引論:我們?yōu)槟砹?3篇校園網(wǎng)絡(luò)論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
一、先規(guī)劃后建網(wǎng)。
規(guī)劃勝于一切,沒有好的規(guī)劃,校園網(wǎng)建設(shè)“入倍出半”。在計算機技術(shù)和信息技術(shù)迅猛發(fā)展的今天,全國各地經(jīng)濟比較發(fā)達的地方絕大部分中、小學都已經(jīng)先后架建起了自己的校園網(wǎng)絡(luò)或準備架建自己的校園網(wǎng)絡(luò),但真正能充分利用好校園網(wǎng)絡(luò)的學校卻并不多見,問題的根源就是在于沒有很好的規(guī)劃好如何架建校園網(wǎng)絡(luò)。
要規(guī)范地架建校園網(wǎng)絡(luò),必須清楚你需要什么樣的校園網(wǎng)絡(luò),你需要校園網(wǎng)絡(luò)來干什么?
要架建校園網(wǎng),首先我們要知道我們需要什么樣的校園網(wǎng)。通常學校對校園網(wǎng)絡(luò)的要求有以下幾種:
1、最簡單的校園網(wǎng)絡(luò):包括一個微機房、一個教師電腦辦公室以及幾臺教師辦公室使用的電腦。這樣的配置基本可以應(yīng)付日常的計算機課程和教師辦公、校務(wù)管理。學校也可以使用校長管理系統(tǒng)、教師辦公系統(tǒng)、學生成績管理系統(tǒng)、人事檔案管理系統(tǒng)、財務(wù)管理系統(tǒng)等幾個獨立的管理系統(tǒng)。
2、中檔配置的校園網(wǎng)絡(luò):包括若干個微機房、一個網(wǎng)絡(luò)服務(wù)中心、每個教室配備電腦一臺、每個教師辦公室配備教師辦公電腦。這樣的配置可以滿足管理、辦公、教學、輔助教學的大部分要求。學校可以使用校長辦公系統(tǒng)、教師辦公系統(tǒng)、學生成績管理系統(tǒng)、人事檔案管理系統(tǒng)、財務(wù)管理系統(tǒng)、醫(yī)務(wù)所藥物管理系統(tǒng)、教師學生就診系統(tǒng)、教師備課系統(tǒng)、圖書館管理系統(tǒng)、多媒體教學資源庫系統(tǒng)、校園網(wǎng)站等。
3、高檔配置的校園網(wǎng)絡(luò):包括足夠的微機房,一個大型的網(wǎng)絡(luò)服務(wù)中心,每個教室配備微機若干臺(甚至學生人手一臺微機),每個教師配備辦公電腦,這樣的配置可以實現(xiàn)所有的自動化校園管理和教育教學信息自動化。學校可以使用各種的管理系統(tǒng)、電子圖書館、網(wǎng)上學校,實現(xiàn)真正的網(wǎng)上教學。
要架建校園網(wǎng)絡(luò),還要知道我們需要校園網(wǎng)來干什么,這樣才能根據(jù)自己的實際需要來架建適合自己的校園網(wǎng)絡(luò)。
利用校園網(wǎng)絡(luò)最基本可以做到學校管理自動化,例如:人事檔案管理、教師辦公、行政管理、學生學習、學生生活、校產(chǎn)管理、學生的成績、評語、獎懲記錄、身體發(fā)育的管理。如果配置允許,還可以實現(xiàn)校內(nèi)無紙化辦公、教師電子備課系統(tǒng)、教師輔助教學系統(tǒng)、校園網(wǎng)頁、網(wǎng)上學校等。所以要架建校園網(wǎng)絡(luò)前必須先根據(jù)自己的需要規(guī)劃好校園網(wǎng)絡(luò)。
另外,架建校園網(wǎng)還需要適應(yīng)學校的長遠發(fā)展規(guī)劃,根據(jù)具體的情況采取統(tǒng)一的規(guī)劃,分階段實施,逐步到位的建網(wǎng)原則。
必須認清形勢,了解到學校日后的發(fā)展規(guī)模、學校的發(fā)展方向、學校的發(fā)展?jié)摿Γ缓蟾鶕?jù)學校的這些情況,統(tǒng)一規(guī)劃好校園網(wǎng)絡(luò)的架設(shè)。切忌一窩蜂上馬項目,應(yīng)該循序漸進,規(guī)劃好架建的先后順序,再根據(jù)學校的需要,先上馬什么,然后再增加些什么內(nèi)容。而且在設(shè)備的購置清單中必須考慮到計算機的更新?lián)Q代和對軟件的要求等幾個方面。先是硬件到位,然后再是軟件跟進,使整個校園網(wǎng)的建設(shè)能有序進行,這樣才會省錢省力。
架建校園網(wǎng)的設(shè)備,除了考慮到日后的更新?lián)Q代外,擺在首位的是學校的實際需要問題。根據(jù)學校的實際需要,確定計算機的主要配置,而且如何使用最佳的配置來實現(xiàn)最理想的要求而只花費最少的成本,這是每個校園網(wǎng)都必須考慮到的問題。這就必須要對學校的要求有一個大概的了解。
下面我們舉一個例子來探討一下架建校園網(wǎng)絡(luò)的規(guī)劃:
一個中型城市的完全中學擬架建自己學校的校園網(wǎng),學校教室和教師辦公室相當比較集中。根據(jù)學校的需要,首先要建起兩個微機房,每個機房擁有電腦60臺,兩個機房不宜配置同樣的電腦,我認為最好一個機房配置低一點,只需要能支持一些簡單的操作、文字處理、程序編輯、互聯(lián)網(wǎng)沖浪等。那么每臺機器大概需要3500元左右,60臺機器也就是21萬元左右,然后加上一臺服務(wù)器以及網(wǎng)絡(luò)設(shè)備,大概需要22.5萬元左右。另外一個機房則需要配置高一點,除了有上述的要求外還要支持多媒體的運行以及一些圖像的處理,這樣每臺機器大概需要5500元左右,60臺機器也就是33萬元左右,另外加上一臺服務(wù)器以及網(wǎng)絡(luò)設(shè)備,大概需要34.5萬元左右,那么光是兩個機房的設(shè)備就花費了57萬元。
另外全校一共有六個年級三十六個班,每個班配備電腦一臺,配置與高配置機房的電腦一樣,需要大概20萬元。學校一共有辦公室10個,也配備同樣的電腦各2臺,共11萬元。學校還需要建立起一個網(wǎng)絡(luò)服務(wù)中心,配備服務(wù)器5臺,共5萬元。加上一批的網(wǎng)絡(luò)設(shè)備和辦公設(shè)備,約7萬元。
也就是說建立一個中檔配置的校園網(wǎng)絡(luò)光設(shè)備的購置就約花費100萬元。接下來就是選擇技術(shù)、施工力量雄厚,經(jīng)驗豐富,有良好售后服務(wù),信譽良好的廠商承包工程。施工前必須先規(guī)劃好網(wǎng)絡(luò)線的布局,網(wǎng)絡(luò)服務(wù)中心的位置,以免出現(xiàn)網(wǎng)絡(luò)設(shè)備的浪費。
工程實施前,還要找到一家技術(shù)力量雄、經(jīng)驗豐富、有良好售后服務(wù)、信譽良好的公司來編寫學校的各種管理系統(tǒng)。這樣,一個頗具規(guī)模的校園網(wǎng)絡(luò)的規(guī)劃也就差不多完成了。
二、先培訓后建網(wǎng)。
校園網(wǎng)的建設(shè),必須先進行全員培訓,即先要實現(xiàn)學校教師、技術(shù)人員和管理人員的全員培訓,才考慮架建網(wǎng)絡(luò)。如何沒有一支技術(shù)過硬手教師、技術(shù)人員和管理人員隊伍,校園網(wǎng)就算是架設(shè)好了,也會由于使用人員水平問題而不能正常運行或發(fā)揮最佳的運行效果。而且還要由于使用人員和管理人員的誤操作而導致網(wǎng)絡(luò)癱瘓,引致的損失無法估量。
所以當規(guī)劃好校園網(wǎng),找到了合適的硬件廠商和軟件公司后,立即要著手做的就是對全校教師和管理系統(tǒng)使用者進行全員培訓。教師和管理系統(tǒng)使用者的全員培訓可以分成幾個部分。
1、全體教師的培訓。教師的培訓主要著眼于幾個方面:第一,對電腦操作的熟悉及常用軟件的使用;第二,教師辦公系統(tǒng)的使用;第三,教師電子備課系統(tǒng)的使用;第四,多媒體輔助教學軟件的使用;第五,國際互聯(lián)網(wǎng)的使用;第六,計算機系統(tǒng)的安裝和常用軟件的安裝;第七,常見的軟、硬件故障的解決方法。2、管理系統(tǒng)使用者的培訓。管理系統(tǒng)使用者的培訓主要著眼于幾個方面:第一,對電腦操作的熟悉及常用軟件的使用;第二,相應(yīng)的管理系統(tǒng)的使用,第三,國際互聯(lián)網(wǎng)的使用;第四,計算機系統(tǒng)的安裝和常用軟件的安裝;第五,常見的軟、硬件故障的解決方法。
3、網(wǎng)絡(luò)管理員的培訓。網(wǎng)絡(luò)管理員可以說是最重要的人,整個校園網(wǎng)絡(luò)能否正常運行就取決于這個管理員的水平。學校最好是聘請有經(jīng)驗的專職人員來從事這一項工作,如果聘請不到專職人員的話,也可以聘請一位對電腦熟悉的教師來擔任,網(wǎng)絡(luò)管理員的培訓主要著眼于幾個方面:第一,服務(wù)器的安裝和維護;第二,服務(wù)器操作系統(tǒng)的使用;第三,服務(wù)器操作系統(tǒng)的安裝和維護;第四,互聯(lián)網(wǎng)技術(shù),第五,網(wǎng)絡(luò)安全的技術(shù)。
4、硬件維修人員的培訓。擁有一個校園網(wǎng)絡(luò),不可能長期依賴于硬件供應(yīng)商的售后服務(wù),學校必須擁有一到兩個硬件的維修人員來維護學校的網(wǎng)絡(luò)和硬件以及辦公設(shè)備。硬件維修人員應(yīng)該參預到學校的整個網(wǎng)絡(luò)鋪建的工作中,熟悉全校的網(wǎng)絡(luò)線路的布局。硬件維修人員的培訓主要著眼于幾個方面:第一,網(wǎng)絡(luò)的架設(shè)技術(shù);第二,微機的安裝和保養(yǎng);第三,微機故障的處理和維修;第四,網(wǎng)絡(luò)故障的處理和維修。
5、軟件維護人員的培訓。擁有一個校園網(wǎng)絡(luò)的管理系統(tǒng),也不可能長期依賴于軟件公司的售后服務(wù),學校必須擁有一到兩個軟件的維護人員來維護學校管理系統(tǒng)的正常運作。軟件維護人員應(yīng)該參預到學校的管理系統(tǒng)的開發(fā)中,熟悉學校管理系統(tǒng)的結(jié)構(gòu)和原理。軟件維護人員的培訓主要著眼于幾個方面:第一,數(shù)據(jù)庫的技術(shù);第二,軟件開發(fā)平臺軟件的技術(shù);第三,系統(tǒng)設(shè)計的原理;第四,系統(tǒng)故障的處理和維護。
以上五種人員的培訓工作都必須走在學校架建校園網(wǎng)絡(luò)的前面,尤其是第四、第五種人員。而上述的五種人員中,教師的培訓主要由學校自己找合適的人士來培訓;第二、三、五種人員則應(yīng)該由為學校編寫管理系統(tǒng)的軟件公司負責培訓;第四種人員則應(yīng)該由為學校鋪設(shè)校園網(wǎng)絡(luò)的廠商負責培訓。
只有上述五種人員配備好,培訓好,校園網(wǎng)絡(luò)建成后才能馬上投入使用,并發(fā)揮其最大的效用,否則,就像前面說的一樣,由于網(wǎng)絡(luò)及管理系統(tǒng)使用人員的水平問題而導致不可估量的損失。
三、先建庫后建網(wǎng)。
要建立校園管理系統(tǒng),必須先要建立校園的檔案庫;要建立學生管理系統(tǒng),必須先要建立學生檔案庫;要建立教師電子備課系統(tǒng),必須先建立多媒體教學資源庫。所以說,要建立校園網(wǎng)絡(luò),必須先建立好校園數(shù)據(jù)庫。校園數(shù)據(jù)庫內(nèi)容包括很多很多的內(nèi)容,但總的來說,我們都稱之為教育教學資源。也就是要建立好校園網(wǎng)絡(luò),必須先建立起學校的教育教學資源庫。
教育教學資源庫包括的內(nèi)容有:人事檔案庫、財務(wù)檔案庫、文件檔案庫、教學信息庫、教育信息庫、多媒體信息庫等。
人事檔案庫包括:教師檔案庫、職工檔案庫、學生檔案庫。教師檔案庫中包括了教師的一些基本個人資料、教師在學校的歷任和現(xiàn)任職務(wù)、教師在學校期間的考核資料、教師在學校期間的獎懲情況等。學生檔案庫中包括學生的成績、評語、獎懲、身體發(fā)育狀況等。
財務(wù)檔案庫包括:校產(chǎn)檔案庫、工資檔案庫、收支檔案庫。校產(chǎn)檔案庫中包括了常規(guī)教學設(shè)備資料、電腦電教設(shè)備資料、圖書資料、水電維修和木工資料、環(huán)境保護資料。
文件檔案庫包括:政府下達文件庫、學校下發(fā)文件庫、學校各種獲獎文獻庫、學校的各種計劃和總結(jié)文件庫。
教學信息庫包括:各學科教案庫、各學科試題庫、各學科升中/升大資料庫、教學改革信息庫、教學研究信息庫。教案庫中包括了各學科教師對每一節(jié)新授課、復習課的教案,以便日后教學總結(jié)及提高教學能力之用。試題庫中包括了各種難度、各階段的練習、測試、考查的試題,而且是每一題試題都已經(jīng)經(jīng)過分析并得出其難度的題目,以便從題庫找出相應(yīng)的題目組成一份試題。
教育信息庫包括:學生基本檔案庫(也就是學生的人事檔案庫)、后進生改變檔案庫、教師與學生談話記錄檔案庫、教育活動檔案庫、教育信息檔案庫。其中教育活動檔案庫包括了每次教育活動的計劃、總結(jié)、效果的記錄,教育信息檔案庫包括了教育文摘庫、教育改革信息庫。
多媒體信息庫:包括了聲音素材庫、圖像素材庫、影視素材庫。多媒體信息庫是為了教學服務(wù),教師電子備課系統(tǒng)、輔助教學系統(tǒng)、學生學習系統(tǒng)都必須使用到這一類的信息。
只有把這部分信息庫都建好或者規(guī)劃好,校園網(wǎng)建起來才會很好的運轉(zhuǎn)起來。如果這部分信息庫沒有建好,那么校園網(wǎng)建好后也只是一個空殼,空有外表,內(nèi)在運作不起來,校園網(wǎng)沒有充分利用起來,資金投入了沒有好的收獲。
篇2
知識管理是指以系統(tǒng)的方法發(fā)現(xiàn)、選擇、組織、摘取信息,并向需要知識的人傳遞有用的信息。它包括了對顯性知識和隱性知識的管理,其基本內(nèi)涵是創(chuàng)新、反應(yīng)能力和效率。對于顯性知識,高校可通過通常的信息管理手段進行搜集和整理,但對于隱性知識,高校就只能運用知識管理手段來獲得和充分利用。知識管理是在知識經(jīng)濟時代高校對知識這一戰(zhàn)略資源進行爭奪和有效利用的一種手段,是實現(xiàn)顯性、隱性知識共享而提供的一條途徑,其目標是充分挖掘高校教師的隱性知識,同時通過知識運作創(chuàng)造價值,因此,應(yīng)把對知識的管理作為高校管理活動的焦點,通過完善的知識管理來實現(xiàn)高校建設(shè)的系統(tǒng)化、協(xié)作化,提高自身研究和開發(fā)的能力,加速多門類學科體系邊緣知識的開發(fā)、認識和研究進程,省研發(fā)的時間、人力和經(jīng)費。知識管理的應(yīng)用將會對中國高校的管理產(chǎn)生深遠的影響。
高校知識管理的任務(wù)是將高校中的顯性知識通過一定的方式組織起來,利用信息技術(shù)進行存儲與管理,它要求把信息、活動、人三者有機地聯(lián)系起來,在人際系統(tǒng)的互動過程中實現(xiàn)知識的共享和創(chuàng)新。信息基礎(chǔ)建設(shè)是高校實施知識管理的先決條件,也是構(gòu)造知識交流網(wǎng)絡(luò)的要求,因此必須建設(shè)一個遍布校園各個角落的多媒體網(wǎng)絡(luò)平臺,將其作為溝通組織內(nèi)部各個部門的橋梁,并為教師和學生提供便利而有效地獲取信息的手段。
1目前高校校園網(wǎng)平臺建設(shè)的現(xiàn)狀
1.1缺乏統(tǒng)一接口和標準
全校的信息化建設(shè)得不到統(tǒng)一的規(guī)劃,各院、系、職能部門在信息化建設(shè)方面各自為戰(zhàn)。在全校范圍內(nèi)人為地形成了一個個的信息孤島,不但導致了校內(nèi)大量的低水平重復建設(shè),資金浪費嚴重。還給教學、科研帶來了極大的麻煩。
1.2缺乏深層次的增值服務(wù)
高校信息化建設(shè)是基于高質(zhì)量的校園網(wǎng)絡(luò),但僅依靠傳統(tǒng)的www,丌,E—mail。BBS和電子教室等服務(wù)遠遠不能滿足信息化建設(shè)的要求,短信平臺、消息中心、招生就業(yè)數(shù)據(jù)倉庫、知識庫、評估系統(tǒng)籌增值服務(wù)的作用越來越重要,但卻沒有充分實現(xiàn)。
1.3重硬件而輕軟件
在高校信息化建設(shè)過程中,這種趨勢表現(xiàn)得非常明顯,硬件投資大,軟件投資小,網(wǎng)絡(luò)利用率低,教師、學生、管理方面的許多資源沒有及時整合,信息服務(wù)力度大。
1.4領(lǐng)導方向不明
雖然各高校均成立了信息化工作領(lǐng)導小組,但往往對信息化建設(shè)的進度和規(guī)模估計不足,對如何充分利用校園網(wǎng),實現(xiàn)虛擬大學、無紙化辦公、管理決策智能化等缺乏足夠的思想準備和成熟的方案,致使信息化建設(shè)發(fā)展到一定階段后無所適從,甚至停滯不前。
2基于知識管理的高校校園網(wǎng)絡(luò)平臺的基本功能設(shè)計
2.1動態(tài)信息與管理
信息數(shù)據(jù)庫的建立,包括學校基本信息、新聞、產(chǎn)品等;信息類別的增加、修改、刪除,可根據(jù)需要創(chuàng)建多級目錄或類別;根據(jù)信息性質(zhì)設(shè)定瀏覽用戶類別;文字、圖片信息、編輯、刪除;附加文檔(PDF,WORD,XLS,PPT等格式)的與刪除;信息應(yīng)州(瀏覽、授權(quán)瀏覽、下載)類別的確定;信息頁面集成BBS系統(tǒng),網(wǎng)站戶可針對當前頁信息發(fā)表評論和查看評論;集成搜索引擎系統(tǒng)。
2.2集成的文檔管理
文檔:在特定的文件版本前,用戶可以制作多份草稿,而使朋者只能在信息門戶上查找或是檢閱已的文件。
文檔審核:系統(tǒng)允許作者在文件時,自動將文件轉(zhuǎn)給一個以上的人員進行檢閱,審核者具有審核或拒絕文件的權(quán)限。如果有文件需要檢閱,審核者便會收到電子郵件通知。
文檔版本控制:系統(tǒng)將記錄文件的歷史,可幫助用戶追蹤文件的變更,并可為文檔分配不同的版本號,以便以后的審閱和回復工作。文檔協(xié)作:用戶可以使用Office和HTML文檔中的討論特性實現(xiàn)內(nèi)嵌式內(nèi)容審閱,同時文件作者和瀏覽者也可以通過Web文件討論溝通意見,而無需通過電子郵件討論文件。
文檔生存周期管理:用戶可通過可選的審批路由特性創(chuàng)建私有的草稿,對其進行審閱和修訂,然后再該文檔,并對文檔生命周期進行限定。
2.3信息搜索
搜索中心是知識管理系統(tǒng)的一個重要組成模塊,它根據(jù)操作者的權(quán)限,對整個系統(tǒng)的所有文件資料進行集中搜索,用戶可以在搜索中心找到系統(tǒng)中允許其搜索的全部信息。
個性化門戶設(shè)計:提供每個不同的用戶以個性化的用戶人口,讓每個用戶都可以方便地看到跟自己有關(guān)的信息,如需審批的文件、已審批的文件等,將知識的沉淀和積累與員工的正常工作結(jié)合在一起。定制高校管理工作流程:系統(tǒng)允許客戶依據(jù)自身需求及組織體系結(jié)構(gòu),設(shè)計適當?shù)牧鞒蹋⒖赏ㄟ^流程進行文檔跟蹤與控制。系統(tǒng)提供的工作流引擎可容納復雜的組織體系結(jié)構(gòu)與角色定義,更可負荷大量的用戶需求,讓系統(tǒng)運行順暢。
2.4師生互動和知識交流
師生互動和知識交流是知識管理系統(tǒng)為所有教師與學生提供的一個交流思想、發(fā)表意見、將知識共享的一個重要通道。它由一個在線調(diào)查、論壇信息反饋等系統(tǒng)組成,通過師生互動和知識交流可以收集一些非正式的知識,然后通過篩選,把這些零散的知識凝聚成重要的共享知識,同時為決策和判斷提供理論依據(jù)。
3基于知識管理的高校校園網(wǎng)絡(luò)平臺的體系結(jié)構(gòu)
3.1界面層
界面層整合各個獨立的平臺,優(yōu)化系統(tǒng)內(nèi)容,負責知識管理系統(tǒng)巾信息的輸人和輸出。它把人和信息技術(shù)的基礎(chǔ)措施連接起來.并使員工創(chuàng)造、表達、使用、檢索并共享知識,是知識管理架構(gòu)中的最高層。在很大程度上,它是唯一能與最終用戶直接交互的層面。
3.2訪問與身份驗證層
這一層的主要作用是對合法用戶進行身份驗證,并負責下面幾層的安全以及訪問權(quán)限的控制。下面幾點是必須引起注意的:
(1)訪問權(quán)限:對不同的用戶應(yīng)授予不同層次的數(shù)據(jù)訪問權(quán)限,比如只讀、可寫、可編輯和可刪除。
(2)防火墻:在內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間構(gòu)建防火墻,并通過模擬攻擊來測試防火墻的可靠性。
(3)備份:進行系統(tǒng)復制,建立緩沖區(qū)域。對信息進行復制的目的是為了在遇到災難性的打擊時能夠迅速地恢復,重建數(shù)據(jù)。通過網(wǎng)絡(luò)來進行備份非常劃算,并且也非常安全。
3.3協(xié)同過濾與智能層
這一層構(gòu)成了知識管理系統(tǒng)的智能處理巾心。為知識元素(稱為可付諸行動的信息單元)增加標志和元標志.智能可能是在各種各樣的web應(yīng)用巾最能產(chǎn)生人工智能的工具。
3.4應(yīng)用層
應(yīng)用層的工具使得信息能夠集成,這些信息包括隱性的信息源和顯性的知識源,有助于倉建和共享語境,以便于做出判斷,例如:頭腦風暴會議、問題求解、思想產(chǎn)生和戰(zhàn)略計劃會議。
3.5傳輸層
這一層至少包括以下這些組件來支持知識管理網(wǎng)絡(luò)平臺;貫穿整個組織的TCP/IP網(wǎng)絡(luò);I臺總是在線的互聯(lián)網(wǎng)服務(wù)器;1臺POP3/SMTP或郵件服務(wù)器;可以支持遠程通信、反問和連接的虛擬個人網(wǎng)絡(luò)設(shè)置。
3.6中間件與集成層
集成層是將遺產(chǎn)數(shù)據(jù)和現(xiàn)有的新系統(tǒng)進行整合的一層。中間件層的功能是實現(xiàn)新舊數(shù)據(jù)格式之問的轉(zhuǎn)換,一般通過web前臺來實現(xiàn)的。
3.7存儲庫層
篇3
1.2完整性
網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過程中不能因為任何原因,發(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1],影響網(wǎng)絡(luò)信息的完整性。通過信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會造成網(wǎng)絡(luò)信息完整性的破壞。
1.3保密性
網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露,主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性,是網(wǎng)絡(luò)系統(tǒng)安全的重要指標。保密性不同于完整性,完整性強調(diào)的是網(wǎng)絡(luò)信息不能被破壞,保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]。
1.4真實性
網(wǎng)絡(luò)系統(tǒng)的真實性是指網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性,任何用戶都不能抵賴或者否定曾經(jīng)對網(wǎng)絡(luò)系統(tǒng)的承諾和操作。
1.5可靠性
網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運行,網(wǎng)絡(luò)系統(tǒng)要在一定的時間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務(wù)和功能,網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求。
1.6可控性
網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力,為了保障國家和廣大人民的利益,為正常的社會管理秩序,網(wǎng)絡(luò)系統(tǒng)管理者有必要對網(wǎng)絡(luò)信息進行適當?shù)谋O(jiān)督和控制,避免外地侵犯和社會犯罪,維護網(wǎng)絡(luò)安全。
2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用
2.1防火墻
防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問權(quán)限的軟件和硬件的組合設(shè)備[3],防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中,能夠有效地阻斷來自外界的病毒和非法訪問,能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全。防火墻可以有效攔截來自外界的不安全的訪問服務(wù),同時還可以對防火墻進行設(shè)置,屏蔽有危害、不健康的網(wǎng)絡(luò)網(wǎng)站,降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶對校園網(wǎng)的訪問,記錄用戶的訪問記錄,保存到網(wǎng)絡(luò)數(shù)據(jù)庫中,可以快速統(tǒng)計校園網(wǎng)的使用情況,在分析用戶訪問記錄如果發(fā)現(xiàn)用戶的操作存在安全問題,防火墻可以及時發(fā)出報警信號,提醒用戶的這個非法操作,防止校園網(wǎng)內(nèi)部信息的泄露、另外,防火墻可以和NAT技術(shù)高效地結(jié)合起來,用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息,提高校園網(wǎng)的安全系數(shù),同時防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況,提高了校園網(wǎng)的運行效率。防火墻在校園網(wǎng)中的應(yīng)用,完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷,即使校園網(wǎng)發(fā)生安全問題,也可以在短時間內(nèi)控制問題擴散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用,能夠有效地阻斷來自外界互聯(lián)網(wǎng)的安全侵害,但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問題,不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒。
2.2VPN技術(shù)
VPN技術(shù)在校園網(wǎng)的應(yīng)用,通過VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來,可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務(wù)器經(jīng)過設(shè)置后,只有符合相應(yīng)條件的用戶經(jīng)過連接VPN服務(wù)器才能獲得訪問特定網(wǎng)絡(luò)信息的權(quán)限,拒絕校園網(wǎng)內(nèi)用戶的危險操作。VPN技術(shù)可以實現(xiàn)用戶驗證,通過驗證校內(nèi)網(wǎng)用戶的身份,只有符合條件的授權(quán)用戶才能連接到VPN服務(wù)器,進行相關(guān)訪問。其次實現(xiàn)校園網(wǎng)數(shù)據(jù)加密,VPN技術(shù)可以將通過互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進行加密,只有經(jīng)過授權(quán)的用戶才能訪問這些信息。再次實現(xiàn)校園網(wǎng)密鑰管理,通過生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議,提高校園網(wǎng)的可靠性。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶端設(shè)備,降低了校園網(wǎng)安全管理的成本。通過VPN技術(shù),校園網(wǎng)絡(luò)管理員可以對校園網(wǎng)內(nèi)用戶的操作進行實時監(jiān)控,及時發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點,進行遠程維護,提高校園網(wǎng)維護管理能力。
2.3入侵檢測技術(shù)
入侵檢測技術(shù)在校園網(wǎng)中的應(yīng)用,可以檢測校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為,一旦檢測到網(wǎng)絡(luò)系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作,就會發(fā)出網(wǎng)絡(luò)報警信號。入侵檢測技術(shù)可以自動分析校園網(wǎng)絡(luò)的用戶活動,檢測出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]。入侵檢測技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況,檢測出系統(tǒng)安全漏洞,提醒校園網(wǎng)絡(luò)管理人員及時進行維護。另外,入侵檢測技術(shù)在識別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用,可以及時發(fā)出報警信號,并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為,結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式,檢測校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞,提高校園網(wǎng)的數(shù)據(jù)完整性,進行系統(tǒng)評估。
2.4訪問控制技術(shù)
訪問控制技術(shù)主要是用來控制校園網(wǎng)用戶的非法訪問和非法操作,用戶想要進入校園網(wǎng),首先要通過訪問控制,經(jīng)過驗證識別用用戶口令、戶名、密碼等,確定該用戶是否具有訪問校園網(wǎng)的權(quán)限,當用戶進入校園網(wǎng)后,就會賦予用戶訪問操作權(quán)限,使校園網(wǎng)絡(luò)資源不會被未授權(quán)用戶非法使用和非法訪問。
2.5網(wǎng)絡(luò)數(shù)據(jù)恢復和備份技術(shù)
校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復和備份技術(shù),可以防止校園網(wǎng)信息數(shù)據(jù)丟失,保護校園網(wǎng)重要信息資源。網(wǎng)絡(luò)數(shù)據(jù)恢復和備份技術(shù)可以實現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理,對整個校園網(wǎng)系統(tǒng)中的信息資源進行備份管理,可以極大地提高校園網(wǎng)管理員的工作效率,實現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理,利用網(wǎng)絡(luò)備份設(shè)備實時監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè),結(jié)合校園網(wǎng)的運行情況,及時修改網(wǎng)絡(luò)備份策略[5],提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復和備份技術(shù),定時對網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)進行備份,這是網(wǎng)絡(luò)管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶進行校園網(wǎng)訪問時,建立在線網(wǎng)絡(luò)索引,當用戶需要恢復網(wǎng)絡(luò)信息時,通過在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動恢復網(wǎng)絡(luò)數(shù)據(jù)文件。網(wǎng)絡(luò)數(shù)據(jù)恢復和備份技術(shù)實現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理,通過時間定期和項目管理對網(wǎng)絡(luò)信息數(shù)據(jù)進行歸檔管理,在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲存格式,使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長時間的保存[6]。
2.6災難恢復技術(shù)
校園網(wǎng)中的災難恢復主要包括兩類:個別數(shù)據(jù)文件的恢復和所有信息數(shù)據(jù)的恢復。當校園網(wǎng)中的個別數(shù)據(jù)文件恢復可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個別受損數(shù)據(jù)文件的恢復,校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫,觸動受損數(shù)據(jù)文件的恢復功能,系統(tǒng)會自動加載存儲軟件,恢復受損文件。所有信息數(shù)據(jù)的恢復主要應(yīng)用在當發(fā)生意外災難時導致整個校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。
篇4
(二)學校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善
學校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質(zhì)隨意使用;學校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò);學校機房的登記管理制度不健全,允許不應(yīng)進入的人進入機房;學校師生上網(wǎng)身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計算機安裝還原卡或使用還原軟件,關(guān)機后啟動即恢復到初始狀態(tài),這些導致校園網(wǎng)形成很大的安全漏洞。
(三)學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作,在網(wǎng)絡(luò)上運行時,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計算機病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進而在整個網(wǎng)絡(luò)上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網(wǎng)絡(luò)中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺電腦中毒,就會堵塞出口,導致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴峻。
綜上所述,學校校園網(wǎng)絡(luò)的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網(wǎng)絡(luò)的安全運行,同時又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對服務(wù)器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定,才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息,整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強了校園網(wǎng)絡(luò)的安全性。(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進行過濾(允許/拒絕),控制數(shù)據(jù)包的進出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證,加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護,賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等,定時對其進行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接,網(wǎng)絡(luò)管理員借助VLAN技
術(shù)管理整個網(wǎng)絡(luò),通過設(shè)置命令,對每個子網(wǎng)進行單獨管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個網(wǎng)絡(luò)環(huán)境下,計算機能安全運行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預知的災難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強網(wǎng)絡(luò)安全意識、健全學校統(tǒng)一規(guī)范管理制度
根據(jù)學校實際情況,對師生進行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責校園網(wǎng)絡(luò)的安全保護管理工作,對學校專業(yè)技術(shù)人員定期進行安全教育和培訓,提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。
三、結(jié)論
校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
摘要:隨著“校校通”工程的深入實施,校園網(wǎng)作為學校重要的基礎(chǔ)設(shè)施,擔負著學校教學、教研、管理和對外交流等許多重要任務(wù)。校園網(wǎng)的安全問題,直接影響著學校的教學活動。文章結(jié)合十幾年來校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗,對如何加強校園網(wǎng)絡(luò)安全作了分析和探討。
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
參考文獻:
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報,2002(8).
篇5
(一)校園網(wǎng)絡(luò)建設(shè)規(guī)模與實際需求不匹配
中職校園網(wǎng)絡(luò)建設(shè)規(guī)模與中職院校的實際需求之間的差距主要表現(xiàn)在兩個方面:一是中職校園網(wǎng)絡(luò)的建設(shè)規(guī)模較小,實際需求增長的速度比較快。二是中職校園網(wǎng)絡(luò)的建設(shè)規(guī)模較大,實際需求較小,導致購進的設(shè)備閑置。前者造成的結(jié)果是網(wǎng)絡(luò)資源的緊缺,后者造成的后果是網(wǎng)絡(luò)資源的浪費,這都不利于中職院校自身的發(fā)展。
(二)校園網(wǎng)絡(luò)建設(shè)的資金有限
中職校園網(wǎng)絡(luò)建設(shè)的的資金有限主要是因為院校的思路不活,沒有考慮到從多渠道籌集資金。建設(shè)校園網(wǎng)絡(luò),首先就要自籌資金;其次就要以網(wǎng)養(yǎng)網(wǎng),因為有投入就有產(chǎn)出;最后,中職院校要努力爭取當?shù)卣蜕鐣闹С帧?/p>
(三)國家和中職院校對校園網(wǎng)絡(luò)建設(shè)的重視程度不一
國家對中職院校校園網(wǎng)絡(luò)的重視主要表現(xiàn)在地方政府對中職院校校園網(wǎng)絡(luò)的重視之上,地方政府對中職院校校園網(wǎng)絡(luò)建設(shè)程度更多取決于本地區(qū)中職院校的數(shù)量,通常情況下,中職院校數(shù)量越多,政府的重視程度也就越高。這里所說的重視程度不一主要是指不同地方政府對中職院校網(wǎng)絡(luò)建設(shè)的重視程度不同,而各大中職院校對校園網(wǎng)絡(luò)建設(shè)的重視程度也是有所不同的。
三、加強中職校園網(wǎng)絡(luò)建設(shè)的對策
(一)促進全國中職院校校園網(wǎng)絡(luò)一體化
針對目前很多中職院校都自主建設(shè)校園網(wǎng)絡(luò),而且發(fā)展速度很快,在這種情況下,國家教育行政部門應(yīng)全面研究中職校園網(wǎng)絡(luò)的建設(shè),力求將全國中職院校的校園網(wǎng)絡(luò)整合成為一個相互聯(lián)系的整體,讓各個中職院校之間的聯(lián)系更加緊密,真正實現(xiàn)各種教育資源的共享,解決中職院校各自為政的問題,使得我國中職院校的教育跟上時展的潮流。
(二)加強建設(shè)中職院校的內(nèi)外部信息資源
中職院校的校園網(wǎng)的內(nèi)部信息資源主要有內(nèi)部網(wǎng)站、電子圖書館、網(wǎng)上管理系統(tǒng)、網(wǎng)上辦公系統(tǒng)等等,新一代的校園網(wǎng)不僅要具有以上功能,還要具有遠程教育系統(tǒng)、網(wǎng)絡(luò)多媒體教學系統(tǒng)、網(wǎng)絡(luò)資源庫、辦公自動化管理系統(tǒng)等等,以適應(yīng)新時展的潮流和師生的需求。中職院校的外部信息資源主要有對外的學校網(wǎng)站、internet訪問、電子郵件系統(tǒng)等等,新一代的校園網(wǎng)除了要具有以上的服務(wù)功能和交流功能,還應(yīng)該具備可共享的數(shù)字圖書館、滿足新時代學生需求的校園電子商務(wù)、本著優(yōu)勢互補、互惠互利為原則的跨校選課等功能。
(三)中職院校從多渠道引進校園網(wǎng)絡(luò)投資
中職院校進行校園網(wǎng)絡(luò)建設(shè)需要大量的資金,籌集集資需要院校領(lǐng)導拓寬思路,從多種渠道籌集資金。首先,中職院校領(lǐng)導要自籌資金,將用于學校建設(shè)的資金分出一部分作為校園網(wǎng)絡(luò)建設(shè)的資金;其次,院校領(lǐng)導要積極爭取當?shù)卣Y金中用于信息化建設(shè)的資金的一部分;第三,中職院校領(lǐng)導要與社會合作,以互惠互利的原則積極吸引民間投資,讓民間團體與本院校共同發(fā)展、共同獲利。因為民間投資是一個“潛力股”;最后,中職院校要有以網(wǎng)養(yǎng)網(wǎng)的意識,可以在校園網(wǎng)絡(luò)上將教學網(wǎng)和商業(yè)網(wǎng)融合在一起,這也是新一代校園網(wǎng)的發(fā)展趨勢,是一種混合型網(wǎng)絡(luò)。也就是說,將學區(qū)內(nèi)的校園網(wǎng)作為教學網(wǎng),為教工區(qū)和學生宿舍區(qū)提供相應(yīng)的需求服務(wù),也就是所謂的商業(yè)網(wǎng)。教學網(wǎng)與商業(yè)網(wǎng)的不同之處就是教學網(wǎng)是免費的,而商業(yè)網(wǎng)是付費的,這需要中職院校具備性價比比較高的網(wǎng)絡(luò)運行設(shè)備。
(四)政府應(yīng)重視中職校園網(wǎng)絡(luò)建設(shè)
中職院校校園網(wǎng)的建設(shè)離不開政府的大力支持,這種支持既包括精神上的理解和支持,還包括資金上的支持。中職院校校園網(wǎng)絡(luò)的建設(shè)不僅對院校本身的發(fā)展和學生的發(fā)展具有重要的促進作用,而且還間接促進當?shù)亟?jīng)濟、文化等方面的發(fā)展。所以,政府要從資金和精神兩個方面支持中職院校校園網(wǎng)絡(luò)的建設(shè)。
篇6
一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全設(shè)施配備不夠
學校在建立自己的內(nèi)網(wǎng)時,由于意識薄弱與經(jīng)費投入不足等方面的原因,比如將原有的單機互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機房設(shè)計不合理,溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài),沒有有效的安全預警手段和防范措施。
(二)學校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善
學校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質(zhì)隨意使用;學校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò);學校機房的登記管理制度不健全,允許不應(yīng)進入的人進入機房;學校師生上網(wǎng)身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計算機安裝還原卡或使用還原軟件,關(guān)機后啟動即恢復到初始狀態(tài),這些導致校園網(wǎng)形成很大的安全漏洞。
(三)學校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作,在網(wǎng)絡(luò)上運行時,這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。
(四)計算機病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進而在整個網(wǎng)絡(luò)上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網(wǎng)絡(luò)中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺電腦中毒,就會堵塞出口,導致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴峻。
綜上所述,學校校園網(wǎng)絡(luò)的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網(wǎng)絡(luò)的安全運行,同時又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。
二、校園網(wǎng)絡(luò)的主要防范措施
(一)服務(wù)器
學校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對服務(wù)器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定,才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息,整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強了校園網(wǎng)絡(luò)的安全性。
(二)防火墻
防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進行過濾(允許/拒絕),控制數(shù)據(jù)包的進出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析,通過日志分析,獲取時間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。
(三)防治網(wǎng)絡(luò)病毒
校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網(wǎng)絡(luò)有防病毒能力。
(四)口令加密和訪問控制
校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證,加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護,賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等,定時對其進行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護網(wǎng)絡(luò)安全。
(五)VLAN(虛擬局域網(wǎng))技術(shù)
VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接,網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò),通過設(shè)置命令,對每個子網(wǎng)進行單獨管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個網(wǎng)絡(luò)環(huán)境下,計算機能安全運行。
(六)系統(tǒng)備份和數(shù)據(jù)備份
雖然有各種防范手段,但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預知的災難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。
(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)
IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時,IDS能檢測和發(fā)現(xiàn)入侵行為并報警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。
(八)增強網(wǎng)絡(luò)安全意識、健全學校統(tǒng)一規(guī)范管理制度
根據(jù)學校實際情況,對師生進行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責校園網(wǎng)絡(luò)的安全保護管理工作,對學校專業(yè)技術(shù)人員定期進行安全教育和培訓,提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。
三、結(jié)論
校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。
參考文獻:
1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學出版社,2006.
2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學出版社,2004.
3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.
4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學出版社,2000.
5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報,2002(8).
篇7
校園網(wǎng)面向的用戶決定了校園網(wǎng)必須具備很強的實用性。只有一個便于管理、維護的實用性網(wǎng)絡(luò),才可減少網(wǎng)絡(luò)用戶運用網(wǎng)絡(luò)的難度,從而降低人為操作引起的網(wǎng)絡(luò)故障,并可使更多的人發(fā)揮校園網(wǎng)的各種功能。根據(jù)該校的實際情況,建網(wǎng)時應(yīng)考慮充分利用智能化校園網(wǎng)系統(tǒng)的功能,在先進性和可靠性及高性價比的前提下,通過優(yōu)化設(shè)計和管理達到經(jīng)濟性的目標。不降低智能化校園網(wǎng)系統(tǒng)的功能與技術(shù)先進性,以滿足信息時代的需要。
3校園網(wǎng)絡(luò)管理策略
隨著計算機多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及,,校園網(wǎng)的穩(wěn)定安全和網(wǎng)絡(luò)瓶頸等問題給校園網(wǎng)的管理增添了更大的難度。因此,必須有一套系統(tǒng)地分析和管理校園網(wǎng)的思路與對策。以下將從該校校園網(wǎng)的具體需求出發(fā),針對設(shè)備、用戶、管理者自身提高以及安全等四個方面談一下相關(guān)的校園網(wǎng)管理策略。
3.1設(shè)備管理策略
設(shè)備安全是校園網(wǎng)網(wǎng)絡(luò)運行安全的首要環(huán)節(jié)。所以,網(wǎng)絡(luò)設(shè)備管理一定要綜合統(tǒng)籌規(guī)劃。要加強網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的管理,而網(wǎng)絡(luò)設(shè)備是整個網(wǎng)絡(luò)管理中的重點,以下就從設(shè)備購置、設(shè)備配置以及設(shè)備維護三個方面進行說明。首先在設(shè)備購置的時候,一定要利用目前成熟的技術(shù)和產(chǎn)品,并在此基礎(chǔ)上考慮超前性,保證在五至十年內(nèi)所建成的網(wǎng)絡(luò)能滿足進一步的需求并且不會落后于時代。為了使設(shè)備能進行靈活配置并且能降低以后的維護工作量和維護費用,盡量統(tǒng)一配置設(shè)備的規(guī)格和型號,這樣設(shè)備之間的兼容性相對較好,以后在更換設(shè)備的時候,可以避免設(shè)備不兼容的現(xiàn)象發(fā)生。在設(shè)備購置時還要考慮如何避免大面積出現(xiàn)老化的問題,這就要求學校在采購或更換網(wǎng)絡(luò)設(shè)備的時候一定要避免一次性購買大量同種設(shè)備。其次在設(shè)備配置過程中要求網(wǎng)絡(luò)管理員通過配置網(wǎng)絡(luò)設(shè)備,例如:交換機、路由器等,在校園網(wǎng)中實現(xiàn)VLAN的劃分、端口監(jiān)控、控制網(wǎng)絡(luò)流量以及防止外部攻擊等功能。另外,管理員在配置網(wǎng)絡(luò)設(shè)備的過程中盡量通過命令行來進行配置而不是通過WEB界面來管理網(wǎng)絡(luò)設(shè)備,這樣能提高網(wǎng)絡(luò)設(shè)備管理的安全性。最后在設(shè)備的維護過程中,要建立一套完善的《網(wǎng)絡(luò)設(shè)備檢測維護制度》,并要求網(wǎng)絡(luò)管理人員嚴格按照《網(wǎng)絡(luò)設(shè)備檢測維護制度》定期對網(wǎng)絡(luò)設(shè)備的硬件和軟件系統(tǒng)進行檢測和維護,在檢測和維護過程員一旦發(fā)現(xiàn)問題,一定要及時處理,并將檢測、維護及處理的相關(guān)記錄通過紙質(zhì)和電子存檔,同時要嚴格保證網(wǎng)絡(luò)設(shè)備運行的工作環(huán)境。
3.2用戶管理策略
在網(wǎng)絡(luò)管理中,要注重對用戶的管理,通過用戶管理可以規(guī)定用戶使用校園網(wǎng)的方式,控制和統(tǒng)計用戶使用校園網(wǎng)的過程,確保用戶能正常使用校園網(wǎng)。目前,用戶管理主要有兩種技術(shù):一是地址綁定技術(shù),通過給每臺接入校園網(wǎng)的計算機分配一個固定的IP地址,把這個IP地址和合法用戶的計算機網(wǎng)卡的MAC地址綁定后,實現(xiàn)用戶與IP地址邏輯綁定,同時通過網(wǎng)絡(luò)交換機端口與用戶信息點的物理綁定完成全法用戶的地址綁定。二是用戶認證技術(shù),每個校園網(wǎng)用戶需要申請一個帳號,同時對這些帳號進行分級分權(quán)限管理,并授予用戶一定的訪問與操作權(quán)限、分配不同級別的資源給不同的用戶;當用戶離崗、離職時應(yīng)及時變更或刪除用戶及權(quán)限,保證網(wǎng)絡(luò)信息系統(tǒng)安全。做為校園網(wǎng)管理,考慮到其的靈活性和方便性,建議最好采用用戶認證技術(shù),當然對一些特殊的人員和部門也可以采用地址綁定技術(shù)。
3.3安全管理策略
校園網(wǎng)的安全威脅既有來自校內(nèi)的,也有來自校外的。目前校園網(wǎng)的安全問題有其歷史原因:在以前的網(wǎng)絡(luò)時期,一方面因為意識與資金方面的原因,以及對技術(shù)的偏好和運營意識的不足,普通存在“重技術(shù)、輕安全、輕管理”的傾向,常常只是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間放一個硬件防墻就萬事大吉,有些學校甚至直接連接互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。所以對于校園網(wǎng)來說,如何構(gòu)筑一個相對安全可靠的校園網(wǎng)絡(luò)安全體系,也變得越來越突出了,而要構(gòu)筑一個相對安全可靠的校園網(wǎng)絡(luò)體系,要從兩個方面著手:一是采用先進的技術(shù)手段;二是不斷改進和完善管理方法。
3.4管理員自身提升策略
不斷提升網(wǎng)絡(luò)管理人員的能力是網(wǎng)絡(luò)管理的根本之道,現(xiàn)在的網(wǎng)絡(luò)管理對管理員也提出了新的要求,要求他們不但要設(shè)備的維護能力還要具備一定網(wǎng)絡(luò)管理能力,這就對網(wǎng)絡(luò)管理員的技術(shù)水平有了較高的要求。另外,由于計算機網(wǎng)絡(luò)技術(shù)的更新日新月異,網(wǎng)絡(luò)管理員要不斷地學習先進的知識和技術(shù)才能應(yīng)對越來越復雜的校園網(wǎng)需求。這就要求管理員在平時工作的過程中一定要加強自身專業(yè)水平的提升,不斷研究新的網(wǎng)絡(luò)技術(shù),真正做到“活到老,學到老”。最后,學校也要定期派相關(guān)的管理人員進行有針對性的培訓。
4網(wǎng)絡(luò)管理具體實施措施
4.1安裝查殺病毒服務(wù)器
校園網(wǎng)絡(luò)安裝查殺病毒服務(wù)器,其目的在于:要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系,應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。該校目前采用的是金山毒霸網(wǎng)絡(luò)版7.0,該軟件采用了業(yè)界主流的B/S開發(fā)模式,由控管中心、服務(wù)器端和客戶機端三個相互關(guān)聯(lián)的子系統(tǒng)組成了防病毒體系,并且具有強大的病毒查殺能力、雙向過濾郵件病毒、實時監(jiān)測病毒、快速可定制的安裝部署、可移動的Web管理平臺等功能,能夠有效攔截和清除泛濫的各種網(wǎng)絡(luò)病毒。目前該殺毒軟件已在該校園使用了近三年時間了,教師和學生對該軟件的反映都比較好。
4.2采用VLAN技術(shù)
VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個網(wǎng)段,從而實現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,將網(wǎng)絡(luò)分段并進行隔離,實現(xiàn)相互間的訪問控制,可以達到限制用戶非法訪問的目的。劃分VLAN后,由于廣播域的縮小,網(wǎng)絡(luò)中廣播包所消耗的帶寬減少,有助于控制廣播風暴的產(chǎn)生、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的性能和安全性。該校目前的VLAN的劃分大致是按功能區(qū)進行劃分的,學校共劃分了15個VLAN,并對每一個VLAN的流量進行了控制。該校在進行VLAN劃分的時候采用的是基于端口劃分的VLAN。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的,它是將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC(永久虛電路)端口分成若干個組,每個組構(gòu)成一個虛擬網(wǎng),相當于一個獨立的VLAN交換機。
4.3安裝硬件防火墻
互聯(lián)網(wǎng)攻擊者威脅著校園網(wǎng)絡(luò)中基礎(chǔ)設(shè)施和數(shù)據(jù)資源的安全。而多數(shù)網(wǎng)絡(luò)地址必須轉(zhuǎn)換成可在互聯(lián)網(wǎng)上路由的地址,防火墻即是執(zhí)行此功能的邏輯地點。目前,防火墻安全性已成為每個互聯(lián)網(wǎng)邊緣部署的必要組成部分,因為它在保護信息的同時也可滿足企業(yè)對安全可靠的網(wǎng)絡(luò)的需求,同時還能夠通過執(zhí)行策略來保持員工的工作效率。目前該校校園網(wǎng)使用的是CiscoASA5525-X防火墻,該防火墻設(shè)計采用了單個互聯(lián)網(wǎng)連接,在同一對提供防火墻功能的CiscoASA中集成了遠程接入VPN功能。防火墻拓撲圖如圖2所示。
4.4安裝入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS)是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊。它擴展了網(wǎng)絡(luò)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前該校網(wǎng)絡(luò)管理中安裝了“薩客嘶入侵檢測系統(tǒng)v1.0”,該系統(tǒng)是一種積極主動的網(wǎng)絡(luò)安全防護工具,提供了對內(nèi)部和外部攻擊的實時保護,它通過對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進行智能分析和檢測,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和阻止入侵。它具有以下主要功能:入侵檢測及防御功能、行為審計功能、流量統(tǒng)計功能、策略自定義功能、警報響應(yīng)功能、IP碎片重組、TCP狀態(tài)跟蹤及流重組等。目前該軟件在該校的網(wǎng)絡(luò)安全防護中發(fā)揮著重要作用。
4.5定期進行漏洞掃描
隨著軟件規(guī)模的不斷增大。系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。因此,應(yīng)采用先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器等進行安全檢查,并寫出詳細的安全性分析報告,及時地將發(fā)現(xiàn)的安全漏洞打上“補丁”。在進行漏洞掃描是要注意兩個方面,一是定期安裝各操作系統(tǒng)的補丁程序,在這一點上,該校的做法是,一旦有操作系統(tǒng)的補丁程序更新,首先在學校中心機房的服務(wù)器上安裝,并把該補丁程序上傳到學校的FTP服務(wù)器上;然后再通過該校的OA軟件,告知教師和各實訓室的管理人員安裝最新補丁程序。另一方面,在學校中心機房的服務(wù)器上安裝漏洞掃描程序,要求網(wǎng)絡(luò)管理員每天都要運行漏洞掃描程序。該校現(xiàn)在使用的漏洞掃描程序是ShadowSecurityScannerv7.347。
4.6服務(wù)器數(shù)據(jù)備份
大家都知道,網(wǎng)絡(luò)中心的數(shù)據(jù)備份是非常必要和重要的,因為通過數(shù)據(jù)備份可以保障網(wǎng)絡(luò)中心數(shù)據(jù)的安全,防止網(wǎng)絡(luò)中心數(shù)據(jù)的丟失。在該校的校園絡(luò)管理中數(shù)據(jù)備份主要從以下兩個方面來進行:一是通過制定數(shù)據(jù)備份規(guī)則和程序,在該校園網(wǎng)絡(luò)管理中,為數(shù)據(jù)備份制定了一套詳細的備份規(guī)則和程序,具體包括了:什么時間進行備份(每隔一個星期)、什么內(nèi)容需要備份(全部數(shù)據(jù)備份)、誰負責進行備份(網(wǎng)絡(luò)管理員)、誰可以訪問備份內(nèi)容(網(wǎng)絡(luò)管理員以及相應(yīng)有權(quán)限的人員)等等。二是通過一些技術(shù)手段,現(xiàn)在常用的技術(shù)手段有磁盤陣列(RAID)、硬盤保護卡以及一些數(shù)據(jù)備份軟件(Ghost)。現(xiàn)在中心機房主要是采用的是磁盤陣列來實現(xiàn)數(shù)據(jù)備份,教師機主要是通過Ghost軟件來實現(xiàn)數(shù)據(jù)備份,而各實訓機房的計算機是通過硬盤保護卡+Ghost軟件來實現(xiàn)數(shù)據(jù)備份。正是因為嚴格遵循數(shù)據(jù)備份的規(guī)則和程序,再加上靈活地利用各種先進的數(shù)據(jù)備份的技術(shù),該校網(wǎng)絡(luò)中心從未出現(xiàn)過丟失數(shù)據(jù)的現(xiàn)象。
4.7用戶管理方法
為加強校園網(wǎng)管理,完善校園網(wǎng)運行和使用規(guī)范,確保校園網(wǎng)安全和穩(wěn)定運行,為學校的教學、科研、管理、服務(wù)營造良好的校園網(wǎng)應(yīng)用環(huán)境,維護校園網(wǎng)用戶的合法權(quán)益,并結(jié)合國家有關(guān)法律法規(guī)和學校相關(guān)規(guī)定,該校采用了以下用戶管理方法,主要是從用戶賬號分類和上網(wǎng)認證方式兩方面進行管理的。
篇8
中等職業(yè)學校校園網(wǎng)絡(luò)狀況大多是校內(nèi)組建局域網(wǎng),劃分不同的局域網(wǎng)網(wǎng)段并實現(xiàn)互聯(lián)互通。另外,根據(jù)各局域網(wǎng)使用者的實際需求將校內(nèi)子網(wǎng)絡(luò)通過路由及相關(guān)網(wǎng)絡(luò)協(xié)議實現(xiàn)與外部網(wǎng)絡(luò)運營商提供的主干網(wǎng),實現(xiàn)互聯(lián)網(wǎng)絡(luò)相通,實現(xiàn)互聯(lián)萬維網(wǎng)的訪問。那么,一旦與外部網(wǎng)絡(luò)實現(xiàn)互聯(lián)互通,網(wǎng)絡(luò)危險自然而然就相繼接踵而來。本文將中職學校校園網(wǎng)面臨或存在的主要安全問題歸結(jié)如下:
2.1外部網(wǎng)絡(luò)攻擊一些不法分子通過進行端口掃描軟件或網(wǎng)絡(luò)攻擊、垃圾郵件和網(wǎng)頁被篡改等竊取學校網(wǎng)絡(luò)服務(wù)器中一些重要數(shù)據(jù)。另外一些網(wǎng)絡(luò)愛好者出于虛榮心作祟或以試探為目的的對網(wǎng)絡(luò)進行攻擊,導致網(wǎng)絡(luò)擁堵、性能水平受限。
2.2內(nèi)部網(wǎng)絡(luò)問題依據(jù)相關(guān)網(wǎng)絡(luò)管理部門的數(shù)據(jù)顯示:影響局域網(wǎng)絡(luò)安全的主要因素在于內(nèi)部的使用者。中等職業(yè)學校的校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式認識不深,對于專業(yè)的網(wǎng)絡(luò)方面知識接觸較少也比較膚淺。學生對網(wǎng)絡(luò)新技術(shù)的發(fā)展,充滿極大的好奇欲望,在講授計算機方面的專業(yè)課程時,學生會窮追不舍的對于病毒木馬提出一系列問題,諸如:運用病毒木馬會給制作者帶來哪些好處?當學生通過外部網(wǎng)絡(luò)得到答案之后,就會訪問相關(guān)“黑客”資源網(wǎng)站,進行小惡作劇的嘗試,進而影響網(wǎng)絡(luò)的正常運行。另一方面,由于某些網(wǎng)絡(luò)軟件、程序的大量應(yīng)用,其程序本身包含了不為使用著所知的木馬程序。因此,來自校園局域網(wǎng)絡(luò)內(nèi)部的威脅構(gòu)成了危害校園網(wǎng)絡(luò)安全的第一因素。
2.3網(wǎng)絡(luò)用戶安全意識淡薄學校的教師、學生及網(wǎng)絡(luò)相關(guān)使用者網(wǎng)絡(luò)安全意識非常淡薄。在學校機房或班班通多媒體教室中隨意使用U盤、移動硬盤等外部存儲設(shè)備,導致病毒相互傳播,難以徹底查殺。另外部分機房管理人員崗位責任意識淡薄,不能安全地配置計算機和嚴格管理公共實訓機房,例如:計算機U口沒有封閉。
3校園的網(wǎng)絡(luò)安全管理與保障策略涉及的主要方面
3.1準確了解信息化課件資源的附加服務(wù)在校園內(nèi)部的課程資源服務(wù)器等附加資源方面,讓訪問者準確地了解信息化課件資源的附加服務(wù),提高資源質(zhì)量,同時增強網(wǎng)絡(luò)用戶的個人電腦安全使用意識。
3.2符合公安監(jiān)控安裝相關(guān)的安檢及訪問監(jiān)控軟件與設(shè)備應(yīng)用公安監(jiān)控管理安裝相關(guān)的安檢及訪問監(jiān)控軟件與設(shè)備,對流動人員的網(wǎng)絡(luò)使用進行控制。
3.3將風險及不安全因素隔離于校園之外應(yīng)用防火墻設(shè)備設(shè)置不同安全域,保護學校內(nèi)部局域網(wǎng)資源不被外部非授權(quán)用戶非法使用或竊取;安全數(shù)據(jù)區(qū)設(shè)置訪問控制權(quán)限,阻止內(nèi)部用戶對數(shù)據(jù)的修改和濫用。局域網(wǎng)除了采用防火墻之外,還必須妥善的規(guī)劃其架構(gòu),擬定其安全政策,而防火墻是落實這些安全政策的必要且重要的工具之一。
3.4加強內(nèi)部網(wǎng)絡(luò)安全
(1)局域網(wǎng)劃分不同網(wǎng)段。通過不同網(wǎng)段的劃分將不同類型的用戶劃分在不同的VLAN中,這樣可以使不同的使用者訪問不同的資源,避免發(fā)生網(wǎng)絡(luò)廣播風暴以及資源外泄情況的發(fā)生。例如:將IP廣播系統(tǒng)單獨劃分一個VLAN,避免其他用戶的操作干擾廣播系統(tǒng)的正常運行。在這里,建議中等職業(yè)學校的校園網(wǎng)絡(luò)布局分配以建筑樓座為單元,每一個建筑物劃分一個網(wǎng)段,如果條件容許的情況下,將每個職能部門劃分不同的網(wǎng)段,這樣就可以避免一些網(wǎng)絡(luò)安全問題的產(chǎn)生也可以對文件資源及教學數(shù)據(jù)資源進行合理的保護,避免無關(guān)人員訪問。
(2)對網(wǎng)絡(luò)用戶進行實名認證。采取網(wǎng)絡(luò)用戶與IP地址綁定的策略,一旦哪個IP地址的主機發(fā)生不安全因素,上傳不合乎規(guī)定的資源,可以快速的追蹤到其使用者,讓其停止危害校園網(wǎng)絡(luò),避免更大的網(wǎng)絡(luò)損失。目前比較成熟的網(wǎng)絡(luò)接入認證方式有很多,如MAC認證、ESS等。
(3)建議選用其他一些知名的殺毒軟件作為現(xiàn)有殺毒軟件的補充,比如在用戶中廣受好評的卡巴斯基殺毒軟件。
(4)建立數(shù)據(jù)備份制度并嚴格執(zhí)行。為防止不可預見的系統(tǒng)故障或用戶不小心的非法操作,必須對系統(tǒng)進行安全備份。同時,應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的存儲設(shè)備上,一旦出現(xiàn)系統(tǒng)癱瘓、崩潰或遭到攻擊,要能夠通過備份信息快速、無誤地還原系統(tǒng)和數(shù)據(jù)。
3.5對于校園網(wǎng)管理員、公共實訓基地機房管理員進行足夠網(wǎng)絡(luò)安全教育和培訓因為他們是校園網(wǎng)的維護骨干中堅力量,只有他們有豐厚的安全意識及嚴謹?shù)墓ぷ鲬B(tài)度,我們的校園網(wǎng)絡(luò)才能平穩(wěn)、安全的運行。
篇9
黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié),具體可以有以下幾種侵入方式:
2.1硬件部分的切入
黑客入侵指的是一些擁有較高的計算機技術(shù)員,通過非法的方法和途徑入侵他人的網(wǎng)站,修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現(xiàn),例如,以計算機的傳輸線路以及端口等信息的傳輸設(shè)備為切入點,以電磁屏蔽為切入點,以電話線為切入點。黑客利用這些突破點配合通信技術(shù),對信息進行非法的竊取、上傳非法信息以及清空網(wǎng)盤的數(shù)據(jù),還會通過端口來置入病毒,利用U盤的插口來實現(xiàn)入侵,對計算機系統(tǒng)進行攻擊,以達到破壞網(wǎng)絡(luò)正常運轉(zhuǎn)的目的。
2.2軟件部分的切入
對網(wǎng)絡(luò)系統(tǒng)而言,由于其本身就具有脆弱的可靠性和監(jiān)控性,在其認證時的缺陷以及局域網(wǎng)與的不可控性,造成了網(wǎng)絡(luò)安全的薄弱性。由于部分軟件開發(fā)商只顧追求自身利益而缺乏對軟件安全性的構(gòu)建,大部分的軟件都存在著不同程度的漏洞,在進行路由選擇時發(fā)生錯誤,不同的使用者進行通信時路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學校網(wǎng)絡(luò)系統(tǒng),通過對信息傳遞時的內(nèi)存將沒有防范的信息傳遞到其他的終端上面。另一方面,由于網(wǎng)絡(luò)鏈接的廣泛性,致使在點擊學校網(wǎng)絡(luò)的同時與外界網(wǎng)絡(luò)連接時,就非常容易成為黑客的切入點。由于在網(wǎng)絡(luò)上面我們就可以下載一些盜取信息的工具,在一定程度上增加了黑客的數(shù)量,而學校的網(wǎng)絡(luò)建設(shè)中缺乏安全防范措施的建立,在學校網(wǎng)絡(luò)中多為一些應(yīng)用軟件的設(shè)置,這也就使得學校的網(wǎng)絡(luò)系統(tǒng)容易被侵入,對學校網(wǎng)絡(luò)產(chǎn)生破壞。
2.3管理人員的切入
在學校的網(wǎng)絡(luò)安全管理中,由于管理人員素質(zhì)差異,被黑客選作了一個切入點。大部分學校的網(wǎng)絡(luò)安全管理人員往往因?qū)W校的不重視而只是隨便的選擇一個懂點計算機的人就算完成,而這部分人因為缺乏專業(yè)的學習和培訓,致使其在工作中沒有保密的意識,對打印等設(shè)備也沒有進行嚴格的限制性使用。有的管理員,則由于其對計算機技術(shù)掌握程度不高,在某一操作中出現(xiàn)錯誤,從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動進行信息的泄露,對網(wǎng)絡(luò)系統(tǒng)造成了破壞,如四六級英語考試的題目泄露事件等。
三、黑客入侵的防范措施
3.1構(gòu)建優(yōu)良的學校網(wǎng)絡(luò)系統(tǒng)
在我們進行學習網(wǎng)絡(luò)建設(shè)時,要注重網(wǎng)絡(luò)安全性的建設(shè)。在系統(tǒng)設(shè)計構(gòu)建時,要確保網(wǎng)絡(luò)系統(tǒng)的完整性,建設(shè)兩級以上網(wǎng)絡(luò)結(jié)構(gòu)。在學校的網(wǎng)絡(luò)系統(tǒng)中,設(shè)置一個主網(wǎng)絡(luò)中心,構(gòu)建安全有效的認證環(huán)節(jié),保證學校網(wǎng)絡(luò)信息流通都要進行認證通道才能通過。在這部分的建設(shè)中,可以用光纖將網(wǎng)絡(luò)中心的信息傳遞到教室或辦公室中,然后再設(shè)置一個分節(jié)點,通過交換機將大樓的每一個用戶連接起來。在主機的電源設(shè)置中,要建設(shè)備用電源,在停電時確保主機的正常運轉(zhuǎn)。在完成整個網(wǎng)絡(luò)系統(tǒng)的構(gòu)建之后,要對計算機硬件進行安全性的驗證,對連接線的短路等問題進行排除,確保各個物理硬件是安全有效的。
3.2完善網(wǎng)絡(luò)安全管理體系
首先,要加強對網(wǎng)絡(luò)安全管理作用的宣傳,讓每一個使用者都認識到網(wǎng)絡(luò)安全管理的重要性。可以通過講座培訓或者計算機課程講解一些簡單的網(wǎng)絡(luò)安全防范措施,動員每一個人都參與到學校的網(wǎng)絡(luò)安全管理中。引導學生自動的屏蔽一些不良網(wǎng)站信息,鼓勵學生發(fā)現(xiàn)一些軟件的漏洞,如在使用某軟件就出現(xiàn)了賬號被盜等情況。其次,要加強網(wǎng)絡(luò)中心的管理。對于網(wǎng)絡(luò)中心的管理,要積極建設(shè)防范系統(tǒng),加強防火墻的穩(wěn)定性,要選擇專業(yè)人員,確保制度的落地。對網(wǎng)絡(luò)中心要做到禁止任何無關(guān)人員的進入,不能隨意的關(guān)閉和啟動不斷電系統(tǒng),保證交換機不被任何人碰觸。管理人員還要定期的對網(wǎng)絡(luò)中心進行清潔,保證機房的干燥和清潔。作為管理人員還需要時刻保證計算機技術(shù)的學習,能夠及時處理出現(xiàn)的網(wǎng)絡(luò)安全問題。
篇10
2、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統(tǒng)的活動;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞,并進行升級補丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡(luò)管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能,而沒有必要向公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。
3、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題,并且它是后面階段事故處理的重要依據(jù)。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。
因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運行安全
網(wǎng)絡(luò)運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外,還要有備份與恢復等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡(luò)安全檢測,以增強機構(gòu)內(nèi)部網(wǎng)的安全性。
1、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的,同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)。實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有:過濾進、出的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強調(diào)的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中,才能實現(xiàn)真正的安全。
另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任,或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
2、網(wǎng)絡(luò)安全檢測:保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性評估分析,用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網(wǎng)絡(luò)安全性的目的。
以上只是對防范外部入侵,維護網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項重要措施,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護。
篇11
1.2內(nèi)部用戶的問題
現(xiàn)在學生對于網(wǎng)絡(luò)了解程度比較深,這就導致部分學生會在好奇心趨勢下,攻擊校園網(wǎng)絡(luò)系統(tǒng),從而給校園網(wǎng)絡(luò)的正常運行帶來不利影響,提高了校園網(wǎng)絡(luò)管理的難度。統(tǒng)計顯示內(nèi)部用戶造成的校園網(wǎng)絡(luò)攻擊占到30%左右,大部分情況由學生好奇心而引起,同時學校對于學生的管理以及教育不夠重視,縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為。
2防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用
2.1選擇合適的防火墻產(chǎn)品
最簡單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過濾路由器。為更好實現(xiàn)校園網(wǎng)絡(luò)的安全,很多時候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設(shè)置防火墻設(shè)置的方案,然后選擇合適的防火墻產(chǎn)品。從形式的角度而言,防火墻可以分成硬件防火墻以及軟件防火墻這2大類,硬件防火墻同軟件防火墻比較而言,由于使用專用硬件設(shè)備,并且集成生產(chǎn)廠商防火墻軟件,功能上通過內(nèi)置安全軟件,并且使用強化甚至專屬的操作系統(tǒng),有著管理方便以及更換容易的特點,并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高,可以解決防火墻性能以及效率之間的關(guān)系,可以根據(jù)校園網(wǎng)絡(luò)的具體情況來加以選擇。
2.2使用服務(wù)器
服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān),這一網(wǎng)關(guān)運行服務(wù)軟件,可以實現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。服務(wù)器可以在用戶以及服務(wù)器間實現(xiàn)協(xié)同工作,所以提供應(yīng)用級的網(wǎng)關(guān)。客戶端往服務(wù)器發(fā)送請求,請求到達服務(wù)器,然后服務(wù)器在接收連接請求之后,進行身份認證以及訪問控制,要是客戶端確認服務(wù)器身份認證以及訪問控制,那么就代替客戶端發(fā)送請求。服務(wù)器在響應(yīng)之后,服務(wù)器則將數(shù)據(jù)反饋到客戶端。
篇12
(2)病毒的破壞。病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響校園網(wǎng)絡(luò)安全的主要因素。
(3)來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。
(4)校園網(wǎng)內(nèi)部的攻擊。
2Honeynet技術(shù)在校園網(wǎng)網(wǎng)絡(luò)安全中的應(yīng)用
根據(jù)學院實際情況和校園網(wǎng)總體設(shè)計需求,為了更好地防御校園網(wǎng)中的各類網(wǎng)絡(luò)木馬、病毒(僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚等),部署了Honeynet系統(tǒng),但由于整個校園內(nèi)部網(wǎng)絡(luò)威脅較為嚴重,各種病毒較為猖獗,校園網(wǎng)常被病毒感染,因此部署的Honeynet系統(tǒng)主要是監(jiān)控校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)攻擊。為了更好地采集信息,充分發(fā)揮Honeynet系統(tǒng)在校園網(wǎng)安全防護中的主動防御功能,將Honeynet系統(tǒng)放到黑客容易訪問到的地方。根據(jù)實際校園環(huán)境的要求,筆者部署一個帶有不同操作系統(tǒng)的Honeynet,這個蜜網(wǎng)存在著各種各樣的漏洞,以吸引攻擊者進行有效的訪問,從而獲取訪問信息的和其日志記錄并加以深入分析和研究。通過使用虛擬軟件(VMWare)和物理計算機建立一個混合虛擬Honeynet,從而減少了物理計算機的需要。宿主主機的二個網(wǎng)卡設(shè)置:一個是設(shè)置作為虛擬控制機,并通過虛擬網(wǎng)橋連接Honeywall,另一個設(shè)置連接校園內(nèi)網(wǎng)路由器。這里把eth1的IP設(shè)為192.168.1.2,而把eth2的IP設(shè)為192.168.1.3,這樣管理機和虛擬Honeypot就不在同一個網(wǎng)段上,保證了管理機的安全性。在本次Honeynet系統(tǒng)中所有主機都可以通過ssh或MYSQL連通”firewall”;所有主機都可以連接到Honeynet系統(tǒng);Honeynet允許連接到任意主機;除次之外,所有的通信都被攔截,同時防火墻允許通過的數(shù)據(jù)均被記錄。當完成對虛擬Honeynet系統(tǒng)的配置后,需要對其進行測試,看是否能夠正常運行,首先測試虛擬機蜜罐和宿主主機之間的網(wǎng)絡(luò)連接,包括(1)宿主主機和蜜罐上通過互相ping對方的IP地址測試網(wǎng)絡(luò)連通性,經(jīng)測試網(wǎng)絡(luò)連通性正常。(2)在Honeynet網(wǎng)關(guān)上監(jiān)聽ICMPping包是否通過外網(wǎng)口和內(nèi)網(wǎng)口。 通過測試后,說明虛擬機蜜罐和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)連接(通過Honeynet網(wǎng)關(guān)eth0和eth1所構(gòu)成的網(wǎng)橋)沒有問題。對Honeynet網(wǎng)關(guān)的遠程管理進行測試,需要使用SecureCRT軟件,遠程ssh連接Honeynet網(wǎng)關(guān)管理口,經(jīng)過測試表示該虛擬Honeynet可用。
篇13
計算機病毒的預防查殺
購買正版瑞星網(wǎng)絡(luò)殺毒軟件,重要部門裝機時必須安裝正版殺毒軟件,建議其它部門安裝正版殺毒軟件。其它地方除安裝有硬盤還原卡、全盤保護的教室終端和學生機房外,校園網(wǎng)內(nèi)所有的終端都必須安裝殺毒軟件。同時,指定專人定期、經(jīng)常對各處機器進行殺毒軟件升級,打補和查殺病毒。
嚴格執(zhí)行數(shù)據(jù)備份
為主控室、二級交換機機柜安裝防盜報警設(shè)備、不間斷電源、防雷擊及通風降溫設(shè)備。校園網(wǎng)服務(wù)器選用熱插拔硬盤、RAID5格式;在服務(wù)器段VLAN7設(shè)置一臺裝有三個大容量IDE硬盤的備份PC(磁帶機的價格太高5000-50000¥),將常用數(shù)據(jù)存儲在服務(wù)器硬盤,不常用的數(shù)據(jù)存儲在這臺PC的硬盤中;利用Win2000Sserver自帶的備份工具對服務(wù)器中的有效數(shù)據(jù)定期備份,放在備份PC的硬盤上;對教務(wù)室和財務(wù)室的電腦也要求定期備份;將學校需要保存的數(shù)據(jù)、圖像、資料每個學期末進行一次分類、編號、整理、壓縮,然后刻成光盤存檔。
對不良信息過濾
購買信息過濾軟件,在技術(shù)上避免師生有意無意地瀏覽帶有暴力、黃色、內(nèi)容的網(wǎng)絡(luò)信息。比如選用“藍眼睛智能信息過濾系統(tǒng)”之類的由公安部等部門監(jiān)制的信息過濾工具,以期達到凈化校園網(wǎng)網(wǎng)絡(luò)信息的目的。當非法的網(wǎng)絡(luò)地址被訪問到,或者應(yīng)該被過濾的由系統(tǒng)監(jiān)測到的信息在傳播時,過濾工具除了中斷信息的交流外,還會記錄相關(guān)信息,以備查詢和明確責任。同時,加強對學校師生的法制教育和道德培養(yǎng),使他們自覺不主動上網(wǎng)瀏覽、下載、傳播這類非法信息。另外,還要使用過濾工具對公共電腦或校內(nèi)辦公電腦上傳輸?shù)男畔⑦M行過濾,杜絕信息的非法傳播。
入侵檢測
1、在校園網(wǎng)中較重要的服務(wù)器網(wǎng)段中配置S100等產(chǎn)品,進行網(wǎng)絡(luò)的入侵檢測。不停地檢測和監(jiān)視各個網(wǎng)段中的各種數(shù)據(jù)包,對每個可疑的數(shù)據(jù)包進行詳細的特征分析。如果數(shù)據(jù)包信息與入侵檢測系統(tǒng)中的某些規(guī)則或特征相吻合,入侵檢測系統(tǒng)立即會發(fā)出警報,甚至直接切斷網(wǎng)絡(luò)連接信號。
2、在校園網(wǎng)中的重要主機,如財務(wù)室電腦、教務(wù)室電腦等上面安裝基于網(wǎng)絡(luò)主機入侵檢測的系統(tǒng)S120,對主機所在網(wǎng)絡(luò)的實時連接,以及系統(tǒng)檢測日志進行分析、判斷,如果其中主體的活動可疑,入侵檢測系統(tǒng)也立即會采取相應(yīng)措施。
3、同時使用基于主機和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),使它們實現(xiàn)優(yōu)勢互補,構(gòu)架成一套立體而又完整的主動防御體系。
4、對校園網(wǎng)中的部分重點主機進行高級的安全設(shè)置,去除不必要的訪問,并在必要的網(wǎng)絡(luò)訪問周圍建立嚴格的訪問控制權(quán)限,避免有意者的非法入侵和破壞。
