Ⅰ 关于校园网的问题
1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。
3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
Ⅱ 一般校园网出现的网络安全问题有哪些
1.服务器不够用,导致网络使用高峰期,不能保证最大带宽,(例如,你们宿舍是8M带宽,高峰期就不足8M);
2.宿舍公用的话,在局域网内,容易感染病毒,就是一个机器中毒,局域网各个机器传播;
3.局域网要讲究公德,不要在大家同时上网的时候使用P2P软件进行高速下载;
4.安装ARP防火墙,防止局域网的攻击。
Ⅲ 教育部要求大学提高网络服务质量,大学网络质量存在哪些问题
随着经济的发展,中国的各行各业都发展得非常迅速,尤其是网络通信方面更是在短时间内获得了很大的进步。这可能是由于人们对于网络通信的需求越来越高,所以这个行业的发展也是随着人们的需求提升起来了。我们的生活当中已经被网络所覆盖,使用的生活用品都会与网络有关,在大学校园内更是有很多关于电子产品的东西,我们对于网络的需求也更上了一个层次。最近,教育部发布了一个文件要求大学应当提高网络服务质量,针对于之前存在的校园网络垄断等等一系列问题教育部即将提出相应的解决方案。
无论在哪个行业网络都起着尤其重要的作用,各大高校更需要重视网络服务质量,保证使用者的使用感良好,这样才有利于网络行业的发展。
Ⅳ 校园网络诈骗为何频发
据不完全统计,青年学生在网络诈骗受侵害人中几乎占到50%,大学生收到的诈骗短信和电话快速增长,已经成为犯罪分子实施诈骗行为最集中的群体。
增强自身要增强防诈骗的能力,提高自身生活常识和法律意识,能够正确分辨出诈骗信息和其他不良的信息才是重中之重。学习法律知识一旦遇到网络电信诈骗要知道如何应对知道相应的法律条款来维护自己的合法权益及时补救将自己的损失降到最低,总结受害者对诈骗案件概述不难发现电信诈骗之所以能成功还是利用了受害人贪图小便宜的心理,所以树立一个正确的价值观不为眼前的利益所蒙蔽不被拜金主义所驱使成为了预防电信诈骗的重要环节。
Ⅳ 校园网结构与安全问题
在教学教育领域,资源共享、教学网络化、办公自动化无疑是大势所趋,为了让师生之间、教工之间达成互联互通,很多中小学校、大学都需要急需建立校园网,然而在校园局域网建设方面,由于各学校的情况不同,应用方向也有差异,导致在建设方案上有一定的区别,但归根结底,校园局域网的基本方案都相似,因此在部署校园局域网时,很多学校部署校园网方案时都会遇到类似的问题,为了校园内外"班班通"、"室室通"、"校校通"的目的,我们需要掌握校园的的施工、联网、使用与调式等知识,并对不同方案的部署情况进行详细思考,根据学校对信息点的安排和网络应用的需求,制定合理的校园网总体建设规划和实施方案,甚至需要解决一些部署后的实际问题,以满足目前校园局域网的实际应用需求。
一、用什么"线"联网?
在组建校园局域网时,很多用户对交换机、路由器、网卡等设备加以重视,这不可否认是正确的,但有时他们却忽视了一个不起眼的问题,那就是网线,在校园局域网中,一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统,不同的子系统,设备之间使用的网线也不同,这在很大程度上让用户感到迷茫。一般而言,局域网所使用的连线具有双绞线、同轴电缆、光缆三种,在校园局域网中,需要根据实际情况,选择对应的布线线缆比如对于校园内楼宇间的连接线缆,由于是暴露在室外,常年受到日晒雨林的影响和雷电的干扰,此时使用光缆作传输介质最为适宜。因为光缆具有高带宽,传输距离远,抗干扰能力强、安全性好、抗老化和高寿命等显着特点,此外,就目前大多数校园网的应用情况而言,校园网上承载的传输信息中,多媒体信息的传输量将会越来越大,如多媒体教学,电子阅览、视屏点播等应用,主干网传输介质必须具有承载千兆速率的能力,此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆,由于货源难觅,其成本已超过光缆,比较适合短距离的核心设备连接,比如交换机与路由器的连接线缆。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地,如果选择双绞线,由于没有屏蔽层,在室外很容易感应雷电而产生干扰,甚至损坏设备。双绞线因受室外恶劣环景的影响,容易老化,寿命短。而且双绞线不容许超过100米,它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质,由于需要管理区子系统并入设备间子系统,集中管理,所以线缆的长度比较大,由于光缆价格昂贵,选择双绞线是比较实际的,而且目前的屏蔽双绞铜线(STP)的抗干扰和传输距离比较好,不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。 在校园网局域网中,常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种,在实际组网时,到底选择哪种网络协议,需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计,它是用Single-Partnames定义网络节点,不支持多网段网络(不可路由),但具有安装非常简单、不需要进行配置、占用内存少等特点,因而对于中小学校的局域网而言,由于机器性能比较低,往往只安装了比老的Windows 95/98/NT系统,只是为了简单的文件和设备共享,并且暂时没有对外连接的需要,此时建议选择NetBEUI协议进行组网。
对于大学校园局域网而言,由于存在多个网段或要通过路由器与外部相连,加之学校配备的电脑性能比较好,此时NetBEUI协议就无法满足组网需求,建议选择IPX/SPX或TCP/IP协议组网,其中IPX/SPX 协议在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用,不过它局限于使用在NetWare网络环境中,在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联,Windows 系统提供了两个IPX/SPX兼容协议:NWLink SPX/SPX和NWLink NetBIOS,前者只能作为客户端的协议实现对NetWare服务器访问,而后者可在NetWare平台与Windows 平台之间传递信息,也能够作为Windows系统之间的通信协议。
尽管如此,大多数学生、教师依然习惯使用Windows平台,此时校园网选择TCP/IP协议是必然趋势,无论在局域网、广域网还是Internet,无论是Unix系统或Windows平台,TCP/IP协议都可以实现校园网的组网需要,TCP/IP是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂,并且占用系统资源更多,所以对于机器性能不高或维护知识不够的中小学校,TCP/IP协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况,此时如果重新进行校园网布局,不仅增加了建设成本,而且对于维护也带来一定麻烦。为此,学校应该使用适当的网络设备,实现多个局域网的互联,让学生、教师、办公人员可以进行资源共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来,而校园网和教师楼LAN之间距离为500米,此时可以使用廉价的10base5方法互联,互联时使用直径10mm的50欧姆粗同轴电缆,每个网段允许有100个站点,每个网段最大允许距离为500m,可以由5个500m长的网段和4个中继器组成,不过这种互联方案存在一定的局限性,只适合校园内部的局域网互联,因而无法满足大学分校局域网互连的需要。
如果是大学校园网,由于有多个分校,希望将每个分校的局域网进行互联,此时采用无线路由器或无线AP进行互联,不过无线设备投入成本高,传输速率损失严重,而且安全性也没有保障,此时建议采用更为廉价的VPN方案,它可以通过特殊的加密通讯协议,在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路,这就好比去电信局申请专线,但不用给铺设线路的费用,也不用购买路由器等硬件设备,而且网络之间的数据交换非常安全,只需选择支持VPN功能的交换机,防火墙设备,就可以实现多校园网局域网之间的互联。
在很多大学校园网中,学生寝室、教师宿舍都与主干网互联,在上网高峰阶段,一些用户进行BT下载或玩网络游戏,使得局域网资源大量占用,造成校园网出口带宽严重不足,速度极慢,给正常的工作带来了严重的影响,甚至会造成校园网瘫痪的尴尬局面,为此,校方可以通过在主服务器上安装流量控制软件,让他们不要使用在线播放音视频或在线游戏,如发现者,则封IP 断网24小时,如果觉得占用系统资源,也可以使用具有网管功能的交换机,通过交换机内置的控制程序,对局域网内的所有机器进行流量权限限制使用。
在校园局域网中,远程控制可能是最常见的教学应用,它可以提高工作效率,充分发挥校内电教设备的利用率,以及加强校园内电教设备的管理。比如校园广播系统,可以播放出操、升旗音乐,上下课音乐铃声,课间背景音乐,进行德育教育和外语教学、自办节目等,比如大型活动、临时通知等,往往需要电教员跑到广播室放音,而且由于放音人员离现声较远,很难看清现场的动态,有时会出现错误,带来不必要损失。远程控制就解决了问题,只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线,还可以通过网络上的语音软件与广播室的电脑进行对话,达到话筒的功能,声音同样能在广播中听到。
为了实现所有设备的远程控制,要给每台电脑都装网卡,接入校园局域网。内部网络布线到每个教室和办公室,教师每人一台笔记本电脑,局域网内部建议使用一台远程控制服务器,可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时,主控电脑连接校园广播自动播放系统(一个由一台电脑通过端口命令管理系统电源开关的单片机。),然后在服务器、广播主控电脑、电视编辑机上装好被控端软件,添加一个用户和密码。安装语音通话软件(如MSN、局域网会议系统、企业QQ、NETMEETING等),在其它电脑上安装主控端软件,语音通话软件。如果有通知或者讲话,只要在此同时打开两台电脑的语音软件就可以了。 在校园网局域网中,经常遇到一些使用和维护上的问题,比如网卡在重启时正常检测,但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议不对、路由不对等几种情况。解决方法是首先ping本网卡的回送地址(127.0.0.1),若通,则说明本机TCP/IP工作正常;若不通,则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100M,也会导致网络不通,需要根据所连交换机的速率,将其速率设置为10M、100M或设成自适应网线速率。
校园网网络安全解决方案
校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
一、网络信息安全系统设计原则
1.1满足Internet分级管理需求
1.2需求、风险、代价平衡的原ze
1.3综合性、整体性原则
1.4可用性原则
1.5分步实施原则
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。
--第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。
--第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。
-第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。 可用性原则安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。 分步实施原则:分级管理分步实施由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
二、网络信息安全系统设计步骤
网络安全需求分析
确立合理的目标基线和安全策略
明确准备付出的代价
制定可行的技术方案
工程实施方案(产品的选购与定制)
制定配套的法规、条例和管理办法
本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案。
三、网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:
局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现
在连接Internet时,如何在网络层实现安全
应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵
如何实现广域网信息传输的安全保密性
加密系统如何布置,包括建立证书管理中心、应用系统集成加密等
如何实现远程访问的安全性
如何评价网络系统的整体安全性
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。
四、网络安全层次及安全措施
4.1链路安全
4.2网络安全
4.3信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。
信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(CA)
网络安全访问控制(防火墙)网络安全检测入侵检测(监控) IPSEC(IP安全)审计分析链路安全链路加密
4.1链路安全 链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。
一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境。
4.2网络安全 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
信息系统是动态发展变化的,确定的安全策略与选择合适的防火墙产品只是一个良好的开端,但它只能解决60%-80%的安全问题,其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等,这些都是对信息系统安全的挑战。
信息系统的安全应该是一个动态的发展过程,应该是一种检测——监视——安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。
网络安全检测是对网络进行风险评估的重要措施,通过使用网络安全性分析系统,可以及时发现网络系统中最薄弱的环节,检查报告系统存在的弱点、漏洞与不安全配置,建议补救措施和安全策略,达到增强网络安全性的目的。
入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录,自动阻断通信连接或执行用户自定义的安全策略等。
另外,使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明,可以提供主机到主机的安全服务,并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机,另外,有些防火墙也提供相同功能。
五、校园网网络安全解决方案
5.1基本防护体系(包过滤防火墙+NAT+计费)
用户需求:全部或部分满足以下各项·解决内外网络边界安全,防止外部攻击,保护内部网络·解决内部网安全问题,隔离内部不同网段,建立VLAN ·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址,需要网络地址转换NAT功能·支持安全服务器网络SSN ·通过IP地址与MAC地址对应防止IP欺骗·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。
·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址解决方案:采用网络卫士防火墙PL FW1000
5.2标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项·提供应用代理服务,隔离内外网络·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保护能力,防范对防火墙的常见攻击
解决方案:
(1)选用网络卫士防火墙PL FW2000 (2)防火墙基本配置+网络加密机(IP协议加密机)
5.3强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控) 用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项·网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备) ·操作系统安全性检测·网络监控与入侵检测
解决方案:选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器
Ⅵ 大学校园网络安全威胁有哪些
1、病毒侵袭或黑客攻击。
当前,虽然各类院校在校园网络硬件配置上有了很大改善,但是网络硬件设置与运用上还是会存在一些漏洞,如防火墙的作用被抑制、病毒库更新不及时等,这就给了不法分子以可乘之机,导致校园网络被非法入侵,信息被非法盗取,严重的甚至会导致整个校园网络系统瘫痪。
与此同时,现在的黑客攻击都具有很强的隐蔽性和潜伏性,他们利用自己的互联网信息技术,设计一些木马程序,能够成功逃避检测,具有很强的破坏性,一旦被木马入侵,会导致计算机各项功能丧失,如蠕虫病毒就可能通过文件中的地址信息或者网络共享进行更大范围内的破坏。
此外,网络病毒的传播速度快、范围广、杀毒难,师生在浏览或下载文件或者使用网络进行信息交互传播时很可能感染网络病毒,进行对整个校园网络信息安全造成威胁。
2、使用者安全意识不高。
校园网络的使用者主要是在校学生,目前来看,学生使用校园网的安全意识普遍不高,再加上现在的互联网环境比较杂乱,各种带病毒的不良网页或软件屡见不鲜,学生在使用校园网络时很容易引发信息安全问题。
一方面,在校学生可能多数认为维护校园网络信息安全是专业网络管理技术人员的事,自己只管随便使用,不需要负责,这就为网络信息安全埋下了诸多隐患。
另一方面,在校学生多数具有喜欢上网,经常收集或了解各类资源信息,随意的打开网页、点播连接或下载资源,这些行为极易被感染病毒,给校园网络造成伤害,即便是管理人员不断维护,也会出现恶性循环的现象。
3、校园网络管理不到位。
校园网络网络安全管理的重要性不言而喻,然而,许多院校并没有配备齐全的网络专业管理人员。对于校园网络信息安全的管理多是体现在对现有计算机硬件的实施维修方面,对于校园网络安全管理的专项监督做到并不到位,导致校园网络信息安全性不高。
再者,多数院校有关专门的互联网实施维护人才较少,不能有效地检测校园网络信息安全状况,并且,当发生病毒侵袭或黑客攻击时,不能及时采用最佳方案进行制止。
此外,相关管理工作机制不健全,存在一些安全管理漏洞,对于机密文件信息的维护力度不够,这些都对校园网络信息安全造成威胁。
Ⅶ 校园无线网存在的问题
非法用户侵入
无线局域网具有一定的特殊性,即开放性与易获取性,这虽然很大程度上方便了网络用户的信息查询,但也让非法用户有了可乘之机,即非法使用者未经授权便可使用到校园的网络资源,这不仅是对校园网络宝贵的无线信道资源的非法占用,还使得无线网在校园合法用户的服务质量方面得到了大大降低。
2.2网络监听
无线局域网具有开放访问的特点,这使得入侵者不需要借助窃听工具与技术,便可以在无线信号覆盖范围之内进行校园重要资讯的窃听、篡改以及转发,进而导致校园网络信息的泄密与丢失,严重威胁了校园的信息安全,对学校的建设与发展十分不利。
2.3高级入侵
非法网络攻击者一旦侵入无线网络,则网络中的其他系统也极易被破坏,这便进一步导致整个网络暴露于非法用户的面前,并让无线网络的安全隐患发展成为整个校园网络安全系统的漏洞,可见高级入侵所造成的负面效应和后果是十分严重的。
2.4信息重放
倘若校园无线网络安全防范工作没有做到位的化,则极易受到利用非法AP进行的中间人欺骗和攻击。而这种攻击不仅仅是对授权客户端进行欺骗,它还对AP进行了欺骗,进而对信息进行非法的窃取和篡改。
2.5拒绝服务
该类攻击方式,是校园无线网络所有攻击方式中,造成后果最为严重的一种攻击方式。拒绝服务又可划分为两种不同的子攻击方式。一种既是攻击者泛洪式的对AP进行攻击,以使AP拒绝提供服务。另外一种则是攻击者对某个节点进行攻击,以使它不停地提供服务或进行数据包的转发,进而将其能源耗尽,导致其未能继续进行工作。该种攻击方式又可称为能源消耗攻击,其对校园局域网的攻击后果通常来讲都十分严重。
2.6无线加密协议破解
目前互联网上存在的一些非法程序,能让违法分子通过对多个WEP弱密钥加密包的收集,来对WEP密钥进行分析与恢复,有的甚至可以在两小时内对WEP密钥进行攻破。
2.7地址欺骗和会话拦截
通常来讲,无线网络中的合法终端的MAC地址比有线网络中的地址要更容易获取,因此攻击者经常会通过非法侦听的方式来获取MAC地址,并利用这些MAC地址来对其他系统进行恶意攻击。另外,由于IEEE802.11标准协议未能对AP进行身份认证,这便有利于不法之徒伪装成AP进入网络,进而将合法用户的身份信息进行获取,然后通过拦截、会话实现对网络的攻击。
Ⅷ 关于一个无线网络的安全问题,我连接的校园电信wifi,我的是台式机,用的是无线网卡。怎么防止被人蹭网
尊敬的用户,您好。根据您的描述。建议您无需担忧,您使用无线网卡上网是不会被蹭网的。只有在您使用路由器的时候,才会出现蹭网的现象。望您理解。谢谢。
如需查账单、交话费请登陆安徽电信网上营业厅。满100送2元。
希望我的回答可以得到您的采纳。
Ⅸ 电信校园网突然无法识别网络…很急qwq
宽带连接已经成功却无法打开网页的现象现在非常普遍,造成这种现象的原因主要有下面几种:
1.网络连接的DNS存在问题。打开本地网络连接,查看一下连接状态是否正常,发送和接收的包是否正常,如果发送和接收的包为0,则打开“本地连接属性”窗口,查看DNS和网关是否正确,最好Ping一下网关和DNS,看看是否可以Ping通,如果不通,可以换一个DNS试试。
2.感染病毒。现在很多病毒都可能造成网络连接正常却无法上网的现象。这种情况往往表现在打开IE时,在IE界面的左下框里提示正在打开网页,但老半天没响应。
电脑无法上网的原因很多,本文就是一例!如果用杀毒软件始终无法解决问题,那么就需要手工清除病毒。在任务管理器里查看进程。如果有某个陌生进程的CPU占用率高达90%以上,那么一定要将它结束。如果不能结束,则要启动到安全模式下把这个程序删除,同时要在注册表中将所有同这个程序相关的项目删除。