引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐���,為您精心挑選了九篇校園網(wǎng)絡(luò)安全論文范例�。如需獲取更多原創(chuàng)內(nèi)容���,可隨時(shí)聯(lián)系我們的客服老師。
第1篇
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)���,由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因����,比如將原有的單機(jī)互聯(lián)�����,使用原有的網(wǎng)絡(luò)設(shè)施�����;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷�����;機(jī)房設(shè)計(jì)不合理����,溫度���、濕度不適應(yīng)以及無(wú)抗靜電���、抗磁干擾等設(shè)施��;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足���,沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等����;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)�,沒(méi)有有效的安全預(yù)警手段和防范措施。
(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄���、管理制度不完善
學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少,安全意識(shí)淡薄�����,U盤�����、移動(dòng)硬盤����、手機(jī)等存貯介質(zhì)隨意使用�����;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí),不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全����,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房�;學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別,不能有效的規(guī)范和約束師生的非法訪問(wèn)行為����;缺乏統(tǒng)一的網(wǎng)絡(luò)出口�、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控��、日志系統(tǒng)�,使學(xué)校的網(wǎng)絡(luò)管理混亂���;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志��;計(jì)算機(jī)安裝還原卡或使用還原軟件���,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)��,這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。
(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的�����。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品���,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作���,在網(wǎng)絡(luò)上運(yùn)行時(shí)�,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫����,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器���,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染,危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描���、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載����、電子郵件��、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序��,它具有傳染性�、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)�。它的破壞性是巨大的��,一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)�,只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒��,就會(huì)堵塞出口���,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”��,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?�!秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論�,列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段,計(jì)算機(jī)病毒名列第二��,這給未來(lái)的信息系統(tǒng)投上了一層陰影��。從近期的“熊貓燒香”����、“灰鴿子”����、“仇英”���、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出�����,網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。
綜上所述��,學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻��,在這種情況下����,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行����,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源���,保障辦公�����、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題����,文章提出以下校園網(wǎng)絡(luò)安全防范措施�����。
二��、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介�,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序����,對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置���。校園網(wǎng)內(nèi)用戶訪問(wèn)Internet都是通過(guò)服務(wù)器�,服務(wù)器會(huì)檢查用戶的訪問(wèn)請(qǐng)求是否符合規(guī)定,才會(huì)到被用戶訪問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶��。這樣�,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用�,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息����,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的�,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品��,是一種使用較早的��、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一���。它是軟件或硬件設(shè)備的組合���,通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)�����,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾(允許/拒絕)����,控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析��,通過(guò)日志分析�����,獲取時(shí)間�����、地址���、協(xié)議和流量��,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等�����,最大限度地防止惡意或非法訪問(wèn)存取����,有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作�。(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系����,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度���,定期對(duì)各工作站進(jìn)行維護(hù)����,對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施����。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作��,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段�����,在服務(wù)器和各辦公室�、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版�����,對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)����,定時(shí)升級(jí)文件并查毒殺毒���,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力��。
(四)口令加密和訪問(wèn)控制
校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證��,加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器�、交換機(jī)��、防火墻����、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問(wèn)存取權(quán)限�、口令字等安全保密措施�,用戶只能在其權(quán)限內(nèi)進(jìn)行操作�����,合理設(shè)置網(wǎng)絡(luò)共享文件��,對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施���,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)����、網(wǎng)絡(luò)主機(jī)登錄日志��、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志�、內(nèi)部用戶非法活動(dòng)日志等�����,定時(shí)對(duì)其進(jìn)行審查分析�����,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全�。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù)���,是指在交換局域網(wǎng)的基礎(chǔ)上��,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段����、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段���。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)�。將用戶限制在其所在的VLAN里��,防止各用戶之間隨意訪問(wèn)資源。各個(gè)子網(wǎng)間通過(guò)路由器��、交換機(jī)���、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接�,網(wǎng)絡(luò)管理員借助VLAN技
術(shù)管理整個(gè)網(wǎng)絡(luò),通過(guò)設(shè)置命令�����,對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理�,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問(wèn)���,防止網(wǎng)絡(luò)病毒、木馬程序����,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下����,計(jì)算機(jī)能安全運(yùn)行����。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難��,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理�����,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)���、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案��,對(duì)網(wǎng)上各工作站的資源分配情況���、故障情況����、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。
(七)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem����,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng)��,是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí),IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警�����,通知網(wǎng)絡(luò)采取措施響應(yīng)����。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息����,記錄事件���,自動(dòng)阻斷通信連接�����,重置路由器、防火墻��,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案��,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)����,增強(qiáng)系統(tǒng)的防范能力���,避免系統(tǒng)再次受到入侵�。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵�,大大提高了網(wǎng)絡(luò)的安全性�。
(八)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度
根據(jù)學(xué)校實(shí)際情況����,對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育�����,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程��、人員出入機(jī)房管理制度���、工作人員操作規(guī)程和保密制度等)���。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作�,對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)���,提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性����,并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。
三���、結(jié)論
校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,長(zhǎng)期以來(lái)��,從病毒��、黑客與防范措施的發(fā)展來(lái)看���,總是“道高一尺�,魔高一丈”��,沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)���,只有通過(guò)綜合運(yùn)用多項(xiàng)措施��,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系�����,提高校園網(wǎng)絡(luò)的安全防范能力�。
摘要:隨著“校校通”工程的深入實(shí)施,校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施��,擔(dān)負(fù)著學(xué)校教學(xué)�����、教研、管理和對(duì)外交流等許多重要任務(wù)。校園網(wǎng)的安全問(wèn)題,直接影響著學(xué)校的教學(xué)活動(dòng)�����。文章結(jié)合十幾年來(lái)校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗(yàn),對(duì)如何加強(qiáng)校園網(wǎng)絡(luò)安全作了分析和探討��。
關(guān)鍵詞:校園網(wǎng)�����;網(wǎng)絡(luò)安全����;防范措施�;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備��、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件�����,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起���,用于教學(xué)��、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞�、更改�、泄密����,保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施�����,學(xué)校教育信息化�����、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題�。
參考文獻(xiàn):
1�����、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.
5��、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?����?茖W(xué)校學(xué)報(bào),2002(8).
6��、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.
第2篇
網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前,首選需要弄清楚的就是網(wǎng)絡(luò)安全運(yùn)行需求���,這是后期制定安全運(yùn)行方案的基礎(chǔ)和前提。一般情況下�����,校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個(gè)方面內(nèi)容:其一�,在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài),這是最基本的要求�����;其二�����,服務(wù)器系統(tǒng)安全檢測(cè),評(píng)估效能的發(fā)揮���,能夠?qū)τ诓话踩袨檫M(jìn)行阻擋,以保證系統(tǒng)的安全運(yùn)行����;其三�����,應(yīng)用系統(tǒng)的安全性需求�����,也就是說(shuō)關(guān)鍵應(yīng)用系統(tǒng)能夠在認(rèn)證管理下,形成防病毒體系���,保證各個(gè)入口的安全連接;其四��,業(yè)務(wù)系統(tǒng)的安全需求�����,避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對(duì)于業(yè)務(wù)系統(tǒng)造成危害��;其五,健全的校園網(wǎng)絡(luò)安全管理規(guī)章,保證校園網(wǎng)的安全運(yùn)行���。
2校園網(wǎng)絡(luò)安全總體設(shè)計(jì)思路
針對(duì)于校園網(wǎng)網(wǎng)絡(luò)運(yùn)行的基本需求,對(duì)于校園網(wǎng)絡(luò)安全進(jìn)行規(guī)劃設(shè)計(jì),并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)����,是保證校園網(wǎng)安全性的關(guān)鍵一步�����。在此過(guò)程中不僅僅需要滿足上述的安全需求��,還要對(duì)于可能出現(xiàn)的安全問(wèn)題進(jìn)行預(yù)警�,以保證設(shè)計(jì)體系的合理性和科學(xué)性���。具體來(lái)講��,其主要設(shè)計(jì)到以下內(nèi)容:其一����,以獨(dú)立的VLAN�����,MAC地址綁定和ACL訪問(wèn)控制列表來(lái)進(jìn)行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理���,可以保證數(shù)據(jù)傳輸?shù)陌踩燃?jí)達(dá)到最佳水平�����;其二,以網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)的構(gòu)建�,并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進(jìn)行應(yīng)用���,在此基礎(chǔ)上對(duì)于網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行監(jiān)督和管理����,并且形成相應(yīng)的數(shù)據(jù)庫(kù)�����,避免非法內(nèi)容進(jìn)入校園網(wǎng);其三,針對(duì)于安全需求,設(shè)置相應(yīng)的安全防火墻����,以雙機(jī)設(shè)備方式去運(yùn)行����,實(shí)現(xiàn)防火墻子系統(tǒng)的構(gòu)建�����;其三����,基于控制中西和探測(cè)引擎技術(shù)構(gòu)建入侵檢測(cè)子系統(tǒng)體系,對(duì)于入侵行為進(jìn)行監(jiān)督和管理,并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外���;其四,全面升級(jí)網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)����,實(shí)現(xiàn)對(duì)于客戶端PC機(jī)器的安全控制����,形成統(tǒng)一的防毒服務(wù)器���;其五��,建立有效的漏洞掃描系統(tǒng)����,實(shí)現(xiàn)自動(dòng)修復(fù)和檢查漏洞�����,保證補(bǔ)丁工作的全面開展;其六���,針對(duì)于校園內(nèi)部的侵襲行為,可以以建立內(nèi)部子網(wǎng)審計(jì)功能的方式去實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高���;其七,建立健全完善的校園網(wǎng)安全運(yùn)行管理制度體系�����,為開展一切安全管理工作打下基礎(chǔ)�。
3整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)途徑
校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容,一般情況下會(huì)將其歸結(jié)為物理層�,鏈路層���,網(wǎng)絡(luò)層���,應(yīng)用層等幾個(gè)方面�。
3.1物理層安全體系實(shí)現(xiàn)途徑物理層的安全性能主要針對(duì)于線路的破壞����,線路的竊聽,物理通路的干擾等安全缺陷問(wèn)題。對(duì)此,需要做好以下工作:其一,采用雙網(wǎng)結(jié)構(gòu)作為拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)方式,內(nèi)外網(wǎng)使用不同的服務(wù)器�,實(shí)現(xiàn)不同信道的運(yùn)行���,使得信息處于不同的高度路上運(yùn)轉(zhuǎn)��,不僅僅可以營(yíng)造安全的運(yùn)行狀態(tài),還可以使得系統(tǒng)運(yùn)行壓力降低����;其二�����,以雙網(wǎng)物理隔離的方式去實(shí)現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建����,從根本上杜絕了黑客入侵的可能性,同時(shí)還合理設(shè)置��,避免出現(xiàn)內(nèi)外網(wǎng)同時(shí)使用的情況�。
3.2鏈路層安全體系實(shí)現(xiàn)途徑鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的,主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段��。具體來(lái)講�,其一,在交換機(jī)配置端口安全選項(xiàng)中���,盡量將CAM表進(jìn)行淹沒(méi);其二�,在中繼端口實(shí)現(xiàn)VLANID的專業(yè)化設(shè)置����,保證端口設(shè)置成為非中繼模式;其三�����,進(jìn)行MAC地址綁定設(shè)置���,避免出現(xiàn)IP地址被盜用�����。
3.3網(wǎng)絡(luò)層安全體系實(shí)現(xiàn)途徑網(wǎng)絡(luò)層安全體系構(gòu)建���,主要是保證網(wǎng)絡(luò)時(shí)能給授予權(quán)限的客戶使用���,避免出現(xiàn)攔截或者監(jiān)聽的情況。為了實(shí)現(xiàn)這樣的目標(biāo)����,應(yīng)該從以下幾個(gè)角度入手:其一�,設(shè)置硬件防火墻��,運(yùn)行訪問(wèn)控制技術(shù)程序�����,一旦遇到安全問(wèn)題,使得其處于隔離狀態(tài)���;其二,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS的使用�����,能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)督�����,由此構(gòu)建起來(lái)第二道安全閘門�;其三��,在路由交換設(shè)備上進(jìn)行安全技術(shù)應(yīng)用���,如VPN技術(shù)�����,加密機(jī)制及時(shí),審計(jì)和監(jiān)控技術(shù)等,都是其重要內(nèi)容����。
3.4應(yīng)用層安全體系的實(shí)現(xiàn)途徑對(duì)于應(yīng)用層來(lái)講,其安全體系的構(gòu)建需要做到以下幾點(diǎn):其一���,建立網(wǎng)絡(luò)病毒防火墻,避免內(nèi)外病毒對(duì)于網(wǎng)絡(luò)文件系統(tǒng)的破壞�;其二�����,設(shè)置服務(wù)器,盡可能的保護(hù)自己的IP地址;其三�,構(gòu)建操作系統(tǒng)補(bǔ)丁自動(dòng)分發(fā)系統(tǒng)���,保證能夠及時(shí)的進(jìn)行安全漏洞的修復(fù)����;其四�,積極開展認(rèn)證和授權(quán)管理工作,對(duì)于多重身份認(rèn)證和用戶角色授權(quán)進(jìn)行審計(jì),以保證系統(tǒng)的安全性。
4結(jié)束語(yǔ)
第3篇
1.1可用性
網(wǎng)絡(luò)系統(tǒng)的可用性是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時(shí)隨地能夠?yàn)橛脩舴?wù),要保障合法用戶能夠訪問(wèn)到想要瀏覽的網(wǎng)絡(luò)信息,不會(huì)出現(xiàn)拒絕合法用戶的服務(wù)要求和非合法用戶濫用的現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的����、隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)���。
1.2完整性
網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過(guò)程中不能因?yàn)槿魏卧?�,發(fā)生網(wǎng)絡(luò)信摻入���、重放���、偽造�����、修改����、刪除等破壞現(xiàn)象[1],影響網(wǎng)絡(luò)信息的完整性。通過(guò)信息攻擊�����、網(wǎng)絡(luò)病毒���、人為攻擊��、誤碼����、設(shè)備故障等原因都會(huì)造成網(wǎng)絡(luò)信息完整性的破壞�����。
1.3保密性
網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露�,主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性���,是網(wǎng)絡(luò)系統(tǒng)安全的重要指標(biāo)����。保密性不同于完整性,完整性強(qiáng)調(diào)的是網(wǎng)絡(luò)信息不能被破壞�,保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]�����。
1.4真實(shí)性
網(wǎng)絡(luò)系統(tǒng)的真實(shí)性是指網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性,任何用戶都不能抵賴或者否定曾經(jīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的承諾和操作。
1.5可靠性
網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運(yùn)行��,網(wǎng)絡(luò)系統(tǒng)要在一定的時(shí)間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務(wù)和功能���,網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求�����。
1.6可控性
網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力,為了保障國(guó)家和廣大人民的利益����,為正常的社會(huì)管理秩序����,網(wǎng)絡(luò)系統(tǒng)管理者有必要對(duì)網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)谋O(jiān)督和控制����,避免外地侵犯和社會(huì)犯罪,維護(hù)網(wǎng)絡(luò)安全��。
2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用
2.1防火墻
防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問(wèn)權(quán)限的軟件和硬件的組合設(shè)備[3]�,防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中,能夠有效地阻斷來(lái)自外界的病毒和非法訪問(wèn)�,能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全�����。防火墻可以有效攔截來(lái)自外界的不安全的訪問(wèn)服務(wù),同時(shí)還可以對(duì)防火墻進(jìn)行設(shè)置���,屏蔽有危害、不健康的網(wǎng)絡(luò)網(wǎng)站,降低校園網(wǎng)的安全危害�����。另外防火墻還可以有效地監(jiān)控用戶對(duì)校園網(wǎng)的訪問(wèn),記錄用戶的訪問(wèn)記錄���,保存到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中��,可以快速統(tǒng)計(jì)校園網(wǎng)的使用情況�,在分析用戶訪問(wèn)記錄如果發(fā)現(xiàn)用戶的操作存在安全問(wèn)題���,防火墻可以及時(shí)發(fā)出報(bào)警信號(hào)���,提醒用戶的這個(gè)非法操作��,防止校園網(wǎng)內(nèi)部信息的泄露��、另外,防火墻可以和NAT技術(shù)高效地結(jié)合起來(lái)��,用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息��,提高校園網(wǎng)的安全系數(shù)�����,同時(shí)防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況,提高了校園網(wǎng)的運(yùn)行效率。防火墻在校園網(wǎng)中的應(yīng)用,完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷,即使校園網(wǎng)發(fā)生安全問(wèn)題,也可以在短時(shí)間內(nèi)控制問(wèn)題擴(kuò)散的速度和范圍���。防火墻在校園網(wǎng)中發(fā)揮著重要的作用,能夠有效地阻斷來(lái)自外界互聯(lián)網(wǎng)的安全侵害,但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問(wèn)題�,不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒�����。
2.2VPN技術(shù)
VPN技術(shù)在校園網(wǎng)的應(yīng)用,通過(guò)VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來(lái)�,可以提高校園網(wǎng)的數(shù)據(jù)安全�。VPN服務(wù)器經(jīng)過(guò)設(shè)置后���,只有符合相應(yīng)條件的用戶經(jīng)過(guò)連接VPN服務(wù)器才能獲得訪問(wèn)特定網(wǎng)絡(luò)信息的權(quán)限�����,拒絕校園網(wǎng)內(nèi)用戶的危險(xiǎn)操作。VPN技術(shù)可以實(shí)現(xiàn)用戶驗(yàn)證,通過(guò)驗(yàn)證校內(nèi)網(wǎng)用戶的身份����,只有符合條件的授權(quán)用戶才能連接到VPN服務(wù)器����,進(jìn)行相關(guān)訪問(wèn)�����。其次實(shí)現(xiàn)校園網(wǎng)數(shù)據(jù)加密�,VPN技術(shù)可以將通過(guò)互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進(jìn)行加密�����,只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)這些信息�����。再次實(shí)現(xiàn)校園網(wǎng)密鑰管理,通過(guò)生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議,提高校園網(wǎng)的可靠性�。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶端設(shè)備�,降低了校園網(wǎng)安全管理的成本����。通過(guò)VPN技術(shù),校園網(wǎng)絡(luò)管理員可以對(duì)校園網(wǎng)內(nèi)用戶的操作進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點(diǎn)���,進(jìn)行遠(yuǎn)程維護(hù),提高校園網(wǎng)維護(hù)管理能力。
2.3入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用����,可以檢測(cè)校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為,一旦檢測(cè)到網(wǎng)絡(luò)系統(tǒng)中的一些異?���,F(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作�,就會(huì)發(fā)出網(wǎng)絡(luò)報(bào)警信號(hào)。入侵檢測(cè)技術(shù)可以自動(dòng)分析校園網(wǎng)絡(luò)的用戶活動(dòng)���,檢測(cè)出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]。入侵檢測(cè)技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況����,檢測(cè)出系統(tǒng)安全漏洞�,提醒校園網(wǎng)絡(luò)管理人員及時(shí)進(jìn)行維護(hù)��。另外��,入侵檢測(cè)技術(shù)在識(shí)別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用,可以及時(shí)發(fā)出報(bào)警信號(hào)��,并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為�����,結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式��,檢測(cè)校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞,提高校園網(wǎng)的數(shù)據(jù)完整性,進(jìn)行系統(tǒng)評(píng)估�。
2.4訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)主要是用來(lái)控制校園網(wǎng)用戶的非法訪問(wèn)和非法操作����,用戶想要進(jìn)入校園網(wǎng)��,首先要通過(guò)訪問(wèn)控制��,經(jīng)過(guò)驗(yàn)證識(shí)別用用戶口令、戶名�、密碼等����,確定該用戶是否具有訪問(wèn)校園網(wǎng)的權(quán)限�,當(dāng)用戶進(jìn)入校園網(wǎng)后���,就會(huì)賦予用戶訪問(wèn)操作權(quán)限���,使校園網(wǎng)絡(luò)資源不會(huì)被未授權(quán)用戶非法使用和非法訪問(wèn)�����。
2.5網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)
校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)�,可以防止校園網(wǎng)信息數(shù)據(jù)丟失��,保護(hù)校園網(wǎng)重要信息資源���。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以實(shí)現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理�,對(duì)整個(gè)校園網(wǎng)系統(tǒng)中的信息資源進(jìn)行備份管理��,可以極大地提高校園網(wǎng)管理員的工作效率�����,實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理,利用網(wǎng)絡(luò)備份設(shè)備實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè)�,結(jié)合校園網(wǎng)的運(yùn)行情況�����,及時(shí)修改網(wǎng)絡(luò)備份策略[5],提高系統(tǒng)備份效率�。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)��,定時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份,這是網(wǎng)絡(luò)管理重要環(huán)節(jié)����。校園網(wǎng)的備份系統(tǒng)可以在用戶進(jìn)行校園網(wǎng)訪問(wèn)時(shí),建立在線網(wǎng)絡(luò)索引,當(dāng)用戶需要恢復(fù)網(wǎng)絡(luò)信息時(shí)��,通過(guò)在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動(dòng)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件�。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)實(shí)現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理,通過(guò)時(shí)間定期和項(xiàng)目管理對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行歸檔管理,在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲(chǔ)存格式��,使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長(zhǎng)時(shí)間的保存[6]�。
2.6災(zāi)難恢復(fù)技術(shù)
校園網(wǎng)中的災(zāi)難恢復(fù)主要包括兩類:個(gè)別數(shù)據(jù)文件的恢復(fù)和所有信息數(shù)據(jù)的恢復(fù)。當(dāng)校園網(wǎng)中的個(gè)別數(shù)據(jù)文件恢復(fù)可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個(gè)別受損數(shù)據(jù)文件的恢復(fù)����,校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫(kù)�,觸動(dòng)受損數(shù)據(jù)文件的恢復(fù)功能,系統(tǒng)會(huì)自動(dòng)加載存儲(chǔ)軟件,恢復(fù)受損文件�����。所有信息數(shù)據(jù)的恢復(fù)主要應(yīng)用在當(dāng)發(fā)生意外災(zāi)難時(shí)導(dǎo)致整個(gè)校園網(wǎng)系統(tǒng)重組���、系統(tǒng)升級(jí)��、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況���。
3結(jié)語(yǔ)
第4篇
隨著中等職業(yè)學(xué)校各種數(shù)字化教學(xué)資源系統(tǒng)的廣泛應(yīng)用���,教師�����、學(xué)生對(duì)校園網(wǎng)絡(luò)資源的使用率逐步提高,現(xiàn)代化的網(wǎng)絡(luò)技術(shù)成為學(xué)校教育����、教學(xué)����、德育�、無(wú)紙化辦公(OA)的必備平臺(tái)����。校園網(wǎng)網(wǎng)絡(luò)的安全可靠性以及網(wǎng)絡(luò)資源的使用率,成為所有使用者所關(guān)注的問(wèn)題��。運(yùn)用網(wǎng)絡(luò)資源的使用者都希望所使用的互聯(lián)網(wǎng)絡(luò)環(huán)境能夠安全���,自己所掌握的課程資源不被他人隨意的使用�����。所以保障校園網(wǎng)安全����、高效���、穩(wěn)定地運(yùn)行����,是中等職業(yè)學(xué)校信息中心網(wǎng)絡(luò)管理人員越來(lái)越重視的問(wèn)題。
2中等職業(yè)學(xué)校校園網(wǎng)絡(luò)現(xiàn)狀及問(wèn)題
中等職業(yè)學(xué)校校園網(wǎng)絡(luò)狀況大多是校內(nèi)組建局域網(wǎng)���,劃分不同的局域網(wǎng)網(wǎng)段并實(shí)現(xiàn)互聯(lián)互通。另外����,根據(jù)各局域網(wǎng)使用者的實(shí)際需求將校內(nèi)子網(wǎng)絡(luò)通過(guò)路由及相關(guān)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)與外部網(wǎng)絡(luò)運(yùn)營(yíng)商提供的主干網(wǎng)�,實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)相通�,實(shí)現(xiàn)互聯(lián)萬(wàn)維網(wǎng)的訪問(wèn)。那么�,一旦與外部網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通,網(wǎng)絡(luò)危險(xiǎn)自然而然就相繼接踵而來(lái)�����。本文將中職學(xué)校校園網(wǎng)面臨或存在的主要安全問(wèn)題歸結(jié)如下:
2.1外部網(wǎng)絡(luò)攻擊一些不法分子通過(guò)進(jìn)行端口掃描軟件或網(wǎng)絡(luò)攻擊���、垃圾郵件和網(wǎng)頁(yè)被篡改等竊取學(xué)校網(wǎng)絡(luò)服務(wù)器中一些重要數(shù)據(jù)���。另外一些網(wǎng)絡(luò)愛好者出于虛榮心作祟或以試探為目的的對(duì)網(wǎng)絡(luò)進(jìn)行攻擊�,導(dǎo)致網(wǎng)絡(luò)擁堵、性能水平受限��。
2.2內(nèi)部網(wǎng)絡(luò)問(wèn)題依據(jù)相關(guān)網(wǎng)絡(luò)管理部門的數(shù)據(jù)顯示:影響局域網(wǎng)絡(luò)安全的主要因素在于內(nèi)部的使用者��。中等職業(yè)學(xué)校的校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式認(rèn)識(shí)不深�,對(duì)于專業(yè)的網(wǎng)絡(luò)方面知識(shí)接觸較少也比較膚淺�。學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)的發(fā)展�,充滿極大的好奇欲望��,在講授計(jì)算機(jī)方面的專業(yè)課程時(shí)�,學(xué)生會(huì)窮追不舍的對(duì)于病毒木馬提出一系列問(wèn)題���,諸如:運(yùn)用病毒木馬會(huì)給制作者帶來(lái)哪些好處��?當(dāng)學(xué)生通過(guò)外部網(wǎng)絡(luò)得到答案之后�,就會(huì)訪問(wèn)相關(guān)“黑客”資源網(wǎng)站�����,進(jìn)行小惡作劇的嘗試��,進(jìn)而影響網(wǎng)絡(luò)的正常運(yùn)行。另一方面����,由于某些網(wǎng)絡(luò)軟件、程序的大量應(yīng)用�����,其程序本身包含了不為使用著所知的木馬程序���。因此�,來(lái)自校園局域網(wǎng)絡(luò)內(nèi)部的威脅構(gòu)成了危害校園網(wǎng)絡(luò)安全的第一因素。
2.3網(wǎng)絡(luò)用戶安全意識(shí)淡薄學(xué)校的教師�����、學(xué)生及網(wǎng)絡(luò)相關(guān)使用者網(wǎng)絡(luò)安全意識(shí)非常淡薄�����。在學(xué)校機(jī)房或班班通多媒體教室中隨意使用U盤���、移動(dòng)硬盤等外部存儲(chǔ)設(shè)備�����,導(dǎo)致病毒相互傳播,難以徹底查殺�����。另外部分機(jī)房管理人員崗位責(zé)任意識(shí)淡薄,不能安全地配置計(jì)算機(jī)和嚴(yán)格管理公共實(shí)訓(xùn)機(jī)房��,例如:計(jì)算機(jī)U口沒(méi)有封閉��。
3校園的網(wǎng)絡(luò)安全管理與保障策略涉及的主要方面
3.1準(zhǔn)確了解信息化課件資源的附加服務(wù)在校園內(nèi)部的課程資源服務(wù)器等附加資源方面,讓訪問(wèn)者準(zhǔn)確地了解信息化課件資源的附加服務(wù),提高資源質(zhì)量,同時(shí)增強(qiáng)網(wǎng)絡(luò)用戶的個(gè)人電腦安全使用意識(shí)��。
3.2符合公安監(jiān)控安裝相關(guān)的安檢及訪問(wèn)監(jiān)控軟件與設(shè)備應(yīng)用公安監(jiān)控管理安裝相關(guān)的安檢及訪問(wèn)監(jiān)控軟件與設(shè)備���,對(duì)流動(dòng)人員的網(wǎng)絡(luò)使用進(jìn)行控制�。
3.3將風(fēng)險(xiǎn)及不安全因素隔離于校園之外應(yīng)用防火墻設(shè)備設(shè)置不同安全域�,保護(hù)學(xué)校內(nèi)部局域網(wǎng)資源不被外部非授權(quán)用戶非法使用或竊取;安全數(shù)據(jù)區(qū)設(shè)置訪問(wèn)控制權(quán)限,阻止內(nèi)部用戶對(duì)數(shù)據(jù)的修改和濫用。局域網(wǎng)除了采用防火墻之外��,還必須妥善的規(guī)劃其架構(gòu)���,擬定其安全政策���,而防火墻是落實(shí)這些安全政策的必要且重要的工具之一�����。
3.4加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全
(1)局域網(wǎng)劃分不同網(wǎng)段�����。通過(guò)不同網(wǎng)段的劃分將不同類型的用戶劃分在不同的VLAN中,這樣可以使不同的使用者訪問(wèn)不同的資源���,避免發(fā)生網(wǎng)絡(luò)廣播風(fēng)暴以及資源外泄情況的發(fā)生����。例如:將IP廣播系統(tǒng)單獨(dú)劃分一個(gè)VLAN��,避免其他用戶的操作干擾廣播系統(tǒng)的正常運(yùn)行�����。在這里,建議中等職業(yè)學(xué)校的校園網(wǎng)絡(luò)布局分配以建筑樓座為單元,每一個(gè)建筑物劃分一個(gè)網(wǎng)段�,如果條件容許的情況下���,將每個(gè)職能部門劃分不同的網(wǎng)段,這樣就可以避免一些網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生也可以對(duì)文件資源及教學(xué)數(shù)據(jù)資源進(jìn)行合理的保護(hù),避免無(wú)關(guān)人員訪問(wèn)。
(2)對(duì)網(wǎng)絡(luò)用戶進(jìn)行實(shí)名認(rèn)證��。采取網(wǎng)絡(luò)用戶與IP地址綁定的策略����,一旦哪個(gè)IP地址的主機(jī)發(fā)生不安全因素,上傳不合乎規(guī)定的資源,可以快速的追蹤到其使用者��,讓其停止危害校園網(wǎng)絡(luò)����,避免更大的網(wǎng)絡(luò)損失。目前比較成熟的網(wǎng)絡(luò)接入認(rèn)證方式有很多��,如MAC認(rèn)證����、ESS等。
(3)建議選用其他一些知名的殺毒軟件作為現(xiàn)有殺毒軟件的補(bǔ)充�,比如在用戶中廣受好評(píng)的卡巴斯基殺毒軟件�。
(4)建立數(shù)據(jù)備份制度并嚴(yán)格執(zhí)行�。為防止不可預(yù)見的系統(tǒng)故障或用戶不小心的非法操作,必須對(duì)系統(tǒng)進(jìn)行安全備份�。同時(shí)�����,應(yīng)該將修改過(guò)的重要系統(tǒng)文件存放在不同的存儲(chǔ)設(shè)備上,一旦出現(xiàn)系統(tǒng)癱瘓�����、崩潰或遭到攻擊���,要能夠通過(guò)備份信息快速��、無(wú)誤地還原系統(tǒng)和數(shù)據(jù)��。
3.5對(duì)于校園網(wǎng)管理員���、公共實(shí)訓(xùn)基地機(jī)房管理員進(jìn)行足夠網(wǎng)絡(luò)安全教育和培訓(xùn)因?yàn)樗麄兪切@網(wǎng)的維護(hù)骨干中堅(jiān)力量�����,只有他們有豐厚的安全意識(shí)及嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度���,我們的校園網(wǎng)絡(luò)才能平穩(wěn)����、安全的運(yùn)行��。
4結(jié)束語(yǔ)
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及�����,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理����,提高工作效率���,減輕勞動(dòng)強(qiáng)度����,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題�,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件�����,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰�����,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)�����,也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化���、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視�����。正如人們經(jīng)常所說(shuō)的:網(wǎng)絡(luò)的生命在于其安全性���。因此�,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題�。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理����,我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)��。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性��,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全���。
一、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全����,主要措施有反病毒�。入侵檢測(cè)�����、審計(jì)分析等技術(shù)。
1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障�����、破壞計(jì)算機(jī)數(shù)據(jù)的程序���,它能夠傳染其它程序�����,并進(jìn)行自我復(fù)制�����,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力�����,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)�,具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控���,效果不錯(cuò)。
2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象��,以提高系統(tǒng)管理員的安全管理能力�����,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范�。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件���,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)���;檢查系統(tǒng)的配置和操作系統(tǒng)的日志��;發(fā)現(xiàn)漏洞�、統(tǒng)計(jì)分析異常行為等等�。
從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)����。當(dāng)然��,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞�,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的�。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法��,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站����,對(duì)于我們有使用的軟件和服務(wù)����,應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)���。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過(guò)了幾年�,還能掃描到機(jī)器存在許多漏洞����。在校園網(wǎng)中服務(wù)器�,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多���,系統(tǒng)就存在更多的漏洞���,也就有更多的危險(xiǎn)��。因此從安全角度考慮�����,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)�����。最典型的是���,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能����,而沒(méi)有必要向公眾提供FTP功能,這樣�,在服務(wù)器的服務(wù)配置中����,我們只開放WEB服務(wù)�����,而將FTP服務(wù)禁止����。如果要開放FTP功能�����,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容�,如果用戶目錄又給了可執(zhí)行權(quán)限�,那么�����,通過(guò)運(yùn)行上傳某些程序�����,就可能使服務(wù)器受到攻擊�。所以�����,信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素����。
3��、審計(jì)監(jiān)控技術(shù)�����。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)����,還能指出系統(tǒng)正被怎樣地使用��。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)��,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題��,并且它是后面階段事故處理的重要依據(jù)。另外�����,通過(guò)對(duì)安全事件的不斷收集����、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。
因此���,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查��、監(jiān)控�����、報(bào)警和阻斷���,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為��。二、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外�,還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后��,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種����。一是全盤備份�����,即將所有文件寫入備份介質(zhì)�;二是增量備份,只備份那些上次備份之后更改過(guò)的文件��,這種備份是最有效的備份方法�;三是差分備份,備份上次全盤備份之后更改過(guò)的所有文件���。
根據(jù)備份的存儲(chǔ)媒介不同�����,有“冷備份”和“熱備份”兩種方案��。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中�����,只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放���,具有速度快和調(diào)用方便的特點(diǎn)����?���!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中�,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝�����。其特點(diǎn)是便于保管��,用以彌補(bǔ)了熱備份的一些不足����。進(jìn)行備份的過(guò)程中�,常使用備份軟件,如GHOST等。
三��、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全��,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離��,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè),以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。
1��、訪問(wèn)控制:在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中��,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一�����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流�,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)�。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施����。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)���,外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)����,以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)���。其基本功能有:過(guò)濾進(jìn)���、出的數(shù)據(jù)�;管理進(jìn)��、出網(wǎng)絡(luò)的訪問(wèn)行為�;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是���,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部��。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中����,才能實(shí)現(xiàn)真正的安全��。
另外�,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段�����,防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任���,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響�。
2、網(wǎng)絡(luò)安全檢測(cè):保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析���,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)�,檢查報(bào)告系存在的弱點(diǎn)和漏洞�����,建議補(bǔ)救措施和安全策略���,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的�����。
以上只是對(duì)防范外部入侵�,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施��,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。
參考文獻(xiàn)
1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05
第6篇
校園網(wǎng)作為因特網(wǎng)的重要組成部分�,為教學(xué)提供了極大的方便����。由于管理和使用等因素�,校園網(wǎng)面臨著嚴(yán)重的安全威脅。其中主要體現(xiàn)為水災(zāi)���、雷擊或者操作人員的操作不當(dāng)而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞,另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來(lái)��,隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá),木馬安裝程序也越來(lái)越精密�,不但影響公共網(wǎng)絡(luò)����,也給校園網(wǎng)的安全帶來(lái)極大的沖擊����。學(xué)生作為主要操作者,缺乏專業(yè)的技術(shù)����,因此容易出現(xiàn)操作失誤現(xiàn)象。另外���,學(xué)生的好奇心會(huì)導(dǎo)致系IP被修改,或者進(jìn)入不安全網(wǎng)頁(yè)�����,導(dǎo)致計(jì)算機(jī)系統(tǒng)被病毒侵害�����。另外���,校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問(wèn)題和管理風(fēng)險(xiǎn)�。系統(tǒng)應(yīng)用問(wèn)題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫(kù)安全隱患���。由于系統(tǒng)自身設(shè)計(jì)不完善���,將導(dǎo)致操作系統(tǒng)存在致命的安全隱患�,這需要檢修人員和技術(shù)人員及時(shí)發(fā)現(xiàn)并對(duì)其進(jìn)行處理,以免出現(xiàn)重大安全事故���。計(jì)算機(jī)服務(wù)器終端安全風(fēng)險(xiǎn)將導(dǎo)致整個(gè)系統(tǒng)的安全系統(tǒng)下降��,出現(xiàn)安全漏洞���,影響計(jì)算機(jī)的使用壽命��。從這一點(diǎn)上,確保操作系統(tǒng)的信息安全是管理者的重要任務(wù)��。但在校園網(wǎng)管理上����,由于受到高校制度和對(duì)網(wǎng)絡(luò)教學(xué)或者計(jì)算機(jī)實(shí)踐教學(xué)重視程度不夠的影響,管理安全隱患十分明顯���。目前,校園網(wǎng)安全管理依然是人在管理�����,管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高���,管理制度不明確���。要解決這一問(wèn)題�����,就需要對(duì)校園網(wǎng)管理制度進(jìn)行調(diào)整�����。
2校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案
為了提高校園網(wǎng)的安全系數(shù),應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu)�����,其中包括備份鏈路���、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建�。具體過(guò)程如下:
2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯(cuò)能力
備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯(cuò)能力���,降低安全風(fēng)險(xiǎn)��。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間����,其作用在于對(duì)學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查,控制非法連接,從而提高被訪問(wèn)網(wǎng)頁(yè)的安全系數(shù)��。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù)�,從而確保鏈路之間的備份,提高交換帶寬。
2.2計(jì)算機(jī)防火墻的合理應(yīng)用
計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用���。通過(guò)防火墻的建立,可攔截存在安全隱患的網(wǎng)頁(yè)。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL,對(duì)通過(guò)防火墻的數(shù)據(jù)信息進(jìn)行檢測(cè),處理存在安全隱患的信息�����,禁止其通過(guò)�����,這一原理使得防火墻具有安裝方便����,效率高等特點(diǎn)�����。在計(jì)算機(jī)系統(tǒng)中,防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口����,實(shí)現(xiàn)了二者之間的隔離���,是一種典型的拓?fù)浣Y(jié)構(gòu)�。根據(jù)校園網(wǎng)自身特點(diǎn)���,可對(duì)這一拓?fù)溥M(jìn)行調(diào)整���,將防火墻放置于核心交換機(jī)與服務(wù)器群中間��。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊�����;降低了黑客對(duì)網(wǎng)絡(luò)的影響,同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù)�,使流經(jīng)防火墻的流量降低����,實(shí)現(xiàn)其高效性��。但是隨著科技的發(fā)達(dá)����,網(wǎng)絡(luò)木馬的類型逐漸增多�,這要求防火墻技術(shù)也要不斷的更新,以發(fā)揮其積極作用�����。將計(jì)算機(jī)防火墻同木馬入侵檢測(cè)緊密結(jié)合在一起����,一旦入侵檢測(cè)系統(tǒng)捕捉到某一惡性攻擊�,系統(tǒng)就會(huì)自動(dòng)進(jìn)行檢測(cè)。而這一惡性攻擊設(shè)置防火墻阻斷��,則入侵檢測(cè)系統(tǒng)就會(huì)發(fā)給防火墻對(duì)應(yīng)的動(dòng)態(tài)阻斷方案��。這樣能夠確保防火墻完全按照檢測(cè)系統(tǒng)所提供的動(dòng)態(tài)策略來(lái)進(jìn)行系統(tǒng)維護(hù)���。
2.3VPN的構(gòu)建
VPN主要針對(duì)校園網(wǎng)絡(luò)的外用����,尤其是針對(duì)出差人員�����,要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源��。如必須使用��,則要構(gòu)建VPN系統(tǒng),即在構(gòu)建動(dòng)態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道����,也可建立多個(gè)校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接�,提高安全防護(hù)效率����。
2.4網(wǎng)絡(luò)層其他安全技術(shù)
網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為:防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊。現(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來(lái)越大�,如:非常猖狂的紅色代碼�、沖擊波等網(wǎng)絡(luò)病毒�����,所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制;而網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過(guò)交換機(jī)的攻擊有如下幾種:MAC攻擊���、DHCP攻擊、ARP攻擊�����、IP/MAC欺騙攻擊�、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。
3校園網(wǎng)的安全管理方案
計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案�����。在促進(jìn)管理效率提高的過(guò)程中���,主要可以采取VLAN技術(shù)�、網(wǎng)絡(luò)存儲(chǔ)技術(shù)和交換機(jī)端口安全性能提高等方案,具體表現(xiàn)為以下幾個(gè)方面:
3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能
VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)��,這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率�,優(yōu)化了設(shè)備的性能。同時(shí)對(duì)系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用�。VLAN可以獨(dú)立設(shè)計(jì)����,也可以聯(lián)動(dòng)設(shè)計(jì)���,具有靈活性��,并且這一技術(shù)操作方便有利于資源的優(yōu)化管理�����,只要設(shè)置必要的訪問(wèn)權(quán)限,便可實(shí)現(xiàn)其功能。
3.2利用網(wǎng)絡(luò)存儲(chǔ)技術(shù),確保網(wǎng)絡(luò)數(shù)據(jù)信息安全
校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一�����。除了技術(shù)層面的防火墻����,還要求采用合理的存儲(chǔ)技術(shù)�,確保數(shù)據(jù)安全。這樣�,不但可以防止數(shù)據(jù)篡改�,還要防止數(shù)據(jù)丟失���。目前���,主要的存儲(chǔ)技術(shù)包括DAS�、RAID和NAS等。
3.3配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入
交換機(jī)端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來(lái)實(shí)現(xiàn)安全配置�。對(duì)學(xué)生由于好奇而修改IP地址的行為具有控制作用�。其原理在于一旦出現(xiàn)不合理操作�����,將會(huì)觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個(gè)違例并對(duì)其實(shí)施強(qiáng)制關(guān)閉��。設(shè)置管理員權(quán)限,降低不合理操作���。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層�����。
4總結(jié)
第7篇
(一)中小學(xué)學(xué)生網(wǎng)絡(luò)安全防范意識(shí)薄弱,不良信息肆意傳播
中小學(xué)學(xué)校網(wǎng)絡(luò)的主要用戶是在校學(xué)生,他們對(duì)網(wǎng)絡(luò)安全不夠重視�,法律意識(shí)也不是很強(qiáng)���。對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇。在好奇心的驅(qū)使�����,在網(wǎng)絡(luò)中隨意瀏覽網(wǎng)頁(yè)和訪問(wèn)陌生網(wǎng)絡(luò)地址����,致使電腦受到病毒、木馬有害程序的攻擊而導(dǎo)致數(shù)據(jù)丟失��、機(jī)器癱瘓�����,還會(huì)傳播一些不良的文化�����,影響到學(xué)生的學(xué)習(xí)和生活。
(二)校園網(wǎng)網(wǎng)絡(luò)病毒廣泛存在
校園網(wǎng)與internet相連且速度快和規(guī)模大���,在享受internet方便快捷的同時(shí),也面臨著來(lái)自internet攻擊的風(fēng)險(xiǎn)����。網(wǎng)絡(luò)病毒的危害性是極大的����,其傳播速度快���,波及范圍廣�����,造成的危害都是很大的。病毒侵入某一網(wǎng)絡(luò)以后���,根據(jù)其設(shè)定的程序,有效地收集相關(guān)有價(jià)值的信息�����,然后通過(guò)自動(dòng)探測(cè)網(wǎng)內(nèi)的其它計(jì)算機(jī)的漏洞��,進(jìn)行攻擊�。
(三)校園網(wǎng)管理存在問(wèn)題
很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平��,基本可以勝任本職工作�����,但是可能是學(xué)校對(duì)網(wǎng)絡(luò)安全不是很重視,或者因?yàn)閭€(gè)人某些方面的原因�����,造成工作熱情不高�、責(zé)任心不強(qiáng),所以很少花心思去維護(hù)網(wǎng)絡(luò)��、維護(hù)硬件��。同時(shí)學(xué)校對(duì)學(xué)生的網(wǎng)絡(luò)規(guī)范使用教育也缺乏足夠的宣傳力度��,還有的學(xué)校缺乏必要的網(wǎng)絡(luò)信息監(jiān)控措施,允許學(xué)生通過(guò)校園網(wǎng)直接訪問(wèn)互聯(lián)網(wǎng)�,導(dǎo)致一些學(xué)生無(wú)意的接觸到大量的非法網(wǎng)站����,不但造成數(shù)據(jù)和信息的丟失,而且嚴(yán)重影響了學(xué)生的身心健康��,同時(shí)也對(duì)建立和諧校園產(chǎn)生不良影響��。
(四)校園網(wǎng)管理技術(shù)較為單一
當(dāng)前,很多的中小學(xué)校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來(lái)保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的逐步提高����,當(dāng)校園網(wǎng)絡(luò)受到安全隱患時(shí)����,這些較為獨(dú)立的安全產(chǎn)品一般會(huì)各自為戰(zhàn)����,使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用,這很難滿足目前中小學(xué)校校園網(wǎng)對(duì)于安全的需求��。
(五)校園網(wǎng)維護(hù)存在問(wèn)題
維護(hù)的工作量是很大的�����,并且很困難����,需要一定的人力���、物力�����,然而大多數(shù)學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入很不充足�����,有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上,對(duì)于網(wǎng)絡(luò)安全建設(shè),普遍沒(méi)有較系統(tǒng)的投入。
二�、如何加強(qiáng)校園網(wǎng)絡(luò)安全管理
(一)加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育和管理
中小學(xué)學(xué)校要對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)規(guī)范教育���,使學(xué)生充分認(rèn)識(shí)到網(wǎng)絡(luò)的利與弊,同時(shí)學(xué)校也應(yīng)加強(qiáng)對(duì)學(xué)生的法制教育�,增強(qiáng)學(xué)生的法律意識(shí)����,進(jìn)而減少網(wǎng)絡(luò)犯罪行為�。中小學(xué)學(xué)校應(yīng)加強(qiáng)校園文化建設(shè),正確的指導(dǎo)學(xué)生多從事一些有益身心的社會(huì)活動(dòng),避免學(xué)生迷戀于虛擬的網(wǎng)絡(luò)����,迷失了自我����。只有這樣�,才能凈化網(wǎng)絡(luò)環(huán)境,培養(yǎng)學(xué)生的自律意識(shí)���,使網(wǎng)絡(luò)在學(xué)校的教育工作上,發(fā)揮其積極作用�����。使網(wǎng)絡(luò)更好的服務(wù)于教育����,服務(wù)于信息科技的發(fā)展,服務(wù)于社會(huì)的前進(jìn)�。
(二)制定可行的校園網(wǎng)絡(luò)安全管理制度
為了確保整個(gè)校園網(wǎng)絡(luò)的安全有效運(yùn)行����,制定出可行的校園網(wǎng)絡(luò)安全管理制度�����。
1)建立一個(gè)信息安全管理機(jī)構(gòu)����,制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定���;
2)制定激勵(lì)制度�,增強(qiáng)網(wǎng)管人員的責(zé)任心并激發(fā)網(wǎng)管人員的工作熱情;
3)加強(qiáng)網(wǎng)管人員的專業(yè)技能培訓(xùn)工作�,從技術(shù)上提升他們對(duì)網(wǎng)絡(luò)攻擊的應(yīng)對(duì)能力�;
4)學(xué)校其它專業(yè)也應(yīng)安排網(wǎng)絡(luò)安全基本知識(shí)的教育��,普及非計(jì)算機(jī)專業(yè)師生信息安全知識(shí)的教育�����;
5)加大網(wǎng)絡(luò)安全建設(shè)的資金投入。
(三)對(duì)學(xué)生實(shí)施上網(wǎng)行為管理
在教學(xué)開放網(wǎng)絡(luò)的同時(shí)���,使用網(wǎng)絡(luò)行為管理軟件(例:海蜘蛛軟路由)進(jìn)行管理。如設(shè)定網(wǎng)頁(yè)關(guān)鍵詞過(guò)濾���;過(guò)濾具有不良信息的網(wǎng)站;控制學(xué)生所上的網(wǎng)站��。做到不允許的網(wǎng)站不能訪問(wèn)�����,一旦學(xué)生訪問(wèn)不允許訪問(wèn)的網(wǎng)站時(shí)�����,強(qiáng)制跳到預(yù)定的網(wǎng)站。真正達(dá)到允許上的網(wǎng)學(xué)生能上網(wǎng)�,不允許上的網(wǎng)學(xué)生不能上網(wǎng)�。
(四)實(shí)現(xiàn)域用戶身份認(rèn)證的過(guò)程
在校園網(wǎng)提供更高層次服務(wù)時(shí)�,對(duì)于用戶身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求�,因此需要一個(gè)完備的系統(tǒng)����,對(duì)整個(gè)校園網(wǎng)用戶進(jìn)行身份的認(rèn)證和管理����。配備網(wǎng)關(guān)認(rèn)證流控設(shè)備�����,要求所有的內(nèi)網(wǎng)用戶假如想要訪問(wèn)外網(wǎng)都需要進(jìn)行用戶認(rèn)證��。對(duì)非法接入的用戶和設(shè)備應(yīng)該嚴(yán)厲打擊。這種辦法不但可以確保網(wǎng)絡(luò)的安全性����,同時(shí)還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率�����,極大的提高了效率。
三、結(jié)語(yǔ)
第8篇
高校校園網(wǎng)安全問(wèn)題分析
某高校對(duì)校園網(wǎng)存在的問(wèn)題進(jìn)行調(diào)查得出的分析圖�。其中涉及到的很多問(wèn)題都可能是由校園網(wǎng)的安全隱患所引起的��,例如:網(wǎng)絡(luò)攻擊、無(wú)法認(rèn)證等。一些看似無(wú)關(guān)的問(wèn)題也不能排除安全隱患的影響因素在里面��,例如:很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運(yùn)行��,導(dǎo)致系統(tǒng)運(yùn)行速度變慢甚至斷線�����。
(一)用戶數(shù)量大而密集目前,校園網(wǎng)的使用者大多數(shù)是來(lái)自高校的學(xué)生�,這就導(dǎo)致了高校的校園網(wǎng)用戶群體龐大而且分布相對(duì)密集�����,容易引高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作初探文/王紅云發(fā)內(nèi)外兩方面的安全隱患�����。一方面�,由于校園網(wǎng)與因特網(wǎng)相連接��,運(yùn)行速度快��、使用規(guī)模大��,在使用因特網(wǎng)服務(wù)的時(shí)候,很容易面臨一些“黑客”的群體攻擊;另一方面���,校園網(wǎng)用戶由于多數(shù)以大學(xué)生為主,對(duì)新鮮事物以及網(wǎng)絡(luò)新技術(shù)比較好奇,敢于嘗試,成為網(wǎng)絡(luò)上最活躍的用戶���,正是這一特點(diǎn)很容易對(duì)網(wǎng)絡(luò)產(chǎn)生一定的影響和破壞,而且其自身也很有可能成為一些“病毒”的攻擊目標(biāo)。
(二)網(wǎng)絡(luò)環(huán)境架構(gòu)問(wèn)題校園網(wǎng)的主要服務(wù)對(duì)象就是教學(xué)與科研應(yīng)用����。在這些應(yīng)用中�����,相對(duì)安全管理意識(shí)不強(qiáng),管理制度也比較寬松�����,從而導(dǎo)致存在很多的安全管理漏洞�。并且,目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞���,這無(wú)疑為網(wǎng)絡(luò)安全造成了不小的威脅。例如:WindowsNT/2000是一種常用且易于操作的,這反而失去成為最不安全的網(wǎng)絡(luò)系統(tǒng)�����。
(三)校園網(wǎng)系統(tǒng)管理過(guò)程中存在的問(wèn)題由于高校的計(jì)算機(jī)管理系統(tǒng)不可能在同一時(shí)間內(nèi)將所有的計(jì)算機(jī)等設(shè)備全部統(tǒng)一購(gòu)買�����,加上對(duì)設(shè)備的后期管理工作也是異常復(fù)雜,所以��,很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實(shí)施��。進(jìn)而使得網(wǎng)絡(luò)的維護(hù)與管理工作難度增大�,這對(duì)于原本就人員不足網(wǎng)絡(luò)管理部門更是雪上加霜����。安全隱患的存在也就不可避免了。
(四)缺乏完善的網(wǎng)絡(luò)使用以及管理制度相對(duì)寬松的管理模式�����,導(dǎo)致校園網(wǎng)的管理者在制定相應(yīng)的管理制度以及監(jiān)督辦法時(shí)過(guò)于隨意��,從而很難有效的進(jìn)行網(wǎng)絡(luò)用戶行為的監(jiān)督管理工作��。
高校網(wǎng)絡(luò)安全管理工作改革
未來(lái)的信息技術(shù)發(fā)展將成為廣大高校的核心競(jìng)爭(zhēng)力之一,勢(shì)必以科研以及教學(xué)等工作的核心支持呈現(xiàn)�。因此�,對(duì)于確保高校的網(wǎng)絡(luò)安全��、可靠��、順暢是網(wǎng)絡(luò)安全管理工作的重點(diǎn)。
(一)端點(diǎn)設(shè)備的接入目前��,廣大高校已經(jīng)基本實(shí)現(xiàn)了入網(wǎng)用戶的身份認(rèn)證管理系統(tǒng)的建立��。但是�,卻無(wú)法判斷出系統(tǒng)用戶的計(jì)算機(jī)是否處于安全狀態(tài)�,從而也就很難對(duì)其網(wǎng)絡(luò)行為進(jìn)行管理�����。端點(diǎn)設(shè)備安全接入能夠?qū)θ刖W(wǎng)用戶的網(wǎng)絡(luò)行為進(jìn)行有效的安全控制�����。其工作原理如下:首先,身份驗(yàn)證��,當(dāng)用戶的電腦進(jìn)入到系統(tǒng)時(shí)�,系統(tǒng)會(huì)對(duì)其身份進(jìn)行安全檢測(cè),一旦確認(rèn)其身份違法����,則會(huì)禁圖1校園網(wǎng)問(wèn)題分析圖止其入網(wǎng)行為����,然后,對(duì)其的安全狀態(tài)進(jìn)行監(jiān)測(cè)�����,如果存在漏洞則需隔離處理�。只有符合要求的方可進(jìn)入。
(二)確保網(wǎng)絡(luò)出入口安全目前�����,防火墻技術(shù)主要作用于三到四層的檢測(cè)與篩查��,而對(duì)應(yīng)用層的病毒攻擊效果不明顯��,致使在校園網(wǎng)以及數(shù)據(jù)中心的輸入口經(jīng)常受到病毒的威脅。因此�,需要對(duì)其進(jìn)行有效的安全防御手段�����。并與防火墻技術(shù)相配合��,保證校園網(wǎng)的應(yīng)用安全��。
(三)實(shí)現(xiàn)校園網(wǎng)透明化對(duì)網(wǎng)絡(luò)的管理以及應(yīng)用進(jìn)行優(yōu)化,必須做到網(wǎng)絡(luò)的高度透明,并對(duì)大規(guī)模的流量數(shù)據(jù)進(jìn)行分析��,利用實(shí)時(shí)狀態(tài)信息的收集與整體���,對(duì)流量的分布詳細(xì)掌握��,從而為各種優(yōu)化措施以及QoS方案的執(zhí)行做好準(zhǔn)備,確保關(guān)鍵業(yè)務(wù)的順利運(yùn)行���。
(四)IP技術(shù)的存儲(chǔ)整合目前��,存儲(chǔ)資源主要是依靠服務(wù)器和應(yīng)用,多數(shù)都是分散存在的���,很難實(shí)現(xiàn)資源共享,因此�,對(duì)存儲(chǔ)資源的整合是解決資源和信息孤立的重要環(huán)節(jié)�。利用高校數(shù)據(jù)中心的深入建設(shè)���,能夠?qū)崿F(xiàn)資源的存儲(chǔ)���、整合以及共享��。從而為數(shù)據(jù)和應(yīng)用系統(tǒng)的整合提供支撐平臺(tái)�����。校園數(shù)據(jù)中心的特點(diǎn)不同于其他行業(yè),是分布式數(shù)據(jù)中心的建設(shè),這既是高校管理模式的需要���,也是實(shí)現(xiàn)異地容災(zāi)備份的需要�。同時(shí),不同區(qū)域的數(shù)據(jù)分布式多物理位置存放可滿足校園應(yīng)用對(duì)資料的高速訪問(wèn)的特點(diǎn)需求����,即大多數(shù)的應(yīng)用需要對(duì)于數(shù)據(jù)的高速并發(fā)訪問(wèn)�。那么在多數(shù)據(jù)中心的建設(shè)需求下�,基于IP技術(shù)將大大降低數(shù)據(jù)和存儲(chǔ)資源的整合難度,并極大地降低了總體擁有成本����。安全數(shù)據(jù)網(wǎng)絡(luò)是與校園網(wǎng)絡(luò)物理融合�����、邏輯分離的安全VPN網(wǎng)絡(luò),在充分保證數(shù)據(jù)安全性的前提下,復(fù)用校園的基礎(chǔ)網(wǎng)絡(luò)資源,降低基礎(chǔ)建設(shè)的投資����,同時(shí)也解決了存儲(chǔ)系統(tǒng)在物理距離方面的限制���,最終以低成本實(shí)現(xiàn)了效果滿意的數(shù)據(jù)備份�、容災(zāi)��。
(五)完善校園網(wǎng)的安全管理制度無(wú)論是先進(jìn)的網(wǎng)絡(luò)安全技術(shù)��,還是最新的軟硬件設(shè)備支撐��,都需要有優(yōu)秀的管理人才進(jìn)行管理。而管理人才更是離不開完善的網(wǎng)絡(luò)安全管理制度與其配合。因此��,管理人員要對(duì)網(wǎng)絡(luò)安全進(jìn)行深入�、全面的研究,并不斷的對(duì)現(xiàn)有網(wǎng)絡(luò)管理制度進(jìn)行完善,使其做到與時(shí)俱進(jìn)。并在高校當(dāng)中進(jìn)行安全管理培訓(xùn),幫助用戶提升網(wǎng)絡(luò)安全防范意識(shí)�����,自覺(jué)遵守和維護(hù)網(wǎng)絡(luò)管理規(guī)章制度��,將網(wǎng)絡(luò)安全隱患降到最低。
第9篇
一����、校園網(wǎng)絡(luò)安全隱患
1.安全管理有缺陷
主要是由于網(wǎng)絡(luò)管理員安全意識(shí)淡薄����、防盜工作不到位����,容易造成信息丟失。例如��,管理員在進(jìn)行信息加密時(shí)����,除預(yù)留原始文件外,還需備份處理�����,防止文件丟失�,但是實(shí)際管理員過(guò)于信任網(wǎng)絡(luò)環(huán)境,未對(duì)數(shù)據(jù)信息實(shí)行備份�,導(dǎo)致原始數(shù)據(jù)丟失后�,無(wú)法進(jìn)行二次copy�,大量信息不能被及時(shí)還原,導(dǎo)致信息處于不安全的環(huán)境中��,有可能隨時(shí)遭遇篡改����、竊取的威脅。
2.網(wǎng)絡(luò)的安全漏洞
計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)���,由于存在部分安全漏洞,或者部分軟件含有設(shè)計(jì)缺陷���,導(dǎo)致其成為惡意攻擊和入侵的途徑�����,此類型的安全漏洞����,遭遇攻擊時(shí)���,不易察覺(jué)���。例如:TCP/IP�����,其在認(rèn)證方面�,存在漏洞���,部分攻擊者對(duì)用戶計(jì)算機(jī)中的TCP/IP實(shí)行軟件解析����,快速分析信息傳輸路徑,發(fā)起惡意攻擊或攔截,導(dǎo)致計(jì)算機(jī)拒絕各類服務(wù)���。
3.網(wǎng)絡(luò)的外界攻擊
外界攻擊主要包括:木馬植入��、黑客攻擊以及病毒入侵。病毒與木馬是黑客入侵最常用的方式��,一般黑客會(huì)自行編寫程序��,攻擊用戶計(jì)算機(jī)��,有目的地對(duì)用戶信息進(jìn)行復(fù)制���、監(jiān)視或破壞��,當(dāng)黑客達(dá)到一定目的后�,會(huì)以木馬�、病毒的方式,致使計(jì)算機(jī)無(wú)法進(jìn)行正常工作�,由于病毒隱蔽性高���、破壞能力強(qiáng)����,最終導(dǎo)致系統(tǒng)癱瘓����,降低安全度。
二、造成這些現(xiàn)狀的原因
1.網(wǎng)絡(luò)安全維護(hù)的投入不足
網(wǎng)絡(luò)安全維護(hù)的工作量是很大的,并且很困難�����,需要一定的人力��、物力�,然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足����,有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上,對(duì)于網(wǎng)絡(luò)安全建設(shè),普遍沒(méi)有比較系統(tǒng)的投入。
2.網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)
很多學(xué)校的網(wǎng)絡(luò)管理員都具有一定的專業(yè)水平���,基本可以勝任本職工作,但是可能由于學(xué)校領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不是很重視,或者因?yàn)閭€(gè)人原因���,造成工作熱情不高、責(zé)任心不強(qiáng)��,所以也就不會(huì)花很多心思去維護(hù)網(wǎng)絡(luò)�����、維護(hù)硬件。
3.盜版資源泛濫
由于缺乏版權(quán)意識(shí),盜版軟件�����、影視資源在校園網(wǎng)中普遍使用���,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬���,另一方面也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患�����。
三����、對(duì)策措施
校園網(wǎng)受到的安全威脅是不可避免的���,但是我們可以采取有效的措施確保網(wǎng)絡(luò)信息安全����。通常情況下,一般采用以下措施來(lái)保障校園網(wǎng)的安全性:
1.及時(shí)安裝漏洞補(bǔ)丁
軟件和系統(tǒng)具有漏洞是不可避免的�,這是因?yàn)樵O(shè)計(jì)者和程序員不可能考慮到所有方面��。但是,黑客會(huì)輕易通過(guò)漏洞對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)造成嚴(yán)重影響。我們普通用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),應(yīng)該及時(shí)更新系統(tǒng)最新補(bǔ)丁�����,這樣黑客就不會(huì)有機(jī)可乘�����。同時(shí)����,我們也可以通過(guò)QQ管家或者360安全衛(wèi)士等更新軟件和下載掃描漏洞���。
2.采購(gòu)配備必要軟件
校園網(wǎng)絡(luò)安全軟件主要有:防火墻����、殺毒軟件、存取控制�、身份認(rèn)證�����、加密措施、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容���。但針對(duì)中小學(xué)校園網(wǎng)特點(diǎn),以下軟件是必須配備的�。(1)過(guò)濾器和防火墻軟件��。由于校園網(wǎng)主要面對(duì)學(xué)生和教職工,因此對(duì)一些涉及黃賭毒�、暴力��、等不良網(wǎng)站必須嚴(yán)加防范,而過(guò)濾器軟件可以有效屏蔽這些不良網(wǎng)站����;防火墻軟件主要包含了用戶認(rèn)證��、動(dòng)態(tài)的封包過(guò)濾、預(yù)警模聲����、應(yīng)用服務(wù)、IP防假冒���、網(wǎng)絡(luò)地址轉(zhuǎn)接等方面內(nèi)容,可以將校園網(wǎng)與外網(wǎng)十分有效地隔離開來(lái)����,切實(shí)保障校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的外部侵入�����。(2)使用殺毒軟件。殺毒軟件有個(gè)人版和網(wǎng)絡(luò)版,選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播��。網(wǎng)絡(luò)版殺毒軟件有如下優(yōu)點(diǎn):A.集中式管理��、分布式殺毒效率高����;B.采用數(shù)據(jù)庫(kù)技術(shù)���、LDAP技術(shù)��;C.多引擎支持��,殺毒速度更快;D.從入口處攔截病毒���;E.全面解決方案;F.擴(kuò)展性比較高�;G.可以進(jìn)行遠(yuǎn)程安裝或分發(fā)安裝��。國(guó)內(nèi)外比較知名的網(wǎng)絡(luò)版殺毒軟件有卡巴斯基、諾頓�����、江民�、瑞星等廠商��,根據(jù)校園的實(shí)際需要�,選擇合適的廠商�。
3.更換管理員賬戶
管理員賬戶是計(jì)算機(jī)用戶中擁有最大權(quán)限的用戶�,能夠?qū)τ?jì)算機(jī)的所有重要信息做出更改或設(shè)置�。如果黑客在入侵的過(guò)程中獲取了管理員賬戶的密碼,那么計(jì)算機(jī)中所有用戶的信息都會(huì)受到威脅。為了防止黑客輕易竊取管理員賬戶,管理員的密碼應(yīng)該復(fù)雜,而且要不定期予以更換。
校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程��,需要全方位防范�。防范不能一味地被動(dòng),更要主動(dòng)進(jìn)行。除了要有相關(guān)的硬件和技術(shù)保障外����,還需要相關(guān)的制度保障和校方的重視�。當(dāng)然�,關(guān)于校園網(wǎng)更多的信息安全應(yīng)用技術(shù)的開發(fā)和應(yīng)用,還有待于廣大網(wǎng)絡(luò)信息安全工作人員的共同努力,才能最終實(shí)現(xiàn)校園網(wǎng)信息的安全防護(hù)應(yīng)用�。
