第一篇:朱舜坚 校园网安全论文
湖南第一师范学院 毕业论文(设计)题目 学生姓名学号 指导教师系(部)专业班级完成时间
校园网安全 朱舜坚 03090130846 余丽群 信息科学与工程系 08通信一班 2011年4月5日
目录
第1章 绪论..........................................................................................................3 第2章
校园网安全............................................................................................4
2.1 校园网概述............................................................................................4 2.2 校园网安全现状分析............................................................................5 2.3 校园网安全威胁....................................................................................6 第3章
校园网安全措施....................................................................................9
3.1 校园网安全管理......................................................................................9 3.2 校园网安全措施..................................................................................10 第4章
校园网安全系统设计..........................................................................10 4.1 校园网建设需求分析..........................................................................10 4.2 技术方案..............................................................................................13 4.3 校园网的运行......................................................................................26 4.4 校园网网络数据库的不安全因素......................................................28 结束语..................................................................................................................28 参考文献..............................................................................................................28
校园网安全
摘要:校园网的安全十分重要,它承载着学校的教务、行政、后勤、图书资料、对外联络方面的事务处理。网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位,对网上信息提供多层次的、基于策略的安全保护措施。
关键字:安全产品;INTERNET接入方式;校园网威胁;
第1章 绪论
随着网络的高速发展,网络的安全问题日益突出,近年来,黑客攻击、网络病毒等屡屡曝光,国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题。
随着教育信息化的不断推进,各高等院校都相继建成了自己的校园网络并连入互联网,校园网在学校的信息化建设中扮演了至关重要的角色。但必须看到,随着校园网络规模的急剧膨胀,网络用户的快速增长,尤其是校园网络所面对的使用群体的特殊性(拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠),如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。
第2章 校园网安全
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安
共28页第1页
全技术、应用数学、数论、信息论等多种学科的综合性学科。网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
网络的发展极大地改变了人们的生活和工作方式,Internet更是给人们带来了无尽的便捷。我们的教育也正朝着信息化、网络化发展,随着“校校通”工程的深入开展,许多学校都投资建设了校园网络并投入使用。校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色。但是,在我们惊叹于网络的强大功能时,还应当清醒地看到,网络世界并不是一方净土。“网络天空(Worm Netsky)”、“高波(Worm Agobot)”、“爱情后门(Worm Lovgate)”及“震荡波(Worm Sasser)”等病毒,使人们更加深刻的认识到了网络安全的重要性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。2.1 校园网概述
信息技术已引起了全面而深刻的社会变革,为此,世界各国政府都对教育的发展给予了前所未有的关注,把信息化教育放到重要的位置上,纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。因此校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用
共28页第2页
化,迫切需要网络环境。
4、现代教育改革的需要。
5、计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。2.2 校园网安全现状分析
随着网络技术的发展,可以说现在的大部分学校都建立了校园网络并投入使用,这对加快信息处理、提高工作效率、实现资源共享都起到了无法估量的作用,但在积极发展办公自动化、信息电子化、实现资源共享的同时,网络的安全问题越来越成为一个非常严重的隐患,就好像一颗定时炸弹一样,深深的埋在教育现代化的进程中,如果这一个隐患不除,那么也许有一天,学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了,导致辛苦积累的大量教育资源被破坏。比如2003年暴发的“震荡波”、“冲击波”、“FORMA”等病毒,虽没有造成很大的损失,但足以使人民认识到网络安全的重要性。因此,如何在现有的条件下避免这样事件发生,搞好网络的安全工作已成了一个重要课题。
1997年开始,我国校园网络建设悄然兴起。全国各省市都把建设校园网作为现代教育的头等大事来抓。
1999年9月,教育部决定正式启动国家现代远程教育工程,清华大学、浙江大学、北京邮电大学、湖南大学等高校获准进行试点。目前,这几所院校已初步形成了开办现代远程教育的技术手段。
各校在实践中逐渐意识到:一所学校教育质量的好坏,学术水平层次的高低,与教学手段的先进程度有一定关系,教学手段对学校整体的发展有着直接影响。
在世界各发达国家,校园网的建设速度似乎不亚于其他如政府网的兴建速度。现代教育的实施程度也与校园网络建设直接相关联。如美国要求所有中小学生都能上网,都能使用电子邮件,并计划将全国122所一流大学与社会广泛连接,构筑一个教育与研究的专用网络;英国提出要在2000年成立网上工业大学,到2002年所有中小学、图书馆、学院和大学全部介入全国的学习网;新加坡提出八岁儿童能阅读,十二岁儿童能上网。
共28页第3页
1996年,教育部提出要以全国1000所中小学校作为试点,建立起各自的校园网络。截止2000年年初,教育部宣布有500多家已建立。可以说,在国家政策扶持下,我国校园网建设取得了飞速发展。但现实中,各地在建立学校校园网的过程中又存在这样那样的问题,如有的学校建网初期就缺乏整体规划,从而导致主干网和各子网通路不畅,或是导致后期整体效率不高;有的学校缺乏必要的网络建设监督人员,将项目交给一些实力较弱或是责任心较差的公司全权负责,结果导致建网质量偏低,后期维护费用偏大;还有的学校认为校园网就是“一揽子”计划,忽视了后期维护和配套建设工作,从而导致后期预算偏紧,校园网难以正常运作。为了解决上述问题,在建网时应注意:
1、校园网建设没有通用方案,每个学校应根据自身实际情况(资金和技术能力),设计自身的校园网络。
2、校园网建设是一个周期较长,规模庞大的系统工程,不能“一蹴而就”,更不能只考虑局部建设,而缺乏整体规划。
3、重视对教师的培训,避免因教师素质原因导致网络应用效率不高,从而导致资源的浪费。
随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏,或被删除或被复制,数据的安全性和自身的利益受到了严重的威胁。
校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生,非法更改考试成绩;更改英语全国四、六级统考成绩;更改考研成绩;非法盗取学校招生、分配机密等。
综上所述,网络必须有足够强的安全措施。无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。2.3 校园网安全威胁
1、计算机病毒
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。计算机病毒种类繁多,形形色色,但就已经发现的计算机病毒而言,其危害性主要表现为破坏性、传染性、寄生性、潜伏
共28页第4页
性和激发性几大特征。
破坏性是指计算机病毒可能会干扰软件的运行,或者无限制地侵占系统资源使系统无法运行,又或者毁掉部分数据或程序,使之无法恢复,甚至可以毁坏整个系统,导致系统崩溃。传染性则是计算机病毒能通过自我复制传染到内存、硬盘甚至文件中。寄生性表现为病毒程序一般不独立存在.而是寄生在磁盘系统区或文件中。潜伏性则是指计算机病毒可以长时间地潜伏在文件中,在相应的触发机制出现前并不影响计算机,但当被触发后,则后果严重。激发性是指病毒程序可以按照没计者的要求,例如指定的日期、时间或特定的条件出现在某个点激活并发起攻击。
计算机病毒的传染性证明其具有传播性,防止病毒传播,首先必须认识其传播途径和传播机理。计算机病毒最初传播主要是通过被病毒感染的软件的相互拷贝、携带病毒的盗版光盘的使用等传播。这时候的病毒传播还是线下传播。随着计算机网络的发展,计算机病毒传播主要是通过磁盘拷贝、互联网上的文件传输、硬件设备中的固化病毒程序等方式实现。
病毒还可以利用网络的薄弱环节攻击计算机网络。在现有的各计算机系统中都存在着一定的缺陷,尤其是网络系统软件方面存在着漏洞。因此,网络病毒利用软件的破绽和研制时因疏忽而留下的“后门”大肆发起攻击。
2、网络攻击校园网面临的另一个安全威胁就是网络攻击。
广义的网络攻击包括很多方面。这里结合校园网络安全的特点,重点介绍拒绝服务(DoS,Daniel of Service)攻击。之所以介绍拒绝服务攻击,因为拒绝服务攻击在校园网发牛的更为普遍。这是因为校园网用户集中度高、密度大,为拒绝服务攻击提供了天然条件。加之学生的好奇心的因素,导致拒绝服务攻击发生频率较高,是危害校园网安全的重要类型之一。
拒绝服务攻击是通过攻击主机、服务器、路由器等网络设备,导致被攻击网络无法提供服务的一种攻击方式。典型的拒绝服务攻击表现为攻击者向被攻击网络大陆发送数据从而消耗其资源、使得用户无法访问所需信息。
拒绝服务攻击的方法多样。攻击者在发起攻击时,可能采取单一手段的攻击模式,也可能采取多种攻击手段联合使用的模式。就其攻击手段来说,主要有以下几种:
(1)死亡之Ping。早期的网络不支持大包,攻击者通过网络发送大量的数据包到被攻击者网络,造成网络堵塞以致瘫痪。目前的网络已经能够支持大包,共28页第5页
这种方式已经不再出现。
(2)泪滴攻击。攻击者采用修改包片段字头的方式,使得包无法正确组装,导致网络访问失败的方式。
(3)UDP洪水攻击。攻击利用如chargen和echo等简单的TCP/IP服务。相互发送大量数据以占满带宽,从而瘫痪网络的方式。
(4)SYN洪水攻击。攻击者通过想服务器发送连续的SYN握手信息,以达到瘫痪服务器的攻击方式。
(5)LAND攻击。该攻击是让服务器自己向自己发送SYN握手信息,已达到瘫痪主机的目的。
(6)Smurf攻击。攻击者将报文地址设为Echo地址,这样Echo78地址就必须不简短地响应该报文,使得网络带宽被侵占,从而达到瘫痪网络的目的。
(7)Fraggle攻击。Fraggle攻击对Smurf攻击做了修改。
(8)电子邮件炸弹。通过向一台服务器大量的不间断的发送电子邮件,起到瘫痪服务器的作用。
(9)急性消息攻击。借助机器对某些消息为进行错误校验来攻击服务器。(10)分布式拒绝服务攻击。它是威力最强大的拒绝服务攻击方式,其主要采用多台服务器对同一网络同时发起攻击,导致该网络瞬间瘫痪。
常见的拒绝服务攻击主要有以上几种,攻击者攻击目的和攻击水平不同,选用的方式不同。无论哪种方式,都对网络安全造成很大的危害。、存在的安全隐患。以我校为例,校园网络存在的安全隐患和漏洞有:
(1)计算机与Internet相连,却没有安装相应的杀毒软件及防火墙。(2)使用的操作系统存在安全漏洞,网络木马、病毒和黑客攻击影响到系统的安全。校内大部分计算机系统或多或少都存在着各种的漏洞,校园网络又对社会开放,这样一来只要接入INTERNET的用户就可以对校园的网络服务器进行攻击,而流行于网络上的很多病毒如“震荡波、冲击波、尼姆达”病毒都是利用系统的漏洞来进行病毒传播的,加上带毒的木马程序,一感染便驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递。
(3)目录共享导致信息的外泄,在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但可以说几乎所有的人都没有充分认识到当一个目录共享后,就不光是校园网内的用户
共28页第6页
可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。本人曾经搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘和D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。因而对目录共享安全意识的单薄,会导致信息的外泄。
(4)网络安全意识淡薄,校园网络上的攻击、侵入他人机器,盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜,本校应用服务器和普通计算机平均一个星期会经受到数千次甚至上万次的非常访问尝试,而其中一大部分的非法访问源自校内,说明校园网络上的用户安全意识淡薄。另外,没有制定完善而严格的网络安全制度,各校园网在安全管理上也没有任何标准,这也是网络安全问题泛滥的一个重要原因。由此可见,构筑具有必要的信息安全防护体系,建立一套有效的网络安全机制显得尤其重要。
第3章
校园网安全措施
3.1 校园网安全管理
针对目前高校校园网安全现状的认识与理解,在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自校园网外的攻击已经足够。以下五点是高校的安全策略:
1、规范出口管理,实施校园网的整体安全架构,必须解决多出口的问题。对于出口进行规范统一的管理,使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。
2、配备完整系统的网络安全设备,在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外,通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
共28页第7页
3、解决用户上网身份问题,建立全校统一的身份认证系统。校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底的解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。
4、严格规范上网场所的管理,集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证了这个记录的法律性和准确性。
5、根据相关部门的要求,配备专门的安全管理人员,出台网络安全管理制度。网络安全的技术是多样化的,现状还是“道高一尺,魔高一丈”,因此管理的工作就愈发重要和艰巨,必须要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。3.2 校园网安全措施
前述各种网络安全威胁,都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。为杜绝网络威胁,主要手段就是完善网络病毒监管能力,堵塞网络漏洞,从而达到网络安全。
1、杀毒软件
杀毒产品的部署。在该网络防病毒方案中,要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点,应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段;同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
(1)在学校网络中心配置一台高效的Windows2000服务器安装一个杀毒软件的系统中心,负责管理校内网点的计算机。
(2)在各办公室分别安装杀毒软件的客户端。
(3)安装完杀毒软件,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。
(4)网络中心负责整个校园网的升级工作。
共28页第8页
2、采用VLAN技术
VLAN技术是在局域网内将工作站逻辑的划分成多个网段,从而实现虚拟工作组的技术。VLAN技术根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
3、内容过滤
内容过滤器是有效保护网络系免于误用和无意识服务拒绝的工具。同时,可以限制外来的垃圾邮件。
4、防火墙
在与Internet相连的每一台电脑上都装上防火墙,成为内外网之间一道牢固的安全屏障。在防火墙设置上按照以下原则配置来提高网络安全性:
(1)根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。
(2)禁止访问系统级别的服务(如HTTP,FTP等)。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。
(3)如果在局域网中使用你的机器,那么你就必须正确设置你在局域网中的IP,防火墙系统才能认识哪些数据包是从局域网来,哪些是从互联网来,从而保证你在局域网中正常使用网络服务(如文件、打印机共享)功能。
(4)定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。(5)允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
5、入侵检测
入侵检测系统是防火墙的合理补充,帮助系统对付网络攻击。扩展系统管理员的安全管理能力。提高信息安全基础结构的完整性。入侵检测系统能实时捕获内外网之间传输的数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并记录有关事件。入侵检测系统还可以发出实时报警,使网络管理员能够及时采取应对措施。
6、漏洞扫描
共28页第9页
随着软件规模的不断增大。系统中的安全漏洞或“后门”也不可避免地存在。因此,应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查,并写出详细的安全性分析报告,及时地将发现的安全漏洞打上“补丁”。
7、数据加密
数据加密是核心的对策,是保障数据安全最基本的技术措施和理论基础。
8、加强网络安全管理
加强网络管理主要是要做好两方面的工作。首先,加强网络安全知识的培训和普及;其次,是健全完善管理制度和相应的考核机制,以提高网络管理的效率。
第4章
校园网安全系统设计
4.1 校园网建设需求分析
4.1.1 需求分析
局域网最大的特点就是可以实现资源的最佳利用,如:共享磁盘设备、打印机等,从而可以在组建的局域网内部互相调用文件,并可在任何一台共享打印机上进行打印。当然也可以借助Wingate或Sygate等软件多机共享一台Modem上网;或者通过代理服务器连上Internet,享受非一般的速度。网卡根据传输速率可分为:10Mbps网卡(ISA 插口或PCI插口)、100Mbps PCI插口网卡、10Mbps/100Mbps自适应网卡和千兆网卡。目前10Mbps ISA插口的网卡仍以其低廉的价格占有市场的一定份额,但由于10Mbps ISA插口网卡的网络传输速率低,且占用大量的CPU资源,只适应于那些对速度要求不高的局域网,因此用100Mbps PCI插口的网卡或者10Mbps/100Mbps自适应网卡,够适应于用户比较多,网上传输的数据量大和需要进行多媒体信息传输的应用环境。
BNC口是用细同轴电缆作为传输媒介的一种网卡接口。RJ45是采用双绞线作为传输媒介的一种网卡接口,RJ45的接口酷似电话线的接口,但网络线使用的是8芯的接头,使用RJ45的缺点是架设成本高,但安装和维护较为方便,因此我们一般使用RJ45接口。根据微机的数量,利用 HUB构成星形结构,在工作站较多的情况下,会因 HUB的处理速率远远低于通信线路的传输速度,从而造成瓶颈问题。因此有条件的话可选用交换机。一个 Hub所组成的域称为冲突
共28页第10页
域,也就是说,网络上任何一台计算机在收发数据时,其他所有计算机都能够收到,且这些计算机不能同时进行数据的收发,否则会发生碰撞(CSMA/ CD协议能阻止碰撞)。此外每台接入 Hub的计算机,都要检测接收到的数据目的地址,以确认是否是收到自己的通信信息,因此计算机 CPU占用率高,全网通信效率低,只适用于小型工作组级别应用。
学校校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本保证;是提高全民素质的重要手段;也是一项灵魂工程。其设计方案应注意以下原则:
实用性校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。
可靠性校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。
统一性在系统的设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。
先进性在系统的开发过程中,既能满足当前院校对网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。4.1.2 关键设备
在产品选购之前一定要经过认真的分析,这次参与组网的机构选用美国Cisco公司的Catalyst 6506作为数据网络系统的内部核心交换机,Catalyst 6506是大容量的具有高交换能力的第三层模块化交换机,Catalyst 6506的交换容量以及端口数量等技术指标足以满足网络目前的需求。选择Catalyst 3548作为外网交换机。可以通过千兆的光纤链路连接到核心交换机,而所有的用户终端可以通过10/100M自适应通道接入到Cisco Catalyst 3524和Catalyst 3548交换机上。选择Catalyst 3524和Catalyst 3548作为计算机网络系统的二级汇聚交换机,为终端用户提供10/100M到桌面。选择Cisco 3662作为计算机网络系统DDN、ISDN访问
共28页第11页
路由器,既可以满足上级单位Internet的DDN、ISDN接入的需求,又可以满足继续扩展的需求。同时Cisco 3662作为计算机网络系统的拨号服务器,提供分支机构的拨号接入。
网络核心层:用一台Cisco的高端三层交换机Catalyst 6506作为整个交换系统的核心,由网络中心网络管理员统一调度,从而使计算机网络系统成为一个具有整合的千兆以太网主干并具备第三层交换功能的综合网络通信平台。其中配置两个电源同时供电,彼此分担负荷并互为备份。一块WS-X6K-S1A-MSFC2交换引擎是交换机的心脏,它控制交换机的寻址、数据转发、模块控制等。Catalyst6506交换机引擎卡上的MSFC2(Multilayer Switching Feature Card)卡具有极强的三层交换能力,利用Cisco特有的Netflow技术,完全满足核心线性三层交换的能力。另一块WS-X6408-GBIC 的8端口千兆以太光纤模块将所有的汇聚层设备、接入层设备、网管工作站及网络应用服务器都直接连入到核心层设备上去。
汇聚层:在分配线间分别设立Cisco Catalyst 3524和Catalyst 3548作为计算机网络系统汇聚层设备,汇聚层设备将通过光缆以千兆以太网为主干连接到核心层设备Catalyst 6506上去,终端用户可以通过超5类UTP线缆连接到各层交换机中去,可以实现10/100M的自适应通道连接到局域网中去。
接入层:在网络接入层中我们选用了一台Cisco 3660路由器作为广域互连和外部用户拨号访问网关,其中主要采用了两种接入方式分别实现各自功能:
1、ADSL接入方式。
2、FTTX+LAN接入方式。4.1.3 校园网网络拓扑结构
根据校园网的需求分析及建设目标,本设计方案采用交换式千兆以太网作为主干,百兆交换到桌面。网络拓扑采用星型树结构,网络中心的交换机使用堆叠方式连接。
共28页第12页
图4。1。3
图4-1校园网的拓扑
4.2 技术方案
4.2.1 校园网的建设规划
校园网建设作为一项复杂的系统工程,与任何一项工程建设一样,在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析,它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行,因此要特别认真地进行系统规划。对于校园网来说,必须对技术和教育的发展前景有着清醒的认识,只有这样,才能从很好地为校园网进行合理的规划。
1、校园网的应用特点
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥师生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:
高速的局域网连接--校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求。
信息结构多样化--校园网应用分为电子教学(多媒体教室、电子图书馆等)、学校管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,学校管理以数据库为主,远程通讯则多为www.xiexiebang.com 的 3C905B-TX 100MB网卡。为使校园网能访问Internet,网络中心的代理服务器可连接ASDL等通讯线路。
共28页第20页
(3)计算机教室
配置400台左右586以上微机,通过星型网络拓扑结构将所有微机连接到可堆叠交换机上,再通过交换机连接校园主干网。为方便教学,可在以上网络教室的基础上安装多媒体教学平台,使之成为一个既能完成信息技术学科教学,又能进行多媒体辅助教学,还能开展基于Internet技术的网络活动的多媒体网络活动室。
(4)教师备课机房
为了能给广大教师提供一个完备的多媒体网络备课环境,校园网应能为每位教师提供网络接入终端,即每位教师都配有一台连接校园网的多媒体计算机,这将是一项投资很大的综合布线工程。为降低成本,一般中小学校可采用建设一个配置有10-20台酷睿2以上多媒体计算机的教师网络备课机房的方案。配有多媒体的连网计算机既能满足广大教师电子备课、电子阅览的需要,同时也能满足教师进行远程通讯、网上检索等基于Internet环境的教科研活动。
(5)图书馆系统
图书馆系统应该包括两个方面,第一是图书编目、借阅管理系统,它为图书馆管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及读者管理等手段,如省教委推荐使用的共创图书管理系统;第二是多媒体视听阅览室,满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室从技术本质上来讲就是一个多媒体计算机网络室,如果学校已建好前面所述的多媒体网络活动室或教师备课机房,只要在网络上连接有一套光盘镜像服务器,即可实现多媒体视听阅览的功能。
(6)多媒体综合教室
信息化环境的构筑其根本目的是为教学服务的,因此课堂信息化教学环境的建立应该是校园网建设的一个重要目标。针对课堂教学而言,计算机网络应能为师生合作教学模式提供支持。在合作教学模式下,教师通过网络安排教学计划,指导学生学习,批改学生作业,实施网上教学;学生既可以在教师帮助下进行自主学习,也可通过小组讨论等形式在同伴中开展合作学习。在当前情况下,在每个教室构建信息化教学环境还处在摸索探讨阶段,存在着投资大、可参考方案少等不利因素。有的学校采用在每个班级配置高亮度液晶投影仪、多媒体计算机、多功能视频展示台等设备的方法来实施教学环境信息化,教学仍旧还是在一个典型的以教师为中心的教学模式下进行着,这与构建校园信息化教学环境的初衷相
共28页第21页
距尚远。因此在当前形势下,一般中小学可在具有多媒体网络环境的计算机教室内开展基于多媒体网络环境下的合作教学模式的实验活动,而为开展多媒体辅助教学活动配设专用的多媒体综合教室。多媒体综合教室内配备有多媒体计算机、高亮度液晶投影仪、多功能视频展示台各一台,功放音响一套,其中多媒体计算机通过网卡连入校园主干网,从而方便调用网络内其它计算机上的教学资源,实现资源共享。多媒体综合教室不仅可满足正常的辅助教学活动,还可以用来举办讲座、开展培训,不失为当前形势下一种经济实惠的选择。学校可根据教学实际需要配置一到二个多媒体综合教室。
(7)校长办公室及其它相关处室
配置相应数量的酷睿2以上多媒体计算机,通过网卡与校园主干网相连,以实现学校信息管理的自动化、无纸化。
以上只是整个校园网中一些主要的网络组成部分,此外还有学生宿舍楼、教师宿舍楼、实验室教学楼等。
2、虚拟网设计
由于整个网络较大,所以必须通过划分VLAN来实现流量的合理分配、内部网络的安全。通常VLAN的实现有以下几种方法:
(1)基于端口的虚拟工作组。
(2)基于MAC、协议、子网的虚拟工作组。
(3)Tagged VLAN:通过在数据帧中增加VLAN标记位来区分不同的工作组。
本文选用的Catalyst 6506等交换机都支持以上各种VLAN的划分方法。
虽然三种方式各有千秋,但是从实际出发,采用基于交换端口的VLAN划分方式是一种理想的选择,也是目前实际中普遍采用的划分方式。
考虑到网络安全性的需要,还可以在路由交换机上进行相应的设置,实现网络访问控制。比如可以限制哪些用户拥有访问中心服务器的权利,哪些则没有。
根据以上思想,将计算机网络(根据不同的部门划分)划分成几个不同的虚拟网,并赋予不同的IP子网地址。
由于系统的特殊性,可以配合虚拟网的划分,给不同的虚拟网配置不同的子网段,整个网络可以非常方便地划分为几个子网,子网之间的通信由中心路由式交换机来实现,具体可以采用OSPF路由协议。
3、网络软件运行平台
共28页第22页
(1)服务器操作系统:由于美国Microsoft公司推出的网络操作系统Windows 2003具有与有着广泛应用基础的在Windows 2003服务器上,对直接连接到 Internet 的计算机启用防火墙功能,支持网络适配器、DSL 适配器或者拨号调制解调器连接到 Internet。
(2)Web服务系统:选用Windows NT下的IIS信息服务系统。另外也有许多免费的BBS电子公告、中文论坛、网络聊天软件可以在NT下安全运行。
(3)数据库软件:建议采用“甲骨文”oracle数据库软件。
(4)电子邮件系统:可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。
(5)网页维护制作软件:Macrosoft公司的FrontPage、Macromedia 公司的Dreamweaver、Flash都是很好选择。
(6)多媒体课件制作软件:Macromedia 公司的Authorware、Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。
(7)代理服务软件:可采用WinGate3.05 for NT,这是一个功能完善、性能稳定的代理服务软件,非常好用。
(8)工作站操作系统: Windows XP、Windows 2003。
9)校园办公管理用软件:选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。
10)工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都有许多大家熟悉并经常使用的软件。
随着网络使用的日益广泛,今后校园网络在此基础上还将不断扩充,覆盖面将越来越广,如视频点播系统、远程登录管理系统、各类收费服务IC卡系统等。4.3 校园网的运行
4.3.1 校园网的应用
1.校园网管理信息系统
国基础教育校园网集成系统CFES面向全校,覆盖教育行政管理、图书馆管
共28页第23页
理、后勤管理和互联网连接等领域,分为教学管理、学生管理、行政管理、通用服务、互联网络和图书馆管理等分系统,以及教务管理、教师管理、教材管理、设备管理、学籍管理、考绩管理、人事管理、文书管理、综合查询、通用查询、电子邮件、远程登录、图书编目、图书流通、图书检索和馆长查询等近七十个管理子系统。
2.校园网计算机教学系统
计算机教学系统主要包括多媒体网络教室、多媒体视频点播、多媒体视频广播系统。
3.校园网站
校园网不是一个独立的、封闭的体系,校园网与Internet互连后,校园网用户在权限允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。
校园网站连接Internet,用于宣传学校形象、教学信息发布、提供信息查询等,以后可成为网上教学的渠道。网站主页的设计,主要由老师创意,学生制作,体现学生的创造性,培养学生的动手能力。4.3.2 校园网的管理
根据前面介绍的校园网设计方案建设而成的一个校园网络投入运行之后,它的稳定性及可靠性是很高。网络系统出现的问题,一般情况下主要有人为操作失误(包括计算机病毒引起的故障)和整个网络系统本身不可避免的故障。因此要想使计算机网络的各种故障减少到最低的话,网络管理员就要在平时做好网络的预防性维护以及重要数据的备份、计算机病毒的防护,记录网络事件等工作。同时人为操作造成的故障在整个网络故障的绝大部分,因此要注意加强网络使用人员的应用技能和道德品质,可减少人员有意无意对网络造成的伤害。
预防性维护是非常重要的,日常维护的主要工作是:清理污垢和其他一些污染,如果灰尘等污垢太多的话就会造成设备散热不良,严重的还会引起电子器件间的短路。还要检查各种网络设备的连接情况,在一个计算机网络中各种连接是现容易出问题的,因此,每隔一段日期就检查一下局域网中所有计算机系统的连线是否松动,还要查看一下电源线、显示器、网络,串行和并行电缆以及各种配件等。任何提供服务的网络都应该拥有备份系统,在备份之后还要进行测试,以保证备份的系统能够正常工作。要确保备份系统的完整性,在安装了服务器或备
共28页第24页
份设备之后,或者对系统进行了重大的修改之后(如升级),一定要把整个系统备份下来,再恢复其中的部分文件进行测试。根据系统中的数据 情况,可能每一项都要进行完全备份,也可能只做增量备份就可以满足需要了,具体需要备份的数量应由系统环境来决定。4.4 校园网络数据库的不安全因素
1、环境分析
网络数据库一般采用客户机/服务器(Client/Server)模式。在客户机/服务器结构中,客户机向服务器发出请求,服务器为客户机提供完成这个请求的服务。例如,当某用户查询信息时,客户机将用户的要求转换成一个或多个标准的信息查询请求,通过计算机网络发给服务器,服务器接到客户机的查询请求后,完成相应操作,并将查出的结果通过网络回送给客户机。
2、不安全因素分析
对网络数据库系统运行环境的分析,网络数据库系统正常运行的管理包括:硬件组成的网络拓扑结构的管理、网络操作系统及网络数据库系统的管理、日常工作中制度和人的管理。它的安全性问题相应包括三个方面的内容:
(1)运行网络数据库系统的硬件安全性,即物理安全。包括服务器、交换机、网线、电源等设备故障;水灾、火灾等环境事故。
(2)运行网络数据库系统的网络安全性。主要指网络数据库系统自身安全性以及网络数据库所处的网络环境面临的安全风险。如病毒入侵和黑客攻击、网络操作系统及应用系统的安全,主要表现在开发商的后门(Back-door)以系统本身的漏洞上。
(3)运行网络数据库系统的管理安全性。主要包括管理不善、人员操作失误、制度不健全,造成日常管理中出现安全风险。
结束语
没有安全保证的校园网络就像没有刹车的车子跑在高速公路上。互联网络的飞速发展,对校园网络中师生的工作和学习已经产生了深远的影响,网络在我们的生活中已经无处不在。但在享受高科技带来的便捷同时,我们需要清醒的认识
共28页第25页
到,网络安全问题的日益严重也越来越成为网络应用的巨大阻碍,校园网络安全已经到了必须要统一管理和彻底解决的地步,只有很好的解决了网络安全问题,校园网络的应用才能健康、高速的发展。
本文分析了校园网络面临的主要危害,并针对危害提出了相应的安全解决措施。文中分析认为,校园网络安全重点在防病毒和防攻击。为此,文中针对病毒的特点和网络攻击的特性,提出了校园网络的相应措施。采用上述措施,基本能够解决校园网络面临威胁风险,从而建构一个安全、高效的网络。
参考文献
[1]徐亚凤.解析校园网络的安全及管理.牡丹江大学学报.2008,17(8):118—125 [2]郑春.软硬件结合的校园网安全策略.软件导刊.2008,7(8):181—183 [3]江铁.高校校园网安全策略设计.科技信息.2008,20:422—423 [4]孙力.浅谈校园网络安全技术的应用[J] 甘肃科技,2009(09)
[5]容强.网络入侵诱骗技术在高校网络安全中的研究与实现[J]
计算机安全,2009(06)[6]周丽娟.校园网络安全策略研究[J] 长春师范学院学报(自然科学版)2009(06)
共28页第26页
第二篇:校园网安全分析及策略计算机原创论文
新 乡 学 院
毕
业
论
文
论文题目 院(系)名称 专业名称 班
级 学生姓名 学
号 指导教师姓名
校园网安全分析及策略 国际教育与交流中心 计算机网络技术 07级 张新 2007123401018 叶涛 2010年4月完成
目录
内容摘要..........................................................1 关键词.............................................................1 Abstract...........................................................1 Key words..........................................................1 1.绪论.............................................................2
1.1课题背景..................................................2 1.2校园网的发展...........................................2 2.校园网发展现状与分析.............................................3 2.1校园网发展现状..............................................3 2.2校园网的安全需求............................................4 2.3校园网安全面临的威胁........................................5 3.校园网可采用的安全技术策略.......................................5 3.1防火墙部署..................................................6 3.2入侵检测系统部署..........................................6 3.3访问控制..................................................7 3.4运用虚拟局域网(VLAN)技术................................8 3.5安装补丁程序和网络版杀毒产品..............................8 4.校园网的安全设计方案.............................................9 5.校园网安全方案实施后的效果......................................11
5.1校园网安全方面..........................................11 5.2网络管理方面............................................12 5.3小结....................................................16 参考文献.........................................................18 致谢.............................................................19
内容摘要:随着网络在世界范围的普及,校园网作为服务于教育、科研和行政管理的计算机网络,实现了校园网内联网、信息共享,并与Internet互联。为教师和学生的工作、学习、生活、娱乐带来了许多便利。但校园网同时也面临着严峻的网络安全形势,本文将围针对校园网安全问题提出解决方法及策略,确保校园网正常、高效、安全的运行。
关键词:校园网 网络安全 设计
Abstract:With the popularity of the network in the world, campus network who supplies service for education, science research and administration, joins the Intranet and the Internet shares the information, It's convenient for teachers and students' work, study,living and entertainments, but also facing serious network security situation.To ensure campus network be operated normally, efficiently and safely is the problem for collages,the paper carried out a new solution.Key words:Campus network Network security Network design
1.绪论
1.1课题背景
随着Internet的迅速发展和应用的普及,计算机网络已经深入教育、政府、商业、军事等各行各业,成为社会重要的基础设施,同时网络安全问题也日益突出。
校园网作为学校信息化建设的基础设施,在教学、科研、管理和对外交流等方面都起着举足轻重的作用。随着高校网络规模的急剧膨胀,网络用户的快速增长,网络数据的急剧增加,校园网的安全问题也不断暴露出来,如病毒侵蚀、恶意软件、黑象攻击等,校园网时刻都会受到来自内部和外部的威胁与危害,针对校园网的安全向题,构建完善的网络安全体系是越来越重要。而且校园网与其它网络比具有以下一些特点:(I)校园网的数据流量大、速度快、规模大
近年来,随着高校扩招和合并,校园网的用户群体一般比较大,少则数千人、多则数万人。许多校园网已经发展为一个跨城域的网络。校园网已发展成为了一个全面信息的化阶段。多媒体教学和网络视频应用的推广对网络交换速度和数据量提出更 2 高的要求,同时也要求网络安全部件要有更快的处理速度和更高的性能。(2)校园网中的设备来源多样化、管理复杂
校园网是一个平台,面向高校的师生,校园网中的设备来源比较复杂。容易出现计算机病毒“交叉感染”,无法分清责任。(3)活跃的用户群体
高校的学生是最活跃的网络用户,对网络新技术充满好奇,面对精力充沛的高校学生,网络安全更为迫切。(4)有限的投入
校园网的后期管理容易被忽视,特别是管理和维护吧人员方面的投入明显不足,无暇顾及、也没有条件管理和维护千台、万台计算机的安全。(5)盗版资源泛滥
从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
1.2校园网的发展
网络技术的发展,尤其是Internet的出现,使我们校园生活、学习、工作和环境发生了巨大的变化。利用学校计算机网络,采用先进的管理软件,可规范学校的管理行为,提高管理水平和工作效率;在减轻工作量的同时,利用计算机存储量大、处理快速准确的特点,为学校的决策提供准确及时的信息。在学校的办公、信息交流和通信方面充分发挥计算机网络的作用,在软件的支持下实现网上协同工作。
计算机网络将使教学模式上有比较大突破,原来的老师、学生和网络三者之间的关系将发生变化,教师不再是知识的惟一拥有者和权威者,把知识传授给学生。学生应是学习的主体,校园网为学生的探索式学习提供情景和资源,老师只作为学习的指导者。在教学过程中将采用网络技术、多媒体技术,利用网络上丰富的教学资源,激发学生的学习兴趣,提高教学质量。多媒体技术将文本、声音、图像、动画和视频技术融为一体,使的教学活动变得生动且形式多变,从而提高学生学习的积极性、效率和效果。
高校校园网早期应用主要局限于行政办公、后勤、教学与计算中心,分离性较大,大部分采用企业网模式。而现在大部分高校在规划校园网时已计划将网络覆盖至学生宿舍区以及教师家属区,向在校学生及教职工提供园区内部互连以及Internet接入 3 服务。
2.校园网的发展现状与分析
2.1校园网现状
校园网络作为学校重要的基础设施,其安全状况直接影响着学校的教学活动,校园网网络上各种信息数据急剧的增加,校园网络信息安全面临严峻问题。
校园网网络信息十分丰富,网络用户的活动也非常活跃,校园网内部网络数据往往用于满足学校正常的行政办公需要、广大师生的教务教学需要、学生们的课余校园文化生活等等,这些无论是涉及个人隐私或利益的信息,还是学校行政办公的文档信息,以及用于政治宣传和管理的信息都需要进行完整性、真实性保护和控制,这就需要对进出校园网的访问行为进行必要的、有效性的控制,封堵某些禁止的行为和业务,避免损失。
校园网络系统中接入着成百上千台计算机,这些计算机的操作系统各种各样,通常分布在不同的物理位置,由不同的用户操作,用于不同的用途,由于这些差异,使得校园网网络中计算机中的漏洞问题十分严重。因为使用者的安全意识不强,或者采取措施不及时造成的损失在校园网网内时有发生,因此采用安全、及时的漏洞扫描技术对校园网网络中的系统漏洞进行扫描,在攻击发生之前发现网络和系统中的漏洞,并及时采取措施进行修复,可以进一步提高校园网络信息安全保障水平。
校园网接入互联网以后,用户通过校园网进入互联网。网络上的各种信息良荞不齐,色情、暴力、邪教内容的网站泛滥,对正在形成世界观和人生观的学生来说,有可能还不能正确地对待这类内容,这些违反人类道德标准和有关法律法规的有毒信息对他们危害极大,如果信息安全措施不好,不仅会有部分学生进入这些网站,还可能在校园内传播这类不良信息。
校园网网络的方便快捷同时也为病毒的肆意传播留下可能,下载的程序和电子邮件都有可能带有病毒。通过网络传播病毒无论在传播速度,还是破坏性和传播范围等方面都是单机病毒不能比拟的。大量病毒传播不仅占用网络资源,而且破坏服务器或单机,最终影响整个学校网络系统的正常运作,严重的还可能造成校园网网络的瘫痪,因此邮件监控和防病毒工作也是校园网络信息安全的一个重要方面。
教育信息化、校园网络化作为网络时代的教育方式和教育环境,己经成为教育发展的方向。随着各高校网络规模的急剧膨胀、网络用户的快速增长,校园网网络信息 4 安全问题已经成为当前各高校网络建设中不可忽视的首要问题。随着网络技术的发展与普及,校园网早已成为现代化教育建设的基础设施,校园网建设己经不仅仅只是局限于实现网络内部资源共享和外部信息互换。各学校为了能够实现以网养网,对网络设计提出了更高的要求,可运营、更安全、更实用成了今天对校园网络关注的焦点。
2.2校园网安全需求
第一,高校面临着严峻的网络安全形势。越来越多的报道表明高校校园网己意识的淡薄,而另一方面,高校学生—这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。有关数字显示,目前校园网遭受的恶意攻击,70%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。
第二,网络安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接入设备,还是骨干设备,设备本身需要具备强大的安全防护,要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,需要能够从接入控制,到对网络安全事件进行深度探测,到现有安全设备有机的联动,到对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全架构。
所以,在对出口等重点区域进行安全部署的同时,要更加全面的考虑安全问题,让整个网络从设备级的安全上升一个台阶,摆脱仅仅局部加强某个单点的安全强度的手段。根据校园网的需求和现状,校园网在安全方面要满足以下几点安全需求:(I)校园网禁止外部非校园网用户未经许可访问内部的数据,实现内部网络和重要服务器数据的安全防护。
(2)校园网内部各部门,个人之间网络访问进行控制,各部门,个人之间在未经授权的情况下,不能相互访问,实现网络的隔离。
(3)加强网络监控,实现对涉及重要服务器数据的攻击行为的纪录与分析。
(4)加强网络病毒的防范。
(5)加强安全管理,对校园网内部访问进行规范化。
2.3校园网安全面临的威胁
校园网内的用户数量较大,局域网络数目较多,认真分析可以总结出校园网面 5 临如下的安全威胁:
(I)各种操作系统以及应用系统自身的漏洞带来的安全威胁;(2)Internet网络用户对校园网存在非法访问或恶意入侵的威胁;
(3)来自校园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;
(4)内部用户对Internet的非法访问威胁,如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网;
(5)内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用;
(6)校园网内的学生群体是主要的OICQ用户,目前针对OICQ的黑客程序随处可见;
(7)可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁;
3.校园网可采用的安全技术策略
3.1防火墙技术
防火墙是网络安全的一种防护手段,它是位于两个信任程度不同的软件或硬件设备之间的组合,对两个网络之间的通信进行控制,通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外部网络,以达到保护系统安全的目的。
防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。防火墙是一种按某种规则对专网和互联网, 或对互联网的一部分和其余部分之间的信息交换进行有条件的控制(包括隔离), 从而阻断不希望发生的网络间通信的系统。部署防火墙技术, 构筑内外网之间的安全屏障, 可以有效地将内部网与外部网隔离开来, 保护校园网络不受未经授权的第三方侵入。通过Internet 进来的公众用户只能访问到对外公开的一些服务(如WWW、MAIL、FTP、DNS 等), 既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用, 并能够对发生在网络中的安全事件进行跟踪和审计。现在有许多基于硬件或软件的防火墙, 如华为、神州数码、联想、瑞星等厂商的产品。
防火墙技术有一些局限性。防火墙不能防范不经过它的攻击,不能防止来自网络内部的攻击和安全问题,不具备实时监控入侵的能力,不能防止策略配置不当或错误配置引起的安全威胁,不能防止受病毒感染的文件的传输,不能防止利用服务器系统和网络协议漏洞进行的攻击,不能防止数据驱动式的攻击,不能够防止内部合法用户的主动泄密行为,不能防止本身的安全漏洞威胁。
防火墙作为第一道安全防线,部署防火墙无疑可以保护校园网网络系统的安全,但是由于防火墙本身的局限性,仅仅在校园网内部网络入口处部署防火墙系统还不能完全有效的保护整个校园网网络系统的信息安全。3.2入侵检测系统部署
入侵检测系统为网络提供实时的监控,并且在发现入侵的初期采取相应的防护手段,入侵检测系统已经成为网络信息安全架构中必要的附加手段。
入侵检测系统通常被认为是防火墙之后的第二道安全闸门,部署于防火墙之后,对网络活动进行实时检测,是防火墙的延续和合理补充。入侵监测系统可以记录和禁止网络活动,可以和防火墙、路由器配合工作,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的处理,实现对网络信息的实时保护。入侵检测系统通过帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应等),提高了信息安全基础结构的完整性。入侵检测系统从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测系统通过扫描当前网络的活动,监视和记录网络的流量,并根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。入侵检测系统可以完成监视、分析用户及系统活动,系统构造和弱点的审计,识别反映已知进攻的活动模式并向相关人士报警,评估重要系统和数据文件的完整性,操作系统的审计跟踪管理,并识别用户违反安全策略的行为等等任务。
在校园网络中部署入侵检测系统,能够有效防御各种攻击,控制网络资源滥用,利用该系统的日志,还可以部分分析出用户的上网行为,可以进一步保证校园网的稳定运行、保障网络系统的信息安全。
根据对校园网网络信息安全的风险分析,入侵防护安全需求的重点是校园网的中心服务器群和网络骨干区域。通过入侵检测设备对核心交换机的流量进行监控,从而实现入侵检测的功能。一般采用具备入侵防护与入侵检测功能相结合的产品就可以满 7 足需求。
入侵防护需求主要防御的方面包括防御来自外部的威胁,阻止蠕虫、网络病毒、间谍软件和黑客攻击对校园网重要网络区域和服务器群造成的安全损失,提高校园网络的整体抗攻击能力;防御来自网络内部的威胁,阻止蠕虫、网络病毒爆发对校园网络重要网络区域和服务器群的破坏,保障校园网络的正常运行;有效控制校园网络资源的滥用情况,阻止用户因使用各种即时通讯软件、P2P下载、网络在线游戏以及在线视频而影响网络的正常运行,通过净化网络流量,实现网络加速;监测和防护校园网络系统中重要区域和服务器群的安全运行,全面把握安全状态,以便于及时发现可能的安全攻击,防止安全事件的发生,保证整个校园网系统的网络信息安全。
3.3访问控制
访问控制的主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。当用户进入网络后, 网络系统就赋予这一用户一定的访问权限, 用户只能在其权限内进行操作。这样, 就保证网络资源不被非法访问和非法使用。访问控制必须遵从最小特权原则, 即用户在其合法的访问授权之外而无其他的访问特权, 以保证有效防止网络因超权限访问而造成的损失。
账号和密码保护可以说是系统的第一道防线, 目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统, 那么前面的防卫措施几乎就没有作用, 所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
系统管理员密码的位数一定要多, 至少应该在8位以上, 而且不要设置成容易猜测的密码, 如自己的名字、出生日期等。对于普通用户, 设置一定的账号管理策略, 如各种开机口令、登陆口令、共享权限口令等等, 并强制用户每个月更改一次密码。对于一些不常用的账户要关闭, 比如匿名登录账号。
3.4 运用虚拟局域网(VLAN)技术
VLAN(Virtual Local Area Network)即虚拟局域网, 是一种通过将局域网内的设备逻辑地(而不是物理地)划分成一个个网段从而实现虚拟工作组的新兴技术。采用交换式局域网技术(ATM或以太交换)的校园网络, 可以用VLAN 技术来加强内部网络管理。VLAN 技术的核心是网络分段, 根据不同的应用业务以及不同的安全级别, 8 将网络分段并进行隔离, 实现相互间的访问控制, 可以达到限制用户非法访问的目的。
3.5安装补丁程序和网络版杀毒产品
操作系统都有漏洞, 作为网络系统管理员就有责任及时地将“补丁”(Patch)打上。大部分校园网服务器使用的是微软的Windows NT/2000 操作系统, 因为使用的人特别多, 所以发现的Bug 也特别多, 同时,蓄意攻击它们的人也特别多。微软公司为了弥补操作系统的安全漏洞, 在其网站上提供了许多补丁, 可以到网上下载并安装相关升级包。计算机病毒的特点是具有非授权的可执行性、隐蔽性好、感染性强、潜伏得深、破坏性广泛、有条件地触发而发作、新病毒层出不穷等。计算机病毒的危害多种多样。病毒程序会消耗资源使网络速度变慢;病毒会干扰、改变用户终端的图像或声音, 使用户无法正常工作: 有些病毒还会破坏文件、存储器、软件和硬件。使部分网络瘫痪有些病毒会在硬盘上设置远程共享区, 形成后门, 为黑客大开方便之门。目前, 大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件;同时, 在网络版的杀毒软件使用中, 必须要定期或及时升级杀毒软件。
安全防范体系的建立不是一劳永逸的,校园网络自身的情况不断变化,新的安全问题不断涌现,必须根据情况的变化和现有体系中暴露出的一些问题,不断对此体系进行及时的维护和更新,保证网络安全防范体系的良性发展,确保它的有效性和先进性。
4.校园网安全设计方案
针对上述分析当今校园网普遍面临的安全隐患。特别是近年来,随着学生宿舍、教职工家属等接入校园网后,网络规模急剧增大。同时,校园网络的应用水平也在不断提高。规模的壮大和运用水平的提高就决定了校园网面临的隐患也相应加剧。下图是比较普遍的校园网拓扑结构。基于此图,我将从物理、系统、网络、应用及管理五个层次分析和设计适合于校园网的安全建议方案。
1.物理层安全
物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照:GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地安全要求》及GB2887-89《计算机站场地技术条件》的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时,要注意保护线路的安全,防止用户的搭线行为。2.系统安全
系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种:
①用主机加固手段对主机加固,如升级、打补丁、关闭不需要的端口等;
②用主机访问控制手段加强对主机的访问控制; 3.网络层安全
校园网中局域网数目较多,根据需要多个网络可能要互相联接。正是这种多网的互联,使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护:
①划分安全子网。如果同一局域网内有不同等级的安全域,可以通过划分子网及 10 VLAN的方法加以访问控制。如在教学局域网中学生机房和多媒体机房之间可以通过划分子网来控制,不允许学生机房的机器访问多媒体机房的机器。
②加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园内网、校园外网和Internet之间,利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁
③防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统(IDS),可有效地防止来自网络内外的攻击。
④定期的网络安全性检测实现持续安全。利用漏洞扫描器(Scanner),定期对系统进行安全性评估,及时发现安全隐患并实施修补,可达到网络的相对持续安全。
⑤建立网络防病毒系统。在校园网中安装网络版的防毒系统,集中控制、管理查杀网络中服务器、终端的病毒,保护全网不被病毒侵害。
4.应用层安全
应用层的安全措施主要有以下几点:
①应用系统自身的加固; ②建立身份验证系统; ③建立审计系统; ④建立备份系统; 5. 管理层安全
实现管理层的安全主要注意以下几点:
① 建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析。
② 建立、健全安全管理体制。校园网用户较多,一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平。③ 提高全员的安全意识。
5.安全方案实施后的效果
校园网在实施全局安全方案后,校园网在安全方面和管理方面都有大的改善。5.1校园网安全方面
校园网在实施了全局安全防御系统后实现了校园网全局的安全部署,包括:全部学 生宿舍、教师宿舍、机房和办公区域。
全局安全防御系统可以对所有安全事件、网络病毒攻击行为、用户行为和用户主 11 机安全信息进行深入分析和全局监控。通过这种实时全网侦测,可以在第一时间内将网络异常现象通过接入层隔离出网络,使得网络异常现象完全不影响核心网络:在发现安全问题后能自动对用户进行安全事件告警,并迅速根据用户身份选择将用户隔离到安全修复区域或自动阻断异常数据流该系统部署完成后,对网络内的安全事件和网络病毒进行了有效抑止。
另外,通过校园网全局安全防御系统的主机信息获取和完整性(HostIntegrity)检测,能够清楚网络中的应用情况,并约定用户主机的准入标准,比如:校园网用户可以安装什么软件,禁止安装何种软件。这一方面,获取的主机信息可以为校园网管理的决策提供判断依据。另一方面,从侧面体现了学院网络中心的职责转变,从单一的维护向对网络平台的可靠运行负责的转变,其中就涉及对网络相应规则、制度的制定。
此外,通过校园网全局安全防御系统先进的“免疫型”防ARP欺骗改击手段,能够彻底解决ARP攻击带来的安全漏洞和断网事件的发生。过去,我们只有在某个区域发生断网之后,才去判断是否是ARP欺骗,并进行手工处理。若用户未能完全杀毒,极可能又会引起该区域的网络中断。由于校园网全局安全防御系统自动的ARP防范,网络中心的老师再也不用为了一个小小的欺骗犯愁了,而是可以将大量的时间和精力投入到更有意义的事情中去。
5.1.1完善的主机完整性检测
校园网全局安全防御系统通过获取接入网络的主机信息(软件安装情况、硬件配置、网络信息)来了解主机的情况,管理员通过对主机的安全状态进行判断后,即可制定出对应的主机完整性即HI(Host Integrity)规则,来保障主机必须/禁止安装哪些软件、必须/禁止开启嘟些服务、必须/禁止运行哪些进程以及管理注册表中对应键值的数值,通过这些检测,对主机的安全情况有了一个细致的检测,同时,在检测失败后,给出用户如何修复不安全因素的解决方法,同时,对用户的上网行为进行限制,例如只允许访问修复服务器去下载补丁或这相关软件。通过主机完整性检测的启用,保障了用户安装并开启必须的防范软件和服务,同时对病毒所引起的注册表修改等行为也可以有效的恢复,最重要的是,通过这些行为与网络控制的结合,使得用户必须通过主机完整性检测才能入网,否则就是无法上网办公,保障了安全手段的强制 12 性,也将不安全因素排除在了网外。如图5-1
图5-1 SMP的主机完整性(HI)检测
5.1.2安全的联动防范网络攻击
在校园网的全局安全解决方案中,除了传统的入侵检测设备IDS的加入外,还加入了IDS跟安全管理平台SMP的联动,在发现安全事件之后,可以及时准 确的定位到攻击的发起者,并通过下发安全策略、警告消息和修复程序来制止攻击者保护被攻击者,必要时可以通过定位攻击者采取行政手段。在ARP病毒防 范方面,全局安全防御通过安全网关、安全智能交换机、SMP和SU之间的联动,实现了网关的绑定,ARP表的静态维护,客户端IP-MAC的绑定,通过多重工 事的立体防御。
第一重:网关防御,如图5-2 13
网关防御的实现过程如下:(1)SMP通过SAM学习已通过认证的合法用户的IP-MAC对应关系.(2)SMP将用户的ARP信息通知相应网关。(3)网关生成对应用户的可信任ARP表项。通过网关防御可以实现以下效果:(1)攻击者冒充用户IP对网关进行欺骗。
(2)真正的用户已经在网关的可信任ARP表项中,欺骗行为失败。
可信任ARP是全局安全防御系统功能专署的表项。通过联动SMP,动态学习己通过认证的用户ARP,保障合法用户的上网质量。可信任ARP是一种介于 静态和动态ARP之间的地址表项。与静态ARP不同,可信任ARP也有老化机 制,过期自动删除;可信任ARP有专门预留的地址空间,不会被动态ARP所修 改。可信任ARP能够自动检测用户是否在线。可信任ARP老化时,会自动检侧用户在线情况,如果用户在线,会自动恢复生存周期。
第二重:用户端防御,如图5-3 14
用户端防御的实现方法如下:(1)在SMP上设置网关的正确IP-MAC对应信息。(2)用户认证通过,SMP将网关的ARP信息下传至SUo(3)SU静态绑定网关的ARP o 通过用户端防御,可以实现以下效果:(1)攻击者冒充网关欺骗合法用户。
(2)用户已经静态绑定网关地址,欺骗攻击无效。
第三重:交换机非法报文过滤,如图5-4
交换机非法报文过滤,是通过S21和29系列交换机的安全功能来实现的,具体实现方法如下:(1)用户认证通过后,21交换机会在接入端口上绑定用户的IP-MAC对应信 息。
15(2)21交换机对报文的源地址进行检查,对非法的攻击报文一律丢弃处理。(3)该操作不占用交换机CPU资源,直接由端口芯片处理。图S-4 ARP防御的第三重—交换机非法报文过滤 交换机非法报文过滤可以实现以下的效果:(1)攻击者伪造源IP和MAC地址发起攻击。(2)报文不符合绑定规则,被交换机丢弃。
通过以上的三重立体ARP防护方法,解决了ARP欺骗中的网关型欺骗,中间人欺骗以及ARP泛洪攻击,给我们的局域网带来更加干净的网络环境。
5.2网络管理方面
5.2.1入网身份验证
作为全局安全的身份基础平台,SAM系统实现了苏州托普信息职业技术学 院全体学生宿舍、教师宿舍、办公和公共机房身份认证。该系统基于802.1 x技 术,实现了对用户的身份和IP, MAC、交换机端口、交换机IP等信息严格绑定,一旦出现安全事件,可迅速追查到人。SAM系统提供的完善的计费运营功能,为校园网运营提供了足够的数据支撑。通过该系统的部署,有效的防止了IP地 址盗用,极大的减轻了校园网管理的运营负担,并为全局网络安全提供了基础身 份平台。如下图5-5,5-5份认证
而入网身份验证的多元素绑定,也有效的杜绝了IP地址冲突现象的发生,只有用自己的IP才能登陆上网,而通过用户漫游功能,也实现了用户在不同地 区认证上网的需求。如图5-6 16
5-6网身份验证多元素绑定
5.2.2防非法外联
通过SAM的防非法外联功能,可以限制接入主机的拨号、架设代理的功能,防止不受控的上网行为发生,将危险置之网外,如图5-3
图
5-7加接入控制组
5.3小结
随着网络的普及,校园网给教师和老师的学习、生活、工作和院校的管理带来了很大的便利,但随之而来,也产生了许多问题。校园网系统庞大,设备来源多,管理复杂,师生的安全意识不强,管理层资金短缺,各种操作系统以及应用系统自身的漏洞等诸多因素导致了校园网的不安全,如信息的泄露,非法用户入侵,黑客攻击等。17 因此,校园网的安全问题越来越受关注。本文分析了校园网的现状及对校园网安全造成威胁的诸多因素,从而提出了校园网安全设计方案,解决了校园网的安全问题。
参考文献
[1]刘永华,解圣庆,张凤云。局域网组建、管理与维护[M]北京:清华大学出版社。
[2]刘钦创。网络安全技术与应用[J]2006.2.1期
[3]贾铁军,王坚,沈学东。网络安全技术及应用实践教程[M]北京:机械工业出版社,2009.2 [4]赵安军,徐邦海。网络安全及应用[M]北京:北京人民出版社。[5]田宝玉。计算机网络与信息安全[M] 北京:北京邮电大学出版社。[6]刘钦创。现代计算机。[J]2006.3.25 期
致谢
首先感谢叶涛老师在我论文的选题、写作过程中给予的细致关心和指导。在论文的选题和研究方面,叶老师提出了很多指导性的意见,很受启发。
感谢学院三年来的授业解惑,使我在专业技术方面得到了很大的提高,开阔了视野,为今后的工作打下了良好的基础。
感谢新乡学院的同学们,大家一起学习,一起探讨,互相帮助合作,度过了充实快乐的时光。
最后,再次向所有帮助和关心过我的人们表示由衷的感谢!
张新
2010年4月12日
第三篇:物理教研工作总结 朱坚
物理教研工作总结 朱坚
本学期,物理科组在校领导的关心与支持下,本着团结互助,努力工作的态度,以常规教学为重点,以第二课堂活动为发展的目标,扎实的做好各项基本工作,取得了一些成绩,现总结如下几个方面 一:扎实做好常规教学工作
1、开学初,开了全组教师会议,学习了学校在本学期的工作计划和校教导处的工作设想,明确了工作目标,制订了物理组在本学的工作计划,要求教师们认真做好教学的常规工作,各班统一教学进度,统一练习,本学期的分层教学工作开展正常。课堂上注重分层教学,在学生中开展“一帮一”活动,让好成绩学生在课外辅导成绩较差学生,争取共同上进。
2、做好科组备课工作,按学校的要求,本学期认真做好科组集体备课与备课组工作,在本学期共开展了11次科组活动,传达与落实有关工作要求与交流教学心得与经验,在活动中,大家积极发言,畅所欲言,把自己的教学困惑在科组中进行交流,探讨解决办法,取得了较好的效果,实现了教研的有效性。
3、“一帮一”工作开展正常。本学期科组许文龙与黄丹、陈文龙与周洁芳结对子,实行帮扶工作,通过互相听课,互相交流等方式,促进教学水平的发展,效果还有待观察。
4、以“三案定学”为教研平台,进行“核心循环教学法”课堂教学改革:努力提高科组教师的教学水平,本学期许多老师上了公开课。本学期,在江主任亲自带领下,本科组在“核心循环教学法”方面做了尝试,以“三案定学”为平台,由国正老师上了一堂“天平”的“同课异构”课。江主任的亲自参与课堂教学,对全科组是一种极大的激励。科组全体老师通过认真听课,课后,大家对“天平”一课进行了热烈的讨论,并就三案定学的疑问与校长进行了交流与讨论,让大家对“三案定学”有了较全面与深刻的体会与认识。通过本次活动,大家又积极参与到“三案定学稿”的编写中,通过每人编写一个,在进行讨论的方式,大家确定了三案定学的编写要求与原则,寒假期间也分工了大家对初二下册的全册内容进行分工。下学期将在初二进行三案定学的教学尝试。
5、积极参加市各种交流活动,提高教师的业务能力。本学期共参加了在龙洞中学、龙潭中学、举行的“初中物理教学研讨会”,通过听课,讲座,提高了大家教学水平。二:认真开展第二课堂活动
1、在校庆科技节活动中,全组教师同心协力。承担了校庆科技节的主要工作,如朱老师负责鸡蛋撞地球,佘海英负责了科技知识大比拼,叶逸伟负责遥控车比赛,许文龙负责机器人灭火表演,叶树权负责遥控飞机表演,陈文龙、叶逸伟、周洁芳负责纸火箭的知识讲座与比赛。这些科技活动的开展丰富了学生的知识。煅炼了学生能力,培养了学生学习兴趣。
2、第二课堂活动内容丰富取得了一些成绩:本学期科组共承担了初二奥物竞赛、初三奥物竞赛中学生物理创意实验兴趣小组。这些活动能做到定地点,定时间,定人员。有计划的开展。获得单项比赛冠军1人次,亚军二等奖2人次,季军三等奖3人次的好成绩。
3、加强学生的科技创新与科技制作,在校科技节活动中,共收到学生作品52件,在此基础上评出了一、二、三等奖,并筛选出22件优秀作品,在镇博物馆进行展览,取得了较好的效果。
第四篇:校园网安全管理条例
校园网安全管理条例
校园网是学校重要的基础设施之一,为全体师生员工提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研和管理工作。为充分发挥校园网的作用,特制订本条例。
1.校园网的所有工作人员必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
2.任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
3.校园网的所有工作人员和用户必须接受和配合学校治安部门依法进行的监督检查和采取的必要措施。
4.校园网实行统一管理、分层负责制。网络中心对校管资源进行管理,各部门管理人员负责部门级资源的管理,计算机系统管理员对计算机系统进行管理。
5.严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。
6.各部门设专人负责审查上网信息,严禁涉及国家机密的信息上网。
7.校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员,并自觉立即删除。
8.校园网各部门管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
9.违反本条例规定,有下列行为之一者,校园网络中心可提出警告或停止其使用网络;情节严重者,提交校行政部门或有关司法部门处理。
查阅、复制或传播下列信息的;
煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
煽动抗拒、破坏宪法和国家法律、行政法规的实施;
捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
公然侮辱他人或者捏造事实诽谤他人;
宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
盗用他人账号;
私自转借、转让用户账号造成危害;
故意制作、传播计算机病毒等破坏性程序;
不按国家和学校有关规定擅自接纳网络用户;
上网信息审查不严,造成严重后果。
第五篇:校园网安全管理条例
校园网安全管理条例
校园网是学校重要的基础设施之一,为全体师生提供一种先进、可靠安全的计算机网络环境,支持学校的教学、科研管理工作。为充分发挥校园网的作用,特制订本条例。
1、校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
2、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动。不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
3、校园网的所有工作人员和用户必须接受并配合学校治安部门依法进行的监督检查和采取必要的措施。
4、校园网实行统一管理,分层负责制,网络中心对校管资源进行管理,各科室、部门管理人负责对各科室、部门资源进行管理,计算机系统管理人员负责对各计算机系统的管理。
5、严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。
6、各单位设专人负责审查上网信息,严禁涉及国家机密的信息上网。
7、校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时,有义务及时上报网络管理人员并自觉立即销毁。
8、校园网各级管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全的网络安全教育。
9、违返本条例规定,有一列行为之一者,校园网络中心可提出警告,并停止其使用网络。情节严重者,提交校行政部门和有关司法部门处理。
1)查阅复制传播下列信息的:
A)煽动分裂国家,破坏国家统一和民族团结、推翻社会主义制度。
B)煽动抗拒、破坏宪法和国家法律、行政法规的实施。
C)捏造或者歪曲事实,故意散布谣言,扰乱社会次序。
D)公然侮辱他人或捏造事实毁谤他人。
E)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2)破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。
3)盗用他人帐号。
4)私自转借、转让用户帐号造成危害。
5)故意制作、传播计算机病毒等破坏性程序。
6)不按国家和学校有关规定擅自接纳网络用户。
7)上网信息审查不严,造成严重后果。