校园网络安全解决方案2篇
校园网络安全解决方案2篇
最近有网友想了解下校园网络安全解决方案有哪些,所以学习啦小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
校园网络安全解决方案一:
随着信息化社会的到来,网络在人们的工作、生活和学习方式中扮演着越来越重要的角色,校园网对提高学校的教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。由于网络所具有的独特性,即它的开放性、国际性和自由性,使用户面临着严峻的安全性、不稳定性等问题。校园网络作为学校的重要基础设施之一,它的安全直接影响着校园正常的教学和办公活动,如何保障校园网络的安全已成为各个学校不可回避的一个紧迫问题。
1.目前校园网中普遍存在的问题
校园网络在学校的信息化建设中扮演着至关重要的角色,但在网络建设的过程中,由于对技术的偏好及网络安全意识的不足,普遍存在“重技术、轻安全、轻管理”的倾向。大部分学校对网络安全没有引起足够的重视,在网络安全方面的投入亦是不够。网络构建的时候,只注意购买服务器等主要设备,忽视了网络安全设备,使网络处在一个开放状态或者安全性极低的状态,没有有效的安全预警和防范措施。同时由于网络病毒的肆虐,网络性能急剧下降,单纯的单机杀毒根本起不了什么作用。有些学校虽然安装了还原卡,但是由于开放了某些盘符,关机后病毒仍然保留在该盘中,当系统刚启动的时候,系统中不带有病毒,一旦系统启动完毕,就迅速被病毒所侵占。笔者深有体会,前段时间我们机房同时中了“Arp”和“熊猫烧香”两种病毒,直接导致全校所有的机器瘫痪。
2.校园网络安全解决方案
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2.1 从管理制度上,对校园网络安全进行管理。
严格的管理制度是校园网络安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络的管理思想麻痹,对网络安全保护重视不够。目前关于网络安全的法律、法规都已出台,各校也都制定了各自的管理制度,但由于宣传教育的力度不够,许多师生法律意识淡薄,或出于好奇心理,或卖弄编程技巧,或随意让他人用机、泄露IP地址等,从而为某些破坏活动奠定了技术基础。同时必须加强网管人员和用户的高度责任感和主人翁意识,培训具有较高技术水平的网络管理人员,为校园网络做好全面的管理及技术支持发挥作用。网络管理人员通过设置资源使用权限和口令,对所有用户名和口令进行加密和管理,并建立和维护网络用户数据库,提供完整的用户使用记录,对网络用户和服务帐号进行精确的控制,进行严格的系统日志管理,定期定时对校园网络的安全状况做出评估和审核,关注网络安全动态,监测运行情况,调整相关安全设置,发出安全公告,紧急修复系统等安全管理措施,可以有效地保证校园网络的安全。
2.2 校园内部网络安全的防范。
网络为资源共享提供了方便,但它同时也为病毒的快速传播提供了平台。仅仅依靠单机版的杀毒软件,已经很难彻底清除网络中的病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,来加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2.2.1防火墙的配置。
防火墙就好比是内网和外网之间的一道门,控制着内网和外网之间的相互访问。在网络通讯时设置好访问控制尺度,防火墙使同意访问的人和数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息,破坏校园网络的正常运行。防火墙是一种应用广泛的网络安全机制,能够有效防止Internet上不安全因素蔓延到局域网内部,所以,防火墙是网络安全中最重要的环节。
2.2.2 Web、E-mail、BBS的安全监测系统。
现在大部分学校都有自己的WWW服务器、E-mail服务器、BBS服务器等,对这些服务器进行病毒防范尤为重要。在这些服务器中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的WWW、E-mail、Ftp、Telnet等应用的内容,建立保存相应记录的数据库,及时发现在网络上传输的非法内容,并采取有效措施,将风险降低到最低点。
2.2.3 网络漏洞扫描系统。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的极为复杂和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击,从而暴露出网络的漏洞。
2.2.4 IP问题的解决。
可以用支持DHCP Snooping功能的接入交换机,用户的IP地址只能由网络中心分配,而不能来自非法的IP地址提供者,用户必须从DHCP服务器取得IP地址才可进行通信,私自设定IP地址将会自动被交换机禁止。如果条件允许,也可以在交换机或路由器上将IP和MAC地址进行捆绑,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP工作站的MAC地址是否与路由器上的MAC地址表相符,如果相符就放行,否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
2.2.5 基于Vlan的安全部署。
Vlan不仅能够解决内网IP不足的问题,还能够帮助控制流量,提供更高的安全性,使网络设备的变更或移动更加方便。Vlan技术的核心是网络分段,根据不同的应用业务及不同的安全级别将网络分段并进行隔离,实现相互间的访问控制,以达到限制非法访问的目的。将网络分成若干IP子网,各子网间必须通过路由器、路由交换机或网关等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
2.3 校园网络服务器的安全。
校园网管中心的安全直接影响着整个校园网络,网管中心服务器存储着大量的数据资料,对其安全防范更是我们工作的重点。
2.3.1 加强IIS方面的管理。
我校现在服务器所使用的操作系统大部分是Windows NT。Windows NT使用的IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:首先,不要将IIS安装在默认目录里(默认目录为C:/Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全影响较大,许多漏洞都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装IIS后,要对应用程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
2.3.2 及时为操作系统打补丁。
目前大部分校园网服务器使用的是微软的Windows操作系统,由于使用的人多,bug也不断被发现,微软的操作系统成了不少黑客攻击的对象,所以装好Windows系统后一定要升级至service pack 2(现在sp3都已经出来了)。管理员还要经常关注微软公司的网站,及时下载最新的系统补丁打到服务器中。
2.3.3 定期对服务器进行备份与维护。
为防止不能预料的系统故障或用户不小心的非法操作,系统管理员需要定期备份服务器上的重要系统文件,比如操作系统盘、用户账号等。文件资料可以用raid方式进行每周备份,重要的资料还应保存在另外的服务器上或者备份在光盘中,监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。
校园网络安全是一个长期的、动态的过程,这个就要求我们在平时的网络管理过程中不断实践总结,本着从实际出发,以应用为目的,综观全局、统筹安排,我相信经过我们网络管理人员的努力,一定能将校园网络不安全因素所带来的危害降到最低。
校园网络安全解决方案二:
伴随着我国各个高校的教育信息量不断的增加,这个时候校园网就需要提供更多的服务与网络应用,这个时候网络上的安全问题也会应运而生。
1 校园网网络特点
在高校当中的校园网络给学生的师生们提供了诸多的便利。因此,在某种的程度上学校只有把校园网络当中的特点掌握清楚,这样才有利于其管理与维护,确保校园网络的安全性。
1.1 使用速度大、规模大
网络使用的时候其速度是极为重要的,尤其是在学校的网络当中,在学校中使用的人群是非常广泛的,同时信息流量是及其大与重要。一般情况下,在各个高校中都是采用的是太网技术,这种网的网络速度快,适合在学校中使用,但是不可否认的是这种网络中存在着大量的问题,会给学校在进行管理的时候带来诸多的不便利。
1.2 使用的群体较多较活跃
在各个高校中一般使用的群体是广大学生,同时广大学生也是学校当中使用网络的积极份子。处于学生时代,由于他们对计算机的好奇,这样他们就会常常去利用网络娱乐与学习。在学生利用网络进行学习与娱乐的时候就会常常受到来自不同程度上的攻击,这样在一定的程度上就会导致其安全性能降低。在我国的一些高校中,会利用网络处理学校内的各种事宜,这样在处理事物的时候就会使网络上各种问题应运产生。
1.3 校园网络处于开放的环境
各个高校的网络主要就是为广大学生提供更多的资源,因此,在校园网络的使用,最为突出的就是其具有强大的开放性。一般情况下来说,学校在进行教学的研究时候就要求其网络环境是开放的,这样在一定程度上对于学生的学习是非常便利的。因为,在某种意义上来说,只有在校园网络处于一定的开放性的环境中,这样才有利于学生获得更多的知识,有利于学生们之间的交流。正是因为这样,校园网络当中目前有着各种各样的安全性问题。
2 校园网网络安全问题
2.1 网络设备对校园网络安全威胁
在校园网络当中,有着一定的安全问题,其中就包括网络操作人员与网络设施带来的问题。在高校中很多的学生都会私自的安装路由器,这样在一定的程度上就会导致校园网络速度变得缓慢,同时也会给其他同学的计算机带来一定的危险性。另一方面,则是操作人员带来的安全问题,在学校中的网络通信设备机房是极为重要的,若是发生火灾等情况,这样在一定的程度上就会威胁网络的安全问题。
2.2 校园网络外部问题对校园网络安全威胁
一般情况下,我们都会知道互联网上病毒会影响着校园网络的安全,这里主要就是指黑客。校园网络在各个高校中的网络接口,在一个意义上来说都是容易导致病毒侵入,若是没有一定的安全措施,必定会造成一定的损失。
2.3 校园网络内部问题对网络安全问题威胁
在目前的很多高校校园网络中,依然停留在是个人的安全管理当中,这样在一般情况下是不能够进行统一安装病毒预防口令,这样就会导致其安全策略没有发挥其应有的作用。因此,就会导致在出现问题的时候就会没有办法找到负责人。
2.4 校园网络缺少一定的统一管理
在很多高校当中他们的硬件设施的安全性是非常高的,但是他们没有很好的进行网路安全的管理。这样在一定的程度上就会导致校园网络的安全性及其低,同时也不能够对校园网络产生的安全问题进行评估,这样就会严重的影响该校校园网络的安全性。
3 校园网网络安全问题对策
3.1 防范网络系统上安全漏洞
(1)在针对网络上的各种漏洞应该进行及时的安装各种补丁程序,这样在一定的程度上才增加安全性。(2)加强防火墙的建设,这样才能加强校网网络的防御系统,保护其不受到外部的攻击。(3)进行数据备份,主要就针对核心设备,核心配置等进行备份,这样就会在很大程度上避免了若是出现故障之后不能够恢复的问题。
3.2 防范网络上病毒
对于计算机上的病毒进行防御可以算得上是在学校的网络安全问题管理中的重要一方面,因此,学校应该建立起病毒防范的体系,比如说在网络访问的限制帐号设置等的监控。同时还需要杀毒软件,这样在一定程度上就会防范病毒的侵入。
3.3 进行统一管理
各个高校应该针对本学校的发展不同特点进行制定管理方案,高校除了要增加其技术上的完善,一般情况也是需要制定一系列的管理制度,比如说可以建立一个有关的管理部门,之后在校网中应该要让学生对网络安全问题有着一定了解,将网络知识发到网络上,这样在才能使校园网络的安全性有着一定的保障。
4 结语
校园网络安全这个问题在某种程度上来说是极其复杂,因材对其安全问题进行管理应该从全方位来进行考虑,只有这样,能够建立起来有利于校园网络安全的防线。