1、校園網(wǎng)平安討論【摘要】隨著社會(huì)信息化進(jìn)程的加快,校園網(wǎng)對(duì)進(jìn)步學(xué)校的教育教學(xué)質(zhì)量,方便老師教學(xué),促進(jìn)學(xué)生的學(xué)習(xí)所起的作用越來越大。因此合理平安的利用好校園網(wǎng)對(duì)學(xué)校的開展有重要意義。本文主要分析校園網(wǎng)的平安問題,并提出相應(yīng)的防范措施。【關(guān)鍵詞】平安管理策略防火墻vlan技術(shù)效勞器網(wǎng)絡(luò)的普及,為我們網(wǎng)絡(luò)化教學(xué)辦公,以及信息查詢和交流帶來了極大的方便,基于這個(gè)原因,幾乎所有的學(xué)校都進(jìn)展了校園網(wǎng)的建立,并把校園網(wǎng)連入internet,但是在現(xiàn)代化的信息處理方式和知識(shí)獲取手段促進(jìn)了教育的開展的同時(shí),隨之而來的網(wǎng)絡(luò)平安問題也成為迫切需要解決的事情。校園網(wǎng)對(duì)平安性的要求有其自身的特殊性,除了傳統(tǒng)意義上的信息平

2、安(即不良信息的過濾)以外,還應(yīng)進(jìn)步對(duì)病毒、惡意攻擊以及物理設(shè)備的平安防范。結(jié)合校園網(wǎng)日常使用中對(duì)平安問題的防范以及發(fā)現(xiàn)解決,討論一下在處理校園網(wǎng)平安過程中的一些措施和方法。1校園網(wǎng)的現(xiàn)狀校園網(wǎng)的建立,是為了方便學(xué)校管理,促進(jìn)教學(xué)和科研信息化而建立起來的網(wǎng)絡(luò)系統(tǒng),在管理方面,不能對(duì)校園網(wǎng)進(jìn)展過多的限制,否那么會(huì)給校園網(wǎng)促進(jìn)教學(xué)及管理的帶來不便,但現(xiàn)有的開放網(wǎng)絡(luò)系統(tǒng)只考慮了網(wǎng)絡(luò)的連接性、開放性和兼容性,沒有考慮網(wǎng)絡(luò)的平安性,導(dǎo)致在網(wǎng)絡(luò)通信和數(shù)據(jù)交流過程中不可防止的出現(xiàn)平安問題。另外,隨著教育信息化進(jìn)程的擴(kuò)大,校園網(wǎng)提供的效勞和在其上運(yùn)行的應(yīng)用越來越多,網(wǎng)絡(luò)規(guī)模變得龐大和復(fù)雜。首先,從構(gòu)造上看,校

3、園網(wǎng)內(nèi)部節(jié)點(diǎn)眾多,線路復(fù)雜,數(shù)據(jù)信息交換量大。特別是校園宿舍網(wǎng)絡(luò),圖書館網(wǎng)絡(luò)和實(shí)驗(yàn)室網(wǎng)絡(luò),網(wǎng)絡(luò)用戶多,線路密度大,再加上一些人為的因素,使網(wǎng)絡(luò)管理變得復(fù)雜。其次,許多老師和學(xué)生的網(wǎng)絡(luò)平安意識(shí)薄弱、平安知識(shí)缺乏,這些都會(huì)帶來網(wǎng)絡(luò)平安的隱患。因此合理利用有限的資源,結(jié)合內(nèi)外網(wǎng)的接入管理,既要在網(wǎng)關(guān)處部署平安措施,又要在內(nèi)網(wǎng)加強(qiáng)平安管理,就成為校園網(wǎng)平安必需要考慮的問題。2校園網(wǎng)平安問題的表現(xiàn)保障校園網(wǎng)絡(luò)的平安是網(wǎng)絡(luò)正常運(yùn)行的根本要求,但是影響校園網(wǎng)平安運(yùn)行的因素很多。通過對(duì)實(shí)際的情況的分析調(diào)查,校園網(wǎng)受到的平安威脅有大局部是由于是來校園網(wǎng)絡(luò)內(nèi)部,另外,還有來自其他網(wǎng)站或外部環(huán)境的影響?？偨Y(jié)得出,校

4、園網(wǎng)平安問題主要表如今以下幾個(gè)方面:2.1外來攻擊外來人員對(duì)內(nèi)網(wǎng)用戶的攻擊一旦成功會(huì)帶來極大的平安隱患,有可能造成不可估量的損失。這是需要重點(diǎn)防范的。2.2病毒由于使用內(nèi)網(wǎng)的人員復(fù)雜,計(jì)算機(jī)程度有限,在進(jìn)展數(shù)據(jù)交流或者網(wǎng)絡(luò)下載等操作時(shí),病毒很容易趁虛而入。由于使用的平安意思不夠,加上如今的病毒自身針對(duì)防病毒軟件,使得病毒在網(wǎng)絡(luò)內(nèi)很容易傳播擴(kuò)散開。2.3設(shè)備問題在進(jìn)展網(wǎng)絡(luò)構(gòu)建時(shí)使用的設(shè)備擴(kuò)容度不夠,使得線路負(fù)荷過大,或者由于自然的原因,使得設(shè)備不能穩(wěn)定良好運(yùn)行。2.4人為因素內(nèi)部人員的好奇心引發(fā)的攻擊,或者外來人員在內(nèi)網(wǎng)的操作,以及人為的配置安裝維護(hù)不當(dāng),都可能帶來網(wǎng)絡(luò)平安問題。3校園網(wǎng)平安策略

5、制定平安、有效的校園網(wǎng)平安策略,可以最大可能降低校園網(wǎng)受成心或無意的攻擊而造成的性能下降、失效、數(shù)據(jù)喪失或泄密。好的平安策略要從環(huán)境、用戶、產(chǎn)品、意識(shí)等方面來進(jìn)展綜合分析,平安策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和行之有效的規(guī)章制度。結(jié)合以上分析,提出以下措施來防范處理校園網(wǎng)平安問題:3.1配置防火墻利用防火墻,通過配置訪問控制列表,對(duì)外來訪問和對(duì)外訪問進(jìn)展限制。制止無關(guān)的對(duì)外訪問,減少不必要的對(duì)外訪問,從而節(jié)省帶寬,降低風(fēng)險(xiǎn);嚴(yán)格控制核查外來的訪問,最大限度地阻止黑客的攻擊破壞。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)平安機(jī)制,對(duì)防止internet上的不平安因素蔓延到局域網(wǎng)內(nèi)部有很大的作用,所以,防

6、火墻是網(wǎng)絡(luò)平安的重要一環(huán)。3.2采用入侵檢測(cè)系統(tǒng)入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的平安而設(shè)計(jì)與配置的一種可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未受權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違背平安策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)可以識(shí)別出任何不希望有的活動(dòng),從而到達(dá)限制這些活動(dòng),以保護(hù)系統(tǒng)的平安。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),那么會(huì)構(gòu)架成一套完好立體的主動(dòng)防御體系。3.3eb,eail,bbs的平安監(jiān)測(cè)系統(tǒng)在網(wǎng)絡(luò)的/netrk/網(wǎng)絡(luò)防火墻,定期對(duì)病毒庫進(jìn)展更新,按方案查毒殺毒。定期用對(duì)效勞器開放的端口進(jìn)展檢測(cè)

7、,將檢測(cè)結(jié)果和以往備份的端口列表進(jìn)展比擬。用進(jìn)程檢測(cè)軟件監(jiān)測(cè)效勞器所開的進(jìn)程,并和以往的進(jìn)程列表作比擬。效勞器盡可能不要設(shè)置文件共享,不要翻開寫文件的權(quán)限,即使開啟共享,也應(yīng)設(shè)置相應(yīng)密碼。加強(qiáng)操作系統(tǒng)權(quán)限管理和口令管理翻開“計(jì)算機(jī)管理,檢查用戶和組里是否有非法用戶,尤其小心管理員權(quán)限的非法用戶。制止系統(tǒng)提供的guest用戶,因?yàn)楹诳统Ｓ胓uest進(jìn)展系統(tǒng)控制,對(duì)于adinistratr那么應(yīng)進(jìn)展改名操作并設(shè)置足夠復(fù)雜的密碼。開啟審核策略,修改終端管理端口,以及配置s-sql,刪除危險(xiǎn)的存儲(chǔ)過程。監(jiān)測(cè)系統(tǒng)日志管理員要定期查看系統(tǒng)日志記錄,及時(shí)解決出現(xiàn)的問題,無法解決的問題及時(shí)向上級(jí)匯報(bào);任何人不

8、得動(dòng)手刪除運(yùn)行記錄數(shù)據(jù)庫中的文檔。定期對(duì)日志進(jìn)展備份,并設(shè)置防止日志的大小,以免日志文件過大影響系統(tǒng)速度。定期對(duì)效勞器進(jìn)展備份與維護(hù)為防止不能意料的系統(tǒng)故障或用戶不小心的非法操作,系統(tǒng)管理員需要定期備份效勞器上的重要系統(tǒng)文件。比方操作系統(tǒng)盤、用戶賬號(hào)等。文件資料可以用raid方式進(jìn)展每周備份,重要的資料還應(yīng)用保存在另外的效勞器上或者備份在光盤中。監(jiān)視效勞器上資源的使用情況,刪除過期和無用的文件,確保效勞器高效運(yùn)行。任何先進(jìn)的系統(tǒng)都是為人效勞的,因此人永遠(yuǎn)是決定性的因素,配合先進(jìn)的技術(shù)手段,建立起一整套完善的現(xiàn)代化網(wǎng)絡(luò)運(yùn)行、使用、管理標(biāo)準(zhǔn)永遠(yuǎn)是保證其發(fā)揮出最大效益的重要保障。4.2校園網(wǎng)絡(luò)的平安

9、采用以太交換的校園網(wǎng)絡(luò),可以用vlan技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。vlan可以幫助控制流量,提供更高的平安性,使網(wǎng)絡(luò)設(shè)備的變更或挪動(dòng)更加方便。vlan技術(shù)的核心是網(wǎng)絡(luò)分段,根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的平安級(jí)別,將網(wǎng)絡(luò)分段并進(jìn)展隔離,實(shí)現(xiàn)互相間的訪問控制,以到達(dá)限制非法訪問的目的。(1)為了進(jìn)步網(wǎng)絡(luò)的平安性,應(yīng)防止將老師和學(xué)生處于同一網(wǎng)段,可將老師和學(xué)生劃分為兩個(gè)子網(wǎng)vlan。利用網(wǎng)關(guān)保證信息的有效過濾,機(jī)房處于一個(gè)相對(duì)平安與過濾型的網(wǎng)絡(luò)狀況下運(yùn)行。(2)為了保證網(wǎng)絡(luò)的24小時(shí)暢通,可采用雙網(wǎng)接入的方法,這樣既防止了一個(gè)網(wǎng)絡(luò)的中斷帶來的網(wǎng)絡(luò)中斷,又減輕了單網(wǎng)的網(wǎng)絡(luò)負(fù)載。5完畢語校園網(wǎng)的網(wǎng)絡(luò)平安是一個(gè)系統(tǒng)性工程,不能僅僅依靠防火墻和其它網(wǎng)絡(luò)平安技術(shù),而需要仔細(xì)考慮系統(tǒng)的平安需求,建立相應(yīng)的管理制度,并將各種平安技術(shù)與管理手段結(jié)合在一起,才能生成一個(gè)高效、通用、平安的校園網(wǎng)絡(luò)系統(tǒng)。建立校園網(wǎng)時(shí)要本著從實(shí)際出發(fā),以應(yīng)用為目的,綜觀全局、