论文部分内容阅读
校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。如果网络安全问题不能有效的解决,必将严重影响校园网的教学服务作用的发挥。要保证整个网络的安全性,必须从多个层次和多个方面考虑网络的安全性,采取相应的防护措施,减少网络遭受攻击的可能性,达到保证网络安全的目的。
一、安全问题的表现形式
由于学校是以教学活动为中心的场所,网络使用密集,使用人员主要是学生和教职工。因此,网络的安全问题也有自己的特点。
(一)不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络进入Internet。目前Internet上各种信息良莠不齐,其中有些不良信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成中的学生来说危害非常大。会令他们忘记了自己对现实社会的关注和了解,忘记了自己还要承担社会所赋予的角色和权利,该读的书不读,该做的事不做。如果不采取安全措施,会导致这些信息在校园内传播,侵蚀学生的心灵。
(二)病毒的危害。通过网络传播的病毒在传播速度、破坏性和传播范围等方面都是是单机所不能比拟的。特别是学校接入互联网后,校园内的计算机更容易感染病毒,下载的程序和电子邮件都可能带有病毒。一旦校园网中有病毒存在,轻则影响网络的运行,重则影响整个学校的教学和办公环境。
(三)设备损坏。网络设备是校园网络正常运行的保证,因此网络设备的损坏,轻则会影响网络的稳定性,重则会造成校园网络全部或部分瘫痪。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等,它们分布在整个校园内,管理有起来有一点的困难。
(四)遭受非法入侵及恶意破坏。一些人因为好奇心的驱使或者其他原因,利用网络协议、服务器和操作系统的安全漏洞以及管理上疏漏非法访问资源、删改数据、破坏系统。如果办公管理、学籍成绩管理等系统的重要数据遭到破坏,就会带来严重的后果。
二、安全管理策略
(一)保证设备安全。在校园网规划设计阶段就应该充分考虑到网络的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等实行集中管理。对集中管理的设备做好防火、防盗措施,保证机房的正常温度、湿度。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。如果有条件,网络线路应在基础建设时进行合理设计,综合布线,有详细线路图,以备检查维修时使用。对终端设备,如工作站、不型交换机、集线器和其他转接设备要落实到人,进行严格管理。
(二)加强技术保障。目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对校园网来说,最主要应该采取以下一些技术措施:
1.运用内容过滤器和防火墙
由于学生好奇心强,相关法规知识不多,对互聯网上的一些非法内容鉴别力不强,有必要在校园网的互联网的接口上使用内容过滤器。内容过滤器软件主要是对校园网的计算机与互联网连接时访问的一些不良网站或者非法网站进行过滤,从而净化校园网内空间。
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略。利用防火墙,可以决定哪些内部站点允许外界访问和允许访问外界,从而防止站点的任意连接。并且还能根据日志摘要提供帮助建立跟踪工具,从而保护内部网免受外部非法用户入侵。
2.运用VLAN技术
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一个以太网睥任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。
而运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
3.安装杀毒软件
服务器上的数据固然宝贵,但是如果许多教学用计算机被病毒破坏,也是非常麻烦的问题。因此有必要给每台计算机安装个人防火墙和杀毒软件,并及时更新,以防范网络病毒在校园网内传播,最大限度地保护计算机的安全。
4.封锁系统安全漏洞
在校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作,对保护网络和信息系统的安全会起到很大的作用。
最后,进行网络管理,除了建立一套严格的安全管理规章制度外,还必须培养一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。
参考文献
[1]王智贤. 校园网安全体系统设计方案[J].教育信息化,2005(12).
一、安全问题的表现形式
由于学校是以教学活动为中心的场所,网络使用密集,使用人员主要是学生和教职工。因此,网络的安全问题也有自己的特点。
(一)不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络进入Internet。目前Internet上各种信息良莠不齐,其中有些不良信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成中的学生来说危害非常大。会令他们忘记了自己对现实社会的关注和了解,忘记了自己还要承担社会所赋予的角色和权利,该读的书不读,该做的事不做。如果不采取安全措施,会导致这些信息在校园内传播,侵蚀学生的心灵。
(二)病毒的危害。通过网络传播的病毒在传播速度、破坏性和传播范围等方面都是是单机所不能比拟的。特别是学校接入互联网后,校园内的计算机更容易感染病毒,下载的程序和电子邮件都可能带有病毒。一旦校园网中有病毒存在,轻则影响网络的运行,重则影响整个学校的教学和办公环境。
(三)设备损坏。网络设备是校园网络正常运行的保证,因此网络设备的损坏,轻则会影响网络的稳定性,重则会造成校园网络全部或部分瘫痪。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等,它们分布在整个校园内,管理有起来有一点的困难。
(四)遭受非法入侵及恶意破坏。一些人因为好奇心的驱使或者其他原因,利用网络协议、服务器和操作系统的安全漏洞以及管理上疏漏非法访问资源、删改数据、破坏系统。如果办公管理、学籍成绩管理等系统的重要数据遭到破坏,就会带来严重的后果。
二、安全管理策略
(一)保证设备安全。在校园网规划设计阶段就应该充分考虑到网络的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等实行集中管理。对集中管理的设备做好防火、防盗措施,保证机房的正常温度、湿度。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。如果有条件,网络线路应在基础建设时进行合理设计,综合布线,有详细线路图,以备检查维修时使用。对终端设备,如工作站、不型交换机、集线器和其他转接设备要落实到人,进行严格管理。
(二)加强技术保障。目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对校园网来说,最主要应该采取以下一些技术措施:
1.运用内容过滤器和防火墙
由于学生好奇心强,相关法规知识不多,对互聯网上的一些非法内容鉴别力不强,有必要在校园网的互联网的接口上使用内容过滤器。内容过滤器软件主要是对校园网的计算机与互联网连接时访问的一些不良网站或者非法网站进行过滤,从而净化校园网内空间。
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略。利用防火墙,可以决定哪些内部站点允许外界访问和允许访问外界,从而防止站点的任意连接。并且还能根据日志摘要提供帮助建立跟踪工具,从而保护内部网免受外部非法用户入侵。
2.运用VLAN技术
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一个以太网睥任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。
而运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
3.安装杀毒软件
服务器上的数据固然宝贵,但是如果许多教学用计算机被病毒破坏,也是非常麻烦的问题。因此有必要给每台计算机安装个人防火墙和杀毒软件,并及时更新,以防范网络病毒在校园网内传播,最大限度地保护计算机的安全。
4.封锁系统安全漏洞
在校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作,对保护网络和信息系统的安全会起到很大的作用。
最后,进行网络管理,除了建立一套严格的安全管理规章制度外,还必须培养一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。
参考文献
[1]王智贤. 校园网安全体系统设计方案[J].教育信息化,2005(12).