校园网络安全 摘要: :随着计算机网络的不断发展与普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰与破坏,所以解决好网络的安全性与可靠性问题,就是保证网络正常运行的前提与保障。校园网络作为计算机网络中的一部分,也正在飞速发展,而面对越来越多的非法入侵与好多学校的网站被恶意攻击,校园网络安全也越来越受到各方面的重视。一个学校的网络环境就是否安全,不仅关系到学校的教学质量,学生与老师之间的有效沟通,更反映了一个学校的整体形象,也与学校的发展密切相关。因此,校园网络安全问题就是一个必须重视的问题。
关键词: :计算机网络
校园网络安全
网络攻击
病毒防治
Campus Network Security Abstract: With the continuous development and popularity of computer network, computer network brings endless resources、 But the attendant problem of network security is particularly important、 People all want their network to be more reliable to run, whitout foreign invaders disturbance and destruction、 So to solve network security and reliability issues is to ensure the normal operation 、 Campus network as part of a computer network, is also rapidly developing, facing a lot of the illegal invasion and malicious attacks on the school site、 Campus network served security is increasingly being paid much attention、 A school"s network environment is safe, not only the quality of teaching in schools, and effective communication students between teachers, but also reflects a school"s overall image, as well as closely related to the development of the school、 Therefore, campus network needs immediate attention、 Keywords: Computer network
Campus network security
Network Attack
Anti virus
目 目 录 录
引言................................................................................................................................................... 1 1 现在大学院校校园网普及情况及对学生日常生活的影响 ........................................................ 1 1、1 校园网的普及状况 ............................................................................................................. 1 1、2 校园网的快速发展给学生带来的影响 ............................................................................. 1 1、2、1 一卡多用 ............................................................................................................... 2 1、2、2 圈存消费 ............................................................................................................... 2 1、2、3 实时管理 ............................................................................................................... 2 2 校园网安全现状 ............................................................................................................................ 2 2、1 权限隐患 .............................................................................................................................. 2 2、2 资源共享隐患 ...................................................................................................................... 2 2、3 上网环境切换隐患 .............................................................................................................. 3 2、4 IP 地址冲突 ........................................................................................................................ 3 3 校园网络安全系统的脆弱性 ........................................................................................................ 3 3、1 软件方面 .............................................................................................................................. 3 3、1、1 操作系统的安全脆弱性 ........................................................................................ 3 3、1、2 网络系统的安全脆弱性 ........................................................................................ 4 3、1、3 数据库管理系统的安全脆弱性 ........................................................................... 4 3、2 硬件方面 .............................................................................................................................. 4 3、2、1 计算机硬件的故障 ............................................................................................... 4 3、2、2 防火墙的局限性 ................................................................................................... 5 3、2、3 天灾人祸 ............................................................................................................... 5 3、3 其她方面的原因 ................................................................................................................. 5 4 银杏酒店管理学院校园网络安全状况分析 ................................................................................ 5 4、1 银杏学院校园网建设概况 ................................................................................................. 5 4、2 在校园网发展过程中遇到的问题 ..................................................................................... 6 4、2、1 病毒攻击 ............................................................................................................... 6 4、2、2 带宽限制 ............................................................................................................... 6 4、2、3 系统差别 ............................................................................................................... 7 4、2、4 上网环境差异 ....................................................................................................... 7 4、2、5 其她问题 ............................................................................................................... 7 4、3 针对以上问题提出的解决方法 ......................................................................................... 7 4、3、1 做好对病毒的防范 ............................................................................................... 7 4、3、2 带宽的问题 ........................................................................................................... 7 4、3、3 使用比较成熟的系统 ........................................................................................... 8 4、3、4 做好环境转换的调整 ........................................................................................... 8 4、3、5 对于意外情况的措施 ........................................................................................... 8 5 校园网安全控制与病毒防治策略 ................................................................................................ 8 5、1 加强人员的网络安全培训 .................................................................................................. 8 5、1、1 强调信息安全中重要性 ........................................................................................ 9 5、1、2 掌握一定的安全知识 ............................................................................................ 9 5、1、3 加强网络知识培训 ................................................................................................ 9 5、2 校园网安全控制策略 .......................................................................................................... 9
5、2、1 利用相关措施控制用户入网 ................................................................................ 9 5、2、2 采用防火墙技术 .................................................................................................. 10 5、2、3 进行 IP 控制 ........................................................................................................ 10 5、2、4 对网络用户进行行为操作上的监控 ................................................................. 10 5、2、5 属性安全控制 ...................................................................................................... 10 5、3 病毒防治 ............................................................................................................................ 10 5、3、1 增加安全意识与安全知识 .................................................................................. 11 5、3、2 小心使用移动存储设备 ...................................................................................... 11 5、3、3 挑选网络版杀毒软件 .......................................................................................... 11 结
论 ............................................................................................................................................. 12 参考文献 ......................................................................................................................................... 13 致谢................................................................................................................................................. 13校园网络安全论文 引言 随着网络技术的不断发展与 Internet 的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师与学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站与使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师与学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
1 1 现在大学院校校园网普及情况及对学生日常生活的影响
1 1 、1 1 校园网的普及状况
作为新技术的发祥地,学校、尤其就是高等学校,与网络的关系十分密切,网络最初就是在校园里进行实验并获得成功的,许多网络新技术也就是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其她行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。校园网应用平台代表了学校教育的管理水平与意识,就是信息化时代的学校在管理方面的重要装备。目前国内高校几乎都已建立校园网,其中拥有 1000M 主干带宽的高校已占高校总数的 64、9%,早在 2005 年一些综合类大学与理工类院校就已经率先升级到万兆校园网。经过几年的发展,升级到万兆校园网的院校所占的比例又有了进一步的提高。国内高校在校园网建设过程中,已经意识到信息资源及应用软件的重要性,“重硬轻软”的现象将会逐渐转变,高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。
1 1 、2 2 校园网的快速发展给学生带来的影响
随着科学技术的发展,越来越多的信息系统都应用在学校中,如一卡通系统、
网上评教系统、选课系统、教务系统等。这些都极大地给学生带来了方便。如一卡通系统给学生带来的方便主要表现在以下几个方面: 1 1 、2 2 、1 1
一卡多用
校园IC卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后,减少卡的数量,方便用户。
1 1 、2 2 、 2 圈存消费
依托校园网,将校园卡与银行金融卡相结合,自动、自助地将银行存款圈存到校园卡上,完成校内消费,减少现金收支,统一结算管理,提高资金的安全性。
1 1 、2 2 、3 3
实时管理
各级用户进入学校门户进行身份认证,从而与学校管理信息系统无缝连接,实现学生、教职员工基本信息查询,并且能按用户权限进行各种信息的实时管理。
校内各个子系统间共用标准数据库,如教务管理系统、人事管理系统、图书馆管理系统、一卡通系统等,操作时只需要从标准共享数据库中调用各自所需的数据,减化操作,提高效率。
2 2 校园网 安全现状 广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS(入侵检测系统) 等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。主要表现有: 2 2 、1 1 权限 隐患 校园网络就像就是一个局域网,未经授权的网络设备或用户就可能通过到校园网的网络设备自动进入网络,形成极大的安全隐患。目前,校园网络安全隐患就是利用了网络系统本身存在的安全弱点,而系统在使用与管理过程的疏漏增加了安全问题的严重程度。由于通过交换机与服务器连接网内每一台电脑,因此校园网内信息的传输速率比较高,同时校园网采用的技术比较简单,安全措施较少, 同样也给病毒传播提供了有效的通道与数据信息的安全埋下了隐患。
2 2 、2 2 资源共享隐患
由于校园网很大的一部分用处就是资源共享,而正就是由于共享资源的“数据开放性”,导致数据信息容易被篡改与删除,数据安全性较低。校园网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性与快速性,如果校园网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样校园网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部校园网,同时将内部数据带出校园网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
2 2 、3 3 上网环境切换隐患
一机两用甚至多用情况普遍,笔记本电脑在内外网之间频繁切换使用,许多用户将在Internet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部校园网络使用,造成病毒的传入与信息的泄密。
2 2 、4 4
P IP 地址冲突 校园网用户在同一个网段内,经常造成IP 地址冲突,造成部分计算机无法上网。对于校园网来讲,此类 IP 地址冲突的问题会经常出现,用户规模越大, 查找工作就越困难。正就是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
3 3 校园网络安全系统的脆弱性
校园网络面临病毒、特洛伊木马程序、系统后门与窥探等多个方面的威胁。尽管近几年来计算机网络安全技术得到了巨大的进展,但计算机网络系统的安全性比以往任何时候都更加脆弱。主要表现在它极易受到攻击与侵害,它的抗打击力与防护力很弱。现对其脆弱性从软件与硬件两个放面分析[1] 。
3 3 、1 1 软件方面
3 3 、1 1 、1 1 操作系统的安全脆弱性
操作系统不安全,就是计算机不安全的根本原因。操作系统的脆弱性主要表现在:操作系统结构体制本身的缺陷;在网络上传输文件,加载与安装程序,包括
可执行的文件;它可以创建进程,甚至可以在网络的节点上进行远程的创建与激活;操作系统中有一些守护进程,实际上就是一些系统进程,它们总就是在等待一些条件的出现;操作系统都提供远程调用服务,而提供的安全验证功能却很有限等等。
3 3 、1 1 、2 2 网络系统的安全脆弱性
(1)网络安全的脆弱性。由于 Internet/Intranet 的出现,网络的安全问题更加严重。可以说,使用 TCP/IP 协议的网络所提供的、RPC(远程过程调用)与 NFS都包含许多不安全的因素,存在着许多漏洞。
(2) 软件本身的“后门”。软件本身的“后门”就是软件公司的程序设计人员为了方便自己进入而在开发时预留设置的,虽然为软件调试、进一步开发或者远程维护提供方便,但同时也为非法入侵提供了通道。这些“后门”一般不为外人所知,但就是一旦“后门”洞开,入侵者就可以利用“后门”多次进入系统,或采取其她措施绕过安全控制路径进入系统,即使系统管理员已经弥补了系统漏洞,入侵者也可以取得对系统的访问权限,造成很严重的后果。
常见的“后门”有:修改配置文件、建立系统木马程序、修改系统内核等。入侵者利用“后门”可以从非特权用户变为能够使用 root 权限的特权用户[2] 。
(3) 软件的漏洞。软件不可能百分之百的无缺陷与无漏洞的,因此。这些漏洞与缺陷就成了网络攻击者进行攻击的首选目标。典型的缺陷与漏洞如操作系统中的 bugs 等。
3 3 、1 1 、 3 数据库管理系统的安全脆弱性
当前,大量的信息存储在各种各样的数据库中,然而,这些数据库系统在安全方面的考虑很少。而且,数据库系统安全必须与操作系统的安全相配套。例如DBMS的安全级别就是B2级,那么操作系统的安全级别也应该就是B2级,但实践中往往不就是这样做的[3] 。
3 3 、2 2 硬件方面
3 3 、2 2 、 1 计算机硬件的故障 由于生产工艺或制造商的原因,计算机硬件系统本身会有故障,如电路短路、断线、接触不良引起系统的不稳定、电压波动的干扰等。
3 3 、2 2 、 2 防火墙的局限性
仍然存在着一些防火墙不能防范的安全威胁,如不能防范不经过防火墙的攻击,很难防范来自于网络内部的攻击及病毒的威胁等。
3 3 、2 2 、 3 天灾人祸
天灾指不可控制的自然灾害,如地震、雷击等。天灾轻则造成业务工作混乱,重则造成系统中断甚至就是无法估量的损失。
人祸指人为因素对计算机网络系统构成的威胁。人祸可分为有意与无意两种。
(1)有意。有意就是指人为的恶意攻击、违纪、违法与计算机犯罪。这就是目前计算机网络系统所面临的最大威胁。
(2)无意。人为地无意失误与各种各样的误操作都可能造成严重的不良后果,典型的错误有文件的误删除、输入错误的数据等。又如,操作员安全配置不当、用户口令选择不慎、用户将自己的账号随意转借她人或者与别人共享等无意行为都有可能会对计算机网络安全带来威胁。
3 3 、 3 其她方面的原因
如环境与灾害的影响,计算机领域中任何重大的技术进步都会对安全性构成新的威胁等。
总之,系统自身的脆弱与不足,就是造成计算机网络安全问题的内部根源。但系统本身的脆弱性、社会对系统应用的依赖性这一对矛盾又将促进计算机网络安全技术的不断发展与进步[4] 。
4 4 银杏酒店管理学院校园网络安全状况分析
4 4 、 1 银杏学院校园网建设概况
08 年 9 月至今,新校区网络基础建设已全部完成。全院校园网采用三层网络架构实施,由垂直、水平布线子系统,弱电间子系统等组成。各汇聚节点采用光纤直连至中心机房核心,经过计费系统、行为审计系统通至外网。对院内网络用户的网络行为进行审计记录,严格规范院内网络用户合理使用网络资源的行为。
校园网内采用 VLAN 划分地址,DHCP 分配地址的方式进行网络地址的管理。学院共 16 个汇聚节点,(1#教学楼 A1~3、B1 区 4 个,2#教学楼 1 个,综合楼 1 个,
食堂 1 个,教职工宿舍 3 个,1#女生宿舍 4 个,2#男生宿舍 2 个。)采用分区、分层的管理方式,将各故障区隔离出来以避免影响正常区域运行。
对于财务组以及学院主要服务器组采用硬件防火墙做访问策略,只允许准入用户访问,以保证服务器组与数据的安全。
图 4-1 银杏学院网络拓扑结构图 图 4-1 即为银杏学院的网络拓扑结构图。各个区域相互独立,在核心机组的统一调配下工作。各个部门与区域通过核心交换机组进行数据的联通与共享,实现不同权限的用户访问各个区域不同的资源,真正发挥校园网的真正作用。
4 4 、 2 在校园网发展过程中遇到的问题
4 4 、2 2 、 1 病毒攻击
信息技术日新月异,而病毒的也在不断地更新换代。由于学生对病毒攻击的防范意识薄弱,这就更加容易遭受病毒的攻击。如果不及时采取措施,将影响到学校的网络环境。
4 4 、2 2 、2 2
带宽限制
由于技术的进一步发展,各个软件系统或游戏不仅机器的配置要求越来越高,
对带宽的要求也越来越高。随着学校的发展壮大,网络用户的数量也越来越多,这就对带宽提出了更高的要求。而带宽的增加需要一段时间与过程。在这一段时间内就会给整个学校的网络造成压力,容易产生问题。
4 4 、2 2 、 3 系统差别
新系统的发展就是一个逐步的过程,将从不完善逐步到完善。就目前发展情况,Windows7的兼容性并不理想,而好多用户喜欢尝试新事物,这就造成了一些上网软件在 Windows7 上不能正常使用。
4 4 、2 2 、 4 上网环境差异
由于上网环境的不同,许多杀毒软件的设置也千差万别。好多杀毒软件为了防止病毒的入侵,在安装的时候做了好多限制,这也造成了好多网络用户不能够访问外网。
4 4 、2 2 、 5 其她问题
在学校上网会遇到很多突发情况,也包括人为的破坏。例如将网线的两头同时插到一个交换机上;恶意病毒攻击交换机;个别网络用户因对学校网络不满用攻击软件进行破坏等;这些都有可能造成整层或者整栋楼乃至整个学校都上不去网,造成恶劣影响。
4 4 、 3 针对以上问题提出的解决方法
4 4 、3 3 、 1 做好对病毒的防范
及时更新杀毒软件,升级病毒数据库,做好防火墙的设置。定期杀毒,进行系统的检测与维护。针对不同的网络环境进行不同的限制。如在学校的教学计算机室安装专门的杀毒软件,对接入外网的权限进行限制;在学校公共机房禁用 USB接口、安装防护软件、对一些非法或者不健康的网站进行隔离等。
4 4 、3 3 、 2 带宽的问题
(1)针对以学生为主体的网络用户进行流量的限制。学生在宿舍上网的网络费用采用包月的计费策略。目前采用的计费策略有 2 种:15 元/1、5G 与 40 元/8G。通过对流量的限制,有效地防止了学生同时进行下载、在线观瞧、打游戏、系统或者软件更新等多种网络应用,有效地减轻了带宽的压力。
(2)独立各个应用网络环境的带宽线路。例如针对学生的宿舍区,学校引入的就是网通线路;学校的公共机房引入的就是电信与网通双线路,而这三条线路互
不影响。
(3)实时监控学校带宽的饱与度,根据具体情况增加带宽。
4 4 、3 3 、 3 使用比较成熟的系统
由于 Windows7 系统不稳定,现在好多软件还不能与其进行兼容,所以学校不建议学生使用 Windows7 系统,建议使用相对稳定的 Windows XP 与 Vista 系统。而在 Windows7 系统兼容性问题上也在想办法,在探索与解决当中。
4 4 、3 3 、 4 做好环境转换的调整
好多网络用户都就是在家庭环境下上网直接转移到学校环境下上网。由于环境的差异性导致不能正常使用。主要表现就是杀毒软件的问题。对此,学校根据具体网络环境建议学生使用 360 安全卫士与 360 杀毒软件。这两个软件的功能足以预防在学校网络环境中学生受到的一般攻击。
4 4 、3 3 、 5 对于意外情况的措施
如网线的两头同时接在一个交换机上,并非故意的病毒攻击等,学校将采取断网一星期,责令其进行整改与杀毒,然后在检测无误的情况下给其恢复网络;如果就是故意使用攻击软件对学校网络进行攻击,并造成严重后果的,会根据学院的相关规定与条例对其进行处罚。
此外,为了保证学校网络用户有一个安定、与谐的上网环境,现学校采用实名制上网制度。在学生宿舍区域使用 DR、COM 客户端,对学生的学号、IP、MAC 进行 3 方面的绑定。每个学生都有自己的 IP 地址,在网络中心办理开户后会领取到一个未使用的 IP 地址,手动设置好后系统自动对其相关信息进行绑定。一旦发现攻击,网络管理员就可以根据IP与MAC地址准确的定位,并查出攻击源,及时采取相关措施,避免造成不必要的损失。
通过以上策略的设置, 能够及时发现网络运行中存在的问题, 快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点, 及时、准确的切断安全事件发生点与网络。
5 5 校园 网安全控制与病毒防治策略
5 5 、1 1 加强人员的网络安全培训
安全就是个过程,它就是一个汇集了硬件、软件、网络、人员以及她们之间
互相关系与接口的系统。从行业与组织的业务角度瞧,主要涉及管理、技术与应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的就是人,人正就是网络安全中最薄弱的环节,然而这个环节的加固又就是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式与实现方法。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设,进一步完善关于网络安全的法律,以便更有利地打击不法分子[5] 。对校园网内部人员,从下面几方面进行培训: 5 5 、1 1 、1 1
强调信息安全中重要性
加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全就是所有计算机使用者共同的责任。
5 5 、1 1 、2 2
掌握一定的安全知识 加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
5 5 、1 1 、3 3
加强网络知识培训 通过培训掌握一定的网络知识,能够掌握 IP 地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
5 5 、2 2
校园 网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分就是客户端安全部分,对网络的安全运行威胁最大的也同样就是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理就是当前解决局域网安全的关键所在[6] 。
5 5 、2 2 、1 1
利用 相关措施 控制用户入网
入网访问控制就是保证网络资源不被非法使用,就是网络安全防范与保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间与在哪台工作站入网。用户与用户组被赋予一定的权限,网络控制用户与用户组可以访问的目录、文件与其她资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计
算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。对密码不符合要求的计算机在多次警告后阻断其连网。
5 5 、2 2 、2 2
采用防火墙技术 防火墙技术就是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与 Internet 之间或与其她外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它就是在两个网络之间实行控制策略的系统,就是建立在现代通信网络技术与信息安全技术基础上的应用性安全技术[7] 。
5 5 、2 2 、3 3
进行 P IP 控制 封存所有空闲的IP 地址, 启动IP 地址绑定采用上网计算机IP 地址与MAC 地址唯一对应, 网络没有空闲 IP 地址的策略。由于采用了无空闲 IP 地址策略, 可以有效防止IP 地址引起的网络中断与移动计算机随意上内部局域网络造成病毒传播与数据泄密。
5 5 、2 2 、 4 对网络用户进行行为操作上的监控 网络用户在网络上所作的一切行为都将进行记录与存储。这些信息只有网络管理员才能有权访问,并做好保密工作。一旦发现存在病毒或者恶意攻击,网络管理员将及时对其进行停网处理,保证整个校园网络的安全性。
5 5 、2 2 、5 5
属性安全控制
它能控制以下几个方面的权限:防止用户对目录与文件的误删除、执行修改、查瞧目录与文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录与文件[8] 。
5 5 、3 3
病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别就是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现与消除病毒更重要。防毒的重点就是控制病毒的传染。防毒的关键就是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为就是防毒成功与否的重要因素。防病毒体系就是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
5 5 、3 3 、1 1
增加安全意识与安全知识
首先明确病毒的危害,文件共享的时候尽量控制权限与增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒,主观能动性起到很重要的作用[9] 。
5 5 、3 3 、2 2
小心使用移动存储设备
移动存储设备现在已经就是人们日常生活中必不可少的一部分,给人们的工作、学习与生活带来了极大地方便。但就是这也给病毒与木马提供了传播媒介。因此,在使用移动存储设备之前进行病毒的扫描与查杀,这样既可以保护文件与数据的安全,也可把病毒拒绝在外,保护计算机的安全。
5 5 、3 3 、3 3
挑选网络版杀毒软件 一般而言,查杀就是否彻底,界面就是否友好、方便,能否实现远程控制、集中管理就是决定一个网络杀毒软件的三大要素。目前的主流杀毒软件一般都具有各自的优势,用户可以根据自己的爱好与习惯进行选择。网络版与单机版相比具有的优势有一下几点: 远程杀毒:网络管理员只需通过一台计算机,就可以对全网的所有计算机同时进行病毒检测与清除;
远程报警:在局域网中任何一台计算机上发现病毒时,网络杀毒软件自动将病毒信息传递给网络管理员;
远程操作:网络管理员只需通过一台计算机,就可以对全网进行统一或个性化设置;
自动安装:整个局域网只需在一台计算机上安装杀毒软件,即可实现对所有计算机的自动安装;
自动升级:可自动从网站下载最新升级版本,并自动分发到各节点计算机,实现全网统一升级;
集中式管理:局域网内任意一台计算机均可设置为移动管理控制台。网络管理员通过账号与口令使用移动管理控制台,即可清楚地掌握整个网络环境中各个节点的病毒监测状态,对局域网进行远程集中式安全管理;
分布式杀毒:瑞星杀毒软件采用先进的分布式管理技术,调用每个节点各自的杀毒软件对该计算机上所有文件进行全面查杀病毒,解决了以往网络版杀毒软
件只能查杀共享文件的缺陷。由于不在网络上传输文件,既保障了每个节点使用者的隐私,又大大提高了全网查杀病毒的效率;
价格便宜:虽然网络版杀毒软件报价相对于单机版高许多,但就是一套网络版的杀毒软件就是应用在若干台计算机上的,平均下来反而要比每台计算机买一套单机版的杀毒软件便宜[10] 。
技术的进步使人们的生活对网络的依赖性越来越大。校园就是社会中必不可少的一部分,其发展也离不开网络。社会在不断的发展,校园网的建设也将会越来越普及。校园网的发展给学生与教师带来了很大的便利,真正实现了教学的形象化,有效的促进了学生学习的进步与老师的教学。随着学校的发展与壮大,校园的信息数据库所存储的信息越来越多,但就是屡禁不止的校园网络攻击给这些信息带来了威胁,给校园网的建设与发展带来了严峻的考验。学校作为教学的地方,应该就是学生学习的圣地,学生精神上的家园,这就需要校方加强校园网络安全方面的建设,真正有效的保护好学生们与老师们的信息,使校园更加与谐的发展。
结 结
论 校园网安全控制与病毒防治就是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化, 网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置与维护对安全的防护策略。以上只就是对防范入侵,维护网络安全的一些粗浅瞧法。建立健全的网络管理制度就是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
[1]蔡立军主编、计算机网络安全技术(第二版)[M]、北京:中国水利水电出版社,2007、 [2]冯登国编著、网络安全原理与技术[M]、北京:科学出版社,2003、 [3]谢希仁编著、计算机网络(第四版)[M]、北京:电子工业出版社、2007、 [4]刘东华编著、 网络安全技术与应用[M]、中国人民公安大学出版社、北京大学出版社共同出版、2008、 [5]袁津生编著,网络安全管理与技术[M]、北京:北京理工大学出版社、2007、 [6]宁章编著、计算机及网络安全与防护基础[M]、北京:北京航空航天大学出版社、2008、 [7]电脑爱好者[J]、电脑爱好者杂志社出版、2008、 [8]中智网安 、
[9]张千里编著、计算机网络安全[M]、北京: 电子工业出版社出版、2008 [10]计算机世界网、 致谢
本研究及学位论文就是在我的导师潘浪老师的亲切关怀与悉心指导下完成的。她严肃的科学态度,严谨的治学精神,精益求精的工作作风,深深地感染与激励着我。从课题的选择到项目的最终完成,潘老师都始终给予我细心的指导与不懈的支持。在此谨向潘老师致以诚挚的谢意与崇高的敬意。同时感谢电商系的各位领导、老师,使我能顺利完成论文撰写工作,从而进一步提高个人知识结构水平。另外,还要感谢学院图书馆给予无私的数据资料等支持。最后,向百忙之中评审本论文及参加论文答辩的各位专家学者表示衷心的感谢!
扩展阅读文章
推荐阅读文章
致富创业网 www.csyzzm.com
Copyright © 2002-2018 . 致富创业网 版权所有 湘ICP备12008529号-1