校园网网络安全及防范技术
校园网络安全及防范技术
校 园网作为校园管理系统现代化教学的支撑平台 , 础设 基 施建设将在推动教育信息化进程 中发挥重要作用。 校园网基 在 础 建 设 方 面 , 内 不 少高 校 校 园 网 已经 达 到 了 1 0 M 宽 骨 干 国 0带 O
网 ,0 M带 宽到桌 面的要求 ; 网络资源 方面 , 10 在 高校校 园 网已
技术 与 市 霹孺 两瓣 场
攮 恭 珊 援
校 园 网络 安全 及 防范 技 术
陈 宇
( 长春 理 工 大学光 电信 息 学 院 , 吉林 长春 10 1) 3 0 2
摘 要 : 析 了校 园 网络 安 全 的状 况和 特 点 , 述 了校 园网 的安 全 防 范 策略 和 技 术 , 如 何 实现 校 园网络 系统 的安 全 、 分 阐 对 稳
应 用也 对 校 园 网 的性 能 提 出 了更 高 的要 求 。
物理安全的 目的就是保护计算机 系统 、网络服务器 、交换 机 , 由器等硬件实体和通信链路免受 自然灾害( 路 火灾 、 雷电等1 和人为破坏等 。 确保计算机系统有一个 良好 的、 符合国家相关规 定 的电磁兼容工作环境 。对存放机密信息的机房进行必要的设
算机绝大多数是用户 自主购 买和免费使用 的杀毒软件 , 实施统
一
的安全政策非常困难 , 出现问题后也很难区分责任 。
() 2 网络 环 境 开 放 。教 学 和 科 研 的 特 点 决 定 了校 园 网 应 当
与对其进行安全配置及 系统 的应用方 面有很大 的关系 , 操作系 统如果没有采用相应 的安全配 置 , 则会有 很多漏洞 , 掌握一般
定 运 行 提 出 了建 议 。
关 键 词 : 园 网 ; 击 ; 全 ; 患 ; 范 校 攻 安 隐 防
浅谈校园网网络安全及防范技术
以下 几 点 。
一
1 、 对 网络硬 件设备 的破坏 。这 种威胁 是 目前校 园 网中比较常见 的 种 安全 威胁 , 主 要表现 为对 校 园网线 路 的破坏 , 例 如 施工 不慎 挖 断
线 缆、 室 内装修 剪 断线路 等 , 以及对 网络交 换设 备 的损坏 , 例 如 雷击 、 设备 正常工作 环境遭破坏 、 硬件 设备遭人 为损坏 等等 。 2 、 窃取和干 扰 网络传 输媒介 上承载 的信 号 。 这种 威胁主 要是 以窃 听和 干扰 正常 通信 为 目的 的, 主要 表现 方式 有 : 校 园 网内一 些恶 意用 户 在校 园 网 内接 入 非法 终端 或在 传输 线 路上 非法 安装 接 收 / 转 发 设 备, 对 网络 传输媒 介上 的电磁信 号进 行截 收、 窃 听和分析 , 对其传 播进 行人 为干扰 。 3 、 利用 T C P / I P 协 议簇 的安全漏 洞 以及校 园 网中不合 理 的网络 拓 扑 结构进行攻 击 。目前网络上所 使用 的 T C P / I P协议在 订立 的时候 , 出 于提 高效 率、 减 小应用程 序编 写量等 因素 , 对 于安 全性 方面 限制很 少 , 而且, 由于 T C P / I P协议簇 完全 公开 , 因此 , 利用 T C P / I P协议 簇 的漏 洞 进 行的 网络攻击 成为 了校 园网 中 目前最 常见 的安全威 胁之 一 , 比较典 型 的例 如利 用 A R P协 议 的 接 收 / 发 送 无需 身 份 验 证 特 性 而进 行 的
序或 设备对重要 信息进行 侦听 。 4 、 采用虚拟 专用 网f Ⅵ 技术构 建 内部 虚拟专 用 网。虚 拟专用 网 ( Ⅵ, N ) 技术是 在 I n t e me t 基础 上开发 的供企业 专用 的虚拟 网络 , 其利 用 可靠 度不 高的公 用互联 网作 为信 息传输 媒介 ,通过 附加 的安全隧 道 、 用户 认证 和访 问控制 等 技术实现 与专 用 网络类 似 的安全性 能, 从 而实 现对 重要 信息 的安全传 输 。通 过使用 V P N 技术可 以使 得分 布于 不 同 地 理位 置上 的校 园网各 节 点之 间在有 安全 保 障的情 况下 高效 地进 行 重 要数据 的交换 , 有效 地避免重 要数据遭 受恶意用户 的窃取 。 5 、 构建 安全 防火墙 系统 。 校 园网 防火墙 的设置可 以根据具 体情况 而定, 在校 园 网总 出口, 需要 设置高 性能硬件 防火墙 , 在校 园网 内部各 节点, 可 以根据 实际情 况灵活 设置各 种防火 墙产 品。通过周 密 的防火 墙 设置 ,可 以按 照服 务功 能将校 园 网划分 为 多个 安全 区域和 公 共 区 域, 结 合制 定相应 的 防范策 略 , 可 以最 大 限度 地保证 校 园 网应 用 服务 系 统 的安全 工作 6 、 加强对 校 园网的监控和对 用户的管 理。在校 园网 出口处采用高 性 能硬 件 防火墙 , 可 以有效 地 阻止 大 部分 来 自外 网的 网络攻击 , 在 校 园网 内部 , 校 园网管 理员可 以通过 使用 网络 管理系 统对校 园 网内部进 行 安全 管理 、 安全检 测、 安全 控制 , 需要建立 严格 的网络 安全 日志和 审 查 系统 , 建立 详细 的用户信 息数据 库 、 网络 主机 登录 日志 、 交换机 及路 由器 日志 、 网络服务 器 日志 、 内部用 户非法 活动 日志等 , 并定 时对 其进 行 审查 分析 ,一方面 可 以及 时发现 和解 决网络 中发生 的安全事 故 , 另 方面可 以便于 查找 网络安 全事故 的原因及事 故的责任人 。
最新学校网络和信息安全防范措施和队伍建设
篇一:《学校校园网络及信息安全管理制度》学校园网络及信息安全管理制度学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。
为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章网络安全管理细则1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教处统一管理及维护。
连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。
如何加强中小学校园网的网络安全及防范对策
如何加强中小学校园网的网络安全及防范对策摘要:伴随着信息时代的到来,人们的生活开始离不开信息技术的支持。
人们在享受网络带来的便捷同时,也在承受着更多的网络安全问题。
对于中小学生来说,其网络安全教育问题显得尤为重要。
中小学生的思维尚未发展成熟,很容易受到外界影响因素的干扰。
教师应当肩负起维护校园网安全的职责将多种防范对策进行全面落实,净化网络校园环境。
教师应当加强校园网络管理,采购配备必要软件,增强安全技术;开展网络安全培训,提高安全意识;规划网络整体架构,优化网络结构;及时更新设备系统,完善备份机制。
关键词:中小学学生;校园网;网络安全;防范对策对于中小学生以及教师来说,校园网是获得学习资料的重要途径,也是师生需要常常接触的区域。
如果校园网存在一定的安全问题,会导致学生的身心健康发展受到严重影响,进而阻碍学生健全人格的形成与发展。
基于核心素养的教学要求,教师在开展教学工作的同时,应当肩负起保护学生身心健康发展的职责。
教师应当及时发现校园网中隐藏的安全问题,并及时联系相关技术人员进行检修维护。
避免不良信息对学生的健康造成危害,保障中小学网络的安全性。
一、中小学校园网络信息安全的现状(一)安全意识淡薄在近些年的中小学教学模式中,信息技术的引用是十分常见的。
伴随着教学效率提升的同时,网络安全问题也随之增加。
学校需要注重校园网络的扩建以及安全意识的引导工作,让学生可以在安全的网络环境中进行学习与生活。
就目前的校园网络使用情况来看,大部分的师生网络安全意识淡薄,并未树立起防范于未然的安全意识。
许多网络黑客会将各种木马病毒植入到校园网中,从而导致校园重要信息泄露,并对师生的健康发展产生严重的影响。
许多教师对待校园网络的使用问题,只关注到网络为教学与生活所带来的便捷性,却忽视了病毒入侵以及数据丢失等安全隐患问题的发生。
(二)管理有待加强大部分的网络安全解决方案都是在发生网络安全问题后而制定的补救方案,学校以及师生的防范意识不足是导致安全问题层出不穷的主要原因。
校园网络安全及防范措施
校园网络安全及防范措施校园网建设的宗旨,是服务于教学、科研和管理,其建设原则也无外乎先进性、实用性、高性能性、开放性、可扩展性、可维护性、可操作性,但人们大多都忽略了网络的安全性,或者说在建设校园网过程中对安全性的考虑不够。
据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet计算机侵入事件。
在我国,每年因黑客入侵、计算机病毒的破坏给企业造成的损失令人触目惊心。
人们在享受到网络的优越性的同时,对网络安全问题变得越来越重视。
由于学校是以教学活动为中心的场所,网络的安全问题也有自己的特点。
主要表现在:1.不良信息的传播。
在校园网接入Internet后,师生都可以通过校园网络在自己的机器上进入Internet。
目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。
这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
如果安全措施不好,不仅会有部分学生进入这些网站,还会把这些信息在校园内传播。
2.病毒的危害。
通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。
特别是在学校接入Internet后,为外面病毒进入学校大开方便之门,下载的程序和电子邮件都可能带有病毒。
3.非法访问。
学校涉及到的机密不是很多,来自外部的非法访问的可能性要少一些,关键是内部的非法访问。
一些学生可能会通过非正常的手段获得习题的答案,使正常的教学练习失去意义。
更有甚者,有的学生可能在考前获得考试内容,严重地破坏了学校的管理秩序。
4.恶意破坏。
这包括对网络设备和网络系统两个方面的破坏。
网络设备包括服务器、交换机、集线器、通信媒体、工作站等,它们分布在整个校园内,管理起来非常困难,某些人员可能出于各种目的,有意或无意地将它们损坏,这样会造成校园网络全部或部分瘫痪。
另一方面是利用黑客技术对校园网络系统进行破坏。
校园网络安全
校园网络安全校园网络安全一、引言校园网络安全是指在校园网络环境中保护学生、教职员工和学校信息系统的安全性和可靠性。
随着互联网的普及和校园网规模的扩大,校园网络面临着各种安全威胁和风险。
本文档将详细介绍校园网络安全的相关问题,包括网络安全威胁、安全策略与措施、网络安全教育与培训等。
二、网络安全威胁1.和恶意软件1.1 传播途径与防范措施1.2 恶意软件的种类与防范方法2.黑客攻击2.1 常见的黑客攻击方式2.2 网络设备和系统的安全配置3.数据泄露与信息安全3.1 敏感信息的保护与处理3.2 安全的数据存储和备份策略4.网络钓鱼和诈骗4.1 网络钓鱼的原理和防范措施4.2 诈骗案例与预防方法5.社交媒体安全5.1 对抗网络欺凌和网路暴力5.2 隐私保护和信息分享原则三、安全策略与措施1.访问控制与身份认证1.1 用户账号管理与权限控制1.2 双因素认证技术及应用2.网络防火墙与入侵检测系统2.1 防火墙的配置与管理2.2 入侵检测系统的原理和部署3.安全漏洞扫描与修复3.1 漏洞扫描工具的选择与使用 3.2 漏洞修复的流程与方法4.数据加密与传输安全4.1 加密算法与加密通信协议4.2 数据传输过程中的安全策略5.网络监控与安全事件响应5.1 安全日志分析与事件检测5.2 安全事件响应与应急预案四、网络安全教育与培训1.教育与培训的重要性1.1 学生和教职员工的网络安全意识1.2 校园网络安全政策的宣传与培训2.安全意识教育2.1 良好的网络行为规范2.2 培养学生的自我保护能力3.技术培训与认证3.1 网络安全相关课程的设置3.2 相关认证与技能培训计划五、文档附件本文档涉及附件内容如下:1.网络安全政策范本2.安全策略与措施的详细配置指南3.安全培训与教育材料4.安全事件响应和应急预案范例5.相关实例和案例分析六、法律名词及注释1.数据隐私法数据隐私法是保护个人隐私和个人数据安全的法律。
2.计算机犯罪法计算机犯罪法是对计算机相关犯罪行为进行指控和处罚的法律。
学校网络防护措施规定
学校网络防护措施规定
为了确保学校网络安全,保护学校网络数据和信息,以及维护学校正常的教育教学秩序,特制定本规定。
一、网络防护目标
1. 防止外部攻击:防止黑客、病毒等对学校网络的攻击,确保学校网络的安全稳定。
2. 保护数据安全:确保学校重要数据的保密性、完整性和可用性。
3. 维护网络秩序:打击情、赌博等违法信息传播,维护良好的网络环境。
二、防护措施
1. 防火墙设置:学校网络入口处设置防火墙,对进出学校网络的流量进行监控和过滤,防止恶意攻击和非法访问。
2. 入侵检测与防御系统:部署入侵检测与防御系统,实时监控网络流量,发现并阻止恶意攻击行为。
3. 病毒防护:统一部署网络防病毒软件,定期更新病毒库,防
止病毒感染和传播。
4. 数据加密:对学校重要数据进行加密存储和传输,确保数据
安全。
5. 访问控制:对学校网络资源进行访问控制,限制无关人员访
问学校内部网络。
6. 安全审计:定期进行网络安全审计,查找安全隐患,及时整改。
7. 安全培训:定期开展网络安全培训,提高师生网络安全意识。
三、违规处理
1. 违反本规定的行为,一经发现,将追究相关责任。
2. 对于网络攻击、入侵、传播恶意信息等违法行为,将报请相
关部门处理。
3. 对于违反本规定导致的网络故障、数据泄露等后果,责任者
需承担相应责任。
四、附则
1. 本规定自发布之日起实施。
2. 本规定解释权归学校网络管理部门。
为了确保学校网络的正常运行,保护学校网络安全,希望广大师生共同遵守本规定,共同维护学校网络环境。
高校校园网安全问题及防护措施分析
高校校园网安全问题及防护措施分析随着高校网络技术的不断发展,校园网正在成为人们必不可少的网络平台。
然而,由于校园网使用的是局域网,缺乏完善的安全措施,容易遭受黑客攻击。
本文从高校校园网的安全问题出发,探讨了一些防范措施,以提高高校校园网的安全性。
一、校园网安全问题1. 病毒攻击由于校园网存在大量的用户,很容易受到病毒的攻击。
一旦被感染,病毒会破坏计算机系统,泄漏用户的隐私,严重时会使系统崩溃。
2. 嗅探攻击高校校园网是通过交换机进行数据传输的,非常容易受到嗅探攻击。
黑客可以通过嗅探来获取用户的登录密码、银行卡号等私人信息,对用户造成不可估量的损失。
3. ARP欺骗攻击ARP欺骗是一种常见的攻击方式,黑客可以通过ARP欺骗攻击更改计算机的MAC地址,在网络中伪装成其他计算机,并窃取用户的信息。
4. 网络钓鱼攻击网络钓鱼攻击是通过仿冒合法网站或发送虚假的电子邮件欺骗用户泄漏个人信息的一种攻击方式。
为了保障高校校园网的安全性,应采取以下措施:1. 安装杀毒软件安装杀毒软件可以有效地防止病毒攻击,每日更新病毒库也可以保证及时发现和处理新病毒。
学校应鼓励学生在使用校园网时安装杀毒软件,减少病毒的传播。
2. 强化网络安全教育学校应该在开学前对所有的学生进行网络安全教育,教育他们防范各种网络攻击的方法,提高他们的安全意识和防范意识。
3. 加强路由器及交换机的管理加强路由器和交换机的管理可以有效地防止ARP欺骗、DDoS攻击等网络攻击。
学校应该定期更新设备的软件以及关闭不必要的端口,保证网络安全。
4. 加密数据传输为了保证网络安全,学校应该尽量采用ssl加密协议等安全的数据传输协议,避免敏感信息在传输过程中被黑客窃取。
5. 定期备份数据定期备份数据可以保证在系统出现问题时可以快速地还原数据。
备份可以存放在离线存储设备中,避免备份文件被病毒和黑客攻击。
结论高校校园网安全问题是不容忽视的,针对这些问题,学校应该加强网络安全意识和防范意识,采取必要的防范措施,提高校园网的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析校园网网络安全及防范技术摘要:校园网是学校教学、科研和服务并重的网络。
而校园网络安全管理是整个网络管理的核心。
在这里介绍了一些造成校园网络安全威胁的因素,并对其提出了安全防范的技术措施。
关键词:校园网;网络安全;安全防范
中图分类号:tp393.08 文献标识码:a 文章编号:1007-9599 (2013) 02-0000-02
校园网络作为学校重要的基础设施,承载着学校教学、科研、服务等诸多角色,其安全状况直接影响着学校的日常教学活动。
况且高校用户群体密集而活跃,网络应用广泛,安全问题尤为突出,安全管理也显得更加重要和复杂。
笔者结合几年来对校园网络建设安全管理等方面逐步探索、积累的一些经验和教训,探讨如何强化校园网络安全策略,仅供参考。
1 威胁校园网网络安全的因素
目前,校园网已经接入互联网,基于网络的互联性、开放性和共享性等特征,计算机网络资源和信息资源受到病毒、黑客、恶意程序等自然或人为有害因素的威胁,因此加强对校园网络安全问题的管理显得尤为重要。
现阶段,构成校园网网络安全威胁的因素较多,归结起来,大体有以下五类:
1.1 硬件设备安全类。
由于网络设备分布广泛,故其存在的安全问题主要表现有线路故障,如线路老化、断裂等;环境事故,如
雷电、水火灾等;人为破坏,如操作错误,设备毁坏等等。
1.2 技术支持安全类。
校园网大多是基于internet技术构造,采用tcp/ip 协议进行数据访问控制,而tcp/ip协议为了使用简单方便、高效、减小程序编写量,因此缺乏相应的安全机制。
在校园网络中没有正确的安全策略和健全的安全机制,网络安全技术、网络安全设施也相对落后,系统备份及恢复技术滞后等等,这些技术上的安全问题也是威胁校园网络安全的重要因素。
1.3 系统安全缺陷类。
系统安全即网络的操作系统的安全可靠问题。
操作系统是程序人员编写搭建的计算机底层环境,截止目前,尚没有完全安全的操作系统。
针对系统存在的漏洞,恶意用户对网络进行侦听、控制,窃取用户的相关信息,盗用合法用户的ip地址,从而冒充合法用户获取访问网络资源的权限,最终达到获得所需资料、盗取有关数据从事非法活动的目的。
同时,也可能造成ip地址冲突,使整个校园网络不能正常运行。
1.4 制度管理安全类。
严格的安全管理制度是校园网安全的重要保障。
对于校园网的安全管理,很多学校存在重视程度不够,舍不得投入必要的人力、物力、财力等问题,没有专业的安全管理人员,责权不明确,又缺乏安全管理的可行性操作等等,这些都可能引起管理安全的风险。
1.5 计算机病毒攻击类。
计算机病毒具有传播性、复制性、破坏性等特点,对计算机及网络所造成的危害巨大。
虽然已开发研制出许多防护、清除计算机病毒的软件产品,但仍难以从根本上根除与日俱增的新病毒。
2 降低校园网络安全威胁的技术措施
校园网的安全威胁主要来源于网络内部的安全弱点和网络外部的恶意攻击,因此,只有全面了解网络的不足之处和威胁所在,才能构建有效的网络安全防范措施,保证校园网的高效、安全运行。
2.1 保证网络设备安全。
在规划设计时,要结合实际功能需求,充分考虑到网络设备的安全问题,做好前期的周密设计。
将服务器、主交换机、集线器、路由器等重要设备,实行集中构建、统一管理。
通信线路采取深挖深埋、穿线或架空等方式搭建,并在容易损坏处做出显著标记,以防意外损坏。
对于终端设备,以一定的方式划分单位,落实到个人严格管理。
制定相关安全使用规则,确保校园网整体运行的安全性。
2.2 加强网络技术管理。
校园网络安全涉及多方面的技术安全内容。
1)防火墙技术。
防火墙是防止恶意入侵的第一道警戒线,它通过监测、过滤流经防火墙的数据信息,起到保护内部网络信息,阻止不可预测的、隐含破坏性的外部网络非法侵入,保护网络的安全运行。
防火墙技术包含用户认证、动态封包过滤、ip地址防伪等功能,能够有效地将内部网与外部网隔离开来,确保网络免受未经授权的非法用户入侵。
防火墙技术的过滤器技术还可以将包含色情、暴力、违法等内容的不良网站,进行有效拦截。
2)访问控制。
就是确保网络资源不被非法访问或非法使用。
为了确保网络资源的访问安全,将非必需的服务和端口关闭,尽可能的减少安全问题,降低系统安全隐患。
选择适当的认证方法对访问用
户进行身份验证,如用户名的识别与验证、用户的缺省限制检查等。
根据用户级别赋予用户一定的访问权限,限制用户在其权限内进行操作。
以保证最少的服务,最小的权限,获得较高的安全。
3)加密技术。
是对信息进行加密,防止信息被泄漏、篡改和破坏的防护技术。
加密技术就是对通信数据用收、发方共同约定的一种特殊码进行编码,转换成密文在网络中进行传送。
信息加密常采用常规密码算法和公钥密码算法两种方式。
采用了加密算法后,对应的密码协议、密码算法也需及时健全完善,不断加强密钥的安全管理,以更好的确保信息安全。
2.3 优化系统配置。
系统设计和开发的延时性,使得其不可避免地存在着一些缺陷,因此,作为网络服务的核心部分,系统的安全非常重要。
对于系统存在的安全漏洞,应积极采取有效措施进行补救,最好的做法是及时到系统设计方的官方网站,获取设计方发布的最新补丁程序,并进行安装或更新。
2.4 建立防病毒系统。
随着计算机网络的发展,不断出现的各类病毒已经成为网络不安全的重要原因。
网络的开放性为病毒传播提供了有利环境,只有安装合适的杀毒软件,并实时升级,才能有效防止病毒在校园网上传播。
在校园网中搭建病毒防杀服务器,定时对校园网内的联网计算机进行统一的病毒扫描和清除,并且能够对终端进行自动升级。
2.5 调整网络拓扑结构。
采用vlan技术加强内部网络管理。
vlan技术主要功能是网络分段。
对校园网的网络拓扑结构进行调整,将服务器和工作站划分到一个独立的网段中,以便于与其
他网络环境隔离开来,有利于更好的维护和管理。
选择具有多层交换功能的交换机作为核心层交换机,通过vlan技术,将不同用途的计算机划分在不同的vlan中,使非法用户仅可以盗用本vlan里的ip地址,这样大大缩小了ip地址冲突的范围。
2.6 采用虚拟专用网(vpn)技术构建内部虚拟专用网。
vpn技术是基于internet 开发的供企业专用的虚拟网络,其利用可靠度较低的公用互联网作为信息传输媒介,通过附加的安全通道、访问控制和身份认证等技术实现与专用网络相似的安全性能,进而实现对重要信息的安全传输。
通过使用虚拟专用网技术可以使分布在不同地理位置上各节点之间高效、安全地进行数据交换,有效降低了重要数据遭窃取的风险。
2.7 加强管理监控和对用户的管理。
建立一套严格的安全管理制度,培养一支具有安全管理理念的队伍。
制定严格的机房巡查制度,对机房环境进行实时监控,以减少可能存在的安全隐患;设有专门的机房管理员,限制非工作人员进出机房重地;建立备份数据库系统,做好计算机各种数据资源的备份工作;建立严格的网络安全日志、详实的用户信息数据库、服务器登录日志等,并定时对其审查分析,及时发现和解决网络中存在的安全问题。
3 结语
安全问题是贯穿于校园网规划、设计、建设、运行、管理等各个环节必须注重的重要因素。
建设一个运行稳定、资源丰富、应用广泛的校园网,更要高度重视网络安全防范工作。
要综合考虑各方
面的因素,把网络安全防范策略和具体方法规范化、制度化,并严格落实执行。
参考文献:
[1]孙月楠.关于校园网络安全的若干问题分析[j].科技信息,2006.
[2]雷峥嵘,吴为春.校园网的安全问题及策略[j].广州大学学报(社会科学版),2006.
[3]彭文胜,毛叔平.校园信息化规划、管理及案例[m].上海:复旦大学出版社,2006.
[4]郭拯危,汪国安,闵林.基于第三层交换技术的校园网设计和实现[j].计算机应用(专辑),1999.。