论文部分内容阅读
摘 要:本文结合笔者在网络管理中的一些经验体会,对校园网的安全谈谈自己的看法和做法,供大家参考。
关键词:校园网络; 安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1006-3315(2013)04-104-001
随着“校校通”工程的深入开展,许多学校都建立了校园网络并投入使用,校园网的安全问题,直接影响着学校的教学活动。
一、校园网络
1.网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,网络安全方面的投入严重不足,没有系统的网络安全设施配备等等,使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.网络上传播的病毒危害
网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄,同时还极大地消耗了网络资源,造成网络性能急剧下降,甚至造成整个局域网严重堵塞和瘫痪。
3.学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识知道甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志,这些导致校园网形成很大的安全漏洞。
4.网络设备管理不善造成的损坏
在校园网中,网络设备分布在整个校园内,如果这些设备没有任何保护措施或保护措施不当,那么就有可能被人有意或无意地损坏。网络设施一旦遭到破坏,就会造成校园网局部或全部瘫痪。
5.黑客的攻击与入侵
网络中的黑客指的是网络中的非法用户。非法用户的攻击入侵也是校园网存在的一个安全问题。
二、校园网络的安全防范措施
1.教师、学生的网络安全教育
要想营造一个安全的校园网络环境,必须对使用者——教师和学生进行定期或者不定期的网络安全相关知识的培训和教育。通过这些培训和教育,使得他们能够了解到一些对网络、计算机产生危害的行为,并能及时的改正这些行为。
2.计算机软、硬件的安全措施
2.1网络及数据的安全。(1)防火墙。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,能最大限度地防止恶意或非法访问存在,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(2)无线网络密码。无线网络是一种开放性的网络系统,如果该无线网络没有设置登陆密码,任何人都可以通过它连接到该网络内,往往给一些别有用心的人以可乘之机,这明显有着很大的安全隐患。因此任何一个无线网络都应该设置一个比较安全的加密模式和一个比较复杂的密码,以保证无线网络的安全。(3)VLAN(虚拟局域网)技术。VLAN(虚拟局域网)技术的应用。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。(4)数据备份与恢复。数据备份应该是全方位,多层次的。备份数据应该做到定时、定期,并采用网络、单机、刻盘等综合、多元的方式进行备份。良好的备份和恢复机制,可以在系统崩溃或其他原因造成损失时,尽快的恢复数据和系统服务。(5)访问与控制。授权控制不同用户对信息资源的访问权限,即那些用户可以访问那些资源以及可访问的用户各自具有的权限。对网络的访问与控制进行技术处理是维护系统安全的、保护系统资源的一项重要技术,也是对付黑客的关键一环。(6)校园网络安全管理制度。要落实建立安全责任制度和工作章程,如软件定期升级、安全系统定期巡查,有安全记录和事件通报制度。制定严格的网络安全规则,对进出网络的信息进行严格限定,并建立突发事件应急处置方案,同时还应尽量减少暴露在互联网上的系统和服务的数量。
2.2服务器的安全设置。校园网中的服务器为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供他们所需的基本的服务和相应端口。此外事件日志的记录、组策略的安全等等,都需要网络管理员精心设置,才能保证服务器系统的安全。
2.3教师办公用机和计算机房计算机的安全设置。相对于服务器来说,教师办公用机和计算机房计算机的安全设置要简单的多。首先,删除系统的默认共享;其次,安装杀毒软件;再次,每台机器的每个分区上,都应该建立一个autorun.inf文件夹,并设置为系统、只读、隐藏属性,可以防范一些autorun病毒的传播,对于教师们的U盘和移动硬盘,也可以逐步帮他们建立起来;最后,对设置好的C盘做一个ghost镜像,并用光盘、U盘、移动硬盘或者数据服务器进行备份,方便在系统崩溃时进行一键恢复。作为计算机房的计算机,由于是给学生用,除了以上的设置外,还应禁用USB接口,安装护花使用或者绿坝这样的健康软件,且关闭网络共享,用硬件还原卡保护重要的系统和数据分区。
3.校园网站网页的安全
作用校园网站网页,无论是购买还是网络上下载的免费版本,都应该注意安全性。及时更新补丁或者下载更新的版本、网络公司的后续服务、复杂的管理员帐户和密码、数据库的加密设置以及防暴库的设置,都必不可少,这样才能完全营造一个安全的校园网络环境。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
[1]王达.网管员必读——网络安全(第2版),电子工业出版社,2007
[2]王文寿,王珂.网管员必备宝典——网络安全[M]清华大学出版社,2006
[3]张公忠.现代网络技术教程[M]清华大学出版社,2004
[4]多人.黑客X档案2002-2003合订本,吉林科技出版社
关键词:校园网络; 安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1006-3315(2013)04-104-001
随着“校校通”工程的深入开展,许多学校都建立了校园网络并投入使用,校园网的安全问题,直接影响着学校的教学活动。
一、校园网络
1.网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,网络安全方面的投入严重不足,没有系统的网络安全设施配备等等,使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.网络上传播的病毒危害
网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄,同时还极大地消耗了网络资源,造成网络性能急剧下降,甚至造成整个局域网严重堵塞和瘫痪。
3.学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识知道甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志,这些导致校园网形成很大的安全漏洞。
4.网络设备管理不善造成的损坏
在校园网中,网络设备分布在整个校园内,如果这些设备没有任何保护措施或保护措施不当,那么就有可能被人有意或无意地损坏。网络设施一旦遭到破坏,就会造成校园网局部或全部瘫痪。
5.黑客的攻击与入侵
网络中的黑客指的是网络中的非法用户。非法用户的攻击入侵也是校园网存在的一个安全问题。
二、校园网络的安全防范措施
1.教师、学生的网络安全教育
要想营造一个安全的校园网络环境,必须对使用者——教师和学生进行定期或者不定期的网络安全相关知识的培训和教育。通过这些培训和教育,使得他们能够了解到一些对网络、计算机产生危害的行为,并能及时的改正这些行为。
2.计算机软、硬件的安全措施
2.1网络及数据的安全。(1)防火墙。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,能最大限度地防止恶意或非法访问存在,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(2)无线网络密码。无线网络是一种开放性的网络系统,如果该无线网络没有设置登陆密码,任何人都可以通过它连接到该网络内,往往给一些别有用心的人以可乘之机,这明显有着很大的安全隐患。因此任何一个无线网络都应该设置一个比较安全的加密模式和一个比较复杂的密码,以保证无线网络的安全。(3)VLAN(虚拟局域网)技术。VLAN(虚拟局域网)技术的应用。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。(4)数据备份与恢复。数据备份应该是全方位,多层次的。备份数据应该做到定时、定期,并采用网络、单机、刻盘等综合、多元的方式进行备份。良好的备份和恢复机制,可以在系统崩溃或其他原因造成损失时,尽快的恢复数据和系统服务。(5)访问与控制。授权控制不同用户对信息资源的访问权限,即那些用户可以访问那些资源以及可访问的用户各自具有的权限。对网络的访问与控制进行技术处理是维护系统安全的、保护系统资源的一项重要技术,也是对付黑客的关键一环。(6)校园网络安全管理制度。要落实建立安全责任制度和工作章程,如软件定期升级、安全系统定期巡查,有安全记录和事件通报制度。制定严格的网络安全规则,对进出网络的信息进行严格限定,并建立突发事件应急处置方案,同时还应尽量减少暴露在互联网上的系统和服务的数量。
2.2服务器的安全设置。校园网中的服务器为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供他们所需的基本的服务和相应端口。此外事件日志的记录、组策略的安全等等,都需要网络管理员精心设置,才能保证服务器系统的安全。
2.3教师办公用机和计算机房计算机的安全设置。相对于服务器来说,教师办公用机和计算机房计算机的安全设置要简单的多。首先,删除系统的默认共享;其次,安装杀毒软件;再次,每台机器的每个分区上,都应该建立一个autorun.inf文件夹,并设置为系统、只读、隐藏属性,可以防范一些autorun病毒的传播,对于教师们的U盘和移动硬盘,也可以逐步帮他们建立起来;最后,对设置好的C盘做一个ghost镜像,并用光盘、U盘、移动硬盘或者数据服务器进行备份,方便在系统崩溃时进行一键恢复。作为计算机房的计算机,由于是给学生用,除了以上的设置外,还应禁用USB接口,安装护花使用或者绿坝这样的健康软件,且关闭网络共享,用硬件还原卡保护重要的系统和数据分区。
3.校园网站网页的安全
作用校园网站网页,无论是购买还是网络上下载的免费版本,都应该注意安全性。及时更新补丁或者下载更新的版本、网络公司的后续服务、复杂的管理员帐户和密码、数据库的加密设置以及防暴库的设置,都必不可少,这样才能完全营造一个安全的校园网络环境。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
[1]王达.网管员必读——网络安全(第2版),电子工业出版社,2007
[2]王文寿,王珂.网管员必备宝典——网络安全[M]清华大学出版社,2006
[3]张公忠.现代网络技术教程[M]清华大学出版社,2004
[4]多人.黑客X档案2002-2003合订本,吉林科技出版社