校園網作為開放式網絡在加快校園信息化的同時,也帶來了技術應用的新挑戰,網絡安全成為校園網建設與使用過程中不可避免的問題。關鍵詞:校園網;網絡安全;安全策略;防火墻;入侵檢測 在各個學校中,校園網已經成為其必不可少的重要組成部分之壹,是學校科學研究和管理的重要工具。如果校園網絡的安全受到威脅,那將會影響到學校師生的工作、學習甚至會對學校的發展造成壹定影響。校園網的安全管理已經成為所有學校面臨的重要問題之壹,因此校園網信息系統的建設,是非常必要的。1 校園網安全特點1.1 速度快和規模大高校校園網大都使用以太網技術,校園網的帶寬壹般不低於50Mbps,而且校園網的用戶群體數量比較大。正是由於高帶寬和大用戶量的特點,網絡安全問題蔓延快、涉及面廣和對網絡的影響比較大。1.2 活躍的用戶群體高校的學生通常是最活躍的網絡用戶,而且數量較大,對網絡新興技術充滿好奇,勇於探索發現。有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術,在校園網絡當中實踐,這就可能會對網絡造成壹定的影響和破壞。1.3 開放的網絡環境由於學校具有教學和科研的特點,所以要求校園網絡的環境必須是開放的,從管理方面來說比企事業網絡更寬松壹些,這樣就留下壹些安全隱患。1.4 盜版資源泛濫盜版軟件、影視資源在校園網中廣泛使用,不僅占用了大量的網絡帶寬,而且從網絡上隨意下載的軟件中可能隱藏木馬、後門等惡意代碼,給網絡安全帶來了壹定的隱患。2 校園網面臨的安全性威脅計算機網絡所面臨的安全性威脅可以劃分為兩大類,即主動攻擊和被動攻擊[1]。主動攻擊是指攻擊者對某個連接中通過的PDU(協議數據單元)進行各種處理,如有選擇的更改、刪除、延遲這些PDU。被動攻擊中攻擊者只是觀察和分析某壹個PDU而不幹擾信息流,例如截獲數據。根據以上分類,聯系校園網的安全特點,可以總結出校園網面臨的壹些安全性威脅:(1)計算機蠕蟲病毒,屬於主動攻擊,將會影響用戶的使用、信息安全、網絡運行;(2)外來的系統入侵、攻擊等惡意破壞行為,屬於主動攻擊,其中有些計算機已經被攻破,用作黑客攻擊的工具;拒絕服務攻擊目前越來越普遍,而且不少開始針對重點高校的網站和服務器;(3)截取信息,屬於被動攻擊,校園網主機保存了高新技術信息,如重大科研項目的數據、進度和成果,這些信息對競爭對手來說非常具有吸引力;校園網開展遠程教育,課程的考試也通過網絡進行,壹些考生可能想從網上竊取考題,修改成績或請人替考,這些都會影響校園網的安全運行。以上這些只是校園網作為計算機網絡有可能發生的壹些攻擊,因為校園網是壹種特殊的計算機網絡,有著特殊的用戶群,所以校園網還面臨著自身特有的壹些安全性威脅:(1)內部用戶的攻擊行為,主要是由於在校學生的好奇心理、探索性,進行壹些不顧後果的嘗試,影響校園網的正常運轉,有可能給學校帶來損失;(2)垃圾郵件、不良信息的傳播,有的利用校園網內無人管理的服務器作為中轉,嚴重影響學校的聲譽;(3)普遍存在的計算機系統的漏洞,對信息安全、系統的使用、網絡的運行構成嚴重的威脅;(4)用戶的計算機水平不同,壹些用戶由於防範意識低,會打開壹些攜帶病毒的文件,導致計算機的運行出現問題,甚至會影響到整個網絡。另外,物理安全也是校園網安全的壹個方面,例如網絡設施遭受人為破壞、盜竊或者是自然災害等。綜上,校園網面臨的安全性威脅是多方面的。要提高校園網的安全性能,需要運用當前先進的網絡安全技術,建立完善的防護措施。3 校園網網絡安全對策網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防範措施[2]。網絡安全策略則是指預防網絡中可能會發生的硬、軟件及數據被破壞、更改、泄漏的情況,在網絡管理過程中,采取的針對各種不利情況進行處理的方法或措施,以保證網絡安全運行。為保證校園網絡的安全性,壹般應采用以下策略。3.1 設備安全在校園網規劃設計階段就應該充分考慮到網絡設備的安全問題。將壹些重要的設備,如各種服務器、主幹交換機、路由器等盡量實行集中管理。3.2 技術安全網絡安全技術包含了防火墻技術、病毒防治、入侵檢測、加密技術、身份認證、存取控制、數據完整性控制和安全協議等內容[3]103。針對校園網來說,應該采取以下壹些技術措施,來提高校園網的安全性。3.2.1 采用VLAN技術 VLAN(虛擬局域網)技術的實現原理是通過交換機的控制,某壹VLAN成員發出的數據包只發給同壹VLAN的其它成員,而不會發給該VLAN成員以外的計算機。使用VLAN技術不僅可以隔離廣播包,還有安全和管理等方面的應用,對不同權限的VLAN成員實現相互的訪問控制,限制用戶的非法訪問。3.2.2 防火墻 防火墻是網絡安全的屏障,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備[3]104。防火墻技術可以有效地將內部網與外部網隔離開,保護校園網絡不受未經授權的訪問者侵入。3.2.3 運用網絡入侵檢測手段 網絡入侵檢測系統(DS)可以分為基於網絡數據包和基於主機的兩種方式,基於網絡數據包的網絡入侵檢測是在網絡通信中尋找網絡入侵模板數據包,並作出相應反應,基於主機網絡入侵檢測是在宿主系統審計日誌文件中尋找攻擊特征,然後給出統計分析報告[3]105。入侵檢測系統也是防火墻的合理補充,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。3.2.4 漏洞掃描 隨著軟件規模的不斷增大,系統中的安全漏洞或“後門”也不可避免地存在,定期對包括操作系統(OS)、數據管理系統(DBMS)進行漏洞掃描,安裝系統補丁,關閉無用端口,審核系統日誌等。3.2.5 殺毒軟件 選擇合適的殺毒軟件可以有效的預防病毒在校園網絡中的傳播。3.2.6 數據加密 數據加密是核心的對策,是保障數據安全最基本的技術措施和管理基礎。3.3 強化用戶的網絡安全意識,培養網絡技術人才吃透專業和教材,不斷提高自己的業務水平。教師要在繼承傳統教學模式優點的基礎之上,改革教學方法,增強課堂教學與實踐教學的吸引力,激發學生的主動參與意識,引發學生學習的積極性,結合相關專業進行教學。這是構建新型職教模式、引發學生學習興趣的關鍵所在。2.3 加強學生管理,形成良好的學風由於高職院校學生學習的自主性較差,因而學校要加強思想教育,使學生端正學習態度,明確學習目的。尤其是對於剛入學的新生而言,思想和情緒等各方面都極不穩定,而且容易先入為主,輔導員應趁此機會多與同學溝通。對於缺乏獨立生活能力或自控能力差的學生更要及時疏導情緒,給予及時的關心、幫助和給予必要心理指導。輔導員應從多角度入手,幫助學生樹立學習信心,指導他們改進學習方法,加強師生之間的情感交流。思想教育是壹個長期的過程,不是階段性的工作,學校應堅持經常地進行此項工作。總之,學習動力是影響學習效果的主要要素之壹,它是學習者的內在力量,因此研究學生學習動力問題至關重要。作為教育工作者,教師應想方設法在教學中培養學生正確的學習動機,使之產生學習的動力,推動學習者的自覺性。參考文獻:[1] 《職業學校學生學習效率問題研究》子課題組.職校生學習狀態總體欠佳、水平差異顯著-關於職業學校學生學習動力狀況的調查報告[J].職業技術教育,2006(15):38~43.[2] 張紅兵.高職院校學生學習動力不足的原因與對策[J].洛陽師範學院學報,2008(3):174~176.[3] 孫宏偉,孫氵勇,蔡學軍等.高職院校學生職業素質與學習動力缺乏問題的研究與實踐[J].計算機教育,2006(8):44~46.[4] 吳林嵐.林業職業學校學生數學學習動力不足的現狀分析[J].中國林業教育,2008(3):57~60.[5] 陳 平.論學習動力[J].課程·教材·教法,2001(7): 24~28.責任編輯:孫忠才(上接第69頁)3.3.1 廣泛宣傳網絡安全知識 利用校園的傳播媒體對師生進行計算機信息網絡安全的宣傳、教育,進行定期專業講座,使廣大師生認識到其重要性,從而自覺約束自己的網絡行為。3.3.2 定期組織和安排網絡安全培訓 通過專業人員的培訓,可以使網絡用戶掌握必要的網絡安全知識和必要的網絡操作技能。3.3.3 培養網絡技術人才 穩定的網絡專業技術隊伍,是網絡安全的技術保障。因此,學校應鼓勵網絡人員參加相關的技術培訓和進修,從而才能培養出壹批技術全面、知識豐富的網絡技術人才,以確保校園網網絡的安全運行。3.3.4 災難恢復 為保障網絡系統發生災難後做到有的放矢,必須制定出完整可行的事件救援、災難恢復計劃及方案。同時,還要做好計算機系統、應用軟件及各種數據資料的備份。
上一篇:網吧為什麽要取消回收站,怎麽樣去掉回收站,怎樣復原。下一篇:無錫靈山大佛門票交通攻略5.19中國旅遊日無錫靈山大佛促銷信息匯總