本文目录一览:
关于校园网的问题
1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致 *** 安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、 *** 水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和 *** 知识,其计算机水平比普通商业用户要高,而且他们对 *** 新技术充满好奇,勇于尝试,通常是最活跃的 *** 用户。另一方面,用户 *** 安全意识、版权意识普遍较为淡薄。高校学生往往对 *** 安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的 *** 带宽,又给 *** 安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展 *** 规模、增加 *** 应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的 *** 安全方面。由于投入少,缺少必要的 *** 安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了 *** 完全管理的难度。
1.2 当前高校校园网面临的主要 *** 安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和 *** 的正常运行,对 *** 安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。 *** 病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成 *** 病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了 *** 资源,造成 *** 拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用 *** 资源。在校园网内,用户滥用 *** 资源的情况严重,有私自开设 *** 服务器,非法获取 *** 服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的 *** 带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。 *** 上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园 *** 信息进行过滤和处理,使他们尽可能少地接触 *** 上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用 *** 带宽,造成邮件服务器拥塞,进而降低整个 *** 的运行效率,同时也是 *** 病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的 *** 流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对 *** 设备和 *** 系统的破坏。设备破坏是指对 *** 硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园 *** 各系统进行破坏,如:修改或删除 *** 设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园 *** 全部或部分瘫痪,甚至造成 *** 安全事故。
2 加强高校校园网安全管理的对策
高校校园 *** 安全管理是一项复杂的系统工程,要提高 *** 安全,必须根据实际情况,从多个方面努力。
2.1 加强 *** 安全管理制度建设
“三分技术、七分管理”, *** 安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网 *** 安全管理制度、 *** 主干管理与维护制度、校园网非主干维护制度、 *** 安全管理岗位职责、 *** 运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园 *** 的内部隐患,各高校必须制定 *** 行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护 *** 服务器等计算机系统、 *** 交换路由等 *** 设备和 *** 线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园 *** 系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过 *** 安全教育使用户对校园 *** 所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的 *** 安全意识,让所有校园网用户都来关心、关注 *** 安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少 *** 安全事故的发生。遇到 *** 安全问题时,能做好记录并及时向有关部门报告。
2.4 提高 *** 管理人员技术水平高水平的 *** 管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应 *** 安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的 *** 管理员队伍,提高他们维护 *** 安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有 *** 管理技术人员的培训,提高他们应对 *** 安全问题的能力和水平;二是要引进高水平的 *** 安全管理技术人员,提升 *** 管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个 *** 出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园 *** 安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备 *** 安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的 *** 安全设备,如 *** 入侵保护系统、主页防篡改系统、防火墙、 *** 防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置 *** 安全设备,能够实现对校园 *** 的控制和监管,能够阻断大量的非法访问,能够过滤来自 *** 的不健康数据信息,能够帮助 *** 管理员在发生 *** 故障时迅速定位。充分利用好这些 *** 安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园 *** 安全体系的基础,是校园网上信息安全的之一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园 *** 的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园 *** 主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园 *** 管理部门要制定 *** 安全的有关应急处理措施和制度,以保证在出现 *** 安全问题时要及时按照应急处理措施处理以减少损失。
3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究 *** ,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
黑客攻击校园网是真的吗
你说的是前一段时间的那个WannaCry病毒吧,就是利用校园网常常开放共享端口的特点,攻击校园网的电脑,许多学生的电脑都中招了。不过现在大家都提供警惕了,注意打上相应的安全补丁就没事了(因为WannaCry病毒的肆虐,微软连不再提供支持的Windows XP都提供了相应的补丁呢)。
当年,中国最小黑客汪正扬,为不写作业黑掉校园网,如今怎样了?
黑客,指的是那些熟悉计算机和编程的人,他们能够找到 *** 上的各种漏洞,计算机技术十分厉害。2005年的时候,一个名叫吴翰清的知名黑客到阿里巴巴面试,当时他只有21岁,所以面试官不太相信他的能力,于是让他展示一下自己的技术,结果这个21岁的年轻人,仅仅用了3分钟,就黑掉了阿里巴巴的内网。
这件事情惊动了马云,直言吴翰清就是他要找的人才。截至2015年,吴翰清帮阿里巴巴挡过一次互联网史上更大的黑客攻击,总预防次数达1亿以上,马云对外夸赞他说,有他在,自己才能安心。而我们今天的主人公也是一名黑客,而且是中国年龄最小的黑客。
这名小黑客名叫汪正扬,出生于2001年。汪正扬从小就对电子产品很感兴趣,甚至达到了痴迷的程度,8岁的时候就电脑不离手,时时刻刻都沉迷其中。但是那时候他只是用电脑玩游戏,比如风靡一时的“偷菜”之类的,没过半年,汪正扬就厌倦了这个游戏。
汪正扬的父母看着自己儿子沉迷电脑,怎么劝都不出去玩,于是灵机一动,夫妻俩就给汪正扬买了一些电脑编程方面的书,想让他学一些电脑的基础知识。谁知汪正扬天赋很高,自己学起了编程,为了验证书中的知识是否正确,汪正扬特意跑到网吧的电脑上去敲代码。
他的父母觉得这始终不是长久之计,再怎么说,网吧也是一个鱼龙混杂的地方,于是一咬牙,就给儿子买了一台先进的电脑。汪正扬得到电脑之后天天钻研,2011年,他把吃冰棍的钱攒了下来,一共有400多块,用这笔钱买了一个现成的网站主机,还在上面写了几个小程序,放在电脑上自娱自乐。
那时候,他每天最期待的事情就是回家玩电脑。有一天,他本想早点回家写另一个小程序,但是那天学校布置的作业太多了,写完作业要花去很长的时间,于是汪正扬“灵机一动”,直接黑掉了学校的网站,一时间全校同学的成绩和一些资料全部丢失了。
这件事很快被校方查了出来,领导还把汪正扬叫过去教育了一番,但同时,大家都对这个孩子的黑客技术感到非常惊讶,因为怕他“长歪”,长辈们还苦口婆心的教育他要做一个正直善良的人。
2013年,12岁的汪正扬已经能够独立做一个新的网站了,有一次他在 *** 上发现一个漏洞,只需要付1元钱就能买到价值2500元的商品,最后,汪正扬谨遵长辈们的教导,把这个系统漏洞告诉了商家。
2014年,汪正扬小升初,考到了清华附中就读初一;同年四月,他还向360公司提交了360的系统漏洞,那些漏洞的存在很可能会危及上百家教育网站的安全;同年9月,汪正扬出席了中国互联网安全大会,13岁的他成为全场年龄最小的黑客,可谓是少年天才。
而汪正扬的梦想是做一名白帽子黑客,所谓白帽子,就是及时发现互联网系统中的漏洞,并赶在黑客利用它做坏事之前将其公之于众,并且修复。在被问及以后的梦想时,汪正扬回答道:“我希望自己能够好好学习,考一个好大学,继续学习计算机专业。”
现如今,汪正扬正在一边学习,一边帮助公安局检查系统漏洞,相信这位既有天赋梦想又肯为之努力的中国最小黑客,未来一定能够实现自己的梦想。
如何实现校园用户 *** 行为的监控与管理
随着 *** 技术的普及和校园网用户应用水平的不断提高,校园网运营过程中也出现了很多难以监控与管理的用户行为: 盗用上网账号。尽管很多学校使用AAA服务器来对上网用户进行认证管理,但盗用他人账号密码和IP地址的行为仍然时有发生。 安装非法软件、入侵校内服务器。在校园网中,安装黑客软件,入侵校内服务器,私设DHCP服务器等行为屡禁不止,给校园网带来了严重的安全威胁。 访问非法站点,散布不当言论。由于学校没有有效的技术手段追查非法网站的访问者和不当言论的传播人,此类行为往往难以治理。 滥用 *** 资源。学生之间常常共享和传播视频、音频文件和工具软件等信息资源,占用大量校园网的带宽。严重时,甚至影响到了学校教学、科研工作的正常运行。 为了确保校园 *** 安全、稳定、高效的运营,每一个管理者都希望能够掌握盗用账号、从事非法入侵、传播不当言论等行为的证据或线索,从而对用户的上网行为进行必要的规范。这就要求我们必须通过有效的技术手段对用户的上网行为进行审计——收集用户上网数据,分析用户上网行为,掌握 *** 运行的状态,追查相关行为的责任人,这种技术手段就是通常所说的用户行为审计技术。 这个看似简单的数据记录与分析过程在实际应用中却面临着多方面的挑战,其主要原因是用户行为的审计必须解决以下三个相互关联的技术难点:难点一、数据采集技术 *** 中的信息流是纷繁复杂且稍纵即逝的,用户上网行为数据就蕴含在包括各种应用协议报文(如WEB页面、电子邮件、文件传输等)的巨大 *** 流量中。为了及时从中获取能有效监控和审计用户行为的数据,我们必须综合利用 *** 中的各种数据来源。流经 *** 设备的报文数据记录了每一个 *** 连接的详细信息,是用户上网行为的直接反映;路由器中的NAT信息包含了校园网中内外 *** 的地址转换信息,是用户访问外部 *** 的凭据;用户接入 *** 时的认证、计费信息则记录了用户的上网时间、流量和认证记录。只有对这些信息进行全面的记录,才能为分析审计用户的上网行为、加强对用户的监控与管理提供之一手资料。 难点二、数据清理技术 即使我们通过各种技术手段采集到了来自 *** 中的各种 *** 访问信息,却不得不面对这样一个无法回避的实事:信息量太庞大了,足以使任何一个校园 *** 管理者淹没在数据的海洋里。我们必须能够提取出反映用户上网行为特征的关键数据,而又不应丢失数据中的有效信息。在以审计用户上网行为为目的的前提下,对各种用户 *** 访问信息进行相应剪裁、过滤和聚合是获取关键数据的必要手段。这也就是所谓的数据“清理”技术——剔除重复的、冗余的、无效的和细枝末节的数据,将无序的、杂乱的数据整理成有序的、完备的数据,为审计用户行为奠定坚实的数据基础。 难点三、数据分析技术 单纯的数据是孤立的、静态的,如果不通过精心设计的分析手段对数据进行关联、统计与挖掘,我们辛苦采集和整理的数据也只不过是一条条枯燥、乏味的数字列表,不能给校园 *** 的管理则带来任何决策上的指导。谁访问了不法网站?谁发表了不当言论?谁盗用了他人账号?哪些网站最受学生欢迎?哪里的 *** 经常拥塞?……我们必须对数据进行有目的的分析与挖掘,并辅以直观的展示形态,才能使校园 *** 的管理者清晰、明了地找到以上问题的答案,并采取相应的解决措施。 H3C采用Xlog日志分析系统可以很好的解决这些问题。Xlog不仅仅是简单的数据记录和查询,且能对数据进行剪裁、过滤、聚合、统计与分析,并以直观的形态展示,使用户行为审计技术真正成为校园 *** 管理者的决策助手。 用户行为审计技术在校园网中的应用,可以将校园 *** 的管理提高到一个新的层次。
