《【《校园网网络安全问题与优化建议探析(论文)》8300字】.docx》由会员分享,可在线阅读,更多相关《【《校园网网络安全问题与优化建议探析(论文)》8300字】.docx(10页珍藏版)》请在第一文库网上搜索。
1、校园网网络安全问题与完善对策研究目录一、引言2二、高校校园网安全现状分析3(-)硬件方面3】.硬件设备自身存在漏洞32 .星型结构的冗余设计和相关设备的逻辑缺陷33 .高校校园网络异常信息的植入和信息泄露4(二)软件方面41 .非正版软件的使用42 .钓鱼邮件攻击43 .密码安全性不高5()管理方面51 专业人员缺乏52 .相关人员保密性差53 .工作人员安全意识弱5(四)校园网使用者不安全因素5三、高校网络校园网网络安全问题对策6(-)部署安全策略61 .合理划分V1AN62 .NAT技术与VPN结合73 .使用防火墙技术8(二)操作系统安全策略81 .最小权限和权限分离原则82 .设置白名
2、单原则93 .纵深防御原则9五、总结10参考文献11摘要随着互联网的普及和发展,高校校园网网络作为重要的校园信息化和数字化基础设施,承担着学校在教学、科研、管理和对外交流中的重要任务,为教育提供了良好的保证。目前,校园网已扩展到学校的所有部门,并已成为整个校园的基本设备。学校需要越来越多的可操作性和网络安全性,因此构建合理的网络安全性体系尤为重要。本文首先阐述了高校校园网安全的背景、意义和计算机网络的发展趋势;其次分析了高校校园网络的安全形势以及校园网网络在实际应用中存在安全问题,并探讨和改进了目前存在的部分问题。最后,针对存在的问题提出了设置白名单机制、最小权限法则、纵深防御等安全原则,采取
3、相应的措施改进校园网网络存在的问题,有利于维护校园网的安全。关键词:网络技术;校园网;网络管理;网络安全;安全策略一、引言随着网络的普及和快速发展,高校校园的信息化、数字化建设的速度也在加快,校园网作为信息化和数字化高校校园网络的重要基础设施,保障了学校在教学管理、科研和对外交流等方面的任务。目前,校园网已经普及到学校的各部门,校园网已经成为校园建设的基础设施,高校对于构建合理可靠的网络安全体系更加重视,这主要体现在校园网安全性和可管理性上。当前从各个方面的网络攻击和威胁来看,如果只依靠单一的网络设备或简单的安全技术是无法保证高校校园网的安全。随着网络安全技术的进步和发展,校园网内部也变得越来
4、越复杂,因此,对于校园网安全体系的建设和规划,要从整体安全状况出发,层层建设,从核心到终端的综合部署,从而减少整个高校校园网的安全威胁,给校园网用户提供有力保障。网络空间安全行业作为国家支持和发展的高新技术产业和战略性产业之一,由国家政策大力扶持。自2016年以来,我国政府颁布了网络安全法等重要法规并制定了“十三五”国家信息化规划软件和信息技术服务业发展规划(2016-2023)年信息通信网络与信息安全规划(2016-2023)年等政策规划,从政策、制度以及法规等多个方面促进国内网络安全行业的发展,对政府、企业等网络安全有了更高的要求。随着我国网络安全法的颁布实施和相关规划的持续推进,与其相关
5、的政策也为安全行业的发展提供了新的机会和更有力的支持。国家政策从两个大的方面推动了我国网络安全产业的发展,一方面,对网络安全的重视程度要加强,网络安全产品的应用规模需要提高;另一方面,从硬件设备等基础设施上杜绝和消除网络信息安全隐患。校园网网络的安全将会改善教学和学术交流的环境以及影响学校的未来和发展。校园网网络的建设不仅可以安全、充分地利用学校现有的资源,而且可以改善网络的工作环境,促进网络的管理和维护,提高网络的可靠性。因此,校园网安全显得非常重要。二、高校校园网安全现状分析随着计算机网络的发展,高校都引入了校园网网络来管理学生的信息,以便利学生对临时通知的调查,此外,校园网网络的建立也为
6、教师提供了一个教学交流的平台,从这一方面来看校园网具有许多优势,另一方面来看,由于校园网的开放,校园网的数据变得越来越重要,很容易被操纵或窃取,这些数据可能会对学校造成或多或少的损害。病毒不仅是唯一的敌人,从互联网安全的角度来看,它的同伙也有间谍插件、广告植入物和一些网络钓鱼软件等,他们共同攻击互联网,其中最大的威胁是间谍插件,它已经成为互联网安全的最大力量。经过文献综述总结了校园网现存以下主要安全问题。(-)硬件方面1 .硬件设备自身存在漏洞在校园网建设中,由于缺乏重视或建筑设计中存在的问题,导致校园网的线路外形各异,使得校园网物理层的数据传输不畅;另外,由于资金缺乏,使校园网的硬件安全性也
7、会受到影响,网络设备的冗余设计成为高校校园网设计者考虑的一个问题,影响了高校校园网正常工作的稳定性和可行性。服务器机房管理系统相对薄弱,容易遭受黑客攻击。系统的设计过程非常复杂,经常会有大量的监控,会有各种各样的认证和服务限制。在此过程中,整个网络抵抗外部攻击的能力非常弱,因此经常被一些动机不纯者用来攻击计算机系统。2 .星型结构的冗余设计和相关设备的逻辑缺陷现阶段高校校园网的拓扑结构主要采用星型结构,如图3所示。在没有合适的冗余设计的情况下,如果中央交换机出现故障,则整个校园网络招会瘫痪。由于校园网络环境的物理因素(例如温度、湿度和机房的监控)的影响,以及手动操作,设备将出现故障和安全问题,
8、因此校园网络的物理设备的安全性是不容忽视的。在高校校园网络安全领域有一种误解,那就是“我使用了主流的基础设备,例如网站服务器、数据库服务器、缓存服务器,因此再不需要额外的防护应用了。“我们把主流的网络安全设备在设计和实现时放在重要的位置,但健壮的验证机制和安全控制措施是必不可少的,这些设备中的漏洞反而会成为明显的攻击点,黑客通过设备漏洞完全控制高校的物理设备。2017年5月中旬,中国大陆部分高校发现电脑被攻击,文档被加密,高校校园网用户首当其冲,受害严重,大量实验数据和毕业设计被锁定加密,这是著名的“永恒之蓝”。事实上早在2017年3月,微软官方已经放出针对这一漏洞的补丁。这个事件告诉我们要密
9、切关注基础设备的安全,及时修复设备中存在的安全漏洞。m图3典型的星型结构3 .高校校园网络异常信息的植入和信息泄露高校校园网络异常信息的植入大多为注入漏洞和跨站脚本漏洞。注入漏洞的产生是因为进行了未授权的数据访问或应用程序未对输入的数据进行严格验证而导致执行了预期之外的程序。任何数据源都有可能成为注入的载体,注入能导致数据被修改、被删除或泄露给未授权方,也可能导致拒绝服务缺乏可审计性。跨站脚本攻击是指用户提交的数据网站未进行转义处理,或者过滤规则缺少导致恶意黑客可以将一些恶意代码嵌入Web页面中,当其他用户访问时就会执行对应嵌入代码的漏洞。信息泄露是指与应用程序交互时,利用应用程序的反常行为提
10、取出有价值的信息。这一般有以下场景:一是用户读取到了应用程序未封装的出错信息,泄露了应用程序版本和配置信息以及调用的第三方接口等;二是因为操作不规范或配置不合理导致源代码、应用程序配置文件可以被直接下载。例如,把Web可访问目录中的ConfIg.php复制成COnfig.php.bak,而导致可直接下载COnfig.php.bak;三是核心数据未使用强散列算法存储或强加密,从而导致被恶意读取后利用。例如,在高校校园网络日志或者数据库中用明文记录老师和学生完整的身份证号码、电话号码和密码原文等,都是极其可能带来的信息泄露的问题。(二)软件方面1非正版软件的使用非正版版软件在高校计算机实验室、教师
11、、学生私人电脑尤其泛滥,因此非正版软件也成为众多木马和病毒的载体,而安装了这些载有恶意代码的非正版软件后,可能会直接突破网络边界上的安全控制,直接影响到服务器和数据的安全。对于服务器管理和操作系统来说,使用非正版软件的风险尤其严重。4 .钓鱼邮件攻击高校校园网络常见被攻击的方式还有钓鱼邮件,通过社会工程方式发送的钓鱼邮件是黑客组织最常用的攻击手段。这种以钓鱼邮件为载体的攻击方式又被称为“鱼叉攻击”o社会工程攻击手法的逐渐成熟,电子邮件几乎很难辨别真假。从一些受到网络威胁攻击的高校可以发现,这些高校受到威胁的关键因素都与老师或者学生遭遇的社会工程的恶意邮件相关。攻击者刚一开始,就是针对特定老师和
12、学生发送钓鱼邮件,以此作为攻击的源头。例如OCean1OtUS(海莲花)组织所使用的60%左右的攻击都是将木马程序作为电子邮件的附件发送给特定的攻击目标,并诱使目标打开附件。在一个典型的钓鱼邮件攻击中,攻击者可以通过一封看似正常但却极具伪装性和迷惑性标题和附件的邮件就可以让服务器失陷。因此,我们要培养老师和学生的网络安全意识,在不知道邮件的来源或者和工作无关的邮件,不要随便打开,尤其是不要被具有诱惑性的标题所迷惑。此外,在日常工作中发现钓鱼邮件时,要及时告知网络安全管理人员进行调查。5 .密码安全性不高大量的高校校园网络安全事件表明,弱密码问题是导致众多校园网络安全事件的罪魁祸首。很多时候,黑
13、客入侵并不需要高超的技术能力,他们仅仅从弱密码这个入口突破就可以攻破校园网以及企业的整个信息基础设施。因此,高校及企业应该特别注意弱密码的问题。(三)管理方面高校建立互联网后,管理工作少了很多,但目前的安全状况远不如其他方面。高校一般都有一定数量的校园网管理的维护人员,但他们的大部分职责是检查计算机的日常运行情况,当互联网系统在检查维护方面出现问题时,在专门负责互联网安全的人员往往不足的情况下,校园网安全问题就会暴露。1专业人员缺乏目前,我国许多高校在配备网络安全管理人员的同时,往往缺乏对网络安全维护的良好掌握。因此,高等教育机构负责互联网监管的人员缺乏相应的安全管理能力,当校园网受到黑客攻击
14、时,往往没有及时采取相应的防御措施。6 .相关人员保密性差关于在互联网上设置的密码,不能向公众披露的信息不得严格保密,不得向他人任意披露,专用文件的透明度等问题,是互联网监管机构自身的问题。作为一名网络管理员,他没有积极的工作情绪,对任意破坏与互联网有关的设备也不太认真。目前,我国校园网建设的重点是校园网管理服务和学校信息化建设,没有专门的系统来保护网络的安全性。7 .工作人员安全意识弱互联网工作人员缺乏良好的技术知识,特别是在涉及重要机密文件的情况下,有时无法将准确的信息发送给需要接收信息的人,而是由他人接收,这无疑会降低文件的保密性。在日常数据管理中,各种信息都应该分类存储,但实际上对重要
15、文件和普通文件往往没有明确的区别,它们放在一个磁盘上,或者在计算机的每个磁盘上按顺序分发,从而损害了重要文件的机密性,没有任何好处。(四)校园网使用者不安全因素目前,大学生是校园网的主要用户。学生对互联网安全的意识通常很低。只有计算机相关专业的学生才能拥有一些互联网安全性意识,其他专业学生几乎都不会在意。他们认为,学校有专业技术人员应该负责维护校园网网络的安全,而不是自己的责任,因此成为校园网网络不安全的一个因素。很大一部分大学生将校园网网络视为自己的实践之所,大学生的好奇心使他们能够在校园网网络中进行反思,并探索可以轻松获得所需资源的优势,而无需任何管辖权。校园网系统本身容易受到攻击,校园网
16、监控人员应对外部攻击时,不能以任何方式改变、灵活采取的措施,不能有效遏制攻击,甚至不能及时发现互联网威胁,造成互联网安全水平低下的恶性循环。其次,应遵循相关的安全法律法规,学校宣传力度不足,我国在互联网使用方面也有相关的政策和法律,学校通常没有向学生通报这些问题,并且还没有制定一套规章制度。这些规章制度应说明互联网安全问题应注意的事1页,对违反安全的学生的制裁措施,除法律法规外,学生还应具有一定的素质,请勿浏览互联网不健康的网站,请勿滥用校园网资源,清勿散布不健康的信息。三、高校网络校园网网络安全问题对策在建设高校校园网络的设计方案中,为解决校园网络中将会遇到的网络安全问题,采取合理规划V1AN、NAT技术与VPN结合、使用防火墙技术、纵深
免费区 
