前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的學(xué)校校園網(wǎng)絡(luò)管理制度主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)09-0168-01
隨著高校校園網(wǎng)的快速發(fā)展,校園網(wǎng)已成為師生之間信息交流與傳遞的服務(wù)中心,是實(shí)現(xiàn)學(xué)校管理、科研、教學(xué)與師生之間互相交流學(xué)習(xí)的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)。校園網(wǎng)在學(xué)校教學(xué)、科研中發(fā)揮著越來越重要的作用,但是網(wǎng)絡(luò)病毒侵害、黑客攻擊、賬號(hào)密碼丟失等網(wǎng)絡(luò)安全問題也隨之而來,如果安全問題不能有效地解決,必將阻礙高校校園網(wǎng)建設(shè)的進(jìn)一步發(fā)展。如何保障高校校園網(wǎng)安全運(yùn)行,已成為高校校園網(wǎng)急需解決的問題。
1 校園網(wǎng)網(wǎng)絡(luò)安全的概念
校園網(wǎng)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)。通過采取對(duì)應(yīng)的網(wǎng)絡(luò)安全保護(hù)措施,來確保通過網(wǎng)絡(luò)傳輸和存儲(chǔ)的數(shù)據(jù)在傳輸和存儲(chǔ)過程中不會(huì)發(fā)生增加、修改、丟失和泄漏等異常的行為,網(wǎng)絡(luò)服務(wù)也不會(huì)因這些異常原因而被中斷,不因偶然的或者惡意的原因而遭到破壞、更改或泄露,從而保證網(wǎng)絡(luò)系統(tǒng)在傳輸、交換和存儲(chǔ)過程中安全、正常地運(yùn)行。
2 校園網(wǎng)面臨的安全威脅
當(dāng)前,校園網(wǎng)所面臨的安全威脅主要有以下幾種:
(1)計(jì)算機(jī)網(wǎng)絡(luò)病毒的威脅。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有相當(dāng)大的破壞性,其隱蔽性與傳染性都比較強(qiáng),進(jìn)而隨著網(wǎng)絡(luò)信息的傳播不斷擴(kuò)張。隨著互聯(lián)網(wǎng)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)病毒多種多樣,嚴(yán)重影響計(jì)算機(jī)的使用效率,對(duì)網(wǎng)絡(luò)資源使用效率進(jìn)行破壞,惡意損壞文件,甚至可以將硬件系統(tǒng)破壞,所導(dǎo)致的損失是無法進(jìn)行估量的。高校校園網(wǎng)主要提供教學(xué)資源共享、郵件服務(wù)以及相關(guān)下載等功能,而這些也為病毒的入侵創(chuàng)造了機(jī)會(huì)。
(2)校園網(wǎng)內(nèi)部的威脅。高校校園網(wǎng)面對(duì)的大多數(shù)用戶是教師和學(xué)生,目前一個(gè)普遍的狀態(tài)就是缺乏一定的網(wǎng)絡(luò)安全意識(shí),由于他們對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不夠,時(shí)常發(fā)生網(wǎng)絡(luò)入侵、攻擊、盜用賬號(hào)的現(xiàn)象,在最大限度獲取信息資源的過程中,而隱藏著的實(shí)際存在的安全威脅和隱形的病毒及木馬,這些威脅和病毒如果不能及時(shí)發(fā)現(xiàn)并清理,很有可能進(jìn)入校園網(wǎng),最后致使校園網(wǎng)感染或遭到破壞。校園中有些學(xué)生根據(jù)自己所學(xué)的計(jì)算機(jī)知識(shí),利用十分豐富的黑客工具經(jīng)常闖入學(xué)校的計(jì)算機(jī)系統(tǒng)中,竊取機(jī)密數(shù)據(jù)或者進(jìn)行刪除非法操作,嚴(yán)重影響校園網(wǎng)的系統(tǒng)完全。
(3)校園網(wǎng)管理方面的問題。面對(duì)高校校園教師和學(xué)生龐大的訪問流量,校園網(wǎng)的合理分配和管理顯得尤為重要,能否合理的調(diào)度和管理校園網(wǎng)在教學(xué)訪問高峰期的流量,以及在校園網(wǎng)系統(tǒng)繁忙時(shí)能否很好的監(jiān)控網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)的動(dòng)態(tài)變化,這些都是來自校園網(wǎng)存在潛在的威脅。
3 校園網(wǎng)安全技術(shù)
高校校園網(wǎng)的安全威脅主要來自病毒、木馬、黑客以及互聯(lián)網(wǎng)的攻擊。校園管理是動(dòng)態(tài)的實(shí)時(shí)的,它廣泛涵蓋了物理安全、系統(tǒng)安全和應(yīng)用安全等多方面的內(nèi)容,所以對(duì)校園網(wǎng)安全問題的管理和維護(hù)必須采取一定的技術(shù)如:防火墻技術(shù)、網(wǎng)絡(luò)病毒防范體系、入侵監(jiān)控等技術(shù)才能很好的保證校園網(wǎng)的安全、穩(wěn)定、高效的運(yùn)行。
(1)網(wǎng)絡(luò)防火墻。防火墻是用來控制信息流的設(shè)施,主要利用IP和TCP包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過濾,根據(jù)在防火墻上配置的安全策略(過濾規(guī)則)來控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、審計(jì)和實(shí)時(shí)報(bào)警功能。通過防火墻的包過濾,可實(shí)現(xiàn)基于地址的粗粒度訪問控制(入網(wǎng)訪問控制)。新型的更高級(jí)的防火墻的誕生也是離不開現(xiàn)有防火墻技術(shù)的支持和鋪墊的。而對(duì)于防火墻的不足,入侵監(jiān)控技術(shù)恰好可以予以彌補(bǔ),它不但能夠快速發(fā)現(xiàn)攻擊的具置,而且還提高了系統(tǒng)管理員安全管理的能力,給予網(wǎng)絡(luò)系統(tǒng)信息以完整和真實(shí)性上的保護(hù)。
(2)加強(qiáng)網(wǎng)絡(luò)病毒防范體系建設(shè)。網(wǎng)絡(luò)病毒所傳播的途徑多種多樣,可以利用電子郵件、網(wǎng)絡(luò)下載、使用U盤等方式進(jìn)行傳播,網(wǎng)絡(luò)范圍中一旦有一臺(tái)機(jī)器被成功感染,便會(huì)造成更多的病毒傳染,一般的病毒傳播速度都非常快,主機(jī)很快就會(huì)被感染,因此,必備的網(wǎng)絡(luò)殺毒軟件是必須安裝,而且要保持更新,對(duì)系統(tǒng)服務(wù)器進(jìn)行有效的控制與管理。從病毒終端人手,可以有效降低網(wǎng)絡(luò)受到病毒攻擊的可能性。但是也不能百分之百地保障,這就要求今后的防范工作要更加重視,充分利用漏洞掃描器做好各個(gè)環(huán)節(jié)的安全評(píng)估,要及時(shí)發(fā)現(xiàn)問題、解決問題,這樣才能進(jìn)一步保障校園網(wǎng)的安全。
(3)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是通過對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行處理,從而發(fā)現(xiàn)入侵行為的一種技術(shù)。這是一種主動(dòng)地防護(hù)措施,通過收集、分析計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的特定信息,達(dá)到預(yù)測(cè)威脅網(wǎng)絡(luò)安全的行為是否存在的目的。入侵檢測(cè)技術(shù)在防火墻技術(shù)的基礎(chǔ)上提供了又一道安全防護(hù)層,可起到防御網(wǎng)絡(luò)攻擊的作用,因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。
(4)嚴(yán)格的網(wǎng)絡(luò)管理。首先建立健全系統(tǒng)安全管理制度、賬號(hào)管理制度、病毒防治管理制度、上機(jī)人員操作制度等機(jī)房管理制度,明確機(jī)房管理人員教師學(xué)生等人員的職責(zé)及違規(guī)處罰。加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的管理,安裝網(wǎng)管軟件Pcanywhere等實(shí)現(xiàn)網(wǎng)絡(luò)管理的智能化,減輕網(wǎng)絡(luò)管理的工作量。提高網(wǎng)管隊(duì)伍素質(zhì),應(yīng)有豐富的網(wǎng)絡(luò)硬件知識(shí)和維護(hù)經(jīng)驗(yàn),熟悉網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),能夠通過檢查網(wǎng)線、網(wǎng)卡、服務(wù)器以及集線器、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備,找出故障點(diǎn)并給與排除。
網(wǎng)管人員對(duì)網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)定期進(jìn)行維護(hù),密切檢測(cè)系統(tǒng)日志,關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),通過對(duì)校園網(wǎng)系統(tǒng)的安全狀況的評(píng)估和審核,及時(shí)調(diào)整相關(guān)安全。
4 結(jié)語
高校校園網(wǎng)的安全問題,是一個(gè)較為復(fù)雜的系統(tǒng)工程。建立校園網(wǎng)的安全體系,從嚴(yán)格的意義上來講,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。在當(dāng)前的情況下,我們可以全面考慮綜合運(yùn)用防火墻、防毒軟件、加密技術(shù)等多項(xiàng)措施,同時(shí)要把安全技術(shù)與管理措施緊密結(jié)合起來,更好地保證校園網(wǎng)絡(luò)的安全運(yùn)行,這樣才能更好地為學(xué)校的教學(xué)與管理服務(wù)。
參考文獻(xiàn)
[1]袁津生,齊建東.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京:人民郵電出版社.2008.
關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)維護(hù)
中圖分類號(hào):G717 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2013)07(b)-0024-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,越來越多的學(xué)校接入了Internet,組建了不同規(guī)模和不同層次的校園網(wǎng),并配備了專業(yè)人員進(jìn)行網(wǎng)絡(luò)管理和維護(hù)。高校校園網(wǎng)具有規(guī)模龐大、系統(tǒng)復(fù)雜、使用人員網(wǎng)絡(luò)素質(zhì)層次不一、使用頻率高等特點(diǎn),因此對(duì)校園網(wǎng)的管理與維護(hù)提出了更高更嚴(yán)的要求。只有不斷加強(qiáng)對(duì)校園網(wǎng)的管理和維護(hù),才能充分發(fā)揮網(wǎng)絡(luò)設(shè)備的性能,保證校園網(wǎng)的正常運(yùn)行,更好地全方位為全校師生員工服務(wù)。結(jié)合工作實(shí)踐,筆者認(rèn)為要做好校園網(wǎng)網(wǎng)絡(luò)管理必須做好以下幾方面的工作。
1 做好網(wǎng)絡(luò)整體規(guī)劃
在網(wǎng)絡(luò)建設(shè)的初期就應(yīng)該做好整體網(wǎng)絡(luò)規(guī)劃,一次到位,避免在后期使用中再進(jìn)行重新規(guī)劃。校園網(wǎng)網(wǎng)絡(luò)的層次一般都包含三層,即接入層、匯聚層和核心層,但也有只包含兩層的,即接入層和核心層。網(wǎng)絡(luò)規(guī)劃主要包括IP地址的分配、網(wǎng)絡(luò)技術(shù)的選擇、設(shè)備的采用等,要保持一致性,便于管理、維護(hù)和升級(jí)。根據(jù)筆者從事校園網(wǎng)網(wǎng)絡(luò)管理的經(jīng)驗(yàn),IP地址盡量做到自動(dòng)分配,由于高校部門多、人員多,且使用網(wǎng)絡(luò)人員的網(wǎng)絡(luò)素質(zhì)有高有低,若是手工分配一方面網(wǎng)絡(luò)管理人員工作量大、維護(hù)效率低;另一方面由于IP地址沖突也會(huì)造成用戶網(wǎng)絡(luò)不穩(wěn)定,影響用戶工作效率。而且在絕大多數(shù)校園網(wǎng)IP地址規(guī)劃中,都采用自動(dòng)獲取IP的方式。如若校園網(wǎng)的規(guī)劃不夠規(guī)范,應(yīng)盡快盡早拿出整改方案,進(jìn)行重新規(guī)劃。在進(jìn)行整改時(shí),要非常熟悉現(xiàn)有網(wǎng)絡(luò)的規(guī)劃情況及存在的問題,提出方案后要進(jìn)行充分的驗(yàn)證后再實(shí)施。
2 規(guī)范網(wǎng)絡(luò)管理制度,做好維護(hù)日志,積累維護(hù)經(jīng)驗(yàn)
建立規(guī)范完善的網(wǎng)絡(luò)管理規(guī)章制度是保證校園網(wǎng)網(wǎng)絡(luò)正常管理、維護(hù)的基本前提。有了規(guī)章制度才能做到有規(guī)可依、有規(guī)可循,使網(wǎng)絡(luò)的規(guī)劃和校園網(wǎng)的維護(hù)管理做到有條不紊,提高效率,保證整個(gè)網(wǎng)絡(luò)的一體性、連續(xù)性。作為網(wǎng)絡(luò)管理的一個(gè)重要措施,規(guī)章制度的建立要具體、全面、切合實(shí)際,要嚴(yán)格遵守制定的各項(xiàng)制度,否則網(wǎng)絡(luò)管理也不會(huì)規(guī)范有序。
網(wǎng)絡(luò)管理管理員最基本的一項(xiàng)工作就是建立網(wǎng)絡(luò)文檔,很多情況要求網(wǎng)絡(luò)管理員必須全面一貫地記錄網(wǎng)絡(luò)的情況,當(dāng)網(wǎng)絡(luò)突然出現(xiàn)問題必須馬上排除,或因?yàn)榫W(wǎng)管員的請(qǐng)假或者離職,有了一份詳盡、及時(shí)的文檔,查找問題和維護(hù)系統(tǒng)的時(shí)間都會(huì)大大縮短,許多錯(cuò)誤和混亂也可以避免。網(wǎng)絡(luò)文檔中應(yīng)記錄網(wǎng)絡(luò)的物理基礎(chǔ)結(jié)構(gòu),應(yīng)該記錄所有網(wǎng)絡(luò)設(shè)備的配置信息和更改信息。在用戶進(jìn)行網(wǎng)絡(luò)設(shè)備升級(jí)或解決網(wǎng)絡(luò)故障時(shí),這些信息可以幫助技術(shù)人員盡快熟悉情況找到合適的方法。
3 進(jìn)行上網(wǎng)行為管理
在高校校園網(wǎng)中,用戶主要由兩大類,一類是教職員工,使用網(wǎng)絡(luò)的需求主要是進(jìn)行備課、學(xué)習(xí)和辦公等;另一類用戶是學(xué)生,使用網(wǎng)絡(luò)則比較隨意自由,在對(duì)學(xué)生施行包月收費(fèi)時(shí),就造成學(xué)生大量使用BT、電驢、迅雷等軟件來“充分”利用網(wǎng)絡(luò)資源下載電影、音樂或文字材料,或在線看電影、使用視頻直播等,造成了帶寬大量被搶占,學(xué)校網(wǎng)絡(luò)速度受到極大影響,也讓網(wǎng)絡(luò)管理部門面臨了很大的壓力。針對(duì)以上的問題,可以在核心層布置上網(wǎng)行為管理服務(wù)器,對(duì)網(wǎng)絡(luò)流量進(jìn)行細(xì)致的管理,實(shí)現(xiàn)對(duì)帶寬質(zhì)量的保證以及網(wǎng)絡(luò)的有效管理,并能對(duì)P2P軟件進(jìn)行智能識(shí)別,對(duì)其下載做出控制以及完全的封堵。
此外,還必須對(duì)用戶的上網(wǎng)行為的內(nèi)容安全進(jìn)行審計(jì)過濾,對(duì)一些非法網(wǎng)站進(jìn)行屏蔽阻攔,防止因此帶來病毒、木馬甚至法律責(zé)任;防止內(nèi)網(wǎng)用戶通過論壇、博客、BBS等途徑上傳或下載一些非法內(nèi)容,要對(duì)相關(guān)言論的發(fā)表做關(guān)鍵字過濾或?qū)Υ祟愋袨樽鲈敿?xì)記錄,以便追查;對(duì)外發(fā)的信息進(jìn)行管理和監(jiān)控,要能夠進(jìn)行違規(guī)警懾,事后能夠追蹤查詢。
4 組建學(xué)生管理員隊(duì)伍
對(duì)于學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)生而言,校園網(wǎng)就是一個(gè)真實(shí)的實(shí)驗(yàn)環(huán)境。培養(yǎng)學(xué)生管理員,既能幫助網(wǎng)管老師分擔(dān)工作,提高網(wǎng)絡(luò)維護(hù)和故障排除的響應(yīng)速度,提升網(wǎng)絡(luò)管理部門的服務(wù)水平,又能在網(wǎng)管老師的培養(yǎng)下,學(xué)會(huì)課堂上學(xué)不到的內(nèi)容,增加了實(shí)踐動(dòng)手的機(jī)會(huì),而且學(xué)生在處理網(wǎng)絡(luò)故障時(shí),能從教師及學(xué)生用戶那里得到認(rèn)可,這也能夠培養(yǎng)學(xué)生的自信心,激發(fā)學(xué)習(xí)興趣,對(duì)其他學(xué)生起到幫帶作用和良好的榜樣。在培養(yǎng)學(xué)生管理員時(shí)也要進(jìn)行篩選,首要的是踏實(shí)好學(xué),網(wǎng)絡(luò)管理和維護(hù)是很細(xì)瑣的工作,因此需要學(xué)生管理員能夠具有較強(qiáng)的自學(xué)能力和毅力,其次要能夠很好的與各類用戶進(jìn)行溝通,體現(xiàn)網(wǎng)絡(luò)管理部門作為一個(gè)服務(wù)部門的水平。
5 提高網(wǎng)絡(luò)用戶基本素質(zhì)
現(xiàn)在校園網(wǎng)的規(guī)模越來越大,用戶越來越多,但一個(gè)普遍存在的現(xiàn)象是大部分的校園網(wǎng)用戶的網(wǎng)絡(luò)使用水平、安全和病毒防范的意識(shí)、簡(jiǎn)單網(wǎng)絡(luò)故障解決能力都很低,這樣既給網(wǎng)絡(luò)管理部門增加工作負(fù)擔(dān),也影響用戶的工作和學(xué)習(xí),如果對(duì)所有用戶進(jìn)行培訓(xùn),只能治標(biāo)不治本,因此可以利用網(wǎng)絡(luò)平臺(tái)來進(jìn)行輔助。筆者所在學(xué)校目前已經(jīng)開通了網(wǎng)絡(luò)學(xué)習(xí)空間,網(wǎng)絡(luò)管理部門在空間上提供了豐富的學(xué)習(xí)資料,簡(jiǎn)單易懂,例如無線路由器設(shè)置、安裝殺毒軟件、簡(jiǎn)單故障排除等,這樣既能夠給用戶在自己動(dòng)手解決故障時(shí)提供一些幫助,另外也會(huì)讓用戶從依賴網(wǎng)絡(luò)管理部門變成自覺自愿為自己為他人服務(wù),更減輕了網(wǎng)絡(luò)管理部門的工作壓力,可謂一石三鳥。
總之,校園網(wǎng)網(wǎng)絡(luò)管理部門是一個(gè)服務(wù)性部門,網(wǎng)絡(luò)管理是一項(xiàng)繁瑣卻很重要的工作,必須在日常網(wǎng)絡(luò)管理工作中不斷積累經(jīng)驗(yàn),才能保障網(wǎng)絡(luò)的正常運(yùn)行,為老師和學(xué)生提供一個(gè)安全、穩(wěn)定和網(wǎng)絡(luò)環(huán)境,讓校園網(wǎng)在教學(xué)和科研中發(fā)揮最大的作用。
參考文獻(xiàn)
[1] 邱峰.論校園網(wǎng)絡(luò)的管理與維護(hù)[J].大眾科技,2008,8:39-40.
【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全問題 防范 措施
高校最初利用應(yīng)用網(wǎng)絡(luò)技術(shù)為其服務(wù)的地方。校園網(wǎng)作為學(xué)校基礎(chǔ)設(shè)施,不但能改善提升教學(xué)質(zhì)量,也能提高管理工作效率,也能對(duì)外交流合作的重要平臺(tái)。校園網(wǎng)絡(luò)結(jié)構(gòu)搭建,隨著校園網(wǎng)絡(luò)用戶不斷增加和深入,W絡(luò)上數(shù)據(jù)不斷加大,安全問題就尤為重要。校園網(wǎng)這一網(wǎng)絡(luò)術(shù)語及相應(yīng)特點(diǎn),我們也要了解。
校園網(wǎng)安全問題淺析
1 校園網(wǎng)絡(luò)的概念
高校校園網(wǎng)絡(luò)是指在特定校園范圍內(nèi),將計(jì)算機(jī)以相互共享數(shù)據(jù)資源的方式相互連接起來,同時(shí)具有進(jìn)行教學(xué)、管理和信息服務(wù)等功能的計(jì)算機(jī)系統(tǒng)的集合。
2 校園網(wǎng)絡(luò)的特點(diǎn)
高校校園網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)。自身特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。
2.1 用戶自身的特點(diǎn)
高校校園網(wǎng)絡(luò)用戶都是高校學(xué)生本身。由于近年來高校不斷擴(kuò)招,學(xué)校在校人數(shù)不斷增加,校園網(wǎng)絡(luò)從最先幾百,升至幾千幾萬。高校學(xué)生平時(shí)通過自身或者授課老師教導(dǎo),計(jì)算機(jī)相關(guān)知識(shí)有一定認(rèn)識(shí),計(jì)算機(jī)專業(yè)的學(xué)生水平已經(jīng)超過網(wǎng)絡(luò)上普通用戶。學(xué)生都會(huì)利用網(wǎng)絡(luò)資源進(jìn)行自己學(xué)習(xí),一些軟件資源不符合規(guī)定,侵害供應(yīng)商版權(quán)。以上這些,都會(huì)成為加劇網(wǎng)絡(luò)安全問題。
2.2 校園網(wǎng)絡(luò)建設(shè)和管理的特點(diǎn)
一方面,建設(shè)校園網(wǎng)絡(luò)搭建已經(jīng)后來的維護(hù)管理。它都需要不斷投入大量資金,網(wǎng)絡(luò)規(guī)模擴(kuò)大,要購(gòu)買大量的網(wǎng)絡(luò)安全管理設(shè)備和終端軟件。另一方面,高校校園網(wǎng)絡(luò)已經(jīng)不是單單,學(xué)生上網(wǎng)學(xué)習(xí)的需要,還要考慮到教學(xué)、科研的需要,提高校園網(wǎng)絡(luò)帶寬問題,高帶寬的校園網(wǎng)絡(luò)給校園網(wǎng)使用者雖帶來了方便,卻同時(shí)增加管理校園網(wǎng)絡(luò)的難度。
當(dāng)前高校校園網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問題,作為管理者不能片面,要有主觀意思,做到如何有效防范,要用全面看待問題,要考慮到每個(gè)方面,從以下幾方面考慮:
2.2.1 通過建立,制定高校網(wǎng)絡(luò)安全管理制度
由于,各高校對(duì)于校園網(wǎng)絡(luò)使用情況不同,符合自己學(xué)校校園網(wǎng)絡(luò)安全管理制度。通過建立制定高校網(wǎng)絡(luò)安全管理有關(guān)制度,能有效解決及控制校園網(wǎng)絡(luò)中的出現(xiàn)問題,必須嚴(yán)格執(zhí)行,對(duì)于違反各項(xiàng)制度,都會(huì)受到嚴(yán)格處罰。
2.2.2 通過購(gòu)買軟件,建立校園網(wǎng)絡(luò)安全檢測(cè)平臺(tái)
根據(jù)網(wǎng)絡(luò)安全監(jiān)測(cè)軟件的實(shí)際測(cè)試情況顯示,一個(gè)沒有任何網(wǎng)絡(luò)安全防護(hù)措施的大型網(wǎng)絡(luò),發(fā)現(xiàn)其安全漏洞上百上千。其現(xiàn)在情況中,雖采用一些網(wǎng)絡(luò)安全產(chǎn)品,也制定行之有效的校園網(wǎng)絡(luò)安全制度,但卻存在許許多多的安全上的問題。建立校園網(wǎng)絡(luò)安全檢測(cè)平臺(tái),是相當(dāng)重要。
2.2.3 建立校園網(wǎng)絡(luò)安全系統(tǒng)實(shí)施框架
通過自身情況,采用防火墻、入侵檢測(cè)、內(nèi)容過濾等技術(shù)。建立自身的校園網(wǎng)絡(luò)安全系統(tǒng)框架。
深信服NGAF系列產(chǎn)品是一款以應(yīng)用安全需求出發(fā)而設(shè)計(jì)的下一代防火墻。彌補(bǔ)了傳統(tǒng)防火墻基于端口/IP無法防護(hù)應(yīng)用層安全威脅的缺陷;改善了UTM類設(shè)備簡(jiǎn)單功能堆砌,性能瓶頸的弱點(diǎn)。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務(wù)器防護(hù)、病毒防護(hù)、內(nèi)容過濾、流量控制等多種安全技術(shù)有機(jī)的融合到一起,提供多功能、高性能的電信級(jí)安全設(shè)備。與傳統(tǒng)安全設(shè)備相比它可以針對(duì)豐富的應(yīng)用提供更完整的可視化內(nèi)容安全防護(hù)。深信服第二代上網(wǎng)行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網(wǎng)行為管理完整解決方案,其中為了保障上網(wǎng)安全而推出的"上網(wǎng)安全桌面"成為最大的亮點(diǎn)。虛擬化的技術(shù)在IT界正如火如荼的融合到各個(gè)產(chǎn)品中,平臺(tái)虛擬化、存儲(chǔ)虛擬化、數(shù)據(jù)庫(kù)虛擬化、桌面虛擬化等,其中桌面虛擬化技術(shù)中就推出了安全桌面的概念。深信服第二代上網(wǎng)行為管理將安全桌面的虛擬化技術(shù)融合到上網(wǎng)行為管理中,形成了上網(wǎng)安全桌面。
3 加強(qiáng)對(duì)校園網(wǎng)絡(luò)內(nèi)各用戶的教育和培訓(xùn)
每個(gè)學(xué)期通過多媒體教室,進(jìn)行網(wǎng)絡(luò)安全教育,對(duì)于教師與學(xué)生代表,系統(tǒng)全面剖析所要面臨各類威脅,主要增強(qiáng)網(wǎng)絡(luò)安全意識(shí),讓所有使用校園網(wǎng)用戶關(guān)心,重視網(wǎng)絡(luò)安全。發(fā)現(xiàn)網(wǎng)絡(luò)問題,進(jìn)行登記,報(bào)告有關(guān)部門。
4 加強(qiáng)提高網(wǎng)絡(luò)管理人員技術(shù)水平
利用假期,對(duì)于網(wǎng)絡(luò)管理人員進(jìn)行不定期的培訓(xùn)。根據(jù)校園網(wǎng)的實(shí)際情況,自定相應(yīng)的方法。對(duì)于校園網(wǎng)一些機(jī)密資源設(shè)置私鑰,對(duì)于網(wǎng)絡(luò)安全設(shè)備使用例如:深信服 上網(wǎng)行為管理等設(shè)備。進(jìn)行有效安全管理。好的設(shè)備,也需要管理人員有較高安全管理意識(shí),提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。
5 結(jié)束語
校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要行之有效的安全措施。各高校要在校園網(wǎng)的構(gòu)建和管理過程中及時(shí)分析校園網(wǎng)中的安全問題,并研究方法,制訂相應(yīng)措施,確保校園網(wǎng)安全地運(yùn)行,為其本校的教學(xué)跟好的服務(wù)。
參考文獻(xiàn)
[1]高冰.網(wǎng)絡(luò)安全措施探討[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào),2003(04).
[2]林濤.淺析校園網(wǎng)絡(luò)安全防范[J].科技信息,2010(02).
【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全需要 安全問題 管理措施 管理技術(shù)
當(dāng)今社會(huì)已進(jìn)入網(wǎng)絡(luò)化時(shí)代,以媒體形式出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò),正日益介入人類社會(huì)生活的各個(gè)領(lǐng)域。網(wǎng)絡(luò)不僅影響著社會(huì)發(fā)展的方方面面,也對(duì)學(xué)校教育、學(xué)生安全工作提出了新的挑戰(zhàn)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和共享性的特點(diǎn),致使計(jì)算機(jī)網(wǎng)絡(luò)的安全受到潛在的威脅,作為校園網(wǎng)絡(luò),怎樣才能安全呢?
一、校園網(wǎng)絡(luò)安全概述
校園網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的軟硬件教學(xué)資源和辦公數(shù)據(jù)等信息的流暢傳輸和資源共享,指校園網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的所有數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的因素而遭到破壞、癱瘓、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。簡(jiǎn)言之:是指為了保護(hù)校園網(wǎng)絡(luò)不受來自學(xué)校內(nèi)外的各種危害而采取的防范措施的總和。
二、校園網(wǎng)絡(luò)安全分析
1、從硬件方面來看,好多學(xué)校在建設(shè)校園網(wǎng)絡(luò)之初,沒有嚴(yán)格按照國(guó)家“校校通”工程的標(biāo)準(zhǔn)來建設(shè)學(xué)校校園網(wǎng),刪掉了必要的校園網(wǎng)絡(luò)路由器或防火墻、防病毒網(wǎng)關(guān)等硬件配置,忽略了校園網(wǎng)絡(luò)安全入侵檢測(cè)(IDS),沒有在校園虛擬網(wǎng)絡(luò)內(nèi)規(guī)劃子網(wǎng)(VLAN),整個(gè)校園網(wǎng)絡(luò)處于簡(jiǎn)單連通狀態(tài),缺少校園網(wǎng)絡(luò)的前瞻性建設(shè)指導(dǎo)思想,從而使關(guān)系網(wǎng)絡(luò)安全的數(shù)據(jù)流量訪問策略,屏蔽病毒端口攻擊無法從硬件方面保證實(shí)施。
2、從軟件方面來看,系統(tǒng)中的安全漏洞或“后門”使校園網(wǎng)中的計(jì)算機(jī)受到電腦黑客的威脅,比如我們常用的操作系統(tǒng)是windows、辦公軟件Office系統(tǒng)、校園網(wǎng)站平臺(tái)、資源庫(kù)平臺(tái),幾乎都存在或多或少的安全漏洞。
3、網(wǎng)絡(luò)設(shè)備的安全管理考慮
學(xué)校網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)設(shè)備的細(xì)節(jié)管理思想麻痹,對(duì)網(wǎng)絡(luò)設(shè)備安全保護(hù)意識(shí)不夠重視。尤其是一些偶爾的自然災(zāi)害、人為破壞和搭線攻擊,防止非法進(jìn)入計(jì)算機(jī)控制室、多媒體網(wǎng)絡(luò)教室的各種偷竊、破壞活動(dòng)的發(fā)生,在某種程度上為學(xué)校校園網(wǎng)絡(luò)的正常運(yùn)行也造成了管理上的很大安全漏洞。
4、校園網(wǎng)用戶的管理制度所表現(xiàn)出的問題
由于校園網(wǎng)絡(luò)用戶管理制度建設(shè)目前還不夠完善,加之用戶對(duì)網(wǎng)絡(luò)信息安全意識(shí)淡薄,操作不規(guī)范,對(duì)安全設(shè)備和資源的利用和投入不足、不及時(shí),都會(huì)構(gòu)成校園網(wǎng)信息安全缺陷。
三、校園網(wǎng)絡(luò)安全的解決策略
校園網(wǎng)絡(luò)安全問題的防范核心不是網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)設(shè)備的正確安裝調(diào)試是網(wǎng)絡(luò)安全的重要保障,網(wǎng)絡(luò)中心規(guī)范化科學(xué)化的管理是網(wǎng)絡(luò)安全的有效手段,校園內(nèi)外網(wǎng)的訪問者尤其是內(nèi)網(wǎng)用戶才是網(wǎng)絡(luò)安全的防范對(duì)象。因此,一個(gè)有效的校園網(wǎng)絡(luò)安全防范體系應(yīng)該是以安全策略為核心,以安全意識(shí)為重點(diǎn),以安全技術(shù)為支撐,以安全管理為落實(shí)。
1、校園網(wǎng)絡(luò)硬件建設(shè)只有配置網(wǎng)絡(luò)安全產(chǎn)品,病毒防火,防病毒網(wǎng)關(guān),通過防火墻和交換機(jī)將學(xué)校內(nèi)部不同的樓群劃分為不同的網(wǎng)段,彼此隔離。
2、對(duì)于校園網(wǎng)絡(luò)配備的安全產(chǎn)品,要根據(jù)學(xué)校實(shí)際情況開發(fā)產(chǎn)品的所有功能,動(dòng)態(tài)檢測(cè)技術(shù)、安全訪問控制、高速包過濾技術(shù)、反入侵與抗攻擊技術(shù)、多級(jí)安全管理技術(shù)、實(shí)時(shí)安全審計(jì)技術(shù)、應(yīng)用技術(shù)、帶寬管理及VPN等。尤其要做好數(shù)據(jù)訪問控制策略的實(shí)現(xiàn),流行病毒端口的屏蔽,入侵檢測(cè),數(shù)據(jù)包跟蹤報(bào)警,處理提示等。
3、將校園網(wǎng)的核心層,匯聚層,接入層劃分為不同的安全級(jí)別,根據(jù)其功能和應(yīng)用鏈,確定不同的安全策略。學(xué)校的核心教學(xué)數(shù)據(jù)資源,保存在網(wǎng)絡(luò)核心層的不同服務(wù)器上。其中安全策略要做到:訪問控制、QOS實(shí)施、身份認(rèn)證、用戶安全審計(jì)、在線檢測(cè)、數(shù)據(jù)加密、提供基于組的用戶管理、自動(dòng)阻斷、日志分析,提供與防火墻網(wǎng)絡(luò)安全管理系統(tǒng)的聯(lián)動(dòng)功能。
4、根據(jù)校園網(wǎng)終端用戶需求信息特點(diǎn),在整個(gè)校園網(wǎng)絡(luò)內(nèi)部以樓為單位劃分子網(wǎng),在可網(wǎng)管交換機(jī)上進(jìn)行不同子網(wǎng)VLAN的訪問控制策略和IP/MAC綁定設(shè)置,流量控制P2P,QQ,BT,POPO協(xié)議阻斷,從根本上解決了網(wǎng)絡(luò)廣播風(fēng)暴現(xiàn)象的發(fā)生,網(wǎng)絡(luò)總帶寬的獨(dú)占現(xiàn)象發(fā)生,阻斷了不同子網(wǎng)間可疑代碼ARP等病毒的大面積暴發(fā),也從根本上最大程度地解決了網(wǎng)絡(luò)阻塞,速度延遲,全面感染的可能性。
5、安裝企業(yè)級(jí)網(wǎng)絡(luò)版殺毒軟件到桌面。為每一位校園網(wǎng)用戶安裝殺毒軟件,在學(xué)校網(wǎng)絡(luò)中心專用的服務(wù)器上安裝殺毒軟件的總控程序,由網(wǎng)絡(luò)中心電教人員負(fù)責(zé)每天專門的病毒庫(kù)升級(jí)工作,動(dòng)態(tài)檢查校園網(wǎng)內(nèi)所有電腦的安全情況。
6、作為校園網(wǎng)絡(luò)管理者,要隨時(shí)掌握系統(tǒng)軟件和應(yīng)用軟件的官方最新補(bǔ)丁消息,還要掌握國(guó)家計(jì)算機(jī)反病毒中心的最新病毒預(yù)報(bào)信息。
7、做好數(shù)據(jù)備份。成立專職備份中心,建立學(xué)校分層次的數(shù)據(jù)備份機(jī)制。把校園網(wǎng)關(guān)健數(shù)據(jù)和數(shù)據(jù)庫(kù)的備份與恢復(fù)當(dāng)成網(wǎng)絡(luò)維護(hù)的一項(xiàng)重要常規(guī)工作來抓。從應(yīng)用層面上來講,提高數(shù)據(jù)保護(hù)意識(shí),備份重要數(shù)據(jù)是現(xiàn)代社會(huì)每一個(gè)電腦應(yīng)用者必須要養(yǎng)成的一個(gè)良好習(xí)慣。
四、結(jié)論語:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及,校園網(wǎng)絡(luò)系統(tǒng)規(guī)模的日益擴(kuò)大和網(wǎng)絡(luò)用戶應(yīng)用水平的不斷提高,如何提高網(wǎng)絡(luò)性能也成為網(wǎng)絡(luò)系統(tǒng)應(yīng)用的主要問題。在IPV6技術(shù)走近的今天,校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜,自然面臨的管理問題也多樣化,網(wǎng)絡(luò)的運(yùn)行狀況、資料的應(yīng)用情況、網(wǎng)絡(luò)監(jiān)控粒度和管理力度等問題已經(jīng)成為我們網(wǎng)絡(luò)管理人員必須要重新思考的新問題。
參考文獻(xiàn):
【關(guān)鍵詞】高校網(wǎng)絡(luò) 安全 管理
隨著網(wǎng)絡(luò)信息的開放,我國(guó)各大高校均建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校的全方位的數(shù)字信息載體。但是先進(jìn)的科技能給人來便利也會(huì)遭受威脅和攻擊。不健康資源利用木馬、病毒、惡意插件等等肆意傳播,輕者影響校園學(xué)習(xí)生活和秩序,重者影響學(xué)生道德,敗壞學(xué)校風(fēng)氣。因此加強(qiáng)培養(yǎng)學(xué)生的安全防范意識(shí),注重校園網(wǎng)絡(luò)的安全管理是一場(chǎng)迫切的任務(wù)。
一、高校網(wǎng)絡(luò)存在的安全隱患
(一)學(xué)生好奇心強(qiáng),防范意識(shí)薄弱,不良信息傳播
高校校園網(wǎng)絡(luò)用戶在校大學(xué)生占一定的主體,他們對(duì)于未知的網(wǎng)絡(luò)世界充滿了好奇。大部分學(xué)生缺少對(duì)互聯(lián)網(wǎng)中復(fù)雜的信息資源判斷。在瀏覽和下載過程中極容易帶進(jìn)病毒到校園網(wǎng)內(nèi),一旦網(wǎng)絡(luò)病毒侵入,校園網(wǎng)中大量用戶都會(huì)迅速受到感染,惡劣的影響一時(shí)半會(huì)難以收拾,導(dǎo)致學(xué)校數(shù)據(jù)丟失,甚至于機(jī)器癱瘓,不良的信息傳播嚴(yán)重影響了校園文化。
(二)學(xué)校的監(jiān)督管理力度不夠
大多學(xué)校會(huì)不斷完善硬件設(shè)施,促進(jìn)校園網(wǎng)絡(luò)資源利用和共享,但往往容易忽視網(wǎng)絡(luò)管理制度的更新。對(duì)網(wǎng)絡(luò)管理員的專業(yè)知識(shí)和管理技能的培訓(xùn)力度缺乏重視。而且,對(duì)于安全規(guī)范用網(wǎng)絡(luò)的教育宣傳和指導(dǎo)不夠,學(xué)校缺乏網(wǎng)絡(luò)監(jiān)管手段。近來,許多高校為了師生更多的攝取有利的網(wǎng)絡(luò)資源,在校園網(wǎng)未設(shè)置應(yīng)有的監(jiān)控和過濾軟件的情況下直接讓師生訪問互聯(lián)網(wǎng),導(dǎo)致非法網(wǎng)站的侵入,不僅僅造成學(xué)校數(shù)據(jù)丟失,機(jī)器癱瘓,更嚴(yán)重的是損害了學(xué)生的身心健康,給學(xué)校帶來極其不良的影響。
二、如何加強(qiáng)校園網(wǎng)絡(luò)的安全管理
(一)加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)
高校網(wǎng)絡(luò)現(xiàn)已是學(xué)校教學(xué)和科研不可缺少的基礎(chǔ)設(shè)施,是影響教學(xué)競(jìng)爭(zhēng)力的重要因素。因此網(wǎng)絡(luò)的安全管理?yè)?dān)任著高校網(wǎng)絡(luò)建設(shè)的重任。建立校園網(wǎng)絡(luò)安全管理機(jī)構(gòu),加強(qiáng)網(wǎng)絡(luò)安全管理規(guī)劃,明確網(wǎng)絡(luò)安保人及計(jì)算機(jī)系統(tǒng)管理。定期對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn),提高網(wǎng)絡(luò)安全的警覺性和對(duì)不良資源侵入的抵御能力。一旦遇到網(wǎng)絡(luò)安全事件要果斷的運(yùn)用技術(shù)措施處理,并及時(shí)地上報(bào)當(dāng)?shù)毓矙C(jī)關(guān)的計(jì)算機(jī)監(jiān)察部門,以便備案和處查。
(二)加大學(xué)生的網(wǎng)絡(luò)安全教育
學(xué)生是使用高校網(wǎng)絡(luò)的主體,學(xué)校應(yīng)在注重教學(xué)質(zhì)量的同時(shí)抓緊對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,強(qiáng)化網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí),提高個(gè)人的網(wǎng)絡(luò)安全警覺腥、自覺性。在網(wǎng)絡(luò)安全教育中應(yīng)以道德教育為教學(xué)體系,通過開展講座,開設(shè)網(wǎng)絡(luò)信箱的方式教導(dǎo)和規(guī)范學(xué)生網(wǎng)絡(luò)道德。學(xué)校還可以通過網(wǎng)絡(luò)平臺(tái)與家長(zhǎng)進(jìn)行交流和溝通,及時(shí)反饋學(xué)生在校信息,吸取家長(zhǎng)的意見和建議,攜手做好學(xué)生網(wǎng)絡(luò)道德教育的建設(shè)工作。
(三)實(shí)行網(wǎng)絡(luò)安全使用的監(jiān)督
一些網(wǎng)站為了網(wǎng)站點(diǎn)擊率傳播不良信息,嚴(yán)重地毒害了青少年人群的思想。要管理好網(wǎng)絡(luò)安全使用應(yīng)從內(nèi)網(wǎng)管理做起。身份認(rèn)證系統(tǒng)是整個(gè)高校網(wǎng)絡(luò)安全體系的基礎(chǔ),發(fā)現(xiàn)安全問題就可以立即找出并解決,對(duì)不規(guī)范使用網(wǎng)絡(luò)的學(xué)生給予批評(píng)教育。為校園網(wǎng)絡(luò)用戶提供安全可靠的保證。學(xué)校要將不同類型的用戶劃分在不同的虛擬網(wǎng)中,將高校網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)。將用戶限制在其所在的用戶隨意訪問外界資源。網(wǎng)絡(luò)管理員則利用虛擬網(wǎng)技術(shù)管理整個(gè)網(wǎng)絡(luò),對(duì)每個(gè)子網(wǎng)加密令管理和監(jiān)督。不但可以阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序還可以及時(shí)有效的隔離緊急故障。管理員要對(duì)高校的網(wǎng)絡(luò)設(shè)備系統(tǒng)進(jìn)行口令保護(hù),定期記錄網(wǎng)絡(luò)安全審查分析,保護(hù)高校網(wǎng)絡(luò)時(shí)刻安全。另外要對(duì)加強(qiáng)網(wǎng)絡(luò)防御能力,安裝定時(shí)查殺病毒的高效軟件,杜絕病毒在校園網(wǎng)內(nèi)傳播。通過安裝上網(wǎng)行為監(jiān)控和過濾軟件,設(shè)置有效的監(jiān)督校園內(nèi)部用戶網(wǎng)絡(luò)行為,盡量避免個(gè)別用戶不安全的操作給校園網(wǎng)絡(luò)帶來危害。
(四)培養(yǎng)學(xué)生高素質(zhì)和高技能
網(wǎng)絡(luò)的盛行在帶給學(xué)校教學(xué)、科研、管理和宣傳的便利服務(wù)同時(shí)也為學(xué)校建設(shè)埋下了巨大的隱患。學(xué)生法律意識(shí)單薄,不知道不良網(wǎng)絡(luò)對(duì)自己身心損害的嚴(yán)重性,對(duì)外界事物的好奇嘗試往往會(huì)引導(dǎo)學(xué)生走歪路。因此對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)使用規(guī)范化是高校網(wǎng)絡(luò)管理的根本職責(zé)所在。為了減少網(wǎng)絡(luò)犯罪行為我們還應(yīng)該加大法律知識(shí)的教育,提高學(xué)生的法律意識(shí),自覺遵守網(wǎng)絡(luò)法律法規(guī)。另外,部分學(xué)生沉迷于網(wǎng)絡(luò)游戲也應(yīng)當(dāng)?shù)玫綄W(xué)校和家長(zhǎng)的重視,給予正確勸導(dǎo)走出虛擬世界,師生和家長(zhǎng)要更多的關(guān)愛和鼓勵(lì)他們走進(jìn)豐富多彩的校園生活中,建立正確的人生觀和價(jià)值觀。學(xué)校應(yīng)引導(dǎo)學(xué)生多參加娛樂活動(dòng),在社會(huì)實(shí)踐中學(xué)習(xí)知識(shí),提高自身素質(zhì)。
結(jié)束語
在網(wǎng)絡(luò)數(shù)字信息化的時(shí)代,高校網(wǎng)絡(luò)在教育建設(shè)中有著舉足輕重的地位。而高校網(wǎng)絡(luò)眾多的用戶以及教學(xué)應(yīng)用的復(fù)雜又脆弱的特性指明了高校網(wǎng)絡(luò)安全管理的難度和重要。隨著高校網(wǎng)絡(luò)安全管理建設(shè)的完善,我國(guó)各大高校已擺脫校園網(wǎng)絡(luò)無序狀態(tài),朝著有序、適用、優(yōu)質(zhì)、高效的方向發(fā)展。讓高校網(wǎng)絡(luò)在教學(xué)、科研、管理等方面繼續(xù)發(fā)揮強(qiáng)大作用。所以加強(qiáng)高校網(wǎng)絡(luò)安全管理是保障學(xué)院安全、穩(wěn)定、高效發(fā)展的重要前提,是一直以來嚴(yán)峻又充滿挑戰(zhàn)的任務(wù)。
【參考文獻(xiàn)】
[1]張孝飛,岳鳯芝,寧佩林.搞笑數(shù)字圖書館網(wǎng)絡(luò)安全分析與防護(hù)策略[J].情報(bào)索,2011(08).
關(guān)鍵詞:校園網(wǎng)絡(luò);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)維護(hù)
校園網(wǎng)的含義:校園網(wǎng)絡(luò)是為校園學(xué)習(xí)教學(xué)活動(dòng)、科研活動(dòng)以及管理活動(dòng)服務(wù)的局域網(wǎng)絡(luò)環(huán)境。它也是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上并且與因特網(wǎng)連接的局域網(wǎng)。
我校校園網(wǎng)基本拓?fù)浣Y(jié)構(gòu):由于校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)比較大,我們?cè)谶@里并沒有詳細(xì)勾勒出每個(gè)細(xì)節(jié),只是把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫出來。下圖是一個(gè)校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)洌?/p>
1 嚴(yán)格執(zhí)行和完善校園網(wǎng)絡(luò)規(guī)章制度
管理上水平,制度要先行。我們常說,沒有規(guī)矩不成方圓,這里的規(guī)矩就是校園網(wǎng)絡(luò)規(guī)章制度。高校教育現(xiàn)代化、信息化的實(shí)現(xiàn)依托于校園網(wǎng)絡(luò)的建立,因此,必須嚴(yán)格執(zhí)行校園網(wǎng)里的一系列規(guī)章制度來保證校園網(wǎng)絡(luò)的正常管理與維護(hù),才能使校園網(wǎng)絡(luò)的管理與維護(hù)做到有條不紊,才能保證整個(gè)校園網(wǎng)絡(luò)的一體性和連續(xù)性。有效的規(guī)章制度是校園網(wǎng)絡(luò)管理與維護(hù)的重要措施,因此規(guī)章制度的建立一定要具體、全面,并且要結(jié)合實(shí)際在不斷的執(zhí)行中完善。
2 人員分配上的管理
有效的人員分配管理制度,是提高校園網(wǎng)管理水平的重要條件之一。我所在部門網(wǎng)絡(luò)與信息技術(shù)中心肩負(fù)著整個(gè)學(xué)校的校園網(wǎng)絡(luò)的管理和維護(hù)工作。部門下設(shè)網(wǎng)絡(luò)科組專門負(fù)責(zé)學(xué)校的網(wǎng)絡(luò)信息化建設(shè),科組里設(shè)置科長(zhǎng)、網(wǎng)絡(luò)安全管理員、系統(tǒng)管理員、軟件開發(fā)小組和網(wǎng)絡(luò)運(yùn)營(yíng)小組,網(wǎng)絡(luò)運(yùn)營(yíng)小組帶領(lǐng)學(xué)生網(wǎng)管團(tuán)隊(duì)開展工作。這樣按工作內(nèi)容劃分的人員分配管理,能有效地提高工作效率和調(diào)動(dòng)工作的積極性,有利于提高網(wǎng)絡(luò)管理水平。
3 硬件設(shè)施的管理與維護(hù)
高校校園網(wǎng)絡(luò)中,服務(wù)器、交換機(jī)是整個(gè)局域網(wǎng)的命脈,如果出現(xiàn)硬件方面的故障,就會(huì)導(dǎo)致整個(gè)校園網(wǎng)絡(luò)無法運(yùn)轉(zhuǎn),陷入癱瘓;而某一臺(tái)計(jì)算機(jī)的硬件有問題,則會(huì)到這這臺(tái)計(jì)算機(jī)無法使用,受影響的只是用戶個(gè)體。所以,校園網(wǎng)絡(luò)管理人員必須認(rèn)真做好校園網(wǎng)硬件的日常管理與維護(hù)工作。
3.1 中心機(jī)房的日常保養(yǎng)
校園中心機(jī)房是整個(gè)校園網(wǎng)的核心組成部分,其重要性直接關(guān)系到整個(gè)校園局域網(wǎng)。我認(rèn)為中心機(jī)房的日常保養(yǎng)維護(hù)應(yīng)注意如下幾點(diǎn):
⑴嚴(yán)格按照規(guī)章制度執(zhí)行,計(jì)算機(jī)服務(wù)器不能隨意開關(guān)機(jī),尤其是在服務(wù)器運(yùn)行過程中更不能隨意冷啟動(dòng)機(jī)器;
⑵網(wǎng)絡(luò)設(shè)備,光纖接口不能隨意插拔,因?yàn)槟骋粋€(gè)網(wǎng)絡(luò)節(jié)點(diǎn)隨時(shí)可能關(guān)聯(lián)到某棟樓甚至某一片區(qū)域的網(wǎng)絡(luò)穩(wěn)定;
⑶在計(jì)算機(jī)運(yùn)行過程中,網(wǎng)絡(luò)管理人員要隨時(shí)注意觀察,如有問題發(fā)生,則要第一時(shí)間處理,以免影響正常使用;
⑷非工作人員不能隨意進(jìn)出中心機(jī)房,所有進(jìn)出機(jī)房的工作人員要做好登記,并且做好比較的工作記錄,以便管理和維護(hù);
⑸另外還要注意機(jī)房?jī)?nèi)的溫度和濕度,衛(wèi)生環(huán)境保持整潔、干凈,并且做好機(jī)房的防塵和防鼠工作。
3.2 網(wǎng)絡(luò)交換機(jī)及通信設(shè)施的管理與維護(hù)
交換機(jī)是整個(gè)校園網(wǎng)絡(luò)結(jié)構(gòu)中非常重要的組成部分,交換機(jī)的維護(hù)大致分為配置維護(hù)、設(shè)備在線管理和設(shè)備環(huán)境管理與維護(hù)。
交換機(jī)的配置維護(hù)在整個(gè)校園網(wǎng)的網(wǎng)絡(luò)維護(hù)中起到極其重要的意義。準(zhǔn)確配置交換機(jī)以確保網(wǎng)絡(luò)數(shù)據(jù)正常通訊是交換機(jī)維護(hù)最基本的必要條件。如果連網(wǎng)絡(luò)數(shù)據(jù)都無法正常傳輸那校園網(wǎng)網(wǎng)絡(luò)設(shè)備就成了擺設(shè),另外配置的注釋在日常的檢查維護(hù)中有很大的作用,管理維護(hù)一個(gè)大型的局域網(wǎng)不是一個(gè)人的事情,需要幾個(gè)人合作甚至是一個(gè)團(tuán)隊(duì)共同去管理維護(hù),因此對(duì)交換機(jī)的配置進(jìn)行有效注釋則可以方便團(tuán)隊(duì)之間的合作維護(hù),也能避免不同管理員之間的配置出現(xiàn)混亂。管理員形成好的習(xí)慣對(duì)網(wǎng)絡(luò)的管理和維護(hù)有著積極的意義。
設(shè)備在線監(jiān)控管理是網(wǎng)絡(luò)管理與維護(hù)中最基本的日常工作之一。做好設(shè)備的在線監(jiān)控能第一時(shí)間發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)問題,并且能及時(shí)做出相應(yīng)的搶修工作,將影響降到最低。我們使用SolarWinds對(duì)整個(gè)校園的服務(wù)器、交換機(jī)和無線設(shè)備等進(jìn)行24小時(shí)的在線監(jiān)控和實(shí)時(shí)流量的監(jiān)控,并且運(yùn)用該軟件的郵件提醒功能,結(jié)合中國(guó)移動(dòng)公司的139郵箱郵件手機(jī)短信提醒功能,這樣就能簡(jiǎn)單地實(shí)現(xiàn)了對(duì)設(shè)備實(shí)時(shí)的監(jiān)控和警報(bào)提醒。無論什么時(shí)候在什么地方都能第一時(shí)間收到監(jiān)控通知,并能迅速做出相應(yīng)的維護(hù)搶修。
在校園網(wǎng)網(wǎng)絡(luò)環(huán)境中,要想確保網(wǎng)絡(luò)硬件設(shè)備能夠安全可靠的運(yùn)行,良好有序的工作環(huán)境必須是前提,不然定會(huì)給網(wǎng)絡(luò)運(yùn)行埋下安全隱患。網(wǎng)絡(luò)安全運(yùn)行環(huán)境因素包括空氣濕度、溫度、塵埃、電磁波以及靜電等都會(huì)給網(wǎng)絡(luò)設(shè)備帶來一定的影響。
另外,鼠患是網(wǎng)絡(luò)通信設(shè)施管理和維護(hù)的重要工作之一。在平常的管理維護(hù)中要留意通信管道、弱電線槽和弱電間等是否密封,如果發(fā)現(xiàn)出現(xiàn)空隙的地方要馬上進(jìn)行密封處理,以防老鼠進(jìn)入破壞網(wǎng)絡(luò)通信設(shè)施。
4 維護(hù)好軟件設(shè)備是校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的保證
軟件設(shè)備的維護(hù)在校園網(wǎng)絡(luò)中起著舉足輕重的作用,維護(hù)工作更為復(fù)雜、頻繁。網(wǎng)絡(luò)在日常運(yùn)轉(zhuǎn)中看似正常,如果不進(jìn)行維護(hù),出現(xiàn)故障之后不能及時(shí)修復(fù),就會(huì)影響到整個(gè)校園網(wǎng)絡(luò)的使用。
4.1 定期做好數(shù)據(jù)備份及系統(tǒng)保護(hù)工作
校園內(nèi)計(jì)算機(jī)數(shù)量較多,因此要做好數(shù)據(jù)備份及系統(tǒng)保護(hù)工作。網(wǎng)絡(luò)管理人員應(yīng)將服務(wù)器上的一些重要文件定期進(jìn)行備份存檔,以免因數(shù)據(jù)丟失或損壞帶來不可挽回的損失;對(duì)于計(jì)算機(jī)系統(tǒng),可采用軟件還原或是硬件還原來保護(hù),這樣就可以在系統(tǒng)遭到破壞時(shí)快速還原,節(jié)約系統(tǒng)重裝的時(shí)間。
4.2 定期做好殺毒工作
網(wǎng)絡(luò)病毒是無處不在的,一旦被病毒入侵校園網(wǎng)的服務(wù)器,就會(huì)導(dǎo)致系統(tǒng)癱瘓,使各種程序及數(shù)據(jù)遭到破壞。因此,網(wǎng)絡(luò)管理人員必須對(duì)服務(wù)器設(shè)置全面的保護(hù)措施,并在服務(wù)器和郵件系統(tǒng)上安裝網(wǎng)絡(luò)殺毒軟件,這樣就可以在校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)中自行進(jìn)行病毒掃描任務(wù),同時(shí)這些殺毒軟件都支持定時(shí)升級(jí)、全網(wǎng)殺毒的功能,可以大大減少網(wǎng)絡(luò)管理人員的工作量。
5 校園網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)是一把雙刃劍,在為我們提供便利的同時(shí),也給校園網(wǎng)的安全帶來了很大的威脅。因此,我們一定要提高網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握,注重對(duì)學(xué)生、老師的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為;要有專門的網(wǎng)絡(luò)安全管理人員來對(duì)系統(tǒng)進(jìn)行維護(hù),要求全部用戶都需要通過統(tǒng)一身份認(rèn)證上網(wǎng),收集用戶上網(wǎng)記錄。另外,還應(yīng)加強(qiáng)用戶的網(wǎng)絡(luò)安全道德教育,為教師和學(xué)生營(yíng)造一個(gè)良好安全的學(xué)習(xí)生活環(huán)境
6 積極開發(fā)利用網(wǎng)絡(luò)信息資源
高校應(yīng)用校園網(wǎng)絡(luò)就是要使它能夠最大限度的為教學(xué)教研所服務(wù),校園網(wǎng)絡(luò)管理人員在做好網(wǎng)絡(luò)管理的同時(shí)還要充分開發(fā)利用網(wǎng)絡(luò)信息資源。目前,我國(guó)校園網(wǎng)絡(luò)建設(shè)中普遍存在的問題就是缺乏教育信息資源,因此,在校園網(wǎng)絡(luò)教學(xué)資源庫(kù)等軟件逐漸配備,網(wǎng)絡(luò)環(huán)境已經(jīng)搭建好的情況,校園網(wǎng)絡(luò)管理人員應(yīng)有效的利用這些硬軟件資源,積極出開發(fā)有利于教學(xué)教研的網(wǎng)絡(luò)信息資源。
高校校園網(wǎng)絡(luò)在各種教學(xué)活動(dòng)中的應(yīng)用越來越廣泛,網(wǎng)絡(luò)管理工作是校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的有效保障。校園網(wǎng)絡(luò)管理與維護(hù)任重而道遠(yuǎn),要讓日常網(wǎng)絡(luò)管理工作有條不紊地開展,高效又有條理,使校園網(wǎng)絡(luò)更好的為教學(xué)教研所服務(wù),是每一位校園網(wǎng)絡(luò)管理人員的不懈追求的目標(biāo)。
[參考文獻(xiàn)]
[1]王關(guān)祥.淺談我校網(wǎng)絡(luò)信息化建設(shè)與管理[J].電子商務(wù),2010(6).
[2]胡順樓.校園網(wǎng)絡(luò)改造優(yōu)化運(yùn)行的簡(jiǎn)單分析[J].光盤技術(shù),2009(6).
[3]肖紅.圖書館網(wǎng)絡(luò)升級(jí)設(shè)計(jì)與應(yīng)用[J].甘肅科技,2010(15).
[4]蘇美香.高校校園網(wǎng)建設(shè)與管理探究[J].網(wǎng)絡(luò)財(cái)富,2008(9).
關(guān)鍵詞:信息技術(shù);校園網(wǎng)絡(luò)建設(shè);安全管理;防范措施
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及,網(wǎng)絡(luò)已深入到各個(gè)行業(yè)以及日常生活中并起著關(guān)鍵性的作用,也極大的推動(dòng)了校園網(wǎng)絡(luò)的建設(shè),成為了校園重要的基礎(chǔ)設(shè)施。校園網(wǎng)絡(luò)的建設(shè)對(duì)教學(xué)管理、科研管理等活動(dòng)帶來方便的同時(shí)校園網(wǎng)絡(luò)也存在著安全隱患,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰,嚴(yán)重影響了校園網(wǎng)絡(luò)的正常運(yùn)行,為校園管理工作帶來了大量的工作負(fù)擔(dān)。為了保證校園網(wǎng)絡(luò)的保密性與安全性,校園網(wǎng)絡(luò)的運(yùn)行管理與安全措施顯得格外重要,不容忽視。
1 校園網(wǎng)絡(luò)存在的安全隱患
1.1 系統(tǒng)自身存在的漏洞
自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生,都存在著不可避免的,一直讓人頭疼的漏洞,而且校園使用的網(wǎng)絡(luò)大部分都是Windows系統(tǒng),系統(tǒng)本身存在著防火墻、服務(wù)器、IP協(xié)議等諸多方面的漏洞,隨著用戶的不斷使用導(dǎo)致安全問題產(chǎn)生,為學(xué)校管理帶來了諸多麻煩與負(fù)擔(dān)。
1.2 計(jì)算機(jī)病毒嚴(yán)重入侵
隨著網(wǎng)絡(luò)的迅速發(fā)展,給學(xué)校帶來方便的同時(shí),也成為了計(jì)算機(jī)病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合,使網(wǎng)絡(luò)病毒經(jīng)常爆發(fā),嚴(yán)重的情況下會(huì)破壞計(jì)算機(jī)的硬件和軟件,致使機(jī)密數(shù)據(jù)外泄,使計(jì)算機(jī)運(yùn)行緩慢、頻繁死機(jī)不能正常運(yùn)行,整個(gè)網(wǎng)絡(luò)完全處于癱瘓的狀態(tài),對(duì)校園網(wǎng)絡(luò)使用造成了嚴(yán)重的威脅。
1.3 自然災(zāi)害突然襲擊
自然災(zāi)害帶來的破壞與損失讓人措手不及,防不勝防,主要的災(zāi)害有:地震、風(fēng)暴、水災(zāi)和火災(zāi)等,還有環(huán)境帶來的影響,如濕度、溫度和污染等破壞。大部分的高校計(jì)算機(jī)機(jī)房都沒有防水、防電、防火、避雷等防范措施,事故不斷發(fā)生,沒有抵御自然災(zāi)害的能力,設(shè)備損壞、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見不鮮。
1.4 內(nèi)部與外部的攻擊
攻擊有兩種方式,一個(gè)是來自互聯(lián)網(wǎng)外部的攻擊,一個(gè)是來自學(xué)校內(nèi)部學(xué)生的攻擊。學(xué)生是學(xué)校網(wǎng)絡(luò)的活躍用戶,對(duì)網(wǎng)絡(luò)充滿了好奇心,不斷嘗試各種玩法,在網(wǎng)上學(xué)到的以及自己研究的各種攻擊方法企圖去破解學(xué)校的各種信息。
2 校園網(wǎng)絡(luò)安全隱患的成因
2.1 網(wǎng)絡(luò)安全意識(shí)薄弱
學(xué)校管理人員以及教師對(duì)網(wǎng)絡(luò)安全沒有足夠的重視,而大部分校園學(xué)生認(rèn)為校園網(wǎng)絡(luò)是集體系統(tǒng),網(wǎng)絡(luò)安全維護(hù)不是自己的責(zé)任,自然有相關(guān)的網(wǎng)絡(luò)管理人員進(jìn)行維護(hù),防范意識(shí)淡薄、缺乏責(zé)任心。此外,除了計(jì)算機(jī)專業(yè)的教師與學(xué)生對(duì)計(jì)算機(jī)的結(jié)構(gòu)框架有所了解外,大部分用戶都不具備最基本的網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全抵御能力與防范意識(shí),導(dǎo)致校園網(wǎng)絡(luò)經(jīng)常性遭受病毒入侵,影響正常運(yùn)行。
2.2 盜版資源的干擾
互聯(lián)網(wǎng)拓寬了人們的視野,豐富了人們的生活,但是無處不在的盜版成為了社會(huì)的隱患,多種網(wǎng)絡(luò)資源都存在著盜版現(xiàn)象。盜版資源成為網(wǎng)絡(luò)急需解決的問題,校園網(wǎng)絡(luò)中的盜版軟件、盜版資源的使用也非常普遍,隨著用戶的不斷使用給系統(tǒng)留下了安全隱患,而且下載盜版軟件時(shí)還隱藏著后門、木馬等相關(guān)的代碼,對(duì)校園系統(tǒng)產(chǎn)生了破壞性的攻擊。
2.3 資金投入不足
高校校園把大部分的資金投入到購(gòu)買硬件設(shè)備上,技術(shù)性的投入比例相對(duì)較大,而對(duì)于校園網(wǎng)絡(luò)安全維護(hù)的投入相對(duì)較小。另外,普遍缺乏防范安全意識(shí),只是簡(jiǎn)單安裝設(shè)備,保證網(wǎng)絡(luò)能夠正常、安全運(yùn)行就可以了,忽視了網(wǎng)絡(luò)安全的維護(hù),缺乏責(zé)任心,缺乏抵御外部與內(nèi)部入侵的能力。因此,要在網(wǎng)絡(luò)技術(shù)投入與安全措施上做到平衡,加強(qiáng)安全防御,使網(wǎng)絡(luò)正常有序的運(yùn)行。
3 校園網(wǎng)絡(luò)安全管理措施
3.1 提高師生網(wǎng)絡(luò)安全意識(shí)
高校內(nèi)發(fā)生網(wǎng)絡(luò)安全危機(jī),多數(shù)是因?yàn)闆]有網(wǎng)絡(luò)方面的安全知識(shí),導(dǎo)致黑客入侵進(jìn)行破壞,因此學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全防御意識(shí),抵御來自校園網(wǎng)內(nèi)外部的攻擊。學(xué)??梢岳镁W(wǎng)絡(luò)優(yōu)勢(shì)進(jìn)行安全常識(shí)教育,例如校園廣播,在學(xué)生休息或者上放學(xué)期間播放有關(guān)網(wǎng)絡(luò)的一些常識(shí)。此外,還應(yīng)開設(shè)網(wǎng)絡(luò)安全課程,如《信息安全技術(shù)》、《計(jì)算機(jī)網(wǎng)絡(luò)》、《網(wǎng)絡(luò)安全與管理技術(shù)》等,使學(xué)生掌握基本網(wǎng)絡(luò)知識(shí),不輕易使用盜版軟件、不隨便瀏覽誠(chéng)信度低的網(wǎng)站,養(yǎng)成文明上網(wǎng)的好習(xí)慣,提高網(wǎng)絡(luò)安全意識(shí)和辨別能力。
3.2 引進(jìn)網(wǎng)絡(luò)管理人才
高校校園網(wǎng)絡(luò)的不斷普及和發(fā)展,校園網(wǎng)上的相關(guān)數(shù)據(jù)、信息、資料越來越多,越來越重要,同時(shí)校園網(wǎng)絡(luò)的攻擊、資源的盜用也越來越嚴(yán)重,因此,加強(qiáng)網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)技術(shù)與安全使用尤為重要。學(xué)校應(yīng)該引進(jìn)網(wǎng)絡(luò)安全管理的優(yōu)秀人才,形成網(wǎng)絡(luò)安全管理隊(duì)伍,或者學(xué)校也可以派出本校優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)管理人才參加網(wǎng)絡(luò)安全管理培訓(xùn),或者不定期的聘請(qǐng)專業(yè)的網(wǎng)絡(luò)管理專家進(jìn)入校園講授網(wǎng)絡(luò)技術(shù)相關(guān)知識(shí),通過“引進(jìn)來和走出去”的方式來提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)和管理能力。
3.3 加強(qiáng)防火墻技術(shù)
防火墻是實(shí)現(xiàn)校園網(wǎng)絡(luò)安全的一個(gè)有效的方法,它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個(gè)安全網(wǎng)關(guān),保護(hù)內(nèi)部網(wǎng)免受非法用戶的強(qiáng)烈入侵。為了防止內(nèi)部網(wǎng)絡(luò)發(fā)起對(duì)外攻擊,要在防火墻上建立計(jì)算機(jī)的IP和MAC地址,如果兩個(gè)地址不是一一對(duì)應(yīng)的一律禁止,還要定期查看防火墻的訪問日志以及時(shí)發(fā)現(xiàn)是否有攻擊行為,提高防火墻的安全管理性,減少給校園網(wǎng)絡(luò)帶來的安全隱患。
4 結(jié)語
校園網(wǎng)絡(luò)安全與技術(shù)管理問題是一個(gè)復(fù)雜的系統(tǒng)工程,校園網(wǎng)絡(luò)對(duì)此要進(jìn)行全方位的防范,因此,提高校園網(wǎng)絡(luò)是一個(gè)非常迫切和具有挑戰(zhàn)性的任務(wù),要將技術(shù)和管理相結(jié)合,建立一個(gè)安全的校園網(wǎng)。雖然網(wǎng)絡(luò)存在著各種安全威脅,但在校園建設(shè)中起著靈活、快捷的作用。總而言之,在利用校園網(wǎng)絡(luò)的同時(shí),要不斷的加強(qiáng)校園網(wǎng)絡(luò)建設(shè),完善校園網(wǎng)絡(luò)管理制度,建立堅(jiān)固的校園網(wǎng)絡(luò)安全防線,建立一個(gè)安全、綠色的校園網(wǎng)絡(luò)環(huán)境。
[參考文獻(xiàn)]
[1]牛曉旺.校園網(wǎng)絡(luò)安全問題及維護(hù)方案[J].辦公業(yè)務(wù),2013(8).
走出資源建設(shè)的誤區(qū)
胡益兵
當(dāng)前全國(guó)各地的中小學(xué)校園網(wǎng)如雨后春筍般地建立起來,其中很多校園網(wǎng)絡(luò)價(jià)格不菲。在各校投入大量資金完成前期硬件設(shè)備建設(shè)之后,我們卻無法回避很多學(xué)校忽視資源中心建設(shè)的尷尬境地。一些學(xué)校的校園網(wǎng)上“有網(wǎng)無車”、“有車沒有貨”。校園網(wǎng)處于閑置狀態(tài),造成了極大的浪費(fèi)。
目前,很多學(xué)校領(lǐng)導(dǎo)們已經(jīng)意識(shí)到了資源建設(shè)的重要性。為了讓校園網(wǎng)真正發(fā)揮作用,他們?cè)谫Y源中心建設(shè)的問題上想了很多辦法。概括起來主要分為兩種:一是走出去買資源庫(kù);二是立足本校,發(fā)動(dòng)教師們自己開發(fā)。我不反對(duì)購(gòu)買資源庫(kù),在學(xué)校資源極其匱乏的情況下,作為彌補(bǔ)不足的一種手段,這個(gè)辦法可以稱得上是短時(shí)、高效。但是,在各校購(gòu)買后的實(shí)際應(yīng)用中,我們卻發(fā)現(xiàn)一個(gè)普遍現(xiàn)象,資源庫(kù)的利用率不高,很多學(xué)校的資源庫(kù)處于閑置狀態(tài)。教師們大多反映資源庫(kù)不好用。而學(xué)校不可能為每一位教師量身定買一套資源庫(kù),同樣符合全體教師需要的資源庫(kù)也是不可能買到的。
購(gòu)買無法解決問題,領(lǐng)導(dǎo)們就發(fā)動(dòng)教師們自己開發(fā)課件。制作課件的平臺(tái)從早期的Authorware到后來的PPT,現(xiàn)在還有什么Flash、html、asp……看看現(xiàn)在的課件制作都很漂亮,但仔細(xì)分析一下,這些課件很多都是為個(gè)人量身定做的重復(fù)性教學(xué)資源。同樣的教學(xué)內(nèi)容,換個(gè)教師,換個(gè)班級(jí)這個(gè)課件就不能用了。這些需要做課件的教師一般不是計(jì)算機(jī)教師,那些制作平臺(tái)他們根本不會(huì)用,所謂的制作是他們提出要求請(qǐng)計(jì)算機(jī)教師代為制作。這樣的課件制作周期短則一周,長(zhǎng)則一兩個(gè)月。制作時(shí)間與上課時(shí)間嚴(yán)重不成比例,很多學(xué)校為數(shù)不多的自制課件資源中大多不是源于教師的自我需要,而是為了要參加比賽或展示活動(dòng),以及領(lǐng)導(dǎo)安排的任務(wù)。這樣的資源其實(shí)是一種噱頭,沒有實(shí)用性。為了解決課件制作難的問題,有的學(xué)校也曾組織普通教師學(xué)習(xí)各種課件的制作平臺(tái)。但這些制作平臺(tái)大都比較復(fù)雜,普通教師很難在短期內(nèi)掌握,所以即使學(xué)完了教師們也不太會(huì)用,時(shí)間一長(zhǎng)又忘得差不多了,只好放棄。
所以,我認(rèn)為以上兩種做法其實(shí)是資源建設(shè)的兩個(gè)誤區(qū)。那么,怎樣才能搞好資源建設(shè)呢?我這里同樣也有兩種辦法:一是走出去找資源,二是立足學(xué)校,發(fā)動(dòng)教師用資源。因特網(wǎng)是全球最大的資源寶庫(kù),只有你想不到的沒有它沒有的。所以,盡管我們的教師會(huì)上網(wǎng),我們依然要培訓(xùn)教師們?cè)诰W(wǎng)上快速尋找自己所需資源的能力。在這個(gè)培訓(xùn)中,除了信息教師是主力外,英語教師也是生力軍。因?yàn)?,因特網(wǎng)中70%以上的資源是英文的,中文資源不足5%。由于語言的障礙,使這么巨大的資源寶庫(kù)被大多數(shù)教師遺棄是很可惜的,所以學(xué)校加強(qiáng)雙語教師的培訓(xùn)工作是提升本校資源建設(shè)水平的重要環(huán)節(jié)。
資源有了就得用,用資源就必須借助于課件制作平臺(tái),針對(duì)普通教師的課件制作平臺(tái)不能過于專業(yè)。其實(shí),有很多專家系統(tǒng)很適合于當(dāng)作制作平臺(tái),這類專家平臺(tái)的特點(diǎn)是把專業(yè)技術(shù)屏蔽掉,零起點(diǎn)的教師們也很容易掌握,而且它的設(shè)計(jì)一般很符合現(xiàn)代教育的思想,用它制作的課件既簡(jiǎn)單、高效又很先進(jìn)??梢哉f,你是站在了專家的高度上在整合資源。
思維導(dǎo)圖和Moodle系統(tǒng)就是這類專家平臺(tái)的典型代表。用思維導(dǎo)圖做課件就像用筆在紙上涂鴉一樣,沒有接觸過這個(gè)軟件的教師經(jīng)過3到4個(gè)小時(shí)的培訓(xùn)就可以掌握,并可以立即著手開發(fā)本學(xué)科的課件,一堂課的課件資源制作時(shí)間一般只要1~2小時(shí)就可以完成,效率很高。Moodle則是為教育行業(yè)量身定做的網(wǎng)站系統(tǒng),它具有支持多種類型課程、對(duì)學(xué)生學(xué)習(xí)進(jìn)行記錄跟蹤分析、多種評(píng)價(jià)方式、多種在線教學(xué)模塊等強(qiáng)大功能,教師們不需要知道它是如何實(shí)現(xiàn)的,只要會(huì)上網(wǎng)就會(huì)使用,利用它教師可以輕松地做教學(xué)設(shè)計(jì)、做調(diào)查、做討論、做考試……等把一節(jié)課所需要的都做完了,教師會(huì)發(fā)現(xiàn)一個(gè)課件資源自然而然地也完成了。
“三網(wǎng)合一”的校園網(wǎng)絡(luò)建設(shè)之路
周忠華
在校園網(wǎng)建設(shè)的實(shí)踐中,我們深深感到應(yīng)避免片面追求網(wǎng)絡(luò)技術(shù)的先進(jìn)性,甚至機(jī)械套用大型企業(yè)網(wǎng)、大學(xué)校園網(wǎng)模式,那將會(huì)脫離我們中小學(xué)教育教學(xué)發(fā)展的實(shí)際,結(jié)果只會(huì)造成設(shè)備的浪費(fèi)和閑置。那么,如何選擇一條投資少、見效快的校園網(wǎng)絡(luò)發(fā)展新路呢?我們的體會(huì)是,校園網(wǎng)絡(luò)的建設(shè)應(yīng)從學(xué)校教育教學(xué)的實(shí)際需要出發(fā),以探索出在多媒體和網(wǎng)絡(luò)應(yīng)用中培養(yǎng)教師和學(xué)生的新模式為目標(biāo)。因此,在校園網(wǎng)絡(luò)建設(shè)中,我們立足于功能與效益的發(fā)揮,選擇了一條投資少、見效快的“三網(wǎng)合一”的校園網(wǎng)絡(luò)建設(shè)之路。它是由計(jì)算機(jī)數(shù)據(jù)網(wǎng)(運(yùn)行數(shù)據(jù)管理軟件)、多媒體教學(xué)網(wǎng)(運(yùn)行功能強(qiáng)大的教學(xué)軟件)和網(wǎng)絡(luò)電視臺(tái)(涵蓋文字、聲音及各種圖像和視頻信號(hào)輸出等功能)組成。特別是網(wǎng)絡(luò)電視臺(tái)的建立,完全取代了閉路電視網(wǎng)的功能。硬件設(shè)備不必重復(fù)投資,其功能和效果比閉路電視網(wǎng)更好、更方便、更快捷,為師生教育教學(xué)活動(dòng)提供了廣闊的空間(一個(gè)計(jì)算機(jī)屏幕上可接收十個(gè)電視節(jié)目供師生任意選擇)。
在校園網(wǎng)絡(luò)建設(shè)的實(shí)踐過程中,我們提出“點(diǎn)上深入,面上拓展”,在“用”字上下工夫,重視校園網(wǎng)絡(luò)關(guān)鍵性的應(yīng)用軟件配置和資源中心的建設(shè),避免了“有網(wǎng)無車,有車無貨”和低水平重復(fù)開發(fā)教學(xué)軟件造成的人才和網(wǎng)絡(luò)資源浪費(fèi)的現(xiàn)象。目前,我們的校園網(wǎng)絡(luò)配置了較豐富的應(yīng)用性軟件系統(tǒng),雖然尚屬起步階段,但它為學(xué)校管理、信息交流、教師學(xué)習(xí)和工作提供了廣闊的空間,網(wǎng)絡(luò)運(yùn)行資源豐富多彩,形成了資源共享的格局。
在校園網(wǎng)絡(luò)建成以后,我們以建立學(xué)校網(wǎng)頁(yè)為突破口,組織全體教師大膽嘗試網(wǎng)頁(yè)的設(shè)計(jì)和制作,讓廣大教師在解決實(shí)際問題中掌握計(jì)算機(jī)和網(wǎng)絡(luò)的應(yīng)用。目前,學(xué)校的主頁(yè)由100多幅網(wǎng)頁(yè)組成,分為多個(gè)主模塊,體現(xiàn)四大應(yīng)用功能:首先是最簡(jiǎn)潔、最全面地介紹學(xué)校各方面情況;其次是教學(xué)資源庫(kù)的建立為課堂教學(xué)實(shí)現(xiàn)資源共享成為可能;再次是用于體現(xiàn)學(xué)校信息管理活動(dòng)的功能,如校園新聞、網(wǎng)上通知、校長(zhǎng)信箱、網(wǎng)絡(luò)導(dǎo)航、家校聯(lián)系等;最后是計(jì)劃學(xué)生課外延伸的空間,拓展學(xué)生視野,豐富課外生活,讓學(xué)生主動(dòng)參與網(wǎng)絡(luò)文化建設(shè),如網(wǎng)上黑板報(bào)、網(wǎng)上小學(xué)、網(wǎng)上刊物、學(xué)習(xí)交流園地、網(wǎng)上質(zhì)疑、課外活動(dòng)園地等。學(xué)校主頁(yè)設(shè)計(jì)的成功,使學(xué)校應(yīng)用現(xiàn)代教育技術(shù)水平邁上一個(gè)新臺(tái)階,同時(shí)也為今后如何用好網(wǎng)絡(luò)信息資源確立了目標(biāo)和方向。
建設(shè)安全、綠色、文明的教育城域網(wǎng)
凌秋紅
隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,蘇州市平江區(qū)于2002年在全區(qū)各校建起了校園網(wǎng),實(shí)現(xiàn)了“校校通”,并于2005年又在全市率先建成了教育城域網(wǎng),通過VPN將區(qū)教育信息中心與全區(qū)各校校園網(wǎng)相連,構(gòu)建全區(qū)的教育城域網(wǎng)。為此,如何運(yùn)用現(xiàn)有的設(shè)施設(shè)備,提升教育網(wǎng)服務(wù)質(zhì)量,完善教育網(wǎng)運(yùn)營(yíng)體系,加強(qiáng)管理、安全運(yùn)行,確保提供高質(zhì)量、更安全的網(wǎng)絡(luò)服務(wù),建設(shè)安全、綠色、文明的教育城域網(wǎng)顯得尤為重要。我們主要從以下幾個(gè)方面入手。
制訂切實(shí)可行的網(wǎng)絡(luò)管理制度,確保網(wǎng)絡(luò)正常運(yùn)行
隨著教育城域網(wǎng)的建成,學(xué)?,F(xiàn)行的管理模式發(fā)生了變化,這要求區(qū)內(nèi)各校根據(jù)新建成的城域網(wǎng)的特點(diǎn)及要求進(jìn)行操作和管理。為此,我們重新制訂了切實(shí)可行的網(wǎng)絡(luò)管理制度,并對(duì)全區(qū)的網(wǎng)管員舉行了為期三天的校園網(wǎng)網(wǎng)絡(luò)管理培訓(xùn)班,培訓(xùn)內(nèi)容主要針對(duì)網(wǎng)絡(luò)管理制度中的條例以及實(shí)施過程中的操作注意事項(xiàng)進(jìn)行了詳細(xì)的講解,以利用現(xiàn)有的設(shè)施設(shè)備,通過大量的實(shí)地操作實(shí)踐使教師們盡快地掌握新技術(shù)及管理操作中的技能、技巧。同時(shí),蘇州市平江區(qū)教育信息中心要求區(qū)內(nèi)各校嚴(yán)格按制度執(zhí)行,做好監(jiān)督和服務(wù)工作。網(wǎng)絡(luò)管理制度主要包括:服務(wù)器、工作站及客戶機(jī)、網(wǎng)絡(luò)中心設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)劃分原則等五個(gè)方面。
加強(qiáng)計(jì)算機(jī)終端用戶的計(jì)算機(jī)安全管理,確保網(wǎng)絡(luò)安全運(yùn)行
外網(wǎng)病毒入侵及各類蠕蟲病毒在局域網(wǎng)內(nèi)部大面積傳播、感染以至相互進(jìn)行攻擊、發(fā)包,是造成交換機(jī)不斷地丟包、緩存溢出、路由中斷直至整個(gè)校園網(wǎng)帶寬堵塞、癱瘓的主要原因,校園網(wǎng)雖然有硬件防火墻,但由于硬件防火墻的目的主要是防止不期望的或未授權(quán)的用戶和主機(jī)訪問內(nèi)部網(wǎng)絡(luò),確保內(nèi)部網(wǎng)正常安全運(yùn)行,所以其病毒防護(hù)功能相對(duì)較弱。面對(duì)日新月異、層出不窮的計(jì)算機(jī)外網(wǎng)病毒,僅靠路由器、防火墻、交換機(jī)提供的病毒過濾功能,是無法有效解決局域網(wǎng)病毒危害的。首先,以學(xué)校為單位,在各樓層交換機(jī)上做ACL防護(hù)列表,阻止常見的蠕蟲病毒的感染,在各機(jī)房安裝殺毒軟件并定期殺毒,學(xué)校服務(wù)器有專人負(fù)責(zé),發(fā)現(xiàn)問題及時(shí)通報(bào)解決。其次,區(qū)教育信息中心的網(wǎng)絡(luò)入口和出口都裝有硬件防火墻,中心的服務(wù)器都裝有軟件防火墻和殺毒軟件,基本阻止了病毒的流行,利用中心的網(wǎng)絡(luò)流量檢測(cè)可以及時(shí)發(fā)現(xiàn)異常流量,通知有關(guān)學(xué)校或部門進(jìn)行處理。殺毒軟件選用Mcafee,它除了一般的殺毒功能外,還有溢出保護(hù)、程序策略和簡(jiǎn)單的訪問保護(hù)等功能,和防火墻一起有效地防范了來自網(wǎng)絡(luò)的攻擊。
優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)層、網(wǎng)絡(luò)設(shè)備,確保網(wǎng)絡(luò)高效運(yùn)行
平江區(qū)各校的校園網(wǎng)建得比較早,原來規(guī)劃的校園網(wǎng)不可能永遠(yuǎn)滿足不斷發(fā)展變化的應(yīng)用和需求。因此,有必要對(duì)校園網(wǎng)進(jìn)行優(yōu)化,以確保網(wǎng)絡(luò)按照需求滿足性能標(biāo)準(zhǔn)運(yùn)作。我們的主要做法是優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)層和網(wǎng)絡(luò)設(shè)備。優(yōu)化方法分別是:
1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化
(1)針對(duì)校園網(wǎng)核心層,匯聚層和接入層三層結(jié)構(gòu)的不同功能,核心層做到高速、穩(wěn)定、可靠;匯聚層做到可擴(kuò)展;接入層做到可管理。(2)根據(jù)學(xué)校需求選擇合適的拓?fù)浣Y(jié)構(gòu):隨著介質(zhì)成本的降低,維護(hù)成本增加,更多地考慮減少節(jié)點(diǎn)。(3)在傳輸介質(zhì)的選擇上,我們根據(jù)網(wǎng)絡(luò)流量日益增長(zhǎng),在帶寬利用率過高時(shí),采用多鏈路捆綁方式或直接升級(jí)用千兆代替百兆線路。(4)冗余設(shè)計(jì)上我們采用鏈路聚合實(shí)現(xiàn)端口級(jí)冗余。
2.網(wǎng)絡(luò)層優(yōu)化
首先是IP地址的優(yōu)化, IP地址的優(yōu)化要盡量劃分大塊連續(xù)的IP地址空間,這樣有利于路由協(xié)議計(jì)算、縮小路由表、提高轉(zhuǎn)發(fā)效率,便于管理,更重要的是網(wǎng)管地址可利用NAT轉(zhuǎn)換隱藏。其次是VLAN的優(yōu)化,VLAN控制廣播,避免混亂,支持工作組和網(wǎng)絡(luò)的安全性,為此我們根據(jù)用戶類型和管理功能的不同劃分VLAN。最后是路由的優(yōu)化,平江區(qū)的校園網(wǎng)一般采用RIP協(xié)議。
3.網(wǎng)絡(luò)設(shè)備優(yōu)化
【摘 要】校園網(wǎng)絡(luò);安全防范;策略
隨著我國(guó)數(shù)字校園環(huán)境的建設(shè),許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到無法估量的作用。同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如誹謗、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。因此,如何在現(xiàn)有的條件下,搞好網(wǎng)絡(luò)安全,完善安全防護(hù)策略,就成了網(wǎng)絡(luò)管理人員最亟待解決的問題之一。下面以從事網(wǎng)絡(luò)管理的一點(diǎn)經(jīng)驗(yàn)與體會(huì),談?wù)劰P者對(duì)校園網(wǎng)安全的一些看法。
1 校園網(wǎng)絡(luò)安全特點(diǎn)
校園網(wǎng)是在學(xué)校范圍內(nèi),在一定的教育思想和理論指導(dǎo)下,為學(xué)校教學(xué)、科研和管理等提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。而建立校園網(wǎng)的目的就是實(shí)現(xiàn)資源共享、信息服務(wù)、網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程接入和網(wǎng)上辦公等,這就決定了校園網(wǎng)安全方面具有如下特點(diǎn):
1.1 網(wǎng)絡(luò)環(huán)境的開放化
學(xué)校中密集的學(xué)生群體,及高度使用的各種應(yīng)用系統(tǒng)決定了校園信息資源應(yīng)該是開放的,而信息資源及使用人群的單一性決定了其管理是寬松的,這樣就會(huì)留下一些安全隱患。
1.2 龐大的用戶群
在學(xué)校中,在校學(xué)生通常是最活躍的用戶,而且數(shù)量非常龐大,他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇,敢于嘗試。尤其是一些學(xué)生會(huì)嘗試使用從網(wǎng)上學(xué)到的或者是自己研究的一些攻擊技術(shù),而這些行為可能對(duì)校園網(wǎng)絡(luò)造成一定的影響和破壞。
1.3 網(wǎng)絡(luò)管理缺陷
高職院校校園網(wǎng)的管理工作由學(xué)校計(jì)算機(jī)教師兼職擔(dān)任,計(jì)算機(jī)教師在完成本職教學(xué)工作的同時(shí)還需花更多的時(shí)間來管理、運(yùn)行和維護(hù)整個(gè)校園網(wǎng)。雖然計(jì)算機(jī)教師普遍有網(wǎng)絡(luò)安全意識(shí),但可能會(huì)陷于網(wǎng)絡(luò)基礎(chǔ)設(shè)施認(rèn)識(shí)不足以及網(wǎng)絡(luò)安全技術(shù)能力不足。
以上這些特點(diǎn)是造成校園網(wǎng)成為攻擊發(fā)源地的主要原因,同時(shí)也造成校園網(wǎng)成為最容易攻擊的目標(biāo)。致使學(xué)校面臨著一些安全性威脅,而解決這些安全問題刻不容緩。
2 校園網(wǎng)絡(luò)安全面臨的主要問題
2.1 系統(tǒng)漏洞導(dǎo)致非法入侵威脅
校園網(wǎng)提供www服務(wù)、E-mail服務(wù)、教學(xué)應(yīng)用、網(wǎng)上辦公等多項(xiàng)服務(wù),是廣大師生進(jìn)行教學(xué)與科研活動(dòng)的主要平臺(tái)。但由于校園網(wǎng)的獨(dú)特要求,使得校園網(wǎng)內(nèi)的服務(wù)器對(duì)網(wǎng)內(nèi)用戶的限制較少,再加上操作系統(tǒng)本身存在的安全漏洞,這些都對(duì)校園網(wǎng)構(gòu)成一定安全威脅。
2.2 惡意代碼等攻擊破壞行為
惡意代碼的威脅包括計(jì)算機(jī)病毒以及利用系統(tǒng)漏洞的各種惡意攻擊。目前在因特網(wǎng)上,可以自由下載很多攻擊工具,這類攻擊工具設(shè)置簡(jiǎn)單、使用方便,破壞力大,這意味著攻擊所需要的技術(shù)門檻大大降低。另外很多學(xué)生在使用移動(dòng)硬盤的時(shí)候?qū)⒉《編胄@網(wǎng)中,有時(shí)在Internet上瀏覽帶病毒的網(wǎng)站,這樣就會(huì)很容易將病毒帶入校園網(wǎng)中,這是病毒轉(zhuǎn)播的主要途徑之一。由于局域網(wǎng)內(nèi)用戶眾多,而且缺乏統(tǒng)一的管理,因此很容易造成計(jì)算機(jī)病毒的傳播,嚴(yán)重威脅了學(xué)校網(wǎng)絡(luò)各項(xiàng)應(yīng)用的正常使用。例如,由于服務(wù)器中毒,造成各項(xiàng)網(wǎng)絡(luò)服務(wù)無法使用;由于局域網(wǎng)內(nèi)計(jì)算機(jī)中毒,產(chǎn)生大量數(shù)據(jù)包,沖擊網(wǎng)絡(luò)出口的硬件網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備,引起網(wǎng)絡(luò)阻塞、網(wǎng)關(guān)死機(jī)甚至交換設(shè)備死機(jī),造成網(wǎng)絡(luò)的癱瘓。
2.3 校園網(wǎng)安全管理不完善
隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)的計(jì)算機(jī)日益增多,如果管理措施不力,隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入,忽視軟件投資;重運(yùn)行,輕管理的現(xiàn)象。主要表現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施,沒有一套完善的安全管理方案;網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于IP的申請(qǐng)分配和開通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查上,而很少去研究網(wǎng)絡(luò)安全的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。
3 校園網(wǎng)絡(luò)系統(tǒng)安全對(duì)策
校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,要從技術(shù)和管理等方面的因素來考慮。從嚴(yán)格的意義上來講,完全的網(wǎng)絡(luò)安全系統(tǒng)是沒有的,網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)、不斷完善的過程。在目前的情況下,需要全面考慮綜合運(yùn)用防火墻、入侵檢測(cè)、殺毒軟件等多項(xiàng)技術(shù),互相配合,加強(qiáng)管理。
3.1 防火墻技術(shù)
防火墻主要用于對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)訪問進(jìn)行限制,提供對(duì)系統(tǒng)的訪問控制和集中的安全管理,防止不安全的數(shù)據(jù)訪問和服務(wù)。比如:限制外網(wǎng)用戶對(duì)內(nèi)網(wǎng)服務(wù)器的訪問。另防火墻還有防病毒網(wǎng)關(guān)、帶病毒過濾功能等,主要用于網(wǎng)絡(luò)的入口處,采用內(nèi)嵌的內(nèi)容過濾、病毒過濾技術(shù),對(duì)經(jīng)過該設(shè)備的多種協(xié)議的數(shù)據(jù)進(jìn)行掃描,并提供強(qiáng)大的審計(jì)與監(jiān)控功能。能有效的防止從外網(wǎng)流入的病毒、蠕蟲的攻擊。
3.2 入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)可對(duì)校園網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行實(shí)時(shí)監(jiān)控,在發(fā)現(xiàn)可疑數(shù)據(jù)傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,是一種積極主動(dòng)的安全防護(hù)技術(shù)。作為校園網(wǎng)絡(luò)安全中日益普遍采用的成分,入侵檢測(cè)系統(tǒng)有效的提升了黑客進(jìn)入校園網(wǎng)絡(luò)系統(tǒng)的門檻。入侵檢測(cè)系統(tǒng)能夠通過向網(wǎng)管人員發(fā)出入侵或者入侵企圖,以便加強(qiáng)當(dāng)前的存取控制系統(tǒng),識(shí)別出普通防火墻設(shè)備不能識(shí)別的網(wǎng)絡(luò)攻擊,如來自校園網(wǎng)絡(luò)內(nèi)部的攻擊;并可以在發(fā)現(xiàn)入侵企圖之后提供必要的信息。它掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng),監(jiān)視和記錄網(wǎng)絡(luò)的流量,根據(jù)定義好的規(guī)則來過濾從主機(jī)到網(wǎng)絡(luò)上的流量,提供實(shí)時(shí)報(bào)警。
3.3 防病毒軟件
針對(duì)網(wǎng)絡(luò)病毒的泛濫,合理的部署網(wǎng)絡(luò)版殺毒軟件,從源頭控制病毒的擴(kuò)散,能夠有效的降低蠕蟲等病毒的危害程度,降低病毒造成的損失。在選擇網(wǎng)絡(luò)版殺毒軟件時(shí),病毒庫(kù)的升級(jí)速度、客戶端的資源占用情況、軟件的易操作性以及是否有強(qiáng)大的管理功能都是我們需要考慮的因素。
3.4 網(wǎng)絡(luò)安全管理制度
為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。
校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,要以預(yù)防為主。在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下,加強(qiáng)對(duì)校園網(wǎng)管理人員進(jìn)行培訓(xùn),不斷要完善校園網(wǎng)管理制度,對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)公德教育;安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞,對(duì)重要文件要進(jìn)行備份,從多個(gè)方面進(jìn)行防范,把校園網(wǎng)不安全因素降到最底。
【參考文獻(xiàn)】
[1]沈曉娟.校園網(wǎng)系統(tǒng)安全淺談[J].電腦學(xué)習(xí),2009,06.
[2]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].福建電腦,2011,01.
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:SCI期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)