浅谈校园网安全控制策略

来源 :成功•教育 | 被引量 : 0次 | 上传用户:pptcowboy
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。如果网络安全问题不能有效的解决,必将严重影响校园网的教学服务作用的发挥。要保证整个网络的安全性,必须从多个层次和多个方面考虑网络的安全性,采取相应的防护措施,减少网络遭受攻击的可能性,达到保证网络安全的目的。
  
  一、安全问题的表现形式
  
  由于学校是以教学活动为中心的场所,网络使用密集,使用人员主要是学生和教职工。因此,网络的安全问题也有自己的特点。
  (一)不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络进入Internet。目前Internet上各种信息良莠不齐,其中有些不良信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成中的学生来说危害非常大。会令他们忘记了自己对现实社会的关注和了解,忘记了自己还要承担社会所赋予的角色和权利,该读的书不读,该做的事不做。如果不采取安全措施,会导致这些信息在校园内传播,侵蚀学生的心灵。
  (二)病毒的危害。通过网络传播的病毒在传播速度、破坏性和传播范围等方面都是是单机所不能比拟的。特别是学校接入互联网后,校园内的计算机更容易感染病毒,下载的程序和电子邮件都可能带有病毒。一旦校园网中有病毒存在,轻则影响网络的运行,重则影响整个学校的教学和办公环境。
  (三)设备损坏。网络设备是校园网络正常运行的保证,因此网络设备的损坏,轻则会影响网络的稳定性,重则会造成校园网络全部或部分瘫痪。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等,它们分布在整个校园内,管理有起来有一点的困难。
  (四)遭受非法入侵及恶意破坏。一些人因为好奇心的驱使或者其他原因,利用网络协议、服务器和操作系统的安全漏洞以及管理上疏漏非法访问资源、删改数据、破坏系统。如果办公管理、学籍成绩管理等系统的重要数据遭到破坏,就会带来严重的后果。
  
  二、安全管理策略
  
  (一)保证设备安全。在校园网规划设计阶段就应该充分考虑到网络的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等实行集中管理。对集中管理的设备做好防火、防盗措施,保证机房的正常温度、湿度。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。如果有条件,网络线路应在基础建设时进行合理设计,综合布线,有详细线路图,以备检查维修时使用。对终端设备,如工作站、不型交换机、集线器和其他转接设备要落实到人,进行严格管理。
  (二)加强技术保障。目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对校园网来说,最主要应该采取以下一些技术措施:
  1.运用内容过滤器和防火墙
  由于学生好奇心强,相关法规知识不多,对互聯网上的一些非法内容鉴别力不强,有必要在校园网的互联网的接口上使用内容过滤器。内容过滤器软件主要是对校园网的计算机与互联网连接时访问的一些不良网站或者非法网站进行过滤,从而净化校园网内空间。
  防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略。利用防火墙,可以决定哪些内部站点允许外界访问和允许访问外界,从而防止站点的任意连接。并且还能根据日志摘要提供帮助建立跟踪工具,从而保护内部网免受外部非法用户入侵。
  2.运用VLAN技术
  目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一个以太网睥任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。
  而运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
  在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
  3.安装杀毒软件
  服务器上的数据固然宝贵,但是如果许多教学用计算机被病毒破坏,也是非常麻烦的问题。因此有必要给每台计算机安装个人防火墙和杀毒软件,并及时更新,以防范网络病毒在校园网内传播,最大限度地保护计算机的安全。
  4.封锁系统安全漏洞
  在校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作,对保护网络和信息系统的安全会起到很大的作用。
  最后,进行网络管理,除了建立一套严格的安全管理规章制度外,还必须培养一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。
  
  参考文献
  [1]王智贤. 校园网安全体系统设计方案[J].教育信息化,2005(12).
其他文献
KAlF4 has been prepared by different procedures and product characterized by XRD and SEM methods. It is indicated that step by step reaction of solution synthes
[摘 要]职业学校有其特殊群体和环境。在教育教学过程中,学生素质各异、心态各异,给职业教育教师教学带来了困难。因此,职教教师有必要调整教学观,提高教学质量,并不断提高自身素质,促进学生的个性发展。  [关键词]教学观念 学生 个性发展    一、职教教师教学观与学生个性发展之间的关系    (一)职教教师对师生关系的认识与学生的个性发展。合作教学的兴起为我们探求一种合理的师生关系做出了有益的尝试。
为探究吕家坨井田地质构造格局,根据钻孔勘探资料,采用分形理论和趋势面分析方法,研究了井田7
近些年来,国家电力事业经过了一次又一次改革,高压开关柜在电力系统中的应用已经越来越广泛.相比较传统的开关设备,高压开关柜更加先进和智能给整个电力系统的发展带来了诸多
The prognosis of locally advanced or recurrent squamous cell carcinoma(SCC) of the penis after conventional treatment is dismal. This study aimed to evaluate th
[摘要]钢琴与舞蹈的组合,是视觉与听觉的交汇,让欣赏者在一种表演当中体会到两种美感。如何做到巧妙的组合,对钢琴演奏的特点需要有认知,这是必不可少的;其次就是对于舞蹈和钢琴的组合要能理解;再有就是根据不同的舞蹈风格,进行用心的编排,将能体现出舞蹈特色的钢琴音乐融入到演奏当中,这样才会让整个表演过程更加地具有张力。  [关键词]钢琴演奏 舞蹈 音域广 交响性  [中图分类号]J60 [文献标识码]A
宪法宣誓制度在西方有着悠久的历史,早在十三世纪英国《大宪章》中就有宪法宣誓的惯例的体现,并对后世西方宪法宣誓制度有深远影响。我国也在2015年7月1日全国人大常委会中,
20世纪50年代至80年代初,时代和形势要求艺术家反映、表现现实生活。当时,我国美术院校将速写教学的目的限定为两点:一是素描基本功训练的辅助练习;二是收集创作资料,积累素