论文部分内容阅读
【摘 要】校园网络安全是学校网络健康运行和管理领域的重中之重,是保证学校现代教育技术与课程整合及网络办公等一切学校电教工作顺利开展的有力基石。本文从校园网络安全的角度出发,着重对校园网管理措施、管理技术发表见解,给读者提供校园网络管理的一些建议,以便搞好校园网络的管理。
【关键词】校园网络 安全需要 安全问题 管理措施 管理技术
当今社会已进入网络化时代,以媒体形式出现的计算机网络,正日益介入人类社会生活的各个领域。网络不仅影响着社会发展的方方面面,也对学校教育、学生安全工作提出了新的挑战。由于计算机网络具有开放性、互联性和共享性的特点,致使计算机网络的安全受到潜在的威胁,作为校园网络,怎样才能安全呢?
一、校园网络安全概述
校园网络安全就是网络上的软硬件教学资源和办公数据等信息的流畅传输和资源共享,指校园网络系统的硬件、软件及其中的所有数据受到保护,不受偶然的或者恶意的因素而遭到破坏、瘫痪、更改、泄露,系统连续可靠正常地运行,网络服务不中断。简言之:是指为了保护校园网络不受来自学校内外的各种危害而采取的防范措施的总和。
二、校园网络安全分析
1、从硬件方面来看,好多学校在建设校园网络之初,没有严格按照国家“校校通”工程的标准来建设学校校园网,删掉了必要的校园网络路由器或防火墙、防病毒网关等硬件配置,忽略了校园网络安全入侵检测(IDS),没有在校园虚拟网络内规划子网(VLAN),整个校园网络处于简单连通状态,缺少校园网络的前瞻性建设指导思想,从而使关系网络安全的数据流量访问策略,屏蔽病毒端口攻击无法从硬件方面保证实施。
2、从软件方面来看,系统中的安全漏洞或“后门”使校园网中的计算机受到电脑黑客的威胁,比如我们常用的操作系统是windows、办公软件Office系统、校园网站平台、资源库平台,几乎都存在或多或少的安全漏洞。
3、网络设备的安全管理考虑
学校网络管理者对网络设备的细节管理思想麻痹,对网络设备安全保护意识不够重视。尤其是一些偶尔的自然灾害、人为破坏和搭线攻击,防止非法进入计算机控制室、多媒体网络教室的各种偷窃、破坏活动的发生,在某种程度上为学校校园网络的正常运行也造成了管理上的很大安全漏洞。
4、校园网用户的管理制度所表现出的问题
由于校园网络用户管理制度建设目前还不够完善,加之用户对网络信息安全意识淡薄,操作不规范,对安全设备和资源的利用和投入不足、不及时,都会构成校园网信息安全缺陷。
三、校园网络安全的解决策略
校园网络安全问题的防范核心不是网络设备,网络设备的正确安装调试是网络安全的重要保障,网络中心规范化科学化的管理是网络安全的有效手段,校园内外网的访问者尤其是内网用户才是网络安全的防范对象。因此,一个有效的校园网络安全防范体系应该是以安全策略为核心,以安全意识为重点,以安全技术为支撑,以安全管理为落实。
1、校园网络硬件建设只有配置网络安全产品,病毒防火墻,防病毒网关,通过防火墙和交换机将学校内部不同的楼群划分为不同的网段,彼此隔离。
2、对于校园网络配备的安全产品,要根据学校实际情况开发产品的所有功能,动态检测技术、安全访问控制、高速包过滤技术、反入侵与抗攻击技术、多级安全管理技术、实时安全审计技术、应用代理技术、带宽管理及VPN等。尤其要做好数据访问控制策略的实现,流行病毒端口的屏蔽,入侵检测,数据包跟踪报警,处理提示等。
3、将校园网的核心层,汇聚层,接入层划分为不同的安全级别,根据其功能和应用链,确定不同的安全策略。学校的核心教学数据资源,保存在网络核心层的不同服务器上。其中安全策略要做到:访问控制、QOS实施、身份认证、用户安全审计、在线检测、数据加密、提供基于组的用户管理、自动阻断、日志分析,提供与防火墙网络安全管理系统的联动功能。
4、根据校园网终端用户需求信息特点,在整个校园网络内部以楼为单位划分子网,在可网管交换机上进行不同子网VLAN的访问控制策略和IP/MAC绑定设置,流量控制P2P,QQ,BT,POPO协议阻断,从根本上解决了网络广播风暴现象的发生,网络总带宽的独占现象发生,阻断了不同子网间可疑代码ARP等病毒的大面积暴发,也从根本上最大程度地解决了网络阻塞,速度延迟,全面感染的可能性。
5、安装企业级网络版杀毒软件到桌面。为每一位校园网用户安装杀毒软件,在学校网络中心专用的服务器上安装杀毒软件的总控程序,由网络中心电教人员负责每天专门的病毒库升级工作,动态检查校园网内所有电脑的安全情况。
6、作为校园网络管理者,要随时掌握系统软件和应用软件的官方最新补丁发布消息,还要掌握国家计算机反病毒中心的最新病毒预报信息。
7、做好数据备份。成立专职备份中心,建立学校分层次的数据备份机制。把校园网关健数据和数据库的备份与恢复当成网络维护的一项重要常规工作来抓。从应用层面上来讲,提高数据保护意识,备份重要数据是现代社会每一个电脑应用者必须要养成的一个良好习惯。
四、结论语:随着网络技术的发展和网络应用的普及,校园网络系统规模的日益扩大和网络用户应用水平的不断提高,如何提高网络性能也成为网络系统应用的主要问题。在IPV6技术走近的今天,校园网的网络结构越来越复杂,自然面临的管理问题也多样化,网络的运行状况、资料的应用情况、网络监控粒度和管理力度等问题已经成为我们网络管理人员必须要重新思考的新问题。
参考文献:
[1]万晓榆, 樊自甫, 宗晓飞等 《下一代网络安全技术》 人民邮电出版社 2007
[2]詹一虹,《校园网络安全的形势分析及创新对策》,《中国行政和管理》,2005年第11期
【关键词】校园网络 安全需要 安全问题 管理措施 管理技术
当今社会已进入网络化时代,以媒体形式出现的计算机网络,正日益介入人类社会生活的各个领域。网络不仅影响着社会发展的方方面面,也对学校教育、学生安全工作提出了新的挑战。由于计算机网络具有开放性、互联性和共享性的特点,致使计算机网络的安全受到潜在的威胁,作为校园网络,怎样才能安全呢?
一、校园网络安全概述
校园网络安全就是网络上的软硬件教学资源和办公数据等信息的流畅传输和资源共享,指校园网络系统的硬件、软件及其中的所有数据受到保护,不受偶然的或者恶意的因素而遭到破坏、瘫痪、更改、泄露,系统连续可靠正常地运行,网络服务不中断。简言之:是指为了保护校园网络不受来自学校内外的各种危害而采取的防范措施的总和。
二、校园网络安全分析
1、从硬件方面来看,好多学校在建设校园网络之初,没有严格按照国家“校校通”工程的标准来建设学校校园网,删掉了必要的校园网络路由器或防火墙、防病毒网关等硬件配置,忽略了校园网络安全入侵检测(IDS),没有在校园虚拟网络内规划子网(VLAN),整个校园网络处于简单连通状态,缺少校园网络的前瞻性建设指导思想,从而使关系网络安全的数据流量访问策略,屏蔽病毒端口攻击无法从硬件方面保证实施。
2、从软件方面来看,系统中的安全漏洞或“后门”使校园网中的计算机受到电脑黑客的威胁,比如我们常用的操作系统是windows、办公软件Office系统、校园网站平台、资源库平台,几乎都存在或多或少的安全漏洞。
3、网络设备的安全管理考虑
学校网络管理者对网络设备的细节管理思想麻痹,对网络设备安全保护意识不够重视。尤其是一些偶尔的自然灾害、人为破坏和搭线攻击,防止非法进入计算机控制室、多媒体网络教室的各种偷窃、破坏活动的发生,在某种程度上为学校校园网络的正常运行也造成了管理上的很大安全漏洞。
4、校园网用户的管理制度所表现出的问题
由于校园网络用户管理制度建设目前还不够完善,加之用户对网络信息安全意识淡薄,操作不规范,对安全设备和资源的利用和投入不足、不及时,都会构成校园网信息安全缺陷。
三、校园网络安全的解决策略
校园网络安全问题的防范核心不是网络设备,网络设备的正确安装调试是网络安全的重要保障,网络中心规范化科学化的管理是网络安全的有效手段,校园内外网的访问者尤其是内网用户才是网络安全的防范对象。因此,一个有效的校园网络安全防范体系应该是以安全策略为核心,以安全意识为重点,以安全技术为支撑,以安全管理为落实。
1、校园网络硬件建设只有配置网络安全产品,病毒防火墻,防病毒网关,通过防火墙和交换机将学校内部不同的楼群划分为不同的网段,彼此隔离。
2、对于校园网络配备的安全产品,要根据学校实际情况开发产品的所有功能,动态检测技术、安全访问控制、高速包过滤技术、反入侵与抗攻击技术、多级安全管理技术、实时安全审计技术、应用代理技术、带宽管理及VPN等。尤其要做好数据访问控制策略的实现,流行病毒端口的屏蔽,入侵检测,数据包跟踪报警,处理提示等。
3、将校园网的核心层,汇聚层,接入层划分为不同的安全级别,根据其功能和应用链,确定不同的安全策略。学校的核心教学数据资源,保存在网络核心层的不同服务器上。其中安全策略要做到:访问控制、QOS实施、身份认证、用户安全审计、在线检测、数据加密、提供基于组的用户管理、自动阻断、日志分析,提供与防火墙网络安全管理系统的联动功能。
4、根据校园网终端用户需求信息特点,在整个校园网络内部以楼为单位划分子网,在可网管交换机上进行不同子网VLAN的访问控制策略和IP/MAC绑定设置,流量控制P2P,QQ,BT,POPO协议阻断,从根本上解决了网络广播风暴现象的发生,网络总带宽的独占现象发生,阻断了不同子网间可疑代码ARP等病毒的大面积暴发,也从根本上最大程度地解决了网络阻塞,速度延迟,全面感染的可能性。
5、安装企业级网络版杀毒软件到桌面。为每一位校园网用户安装杀毒软件,在学校网络中心专用的服务器上安装杀毒软件的总控程序,由网络中心电教人员负责每天专门的病毒库升级工作,动态检查校园网内所有电脑的安全情况。
6、作为校园网络管理者,要随时掌握系统软件和应用软件的官方最新补丁发布消息,还要掌握国家计算机反病毒中心的最新病毒预报信息。
7、做好数据备份。成立专职备份中心,建立学校分层次的数据备份机制。把校园网关健数据和数据库的备份与恢复当成网络维护的一项重要常规工作来抓。从应用层面上来讲,提高数据保护意识,备份重要数据是现代社会每一个电脑应用者必须要养成的一个良好习惯。
四、结论语:随着网络技术的发展和网络应用的普及,校园网络系统规模的日益扩大和网络用户应用水平的不断提高,如何提高网络性能也成为网络系统应用的主要问题。在IPV6技术走近的今天,校园网的网络结构越来越复杂,自然面临的管理问题也多样化,网络的运行状况、资料的应用情况、网络监控粒度和管理力度等问题已经成为我们网络管理人员必须要重新思考的新问题。
参考文献:
[1]万晓榆, 樊自甫, 宗晓飞等 《下一代网络安全技术》 人民邮电出版社 2007
[2]詹一虹,《校园网络安全的形势分析及创新对策》,《中国行政和管理》,2005年第11期