,高校網(wǎng)絡(luò)運行中面臨問題也就不可避免。另外,任何網(wǎng)絡(luò)和計算機系統(tǒng)軟件都存在著缺陷和漏洞,都非鐵板一塊。計算機的操作系統(tǒng)軟件在研發(fā)的過程中都給程序設(shè)置了后門,這也給計算機帶來了嚴(yán)重的安全風(fēng)險;再者,高校計算機網(wǎng)絡(luò)中并未采取和建立有效正確的安全機制的與安全策略,這也為計算機網(wǎng)絡(luò)的安全埋下隱患。

3 計算機網(wǎng)絡(luò)的安全防護(hù)舉措

高校作為傳播先進(jìn)教育思想、知識、科學(xué)技能和進(jìn)行人才培養(yǎng)的重要基地,加強對高校網(wǎng)絡(luò)安全體系的研究、建立和不斷完善,才能夠防止、減少、避免網(wǎng)絡(luò)安全隱患、威脅和攻擊的存在。

從技術(shù)層面加強對高校網(wǎng)絡(luò)的安全防護(hù)措施:

1)網(wǎng)絡(luò)防火墻技術(shù)。防火墻在網(wǎng)絡(luò)安全中有著最基礎(chǔ)底層的安全保護(hù)設(shè)施,在網(wǎng)絡(luò)邊界點上,它能夠按照設(shè)置的某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng)的信任與非信任信息進(jìn)行監(jiān)測和控制,阻斷或隔離不希望的網(wǎng)絡(luò)通信。尤其對校園網(wǎng)中可能出現(xiàn)的內(nèi)部網(wǎng)絡(luò)威脅或攻擊,能起到很好的防護(hù)作用。另外,校園網(wǎng)絡(luò)掉線也是一個常見情況,而防火墻能對導(dǎo)致網(wǎng)絡(luò)斷線的非法APR數(shù)據(jù)包進(jìn)行有效的過濾。從而對校園網(wǎng)免遭未經(jīng)授權(quán)的訪問者可能的入侵起到保護(hù)。

2)登錄控制。登錄控制主要是對用戶在對諸如網(wǎng)絡(luò)服務(wù)器、交換器、路由器等設(shè)備進(jìn)行登陸時,對其訪問和身份進(jìn)行的第一層控制、驗證與防護(hù)。對登陸的具體控制主要包括:用戶名、用戶口令兩項識別與驗證和其他缺省驗證三項。用戶名的識別和驗證:它是計算機網(wǎng)絡(luò)系統(tǒng)中對用戶身份的第一層基礎(chǔ)安全的識別驗證,尤其對高校的計算機網(wǎng)絡(luò)系統(tǒng)來說,加強這一層的嚴(yán)控監(jiān)管這是保證安全基礎(chǔ)中的基礎(chǔ),如,及時取消、消除畢業(yè)學(xué)生或其他離校員工的賬號;安裝某些系統(tǒng)服務(wù)功能模塊時有內(nèi)建賬號,應(yīng)及時修改操作系統(tǒng)內(nèi)部賬號的缺省配置;對新的賬戶名等要進(jìn)行強制性的修改口令時間間隔、口令的惟一性、最小用戶名及口令長度等。用戶口令是進(jìn)入網(wǎng)絡(luò)系統(tǒng)的一把鑰匙,它的設(shè)置恰當(dāng)與否直接影響到校園網(wǎng)絡(luò)的安全,因此,對于在口令設(shè)置是應(yīng)當(dāng)遵循數(shù)字與字母大小寫結(jié)合并用、長度不要過簡短等原則。而網(wǎng)絡(luò)管理員也應(yīng)對賬號進(jìn)行嚴(yán)格的管理,對于同一賬號多次密碼錯誤,即要進(jìn)行賬戶鎖定;而對于驗證的口令,不得以明文的形式進(jìn)行傳輸,防止被竊取監(jiān)聽等。缺省驗證是主要是對通過驗證后的用戶,對其登陸校園網(wǎng)絡(luò)的地點、時間、用戶數(shù)量進(jìn)行限制或控制。

3)充分使用和利用好虛擬專用網(wǎng)。隨著教育規(guī)模的擴大,現(xiàn)在很多高校都有幾個有著一定物理距離的分校,還有一些還與教師家屬區(qū)連接,對這類局域網(wǎng)進(jìn)行并建立機制,保證其連接的安全性,還需要我們不斷進(jìn)行完善。通過租用專用線路進(jìn)行連接的傳統(tǒng)方式,存在著費用高的缺點,因此使用和利用好無線虛擬網(wǎng)絡(luò)技術(shù),不僅解決的費用高的問題,更重要的是虛擬專用網(wǎng)通過隧道、認(rèn)證、加密等技術(shù),實現(xiàn)了安全而隱蔽的網(wǎng)上信息傳輸,使攻擊者不易發(fā)現(xiàn)和察覺其連接的存在。VPN之外的用戶無法訪問到內(nèi)部資源,而VPN內(nèi)部用戶卻能安全訪問和通信。

參考文獻(xiàn)

篇5

【關(guān)鍵詞】高校機房 網(wǎng)絡(luò)安全 防范措施 互聯(lián)網(wǎng)

引言

1993年,互聯(lián)網(wǎng)首先運用于金融業(yè),經(jīng)過近二十多年的飛速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為學(xué)校、工作、生活必不可缺少的工具。近年來,高校機房網(wǎng)絡(luò)安全出現(xiàn)了一系列令人非常頭疼的問題,如互聯(lián)網(wǎng)本身存在的問題、機房數(shù)據(jù)被非法侵入、極易感染病毒等。本文針對這些問題做了相應(yīng)的安全防范措施,且對安全隱患也提出了解決方案和意見。

一、高校機房網(wǎng)絡(luò)安全問題的分析

(一)物理基礎(chǔ)建設(shè)不夠完善

目前,網(wǎng)絡(luò)和計算機機房中的設(shè)備是由大量的微電子設(shè)備、精密機械設(shè)備和機電設(shè)備組成。但是在現(xiàn)階段的高校計算機機房的物理基礎(chǔ)建設(shè)不夠完善,假如機房的物理環(huán)境無法滿足對環(huán)境的實際要求,那么就會降低計算機的可靠性,同時加速元件及材料的老化,縮短機器的使用壽命。

(二)網(wǎng)絡(luò)自身存在漏洞

在高校計算機房接入Internet后,在方便了管理的同時也為病毒進(jìn)入網(wǎng)絡(luò)機房帶來了可乘之機。此外,網(wǎng)絡(luò)設(shè)備和計算機軟件不可能是十全十美的,在設(shè)計和開發(fā)的過程中,不可避免會出現(xiàn)一些缺陷和漏洞。漏洞包括許多方面,如:操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫及應(yīng)用軟件的安全漏洞、網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞等。

(三)計算機病毒肆虐

雖然計算機機房具有完善的防病毒系統(tǒng),但是難免有病毒攻擊進(jìn)入到高校計算機機房中。當(dāng)機房當(dāng)中的計算機病毒發(fā)作的時候,首先就會通過自我不斷的復(fù)制來對計算機主機產(chǎn)生較多的垃圾,進(jìn)而導(dǎo)致系統(tǒng)運行速度大大減慢。特別是厲害的病毒會破壞磁盤數(shù)據(jù)、刪除文件,從而使得整個校園網(wǎng)絡(luò)產(chǎn)生故障。

(四)缺乏專業(yè)的系統(tǒng)培訓(xùn)

隨著計算機的迅速發(fā)展,新技術(shù)層出不窮,面臨著眾多的新技術(shù),高校計算機機房內(nèi)的管理人員網(wǎng)絡(luò)知識、管理知識就顯得不足,缺乏專業(yè)的或經(jīng)過系統(tǒng)培訓(xùn)的專業(yè)安全知識,對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。另外,隨意將自己的賬號與別人共享,相互冒用認(rèn)證密碼,丟失口令、疏忽大意等一些無意的行為,都會對網(wǎng)絡(luò)機房造成極大的破壞。

二、高校機房網(wǎng)絡(luò)安全防范措施

根據(jù)上述的安全問題研究,高校機房的網(wǎng)絡(luò)安全已經(jīng)成為了迫在眉睫的問題。制定完整的安全體系是高校機房網(wǎng)絡(luò)安全健康運行的主要保證。

(一)保證機房的物理安全

機房的環(huán)境設(shè)備決定了計算機系統(tǒng)是否正常運行,一旦在機房環(huán)境設(shè)備出現(xiàn)問題又得不到及時的處理的話,就會對計算機系統(tǒng)造成一定的困擾,嚴(yán)重地影響到了計算機系統(tǒng)的正常運行以及傳輸數(shù)據(jù)、儲存數(shù)據(jù),嚴(yán)重威脅到了系統(tǒng)的可靠性。因此,機房的環(huán)境設(shè)備必須要時刻保證計算機系統(tǒng)的正常運行。從安全風(fēng)險方面來看,為了讓高校網(wǎng)絡(luò)機房安全的運行,就要多方面考慮,即使基于物理層的攻擊較少,但也不能忽視,應(yīng)該充分考慮好機房和網(wǎng)絡(luò)設(shè)備環(huán)境的物理安全問題。

(二)加強系統(tǒng)的內(nèi)部管理

根據(jù)操作人員的不同情況,設(shè)置該用戶對管理系統(tǒng)訪問的有效權(quán)限和有效時限,保證只有特許的用戶或程序才能訪問或修改數(shù)據(jù)。無論用戶是通過控制臺端口還是通過網(wǎng)絡(luò)來訪問這些設(shè)備,都應(yīng)該要求管理人員輸入登錄ID和密碼。此外,除了機房環(huán)境和硬件設(shè)備管理之外,還需要對軟件的數(shù)據(jù)管理和計算機的防護(hù)工作放在首要的位置,以此保障高校機房和所有校園網(wǎng)的正常運行。

(三)使用防火墻與病毒防治

首先,相關(guān)人員應(yīng)該隨時關(guān)注系統(tǒng)軟件供應(yīng)商的漏洞信息,對最新的漏洞及時打上補丁,杜絕局域網(wǎng)病毒感染、傳播以及攻擊。為了實現(xiàn)這一目標(biāo),所以應(yīng)該在整個網(wǎng)絡(luò)可能感染和傳播病毒的地方,采取相應(yīng)的防病毒方法。同時為了有效快速地實施和管理整個網(wǎng)絡(luò)的病毒防御系統(tǒng),還可以利用實現(xiàn)遠(yuǎn)程安裝和升級、遠(yuǎn)程報警、集中管理、分布?xì)⒑Φ榷喾N功能。

(四)提高機房管理人員的素質(zhì)

提高機房管理人員的素質(zhì)已成為推進(jìn)機房建設(shè)的一項重要任務(wù)。首先要在思想上提高機房管理人員的認(rèn)識,讓他們真正意識到提高自身的素質(zhì)對整個機房、學(xué)院乃至學(xué)校管理上層次有著十分重要意義。其次機房工作人員還必須具備扎實的專業(yè)知識來適應(yīng)本學(xué)科的最新動態(tài)和高新技術(shù)的發(fā)展,積累實踐經(jīng)驗、擴大知識面以便更好地適應(yīng)機房的工作需要,更好地為用戶服務(wù)。此外,管理人員要經(jīng)常巡視機房,把不安全因素消滅在萌芽之中,確保機房和上機人員的安全。

總結(jié)

機房的網(wǎng)絡(luò)安全與穩(wěn)定是一項復(fù)雜而系統(tǒng)的工程,它涉及的內(nèi)容廣泛,包括技術(shù)管理、設(shè)備管理、人員管理、安全管理等方面。在高校計算機機房的建設(shè)中,要合理配置軟硬件,了解機房環(huán)境,在安全穩(wěn)定的基礎(chǔ)上,不斷完善技術(shù),嚴(yán)格機房制度,實現(xiàn)一個方便、安全、穩(wěn)定和智能化的網(wǎng)絡(luò)環(huán)境,以確保機房的安全穩(wěn)定和持久有效的工作。

【參考文獻(xiàn)】

[1]顧健宇. 計算機專業(yè)機房網(wǎng)絡(luò)安全策略探討[J]. 信息與電腦(理論版),2009(07).

篇6

關(guān)鍵詞:高校;計算機機房;網(wǎng)絡(luò)安全;策略

計算機的發(fā)明和使用給人們的生活帶來了諸多便利,但是其存在的安全問題也不容忽視,要想學(xué)生在健康的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)知識,就需要正視計算機機房中存在的主要安全問題,通過對這些安全問題的解析和認(rèn)識,找出合理切實可行的有效辦法,把安全隱患得到根除,切實維護(hù)好機房的管理工作,保證教師的教學(xué)效果和實踐效果,給學(xué)生提供安全、健康的網(wǎng)絡(luò)教學(xué)環(huán)境,下面就機房中出現(xiàn)的主要安全問題做簡單介紹,并加以分析找出相應(yīng)對策。

一、計算機機房主要的安全問題

1.機房軟件系統(tǒng)的漏洞

在高校教學(xué)中,教師大多采用的操作系統(tǒng)就是XP和Windows 2000兩個版本,這些操作系統(tǒng)一向存在許多漏洞,經(jīng)常需要進(jìn)行更新和打補丁,使得教學(xué)機房的軟件很容易受到黑客的攻擊,造成大量教學(xué)資料的流失,存在很大的安全隱患。不僅會導(dǎo)致學(xué)生的各種賬號被盜,造成一定的財產(chǎn)流失,還會影響教師上課的效率和質(zhì)量,遇到病毒時,所有計算機都癱瘓。

2.網(wǎng)絡(luò)不良信息的誘導(dǎo)

在學(xué)生通過學(xué)校機房上網(wǎng)查閱所需資料時,經(jīng)常會在界面上跳出小對話框,學(xué)生出于好奇心,點開之后嚴(yán)重影響學(xué)生的人生觀價值觀和世界觀的正確形成。因此,教學(xué)管理部門需要嚴(yán)格控制機房安全問題,讓學(xué)生在使用機房電腦時杜絕看到不良信息,更好地防止此類不良信息在校園內(nèi)進(jìn)行傳播,影響校園風(fēng)氣。

3.學(xué)校資源的安全問題

學(xué)生在使用校園網(wǎng)查閱信息時,如,考試題庫、論文資料、學(xué)生檔案和校內(nèi)重大事件通知時,都不能讓學(xué)生輕易翻墻和篡改內(nèi)容,從而有效避免學(xué)校產(chǎn)生巨大的損失,甚至是學(xué)校機密信息的泄露。教學(xué)管理者要時刻加強對學(xué)校資源網(wǎng)絡(luò)方面的安全監(jiān)督,切不可疏忽大意,造成不必要的損失,影響學(xué)校的聲譽,造成一定的社會危害。

4.網(wǎng)絡(luò)硬件設(shè)施的問題

網(wǎng)絡(luò)硬件設(shè)施是學(xué)校開設(shè)計算機課程必備的教學(xué)工具,教師在進(jìn)行每節(jié)計算機課程前,都要對機房的電腦安全進(jìn)行反復(fù)檢查,避免老化的網(wǎng)線和電壓等諸多因素造成計算機課程的正常進(jìn)行,及時更換受損設(shè)備的機器儀表,避免給學(xué)生的身心帶來一定的危害,降低計算機安全隱患的存在,保證機房教學(xué)的正常開展。

二、管理和維護(hù)的對策

1.加強校園網(wǎng)絡(luò)的建設(shè)與管理

(1)網(wǎng)絡(luò)機房和環(huán)境的物理安全。想要給高校學(xué)生提供安全的網(wǎng)絡(luò)教學(xué)環(huán)境,就需要從網(wǎng)絡(luò)機房的物理因素入手,主要包括以下幾點:一是采用良好的屏蔽和避雷措施,以防無線電和雷電的干擾,影響正常教學(xué)活動;二是給機房計算機裝上穩(wěn)壓電源和UPS,以保證機房電腦的電壓始終保持穩(wěn)定,防止其他電壓和無線電波導(dǎo)致突然斷電,使得教學(xué)內(nèi)容和數(shù)據(jù)遭到丟失;三是安裝各種監(jiān)控設(shè)備和門鎖,以防計算機等硬件設(shè)備被盜;四是對機房四周內(nèi)要安裝消防措施,避免發(fā)生火災(zāi)和電災(zāi)而不能及時得到遏制,降低學(xué)校成本等。

(2)構(gòu)建防火墻,確保網(wǎng)絡(luò)安全。為了有效控制和提高內(nèi)部網(wǎng)絡(luò)安全,構(gòu)建防火墻是目前加強網(wǎng)絡(luò)安全問題的主要方法,也是大家普遍采用的網(wǎng)絡(luò)安全技術(shù)方法。這種方法的使用不僅可以有效阻止外網(wǎng)的入侵,也可以更好地加強內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系,內(nèi)部網(wǎng)絡(luò)只要通過客戶設(shè)置的安全規(guī)則,就可以隨時與外網(wǎng)取得聯(lián)系,從而保障內(nèi)外網(wǎng)的有效通訊,通過這種方式有效攔截了外網(wǎng)不法分子的入侵,給內(nèi)部網(wǎng)絡(luò)提供安全的網(wǎng)絡(luò)環(huán)境,保證學(xué)生安全使用。

(3)運用檢測技術(shù)防止外網(wǎng)攻擊。目前已成功研制出對外網(wǎng)入侵進(jìn)行檢測,并采取有效的保護(hù)手段來對付外網(wǎng)的攻擊,從而有效記錄數(shù)據(jù),保證數(shù)據(jù)的不丟失,以確保及時縮短黑客的入侵時間,加大黑客入侵的難度系數(shù)。運用檢測技術(shù)來有效防范黑客入侵和外網(wǎng)入侵,給高校學(xué)生在進(jìn)行計算機課程時有個良好的網(wǎng)絡(luò)環(huán)境,提高課堂質(zhì)量和效率。

2.加強機房的管理與維護(hù)

(1)軟件系統(tǒng)的及時安裝。教師在進(jìn)行每次計算機課程時,都要對每臺機器進(jìn)行例行檢查,尤其是對操作系統(tǒng)的安裝,盡可能地安裝最新的、性能最穩(wěn)的操作系統(tǒng),同時還要及時更新微軟補丁,確保操作系統(tǒng)的順暢使用。在安裝軟件系統(tǒng)時,特別是教學(xué)用的軟件,一定要用有保障的正品軟件,切不可盲目安裝盜版軟件,以免盜版軟件中有木馬或者其他病毒,導(dǎo)致數(shù)據(jù)流失找不回來,造成一定的損失,影響正常教學(xué)的進(jìn)行。同時,我們在安裝軟件時,也要對機房內(nèi)的電腦進(jìn)行選擇,首先查看計算機是否正常,有無病毒入侵,再進(jìn)行安裝軟件。

(2)殺毒軟件的及時安裝。當(dāng)操作系統(tǒng)成功安裝后,對軟件的安裝也已準(zhǔn)備就緒,接下來就是要安裝殺毒軟件了,一定要及時進(jìn)行安裝,下載最新的殺毒軟件,對殺毒軟件進(jìn)行更新和升級,確保殺毒軟件是最新版本,從而保證計算機的軟件系統(tǒng)沒有受到病毒和木馬等病毒的入侵。在選用殺毒軟件時,可以多次嘗試多種品種的殺毒軟件進(jìn)行殺毒,從而找到最佳最符合電腦性能的殺毒軟件,保證電腦的安全,有效提高機房計算機的網(wǎng)絡(luò)安全,保證高校計算機課程的教學(xué)質(zhì)量和效率不受網(wǎng)絡(luò)安全問題的影響。

(3)軟件系統(tǒng)的及時優(yōu)化。機房的計算機在全部都裝好軟件系統(tǒng)時,同時殺毒軟件也已成功安裝,還需要對有些已更新的軟件系統(tǒng)進(jìn)行優(yōu)化處理。最常見的就是360安全衛(wèi)士,里面有個軟件優(yōu)化功能,可以確保機房計算機上的軟件都是最優(yōu)化的,優(yōu)化計算機上的軟件系統(tǒng),不僅可以禁止一些系統(tǒng)不需要的服務(wù),還可以騰出更多的空間來裝其他軟件,更可以把一些無關(guān)緊要的軟件在開機時禁止啟動項,加快計算機的運行速度,提高計算機流暢度。

3.加強學(xué)生網(wǎng)絡(luò)信息安全教育

高校計算機課程中大多使用電腦的學(xué)生,因此,除了對計算機做常規(guī)的安全維護(hù)工作,還需要加強學(xué)生的網(wǎng)絡(luò)安全意識,學(xué)會正確使用計算機,向?qū)W生樹立和傳播網(wǎng)絡(luò)安全意識,教會學(xué)生正確使用網(wǎng)絡(luò),做到對不良信息的不瀏覽、不下載和不傳播一些負(fù)面信息。同時,也為防止學(xué)生通過計算機來進(jìn)行網(wǎng)絡(luò)攻擊的工具,杜絕學(xué)生在教學(xué)的機房里盜竊他人賬號和密碼,確保學(xué)生在安全健康的網(wǎng)絡(luò)環(huán)境里進(jìn)行學(xué)習(xí),掌握計算機的方便使用方法。讓學(xué)生形成良好的網(wǎng)絡(luò)安全意識,在實際生活中真正杜絕不良信息的誘導(dǎo),為未來走上社會時提供技術(shù)支持,學(xué)會計算機的專業(yè)技能。

綜上所述,我們不難看出,想要確保高職計算機機房的網(wǎng)絡(luò)安全問題,除了對計算機的硬件和軟件做安全處理,下載正版的軟件和版本最新的殺毒軟件,還要幫助學(xué)生了解計算機網(wǎng)絡(luò)中的安全危害,真正形成一定的網(wǎng)絡(luò)安全意識,在課堂中學(xué)會正確使用計算機,真正學(xué)會抵制不良網(wǎng)絡(luò)信息,更好地完成計算機教學(xué)目標(biāo),充分掌握計算機的使用技巧和方法,為將來工作打下基礎(chǔ),將計算機的使用技巧靈活運用到實際工作中,提高工作效率。

參考文獻(xiàn):

[1]馮凱.關(guān)于計算機房網(wǎng)絡(luò)安全的研究與探討[J].全國商情:理論研究,2010(07).

[2]郭淑琦,范金鳳,李素芬.信息機房網(wǎng)絡(luò)安全改造[J].科學(xué)之友,2010(04).

[3]趙洪濤.高校校園網(wǎng)的網(wǎng)絡(luò)安全隱患及其應(yīng)對策略[J].中國商界:下半月,2010(01).

[4]馮凱.關(guān)于計算機房網(wǎng)絡(luò)安全的研究與探討[J].全國商情:理論研究,2010(07).

篇7

關(guān)鍵詞:數(shù)字圖書館;網(wǎng)絡(luò)安全;防范策略

中圖分類號:G250.76文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 08-0000-01

Digital Library Network Security Risk and Prevention Strategies Analysis

Chen Jian

(Ningbo Dahongying University,Ningbo315010,China)

Abstract:The Digital Library is the school's intangible assets,the value of expensive,so their security is particularly important.This digital library network of university cedar structure characteristics,and point out the existence of security risks and threats made on this basis,the corresponding preventive strategies.

Keywords:Digital library;Network security;Preventive strategies

數(shù)字圖書館是一個虛擬的圖書館、是一個沒有圍墻的圖書館,用戶可以實現(xiàn)無邊界的網(wǎng)絡(luò)訪問。數(shù)字圖

書館是用網(wǎng)絡(luò)聯(lián)接起來的一個超大型數(shù)據(jù)庫的集合體,是通過信息的采集、加工、存儲、傳輸、檢索等方法建立的面向?qū)ο蟮闹R網(wǎng)絡(luò)系統(tǒng)。高校數(shù)字圖書館是建立于校園內(nèi)部的數(shù)字圖書館,一般都是在傳統(tǒng)圖書館的基礎(chǔ)上,進(jìn)行的數(shù)字化改造。由于認(rèn)識上的不足,只把計算機、網(wǎng)絡(luò)在數(shù)字圖書館的應(yīng)用看作是輔助工具。因此,在安全方面都存在著重大的隱患。

一、高校數(shù)字圖書館網(wǎng)絡(luò)結(jié)構(gòu)特征

一般來講,高校數(shù)字圖書館包括文獻(xiàn)管理系統(tǒng)、數(shù)字圖書館門戶網(wǎng)站及檢索系統(tǒng)以及圖書館辦公系統(tǒng),其中圖書館辦公系統(tǒng)和文獻(xiàn)管理系統(tǒng)主要在圖書館局域網(wǎng)上運行,門戶網(wǎng)站以及檢索服務(wù)主要用戶在校園網(wǎng)上,也有學(xué)校將部分服務(wù)的范圍擴展到因特網(wǎng)上。數(shù)字圖書館的核心是信息數(shù)字化,計算機網(wǎng)絡(luò)的正常運行是其基礎(chǔ),保障網(wǎng)絡(luò)安全是保證數(shù)字圖書館安全、健康運行的關(guān)鍵。

二、高校數(shù)字圖書館所面臨的網(wǎng)絡(luò)威脅

(一)黑客入侵

黑客是指非法入侵信息系統(tǒng)的人,現(xiàn)代黑客以網(wǎng)絡(luò)為主進(jìn)行攻擊。隨著黑客常用攻擊工具的迅速發(fā)展,成為黑客已經(jīng)是一件比較容易的事情,因此,互聯(lián)網(wǎng)上的各種掃描行為和攻擊行為呈爆炸式增長。數(shù)字圖書館使用的操作系統(tǒng)如Unix、Linux、Window都存在安全漏洞,每個漏洞在補丁被安裝之前都是黑客的后門。另外,系統(tǒng)管理員配置錯誤和應(yīng)用軟件本身的缺陷也能成為黑客攻擊的突破點。

(二)感染病毒

計算機病毒是人為制造的程序,具有自我復(fù)制能力、感染性和潛伏性,要占用系統(tǒng)的存儲空間并具備很大的破壞性,近年來計算機病毒數(shù)量的增長非常迅速。由于數(shù)字圖書館的用戶分布范圍廣,用戶對信息安全技術(shù)的掌握良莠不齊,為計算機病毒的傳播提供了便利條件。

(三)網(wǎng)絡(luò)技術(shù)缺陷

網(wǎng)絡(luò)的開放性、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞以及應(yīng)用系統(tǒng)的缺陷都是導(dǎo)致網(wǎng)絡(luò)安全問題的重要威脅,而在計算機軟硬件產(chǎn)品中,主要的核心技術(shù)都為國外少數(shù)公司所掌控,系統(tǒng)本身的運行故障以及缺陷被利用所帶來的攻擊都是可能發(fā)生的問題,一般用戶在改進(jìn)核心技術(shù)方面的作為非常有限,通常能采取的措施只是及時打補丁。

(四)法律風(fēng)險

數(shù)字圖書館的法律風(fēng)險一是內(nèi)容的版權(quán)和知識產(chǎn)權(quán)的運用問題,二是信息安全法律法規(guī)的建設(shè)健全和運用問題。這兩個問題主要與法律有關(guān),網(wǎng)絡(luò)技術(shù)只能起輔助作用,因此本文不作討論。從現(xiàn)有的技術(shù)發(fā)展情況來看,以上尤其是前3個方面的威脅將長期存在,它們的發(fā)生可以帶來信息損失和服務(wù)失效。

三、數(shù)字圖書館網(wǎng)絡(luò)安全的防范對策

安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)是高校圖書館為學(xué)校教學(xué)和科研提供文獻(xiàn)服務(wù)的重要保障,因此圖書館必須高度重視,從技術(shù)和管理角度出發(fā),采取必要的措施,維護(hù)圖書館網(wǎng)絡(luò)系統(tǒng)的安全。

(一)做好殺毒防護(hù)

殺毒軟件的殺毒與防毒能力直接關(guān)系到圖書館網(wǎng)絡(luò)系統(tǒng)正常的運行,安裝先進(jìn)的殺毒軟件是高校圖書館網(wǎng)絡(luò)安全的基礎(chǔ),這樣可以有效預(yù)防網(wǎng)絡(luò)病毒的攻擊和人為因素的破壞。高校圖書館應(yīng)該根據(jù)自身的實際,選用一套適合自己的、先進(jìn)的、正版的殺毒軟件,要考慮其防毒和殺毒能力。

(二)完善網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù)作為目前實現(xiàn)網(wǎng)絡(luò)安全的一種手段,它使內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)相對隔離,在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立唯一的通道,數(shù)據(jù)傳輸與訪問都是通過這一通道進(jìn)行的,這樣就達(dá)到了保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。這種技術(shù)對于在局域網(wǎng)運行的高校圖書館是十分有效的,但是對于有兩個或兩個以上的館區(qū)的圖書館,其作用還有待進(jìn)一步的提升。因為防火墻技術(shù)的運用是否正確關(guān)系到圖書館數(shù)據(jù)是否可傳輸。如果運用不當(dāng),不但不會阻止外網(wǎng)的非法訪問,而且還會阻擋局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸。

(三)提高圖書管理員的網(wǎng)絡(luò)安全意識

建立完善的圖書館網(wǎng)絡(luò)安全防范體系,特別要加強對圖書管理員網(wǎng)絡(luò)的安全意識教育。要提高圖書館網(wǎng)絡(luò)安全管理人員和全體讀者的信息安全意識,普及安全防護(hù)知識,提高網(wǎng)絡(luò)信息保護(hù)技術(shù)技能。圖書管理員對各類網(wǎng)絡(luò)安全問題要進(jìn)行日常記錄,發(fā)現(xiàn)病毒攻擊要妥善應(yīng)對,做到早發(fā)現(xiàn)、早處理。另外,還要積極開展網(wǎng)絡(luò)信息安全的策略研究,明確安全責(zé)任,增強圖書管理員的責(zé)任心。

(四)構(gòu)建完整的數(shù)據(jù)備份系統(tǒng)

作為數(shù)據(jù)庫安全的可靠保證,其備份工作是必不可少的。數(shù)據(jù)備份是圖書館網(wǎng)絡(luò)系統(tǒng)遭受到系統(tǒng)攻擊采取的最有效的防范機制。高校圖書館的圖書數(shù)據(jù)十分龐大,有的幾十年的數(shù)據(jù)存儲在服務(wù)器中,一旦遭受到損毀,后果是十分嚴(yán)重的。作為維護(hù)圖書館網(wǎng)絡(luò)系統(tǒng)安全的網(wǎng)絡(luò)管理員,建立完整的和嚴(yán)格的數(shù)據(jù)備份體系十分重要,以防突發(fā)事故威脅圖書館的網(wǎng)絡(luò)安全。

篇8

國網(wǎng)河南西平縣供電公司18個鄉(xiāng)供電所的生產(chǎn)辦公、營銷自動化等業(yè)務(wù)是租用運營商提供的通道,其缺點是實際使用帶寬低,網(wǎng)速慢,不穩(wěn)定,故障率高。其安全性、時效性,經(jīng)濟性較差。利用變電站光通信剩余資源,對站所合一鄉(xiāng)供電所開通光通信通道,用來傳輸供電所生產(chǎn)辦公、營銷自動化等業(yè)務(wù)。

一、現(xiàn)狀調(diào)查

國網(wǎng)河南西平縣供電公司共有18個鄉(xiāng)供電所,均未建立自有的專用通信通道,營業(yè)網(wǎng)點的生產(chǎn)辦公、營銷自動化等業(yè)務(wù)是租用運營商提供的數(shù)據(jù)、語音通道,其缺點是電路實際使用帶寬低,網(wǎng)速慢,不穩(wěn)定,故障率高。其安全性、時效性,經(jīng)濟性較差。安全性要求,供電所營業(yè)網(wǎng)點生產(chǎn)辦公自動化、營銷自動化通信通道要盡可能采用自有專用通道,否則,網(wǎng)絡(luò)容易被攻擊;時效性要求,要求網(wǎng)絡(luò)穩(wěn)定,且?guī)挕⑺俾室撸唤?jīng)濟性要求,供電所通信網(wǎng)絡(luò)通道改造要求,在保證現(xiàn)有變電站數(shù)據(jù)通信業(yè)務(wù)的基礎(chǔ)上,利用剩余通信資源解決鄉(xiāng)所生產(chǎn)辦公營銷自動化業(yè)務(wù),這樣可為企業(yè)節(jié)約資金。目前縣公司所有供電所網(wǎng)絡(luò)傳輸通道是租用的2M業(yè)務(wù)。電路速率低,網(wǎng)速慢,下載速率平均只有120bit/s左右,而且電路不穩(wěn)定,故障率高。另外還需付不少數(shù)目的租金。

二、租用光通信情況調(diào)查

以查閱資料、實地調(diào)查的方式,查找近年供電所租用光纖通信缺陷問題。現(xiàn)將我公司租用光通信設(shè)備,在2011年-2013年期間故障原因及中斷時間作出如下統(tǒng)計。

租用光纖外力破壞引起的網(wǎng)絡(luò)中斷時間,分別是2110分鐘、2060分鐘、2070分鐘;租用設(shè)備故障引起的網(wǎng)絡(luò)中斷時間,分別是1002分鐘、1200分鐘、1480分鐘。經(jīng)現(xiàn)場測試租用通信設(shè)備傳輸速率平均為120kbit/s,影響供電所數(shù)據(jù)業(yè)務(wù)的正常傳輸。

三、改變供電所通信方式可行性分析

通過現(xiàn)場調(diào)查分析,有8個是變電站和供電所二合一,這8個站所合一單位中,有6個變電站擁有電力系統(tǒng)自有光通信系統(tǒng)。可充分利用變電站光通信系統(tǒng)剩余資源,開通這六個變電站相對應(yīng)的供電所到局端專用通信通道。這樣可提升網(wǎng)速,降低設(shè)備故障率,節(jié)約資金。通信方式改變后,經(jīng)測算試驗,網(wǎng)絡(luò)傳輸速率不低于200kbit/s。

四、租用光纖通信缺陷分析

1、光纖中斷故障,搶修不及時。光纖為租用光纖,無管轄權(quán),有故障時,搶修及時得不到保障;2、設(shè)備故障,設(shè)備在租方基站內(nèi),搶修時,首先搶修自己設(shè)備故障,完成后,忘記恢復(fù)租用設(shè)備;3、租用2M設(shè)備檔案不清晰。搶修完設(shè)備后,經(jīng)常錯接或忘記接2M線;4、租用2M實際帶寬遠(yuǎn)達(dá)不到標(biāo)準(zhǔn),由于租用2M與社會容量共用,在上網(wǎng)高峰時,容量帶寬被稀釋,遠(yuǎn)達(dá)不到2M應(yīng)有的帶寬和網(wǎng)速;5、存在出入公網(wǎng)瓶頸現(xiàn)象。由于是租用公用網(wǎng),傳輸數(shù)據(jù)時,內(nèi)網(wǎng)要先入公網(wǎng),再出公網(wǎng)入內(nèi)網(wǎng),存在2個出入公網(wǎng)瓶頸,導(dǎo)致網(wǎng)速過慢;6、由于內(nèi)外要兩次出入外網(wǎng),信息安全得不到保證;7、存在要交租金問題,經(jīng)濟上要受損失。

五、提出解決問題方案并確定最佳方案

針對以上原因分析,以信息網(wǎng)絡(luò)安全、時效、經(jīng)濟運行為前提,使用租用設(shè)備,不能根本解決網(wǎng)絡(luò)傳輸速率低的原因,因此從網(wǎng)絡(luò)通道的可靠性、便捷性、經(jīng)濟性等方面決定采用變電站剩余光纖資源對鄉(xiāng)所合一單位通信方式進(jìn)行改進(jìn)。改進(jìn)后,停用租用設(shè)備。對通信方式改進(jìn)候選方案進(jìn)行比較分析,具體如下:

對提出的四種方案分別從經(jīng)濟性、優(yōu)缺點和預(yù)期效果方面進(jìn)行分析與評估,得出第四種方案利用變電站SDH,E1+協(xié)議轉(zhuǎn)換器方式為最佳方案。

六、解決問題

結(jié)合變電站和供電所的實際情況,并聯(lián)系咨詢相關(guān)設(shè)備廠家,制定出具體的施工方案和材料計劃方案。

1、材料價格的咨詢和購買情況如

(1)以這6個供電所年租金的2倍即約4萬元左右為基礎(chǔ)投資購買材料,完成改進(jìn)項目。(2)購買材料,通過網(wǎng)上查詢價格和聯(lián)系廠家共購買了6套(12臺)E1-10/100M協(xié)議轉(zhuǎn)換器,700米8芯高頻電纜,共花費4萬元。

2、項目的施工安裝調(diào)試與開通。

(1)從變電站到供電所進(jìn)行敷設(shè)電纜。(2)連接并調(diào)試開通局端光端機到E1-10/100M協(xié)議轉(zhuǎn)換器2M業(yè)務(wù)。(3)連接調(diào)試開通變電站光端機到E1-10/100M協(xié)議轉(zhuǎn)換器2M業(yè)務(wù)。(4)調(diào)試開通局端到供電所通信網(wǎng)絡(luò)業(yè)務(wù)。(5)停用供電所租用設(shè)備,并與移動公司解除租用合同。

七、解決問題的成效

1、安全性:通信方式改進(jìn)后,由于內(nèi)部網(wǎng)絡(luò)徹底與外網(wǎng)物理隔離起來,信息的安全性得到了極大的保證,通過了電力系統(tǒng)信息安全性評價。

2、時效性:經(jīng)過現(xiàn)場測試,網(wǎng)絡(luò)穩(wěn)定,傳輸數(shù)據(jù)速率平均提高到240kbit/s,為原來的2倍。

3、經(jīng)濟性:我們保守估算,依此次設(shè)備使用周期為10年來計算,投運10年內(nèi)6個供電所可節(jié)約租金為21.6萬元,可節(jié)約電話費為21.6萬元;而本次實施一次性消耗的物資共計4萬元,為企業(yè)節(jié)省成本39.2萬元,具有明顯的經(jīng)濟效益。

八、結(jié)束語

篇9

【 關(guān)鍵詞 】 網(wǎng)群建設(shè);網(wǎng)絡(luò)文化;網(wǎng)絡(luò)文化安全

Research on the Network Group Construction and Network Culture of

Safety Management of Baoding University

Liu Jin-song Chai Wen-lei Zhang Bin

(Network Center,Hebei University HebeiBaoding 071002)

【 Abstract 】 The university network group construction and the rapid development of Network culture, for the dissemination of information, learning knowledge played a positive role, but also make the ideological field multivariate, diversity, changing characteristics are further exposed, to the culture of campus network construction to offer new task. Baoding City complies with the trend of the development of the network culture in the University, took a series of network construction and network culture safety management measures, and proposes to strengthen the construction of network culture and the Countermeasures of safety management, construction of Baoding colleges and universities network construction and network culture security prevention and control system.

【 Keywords 】 network group construction; network culture; safety of network culture

1 高校網(wǎng)群建設(shè)

高校網(wǎng)群建設(shè)通過數(shù)字化、多媒體、全時性傳播,實現(xiàn)跨越高校物理界限,了不同形態(tài)的高校校園文化間的信息壁壘,形成了教學(xué)、學(xué)習(xí)討論、資料搜尋、日常交往、生活服務(wù)、學(xué)生管理等多種功能的網(wǎng)上文化集合體。在高校網(wǎng)群中,符號、圖像、音頻、視頻等,都已經(jīng)成為高校師生之間以及高校與社會之間交流與溝通的有效工具。

網(wǎng)群建設(shè)內(nèi)容廣泛、樣式豐富、載體先進(jìn)、風(fēng)格多樣。它包括新聞、動漫、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)文學(xué)、網(wǎng)絡(luò)論壇等,還包括網(wǎng)上傳播的各種信息、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)技術(shù)的應(yīng)用、網(wǎng)絡(luò)的教育、培訓(xùn)、網(wǎng)絡(luò)出版等。高校網(wǎng)站資源不僅是宣傳學(xué)校形象、宣傳學(xué)校理念的窗口,也是全方位便利師生、服務(wù)社會的門戶。一所大學(xué)的網(wǎng)站建設(shè)水平和質(zhì)量,直接關(guān)系到大學(xué)的精神、文化、科研、教學(xué)、服務(wù)等諸多領(lǐng)域的社會與國際形象。此外,不斷建立貼近教學(xué)科研、貼近干部師生、貼近校園實際,能有效提高高校人才培養(yǎng)方案的針對性,具有時效性、吸引力和感染力的網(wǎng)站資源,形成學(xué)生們樂于接受網(wǎng)站形象、樂于利用網(wǎng)站資源、樂于通過網(wǎng)絡(luò)成長的新局面,使校園積極向上的主流文化占領(lǐng)校園輿論的主陣地。

高校網(wǎng)群建設(shè)是一個系統(tǒng)工程,它具有多側(cè)角度、多層次的特點,它的建設(shè)和發(fā)展既要有正確的指導(dǎo)思想和明確目標(biāo),又要有系統(tǒng)的理論觀點和有序的可操作性。高校網(wǎng)群建設(shè)的主要任務(wù)在于管理和規(guī)范校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施,培養(yǎng)校園網(wǎng)絡(luò)行為主體特別是學(xué)生健康向上、積極理性的網(wǎng)絡(luò)自律行為,以主流文化促進(jìn)高校校園文化的發(fā)展,建立和諧有序的校園網(wǎng)絡(luò)環(huán)境,確保高校校園文化發(fā)展的正確方向。

2 高校網(wǎng)絡(luò)文化安全

高校網(wǎng)絡(luò)文化是高等學(xué)校在教育教學(xué)、培養(yǎng)人才的過程中,基于計算機與通信技術(shù)創(chuàng)造的一切財富和精神的總和。高校網(wǎng)絡(luò)文化是以校園文化為依托,以高校校園為空間,以學(xué)生、教師為主體,以計算機技術(shù)和通信技術(shù)的融合為物質(zhì)基礎(chǔ),以數(shù)字化互動媒體為載體,具有時代特點的一種群體文化,它是通過網(wǎng)絡(luò)進(jìn)行信息溝通的行為方式及其道德和規(guī)范的總和;是一種新型的校園文化,它包括所有與網(wǎng)絡(luò)直接相關(guān)的校園文化部分,自然而然地體現(xiàn)和反映了高校的校園文化氛圍濃厚與否、精神文明建設(shè)成果如何。

高校網(wǎng)絡(luò)文化是校園文化的重要組成部分,它是高校師生在以計算機和信息技術(shù)為基礎(chǔ)的平臺上,由于長期交流所形成的共同的價值觀念、思維特點、行為方式和精神風(fēng)貌等。它以整個群體共同的價值觀念為核心,不僅包括計算機和網(wǎng)絡(luò)技術(shù)等物質(zhì)實體,還包括長期發(fā)展中形成的法律、制度和言行規(guī)范等制度體系。而網(wǎng)絡(luò)文化安全是指保證高校網(wǎng)群及網(wǎng)絡(luò)文化系統(tǒng)正常運轉(zhuǎn)并免受不良內(nèi)容侵害,維護(hù)高校教學(xué)科研正常有序發(fā)展,指導(dǎo)高校學(xué)生有效利用網(wǎng)絡(luò)資源為專業(yè)學(xué)習(xí)提供服務(wù),指導(dǎo)學(xué)生在復(fù)雜、多元的虛擬世界中堅持穩(wěn)定健康的價值取向和生活態(tài)度。

3 高校網(wǎng)群建設(shè)與網(wǎng)絡(luò)文化安全防控體系

3.1 構(gòu)建新型網(wǎng)絡(luò)文化陣地,形成正確輿論導(dǎo)向

要形成高校網(wǎng)群,構(gòu)建獨特的數(shù)字校園網(wǎng)絡(luò)文化環(huán)境。高校網(wǎng)群可以包括內(nèi)網(wǎng)、外網(wǎng)兩個部分,學(xué)校網(wǎng)、部門網(wǎng)、學(xué)生社區(qū)和學(xué)生個人網(wǎng)頁等多個層次。內(nèi)網(wǎng)應(yīng)用于校內(nèi)的管理和服務(wù),外網(wǎng)則面向社會開放,向社會展示學(xué)校發(fā)展最新情況。要通過相關(guān)鏈接,把多個層次的網(wǎng)站整合在一起,形成一個獨特的數(shù)字校園網(wǎng)絡(luò)文化環(huán)境。要積極調(diào)動廣大師生的參與積極性,努力營造健康文明的、富于時代特色且貼近師生生活的網(wǎng)上文化。

充分運用網(wǎng)絡(luò)手段拓展思想政治教育的視野,以正確、積極、健康的交互信息,建設(shè)好網(wǎng)絡(luò)思想政治教育陣地,防止和抵制各種消極輿論、落后文化、腐朽思想乃至自由化思潮對師生的影響和滲透。要在學(xué)校局域網(wǎng)上開辟紅色網(wǎng)站、網(wǎng)頁,堅持對學(xué)生進(jìn)行正面引導(dǎo)。以生動活潑的方式,在網(wǎng)上積極宣傳先進(jìn)的世界觀、人生觀和價值觀。

3.2 加強高校網(wǎng)絡(luò)輿情監(jiān)測并完善輿情匯集和研判機制

必須建立高校網(wǎng)絡(luò)輿情收集、分析和處理機制。通過網(wǎng)絡(luò)信息監(jiān)管、輿情采編、輿情調(diào)查和分析,及時掌握網(wǎng)上動態(tài),為學(xué)校領(lǐng)導(dǎo)和有關(guān)部門提供網(wǎng)上信息參考。高校必須建立統(tǒng)一協(xié)調(diào)、反應(yīng)靈敏、高效暢通的輿情收集、處理機制,一旦發(fā)現(xiàn)一些苗頭性、傾向性、群體性的問題,馬上做出反應(yīng),針對問題主動出擊、正面引導(dǎo),形成強大的正面輿論強勢,把問題扼殺在萌芽狀態(tài)。通過判斷輿情信息的變化的基本特征,分析其態(tài)勢,預(yù)測其走向,揭示問題的實質(zhì)所在,找出這此問題形成的根木原因,提出解決問題、引導(dǎo)輿論的對策建議。要注重進(jìn)行深入輿論信息的挖掘統(tǒng)計和分析工作,從中找出有害信息分布的規(guī)律、網(wǎng)站、重點時段和重點IP地址段,根據(jù)有害信息的蔓延規(guī)律和分布特點進(jìn)行有針對性的預(yù)防和封堵,做到危機輿情預(yù)防為主,并進(jìn)行針對性和實效性的主動出擊。

3.3 建立應(yīng)急預(yù)案增強高校網(wǎng)絡(luò)突發(fā)事件處置能力

構(gòu)建校園網(wǎng)絡(luò)信息預(yù)防與應(yīng)急處置體系,努力形成校園網(wǎng)絡(luò)信息安全管理機制。要落實安全技術(shù)防范措施,實現(xiàn)與保定市公安部門網(wǎng)絡(luò)安全報警處置中心的接入,建立網(wǎng)絡(luò)安全聯(lián)網(wǎng)預(yù)警機制,提高對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處置能力,防止校園網(wǎng)絡(luò)被不法分子利用,確保校園網(wǎng)安全。

3.4 建立高校專管部門和使用部門緊密配合、職責(zé)分明的網(wǎng)絡(luò)管理體系

高校網(wǎng)絡(luò)管理中心應(yīng)成為學(xué)校網(wǎng)絡(luò)管理的專管部門,由學(xué)校主要領(lǐng)導(dǎo)直接分管。主要負(fù)責(zé)校園主干網(wǎng)的規(guī)劃與建設(shè)、校園網(wǎng)站建設(shè)、IP地址管理、校園網(wǎng)絡(luò)技術(shù)維護(hù)、網(wǎng)絡(luò)安全和保密工作、網(wǎng)絡(luò)事件應(yīng)急處置、上網(wǎng)行為日志記錄留存、網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)應(yīng)用人員的培訓(xùn)等。此外,為了有效控制網(wǎng)絡(luò)不文明行為在校園網(wǎng)絡(luò)上的產(chǎn)生和擴大,高校可以考慮實名上網(wǎng)的建議,從管理機制上為凈化校園網(wǎng)絡(luò)環(huán)境做出貢獻(xiàn)。

校辦、學(xué)生處等相關(guān)機構(gòu)應(yīng)分別承擔(dān)校園網(wǎng)站的新聞類、公告類信息和辦公平臺管理。建立學(xué)生類信息、網(wǎng)絡(luò)文化建設(shè)、網(wǎng)上宣傳協(xié)調(diào)、師生上網(wǎng)行為管理、不良信息監(jiān)控、網(wǎng)絡(luò)輿情監(jiān)察、網(wǎng)上輿論引導(dǎo)等管理責(zé)任。學(xué)校其他網(wǎng)絡(luò)使用部門,均要切實增強政治敏感性,主動地協(xié)助有關(guān)部門管理好校園網(wǎng)絡(luò)。

加強對IP地址的基礎(chǔ)管理。目前,各高校的師生電腦大多一律實行實名登記制度。各高校要依托現(xiàn)有網(wǎng)絡(luò),對機房網(wǎng)絡(luò)進(jìn)行技術(shù)改造,用交換機替代機房二級路由,對學(xué)生機房和教師電腦進(jìn)行校園網(wǎng)內(nèi)網(wǎng)IP規(guī)劃,并部署相應(yīng)的上網(wǎng)行為管理設(shè)備。做到學(xué)校所有電腦實行認(rèn)證上網(wǎng),做到所有數(shù)據(jù)精確定位到全校所有的電腦終端和個人用戶。

加強對校園網(wǎng)絡(luò)BBS的規(guī)范和管理。堅決、嚴(yán)格實行校園網(wǎng)絡(luò)用戶實名注冊制度,做到校外用戶只能瀏覽不能貼文。要通過IP地址實名登記、BBS實名注冊登記、網(wǎng)絡(luò)賬號登記和操作權(quán)限管理等多種手段加強對用戶的監(jiān)管。

加強對學(xué)校二級域名和子網(wǎng)的管理和監(jiān)控。對于危害網(wǎng)絡(luò)安全的域名和子網(wǎng)要進(jìn)行及時隔離和查處,防止校園網(wǎng)絡(luò)犯罪事件的發(fā)生。要加強統(tǒng)一協(xié)調(diào),努力形成領(lǐng)導(dǎo)重視、專兼結(jié)合、師生參與、共同抵御網(wǎng)上有害信息的安全管理機制。

3.5 網(wǎng)絡(luò)文化安全策略

運用技術(shù)手段加強高校網(wǎng)群有害信息技術(shù)防控體系建設(shè)。對進(jìn)入校園網(wǎng)的信息內(nèi)容要能采集、能識別、能有效的阻止網(wǎng)絡(luò)有害信息進(jìn)入,可以采用地址庫過濾和內(nèi)容分析結(jié)合的方法以及語意識別分析技術(shù)和協(xié)作過濾技術(shù)。硬件設(shè)備接入的方法主要有主干網(wǎng)接入和旁路偵聽兩種方式,主干網(wǎng)接入可直接屏蔽檢測到的有害信息進(jìn)入網(wǎng)絡(luò);旁路偵聽主要采用數(shù)據(jù)包干擾的方式阻止有害信息進(jìn)入。

通過在校園網(wǎng)出口設(shè)置高性能防火墻,對核心服務(wù)進(jìn)行入侵檢測,并通過上網(wǎng)身份認(rèn)證保證校內(nèi)用戶接入的身份識別,并對出口訪問日志保留3個月等策略,對學(xué)校主題網(wǎng)站定期進(jìn)行漏洞掃描。通過在主干網(wǎng)部署網(wǎng)管系統(tǒng)對全校的骨干網(wǎng)以上的網(wǎng)絡(luò)設(shè)備與主服務(wù)器進(jìn)行網(wǎng)絡(luò)監(jiān)控;對“垃圾”郵件過濾與提示;在校區(qū)中心節(jié)點部署機房網(wǎng)絡(luò)監(jiān)控系統(tǒng)對機房進(jìn)行視頻、空調(diào)、UPS、門禁等進(jìn)行實時監(jiān)控。在學(xué)生宿舍區(qū)實行IP-MAC地址綁定策略等,嚴(yán)格從技術(shù)手段上保證校園網(wǎng)絡(luò)的物理系統(tǒng)安全。

病毒告警。組建網(wǎng)絡(luò)安全和防病毒服務(wù)系統(tǒng),由補丁分發(fā)管理系統(tǒng)和客戶端安全管理系統(tǒng)兩部分組成。補丁管理平臺對校園網(wǎng)內(nèi)用戶的計算機進(jìn)行集中的安全補丁更新等服務(wù),保證校園網(wǎng)內(nèi)所有的計算機不會成為安全的漏洞。通過公共的客戶端安全管理系統(tǒng),為校園網(wǎng)內(nèi)備感染病毒的用戶進(jìn)行病毒庫的安裝及自動的安全修復(fù)。

4 結(jié)束語

保定高校網(wǎng)群與網(wǎng)絡(luò)文化建設(shè),要充分挖掘保定高校內(nèi)部潛力,整合優(yōu)化各類網(wǎng)站和媒體資源,形成保定高校網(wǎng)絡(luò)文化建設(shè)與發(fā)展的平臺。深化網(wǎng)絡(luò)文明建設(shè),發(fā)展和傳播健康向上的網(wǎng)絡(luò)文化,發(fā)展網(wǎng)絡(luò)文化技術(shù),推進(jìn)網(wǎng)絡(luò)文化產(chǎn)品的創(chuàng)作生產(chǎn),加強網(wǎng)絡(luò)文化隊伍建設(shè),提高依法、科學(xué)管理水平。打造保定網(wǎng)絡(luò)文化建設(shè)和安全管理品牌的措施對策,促進(jìn)保定市網(wǎng)絡(luò)文化健康發(fā)展,確保保定市文化信息的安全和社會的長治久安,為保定又好又快發(fā)展提供良好的網(wǎng)上輿論環(huán)境。

參考文獻(xiàn)

[1] 吳燕.高校網(wǎng)絡(luò)文化的建設(shè)[J].農(nóng)業(yè)科技與信息,2008,10.

[2] 周丹.高校校園網(wǎng)絡(luò)文化建設(shè)的對策[J] .中國校外教育,2008,6.

[3] 姚偉鈞,彭桂芳.構(gòu)建網(wǎng)絡(luò)文化安全的理論思考[J].華中師范大學(xué)學(xué)報(人文社會科學(xué)版),2010,3.

[4] 唐軍棟,尹洪菊,王雙.高校網(wǎng)絡(luò)文化安全解析[J].新西部,2011,4.

[5] 于東江,王建林.網(wǎng)絡(luò)文化背景下的高校校園文化安全建設(shè)[J].西南石油大學(xué)學(xué)報(社會科學(xué)版) ,2010,6.

[5] 曲青山.進(jìn)一步加強網(wǎng)絡(luò)文化建設(shè)和管理[J] .理論前沿,2009,9.

基金項目:

本文為2011年度保定市哲學(xué)社會科學(xué)規(guī)劃研究項目“保定高校網(wǎng)群建設(shè)與網(wǎng)絡(luò)文化安全管理研究”(項目編號:201102215)研究成果。

篇10

一 課程特點與教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)安全技術(shù)》是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等領(lǐng)域的多學(xué)科交叉課程。隨著各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全技術(shù)的不斷推陳出新,該課程在強調(diào)學(xué)生對技術(shù)原理掌握的同時,更應(yīng)注重培養(yǎng)學(xué)生解決實際問題的能力。目前在《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)過程中普遍存在以下問題:(1)以網(wǎng)絡(luò)安全原理為主線的理論教學(xué);(2)教學(xué)內(nèi)容相對陳舊;(3)實驗教學(xué)環(huán)節(jié)薄弱。因此,建設(shè)一個能滿足網(wǎng)絡(luò)信息人才培養(yǎng)的網(wǎng)絡(luò)安全實驗室,對于高校網(wǎng)絡(luò)信息安全專業(yè)建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)信息安全人才具有重要的意義。

二 網(wǎng)絡(luò)安全實驗室建設(shè)目標(biāo)

現(xiàn)在的高校實驗室有公共基礎(chǔ)實驗室、研究實驗室、中心實驗室三類。公共基礎(chǔ)實驗室提供專業(yè)基礎(chǔ)課使用,面向的是學(xué)習(xí)了專業(yè)基礎(chǔ)課的學(xué)生,因此其建設(shè)需要具有廣泛的適應(yīng)性。研究實驗室提供對具體研究項目而設(shè)立的實驗室,面向的是某一項目的研究人員,因此其建設(shè)具有非常強的針對性和局限性。中心實驗室提供專業(yè)課使用,面向的是該專業(yè)的學(xué)生,其建設(shè)上有一定的針對性和普遍性。我們要把網(wǎng)絡(luò)安全實驗室定位在中心實驗室上,實驗室主要面向信息安全專業(yè)的學(xué)生,主要提供網(wǎng)絡(luò)安全類的實驗。

三 硬件環(huán)境建設(shè)

1.實驗室的布局

網(wǎng)絡(luò)安全實驗室方案中實驗用的網(wǎng)絡(luò)設(shè)備都由標(biāo)準(zhǔn)實驗臺這一網(wǎng)絡(luò)實驗基本單元組成。每個實驗臺可供6人同時實驗,每個實驗小組都能在一個實驗臺上單獨完成全部實驗內(nèi)容。一般8個實驗臺可構(gòu)成一個實驗室,供50人左右實驗。

2.實驗臺硬件環(huán)境配置

實驗臺硬件環(huán)境配置如下:配置兩臺二層交換機,作為接入層連接設(shè)備,同時可進(jìn)行VLAN實驗;配置一臺三層交換機,作為每個小組的三層網(wǎng)關(guān)設(shè)備,同時可以開展DHCP Snooping、端口保護(hù)、NAT等試驗;配置兩臺模塊化路由器,作為每個小組的出口路由及訪問控制實驗環(huán)境,兩臺之間做路由器的GRE、IPsec、GREoIPsec VPN用,也可以用來在綜合案例中模擬Internet。配置一臺防火墻,作為每個小組的防火墻出口安全設(shè)備;配置一臺IDS,可以完成入侵檢測實驗環(huán)境。

采用12臺設(shè)備組成一個標(biāo)準(zhǔn)實驗臺。因為這樣就可以在一個標(biāo)準(zhǔn)實驗臺內(nèi)完成幾乎所有的網(wǎng)絡(luò)安全實驗內(nèi)容,可以滿足教學(xué)需要。

四 軟件環(huán)境建設(shè)

1.操作系統(tǒng)選擇

在實驗室操作系統(tǒng)選擇上注意多樣化,在無法確保所有操作系統(tǒng)都包括的情況下,我們選擇在實驗PC中安裝兩個主流操作系統(tǒng)Windows Server 2003和Red Hat Linux,它們分別代表了Windows系列商業(yè)操作系統(tǒng)和開放源代碼系列的類Unix操作系統(tǒng),配置上采用單主機雙啟動的方式選擇啟動Windows Server 2003或Red Hat Linux,身份認(rèn)證采用網(wǎng)絡(luò)統(tǒng)一認(rèn)證:Windows Server 2003采用Windows的活動目錄認(rèn)證,Red Hat Linux通過pam-smb在Windows的活動目錄服務(wù)器上進(jìn)行身份認(rèn)證。

2.虛擬機技術(shù)

虛擬機(VM)是支持多操作系統(tǒng)并行在單個物理服務(wù)器上的一種系統(tǒng),能夠提供更有效的底層硬件使用。通過虛擬機,客戶可以在單個計算機上并發(fā)運行多個操作系統(tǒng)。

在一臺電腦上將硬盤和內(nèi)存的一部分拿來虛擬出若干臺機器,每臺機器可以運行單獨的操作系統(tǒng)而互不干擾,可以將這幾個操作系統(tǒng)聯(lián)成一個網(wǎng)絡(luò)。同時它也是唯一的能在Windows和Linux主機平臺上運行的虛擬計算機軟件。虛擬機在學(xué)習(xí)技術(shù)方面能夠發(fā)揮很大的作用。虛擬操作系統(tǒng)模式虛擬化解決方案同樣能夠滿足一系列的需求:安全隔離、計算機資源的靈活性和控制、硬件抽象操作及最終高效、強大的管理功能。