校园网络化管理制度范文
校园网络化管理制度篇1
的应用系统的增加,网络规模变得更加庞杂,而校园的特殊环境又使其拥有一批人数密集、思想活跃,有一定网络知识与创造性而安全意识薄弱的使用者,各种因素使其安全问题格外突出,成为校园网管理上尤其要关心的问题。
2.校园网的安全隐患
影响校园网安全的因素很多。校园网一般分为校园内网、校园外网、提供各种服务的服务器群,内网主要包括:教学网、图书馆网、办公自动化网络、财务网;而外网则是实现内网与Internet的对接,服务器群提供各自服务。根据对校园网络的基本结构的剖析,可以得出结论,校园网的安全问题来自以下几个方面:
2.1TCP/IP协议簇的安全性与操作系统的安全漏洞。
TCP/IP及其许多网络协议本身在设计之初并未全面考虑安全性问题,随着网络技术的发展与普及,协议的安全性问题日益突出。
目前使用的操作系统,包括Windows系列,Unix系列都不同程度上存在安全漏洞,对网络构成威胁。
2.2来自外部的威胁
校园网与Internet相联,极易受到外部人员的攻击,一旦攻击成功,将有可能造成极大破坏。而校园网用户密集,速度快、规模大的特点,也使得安全问题容易被放大,影响更加严重。
2.3来自内部的安全隐患
(1)病毒、木马的威胁。由于校园内部使用网络的人员复杂,水平良莠不齐,在进行数据交换或数据上传、下载时可能造成病毒、木马在内网中的传播、泛滥。
(2)宽松、开放的网络环境也使得内网容易遭受攻击。由于教学、科研的特点,使得一些新技术、新应用在校园网上实施的时候不能施加过多的限制,这也可能会造成内网受到攻击。
(3)活跃而密集的用户群也是校园网不安全的因素之一。数量众多、具有一定的计算机方面的知识、无穷的探索精神而安全观念淡薄的学生也可能会对校园网造成一定程度的威胁。
2.4管理制度不健全、管理人员与维护力量不足成为校园网安全的一大隐患。
校园网的建设和管理对校园网安全的关注度通常不高,安全意识不强,管理制度不健全,对于管理与维护方面的投资也不大,网络中心的人员只能保证网络正常运行,对于安全问题无暇顾及。管理不到位,校园内可能出现各种网络并存,铁通、电信、光纤内网混搭,成为攻击者避开防火墙进行攻击的跳板。
3.校园网安全策略
安全策略是指在某个安全区域内,用于所有与安全相关活动的一套规则。安全有效的安全策略,可以最大程度降低校园网受到攻击而造成性能下降、失效、泄密、数据丢失的可能性。安全策略包括严格的管理、先进的技术和行之有效的管理制度。
3.1防火墙控制策略
防火墙是一种保护计算机网络安全的技术性措施,是用来阻止网络黑客进入内部网的屏障。防火墙分为专门设备构成的硬件防火墙和运行在服务器或计算机上的软件防火墙。无论哪一种,防火墙通常都安置在网络边界上,根据系统管理员设置的访问控制规则,对数据流进行过滤,通过网络通信监控系统隔离内部网络和外部网络,以阻档来自外部网络的入侵。防火墙是Internet安全的最基本组成部分。
3.2访问控制策略
访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。各种网络安全策略必须相互配合才能真正起到保护作用,而访问控制是保证网络安全最重要的核心策略之一。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。
3.3入侵检测系统(IDS,Intrusion Detection System)
入侵检测系统是为保证计算机网络系统的安全而设计的一种用于检测违反安全策略行为的技术,它能够及时发现并报告网络中未授权的访问或异常现象。违反安全策略的行为,主要是指入侵和滥用--通常将非法用户的违规访问行为称为入侵,将合法用户的违规访问行为称为滥用。
入侵检测使用两种基本的检测技术:特征检测与异常检测。前者常常是对网上流动的数据内容进行分析,找出\"黑客\"攻击的表征。后者往往是对网络上的数据流量进行分析,找出表现异常的网络通信。功能简单的入侵检测系统可能只使用这两种技术中的一种。
3.4对病毒、木马定期查杀
由于频繁的数据交换,网络中数据的上传下载以及校园网使用者的水平良莠不齐,给病毒、木马在网络中的传播提供了机会,所以应选择合适的网络杀毒软件,及时更新病毒库,定期对病毒、木马进行查杀。
3.5规范管理
制定合理、高效的网络管理制度,是进行规范管理的基础。校园网安全不仅需要技术设备上的支持,还要有完善的管理制度做后盾。为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。对网络管理员进行专业知识和技能的培训,增强其安全管理意识,使其提高应对各种攻击破坏的能力;
校园网络化管理制度篇2
(一)高校网络信息管理制度不够完善。网络是个开放的、便捷的系统,网络信息包含了各式各样的内容和各种参差不齐的思想潮流。网络隐匿性和信息多元化等特点,使得大学生身处鱼龙混杂的信息海洋,大学生网络信息风险知识薄弱,意识不够成熟,分辨是非能力差,对信息鉴别的不可控性弱化了大学生的风险意识,削弱了大学生的道德价值判断能力,使得他们很容易被黄色思想、歪曲思想等影响,被不良舆论而诱导。调查显示学生缺乏有关国家网络信息管理法律法规常识,如师生个人隐私保护、实名制或校园网络安全制度等,高校网络信息管理制度建设亟待加强。
(二)高校网络监控保障体系需要加强。虚拟的网络世界使很多人的思想和行为失去约束,弱化了网络主体的道德意识。在虚拟世界里,一些犯罪分子利用中奖或者欺骗等信息对大学生进行诱惑诈骗,致使一些大学生轻信被骗,同时部分大学生利用虚拟网络进行恶搞破坏互联网网络秩序,这些网络失范行和网络监管缺失造成了恶劣的影响。这些影响对大学生的思想冲击很大,引起一些人的困惑和迷茫,对大学生人格和道德品德养成形成一定的冲击力,网络的这种不可控性要求大学生提高自身的网络媒介素养,提高对网络信息认读的判断力。
(三)高校网络信息化基础设施建设不满意。互联网发展速度加大了对学生的互联网速度的需求,强大的无线网络空间更是让互联网遍及每一角落,也加大了校园监控系统防范的难度。校园网络基础设施方面的建设远不能满足大学生对互联网发展的需求。
二、高校网络文化管理机制建设
“网络化”方式产生的高参与度、快速动员集结和不可控性等特点,给高校网络文化的建设发展带来新挑战。高校网络文化建设不仅要提供先进的物质基础设施建设和高端监控设备,更要建立一套行之有效的领导与运作管理机制,形成对网络平台的正常运转与发展完善需要的组织建设、财政支持、技术保障。(一)构建基础保障机制高校网络文化建设需要优良的发展环境,确保校园网络运行有序规范。首先要加强依法治网,并提供先进的物质基础设施和高端监控物质设备,为校园网络文化发展建设建立良好的环境秩序,确保校园网络运行有序规范;其次加强校园网站、网络交流平台建设,为大学生提供丰富的信息及资源,营造校园网络文化良好的氛围,通过网络交流互动引领大学生社会主义核心价值观潮流,提升网络文化凝聚力,加强大学生思想政治教育。
(二)建立制度管理机制针对校园网络管理规章制度方面,一要加强建立和完善校内网络管理制度,建立网络运行条例规范,规范网络行为习惯;二是建立网络信息管理制度体系,网络信息安全,监管网站后台等要加强管理;三是加强网络信息管理部门队伍培养机制建设;四是建立网络舆情汇集及快速反应机制,对各种自由言论虚拟平台加强监控和管理引导教育。
(三)文化导向机制——建设校园网络文化环境和传承平台网络信息以其快捷的传播性可以在短时间内进行广泛传播,大学生可以较快的获得各种信息有利于学校各部门之间信息的迅速传播和沟通。利用网络的迅捷传播营造和谐的校园网络文化环境和传承平台。高校校园网络文化提供了大量的、丰富的形式多样的内容,通过网络平台实现不同地区间高校、不同学院、不同专业、不同师生和生生之间的“网络课程”交流,大学生可以利用校园网实现资源共享。
三、高校网络文化管理机制建设认识
高校网络文化建设管理机制是学校整体系统工程,需要有关部门谋划统筹安排,持久而有序地进行。它的建设要遵循整体统筹协调发展原则,应以有利于提升校园网络文化氛围,凝聚校园文化力,为大学生学习生活创设良好的校园文化环境服务。进行高校网络文化管理机制建设,利用网络的优势特点成为引导大学主流意识,发挥思想政治教育的有力工具;进行高校网络文化建设能更好的提升校园文化品位,从而建设深层次的校园文化,丰富大学生校园文化生活;进行高校网络文化管理机制建设,可以净化校园环境,增强校园网络文化的亲和力和凝聚力,服务学生、引领学生。综上,高校校园网络文化建设需要给予更多研究关注,通过不断的探究与实践建设一个文明健康高校校园网络文化,给大学生生活学习提供良好的环境。
校园网络化管理制度篇3
关键词:学校网络安全;存在问题;解决措施
中图分类号:G63 文献标识码:A 文章编号:1673-9132(2016)18-0168-29
DOI:10.16657/ki.issn1673-9132.2016.18.083
校园网络是学校的基础性设施,是提供综合服务的宽带多媒体网络。校园网络是辅助教师上课的工具,是学生查阅资料的途径,是校内进行管理的方式,同样也是与校外交流的渠道。因此,校园网络应该建设提供学校教师教学、科研、管理的信息化教学环境。
一、校园网络安全存在的问题
校园网络方便、快捷,但是网络系统规模大,管理系统复杂。随着校园网络的普遍使用,校园网络安全问题也频频出现,受到广泛的关注。目前,校园网络安全存在以下几个问题:
(一)网路硬件设备损坏
校园网络系统覆盖着整个校园,需要大量的网络硬件设备支撑,这些设备可能会因为环境不好、摆放位置不恰当、日常维护不到位等因素而受到损坏。硬件设备的损坏可能影响到整个校园网络系统,甚至造成校园网络部分或者整个网络的瘫痪。
(二)计算机系统存在漏洞
随着科技技术的飞速发展,操作系统逐渐复杂化,计算机的运用不免会存在系统上的漏洞问题。黑客可能趁机而入,窃取信息,远程操控,损害计算机用户的合法权益。系统上存在漏洞,可能会造成文件,信息的丢失,甚至影响到整个网络的运营,造成网络的瘫痪。
(三)病毒的侵害
计算机病毒是指能自我复制影响计算机正常运行和使用的指令或程序代码,恶意代码。计算机病毒激发后,会破坏计算机数据,数据信息可能会被格式化、改写、删除、破坏设置等。病毒的产生,易于不法分子窃取网络内用户的隐私信息,盗用用户财产,甚至利用被病毒控制的计算机进行违法行为。
(四)不良信息的传播
互联网的广泛使用推动着信息的飞速传递,随着社会信息化进程的加快,信息网络全球化的普及,网络信息安全问题日益突出,网络不良信息传递的问题备受关注,校园网络存在着不良信息传播的危害。不良信息的传播会侵袭对青少年人生观、价值观、道德观。
(五)网络安全管理制度不完善
随着校园内计算机应用的普遍应用,校园网内的计算机日益增多,但是校园网络安全防范意识较差,学校关于校园网络规章制度不完善,没有具体的责任划分,都为校园网络安全带来隐患。
(六)网络外部的侵害
校园网络都具备信息的公开性,一些人为利用网络协议,操作系统的安全漏洞,甚至是管理上的疏忽,非法访问网络资源、删改数据、破坏系统,以达到自己非法行为的目的,这种人为的恶意攻击,网络外部的侵害,给校园信息安全带来很大的损害。
二、维护校园网络安全的措施
(一)完善校园网络制度
校园网络制度的建立,必须遵守国家有关法律、法规。建立健全完善的制度、规定,是校园网络安全的必备前提。学校应当设置相应的制度,责任到人,营造安全的网络环境。
(二)网络硬件的维护
网络硬件日常的维护是每位师生都要注意、呵护的。每位师生都要遵守学校的网络安全管理制度,爱护公共网络硬件设施、设备,正确使用网络设备,保证网络设施、设备的正常运行。机房要装置相应的设备以确保温度、湿度、防雷、防火、防盗等,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案,落实好各项设备资料的记录、分类和妥善保存工作。
(三)预防病毒的侵害
学校要合理的对校园网络系统进行安全配置,采取有效措施防范网络安全,学校需要设置专人,对网络系统定期进行维护、完善。对不同的情况可以采取不同的措施,以便最有效的方式处理问题。采取严格的措施对校园网络系统的软件应用,和大量的信息数据进行保护。信息资源可以分不同的保密等级,对学校各部门开放。以确保信息的安全,不被盗取、泄漏。
(四)防范不良信息的传播
学习应该严格要求每一个人,不得在校园网机算机上发、转载、传递危害国家安全的信息,传送淫秽、色情暴力的资料。对校园网站内进行,管理员24小时检查工作,甚至在节假日,也要有专人检查网络运行情况。教师要加强教育学生抵制不良信息,做到自觉维护网络环境。
校园网络化管理制度篇4
1完善网络监管机制
1.1完善网络管理制度
高校需依据国家法律法规,完善网络管理制度,进而加强网络舆情的监管工作。根据网络环境下的大学生特点,建立完善的教育监管机制。高校可通过网络实名制度、制定信息规范和加强思想政治教育建设等方式完善网络管理制度。
1.2加强网络管理体系建设
网络管理体系可以从两个方面来进行。一是依靠硬件和技术手段加强对互联网的控制力和对各种不良信息的屏蔽能力。如建立入侵监控系统,及时发现并封堵黑客、病毒的入侵,安装杀毒软件和防火墙,研发能过滤政治诽谤和色情暴力等反动、有害信息的软件和监控系统。构筑网上防线,保证网络的安全运行。二是组建一支由网络专业管理人员牵头,部分班主任、辅导员、学生骨干参与的校园网管队伍,形成良好的网络互动监管机制,保障网络的通畅运行。
1.3强化用户身份认证和管理
用户身份认证和管理可以通过以下几方面来实施。一是实行网络使用实名制。利用实时监控系统通过账号来监控学生的网络学习和生活,有效发现学生的网上非正常行为,并及时采取积极措施。对网络犯罪进行严厉打击,对失范行为人的责任给予及时追查。二是采取网络开放与学生学习同步的措施,有效管控并引导学生合理使用网络。
2加强网络思想引导
2.1提高学工队伍的信息素质
建立一支符合网络信息时代思想政治工作要求的高素质的学工队伍,是网络时代高校学生管理的组织保证。高校的教育工作者应增强现代化教育意识,掌握现代化教育管理手段,在工作中增强网络意识,积极学习网络知识,把握网络运用规律,成为驾驭网络的行家能手;要积极引导高校学生遵守信息规则,帮助学生正确分析、理解和利用网络信息。只有不断提高师生媒介素养,才能适应现代化网络教育的需求。
2.2重视网络互动交流
高校应及时掌握校园网络舆情动态,加强与学生间的互动交流,及时做好学生思想引导、困惑解答以及问题解决工作。一是要搭建网络互动交流平台,及时掌控、疏通网络舆情,积极听取学生对教育管理、校园文化建设以及学校发展建设方面的意见和建议,认真收集学生所反映的实际问题,并通过线上线下互动,加强与学生的交流与沟通;二是积极帮助学生解决实际困难与问题,高校只有以学生为本,想学生之所想,急学生之所急,积极解决学生遇到的问题和困难,才能正确引导网络舆情。
2.3搭建思想教育网络平台
中共中央、国务院《关于进一步加强和改进大学生思想政治教育的意见》中提出:“利用校园网为大学生学习、生活提供服务,对大学生进行指导和引导,不断拓展大学生思想政治教育的渠道和空间”“积极开展生动活泼的网络思想政治教育活动,形成网上网下思想政治教育的合力”。当前,各高校都建立了官方网站,利用网络平台对学生进行教育与管理,并收到了一定的成效,尤其是学校党校、团委、学生处等组织,较好地发挥了其红色窗口的作用。但与此同时,也应注意到,传统的单一形式的网站已无法吸引大学生的眼球。如何提升红色网站的吸引力与针对性,是高校教育工作者应该重视的问题。这就需要对红色网站进行内容上的丰富、形式上的创新、交流上的互动,从而增加红色网站的吸引力,占领网络主阵地,搭建思想教育网络平台。
3运用新媒体互动交流平台
高校学工队伍应主动占领以QQ群、微信、博客等为代表的校园新媒体领地,正确引导学生使用新媒体,以互动式、体验式、引导式、渗透式的方法来开展高校思想政治教育与管理工作,增强校园文化的吸引力、感染力。新媒体可以成为大学生思想政治教育与管理的新平台。一是主体的社会平等性。新媒体作为一种移动社交手段,其首要特点是社会性。同时,这种真实的社会交流、交往是平等的,吸引着用户们积极参与其中。无论其是教师,还是学生,主体之间的平等性,无疑为大学生思想道德教育的有效传播,搭建了一座桥梁。二是信息的私密互动性。师生之间对对方主体地位的尊重,使教育信息或思想的顺畅交流成为可能。传播方式的私密互动,无疑为大学生的思想道德教育,提供了新的有效途径。三是时效的即时同步性。及时掌握大学生的思想动态,在有效的时间内开展工作,防患于未然,是提升思想道德教育工作实效性的有效途径。
作者:湛霞英 单位:湖南外贸职业学院
主要参考文献:
校园网络化管理制度篇5
随着高中校园网的普及,学校逐步实现了管理网络化和教学手段现代化,提高了管理水平和教学质量,为师生的教学和学习带来了方便,信息获取更加迅速方便。但是网络化的办公及教学也带来了网络的安全问题,数据的安全性和学校自身的利益都受到了一定的威胁。因此,实现高中校园网络系统的安全和正常运转便成为高中校园网络管理所面临的一个现实问题。
二、高中校园网络安全存在的主要问题
1.计算机病毒
计算机病毒是威胁高中校园网络安全的主要因素之一,计算机病毒是指人为设计的影响计算机使用并且能够自我复制的一种程序。在网络中存有大量计算机病毒,并且不断地复制变异。学生使用U盘等移动存储设备、下载、浏览网页、玩游戏、QQ等都有造成病毒传播的可能。大量病毒不仅侵占网络资源、降低网络运行效率,有时还会对学校网络设备、服务器等造成不可估量的破坏,对整个高中校园的网络系统的正常运作产生严重影响,甚至可能造成网络瘫痪、数据丢失等。
2.系统漏洞
高中校园网络服务器采用的Windows操作系统、TCP/IP协议等都有可能存在安全漏洞,同时高中校园网络上运行着高中校园网站和各部门基于Web的业务管理系统,为全校师生及社会提供资源,但是站点代码在编写设计过程中不够严谨或者留有后门,都有可能给攻击者留下入侵的途径。另外,一些高中校园网络硬件设备如交换机、防火墙等也存在着一些程序上的漏洞。这些都给高中校园网络安全留下了隐患。
3.高中校园网络宽带的滥用
高中校园网络主要是为了给广大师生提供学习和教研的平台,但也存在着严重的资源滥用及被盗用的问题,一些师生滥用网络做一些与工作学习不相干的事情,迷恋网络游戏、访问一些不健康网站等。这些行为严重影响宽带流量,造成网络拥堵、速度变慢等问题,甚至有些用户将免费的高中校园宽带资源提供给商业用途,占用学校的网络宽带资源。这些行为都会对高中校园网络产生不良影响,干扰学校正常用户的使用。
4.高中校园网络安全缺乏管理
当前众多高中校园网络建设普遍存在着重硬件轻软件及重运行轻管理的问题,由于网络管理员不具备丰富的网络安全管理经验和技术防范能力,所以网络管理只集中于简单的日常事务管理方面,如排除网络线路的故障、开通和维护用户账号、服务器的常规管理和系统的日常维护等工作。另外,有些学校缺乏网络安全管理人员,难以应对庞大的复杂多变的网络环境。高中校园网络安全制度不健全;监管机制存在严重的漏洞;高中校园网络安全法规的宣传力度不够;缺乏相关的网络安全规定;等等。
5.人为因素
高中校园网络的用户十分庞大,网络环境也较复杂,师生安全防范意识淡薄, 在网络上随意浏览或下载一些可能带有病毒的文件,造成高中校园网络故障。另外,有些教师或学生认为高中校园网络的安全是网管人员的责任,跟自己无关。高中校园网络道德教育严重缺乏,恶意使用高中校园网络资源、浏览不健康网站,接受、不良信息等问题日趋严重。
三、高中校园网络安全的应对策略
1.健全高中校园网络安全管理制度
学校应制订健全的校园网络安全管理规章制度,并严格执行,用规章制度约束校园网络用户的行为,不断强化相关网络管理人员的专业技能和责任意识的培训学习,不断提高他们的工作责任心和工作热情。
同时学校要进一步加大对师生的网络安全教育力度,积极开展高中校园网络安全法律法规的宣传教育活动,并将高中校园网络安全的相关教育融入日常教学活动中,使师生深知网络犯罪的危害,使教师和学生严格遵守学校制定的网络安全管理制度,人人都树立网络安全意识,自觉养成文明上网的良好习惯。
2.加强网络安全的技术应用
威胁高中校园网络安全最主要的因素就是计算机病毒,计算机病毒对高中校园网络的威胁必须得到重视,因此,建立全面完善的防御体系十分重要。
一方面,学校可以利用防火墙技术提高高中校园网络安全。使用防火墙技术经济、简单易行,该技术在高中校园网络安全建设中被广泛运用。利用防火墙技术加强学校内、外网之间的访问控制,防止学校内部资源被盗取。
另一方面,学校可根据高中校园网络的大小,部署正规的防病毒服务器,选择正版病毒防护软件,并在使用的过程中及时升级更新,及时修补其中存在的安全漏洞;制订对应的网络安全策略,实时监控高中校园网络动态,及时发现并隔离异常网络行为,限制非法用户对高中校园网络资源的访问。
3.做好备份和镜像技术
随着数字化高中校园的创建,高中校园网在教学和工作中占有不可替代的作用,一旦瘫痪,会给师生的教学、科研等工作带来极大的不便和不可估量的损失。而学校防范手段不可能设计得面面俱到,因此,必须做好备份与恢复,备份不仅包括校园网络重要数据的备份,也要做好校园网络中核心设备的系统备份。数据备份可以使用移动存储设备备份、异地备份等方法。最后,高中校园网络管理人员也应具备完整的应急修复方案,以便在发生网络故障后快速恢复,保障高中校园网络的安全、正常运行。
4.重视高中校园无线网的安全管理
随着信息技术的快速发展和教育信息数字化进程的推进,无线网技术在高中校园网络中的应用逐渐普及。无线网技术的传输介质是开放的,高中校园无线网络具有方便、灵活的组网方式和适用环境广等优点。数据在传播通信过程中有可能被一些非法的接收设备窃取,而且高中校园无线网络使用者比较多,网络覆盖范围广,终端设备种类多,因此无线网更易遭受攻击,在无线高中校园网络管理上可采取身份认证、访问控制等方式加强管理。
5.大力开展师生网络道德教育,增强师生网络安全道德意识
目前很多学校还没有把网络道德教育、信息安全教育引入课堂,致使高中校园网络道德教育滞后,学生网络犯罪频发。各学校应将网络道德教育纳入教学计划,运用多种方式进行宣传教育,如课堂教学、广播、宣传栏、讲座等形式,教育和规范师生的上网行为,避免一些师生因不懂网络安全法而导致网络犯罪。
在信息技术飞速发展的社会,网络已经成为人们工作、学习、生活中必不可少的工具。在使用网络的过程中养成良好的网络安全职业道德,一方面有助于加强彼此之间的理解和沟通,另一方面可以避免非主观意愿的计算机网络犯罪行为。
四、结语
随着计算机技术的快速发展,人们的工作、学习和生活越来越离不开网络,各个学校都在推行数字化高中校园建设。高中校园网络在数字化高中校园建设中担当着至关重要的角色,而在高中校@网络使用过程中,网络安全问题日益突出。
本文提出了高中校园网络安全普遍存在的问题,针对这些网络安全问题提出了应对策略。但是基于高中校园网络的特殊性,对高中校园网络的安全问题的改善不是一朝一夕的事情,必须完善相关的高中校园网络安全管理制度;定期对高中校园网络安全管理人员进行培训,增强他们的责任感和网络安全防范技术;采用多种方式对师生进行网络安全道德教育,教师和学生积极提高自身综合素质与道德意识,才能保障高中校园网络的正常运行与使用。
校园网络化管理制度篇6
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
7、孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004(3).
校园网络化管理制度篇7
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
7、孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004(3).
校园网络化管理制度篇8
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
7、孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004(3).
校园网络化管理制度范文
本文2023-11-03 17:53:45发表“文库百科”栏目。
本文链接:https://www.wenkubao.com/article/1336.html