校园网安全与防范技术(精选十篇)
校园网安全与防范技术 篇1
随着计算机网络技术的飞速发展, 互联网的应用变得越来越广泛。校园网的建成和使用, 对大力推进以多媒体技术为核心的教育技术在教育过程中的普及与应用, 提高学生运用新技术的基本素质;对大力推进远程教育的发展, 不断满足社会日益增长的对各级各类教育的需要;对提高教学和科研质量, 改善教学和科研条件, 以及使我国教育发展与信息社会的大背景相适应都有着十分重要而深远的意义。然而, 随着校园网的普及和发展, 网络的安全正经受着巨大的考验和挑战, 威胁校园网络安全的方式和手段不断变化和出新。校园网既要面临外界的安全威胁, 同时又要应对网络内部的破坏和入侵。那么究竟什么是校园网络安全问题, 校园网中存在哪些安全威胁, 常用的校园网络安全策略与技术又有哪些呢?本文将加以讨论。
1 校园网现状分析
与政府或企业网相比, 校园网的以下特点导致其安全管理非常复杂:
规模大。学生和学校工作人员的学习、办公、住宿场所一般较集中, 因而容易形成密集的用户群。一旦发生网络安全问题, 蔓延快, 对网络的影响比较严重。
管理复杂。接入校园网的计算机绝大多数是用户自主购买的, 实施统一的安全政策非常困难, 出现安全问题后也很难区分责任。
用户群体活跃。学生是最活跃的网络用户, 对网络新技术充满好奇, 勇于尝试, 而没有意识到后果的严重性。
网络环境开放。教学和科研的特点决定了校园网应当是开放的, 不能实施过多的限制, 否则一些新技术将很难在校园网内实施。
投入不足。网络管理和维护人员方面投入不足, 网管和维护人员通常只能保障网络的正常运行, 无暇顾及校园网中数万台计算机的安全;软件购置费用投入不足, 盗版软件给校园网留下了安全隐患。
2 当前校园网常见的风险
普遍存在的计算机系统的漏洞, 对信息安全、系统的使用、网络的运行构成严重的威胁。计算机蠕虫、病毒泛滥, 影响用户的使用、信息安全、网络运行。外来的系统入侵、攻击等恶意破坏行为, 网内计算机被黑客用作攻击工具, 拒绝服务攻击越来越多地针对校园网站和服务器。内部用户的攻击、垃圾邮件、网络资源的滥用, 给校园网造成了不良的影响, 严重影响学校的声誉, 影响了校园网的正常应用。内部管理疏漏。校园计算机网络建设普遍存在重视硬件投入、忽视软件投资, 重运行、轻管理的现象。不良信息的传播。目前Internet上各种信息良莠不齐, 一些不健康的信息对世界观和人生观正在形成的学生来说, 危害非常大。) 设备受损。设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内, 管理起来非常困难, 任何安置在不能上锁的地方的设施, 都有可能被人有意或无意地损坏, 这样会造成校园网络全部或部分瘫痪的严重后果。
3 校园网安全解决技术及策略
3.1 物理安全
物理安全的目的是保护计算机系统、网络服务器、交换机、路由器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。确保计算机系统有一个良好的、符合国家相关规范的电磁兼容工作环境。对存放机密信息的机房进行必要的设计, 如构建屏蔽室, 采用辐射干扰机, 防止电磁辐射泄露机密信息, 对重要的设备进行备份, 对重要系统进行备份。建立完备的安全管理制度, 验证用户的身份和使用权限、防止用户越权操作。防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
3.2 系统安全
从终端用户的程序到服务器应用服务、以及网络安全的很多技术都是运行在操作系统上的。因此, 保证操作系统的安全是整个系统安全的根本。目前的操作系统无论是Windows还是其它任何商用操作系统, 系统本身必定存在安全漏洞。这些安全漏洞都存在重大安全隐患。但是从实际应用上, 系统的安全程度与对其进行安全配置及系统的应用面有很大关系, 操作系统如果没有采用相应的安全配置, 则会有很多漏洞, 掌握一般攻击技术的人都可能入侵得手。如果进行安全配置, 比如, 及时的为软件安装最新的"补丁", 关闭一些不常用的服务, 禁止开放一些不常用而又比较敏感的端口等, 入侵者就不容易成功入侵, 程序能够最大限度的降低被攻击的风险。
3.3 访问控制
访问控制是网络安全防范和保护的重要策略, 它的主要任务是保证网络资源不被非法使用和非正常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用, 但访问控制可以说是保证网络安全最重要的核心策略之一。
3.4 采用VLAN技术
VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。由于不同的VLAN有着各自独立的广播域。而广播只能在本地VLAN内进行, 从而大大减少了广播对网络带宽的占用, 提高了带宽传输效率, 并可以有效地将广播风暴所带来的危害控制在最小的范围内。在交换机上划分VLAN以后, 不同VLAN之间将不能直接通信。VLAN间的通信必须通过三层设备 (路由设备) 。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则, 控制用户访问权限和逻辑网段大小, 将不同用户群划分在不同VLAN中。比如我们可以设置学生所属的VLAN不能访问其他的VLAN, 或特殊部门所属VLAN不能被其它VLAN访问。通过对VLAN的设置可以有效地避免校园网内部的非法攻击。
3.5 设置防火墙
防火墙是指设置在不同网络 (如可信任的内部网和不可信任的公共网) 或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流, 尽可能地对外部屏蔽内部网络的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上, 防火墙作为一个分离器、限制器和分析器, 用于执行两个网络之间的访问控制策略, 有效地监控了内部网和Internet之间的任何活动。既可为内部网络提供必要的访问控制, 又不会造成网络的瓶颈, 并通过安全策略控制进出系统的数据, 保护网络内部的关键资源。
3.6 采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录, 入侵检测系统能够识别出任何不希望有的活动, 从而达到限制这些活动, 以保护系统的安全。在校园网络中采用入侵检测技术, 最好采用混合入侵检测, 在网络中同时采用基于网络和基于主机的入侵检测系统, 则会构架成一套完整立体的主动防御体系。
3.7 防范计算机病毒
校园网作为一个网络, 必须建立一种具有远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能的针对校园网络的防病毒安全体系。从网络管理和病毒监控的角度来说, 一是校园网宜选用网络版防毒软件, 因为网络版防毒软件的管理功能更强大。二是校园网应采用网关防病毒、服务器防病毒和客户端防病毒的层次化的防病毒体系, 实现对病毒的全面防范。网关防毒是整体防毒的首要防线, 可以消除外来病毒的威胁, 使得病毒不能再从外网传播进来, 对内部网络资源和系统资源造成消耗。同时, 网关防毒这道防线上还具备内容过滤功能, 全面防范垃圾邮件的侵扰以及内部机密数据的外泄, 在整个防毒系统中起到事半功倍的效果。
摘要:随着时代的发展, Internet日益普及, 网络已经成为信息资源的海洋, 校园网在教学、科研和办公工作中发挥着越来越重要的作用, 随之而来的是网络安全问题也日益突出。本文分析了校园网络安全的状况和特点, 阐述了校园网的安全防范策略和技术, 以实现校园网络系统的安全、稳定运行。
关键词:校园网,攻击,安全,防火墙,防范
参考文献
[1]谢希仁.计算机网络[M].大连:大连理工大学出版社, 2000
[2]段新海.校园网安全问题分析与对策[J].中国教育网络, 2005 (3)
[3]王欣靖, 李星.通信与网络新技术[M].人民邮电出版社, 2004
常见校园安全事故与防范 篇2
一、交通伤害事故与防范应急措施
(一)案例
1:山西沁源二中21人被拉煤车轧死 2005年11月14日凌晨,山西沁源第二中学学生出早操时,一辆拉煤车冲入学生队伍,造成21人死亡、18人受伤的重大交通事故。获得432万元赔偿。2:山东临沂12名儿童死亡
2005年3月8日,山东省临沂市经济技术开发区芝麻墩民办“小神童”幼儿园一辆经过非法改装的金杯牌面包车,在运送22名师生离园回家途中发生重大事故,造成12名儿童死亡、5人受伤。
3:济南银座双语幼儿园校车困死5岁儿童
8月8日山东济南银座双语幼儿园5岁儿童吴梓被接送孩子的两位老师及司机遗忘在封闭的班车上达小时后困死。
4、山东曹县校车起火烧死两名幼童
2007年5月12日9时,山东省曹县某幼儿园驾驶员李学兵驾驶面包车(未经年审,没有接送学生的专门标识)和王成到曹县苏集镇接四名幼儿后,至一个十字路口重新启动车辆时,车内突然起火。李学兵在救出两名幼儿后,没有积极抢救车内后座的幼童张某(男,6岁)、张某某(男,5岁),反而和王成慌忙逃离了现场,并隐瞒真相欺骗周围群众,谎称车内已没有儿童,致使两名幼童被烧死。检察机关审查认为,幼儿园举办者郝文军、周彤明知教育教学设施有危险而不采取措施,致使发生重大伤亡事故,构成教育设施重大安全事故罪;李学兵、王成负责接送幼儿园学生,有保护学生生命安全的义务,但在面包车着火后只是抢救了两名孩子,没有抢救张某、张某某,并欺骗周围群众,致使发生二人被烧死,其行为属于不作为的故意杀人。近日,山东省曹县检察院以涉嫌教育设施重大责任事故罪批准逮捕犯罪嫌疑人郝文军、周彤,以涉嫌故意杀人罪批准逮捕犯罪嫌疑人李学兵、王成。
(二)防范与应急
1、经常对学生进行乘机动车、乘火车、乘船和骑自行车等的出行安全知识教育。
2、教育学生坚决不乘坐有安全隐患的车辆。
3、严禁学生在道路上跑步上操。
4、严禁出租学校场地做停车场。
5、集体出行要制定应急预案,责任到人,确保安全。
6、定期检测校车,有安全隐患坚决停运。
7、一旦发生事故,立即拨打110、120、122请求救援。
二、溺水伤害事故与防范应急措施
(一)案例
1:河南7名学生溺水死亡 9月26日13时20分,河南省驻马店市上蔡县芦岗乡麦仁村7名小学生结伴上学,途经村南500米处一废弃砖窑厂积水坑时,因戏水玩耍,不慎滑入水中,7名学生全部溺水死亡。
2:云南4名小学生溺水死亡
2008年2月13日,昭通市昭阳区守望乡一小学的8名3到5年级的学生,在守望乡卡子村土锅塘村的闸塘上溜冰,冰面突然发生断裂,8名小学生全部落水,其中,4名稍大的孩子奋力爬出冰窟得以逃生,另外4名溺水死亡。
3:海南8名小学生溺水身亡3名校长被免职 2006年6月7号下午,海南省昌江县乌烈镇发生学生溺水事故。乌烈镇第一小学22名学生在上课时间里擅自离开学校为同学亲属送葬,下午没有返回学校,而是去了附近的昌化江玩耍,结果造成8名女孩溺水身亡。该镇中心校长、副校长和第一小学校长等3人被免职。
4、山东少年表哥救表弟双双溺水身亡 2007年暑期,山东省菏泽市牡丹区1名四年级学生到开发区走亲戚,表弟带表哥到河边玩耍,2人下河洗澡,表弟被水冲走,表哥急忙施救,表弟牢牢抓住表哥双臂,致使表哥几乎动弹不得,导致2人双双溺水身亡。
(二)防范与应急
1、经常对学生进行防溺水教育。
2、教育学生不到陌生水域游泳。
3、教育学生不在冰面玩耍。
4、发现有人溺水要呼唤成人施救,不要做力不能及的抢救,以免扩大伤害。
5、发现有人溺水,及时拨打电话求救。
三、火灾伤害事故与防范应急措施
(一)案例
1:新疆克拉玛依特大火灾烧死288名学生
1994年12月8日下午,新疆维吾尔自治区教委“两基”(基本普及九年义务教育,基本扫除青壮年文盲)评估验收团到克拉玛依市检查工作,克市教委组织中小学生在友谊馆为验收团举行汇报演出,部分中小学生、教师、工作人员、验收团成员及当地领导共796人到馆内参加活动。16时20分左右,由于舞台上方7号光柱灯烤燃附近纱幕,引起大幕起火,火势迅速蔓延,约一分钟后电线短路,灯光熄灭,剧厅内各种易燃材料燃烧后产生大量有毒有害气体,致使众人被烧或窒息,伤亡极为惨重。共死亡325人,其中小学生288人,干部、教师及工作人员37人,受伤住院130人。
2、江西广播电视幼儿园发生火灾13名幼儿丧生 2001年6月5日,江西广播电视艺术幼儿园发生火灾,13名3至4岁的幼儿在火灾中丧生。
3、四川一小学野炊酒精泼洒烧伤3女生
3月30日上午,四川省宜宾市城区南岸某小学组织学生春游,10时许,小芳等8个女生准备吃火锅,由于火候不好,有人拿酒精给她们烧锅。“陈老师上前看火时,一脚踢倒了装酒精的瓶子,酒精洒出后迅速燃烧,火苗蹿起,将围在锅边的小芳等3人烧伤。”小梅伤势最重,全身烧伤面积达40%。
4、内蒙古一学生宿舍发生火灾烧死2名小学生 4月2日21时10分,内蒙古自治区呼伦贝尔市莫旗欧肯河农场中心学校宿舍发生火灾,有2名小学生(分别为一年级和三年级)在起火后躲在床板下,错过了救援时机而死亡,其他学生被安全疏散。火灾原因系学生在熄灯后点燃蜡烛不慎引燃床铺造成。
(二)防范与应急
1、经常排查消防安全隐患并及时消除。
2、教会学生正确使用灭火器灭火。
3、教育学生一旦发现火情,要有秩序的疏散,严防 拥挤踩踏。
4、严禁学生在宿舍内使用明火。
5、配足配齐灭火器材和应急灯、逃生标志。
6、每校每年至少搞1次消防逃生演练。
7、牢记火警电话119,发现火情立即报警。
四、中毒伤害事故与防范应急措施
(一)案例
1:浙江苍南30名学生吃街边小吃中毒
2006年 4月4日中午,苍南县民族中学和苍南县大观中心辅导小学的学生放学后,在校门口一街边小吃摊吃了牛肉羹。13时许,两所学校的30多名学生突然出现不良症状,被医院确定为食物中毒。
2、山西蒲县6名小学生死于一氧化碳中毒
2007年12月4日晚,山西省临汾市蒲县蒲城镇南曜村教学点6名小学生突然死亡。后经公安部门检测结果表明,6名小学生突然死亡原因为一氧化碳中毒。南曜村教学点学生宿舍是一间大房子,中间用木板隔成两间,一间住学生,一间放有一台3000瓦的发电机。4日晚,发电机开机发电,由于木板封闭不严,发电机工作过程中排放的一氧化碳传入学生宿舍,致学生中毒而死。
3、四川2名学生因食含有毒鼠强的果冻死亡
2006年 4月11日,四川省凉山宁南县俱乐乡中心校放学后,3名学前班学生在校外小卖部买到含有毒鼠强的果冻分食,2人死亡,1人受伤。
4、山东单县一民办小学发生食物中毒
2006年9月12日,山东单县一民办寄宿制小学早晨做的小米饭未卖完,中午加温后再卖给学生,仍未卖完,到晚饭时又继续卖给学生,导致51名学生发生呕吐、腹痛等食物中毒现象。
5、山东巨野县某中学发生饮食不良反应
2007年9月,山东巨野县某中学炒豆角时未炒熟,导致大量皂角素产生,学生食用6小时后,近百人发生不良反应。当时校内一片混乱,几近失控。
(二)防范与应急
1、经常对学生进行食品安全教育。
2、教育学生自觉不购买零售摊点特别是流动摊点出售的“三无”食品。
3、加强学校食堂管理,校领导要经常深入食堂检查工作,发现问题及时处理。
4、建议学校食堂不出售易产生皂角素的蔬菜。
5、建议学校食堂春节后不再出售土豆菜。
6、教育学生远离毒品,坚决拒绝吸食毒品。
7、煤炉取暖要安装烟囱弯头,防止煤气中毒。
8、教育学生防止农药中毒和农药污染物中毒。
五、暴力伤害事故与防范应急措施
(一)案例
1:安徽 两初中生教室打闹一人死亡
2008年11月27日晚18时55分左右,阜南县铸才中学初三学生邢某某与同班同学鲍某某在教室内打闹,互勒脖子,导致邢某某出现生命危险,立即被学校送往该县中医院抢救,后因抢救无效死亡。公安机关初步调查认定,邢某某死亡系鲍某某所致。目前鲍某某已被公安机关控制,事件正在进一步调查处理中。
2、山东一中学学生斗殴一死一劳教
2007年4月12日,曹县某中学初二学生发生矛盾,双双约定当晚在茶水房边“较量”。甲生瘦小担心吃亏,特地准备了一把尖刀;乙生自恃身强力壮,未加防范,结果被甲生一刀刺破肝脏,经抢救无效于当晚死亡。
3、北京大学第一医院幼儿园突发惨案 刀砍15幼儿 2004年8月5日,北京大学第一医院幼儿园发生了一起持刀行凶事件,共有15名儿童和3名老师被人砍伤,虽经医院全力抢救,仍有一名儿童因为伤势过重死亡。
4、广西初中学生打架斗殴导致死亡 2005年4月5日17时30分左右,横县横州镇第二初级中学初三年级学生陆江俭(男,1988年 11月出生)在食、堂打饭时,因插队和同年级同学梁大勇(男,1988年8月出生)发生争吵,随后陆江俭和同年级不同班的陆亮、宁国思、卢锦昌、甘宁生共5人到梁大勇宿舍争吵,在争打过程中梁大勇用刀捅伤陆江俭,梁大勇也受伤,学校知情后立即把受伤学生进县人民医院抢救,陆江俭于6日:30分左右抢救无效死亡。
(二)防范与应急
1、定期邀请法制副校长到校作法制教育报告,每学期至少一次。
2、定期收缴管制刀具,每学期一次。
3、教育门卫切实履行好职责,严格检查登记制度,把好学校安全第一关。
4、选择一个暴力伤害典型案例,条分缕析,讲清危害,达到警示教育的目的。
5、严禁教师体罚和变相体罚学生。切记:无论学生多么气人,我们都没有打骂学生的权利。
6、一旦发生暴力事件,要千方百计救人。
六、倒塌伤害事故与防范应急措施
(一)案例
1:旗杆倒下砸伤学生法院判令学校赔偿
1998 年4月29日,江苏省灌南县长茂镇耿冯小学12岁的学生冯盼盼在校园内旗杆下玩耍时,旗杆上端固定的铁栓脱落,致使旗杆倒下,将冯盼盼的右手砸伤。经连云港市第一人民医院诊断右手食指近指节中段缺失,中指近指节骨折,灌南法院法医鉴定为七级伤残。灌南县法院判令耿冯小学赔偿学生冯盼盼医疗费、营养费、护理费、残疾补助费等共计16095元。
2、河南巩义一幼儿园墙倒砸死7人 2001年夏天,河南巩义李小黑与其亲戚杨妮商量,用杨妮家的房子开办幼儿园,经同意后,在未办理任何手续的情况下私自开办了蒲公英幼儿园,后被教育部门责令停止开办,李小黑拒不执行,且仍在明知幼儿园周围建筑设施陈旧,长期无人管理、居住的情况下,不采取必要的安全防护措施,致使2003年8月27日9时许,发生幼儿园南墙倒塌,砸死7人,砸伤4人的重大事故。
法院经审理认为,被告人李小黑未经批准,私自办校,且明知教育设施有安全隐患,而不采取防护措施,致使发生重大伤亡事故,其行为构成教育设施重大安全事故罪。故依法判处其有期徒刑四年。宣判后,被告人李小黑表示服判,不上诉。
3、广州一学校吊扇掉下砸伤学生
2005年9月12日,广州天河区某学校初一3班学生上课时,教室内一正在运转的吊扇掉下来,4名同学被击中,其中一名学生后脑受伤,缝合了14针,并留下了头痛、呕吐等后遗症。
4、山东鄄城李进士堂乡石楼小学校舍倒塌
2002年8月25日,山东鄄城李进士堂乡石楼小学校舍杨木梁因腐朽断裂,导致倒塌,砸死1人,砸伤9人。
5、山东定陶张湾中学砸死1生
1999年4月,山东定陶县张湾乡中学一学生宿舍木梁上立柱断裂,砸死1生。校长背驼。
(二)防范与应急
1、要经常检查校舍及设施,发现危险及时维修。学校无力维修的要报告政府。
2、无论何时何地, 只要发现险情,要先把学生转移到安全地带,再报告上级。
3、坚决不使用D级危房。
4、教育学生远离B、C级危房。
七、踩踏伤害事故与防范应急措施
(一)案例
1:江西省九江市都昌县土塘中学发生踩踏
2006年11月18日,江西省九江市都昌县土塘中学带班老师集中在办公室批改期中考试试卷。该校初一年级几百名学生上完晚自习后,有学生下至二楼与一楼拐弯处被后面学生挤倒,后面下楼的学生见状惊恐万分、蜂拥下楼欲逃,学生挤在狭窄的楼梯拐弯处,互相挤踏,导致5男1女6名学生死亡,另有11名重伤。该校校长已被隔离审查。
2、四川一小学楼梯内拥挤 踩死十学生
2005年10月25日晚8时许,四川省巴中市通江县广纳镇小学四至六年级寄宿制学生下晚自习刚走出教室,灯突然熄灭,不知是谁趁机大喊“鬼来了”,听到喊声,学生们都跟着大喊“鬼来了”。楼道一片漆黑,大家争着向楼下奔跑。突然前面有同学摔倒了,后面同学仍跟着冲下来,并踩在倒下同学的身上,接着又有同学倒下、踩踏,现场惨叫不断,但后面的同学仍不断地向楼下奔跑,造成10名小学生死亡,30多名小学生受伤。事故发生后,国务委员陈至立,省委书记张学忠,省长张中伟分别作出重要批示,要求千方百计、全力救治受伤学生,处理好善后,确保社会稳定,并举一反三,严防再次发生类似事故。
3、湖南湘乡私立育才中学踩死8生 2009年12月7日21时10分,湖南湘乡私立育才中学晚自习下课,学生在下楼过程中,因一人跌倒,导致拥挤踩踏,造成8人死亡,26人受伤。8日早上,湘乡市委作出了免去朱清华教育局党委副书记职务的决定,并将按程序免去其教育局长职务。上午11点,育才学校校长叶继志、政教处纪律干事彭和良因涉嫌教育设施重大安全事故罪被依法刑事拘留,育才学校的银行帐户也被冻结。
调查组认为事故原因有四:一是学校只安排一名现场看守人员难以监控全部下楼学生;二是学生安全意识不强,自控能力弱,在楼梯间拥挤;三是因下雨,大部分学生涌向与宿舍楼靠近的一号楼梯,造成一号楼梯人流量增加;四是学校没有开展过类似应急演练,也没有在楼梯间安装应急灯与警示标志。
该校共有学生3626人,死亡学生城乡一个补偿标准。
(二)防范与应急
1、严格履行晚自习校长带班、教师值班制度。
2、在楼梯拐弯处书写安全提示语,如:“上下楼梯靠右行”、“上下楼梯勿拥挤”等。
3、制定大型集体活动应急预案。
4、按时检查楼道照明设施,发现隐患及时消除。
5、教育学生不要散布恐怖信息,制造紧张空气,自己吓虎自己,酿成本不该发生的悲剧。
6、牢记:情况越是紧急,越要有序疏散。
八、触电伤害事故与防范应急措施
(一)案例
1:湖北吞盘乡念录小学二学生被电弧击伤 2004年3月1日1点20分,吞盘乡念录小学二年级学生李越、赵结两人放学后抄小路回家,看见一根拉线掉在路边,9岁的李越顺手拿起拉线摇晃,由于用力较大,拉线碰到10KV线路转角杆跳线,李越当即被电弧击中,四肢,面颊受到不同程度的烧伤,赵结闻讯拉开李越时手指也被电弧烧伤。其中,李越伤势较重,在靖西医院留医治疗长达1个多月。
2:少年向高压线撒尿被击伤 2006年5月,开发区一少年放学回家途中,看到高压线落地,由于调皮,向高压线上撒尿,结果生殖器被击伤。
3:3岁女孩触摸电源插座被电击伤
2006年5月10日,某县一幼儿园3岁女孩因好奇,用手触摸电源插座,被电击伤。当时孩子呼吸心跳停止,奶奶用徒手心肺复苏对其抢救。心跳呼吸恢复后,孩子被送往唐山市妇幼保健院小儿外科治疗。
4:河北一学生因私接电线触电身亡
6月28日下午,张然下课后回到宿舍在自己的床铺上自习功课,因学习时需要用到手提电脑,为节省手提电脑电池的电量,他就找出两根铜芯电线,准备从头顶上的吊扇电源上引出电线作为手提电脑的电源。在其从吊扇电源处往外接线的过程中,不小心左手拇指和中指同时接触到了两根电线的外露铜线头部分,强大的电流瞬间将张然击倒在床。同宿舍内的另一名同学见状,立即拨打120急救电话。120急救医生急速赶到现场进行了抢救,然而这一切都未能挽回张然的年轻生命。
(二)防范与应急
1、严禁学生私拉乱扯电线。
2、教育学生不懂不要接触电器。
3、学校要经常检查用电设施,及时排除隐患。
4、在电力设施等部位书写安全提示语。
5、发现有人触电,立即向成年人求救,千万不要直接用手去拉,以免自己也触电。
6、发现落地电线,应离开10米以外,不要用手捡拾,更不要向电线撒尿。
九、网瘾伤害事故与防范应急措施
(一)案例
1:河北网络游戏成魔鬼
2003年3月5日河北省保定市某县初中二年级年级学生程飞因母亲阻止他去上网吧,竟然用绳索将其勒昏,并在脖子上砍了两刀。而后,他从母亲身上翻出500元和一部手机,跑到网吧上网。现在,已经被关进铁窗的程飞说:“当时脑里就想钱去上网,杀了她就没人再阻拦我了。大家千万别像我一样迷恋网络游戏了,它会让你变成冷血的魔鬼。”
2:山东巨野一中学生深夜翻墙去上网不慎摔死
2005年6月8日晚11时许,山东巨野县某中学高二学生因网瘾发作,几乎不能控制,便翻越校墙去上网,不料校墙外堆满了施工的荒石,棱角嶙峋,该生一脚踏空头触尖石,当场死亡。
3:女初中生见网友被强奸勒死
2006年12月23日,吉林省延吉市某初中学生孙玲(化名)背着父母约男网友赵某见面。孙玲发现赵某长的挺精神,还挺诚实,就把赵某当成了朋友。
晚11时30分许,二人来到延吉市东市场附近某个体旅店,开了一间房,赵某提出要与孙玲发生性关系,孙玲不从,被赵某强奸。见孙玲不停哭闹,还要告发自己,赵某害怕之下将其勒死。
赵某把孙玲身上所有的衣服脱下来扔掉,把孙玲身上的60元钱拿走,孙玲的小灵通电话也被他卖了。
目前,赵某已被刑拘。
4:中学生连续上网三天三夜突发耳聋 2005年11月10日,河北某中学8年级学生蒋某迷上了一种新游戏,越打越兴奋,连续打了三天三夜后晕倒,口吐白沫。送医院检查后,确诊为突发性耳聋,住院三月,多次转诊,花费5万,至今未愈。
(二)防范与应急
1、认真学习《全国青少年网络文明公约》,严格约束自己,文明上网。
2、教育学生坚决控制上网时间,每次上网以不超过两小时为宜,长时间沉迷网络有害健康。
3、不要轻易与网友会面,特别是女生。
4、对网上求爱者不予理睬,以免陷入网恋陷阱。
5、单独在家时不要轻易让网友来访。
6、教育学生远离暴力游戏、远离色情网站。在头脑里树起一道网络“防火墙”。
十、活动伤害事故与防范应急措施
(一)案例
1:北京高三学生体育课自由活动摔成脑震荡
2003年11月20日下午,北京市某中学高三(2)班在学校操场上体育课,20分钟后,体育老师安排同学们自由活动,便离开操场。张力与同学苏强在足球场边玩起了摔跤游戏,张力被摔倒时头部着地,当场感觉头昏脑胀。送医院检查后诊断为脑震荡。治疗数月,花费三万,有所好转,但未能参加当年高考。
2:湖北小学生课间游戏不慎摔下二楼 1998年12月10日下午课间休息时,湖南省某小学学生孙慧婷在教室的二楼走廊上与同学跳皮筋。当跳到第四节时两位拉皮筋的同学将皮筋栓至腰部,离地约90厘米,孙慧婷双手扶着铁栏杆翻身用脚钩皮筋,用力过猛翻过了栏杆从二楼摔下,当场昏迷。住院治疗124天,花费八万余元。学校和家长各承担了50%的责任。
3:新疆小学生参加升国旗活动时踩死一生 2005年10月16日上午9时30分,新疆生产建设兵团农一师第二中学附属小学学生在下楼参加升国旗活动时,发生拥挤踩踏事故,造成1名学生死亡,12名学生受伤。
4、北京某高中化学实验学生烧伤 2003年10月15日北京某高中学生邹娜在进行化学实验按照老师的分组找到自己的座位,但自己的座位被同学温华占了,只好在一边观看。温华随手拿了一个烧杯垫酒精灯,没料被路过的同学的胳膊肘碰翻,洒在旁边观看的邹娜的脸和脖子上,由于惊恐,用两只手来扑打,结果两只手全被烧伤,后经诊断为深二度烧伤
(二)防范与应急
1、学校组织大型集体活动(如春游、秋游、扫墓、集会等)时,要制定详细的应急预案。
2、学校组织体育活动时,体育教师要讲清动作要领,落实保护措施,并不得擅离职守。
3、学校组织实验活动时,要讲清操作规范,落实防范措施,防止发生触电、爆炸、起火、硫酸灼伤等事故。
4、教育学生课间玩耍时注意安全,防止伤人和自伤。
5、教育学生参加集体活动时,要遵守纪律、服从指挥,严禁擅自行动。
6、一旦发生安全事故,要沉着应对,果断处置,绝不能惊慌失措,乱了方寸,特别是一把手。
十一、性侵害与防范应急措施
(一)案例
1、河南13岁学生强奸幼女被判赔偿2万元 2007年10月12日,河南省唐河县13岁的初中生王某放学后打开影碟机,偷看了父母遗忘在影碟机里的黄色影碟后欲望难耐,便将邻家10岁的女孩强奸。法院审理认为,被告王某给原告的身心造成了极大伤害,虽未成年,依法不追究刑事责任,但应承担相应的民事赔偿责任,遂依据有关规定,判决被告王某的父母赔偿原告医疗费50元,精神损害赔偿金2万元。
2、湖北小学教师强奸21名学生获死刑
襄樊市襄城区卧龙镇某小学教师李某,对学生施以小恩小惠诱惑,借机先后奸淫21名小学女生。由于受害人多顾及“名声”及李某威胁,以致李某的“兽行”持续3年才被揭发。2009年3月3日,该市襄城区卧龙镇某小学教师李某,因强奸罪一审被襄樊市中院判处死刑。
(二)防范与应急
1、女孩子外出,应了解环境,尽量在安全路线行走,避开荒僻和陌 生的地方。
2、女孩外出要注意周围动静,不要和陌生人搭腔,如有人叮梢或纠缠,尽快向大庭广众之处靠近,必要时可呼救。
3、女孩外出时,应随时与家长联系,未得家长许可,不可在别人家夜宿。
4、应该避免单独和男子在家里或是宁静,封闭的环境中会面,尤其是到男子的家里去。
5、在外不可随便享用陌生人给的饮料或食品,谨防有麻醉药物。
6、拒绝男士提供的色情影视录像和书刊图片,预防其图谋不轨。
7、独自在家,注意关门上锁,拒绝陌生人进屋。对自称是服务维修的人员,应告知他等家长回来再来。
8、晚上女孩外出时,应结伴而行,年幼女孩外出,家长一定要接送。
9、衣着不可过露,不要过于打扮,切忌轻浮张扬。
10、晚上单独在家睡觉,如果发觉有陌生人进入室内,不要束手无策,更不要钻到被窝里蒙着头,应果断开灯尖叫求救。
受到了性侵害,要尽快告诉家长或报警,切不可害羞、胆怯延误时间 丧失证据,让疑犯逍遥法外。
十二、自然灾害事故与防范应急措施
(一)案例
1、河南一中学因未采取防雷措施承担责任
2002年5月27日,河南省获嘉县中和镇某中学教学楼遭到雷电的袭击,致使28名学生不同程度地被雷电击伤,其中有三四名学生伤势较重。据该市气象局防雷中心主任高某讲,由于教室的窗户是铁制的,又没有采取防雷措施,所以导致学生被雷击伤。以上是一起由于学校的安全管理制度存在明显疏漏而造成的伤害事故,作为学校应积极防范并及时消除校园中存在的、可能对学生人身安全造成伤害的隐患,以保障学生的安全。上述案例中,学校应当依法承担相应的责任。因学校的安全管理制度存在明显疏漏或管理混乱造成学生伤害事故的,学校应当依法承担责任。
2、新疆四名中学生被山洪卷走不幸遇难
2004年5月31日晚,新疆某县普降暴雨,引发山洪,4名中学生在放学途中被洪水卷走不幸遇难。
3、四川安县桑枣中学2200名师生无一“震”亡 四川安县桑枣中学从2005年开始,每学期组织一次紧急疏散演习。因此,当 5.12大地震发生,2200名师生仅1分36秒即冲到操场
4、广西10名学生被台风困于孤岛 2001年7月2日,广西合浦县10名中学生私自驾着木船上了一座孤岛,不久台风到达,由于木船无法承受台风掀起的巨浪,学生们只好在岛上过了一夜,数名学生虚脱。在海水即将漫过孤岛的危险时刻,北海市政府和合浦县政府紧急出动船只,最终使10名学生化险为夷。
(二)防范与应急
1、学校应当经常向学生讲授预防自然灾害如雷电、地震、台风、洪水、泥石流、暴风雪等知识,提高防范能力。
2、学校要在高大建筑物及其他附属设施上安装避雷设施,定期检测,确保防雷效果良好。
3、教育学生注意天气预报,雷雨时做好防雷准备。
4、教育学生注意汛情变化,做好防洪准备。
5、每年每校都要组织一次防地震、放暴风雪、防洪水等的逃生演练。中小学安全抓什么?怎样抓?
一、抓安全队伍建设
1、抓教职工安全管理队伍
(1)校长是第一责任人,对全校安全工作负总责(2)分管校长全力靠上抓安全工作(3)各职能处、室各负其责
(4)各个安全工作岗位的教职工负责本职工作
2、抓学生安全干部队伍
(1)团委增设学生安全委员(2)团支部增设学生安全委员(3)班委会增设学生安全委员
(4)少先大队、中队、小队增设学生安全委员
二、抓安全制度建设
1、安全巡查、检查制度
2、门卫管理制度
3、学生宿舍安全管理制度(1)严禁私拉乱接电线(2)严禁使用明火
(3)严禁带入和存放易燃易爆物品(4)严禁带入和存放管制刀具(5)严禁留宿异性(6)严禁饲养动物
(7)严禁堵塞锁死门窗(8)严禁学生与社会人员混居(9)备齐消防器材
(10)实行专人负责,24小时值班
三、抓安全教育
(一)安全教育内容:
1、加强交通安全教育,防止轧死轧伤
2、加强防溺水教育,防止溺水身亡
3、加强消防安全教育,防止烧死烧伤
4、加强防中毒教育,防止毒死毒伤
5、加强法制教育,防止暴力伤害
6、加强自然灾害知识教育,防止意外伤害
7、加强防拥挤教育,防止踩踏伤害
8、加强用电安全教育,防止电死电伤
9、加强网络安全教育,防止上网成瘾
10、加强活动安全教育,防止伤害事故
四、抓安全检查和奖惩兑现
1、定期检查和不定期检查相结合,建议学期初和学期末各进行一次定期安全检查。
几种安全防范技术在校园网中的应用 篇3
摘 要:本文对校园计算机网络面临的问题和各种可能的安全威胁进行了探讨,提出了几种防范的技术措施,并对各自的实现原理、优缺点以及相互关系作了较详细的说明比较。
关键词:校园网 网络安全 安全防范
中图分类号:TP393.18 文献标识码:A 文章编号:1673-8454(2009)03-0049-03
由于网络具有连接形式多样性、终端分布不均匀性、开放性、互连性、无边界性、自由性等特征,致使网络易受黑客和病毒的攻击,给社会、学校带来了巨大的损失。
一、高校校园网面临的问题和威胁
1.高校校园网建设中面临的问题
(1)网络管理维护的困难。现在很多课堂教学逐步走向网络化,学生在线学习、娱乐时间增加。校园网网络大、业务多、故障问题定位复杂等特点,使管理难度增大。(2)网络业务容量及资源调配困难。这包括如何合理有效地对网络带宽进行调度和分配,满足网络多媒体教学和远程教学、图书馆访问系统、视频会议等应用。(3)网络安全、统计等运营问题。这表现在校园网缺乏用户认证、授权、计费体系;安全认证以IP地址为主,存在有意和无意的攻击等。
2.高校校园网面临的主要威胁
(1)非授权访问。即对网络设备及信息资源进行非正常使用或越权使用等。(2)冒充合法用户。即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。(3)破坏数据的完整性。即使用非法手段删除、修改、重发某些重要信息以干扰用户的正常使用。(4)干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段。(5)病毒与恶意攻击。即通过网络传播病毒或恶意Java、XActive等。(6)线路窃听。即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。(7)Internet非法内容。某些网站如娱乐、游戏、暴力、色情、反动信息等不良网络内容,对学生的身心健康危害很大。
二、针对高校校园网安全威胁的防范技术措施
校园网网络安全风险来源于内部脆弱性和外部威胁。针对内部脆弱性风险的防范属于主动控制范畴,针对外部威胁的防范属于被动控制范畴,因此,必须全方位解析网络的脆弱性和威胁,才能构建网络的安全防范措施,保证校园网的安全。
1.优化应用系统配置
对于系统存在的漏洞,必须采取积极的措施进行补救,最常见的做法是关注系统设计方的相关网站,及时获取设计方发布的补丁程序对系统进行修补。对于系统的服务配置,必须在服务器构建之时就对系统配置文档进行研究,根据实际情况对其进行优化,关闭不需要的服务和端口,减少可能出现的安全漏洞,降低系统安全隐患。其次是借助软件解决网络安全漏洞。对于非专业人员来说,无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞,因此需要借助第三方软件来解决此安全隐患,并提出相应的安全解决方案。
2.建立基于网络版防病毒系统
目前,基于网络版防病毒系统是有效防杀校园网病毒的最有效措施之一,其具有防护范围广、病毒库更新及时、系统稳定、投资效益高等特点。在校园网中建立病毒防杀中心,既可以对校园网内的联网计算机进行管理,进行统一的病毒扫描和清除,又可以对终端进行自动更新和病毒库升级,及时对病毒防杀信息进行公告,还可以对位于校园网外的特定联网用户提供在线杀毒功能,更重要的是,基于网络版防病毒系统可以提供电子邮件病毒网关,与电子邮件系统相结合,对邮件实施病毒过滤。
3.进行虚拟局域网划分
网络安全也涉及网段的划分,其中最重要的是虚拟局域网划分,划分规划得越好,网络就越安全。
(1)虚拟局域网(Virtual LAN,简称VLAN)是与具体的物理网络及地理位置无关的LAN(局域网),在逻辑上等价于OSI(开放系统互连模型)第二层的广播域。每一个VLAN都是一个广播域,通过VLAN划分,可以将一个大的广播网段分成多个小的广播域。VLAN的实质就是广播域控制。它可以不拘泥于机器在网络中的物理位置来划分广播域。允许按照工作站或网段的逻辑归属构成广播域。划分后,原来的较大的LAN就从逻辑上形成了多个小的虚拟的LAN。
(2)VLAN构建方法
1)基于端口:允许跨越多个交换机的多个端口划分,不同交换机的不同端口可以组成VLAN。
2)基于MAC(Media Access Control,介质访问控制)地址:由于和MAC地址相关,用户的机器可以在VLAN范围内不同物理地域自由移动。
3)基于IP(网际协议)地址:类似于基于MAC地址,用户的机器可以在VLAN范围内不同物理地域自由移动而不用重新配置。
4)基于IP多播组:指以动态建立的多点广播确定VLAN,每一站点通过对标示不同VLAN的广播信息的确认来决定是否加入某一VLAN。它代表一组IP地址。VLAN由作为代理的设备对VLAN进行管理,提供服务。当IP多播帧要送达多个站点时,就动态建立VLAN代理,这个代理与多个IP共同组成这个VLAN,它提供了很高的动态性能,每个成员只是特定时间内特定IP多播组的成员。并且IP多播组可跨越路由器形成WAN(广域网)连接。
IP多点广播组定义的VLAN具有灵活性和面向应用的特点,可以跨越路由在WAN 上实现,缺点是VLAN的安全性降低。
5)基于管理策略:这是一种灵活性最好的组成VLAN的方法,在网络管理中制定某种策略,使用这种策略向VLAN分配端点设备,能够实现多种分配方法,还可以根据需要灵活选择合适的方法。分为基于协议的VLAN和基于子网的VLAN 。
(3)VLAN 的优点
1)容易对IP网络进行改动;2)能够阻止广播风暴;3)提供额外的安全性。
选择具有三层交换功能的交换机作为核心层和汇聚层交换机,通过VLAN的划分,将不同类型的用户划分在不同的VLAN中,将用户可以盗用的IP地址范围限制在其所在的VLAN里,这样可以将IP地址冲突限定在某个特定的范围之中,而且可以防止用户之间随意访问文件资源。
4.采用虚拟专用网(VPN)技术构建内部虚拟专用网
虚拟专用网可以是VLAN和远程工作站的集成体,是一种优秀的Extranet解决方案。它应用隧道技术,通过ISP(因特网服务提供商)、NSP(网络服务提供商)建立专用隧道,规范点到点连接。
(1)虚拟专用网技术的基本原理是:1)采用“隧道”技术在公用网络中形成企业的专用链路;2)是虚拟的网,没有固定的物理连接,网络只在需要时才建立。也就是通过加密的IP隧道,实现私有包、其他网络协议包在Internet上的传输,从而实现位于WAN上的不同LAN 的各种协议的虚拟连接,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,是介于公众网与专用网之间的一种网。它具有成本低、便于管理、开销小、灵活度高、保密性好等优点。
(2)虚拟专用网使用的技术有:隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
根据隧道协议不同,可将VPN分成第二层和第三层的VPN。
第二层隧道协议:工作方式是先把各种协议数据装入PPP(点对点协议)协议包中,再装入隧道协议中,这种封装形成的协议靠第二层传输。
1)L2F(第二层转发协议):支持信道认证。工作于帧中继和ATM,可对隧道终点进行身份认证。
2)L2TP(第二层隧道协议):是PPTP(点对点隧道协议)和L2F的结合。可支持多种协议(如PPP协议),在终点间进行IPSec(IP安全协议)加密,还支持单用户多隧道。相对于其他两种隧道协议,它提供流量控制和差错控制,并使用UDP(用户数据报协议)封装和PPP传输。
3)PPTP:使用基于PPP的加密机制,即使用MPPE(微软点对点加密)机制进行加密和身份认证,不对隧道终点进行身份认证。
第三层隧道协议:工作方式是把各种网络协议直接装入隧道协议,形成的数据包依靠第三层协议进行传输。
1)IPSec:只支持IP协议的封装。使用IPSec加密机制,可以进行加密和数字签名;比MPPE更可靠,它包括查验、加密和数据完整性,并且它的查验和安全性功能与它的密钥管理系统松散耦合和。使用AH和ESP协议来提供数据流量的安全性。
2)SOCKS(防火墙安全会话转换协议):运行于TCP(传输控制协议)层。
3)VTP(虚拟局域网干道协议):中继协议,VTP负责在VTP域内同步VLAN信息。
虚拟专用网技术是在Internet基础上开发的供企业专用的虚拟网络,其利用可靠度不高的公用互联网作为信息传输媒介,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络类似的安全性能,从而实现对重要信息的安全传输。
通过使用VPN技术可以使得分布于不同地理位置上的校园网各节点之间在有安全保障的情况下高效地进行重要数据的交换,有效地避免重要数据遭受恶意用户的窃取。
5.构建安全防火墙系统
防火墙是非常有效的网络安全模型,用于防止来自Internet上的危险传播到内部网络,其主要功能:限定人们从一个特别控制的点进入;防止侵袭者接近用户的其他防御措施;限定人们从一个控制点离开。它常常被安置在受保护的内部网络连接到Internet的点上,将内部网络与Internet隔离开。所有来自Internet的传输信息或从内部网络发出的传输信息都要穿过防火墙,因此防火墙可以分析这些传输信息,通过检查、筛选、过滤和屏蔽信息流中的有害服务,防止对计算机系统进行蓄意破坏,以确保它们符合节点设定的安全策略。
(1)防火墙类型
1)包过滤防火墙:安装于路由器上,对数据包进行检查,具有简单、方便、速度快等优点,但缺乏日志、审计信息和用户认证机制;
2)代理服务器防火墙:在主机上运行代理服务,对特定的应用层进行服务,其核心是运行于防火墙主机上的服务器进程;
3)电路层网关:在网络的传输层上实施访问策略,是在内、外网络主机之间建立一个虚拟电路进行通信,相当于在防火墙上直接开了个口子进行传输,不像应用层防火墙那样能严密控制应用层的信息;
4)混合型防火墙:把代理和包过滤等功能结合在一起形成新的防火墙,所用的主机称为堡垒主机,负责代理服务;
5)应用级网关:使用专用软件转发和过虑特定的应用服务,如TELNET、FTP服务,这是一种代理服务,适合于应用层。它有一个高层的应用网关做代理器,通常有专门的硬件来完成;
6)自适应代理技术:是最新的防火墙技术,在一定程度上反映了防火墙目前的发展动态。该技术可以根据用户定义的策略部署动态适应传送过程的的分组流量。如果安全要求较高,则安全检查应在应用层完成,以保证代理防火墙的最大安全性。一旦代理明确了会话的所有细节,其后的数据包就可以直接经高速的网络层传送。该技术兼备了代理技术的安全性和其他技术的高效率;
(2)防火墙的发展趋势:动态包过滤、内核透明代理、用户强认证机制、加密技术、智能日志、审计跟踪和实时报警、内容和策略感知能力、内部信息隐蔽技术等。
校园网防火墙的设置可以根据具体情况而定,在校园网总出口,需要设置高性能硬件防火墙,在校园网内部各节点,可以根据实际情况灵活设置各种防火墙产品。通过周密的防火墙设置,可以按照服务功能将校园网划分为多个安全区域和公共区域,结合制定相应的防范策略,可以最大限度地保证校园网应用服务系统的安全工作。
三、应用和比较
以上几种技术应用于网络安全的不同方面,在实际应用中,往往将上述技术综合使用,进一步增强网络安全。现在流行的网络安全产品也往往综合了以上技术。 其中较成熟且广泛应用的有防火墙技术、VPN技术和VLAN划分技术。
VLAN侧重于网络的结构安全和网络的服务质量(QoS),它能增加网络的安全性,能够依照某种安全策略,把一些重要的成员(如数据库、学校办公服务器等)划到相应的VLAN 中,使网络的相关部分得到保护。网管人员能够以较高的精确度来确定访问网络服务的途径。在交换到桌面的结构中可以形成特别有效的限制非授权访问的屏障。但是VLAN本身的安全只侧重于网络结构和服务质量,在数据安全方面相对防火墙和VPN则要弱得多。只有把VLAN同其他安全技术(如访问控制)结合起来,才能形成比较好的安全策略。
防火墙则在内网和外网之间建立了一个过滤检测系统;可以强化网络安全策略,隐藏内网结构,防止内部网络信息外泄;能够通过跟踪、日志等提供比较详细的网络状况等信息。但是防火墙是被动的,不能确保收到的数据包来自正确的发送者、是否被人看过、原始数据是否被更改。对于来源于内部的攻击则相对较弱,也无法防范人员蓄意破坏;不能防范数据驱动式的攻击。因此,从网络安全考虑,对重要的数据应该采用加密后传输或采用VPN方式。
VPN则应用于安全性要求高的方面,如金融、财务等方面。通过隧道技术和加密技术能够保证数据达到较高的安全级别。它既适合处于WAN中的企业,又适合于校园网。
四、结束语
校园网络安全是网络管理的重要内容。合理的网络配置能够增强网络安全。可以预见VLAN、VPN、防火墙的合理配置使用,必将使校园网络得到很好的保护。
参考文献:
[1]钱爱增.PKI与VPN技术在校园网内部资源安全问题中的应用研究[J].中国教育信息化,2008(5)高教职教:77-80.
[2]谢大吉.校园网IP地址管理研究[J].中国教育信息化,2008(6)高教职教:32-34.
[3]吴东醒.高校校园网安全体系的建构与实施[J].中国教育信息化,2008(6) 高教职教:74-76.
[4]马骏,周君仪.浅谈校园网网络安全及防范技术[J].广西轻工业,2007( 9):74-75.
[5]王宝会,王大印,范开菊.计算机信息安全教程[M].北京:电子工业出版社,2008.
校园网安全防范技术研究 篇4
随着Internet的高速发展, 全国各高校都普遍建立了自己的校园网, 与其它网络一样, 校园网也同样面临着各种各样的网络安全问题。如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题, 解决网络安全问题刻不容缓, 并且逐渐引起了各方面的重视。
2、校园网安全分析
2.1 校园网建设概述
随着计算机网络技术与多媒体技术的不断发展, 使现代教育面临一系列的改革。尤其是多媒体网络技术在教育教学过程中的应用越来越普遍, 使校园网络建设成为教育信息化发展的必然趋势。大部分高校的校园网基础设施己初具规模, 几乎所有的办公、教学、宿舍楼都接入了校园网, 网络系统成熟稳定, 网络应用系统更加丰富。校园网作为互联网的重要组成部分, 担负着学校教学、科研、管理和对外宣传与交流等多种角色, 从校园网基础设施建设、管理信息系统开发、网络教学及远程教育应用发展到目前的数字化校园建设, 为高校提高办学水平, 管理决策水平等方面起到了决定性的作用。
2.2 校园网面临的不安全因素
校园网作为学校重要的基础设施, 校园网安全状况直接影响着学校的教学活动。随着网络规模的不断扩大, 复杂性不断增加, 异构性不断提高, 用户对网络性能要求的不断提高, 网络安全管理也逐步成为网络管理中极为关键的任务之一。从根本上说, 校园计算机网络系统的安全隐患都是利用了网络系统本身存在的安全弱点, 而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁高校网络系统的安全的因素很多, 主要表现如下:
(1) 网络协议的漏洞
TCP/IP协议簇是互联网使用的网络协议, 也是多数高校校园网采用的网络协议。TCP/IP议簇具有开放性和通用性等特点, 并且在因特网最初的设计中基本没有考虑安全问题, 存在着很大的安全隐患, 缺乏强健的安全机制, 同时, 任何组织或个人都可以研究、分析及使用, 因此, TCP/IP协议的任何安全漏洞都可能被利用。主要存在的安全问题有:数据窃听、源地址欺骗、源路由选择欺骗、地址欺骗、鉴别攻击、TCp序列号欺骗、ICMp攻击、拒绝服务 ( (DoS) 攻击、IP栈攻击等。
(2) 操作系统的缺陷
操作系统的安全是网络安全的核心, 操作系统结构体系本身有很多缺陷, 操作系统的程序是可以动态连接的, I/O驱动程序与系统服务都可以用打补丁的方式进行动态链接, 而打补丁的方式很容易被黑客利用。一个靠补丁改进与升级的操作系统是不可能从根本上解决问题的。现在, 操作系统一般都提供了强大的网络功能。用户在使用时, 必须了解这些功能并进行正确的配置;否则, 这些功能反而可能成为被黑客利用的极大"后门"。
(3) 攻击工具获取容易, 使用简单
在互联网上, 有很多攻击工具可自由下载, 此类攻击工具设置简单、使用简便, 即使对网络不太精通的人都可以利用攻击工具进行网络攻击。大量的廉价好用的攻击工具充斥于网络中, 自动化攻击工具大量泛滥。随着攻击复杂度的降低, 使得一个普通的攻击者也可以对系统造成巨大的危害。攻击技术的普及使得高水平的攻击者越来越多, 反而言之, 安全管理员面临着巨大的挑战, 我们的系统面临的安全威胁也越来越大。
(4) 校园网用户的安全意识不强, 计算机及网络应用水平有限
校园网用户对网络安全尚未能充分认识, 基本上没有或很少对所使用计算机作安全防范。校园网用户更多地侧重于各类应用软件的操作上面, 以期望方便、快捷、高效地使用网络, 最大限度地获取有效的信息资源, 而很少考虑实际存在的风险和低效率, 很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。目前, 关于网络安全的法律法规都已出台, 学校网络中心也都制定了各自的管理制度, 但宣传教育的力度不够。许多师生法律意识淡薄, 出于好奇或卖弄编程技巧的心理, 破坏了网络的安全。网上活跃的黑客交流活动, 也为他们的破坏活动奠定了技术基础。
2.3 数字化校园建设中对网络安全的要求
数字化校园是教育信息化发展的必然趋势, 我国各大高校都纷纷投入到数字化校园建设中来。数字化校园是通过先进的计算机技术和网络技术, 在传统的校园网基础上, 构建一个全方位的数字空间, 提供丰富的信息载体, 实现校园内信息资源的数字化和共享。校园网作为数字化校园的最重要传输载体, 如何保证校园网络能正常的运行而不受各种网络黑客的侵害成为各个高校不可回避的一个紧迫问题。因此, 只有保障校园网的安全可靠运行, 才能确保数字化校园健康、高速地发展, 才能真正更好地为学校服务, 从而提高学校的综合实力。这就是在数字化校园建设中对校园网络安全的要求。
3、校园网安全防范技术
3.1 病毒防护技术
病毒防护技术是指通过对网络上传输的数据、系统内的文件、内存和磁盘等进行扫描和实时监控, 发现病毒并将其清除的技术。
3.2 数据加密技术
数据加密技术是保证信息的安全性的关键技术, 是一种主动的防御技术, 其基本思想是通过对数据进行加密变换, 将其转换成非法入侵者无法识别的一字符来保障网络安全。如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。目前主要存在两种加密技术:一种是对称加密, 其实现算法主要是AES;一种是非对称加密, 其实现算法主要是RSA。
3.3 认证技术
认证技术是网络安全技术的重要组成部分之一。认证指的是证实被认证对象是否属实和是否有效的一个过程。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。认证常常被用于通信双方相互确认身份, 以保证通信的安全。认证可采用各种方法进行, 其实现主要是通过数字信封、数字摘要、数字签名、数字证书、智能卡和生物特征识别等技术方法。
3.4 防火墙技术
防火墙技术实际上是一种隔离控制技术, 它是一系列部件的组合, 用来有效地监控不同网络 (校园网内部网和外部网) 或网络安全域之间的任何活动, 拦截非授权的访问。目前, 防火墙技术是实现网络安全策略最有效的工具之一。但防火墙技术是一种被动的防御技术, 对来自内部的非法访问难以有效地控制。
防火墙关键技术有:一是数据包过滤技术, 是一种完全基于网络层的安全技术, 它只能根据数据包的源地址、目标地址、端口号、协议类型以及状态信息等进行过滤, 无法对应用层的数据进行过滤, 因此对于基于应用层的恶意入侵就无能为力。二是代理技术, 它用来提供网络服务级的控制, 起到外部网络向被保护的内部网络申请服务时中间转接作用, 这种方法可以有效地防止对内部网络的直接攻击, 安全性较高。三状态监控技术, 有效地提高了防火墙的安全性, 可以对每一层的数据包进行检测和监控。四智能技术, 一个全方位的安全技术集成系统, 它可以抵御目前常见的网络攻击手段, 如IP地址欺骗、特洛伊木马攻击、Internet蠕虫、口令探寻攻击、邮件攻击等等。
3.5 入侵检测技术
入侵检测技术通过对从计算机网络或计算机系统的若干关键点收集的信息进行分析, 从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象, 关对非法使用系统资源的行为及时判断、记录和报警。协助系统管理员进行安全管理或对系统所受到的攻击采取相对应的对策。
3.6 VPN技术
虚拟专用网VPN (VirtualPrivateNetwork) , 是通过一个公用网络 (通常是因特网) 建立一个临时的、安全的连接, 是一条穿过混乱的公用网络的安全、稳定的隧道。通常, VPN是对企业内部网的扩展, 通过它可以帮助远程用户、公司分支机构、商业伙伴及供应用商同公司内部建立可信的安全连接, 并保证数据的安全传输。VPN实现的两个关键技术是隧道技术和加密技术。
3.7 访问控制技术
访问控制是安全防范和保护的主要内容, 它的主要任务是保证网络资源不被非法使用和非法访问。访问控制是维护网络系统安全、保护网络资源的重要手段。各种安全机制必须相互配合才能真正起到保护作用, 其中安全访问控制是保证网络安全的核心。
访问控制的基本目标是防止对任何资源 (如计算资源、通信资源或信息资源) 进行未授权的访问。从而使系统在合法范围内使用。因此, 访问控制对机密性、完整性起直接的作用。访问控制的两个重要过程: (l) 通过鉴别来检验主体的合法身份 (2) 通过授权来限制用户对资源的访问级别。访问包括读取数据, 更改数据, 运行程序, 发起连接等。
4、构建基于主动防御的动态校园网络安全模型
随着计算机技术和通信技术的发展, 校园网络的安全问题日渐突出, 变得更加重要。但目前对校园网络安全都采取的是"被动防御"技术, 即发现网络受到了攻击, 才采取打补丁、关端口和用防火墙或用防毒软件杀毒, 这往往是网络已造成了损失, 进行事后补救, 而并不能使网络具备主动防御的能力。黑客和病毒对网络的攻击往往会采用一些新方法和手段, 使得网络在未知攻击的情况下不能做出任何反应, 而导致重大损失, 因此研究校园网络的主动防御技术具有重要的现实意义。
在网络安全防范方面, 传统的安全防护方法是通过对网络进行风险分析, 制定相应的安全策略, 采取一种或多种安全技术作为防护措施。这种方法忽略了网络安全没有标准的过程和方法这一重要特征。我们必须认识到网络安全没有一个一劳永逸的解决方案, 新的安全问题出现需要新的技术和手段来解决, 因此, 网络安全是一个动态的、不断完善的过程, 从而提出了动态安全体系结构模型的网络安全新概念。
动态安全体系结构模型以整个网络作为安全管理的对象, 在该对象上以策略和管理为核心, 部署检测、防护、反应和恢复等安全技术, 以此来保证对象的安全。主动防御体系则将校园网络内部署组织资源的主机 (也可以是全部的主机) 看作一个安全系统, 将检测、防护、反应和恢复分散到每个安全系统中去, 同时, 各安全系统通过统一的安全消息协议进行通讯, 使各安全系统既各自相对独立又相互依存。如此, 各安全系统之间形成了具有防御纵深和梯次部署的整体防线, 使校园网络形成了一个交互和联动的安全系统, 从而构成了主动防御体系。将主动防御的思想融入到动态安全体系结构模型中去, 构建基于主动防御的动态校园网络安全模型。
5、结束语
校园网安全防范的建设是一项复杂的系统工程, 其要求统一考虑, 长远规划, 保证技术的先进性和可扩展性。在技术上要求适应网络动态变化, 建立自适应的安全保障体系。在校园网络安全建设中, 我们将根据所建立的网络安全模型, 在不断完善网络安全方案的同时, 逐步实施, 不断完善和优化, 形成一个立体的、全方位的具有主动防御的动态校园网络安全防范体系。
摘要:随着互联网的普及和国内各高校网络建设的不断发展, 校园网与互联网一样, 存在着各种各样的网络安全问题。本文讨论了校园网面临的各种安全威胁, 深入研究了校园网络安全防范的相关技术, 为如何构建可靠的校园网络安全防范体系提供了依据。
关键词:校园网,安全,防范技术,主动防御
参考文献
[1].魏永红, 李天智, 张志.网络信息安全防御体系探讨[J].河北省科学院学报, 2006, 23 (1) :25一28
[2].秦宗全, 于咏梅, 郭大春.校园网络安全防范体系研究[J].计算机时代, 2007 (2) :16一18
[3].陆凯, 张坤丽.高校校园网网络安全问题的分析及对策[J].开封大学学报, 2006, 20 (3) :82一85
校园网安全与防范技术 篇5
近年来,中小学生打架斗殴、持刀伤害等校园暴力案件时有发生。为汲取教训,确保广大师生有一个安定、和谐的学习和工作环境,预防和打击校园暴力事件的发生,可采取下列对策:
A、加强学校安全管理
1、完善预案,落实责任。学校要制定预防校园暴力工作方案,认真落实学校安全工作责任制和责任追究制,明确具体任务和责任人,层层落实,细化责任。对由于责任制不落实造成重大事故、刑事案件和群体性事件的;没有及时发现、整改措施不到位造成严重后果的;不履行职责、失职、渎职的,将依法、依纪严肃追究有关领导和相关责任人的责任。
2、严格落实学校日常安全管理措施。学校要认真贯彻落实《中小学幼儿园安全管理办法》,设立学校安全工作领导小组,落实专门工作机构和专门工作人员负责学校安全工作,建立定期研究学校安全管理工作的会议制度。完善和落实门卫工作制度,严格控制外来人员进入校园。要配备教师或管理人员负责管理学生宿舍,坚持校领导带班、教师24小时值班和定时查铺制度,要成立校园治安巡逻队,不定时开展校园及周边治安巡逻,协助学校做好防范校园暴力伤害工作。同时,学校要加强对广大教师的安全教育,形成人人参与的安全防范机制。
B、强化学生法制教育
1、对学生进行法制教育,塑造正确的人生观。学校应组织学生观看法制宣传片,借助国旗下讲话、宣传栏、板报、班队会、举办知识竞赛等各种形式,不断提高学生的知法、守法意识。
2、要发挥法制副校长的作用。学校要密切联系当地公安、司法部门,聘请法制副校长,并主动邀请法制副校长进学校、入班级,每学期至少到学校开展2次以上的集中法制宣传教育活动。
3、传授防暴、逃生技巧。学校要将讲解安全知识,传授防暴、逃生技巧列入学校的教育日程安排,通过模拟演练,专题讲座等形式,提高学生应对各种突发事件的逃生、自救能力,将危险因素降到最低点。
4、切实加强学生行为习惯养成教育。事实证明,学校各类伤害事件的发生,绝大多数是一些学生的不良行为习惯所致,如随口骂人,随意投掷等等。纠正学生不良行为是学校管理工作的难点。结合学校实际,有针对性地抓好养成教育。
5、建立“家校互动机制”,共建安全网络。为了形成全方位、多途径的宣传教育网络机制,学校应加强与学生家长的沟通交流。一是建立“学校——家庭信息卡”。学校将学生在校的表现告诉家长,家长也将孩子在家的表现告诉学校,从而掌握学生的动态表现,使教育工作有的放矢。二是成立“家长学校”。学校要分期分批举办家长培训班,向家长们宣传家长的监护责任等法律知识,加强对家长“科学育子”的指导,引导家长掌握正确教育子女的方法,优化家庭教育环境。
6、加强学生心理健康教育。学校要将心理健康教育与学校的日常管理、教育教学有机结合,加强对中小学生的心理健康教育,对心理有偏差和有早恋倾向的学生要重点做好心理疏导工作,密切关注他们的一举一动,一旦出现异常举动,要及时与家长联系沟通,共同做好思想工作。
C、开展校园安全整治活动
1、积极联系当地公安部门,联合开展一次管制刀具收缴工作,并与学生逐一签订“无管制刀具保证书”。对校园周边非法贩卖管制刀具,或非法携带管制刀具进入校园及周边的社会人员,学校应积极向当地公安派出所报告,促使其按照相关规定进行处理。
2、进行一次接送学生车辆摸底排查,清除无证无照黑车,并与自发雇佣车辆的学生家长签订责任协议。
3、举办一次突发性校园暴力应急演练。学校要根据本校制定的应急预案,开展一次应急演练,通过演练提高学生的防暴、逃生技能,并完善预案,增强防范校园暴力事件的可操作性。
D、加大对“问题学生”的帮教力度
要加大对“问题少年”的关注、关爱和帮教力度。要做到“转变观念正确对待、严爱相融及时鼓励、家教配合形成合力”。要建立专门档案,形成定期联系制度和定人帮扶制度,有针对性地开展心理教育和辅导,提高他们抵抗挫折、克服困难、明辨是非的能力,并创造条件为其提供生活和学习上的帮助。
校园网安全与防范技术 篇6
赛门铁克运用IT生命周期管理,通过自动化的工作流程对校园网络安全防护和管理自动化进行规划。针对越来越严重的各种网络威胁提出主动式防御、网络准入、安全网关、邮件安全网关、服务器安全防护等安全对策。
在美国的一所大学中有17个学院,超过34000名学生,无法有效管理自己的电脑,大量电脑成为僵尸电脑(Bot),学生则利用P2P软件散播盗版软件。通过全面强制执行赛门铁克端点安全解决方案和赛门铁克端点管理解决方案,有效地使侵犯版权事件降低73%,侵权事件费用减少$18000,系统还原时间节省4000人时/年,一年之内安全投资100%回本。
另一个在普教方面的案例,一所拥有1000名学生的学校,被大量的色情与垃圾邮件干扰,严重影响正常教学,而安装新系统则要花费IT人员的大量时间。赛门铁克网关安全解决方案、端点安全解决方案、端点管理解决方案使邮件过滤节省$16000,两年内零安全事故,安全管理时间减少83%,新系统安装时间减少90%。
校园网络安全及防范技术 篇7
随着教育信息化的深入发展, 校园网应用类型出现了多样化的形式, 网络课堂、远程教学、视频点播等新型教学方式不断涌现, 而数据类型的多媒体化, 互联网文件下载, 资料的共享等应用也对校园网的性能提出了更高的要求。
校园网作为校园管理系统现代化教学的支撑平台, 基础设施建设将在推动教育信息化进程中发挥重要作用。在校园网基础建设方面, 国内不少高校校园网已经达到了1 000M带宽骨干网, 100M带宽到桌面的要求;在网络资源方面, 高校校园网已基本建成为包含网络办公系统、教务系统、邮件系统、网络课堂、短信平台等众多子系统的网络应用系统。
校园网的以下特点导致其安全管理非常复杂:
(1) 规模大、管理复杂。学生和学校工作人员的学习、办公、住宿场所一般较集中, 容易形成密集的用户群。整个网络架构比较复杂, 使得原本潜藏或不易发现的问题更加隐蔽, 一旦发生网络安全问题, 蔓延快, 处理难度更大。而且接入校园网的计算机绝大多数是用户自主购买和免费使用的杀毒软件, 实施统一的安全政策非常困难, 出现问题后也很难区分责任。
(2) 网络环境开放。教学和科研的特点决定了校园网应当是开放的, 不能实施过多的限制, 否则一些新技术将很难在校园网内实施。
(3) 投入不足。网络管理和维护人员方面投入不足, 维护人员通常只能保障网络的正常运行, 无暇顾及校园网中数万台计算机的安全;软件购置费用投入不足, 盗版软件给校园网留下了安全隐患。
2 当前校园网常见的风险
1) 普遍存在的计算机系统的漏洞, 对信息安全、系统的使用、网络的运行构成严重的威胁。2) 病毒泛滥, 影响用户的使用、信息安全、网络运行。3) 外来的系统入侵、攻击等恶意破坏行为, 网内计算机被黑客用作攻击工具, 拒绝服务攻击越来越多地针对校园网站和服务器。4) 内部用户的攻击、垃圾邮件、网络资源的滥用, ARP病毒欺骗都给校园网造成了不良的影响, 影响了校园网的正常应用。5) 内部管理疏漏。校园计算机网络建设普遍存在重视硬件投入, 忽视软件投资, 重运行、轻管理的问题。6) 不良信息的传播。目前Internet上各种信息良莠不齐, 一些不健康的信息对世界观和人生观正在形成的学生来说, 危害非常大。7) 设备受损。设备破坏主要是指对网络硬件的破坏。校园网络的设备分布在整个校园, 管理起来非常困难, 安置在不能上锁地方的设施, 都有可能被人为有意或无意地损坏, 这样会造成校园网络全部或部分瘫痪的严重后果。
3 校园网安全解决技术和策略
3.1 物理安全
物理安全的目的就是保护计算机系统、网络服务器、交换机, 路由器等硬件实体和通信链路免受自然灾害 (火灾、雷电等) 和人为破坏等。确保计算机系统有一个良好的、符合国家相关规定的电磁兼容工作环境。对存放机密信息的机房进行必要的设计, 如构建屏蔽室, 采用辐射干扰机, 防止电磁辐射泄漏机密信息, 对重要的设备进行备份, 对重要系统进行备份。建立完备的安全管理制度, 验证用户的身份和使用权限、防止用户越权操作。防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
3.2 系统安全与备份
从终端用户的程序到服务器应用服务、以及网络安全的很多技术都是运行在操作系统上的。因此, 保证操作系统的安全是整个系统安全的根本。目前的操作系统无论是Windows还是其他商用操作系统, 本身必定存在安全漏洞。这些操作安全漏洞都存在重大安全隐患。但是从实际应用上, 系统的安全程度与对其进行安全配置及系统的应用方面有很大的关系, 操作系统如果没有采用相应的安全配置, 则会有很多漏洞, 掌握一般攻击技术的人都可能入侵得手。另外, 要经常对重要的数据进行备份, 数据备份的根本目的, 是重新利用, 也就是说, 备份工作的核心是恢复, 一个无法恢复的备份, 对任何系统来说都是毫无意义的。完整的数据备份不仅可以在计算机硬件出现故障时起到保护作用, 而且可以在入侵者非授权访问网络或网络数据完整性遭受破坏时起到保护作用。
3.3 访问控制
访问控制是网络安全防范和保护的重要策略, 它通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。它的主要任务是:1) 防止非法的主体进入受保护的网络资源;2) 允许合法用户访问受保护的网络资源;3) 防止合法的用户对受保护的网络资源进行非授权的访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用, 但访问控制可以说是保证网络安全最重要的核心策略之一。
3.4 采用VLAN技术
VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分一个个网段从而实现虚拟工作组的新兴技术。由于不同的VLAN有着各自独立的广播域。而广播只能在本地VLAN内进行, 从而大大减少了广播对网络带宽的占用, 提高了带宽传输速率, 并可以有效地将广播风暴所带来的危害控制在最小的范围内。在交换机上划分VLAN以后, 不同的VLAN之间将不能直接通信。VLAN间的通信必须通过三层设备 (路由设备即核心交换机) 。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则, 控制用户访问权限和逻辑网段的大小, 将不同用户群划分在不同的VLAN中。通过划分VLAN就可以有效地避免校园网内部这样的非法攻击。
3.5 配置防火墙
防火墙是指设置在不同网络 (如可信任的内部网和不可信任的公共网) 或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流, 尽可能地对外部屏蔽内部网络的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上, 防火墙作为一个分离器、限制器和分析器, 用于执行两个网络之间的访问控制策略, 有效地监控了内部网和Internet之间的任何活动。既可以为内部网络资源提供必要的访问控制, 又不会造成网络的瓶颈, 并通过安全策略控制进出系统的数据, 保护网络内部的关键资源。
3.6 采用入侵检测系统
入侵检测系统 (Intrusion Detection Systems缩写:IDS) 技术是为保证计算机系统的安全而设计与配置的一种能够保证及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。不同于防火墙, IDS入侵检测系统是一个监听设备, 没有跨接在任何链路上, 无需网络流量流经它便可以工作。因此, 对IDS的部署, 唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里, “所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中, 已经很难找到以前的HUB式的共享介质冲突域的网络, 绝大部分的网络区域都已经全面升级到交换式的网络结构。因此, IDS在交换式网络中的位置一般选择在:1) 尽可能靠近攻击源。2) 尽可能靠近受保护资源。
在入侵检测系统中利用审计记录, 入侵检测系统能够识别出任何不希望有的活动, 从而达到限制这些活动, 以保护系统的安全。在校园网络中采用入侵检测技术, 最好采用混合入侵检测, 在网络中同时采用基于网络和基于主机的入侵检测系统, 则会构建成一套完整立体的主动防御体系。
3.7 防范计算机病毒
校园网作为一个网络必须建立一种具有远程安装、智能设计、远程报警、集中管理、分布查杀等多种功能的针对校园网络的防病毒安全体系。从网络管理和病毒监控的角度来说, 一是校园网宜选用网络版防毒软件, 因为网络版防病毒软件管理功能更强大;二是校园网应采用网关防病毒、服务器病毒和客户端防病毒的层次化的防病毒体系, 实现对病毒的全面防范。网关防毒是整体防毒的首要防线, 可以消除外来病毒的威胁, 使得病毒不能再从外网传播进来, 对内部网络资源和系统资源造成消耗。同时, 网关防毒这道防线上还具备内容过滤功能, 全面防范垃圾邮件的侵扰以及内部机密数据的外泄, 在整个防毒系统中起到事半功倍的效果。
3.8 提高安全加密技术
对数据进行加密, 通常是利用密码技术实现的。加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。在网络传输过程中, 黑客可以轻而易举地获取在网络中传输的数据信息, 如果传输的是经过加密处理后的数据信息, 即使被黑客窃取了, 由于不知道相应的解密方法和密钥, 无法将密文还原成明文, 从而能保证信息在传输过程中的安全。目前, 加密技术通常分为两大类:“对称式”和“非对称式”。获得广泛应用的“非对称式”加密技术有以下两种:私密密钥加密技术和公开密钥加密技术。
3.9 IPv6技术
实验性质的教与学, 给网络安全带来一定的威胁。那么建立可持续发展的网络安全学研体系是引导他们将技术进行合理应用的方法。IPv4在设计之初就没有过多考虑安全问题。甚至可以说这是一个不设防的协议。IPv6除了有扩大地址空间、提高网络速度和增强安全性能等特点外, 还采用聚类机制降低了路由器的开销, 减少需要维护的路由器表项;全状态和无状态地址配置可以减少网络管理员IP地址的工作量;在更好地Qos处理流媒体数据的同时可以保证信息的流畅;可扩展协议允许发送人添加数据包信息, 增强网络灵活性等。
3.1 0 加强相关技术人员及师资的培训
网络作为一种新技术、新载体出现在学校教学和科研中, 其应用需要一个过程。目前整体教师队伍, 还不能完全适应教育信息化的要求, 因此必须加大对相关技术人员及师资培训的力度, 提高广大师生的参与性和积极性。信息化建设的关键在人, 只有广大师生的能动性和积极性充分调动起来, 高校的信息化建设才能取得新的突破。
3.1 1 网络安全管理规范
网络安全, 三分在技术, 七分在管理。网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房的管理制度;制定网络系统的维护制度和应急措施等。
4 结语
综上所述, 校园网络的安全问题, 不仅是设备、技术的问题, 更是管理的问题。对于校园网络的管理人员来讲, 一定要提高网络安全意识, 加强对网络安全技术的掌握, 注重对学生、教工的网络安全知识培训, 同时更需要制定一套完整的规章制度来规范上网人员的行为。
摘要:分析了校园网络安全的状况和特点, 阐述了校园网的安全防范策略和技术, 对如何实现校园网络系统的安全、稳定运行提出了建议。
关键词:校园网,攻击,安全,隐患,防范
参考文献
[1]谢希仁.计算机网络[M].大连:大连理工大学出版社, 2000.
[2]段新海.校园网安全问题分析与对策[J].中国教育网络, 2005, (3) .
[3]李涛.网络安全概论[M].北京:电子工业出版社, 2004.
[4]夏龄.利用三层交换机建设校园网VLAN[J].计算机应用, 2002, (22) .
[5]戴英侠等.计算机网络安全[M].北京:清华大学出版社, 2005.
[6]王达.网管员必读[M].北京:电子工业出版社, 2007.
校园网安全与防范技术 篇8
高校校园网络平台, 为当今的高等教育提供了一个更加便捷、科学的通道。高校依托于健全的校园网络, 开展实际的教学和科研工作, 提高了高校的教学效率与科研力度。同时加强了我国高校与国外高校之间的信息交流, 进而加快了我国高等教育模式的改革, 而这些有效的教学、科研的改革都要在安全的网络技术的基础下才能有效的开展。因此, 高校的网络平台要加强其安全性和稳定性, 这样才能加快当今高校的信息化改革。
二、高校网络平台的安全技术问题
在实际的校园网络运行过程中, 其网络平台容易受到多元化的攻击, 诸互联网、病毒等侵入。因此, 校园网络的安全问题, 来源于诸多的方面。
(一) 互联网稳定性问题。
当今的校园网络平台都是基于互联网, 进行信息的有效共享。这就使得校园网络的技术安全对互联网具有较大的依赖性, 互联网络在实际的运行过程中会受到各种自然灾害、恶劣天气的影响。如果遇到这种意外的事件, 会非常容易的造成校园网络的信息丢失。同时, 对当今的互联网络的而言, 其具有开放性和自由性。这就使得基于互联网络的校园网络容易受到来源于互联网络的攻击。然而, 实际的校园网络与互联网络之间的安全防范措施比较的单一或缺乏。因此, 当今的校园网络运行的网络平台具有非常的不确定性, 在运行的过程中, 黑客、病毒容易对校园网络进行破坏性的攻击。
(二)
校园网络主要对于师生开放, 其在运行的过程之中, 具有较集中的使用, 诸如开学、选课等阶段的时候, 校园网络的使用非常的频繁, 这就容易造成校园网络的崩溃。同时, 在校园网络的使用过程中, 学生的校园网络的使用比较的不同, 诸如学生在电影的下载过程中, 由于下载不当, 下载的东西具有病毒等东西, 这就容易造成校园网络的内部攻击。
(三) 校园网络平台的自身漏洞。
对于校园网络而言, 其本身久居有硬件或应用程序的漏洞。这就使得校园网络的运行环境非常的危险, 容易在运行的过程中受到外来的攻击。基于校园网络的使用过程, 容易出现学生的盗版等资源的使用, 这些存在潜在危险的资源, 容易攻击校园网络的漏洞, 对系统平台进行破坏性的攻击。同时, 存在的漏洞也容易被病毒或黑客所利用, 对整个的网络平台进行非法攻击。
(四) 校园网络的安全管理问题。
高校的网络安全, 需要依托健全的网络管理制度。在校园网络运行的过程中, 要加强其运行环境的控制, 为其创建良好的运行环境。同时, 加强用户端 (学生) 的计算机网络技术的教育, 让学生在平时的使用中, 主要网络的安全防范, 尽量避免盗版资源的使用。对于学生校园网络的使用管理, 也是校园网络健康运行的关键。
三、校园网络安全技术
(一) 对病毒、黑客的技术防范。
基于互联网路的开放性, 校园网络容易受到病毒、黑客的侵入。校园网络系统要建立合理的病毒防范软件, 对可能存在的病毒加以阻隔, 同时严格控制好不明来历的文件的打开, 因为这些文件都可能有潜在病毒。禁止学生在校园网络的使用中, 对非法或盗版的资源的使用。对于已存在的潜在病毒, 系统可以做到后期的检测, 及时地发现, 进而有效地处理掉病毒。基于黑客对系统漏洞的攻击, 学校应该进一步的优化和完善系统, 避免黑客对系统的攻击。
(二) 建立有效的信息防火墙。
校园网络的信息比价的多元化, 这就需要对信息加以有效的防范。对于校园网络平台的内部网络和外部网络之间的信息传输, 要做到有效的信息防范, 建立全面的防火墙, 进而避免外来非法信息源对系统主机的侵入。
(三) 数据信息的加密处理技术。
在日益不安全的互联网络, 校园网络对数据进行有效的加密处理, 是处理安全问题最有效的措施。信息的加密处理可有效地防治外来不明信息源的侵入, 同时也避免了学校信息的窃取。在进行有效的防范过程中, 数据加密技术需要和防火墙共同组成联合防火墙, 对已有的信息平台进行全面的保护。
(四) 数据密码的有效管理。
对于已加密的的数据要进行有效地管理, 其在后期的运行过程中, 是很容易出现密码被盗的问题。因此, 在对密码的管理下药特别的注意, 在管理的过程中, 要确保密码放置位置的安全性。
(五) 网络的身份识别处理。
在进行系统的使用之前, 建立有效的信息核对平台, 根据核对信息的准确性, 对非法登录着或黑客就行有效的隔离。这种技术的实施, 可以有效的防范系统被非法使用或侵占的问题。
四、结语
高校校园网络已逐渐成为高校教学、科研的主要平台。在实际的运行过程中, 要加强其运行安全的管理, 进而为校园网络平台创建一个良好的运行环境。H
摘要:随着我国信息网络技术的发展, 高校也已逐渐建立了一套良好的校园网络。校园网络为当今高校的教学、科研提供了一个良好的平台。本文针对当今校园网路的安全技术现状展开论述, 进而阐述校园网络存在的诸多问题, 最后针对存在的问题提出改进的措施。
关键词:高校校园网,网络安全技术,防范措施
参考文献
[1]张旭.高校校园网防火墙技术的应用研究[J].电脑编程技巧与维护, 2010 (14) .
[2]黄克.高校网络安全问题分析及对策[J].淮北煤炭师范学院学报, 2009 (02) .
校园网安全问题与防范措施研究 篇9
1 校园网网络安全存在的问题
1.1 不良信息的传播
网络信息具有传播性、开放性的特点, 就如同一把双刃剑, 在给大学生带来积极影响的同时, 也存在着许多不容忽视的负面效应。近些年不良信息已开始从单纯的“知识型”信息开始向“谋利型”转变, 而且手段多样、形式复杂, 其中不乏很多违反法律, 违反道德, 充满色情、暴力的不良信息。在校大学生如果接触到这些不良信息, 对其世界观、人身观、价值观的塑造危害是极大的, 因此我们必须要采取技术手段过滤掉校园网中的这些不良信息, 为学生营造一个积极健康的网络环境。
1.2 系统普遍存在安全漏洞
目前各高校用户使用的操作系统及信息系统多数都存在安全漏洞, 由于经费原因甚至少数高校服务器系统安装使用盗版软件, 无法及时升级安全补丁。如果这些漏洞被网络黑客利用将带来不可估量的后果, 对校园网安全也构成了极大的威胁。
1.3 滥用网络环境
校园网内私自架设代理服务器、DHCP服务器的现象严重, 有的用户盗取管理员权限上传或下载大量数据, 大量占用网络资源带宽, 造成其他用户无法正常使用校园网或上网速度下降等现象, 严重影响了校园网的安全稳定运行。
1.4 计算机病毒泛滥
各高校校园网用户数量庞大, 由于多种原因一些计算机没有安装杀毒软件或没有及时升级最新病毒库, 而计算机病毒隐蔽性强且传播途径广, 可通过移动存储介质、光盘、电子邮件、局域网等传播且平时不易被发现, 一旦病毒被复制或产生新的变种, 将迅速在校园网中传播, 感染校园网中的其他电脑, 占用大量网络带宽, 最终造成校园网瘫痪严重影响学校正常教学、科研以及日常办公。
1.5 恶意攻击破坏
由于校园网结构的特殊性以及具有开放性的特点, SQL注入、弱口令账户、跨站、挂马、恶意扫描等常见网络攻击时有发生, 甚至一些不法分子受利益驱动, 利用网络协议, 服务器和操作系统及管理制度上的漏洞非法访问、删改重要信息系统数据。这种人为的恶意攻击既有可能来自校园网外部, 又有可能来自校园网内部, 有的学生具有一定的网络知识, 法律纪律意识却相对淡薄, 出于炫耀自己网络技术等的原因, 恶意访问、删除篡改学校重要信息系统数据。由此带来的安全隐患往往比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。
1.6 网络安全管理制度的不完善
高校校园网在运维中普遍存在着重技术、轻安全、轻管理的现象, 校园网的安全稳定运行需要依托完善健全的网络安全管理制度, 以加强校园网整体运行环境监控, 规范和约束校园网用户上网行为。网站群、门户、邮件、教务、人事学工等重要信息系统应进行安全等级保护备案。为提升园网用户网络安全防范意识和防病毒能力, 应定期举办网络安全技术培训讲座。
2 加强校园网网络安全管理对策
2.1 技术防范
在校园网出口处部署全网关设备, 通过优化配置数据包控制策略、关闭与业务无关的端口, 只允许外部网络访问DMZ区域内的网站服务器, 从而实现了外部网络与高校内部网络的安全隔离。在二层接入交换机配置IP DHCP Snooping、端口隔离等安全策略, 过滤非法DHCP信息, 使各用户之间不能互访, 用户终端计算机安装防病毒软件, 定期查杀病毒安装系统补丁, 有效地保证了用户信息安全。涉密计算机实行专人专管专用, 并严禁访问互联网, 严禁与非工作存储介质交叉使用。严禁携带存在涉密内容的磁介质到上网计算机上加工、贮存、传递处理文件。
为实现对网络信息可管可控, 有据可查, 各高校应建立统一身份认证系统, 彻底解决校园网用户实名制上网的问题, 同时再部署安全行为审计设备, 并定期进行版本升级, 从而实现了对网络信息发布内容的可追溯。
为有效抵御SQL注入、弱口令账户、跨站、挂马、恶意扫描等常见Web攻击, 过滤校园网内不良信息, 应部署WEB防火墙, 并定期升级特征代码库。在确保重要信息系统及网站正常访问的同时, 能够精准、高效地过滤Web攻击, 充分保障重要信息系统及网站运行安全。
为保证重要信息系统安全稳定运行, 为每个重要信息系统在核心交换机上都划分了独立VLAN, 配置了访问控制列表, 采取限制IP登录的管理措施, VLAN之间不允许互相访问, 保证了重要信息系统之间安全隔离且不被非法接入和访问。使用部门应定期对重要信息系统的数据进行备份。
2.2 人员防护
习近平主席在中央网络安全和信息化领导小组第一次会议上指出, 没有网络安全就没有国家安全, 没有信息化就没有现代化。各高校党委应高度重视网络信息安全工作, 为更好的建设校园网、保障校园网网络安全, 各高校应成立网络与信息安全工作领导小组, 由院党委书记任组长, 做到制度健全、职责明确。按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则制定《网络信息安全责任制度》, 并与单位重要信息系统及网站所属责任部门签订网络安全责任书, 要求各系部安排专人负责网络信息安全及网络评论引导, 并制定相应工作管理职责。
各高校应建立信息安全员及网络舆论引导员队伍。加强节假日期间网站及重要信息系统的监控, 提前做好值班安排, 完善监控值班制度, 坚持每天有专人负责监控, 敏感时期监控人员24小时值班, 明确工作责任。
凡上传网站的信息, 须经有关领导审查签字后方可上传;二是开展经常性安全检查, 主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等进行监管, 认真做好系统安全日志记录工作, 并加强相关人员及师生的信息安全知识的培训和宣传工作, 定期进行相关专业技术人员培训, 全力维护校园网安全稳定。
3 结语
综上所述校园网网络安全是一个复杂的系统工程, 需要全盘统筹规划考虑, 并将各种安全技术防范手段和网络管理安全制度结合在一起, 才能真正实现校园网安全稳定运行, 朝着健康有序的方向发展。
参考文献
[1] (美) MANDY A.计算机安全原理[M].杨涛, 译.北京:机械工业出版社, 2002.
[2]董玉格.网络攻击与防护—网络安全与实用防护技术[M].北京:人民邮电出版社, 2002.
[3]石志国.计算机网络安全教程[M].北京:清华大学出版社, 2004.
[4] (美) HEITH E S.防火墙技术大全[M].李昂, 译.北京:机械工业出版社, 2003.
校园网安全与防范技术 篇10
关键词:校园网,信息系统,安全,防范措施
高校校园网作为联结校园内外、服务校园生活的信息系统平台, 已经成为学校教学、科研、实施现代管理的重要手段和工具。但校园网用户众多且流动性大, 计算机网络载体本身也存在着漏洞和风险, 其信息安全问题日益突出。近年来大规模的网络安全事件时有发生, 导致信息的泄密、数据破坏、服务无法正常进行等事件屡屡发生, 有的甚至导致校园网瘫痪, 给校园网的维护和管理带来严重挑战。本研究对高校校园网中存在的信息安全漏洞隐患进行了分析, 提出了相应的信息安全防范措施与对策。
1. 高校校园网的安全现状
校园网是在学校区域内为学校教学、科研提供资源共享、信息交流和协同工作的计算机网络信息系统, 一般都最先应用最先进的网络技术, 网络应用广泛而普及, 用户群密集且活跃, 具有为学校的教育教学实现资源共享、信息交流、引导或辅助教学及协同工作等功能。校园网特殊的网络环境导致其很容易成为攻击者的目标。常见的风险如下。
(1) 通过技术手段对网络的破坏。
高校内部信息资源包括科研保密资料、学生信息等敏感数据都很重要, 很容易成为不法分子的盗取目标。而高校内信息资源多数都存放在计算机网络上, 教职员工可以凭相应操作权限对信息资源进行利用, 但部分非法用户在高校内联网中通过技术手段对网络进行破坏以取得信息资源。
(2) 对系统基本维护能力的缺乏。
我国计算机的普及始于20世纪90年代, 高校办公室工作人员大都是非计算机专业人员, 计算机知识相对缺乏, 对信息安全防范的意识尤为薄弱, 对病毒的认知和识别能力较差, 缺乏对系统的基本维护能力, 这势必给内部网络的安全造成威胁。
(3) 信息交互带来的隐患。
高校内联网结构是由多个星型结构组成的树型拓扑结构, 在这个拓扑结构的分支上有许多二级单位的网站, 每个分支上又连接成百上千的计算机。目前高校多数只注重网络边界安全, 最为普遍的做法是在Internet接口处采用防火墙等设备对接入信息进行过滤清理, 防范来自公共网络服务器 (如HTTP或SMTP) 的攻击。但在校园网结构上有成百上千的计算机, 每一台计算机都可以通过根节点的出口与互联网通信, 而且每一次信息交互都有可能造成信息的泄密并给内部网络安全带来隐患。恶性的黑客攻击事件、大范围的病毒传播情况一般都会先控制局域网络内部的一台服务器, 然后以此为基地, 对内网上其他主机发起恶性攻击, 从而造成敏感数据泄密、传播病毒、致使网络瘫痪等严重后果。
2. 校园网的安全防范措施与对策
目前高校已加强了对信息存储和保密的重视程度, 同时采取措施加强信息安全的管理, 但由于其计算机网络安全防范措施不到位、计算机操作人员的安全知识淡薄等原因, 都可能给系统数据信息带来致命的打击, 因而信息安全的防范还有待加强。根据目前校园网的特点和面临的安全问题, 应从以下几方面采取防范措施。
(1) 完善校园网的管理手段和安全机制。
校园网应配备硬件防火墙、IDS入侵检测系统、邮件过滤网关等安全设备, 并通过配置路由器、交换机的访问控制列表, 屏蔽掉可能被病毒利用的端口;采用VLAN技术将网络划分成若干个子网, 防止利用广播方式传播的网络病毒的扩散;通过IP地址和MAC地址双向绑定, 有效防范ARP病毒的破坏。同时, 应该部署高性能的网络版杀毒软件并提供安全支持服务。高校校园网网络用户数量多, 客户端类型复杂且使用人员技术水平参差不齐, 从网络管理和病毒监控的角度来说, 校园网更适用具有强大管理功能的网络版防毒软件。网络版杀毒软件具有统一、集中的管理手段和管理工具, 其所采用的防病毒技术, 能够有效地查杀各种多态病毒和未知病毒, 能满足由点及面的全方位部署彻底截断病毒入侵的所有途径。网络版防毒软件提供了良好的服务和完善的技术支持, 管理员只要及时在服务器端进行升级, 客户端启动后就可自动升级, 能解决因普通用户病毒防范水平不够的问题;管理员还可对所有安装客户端的计算机进行病毒监, 做到及时发现、处理疫情, 有效提高管理水平和工作效率。网络版防毒软件还针对服务器的网络操作系统进行了功能优化, 进一步提高了服务器防毒能力、运行的安全性和稳定性。与此同时, 还应做好校园网安全的支持服务, 如在病毒防范专题网站上提供最新病毒木马的预警信息病毒木马专杀软件、系统软件补丁的下载, 以及安全知识介绍, 常见问题解决等内容, 为校园网安全提供强大的后盾支持。
(2) 加强校园网用户安全防范意识。
在病毒防范工作中高校一般把防范病毒的工作重心放在了技术措施的完善上, 而对用户安全意识以及防范能力的提高没有足够重视, 且多数校园网用户认为病毒防范是网络信息中心的事情, 与个人无关。因而提高校园网用户对病毒的防范意识以及防范能力, 乃是校园网安全管理工作的重中之重。通过采取必要的安全措施如设口令、打补丁、堵漏洞、常升级、勤备份等, 养成良好的使用电脑和网络的习惯, 可以在很大程度上减少校园网用户被病毒感染的机会, 即使被病毒感染破坏, 也能将被其造成的损失降到最低。
(3) 制定完善安全管理规章制度。
安全管理贯穿于安全防范体系的始终, 是保证网络安全的基础。必须制订一系列的安全管理制度, 如机房管理制度、病毒防范制度等, 并遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则, 使校园网的管理工作进一步走向规范化和制度化。
(4) 培养素质优良的安全运行维护队伍。
高校可以组建一支以学生为主体的安全运维队伍, 由网络中心统一领导, 由中心专业老师负责进行安全管理方面的培训和指导, 加强校园网的管理和维护力量, 力争对突发安全事件做到及时响应, 快速解决, 保证校园网方便、快捷、规范地运行。这样不但能解决由于经费和维护人员不足造成的困难, 而且也可以通过让学生参与校园网的管理维护, 来锻炼他们的实际动手能力, 为今后的工作打下良好的基础。
3. 结语
面对日益复杂的校园网网络环境及与日俱增的安全威胁, 校园网的安全建设必须以安全策略为核心, 以安全设施为支撑, 以安全技术为手段, 以管理措施和安全服务为保障, 并通过安全培训加强所有用户的安全意识, 从而完善安全防范体系赖以生存的大环境, 有效实现校园网可靠、稳定地运行, 创造出一个安全、便捷的网络应用环境。
参考文献
[1]陶嘉庆.信息安全保障建设实践的思考[J].广播与电视技术, 2007 (8) :136-137.
[2]彭绍平.关于我国网络信息安全的思考[J].图书馆工作与研究, 2007 (4) :84-86.
[3]聂元铭.网络信息安全技术[M].北京:科学出版社, 2001.
[4]梁军, 毛振寰.计算机网络与信息安全[M].北京:北京邮电大学出版社, 2005.
【校园网安全与防范技术】相关文章:
浅议校园网安全与防范01-05
校园机房的安全与防范11-12
浅谈校园网的安全防范与应用10-05
校园网贷风险与防范04-19
校园安全内部防范工作04-16
校园安全防范系统05-09
校园安全防范工作方案04-16
校园政治安全防范方案05-04
校园安全防范工作制度04-16
校园安全防范工作总结04-16